【緊急!】ウィルス即行駆除方法【助けて!】Part2

□　突然ウィルスに感染し困り果ててるあなたのためのスレ
□　ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう！

前スレ
　ttp://pc10.2ch.net/test/read.cgi/sec/1091174837/

ルータがある場合は、次を実行汁！

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５〜６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする
　スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール〜インターネットオプション〜全般〜インターネット一時ファイル Cookieの削除、ファイルの削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
　　http://www.just-kaspersky.jp/security/onlscan.html

　こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる（超重要）
　対策は、何を使ったら一番有効か、ここで聞け

　広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜

2

よくまあ、そんなゴミスレの次を立てようなんて思うね
とんだ屑だ

実に糞スレ

暴露ウイルスに感染しました。年賀状の住所録や羽目鳥各種、社内機密情報
・・・Ｏｒｚ．感染発覚から３ヶ月今のところ平穏。。。怖いよう。。。涙。

http://c-au.2ch.net/test/-/sec/1171809750/i

USBメモリーから『Worm win32 vb dz』というウイルスに感染してしまい、
一応駆除できたかと思ったら、フォルダオプションの『すべてのファイルとフォルダを表示する』
にチェックができなくなってしまいました。
対処方法はありますか？

>>1
当たり前のことだろ
ここは超初心者向けのスレか

ついでに感染後のことだけでなく
予防についても触れておけ

>>7
ああ、それはフォルダオプションのレジストリキーごと削除されてしまったんですね。
こちらに当該キーのバックアップ上げとくので、ファイルをそのまま実行して復旧させてください。
http://www.uploda.org/uporg709910.zip.html [受P]1172583844

この糞スレは
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
しました

>>8
あやまって、セキュ板にくる、チョーがつくド初心者を誘導するための








糞スレなんです
お許しを

昨日はありがとうございましたm(__)m
前スレの916です

昨日言われた通りに、カスペルスキーオンラインスキャンをしました。

重要な領域
マイコンピューター
メール
ともにウイルスは発見されませんでした。
疑わしいものも０でした。駆除に成功したと考えてよろしいでしょうか？

【どんな症状が出るか】　　「PCを起動するとW32.Yawmoを検出しましたと出ます。しかし、C:\WINDOWS\TEMP\tmp1.tmp
のファイルは無く駆除できません。」
【症状が出る前に何をやったか】　　「わかりません」
【症状を解決しようとどのような処置を取ったか】　　「ノートンで全システムスキャンしました。Spybotでスキャンしました。」

【使用OS】　　「XPプロフェッショナル」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「ノートン２００５」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「C:\WINDOWS\TEMP\tmp1.tmp　ウイルス名W32.Yawmo」
【スパイウェア対策ソフト】　　「Spybot」
【ルータの有無】　　「なし」
【その他の質問】　「」

どなたか御教授のほどよろしくお願い致します。

>12
スパイウェア対策ソフトでも検出は無かったんですよね？
（検出されたものは「WindowsSecurityCenter」のみで）
駆除に成功と言うか、感染してなかったのでは？

>>13

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.yawmo.html#removalinstructions

Antinny , Mydoom , Backdoor.Nodelm の合体技のようだね。

ひとつひとつ確認してみたら？

>>14
そうかも知れません…
もしそうであれば申し訳ありませんでしたm(__)m
SecurityCenter以外はCookieeがたくさん削除されたみたいでした…
すみませんm(__)m他板で、踏んだURLとその後の症状
（電話のプッシュ音とそのウインドウを閉じてもプッシュ音がなり、慌てて回線を抜いた）
を報告した所、ダイアラーだからセキュリティ板に行けと言われたもので…
申し訳ありませんm(__)m

>16
前スレ916で「ファイルは実行のみで保存はしていません…」って
実行したら普通は感染していても（ダイアラーが検出されても）おかしくはないんですがね…
しばらく様子みたらどうでしょうか。

>>12
お気にせずに〜(^^;
駆除乙でした〜。

>>13
【MicrosoftUpdateの状態】　　「最新」
という事は、SP2っすよね？

>>15
あと、Cドライブの容量がほとんど無くなってしまい起動に時間が
かなり掛かります。

>>18
そうです。「SP2」です。

http://www.netgamelivedoor.com/online/
これクリックしたらウィルスに感染しました・・・
再起動したら長門が話しかけてきた・・・
どうやったら直りますか？

>>21
【どんな症状が出るか】　　「」
【症状が出る前に何をやったか】　　「」
【症状を解決しようとどのような処置を取ったか】　　「」

【使用OS】　　「」
【MicrosoftUpdateの状態】　　「」
【使用セキュリティソフトとバージョン】　　「」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「」
【スパイウェア対策ソフト】　　「」
【ルータの有無】　　「」
【その他の質問】　「」

>20
あの、これ
＞【症状が出る前に何をやったか】　　「わかりません」
本当に覚えないの？P2P〜DLした〜偽装された〜ダブルクリックしたとか

>>19
とりあえず、Windows\Temp　の下とか、Documents and Settings\%User Name%\Local Settings\temp
の下とか、整理削除してみたら。たぶん、いらないものばかりのゴミが残っていると思うよ。

>>17
う〜ん気味が悪いですね…
意味があるかどうかわかりませんが、システムの復元を無効にしてもう一度spybotでスキャンしてみます。お手数ですが意味が無かったら止めて下さい(ｰｰ;)
>>18
すみませんm(__)mありがとうございますm(__)m

>>13
SP2、了解しました。

あちゃ、前スレ715と同じ症状ですね(^^;
復旧出来るか分からないけど、セーフモードで
スキャンやってみて

セーフモードの仕方は>>1を参照、もしくは「ファイル名を指定して実行」
を開いてmsconfigと入力して「ok」クリック、上部のBOOT.INIをクリック、
SAFEBOOTにチェック入れて再起動です。

>>23
すみません。本当はP２PでDLとかしてました。
>>24
どれがいるもので、いらない物かわかりません。

>27
ははっやはりね…
俺だったらリカバリするけど。

システムの復元を無効にすれば容量確保できる。
テンプレ>>1の5）部分もね。

前スレみました。治せそうにないのでリカバリすることにします。
皆さんありがとうございました。

オススメのウィルス対策ソフトありますか？
PCスペックしょぼいくせにネトゲやってるので重いのが辛くて
そんな人は何つかってます？

ちょっと調べてもらいました。
前スレ916で踏んだURLは
win32:dialer-622だそうです…
一応もう一度spybotでスキャン、カスペルスキーでスキャンしましたが検出されませんでした。
自分が見落としたか、感染していなかった不明なんですが…
N9P3SuvBPoさんをはじめ、アドバイスをくれた方々、本当にありがとうございましたm(__)m
わかりやすく、大変心強かったです。ただ感謝の言葉しかありませんm(__)m
自分はもう少し様子見（来週にはプロバイダの料金照会が出来るそうなんで）
これを期に、ソフトの購入、ウイルスPC等を勉強します。

>>21
ざっと見たが、ファイル仕込みに行ってるな
スクリプトOnで行くとアウトかな？

喉が痛くて、少し頭痛がします。
どうすればいいですか？

>>21
懲りないなぁ……。

これ、2004年の12月の月例パッチで修正された奴だけど(http://support.microsoft.com/?kbid=870669)、
IEコンポのブラウザ使うと感染する奴ね。IEそのものだと感染しない。ADODB.Streamね。

一応、バスターで検出できたけど、
TSPY_MARAN.D
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED&VSect=Sn
TSPY_AGENT.LBH
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FAGENT%2ELBH
が出てきた。
TSPY_AGENT.LBHの方は、対処法が分からない。分かる人が居れば、お願い。

皆さんに教えて頂きたいのですが
あるソフトウェアのなかにBKDR_Generic.ADVという名の
ファイルがあったのですがこれはウイルスなのでしょうか
ググっても何もヒットしませんでした
よろしくお願いします

名前からおそらくバックドア型のトロイだと思います。

ウイルスなのか､トロイなのか分かりませんが､
２,３日前から急に､FDDへのアクセスが
頻繁に起こるようになりました｡(FDD未使用時)
が､Noton AVG, Spybot, Adware,　ウイルスバスター(Online版)
で何も発見できません｡
又､最近インストールしたアプリケーションはありません｡

これはほっといても良い状況なんでしょうか?

そんなわけがない。

stepmaniaというソフトをプレイしようとしたら
TROJ_Generic.ADVという名のウイルス発見しました
とか言われました

昨日までは無問題だったので困ってます

ウイルスバスターのウイルスデータベースに無いのですが
放置は危険でしょうか?

>>39と同じ状況ですorz

まず、誤検出かどうかを疑うべきです。
可能であれば、
http://www.virustotal.com/en/indexx.html
こちらのサイトで、検体を洗ってみてください。
20社以上の、複数のエンジンでスキャンする事が出来ます。

まぁ、多分誤動作でしょうけど。

>>35
>あるソフトウェアのなかにBKDR_Generic.ADVという名のファイルがあったのですが
何のソフト？
ウチはMediauniteで　検出されたとか出てきた

>>41有難うございます。試してみます

これを踏んでしまいました＞＜
初期化するしかないですか？？
http://www.geocities.co.jp/NatureLand/8875/2.html

【どんな症状が出るか】　　「」
【症状が出る前に何をやったか】　　「」
【症状を解決しようとどのような処置を取ったか】　　「」

【使用OS】　　「」
【MicrosoftUpdateの状態】　　「」
【使用セキュリティソフトとバージョン】　　「」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「」
【スパイウェア対策ソフト】　　「」
【ルータの有無】　　「」
【その他の質問】　「」

>>44
ただのジョーク。
対照って何だよ。

>>42
おお、それですそのソフト
ひょっとして誤検出ですか？

>>44
＞ウイルスソフト[toroi mokuba]
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

やばい、タスクマネージャ見たら、UNPObser.exeってのが巣くってる。
どうしたらいいんだ

放置でいいんじゃね？

sanspo.itgo.com/geino/top/gt200703〜〜〜
これってなんですか？

セキュリティがオンだとネットにつなげなくなってしまいました

おいらのソフトはノートンです

踏んでしまった・・・

ttp://www.sanspo.itgo.com/geino/top/gt200703/gt2007030405.html

システムの復元もだめ　ノートンもだめ　どうぢたらいいんだぁ

５２＞なんで踏んでんだよ〜


みんな　絶対にふむな！！！

拾い食いする人って多いんだねぇ
びっくり

404ｼﾞｬﾈｰｶﾖ

かなり厄介なのにひっかかってしまったようだ
頼む！！


【どんな症状が出るか】
　・CPU使用率が100％になる」
　・ローカルディスクに『Download』という名のメモ帳が作成される
　・Program Filesに『ｲﾆｸｻﾍｨ』『DeskAdtop』という名のフォルダが作成される
　　これらのファイルにはアプリケーション拡張ファイルなどが入っている
　　通常モードでは使用中のため削除できない
　　セーフモードで削除してもしばらく経つと復活
　・アドウェア、トロイの木馬複数が検出、削除してもまた沸いてくる
　

【症状が出る前に何をやったか】　「ネットサーフィン」
【症状を解決しようとどのような処置を取ったか】　「スキャン＆駆除（セーフモードでも）」
【使用OS】　　「XPプロフェッショナル」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　
「アドウェア、トロイの木馬複数（削除してもまた沸いてくる）」
「Cool WWW Aff madfinder」

【スパイウェア対策ソフト】　　「スパイボット、avast、Ad-Awaer、cwshredder」
【ルータの有無】　　「無」


よろしければお願いします。

セキュリティソフト入っていないのに最新の状態って…
というかセーフモードでシステムの復元しても無理ならリカバリだね。

>56
あ、Avastは【スパイウェア対策ソフト】でなくて、
【使用セキュリティソフトとバージョン】に属するソフトでっせ。
しかし、MU最新+対策ソフト最新でネットサーフィンで感染するってのが不思議。
0Day-Exploitにやられたか？
とりあえず>57か。

あー…Avastは感染してから入れたもので
駆除してもうぃーんうぃーん鳴ってどんどん来るんですが
再起動して放置してると何も鳴らないものの
今度はCドライブの容量がどんどん減っている模様

さいですか…駆除はできませんか…

さきほどパソコンでカリビアンコムというアダルトサイトに飛んで、年齢確認で18歳以上の人はOKボタンと書いてあったんで入ったら後払い登録になっていました。よくよんでみたら上にOKと押すと登録されると書かれていました。こういうのはホントに請求させるんですか？？
助けてください。

>59
駆除…できないってことは無いんだけど、かなりの手間が食うってことは
症状からして明らかですな。

＞今度はCドライブの容量がどんどん減っている模様
…本当にネットサーフィンだけ？

>60
ワンクリ…放置しとけ

>>61
ドライブの容量が減り過ぎたのでセーフモードで再びスキャンかけてます
というわけで携帯から失礼します
本当にネット見てただけですよWinnyみたいのもやってませんし

釣り師の巣窟だなｗｗ

ルータ無しでセキュリティソフトも無しで感染してから
avastとか釣りにしても酷すぎる

んなもん問答無用でリカバリーだろ。

>>62
セーフモード時、システムの復元は無効にしてる？
方法は>>1参照

>62
ネットサーフィンだけで、やられたんだね。
信じましょう！
で、ルータ無しだって！？

リカバリ後の再感染…どうやって対処すっかな。

TROJ_ANTINNY.AXらしきものに感染してもうた・・・。
このPCはとっさにコンセント抜けないのが盲点だな。

トレンドマイクロのデータベースには12,182,528 Bytesまでだったけど、
12,182,529 Bytesだから亜種かな？

とりあえず
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=Sn
に書かれていることは全部やった。
あとはせっせこリカバリしようかな・・・orz

なんでこんなにウイルスにかかるの？
セキュリティーソフト入れないでネットやる人、まだいるってこと？？？

感染した時にトレンドマイクロのスキャン利用して調べるぐらいだからね・・・
感染しても不思議じゃないな

どうやったら感染するのか不思議でたまらない。

>>56
どのページ見たの？

>>70
何か入れておいてよ。
ウイルス引っ掛かってからじゃリカバーも遅いし。

初心者でエロサイト行きまくり何でもかんでもクリックしてた頃は良く感染したな〜
PCが飼育箱になってた

今はエロよりYes!プリキュア5
ちょっとマシになったかな？

>>75
ぷー

>>75
どのキャラが一番好き？

【どんな症状が出るか】　

毎月の上旬に（少なくとも今年に入って毎月）症状が発動
IEを起動しようとすると〜が関連付けられていません〜と言うメッセージが出て起動しない。
また、タスクマネージャーも起動しない場合がある。
上記操作等を行うとCPU使用率が100％になる。
タスクマネージャーが起動した場合にプロセスを確認してもSystemがCPUを占有している。

【症状が出る前に何をやったか】　P2Pをしていた時期があった。
【症状を解決しようとどのような処置を取ったか】
XPのクリーンインストール
（Jpg等のバックアップをとっていたのでその後HDDに移した（しかし参照等は怖くてしていない））
一応各社（シマンテック　カスペルスキー　ewido　bitdefender　F-Secure　Panda）
のスパイウェア及びウイルス用オンラインスキャンをかけるも何も発見されず。

【使用OS】　　「XP　SP2」
【MicrosoftUpdateの状態】　　「最新の状態」
【使用セキュリティソフトとバージョン】　　「ウイルスバスター12」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新の状態です」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「なにも検出されません」
【スパイウェア対策ソフト】　　「SpyBot　及び　AD-Aware」
【ルータの有無】　　「バッファロー　WHR-HP-G54」
【その他の質問】
月初めの発症（？）という点だけがひっかかります。
正体も知れない為非常に不安です。

>76
純粋になったってことさw
>77
まだ始まったばかりなので、誰が好きとか決まってません。
さて…

>78
もしかして…
「システム構成ユーティリティ」と「レジストリエディタ」は開くことは出来る？
スタート→ファイル名を指定して実行のところで、開きたいファイル名を指定してOKをクリック。
msconfig→OK（システム構成ユーティリティ）
regedit→OK（レジストリエディタ）

でもクリーンインストールを行なったと書いてあるから、症状は完治してるはずだが。

>79
どちらも開くことができます。

上記のとおり、クリーンインストール後アンチウイルス及びMSUpdateを経て、バックアップファイルをHDDに移しています。
それがまずかったのでしょうか？
今日、先月（クリーンインストール前）と同じ症状がでたので気になってココに書き込んだ次第です。
ウイルスであれば流石に各社に3ヶ月も放置される種もそうないでしょうし、PC本体の異常と考えた方がいいのでしょうか。

>80
開くことはできるんだね、了解。
でも検出無しで症状が出るってのはおかしいよね。
＞毎月の上旬に（少なくとも今年に入って毎月）症状が発動
これ、もうちょっと具体的に。（○曜日になると・○日になると）

>◆N9P3SuvBPo

申し訳ありません、確実な日付はよく覚えていないのですが記憶では、1月は5日以降13日までの間　2月は5日又は6日　3月は6日でした。

>82
＞1月は5日以降13日までの間
第一金曜〜第二土曜
＞2月は5日又は6日
第一月曜〜第一火曜
＞3月は6日
第一火曜

スタート→ファイル名を指定して実行
c:\windows\win.ini
の中身に日本語で書かれた文字列は無い？
あれば、書き出して。

>>71
前にセキュリティソフト使っていず感染してパソコンダメにした香具師がいたが、
「攻撃されていろいろ埋め込まれたんじゃないかと修理屋に説明された」
というのを聞いたことがある。
実際にそういうことがあるのかは知らない。
windowsのFWってそういうのどうなんだろうね。

>◆N9P3SuvBPo

確認しました、そのような文字列はありませんでした。

>84
今は繋いでいるだけで感染する世の中になってるからね。
ちなみにWindowsのFWは外からの侵入に効果はあるのだが、
内側からの送信はスルーするらしい（情報がダダ漏れ）とのこと。

>85
無かったですか…
どうしよう…原因がわからん。

>◆N9P3SuvBPo

色々助言を頂き、ありがとうございました。
どうしようもなさそうなのでまたクリーンインストールしてみようと思います。

今回はバックアップデータを戻さずやってみて、それでも再発するようであればメーカーサポートへ連絡しようかと思います。

本当にありがとうございました。

前代未聞だぞ>ｱﾆｵﾀの回答者って･･･

>>77
漏れは緑の娘が良いなぁ・・・

>89
緑は変身前のほうが可愛いと思ってる…
しかしプリキュア5はおもしろい！
どうしてもっと早くアニメの魅力に気が付かなかったんだ、俺…。

Redlofってどうやって駆除したらいいんですか？

>91
OSはWindows98かMEだな。
どうやったらそんなのに感染すれんてw

確実に感染中か調べるぞ。
スタート→ファイル名を指定して実行→msconfig→OK
システム設定ユーティリティ→スタートアップタブをクリック
その中に
「Kernel32　c:\windows\system\kernel.dll」
「Startup　folder.htt」
「Global Startup　folder.htt」
これが存在していれば、確実に感染中。
リカバリ推奨マジで。

2ちゃんスレで
http://2ch-news.net/up/up47114.jpg
をふんだら、ウインドウが数個立ち上がったのですぐにALT+F4で消したのですが
これはウイルスですか？ブラクラですか？

いちおうマカフィーの最新版は入っているんですが、反応しませんでした。

↑↑↑は踏まないでください
すいません、スレへのリンク張るつもりが、直接張ってしまいました。
ウイルスの可能性があるので、踏まないでください！！！

>94
バスター２００７で、危険なサイトですってPOPUPと、URLフィルタ動いた。
というか、バスター動く前に、OEやらWMPやら起動したｗｗｗｗ

>94
心配すんな
単なるブラクラ
俺のマカフィー（2006年版）は「LoveLetter」が検出されたけど、特に気にすることでもない。
実際に踏んできてやったからw

拡張子がJPGならブラクラはあっても、いきなりウイルスはないんじゃない？心配しなくても、そこまで分かりやすく書いてるなら間違っては踏まないよ。

>97
今から約3年前、アップローダー系の掲示板に、「DARK_LOLITA」という
JPGファイルに偽装されたHTMLファイルが貼られていた。

レスありがとうございました。確かにブラクラのようですね。
スキャンしましたが大丈夫そうでした。
>>95
と同じように、ウインドウが立ち上がった後にもうちょっとまったら
マカフィーの警告が表示されたのかな？
立ち上がった瞬間速攻ALT＋F4押しっぱなしにしたから反応しなかったんだろうか？

お願いします。少し駆除出来たのですがsystem32のファイルにあるsvchostに感染しているgeneric.dolphi.aというウイルスが駆除も隔離もできません。メモリ ウイルスと書かれてました、排除も受け付けてくれません。OSはXPです。宜しくお願いします。

昨日からマルチうざい氏ね

>>100


/　／　　　　　　　　　　＼　ヽ　　/＿＿　　　　　　/　＼　　　　/　　 　　 |　　ヽヽ ＿/＿
|　　　●　/　　　ヽ　●　　　 |　　＿_|＿　|￣| 　 /　　　　　　 /　　　　￣|￣ヽ |　　/　　　＼
|　　　　　|　　/　　|.　　　　　 |　.　　人　　|＿|　 /／￣ヽ　　/⌒!　　　　ﾉ 　 │ 　/　 ＿__|
ヽ　　　　 ヽ_/ヽ__/　　　　　 /　　／　 ＼ 　　　　　　＿ノ　 /　　 ＼ノ　ﾉ　 ヽﾉ　　　　＼ノ＼

海外のサイト回っていたら感染したっぽいのですが…
システムドクターとかゆう怪しいのが出てきました
調べてみたら悪質なものとあったので解決法を知りたいのですが
どうすればいいのでしょうか　（´･ω･｀)

【どんな症状が出るか】　　「ＩＥが消えてシステムドクターインストしろとゆわれる」
【症状が出る前に何をやったか】　　「海外サイトで踏んでしまいました　orz」
【症状を解決しようとどのような処置を取ったか】　　「スパイボットとアドウェアでスキャンしました
」

【使用OS】　　「XPホームエディション」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「ないです　orz」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「　」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「MNc○○ とか出た気がします」
思い出せないです　orz
【スパイウェア対策ソフト】　　「スパイボット　アドウェア」
【ルータの有無】　　「なし」
【その他の質問】

こんな感じです　（´･ω･｀)

>>103
ttp://cowscorpion.com/Antispy/SmitFraudFix.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD

>>105
ありがとうございます　（´･ω･｀)
取り敢えずスキャン始めます…

スキャンじゃなかっ　�俳rz

>>103
これもいいかも
ttp://cowscorpion.com/Antispy/RogueRemover.html

>>108
何故か使えませんでした　（´･ω･｀)
>>105
時間がかかりそうですが取り敢えず終わり次第　また書き込んでみます

>>104
＞【使用セキュリティソフトとバージョン】　　「ないです　orz」
＞【ルータの有無】　　「なし」

質問する前にせめてアンチウイルスくらい用意しておけ
フリーではなく製品版を。

>>104
申し訳ない　orz

以下レポート結果です　どうなのでせう…
SmitFraudFix v2.148
Scan done at 11:56:27.43, 2007/03/08
Run from C:\Documents and Settings\Owner\デスクトップ\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ Killing process
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ hosts
127.0.0.1 localhost
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ Generic Renos Fix
GenericRenosFix by S!Ri
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ Deleting infected files
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ Deleting Temp Files
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ Registry Cleaning
Registry Cleaning done.
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ End

ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ
ｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻｻ

＞【使用セキュリティソフトとバージョン】　　「ないです　orz」

この時点で既に、他に何されてるかわからないから、
解決法はクリーンインストールしかないと思うけど。

>>113
了解です　（´･ω･｀)　ありがとうございました

規制かかっているので携帯から失礼します。
ウィルスとアドウェアにやられて先日別スレ(削除依頼出していらっしゃる方)に書き込んだ者です。今イタチごっこ状態なので再セットアップしようと思うのですが、リカバリーソフトと再インストールディスクが無い場合
１,業者で再セットアップ
２,新しくＯＳ買って入れなおす(可能)？
どっちがマシでしょうか、ＤＯＳで起動ディスク作ってもできるみたいですが
こちらは知識と手間が(・´ω｀・)

顔文字入れると、たいして困ってないように見えるぞm9（＾Д＾）ﾌﾟｷﾞｬｰ!

>115
メーカー製のPCなら、メーカーからリカバリCD取り寄せ
が適切かと。

//www.imgup.org/iup344460.jpg
↑このURL踏んだら見事にウイルス感染。
ウイルスバスターで確認したところ
・JS_Generic
・TROJ_NASCENE.Y
の２つを確認。どうみてもトロイです・・・・OTL
ﾃﾝﾌﾟﾗﾘフォルダの中身全消ししてスキャンしたら、
特に反応無し。
ググってみたら
outlook関連でイタズラするっぽいファイルみたいっす。

その他このウイルスの正体知ってたらご教授願います。

JS_GENERIC
この名称でのウイルス警告があった場合には速やかに弊社サポート部までご連絡ください。今後の対応のため、JavaScriptの解析を行います。

　なお、弊社への検体ファイルのご提供には「サポートセンター受付フォーム」をご利用ください。

>>119
どこ社？

トレンドマイクロ サポートセンター受付フォーム
http://inet.trendmicro.co.jp/esolution/supform.asp#productforcus

おい、ここにもスパイウエアーがあるぞ。
２００６が作動したぞう。

Loveletterウイルスもある。

ここってこのｽﾚ？

>>124
ここや。バスター２００６が作動。隔離。
別のスレにもあった、芸スポ。
気乎つけてくれ

パソコンがウイルスに感染した少年
http://www.youtube.com/watch?v=Dfnyt61EoHk

>>125
おれも2006だがなにも警告で無いぞ
出ても誤作動だけどな

>>125みたいなこと平気で言う奴がまだセキュ版にいるんだね

>>128
大うそつき
>>125さんへ
カスペ反応しました。アンクス
126 ウイルスたくさんあり　踏むな

>>127
２００７警告出たぞ。隔離。
おまえか？ウイルスはったのは。

>>129
うちカスペは無反応だぞ？
専ブラ（jane)だけど。

>>131
カスペ反応あり。
専プラなし。ウイルスあったわ。

>>132
ＩＥか何かでスレ開くとウイルス検知するってこと？
それとも、貼られているＵＲＬのリンク先に〜ってこと？

このスレみただけで反応したね。
どこもふんでないのに、ＩＥ６ではダメなの
こわーーダンダンアメリカみたいになってるみたい。

糞初心者ばっかじゃん
何この糞スレw
かえれよ

>>134
スレ開くだけで感染はない
この板ハッキングされてウイルス埋め込まれてたら感染有るけど

このスレ、ノートントラップ貼り付けてあったか?

