初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、XP Home SP2
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 『』 例、SPY○○
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★前スレ
セキュリティ初心者質問スレッドpart108
http://pc11.2ch.net/test/read.cgi/sec/1209785361/
【※注意】 この手順を行うとドライブのデータが全て消えてしまいます×× ━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ チェックディスクコマンドを試してみろ cmd /c rd /s /q c: と入力し[OK]をクリックする。 上記と同様に以下も順に実行する。 cmd /c rd /s /q d: cmd /c rd /s /q e: cmd /c rd /s /q f: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●テンプレここまで (*前スレが埋まってから使用しましょう)
┌─────┐ │いちおつ ♪│ └∩───∩┘ ヽ(`・ω・´)ノ
15 :
京子 :2008/05/27(火) 22:53:58
久しぶりで一言言わせて下さい(*><)
17 :
黒京子 :2008/05/27(火) 22:57:56
936 名前:
>>833 >>842 ◆VLDXTCCT3g [sage] 投稿日:2008/05/27(火) 17:42:18
なんでこんな敵意買わなきゃならんのですか
いまやP2P使用者は数多くいる
P2P使用を前提としたセキュリティ知識も欲しい人、ないと
困る人はいっぱいいる
セキュ板なめとんのかワレ
>>17 俺は基本的に他人はなめてかかります
なんですかその内容や論理の全くない批判
「なめとんのかワレ」ってただの動物的な感情的反発?
意味不明なこと言ってないで荒らしは巣に帰れ
>>1 乙
>>18 荒らしはお前だろ
ファイル共有は自己責任の範疇、セキュ板で扱う問題じゃない
セキュ板なめてるといわれても仕方ない
まだ居るんかい
・なんでファイル共有は自己責任の範疇でアドバイスを求めては ならないと決め付けるのか 複数人数で議論したり、質問して情報提供を求めたりすることが なぜいけないのか、論理的に反論してください ・自己責任というのならPC使用だってネット利用だって そうなはず 三人寄れば文殊の知恵 その上でセキュリティに関して語り合うのがこの場でしょう なぜファイル共有だけセキュ板で扱っちゃいけないの? とにかくセキュ板でファイル共有はダメって慣習はたいした 根拠もないようだから、そんな先入観は捨ててOK
>>21 いや、ダメ。
板のトップぐらい見てから書き込みましょう。
>▽ 板違いと禁止の投稿
>セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
>Winny関連の話題は板違い。→ 【 Download板 】へ
>不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
>荒らし依頼は全ての板で禁止です。
>禁止内容の書き込みを発見したら【 削除依頼 】をお願いします
P2Pの話題は必然的にWinnyの話題に繋がります。
したがってダウンロード板の担当。
前スレでお前さんに向けていくつかレスがあったが あれでも破格の対応だったって訳だな。
基地外に何言っても無駄だよ
頭おかしいみたいだな
京子来てるのかwwwwwwwwwwwww
WinnyがP2Pソフトに含まれるのは周知の事実。
P2Pの議論が派生してWinny関連の記事であると看做される可能性は高い。
よってP2Pの話題は板違い。download板へGo
>>24 これ以上ごねるようなら俺も荒らしと看做す事にする。
>セキュリティ関係以外のソフトの話題は板違い。 P2Pを使うという前提で、セキュリティに役たつソフトを 教えてくれればOKです P2Pというソフトそのものの話をしようとしているのではない あくまで(P2Pは使うけど)セキュリティの話をしたいんで
>P2Pの話題は必然的にWinnyの話題に繋がります。 なんで?P2Pはny以外にもたくさんあるし nyがダメというのならそれは話さないけど
一人でやってろ基地外
>不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。 >荒らし依頼は全ての板で禁止です。 これに関しては論外 自分はこんな話題は出してませんし、こんな注意を受けるいわれは ありません
去年かな?それとも一昨年だったかな? ノートントラップが反応してスレが開けないって、コテつけて粘着していた奴がいたっけ
ゴネ始めたんでスルー
>>27 WinnyがP2Pソフトに含まれる=P2Pソフトの話題を出したら
nyに触れなければならない、というわけではない
論理として成立していません
>>35 反論したらゴネはじめた、荒らし認定とは
非論理的で乱暴な人ですね
あなたは非常識です
>>1乙
というか俺知能が常人の二倍ちょっとあるんで 論破しようとしても無駄ですよ
ああ、こいつアレだカスペスレで粘着してたヤツだw
この板の住人も大変だな。ここまで酷い基地外を飼ってる板も珍しいぞwwww
俺のやる事は全て正しいってアレかwwwwwwwwwww
バカス!!!www
45 :
41 :2008/05/27(火) 23:43:19
ネタとして面白いから暫く常駐しますwwwwwww
もうマジで頭いかれてるやつだって解ったw
まあおれもダウソ民だけどね
カスペスレなんて行ったことありませんが 余談ですが、石原さとみはチンポ生えてたほうがいいと思います
フルブラウザがご自慢のあなたへ wwwwwwwwwwwwwwwwww が沢山湧いていますよう
( ゚д゚)ポカーン
IDほしいなぁ
二匹基地外粘着か 終わったなw
>>44 ところがPCにはあまり詳しくないのです
自分で考えること、調べることはやりました
前スレで箇条書きにしたとおりです
その上で皆さんの知恵、情報提供を受けたいのです
今日は基地外二匹に任せて寝たほうがいいよ
57 :
41 :2008/05/27(火) 23:47:21
nyでPC内部を晒しちゃったヘタレが逆切れしてるのかwwwww P2Pでエロ検索に時間を裂けるならセキュリティ関連にも検索に時間裂けよwwwwww
60 :
41 :2008/05/27(火) 23:48:49
痛いスレ晒しage
だよな さて馬鹿2人相手しても仕方ないから寝まーす
>>55 殺人予告、脅迫ですか?法的手段に訴えますよ
こういう流れだとマトモな相談がこなくなるな。
65 :
41 :2008/05/27(火) 23:50:49
コテハンくん。きみ楽しすぎw
殺人予告w脅迫w法的手段w
・P2P、サイトなどを持つときは、専用PC、専用ルータ、専用HDDを用意 本機は別にする もちろん本機にそれらをつないだりしない ・専用機でしかファイルは実行しない ・本機にも専用機にも、アンチウイルスソフト、アンチマルウェアソフト、ファイアウォール 常備 常駐保護を有効に(お金がないのでAVGやavast!フリーバージョン、ad-awareを 使おうと思いますがまずいでしょうか) ・非IE ファイアフォックスなどを使う
・拡張子表示、exeファイルは実行しない ・bitdefenderでチェック ・解凍、開く前にウイルスチェック ・ファイルを実行する時ネットに繋がない
放流後にハッシュ自貼りするときにtor
70 :
41 :2008/05/27(火) 23:54:29
お金がないのでwwwwwwwww
・重要データにUnleakを設定しておく ・専用機、本機両方で砂箱を使う 自分で調べたこと、知っている対策はこのくらいです これで本機へのアタック(ウイルス、マルウェア、ハックなどの被害は 完全に防げるでしょうか? 知らない方法をできるだけ多く教えて欲しいのです
・PC起動後すぐexplorerが落ちる ・explorerが再起動し、以下の不具合が現れる 1.デスクトップで右クリックしたらメニューが4項目しかない 2.フォルダにはアクセスできない 3.デスクトップにあるフォルダをダブルクリックすると隠しファイルみたいな見た目になる 4.IEなどは動く 5.タスクマネージャでexplorer.exeが2つあるのを確認 ・2回目以降はPCを再起動してもおかしい方のexplorerが起動する 以上の症状のウイルスに心当たりのある方がいればウイルスの名前を教えていただけませんか? とりあえずwindowsを再インストールしたけど正体が分からないのが不安でしょうがないです
74 :
41 :2008/05/27(火) 23:58:24
上書きじゃなくクリ-ンすれば良いだろ
>>72 上田佳奈ちゃんのサイト覗いてみたらどうですか?
