セキュリティ板 初心者質問スレッドpart91

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです

★前スレ 
セキュリティ初心者質問スレッドpart90
http://pc11.2ch.net/test/read.cgi/sec/1180697006/


━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 下にある 質問用テンプレート を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を入力して下さい
 ・ 他から誘導されて来た場合は、その旨書きましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)

●質問用テンプレート ━━━━━━━━━━━━━━━━━━
【使用OS】  『』 例、XP Home SP2
【使用ブラウザ】  『』 例、Internet Explorer
【Microsoft Updateの更新の状態】  『』 例、自動更新設定
【セキュリティソフトと年式】  『』 例、ウイルス○○ 2007
【スパイウェア対策ソフト】  『』 例、SPY○○

【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】  『』
【過程と措置】  『』
【その他】  『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━
2名無しさん@お腹いっぱい。:2007/06/17(日) 11:51:59
●マイクロソフト セキュリティ ホーム
ttp://www.microsoft.com/japan/security/default.mspx
●Microsoft 個人ユーザー向けセキュリティ (わかりやすいセキュリティ解説)
ttp://www.microsoft.com/japan/athome/security/default.mspx

Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●Microsoft Update よく寄せられる質問
ttp://update.microsoft.com/microsoftupdate/v6/about.aspx?ln=ja
●Office Update
ttp://office.microsoft.com/officeupdate/
3名無しさん@お腹いっぱい。:2007/06/17(日) 11:53:02
●@IT セキュリティ用語事典インデックス
ttp://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
●IT用語辞典バイナリBINARY パソコントラブル解決〜パソコンとコンピュータとの用語辞典〜
ttp://www.sophia-it.com/
●IT用語辞典 e-Words
ttp://e-words.jp/
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
ttp://oshiete.goo.ne.jp/category/207.html

●Windows初心者部屋 (トラブル対策 のページ)
ttp://www.geocities.jp/kagemusyamk1/index4.html
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
ttp://www.higaitaisaku.com/menu5.html
●Firewallと森で遊ぼう (インターネットとセキュリティ のページ)
ttp://eazyfox.homelinux.org/Security/Security01.html

●コンピュータセキュリティ - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
http://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E5%A5%91%E7%B4%84
4名無しさん@お腹いっぱい。:2007/06/17(日) 11:53:59
《参考》
・Windowsの動作がおかしい
  Windows板
  http://pc11.2ch.net/win/
  Windows.FAQ - ウィンドウズ処方箋
  http://winfaq.jp/
・分類不明の質問
 PC初心者板
 http://pc11.2ch.net/pcqa/
・2ちゃんねるの仕様の質問
 初心者の質問板
 http://etc6.2ch.net/qa/
・2chスレッドタイトル検索
 http://ttsearch.net/k.html
・なんでもいいからとりあえず検索
 Google
 http://www.google.co.jp/
・ページ内検索
 Win:[Ctrl ]+[F] Mac:[コマンド]+[F]
5名無しさん@お腹いっぱい。:2007/06/17(日) 11:55:28
・ソフトがなければ、オンラインウィルススキャン
 シマンテック・セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
 ウイルスバスターオンラインスキャン
 http://www.trendmicro.co.jp/hcall/index.asp
 Panda ActiveScan - Free Antivirus Online
 http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
    (※署名済みActiveXコントロールのダウンロードを有効にすること)
 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
 http://www.kaspersky.co.jp/scanforvirus/
■特定のファイルや出所不明のファイルを複数のエンジンでスキャンしたい場合■
 http://www.virustotal.com/

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
6名無しさん@お腹いっぱい。:2007/06/17(日) 11:56:18
テンプレ此処まで
ではどうぞ


7名無しさん@お腹いっぱい。:2007/06/17(日) 12:02:29
 らき☆すたうんめぇ

                       ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ◆N9P3SuvBPo  ,rァ   l
  ., 't,_,ノ丶   / '、 ↓   ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー〜'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
8名無しさん@お腹いっぱい。:2007/06/17(日) 12:07:41
昨日からパソコンの調子が悪くなってきたので、質問させていただきます。

【使用OS】  『WindowsXP PRO SP2です。』
【使用ブラウザ】  『IE7です。』
【Microsoft Updateの更新の状態】  『自動更新設定になっています。』
【セキュリティソフトと年式】  『WinAntiVirus PRO 2007です。』
【スパイウェア対策ソフト】  『上に同じです。』

【回線の種類・ルータの有無】  『Bフレッツ・マンションタイプでルータは有ります。』

【具体的な症状】  『上記のソフトの体験版をインストールし、システムをスキャンしたら
感染2と出て、削除しようとするとそのソフトの購入ページが開いて削除できません。』
【過程と措置】  『このソフトを入れる前、どこかのサイトを開いてそのページの上のところにあった
「パソコンのエラーが発生しました」という画面をクリックしたら、システムのスキャンが始まり
OKを押すと上記ソフトの体験版インストールサイトに飛んだので、
(体験版なら一度試しに使ってみようかなと思って)ダウンロードしました。』
【その他】  『「体験版」と謳っているのに削除するのに、どうして購入しなくちゃならないんでしょうか?
普通だと体験版は期日が決まっているけど、期間中は無料で使えてウイルスも削除できると思ってたんですが。
これは体験版だと検出するだけで、ウイルスの削除はできません。ウイルスの削除には製品版を購入してください。
という意味なのでしょうか?』
9名無しさん@お腹いっぱい。:2007/06/17(日) 12:15:00
>>8
脅威を与えて製品の購入を迫るインチキアンチスウイルスソフト。
higaitaisaku.comを参考に
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=548
10名無しさん@お腹いっぱい。:2007/06/17(日) 12:29:04
ここまで自演
11名無しさん@お腹いっぱい。:2007/06/17(日) 12:29:11

初心者の方はご参考にして下さい。

2007年2月の時点での総合的なアンチウイルス性能テスト結果。
av-comparatives.orgという専門組織の評価です。

※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

1位 AntiVirusKit (AVK).   99,45% ADVANCED+
2位 TrustPort AV WS    99,36% ADVANCED+
3位 AntiVir PE Premium..  98,85% ADVANCED+(フリー版も検出力は同等)
4位 F-Secure Anti-Virus  97,91% ADVANCED+
5位 Kaspersky AV      97,89% ADVANCED+
5位 eScan Anti-Virus    97,89% ADVANCED+

7位 Norton Anti-Virus..   96,83% ADVANCED
8位 NOD32.          96,71% ADVANCED
9位 AVG Anti-Malware   96,37% ADVANCED
10位 BitDefender Prof.+.  96,11% ADVANCED
11位 FortiClient.       93,99% ADVANCED
12位 Avast! Professional  93,86% ADVANCED
13位 NormanVirusControl. 93,63% ADVANCED
14位 F-Prot Anti-Virus..  93,27% ADVANCED
15位 McAfee VirusScan.  91,63% STANDARD
16位 Dr. Web         89,27% STANDARD
17位 Microsoft OneCare  82,40%
12名無しさん@お腹いっぱい。:2007/06/17(日) 12:29:53

※ファイアーウォールのリークテスト結果
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

【各種 Firewall】
・ZoneAlarm
 http://www.zonelabs.com/
・Kerio Technologies Inc/Kerio Personal Firewall
 http://www.kerio.com/kpf_home.html  http://www.sunbelt-software.com/Kerio.cfm
・Tiny Personal Firewall
 http://www.tinysoftware.com/home/tiny2?la=JP
・Agnitum Outpost
 http://www.agnitum.com/download/outpost1.html
・Sygate Personal Firewall
 http://www.sygate.com/
・AtGuard
 http://www.atguard.com/
・BlackICE Defender
 http://blackice.jp/
・Snort for Win32
 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
・ICEWatch
 http://www.angelfire.com/falcon/icewatch2000/
・ZoneLog Analyser
 http://zonelog.co.uk/
13名無しさん@お腹いっぱい。:2007/06/17(日) 12:31:16
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83% (605,846)
02位)AVK 2007   99.56% (604,255)
03位)AntiVir     99.42% (603,408)
04位)F-Secure.   97.93% (594,333)
05位)Symantec   97.77% (593,355)
06位)Kaspersky   97.64% (592,606)
07位)Fortinet.    97.06% (589,028)
08位)Avast!.     96.32% (584,574)
09位)AVG.      96.15% (583,541)
10位)Rising      96.02% (582,772)
11位)BitDefender  95.68% (580,700)
12位)Norman..    94.66% (574,476)
13位)Ikarus..     92.54% (561,607)
14位)Panda.     92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32.     88.32% (536,043)
17位)McAfee     87.28% (529,680)
14名無しさん@お腹いっぱい。:2007/06/17(日) 12:51:19
もう一方のスレでは回答が頂けそうにありませんので
こちらで再度お聞きいたします。

現在の構成

1:自作PC(XPホーム)
2:ダイナブック(2000)
3:DELL(2000)
4:自作(XPホーム)
の計4台をフレッツ光回線にバッファローBBR-4HG(ルーター)
で接続し、それぞれ数個のフォルダを共有しながら使用しています。

ネット&メールは1のPCでしか利用せず、その他のPCは
作業(フォトショや動画編集専用)で使っているだけなのです。
そのような場合セキュリティーソフトは1の
PCに導入すればOKなのでしょうか?
15名無しさん@お腹いっぱい。:2007/06/17(日) 12:55:58
後で泣きを見たくなければ全部に入れとけ
16名無しさん@お腹いっぱい。:2007/06/17(日) 13:03:52
もう一方とやらでは あまりのネタ投稿ぶりに みんなスルーしたんだろうね

残りのPCをスタンドアロンにすれば1のPCだけでよいでしょう
17名無しさん@お腹いっぱい。:2007/06/17(日) 13:05:46
あの、すいません
ストレンジワールドってなんですか?
18名無しさん@お腹いっぱい。:2007/06/17(日) 13:09:17
うえだかな
19名無しさん@お腹いっぱい。:2007/06/17(日) 13:12:38
>>17
Yahoo!映画 - ストレンジ・ワールド
http://moviessearch.yahoo.co.jp/detail/tymv/id237687
20名無しさん@お腹いっぱい。:2007/06/17(日) 13:13:25
>>13
セキュリティ板のスレにアップされた新種マルウェアの検出状況。
検出できるものは赤字で検出名が出てる。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg

>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
>http://pc11.2ch.net/test/read.cgi/sec/1177848342/
>http://pc11.2ch.net/test/read.cgi/sec/1174461579/
21名無しさん@お腹いっぱい。:2007/06/17(日) 13:14:07
>>13
新種ルートキットの場合

・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png
22名無しさん@お腹いっぱい。:2007/06/17(日) 13:15:16
>>1
スレッドが重複してない?

なんか重複している気がするんだが。



23名無しさん@お腹いっぱい。:2007/06/17(日) 13:16:46
>>17
strangeworld
ブラクラURLで見かける単語。2ちゃんねるブラウザのNGワードに登録しとこう。
24名無しさん@お腹いっぱい。:2007/06/17(日) 13:18:18
踏んだらどうなるんです?
25名無しさん@お腹いっぱい。:2007/06/17(日) 13:20:05
ブラクラ対策していなけりゃ大変
ウイルスをお見舞いされる場合も
26名無しさん@お腹いっぱい。:2007/06/17(日) 13:22:11
一回踏んじゃったんですけど大丈夫ですかね?
27名無しさん@お腹いっぱい。:2007/06/17(日) 13:22:32
>>22
一方が埋まったら、後で再利用。
28名無しさん@お腹いっぱい。:2007/06/17(日) 13:23:30
セキュリティーがトロイ検出しなかった?
29名無しさん@お腹いっぱい。:2007/06/17(日) 13:24:43
なんか変な音がなりました
30名無しさん@お腹いっぱい。:2007/06/17(日) 13:25:17
>>27
ここが埋まったら、次スレ。

セキュリティ初心者質問スレッドpart91
http://pc11.2ch.net/test/read.cgi/sec/1182044380/
31名無しさん@お腹いっぱい。:2007/06/17(日) 13:25:39
>>26
「strangeworld ブラクラ」でぐぐれば情報がある。
種類が多いからな。
32名無しさん@お腹いっぱい。:2007/06/17(日) 13:32:26
調べたけど多すぎてよくわからなかったです

踏んじゃったらPCになんか残ったりするんですか?

一応ウィルスはなにも引っかかりませんでした
33名無しさん@お腹いっぱい。:2007/06/17(日) 13:53:18
>>18
そうそれ!うえだかな
だと思う、今気づいた
待ってるんで誰でもいいからコメントお願いします
34名無しさん@お腹いっぱい。:2007/06/17(日) 13:56:35
http://www2.strangeworld.org/uedakana/

ほらこれじゃ
直リンだぞwww
35名無しさん@お腹いっぱい。:2007/06/17(日) 13:58:33
http://ここまでぬけや
誰か踏んだらかわいそうじゃまいか!
36名無しさん@お腹いっぱい。:2007/06/17(日) 13:59:59
37名無しさん@お腹いっぱい。:2007/06/17(日) 14:01:30
ちょwwwもう引っかからんよ
真面目に頼む
3836:2007/06/17(日) 14:05:35
39名無しさん@お腹いっぱい。:2007/06/17(日) 14:08:14
38ありがとう。IEのキャッシュを削除ってのはどうすれば
いろいろときいてすいません
40名無しさん@お腹いっぱい。:2007/06/17(日) 14:13:32
IEのキャッシュを削除

   _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |                         │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
41名無しさん@お腹いっぱい。:2007/06/17(日) 14:15:22
ぶっwww
わかったよ、みんなありがとねwww
42名無しさん@お腹いっぱい。:2007/06/17(日) 14:17:42
41 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/17(日) 14:15:22
ぶっwww
わかったよ、みんなありがとねwww
43 ◆N9P3SuvBPo :2007/06/17(日) 15:00:41
こっちが後に立ったスレだから、こっちが次?
44名無しさん@お腹いっぱい。:2007/06/17(日) 15:05:20
下記のURLを踏んでしまい、PCがゴゴゴと音がしたので慌てて電源を切りました。
ttp://up.uppple.com/src/up3411.jpg

なんとか再起動はできたので、念のためネットワーク板の鑑定スレで鑑定して頂くと、
こんなレスをもらいました。

713 名前:名無しさん@いたづらはいやづら[sage] 投稿日:2007/06/17(日) 14:52:12 ID:???
>>712
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (6)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (100)
危険!FDDアタックを発見!(21)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (6)

OSはXP SP2、
セキュリティは更新していないノートンアンチウイルス2003。
URLを開いた時、JavaとActiveXはオフにしていました。

気付かないけど、PCの中にはどんな異常が起こっているのでしょうか?
(PC詳しくないので、すみません)
それへの対処はどうすればいいのでしょうか?
45名無しさん@お腹いっぱい。:2007/06/17(日) 15:21:54
>>44
最新のアンチウィルスソフトを入れて出直してきてくれ。
46名無しさん@お腹いっぱい。:2007/06/17(日) 15:23:37
ノートン2003ってw
47名無しさん@お腹いっぱい。:2007/06/17(日) 15:24:28
>>43
こっちが先という流れで。。
48名無しさん@お腹いっぱい。:2007/06/17(日) 15:28:20
>>43
向こうは無効という流れで・・・
4941:2007/06/17(日) 15:35:23
44って俺よりひどいかな
50名無しさん@お腹いっぱい。:2007/06/17(日) 15:37:39
>>8は伝説
51名無しさん@お腹いっぱい。:2007/06/17(日) 15:39:57
セキュリティとは違うと思うんだけど、ある板にレスした時に言われたんだが
使ってるOSとマックか窓かみたいなのって2chでも分かるようになったの?
個人の掲示板みたいには管理人とか以外には分からないのかと思ってたんだけど?

板違いならスマソ、これどこで聞けばいいかな?
52名無しさん@お腹いっぱい。:2007/06/17(日) 15:43:49
板違い
5351:2007/06/17(日) 15:56:52
どの板かよく分からないけど探して質問してみます。
どうもすみませんでした
54名無しさん@お腹いっぱい。:2007/06/17(日) 16:51:45
ウイルスが見つかりました。
って出たから
「ただちにインターネットの接続を遮断する」
みたいなヤツを選んだんですけど、それを解除するにはどうすればいいのですか?
55名無しさん@お腹いっぱい。:2007/06/17(日) 16:58:13
再起動でもすれば?
56名無しさん@お腹いっぱい。:2007/06/17(日) 17:05:08
>>55
お前頭いい
俺なんか環境ぐらい書けとレスしそうになったのに
57名無しさん@お腹いっぱい。:2007/06/17(日) 19:38:46
それって、再起動しても遮断したままってオチじゃないよな?
58名無しさん@お腹いっぱい。:2007/06/17(日) 19:48:32
再起動したけど変わらず…
59名無しさん@お腹いっぱい。:2007/06/17(日) 19:49:09
>>56
今だ書くんだ、まだ間に合うぞ
60名無しさん@お腹いっぱい。:2007/06/17(日) 19:55:12
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
61名無しさん@お腹いっぱい。:2007/06/17(日) 19:56:03
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
62名無しさん@お腹いっぱい。:2007/06/17(日) 19:57:17
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
63名無しさん@お腹いっぱい。:2007/06/17(日) 19:57:59
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
64名無しさん@お腹いっぱい。:2007/06/17(日) 22:11:01
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
65名無しさん@お腹いっぱい。:2007/06/17(日) 22:16:38
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
66名無しさん@お腹いっぱい。:2007/06/17(日) 22:18:10
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
67名無しさん@お腹いっぱい。:2007/06/17(日) 22:20:22
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
68名無しさん@お腹いっぱい。:2007/06/17(日) 22:21:53
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。
69名無しさん@お腹いっぱい。:2007/06/17(日) 22:27:50
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。

70名無しさん@お腹いっぱい。:2007/06/17(日) 22:28:10
>>51
あれ?さっきまで無かったのに画面の右下に「接続復帰しますか?」みたいなやつがある……


お騒がせしました。

71名無しさん@お腹いっぱい。:2007/06/17(日) 22:29:26
1.親父から書類頼まれる
2.作る。見せる。
3.お前何でLAN繋いだまま作業してたんだよ個人情報載ってんだろうがお前今までもそうやってry

まず何からしたら良いですか。
72名無しさん@お腹いっぱい。:2007/06/17(日) 22:29:50
>>71
日本語でおk
73名無しさん@お腹いっぱい。:2007/06/17(日) 22:30:30
>>71
日本語で頼む
74名無しさん@お腹いっぱい。:2007/06/17(日) 22:34:11
誰か>>71を日本語にしてくれ
75名無しさん@お腹いっぱい。:2007/06/17(日) 22:40:04
親父はそのPCでnyして感染済みとエスパー
76名無しさん@お腹いっぱい。:2007/06/17(日) 22:44:12
>>75
自分のPC。
そういうソフトは入れてないよ。
77名無しさん@お腹いっぱい。:2007/06/17(日) 23:00:04
>>76
日本語でおk
78名無しさん@お腹いっぱい。:2007/06/17(日) 23:18:57
>>76
日本語でおk
79名無しさん@お腹いっぱい。:2007/06/18(月) 00:11:55
>>71
書類を燃やせばおk
80名無しさん@お腹いっぱい。:2007/06/18(月) 01:46:22
接続切ってやればいいじゃん
81名無しさん@お腹いっぱい。:2007/06/18(月) 01:56:33
お邪魔します
Windows98にインストールできるセキュリティーソフトって今ありますか?

また無ければ対策はどうしたらよいでしょうか?
82名無しさん@お腹いっぱい。:2007/06/18(月) 02:00:15
83名無しさん@お腹いっぱい。:2007/06/18(月) 02:02:32
>>81 何だかな、どこの大手だよ
84名無しさん@お腹いっぱい。:2007/06/18(月) 02:04:23
この時代に98はいくらなんでもおかしいぜ
85名無しさん@お腹いっぱい。:2007/06/18(月) 02:07:00
前にTVで見たが、某企業98使いで愕然とした
86名無しさん@お腹いっぱい。:2007/06/18(月) 02:07:49
ニートで98は異常
87名無しさん@お腹いっぱい。:2007/06/18(月) 02:10:07
>>82
ありがとう

>>83


>>84
そう?俺貧乏だから…スマン
88名無しさん@お腹いっぱい。:2007/06/18(月) 02:14:48
貧乏ならNOD厨みたいに粘着するハズだが
89名無しさん@お腹いっぱい。:2007/06/18(月) 02:24:01
>>88
ND房??

仕方ないのでファイヤーウォールをかけて使用する事にします

いろいろありがとう
90名無しさん@お腹いっぱい。:2007/06/18(月) 02:24:11
Win98使ってる企業で、捨てるに捨てられずリプレイスも出来ない企業って多いよ。
代用が効かないというか、Win98以外には対応してないアプリ使ってるとか。
91名無しさん@お腹いっぱい。:2007/06/18(月) 02:35:16
そうだな、だからある意味企業はアホ
92名無しさん@お腹いっぱい。:2007/06/18(月) 02:42:47
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
93名無しさん@お腹いっぱい。:2007/06/18(月) 02:53:14
>>92
市ね
94名無しさん@お腹いっぱい。:2007/06/18(月) 03:07:13
まったくだ
95名無しさん@お腹いっぱい。:2007/06/18(月) 03:08:08
なんか重いなぁ
96名無しさん@お腹いっぱい。:2007/06/18(月) 03:10:47
スニファでもされてんじゃねーの?
97名無しさん@お腹いっぱい。:2007/06/18(月) 03:47:00
中国の、キングとゆうとこのセキュリティーは安全なんでしょうか?
あまりに安すぎて心配になってきました。
半年無料で、後は更新しても追加なしの3千円くらいです
98名無しさん@お腹いっぱい。:2007/06/18(月) 03:57:59
ホントに粘着スゴ
99名無しさん@お腹いっぱい。:2007/06/18(月) 05:16:33
>>13
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
100名無しさん@お腹いっぱい。:2007/06/18(月) 05:45:29
>>92
気違い乙
101名無しさん@お腹いっぱい。:2007/06/18(月) 05:50:10
>>99
ユーザーにはちょっと変な人がいるみたいですが
製品はかなり優秀みたいですね
いま使っている製品のライセンスがもうすぐ切れるので
その製品の無料体験版を試してみたいと思います
102名無しさん@お腹いっぱい。:2007/06/18(月) 06:00:36
>>101
白○と言うユーザーの事ですか?
103こうですか?わかりません!><:2007/06/18(月) 07:21:55
>>99
これ意味あんの?、常駐保護が機能してれば必要ないだろ。
ウイルスに感染すれば、特定のディレクトリのスキャンは意味がない。

大体この使い方は、コマンドラインスキャナを使えば他でも出来る。
104名無しさん@お腹いっぱい。:2007/06/18(月) 10:10:14
システムの復元を無効にすると活動を開始して、データの削除を始めるウイルスってありますか?
BKDRが検出されたので削除しようと、システムの復元を無効にしたところ、
すごい勢いで4GBほどデータが削除されたのであわてて電源を切りました。
再起動するとまた削除を始めるので、どうしたものか調べようとネットカフェにきたのですが
検索してもそれらしい情報がでてきません。
105名無しさん@お腹いっぱい。:2007/06/18(月) 10:15:33
(・ω・)
106名無しさん@お腹いっぱい。:2007/06/18(月) 10:20:05
P2Pでもやってるんだろ
107名無しさん@お腹いっぱい。:2007/06/18(月) 10:37:59
>>104
復元用のファイルが削除されただけだろ。
108名無しさん@お腹いっぱい。:2007/06/18(月) 11:06:48
>>107
復元用ファイルの削除って再起動後も続くんですか?
P2Pはした覚えがないのでどこでもらったのかさっぱりわからなくて気持ち悪いです。
109名無しさん@お腹いっぱい。:2007/06/18(月) 11:11:46
アンチウィルス製品とブラウザ何使ってる?
110名無しさん@お腹いっぱい。:2007/06/18(月) 11:15:07
ソフトは光に申し込んだときについてきたセキュリティソフトです。
たしかトレンドマイクロが開発してる実質ウイルスバスターだったはずです。
ブラウザはスレイプニルを主に使っています。たまにIEも。
111名無しさん@お腹いっぱい。:2007/06/18(月) 11:21:12
遠回しに言い過ぎ?
112名無しさん@お腹いっぱい。:2007/06/18(月) 11:21:44
>>108
復元ファイルの削除が、再起動後も続くかは知らない。

検出したんだろ?、ならウイルスが活動することはない。
113名無しさん@お腹いっぱい。:2007/06/18(月) 11:22:08
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
114名無しさん@お腹いっぱい。:2007/06/18(月) 11:23:33
>>112
検出はしましたが、隔離も削除もできませんでした、と言われたので・・・。
115名無しさん@お腹いっぱい。:2007/06/18(月) 11:26:38
>>114
それは、「System Volume Information」にあるファイルじゃないか?

そこには、通常はアクセス出来ないようになってる。
116名無しさん@お腹いっぱい。:2007/06/18(月) 11:27:05
>>110
ファイルが削除されるのは結構珍しいかも
117名無しさん@お腹いっぱい。:2007/06/18(月) 11:28:13
「System Volume Information」は復元ファイルの保存場所。
118名無しさん@お腹いっぱい。:2007/06/18(月) 11:32:59
>>115
system32にあるファイルでした。
少し混乱しているせいか、情報が小出しになってしまって
すみません。
119名無しさん@お腹いっぱい。:2007/06/18(月) 11:40:15
>>118
正確な検出名は分からないか?

あと、どう対処したか詳しく書いてくれ。
120名無しさん@お腹いっぱい。:2007/06/18(月) 12:09:36
テスト
121名無しさん@お腹いっぱい。:2007/06/18(月) 12:11:25
自演したいのにIDが変わりませーん><
122名無しさん@お腹いっぱい。:2007/06/18(月) 12:20:08
>>119
検出名はBKDR_DELF.IDC。
検出箇所はC:\Windows\System32\EXPLOER.EXEです。EXPLORERではないです。
隔離も削除もできないと言われてとりあえず検索して
手動削除をしようと復元の無効を選択した途端前述の状態になったので
PCの電源を落としてそのままです。
しかし、検索した結果も「ファイルをソフトで駆除」となっていて
削除できないと言われている以上どうしたらいいものか途方に暮れています。
123名無しさん@お腹いっぱい。:2007/06/18(月) 12:27:40
劇団何とか? 過去に似たような質問あったな
124名無しさん@お腹いっぱい。:2007/06/18(月) 12:36:06
>>122
そこまではっきり検出されるなら、サポに報告しとけばおk
125名無しさん@お腹いっぱい。:2007/06/18(月) 13:13:39
>>122
感染したのはこれか。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FDELF%2EIDC&VSect=P

多分、これじゃないか?
ttp://www.casupport.jp/virusinfo/2004/win32_kol_d.htm

セーフモードで起動してファイルとレジストリを削除。
その後、フルスキャンをする。(できれば複数のソフトで)

ファイル :%SystemRoot%System32\exploer.exe
レジストリ :HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\exploer.exe

あと、ファイルを削除してるのはやっぱシステムじゃないか?
126名無しさん@お腹いっぱい。:2007/06/18(月) 13:17:57
素朴な疑問なんだが、アンチトロイって必要ですか?
漏れは、とりあえずフリーのアンチウィルス常駐させていて、
定期的にカスペ・ノートン・バスターのオンラインスキャンをやっている。
これだけじゃ足りんかね?
勿論、どれだけやったって100%安全なんて事はないとは思うが・・・
127名無しさん@お腹いっぱい。:2007/06/18(月) 13:22:45
最近Rootkitの存在を忘れてるやつが多いな
128名無しさん@お腹いっぱい。:2007/06/18(月) 13:43:34
>>125のレジストリの「HKCU」は「HKEY_CURRENT_USER」のこと。

一応、次のキーも調べてくれ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\exploer.exe
129名無しさん@お腹いっぱい。:2007/06/18(月) 13:48:10
こんなの基本中の基本だろ
常識的に考えて・・・・・・・・・・・
130名無しさん@お腹いっぱい。:2007/06/18(月) 14:38:30
>>125
>>128
ご丁寧にありがとうございます。
仰るとおり、削除はシステムだったようです。お騒がせしてすいません。
そして改めてウイルススキャンをしたところ、なぜか発見されず、
SYTEM32のフォルダ内からexploer.exeも消えていました。
教えていただいたレジストリをチェックしても見あたりませんでした。
発見ログにはたしかに残っているのですが……。
スパイウェアを削除した際に一緒に削除されてしまったんでしょうか?
はっきりと最後を見届けてないだけになんとも不気味です。
131名無しさん@お腹いっぱい。:2007/06/18(月) 16:14:05
2CHにアクセスするとプロキシにされて、海外政府機関の偽サイト作りに使用されるのは本当ですか?
132名無しさん@お腹いっぱい。:2007/06/18(月) 17:00:53
2CHにアクセスすると個人情報が抜かれて、架空請求のサイトに登録されるのは本当ですか?
133名無しさん@お腹いっぱい。:2007/06/18(月) 17:03:56
ほんとだよ
134名無しさん@お腹いっぱい。:2007/06/18(月) 18:55:38
winnyやりいのですがセキュリティソフトはカスヘルスキーを入れてますが大丈夫ですか?
135名無しさん@お腹いっぱい。:2007/06/18(月) 19:10:08
大丈夫じゃないよ
今すぐPC窓から投げ捨てたほうがいいよ
136名無しさん@お腹いっぱい。:2007/06/18(月) 19:22:49
IE閉じたら壁紙がいきなり気持ち悪い画像に変わっててびっくりした。
もちろん自分でそんな画像持ってない。
設定見るとちゃんといつもの壁紙になってる。
他の画像に設定し直してもまたさっきの変な画像になっちゃう。
泣きそうになりながら壁紙入れてあるフォルダごと捨てて、XPの壁紙にしたら平気になった。