VB2007、何もねーじゃん。ツマラン。

>>134
ｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗ

>>129
かえっていいよ

ﾛｸﾞﾌｧｲﾙ除外しとけ

なんど変更しても、IEのスタートページがグーグルになる。
ハイジャカーなのか？なんなの？

おまえが馬鹿なだけな希ガス

//www.bbs-qrcode.com/link/

たまたま行ったwikiがアドレス書き換え被害受けてて踏んでしまった・・・。
ウィルススキャンには引っかからなかったんだが・・・。

【使用OS】XPHomeSP2
【MicrosoftUpdateの状態】最新
【使用セキュリティソフトとバージョン】avast!
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【使用ブラウザ】Firefox 2.0.0.2

>>144
別になんともなかったけど

>>144
VBSが無効、ブラウザがIEで無い、WindowsUpdate最新
のいずれかの状態であるなら多分不発に終わるので感染しない

実行対象のトロイはavastで検出できるようなので
スキャンに引っかから無かったという事は
セキュ穴を塞いでいたから罠が不発だったのだろう

ttp://www.virustotal.com/vt/en/resultadof?0f9c135f7a4a90cbac266f10f61f3217

>>144
Complete scanning result of "grtdhyj.htm", received in VirusTotal at 03.09.2007, 07:31:35 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.41 03.08.2007 VBS/Dldr.Small.AY
Authentium 4.93.8 03.08.2007 JS/Psyme.BT@dl
Avast 4.7.936.0 03.08.2007 no virus found

一応履歴の削除もしておけばいいんじゃない？
ttp://www.virustotal.com/vt/en/resultadof?06a32d89971ad3fa0abf13aafa884e4d

>>144　Opera+バスターでVBS_SMALL.ENP検出

>146, 147
thx。

>ブラウザがIEで無い、WindowsUpdate最新
当てはまってる。多分罠不発かね？
履歴類の削除はこれ関係なしにしょっちゅうやってるから平気だし。

ただ、ページの方で謎のgifファイルも読みに行ってるっぽいので、
Firefoxでもgifに対するセキュリティホールのある2.0.0.1だと引っかかるのかも。

違う。

× VBSが無効、ブラウザがIEで無い、WindowsUpdate最新
○ VBSが使えない、または、無効のブラウザ、WindowsUpdate最新のIE
が影響を受けない。

ADODB.Streamなので、影響があるのはIEコンポーネントのブラウザ。
まぁ、VBS自体は無害で、リンク先の.exeはほとんどのAnti-Virusで対応してるから、問題ないと思うが。

このスレ見て、「アンチウイルスソフトが反応したよw」って人へ。

どういう名前のウイルスが検出されたのか教えて欲しいんだけど？

　先日、カスペのオンラインスキャンを実行したところ
Exploit.HTML.IframeBof
なるものが検出されました。
どうやって駆除すればいいでしょう？

環境：XP
AVG、Spybot、ブラスター、Ad-Awareをインストールしています。

>>152
該当のファイルが検出された場所を書いて欲しいんだが…

「インターネット一時ファイルの削除」→再スキャン
何も出なければ完了

>>153
C:\Documents and Settings\hiroshi\Local Settings\Temporary Internet Files\Content.IE5\ST85MZS1\adwin[1].html
です。

テンポラを削除してもダメです・・・

>149
俺はなんでver番号を逆に書いてたんだろう。
gifの問題あるのは1.0.0.2以前ね。もう使ってる人はいないだろうverだけれど。

>>154
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_IFRAMEBO.A
とりあえずsp2にしてwindowsupdateしてアドオンチェック
hijackthisで問題エントリがあればfix

http://up3.viploader.net/mini/src/viploader118718.avi

解析お願い

>>157
おめでとう。404だ

>>156 おおきに。

>>152all scan filesにチェック入れてある？

www.space-force.net/Screenshots.htm
今度新作が別ジャンルで出る、古い海外のゲームの公式サイトなんだけどね、
話題に出たスレで、なんかNet-Worm.Win32.Allaple.aが検出されたとか言われたんだけどみんなどう？
ActiveX使ってるのでIEは危険なはず。

>>161
eTrust-Vet 30.6.3479 03.14.2007 HTML/Mallar
F-Secure 6.70.13030.0 03.15.2007 Net-Worm.Win32.Allaple.a
Kaspersky 4.0.2.24 03.15.2007 Net-Worm.Win32.Allaple.a
McAfee 4984 03.14.2007 W32/RAHack!htm
ttp://www.virustotal.com/vt/en/resultadof?43b56bc91f3a679a59b114f0320cca62

ソース先頭にある<OBJECT type〜以降の文字列に反応しているみたい

ttp://up2.viploader.net/pic2/src/viploaderf108113.jpg
試しにこんなテキストを書いて送ったら、上のほぼ同じ検出結果になった

誤検知…というか過剰反応じゃないか？
これっきりの文字列で何か悪さが可能なものだろうか？
CLSIDで検索しても何も出てこない。よくわからん

>>161
サイトの方が感染してるらしい。

日本F-Secure株式会社 : ウィルス情報 Allaple.A
ttp://www.f-secure.co.jp/v-descs/v-descs3/allaple-a.htm

>>162
AVGは？

TROJ_GENERIC.Z
ってのに感染してしまったみたいですがどうやって駆除すればいいのでしょう？？？

ウイルス対策ソフトなにもいれてないです
スパイボットだけはいってます

>>165
AVG

それよりなんでその名前分かった？

>167
＞TROJ_GENERIC.Z
バスターの検出名
だから、ウイルスバスターのオンラインスキャンだろ。

AVGてなんですか？

オンラインスキャンではウイルス見つかったけどウイルスバスター2007じゃスパイウェアが50近く見つかっただけでした。
なぜ？ウイルスはどうなったんですか？

ネット初心者なのですみませ…

A　あんた
V　ヴァカでしょ
G　ガチで

>>165
テンプレ嫁
駆除ソフト買え、無料ソフトでもいいからインスコ、さもなきゃリカバリ汁

>>165
>>ウイルス対策ソフトなにもいれてないです

予防接種受けないでインフルエンザにかかってるようなもん。
後の祭り。まさに自業自得。呆れた('A`)
どうせPC初心者で駆除方法分からないだろうし、あきらめてOS再インスコしなさい。

そして、またウイルスに感染するのが嫌なら日頃から予防方法を学ぶか、金出してアンチウイルス買え

　　　　　　　　　　　　　　　　　　　　　 ,,-‐''""''ー--,_
　　　　　　　　　　　　　　　　　　|"" ウイルス　　　 .||
:::::::::::::::::::::::::::: 　　　　　　　　　　|　　セキュリティ　 .||
::::::::::::::::::::::::::::::::::　　　　　　　　 |　　　　　ZERO 　.||
:::::::::::::::::::::::::::::::::::::::::::::::　　　　　|　　　　 　 ,ノ""""'||　　　　　　　:::::::::::::::::::::::::::::::::
　　:::::::::::::::::::::::::::::::::::::::::::::.　 　　|　　 ,/""" 　 　　.!||　　　::::::::::::::::::::::::::::::::::::::::　　　::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::　　　　　　　　 """"　　　 　 　 　.||　　　　　　　　::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　　　　　　　　　　　　　　　　　　　　　 /　） 　　　　:::::::::::::::::::::::::::::::::::::::::::
　　　　　　::::::::::::::::::::::::::::::::::::::::::::::::::　　　　　　　/ /||
　　　　　　　　　　　:::∩:::::::::::::::::::::::::::　　　　　/ /
　　　　　 ∧＿∧　　| |　　　　　　　　　　　　（　( 　　　/⌒ヽ
　　　　　<　｀Д´>／/　　　　　　∧＿∧　　 ヽ ヽ ⊂￣￣￣⊃
　　　　 ／　　　　　　　　　∧＿∧ ´ー｀)　　 　＼＼（´∀｀　）　 　　　n 　 .∩
　　　　　　　∧＿∧　　　（　´A ｀）　　　i　　　　　ﾊ　　　　　 ＼　 　 （ E）. | .|
　　　　　 　(丶｀∀´)　　／ 　　　_＼　ﾉ　　　　　　　 |　　　　/ヽ ヽ_／／　.| .|
　（ ヽ,　　／　　　　ヽ、/　,　 K7//　ヽ,　　　　　　　　|　　　 ﾉ　 ＼__／　　 | .|　 ∧＿∧
　　＼＼/ ,ri　 　　 .ﾍ,（　( 　　（ ＼ﾉ　i 　　　　　　　 |　　　 i　　　 　　　　　ヽ＼（´Д｀　）
　　　 ヽ_,ﾉ　|　　　　|　 ヽ､ヽ､//ヽ､_ノ　　　　　　　　/　　／　　　 　　　　　　 ＼　　　　　＼

暴露ウイルス対策には『ウイルスセキュリティZERO』　→　http://sec.sourcenext.info/

原田ウイルスMk2というウイルスにかかってしまいました‥
どう対処法したら宜しいでしょうか？泣

リカバリ

>>174
ウイルスソフトつかいな

ウイルスソフト使ったら
アンチウイルスソフトでちゃんと削除しろよｗ

そしたら、ウイルスソフトの再インストールするんだぞ。

ご回答有難う御座います!!
無事、駆除できました!!
本当に有難う御座いましたっ

うｐろだのファイルで踏んでしまいました。

【どんな症状が出るか】　シャットダウン時に、mellpox というプログラムの終了を求められます。
【症状が出る前に何をやったか】　zipファイル中のフォルダ偽装EXEを実行
【症状を解決しようとどのような処置を取ったか】　一番↓に別記します。

【使用OS】　Windows2000 Professional
【MicrosoftUpdateの状態】　2007年2月のHotfixまで
【使用セキュリティソフトとバージョン】　なし
【ルータの有無】　　あり

ウィルスバスターのオンラインスキャンで、
BKDR_UPLOADER.B

eTrust Antivirus Web Scannerで、
Win32/Ponlem

との判定なのですが、どちらもサイト上に情報がありません。
踏んだのは間違いなのですが実害、駆除方法がわかりません。
Windows終了時にmellpox...と出ますがタスクマネージャ上ではそのようなプロセスが見つかりません。

どう削除したらよいのでしょうか。よろしくお願いします。

山田ウィルスというやつのようですね。

boot.ini に
[mellpo]
n=kita-

と書いてありました。

すみません解決しました。
山田ウィルスについて断片的にしか知らなかったので突き止めるのに時間がかかってしまいました。

セキュリティメーカーの情報ではなく山田まとめサイトの情報で削除しました。

さっきネットしてたらいきなり、あなたのプライバシーが危険にさらされている可能性があります。ドライブクリーナーをインストールしてください。っていう表示がでました。これはウイルスですか？またどうすればよろしいですか？初心者なんでよろしくお願いします

あちこちクリックしないでタスクマネージャ呼び出してアプリケーション終了するほうが良いかも？

>>183
Drive Cleanerはインチキ詐欺ソフト。正規アンチウイルスと正規アンチスパイウエアソフトで駆除（セーフモードで）
ttp://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-062217-0726-99&tabid=3
ttp://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm

先にセキュリティソフトを用意しておく
1) 復元を無効にする
2) コンパネから削除（コンパネに対象ソフトがある場合）
3) 一時ファイルとクッキーを削除
4) セーフモードでセキュリティソフトでスキャン

正常になれば復元を有効に戻してもいいです。

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953

>>184>>185
レスありがとうございます！185さんのアドバイスが初心者の僕にとってちょっと難しいんですけどやってみます。ありがとうございます。

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　・ω・）
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

【どんな症状が出るか】　　「program filesフォルダのいくつかのソフトが削除（？）され元凶のscrファイルが置いてあった
フォルダ中のいくつかのファイルがbmpファイルなどに変換された。電源を切り再起動した。いくつかのソフトは作動しないが、
その他の異常は見られない」
【症状が出る前に何をやったか】　　「scrファイルを起動」
【症状を解決しようとどのような処置を取ったか】　　「」

【使用OS】　　「XPホームエディション」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「ウィルスバスター2006」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「カスペルスキーによる検索の結果、
C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP377\A0050563.scr
感染: Trojan.Win32.KillFiles.ki 、と出た。ちなみにウィルスバスターによるスキャンでは検知されず」
【スパイウェア対策ソフト】　　「」
【ルータの有無】　　「あり」
【その他の質問】　「」

ウィルスバスターでSystem Volume Informationフォルダを検索してもウィルスが検知されないので駆除ができません
どうしたらいいでしょうか？

カスペででてきたファイルを削除すればいい。

>>189
そう思ったのですが、なぜかSystem Volume Informationフォルダにアクセスができません
「アクセスできません。アクセスが拒否されました」というエラーメッセージが出ます
フォルダのプロパティでは容量が0バイトということになっています
これもウィルスの仕業なのでしょうか？

>>190
> そう思ったのですが、なぜかSystem Volume Informationフォルダにアクセスができません
> 「アクセスできません。アクセスが拒否されました」というエラーメッセージが出ます

藻前、>>1 嫁。

>>190

プロパティのセキュリティータブからユーザーかグループ追加
すればいいべ

amaenaの駆除方法教えてください。

アナ板に貼ってあったリンクを踏んだら、サイミーって奴と
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_PSYME.AIH
WMFって奴に引っかかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_WMF.GEN
なんかのプログラムをダウンロードさせまくられそうになりましたが、バスター2006が隔離してくれたので手動で削除しました。
この2つのウイルスってかなりヤバイ部類ですかね？サイトを見る限りはアレですが・・。

あとは一時ファイルとクッキーと履歴を消したんですが（バスターでの検索はこれから）
バスター以外でも検索させた方がいいでしょうか？

ちなみに画像は谷亮子の画像でした・・・しかもウイルスとは悪辣過ぎorz

>>194
こっちの初心者スレへﾄﾞｿﾞｰ
http://pc11.2ch.net/test/read.cgi/sec/1177505449/

https://www.ccc.go.jp/
https://www.ccc.go.jp/flow/index.html

ありが�d。向こうへ行ってきまつ（　＾ω＾）ﾉｼ

知り合いのPCが謎の警告レットウルフ安全組という警告が出るらしいです

【どんな症状が出るか】こちらはmilw0rm、REDWOLFセキュリティグループです、
主にウェブサイトを攻撃するサービスを提供しております。現在提供しているサービスの内容は
ウェブサイトに侵略するとかゲームのデータベースに侵略するとかプログラムを解くとか
DDOS方法での攻撃することがございます。お差支えなければ-@--(メールアドレス)あるいは
-@--(メールアドレス)にご連絡ください。弊社の実力を証明するため、
お使いになってるパソコンは一分以内に電源を切らせていただきます。
本トロイの木馬はBIOSに入力していますので、どちらのアンチウィルス対策ソフトでも
削除することができません。削除されたい場合にはこちらの-@--(メールアドレス)
または-@--(メールアドレス)にお問い合わせ下さい。ご迷惑をかけて深くお詫びいたします。^-^

という警告窓が開きます

【症状が出る前に何をやったか】　　「ネットラジオ使用」
【症状を解決しようとどのような処置を取ったか】　　「」

【使用OS】　　「XPホームエディション」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「シマンテックオンラインスキャン検知されず」
【スパイウェア対策ソフト】　　「Ad-Aware SE Personal Edition」
【ルータの有無】　　「あり」
【その他の質問】　「」

知り合いから電話で聞かれたのでこれ以外の詳しい事はわかりません。
これは一体何なのでしょうか？

>>199
http://pc11.2ch.net/test/read.cgi/sec/1176121896/
http://pc11.2ch.net/test/read.cgi/sec/1177505449/

格闘した漢達の歴史が……。

>>200
早速知り合いに教えますありがとうございました。

質問というか、誰か、助けて。
レンタル・サーバーにＦＴＰでＵＰした
index.htmlファイルが、次々、改ざんされるのだけど、
どうすればいい？

改ざんは、どれも、まったく同じで、
<body>タグの直後に、<iframe src='〜　で、
怪しげなアドレスが開くようになってる。

ＸＰ、ウイルスバスター２００７を使用。
ウイルスもスパイウエアも検出されないし、
CCCクリーナーでも、何にも出なくて、お手上げ。

ローカルデータは、改ざんないです。
ＦＴＰでＵＰした後、
何が原因で書き換わるのか謎・・。

>202
その怪しげなアドレスは何処に繋がるようになってる？
もしかして中華系サイトとかじゃないよね？

>203
表示されるのは、もう一度、見るのが嫌なので、おぼろげだけど
{、
こんなような記号が２つほど表示されてるのみの
〜/logo/index.phpindex.phpのページだった。
ウイルスバスターに反応はなかったよ。

アドレスを削っていくと、
Apache2.0　test　みたいな見出しの、英語のサイトだったかな。
中華系かどうかはわからない。全部、英語だった。

//208.69.230.178/
↑アドレスの一部。
踏むと、感染するのかな？

>204
調べるのめんどいので、大事なデータを退避させてリカバリ
スレタイどおりのウィルス即効駆除方法です

パソコン立ち上げ、yahooのホームページ開いたら、いきなり笑点の音楽が
流れました。ウィルスバスターで今検索かけてるんですけど、この症状
ってなんですか？どなたか詳しい方教えてください（。。）

>>206

セキュリティ初心者質問スレッドpart87
http://pc11.2ch.net/test/read.cgi/sec/1177505449/280

280 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/04/27(金) 21:32:39
>>276　気持ちはわかるけどマルチは良くないよ。
【緊急!】ウィルス即行駆除方法【助けて!】Part2
http://pc11.2ch.net/test/read.cgi/sec/1172583844/206

いきなり笑点が流れるとは粋じゃねーか

すいません。やられてしまいました。
これ→　ttp://www.momsexy.org/
芸能人の身長を推測すると書かれていたのでこれをクリックしました。
あまりに早い展開で色々な事柄がでてきたので
覚えている事を出来るだけ書きますので宜しくお願いします。
クリックしたところ、アダルト画像のＨＰがでたかと思ったら
そのまま止まって、ＰＣの右下のボリュームがある欄に
ＰＣ持ち主の名前などが書かれたタグがでて「トロイの木馬」
なるものが検出されましたとでていました。
そして自分はまだＰＣを購入してネットを始めたばかりなので
毎日ネットを始める時に、右下のボリューム欄の所から
ウイルス対策の事がでてインストールした方がいい？みたいなのが
でていましたが、いつも×で閉じてました。
にもかかわらず、どうやらウイルススキャンというものが
発動したようで色々自動的にやっているようですが
本当にウイルス対応が自動的にされているんでしょうか？
そこにはライトのようなものがグルグルと動いていました。
しばらくすると、その活動が終了したようで静かになりました。
ネットも普通にできるようなのですが、もう一つ変なのがあります。
Ｊａｖaテクノロジとかいうインストールに関する事柄がでていて
すでにインストールされていますとでています。
使用を開始するには以下の契約書に同意するかどうかというページがでていて
もう一つのショートカットのタグにはＪａｖａテクノロジを中止する場合の事がでていて
中止する場合、一部のアプリケーション、ゲームおよびＷebページが
正しく動作しない可能性があると書いてあります。
このページを次回以降表示しないようにするにはご使用のシステムから
Ｊａｖａテクノロジをアンインストールしてくださいとあります。
いったいどうなっているのか教えてください。お願いします。

テンプレの6)までやった結果、
Virus.Win32.VB.ea
Trojan-Spy.Win32.VB.rg
に感染してるとのことでした。
この後は駆除ツールを使えばよいのでしょうか、
それとも感染したファイルを手動で削除でもいいのでしょうか
なにとぞご教授お願いします。

【使用OS】　WinXP Pro SP2
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　ノートン2002
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新
【スパイウェア対策ソフト】　ad-ware
【スパイウェア対策ソフトの更新は定期的に行なっているか】　最新
【ルータの有無】　有

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
system32の中の　hsvwer2.dll

【症状】
ttp://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-040515-0222-99&tabid=2
ノートンから検疫・削除出来ないので手動で削除するとネットに繋がらなくなる

【症状が出る前に何をやったか】
ノートンの更新

ノートンの更新をしたらhsvwer2.dllが検出されてどうにも出来ない状態
OS入れ直しでしょうか・・・・

>>211
それはLSP型マルウエアだと思う
コマンドプロンプトで
netsh winsock reset
をやれば治る可能性あり

やりかた書いてあんじゃん

ウィルスだと思うんですが
マウスを認識しなくなるウィルスってありますか？

キーボードを認識しないウィルスは聞いたことあるけど？起動時にF8連打で、マウスが認識しなくなったりはたまにある。

個人情報流出系のAntinny系ウィルスの名称が載っている所ってないんですか？

いきなり質問で失礼しますが、まず状況から説明します。
OSはMEなのですが、最近PCがやけに重く、
マウスカーソルが消えたりセーフモードで起動したり等誤作動が多く、
ウイルスの感染を疑ってはいたものの、Norton AntiVirusでも何の反応もなく、
個々の問題は自力でなんとか解決してきたので深く気にすることもありませんでした。

しかしniftyのサイトで最新のウイルスチェックが行なえるという話を聞いたため、
早速実行してみたところ、やはり25個の「TROJ_AGENT」というウイルスが検出されてしまいました。
しかしこのウイルスはアクセス不可で削除ができないらしく、
RESTOREファイルに潜伏しているようなのでトラブルシューティングで
「システム復元をしない」にチェックをいれて再度実行しても、
結局下記のものが削除できずに残りました。

TROJ_AGENT.CFP　C\_RESTORE\TEMP\A0299300.CPY
TROJ_AGENT.KVN　C\_RESTORE\TEMP\A0300792.CPY
TROJ_AGENT.CFP　C\_RESTORE\TEMP\A0303230.CPY
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS591.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS701.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS707.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS713.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS787.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS788.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS789.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS860.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS945.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS950.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS963.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS998.CAB
TROJ_AGENT.CFP　C\_RESTORE\ARCHIVE\FS1006.CAB

過去ウイルス対策ソフトをインストールして仕事上の重要なソフトに深刻な誤作動がおきたこともあり、
諸々の事情でリカバリはあまり行ないたくはなかったので、
手動削除の方法を探してはみたのですが、専門的知識が足りずよくわからず、
忙しい身の上なので腰を据えて対処することもできず、お手上げの状況です。

そこで皆様の知恵をお借りしようと思い立ちました。
システム復元など成功したためしがないので、
RESTOREなど丸ごと削除とかできればいいんですが、何かこうサクっと解決できないものでしょうか。

情報によればこれは「トロイの木馬系」とのことでしたが、
PCが不調になる前後に何か変なものをDLした記憶も、
2chtuboくらいしか思い当たるフシはありません。
何が悪かったのかはよくわからないですね。

>>218
TROJ_AGENT.CFP　対応方法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2ECFP&VSect=Sn

TROJ_AGENT.KVN　対応方法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EKVN&VSect=Sn

パソコン超初心者の学生ですが、質問があります。
因みにウイルスバスター2006です。
いつも見てるエロサイトを見ていたら、いきなりウイルスバスター2006のリアルタイム検索がバンと出てきて、HTML形式のウイルスが検索されたと出ました。
ウイルスバスターのリアルタイムをやっていたお陰で、開かなかったみたいですが、駆除も隔離もできないから手動で消せとの話でした。
恐らくウイルスはリンク先のサイトで、それを開くと何かがダウンロードされるというもののようです。
しかしリアルタイムのお陰で開かなかったわけですが、手動で消さないといけないようです。
しかしながら、ウイルスバスターでウイルスを検索しても、ウイルスも何も出ないまま完了してしまいます。
ウイルスの情報を見ると危険度は低で、破壊は無し、言語は英、侵入方法はWEB上にあり、ユーザがアクセスした際に実行。感染確認はウイルス対策製品等を使用し、ウイルス検索を実行する。
対応…単体で動作する一個の独立したプログラムであり、他ファイルに感染しない。感染活動は行わない不正プログラムですのでウイルスバスターなどのウイルス対策製品の機能で駆除処理は行えませんなどとウイルスのデータベースには書いてあります。
感染ファイルは検索してもありませんし、ドコも異常ありませんし、コレはもう解決したんでしょうか？ホントにウイルスはあるのでしょうか？
分からないので至急教えてください。お願い致します(T_T)