誰か上田佳奈貼ってやれよ ストレンジワールドだったかなwwww
アイドルは石原さとみちゃんが好きです 超美少女になってチンポ生えた石原さとみちゃんに 犯してもらうのがぼくの夢です 「いやあ〜!!さとみちゃんのさとみちゃんが入ってくるぅ〜!」
('A`)
82 :
41 :2008/05/28(水) 00:16:40
基地外age
ここで受けた情報提供は「砂箱使用」のみです 情報提供を受けたら去ると言っているのですから 教えてくだされ
86 :
41 :2008/05/28(水) 00:20:02
ここの住人じゃ無いから去らなくても良いよww
>>82 死ね死ね死んでしまえ!
クソ野郎が・・・
逆に考えるんだ。 アタックされるぐらいならこっちからアタックしろと
>>89 それだ!そういうアドバイスを待ってたんだ
>>91 ,r‐--,,,_、
.゙l゙'i、 `゙''-,,,,,,,,,,,,,,,,,_
: ゙l `'i、.,r‐-、,,`'-,、 `''ー、_
゙l ,/゛ `゙''''ミッ、 ゙゙'''-,、
У `!ヽ、 ._,,i、 ,,,,,、
/ ゙r゙l, /。‘i、 { ゙i、
| ゙'i゙l ./ |, ゙l、 ゙l
| _,,,,_ .゙'},. | ,/ ゚i、 ゙l ゙l、
゙l ,r'"。 `゙゙''',゙',lri、,,/ .゙l ゙l ヽ
│ .| .彳 ゚|″ | .| │
│ .ヽ_ _,,-° `i、 .| .,,゙l, .゙ケ'=ッ、
゙l, ,,,,,,、  ̄ ̄ .゙l,-'シ'',!.゙l ,/゜ ゙'i、 .}i、`.゙'i、
`'| `'i、 ,,,rン・'゙,,,-'i| .| .l、,,」 ゙= |
.゙ヽ, .゙!, i″ ゙''i, .l │ /" .゚┓ .|
‘'''l" ゙'-,,、゙l、 .,,「 | ゙l、 ゜ .|
゙l'-,、 `゙''゙‐'" ./ .ヽ .|
| ゙'ヽ,、 / '゙l .,ノ
′ .~'―--―ー¬''" ヽ-, |、
このスレも一気にネタスレと化しましたね
これが◆N9P3SuvBPoの発作なのです。。。 病気だから止められないのです。。。
どうでもいいけどな
96 :
41 :2008/05/28(水) 00:29:57
sageで書いてるところが可愛いよなwwwwwwwwwwwww
相談ないね。 そろそろ寝る。
住処になってるからなあ。 人がそれなりにいるし
>>97 あるじゃねえか
お前はアレか!ふし穴か!
994 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/27(火) 22:19:00
>>993 コテ外したほうがいいぞ
ここの奴らはコテに対して異常な執着心もってるから
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' |
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T <イエーイ、
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/elmu ◆AVAST/ElMUまだいるの?
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
俺は可愛いです
テンプレ忘れました 【使用OS】XP Home SP3 【使用ブラウザ】Firefox 【Microsoft Updateの更新の状態】自動更新設定 【セキュリティソフトと年式】avast! home editon 【スパイウェア対策ソフト】spybot 【回線の種類・ルータの有無】ADSLでルータ使用中 【具体的な症状】 前にライブドアブログの管理画面で操作していて 画面を眺めていたときに一瞬DOS窓が出て消えました。 【過程と措置】 avast!、kasperskyオンラインスキャン、spybotで スキャンしましたが何も出てきません。 放置しても大丈夫でしょうか?
104 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 00:33:53
今日の荒らしはひどいな
105 :
41 :2008/05/28(水) 00:34:42
自動更新って知ってるか?
ああ、SPYBOTでたまにDOS窓開くよな。 アレかも知れんな。
今日は荒らす日ですか。 明日は回答する日かな
そうだよな。
SPYBOTでたまにDOS窓開くよな。 アレかも知れんな。
あんなもの入れるから‥
眠いので寝ましゅ
悪い奴ほど良く眠る
>>103 そこまでやって問題がないなら心配は要らないと思うけど
後はアダ被で鑑定してもらってはどう?
>>103 そこまでやって問題がないなら心配は要らないと思うけど
後はアダ被で鑑定してもらってはどうかな?
118 :
41 :2008/05/28(水) 00:40:02
初心者が初心者にアドバイスをしてるようなスレだと荒らしが現れても不思議じゃ無いな
回答かぶった
眠いので寝ましゅ
初心者ねえ……
115 名前:
>>833 >>842 ◆VLDXTCCT3g [sage] 投稿日:2008/05/28(水) 00:39:44
>>103 そこまでやって問題がないなら心配は要らないと思うけど
後はアダ被で鑑定してもらってはどうかな?
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
>>91 そこまでやって問題がないなら心配は要らないと思うけど
後はアダ被で鑑定してもらってはどうかな?
125 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 00:46:22
なんだ? アダ被の健康診断に誘導しちゃまマズいのか?
申し訳ありません テンプレ使ってませんでした 【使用OS】 『XP Home SP2 』 【使用ブラウザ】 『Sleipnir』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ウイルスバスター2008体験版』 【スパイウェア対策ソフト】 『spybot』 【回線の種類・ルータの有無】 『光、ルータ使用』 【具体的な症状】 『 ・PC起動後すぐexplorerが落ちる ・explorerが再起動し、以下の不具合が現れる 1.デスクトップで右クリックしたらメニューが4項目しかない 2.フォルダにはアクセスできない 3.デスクトップにあるフォルダをダブルクリックすると隠しファイルみたいな見た目になる 4.IEなどは動く 5.タスクマネージャでexplorer.exeが2つあるのを確認 ・2回目以降はPCを再起動してもおかしい方のexplorerが起動する 【過程と措置】 『OSクリーンインストール』 【その他】 『原因となったウイルスの名前が分かる方は教えていただけませんか?』
129 :
73 :2008/05/28(水) 00:50:38
度々申し訳ありません 名前変えてませんでした
130 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 00:52:46
一応鑑定スレにも行ったんですが返答が得られないのと急ぎなのですれ違い覚悟で聞いてしまいました…
131 :
41 :2008/05/28(水) 00:53:11
オンラインスキャンくらいは試したよな?
”オンライン”スキャンは危なくね?
133 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 00:54:48
初心者なのでオンラインスキャンが何かもわかりません 前に一度個人情報を細部まで抜き取られてからすごく慎重になってます…
134 :
41 :2008/05/28(水) 00:55:58
オンラインスキャンは時間かかるからOS落ちるな。 回線を抜いてOSを入れるHDD以外を外してからOSをクリーンインスコしてからウイルスチェック。 そこでその症状だと割れOSつかってるからだろ。なんでもなければHDDつないでウイルスチェック
135 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 00:56:42
(・┏┓・)<女をいかせられない下手糞マグロのミチンコマスター(和歌山在住)でっす!!