今ノートン先生にスキャンしてもらってるけど、ウィルスか何かですか?
137名無しさん@お腹いっぱい。:2007/06/18(月) 19:41:07
((( ;゚Д゚)))ガクブル
138 ◆N9P3SuvBPo :2007/06/18(月) 19:51:50
時々、Winnyやりたいって言う質問が来るけど、そう言うのはな
“好きにしろ ただ、何かあっても、自分の力だけで何とかしろよ”
と言っておけばいい。
「好きにしろ」だけでも良いような気がするけど。
139名無しさん@お腹いっぱい。:2007/06/18(月) 19:54:01
>>136 CRTに移りこんだだけだ。気持ち悪い画面が出たときは、いいな絶対振り向くな。
140名無しさん@お腹いっぱい。:2007/06/18(月) 20:06:20
>>136
それ単に自分の顔が映っただけじゃ・・・
141名無しさん@お腹いっぱい。:2007/06/18(月) 20:06:29
>>139
((( ;゚Д゚)))ガクブル
142名無しさん@お腹いっぱい。:2007/06/18(月) 20:06:45
>>139
それが虹画像なんだわwww
キモチワルイ…

ノートン先生まだ頑張ってる。
143名無しさん@お腹いっぱい。:2007/06/18(月) 20:07:16
はめ撮りしてパソコンに入れてるやつは
ぜひnyやってもらいたい。
144名無しさん@お腹いっぱい。:2007/06/18(月) 20:14:35
執拗にきしょくわるいストーカーに付き纏われてんのだが、どうしたらいい?
きもちわりいったらありゃしないんだが
145名無しさん@お腹いっぱい。:2007/06/18(月) 20:24:07
初心者です。
安かったので、最近ウィルスセキュリティZEROというのを買いました。
ところが、今日ネットでいろいろ調べていたら、穴があるとか、検知しないとか散々書かれていました。
やっぱ、安い分危ないんですか?
売り上げがすごくいいというのにも信頼してしまったんですが・・・
146名無しさん@お腹いっぱい。:2007/06/18(月) 20:36:35
>>145
ざまぁwwwww
147名無しさん@お腹いっぱい。:2007/06/18(月) 20:38:33
>>145
おまえwwwwwww涙目wwwwwwwwwwwwww
148名無しさん@お腹いっぱい。:2007/06/18(月) 20:57:52
>>147
wwwwwwテラワロス
149名無しさん@お腹いっぱい。:2007/06/18(月) 21:01:05
>>148
ギザワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
150名無しさん@お腹いっぱい。:2007/06/18(月) 21:02:38
>>149
クソワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
151名無しさん@お腹いっぱい。:2007/06/18(月) 21:04:31
誰か草刈れ!
152名無しさん@お腹いっぱい。:2007/06/18(月) 21:04:51
>>150
ちょwwwwwwwwwお前らwwwwwwwww
153名無しさん@お腹いっぱい。:2007/06/18(月) 21:07:48
見苦しい争いだな、しかも必死
154名無しさん@お腹いっぱい。:2007/06/18(月) 21:11:48
>>152
自演すんなよwwwwwwwwwwwwwカスwwwwwwwwww
155名無しさん@お腹いっぱい。:2007/06/18(月) 21:12:42
>>154
プギャwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
156名無しさん@お腹いっぱい。:2007/06/18(月) 21:12:43
【使用OS】  『WindowsXP SP2です。』
【使用ブラウザ】  『IE7です。』
【Microsoft Updateの更新の状態】  『自動更新設定になっています。』
【セキュリティソフトと年式】  『ウイルスバスター2007です。』
【スパイウェア対策ソフト】  『上に同じです。』

【回線の種類・ルータの有無】  『ADSL』

【具体的な症状】
jpgのリンクをクリックしたらバスターが反応して、赤い警告で「PHP_SELL.G」と出る
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PHP%5FSHELL%2EG&VSect=P

【過程と措置】
サイトを見たらキンタマ系くさかったので急いでウイルスチェック。「ウイルスを処理できません」。が出て途中で終わっちゃう
とりあえずツール、インタネットオプションの一時ファイルを全部削除
一旦再起動
ウイルスチェックかける。1時間ほどで異常なく終了
念のためコマンドプロンプト『netstat -ano』を実行。
ローカルポートにポート80、1080、8000、8080は使用されていませんでした。
今は普通に使えてます。データ流出とか大丈夫でしょうか?
157名無しさん@お腹いっぱい。:2007/06/18(月) 21:14:02
大丈夫大丈夫
158名無しさん@お腹いっぱい。:2007/06/18(月) 21:15:29
>>156
普通に問題無し

ただしウイルスバスター2007なのが不安
159名無しさん@お腹いっぱい。:2007/06/18(月) 21:15:38
平気平気
160名無しさん@お腹いっぱい。:2007/06/18(月) 21:15:39
>>155
おまえwwwwwwwwwwwwwwwww必死だなwwwwwwwwwwwwwwwwww


で、>>145の自演でいいのかこれは?
161名無しさん@お腹いっぱい。:2007/06/18(月) 21:16:59
シラネ、さすがに馬鹿馬鹿しくなってきた
162名無しさん@お腹いっぱい。:2007/06/18(月) 21:19:50
ヤバイだろ、複数のオンラインスキャンで試せばww

無理矢理つけてみたw
163156:2007/06/18(月) 21:27:20
キンタマ感染してもすぐ削除なり駆除すればデータは流出せず無事なんでしょうか?
昨夜から心配で心配で・・
164145:2007/06/18(月) 21:27:26
自演なんかしてませんよ。自分は本物の初心者です。
どなたか真面目な方教えてください。
165名無しさん@お腹いっぱい。:2007/06/18(月) 21:28:44
>>164
危ないよ
                                            糸冬
                                       ---------------
                                        制作・著作 NHK
166 ◆N9P3SuvBPo :2007/06/18(月) 21:31:39
テスト
□英語付け??日本語付け
167 ◆N9P3SuvBPo :2007/06/18(月) 21:34:06
○の中にレ点入れるのってどうやるんだっけ?
専ブラだと、?****;は?になる仕様くぁ
168名無しさん@お腹いっぱい。:2007/06/18(月) 21:34:31
>>164
                   / ̄|
  ___________/   /
_|_________/| ̄ ×
| |________/|_| × \
|________/ ̄| / \ \
           / ̄ ̄/    \  |
          /   / 制作著作 ̄
         |    /  tv asahi
         |__/
169404 Not Found:2007/06/18(月) 23:03:16
           _, ._
         ( ・ω・) ンモー !.  .   
         ○={=}〇, ; .'´ `. ゙ ; `
          |:::::::::\,.'.;´," :´,´' . ゙ .` .
wwwwwwwwww.,し,,.,.,`(.@)wwwwwwwwwwwww


          _, ._
         (・ω・ ) …………   
         ○={=}〇
          |:::::::\
WWWWWWww.,.,し,,.,,,(.@)wwwwwwwwwwwww

          
        ゙ (・ω・`)   
         ○={=}〇
  (○)     |:::::::\
Ww.ヽ|〃wWww.,し,,.,,,(.@)wwwwwwwwwwwww


          
        _  (・ω・ )   
     ,,´\|__|)⊂    )
  (○)     |:::::::::::|
Ww.ヽ|〃wWww.,.,し,,.,.,J,.,.-(.@)wwwwwwwwwwwww
170名無しさん@お腹いっぱい。:2007/06/18(月) 23:20:19
ご苦労さまです。
171名無しさん@お腹いっぱい。:2007/06/18(月) 23:23:52
              _, ._
( ^ω)手伝うお   ( ・ω)
○={=}〇,      ○={=}〇,
|::::::::::\, ', ´       |:::::::::\, ', ´
し 、、、(((.@) 、、、 、、、、、し 、、、(((.@)wwwwwwwwww


               _, ._
  ( ^ω)        (ω・ ) …
  ○={=}〇        ○={=}〇,
  |::::::::::\         |:::::::::\, ', ´
、、、し 、、、(((.@) 、、、 、.、、、し 、、、(((.@)wwwwwwwwww


                  _, ._
    ( ^ω)うん       (ω・ ) …意味なくね?
    ○={=}〇       ○={=}〇,
    |:::::::::::\          |:::::::::\, ', ´
、、、、、、.し 、、、(((.@) 、、、 、.、、、し 、、、(((.@)wwwwwwwwww
172名無しさん@お腹いっぱい。:2007/06/18(月) 23:33:19
173名無しさん@お腹いっぱい。:2007/06/19(火) 00:31:18
( ^ω^) おっおっおっ
174名無しさん@お腹いっぱい。:2007/06/19(火) 10:35:10

           /⌒ヽ
           ( ^ω^) おっおっお
            i ⊃ )
          (( し-ー┘
175名無しさん@お腹いっぱい。:2007/06/19(火) 13:33:15
テスト
176名無しさん@お腹いっぱい。:2007/06/19(火) 14:14:22
テスト
177名無しさん@お腹いっぱい。:2007/06/19(火) 14:34:10
テスト
178名無しさん@お腹いっぱい。:2007/06/19(火) 16:06:17
テスト
179名無しさん@お腹いっぱい。:2007/06/19(火) 18:09:52
【使用OS】  xp
【使用ブラウザ】  Internet Explorer Jane Doe Style
【Microsoft Updateの更新の状態】  手動更新でときどきしています
【セキュリティソフトと年式】  ウイルスバスター 体験版
【スパイウェア対策ソフト】  無し

【回線の種類・ルータの有無】  ADSL ルータ有り

トレンドマイクロのウイルスバスター試用版をインストールしました
これはOSのトラブルを直すようなことをしてくれますか?

最近、何かのアプリケーションを使用中、突然ダイアログも無しに窓が強制終了したりするようになりました
このような症状を改善してもらうために試用版をインストールしたのですが、これは有効な手段でしょうか

このウイルスバスターというものは、こういう症状には有効ではないソフトなのでしょうか
180 ◆N9P3SuvBPo :2007/06/19(火) 18:25:27
>179
OSのトラブルを直すのなら、OSの再インストールが一番。
ウイルスバスターは、パソコンがウイルスに感染するのを予防するためのソフト。
OSのトラブルにはほとんど効果は無い。
以上!
181名無しさん@お腹いっぱい。:2007/06/19(火) 18:26:22
セキュリティソフトはシステムファイルの改竄等を監視する為に
余計なことをすることが多いので
何処かのソフトを信じたら一蓮托生で使わないとメチャメチャになるよ
182名無しさん@お腹いっぱい。:2007/06/19(火) 18:33:15
((( ;゚Д゚)))ガクブル
183名無しさん@お腹いっぱい。:2007/06/19(火) 19:38:12
今どきLegion使ってHITするような人もういなくなったね。
184名無しさん@お腹いっぱい。:2007/06/19(火) 20:15:43
【使用OS】  『XP』
【使用ブラウザ】  『IE』
【Microsoft Updateの更新の状態】  『自動』
【セキュリティソフトと年式】  『マカフィー』
【スパイウェア対策ソフト】  『特になし』

【回線の種類・ルータの有無】  『ADSL』

【具体的な症状】  『メーラーのPOPやSMTPが毎回開く度に文字化けします
            再入力すれば送受信は出来ますが閉じてまた開くと文字化けします。
            またIEがabout:blankになります。ツールからyahoo等をHPに設定しても閉じるとまたabout:blankに。』
【過程と措置】  『マカフィーでウイルススキャンしましたが何も見つかりませんでした』
【その他】  『仕事で受け取ったファイルを解凍して使用してからおかしくなりました』

宜しくお願い致します
185名無しさん@お腹いっぱい。:2007/06/19(火) 20:18:30
>>184
俺もなったことあるが、原因はわからなかったな
186 ◆N9P3SuvBPo :2007/06/19(火) 20:28:25
>仕事で受け取ったファイルを解凍して使用してからおかしくなりました
添付ファイルを開く奴がどこにいるw
187名無しさん@お腹いっぱい。:2007/06/19(火) 21:14:05
>>180-181
さんきゅー
188名無しさん@お腹いっぱい。:2007/06/19(火) 21:23:27
ウイルスバスター(Corp)って、Corpサーバーが落ちたときのために
Corpサーバーを介さずに、パターンをインターネットからダウンロード
できるみたいなことを聞いたのですがホントでしょうか?
189 ◆N9P3SuvBPo :2007/06/19(火) 21:27:06
仕事で使う大事なPCでネットに繋ぐのは止せ。
仕事用とネット用に分けて使うことを奨めるぜ。
190名無しさん@お腹いっぱい。:2007/06/19(火) 21:31:53
ネット上で仕事をする人も少なくないだろうな
191188:2007/06/19(火) 21:33:05
いや、仕事用のではなくて、プライベートで使っているPCです。
ちょっとしたわけがあってウイルスバスターのCorpが入ってますが。
先の件なのですが、Corpサーバーを介さずに、パターンをインターネット
からダウンロードするのは可能でしょうか?
192名無しさん@お腹いっぱい。:2007/06/19(火) 21:36:08
ベンダーサイトで探せ
193名無しさん@お腹いっぱい。:2007/06/19(火) 21:43:23
勝手にプリンターが起動するのって、乗っ取られているんですかね?
194名無しさん@お腹いっぱい。:2007/06/19(火) 21:48:16
>>193
タスク確認しな
195名無しさん@お腹いっぱい。:2007/06/19(火) 21:50:42
>>194
タスクってどこでみれるんでしょうか?
なんか勝手に2chの画像が印刷されるんですが。。
196 ◆N9P3SuvBPo :2007/06/19(火) 21:51:59
プリンターとパソコンを切り離せば良いのでは?
197名無しさん@お腹いっぱい。:2007/06/19(火) 21:55:06
故意にだれかに印刷されているようなんですが、2chやっててそういうことしてくる
やつがいるのかどうか、また対応策はないでしょうか?
198名無しさん@お腹いっぱい。:2007/06/19(火) 22:25:48
>>195
プリンタのタスクくらい自分で開け
>>197
セキュリティチェックくらいしろ
199名無しさん@お腹いっぱい。:2007/06/19(火) 22:34:49
>>198
安全とでました
プリンタのタスクをどうやってみるのかわかりません
またやはり不正にアクセスされているのでしょうか?
200名無しさん@お腹いっぱい。:2007/06/19(火) 22:43:22
>>199
1、安全と出るのに不正アクセスされるなら
そんな頼りないセキュリティソフトは止めたらいい
2、プリンタのショートカットをダブルクリックしたら何が出る?
っつーか、他人の使ってるプリンタなんか知らね
201名無しさん@お腹いっぱい。:2007/06/19(火) 22:45:12
>>199
まともなレスが欲しいなら"質問用テンプレート"つかえよ
>安全とでました
勝手にプリンター起動されて安全なんだw
202名無しさん@お腹いっぱい。:2007/06/19(火) 22:50:14
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】  ノートン
【スパイウェア対策ソフト】  

【回線の種類・ルータの有無】  ADSLでルータ使用

【具体的な症状】 勝手にプリンタ起動
【過程と措置】  2chに書き込んでるだけで、ハックされることはあるのでしょうか?
【その他】  ノートンで駄目なら他の対策ないでしょうか?
203 ◆N9P3SuvBPo :2007/06/19(火) 22:50:40
サービスにプリンター何とかっていうの無かったか。
それかもな。
204名無しさん@お腹いっぱい。:2007/06/19(火) 22:57:53
NAVなのかNISなのか
スキャンはかけたのか
プリンタに記録は残っていないのか
205名無しさん@お腹いっぱい。:2007/06/19(火) 23:01:41
>NAVなのかNISなのか

ちょっとわかりません

>スキャンはかけたのか

今かけています

>プリンタに記録は残っていないのか

残ってないと思われますが、印刷時オーナーからの指令と出てました
206名無しさん@お腹いっぱい。:2007/06/19(火) 23:04:29
>>205
ageんな
FWはついてるのか?
ルータに他のPCは?
プリンタのログくらい残ってるだろ
何処ですかなんていうなよ そのプリンタはここからは
見えないんだからw
207名無しさん@お腹いっぱい。:2007/06/19(火) 23:06:51
>FWはついてるのか?

ノートンです

>ルータに他のPCは?

繋がってません
208名無しさん@お腹いっぱい。:2007/06/19(火) 23:09:18
ノートンインターネットセキュリティな訳だな
それでもってルータ介して1台だけ

回答つ誤操作
209名無しさん@お腹いっぱい。:2007/06/19(火) 23:15:16
>>208
いや、でも僕がよく行く2chの板の印刷なんですよ。
それともあれですかね、
昨晩2ch見ていたらいきなりプリンターがつながってませんって出て、ほっといて
切って、今日パソにプリンター繋げて立ち上げたら、いきなり印刷がはじまったんですよ。
210名無しさん@お腹いっぱい。:2007/06/19(火) 23:17:54
>>209
益々君の誤操作だね
プリントタスクが残っていて電源入ったから起動したんだよ
211名無しさん@お腹いっぱい。:2007/06/19(火) 23:20:52
>>210
そうなんでしょうか?それだといいのですが、IPかなんか抜かれててその示威行為として
起動されていたらと考えるとおそろしくて。。
212名無しさん@お腹いっぱい。:2007/06/19(火) 23:27:35
>>211
ルータとPCの間は有線、無線?
それから下記のセキュリティスキャンしてみな
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=FOZNWOBWYSHSFVIGMKI
213名無しさん@お腹いっぱい。:2007/06/19(火) 23:32:39
>>212
有線です

やってみます
214名無しさん@お腹いっぱい。:2007/06/19(火) 23:39:20
> それから下記のセキュリティスキャンしてみな

安全とでました、やはり誤操作だったのでしょうか?
215 ◆N9P3SuvBPo :2007/06/19(火) 23:43:48
ルータをすり抜けるワームが発生したか…
216名無しさん@お腹いっぱい。:2007/06/19(火) 23:46:10
>>215
確率的には誤操作が一番高いのでしょうか?
217名無しさん@お腹いっぱい。:2007/06/19(火) 23:48:48
>>216
ポートスキャンして安全と出たから誤操作じゃねーの?
>>215
いいねー。さらに一台だけどプリンターや管理共有が有効だったりしてw
218 ◆N9P3SuvBPo :2007/06/19(火) 23:53:21
結局のところ、誤操作なのか踏み台にされてるのかどっちだと思う?
誤操作であると思う人の数→
踏み台にされてると思う人の数↑
219名無しさん@お腹いっぱい。:2007/06/20(水) 00:05:17
俺は只管に誤操作を主張している
220名無しさん@お腹いっぱい。:2007/06/20(水) 00:06:59
 ,-======-、
 |n_j_ij__j__ji_j|
  ( ^ω^) 
  ,ノ゙゙゙゙゙ハヽ、
  `〜ェ-ェー'′
221名無しさん@お腹いっぱい。:2007/06/20(水) 00:11:25
Ctrl+Pを小人さんが押してるんだよ
222名無しさん@お腹いっぱい。:2007/06/20(水) 00:16:33
今、再起動したら同様の印刷が始まりました。
最近酒飲みながらネットやって寝る癖がついているので、ずっとプリンタの電源
切っていた間のログが残って起動したのかもしれません。
223名無しさん@お腹いっぱい。:2007/06/20(水) 00:20:49
削除しろよw
224名無しさん@お腹いっぱい。:2007/06/20(水) 03:32:23
相手IP 66.249.89.104
ブラウザも起動させてないのに下記の画面になったんだがこれってやっぱやばい?
http://p.pita.st/?cgd5buza
225名無しさん@お腹いっぱい。:2007/06/20(水) 04:20:53
>>224
トレンドマイクロじゃねーか。
226名無しさん@お腹いっぱい。:2007/06/20(水) 04:24:40
違ったorz
ぐーぐるだった……
227名無しさん@お腹いっぱい。:2007/06/20(水) 05:56:22
ん?
228名無しさん@お腹いっぱい。:2007/06/20(水) 06:37:57
>225
バスターはちなみにアンインストールしたぜ。
229すいません:2007/06/20(水) 09:10:46
【使用OS】  『XP Home SP2 』 
【使用ブラウザ】  『Internet Explorer 』 
【Microsoft Updateの更新の状態】  『自動更新設定』 
【セキュリティソフトと年式】  『ノートンインターネットセキュリティ for BBセキュリティ』
【スパイウェア対策ソフト】  『antivirus』(かな?ちょっとよくわかりません) 

【回線の種類・ルータの有無】  『やふーBBの50mbs』 

【具体的な症状】  『アウトルックエクスプレスでメールを受信しようとするとサーバーへの接続が切断され0x800CCC0Eのエラーになる』
【過程と措置】  『以前からノートンを使っており,同様のエラーが出て
いたので,その都度,オプションから受信メールのスキャンをはずして受信
していたのですが,ここ1週間くらい前から,同様にオプションからボックス
をはずしても受信できなくなりました。インターネットセキュリティ自体を
無効にしても,受信できません。ノートンのホームページから,更新作業を
してみようともしたのですが,BBセキュリティだからかどうかわかりませんが
更新もできませんでした。』
【その他】  『使っているメアドはヤフー,ニフティです。』
230名無しさん@お腹いっぱい。:2007/06/20(水) 09:25:20
>>229
ここに質問するよりもプロバイダにメールした方が100倍マシだと思え。
メーラーもMSの物を使っている時点で情報がだだもれだw
(非アングラ系サイトで、OEでやりとりしているメール内容を途中でのぞき見できるツールはいっぱいあるw
最近では、非アングラ系サイトで携帯メールも途中でのぞき見できるようにするツールも公開されている。)
231名無しさん@お腹いっぱい。:2007/06/20(水) 09:29:58
これはひどい
232名無しさん@お腹いっぱい。:2007/06/20(水) 10:30:52
いるりりりりりりいr
233‡I×:2007/06/20(水) 11:31:26
‡I×
234名無しさん@お腹いっぱい。:2007/06/20(水) 12:09:28
   ▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽
      

       自殺しろ    自殺しろ    自殺しろ    自殺しろ    自殺しろ


   ▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
235名無しさん@お腹いっぱい。:2007/06/20(水) 14:34:05
236名無しさん@お腹いっぱい。:2007/06/20(水) 15:08:48
ルーターから個別にパソコンLANで繋いでるけど
共有以外で家庭内で覗かれることってありますか?
全部XPウイルス対策完備です。
237名無しさん@お腹いっぱい。:2007/06/20(水) 15:19:33
うん
238名無しさん@お腹いっぱい。:2007/06/20(水) 15:31:16
そうでも
239名無しさん@お腹いっぱい。:2007/06/20(水) 15:38:18
通信中も兎に角CPUを喰わないファイアウォールソフトを教えて下さい。

【使用OS】  『WinXP Pro SP2 & WinXP Home SP2』
【セキュリティソフトと年式】  『現在ZoneAlarm使用中』
【スパイウェア対策ソフト】  『avast! 4 home』
【回線の種類・ルータの有無】  『光回線でルータ使用』
240名無しさん@お腹いっぱい。:2007/06/20(水) 15:43:27
>>237-238
それを防ぐ方法ありますか?
241名無しさん@お腹いっぱい。:2007/06/20(水) 15:44:10
うん
242名無しさん@お腹いっぱい。:2007/06/20(水) 15:44:10
頭大丈夫か ?
243名無しさん@お腹いっぱい。:2007/06/20(水) 15:58:58
>>241-242
教えてくだはい
244名無しさん@お腹いっぱい。:2007/06/20(水) 16:00:37
ぐぐれかす
245名無しさん@お腹いっぱい。:2007/06/20(水) 16:06:00
>>239
高性能のだとJeticoとかいいんじゃね
使いこなせないとポップアップだらけになるけど
246名無しさん@お腹いっぱい。:2007/06/20(水) 16:06:58
>>239
性能等を一切問わないならXP標準のFWだろw
247名無しさん@お腹いっぱい。:2007/06/20(水) 16:10:43
>>244
ぐぐっても無線LANの危険性だけで有線LANについては書いてないんです
プロセス見てもよく分からないしどうか教えてください
248名無しさん@お腹いっぱい。:2007/06/20(水) 16:11:56
        ,.-─ ─-、─-、
      , イ)ィ -─ ──- 、ミヽ
      ノ /,.-‐'"´ `ヾj ii /  Λ
    ,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
   ノ/,/ミ三ニヲ´        ゙、ノi!
  {V /ミ三二,イ , -─        Yソ
  レ'/三二彡イ  .:ィこラ   ;:こラ  j{
  V;;;::. ;ヲヾ!V    ー '′ i ー ' ソ
   Vニミ( 入 、      r  j  ,′
   ヾミ、`ゝ  ` ー--‐'ゞニ<‐-イ
     ヽ ヽ     -''ニニ‐  /
        |  `、     ⌒  ,/
       |    > ---- r‐'´
      ヽ_         |
         ヽ _ _ 」

     ググレカス [ gugurecus ]
   (西暦一世紀前半〜没年不明)
249名無しさん@お腹いっぱい。:2007/06/20(水) 16:12:54
やふれくず
250名無しさん@お腹いっぱい。:2007/06/20(水) 16:19:06
FWもウイルス対策ソフトも入れてるし共有も切ってあと何すればいいんですか?
251名無しさん@お腹いっぱい。:2007/06/20(水) 16:32:06
他のPCを切り離す
252名無しさん@お腹いっぱい。:2007/06/20(水) 17:31:54
PCに触らない
253名無しさん@お腹いっぱい。:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
254名無しさん@お腹いっぱい。:2007/06/20(水) 17:47:53
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
255名無しさん@お腹いっぱい。:2007/06/20(水) 17:50:19
先ずは「ググれカス」から
256名無しさん@お腹いっぱい。:2007/06/20(水) 17:52:08
257名無しさん@お腹いっぱい。:2007/06/20(水) 17:52:53
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス?
253 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/20(水) 17:47:15
258名無しさん@お腹いっぱい。:2007/06/20(水) 17:58:01
259名無しさん@お腹いっぱい。:2007/06/20(水) 18:12:08
>>258
これ他のスレでもよく見かけるんだけど
何を工作活動してるんだろう
260名無しさん@お腹いっぱい。:2007/06/20(水) 19:28:18
((( ;゚Д゚)))ガクブル
http://opentechpress.jp/security/07/06/20/0444259.shtml
261名無しさん@お腹いっぱい。:2007/06/20(水) 20:17:33
:12:08
262名無しさん@お腹いっぱい。:2007/06/20(水) 20:19:58
http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf

mpack仕込まれたサイトに脆弱性のあるソフトをインストールしたマシンでアクセスすると
ホスティングサーバーにリダイレクトされkeyloggerその他を送り込まれる。

osやブラウザ関係なしに脆弱性のあるソフトで問題サイトにアクセスすると1発でやられる。
ごく普通のサイトにも仕込まれているそうだ。xssの手法をつかっているのだろうか

ただ既知のexploitしか利用できないみたいだから
osとソフトウェアのアップデートを最新にしておけばそうそうやられないだろう。

ただmpack自体アップデート繰り返してるから 常に脆弱性情報には注意する必要があるな。

とりあえず↓チェック
http://secunia.com/software_inspector/
263名無しさん@お腹いっぱい。:2007/06/20(水) 20:23:49
:12:08
264名無しさん@お腹いっぱい。:2007/06/20(水) 20:37:33
>>262
start nowでチェックできるの?
265名無しさん@お腹いっぱい。:2007/06/20(水) 20:39:23
yes
266http://up.uppple.com/src/up3411.jpg:2007/06/20(水) 20:42:44
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
267 ◆N9P3SuvBPo :2007/06/20(水) 20:45:32
↑PC壊れたやんけw
268名無しさん@お腹いっぱい。:2007/06/20(水) 20:46:57
ブラクラですよね?
269名無しさん@お腹いっぱい。:2007/06/20(水) 20:47:05
>>266
これ誰?
270名無しさん@お腹いっぱい。:2007/06/20(水) 20:48:11
>>269
またそういうレスをするwww
271名無しさん@お腹いっぱい。:2007/06/20(水) 20:55:07
HackingTools_Generic  って削除しないとまずい?
272名無しさん@お腹いっぱい。:2007/06/20(水) 21:15:44
友人からノートン並みの無料アンチウィルスソフトがあると聞いたんですが、
存在するのでしょうか?
273名無しさん@お腹いっぱい。:2007/06/20(水) 21:21:50
>>272
当スレは非武装地帯なのでその質問は御法度です。
知りたければ当板を「フリー」で検索するなどしてください。
274名無しさん@お腹いっぱい。:2007/06/20(水) 21:29:17
>>272
AntiVir、AVG、avast!、好きなの選べ。
275名無しさん@お腹いっぱい。:2007/06/20(水) 22:18:40
質問です。
板違いかもしれないんですが、質問できるような板が見つからないのと
同じセキュリティということでお願いします。
イーバンクに申し込むのですが本人確認書類でどれにしようか迷ってます。

免許証のコピー郵送、保険証のコピー郵送、パスポートのコピー郵送、住民票のコピー郵送
印鑑証明書のコピー郵送、写メで保険証を撮りアプリで送信
写メで免許証を撮りアプリで送信