縦読みできませんでした。

>>220ですが……

ウイルスは、
HTML_IFRAME.BV
です。

220のレスと併せて解決方法を教えて下さい。

質問です…お願いします
パソコン起動してウインドウズの画面が出たのちに青い画面の時に

lsass.exeｼｽﾃﾑｴﾗｰ
ｼｽﾃﾑﾘｿｰｽが不足するためにAPIを終了できません

という小さいウインドがでてきて、パソコンがつかえません。

これはウイルスですか？
ちなみにｎｙをやって、次の日につかおうとしたらなりました。。
初心者すぎてなにがなんだかわかりませんorz
お願いしますorz

>>222
解決もなにも、既に終わっている。
バスターが検出したとき、ファイルを削除しようとしたが、ブラウザがファイルを開いていた(ロック)ので、メッセージが出た。
ブラウザがロックを解除したら、バスターが再度検出して削除する。

どっちにしろ、Windows Updateを実行していたら、発動しないので問題ない。

>>223
君は、
トレンド フレックス セキュリティ : オンラインスキャン
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
ここで、ウイルスチェックするといいと思うよ。

>>224さん、レスどうもです。
あっ、もう終わっているんですか？
自分バカなんで、ちょっと言われてることが見えないので、自分なりの解釈をしてみます。間違ってたら注意してください。
要するに、僕がウイルスのあるページを開いているから、ウイルスバスターのリアルタイム検索が知らせに来た。
しかし、そのページを開いていたから削除も隔離もできないから手動で消せと書いてある。
それでインターネットを止めた。だから自動的にウイルスバスターが問題のある感染ファイル（これってその例のページですよね？）を消してくれた。

こういう事でしょうか？
しかしながら何の連絡（例のページを消しました等の）もありませんし、手動で消せと書いてありましたし、確かにインターネット上の履歴は消しましたけど、たかだか履歴で削除したことにはならないでしょうし。
例の感染ファイル（この中にPAGE何やらと書いてあります）を探しても見つかりませんし、手動でウイルス検索しても何も出ずに完了してしまいます。
ただウイルスログにウイルス名、感染ファイル、駆除できません、隔離できませんと出ていて不安で不安で死にそうです。
これが解決した（ウイルスはもう無い）と確信したいので、どうやったらパソコン内にウイルスが無いと確かめられるのか教えて下さい。
本当にお願いします。
早く確かめて、ウイルスログを消したいです(T_T)

ファイルをダウンロードし解凍したら
ウィルスバスターが反応
トロイの木馬だから手動でというので
ファイル削除
未感染なのかよくわからない
ＰＣ初心者なので誘導でもありがたい

>>227
>>1

スキャンしてみたらひっかからなかったので
セーフなのかな？

>>227
>>1

【使用OS】　Win2ｋ
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】　Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】　最新
【ルータの有無】　無

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
avastでスキャンしても何もでない
さらにセーフモードでカスペルスキーオンラインスキャンをかけてみたがなにもでない

【症状】
ランダムに第２階層にあるファイルが元のファイル名.拡張子.BMPのファイルに置き換えられていく
置き換えられたファイルはすべて380kのピンクの髪の女の子のイラストで更新日時はwin2kのユーザー変更でログインした時間

【症状が出る前に何をやったか】
子供が使っていたので不明

>>子供が使っていたので不明

おたくのお子さんは、毎日ティンポ握りながら、オッパイとかマムコとかばっかり見てますよｗｗｗ

>>231
原田にやられたじゃないかな？

>>231
毎日ロリ物とか熟女物とかダウンしまくってるんだろーなｗ
PCの中にいっぱい隠してあるぞ。探してみｗ

>>226
別のファイルダーにかくれてる。
俺の場合とおなじ。
無料のカスペルスキー３０日間使用して削除。
ほっておくとＣＰ壊れるおそれあり。

>>233
ありがとうございました
調べてみると原田の亜種で同じような症状が見つかりました
取り合えずリカバリーしてみます

　　 　 　 　 .l l ＼| |　！ノートン先生　！　／/U　ヽ＿＿＿/
パソコン蛾人　　＼　！！大激怒！！　／／　　　U　　　　:::U:
ぶっ壊れ（＿_） 　　＼　！！！！！　／　/／ ＿__　　　＼　　:::
たお！　（＿＿） 　　　＼∧∧∧∧／　　 |　　|　　 |　　　　U ::::
　　　　 （`Д´＃）　　　＜　ぶ パ　＞　　　|U　|　　　|　　　　　::U:
　　 ＿|￣￣||＿）＿　＜　　っ　ソ ＞　　　 |　├―-┤　U.....::::
　／旦|――||/／ ／|　＜　壊 コ　＞　　　　ヽ　　　　　.....:::::::::
─────────＜　れ ン　＞──────────
<　　 ＿,ノ , 、ヽ､＿　ノ＜　た　蛾＞　　ﾌﾟｽﾌﾟｽﾌﾟｽ･･・・・∬∬
　（y○'）｀ヽ) ( ´（y○'）＜　 !!! 　　＞踏んじゃったよぉ＿＿＿
　　⌒　/　　　　ヽ⌒　／∨∨∨∨＼　　　∧＿∧　　|｜＼　　
うわあ |~￣￣~.|ぁぁ／パソコン蛾ぶ ＼　（ ；´Д｀）　 |｜　｜
ぁぁ|　|||! i: |||! !|ぁ／っ壊れた！ディス　＼（　　つ／￣|｜／
ぁぁ| |||| !! !!||| :|／プレイが砕け散った！ ＼ヽ　|二二二

>>226
全ドライブを手動スキャンして何も出なければOK。
バスターの隔離ファイル(だったかな?)にファイルが無ければOK。有っても形式変換されてるので問題ない。
隔離ファイル削除でOK。

一応、認識は正しい。

Win32/Agent.XS トロイってのが検出されたんだけどどうすりゃいいんだ？
削除することができない。

>>238さん、レスどうもです。
インターネットを止めてすぐにバスターの隔離ファイルを見てみたのですが、何もありませんでした。
ということは解決ってことですよね？

しかし、>>235さんのレスで少し不安になってきました。
別ファイルに隠れている可能性もあるのでしょうか？

質問ばかりで申し訳ないです。このウイルス問題が終わったら、独学でパソコン勉強してみます。

Cドライブの空き容量がどんどん無くなっていくので何かと思ってカスペルスキーでオンラインスキャンしてみたところ

C:\System Volume Information\_restore{B22578A8-59F6-4EF4-842C-B762EF5E0852}\RP691\A0079780.exe
C:\System Volume Information\_restore{B22578A8-59F6-4EF4-842C-B762EF5E0852}\RP691\A0079781.exe
C:\System Volume Information\_restore{B22578A8-59F6-4EF4-842C-B762EF5E0852}\RP691\A0079782.exe

上記の場所に

Worm.Win32.Antinny.h
Worm.Win32.Antinny.j
Worm.Win32.Antinny.j

が見つかりました。
調べたところ手動での駆除は無理だとのことなので
駆除のためにシステムの復元をオフにして、アンチウィルスソフトを使ったのですが検索ではヒットせず
念のためもう一度オンラインスキャンしてみてもヒットしませんでした。
復元をオフにして復元ポイントを廃棄した時点で上のウィルスも削除されてしまったのでしょうか？
とりあえず空き容量が減るって症状は今のところは無くなったんですが・・・。

>>240
私もバスター2007を使っていましたが、バスターに限らず、他のアンチウイルスソフトでも同様な症状が起きます。

バスターが検出し隔離しようとして、ファイルがロックされている為に 失敗のメッセージ「手動で〜」が出ます。
この場合、バスターは隔離できませんでしたが、バスターは該当ファイルのアクセスを全て拒否します。
この為、ブラウザは該当ファイルのアクセスができないようで、キャッシュからファイルを削除してしまいます。
つまり、隔離失敗 → 「手動で〜」 → ブラウザがファイル削除 → 検索しても見つからない。
という状態があります。

まあ、ファイルアクセスのタイミングで、検出 → 隔離失敗 → 検出 → 隔離失敗 …… のような場合もあります。

>別ファイルに隠れている可能性もあるのでしょうか？
別ファイルが作成されるというのは、バスターが検出できないウイルスが実行された場合です。
この場合は、他社のオンライン検索で検出するしか方法がありません。バスターが検出できないからです。
なので、>>235 のようにバスターだけに頼らず、他社のオンライン検索も併用した方が、より、安心度が増すということです。
バスターが検出できないウイルスは幾らでもあるということを忘れないでください。

>>241
この場合、復元ポイント上にウイルスが発見されましたが、復元をOFFにしたことで該当のウイルスは削除されました。
空き容量が減るというのは、システム復元用にバックアップデータを作成している可能性が高いです。
今回、復元をOFFにしたことで、空き容量が増えていると思います。
復元ポイント用のディスク容量は設定で変更できるので減らしても良いと思います。
また、ブラウザのキャッシュ容量やテンポラリフォルダに溜まっているファイルにもよるので、ディスク クリーンアップを実行してみるのも良いと思います。

>>243
それを聞いて安心しました。
とりあえず復元用バックアップデータに確保する容量も適当に抑えておきました。
妙なとこにGBサイズのファイルが増えてたんですがそれも消して容量も元通りになりました。
どうもありがとうございました。

>>242さん、レスどうもです。

少なくとも、リアルタイム検索で（バスターで）引っかかりましたし、その後にバスターをアップデートしてウイルス検索をしても問題ないですし、例のファイルを探しても無いということなんで、解決したという見解でいいでしょうか？

別ファイルに隠れている可能性は……？という件については、バスターでウイルスを発見したことから考えると可能性は低いと考えていいのでしょうか？

バスターで検出できないウイルスもあるんですねー。勉強になります。
質問ばかりでスイマセン。

>>245
結論から言うと、今回、バスターが検出したウイルスは既にPC上にありません。
また、バスターが検出した事により、実行もされておらず、この件に関しては安全です(解決)。

>別ファイル
これは、バスターが検出しない事から「存在しない」か「検出できない」のどちらかになります。安全度50%
よって、別会社のオンライン検索を併用する事によって、何も検出しなければ、ほぼ100%に近い安全度となると言う事です。

一度、http://www.kaspersky.co.jp/scanforvirus/ ここでオンラインスキャンしてみてはどうですか?
何も検出されなければ、ほぼ100%安全だと思います。

>>246さん、レスどうもです。

それでは今回の件については解決ということですね。
かなり安心しましたー。

別ファイルの件は、今回の僕の件とは関係はないんですよね？
というか、なぜ今回の件から別ファイルに隠れているかもという話になったのかがよく分かりませんでした。
なぜならバスターが検出し、手動で処理しろと出て、ウイルス検索をして確認したらウイルスも感染ファイルも無かったという以外には全く問題なく普通に動いているからです。
それ以外にはヤバそうな所に行ってないですし……。

バスターとかウイルス対策ソフト一つだけだと検出できない物もあるというのは僕だけじゃなく、他の人にもありえることですよね？
だから100％安全に近づけるにはその他にも併用したほうがいいということですね？

とにかく今回の件と、別ファイルに隠れているかもという件は関係ないですよね？
コレが心配ですよ。なんで隠れているかも……という話になったのかがどうも分からないです。
これが全く関係ないとしたら今度こそ解決ですね。

この件で話題を引っ張って本当に申し訳ないです。

>>247
別ファイルというのは言い換えれば、実行されてしまったウイルスで、ウイルス自身あるいはウイルスが作成した実行ファイル等ということです。
現状、Windows Updateで最新の状態にしておけば、たとえバスターが検出できなくてもウイルスが発動する事はありません。
つまり、別ファイルは作成されません。

今回の件に関して言えば、別ファイル=可能性はゼロではない。ということです。
あるページを開いたら、バスターが1つのウイルスを検出したとします。しかし、そのページには10個のウイルスが仕込んであり、
バスターが検出できたのが1つだけだったという可能性です。この場合、Windows Updateによって、セキュリティホールを塞いでいた為、
ブラウザのキャッシュには残っているが、発動はしなかったということ。ただし、これは、キャッシュ上に存在するだけで、検出されなくても
実行されないので、別会社のオンラインスキャンで検出されるかもしれないが、ブラウザのキャッシュを削除してしまえば、問題は無くなります。

別ファイル=実行されてしまったウイルスとすると、今回は、実行されたウイルスは無く、別ファイルは無いと言えると思います。
ただ、バスターが検出できなくて、ウイルスが実行されてしまった時、バスターで検索しても特に何も検出されず、しかし、PCの挙動がちょっと
おかしいと思い、別会社のオンラインスキャンでウイルスが検出された、という事がいくらでもあるので、今回に限らず、常に可能性はあります。

といっても、バスター2006/2007を使用していましたが、もっと凶悪なページを開いた事もあります。
しかし、Windows Update/バスターのパターン更新を怠っていなければ、特に心配することは無いと思います。
ウイルスを検出できてもできなくても、1度もウイルスに感染した事はありません。

>>248さん、レスどうもです。

なるほど。要するに、仮にウイルスがパソコン内にいたとしても、更新をしておけばウイルスは発動（活動）できないということですね。

それでは僕の今回の件は、ウイルスが無い可能性とある可能性が混在しているということですね。
しかし更新しておけばどちらでも防げると。
今のところ異常は一切無いので何もしなくていいですかね？
どれくらいの期間でどんな異常があったらちゃんと他のウイルス対策ソフトを使って削除したほうがいいでしょうか？

あとウイルスバスターの更新は分かるのですが、Windows update って何ですか？
バスターの更新とは違うんですかね？
もし違うのであればやり方も教えて頂けるとありがたいです。

>>249
今回の件に関していえば、ブラウザのキャッシュを削除して終了です。

他社のオンラインスキャンを使うというのは、今回のような「不安だ」「大丈夫かな?」というときに使います。
バスターで手動検索をして、何も見つからない。「不安だ」、オンライン検索でも試してみよう。
何か見つかった→削除
何も見つからなかった→「良かった。安心した。」
ということです。

また、お勧めとしては、バスターで予約検査で1ヶ月に1回、全検索していると思いますが、同時にオンライン検索もすると効果的だと思います。

Windows Update とは、Windows OS のセキュリティパッチを行うことです。
ウイルスが知らない間に実行されてしまうのは、このセキュリティ上の不備(セキュリティホールといいます)を利用するからです。

Office Update とは、Office製品(WORDとかEXCEL)のセキュリテパッチを行うことです。

Microsoft Update とは、Windows Update と Office Update を同時に行うことです。
これらの内容は、http://support.microsoft.com/kb/884099/ja を参照してください。
自身でWindows Update(Microsoft Update)をしたことがないなら、おそらく、自動更新でアップデートされていると思います。
月に1度、月例パッチと呼ばれているものですが、更新の為、OSを再起動してください。と出ることがあると思います。
スタートメニューや、Internet ExploreのメニューにWindows Update(Microsoft Update)というのがあるので一度実行してみるといいです。

Netstatで確認したんだがWindowsを起動すると速攻で得体の知れないアドレスとの接続を確立する
毎回アドレスもポートも変わる
これはやっぱり何かに感染したのかな

http://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html

これ試してみるといいよ。
以前トロイの木馬をインストールしてマルウェアが山ほどついてきたことがあって、
他のソフトだと検出できなかったり、検出しても駆除できないものも多くて困っていたんだが、
試しにこれ使ってみたら奇麗に全部駆除できたようで助かった。

>>250さん、レスどうもっす。

詳しい解説どうもです。早速やってみます。

ブラウザのキャッシュを削除する手順教えて頂けるとありがたいです。
ほんとすいません。
超ド素人の僕にとってはこういう事も分からないからダメですね。

>>252
他のワクチンソフトが常駐していても使用できますか？

>>254
それはわかりませんが、無料で時間もそこまでかからないので、
ご自分で試してみられたほうが早いと思います。

>>253
ブラウザが判りませんが(おそらくInternet Explorerだと思いますが)

(1)「ツール」→「インターネットオプション」→「全般」を選択
(2)「インターネット一時ファイル」の「ファイルの削除」ボタンを押す
(3)確認ダイアログが出るので「全てのオフラインコンテンツを削除する」をチェックしてOKボタンを押す
(4)OKを押して、戻る

http://news22.2ch.net/test/read.cgi/newsplus/1179652382/4

上のレスの、一番上だけを踏んでしまいました。
ガレッジセールの2人の画像が出てきただけで、なにこれとしか
思わなかったのですが、その後のレスを見てたら「ウィルスじゃないか」と
言ってるので、ウィルスなんだろうという程度の認識しかできてません。

どうしてみんなはウィルスとわかるのでしょうか。ノートンでは反応出ません。
「データディスクのデータ全部消去しないとやばい」みたいなレスも
つけられてたんですけど、そこのスレはニュース板なので、誰もちゃんと
どうしたらいいか教えてくれなくて・・。

これがウイルスなのか、どうしたらいいのか、教えていただきたいです。
ほんと、何も知らなくてごめんなさい。

>>257
http://so.7walker.net/guide.php
ここでURLチェックしてみると安全度は0%とでた

この板は鑑定してくれるひとは少ないからこっちで聞いた方がいい
http://pc11.2ch.net/test/read.cgi/hack/1177503872/

母と父のセクース動画を発見してしまいました｡
助けてください｡
(因みにマジ)

>>259
いいじゃないか。
君の父と母はとってもなかおし。
暴露ウィルスとかの対策はとっておいてやれ。

>>259
今からそれ見てオナれ

>>256
> >>253
> ブラウザが判りませんが(おそらくInternet Explorerだと思いますが)

てか、藻前らは、テンプレ >>1 は読まんのか？

>>256さん、どうもです。
いやぁ、いろいろ教えて下さってありがとうございました。
親切な人がいて助かりました！ホントに感謝します！

ネット初心者のバカです。　
エロサイトをでリンクをクリックしたらマウスポインターが消えてしまって何も出来なくなってしまいました。　

強制終了させて再度立ち上げてみてもやっぱりマウスポインターがありません。　

タスクマネージャーで見てみたらプロセスの所に55個の何かが表示されています。しかし、それは終了出来ませんでした。　

この場合、どのように対処したらよろしいでしょうか？　

助けてください、お願いします。

ウィルス対策ソフトを持っていても感染している事すらわからない物だって
あります。だから、スキャンしてゼロでも感染している事なんか日常茶飯事ｗ

>>260
ゴミ箱に隠してあったから空にしてやりました｡

>>261
いい年したおばさんですよ＞＜
吐き気がする｡

>>266
フロイトの精神分析入門によれば、潜在意識下において、
男子が最初に性的に希求する異性は、実の母親だそうですよ。
つまり男子は母親に潜在的に性的欲情を感じていて、
その裏返しとして父親に対する潜在的な憎しみがあるそうです。

あなたが吐き気がすると必死に嫌がっているのは、
心理の最もデリケートな部分をストレートに刺激する、
理性においては最も認めたくない部分がそこにあるからではないでしょうか。

>>267
と、いう事は、>>266は潜在的には実はママンとやりたいって事なんだな。

>>266今すぐ映像を思い出しながらオナれ。

>>267
俺の場合は妹だったけどな

　　　　　　　　　　　　　　　　　 ▲
　　　　　　　　　　　　　　　　▲▼▲
　　　　　　　　　　　　　　　▲▼　▼▲
　　　　　　　　　　　　　　▲▼　　　▼▲
　　　　　　　　　　　　　▲▼　　　　　▼▲
　　　　　　　　　　　　▲▼　　　　　　　▼▲
▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼
　▼▲　　　　　　 ▲▼　　　　　　　　　　 ▼▲　　　　　　 ▲▼
　　▼▲　　　　 ▲▼　　　　_ノ 　ヽ､_　　　▼▲　　　　 ▲▼
　　　▼▲　　 ▲▼　　oﾟ(（●）) (（●）)ﾟo　　▼▲　　 ▲▼
　　　　▼▲ ▲▼　　　::::::⌒（__人__）⌒:::::　　 ▼▲ ▲▼
　　　　　▼▲▼　　　　　　 　 |r┬-|　　　　　　 ▼▲▼
　　　　　▲▼▲　　　　　　 　 |　|　 |　　　　　　 ▲▼▲
　　　　▲▼ ▼▲　　　　　 　 |　|　 |　　　 　　▲▼ ▼▲
　　　▲▼　　 ▼▲　　　　 　 |　|　 |　　　　 ▲▼　　 ▼▲
　　▲▼　　　　 ▼▲　　　 　 |　|　 |　　　 ▲▼　　　　 ▼▲
　▲▼　　　　　　 ▼▲　　　　`ー'´ 　　 ▲▼　　　　　　 ▼▲
▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲
　　　　　　　　　　　　▼▲　　　　　　　▲▼
　　　　　　　　　　　　　▼▲　　　　　▲▼
　　　　　　　　　　　　　　▼▲　　　▲▼
　　　　　　　　　　　　　　　▼▲　▲▼
　　　　　　　　　　　　　　　　▼▲▼
　　　　　　　　　　　　　　　　　 ▼

実に不快なスレだ｡

>>271

　　　　　　　　　　＿　ミミミミミ
　　　　　　　　／　　　　（Θ∫ミミ
　　　　　　／　　（）　：＝　　　ミミミ　　
　　　　　│　／＼　　　　（Θ∫ミミ
　　　　　││　　　￣　ミミミミミ　＜うるせえばか
　　 ／￣　　￣＼　
　　││　　　││　
　　││　　　││
　　（　 ）　　　（　 ）
　　　│　　　　│
　　　│　│ 　│
　　　│　│　 │
　　　（　　（　　│　　　　　　　

>>246
君、嘘言っちゃいかんよ。
オンラインスキャンだの対策ソフトだの100パーセント安全なわきゃねぇーだろｗ
ウィルスの定義も知らんようだねｗ無知としか言いようが無い

ってか、100パーセント安全だというのは、フルフォーマットして
正規ウィンドウズをインストールし、ネットには一切繋がない事。
フロッピー使わずで、プログラムに関しては正規版だけを使用のみ
コピー物は一切使わずがデフォルトなんだよｗ
ついでにウィルス削除にリカバリがどうのって言ってるバカもいるが、
無知にもほどがある。ｗ

>>273
チラシの裏

yahoo検索していると、よく海外の検索サイト等に勝手にジャンプします
これってウイルス？

自称上級者乙w

>>275
それだけだとどちらともいえる

>>277
というとどういう事なんでしょう？

え〜もっとくわしく事例を書くと…

１）Yahoo!でGYAOを検索
２）検索でヒットしたGYAOのホムペをクリック
３）通常ならばGYAOのトップページのハズなのに、ワケのわからない海外検索サイト？
４）『戻る』で戻って、２）３）を数回繰り返すと、やっとGYAOのトップページが開く

その海外検索サイトらしきページも一つではなく複数種類があるみたい
ちなみにノートンウイルスチェックにもスパイボットの検索にも引っかからない

いきなりぶしつけな質問で
大変申し訳ないのですがどなたか教えてください！
今朝、会社に出勤したところパソコンがウイルスに感染したらしく
ウイルスバスターが自動復旧していました。
バージョンが2007から2006になったのですが
自分で元に戻す事は可能でしょうか？
それとも上司に報告しなければいけない状態でしょうか？
今まだウイルスにかかっているのか心配です…

【どんな症状が出るか】　　「定期的（１，２分おき）にウイルス検出画面が出る」
【症状が出る前に何をやったか】　　「エロ動画サイトにアクセスした瞬間に始まった」
【症状を解決しようとどのような処置を取ったか】
　　「検出画面が出る度にaccess denyをクリックしていたがおさまらない
のでAntivirでフルスキャンした。一つウイルスらしきものが発見されたの
で削除した」

【使用OS】　　「XP」
【MicrosoftUpdateの状態】　　「自動」
【使用セキュリティソフトとバージョン】　　「AntiVir personal」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「一応毎日更新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　
　「TR/spy.Delf.JQ」
【スパイウェア対策ソフト】　　「spybot, ad-aware」
【ルータの有無】　　「よくわからない・・・」
【その他の質問】　「とりあえず削除したけどこれで安全なのか教えて下さい」

>>273
>ってか、100パーセント安全だというのは、フルフォーマットして
>正規ウィンドウズをインストールし、ネットには一切繋がない事。
>フロッピー使わずで、プログラムに関しては正規版だけを使用のみ
>コピー物は一切使わずがデフォルトなんだよｗ

そうだね。製品版のインストールCDにウイルスが混入してて、感染とかあったね。
ああ、100%安全だな。

∧＿∧
( ´･ω･)
( つ旦O
と＿)＿)

>>279
バスターがバージョンダウンする現象なんてあるのか？
ここよりはウイルスバスタースレのほうが的確な答えが得られるかも
>>280
フルスキャンで検出したのを削除したんでしょ？
spybot＋ad-aware入ってるならそっちでもフルスキャンしてみたら？
それでも不安でしょうがないッ！っていうL5なときはノートンでもバスターでもオンラインスキャンしてみたら？
ってかルータの有無が分からないって…？

マルウェア注意

マカフィー・ユーザーのブログに、
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。

マイクロソフトやマカフィー、シマンテック（ノートン）、kasperuskyなどの
多くの主要なベンダーは、既に対応していますが、
アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。

＊マカフィー・ユーザーの検証ブログ
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

u.vbeってウイルスに感染した模様です。

ウイルスセキュリティゼロ
avast
などを使っていますが駆除できません。
HELP!!