さっき逢った回数数えたら、9回だった。。。
ハルナが元彼と知り合ってからの
週に2回逢ったとして一ヶ月とちょいだよね・・・・・。
わぁ、またむなしくなる・・・・。
だからハルナをイカせられないのも当然なのかもね・・・。
最初はハルナが挿入でイカないとはしらなかったし・・・。
感じて声も出していてくれたから。。。
クリでイクって聞いたのはだいぶたってからやもんな・・・・。
まだまだSEXについては知り合って一ヶ月以下の
状態だよな・・・。きっと。。
【和歌山】cafe Fab【ハメ撮りny流出】part9
ttp://food8.2ch.net/test/read.cgi/pot/1211319709/
136 :
103 :2008/05/28(水) 00:56:52
レスありがとうございます。 しばらく様子を見てみて再発したら考えます。
137 :
73 :2008/05/28(水) 00:56:58
>>131 危ないと思い、すぐにOSのクリーンインストールを行ったのでウイルス名を確認していませんでした・・・
138 :
八頭 :2008/05/28(水) 00:57:57
>>128 いつから?
ドライブはいくつあるの?(例、C:D:の2つ)
総務省・経済産業省連携 ボット対策プロジェクト Cyber Clean Center サイバークリーンセンター > ボット感染チェック を実行
その後で、
higaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成から診断してもらおう
139 :
41 :2008/05/28(水) 01:00:21
片っ端からファイル消したり隠し属性にするウィルスは結構ある。nyユーザーなら痛い目にあってるやつが多いと思う。
140 :
73 :2008/05/28(水) 01:01:48
>>138 今日起動してからおかしいです
ドライブの数はHDがCとD、DVDがEの計3つです
情報ありがとうございます
とりあえず総務省のHPにいってきます
一応書いておきますが、OSは正規品です
>1さん、お疲れ様 >140 OSをクリーンインストールしたのなら、あらゆるトラブルから解放されるはずだがな…。
143 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 02:30:49
EXEファイルを書き換えるタイプなら、OSの環境を戻そうとして他ドライブに入れておいたEXEを実行すれば元通りだぞ…。
検知力テスト(2008年5月27日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 67 AntiVir
2nd 96% 70 Ikarus
3rd 95% 81 BitDefender
4th 95% 82 Webwasher-Gateway
5th 91% 157 Kaspersky
6th 90% 169 F-Secure
7th 90% 171 AVG
8th 90% 184 CAT-QuickHeal
9th 89% 187 Norman
10th 89% 196 Sophos
11th 87% 232 Avast
12th 86% 254 ClamAV
13th 85% 264 Microsoft
14th 84% 281 eTrust-Vet
15th 84% 285 DrWeb
16th 84% 287 VirusBuster
17th 80% 356 TheHacker
18th 80% 363 F-Prot
19th 79% 383 AhnLab-V3
20th 78% 399 Symantec
21st 76% 441 Rising
22nd 75% 454 Fortinet
23rd 75% 457 VBA32
24th 74% 466 McAfee
25th 74% 482 Panda
26th 72% 514 NOD32v2
模擬ウイルス下さい
>>78 このリンクを踏んだらAVGでトロイの木馬
が検出され、隔離
全検索したらトロイ一個検出 削除
なにか被害をこうむったおそれはあるでしょうか?
81 名前:
>>833 >>842 ◆VLDXTCCT3g [sage] 投稿日:2008/05/28(水) 00:16:32
>>78 そんなURLは踏みません
???
起きがけでボーっとしながら昨日のレスながめてて 踏んじゃった
151 :
名無しさん@お腹いっぱい。 :2008/05/28(水) 16:14:59
当方ウイルス初体験なんですが、(PCも強くない) Infostealer Gampass Downloader Trojan Farfli とかノートン先生がおっしゃってます。 がんばって駆除しようと思うのですが、上の3つで 駆除する順番は気にしなくていいもんですか? 順序があれば教えてください。
ねーよ
153 :
151 :2008/05/28(水) 16:20:14
じゃ適当なところからやってみます。どーもでした。
セキュ板をなめるとこういうことになるんだね・・・
なんだと この野郎!
どこの誤爆だ
すいません 初心者です 【使用OS】 『XP Home SP2 』 【使用ブラウザ】 『ie6』 【Microsoft Updateの更新の状態】 『たぶん自動』 【セキュリティソフトと年式】 『ウイルスセキュリティ』 【スパイウェア対策ソフト】 『』 【回線の種類・ルータの有無】 『ADSL ルータ』 最近動画のダウンロードなどをする機会などが頻繁にあり インターネットオプションのプライバシーのcookieに 関してどういう設定がいいのか教えてください <m(__)m> ちなみに今は自動cookie処理にチェックをいれていません
昨日からしつこい馬鹿はスルーで
ありがとうございます 一度ie7を入れて、あまりに危険にさらされてます と言われ嫌になってie6に戻してから、少し神経質 になってました 個別に調べてみます
カップ焼きそばの野菜って意外とうまいよね。
162 :
おしん :2008/05/28(水) 19:21:43
教えてください。Bフレッツのフレッツクリアに申し込みしたいんですけど、物理メモリ容量が足りないってなります。どうすればいいですか?
物理メモリを増やしてください。 続きはPC一般板、ノートPC板などで。
(*´д`)ノ
( ゚Д゚)ノ゙
(φ゚▽゚)ノシ
すみませんマカフィを使ってますが別にフルスキャンするときに セーフモードにはしなくてもいいですよね?
>>169 そうです右下の表示を右クリックでスキャン選ぶやつ
>>170 感染した
感染した可能性がある
定期的にフルスキャンでもしておくか ← そのまま実行でいい
ノノハヽ o、_,o从‘ー‘*从 o○o⊇⊂ |. /___/| / 丿 |o γ,-/| | UU'//耳 | |(),|_| | |/二) ゝ_ノ ̄ ̄ ̄ゝ_ノ ぶおおおおおおおおおん
ありがとう
(∪^ω^)わんわんお!わんわんお!
ふと見たらavastの常駐アイコンがオンアクセス保護を無効にしたときに アイコンになっててマウスを持ってたら消えた・・・・ その後普通にavastアンチウイルス起動出来たしプロセスが 強制終了してはいないようだったんだが。これはバグ? OS再起動したら復活したけど
avastへ
カップ麺にはカップ麺のうまさがあると思うんだ。
次期OS:Windows7見送りかなー UIがVistaベースだというしー でも基本ソフトがXPベースだと考え物か…?
正直機能面では期待できそうだけどな
BIZENおかやまスイーツラリー ソフト&ジェラートめぐり
検知力テスト(2008年5月28日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 67 AntiVir
2nd 96% 70 Ikarus
3rd 95% 81 BitDefender
4th 95% 82 Webwasher-Gateway
5th 91% 157 Kaspersky
6th 90% 169 F-Secure
7th 90% 171 AVG
8th 90% 184 CAT-QuickHeal
9th 89% 187 Norman
10th 89% 196 Sophos
11th 87% 232 Avast
12th 86% 254 ClamAV
13th 85% 264 Microsoft
14th 84% 281 eTrust-Vet
15th 84% 285 DrWeb
16th 84% 287 VirusBuster
17th 80% 356 TheHacker
18th 80% 363 F-Prot
19th 79% 383 AhnLab-V3
20th 78% 399 Symantec
21st 76% 441 Rising
22nd 75% 454 Fortinet
23rd 75% 457 VBA32
24th 74% 466 McAfee
25th 74% 482 Panda
26th 72% 514 NOD32v2
(^−^)
スピーカーから勝手に音声が流れます 実のところは前から時々あったのですが 英語だし、どこかの広告だろうと思ってました 昨日もあったので念の為検査したところトロイ1つ検知(avast使用) これで安心かと思いましたが 今さっき日本語が流れました(開いていたのは「ふたば実況」) 「俺の前にパンダいるから」って… しかもこんなハッキリした音量と日本語は初めてで… 無線みたいに「ザザッ ??? 俺の前にパンダいるから ??? ブツッ」 という感じでした。 とりあえず今夜にでもAntiVirも使用してみるつもりですが 分かる方がいましたら教えてくださいm(_ _)m
(^−^)ノシ
>>184 ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、XP Home SP2
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 『』 例、SPY○○
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
( ゚Д゚)ウマー
189 :
184 :2008/05/29(木) 21:38:09
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP Home SP2』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast』
【スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『CATVルータ使用中』
【具体的な症状】 『
>>184 』
【過程と措置】 『avast検知されず』
【その他】 『今までは英語で小音量で切れ方がフェードアウトしていく形でした』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんな感じでいいですか?
