>>946 IEでActiveXをインストールさせようとするだけ。インストールしなけりゃ何も起きない。
ブラウザがIEでなければ、DLもされない。
954 :
名無しさん@お腹いっぱい。:2007/10/08(月) 15:44:40
ひとつ質問。
ウィルスでもトロイでもいいが、感染のタイミングって添付ファイルやZIPファイルの解凍自体では感染なんてむりだよね?
その後EXEたたいたときに発動って事で合ってる?
それとも自己解凍ZIPとかになると、自動的にインストールまでいってしまうのかな?
感染感染いうけど、どこのセキュリティベンダーも感染のタイミングについて全然解説ないし。
955 :
946:2007/10/08(月) 16:21:08
>>954 >自己解凍ZIPとかになると、自動的にインストールまでいってしまうのかな?
可能です
957 :
名無しさん@お腹いっぱい。:2007/10/08(月) 17:56:35
質問です
USBメモリとかUSBHDDから感染するウィルスって
USBメモリとかHDDにウィルスが仕込まれているけど
USBメモリ・HDDに仕込まれているウィルスを駆除ってできないのでしょうか?
社内のウィルス検証用PC(ぶっ壊していいPC)にわざと感染させて
駆除して、USBメモリをフォーマットしたけどウィルスを感染させる
AUTORUN.EXEとかINFが削除できないんですが・・・
フォーマットできてないじゃん。
959 :
名無しさん@お腹いっぱい。:2007/10/08(月) 20:15:33
>>958 Windowsのデフォのフォーマットでもだめ
正常なPCにつなげるとウィルスに感染する可能性があるから
つなげるのがこわい・・・・(^ ^ ;
>>958 そりゃ、感染したPCでフォーマットすれば、また感染するだろ
961 :
名無しさん@お腹いっぱい。:2007/10/10(水) 01:00:44
USBHDDを接続したらTROJ_WINKO.AHってウィルスに感染しましたとバスターで出ました。
バスターを見てみると駆除できないです。
やっぱセーフモードで起動してウィルスファイルを削除
レジストリ削除しか駆除方法はないのでしょうか?
うむ
963 :
名無しさん@お腹いっぱい。:2007/10/10(水) 15:25:12
パソコン初心者なんですがパソコンに付属されているウイルス対策ソフトウェア以外にソフト買ったほうがいいんですか?
965 :
名無しさん@お腹いっぱい。:2007/10/10(水) 15:32:27
>>964。
ありがとうございます!
自分間違ってパソコン付属のセキュリティソフト削除してしまったんですが、修復できませんか?
一応下のツールバーにはあるんですが…
>>965 プリインストール版のものならリカバリディスクや
アプリケーションディスクにある
取説読み直してみるとよいでしょう
967 :
名無しさん@お腹いっぱい。:2007/10/10(水) 18:08:36
>>966。
ありがとうございました!
ご迷惑をおかけして申し訳ありません。
こんばんは。
ウイルスにひっかかってしまったようで、データがどんどん消えていきます・・・。
元の正常な状態に戻すにはどうすればよいしょうか?
自分なりに調べてみたのですが、パソコン音痴でもう限界と思い
質問させていただきたく参りました。
【使用OS】 「Winxp home」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ノートンでしたが消されてしまったようでバージョンが分かりません」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.gh」 「Exploit.HTML.Mht」
【どんな症状が出るか】 「お気に入り等あらゆるフォルダの中身が消えて行く」
【症状が出る前に何をやったか】 「うpろだのzipファイルをダウンロード、解凍、解凍ファイルの中のフォルダを開いた」
(ファイル名「プリンセス」フォルダの中に「○○○姫(ひらがな三文字の名前でしたが忘れてしまいました)」というフォルダや、
女性アイドルっぽい写真がありました。 何か有名なウイルスなんでしょうか・・・?)
【症状を解決しようとどのような処置を取ったか】
「どんどん消えていくので怖くなり、とりあえずシャットダウン→セーフモードで起動、
zipファイルと解凍ファイルを削除しました。
カスペルスキーでオンラインチェックをしたところ上記のウイルスが検出されました。」
【その他の質問】
「無理だとは思うのですが、消えたデータを戻す方法はありますか?」
自分の無防備さに後悔しつくしています。
自業自得なのですが、 なんとかお助けください・・・。
クリーンインストール
かおる姫(´・ω・) ス
フォルダに偽装したexe(´・ω・) ス
>>971 OSが起動するならファイル復元ソフトを使う(´・ω・) ス
その後、クリーンインストール(´・ω・) ス
クリーンインスコ後PCを窓から
かおる姫.exeは定期的にうpられるので要注意だNE!
偽装を見抜く方法はあるのですか?
↑ありがとうございます
勉強になりました
981 :
名無しさん@お腹いっぱい。:2007/10/11(木) 20:37:28
質問です。
履歴に行ってもいない掲示板の履歴が沢山出たんですが…、これってもしかしてウィルスですかね?
超初心者です。よろしくお願いします!
しらん
とりあえずスキャンすれば?
983 :
981:2007/10/11(木) 21:20:20
>>982 とりあえず回線を切って、今スキャンしてます。
情報暴露ウィルスなのでしょうか?まったく見覚えのない掲示板ばかりの履歴が出ました。ファイルは落としたりしてましたが(ウィニーとかじゃないです)実行はしてません。
山田
985 :
981:2007/10/11(木) 22:57:28
スキャンが終了しましたが、何も検出されませんでした。
山田ウィルスのタスクマネージャーの確認方法やネットでのページ接続での確認方法をやってみましたが、それも異常無しでした…。
怖くて履歴を消してしまったのでどの掲示板だったかは分かりませんが…。
>985
そのPCは自分専用の物?
987 :
981:2007/10/11(木) 23:21:10
>>986 自分専用ではないです。ですが、今日は自分以外は皆出かけてて自分以外は誰もPCには触れてないんです。
質問です。
avastを使用しているのですが、
WinnyをやっているとIP:ポート番号DCOM Exploitと表示が出ます
これはどのような対応をすればいいのでしょうか?
調べてみたのですが、攻撃されているということ以外よくわかりませんでした。
知っていることがあればご教授願います。
>987
自分以外のものは触れてないか…
う〜ん…
991 :
名無しさん@お腹いっぱい。:2007/10/11(木) 23:54:54
>>990 気の性なんでしょうかね…?全然見た事ない掲示板の履歴は確かに残ってたんですが…。(結構数もありました。中には書き込み画面まで行ってる履歴もありました)
閲覧履歴にわざわざ履歴を残すウィルスってあるんでしょうか?
993 :
名無しさん@お腹いっぱい。:2007/10/12(金) 00:28:11
>>992 チキンなんでネットの接続が怖いです…。
また質問なんですが、一旦全てを初期化すればウィルスの心配って無くなりますかね?度々申し訳ありません。
>993
通常初期化すれば、ウイルスを含め全てのファイルが消える。
だから大事なファイルはバックアップを取っておく。
で、バックアップを取ったデータにウイルスが入り込んでいないという
可能性は0ではない。
そこで、アンチウイルスソフト(ウイルス対策ソフト)の出番が来るわけ。
アンチウイルスソフトでバックアップのデータをスキャンして、
何も問題がなければ戻して行く。
とりあえず次スレ…
995 :
名無しさん@お腹いっぱい。:2007/10/12(金) 00:46:40
>>994 返答ありがとうございます!
とりあえず初期化して様子見したいと思います。本当にありがとうございました。
うめ
梅
埋め
9999
1000 :
名無しさん@お腹いっぱい。:2007/10/12(金) 01:19:40
千円
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。