ウイルスセキュリティゼロの警告文によると

警告：　疑わしいスクリプトの活動
スクリプトはシステムに変更を加えようとしています。どのように対処しますか？
プログラム: wscript.exe
パス: c:\windows\system32
スクリプト: u.vbe
コマンド: Run

と出ます。

自己解決
http://news.itdigger.com/20070514/174326250.htm
このページを見ながら、なんとか削除できました。
・・・ふう・・・。

Downloaderに感染して、そいつが
nebuler
Vundo
Infostealer
を持ってきた('A`)

【どんな症状が出るか】
　・定期的に不明な通信が起こる（たまにノートンが反応するも「修復できませんでした」）
　・定期的にIEが起動し偽アンチウィルスソフトの広告サイトへ飛ばされる。
　・レジストリのHESKY_L.....〜Winlogon\Notifyに値が追加され、再起動すると立ち上がるまで時間がかかる。
　・とりあえずnebuler,VundoをSymantecの通りに消したら静かになったが
　　インターネットのアドオンの管理で「pmnnl.dll」「pmnoonn.dll」「hmibstea.dll」が残ったままで
　　時折変なサイトに飛ばされる。
　・レジストリのWinlogon\Notifyにpmnnlとpmnoonnというフォルダが作成されていて、消してもまた復活。
　・ノートンスキャン、オンラインスキャン、Spybot、Ad-Awareでチェックするもまた現れる。

【症状が出る前に何をやったか】　「海外サイトのEXEをクリック、実行」
【症状を解決しようとどのような処置を取ったか】　「nebuler,VundoはSymantecの解説通り、Downloaderはシステム全スキャン。Infostealerについては感染する前に自動削除？」
【使用OS】　　「XP Media Center」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「Norton Anti Virus 2003」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　 「TROJ_GENERICとアドウェアが何度も検出」
【スパイウェア対策ソフト】　　「SpyBot　及び　AD-Aware」
【ルータの有無】　　「有」
【その他の質問】
いっぺんに感染して何がなんだかわけわからん状態になってしまいました。。。
解るかたいましたらよろしくお願いいたします。

ネットにつながなくたって
忍び込んで直接PCにウィルス仕込まれたらどうすんだよ
100%安全なんてねぇんだよボケが

自己解決。Vundoがきちんと駆除されてなかった模様で、
・Symantec の Trojan.Vundo 駆除ツール
・VundoFix
を使ったらあっさりクリア。その後のﾉｰﾄﾝ・SpyBot・ｵﾝﾗｲﾝのフルスキャンで異常なし。
お騒がせ致しました。

>>288
そんなに心配なら、ＰＣなんか使うなアホ

山田オルタナティブって何？
時々変なメールで感染しているから丸見えだよって教えてくれる人いるけど？？
彼女の写真見たけどかわいいとか、脚きれいとか言ってくるけど、何言っているか分からんし・・・。
無視で良いのかな。

>>289
可能なら　
再インストール　
おすすめ　
ＰＣの知識が増えてゆく

データーの保存先は別パーテーションに

最近気がついたこと
アドバイスウィルスは駆除できない
書き込みでああしろこうしろって書いてあるとうりに操作して壊れてしまう
アドバイスウィルスは　ダイハードのブルースウィルスでも防げない

OSは98ｓｅです。ネットしかしないもので。
【症状が出る前に何をやったか】　　「ttp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg を踏みました」
【症状を解決しようとどのような処置を取ったか】　　
スパイボット　前日にアップデートしてたが一応アップデートして再スキャン→検出なし
　セーフモードでも同じ
不安なので　Panda ActiveScan　にてスキャン

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　

Hacktool:HackTool/PHPC99Shell.A　　
　　　（C:\WINDOWS\Temporary Internet Files\Content.IE5\03TR6YJH\puniairi150[1].jpg）
Spyware:Cookie/Server.iad.Liveperson 　（クッキー規定）
　　その他スパイウェア多数とウイルス(ウイルスはパンダが削除）検出

テンポラリーファイル削除 したり、個別にマイコンピュータを検索して
引っかかったファイルを削除したつもりです

再検索では検出なし

さらに不安なのでカスペルスキーオンラインでスキャン
使用中のものがスキャンできなかった以外は異常なし

もう大丈夫なのでしょうか？何かしたほうがいいことはありますか？
パソコン買い替えろって言われると思いますが、よろしくお願いします。

>293
俺もそれ踏んだけど、テキスト形式のページが開いただけだったよ。
＞C:\WINDOWS\Temporary Internet Files\
この場所からの検出だけなら、ブラウザの一時ファイル（テンポラリーファイル）の削除で事は済む。
クッキーはこの際無視しとけw
パンダとカスペで検出無しなら、しばらく様子見とけ。
心配ならeScanって奴も試せ。

ちなみに俺も98SE

>>294
ありがとうございます。別スレでも踏んだ人続出してますねw
今イースキャンてこずりちゅうです。
質問なのですが、同じのを踏んだ人でも症状が違ってるみたいですが
そういうものなんですかね？
98を使う理由は？私はネットぐらいしかしないので、必要なかったんです。
でも、セキュリティとかも対応してるやつがあんまりないし…駄質問ですみません。
うちのは2000年モデルのノートなんでメモリーが少な過ぎて
セキュリティソフト常駐できないw
増設できないし買い替えないとなぁ

無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/

キンタマウィルスを踏んでしまいました。
ウィルススキャンでは見つからなかったので、
http://myui.s53.xrea.com/kin/
の駆除方法を見てるのですが良くわかりません。

自己解決しました。

>>288
だよな世の中危険がいっぱいだよな
部屋の中が一番だよなだよな

>>293-294
同じの踏んでここに来ました。
C:\WINDOWS\Temporary Internet Files\ 　の中にもpuniairi150[1].jpgはないようでした。
またハードドライブ全て検索もかけたのですが見つかりませんでした。
これは294さんが言うようにテキストページが開いただけと解釈していいんでしょうか？
ウイルスバスターで隔離できなかったから手動で削除するように表示されてるんですけど。
OSはXPです。
いちおうブラウザの一時ファイルは削除しました。（クッキ−はそのまま）

ｳｨﾙｽﾊﾞｽﾀｰでﾁｪｯｸしたら2個ｳｨﾙｽが検出されました。
htmlﾌｧｲﾙから感染したみたいで隔離出来ないみたいです。感染活動はないとﾄﾚﾝﾄﾞﾏｲｸﾛのｳｨﾙｽ状況に書いてありましたがﾊｰﾄﾞｳｪｱｰに入り込み居座るみたいで取り出せないみたいです。こういう場合どういった処理をしてやればよろしいのですか？
回答よろしくお願いします。

>>301
検出されたウィルス名書かないと回答無理

Esetというベンダーのアンチウィルスなら
しっかり隔離してくれると思うぞ

VB情けないな…

なんだろうと思ってEsetでググってみたら、
物凄く評判がいいアンチウィルスだったよ。
ちょっと興味が湧いたので体験版を使ってみることにした^^;

by チラシの裏

自演とかするの恥ずかしくないの？

決めつけ厨乙
あの気違いか？

OSはXP homeです
【症状】　新しくウィンドウが開いて、自分の個人的なファイルが集められたフォルダが出来ていた
ファイル＝画像、音楽、ワードやエクセルのファイルです
そこからパニくりました

【何をやったか】　2ちゃんの過去ログから　ttp://www.soutokuhu.com/bbs/test/read.cgi?bbs=psy&key=1046590430&ls=50
を踏んでしまった

【どのような処置を取ったか】　
とりあえずマイコン上に勝手に集められたファイルをDドライブに移す
パニくっててよく分からないけど、勝手に？駆除Drive Cleanerなるウィンドウが出た→有料の為ムシ

ウィルス対策ソフトが一切入れてなかったので、とりあえずスパイウエア（Ad-Aware）をかけてみる→十何個か削除
何度かスパイウエア（Ad-Aware）をかけてみる→2回目、3回目も3個づつ削除

シマンテックのサイトhttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
からウィルスチェックしてみる→4個感染・・・Drive Cleaner関連のもの
→Cドライブにあったようなので、それらをすべて削除（うちひとつはディスククリーンアップで消えた、ゴミ箱は空にした）

以上で今またシマンテックのウィルスチェックしてるとこです
ちなみにURLチェッッカーhttp://nyanko.daa.jp/law/gard.htmlとかにもひっかかりませんでした

情報流出とかのウィルスにかかったのでしょうか？

LANはなるべく切れる時は切りましたが、情報が流出とかすでにしている可能性ありますか？

他に何かした方がいいことはありますか？

>>307
当方firefox＋no scriptで踏んだがなにもおこらず

> ウィルス対策ソフトが一切入れてなかったので

アホか

> 情報が流出とかすでにしている可能性ありますか？

話をきく限りでは　ある

> 他に何かした方がいいことはありますか？

リカバリ推奨 各種パスワード　アカウント変更

以上

Drive Cleanerって偽セキュリティソフトなんですね

>>308
パソコンそんなに詳しくないので、firefox＋no scriptとか分かりません

orz ウィルス対策ソフトフリーのなんか入れます　ｗ

アカウントは変更しました
アカウントにもパスワードかけました
大切なファイルにはパスワードかけます
でもワードやエクセルはともかく、画像にパスワードかけるやり方が分かりません
とりあえず、隠しファイルにしときました

リカバリは・・・かけなくちゃダメですか？

続けてすみません

情報流出している可能性ってのは、ウィルスを削除するまで、ですか？

それまでとしたら、LANを切っていた間は大丈夫だったのでしょうか？

調べ物でＤＦＳギャラリア沖縄のＷＥＢに行ったら
ノートン先生が暴れまくりなんですが、私だけでしょうか？
http://www.dfsgalleria.com/Galleria/Japanese/Okinawa/Okinawa_Destination_Home.html
ココのページなんですけど、他の人はどうかと思いまして・・・

書き忘れましたが、IEでは反応しませんでした
FireFoxだと反応します。

>>309
> Drive Cleanerって偽セキュリティソフトなんですね


どの変が偽セキュリティソフト？

>>313
ttp://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
この辺だろ

>>314
ああそれか。
DH Driver Cleaner Professional Editionと勘違いした。
ｽﾏｿ

※新種ウイルスに対する各製品の検知結果※

http://www5.uploader.jp/user/tane/images/tane_uljp00049.png

Microsoftアンチウイルス検知名：Wrom:Win32./nuwar.gen
Kaspersky検知名：Trojan-Downloader.Win32.Tibs.lf

アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。

友人が原田ウイルスに感染したそうです。
ネットも開けなくなっているので、駆除ソフトもインストール出来ないと･･･
もう初期化するしか方法はないのでしょうか。

(´･ω･｀)カワイソス…

(・∀・)ニヤニヤ

やっぱり初期かですかね？

とっとと初期化しろ

Trojan-PSW.Win32.Maran.ei
http://www.viruslist.com/en/viruses/encyclopedia?virusid=157642

上記のウイルスに感染してしまいました。
何方か駆除方法をご教授下さい。
お願いします。

>>322
1 スタートボタンを押し、ファイル名を指定して実行]をクリック
2regedit と入力
3HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
4 Welcome = %System%\kernel32.exeの値を削除
5HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
6Config = %System%\kernel32.exeの値を削除
7HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesと入力
8Sevice = %System%\kernel32.exeの値を削除
9HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceと入力
10Welcome = TMP15F.EXEの値を削除
11HKEY_CURRENT_USER\Software\Microsoft\Windowsと入力
次の値を削除
o File1
o File2
o File3
o Count
o Date
o LastError
o Ver
12レジストリエディタを終了
13 コンピュータを再起動

>>323
そのレジストリを消したら、
ウィンドウズが立ち上がらなくなるだけでは？

>>324
馬鹿だなあお前はよぅｗｗｗＷ
うんこ垂れてんじゃなーよ、ぼけ！
何を勘違い支店の貴様！
パソコンのレジストリの使い方も知らない奴にパソコン使う四角などない！

パソコン窓から投げ捨てろ

>>323
パソコンが動かなくなりました
どう責任とってくれるんですか

>>325
僕は本気で困っているんです！
Winnyを早く使って違法なファイルを落したいのです
どうか直し方を教えてください。

>>327
ny厨涙目ｗｗｗｗｗｗ






(・∀・)ニヤニヤ

>>326-327=偽者

バスターでは駆除できなかった。
駆除可能なソフトはありますか？

ない。
解決方法は>>323だけ。

C:\Windows\System\tj9viewer.dll
C:\Windows\svchost.exe

削除

ここで質問させていただきます。
W32.Stration.CX@mmなのですがこれはいったいどういうウィルスなんでしょうか？
友達からおくられてきたURLをクリックしたらノートンでも削除できませんって言われました。
駆除方法も教えてくださるとありがたいです。よろしくおねがいします。

>>332
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-101910-1040-99

>>333
このページは見たのですがいまいち理解できなくて、申し訳ないです。
これはかってにメールを送信するウィルスなんですか？
いくらやっても検出されないのですがどうなっているんでしょうか。
ほんとよろしくお願いします。

W32.Stration.CX@mmはメールを送信するということですが、
これはどのメールによって送信されてるのでしょうか？また送信履歴は残りますでしょうか？
こまっています。助けてください。けんしゅつされなきゃ

>>331
ありがとうございます。
しかし、\tj9viewer.dllというファイルは存在しないようです。
レジストリも改変されてるような気がします。
困ったなあ。

>>336
323の方法は駄目だった？スマンテックの駆除方法と同じだったよ

ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-031016-3925-99&tabid=1

>>337

irdvxc.exe

という種類のファイルが

Backdoor.Trojan

というウィルスに感染しました。
ノートンで免疫出来なくて削除も出来ないとなってしまいました。
どうしたらよいでしょうか？？

宜しくお願いします。

RPC (Remote Procedure Call) サービスが異常終了しちゃいます。
たぶん
ttp://homepage2.nifty.com/winfaq/blaster.html
ここで解決するんだと思うんだけど、


問題は、シャットダウンの猶予時間を調整できません。


「ファイル名を指定して実行」で、名前に「shutdown -a」っていれても
出てこないし、

「services.msc」を起動して、
一覧から Remote Procedure Call (RPC) をダブルクリックしても反応なし。

どうすればいいですか？
お願いします。

>>337
ありがとうございます。
私は勘違いしていました。
しかし>>323のレジストリは存在しませんでした。
SymantecのTrojan.PSW.Gipと
kasperskyのTrojan-PSW.Win32.Maran.eiは、
別物なのでしょうか？

>>331
助かりました。

既にバスターによって、tj9viewer.dll
は隔離されておりました。

残る、svchost.exeは、バスターで隔離不可能だったのですが、
下記のレジストリを削除する事で、隔離できました。

http://www.ahnlab.co.jp/virusinfo/view.asp?seq=2652
のサイトを見ながら、下のレジストリを削除し、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ADIDown
ImagePath = （Windowsフォルダ）\ svchost.exe

再起動後、svchost.exeは、バスターで隔離できました。


しかし、上記のサイトに記載されている、
下のレジストリを削除してよいのか分かりません。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL
ImagePath = \systemroot\system32\drivers\ws2ifsl.sys

ws2ifsl.sysも
ウイルスなのでしょうか？

>342
＞ws2ifsl.sys
これ、ちょっと待て…

めんどくさいから、誰か頼む！

>>341
アンチウイルスソフトは入れてないのかな？
一応ここは無料でオンラインスキャン駆除ができるよttp://www.pandasoftware.jp/activescan/index.html
もし何も入れてないなら無料でも高検出の物があるから導入をお勧めします。

ごめん。一応解決してたのねｗｗ

>>343
警告感謝します。
とりあえず、ws2ifsl.sysのレジストリとファイルは放置しときます。

>>344-345
ありがとうございます。
今後に役立てます。

>346
症状が無ければ様子見→解決で

avast! 4 Home Editionを利用中にトロイが検索されてしまいました。

昨日までノートンを入れていたのですが昨日検索した時は何も出ず
その後、ノートンをアンインストールしてavastをインストールして検索したところ

トロイが見つかりました。
でこのavastでウィルスの検索している最中に電源が勝手に落ちてしまいます。

何故でしょうか？？
教えて下さいませ。

>>347
では、もう少し様子をみます。
お世話になりました。

こんにちは。
カスペでチェックしたら、以下のウィルスが検知されました。
Trojan-Downloader.JS.Agent.hf
カスペでウィルス検索掛けても、英語表記なので削除方法が
よくわかりませんでした。宜しくお願いします

OSのクリーンインストール時に以下のようなメッセージが出てしまいます…

A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you`ve seen this stop error screen, restert your computer.
If this screen appears again, follow these steps.

Check for viruses on your computer.
Remove any newly installed hard drives or hard drive controllers.
Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK/ F to check for hard drive corruption, and then restart your computer.

STOP
0x0000007B(0xF78D2524, 0xC0000034, 0x00000000, 0x00000000)

HDDのMBRにウィルスが常駐しているようなので新しいHDDを用意しましたが、結果は変わらず
OSのインストール中にブルースクリーンで上記メッセージが表示されてしまいます。

OSをインストールする前に、メモリやBIOS、HDDのMBRを初期状態に戻すことは可能ですか？
BIOSは立ち上がるのでCHKDSKを起動させてMBRをフォーマット？すればよいのでしょうか…？
どなたかお知恵を借してください。

>>350
avast！やマカフィの苦情ツールを試したりしてみて

>>348
ノートンのゴミファイルがない？
またはブートタイムスキャンを試してみるほうがいいかも

>>351
メーカのサポートのほうが解決できると思うよ

>>350
スマン…セーフモードで駆逐できるか試してみて

>>353>>356

C:\Documents and Settings\****\Local Settings\Temporary Internet Files
の下の階層にあった感染ファイルを削除して、再度チェック掛けたら
何も検知しませんでした。駆除できたのかな･･･?

とりあえず、ありがとうございました。

ＨＤＤ上のファイルやらフォルダやらが次々壊れてるんだが
ＭａｃＡｆｅｅかけても何も出てこないんだ
ＨＤＤそのものが壊れてるのかウィルスによるものか、どう判断すれば
いいのだろうか？
別のドライブのフォルダまでおかしくなってるのでウィルスじゃないかと疑ってるんだが
あるフォルダにアクセスしようとしたら、Ｅドライブはフォーマットされてません、フォーマットしますか？
とか聞いてくる

チェックディスクかけてもだめだった？
まずはカスペオンラインかけてみたら？

chkdsk /r だな。

http://pc11.2ch.net/test/read.cgi/sec/1182044380/559
ここで質問してもまともな回答を頂けませんでした。
【どんな症状が出るか】　　「kernel32.dllがウイルスに感染したようです。
アイコンが真ん中に○その右上と左上、真下に△のマークに変わってしまった。」
【症状が出る前に何をやったか】　　「いきなり管理者の何かという窓が現われたので、慌てて「YES」を押してしまい
このような事になりました。」
【症状を解決しようとどのような処置を取ったか】　　「スキャンしても何も無し。virustotalにかけても何も出てきませんでした。」

【使用OS】　　「VISTA HB」
【MicrosoftUpdateの状態】　　「auto」
【使用セキュリティソフトとバージョン】　　「NOD32とZoneAlarm」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「YES」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「検出されません」
【スパイウェア対策ソフト】　　「WindowsDefender」
【ルータの有無】　　「CATVで繋いでいます」
【その他の質問】　「助けて下さい。」

>>361
カスペオンラインいっとけ。

カスペオンラインのスキャンの結果、Virus.Win32.Parite.b 、Worm.Win32.Antinny.au
Worm.Win32.Antinny.k 、Virus.Win32.Parite.b などのウイルスがC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AF708F.tmp
にて検出されました。Avastやノートンをかけても検出されずトレントマイクロの
オンラインスキャンをかけても検出されず削除する方法が分かりません。それともこれは手動でSHIFT+DELETE
で消しても大丈夫なのでしょうか？よろしければ教えてください、お願いします。
ちなみに、Winnyで落としたファイル偽装ファイル（.SCR）にひっかかって今の状態です。
一度はAvastで感染を発見、削除したのですがもう一度カスペオンラインで検出された
ウイルスが削除できないといった状況です。一回目のAvastはセーフモードじゃない状態で
かけました。

感染して不安な人、いろいろ質問したい人は
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　が一番（`・ω・） ｽ

クリーンインストールをした場合はOSを入れなおすところから始まるんでしょうか？

>>365
それは教えない約束だ。

>>363
そりゃノートンの検疫に入ったままになってるんじゃね？

>>363
ny厨涙目ｗｗｗｗｗｗ
(・∀・)ニヤニヤ

>>363
検疫の中身削除でいいんじゃないの？
ググったりウィルス辞典見たりしたか？
そういうことくらい自分でできないならｎｙはやめるべき。

Backdoor.Win32.Rbot.byt というトロイに関しての情報をお持ちの方はおられますでしょうか。

【どんな症状が出るか】　　「１０秒に１回くらいフリーズする」
【症状が出る前に何をやったか】　　「2000greetings.comからきたメールのリンク
ttp://69.212.21.139/?13076a3db573383e1a7a85955ab6の先にあるexeファイルを開いた」
【症状を解決しようとどのような処置を取ったか】　　「マカフィーのスキャンではウィルスの感染はなしとのこと」

【使用OS】　　「XP」
【MicrosoftUpdateの状態】　　「auto」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「検出されません」
【ルータの有無】　　「有」

>>371
ttp://69.212.21.139/?13076a3db573383e1a7a85955ab6←ここにいけない。タイムアウト

>>372
調査不可ですね、、、ありがとうございます。

週末会社でサイト閲覧してて、ウィルスにぶちあたった…orz

結構でかい会社なのでバレてんだろうなぁ。
情シスとかの部署に筒抜けなんだっけ？普通
明日会社行きたくないよぅ…。
怪しげなサイトじゃなかったのが救いだが、始末書覚悟してるです。
みんなも注意しよね…

>>374
どういうウイルスか詳しく症状書け

マカフィーのサイトに行って stinger.exe をダウンロードし
ただちに実行する。ウィルスにかかっているパソコンではなく、ほかの
パソコンを使ってダウンロードし、USBメモリにでも、コピーして実行する。
ぼくは、数年前、それで助かった。
もちろん、以上を済ませてから、詳細のプロセス、パソコンのスキャンなどは
しなくてはならない。

>>363
これは釣りなのか？それともノートンに対しての嫌がらせか何かなのか？

ノートンに限った話じゃないけどね
隔離したファイルに他アンチウイルスが反応するなんてよくある事

NOD32というアンチウィルスならそんな無様なことは起こらないそうだよ。
どのフォルダ/ファイルをスキャン対象から外すかプロファイルごとに設定できるんだって！
さすがに市場で「アンチウィルスの金メダリスト」と評価されている天才的な超高性能ソフトですね。
いま二台のPCで使っているウィ○スバ○ターという子供騙しの酷い製品のライセンスが切れたら私もこれに乗りかえるつもりなんです。

ああNODか・・・・
たしかに専門家から誉められまくっている超凄い製品だそうだな
漏れもノー△ンの期限が切れたら、それにするつもり

返信遅れてすいません、書き込みしてくださった皆さんありがとうございます。
どうも363です、本当に無知ですいません。検疫の中に残っていたものを削除したら
カスペでも検出されなくなりました。ですが次は壁紙だけ表示されて
デスクトップのアイコンやタスクバーが表示されないという事態に陥りました
http://park15.wakwak.com/~mattun/cgi-bin/wforum/wforum.cgi?mode=allread;no=27227;pastlog=0040;act=past
このURLのNo.２７２４０を実行しようと思ったらレジストリはあるんですよ（追加する前から）
いったいどうすればよいのか困っています、本当に申し訳ないのですがどなたか
よければ教えてください。お願いしますプログラムのexplorer.exeを手動で起動させると
一瞬だけタスクバーが表示されて消えるという状態です。

本当にすいません・・・、ｈ除けるのを忘れてました・・・。
本当にごめんなさい・・・

http://up.uppple.com/src/up3409.jpg
このURLを踏んでからウィルス感染したっぽいのですが駆除方法がわかりません
とりあえずバスター07版でも検出されなかったです。
駆除方法わかる方おられませんでしょうか？
症状としては自動でメール送信されているような感じです

>>383
多分、Email-Worm.Win32.Warezovだと思う。
うちからは、踏んでも、サーバーに繋がらないんで検証できないんだ。
ttp://www.nifty.com/security/vcheck/
これで検索してみて。一応カスペ。

>>381
自分で調べる事もできねーのか？
｢壁紙しか表示されない｣でググったらそれっぽい対策載ってるとこあるが。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q d:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q e:
cmd /c rd /s /q f:
cmd /c rd /s /q g:
cmd /c rd /s /q h:
cmd /c rd /s /q c:

これでディスク/ドライプがクリアされて正常になる。
事前予防にもなるので、やった事がなければ試してみる価値あり。

>>41
面白いサイトですね。

実験してみました...
ttp://up.mugitya.com/img/Lv.1_up23250.jpg.html

>>386を実行したら、
ＨＤＤ内のデーターがすべてあぽ〜んされるから
絶対実行しないようにw

Documents and settings/All User/Aplication Dataに
QTSBandwidthCacheというファイルがありました。
ファイルの作成日時が2ヶ月ほど前なので、何をして作られたファイルなのか分かりません。
googleなどで検索すると、英語でスパイウェアとか出てきたんで心配なんですが
消してもいいんでしょうか
spybot使ってみましたが何も検出されませんでした。

【宏観】そういえば？不思議な現像【場所必須】106
http://live24.2ch.net/test/read.cgi/eq/1185203357/l50

359 名前：M7.74(樺太) 投稿日：2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙？
http://zero.bestmanage3.org/framecj.php?aff_id=5024#movies/part2.mpg

お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ　電子メールスキャンもエラー表示
常駐からも落とされ　復旧を押しても無反応・・・　先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると　rdlbjygr.exe　rsyncini.exe　twain_32.exeの3個が今だ居残り中
先生のウィルス定義は　7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください　お願いします　

WindowsUpdateやってなかったんじゃないか？

exploit攻撃ページをこれでもかと呼び出す
カスペのオンラインスキャンか、システムの復元であがく手もあるが…
リカバリ推奨

ウィルスもらったっぽいんだが
ソース覗いたら頭にこんなんついてた、
<iframe src=1111.845845.cn/xi.htm width=0 height=0></iframe>