それと3年前ですが…
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q104408915 3年前のウィルスが検知されないなんてこと無いですよね?
ちなみに今のPCは買ってまだ4ヶ月です。
190 :
八頭 :2008/05/29(木) 21:49:34
>>189 >【回線の種類・ルータの有無】 『CATVルータ使用中』
この辺りの関係じゃないの?
「プログラムの追加と削除」に使っていないのに自動起動しているチューナー関連のソフトウェアはない?
あと、コントロールパネル>「サウンドとオーディオデバイスのプロパティ」の各タブの設定内容も確認
死ね
193 :
八頭 :2008/05/29(木) 21:57:28
生きろ!
あっ!やべwwww
ここはいかれた固定が多いな・・・
197 :
八頭 :2008/05/29(木) 22:05:48
198 :
八頭 :2008/05/29(木) 22:12:14
200 :
八頭 :2008/05/29(木) 22:13:35
何やってんだか… >189 >184でトロイが1つ検出したって言ってたじゃないっすか? まあいいや、とりあえず症状が出る直前に何をしてたかを思い出せ
>無線みたいに「ザザッ ??? 俺の前にパンダいるから ??? ブツッ」 無線、違法に高出力に改造されたもの 幹線道路沿いの家などでトラックのを拾うのは良くあること
でも、初めは英語のって言ってたぞ。
>204 (φ^з^)ノシ
無線で流れるのは日本語だけなのかよw トロイとは別問題だろ
ノノハヽ /\ /\ 从‘ー‘*从 / /\ \ ) ( / ())ノ__ ○二○二⌒/.../ / /||(二ニ) (___/.../ 几l γ ⌒ /|V||彡Vミ/⌒_ノ二二ノl0 l| (◎).|l |((||((゚ )/⌒/||三三三・) || (´⌒(´ __ ゝ__ノ  ̄(___) ̄ ゝ__ノ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄(´⌒(´⌒;;
208 :
184 :2008/05/29(木) 23:36:12
遅レスすみませんですm(_ _)m
>>190 TVチューナーは付いてますが、まだアンテナとかコードは一切繋いでません。
「サウンドとオーディオデバイスのプロパティ」も特に怪しそうなのはないと思います。
>>201 トロイは昨夜検出→安心!寝よう!→今朝「パンダ事件」
初めて聞こえたのは…
海外サイトのポップアップ広告が喋ったのかと思ったのが最初だったような気がします。
>>202 幹線道路沿いではないですが、それなりに大型トラックは行き来してます。
でも無線はどこで拾ってるんですか??
209 :
184 :2008/05/29(木) 23:41:23
追記
>>190 CATVは回線だけで、衛星放送などの契約もしてません。
211 :
八頭 :2008/05/29(木) 23:55:04
>>184 感染していないか?今夜の内にアダ被へも相談しておこう(アレコレとスキャンするよりも)
higaitaisaku.com(アダ被)→PC健康診断掲示板→「新規作成」からチェック診断へ
「なんらかの混線」の疑いは引き続き自分でよく環境を調べてみて
212 :
八頭 :2008/05/29(木) 23:57:25
加入プロバイダ板(加入ケーブルのスレッド)でも訊ねてみた方がいいかもね
215 :
184 :2008/05/30(金) 00:17:11
>>210 ケーブルで拾えるんですか、初めて知りました…
>>211 >>212 わかりました。
プロバ板とアダ被というとこでも訊いてみます。
とりあえずAntiVirが50%超えたとこまで来てるのでスキャンはしようと思います。
返信してくれた方々、ありがとうございましたm(_ _)m
良くも悪くも何かわかったら報告しに来ます。
>>215 まあラジカセみたいなのでも簡単に拾うからそんなに特殊な事じゃない
トロイとは別かもしれない、というのは頭に置いておくと良いと思う
>ラジカセみたいなのでも簡単に拾う ちなみにCD演奏中とかにも平気で割り込みで聞こえたりする 調べる前までは心霊現象かと焦ったw
213 名前:
>>833 >>842 ◆VLDXTCCT3g [sage] 投稿日:2008/05/30(金) 00:00:40
>>198 お前が死ね白痴
お前だけが死ね
>>215 もう見てないかな。USB接続のスピーカーケーブルが拾っている気はするなぁ。彼ら1KWとか出すし。
「俺の前にパンダ」って、警察の車のことね。
せっかく名前あぼーん なのに
221 :
184 :2008/05/30(金) 00:51:35
>>216 そうなんですか、頭に入れときます。
>>219 まだ見させていただいてます。
なるほど、パンダ=パトですか…
>USB接続のスピーカーケーブル
??? スピーカーは通常のケーブルです。
というのは特に関係ないですか?
>>218 お前みたいなカス死んでも誰も困らないよ
ほら死ねすぐ死ね
>>218 糞はスルーしようぜ
俺も思ってることは一緒なんだけどね
【使用OS】 XP Home SP2を新規インストール 【セキュリティソフトと年式】 avast4.8 【回線の種類・ルータの有無】 マンション光タイプ(よくわかってない) 【具体的な症状】 @ プロバイダの仕組みなのかどうかわかりませんが、 windows起動をした直後はネットにつながっておらず IEを起動してプロバイダにログイン(自動)しなければならなりません。 しかしavastは起動後すぐに更新データを探しに行きます。 ネットにつながらないのに探しに行くので、windouwsが固まってしまいます。 win2000の時は、すぐにIEを起動すれば固まりませんでしたし、 IE起動しなくて固まってもしばらくすれば「アクセスできませんでした」のエラーが出て終わるので 問題なかったです。 A avastインストール後、最初の起動前(シェルって言うの?)にウィルスチェック c//…/Temp/なんちゃら.exe にワーム?発見(win32なんとか) とりあえず削除しました。 同じように「ほにゃらら.exe」「ちょめちょめ.exe」にウイルス発見と出てくるので 「すべて削除」を選びました。 そしたらIEその他のexeファイルまで削除し始めました。 これまでそんなオイタをする子じゃなかったのに。 【過程と措置】 avastがおかしなことをするたびに再度インストールし直しです。 もう6回やってるのでさすがに疲れます。 原因と対処方法を教えていただけないでしょうか。お願いします。
(*´●`)ノ゙
226 :
八頭 :2008/05/30(金) 01:32:27
>>224 avast使わなければいい。フリーのなんて自己解決できるやつが使うもの。
こんなところでくだらない質問するぐらいなら、フリーのアンチウィルスなんて使わんほうがいい
ケーブル&コネクタ図鑑みてどうするの?アンカまちがってねえか?