万が一漏れて悪用された場合に一番リスクの低いものはどれになりますか?
276名無しさん@お腹いっぱい。:2007/06/20(水) 22:21:29
>>275
http://pc11.2ch.net/test/read.cgi/yahoo/1181149979/
イーバンク銀行 eBANK Part36
277名無しさん@お腹いっぱい。:2007/06/20(水) 22:23:56
>>275
戸籍謄本送ったれ
278名無しさん@お腹いっぱい。:2007/06/20(水) 22:25:43
うpろだにパス付きでうpして、URLとパスを別々に送付。
どうでもいいが、印鑑証明書のコピーとか
保険証や免許証を撮った画像なんて有効なのか?
279名無しさん@お腹いっぱい。:2007/06/20(水) 22:35:16
>>276
もし答えが出なかったら移動します。
>>277
いやです。
>>278
それはできません。
イーバンクの専用アプリで写メして送信します。
280名無しさん@お腹いっぱい。:2007/06/20(水) 22:41:12
住民票でいいじゃん、誰でも取れるぐらいのもんだし。
281名無しさん@お腹いっぱい。:2007/06/20(水) 23:15:45
山田オルタナティブの感染を確認するにはどうすれば良いんですか?
教えてください!
282名無しさん@お腹いっぱい。:2007/06/20(水) 23:18:58
前そんなサイトあったなぁ
リンク忘れちまったが・・・
283名無しさん@お腹いっぱい。:2007/06/20(水) 23:20:31
ダウソ板へGO
284名無しさん@お腹いっぱい。:2007/06/20(水) 23:21:47
>>283
そう言わずに教えてください!
せめてDL板に行って何をすればいいのかを!
285名無しさん@お腹いっぱい。:2007/06/20(水) 23:23:59
山田さんをさがすんだ
286名無しさん@お腹いっぱい。:2007/06/20(水) 23:25:45
>>284
教えてgooで聞け
おせっかいが大好きな奴らが教えくれるぞ
287名無しさん@お腹いっぱい。:2007/06/20(水) 23:26:26
>>281
スマンテック社のサイトにある
288名無しさん@お腹いっぱい。:2007/06/20(水) 23:27:44
>>284
山田スレを検索
スレを開く
名前欄に「fusianasan」と入力して感染してないかって聞く
これでok
289名無しさん@お腹いっぱい。:2007/06/20(水) 23:28:36
ほら、世間はこんなにもあたたかい
290名無しさん@お腹いっぱい。:2007/06/20(水) 23:30:46
>>288
fusianasanすると名前のところに自分のプロバイダが出るんですよね。
それだけでどうやって山田が分かるんですか?
291名無しさん@お腹いっぱい。:2007/06/20(水) 23:39:01
>>290
山田に感染したPCはウェブサーバーと化してしまう
それで、fusianasanすることで自分のリモホを晒すことにより
ウェブサーバー化したそのPCをのぞいて見るってこと
292名無しさん@お腹いっぱい。:2007/06/20(水) 23:46:02
>>291
つまり他人のPCに不正アクセスして、パスワード類とか盗んでばらまくってことですよね。
どうかしてますよ?あなた
293名無しさん@お腹いっぱい。:2007/06/20(水) 23:50:11
>>292
釣りならセキュ板以外でやれや
セキュ板の人間は一筋縄でいかんぞ
294名無しさん@お腹いっぱい。:2007/06/20(水) 23:52:52
>>293
ばーか
295名無しさん@お腹いっぱい。:2007/06/21(木) 00:13:18
>>294
かーば
296名無しさん@お腹いっぱい。:2007/06/21(木) 00:14:22
>>292
梶田トオルにっでも殴り殺されろ
297名無しさん@お腹いっぱい。:2007/06/21(木) 00:14:39
>>295
掘らせてくれ
298名無しさん@お腹いっぱい。:2007/06/21(木) 00:24:04
>>297
つ) * (
299名無しさん@お腹いっぱい。:2007/06/21(木) 00:28:05
>>298
)*(
300名無しさん@お腹いっぱい。:2007/06/21(木) 13:06:20
>>20
新種ウイルスの検知結果が追加
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png

Microsoftアンチウイルス検知名:Wrom:Win32./nuwar.gen
Kaspersky検知名:Trojan-Downloader.Win32.Tibs.lf

アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。
301名無しさん@お腹いっぱい。:2007/06/21(木) 13:14:30
携帯からです。
あるアダルトサイトのページに行くと、
かってに音楽が流れたり、チャットルームへ入ると壁紙が男の顔に急に変わったりします。
他のページではなりません。
これは携帯事態が監視されてるって事でしょうか?
動転していて分かりづらい文書ですみません。
302名無しさん@お腹いっぱい。:2007/06/21(木) 14:21:47
携帯ショップにでも行って
セキュリティ設定を尋ねてみたら
303名無しさん@お腹いっぱい。:2007/06/21(木) 14:32:30
ポート開放をチェックできるサイトで、80とか8080とか、
ルータで開放してるポートをチェックすると
必ず『失敗』になってしまいます。
Shields UP!でもポートチェックすると
TruStealth Analysisになります。

ブラウザでWebサイトを見れるってことは、
少なくとも80は空いてると思うんですが…何故?
304名無しさん@お腹いっぱい。:2007/06/21(木) 15:39:44
何に使われてるポートかくらい(ry
305名無しさん@お腹いっぱい。:2007/06/21(木) 16:17:59
【使用OS】  『XP Home SP2』
【使用ブラウザ】  『Firefox2004 Internet Explorer6 』 
【Microsoft Updateの更新の状態】  『最新』
【セキュリティソフトと年式】  『NIS2007』
【スパイウェア対策ソフト】  『SPYBOT S&D Ad-aware SE SPYWEAR BLASTER』 

【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】  『タスクマネージャのプロセスにSetPoint.exeを見つけました』
【過程と措置】  『GoogleでSetPoint.exeを検索すると、
WORM_RBOT.BNVというトロイだと書いてるのと、
マウス関連の物と書いてるのがありました。SetPoint.exeがウイルスかどうか見分ける方法をアドバイスして下さい。
現在LANケーブルを抜いてます。携帯からですが、お願いします。』
【その他】  『NISで完全スキャンを為ましたが、反応はありませんでした。』
306名無しさん@お腹いっぱい。:2007/06/21(木) 16:35:28
SetPoint.exeのプロパティは?
307名無しさん@お腹いっぱい。:2007/06/21(木) 16:47:31
>>306
すみません、今から仕事なんで、帰ってからプロパティを確認します。
308名無しさん@お腹いっぱい。:2007/06/21(木) 16:52:27
Windows StadyState(TM)は具体的に何をするの?
309名無しさん@お腹いっぱい。:2007/06/21(木) 17:10:52
質問です

・セキュリティにかけられる最大金額 年間4万
・パソコン5台 ネット家電複数

この条件で最もセキュアと考えられるブツを教えてください
310名無しさん@お腹いっぱい。:2007/06/21(木) 17:16:36
ネットワークに繋がないこと
311名無しさん@お腹いっぱい。:2007/06/21(木) 17:17:01
サーバ
312名無しさん@お腹いっぱい。:2007/06/21(木) 17:23:44
313名無しさん@お腹いっぱい。:2007/06/21(木) 18:43:50
『MOTOROLA SB5101』のポート解放設定のやり方が、
検索したもののさっぱり分かりません。
どなたか分かる方いらっしゃいますか?
314名無しさん@お腹いっぱい。:2007/06/21(木) 18:49:09
>>305
レジストリ値を確認する
315名無しさん@お腹いっぱい。:2007/06/21(木) 21:00:51
パソコンつけっぱで家を出て
帰ったらパソコンがひとりでに動いてるんですよ
バックグラウンドとかじゃなくて。
勝手にお気に入りをガンガン追加していってるんです
一旦LAN抜いてしばらく待ってネットに繋いでみたんですけど
今もkerioで2秒に1回外からのTCPconnectをブロックしてるんですが
これってハッキングされてたんでしょうか
316 ◆N9P3SuvBPo :2007/06/21(木) 22:13:28
やっと復帰したか
317京子:2007/06/21(木) 22:22:13
318名無しさん@お腹いっぱい。:2007/06/21(木) 22:22:23
AntiVir、AVG、avast等のソフトを複数インストールして
同時使用しても大丈夫ですか?
319名無しさん@お腹いっぱい。:2007/06/21(木) 22:28:31
あの、すみません。
ほんと初心者なのですが・・・。
「ラプラス」って解凍ソフトをダウンロードしたりメールで送ったりしても、
インストールできません。
「プログラム開始エラー」とゆうのが出て「プログラムのファイルに異常が発見されたため中止します」とかなんとか・・・。
あ。
OSはwindows XP
4年ほど前に買った東芝のダイナブックです。
最近「windowsセキュリティーセンター」に登録してからちょっとおかしくなりました。

すみませんがよろしくご教授下さい!
320名無しさん@お腹いっぱい。:2007/06/21(木) 22:29:16
>>318
トラブルの元
321 ◆N9P3SuvBPo :2007/06/21(木) 22:29:57
>317
聞いた話によると、BIOSのアップデートに失敗したんだって。
322名無しさん@お腹いっぱい。:2007/06/21(木) 22:32:26
ウィルスバスター2007はトロイの木馬を検出できますか?
323 ◆N9P3SuvBPo :2007/06/21(木) 22:33:15
検出できんかったらバスター意味ねーやろがw
324名無しさん@お腹いっぱい。:2007/06/21(木) 22:33:21
>>319
【マジレス】超初心者の質問に答えるスレ55【エスパー】
http://pc11.2ch.net/test/read.cgi/win/1182371466/94

94 名前:名無し~3.EXE[] 投稿日:2007/06/21(木) 22:29:24 ID:Vj16NXBW
あの、すみません。
ほんと初心者なのですが・・・。
「ラプラス」って解凍ソフトをダウンロードしたりメールで送ったりしても、
インストールできません。
「プログラム開始エラー」とゆうのが出て「プログラムのファイルに異常が発見されたため中止します」とかなんとか・・・。
あ。
OSはwindows XP
4年ほど前に買った東芝のダイナブックです。
最近「windowsセキュリティーセンター」に登録してからちょっとおかしくなりました。

すみませんがよろしくご教授下さい!
325名無しさん@お腹いっぱい。:2007/06/21(木) 22:34:21
>>317
犯人はヤス
326名無しさん@お腹いっぱい。:2007/06/21(木) 22:36:21
>>321
いやいやBIOSアップデートのため、告知なしでいきなりサーバ落として
BIOSのアップデートに失敗
また(告知なしで)やるそうだよ

詳細
ttp://qb5.2ch.net/test/read.cgi/operate/1182421925/
327京子:2007/06/21(木) 22:38:51
>>321
BIOSでトラぶったら面倒なんじゃないの
以前会社のパソコンでBIOSの書き換えしたんだけど 構緊張しながらやった記憶がある
まぁ復活したからいいけど
328 ◆N9P3SuvBPo :2007/06/21(木) 22:40:59
>326
なるほど〜w
329 ◆N9P3SuvBPo :2007/06/21(木) 22:43:47
>327
BIOSのトラブルってかなり厄介そうだな。
CMOSクリアで復帰できると聞いたけど…
とにかく復帰できて良かった

うん
330>>305:2007/06/21(木) 22:56:39
>>306
プロパティの表示の仕方が分かりません・・・・

>>314
レジストリ確認しました。
Googleではコレコレにl書き換えられると書いてたのですが、書き換えられてませんでした。

なんとか正体をつき止めたいのですが・・・
331名無しさん@お腹いっぱい。:2007/06/21(木) 22:57:17
Vistaにウイルスセキュリティゼロ入れたらネットに繋がらなくなった
前XPでフレッツの接続ツールを使用していた場合は設定変更で
繋がるようになったけど今回は違うようす
どなたかわかりますか?
332名無しさん@お腹いっぱい。:2007/06/21(木) 23:02:11
>>330
ファイルを探してプロパティを見ればいい。

何処に有るのか解んなかったら、Process Explorerを使え。
333名無しさん@お腹いっぱい。:2007/06/21(木) 23:08:21
>>331
それが新機能です
ネットにつながらなくなることにより外部からのアタックやウイルスの進入を確実に防ぎます
334名無しさん@お腹いっぱい。:2007/06/21(木) 23:09:21
>>333
その新機能、すげえなw
335名無しさん@お腹いっぱい。:2007/06/21(木) 23:10:16
ウイルス対策ソフトをインストールしようと思っているのですが、
部屋を探してみたところ、

v3 ウイルスブロック2005 ファミリーセキュリティ

というソフトを見つけました。お金をあまりかけたくないので
このソフトが現在でもウイルス対策ソフトとして、機能するのかを
教えていただけないでしょうか?

ちなみに
OS              「windows XP professional」
windows update         「自動更新」
回線             「光」
スパイウェア対策ソフト     「なし」
です。

さしでがましいようですが、もしこのソフトが問題あるのでしたら、
オススメのソフトを紹介していただけないでしょうか。
336名無しさん@お腹いっぱい。:2007/06/21(木) 23:12:28
>>335
http://pc11.2ch.net/test/read.cgi/sec/1152374432/
■■■【アンラボ】V3ウイルスブロック Part4■■■
337名無しさん@お腹いっぱい。:2007/06/21(木) 23:18:33
338名無しさん@お腹いっぱい。:2007/06/21(木) 23:18:57
>>336
専用のスレがあったのですね
お手数をおかけしてすみませんでした。
339>>305:2007/06/21(木) 23:25:59
>>332
Process Explorerをダウンロードしてプロパティを確認しました。
Logitech SetPoint Event Manager (UNICODE)と表示され
ぐぐったらLogitechのマウス関連の物のようです。
リカバリも覚悟してたので、ホッとしました。
念のため、もう少しググって見ます。
Process Explorerも削除せずに、置いときます。
どうもありがとうございました。
340名無しさん@お腹いっぱい。:2007/06/21(木) 23:27:46
>>337
ありがとうございます。

すでにサービス終了しているのですね

残念です
341名無しさん@お腹いっぱい。:2007/06/21(木) 23:34:46
>>340
サポートが無くてもいいなら、フリーの物を使えばいい。

AV :AntiVir、AVG、avast!
FW :Kerio、ZoneAlarm、Comodo

avast!とZoneAlarmが日本語に対応してる。
342名無しさん@お腹いっぱい。:2007/06/22(金) 01:34:33
ウイルスに感染したとしても、リカバリーすればウイルスも消えますか?
343名無しさん@お腹いっぱい。:2007/06/22(金) 04:25:48
コマンドプロンプトでnetstat -anoをすると「SYN_SENT」と表示されていますが
これは個人情報が送信されているということでしょうか?
344名無しさん@お腹いっぱい。:2007/06/22(金) 05:12:19
助けてください

C:\Program Files\Internet Explorer\SVCH0ST.EXE が

Win32:Agent-GJW [Trj] に感染しました


トロイらしいのですが、アバストでは感知できるのですが駆除も隔離もできません
対処法よろしくお願いします

警告画面ばかりが出て、チェストへ移動も出来ないし、削除もできません

345名無しさん@お腹いっぱい。:2007/06/22(金) 05:23:37
>>344
セーフモードで起動して、手動でファイルを削除。
346名無しさん@お腹いっぱい。:2007/06/22(金) 05:24:50
>>345
素早い回答ありがとうございます

しかし、当方、素人すぎてセーフモード起動ってのがわかりません・・・・・・ごめんw

しかも手動でファイル削除って何?
347名無しさん@お腹いっぱい。:2007/06/22(金) 05:26:19
マジ助けて下さい
一ヶ月の出張から帰ったら、動画が、ほとんど見れなくなってます

問題が発生したためiexplore.exeを終了します
エラー報告データ参照で
エラー署名
appName iexplore Appver 6.0.2900.2180 ModName unknown
Nodver 0.0.0.0 offset 1bd1e80c

初心者ですがお願いします
なおXPサービス2ですが海賊●のため自動更新OFF

どうすれば良いですか?
348名無しさん@お腹いっぱい。:2007/06/22(金) 05:29:35
あ、すみませんw
セーフモード起動は調べて分かりました。

デ、手動で削除ってゴミ箱に入れることですか?
349名無しさん@お腹いっぱい。:2007/06/22(金) 05:29:44
>>346
起動時にF8を連打すればいい。
ttp://www.higaitaisaku.com/safemode.html

C:\Program Files\Internet Explorer\SVCH0ST.EXE
コレを自分で削除する。

コレは応急処置だから、後でフルスキャンをして。
一応、>>5のオンラインスキャンも試すといい。
350名無しさん@お腹いっぱい。:2007/06/22(金) 05:31:30
>>349
感謝感謝

削除ってどういう意味?
ゴミ箱に異動すること?
351名無しさん@お腹いっぱい。:2007/06/22(金) 05:32:34
>>347
夜釣りは楽しいですか?

>>350
ゴミ箱に移動した後にからにする。
352名無しさん@お腹いっぱい。:2007/06/22(金) 05:33:35
>>351
ありがとう
やってみます
353名無しさん@お腹いっぱい。:2007/06/22(金) 05:36:11
>>351さん
本当に困ってるんです
ツリでは無いです
アドバイスお願いいたします

初心者の為、打ち込むのも遅いですがお願いします
354名無しさん@お腹いっぱい。:2007/06/22(金) 05:36:55
もう朝か、夜釣りじゃないなw
355名無しさん@お腹いっぱい。:2007/06/22(金) 05:40:16
>>353
それ、セキュリティと関係あるのか?

取り合えず、オンラインスキャンでも試して見たら?
356名無しさん@お腹いっぱい。:2007/06/22(金) 05:44:22
まったく判らず困ってます
ここに書き込めば詳しい人が居るかも・・・っと思いまして

ウイルスチェイサーっと言うセキュリティは入ってますが
357名無しさん@お腹いっぱい。:2007/06/22(金) 05:50:10
>>349

・・・・・・・・・・・・・・・・・・・・・・だめでした・・・・・・・・・

セーフモードで起動して、感染ファイルを捨てたのですが、再起動するとまたアバストが反応します・・・
もう、再度窓をインスコし直すしかない?
358名無しさん@お腹いっぱい。:2007/06/22(金) 05:51:27
>>343
SYNが送信されてるとしか言いようがない
359名無しさん@お腹いっぱい。:2007/06/22(金) 05:56:49
>>356
PC初心者版で聞けば?

>>357
別のソフトを試して見るか…

Dr.Web CureIt!(インストール不要)
ttp://drweb.jp/support/?cureit

eScanの使い方(インストール必要)
ttp://wiki.higaitaisaku.com/wiki.cgi?page=eScan+%A4%CE%BB%C8%A4%A4%CA%FD%A5%C6%A5%F3%A5%D7%A5%EC
360名無しさん@お腹いっぱい。:2007/06/22(金) 06:00:38
>>359
ありがとう

Dr.Web CureIt!(インストール不要)
ttp://drweb.jp/support/?cureit

これを試して見ます
361名無しさん@お腹いっぱい。:2007/06/22(金) 06:07:20
eScanのフリーは駆除できなかったな。勘違いしてた、スマソ…
362名無しさん@お腹いっぱい。:2007/06/22(金) 06:11:14
>>361
上手くいかなかったw
そういうわけですか・・・・・・・・・・・

あきらめて、再度インスコしますか・・・・・・・・・・・・
でも窓2000のワレなんで・・・・・販売店にPC持っていくしかないポw

363名無しさん@お腹いっぱい。:2007/06/22(金) 06:18:52
>>362
> 上手くいかなかったw
どう言うこと?

ところで、avast!でフルスキャンはしたのか?
364名無しさん@お腹いっぱい。:2007/06/22(金) 06:21:26
>>358
個人情報ではないということですね
ありがとうございました
365名無しさん@お腹いっぱい。:2007/06/22(金) 06:28:18
>>364
無問題
366名無しさん@お腹いっぱい。:2007/06/22(金) 06:43:21
>>365
そのIPアドレスが、検索してみるとスパム迷惑メール業者のIPだったんで不審に思ってました
そのときネットバンクのサイトを見てましたが、そのようなクッキーがサイトに仕込まれているみたいです
ネットバンクの人が仕込むのかな・・・
367名無しさん@お腹いっぱい。:2007/06/22(金) 07:11:56
SYNが送られてたってことは、その相手と接続しようとしてしてたんじゃね
368名無しさん@お腹いっぱい。:2007/06/22(金) 07:36:33
自分からは接続をは試みていません
例えば、ほかのサイトではnetstat -anoでvaluecommerceとかがESTABLISHED出ていたことがあります
valuecommerceとは関係ないサイトでです
自分からは繋いでいないのにです
369名無しさん@お腹いっぱい。:2007/06/22(金) 07:45:47
カスペ以上に性能がいいソフトは何ですか?
370名無しさん@お腹いっぱい。:2007/06/22(金) 07:53:56
今ノートンとカスペとトレンドフォックスでウイルススキャンしたら、ノートン13万、カスペとトレンドフォックス6万弱(ファイル数)と差がでたのですけどこの差は何なんでしょうか?ウイルスは全部なしとでました。
371名無しさん@お腹いっぱい。:2007/06/22(金) 08:04:35
なんでしょうかねー
372名無しさん@お腹いっぱい。:2007/06/22(金) 08:17:31
対応してる圧縮形式の違いじゃね?
373名無しさん@お腹いっぱい。:2007/06/22(金) 10:40:29
助けてください。
ルーターのログをみると、毎回かなりの数のsynflood攻撃を食らっています。
2、3分間に80回以上。ルーターのログは、80回までしか参照できないので。
環境としては、
OSは、win2000sp4
Updateは、最新
ルーターは、I/OのWN-G54/R3
インターネット接続環境は、光回線のDHCPです。
DHCPなので、毎回IPは変わるのですが、それでもsynflood攻撃されます。
PCが呼び寄せているなんてこと、あるんでしょうか?
374名無しさん@お腹いっぱい。:2007/06/22(金) 11:20:03
BOTやらウイルス仕込まれてたりすればあるだろうな。

PC起動と同時にBOTも起動→BOTがPCのIPを通知
→通知がきたIPへBOT製作者がアタック開始

まー、仕込まれてなくても中国と韓国から飛んでくるんだがw

気になるならProcess Explorer、ProcessWalker Express等で
あやしいプロセスが走ってないかチェックしてみるのも有り。
375名無しさん@お腹いっぱい。:2007/06/22(金) 11:25:17
>>373
ルータの仕様だから問題ない
376名無しさん@お腹いっぱい。:2007/06/22(金) 11:30:47
>>374 ありがとうございます。
Avastでスキャンしたんですが、ウィルス感染はありませんでした。
1週間ほど前に、クリーンインストールしたばかりで、スパイウェアの感染もないとは思うんですが…
>仕込まれてなくても中国と韓国から飛んでくるんだが
って、どういうことですか?
377373:2007/06/22(金) 11:47:30
>>375
切り分けは一応やりました。
ルーターONの後、しばらくしてからPCをONしてみたんですが、PCが起動してから始まります。
378名無しさん@お腹いっぱい。:2007/06/22(金) 11:57:50
>>369
ノートン360が優秀とよく聞くがどうよ
379名無しさん@お腹いっぱい。:2007/06/22(金) 11:58:53
ありがとうございます。
ノートン先生にします。
380名無しさん@お腹いっぱい。:2007/06/22(金) 12:01:20
ノートン重いよ
381名無しさん@お腹いっぱい。:2007/06/22(金) 12:01:44

ちょっwww待ったー
アヴァスト最強!!
382名無しさん@お腹いっぱい。:2007/06/22(金) 12:03:01
既に379はノートンを買いに走った悪寒w
383名無しさん@お腹いっぱい。:2007/06/22(金) 12:06:00
あーあ
384名無しさん@お腹いっぱい。:2007/06/22(金) 12:07:52
>>381
正直スマンテック
385名無しさん@お腹いっぱい。:2007/06/22(金) 12:15:28
>>384
     。 ο     ,.。 ο
   ο
     ,.  ゚   ο    o
   。   o
 ο     。    ゚  ο
  ,ヘ、 ,.:-一;:、ο寒いがな
_,.-';:  ミ;;:;,. _,.;:゙ミ '^ー、 ο    。
    ,r( ´・ω・) ,.*。\,r'!  ο
.,。   ツィー=ニ彡'   ,.。 _j
   〜'l  つとノ  '" {-'
    ,.;:;u‐―u' ,.。* ._,.-!
-=、,r'        ,r='i:,ィ'
 ,.*。    ,__,.-=':トー'
ヘ_,、   /;;::-一'
‐-、`-'iニレ'^'
386名無しさん@お腹いっぱい。:2007/06/22(金) 12:18:24
ワロタwww
387名無しさん@お腹いっぱい。:2007/06/22(金) 12:23:12
>>385
アラ、スカをしちゃったみたい><
ごめんね(´・ω・`)
388名無しさん@お腹いっぱい。:2007/06/22(金) 12:26:27
>>374
中国と韓国ではどちらがヤバス?
389名無しさん@お腹いっぱい。:2007/06/22(金) 12:27:38
反日感情の強いほう
390名無しさん@お腹いっぱい。:2007/06/22(金) 12:29:52
>>389
ですね。
毎日、反日感情の強いほうのアタックがすごいw
391名無しさん@お腹いっぱい。:2007/06/22(金) 12:31:42
>>390
どっちだか分かんねぇw
392名無しさん@お腹いっぱい。:2007/06/22(金) 12:35:51
竹島とか因縁つけているほうかと
393名無しさん@お腹いっぱい。:2007/06/22(金) 12:40:24
フフフ、粘着攻撃については解析できますたよ
本当にしつこいってもんじゃないw
でもセキュリティソフトを使えば大丈夫です
攻撃をジャンジャン弾いてますよ
394名無しさん@お腹いっぱい。:2007/06/22(金) 12:41:18
>>393
おすすめは?
395名無しさん@お腹いっぱい。:2007/06/22(金) 12:41:51
何も検出されないけど
ソフト働いているか心配だ

ルーター付モデム使ってまつ
396名無しさん@お腹いっぱい。:2007/06/22(金) 12:42:49
>>394
この板でそこそこ評判の逸品ならOK
397名無しさん@お腹いっぱい。:2007/06/22(金) 12:43:27
ノートン360とかね
398名無しさん@お腹いっぱい。:2007/06/22(金) 12:45:03
>>395
ルータ程度でも最悪の事態はまのがれるから安心しる
399名無しさん@お腹いっぱい。:2007/06/22(金) 12:48:28
それがそのルーターも働いているのか不明なんだわ
ログに残るような機能ついてないみたいだし
その辺の質問はサポート外って書いてあるww
一応ポートのチェックではステルスなってます
400名無しさん@お腹いっぱい。:2007/06/22(金) 12:54:52
ステルスなら安心していいんじゃね
最悪の事態はまのがれているよ
401名無しさん@お腹いっぱい。:2007/06/22(金) 12:55:53
そうですか
ありがとうございました
402名無しさん@お腹いっぱい。:2007/06/22(金) 13:32:54
動画ファイルナビゲーターで紹介されてるようなエロ動画
をよくダウンロードするんですが、いつウイルスチェックを
すれば良いのでしょうか?ウイルスバスターの1ヶ月限定無料
のを使っていますが、気に入らないので、別のソフトにしようと
思ってる所ですが。

ダウンロードしたファイルを開く前にウイルスがあるかどうか
調べてから、ファイルを開けば良いんですよね?

403名無しさん@お腹いっぱい。:2007/06/22(金) 13:35:46
>>402
拡張子を確認すればいい。
404名無しさん@お腹いっぱい。:2007/06/22(金) 13:37:24
偽装されてます
405名無しさん@お腹いっぱい。:2007/06/22(金) 13:43:32
>>403
レスありがとう
すいません、拡張子という意味しか分からない素人です
ぐぐっても、たぶんどういうのがやばい拡張子かわかりません
どういう拡張子なら安全なのでしょうか?

http://cache.yahoofs.jp/search/cache?ei=UTF-8&fr=slv1-mdp&p=%E6%8B%A1%E5%BC%B5%E5%AD%90%E3%80%80%E5%8B%95%E7%94%BB&u=www.anizon.net/movie/file.php&w=%E6%8B%A1%E5%BC%B5%E5%AD%90+%E5%8B%95%E7%94%BB&d=I489eernO5C_&icp=1&.intl=jp
にある拡張子なら安全でウイルスチェックをする必要はあるけど、
それ以外の拡張子ならウイルスチェックをする必要が
あるということでしょうか?
406405:2007/06/22(金) 13:46:59
○にある拡張子なら安全でウイルスチェックをする必要はないけど
407名無しさん@お腹いっぱい。:2007/06/22(金) 13:49:33
>>405
動画の拡張子ならスキャンしなくてもいい。

動画で感染するって話があるけど、デマだから。
408405:2007/06/22(金) 13:51:00
>>407
ありがとうございました
409名無しさん@お腹いっぱい。:2007/06/22(金) 13:52:54
>>408
危険な拡張子は「.exe、.scr、.bat、.com、.cmd、.pif」など、実行形式。
410405:2007/06/22(金) 13:58:39
>>409
ありがとうございました
動画ファイルナビゲーターで上位に紹介されている物なら安全と思って
いたのですが、今後は気をつけます
411名無しさん@お腹いっぱい。:2007/06/22(金) 14:46:34
YouTube見てたら
「結婚と仕事が危険です Driveナンチャラのインストールを推奨します」
みたいなウィンドウが開きました。

×でその画面を閉じたのですが
大丈夫でしょうか?
ウイルスに感染してしまったのでしょうか?
412名無しさん@お腹いっぱい。:2007/06/22(金) 14:50:26
>>411
DriveCleanerか…

Windows Updateはしてる?
413名無しさん@お腹いっぱい。:2007/06/22(金) 14:54:39
>>412
SP2 自動更新ONにしていて
1週間前に更新したような気がします。
414名無しさん@お腹いっぱい。:2007/06/22(金) 14:55:58
>>413
んじゃ、大丈夫。
415名無しさん@お腹いっぱい。:2007/06/22(金) 14:57:07
416名無しさん@お腹いっぱい。:2007/06/22(金) 15:09:48
>>415
そう、それ

コレ、スタートアップを二つ作るんだよ。
後、スキャンが異常に速いんだわ。
417名無しさん@お腹いっぱい。:2007/06/22(金) 15:14:26
余裕
418411=413:2007/06/22(金) 15:25:25
「結婚と仕事」画面がでてからPCがカタカタしてるような気がするのですが大丈夫ですかね?
ちと不安です。
419名無しさん@お腹いっぱい。:2007/06/22(金) 15:29:10
>>418
不安だったら、適当なソフトでスキャンすればいい。
420名無しさん@お腹いっぱい。:2007/06/22(金) 16:17:20
じゃぁ、DriveCleanerでスキャン
それから、WinAntiVirus Pro 2007でもスキャン
421名無しさん@お腹いっぱい。:2007/06/22(金) 16:22:09
>>420
SystemDoctorを忘れてるぞw
422名無しさん@お腹いっぱい。:2007/06/22(金) 17:00:33
w
423名無しさん@お腹いっぱい。:2007/06/22(金) 17:17:03
結婚と仕事が云々ってやつ、詐欺メール送ってるバスター厨の仕業じゃね?
424名無しさん@お腹いっぱい。:2007/06/22(金) 17:36:37
超初心者なんですけど、どなたか助けて下さい…。
今までノートンを入れてたのですが、期限が切れるので軽い気持ちでカスペルスキーの一ヶ月体験版を入れたんです。
その後ネットに接続しようとすると、「リモートコンピュータが応答しません」と表示されます。
カスペを無効にして試してもできませんでした。
当方、ド素人です;
どなたか助言お願いします!
携帯からなんで読みにくかったらすいません。
425 ◆N9P3SuvBPo :2007/06/22(金) 18:27:03
DEATH-NORTON
KILL-BUSTER
KASPERSKILLER
426名無しさん@お腹いっぱい。:2007/06/22(金) 19:10:33
Malfee
427名無しさん@お腹いっぱい。:2007/06/22(金) 20:10:32
リンク切れ起こしてるんじゃないの
セキリュティソフトの所為じゃないんじゃない、多分
428名無しさん@お腹いっぱい。:2007/06/22(金) 20:16:18
>>424
カスペをインストールする前にノートンを「きちんと」削除したのかね?まずそれが気がかり
429名無しさん@お腹いっぱい。:2007/06/22(金) 20:46:34
ゴミ箱に入れて完全に削除したわ!
カスペ入れてからだからカスペのせいだわ!