ノートン、カスペで引っかからなかった。
誰か教えてエロイ人、、

とりあえず該当URLのhtmにはさらに3つほどURLが書かれている
わかりやすいのはaniの脆弱性ついてくるやつ
他2つのjsは難読化されているのでエロい人に任せる
これも多分何らかのexploitだと思うけど

実行対象のトロイの検出名からするとﾈﾄｹﾞとかのパス盗む奴かな
これはノートン・カスペとも検出する

WindowsUpdateが済んでるなら不発に終わるので
従って検知もしないと思われ

鯖でも立ててるのか、それとも手持ちのhtmlファイルに突然iframeが追記されただけなのか
ウィルスもらったという状況がわからんが、とりあえず該当箇所は削除した方がよいかと

メーリングリストをやっていて、

Win32.HLLM.Netsky.35328

のジャンクメールが山のように送られてくるのですが、どう
対処したらいいのでしょうか。
どなたか、詳しい方、教えて下さい。

トロイの木馬の亜種が入ってきたみたいで，アンチウィルスソフトが
反応して駆除しました。ｄｌｌ形式のファイルで単体では動作しないと
いうことなのですが，こういのって
見つけた時点では既に使用されていて，行動がおこされているものなの
でしょうか？
それから，特にファイルを入れた記憶はこの２〜３日はないのですが
どこからやってきたものなのでしょうか？
謎なんです。

>>395
アンチウイルスが反応したんだったら、活動する前に駆除できてるはず。
どこから入ったかは何とも。

３９５です。
　ウィルス活動ってファイルが開かれたときに感染ですよね？
　それでファイルが開かれたときにアンチウィルスが検出ですよね？
　感染と検出とどちらが先なんですか？

>>397
冷静になれよ。いいか君の常識で考えてみるんだ。君は何のためにアンチウイルスソフトを導入してるんだ？
君はウイルスが感染した後に「このコンプーターは感染すますた！もうだめぽ。。」と教えて欲しくて導入してるのか？
違うだろ、不正なexe等が展開される前に削除してもらうために導入したんだろ？みんなそうだ。安心しろ。

アンチウィルスソフトがどこでどう反応するか，その過程が気になります。
何もしない（単体では動作しない）ｄｌｌをどうして見つけたのか？
動作し始めたから見つけたのではないのですか？
そのあたりがよくわかりません。

>>399
ウィルスが活動する前に見つけたんだよ
それがアンチウィルス
そのdllを使おうとしたプラグラムがあったんでしょ
動きを知りたいのならwindwosでもcでも勉強すればいい
それからだ

>>400
お前も勉強してこい。

>>400
　その　dllを使おうとした＝ウィルスが活動しはじめた　ではないのですね。
　それなら納得ですが。
　
※プログラムはわかりません。アンチウィルスの動作タイミングが知りたい
　だけですから。

カスペ入れれば何処のDLLだか分かりやすくて、管理し易いけどな

きのうピンク版でぬこうとポップアップみてたら不意に画像にアクセスしてしまいますた。
すぐに消したんですが
さっきAntiVirがこんなのだしますた（バスターはスルーした・・）
C:\hiberfil.sys
[WARNING] The file could not be opened! ←個人的に気になる・・
:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\＊＊＊＊\AppData\Local\VirtualStore\Program Files\Live2ch\log\love6.2ch.net\aasaloon\1165570289.dat　　←元凶！反応した 危険度は小さかった
[DETECTION] Contains signature of the HTML script virus HTML/Exploit.Mhtml
[INFO] The file was moved to '46e0b750.qua'!
隔離したから平気ですか。教えてください！＞＜

誤爆しました。すみません

何勝手に誤爆し天然＞＜

ウイルス名　BKDR_HUPIGON.GEN(ウイルスバスターにて)
対処法　セーフモードにてレジストリエディタで「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv 」
　　　　を削除とあるのですが、この指定されたキー（最後のmchInjDrv）が見つかりません。
お助けください。

>>404
jikokaikatsusimasuta!

テスト

マルチ的な内容ですいませんm(__)m
スタートアップにTNBUtilと言うのがありまして、どうやらウイルスみたいです。
ウイルスバスターでも検出されず参ってます。
どうしたら駆除出来ますか？

>410

最低限の読み込みしかしないセーフモードでたちあげる。
もちろん、スタートアップもよみこまないで。
そうしたら、削除できるようになる。実行されていないファイルになるから。
じつは、ぼくも同じ目にあった。ノートンのサイトに書いてあってことの受け売りだけど。セーフモードの細かい設定は、msconfigでやってください。

>>411
レス有難うございます。
セーフモードはどうやったら出来ますか？
またどこで削除出来ますか？

>>411
セーフモードは出来たんですが、セーフモードでネットで繋がらなくなりました。
セーフモードでネットを繋げるには、どうしたらいいですか？

>>410ですが度々すいません。
セーフモードでノートンを起動させ、今ネットスキャンをしてる所です。
どこにTNBUtilがあるか分かったら、削除していいんですか？

>>410ですが度々すいません。
セーフモードでノートンを起動させ、今ネットスキャンをしてる所です。
どこにTNBUtilがあるか分かったら、削除していいんですか？

>>411
セーフモードは出来たんですが、セーフモードでネットで繋がらなくなりました。
セーフモードでネットを繋げるには、どうしたらいいですか？

無視ですか？

役にたたない人ばっか

　　〜そして誰も居なくなった〜

>>410ですが他のスレや板に移った方が良いんですかね？(>_<)
本当神経質なせいか参ってますm(__)m

この板でまともな回答を期待する方が間違い

ばかてすと

TNBUtilってセキュリティだかウイルスソフトじゃないか？

>416
ウィルスファイルを消すのに、ネットはまったく必要ないでしょ。
問題のファイルがどこにあるのかは、検索してください。

そもそもこのスレで聞くのはどうかと

なんか画面の下から黒い毛みたいなのが出てきたんですが、ウィルスでしょうか？

地平線にひびが入ってるのですが…

しょっちゅうウィルスにかかったりハッキングされるので困ってます。

カスペでオンライン検索したところ

Trojan.Win32.Small.qh
Trojan-Proxy.Win32.Saturn.c
Trojan.Win32.Patched.ao
Packed.Win32.Tibs.bv

が検出されました。
ググっても詳細がよく分からないのですが、駆除はできるんでしょうか？

>>427
カスペオンラインは検出のみって書いてあるんじゃなかった？
体験版落として駆除汁

>>427
こっちは駆除できるよ

@niftyウイルスチェックサービス
ttp://www.nifty.com/security/vcheck/kav/kavwebscan.html

昨日アカウントハック ウィルスリンクを踏んでしまいました
その時アラートが起動しなくて PCに入り込んだと思ったんですけど
avast!でスキャンを掛けても見つかりませんでした

さっきavast!で昨日踏んだリンクを試しにもう一度踏んでみたら
　アラートが出るのでウィルスの感知は出来るみたいです
もう一度スキャンを掛けて発見されなかったんですが
この場合感染していないと判断して良いでしょうか？

sage入れるの忘れました　orz
　　　すみません

いつのまにか下のタスクにWindows Security Notificationっていうアイコンが
できてたんだけど
Urgent!!!windows Security Notificationとwarning:possible malware infection!
とうい警告みたいなのが出ます。これってスパイウェアですか？

JAVA_BYTEVER.A,っていうウィルスが見付かって
すぐ検索して調べて対処法見てもパソコンの用語の知識が無くて
意味分からない・・・
どうやって対処すればいいのでしょうか?

その発見したソフトで駆除または削除すればいいんジャマイカ？

電源入れてもしばらくしたら強制終了してしまい
延々その繰り返し…
このウイルスにどのように対処したらいいのでしょうか？

MSNメッセンジャーからW32.Scrimge.Aというウィルスに感染しました。

http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-080614-3458-99&tabid=2
コチラに書かれている手順を試みたんですが、レジストリの中から

"Microsoft Genuine Logon" = "svchost.exe"
この項目が見つからず、駆除が出来ません。

どのように対処したら良いのでしょうか？

緊急時は、マカフィーの無料ソフトstinger.exeを実行すること。
とりあえず、システムは安定する。
そのあとは、いろいろなソフトがあるから、必ず徹底的にスキャンすること。
マカフィーの有料版はつかいものにならないのに、なんで無料の
応急ソフトだけがすぐれているのかが、まったくわからん。

http://www.safewebnavigate.com/index.php?sid=0&aid=0&said=0&pn=&pid=1
↑
トレンドマイクロでも除去できない。
除去してももすぐ、復活する。
これって、史上最強のフィッシッシングかな？

レジストリ書き換えてるとは思うけど。今のとことろ放置してる。
勇気のある人、試して見れ。除去できた人は情報求む。はい

よろしくね＾＾＋

>>435
セーフモードでスキャンして駆除

>>438
普通にアンインスコ出来たけど( ・ω・) ?

>>438
その後から、しつこくこのサイトを表示しつづけるのです。

>>440
付属のアンインストーラーで削除できるだろ、
WEBページが開いたら適当なチェックボックスにチェック入れて、
適当に本文入れてSend押せばアンインスコできる

ウィルスワームとトロイの木馬を駆除できる無料ソフトありませんか？
PCはFUJITSUのXPです。

ハルヒウィルスMk-2に感染してしまいました
対処法ありますか？すごく怖いです。たすけてください。

>>442
ttp://pc11.2ch.net/test/read.cgi/sec/1190127939/

>>443
リカバリ

avast!でVundoが検出されたのでVundoFixをかけて検出された２個を削除。
カスペルスキーオンラインスキャンを実施も何も検出されず。
トレンドマイクロのオンラインスキャンも何も検出せず。
再起動後セーフモードでSmitfraudFixを実行
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

その後通常のレジストリクリーンもして再起動。

…でもまだWinAntiVirus Pro 2007のポップアップが出ます。

…対処法を希望。

>>445
最近Vundofixじゃ効果がないニュータイプのVundoが
出てきたみたい。
アダ被にお世話になるのがいいよ
ttp://bbs.higaitaisaku.com/cbbs.cgi

【どんな症状が出るか】　　「コントロールパネルにアクセスできない、コントロールパネルが項目ごと表示されない、プログラムの追加と削除が出来ない」
「ウィルスを消去する作業をできなくされた」「 修正をしようとしても『このコンピュータの制限により処理は取り消されました。システム管理者に問い合わせして下さい』とメッセージが出て拒否される」
「頻繁にWindows Security Alertとして無料ソフトを実行せよとメッセージが出てくる」
【症状が出る前に何をやったか】　　「ネットサーフィン」
【症状を解決しようとどのような処置を取ったか】　　「ソースネクストのウィルスソフトを購入し実行」

【使用OS】　　「Windows XP」
【MicrosoftUpdateの状態】　　「」
【使用セキュリティソフトとバージョン】　　「」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「不明」
【スパイウェア対策ソフト】　　「ソースネクストのウィルスソフト」
【ルータの有無】　　「」
【その他の質問】　「」

何故かウィルスに間違いないのに検地されず駆除できません。

どなたか助けてください！
お願いします！

wmfなんてWindowsUpdateで撃退

オプションを初期化する方法はないのでしょうか？
キーコンフィグで間違って設定してしまい、決定ボタンがなくなりました。
解決策を知っている方がいらっしゃったら、書き込みよろしくお願いします。

>>449　誤爆

http://1rg.org/up/51631.exe
これなんでしょうか？

AhnLab-V3 2007.9.28.1 2007.09.28 -
AntiVir 7.6.0.15 2007.09.27 -
Authentium 4.93.8 2007.09.27 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.28 -
CAT-QuickHeal 9.00 2007.09.27 -
ClamAV 0.91.2 2007.09.27 -
DrWeb 4.33 2007.09.27 -
eSafe 7.0.15.0 2007.09.23 Win32.Banload.ce
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.28 -
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 -
Kaspersky 7.0.0.125 2007.09.28 -
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.28 -
NOD32v2 2556 2007.09.28 -
Norman 5.80.02 2007.09.27 -
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.28 -
Rising 19.42.40.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 -
Sunbelt 2.2.907.0 2007.09.26 -
Symantec 10 2007.09.28 -
TheHacker 6.2.6.072 2007.09.27 -
VBA32 3.12.2.4 2007.09.27 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.28 -

【どんな症状が出るか】　　「数分おきに'Windows Security Alert'
'Warning! Potential Spyware Operation!
Your computer is making unauthorized copies of your system and Internet files.
Run full scan now to pervent any unathorised access to your files!
Click Yes to download spy ware remover...'
とでて、Yesをおすと’VirusSeigyo’というページに飛ばされ、明らかに胡散臭いマイコンピュータの表示が出てきて、それをクリックするとトロイの木馬が侵入してこようとするらしく、avastが反応します。
また、コントロールパネルなどは開けず、制限されており、’システム管理者に問い合わせてください’と出ます。」
【症状を解決しようとどのような処置を取ったか】　　「Spybotでスキャンしました。」

【使用OS】　　「XP sp2」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「avast ver 4.7 home edition」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」

【ルータの有無】　　「なし」

>>453
VirusSeigyoは詐欺ソフト
アダ被行き
ttp://bbs.higaitaisaku.com/cbbs.cgi

HarddiskVolume1ていうのが外部に接続しようとしてるのですが
これはウイルスの仕業でしょうか？

>>454
そのサイトを参照にいろいろやってみたんですが解決しなかったので、新トピックを立てて質問してみようと思います

ありがとうございました。

ウィルスかどうかは分からないんですが・・・

タスクマネージャのアプリケーションタブのタスクの中に「TEMP」というタスクが存在します。

これを終了するとexplorerが落ちます。
プロセスのexplorerを落とすとTEMPが消えます。

TEMPの実態はexplorerみたいなんです。
ウィルスは反応してないんですが、何かウィルスの症状でこういう症状ってありますか？

explorerが書き換えられたんじゃないかとか心配してるんですが・・・。

>>457
ExplorerでTEMPというフォルダを開いてない?
プロセスタブでTEMPがないか確認してみる

>>458

開いてないです。
再起動してもずっとあります。

プロセスにはTEMPは存在しませんでした。

起動直後に「アプリケーション」に「TEMP」がひとつだけあります。
いつからかわからないけどここ3ヶ月くらいはあります。

avast、Spybotは無反応。

>>459
常駐アプリ(トレイアイコン)になっているものを一個ずつ終了させて消える?

最終的にavastだけの状態にしたけど消えない。
ちなみにプロセスにあるイメージ名で検索してみたけど怪しいのはなかった。

とにかく常にアプリケーションに「TEMP」が存在して、explorerとして存在する。

プロセスに表示されない実行中のプログラムってあるのかな？

>>461
となると、プロセスExplorerが読み込んでいるDLL等が原因かな。エクスプローラ拡張(右クリックメニュー拡張)ツールみたいな。
Process Explorer等のプロセスが読み込んでいるDLLを表示できるツールを使って確認するしかない。

>>461

なるほど。
拡張ツールは使ってないけど探ってみます。

もしかしたら、WinRARとかラプラスとかグラボとか勝手に右クリックに入ってくる系で特にnVidiaのメニューが一部バグってるのが原因かも。

原田OOっての踏んじゃいました。
気づいた症状としては、いろんなファイルがjpgに置き換えられた。

すぐ電源切ったし、データの多くはバックアップしていたから、目に見えた被害は
少しだけで済んだんですが、亜種が多いらしく、他にどんなことをされてるのか
わからなくて厄介です。

物理ドライブ複数積んでいるんで、念のために全てのパーティションの
system volume infomationの中身をクリア(システムの復元を無効)したんですけど、
あとはOS再インストールすれば再発はしない?

>>464

とりあえず重要なファイルデータは退避して、怪しいファイルは全て放棄。

OSは再インストール。プログラム系も再インスコ。
System32、ProgramFilesはズタズタにやられてるはず。（jpeg化・DLL削除）
復元とか上書きじゃなくてクリーンインストール。

退避したデータをウィルスチェックして問題なければ、OK

【どんな症状が出るか】　　「Trojan.Exploit.131に感染してしまいました＾＾；」
【症状が出る前に何をやったか】　　「メールに添付された画像ファイルをクリック･･･」
【症状を解決しようとどのような処置を取ったか】　　「インターネット一時ファイルの削除→システム復元の無効→再起動→システム復元の有効」

【使用OS】　　「XP」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「Symantec AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「C:\Documents and Settings\ユーザー\Local Settings\Temporary Internet Files\Content.IE5\K1Y7O92Z\　ウィルス　Trojan.Exploit.131」
【スパイウェア対策ソフト】　　「不明」
【ルータの有無】　　「あり」
【その他の質問】　「」

　この駆除方法でよろしいのでしょうか？
他にしたほうがよい事がありましたら教えていただきたいです。
どうぞよろしくお願い致します。

>>466
新種かもしれないから出来ればそのファイルうp

とりあえずいま目立った症状はある？

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

の二つはregeditでお気に入りに登録しといて、チェックした方がいい。
普段からチェックしとかないと、ウイルスが勝手に登録しても分からないからね。

>>467
そのメールは、怖いのですぐ消してしまいました･･･。
Symantecのウィルス履歴を見てみると　test[1].cur　というファイル名でした。

今のところ目立った症状はありません。

>466、>469
安心しろ、感染はしてない。
＞C:\Documents and Settings\ユーザー\Local Settings\Temporary Internet Files\Content.IE5\K1Y7O92Z\
↑の場所にある
＞test[1].cur
↑というファイルが
＞　ウィルス　Trojan.Exploit.131
↑という名称で検出（リアルタイムで検出されたのであろう）

＞インターネット一時ファイルの削除
↑これだけやれば処理は終了です。

＞今のところ目立った症状はありません。
念の為、全ドライブ内をスキャンして、感染が見つからなければ良し。

>>468
>>470

全てのドライブをスキャンし感染はみつかりませんでした。
相談に乗っていただきありがとうございました。

>>466
ログビューアと、NISメイン画面から履歴を参照するやり方を覚えましょう

Trojan.Exploit.131て.aniの脆弱性つくやつじゃん。
MS　update最新みたいだからそもそも感染しない。

昔、初めてウィルスにかかって、どうしようかと思ったとき、
マカフィーのサイトに行って無料の Stinger.exe をダウンロードして、
ことなきを得た。
そのとき、はやっているウィルスにしか対応しない、軽いソフトだけど、
ひじょうにありがたかった。そのウィルスはインターネットにつながらなくなる
ウィルスで、使わずに捨てるつもりだった、デスクトップで、ダウンロードしなくては
ならなかった。
マカフィーには、だから感謝ている。ところが有料版のスィートは、
あまりの重さにうんざりした。結局、ほかのにしたが、マカフィーにはいまだに
感謝している。

カスペのオンラインスキャンでウィルスが見つかったのだが
そのあと、どうすればいいかわかりません
オンラインスキャンは駆除してくれないんですか？

>>475
無理
検出場所とウイルス名は？

TROJ_HARADONG.Aってやつがウイルスバスター2007で検出されました。
バスターはショボイと聞いた事があるので今Antivirインストールして
現在進行形でウイルス検索してます。
このあとどうすれば一番いいのか
アフターケア等教えていただけないでしょうか？
無知ですいませんOTL

>>477
またWinnyか｡
アンチウイルスソフトも入ってないパソコンでWinnyやるなんて平和ぼけしすぎですよ｡
兎に角すぐリカバリーしたほうがいい
アンチウイルスでスキャン、駆除したって直ぐには解決しないから｡
ウイルスなめんな｡

ありがとうございます。
早速やってみます。

復元してもう一回バスターで検索してみたら
ウイルス検出されなかったです。
ありがとうございます。

やっぱり、ノートン先生のほうが良いんですかね？
ノートンのかたを多くみられたので(´・ω・｀)

やってしまった・・・
恥ずかしい（///）

>>477
SFXとwin32ってやつ

ごめん>>476ね

正確に全て書かないとだめだよ

最近ワームが検出されるのでタスクマネージャーで見て見たらwindowsフォルダにie.exeとsys33.exeとか言う9月30日に更新された怪しげなファイルがあったんで、ぐぐったらダウンローダー系（？）のウイルスが幾つか出て来た
NODやカスペのオンラインスキャンでも検出されないんでどうしたものかと…

即刻理科張り

【どんな症状が出るか】　　「ハルヒウイルスMkー�Uの文字
　　　　　　　　　　　　　　Downフォルダ内に.sosファイル大量製造」
【症状が出る前に何をやったか】　　「アニメを落としていたが
　　　　　　　　　　　　　　　　　　.wmvと間違え　起動」
【症状を解決しようとどのような処置を取ったか】　　「プロセス停止」

【使用OS】　　「XP」
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　「使用せず」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「使用せず」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「使用せず」
【スパイウェア対策ソフト】　　「使用せず」
【ルータの有無】　　「有り」
【その他の質問】　「再起動が不安なので3日近くつけっぱなし」

>>379
昨年、NOD32が原因でPCの動作が重くなるトラブルが発生。
他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがない。
サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけない。
http://pc11.2ch.net/test/read.cgi/sec/1184494848/29

>>487
　　　＼　　　　　　　∩　∩　　　　　　 　　　／
　　　　 ＼　　　　 （･ω･‘| |　　　　　　 　／
　　　　　　＼　　　　| 　 　 | 　　　　　 ／
　　　　　　 　＼　⊂⊂____ノ　＝§／ 　／⌒＼　　　　／⌒＼
　 ヽ(･ω･)/　　＼∧∧∧∧∧／　　 ｜　　　｜　　　｜　　　│
　＼(.＼ ノ　　 ＜　予　　 ｽﾞ　＞　　　｜　　　｜　　　｜　　　｜
､ﾊ,,､　　　　　　＜ 　 　の　ｺ　 ＞ ／ 　　　　　　　　　│　　　 |
￣´´　　ｽﾞｺｰ ＜　感　　　|　 ＞/　　　　　　　　　　ヽ│　　　 |
　　 　　 　 　　 ＜　 　 　 　 　＞|　● 　　∧　　　● 　|　　　　|
　 　 　 　 　 ／　　∨∨∨∨＼ ヽ　　 (_/　ヽ＿)　　　 |　　　　|
　 　 　 　 ／＿＿｜| ＿＿　　 ＼＼　　　　　　 　　　 　　　 　|
　 　 　 ／　　　／　　　　　|　＿＿＼｜　　　　　　　　　　　　｜
　 　 ／　　　／＼　　＿＿|　　　　 　＼

今日未明にリンク先でウイルス発見

NTT光で付いてくるセキュリティソフト使ってるんだけども
そこで表示されるウイルス情報ページが英語で解読不能で
対処方法がわかりません

このページなのですが、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.AYI
どなたか対処方法を教えていただけないでしょうか?