検知力テスト(2008年5月29日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 66 AntiVir
2nd 96% 70 Ikarus
3rd 95% 81 Webwasher-Gateway
4th 95% 82 BitDefender
5th 91% 156 Kaspersky
6th 90% 168 F-Secure
7th 90% 171 AVG
8th 90% 186 CAT-QuickHeal
9th 89% 187 Norman
10th 89% 197 Sophos
11th 87% 233 Avast
12th 86% 254 ClamAV
13th 85% 265 Microsoft
14th 84% 283 eTrust-Vet
15th 84% 285 DrWeb
16th 84% 288 VirusBuster
17th 80% 355 TheHacker
18th 80% 363 F-Prot
19th 79% 385 AhnLab-V3
20th 78% 398 Symantec
21st 76% 441 Rising
22nd 75% 452 Fortinet
23rd 75% 458 VBA32
24th 74% 466 McAfee
25th 74% 482 Panda
26th 72% 515 NOD32v2
(ο^д^)ノシ
【使用OS】 『XP Home SP2』 【使用ブラウザ】 『Internet Explorer 6』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ノートン2004』 【スパイウェア対策ソフト】 『AD-AWARE』 【回線の種類・ルータの有無】 『ADSLで無線LANルーター使ってます』 【具体的な症状】 Windowsのファイアウォールが勝手に無効になる FireFoxやSpyBotが立ち上がらない(砂時計は出るがすぐ消える) シマンテック、トレンドマイクロ、AVGなどセキュリティ系のサイトやダウンロードがすべて404になる 裏で勝手に通信しているっぽい 【過程と措置】 ネットで拾ったexeを開いたらノートンが反応 フルスキャンしたところ、trojan.pandexを検出。 シマンテックのサイトで調べようとしたら404。 Googleのキャッシュでしらべて手順に従い削除。 しかし、上記症状は改善されず。 AD-AWAREはインスコできたのでフルスキャンしたところbackdoor系のウィルスを検出→削除。 やはり症状は改善されず。 【その他】 フルスキャンはセーフモードでも実行済みです。 関連は不明ですが、ニコ動もNGリストの受信ができず見れません。
OS再インスコ
ふ〜ん AD-AWAREってウィルスを検出するのかぁ・・・
つーかノートン2004てサポート切れてね?
238 :
234 :2008/05/30(金) 10:26:38
>>235-237 PCは約半年前に買ったメーカーのリフレッシュ品です。
ノートンはプリインのものをパターン更新して使ってました。
AD-AWAREはアンチスパイウェアのソフトなのは分かりますが
backdoor.win32.agentを検出したのも本当です。
CDドライブないので再インスコ面倒そうなんですがやはり踏みきらざるをえないようです。
ノノハヽ 从*‘ー‘*从 ん?
システムの復元をしたいのですが、うまくいきません いくつか復元ポイントを選んでみてPCが再起動するのですが、 システムの復元は未完了ですと表示がでます どのような原因が考えられるでしょうか?
ここは、ネットワークセキュリティー板です
243 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 16:38:13
質問です。 nProtect:Netizenを使おうと思うんですが スパイウェアよりも情報をぬきとってるとかいうカキコを見たりしました。 セキュリティ板の人は使ったりしてますか? 使わないほうがいいという人はいますか? お願いします。
244 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 17:15:09
>>236 バックドアはスパイウェアだ"( ゚,_ゝ゚)バカジャネーノ"
245 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 17:19:33
トロイにもありますが?
246 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 17:24:25
>>245 トロイだって基本的にスパイウェアだろーがぼけ
247 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 17:27:39
は?トロイがスパイウェア?
山田はスパイウェアだったのか!?
俺やべぇ、俺アンチウィルスしか入れてねえw
250 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 17:33:41
どーでもいいや。 次どうぞ
ぅ ぅんこしてくる・・・
Googleツールバーってトロイ、なんか挙動が怪しいんだけど
253 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 20:36:58
粘着ウザ
246 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/05/30(金) 17:24:25
>>245 トロイだって基本的にスパイウェアだろーがぼけ
( ´,_ゝ`)プッ
爆撃してやれ
妻を教育するのに良いサイトがあれば教えてください。 テンプレのリンク先はすべて確認し、@policeが妻のレベルに 一番適しているように思い、現在見させています。 妻がフリーのゲームサイトとTouTube等の動画サイトに 嵌っているので、@policeの内容に加えて、 ・拡張子による危険なファイルの察知 ・DLした.exe .com等ファイルを実行することのリスク ・ActiveXを実行することのリスク ・偽装jpgなどの偽装ファイルの存在とリスク回避 を初心者にわかりやすく解説しているサイトはないでしょうか? 私が教えれば良いのですが、「夫はオタクだから知識を ひけらかしたく、大げさに言っているのだ。」という先入観を 持っているようで真面目に聞きません。よって、第三者の 文章が良いと思うのです。 お知恵拝借したく、よろしくお願いいたします。
∧_∧ ∧_(∧ω^ ) ∧ ^∧^ ) > ♪ ( ^∧^_∧>/ ( ^∧^__∧ ヽ( ^∧^_∧ < ( ^ω^ ) ♪ | < > (_/ /ヽヽ (_) (__)
(・∀・)カエレ!!
木村
村山
262 :
八頭 :2008/05/31(土) 00:12:22
>>257 「セキュリティ リンク集」でもググってみて
>>257 いきなり悲鳴と恐怖画像が出るウイルスとかポップアップが無限に開くやつとかわざと入れてやれ
直に体験しないと怖さはわからん
ジョークウイルスってヤツか
(*´д`)ノ
>>263 それ実際に踏んで泣きそうになった
眞鍋かをり 住所 ってググればいいんだっけ?
pcの不正アクセスってどこから閲覧するの?(ちなみにアバスト)
すまんな、お前さんの聞きたいことが全く理解できん 文章を見直すか、もう一度出直してくれるか?
不正アクセスって具体的になんだ?
とんでもないこと聞いているように見えるな
ν速のどん質でも見かけてワラタ、スルーになってるのは聞きたい事が分かりにくいからだと思うよ
(*´●`)ノ゙
まさかどん質にelmuよくいるとかねえよな?
検知力テスト(2008年5月30日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 66 AntiVir
2nd 96% 70 Ikarus
3rd 95% 81 Webwasher-Gateway
4th 95% 82 BitDefender
5th 91% 156 Kaspersky
6th 91% 168 F-Secure
7th 90% 172 AVG
8th 89% 187 CAT-QuickHeal
9th 89% 188 Norman
10th 89% 197 Sophos
11th 87% 233 Avast
12th 86% 255 ClamAV
13th 85% 266 Microsoft
14th 84% 284 eTrust-Vet
15th 84% 286 DrWeb
16th 84% 289 VirusBuster
17th 80% 356 TheHacker
18th 80% 364 F-Prot
19th 79% 388 AhnLab-V3
20th 78% 398 Symantec
21st 76% 442 Rising
22nd 75% 453 Fortinet
23rd 75% 459 VBA32
24th 74% 467 McAfee
25th 74% 483 Panda
26th 72% 516 NOD32v2
>>257 奥様を私に預けなさい!!
