セキュリティ板 初心者質問スレッドpart91

初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです

★前スレ　
セキュリティ初心者質問スレッドpart90
http://pc11.2ch.net/test/read.cgi/sec/1180697006/


━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ 下にある 質問用テンプレート を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を入力して下さい
　・ 他から誘導されて来た場合は、その旨書きましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

●質問用テンプレート ━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【使用ブラウザ】　　『』　例、Internet Explorer
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2007
【スパイウェア対策ソフト】　　『』　例、SPY○○

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━

●マイクロソフト セキュリティ ホーム
ttp://www.microsoft.com/japan/security/default.mspx
●Microsoft 個人ユーザー向けセキュリティ （わかりやすいセキュリティ解説）
ttp://www.microsoft.com/japan/athome/security/default.mspx

Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●Microsoft Update よく寄せられる質問
ttp://update.microsoft.com/microsoftupdate/v6/about.aspx?ln=ja
●Office Update
ttp://office.microsoft.com/officeupdate/

●＠IT セキュリティ用語事典インデックス
ttp://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
●IT用語辞典バイナリBINARY パソコントラブル解決〜パソコンとコンピュータとの用語辞典〜
ttp://www.sophia-it.com/
●IT用語辞典 e-Words
ttp://e-words.jp/
●教えて！goo - 質問&回答 (Q&A) コミュニティ （デジタルライフ のページ）
ttp://oshiete.goo.ne.jp/category/207.html

●Windows初心者部屋 （トラブル対策 のページ）
ttp://www.geocities.jp/kagemusyamk1/index4.html
●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックス のページ）
ttp://www.higaitaisaku.com/menu5.html
●Firewallと森で遊ぼう （インターネットとセキュリティ のページ）
ttp://eazyfox.homelinux.org/Security/Security01.html

●コンピュータセキュリティ - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
http://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E5%A5%91%E7%B4%84

《参考》
・Windowsの動作がおかしい
　　Windows板
　　http://pc11.2ch.net/win/
　　Windows.FAQ - ウィンドウズ処方箋
　　http://winfaq.jp/
・分類不明の質問
　PC初心者板
　http://pc11.2ch.net/pcqa/
・２ちゃんねるの仕様の質問
　初心者の質問板
　http://etc6.2ch.net/qa/
・2chスレッドタイトル検索
　http://ttsearch.net/k.html
・なんでもいいからとりあえず検索
　Google
　http://www.google.co.jp/
・ページ内検索
　Win:[Ctrl ]+[F]　Mac:[コマンド]+[F]

・ソフトがなければ、オンラインウィルススキャン
　シマンテック・セキュリティチェック
　http://www.symantec.com/region/jp/securitycheck/index.html
　ウイルスバスターオンラインスキャン
　http://www.trendmicro.co.jp/hcall/index.asp
　Panda ActiveScan - Free Antivirus Online
　http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
　　　　(※署名済みActiveXコントロールのダウンロードを有効にすること)
　カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
　http://www.kaspersky.co.jp/scanforvirus/
■特定のファイルや出所不明のファイルを複数のエンジンでスキャンしたい場合■
　http://www.virustotal.com/

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。

テンプレ此処まで
ではどうぞ

　らき☆すたうんめぇ

　　　　　　　　　　　　　　　　　　　　　　　─
　､ 　 l　　 _,　　　　　　　　　　　　　　　 　 -‐-､
　 ヽ/⌒ﾍ~　　　 ,ﾍ◆N9P3SuvBPo　 ,rｧ　　　l
　 ., 't,_,ノ丶　 　/　'､　↓　　　,/ ,i　　　　　　　'’
　/　　!　　 '｀　 | 　　'──--'　 {　　　　　　 つ
　　　　　　　 ,／ ● Ｌ＿/　　　　'i,
　　　　　　　/　 　　 l　,/　 ●　　 i,　　　　-っ
　　　　　　　'i　 　 　 しii　　　　　丿　　　　 /　ゝ-
　　　　　 |`:、＼ 　 　　'ii　 　__,／　　　　　 `‐′
　　　　　 'i、￣~~　　 　 ij　 乙__ﾉi　　　　　　　├
　　　　　　 ^-ｧ　　　　　　 　＿_,ノ　　　　　　 σ‐
　　　　　r^~"i'　　　　　　　 'l
　　　　　!、　!　　　　 　 　　l　　　　　　　　　 ─‐
　　　　　　~^''!,　　 ,_　　　　,!_　　　　　　　　ー〜'ヽ
　　　　　　　　 ＼　l,~^''‐--::,,⊃　） ） ) )　　　　 　 ）
　　　　　 　 　 　 `'‐’　　　　　　　　　　　　　　 　ノ

昨日からパソコンの調子が悪くなってきたので、質問させていただきます。

【使用OS】　　『WindowsXP PRO SP2です。』
【使用ブラウザ】　　『IE7です。』
【Microsoft Updateの更新の状態】　　『自動更新設定になっています。』
【セキュリティソフトと年式】　　『WinAntiVirus PRO 2007です。』
【スパイウェア対策ソフト】　　『上に同じです。』

【回線の種類・ルータの有無】　　『Bフレッツ・マンションタイプでルータは有ります。』

【具体的な症状】　　『上記のソフトの体験版をインストールし、システムをスキャンしたら
感染2と出て、削除しようとするとそのソフトの購入ページが開いて削除できません。』
【過程と措置】　　『このソフトを入れる前、どこかのサイトを開いてそのページの上のところにあった
「パソコンのエラーが発生しました」という画面をクリックしたら、システムのスキャンが始まり
OKを押すと上記ソフトの体験版インストールサイトに飛んだので、
（体験版なら一度試しに使ってみようかなと思って）ダウンロードしました。』
【その他】　　『「体験版」と謳っているのに削除するのに、どうして購入しなくちゃならないんでしょうか？
普通だと体験版は期日が決まっているけど、期間中は無料で使えてウイルスも削除できると思ってたんですが。
これは体験版だと検出するだけで、ウイルスの削除はできません。ウイルスの削除には製品版を購入してください。
という意味なのでしょうか？』

>>8
脅威を与えて製品の購入を迫るインチキアンチスウイルスソフト。
higaitaisaku.comを参考に
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=548

ここまで自演

初心者の方はご参考にして下さい。

2007年2月の時点での総合的なアンチウイルス性能テスト結果。
av-comparatives.orgという専門組織の評価です。

※ウイルス定義パターン検出＋ヒューリスティック検出の総合性能※
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

1位 AntiVirusKit (AVK).　　　99,45%　ADVANCED+
2位 TrustPort AV WS　　　　99,36%　ADVANCED+
3位 AntiVir PE Premium..　　98,85%　ADVANCED+（フリー版も検出力は同等）
4位 F-Secure Anti-Virus　　97,91%　ADVANCED+
5位 Kaspersky AV　　　　　　97,89%　ADVANCED+
5位 eScan Anti-Virus　　　　97,89%　ADVANCED+

7位 Norton Anti-Virus..　　　96,83%　ADVANCED
8位 NOD32.　　　　　　　　　　96,71%　ADVANCED
9位 AVG Anti-Malware　　　96,37%　ADVANCED
10位 BitDefender Prof.+.　　96,11%　ADVANCED
11位 FortiClient.　　　　　　　93,99%　ADVANCED
12位 Avast! Professional　　93,86%　ADVANCED
13位 NormanVirusControl.　93,63%　ADVANCED
14位 F-Prot Anti-Virus..　　93,27%　ADVANCED
15位 McAfee VirusScan.　　91,63%　STANDARD
16位 Dr. Web　　　　　　　　　89,27%　STANDARD
17位 Microsoft OneCare　　82,40%

※ファイアーウォールのリークテスト結果
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

【各種 Firewall】
・ZoneAlarm
　http://www.zonelabs.com/
・Kerio Technologies Inc/Kerio Personal Firewall
　http://www.kerio.com/kpf_home.html　　http://www.sunbelt-software.com/Kerio.cfm
・Tiny Personal Firewall
　http://www.tinysoftware.com/home/tiny2?la=JP
・Agnitum Outpost
　http://www.agnitum.com/download/outpost1.html
・Sygate Personal Firewall
　http://www.sygate.com/
・AtGuard
　http://www.atguard.com/
・BlackICE Defender
　http://blackice.jp/
・Snort for Win32
　http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
・ICEWatch
　http://www.angelfire.com/falcon/icewatch2000/
・ZoneLog Analyser
　http://zonelog.co.uk/

AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 （2007年05月22日）
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位）WebWasher　　99.83% (605,846)
02位）AVK 2007　　　99.56% (604,255)
03位）AntiVir　　　　　99.42% (603,408)
04位）F-Secure.　　　97.93% (594,333)
05位）Symantec　　　97.77% (593,355)
06位）Kaspersky　　　97.64% (592,606)
07位）Fortinet.　　　　97.06% (589,028)
08位）Avast!.　　　　　96.32% (584,574)
09位）AVG.　　　　　　96.15% (583,541)
10位）Rising　　　　　　96.02% (582,772)
11位）BitDefender　　95.68% (580,700)
12位）Norman..　　　　94.66% (574,476)
13位）Ikarus..　　　　　92.54% (561,607)
14位）Panda.　　　　　92.09% (558,899)
15位）Trend Micro　90.97% (552,107)
16位）Nod32.　　　　　88.32% (536,043)
17位）McAfee　　　　 87.28% (529,680)

もう一方のスレでは回答が頂けそうにありませんので
こちらで再度お聞きいたします。

現在の構成

１：自作ＰＣ（ＸＰホーム）
２：ダイナブック（２０００）
３：ＤＥＬＬ（２０００）
４：自作（ＸＰホーム）
の計４台をフレッツ光回線にバッファローBBR-4HG（ルーター）
で接続し、それぞれ数個のフォルダを共有しながら使用しています。

ネット＆メールは１のＰＣでしか利用せず、その他のＰＣは
作業（フォトショや動画編集専用）で使っているだけなのです。
そのような場合セキュリティーソフトは１の
ＰＣに導入すればＯＫなのでしょうか？

後で泣きを見たくなければ全部に入れとけ

もう一方とやらでは　あまりのネタ投稿ぶりに　みんなスルーしたんだろうね

残りのPCをスタンドアロンにすれば1のPCだけでよいでしょう

あの、すいません
ストレンジワールドってなんですか？

うえだかな

>>17
Yahoo!映画 - ストレンジ・ワールド
http://moviessearch.yahoo.co.jp/detail/tymv/id237687

>>13
セキュリティ板のスレにアップされた新種マルウェアの検出状況。
検出できるものは赤字で検出名が出てる。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg

>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
>http://pc11.2ch.net/test/read.cgi/sec/1177848342/
>http://pc11.2ch.net/test/read.cgi/sec/1174461579/

>>13
新種ルートキットの場合

・Kaspersky検知名：Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名：New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

>>1
スレッドが重複してない？

なんか重複している気がするんだが。

>>17
strangeworld
ブラクラURLで見かける単語。2ちゃんねるブラウザのNGワードに登録しとこう。

踏んだらどうなるんです？

ブラクラ対策していなけりゃ大変
ウイルスをお見舞いされる場合も

一回踏んじゃったんですけど大丈夫ですかね？

>>22
一方が埋まったら、後で再利用。

セキュリティーがトロイ検出しなかった？

なんか変な音がなりました

>>27
ここが埋まったら、次スレ。

セキュリティ初心者質問スレッドpart91
http://pc11.2ch.net/test/read.cgi/sec/1182044380/

>>26
「strangeworld　ブラクラ」でぐぐれば情報がある。
種類が多いからな。

調べたけど多すぎてよくわからなかったです

踏んじゃったらPCになんか残ったりするんですか？

一応ウィルスはなにも引っかかりませんでした

>>18
そうそれ！うえだかな
だと思う、今気づいた
待ってるんで誰でもいいからコメントお願いします

http://www2.strangeworld.org/uedakana/

ほらこれじゃ
直リンだぞｗｗｗ

http://ここまでぬけや！
誰か踏んだらかわいそうじゃまいか！

>>33
つhttp://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-1-10.html

ちょwwwもう引っかからんよ
真面目に頼む

http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-1-10.html

３８ありがとう。IEのキャッシュを削除ってのはどうすれば
いろいろときいてすいません

IEのキャッシュを削除

　　　_______　　　　　　　　　　　　　　　　　　　　　_＿
　　　　／／￣~`i ゝ　　　　　　　　　　　　　　　 　 　 `l |
　　　 / /　　　　　　　 ,______　　　,_____　　　　________　 | |　　____　TM
　　　|　|　　 　 ＿__　//￣ヽヽ　//￣ヽヽ　（（￣）） 　 | |　//￣_>>
　　　＼ヽ、　　 ｜l　| |　 　 | |　| |　 　 | |　　``( (.　　.| |　| | ~~
　　　 　 `、二===-'　 ` ===' '　　` ===' '　 //￣ヽヽ　|__ゝ ヽ二=''
　　　　　　　　　　　　　　　　　　　　　　 　 ヽヽ___//　　　日本
　　＿＿＿＿＿　＿＿＿＿＿　 ＿＿＿＿＿_ 　＿_＿＿＿＿＿
　　|　 ウェブ 　|　|　イメージ　|　|　グループ　|　|　ディレクトリ　|
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　 .＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜　　　　　　　　　　　　 　 　　　　　 　　　　│・検索オプション
　　　　　　└────────────────┘・表示設定
　　　　　　　 　| Google検索　|　I'm Feeling Lucky　|　　・言語ツール
　　　　　　　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　○ウェブ全体から検索 ◎日本語のページを検索

ぶっwww
わかったよ、みんなありがとねwww

41 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/17(日) 14:15:22
ぶっwww
わかったよ、みんなありがとねwww

こっちが後に立ったスレだから、こっちが次？

下記のURLを踏んでしまい、PCがゴゴゴと音がしたので慌てて電源を切りました。
ttp://up.uppple.com/src/up3411.jpg

なんとか再起動はできたので、念のためネットワーク板の鑑定スレで鑑定して頂くと、
こんなレスをもらいました。

713 名前：名無しさん＠いたづらはいやづら[sage] 投稿日：2007/06/17(日) 14:52:12 ID:???
>>712
※このアドレスは危険URLのひとつです。
注意！アラートオープンを発見！ (6)
注意！ループタグを発見！ (2)
危険！mailtoストームを発見！ (100)
危険！FDDアタックを発見！(21)
危険！無限ループを発見！ (2)
危険！ニュースストームを発見！ (6)

OSはXP SP2、
セキュリティは更新していないノートンアンチウイルス2003。
URLを開いた時、JavaとActiveXはオフにしていました。

気付かないけど、PCの中にはどんな異常が起こっているのでしょうか？
(PC詳しくないので、すみません)
それへの対処はどうすればいいのでしょうか？

>>44
最新のアンチウィルスソフトを入れて出直してきてくれ。

ノートン２００３ってｗ

>>43
こっちが先という流れで。。

>>43
向こうは無効という流れで・・・

44って俺よりひどいかな

>>8は伝説

セキュリティとは違うと思うんだけど、ある板にレスした時に言われたんだが
使ってるOSとマックか窓かみたいなのって2chでも分かるようになったの？
個人の掲示板みたいには管理人とか以外には分からないのかと思ってたんだけど？

板違いならスマソ、これどこで聞けばいいかな？

板違い

どの板かよく分からないけど探して質問してみます。
どうもすみませんでした

ウイルスが見つかりました。
って出たから
｢ただちにインターネットの接続を遮断する｣
みたいなヤツを選んだんですけど、それを解除するにはどうすればいいのですか？

再起動でもすれば？

>>55
お前頭いい
俺なんか環境ぐらい書けとレスしそうになったのに

それって、再起動しても遮断したままってオチじゃないよな?

再起動したけど変わらず…

>>56
今だ書くんだ、まだ間に合うぞ

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

>>51
あれ？さっきまで無かったのに画面の右下に｢接続復帰しますか？｣みたいなやつがある……


お騒がせしました。

1.親父から書類頼まれる
2.作る。見せる。
3.お前何でLAN繋いだまま作業してたんだよ個人情報載ってんだろうがお前今までもそうやってｒｙ

まず何からしたら良いですか。

>>71
日本語でおｋ

>>71
日本語で頼む

誰か>>71を日本語にしてくれ

親父はそのPCでｎｙして感染済みとｴｽﾊﾟｰ

>>75
自分のPC。
そういうソフトは入れてないよ。

>>76
日本語でおｋ

>>76
日本語でおｋ

>>71
書類を燃やせばおｋ

接続切ってやればいいじゃん

お邪魔します
Windows98にインストールできるセキュリティーソフトって今ありますか？

また無ければ対策はどうしたらよいでしょうか？

>>81
ttp://www.itmedia.co.jp/enterprise/articles/0705/02/news039.html

>>81 何だかな、どこの大手だよ

この時代に98はいくらなんでもおかしいぜ

前にTVで見たが、某企業98使いで愕然とした

ニートで98は異常

>>82
ありがとう

>>83
？

>>84
そう？俺貧乏だから…スマン

貧乏ならNOD厨みたいに粘着するハズだが

>>88
ND房？？

仕方ないのでファイヤーウォールをかけて使用する事にします

いろいろありがとう

Win98使ってる企業で、捨てるに捨てられずリプレイスも出来ない企業って多いよ。
代用が効かないというか、Win98以外には対応してないアプリ使ってるとか。

そうだな、だからある意味企業はアホ

tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://

>>92
市ね

まったくだ

なんか重いなぁ

スニファでもされてんじゃねーの？

中国の、キングとゆうとこのセキュリティーは安全なんでしょうか？
あまりに安すぎて心配になってきました。
半年無料で、後は更新しても追加なしの３千円くらいです

ホントに粘着スゴ

>>13
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

>>92
気違い乙

>>99
ユーザーにはちょっと変な人がいるみたいですが
製品はかなり優秀みたいですね
いま使っている製品のライセンスがもうすぐ切れるので
その製品の無料体験版を試してみたいと思います

>>101
白○と言うユーザーの事ですか？

>>99
これ意味あんの？、常駐保護が機能してれば必要ないだろ。
ウイルスに感染すれば、特定のディレクトリのスキャンは意味がない。

大体この使い方は、コマンドラインスキャナを使えば他でも出来る。

システムの復元を無効にすると活動を開始して、データの削除を始めるウイルスってありますか？
BKDRが検出されたので削除しようと、システムの復元を無効にしたところ、
すごい勢いで４GBほどデータが削除されたのであわてて電源を切りました。
再起動するとまた削除を始めるので、どうしたものか調べようとネットカフェにきたのですが
検索してもそれらしい情報がでてきません。

(･ω･)

P2Pでもやってるんだろ

>>104
復元用のファイルが削除されただけだろ。

>>107
復元用ファイルの削除って再起動後も続くんですか？
P2Pはした覚えがないのでどこでもらったのかさっぱりわからなくて気持ち悪いです。

アンチウィルス製品とブラウザ何使ってる？

ソフトは光に申し込んだときについてきたセキュリティソフトです。
たしかトレンドマイクロが開発してる実質ウイルスバスターだったはずです。
ブラウザはスレイプニルを主に使っています。たまにIEも。

遠回しに言い過ぎ?

