【ウィルス情報質問 総合スレッド★Part45】
前スレ = 【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
http://pc11.2ch.net/test/read.cgi/sec/1192120765/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
|
|
|
2 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:22:09
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:22:40
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:23:13
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:23:49
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:24:24
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:24:55
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:27:59
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
http://pc11.2ch.net/test/read.cgi/sec/1198013147/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
http://pc11.2ch.net/test/read.cgi/sec/1198013147/
9 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:28:44
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:36:42
関連スレッド
セキュリティ初心者質問スレッドpart108
http://pc11.2ch.net/test/read.cgi/sec/1209785361/
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc11.2ch.net/test/read.cgi/sec/1083839516/
常駐しないから(・∀・)イイ!! SpywareBlaster 16
http://pc11.2ch.net/test/read.cgi/sec/1207636483/
【緊急!】ウィルス即行駆除方法【助けて!】Part2
http://pc11.2ch.net/test/read.cgi/sec/1172583844/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
セキュリティ初心者質問スレッドpart108
http://pc11.2ch.net/test/read.cgi/sec/1209785361/
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc11.2ch.net/test/read.cgi/sec/1083839516/
常駐しないから(・∀・)イイ!! SpywareBlaster 16
http://pc11.2ch.net/test/read.cgi/sec/1207636483/
【緊急!】ウィルス即行駆除方法【助けて!】Part2
http://pc11.2ch.net/test/read.cgi/sec/1172583844/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
11 :名無しさん@お腹いっぱい。:2008/05/08(木) 20:40:27
テンプレ完了。
リンクは訂正しといた。が、間違えてたら訂正ヨロ。
リンクは訂正しといた。が、間違えてたら訂正ヨロ。
12 :名無しさん@お腹いっぱい。:2008/05/08(木) 23:53:56
テンプレ補足
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://tmp6.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://tmp6.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
13 :名無しさん@お腹いっぱい。:2008/05/09(金) 01:16:16
>>1
乙
ウイルスじゃないけど来たら誘導今話題の
Janeが強制終了する脆弱性が発覚 2
http://namidame.2ch.net/test/read.cgi/news/1210253314/
乙
ウイルスじゃないけど来たら誘導今話題の
Janeが強制終了する脆弱性が発覚 2
http://namidame.2ch.net/test/read.cgi/news/1210253314/
14 :他スレから移動してきました:2008/05/10(土) 20:54:19
>>1さんスレ立て乙です。
伝聞なので状況が不明確です。申し訳ありません。
気になったので調べてみたのですが、見たことも聞いたこともない事例なのでこちらで質問してみます。
IBM製Win98(SEかどうかは不明)デスクトップPC起動後に、
IE7へのアップグレードを促すポップアップが出てくることがあるそうです。
毎回というわけではなく出たり出なかったりだそうです。
私はウィルスかスパイウェアを疑ったのですが、症状のものが見当たりません。
また、avastで検索したけど何もなかったそうです。
下記のような事例があるようですが、今回の事例とは大分違いますよね。
ttp://japan.cnet.com/blog/0006/2007/04/01/post_6325/
伝聞なので状況が不明確です。申し訳ありません。
気になったので調べてみたのですが、見たことも聞いたこともない事例なのでこちらで質問してみます。
IBM製Win98(SEかどうかは不明)デスクトップPC起動後に、
IE7へのアップグレードを促すポップアップが出てくることがあるそうです。
毎回というわけではなく出たり出なかったりだそうです。
私はウィルスかスパイウェアを疑ったのですが、症状のものが見当たりません。
また、avastで検索したけど何もなかったそうです。
下記のような事例があるようですが、今回の事例とは大分違いますよね。
ttp://japan.cnet.com/blog/0006/2007/04/01/post_6325/
15 :名無しさん@お腹いっぱい。:2008/05/11(日) 09:21:33
16 :名無しさん@お腹いっぱい。:2008/05/11(日) 10:53:02
17 :名無しさん@お腹いっぱい。:2008/05/11(日) 13:55:27
98にIE7は入ったっけ?
ダメじゃなかったかな
インストーラーでも入れたんじゃないか?
ダメじゃなかったかな
インストーラーでも入れたんじゃないか?
18 :名無しさん@お腹いっぱい。:2008/05/15(木) 19:02:34
Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
ttp://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
ttp://www.virustotal.com/analisis/9c675a56d3c8dfef9b72c80d8577b76c
SQLインジェクションでウイルス仕込まれる
ttp://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
ttp://www.virustotal.com/analisis/9c675a56d3c8dfef9b72c80d8577b76c
19 :名無しさん@お腹いっぱい。:2008/05/17(土) 15:58:13
ここもグダグダだな
20 :名無しさん@お腹いっぱい。:2008/05/19(月) 11:56:08
このスレは元々こんなもんだよ。普段どおりの過疎っぷりです。
21 :名無しさん@お腹いっぱい。:2008/05/23(金) 15:21:19
ウィルスらしきファイルが削除出来ず困っています。
avast!を使用してスキャンしたところ、
C:\WINNT\system32\ir32_32.dll\┘┘┘┘というファイルが引っ掛かりました。
削除を実行してもエラーがでるし、ウィルスチェストにも移動できずに困っています。
ファイルパスの所を探しても見つからないし、ググっても海外サイトばかり引っ掛かるし
どうしていいまわかりません。avast!のエラーログは
「ファイルを削除中にエラーが生じました:そのファイルは高圧縮ファイル爆弾です」
です。OSはvistaを使用しています。どなたかわかる方いらっしゃいましたらよろしくお願いしますtt
avast!を使用してスキャンしたところ、
C:\WINNT\system32\ir32_32.dll\┘┘┘┘というファイルが引っ掛かりました。
削除を実行してもエラーがでるし、ウィルスチェストにも移動できずに困っています。
ファイルパスの所を探しても見つからないし、ググっても海外サイトばかり引っ掛かるし
どうしていいまわかりません。avast!のエラーログは
「ファイルを削除中にエラーが生じました:そのファイルは高圧縮ファイル爆弾です」
です。OSはvistaを使用しています。どなたかわかる方いらっしゃいましたらよろしくお願いしますtt
22 :名無しさん@お腹いっぱい。:2008/05/23(金) 15:26:49
誤検知じゃねーの?
VirusTotalにアップしてみろ
VirusTotalにアップしてみろ
23 :名無しさん@お腹いっぱい。:2008/05/23(金) 15:39:09
>>22
ありがとうございます。そういう方法があるとは知りませんでした!
ですがファイルパスの所を探しても当該ファイルは見当たりません。
何よりファイルの最後についてる┘┘┘┘の意味がわからないw
探しても見つからないって事は100%誤検知なんでしょうか?
ありがとうございます。そういう方法があるとは知りませんでした!
ですがファイルパスの所を探しても当該ファイルは見当たりません。
何よりファイルの最後についてる┘┘┘┘の意味がわからないw
探しても見つからないって事は100%誤検知なんでしょうか?
24 :名無しさん@お腹いっぱい。:2008/05/23(金) 15:52:17
ir32_32はIndeoコーデックだと思うので
そんな名前のディレクトリ(フォルダ)はちょっと考えにくい。
ディスク破損してるかもしれんよ。chkdsk /f してみたら?
そんな名前のディレクトリ(フォルダ)はちょっと考えにくい。
ディスク破損してるかもしれんよ。chkdsk /f してみたら?
25 :名無しさん@お腹いっぱい。:2008/05/23(金) 16:15:27
26 :名無しさん@お腹いっぱい。:2008/05/23(金) 16:39:16
セーフで起動してスキャンしてみるとか?
27 :名無しさん@お腹いっぱい。:2008/05/23(金) 16:59:06
28 :名無しさん@お腹いっぱい。:2008/05/23(金) 19:10:49
本当に無いのかなリネームしないと各種アプリが見えないだけだったりして
29 :名無しさん@お腹いっぱい。:2008/05/23(金) 21:19:01
http://pc11.2ch.net/test/read.cgi/sec/1209785361/
このスレの住人は薄情な奴ばかりだ・・・
お前ら俺を助けろ!
今日パソコンを付けたら、画面の中に落した覚えの無いフォルダが
あったから中身を見ようと、開いてみたら何も反応が無かったから
怪しいと思ってシマンテックのオンラインスキャンをしたら、ウイルスが見つかった!
そんで、見つかったウイルスをシマンテックのホムペを見て
駆除を試そうとしたら、レッグエディットがノートパッドに変えられてて断念した!
言っとくがウィニーはやってないぞ・・・
このスレの住人は薄情な奴ばかりだ・・・
お前ら俺を助けろ!
今日パソコンを付けたら、画面の中に落した覚えの無いフォルダが
あったから中身を見ようと、開いてみたら何も反応が無かったから
怪しいと思ってシマンテックのオンラインスキャンをしたら、ウイルスが見つかった!
そんで、見つかったウイルスをシマンテックのホムペを見て
駆除を試そうとしたら、レッグエディットがノートパッドに変えられてて断念した!
言っとくがウィニーはやってないぞ・・・
30 :名無しさん@お腹いっぱい。:2008/05/23(金) 21:21:49
早くしてくれ・・・
31 :名無しさん@お腹いっぱい。:2008/05/23(金) 21:39:10
薄情呼ばわりされたら薄情にならざるを得まい。
あっちのスレのテンプレ読んで対処するか、うせろ。
# 同じ板で同じ質問スレならなら住民はだいたいかぶってんのよ。
あっちのスレのテンプレ読んで対処するか、うせろ。
# 同じ板で同じ質問スレならなら住民はだいたいかぶってんのよ。
32 :名無しさん@お腹いっぱい。:2008/05/23(金) 21:50:08
33 :名無しさん@お腹いっぱい。:2008/05/23(金) 23:18:44
>>32
/ , -‐ (_) (_) ‐- ,
/ l_j_j_j と) (とi._i._i._l
/ / / \ \
/ / \ \ / /
/ / \ \(^Д^ )/ / プギャプギャプギャプギャーーーッ!!!!!
/ / ヽ /
/ ノ /
/ /
/ / \ \
― / ん、 \ \ | ヽヽ
―― (__ ( > ) | ヽヽ |\
⌒ヽ ’ ・`し' / / i 、、 | ヽヽ |\ | \
人, ’ ’, ( ̄ / ド ド |ヽ |\ | |
Y⌒ヽ)⌒ヽ、 ) |
\_つ
/ , -‐ (_) (_) ‐- ,
/ l_j_j_j と) (とi._i._i._l
/ / / \ \
/ / \ \ / /
/ / \ \(^Д^ )/ / プギャプギャプギャプギャーーーッ!!!!!
/ / ヽ /
/ ノ /
/ /
/ / \ \
― / ん、 \ \ | ヽヽ
―― (__ ( > ) | ヽヽ |\
⌒ヽ ’ ・`し' / / i 、、 | ヽヽ |\ | \
人, ’ ’, ( ̄ / ド ド |ヽ |\ | |
Y⌒ヽ)⌒ヽ、 ) |
\_つ
34 :名無しさん@お腹いっぱい。:2008/05/23(金) 23:45:34
35 :名無しさん@お腹いっぱい。:2008/05/28(水) 00:45:49
改ざんされてるっぽいサイト(某メーカー)を見つけたんだが、
URLで改ざんかされてるか否かをスキャンしてくれるような
サービスってないですかね
URLで改ざんかされてるか否かをスキャンしてくれるような
サービスってないですかね
36 :名無しさん@お腹いっぱい。:2008/05/28(水) 14:19:43
ソースチェッカーでググれ。あれでわからんのなら
SiteAdvisorに投げて待て(こちらは有志の人力なので期待すんな)。
SiteAdvisorに投げて待て(こちらは有志の人力なので期待すんな)。
37 :名無しさん@お腹いっぱい。:2008/05/28(水) 16:17:00
既に攻撃多発か?Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
39 :名無しさん@お腹いっぱい。:2008/05/28(水) 19:26:55
>>38
ああ、うん、それはアウト。
ああ、うん、それはアウト。
40 :名無しさん@お腹いっぱい。:2008/05/29(木) 07:22:40
Flashの件。0dayでは無く、9.0.124で対策済みの模様。
ttp://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
ttp://www.avertlabs.com/research/blog/index.php/2008/05/28/flash-player-exploit-update-2/
ttp://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
ttp://www.avertlabs.com/research/blog/index.php/2008/05/28/flash-player-exploit-update-2/
41 :名無しさん@お腹いっぱい。:2008/05/29(木) 21:10:16
次のサイト(Yahoo!ブログ - るぽーん的ベトナム株で一喜一憂)
http://blogs.yahoo.co.jp/rupo_n
にある次のリンクをクリックしたら、
■ベトナム株 掲示板■
ベトナム株を中心とした海外投資のための情報掲示板
http://www.online-sp.com/
マカフィーが、JS/Downloader AUD(トロイの木馬)を検出しました。
マカフィーが検出したので、被害はないようなのですが、もう一度
訪ねる気にはなれません。
しかし、どうしても見たいサイトなので、どなたかチェックしてもらえませんか?
念のため、http://blogs.yahoo.co.jp/rupo_n のほうは全く問題ありません。
チェックしてもらいたいのは、http://www.online-sp.com/ のほうです。
http://blogs.yahoo.co.jp/rupo_n
にある次のリンクをクリックしたら、
■ベトナム株 掲示板■
ベトナム株を中心とした海外投資のための情報掲示板
http://www.online-sp.com/
マカフィーが、JS/Downloader AUD(トロイの木馬)を検出しました。
マカフィーが検出したので、被害はないようなのですが、もう一度
訪ねる気にはなれません。
しかし、どうしても見たいサイトなので、どなたかチェックしてもらえませんか?
念のため、http://blogs.yahoo.co.jp/rupo_n のほうは全く問題ありません。
チェックしてもらいたいのは、http://www.online-sp.com/ のほうです。
42 :名無しさん@お腹いっぱい。:2008/05/29(木) 21:48:14
>>41
ウイルス付きだが、どうしても見たいなら見れば?
ウイルス付きだが、どうしても見たいなら見れば?
43 :名無しさん@お腹いっぱい。:2008/05/29(木) 21:52:27
ウイルス反応あり
h抜けカス
h抜けカス
44 :名無しさん@お腹いっぱい。:2008/05/30(金) 15:01:54
>>41
width=740><BR></TH></TR></TBODY></TABLE></CENTER><!--erda8--><U style="DISPLAY: none"><script src="ttp://ghdys.byethost13.com/?p=222">
</script><a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-beads.html">anal beads</a>lesbian anal beads
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-creampie.html">anal creampie</a>anal creampies
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-destruction.html">anal destruction</a>jessie anal destruction
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fisting.html">anal fisting</a>lesbian anal fisting
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fuck.html">anal fuck</a>gay anal fuck
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fucking.html">anal fucking</a>gay anal fucking
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-rape.html">anal rape</a>gay anal rape
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-virgin.html">anal virgin</a>anal virgins
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-girls.html">anime girls</a>hot anime girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-hentai.html">anime hentai</a>hentai anime
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-lesbians.html">anime lesbians</a>hot anime lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-sex.html">anime sex</a>anime lesbian sex
width=740><BR></TH></TR></TBODY></TABLE></CENTER><!--erda8--><U style="DISPLAY: none"><script src="ttp://ghdys.byethost13.com/?p=222">
</script><a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-beads.html">anal beads</a>lesbian anal beads
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-creampie.html">anal creampie</a>anal creampies
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-destruction.html">anal destruction</a>jessie anal destruction
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fisting.html">anal fisting</a>lesbian anal fisting
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fuck.html">anal fuck</a>gay anal fuck
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fucking.html">anal fucking</a>gay anal fucking
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-rape.html">anal rape</a>gay anal rape
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-virgin.html">anal virgin</a>anal virgins
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-girls.html">anime girls</a>hot anime girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-hentai.html">anime hentai</a>hentai anime
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-lesbians.html">anime lesbians</a>hot anime lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-sex.html">anime sex</a>anime lesbian sex
45 :名無しさん@お腹いっぱい。:2008/05/30(金) 15:03:20
>>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-xxx.html">anime xxx</a>xxx anime
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-anal.html">asian anal</a>anal asian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-ass.html">asian ass</a>asian ass porn
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-fuck.html">asian fuck</a>asian teen fuck
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-lesbians.html">asian lesbians</a>asian lesbian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-milf.html">asian milf</a>asian milfs
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-pussy.html">asian pussy</a>tight asian pussy
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-teens.html">asian teens</a>hot asian teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-tits.html">asian tits</a>big asian tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/atk-hairy.html">atk hairy</a>atk natural hairy special
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-black-tits.html">big black tits</a>black big tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-natural-tits.html">big natural tits</a>natural big tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-xxx.html">anime xxx</a>xxx anime
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-anal.html">asian anal</a>anal asian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-ass.html">asian ass</a>asian ass porn
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-fuck.html">asian fuck</a>asian teen fuck
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-lesbians.html">asian lesbians</a>asian lesbian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-milf.html">asian milf</a>asian milfs
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-pussy.html">asian pussy</a>tight asian pussy
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-teens.html">asian teens</a>hot asian teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-tits.html">asian tits</a>big asian tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/atk-hairy.html">atk hairy</a>atk natural hairy special
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-black-tits.html">big black tits</a>black big tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-natural-tits.html">big natural tits</a>natural big tits
46 :名無しさん@お腹いっぱい。:2008/05/30(金) 15:05:25
>>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-tits-round-asses.html">big tits round asses</a>big tits and round asses
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/black-anal.html">black anal</a>black anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/black-lesbians.html">black lesbians</a>black and white lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/blonde-lesbians.html">blonde lesbians</a>hot blonde lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/busty-asian.html">busty asian</a>busty asians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/casting-couch-teens.html">casting couch teens</a>teens casting couch
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/cute-teens.html">cute teens</a>cute blonde teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/double-anal.html">double anal</a>double anal penetration
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-anal.html">ebony anal</a>ebony anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-girls.html">ebony girls</a>ebony girls fucking
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-lesbians.html">ebony lesbians</a>ebony lesbian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/exploited-black-teens.html">exploited black teens</a>exploited teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-tits-round-asses.html">big tits round asses</a>big tits and round asses
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/black-anal.html">black anal</a>black anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/black-lesbians.html">black lesbians</a>black and white lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/blonde-lesbians.html">blonde lesbians</a>hot blonde lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/busty-asian.html">busty asian</a>busty asians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/casting-couch-teens.html">casting couch teens</a>teens casting couch
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/cute-teens.html">cute teens</a>cute blonde teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/double-anal.html">double anal</a>double anal penetration
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-anal.html">ebony anal</a>ebony anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-girls.html">ebony girls</a>ebony girls fucking
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-lesbians.html">ebony lesbians</a>ebony lesbian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/exploited-black-teens.html">exploited black teens</a>exploited teens
47 :名無しさん@お腹いっぱい。:2008/05/30(金) 15:07:33
>>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-gaining-chicks.html">fat gaining chicks</a>fat ugly chicks
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-girls-fucking.html">fat girls fucking</a>hot fat girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-sex.html">fat sex</a>fat girl sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/first-time-anal.html">first time anal</a>first time anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-amateur-porn.html">free amateur porn</a>free amateur porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-asian-porn.html">free asian porn</a>free asian porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-hardcore-porn.html">free hardcore porn</a>free hardcore porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-nude-celebs.html">free nude celebs</a>free female celebs nude
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anal.html">gay anal</a>gay anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anal-sex.html">gay anal sex</a>hardcore gay anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anime.html">gay anime</a>gay anime sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-blowjob.html">gay blowjob</a>gay blowjobs
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-gaining-chicks.html">fat gaining chicks</a>fat ugly chicks
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-girls-fucking.html">fat girls fucking</a>hot fat girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-sex.html">fat sex</a>fat girl sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/first-time-anal.html">first time anal</a>first time anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-amateur-porn.html">free amateur porn</a>free amateur porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-asian-porn.html">free asian porn</a>free asian porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-hardcore-porn.html">free hardcore porn</a>free hardcore porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-nude-celebs.html">free nude celebs</a>free female celebs nude
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anal.html">gay anal</a>gay anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anal-sex.html">gay anal sex</a>hardcore gay anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anime.html">gay anime</a>gay anime sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-blowjob.html">gay blowjob</a>gay blowjobs
48 :名無しさん@お腹いっぱい。:2008/05/30(金) 15:09:54
>>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-teens.html">gay teens</a>gay teens in jockstraps
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/girls-pissing.html">girls pissing</a>pissing girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/hairy-girls.htm
<!--//
SourceCheckerOn-line Ver 1.70b2
//-->
どれが悪さをしてるかは知らんw エロ広告ばかりみたいだな・・・
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-teens.html">gay teens</a>gay teens in jockstraps
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/girls-pissing.html">girls pissing</a>pissing girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/hairy-girls.htm
<!--//
SourceCheckerOn-line Ver 1.70b2
//-->
どれが悪さをしてるかは知らんw エロ広告ばかりみたいだな・・・
49 :名無しさん@お腹いっぱい。:2008/05/30(金) 15:57:03
50 :名無しさん@お腹いっぱい。:2008/05/30(金) 17:24:34
外付けのHDDにワームウイルスを拾ってHDDのデータを全部消去されてしまった
すぐに外して電源も切って
PC本体はすぐにリカバリして無事だったけど
この外付けHDDをまたPCに接続するのは危険ですか?
接続した瞬間にPC本体にウイルスが入って来たりするんでしょうか?
それともウイルスの入ってるファイルを「実行」しないで削除すれば大丈夫でしょうか?
すぐに外して電源も切って
PC本体はすぐにリカバリして無事だったけど
この外付けHDDをまたPCに接続するのは危険ですか?
接続した瞬間にPC本体にウイルスが入って来たりするんでしょうか?
それともウイルスの入ってるファイルを「実行」しないで削除すれば大丈夫でしょうか?
51 :名無しさん@お腹いっぱい。:2008/05/30(金) 17:35:22
とりあえず対策ソフトをインスコして、繋げてみ
52 :名無しさん@お腹いっぱい。:2008/06/01(日) 04:25:41
ウィルスを収集し、手持ちの市販ソフト6種の検知能力を試したいので、
下記アドレスへウィルスを送ってください。
マジレスです(大学の研究レポート作成のため)
ここならば、軽く1000種くらいは集まるかなと。。。
[email protected]
下記アドレスへウィルスを送ってください。
マジレスです(大学の研究レポート作成のため)
ここならば、軽く1000種くらいは集まるかなと。。。
[email protected]
53 :名無しさん@お腹いっぱい。:2008/06/01(日) 05:12:10
ちょっと質問したいのですが
XPを再インストール直後(正確には退避ファイルを戻した後)
デスクトップをXPスタイル>クラシックスタイルに変更しようとしたところ
カスペルスキー7.0が一瞬POPアップしたのですが
確認する前に適応ボタンを押してしまい、後でイベントログを見ると
「別プロセスへの埋め込みを試みましたが、許可しました」
となってしまいました。
検知をみると c:\WINDOWS\System32\scvhost.exeにリスクウェアInvaderを検知したとでました
これは放置してよい類なのでしょうか?
もう一度再インストールしなおしたほうがよいのでしょうか・・・
XPを再インストール直後(正確には退避ファイルを戻した後)
デスクトップをXPスタイル>クラシックスタイルに変更しようとしたところ
カスペルスキー7.0が一瞬POPアップしたのですが
確認する前に適応ボタンを押してしまい、後でイベントログを見ると
「別プロセスへの埋め込みを試みましたが、許可しました」
となってしまいました。
検知をみると c:\WINDOWS\System32\scvhost.exeにリスクウェアInvaderを検知したとでました
これは放置してよい類なのでしょうか?
もう一度再インストールしなおしたほうがよいのでしょうか・・・
54 :名無しさん@お腹いっぱい。:2008/06/01(日) 05:29:02
あ 質問用のテンプレがありましたね・・・ スミマセン
55 :名無しさん@お腹いっぱい。:2008/06/01(日) 11:25:47
ずっとカーソルの←を押された状態になっていて
もちろんキーボードのカーソルは異常なしです。
文章を書いていても戻って 文を章てい書 みたいになります。
色々起動させてPCを重い状態にするとカーソルの←に動く速度は遅くなるのですが
かなり不便です。これは新種のウィルスでしょうか??
もちろんキーボードのカーソルは異常なしです。
文章を書いていても戻って 文を章てい書 みたいになります。
色々起動させてPCを重い状態にするとカーソルの←に動く速度は遅くなるのですが
かなり不便です。これは新種のウィルスでしょうか??
56 :名無しさん@お腹いっぱい。:2008/06/01(日) 19:13:50
キーボードいかれてるんだろ
53です。
一応自己完結しました。
色々ログを見たところscvhost.exeに感染ではなくて
scvhost.exeがデスクトップ関係のファイルにアクセスしてました(ファイル名は失念)
もう一台AVGを入れてるPCで変更してもまるで感知してないので
カスペルスキーの過剰反応かなと。
デスクトップを変えない限りカスペルスキーは反応しないので
もう一度再インストールしました。
一応自己完結しました。
色々ログを見たところscvhost.exeに感染ではなくて
scvhost.exeがデスクトップ関係のファイルにアクセスしてました(ファイル名は失念)
もう一台AVGを入れてるPCで変更してもまるで感知してないので
カスペルスキーの過剰反応かなと。
デスクトップを変えない限りカスペルスキーは反応しないので
もう一度再インストールしました。
58 :名無しさん@お腹いっぱい。:2008/06/02(月) 01:39:35
rejoice91.exe ってウィルスですか?わかる人います?
59 :名無しさん@お腹いっぱい。:2008/06/02(月) 07:12:57
ググれ
60 :名無しさん@お腹いっぱい。:2008/06/02(月) 08:41:27
【使用OS】 「windows vista home premium」
【どんな症状が出るか】 「ゲームの途中に「ウィルスバスター2008の使用期限が〜」広告が表示され、それを手動で消さない限りゲームの操作ができなくなる」
【症状が出る前に何をやったか】 「購入時のまま」
【症状を解決しようとどのような処置を取ったか】 「ウィルスバスター2008というソフトをツールバーから終了したがパソコンの電源を入れる度に起動している」
【その他の質問】 「アンチウィルスソフトがウィルスソフトなのは何故ですか?」
【どんな症状が出るか】 「ゲームの途中に「ウィルスバスター2008の使用期限が〜」広告が表示され、それを手動で消さない限りゲームの操作ができなくなる」
【症状が出る前に何をやったか】 「購入時のまま」
【症状を解決しようとどのような処置を取ったか】 「ウィルスバスター2008というソフトをツールバーから終了したがパソコンの電源を入れる度に起動している」
【その他の質問】 「アンチウィルスソフトがウィルスソフトなのは何故ですか?」
61 :名無しさん@お腹いっぱい。:2008/06/02(月) 10:20:17
>>60
PC初心者版へGO !
PC初心者版へGO !
62 :名無しさん@お腹いっぱい。:2008/06/03(火) 19:46:51
OS:xp
アンチウィルスソフト avast!
ファイル名 C:\WINDOWS\system32\avmete.dll
マルウェアの名前 Win32:Agent-WVQ[tri]
マルウェアのタイ トロイの木馬
と出たんで、C:\WINDOWS\system32\avmete.dll を削除しようとしたんですが、削除出来ません
どうしたら良いですか?
関係あるかわかりませんが、
種類 アドオンにもブラウザヘルパーオプション
ファイル名 avmete.dll
とあります
アンチウィルスソフト avast!
ファイル名 C:\WINDOWS\system32\avmete.dll
マルウェアの名前 Win32:Agent-WVQ[tri]
マルウェアのタイ トロイの木馬
と出たんで、C:\WINDOWS\system32\avmete.dll を削除しようとしたんですが、削除出来ません
どうしたら良いですか?
関係あるかわかりませんが、
種類 アドオンにもブラウザヘルパーオプション
ファイル名 avmete.dll
とあります
63 :名無しさん@お腹いっぱい。:2008/06/03(火) 19:47:35
下げてしまった…
64 :名無しさん@お腹いっぱい。:2008/06/03(火) 20:21:59
>C:\WINDOWS\system32\avmete.dll
このファイルのプロパティ情報から分かることを書いてもらえます?
「作成日」「更新日」「ファイルサイズ」「組織名」「会社名」
このファイルのプロパティ情報から分かることを書いてもらえます?
「作成日」「更新日」「ファイルサイズ」「組織名」「会社名」
65 : ◆N9P3SuvBPo :2008/06/03(火) 20:22:54
名前消えてたよ〜呪いだ〜
66 :名無しさん@お腹いっぱい。:2008/06/03(火) 20:58:03
>>64
「作成日」2007年12月24日
「更新日」2008年3月10日
「ファイルサイズ」105KB(108,032 バイト)
「組織名」「会社名」は解りません。
目に見える障害はネットに繋がらない事です
お願いします!
「作成日」2007年12月24日
「更新日」2008年3月10日
「ファイルサイズ」105KB(108,032 バイト)
「組織名」「会社名」は解りません。
目に見える障害はネットに繋がらない事です
お願いします!
67 : ◆N9P3SuvBPo :2008/06/03(火) 21:11:28
>66
ネット繋がらない…ってキツイな。
「組織名」「会社名」分からないってことは、プロパティ画面の何処にも載ってないということですか?
セーフモードで起動して「C:\WINDOWS\system32\avmete.dll」を削除
さらにアドオンの管理から「avmete.dll」を選択→無効
HijackThisがあれば上記のアドオンを無効にする変わりに
O2 - BHO: (no name) - {ED7C374E-DD1B-4092-8171-D8F7F0408082} - C:\WINDOWS\system32\avmete.dll
をFIXすれば良い
ネット繋がらない…ってキツイな。
「組織名」「会社名」分からないってことは、プロパティ画面の何処にも載ってないということですか?
セーフモードで起動して「C:\WINDOWS\system32\avmete.dll」を削除
さらにアドオンの管理から「avmete.dll」を選択→無効
HijackThisがあれば上記のアドオンを無効にする変わりに
O2 - BHO: (no name) - {ED7C374E-DD1B-4092-8171-D8F7F0408082} - C:\WINDOWS\system32\avmete.dll
をFIXすれば良い
68 :名無しさん@お腹いっぱい。:2008/06/03(火) 21:44:16
>>67
レス遅れました
「組織名」「会社名」はプロパティ画面の何処にも載ってないです…
セーフモードで起動しましたが「C:\WINDOWS\system32\avmete.dll」を削除できませんorz
レス遅れました
「組織名」「会社名」はプロパティ画面の何処にも載ってないです…
セーフモードで起動しましたが「C:\WINDOWS\system32\avmete.dll」を削除できませんorz
69 : ◆N9P3SuvBPo :2008/06/03(火) 21:53:48
>68
了解
セーフモードで削除出来ないと…
アドオンの管理の処理はどうでしたか?
やはり失敗に終わった?
了解
セーフモードで削除出来ないと…
アドオンの管理の処理はどうでしたか?
やはり失敗に終わった?
70 :名無しさん@お腹いっぱい。:2008/06/03(火) 21:59:22
>>69
HijackThisはないのですが、アドオンは無効にしてあります
HijackThisはないのですが、アドオンは無効にしてあります
71 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:04:37
BHOはSpybotインスコしているなら削除できるでしょ。
いっそうのこと直接キーを削除してしまえば?
いっそうのこと直接キーを削除してしまえば?
72 : ◆N9P3SuvBPo :2008/06/03(火) 22:07:25
>70
とりあえず、そのアドオンは無効に出来たと言う事ですね。
まだネットには繋がりませんか?
とりあえず、そのアドオンは無効に出来たと言う事ですね。
まだネットには繋がりませんか?
73 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:17:00
>>72
無効に出来ました、
まだ繋がりません…
ユーザー3つに分けてて、母と弟のをためしに使ってみた時は接続できたんですが、一旦ユーザーを変えたか再起動した後は使えなくなってました
ネトラジ用のネトナビ自体は繋がるんですが聞こうとすると一旦インターネットエクスプローラーにつなぐみたいで、やはりそこで駄目になります
あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
無効に出来ました、
まだ繋がりません…
ユーザー3つに分けてて、母と弟のをためしに使ってみた時は接続できたんですが、一旦ユーザーを変えたか再起動した後は使えなくなってました
ネトラジ用のネトナビ自体は繋がるんですが聞こうとすると一旦インターネットエクスプローラーにつなぐみたいで、やはりそこで駄目になります
あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
74 : ◆N9P3SuvBPo :2008/06/03(火) 22:22:06
>73
自分のユーザーだと接続不可能ということですね。
>あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
ああ!それなら↓参照
http://pc11.2ch.net/test/read.cgi/sec/1211880902/354
自分のユーザーだと接続不可能ということですね。
>あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
ああ!それなら↓参照
http://pc11.2ch.net/test/read.cgi/sec/1211880902/354
75 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:27:16
>>74
もう全てのユーザーで接続出来ません、
もう全てのユーザーで接続出来ません、
76 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:34:12
>>74
接続は壺のせいで直るとして
だれかのHijackThis logだと3つも登録されていたよ。
O2 - BHO: (no name) - {0C971016-7AD1-4622-BCE7-EA5BDA34E4F1} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {BF9EBA4D-6D46-42F8-9AC3-6EA61EEC3379} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {C3608BBD-6FD9-4B33-8A7C-62ADF286BE42} - C:\WINDOWS\system32\avmete.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
をavmeteで検索して出てきたキーを削除させたほうがよくない?
接続は壺のせいで直るとして
だれかのHijackThis logだと3つも登録されていたよ。
O2 - BHO: (no name) - {0C971016-7AD1-4622-BCE7-EA5BDA34E4F1} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {BF9EBA4D-6D46-42F8-9AC3-6EA61EEC3379} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {C3608BBD-6FD9-4B33-8A7C-62ADF286BE42} - C:\WINDOWS\system32\avmete.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
をavmeteで検索して出てきたキーを削除させたほうがよくない?
77 : ◆N9P3SuvBPo :2008/06/03(火) 22:38:11
全ユーザー接続不可能…ですか。
ツール>インターネットオプション>接続>LANの設定
LANにプロキシ サーバを使用する
のチェックを外す
これをやっても治りませんか?
>76
CLSID{0C971016-7AD1-4622-BCE7-EA5BDA34E4F1}
はいくつもエントリーがあるようですね。
かと言ってレジストリを直接編集させるのはちょっと…
ここはやはりHijackThisを使ったほうが安全だと思いますが?
ツール>インターネットオプション>接続>LANの設定
LANにプロキシ サーバを使用する
のチェックを外す
これをやっても治りませんか?
>76
CLSID{0C971016-7AD1-4622-BCE7-EA5BDA34E4F1}
はいくつもエントリーがあるようですね。
かと言ってレジストリを直接編集させるのはちょっと…
ここはやはりHijackThisを使ったほうが安全だと思いますが?
78 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:43:58
79 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:50:22
安全だけどソフトの使用説明もしないと…
キーの削除も説明しないとだめな子ならHijackThisに一票。
キーの削除も説明しないとだめな子ならHijackThisに一票。
80 : ◆N9P3SuvBPo :2008/06/03(火) 22:56:15
>78
ネット接続できるようになりましたか?
ちょっとレジストリを編集する前に、これ試してもらえます?
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
再起動
ファイル=C:\WINDOWS\system32\avmete.dllを削除
もし無理なら、HijackThisの出番となります。
以下のサイトを熟読の上、HijackThisをインストールしてください。
ttp://www.higaitaisaku.com/hijackthis.html
>79
万が一、HijackThisが聞かなければレジストリ直接編集もやむを得ないが…
ネット接続できるようになりましたか?
ちょっとレジストリを編集する前に、これ試してもらえます?
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
再起動
ファイル=C:\WINDOWS\system32\avmete.dllを削除
もし無理なら、HijackThisの出番となります。
以下のサイトを熟読の上、HijackThisをインストールしてください。
ttp://www.higaitaisaku.com/hijackthis.html
>79
万が一、HijackThisが聞かなければレジストリ直接編集もやむを得ないが…
81 :名無しさん@お腹いっぱい。:2008/06/03(火) 22:57:09
取り敢えずの問題は解決しました!
お二方、有難うございます。
HijackThisの方はFixしてみたんですけどエラーみたいなのがでます
今画像うpします
お二方、有難うございます。
HijackThisの方はFixしてみたんですけどエラーみたいなのがでます
今画像うpします
82 :名無しさん@お腹いっぱい。:2008/06/03(火) 23:20:15
>>80
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
ここで失敗しましたとでます
HijackThisの結果↓
http://zero0.x0.com/mc00/imgs/zero_01922.jpg
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
ここで失敗しましたとでます
HijackThisの結果↓
http://zero0.x0.com/mc00/imgs/zero_01922.jpg
83 : ◆N9P3SuvBPo :2008/06/03(火) 23:32:03
>82
regsvr32コマンド失敗は了解
こちらの件ですが、そのエントリー以外にもFIXしなくてはならない項目があります。
一旦HijackThisを閉じて、もう一度HijackThisを起動してスキャンして
出てきたログを貼ってもらえますか?
Running processesの部分のところに、ユーザー名がモロに出ていると思いますので
こちらの方は編集してもらって結構です。
regsvr32コマンド失敗は了解
こちらの件ですが、そのエントリー以外にもFIXしなくてはならない項目があります。
一旦HijackThisを閉じて、もう一度HijackThisを起動してスキャンして
出てきたログを貼ってもらえますか?
Running processesの部分のところに、ユーザー名がモロに出ていると思いますので
こちらの方は編集してもらって結構です。
84 :名無しさん@お腹いっぱい。:2008/06/03(火) 23:40:59
85 : ◆N9P3SuvBPo :2008/06/03(火) 23:54:52
>84
やはりな…投稿してもらった画像に(エラー画面で隠れてるけど)
O4 - HKLM\..\Run: [pccguide.exe] "というのがあったから「もしや」と思ったが…
こちらの件は後で処理します。
PCをセーフモードで起動して、以下の項目にチェックを付けてFIX
R3 - URLSearchHook: (no name) - {D2A5245A-B682-4C26-A507-173A774B2E70} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f2c43e05-f53f-4131-a1a7-0f05f29609ac} - C:\WINDOWS\system32\lttfix.dll (file missing)
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: lttfix - lttfix.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
”セーフモードで再起動”
以下のファイルを削除
C:\WINDOWS\system32\avmete.dll
C:\WINDOWS\retadpu2000373.exe
C:\WINDOWS\system32\HPZipm12.exe
”通常モードで再起動”して、取り直したHijackThisを見せてもらえますか?
それと、こちら↓…心当たりはありますか?
C:\Documents and Settings\user\デスクトップ\SmileDownloader\SmileDownloader.exe
やはりな…投稿してもらった画像に(エラー画面で隠れてるけど)
O4 - HKLM\..\Run: [pccguide.exe] "というのがあったから「もしや」と思ったが…
こちらの件は後で処理します。
PCをセーフモードで起動して、以下の項目にチェックを付けてFIX
R3 - URLSearchHook: (no name) - {D2A5245A-B682-4C26-A507-173A774B2E70} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f2c43e05-f53f-4131-a1a7-0f05f29609ac} - C:\WINDOWS\system32\lttfix.dll (file missing)
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: lttfix - lttfix.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
”セーフモードで再起動”
以下のファイルを削除
C:\WINDOWS\system32\avmete.dll
C:\WINDOWS\retadpu2000373.exe
C:\WINDOWS\system32\HPZipm12.exe
”通常モードで再起動”して、取り直したHijackThisを見せてもらえますか?
