セキュリティ初心者質問スレッドpart96

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:2007/10/01(月) 23:27:28
Backdoor.Graybird
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99
Backdoor.Graybird はハッカーが感染先コンピュータへ不正にアクセスできるようにするバックドアトロイの木馬です。
コンピュータ上に Svch0st.exe というファイルが存在する場合、このトロイの木馬に感染している可能性があります。
Backdoor.GraybirdはDelphi アプリケーションです。
VBS.Internal
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-081415-3839-99
VBS.Internal は VB スクリプトで記述されているウイルスで、.html ファイルに挿入されています。
VBS.Freelink.B
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-121516-1433-99
VBS.Freelink は Windows 95、Windows 2000、および VB スクリプト言語に対応した
全ての Windows 環境下で動作するワームです。VBS.Freelink は起動されるとすぐに MS Outlook を使って
自分自身を添付した電子メールを勝手に送信します。
953名無しさん@お腹いっぱい。:2007/10/01(月) 23:31:07
>>951
試みましたが、やはりアプリケーションエラーになります…
>>952
恐ろしくなりました、明日電気店にでも問い合わせてみます
954名無しさん@お腹いっぱい。:2007/10/01(月) 23:37:18
トロイの木馬+スクリプトマルウェア+マスメール送信ワームだな
955名無しさん@お腹いっぱい。:2007/10/01(月) 23:39:59
(*´Θ`)ノ゙ Backdoorの時点でリカバリ推奨でしゅう
956 ◆N9P3SuvBPo :2007/10/01(月) 23:43:16
>953
駄目元だけど、Hijackthis.exeの名前を、Hijackthis.comに変更してダブルクリックしたらどう?
957名無しさん@お腹いっぱい。:2007/10/01(月) 23:47:59
>>955
リカバリしようと試みましたが、アプリケーションエラーが出てしまい作動してくれません
958名無しさん@お腹いっぱい。:2007/10/02(火) 00:04:05
>>957
こりただろ
必要最低限のことはしておこうな
959名無しさん@お腹いっぱい。:2007/10/02(火) 00:07:17
(*´Θ`)ノ゙ おやすみでしゅう
960名無しさん@お腹いっぱい。:2007/10/02(火) 00:18:45
regedit.exeをregedit.comにリネーム 実行
HKEY_CLASSES_ROOT\exefile\shell\open\commandのデータの値を%1 %*に戻す。
961名無しさん@お腹いっぱい。:2007/10/02(火) 00:23:19
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
962名無しさん@お腹いっぱい。:2007/10/02(火) 00:24:39
>>961
このレスどっかで読んだな
963名無しさん@お腹いっぱい。:2007/10/02(火) 01:08:14
【使用OS】  『WindowsXP Home SP2』
【使用ブラウザ】  『Firefox 2.0.0.7』
【Microsoft Updateの更新の状態】  『自動更新』
【セキュリティソフトと年式】  『NOD32 2.70.33』 
【スパイウェア対策ソフト】  『なし』

【回線の種類・ルータの有無】  『光/ルータ有り』 

【具体的な症状】  『
画面の右下(時計のある所)に一瞬「転送キューがありません」という
バルーンのメッセージが出ました。
以前から、ほんの一瞬、アイコンが現れて消えるような気がしていたの
ですが、今日はメッセージの内容まで確認できました。
これは、何かウイルスやマルウェア等でしょうか?
ちなみに、ウイルス対策ソフトの定義ファイルは最新です。
964名無しさん@お腹いっぱい。:2007/10/02(火) 01:10:58
>>959
(*´Θ`)ノ゙ おやすみでしゅう
965名無しさん@お腹いっぱい。:2007/10/02(火) 01:14:48
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
966名無しさん@お腹いっぱい。:2007/10/02(火) 01:16:52
>>965
Spybot
967名無しさん@お腹いっぱい。:2007/10/02(火) 01:30:00
KING SOft 最強!
968名無しさん@お腹いっぱい。:2007/10/02(火) 01:56:01
KINGSOFT最高です!
969名無しさん@お腹いっぱい。:2007/10/02(火) 05:37:08
>>957
ウイルス対策ソフトを、ダウンロードし
OSをセーフモードで起動させる、
ウイルス対策ソフトをインストール出来るか試みてみる
ダメだったら、そのまんま、セーフモードでシステムの復元ポイントを制作
おかしくなる前に、システムの復元を試みてみる
「ウイルス対策ソフトはセーフモーデ動かない物が有るので注意」
それでもダメなら、リカバリCDで 購入っ時の状態に戻す
「大切なものはCDとかにバックアップしないといけないよ」
それでも、ダメなら 電気屋

