【ウィルス情報質問 総合スレッド★Part43】

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:2007/10/08(月) 01:50:58
953名無しさん@お腹いっぱい。:2007/10/08(月) 10:54:52
>>946
IEでActiveXをインストールさせようとするだけ。インストールしなけりゃ何も起きない。
ブラウザがIEでなければ、DLもされない。
954名無しさん@お腹いっぱい。:2007/10/08(月) 15:44:40
ひとつ質問。
ウィルスでもトロイでもいいが、感染のタイミングって添付ファイルやZIPファイルの解凍自体では感染なんてむりだよね?
その後EXEたたいたときに発動って事で合ってる?
それとも自己解凍ZIPとかになると、自動的にインストールまでいってしまうのかな?

感染感染いうけど、どこのセキュリティベンダーも感染のタイミングについて全然解説ないし。
955946:2007/10/08(月) 16:21:08
>>953
dクス。
安心しました〜
956名無しさん@お腹いっぱい。:2007/10/08(月) 17:53:15
>>954
>自己解凍ZIPとかになると、自動的にインストールまでいってしまうのかな?
可能です
957名無しさん@お腹いっぱい。:2007/10/08(月) 17:56:35
質問です
USBメモリとかUSBHDDから感染するウィルスって
USBメモリとかHDDにウィルスが仕込まれているけど
USBメモリ・HDDに仕込まれているウィルスを駆除ってできないのでしょうか?
社内のウィルス検証用PC(ぶっ壊していいPC)にわざと感染させて
駆除して、USBメモリをフォーマットしたけどウィルスを感染させる
AUTORUN.EXEとかINFが削除できないんですが・・・
958名無しさん@お腹いっぱい。:2007/10/08(月) 18:17:10
フォーマットできてないじゃん。
959名無しさん@お腹いっぱい。:2007/10/08(月) 20:15:33
>>958
Windowsのデフォのフォーマットでもだめ
正常なPCにつなげるとウィルスに感染する可能性があるから
つなげるのがこわい・・・・(^ ^ ;
960名無しさん@お腹いっぱい。:2007/10/09(火) 03:59:36
>>958
そりゃ、感染したPCでフォーマットすれば、また感染するだろ
961名無しさん@お腹いっぱい。:2007/10/10(水) 01:00:44
USBHDDを接続したらTROJ_WINKO.AHってウィルスに感染しましたとバスターで出ました。
バスターを見てみると駆除できないです。
やっぱセーフモードで起動してウィルスファイルを削除
レジストリ削除しか駆除方法はないのでしょうか?
962名無しさん@お腹いっぱい。:2007/10/10(水) 01:17:50
うむ
963名無しさん@お腹いっぱい。:2007/10/10(水) 15:25:12
パソコン初心者なんですがパソコンに付属されているウイルス対策ソフトウェア以外にソフト買ったほうがいいんですか?
964名無しさん@お腹いっぱい。:2007/10/10(水) 15:29:31
>>963
期限切れる前に買えばいいですな
965名無しさん@お腹いっぱい。:2007/10/10(水) 15:32:27
>>964
ありがとうございます!
自分間違ってパソコン付属のセキュリティソフト削除してしまったんですが、修復できませんか?
一応下のツールバーにはあるんですが…
966名無しさん@お腹いっぱい。:2007/10/10(水) 16:41:07
>>965
プリインストール版のものならリカバリディスクや
アプリケーションディスクにある
取説読み直してみるとよいでしょう
967名無しさん@お腹いっぱい。:2007/10/10(水) 18:08:36
>>966
ありがとうございました!
ご迷惑をおかけして申し訳ありません。
968名無しさん@お腹いっぱい。:2007/10/10(水) 18:28:45
http://18854.maseruijintunhangdnsfungans.com/bl/0570/