それと、こちら↓…心当たりはありますか?
C:\Documents and Settings\user\デスクトップ\SmileDownloader\SmileDownloader.exe
86 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:10:49
>>85
あります…なにか問題があるんですか!?
あります…なにか問題があるんですか!?
87 : ◆N9P3SuvBPo :2008/06/04(水) 00:15:41
>86
作業は終わりました?
ちょっと気になってるんですが…
このファイルって何ですか?
作業は終わりました?
ちょっと気になってるんですが…
このファイルって何ですか?
88 : ◆N9P3SuvBPo :2008/06/04(水) 00:26:48
ググった…動画保存ツールね。
失礼なこと聞いてすみません!
失礼なこと聞いてすみません!
89 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:28:34
90 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:30:24
>>88
いやいや協力してもらってるのに失礼なんてないです!!
いやいや協力してもらってるのに失礼なんてないです!!
91 : ◆N9P3SuvBPo :2008/06/04(水) 00:32:24
>89
なるほど…
C:\WINDOWS\system32\avmete.dll は削除できない
C:\WINDOWS\retadpu2000373.exe は見つからない
C:\WINDOWS\system32\HPZipm12.exe は削除できた
では、取り直した例のログをお願いします。
なるほど…
C:\WINDOWS\system32\avmete.dll は削除できない
C:\WINDOWS\retadpu2000373.exe は見つからない
C:\WINDOWS\system32\HPZipm12.exe は削除できた
では、取り直した例のログをお願いします。
92 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:36:38
93 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:38:58
助けてください。ウイルススキャンをしたら、4件のセキュリティーホールが見つかりました
しかも緊急って表示されてます。ウイルスバスターは更新してます
どうすればいいですか?
しかも緊急って表示されてます。ウイルスバスターは更新してます
どうすればいいですか?
94 : ◆N9P3SuvBPo :2008/06/04(水) 00:41:40
>93
WindowsUpdateは最新?
誘導しとく
セキュリティ初心者質問スレッドpart109
http://pc11.2ch.net/test/read.cgi/sec/1211880902/
WindowsUpdateは最新?
誘導しとく
セキュリティ初心者質問スレッドpart109
http://pc11.2ch.net/test/read.cgi/sec/1211880902/
95 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:42:54
96 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:50:08
97 : ◆N9P3SuvBPo :2008/06/04(水) 00:51:53
>95
残るはこれ1つだけですね。
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
削除を妨げる親玉がどこかにいるんじゃ…?
お手数ですが、「C:\WINDOWS\ntbtlog.txt」を一旦削除してもらえないでしょうか?
で、再起動してF8連打→「ブートのログ作成を有効にする」を選んで起動した下さい
そしたら、「C:\WINDOWS\ntbtlog.txt」というファイルが作成されますので、
このファイルも投稿してもらえますか?
残るはこれ1つだけですね。
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
削除を妨げる親玉がどこかにいるんじゃ…?
お手数ですが、「C:\WINDOWS\ntbtlog.txt」を一旦削除してもらえないでしょうか?
で、再起動してF8連打→「ブートのログ作成を有効にする」を選んで起動した下さい
そしたら、「C:\WINDOWS\ntbtlog.txt」というファイルが作成されますので、
このファイルも投稿してもらえますか?
98 :名無しさん@お腹いっぱい。:2008/06/04(水) 00:59:14
99 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:00:42
ntdtcsetup.log
もしかしてこれですか?
もしかしてこれですか?
100 : ◆N9P3SuvBPo :2008/06/04(水) 01:02:13
Cドライブ→Windowsフォルダ内にあります。
設定では「ntbtlog」というファイル名になってるかもしれません。
設定では「ntbtlog」というファイル名になってるかもしれません。
101 : ◆N9P3SuvBPo :2008/06/04(水) 01:02:38
>99
これではありません。
これではありません。
102 :93:2008/06/04(水) 01:08:11
94さん、ありがとうございました。
やっと安心して寝る事ができます
やっと安心して寝る事ができます
103 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:08:24
>>101
みつかりません・・orz
みつかりません・・orz
104 : ◆N9P3SuvBPo :2008/06/04(水) 01:13:30
>103
うーん…
じゃあ、作業を進めてもらえますか?
PCを再起動→F8連打→ブートのログ作成を有効にする
これで「c:\windows内」に"ntbtlog.txt"という名前のファイルが作成されると思います。
うーん…
じゃあ、作業を進めてもらえますか?
PCを再起動→F8連打→ブートのログ作成を有効にする
これで「c:\windows内」に"ntbtlog.txt"という名前のファイルが作成されると思います。
105 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:19:55
>>104
出来ました!少しおまちください
出来ました!少しおまちください
106 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:22:45
107 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:25:13
あれ?もの凄く見づらくなってます?
108 : ◆N9P3SuvBPo :2008/06/04(水) 01:25:31
>106
少々お待ち下さい
少々お待ち下さい
109 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:26:53
>>108
まってます!
まってます!
110 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:37:00
学びにやりとりを見てたが一言
2人とも頑張れ、おやすみなさい。
2人とも頑張れ、おやすみなさい。
111 : ◆N9P3SuvBPo :2008/06/04(水) 01:53:55
>109
不正なドライバを疑っていたのだが外したか…
問題はありませんでした。
セーフモードでも削除できない
HijackThisの処理も無理
…『強削』の出番だ
以下のサイトから『強削』をダウンロード
ttp://www.vector.co.jp/soft/win95/util/se298257.html
セーフモードで起動して
渦巻きのアイコンに、C:\WINDOWS\system32\avmete.dllをドラッグ&ドロップ
HijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
通常モードで再起動
不正なドライバを疑っていたのだが外したか…
問題はありませんでした。
セーフモードでも削除できない
HijackThisの処理も無理
…『強削』の出番だ
以下のサイトから『強削』をダウンロード
ttp://www.vector.co.jp/soft/win95/util/se298257.html
セーフモードで起動して
渦巻きのアイコンに、C:\WINDOWS\system32\avmete.dllをドラッグ&ドロップ
HijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
通常モードで再起動
112 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:54:54
>>111
やってみます。
やってみます。
113 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:05:35
114 : ◆N9P3SuvBPo :2008/06/04(水) 02:12:22
>113
うわ…やはり…
えと…ちょっと確認して欲しいのですが
コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll
でアクセス権を確認してもらえますか?
うわ…やはり…
えと…ちょっと確認して欲しいのですが
コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll
でアクセス権を確認してもらえますか?
115 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:13:26
リカバリコンソールから消せってのもあったぞ
116 : ◆N9P3SuvBPo :2008/06/04(水) 02:15:23
>115
回復コンソールか…
この方法も実は考えてあるんだがな。
回復コンソールか…
この方法も実は考えてあるんだがな。
117 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:21:49
そうなのか、スマン。
あんまり下の階層じゃないし移動しにくくは無いと思うけど。
どっちにしろ口出してスマンかった。
あんまり下の階層じゃないし移動しにくくは無いと思うけど。
どっちにしろ口出してスマンかった。
118 : ◆N9P3SuvBPo :2008/06/04(水) 02:24:10
>117
あ、別に良いですよ。
回復コンソールはカーネルモードで動作するマルウェアに対して有効な手段ですから。
リカバリする前の最後の手段として使いますんで。
あ、別に良いですよ。
回復コンソールはカーネルモードで動作するマルウェアに対して有効な手段ですから。
リカバリする前の最後の手段として使いますんで。
119 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:25:04
>>114
BUILTIN\Users:R
BUILTIN\Power Users:C
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
MAYUMI-P7B5FSDP\mayumi_2:F
BUILTIN\Users:R
BUILTIN\Power Users:C
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
MAYUMI-P7B5FSDP\mayumi_2:F
120 : ◆N9P3SuvBPo :2008/06/04(水) 02:33:31
>119
おk
この方法試して見ますか…
もう一度コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll /e /r system
で、処理は成功しましたか?
おk
この方法試して見ますか…
もう一度コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll /e /r system
で、処理は成功しましたか?
121 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:36:02
122 : ◆N9P3SuvBPo :2008/06/04(水) 02:37:59
>121
これでどう?
cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
これでどう?
cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
123 : ◆N9P3SuvBPo :2008/06/04(水) 02:39:04
cが大文字だ…小文字に置き換えて
124 : ◆N9P3SuvBPo :2008/06/04(水) 02:39:48
違った…
cが全角だ…半角に置き換えて
cが全角だ…半角に置き換えて
125 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:42:37
126 : ◆N9P3SuvBPo :2008/06/04(水) 02:45:00
>125
無視してEnter押して進めて
コマンドの中にミスがあったから訂正する
cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
コピペして貼りつけてもOKです
無視してEnter押して進めて
コマンドの中にミスがあったから訂正する
cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
コピペして貼りつけてもOKです
127 :名無しさん@お腹いっぱい。:2008/06/04(水) 02:49:10
128 : ◆N9P3SuvBPo :2008/06/04(水) 03:02:54
>127
アクセス拒否エラーを無視するオプション付けても…アクセス拒否エラーかよ。
となると、【回復コンソール】の出番となりますね。
こちらのサイトを良くお読みの上、回復コンソールのブートCDを作成してください。
ttp://lets-go.hp.infoseek.co.jp/kaihuku.html
回復コンソールの前に
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
アクセス拒否エラーを無視するオプション付けても…アクセス拒否エラーかよ。
となると、【回復コンソール】の出番となりますね。
こちらのサイトを良くお読みの上、回復コンソールのブートCDを作成してください。
ttp://lets-go.hp.infoseek.co.jp/kaihuku.html
回復コンソールの前に
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
129 :名無しさん@お腹いっぱい。:2008/06/04(水) 03:07:01
>>128
やってみます!
やってみます!
130 :名無しさん@お腹いっぱい。:2008/06/04(水) 03:36:25
2.マイクロソフトのサイトへ行くと下図のような場所があります。この中から自分のXPのEdition(HomeなのかProfessionalなのか)と適用済みのサービスパックに一致したものを選び、ダウンロードしてローカルに保存します。
あの、これができません・・・
あの、これができません・・・
131 : ◆N9P3SuvBPo :2008/06/04(水) 03:39:03
>130
>>93ですか?
>>93ですか?
133 : ◆N9P3SuvBPo :2008/06/04(水) 03:44:24
>132
あ…今CD作成やってる途中だったか…
CDからでも作れますよ。
今日はそろそろお休みなられたらどうですか?
自分も限界が来てるので。
あ…今CD作成やってる途中だったか…
CDからでも作れますよ。
今日はそろそろお休みなられたらどうですか?
自分も限界が来てるので。
135 : ◆N9P3SuvBPo :2008/06/04(水) 03:48:25
ほーい!
ノシ
ノシ
136 :名無しさん@お腹いっぱい。:2008/06/04(水) 06:25:57
検知力テスト(2008年6月3日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 69 AntiVir
2nd 95% 77 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 156 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Norman
9th 89% 198 Sophos
10th 89% 200 CAT-QuickHeal
11th 87% 235 Avast
12th 86% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 290 eTrust-Vet
16th 84% 296 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 403 Symantec
20th 78% 404 AhnLab-V3
21st 76% 447 Rising
22nd 75% 460 Fortinet
23rd 75% 465 VBA32
24th 74% 475 McAfee
25th 74% 489 Panda
26th 72% 524 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 69 AntiVir
2nd 95% 77 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 156 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Norman
9th 89% 198 Sophos
10th 89% 200 CAT-QuickHeal
11th 87% 235 Avast
12th 86% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 290 eTrust-Vet
16th 84% 296 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 403 Symantec
20th 78% 404 AhnLab-V3
21st 76% 447 Rising
22nd 75% 460 Fortinet
23rd 75% 465 VBA32
24th 74% 475 McAfee
25th 74% 489 Panda
26th 72% 524 NOD32v2
137 :名無しさん@お腹いっぱい。:2008/06/04(水) 10:49:36
ノートンが起動できなくなる
タスクマネージャーが起動できなくなる
復元ができなくなる
XPの再アクチベーションを要求される
IEのホームページを書き換えられる
中華系の掲示板を見てたら、動作がむっちゃ重くなって
気がついたら一気に上記症状がおこった。
データの無いないパソコンだったので
即LAN切って新規インストールしたんだけど
ウィルスに感染したんかな?
タスクマネージャーが起動できなくなる
復元ができなくなる
XPの再アクチベーションを要求される
IEのホームページを書き換えられる
中華系の掲示板を見てたら、動作がむっちゃ重くなって
気がついたら一気に上記症状がおこった。
データの無いないパソコンだったので
即LAN切って新規インストールしたんだけど
ウィルスに感染したんかな?
138 :名無しさん@お腹いっぱい。:2008/06/04(水) 10:51:28
先程のことなんですが、
あるファイルをダウンロードして中身を見ようとしたら、
コマンドプロンプト?が開いて、デスクトップに
あったものがほとんど消えてしまったのですが
やはりウイルスでしょうか?
ちなみに「くれくれくれくれくれ」といったものでした。
あるファイルをダウンロードして中身を見ようとしたら、
コマンドプロンプト?が開いて、デスクトップに
あったものがほとんど消えてしまったのですが
やはりウイルスでしょうか?
ちなみに「くれくれくれくれくれ」といったものでした。
139 :名無しさん@お腹いっぱい。:2008/06/04(水) 11:30:50
140 :名無しさん@お腹いっぱい。:2008/06/04(水) 12:21:49
141 :名無しさん@お腹いっぱい。:2008/06/04(水) 15:21:33
virus total落ちてる?
142 :名無しさん@お腹いっぱい。:2008/06/04(水) 15:25:24
繋がりはするがスキャンまでいかないな。
詰まってるのかな?
ttp://virscan.org/
ttp://scanner.virus.org/ ←つながんね
ttp://virusscan.jotti.org/
お好きなのどぞー
詰まってるのかな?
ttp://virscan.org/
ttp://scanner.virus.org/ ←つながんね
ttp://virusscan.jotti.org/
お好きなのどぞー
143 :名無しさん@お腹いっぱい。:2008/06/04(水) 15:32:05
>>142
ありがとう
ありがとう
144 :名無しさん@お腹いっぱい。:2008/06/04(水) 15:41:47
http://pc11.2ch.net/test/read.cgi/sec/1210245681/101-200
にはLoveLetter-C
にはLoveLetter-C
145 :名無しさん@お腹いっぱい。:2008/06/04(水) 16:40:38
【使用OS】 「XPProSP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! v4.8.1201」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\Super Turbo Tango Patcher\Tools\wfpdisable.exe」
【どんな症状が出るか】 「インストール時に検出で中止」
【症状が出る前に何をやったか】 「アイコン一括変更できる[Super Turbo Tango Patcher 7.08.2]のインストール」
【症状を解決しようとどのような処置を取ったか】
「検索→ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453094095
説明を見たところそういうソフトなので特に問題はないと判断するも自信なし」
【その他の質問】 「インストールしても特に問題は出ないでしょうか?」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! v4.8.1201」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\Super Turbo Tango Patcher\Tools\wfpdisable.exe」
【どんな症状が出るか】 「インストール時に検出で中止」
【症状が出る前に何をやったか】 「アイコン一括変更できる[Super Turbo Tango Patcher 7.08.2]のインストール」
【症状を解決しようとどのような処置を取ったか】
「検索→ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453094095
説明を見たところそういうソフトなので特に問題はないと判断するも自信なし」
【その他の質問】 「インストールしても特に問題は出ないでしょうか?」
146 :名無しさん@お腹いっぱい。:2008/06/04(水) 17:04:08
ドライブcに
lxbu.log
lxbuscan.log
というファイルが数ヶ月前から作られていて、起動時に毎回更新しています。
ウイルススキャンをしても特に何もでてこなかったのですが、これはウイルスと関係していますかね?
lxbu.log
lxbuscan.log
というファイルが数ヶ月前から作られていて、起動時に毎回更新しています。
ウイルススキャンをしても特に何もでてこなかったのですが、これはウイルスと関係していますかね?
ここのログ見直してVirusTotalでチェックしてみました。
誤検知かどうか微妙すぎてやっぱり分からないです
ttp://www.virustotal.com/jp/analisis/a0b4615405dfa6c55e44fc7164b87616
誤検知かどうか微妙すぎてやっぱり分からないです
ttp://www.virustotal.com/jp/analisis/a0b4615405dfa6c55e44fc7164b87616
148 : ◆N9P3SuvBPo :2008/06/04(水) 18:03:28
>昨夜の質問者さん
回復コンソールの件はどうなりました?
>137
中華系トロイだな…。
リカバリしたんだったら心配無用。
回復コンソールの件はどうなりました?
>137
中華系トロイだな…。
リカバリしたんだったら心配無用。
149 :137:2008/06/04(水) 19:59:38
150 : ◆N9P3SuvBPo :2008/06/04(水) 20:08:44
>149
動作は分からんけど、正常なPCにはそんなファイルはありませんよ。
リカバリー(HDDフォーマットしてOS再インストール)はまだやってない?
動作は分からんけど、正常なPCにはそんなファイルはありませんよ。
リカバリー(HDDフォーマットしてOS再インストール)はまだやってない?
151 :名無しさん@お腹いっぱい。:2008/06/04(水) 20:11:53
>>150
いや、ノートンが立ち上がらないとか、どう考えても恐ろしかったんで
Cのリカバリーは終わった。
D以下はデータ専用ドライブなんでフォーマットするわけにもいかず
即接続切って、再インストール後にノートンでチェックしたら
一応問題なしでした。
いや、ノートンが立ち上がらないとか、どう考えても恐ろしかったんで
Cのリカバリーは終わった。
D以下はデータ専用ドライブなんでフォーマットするわけにもいかず
即接続切って、再インストール後にノートンでチェックしたら
一応問題なしでした。
152 : ◆N9P3SuvBPo :2008/06/04(水) 20:19:00
>151
ノートンが立ち上がらなかったのは、ウイルスによってノートンが無効化されたためです。
今はノートンは正常に立ち上がり、スキャンしても検出が無いと言うのなら問題ありません。
ノートンが立ち上がらなかったのは、ウイルスによってノートンが無効化されたためです。
今はノートンは正常に立ち上がり、スキャンしても検出が無いと言うのなら問題ありません。
153 :名無しさん@お腹いっぱい。:2008/06/04(水) 20:24:03
ノートンが無効化されるなんて初めてだったんで
むっちゃ恐ろしかったです
むっちゃ恐ろしかったです
154 :名無しさん@お腹いっぱい。:2008/06/04(水) 20:40:58
>>147
リスクウェアとして検出されてる 自己責任でどうぞ
リスクウェアとして検出されてる 自己責任でどうぞ
155 :名無しさん@お腹いっぱい。:2008/06/04(水) 20:56:39
avast!とかKIS7.0が、トロイの木馬やらマルウェアを、10秒〜30秒ごとに検知する・・・。
最近、公式Yahoo!の広告が、外国のサイトの、「〜〜に当選しました!おめでとう御座います!」系のサイトだったり、
「あなたのパソコンからウィルスが発見されました」とかの、偽セキュリティソフトのサイトの広告が出たり、強制的にジャンプしたり、
かなり怪しいサイトのポップアップが何もしてないのに出たり・・・
ウィルスに感染しちゃったのかな・・・?
ノートン入れてたんだけど、(その時から検知してた)あまりにも重いので、
二つのウィルスソフト(avast!とKIS7.0)に変えたのですが、ノートンをアンインストールしている間に感染してしまったのか・・・?
でもノートンをアンインストールする前からその症状が出ていたのですが・・・。
ちなみに、ノートンを無効にしたことは一度もありません。
ウィルスは、数十種類あって、マルウェアからトロイの木馬まであります。
どれもそのウィルスの場所は、Cドライブの、System32とかWin32がほとんどです。
avast!によると、マルウェアの種類は、「ドロッパー」みたいなんですが、
初めて検知した種類のウィルスなので、よくわからないです。。。
いつになったら治まるのでしょうか・・・?
【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! HomeEdition 4.8・KIS7.0(その前までは、Norton Internet Security 2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「BUFFALO製 有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「一例ですが、C:\WINDOWS\system32\wvUlKbAs.dll(これが一番最後に検出されました)」
最近、公式Yahoo!の広告が、外国のサイトの、「〜〜に当選しました!おめでとう御座います!」系のサイトだったり、
「あなたのパソコンからウィルスが発見されました」とかの、偽セキュリティソフトのサイトの広告が出たり、強制的にジャンプしたり、
かなり怪しいサイトのポップアップが何もしてないのに出たり・・・
ウィルスに感染しちゃったのかな・・・?
ノートン入れてたんだけど、(その時から検知してた)あまりにも重いので、
二つのウィルスソフト(avast!とKIS7.0)に変えたのですが、ノートンをアンインストールしている間に感染してしまったのか・・・?
でもノートンをアンインストールする前からその症状が出ていたのですが・・・。
ちなみに、ノートンを無効にしたことは一度もありません。
ウィルスは、数十種類あって、マルウェアからトロイの木馬まであります。
どれもそのウィルスの場所は、Cドライブの、System32とかWin32がほとんどです。
avast!によると、マルウェアの種類は、「ドロッパー」みたいなんですが、
初めて検知した種類のウィルスなので、よくわからないです。。。
いつになったら治まるのでしょうか・・・?
【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! HomeEdition 4.8・KIS7.0(その前までは、Norton Internet Security 2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「BUFFALO製 有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「一例ですが、C:\WINDOWS\system32\wvUlKbAs.dll(これが一番最後に検出されました)」
長文失礼しました。
ちなみに、(今は改善されたのですが)昨日まで、インターネットの3分の2のサイトにアクセス出来ませんでした。
Yahoo!のトップページは問題なく表示されたのですが、メールとか検索等(その他諸々)とかは、全くアクセス不可能でした。
全部ウィルス系の仕業でしょうか?
ちなみに、(今は改善されたのですが)昨日まで、インターネットの3分の2のサイトにアクセス出来ませんでした。
Yahoo!のトップページは問題なく表示されたのですが、メールとか検索等(その他諸々)とかは、全くアクセス不可能でした。
全部ウィルス系の仕業でしょうか?
>>148
今回復コンソールのブートCDを作成中です
今回復コンソールのブートCDを作成中です
158 : ◆N9P3SuvBPo :2008/06/04(水) 21:10:11
>155
アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
>【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
今はまだSP2で構わないです。SP3にするのはまだしばらく待ったほうが良いかと。
検出されたウイルスはセーフモードで削除できませんか?
>157
了解です。
アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
>【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
今はまだSP2で構わないです。SP3にするのはまだしばらく待ったほうが良いかと。
検出されたウイルスはセーフモードで削除できませんか?
>157
了解です。
>>158
>>128の 12.サービスパック適応済みのOSでは、もう1つだけ名ばかりのファイルが必要です。
たとえばXP/Pro SP2では、win51ip.sp2 (SP1/SP1aではwin51ip.sp1)が必要です。 win51ipのコピーでも作ってリネームしておけば良いでしょう。サービスパックのない無印バージョンでは必要ありません。
(たとえばHome SP1aの場合はwin51ic.sp1になるわけです)
これの意味がわかりません・・・
>>128の 12.サービスパック適応済みのOSでは、もう1つだけ名ばかりのファイルが必要です。
たとえばXP/Pro SP2では、win51ip.sp2 (SP1/SP1aではwin51ip.sp1)が必要です。 win51ipのコピーでも作ってリネームしておけば良いでしょう。サービスパックのない無印バージョンでは必要ありません。
(たとえばHome SP1aの場合はwin51ic.sp1になるわけです)
これの意味がわかりません・・・
>>158
すいません解決しました
すいません解決しました
>>158
早速のご回答有難う御座いました。
一様、検出されたウィルスは、全て削除しました。
今は完全に治まり、どのページにもアクセス可能となりました。
また今回の事にならないように、全ドライブの完全スキャンを行いたいと思います。
>アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
わかりました。どっち消すか検討してみます。
ご説明有難う御座いました。
早速のご回答有難う御座いました。
一様、検出されたウィルスは、全て削除しました。
今は完全に治まり、どのページにもアクセス可能となりました。
また今回の事にならないように、全ドライブの完全スキャンを行いたいと思います。
>アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
わかりました。どっち消すか検討してみます。
ご説明有難う御座いました。
>>158
とりあえずCD-Rに焼きました。
とりあえずCD-Rに焼きました。
>>158これはどうやるんですか?
完成したCD-Rをドライブに入れ、起動実験をしてみましょう。BIOSの設定で、CDドライブがハードディスクドライブよりも起動順位で優先するようにしておくことが必要です。
途中、回復コンソールに入るためには画面で指定された[R]キーを押します。
キーボードの設定を問われたあと、どのwindowsを選ぶか尋ねられるので、回復したいXPがインストールされている場所の選択肢の番号キーを押します。
最後にadministratorのパスワードを尋ねられるので正しく入力してください。この辺はフロッピーディスクの起動ディスクの場合と全く同じです。
6枚入れ替えなくて良いことと、CDの方がFDよりも読み取りが早いので、段違いに起動が速いです。
完成したCD-Rをドライブに入れ、起動実験をしてみましょう。BIOSの設定で、CDドライブがハードディスクドライブよりも起動順位で優先するようにしておくことが必要です。
途中、回復コンソールに入るためには画面で指定された[R]キーを押します。
キーボードの設定を問われたあと、どのwindowsを選ぶか尋ねられるので、回復したいXPがインストールされている場所の選択肢の番号キーを押します。
最後にadministratorのパスワードを尋ねられるので正しく入力してください。この辺はフロッピーディスクの起動ディスクの場合と全く同じです。
6枚入れ替えなくて良いことと、CDの方がFDよりも読み取りが早いので、段違いに起動が速いです。
164 : ◆N9P3SuvBPo :2008/06/04(水) 21:31:20
>162
ということは、作成が終わったということですね。
回復コンソール起動確認の前に、BIOSの設定で起動デバイスの順番はどうなってます?
メーカー製のPCであれば、起動時のメーカーのロゴ画面で特定のキーを押すとBIOSの設定画面が開きます。
ということは、作成が終わったということですね。
回復コンソール起動確認の前に、BIOSの設定で起動デバイスの順番はどうなってます?
メーカー製のPCであれば、起動時のメーカーのロゴ画面で特定のキーを押すとBIOSの設定画面が開きます。
>>164
自作してもらったやつです。
自作してもらったやつです。
166 : ◆N9P3SuvBPo :2008/06/04(水) 21:43:00
>165
自作PCか…なんとかBIOSの設定を確認することは出来ないものだろうか?
とりあえず、作成したCDをCDドライブに入れて再起動
↓
セットアップ画面で「R」を押す
↓
「半角/全角」を押す
↓
「Y」を押す
↓
「1」を押す
↓
パスワードを入力して「Enter」を押す(パスワードが設定されてない場合は、何も入力せずに「Enter」)
C:\WINDOWS>という文字が出れば成功
helpでコマンドの説明
exitで回復コンソールを終了して再起動
回復コンソールCDが駄目なら、OSと回復コンソールのマルチブートか…。
自作PCか…なんとかBIOSの設定を確認することは出来ないものだろうか?
とりあえず、作成したCDをCDドライブに入れて再起動
↓
セットアップ画面で「R」を押す
↓
「半角/全角」を押す
↓
「Y」を押す
↓
「1」を押す
↓
パスワードを入力して「Enter」を押す(パスワードが設定されてない場合は、何も入力せずに「Enter」)
C:\WINDOWS>という文字が出れば成功
helpでコマンドの説明
exitで回復コンソールを終了して再起動
回復コンソールCDが駄目なら、OSと回復コンソールのマルチブートか…。
167 :トロイ:2008/06/04(水) 21:43:31
>>164
CDROMでした
CDROMでした
>>128の作業はその後でいいんですか?
169 : ◆N9P3SuvBPo :2008/06/04(水) 21:52:06
>167
一番最初に起動するのが、CDROMってことですね。
>168
回復コンソールにログオンできるか確認してからにしてください。
一番最初に起動するのが、CDROMってことですね。
>168
回復コンソールにログオンできるか確認してからにしてください。
>>169
あ、そうです、わかりました!
あ、そうです、わかりました!
171 :名無しさん@お腹いっぱい。:2008/06/04(水) 21:54:15
172 :名無しさん@お腹いっぱい。:2008/06/04(水) 21:54:19
>>154
ありがとうございました。もう少し検索なりして調べて見ます
ありがとうございました。もう少し検索なりして調べて見ます
173 : ◆N9P3SuvBPo :2008/06/04(水) 22:00:42
>171
その件なら問題は無いようです
ただ、パスワードで弾かれないかどうかが気掛かり…
たしか3回パスワードの入力に失敗すると再起動掛かるからなw
その件なら問題は無いようです
ただ、パスワードで弾かれないかどうかが気掛かり…
たしか3回パスワードの入力に失敗すると再起動掛かるからなw
>>173
あ、そういえばパスワードってなんですか?私が設定したおぼえはないのですが…
あ、そういえばパスワードってなんですか?私が設定したおぼえはないのですが…
175 : ◆N9P3SuvBPo :2008/06/04(水) 22:05:13
>174
Administratorのパスワードです。
設定した憶えがなければ、回復コンソールのパスワードを入力するところで
何も入力せずにEnterです。
Administratorのパスワードです。
設定した憶えがなければ、回復コンソールのパスワードを入力するところで
何も入力せずにEnterです。
>>175
あの、セットアップ画面てどこの事ですか…?
あの、セットアップ画面てどこの事ですか…?
177 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:26:13
178 : ◆N9P3SuvBPo :2008/06/04(水) 22:26:22
>176
回復コンソールCDを入れて再起動したんですよね?
青い色の画面が表示されて、CDの読みこみは始まりましたか?
回復コンソールCDを入れて再起動したんですよね?
青い色の画面が表示されて、CDの読みこみは始まりましたか?
180 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:28:42
>>178
始まりません、どっかで失敗したかな…
始まりません、どっかで失敗したかな…
181 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:33:51
182 : ◆N9P3SuvBPo :2008/06/04(水) 22:33:59
>180
最初のほうで、何か一瞬だけ英語のメッセージは出ませんでした?
そこで何かキーを押してください。これでどう?
最初のほうで、何か一瞬だけ英語のメッセージは出ませんでした?
そこで何かキーを押してください。これでどう?
183 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:36:20
>>182
焼き方に問題があったかもしれません、もう少しお待ちを…
焼き方に問題があったかもしれません、もう少しお待ちを…
184 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:53:58
>>182
出来ましたがやはりパスワードがわかりません、製作者にパスワード聞いてからまた後日にでもいいでしょうか?
出来ましたがやはりパスワードがわかりません、製作者にパスワード聞いてからまた後日にでもいいでしょうか?
185 : ◆N9P3SuvBPo :2008/06/04(水) 22:54:48
>184
パスワードで蹴られましたかw
少々お待ち頂けますか?
パスワードで蹴られましたかw
少々お待ち頂けますか?
186 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:55:20
>>185
わかりました。
わかりました。
187 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:56:29
Can't Remove Advancecleaner Spyware!!!
http://forums.techguy.org/malware-removal-hijackthis-logs/714726-solved-can-t-remove-advancecleaner.html
[kill explorer]
C:\WINDOWS\system32\avica.dll
[start explorer]
# Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
# Click the red Moveit! button.
# A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
# Close OTMoveIt2
OTMoveIt
Explorer killed successfully
C:\WINDOWS\system32\avica.dll unregistered successfully.
C:\WINDOWS\system32\avica.dll moved successfully.
Explorer started successfully
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_083046
OTMoveIt2
http://www.bleepingcomputer.com/forums/topic128463.html
http://forums.techguy.org/malware-removal-hijackthis-logs/714726-solved-can-t-remove-advancecleaner.html
[kill explorer]
C:\WINDOWS\system32\avica.dll
[start explorer]
# Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
# Click the red Moveit! button.
# A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
# Close OTMoveIt2
OTMoveIt
Explorer killed successfully
C:\WINDOWS\system32\avica.dll unregistered successfully.
C:\WINDOWS\system32\avica.dll moved successfully.
Explorer started successfully
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_083046
OTMoveIt2
http://www.bleepingcomputer.com/forums/topic128463.html
188 : ◆N9P3SuvBPo :2008/06/04(水) 23:06:01
>186
普通に起動して
スタート→コントロールパネル→管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション
"回復コンソール:自動管理ログオンを許可する"を「有効」にする
ちなみに>187は
これと同じ方法で「C:\WINDOWS\system32\avmete.dll」を処理することはできませんか?
と聞いてます。
普通に起動して
スタート→コントロールパネル→管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション
"回復コンソール:自動管理ログオンを許可する"を「有効」にする
ちなみに>187は
これと同じ方法で「C:\WINDOWS\system32\avmete.dll」を処理することはできませんか?
と聞いてます。
189 :名無しさん@お腹いっぱい。:2008/06/04(水) 23:13:19
>>188
有効にしてからHijackThis、強削、普通に削除、試してみましたが無理でした…
有効にしてからHijackThis、強削、普通に削除、試してみましたが無理でした…
190 : ◆N9P3SuvBPo :2008/06/04(水) 23:17:44
>189
有効にしたのなら、もう一度回復コンソールにログオンできるかやってください。
今度はパスワード入力は要りません。
有効にしたのなら、もう一度回復コンソールにログオンできるかやってください。
今度はパスワード入力は要りません。
191 :名無しさん@お腹いっぱい。:2008/06/04(水) 23:29:22
>>190
出来ました!
出来ました!
192 : ◆N9P3SuvBPo :2008/06/04(水) 23:34:58
>191
回復コンソールで処理する前に、駄目元で↓を試してもらえます?
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
これで駄目なら回復コンソールから
cd system32
ren avmete.dll avmete.old
exit
普通に再起動して、「C:\WINDOWS\system32\avmete.old」を削除
さらにHijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
もう一度PCを再起動
回復コンソールで処理する前に、駄目元で↓を試してもらえます?
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
これで駄目なら回復コンソールから
cd system32
ren avmete.dll avmete.old
exit
普通に再起動して、「C:\WINDOWS\system32\avmete.old」を削除
さらにHijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
もう一度PCを再起動
193 :名無しさん@お腹いっぱい。:2008/06/04(水) 23:46:10
194 : ◆N9P3SuvBPo :2008/06/04(水) 23:51:50
>193
あ、そういうことね。
了解しました!
俺は明日は夕方以降にここに来れますので。
あ、そういうことね。
了解しました!
俺は明日は夕方以降にここに来れますので。
195 :名無しさん@お腹いっぱい。:2008/06/04(水) 23:53:34
>>194
わかりました!今日も有難うございました!おやすみなさいませ。
わかりました!今日も有難うございました!おやすみなさいませ。
196 :名無しさん@お腹いっぱい。:2008/06/05(木) 00:14:22
2人ともおつかれ。
197 :名無しさん@お腹いっぱい。:2008/06/05(木) 06:00:48
検知力テスト(2008年6月4日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 466 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 466 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
198 :名無しさん@お腹いっぱい。:2008/06/05(木) 08:01:54
>>194
来るな。ウイルス関係ない。
来るな。ウイルス関係ない。
199 :名無しさん@お腹いっぱい。:2008/06/05(木) 10:54:42
なんかパソコンから書き込めないから携帯から
昨日なんかのサイト見たら途中でフリーズして再起動したら、トロイの木馬が検出されたみたいのが出たんですけど、どうすればよいでしょうか?
昨日なんかのサイト見たら途中でフリーズして再起動したら、トロイの木馬が検出されたみたいのが出たんですけど、どうすればよいでしょうか?
200 :名無しさん@お腹いっぱい。:2008/06/05(木) 12:04:33
リカバリ
201 :名無しさん@お腹いっぱい。:2008/06/05(木) 19:40:34
◆N9P3SuvBPoさん、連日お世話になったトロイ感染者ですが
>>192の後者を実施した所、
C:\WINDOWS\system32\avmete.dll ファイルが消えました!!!
avast!にもせず、もう大丈夫だとおもいます。
有難うございました!
>>192の後者を実施した所、
C:\WINDOWS\system32\avmete.dll ファイルが消えました!!!
avast!にもせず、もう大丈夫だとおもいます。
有難うございました!
202 :名無しさん@お腹いっぱい。:2008/06/05(木) 19:42:21
203 : ◆N9P3SuvBPo :2008/06/05(木) 20:22:31
>201
回復コンソールで処理された、とのことで良いんですね。
あと…1つだけ重大なミスを犯してしまいました。
HijackThisで処理した
>O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
はプリンター関連のもので無害です。
まだ、ごみ箱の中にHPZipm12.exeが残っていたら
元の場所=C:\WINDOWS\system32\に戻しておいてください。
既にごみ箱から削除した後だったら、次に書いてあることはしなくてもいいです。
戻したら、↓のサイトの
ttp://www.higaitaisaku.com/hijackthis.html
「Fixしたエントリの復帰方法」を参考に
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
を戻してください
PCの状態は前と比べてどうなりましたか?
回復コンソールで処理された、とのことで良いんですね。
あと…1つだけ重大なミスを犯してしまいました。
HijackThisで処理した
>O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
はプリンター関連のもので無害です。
まだ、ごみ箱の中にHPZipm12.exeが残っていたら
元の場所=C:\WINDOWS\system32\に戻しておいてください。
既にごみ箱から削除した後だったら、次に書いてあることはしなくてもいいです。
戻したら、↓のサイトの
ttp://www.higaitaisaku.com/hijackthis.html
「Fixしたエントリの復帰方法」を参考に
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
を戻してください
PCの状態は前と比べてどうなりましたか?
204 :名無しさん@お腹いっぱい。:2008/06/05(木) 21:36:30
>>203
ゴミ箱にあったので戻しました
状態はこれと言って今の所変化は無いです
ただもしかしたら、最近ネットしているとよくフリーズして
30分〜1時間間隔でタスクマネージャで一旦終了。という事が良くあったので
トロイの木馬が原因だったのかもしれないとは思ってましたが
立ち上げ時のウーウーと言うavastの警告音は鳴らなくなったけど・・・w
ゴミ箱にあったので戻しました
状態はこれと言って今の所変化は無いです
ただもしかしたら、最近ネットしているとよくフリーズして
30分〜1時間間隔でタスクマネージャで一旦終了。という事が良くあったので
トロイの木馬が原因だったのかもしれないとは思ってましたが
立ち上げ時のウーウーと言うavastの警告音は鳴らなくなったけど・・・w
205 : ◆N9P3SuvBPo :2008/06/05(木) 21:45:49
>204
了解です。ほんとにすみませんでした。
あと、セキュリティソフトに付いてですが
Avastとウイルスバスター2007が入ってますね。
了解です。ほんとにすみませんでした。
あと、セキュリティソフトに付いてですが
Avastとウイルスバスター2007が入ってますね。
206 :名無しさん@お腹いっぱい。:2008/06/05(木) 21:48:06
207 :名無しさん@お腹いっぱい。:2008/06/05(木) 21:49:38
いい加減ウザい
208 : ◆N9P3SuvBPo :2008/06/05(木) 21:51:10
>206
ん?
製作者ってパソコンを自作してくれた友人のこと?
ん?
製作者ってパソコンを自作してくれた友人のこと?
209 :名無しさん@お腹いっぱい。:2008/06/05(木) 21:52:37
>>208
はい、そうですけど?
はい、そうですけど?