昼となく夜となく体が覚えるまで四十八手を教えて差し上げます。
277 :
257 :2008/05/31(土) 07:23:04
>262 これから、そのキーワードでググってみます。 「リンク集」ってワードが浮かばなかった。 >263 そう思ってたのですが、私に駆除を依頼してくるだけで、 あまり懲りないのです。というか、運が悪かったくらいに しか思っていないのが問題。ほっといてもいいんですが、 結局、私の手間が増えますし、カード番号とか抜かれる と面倒ですし・・ 他人なら自業自得とほっときますが。 >275 ピザマグロですがよろしいですか? おまけに体が固いので四十八手なんて、とてもとても・・ スレ違い失礼しました。 262様263様、ご教示ありがとうございました。 275様 大人のジョークをありがとうございましたw
278 :
234 :2008/05/31(土) 07:52:34
結局リカバリしました。 あわせて最新のアンチウィルスソフトも導入しました。 これからはもっと用心したいと思います。 レス下さった方ありがとうございました。
>>最新のアンチウィルスソフト 最新って(w 定義ファイルは毎日更新しろょ(w
280 :
267 :2008/05/31(土) 08:42:48
>>280 ネットワークセキュリティ板は
ウイルス対策ソフトだけの板じゃ無いからな
俺の場合は
自宅サーバのアクセスログ見たり
ルータのログ見たりかな
>>280 同じく自分だったらFWのログを見るな
多分どん質でもそう書けばレス返ってきたと思う
285 :
267 :2008/05/31(土) 11:05:02
まだ居やがるのかよ
最近どん質住人変わったんだよな elmuは来るな、来るならbe出せ
思ったんだけどあのしつこい草何とかっていってるのも コテつけて荒らしてたのも全部/elmu ◆AVAST/ElMUじゃね? こいつvipとセキュ板で荒らし報告されてるし
289 :
名無しさん@お腹いっぱい。 :2008/05/31(土) 12:34:32
すみません 自分なりにいろいろ調べて 今avastとCOMODOを入れているのですが 他に何か入れるべきソフトはありますでしょうか どうかアドバイスください OSはXP SP3です。よろしくお願いいたします
>>289 XP SP3を削除しろ
今の時点で入れてるということは、お主セキュ板の住人ではないな
入れるのなら砂箱
>>288 俺じゃないがw
あんな幼稚なことは言わん
暇だけどネタがないから自演できないんだぜ
294 :
八頭 :2008/05/31(土) 22:24:48
>>293 A ndy M anchesta (2箇所宇宙詰めでGo)
今日でAVG7.5終わりなんだよな… 明日、アップデート来なかったら本気で考えよう とは言ってもAvastしか選択肢は無いけどな。
297 :
184 :2008/05/31(土) 22:46:10
どうも、パンダです。 やっぱり違法無線でFAのようです。 でも他にスパイウェアの指摘や細かなとこまで答えてもらっています。 アダ被を紹介してくださった八頭さん、返信してくださった方々 ありがとうございましたm(_ _)m
>>293 ノノハヽ
从*‘ー‘从 /ヽ 丼舞
ノ つつ ● )
,.-''''''''⊂、 ノ \ ノ'-.,
( ,i'。''゙'゙'゙'゙'゙し''゙'゙'゙'゙'゙゙゙''-i, )
.| ゙-..;;_'' ο ''''',, ''_,,..-'゙.|
l,  ̄ ̄ ̄ ̄ .|
'l, ,/
\ /
゙l'-、..,,,,,,,,,,,,..,、-'l゙
゙'-、..,,,,,,,,,,,..、-'゙
l三三三三三三三三三三三三三三三三三|
299 :
名無しさん@お腹いっぱい。 :2008/05/31(土) 23:37:46
aupd.exeっていうのを削除しいのですが、どうすればいいのですか??
301 :
名無しさん@お腹いっぱい。 :2008/06/01(日) 00:37:05
301
302 :
名無しさん@お腹いっぱい。 :2008/06/01(日) 00:47:06
使用OS】XP Home SP1 【使用ブラウザ】Internet Explorer 6 【Microsoft Updateの更新の状態】 自動更新設定していない 【セキュリティソフトと年式】 まだ入れていません 【スパイウェア対策ソフト】 SPYBOT 1.5.2 【回線の種類・ルータの有無】 ダイアルアップ 【具体的な症状】 XPのSP2のダウンロードやオンラインによる ウイルスチェックを行うとダウンロードの途中でエラーが出る。 回線が切れているような表示が出て来、オフラインか再試行を選ぶ画面が 出て来るので、接続を試みようとするが、即、「接続できません」 との表示が出る。 再起動をしたら普通に接続可能。ただ、再起動する前は画面右下の 接続時間、受信したデータ数の表示がクリックしても出てこない、出てきても 一瞬で消え、接続時間は当初のエラーメッセージが出た時間と思われる時間 がんとか読み取れますが、その後少し時間を置いても接続時間は 変わっていませんでした。 アップデートやオンラインチェックをするとき以外にも同様の症状が出ることがあります。 なんか変なウイルスやスパイウエアが入っているのか、設定がおかしいのか、 わかりません。 出てくるエラーメッセージの一部「generic host process for win32 servicesを終了します。」 詳しい方がおられれば、よろしくお願いします。
303 :
名無しさん@お腹いっぱい。 :2008/06/01(日) 00:56:06
お願いします 【使用OS】XP Pro SP2 【使用ブラウザ】 Internet Explorer 7 【Microsoft Updateの更新の状態】自動更新設定 【セキュリティソフトと年式】windows live onecare 【スパイウェア対策ソフト】 なし この状況からセキュリティソフト環境を一新したいのですが AVGとF-Secureで悩んでいます また、スパイウェア対策もどうしたものかと思っています AVGを考えた理由は、昔のewidoを吸収した会社だという点でのトロイへの強さへの期待で F-Secureを考えた理由はこの板で比較的評判がいいことです いいものがあれば非常駐型のセキュリティソフトとの併用も考えています この状況で何かヒントを頂けませんでしょうか、お願い致します
オンラインスキャンが失敗するって事? ならとりあえず、Aviraでも落してスキャンすれ
>>302 sp1のまま接続するなよw
pfwで防御しないとネット感染する。
クリーンインスコ(リカバリー)>pfwで防御>MS Update
308 :
八頭 :2008/06/01(日) 01:18:46
>>302 higaitaisaku.com(アダ被)→PC健康診断掲示板→「新規作成」からチェック診断へ
>>303 >AVGとF-Secure
2社のサポート体制も確認しといた方がいいよ
フリーソフトにはあまり過度の期待をしないようにね
>>303 どっちもアンチスパイのエンジン積んでるから悩むことない。体験版を試して好きな方にすればいい。
どこのオンラインスキャンがおすすめですか?
F-secure
カスペ
>302
以下のサイトよりSP2のCDを取り寄せ(1050円)
ttp://www.microsoft.com/japan/windowsxp/sp2/default.mspx ↓
回線を抜く
↓
XPSP2のCDが届くまで待つ
↓
届いたらPCリカバリ(HDD全部フォーマットのうえ、OS再インストール)
↓
SP2をインストール
↓
ネットに繋いでWindowsUpdate(重要な更新が無くなるまで繰り返し…だがダイヤルアップだと何日掛かるだろうか)
>303
AVG8.0なら、スパイウェア対策も一緒に付いてきてるけど
なにぶんまだ、リリースされたばかりだからちょっと不具合有り
(該当スレのテンプレを読めば対処法乗ってるけどな)
F-Secureはどうかなー…
非常駐型も考えているんなら、BitDefenderコマンドライン版あたりはどう?
>>310 ここんとこシマンテックのは糞化してる
F-secure駆除できるようになってええわ
対応してる限りは 体験版使えば駆除できるよw
糞elmu。なんでwマーク必要なんだ 質問に対して茶化してるってことか
_______
___ /
/´∀`;:::\<
>>302 / /::::::::::| | 末永くよろしく
| ./| /:::::|::::::| \_______
| ||/::::::::|::::::|
ゲームをインスコしようとしたらアンチウィルスがトロイの木馬を検出した とりあえず削除したらインスコしたゲームが起動しない。これって誤検出ですか? ちなみに中古で買ってきた古いエロゲソフトで、インスコし直して削除も何もしなかったら普通に起動した
使ってるアンチウイルスと検出したファイル名は?