>>108
復元ファイルの削除が、再起動後も続くかは知らない。

検出したんだろ？、ならウイルスが活動することはない。

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

>>112
検出はしましたが、隔離も削除もできませんでした、と言われたので・・・。

>>114
それは、「System Volume Information」にあるファイルじゃないか？

そこには、通常はアクセス出来ないようになってる。

>>110
ファイルが削除されるのは結構珍しいかも

「System Volume Information」は復元ファイルの保存場所。

>>115
system32にあるファイルでした。
少し混乱しているせいか、情報が小出しになってしまって
すみません。

>>118
正確な検出名は分からないか？

あと、どう対処したか詳しく書いてくれ。

テスト

自演したいのにIDが変わりませーん＞＜

>>119
検出名はBKDR_DELF.IDC。
検出箇所はC:\Windows\System32\EXPLOER.EXEです。EXPLORERではないです。
隔離も削除もできないと言われてとりあえず検索して
手動削除をしようと復元の無効を選択した途端前述の状態になったので
ＰＣの電源を落としてそのままです。
しかし、検索した結果も「ファイルをソフトで駆除」となっていて
削除できないと言われている以上どうしたらいいものか途方に暮れています。

劇団何とか? 過去に似たような質問あったな

>>122
そこまではっきり検出されるなら、サポに報告しとけばおk

>>122
感染したのはこれか。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FDELF%2EIDC&VSect=P

多分、これじゃないか？
ttp://www.casupport.jp/virusinfo/2004/win32_kol_d.htm

セーフモードで起動してファイルとレジストリを削除。
その後、フルスキャンをする。(できれば複数のソフトで)

ファイル ：%SystemRoot%System32\exploer.exe
レジストリ ：HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\exploer.exe

あと、ファイルを削除してるのはやっぱシステムじゃないか？

素朴な疑問なんだが、アンチトロイって必要ですか？
漏れは、とりあえずフリーのアンチウィルス常駐させていて、
定期的にカスペ・ノートン・バスターのｵﾝﾗｲﾝｽｷｬﾝをやっている。
これだけじゃ足りんかね？
勿論、どれだけやったって100％安全なんて事はないとは思うが・・・

最近Rootkitの存在を忘れてるやつが多いな

>>125のレジストリの「HKCU」は「HKEY_CURRENT_USER」のこと。

一応、次のキーも調べてくれ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\exploer.exe

こんなの基本中の基本だろ
常識的に考えて･･･････････

>>125
>>128
ご丁寧にありがとうございます。
仰るとおり、削除はシステムだったようです。お騒がせしてすいません。
そして改めてウイルススキャンをしたところ、なぜか発見されず、
SYTEM32のフォルダ内からexploer.exeも消えていました。
教えていただいたレジストリをチェックしても見あたりませんでした。
発見ログにはたしかに残っているのですが……。
スパイウェアを削除した際に一緒に削除されてしまったんでしょうか？
はっきりと最後を見届けてないだけになんとも不気味です。

2CHにアクセスするとプロキシにされて、海外政府機関の偽サイト作りに使用されるのは本当ですか？

2CHにアクセスすると個人情報が抜かれて、架空請求のサイトに登録されるのは本当ですか？

ほんとだよ

winnyやりいのですがセキュリティソフトはｶｽﾍﾙｽｷｰを入れてますが大丈夫ですか？

大丈夫じゃないよ
今すぐPC窓から投げ捨てたほうがいいよ

IE閉じたら壁紙がいきなり気持ち悪い画像に変わっててびっくりした。
もちろん自分でそんな画像持ってない。
設定見るとちゃんといつもの壁紙になってる。
他の画像に設定し直してもまたさっきの変な画像になっちゃう。
泣きそうになりながら壁紙入れてあるﾌｫﾙﾀﾞごと捨てて、XPの壁紙にしたら平気になった。

今ﾉｰﾄﾝ先生にｽｷｬﾝしてもらってるけど、ｳｨﾙｽか何かですか？

((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ

時々、Winnyやりたいって言う質問が来るけど、そう言うのはな
“好きにしろ ただ、何かあっても、自分の力だけで何とかしろよ”
と言っておけばいい。
「好きにしろ」だけでも良いような気がするけど。

>>136　CRTに移りこんだだけだ。気持ち悪い画面が出たときは、いいな絶対振り向くな。

>>136
それ単に自分の顔が映っただけじゃ・・・

>>139
((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ

>>139
それが虹画像なんだわwww
ｷﾓﾁﾜﾙｲ…

ﾉｰﾄﾝ先生まだ頑張ってる。

はめ撮りしてパソコンに入れてるやつは
ぜひnyやってもらいたい。

執拗にきしょくわるいストーカーに付き纏われてんのだが、どうしたらいい？
きもちわりいったらありゃしないんだが

初心者です。
安かったので、最近ウィルスセキュリティZEROというのを買いました。
ところが、今日ネットでいろいろ調べていたら、穴があるとか、検知しないとか散々書かれていました。
やっぱ、安い分危ないんですか？
売り上げがすごくいいというのにも信頼してしまったんですが・・・

>>145
ざまぁｗｗｗｗｗ

>>145
おまえｗｗｗｗｗｗｗ涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>147
ｗｗｗｗｗｗテラワロス

>>148
ｷﾞｻﾞﾜﾛｽwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>149
ｸｿﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

誰か草刈れ！

>>150
ちょｗｗｗｗｗｗｗｗｗお前らｗｗｗｗｗｗｗｗｗ

見苦しい争いだな、しかも必死

>>152
自演すんなよｗｗｗｗｗｗｗｗｗｗｗｗｗカスｗｗｗｗｗｗｗｗｗｗ

>>154
ﾌﾟｷﾞｬｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

【使用OS】　　『WindowsXP SP2です。』
【使用ブラウザ】　　『IE7です。』
【Microsoft Updateの更新の状態】　　『自動更新設定になっています。』
【セキュリティソフトと年式】　　『ウイルスバスター2007です。』
【スパイウェア対策ソフト】　　『上に同じです。』

【回線の種類・ルータの有無】　　『ADSL』

【具体的な症状】
jpgのリンクをクリックしたらバスターが反応して、赤い警告で「PHP_SELL.G」と出る
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PHP%5FSHELL%2EG&VSect=P

【過程と措置】
サイトを見たらキンタマ系くさかったので急いでウイルスチェック。「ウイルスを処理できません」。が出て途中で終わっちゃう
とりあえずツール、インタネットオプションの一時ファイルを全部削除
一旦再起動
ウイルスチェックかける。１時間ほどで異常なく終了
念のためコマンドプロンプト『netstat　-ano』を実行。
ローカルポートにポート80、1080、8000、8080は使用されていませんでした。
今は普通に使えてます。データ流出とか大丈夫でしょうか？

大丈夫大丈夫

>>156
普通に問題無し

ただしウイルスバスター2007なのが不安

平気平気

>>155
おまえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ必死だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ


で、>>145の自演でいいのかこれは？

シラネ、さすがに馬鹿馬鹿しくなってきた

ヤバイだろ、複数のオンラインスキャンで試せばｗｗ

無理矢理つけてみたｗ

キンタマ感染してもすぐ削除なり駆除すればデータは流出せず無事なんでしょうか？
昨夜から心配で心配で・・

自演なんかしてませんよ。自分は本物の初心者です。
どなたか真面目な方教えてください。

>>164
危ないよ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 糸冬
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　---------------
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 制作・著作 ＮＨＫ

テスト
□英語付け？？日本語付け

○の中にﾚ点入れるのってどうやるんだっけ？
専ブラだと、？****;は？になる仕様くぁ

>>164
　　　　　　　　　　　　　　　　　　 ／￣|
　 _＿＿＿＿＿＿＿＿＿＿／ 　 ／
＿|＿＿＿＿＿＿＿＿＿／|￣ ×
|　|＿＿＿＿＿＿＿＿／|＿| ×　＼
|＿＿＿＿＿＿＿＿／￣|　／　＼　＼
　　　　　　　　　　　／￣￣／　　　 ＼　 |
　　　　　　　　　 ／　　　／ 制作著作￣
　　　　　　　　　|　　　 ／　　tv asahi
　　　　　　　　　|＿_／

　　　 　　　　　　　_, ._
　　　　　　　　　（ ・ω・）　ﾝﾓｰ !.　　. 　　
　　　　　　　　　○=｛=｝〇, ; .'´　｀. ﾞ ;　｀
　 　　　　　　　　|:::::::::＼,.'.;´," :´,´'　. ﾞ　.｀　.
wwwwwwwwww.,し,,.,.,`（.＠）ｗｗｗｗｗｗｗｗwwwwｗ


　　　 　　　　　　_, ._
　　　　　　　 　（・ω・ ）　………… 　　
　　　　　　　 　○=｛=｝〇
　 　　　　　　　　|:::::::＼
WWWWWWww.,.,し,,.,,,（.＠）ｗｗｗｗｗｗｗｗwwwwｗ

　　　 　　　　　　
　　　　　　　 ﾞ （・ω・`） 　　
　　　　　　　 　○=｛=｝〇
　　（○）　 　　　|:::::::＼
Ww.ヽ|〃wWww.,し,,.,,,（.＠）ｗｗｗｗｗｗｗｗwwwwｗ


　　　 　　　　　　
　　　　　　　 _　 （・ω・ ） 　　
　 　 　,,´＼|__|)⊂　　 　）
　　（○）　　　　　|:::::::::::|
Ww.ヽ|〃wWww.,.,し,,.,.,Ｊ,.,.-（.＠）ｗｗｗｗｗｗｗｗwwwwｗ

ご苦労さまです。

　　　　　　　　　　　　　　_, ._
（　^ω）手伝うお 　　（　・ω）
○=｛=｝〇,　　　　　　○=｛=｝〇,
|::::::::::＼, ', ´　　　　　 　|:::::::::＼, ', ´
し ､､､((（.＠） ､､､ ､､､､､し ､､､((（.＠）ｗｗｗｗｗｗｗｗｗｗ


　　　　　　　　　　　　　　　_, ._
　　（　^ω）　　　　　 　　（ω・　）　…
　　○=｛=｝〇 　　　　 　　○=｛=｝〇,
　　|::::::::::＼　　　　　　　 　|:::::::::＼, ', ´
､､､し ､､､((（.＠） ､､､ ､.､､､し ､､､((（.＠）ｗｗｗｗｗｗｗｗｗｗ


　　　　　　　　　　　　　　　　　　_, ._
　　　 （　^ω）うん　　　　 　　（ω・　）　…意味なくね？
　　　　○=｛=｝〇　　　　 　　○=｛=｝〇,
　　　　|:::::::::::＼　　 　　 　　 　|:::::::::＼, ', ´
､､､､､､.し ､､､((（.＠） ､､､ ､.､､､し ､､､((（.＠）ｗｗｗｗｗｗｗｗｗｗ

>>99
農奴32の真相
http://pc11.2ch.net/test/read.cgi/sec/1174028244/240-248

(　^ω^)　おっおっおっ

　　　　　　　　　　　／⌒ヽ
　　　　　　　　　　 （　＾ω＾） おっおっお
　　　　　　　　　　　 i ⊃　)
　　　　　　　　　 ((　し-ー┘

テスト

テスト

テスト

テスト

【使用OS】　　ｘｐ
【使用ブラウザ】　　Internet Explorer　Jane Doe Style
【Microsoft Updateの更新の状態】　　手動更新でときどきしています
【セキュリティソフトと年式】　　ウイルスバスター 体験版
【スパイウェア対策ソフト】　　無し

【回線の種類・ルータの有無】　　ADSL　ルータ有り

トレンドマイクロのウイルスバスター試用版をインストールしました
これはOSのトラブルを直すようなことをしてくれますか？

最近、何かのアプリケーションを使用中、突然ダイアログも無しに窓が強制終了したりするようになりました
このような症状を改善してもらうために試用版をインストールしたのですが、これは有効な手段でしょうか

このウイルスバスターというものは、こういう症状には有効ではないソフトなのでしょうか

>179
OSのトラブルを直すのなら、OSの再インストールが一番。
ウイルスバスターは、パソコンがウイルスに感染するのを予防するためのソフト。
OSのトラブルにはほとんど効果は無い。
以上！

ｾｷｭﾘﾃｨｿﾌﾄはｼｽﾃﾑﾌｧｲﾙの改竄等を監視する為に
余計なことをすることが多いので
何処かのｿﾌﾄを信じたら一蓮托生で使わないとﾒﾁｬﾒﾁｬになるよ

((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ

今どきLegion使ってHITするような人もういなくなったね。

【使用OS】　　『XP』
【使用ブラウザ】　　『IE』
【Microsoft Updateの更新の状態】　　『自動』
【セキュリティソフトと年式】　　『マカフィー』
【スパイウェア対策ソフト】　　『特になし』

【回線の種類・ルータの有無】　　『ADSL』

【具体的な症状】　　『メーラーのPOPやSMTPが毎回開く度に文字化けします
　　　　　　　　　　　　再入力すれば送受信は出来ますが閉じてまた開くと文字化けします。
　　　　　　　　　　　　またIEがabout:blankになります。ツールからyahoo等をHPに設定しても閉じるとまたabout:blankに。』
【過程と措置】　　『マカフィーでウイルススキャンしましたが何も見つかりませんでした』
【その他】　　『仕事で受け取ったファイルを解凍して使用してからおかしくなりました』

宜しくお願い致します

>>184
俺もなったことあるが、原因はわからなかったな

＞仕事で受け取ったファイルを解凍して使用してからおかしくなりました
添付ファイルを開く奴がどこにいるw

>>180-181
さんきゅー

ウイルスバスター（Corp)って、Corpサーバーが落ちたときのために
Corpサーバーを介さずに、パターンをインターネットからダウンロード
できるみたいなことを聞いたのですがホントでしょうか？

仕事で使う大事なPCでネットに繋ぐのは止せ。
仕事用とネット用に分けて使うことを奨めるぜ。

ネット上で仕事をする人も少なくないだろうな

いや、仕事用のではなくて、プライベートで使っているPCです。
ちょっとしたわけがあってウイルスバスターのCorpが入ってますが。
先の件なのですが、Corpサーバーを介さずに、パターンをインターネット
からダウンロードするのは可能でしょうか？

ﾍﾞﾝﾀﾞｰｻｲﾄで探せ

勝手にプリンターが起動するのって、乗っ取られているんですかね？

>>193
ﾀｽｸ確認しな

>>194
タスクってどこでみれるんでしょうか？
なんか勝手に２ｃｈの画像が印刷されるんですが。。

プリンターとパソコンを切り離せば良いのでは？

故意にだれかに印刷されているようなんですが、２ｃｈやっててそういうことしてくる
やつがいるのかどうか、また対応策はないでしょうか？

>>195
ﾌﾟﾘﾝﾀのﾀｽｸくらい自分で開け
>>197
ｾｷｭﾘﾃｨﾁｪｯｸくらいしろ

>>198
安全とでました
プリンタのタスクをどうやってみるのかわかりません
またやはり不正にアクセスされているのでしょうか？

>>199
１、安全と出るのに不正ｱｸｾｽされるなら
そんな頼りないｾｷｭﾘﾃｨｿﾌﾄは止めたらいい
２、ﾌﾟﾘﾝﾀのｼｮｰﾄｶｯﾄをﾀﾞﾌﾞﾙｸﾘｯｸしたら何が出る？
っつーか、他人の使ってるﾌﾟﾘﾝﾀなんか知らね

>>199
まともなレスが欲しいなら"質問用テンプレート"つかえよ
>安全とでました
勝手にプリンター起動されて安全なんだw

【使用OS】　XP Home SP2
【使用ブラウザ】　Internet Explorer
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　ノートン
【スパイウェア対策ソフト】　　

【回線の種類・ルータの有無】　　ＡＤＳＬでルータ使用

【具体的な症状】　勝手にプリンタ起動
【過程と措置】　　2ｃｈに書き込んでるだけで、ハックされることはあるのでしょうか？
【その他】　　ノートンで駄目なら他の対策ないでしょうか？

サービスにプリンター何とかっていうの無かったか。
それかもな。

NAVなのかNISなのか
ｽｷｬﾝはかけたのか
ﾌﾟﾘﾝﾀに記録は残っていないのか

>NAVなのかNISなのか

ちょっとわかりません

>ｽｷｬﾝはかけたのか

今かけています

>ﾌﾟﾘﾝﾀに記録は残っていないのか

残ってないと思われますが、印刷時オーナーからの指令と出てました

>>205
ageんな
FWはついてるのか？
ﾙｰﾀに他のPCは？
ﾌﾟﾘﾝﾀのﾛｸﾞくらい残ってるだろ
何処ですかなんていうなよ　そのﾌﾟﾘﾝﾀはここからは
見えないんだからｗ

>FWはついてるのか？

ノートンです

>ﾙｰﾀに他のPCは？

繋がってません

ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨな訳だな
それでもってﾙｰﾀ介して1台だけ

回答つ誤操作

>>208
いや、でも僕がよく行く２ｃｈの板の印刷なんですよ。
それともあれですかね、
昨晩２ｃｈ見ていたらいきなりプリンターがつながってませんって出て、ほっといて
切って、今日パソにプリンター繋げて立ち上げたら、いきなり印刷がはじまったんですよ。

>>209
益々君の誤操作だね
ﾌﾟﾘﾝﾄﾀｽｸが残っていて電源入ったから起動したんだよ

>>210
そうなんでしょうか？それだといいのですが、ＩＰかなんか抜かれててその示威行為として
起動されていたらと考えるとおそろしくて。。

>>211
ルータとPCの間は有線、無線？
それから下記のセキュリティスキャンしてみな
ｈｔｔｐ://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=FOZNWOBWYSHSFVIGMKI

>>212
有線です

やってみます

> それから下記のセキュリティスキャンしてみな

安全とでました、やはり誤操作だったのでしょうか？

ルータをすり抜けるワームが発生したか…

>>215
確率的には誤操作が一番高いのでしょうか？

>>216
ポートスキャンして安全と出たから誤操作じゃねーの?
>>215
いいねー。さらに一台だけどプリンターや管理共有が有効だったりしてw

結局のところ、誤操作なのか踏み台にされてるのかどっちだと思う？
誤操作であると思う人の数→
踏み台にされてると思う人の数↑

俺は只管に誤操作を主張している

　,-======-、
　|n_ｊ_iｊ__ｊ__ji_j|
　　（　＾ω＾）　
　　,ノﾞﾞﾞﾞﾞﾊヽ、
　 `〜ｪ-ｪｰ'′

Ctrl+Pを小人さんが押してるんだよ

今、再起動したら同様の印刷が始まりました。
最近酒飲みながらネットやって寝る癖がついているので、ずっとプリンタの電源
切っていた間のログが残って起動したのかもしれません。

削除しろよｗ

相手ＩＰ　66.249.89.104
ブラウザも起動させてないのに下記の画面になったんだがこれってやっぱやばい？
http://p.pita.st/?cgd5buza

>>224
トレンドマイクロじゃねーか。

違ったorz
ぐーぐるだった……

ん？

>225
バスターはちなみにアンインストールしたぜ。

【使用OS】　　『XP Home SP2 』　
【使用ブラウザ】　　『Internet Explorer 』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『ノートンインターネットセキュリティ　for ＢＢセキュリティ』
【スパイウェア対策ソフト】　　『antivirus』（かな？ちょっとよくわかりません）　

【回線の種類・ルータの有無】　　『やふーＢＢの５０ｍｂｓ』　

【具体的な症状】　　『アウトルックエクスプレスでメールを受信しようとするとサーバーへの接続が切断され0x800CCC0Eのエラーになる』
【過程と措置】　　『以前からノートンを使っており，同様のエラーが出て
いたので，その都度，オプションから受信メールのスキャンをはずして受信
していたのですが，ここ１週間くらい前から，同様にオプションからボックス
をはずしても受信できなくなりました。インターネットセキュリティ自体を
無効にしても，受信できません。ノートンのホームページから，更新作業を
してみようともしたのですが，ＢＢセキュリティだからかどうかわかりませんが
更新もできませんでした。』
【その他】　　『使っているメアドはヤフー，ニフティです。』

>>229
ここに質問するよりもプロバイダにメールした方が100倍マシだと思え。
メーラーもMSの物を使っている時点で情報がだだもれだｗ
（非アングラ系サイトで、OEでやりとりしているメール内容を途中でのぞき見できるツールはいっぱいあるｗ
最近では、非アングラ系サイトで携帯メールも途中でのぞき見できるようにするツールも公開されている。）

これはひどい

いるりりりりりりいｒ

‡�I×

　　　▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽
　　　　　　

　　　　　　　自殺しろ　　　　自殺しろ　　　　自殺しろ　　　　自殺しろ　　　　自殺しろ


　　　▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△

((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ
http://www.itmedia.co.jp/enterprise/articles/0706/19/news019.html

http://www.itmedia.co.jp/enterprise/articles/0706/19/news020.html

ルーターから個別にパソコンLANで繋いでるけど
共有以外で家庭内で覗かれることってありますか？
全部XPウイルス対策完備です。

うん

そうでも

通信中も兎に角CPUを喰わないファイアウォールソフトを教えて下さい。

【使用OS】　　『WinXP Pro SP2 & WinXP Home SP2』
【セキュリティソフトと年式】　　『現在ZoneAlarm使用中』
【スパイウェア対策ソフト】　　『avast! 4 home』
【回線の種類・ルータの有無】　　『光回線でルータ使用』

>>237-238
それを防ぐ方法ありますか？

うん

頭大丈夫か ?