970名無しさん@お腹いっぱい。:2007/10/02(火) 05:40:17
avastのオンアクセス・スキャナを起動していると、
webサイトからファイルをダウンロードするときに途中で止まるのは仕様ですか?
971名無しさん@お腹いっぱい。:2007/10/02(火) 05:41:12
>>963
アダ被へ
972名無しさん@お腹いっぱい。:2007/10/02(火) 05:46:50
>>970
avastのトラルブは
おじいちゃんのメモへ
ttp://www.iso-g.com/
973名無しさん@お腹いっぱい。:2007/10/02(火) 06:19:07
>>972
早速レスをありがとうございます。
フォーラムを大雑把ですが調べてみました。
ですが、私と同じ症状の方はいないようですね。
avastのオンアクセス・スキャナを停止させると、
正常にファイルをダウンロードできるので、たぶんこいつが原因だと思うんですが…
まあPCとの相性もあるかもしれませんし、avastもせっかく再セットアップをしたから、
今まで使っていたAVGとは違うものをインストールしてみようと思ってインストールをしただけですから、
どうしても解決できない場合は今まで使っていたAVGに戻します。
974名無しさん@お腹いっぱい。:2007/10/02(火) 06:53:29
ttp://mixi.jp/show_friend.pl?id=14298974

2007年、地球とパソコンの平和を守るため現れたサイバー戦士その名も
「ノートンファイター」
僕はSOC(シマンテック オペレーション センター?)で、北嶋博士の手によって誕生し、
インターネット世界に放たれたんだ。
北嶋博士は長年の研究を経て、(失敗作も生むなど、試行錯誤を経て・・・)
史上最強の全方位戦士の開発に成功した。←僕の事なんだけれどね(´∀`)

(中略)
そしてここ、みんなのMixiをウィルスの脅威から守るためにやってきた!!
自分の周りにウィルス見たいな悪い奴らがいたら、必ず僕に知らせてくれ!!

成敗してやる!!

ノートンファイター見参!!!!

---
すげぇ 弱そうww
975名無しさん@お腹いっぱい。:2007/10/02(火) 08:03:48
>>974
155 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/10/01(月) 23:49:15
サポートセンターに電話したら中国人だったぞ・・・つたない日本語で。
話がぜんぜん通らないし。
さよならノートン先生。
976名無しさん@お腹いっぱい。:2007/10/02(火) 08:05:11
さすがワールドワイドなノートン先生は違うな
977名無しさん@お腹いっぱい。:2007/10/02(火) 10:47:33
>>973
AVAST使ったことないからわからんけど、FWとの相性も関係してるのかもしれない
FW何いれてる?zoneスレをみてるとたまにDLが途中で止まるというやつはいる
(そいつがAVASTいれてるかどうかまではわからない)
もしルータやNAT使ってるなら、一度FWをアンインストールして(シャットダウンさせるだけではダメ)
その問題が起きるかどうか確かめてみるもいいかもしれない
978名無しさん@お腹いっぱい。:2007/10/02(火) 10:51:57
>>977
あー、FWはZone Alarmですね。
もしかしたらFWとの相性が悪かったのかも?
もうあきらめてAVGにしちゃいましたw
わざわざレスをありがとうございます。
979名無しさん@お腹いっぱい。:2007/10/02(火) 11:41:00
(*´Θ`)ノ゙ 寝坊したでしゅう
980名無しさん@お腹いっぱい。:2007/10/02(火) 12:24:30
カスペ・バスター・ノートンのオンラインスキャンって、圧縮ファイルは検査しないの?
なんか検査するファイル数が少なすぎるような気が・・・
981名無しさん@お腹いっぱい。:2007/10/02(火) 12:28:52
>>980
     カタカタ
  || ̄ /⌒ヽ
  ||_(ω^; ) 「なんだお?この書き込み・・・」
  \⊂´   )
    (  ┳'


    
  || ̄ /⌒ヽ
  ||_( ^ω^ )
  \⊂´   )
    (  ┳'


     カタカタ
  || ̄ /⌒ヽ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ||_(ω^  ) <  このレス定期的に見るNE!
  \⊂´   )  \_____________
    (  ┳'
982963:2007/10/02(火) 13:30:54
>>971
行ってきます。
983名無しさん@お腹いっぱい。:2007/10/02(火) 13:35:03