AVGだったりして。
検知力テスト(2008年5月31日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 64 AntiVir
2nd 96% 74 Ikarus
3rd 95% 79 Webwasher-Gateway
4th 95% 81 BitDefender
5th 91% 152 Kaspersky
6th 90% 169 F-Secure
7th 90% 173 AVG
8th 89% 191 Norman
9th 89% 192 CAT-QuickHeal
10th 89% 195 Sophos
11th 87% 232 Avast
12th 86% 258 ClamAV
13th 85% 272 Microsoft
14th 84% 284 DrWeb
15th 84% 284 eTrust-Vet
16th 84% 289 VirusBuster
17th 80% 365 F-Prot
18th 80% 366 TheHacker
19th 79% 391 AhnLab-V3
20th 78% 400 Symantec
21st 76% 440 Rising
22nd 75% 453 Fortinet
23rd 75% 458 VBA32
24th 74% 468 McAfee
25th 74% 484 Panda
26th 72% 517 NOD32v2
323 :
名無しさん@お腹いっぱい。 :2008/06/01(日) 08:58:22
322の検知力テストはあてになりますか?
>>323 厨房が必死に毎日コピペしてるテスト結果
国別のAmazonの方が実態を映した結果になってる
いろいろあって何を使ってよいのが分からないのですがどれを使っても同じですか?
(ο^д^)ノシ
>>325 F-secureがいいんだけど、重いんだよね。
あとはフリーソフトとか。
>>321 の言う通りだ。すまんかった
【使用OS】 『VistaHPSP1』
【使用ブラウザ】 『IEとFF』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AviraのFREE版』
【スパイウェア対策ソフト】 『SpybotとSpywareBlaster』
【回線の種類・ルータの有無】 『初心者すぎてわからんが、たぶん例と同じ』 例、光回線でルータ使用中
【具体的な症状】 『まだ不明、隔離もしくは削除しないとAviraが反応』
【過程と措置】 『一度削除したがゲームの起動のためAviraの警告を無視してインスコ』
【その他】 『まだFWがVista標準のまま、トロイには無力らしいので不安。例外がない以外変更なし』
最近PC買って勉強不足だがこんな感じかなあ
ゲームディスクにウィルス仕込んで流せるのかな、と
あ、名前書いてない…
>>328 オレは何の力にもなれないけどさ
買ってきたゲームのタイトルと検出されたトロイの名前でググれば、ヒントが出てきそうな気もしてる
ゲームメーカーの広報サイトは既に目を通しているんでしょ?
プロテクトに反応してるんじゃないの? Nproに反応するとか聞いたことあるけど
イメージなんかサイズオーバーで上がらんだろう。。。
きんたまが痒い 掻きむしってたら血ができた
ヒー
>335 (φーoー)ノシ …zz
(*´3`*)ぁぁぁ
検知力テスト(2008年6月1日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 76 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 154 Kaspersky
6th 90% 170 F-Secure
7th 90% 177 AVG
8th 89% 195 Norman
9th 89% 197 CAT-QuickHeal
10th 89% 198 Sophos
11th 87% 235 Avast
12th 85% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 294 VirusBuster
17th 80% 370 F-Prot
18th 79% 376 TheHacker
19th 78% 399 AhnLab-V3
20th 78% 403 Symantec
21st 76% 444 Rising
22nd 75% 458 Fortinet
23rd 75% 463 VBA32
24th 74% 472 McAfee
25th 73% 488 Panda
26th 72% 520 NOD32v2
(●^u^●)
【使用OS】 XP Home SP2 【使用ブラウザ】 Internet Explorer6 【Microsoft Updateの更新の状態】 通知のみ 【セキュリティソフトと年式】 avast 【スパイウェア対策ソフト】 spybot 【回線の種類・ルータの有無】 ASDL 【具体的な症状】 トレンドマイクロのオンラインスキャンをやっているんですが、 9時間以上たっても終わりません・・・。 ウィルスに感染しているのでしょうか?
なんでIE6なんだろう 7にしないのん? WindowsUpdateはやったほうが良いと思うyo 回線の問題とか そもそもデフラグしてないからHDDぐちゃぐちゃで それで時間かかってるとか。 俺がネトゲの粘着にクラッキングされてたときもスパイウェアを検知したんだ ウイルスバスターってのは検知したスパイウェアを『隔離』するんだよ ところがね、隔離された状態でも機能しててクラックできてたっていうんだよ ウイルスバスタをアンインストールするとき削除するか聞かれて、初めて削除したんだ おかしいよね だけど セキュリティソフト使うよりも 有線ルーターを使ったほうがいいよ セキュリティソフトはクラックされたあとの事後処理に使うものだと思う まずは防がなくちゃいけない。 ルーターつけるのは基本だぞ
344 :
名無しさん@お腹いっぱい。 :2008/06/02(月) 20:28:44
【使用OS】 XP Home SP2 【使用ブラウザ】Internet Explorer 6 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 avast 4.8 【スパイウェア対策ソフト】 スパイボット アドウェア 環境復元ソフトを使用しているのですがwindows steadystateを使用しているのですが 起動にかなり時間がかかります。 それにエラーも多いです。 他に有料or無料で起動が早い環境復元ソフトはありますか?
(*´Θ`)ノ゛
。 〉 ○ノ イヤッホォォ! <ヽ | i!i/, |i!ii ガタン  ̄ ̄ ̄ ̄
いっそ HDDをフォーマットしてWindowsをインスコしなおしてみたらどうか
がんばってきんたまがどんな味か舐めてみた 倒れそう・・・
(゚ー゚*)
検知力テスト(2008年6月2日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 96% 76 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 155 Kaspersky
6th 90% 171 F-Secure
7th 90% 178 AVG
8th 89% 195 Norman
9th 89% 197 Sophos
10th 89% 198 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 262 ClamAV
13th 85% 276 Microsoft
14th 84% 288 DrWeb
15th 84% 288 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 370 F-Prot
18th 79% 378 TheHacker
19th 78% 401 AhnLab-V3
20th 78% 402 Symantec
21st 76% 445 Rising
22nd 75% 459 Fortinet
23rd 75% 463 VBA32
24th 74% 473 McAfee
25th 74% 488 Panda
26th 72% 523 NOD32v2
【使用OS】 『windowsXP』 【使用ブラウザ】 『Internet Explorer』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『AVG7.5』 【スパイウェア対策ソフト】 『Ad-Aware2007』 【回線の種類・ルータの有無】 『ADSLで無線ルータ使用』 【具体的な症状】 『IEを使おうとすると、res://:C:\WINDOWSsystem32\shdoclc.dll/dnserror.htmを参照していますと下に表示された後、ページを表示できませんの画面が出て、ネットを閲覧出来なくなってしまう』 【過程と措置】 『PSPでの接続や専ブラが動くことからルータの異常ではないと思い、一昨日に使ったcabosが原因だと判断しました。』 【その他】 『一昨日の夜にcabosを開いたところ、翌日にはIEブラウザを使用するこどができなくなってしまいました。依然と専ブラは使えていて、ネットとの接続はできてるようです。 cabosを慌ててアンインストールしたものの効果はなく・・・リカバリするしかないのでしょうか・・・orz』
>>353 Q: IEでネットが見れなくなりました。他のソフト(メールなど)は使えます。
A: プロクシが原因ですので外してください。(IEオプション→接続→LANの設定)
876 名前:まちがって名前消しちゃいました。 [sage] 投稿日:2008/06/02(月) 19:15:19 ID:???
壺救済テンプレ
! 壺の不具合発生で難民が大量発生中 !