210 : ◆N9P3SuvBPo :2008/06/05(木) 21:58:06
>209
それ、ライセンス違反ですよ!w
ま…セキュリティソフトの競合はPCにも宜しくないので
コンパネからウイルスバスターをアンインストールしてください
アンインストールしたら再起動して、PCの状態の変化も教えてください。
それ、ライセンス違反ですよ!w
ま…セキュリティソフトの競合はPCにも宜しくないので
コンパネからウイルスバスターをアンインストールしてください
アンインストールしたら再起動して、PCの状態の変化も教えてください。
211 :名無しさん@お腹いっぱい。:2008/06/05(木) 22:10:09
212 : ◆N9P3SuvBPo :2008/06/05(木) 22:17:33
>211
では解決で宜しいでしょう。
では解決で宜しいでしょう。
213 :名無しさん@お腹いっぱい。:2008/06/05(木) 22:18:32
>>212
はい、どうも有難うございました!
はい、どうも有難うございました!
214 :名無しさん@お腹いっぱい。:2008/06/05(木) 22:51:14
212 ◆N9P3SuvBPo sage 2008/06/05(木) 22:17:33
>211
では解決で宜しいでしょう。
213 名無しさん@お腹いっぱい。 sage 2008/06/05(木) 22:18:32
>>212
はい、どうも有難うございました!
22:17:33
22:18:32
>211
では解決で宜しいでしょう。
213 名無しさん@お腹いっぱい。 sage 2008/06/05(木) 22:18:32
>>212
はい、どうも有難うございました!
22:17:33
22:18:32
215 :名無しさん@お腹いっぱい。:2008/06/05(木) 22:56:18
良いんじゃね?
流石にこんなに長く自演するバカは居ないだろw
流石にこんなに長く自演するバカは居ないだろw
216 :名無しさん@お腹いっぱい。:2008/06/05(木) 23:35:25
PC起動してすぐ黒いウインドウが一瞬でるんだけど
ウインドウバーにwindows 32 comondって書いてある
ウイルス?
ウインドウバーにwindows 32 comondって書いてある
ウイルス?
217 :名無しさん@お腹いっぱい。:2008/06/05(木) 23:40:38
>>216
まずはウイルススキャンとスパイウェア検索
まずはウイルススキャンとスパイウェア検索
218 :名無しさん@お腹いっぱい。:2008/06/05(木) 23:57:54
219 : ◆N9P3SuvBPo :2008/06/06(金) 00:07:00
>218
スタートアップフォルダに怪しいファイルが作成されてない?
スタートアップフォルダに怪しいファイルが作成されてない?
220 :名無しさん@お腹いっぱい。:2008/06/06(金) 00:19:50
>>218
じゃあ、それじゃん
じゃあ、それじゃん
221 :名無しさん@お腹いっぱい。:2008/06/06(金) 00:33:16
ttp://tikuwa.net/file/up1949.zip_Ae5BS6FbW246b075oK7r/up1949.zip
ファイル解凍後
実行したところデスクトップのアイコンが全て消えてしまい
CPUが常に51%使用中になりました
Shit+Ctrl+EscでCPU50のプロセスの終了で1%に
なりましたがこのままで良いのでしょうか?
元に戻す方法を教えてください
ファイル解凍後
実行したところデスクトップのアイコンが全て消えてしまい
CPUが常に51%使用中になりました
Shit+Ctrl+EscでCPU50のプロセスの終了で1%に
なりましたがこのままで良いのでしょうか?
元に戻す方法を教えてください
222 :名無しさん@お腹いっぱい。:2008/06/06(金) 00:33:49
リカバリ
223 :名無しさん@お腹いっぱい。:2008/06/06(金) 04:35:43
なぜ実行するのか理解できない
224 :名無しさん@お腹いっぱい。:2008/06/06(金) 10:51:37
馬鹿に馬鹿が判る。
だから俺は>221が解る。
だから俺は>221が解る。
225 :218:2008/06/06(金) 11:55:21
226 :名無しさん@お腹いっぱい。:2008/06/06(金) 14:35:50
すみません。
カメラ屋にSDカードやメモリスティックを持っていって現像し、
それを自宅PCで再び使用しウィルスに感染・・ってあるんでしょうか?
最近メモリスティックでウィルス感染するウィルスがあるとニュースで
読んで「カメラ屋にあるのもPCだったような・・」と不安になりました。
カメラ屋にSDカードやメモリスティックを持っていって現像し、
それを自宅PCで再び使用しウィルスに感染・・ってあるんでしょうか?
最近メモリスティックでウィルス感染するウィルスがあるとニュースで
読んで「カメラ屋にあるのもPCだったような・・」と不安になりました。
227 :名無しさん@お腹いっぱい。:2008/06/06(金) 15:59:13
有るよ
228 :名無しさん@お腹いっぱい。:2008/06/06(金) 17:28:43
【使用OS】 「win XP」
【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「not-a-virus AdWare Win32 virtumonde.trz」
【どんな症状が出るか】 「『問題が発生したのでexplorerを終了します』と起動時にでる とても重い 起動時にいつもZEROがnot-a-virus AdWare Win32 virtumonde.trzを隔離する」
【症状が出る前に何をやったか】 「Janeのログからバックドア?と言う物を七個発見した」
【症状を解決しようとどのような処置を取ったか】 「セーフモードでシマンテック社のFixvundoとspybotで検査した」
【その他の質問】 「普通ポップアップなどが勝手に表示される症状が出るらしいのですが、そのような症状が一切出ません。
それと、PCが異常なほどに重くなりました。(起動に10分、ネットへの接続も5〜10分ほどかかるようになりました)」
よろしくお願いします
【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「not-a-virus AdWare Win32 virtumonde.trz」
【どんな症状が出るか】 「『問題が発生したのでexplorerを終了します』と起動時にでる とても重い 起動時にいつもZEROがnot-a-virus AdWare Win32 virtumonde.trzを隔離する」
【症状が出る前に何をやったか】 「Janeのログからバックドア?と言う物を七個発見した」
【症状を解決しようとどのような処置を取ったか】 「セーフモードでシマンテック社のFixvundoとspybotで検査した」
【その他の質問】 「普通ポップアップなどが勝手に表示される症状が出るらしいのですが、そのような症状が一切出ません。
それと、PCが異常なほどに重くなりました。(起動に10分、ネットへの接続も5〜10分ほどかかるようになりました)」
よろしくお願いします
229 : ◆N9P3SuvBPo :2008/06/06(金) 18:04:33
>225
そのウィンドウが出てくるタイミングはどの辺?
>228
↓が抜けていますが?
Microsoft Update(MU)の状態】 「」
↓競合が起きています。
>【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
PCが重いのはこれが原因だと思われます。
ウイルスセキュリティZEROをアンインストール
↓こちら問題ありません
>「Janeのログからバックドア?と言う物を七個発見した」
そのウィンドウが出てくるタイミングはどの辺?
>228
↓が抜けていますが?
Microsoft Update(MU)の状態】 「」
↓競合が起きています。
>【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
PCが重いのはこれが原因だと思われます。
ウイルスセキュリティZEROをアンインストール
↓こちら問題ありません
>「Janeのログからバックドア?と言う物を七個発見した」
230 :218:2008/06/06(金) 21:35:20
>>229
起動 → ようこそ → 壁紙でる → 下のバー&フォルダでる
→ 黒いウインドウが一瞬見える(1秒) → 下のバーから「スパイウェアがレジストリの変更を拒否しました」
消えるの速過ぎて何が書かれてるのかわからない
起動 → ようこそ → 壁紙でる → 下のバー&フォルダでる
→ 黒いウインドウが一瞬見える(1秒) → 下のバーから「スパイウェアがレジストリの変更を拒否しました」
消えるの速過ぎて何が書かれてるのかわからない
231 :名無しさん@お腹いっぱい。:2008/06/06(金) 21:43:01
携帯掲示板でスレのレスを全部消すようなタグありませんか?嫌がらせの書き込みがひどいので…
そこはセキュリティないのでタグつかえるみたいなんです
そこはセキュリティないのでタグつかえるみたいなんです
232 : ◆N9P3SuvBPo :2008/06/06(金) 21:59:23
>230
ん〜
デスクトップが表示された後に出てくるってことですね。
いちかばちかの「ComboFix」を試して見ます?
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=98028&type=98005&space=45&no=0
eScan、SilentRunnersは実行しなくても良いです。
ん〜
デスクトップが表示された後に出てくるってことですね。
いちかばちかの「ComboFix」を試して見ます?
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=98028&type=98005&space=45&no=0
eScan、SilentRunnersは実行しなくても良いです。
233 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
【症状を解決しようとどのような処置を取ったか】
システムの復元をして、ウイルスとスパイウェアのフルスキャン。
【その他の質問】
フルスキャンして除去したという報告が出て暫くIEでWebを見てるとまた同じ症状になってしまいます。
また、該当PCとまったく関わりを持ってない別のPCでも同じ症状が出るのですがどうすればいいのでしょうか?
いきなりこんな症状が出て自分でなんとかしようとしましたがもうお手上げですorz
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
【症状を解決しようとどのような処置を取ったか】
システムの復元をして、ウイルスとスパイウェアのフルスキャン。
【その他の質問】
フルスキャンして除去したという報告が出て暫くIEでWebを見てるとまた同じ症状になってしまいます。
また、該当PCとまったく関わりを持ってない別のPCでも同じ症状が出るのですがどうすればいいのでしょうか?
いきなりこんな症状が出て自分でなんとかしようとしましたがもうお手上げですorz
234 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:32:26
235 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:34:17
236 : ◆N9P3SuvBPo :2008/06/06(金) 22:35:47
SWFってフラッシュか?
flashの脆弱性でも突かれたか?
flashの脆弱性でも突かれたか?
237 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:37:01
Scriptも踏んでるっぽい
238 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:44:14
>>229
回答有難うございます
しかし本当に競合しているだけなのでしょうか?
アンインストールするには少し抵抗がありまして・・・
先ほど起動させるとexplorerだけでなくdrwtsn32も問題が発生したといい終了しました
できればこのウイルスの駆除方法も教えていただけないでしょうか?
回答有難うございます
しかし本当に競合しているだけなのでしょうか?
アンインストールするには少し抵抗がありまして・・・
先ほど起動させるとexplorerだけでなくdrwtsn32も問題が発生したといい終了しました
できればこのウイルスの駆除方法も教えていただけないでしょうか?
239 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:45:26
240 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:52:03
241 :名無しさん@お腹いっぱい。:2008/06/06(金) 23:06:43
>>238
アンチウィルスを2ついれると安心感があるように思うんだろうが
常駐監視型のアンチウィルスはシステムに深く食い込むので
2つ使うと競合を起こし、システム自体が不安定になる。
drwtsn32=ドクターワトソン
Microsoftの正規プログラム
アンチウィルスを2ついれると安心感があるように思うんだろうが
常駐監視型のアンチウィルスはシステムに深く食い込むので
2つ使うと競合を起こし、システム自体が不安定になる。
drwtsn32=ドクターワトソン
Microsoftの正規プログラム
242 :名無しさん@お腹いっぱい。:2008/06/06(金) 23:11:47
243 : ◆N9P3SuvBPo :2008/06/06(金) 23:16:10
>238
難しいな〜
でさ、WindowsUpdateはしてないのか?
まさかSP無しのXPじゃないよな?
>239
俺もリカバリ推奨する
難しいな〜
でさ、WindowsUpdateはしてないのか?
まさかSP無しのXPじゃないよな?
>239
俺もリカバリ推奨する
244 : ◆N9P3SuvBPo :2008/06/06(金) 23:16:32
>241
補助さんくす
補助さんくす
245 :名無しさん@お腹いっぱい。:2008/06/06(金) 23:16:35
>>240
ありがとうございます。今からリカバリーしてきます…トホホ…
ありがとうございます。今からリカバリーしてきます…トホホ…
246 :名無しさん@お腹いっぱい。:2008/06/06(金) 23:16:43
>>242
explorerは再起動すると思うけど、終了することは余り良くない。
兎も角どちらかアンインストールして再起動。
そのあとスキャンして見たらどうだろう。
気になるようなら、オンラインスキャンを掛けてみるか
常駐監視機能の無いアンチウィルスも入れて定期的にスキャン掛けてみたら良いよ。
常駐監視しないアンチウィルスなら競合はしない。
explorerは再起動すると思うけど、終了することは余り良くない。
兎も角どちらかアンインストールして再起動。
そのあとスキャンして見たらどうだろう。
気になるようなら、オンラインスキャンを掛けてみるか
常駐監視機能の無いアンチウィルスも入れて定期的にスキャン掛けてみたら良いよ。
常駐監視しないアンチウィルスなら競合はしない。
247 :名無しさん@お腹いっぱい。:2008/06/06(金) 23:17:28
>>244
いえいえ、いつもご苦労さんです。
いえいえ、いつもご苦労さんです。
248 : ◆N9P3SuvBPo :2008/06/06(金) 23:23:44
昔だったらHijackThisでどうにかなったもんだがな。
限界だしもう寝ます。
限界だしもう寝ます。
249 :名無しさん@お腹いっぱい。:2008/06/06(金) 23:32:19
>>243
アップデータはしております
ちゃんとSPは入っています。返答が遅れて失礼しました。
やはり駆除は難しいのでしょうか?
感染しているウイルスはvirtumonde(?)というものだと勝手に思い込んでいるのですが・・・
>>246
そうですか・・・
では一旦アンインストールしてきます。(アンインストールはZEROのほうが良いのでしょうか?)
結果は後ほど報告させていただきます。
アップデータはしております
ちゃんとSPは入っています。返答が遅れて失礼しました。
やはり駆除は難しいのでしょうか?
感染しているウイルスはvirtumonde(?)というものだと勝手に思い込んでいるのですが・・・
>>246
そうですか・・・
では一旦アンインストールしてきます。(アンインストールはZEROのほうが良いのでしょうか?)
結果は後ほど報告させていただきます。
250 :名無しさん@お腹いっぱい。:2008/06/07(土) 00:47:40
ZEROを削除したところ、非常に軽快な動きとなりました。
本当に有難うございました。
本当に有難うございました。
251 :名無しさん@お腹いっぱい。:2008/06/07(土) 01:10:55
テンプレ使わないで申し訳ないんだけどちょっとした質問。
最近気づいたんだけど、IE開くと上の青いバーに google - Hacked by M703-06とか開いたページの名前の後に Hacked by M703-06が付くんだけどどういうこと?
たぶんM703-06は学校から連れてきたウィルスなんだけど削除したはずです。また潜んでるということですか?
最近気づいたんだけど、IE開くと上の青いバーに google - Hacked by M703-06とか開いたページの名前の後に Hacked by M703-06が付くんだけどどういうこと?
たぶんM703-06は学校から連れてきたウィルスなんだけど削除したはずです。また潜んでるということですか?
252 :名無しさん@お腹いっぱい。:2008/06/07(土) 01:28:31
253 :名無しさん@お腹いっぱい。:2008/06/07(土) 01:41:59
>>251
少なくともIEのタイトルバーを表示するレジストリが書き換えられている。
これ自体は簡単に直せる。(方法はググれ)問題はウイルスが残っているか否か。
ウイルス検索は自分が使っていない複数ベンダーの>>252氏の方法で。
少なくともIEのタイトルバーを表示するレジストリが書き換えられている。
これ自体は簡単に直せる。(方法はググれ)問題はウイルスが残っているか否か。
ウイルス検索は自分が使っていない複数ベンダーの>>252氏の方法で。
254 :名無しさん@お腹いっぱい。:2008/06/07(土) 01:46:57
255 :名無しさん@お腹いっぱい。:2008/06/07(土) 04:06:16
検知力テスト(2008年6月6日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2
256 :名無しさん@お腹いっぱい。:2008/06/07(土) 11:21:25
昨日、質問した>>228です
ZEROを削除すると非常に軽快な動きをするようになりました。
有難うございました。
しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
デスクトップの壁紙のみ見える状態になりました。
今のところタスクマネージャーで起動や終了、アプリの実行などを行っております。
ZEROを削除すると非常に軽快な動きをするようになりました。
有難うございました。
しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
デスクトップの壁紙のみ見える状態になりました。
今のところタスクマネージャーで起動や終了、アプリの実行などを行っております。
257 :218:2008/06/07(土) 13:31:52
258 :名無しさん@お腹いっぱい。:2008/06/07(土) 13:48:44
259 :名無しさん@お腹いっぱい。:2008/06/07(土) 15:11:47
260 :名無しさん@お腹いっぱい。:2008/06/07(土) 15:33:51
>>259
※ 画像データを発見しました。25600 x 19200 - gif(324.95 KB)
※注意
途中で女の生首がPC画面に向かって迫ってくるグロテスクな画像(びっくりGIF)!
ブラウザがクラッシュする可能性があるため、
現在この画像は表示できません。
※ 画像データを発見しました。25600 x 19200 - gif(324.95 KB)
※注意
途中で女の生首がPC画面に向かって迫ってくるグロテスクな画像(びっくりGIF)!
ブラウザがクラッシュする可能性があるため、
現在この画像は表示できません。
261 : ◆N9P3SuvBPo :2008/06/07(土) 21:15:17
>256
>しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
>デスクトップの壁紙のみ見える状態になりました。
…?
ちょっと調査お願い
「C:\WINDOWS\explorer.exe」を右クリック→プロパティ
で、ファイルサイズを教えてもらえますか?
>257
リスクというか、直るかどうかってことね。
>232のリンク先に、ComboFixの使い方を記してる書き込みがあるので。
>しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
>デスクトップの壁紙のみ見える状態になりました。
…?
ちょっと調査お願い
「C:\WINDOWS\explorer.exe」を右クリック→プロパティ
で、ファイルサイズを教えてもらえますか?
>257
リスクというか、直るかどうかってことね。
>232のリンク先に、ComboFixの使い方を記してる書き込みがあるので。
262 :名無しさん@お腹いっぱい。:2008/06/07(土) 22:16:02
263 : ◆N9P3SuvBPo :2008/06/07(土) 22:33:07
>262
サイズ:0.97MB (1,025,536バイト)
ディスク上のサイズ:0.98MB(1,028,096バイト)
なら問題無いと思うけど、念の為に
この「C:\WINDOWS\explorer.exe」を
ttp://www.virustotal.com/jp/
でスキャンして結果を教えてくれますか?
サイズ:0.97MB (1,025,536バイト)
ディスク上のサイズ:0.98MB(1,028,096バイト)
なら問題無いと思うけど、念の為に
この「C:\WINDOWS\explorer.exe」を
ttp://www.virustotal.com/jp/
でスキャンして結果を教えてくれますか?
264 :名無しさん@お腹いっぱい。:2008/06/07(土) 22:38:17
>>263
サイズ0.97 MB (1,026,560 バイト)
ディスク上のサイズ0.97 MB (1,026,560 バイト)
となっております。
なんだか怪しい雰囲気なのでスキャンしてきます・・・
サイズ0.97 MB (1,026,560 バイト)
ディスク上のサイズ0.97 MB (1,026,560 バイト)
となっております。
なんだか怪しい雰囲気なのでスキャンしてきます・・・
265 :名無しさん@お腹いっぱい。:2008/06/07(土) 22:43:34
MD5: 5f211d16c79c6dc9c25b498b25068858
First received: 2007.12.20 00:45:20 (CET)
日付: 2008.06.02 02:09:07 (CET) [>5D]
結果: 0/32
Permalink: analisis/599cf2d0bf64ddc7a808f6430eb578dc
という結果が出てきました。
First received: 2007.12.20 00:45:20 (CET)
日付: 2008.06.02 02:09:07 (CET) [>5D]
結果: 0/32
Permalink: analisis/599cf2d0bf64ddc7a808f6430eb578dc
という結果が出てきました。
266 : ◆N9P3SuvBPo :2008/06/07(土) 22:59:06
>265
結果は「感染なし」ですか。
次は…レジストリエディタを開いて、以下のキーの中にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
「shell」という名前のデータは何になっています?
結果は「感染なし」ですか。
次は…レジストリエディタを開いて、以下のキーの中にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
「shell」という名前のデータは何になっています?
267 :名無しさん@お腹いっぱい。:2008/06/07(土) 23:07:00
268 : ◆N9P3SuvBPo :2008/06/07(土) 23:09:59
>267
タスクマネージャから「ファイル」→「新しいタスクの実行」から出来ない?
タスクマネージャから「ファイル」→「新しいタスクの実行」から出来ない?
269 :名無しさん@お腹いっぱい。:2008/06/07(土) 23:20:44
>>266
shell は REG_SZ の Explorer.exe になっております。
shell は REG_SZ の Explorer.exe になっております。
270 : ◆N9P3SuvBPo :2008/06/07(土) 23:32:59
>269
俺のも同じだから、問題無しだね。
でも、なんか不に落ちないと言いますか…
今しばらくお待ち頂けます?
俺のも同じだから、問題無しだね。
でも、なんか不に落ちないと言いますか…
今しばらくお待ち頂けます?
271 :名無しさん@お腹いっぱい。:2008/06/07(土) 23:43:12
>>270
いくらでも待たせていただきます。
そういえば少し心当たりがあるのですが、昨夜ZEROをアンインストールし、再起動をしたのですが、
再起動時にSpybotが ブラウザ ヘルパー(?)を何とか と言ってきたのでとりあえず変更を遮断しました。
しかし、また変更するか遮断するかをと聞かれ 常に選択 にチェックマークをいれ遮断しました。
その時からツールバーが表示されなくなったような気がします。
いくらでも待たせていただきます。
そういえば少し心当たりがあるのですが、昨夜ZEROをアンインストールし、再起動をしたのですが、
再起動時にSpybotが ブラウザ ヘルパー(?)を何とか と言ってきたのでとりあえず変更を遮断しました。
しかし、また変更するか遮断するかをと聞かれ 常に選択 にチェックマークをいれ遮断しました。
その時からツールバーが表示されなくなったような気がします。
272 :名無しさん@お腹いっぱい。:2008/06/07(土) 23:54:39
見かけたからこっちに書きにきた
Path :C:\WINDOWS
Long name :explorer.exe
Short name :
Full path name:C:\WINDOWS\explorer.exe
Size :1,026,560
Internal Type :Windows 4.10 x86 GUI progarm(:EXE32,*.EXE)
Description :Windows Explorer
Version :6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
CompanyName :Microsoft Corporation
InternalName :explorer
LegalCopyright :(C) Microsoft Corporation. All rights reserved.
OriginalName :EXPLORER.EXE
ProductName :Microsoft(R) Windows(R) Operating System
ProductVersion :6.00.2900.3156
Image base :1000000
MD5 5F211D16C79C6DC9C25B498B25068858
こういっちゃ何だけどディスクとかハード周りが問題でエクスプローラが
ヤバくなる事だってあるんじゃないのか
Path :C:\WINDOWS
Long name :explorer.exe
Short name :
Full path name:C:\WINDOWS\explorer.exe
Size :1,026,560
Internal Type :Windows 4.10 x86 GUI progarm(:EXE32,*.EXE)
Description :Windows Explorer
Version :6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
CompanyName :Microsoft Corporation
InternalName :explorer
LegalCopyright :(C) Microsoft Corporation. All rights reserved.
OriginalName :EXPLORER.EXE
ProductName :Microsoft(R) Windows(R) Operating System
ProductVersion :6.00.2900.3156
Image base :1000000
MD5 5F211D16C79C6DC9C25B498B25068858
こういっちゃ何だけどディスクとかハード周りが問題でエクスプローラが
ヤバくなる事だってあるんじゃないのか
273 : ◆N9P3SuvBPo :2008/06/08(日) 00:05:22
>271
他の人とexplorer.exeのサイズは同じようです。
spybotが〜というのはあまり関係ないよーな…
>272
そうなんですか?
俺は一度もそういったもの経験したことが無いから…
壁紙のみの原因は一体…
いっそのことWFPを使ってexplorer.exeを修復して見るのはどうだろう?
他の人とexplorer.exeのサイズは同じようです。
spybotが〜というのはあまり関係ないよーな…
>272
そうなんですか?
俺は一度もそういったもの経験したことが無いから…
壁紙のみの原因は一体…
いっそのことWFPを使ってexplorer.exeを修復して見るのはどうだろう?
274 :名無しさん@お腹いっぱい。:2008/06/08(日) 00:11:12
>>273
確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ
確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ
275 : ◆N9P3SuvBPo :2008/06/08(日) 00:15:33
>274
ありますね〜
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…>>228(現在デスクトップが壁紙のみの質問者)さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…
ありますね〜
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…>>228(現在デスクトップが壁紙のみの質問者)さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…
276 :名無しさん@お腹いっぱい。:2008/06/08(日) 00:20:37
>>273
今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると 何とかの名前が違います(?) 何とかにアクセスできません(?) と表示されました (数秒で消えてしまいました)
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。
もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか?
長文失礼します。
今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると 何とかの名前が違います(?) 何とかにアクセスできません(?) と表示されました (数秒で消えてしまいました)
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。
もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか?
長文失礼します。
277 :名無しさん@お腹いっぱい。:2008/06/08(日) 00:23:55
切り分け、なんだろうけど
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ
278 :名無しさん@お腹いっぱい。:2008/06/08(日) 00:24:53
ごめん >>276 を読んでなかったのでとりあえずハードの件は保留
279 : ◆N9P3SuvBPo :2008/06/08(日) 00:35:41
>276
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。
virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。
virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。
280 :名無しさん@お腹いっぱい。:2008/06/08(日) 00:38:04
>>279
そうですか・・・非常に残念です。
そうですか・・・非常に残念です。
281 : ◆N9P3SuvBPo :2008/06/08(日) 00:44:04
>280
駆除するの諦めてリカバリしますか?
(実はその方が手っ取り早い)
それともアダ被に行って駆除を手伝ってもらいますか?
(時間は掛かるし、100%確実って保証は無し)
駆除するの諦めてリカバリしますか?
(実はその方が手っ取り早い)
それともアダ被に行って駆除を手伝ってもらいますか?
(時間は掛かるし、100%確実って保証は無し)
282 :名無しさん@お腹いっぱい。:2008/06/08(日) 01:02:56
・・・・アダ被に行って駆除を手伝ってもらいます
283 : ◆N9P3SuvBPo :2008/06/08(日) 01:03:43
>282
分かりました
分かりました
233です。
前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…
長文すいません。
前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…
長文すいません。
285 : ◆N9P3SuvBPo :2008/06/08(日) 23:51:00
>284
リカバリしたんですよね?
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。
…ブートセクタ感染型もしくはMBR感染型だろうか?
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。
リカバリしたんですよね?
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。
…ブートセクタ感染型もしくはMBR感染型だろうか?
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。
286 :名無しさん@お腹いっぱい。:2008/06/09(月) 01:36:51
>>284
MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。
まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。
MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。
まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。
287 :名無しさん@お腹いっぱい。:2008/06/09(月) 06:20:52
検知力テスト(2008年6月8日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v
288 :名無しさん@お腹いっぱい。:2008/06/09(月) 09:46:23
Windows2000使ってるんですけど
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか?
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか?
289 :名無しさん@お腹いっぱい。:2008/06/09(月) 10:06:01
attrib -r -h %windir%
290 :名無しさん@お腹いっぱい。:2008/06/09(月) 10:18:31
>>289
システムフォルダは再設定できないと出ました…orz
システムフォルダは再設定できないと出ました…orz
291 :233:2008/06/09(月) 11:50:12
とりあえずもう1台の感染PCもリカバリーしてみます。それでも無理なら業者に依頼します…
292 :名無しさん@お腹いっぱい。:2008/06/11(水) 14:27:37
大変困ってるのでどなたか教えてください。
2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。
こんなたちの悪いウイルスがあるんでしょうか?
それともウイルスじゃないんでしょうか?
どなたか本当に困ってるので教えてくださいエロい人。
2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。
こんなたちの悪いウイルスがあるんでしょうか?
それともウイルスじゃないんでしょうか?
どなたか本当に困ってるので教えてくださいエロい人。
293 :名無しさん@お腹いっぱい。:2008/06/11(水) 14:37:08
とりあえず病院にいって血液検査をしてもらってください
たぶんHIVです
早く行かないと死にます
たぶんHIVです
早く行かないと死にます
294 :名無しさん@お腹いっぱい。:2008/06/11(水) 14:47:28
295 :名無しさん@お腹いっぱい。:2008/06/11(水) 15:02:29
念のため 友達の家にいって試してみたのですが、友達のPCは動くのに、
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。
296 :名無しさん@お腹いっぱい。:2008/06/11(水) 16:19:28
壷とか言うなよ?
297 :名無しさん@お腹いっぱい。:2008/06/11(水) 22:52:06
BitCometを使ってダウンロードしてたら
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか?
また解決方が解る方がいらっしゃるなら
ご教授お願いします。
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか?
また解決方が解る方がいらっしゃるなら
ご教授お願いします。
298 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:51:29
未知のものでヒューリスティックに引っかからなければ、充分ある
フォーマットしてインストールしなおせ
フォーマットしてインストールしなおせ
299 : ◆N9P3SuvBPo :2008/06/12(木) 00:20:48
BitCometつったらP2Pに属するソフトじゃなかったかな。
とりあえずサポート対象外、他当たるように。
とりあえずサポート対象外、他当たるように。
300 :名無しさん@お腹いっぱい。:2008/06/12(木) 00:31:52
ウィルスに感染したので、初期化をしようとしたのですが、初期化するためにはリカバリーCDがいるのでしょうか?
301 :名無しさん@お腹いっぱい。:2008/06/12(木) 00:34:20
つ マニュアル
302 :名無しさん@お腹いっぱい。:2008/06/12(木) 00:37:57
PC初心者板へどうぞ。
303 :名無しさん@お腹いっぱい。:2008/06/12(木) 01:00:59
304 :名無しさん@お腹いっぱい。:2008/06/12(木) 06:43:18
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
305 :名無しさん@お腹いっぱい。:2008/06/12(木) 09:51:22
Bitcometを起動してるとネットが重くなるのは仕様
いやならμトレントとか他のクライアント使えばいい
いやならμトレントとか他のクライアント使えばいい
306 :名無しさん@お腹いっぱい。:2008/06/12(木) 14:06:57
292なんですが、新しいPCを今日かってきて繋げようとしたところ、
まったくつながりません。
知人の家にもっていってもつながりませんOTL
ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか;;
まったくつながりません。
知人の家にもっていってもつながりませんOTL
ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか;;
307 :名無しさん@お腹いっぱい。:2008/06/12(木) 14:25:07
マルチはいかんぜよ。
308 :名無しさん@お腹いっぱい。:2008/06/12(木) 14:28:02
すいません
あせってて。。。
あせってて。。。
309 :名無しさん@お腹いっぱい。:2008/06/13(金) 21:34:07
ぬるぽウィルスに感染して再起動した後にユーザーを選ぶ画面にいかず、黒い画面にウィンドウが出て
「これを読んでいる頃には私は〜」(結構前の事なので正確には覚えていませんごめんなさい)という文字が表示されます
そのあとには何行かあって、OKというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか?
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。
「これを読んでいる頃には私は〜」(結構前の事なので正確には覚えていませんごめんなさい)という文字が表示されます
そのあとには何行かあって、OKというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか?
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。
310 : ◆N9P3SuvBPo :2008/06/13(金) 21:41:18
311 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:14:07
312 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:16:45
>>311
あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
勇気がなくて踏めない人のための鑑定スレPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/
あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
勇気がなくて踏めない人のための鑑定スレPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/
313 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:22:53
キーワードは 1 です
314 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:26:34
誘導されたのでマルチになってしまいますが質問させてください
SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします
SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします
315 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:28:57
削除して安全です。 質問以前だろ。
316 :名無しさん@お腹いっぱい。:2008/06/14(土) 20:14:56
亜種コード4桁って凄いなw
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうp。
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうp。
317 :名無しさん@お腹いっぱい。:2008/06/15(日) 11:57:41
一週間くらい前の状態で起動のやり方を教えてください…
318 :名無しさん@お腹いっぱい。:2008/06/15(日) 13:10:50
復元ポイント、orバックアップが無ければそれは無理
319 :名無しさん@お腹いっぱい。:2008/06/15(日) 14:58:59
>>317
ドラえもんに頼んでください
ドラえもんに頼んでください
320 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:06:47
ちょいっとウイルスかもしれんため、報告にあがりました。
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「McAfee Anti-Spam ver9.1(2008/6/15最終更新)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
「IE7.0を用いてサイトに何らかの接続するたびにhttp://www.vipper.org/vip844566.jpgの警告が発される。
そして、OKを押すと、http://www.vipper.org/vip844587.jpgのソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」
【症状が出る前に何をやったか】 「Alchol120%や同52%等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」
【症状を解決しようとどのような処置を取ったか】 「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ報告されていない新手のウイルスですかい?」
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「McAfee Anti-Spam ver9.1(2008/6/15最終更新)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
「IE7.0を用いてサイトに何らかの接続するたびにhttp://www.vipper.org/vip844566.jpgの警告が発される。
そして、OKを押すと、http://www.vipper.org/vip844587.jpgのソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」
【症状が出る前に何をやったか】 「Alchol120%や同52%等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」
【症状を解決しようとどのような処置を取ったか】 「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ報告されていない新手のウイルスですかい?」
321 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:29:46
ESET社(NOD32、「ス」)のサイトが
中華にクラックされウイルスを仕込まれた
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
(隠蔽しているのでMcAfeeブログより)
公式サイトでウィルス貰えます
322 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:33:21
カスペでスキャンしろよ
323 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:33:53
トラブルが表面化しない製品に注意。
http://pc11.2ch.net/test/read.cgi/sec/1209457553/484
484 :名無しさん@お腹いっぱい。:投稿日:2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>http://pc11.2ch.net/test/read.cgi/sec/1174028244/241-242
http://pc11.2ch.net/test/read.cgi/sec/1209457553/484
484 :名無しさん@お腹いっぱい。:投稿日:2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>http://pc11.2ch.net/test/read.cgi/sec/1174028244/241-242
324 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:34:59
※ESETサポートの評判
http://pc11.2ch.net/test/read.cgi/sec/1209457553/8-12
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
http://pc11.2ch.net/test/read.cgi/sec/1209457553/8-12
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
325 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:36:13
・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
326 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:37:27
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
327 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:38:24
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。
※NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。
※NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
328 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:39:13
今年分のrootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
ttp://www.anti-malware-test.com/?q=node/34
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
329 :名無しさん@お腹いっぱい。:2008/06/15(日) 22:41:39
>>327
情報ども。
情報ども。
330 :名無しさん@お腹いっぱい。:2008/06/16(月) 15:51:04
avi入っててもウィルス感染ってある?
331 :名無しさん@お腹いっぱい。:2008/06/16(月) 15:54:01
ないアルョ
332 :名無しさん@お腹いっぱい。:2008/06/16(月) 21:13:23
VirusTotal += TrendMicro
ttp://blog.hispasec.com/virustotal/31
VirusTotalにバスター参戦
ttp://www.virustotal.com/jp/
ttp://blog.hispasec.com/virustotal/31
VirusTotalにバスター参戦
ttp://www.virustotal.com/jp/
333 :名無しさん@お腹いっぱい。:2008/06/17(火) 00:48:38
てす
334 :名無しさん@お腹いっぱい。:2008/06/17(火) 01:52:55
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「W32/Autorun-FF」
【どんな症状が出るか】 「まだ検出されたのみです。」
【症状が出る前に何をやったか】 「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】 「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】 「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」
よろしくお願いします。
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「W32/Autorun-FF」
【どんな症状が出るか】 「まだ検出されたのみです。」
【症状が出る前に何をやったか】 「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】 「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】 「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」
よろしくお願いします。
335 :名無しさん@お腹いっぱい。:2008/06/17(火) 02:42:46
336 :名無しさん@お腹いっぱい。:2008/06/17(火) 03:17:24
337 :名無しさん@お腹いっぱい。:2008/06/17(火) 12:15:41
>>335
>>336
間違いだったんですか。
ありがとうございます。安心しました。
何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。
>>336
間違いだったんですか。
ありがとうございます。安心しました。
何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。
338 :名無しさん@お腹いっぱい。:2008/06/17(火) 13:40:17
339 :名無しさん@お腹いっぱい。:2008/06/17(火) 17:29:25
すみません、どなたか教えてください。
昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。
バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。
何かいい方法があれば教えてください。お願いします。
昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。
バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。
何かいい方法があれば教えてください。お願いします。
340 :名無しさん@お腹いっぱい。:2008/06/17(火) 18:03:57
はい、リカバリーですね。
341 :名無しさん@お腹いっぱい。:2008/06/17(火) 19:41:51
>>337
……いや、>>335は『間違いじゃない』といっているじゃないかw
外付けにも感染するぞ! 気をつけろ。
あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな?
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。
……いや、>>335は『間違いじゃない』といっているじゃないかw
外付けにも感染するぞ! 気をつけろ。
あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな?
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。
342 :名無しさん@お腹いっぱい。:2008/06/17(火) 19:42:17
【使用OS】 「Windows XP PRO SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 dat5317 エンジン5200
【スパイウェア対策ソフト】 なし(未インストール)
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
PCを起動すると、黒いCMDのDOS(?)ウインドウと同時に10分のカウントダウンが始まる
(10分でシャットダウンされます。この**は****によって開始されました とか書いてある)
10分すると強制再起動となり、デスクトップのデータが消えている(その他のドライブは問題なし)
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
(合計5〜8個くらい)
最後に、残念でした か ブラクラでした みたいなふざけたメッセージが出る
【症状が出る前に何をやったか】 四川省地震スレ、秋葉原事件スレを見た
【症状を解決しようとどのような処置を取ったか】 「McAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ未報告の新手のウイルスでしょうか?」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 dat5317 エンジン5200
【スパイウェア対策ソフト】 なし(未インストール)
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
PCを起動すると、黒いCMDのDOS(?)ウインドウと同時に10分のカウントダウンが始まる
(10分でシャットダウンされます。この**は****によって開始されました とか書いてある)
10分すると強制再起動となり、デスクトップのデータが消えている(その他のドライブは問題なし)
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
(合計5〜8個くらい)
最後に、残念でした か ブラクラでした みたいなふざけたメッセージが出る
【症状が出る前に何をやったか】 四川省地震スレ、秋葉原事件スレを見た
【症状を解決しようとどのような処置を取ったか】 「McAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ未報告の新手のウイルスでしょうか?」
343 :名無しさん@お腹いっぱい。:2008/06/17(火) 19:47:35
10分?
10秒じゃなくて
とりあえず新規質問は上げ
10秒じゃなくて
とりあえず新規質問は上げ
345 :名無しさん@お腹いっぱい。:2008/06/17(火) 20:11:43
346 :名無しさん@お腹いっぱい。:2008/06/17(火) 20:19:09
とりあえずブラウザキャッシュ全削除してみたらどうだろう
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな
で、復元や修復もダメならリカバリかな。
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな
で、復元や修復もダメならリカバリかな。
348 :名無しさん@お腹いっぱい。:2008/06/17(火) 20:56:44
crashme踏まそうとして失敗しとる感じがある。
349 :名無しさん@お腹いっぱい。:2008/06/17(火) 21:01:35
強制的にCrashMeにアクセスしようとしてるウィルスが何かって事か、
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない?
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない?