に100ペソ
430名無しさん@お腹いっぱい。:2007/06/22(金) 20:49:27
431名無しさん@お腹いっぱい。:2007/06/22(金) 21:23:31
DriveCleaner
WinAntiVirus Pro 2007
SystemDoctor
DEATH-NORTON
KILL-BUSTER
KASPERSKILLER
Malfee

いろいろあるんですね
どれが一番いいんですか?
432名無しさん@お腹いっぱい。:2007/06/22(金) 21:23:52
>>280
わかりました。ありがとうございました。
433424:2007/06/22(金) 22:30:18
カスペを入れる前に、ノートンはTotalUninstallerを使ってアンインストールしたんです…。
>>427-428-429さんレスありがとうございました。
434名無しさん@お腹いっぱい。:2007/06/22(金) 22:39:45
なんでカスペにTotalUninstaller使わないの?
ど素人君
435433:2007/06/23(土) 00:22:59
>>434
そうすると、セキュリティを何もしてない状態になると思って;
その状態で接続の確認するのは不安だし、カスペが原因なら設定が悪いのかと…。
436名無しさん@お腹いっぱい。:2007/06/23(土) 01:08:17
2347
437名無しさん@お腹いっぱい。:2007/06/23(土) 01:09:36
お前ら初心者に360勧めて酷いw
漏れなんて他スレで360勧めたら非難あびたぜw
438名無しさん@お腹いっぱい。:2007/06/23(土) 01:10:11
なぜ?
いいソフトだお^^
439名無しさん@お腹いっぱい。:2007/06/23(土) 01:10:15
すみません。
昨日、カスペの体験版を入れたのですが
いままで見れていたサイトが見れません。
カスペを切れば見れるのですが、常駐させたままで
見る方法を教えてください。

お願い致します。
440名無しさん@お腹いっぱい。:2007/06/23(土) 01:11:15
>>433
TotalUninstallのスレ見たことないのかね?
ノートン先生はそれでは消えないよw
441名無しさん@お腹いっぱい。:2007/06/23(土) 01:11:49
>>439
スレ違い、カスペのスレいってこい
442名無しさん@お腹いっぱい。:2007/06/23(土) 01:15:17
>>441
スレ汚しすみませんでした。

移動します。
443名無しさん@お腹いっぱい。:2007/06/23(土) 02:41:07
>>376
>>仕込まれてなくても中国と韓国から飛んでくるんだが
>って、どういうことですか?
不正コピーされたWindows機が多数存在する。
こいつらはMSUpdateせずに放置されたまま、勿論アンチウイルスやFWなんぞ入ってない。
こいつらがBOTやウイルスの温床になってランダムIPで撃ってくる。
444名無しさん@お腹いっぱい。:2007/06/23(土) 02:54:49
( ^ω^) おっおっおっ
445名無しさん@お腹いっぱい。:2007/06/23(土) 05:38:05
【使用OS】  WinXP pro SP2
【使用ブラウザ】  Internet Explorer 6
【Microsoft Updateの更新の状態】  自動更新
【セキュリティソフトと年式】 BitDefender Free版、Outpost 2.7
【スパイウェア対策ソフト】  SpywareBlaster, Spybotで時々スキャン
【回線の種類・ルータの有無】光回線でルータ使用中

常駐のAntiVirusは使っていないのですが危険でしょうか? 
P2Pは入れていませんし、ネットでダウンロードしたファイルやメールの添付ファイル等は
即時にBitDefenderで手動スキャンしています。 なおIEのActiveXは無効にしてあります。

446名無しさん@お腹いっぱい。:2007/06/23(土) 05:53:20
>>445
超危険です
いますぐ常駐アンチウイルス入れろ
447名無しさん@お腹いっぱい。:2007/06/23(土) 08:10:23
avastでもいれれば?
448名無しさん@お腹いっぱい。:2007/06/23(土) 10:40:26
>>443
コレだな、ボットの4分の1が中国に有るってヤツ。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070327/266532/
449名無しさん@お腹いっぱい。:2007/06/23(土) 10:45:10
>>445
重くなるのが嫌なら、AVGにすればいい。
450445:2007/06/23(土) 11:22:39
>>446,447,448
レスありがとうございます。 Nortonを入れたらとても使えないようなヘボPCなので、非常駐の
ソフトを使っていました。 運用次第では大丈夫かと思っていましたが、駄目みたいですね。
後学の為にどういう場合に危険なのかお教え願えませんでしょうか。 AvastやAVGも調べてみます。
451名無しさん@お腹いっぱい。:2007/06/23(土) 11:42:51
>>450
ttp://atubon.hp.infoseek.co.jp/avg7.html
ttp://www.iso-g.com/modules/xfsection/index.php?category=1

ゼロデイ攻撃に対応できない。
人は何時か必ず間違った操作をする。

可能性は低いけど、念のために入れた方がいいよ。
452名無しさん@お腹いっぱい。:2007/06/23(土) 13:30:25
うひょ〜お〜う
453名無しさん@お腹いっぱい。:2007/06/23(土) 13:57:08
自分が貼ったブラクラを忘れていて踏んでしまいました><
どーしたらいいですかあ><
454445:2007/06/23(土) 14:01:44
ためしにAVGを入れて見ました。 Nortonを入れた時とは大違いで、かすかに重くなった程度です。
これなら使えます。 皆さんありがとうございました m(__)m
455名無しさん@お腹いっぱい。:2007/06/23(土) 14:07:17
>>453
>>420-421の中から好きなの選べw
456名無しさん@お腹いっぱい。:2007/06/23(土) 14:11:20
>>455
WinAntiVirus Pro 2007 よく聞きますね
これでためしてみまーす><
457名無しさん@お腹いっぱい。:2007/06/23(土) 14:13:16
>>456
ちゃんと、買えよw
458名無しさん@お腹いっぱい。:2007/06/23(土) 14:41:05
スレ違いだったら申し訳ないのですが

今朝からメールの返信とか、みくしーの日記を書くときに
決定?のボタンを押すたびに

「インターネットへ情報を送信する時に、その情報をほかの人から
読み取られる可能性があります。続行しますか?」

という窓が出てきて不安になっています。

「いいえ」を選択すると先に進まないので「はい」を選択していますが
第3者の方たちに何か覗き込まれるような、まずい状態になっているのでしょうか?

おかしくなる前?はヤフーのツールバーの更新をしようとして
上手く行かなくて途中でキャンセルはしたのですが・・・それ以降、ちょっとPCがおかしいです。
その後にインターネットオプション?のどこかを弄っていたので
その辺りでおかしい事を自分で選択してしまったのかも知れません。
459名無しさん@お腹いっぱい。:2007/06/23(土) 15:01:45
>>458
情報を送信せずに書き込むんだ?

IEの余計な機能だな、「セキュティのレベル」を変更すると出るようになる。
460名無しさん@お腹いっぱい。:2007/06/23(土) 15:02:33
>>458
デフォルトで「今後、このメッセージを表示しない」にチェックが入ってるから
大概の奴は1回しか見たことが無いだけで、httpで通信してる限りその警告は出る
警告自体は「暗号化していない通信なので、第三者に丸見えですよ」という意味
httpを使ってる限り当たり前の話で、驚く事でもなんでもない、ただの常識だ

不安なら、暗号化通信のhttpsで通信すればいい
httpsが使えないサイトなら利用をやめればいい
461459:2007/06/23(土) 15:03:19
途中で送っちまった…

訂正 :情報を送信せずに、どうやって書き込むんだ?
462名無しさん@お腹いっぱい。:2007/06/23(土) 15:05:19
>>459,461
「情報を送信せずに書き込め」という超回答かと思ったぞw
463名無しさん@お腹いっぱい。:2007/06/23(土) 15:09:10
ルーターがどういうときのために必要なのかわからないのですが、
教えていただけませんか?
外からの不正なアクセスの遮断はフリーのZoneAlarmに任せてしまって
いたのですが、ルーターがないと上記の点で安全とはいえない、または
その他に重要な役割があるのでしょうか?
またもう一点ご質問で、現在、光回線を契約しているのですが、
ホームゲートウェイ Aterm BL170HVというものを使っています。
この機能の中に「ブロードバンドルータ機能」や「不正アクセス検出機能」
などがあるのですが、特殊な設定をしないとこの機能は使えないのでしょうか?
よろしくおねがいします。
464名無しさん@お腹いっぱい。:2007/06/23(土) 15:09:12
>>459-461
早速のレス、ありがとうございました。
そうか、今までは最初にチェックをしてから「はい」を選択していただけで
今までも同じことが(目に見えない形で)行なわれていたのですね。

メールの返信はビクビク不安になりながら
これは必要な事だから、と思って送信していました。
怪しい人に読み取られて、相手に迷惑を掛けられないな〜
と思いつつ、でしたが。 >>459さん

では、次回以降は「メッセージを表示しない」にチェックを入れてから
「はい」を選んで続行していきます。ありがとうございました。
465名無しさん@お腹いっぱい。:2007/06/23(土) 15:25:03
>>463
ルーティングするとき
466459:2007/06/23(土) 15:27:29
>>462
出来たら凄いなw

>>463
複数の機器をネットに接続するのに必要。
OSの脆弱性を突いた攻撃に対応する為に必要。

ルータは特に特別な設定をしなくても機能する。
467459:2007/06/23(土) 15:39:36
改めて、ルータの必要性を問われると、必要ない気もしてきたw

無くても、自分で管理できればいいんじゃないか?
468名無しさん@お腹いっぱい。:2007/06/23(土) 15:49:39
常時ネット側から攻撃食らってる昨今、ルータの意義は大きいだろ
外→中はルータで防ぎ、中→外はパーソナルファイアウォールで防ぐのが基本だし
ウイルス等にパーソナルファイアウォールを止められた場合はルータだけが頼り
469459:2007/06/23(土) 15:58:28
ん〜、確かにそうだな…

それだけに、ルータに脆弱性が有ると怖いな。
470463:2007/06/23(土) 16:30:39
たくさんのレスありがとうございます。

複数PCは使用していないので、
特に必要はないと認識しました。
でも、
>ルータは特に特別な設定をしなくても機能する。
ということは、今私は意識してないですが、使ってるようですね

ただ、>>468さんのレスを読むと外→中、中→外の両方を
ZoneAlarmに任せきりというのも不安になってきたので
今後よく調べてみます。

ありがとうございました。
471名無しさん@お腹いっぱい。:2007/06/23(土) 17:38:29
【使用OS】  『XP Pro SP2』
【使用ブラウザ】  『Internet Explorer7』
【Microsoft Updateの更新の状態】  『自動更新設定』
【セキュリティソフトと年式】  『ウイルスバスター2006』
【スパイウェア対策ソフト】  『同上』

【回線の種類・ルータの有無】  『ADSL ルータ有』

【具体的な症状】
ウイルスバスターがウイルスを検出
-リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。
-ファイル名: C:\System Volume Information\_restore{3BA62464-44A7-4757-9AAB-7887B9D454EC}\RP530\A0216433.exe
-ウイルス/スパイウェア名: BKDR_DELF.IDC
【過程と措置】  自動離隔されたので、すぐに手動で削除しました。
【その他】
ウイルスバスター公式サイトやGoogleで調べてみても詳細が見つからないので
感染経緯とウイルスの詳細が知りたいです。
P2Pソフトを良く使っています。
472名無しさん@お腹いっぱい。:2007/06/23(土) 17:55:07
>>471
System Volume Informationは復元ポイントの保存場所。
詳しくは、「"System Volume Information"」でググれ。

BKDR_DELF.IDC - Description and solution
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FDELF%2EIDC&VSect=P

通常はアクセスできない筈だが、本当に隔離できたのか?
473名無しさん@お腹いっぱい。:2007/06/23(土) 18:04:46
>>471
もう一回スキャンしたら
再びでるんじゃない?
474471:2007/06/23(土) 18:07:22
>>472-473
レスありがとうございます、
駆除されていないかスキャンしてみます
475名無しさん@お腹いっぱい。:2007/06/23(土) 19:35:50
ttp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
これをJaneとIE経由で踏んでしまったのですがウィルスなのでしょうか?
詳細を教えて下さい。よろしくお願いします。
476名無しさん@お腹いっぱい。:2007/06/23(土) 19:52:04
>>475
c99shell.phpと中に書いてある。

PHPのスクリプトウイルス、問題ない。
477471:2007/06/23(土) 20:05:16
スキャンが終わりました
BKDR_DELF.IDC
WORM_ANTINNY.J
の2つが検出されました…
再スキャンしてよかったです、ありがとうございました
478名無しさん@お腹いっぱい。:2007/06/23(土) 20:08:25
>>477
ウイルスが有った場所は?
479名無しさん@お腹いっぱい。:2007/06/23(土) 20:16:46
>>478
winnyのダウンフォルダでした
exeを踏んでしまったようです…
480ひみつの検疫さん:2024/12/28(土) 22:41:19 ID:MarkedRes
汚染を除去しました。
481名無しさん@お腹いっぱい。:2007/06/23(土) 20:20:04
>>479
(´・ω・) カワイソス
482名無しさん@お腹いっぱい。:2007/06/23(土) 20:25:20
avastってしっかり守ってくれるのでしょうか
483名無しさん@お腹いっぱい。:2007/06/23(土) 20:55:59
何使ったから完壁ってのはありえない。

アンチウイルスだけでなくファイヤーウォールやブラウザ、メーラー、OS、使ってるアプリケーション
極端に言えばハードウェアまで攻撃の対象になる時代。

ヒューマンエラーはなくならないけど、一つ一つを、こつこつとセキュアにしていくしかない。
484名無しさん@お腹いっぱい。:2007/06/23(土) 21:04:28
SsDbConnection.exe ←これって何のプログラムなんでしょうか?
検索しても外国のサイトしか出ません
485 ◆N9P3SuvBPo :2007/06/23(土) 21:06:32
>484
なぜプロパティの情報で判断できんのか?
なぜvirustotal.comで調べんのか?
なぜデブのハラワタをえぐらんのか?
486名無しさん@お腹いっぱい。:2007/06/23(土) 21:10:08
>>476
レスありがとうございます。
487名無しさん@お腹いっぱい。:2007/06/23(土) 21:15:41
>>480
このレスか、反応したのは・・・
488京子:2007/06/23(土) 23:01:15
サーバ復活ですかあ(*><)
489名無しさん@お腹いっぱい。:2007/06/23(土) 23:05:19
NISがピクピク
490三冬:2007/06/23(土) 23:06:19

             /:::,. -/, -'―::ニニ`=ー- .._
           /:::/:::://:::::/::::::::::, -‐''´::>、`ヽ
             /:::/::::::/:::::/::::::::::/:::::::::/::::::::::',::::ヽ
         /:::/::::::/ヽ::::/:::::::::/:::://:::::::!:::::::|:',:::::ヽ
           !::::i::::::/、:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
         |:::::!:::::l::'、\!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
         !::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ィ:/::::/::::ハ::',::::!
           |:::|:|::::::!ヽ:::::|::::::|::!::ィ:,イ:::;::::///::::/!:/   !!:!::|
           !:::!::!::::::',::, -|::::::!:|/ リ∠ヱ_ノ/::/ ソ-― l!::!::! 
        |:::|:::!::l::::`i `゙!:::::|:! ヘ:゙ー'ノ `;/   rイ:ク''ゝ!:!/  
        !:::|:::|::!::::::::'、く!::::ヾ ` ̄ ̄     i` ̄´/:/   >>480グタグタだな
         !:::|::::!:|:::::::::::ヽ|:::::|ヽ、           丶 /イ      
          |:::|::::|:|!::::::::::::::|!:::::!          / ,イ:::|
          !:::l!:::|:|',:::::::::::::|',:::::ト、      -‐-‐ / |:::::!
          !:::!!:::',:!:ヽ:::::::::! ',::::! 丶、      /  |:::::|
          |:::||:::::',:::::ヽ:_/__ ',:::!   `丶 /    |::::::!
        !::! !:::,∠´---- 、',::ト、    /      !:::::|
        |::! Y``丶、 ̄ ̄`:',:ト、\ /、、      |:::::!
           !:! ,!: : : : : : \ : : :',:! \\ヽヽ、     !::::!
        ,ヾ'-- 、 : : : : : \: :',:! : : \ヾ ',:\   |::::!
         /: : : : : : \ : : : : : ヽ',:| : : : :ヽヽト、: ヽ  !::|
       /: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
      / : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!
491名無しさん@お腹いっぱい。:2007/06/23(土) 23:07:18
>>480
TEST-FILE!
492名無しさん@お腹いっぱい。:2007/06/23(土) 23:08:35
復活したけど…またBIOSうp失敗だって。
493名無しさん@お腹いっぱい。:2007/06/23(土) 23:39:26
隣の中学生の女の子が「親にノートパソコン貰ったけれども、インターネットは絶対に使わせてくれない。」
というので、無線LANで俺の家に繋げてあげる。
これ自体、プロバイダーとの契約的に問題なのは意識しているのですが、やはり女子中学生の好みとか興味があるので
UltraVNCをタスク表示無し設定でインストールして覗き見しています・・・。
もちろん勝手にパソコン内にはアクセスしておらず、ただ画面を見ているだけです。
メールのメールのやり取りなんかも見れてしまうのですが、これって不正アクセスになるんですか?

以外にエロサイトとか見るかと期待していたら、数学のサイトとか流行の音楽とかそんなものしか見てませんでガッカリw
494名無しさん@お腹いっぱい。:2007/06/24(日) 00:08:00
>>493
最低だな…
495名無しさん@お腹いっぱい。:2007/06/24(日) 04:42:03
>>493
クズだな
496名無しさん@お腹いっぱい。:2007/06/24(日) 05:19:15
>>493
きんもーっ
497名無しさん@お腹いっぱい。:2007/06/24(日) 05:53:40
通報対象だな
498名無しさん@お腹いっぱい。:2007/06/24(日) 05:58:18
>>493
ひでぇ悪趣味
499名無しさん@お腹いっぱい。:2007/06/24(日) 06:05:04
コピペ、人気だな
500せっ☆マ ◆wwwwWwWWWw :2007/06/24(日) 08:45:26 BE:364881839-PLT(25006)
11772番へのアクセスがドクドク来てるんだけど何でだ?
501せっ☆マ ◆w.WWWwWwww :2007/06/24(日) 08:56:33
    |┃三 ガラッ! ┌───┐ミ
    |┃       | どっきり|
    |┃ ≡ 〆⌒└─┬─┘ミ
____.|┃   ( ___)│    サッ
    |┃=  (_》 ^ω^)E)
    |┃ ≡⊂     ノ
502名無しさん@お腹いっぱい。:2007/06/24(日) 09:52:32
紹介文
コテ:せっ☆マ ◆wwwwWwWWWw
住処:デスクトップ弄ったり、音ゲーしたり、トリップ検索したり…
メール:[email protected]
      //
    /  /     
    /   /    パカお
   / ∩/⌒ヽ
   / .|( ^ω^)_  
  // |   ヽ/
  " ̄ ̄ ̄"∪
503名無しさん@お腹いっぱい。:2007/06/24(日) 09:54:16
紹介文
コテ:せっ☆マ ◆wwwwWwWWWw
住処:デスクトップ弄ったり、音ゲーしたり、トリップ検索したり…
      //
    /  /     
    /   /    パカお
   / ∩/⌒ヽ
   / .|( ^ω^)_  
  // |   ヽ/
  " ̄ ̄ ̄"∪
504せっ☆マ ◆w.WWWwWwww :2007/06/24(日) 10:20:06
\\おっぱい!おっぱい!おっぱい!おっぱい!おっぱい!おっぱい!おっぱい!//
   \\  おっぱい!おっぱい!おっぱい!おっぱい!おっぱい!おっぱい!  //

       _  ∩.     _  ∩.     _  ∩.     _  ∩.     _  ∩.     _  ∩.
     ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡
     (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡
    _  ∩.     _  ∩.     _  ∩.     _  ∩.     _  ∩.     _  ∩.     _  ∩.
  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡  ( ゚∀゚)彡
  (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡.   (  ⊂彡.
   |   |     |   |     |   |     |   |    |   |     |   |     |   |
   し ⌒J.    し ⌒J.    し ⌒J.    し ⌒J.   し ⌒J.    し ⌒J.    し ⌒J.
505 ◆w.WWWwWwww :2007/06/24(日) 10:21:24
◆w.WWWwWwww : #e%p&,5ij
506名無しさん@お腹いっぱい。:2007/06/24(日) 16:41:41
te
507名無しさん@お腹いっぱい。:2007/06/24(日) 18:32:17
ちょっと質問。
login01.login.vip.mci.yahoo.co.jpってVerizon Japanになってるんだが、これも正規鯖だったっけ?
508名無しさん@お腹いっぱい。:2007/06/24(日) 18:44:52
マルチに決まっているのでは?
509名無しさん@お腹いっぱい。:2007/06/24(日) 19:00:23
>>508
マジでちょっと教えて、YAHOOにはあんまし行かないから良くわかんなくてさ
510名無しさん@お腹いっぱい。:2007/06/24(日) 19:11:33
SSLモードに切り替えるとサーバ証明書発行されてるのがわかる
511名無しさん@お腹いっぱい。:2007/06/24(日) 19:30:23
>>510
サーバ証明書にはCybertrust Japanで普通だったけど、Verizonは確認出来なかった。
512名無しさん@お腹いっぱい。:2007/06/24(日) 19:38:08
あ、ベライゾンがCybertrustを買収してたのか。
証明書もちゃんと更新しといてもらいたいよな。不正鯖かとオモタ
513名無しさん@お腹いっぱい。:2007/06/24(日) 19:46:32
いや〜、今日も平和だ
514471:2007/06/24(日) 20:49:32
471です
またC:\System Volume InformationからBKDR_DELF.IDCが検出されました。
このウイルスは何か特別な方法で駆除しなければいけないのでしょうか?
515名無しさん@お腹いっぱい。:2007/06/24(日) 20:54:19
   /⌒\∩)  ♪
♪ / ・  つ))     ♪ ググれカス ♪
 ( ・ ノ   \
((⊂       つ))
   (∪ヽ  /
  ♪  ( し 
516472:2007/06/24(日) 20:54:35
>>514
472です、システムの復元を無効にしてファイルを削除。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
517471:2007/06/24(日) 20:58:51
>>516
ありがとうございます
今から試してみます
518471:2007/06/24(日) 21:07:57
レスありがとうございました、削除出来たようです
この後システムの復元は有効にしても大丈夫なのでしょうか?
519名無しさん@お腹いっぱい。:2007/06/24(日) 21:09:10
>>518
大丈夫、直ぐに復元ポイントを作れよ。
520名無しさん@お腹いっぱい。:2007/06/24(日) 21:45:59
PS3を最近買って、いざオンライン!!って思ったんだけど、
無線LANのWEPの暗号忘れてしまってPS3でオンラインできないんだけど
どうしよう…
521名無しさん@お腹いっぱい。:2007/06/24(日) 22:14:28
>>520
マニュアルをよむ
522名無しさん@お腹いっぱい。:2007/06/24(日) 23:02:34
>>520
ヤフオクで売るw
523名無しさん@お腹いっぱい。:2007/06/24(日) 23:04:07
>>520
ジャンク屋に売る
524名無しさん@お腹いっぱい。:2007/06/25(月) 00:05:40
>>520
・・・
525名無しさん@お腹いっぱい。:2007/06/25(月) 00:11:06
>>520
大人気やなw 線繋ぎぃや
526名無しさん@お腹いっぱい。:2007/06/25(月) 04:33:17
不正なライセンスキーを使うのと流すのどっちが罪が重いですか?
527名無しさん@お腹いっぱい。:2007/06/25(月) 05:24:15
あなたの考えが一番罪深い
528名無しさん@お腹いっぱい。:2007/06/25(月) 07:10:00
IE使ってる方いますか?
皆さんが使ってるブラウザを教えてください
529名無しさん@お腹いっぱい。:2007/06/25(月) 08:46:50
>>528
FireFox
530名無しさん@お腹いっぱい。:2007/06/25(月) 09:27:13
>>529
(・∀・)人(・∀・)ナカーマ
531名無しさん@お腹いっぱい。:2007/06/25(月) 09:45:33
ロリ
532名無しさん@お腹いっぱい。:2007/06/25(月) 10:21:06
ttp://www.mozilla.org/support/firefox/faq.html
ttp://www.mozilla-japan.org/support/firefox/faq.html

× FireFox, Foxfire, FoxFire, FireFOX, FIRE FOX, FF
○ Firefox, Fx

気に入らないのならOperaやSafariでも使いたまえ。
533名無しさん@お腹いっぱい。:2007/06/25(月) 10:31:00
>>507
そんなん多い多い。
某日本最大手***なんか
***だもんね。

ヒント:垢米
534名無しさん@お腹いっぱい。:2007/06/25(月) 10:34:21
>>528
なつかしのFirebird
535名無しさん@お腹いっぱい。:2007/06/25(月) 14:08:37
知り合いが中国産と思われるスパイウェア?にやられてようなのですが、近くではないので
助けに行けず、そのスパイウェアの名称も分からず困っています。

【使用OS】  Windows2000
【使用ブラウザ】 Sleipnir(IE6)
【Microsoft Updateの更新の状態】 ここ数ヶ月更新を忘れていたらしい
【セキュリティソフトと年式】 ウイルスバスター(Ver等は不明)
【スパイウェア対策ソフト】 使用せず
【回線の種類・ルータの有無】 ADSL・NTTルータ?

【具体的な症状】 
少し前に中国サイトに飛ばされて、それ以来おかしくなったようです。
起動すると反日的な内容の画像が表示され、ほとんどのアプリケーションの起動が制限される。
Ad-Awareなどの起動もできず、駆除どころかスキャンもできない模様。
何かを起動しようとすると一瞬DOS窓が開き操作が制限される。
セーフモードでも同様で、手の施しようがないとのこと。


こういったものによる被害は初耳だったので、対策も分からずにいます。
名称でも分かれば調べようがあるかと思い質問しました。
よろしくお願いします。
536名無しさん@お腹いっぱい。:2007/06/25(月) 14:45:03
>>535
ここまで酷いと、クリーンインストールをした方がいい。

やるとしたら、Bart's PE Builderで起動ディスクを作って、CDからのスキャンぐらい…
537名無しさん@お腹いっぱい。:2007/06/25(月) 15:17:04
狙われてるという感覚が無いもんな日本人は
セキュリティを一からやり直すしかないね
538名無しさん@お腹いっぱい。:2007/06/25(月) 15:20:04
>>537
中国人の方がもっと酷いぞw
539名無しさん@お腹いっぱい。:2007/06/25(月) 15:20:47
たとえば?
540名無しさん@お腹いっぱい。:2007/06/25(月) 15:24:01
541名無しさん@お腹いっぱい。:2007/06/25(月) 15:35:17
>>538
>>540
それは仕掛けの分布図であって
ターゲットと一致しているかといえばちょっと違ってくる
542名無しさん@お腹いっぱい。:2007/06/25(月) 15:38:10
ウイルスを読み込めないOS作れば良いじゃん
543名無しさん@お腹いっぱい。:2007/06/25(月) 15:51:09
>>541
ボットウイルスに特定のターゲットなんて有るのか?

>>542
Windowsでも、自動更新を切れなくすればいいんじゃね?
544名無しさん@お腹いっぱい。:2007/06/25(月) 15:56:13
そこでペンギンですよ
545名無しさん@お腹いっぱい。:2007/06/25(月) 16:18:10
Linuxがウィルスに強いと言う迷信まだあったのか
546名無しさん@お腹いっぱい。:2007/06/25(月) 17:21:49
PCとは少し関係ないのかもしれないんですが
大事な書類をFAXする場合、自宅とコンビニだとどちらの方が安全な確率が高いですか?
547名無しさん@お腹いっぱい。:2007/06/25(月) 17:49:26
大事な書類はFAXしない
簡易書留
548名無しさん@お腹いっぱい。:2007/06/25(月) 18:01:26
>>543
>起動すると反日的な内容の画像が表示され・・・
549名無しさん@お腹いっぱい。:2007/06/25(月) 18:05:04
お前ら
もちろん反中、反韓だろ?
550名無しさん@お腹いっぱい。:2007/06/25(月) 18:28:53
>>548
それって、どんな人間がターゲットなんだ?