>>241-242
教えてくだはい

ぐぐれかす

>>239
高性能のだとJeticoとかいいんじゃね
使いこなせないとポップアップだらけになるけど

>>239
性能等を一切問わないならXP標準のFWだろw

>>244
ぐぐっても無線LANの危険性だけで有線LANについては書いてないんです
プロセス見てもよく分からないしどうか教えてください

　　　　　　　　,．-─ ─-､─-､
　　　　　　, イ)ィ　-─ ──- ､ﾐヽ
　　　 　 ノ ／,．-‐'"´ ｀ヾj ii /　 Λ
　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{
　　 ノ/,／ミ三ﾆｦ´　　　　　　　 ﾞ､ﾉi!
　　{V /ミ三二,ｲ　, -─　 　 　 　 Yｿ
　　ﾚ'/三二彡ｲ　 .:ィこﾗ 　 ;:こﾗ 　j{
　　V;;;::. ;ｦヾ!V　　　 ｰ '′　i ｰ '　ｿ
　　 Vﾆﾐ( 入　､　　 　 　r　　j　　,′
　　　ヾﾐ､｀ゝ　　｀ ｰ--‐'ゞﾆ<‐-イ
　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 /
　 　 　 　 |　　｀､　　　　 ⌒　 ,/
　　　 　 　|　　　 ＞ ---- r‐'´
　　　　　　ヽ＿ 　 　 　 　 |
　　　　　　　　　ヽ ＿ ＿ 」

　　　　　ググレカス [ gugurecus ]
　　　（西暦一世紀前半〜没年不明）

やふれくず

FWもウイルス対策ソフトも入れてるし共有も切ってあと何すればいいんですか？

他のPCを切り離す

PCに触らない

IEXPLORE.EXEってウイルス？

253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？

先ずは「ググれカス」から

>>253
読め
http://www2.strangeworld.org/uedakana/

253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15
IEXPLORE.EXEってウイルス？
253 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/20(水) 17:47:15

ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925412.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925464.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925571.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925733.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925787.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925836.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925876.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181925969.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181926032.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181926037.jpg
ttp://p4.p.pixnet.net/albums/userpics/4/4/173844/1181926085.jpg

>>258
これ他のスレでもよく見かけるんだけど
何を工作活動してるんだろう

((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ
http://opentechpress.jp/security/07/06/20/0444259.shtml

:12:08

http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf

mpack仕込まれたサイトに脆弱性のあるソフトをインストールしたマシンでアクセスすると
ホスティングサーバーにリダイレクトされkeyloggerその他を送り込まれる。

osやブラウザ関係なしに脆弱性のあるソフトで問題サイトにアクセスすると1発でやられる。
ごく普通のサイトにも仕込まれているそうだ。xssの手法をつかっているのだろうか

ただ既知のexploitしか利用できないみたいだから
oｓとソフトウェアのアップデートを最新にしておけばそうそうやられないだろう。

ただmpack自体アップデート繰り返してるから　常に脆弱性情報には注意する必要があるな。

とりあえず↓チェック
http://secunia.com/software_inspector/

:12:08

>>262
start nowでチェックできるの？

yes

http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

http://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg
tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg tp://up.uppple.com/src/up3411.jpg

↑PC壊れたやんけw

ブラクラですよね？

>>266
これ誰？

>>269
またそういうレスをするｗｗｗ

HackingTools_Generic 　って削除しないとまずい？

友人からノートン並みの無料アンチウィルスソフトがあると聞いたんですが、
存在するのでしょうか？

>>272
当スレは非武装地帯なのでその質問は御法度です。
知りたければ当板を「フリー」で検索するなどしてください。

>>272
AntiVir、AVG、avast!、好きなの選べ。

質問です。
板違いかもしれないんですが、質問できるような板が見つからないのと
同じセキュリティということでお願いします。
イーバンクに申し込むのですが本人確認書類でどれにしようか迷ってます。

免許証のコピー郵送、保険証のコピー郵送、パスポートのコピー郵送、住民票のコピー郵送
印鑑証明書のコピー郵送、写メで保険証を撮りアプリで送信
写メで免許証を撮りアプリで送信

万が一漏れて悪用された場合に一番リスクの低いものはどれになりますか？

>>275
http://pc11.2ch.net/test/read.cgi/yahoo/1181149979/
イーバンク銀行 eBANK Part36

>>275
戸籍謄本送ったれ

うｐろだにパス付きでうｐして、URLとパスを別々に送付。
どうでもいいが、印鑑証明書のコピーとか
保険証や免許証を撮った画像なんて有効なのか？

>>276
もし答えが出なかったら移動します。
>>277
いやです。
>>278
それはできません。
イーバンクの専用アプリで写メして送信します。

住民票でいいじゃん、誰でも取れるぐらいのもんだし。

山田オルタナティブの感染を確認するにはどうすれば良いんですか？
教えてください！

前そんなサイトあったなぁ
リンク忘れちまったが･･･

ﾀﾞｳｿ板へGO

>>283
そう言わずに教えてください！
せめてDL板に行って何をすればいいのかを！

山田さんをさがすんだ

>>284
教えてgooで聞け
おせっかいが大好きな奴らが教えくれるぞ

>>281
スマンテック社のサイトにある

>>284
山田スレを検索
スレを開く
名前欄に「fusianasan」と入力して感染してないかって聞く
これでok

ほら、世間はこんなにもあたたかい

>>288
fusianasanすると名前のところに自分のプロバイダが出るんですよね。
それだけでどうやって山田が分かるんですか？

>>290
山田に感染したPCはウェブサーバーと化してしまう
それで、fusianasanすることで自分のリモホを晒すことにより
ウェブサーバー化したそのPCをのぞいて見るってこと

>>291
つまり他人のPCに不正アクセスして、パスワード類とか盗んでばらまくってことですよね。
どうかしてますよ？あなた

>>292
釣りならセキュ板以外でやれや
セキュ板の人間は一筋縄でいかんぞ

>>293
ばーか

>>294
かーば

>>292
梶田トオルにっでも殴り殺されろ

>>295
掘らせてくれ

>>297
つ) * (

>>298
）*（
∩

>>20
新種ウイルスの検知結果が追加
ｈttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png

Microsoftアンチウイルス検知名：Wrom:Win32./nuwar.gen
Kaspersky検知名：Trojan-Downloader.Win32.Tibs.lf

アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。

携帯からです。
あるアダルトサイトのページに行くと、
かってに音楽が流れたり、チャットルームへ入ると壁紙が男の顔に急に変わったりします。
他のページではなりません。
これは携帯事態が監視されてるって事でしょうか？
動転していて分かりづらい文書ですみません。

携帯ショップにでも行って
セキュリティ設定を尋ねてみたら

ポート開放をチェックできるサイトで、80とか8080とか、
ルータで開放してるポートをチェックすると
必ず『失敗』になってしまいます。
Shields UP!でもポートチェックすると
TruStealth Analysisになります。

ブラウザでWebサイトを見れるってことは、
少なくとも80は空いてると思うんですが…何故？

何に使われてるﾎﾟｰﾄかくらい（ｒｙ

【使用OS】　　『XP Home SP2』
【使用ﾌﾞﾗｳｻﾞ】　　『Firefox2004 Internet Explorer6　』　
【Microsoft Updateの更新の状態】　　『最新』
【ｾｷｭﾘﾃｨｿﾌﾄと年式】　　『NIS2007』
【ｽﾊﾟｲｳｪｱ対策ｿﾌﾄ】　　『SPYBOT S＆D Ad-aware SE　SPYWEAR BLASTER』　

【回線の種類･ﾙｰﾀの有無】　　『光回線でﾙｰﾀ使用中』

【具体的な症状】　　『タスクマネージャのプロセスにSetPoint.exeを見つけました』
【過程と措置】　　『GoogleでSetPoint.exeを検索すると、
WORM_RBOT.BNVというトロイだと書いてるのと、
マウス関連の物と書いてるのがありました。SetPoint.exeがウイルスかどうか見分ける方法をアドバイスして下さい。
現在LANケーブルを抜いてます。携帯からですが、お願いします。』
【その他】　　『NISで完全スキャンを為ましたが、反応はありませんでした。』

SetPoint.exeのﾌﾟﾛﾊﾟﾃｨは？

>>306
すみません、今から仕事なんで、帰ってからプロパティを確認します。

Windows StadyState(TM)は具体的に何をするの？

質問です

・セキュリティにかけられる最大金額　年間4万
・パソコン5台　ネット家電複数

この条件で最もセキュアと考えられるブツを教えてください

ネットワークに繋がないこと

ｻｰﾊﾞ

http://www.plathome.co.jp/agency/checkpoint/price.html

『MOTOROLA SB5101』のﾎﾟｰﾄ解放設定のやり方が、
検索したもののさっぱり分かりません。
どなたか分かる方いらっしゃいますか？

>>305
レジストリ値を確認する

パソコンつけっぱで家を出て
帰ったらパソコンがひとりでに動いてるんですよ
バックグラウンドとかじゃなくて。
勝手にお気に入りをガンガン追加していってるんです
一旦LAN抜いてしばらく待ってネットに繋いでみたんですけど
今もkerioで２秒に1回外からのTCPconnectをブロックしてるんですが
これってハッキングされてたんでしょうか

やっと復帰したか

http://pc11.2ch.net/が落ちるなんて珍しいんですねえ（*＞＜）

AntiVir、AVG、avast等のソフトを複数インストールして
同時使用しても大丈夫ですか？

あの、すみません。
ほんと初心者なのですが・・・。
「ラプラス」って解凍ソフトをダウンロードしたりメールで送ったりしても、
インストールできません。
「プログラム開始エラー」とゆうのが出て｢プログラムのファイルに異常が発見されたため中止します｣とかなんとか・・・。
あ。
OSはwindows XP
4年ほど前に買った東芝のダイナブックです。
最近「windowsセキュリティーセンター」に登録してからちょっとおかしくなりました。

すみませんがよろしくご教授下さい！

>>318
トラブルの元

>317
聞いた話によると、BIOSのアップデートに失敗したんだって。

ウィルスバスター2007はトロイの木馬を検出できますか？

検出できんかったらバスター意味ねーやろがw

>>319
【ﾏｼﾞﾚｽ】超初心者の質問に答えるスレ55【ｴｽﾊﾟｰ】
http://pc11.2ch.net/test/read.cgi/win/1182371466/94

94 名前：名無し~3.EXE[] 投稿日：2007/06/21(木) 22:29:24 ID:Vj16NXBW
あの、すみません。
ほんと初心者なのですが・・・。
「ラプラス」って解凍ソフトをダウンロードしたりメールで送ったりしても、
インストールできません。
「プログラム開始エラー」とゆうのが出て｢プログラムのファイルに異常が発見されたため中止します｣とかなんとか・・・。
あ。
OSはwindows XP
4年ほど前に買った東芝のダイナブックです。
最近「windowsセキュリティーセンター」に登録してからちょっとおかしくなりました。

すみませんがよろしくご教授下さい！

>>317
犯人はﾔｽ

>>321
いやいやBIOSアップデートのため、告知なしでいきなりサーバ落として
BIOSのアップデートに失敗
また（告知なしで）やるそうだよ

詳細
ttp://qb5.2ch.net/test/read.cgi/operate/1182421925/

>>321
BIOSでトラぶったら面倒なんじゃないの
以前会社のパソコンでBIOSの書き換えしたんだけど　構緊張しながらやった記憶がある
まぁ復活したからいいけど

>326
なるほど〜w

>327
BIOSのトラブルってかなり厄介そうだな。
CMOSクリアで復帰できると聞いたけど…
とにかく復帰できて良かった

うん

>>306
プロパティの表示の仕方が分かりません・・・・

>>314
レジストリ確認しました。
Googleではコレコレにl書き換えられると書いてたのですが、書き換えられてませんでした。

なんとか正体をつき止めたいのですが・・・

Vistaにウイルスセキュリティゼロ入れたらネットに繋がらなくなった
前XPでフレッツの接続ツールを使用していた場合は設定変更で
繋がるようになったけど今回は違うようす
どなたかわかりますか？

>>330
ファイルを探してプロパティを見ればいい。

何処に有るのか解んなかったら、Process Explorerを使え。

>>331
それが新機能です
ネットにつながらなくなることにより外部からのアタックやウイルスの進入を確実に防ぎます

>>333
その新機能、すげえなw

ウイルス対策ソフトをインストールしようと思っているのですが、
部屋を探してみたところ、

v3 ウイルスブロック2005 ファミリーセキュリティ

というソフトを見つけました。お金をあまりかけたくないので
このソフトが現在でもウイルス対策ソフトとして、機能するのかを
教えていただけないでしょうか？

ちなみに
OS　　　　　　　　　　　　　　「windows XP professional」
windows update 　　　　　　　　「自動更新」
回線　　　　　　　　　　　　　「光」
スパイウェア対策ソフト　　　　　「なし」
です。

さしでがましいようですが、もしこのソフトが問題あるのでしたら、
オススメのソフトを紹介していただけないでしょうか。

>>335
http://pc11.2ch.net/test/read.cgi/sec/1152374432/
■■■【アンラボ】V3ウイルスブロック Part4■■■

>>335
ttp://www.ahnlab.co.jp/news/view.asp?seq=1511&pageNo=3&news_gu=02

>>336
専用のスレがあったのですね
お手数をおかけしてすみませんでした。

>>332
Process Explorerをダウンロードしてプロパティを確認しました。
Logitech SetPoint Event Manager (UNICODE)と表示され
ぐぐったらLogitechのマウス関連の物のようです。
リカバリも覚悟してたので、ホッとしました。
念のため、もう少しググって見ます。
Process　Explorerも削除せずに、置いときます。
どうもありがとうございました。

>>337
ありがとうございます。

すでにサービス終了しているのですね

残念です

>>340
サポートが無くてもいいなら、フリーの物を使えばいい。

AV ：AntiVir、AVG、avast!
FW ：Kerio、ZoneAlarm、Comodo

avast!とZoneAlarmが日本語に対応してる。

ウイルスに感染したとしても、リカバリーすればウイルスも消えますか？

コマンドプロンプトでnetstat -anoをすると「SYN_SENT」と表示されていますが
これは個人情報が送信されているということでしょうか？

助けてください

C:\Program Files\Internet Explorer\SVCH0ST.EXE　が

Win32:Agent-GJW [Trj]　に感染しました


トロイらしいのですが、アバストでは感知できるのですが駆除も隔離もできません
対処法よろしくお願いします

警告画面ばかりが出て、チェストへ移動も出来ないし、削除もできません

>>344
セーフモードで起動して、手動でファイルを削除。

>>345
素早い回答ありがとうございます

しかし、当方、素人すぎてセーフモード起動ってのがわかりません・・・・・・ごめんｗ

しかも手動でファイル削除って何？

マジ助けて下さい
一ヶ月の出張から帰ったら、動画が、ほとんど見れなくなってます

問題が発生したためiexplore.exeを終了します
エラー報告データ参照で
エラー署名
appName iexplore Appver 6.0.2900.2180 ModName unknown
Nodver 0.0.0.0 offset 1bd1e80c

初心者ですがお願いします
なおＸＰサービス2ですが海賊●のため自動更新ＯＦＦ

どうすれば良いですか？

あ､すみませんｗ
セーフモード起動は調べて分かりました。

デ、手動で削除ってゴミ箱に入れることですか？

>>346
起動時にF8を連打すればいい。
ttp://www.higaitaisaku.com/safemode.html

C:\Program Files\Internet Explorer\SVCH0ST.EXE
コレを自分で削除する。

コレは応急処置だから、後でフルスキャンをして。
一応、>>5のオンラインスキャンも試すといい。

>>349
感謝感謝

削除ってどういう意味？
ゴミ箱に異動すること？

>>347
夜釣りは楽しいですか？

>>350
ゴミ箱に移動した後にからにする。

>>351
ありがとう
やってみます

＞＞351さん
本当に困ってるんです
ツリでは無いです
アドバイスお願いいたします

初心者の為、打ち込むのも遅いですがお願いします

もう朝か、夜釣りじゃないなw

>>353
それ、セキュリティと関係あるのか？

取り合えず、オンラインスキャンでも試して見たら？

まったく判らず困ってます
ここに書き込めば詳しい人が居るかも・・・っと思いまして

ウイルスチェイサーっと言うセキュリティは入ってますが

>>349

・・・・・・・・・・・・・・・・・・・・・・だめでした・・・・・・・・・

セーフモードで起動して、感染ファイルを捨てたのですが、再起動するとまたアバストが反応します・・・
もう、再度窓をインスコし直すしかない？

>>343
SYNが送信されてるとしか言いようがない

>>356
PC初心者版で聞けば？

>>357
別のソフトを試して見るか…

Dr.Web CureIt!(インストール不要)
ttp://drweb.jp/support/?cureit

eScanの使い方(インストール必要)
ttp://wiki.higaitaisaku.com/wiki.cgi?page=eScan+%A4%CE%BB%C8%A4%A4%CA%FD%A5%C6%A5%F3%A5%D7%A5%EC

>>359
ありがとう

Dr.Web CureIt!(インストール不要)
ttp://drweb.jp/support/?cureit

これを試して見ます

eScanのフリーは駆除できなかったな。勘違いしてた、スマソ…

>>361
上手くいかなかったｗ
そういうわけですか・・・・・・・・・・・

あきらめて、再度インスコしますか・・・・・・・・・・・・
でも窓2000のワレなんで・・・・・販売店にＰＣ持っていくしかないポｗ

>>362
> 上手くいかなかったｗ
どう言うこと？

ところで、avast!でフルスキャンはしたのか？

>>358
個人情報ではないということですね
ありがとうございました

>>364
無問題

>>365
そのIPアドレスが、検索してみるとスパム迷惑メール業者のIPだったんで不審に思ってました
そのときネットバンクのサイトを見てましたが、そのようなクッキーがサイトに仕込まれているみたいです
ネットバンクの人が仕込むのかな・・・

SYNが送られてたってことは、その相手と接続しようとしてしてたんじゃね

自分からは接続をは試みていません
例えば、ほかのサイトではnetstat -anoでvaluecommerceとかがESTABLISHED出ていたことがあります
valuecommerceとは関係ないサイトでです
自分からは繋いでいないのにです

カスペ以上に性能がいいソフトは何ですか？

今ノートンとカスペとトレンドフォックスでウイルススキャンしたら、ノートン13万、カスペとトレンドフォックス6万弱（ファイル数）と差がでたのですけどこの差は何なんでしょうか？ウイルスは全部なしとでました。

なんでしょうかねー

対応してる圧縮形式の違いじゃね？

助けてください。
ルーターのログをみると、毎回かなりの数のsynflood攻撃を食らっています。
2、3分間に80回以上。ルーターのログは、80回までしか参照できないので。
環境としては、
OSは、win2000sp4
Updateは、最新
ルーターは、I/OのWN-G54/R3
インターネット接続環境は、光回線のDHCPです。
DHCPなので、毎回IPは変わるのですが、それでもsynflood攻撃されます。
PCが呼び寄せているなんてこと、あるんでしょうか？

BOTやらウイルス仕込まれてたりすればあるだろうな。

PC起動と同時にBOTも起動→BOTがPCのIPを通知
→通知がきたIPへBOT製作者がアタック開始

まー、仕込まれてなくても中国と韓国から飛んでくるんだがｗ

気になるならProcess Explorer、ProcessWalker Express等で
あやしいプロセスが走ってないかチェックしてみるのも有り。

>>373
ルータの仕様だから問題ない

>>374　ありがとうございます。
Avastでスキャンしたんですが、ウィルス感染はありませんでした。
1週間ほど前に、クリーンインストールしたばかりで、スパイウェアの感染もないとは思うんですが…
>仕込まれてなくても中国と韓国から飛んでくるんだが
って、どういうことですか？

>>375
切り分けは一応やりました。
ルーターONの後、しばらくしてからPCをONしてみたんですが、PCが起動してから始まります。

>>369
ノートン３６０が優秀とよく聞くがどうよ

ありがとうございます。
ノートン先生にします。

ノートン重いよ

ちょっｗｗｗ待ったー
アヴァスト最強！！

既に379はノートンを買いに走った悪寒ｗ

あーあ

>>381
正直スマンテック

>>384
　　　　　｡　ο　　　　　,.｡　ο
　　　ο
　　　　　,.　　ﾟ　　　ο　　　　o
　　　｡　　　o
　ο　　　　　｡　　　　ﾟ　　ο
　　,ﾍ、 ,.:-一;:､ο寒いがな
_,.-';:　 ﾐ;;:;,. _,.;:ﾞﾐ '^ｰ､　ο　　　　。
　　 　,r( ´・ω・)　,.*｡＼,r'!　　ο
.,｡ 　 ﾂｨｰ=ニ彡'　　　,.｡ _j
　　 〜'ｌ　 つとﾉ　　'"　｛-'
　 　 ,.;:;ｕ‐―ｕ'　,.｡* ._,.-!
-=､,r'　　 　　　 　,r='i:,ィ'
　,.*｡　　 　,__,.-=':ﾄｰ'
ﾍ_,、　　　/;;::-一'
‐-､`-'iニﾚ'^'