Windows MEを走らせている重要なWindows ME/XP Cleaning Instructions UsersとXPは、
システムを使用不能にしなければなりません
元に戻す感染したコンピュータの完全なスキャンを許します。
他のWindows版を走らせているユーザーは、
後続する解の集合（s）を続行することができます。
あなたがセーフモードで現在走らせているTrend Micro Antivirus Ifを走らせて、
以下の解決を実行する前に、通常あなたのコンピュータを再起動してください。
Trend Microアンチウィルスであなたのコンピュータを調べて、
JS_PSYME.AYIとTROJ_NSPM.DI.として見つけられるファイルを削除してください
こうするために、Trend Micro顧客は最新のウイルスパターンファイルをダウンロード
しなければならなくて、彼らのコンピュータを調べなければなりません。
他のインターネット利用者は、HouseCall（Trend Microオンライン脅威スキャナ）を使うことができます。

>>490
日本語で表示された

>>491 >>420
ありがとうございます

日本語化されたサイトを見て「インターネット一時ファイルにあった場合〜」
のとこを見て大体納得。

ウイルスがあったファイルは「ｈｔｍ」でTemp内にあったし、一時ファイルは削除済み。
ウイルス情報も更新して何度か検索しましたし、おそらく大丈夫だと思います。

↑
>>420でじゃなくて、>>492でした

>>493
いちおう>>1を実行して確認した方がいいよ

ウイルスかどうかわからないのですが…
家のデスクトップ（アバスト入り）、ノート（ウイルスバスター入り）が共に、
インターネット中に急に接続不可能になります
そのときの症状なのですが、
ちょっと固まったと思うと、言語バーが白くなり、ウインドウがクラシック表示になってしまうというものです
そしてその後ネットに接続できなくなります
光回線なのですが、接続アシスタントや接続状態を見てみても、どうやら接続自体は切れていないようなのです
しかしネットに繋げない…

デスクトップ、ノート共にウイルス検査をしても、反応無しです
しかも、この症状は数日前から始まりました
原因に心当たりがありません

このような症状の原因・対処法をご存知の方は教えてくださると幸いです
ちなみに、ＯＳはＸＰＳＰ２最新、ウイルスソフトも最新です

>>495
ＰＣ初心者なのでよくわからないのだけど、うちルータがないみたいので
とりあえず>>1のオンラインスキャナを現在実行中です

ルータなくても1の手順通りやってみた方がいいのでしょうか？

>>496
ウィンドウがクラシック表示とあるけど、1個のウィンドウだけ？
デスクトップ上のウィンドウが全部？
前者ならデスクトップヒープの不足じゃないかな。
後者なら分からん。ウィルスかもしれないし。
どちらにしろ>>1のオンラインスキャンを試すのがおすすめ。

>>497
>>1はルータ有無関係ないよ。
もちろん、最初からルータがあったほうが望ましいけどね。

>>498
ラジャー
とりあえずそのままやってみたけど異常無しみたい
今度は>>1の手順でやってます

>>498
どうも
とりあえず>>1を試しましたが、ウイルスは検知されませんでした
そして先ほど、ここに書き込みをしようと「書き込みボタンを押した瞬間」再発しました…
そしてその後気づいたのですが、ウインドウズのファイアウォールが無効になっていました
これが関係あるのかもしれません
これで様子を見たいと思います

パソコンを起動したら、セキュリティ対策ツールが起動して
「ＴＳＰＹ ＭＡＲＡＮ.ＡＪＫ」というウイルスが検索されてしまったのですが、どうすればいいでしょうか？
ググってみたら感染しているファイルを削除しろってあったんですが…
感染しているファイルが「system」とあるファイルなので、消していいものか迷っています…
どうしたらいいでしょうか？？

>>501
TSPY MARAN.AJK

ざっと調べてみましたがgoogleではHITしません。
適当なこと言っちゃだめですよ

http://www.google.com/search?hl=en&q=%EF%BC%B4%EF%BC%B3%EF%BC%B0%EF%BC%B9+%EF%BC%AD%EF%BC%A1%EF%BC%B2%EF%BC%A1%EF%BC%AE.%EF%BC%A1%EF%BC%AA%EF%BC%AB&btnG=Google+Search

http://www.google.co.jp/search?hl=ja&q=TSPY+MARAN.AJK&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
使っているウィルス対策ソフト名など詳しく書いて下さい。
感染ファイル名も詳しく書いて下さい

>>501
最近のものらしく、データベースに登録されてないね。
一応、トロイでユーザーIDとパスワードを収集しているようだから、すぐにでも削除すべき。
判らなければ、トレンドマイクロのサポートに連絡して対応方法を聞いた方が良いと思う。
WINDOWSフォルダにsvchost.exeがあると特にマズイ。

長々とすいません
>>1の手順通りやってみました
ロックされててスキャンできないのもありましたが、とりあえず問題無し

関連するウイルスでまだ情報でてないのあるようなので
今後それをチェックしていきたいと思います。

回答してくれた方ありがとうございました。

PE_GENERICってウイルスに感染したみたいなんですけど
なんとかできませんか？

マイコンピューターからドキュメントをダブルクリックしてもファイルが開けなくなりました。
タスクマネージャーで見てみるとAccessDriveAndFileっていうアプリとmusic.exeというプロセスが起動してしまいます。
対処方法はありませんか？

ウイルス駆除ソフトを使おう

質問させて下さい。

最近ウイルス検出のソフトを起動し、スキャンしていると
突然電源が落ちてしまいます。
ちなみに落ちた場合は、コンセントを抜いて５分ほど待ってから
もう一度コンセントを挿し直さないと、起動しません。
(ちなみに、他のソフトを使用しているときにも、
たまに勝手に電源が落ちることがありますが、
ウイルススキャンをすると必ず落ちます)

これは単なる容量不足、寿命なのか、
それともウイルスに感染しているのか、
よろしかったらアドバイス頂けると幸いです。
長々とすみませんが、よろしくお願いします(:_;)

電源ユニットの寿命か
電源オプションの休止状態を有効にするにチェックが入っているか

>>509様

508です。回答ありがとうございます。
休止設定にはなっていなかったので、
もしかしたら電源の故障もしくは寿命かもしれないですね(´ω｀)
ありがとうございました。

すいません、パソコン歴１年足らずの初心者なのですが
あるウェブサイト(普通の二次創作サイト)を開いたらとたんにいくつもウィンドウが勝手に開いて、
どうやら感染してしまったようなのです。
windowsdefenderによるとwin32/winfixerと出ます。
そのまま『すべて削除』というのを選択しても検索結果のウィンドウが消えるだけで、何の変化も訪れません。
なにかソフトウェアが不足しているのかと思い、ググってみたりもしましたが、
いまいちよくわからないまま現在に至ります。(馬鹿ですいません)

どうすればいいのか初心者でもわかるよう、どなたかご指導願えないでしょうか？
使用PCはwindowsvistaです。できれば金銭的なものはあまりかけない方向のもので。
本当に右も左も分からず困っております。助けて下さい。

>>511
リカバリ

>>512
すいません、リカバリするとデータは消えてしまうそうですが、
マイピクチャやアドレス帳やなんかも消えてしまうのでしょうか？
主にどんなものが消えてしまうのか、そしてCD-Rなどに保存すべきものはどのようなものなのかなど、
ご教授願えないでしょうか?
初心者故浅知恵で申し訳ございません。よろしくお願いします。

>>513
つ ttp://www.higaitaisaku.com/cleaninst.html

すいません…いくら探してもリカバリデイスクが見当たらず、
どうやら手元にないようなのです。
ウイルスバスターが『virusseigyo』というソフトのDLを推奨してきます。
有料版でないと駆除はしてくれないようですが、
支払ページにいっても、ぐぐって直接サイトに行ってみても、
詳しい料金がかいてありません。
値段がわからないと登録のしようがありません。
自分で調べましたが、どこにも相場が見当たりません。教えてください。

追記、遅レスですいません。リアルで忙しくなかなかパソコンに向かうことができないため、
　　　少々返事や対処が遅れてしまっている時分です。皆さんの助言は本当に役立っています。
　　　初心者な自分ですが今後ともよろしくお願いします！

>>511
つ>>22

Vistaか・・・

>>511
スパイウェアだ、やめろ
ttp://internet.watch.impress.co.jp/cda/news/2007/10/04/17080.html

>>515
HDDのリカバリ領域を使うタイプかも知れないので、PCの取説をよく読んでみて。
その場合、再セットアップディスクは自作するようになっていると思う。

その前にダメ元で>>1をやってみてもよい。
6)のは駆除できないタイプなので、代わりに

ttp://www.nifty.com/security/vcheck/
のオンラインスキャン（カスペエンジン）とか、
ttp://www.gigafree.net/security/superantispyware.html
を試してみる（予めインストールしておく）

因みに>>453は「アダ被行き」になっている。

>>508です。
何度も質問してすみませんm(__)m

>>1の方法を試してみたんですが、
やはりウイルススキャンを開始したら電源が落ちてしまいました。

これはウイルスなのでしょうか…？
もう買い替えを検討するべきでしょうか？

よろしければアドバイスお願いいたします。

ただの故障だと思うけど・・・
なぜそこまでしてウィルスのせいにしたいのはどうして？

>>519
デイスクトップpcなら一度本体のカバー外して中の
マザーボードを確認するといいよ。円筒状の電解コンデンサ
が膨らんでいたりしないか確認。
問題なければ、ウイルス検出のソフトをアンインストールし、
ネット接続を切った上で
新しい定義ファイルが入った別のウイルス検出のソフトを
新たにインストールして検査。

>>511
別に感染はしてないだろ。
リカバリの必要ナシ。

>>520様>>521様

色々とありがとうございましたm(__)m
原因が不明だったため、色々と考えてしまいました。
故障ということで、諦めてみようと思います。

本当にありがとうございました。

※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
http://pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 19:03:55
AntiVir　　7.6.0.30　　2007.11.02　　TR/Keylog.Dafunk.A.2
Avast　　4.7.1074.0　　2007.11.03　　Win32:Dafunk-B
AVG　　7.5.0.503　　2007.11.03　　Adware Generic.BOH
BitDefender　　7.2　　2007.11.04　　Trojan.Keylog.Dafunk.B
CAT-QuickHeal　　9.00　　2007.11.03　　Monitor.Dafunk (Not a Virus)
ClamAV　　0.91.2　　2007.11.04　　Trojan.Dafunk-1
DrWeb　　4.44.0.09170　　2007.11.03　　Trojan.Dafunks.10
Ewido　　4.0　　2007.11.03　　Not-A-Virus.Monitor.Win32.Dafunk
Fortinet　　3.11.0.0　　2007.10.19　　Adware/Keyboardlog
F-Prot　　4.4.2.54　　2007.11.03　　W32/Monitor.EJ
Ikarus　　T3.1.1.12　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
Kaspersky　　7.0.0.125　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
McAfee　　5155　　2007.11.02　　potentially unwanted program Adware-KeyboardLog
Microsoft　　1.2908　　2007.11.03　　MonitoringTool:Win32/SnoopIt
Norman　　5.80.02　　2007.11.02　　W32/KeyLogger.MO
Panda　　9.0.0.4　　2007.11.03　　Application/Keyhook
Sunbelt　　2.2.907.0　　2007.11.02　　Key Spy Pro
TheHacker　　6.2.9.110　　2007.10.27　　Aplicacion/Dafunk
VBA32　　3.12.2.4　　2007.11.03　　Backdoor.Win32.Delf.avc
Webwasher-Gateway　　6.6.1　　2007.11.02　　Trojan.Keylog.Dafunk.A.2

59：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 21:34:41
いつものことだけど、ESET（NOD32）はまた駄目なのか・・・・orz

初心者です。
どなたか教えて下さいm(__)m
トロイや他のウイルス、スパイウェアにたくさん感染してるみたいなんです。
何回かリカバリしても、セットアップなどに手間取っているうちに、もうすでに感染しています。
対策として、
セキュリティソフトのCDを購入→リカバリ→ネットワーク接続の前にセキュリティCDでスキャン。
これで合ってるでしょうか？
その後はパスワードなど、全部変更した方が良いですよね？

>>525
違う
１）ルータを購入。これだけでかなり危険度が減る
２）LANケーブルを抜いた状態でフォーマット&OS再セットアップ
３）セキュリティソフトをインストールし、ファイアウォールを有効にしておく
４）回線を繋ぐ
５）WindowsUpdateをする
６）ウイルス定義の更新をする（＆スキャン）

つ ttp://www.higaitaisaku.com/cleaninst.html

WindowsUpdateがかなり時間かかるので、前もってDLしておくと、より安全で早い
「Windows Updates Downloader」とか「SP+メーカー」とか便利

ありがとうございますm(__)m
今はSo-netからADSLのルータを、レンタルで使用しています。
購入となると、So-netからという事でOKでしょうか？
あと、どのようなセキュリティソフトが良いのでしょうか。
カスペルなど試用してみても、
何かするたびに何度も許可を求められ、
作業が進まないので、わからないまま許可している状態です。

Googleのキャュシュをクリックすると


申し訳ありません...

... 現在お客様のリクエストを処理できません。ウィルスまたはスパイウェアが自動的にリクエストを送信しており、お客様のコンピュータまたはネットワークも感染された可能性があります。

アクセスの回復に向けて速やかに作業中ですので、今しばらくお待ちください。その間、ウィルスチェッカーまたはスパイウェア削除プログラムを使い、お客様のコンピュータがウィルスや他の不正ソフトに感染していないことをお確かめになることをお勧めします。

ご迷惑をおかけし申し訳ありません。今後とも Google をご活用いただきますようどうぞよろしくお願いいたします。


と出てきます。
ウィルスチェックもスパイウェア除去もしたんですがこのメッセが出てきます。
何故〜？(´･ω･｀)

>>527
それはルーターじゃなくてモデムなんじゃ･･･
ルーター機能付きモデムという意味だったらスマン。

レスありがとうございます。
NECのATermというのを使っています。
これがルータって事で合ってますよね？
これの設定にいつも手間取ってしまいます。
XPなんですが、マイネットワークを見ると、
いつの間にかATermがなくなっていて、
LAN接続と1314接続っていう2つのアイコンが表示されます。
何か致命的な間違いをしてるんでしょうか…。

ルーターだね。レンタルあったんだ。スマン。
変に設定いじってなければ、不正アクセスは防止されると思われるので、>>256の手順でリカバリしたら良いんじゃね？

ブラウザのキャッシュを削除する、ということですね。
いまフォーマットが終わり、OS再インストールが始まったので
今後の参考にさせていただきます。
ちなみにそれは、クッキー…とは違うんですよね？(^^ゞ
きっと今まではルータの接続が、ちゃんと反映されてなかったんですね。
どうもありがとうございましたm(__)m

ウイルスに感染
ハードディスク初期化
文字入力出来ない
あきらめるしかないでしょうか。

【どんな症状が出るか】
　　webへアクセスしっぱなし。パケット覗くとブログとかSMTP鯖。常時10k〜500kB/s
【症状が出る前に何をやったか】
　　洋エロサイト
【症状を解決しようとどのような処置を取ったか】
　・カスペル、Avast、Spybot、Ad-aware、スキャン。検出出来ず。
　・通信しているプロセス
　　　svchost.exe DcomLaunch,TermService
　・イベントビューアのログに、サービス開始を全力で失敗した痕跡
　　　DCOMサーバ{1BE1F766-5536-11D1-B726-00C04FB926AF},Telephony
　・ルータの応急処置フィルタで一応通信は止めた。
　　　*.*.*.*:25 TCP
　　　*.*.*.*:53 UDP
　　　*.*.*.*:133 TCP IDENT
　　　*.*.*.*:138 UDP netbios
　　　204.9.177.18:80 TCP (livejournal.com)
【使用OS】　　「WindowsXP Professional SP2」
【MicrosoftUpdateの状態】　　「自動チェック、手動インスコ」
【使用セキュリティソフトとバージョン】　　「Avast4とWinについてるヘチョイやつ」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「yes」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「no」
【スパイウェア対策ソフト】　　「Spybot、Ad-aware、SpaywareBlaster」
【ルータの有無】　　「有」
【その他の質問】DCOMアプリの消し方が解らないっす。助けてｽｰﾊﾟｰﾊｶｰ

>>533
なにを

ウィルス感染によりコンピュータが壊れた場合、犯人に慰謝料こみの請求を
行いたいという相談はこのスレでよいのでしょうか？

はい、そうです。

ん？　いいんじゃないの？　ここで

弁護士に相談しろ糞が

>>536
ママに相談すれば？
｢ロリ物、藻なしのエロサイト見てたら感染したんだけど・・・」ってさｗ

警察に相談すれば？
「犯罪者のワナに落ちました」とか言ってさｗ

>>535
ウイルス感染
ハードディスク初期化して
通常モードで起動するとファンの音が大きくなり画面真っ暗のまま何も出来ない

それ・・・単に故障じゃないかと・・・
BIOSやブートセクタに感染するウィルスもないわけじゃないけど・・・

ありがとう
新しいの買うよ

windows2000を使用してます。
ものは試しでspyware　doctor（試用版）を試してみたら、keyloggerなるものを見つけてくれて脅威レベルが危険と表示されてます。
試用版なので削除ができません。
普段はAVGのフリーのアンチウィルスを常駐させてるんですが、何度検索かけてもKeyLoggerは見つけてくれません。
トレンドフレックスのオンラインスキャンでも発見できませんでした。
フリーのソフトでこういったものを発見して削除できるものはないでしょうか。

>>545
検出されたファイルが何なのか知らんが、spyware　doctorは過剰検出で悪名高いので、
誤検出かどうか判断に迷ったらVirusTotalとかのチェックサイトを利用するとええよ。
つ ttp://www.gigafree.net/security/onlinescan/

フリーのアンチスパイウエアソフトなんかググればいくらでも見つかるだろうに。
つ ttp://www.gigafree.net/security/spy.html

>>546
ありがとうございます。
今、出先なんですが家に帰ったらチェックサイトを試してみます。
X-CleanerとかA-sequaredとかフリーソフトでも出てこなかったので、誤検出かもしれません。
ファイルはドキュメント＆セッティングス/ユーザーフォルダ内のアプリケーションデータ/マイクロソフト/インストーラー/の中にあります。
｛｝←の記号の中に、数字やアルファベット、ハイフンで30桁くらいの長い名前のフォルダで、その中に数字とアルファベットのファイル名のexeファイルでした。
ファイル名は特に意味がないようで、検索しても同じものは出てきませんでした。

>>547
AVGつかってるなら、
anti-spyware
anti-rootkit
を走らせるといいよ。
どちらもAVG系列で無料。

友達からのファイルと思って開けたファイルがウィルスでした。
当方はバスター使用なのですが検出もされず削除もできません。
元ファイルがあったのでウィルスポータルでスキャンした所
TR/Crypt.NSPM.Gen Packer.Malware.NSAnti.J Trojan.Nsanti.Packed
Packed.Win32.NSAnti.r 　等と呼ばれるソフトだと解ったのですが
駆除が出来ません。
バスターとAVGでダメだったのですがどうすれば駆除できますでしょうか？
system32の中にまで入って居るようです。
よろしくお願いします。

kraze.bってウィルスがあるとeScanで出たのだが、
情報が少なすぎて分からない。ノートンでもバスターでカスペでも出てこない。
手詰まりです……。

>>549
グーグルでもヒットしねーな、そのウィルス。

>>551
セーフモードでAVGでも無理でした。
結構新しいウィルスっぽいです。
ウィルストータルでの結果です。
AntiVir 7.6.0.34 2007.11.16 TR/Crypt.NSPM.
BitDefender 7.2 2007.11.16 Packer.Malware.NSAnti.J
DrWeb 4.44.0.09170 2007.11.16 Trojan.Nsanti.Packed
F-Secure 6.70.13030.0 2007.11.16 Packed.Win32.NSAnti.r
Kaspersky 7.0.0.125 2007.11.16 Packed.Win32.NSAnti.r
NOD32v2 2664 2007.11.16 probably a variant of Win32/Pacex.Gen
Panda 9.0.0.4 2007.11.16 Suspicious file
VBA32 3.12.2.5 2007.11.16 MalwareScope.Worm.Viking.3
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Crypt.NSPM.Gen

>>552
うーむ、バスターで言うとTROJ_AGENT.???になるようだが、検出できないなら亜種みたいだな。
ttp://www.nifty.com/security/vcheck/
ここいってみたらどうだろう。Kasperskyエンジンの削除できる奴。

>>552
BitDefender又はDr.Web CureIt! で駆除できるんじゃね？

ちょっと前だがウイルスチェッカー自体がウイルスだったよ。入手先はもちろんエロイとこだがな…

>>553　>>554
遅レスすいません。
家族サービスしてました(甥っ子に)
色々調べるとバスターはウィルスパターンに反映されるのが遅いだけのようで
もうちょっと使ってみようと思います。
とりあえず>>553氏のニフティで検索削除して
その後>>554氏のBitDefenderで検索してみます。
ありがとうございます。m(_ _)m

なにかのウィルスにひっかかったのか、デスクトップが常にビジー状態になり、何もできなくなりました。
対策ありますでしょうか？

ネットワーク可のセーフモードで>>553

ニフティでウィルス検索してもリサイクラーの中のウィルスが削除できず
BitDefenderでも削除しきれないようです･･･
悪質なウィルスなのでしょうかorz

>559
ウイルスが見つかったファイルを（フルパスで）

>>558
遅くなりましたが、検索でウィルス発見しました。
削除を先に行ってしまって、結局直ってないのですが、もしかして大変な過ちをしましたか？

速攻で駆除するなら、マカフィーの無料ソフト、stinger.exe。
ダウンロードして実行するだけ。ただし、今はやっているウィルスにしか効かない。
そうして、無料のavastとかAVGを入れること。
僕の経験からすると、マカフィーには助けられたので、お礼の意味を込めて、
パッケージ版買ったんだが、おもくて、使い物にならなかった。
ノートンはマルウェアをみつけて、クリックしても、ウィンドウズが止まってしまう。
無効にしようとしても、できない。
スタートアップから外して、再起動しなくてはならなかった。
動きももっさりして、パフォーマンスが落ちた。そこですぐにアンインストール。
市販のもので、まあまあなのは、平凡だけど、ウィルスバスター。

今までキングソフトでセキュリティー対策してたんですけど今日オンラインスキャンしてみたら
ウイルスが２０個あまりとスパイウェアが４０個余り検出されました。
とりあえず、ＡＶＧにウイルス対策は変えてスパイウェア対策にspybotとAd-Aware入れたんですけど
ウイルスは５個くらいしか検出されず、spybotでは８個くらいしか検出されずあせってます。
今すぐどうかしないとやばいですか？

そのオンラインサイトの製品の体験版（あれば）
インストールして駆逐

>>560
遅くなりましたがフルパスです。
C:\System Volume Information\_restore{0E5A042B-899E-4065-B69F-E03F57ACD2DD}\RP579\A0083136.scr
C:\RECYCLER\S-1-5-21-299502267-1801674531-725345543-1004\Dc4389.scr/data.rar/1.exe
ついでに言うといつの間にかCドライブ直下にDocuments andというフォルダが作られて居ました。
とりあえずセーフモードでフォルダごと削除してニフティとBitDefenderとバスターで
検索しましたが検知されなかったのでようやくウィルスが削除出来たようです。
C:\System Volume Informationからアクセス拒否されるようになりましたが
今日になったらC:\System Volume Information自体が無くなった様です。

>565
＞Cドライブ直下にDocuments andというフォルダが作られて居ました。
もしかして、「Documents and Settings」って奴？
それなら問題無し。

＞C:\System Volume Information自体が無くなった様です。
これって…Cドライブにあった「System Volume Information」という名前のフォルダが
消えてしまったってこと？

>>566
＞Cドライブ直下にDocuments andというフォルダが作られて居ました。
settingsとは別のフォルダが作られていて、見たことも無いjpgがありました。
＞C:\System Volume Information自体が無くなった様です。
最初はアクセスを拒否されましたとメッセージが出て居たのですが
いつの間にかC:\System Volume Information自体が無くなっていました。

>567
＞見たことも無いjpgがありました。
これなんか怪しくね？
そのファイルを"右クリック"メニューからプロパティを選んで
全般→種類は何になってる？

＞System Volume Informationフォルダが無い
いちおうこれをやれば、表示されると思う。
ttp://www.higaitaisaku.com/zenhyoji.html

あ、勘違いしてた。
「jpgがありました。」って言ってるからもうそれ、フォルダごと削除してしまって無いんでしたね。

>>568
ファイルの種類はJPEGイメージで32kbほどです。
このフォルダはゴミ箱に手動削除していたので元に戻したのですが
いつのまにかThumbs.dbというファイルが出来て居ました。
ファイルの種類はData Base Fileだそうです。
System Volume Informationの方はセーフモードで起動してみないと解らないですが、
現時点ではアクセス拒否になってます。
一度セーフモードで起動してみます。

>570
とりあえず、気持ち悪いことには変わらないから
再度ゴミ箱へ＜そのフォルダ

しかしまだ何か居そうな気がするな…
以下のページから「RootkitBuster」をインストールしてスキャン
ttp://jp.trendmicro.com/jp/support/extermination_tool/rkb-dl/index.html

あと、c:\windows\にある「ntbtlog.txt」ってファイルをアップローダに上げてもらえますか？

>>568
セーフモードで起動し、Document andとリサイクラーとSystem Volume Information
をニフティーで検索してみましたが、
C:\System Volume Information\MountPointManagerRemoteDatabase
というフォルダはロックされて居て検知できないようでした。
System Volume Informationはやはりセーフモードでもアクセス拒否されてしまいました。

>>571
うｐしましたttp://www.uploda.org/uporg1121396.txt.htmlです。
パスは549です。

>>571
ルートキットバスター問題無い様です。
--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

System Volume Informationは特殊な手順を踏まないと、アクセスできないようになってるんで。
OSのシステムフォルダなんでね

とりあえずちょっと待ってて。

投稿されたログを見ましたが、怪しいようなドライバーはインストールされていないようです。
またルートキットバスターでも問題無い、ウイルスも検出されないと言ってるので大丈夫だと思いますが…
現在症状は有りますか？

>>576
症状は無いと思います。
私が確認できた症状はDocument andというフォルダを作られていて
中に送られてきた拡張子srcのウィルスを縮小表示したjpgが出来ていたので不安でしたが
◆N9P3SuvBPoさんや>>553さんや>>554さんのおかげでウィルス削除出来た様です。

>577
お疲れ様でした。

ウィルスに引っかかってしまいましたがこのスレに来て本当に良かったです。
◆N9P3SuvBPoさん　>>553さん　>>554さん
本当にありがとうございました。
もうウィルスには気を付けるつもりですが、また何かしてしまったらよろしくお願いします。

Nsantiって怪しいパッカーを検出したってことでしょ。
実際にシステム改変されてるんだから中身はウイルスで間違いないと思う。
rootkitにやられてる可能性は否定できないんで俺ならリカバリするね。

シマンテックセキュリティチェックで「VBS.Freelink.B に感染しています」と出ました。
普段はアバストを入れてますが特に反応はありませんでした。
ウィルスバスターオンラインスキャンとニフティのオンラインスキャンと
ノートンアンチウィルスの体験版ではウィルスは検出されませんでした。
こういう場合どのように対処すればいいでしょうか？
よろしくお願いします。

>>581
信じてる奴にすればいいと思うよ

ウィルスにかかってしまったようなので皆様にお力を借りたいと思いやってきました。
ウィルスバスター2007を使っているのですが、WINDOWS.EXEというファイルがひっきりなしにどこかへアクセスしようとするのです。
色々とオンラインスキャンを使ってみても検出されず、かといってそのファイルがあるというWINNTを調べても見あたらず、何か良い知恵はないでしょうか？

こんなことは、とっくに承知していると思って書きますが、
その種のウィスルは、スタートアップにいすわるタイプが圧倒的に多いのです。
ですから、ウィルス検索をして、たとえ見つかったとしても、削除できません。
で、どうしたらいいかというと、msconfigを実行して、次の起動でスタートアップ
を読み込まない設定にして、セーフモードで立ち上げます。
ウィルスのファイル名はおわかりでしょうから、検索して削除します。
以上。

【どんな症状が出るか】
前触れも無くいきなり電源が落ち（再起動まで〜秒などの表示も無し）、再起動がかかります。特にRagnarokOnlineのクライアントを起動させると確実に落ちます。
【症状が出る前に何をやったか】　わかりません。
【症状を解決しようとどのような処置を取ったか】　トレンドマイクロのオンラインスキャン、Avastでのスキャン