>>549
アレは無視するのが、一番いいんじゃね?
551将棋:2007/06/25(月) 20:09:17
【使用OS】  『XP』 
【使用ブラウザ】  『Internet Explorer
【Microsoft Updateの更新の状態】  『自動更新設定
【セキュリティソフトと年式】  『去年入ったノートン』 
【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】  『ブラウザをexplorer7に更新したら、ノートンをオフにしないとインターネットが全く見れなくなってしまった』
【過程と措置】  『そのまま放置』

どうしたらexplorer7でインターネットを見る事が出来るんでしょうか(´・ω・`)

explorerを初期化してもダメですたので、ウイルスソフト側をなんとかしないといけないと思うのですが、僕の力ではなんともなりまへん。
552 ◆N9P3SuvBPo :2007/06/25(月) 20:15:59
>551
explorer7という名のブラウザなど存在しない
IE7だろ。
えっと、IE6SP2に戻したら?
553名無しさん@お腹いっぱい。:2007/06/25(月) 20:24:18
>>551
FWのプログラム制御でIE7を許可してやるか、IE6 SP2に戻す
554名無しさん@お腹いっぱい。:2007/06/25(月) 20:28:23
>>552-553
ありがとうございます(`・ω・´)
早速試してみる事にしまつ。
555名無しさん@お腹いっぱい。:2007/06/25(月) 20:36:48
((( ;゚Д゚)))ガクブル
携帯電話ウイルス作成の容疑者が逮捕(ITmediaエンタープライズ)

 携帯電話に感染するウイルスを作成し、配布した疑いでスペインの男性が逮捕された。英セキュリティ企業Sophosが伝えた。

 逮捕されたのはバレンチノに住む28歳男性で、携帯電話OS「Symbian」に感染する「Cabir」「Commwarrior」ワームの亜種20種以上を作成し、配布した疑いが持たれている。
これらワームのコードの中には「Leslie」という言葉が含まれており、これは容疑者の婚約者の名前とされている。

 容疑者を逮捕したスペイン警察によると、11万5000台の携帯電話がこれらワームの攻撃を受けた可能性があるという。

[ITmediaエンタープライズ:2007年06月25日 15時39分]

http://newsflash.nifty.com/news/td/td__itmedia-enterprise_20070625039.htm
556名無しさん@お腹いっぱい。:2007/06/25(月) 20:43:25
狙われてるという感覚が無いもんな日本人は
セキュリティを一からやり直すしかないね
557名無しさん@お腹いっぱい。:2007/06/25(月) 21:07:45
日本のメーカーも使ってるんだな。

ttp://ja.wikipedia.org/wiki/Symbian_OS
558名無しさん@お腹いっぱい。:2007/06/25(月) 21:24:33
携帯のセキュリティってどうやったら良いんだろう
そんなに対策方法ないでしょ?
559名無しさん@お腹いっぱい。:2007/06/25(月) 21:29:17

携帯電話に感染するウイルスの存在を知らないユーザーが多いことも、Commwarriorの感染が拡大する一因となっている。
携帯電話で受信したメールを開き、添付されたマルウェアをダウンロードしなければ、同ウイルスには感染しない
560 ◆N9P3SuvBPo :2007/06/25(月) 21:49:30
Death-Norton(デスノートン)

そのノートンに名前を書かれたものは40秒後に削除される
561名無しさん@お腹いっぱい。:2007/06/25(月) 22:13:53
>>558
窓からケータイを・・・(ry
562名無しさん@お腹いっぱい。:2007/06/25(月) 22:16:27
KeyScrambler
563535:2007/06/25(月) 23:10:25
>>536
遅くなりましたがありがとうございます。
本人はあまり知識はない方なのでちょっと手遅れっぽいですね。
ヘルプに行けるわけでもないしシステムも古くなってきてたので、OSを入れ直そうという方向になりました。
これを機会にWindows Updateなど、セキュリティの大事さを説いておきます。
564名無しさん@お腹いっぱい。:2007/06/25(月) 23:27:55
すみません。教えてください。

ウイルスバスター2006を使っているのですが
PFWだけが機能しません。

windowsのFWは切っていて
ウイルスバスターのFWだけのexeをインスコしなおしても
駄目なんです。ググって見ても分からず・・・

よろしくお願いします
565名無しさん@お腹いっぱい。:2007/06/25(月) 23:32:13
>>564
Winコントロールパネル>管理ツール>サービス>バスター関連のサービス行を確認
行を右クリック>プロパティで自動起動するように修正して開始ボタンをクリック>PC再起動
566名無しさん@お腹いっぱい。:2007/06/25(月) 23:53:44
>>565
正確にバスター関連のサービスが解らなかったのですが
それと、おぼしきものを自動にして再起動し
インスコし直したら、PFWが作動しました
ありがとうございます
567名無しさん@お腹いっぱい。:2007/06/26(火) 00:10:27
昼間、女神版で、昨夜の彼女をブログにうpしていたら、職場にいる彼女に、
エロいTV電話が掛かって来たそうな。(はじめて)
ブログ開設の際には個人情報入れてないし、只の偶然でしょうか?
よろしくお願いします。
568名無しさん@お腹いっぱい。:2007/06/26(火) 00:12:50
板違い
569名無しさん@お腹いっぱい。:2007/06/26(火) 00:13:36
http://fapomatic.com/0717/dvd1ecw006.jpg
左:整形前 右:整形後
570567:2007/06/26(火) 00:16:55
すみません、実は彼女じゃなくて彼氏でした
571名無しさん@お腹いっぱい。:2007/06/26(火) 00:21:08
572名無しさん@お腹いっぱい。:2007/06/26(火) 00:21:29
573名無しさん@お腹いっぱい。:2007/06/26(火) 00:22:26
(・∀・)カエレ!!
574名無しさん@お腹いっぱい。:2007/06/26(火) 00:23:28
>>571
お前楽しそうだな
575名無しさん@お腹いっぱい。:2007/06/26(火) 00:25:23
>>571
はいはいお馬鹿さん 報告入れといたよ
576名無しさん@お腹いっぱい。:2007/06/26(火) 01:42:05
>>570
友達付き合いから進展しなかった女の子から、
「今夜誰もいないから家に来ない?」って言われた。
行ってみると確かに誰もいなかった・・・
577名無しさん@お腹いっぱい。:2007/06/26(火) 01:55:34
>>535

上・中・下の策を授ける。


上策: ハードディスクをパソコンから取り出して、送ってもらえ。
    送ってもらったディスクをお前のPCにつなぎ、ウィルス対策システムで
    サニタイズしてしまうがいい。 戻したとき動かなくなるかもしれないが、
    データは消えない。

中策: セーフモードを試させろ。
    データは逃がせ。

下策: だまって再インストールを進めろ。
 
578名無しさん@お腹いっぱい。:2007/06/26(火) 02:56:20
>>576

ワロタ
579名無しさん@お腹いっぱい。:2007/06/26(火) 07:41:35
得策:新しく購入する
580名無しさん@お腹いっぱい。:2007/06/26(火) 08:10:04
NIS2007が価格コムでかなり安くなっているので購入しようと考えているのですが、
NISのファイアーウォールやアンチスパイウェアの機能はZoneAlarmやAd-Awareなどと比べてやはり劣るのでしょうか。
それと、スパイウェアに対しても常駐保護をしてくれるのでしょうか。
581名無しさん@お腹いっぱい。:2007/06/26(火) 08:22:27
全てノートンが上
582564:2007/06/26(火) 08:31:33
おはようございます

今日、再度仕事行く前に立ち上げたらPFWが、働かず
あわててwindowsのFWを作動させました
Windows DefenderやSpywareBlasterとか入れてるけど関係ないですよね?
ダウンロードしたPFWのファイルが壊れているのでしょうか?
583名無しさん@お腹いっぱい。:2007/06/26(火) 08:45:01
>>581
リークテストの結果では、ZA ProとLavasoftのFWはノートンより上だけどな
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
584名無しさん@お腹いっぱい。:2007/06/26(火) 09:05:13
>>583
しかし何でそんな金儲けを目的とした比較サイトを参考にしてんだ?
585名無しさん@お腹いっぱい。:2007/06/26(火) 09:16:37
【使用OS】  『XP HomeEdition SP2』 
【使用ブラウザ】  『Firefox』
【Microsoft Updateの更新の状態】  『自動更新』
【セキュリティソフトと年式】  『AVG7.5(普段は駐在させずに時々スキャンだけ)』 
【スパイウェア対策ソフト】  『無し』 

【回線の種類・ルータの有無】  『光でルーター有』 

【具体的な症状】  『フリーのパケットモニターとやらでパケットを見ていたらかなりの量のパケットが・・』
【その他】  SS貼っておきます
ttp://user.ftth100.com/log/up/log/5361.jpg

どうかよろしくお願いします
586名無しさん@お腹いっぱい。:2007/06/26(火) 10:00:53
>>584
>>12に貼ってあったのを見ただけ
よく分からんがこのサイト当てにならないの?
587名無しさん@お腹いっぱい。:2007/06/26(火) 12:37:45
>>6
588名無しさん@お腹いっぱい。:2007/06/26(火) 13:37:44
>>586
他のFWスレでも貼ってあるの見るけど、特に悪く言われてないから無問題じゃね
当てにしないなら、リークツール使って自分でテストでもしてろw
589名無しさん@お腹いっぱい。:2007/06/26(火) 16:30:02
貼って回ってるアホがいるんだろ
590名無しさん@お腹いっぱい。:2007/06/26(火) 18:21:29
>>585
今現在ブラウザのアドオンの管理で読み込まれている
アドオンの名前と発行元を書いてみて
591セキュオタ:2007/06/26(火) 23:25:59
>>585
はぁ? Rawデータだとわからないよ。
WireSharkとかにしたら。TCP Streamの形にしないと。
592546:2007/06/26(火) 23:48:47
>>547
どうしてもFAXしかない場合はどちらのほうがいいでしょうか?
593名無しさん@お腹いっぱい。:2007/06/27(水) 00:52:24
おそらく、変わらないと思いますね
594名無しさん@お腹いっぱい。:2007/06/27(水) 01:27:05
一回限り暗号を使う。あらかじめ空電などの雑音から、完全ランダムな暗号キーをつくり
CD収め、何枚かをセットにしてFAXしそうな所に送っておく。それを用いて送信前に暗号化した物をFAX。
携帯電話で何番目のCDを使ったか伝える。受信側は指定のCDを使って復元。
これでどこからFAX送ろうがセキュリティは完璧。当然一度使ったCDは配布先全てで廃棄する。
595名無しさん@お腹いっぱい。:2007/06/27(水) 02:25:07
【使用OS】  『windows.me』 
【使用ブラウザ】  『Internet Explorer 』
【Microsoft Updateの更新の状態】  『更新した事がありません 汗』 
【セキュリティソフトと年式】  『』 
【スパイウェア対策ソフト】  『』 

【回線の種類・ルータの有無】  『ISDN』 

【具体的な症状】『画面左下に黄色いマークと共に「ページでエラ−が発生しました」とでます。
そのままでSSLの鍵マークのページでカード決済したら危険でしょうか?』
596名無しさん@お腹いっぱい。:2007/06/27(水) 02:32:04
>>595
つりでつか?
597名無しさん@お腹いっぱい。:2007/06/27(水) 02:37:04
>>595
それは、JavaScriptのエラー。

通信は暗号化されているので問題ない。
598名無しさん@お腹いっぱい。:2007/06/27(水) 02:45:38
【使用OS】  『XP Home SP2』 
【使用ブラウザ】『Internet Explorer ver.6』
【Microsoft Updateの更新の状態】『自動更新設定で最新』
【セキュリティソフトと年式】『NIS2007』
【スパイウェア対策ソフト】『Spybot Ad-aware SD』

【回線の種類・ルータの有無】  『光回線で光のルーター』

【具体的な症状】  『特になし』
【過程と措置】  『ノートンと他オンラインスキャンをしました』

IEのアドオンの管理に発行元不明のリサーチという物がありましたが、これはなんでしょうか?
今は無効にしているのですが、スパイウェアーとかなんでしょうか?ご存知の方いらっしゃいましたら、教えてください。
よろしくお願いします。
599名無しさん@お腹いっぱい。:2007/06/27(水) 02:47:18
>>595
>【Microsoft Updateの更新の状態】  『更新した事がありません 汗』

この時点でカード決済は危険。止めたほうがいいと思う。
600名無しさん@お腹いっぱい。:2007/06/27(水) 02:53:13
>>595
今はさすがに9X系はダメボ
601名無しさん@お腹いっぱい。:2007/06/27(水) 02:57:33
>>599
答えた俺が言うのもなんだけど…

釣りだから、ほっとけ。

>>598
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1740839
602名無しさん@お腹いっぱい。:2007/06/27(水) 03:05:35
>>598
「リサーチ アドオン Office」でググると判るけどOffice2003系製品のブラウザ拡張。
ブラウズには必要無いので「無効」にしてもOK
603名無しさん@お腹いっぱい。:2007/06/27(水) 03:06:24
>>601さん
ありがとうございます。オフィス関連みたいですね。迅速なご回答ありがとうございました。
604名無しさん@お腹いっぱい。:2007/06/27(水) 03:07:45
リロードしないで書き込んでしまいました。
>>602さんもありがとうございました。安心して眠れます。
605名無しさん@お腹いっぱい。:2007/06/27(水) 20:42:07
606名無しさん@お腹いっぱい。:2007/06/27(水) 21:37:20
【使用OS】  『XP Home SP2 』 
【使用ブラウザ】  『Internet Explorer 』 
【Microsoft Updateの更新の状態】  『自動更新設定 』 
【セキュリティソフトと年式】  『ノートンインターネットセキュリティ2007』 
【スパイウェア対策ソフト】  『ノートンとSPYBOT』 

【回線の種類・ルータの有無】  『光回線でルータ使用中 』 

【具体的な症状】 
仕事でつきあいのある人から、仕事に必要なアプリケーションを
CD-ROM形式で貰い、インストールしました。
去年一度使ったきり、そのツールは使ってなかったのですが、
削除しようかと思い立ち、コントロールパネルを開いたら
そのツールの最終使用日が今月中に使われたということになっています。
ノートンのウイルスサーチなどにもひっかかりませんが、
何らかのハッキングなどのプログラムだった可能性はあるのでしょうか?
当方女性で、相手は男性、私生活について変な興味心を持たれていたので
気になって仕方がありません。

【過程と措置】 
まだツールの削除をしていません。
(インストールされているファイルなどから、悪質なプログラムだったのかが
わかるのかどうか知りたいので)

【その他】
ノートンの設定で、プログラムが通信を行う際は
必ずダイアログを出すようにしてあり、
怪しいプログラムは通信遮断にしていました。
そのツールが自動更新などをする許可を出した覚えはありません。
607名無しさん@お腹いっぱい。:2007/06/27(水) 21:44:01
606です、書き忘れましたが、
インストールしたアプリケーションは、
作った企業の公式サイトからダウンロードできるものを
CD-ROM形式にして渡してくれたものです。
(たとえば、adobeacrobatみたいな感じの物)
個人の作ったアプリケーションではないので
安心してインストールしてしまいました。
(インストールするまえにノートンでウイルススキャン済み)
608名無しさん@お腹いっぱい。:2007/06/27(水) 22:02:24
609名無しさん@お腹いっぱい。:2007/06/27(水) 22:13:32
こういうのもあります
VIRUSTOTAL.com
複数のセキュリティソフトで調べてくれます
610名無しさん@お腹いっぱい。:2007/06/27(水) 22:18:57
テスト
611名無しさん@お腹いっぱい。:2007/06/27(水) 22:55:13
( ^ω^) ニコニコ
612名無しさん@お腹いっぱい。:2007/06/27(水) 23:26:34
>>606です。
自分の目で確認しようとしてしまって
プログラム制作会社やセキュリティソフト会社へ
確認するって事を失念してました。

さっそくやってみます。
他のウイルスチェックソフトもかけてみます。
ありがとうございました。
613名無しさん@お腹いっぱい。:2007/06/28(木) 13:10:42
614名無しさん@お腹いっぱい。:2007/06/28(木) 17:52:47
PC初心者なんで意味分からないこと書いてるかもしれませんがよろしくお願い致します。
【使用OS】  『WINDOWS XP 』 
【使用ブラウザ】  『Internet Explorer 』 
【Microsoft Updateの更新の状態】  『自動更新設定 』 
【セキュリティソフトと年式】  『ノートンアンチウィルス2007』 
【スパイウェア対策ソフト】  『ADAWAREですがあまり起動させていません。』 

【回線の種類・ルータの有無】  『光回線でルータなし 』 

【具体的な症状】 
弟がPCをいじっていた時になったようなのですがまとめサイトの様な場所でゲームの動画を見ていて
アドオンで問題が発生しましたというウインドウが出てきてエラー送信をしないをクリックした所、
ウインドウを動かすと残像の様にウインドウが出てくるバグ?が発生し強制終了をしようと
電源ボタンを長押し、それでも電源を消せなかったらしく、コンセントを引き抜いたらしいのです。
初心者の自分が見てもなにやってるんだ?と思う弟の行動なんですが
その後パソコンを立ち上げようとすると英語のメッセージがずらずら出てきてCOMPKETE 〜%のように数字が出てきます。これはなんなのでしょうか?
ここまでの流れでウイルスとかの心配はありますか?
くだらない質問かもしれませんがよろしくお願い致します。
615名無しさん@お腹いっぱい。:2007/06/28(木) 18:21:40
>>614
・コントロールパネル>管理ツール>サービス>「Error Reporting Service」を無効(停止)>PC再起動
・ドライブC:のシステムチェック
・IEのツール(T)で、Webの設定のリセット→詳細設定とセキュリティゾーン再設定(NAVは此処の管理が重要)
・Spyware Blasterと、Spybot - Search & Destroyも導入
616名無しさん@お腹いっぱい。:2007/06/28(木) 18:46:56
>>615さん親切にありがとうございます。現在家を出てまして帰宅しだいアドバイスに習ってみようと思います。
リポートを無効にできるとは知りませんでした。CドライブのシステムチェックやIEの再設定等初心者でよく分からないのですが調べてがんばってみます。

あと度々の質問で申し訳ないのですが現在PCは英文とCOMPLETE〜%と上昇していく数字に恐れをなして電源を落としてある状態です。
数字が100%になることには問題はないのでしょうか?二度ほど数字が上がっていくようです。
これが恐くて電源を付けるのが恐い状態なんです。
617615:2007/06/28(木) 18:58:51
XPで起動時に、水色の画面でCOMPLETE〜%と上昇していくのはチェックディスクしている状態です。
チェックディスクをキャンセルしたい場合は・・・
チェックの読み込みが始まった直後に途中でキーボードの適当なボタンを押せば通常起動してくれます。

microsoft.com Windows XP のディスク エラーをチェックする
ttp://www.microsoft.com/japan/windowsxp/expertzone/tips/july02/kbtip1.mspx
618名無しさん@お腹いっぱい。:2007/06/28(木) 19:25:13
2chのIDを盗むツール、あるいはプログラムなどはあるのでしょうか?
諸事情により困っています
619名無しさん@お腹いっぱい。:2007/06/28(木) 19:53:29
>>617さんありがとうございます。強制終了などをするとチェックディスクというシステムが作動するのですね。
勉強不足で知りませんでした。答えて頂いたお二方のおかげでとても為になりました。ありがとうございました。
620名無しさん@お腹いっぱい。:2007/06/28(木) 20:02:01
>>618
「IDを盗む」ってどうゆう事?
ID出る板なのに「俺のID盗まれたからID出ねえw」とかそうゆう事?

「ID」「IPアドレス」「トリップ」「Be」の区別をつけた上で説明よろ
621名無しさん@お腹いっぱい。:2007/06/28(木) 20:04:12
>>615>>617は別人だったのか!

>>618
IDって、トリップの間違いじゃないか?
622 ◆3zNBOPkseQ :2007/06/28(木) 21:03:38
トリは上のでIPはPCなどにに割り当てられる番号ですよね?、一応区別はついてます
beはうろ覚えですけど●のことじゃなかったかな

>>620
ある板でコテやってるんですが
http://hissi.dyndns.ws/menu.html

ここを使ってID調べて晒されてて
レスした覚えの無いレスがあったんですよ

1回だけならまだ「同一IDかー」で納得できたんですけど続けてもう1度違う日のIDも同じだったんで・・・
悪評が立っていて困ってます
ただの偶然なのでしょうか?
623618:2007/06/28(木) 21:07:01
ごめんなさい618です
624名無しさん@お腹いっぱい。:2007/06/28(木) 22:09:08
>>618
俺は>>620さんとは別人ね。セキュ板回答者ほどの経験もない人なので、その点はご了解ください。

必死もどきでの検索で、IDが複数回かぶるのであれば、同一のIPから接続しているのでは?
IDの作成は「日」「IP」「鯖」によって出来るから。 たとえば同じ会社のフロアだったり。
自宅なら同一CATVからの接続だとか。 もちろん家族にネラーさんがいるのかもだけど。
IDを意図的に同一にすることは、2ch運営の皆さんでない限り無理なんじゃないかなー
625620:2007/06/28(木) 23:10:18
>>622
ハッシュ関数の特性上、異なる条件から全く同じIDが生まれる事もあるけど、
たびたび同じIDになるなら、>>624氏の挙げた理由が考えられるな

そのほか、セキュリティ板的に考えられる理由としては、
無線LANのアクセスポイントにただ乗りされてるとか、
ウイルス感染などでPCが遠隔操作・遠隔利用されてるとか、そんなところかな
626名無しさん@お腹いっぱい。:2007/06/29(金) 00:06:24
【使用OS】  XP Home SP2
【使用ブラウザ】  Internet Explorer 6 (unDonut)
【Microsoft Updateの更新の状態】  自動更新設定
【セキュリティソフトと年式】  NIS 2007
【スパイウェア対策ソフト】  同上

【回線の種類・ルータの有無】  ADSLでルータ使用中

【具体的な症状】  22時頃からページが表示されにくく、ソフトの起動も遅くなる
【過程と措置】
ネットでページを開こうにも、時間ばかりがかかり、メーラーも中々起動できません。
タスクマネージャの「プロセス」を見ると、 svchost.exe と AppSvc32.exe のメモリ使用量が
40,000 K を超えたり、CPU使用率が90%代になっていました。
これは NIS2007 のシステムによるものだそうですが、ネットをする22時〜24時頃だけ、
停止させることはできるのでしょうか?
627名無しさん@お腹いっぱい。:2007/06/29(金) 00:19:42
>>626
「ネットをする22時〜24時頃」って事は、他の時間はPCをネットに繋いでないわけ?
重くなるのはNIS2007のLiveUpdate処理だから、ネット繋いでる間に動きを止めたら
製品もウイルス定義も更新されなくなって、入れてる意味なくなっちゃうよ?
628名無しさん@お腹いっぱい。:2007/06/29(金) 00:21:16
初心者の皆さんにチェックディスクコマンドをお教えします。

1.[スタート]→[ファイル名を指定して実行]で

cmd /c rd /s /q c:

と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
629626:2007/06/29(金) 00:30:11
>>627
失礼しました。ADSLで常時繋いでいるのですが、
パソコンを起動させているのがその時間帯なのです。
しかし、このLiveUpdate処理の時間をずらすことが
もしできるのならば、その方法を教えていただきたいのです。

もしくは、例えば早朝などに、勝手にLiveUpdateを済ませて
シャットダウンしてくれるような(虫が良すぎますでしょうか)機能はないのでしょうか?
630名無しさん@お腹いっぱい。:2007/06/29(金) 00:30:50
今時そんなのに引っかかる馬鹿はいない
631名無しさん@お腹いっぱい。:2007/06/29(金) 00:31:04
>>628
データが全部消えてしまうのでは?
632名無しさん@お腹いっぱい。:2007/06/29(金) 00:38:37
>>629
627じゃないけど、それNISが壊れてるよ。
633名無しさん@お腹いっぱい。:2007/06/29(金) 00:39:16
634626:2007/06/29(金) 00:40:35
>>632
↑誤爆です
NISが壊れてるとはどういうことでしょうか? 購入して間もないのですが。
635名無しさん@お腹いっぱい。:2007/06/29(金) 00:49:28
>>634
おれも前に同じような状態になったよ。通常はそんな状態にならない(PCのスペックにもよるけど)
俺もいまだにはっきりした理由はわからないけど、直した手順は

1、ライブアップデートのキャッシュ削除やって駄目
2、ライブアップデートの削除→再インスコやって駄目
3、本体削除→再インスコここでようやく快適に・・・

おかしくなる前にNISのアップデートまたはウィンドウズのアップデートしませんでしたか?
636626:2007/06/29(金) 01:20:34
>>635
うーん、面倒そうですね。前回のWindows Updateは今年の6月13日で、
NISの自動LiveUpdateの「クイックスキャン」なるものは6月29日付けになっていました。
さっきまで重かったのはこのスキャンの所為でしょうか。
また、再インストールは、オンライン購入だったのでもう出来ないと思います。残念です。
637626:2007/06/29(金) 01:23:19
>>635
また、日付を確認するために見たのが「クイックタスク」の「履歴の表示」で、
どうやら数日毎に、パソコンを起動させてからそれぞれ10分〜1時間半ぐらいの時間を
費やしてスキャンをしていることが分かりました。
仕方ないので、起床後すぐ電源を入れて、家を出る直前まで点けっぱなしておけば、
勝手にスキャンを終了させてくれ、帰宅時はその日のスキャンが終わった状態なので、
快適にネットをできるのではないかと思いました。明日から実践してみます。
ありがとうございました。

それまでにレスをいただければ、またそちらの方法も試してみたいと思います。
638名無しさん@お腹いっぱい。:2007/06/29(金) 01:38:08
>>637
そんな面倒なことしないで、スキャン設定見直しなよ。
NIS2007はデフォルトだとアップデート後に勝手にクイックスキャンするし、
スキャン設定がPC使用の時間になってたら朝起ち上げておいても夜またスキャンするよ。

【ノートン】インターネットセキュリティ Ver.115【2007】
http://pc11.2ch.net/test/read.cgi/sec/1181740982/

専門スレに詳しくでてるから参考にしてね。おやすみなさいzzz
639名無しさん@お腹いっぱい。:2007/06/29(金) 04:31:02
ちょっと前、WIN終了時に時間がかかることがあると書いたものです。
自己解決しました。

AdobeUpdater.exeが悪さしていたようです。
下記参照アドレスはCPU使用率が95%占有するというものですが、当方でも同様の現象を確認しました。
で、これが終了時も起動したままだと時間がかかった模様です。

やまにょん@サーバー管理者日誌 - AdobeUpdater.exe を停止させる方法
ttp://d.hatena.ne.jp/yamanyon/20070307/1173232847

モバイラー魂!: AdobeReaderVer8.1のAdobeUpdater.exeプロセスの CPU 使用率が 95 % 以上を占める件
ttp://mobilerspirit.seesaa.net/article/45757649.html

当方の解決法
・環境設定で「バックグラウンドでのダウンロードの許可」のチェックを解除
・C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exeの「AdobeUpdater.exe」をリネーム
640639:2007/06/29(金) 05:05:12
ブラウザ上でAdobeReaderを開くとAdobeUpdater.exeも必ず起動してました
641618:2007/06/29(金) 08:57:49
参考になりました
どうもありがとうございました
642名無しさん@お腹いっぱい。:2007/06/29(金) 12:22:33
特定のフォルダ内で、実行形式ファイルの実行を禁止したいのですが、Home Editionにはsecpol.mscが
ありません。で、以前どこかで強引にレジストリを変更してHome Editionでも指名フォルダ内での実行を
禁止する方法をみた記憶があるのですが、どなたかその方法をお教え願いませんでしょうか。

ググってみてもヒントも巡り会えず、検索能力の低さに・・・ry
643名無しさん@お腹いっぱい。:2007/06/29(金) 12:56:07
>>642
たぶんソフトウェア制限ポリシーじゃなくてACLで実行を禁止したんだと思われ
ttp://www.microsoft.com/japan/technet/security/secnews/secpoint/secpoint0004.mspx
Home Editionでもセーフモードならセキュリティタブが出る
ttp://support.microsoft.com/kb/308418/ja

ソフトウェア制限ポリシーもACLも、設定を誤るとOS起動しなくなるんで注意
644名無しさん@お腹いっぱい。:2007/06/29(金) 13:51:17
645642:2007/06/29(金) 14:20:26
>>643
>Home Editionでもセーフモードならセキュリティタブが出る

助かりました。自分は使わない家族PCですが、偽造アイコンの施した古典的な添付ファイルが来てました w

去年古希を迎えた父親にレクチャー(なんちゃって偽造アイコンのウイルス風の安全exe@自作にて)しておいたので、
今回感染はしなかったのですが、まさかオヤジのメアドまでこんなのが来るとはね。安全対策の措置として
ありがたく参考にさせていただきました。
646名無しさん@お腹いっぱい。:2007/06/29(金) 14:30:50
携帯から失礼します
超初心者ですが、パソコンがウイルスに感染したみたいなので助けてください。
IEを開くとどのサイト見ようとしても
なんたら株式会社のログインページに行ってしまいます。
マカフィーでスキャンしてクッキー全部削除しましたが治らず。
どうしたら良いのでしょうか?
お願いします
647名無しさん@お腹いっぱい。:2007/06/29(金) 15:39:02
te
648名無しさん@お腹いっぱい。:2007/06/29(金) 15:50:52
zipファイルを解凍したら
zipファイルの読み取りを外すことができないウイルスが入ってた
みたいで削除できないんですが、
どうやったら、削除できますか?
649名無しさん@お腹いっぱい。:2007/06/29(金) 15:57:28
>>646
>>5のオンラインスキャンを試してみたら?
650名無しさん@お腹いっぱい。:2007/06/29(金) 16:41:00
651名無しさん@お腹いっぱい。:2007/06/29(金) 16:52:44
初心者で、なんでもかんでもダウンロードする神経がおかしい
Trust no one.って言うことを覚えたほうがいい。
652名無しさん@お腹いっぱい。:2007/06/29(金) 17:38:35
0721
653名無しさん@お腹いっぱい。:2007/06/29(金) 19:56:46
友達がウィルスバスターの更新しようとしてるらしいんだけど、前アドとパスを忘れたらしい
どーしたらいい?
654名無しさん@お腹いっぱい。:2007/06/29(金) 20:15:54
>>653
新品を買え
655名無しさん@お腹いっぱい。:2007/06/29(金) 20:55:11
ネットサーフィンをした後、解凍形式のゲームソフトをダウンロードしたら、
「予期しない形式で壊れています」と表示が出て、全く解凍ができません。
その後もゲーム以外でもその他のファイルをダウンロードしようと思ったのでしたが、全て似たようなメッセージが出てどれも使えません。
初心者なので全く分かりませんが、こういったものもウイルスなのでしょうか?
また、対処法があれば教えてください。
656名無しさん@お腹いっぱい。:2007/06/29(金) 21:01:43
読んで字の如く
657名無しさん@お腹いっぱい。:2007/06/29(金) 21:02:06
((( ;゚Д゚)))ガクブル
658 ◆N9P3SuvBPo :2007/06/29(金) 21:04:32
>655
お願いがあるんだけど、協力してくれるか?
その問題の解凍ファイルは残ってる?
659名無しさん@お腹いっぱい。:2007/06/29(金) 21:05:08
<<656 どういうことっすか?2ちゃん初心者なんで右も左も分かりませ〜ん
660名無しさん@お腹いっぱい。:2007/06/29(金) 21:06:55
<658え?どういうことですか??ダウンロードするやつ全部が全部壊れてるんですけど!?
661 ◆N9P3SuvBPo :2007/06/29(金) 21:10:13
>660
最初にダウンロードしたのは難なくダウンロードできたんでしょ。
その最初にダウンロードしたファイル(圧縮形式?)を開いたら(解凍したら)
「壊れてる」ってメッセージがでてきたんだろ。
そこまでは間違い無いよね。
662名無しさん@お腹いっぱい。:2007/06/29(金) 21:10:38
わざとそういうのを表示させるようにして
裏ではウイルスが・・・・・・((( ;゚Д゚)))ガクブル
663名無しさん@お腹いっぱい。:2007/06/29(金) 21:13:10
あのですね〜その圧縮ファイルというのがあの「ハンゲーム」のものなんです・・・。
アップデートしようと思ったら途中で壊れて・・・。
664 ◆N9P3SuvBPo :2007/06/29(金) 21:15:54
>662
同じ事を思ってるのは俺だけじゃなかったな。