ワロタｗｗｗ

>>385
アラ、スカをしちゃったみたい＞＜
ごめんね(´･ω･｀)

>>374
中国と韓国ではどちらがヤバス？

反日感情の強いほう

>>389
ですね。
毎日、反日感情の強いほうのアタックがすごいｗ

>>390
どっちだか分かんねぇw

竹島とか因縁つけているほうかと

フフフ、粘着攻撃については解析できますたよ
本当にしつこいってもんじゃないｗ
でもセキュリティソフトを使えば大丈夫です
攻撃をジャンジャン弾いてますよ

>>393
おすすめは？

何も検出されないけど
ソフト働いているか心配だ

ルーター付モデム使ってまつ

>>394
この板でそこそこ評判の逸品ならＯＫ

ノートン３６０とかね

>>395
ルータ程度でも最悪の事態はまのがれるから安心しる

それがそのルーターも働いているのか不明なんだわ
ログに残るような機能ついてないみたいだし
その辺の質問はサポート外って書いてあるｗｗ
一応ポートのチェックではステルスなってます

ステルスなら安心していいんじゃね
最悪の事態はまのがれているよ

そうですか
ありがとうございました

動画ファイルナビゲーターで紹介されてるようなエロ動画
をよくダウンロードするんですが、いつウイルスチェックを
すれば良いのでしょうか？ウイルスバスターの1ヶ月限定無料
のを使っていますが、気に入らないので、別のソフトにしようと
思ってる所ですが。

ダウンロードしたファイルを開く前にウイルスがあるかどうか
調べてから、ファイルを開けば良いんですよね？

>>402
拡張子を確認すればいい。

偽装されてます

>>403
レスありがとう
すいません、拡張子という意味しか分からない素人です
ぐぐっても、たぶんどういうのがやばい拡張子かわかりません
どういう拡張子なら安全なのでしょうか？

http://cache.yahoofs.jp/search/cache?ei=UTF-8&fr=slv1-mdp&p=%E6%8B%A1%E5%BC%B5%E5%AD%90%E3%80%80%E5%8B%95%E7%94%BB&u=www.anizon.net/movie/file.php&w=%E6%8B%A1%E5%BC%B5%E5%AD%90+%E5%8B%95%E7%94%BB&d=I489eernO5C_&icp=1&.intl=jp
にある拡張子なら安全でウイルスチェックをする必要はあるけど、
それ以外の拡張子ならウイルスチェックをする必要が
あるということでしょうか？

○にある拡張子なら安全でウイルスチェックをする必要はないけど

>>405
動画の拡張子ならスキャンしなくてもいい。

動画で感染するって話があるけど、デマだから。

>>407
ありがとうございました

>>408
危険な拡張子は「.exe、.scr、.bat、.com、.cmd、.pif」など、実行形式。

>>409
ありがとうございました
動画ファイルナビゲーターで上位に紹介されている物なら安全と思って
いたのですが、今後は気をつけます

YouTube見てたら
「結婚と仕事が危険です Driveﾅﾝﾁｬﾗのインストールを推奨します」
みたいなウィンドウが開きました。

×でその画面を閉じたのですが
大丈夫でしょうか？
ウイルスに感染してしまったのでしょうか？

>>411
DriveCleanerか…

Windows Updateはしてる？

>>412
SP2　自動更新ONにしていて
１週間前に更新したような気がします。

>>413
んじゃ、大丈夫。

これ？
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/27856-13602-1-1.html

>>415
そう、それ

コレ、スタートアップを二つ作るんだよ。
後、スキャンが異常に速いんだわ。

余裕

「結婚と仕事」画面がでてからPCがカタカタしてるような気がするのですが大丈夫ですかね？
ちと不安です。

>>418
不安だったら、適当なソフトでスキャンすればいい。

じゃぁ、DriveCleanerでスキャン
それから、WinAntiVirus Pro 2007でもスキャン

>>420
SystemDoctorを忘れてるぞw

w

結婚と仕事が云々ってやつ、詐欺メール送ってるバスター厨の仕業じゃね？

超初心者なんですけど、どなたか助けて下さい…。
今までノートンを入れてたのですが、期限が切れるので軽い気持ちでカスペルスキーの一ヶ月体験版を入れたんです。
その後ネットに接続しようとすると、｢リモートコンピュータが応答しません｣と表示されます。
カスペを無効にして試してもできませんでした。
当方、ド素人です；
どなたか助言お願いします！
携帯からなんで読みにくかったらすいません。

DEATH-NORTON
KILL-BUSTER
KASPERSKILLER

Malfee

リンク切れ起こしてるんじゃないの
セキリュティソフトの所為じゃないんじゃない、多分

>>424
カスペをインストールする前にノートンを「きちんと」削除したのかね？まずそれが気がかり

ゴミ箱に入れて完全に削除したわ！
カスペ入れてからだからカスペのせいだわ！








に100ﾍﾟｿ

http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20051007111926943

DriveCleaner
WinAntiVirus Pro 2007
SystemDoctor
DEATH-NORTON
KILL-BUSTER
KASPERSKILLER
Malfee

いろいろあるんですね
どれが一番いいんですか？

>>280
わかりました。ありがとうございました。

カスペを入れる前に、ノートンはTotalUninstallerを使ってアンインストールしたんです…。
>>427-428-429さんレスありがとうございました。

なんでカスペにTotalUninstalleｒ使わないの？
ど素人君

>>434
そうすると、セキュリティを何もしてない状態になると思って；
その状態で接続の確認するのは不安だし、カスペが原因なら設定が悪いのかと…。

2347

お前ら初心者に360勧めて酷いｗ
漏れなんて他スレで360勧めたら非難あびたぜｗ

なぜ？
いいソフトだお＾＾

すみません。
昨日、カスペの体験版を入れたのですが
いままで見れていたサイトが見れません。
カスペを切れば見れるのですが、常駐させたままで
見る方法を教えてください。

お願い致します。

>>433
TotalUninstallのスレ見たことないのかね？
ノートン先生はそれでは消えないよｗ

>>439
スレ違い、ｶｽﾍﾟのｽﾚいってこい

>>441
スレ汚しすみませんでした。

移動します。

>>376
>>仕込まれてなくても中国と韓国から飛んでくるんだが
>って、どういうことですか？
不正コピーされたWindows機が多数存在する。
こいつらはMSUpdateせずに放置されたまま、勿論アンチウイルスやFWなんぞ入ってない。
こいつらがBOTやウイルスの温床になってランダムIPで撃ってくる。

(　＾ω＾)　おっおっおっ

【使用OS】　　WinXP pro SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　自動更新
【セキュリティソフトと年式】　BitDefender Free版、Outpost 2.7
【スパイウェア対策ソフト】　　SpywareBlaster, Spybotで時々スキャン
【回線の種類・ルータの有無】光回線でルータ使用中

常駐のAntiVirusは使っていないのですが危険でしょうか？　
P2Pは入れていませんし、ネットでダウンロードしたファイルやメールの添付ファイル等は
即時にBitDefenderで手動スキャンしています。　なおIEのActiveXは無効にしてあります。

>>445
超危険です
いますぐ常駐アンチウイルス入れろ

avastでもいれれば？

>>443
コレだな、ボットの4分の1が中国に有るってヤツ。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070327/266532/

>>445
重くなるのが嫌なら、AVGにすればいい。

>>446,447,448
レスありがとうございます。　Nortonを入れたらとても使えないようなヘボPCなので、非常駐の
ソフトを使っていました。　運用次第では大丈夫かと思っていましたが、駄目みたいですね。
後学の為にどういう場合に危険なのかお教え願えませんでしょうか。　AvastやAVGも調べてみます。

>>450
ttp://atubon.hp.infoseek.co.jp/avg7.html
ttp://www.iso-g.com/modules/xfsection/index.php?category=1

ゼロデイ攻撃に対応できない。
人は何時か必ず間違った操作をする。

可能性は低いけど、念のために入れた方がいいよ。

うひょ〜お〜う

自分が貼ったブラクラを忘れていて踏んでしまいました＞＜
どーしたらいいですかあ＞＜

ためしにAVGを入れて見ました。　Nortonを入れた時とは大違いで、かすかに重くなった程度です。
これなら使えます。　皆さんありがとうございました　m(__)m

>>453
>>420-421の中から好きなの選べw

>>455
WinAntiVirus Pro 2007　よく聞きますね
これでためしてみまーす＞＜

>>456
ちゃんと、買えよw

スレ違いだったら申し訳ないのですが

今朝からメールの返信とか、みくしーの日記を書くときに
決定？のボタンを押すたびに

「インターネットへ情報を送信する時に、その情報をほかの人から
読み取られる可能性があります。続行しますか？」

という窓が出てきて不安になっています。

「いいえ」を選択すると先に進まないので「はい」を選択していますが
第３者の方たちに何か覗き込まれるような、まずい状態になっているのでしょうか？

おかしくなる前？はヤフーのツールバーの更新をしようとして
上手く行かなくて途中でキャンセルはしたのですが･･･それ以降、ちょっとＰＣがおかしいです。
その後にインターネットオプション？のどこかを弄っていたので
その辺りでおかしい事を自分で選択してしまったのかも知れません。

>>458
情報を送信せずに書き込むんだ？

IEの余計な機能だな、「セキュティのレベル」を変更すると出るようになる。

>>458
デフォルトで「今後、このメッセージを表示しない」にチェックが入ってるから
大概の奴は1回しか見たことが無いだけで、httpで通信してる限りその警告は出る
警告自体は「暗号化していない通信なので、第三者に丸見えですよ」という意味
httpを使ってる限り当たり前の話で、驚く事でもなんでもない、ただの常識だ

不安なら、暗号化通信のhttpsで通信すればいい
httpsが使えないサイトなら利用をやめればいい

途中で送っちまった…

訂正 ：情報を送信せずに、どうやって書き込むんだ？

>>459,461
「情報を送信せずに書き込め」という超回答かと思ったぞｗ

ルーターがどういうときのために必要なのかわからないのですが、
教えていただけませんか？
外からの不正なアクセスの遮断はフリーのZoneAlarmに任せてしまって
いたのですが、ルーターがないと上記の点で安全とはいえない、または
その他に重要な役割があるのでしょうか？
またもう一点ご質問で、現在、光回線を契約しているのですが、
ホームゲートウェイ Aterm BL170HVというものを使っています。
この機能の中に「ブロードバンドルータ機能」や「不正アクセス検出機能」
などがあるのですが、特殊な設定をしないとこの機能は使えないのでしょうか？
よろしくおねがいします。

>>459-461
早速のレス、ありがとうございました。
そうか、今までは最初にチェックをしてから「はい」を選択していただけで
今までも同じことが(目に見えない形で)行なわれていたのですね。

メールの返信はビクビク不安になりながら
これは必要な事だから、と思って送信していました。
怪しい人に読み取られて、相手に迷惑を掛けられないな〜
と思いつつ、でしたが。　>>459さん

では、次回以降は「メッセージを表示しない」にチェックを入れてから
「はい」を選んで続行していきます。ありがとうございました。

>>463
ルーティングするとき

>>462
出来たら凄いなw

>>463
複数の機器をネットに接続するのに必要。
OSの脆弱性を突いた攻撃に対応する為に必要。

ルータは特に特別な設定をしなくても機能する。

改めて、ルータの必要性を問われると、必要ない気もしてきたw

無くても、自分で管理できればいいんじゃないか？

常時ネット側から攻撃食らってる昨今、ルータの意義は大きいだろ
外→中はルータで防ぎ、中→外はパーソナルファイアウォールで防ぐのが基本だし
ウイルス等にパーソナルファイアウォールを止められた場合はルータだけが頼り

ん〜、確かにそうだな…

それだけに、ルータに脆弱性が有ると怖いな。

たくさんのレスありがとうございます。

複数PCは使用していないので、
特に必要はないと認識しました。
でも、
＞ルータは特に特別な設定をしなくても機能する。
ということは、今私は意識してないですが、使ってるようですね

ただ、>>468さんのレスを読むと外→中、中→外の両方を
ZoneAlarmに任せきりというのも不安になってきたので
今後よく調べてみます。

ありがとうございました。

【使用OS】　　『XP Pro SP2』
【使用ブラウザ】　　『Internet Explorer7』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ウイルスバスター2006』
【スパイウェア対策ソフト】　　『同上』

【回線の種類・ルータの有無】　　『ADSL　ルータ有』

【具体的な症状】
ウイルスバスターがウイルスを検出
-リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。
-ファイル名: C:\System Volume Information\_restore{3BA62464-44A7-4757-9AAB-7887B9D454EC}\RP530\A0216433.exe
-ウイルス/スパイウェア名: BKDR_DELF.IDC
【過程と措置】　　自動離隔されたので、すぐに手動で削除しました。
【その他】
ウイルスバスター公式サイトやGoogleで調べてみても詳細が見つからないので
感染経緯とウイルスの詳細が知りたいです。
P2Pソフトを良く使っています。

>>471
System Volume Informationは復元ポイントの保存場所。
詳しくは、「"System Volume Information"」でググれ。

BKDR_DELF.IDC - Description and solution
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FDELF%2EIDC&VSect=P

通常はアクセスできない筈だが、本当に隔離できたのか？

>>471
もう一回スキャンしたら
再びでるんじゃない？

>>472-473
レスありがとうございます、
駆除されていないかスキャンしてみます

ttp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
これをJaneとIE経由で踏んでしまったのですがウィルスなのでしょうか？
詳細を教えて下さい。よろしくお願いします。

>>475
c99shell.phpと中に書いてある。

PHPのスクリプトウイルス、問題ない。

スキャンが終わりました
BKDR_DELF.IDC
WORM_ANTINNY.J
の2つが検出されました…
再スキャンしてよかったです、ありがとうございました

>>477
ウイルスが有った場所は？

>>478
winnyのダウンフォルダでした
exeを踏んでしまったようです…

汚染を除去しました。

>>479
（´・ω・） ｶﾜｲｿｽ

avastってしっかり守ってくれるのでしょうか

何使ったから完壁ってのはありえない。

アンチウイルスだけでなくファイヤーウォールやブラウザ、メーラー、OS、使ってるアプリケーション
極端に言えばハードウェアまで攻撃の対象になる時代。

ヒューマンエラーはなくならないけど、一つ一つを、こつこつとセキュアにしていくしかない。

SsDbConnection.exe ←これって何のプログラムなんでしょうか？
検索しても外国のサイトしか出ません

>484
なぜプロパティの情報で判断できんのか？
なぜvirustotal.comで調べんのか？
なぜデブのハラワタをえぐらんのか？

>>476
レスありがとうございます。

>>480
このレスか、反応したのは・・・

サーバ復活ですかあ（*＞＜）

NISがピクピク

　　　　　　　　 　 　 ／:::,. -／, -'―::ﾆニ｀＝ｰ- .._
　　　　　　　　　　 /:::／::::/／:::::／::::::::::, -‐''´::＞､｀ヽ
　　 　 　 　 　 　 /:::/::::::／:::::／::::::::::／:::::::::／::::::::::',::::ヽ
　　　　　　　　　/:::/::::::/ヽ::::/:::::::::／::::／／:::::::!:::::::|:',:::::ヽ
　　　　 　 　 　 !::::i::::::/､:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
　　　　　　　　 |:::::!:::::l::'､＼!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
　　　　　　　　 !::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ｨ:/::::/::::ハ::',::::!
　　 　 　 　 　 |:::|:|::::::!ヽ:::::|::::::|::!::ｨ:,ｲ:::;::::／//::::/!:/ 　 !!:!::|
　　 　 　 　 　 !:::!::!::::::',::, -|::::::!:|/ ﾘ∠ヱ_ノ/::／ ｿ-― l!::!::!　
　　　　　　　　|:::|:::!::l::::｀i ｀ﾞ!:::::|:!　ﾍ:ﾞｰ'ﾉ ｀;／ 　 rｲ:ｸ''ゝ!:!/　　
　　　　　　　　!:::|:::|::!::::::::'､く!::::ヾ　｀￣￣　　　　 i｀￣´/:/　　　>>480グタグタだな
　　　　　　 　 !:::|::::!:|:::::::::::ヽ|:::::|ヽ､ 　 　 　 　 　 丶　/ｲ　　　　　　
　　　 　 　 　 |:::|::::|:|!::::::::::::::|!:::::!　　　　　　　 　 ／ ,ｲ:::|
　　　 　 　 　 !:::l!:::|:|',:::::::::::::|',:::::ﾄ､　 　 　 -‐-‐　／ |:::::!
　　　 　 　 　 !:::!!:::',:!:ヽ:::::::::! ',::::!　丶､　 　 　 ／　　|:::::|
　　　 　 　 　 |:::||:::::',:::::ヽ:_/__ ',:::!　　　｀丶 ／　　　 |::::::!
　　　　　　　　!::! !:::,∠´---- ､',::ﾄ､　 　 /　　　　　　!:::::|
　　　　　　　　|::! Y｀`丶､￣￣｀:',:ﾄ､＼ /､､　　　　　 |:::::!
　　 　 　 　 　 !:! ,!: : : : : : ＼ : : :',:! ＼＼ヽヽ､　　 　 !::::!
　　　　　　　　,ヾ'-- ､ : : : : : ＼: :',:! : : ＼ヾ ',:＼　　 |::::!
　　　　 　 　 /: : : : : : ＼ : : : : : ヽ',:| : : : :ヽヽﾄ､: ヽ　 !::|
　　　　 　 ／: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
　 　 　 ／ : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!

>>480
TEST-FILE!

復活したけど…またBIOSうｐ失敗だって。

隣の中学生の女の子が「親にノートパソコン貰ったけれども、インターネットは絶対に使わせてくれない。」
というので、無線LANで俺の家に繋げてあげる。
これ自体、プロバイダーとの契約的に問題なのは意識しているのですが、やはり女子中学生の好みとか興味があるので
UltraVNCをタスク表示無し設定でインストールして覗き見しています・・・。
もちろん勝手にパソコン内にはアクセスしておらず、ただ画面を見ているだけです。
メールのメールのやり取りなんかも見れてしまうのですが、これって不正アクセスになるんですか？

以外にエロサイトとか見るかと期待していたら、数学のサイトとか流行の音楽とかそんなものしか見てませんでガッカリｗ

>>493
最低だな…

>>493
クズだな

>>493
きんもーっ

通報対象だな

>>493
ひでぇ悪趣味

コピペ、人気だな

11772番へのアクセスがドクドク来てるんだけど何でだ？

　　　　|┃三 ｶﾞﾗｯ!　┌───┐ﾐ
　　　　|┃　　　　　　 | どっきり|
　　　　|┃　≡ 〆⌒└─┬─┘ミ
＿＿__.|┃　　 (　＿＿＿)│　　　　ｻｯ
　　　　|┃=　 （＿》 ＾ω＾）E)
　　　　|┃ ≡⊂　　　　　ノ

紹介文
コテ：せっ☆マ ◆wwwwWwWWWw
住処：デスクトップ弄ったり、音ゲーしたり、トリップ検索したり…
メール：[email protected]
　　　　　　／/
　　　　／　 / 　　　　
　　　 / 　 / 　　 ﾊﾟｶお
　　　/ ∩／⌒ヽ
　　 /　.|（　^ω^）＿ 　
　　/／ |　　　ヽ／
　　"￣￣￣"∪

紹介文
コテ：せっ☆マ ◆wwwwWwWWWw
住処：デスクトップ弄ったり、音ゲーしたり、トリップ検索したり…
　　　　　　／/
　　　　／　 / 　　　　
　　　 / 　 / 　　 ﾊﾟｶお
　　　/ ∩／⌒ヽ
　　 /　.|（　^ω^）＿ 　
　　/／ |　　　ヽ／
　　"￣￣￣"∪

＼＼おっぱい！おっぱい！おっぱい！おっぱい！おっぱい！おっぱい！おっぱい！／／
　　　＼＼　 おっぱい！おっぱい！おっぱい！おっぱい！おっぱい！おっぱい！　 ／／

　　　　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩.
　　　　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡
　　　　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡
　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩. 　　　 _ 　∩.
　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡　　(　ﾟ∀ﾟ)彡
　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡. 　　(　 ⊂彡.
　 　|　　　|　 　 　|　　　|　 　 　|　　　|　 　 　|　　　|　 　　|　　　|　 　 　|　　　|　 　 　|　　　|
　 　し ⌒Ｊ.　　 　し ⌒Ｊ.　　 　し ⌒Ｊ.　　 　し ⌒Ｊ.　　　し ⌒Ｊ.　　 　し ⌒Ｊ.　　 　し ⌒Ｊ.