【使用OS】　XPプロフェッショナル
【MicrosoftUpdateの状態】　最新
【使用セキュリティソフトとバージョン】　Avast!4.7HomeEdition
【セキュリティソフトの定義ファイルは最新の状態であるか】　最新
【スパイウェア対策ソフト】　　なし
【ルータの有無】　あり
【その他の質問】
ウィルスの可能性を考えてスキャンなどしてみたのですが反応なし。
埃などによる熱暴走の可能性はないです。
調べてみたところハード的な面（電源まわり？）が怪しいとのことでしたが、このような症状が出るウィルスというのはあるんでしょうか？
ご教授お願いします。

>>585
とりあえず>>1をやってみてくれ

自作か？

>>586
e-machinesです。OSはHomeEditionSP2でした。
>>1を試そうとしたのですが[セーフモードとネットワーク]を選択してもネットに繋がらないのは何故…
ネットワークカードが無効になっていて有効にできませんでした。

>>585
所謂BTOというやつか。ネット繋がらないのは
分らんが、通常モードでもいいから
カスペオンラインスキャンをやってみてください。

スレ違いだけど急に電源が落ちるのは、OCや
メモリ増設でもやってない限りは、電源か母板
が原因だろうなぁ。もしハードが原因であれば
だけど。

>>588
カスペルスキーでスキャンした結果
専ブラのdatファイルからExploit.HTML.Mhtのみの検出でした。
たまに貼り付けられるソースコードに反応したのかな？

ウィルスの可能性が低くなってきた、ということでしょうか…

>>585
う〜ん、ウイルスじゃ無さそうだなぁ。メモリテスト
やってエラー無かったら電源or母板だと思よ。

例えメモリテストでエラー吐いても増設等してない
んだったらメーカーに問い合わせた方がいいかと。
メモリテストはこの辺を参考に。
ttp://www.geocities.jp/ja3ocxbrd/index.html

これ以上はスレ違いだから他で。チカラなれなくてスマン

>>590
やはりその可能性が高いですか…
先ほどPCを起動したところ、2回ほど起動自体できなかったのでメーカーに問い合わせてみることにします。
ありがとうございました。

原田ウイルス00が実際にどんな動作をするか誰か教えてくれませんか？

>>592
その「原田ウィルス00」とやらに感染してしまった・・・。
ファイルが原田画像に差し替えられました。
回線切断でとりあえずの被害は最小限に抑えられたようだけど、
駆除方法等ご教授願えないでしょうか。

>>593
私も同じような症状でした。
私のときは感染してポップがでてきてから3秒程ですぐリセットを押したのですが、
一部のファイルが書き換えられていました。
それは別に問題ないのですが、原田ウイルスの亜種によくある、
デスクトップのスクショを撮ってどこかに送られてないかが心配です・・・
mk-2ではc:直下に特定のフォルダが作られてその中に撮られたスクショが入っている事
になってますが、00だとどうなるのか？
3秒でリセットしたおかげで動作が途中で停止したのか、それとも他の場所にひっそりと作られているのかが
判断できず心配です。
それから、後になって再発しないかとか、実はスタートアップに登録されているのではないかとか、
後山田みたいに暴露の機能が入ってないかとかも心配・・・
なにしろあまり情報がないですからね。できればどなたか動作の全容をまとめてくれると幸いですが・・・

>>592はとりあえずポートチェックとc：直下に変なフォルダができていないか確認してみるといいと思います。
それから、駆除は私はその該当ファイルを消しただけでした。
もしかしたら他の場所に寄生しているかもしれませんが、カスペルスキーでのスキャンでは見つかりませんでした。
一応カスペルスキーでのスキャンをお勧めします。

下から4行目>>592ではなく>>593でした。

【どんな症状が出るか】今のところはよくわかりません。
【症状が出る前に何をやったか】　
229 名前：/名無しさん[1-30].jpg[sage] 投稿日：2007/12/10(月) 00:59:49 ID:qIrrQl+X0
ttp://www.guild-air.net/seal/up/img/009.-jpg

【症状を解決しようとどのような処置を取ったか】　カスペルスキーオンラインスキャン、Avastでスキャン
【使用OS】　XPプロフェッショナル
【MicrosoftUpdateの状態】　最新
【使用セキュリティソフトとバージョン】　Avast!4.7HomeEdition
【セキュリティソフトの定義ファイルは最新の状態であるか】　最新
【スパイウェア対策ソフト】　　なし
【ルータの有無】　あり
【その他の質問】
これを踏んでしまい精神的ブラクラとともにウイルスに感染しました。
カペルスキーオンラインスキャンにてTrojan-Downloader.JS.Agent.ajtを確認
自分なりに少し調べたところ、単純に復元すればよろしいのでしょうか？

>>596
いや、ブラウザの一時キャッシュを削除するだけでいい。
使っているメーラー(ニュースリーダー)が何か判らないが、変なニュースグループが作成されているかもしれないので単純に削除

買ったばかりのＰＣがウィルス感染しました。スキャンで削除する時、インターネットＥＸも削除したようで、インターネットに繋がりません。重要な部分を削除したようです。
どうすればいいのかどうか教えて下さい。

ちなみに買ったと言っても友人からなんですが 最悪再インストールはできないでしょうか？どうしたらいいか途方に暮れてます。

>>597
ありがとうございます。メーラーなどは使っておりません。
カスペルスキーオンラインスキャンにて発見されないようになりました。

感謝！！

>>598
リカバリして工場集荷状態に戻す
やり方はメーカーにより異なるので取説よめ

601 どうも有難うございました。

Nortonでスキャンしたら「VBS.Redlof.Aが発見・解決しました」と出るのですが、
再度スキャンしたら、同じような結果が何回も出ます。
サイトで調べてレジストリの編集で色々削除しろと書いてあったんですが、
削除しろという値も見つからず、一向に解決できません。
どのようにしたらVBS.Redlof.Aを解決できますか？

Mal/BehaV-053というウイルスが見つかっても削除できません。
このウイルスは何をやらかすのですか？誰かﾀｽｹﾃ

>>604
マルチやめれ

マルチじゃないんです(´;ω;｀)

>>604
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EIYH&VSect=Sn

>>607
ありがとうございます！今からやってみようと思います

判らないので教えてください。

【使用OS】　ＷＩＮＸＰ：サービスパック２
【MicrosoftUpdateの状態】　不明
【使用セキュリティソフトとバージョン】　ＡＶＧのフリー
【セキュリティソフトの定義ファイルは最新の状態であるか】　最新
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　
・trojan horse psw.agent.qvm
・make.exe
【スパイウェア対策ソフト】　　Ａｄ−ＡＷＡＲＥ２００７
【ルータの有無】　　なし
【質問】
・trojan horse psw.agent.qvmに感染しているかどうかを知りたいのです。
「make.exe」は実行しませんでした。
（ＡＶＧで検索した後は慌てて、「remove」を実行して削除、再び検索して発見され
ませんでした。不安になって、ＯＳの再インストールをしました。）
・もし、感染していたらデータは勝手に流れてしまうのでしょうか…？
・感染してもＡＶＧで完全に削除できるのでしょうか？

何処でこういった事を尋ねたらよいか判らなかったので、宜しくお願いします。

>609
午後のこ〜だって奴をインストールしてない？
AVGスレにて誤検出という結論が出てるけど？

609です。
>610さんの仰るとおりです。
午後のこ〜だをインストールしています。
「トロイだ！どうしよう！」と慌てて、ＡＶＧスレを見落としていました…。
杞憂で有ったけれども、ウィルスでなくてホッとしております。
ご指摘有難うございました。

初めまして
初めてｶｷｺします

つい２〜３日前から急にﾈﾄｹﾞ中に回線が切れます

スキャンしたら一回目に２個、二回目にスキャンしたらｽﾊﾟｲｳｪｱが1個
駆除した後に出たｽﾊﾟｲｳｪｱにびっくりしました

当方
WindowsXP
無線LAN(NEC)を使っています

相性が悪いんですかね？
それともウィルス？？

どなたか回答よろしくお願い致します

>>612
> 無線LAN(NEC)を使っています
> 相性が悪いんですかね？

使っているセキュリティソフトは何？

>>613
ZAQのﾏｲｼｰﾙﾄﾞっていうZAQオリジナルツールです

毎月更新されてる新しいウィルスにも引っかかってないです
ﾈﾄｹﾞ初めてすぐ切れた後は今の所は切れません

一度だけ回線切れが起こります

>>614
> ZAQのﾏｲｼｰﾙﾄﾞっていうZAQオリジナルツールです

それは、アンラボV3ウイルスブロックとMyFirewallのOEM版。
アンラボのウイルス・スパイウェア検知能力はこんなもの。

http://ratan.dyndns.info/avast4/2007V3.html

【どんな症状が出るか】今のところなし
【症状が出る前に何をやったか】　わかりません
【症状を解決しようとどのような処置を取ったか】　カスペルスキーオンラインスキャン、Avastでスキャン
【使用OS】　XPプロフェッショナル
【MicrosoftUpdateの状態】　最新
【使用セキュリティソフトとバージョン】　Avast!4.7HomeEdition
【セキュリティソフトの定義ファイルは最新の状態であるか】　最新
【スパイウェア対策ソフト】　　なし
【ルータの有無】　あり
【その他の質問】
久々にオンラインウィルスチェックしたところ反応が出たのですが、対処できないため書き込み。
Exploit.JS.Agent.czに感染してしまいました。
垢ハック系のものらしいのですが…どう対応すればいいのか分からないです。

>>616
とりあえず、ブラウザの一時キャッシュ削除で消えない?

>>617
現在、ブラウザ一時キャッシュ削除を行い、再度カスペにてオンラインスキャンをはじめました
早いレス感謝です。
結果が出したい再度書き込みします

>>617
オンラインスキャンの結果、ウイルスなどは発見されませんでした。
最初に試したときには消えなかったのですが・・・
正確には消えたのにまた同じようなとこからもらってきていたのかもしれません(´･ω･`)
ありがとうございました。

原田ウィルス00に感染してしまいました…。
そのとき外付けハードディスクも点けていたんですが、外付けにもウィルスが潜伏するということはあるのでしょうか？
たとえば、本体を初期化したあとに外付けのデータを本体に移したりとかしたら危険、とか。
ちなみに、すぐに電源を切ったおかげで割と上の層にあるファイルしか犠牲になりませんでした。
ただ、外付けのファイル（こちらも上の層の方の）もいくつか画像ファイルになってしまったため、もしかしたら外付けのどこかにもウィルスが転移してるんじゃ…という不安にかられて質問させていただいた次第です。
どなたかご助言をいただければありがたいです。

てｓｔ

>>620
ウイルス検査してみりゃわかるだろ
何故しない？

もちろんノートンで完全スキャンしてみました。そしたら「Adware.Savenow」というものが検出されたんですが、どうも原田ウィルスとは無関係のような感じでして……。
原田ウィルスはセキュリティソフトに引っかかるものではないとの情報も耳にしました。
そもそも原田ウィルスはPCに寄生して定期的に悪影響を及ぼすものなのでしょうか？
それから、もし寄生するとしたらPCの本体であって外付けまでには転移しないのでしょうか？
質問ばかりで申し訳ありません。自分なりに色々調べてみたんですが、「外付けに潜伏するかどうか」までは分からずじまいでして……。

調べても情報がない＆不安なら、フォーマットをお勧めする。

やっぱり外付けごと初期化したほうがいいんでしょうね……。
分かりました、アドバイスありがとうございました。

W32.Scrimge!genというウイルスにかかりました。XP使ってます。
時々、ノートンのメールスキャンが画面いっぱいに広がり、
知らない人達に大量にメールを送りつけています。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-081716-1758-99&tabid=2
ここを試してもウイルスが検出されないし、レジストリを見てみても該当するものが１つもありません。
どうにかして治す方法はありませんか？

このリンクが2chに貼ってあってコピーして（これttp://www.youlost.mine.nu/html999/img/2265.jpg）
sleipnir（俺のブラウザ）で開いてリンク先の変な動画をクリックしたらいきなりパソコンが
バグリだして（outlookが開いたり、skypeが立ち上がったり、変なメールがきて（fack japとか書いてあった））
そして一旦電源を強制終了したあとにoutloolexpressを立ち上げてみたんですがamilala5317.blogspot.comのニュースグループの同期とか言うのが新しくできてて
amilala.blog.comで調べたら
ttp://amilala.blogspot.comこのサイトが引っかかって見てみたら自分が踏んだサイトと同じだったんと思うんですが。どうすればいいですか？
結構やばいウィルスみたいなんですが。

ちなみに1に書いてある１〜5までやりました。いまカスペでスキャン中です。
ご教授おねがいします。

>>626
AVG Anti-Virus Free Edition - 日本語版をダウンロードして、アップデート
アップデート後、回線を切断してスキャン＞駆除を試してみて下さい。
検出された結果のログ抽出してメモ帳に貼り付けて保存しておいて下さい。

結果は、【ﾉｰﾄﾝ】Norton Internet Security Ver.133【2008】の方にお願いします。
http://pc11.2ch.net/test/read.cgi/sec/1197197362/

>>626
AVGも駆除できない場合があるので・・・

HijackThisによるログの取得
ttp://www.higaitaisaku.com/hijackthis.html
ログ抽出した内容をメモ帳に貼り付けて、件名(【W32.Scrimge!gen infection is in a state】として送信しておいて下さい。
■Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
たぶんこの方が確実だと思います。

起動したら、白 黒 カラフルな色の画面にずっとかわりばんこ変わってるんですが、これってウィルスですよね？(^^;

モニタ機器の寿命かもよ？

新品で買って二ヶ月なんですが…

いつ壊れるかなんて、誰にも分からないよ

メーカーにTelで終了

次の方どうぞ

原田ウィルス00にかかったのでとりあえず報告を
自分のはCドラはほぼ全滅
他のドライブ（外付け含む）も一部やられました。
とりあえずCドラはリカバリして他のドライブのだめになったファイルは削除しました。
それから約3週間ほど経ったと思いますが今のところ再発のようなことはありません。
ノートン先生も何も検出しませんのでとりあえず放置です。
またなにかあればお知らせします。

報告乙、お大事に

>>635
ウィルスソフト何入れてたの？

Trojan-Downloader.JS.Psyme.lx
というのに感染してしまいました。
どのような被害をもたらすウイルスなんでしょうか？
対策方法と共に教えていただけないでしょうか？
どうかよろしくお願いします。

>638
ブラウザの一時キャッシュからの検出であれば、以下の手順だけやればおｋ

5)IEを起動し、Cookieやキャッシュを消す
　ツール〜インターネットオプション〜全般〜インターネット一時ファイル Cookieの削除、ファイルの削除

>>639
ありがとうございます。
全て試したらカスペでもウイルスを検知しなくなりました。
ただその操作をするまでに5時間くらい普通にネット見たりメール送信したり
していたのですが、その間に情報など流出はするようなウイルスなのでしょうか？
何度も聞いて申し訳ございませんが教えていただけないでしょうか？
どうかよろしくお願いします。

＞Trojan-Downloader.JS.Psyme.lx
↑
このウイルス、WindowsUpdateが最新の状態なら、絶対に感染などしない。
それにこいつは、ユーザーのPCにマルウェアをダウンロードするだけの、
悪質なプログラムであるが、先ほど述べたとおりWindowsUpdateが最新なら
絶対に大丈夫。

>>641
undonutで感染してた奴居たけどね

>>641さん
親切にいつもありがとうございます。
安心しましたが、マルウェアってなんでしょうか？
教えてもらってばかりで申し訳ございませんが、教えていただけたら幸いです。

何度も書き込んで申し訳ございません。
マルウェアについて調べてみました。
（焦って聞いてすいません）
今日もカスペで検索をしたらウィルスがないと出ましたので
大丈夫ですよね。
最初にカスペをしたときは、発見されたので・・・・・・
それと感染後、internet〜〜が破壊されたという表示と、
PC立ち上げ時に、青い画面にたくさん英数字が出ていたので
未だに不安です。
（現在は立ち上げ時、青い画面にはなりません）

ネットに接続しようとすると強制的にABSOLUTINGCOMというサイトに強制的に繋がるようになってしまった。これはウィルスに感染してしまったの？

今日までノートンを使用していたのですが削除して、カスペルスキーインターネットセキュリティー6.0の試用版をインストールしました。
その結果、以下のような、結果が出ました。

削除しました: マルウェア Exploit.HTML.Mht (modification) ファイル: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EB616D5.dat/CryptFF
削除しました: マルウェア Exploit.HTML.Mht (modification) ファイル: C:\Program Files\Jane Style\Logs\2ch\ゲーム\ハード・業界\1164982462.dat

１つ目は、「過去にノートンが検出して隔離してくれていたものを、カスペルスキーが検出しただけ」で問題なしと思って良いでしょうか？
２つ目は、よく分からないのですが、Janeでスレを見た時感染してしまったのでしょうか？

今まで、発見できないでいる間に何か、悪さをされていたのではと不安になっています。
どなたか、アドバイスを宜しくお願いします。

>>646
＞１つ目は、「過去にノートンが検出して隔離してくれていたものを、カスペルスキーが検出しただけ」で問題なしと思って良いでしょうか？
YES
C:\Documents and Settings\All Users\Application Dataを手動削除
「システムの復元情報」も一度クリアにしとこう
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

＞２つ目は、よく分からないのですが、Janeでスレを見た時感染してしまったのでしょうか？
Janeトラップとかいうやつを検出してるんじゃないかな？
→Janeスレで確認

新たな脅威「ミスリーディング・アプリケーション」に注意
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061024/251615/

ミスリーディング・アプリケーションとは，
「あなたのパソコンはコンピュータ・ウイルスに感染している」といった偽の警告メッセージを表示して，
セキュリティ・ソフトと称するプログラムをインストールさせようとする詐欺的な手口，あるいは，
このときインストールさせようとするプログラムのことを指す。

>>647
ありがとうございます。

Win32Agent-PAP [Trj]というウィルスがavastで引っかかったのですが、
avastって結構　間違いがあると聞いていて、なんのウィルスか
知りたいのですが、英語ばっかりでよくわかりません。これはなんの
ウィルスなんでしょう？

>>650
Win32Agent-PAP [Trj]という名前のウィルス

>>650
疑わしいファイルはこの先にうpして調べるといいよ
ttp://www.gigafree.net/security/onlinescan/virustotal.html

やってみます

>>436

今更ながらW32.Scrimge.Aに感染し、436の方同様レジストリが存在しないため駆除できてるのかがわかりません。
A-vastの方でも発見できないのですが、どのようにすれば駆除できるのでしょうか？

ご存知の方いらっしゃったら、お手数ですがご教示願います。

リアルタイム検索が
TROJ_NEBULE.BA
というのを検出してきたのですが
TRENDMICROのHPの説明には活動内容や駆除の仕方等一切載っておりませんでした

これの駆除方法と、一体こいつに何をされてるのか分かる方お願いします

オンデマンドスキャンをしたら、
「オンデマンドスキャンにより、コードまたはデータの書き換え箇所が見つかりました。
書き換えられたということは、ルートキットがファイル、レジストリキー、プロセス、またはアイテムを隠そうとしている可能性がある、ということです。
このスキャンで何も見つからなかった場合は、コンピュータを McAfee PreScan でスキャンするか、またはセーフ モードで起動してこのスキャンを再度実行する必要があります。」
というメッセージが出ました。これはウィルスに感染してしまっているのでしょうか？

AVGでスキャン終了後の結果で感染ファイルが表示されました。
ただそのファイルは現時点で存在していません。
以前、zipファイルをAVGでチェックした際、反応した事があり削除したと記憶してます。
朝からずっと調べてるんですが、現状も対応策もわからず。

AVG Antivirus 　Found Worm/Generic.QB 　infected/archive

AVGのＨＰのてウィルス駆除を検索し、以下のユーティリティを使用はしましたが、
的外れなのだろうとは思ってます。

Worm/Generic.FX

ご存知の方がおられたら教えてください。


別の板に書いたものの板違いだと思ったので、そちらはスルーして下さいと書いてきましたが、
マルチになるのであれば、重ね重ねごめんなさい。

Win32.Troj.Agent.67492という
トロイにかかってしまったようなのですが
どなたか対処方法をご教授ください。
お願いします。

>>627 踏んで来たが問題ない。　強制終了せざるを得ないタイプだったが

警告文が出てきた時に強制終了したからわからんが警告メッセージに
従ってインストしてたらヤバイ

さっきzipを解凍したらパソコンの電源が強制的に落ちました
その後つけてウィルス検索をしたところウィルスもスパイウェアもみつからず・・・
これは大丈夫なんでしょうか？

あんたら何時までも回答を待っていないで>>1でもやってみたらどうだね。
で、>>1にあるカスペ本家のやつは駆除できないが@niftyのは駆除もできる優れものでええよ。
大事なのは「セーフモードとネットワーク起動」で「他社のオンラインスキャン」を実行することだ。
ただし、ルーターを咬ましてないとまずいがな。
ルーター無い場合は、仕方ないから「セーフモード起動」にして代替のソフトでスキャンしてみたらどうよ。
Dr.WEB CureIt!とかa-squared Freeとかa-squared HiJackFree とかなら衝突しなくてええと思うよ。

それよりもさっさとバックアップとってリカバリしちまうのが最良かもしれんがな。

通りすがりの俺からの忠告でした。

>>660 答えるまでもないことです

１の手順を実行した後に質問だぞ？　わかってるか？

う

ん

こ

なんかＭＳＮで変なファイルが回ってるんだがなんだかわかる？
New-Year2008-imgaes(1).zipってのでリストの人に自動配信されてて
英語のメッセージと一緒に送られてくる。
んで解凍しようとすると、avast!では反応無しだけど、spybotで反応。レジストリの変更があったって出る。
んで変更を許可したらそのファイルが消すことも動かすこともできなくなった
これウイルス臭いんだがどうなんだろ

>>665
ウィルスみたいだな
俺もＭＳＮで友達に送られたみたいで　迷惑かけたってあやまってるところ

3日ほど前にブラクラ？にひっかかり一時期PCがおかしくなったんですけど、
ネットも使用できたので放置してメールやショッピングをしていました。ちょっと
心配になってカスペのオンラインスキャナを使って調べたところTrojan-Downloader.JS.Psyme.lxウイルスに
感染していました。今は駆除出来た？ようなのですが、駆除する前にデータとかパスとか盗まれたりしるウイルスなんでしょうか。
大丈夫か心配でなりません。

>>667
>>641

助けてください
急に重くなりcpu100%になり電源切ったところ次からネットに接続できなくなりました…

フレッツ接続ツールではちゃんと接続できてるのですがサイトに接続できません

ファイアーウォール設定がが実行できなくなっててICSサービスを実行しようとしても出来ません

JS_DLOADER.NXという得体のしれないウイルスに感染してしまいました
情報が少ないんですが、これってどういうウイルスか知っている人居ますか？

>>669ウイルスでしょうけどhostファイルみてみな
127.0.0.1以外削除して再接続もしくは再起動

>>670
ウイルスデータベースで検索かけろ。得体が知れないもなにもウイルス名みただけで
ある程度の予想は付くだろ。Javaスクリプトタイプで悪質なコンテンツをダウンロードするトロイだよね。
この手のウイルスは非常に種類が多いね。

【どんな症状が出るか】　無限にポップアップ

【症状が出る前に何をやったか】　ttp://www9.uploader.jp/p/warrockman/72/のNo41をダウンロードしてクリックしてしまった。
【症状を解決しようとどのような処置を取ったか】　　AVGスキャンとWindows Defenderスキャン

【使用OS】　　「XP　home
【MicrosoftUpdateの状態】　　「最新」
【使用セキュリティソフトとバージョン】　　AVG7.5
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　なし
【スパイウェア対策ソフト】　　windows defender
【ルータの有無】　　「あり」
【その他の質問】　ビックリしてすぐ電源を切ったのですが心配なので
助言の方よろしくお願いします

>>673
>>1

C:\WINDOWS\system32\vss_ps32.dll
というファイルが感染してますた。
winlogon.exeがvss_ps32.dllを読み込んで
通信するのはsvchost.exe DcomLaunch,TermService
というなんだかややこしい奴でした。
"MJ12bot/v1.0.8 (えっちてぃーてぃーぴぃ://majestic12.co.uk/bot.php?+)"という
User-Agentでweb巡回したり、メールしたりします。
カスペでスキャンした後間違えて削除してしまったのですが
いいのかな・・・

>>675
それでいいでしょ
今動いてないことが肝要

avastを導入してスキャンしたところ、C:\WINDOWS\system32\adsldpf.dll\[UPX]のWin32:BHO-KD [Trj]とかいう
トロイの木馬らしき物が出てきてどうしても削除できません。
ググってもフランス語のサイトが出てくるだけで全く意味が分からずどうしようも無いです。
今のところ目立った被害はありませんが、気味が悪いのでどうにか削除できないでしょうか。

>>677
とりあえずここにうpしてみれ
ttp://www.virustotal.com/jp/

>>678
0 bytes size received / Se ha recibido un archivo vacio
と表示されました。プロパティでは確かに82.0kbと表示されているのですが・・・