>>348-349
セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、1個ダメだと次々ブラクラのウインドウ(?)が立ち上がります。
こんなのは初めてです><
セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、1個ダメだと次々ブラクラのウインドウ(?)が立ち上がります。
こんなのは初めてです><
351 :名無しさん@お腹いっぱい。:2008/06/17(火) 22:16:07
潜伏期間が1日あって1日後に感染するウイルスはありますか
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください
352 :名無しさん@お腹いっぱい。:2008/06/17(火) 22:24:27
発症する日にちが決まっているウィルスは存在する。
消えないことが多い。
消えないことが多い。
353 :名無しさん@お腹いっぱい。:2008/06/17(火) 22:46:33
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
http://mamono.2ch.net/test/read.cgi/newsplus/1213644598/
何回かこの板でも見かけたorzとかはこれだったみたい
http://mamono.2ch.net/test/read.cgi/newsplus/1213644598/
何回かこの板でも見かけたorzとかはこれだったみたい
354 :名無しさん@お腹いっぱい。:2008/06/17(火) 22:50:59
355 :名無しさん@お腹いっぱい。:2008/06/17(火) 22:52:00
356 :名無しさん@お腹いっぱい。:2008/06/17(火) 23:15:25
XREAの広告遮断してた俺って勝ち組?
357 :名無しさん@お腹いっぱい。:2008/06/17(火) 23:27:03
>>352
ありがとうございました
ありがとうございました
358 :名無しさん@お腹いっぱい。:2008/06/18(水) 02:57:09
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「問題が起こる時点では最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Cookie_yieldmanager Cookie_doubleclick Cookie_linksynergy
Cookie_profiling Cookie_Com Cookie_Atdmt Cookie_Mediaplex 等スパイウェア
(パスは Internet Explorer Cache\ad.yieldmanager.com 等)
【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます
・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類:「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。
・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません
【症状が出る前に何をやったか】 「FLStudio 8 というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除(効果なし)」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」
【Microsoft Update(MU)の状態】 「問題が起こる時点では最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Cookie_yieldmanager Cookie_doubleclick Cookie_linksynergy
Cookie_profiling Cookie_Com Cookie_Atdmt Cookie_Mediaplex 等スパイウェア
(パスは Internet Explorer Cache\ad.yieldmanager.com 等)
【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます
・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類:「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。
・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません
【症状が出る前に何をやったか】 「FLStudio 8 というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除(効果なし)」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」
何も出なかったっす・・・><
マカをアンインスコ、再インスコ
定義更新して再スキャン・・・
なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ?
マカをアンインスコ、再インスコ
定義更新して再スキャン・・・
なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ?
360 :名無しさん@お腹いっぱい。:2008/06/18(水) 11:45:21
361 :名無しさん@お腹いっぱい。:2008/06/18(水) 13:13:01
通報しますた
362 :名無しさん@お腹いっぱい。:2008/06/18(水) 18:46:43
Windows XP環境で、「xxxxxの命令がxxxxxのメモリを参照しましたが、
メモリが”read”になることはできませんでした。」メッセージが表示される
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063517
Windows XP Service Pack 3 の環境で発生するとのお問合せを複数いただいており、調査を進めています
メモリが”read”になることはできませんでした。」メッセージが表示される
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063517
Windows XP Service Pack 3 の環境で発生するとのお問合せを複数いただいており、調査を進めています
dat5319をつかってセーフモードでスキャン中
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備+最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス(?)がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・><
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備+最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス(?)がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・><
364 :名無しさん@お腹いっぱい。:2008/06/18(水) 21:04:08
365 :名無しさん@お腹いっぱい。:2008/06/18(水) 22:13:49
ダメモトでDr.Web CureIt!試してみる?
あれはインストール要らないし、セーフモードでも使えたはずだ。
あれはインストール要らないし、セーフモードでも使えたはずだ。
>>364
レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く(?)レジストリを書き換えて
変なメッセージ(実害はほとんどない)が出るイタヅラだったのかなぁ
>>365
ソレ、初耳です
今度使ってみます
マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです><
レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く(?)レジストリを書き換えて
変なメッセージ(実害はほとんどない)が出るイタヅラだったのかなぁ
>>365
ソレ、初耳です
今度使ってみます
マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです><
367 :名無しさん@お腹いっぱい。:2008/06/19(木) 07:13:29
ウイルスを駆除後、レジストリの被害を修正すべく
ttp://process.a-windows.com/
↑等を参考にレジストリエディタにて修正を行ったのですが
名前 c06696d3
データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか?
また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか?
ttp://process.a-windows.com/
↑等を参考にレジストリエディタにて修正を行ったのですが
名前 c06696d3
データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか?
また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか?
368 :名無しさん@お腹いっぱい。:2008/06/19(木) 11:33:33
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
ttp://www.itmedia.co.jp/news/articles/0806/19/news034.html
ttp://www.itmedia.co.jp/news/articles/0806/19/news034.html
369 : ◆N9P3SuvBPo :2008/06/19(木) 19:59:46
>367
>データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
>mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。
>名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC(再セットアップ直後)にも、上記のエントリーが存在していました。
>データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
>mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。
>名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC(再セットアップ直後)にも、上記のエントリーが存在していました。
370 :名無しさん@お腹いっぱい。:2008/06/20(金) 00:15:43
371 :名無しさん@お腹いっぱい。:2008/06/20(金) 17:24:19
削除できないファイルがあるのですが、どうすればよいでしょうか?
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか?
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか?
マカフィーdat2160でも駆除できず・・・
最近、似たようなウイルスが出てきてるようです
「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法:悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法:レジストリ値を追加
レジストリキーを追加
レジストリの改変:あり
「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了
侵入方法:リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
感染確認方法:レジストリキーを追加
レジストリの改変:あり
最近、似たようなウイルスが出てきてるようです
「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法:悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法:レジストリ値を追加
レジストリキーを追加
レジストリの改変:あり
「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了
侵入方法:リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
感染確認方法:レジストリキーを追加
レジストリの改変:あり
373 :名無しさん@お腹いっぱい。:2008/06/21(土) 12:38:04
NTRDLユーティリティを探してるときに
http://wrs.search.yahoo.co.jp/S=2114736003/K=Bcupdate2/v=2/SID=w/l=WS1/R=1/wdm=0/IPC=jp/ln=ja/H=0/;
_ylt=A3xTxjoLdlxIAqAA7IuDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=1239gmqib/EXP=1214105483/*-http%3A//shine0nyou.freehostia.com/blog/bcupdate/
長いのでURLを2段にして書きこします・・・
こんなサイトを見つけて踏んでしまった・・・
もしかしてこれはウィルスですか?
心配です・・・
おまいら俺を助けてくださいorz
http://wrs.search.yahoo.co.jp/S=2114736003/K=Bcupdate2/v=2/SID=w/l=WS1/R=1/wdm=0/IPC=jp/ln=ja/H=0/;
_ylt=A3xTxjoLdlxIAqAA7IuDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=1239gmqib/EXP=1214105483/*-http%3A//shine0nyou.freehostia.com/blog/bcupdate/
長いのでURLを2段にして書きこします・・・
こんなサイトを見つけて踏んでしまった・・・
もしかしてこれはウィルスですか?
心配です・・・
おまいら俺を助けてくださいorz
374 :名無しさん@お腹いっぱい。:2008/06/21(土) 17:02:08
375 :名無しさん@お腹いっぱい。:2008/06/21(土) 20:29:09
>>373
俺の環境だと変な配色のページが表示されるだけで何も動かないんだが、
ソースチェッカーのプレビュー画像だと
偽物のソフトをダウンロードさせるタイプみたいに見えるな。
↓は同じタイプの罠にはまった場合の駆除の仕方の一例
ttp://www.antivirushell.com/2008/05/ie-antivirus.html#more
ダウンロードのボタンを押してなくても、ウイルスチェックとかは一応しといた方がいいと思う。
俺の環境だと変な配色のページが表示されるだけで何も動かないんだが、
ソースチェッカーのプレビュー画像だと
偽物のソフトをダウンロードさせるタイプみたいに見えるな。
↓は同じタイプの罠にはまった場合の駆除の仕方の一例
ttp://www.antivirushell.com/2008/05/ie-antivirus.html#more
ダウンロードのボタンを押してなくても、ウイルスチェックとかは一応しといた方がいいと思う。
376 : ◆N9P3SuvBPo :2008/06/21(土) 22:33:30
中華ならリカバリ推奨だぜ
裏でいろいろ仕込むからな
裏でいろいろ仕込むからな
377 :名無しさん@お腹いっぱい。:2008/06/21(土) 22:54:16
何のソフトなんだろ?
378 :名無しさん@お腹いっぱい。:2008/06/21(土) 23:02:10
恐怖のNTLDR is missingエラーを修正するツール
確か、本来はMSに30万円だか払わないと入手できないはず
確か、本来はMSに30万円だか払わないと入手できないはず
379 :名無しさん@お腹いっぱい。:2008/06/21(土) 23:17:15
(笑)
380 :名無しさん@お腹いっぱい。:2008/06/22(日) 12:25:22
zone alarmが「GTNY」の警告(許可するか拒否するか)をだしたんですが、GTNY
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。
製品名「GTek GTNY」
C:¥Documents and Settings¥ユーザー名¥Local Settings¥TEMP\gtdownlr_134_ユーザー名_0001.dir¥CWHGTNY.exe
ファイルサイズは264KB
ちなみにCWHGTNY.exeをファイル検索しても出てきません。(隠しファイルやフォルダ、保護されたファイルも全て表示設定)
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。
製品名「GTek GTNY」
C:¥Documents and Settings¥ユーザー名¥Local Settings¥TEMP\gtdownlr_134_ユーザー名_0001.dir¥CWHGTNY.exe
ファイルサイズは264KB
ちなみにCWHGTNY.exeをファイル検索しても出てきません。(隠しファイルやフォルダ、保護されたファイルも全て表示設定)
381 :名無しさん@お腹いっぱい。:2008/06/22(日) 15:30:33
¥TEMPっつーのがなんだかって調べてごらん。
382 :名無しさん@お腹いっぱい。:2008/06/22(日) 15:49:06
>>381
一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。
一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。
383 :名無しさん@お腹いっぱい。:2008/06/22(日) 20:09:24
Dellのマシンに入っているようだが・・・
384 :名無しさん@お腹いっぱい。:2008/06/22(日) 20:12:34
>>382
ここは見たよね ?
http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.programchecker.com/file/10517.aspx&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DGTNY%26hl%3Dja%26lr%3D%26sa%3DG
ここは見たよね ?
http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.programchecker.com/file/10517.aspx&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DGTNY%26hl%3Dja%26lr%3D%26sa%3DG
385 :名無しさん@お腹いっぱい。:2008/06/22(日) 22:31:55
>>383
PCはNEC製なんです。
>>384
見ました。
http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://processlist.com/info/gtny.html&sa=X&oi=translate&resnum=7&ct=result&prev=/search%3Fq%3DGTNY.exe%26hl%3Dja%26lr%3D%26c2coff%3D1
を見ると「これは、既知のスパイウェア、アドウェア、またはトロイの木馬の実行可能です。」
とあり安全なのか問題があるのかさっぱりです。
CWHGTNY.exeも検索しましたが安全性評価はセーフとなっているものの、それ以外の
情報の意味合いがよく解りません。
PCはNEC製なんです。
>>384
見ました。
http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://processlist.com/info/gtny.html&sa=X&oi=translate&resnum=7&ct=result&prev=/search%3Fq%3DGTNY.exe%26hl%3Dja%26lr%3D%26c2coff%3D1
を見ると「これは、既知のスパイウェア、アドウェア、またはトロイの木馬の実行可能です。」
とあり安全なのか問題があるのかさっぱりです。
CWHGTNY.exeも検索しましたが安全性評価はセーフとなっているものの、それ以外の
情報の意味合いがよく解りません。
386 :名無しさん@お腹いっぱい。:2008/06/23(月) 17:08:52
>>385
なるほどLaviだな?
なるほどLaviだな?
387 :名無しさん@お腹いっぱい。:2008/06/23(月) 20:07:46
388 :名無しさん@お腹いっぱい。:2008/06/24(火) 07:44:10
Anti Malware Guardってなんですか?
389 :名無しさん@お腹いっぱい。:2008/06/24(火) 13:45:01
ウィルスに感染したみたいです。ご教示お願いします。
【使用OS】 「Windows2000」
【Microsoft Update(MU)の状態】 「分かりません」
【使用セキュリティソフトとバージョン】 「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「手動でSpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「圧縮されたファイル (SetupRevelationV2.exe) は右ファイル内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ウィルスに感染しています。
ファイルは検疫場所に入りました。
と出ました。」
【どんな症状が出るか】
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる(ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている)
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる(willcomでダイアルアップで接続しています。)
・(おそらく)挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている
【症状が出る前に何をやったか】 「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャン、再インストール(Cドライブのみフォーマット)、おかしな症状が出たアプリを入れ直し」
【その他の質問】 「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」
【使用OS】 「Windows2000」
【Microsoft Update(MU)の状態】 「分かりません」
【使用セキュリティソフトとバージョン】 「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「手動でSpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「圧縮されたファイル (SetupRevelationV2.exe) は右ファイル内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ウィルスに感染しています。
ファイルは検疫場所に入りました。
と出ました。」
【どんな症状が出るか】
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる(ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている)
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる(willcomでダイアルアップで接続しています。)
・(おそらく)挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている
【症状が出る前に何をやったか】 「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャン、再インストール(Cドライブのみフォーマット)、おかしな症状が出たアプリを入れ直し」
【その他の質問】 「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」
390 :釣りなら他所でやってくれ:2008/06/24(火) 14:37:50
・・・・
391 :名無しさん@お腹いっぱい。:2008/06/24(火) 22:44:00
スレ違いかもしれませんが
win32:Agent-SGというウィルスがどういったウィルスなのか
ご存知の方いませんでしょうか?
いろんなサイトで検索しても出てこないのです。
よろしくお願いします。
win32:Agent-SGというウィルスがどういったウィルスなのか
ご存知の方いませんでしょうか?
いろんなサイトで検索しても出てこないのです。
よろしくお願いします。
392 :名無しさん@お腹いっぱい。:2008/06/24(火) 22:49:03
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググレカス
ググレカス
393 :名無しさん@お腹いっぱい。:2008/06/24(火) 23:00:14
>>392
good job
good job
394 :名無しさん@お腹いっぱい。:2008/06/24(火) 23:02:03
すみません説明不足でした。
グーグル、ヤフー等サイトでwin32:Agent-SG
自体は検索でヒットするのですがいくつかの日本語サイトへ行っても
このウィルスの内容までは触れてないのです。
内容が知りたいので知っている方がいるかと思い書き込んだのです。
グーグル、ヤフー等サイトでwin32:Agent-SG
自体は検索でヒットするのですがいくつかの日本語サイトへ行っても
このウィルスの内容までは触れてないのです。
内容が知りたいので知っている方がいるかと思い書き込んだのです。
395 :名無しさん@お腹いっぱい。:2008/06/24(火) 23:20:00
396 :名無しさん@お腹いっぱい。:2008/06/24(火) 23:20:19
397 :名無しさん@お腹いっぱい。:2008/06/25(水) 13:39:24
>>395
なるほど表記が異なるのですか勉強になりました。
ありがとうございました。
>>396
最初にググって検索された日本語のページはすべて行きましたよ。
ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで
どういった内容のもの例えばレジストリの書き換えやデータ破壊などが
内容が記載されてなかったのでこちらに書き込んだのです。
スレ違いだったかもしれませんね失礼しました。
なるほど表記が異なるのですか勉強になりました。
ありがとうございました。
>>396
最初にググって検索された日本語のページはすべて行きましたよ。
ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで
どういった内容のもの例えばレジストリの書き換えやデータ破壊などが
内容が記載されてなかったのでこちらに書き込んだのです。
スレ違いだったかもしれませんね失礼しました。
398 :名無しさん@お腹いっぱい。:2008/06/25(水) 22:59:37
>>342
HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった?
C:\WINDOWS\system32\svchost.bat -Execu
あったら、俺がコレクションにしようとして開けちゃったやつ(狼と香辛料 斧 so/55196 (消去済み))に似たやつだ。
C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・
HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった?
C:\WINDOWS\system32\svchost.bat -Execu
あったら、俺がコレクションにしようとして開けちゃったやつ(狼と香辛料 斧 so/55196 (消去済み))に似たやつだ。
C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・
399 :398:2008/06/25(水) 23:45:30
C:\WINDOWS\system32にあるsvchost.bat を削除した後、EasyCleanerでレジストリから削除したら(見かけは)直った。
これでまだ問題が残ったとしても、俺の力ではもう無理です。
これでまだ問題が残ったとしても、俺の力ではもう無理です。
400 :名無しさん@お腹いっぱい。:2008/06/26(木) 01:23:04
パトラッシュ、疲れたろう。
,.-─-、
/ /_wゝ-∠l
ヾ___ノ,. - >
/|/(ヽY__ノミ
.{ rイ ノ
僕も疲れたんだ…
何だかとても眠いんだ…
,.-─-、
/ /_wゝ-∠l
ヾ___ノ,. - >
/|/(ヽY__ノミ
.{ rイ ノ
僕も疲れたんだ…
何だかとても眠いんだ…
401 :名無しさん@お腹いっぱい。:2008/06/26(木) 04:17:43
フフフ 寝たらおまえの尻穴に俺のフランクフルトをINしてやるよ^^*
402 :名無しさん@お腹いっぱい。:2008/06/26(木) 15:29:20
トロイ踏んでしまってしまいました
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「McAfee for plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「わかりません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「わかりません」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「error getting scan progrss」
【どんな症状が出るか】 「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】 「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】 「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】 「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか?」
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「McAfee for plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「わかりません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「わかりません」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「error getting scan progrss」
【どんな症状が出るか】 「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】 「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】 「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】 「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか?」
403 :名無しさん@お腹いっぱい。:2008/06/26(木) 15:57:46
個人データの置き場所は、変えたほうが良いよ
次からは・・・
次からは・・・
C:\WINDOWS\system32\svchost.batが、spybotのお茶会の隙を見て復活してましたよ・・・・・
今はspybotにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。
ところで、>>342はどうしたんだろ。
今はspybotにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。
ところで、>>342はどうしたんだろ。
405 :名無しさん@お腹いっぱい。:2008/06/26(木) 22:19:21
ESETがVBを養っているのだから、当たり前に高順位(w
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> http://www.virusbtn.com/conference/vb2008
お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
ttp://gigazine.net/index.php?/news/comments/20080626_avtest/
ドイツAV-Test調べによる、2008年6月11日現在の検出率順位
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学(ドイツ)のプロジェクトとしてスタートした産学協同機関。
(記事引用 以下略)
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> http://www.virusbtn.com/conference/vb2008
お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
ttp://gigazine.net/index.php?/news/comments/20080626_avtest/
ドイツAV-Test調べによる、2008年6月11日現在の検出率順位
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学(ドイツ)のプロジェクトとしてスタートした産学協同機関。
(記事引用 以下略)
406 :名無しさん@お腹いっぱい。:2008/06/27(金) 01:16:43
前からTrace.TrackingCookieって
いうのが検出されるんですか・・・
なんすかこれ?
いうのが検出されるんですか・・・
なんすかこれ?
407 :名無しさん@お腹いっぱい。:2008/06/27(金) 01:32:24
>>406
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ――
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ――
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
408 :名無しさん@お腹いっぱい。:2008/06/27(金) 01:35:59
>>406
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
409 :名無しさん@お腹いっぱい。:2008/06/27(金) 14:51:27
先日、PCにプリインストールされていたシマンテックが期限切れになったので
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく(今までは使っていなかった)
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか?
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく(今までは使っていなかった)
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか?
410 :名無しさん@お腹いっぱい。:2008/06/27(金) 16:33:25
複数のアンチウイルスの共存はおすすめしません。
不安定になって当たり前。
不安定になって当たり前。
了解しました。ありがとうございました。
412 :名無しさん@お腹いっぱい。:2008/06/27(金) 18:18:11
すいません、もうひとつだけ。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。
413 :名無しさん@お腹いっぱい。:2008/06/27(金) 19:25:33
「了解」って、わかってねーじゃん
414 :名無しさん@お腹いっぱい。:2008/06/27(金) 20:39:31
415 :名無しさん@お腹いっぱい。:2008/06/27(金) 20:41:06
すいません、誤爆しました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。
416 :名無しさん@お腹いっぱい。:2008/06/28(土) 00:07:28
417 :名無しさん@お腹いっぱい。:2008/06/28(土) 00:09:50
Windows Difenderが原因で不安定になることは少ないと
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。
むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。
AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。
むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。
AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。
418 :名無しさん@お腹いっぱい。:2008/06/28(土) 00:13:06
Windows Difender=VISTAでは初期状態で入ってるアンチスパイウェア
419 :名無しさん@お腹いっぱい。:2008/06/28(土) 00:13:45
あ・・・・・あげちゃった(;ω;)
420 :名無しさん@お腹いっぱい。:2008/06/28(土) 00:16:20
ノートンのゴミが残ってたんじゃないか
421 :名無しさん@お腹いっぱい。:2008/06/28(土) 11:41:14
>>342
>>398
どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer??(名前忘れた)の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい
タスクで変なタスクが作られてないか確認してみたらどう?
>>398
どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer??(名前忘れた)の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい
タスクで変なタスクが作られてないか確認してみたらどう?
422 :名無しさん@お腹いっぱい。:2008/06/28(土) 18:42:16
ネトゲをはじめようと起動させると、Trojan.Win32.BHO.ejgとゆうウイルスを探知するのですがこれはどういったウイルスなんでしょうか?
>>421
ごめん。クリーンインストールしちゃった。
ごめん。クリーンインストールしちゃった。
424 :名無しさん@お腹いっぱい。:2008/06/28(土) 23:54:36
>>398
俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ?最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う
>>421
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね?
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな?
なんか不躾でごめん
俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ?最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う
>>421
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね?
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな?
なんか不躾でごめん
>>398-399
久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。
>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。
自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。
>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。
自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
C:\WINDOWS\system32\svchost.bat
コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
427 :424:2008/06/29(日) 15:48:43
>>427
何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。
ウイルススキャンかけても検出されないし・・・
今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?
何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。
ウイルススキャンかけても検出されないし・・・
今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?
429 :名無しさん@お腹いっぱい。:2008/06/30(月) 00:28:13
Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB これって やばいですか?
430 :名無しさん@お腹いっぱい。:2008/06/30(月) 00:56:11
431 :名無しさん@お腹いっぱい。:2008/06/30(月) 10:32:06
トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「感染発覚後 spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC
スパイウェア
Cookie_○○○○ たくさん」
【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「感染発覚後 spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC
スパイウェア
Cookie_○○○○ たくさん」
【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」
432 :名無しさん@お腹いっぱい。:2008/06/30(月) 11:15:26
>感染発覚後
えー 昔から「転ばぬ先の杖」と申しまして・・・
窓から捨てるか、クリンインスコが最良だよ。
えー 昔から「転ばぬ先の杖」と申しまして・・・
窓から捨てるか、クリンインスコが最良だよ。
434 :名無しさん@お腹いっぱい。:2008/06/30(月) 13:16:40
>>430
ありがd ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています
ありがd ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています
>> 427
その後どう?
こっちは平気・・・
その後どう?
こっちは平気・・・
今後の参考に、同じような被害者の助けになれば・・・
ウイルス命名:キモい顔・釣りでした(ny
症状:別記(>>342でおいらが書いた)
対応策(おいらがやったこと)
DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除
再起動
C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う
時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)
あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗
当然、自己責任にてオナガイシマス
ウイルス命名:キモい顔・釣りでした(ny
症状:別記(>>342でおいらが書いた)
対応策(おいらがやったこと)
DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除
再起動
C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う
時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)
あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗
当然、自己責任にてオナガイシマス
437 :名無しさん@お腹いっぱい。:2008/06/30(月) 21:11:38
うざいからNGにした
438 :rg:2008/07/01(火) 01:11:12
トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか?
相手が分かっていれば告訴できるのでしょうか?
439 :名無しさん@お腹いっぱい。:2008/07/01(火) 01:14:03
440 :名無しさん@お腹いっぱい。:2008/07/01(火) 01:25:17
「キモい顔・釣りでした」の削除方法。(>>436を追加)
spybotのTeatimeを作動させて以下の処置を行う。
DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。
>>436
svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・
spybotのTeatimeを作動させて以下の処置を行う。
DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。
>>436
svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・
途中で送ってしもうた。
以上の作業を全てやっても、完全に除去できないかもしれませんので。
以上の作業を全てやっても、完全に除去できないかもしれませんので。
443 :名無しさん@お腹いっぱい。:2008/07/03(木) 15:35:51
米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
444 :名無しさん@お腹いっぱい。:2008/07/04(金) 14:31:20
cab32.dll に存在するディレクトリ・トラバーサル問題を回避するためのラッ
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)http://mij4x.datacompression.jp/?date=20040720
で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)http://www.csdinc.co.jp/archiver/lib/cab32.html
2002/07/21からだから、、、
約6年弱
(このラッパーライブラリからだと)
約4年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか・・・?
だれか、治そう(「直す」がただしいのかな?)
とする勇者は出てこないのかなぁ?
ってか、直してください。 お願いします。m(__)m
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)http://mij4x.datacompression.jp/?date=20040720
で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)http://www.csdinc.co.jp/archiver/lib/cab32.html
2002/07/21からだから、、、
約6年弱
(このラッパーライブラリからだと)
約4年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか・・・?
だれか、治そう(「直す」がただしいのかな?)
とする勇者は出てこないのかなぁ?
ってか、直してください。 お願いします。m(__)m
445 :名無しさん@お腹いっぱい。:2008/07/05(土) 01:52:15
すみません、だれか助けて下さい
not-a-virus:Adware.win32.DownloadWare.n に感染しました
削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています
2ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません
not-a-virus:Adware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか???
not-a-virus:Adware.win32.DownloadWare.n に感染しました
削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています
2ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません
not-a-virus:Adware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか???
446 :名無しさん@お腹いっぱい。:2008/07/05(土) 04:58:55
すみません、445ですが質問店プレ使うの忘れてました
【使用OS】 「xp」
【Microsoft Update(MU)の状態】 「ひと月さぼった」
【使用セキュリティソフトとバージョン】 「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「ひと月さぼった」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「アリ」
【スキャンの結果何が検出されたか】
「not-a-virus:Adware.win32.DownloadWare.n」
【どんな症状が出るか】 「分からない」
【症状が出る前に何をやったか】 「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】 「ZEROが駆除した」
【その他の質問】 「何をしでかす奴なのかが知りたい」
いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Adware.win32.DownloadWare.nとの一致があったのだが怖くて開けず
タスケテ・・・・・
【使用OS】 「xp」
【Microsoft Update(MU)の状態】 「ひと月さぼった」
【使用セキュリティソフトとバージョン】 「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「ひと月さぼった」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「アリ」
【スキャンの結果何が検出されたか】
「not-a-virus:Adware.win32.DownloadWare.n」
【どんな症状が出るか】 「分からない」
【症状が出る前に何をやったか】 「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】 「ZEROが駆除した」
【その他の質問】 「何をしでかす奴なのかが知りたい」
いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Adware.win32.DownloadWare.nとの一致があったのだが怖くて開けず
タスケテ・・・・・
447 :名無しさん@お腹いっぱい。:2008/07/05(土) 07:23:58
>>446
セキュリティZEROの時点で終わってる
これでもやってみろや
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan
セキュリティZEROの時点で終わってる
これでもやってみろや
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan
448 :名無しさん@お腹いっぱい。:2008/07/05(土) 16:54:30
大手セキュリティーソフトがスパムの発信源に、ネットでAVGに対する批判が高まる
ttp://www.technobahn.com/news/2008/200807040933.html
セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。
ttp://www.technobahn.com/news/2008/200807040933.html
セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。
449 :名無しさん@お腹いっぱい。:2008/07/05(土) 22:58:00
>>447
ありがとう
調べてみてできそうならやってみます
セキュリティって2つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました
ありがとう
調べてみてできそうならやってみます
セキュリティって2つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました
450 :名無しさん@お腹いっぱい。:2008/07/06(日) 01:07:46
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスキラー 20、51、22」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにも検出されない」
【どんな症状が出るか】 「最近使った覚えの無いファイル(jpgファイル)がいつのまにかデスクトップに出ている。
また、CPU使用率が頻繁に100パーセントまでいって重くなる」
【症状が出る前に何をやったか】 「特にになにも」
【症状を解決しようとどのような処置を取ったか】 「ウイルスキラーでのチェック ノートンのオンラインスキャン AUTOtsc(レジストリチェッカー)」
【その他の質問】 「RavMonD、exe が8,000k(メモリ使用量 RavMon,exe が1,700k(メモリ使用量) CPUもかなりくってますが、通常なんでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスキラー 20、51、22」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにも検出されない」
【どんな症状が出るか】 「最近使った覚えの無いファイル(jpgファイル)がいつのまにかデスクトップに出ている。
また、CPU使用率が頻繁に100パーセントまでいって重くなる」
【症状が出る前に何をやったか】 「特にになにも」
【症状を解決しようとどのような処置を取ったか】 「ウイルスキラーでのチェック ノートンのオンラインスキャン AUTOtsc(レジストリチェッカー)」
【その他の質問】 「RavMonD、exe が8,000k(メモリ使用量 RavMon,exe が1,700k(メモリ使用量) CPUもかなりくってますが、通常なんでしょうか?
451 :名無しさん@お腹いっぱい。:2008/07/06(日) 01:21:11
>>450
ravmon.exe でググってみる なんか入ってる模様
ravmon.exe でググってみる なんか入ってる模様
452 :名無しさん@お腹いっぱい。:2008/07/06(日) 01:47:33
【使用OS】 「Windows XP Home SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2〜3か月に1回程度」
【ルータの有無】【使用OS】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み
【症状が出る前に何をやったか】 「2chから右に記載のURLを踏んで感染 http://www.jplineagejp.com/wiki/ 」
【症状を解決しようとどのような処置を取ったか】 「Temporary Internet Filesの削除」
現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2〜3か月に1回程度」
【ルータの有無】【使用OS】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み
【症状が出る前に何をやったか】 「2chから右に記載のURLを踏んで感染 http://www.jplineagejp.com/wiki/ 」
【症状を解決しようとどのような処置を取ったか】 「Temporary Internet Filesの削除」
現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。
453 :名無しさん@お腹いっぱい。:2008/07/06(日) 01:50:38
>>451
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのravmon対策用ソフト(fixLG、
も試したが全て未検出でした。
任意のjpgをデスクトップに移動するウイルスなんてあるんですかね?
移動後にデスクトップ画面流出させるとか・・・
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのravmon対策用ソフト(fixLG、
も試したが全て未検出でした。
任意のjpgをデスクトップに移動するウイルスなんてあるんですかね?
移動後にデスクトップ画面流出させるとか・・・
454 :名無しさん@お腹いっぱい。:2008/07/06(日) 14:23:10
455 :名無しさん@お腹いっぱい。:2008/07/06(日) 18:06:37
誰か消去の仕方教えて。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか?って出ます。
ウイルス名 PAK Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの?
対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。
対策の分かる方お願いします。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか?って出ます。
ウイルス名 PAK Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの?
対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。
対策の分かる方お願いします。
456 :名無しさん@お腹いっぱい。:2008/07/06(日) 19:02:05
削除しろよ
457 :名無しさん@お腹いっぱい。:2008/07/06(日) 19:45:17
\Temporary Internet Filesくらい解るようになろうよ>455
458 :名無しさん@お腹いっぱい。:2008/07/06(日) 19:47:54
「どこらへん」ってw自分でパスかいてるし。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。
459 :名無しさん@お腹いっぱい。:2008/07/06(日) 20:21:47
場所がどこか分からないときは、
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおk
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおk
460 :名無しさん@お腹いっぱい。:2008/07/07(月) 07:32:19
NTTのウイルス対策ソフト使ってるんですが
ウイルスが入っているのに見つけられないって事ありますか?
新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。
ウイルスが入っているのに見つけられないって事ありますか?
新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。
461 :名無しさん@お腹いっぱい。:2008/07/07(月) 07:42:20
それは解凍ソフトの問題じゃないか?
462 :名無しさん@お腹いっぱい。:2008/07/07(月) 07:43:33
解凍ソフト何度か変えたのですがバグが出ます。
何が問題なのでしょうか?
何が問題なのでしょうか?
463 :名無しさん@お腹いっぱい。:2008/07/07(月) 14:27:31
ウイルスと関係無いだろうから
http://pc11.2ch.net/pcqa/
http://pc11.2ch.net/pcqa/
464 :名無しさん@お腹いっぱい。:2008/07/07(月) 17:42:32
>>463
そっから誘導されて来たんですけどね。ありがとう、行ってきます。
そっから誘導されて来たんですけどね。ありがとう、行ってきます。
>>454
遅くなりましたがありがとうございました。
遅くなりましたがありがとうございました。
466 :名無しさん@お腹いっぱい。:2008/07/08(火) 20:11:44
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「ON」
【使用セキュリティソフトとバージョン】 「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.VBS.Autorun.r」
【どんな症状が出るか】 「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】 「USBでファイルコピー」
この症状で困っています、対処ご存知でしたらよろしくおねがいします
【Microsoft Update(MU)の状態】 「ON」
【使用セキュリティソフトとバージョン】 「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.VBS.Autorun.r」
【どんな症状が出るか】 「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】 「USBでファイルコピー」
この症状で困っています、対処ご存知でしたらよろしくおねがいします
467 : ◆N9P3SuvBPo :2008/07/08(火) 21:11:54
autorun系って厄介だからリカバリ推奨っす
468 :名無しさん@お腹いっぱい。:2008/07/08(火) 23:00:35
autorun系、NODで駆除したよ
469 :名無しさん@お腹いっぱい。:2008/07/09(水) 19:59:55
すいませんちょっと質問させてください
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のPCに通知を行う様な設定は可能ですか?
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のPCに通知を行う様な設定は可能ですか?
470 :名無しさん@お腹いっぱい。:2008/07/09(水) 20:38:25
んな特定の製品のことなんか知るか。
ノートンスレで聞けよ。
ノートンスレで聞けよ。
472 :名無しさん@お腹いっぱい。:2008/07/10(木) 16:35:00
473 :名無しさん@お腹いっぱい。:2008/07/10(木) 17:20:36
,.-、
(,,■)
あんこ
(,,■)
あんこ
474 :名無しさん@お腹いっぱい。:2008/07/10(木) 21:59:53
【使用OS】 「Windows XP Professional SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 6.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「毎日」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.tho(c:\windows\system32\gdimnt.dll)」
【どんな症状が出るか】
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」
【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」
感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 6.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「毎日」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.tho(c:\windows\system32\gdimnt.dll)」
【どんな症状が出るか】
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」
【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」
感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。
475 :名無しさん@お腹いっぱい。:2008/07/11(金) 16:01:46
476 :名無しさん@お腹いっぱい。:2008/07/14(月) 17:52:39
「C:\Documents and Settings\ユーザー名」に、ゲームなどの実行ファイル名(○○.exe)というフォルダが勝手に作成されています。 中身は何も入っていません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。
これはウイルスの仕業でしょうか? 最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。
これはウイルスの仕業でしょうか? 最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。
477 :名無しさん@お腹いっぱい。:2008/07/14(月) 20:21:02
【使用OS】 vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】 アップデートしていますが・・・
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ino6.com
jj4[1].htm
隔離フォルダに入っています。駆除できません。
ちなみに画面をうpしましたhttp://www.uploda.org/uporg1543473.jpg
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】 アップデートしていますが・・・
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ino6.com
jj4[1].htm
隔離フォルダに入っています。駆除できません。
ちなみに画面をうpしましたhttp://www.uploda.org/uporg1543473.jpg
478 :名無しさん@お腹いっぱい。:2008/07/14(月) 20:21:32
【どんな症状が出るか】 メモリ不足(関係ないかもしれません)、常にスパイウェアがいくつか検索される
【症状が出る前に何をやったか】 中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】 全ファイルを改めて検索
【その他の質問】
1)上の2つのファイルは削除してもいいのか
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
3)上の2つはどういったウイルスなのか
をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。
ウイルスに感染され2chにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。
【症状が出る前に何をやったか】 中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】 全ファイルを改めて検索
【その他の質問】
1)上の2つのファイルは削除してもいいのか
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
3)上の2つはどういったウイルスなのか
をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。
ウイルスに感染され2chにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。
479 : ◆N9P3SuvBPo :2008/07/14(月) 21:11:15
>478
>1):jj4[1].htmのほうは削除してください
ino6.comはFドライブからの検出だし、どうしたものか…
とりあえずino6.comのほうは様子見とくように
>2):まったく関係ないよーな…言わばスペック不足のよーな?
>3):ウイルス名でググる。
でもしっかりと書き込めているようだが?
携帯からか?
>1):jj4[1].htmのほうは削除してください
ino6.comはFドライブからの検出だし、どうしたものか…
とりあえずino6.comのほうは様子見とくように
>2):まったく関係ないよーな…言わばスペック不足のよーな?
>3):ウイルス名でググる。
でもしっかりと書き込めているようだが?
携帯からか?
480 :名無しさん@お腹いっぱい。:2008/07/14(月) 21:21:12
>>477
1)上の2つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」 はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
おれなら削除するが・・・自己判断に任せる。
478もおまいか?
質問者は次に書き込む時は最初に質問したレス番を書くように。
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば?Vistaって2G以上積まないと幸せになれないって聞いたことがある。
3)上の2つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。
1)上の2つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」 はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
おれなら削除するが・・・自己判断に任せる。
478もおまいか?
質問者は次に書き込む時は最初に質問したレス番を書くように。
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば?Vistaって2G以上積まないと幸せになれないって聞いたことがある。
3)上の2つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。
481 :名無しさん@お腹いっぱい。:2008/07/14(月) 21:39:16
>>478です
>>479
レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。
>>480
レスありがとうございます よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」 は削除しました
>「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
>おれなら削除するが・・・自己判断に任せる。
これってよく分からないのですが相当やばいってことですよね?orz
プロの人が削除するのなら削除したいと思うのですが、
>ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
とおっしゃられた理由をお聞かせ願えませんか。ガクガクブルブル
>>479
レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。
>>480
レスありがとうございます よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」 は削除しました
>「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
>おれなら削除するが・・・自己判断に任せる。
これってよく分からないのですが相当やばいってことですよね?orz
プロの人が削除するのなら削除したいと思うのですが、
>ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
とおっしゃられた理由をお聞かせ願えませんか。ガクガクブルブル
482 :名無しさん@お腹いっぱい。:2008/07/14(月) 21:43:56
セキュリティホールmemoより
ATOK19
ttp://www.virustotal.com/jp/analisis/8705a00900ce1eb939c2a3ed9606b03c
avast(笑) AntiVir(笑)
ATOK19
ttp://www.virustotal.com/jp/analisis/8705a00900ce1eb939c2a3ed9606b03c
avast(笑) AntiVir(笑)
>>481
だから「レス番」書けよ。
OS(Vista)や必要なソフトはCドライブにはいっている。
D以降のドライブは「ローカルディスク」。よってFドライブは3つ目の「ローカルディスク」
または2つの「ローカルディスク」があるなら光ディスク(DVDドライブ)と判断したまで。
自分で書き込んだのなら別だが、ローカルディスク又は光ディスクを開いた直下(フォルダなし)で
「ino6.com」なんて必要なファイルとは思えないと判断したまで。
だから「レス番」書けよ。
OS(Vista)や必要なソフトはCドライブにはいっている。
D以降のドライブは「ローカルディスク」。よってFドライブは3つ目の「ローカルディスク」
または2つの「ローカルディスク」があるなら光ディスク(DVDドライブ)と判断したまで。
自分で書き込んだのなら別だが、ローカルディスク又は光ディスクを開いた直下(フォルダなし)で
「ino6.com」なんて必要なファイルとは思えないと判断したまで。
だから「レス番」書けよ。基、「レス番」書いてもらいなさい。
485 :名無しさん@お腹いっぱい。:2008/07/15(火) 11:17:19
C:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36\wmiprvse.exe
C:\WINDOWS\Prefetch¥WMIPRVSE.EXE-0D449B4F.pf
上記の2つのファイルはウイルスでしょうか?