メッセンジャーのリストにいる知人から、チャットウィンドウで
上記のアドレスが一日に何回も送られてきたんだけど
踏んでみたら実行ファイルのDLだった。
本人に聞いても送ってないと言う。

このファイルはウィルスでしょうか?
またこの場合、このアドレスを送った友人が感染してるんですか?
969名無しさん@お腹いっぱい。:2007/10/10(水) 21:00:05
バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入
http://internet.watch.impress.co.jp/cda/news/2007/10/10/17135.html
970名無しさん@お腹いっぱい。:2007/10/11(木) 01:51:29
>>968
ウイルスだね。送信者は感染している。
971名無しさん@お腹いっぱい。:2007/10/11(木) 03:05:24
こんばんは。
ウイルスにひっかかってしまったようで、データがどんどん消えていきます・・・。
元の正常な状態に戻すにはどうすればよいしょうか?
自分なりに調べてみたのですが、パソコン音痴でもう限界と思い
質問させていただきたく参りました。

【使用OS】 「Winxp home」
【Microsoft Update(MU)の状態】 「自動更新」 
【使用セキュリティソフトとバージョン】 「ノートンでしたが消されてしまったようでバージョンが分かりません」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.gh」 「Exploit.HTML.Mht」

【どんな症状が出るか】 「お気に入り等あらゆるフォルダの中身が消えて行く」
【症状が出る前に何をやったか】 「うpろだのzipファイルをダウンロード、解凍、解凍ファイルの中のフォルダを開いた」
(ファイル名「プリンセス」フォルダの中に「○○○姫(ひらがな三文字の名前でしたが忘れてしまいました)」というフォルダや、
女性アイドルっぽい写真がありました。 何か有名なウイルスなんでしょうか・・・?)
【症状を解決しようとどのような処置を取ったか】 
「どんどん消えていくので怖くなり、とりあえずシャットダウン→セーフモードで起動、
zipファイルと解凍ファイルを削除しました。
カスペルスキーでオンラインチェックをしたところ上記のウイルスが検出されました。」
【その他の質問】 
「無理だとは思うのですが、消えたデータを戻す方法はありますか?」

自分の無防備さに後悔しつくしています。
自業自得なのですが、 なんとかお助けください・・・。
972名無しさん@お腹いっぱい。:2007/10/11(木) 03:28:16
クリーンインストール
973名無しさん@お腹いっぱい。:2007/10/11(木) 05:43:18
974名無しさん@お腹いっぱい。:2007/10/11(木) 06:03:42
かおる姫(´・ω・) ス
975名無しさん@お腹いっぱい。:2007/10/11(木) 06:17:36
フォルダに偽装したexe(´・ω・) ス

>>971
OSが起動するならファイル復元ソフトを使う(´・ω・) ス
その後、クリーンインストール(´・ω・) ス
976名無しさん@お腹いっぱい。:2007/10/11(木) 06:42:38
クリーンインスコ後PCを窓から
977名無しさん@お腹いっぱい。:2007/10/11(木) 09:56:00
かおる姫.exeは定期的にうpられるので要注意だNE!
978名無しさん@お腹いっぱい。:2007/10/11(木) 10:48:22
偽装を見抜く方法はあるのですか?
979名無しさん@お腹いっぱい。:2007/10/11(木) 11:23:13
偽装はexeのアイコンをフォルダや動画ファイルの物にしてるだけ。
フォルダオプションで拡張子を表示するように設定すればいい。

ttp://www7.uploader.jp/user/maru/images/maru_uljp00121.png
これは山田ヲチスレに張ってあった画像。
フォルダアイコンのexeがあるだろ? これが>>971が引っかかったウィルス。
980名無しさん@お腹いっぱい。:2007/10/11(木) 13:21:38
↑ありがとうございます
勉強になりました
981名無しさん@お腹いっぱい。:2007/10/11(木) 20:37:28
質問です。

履歴に行ってもいない掲示板の履歴が沢山出たんですが…、これってもしかしてウィルスですかね?