 " " ヾ ; " ; " ; ; ヾ   ⊂⊃
"ゞ ; ; ; ;;ヾ;;ヾ;ゞ..。      ゙ /~~\   ⊂⊃
ヾ ; ;";;/" ;;ヾ...;ヾ||〜'i  "  /    /~~\
; "i "; ;ヾ;.;ヾ;;メヾ.|| . |    _________
ii;, メソ ヾ; ;ゞ." ..||甘.|  /丶丶丶丶丶丶丶丶.\
|i;, |ソ       .||味.|//\丶丶丶丶丶丶丶 ..\
Il;: |       ..||処.|/ 田 \丶丶丶丶丶丶丶丶\
!i;: |        ||  .| ̄ ̄ ̄ ̄|  ̄  ̄  ̄ ̄ ̄ ̄ ̄.‖
|!;; |        ||〜'i | ̄ ̄ ̄|!|      /⌒ヽ  .‖
II;; |        ||  .|!|___|!|      .( ^ω^)<定期的に和むNE!
II;; |        ||  .|     ...| ̄ ̄ ̄| ..(つ○○- ‖
从 ゝ.,...,  .  l ̄i....|__.   .  |_ |i ̄i|| ̄∪∪ ̄l| |
""""''""" ""''"""''  ''""""""''  ''""" """"''
984名無しさん@お腹いっぱい。:2007/10/02(火) 19:09:20
過疎
985名無しさん@お腹いっぱい。:2007/10/02(火) 19:12:12
(*´Θ`)ノ゙
986名無しさん@お腹いっぱい。:2007/10/02(火) 19:16:29

        __ / ̄ ̄ヽ _
       /  `/ヽ ∧_(::::::::ヽ _
      __}   l> ´ ̄     `ヽノ ヽ
    /   | >´      _    \ <
    >―‐/         `    ' _)
.    |:::::::::|   /     ●     l
    ゝ―|   l  ● ・    @   |   
    ヽ_l        、_, -'     /
     ヽ_ヽ   @         /
         丶       _ . '
         ` ーァ、フ_ハメ ̄ ̄K
          、__/_/ ○  ヽ‐′
             ' 厶__,....、___r′
         `== ヽ__人__ノ
               ー'  ー`
987名無しさん@お腹いっぱい。:2007/10/02(火) 19:21:11
誰か次スレ頼む
988名無しさん@お腹いっぱい。:2007/10/02(火) 19:27:49
>>987
(*´Θ`)ノ゙ 行ってみるでしゅう
989名無しさん@お腹いっぱい。:2007/10/02(火) 19:35:58
ERROR!
ERROR:新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。
名無しさん@お腹いっぱい。

(*´Θ`)ノ゙ だめでしたでしゅう
990名無しさん@お腹いっぱい。:2007/10/02(火) 19:52:23
>>989
(*´Θ`)ノ゙ 挑戦してみるでしゅう
991名無しさん@お腹いっぱい。:2007/10/02(火) 20:06:59
(*´Θ`)ノ゙ 次スレ立てたでしゅう

セキュリティ初心者質問スレッドpart97
http://pc11.2ch.net/test/read.cgi/sec/1191322543/
992名無しさん@お腹いっぱい。:2007/10/02(火) 20:11:02
>>991
(*´Θ`)ノ゙ 乙でしゅう
993名無しさん@お腹いっぱい。:2007/10/02(火) 20:17:52
>>991
(*´Θ`)ノ゙ 乙でしゅう
994名無しさん@お腹いっぱい。:2007/10/02(火) 20:18:10
995名無しさん@お腹いっぱい。:2007/10/02(火) 20:18:44
でしゅう
996名無しさん@お腹いっぱい。:2007/10/02(火) 20:19:24
(*´Θ`)ノシ
997名無しさん@お腹いっぱい。:2007/10/02(火) 20:20:17
        ∩  ∩
       い,,c'_ノ   / ̄`>O  __l>o<l__    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        c/・ ・`っ   {,,,,,,,,,,,,,,,,,}  _|__〈ハ〉__|_  < もうすぐクリスマスだNE!
        (''● ''' )   (^ω^ )   |///| |///|   \_____________
       O┬Oノ )∽[ ̄てノ ̄]∽[ ̄ ̄ ̄ ̄]
      ◎┴し'◎  ◎──‐◎ ◎───◎   =3  =3
998名無しさん@お腹いっぱい。:2007/10/02(火) 20:24:50
 
999名無しさん@お腹いっぱい。:2007/10/02(火) 20:24:52
>>997
(*´Θ`)・・・・・。
1000 ◆N9P3SuvBPo :2007/10/02(火) 20:24:56
1000取っちゃうよ!
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。