ノートンでは反応がありませんでしたが、
WMIPRVSE.EXEは通常はC:\WINDOWS\system32\wbemにあるそうですが…
C:\WINDOWS\Prefetch¥WMIPRVSE.EXE-0D449B4F.pf
上記の2つのファイルはウイルスでしょうか?
ノートンでは反応がありませんでしたが、
WMIPRVSE.EXEは通常はC:\WINDOWS\system32\wbemにあるそうですが…
解決しました。
487 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:53:29
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
音楽・動画ファイルに感染するマルウェア発見
音楽・動画ファイルに感染するマルウェア発見
488 :名無しさん@お腹いっぱい。:2008/07/17(木) 01:31:13
アンチAVか性質悪いな。
489 :名無しさん@お腹いっぱい。:2008/07/17(木) 17:04:06
よろしくお願いします。
★質問用テンプレ★
【使用OS】 XP PRO
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】
昨日ウイルスバスター2008からF-secureインターネットセキュリティ2008に入れ替えました。
(タイムラグはほとんどありません。)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 セキュリティソフトと同じ
【スパイウェア対策ソフトの更新は定期的に行なっているか】一定時間ごと自動更新されていると思います。
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 無し
【どんな症状が出るか】
今日の朝と昼一番に、「http://scanner.anvi-scanner.com/35/?advid=4886&ref=&p=1000000000」
のアドレスにてIEが開こうとする。
【症状が出る前に何をやったか】
1.昨日−ウイルスソフトの入れ替え
2.今日−半角経由で画像閲覧
【症状を解決しようとどのような処置を取ったか】
全ドライブのウイルス・スパイウェア検索、一時ファイル・クッキーの削除
【その他の質問】
ネットサーフィン中にウイルスを踏んだ自覚が全くなかったのですが、
単純に何かのウイルスに感染したのでしょうか。
ただS-secureの検索には何も引っかかりませんでした。
それともセキュリティソフトの入れ替えと因果関係があるのでしょうか。
何が起こったのか全くわかりませんので、教えて頂ければありがたいです。
★質問用テンプレ★
【使用OS】 XP PRO
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】
昨日ウイルスバスター2008からF-secureインターネットセキュリティ2008に入れ替えました。
(タイムラグはほとんどありません。)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 セキュリティソフトと同じ
【スパイウェア対策ソフトの更新は定期的に行なっているか】一定時間ごと自動更新されていると思います。
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 無し
【どんな症状が出るか】
今日の朝と昼一番に、「http://scanner.anvi-scanner.com/35/?advid=4886&ref=&p=1000000000」
のアドレスにてIEが開こうとする。
【症状が出る前に何をやったか】
1.昨日−ウイルスソフトの入れ替え
2.今日−半角経由で画像閲覧
【症状を解決しようとどのような処置を取ったか】
全ドライブのウイルス・スパイウェア検索、一時ファイル・クッキーの削除
【その他の質問】
ネットサーフィン中にウイルスを踏んだ自覚が全くなかったのですが、
単純に何かのウイルスに感染したのでしょうか。
ただS-secureの検索には何も引っかかりませんでした。
それともセキュリティソフトの入れ替えと因果関係があるのでしょうか。
何が起こったのか全くわかりませんので、教えて頂ければありがたいです。
490 :名無しさん@お腹いっぱい。:2008/07/18(金) 14:37:40
以下のような症状で困っております。
何かご存知の方、アドバイスをお願いします。
【使用OS】 「WindowsXP/SP2」
【Microsoft Update(MU)の状態】 「感染当時は最新、現在、SP3のアップデートを止めている状態」
【使用セキュリティソフトとバージョン】 「McAfee8.1.173」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上記McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「今のところ何もなし」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 次のカキコで…。
何かご存知の方、アドバイスをお願いします。
【使用OS】 「WindowsXP/SP2」
【Microsoft Update(MU)の状態】 「感染当時は最新、現在、SP3のアップデートを止めている状態」
【使用セキュリティソフトとバージョン】 「McAfee8.1.173」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上記McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「今のところ何もなし」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 次のカキコで…。
491 :名無しさん@お腹いっぱい。:2008/07/18(金) 14:38:33
書ききれなかったので、こちらに詳細を書きます。
WindowsMessenger4.7.3001で、知人から「」という発言が何度かありました。
ただし発言だけでファイルは届きません。
知人から知人#2に対しては、発言に加えてzipファイルが届くそうです。
そこで私は、知人#2からzipファイルをわざわざ送ってもらいました。
photo712p.zipというファイルが届きました。
とりあえず古いLhaplus(version不明)で解凍したら、
中のファイルを実行していないのに変なサイトが開きました。
知人もWinRARにて中身を確認しただけだそうですが、
数日後にウィルスを送りつけて来るようになりました。
zipの中身は"[email protected]"でした。
文中で「」となっている発言は、現在、不明です。
また届いたら書き込みたいと思います。
私はメッセに登録しているメンバーが4人で、
全員がその経緯を知っているので、メッセは今も起動中ですが、
私のところから送信されたという報告はありません。
知人は外国の友達からzipファイルを受け取ったそうで、
現在、メッセを切っています。
知人#2は、受け取ったファイルの中身すら確認していません。
以上のことから、このウィルスの対策、正体などについて教えてください。
WindowsMessenger4.7.3001で、知人から「」という発言が何度かありました。
ただし発言だけでファイルは届きません。
知人から知人#2に対しては、発言に加えてzipファイルが届くそうです。
そこで私は、知人#2からzipファイルをわざわざ送ってもらいました。
photo712p.zipというファイルが届きました。
とりあえず古いLhaplus(version不明)で解凍したら、
中のファイルを実行していないのに変なサイトが開きました。
知人もWinRARにて中身を確認しただけだそうですが、
数日後にウィルスを送りつけて来るようになりました。
zipの中身は"[email protected]"でした。
文中で「」となっている発言は、現在、不明です。
また届いたら書き込みたいと思います。
私はメッセに登録しているメンバーが4人で、
全員がその経緯を知っているので、メッセは今も起動中ですが、
私のところから送信されたという報告はありません。
知人は外国の友達からzipファイルを受け取ったそうで、
現在、メッセを切っています。
知人#2は、受け取ったファイルの中身すら確認していません。
以上のことから、このウィルスの対策、正体などについて教えてください。
492 :名無しさん@お腹いっぱい。:2008/07/18(金) 19:46:09
おまいの仲間たちのセキュリティー意識が低すぎやしねえか ?
WindowsMessengerで出所不明のやつが話題になってたじゃねえか・・・
WindowsMessengerで出所不明のやつが話題になってたじゃねえか・・・
493 :名無しさん@お腹いっぱい。:2008/07/18(金) 20:55:38
典型的なメッセンジャーワームだな。
494 :490:2008/07/19(土) 01:20:43
>>492
メッセのワームだけど、McAfee、いわゆるバカフィーは検出してくれません。
開かないと感染しないと思っていたのですが、
頼んでいないサイトが開いたので、感染したのかなあ…と思っています。
今のところ、これといった対策もないんですか?
メッセのワームだけど、McAfee、いわゆるバカフィーは検出してくれません。
開かないと感染しないと思っていたのですが、
頼んでいないサイトが開いたので、感染したのかなあ…と思っています。
今のところ、これといった対策もないんですか?
495 :名無しさん@お腹いっぱい。:2008/07/19(土) 03:09:40
トロイの木馬さんもありでしょうか。
【使用OS】 「xp sp2」
【Microsoft Update(MU)の状態】 「勝手になんかやってる気がする」
【使用セキュリティソフトとバージョン】 「付属でついてきたノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最終更新2005年…」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「昨日した」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENT.AKGN ファイル名わすれちゃいました。」
【どんな症状が出るか】 「言語バー(?)が真ん中で点滅。およびでないHPがひらく。」
【症状が出る前に何をやったか】 「ゲームしてました。」
【症状を解決しようとどのような処置を取ったか】
「とりあえず1日放置。
だめだったので、たすくまねじゃのプロセス見てみたらh7co7RtY.exeという未確認物体がうごめいていたのでとりあえず停止。症状が消えて一安心。つかの間、再発。。
C:\WINDOWS\system32とC:\WINDOWS\Prefetchにh7co7RtY.exeというファイルがあったので消去。でもやっぱり再発。ファイルごと再発。。。絶望に打ちひしがれ、、ふて寝。
オンラインでウィルス駆除してくれるtrend microってのを見つけて試してみるとHIT!見事、駆除してくれたかに見えたんだけどやっぱり再発。。思い余って2ちゃんねるに走り、現在に至る。」
【その他の質問】 「http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAKGN&VSect=S&Period=7d
ここみるとここ何日かで感染者がでてるので
数日待てばきちんとした対応も分るのかなっと思ってみるんですが、とりあえず”TROJ_AGENT.AKGN”この人
何してるのか知りたいです。
あと駆除するのに早いに越した事はないと思うので誰か知ってる人いたらお願します。ついでに私の貴重(?)な時間を浪費させた製作者にバチが当たりますように…。
【使用OS】 「xp sp2」
【Microsoft Update(MU)の状態】 「勝手になんかやってる気がする」
【使用セキュリティソフトとバージョン】 「付属でついてきたノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最終更新2005年…」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「昨日した」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENT.AKGN ファイル名わすれちゃいました。」
【どんな症状が出るか】 「言語バー(?)が真ん中で点滅。およびでないHPがひらく。」
【症状が出る前に何をやったか】 「ゲームしてました。」
【症状を解決しようとどのような処置を取ったか】
「とりあえず1日放置。
だめだったので、たすくまねじゃのプロセス見てみたらh7co7RtY.exeという未確認物体がうごめいていたのでとりあえず停止。症状が消えて一安心。つかの間、再発。。
C:\WINDOWS\system32とC:\WINDOWS\Prefetchにh7co7RtY.exeというファイルがあったので消去。でもやっぱり再発。ファイルごと再発。。。絶望に打ちひしがれ、、ふて寝。
オンラインでウィルス駆除してくれるtrend microってのを見つけて試してみるとHIT!見事、駆除してくれたかに見えたんだけどやっぱり再発。。思い余って2ちゃんねるに走り、現在に至る。」
【その他の質問】 「http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAKGN&VSect=S&Period=7d
ここみるとここ何日かで感染者がでてるので
数日待てばきちんとした対応も分るのかなっと思ってみるんですが、とりあえず”TROJ_AGENT.AKGN”この人
何してるのか知りたいです。
あと駆除するのに早いに越した事はないと思うので誰か知ってる人いたらお願します。ついでに私の貴重(?)な時間を浪費させた製作者にバチが当たりますように…。
496 :名無しさん@お腹いっぱい。:2008/07/19(土) 03:26:02
495です
書いてる間にトロイの木馬スレのほうでカスペルスキーを使えば良い
というような書き込みがありました。それでだめならまた書き込みたいと思います
your file hostという動画サイトで
えっち動画を見ていたのがまずかったようですね。気をつけます(照
書いてる間にトロイの木馬スレのほうでカスペルスキーを使えば良い
というような書き込みがありました。それでだめならまた書き込みたいと思います
your file hostという動画サイトで
えっち動画を見ていたのがまずかったようですね。気をつけます(照
497 :名無しさん@お腹いっぱい。:2008/07/19(土) 03:32:39
YFH見たくらいでそんなのもらわねーよw
498 :名無しさん@お腹いっぱい。:2008/07/19(土) 03:43:08
俺もTROJ_AGENT.AKGNに感染してる
VBは早く対応してほしいものだ
VBは早く対応してほしいものだ
499 :495:2008/07/19(土) 04:49:28
カスペルスキーのアップデート重すぎです。
外が白んできましたよ。
ファイルの作成日から検索したところ0RWM0K5W.exe
という怪しい物体を見つけました。
これ消してどうにかならないかな。。
外が白んできましたよ。
ファイルの作成日から検索したところ0RWM0K5W.exe
という怪しい物体を見つけました。
これ消してどうにかならないかな。。
500 :名無しさん@お腹いっぱい。:2008/07/19(土) 08:30:50
う〜む 夏だなあ・・・
501 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:10:55
>>497 いや、あるw先週かかってるやつをみたぞ。
502 :名無しさん@お腹いっぱい。:2008/07/19(土) 15:06:08
>>495
pfがミソ
pfがミソ
503 :名無しさん@お腹いっぱい。:2008/07/19(土) 21:49:51
>>495
XPなら…
1、スタートボタン → マイコンピュータ上で右クリ → プロパティ。
2、システムの復元タブ → すべてのドライブでシステムの復元を無効にする をチェック。
3、スタートボタン → 検索 でh7co7RtYを検索汁。
4、タスクマネージャでh7co7RtY.exeを終了させる。
5、3つの検索結果を削除。
6、再起動。 了
報告よろ
XPなら…
1、スタートボタン → マイコンピュータ上で右クリ → プロパティ。
2、システムの復元タブ → すべてのドライブでシステムの復元を無効にする をチェック。
3、スタートボタン → 検索 でh7co7RtYを検索汁。
4、タスクマネージャでh7co7RtY.exeを終了させる。
5、3つの検索結果を削除。
6、再起動。 了
報告よろ
504 :495:2008/07/20(日) 03:55:52
>503 ありがとう
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた(ような気がする。)
呼び方が違うだけでおんなじウィルスなのかな?
完治したと信じて… 寝ます。。…pfてなんだろう。。
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた(ような気がする。)
呼び方が違うだけでおんなじウィルスなのかな?
完治したと信じて… 寝ます。。…pfてなんだろう。。
505 :489:2008/07/20(日) 11:06:46
506 :名無しさん@お腹いっぱい。:2008/07/20(日) 11:13:10
507 :名無しさん@お腹いっぱい。:2008/07/20(日) 14:54:41
>>505
一時ファイルの削除は「すべてのオフライン〜」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
一時ファイルの削除は「すべてのオフライン〜」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
508 :名無しさん@お腹いっぱい。:2008/07/22(火) 13:10:21
他の板で質問したけどレスが付かないので再掲します。
【使用OS】 「win XP SP2」
【使用セキュリティソフトとバージョン】 「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 有り」
【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は 「TROJ_IFRAME.CP」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「何もしない」
【症状を解決しようとどのような処置を取ったか】 「ファイルは強制削除された」
【その他の質問】
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
【使用OS】 「win XP SP2」
【使用セキュリティソフトとバージョン】 「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 有り」
【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は 「TROJ_IFRAME.CP」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「何もしない」
【症状を解決しようとどのような処置を取ったか】 「ファイルは強制削除された」
【その他の質問】
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
509 :名無しさん@お腹いっぱい。:2008/07/22(火) 16:54:12
>>508
誤検出らしい
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FIFRAME%2ECP&VSect=P
誤検出らしい
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FIFRAME%2ECP&VSect=P
510 :名無しさん@お腹いっぱい。:2008/07/22(火) 17:34:31
511 :名無しさん@お腹いっぱい。:2008/07/22(火) 23:10:34
PCからのデータ流出させるウイルスは,WINNYをやってなくて,アンチソフト(バスター)使ってたら問題ないですか?
ネット閲覧,画像や動画を落として流出ウイルス感染っていうのもあるんですか?
ネット閲覧,画像や動画を落として流出ウイルス感染っていうのもあるんですか?
513 :名無しさん@お腹いっぱい。:2008/07/25(金) 13:14:16
23日の夜グーグルのトップページにアクセスしたら、
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか?
確かに同日、ある掲示板を荒らした記憶はありますが…
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか?
確かに同日、ある掲示板を荒らした記憶はありますが…
514 :名無しさん@お腹いっぱい。:2008/07/25(金) 15:05:26
おまいの行動が筒抜けってことだよ。
首を洗って待ってろよ って意味かな・・・
首を洗って待ってろよ って意味かな・・・
なるほど
516 :名無しさん@お腹いっぱい。:2008/07/25(金) 19:26:57
【使用OS】vista home premium
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
517 :名無しさん@お腹いっぱい。:2008/07/25(金) 19:55:26
【使用OS】vista home premium
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
518 :名無しさん@お腹いっぱい。:2008/07/25(金) 20:37:11
>>517
ググる事を覚えましょう
PAK Generic.001 の検索結果 約 569 件中 1 - 10 件目 (0.05 秒)
http://www.google.co.jp/search?hl=ja&q=PAK+Generic.001&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
ググる事を覚えましょう
PAK Generic.001 の検索結果 約 569 件中 1 - 10 件目 (0.05 秒)
http://www.google.co.jp/search?hl=ja&q=PAK+Generic.001&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
519 : ◆N9P3SuvBPo :2008/07/25(金) 20:45:45
>516
しばらく様子見
しばらく様子見
520 :名無しさん@お腹いっぱい。:2008/07/26(土) 01:16:33
ウイルスか分かりませんが、パソコンでネットをしていらた間違って変なソフトをインストールしてしまい、XLG security というのが起動してしまいました。
デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか?
デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか?
521 :名無しさん@お腹いっぱい。:2008/07/26(土) 01:19:04
まず定義ファイルだけ更新してLANケーブルを抜く
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
522 :名無しさん@お腹いっぱい。:2008/07/26(土) 09:47:42
IPA RSS
複数の DNS 製品の脆弱性について
第08-12-127号
最終更新日:2008年 7月24日
複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。
攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。
対象
* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
複数の DNS 製品の脆弱性について
第08-12-127号
最終更新日:2008年 7月24日
複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。
攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。
対象
* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
523 :516:2008/07/26(土) 13:28:33
>>519
わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか?
ちなみに今は、恐いのでLANケーブルを抜いてあります
わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか?
ちなみに今は、恐いのでLANケーブルを抜いてあります
524 :名無しさん@お腹いっぱい。:2008/07/26(土) 13:32:15
525 :名無しさん@お腹いっぱい。:2008/07/26(土) 23:42:23
>>523
そのzipをDLしたサイトには
”ファイルをDLしたらすぐにインストールしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか?
OTL
そのzipをDLしたサイトには
”ファイルをDLしたらすぐにインストールしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか?
OTL
526 :名無しさん@お腹いっぱい。:2008/07/27(日) 00:00:08
527 :名無しさん@お腹いっぱい。:2008/07/27(日) 00:12:58
そもそもzipはインストールできないだろ。。。
exe偽装なんじゃなのか
exe偽装なんじゃなのか
528 : ◆N9P3SuvBPo :2008/07/27(日) 01:43:49
>525
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
529 :525:2008/07/27(日) 10:59:43
>>526
ttp://koukokutou-club.com/gyao/drm.html
このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528
なんてことをしてしまったんだ、俺は...OTL
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはDVDに録画しておいた方がいいでしょうか?
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか?
なんか質問ばっかりですみません
ttp://koukokutou-club.com/gyao/drm.html
このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528
なんてことをしてしまったんだ、俺は...OTL
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはDVDに録画しておいた方がいいでしょうか?
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか?
なんか質問ばっかりですみません
530 :名無しさん@お腹いっぱい。:2008/07/27(日) 11:05:33
そこは色々トレードオフだな、確実なセンなら次でデータは使わないほうが良いし
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
531 :名無しさん@お腹いっぱい。:2008/07/27(日) 11:10:53
これ有名なアプリじゃんか、語検出じゃねーの?
http://www.virustotal.com/analisis/a79bf971ad750c469f87ea74b48dc202
ソフ板のDRMスレに行けば分かるかもな
http://www.virustotal.com/analisis/a79bf971ad750c469f87ea74b48dc202
ソフ板のDRMスレに行けば分かるかもな
532 :八頭 ◆YAGApwSaEw :2008/07/27(日) 11:23:43
>>525
そのZipを
■未対応リスクを手動で検疫を行いSymantecへ送信する方法 (*最大10MB以下?までのサイズ) で確実にワクチン化されるよ
http://pc11.2ch.net/test/read.cgi/sec/1216478204/l4
そのZipを
■未対応リスクを手動で検疫を行いSymantecへ送信する方法 (*最大10MB以下?までのサイズ) で確実にワクチン化されるよ
http://pc11.2ch.net/test/read.cgi/sec/1216478204/l4
533 : ◆N9P3SuvBPo :2008/07/27(日) 13:07:58
>529
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。
>531が「誤検出じゃない?」と言ってますから、運が良ければリカバリは避けられるでしょう。
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。
>531が「誤検出じゃない?」と言ってますから、運が良ければリカバリは避けられるでしょう。
534 :八頭 ◆YAGApwSaEw :2008/07/27(日) 14:08:31
DrWeb、eSafe、Ikarus、Microsoft、Symantec、Webwasher-Gatewayの6社が揃って誤検出するだろうか?
ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
535 :名無しさん@お腹いっぱい。:2008/07/27(日) 15:09:05
536 :名無しさん@お腹いっぱい。:2008/07/27(日) 15:14:09
VirTool:Win32/Obfuscator.A まぁ、さわるな危険ってやつだな。 > 18 名前:ネトゲ廃人@名無し
537 :名無しさん@お腹いっぱい。:2008/07/27(日) 16:20:27
【使用OS】 「winxpsp2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」
【どんな症状が出るか】 「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか?
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」
【どんな症状が出るか】 「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか?
538 :名無しさん@お腹いっぱい。:2008/07/27(日) 16:56:17
539 :名無しさん@お腹いっぱい。:2008/07/27(日) 20:01:54
>>538
企業版サポートというとサポセンか代理店に電話してどうにかならないかって事でしょうか?
企業版サポートというとサポセンか代理店に電話してどうにかならないかって事でしょうか?
540 :名無しさん@お腹いっぱい。:2008/07/27(日) 20:27:05
【使用OS】 「winXP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ノートン インターネットセキュリティ 2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス Backdoor.Graybird ファイル reg.exe(エロゲのNoCD.EXE) 1 個の追加領域: 不明 - 削除」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「今までのスキャンでは問題なかったが今回のスキャンで初めて引っかかった」
【症状を解決しようとどのような処置を取ったか】 「ノートンで削除」
【その他の質問】
他に何かしなければならないことがあったら教えて下さい。
後、ノートンのソフト上では『リスクの影響:高レベル』と出ているんですが、そこから飛んだノートンのホームページの説明
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99
では『危険度 1: ほとんど影響なし ダメージレベル: 中』と出ています。どちらを信用したら良いんでしょうか?
ちなみにSvch0st.exeはありませんでした。
どうか、よろしくお願いします。
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ノートン インターネットセキュリティ 2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス Backdoor.Graybird ファイル reg.exe(エロゲのNoCD.EXE) 1 個の追加領域: 不明 - 削除」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「今までのスキャンでは問題なかったが今回のスキャンで初めて引っかかった」
【症状を解決しようとどのような処置を取ったか】 「ノートンで削除」
【その他の質問】
他に何かしなければならないことがあったら教えて下さい。
後、ノートンのソフト上では『リスクの影響:高レベル』と出ているんですが、そこから飛んだノートンのホームページの説明
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99
では『危険度 1: ほとんど影響なし ダメージレベル: 中』と出ています。どちらを信用したら良いんでしょうか?
ちなみにSvch0st.exeはありませんでした。
どうか、よろしくお願いします。
541 :名無しさん@お腹いっぱい。:2008/07/27(日) 23:03:13
542 : ◆N9P3SuvBPo :2008/07/28(月) 00:38:35
>537
企業用のPCっすか?
あなたがシステム管理者では無かったら、システム管理者に相談して
リカバリすることを推奨します。
駆除続けるのなら、とりあえず回復コンソール起動ディスクを用意してください。
>540
うーん…
削除する前にVirustotalでそのエロゲのファイルを調べるべきでしたが、
削除したのなら仕方ありませんね…。
もう一度ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャンをやってください。
企業用のPCっすか?
あなたがシステム管理者では無かったら、システム管理者に相談して
リカバリすることを推奨します。
駆除続けるのなら、とりあえず回復コンソール起動ディスクを用意してください。
>540
うーん…
削除する前にVirustotalでそのエロゲのファイルを調べるべきでしたが、
削除したのなら仕方ありませんね…。
もう一度ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャンをやってください。
>>541
元々はウィルスバスターコーポレートのみ導入していました、預かったときにHDDを外して他PCから
オンラインスキャンをかけた所えらい数のマルウェアが見つかったので別PCから削除して念のため
HDDを元に戻してスキャンした所今回のマルウェアが出たので後から導入してみました。
結果的に改変されたレジストリまでにはたどり着くのですが大本であるdllにはHITせず、といった所です。
>>542
中小企業用PCを預かっています、どうしてもリカバリせずに回復させてほしいとの事でしたので
回復コンソールという事は起動環境の復元をするという事でしょうか?これを行った場合
起動環境が元の状態になるのでもし当確ファイルがsystem32にあった場合消えてしまうという考えであってますか?
元々はウィルスバスターコーポレートのみ導入していました、預かったときにHDDを外して他PCから
オンラインスキャンをかけた所えらい数のマルウェアが見つかったので別PCから削除して念のため
HDDを元に戻してスキャンした所今回のマルウェアが出たので後から導入してみました。
結果的に改変されたレジストリまでにはたどり着くのですが大本であるdllにはHITせず、といった所です。
>>542
中小企業用PCを預かっています、どうしてもリカバリせずに回復させてほしいとの事でしたので
回復コンソールという事は起動環境の復元をするという事でしょうか?これを行った場合
起動環境が元の状態になるのでもし当確ファイルがsystem32にあった場合消えてしまうという考えであってますか?
544 : ◆N9P3SuvBPo :2008/07/28(月) 01:32:55
>543
もしかしたら、回復コンソールを使わなければ駆除はできないかも。
っていう意味ですよ。
ちなみに回復コンソールはセーフモードで駆除できないウイルスを駆除したり、
システムが立ち上がらなくなった時の復旧に使います。
もう一度言いますが、企業用なら一刻も早くリカバリすることを推奨します。
もしかしたら、回復コンソールを使わなければ駆除はできないかも。
っていう意味ですよ。
ちなみに回復コンソールはセーフモードで駆除できないウイルスを駆除したり、
システムが立ち上がらなくなった時の復旧に使います。
もう一度言いますが、企業用なら一刻も早くリカバリすることを推奨します。
545 :八頭 ◆YAGApwSaEw :2008/07/28(月) 06:25:24
>>540
Graybirdは種類(亜種)が多い危険なバックドアです
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」 は機能を全て無効にしてからアンインストール、
→ 「a-squared Free 3.5」 をインストールしておいたほうが機能補完としては良いと思う
http://pc11.2ch.net/test/read.cgi/sec/1216478204/13
Graybirdは種類(亜種)が多い危険なバックドアです
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」 は機能を全て無効にしてからアンインストール、
→ 「a-squared Free 3.5」 をインストールしておいたほうが機能補完としては良いと思う
http://pc11.2ch.net/test/read.cgi/sec/1216478204/13
546 :529:2008/07/28(月) 16:57:35
>>530-536
昨日色々と皆さんの助言を頂き、HDD内のTV番組をDVD−RAMへのムーブが終わり次第リカバリをするつもりです
その間、購入時に戻すリカバリについての説明を読んでいたのですが、
リカバリを行うことで、ウイルスやレジストリ等は削除されて、初期の設定になるのでしょうか?(ウイルスによる脅威は完全になくなるということなのでしょうか?)
わかりづらい日本語ですみませんOTL
昨日色々と皆さんの助言を頂き、HDD内のTV番組をDVD−RAMへのムーブが終わり次第リカバリをするつもりです
その間、購入時に戻すリカバリについての説明を読んでいたのですが、
リカバリを行うことで、ウイルスやレジストリ等は削除されて、初期の設定になるのでしょうか?(ウイルスによる脅威は完全になくなるということなのでしょうか?)
わかりづらい日本語ですみませんOTL
547 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:22:15
全然読んで無いじゃん
>>542
一応まだ項目の復元が出来ると思いますが……
Virustotalでスキャンすればいいですか?スキャンするのはreg.exeだけで良いんでしょうか?
>ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャン
これからやってみようと思います。ご指導ありがとうございます。
>>545
ありがとうございます。a-squared Free 3.5試してみます。
やっぱり危険なんですね、気をつけます。
このGraybirdは情報を盗むものらしいですが、今現在ルーターの無線LANでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。(無線でも有線でも)
こういう場合他のパソコンの情報も盗まれたりしているんでしょうか?
一応まだ項目の復元が出来ると思いますが……
Virustotalでスキャンすればいいですか?スキャンするのはreg.exeだけで良いんでしょうか?
>ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャン
これからやってみようと思います。ご指導ありがとうございます。
>>545
ありがとうございます。a-squared Free 3.5試してみます。
やっぱり危険なんですね、気をつけます。
このGraybirdは情報を盗むものらしいですが、今現在ルーターの無線LANでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。(無線でも有線でも)
こういう場合他のパソコンの情報も盗まれたりしているんでしょうか?
549 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:53:18
あぼーん
551 :名無しさん@お腹いっぱい。:2008/07/29(火) 20:34:44
質問お願いします。
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキーと@nifty常時安全セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン途中で電源が落ちてしまうためわかりませんが、カスペルスキーにInvaderというのがひっかります。」
【どんな症状が出るか】 「動画サイトを見ているといきなり電源が落ちる」
【症状が出る前に何をやったか】 「特に何も…」
【症状を解決しようとどのような処置を取ったか】 「動画をみなければ電源は落ちないので特に何も…」
【その他の質問】 「他の板でウィルスだよと言われたのですがニフティスキャンにはひかかってなかったので
試しにカスペルスキーを入れてみました。その結果Invaderを検出したのですが原因がこれなのか良く分かりません。
全くの初心者なのでよろしくお願いします。
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキーと@nifty常時安全セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン途中で電源が落ちてしまうためわかりませんが、カスペルスキーにInvaderというのがひっかります。」
【どんな症状が出るか】 「動画サイトを見ているといきなり電源が落ちる」
【症状が出る前に何をやったか】 「特に何も…」
【症状を解決しようとどのような処置を取ったか】 「動画をみなければ電源は落ちないので特に何も…」
【その他の質問】 「他の板でウィルスだよと言われたのですがニフティスキャンにはひかかってなかったので
試しにカスペルスキーを入れてみました。その結果Invaderを検出したのですが原因がこれなのか良く分かりません。
全くの初心者なのでよろしくお願いします。
552 : ◆N9P3SuvBPo :2008/07/29(火) 20:52:59
>551
ComboFixを試して見なされ。
マルウェアをある程度自動で駆除してくれるツールですので。
ComboFixを試して見なされ。
マルウェアをある程度自動で駆除してくれるツールですので。
553 :名無しさん@お腹いっぱい。:2008/07/29(火) 21:06:52
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されません
【どんな症状が出るか】 Dドライブの一部フォルダの設定が変わります。
フォルダ名が「画像」はアイコン一覧設定にしてるのにいつのまにか縮小版に
フォルダ名が「動画」も同じです。
フォルダ名が「注文履歴」はアイコンは変わりませんが並び順が日付順から種類ごとに
【症状が出る前に何をやったか】 「特に何もしてません。ネット接続を長時間続けてるとこういうことがよくおきます。
【症状を解決しようとどのような処置を取ったか】 「特に何も…」
【その他の質問】 ルーターかましてますがトロイなのでしょうか?一人暮らしなので誰もこのパソコンは触っていません。
ちなみに一日中家にいたときもこの症状は出ました。
【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されません
【どんな症状が出るか】 Dドライブの一部フォルダの設定が変わります。
フォルダ名が「画像」はアイコン一覧設定にしてるのにいつのまにか縮小版に
フォルダ名が「動画」も同じです。
フォルダ名が「注文履歴」はアイコンは変わりませんが並び順が日付順から種類ごとに
【症状が出る前に何をやったか】 「特に何もしてません。ネット接続を長時間続けてるとこういうことがよくおきます。
【症状を解決しようとどのような処置を取ったか】 「特に何も…」
【その他の質問】 ルーターかましてますがトロイなのでしょうか?一人暮らしなので誰もこのパソコンは触っていません。
ちなみに一日中家にいたときもこの症状は出ました。
554 :551:2008/07/30(水) 16:56:03
>>552
combofix試しました。invaderは検知、削除できました。が、カスペルスキーでスキャンしたところ
トロイの木馬も2つ検知しました。駆除しようとすると固まってしまいその後電源がおちます。
オンラインスキャンも途中で電源が落ちてしまいます。その為検知はするのですが駆除ができなくて困ってます。
ファイル名を確認する事もできません。
試しに動画サイトも見たのですがやはり10分ほどで電源が落ちます。
これはウィルスのせいなのでしょうか?システム的な問題ですか?
あとcombofix 自体に亜種heur.iInvaderというのが検出され削除しました。
どうしたら良いのか全く分からないのでお願いします。
combofix試しました。invaderは検知、削除できました。が、カスペルスキーでスキャンしたところ
トロイの木馬も2つ検知しました。駆除しようとすると固まってしまいその後電源がおちます。
オンラインスキャンも途中で電源が落ちてしまいます。その為検知はするのですが駆除ができなくて困ってます。
ファイル名を確認する事もできません。
試しに動画サイトも見たのですがやはり10分ほどで電源が落ちます。
これはウィルスのせいなのでしょうか?システム的な問題ですか?
あとcombofix 自体に亜種heur.iInvaderというのが検出され削除しました。
どうしたら良いのか全く分からないのでお願いします。
555 :名無しさん@お腹いっぱい。:2008/07/30(水) 17:14:08
>>554
マシンばらしてごみ掃除してみ。
マシンばらしてごみ掃除してみ。
556 :名無しさん@お腹いっぱい。:2008/07/30(水) 17:18:32
>>554
>トロイの木馬も2つ検知しました
検知したウイルスの名前と場所は?
>駆除しようとすると固まってしまいその後電源がおちます
これは突然落ちるのか?
セーフモードでも電源が落ちるようならシステム的な問題かも
>トロイの木馬も2つ検知しました
検知したウイルスの名前と場所は?
>駆除しようとすると固まってしまいその後電源がおちます
これは突然落ちるのか?
セーフモードでも電源が落ちるようならシステム的な問題かも
557 : ◆N9P3SuvBPo :2008/07/30(水) 18:38:27
>554
ComboFixが検知されたのは、過剰反応もしくは誤検出だと思いますよ。
もし宜しければ、ComboFixのログを見せてもらえないでしょうか?
Cドライブ直下に「ComboFix.txt」というファイルがありますので、アップローダーのほうへうpして貰えれば良いです。
ComboFixが検知されたのは、過剰反応もしくは誤検出だと思いますよ。
もし宜しければ、ComboFixのログを見せてもらえないでしょうか?
Cドライブ直下に「ComboFix.txt」というファイルがありますので、アップローダーのほうへうpして貰えれば良いです。
558 :551:2008/07/30(水) 21:12:54
>>557さん
アップローダーを使ったのは初めてなのでうまく出来てるかわかりませんが
お願いします。
ttp://uproda11.2ch-library.com/src/11106441.txt.shtml
アップローダーを使ったのは初めてなのでうまく出来てるかわかりませんが
お願いします。
ttp://uproda11.2ch-library.com/src/11106441.txt.shtml
559 :551:2008/07/30(水) 21:18:24
>>556
それが、検知したあとすぐに切れてしまうので場所がわからないのです。
ただトロイの木馬を検知しました。と表示されます。
電源は突然ぶつっと切れます。
セーフモードではcombofixを使った時に一度おちました。
二回目は落ちませんでした。
他のスキャンは試してないので分かりません。
それが、検知したあとすぐに切れてしまうので場所がわからないのです。
ただトロイの木馬を検知しました。と表示されます。
電源は突然ぶつっと切れます。
セーフモードではcombofixを使った時に一度おちました。
二回目は落ちませんでした。
他のスキャンは試してないので分かりません。
560 :551:2008/07/30(水) 21:27:01
すみません、やりなおしました。
DLキーは2233です。
よろしくおねがいします。
DLキーは2233です。
よろしくおねがいします。
561 :551:2008/07/30(水) 21:27:50
ttp://uproda11.2ch-library.com/src/11106444.txt.shtml
大事なものを忘れてましたごめんなさい。
大事なものを忘れてましたごめんなさい。
562 : ◆N9P3SuvBPo :2008/07/30(水) 21:28:32
ちょっと待ってくれますか?
563 :551:2008/07/30(水) 21:41:54
はい。いくらでも待ちます。
564 : ◆N9P3SuvBPo :2008/07/30(水) 22:03:55
>563
確認ですけど、症状が出始めたのは何時頃ですか?
確認ですけど、症状が出始めたのは何時頃ですか?
565 :名無しさん@お腹いっぱい。:2008/07/30(水) 22:25:01
>>563
横槍入れるようだけど>>561のログは問題なし。
過去に感染していたとおもわれるマルウェアの残骸もComboFixで掃除されてるみたい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EJO&VSect=P
http://ca.com/jp/securityadvisor/pest/pest.aspx?id=453122012
後処理するとしたらJWordくらい
つまり電源が勝手に切れるのはウイルスのせいじゃなくて物理的な問題の可能性が高い
横槍入れるようだけど>>561のログは問題なし。
過去に感染していたとおもわれるマルウェアの残骸もComboFixで掃除されてるみたい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EJO&VSect=P
http://ca.com/jp/securityadvisor/pest/pest.aspx?id=453122012
後処理するとしたらJWordくらい
つまり電源が勝手に切れるのはウイルスのせいじゃなくて物理的な問題の可能性が高い
実は5月位に知人から譲って貰ったんです。
手に入れた時には症状がでてたんですが、動画をあまり見てなかったのでほっといたんです。
前の前の持ち主はネット接続をしてたようですが、前の持ち主はネット接続していませんでした。
そんなわけで感染経路はよくわからないんです。
手に入れた時には症状がでてたんですが、動画をあまり見てなかったのでほっといたんです。
前の前の持ち主はネット接続をしてたようですが、前の持ち主はネット接続していませんでした。
そんなわけで感染経路はよくわからないんです。
567 : ◆N9P3SuvBPo :2008/07/30(水) 22:54:46
>566
さらに確認して良いですか。
譲ってもらってから初期化したことはありますか?
さらに確認して良いですか。
譲ってもらってから初期化したことはありますか?
569 : ◆N9P3SuvBPo :2008/07/30(水) 23:16:28
>568
診断結果ですが、>565さんと同じです。
電源が落ちる原因が、ウイルスによるものならリカバリーで治ります。
ハード的な問題でしたら修理行きですが…
でもリカバリソフトが無いからリカバリーしようが無いんですよね…
ログを見たところ、メーカーはNECのようですが
「再セットアップディスク作成ツール」というのが、スタート→すべてのプログラム→アプリケーションにありませんか?
それと、PCの説明書は持っていますか?