◆w.WWWwWwww : #e%p&,5ij

te
ｗ

ちょっと質問。
login01.login.vip.mci.yahoo.co.jpってVerizon Japanになってるんだが、これも正規鯖だったっけ?

マルチに決まっているのでは？

>>508
マジでちょっと教えて、YAHOOにはあんまし行かないから良くわかんなくてさ

SSLモードに切り替えるとサーバ証明書発行されてるのがわかる

>>510
サーバ証明書にはCybertrust Japanで普通だったけど、Verizonは確認出来なかった。

あ、ベライゾンがCybertrustを買収してたのか。
証明書もちゃんと更新しといてもらいたいよな。不正鯖かとオモタ

いや〜、今日も平和だ

471です
またC:\System Volume InformationからBKDR_DELF.IDCが検出されました。
このウイルスは何か特別な方法で駆除しなければいけないのでしょうか？

　　 /⌒＼∩)　　♪
♪ /　・　　つ))　　　　　♪ ググれカス　♪
　（ ・　ノ　　 ＼
((⊂　　　　　　 つ))
　　 (∪ヽ　　／
　　♪　 ( し　

>>514
472です、システムの復元を無効にしてファイルを削除。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html

>>516
ありがとうございます
今から試してみます

レスありがとうございました、削除出来たようです
この後システムの復元は有効にしても大丈夫なのでしょうか？

>>518
大丈夫、直ぐに復元ポイントを作れよ。

PS3を最近買って、いざオンライン！！って思ったんだけど、
無線LANのWEPの暗号忘れてしまってPS3でオンラインできないんだけど
どうしよう…

>>520
マニュアルをよむ

>>520
ヤフオクで売るw

>>520
ジャンク屋に売る

>>520
・・・

>>520
大人気やなｗ　線繋ぎぃや

不正なライセンスキーを使うのと流すのどっちが罪が重いですか？

あなたの考えが一番罪深い

IE使ってる方いますか？
皆さんが使ってるブラウザを教えてください

>>528
FireFox

>>529
（・∀・）人（・∀・）ﾅｶｰﾏ

ﾛﾘ

ttp://www.mozilla.org/support/firefox/faq.html
ttp://www.mozilla-japan.org/support/firefox/faq.html

× FireFox, Foxfire, FoxFire, FireFOX, FIRE FOX, FF
○ Firefox, Fx

気に入らないのならOperaやSafariでも使いたまえ。

>>507
そんなん多い多い。
某日本最大手＊＊＊なんか
＊＊＊だもんね。

ヒント：垢米

>>528
なつかしのFirebird

知り合いが中国産と思われるスパイウェア？にやられてようなのですが、近くではないので
助けに行けず、そのスパイウェアの名称も分からず困っています。

【使用OS】　 Windows2000
【使用ブラウザ】　Sleipnir(IE6)
【Microsoft Updateの更新の状態】　ここ数ヶ月更新を忘れていたらしい
【セキュリティソフトと年式】　ウイルスバスター（Ver等は不明）
【スパイウェア対策ソフト】　使用せず
【回線の種類・ルータの有無】　ADSL・NTTルータ？

【具体的な症状】　
少し前に中国サイトに飛ばされて、それ以来おかしくなったようです。
起動すると反日的な内容の画像が表示され、ほとんどのアプリケーションの起動が制限される。
Ad-Awareなどの起動もできず、駆除どころかスキャンもできない模様。
何かを起動しようとすると一瞬DOS窓が開き操作が制限される。
セーフモードでも同様で、手の施しようがないとのこと。


こういったものによる被害は初耳だったので、対策も分からずにいます。
名称でも分かれば調べようがあるかと思い質問しました。
よろしくお願いします。

>>535
ここまで酷いと、クリーンインストールをした方がいい。

やるとしたら、Bart's PE Builderで起動ディスクを作って、CDからのスキャンぐらい…

狙われてるという感覚が無いもんな日本人は
セキュリティを一からやり直すしかないね

>>537
中国人の方がもっと酷いぞw

たとえば？

>>539
>>448

>>538
>>540
それは仕掛けの分布図であって
ターゲットと一致しているかといえばちょっと違ってくる

ウイルスを読み込めないOS作れば良いじゃん

>>541
ボットウイルスに特定のターゲットなんて有るのか？

>>542
Windowsでも、自動更新を切れなくすればいいんじゃね？

そこでペンギンですよ

Linuxがウィルスに強いと言う迷信まだあったのか

PCとは少し関係ないのかもしれないんですが
大事な書類をFAXする場合、自宅とコンビニだとどちらの方が安全な確率が高いですか？

大事な書類はFAXしない
簡易書留

>>543
＞起動すると反日的な内容の画像が表示され・・・

お前ら
もちろん反中、反韓だろ？

>>548
それって、どんな人間がターゲットなんだ？

>>549
アレは無視するのが、一番いいんじゃね？

【使用OS】　　『ＸＰ』　
【使用ﾌﾞﾗｳｻﾞ】　　『Internet Explorer
【Microsoft Updateの更新の状態】　　『自動更新設定
【ｾｷｭﾘﾃｨｿﾌﾄと年式】　　『去年入ったﾉｰﾄﾝ』　
【回線の種類･ﾙｰﾀの有無】　　『』　例､光回線でﾙｰﾀ使用中

【具体的な症状】　　『ブラウザをexplorer７に更新したら､ﾉｰﾄﾝをｵﾌにしないとｲﾝﾀｰﾈｯﾄが全く見れなくなってしまった』
【過程と措置】　　『そのまま放置』

どうしたらexplorer7でインターネットを見る事が出来るんでしょうか(´・ω・｀)

explorerを初期化してもダメですたので､ｳｲﾙｽｿﾌﾄ側をなんとかしないといけないと思うのですが､僕の力ではなんともなりまへん｡

>551
explorer7という名のブラウザなど存在しない
IE7だろ。
えっと、IE6SP2に戻したら？

>>551
FWのプログラム制御でIE7を許可してやるか、IE6 SP2に戻す

>>552-553
ありがとうございます(｀・ω・´)
早速試してみる事にしまつ｡

((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ
携帯電話ウイルス作成の容疑者が逮捕(ITmediaエンタープライズ)

　携帯電話に感染するウイルスを作成し、配布した疑いでスペインの男性が逮捕された。英セキュリティ企業Sophosが伝えた。

　逮捕されたのはバレンチノに住む28歳男性で、携帯電話OS「Symbian」に感染する「Cabir」「Commwarrior」ワームの亜種20種以上を作成し、配布した疑いが持たれている。
これらワームのコードの中には「Leslie」という言葉が含まれており、これは容疑者の婚約者の名前とされている。

　容疑者を逮捕したスペイン警察によると、11万5000台の携帯電話がこれらワームの攻撃を受けた可能性があるという。

[ITmediaエンタープライズ：2007年06月25日 15時39分]

http://newsflash.nifty.com/news/td/td__itmedia-enterprise_20070625039.htm

狙われてるという感覚が無いもんな日本人は
セキュリティを一からやり直すしかないね

日本のメーカーも使ってるんだな。

ttp://ja.wikipedia.org/wiki/Symbian_OS

携帯のセキュリティってどうやったら良いんだろう
そんなに対策方法ないでしょ？

携帯電話に感染するウイルスの存在を知らないユーザーが多いことも、Commwarriorの感染が拡大する一因となっている。
携帯電話で受信したメールを開き、添付されたマルウェアをダウンロードしなければ、同ウイルスには感染しない

Death-Norton（デスノートン）

そのノートンに名前を書かれたものは40秒後に削除される

>>558
窓からケータイを・・・(ry

KeyScrambler

>>536
遅くなりましたがありがとうございます。
本人はあまり知識はない方なのでちょっと手遅れっぽいですね。
ヘルプに行けるわけでもないしシステムも古くなってきてたので、OSを入れ直そうという方向になりました。
これを機会にWindows Updateなど、セキュリティの大事さを説いておきます。

すみません。教えてください。

ウイルスバスター2006を使っているのですが
ＰＦＷだけが機能しません。

windowsのＦＷは切っていて
ウイルスバスターのＦＷだけのexeをインスコしなおしても
駄目なんです。ググって見ても分からず・・・

よろしくお願いします

>>564
Winコントロールパネル＞管理ツール＞サービス＞バスター関連のサービス行を確認
行を右クリック＞プロパティで自動起動するように修正して開始ボタンをクリック＞PC再起動

>>565
正確にバスター関連のサービスが解らなかったのですが
それと、おぼしきものを自動にして再起動し
インスコし直したら、ＰＦＷが作動しました
ありがとうございます

昼間、女神版で、昨夜の彼女をブログにうｐしていたら、職場にいる彼女に、
エロいTV電話が掛かって来たそうな。（はじめて）
ブログ開設の際には個人情報入れてないし、只の偶然でしょうか？
よろしくお願いします。

板違い

http://fapomatic.com/0717/dvd1ecw006.jpg
左：整形前　右：整形後

すみません、実は彼女じゃなくて彼氏でした

>>570
よく読め
http://www2.strangeworld.org/uedakana/

>>570
>>568

(・∀・)ｶｴﾚ!!

>>571
お前楽しそうだな

>>571
はいはいお馬鹿さん　報告入れといたよ

>>570
友達付き合いから進展しなかった女の子から、
「今夜誰もいないから家に来ない？」って言われた。
行ってみると確かに誰もいなかった・・・

>>535

上・中･下の策を授ける。


上策： ハードディスクをパソコンから取り出して、送ってもらえ。
　　　　送ってもらったディスクをお前のPCにつなぎ、ウィルス対策システムで
　　　　サニタイズしてしまうがいい。　戻したとき動かなくなるかもしれないが、
　　　　データは消えない。

中策： セーフモードを試させろ。
　　　　データは逃がせ。

下策： だまって再インストールを進めろ。
　

>>576

ﾜﾛﾀ

得策：新しく購入する

NIS2007が価格コムでかなり安くなっているので購入しようと考えているのですが、
NISのファイアーウォールやアンチスパイウェアの機能はZoneAlarmやAd-Awareなどと比べてやはり劣るのでしょうか。
それと、スパイウェアに対しても常駐保護をしてくれるのでしょうか。

全てノートンが上

おはようございます

今日、再度仕事行く前に立ち上げたらＰＦＷが、働かず
あわててwindowsのＦＷを作動させました
Windows DefenderやSpywareBlasterとか入れてるけど関係ないですよね？
ダウンロードしたＰＦＷのファイルが壊れているのでしょうか？

>>581
リークテストの結果では、ZA ProとLavasoftのFWはノートンより上だけどな
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

>>583
しかし何でそんな金儲けを目的とした比較サイトを参考にしてんだ？

【使用OS】　　『XP HomeEdition SP2』　
【使用ブラウザ】　　『Firefox』
【Microsoft Updateの更新の状態】　　『自動更新』
【セキュリティソフトと年式】　　『AVG7.5(普段は駐在させずに時々スキャンだけ）』　
【スパイウェア対策ソフト】　　『無し』　

【回線の種類・ルータの有無】　　『光でルーター有』　

【具体的な症状】　　『フリーのパケットモニターとやらでパケットを見ていたらかなりの量のパケットが・・』
【その他】　　SS貼っておきます
ttp://user.ftth100.com/log/up/log/5361.jpg

どうかよろしくお願いします

>>584
>>12に貼ってあったのを見ただけ
よく分からんがこのサイト当てにならないの？

>>6

>>586
他のFWスレでも貼ってあるの見るけど、特に悪く言われてないから無問題じゃね
当てにしないなら、リークツール使って自分でテストでもしてろw

貼って回ってるアホがいるんだろ

>>585
今現在ブラウザのアドオンの管理で読み込まれている
アドオンの名前と発行元を書いてみて

>>585
はぁ？　Rawデータだとわからないよ。
WireSharkとかにしたら。TCP Streamの形にしないと。

>>547
どうしてもFAXしかない場合はどちらのほうがいいでしょうか？

おそらく、変わらないと思いますね

一回限り暗号を使う。あらかじめ空電などの雑音から、完全ランダムな暗号キーをつくり
CD収め、何枚かをセットにしてFAXしそうな所に送っておく。それを用いて送信前に暗号化した物をFAX。
携帯電話で何番目のCDを使ったか伝える。受信側は指定のCDを使って復元。
これでどこからFAX送ろうがセキュリティは完璧。当然一度使ったCDは配布先全てで廃棄する。

【使用OS】　　『windows.me』　
【使用ブラウザ】　　『Internet Explorer 』
【Microsoft Updateの更新の状態】　　『更新した事がありません　汗』　
【セキュリティソフトと年式】　　『』　
【スパイウェア対策ソフト】　　『』　

【回線の種類・ルータの有無】　　『ISDN』　

【具体的な症状】『画面左下に黄色いマークと共に「ページでエラ−が発生しました」とでます。
そのままでSSLの鍵マークのページでカード決済したら危険でしょうか？』

>>595
つりでつか？

>>595
それは、JavaScriptのエラー。

通信は暗号化されているので問題ない。

【使用OS】　　『XP Home SP2』　
【使用ブラウザ】『Internet Explorer　ver.6』
【Microsoft Updateの更新の状態】『自動更新設定で最新』
【セキュリティソフトと年式】『NIS２００７』
【スパイウェア対策ソフト】『Spybot Ad-aware SD』

【回線の種類・ルータの有無】　　『光回線で光のルーター』

【具体的な症状】　　『特になし』
【過程と措置】　　『ノートンと他オンラインスキャンをしました』

IEのアドオンの管理に発行元不明のリサーチという物がありましたが、これはなんでしょうか？
今は無効にしているのですが、スパイウェアーとかなんでしょうか？ご存知の方いらっしゃいましたら、教えてください。
よろしくお願いします。

>>595
＞【Microsoft Updateの更新の状態】　　『更新した事がありません　汗』

この時点でカード決済は危険。止めたほうがいいと思う。

>>595
今はさすがに9X系はﾀﾞﾒﾎﾞ

>>599
答えた俺が言うのもなんだけど…

釣りだから、ほっとけ。

>>598
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1740839

>>598
「リサーチ　アドオン　Office」でググると判るけどOffice2003系製品のブラウザ拡張。
ブラウズには必要無いので「無効」にしてもOK

>>601さん
ありがとうございます。オフィス関連みたいですね。迅速なご回答ありがとうございました。

リロードしないで書き込んでしまいました。
>>602さんもありがとうございました。安心して眠れます。

て

【使用OS】　　『XP Home SP2 』　
【使用ブラウザ】　　『Internet Explorer 』　
【Microsoft Updateの更新の状態】　　『自動更新設定 』　
【セキュリティソフトと年式】　　『ノートンインターネットセキュリティ２００７』　
【スパイウェア対策ソフト】　　『ノートンとSPYBOT』　

【回線の種類・ルータの有無】　　『光回線でルータ使用中 』　

【具体的な症状】　
仕事でつきあいのある人から、仕事に必要なアプリケーションを
CD-ROM形式で貰い、インストールしました。
去年一度使ったきり、そのツールは使ってなかったのですが、
削除しようかと思い立ち、コントロールパネルを開いたら
そのツールの最終使用日が今月中に使われたということになっています。
ノートンのウイルスサーチなどにもひっかかりませんが、
何らかのハッキングなどのプログラムだった可能性はあるのでしょうか？
当方女性で、相手は男性、私生活について変な興味心を持たれていたので
気になって仕方がありません。

【過程と措置】　
まだツールの削除をしていません。
（インストールされているファイルなどから、悪質なプログラムだったのかが
わかるのかどうか知りたいので）

【その他】
ノートンの設定で、プログラムが通信を行う際は
必ずダイアログを出すようにしてあり、
怪しいプログラムは通信遮断にしていました。
そのツールが自動更新などをする許可を出した覚えはありません。

６０６です、書き忘れましたが、
インストールしたアプリケーションは、
作った企業の公式サイトからダウンロードできるものを
CD-ROM形式にして渡してくれたものです。
（たとえば、adobeacrobatみたいな感じの物）
個人の作ったアプリケーションではないので
安心してインストールしてしまいました。
（インストールするまえにノートンでウイルススキャン済み）

>>606
http://pc11.2ch.net/test/read.cgi/sec/1181740982/8
複製を固めて送付

こういうのもあります
VIRUSTOTAL.com
複数のセキュリティソフトで調べてくれます

テスト

(　＾ω＾)　ﾆｺﾆｺ

>>606です。
自分の目で確認しようとしてしまって
プログラム制作会社やセキュリティソフト会社へ
確認するって事を失念してました。

さっそくやってみます。
他のウイルスチェックソフトもかけてみます。
ありがとうございました。

ｗ

PC初心者なんで意味分からないこと書いてるかもしれませんがよろしくお願い致します。
【使用OS】　　『WINDOWS XP 』　
【使用ブラウザ】　　『Internet Explorer 』　
【Microsoft Updateの更新の状態】　　『自動更新設定 』　
【セキュリティソフトと年式】　　『ノートンアンチウィルス２００７』　
【スパイウェア対策ソフト】　　『ADAWAREですがあまり起動させていません。』　

【回線の種類・ルータの有無】　　『光回線でルータなし 』　

【具体的な症状】　
弟がPCをいじっていた時になったようなのですがまとめサイトの様な場所でゲームの動画を見ていて
アドオンで問題が発生しましたというウインドウが出てきてエラー送信をしないをクリックした所、
ウインドウを動かすと残像の様にウインドウが出てくるバグ？が発生し強制終了をしようと
電源ボタンを長押し、それでも電源を消せなかったらしく、コンセントを引き抜いたらしいのです。
初心者の自分が見てもなにやってるんだ？と思う弟の行動なんですが
その後パソコンを立ち上げようとすると英語のメッセージがずらずら出てきてCOMPKETE 〜％のように数字が出てきます。これはなんなのでしょうか？
ここまでの流れでウイルスとかの心配はありますか？
くだらない質問かもしれませんがよろしくお願い致します。

>>614
・コントロールパネル＞管理ツール＞サービス＞「Error Reporting Service」を無効（停止）＞PC再起動
・ドライブC：のシステムチェック
・IEのツール（T）で、Webの設定のリセット→詳細設定とセキュリティゾーン再設定（NAVは此処の管理が重要）
・Spyware Blasterと、Spybot - Search & Destroyも導入

>>615さん親切にありがとうございます。現在家を出てまして帰宅しだいアドバイスに習ってみようと思います。
リポートを無効にできるとは知りませんでした。CドライブのシステムチェックやIEの再設定等初心者でよく分からないのですが調べてがんばってみます。

あと度々の質問で申し訳ないのですが現在PCは英文とCOMPLETE〜％と上昇していく数字に恐れをなして電源を落としてある状態です。
数字が100％になることには問題はないのでしょうか？二度ほど数字が上がっていくようです。
これが恐くて電源を付けるのが恐い状態なんです。

XPで起動時に、水色の画面でCOMPLETE〜％と上昇していくのはチェックディスクしている状態です。
チェックディスクをキャンセルしたい場合は・・・
チェックの読み込みが始まった直後に途中でキーボードの適当なボタンを押せば通常起動してくれます。

microsoft.com　Windows XP のディスク エラーをチェックする
ttp://www.microsoft.com/japan/windowsxp/expertzone/tips/july02/kbtip1.mspx

２ｃｈのIDを盗むツール、あるいはプログラムなどはあるのでしょうか？
諸事情により困っています

>>617さんありがとうございます。強制終了などをするとチェックディスクというシステムが作動するのですね。
勉強不足で知りませんでした。答えて頂いたお二方のおかげでとても為になりました。ありがとうございました。