>>679
>>1をやってみ。（カスペの代わりにニフティのオンラインスキャンでも可）

PCネットつなぐとヤバそうなのでPSPから

【症状】デスクトップにwindows updateとhelp and supportというフェイクのアイコンのインターネットショートカット出現　削除しても再出現
回線切ってても徐々にHDDが減少
不定期に英語でエラーメッセージ
C直下に謎のtmpファイルの大量出現
プロセスの強制終了
【何をやったか】直接的な心当たりはないですが、ポートは開放して、だいぶ前に一度ウィルスは来てました
【処置】HDDに必要なデータだけバックアップ　ポート開放無効　ネット切断　バスターで隔離
【OS】Vista HP
【update】最新なはず
【セキュリティソフト】ウィルスバスター2007
【定義ファイル】オンライン未登録
【検出】tempフォルダよりclean[1]・nctp[1]・gamadri（？）・nya.exe・rBot.exe→隔離
【ルーター】あり
【その他】オフラインでIE開いたら勝手にstorageprotector.comとか明らかに危険なサイトにつなげられそうになりました
ググったら日本語は一件しかでなくてびっくりしました
対処法お願いしますorz

追記です
【症状】Cドライブのアイコンが勝手に削除するときとかの×マークに変えられてました

>>681
Firewallがあるならあやしいのはその都度拒否しつつ

http://onecare.live.com/site/ja-jp/center/whatsnew.htm
これやるべし

最初にIEのTempフォルダは削除しておいてもいいかも
>>live one careでもやってくれるけど

迅速丁寧な対応ありがとうございます
pspブラウザだとそのページのものはDLできないみたいなのでpcで解除したときに確認します
tempフォルダの中身は一応全て消しましたが特に変わることなく…
あとバスターでstorage〜をURLフィルタをかけておきました

>>685
そしたら無料のAVGとかAvastとかも検討したらいいですよ。
ウイルス定義が最新でないのはまずいので

はい、それは自分でも把握してますorz
そちらも機会があったらやっておきます

でもこれってリカバリで修復可能なのでしょうか？今一そこのところ動なのかわからないので…

リカバリなら修復できますよ
復元できるならデータ等傷つけずにいけるでしょうし

マジですか？！
ならそれは最終手段と言っても過言ではないでしょうか？一応やり方は調べましたので…

復元やってみるべし

復元はリカバリとは違ってVistaの機能です
やり方はシランです

Windows一般操作


「システムの復元」で復元ポイントを作成する方法

Windows(R)XPは自動的に復元ポイントを作成しますが、ここでは「システムの復元」を使って手動で復元ポイントを作成する方法について説明します。
新しいプログラムのインストールやレジストリの変更など、システムに大きな変更を加えた後に何かトラブルが発生した場合、
復元ポイントを作成しておくとトラブルが発生する前の状態に戻すことができます。


［スタート］ボタン→［ファイル名を指定して実行(R)］をクリックし、”名前(O)”にmsconfigと入力して［OK］ボタンをクリックします 。

「システム構成ユーティリティ」の「全般」タブ画面が表示されます。
［システムの復元の起動(C)］ボタンをクリックします。
(図1)

「システムの復元」画面が表示されます。
”開始するには、実行するタスクを選択してください”項目から［○復元ポイントの作成(E)］を選択して［次へ(N)>］ボタンをクリックします。
(図2)

”復元ポイントの作成”画面が表示されましたら、”復元ポイントの説明”欄に説明を入力して［作成(R)］ボタンをクリックします。
後でコンピュータを復元する必要がある場合に備えて、わかりやすい説明を入力してください。
(図3)

”復元ポイントの作成”画面が表示されましたら、”新しい復元ポイント”に表示されている日付、時刻、
先ほど入力した説明に間違いがないかを確認して［閉じる(C)］ボタンをクリックします。
(図4)
以上で復元ポイントの作成作業は終了です。

お手数かけます＞＜

なるほど…了解です
こんな変な時間にわざわざ対応していただいて本当にありがとうございました！
あまりにショックが大きかったので、きちんと解説していただいて激しく感謝です！本当の本当にありがとうございました！！

ん？感染状態にある時に復元ポイント作ったらウイルスもそこにもぐりこんじゃうべよ。
感染前のポイントに戻るのならわかるけど。

>>1にあるようにむしろ一時的に復元機能を停止しておいて削除作業すべき

というかデータバックアップしてあるんなら初期化すればいいんじゃないの？

心当たりがないというのは間違いでは？見た感じ洒落かｎｙを使っているのでしょう
割れnortonを使い、アップデート出来ないためにアンティニーに感染している。
スレ違いと思われ。

>>695
はぁそうなんですか…参考にやってみたいと思います　アドバイスありがとうございます！

>>696
確かにｎｙを使ってるのは否めませんが、それで割れセキュリティソフトを使ったことはないですorz
また、症状がでたときはネットにつないでしかいませんでした

携帯から失礼します。
少しスレ違いかもしれませんが質問です。

AVGでスキャンしたところ
IRC/BackDoor.Floodというのが見つかりました。
調べた所どうも不正リモート接続されるウィルスらしく、
AVGで削除できなかったので
手動で感染ファイルを削除しました。

この場合今後また不正アクセスされる事は起こるのでしょうか？

ウィルス情報質問スレで聞いてみます。
無駄レス失礼しました。

ウィルスなのか部落らなのか、正直わからんのですが、sosです。
１、画面が勝手に上スクロール、↑押しっぱなしみたいな感じで言うことを聞かない。
２、１回左クリックしただけで勝手に広範囲ドラッグ。
３、そもそもキーボードがおかしい。反応が無かったりと言うことを全く聞かない。

特に１の所為か、メニューからまともにパソを終了出来ません。
スキャンはウィルス、スパイウェア共に済ませて、駆除もしたのですが、症状は改善せず。
最悪初期化も考えてますが、この症状に何か知識か助言があれば是非お願いします。長いことやってますがこの手には疎いもので…
何もできん状態なので携帯からの書き込みです。

>>700
電源ボタンながおし
終了できたらF8おしながら起動
セーフブート成功後復元する

レスありがとうございます。
テンパっていたので助かります。
試してみますね。

ttp://gtvxi.com/uplink1028/9974link/
ここを踏んでしまったのですが、オンラインスキャンなどであらかた駆除はしたつもりなのですが、
パスワード入力するページで証明書云々というのが出てきます。
これってまだ改善されてないってことなのでしょうか？

>>703
IEキャッシュ、クッキー削除。スパイウエアチェック（セーフモードで）

質問します。
ｳｲﾙｽﾊﾞｽﾀｰ2007にて検索をかけると途中でPCの電源が強制的に落ちてしまいます。何回繰り返してもｿﾌﾄをｲﾝｽﾄｰﾙし直しても同じく落ちます。だいたい同じ位の時間で落ちます。
ｳｲﾙｽに感染してるのでしょうか？それとも他に原因があるのでしょうか？
どなたかわかる方教えてください。
お願いします。

>>705
ほかに常駐のアンチウイルスソフトを入れてるとかないかね？
電源がへたれたのかと思いきやアンチウイルス複数インスコが原因だったという例があったんじゃ

ご返答ありがとうごさいます。
他にｱﾝﾁｳｲﾙｽｿﾌﾄは入れてないですよねー、困ってます。

>>705
ウイルスバスターが原因である可能性も捨てきれない

つ ttp://sonobelab.com/knowhow/computer/vb2007.html

ご返答ありがとうごさいます。
ﾊﾞｽﾀｰ抜いて他のｿﾌﾄで試してみます。

>>700 修理

>>673 ふんできたが特に問題なし

実況板開いたらノートンからウイルス警告（高危険度）が出てきました。
どうすればいいのかわからんからアドバイスおぬがいします。
今、スキャンしてる最中です

ウイルス：Macro.src
処理：ファイル修復できぬ
進入場所：C：￥Document・・・・・・・・・

>>712
ノートントラップでググレば幸せになれるよ。

>>713
ありがとう。まだスキャン中だけど幸せになれそうな気がしてきました＞＜

>>712
1.セキュリティ履歴から検出情報削除
2.２ちゃん専用ブラウザの該当検出ログを一旦手動削除
3.Nortonの設定http://pc11.2ch.net/test/read.cgi/sec/1199902042/8
4.ログ再取得

>>715
スキャン後、クッキーの削除と一時ファイルの削除をしておきました
残念ながら専ブラは使ってないのれす。親切にありがとう。

こういうスレあったんだ・・・orz

マルチになっちゃうんで
http://pc11.2ch.net/test/read.cgi/sec/1192120765/l50
の572
にいろいろ詳しいこと書き込んだんですけど
誰かこのウイルスの詳細、適切な駆除教えてください・・・

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
http://tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。

どうやらトロイに感染していたらしくて、スキャンもまともにできなかったので
リカバリしたのですが、同じような症状が出ています。(ブルーの画面が出てシャットダウン)
リカバリ後、頻繁に英語のポップアップウィンドウで「今すぐwww.registryxp〜にアクセスして
レジストリを掃除せよ」的なことをいわれます。
リカバリしたときに当然iPodと外付けははずしておいて、今は接続してるのですが、
どこからかまた感染してしまったのでしょうか？

PC初心者でよくわからんのだが、ウイルスバスターでTSPY_ONLINEG.FOY というウイルスが見つかったとの
報告が出た。隔離できなかったので手動で処理してくれって言われたんだがどうすればいいの？
C:\windows\hELP\3EC849F38E63.dll というファイルが原因らしいのだが、削除できないんだよね；；

>>719
ルータあんのか？Winndows Update中に感染したちゅう香具師もいるからなあ
やり方わるかったんだろ

>>721
セーフモードでもできんか？
>>1で本家カスペの代わりにニフティのでやってみたら？
つ ttp://www.nifty.com/security/vcheck/

バスターってほんと手動削除してくれいうのが多いのね。ソフト入れてる意味ないじゃん

まちがえた
>>722は>>720あてね

ウイルスバスター入れてるんですが、何者かが不正に侵入してきてるのが判明。バスターで、ブロック措置してるけど気持ち的にものすごく不快です。毎日のように侵入されてブロックしてるログが膨大です。侵入者のＩPを把握してますが警察に言っても無駄ですよね。
プロバイダ会社に、自分のパソのドメイン変更頼めば、侵入者とは絶縁出来るのでしょうか？
それとも、一旦入り込まれたら、そんなことしても無駄ですか？
パソを処分するしかないですか？

>>724 プロバイダに相談するしかないだろうけど、
攻撃だったらルータでIPを拒否すればいいんじゃない？

>724
ネットに接続してるだけで基本的にそうなる
無セキュリティ状態でつなげたら数分でウィルスやら何やらに汚染される世の中だし

>>724
P2Pの技術を使ったソフトを使用している　→　使ってないけど他PCからのアクセス当たり前。
ルーターを使ってない　→　ルータ入れてはじけ。まあルータのログはたまるが
MSNメッセンジャー系を使っている　→ 使うなとは言わないが（IRCチャット含む）情報だだ漏れ
トロイに感染している　→　バスターはよくスルーされるそうです
常にプロバイダと接続したままである　→　パソコン終了とともに切れ
最初のパソコンをインターネットにつなげるセットアップをしてもらった。　→　やばい人なら・・・。
どれかに当てはまれば当たり前。でセキュリティホールふさぐ方法はあるけど、知識がないと難しい。
アダ被で逆ギレして放置されてる人もいるみたいだしな。

>>727
あ後、オンラインゲームを使用している。（特に韓国製無料系）
→　GMとかがストーカー行為するのは当たり前、本鯖ハッキングで個人情報抜かれるのも当たり前。
出来ればやらない方が良い。もしくは別名や別メアド、クレカ使用は避けウェブマネーで。

皆様ありがとうございます。パソに疎い中年おばちゃんなので、皆様のアドバイスありがたいです。
今は電話線とLANケーブル引っこ抜いてます。中学生息子がアニメやゲームのＷEBをよく見てたので、それでやられたのではないかなと。
ところで、ルーターというのは、特定のＩPをブロックする機能と思ってよろしいのでしょうか。
であれば、昨晩ルーター措置（ウイルスバスター２００８のパーソナルファイヤーウォール、無線LANパトロール）しました。
でも、ブロック履歴にそいつのＩPが一日に何百回もずらり載るのが不快で不快で。電話線とLANケーブル抜いたのになぜ、そいつのブロック履歴が載るんだろう？
「今自分のパソは見知らぬ誰かに嫌がらせ受けてるんだな」てのが薄気味悪い。

それはそうと、年賀状ソフトの住所録や、家族の写真ファイルなども盗み見されてるんでしょうか？
昨夜一晩中かかってルーター措置しましたが、それ以前は不正アクセスされ放題状況だったはずです。

住所、写真を悪用されてないか心配です。クレジットカードは持ってないから、勝手に買い物されるのは無いでしょけれど。あとパソでは、メールもやってません。（携帯メールのみ）

そんな状態ならリカバリした方が・・・。

７３０さん、
すみません、リカバリって何ですか？
パソにネットつないでないのでググれないです。
今、携帯の小さな画面で、２チャンに打ち込んでます。

>>731 まだルータには触ってないようですよ。
それとルータを使用しているとそこまでブロック状況が増えないはずなんですよね。

リカバリとはPC購入時の状態に戻すということです。

インターネットにつないでこれを実行するといろいろでてくるかもしれない。
http://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP

ウイルスバスターの機能はよくわかりませんです。

無線LANがあやしいですな。
無線使わないでネットして問題なければそれが原因です。

>>731
パソコンの初期化。

必要なソフトだけ退避させてパソコンに付属のディスクでOSを再インストール。
それが終わったら終わったら退避させた物をアンチウイルスソフトでスキャンして問題なかったら終了。

パソコンの処分まで考えてるならこれくらいしてもいいと思う。もしやり方がわからなかったら自分のパソコンのサポートセンターで聞いてみれば教えてくれますよ。

>>731
明らかに一日数百も進入を試みられているのであれば、確実に相手にあなたのPCの住所
（インターネット上のIPアドレスのことです。実際の住所じゃありません）や状態
（インターネットに接続しているか、使っているOSやブラウザ等）の情報を知る手段があるということです。
もしくはウイルスに感染した他人のPCからのランダム攻撃、広域ポートスキャン攻撃の可能性もありますが。
これでしたら多くても一日に数十程度でしょう。
で、相手に情報を知られる何かがあなたのPCに潜んでいる可能性が高いわけですよ。
そこで一度OSをクリーンインストール（工場出荷時の状態に戻す）するのが一番確実なわけです。
ただし導入したwindows updateのセキュリティ対策ファイルやウイルス対策ソフトの定義も消されてしまうので
インストール直後は無防備です。出来ればブロードバンドルーターを用いるか、駄目なら
オフラインですぐにバスターを放り込んだ後、ファイヤウォールの設定をし他後にネットにつないで定義更新をすべきです。
そして重要なデータ等があるなら別メディアにバックアップしておき、新しくしたPCに入れる前にウイルスチェックするべきでしょう。
まあこれをやった後にも攻撃がやまないというのであれば、実際プロバイダに相談する必要があると思います。

>>736 長文ワロスｗ

たびたびありがとうございます。
よく見たら、奴はＩPの末尾を少しずつ変えながらやってきてるようです。順列組み合わせで、無限にＩPを変えられては、もうお手上げでブロック対策もキリがないです。ハッカー退治ごときで丸一日かけてるわけにいきません。

たかがおばちゃんの、家族写真や年賀状住所録を盗み見て一体何の得になるんでしょう。

あ、今ふと思い出したんですが、夫の仕事のモバイルパソを家でつなぐときは、家のプロバイダの無線LAN使います。
もしかして、ハッカーは旦那の仕事を盗みに来てるんでしょうか？

全く別個のパソ２台あって、同じ無線LANを共用してると、２台ともハッカーされる結果になったということ？

ハッカーの本来の狙いが旦那のファイルだとしたら、えらいことです。家族写真、年賀状どころの騒ぎではないです。

旦那のモバイルパソも、ハッカー侵入されてる可能性大ですよね？

でも、旦那のパソのＩPは、私のパソのＩPとは違うはず。

なんだかわけわからないです。

全く違うＩPのパソで、無線LAN共用ということだけで２台とも侵入される？

いや相手はあなたのPCの中身が完全に見えてるわけではないよ。あわてなさんな。
だから侵入しようとして、それをウイルスバスターが弾いてるんでしょ。
そして大抵ハック用ツール使ってるから狙うターゲットは単に条件に合うPCで無差別です。
完全にハッキングしてたら履歴など素人が見えるとこに一切残しませんよ。

そうですか、プロの企業スパイの可能性は薄いんですね。
安心しました。もし企業スパイだったら、旦那の社内での進退問題にまで発展しますので。

ただ単に奴は手当たり次第に、偶然つながったおおぜいの人達に無差別に不正アクセスして、喜んでる阿保だということですね。

世の中おかしな人がいるもんですね。
皆様から教わったとおりに、リカバリして、すぐ又速攻でウイルスバスター入れ直します。
気分わるいので、今のプロバイダは解約し、当分はネットにつながないことにします。
皆様ご親切にありがとうございました。

>>721
ルーターあります。
Winupdate中に感染って言うことは、リカバリ後にすぐ常駐ソフトを入れて
から作業をするべきということですか？

>>741
ちょっと待て！>>732氏も言ってるように
無線が原因なら、無線の設定変えないと
意味ないぞ。暗号化とマックアドレスは
設定してあるか？してないならとりあえず
やってみれ

>>742
ルーターあってリカバリ直後に感染とは
不思議だな。。。
ルーターあるなら順序としてはリカバリ→
WindowsUpdate(重要な更新が無くなるまで)→
セキュリティソフトインストール→セキュリティ
ソフトのアップデートで問題無し。

リカバリディスクはCD-ROMか？

トロイにかかってしまってあたふたしてる初心者なんですが
・ウイルスバスターでトロイを確認
・隔離失敗
・コマンドプロンプトで強制削除を試みるが「アクセスが拒否されました」
発見されたのがひとつだけなので駆除しようと思うんですが
アクセス拒否されてるトロイを駆除できるソフトってありますか？

よろしくお願いします。

>744
つ回復コンソール

G-DATA買えば幸せになれるよ

>>744 セーフブートで起動
ウイルスバスターで削除

７４３様

現在、プロバイダ会社のAＤＳＬ回線（無線LAN）と契約していて、無線LANのアダプターはプロバイダ会社からリースで借りています。

今はNTT回線を休止状態なので、今のプロバイダ会社と解約して無線LANも解除しアダプターを返却し、普通のNTT電話回線を復活させれば大丈夫かなと思ってるんですが。
無線LAN自体を無くせば、少なくとも今の侵入者と絶縁できるのではないかと。
甘いですか？

>>745
>>719>>742のルーターあるのにもかかわらず
リカバリ直後に感染するっていうのは何ででしょう？
ルーターの設定に問題？
それともリカバリディスクに問題があるんでしょうか？

>>745
ありがとうございます。試してみます

>>748
いやぁ、それで大丈夫だと思うし、
甘いとは思わないけど、今の無線LAN
アダプターで有線接続は出来ないのかな？
出来るなら有線で接続して、問題無かったら
有線で様子見るのもいいと思うよ。

>>743
機種がNECのバリュースターで、リカバリはもともと組み込まれているらしく、
CD-ROMは使っていません。セーフモード起動の途中でリカバリのウィンドウにいけます。
リカバリ前と症状は同じようです。アップデートなどの作業中にブルーウィンドウで
落ちてしまいます。

>749
ルータがあれば、直にネットに繋いでも大丈夫なはずなんだけどな…
ひとつ聞きたいのですが、（>743も言ってますが）
リカバリはどのような方法で行ないましたか？

>752
＞セーフモード起動の途中でリカバリのウィンドウにいけます。
もしもーし！これって「システムの復元」だろーw

助けてください
TSPY_ONLINEG.FOYって言う名前のウィルスに感染してしまった。
どうやって駆除するんですか？

>720と同じ感染だけど同じ人？
トレンドマイクロのサイトに駆除方法は載ってないか？

ﾜﾛﾀｗ

乗ってたけど意味が良くわからなかったので助けてもらいたくてココに
書き込みました

>758
英文だからか？
感染ファイルのパスは720と同じで
“C:\windows\hELP\3EC849F38E63.dll”だったか？

>>758
http://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP
実行してみな

もしもーし！

>>753
CD-ROMを使うのではなく、起動→F8→セーフモード→Valuestar リカバリーなんとか
っていう手順です。どの時点で起動というのか分かりませんが、起動前の作業だと思います。

今から実行してみます

>>762さんも>>760やってみな

> トレンドマイクロのサイトに駆除方法は載ってないか？

あれは当てにならんぞw
バスターやめれ

>762
俺もちょうど、NECのデスクトップ型PC持ってるんだよね。
それもWindowsXPモデル。
「準備と設定」というタイトルの取扱説明本に、リカバリの方法が記載されてるぜ。
（「再セットアップ」の項目）それを見れば、リカバリする方法がわかる。
あなたの言うそれは紛れも無く「システムの復元」

>>752>>762
あぁ、Dドラ？リカバリディスクになってるヤツか・・・。
う〜ん、HDD内のリカバリディスクが感染してるのかなぁ？
一つ聞きますけど、購入時にCD、もしくはDVDのメディア
でリカバリディスクは作成しました？もし作ってあれば
それでやってみて下さい。

無ければ・・・・NECはリカバリディスク販売はして無かった
記憶が・・・汗

>>753
ですよねぇ、ルーターあれば出歩かない限りは感染しない
ですよねぇ。。。後、メーカー製PCの中にはリカバリ領域が
HDD内にあるのもあるようです。そこがヤラレたら・・・

>>766
あぁ、リカバリの方法が間違ってたようですねｗ
失礼m(_ _)m(笑

>>765
けどちゃんとCは空っぽになりました。。
Microsoftへのユーザー登録やらもさせられたので、出荷時に戻ってると思うのですが。。

>767
今のメーカー製PCってリカバリCDが付いてこないのもアレですよね。

>769
あの〜説明書によるとリカバリの仕方は、起動時にF11を連打して
リカバリ領域を読み込んでリカバリするんだよね。
でもあなたは、起動時に「F8連打」→セーフモードっていう手順を踏んでるから、
そういうのはリカバリしたとは言わないんだよね…。
取り扱い説明書持ってますよね？

>>770
ありがとうございます。
今起動ができなくなり、本体からこすれるような音が聞こえるので、もしかしたら
ハード的な問題が併発してたのかもしれません。

>771
はい！？マジ！！

>>770
これからはテンプレにリカバリがHDD内ならば
リカバリディスク作成を推奨と入れた方が
良さそうですね。

>>771
ブルー画面でシャットダウン→起動出来ない・・・

BIOSが上がればシステム、もしくはHDDの問題
BIOSが上がらなかったらハードの問題だと
思われます

>773
良いと思うけど、「どうやってやるのですか？」
という質問がきそうだけど？

BIOSがあがるというのは、BIOSの設定までたどり着けるということですか？
BIOSの設定まではたどり着けます。起動してF2です。

ウィルススキャンが終わりました。これからどうしら良いんですか？

（ο^д^）ﾉｼ　

職場のＰＣ全てでインターネットをしようとブラウザを開き、アクセスすると
かならずソースコードにIFRAMEタグが一番上につけられている。
それは8V8.bizに飛ばそうとしている。上のほうに似た記述もあり、
いろいろ調べたが、正確な対処方法がわからない。オンラインスキャンや
既存のウィルス対策ソフトを利用しとりあえずひっかるものは削除、キャッ
シュやContent.IE5内も何度か削除したが、それでも付いてしまう。
とりあえず、ルータ等でサイトへのアクセスは遮断しているが、（これで
防げているかも疑問だが）誰かわかる方、教えてください。

とりあえず日本語でたのむ

ハードディスクが初期化されるウイルスが入ってしまいました。
具体的な症状は　起動時ウインドーズマークがでてしばらく
するとメモリー○○％で１００％になると自動的に起動が停止してしまいます。
だいたい最初起動した時はｈｄ読み込めるんですけどｈｄ内初期化したら
ｈｄが行方不明になっちゃいます、、、
そのまま繰り返そうと同じ事を繰り返すと
ｈｄ見つかりませんでしたってでます；；

解決法ありますかね？　

家族がマルウェアらしきものをインストールしてしまいました。
ツールバーに入っていて、何かと英語で色々と出てきます。
「performmance optimizer」というものなのですが、
ノートンとad-awereでスキャンしても効果はありませんでした…
削除法が分かる方はいらっしゃらないでしょうか。

>>775
あ、BIOS云々って話は気にしないで(汗)

リカバリのやり方も間違ってないし、青画面で
シャットダウンや起動出来ないならメーカーに
クレーム付けるのが良いと思いますよ。起動
出来ない時点クレーム物ですし。

>>774
確かに各メーカーで作成方法違いますしねぇ。
まぁ、推奨、っていうレベルで(笑

>>781
Spybotを試してみたら

すみません　質問なんですけど

起動時に画面が青くなって起動停止になっちゃうんですよね、、

detection ide driver・・・　こうでるんです、、
ＩＤＥドライバーを発見中、、、　

助けて、、、

>>783
ありがとうございます。
それでスキャンしてみます！

>>780
リカバリ

>>784
まるち

>>781
ツールバーくらいなら、不明な IE アドオンを無効にするだけもでいいがな
アドオン管理から

>>782
ちょっと前に接続を無線に変えて、スロットにカード差し込んだんですけど、
スロットが2つあって、使ってないスロットに埃がたまっていたのですが、
もしかしてこういうのが原因になったりしますか？
無線以前はスロットにふたがしてありました。

>>789
う〜ん、PCメモリで埃が原因で壊れたって
のは聞いた事あるけど、カードスロットでは
考えられないですけどねぇ。

今度はネット繋がないでリカバリして、それでも
駄目ならメーカーにクレームした方が良いと
思いますよ。それから>>767でも聞いたけど
購入時にリカバリディスクは作ってあります？
もし作ってあればそれでリカバリしてみては
どうでしょう？