起動時にF11キーを連打すれば、リカバリーツールを起動することも出来ますが…
診断結果ですが、>565さんと同じです。
電源が落ちる原因が、ウイルスによるものならリカバリーで治ります。
ハード的な問題でしたら修理行きですが…
でもリカバリソフトが無いからリカバリーしようが無いんですよね…
ログを見たところ、メーカーはNECのようですが
「再セットアップディスク作成ツール」というのが、スタート→すべてのプログラム→アプリケーションにありませんか?
それと、PCの説明書は持っていますか?
起動時にF11キーを連打すれば、リカバリーツールを起動することも出来ますが…
570 : ◆YAGApwSaEw :2008/07/30(水) 23:35:01
安いOEM版のVistaかXPのディスクを購入して、必要最小限のデータだけ外部メディアへ移してから
この機会にOSからクリーンインストール(全てのドライブをフォーマット)したほうがいいと思うけどな
その際に、
PC専門店で電源ユニット(大容量の安定電源)の交換や高速な最新型C:ドライブ、マザーボードの電池交換を行えば
トラブルや不安はなくなる(僕は年一度実行してます)
この機会にOSからクリーンインストール(全てのドライブをフォーマット)したほうがいいと思うけどな
その際に、
PC専門店で電源ユニット(大容量の安定電源)の交換や高速な最新型C:ドライブ、マザーボードの電池交換を行えば
トラブルや不安はなくなる(僕は年一度実行してます)
571 :名無しさん@お腹いっぱい。:2008/07/30(水) 23:50:43
>>568
ちょっと>>551の質問で気になるんだけれど・・
@nifty常時安全セキュリティ24というのは詳しくないが、サイトを見てみるとネットはSymantecエンジンでフィルタリング、
PC内スキャンはKasperskyエンジンで実行駆除という仕組みになっているようなんだが・・
で、↓これがわからない。重複してカスペルスキーを入れたということにならない?
>ニフティスキャンにはひかかってなかったので試しにカスペルスキーを入れてみました。
ちょっと>>551の質問で気になるんだけれど・・
@nifty常時安全セキュリティ24というのは詳しくないが、サイトを見てみるとネットはSymantecエンジンでフィルタリング、
PC内スキャンはKasperskyエンジンで実行駆除という仕組みになっているようなんだが・・
で、↓これがわからない。重複してカスペルスキーを入れたということにならない?
>ニフティスキャンにはひかかってなかったので試しにカスペルスキーを入れてみました。
572 :名無しさん@お腹いっぱい。:2008/07/30(水) 23:58:46
>>569さん
再セットアップディスク作成ツール、ありました!これにしたがって作った方がいいですね。
PCの説明書も持ってません、すみません。F11キーは最後の綱にします。
>>570さん
なるほど。トラブル回避のためにはそれ位は必要経費なんですね。参考になりました。
皆さん本当にありがとうございました。物理的な問題だと賢人達から
ご指摘頂けてほっとしました。ウィルスだよといわれて半泣き状態だったんです。
まだトロイの木馬の件は残ってますが、電源が落ちなければ何とかなると思うので…。
貴重なお時間を割いて頂きありがとうございました。
再セットアップディスク作成ツール、ありました!これにしたがって作った方がいいですね。
PCの説明書も持ってません、すみません。F11キーは最後の綱にします。
>>570さん
なるほど。トラブル回避のためにはそれ位は必要経費なんですね。参考になりました。
皆さん本当にありがとうございました。物理的な問題だと賢人達から
ご指摘頂けてほっとしました。ウィルスだよといわれて半泣き状態だったんです。
まだトロイの木馬の件は残ってますが、電源が落ちなければ何とかなると思うので…。
貴重なお時間を割いて頂きありがとうございました。
575 : ◆N9P3SuvBPo :2008/07/31(木) 00:14:57
>573
そういうことです。
説明書があれば、リカバリの仕方、リカバリディスクの作り方も載っているのですが…。
リカバリ自体はそんなに難しくは有りません。
大変なのはリカバリした後のことです。
どう致しましてノシ
そういうことです。
説明書があれば、リカバリの仕方、リカバリディスクの作り方も載っているのですが…。
リカバリ自体はそんなに難しくは有りません。
大変なのはリカバリした後のことです。
どう致しましてノシ
576 :名無しさん@お腹いっぱい。:2008/07/31(木) 00:41:07
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Mal_Otorun1といくつか検出されて、そのファイル名は
autorun.inf (Cドライブ直下)
A○○○○○○○.inf (○は数字、場所はSystem Volume Information\_restore内)です」
症状は>>466と同じように増殖して止まらないのと、それらのファイルがレジストリ弄ったりしてると思われます。
恐らく、他人のパソコンからUSBメモリを通して感染した模様で、
自宅のパソコン2台と媒体となったUSBメモリ、外付けHDD2台にまで感染拡大してしまいました。
PCのうち1台は(こちらはウィルス対策にAVGとSpybotを使用)、発見と処理が早かったので今はシステムの復旧をして
一応は落ち着いたようですが、
もう1台(上述のウィルスバスター使用のPC)は発見も処理も遅く、目に見える影響としては
「隠しファイルが表示できない」 「システムの復旧ができない」 「マイコンピュータからCドライブが開けない」
等の症状が出てしまっています。
さらに>>468を参考に、NODの体験版をインストールして試してみようと思ったのですが、
インストール途中で明らかに処理を落とされて、インストールが出来なくなっています。
またウィルスバスターとSpybotで
「revo.exe」(PC内のファイル) 「spxgfwg.bat」(PC内・HDD内のドライブ直下に存在) 等が何かやらかそうとしているのを検知します。
長くなってしまい申し訳ありませんが、どなたか対策や駆除方法を知っている方いましたらお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Mal_Otorun1といくつか検出されて、そのファイル名は
autorun.inf (Cドライブ直下)
A○○○○○○○.inf (○は数字、場所はSystem Volume Information\_restore内)です」
症状は>>466と同じように増殖して止まらないのと、それらのファイルがレジストリ弄ったりしてると思われます。
恐らく、他人のパソコンからUSBメモリを通して感染した模様で、
自宅のパソコン2台と媒体となったUSBメモリ、外付けHDD2台にまで感染拡大してしまいました。
PCのうち1台は(こちらはウィルス対策にAVGとSpybotを使用)、発見と処理が早かったので今はシステムの復旧をして
一応は落ち着いたようですが、
もう1台(上述のウィルスバスター使用のPC)は発見も処理も遅く、目に見える影響としては
「隠しファイルが表示できない」 「システムの復旧ができない」 「マイコンピュータからCドライブが開けない」
等の症状が出てしまっています。
さらに>>468を参考に、NODの体験版をインストールして試してみようと思ったのですが、
インストール途中で明らかに処理を落とされて、インストールが出来なくなっています。
またウィルスバスターとSpybotで
「revo.exe」(PC内のファイル) 「spxgfwg.bat」(PC内・HDD内のドライブ直下に存在) 等が何かやらかそうとしているのを検知します。
長くなってしまい申し訳ありませんが、どなたか対策や駆除方法を知っている方いましたらお願いします。
577 :名無しさん@お腹いっぱい。:2008/07/31(木) 00:44:57
えっと>>553です。おもいっきりスルーされているのですがウイルスとかじゃなく
まったくの初歩的な質問だったのでしょうか?
相手にされないということはフォルダのファイルの設定とか変更されるのは正常なのかな?
まったくの初歩的な質問だったのでしょうか?
相手にされないということはフォルダのファイルの設定とか変更されるのは正常なのかな?
578 :名無しさん@お腹いっぱい。:2008/07/31(木) 00:56:03
>>577
症状からして99%ウイルスじゃない
俺もそれ何度か経験してるけど特に気になんなかったから答えられない
別に良くあることだし。
取りあえず板違いな感じだから
他の板の質問スレいくかググる
ググるのが一番はやいきがするけど
症状からして99%ウイルスじゃない
俺もそれ何度か経験してるけど特に気になんなかったから答えられない
別に良くあることだし。
取りあえず板違いな感じだから
他の板の質問スレいくかググる
ググるのが一番はやいきがするけど
579 :名無しさん@お腹いっぱい。:2008/07/31(木) 00:57:33
>>577
>【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
↑これはまずい。自動更新にすべし。
よくわからんが、とりあえずこれでもやってみて
ttp://onecare.live.com/site/ja-jp/default.htm
>【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
↑これはまずい。自動更新にすべし。
よくわからんが、とりあえずこれでもやってみて
ttp://onecare.live.com/site/ja-jp/default.htm
580 :名無しさん@お腹いっぱい。:2008/07/31(木) 01:02:57
>>578
何で気にならないんですか?設定が変わるんですよ?
しかも自分ならどういうのかわかってるから縮小板なんかしないのに
画像や動画フォルダだけ設定が他人でもわかりやすいようになるとか…。
とりあえず他の質問スレ行って来ます。
あと、ググりましたが検索の条件が悪いみたいで原因不明でした。
>>579
ごめんなさい。マイクロソフトじゃないしよくわからないリンクなので踏む勇気はありません。
何で気にならないんですか?設定が変わるんですよ?
しかも自分ならどういうのかわかってるから縮小板なんかしないのに
画像や動画フォルダだけ設定が他人でもわかりやすいようになるとか…。
とりあえず他の質問スレ行って来ます。
あと、ググりましたが検索の条件が悪いみたいで原因不明でした。
>>579
ごめんなさい。マイクロソフトじゃないしよくわからないリンクなので踏む勇気はありません。
581 :名無しさん@お腹いっぱい。:2008/07/31(木) 01:13:02
582 : ◆YAGApwSaEw :2008/07/31(木) 01:22:38
>>553
【使用OS】 「windows XP SP2」 ← SP2のままの人まだ多いんだけど、自発的にSP3にしたほうがいいよな
【Microsoft Update(MU)の状態】 「手動のままの更新」3ヶ月前に更新しました ← 意図不明だよな
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」 ← 2007っつたら2006年製のアンティークだよな
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター (トレンドマイクロがやってる)
→CCCクリーナーしてみたら?
オンラインスキャンをアレコレするよりはアダ被のほうがいいかも
http://pc11.2ch.net/test/read.cgi/sec/1216554958/16
【使用OS】 「windows XP SP2」 ← SP2のままの人まだ多いんだけど、自発的にSP3にしたほうがいいよな
【Microsoft Update(MU)の状態】 「手動のままの更新」3ヶ月前に更新しました ← 意図不明だよな
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」 ← 2007っつたら2006年製のアンティークだよな
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター (トレンドマイクロがやってる)
→CCCクリーナーしてみたら?
オンラインスキャンをアレコレするよりはアダ被のほうがいいかも
http://pc11.2ch.net/test/read.cgi/sec/1216554958/16
583 :名無しさん@お腹いっぱい。:2008/07/31(木) 02:29:34
>>553
たぶんこれ
http://trendy.nikkeibp.co.jp/article/tec/winxp/20041215/110326/
TweakUI使えば簡単に設定変えられるよ。
エクスプローラ→カスタマイズ→記憶させるフォルダ数
たぶんこれ
http://trendy.nikkeibp.co.jp/article/tec/winxp/20041215/110326/
TweakUI使えば簡単に設定変えられるよ。
エクスプローラ→カスタマイズ→記憶させるフォルダ数
584 :名無しさん@お腹いっぱい。:2008/07/31(木) 12:04:08
585 :名無しさん@お腹いっぱい。:2008/07/31(木) 17:13:55
【OS】vista
【MUの状態】最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ・最新
【スキャンの結果発見したウイルス】tracking cookie
【感染する前に何をしたか】YOUTUBEの動画を見ていたら「釣られている」というテロップが出て来たので、慌ててスキャンしたら発見しました
すぐに削除はできるのですが、長時間オンライン状態にしていたりインターネットに繋いでいると、よく感染(というか追跡される)
的確な処理方法をお願いします
【MUの状態】最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ・最新
【スキャンの結果発見したウイルス】tracking cookie
【感染する前に何をしたか】YOUTUBEの動画を見ていたら「釣られている」というテロップが出て来たので、慌ててスキャンしたら発見しました
すぐに削除はできるのですが、長時間オンライン状態にしていたりインターネットに繋いでいると、よく感染(というか追跡される)
的確な処理方法をお願いします
586 :名無しさん@お腹いっぱい。:2008/07/31(木) 17:30:22
クッキーなんかどうでもいいよ。俺は設定で無視するようにしてるわ。
気になるならブラウザの設定でクッキー食べないようにするか毎回削除。
気になるならブラウザの設定でクッキー食べないようにするか毎回削除。
587 :名無しさん@お腹いっぱい。:2008/07/31(木) 20:11:35
>よく感染(というか追跡される)
されると困るようなことしてんの ?
されると困るようなことしてんの ?
588 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:19:14
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「サブのノートPCでしたので特に入れてませんでした・・・」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「windows updateだけです」
【スパイウェア対策ソフト】 「サブPCですので特にありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「サブPCですので特にありません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「まだスキャンしていません」
【どんな症状が出るか】 「HDDがカリカリいいだして、PCの挙動が怪しくなったので回線引っこ抜いて電源OFFりました」
【症状が出る前に何をやったか】 「あるアドレスを踏みました。(h○○p://ime.nu/www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg)」
【症状を解決しようとどのような処置を取ったか】 「まだ特に何もしていません。起動するのすら恐ろしいです。」
【その他の質問】 「これからどうしたらいいのやら・・・」
まず、クリックしてみるとエロサイトに飛ぶとともに、なんか変なアップデートが自動でされ、壁紙がブルーバックに変更されていました。
そこでPCをシャットダウンしたんですが、これからどうしたらいいでしょうか・・・
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「サブのノートPCでしたので特に入れてませんでした・・・」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「windows updateだけです」
【スパイウェア対策ソフト】 「サブPCですので特にありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「サブPCですので特にありません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「まだスキャンしていません」
【どんな症状が出るか】 「HDDがカリカリいいだして、PCの挙動が怪しくなったので回線引っこ抜いて電源OFFりました」
【症状が出る前に何をやったか】 「あるアドレスを踏みました。(h○○p://ime.nu/www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg)」
【症状を解決しようとどのような処置を取ったか】 「まだ特に何もしていません。起動するのすら恐ろしいです。」
【その他の質問】 「これからどうしたらいいのやら・・・」
まず、クリックしてみるとエロサイトに飛ぶとともに、なんか変なアップデートが自動でされ、壁紙がブルーバックに変更されていました。
そこでPCをシャットダウンしたんですが、これからどうしたらいいでしょうか・・・
589 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:37:16
>>588
WindowsUpdateが最新ならそれ踏んでも感染しないしAntiVirusソフトが入ってれば
感染を防げたのにね。
>壁紙がブルーバックに変更されていました。
↓これだろ?
http://tane.sakuratan.com/upload/src/tane0044.jpg
サブ機ならリカバリ(購入当時の状態に戻す)すればいいんじゃない?
感染して当然の状態だしほかのウイルスにも感染してるかもしれないし。
因みにどこの板で踏んだんだ?てかなぜ踏んだ?ww
WindowsUpdateが最新ならそれ踏んでも感染しないしAntiVirusソフトが入ってれば
感染を防げたのにね。
>壁紙がブルーバックに変更されていました。
↓これだろ?
http://tane.sakuratan.com/upload/src/tane0044.jpg
サブ機ならリカバリ(購入当時の状態に戻す)すればいいんじゃない?
感染して当然の状態だしほかのウイルスにも感染してるかもしれないし。
因みにどこの板で踏んだんだ?てかなぜ踏んだ?ww
590 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:43:58
>>586
的確な指示ありがとうございます
>>587
多分ないです
こういうのってなんか始めてなもんで
ウイルスって書いてあったから、怖くなって相談しました
でも、たいしたことなさそうだとわかったので相談して良かったです
ありがとうございまつ
的確な指示ありがとうございます
>>587
多分ないです
こういうのってなんか始めてなもんで
ウイルスって書いてあったから、怖くなって相談しました
でも、たいしたことなさそうだとわかったので相談して良かったです
ありがとうございまつ
591 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:44:30
>>589
レスサンクスです。
たまにしかサブ機をつけないもので、ちょっとアップデートの更新間隔が長かったのかもしれません。
ちなみに、まだ怖くてノートPCつけていませんが間違いなくその画面です。
感染後には、もとの状態に復旧することはできないのでしょうか?
リカバリしか手はないのでしょうか?
やはり、ちょいとデータが失われるのは痛いので・・・
レスサンクスです。
たまにしかサブ機をつけないもので、ちょっとアップデートの更新間隔が長かったのかもしれません。
ちなみに、まだ怖くてノートPCつけていませんが間違いなくその画面です。
感染後には、もとの状態に復旧することはできないのでしょうか?
リカバリしか手はないのでしょうか?
やはり、ちょいとデータが失われるのは痛いので・・・
592 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:47:39
593 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:54:51
>>592
デスクにAvast!使っているので、復旧次第、ノートにもAvast!を入れたいと思います。
しかし、今回感染(?)したのはウィルスなのでしょうか?
壁紙変えるだけのソフトなら問題ないのですが・・・
具体的にはどのような動作を行うのかわかる人いますでしょうか?
デスクにAvast!使っているので、復旧次第、ノートにもAvast!を入れたいと思います。
しかし、今回感染(?)したのはウィルスなのでしょうか?
壁紙変えるだけのソフトなら問題ないのですが・・・
具体的にはどのような動作を行うのかわかる人いますでしょうか?
594 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:57:21
>>593
すぐいれろよwウイルスなんだからさ
すぐいれろよwウイルスなんだからさ
595 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:01:03
>>594
今、どんな動作をするのか・・・を把握した上で対処法を探そうと思っているのですが
もしかしてそういうのはどうでもいいことなのかな?
とりあえずノートPCを起動して、オンラインスキャンでウィルスを特定&削除したほうがいいのでしょうか?
怖くてノートPCつけれない&ネットに繋ぐのが怖くて、今放置中なのですが・・・
オンランスキャンンに繋いで、ファイル走査する間くらいはネットに接続してても大丈夫なのだろうか・・・
久々にウィルスに遭遇したので、ちとパニクってます、すいません(´・ω・`)
今、どんな動作をするのか・・・を把握した上で対処法を探そうと思っているのですが
もしかしてそういうのはどうでもいいことなのかな?
とりあえずノートPCを起動して、オンラインスキャンでウィルスを特定&削除したほうがいいのでしょうか?
怖くてノートPCつけれない&ネットに繋ぐのが怖くて、今放置中なのですが・・・
オンランスキャンンに繋いで、ファイル走査する間くらいはネットに接続してても大丈夫なのだろうか・・・
久々にウィルスに遭遇したので、ちとパニクってます、すいません(´・ω・`)
596 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:05:45
>>596 リカバリするつもりがないなら、ソフトダウンロードしてすぐ回線切って、、、って被害を最小限に(ry
597 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:13:02
>>596
ふむふむ、でもavast!って確か認証とかの手続きありましたよね・・・
地味に時間かかりそうだ・・・
でもそんなに致命的なウィルスでないのなら、多少の間ならネットに接続してもいいのかな?
どんな悪さするのか把握していないから踏ん切りがつかない(;´Д`)
後で致命的だったりとかすると怖いからなぁ・・・ってチキソでごめんなさい。
ふむふむ、でもavast!って確か認証とかの手続きありましたよね・・・
地味に時間かかりそうだ・・・
でもそんなに致命的なウィルスでないのなら、多少の間ならネットに接続してもいいのかな?
どんな悪さするのか把握していないから踏ん切りがつかない(;´Д`)
後で致命的だったりとかすると怖いからなぁ・・・ってチキソでごめんなさい。
598 : ◆YAGApwSaEw :2008/08/01(金) 00:23:45
>>585
「Cookie 設定」でググろう
普段は全て無効、必要なときだけファーストパーティをON、用事が済んだらCookie全削除で再設定でいいよ
>>588
ここで落としてくれば
AVG Anti-Virus Free Edition
ttp://free.avg.com/ww.download-avg-anti-virus-free-edition
AVG Free Edition Update
ttp://free.avg.com/ww.download-update
「Cookie 設定」でググろう
普段は全て無効、必要なときだけファーストパーティをON、用事が済んだらCookie全削除で再設定でいいよ
>>588
ここで落としてくれば
AVG Anti-Virus Free Edition
ttp://free.avg.com/ww.download-avg-anti-virus-free-edition
AVG Free Edition Update
ttp://free.avg.com/ww.download-update
599 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:31:26
600 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:35:14
601 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:36:59
>>597
そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。
駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。
駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
602 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:41:21
>>599
エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました!
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・
>>600
某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。サーセンwwwwwwwww
>>598
アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
それとも先にオンラインスキャンなのかな?
(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました!
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・
>>600
某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。サーセンwwwwwwwww
>>598
アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
それとも先にオンラインスキャンなのかな?
(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
603 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:42:33
604 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:42:46
エロ588に乾杯!
605 :名無しさん@お腹いっぱい。:2008/08/01(金) 01:00:40
(ノ∀`*)サーセン
すいません、昨日は疲れて力尽きてしまいました。
対処法としては>>602で示した
>>アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
>>あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
>>それとも先にオンラインスキャンなのかな?
>>(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
という作業で大丈夫でしょうか?
セーフモードとかはどうでもいいのかな・・・
いや、ほら!作業の前に念のため確認を取ろうと思いまして!
対処法としては>>602で示した
>>アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
>>あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
>>それとも先にオンラインスキャンなのかな?
>>(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
という作業で大丈夫でしょうか?
セーフモードとかはどうでもいいのかな・・・
いや、ほら!作業の前に念のため確認を取ろうと思いまして!
607 :名無しさん@お腹いっぱい。:2008/08/01(金) 09:46:21
>>606
もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ?
もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ?
608 :名無しさん@お腹いっぱい。:2008/08/01(金) 09:58:03
>>608
うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。
>>607
おk(;´Д`)b
うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。
>>607
おk(;´Д`)b
610 :名無しさん@お腹いっぱい。:2008/08/01(金) 10:45:10
期待しとるぞ588
611 :名無しさん@お腹いっぱい。:2008/08/01(金) 12:32:29
>>609
1.以下のURLでComboFixをデスクトップに保存する
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2.ダブルクリックで実行。メッセージウィンドウが出たらすべて「はい」をクリック
3.あとはほっとけばいい。自動的に再起動がかかる。
4.スタートのすべてのプログラムにAntiVirusXP 2008があったら削除。
終了
5.エロ画像をうpする←★重要★
http://www.dotup.org/
1.以下のURLでComboFixをデスクトップに保存する
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2.ダブルクリックで実行。メッセージウィンドウが出たらすべて「はい」をクリック
3.あとはほっとけばいい。自動的に再起動がかかる。
4.スタートのすべてのプログラムにAntiVirusXP 2008があったら削除。
終了
5.エロ画像をうpする←★重要★
http://www.dotup.org/
>>611
遅くなりましたが、サンクスです!
現在、作業中ですのでもうしばらく時間を下さい(;´Д`)
一応、調べた事をぺたぺたと張っておきます。もしまた引っかかった人がいたときのために・・・
ttp://pc11.2ch.net/test/read.cgi/sec/1214830385/
ttp://pc11.2ch.net/test/read.cgi/sec/1162464139/349,575,576,745,747,752
ttp://www.higaitaisaku.com/spywareblaster.html
ttp://www.higaitaisaku.com/vundofix.html
ttp://www.higaitaisaku.com/menu5.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
遅くなりましたが、サンクスです!
現在、作業中ですのでもうしばらく時間を下さい(;´Д`)
一応、調べた事をぺたぺたと張っておきます。もしまた引っかかった人がいたときのために・・・
ttp://pc11.2ch.net/test/read.cgi/sec/1214830385/
ttp://pc11.2ch.net/test/read.cgi/sec/1162464139/349,575,576,745,747,752
ttp://www.higaitaisaku.com/spywareblaster.html
ttp://www.higaitaisaku.com/vundofix.html
ttp://www.higaitaisaku.com/menu5.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
ttp://y.lifemile.jp/qa23907.html
ttp://otasuke.goo-net.com/qa4198437.html
ttp://okwave.jp/qa4212343.html
ttp://blog.livedoor.jp/kyon69/archives/51528482.html
ttp://www.kotaete-net.net/Default.aspx?pgid=14&qid=40162355620
ttp://www.kotaete-net.net/Default.aspx?pgid=14&qid=220911286205
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1417179524
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1014686575
614 :名無しさん@お腹いっぱい。:2008/08/01(金) 16:28:05
うぬれー んなのはいいから 5だよ5!!!
遅れました。さて、三次だとなんかK察が怖いのでその辺でてきと〜に拾った同人誌でもうpすることにします。
嗜好の違いはどうぞ勘弁してやってください。人間の趣味は多岐に渡るからね!
今回は鬼畜っぽめのヤツ大目で試してみます(ギャグや鬱も入れてみましたが)。
DLPASSは「5」です。
[bolze.] O,MY SADNESS
ttp://www.dotup.org/uploda/www.dotup.org15221.zip.html
[きづきあきら] モン・スール
ttp://www.dotup.org/uploda/www.dotup.org15225.zip.html
[風船クラブ] 新 おにいちゃん思い 第1話〜最終話
ttp://www.dotup.org/uploda/www.dotup.org15252.zip.html
EVA
ttp://www.dotup.org/uploda/www.dotup.org15255.zip.html
Fate((同人誌) [希有馬屋] ワルプルギスの夜)
ttp://www.dotup.org/uploda/www.dotup.org15259.zip.html
Ragnarok Online VictimGirls
ttp://www.dotup.org/uploda/www.dotup.org15261.zip.html
【同人誌】[アーカイブ] ナブりな
ttp://www.dotup.org/uploda/www.dotup.org15264.zip.html
(同人誌) [雷神会(はるきゲにあ)] みぐルイ(涼宮ハルヒの憂鬱)
ttp://www.dotup.org/uploda/www.dotup.org15268.zip.html
どうでもいい裏話ですけど、↑を準備するのに3時間以上かかりましたよ・・・(40M制限が地味にアレで)
まぁ、あまり意味の無い話でスレ違いになっても皆様にが迷惑がかかってしまうのでこの辺で。
どうも皆さんありがとうございました!
嗜好の違いはどうぞ勘弁してやってください。人間の趣味は多岐に渡るからね!
今回は鬼畜っぽめのヤツ大目で試してみます(ギャグや鬱も入れてみましたが)。
DLPASSは「5」です。
[bolze.] O,MY SADNESS
ttp://www.dotup.org/uploda/www.dotup.org15221.zip.html
[きづきあきら] モン・スール
ttp://www.dotup.org/uploda/www.dotup.org15225.zip.html
[風船クラブ] 新 おにいちゃん思い 第1話〜最終話
ttp://www.dotup.org/uploda/www.dotup.org15252.zip.html
EVA
ttp://www.dotup.org/uploda/www.dotup.org15255.zip.html
Fate((同人誌) [希有馬屋] ワルプルギスの夜)
ttp://www.dotup.org/uploda/www.dotup.org15259.zip.html
Ragnarok Online VictimGirls
ttp://www.dotup.org/uploda/www.dotup.org15261.zip.html
【同人誌】[アーカイブ] ナブりな
ttp://www.dotup.org/uploda/www.dotup.org15264.zip.html
(同人誌) [雷神会(はるきゲにあ)] みぐルイ(涼宮ハルヒの憂鬱)
ttp://www.dotup.org/uploda/www.dotup.org15268.zip.html
どうでもいい裏話ですけど、↑を準備するのに3時間以上かかりましたよ・・・(40M制限が地味にアレで)
まぁ、あまり意味の無い話でスレ違いになっても皆様にが迷惑がかかってしまうのでこの辺で。
どうも皆さんありがとうございました!
616 :名無しさん@お腹いっぱい。:2008/08/01(金) 21:03:02
>>615
がんばりすぎだろwwwwwwwwww
がんばりすぎだろwwwwwwwwww
617 :名無しさん@お腹いっぱい。:2008/08/01(金) 21:27:14
全て既読だったのだぜ
618 :名無しさん@お腹いっぱい。:2008/08/02(土) 00:59:28
>>615
ふう・・・
ふう・・・
619 :名無しさん@お腹いっぱい。:2008/08/02(土) 04:56:04
([[[[[)< ウッウーー
620 :名無しさん@お腹いっぱい。:2008/08/02(土) 06:12:37
>>615
,彡ニ三三三三三三三ニ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i' _,,,,._ 、-r
,彡ニ三三三三ニ三三ニニ;〃ヾ、;:;:;:;:;:;::;:;::;:::;:/;:;:/ .,','" ̄',〈... _,,,_ _,,,_ _,,,,,| |
,彡彡,'',ニ=ミミミ三三三三ニニ彡 `゙゙''ー-、;:;:;:;/;:;/ { { ,___ ,'r⌒!゙! ,'r⌒!゙! ,.'r⌒| l
',彡'/ r' ノヽヾミ三三三三三彡' _,,,,,,、ヽ;:;ィ''| .ゝヽ、 ~]| ,i i i l i l i i .i i .i .i
彡'|.|(‐'''" 'iミニニ三彡"´ ̄ `゙゙ー' ;;;:| `ー-‐'" ゞ_,.'ノ ゞ_,.'ノ ゞ__,.',、'ュ
. 彡i、ヾ (' ヾミニ三' __,,、 ....ノ / r--, 、-r
彡ゝ `'' " |ミミミ' ‐'"ひi,;'´ ,ィ;;ァ' ~`l | _,,,_ | |,,,,,_
'彳`ー‐i |ミミミ' `゙ーシ' |、ニ' | | ,'r⌒!゙! ..| |⌒','i
--、/ i |ミミ .,,r‐''" | ノ | | i i i l .| i .i |
く'ノ :i ミミ ´ ., ' |' l l ゞ_,.'ノ.. .L、-_,'ノ
、\ .l ヾ .ノ(_,,、. | (~'-'ノ
:\ヽ, ヽ / `t‐一' __ `~~
::::ヽ ヽ `::. ,; ' .:i 〈 ヽ
:::::::ヘ ヽ `::. ''"⌒゙''一ノ | }
::::::::::ヘ.ヽ ヽ、 ` ー'ーノ !>'⌒ヽ、
::::::::::::::ヽヘ `ー┬‐一;;''""´ /ヽ、 , )
\、:::::::::ヽヽ /::ヘ ) `゙'ー、_ /:::::::::Τ  ̄ `l
〃`゙ー、;;;;\\ /i:::::::丿 ' , ' , '`゙ヽ、 /:::::::::::┼‐- -ノ
,彡ニ三三三三三三三ニ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i' _,,,,._ 、-r
,彡ニ三三三三ニ三三ニニ;〃ヾ、;:;:;:;:;:;::;:;::;:::;:/;:;:/ .,','" ̄',〈... _,,,_ _,,,_ _,,,,,| |
,彡彡,'',ニ=ミミミ三三三三ニニ彡 `゙゙''ー-、;:;:;:;/;:;/ { { ,___ ,'r⌒!゙! ,'r⌒!゙! ,.'r⌒| l
',彡'/ r' ノヽヾミ三三三三三彡' _,,,,,,、ヽ;:;ィ''| .ゝヽ、 ~]| ,i i i l i l i i .i i .i .i
彡'|.|(‐'''" 'iミニニ三彡"´ ̄ `゙゙ー' ;;;:| `ー-‐'" ゞ_,.'ノ ゞ_,.'ノ ゞ__,.',、'ュ
. 彡i、ヾ (' ヾミニ三' __,,、 ....ノ / r--, 、-r
彡ゝ `'' " |ミミミ' ‐'"ひi,;'´ ,ィ;;ァ' ~`l | _,,,_ | |,,,,,_
'彳`ー‐i |ミミミ' `゙ーシ' |、ニ' | | ,'r⌒!゙! ..| |⌒','i
--、/ i |ミミ .,,r‐''" | ノ | | i i i l .| i .i |
く'ノ :i ミミ ´ ., ' |' l l ゞ_,.'ノ.. .L、-_,'ノ
、\ .l ヾ .ノ(_,,、. | (~'-'ノ
:\ヽ, ヽ / `t‐一' __ `~~
::::ヽ ヽ `::. ,; ' .:i 〈 ヽ
:::::::ヘ ヽ `::. ''"⌒゙''一ノ | }
::::::::::ヘ.ヽ ヽ、 ` ー'ーノ !>'⌒ヽ、
::::::::::::::ヽヘ `ー┬‐一;;''""´ /ヽ、 , )
\、:::::::::ヽヽ /::ヘ ) `゙'ー、_ /:::::::::Τ  ̄ `l
〃`゙ー、;;;;\\ /i:::::::丿 ' , ' , '`゙ヽ、 /:::::::::::┼‐- -ノ
お邪魔します。
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。
本当にありがとうございました
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。
本当にありがとうございました
622 : ◆N9P3SuvBPo :2008/08/03(日) 20:50:07
>621
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです<電源が落ちる問題
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです<電源が落ちる問題
623 :名無しさん@お腹いっぱい。:2008/08/05(火) 14:21:21
誘導されてきました
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「McAfee(2008)Anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されています」
【ルータの有無】 「無し」
実際に不具合が出たわけではないんですが、スタートアップというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか?
ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレでhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060512-5857-99&tabid=1
ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「McAfee(2008)Anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されています」
【ルータの有無】 「無し」
実際に不具合が出たわけではないんですが、スタートアップというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか?
ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレでhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060512-5857-99&tabid=1
ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
624 :名無しさん@お腹いっぱい。:2008/08/05(火) 17:17:09
625 :名無しさん@お腹いっぱい。:2008/08/05(火) 17:26:41
626 :名無しさん@お腹いっぱい。:2008/08/06(水) 13:14:27
>>625
ST5UNST.exeはウイルスじゃない。NECの121ware関連のものだと思われ
http://121ware.com/qasearch/1007/app/answerinfo_main.jsp?003855
>検索してみたところウイルスみたいなことが書いて
これはST5UNST.exeがウイルスだと書いてあるんじゃなくてウイルスに感染した際に
ST5UNST.exeが書き換えられるとかいてある(上書き)
結論から言うとZIPをだな
ST5UNST.exeはウイルスじゃない。NECの121ware関連のものだと思われ
http://121ware.com/qasearch/1007/app/answerinfo_main.jsp?003855
>検索してみたところウイルスみたいなことが書いて
これはST5UNST.exeがウイルスだと書いてあるんじゃなくてウイルスに感染した際に
ST5UNST.exeが書き換えられるとかいてある(上書き)
結論から言うとZIPをだな
627 :名無しさん@お腹いっぱい。:2008/08/06(水) 13:18:20
>>626
希望の題名ある?^^
希望の題名ある?^^
628 :名無しさん@お腹いっぱい。:2008/08/06(水) 13:24:30
::`:ー'‐::'':"::::::::_, ィ"゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 l;// ,r .: :.ヽ、 ,:,り
丶、::::::::,: - ''"´ リ;;:`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ / ゙ー、 ,r '゙ヽ /,/:;:
ニ> `^´ (三シ ム;;;;;;;;lll ` '' " l:.:.:` '' " ,i;;l´ ,:' :~: } //:;_,,
_ _,,..,,_ l;;;//li, ,r .: :.ヽ、 ,:,り ヽ ,ィ==ニニ==,ノ,ノィ":;:;:
,ミ ,: ',シヒ9ン、 l;//::::t、 / ゙ー、 ,r '゙ヽ /,/;シ丶ヽ `` ー一 ''"/:::::::_, ィ
ヲ l:.:^''==彡'" ,!リノ::::::ゝ、 ,:' :~: } //;ミミ、 `' ー‐ -- '" - ''"´ リ
. l:.:.:` '' " ,i;;l´丶、::::::ヽ ,ィ==ニニ==,ノ,ノ`l;;;;;ッ=` (三> `^´ (三シ ム
r .: :.ヽ、 ,:,り;;;;ヽ、:::`丶ヽ `` ー一 ''"/t !;;;リ _,,...,,_ _,,..,,_
゙ー、 ,r '゙ヽ /,/ ,l;;;;;;;;;シ丶、::::::`' ー‐ -- '":::::::゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、
:~: } // fうl;;;ミミ、 ``丶 、::::::::,: - ''"´:`ーll! `''==ヲ' l:.:^''==彡'"
==ニニ==,ノ,ノ { l l;;;;;ッ=` (三> `^´ (三シ ムl ` '' " l:.:.:` '' " ,i
` ー一 ''"/ t !;;;リ _,,...,,_ _,,..,,_ li, ,r .: :.ヽ、 ,:,
:ー‐ -- '" ゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 lt、 / ゙ー、 ,r '゙ヽ /,/
リ _,,...,,_ .`ーll! `''==ヲ' l:.:^''==彡'" ,!リゝ、 .,:' :~: } //;:;
l :'ィテヘ9ンミ ,: ',シヒll ` '' " l:.:.:` '' " ,i;;l´丶ヽ ,ィ==ニニ==,ノ,ノ, ィ
l! `''==ヲ' l:.:^''=li, ,r .: :.ヽ、 ,:,りミ、 ヽ `` ー一 ''"/´ リ
丶、::::::::,: - ''"´ リ;;:`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ / ゙ー、 ,r '゙ヽ /,/:;:
ニ> `^´ (三シ ム;;;;;;;;lll ` '' " l:.:.:` '' " ,i;;l´ ,:' :~: } //:;_,,
_ _,,..,,_ l;;;//li, ,r .: :.ヽ、 ,:,り ヽ ,ィ==ニニ==,ノ,ノィ":;:;:
,ミ ,: ',シヒ9ン、 l;//::::t、 / ゙ー、 ,r '゙ヽ /,/;シ丶ヽ `` ー一 ''"/:::::::_, ィ
ヲ l:.:^''==彡'" ,!リノ::::::ゝ、 ,:' :~: } //;ミミ、 `' ー‐ -- '" - ''"´ リ
. l:.:.:` '' " ,i;;l´丶、::::::ヽ ,ィ==ニニ==,ノ,ノ`l;;;;;ッ=` (三> `^´ (三シ ム
r .: :.ヽ、 ,:,り;;;;ヽ、:::`丶ヽ `` ー一 ''"/t !;;;リ _,,...,,_ _,,..,,_
゙ー、 ,r '゙ヽ /,/ ,l;;;;;;;;;シ丶、::::::`' ー‐ -- '":::::::゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、
:~: } // fうl;;;ミミ、 ``丶 、::::::::,: - ''"´:`ーll! `''==ヲ' l:.:^''==彡'"
==ニニ==,ノ,ノ { l l;;;;;ッ=` (三> `^´ (三シ ムl ` '' " l:.:.:` '' " ,i
` ー一 ''"/ t !;;;リ _,,...,,_ _,,..,,_ li, ,r .: :.ヽ、 ,:,
:ー‐ -- '" ゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 lt、 / ゙ー、 ,r '゙ヽ /,/
リ _,,...,,_ .`ーll! `''==ヲ' l:.:^''==彡'" ,!リゝ、 .,:' :~: } //;:;
l :'ィテヘ9ンミ ,: ',シヒll ` '' " l:.:.:` '' " ,i;;l´丶ヽ ,ィ==ニニ==,ノ,ノ, ィ
l! `''==ヲ' l:.:^''=li, ,r .: :.ヽ、 ,:,りミ、 ヽ `` ー一 ''"/´ リ
629 :名無しさん@お腹いっぱい。:2008/08/07(木) 01:06:44
630 :名無しさん@お腹いっぱい。:2008/08/07(木) 17:40:56
631 :名無しさん@お腹いっぱい。:2008/08/07(木) 18:54:30
>>630
forbidden
forbidden
632 :名無しさん@お腹いっぱい。:2008/08/07(木) 19:17:36
633 :名無しさん@お腹いっぱい。:2008/08/08(金) 00:14:28
634 :名無しさん@お腹いっぱい。:2008/08/08(金) 00:17:23
チェックで引っかからないのならリカバリよりまずはパス変更じゃね
635 :名無しさん@お腹いっぱい。:2008/08/08(金) 04:12:40
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「今のとこ何も起きていません」
【何をやったか】
「ttp://www.subculture.com/backdoor.html この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか?どうしたらいいでしょうか。お願いします」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「今のとこ何も起きていません」
【何をやったか】
「ttp://www.subculture.com/backdoor.html この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか?どうしたらいいでしょうか。お願いします」
636 :名無しさん@お腹いっぱい。:2008/08/08(金) 05:16:06
釣れますか ?