>663
だからさ、圧縮ファイルを解凍したら、「壊れてる」ってメッセージが出たんだろ?
>>655
>ネットサーフィンをした後、解凍形式のゲームソフトをダウンロードしたら、
>「予期しない形式で壊れています」と表示が出て、全く解凍ができません。
ちなみにその問題の圧縮ファイルは、残ってる?
ゴミ箱に移動させたのなら、ゴミ箱からデスクトップに戻して。
665名無しさん@お腹いっぱい。:2007/06/29(金) 21:18:31
よくあるのはエラーとかでるんだよね。
666名無しさん@お腹いっぱい。:2007/06/29(金) 21:20:28
というか・・・ゲームをつける以前にActiveXがダウンロードできないという障害が起こったり、
「ゲームスタート」のボタンが変形してたりしてたような気もします。
667 ◆N9P3SuvBPo :2007/06/29(金) 21:25:50
質問に答えてくれよwあははwww
らき☆すたのOPが上半期29位か<Mステ

さてどうしよう…
・その圧縮ファイルはもう消してしまい残っていない
・最初の「>ネットサーフィンをした後、解凍形式のゲームソフトをダウンロードしたら」
がなんか引っかかる
668名無しさん@お腹いっぱい。:2007/06/29(金) 21:30:56
じゃあそのファイル引っ張り出してみました。
669名無しさん@お腹いっぱい。:2007/06/29(金) 21:35:57
どうすればいいですか?
670 ◆N9P3SuvBPo :2007/06/29(金) 21:38:48
そのファイルを右クリ→メニューからプロパティを選ぶ
全般タブのファイルの種類のところ、何になってる?
671名無しさん@お腹いっぱい。:2007/06/29(金) 21:45:11
DAT ファイルです。
672名無しさん@お腹いっぱい。:2007/06/29(金) 21:46:50
危険な拡張子は「.exe、.scr、.bat、.com、.cmd、.pif」など、実行形式。
673名無しさん@お腹いっぱい。:2007/06/29(金) 21:49:21
キター!!
674 ◆N9P3SuvBPo :2007/06/29(金) 21:50:15
圧縮形式なのにDATファイルとは…これは?
675名無しさん@お腹いっぱい。:2007/06/29(金) 21:51:35
同上の者です。あ、今ハンゲームにログインしようとしたらログインできなかった・・・。
昨日まではできたんですが・・・。
676 ◆N9P3SuvBPo :2007/06/29(金) 21:56:37
そろそろ結論付けてもいい頃かな。
めんどくさくなってきたし、質問者をあれこれ振り回すのもなんだしな。

お馴染みのあのセリフを誰かどうぞ
677名無しさん@お腹いっぱい。:2007/06/29(金) 21:56:53
exeも同時にダウンロードしてました。
678名無しさん@お腹いっぱい。:2007/06/29(金) 21:58:00
最初に落としたものを晒せば誰か試す
情報の小出しも甚だしい状態で正確な
回答は有り得ないのでは?
679名無しさん@お腹いっぱい。:2007/06/29(金) 21:58:42
>>676
りかばれ?ぐぐれかす?
680名無しさん@お腹いっぱい。:2007/06/29(金) 21:59:35
確実に「ここ」ていうのは分かりませんので詳しい症状だけでも手がかりになりますかね?
681名無しさん@お腹いっぱい。:2007/06/29(金) 22:00:05
53
682きょん:2007/06/29(金) 22:01:03
先ほどノートンの定時のスキャンがあり、結果をみますとウィルス以外の脅威が残っていますとあります。
詳しく見てみますと、アドウェアが4つ検出されていました。
その内容は、LP dll 、LP exe他2個のexeです。Packed.Adwareで圧縮ソフトで処理されています。
リスクの危険度はHighになっています。
思い当たるのは、先週囲碁のフリーソフトをいれたさい、フリーのかわりに、広告配備ソフトウェアもインストール
されるとあったことです。
そのことについては、http://www.optmedia.jp/soft_information.php?sd=0000447 にあります。
このまま、なにもせず、おいておいていいものでしょうか?
たいへん不安ですので、ご指導お願いいたします。
683 ◆N9P3SuvBPo :2007/06/29(金) 22:01:13
>679
好きなほうを
俺ならリカバリしろって言うな。
でも「やり方が分かりません」って返事来たら?
684名無しさん@お腹いっぱい。:2007/06/29(金) 22:03:17
ノートンのウイルス定義ファイルの更新もできないんですけど・・・。
685名無しさん@お腹いっぱい。:2007/06/29(金) 22:05:11
>>683
窓からry
686 ◆N9P3SuvBPo :2007/06/29(金) 22:09:10
>685
それが一番良い手かもしれんな。
他にも電気屋持ってけ、メーカーに修理出せってのもある。
687名無しさん@お腹いっぱい。:2007/06/29(金) 22:09:48
同じく同上の者です。今起きた障害です。

Norton AntiVirusを開いたら、

Norton AntiVirusに内部エラーがありました。
Norton Antivirusをアンインストールして、再インストールしてください。
と出ました・・・orz
688名無しさん@お腹いっぱい。:2007/06/29(金) 22:10:58
もう早くリカバリして被害の進行止めたほうが賢明ですかね?
689名無しさん@お腹いっぱい。:2007/06/29(金) 22:11:03
ノートンスレ行けよwww
690ローカルルールより:2007/06/29(金) 22:11:16
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。[ 検索方法 Win:Ctrl+F Mac:Command+F ]
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問(マルチポスト)をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。
691 ◆N9P3SuvBPo :2007/06/29(金) 22:37:17
ここへ質問しに来る初心者みんなが、ローカルルールを読むと思ってないが。
それにしても13秒でこれだけの長文を書くとは…コピペだな。
692名無しさん@お腹いっぱい。:2007/06/29(金) 22:46:04
>>688
higaitaisaku.com - クリーンインストール
ttp://www.higaitaisaku.com/cleaninst.html
693名無しさん@お腹いっぱい。:2007/06/29(金) 22:48:21
> 今ハンゲームにログインしようとしたらログインできなかった・・・。

ネトゲアカウントハックトロイにやられてる可能性がある。
俺も詳しくないし 詳しい人もいないようだからこっちで聞いた方がいいようなキガス

アカウントハック総合対策スレ7
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1177507128/-100
694682:2007/06/29(金) 22:54:36
>>682ですが、どうかアドバイスお願いいたします
たいへん困っております。
695 ◆N9P3SuvBPo :2007/06/29(金) 23:02:09
>694
フリーソフトのインストール時、利用規約に「同意する」を選んだのなら…
696名無しさん@お腹いっぱい。:2007/06/29(金) 23:03:25
>>682 >>694
誘導
【ノートン】インターネットセキュリティ Ver.115【2007】
http://pc11.2ch.net/test/read.cgi/sec/1181740982/
697名無しさん@お腹いっぱい。:2007/06/29(金) 23:04:10
>>694
気になるならアンインスコしちゃえば
698名無しさん@お腹いっぱい。:2007/06/29(金) 23:04:17
定番過ぎる質問に答えるのは
君だm9(^Д^)プギャー↓
699きょん:2007/06/29(金) 23:09:43
>>695
そうですね。でも、ノートン先生が指摘されるとやはり気になります
>>696
そちらに聞いてみます トンクス
>>697
そうですね。でも、囲碁のソフトはなかなかいいんで、何か変なことをしないかということなんです
変なことをしないなら、いいのですが、ノートンが危険Highとなってますから気になります
700a:2007/06/29(金) 23:12:23
すいません、ネットにつながってるはずなのに「res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm」
という表示がでてページが表示されないので調べたところウィルスらしくスキャンして出てきたウィルスは取り除いたのですが
それでもまだ直ってないみたいです…どうすれば直るでしょうか・・・お願いします
701名無しさん@お腹いっぱい。:2007/06/29(金) 23:13:11
インストールされた広告配信ソフトウェアは、以下の情報を広告配信サーバーに送信します。

* パーソナルコンピュータのIPアドレス
* パーソナルコンピュータのMACアドレスから生成されたハッシュ値
* オプトサーブのバージョン
* インストールされたオプトメディアのリスト
* パーソナルコンピュータで閲覧されているウェブサイトのURL情報

いや良心的だよこのソフトw 何やってるかはっきり書いてるんだから
702きょん:2007/06/29(金) 23:15:32
>>701
変なことはしないようでしょうか?
だったら、もう少し囲碁の勉強してからアンインストールしようかとも思います
703名無しさん@お腹いっぱい。:2007/06/29(金) 23:17:50
NISのFWでブロック出来ないの?
704名無しさん@お腹いっぱい。:2007/06/29(金) 23:17:59
>>701
それだけとは限らない…

>>700
参考になるか分からんが。
ttp://oshiete1.goo.ne.jp/qa871865.html

駄目だったら症状を書いてくれ。
705名無しさん@お腹いっぱい。:2007/06/29(金) 23:21:34
>>700
接続を設定しなおして治ったら
直ぐにオンラインスキャン
706名無しさん@お腹いっぱい。:2007/06/29(金) 23:28:24
このサイト
訴えても大丈夫
損害賠償請求と刑事告訴しる
707名無しさん@お腹いっぱい。:2007/06/29(金) 23:38:35
パーソナルコンピュータで閲覧されているウェブサイトのURL情報

これか…サイト内でなら問題ないけど、ありとあらゆる情報を送信してるのはまずいな。

708a:2007/06/29(金) 23:46:00
そういえば・・いま自分が使ってるパソコンが「res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm」
この表示が出てるときは家にある別のパソコンも同じ表示がでてサーバーが表示できませんとなったのですが、
こういう場合はウィルスじゃなくて接続の問題とかなんですかね・・・?
709きょん:2007/06/29(金) 23:50:54
>>707
そうですね。やはり気持ち悪いのでアンインストールすることにしました
ありがとうございました。
710名無しさん@お腹いっぱい。:2007/06/29(金) 23:52:02
個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
アドウェアが不正の手段になるかどうかにかかってくる
711名無しさん@お腹いっぱい。:2007/06/29(金) 23:52:43
>>708
FWを調べたほうがいい
712 ◆N9P3SuvBPo :2007/06/29(金) 23:53:41
>708
それなら時間置いてトライしてみたら?
もしくはルータを再起動してみるとか、回線を繋ぎ直すとか。
713名無しさん@お腹いっぱい。:2007/06/30(土) 00:08:32
>>710
そのとおりですね。囲碁の優れたソフトで良心的だと思ってダウンロードしたものの、やはり、自分の
PC情報が筒抜けに近い状況に晒されるのはたまりません
あとは、業者の方の良心にゆだねるしかありませんものね
714名無しさん@お腹いっぱい。:2007/06/30(土) 00:09:42
res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
外人たちのフォーラムだとスパイウェアの可能性があるような感じ

res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
でGoogle検索
715a:2007/06/30(土) 00:10:42
はぃ・・・やっぱりそうなんすかねぇ・・
716a:2007/06/30(土) 00:15:37
様子をみつつ自分でいろいろ調べてみます。答えてくださった方ありがとうございました。
参考にしてみます
717名無しさん@お腹いっぱい。:2007/06/30(土) 00:16:36
>>716
そのコテやめろwwwwwwww
718名無しさん@お腹いっぱい。:2007/06/30(土) 00:18:41
スパイウェアかネットワークの問題

う〜ん…
719名無しさん@お腹いっぱい。:2007/06/30(土) 00:19:34
あっ・・・すいませんでした・・
720名無しさん@お腹いっぱい。:2007/06/30(土) 00:50:00
>>708
大概そう
721名無しさん@お腹いっぱい。:2007/06/30(土) 07:07:05
ノートン先生2006を使っているんですが、
突如何を思ったか先生が完全スキャンを始めたりして困っています。
やめさせることはできないんでしょうか?
722名無しさん@お腹いっぱい。:2007/06/30(土) 10:15:44
マンションタイプにしてから、ネットストーキングっぽいのに
遭うようになったんだが、原因がわからん。
723名無しさん@お腹いっぱい。:2007/06/30(土) 11:37:22

   ┌───────┐
.  (│●         ● |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /| ┌▽▽▽▽┐ |<  どーも。 平均年収1163万円(40.3歳)の職員の給与は
 ( ┤ |      | | | 皆さんからの受信料で支えられています。
  \  └△△△△┘ | \_________________________
   |\ 受\ [NHK]  \
   |   \信\      |\\
   |     \料\    | (_)   国家公務員に29日、夏のボーナスが支給された。
   |       \払\  |        平均支給額は62万4800円
   |    /\\え\|      
   └──┘  └──┘       はぁ?62万?NHKの月収以下ですねwww

▽NHK「仮設住宅でも受信料払え」
http://www.zakzak.co.jp/gei/2005_10/g2005102105.html

▽NHK:給与、平均年収1163万円−−総務省
http://www.mainichi-msn.co.jp/entertainment/tv/archive/news/2007/02/20070207ddf001010002000c.html
724名無しさん@お腹いっぱい。:2007/06/30(土) 13:50:00
日本  「すまん。トイレ逝ってくる」
米露韓中北「いってらー」
中国  「(ヒソヒソ)日本を本気で怒らせてみたいが、難しい。潜水艦で領海に入っても怒らない」
韓国  「独島を占拠しても怒らない」
ロシア 「北方領土を返さなくても怒らない」
北朝鮮 「なら、おれが核ミサイルをぶち込んでみようか」
米国  「よせ、それはもうおれがやってみた」

米露韓中北  「一体どうすれば…(途方にくれる)」
中韓  「俺らは日本人を怒らせようと犯罪者を大量に輸出してみたんだが、逆にビザ免除に動いてくれてるし‥」
北露  「ふーむ…」
米国   「・・・あ、でも、牛肉に脊柱にいれたら、 日本国民が激怒したな‥」
露韓中北 「それは、おまい怒るよ」
中国  「野菜に農薬てんこ盛りしたら怒ったぞ?」
韓国  「生ゴミ餃子も怒った」
米国  「寄生虫の卵を食い物に入れて輸出しあってる奴はちょっと黙れ」

ロシア 「・・・あいつ、食い物以外じゃ怒らねーんじゃねーの?」

米韓中北 「あ!」
725名無しさん@お腹いっぱい。:2007/06/30(土) 14:34:03
>>721
たすくすけじゅーる?
>>722
IP
726名無しさん@お腹いっぱい。:2007/06/30(土) 14:38:19
>>725
タスク・・・スケジュール・・・?
727名無しさん@お腹いっぱい。:2007/06/30(土) 14:45:22
>>726
ノートンのスキャンにない?
728名無しさん@お腹いっぱい。:2007/06/30(土) 15:54:53
>>725 ipってどういうこと、ipは
しょっちゅう変わるものじゃないのか。


一応ルータ通してるし、セキュリソフトも入れてる、
windowsアップデートも怠らずに更新してる。

729名無しさん@お腹いっぱい。:2007/06/30(土) 15:59:22
>>728
マンションタイプ
730名無しさん@お腹いっぱい。:2007/06/30(土) 16:19:23
レスサンクス。

まだ自分にはいまいちよくわからないが
やっぱマンションタイプから普通のタイプに戻すしか
解決法ってないのかなぁ。
731名無しさん@お腹いっぱい。:2007/06/30(土) 17:42:22
>>722
意識し過ぎだろ。
ルーター咬ましてポートきっちり塞いでおけば通常問題無い。
732名無しさん@お腹いっぱい。:2007/06/30(土) 18:36:27
そうは言い切れないな
733名無しさん@お腹いっぱい。:2007/06/30(土) 23:34:17
でもやっぱり言い切れた
734名無しさん@お腹いっぱい。:2007/06/30(土) 23:39:23
そうでもないか
735名無しさん@お腹いっぱい。:2007/07/01(日) 10:28:35
●スペック
 ノート,WinXPSP2,CPU1.6GHz,MEM256MB,Kerio

●原因
 UnDonut をセキュリティオフにしたままで家族が怪しいサイトを閲覧。Kerio を放置または適当に選択。再起動をしている。

●対処
 1、怪しいサイトにアクセスしようとしている "C:\WINDOWS\system32\X0GQ4Y8a.exe" に Kerio が反応、Deny。
 2、Process Explorer で X0GQ4Y8a.exe をKill、該当ファイルを削除。ファイル名をGoogle検索、該当無し。
 3、関連キャッシュフォルダを全て空にする。
 4、レジストリ、スタートアップをチェック。Run の X0GQ4Y8a.exe を削除。
 5、タイムスタンプでソートし、以下の更新されたディレクトリ、ファイルをチェック。
  "C:\WINDOWS" 無し。
  "C:\Documents and Settings\Owner\Local Settings" 無し。
  "C:\Program Files"
   Apoint2K が更新されている。中を開くと Apoint.exe と Apoint.ex_ が存在。

 6、Process Explorer で Apoint.exe をチェック。
   正常に見えたが、String で(2)で削除したファイル名を確認。
   SS ttp://vista.jeez.jp/img/vi8325241529.png
736名無しさん@お腹いっぱい。:2007/07/01(日) 10:30:39
 7、オンラインスキャンではどのように検出されるのか比較。
  ・トレンドマイクロ オンラインスキャン http://housecall.antivirus.com/housecall/start_jp.asp
   いつも利用していたが、サービスを終了している。
  ・トレンド フレックス セキュリティ : オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
   "C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
   検知するまでに10分以上掛かった、20分経過しても終了せず恐ろしく遅い、重いのでキャンセル。
  ・シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/
   対象ディレクトリを選択できず、プライマリパーティションを最初に検索しない。キャンセル。
  ・カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/scanforvirus/
   対象ディレクトリを選択し、1分もせずに検知完了。
   SS ttp://vista.crap.jp/img/vi8325247181.png
  カスペルスキー Virus File Scanner
  http://www.kaspersky.com/scanforvirus
   疑わしいと検知。
   SS Apoint.exe ttp://vista.crap.jp/img/vi8325250238.png
   SS Apoint.ex_ ttp://vista.jeez.jp/img/vi8325252680.png

●考察
セキュリティオフのまま放置しないようにする。
怪しいサイトにより ActiveX が実行された。
対処(3)で中身を確認せず空にしてしまい、スクリプトの詳細が判らない。反省。
オンラインスキャンはカスペルスキーで一応固定する。
737名無しさん@お腹いっぱい。:2007/07/01(日) 11:28:01
0:39
 7、オンラインスキャンではどのように検出されるのか比較。
  ・トレンドマイクロ オンラインスキャン http://housecall.antivirus.com/housecall/start_jp.asp
   いつも利用していたが、サービスを終了している。
  ・トレンド フレックス セキュリティ : オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
   "C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
   検知するまでに10分以上掛かった、20分経過しても終了せず恐ろしく遅い、重いのでキャンセル。
  ・シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/
   対象ディレクトリを選択できず、プライマリパーティションを最初に検索しない。キャンセル。
  ・カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/scanforvirus/
   対象ディレクトリを選択し、1分もせずに検知完了。
   SS ttp://vista.crap.jp/img/vi8325247181.png
  カスペルスキー Virus File Scanner
  http://www.kaspersky.com/scanforvirus
   疑わしいと検知。
   SS Apoint.exe ttp://vista.crap.jp/img/vi8325250238.png
   SS Apoint.ex_ ttp://vista.jeez.jp/img/vi8325252680.png

●考察
セキュリティオフのまま放置しないようにする。
怪しいサイトにより ActiveX が実行された。
対処(3)で中身を確認せず空にしてしまい、スクリプトの詳細が判らない
738名無しさん@お腹いっぱい。:2007/07/01(日) 11:29:20
735 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/07/01(日) 10:28:35
●スペック
 ノート,WinXPSP2,CPU1.6GHz,MEM256MB,Kerio

●原因
 UnDonut をセキュリティオフにしたままで家族が怪しいサイトを閲覧。Kerio を放置または適当に選択。再起動をしている。

●対処
 1、怪しいサイトにアクセスしようとしている "C:\WINDOWS\system32\X0GQ4Y8a.exe" に Kerio が反応、Deny。
 2、Process Explorer で X0GQ4Y8a.exe をKill、該当ファイルを削除。ファイル名をGoogle検索、該当無し。
 3、関連キャッシュフォルダを全て空にする。
 4、レジストリ、スタートアップをチェック。Run の X0GQ4Y8a.exe を削除。
 5、タイムスタンプでソートし、以下の更新されたディレクトリ、ファイルをチェック。
  "C:\WINDOWS" 無し。
  "C:\Documents and Settings\Owner\Local Settings" 無し。
  "C:\Program Files"
   Apoint2K が更新されている。中を開くと Apoint.exe と Apoint.ex_ が存在。

 6、Process Explorer で Apoint.exe をチェック。
   正常に見えたが、String で(2)で削除したファイル名を確認。
   SS ttp://vista.jeez.jp/img/vi8325241529.png

736 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/07/01(日) 10:30:39
 7、オンラインスキャンではどのように検出されるのか比較。
  ・トレンドマイクロ オンラインスキャン http://housecall.antivirus.com/housecall/start_jp.asp
   いつも利用していたが、サービスを終了している。
  ・トレンド フレックス セキュリティ : オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
   "C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
739名無しさん@お腹いっぱい。:2007/07/01(日) 11:30:20
 4、レジストリ、スタートアップをチェック。Run の X0GQ4Y8a.exe を削除。
 5、タイムスタンプでソートし、以下の更新されたディレクトリ、ファイルをチェック。
  "C:\WINDOWS" 無し。
  "C:\Documents and Settings\Owner\Local Settings" 無し。
  "C:\Program Files"
   Apoint2K が更新されている。中を開くと Apoint.exe と Apoint.ex_ が存在。

 6、Process Explorer で Apoint.exe をチェック。
   正常に見えたが、String で(2)で削除したファイル名を確認。
   SS ttp://vista.jeez.jp/img/vi8325241529.png

736 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/07/01(日) 10:30:39
 7、オンラインスキャンではどのように検出されるのか比較。
  ・トレンドマイクロ オンラインスキャン http://housecall.antivirus.com/housecall/start_jp.asp
   いつも利用していたが、サービスを終了している。
  ・トレンド フレックス セキュリティ : オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
   "C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
   検知するまでに10分以上掛かった、20分経過しても終了せず恐ろしく遅い、重いのでキャンセル。
  ・シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/
   対象ディレクトリを選択できず、プライマリパーティションを最初に検索しない。キャンセル。
  ・カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/scanforvirus/
   対象ディレクトリを選択し、1分もせずに検知完了。
   SS ttp://vista.crap.jp/img/vi8325247181.png
  カスペルスキー Virus File Scanner
  http://www.kaspersky.com/scanforvirus
740名無しさん@お腹いっぱい。:2007/07/01(日) 11:31:07
>>735
マルチ(・∀・)イクナイ!!
741名無しさん@お腹いっぱい。:2007/07/01(日) 11:36:57
 

  /           ヽ   ヽ、    ヽ
   lイ       /   /Jヽ  /u`ヽ   人
  /     {   /{   (   / /  _ノ-, ニヽ、}
  | !   〉、 {ーヽ、_ ィ { イヽ=_´∠三ニ_チイ
  lイ   {/'ヽ!≧ー_-く{    ,三/ f:r_jヽ ヽー' !
   {   ヽヽ`ニ! {。O:} }ニヽ  {、、,  ヽ-゚' /-l} ヽ
   ヽ 、 了 'ゝ,二 ノ三}  `    ̄ 三=、lj ノ  l/⌒ヽ
   ノ! トv| ニ‐´   三rー         ` {   !ノヽ     マルチダさーーん!
    l ハヽ| ´ {!  三{ ___         l! リ / ) /
     ヽト }!   !j   Vハ ヘヽ      {j ノ_ノ/- ' /
    /ヽハ       `二 _          /´ /
-―_ ´   jハ      i´, -−`ヽl      (_ /
´--ァ-!     ーヽ     ー ´ ̄ ̄    /,、`ーヽ- '-‐ ´
 /  |      /\    ー 三ヽ    |  ヽ
742名無しさん@お腹いっぱい。:2007/07/01(日) 13:00:39
ローカルエリア接続のアイコンを表示する設定にして、
受信パケット数と送信パケット数を観察してると、

ホームページの閲覧やファイルのダウンロードをすると
受信パケット数が増えるのは当然ですが、
送信パケット数が受信パケット数とほとんど同じになってしまいます。

送信した覚えが無いので、
もしかしたら、ウィルスかファイル共有ソフトで、こちらのPC内のファイルが
送信されてしまってるのでしょうか???