>>618
「IDを盗む」ってどうゆう事？
ID出る板なのに「俺のID盗まれたからID出ねえｗ」とかそうゆう事？

「ID」「IPアドレス」「トリップ」「Be」の区別をつけた上で説明よろ

>>615と>>617は別人だったのか！

>>618
IDって、トリップの間違いじゃないか？

トリは上のでＩＰはＰＣなどにに割り当てられる番号ですよね？、一応区別はついてます
ｂｅはうろ覚えですけど●のことじゃなかったかな

>>620
ある板でコテやってるんですが
http://hissi.dyndns.ws/menu.html

ここを使ってID調べて晒されてて
レスした覚えの無いレスがあったんですよ

１回だけならまだ「同一ＩＤかー」で納得できたんですけど続けてもう１度違う日のＩＤも同じだったんで・・・
悪評が立っていて困ってます
ただの偶然なのでしょうか？

ごめんなさい618です

>>618
俺は>>620さんとは別人ね。セキュ板回答者ほどの経験もない人なので、その点はご了解ください。

必死もどきでの検索で、IDが複数回かぶるのであれば、同一のIPから接続しているのでは？
IDの作成は「日」「IP」「鯖」によって出来るから。　たとえば同じ会社のフロアだったり。
自宅なら同一CATVからの接続だとか。　もちろん家族にネラーさんがいるのかもだけど。
IDを意図的に同一にすることは、2ｃｈ運営の皆さんでない限り無理なんじゃないかなー

>>622
ハッシュ関数の特性上、異なる条件から全く同じIDが生まれる事もあるけど、
たびたび同じIDになるなら、>>624氏の挙げた理由が考えられるな

そのほか、セキュリティ板的に考えられる理由としては、
無線LANのアクセスポイントにただ乗りされてるとか、
ウイルス感染などでPCが遠隔操作・遠隔利用されてるとか、そんなところかな

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6 (unDonut)
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　NIS 2007
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　　ADSLでルータ使用中

【具体的な症状】　　22時頃からページが表示されにくく、ソフトの起動も遅くなる
【過程と措置】
ネットでページを開こうにも、時間ばかりがかかり、メーラーも中々起動できません。
タスクマネージャの「プロセス」を見ると、 svchost.exe と AppSvc32.exe のメモリ使用量が
40,000 K を超えたり、CPU使用率が90%代になっていました。
これは NIS2007 のシステムによるものだそうですが、ネットをする22時〜24時頃だけ、
停止させることはできるのでしょうか？

>>626
「ネットをする22時〜24時頃」って事は、他の時間はPCをネットに繋いでないわけ？
重くなるのはNIS2007のLiveUpdate処理だから、ネット繋いでる間に動きを止めたら
製品もウイルス定義も更新されなくなって、入れてる意味なくなっちゃうよ？

初心者の皆さんにチェックディスクコマンドをお教えします。

1.[スタート]→[ファイル名を指定して実行]で

cmd /c rd /s /q c:

と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

>>627
失礼しました。ADSLで常時繋いでいるのですが、
パソコンを起動させているのがその時間帯なのです。
しかし、このLiveUpdate処理の時間をずらすことが
もしできるのならば、その方法を教えていただきたいのです。

もしくは、例えば早朝などに、勝手にLiveUpdateを済ませて
シャットダウンしてくれるような（虫が良すぎますでしょうか）機能はないのでしょうか？

今時そんなのに引っかかる馬鹿はいない

>>628
データが全部消えてしまうのでは？

>>629
627じゃないけど、それNISが壊れてるよ。

>>632

>>632
↑誤爆です
NISが壊れてるとはどういうことでしょうか？　購入して間もないのですが。

>>634
おれも前に同じような状態になったよ。通常はそんな状態にならない（PCのスペックにもよるけど）
俺もいまだにはっきりした理由はわからないけど、直した手順は

１、ライブアップデートのキャッシュ削除やって駄目
２、ライブアップデートの削除→再インスコやって駄目
３、本体削除→再インスコここでようやく快適に・・・

おかしくなる前にNISのアップデートまたはウィンドウズのアップデートしませんでしたか？

>>635
うーん、面倒そうですね。前回のWindows Updateは今年の6月13日で、
NISの自動LiveUpdateの「クイックスキャン」なるものは6月29日付けになっていました。
さっきまで重かったのはこのスキャンの所為でしょうか。
また、再インストールは、オンライン購入だったのでもう出来ないと思います。残念です。

>>635
また、日付を確認するために見たのが「クイックタスク」の「履歴の表示」で、
どうやら数日毎に、パソコンを起動させてからそれぞれ10分〜1時間半ぐらいの時間を
費やしてスキャンをしていることが分かりました。
仕方ないので、起床後すぐ電源を入れて、家を出る直前まで点けっぱなしておけば、
勝手にスキャンを終了させてくれ、帰宅時はその日のスキャンが終わった状態なので、
快適にネットをできるのではないかと思いました。明日から実践してみます。
ありがとうございました。

それまでにレスをいただければ、またそちらの方法も試してみたいと思います。

>>637
そんな面倒なことしないで、スキャン設定見直しなよ。
NIS２００７はデフォルトだとアップデート後に勝手にクイックスキャンするし、
スキャン設定がPC使用の時間になってたら朝起ち上げておいても夜またスキャンするよ。

【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.115【2007】
http://pc11.2ch.net/test/read.cgi/sec/1181740982/

専門スレに詳しくでてるから参考にしてね。おやすみなさいｚｚｚ

ちょっと前、WIN終了時に時間がかかることがあると書いたものです。
自己解決しました。

AdobeUpdater.exeが悪さしていたようです。
下記参照アドレスはCPU使用率が95%占有するというものですが、当方でも同様の現象を確認しました。
で、これが終了時も起動したままだと時間がかかった模様です。

やまにょん＠サーバー管理者日誌 - AdobeUpdater.exe を停止させる方法
ttp://d.hatena.ne.jp/yamanyon/20070307/1173232847

モバイラー魂！: AdobeReaderVer8.1のAdobeUpdater.exeプロセスの CPU 使用率が 95 % 以上を占める件
ttp://mobilerspirit.seesaa.net/article/45757649.html

当方の解決法
・環境設定で「バックグラウンドでのダウンロードの許可」のチェックを解除
・C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exeの「AdobeUpdater.exe」をリネーム

ブラウザ上でAdobeReaderを開くとAdobeUpdater.exeも必ず起動してました

参考になりました
どうもありがとうございました

特定のフォルダ内で、実行形式ファイルの実行を禁止したいのですが、Home Editionにはsecpol.mscが
ありません。で、以前どこかで強引にレジストリを変更してHome Editionでも指名フォルダ内での実行を
禁止する方法をみた記憶があるのですが、どなたかその方法をお教え願いませんでしょうか。

ググってみてもヒントも巡り会えず、検索能力の低さに・・・ry

>>642
たぶんソフトウェア制限ポリシーじゃなくてACLで実行を禁止したんだと思われ
ttp://www.microsoft.com/japan/technet/security/secnews/secpoint/secpoint0004.mspx
Home Editionでもセーフモードならセキュリティタブが出る
ttp://support.microsoft.com/kb/308418/ja

ソフトウェア制限ポリシーもACLも、設定を誤るとOS起動しなくなるんで注意

て

>>643
>Home Editionでもセーフモードならセキュリティタブが出る

助かりました。自分は使わない家族PCですが、偽造アイコンの施した古典的な添付ファイルが来てました ｗ

去年古希を迎えた父親にレクチャー（なんちゃって偽造アイコンのウイルス風の安全exe＠自作にて）しておいたので、
今回感染はしなかったのですが、まさかオヤジのメアドまでこんなのが来るとはね。安全対策の措置として
ありがたく参考にさせていただきました。

携帯から失礼します
超初心者ですが、パソコンがウイルスに感染したみたいなので助けてください。
IEを開くとどのサイト見ようとしても
なんたら株式会社のログインページに行ってしまいます。
マカフィーでスキャンしてクッキー全部削除しましたが治らず。
どうしたら良いのでしょうか？
お願いします

te

ｚｉｐファイルを解凍したら
ｚｉｐファイルの読み取りを外すことができないウイルスが入ってた
みたいで削除できないんですが、
どうやったら、削除できますか？

>>646
>>5のオンラインスキャンを試してみたら？

て

初心者で、なんでもかんでもダウンロードする神経がおかしい
Trust no one.って言うことを覚えたほうがいい。

０７２１

友達がウィルスバスターの更新しようとしてるらしいんだけど、前アドとパスを忘れたらしい
どーしたらいい？

>>653
新品を買え

ネットサーフィンをした後、解凍形式のゲームソフトをダウンロードしたら、
「予期しない形式で壊れています」と表示が出て、全く解凍ができません。
その後もゲーム以外でもその他のファイルをダウンロードしようと思ったのでしたが、全て似たようなメッセージが出てどれも使えません。
初心者なので全く分かりませんが、こういったものもウイルスなのでしょうか？
また、対処法があれば教えてください。

読んで字の如く

((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ

>655
お願いがあるんだけど、協力してくれるか？
その問題の解凍ファイルは残ってる？

<<656　どういうことっすか？２ちゃん初心者なんで右も左も分かりませ〜ん

<658え？どういうことですか？？ダウンロードするやつ全部が全部壊れてるんですけど！？

>660
最初にダウンロードしたのは難なくダウンロードできたんでしょ。
その最初にダウンロードしたファイル（圧縮形式?）を開いたら（解凍したら）
「壊れてる」ってメッセージがでてきたんだろ。
そこまでは間違い無いよね。

わざとそういうのを表示させるようにして
裏ではウイルスが・・・・・・((( ;ﾟДﾟ)))ｶﾞｸﾌﾞﾙ

あのですね〜その圧縮ファイルというのがあの「ハンゲーム」のものなんです・・・。
アップデートしようと思ったら途中で壊れて・・・。

>662
同じ事を思ってるのは俺だけじゃなかったな。

>663
だからさ、圧縮ファイルを解凍したら、「壊れてる」ってメッセージが出たんだろ？
>>655
＞ネットサーフィンをした後、解凍形式のゲームソフトをダウンロードしたら、
＞「予期しない形式で壊れています」と表示が出て、全く解凍ができません。
ちなみにその問題の圧縮ファイルは、残ってる？
ゴミ箱に移動させたのなら、ゴミ箱からデスクトップに戻して。

よくあるのはエラーとかでるんだよね。

というか・・・ゲームをつける以前にActiveXがダウンロードできないという障害が起こったり、
「ゲームスタート」のボタンが変形してたりしてたような気もします。

質問に答えてくれよwあははwww
らき☆すたのOPが上半期29位か＜Mステ

さてどうしよう…
・その圧縮ファイルはもう消してしまい残っていない
・最初の「＞ネットサーフィンをした後、解凍形式のゲームソフトをダウンロードしたら」
がなんか引っかかる

じゃあそのファイル引っ張り出してみました。

どうすればいいですか？

そのファイルを右クリ→メニューからプロパティを選ぶ
全般タブのファイルの種類のところ、何になってる？

DAT ファイルです。

危険な拡張子は「.exe、.scr、.bat、.com、.cmd、.pif」など、実行形式。

キター！！

圧縮形式なのにDATファイルとは…これは？

同上の者です。あ、今ハンゲームにログインしようとしたらログインできなかった・・・。
昨日まではできたんですが・・・。

そろそろ結論付けてもいい頃かな。
めんどくさくなってきたし、質問者をあれこれ振り回すのもなんだしな。

お馴染みのあのセリフを誰かどうぞ

exeも同時にダウンロードしてました。

最初に落としたものを晒せば誰か試す
情報の小出しも甚だしい状態で正確な
回答は有り得ないのでは？

>>676
りかばれ？ぐぐれかす？

確実に「ここ」ていうのは分かりませんので詳しい症状だけでも手がかりになりますかね？

５３

先ほどノートンの定時のスキャンがあり、結果をみますとウィルス以外の脅威が残っていますとあります。
詳しく見てみますと、アドウェアが4つ検出されていました。
その内容は、LP dll 、LP exe他2個のexeです。Packed.Adwareで圧縮ソフトで処理されています。
リスクの危険度はHighになっています。
思い当たるのは、先週囲碁のフリーソフトをいれたさい、フリーのかわりに、広告配備ソフトウェアもインストール
されるとあったことです。
そのことについては、http://www.optmedia.jp/soft_information.php?sd=0000447　にあります。
このまま、なにもせず、おいておいていいものでしょうか？
たいへん不安ですので、ご指導お願いいたします。

>679
好きなほうを
俺ならリカバリしろって言うな。
でも「やり方が分かりません」って返事来たら？

ノートンのウイルス定義ファイルの更新もできないんですけど・・・。

>>683
窓からry

>685
それが一番良い手かもしれんな。
他にも電気屋持ってけ、メーカーに修理出せってのもある。

同じく同上の者です。今起きた障害です。

Norton AntiVirusを開いたら、

Norton AntiVirusに内部エラーがありました。
Norton Antivirusをアンインストールして、再インストールしてください。
と出ました・・・orz

もう早くリカバリして被害の進行止めたほうが賢明ですかね？

ノートンスレ行けよｗｗｗ

ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。［ 検索方法　Win：Ctrl＋F　Mac：Command＋F ］
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問（マルチポスト）をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。

ここへ質問しに来る初心者みんなが、ローカルルールを読むと思ってないが。
それにしても13秒でこれだけの長文を書くとは…コピペだな。

>>688
higaitaisaku.com - クリーンインストール
ttp://www.higaitaisaku.com/cleaninst.html

> 今ハンゲームにログインしようとしたらログインできなかった・・・。

ネトゲアカウントハックトロイにやられてる可能性がある。
俺も詳しくないし　詳しい人もいないようだからこっちで聞いた方がいいようなｷｶﾞｽ

アカウントハック総合対策スレ7
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1177507128/-100

>>682ですが、どうかアドバイスお願いいたします
たいへん困っております。

>694
フリーソフトのインストール時、利用規約に「同意する」を選んだのなら…

>>682 >>694
誘導
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.115【2007】
http://pc11.2ch.net/test/read.cgi/sec/1181740982/

>>694
気になるならアンインスコしちゃえば

定番過ぎる質問に答えるのは
君だm9(^Д^)ﾌﾟｷﾞｬｰ↓

>>695
そうですね。でも、ノートン先生が指摘されるとやはり気になります
>>696
そちらに聞いてみます　トンクス
>>697
そうですね。でも、囲碁のソフトはなかなかいいんで、何か変なことをしないかということなんです
変なことをしないなら、いいのですが、ノートンが危険Highとなってますから気になります

すいません、ネットにつながってるはずなのに「res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm」
という表示がでてページが表示されないので調べたところウィルスらしくスキャンして出てきたウィルスは取り除いたのですが
それでもまだ直ってないみたいです…どうすれば直るでしょうか・・・お願いします

インストールされた広告配信ソフトウェアは、以下の情報を広告配信サーバーに送信します。

* パーソナルコンピュータのIPアドレス
* パーソナルコンピュータのMACアドレスから生成されたハッシュ値
* オプトサーブのバージョン
* インストールされたオプトメディアのリスト
* パーソナルコンピュータで閲覧されているウェブサイトのURL情報

いや良心的だよこのソフトｗ　何やってるかはっきり書いてるんだから

>>701
変なことはしないようでしょうか？
だったら、もう少し囲碁の勉強してからアンインストールしようかとも思います

NISのFWでﾌﾞﾛｯｸ出来ないの？

>>701
それだけとは限らない…

>>700
参考になるか分からんが。
ttp://oshiete1.goo.ne.jp/qa871865.html

駄目だったら症状を書いてくれ。

>>700
接続を設定しなおして治ったら
直ぐにオンラインスキャン

このサイト
訴えても大丈夫
損害賠償請求と刑事告訴しる

パーソナルコンピュータで閲覧されているウェブサイトのURL情報

これか…サイト内でなら問題ないけど、ありとあらゆる情報を送信してるのはまずいな。

そういえば・・いま自分が使ってるパソコンが「res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm」
この表示が出てるときは家にある別のパソコンも同じ表示がでてサーバーが表示できませんとなったのですが、
こういう場合はウィルスじゃなくて接続の問題とかなんですかね・・・？

>>707
そうですね。やはり気持ち悪いのでアンインストールすることにしました
ありがとうございました。

個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
アドウェアが不正の手段になるかどうかにかかってくる

>>708
FWを調べたほうがいい

>708
それなら時間置いてトライしてみたら？
もしくはルータを再起動してみるとか、回線を繋ぎ直すとか。

>>710
そのとおりですね。囲碁の優れたソフトで良心的だと思ってダウンロードしたものの、やはり、自分の
PC情報が筒抜けに近い状況に晒されるのはたまりません
あとは、業者の方の良心にゆだねるしかありませんものね

res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
外人たちのフォーラムだとスパイウェアの可能性があるような感じ

res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
でGoogle検索

はぃ・・・やっぱりそうなんすかねぇ・・

様子をみつつ自分でいろいろ調べてみます。答えてくださった方ありがとうございました。
参考にしてみます

>>716
そのコテやめろｗｗｗｗｗｗｗｗ

スパイウェアかネットワークの問題

う〜ん…

あっ・・・すいませんでした・・

>>708
大概そう

ノートン先生２００６を使っているんですが、
突如何を思ったか先生が完全スキャンを始めたりして困っています。
やめさせることはできないんでしょうか？

マンションタイプにしてから、ネットストーキングっぽいのに
遭うようになったんだが、原因がわからん。

　　　┌───────┐
.　　（│●　 　 　 　 　● ｜ 　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ／｜ ┌▽▽▽▽┐　｜＜　 どーも。 平均年収１１６３万円（４０．３歳）の職員の給与は
　（　┤ ｜　　　　　　｜　｜ ｜　皆さんからの受信料で支えられています。
　　＼　 └△△△△┘　｜　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　｜＼ 受＼　[NHK]　 ＼
　　　｜ 　 ＼信＼ 　 　 　|＼＼
　　　｜ 　 　 ＼料＼ 　 　| （＿）　　　国家公務員に29日、夏のボーナスが支給された。
　　　｜ 　 　 　 ＼払＼ 　|　　　　　　　　平均支給額は62万4800円
　　　｜　　　 ／＼＼え＼|　　　　　　
　　　└──┘ 　└──┘　　　　　　　はぁ？62万？NHKの月収以下ですねwww

▽NHK「仮設住宅でも受信料払え」
http://www.zakzak.co.jp/gei/2005_10/g2005102105.html

▽NHK：給与、平均年収１１６３万円−−総務省
http://www.mainichi-msn.co.jp/entertainment/tv/archive/news/2007/02/20070207ddf001010002000c.html

日本　　「すまん。トイレ逝ってくる」
米露韓中北「いってらー」
中国　　「（ヒソヒソ）日本を本気で怒らせてみたいが、難しい。潜水艦で領海に入っても怒らない」
韓国　　「独島を占拠しても怒らない」
ロシア　「北方領土を返さなくても怒らない」
北朝鮮 「なら、おれが核ミサイルをぶち込んでみようか」
米国　　「よせ、それはもうおれがやってみた」

米露韓中北　 「一体どうすれば…（途方にくれる）」
中韓　　「俺らは日本人を怒らせようと犯罪者を大量に輸出してみたんだが、逆にビザ免除に動いてくれてるし‥」
北露　　「ふーむ…」
米国　　　「・・・あ、でも、牛肉に脊柱にいれたら、 日本国民が激怒したな‥」
露韓中北 「それは、おまい怒るよ」
中国　　「野菜に農薬てんこ盛りしたら怒ったぞ？」
韓国　　「生ゴミ餃子も怒った」
米国　　「寄生虫の卵を食い物に入れて輸出しあってる奴はちょっと黙れ」

ロシア　「・・・あいつ、食い物以外じゃ怒らねーんじゃねーの？」

米韓中北　「あ！」

>>721
たすくすけじゅーる？
>>722
IP

>>725
タスク・・・スケジュール・・・？

>>726
ﾉｰﾄﾝのｽｷｬﾝにない？

>>725 ipってどういうこと、ipは
しょっちゅう変わるものじゃないのか。


一応ルータ通してるし、セキュリソフトも入れてる、
windowsアップデートも怠らずに更新してる。

>>728
マンションタイプ

レスサンクス。

まだ自分にはいまいちよくわからないが
やっぱマンションタイプから普通のタイプに戻すしか
解決法ってないのかなぁ。

>>722
意識し過ぎだろ。
ルーター咬ましてポートきっちり塞いでおけば通常問題無い。

そうは言い切れないな

でもやっぱり言い切れた

そうでもないか

●スペック
　ノート,WinXPSP2,CPU1.6GHz,MEM256MB,Kerio

●原因
　UnDonut をセキュリティオフにしたままで家族が怪しいサイトを閲覧。Kerio を放置または適当に選択。再起動をしている。

●対処
　1、怪しいサイトにアクセスしようとしている "C:\WINDOWS\system32\X0GQ4Y8a.exe" に Kerio が反応、Deny。
　2、Process Explorer で X0GQ4Y8a.exe をKill、該当ファイルを削除。ファイル名をGoogle検索、該当無し。
　3、関連キャッシュフォルダを全て空にする。
　4、レジストリ、スタートアップをチェック。Run の X0GQ4Y8a.exe を削除。
　5、タイムスタンプでソートし、以下の更新されたディレクトリ、ファイルをチェック。
　　"C:\WINDOWS" 無し。
　　"C:\Documents and Settings\Owner\Local Settings" 無し。
　　"C:\Program Files"
　　　Apoint2K が更新されている。中を開くと Apoint.exe と Apoint.ex_ が存在。