637 :名無しさん@お腹いっぱい。:2008/08/08(金) 13:12:02
一つ質問したいのですが
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか?
色々とググッてみたけれどもこれについては記載がなかったもので
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか?
色々とググッてみたけれどもこれについては記載がなかったもので
638 :名無しさん@お腹いっぱい。:2008/08/08(金) 15:38:31
639 :名無しさん@お腹いっぱい。:2008/08/09(土) 13:58:05
>>630
俺も>>630のURLの奴が勝手に出たりするぞ。
ホームページにしてあるヤフーのトップニュース記事をクリックした後に勝手に表示される
昨日の時ttp://sund1.sakura.ne.jp/uploader/source/up28257.jpg
さっきこれ勝手に表示されたttp://sund1.sakura.ne.jp/uploader/source/up28256.jpg
ちなみにタブブラウザでは何も起こらない
スパイウェアなのか?Ad-AwareやSpybot、アンチウィルスソフトでスキャン済みだが見当たらん・・・
俺も>>630のURLの奴が勝手に出たりするぞ。
ホームページにしてあるヤフーのトップニュース記事をクリックした後に勝手に表示される
昨日の時ttp://sund1.sakura.ne.jp/uploader/source/up28257.jpg
さっきこれ勝手に表示されたttp://sund1.sakura.ne.jp/uploader/source/up28256.jpg
ちなみにタブブラウザでは何も起こらない
スパイウェアなのか?Ad-AwareやSpybot、アンチウィルスソフトでスキャン済みだが見当たらん・・・
640 :名無しさん@お腹いっぱい。:2008/08/09(土) 14:01:23
タブブラウザではポップアップ制御してるからだろう
ちゃんと感染してるよ
ちゃんと感染してるよ
641 :名無しさん@お腹いっぱい。:2008/08/09(土) 14:22:46
ホストファイルのC:\WINDOWS\system32\drivers\etc\hostsも調べてみたが、Spybotで対応したURLだらけで、.cnはなし
スタートアップも調べてみたが怪しいexeは見当たらず
これはマルチじゃなければ、まだ対応されてない新しいウィルスかスパイウェアじゃないか?同じ症状(被害)に遭った人が多数いるぽいぞ。2番目の質問HP
スパイウェア?に困っています。パソコンを立ち上げた後にIEを起動すると、毎回... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018258695
マウスコンピューター質問箱 クリックすると勝手にウィンドウが開いて困っています。
http://mousecomputer.okwave.jp/qa4235468.html
スタートアップも調べてみたが怪しいexeは見当たらず
これはマルチじゃなければ、まだ対応されてない新しいウィルスかスパイウェアじゃないか?同じ症状(被害)に遭った人が多数いるぽいぞ。2番目の質問HP
スパイウェア?に困っています。パソコンを立ち上げた後にIEを起動すると、毎回... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018258695
マウスコンピューター質問箱 クリックすると勝手にウィンドウが開いて困っています。
http://mousecomputer.okwave.jp/qa4235468.html
642 :名無しさん@お腹いっぱい。:2008/08/09(土) 18:23:58
>>641
タイムリーに同じ症状の俺参上・・・・
これマジでなんなの?
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい
まるで感染したような場面が記憶にないんだが・・・
タイムリーに同じ症状の俺参上・・・・
これマジでなんなの?
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい
まるで感染したような場面が記憶にないんだが・・・
643 :名無しさん@お腹いっぱい。:2008/08/09(土) 18:27:25
とりあえず対策が出るまでhostsで無効にしておけば
644 :名無しさん@お腹いっぱい。:2008/08/09(土) 18:37:29
ドメインで検索するとアップローダ絡みと見た。
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=1KQ&q=pic.chinapet.com&lr=
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=1KQ&q=pic.chinapet.com&lr=
645 :名無しさん@お腹いっぱい。:2008/08/09(土) 18:42:19
俺も2〜3日前からYAHOOのニュース見ると
中華サイトが開くんだが
中華サイトが開くんだが
646 :名無しさん@お腹いっぱい。:2008/08/09(土) 18:46:24
フランスのフォーラムに情報あった
http://es.wasalive.com/?keywords=pic.chinapet.com&nature=Web&lang=es&blogsearch=on
これほんと最近なんだな
一応ツールと手順が書いてある
http://es.wasalive.com/?keywords=pic.chinapet.com&nature=Web&lang=es&blogsearch=on
これほんと最近なんだな
一応ツールと手順が書いてある
647 :名無しさん@お腹いっぱい。:2008/08/09(土) 19:09:17
ここにこんなに居るんじゃ相当被害出てるだろうな
648 :名無しさん@お腹いっぱい。:2008/08/09(土) 19:13:10
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
http://namidame.2ch.net/test/read.cgi/news/1218276506/
http://namidame.2ch.net/test/read.cgi/news/1218276506/
649 :名無しさん@お腹いっぱい。:2008/08/09(土) 21:17:27
某サイトででこんなのを見たんだが関係あるかな
出てくるポップアップはまったく違うみたいだけど
>よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
>これがトロイの木馬を仕込む格好の餌食になっているとのこと。
>しかも、手動でインストールしていないアドオンは削除不可。
>さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
出てくるポップアップはまったく違うみたいだけど
>よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
>これがトロイの木馬を仕込む格好の餌食になっているとのこと。
>しかも、手動でインストールしていないアドオンは削除不可。
>さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
650 :名無しさん@お腹いっぱい。:2008/08/09(土) 21:18:31
誤爆すみません
651 :名無しさん@お腹いっぱい。:2008/08/09(土) 23:42:13
652 :名無しさん@お腹いっぱい。:2008/08/10(日) 12:47:20
zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの?
こういう事ってあるの?
653 :名無しさん@お腹いっぱい。:2008/08/10(日) 18:25:14
新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか?
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654 :名無しさん@お腹いっぱい。:2008/08/10(日) 18:43:24
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
655 :名無しさん@お腹いっぱい。:2008/08/10(日) 18:46:19
654の者です。
症状のところに修正ありです。
〜Program Files>Internet Expror>Connection Wizard 内に〜
でした。すいません。
症状のところに修正ありです。
〜Program Files>Internet Expror>Connection Wizard 内に〜
でした。すいません。
656 : ◆YAGApwSaEw :2008/08/10(日) 21:12:10
>>652
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ?
アダ被 - PCトラブル質問掲示板 ヘ
http://pc11.2ch.net/test/read.cgi/sec/1216554958/16
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ?
アダ被 - PCトラブル質問掲示板 ヘ
http://pc11.2ch.net/test/read.cgi/sec/1216554958/16
658 :名無しさん@お腹いっぱい。:2008/08/10(日) 22:07:03
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
659 :名無しさん@お腹いっぱい。:2008/08/10(日) 22:14:24
661 :名無しさん@お腹いっぱい。:2008/08/10(日) 22:23:02
>>658
それウイルス関係なさそう
それウイルス関係なさそう
662 :名無しさん@お腹いっぱい。:2008/08/10(日) 23:26:33
>>658
chkdsk /r
chkdsk /r
だめでした ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
664 :名無しさん@お腹いっぱい。:2008/08/11(月) 01:25:21
>>663
電源変えようよ
電源変えようよ
665 :名無しさん@お腹いっぱい。:2008/08/11(月) 01:42:42
>>653
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
http://www.ipa.go.jp/security/txt/2002_01.html
の連絡先を辿ると
http://www.ipa.go.jp/security/antivirus/vacc-info.html にいく
あとAntivirでいけばquarantine
http://www.avpusers.org/ug4win/quarantine.html
のようにAvira社に送れる
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
http://www.ipa.go.jp/security/txt/2002_01.html
の連絡先を辿ると
http://www.ipa.go.jp/security/antivirus/vacc-info.html にいく
あとAntivirでいけばquarantine
http://www.avpusers.org/ug4win/quarantine.html
のようにAvira社に送れる
666 :名無しさん@お腹いっぱい。:2008/08/11(月) 02:26:31
amazon米国
ttp://www.amazon.com/gp/bestsellers/software/229677/
庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
ttp://www.amazon.com/gp/bestsellers/software/229677/
庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
667 :名無しさん@お腹いっぱい。:2008/08/11(月) 19:02:25
「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。
668 :名無しさん@お腹いっぱい。:2008/08/11(月) 19:16:56
うん
669 :名無しさん@お腹いっぱい。:2008/08/11(月) 21:05:33
670 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:07:36
>>669
昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
671 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:32:39
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TR/Dldr.Zlob.FA Trojan RKIT/Fuzen.J root kit DR/Zlob.Gen dropper TR/Dldr.Optmedia Trojan」
【どんな症状が出るか】 「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】 「何もしなかった」
【症状を解決しようとどのような処置を取ったか】 「スキャンして上記4種のウィルスを退治」
【その他の質問】 「症状の原因は上記4種のうちどのウィルスなんでしょうか?」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TR/Dldr.Zlob.FA Trojan RKIT/Fuzen.J root kit DR/Zlob.Gen dropper TR/Dldr.Optmedia Trojan」
【どんな症状が出るか】 「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】 「何もしなかった」
【症状を解決しようとどのような処置を取ったか】 「スキャンして上記4種のウィルスを退治」
【その他の質問】 「症状の原因は上記4種のうちどのウィルスなんでしょうか?」
672 :名無しさん@お腹いっぱい。:2008/08/12(火) 09:36:00
【使用OS】 「w2000 sp4」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【どんな症状が出るか】 「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる(毎回同じ海外のサイト)」
【症状が出る前に何をやったか】 「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン中」
【その他の質問】
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【どんな症状が出るか】 「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる(毎回同じ海外のサイト)」
【症状が出る前に何をやったか】 「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン中」
【その他の質問】
673 :名無しさん@お腹いっぱい。:2008/08/12(火) 12:10:55
>【使用セキュリティソフトとバージョン】 「zone alame」
アホやねえ・・・
アホやねえ・・・
674 :アホ:2008/08/12(火) 12:37:15
675 :名無しさん@お腹いっぱい。:2008/08/12(火) 13:32:32
zone alarm
それ、ただのFW
それ、ただのFW
676 :名無しさん@お腹いっぱい。:2008/08/12(火) 13:56:18
うん、そうだけど他に何も入れてないから。
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか?
結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか?
結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
677 :名無しさん@お腹いっぱい。:2008/08/12(火) 14:04:13
アンチウイルス入れろよ。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
678 :672:2008/08/13(水) 05:18:55
似たような事例のキーワードで検索かけても全然ヒットしなくて
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
679 :名無しさん@お腹いっぱい。:2008/08/13(水) 10:27:47
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
http://namidame.2ch.net/test/read.cgi/news/1218276506/
シナ人の仕業なんだろ。シナ人マジで死ね!!!
ヤフーに仕込まれたんじゃないの??
http://namidame.2ch.net/test/read.cgi/news/1218276506/
シナ人の仕業なんだろ。シナ人マジで死ね!!!
ヤフーに仕込まれたんじゃないの??
680 :名無しさん@お腹いっぱい。:2008/08/13(水) 22:21:28
ここ数日でかなり被害でてるからなw
Yahooのトップページ開けたら感染したって報告もあったな。
Yahooのトップページ開けたら感染したって報告もあったな。
681 :名無しさん@お腹いっぱい。:2008/08/13(水) 23:03:48
ヤフは開いたタイミングで出ただけだと思うなぁ
もしヤフが出本ならこの規模でも収まってないはず
もしヤフが出本ならこの規模でも収まってないはず
682 :名無しさん@お腹いっぱい。:2008/08/13(水) 23:58:53
【使用OS】 「Win XP」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】 「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】 「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】 「gglましたがリカバリしかないとのことなんですが」
【その他の質問】
アイコン画像貼っておきます
http://www.dotup.org/uploda/www.dotup.org5053.jpg.html
PASS=sage
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】 「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】 「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】 「gglましたがリカバリしかないとのことなんですが」
【その他の質問】
アイコン画像貼っておきます
http://www.dotup.org/uploda/www.dotup.org5053.jpg.html
PASS=sage
683 :名無しさん@お腹いっぱい。:2008/08/14(木) 00:14:44
>>682
何かの怪しいファイルを開いた?
何かの怪しいファイルを開いた?
684 :名無しさん@お腹いっぱい。:2008/08/14(木) 00:16:48
リカバリしたらいいじゃん。
685 :名無しさん@お腹いっぱい。:2008/08/14(木) 00:24:33
686 : ◆N9P3SuvBPo :2008/08/14(木) 00:37:52
>685
とりあえずComboFixで処理を
とりあえずComboFixで処理を
687 :名無しさん@お腹いっぱい。:2008/08/14(木) 01:23:33
>>680
ニュー速のスレ見逃したけど、新種ウイルスなの?それともスパイウェア?
ニュー速のスレ見逃したけど、新種ウイルスなの?それともスパイウェア?
688 : ◆YAGApwSaEw :2008/08/14(木) 01:28:43
>>682
>>◆N9P3SuvBPo
これのようだ
Sophos security analysis
Troj-FakeAle-BJ Trojan > More Informationのページ
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojfakealebj.html
<Desktop>\BDSM galleries.URL
<Desktop>\CP illegal content.URL
<Desktop>\Uncensored porn.URL
>>◆N9P3SuvBPo
これのようだ
Sophos security analysis
Troj-FakeAle-BJ Trojan > More Informationのページ
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojfakealebj.html
<Desktop>\BDSM galleries.URL
<Desktop>\CP illegal content.URL
<Desktop>\Uncensored porn.URL
689 : ◆YAGApwSaEw :2008/08/14(木) 01:35:36
下記の方法で、「ディスクからファイルを削除」にチェックを入れずに検疫に隔離(コピーを隔離)してSymantecに送信できる?
<System>\winupdate.exe
<System>\wscmp.dll
■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法 (*最大10MB以下?までのサイズ)
Norton「履歴の表示(セキュリティ履歴」を開く)>検疫を選択
>「項目を検疫に追加」 (*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック(=検疫と同時に削除))
>検疫で「リストの更新」(=リロード)>「詳細」ページからSymantecへ提出をクリック(*提出後、詳細から情報削除も出来ます)
<System>\winupdate.exe
<System>\wscmp.dll
■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法 (*最大10MB以下?までのサイズ)
Norton「履歴の表示(セキュリティ履歴」を開く)>検疫を選択
>「項目を検疫に追加」 (*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック(=検疫と同時に削除))
>検疫で「リストの更新」(=リロード)>「詳細」ページからSymantecへ提出をクリック(*提出後、詳細から情報削除も出来ます)
690 :名無しさん@お腹いっぱい。:2008/08/14(木) 10:03:48
>>687
新種のスパイウェアっぽい
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018240670
ポップアップで出てくるサイトが
chinapet.com
ってサイトだから福田ウイルスとか言われてなw
新種のスパイウェアっぽい
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018240670
ポップアップで出てくるサイトが
chinapet.com
ってサイトだから福田ウイルスとか言われてなw
691 :名無しさん@お腹いっぱい。:2008/08/14(木) 11:34:44
>>690
駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要
@Combofixを実行
A手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll
popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。
HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要
@Combofixを実行
A手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll
popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。
HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
692 :名無しさん@お腹いっぱい。:2008/08/14(木) 11:51:21
セキュ板って煽りあってるだけでマルウェアの知識に乏しい人ばっかだよね。
未だに新種のスパイウェアか!?とか言ってるし。
未だに新種のスパイウェアか!?とか言ってるし。
693 :名無しさん@お腹いっぱい。:2008/08/14(木) 14:39:32
694 :名無しさん@お腹いっぱい。:2008/08/14(木) 14:44:49
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Mcafee anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「している」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
多いのでキャプチャをあげました
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】 「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】 「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Mcafee anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「している」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
多いのでキャプチャをあげました
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】 「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】 「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
695 :名無しさん@お腹いっぱい。:2008/08/14(木) 14:49:29
http://www2.imgup.org/iup667960.jpg
すいません貼り忘れてました
.TTFはすべてフォントファイルで、
.tmpは「C:users\ユーザー名\Appdata\Roaming\Opera\Opera\profile\opcache」
です
すいません貼り忘れてました
.TTFはすべてフォントファイルで、
.tmpは「C:users\ユーザー名\Appdata\Roaming\Opera\Opera\profile\opcache」
です
696 :名無しさん@お腹いっぱい。:2008/08/14(木) 15:12:33
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Packed.13」
【どんな症状が出るか】 「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】 「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】 「」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Packed.13」
【どんな症状が出るか】 「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】 「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】 「」
697 :名無しさん@お腹いっぱい。:2008/08/14(木) 16:14:12
>>696
ほれ。つhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
ほれ。つhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
698 :名無しさん@お腹いっぱい。:2008/08/14(木) 16:45:00
WindowsXP です。ウィルスソフトとして
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。
一ヶ月前からInternetExplorerを起動すると、一日1,2回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。
そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。
そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう?
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。
一ヶ月前からInternetExplorerを起動すると、一日1,2回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。
そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。
そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう?
699 :名無しさん@お腹いっぱい。:2008/08/14(木) 21:28:07
すいません>>694です
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね?
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね?
700 :名無しさん@お腹いっぱい。:2008/08/14(木) 22:45:42
>>691
Skypeのアドオン無効にしとけば大丈夫かな?
Skypeのアドオン無効にしとけば大丈夫かな?
701 :名無しさん@お腹いっぱい。:2008/08/14(木) 22:54:32
>>699
チェックディスク→niftyで推奨スキャン→マイクロソフトでクイックスキャン
それでダメなら諦めてリカバリしろ
http://www.nifty.com/security/vcheck/
http://onecare.live.com/site/ja-JP/default.htm
チェックディスク→niftyで推奨スキャン→マイクロソフトでクイックスキャン
それでダメなら諦めてリカバリしろ
http://www.nifty.com/security/vcheck/
http://onecare.live.com/site/ja-JP/default.htm
702 :名無しさん@お腹いっぱい。:2008/08/14(木) 23:38:17
703 :名無しさん@お腹いっぱい。:2008/08/14(木) 23:45:42
>>699
誤検出じゃね?
症状も特にないみたいだし、検出されてるのは正規のフォントファイルっぽい
(Fontフォルダからウイルスが検出されること自体稀だし)
検出されているウイルスが1990年のものだしそもそもvistaじゃこの年代の
ウイルスは動作しないだろ
ただ誤検出だとも言い切れないから>>701でほかのオンラインスキャンためして
それでも検出されたらウイルスかも。
>>698
CombofixかMBAM使うと効果的だけどあんまりこういうソフトウェア無責任に勧めるのは良くないか
(基本的に症状は改善されるが100%駆除することは保障できないから注意)
http://www.malwarebytes.org/
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
>>700
Skype(恐らく)関係ないから意味ないかも
ファイル名はわざとそれっぽいのにしてる(中華系のウイルスには良くあること)
感染経路がはっきりしないから良くわからんけど、恐らく意味ない。
感染事例みてみると感染者のパソコンSkype入ってないし
誤検出じゃね?
症状も特にないみたいだし、検出されてるのは正規のフォントファイルっぽい
(Fontフォルダからウイルスが検出されること自体稀だし)
検出されているウイルスが1990年のものだしそもそもvistaじゃこの年代の
ウイルスは動作しないだろ
ただ誤検出だとも言い切れないから>>701でほかのオンラインスキャンためして
それでも検出されたらウイルスかも。
>>698
CombofixかMBAM使うと効果的だけどあんまりこういうソフトウェア無責任に勧めるのは良くないか
(基本的に症状は改善されるが100%駆除することは保障できないから注意)
http://www.malwarebytes.org/
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
>>700
Skype(恐らく)関係ないから意味ないかも
ファイル名はわざとそれっぽいのにしてる(中華系のウイルスには良くあること)
感染経路がはっきりしないから良くわからんけど、恐らく意味ない。
感染事例みてみると感染者のパソコンSkype入ってないし
704 :名無しさん@お腹いっぱい。:2008/08/14(木) 23:47:14
chinepet.com自体は全く問題ないサイトなんだけどね
http://www.seven-21.com/html/chinese.htm
http://www.seven-21.com/html/chinese.htm
705 :698:2008/08/15(金) 01:56:22
706 :名無しさん@お腹いっぱい。:2008/08/17(日) 19:50:25
tp://anu.s7.x-beat.com/1up/src/up11316.jpg
ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか?
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか?
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
707 :名無しさん@お腹いっぱい。:2008/08/17(日) 21:01:39
アンチウイルス入れてたら反応するだろ。
まさか今時セキュリティソフトもいれずにネットやってるの?
まさか今時セキュリティソフトもいれずにネットやってるの?
708 :名無しさん@お腹いっぱい。:2008/08/17(日) 21:07:13
709 :名無しさん@お腹いっぱい。:2008/08/17(日) 23:48:04
>>706
ROMってろ夏厨
ROMってろ夏厨
710 :名無しさん@お腹いっぱい。:2008/08/18(月) 08:11:14
検知力テスト(2008年8月17日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
711 :名無しさん@お腹いっぱい。:2008/08/19(火) 16:41:10
モッコリ楽しめないもん
712 :名無しさん@お腹いっぱい。:2008/08/19(火) 22:07:15
友達のパソコンでトロイの木馬に侵されてしまったんですが、その後ウィルス対策ソフトで消去したんですけどもう安全なんでしょうか?教えてください!
713 :長いので2スレ…:2008/08/19(火) 22:11:34
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」ただし強制的に無効化されている。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」とVBは報告
【スパイウェア対策ソフト】 「なし」 入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【症状】 とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
ファイル名はランダムで英数で8文字、55KB
発生間隔は毎日19:00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
MSのAutoUpdateが自動更新設定にされていないと出る。
HPで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。
【症状が出る前に何をやったか】 特に何もやってなかったところから突然発症。
あえて、怪しいのはJavaのアップデートあたりか。
【Microsoft Update(MU)の状態】 「自動更新」ただし強制的に無効化されている。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」とVBは報告
【スパイウェア対策ソフト】 「なし」 入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【症状】 とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
ファイル名はランダムで英数で8文字、55KB
発生間隔は毎日19:00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
MSのAutoUpdateが自動更新設定にされていないと出る。
HPで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。
【症状が出る前に何をやったか】 特に何もやってなかったところから突然発症。
あえて、怪しいのはJavaのアップデートあたりか。
714 :名無しさん@お腹いっぱい。:2008/08/19(火) 22:12:23
多分ダメでしょう。
Windows自体が変更されているでしょうから。
入られたら負けです。
Windows自体が変更されているでしょうから。
入られたら負けです。
715 :713続き:2008/08/19(火) 22:12:32
【症状を解決しようとどのような処置を取ったか】
0:ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがMSと契約してる広告社らしぃところの会社名
仕事が多忙なことがあり仕方なくしばし放置期間が発生。
1:仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
それがでてこないようにするという方法を行った(ファイル名は忘れました)
2:一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
3:プロンプトに毎回「〜windows\system32\********.exe」とでてくるため、system32を調査。
今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(HPアドレスブロック)が入っている。ROをやっているためID・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。
【質問】OS再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。
似たような症状が既出かもしれないがなにで検索すればいいのか…。
0:ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがMSと契約してる広告社らしぃところの会社名
仕事が多忙なことがあり仕方なくしばし放置期間が発生。
1:仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
それがでてこないようにするという方法を行った(ファイル名は忘れました)
2:一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
3:プロンプトに毎回「〜windows\system32\********.exe」とでてくるため、system32を調査。
今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(HPアドレスブロック)が入っている。ROをやっているためID・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。
【質問】OS再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。
似たような症状が既出かもしれないがなにで検索すればいいのか…。
716 : ◆N9P3SuvBPo :2008/08/19(火) 22:27:00
>715
つComboFixを試してみてください。
つComboFixを試してみてください。
717 :714&715:2008/08/19(火) 23:46:04
>716 様の助言を受けて…
ComboFixとは如何なるものか不明なのでぐぐってDLして、適当にヒットした解説サイトから使用。
セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt
とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。
C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
注:\Documents and Settings\「UserName」\〜
実際は私の本名のイニシャルになるため斯様に修正いたしております。
で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
ComboFixとは如何なるものか不明なのでぐぐってDLして、適当にヒットした解説サイトから使用。
セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt
とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。
C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
注:\Documents and Settings\「UserName」\〜
実際は私の本名のイニシャルになるため斯様に修正いたしております。
で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
718 :名無しさん@お腹いっぱい。:2008/08/20(水) 00:39:23
>>717
うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分(つまり処理済みの
部分)だから乗っけてくれるんだったらそれ以下のも欲しい
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
ここらあたりが今回の悪玉臭い
うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分(つまり処理済みの
部分)だから乗っけてくれるんだったらそれ以下のも欲しい
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
ここらあたりが今回の悪玉臭い
>>717
追記で以下のファイル、ググっても情報が全くないから
よかったらうpしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
http://tane.sakuratan.com/にうpお願い
追記で以下のファイル、ググっても情報が全くないから
よかったらうpしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
http://tane.sakuratan.com/にうpお願い
720 :名無しさん@お腹いっぱい。:2008/08/20(水) 00:47:20
>C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
これは問題なさそうだな。
これは問題なさそうだな。
721 :713&715:2008/08/20(水) 00:59:20
>>718 >>719
上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。
File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。
File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
722 :713&715:2008/08/20(水) 01:05:56
追記
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…?
現在ウィルスバスターで検索中。
あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…?
現在ウィルスバスターで検索中。
あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
>>722
サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか?
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか?
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
724 :名無しさん@お腹いっぱい。:2008/08/20(水) 06:09:20
検知力テスト(2008年8月18日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
725 :名無しさん@お腹いっぱい。:2008/08/20(水) 10:24:04
Ticket_N141.ZIPという添付ファイルを開いて、exeをクリックしちゃったんだけど
これってどんなウィルスですか?
これってどんなウィルスですか?
726 :名無しさん@お腹いっぱい。:2008/08/20(水) 10:40:34
>>726
ありがとうございます
ありがとうございます
728 :名無しさん@お腹いっぱい。:2008/08/20(水) 13:54:24
すんません。自分のHPのファイルが木馬に感染している疑いがあります。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。
ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか?
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか?
以上、よろしくおながいします。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。
ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか?
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか?
以上、よろしくおながいします。
729 :名無しさん@お腹いっぱい。:2008/08/20(水) 15:03:12
鯖内はまるごと削除が基本。
ローカルのバックアップを検査後upしなされ。
ローカルのバックアップを検査後upしなされ。
730 :名無しさん@お腹いっぱい。:2008/08/20(水) 15:20:33
>>728
アドレス晒してよ
アドレス晒してよ
731 :728:2008/08/20(水) 18:43:55
>>729
やはりそうですか。
ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
やはりそうですか。
ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
732 :名無しさん@お腹いっぱい。:2008/08/20(水) 20:47:12
質問させてください。
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました
avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。
どうしたらいいのかわかんなくて・・
どなたかアドバイスお願いします
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました
avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。
どうしたらいいのかわかんなくて・・
どなたかアドバイスお願いします
733 :名無しさん@お腹いっぱい。:2008/08/20(水) 21:02:10
壁紙を元に戻せば・・・ってそういう話ではないのかな?
とりあえずComboFix試したら。
とりあえずComboFix試したら。
734 :名無しさん@お腹いっぱい。:2008/08/20(水) 22:10:01
ここ数週間このスレROMってるけど
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。
セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。
>>732
別のアンチスパイウェア試してみたら?
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。
セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。
>>732
別のアンチスパイウェア試してみたら?
735 : ◆N9P3SuvBPo :2008/08/20(水) 23:50:18
>734
セキュリティのために、便利なものを手放す勇気も必要でしょ?
そういう俺はIEメインですが。
>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
セキュリティのために、便利なものを手放す勇気も必要でしょ?
そういう俺はIEメインですが。
>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
736 :名無しさん@お腹いっぱい。:2008/08/21(木) 00:28:36
ZIP解凍用のフリーウェアをDLしてEXEを起動してみたらデスクトップの背景が画像になってクリックすると違法なサイト?に飛ばされるようになりました。
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか?
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか?
737 :名無しさん@お腹いっぱい。:2008/08/21(木) 01:15:05
738 :名無しさん@お腹いっぱい。:2008/08/21(木) 02:20:37
エロは我慢出来ないってか・・・
739 :713&715&722:2008/08/21(木) 02:51:07
再びお世話にならざるを得ない事態に。
【OS】WindowsXP Sp3
【Microsoft Update(MU)の状態】 「自動更新」→Sp2からSp3
以下 >>713 と同じ。
【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。
【事前にやった事】>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。
まだ、なにか残ってるんですか orz
それともSP3が原因なのか…
本件とは別になるが
>>737
713としてはとあるGame of the yearな海外ゲームのMODサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのHPにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
【OS】WindowsXP Sp3
【Microsoft Update(MU)の状態】 「自動更新」→Sp2からSp3
以下 >>713 と同じ。
【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。
【事前にやった事】>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。
まだ、なにか残ってるんですか orz
それともSP3が原因なのか…
本件とは別になるが
>>737
713としてはとあるGame of the yearな海外ゲームのMODサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのHPにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
740 :名無しさん@お腹いっぱい。:2008/08/21(木) 08:48:14
つ バックアップ&コールドインストール
741 :名無しさん@お腹いっぱい。:2008/08/21(木) 09:55:40
>>735
そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737
セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。>>739
>>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737
セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。>>739
>>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
742 :名無しさん@お腹いっぱい。:2008/08/21(木) 12:11:13
>>735
>ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。
>>739
ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。
面倒くさいならリカバリしろ
>ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。
>>739
ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。
面倒くさいならリカバリしろ
743 :名無しさん@お腹いっぱい。:2008/08/21(木) 12:46:50
さっきウィルスチェックしてたらマルウェアが見つかって削除したんですけど
やはりフォーマットしたほうがいいんでしょうか?
ちなみにウィルスソフトはavastです
やはりフォーマットしたほうがいいんでしょうか?
ちなみにウィルスソフトはavastです
744 :名無しさん@お腹いっぱい。:2008/08/21(木) 12:56:26
マルウェアって一言で言っても色々ある。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
745 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:03:00
>>744
その位悟れよカス
その位悟れよカス
746 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:07:42
747 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:18:24
748 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:23:16
749 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:24:26
750 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:25:42
avastなら誤検出はよくあること
751 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:30:33
>>749
丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか?
>>750
でもウィルスチェック使って反応したのって今回が初めてなんですよね
丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか?
>>750
でもウィルスチェック使って反応したのって今回が初めてなんですよね
752 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:40:47
753 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:45:32
754 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:47:40
それが本当なら誤検出の可能性大
755 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:48:54
756 :名無しさん@お腹いっぱい。:2008/08/21(木) 13:58:26
>>754
本当ですか
逆に誤検出ならありがたいのですが・・・
>>755
僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb
ってところにありました
本当ですか
逆に誤検出ならありがたいのですが・・・
>>755
僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb
ってところにありました
757 :名無しさん@お腹いっぱい。:2008/08/21(木) 15:38:16
エラーならイベントビューアになにか残ってるだろ
758 :名無しさん@お腹いっぱい。:2008/08/21(木) 20:56:28
ノートンアンチウイルス2008の体験版の期限が切れたので申し込みコードを買って入力したのに
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません
アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか?
hostsファイルはttp://sukiero.org/erostart/step1b.htmlをやってみましたが変化ありませんでした
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません
アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか?
hostsファイルはttp://sukiero.org/erostart/step1b.htmlをやってみましたが変化ありませんでした
759 :739:2008/08/21(木) 22:42:37
>>742
ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう?
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。
なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。
バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう?
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。
なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。
バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
760 : ◆N9P3SuvBPo :2008/08/21(木) 23:37:07
>741
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます?」と聞かれたら
普通は『(flashを)最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。
>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。
>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます?」と聞かれたら
普通は『(flashを)最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。
>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。
>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
761 :名無しさん@お腹いっぱい。:2008/08/22(金) 00:04:54
初めまして。
昨日ウィルス?に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。
症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
昨日ウィルス?に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。
症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
762 :名無しさん@お腹いっぱい。:2008/08/22(金) 00:12:54
>>761
分かる範囲で良いので>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 は
確りと書けば助言の可能性が高くなる。
分かる範囲で良いので>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 は
確りと書けば助言の可能性が高くなる。
763 :名無しさん@お腹いっぱい。:2008/08/22(金) 00:38:23
レスありがとうございます。失礼しました。
【使用OS】 「WindowsXpSP2」
【Microsoft Update(MU)の状態】 「停止」
【使用セキュリティソフトとバージョン】 「無し」
【スパイウェア対策ソフト】 「無し」(ただしトレンドマイクロのオンラインスキャン
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(トロイの木馬・ファイル名:sensnt.dll
「」
【どんな症状が出るか】 「ブラクラが不定期に発生」
【症状が出る前に何をやったか】 「Nサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか?
【使用OS】 「WindowsXpSP2」
【Microsoft Update(MU)の状態】 「停止」
【使用セキュリティソフトとバージョン】 「無し」
【スパイウェア対策ソフト】 「無し」(ただしトレンドマイクロのオンラインスキャン
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(トロイの木馬・ファイル名:sensnt.dll
「」
【どんな症状が出るか】 「ブラクラが不定期に発生」
【症状が出る前に何をやったか】 「Nサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか?
764 :名無しさん@お腹いっぱい。:2008/08/22(金) 00:52:46
連レスすいません。
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。
トロイ以外は駆除できました
出てくるブラクラなんですが、アドレスを特定でき
ttp://www.stockcity.cnと書いてありました。
それと、トロイなんですが破損扱いで効力はないとのことですが・・
原因はトロイなんでしょうか?
お願いいたします><;
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。
トロイ以外は駆除できました
出てくるブラクラなんですが、アドレスを特定でき
ttp://www.stockcity.cnと書いてありました。
それと、トロイなんですが破損扱いで効力はないとのことですが・・
原因はトロイなんでしょうか?
お願いいたします><;
765 : ◆YAGApwSaEw :2008/08/22(金) 00:54:19
>>763
体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan
(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan
(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
766 :名無しさん@お腹いっぱい。:2008/08/22(金) 01:00:50
767 :名無しさん@お腹いっぱい。:2008/08/22(金) 01:14:02
>>764
FlashGet入れてる?もしそうならFlashGetだな。
FlashGet入れてる?もしそうならFlashGetだな。
768 :名無しさん@お腹いっぱい。:2008/08/22(金) 01:19:54
769 :名無しさん@お腹いっぱい。:2008/08/22(金) 09:59:32
770 :名無しさん@お腹いっぱい。:2008/08/22(金) 10:50:19
771 :名無しさん@お腹いっぱい。::2008/08/22(金) 18:55:39
インターネットエックスプローラーに問題が発生したために、終了します。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
772 :名無しさん@お腹いっぱい。:2008/08/22(金) 19:06:41
それだけでウイルスの影響であるか否かの判断はできかねます
773 :名無しさん@お腹いっぱい。:2008/08/22(金) 23:27:50
ハッキングに詳しい方に質問します。
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか?
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか?
774 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:05:29
∧,,,∧
(´・ω・) 知 ら ん が なぁ 〜
(U )
`u-u´
(´・ω・) 知 ら ん が なぁ 〜
(U )
`u-u´
775 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:28:38
776 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:36:28
www.stslogistics.net/
このページ危険でしょうか?
このページ危険でしょうか?
777 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:46:11
【使用OS】 「XP Pro SP2」
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?
778 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:47:24
779 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:48:46
>>778 ありがとうございました。
780 :名無しさん@お腹いっぱい。:2008/08/23(土) 00:49:34
781 :名無しさん@お腹いっぱい。:2008/08/23(土) 01:51:17
>>777
検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100%感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか?
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ
>>780
何故カスペスレに誘導?
馬鹿なの?w
検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100%感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか?
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ
>>780
何故カスペスレに誘導?
馬鹿なの?w
782 :名無しさん@お腹いっぱい。:2008/08/23(土) 02:04:25
Trojan.Win32.Vaklik.bvt
Detection time 16 July 2008
Detection time 16 July 2008
783 :名無しさん@お腹いっぱい。:2008/08/23(土) 03:13:24
>>781
自演乙
自演乙
784 :名無しさん@お腹いっぱい。:2008/08/23(土) 03:27:47
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | バカスはわしが育てた
| `ニニ' /
ノ `ー―i´
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | バカスはわしが育てた
| `ニニ' /
ノ `ー―i´
>>781
遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。
>>782
そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。
>>782
そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
786 :名無しさん@お腹いっぱい。:2008/08/23(土) 16:10:04
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.■■■リ NODは育てたくもない
.しi r、_) |
| `ニニ' /
ノ `ー―i
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.■■■リ NODは育てたくもない
.しi r、_) |
| `ニニ' /
ノ `ー―i
787 :名無しさん@お腹いっぱい。:2008/08/23(土) 21:45:44
「windows warning message」がデスクトップに張り付いて 取れないのですが・・・
788 :名無しさん@お腹いっぱい。:2008/08/23(土) 21:58:54
789 :名無しさん@お腹いっぱい。:2008/08/23(土) 23:20:35
カスペ使ってる奴は脳に障害がある
790 :名無しさん@お腹いっぱい。:2008/08/23(土) 23:35:54
ん 俺 ?
791 :名無しさん@お腹いっぱい。:2008/08/24(日) 00:38:29
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
792 :名無しさん@お腹いっぱい。:2008/08/24(日) 00:47:36
isoファイル内のウイルスをスキャンする方法を教えてください。
793 :名無しさん@お腹いっぱい。:2008/08/24(日) 00:50:45
ageんな基地外
794 :名無しさん@お腹いっぱい。:2008/08/24(日) 20:52:14
about:blankが更新するたび出るんですが、アンインストールの仕方を教えてください。神様。
795 :名無しさん@お腹いっぱい。:2008/08/24(日) 22:44:32
バカなんだからバスターつかっとけばいいんだよ
796 :名無しさん@お腹いっぱい。:2008/08/24(日) 22:52:37
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
797 :名無しさん@お腹いっぱい。:2008/08/25(月) 17:40:19
798 :名無しさん@お腹いっぱい。:2008/08/25(月) 17:46:49
799 :名無しさん@お腹いっぱい。:2008/08/25(月) 18:12:58
>>797
馬鹿なんだからバスターかNOD(笑)でもつかっとけ
馬鹿なんだからバスターかNOD(笑)でもつかっとけ
800 :名無しさん@お腹いっぱい。:2008/08/25(月) 20:28:04
ウイルスバスターでネットワークウイルスの設定が − になってて
設定できないんだけど、どうやってやればいいんすかね?
設定できないんだけど、どうやってやればいいんすかね?