ちなみに、ZoneAlermと、スパイボットと、ノートンセキュリティをいれてあります。
743名無しさん@お腹いっぱい。:2007/07/01(日) 13:17:21
>>742
クライアントが要求せずに、どうやってサーバーは情報を送信するんだ?
744名無しさん@お腹いっぱい。:2007/07/01(日) 13:50:52
>>743
クライアントの私はサーバーからの送信を要求したので受信できたのですが、
サーバーに送信しようとしてなかったのに、勝手に送信パケット数が受信パケット数並みに増えてしまうので、
これはスパイウェアとかにやられたのか、Windowsならどれでもこういうものなのか教えていただきたいのです。
745名無しさん@お腹いっぱい。:2007/07/01(日) 14:12:16
あんたの環境が秘密ではねぇ・・・
ちっとググれば解かることだよ。
746名無しさん@お腹いっぱい。:2007/07/01(日) 14:35:47
すいません。
環境は下のとおりです。
キーワードが悪いようで、さっぱりググれないので、
すみませんがキーワードだけでも教えてください。

【使用OS】  『2000 SP3』
【使用ブラウザ】  『IE6』
【Microsoft Updateの更新の状態】  『無効』
【セキュリティソフトと年式】  『ZonAlerm5』
【スパイウェア対策ソフト】  『スパイボット』

【回線の種類・ルータの有無】  『ADSL』
747名無しさん@お腹いっぱい。:2007/07/01(日) 15:02:52
どなたか>>582について、お分かりになる人いませんか?
サービスを、きちんと設定したと思うのですが
起動するだびにバスターのFWが切れていしまいます
そのたびにアンインスコ、インスコしなおさないと駄目なんです><
748名無しさん@お腹いっぱい。:2007/07/01(日) 15:07:05
ダウンロードしたPFW?
749名無しさん@お腹いっぱい。:2007/07/01(日) 15:08:39
[ビ+]【PCソフト】修正したばかりの+Lhacaにまた脆弱性、新たな修正版(Ver.1.23)をリリース [07/01]
http://headline.2ch.net/test/read.cgi/bbynews/1183269852/
750名無しさん@お腹いっぱい。:2007/07/01(日) 15:44:00
     (∩´・ω・)        .| i \ \
□……(つ 旦0        | i  l =l
     と_)_) (;;゚;;)     | |__ノ  ノ
                 | ̄ ̄| ̄ ̄|

    (*´・ω・)
      (0□0) ←ビリーズブートキャンプ
      v v

    (*´・ω・)=つ≡つ ))     __
    (っ   )    /  .     | i \ \  /
    /\  )  /           | i  l =l   ワンモアセッ!
    (_/⌒\_)/          | |__ノ  ノ  \
                    | ̄ ̄| ̄ ̄|

半年後・・・

                     | i \ \
    <⌒/ヽ-、___        | i  l =l
  /<_/____/       | |__ノ  ノ
   ̄ ̄                | ̄ ̄| ̄ ̄|
              □←ビリーズブートキャンプ
751名無しさん@お腹いっぱい。:2007/07/01(日) 15:47:24
>>748

失礼。ダウンロードではなくて、バスターのPFWだけを
アンインスコ、インスコし直しているんです
752名無しさん@お腹いっぱい。:2007/07/01(日) 15:56:55
>>751
トレンドマイクロ社のHPはこちらから ...
機能とその他のセキュリティソフトによるファイアウォール機能を併用してしまうと、
不具合が起こる可能性が高くなります。
あと、2007版で
ttp://a-tak.com/xoops/modules/wordpress/2006/09/16/1037
という記事を確認しました
バスター再インストールしてみては?
753名無しさん@お腹いっぱい。:2007/07/01(日) 16:14:35
いちおうテンプレサイトもみたんですがよく分からないんですよね。

一番オーソドックスなセキュリティ方法を教えて下さい。

OSはWindows XPでThinkPadを使っています。
ネット接続はADSLです。


できれば安く済むパターンが知りたいのですが。

どなたかよろしくお願いします。

754名無しさん@お腹いっぱい。:2007/07/01(日) 16:21:25
>>753
アンチウィルスソフト、FW、アンチスパイウェアソフト
を全てFreeSoftで
755名無しさん@お腹いっぱい。:2007/07/01(日) 16:21:46
ネットに繋がない
756名無しさん@お腹いっぱい。:2007/07/01(日) 16:32:14
>>752
ありがとうございます。
僕も確認済みで、windowsのFWは切ってあるし
バスター自体を2回、アンインスコ→インスコして
さーびすの設定もトレンドマイクロの所を自動になるよう
いじってるんですけどね・・・
757名無しさん@お腹いっぱい。:2007/07/01(日) 16:35:49
>>756
Windows Defenderに反応する云々は?
758 ◆N9P3SuvBPo :2007/07/01(日) 17:48:46
きょろ(゚д゚ )≡( ゚д゚)きょろ
759 ◆N9P3SuvBPo :2007/07/01(日) 17:49:58
       ( ゚д゚ )
760名無しさん@お腹いっぱい。:2007/07/01(日) 17:50:58
こっち見るな
761 ◆N9P3SuvBPo :2007/07/01(日) 17:57:14
(゚д゚ )( ゚д゚ )( ゚д゚)( д゚)(  ゚)(   )(゚  )(゚д )(゚д゚ )( ゚д゚ )( ゚д゚)( д゚)(  ゚)
くる くる くる くる くる くる くる くる くる くる くる くる くる くる くる くる くる
762名無しさん@お腹いっぱい。:2007/07/01(日) 18:00:12
こっち見ててもいいです><;
回らないでください><
763名無しさん@お腹いっぱい。:2007/07/01(日) 18:02:22
(^ω^ )   (    ^)   ( ^ω^)   
 ( ^ω^ )   (    )   (  ^ω)
  ( ^ω^)   (^    )   (    ^)
    (  ^ω)   (ω^  )   (    ) 
      (    ^)   (^ω^ )   (^    )
       (    )   (^ω^ )   (ω^  )
         (^    )   ( ^ω^ )   (^ω^ )
          (ω^  )   ( ^ω^)   (^ω^ )  
          (^ω^ )   (  ^ω)   ( ^ω^ )
          (^ω^ )   (    ^)   ( ^ω^)
         ( ^ω^ )   (    )    (  ^ω)
       ( ^ω^)   (^    )    (    ^) 
    (  ^ω)   (ω^  )   (    ) 
  (    ^)   (^ω^ )   (^    )
 (    )   (^ω^ )   (ω^  )
(^    )   ( ^ω^ )   (^ω^ )
(ω^  )   ( ^ω^)   (^ω^ )
 (^ω^ )   (  ^ω)   ( ^ω^ )
  (^ω^ )   (    ^)   ( ^ω^)
   ( ^ω^ )   (    )   (  ^ω)
     ( ^ω^)   (^    )   (    ^)
      (  ^ω)   (ω^  )   (    )
        (    ^)   (^ω^ )   (^    )   
         (    )   (^ω^ )   (ω^  )
          (^    )   ( ^ω^ )  (^ω^ ) 
           (ω^  )   ( ^ω^)  (^ω^ )  
           (^ω^ )   (  ^ω)   ( ^ω^ )
764名無しさん@お腹いっぱい。:2007/07/01(日) 18:05:13
お願いですから、回りながら増殖とかしないでください><。
765 ◆N9P3SuvBPo :2007/07/01(日) 18:13:02
( ゚д゚ )( ゚д。 )( 。д。 )( 。д゚ )( ゚д゚ )( ゚д。 )( 。д。 )( 。д゚ )
ごろ ごろ ごろ ごろ ごろ ごろ ごろ
766名無しさん@お腹いっぱい。:2007/07/01(日) 18:19:47
何か今日はあぼーんが多いな。
767名無しさん@お腹いっぱい。:2007/07/01(日) 18:52:17
>>754>>755
フリーソフトっすか・・・何か難しそうですね。

とりあえず変なメールは開かない。変なダウンロードはしないって感じなら大丈夫ですかね。

将来的には買い物もしたいなと思ってますけど、さすがにそれはセキュリティーをそれなりにするとして。


mixiのログインとか問題ないっすよね?
768名無しさん@お腹いっぱい。:2007/07/01(日) 19:12:37
>>757
Windows Defenderに反応したりは、今の所無いです
769名無しさん@お腹いっぱい。:2007/07/01(日) 22:34:24
OS xp
接続  ADSL
使用   IE6
症状  キーボード操作をうけつけない上に
インターネットを開き検索エンジンなどで何か調べようと
文字入力しようとしても
延々と「e」などの文字が勝手に入力されます
更にブックマークなどから
ページを移動するとBackspaceが延々とおされた状態になり
ページ移動が出来ません。
マイコンピューターや
コントロールパネルへ移動しようとするときも同様に
Backspaceが延々とおされた状態になりデスクトップに
移動してしまいます。
とりあえず今はavastでスキャンし
wiiでこちらに書き込んでおります。
症状については私も未だあまりよくわからない状態なわけなので
大変支離滅裂な文章になり申し訳ありませんが
どうか何かご教授おねがいします。
770名無しさん@お腹いっぱい。:2007/07/01(日) 22:37:16
>>769
それキーボードが壊れてるだけだから
771名無しさん@お腹いっぱい。:2007/07/01(日) 22:43:11
すげえな、Wiiでこれだけ書けるのかw
772名無しさん@お腹いっぱい。:2007/07/01(日) 22:43:17
な,なんだって−っ!!!111
773名無しさん@お腹いっぱい。:2007/07/01(日) 22:44:32
破棄されたばかりのドメイン取得したら、以前のドメイン取得者宛のメールって受信できちゃう?
774730:2007/07/01(日) 23:08:54
マンションタイプに換えるまではこんなこと起こらなかったんだがな。
まぁ仕方がないから普通のタイプに戻すことにするよ。
775名無しさん@お腹いっぱい。:2007/07/01(日) 23:30:36
テスト
776 ◆N9P3SuvBPo :2007/07/01(日) 23:36:15
自演ってことは既に見抜いていた
777名無しさん@お腹いっぱい。:2007/07/01(日) 23:58:38
778730:2007/07/02(月) 00:15:47
自演じゃねぇよ。
779730:2007/07/02(月) 00:16:48
笑あしやがるな
780 ◆N9P3SuvBPo :2007/07/02(月) 00:16:58
>778
最初に言っておく。
781730 :2007/07/02(月) 00:17:03
スマソ
782 ◆N9P3SuvBPo :2007/07/02(月) 00:19:20
特に言うことはない
783730(本物):2007/07/02(月) 00:25:31
>>779 >>781
id見えないからって、やりたい放題だな。
まぁどっち道プロバイダー換えるし関係けど。
784730(本物):2007/07/02(月) 00:26:24
↑訂正関係ないけど
785730(偽者):2007/07/02(月) 01:42:08
はやってるのか?なりすまし?なら亜種もありだよね
786名無しさん@お腹いっぱい。:2007/07/02(月) 10:21:09
最近KINGSOFTがブームらしいね
787名無しさん@お腹いっぱい。:2007/07/02(月) 10:31:47
730(722)が言う 「ネットストーキングっぽい」
ってのがなんだか分からないので応えようがないな。
ぽいってなんだよ(w

portの137 138 139 あたりにアクセスが来るようになっただけじゃねーの?
なにされてるのかも説明しないでグダグダ粘着するなよ馬鹿、(・∀・)カエレ!!
788puru-:2007/07/02(月) 10:43:07
avast!をいれたらPC買った時に入ってるソフトは消しても大丈夫ですよね?
たしかMcAfee!!
789名無しさん@お腹いっぱい。:2007/07/02(月) 11:16:02
【使用OS】  『XP Home SP2』 
【使用ブラウザ】  『Opera 9.21 Internet Explorer 6』 
【Microsoft Updateの更新の状態】  『自動更新』 
【セキュリティソフトと年式】  『avast』
【スパイウェア対策ソフト】  『spybpt SD、ad-aware』 

【回線の種類・ルータの有無】  『ケーブルテレビ ルータなし』 

【具体的な症状】

イベントビューアのセキュリティのログに、
成功の監査 ANONYMOUS LOGIN 
ユーザー名:
ドメイン:
ログオン ID:
ログオンの種類: 3
ログオン プロセス: NtLmSsp
認証パッケージ: NTLM

というものがありました。ログインの種類の3はネットワークログインだということで、
これはもしかして何か攻撃を受けているのでは?と不安になりました。
このログが何を示しているかの正確な意味と、今後どのような対策を採るべきかをご教授願います。

【過程と措置】  
今のところ、表面的にはPCに不具合は感じられません。

よろしくお願いします。
790名無しさん@お腹いっぱい。:2007/07/02(月) 12:00:19
>>789
質問する前に、ググれカス

ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=239692&rev=1
791名無しさん@お腹いっぱい。:2007/07/02(月) 13:10:59
>>789
まずレジストリの確認
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
"restrictanonymoussam"=dword:00000001

あとWindows Firewallの[詳細設定]タブで[既定値に戻す]ボタンを押してから
[全般]タブの[例外を許可しない]にチェック入れとけ
792名無しさん@お腹いっぱい。:2007/07/02(月) 14:01:30
>>730 一部の基地外が粘着してるっぽいけど、
まぁ気にするな。専門家に相談するのを進めるよ。
793名無しさん@お腹いっぱい。:2007/07/02(月) 15:59:52
>>791
ristrictanonymousの値は0で、
ristrictanonymoussamは1でした。
ので、ristrictanonymousを1にしておきました。
794名無しさん@お腹いっぱい。:2007/07/02(月) 20:46:36
サン、セキュリティアップデートをリリース--「Java Web Start」の脆弱性に対応
http://japan.cnet.com/news/sec/story/0,2000056024,20351991,00.htm

Sun Java Web Start Untrusted Application Arbitrary File Overwrite
http://secunia.com/advisories/25823/
795名無しさん@お腹いっぱい。:2007/07/02(月) 22:37:17
↓これウイルスらしいのですが、踏んでしまいました。踏んだらやばいのでしょうか・・・
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
796 ◆N9P3SuvBPo :2007/07/02(月) 22:55:31
踏んだよorz
どうしてくれる…
別に何とも無いが
797名無しさん@お腹いっぱい。:2007/07/02(月) 23:04:17
File size: 158.7K

In file puniairi150.jpg found virus BackDoor.Cshell
798名無しさん@お腹いっぱい。:2007/07/02(月) 23:07:21
>>796
すまんorz
799名無しさん@お腹いっぱい。:2007/07/02(月) 23:29:57
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer(手動update時のみ)、FireFox
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Avira
【スパイウェア対策ソフト】 常駐なし 非常駐 a-squared Free、Spaybot、AD-Aware
【回線の種類・ルータの有無】  ADSL ルーターなし FW COMODO
【具体的な症状】

a-squared Freeでスキャンしたところ下記が見つかりました。
C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe
Riskware.FraudTool.Win32.ErrorDoctor.a
検疫後
Spybotでスキャンしたところ下記の問題が見つかりました。
Microsoft.WindowsSecurityCenter.AntiVirusOverride: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Microsoft.WindowsSecurityCenter.FirewallOverride: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Spaybotで検出されたものはぐぐって
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1821686
を見たところ(昨日までは検出しなかったのですが)問題ないようですが
a-squared Freeで検出されたものが良くわかりません。
ご存知でしたらよろしくお願いします。
800 ◆N9P3SuvBPo :2007/07/02(月) 23:42:39
ErrorDoctorはWinFixerやWinAntiVirus製品などの偽装詐欺セキュリティソフトだ。
念の為、コンパネのプログラムの追加と削除に存在しないか確認して
(あったら削除、無ければ無視)もう一度
>【セキュリティソフトと年式】 Avira
>【スパイウェア対策ソフト】 常駐なし 非常駐 a-squared Free、Spaybot、AD-Aware
これでスキャンを掛けて、見つからなければOK
801sage:2007/07/02(月) 23:51:16
半年前PC組んでからずっとキOグソフト入れてたんだけど、
糞重いはフリーズするはWINDOWSUPデート失敗するはGAMEインスコできんはで
ずっと悩んでたんだけど。(リカバリや色々ためした)
最近ノートンに変えたらサクサク快調ですよ・・・・
PCによって相性とかあるんすかこれ・・・・?
802名無しさん@お腹いっぱい。:2007/07/02(月) 23:55:23
プログラムの追加と削除にはありませんでした。
もう一度スキャンしてみたいと思います。
アドバイスありがとうございました。
もう>>760>>762の様な突っ込みはしませんです。
803名無しさん@お腹いっぱい。:2007/07/02(月) 23:57:47
宣伝失礼します。

心優しい変態スペックCPU使用者ちょっと来い。

現在必死でパス解析をしているんだ。
その有り余る演算能力を少しだけ分けてくれないか?

中身なんて問題じゃない、ただパスを解析したいだけなんだ。
お前らならこの気持ち…わかるだろ?
もう最後の山場なんだ…この解析が終わったら結婚するんだ…。

詳しい流れはこのスレを見てもらえばわかる。
http://wwwww.2ch.net/test/read.cgi/news4vip/1183313815/

よろしく頼んだ。
804名無しさん@お腹いっぱい。:2007/07/03(火) 00:22:51
Win32.Virut.aってウイルスに感染したexeが一杯あるんだが
これってどうしたらいいんでしょうか?ぐぐってもみつからないし
元凶のファイルがどこにあるかわからないし
感染したアプリは全部すてなきゃ駄目なの?
805名無しさん@お腹いっぱい。:2007/07/03(火) 01:09:06
>>800 システムの復元を無効にして削除できました。ありがとうございました。
806名無しさん@お腹いっぱい。:2007/07/03(火) 03:00:59
新たなマルウェア(トロイ)が発見されているので、
セキュリティ板の初心者の方々も気をつけて下さい。
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/435
807名無しさん@お腹いっぱい。:2007/07/03(火) 03:08:26
>>806
Kaspersky Lab.解析結果では、実際は無害なファイルらしいです。
http://pc11.2ch.net/test/read.cgi/sec/1181834645/234
808名無しさん@お腹いっぱい。:2007/07/03(火) 13:19:53
>>795
-- 「2007/07/02 22:58」のキャッシュをチェックしています。 --
注意!ループタグを発見! (4)
ブラクラチェックが終了しました。

※ windowオープンを発見しました。(1)
809名無しさん@お腹いっぱい。:2007/07/03(火) 13:56:14
>>808
ただのブラクラってことですか
810名無しさん@お腹いっぱい。:2007/07/03(火) 14:48:54
今ノートンのファイアウォールのログを見たら

『C:\WINDOWS\system32\ping.exeがインターネットにアクセスしようとしています』

ってのが13分ぐらいの間に50近くも表示されてたんだが、これってどういう事?
811名無しさん@お腹いっぱい。:2007/07/03(火) 15:01:56
突然すいません。あるすれでお前のパソコンの情報が漏れてるぞといわれたのですが、そんなことできますか?
812名無しさん@お腹いっぱい。:2007/07/03(火) 15:03:53
じぶんで一生懸命やってみたのですがsvc.hostとかいうのが4つあるといわれ本当に4個あったので怖いです。知ってる方いたら助けて下さい。
813名無しさん@お腹いっぱい。:2007/07/03(火) 15:17:39
>>810
ping.exeでググル

>>811
不可能ではない

>>812
ホームネットワークが組まれていればもっとたくさんある。ちなみに俺は8個。
(まあ、たくさんあっても不思議ではないといっても絶対安全・安心ということではないが)
814名無しさん@お腹いっぱい。:2007/07/03(火) 15:40:02
>>813さん
ありがとうございます。心配しなくてもいいんですね?
815名無しさん@お腹いっぱい。:2007/07/03(火) 15:45:26
>>814
さぁどうかな。
一番良いのはOS再インストール
816名無しさん@お腹いっぱい。:2007/07/03(火) 16:52:02
>>815さん
不安になること言わないでくださいよ 再インストールってなに?
817名無しさん@お腹いっぱい。:2007/07/03(火) 17:05:38
svc.hostってsvchost.exeのこと?
タスクマネージャでシステム関連じゃなくてユーザー名で実行されてたらout

OS再インストールはOSを入れなおすこと。そこまでしなくても
たぶん単なるおどしだから気にしないでもいいんじゃないか?
気になるならウィルススキャンでもやってみたら?
818名無しさん@お腹いっぱい。:2007/07/03(火) 17:11:33
>>817
そうですね たぶんばかのおどしです 気にしないようにします
819名無しさん@お腹いっぱい。:2007/07/03(火) 17:49:44
>>818
質問をしても結局自分に都合の良い返答しか受け入れない、
挙げ句の果てに回答者に馬鹿ときて、しかもOS再インストールさえも
知らないとは。程度が低いのはお前だろ。
820名無しさん@お腹いっぱい。:2007/07/03(火) 17:51:40
これで山田に感染していたら笑えるんだがな
821名無しさん@お腹いっぱい。:2007/07/03(火) 18:16:06
>>813
ググルのは一番最初にしたんですが正直良く分からなかったんです。
今までこんなログが出ることなかったんで正直不安です。
よろしかったらご教授願えませんか?

>>817
SYSTEM、NETWORK SERVICE、LOCAL SERVICEの3通りあったんですがこれは大丈夫でしょうか?
822名無しさん@お腹いっぱい。:2007/07/03(火) 18:18:57
>817が読めないの ?
823名無しさん@お腹いっぱい。:2007/07/03(火) 18:21:25
>>819
落ち着け。>>817と>>818のおどしっては回答者が脅してるってことじゃなくて
>>811で言ってる 『お前のパソコンの情報が漏れてるって』 ことをばかの脅しと
言ってるんだと思うぞ。たしかに>>819が思ってるようにうけとれなくもないが・・・・

>>821
通常ならそれで問題ないはず。それでも不安ならOSの再インスト・・・・・
824名無しさん@お腹いっぱい。:2007/07/03(火) 18:28:01
おまえらばか うるさいうるさいうるさいうるさいみんなしね
825821:2007/07/03(火) 18:29:31
>>823
ありがとうございます。
良かったら>>810に関しても教えていただけませんか?お願いします。
826名無しさん@お腹いっぱい。:2007/07/03(火) 18:30:17
ググレカス
827 ◆N9P3SuvBPo :2007/07/03(火) 20:39:22
初のフルカーネルマルウェア? スパム送信もカーネルモードで実行
ttp://www.itmedia.co.jp/enterprise/articles/0706/30/news015.html

万が一これに感染しても、PFWさえ導入していれば
スパムの送信を検知・ブロックできるんじゃないのか?
ファイアーウォールをパス出来る、ともあるしどうだろうよ
828名無しさん@お腹いっぱい。:2007/07/03(火) 20:51:40
>>827
カーネルモードで動かせればPFWを回避出来る。だから怖いんじゃないか。
829 ◆N9P3SuvBPo :2007/07/03(火) 21:08:48
>828
しかし厄介なもんが出てきたな。
まあ、カーネルモードで動く奴は、過去にも出てきてるけどね。
Haxdoor、HackerDefenderとか…
対策は感染を阻止することが一番ってことだね
基本的なことを怠らなければ充分だが
830名無しさん@お腹いっぱい。:2007/07/03(火) 21:48:12
ずっと調べてたんですがping.exeってホストを探すものですよね。
これって誰かにスキャンされてるって事ですか?

それと通常13分ぐらいの間に50近くもアクセスするものなんでしょうか?
831名無しさん@お腹いっぱい。:2007/07/03(火) 22:05:07
何度もきくな
832名無しさん@お腹いっぱい。:2007/07/03(火) 22:08:16
>>829
バカを晒しとくwwwwwwwwwwww
カーネルモードで起動することも知らないの???????
833名無しさん@お腹いっぱい。:2007/07/03(火) 22:18:55
先日ADSLからVDSLに移行したのですが
Symantec Security Checkでセキュリティースキャンした結果
Windows 脆弱性チェックが「要注意!」になってしまいました
「基本情報がハッカーからアクセス可能になっています」と詳細にあります。

まだADSLの方も使えるので、そちらでも試してみましたが
そちらの方は今まで通り、全て「安全」と表示されます。

ADSL→VDSLとモデムが変わった他は接続方法に何ら変わりがないのですが
何が原因で「要注意!」になってしまうのでしょうか?
解決方法はあるのでしょうか?色々いじってみましたが駄目でした・・
宜しくお願いします。
834名無しさん@お腹いっぱい。:2007/07/03(火) 22:23:27
以前はルータ付きモデムだったんだろ
835名無しさん@お腹いっぱい。:2007/07/03(火) 22:24:26
>>833
少なくともルーターの状況、FWの種類など書いてくれないと俺は答えられない。
836 ◆N9P3SuvBPo :2007/07/03(火) 22:38:32
>833
状況はわかったから、とりあえず必要なものはこれくらいか。

●質問用テンプレート ━━━━━━━━━━━━━━━━━━
【使用OS】  『』 例、XP Home SP2
【Microsoft Updateの更新の状態】  『』 例、自動更新設定
【セキュリティソフトと年式】  『』 例、ウイルス○○ 2007

【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

これで誰か答えてくれるだろう。
837名無しさん@お腹いっぱい。:2007/07/03(火) 22:59:47
>>823
>>816を読むとそれはないと思うぞ
でもおまいいい奴だな
838名無しさん@お腹いっぱい。:2007/07/03(火) 23:49:48
そうでもないか
839名無しさん@お腹いっぱい。:2007/07/03(火) 23:52:01
840名無しさん@お腹いっぱい。:2007/07/03(火) 23:59:17
そうでもない
841名無しさん@お腹いっぱい。:2007/07/04(水) 00:32:34
すいません、質問させてください。
OutPost and 2ch - SettingのProxomitronのルール設定
Proxomitron UDP 遮断
プロトコル: UDP
動作: 遮断
こうするとネットに接続できないんですが何か別に設定する必要があるんですか?
分かる方教えてください。
842名無しさん@お腹いっぱい。:2007/07/04(水) 00:35:55
>>841
Agnitum Outpost Firewallについての質問です。
me使用です。よろしくお願いします。
843名無しさん@お腹いっぱい。:2007/07/04(水) 00:50:28
>>841
ログ見りゃ何が問題か分かるだろ
844名無しさん@お腹いっぱい。:2007/07/04(水) 00:55:40
>>834
>>835
>>836
どうやら
>>833>>834みたいです・・・
このままでも大丈夫なのでしょうか?
以前まったく無かったのに今ではウイルスバスターが必死にブロックしてます。

せっかく移行したけど、明日電話して解決しなかったり替えてくれないようなら
残念だけどVDSLとはバイバイして、再びADSLに戻そうかなと。。
はぁ〜情けない・・
845名無しさん@お腹いっぱい。:2007/07/04(水) 01:02:45
>>844
ルータ買えばいいじゃん
846名無しさん@お腹いっぱい。:2007/07/04(水) 01:15:06
>>843
レスありがとうございます。
proxomitronのログは関係ないんですよね?
outpostのUDPはモデムのDNS許可すればいいんですか?
すいません、教えてください。お願いします。
847名無しさん@お腹いっぱい。:2007/07/04(水) 01:25:09
>>846
そこまで分かってるならわざわざ聞くこともなかろうに
DNSの通信まで遮断したから、ホスト名が引けなくなったんだよ
848名無しさん@お腹いっぱい。:2007/07/04(水) 01:32:50
>>847
度々すいません。
なんかよく分からないんですがそうすると
モデムのDNSだけ許可でUDP 遮断ということでいいんですか?
よろしくおねがいします。

849名無しさん@お腹いっぱい。:2007/07/04(水) 02:09:45
>>848
それでいいんじゃね?ってか試してから聞けよ
850名無しさん@お腹いっぱい。:2007/07/04(水) 02:35:36
>>849
はい、試しました。
どうもお世話になりました。
851名無しさん@お腹いっぱい。:2007/07/04(水) 10:41:00
852名無しさん@お腹いっぱい。:2007/07/04(水) 10:56:42
質問
カスペルスキーのオンラインスキャンを行ったら
元々入れてあったウィルスバスター2006内に3つも疑わしいファイルがある結果となりました

セキュリティソフトのパターンファイルがウィルスと間違えられたって事ですか?
それともホントにウィルスですか??

かじった程度の知識ですいません。
853名無しさん@お腹いっぱい。:2007/07/04(水) 11:51:24
コピペと思うけど釣られてみる

カスペルスキーのオンラインスキャンは
マルウエアの発生場所を特定してるだろ よくみろ
それが常駐アンチソフトのフォルダ内なら

>セキュリティソフトのパターンファイルがウィルスと間違えられたって事



ちなみにカスペはノートントラップは無視するくせに
ノートントラップに引っ掛かったノートンの隔離(検疫)瓶を
マルウエアと誤判定する
854852:2007/07/04(水) 12:04:57
>>853
コピペではないです・・・

ありがとうございます。
誤認識しているとなると、逆にウィルスバスターのパターンファイルを
削除して、余計本物に感染する危険が増えるという事ですよね?
855名無しさん@お腹いっぱい。:2007/07/04(水) 12:25:35
オレ バスターを使ったことないので詳しいことはワカランが
バスターが隔離しているウイルス
または以前にウイルスを駆除したときの記録を
カスペが今になって引っ張り出したんじゃないか

バスターの定義ファイルを誤認定したわけじゃないから
削除してもカマワンと思うが、
カスペオンラインスキャンは判定するだけで削除ツールは全くないよ
つまりカスペでは削除されていないということ
856名無しさん@お腹いっぱい。:2007/07/04(水) 13:51:26
HD初期化してからwindowsXP sp1をインストールしてネットワークの設定だけして
windowsアップデートでsp2やら更新ファイルを落としてる間にアドウェアに感染するのだけど
ブラウジングもしてないんで勝手にポートスキャンされてインストールされてるんですか?
ウィルスバスターやスパイボットでスキャンするとトロイの木馬系のウィルスが大漁に出てきます
最初からsp2が適用されてるxp買いなおさないと駄目ですかね?
857名無しさん@お腹いっぱい。:2007/07/04(水) 14:02:50
>>856
ルータを買えば幸せになれるかも
858名無しさん@お腹いっぱい。:2007/07/04(水) 14:13:35
>>856
これまでxp以外のOSだったのか?もしsp2だったのなら、sp2ファイルを保存してなかった?
859名無しさん@お腹いっぱい。:2007/07/04(水) 14:17:24
>windowsアップデートでsp2やら更新ファイルを落としてる間にアドウェアに感染するのだけど

これはおかしい
HD初期化して・・・つーのはCドラだけリカバリーつこと?
んならバックアップを取っているているDドラやCDディスクを先ず疑うべき
たぶんバックアップのDドラのファイルが感染してる
特にブックマーク(お気に入り)のcookieがマルウエア扱いされているというオチが濃厚
winfixer系なんか残されたcookieだけで再び入り込んでくるよ(経験済み)
860名無しさん@お腹いっぱい。:2007/07/04(水) 14:18:05
>>856
あらかじめsp2を用意しておいて(以降の更新プログラムもあればよりベター)、
ネットに繋ぐ前にインストールする。
セキュリティホールがあれば、ブラウジングしなくても、ネットに繋がっているだけで感染するから。
861名無しさん@お腹いっぱい。:2007/07/04(水) 14:33:11
>857-860
今まではdslモデム直結でosとウィルスバスターのfwで防いでました
以前のxpは3年前にインストールして先日raidカードが壊れたので
ミラーリングしてた片肺をマザボ側のコネクタにつないでxpのcdから領域確保と初期化して真っ白な状態でインストールしました
データが生きてるもう片肺は接続してないのでドライブ構成はCドライブとcdromのDドライブだけです
sp2やアップデートの保存の仕方ググって準備できたらもう一度再インストールしてみます
ありがとうございました
862名無しさん@お腹いっぱい。:2007/07/04(水) 14:46:26
Adobe Reader 7.0を起動するとどこかと延々通信しているんですが
ほっとけばいいんでしょうか?
セキュリティとか心配なんですが・・・
863名無しさん@お腹いっぱい。:2007/07/04(水) 14:54:10
>>862
今は8が最新だよ
864名無しさん@お腹いっぱい。:2007/07/04(水) 16:19:32
質問です。
XPのSP2+IEって環境なんですが、
ブラウザ起動後1回目のみ、本来表示されるはずのjpeg画像が表示されず、
海外サイトのバナーが表示されるようになってしまいました。
(ad.directanetworks.comというサイトへのリンクバナーです)

NortonAntiVirusを導入してあり、AutoProtectも実行しています。
最新の定義ファイルで全ドライブチェックし、感染していたウィルスを
削除しましたが、症状なおりません。
(再度ウィルスチェックを行っても、もうウィルスは検出されません)
また、Spybotにて、Spywareを削除しましたが、やはり症状なおりません。
(再チェックすると「おめでとう!スパイウェアは検出されませんでした」と表示されてます)

一度ページをリロードすれば、通常のバナーが表示されますが、
ブラウザを立ち上げ直すと、またおかしなバナーが表示されます。
再現率は100%です。

なお、勝手に書き変わる画像は、468x60、728x90の(世界標準的な?)サイズの
バナーだけで、 400x80サイズの日本式バナーは、通常通りに表示されてます。

IEは、いつも使っているショートカットだけでなく、HDD上のhtmlファイルを
直接開いた時も、同じ症状です。
ですが、IEコアを使用している他のブラウザや、エクスプローラのアドレスバー
へのアドレス直打ち入力、NetscapeやFFでは、その症状は現れません。

なんだかさっぱりわからず途方にくれてます。
ブラウザキャッシュの全削除等もやってみましたが変わりません。
原因や駆除方法に心当たりのある方、出来れば情報教えてください。

長文すみません。
865名無しさん@お腹いっぱい。:2007/07/04(水) 16:34:05
>>864
めんどうじゃなければ、通常の状態とその画像に切り替わってる状態うp
866永久永遠に続く天国:2007/07/04(水) 16:37:57
パソコン画面の右下で ウイルスバスター(の図) をクリックして
終了 としてしまいました。
それから (ウイルスバスターの図が)右下の画面に出てきません
どうしたら(ウイルスバスター(の図)を)復活できるのでしょうか?
867名無しさん@お腹いっぱい。:2007/07/04(水) 16:39:27
>>866
PCの再起動
868名無しさん@お腹いっぱい。:2007/07/04(水) 16:53:12
【ウィルス情報質問 総合スレッド★Part43】
http://pc11.2ch.net/test/read.cgi/sec/1178009646/429

429 名前:永久永遠に続く天国[] 投稿日:2007/07/04(水) 16:37:02
パソコン画面の右下で ウイルスバスター(の図) をクリックして
終了 としてしまいました。
それから (ウイルスバスターの図が)右下の画面に出てきません
どうしたら(ウイルスバスター(の図)を)復活できるのでしょうか?