超初心者です。よろしくお願いします!
982名無しさん@お腹いっぱい。:2007/10/11(木) 21:03:58
しらん
とりあえずスキャンすれば?
983981:2007/10/11(木) 21:20:20
>>982
とりあえず回線を切って、今スキャンしてます。

情報暴露ウィルスなのでしょうか?まったく見覚えのない掲示板ばかりの履歴が出ました。ファイルは落としたりしてましたが(ウィニーとかじゃないです)実行はしてません。
984名無しさん@お腹いっぱい。:2007/10/11(木) 22:09:21
山田
985981:2007/10/11(木) 22:57:28
スキャンが終了しましたが、何も検出されませんでした。

山田ウィルスのタスクマネージャーの確認方法やネットでのページ接続での確認方法をやってみましたが、それも異常無しでした…。

怖くて履歴を消してしまったのでどの掲示板だったかは分かりませんが…。
986 ◆N9P3SuvBPo :2007/10/11(木) 23:11:29
>985
そのPCは自分専用の物?
987981:2007/10/11(木) 23:21:10
>>986
自分専用ではないです。ですが、今日は自分以外は皆出かけてて自分以外は誰もPCには触れてないんです。
988名無しさん@お腹いっぱい。:2007/10/11(木) 23:25:01
質問です。

avastを使用しているのですが、
WinnyをやっているとIP:ポート番号DCOM Exploitと表示が出ます

これはどのような対応をすればいいのでしょうか?
調べてみたのですが、攻撃されているということ以外よくわかりませんでした。

知っていることがあればご教授願います。
989名無しさん@お腹いっぱい。:2007/10/11(木) 23:25:50
990 ◆N9P3SuvBPo :2007/10/11(木) 23:51:09
>987
自分以外のものは触れてないか…
う〜ん…
991名無しさん@お腹いっぱい。:2007/10/11(木) 23:54:54
>>990
気の性なんでしょうかね…?全然見た事ない掲示板の履歴は確かに残ってたんですが…。(結構数もありました。中には書き込み画面まで行ってる履歴もありました)

閲覧履歴にわざわざ履歴を残すウィルスってあるんでしょうか?
992 ◆N9P3SuvBPo :2007/10/12(金) 00:05:00
>991
履歴は全部消してしまったんだよね?
明日になってまたその履歴が出来ていたら…
ここで質問するといい。
ttp://medcheck.higaitaisaku.com/cbbs.cgi
993名無しさん@お腹いっぱい。:2007/10/12(金) 00:28:11
>>992
チキンなんでネットの接続が怖いです…。

また質問なんですが、一旦全てを初期化すればウィルスの心配って無くなりますかね?度々申し訳ありません。
994 ◆N9P3SuvBPo :2007/10/12(金) 00:40:51
>993
通常初期化すれば、ウイルスを含め全てのファイルが消える。
だから大事なファイルはバックアップを取っておく。
で、バックアップを取ったデータにウイルスが入り込んでいないという
可能性は0ではない。
そこで、アンチウイルスソフト(ウイルス対策ソフト)の出番が来るわけ。
アンチウイルスソフトでバックアップのデータをスキャンして、
何も問題がなければ戻して行く。

とりあえず次スレ…
995名無しさん@お腹いっぱい。:2007/10/12(金) 00:46:40
>>994
返答ありがとうございます!
とりあえず初期化して様子見したいと思います。本当にありがとうございました。
996名無しさん@お腹いっぱい。:2007/10/12(金) 01:17:28
うめ
997名無しさん@お腹いっぱい。:2007/10/12(金) 01:18:08
998名無しさん@お腹いっぱい。:2007/10/12(金) 01:18:39
埋め
999名無しさん@お腹いっぱい。:2007/10/12(金) 01:19:09
9999
1000名無しさん@お腹いっぱい。:2007/10/12(金) 01:19:40
千円
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。