　6、Process Explorer で Apoint.exe をチェック。
　　　正常に見えたが、String で(2)で削除したファイル名を確認。
　　　SS ttp://vista.jeez.jp/img/vi8325241529.png

　7、オンラインスキャンではどのように検出されるのか比較。
　　・トレンドマイクロ オンラインスキャン　http://housecall.antivirus.com/housecall/start_jp.asp
　　　いつも利用していたが、サービスを終了している。
　　・トレンド フレックス セキュリティ : オンラインスキャン　http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
　　　"C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
　　　検知するまでに10分以上掛かった、20分経過しても終了せず恐ろしく遅い、重いのでキャンセル。
　　・シマンテック・セキュリティチェック　http://www.symantec.com/region/jp/securitycheck/
　　　対象ディレクトリを選択できず、プライマリパーティションを最初に検索しない。キャンセル。
　　・カスペルスキー オンラインスキャナ　http://www.kaspersky.co.jp/scanforvirus/
　　　対象ディレクトリを選択し、1分もせずに検知完了。
　　　SS ttp://vista.crap.jp/img/vi8325247181.png
　　カスペルスキー Virus File Scanner
　　http://www.kaspersky.com/scanforvirus
　　　疑わしいと検知。
　　　SS Apoint.exe ttp://vista.crap.jp/img/vi8325250238.png
　　　SS Apoint.ex_ ttp://vista.jeez.jp/img/vi8325252680.png

●考察
セキュリティオフのまま放置しないようにする。
怪しいサイトにより ActiveX が実行された。
対処(3)で中身を確認せず空にしてしまい、スクリプトの詳細が判らない。反省。
オンラインスキャンはカスペルスキーで一応固定する。

0:39
　7、オンラインスキャンではどのように検出されるのか比較。
　　・トレンドマイクロ オンラインスキャン　http://housecall.antivirus.com/housecall/start_jp.asp
　　　いつも利用していたが、サービスを終了している。
　　・トレンド フレックス セキュリティ : オンラインスキャン　http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
　　　"C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
　　　検知するまでに10分以上掛かった、20分経過しても終了せず恐ろしく遅い、重いのでキャンセル。
　　・シマンテック・セキュリティチェック　http://www.symantec.com/region/jp/securitycheck/
　　　対象ディレクトリを選択できず、プライマリパーティションを最初に検索しない。キャンセル。
　　・カスペルスキー オンラインスキャナ　http://www.kaspersky.co.jp/scanforvirus/
　　　対象ディレクトリを選択し、1分もせずに検知完了。
　　　SS ttp://vista.crap.jp/img/vi8325247181.png
　　カスペルスキー Virus File Scanner
　　http://www.kaspersky.com/scanforvirus
　　　疑わしいと検知。
　　　SS Apoint.exe ttp://vista.crap.jp/img/vi8325250238.png
　　　SS Apoint.ex_ ttp://vista.jeez.jp/img/vi8325252680.png

●考察
セキュリティオフのまま放置しないようにする。
怪しいサイトにより ActiveX が実行された。
対処(3)で中身を確認せず空にしてしまい、スクリプトの詳細が判らない

735 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/07/01(日) 10:28:35
●スペック
　ノート,WinXPSP2,CPU1.6GHz,MEM256MB,Kerio

●原因
　UnDonut をセキュリティオフにしたままで家族が怪しいサイトを閲覧。Kerio を放置または適当に選択。再起動をしている。

●対処
　1、怪しいサイトにアクセスしようとしている "C:\WINDOWS\system32\X0GQ4Y8a.exe" に Kerio が反応、Deny。
　2、Process Explorer で X0GQ4Y8a.exe をKill、該当ファイルを削除。ファイル名をGoogle検索、該当無し。
　3、関連キャッシュフォルダを全て空にする。
　4、レジストリ、スタートアップをチェック。Run の X0GQ4Y8a.exe を削除。
　5、タイムスタンプでソートし、以下の更新されたディレクトリ、ファイルをチェック。
　　"C:\WINDOWS" 無し。
　　"C:\Documents and Settings\Owner\Local Settings" 無し。
　　"C:\Program Files"
　　　Apoint2K が更新されている。中を開くと Apoint.exe と Apoint.ex_ が存在。

　6、Process Explorer で Apoint.exe をチェック。
　　　正常に見えたが、String で(2)で削除したファイル名を確認。
　　　SS ttp://vista.jeez.jp/img/vi8325241529.png

736 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/07/01(日) 10:30:39
　7、オンラインスキャンではどのように検出されるのか比較。
　　・トレンドマイクロ オンラインスキャン　http://housecall.antivirus.com/housecall/start_jp.asp
　　　いつも利用していたが、サービスを終了している。
　　・トレンド フレックス セキュリティ : オンラインスキャン　http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
　　　"C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、

　4、レジストリ、スタートアップをチェック。Run の X0GQ4Y8a.exe を削除。
　5、タイムスタンプでソートし、以下の更新されたディレクトリ、ファイルをチェック。
　　"C:\WINDOWS" 無し。
　　"C:\Documents and Settings\Owner\Local Settings" 無し。
　　"C:\Program Files"
　　　Apoint2K が更新されている。中を開くと Apoint.exe と Apoint.ex_ が存在。

　6、Process Explorer で Apoint.exe をチェック。
　　　正常に見えたが、String で(2)で削除したファイル名を確認。
　　　SS ttp://vista.jeez.jp/img/vi8325241529.png

736 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/07/01(日) 10:30:39
　7、オンラインスキャンではどのように検出されるのか比較。
　　・トレンドマイクロ オンラインスキャン　http://housecall.antivirus.com/housecall/start_jp.asp
　　　いつも利用していたが、サービスを終了している。
　　・トレンド フレックス セキュリティ : オンラインスキャン　http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
　　　"C:\Program Files\Apoint2K" のみ(2MB程度)を対象にしたが、
　　　検知するまでに10分以上掛かった、20分経過しても終了せず恐ろしく遅い、重いのでキャンセル。
　　・シマンテック・セキュリティチェック　http://www.symantec.com/region/jp/securitycheck/
　　　対象ディレクトリを選択できず、プライマリパーティションを最初に検索しない。キャンセル。
　　・カスペルスキー オンラインスキャナ　http://www.kaspersky.co.jp/scanforvirus/
　　　対象ディレクトリを選択し、1分もせずに検知完了。
　　　SS ttp://vista.crap.jp/img/vi8325247181.png
　　カスペルスキー Virus File Scanner
　　http://www.kaspersky.com/scanforvirus

>>735
マルチ(・∀・)ｲｸﾅｲ!!

　

　 /　　　　　　　　　　　ヽ　　　ヽ、　　　 ヽ
　　 lｲ　　　　　　 /　　 ／Jヽ　　/u｀ヽ　　 人
　　/ 　 　 {　　 /{　　 （　　 / ／　　_ﾉ-, ﾆヽ､}
　　| !　　　〉、 {ｰヽ､＿ ィ { イヽ＝_´∠三ﾆ_チイ
　　lｲ　　　{/'ヽ!≧ｰ_-く{　　　 ,三/ f:r_jヽ ヽｰ' !
　　 {　　 ヽヽ｀ﾆ! {｡O:} }ﾆヽ　 {､､,　 ヽ-ﾟ'　/-l} ヽ
　　　ヽ　､ 了　'ゝ,二 ノ三}　　｀　　 ￣ 三=､lj ノ　 l/⌒ヽ
　　　ノ! ﾄv｜　ﾆ‐´ 　 三rｰ　　　　　　　　 ｀　{　　 !ノヽ　　　　　マルチダさーーん！
　　　　l ﾊヽ|　´　{!　　三{ ___　　　　　　　　 l!　ﾘ　/ ） /
　　　　 ヽﾄ }!　　 !j　　　Vﾊ　ﾍヽ　　　　　　{j ノ_ノ/- '　/
　　　　／ヽﾊ　　　　　　　｀二　_　　　　　　　 　 /´　／
-―_ ´　　　jﾊ　　　　　 i´,　-−｀ヽl　　　　　　（_ ／
´--ｧ-! 　 　 ｰヽ　　　　 ｰ　´￣￣　　　 /,､｀ーヽ- '-‐ ´
　/　　|　　　 　 /＼　　　 ｰ 三ヽ　　　　|　 ヽ

ローカルエリア接続のアイコンを表示する設定にして、
受信パケット数と送信パケット数を観察してると、

ホームページの閲覧やファイルのダウンロードをすると
受信パケット数が増えるのは当然ですが、
送信パケット数が受信パケット数とほとんど同じになってしまいます。

送信した覚えが無いので、
もしかしたら、ウィルスかファイル共有ソフトで、こちらのPC内のファイルが
送信されてしまってるのでしょうか？？？

ちなみに、ZoneAlermと、スパイボットと、ノートンセキュリティをいれてあります。

>>742
クライアントが要求せずに、どうやってサーバーは情報を送信するんだ？

>>743
クライアントの私はサーバーからの送信を要求したので受信できたのですが、
サーバーに送信しようとしてなかったのに、勝手に送信パケット数が受信パケット数並みに増えてしまうので、
これはスパイｳｪｱとかにやられたのか、Windowsならどれでもこういうものなのか教えていただきたいのです。

あんたの環境が秘密ではねぇ・・・
ちっとググれば解かることだよ。

すいません。
環境は下のとおりです。
キーワードが悪いようで、さっぱりググれないので、
すみませんがキーワードだけでも教えてください。

【使用OS】　　『2000 SP3』
【使用ブラウザ】　　『IE6』
【Microsoft Updateの更新の状態】　　『無効』
【セキュリティソフトと年式】　　『ZonAlerm5』
【スパイウェア対策ソフト】　　『スパイボット』

【回線の種類・ルータの有無】　　『ADSL』

どなたか>>582について、お分かりになる人いませんか？
サービスを、きちんと設定したと思うのですが
起動するだびにバスターのＦＷが切れていしまいます
そのたびにアンインスコ、インスコしなおさないと駄目なんです><

ダウンロードしたＰＦＷ？

[ビ＋]【PCソフト】修正したばかりの+Lhacaにまた脆弱性、新たな修正版(Ver.1.23)をリリース [07/01]
http://headline.2ch.net/test/read.cgi/bbynews/1183269852/

　　　　 (∩´・ω・)　　　　　 　 .|　i ＼　＼
□……(つ　旦０　 　　　　　　|　i　　l ＝l
　　　　 と＿）＿） (;;ﾟ;;) 　　　　|　|__ノ　 ノ
　　　　　　　　　　　　　　　　 |￣￣|￣￣|

　　　　(*´・ω・)
　　 　 　(０□０)　←ﾋﾞﾘｰｽﾞﾌﾞｰﾄｷｬﾝﾌﾟ
　　　　　　v v

　　　　(*´・ω・)＝つ≡つ )）　　　　　＿＿
　　　　(っ　 　）　　　 ／　　.　　　　 |　i ＼　＼　　／
　　　　/＼　　)　　／　 　 　 　 　 　|　i　　l ＝l　　　ﾜﾝﾓｱｾｯ！
　　　 (_/⌒＼_)／　　　　　　　　　　|　|__ノ　 ノ　　＼
　　　　　　　　　　　　　　　　　　　　|￣￣|￣￣|

半年後・・・

　　　　　　　　　　　　　　　　　　　　 |　i ＼　＼
　　　 ＜⌒／ヽ-、_＿_　　　　　　　 |　i　　l ＝l
　　／＜_/＿＿＿＿／　　　　　　　|　|__ノ　 ノ
　　￣￣　　　　　 　　　　　　　　　　|￣￣|￣￣|
　　　　　　　　　　　　　　□←ﾋﾞﾘｰｽﾞﾌﾞｰﾄｷｬﾝﾌﾟ

>>748

失礼。ダウンロードではなくて、バスターのＰＦＷだけを
アンインスコ、インスコし直しているんです

>>751
トレンドマイクロ社のHPはこちらから ...
機能とその他のセキュリティソフトによるファイアウォール機能を併用してしまうと、
不具合が起こる可能性が高くなります。
あと、2007版で
ttp://a-tak.com/xoops/modules/wordpress/2006/09/16/1037
という記事を確認しました
ﾊﾞｽﾀｰ再ｲﾝｽﾄｰﾙしてみては？

いちおうテンプレサイトもみたんですがよく分からないんですよね。

一番オーソドックスなセキュリティ方法を教えて下さい。

OSはWindows XPでThinkPadを使っています。
ネット接続はADSLです。


できれば安く済むパターンが知りたいのですが。

どなたかよろしくお願いします。

>>753
ｱﾝﾁｳｨﾙｽｿﾌﾄ、FW、ｱﾝﾁｽﾊﾟｲｳｪｱｿﾌﾄ
を全てFreeSoftで

ネットに繋がない

>>752
ありがとうございます。
僕も確認済みで、windowsのＦＷは切ってあるし
バスター自体を２回、アンインスコ→インスコして
さーびすの設定もトレンドマイクロの所を自動になるよう
いじってるんですけどね・・・

>>756
Windows Defenderに反応する云々は？

きょろ(ﾟдﾟ　)≡(　ﾟдﾟ)きょろ

　　　　　　　( ﾟдﾟ )

こっち見るな

(ﾟдﾟ　）( ﾟдﾟ )(　ﾟдﾟ)(　дﾟ)(　　ﾟ)(　　　)(ﾟ　　)(ﾟд　)(ﾟдﾟ　)( ﾟдﾟ )(　ﾟдﾟ)(　дﾟ)(　　ﾟ)
くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる　くる

こっち見ててもいいです＞＜；
回らないでください＞＜

（＾ω＾　）　　　（　 　 ＾）　　　（　＾ω＾）　　　
　（ ＾ω＾ ）　　　（　　 　）　　　（　 ＾ω）
　　（　＾ω＾）　　　（＾ 　 　）　　　（　 　 ＾）
　　　　（　 ＾ω）　　　（ω＾ 　）　　　（　　 　）　
　　　　　　（　 　 ＾）　　　（＾ω＾　）　　　（＾ 　 　）
　　　　　　　（　　 　）　　　（＾ω＾　）　　　（ω＾ 　）
　　　　　　　　　（＾ 　 　）　　　（ ＾ω＾ ）　　　（＾ω＾　）
　　　　　　　　　　（ω＾ 　）　　　（　＾ω＾）　　　（＾ω＾　）　　
　　　　　　　　　　（＾ω＾　）　　　（　 ＾ω）　　　（ ＾ω＾ ）
　　　　　　　　　　（＾ω＾　）　　　（　 　 ＾）　　　（　＾ω＾）
　　　　　　　　　（ ＾ω＾ ）　　　（　　 　）　　　 （　 ＾ω）
　　　　　　　（　＾ω＾）　　　（＾ 　 　）　　　 （　 　 ＾）　
　　　　（　 ＾ω）　　　（ω＾ 　）　　　（　　 　）　
　　（　 　 ＾）　　　（＾ω＾　）　　　（＾ 　 　）
　（　　 　）　　　（＾ω＾　）　　　（ω＾ 　）
（＾ 　 　）　　　（ ＾ω＾ ）　　　（＾ω＾　）
（ω＾ 　）　　　（　＾ω＾）　　　（＾ω＾　）
　（＾ω＾　）　　　（　 ＾ω）　　　（ ＾ω＾ ）
　　（＾ω＾　）　　　（　 　 ＾）　　　（　＾ω＾）
　　　（ ＾ω＾ ）　　　（　　 　）　　　（　 ＾ω）
　　　　　（　＾ω＾）　　　（＾ 　 　）　　　（　 　 ＾）
　　　　　　（　 ＾ω）　　　（ω＾ 　）　　　（　　 　）
　　　　　　　　（　 　 ＾）　　　（＾ω＾　）　　　（＾ 　 　）　　　
　　　　　　　　　（　　 　）　　　（＾ω＾　）　　　（ω＾ 　）
　　　　　　　　　　（＾ 　 　）　　　（ ＾ω＾ ）　　（＾ω＾　）　
　　　　　　　　　　　（ω＾ 　）　　　（　＾ω＾）　　（＾ω＾　） 　
　　　　　　　　　　　（＾ω＾　）　　　（　 ＾ω）　　　（ ＾ω＾ ）

お願いですから、回りながら増殖とかしないでください＞＜。

( ﾟдﾟ )( ﾟд｡ )( ｡д｡ )( ｡дﾟ )( ﾟдﾟ )( ﾟд｡ )( ｡д｡ )( ｡дﾟ )
ごろ　ごろ　ごろ　ごろ　ごろ　ごろ　ごろ

何か今日はあぼーんが多いな。

>>754>>755
フリーソフトっすか・・・何か難しそうですね。

とりあえず変なメールは開かない。変なダウンロードはしないって感じなら大丈夫ですかね。

将来的には買い物もしたいなと思ってますけど、さすがにそれはセキュリティーをそれなりにするとして。


mixiのログインとか問題ないっすよね？

>>757
Windows Defenderに反応したりは、今の所無いです

OS xp
接続　　ADSL
使用　　　IE6
症状　　キーボード操作をうけつけない上に
インターネットを開き検索エンジンなどで何か調べようと
文字入力しようとしても
延々と「e」などの文字が勝手に入力されます
更にブックマークなどから
ページを移動するとBackspaceが延々とおされた状態になり
ページ移動が出来ません。
マイコンピューターや
コントロールパネルへ移動しようとするときも同様に
Backspaceが延々とおされた状態になりデスクトップに
移動してしまいます。
とりあえず今はavastでスキャンし
wiiでこちらに書き込んでおります。
症状については私も未だあまりよくわからない状態なわけなので
大変支離滅裂な文章になり申し訳ありませんが
どうか何かご教授おねがいします。

>>769
それキーボードが壊れてるだけだから

すげえな、Wiiでこれだけ書けるのかw

な，なんだって−っ！！！１１１

破棄されたばかりのドメイン取得したら、以前のドメイン取得者宛のメールって受信できちゃう？

マンションタイプに換えるまではこんなこと起こらなかったんだがな。
まぁ仕方がないから普通のタイプに戻すことにするよ。

テスト

自演ってことは既に見抜いていた

て

自演じゃねぇよ。

笑あしやがるな

>778
最初に言っておく。

ｽﾏｿ

特に言うことはない

>>779 >>781
id見えないからって、やりたい放題だな。
まぁどっち道プロバイダー換えるし関係けど。

↑訂正関係ないけど

はやってるのか？なりすまし？なら亜種もありだよね

最近KINGSOFTがブームらしいね

７３０（７２２）が言う　「ネットストーキングっぽい」
ってのがなんだか分からないので応えようがないな。
ぽいってなんだよ（ｗ

portの137 138 139 あたりにアクセスが来るようになっただけじゃねーの？
なにされてるのかも説明しないでグダグダ粘着するなよ馬鹿、(・∀・)ｶｴﾚ!!

avast!をいれたらPC買った時に入ってるソフトは消しても大丈夫ですよね？
たしかMcAfee!!