801 :名無しさん@お腹いっぱい。:2008/08/25(月) 20:41:54
個々の製品については知ったこっちゃありません。
ウイルスバスターのスレでどうぞ。
ウイルスバスターのスレでどうぞ。
802 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:52:23
よろしくお願いします
【使用OS】 「windows xp pro」
【Microsoft Update(MU)の状態】 「v6」
【使用セキュリティソフトとバージョン】 「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】 「AVGの定期スキャンで見つかったので削除」
【その他の質問】 「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか?」
【使用OS】 「windows xp pro」
【Microsoft Update(MU)の状態】 「v6」
【使用セキュリティソフトとバージョン】 「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】 「AVGの定期スキャンで見つかったので削除」
【その他の質問】 「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか?」
803 :名無しさん@お腹いっぱい。:2008/08/26(火) 18:22:38
はい、あってます
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
804 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:08:24
俺も>>763と同様「ttp://www.stockcity.cn」の無限ウィンドウが。
PC起動後10分後位に毎回出てきていて困ってる
Ad-AwareなりSpybotで検出されたものを全て消しても変わらず
PC起動後10分後位に毎回出てきていて困ってる
Ad-AwareなりSpybotで検出されたものを全て消しても変わらず
805 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:41:32
SUPERAntiSpywareらへんでも試してみたら?
最近はなかなか評価いいし。
最近はなかなか評価いいし。
806 :名無しさん@お腹いっぱい。:2008/08/26(火) 23:16:32
807 :名無しさん@お腹いっぱい。:2008/08/27(水) 02:18:00
ウイルスってかかったことないんだけど
やっぱりエロサイトが主な原因なの?
やっぱりエロサイトが主な原因なの?
808 :名無しさん@お腹いっぱい。:2008/08/27(水) 06:23:21
検知力テスト(2008年8月26日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
809 :名無しさん@お腹いっぱい。:2008/08/27(水) 12:48:15
810 :名無しさん@お腹いっぱい。:2008/08/27(水) 17:10:47
>>807
エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
3〜4ヶ月に1度はOSの再インスコをする羽目になります。
エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
3〜4ヶ月に1度はOSの再インスコをする羽目になります。
811 :名無しさん@お腹いっぱい。:2008/08/27(水) 17:42:19
普通zipなりexe,lzhは数種類のセキュリティソフトでスキャンするだろ普通。
812 :名無しさん@お腹いっぱい。:2008/08/27(水) 17:56:35
EXEはそれ以前だろ。
813 :名無しさん@お腹いっぱい。:2008/08/27(水) 18:11:16
AntiVirでスキャンすれば十分
814 :名無しさん@お腹いっぱい。:2008/08/27(水) 19:46:06
>>810
ニュー速かよ(笑)
ニュー速かよ(笑)
815 :名無しさん@お腹いっぱい。:2008/08/27(水) 23:38:29
>>810
ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
816 :名無しさん@お腹いっぱい。:2008/08/28(木) 02:24:12
でも逆にこういうのが居るから検体なんかが送られて
検出率向上に一役買ってると考えたらなんかありがたいよな。
検出率向上に一役買ってると考えたらなんかありがたいよな。
817 :名無しさん@お腹いっぱい。:2008/08/28(木) 02:59:04
>>807
昔
・エロサイト、アングラサイトがメイン
・いたずら目的。
・すぐに感染したと分かる。
・暇なプログラマが作成
今:
・WikiやBlogや普通の掲示板サイトがメイン
・アカウント情報を盗んで金儲け目的。
・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
・本当のプロが作成。
ハッカーが月2回のハッキングキットを犯罪組織に販売しているものが主流
昔
・エロサイト、アングラサイトがメイン
・いたずら目的。
・すぐに感染したと分かる。
・暇なプログラマが作成
今:
・WikiやBlogや普通の掲示板サイトがメイン
・アカウント情報を盗んで金儲け目的。
・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
・本当のプロが作成。
ハッカーが月2回のハッキングキットを犯罪組織に販売しているものが主流
818 :名無しさん@お腹いっぱい。:2008/08/28(木) 09:00:52
>>817
そう。最近のウィルスは昔みたいに「感染したぜ!プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。
TROJMDROPPERとかだと、IEやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
そう。最近のウィルスは昔みたいに「感染したぜ!プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。
TROJMDROPPERとかだと、IEやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
819 :名無しさん@お腹いっぱい。:2008/08/28(木) 17:13:21
教えてください。ウィルスのファイルって普通に削除して大丈夫ですか?
820 :名無しさん@お腹いっぱい。:2008/08/28(木) 17:58:18
はい。
821 :名無しさん@お腹いっぱい。:2008/08/28(木) 19:14:57
ありがとうございました。
822 :名無しさん@お腹いっぱい。:2008/08/29(金) 00:11:42
宜しくお願いします。
【使用OS】 「xp media」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイ系」
【どんな症状が出るか】 「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】 「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】 「nortonアンチ15日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】 「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
【使用OS】 「xp media」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイ系」
【どんな症状が出るか】 「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】 「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】 「nortonアンチ15日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】 「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
823 :名無しさん@お腹いっぱい。:2008/08/29(金) 11:30:10
もう少し上手に釣ろうよ。
824 :名無しさん@お腹いっぱい。:2008/08/29(金) 20:39:14
よろしくお願いします。
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cookie-207」
【どんな症状が出るか】 「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
助けてください><
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cookie-207」
【どんな症状が出るか】 「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
助けてください><
825 :名無しさん@お腹いっぱい。:2008/08/29(金) 20:43:22
完全に釣りダロw
826 : ◆N9P3SuvBPo :2008/08/30(土) 02:08:35
>822
問答無用でリカバリですね。
>824
あなたもリカバリです。
問答無用でリカバリですね。
>824
あなたもリカバリです。
827 :名無しさん@お腹いっぱい。:2008/08/30(土) 04:03:28
教えてください。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか?
パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか?
パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
828 : ◆N9P3SuvBPo :2008/08/30(土) 04:40:32
>827
問題ありません。
問題ありません。
829 :名無しさん@お腹いっぱい。:2008/08/30(土) 05:10:38
830 :名無しさん@お腹いっぱい。:2008/08/30(土) 11:47:48
海外のエロサイトみてたら「信頼された(ry」って出てきてインストールを求められて、
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス?スパイウェア?
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・?
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス?スパイウェア?
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・?
831 :名無しさん@お腹いっぱい。:2008/08/30(土) 11:57:23
>>830
URLくれ
URLくれ
832 :名無しさん@お腹いっぱい。:2008/08/30(土) 12:01:12
833 :831:2008/08/30(土) 12:06:27
>>832
AVGは駆除したけどな。
AVGは駆除したけどな。
834 :名無しさん@お腹いっぱい。:2008/08/30(土) 12:07:42
835 :名無しさん@お腹いっぱい。:2008/08/30(土) 13:24:21
>>830
で、おまいはどんなのが好みなんだ ?
で、おまいはどんなのが好みなんだ ?
836 :名無しさん@お腹いっぱい。:2008/08/30(土) 18:39:18
尻が好きです。
837 :831:2008/08/31(日) 00:47:55
>>834
ダウンローダーとかいうのだ。
ダウンローダーとかいうのだ。
838 :名無しさん@お腹いっぱい。:2008/08/31(日) 01:58:41
>>835
2次が(ry
オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
2次が(ry
オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
839 :名無しさん@お腹いっぱい。:2008/08/31(日) 03:09:17
さきほどウイルスが入って泣きそうな者です。
デスクトップの背景が真っ赤になりそこには「private〜・・・・downloadnow!」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか?
対処法を教えて下さい。
デスクトップの背景が真っ赤になりそこには「private〜・・・・downloadnow!」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか?
対処法を教えて下さい。
840 :名無しさん@お腹いっぱい。:2008/08/31(日) 05:10:16
>>839
AVG、Avast!好きなほう入れろいれろ
AVG、Avast!好きなほう入れろいれろ
841 :名無しさん@お腹いっぱい。:2008/08/31(日) 06:12:43
Antivirus XPに感染してしまいました…
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか?
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか?
842 :名無しさん@お腹いっぱい。:2008/08/31(日) 09:09:14
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
843 :名無しさん@お腹いっぱい。:2008/08/31(日) 12:45:34
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
844 :名無しさん@お腹いっぱい。:2008/08/31(日) 13:38:26
それにしても最近この手の詐欺ソフト拾ってくるのが多いな。
どこから拾ってきてるんだか。
どこから拾ってきてるんだか。
845 :名無しさん@お腹いっぱい。:2008/08/31(日) 14:57:55
>>842
ありがとうございます!Antivirus XPについて散々書かれてるようですね。ROMってみます!
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました;
ありがとうございます!Antivirus XPについて散々書かれてるようですね。ROMってみます!
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました;
846 :名無しさん@お腹いっぱい。:2008/09/01(月) 18:14:54
【使用OS】 「XP HOME SP3」
【Microsoft Update(MU)の状態】 「windows update」
【使用セキュリティソフトとバージョン】 「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SUPERAntiSpyware Free Edition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「NO」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」
【どんな症状が出るか】 「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】 「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】 「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。
あと「それはまずいだろう」というものがあれば教えていただきたいです。
【Microsoft Update(MU)の状態】 「windows update」
【使用セキュリティソフトとバージョン】 「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SUPERAntiSpyware Free Edition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「NO」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」
【どんな症状が出るか】 「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】 「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】 「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。
あと「それはまずいだろう」というものがあれば教えていただきたいです。
847 :名無しさん@お腹いっぱい。:2008/09/01(月) 18:36:42
「バスター2006」
848 :名無しさん@お腹いっぱい。:2008/09/01(月) 19:49:57
>>847
それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
849 :名無しさん@お腹いっぱい。:2008/09/01(月) 19:53:23
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
850 :名無しさん@お腹いっぱい。:2008/09/01(月) 20:02:41
>>848
サポートの切れたもので安全確保は無理だよ。
サポートの切れたもので安全確保は無理だよ。
851 :名無しさん@お腹いっぱい。:2008/09/01(月) 20:14:27
わかりました。2008へアップしてみます
852 :名無しさん@お腹いっぱい。:2008/09/02(火) 20:12:36
>Cryp_MEW-11
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FMEW%2D11&VSect=Sn
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2059770
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FMEW%2D11&VSect=Sn
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2059770
853 :名無しさん@お腹いっぱい。:2008/09/02(火) 20:39:16
>>852
ありがとうございます。安心できそうです
ありがとうございます。安心できそうです
854 :名無しさん@お腹いっぱい。:2008/09/03(水) 20:14:36
【使用OS】 VISTA 32bit SP1
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
855 :名無しさん@お腹いっぱい。:2008/09/03(水) 22:23:53
PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
P2Pは他所でやってくんな。
856 :名無しさん@お腹いっぱい。:2008/09/04(木) 17:18:59
念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか?
前例があるし、思い切り感染してるんじゃないか?
857 :名無しさん@お腹いっぱい。:2008/09/04(木) 17:19:48
UDP53番でそのIPか、うっとうしい
858 :名無しさん@お腹いっぱい。:2008/09/04(木) 17:52:07
>856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
859 :名無しさん@お腹いっぱい。:2008/09/04(木) 18:35:39
P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
教わらなけりゃ出来ないのなら捨ててしまえ。
860 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:42:30
ダウソに行けよクソガキ
861 :名無しさん@お腹いっぱい。:2008/09/05(金) 03:16:46
862 :名無しさん@お腹いっぱい。:2008/09/05(金) 09:08:11
スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
863 :名無しさん@お腹いっぱい。:2008/09/05(金) 11:59:13
malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると >>841-842
何を言いたいのかわからん。エスパーすると >>841-842
864 :名無しさん@お腹いっぱい。:2008/09/05(金) 13:08:07
>>863
そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
865 :名無しさん@お腹いっぱい。:2008/09/06(土) 04:19:38
【使用OS】 「Windows Vista ultimate(SP1じゃないでつ)」
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
866 :名無しさん@お腹いっぱい。:2008/09/06(土) 04:46:44
shine
867 :名無しさん@お腹いっぱい。:2008/09/06(土) 13:03:02
100%torrent。
p2pやってるやつは自分で自己解決汁
p2pやってるやつは自分で自己解決汁
868 :名無しさん@お腹いっぱい。:2008/09/06(土) 13:21:58
Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
869 :名無しさん@お腹いっぱい。:2008/09/06(土) 15:35:37
目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
窓からPCぶん投げれば解決すると思うよ。
870 :名無しさん@お腹いっぱい。:2008/09/06(土) 18:34:07
自殺or基地外ですね、わかります
871 :名無しさん@お腹いっぱい。:2008/09/06(土) 23:36:14
>>869
おまえみたいなのが死ねばいいのになw
おまえみたいなのが死ねばいいのになw
872 :名無しさん@お腹いっぱい。:2008/09/07(日) 01:09:08
はいはい。みんな仲良くな(棒読み)
>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
ttp://onecare.live.com/standard/ja-jp/virusenc/VirusEncInfo.htm?VirusName=Trojan:Win32/Vundo.IG
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。
でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。
VISTAのFireWallは有効になってたのか?
まずは最低限の環境を整えてからファイルを落とすほうがいい。
>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
ttp://onecare.live.com/standard/ja-jp/virusenc/VirusEncInfo.htm?VirusName=Trojan:Win32/Vundo.IG
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。
でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。
VISTAのFireWallは有効になってたのか?
まずは最低限の環境を整えてからファイルを落とすほうがいい。
873 : ◆N9P3SuvBPo :2008/09/07(日) 01:21:38
ultimateなら「Complete PC 復元」という手もあるのだが。
874 :名無しさん@お腹いっぱい。:2008/09/07(日) 02:21:35
2ちゃんねらーがP2Pに文句を言う資格はない
875 :名無しさん@お腹いっぱい。:2008/09/07(日) 10:31:14
876 :名無しさん@お腹いっぱい。:2008/09/08(月) 05:20:51
皆さんおはようございます。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
http://www.vector.co.jp/soft/win95/util/se192165.html
よろしくお願いします。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
http://www.vector.co.jp/soft/win95/util/se192165.html
よろしくお願いします。
877 :名無しさん@お腹いっぱい。:2008/09/08(月) 06:26:14
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
878 :名無しさん@お腹いっぱい。:2008/09/08(月) 08:00:58
879 :名無しさん@お腹いっぱい。:2008/09/08(月) 08:28:52
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
880 :名無しさん@お腹いっぱい。:2008/09/08(月) 08:36:23
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
881 :879=880:2008/09/08(月) 08:39:27
2重カキコすいません
882 :名無しさん@お腹いっぱい。:2008/09/08(月) 09:26:41
883 :名無しさん@お腹いっぱい。:2008/09/08(月) 15:35:44
ありがとうございます。他人が仕込む事もできるんですね。恐ろしいです。
884 :名無しさん@お腹いっぱい。:2008/09/08(月) 23:49:40
まあ誤検出だろうな
誤検出以外検出しないし
誤検出以外検出しないし
885 :名無しさん@お腹いっぱい。:2008/09/09(火) 03:37:25
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
886 :名無しさん@お腹いっぱい。:2008/09/10(水) 14:58:04
最近のウィルスって亜種などの検出方法はどのようにしてるんですか??
あとPacker等の対策はまだまだ不十分なんですかね?
あとPacker等の対策はまだまだ不十分なんですかね?
887 :名無しさん@お腹いっぱい。:2008/09/10(水) 19:27:46
すみません。
AntiVirを使っていて、JaneViewのLog(.datファイル)が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか?
12個くらい検出されました。
AntiVirを使っていて、JaneViewのLog(.datファイル)が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか?
12個くらい検出されました。
888 :名無しさん@お腹いっぱい。:2008/09/10(水) 19:42:00
誤検出、ノートントラップでググれ。
889 :887:2008/09/10(水) 19:53:00
>>888
ありがとうございます!
ありがとうございます!
890 :名無しさん@お腹いっぱい。:2008/09/10(水) 23:59:08
適当な場所がわからないのでここで質問します。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると ttp://js.tongji.cn.yahoo.com/695113/ystat.js
というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると ttp://js.tongji.cn.yahoo.com/695113/ystat.js
というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
891 :名無しさん@お腹いっぱい。:2008/09/11(木) 02:59:18
自分の尻は自分で拭くように。
892 :名無しさん@お腹いっぱい。:2008/09/12(金) 20:03:52
893 :名無しさん@お腹いっぱい。:2008/09/13(土) 06:05:40
検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
894 :名無しさん@お腹いっぱい。:2008/09/13(土) 09:36:58
質問です。
ICS Monitoring Teamなるとこから来たメール 宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか?
ICS Monitoring Teamなるとこから来たメール 宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか?
895 :名無しさん@お腹いっぱい。:2008/09/13(土) 10:52:10
こんなとこで聞くよりググった方が早いと思うんだがな・・・
ttp://blogs.yahoo.co.jp/onokorokinzo/44168480.html
ttp://blogs.yahoo.co.jp/luludia_r/56584932.html
結論を言うと
スパムメール。添付ファイルを開いてexeとかクリックしない限り大丈夫。
さっさと削除してメールクライアントの方でフィルタ作成すればいいんじゃない?
ttp://blogs.yahoo.co.jp/onokorokinzo/44168480.html
ttp://blogs.yahoo.co.jp/luludia_r/56584932.html
結論を言うと
スパムメール。添付ファイルを開いてexeとかクリックしない限り大丈夫。
さっさと削除してメールクライアントの方でフィルタ作成すればいいんじゃない?
896 :名無しさん@お腹いっぱい。:2008/09/14(日) 16:13:29
先程、Dr.Webでスキャンした所、Trojan.Click.20226というのが検出されました。
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。
このTrojan.Clickは一体何をやらかすんですか?
ググっても殆どが英語で、全然わからないんですが…
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。
このTrojan.Clickは一体何をやらかすんですか?
ググっても殆どが英語で、全然わからないんですが…
897 :名無しさん@お腹いっぱい。:2008/09/14(日) 16:30:03
898 :名無しさん@お腹いっぱい。:2008/09/14(日) 16:42:10
>>897
ありがとう、勉強させてもらうよ。
ありがとう、勉強させてもらうよ。
899 :名無しさん@お腹いっぱい。:2008/09/17(水) 00:53:44
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050701/163788/
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
900 :名無しさん@お腹いっぱい。:2008/09/17(水) 01:01:30
マルチなんてする不届きな心構えだからトロイに感染するんじゃね。
901 :名無しさん@お腹いっぱい。:2008/09/17(水) 01:03:42
そうですね、こっちのスレの方がよいかと思ったもので。
でも誰も対処法知らないようなので再インストールでもしますね。
でも誰も対処法知らないようなので再インストールでもしますね。
902 :名無しさん@お腹いっぱい。:2008/09/17(水) 01:10:11
903 :名無しさん@お腹いっぱい。:2008/09/17(水) 01:17:22
904 :名無しさん@お腹いっぱい。:2008/09/17(水) 10:36:01
ウィルスについて、各ベンダーごとの名称を一覧で見られるようなサイトがあったら教えて下さい。
検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
905 :名無しさん@お腹いっぱい。:2008/09/17(水) 11:26:21
spyworm.win32
たるスパイウェアある??
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
たるスパイウェアある??
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
906 :名無しさん@お腹いっぱい。:2008/09/17(水) 12:36:31
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
907 :名無しさん@お腹いっぱい。:2008/09/17(水) 16:39:43
908 :名無しさん@お腹いっぱい。:2008/09/17(水) 18:04:17
909 :名無しさん@お腹いっぱい。:2008/09/17(水) 18:15:58
635 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/17(水) 10:38:45
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
910 :名無しさん@お腹いっぱい。:2008/09/17(水) 22:42:04
先日Vistaを買ってネットワークには接続でき、まだインターネットに接続できていないのですがウィルスに感染した可能性はあるのでしょうか?
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
911 :名無しさん@お腹いっぱい。:2008/09/18(木) 00:27:42
昨日(17日)のNHK ニュースウオッチ9で取り上げられていた
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか?調べようにも固有の情報が出てこずで…
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか?調べようにも固有の情報が出てこずで…
912 :名無しさん@お腹いっぱい。:2008/09/18(木) 01:40:11
テレビのレベルのはその辺のセキュリティベンダのブログの
古めの記事にあるだろ。どれだかは知らんが。
古めの記事にあるだろ。どれだかは知らんが。
913 :名無しさん@お腹いっぱい。:2008/09/18(木) 09:48:35
>>910
ウイルススキャンすればいいじゃん
ウイルススキャンすればいいじゃん
914 :名無しさん@お腹いっぱい。:2008/09/18(木) 11:08:33
ワイにもICS Monitoring Teamから変なメールきた。添付ファイル開いたが
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな?
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな?
915 :名無しさん@お腹いっぱい。:2008/09/18(木) 18:06:50
916 :名無しさん@お腹いっぱい。:2008/09/19(金) 21:24:14
XP pro SP2 、ノートンを使ってます
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
917 : ◆N9P3SuvBPo :2008/09/19(金) 22:34:07
>916
>ntctl.exe
正体が分からないから、ここへ質問しに来たんですね。
「ntctl.exe」のプロパティ情報を見て判断する手もありますよ。
念の為、この「ntctl.exe」をttp://www.virustotal.com/jp/にぶち込んでやってください。
>ntctl.exe
正体が分からないから、ここへ質問しに来たんですね。
「ntctl.exe」のプロパティ情報を見て判断する手もありますよ。
念の為、この「ntctl.exe」をttp://www.virustotal.com/jp/にぶち込んでやってください。
918 :名無しさん@お腹いっぱい。:2008/09/19(金) 22:49:50
919 :名無しさん@お腹いっぱい。:2008/09/20(土) 03:15:27
>>916
ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。
wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
ttp://okwave.jp/qa1770856.html
まあそんな感じ。参考になるかどうかは知らんが。
ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。
wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
ttp://okwave.jp/qa1770856.html
まあそんな感じ。参考になるかどうかは知らんが。
wiki→kiwi
なんか凡ミスw
スマソ
なんか凡ミスw
スマソ
921 :名無しさん@お腹いっぱい。:2008/09/20(土) 16:30:49
NHKで横浜市役所でやっていたPDFウィルスの模擬テスト(メールにPDFを添付して開くかのテスト)を
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか?
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか?
923 :名無しさん@お腹いっぱい。:2008/09/22(月) 09:12:09
マルチ質問ですみません。
昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
【使用セキュリティソフトとバージョン】 「ノートン(おそらく最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ノートン」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ルーター無しモデム直」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「フルスキャンをしましたが、検出されませんでした」
【どんな症状が出るか】 「現在特に問題は起こっていません」
【症状が出る前に何をやったか】 「http://pc11.2ch.net/test/read.cgi/pcqa/1214816913/942のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「ノートンでシステムスキャンを実行」
【その他の質問】 「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
DLするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」
ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
【使用セキュリティソフトとバージョン】 「ノートン(おそらく最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ノートン」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ルーター無しモデム直」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「フルスキャンをしましたが、検出されませんでした」
【どんな症状が出るか】 「現在特に問題は起こっていません」
【症状が出る前に何をやったか】 「http://pc11.2ch.net/test/read.cgi/pcqa/1214816913/942のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「ノートンでシステムスキャンを実行」
【その他の質問】 「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
DLするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」
ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
924 :名無しさん@お腹いっぱい。:2008/09/22(月) 09:24:31
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
このへんをsp3 最新に汁 !
話はそれからニダ。
925 :名無しさん@お腹いっぱい。:2008/09/22(月) 09:51:49
SUPERAntiSpywareでスキャンして何も出なければ大丈夫じゃないかな。
URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw
VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw
VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
926 :名無しさん@お腹いっぱい。:2008/09/22(月) 09:55:24
XPとかvistaにウイルス監視機能持たせてMSが得意のうpデータで最新情報提供すれば
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
927 :名無しさん@お腹いっぱい。:2008/09/22(月) 10:03:56
間違いなく独占禁止法で訴えられるから。
928 :名無しさん@お腹いっぱい。:2008/09/22(月) 10:19:23
ありがとうございます。
>>924
現在サービスパック3にアップデートしました。
>>925
スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。(ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが)
ありがとうございます。
>>924
現在サービスパック3にアップデートしました。
>>925
スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。(ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが)
ありがとうございます。
929 :名無しさん@お腹いっぱい。:2008/09/23(火) 15:57:26
対策ソフトを無効化するウイルス
koeeeeeeeeeeee
koeeeeeeeeeeee
930 :名無しさん@お腹いっぱい。:2008/09/24(水) 15:08:30
SasserとBlasterの天麩羅ってもう要らないんじゃないか?
931 :名無しさん@お腹いっぱい。:2008/09/24(水) 16:23:07
もうSP3に更新してもいいタイミングなのかな?
932 : ◆N9P3SuvBPo :2008/09/24(水) 19:39:40
>931
もう良いですよ。
もう良いですよ。
933 :名無しさん@お腹いっぱい。:2008/09/25(木) 10:16:49
934 :名無しさん@お腹いっぱい。:2008/09/27(土) 12:43:50
AVG8の特徴
破損アプリケーションをスキャンすると Worm/Generic〜 と検出される
破損アプリケーションをスキャンすると Worm/Generic〜 と検出される
935 :名無しさん@お腹いっぱい。:2008/09/27(土) 15:20:50
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
936 :名無しさん@お腹いっぱい。:2008/09/27(土) 15:34:09
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/380
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/23
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
http://pc11.2ch.net/test/read.cgi/sec/1214830385/380
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/23
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
937 :名無しさん@お腹いっぱい。:2008/09/27(土) 18:21:58
※もし困っているユーザーさんが居たら下記参照。
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
http://pc11.2ch.net/test/read.cgi/sec/1220712949/3-33
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
http://pc11.2ch.net/test/read.cgi/sec/1220712949/3-33
938 :名無しさん@お腹いっぱい。:2008/09/27(土) 21:05:00
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出なし」
【どんな症状が出るか】 「テンプレ>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】 「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】 「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】 「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出なし」
【どんな症状が出るか】 「テンプレ>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】 「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】 「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】 「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」
ウイルスによる症状が出てるのにアンチウイルスソフトでウイルスが発見できない場合どう処置すればよいのでしょうか?
940 :名無しさん@お腹いっぱい。:2008/09/28(日) 10:56:52
まともなアンチウイルスをいくつか使うかリカバリ
941 :名無しさん@お腹いっぱい。:2008/09/28(日) 12:51:59
XPSP3でAVG8使ってますAVGの検索でHTML/Farmer.Jというのが出てきたのですが
これは何なんでしょうか?
これは何なんでしょうか?
942 :名無しさん@お腹いっぱい。:2008/09/28(日) 12:57:36
ヤフオクのフィッシングサイトに行ったら検出されたんだけど
Trojan-Spy.HTML.Fraud.bu
これはどんなウィルスですか?
Trojan-Spy.HTML.Fraud.bu
これはどんなウィルスですか?
943 :名無しさん@お腹いっぱい。:2008/09/28(日) 13:10:24
944 :名無しさん@お腹いっぱい。:2008/09/28(日) 15:24:27
>>938
XPsp3だけど、うちも同じ症状がおとといくらいから出てる
Flashget原因説もあったけど、アンインストールしても未だ直らず
ノートンでも検出出来ない
ネットで拾える情報はBlasterがほとんどだけど、今回は違うと思うし
なんだろうな
XPsp3だけど、うちも同じ症状がおとといくらいから出てる
Flashget原因説もあったけど、アンインストールしても未だ直らず
ノートンでも検出出来ない
ネットで拾える情報はBlasterがほとんどだけど、今回は違うと思うし
なんだろうな
945 :名無しさん@お腹いっぱい。:2008/09/28(日) 17:37:37
946 :名無しさん@お腹いっぱい。:2008/09/29(月) 18:01:55
clclean.0001の駆除方法ってありますか?
BitDefender,Spybot,AviraFreeで検出できませんでした
BitDefender,Spybot,AviraFreeで検出できませんでした
947 :名無しさん@お腹いっぱい。:2008/09/29(月) 20:51:44
ExplopereXPで容量のでかいファイルを探ってると
C:\Users\Owner\AppData\Local\Application Data\Application Data\Application Data\Application Data\
と芋づる式にループするんですがどういうことでしょうか
ウィルスだとしたら、ノートンを買えば治るのでしょうか
C:\Users\Owner\AppData\Local\Application Data\Application Data\Application Data\Application Data\
と芋づる式にループするんですがどういうことでしょうか
ウィルスだとしたら、ノートンを買えば治るのでしょうか
948 :名無しさん@お腹いっぱい。:2008/09/29(月) 23:39:35
UsersってそれVistaじゃねーの?
ExplopereXPというフリーソフトのことならそいつの不具合だろうから板違い。
ExplopereXPというフリーソフトのことならそいつの不具合だろうから板違い。
949 :名無しさん@お腹いっぱい。:2008/09/30(火) 01:16:08
950 :名無しさん@お腹いっぱい。:2008/09/30(火) 07:10:01
脳豚の不具合じゃねーの?
バスター2009でカウントダウン後再起動はRPCだったが。
バスター2009でカウントダウン後再起動はRPCだったが。
951 :名無しさん@お腹いっぱい。:2008/09/30(火) 21:21:51
windowsの深刻なエラーでmallware signeture Downloadと出ました
マルウェアに感染したんでしょうか?
Windows Defenderを入れてるのでそれ関連でしょうか?
マルウェアに感染したんでしょうか?
Windows Defenderを入れてるのでそれ関連でしょうか?
952 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:01:07
>>951
再起動してWindowsの更新履歴確認してみなよ
再起動してWindowsの更新履歴確認してみなよ
953 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:13:51
最近はどんな種類が脅威なんだろう
954 :名無しさん@お腹いっぱい。:2008/10/01(水) 01:47:29
955 :名無しさん@お腹いっぱい。:2008/10/01(水) 02:20:33
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton360 ver.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出無し」
【どんな症状が出るか】 「Windowsのシステムサウンド『メッセージ(警告)』が不定期に、連打されたように数秒〜数十秒鳴り続ける」
【症状が出る前に何をやったか】 「原因が思い浮かびません」
【症状を解決しようとどのような処置を取ったか】 「使用セキュリティソフトでのスキャン」
症状が「音が鳴る」という物なので、検索はしてみたもののうまく調べられませんでした。
識者の方、ご教授いただけると幸いです。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton360 ver.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出無し」
【どんな症状が出るか】 「Windowsのシステムサウンド『メッセージ(警告)』が不定期に、連打されたように数秒〜数十秒鳴り続ける」
【症状が出る前に何をやったか】 「原因が思い浮かびません」
【症状を解決しようとどのような処置を取ったか】 「使用セキュリティソフトでのスキャン」
症状が「音が鳴る」という物なので、検索はしてみたもののうまく調べられませんでした。
識者の方、ご教授いただけると幸いです。
956 :名無しさん@お腹いっぱい。:2008/10/01(水) 10:17:58
957 :名無しさん@お腹いっぱい。:2008/10/01(水) 12:02:29
>>956
レスありがとうございます。
ところで、誘導先なのですが、
ネット関係 [セキュリティ] “セキュリティ初心者質問スレッドpart113”
で問題ないのでしょうか?
「PCトラブル質問掲示板」では無いようなので。
レスありがとうございます。
ところで、誘導先なのですが、
ネット関係 [セキュリティ] “セキュリティ初心者質問スレッドpart113”
で問題ないのでしょうか?
「PCトラブル質問掲示板」では無いようなので。
958 :名無しさん@お腹いっぱい。:2008/10/01(水) 16:09:10
初心者です。助けて。
E:\Autorun.infoってファイルにウィルスにが感染してるみたいなんだけど、検索してもそんなファイルはないって出る..
ウィルスバスターは勝手にやっつけてくれないの?
E:\Autorun.infoってファイルにウィルスにが感染してるみたいなんだけど、検索してもそんなファイルはないって出る..
ウィルスバスターは勝手にやっつけてくれないの?
959 :名無しさん@お腹いっぱい。:2008/10/01(水) 18:19:04
やっつけてくれません。
960 :名無しさん@お腹いっぱい。:2008/10/01(水) 19:14:58
961 :名無しさん@お腹いっぱい。:2008/10/01(水) 20:14:52
962 :名無しさん@お腹いっぱい。:2008/10/04(土) 08:53:32
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
963 :名無しさん@お腹いっぱい。:2008/10/04(土) 09:23:42
190 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 09:12:16
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
964 :名無しさん@お腹いっぱい。:2008/10/04(土) 09:30:50
shine
965 :名無しさん@お腹いっぱい。:2008/10/04(土) 10:41:38
輝け
966 :名無しさん@お腹いっぱい。:2008/10/04(土) 12:02:06
967 :名無しさん@お腹いっぱい。:2008/10/04(土) 14:49:01
P2PTVとウイニーは全然違うんでしょうか?
暴露ウイルスがどちらにも入っているんでしょうか?
暴露ウイルスがどちらにも入っているんでしょうか?
968 :名無しさん@お腹いっぱい。:2008/10/04(土) 15:15:15
うん
暴露ウイルスはどっちにでも入っているということで
最終的には良いという事ですか?
最終的には良いという事ですか?
970 :名無しさん@お腹いっぱい。:2008/10/04(土) 16:53:59
971 :名無しさん@お腹いっぱい。:2008/10/04(土) 20:53:13
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
972 :名無しさん@お腹いっぱい。:2008/10/04(土) 21:05:12
コピペ用に置いときますね
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://changi.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://changi.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
973 :名無しさん@お腹いっぱい。:2008/10/05(日) 12:03:32
私たちは 24 時間最多ダウンロードソフトとして、ギネス世界記録に認定されました。
ttp://www.spreadfirefox.com/ja/worldrecord/
↓
『Firefox』、ユーザーの75%はダウンロードしただけで使用せず
ttp://japan.internet.com/busnews/20081003/11.html
ttp://www.spreadfirefox.com/ja/worldrecord/
↓
『Firefox』、ユーザーの75%はダウンロードしただけで使用せず
ttp://japan.internet.com/busnews/20081003/11.html
974 :名無しさん@お腹いっぱい。:2008/10/06(月) 10:34:26
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
975 :名無しさん@お腹いっぱい。:2008/10/06(月) 13:37:09
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://changi.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://changi.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
976 :名無しさん@お腹いっぱい。:2008/10/07(火) 06:27:28
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
977 :名無しさん@お腹いっぱい。:2008/10/07(火) 09:22:53
そろそろ規制対象だな
978 :名無しさん@お腹いっぱい。:2008/10/07(火) 18:26:16
先ほどファイル共有ソフトでファイルを落としたところ、ウィルスが入ってたみたいで感染してしまいました。
英語で頻繁に警告(確認?)画面が出てきて、yesを押すとあるページに飛ばされトロイの木馬などが検出されます。
noを押すと消えるんですが、またすぐ画面が出てきます。
また、デスクトップにもエロサイトらしきもののショートカットが勝手に作成されました。
とりあえず落としたファイルを消して、HDに勝手にインストールされてた「PC Healther」というのを手動で消したんですが、何も変わりません。
ウイルスソフト起動しても検知しません。
どう対処すればよいでしょうか?
英語で頻繁に警告(確認?)画面が出てきて、yesを押すとあるページに飛ばされトロイの木馬などが検出されます。
noを押すと消えるんですが、またすぐ画面が出てきます。
また、デスクトップにもエロサイトらしきもののショートカットが勝手に作成されました。
とりあえず落としたファイルを消して、HDに勝手にインストールされてた「PC Healther」というのを手動で消したんですが、何も変わりません。
ウイルスソフト起動しても検知しません。
どう対処すればよいでしょうか?
979 :名無しさん@お腹いっぱい。:2008/10/07(火) 19:22:20
ざまぁ
980 :名無しさん@お腹いっぱい。:2008/10/07(火) 20:14:15
981 :名無しさん@お腹いっぱい。:2008/10/07(火) 20:36:11
( ^∀^)ゲラゲラ
982 :名無しさん@お腹いっぱい。:2008/10/08(水) 08:21:35
983 :名無しさん@お腹いっぱい。:2008/10/08(水) 11:23:22
【使用OS】 XP sp2
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「3年前に更新停止したままのavast!」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「No」
【スパイウェア対策ソフト】 「Noting」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無し。モデム直結」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Trojan-spy_Win32.GrennScreen
検知したのはWindowsの火壁
【どんな症状が出るか】
@C:\WINDOWS\system32下にたくさんの.exeを作ってった。
Aレジストリ改竄
Bウェブへ接続するとエロサイトのWebページがひつこく開かれる(洋無修正
ホームページの変更はなかったです。
【症状が出る前に何をやったか】
同人誌サイトの「zipはこちらから」的ボタンをゆうやくに負けて押した。
【症状を解決しようとどのような処置を取ったか】
a-vast!削除 ウイルスバスター2009導入 Ad-ware導入 フルスキャン
【その他の質問】
全治してないように思われる。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「3年前に更新停止したままのavast!」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「No」
【スパイウェア対策ソフト】 「Noting」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無し。モデム直結」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Trojan-spy_Win32.GrennScreen
検知したのはWindowsの火壁
【どんな症状が出るか】
@C:\WINDOWS\system32下にたくさんの.exeを作ってった。
Aレジストリ改竄
Bウェブへ接続するとエロサイトのWebページがひつこく開かれる(洋無修正
ホームページの変更はなかったです。
【症状が出る前に何をやったか】
同人誌サイトの「zipはこちらから」的ボタンをゆうやくに負けて押した。
【症状を解決しようとどのような処置を取ったか】
a-vast!削除 ウイルスバスター2009導入 Ad-ware導入 フルスキャン
【その他の質問】
全治してないように思われる。
984 :名無しさん@お腹いっぱい。:2008/10/08(水) 12:23:07
いいかげんリカバリしろよ。
985 :名無しさん@お腹いっぱい。:2008/10/08(水) 22:25:25
986 :名無しさん@お腹いっぱい。:2008/10/09(木) 02:48:54
今clickjackingがやばい
987 :名無しさん@お腹いっぱい。:2008/10/09(木) 08:23:11
988 :名無しさん@お腹いっぱい。:2008/10/09(木) 18:46:15
989 :名無しさん@お腹いっぱい。:2008/10/10(金) 01:21:18
990 :名無しさん@お腹いっぱい。:2008/10/10(金) 18:22:30
991 :名無しさん@お腹いっぱい。:2008/10/10(金) 23:49:54
質問です。
P2Pテレビソフト(TVantsってのです)を入れたのですが、
セキュリティに関して強化した方が良いポイントなどありますか?
現在はノートン・インターネットセキュリティ2006を使ってます。
ルーターはありません。
P2Pテレビソフト(TVantsってのです)を入れたのですが、
セキュリティに関して強化した方が良いポイントなどありますか?
現在はノートン・インターネットセキュリティ2006を使ってます。
ルーターはありません。
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/
385 名無しさん@お腹いっぱい。 2008/10/10(金) 23:41:12 ID:
質問です。
P2Pテレビソフト(TVantsってのです)を入れたのですが、
セキュリティに関して強化した方が良いポイントなどありますか?
現在はノートン・インターネットセキュリティ2006を使ってます。
ルーターはありません。
http://pc11.2ch.net/test/read.cgi/sec/1222443322/
385 名無しさん@お腹いっぱい。 2008/10/10(金) 23:41:12 ID:
質問です。
P2Pテレビソフト(TVantsってのです)を入れたのですが、
セキュリティに関して強化した方が良いポイントなどありますか?
現在はノートン・インターネットセキュリティ2006を使ってます。
ルーターはありません。