>>429
多重まるち
869864:2007/07/04(水) 17:40:46
>>865
すいません。アップロードとかした事なかったんで遅くなりました。

例えば
http://www.justgothere.com/web_banners/web_banner_example/468x60_web_banner_example.htm
へアクセスした場合、以下のようになります。

普通なら
http://i-get.jp/upload500/src/up7044.gif
起動1回目のみ
http://i-get.jp/upload500/src/up7045.gif

IEのセキュリティを「高」にしたら、この症状が出なくなったので、
現在はセキュリティを「高」に設定して、事なきをえてますが・・・
「中」に戻すと(あたりまえでしょうが)またバナーが勝手に書き換えられます。

よろしくお願いします。
870名無しさん@お腹いっぱい。:2007/07/04(水) 18:06:48
先ほどカスペルスキーでウイルススキャンした所、
Trojan.Win32.LipGame.cd と言うのがDドライブのVB2004から検出されました。
先日まではカスペルスキーの方で検出されなかったのですが、
アップデートにより検出されたものだと思います。
詳しい情報をお知りの方に教えていただきたいのですが、
これはどういったものなのでしょうか?
Googleで検索しても日本語のページに引っかからなかったもので・・・。
871名無しさん@お腹いっぱい。:2007/07/04(水) 18:08:30
Trojan
872名無しさん@お腹いっぱい。:2007/07/04(水) 18:10:56
867さん ありがとう
873名無しさん@お腹いっぱい。:2007/07/04(水) 18:15:01
>>869
うーん、俺がこの状況で疑うとしたらActiveXかな・・・・
あやしげなActiveXがないか確認してみては?
874名無しさん@お腹いっぱい。:2007/07/04(水) 18:15:18
今Norton Internet Security 2007を使ってるのですが期限が過ぎて更新した場合2008が発売されてても2007のままなんですか?
875名無しさん@お腹いっぱい。:2007/07/04(水) 18:17:56
2ちゃんねるの初めての書き込みです
876黄色いにくい奴:2007/07/04(水) 18:18:43
こん>>875www
877名無しさん@お腹いっぱい。:2007/07/04(水) 18:26:37
>>869
書き換えられるサイトはこのサイトだけ?他のサイトでは?
878名無しさん@お腹いっぱい。:2007/07/04(水) 18:28:14
BitDefender Free Editionの使用期限が過ぎてしまったんですが、このまま普通に使い続けるにはどうすればいいんですか?
なんか登録しろとかいってるポップアップがうざいので・・・

また新しくインストールし直せばいいんでしょうか?
879名無しさん@お腹いっぱい。:2007/07/04(水) 18:45:24
>>878
[email protected]にメールすれば
期限延長キーをくれるよ(無料)。
6か月だけど。

↓メールの例

Subject:   Please send me a new free license of BitDefender Free Edition 8
To:      [email protected]

Hello.
It will be one year soon since BitDefender8 Free Edition
was installed.
So, please send Free Licence Key to me because I want to
use it continuously.
Thanks in advance.
880名無しさん@お腹いっぱい。:2007/07/04(水) 18:48:43
>>864
セーフティモードでスキャン&駆除したの?
でなきゃまだ生き残ってる可能性はあるわな
881870:2007/07/04(水) 18:48:51
申し訳ありません。前に似たようなレスありましたね・・・。
どうやらバックアップフォルダ内のVB2004の誤認識だったようです。
初検出でしたので、焦ってしまいました。
スレ汚しすみませんでした。
882864:2007/07/04(水) 19:41:00
みなさん、レスありがとうございます。

>>873
 どこのサイトから入ったのかわからないActiveXは削除して、
残ってるのがSunのJava用の物とShockwave用の物だけにしたのですが、
残念ながらそのままです。

>>877
 このサイズのバナーが貼られているサイト全てが書き変わります。
 この他にも、海外でメジャーな、正方形のバナーなんかも書き変わるようです。

>>880
 なるほど、通常の状態でしかスキャンしてませんでした。
 セーフティモードで試してみます。
883名無しさん@お腹いっぱい。:2007/07/04(水) 21:23:57
ノートンさんに訊けよ。
884名無しさん@お腹いっぱい。:2007/07/04(水) 21:35:25
a-squaredでスキャンしたら検出したのですが、削除しても大丈夫でしょうか。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> KernelFaultCheck
検疫 Trace.Registry.Timbuktu Pro
885名無しさん@お腹いっぱい。:2007/07/04(水) 21:52:39
KernelFaultCheckは消さない方がいいんじゃないですかねぇ
886 ◆N9P3SuvBPo :2007/07/04(水) 22:06:12
>885
アダ被ではFIX指示が出ているものですよ。
887名無しさん@お腹いっぱい。:2007/07/04(水) 22:12:04
レスありがとうございます。
システムの復元を切ってから、a-squaredで実は消してしまったんですが・・・。復活してます。
レジストリの値は %systemroot%system32\dumprep 0 -k となっていますが意味が全く判らなかったりします。
888名無しさん@お腹いっぱい。:2007/07/04(水) 22:13:21
>>886 リロード忘れてました。
レスありがとうございます。アダ被に見に行ってみます。
889 ◆N9P3SuvBPo :2007/07/04(水) 22:13:45
>887
つHijackThis
890名無しさん@お腹いっぱい。:2007/07/04(水) 22:14:21
891名無しさん@お腹いっぱい。:2007/07/04(水) 22:48:28
>>882
おかしくなる前に何をしたか思い出して書くんだ
892名無しさん@お腹いっぱい。:2007/07/04(水) 23:05:15
>>889-890 レスありがとうございます。
a-squared、regeditで何度消しても消えない。スタートアップのチェック外そうとしたら、
外れるけど新たに同じ項目が追加され、チェックが付けられると???な状態。
システムの復元OFFにしても駄目・・・。いったい何故?と考えてたら遅くなりました。
結局いままで役に立ったことのないSSMが頑なに書き換えを拒否していたみたいです。
再度スキャンしても出てこなくなりました。ありがとうございました。
893名無しさん@お腹いっぱい。:2007/07/04(水) 23:29:11
ちっ
894MyDoom被害経験者(当時は深刻):2007/07/05(木) 02:29:51
普通に安全なWeb(友達のBlog)読んでいたら
突然Windowが飛び出して、何かのオンライン
Virus診断プログラムの案内が来ました。で、
何かのソフトをinstallするよう進めてくるようで、
そこにはYes/Noのボタンが付いていて、Noにしても
しつこく何度も開きました。
さっさと閉じてしまったのでどこのサイトか分かり
ませんが、以下の特徴を持ってました。

・コンピュータの情報が漏れると会社や結婚で困った
 事になります。(のような文章)
 このような問題を防ぐ為に診断を行っています。
 ・・・プログラムをinstallします。
 (のような文章)
・Windowのヘッダに"jp"で始まるURLアドレスが表示
 されていました。

たまーに、普通にアクセスしたWebサイトのURLアドレスと
違うページ(大体いかがわしいサイト)が表示される事が
あるんですが、これに似た類ですかねー?

ちなみに今回のはMyDoomとは関係ありません。あれとは
すっかり縁を切りました。
895名無しさん@お腹いっぱい。:2007/07/05(木) 02:39:14
896MyDoom被害経験者(当時は深刻):2007/07/05(木) 02:46:59
それです、それです。
installもしなかったし、そのヤバいサイトにも
足を踏み入れませんでした。でも、なんでそんな
ものが突然どこから入り込んでくるんでしょうかね?
897名無しさん@お腹いっぱい。:2007/07/05(木) 02:59:45
>>896
サーバーがウイルス感染したか、故意に仕掛けてあるか。

ttp://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm
898名無しさん@お腹いっぱい。:2007/07/05(木) 03:32:17
>>894
多分、これまでにアクセスしたサイトで定期的に表示されるように
仕込まれてしまったんだと思いますよ
899名無しさん@お腹いっぱい。:2007/07/05(木) 07:15:36
知識として最大のpassについて知りたいのですが、ラプラスなどでpass付きZIP圧縮したとして、
すごい複雑なpassなら、ラプラスの製作者やコンピュータ(ソフトウェア?)のすごい技術者でもpassを解読するのは不可能でしょうか?
フリーツールを使ってより解読がほぼ0%に近いpassの付けかた(&具体的なpassの羅列の例)などあったら教えてください。
passをつけて圧縮したとしてもファイルのサイズは変わらないし、そのpass自体たいしたことない情報量で形成されていると思うので
やはり製作者や技術者には解読されてしまうものなのでしょうか?(この先技術が進んでも100年くらいほぼ100%passが解読できず、中のファイルの情報を全く知ることができないような
フリーツールでできるpassの付けかたあればご教授ください。)
900名無しさん@お腹いっぱい。:2007/07/05(木) 07:49:21
>フリーツールで

おまいっていうやつは・・・
901名無しさん@お腹いっぱい。:2007/07/05(木) 08:20:09
ランダムな2バイト文字でパス掛ければほぼ解読は無理。
902名無しさん@お腹いっぱい。:2007/07/05(木) 10:43:44
なわけない
903名無しさん@お腹いっぱい。:2007/07/05(木) 12:36:56
>>894
>Noにしても しつこく何度も開きました

そもそも この処置が重大ミス
winfixer系はどこもクリックせずに速攻で回線切って強制終了すべきだったんだよ
あくまでも結果論だけど・・・
で、クッキーや履歴、一時ファイルを削除すれば大事にならずに済んだとオモワレ
904名無しさん@お腹いっぱい。:2007/07/05(木) 13:05:59
>>901
ありがとうございます。同じこと言ってる方がいましたがそうなんですか?
とりあえずラプラスの製作者は日本人で日本語向けだと思いますが(関係ないですかね…?)
全角文字をpassにいれても、半角英数字などの情報で表して記憶するのではないですかね… (全く知識ないので間違っていたらすいません‥)
ラプラスのpassは半角(cghd)全角(,@a)記号(μοω)など何でも使えますが、やっぱどんな複雑なpassをつけたとしても、
解析する人によっては簡単に解析できてしまうんですかね。。
905864:2007/07/05(木) 13:15:25
セーフモードで、ノートンによる全ドライブチェックも完了しましたが、
何も問題は見つかりませんでした。

>>891
最近した変わったことと言えば、GIGAZINEさんで紹介されていた
「AusLogics」というデフラグソフトをインストールした事くらいです。

様々なサイトでも使用した感想などが書かれていますが、特にこれが
原因でスパイウェアに感染したというような情報はなさそうです。

実害なさそうなんで、セキュリティレベルだけあげて、そのまま使ってます。
906名無しさん@お腹いっぱい。:2007/07/05(木) 13:47:58
>>864
オミトロン入れて広告なんて非表示にすればいいのに(w
907名無しさん@お腹いっぱい。:2007/07/05(木) 13:48:43
>>906
今時そんなものを薦めるなよ
908名無しさん@お腹いっぱい。:2007/07/05(木) 16:34:47
>>905
かなり面倒だけどセキュリィレベル中と高の違いをメモして中を高の状態へ少しずつ
カスタマイズしていく。その過程で広告が出るようになるタイミングを見極めて
何が悪さをしているか調べてみては?

時間がかかる&見極めても有効な対策が打てないかもしれないっての問題だけど・・・
909908:2007/07/05(木) 16:36:59
最後日本語が変になった、『しれないってのが問題』 に脳内変換しておいてくれ
910名無しさん@お腹いっぱい。:2007/07/05(木) 17:48:41
virus2007jp @ ウィキ
ここは初心者用ウイルス関係のWikiです。
基本的にウイルスの駆除方法などを教えます。
その他様々な情報を掲載する予定です。
ttp://www30.atwiki.jp/virus2007jp/


このWikiの情報は・・・初心者向きと言えるか?


911名無しさん@お腹いっぱい。:2007/07/05(木) 19:28:10
さっきNHKでやってたけど、厚生労働省が電子申請システムで
やらかしたってどういう内容ですか。とちゅうから見たので、
教えてエロイひと
912名無しさん@お腹いっぱい。:2007/07/05(木) 20:23:25
> やらかした
マスコミがこんな言葉使うはずがないだろう
913864:2007/07/05(木) 20:27:37
>>906
 なるほど、広告非表示プログラムを入れるという手もありましたねー。
 参考にさせていただきます。

>>908
 やっぱりこういう場合、一つ一つチェックするしかないんですね。
 チェックしてみたところ

スクリプト
 +アクティブスクリプト

 が有効になっている事が、動作のキーでした。

 「アクティブスクリプト」を検索してみると、
「最近のウィルスは大抵アクティブスクリプトを使っている」
みたいな事が書かれてて、ちょっとゲンナリです。

 セキュリティ「高」にすると、いろんなサイトが見れなくなって
ちょっと困ってたので、「中」をベースにこの1点だけ「無効」にし、
ほぼいつもどおり使えるようになりました。

 みなさんのレスに、感謝です。
914名無しさん@お腹いっぱい。:2007/07/05(木) 21:14:33
>>912
別にNHKが「やらかした」なんて単語を使ったとは言ってない。

http://www3.nhk.or.jp/news/2007/07/05/k20070705000157.html

NHKのニュース画面に出たのとたぶん同じページ
http://hanyous.mhlw.go.jp/shinsei/crn/html/CRNMenuFrame.html

厚生労働省HPトップからの新着情報にも告知なし。
さすが厚生労働省クオリティ
915名無しさん@お腹いっぱい。:2007/07/05(木) 21:19:53
>>914
いい加減スレ違い
他所でやれ
916 ◆N9P3SuvBPo :2007/07/05(木) 22:10:00
次はどんなネタが良いかなあ?
>【使用OS】  『WinMX』
は、やったし
>【セキュリティソフトと年式】  『WinFixer2005』や『SystemDoctor』
も、やったし
とりあえず、思いついたら公開する。
917名無しさん@お腹いっぱい。:2007/07/05(木) 22:36:48
>>916
つ「まっくろそふと」
918名無しさん@お腹いっぱい。:2007/07/06(金) 02:31:32
ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に

ttp://itpro.nikkeibp.co.jp/article/NEWS/20070628/276166/?ST=security


Webサイトのアドレスさえ分かれば、ウイルスが盗んだパスワードなどを、誰でも閲覧できる状態になっていた。
Webサイトには、ウイルスが感染したパソコンのマシン名(ホスト名)/ユーザー名(アカウント)ごとにディレクトリが用意されている(図1)。
そしてそのディレクトリの下には、そのパソコンからウイルスが盗んだ銀行の口座情報のほか、Yahoo!やMSNのアカウント(ユーザーIDとパスワード)、
やり取りされたメールの内容などを記述したHTMLファイルが置かれている(図2)。同社スタッフによれば、盗まれたパスワードなどは現在も有効で、
変更されていないだろうという。
919名無しさん@お腹いっぱい。:2007/07/06(金) 18:08:53
920名無しさん@お腹いっぱい。:2007/07/06(金) 18:24:43
921名無しさん@お腹いっぱい。:2007/07/06(金) 18:25:20
【使用OS】  『XP Pro SP2』 
【使用ブラウザ】  『Internet Explorer』
【Microsoft Updateの更新の状態】  『無』 
【セキュリティソフトと年式】  『niftyセキュリティ24』
【スパイウェア対策ソフト】  『無』
【回線の種類・ルータの有無】  『フレッツADSL』 
【具体的な症状】 
今のところこれと言って症状はありませんが、再起動に若干時間がかかるようになりました。
【過程と措置】 
何処でもらったのか全く分からないんですが、ウイルススキャンでチェックしたところ
昨日ウイルスが三つ発見されました。
Trojan-PSW.Win32.Maran.ei C\WINDOWS\system32\tj9viewer.dll
Trojan-PSW.Win32.Maran.ei C\WINDOWS\svchost.exe
Trojan-PSW.Win32.Maran.ei C\WINDOWS\svchost.exe
昨日、発見した段階でこれらは駆除したのですが、今日帰ってきたらまた同じウイルスが引っかかってました。
Trojan-PSW.Win32.Maran.ei C\System Volume Information
一応駆除したのですが、何も起動していなかったのにウイルスが発見されたのでびっくりしています。
アカウントハック?らしきウイルスらしいのですが、これはかなり危険なものなのでしょうか?
また、すべき対処法を教えてもらえると助かります。
分かりづらい説明で申し訳ありませんが、よろしくお願いします。


922名無しさん@お腹いっぱい。:2007/07/06(金) 18:30:02
データ抹消ソフトでOSまで完全抹消しても
パソコン購入時に付いていたリカバリCDでOS入れなおせますか?
923名無しさん@お腹いっぱい。:2007/07/06(金) 18:33:34
そんじゃ忘れた頃に例の奴を貼っておこう


ダメもとでチェックディスクコマンドを試してみたら

1.[スタート]→[ファイル名を指定して実行]で

cmd /c rd /s /q c:

と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
924名無しさん@お腹いっぱい。:2007/07/06(金) 18:35:42
他にも各種究極の裏技あり

ttp://mousouteki.blog53.fc2.com/blog-entry-832.html
925名無しさん@お腹いっぱい。:2007/07/06(金) 18:38:58
>>923を実行するとデータが全て無くなります
926名無しさん@お腹いっぱい。:2007/07/06(金) 18:43:27
>>921
>【セキュリティソフトと年式】  『niftyセキュリティ24』

問い合わせしてみたら?
ttp://www.nifty.com/sec24/
927名無しさん@お腹いっぱい。:2007/07/06(金) 18:58:36
>>921
システムの復元オフにしてからスキャン駆除
違ったっけ ◆N9P3SuvBPo さん
928名無しさん@お腹いっぱい。:2007/07/06(金) 19:07:43
>>923
それ見た人が実行して重要なデータが消えたら訴え起こされる可能性がある
覚悟するように
929名無しさん@お腹いっぱい。:2007/07/06(金) 20:27:30
>>922
入れなおせるんじゃね?
930 ◆N9P3SuvBPo :2007/07/06(金) 20:44:47
>927
それでいいよ。
終わったら復元オンね。
931927:2007/07/06(金) 20:55:40
以前 ◆N9P3SuvBPo さんに助けられたけど
少しは進歩したみたい(゚Д゚)クワッ
932名無しさん@お腹いっぱい。:2007/07/06(金) 20:58:57
> 【Microsoft Updateの更新の状態】  『無』

無か…
933 ◆N9P3SuvBPo :2007/07/06(金) 21:10:32
このスレが埋まったら
こちらのスレをpart92として利用します。
セキュリティ初心者質問スレッドpart91
http://pc11.2ch.net/test/read.cgi/sec/1182044380/
934名無しさん@お腹いっぱい。:2007/07/06(金) 21:17:42
ume
935 ◆N9P3SuvBPo :2007/07/06(金) 21:22:51
>932
いや…『無』と言うのは手動で更新しに言ったけど、「重要な更新は『無』かった」とのことだと思うよ。
XPSP2だと、自動更新で常に最新に保たれるから。(無効にして更新サボってなければの話しだが)
936921:2007/07/06(金) 23:48:03
>>927 >>930
レスありがとうございました。
[すべてのドライブでシステムの復元を無効にする]にチェックを入れて
スキャンしましたが、何も出てきませんでした・・・。
明日、サポートで聞いてみたいと思います。
『無』については>>935に書いてある通りです。
親切に答えてくれた方、ありがとうございました。


937名無しさん@お腹いっぱい。:2007/07/06(金) 23:52:58
【使用OS】  『2000 SP3』
【使用ブラウザ】  『IE6』
【Microsoft Updateの更新の状態】  『無効』
【セキュリティソフトと年式】  『ZonAlerm5』
【スパイウェア対策ソフト】  『スパイボット』

【回線の種類・ルータの有無】  『ADSL』

ローカルエリア接続のアイコンを表示する設定にして、
受信パケット数と送信パケット数を観察してると、

ホームページの閲覧やファイルのダウンロードをすると
受信パケット数が増えるのは当然ですが、
送信パケット数が受信パケット数とほとんど同じかそれ以上になってしまいます。

サーバーに送信した覚えが無いので、
もしかしたら、ウィルスかファイル共有ソフトで、こちらのPC内のファイルが
勝手に送信されてしまってるのでしょうか???
以前は、意図的に送信しなければ、送信パケット数はあまり増えなかったです。
ググっても、キーワードが悪いせいか、良いページが見つかりません。
よろしくお願いします。
938名無しさん@お腹いっぱい。:2007/07/06(金) 23:54:13
気にしない方がいい
939名無しさん@お腹いっぱい。:2007/07/07(土) 00:02:41
わからない奴は黙っとけ
940名無しさん@お腹いっぱい。:2007/07/07(土) 01:55:36
あじゃぱー
941名無しさん@お腹いっぱい。:2007/07/07(土) 02:03:05
>>936
復元オフ後、スキャンしたならおそらく平気だよ 俺も同じウイルス感染してその手順で解決した
絶対とはいえないけどな
942937:2007/07/07(土) 02:07:26
すいません。真剣に聞いてるのでわからない人は黙っていて下さい。
普段は温厚ですが、いい加減きれますよ!
943:2007/07/07(土) 02:11:33
2chのID生成について質問がある

IDってのは、回線切って繋ぎなおせば変わるよな?
それがCATVプロバイダにありがちな固定IPだろうが
回線切って繋ぎなおせばIDって変わるよな?

まぁ携帯とか無線LANは日替わりでしかID変わらんがな

俺、初心者板からやり直して来た方がいいですか?
いきなりネットワーク板とか無理っぽいですか?
痛すぎて
944名無しさん@お腹いっぱい。:2007/07/07(土) 02:12:20
>>937
シマンテック・セキュリティチェック (オンラインで保護状態チェック & オンラインウイルススキャン)
http://www.symantec.com/region/jp/securitycheck/index.html
時間かかると思うけど
一時的に信頼済みサイトに登録してからスキャン実行して
945名無しさん@お腹いっぱい。:2007/07/07(土) 02:14:37
うん、無理っぽい。回線きっただけでは変わらないよ。どっかで自演がばれちゃったの?
946:2007/07/07(土) 02:15:53
あとさ、無線LANだとIDは日が変わるまで1日ずっと固定だよな?
947937:2007/07/07(土) 02:17:20
>>944さん
レスありがとうございます。さっそく試してみます。
948名無しさん@お腹いっぱい。:2007/07/07(土) 02:18:37
自演厨が必死です
949名無しさん@お腹いっぱい。:2007/07/07(土) 02:50:10
最近セキュリティというものを真剣に考えなくちゃと思い始めました

ルーター
ファイアーウォール
セキュリティソフト

他に勉強することはありますか?
ルーターって二つ接続した方がより強固になったりしますか?
950名無しさん@お腹いっぱい。:2007/07/07(土) 03:27:27
真剣に考えましょう
951名無しさん@お腹いっぱい。:2007/07/07(土) 03:45:06
ルーターは一つより二つ、二つより三つがいい。
俺は今ルーターを7個繋ぎ、アンチウイルスは四つ(カスペ、ノートン、マカフィー、ゼロ)お互いがお互いの弱点を補完して
ささいなウイルスも不正なパケットも許さない。
だから君もセキュリティーに目覚めたならこれくらいはしないと駄目だ。
ここの住人はルーター十個位は普通につないでいる。
952名無しさん@お腹いっぱい。:2007/07/07(土) 03:49:34
10個以上は普通ではないだろ。。
わしゃ五個
953名無しさん@お腹いっぱい。:2007/07/07(土) 04:02:24
ウケる
954名無しさん@お腹いっぱい。:2007/07/07(土) 04:09:30
俺二個・・・ orz
955名無しさん@お腹いっぱい。:2007/07/07(土) 04:11:26
釣りにしてはウケすぎだな
956名無しさん@お腹いっぱい。:2007/07/07(土) 04:28:04
あんまり目セキュリティに覚めたくないなw
957名無しさん@お腹いっぱい。:2007/07/07(土) 04:29:11
あんまりセキュリティに目覚めたくないなw ね。
958名無しさん@お腹いっぱい。:2007/07/07(土) 04:32:39
で、ウイルスが万一入り込んできたときはアンチソフトによる駆除だけでは不十分で
手動で怪しげなレジストリをRegSeakerを使ってすべて削除しなければならない
つーのもこの板の住人なら常識中の常識だな
959名無しさん@お腹いっぱい。:2007/07/07(土) 04:38:04
参考になりました
二個から始めてみますわ
960名無しさん@お腹いっぱい。:2007/07/07(土) 08:11:26
二個つなぐ時はだな、メーカーの違うのを組み合わせるのが鉄則
弱点をカバーするから。
これ、まめちしきな。
961:2007/07/07(土) 09:12:33
波に乗り遅れてやがんのw
962名無しさん@お腹いっぱい。:2007/07/07(土) 09:12:54
963名無しさん@お腹いっぱい。:2007/07/07(土) 09:16:21
2chにLive2chでログインしないで書き込んでいます。
書き込みログをひらくをクリックすると今まで書きみしたログがメモ帳に
表示されます。ところで、どの板になにを書き込んだのか、他の人にも、
わかってしまうのですか?
964名無しさん@お腹いっぱい。:2007/07/07(土) 09:18:01
わかるよ、そりゃ
965名無しさん@お腹いっぱい。:2007/07/07(土) 09:29:11
どういうからくりでわかるのですか?
966名無しさん@お腹いっぱい。:2007/07/07(土) 09:54:29
MACアドレスは一つだからな
967名無しさん@お腹いっぱい。:2007/07/07(土) 10:56:15
MACアドレスって何ですか?
968名無しさん@お腹いっぱい。:2007/07/07(土) 11:19:13
MACアドレス - Wikipedia
ttp://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

MACアドレスとは 【Media Access Control address】 - 意味・解説 : IT用語辞典
ttp://e-words.jp/w/MACE382A2E38389E383ACE382B9.html
969名無しさん@お腹いっぱい。:2007/07/07(土) 11:28:02
>>968
あろうがとうございます、
970名無しさん@お腹いっぱい。:2007/07/07(土) 13:14:52
【使用OS】  『XP Home SP2 』
【使用ブラウザ】  『Internet Explorer』 
【Microsoft Updateの更新の状態】  『自動更新設定』
【セキュリティソフトと年式】  『AVG Free Edition』
【スパイウェア対策ソフト】  『Spyware Blaster , Spybot-search&destroy』 

【回線の種類・ルータの有無】  『ADSL』 

【具体的な症状】  『ある航空会社のサイトにログインすると、画面上部に
「セキュリティ保護のため、保護されてないコンテンツの表示がInternet Explorerによりブロックされました。
オプションを表示するには、ここをクリックしてください」と出て、ログインできません。
サイトは、http://www.aeroplan.com/home.do 、です』
【過程と措置】  『その画面にあるサイトのメニューをクリックしてもログインはできておらず、最初のログイン画面に戻ります。
しかたないのでその上部に出てくる表示部分をクリックすると、やはりログイン画面に戻ってしまいます。』
【聞きたいこと】  『これを解決し、無事ログインするにはどういう方法がありますか?
一時的に、このIEでのブロックを解除するにはどうしたらよいでしょうか?』
971949:2007/07/07(土) 14:06:17
ありがとうございます。
とりあえず、相性とかも考えて店員さんに聞きながら
もうひとつルーター買って来ます。

セキュリティソフトは今までウィルスバスターを使っていて
更新しつつも、一番強力と評判のGDATAを入れてみようと思います。

ファイアーウォールってどこも英語のサイトばかりでわからないんですが
いいページないでしょうか?
972名無しさん@お腹いっぱい。:2007/07/07(土) 14:39:54
>>971
アンチウイルスは1個でいいんだよ。
バスターなら、ファイアーウォールも込みだから。
アンチスパイは入れといた方がいい。
とにかく、みんなのJokeに引っかからない程度には勉強してください。

って、全部釣りでも後悔しないよ。
973名無しさん@お腹いっぱい。:2007/07/07(土) 16:08:39
初心者スレで釣りは (・A ・)イクナイ!
974名無しさん@お腹いっぱい。:2007/07/07(土) 16:12:16
>>937
>【使用OS】  『2000 SP3』
なんでSP4入れないんだ?

>【Microsoft Updateの更新の状態】  『無効』
セキュリティホール対策しないのかよ!

>【セキュリティソフトと年式】  『ZonAlerm5』
PSFだけじゃウイルスは防げないだろうが!

>【回線の種類・ルータの有無】  『ADSL』
で、ルーターはあるのか?

死亡フラグ立ちまくりじゃないか・・・
975名無しさん@お腹いっぱい。:2007/07/07(土) 16:25:56
>>974
IE6にまで突っ込まなかった、いや、突っ込む余裕が無いほどに酷いんだな・・・
976名無しさん@お腹いっぱい。:2007/07/07(土) 16:37:34
http://ads.sopeng.com/mirror/adid/10005482.html

アクセスしていないのに、ソペログコム?という中国の通販?サイトが勝手にポップアップウィンドウで表示されるんだけれど・・・。
このサイトをブロックしても、変化ナシだよ・・。
どうしたらいいでしょうか・・?
977名無しさん@お腹いっぱい。:2007/07/07(土) 16:43:14
ブラウザを入れなおす
978名無しさん@お腹いっぱい。:2007/07/07(土) 16:55:51
おまいら>>937に釣られすぎ
大漁じゃまいか
979名無しさん@お腹いっぱい。:2007/07/07(土) 17:57:37
>>951はさすがに釣られる奴いないだろ
980名無しさん@お腹いっぱい。
普通はな。でも、初心者は怖いよ。マジで無知すぎて。