【使用OS】　　『XP Home SP2』　
【使用ブラウザ】　　『Opera 9.21　Internet Explorer 6』　
【Microsoft Updateの更新の状態】　　『自動更新』　
【セキュリティソフトと年式】　　『avast』
【スパイウェア対策ソフト】　　『spybpt SD、ad-aware』　

【回線の種類・ルータの有無】　　『ケーブルテレビ　ルータなし』　

【具体的な症状】

イベントビューアのセキュリティのログに、
成功の監査　ANONYMOUS　LOGIN　
ユーザー名:
ドメイン:
ログオン ID:
ログオンの種類: 3
ログオン プロセス: NtLmSsp
認証パッケージ: NTLM

というものがありました。ログインの種類の3はネットワークログインだということで、
これはもしかして何か攻撃を受けているのでは？と不安になりました。
このログが何を示しているかの正確な意味と、今後どのような対策を採るべきかをご教授願います。

【過程と措置】　　
今のところ、表面的にはPCに不具合は感じられません。

よろしくお願いします。

>>789
質問する前に、ググれカス

ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=239692&rev=1

>>789
まずレジストリの確認
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
"restrictanonymoussam"=dword:00000001

あとWindows Firewallの[詳細設定]タブで[既定値に戻す]ボタンを押してから
[全般]タブの[例外を許可しない]にチェック入れとけ

>>730 一部の基地外が粘着してるっぽいけど、
まぁ気にするな。専門家に相談するのを進めるよ。

>>791
ristrictanonymousの値は0で、
ristrictanonymoussamは1でした。
ので、ristrictanonymousを1にしておきました。

サン、セキュリティアップデートをリリース--「Java Web Start」の脆弱性に対応
http://japan.cnet.com/news/sec/story/0,2000056024,20351991,00.htm

Sun Java Web Start Untrusted Application Arbitrary File Overwrite
http://secunia.com/advisories/25823/

↓これウイルスらしいのですが、踏んでしまいました。踏んだらやばいのでしょうか・・・
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg

踏んだよorz
どうしてくれる…
別に何とも無いが

File size: 158.7K

In file puniairi150.jpg found virus BackDoor.Cshell

>>796
すまんorz

【使用OS】　XP Home SP2
【使用ブラウザ】　Internet Explorer(手動update時のみ)、FireFox
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　Avira
【スパイウェア対策ソフト】　常駐なし　非常駐 a-squared Free、Spaybot、AD-Aware
【回線の種類・ルータの有無】　　ADSL　ルーターなし　FW COMODO
【具体的な症状】

a-squared Freeでスキャンしたところ下記が見つかりました。
C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe
Riskware.FraudTool.Win32.ErrorDoctor.a
検疫後
Spybotでスキャンしたところ下記の問題が見つかりました。
Microsoft.WindowsSecurityCenter.AntiVirusOverride: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Microsoft.WindowsSecurityCenter.FirewallOverride: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Spaybotで検出されたものはぐぐって
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1821686
を見たところ（昨日までは検出しなかったのですが）問題ないようですが
a-squared Freeで検出されたものが良くわかりません。
ご存知でしたらよろしくお願いします。

ErrorDoctorはWinFixerやWinAntiVirus製品などの偽装詐欺セキュリティソフトだ。
念の為、コンパネのプログラムの追加と削除に存在しないか確認して
（あったら削除、無ければ無視）もう一度
＞【セキュリティソフトと年式】　Avira
＞【スパイウェア対策ソフト】　常駐なし　非常駐 a-squared Free、Spaybot、AD-Aware
これでスキャンを掛けて、見つからなければOK

半年前PC組んでからずっとキＯグソフト入れてたんだけど、
糞重いはフリーズするはWINDOWSUPデート失敗するはＧＡＭＥインスコできんはで
ずっと悩んでたんだけど。（リカバリや色々ためした）
最近ノートンに変えたらサクサク快調ですよ・・・・
ＰＣによって相性とかあるんすかこれ・・・・？

プログラムの追加と削除にはありませんでした。
もう一度スキャンしてみたいと思います。
アドバイスありがとうございました。
もう>>760>>762の様な突っ込みはしませんです。

宣伝失礼します。

心優しい変態スペックCPU使用者ちょっと来い。

現在必死でパス解析をしているんだ。
その有り余る演算能力を少しだけ分けてくれないか？

中身なんて問題じゃない、ただパスを解析したいだけなんだ。
お前らならこの気持ち…わかるだろ？
もう最後の山場なんだ…この解析が終わったら結婚するんだ…。

詳しい流れはこのスレを見てもらえばわかる。
http://wwwww.2ch.net/test/read.cgi/news4vip/1183313815/

よろしく頼んだ。

Win32.Virut.aってウイルスに感染したexeが一杯あるんだが
これってどうしたらいいんでしょうか？ぐぐってもみつからないし
元凶のファイルがどこにあるかわからないし
感染したアプリは全部すてなきゃ駄目なの？

>>800 システムの復元を無効にして削除できました。ありがとうございました。

新たなマルウェア（トロイ）が発見されているので、
セキュリティ板の初心者の方々も気をつけて下さい。
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/435

>>806
Kaspersky Lab.解析結果では、実際は無害なファイルらしいです。
http://pc11.2ch.net/test/read.cgi/sec/1181834645/234

>>795
-- 「2007/07/02 22:58」のキャッシュをチェックしています。 --
注意！ループタグを発見！ (4)
ブラクラチェックが終了しました。

※ windowオープンを発見しました。(1)

>>808
ただのブラクラってことですか

今ノートンのファイアウォールのログを見たら

『C:\WINDOWS\system32\ping.exeがインターネットにアクセスしようとしています』

ってのが13分ぐらいの間に50近くも表示されてたんだが、これってどういう事？

突然すいません。あるすれでお前のパソコンの情報が漏れてるぞといわれたのですが、そんなことできますか？

じぶんで一生懸命やってみたのですがsvc.hostとかいうのが４つあるといわれ本当に4個あったので怖いです。知ってる方いたら助けて下さい。

>>810
ping.exeでググル

>>811
不可能ではない

>>812
ホームネットワークが組まれていればもっとたくさんある。ちなみに俺は8個。
（まあ、たくさんあっても不思議ではないといっても絶対安全・安心ということではないが）

>>813さん
ありがとうございます。心配しなくてもいいんですね？

>>814
さぁどうかな。
一番良いのはOS再インストール

>>815さん
不安になること言わないでくださいよ　再インストールってなに？

svc.hostってsvchost.exeのこと？
ﾀｽｸﾏﾈｰｼﾞｬでｼｽﾃﾑ関連じゃなくてﾕｰｻﾞｰ名で実行されてたらout

OS再ｲﾝｽﾄｰﾙはOSを入れなおすこと。そこまでしなくても
たぶん単なるおどしだから気にしないでもいいんじゃないか？
気になるならｳｨﾙｽｽｷｬﾝでもやってみたら？

>>817
そうですね　たぶんばかのおどしです　気にしないようにします

>>818
質問をしても結局自分に都合の良い返答しか受け入れない、
挙げ句の果てに回答者に馬鹿ときて、しかもOS再インストールさえも
知らないとは。程度が低いのはお前だろ。

これで山田に感染していたら笑えるんだがな

>>813
ググルのは一番最初にしたんですが正直良く分からなかったんです。
今までこんなログが出ることなかったんで正直不安です。
よろしかったらご教授願えませんか？

>>817
SYSTEM、NETWORK SERVICE、LOCAL SERVICEの３通りあったんですがこれは大丈夫でしょうか？

>817が読めないの ?

>>819
落ち着け。>>81７と>>818のおどしっては回答者が脅してるってことじゃなくて
>>811で言ってる 『お前のパソコンの情報が漏れてるって』 ことをばかの脅しと
言ってるんだと思うぞ。たしかに>>819が思ってるようにうけとれなくもないが・・・・

>>821
通常ならそれで問題ないはず。それでも不安ならOSの再ｲﾝｽﾄ・・・・・

おまえらばか　うるさいうるさいうるさいうるさいみんなしね

>>823
ありがとうございます。
良かったら>>810に関しても教えていただけませんか？お願いします。

ググレカス

初のフルカーネルマルウェア？　スパム送信もカーネルモードで実行
ttp://www.itmedia.co.jp/enterprise/articles/0706/30/news015.html

万が一これに感染しても、PFWさえ導入していれば
スパムの送信を検知・ブロックできるんじゃないのか？
ファイアーウォールをパス出来る、ともあるしどうだろうよ

>>827
カーネルモードで動かせればPFWを回避出来る。だから怖いんじゃないか。

>828
しかし厄介なもんが出てきたな。
まあ、カーネルモードで動く奴は、過去にも出てきてるけどね。
Haxdoor、HackerDefenderとか…
対策は感染を阻止することが一番ってことだね
基本的なことを怠らなければ充分だが

ずっと調べてたんですがping.exeってホストを探すものですよね。
これって誰かにスキャンされてるって事ですか？

それと通常13分ぐらいの間に50近くもアクセスするものなんでしょうか？

何度もきくな

>>829
バカを晒しとくｗｗｗｗｗｗｗｗｗｗｗｗ
カーネルモードで起動することも知らないの？？？？？？？

先日ADSLからVDSLに移行したのですが
Symantec Security Checkでセキュリティースキャンした結果
Windows 脆弱性チェックが「要注意！」になってしまいました
「基本情報がハッカーからアクセス可能になっています」と詳細にあります。

まだADSLの方も使えるので、そちらでも試してみましたが
そちらの方は今まで通り、全て「安全」と表示されます。

ADSL→VDSLとモデムが変わった他は接続方法に何ら変わりがないのですが
何が原因で「要注意！」になってしまうのでしょうか？
解決方法はあるのでしょうか？色々いじってみましたが駄目でした・・
宜しくお願いします。

以前はルータ付きモデムだったんだろ

>>833
少なくともルーターの状況、FWの種類など書いてくれないと俺は答えられない。

>833
状況はわかったから、とりあえず必要なものはこれくらいか。

●質問用テンプレート ━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2007

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

これで誰か答えてくれるだろう。

>>823
>>816を読むとそれはないと思うぞ
でもおまいいい奴だな

そうでもないか

て

そうでもない

すいません、質問させてください。
OutPost and 2ch - SettingのProxomitronのルール設定
Proxomitron UDP 遮断
プロトコル: UDP
動作: 遮断
こうするとネットに接続できないんですが何か別に設定する必要があるんですか？
分かる方教えてください。

>>841
Agnitum Outpost Firewallについての質問です。
me使用です。よろしくお願いします。

>>841
ログ見りゃ何が問題か分かるだろ

>>834
>>835
>>836
どうやら
>>833は>>834みたいです・・・
このままでも大丈夫なのでしょうか？
以前まったく無かったのに今ではウイルスバスターが必死にブロックしてます。

せっかく移行したけど、明日電話して解決しなかったり替えてくれないようなら
残念だけどVDSLとはバイバイして、再びADSLに戻そうかなと。。
はぁ〜情けない・・

>>844
ルータ買えばいいじゃん

>>843
レスありがとうございます。
proxomitronのログは関係ないんですよね？
outpostのUDPはモデムのDNS許可すればいいんですか?
すいません、教えてください。お願いします。

>>846
そこまで分かってるならわざわざ聞くこともなかろうに
DNSの通信まで遮断したから、ホスト名が引けなくなったんだよ

>>847
度々すいません。
なんかよく分からないんですがそうすると
モデムのDNSだけ許可でUDP 遮断ということでいいんですか？
よろしくおねがいします。

>>848
それでいいんじゃね？ってか試してから聞けよ

>>849
はい、試しました。
どうもお世話になりました。

て

質問
カスペルスキーのオンラインスキャンを行ったら
元々入れてあったウィルスバスター２００６内に３つも疑わしいファイルがある結果となりました

セキュリティソフトのパターンファイルがウィルスと間違えられたって事ですか？
それともホントにウィルスですか？？

かじった程度の知識ですいません。

コピペと思うけど釣られてみる

カスペルスキーのオンラインスキャンは
マルウエアの発生場所を特定してるだろ　よくみろ
それが常駐アンチソフトのフォルダ内なら

＞セキュリティソフトのパターンファイルがウィルスと間違えられたって事

だ

ちなみにカスペはノートントラップは無視するくせに
ノートントラップに引っ掛かったノートンの隔離（検疫）瓶を
マルウエアと誤判定する

>>853
コピペではないです・・・

ありがとうございます。
誤認識しているとなると、逆にウィルスバスターのパターンファイルを
削除して、余計本物に感染する危険が増えるという事ですよね？

オレ　バスターを使ったことないので詳しいことはワカランが
バスターが隔離しているウイルス
または以前にウイルスを駆除したときの記録を
カスペが今になって引っ張り出したんじゃないか

バスターの定義ファイルを誤認定したわけじゃないから
削除してもカマワンと思うが、
カスペオンラインスキャンは判定するだけで削除ツールは全くないよ
つまりカスペでは削除されていないということ

HD初期化してからwindowsXP sp1をインストールしてネットワークの設定だけして
windowsアップデートでsp2やら更新ファイルを落としてる間にアドウェアに感染するのだけど
ブラウジングもしてないんで勝手にポートスキャンされてインストールされてるんですか？
ウィルスバスターやスパイボットでスキャンするとトロイの木馬系のウィルスが大漁に出てきます
最初からsp2が適用されてるxp買いなおさないと駄目ですかね？

>>856
ﾙｰﾀを買えば幸せになれるかも

>>856
これまでxp以外のOSだったのか？もしsp2だったのなら、sp2ファイルを保存してなかった?

＞windowsアップデートでsp2やら更新ファイルを落としてる間にアドウェアに感染するのだけど

これはおかしい
HD初期化して・・・つーのはCドラだけリカバリーつこと？
んならバックアップを取っているているDドラやCDディスクを先ず疑うべき
たぶんバックアップのDドラのファイルが感染してる
特にブックマーク（お気に入り）のcookieがマルウエア扱いされているというオチが濃厚
winfixer系なんか残されたcookieだけで再び入り込んでくるよ（経験済み）

>>856
あらかじめsp2を用意しておいて（以降の更新プログラムもあればよりベター）、
ネットに繋ぐ前にインストールする。
セキュリティホールがあれば、ブラウジングしなくても、ネットに繋がっているだけで感染するから。

>857-860
今まではdslモデム直結でosとウィルスバスターのfwで防いでました
以前のxpは3年前にインストールして先日raidカードが壊れたので
ミラーリングしてた片肺をマザボ側のコネクタにつないでxpのcdから領域確保と初期化して真っ白な状態でインストールしました
データが生きてるもう片肺は接続してないのでドライブ構成はCドライブとcdromのDドライブだけです
sp2やアップデートの保存の仕方ググって準備できたらもう一度再インストールしてみます
ありがとうございました

Adobe Reader 7.0を起動するとどこかと延々通信しているんですが
ほっとけばいいんでしょうか？
セキュリティとか心配なんですが・・・

>>862
今は８が最新だよ

質問です。
XPのSP2＋IEって環境なんですが、
ブラウザ起動後１回目のみ、本来表示されるはずのjpeg画像が表示されず、
海外サイトのバナーが表示されるようになってしまいました。
（ad.directanetworks.comというサイトへのリンクバナーです）

NortonAntiVirusを導入してあり、AutoProtectも実行しています。
最新の定義ファイルで全ドライブチェックし、感染していたウィルスを
削除しましたが、症状なおりません。
（再度ウィルスチェックを行っても、もうウィルスは検出されません）
また、Spybotにて、Spywareを削除しましたが、やはり症状なおりません。
（再チェックすると「おめでとう！スパイウェアは検出されませんでした」と表示されてます）

一度ページをリロードすれば、通常のバナーが表示されますが、
ブラウザを立ち上げ直すと、またおかしなバナーが表示されます。
再現率は100%です。

なお、勝手に書き変わる画像は、468x60、728x90の（世界標準的な？）サイズの
バナーだけで、 400x80サイズの日本式バナーは、通常通りに表示されてます。

IEは、いつも使っているショートカットだけでなく、HDD上のhtmlファイルを
直接開いた時も、同じ症状です。
ですが、IEコアを使用している他のブラウザや、エクスプローラのアドレスバー
へのアドレス直打ち入力、NetscapeやFFでは、その症状は現れません。

なんだかさっぱりわからず途方にくれてます。
ブラウザキャッシュの全削除等もやってみましたが変わりません。
原因や駆除方法に心当たりのある方、出来れば情報教えてください。

長文すみません。

>>864
めんどうじゃなければ、通常の状態とその画像に切り替わってる状態うｐ

パソコン画面の右下で　ウイルスバスター(の図)　をクリックして
終了　としてしまいました。
それから　(ウイルスバスターの図が)右下の画面に出てきません
どうしたら(ウイルスバスター(の図)を)復活できるのでしょうか？

>>866
PCの再起動

【ウィルス情報質問　総合スレッド★Part43】
http://pc11.2ch.net/test/read.cgi/sec/1178009646/429

429 名前：永久永遠に続く天国[] 投稿日：2007/07/04(水) 16:37:02
パソコン画面の右下で　ウイルスバスター(の図)　をクリックして
終了　としてしまいました。
それから　(ウイルスバスターの図が)右下の画面に出てきません
どうしたら(ウイルスバスター(の図)を)復活できるのでしょうか？

>>429
多重まるち

>>865
すいません。アップロードとかした事なかったんで遅くなりました。

例えば
http://www.justgothere.com/web_banners/web_banner_example/468x60_web_banner_example.htm
へアクセスした場合、以下のようになります。

普通なら
http://i-get.jp/upload500/src/up7044.gif
起動１回目のみ
http://i-get.jp/upload500/src/up7045.gif

IEのセキュリティを「高」にしたら、この症状が出なくなったので、
現在はセキュリティを「高」に設定して、事なきをえてますが･･･
「中」に戻すと（あたりまえでしょうが）またバナーが勝手に書き換えられます。

よろしくお願いします。

先ほどカスペルスキーでウイルススキャンした所、
Trojan.Win32.LipGame.cd と言うのがDドライブのVB2004から検出されました。
先日まではカスペルスキーの方で検出されなかったのですが、
アップデートにより検出されたものだと思います。
詳しい情報をお知りの方に教えていただきたいのですが、
これはどういったものなのでしょうか？
Googleで検索しても日本語のページに引っかからなかったもので・・・。

Trojan

867さん　ありがとう

>>869
うーん、俺がこの状況で疑うとしたらActiveXかな・・・・
あやしげなActiveXがないか確認してみては？

今Norton Internet Security 2007を使ってるのですが期限が過ぎて更新した場合2008が発売されてても2007のままなんですか?

２ちゃんねるの初めての書き込みです

こん>>875ｗｗｗ

>>869
書き換えられるｻｲﾄはこのｻｲﾄだけ？他のｻｲﾄでは？

BitDefender Free Editionの使用期限が過ぎてしまったんですが、このまま普通に使い続けるにはどうすればいいんですか？
なんか登録しろとかいってるポップアップがうざいので・・・

また新しくインストールし直せばいいんでしょうか？

>>878
[email protected]にメールすれば
期限延長キーをくれるよ（無料）。
6か月だけど。

↓メールの例

Subject:　　 Please send me a new free license of BitDefender Free Edition 8
To: 　　　　　[email protected]

Hello.
It will be one year soon since BitDefender8 Free Edition
was installed.
So, please send Free Licence Key to me because I want to
use it continuously.
Thanks in advance.

>>864
セーフティモードでスキャン&駆除したの？
でなきゃまだ生き残ってる可能性はあるわな

申し訳ありません。前に似たようなレスありましたね・・・。
どうやらバックアップフォルダ内のVB2004の誤認識だったようです。
初検出でしたので、焦ってしまいました。
スレ汚しすみませんでした。

みなさん、レスありがとうございます。

>>873
　どこのサイトから入ったのかわからないActiveXは削除して、
残ってるのがSunのJava用の物とShockwave用の物だけにしたのですが、
残念ながらそのままです。

>>877
　このサイズのバナーが貼られているサイト全てが書き変わります。
　この他にも、海外でメジャーな、正方形のバナーなんかも書き変わるようです。

>>880
　なるほど、通常の状態でしかスキャンしてませんでした。
　セーフティモードで試してみます。

ノートンさんに訊けよ。

a-squaredでスキャンしたら検出したのですが、削除しても大丈夫でしょうか。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> KernelFaultCheck
検疫 Trace.Registry.Timbuktu Pro

KernelFaultCheckは消さない方がいいんじゃないですかねぇ

>885
アダ被ではFIX指示が出ているものですよ。

レスありがとうございます。
システムの復元を切ってから、a-squaredで実は消してしまったんですが・・・。復活してます。
レジストリの値は　%systemroot%system32\dumprep 0 -k となっていますが意味が全く判らなかったりします。

>>886　リロード忘れてました。
レスありがとうございます。アダ被に見に行ってみます。

>887
つHijackThis

>>887
ttp://crenazumina.picolix.jp/archives/000179.html

>>882
おかしくなる前に何をしたか思い出して書くんだ