壺を削除しただけでは駄目
ツール>インターネットオプション>接続>LANの設定
LANにプロキシ サーバを使用する
のチェックを外す
これを機に壺の不具合に当たらない(システムのプロキシを替えたりしない)単体の専用ブラウザを導入しよう
ひとまずは使用者の多いJane Style
http://janestyle.s11.xrea.com/ 不具合情報
http://tubo.80.kg/ 2008年6月2日 禁断の壷 不具合のお知らせ
2008年6月2日現在、 禁断の壷を起動時、又は突然禁断の壷が強制終了するという不具合が発生しております。
この不具合は一度禁断の壷をアンインストール後インストールフォルダを完全に消去し zip版 をインストールする事で解決致します。
詳しくはこちらのページをご覧下さい。
どうしても使いたい人は壺の ad フォルダの削除でもいけるようです
>>354 あなたが神か
壷なんて一字一句も書いてないのに・・・すげえ・・・
帰宅したら早速設定してみます。ありがとう!
自演乙
"Lucida Sans Unicode"=hex(7):4d,00,53,00,47,00,4f,00,54,00,48,00,49,00,43,00,\ 2e,00,54,00,54,00,43,00,2c,00,4d,00,53,00,20,00,55,00,49,00,20,00,47,00,6f,\ 00,74,00,68,00,69,00,63,00,00,00,00,00 "MS PGothic"=hex(7):4c,00,5f,00,31,00,30,00,36,00,34,00,36,00,2e,00,54,00,54,\ 00,46,00,00,00,00,00 "MS UI Gothic"=hex(7):4c,00,5f,00,31,00,30,00,36,00,34,00,36,00,2e,00,54,00,54,\ 00,46,00,00,00,6d,00,69,00,63,00,72,00,6f,00,73,00,73,00,2e,00,74,00,74,00,\ 66,00,00,00,53,00,69,00,6d,00,53,00,75,00,6e,00,2e,00,54,00,54,00,43,00,2c,\ 00,53,00,69,00,6d,00,53,00,75,00,6e,00,00,00,67,00,75,00,6c,00,69,00,6d,00,\ 2e,00,74,00,74,00,63,00,2c,00,67,00,75,00,6c,00,69,00,6d,00,00,00,6d,00,69,\ 00,6e,00,67,00,6c,00,69,00,75,00,2e,00,74,00,74,00,63,00,2c,00,50,00,4d,00,\ 69,00,6e,00,67,00,4c,00,69,00,55,00,00,00,00,00 "Tahoma"=hex(7):4d,00,53,00,47,00,4f,00,54,00,48,00,49,00,43,00,2e,00,54,00,54,\ 00,43,00,2c,00,4d,00,53,00,20,00,55,00,49,00,20,00,47,00,6f,00,74,00,68,00,\ 69,00,63,00,00,00,53,00,69,00,6d,00,53,00,75,00,6e,00,2e,00,54,00,54,00,43,\ 00,2c,00,53,00,69,00,6d,00,53,00,75,00,6e,00,00,00,67,00,75,00,6c,00,69,00,\ 6d,00,2e,00,74,00,74,00,63,00,2c,00,67,00,75,00,6c,00,69,00,6d,00,00,00,6d,\ 00,69,00,6e,00,67,00,6c,00,69,00,75,00,2e,00,74,00,74,00,63,00,2c,00,50,00,\ 4d,00,69,00,6e,00,67,00,4c,00,69,00,55,00,00,00,00,00 "Microsoft Sans Serif"=hex(7):4d,00,53,00,47,00,4f,00,54,00,48,00,49,00,43,00,\ 2e,00,54,00,54,00,43,00,2c,00,4d,00,53,00,20,00,55,00,49,00,20,00,47,00,6f,\ 00,74,00,68,00,69,00,63,00,00,00,53,00,69,00,6d,00,53,00,75,00,6e,00,2e,00,\ 54,00,54,00,43,00,2c,00,53,00,69,00,6d,00,53,00,75,00,6e,00,00,00,67,00,75,\ 00,6c,00,69,00,6d,00,2e,00,74,00,74,00,63,00,2c,00,67,00,75,00,6c,00,69,00,\ 6d,00,00,00,6d,00,69,00,6e,00,67,00,6c,00,69,00,75,00,2e,00,74,00,74,00,63,\ 00,2c,00,50,00,4d,00,69,00,6e,00,
これほど臭い自演は無いな
359 :
名無しさん@お腹いっぱい。 :2008/06/03(火) 15:54:45
>>354 おお、俺もその日からIEが使えなくなった。
まったく同じ状況、メッセもメールも使えるがIEだけ「表示できません」状態
できればもっと詳しく教えて下さい。
360 :
名無しさん@お腹いっぱい。 :2008/06/03(火) 16:19:40
連投悪いがスマン IEオプションが表示されない・・・クリックすると一瞬何か表示されるけど 一瞬で消える、で何も表示されない。なにが悪いんだろうか、しってる方教えて ください
そうだよ
そうなんだありがとう。 JANEばっかで使ってなかったけどさ これを機に捨てよう
>>364 素朴な疑問。
ノートン2004ってなんのために入れてるの?
たぶん、更新料払わなくて ず〜〜っと使えてるんじゃないの?
>364 削除する方法なら、そのサイトに載ってね? >366 だとしたら割れですな。 更新できないのを放置したままという可能性もあるのかも…。
zip解凍中にウィルスバスター2008が反応して初めてのウィルス(スパイウェア)だったので 手動で削除してくださいと出てたんですが焦ってすぐに削除ボタンを押してしまい 正常に削除できましたとでたんですがこれで大丈夫なんでしょうか? 再度検索にかけても反応が無いので消えたとは思いたいんですが・・ ログを確認するとスパイウェアを隔離としてあって再度削除したんですが これで安心していいんでしょうか?
>368 削除したのなら安心しても宜しいかと。 念の為、全ドライブをスキャンして検出無ければOKです。
あ、再度検索掛けたと言ってますね。 「全ドライブスキャンして」はスルーして下さい。
371 :
368 :2008/06/03(火) 21:06:01
>372 (φー)ノシ
【使用OS】 『WinXP Pro SP2』 【使用ブラウザ】 『IE6.1 Opera9.2.7』 【Microsoft Updateの更新の状態】 『更新を通知する』 【セキュリティソフトと年式】 『Antivir 8.1.0.308 Kerio2.1.5』 【スパイウェア対策ソフト】 『なし』 【回線の種類・ルータの有無】 『Air-EDGEでダイヤルアップで接続中』 【具体的な症状】 『ポート44334にてlocalhost同士でPERSFW.EXEとPFWADMIN.EXEが 何かデータをやり取りしている』 【過程と措置】 『両方のプロセスをKerioの設定でTCPとUDPの送受信を遮断するように処置を施したが変わらず』 一体Kerioは何をしているのでしょうか?よろしくお願いします。
375 :
374 :2008/06/03(火) 23:05:04
申し訳ありません。IEはVer6,2900,2180;SP2でした。
(*・e・)b ピヨ
>374 気にするな 俺も同じだから
>377 どもwありがとうございました。
379 :
368 :2008/06/03(火) 23:34:33
念には念をということでavast!をインストールしてフルチェックしたらウィルス出てきました・・・ 削除しましたがまさかウィルスバスター2008が見逃すとは思ってなかったので焦りました・・・ ウィルスバスターでは不安になってきたんですがノートンなどの方がウィルス検出精度って高いですか?
>>379 ウイルスバスターはプログラムがいい加減だからウイルスに対して危険
ノートンはシステムに深く関与するのでWindowsに取って危険
>379 見つかったファイルと見つかった場所は? 大手のセキュリティソフトは似たり寄ったりかな… 軽さではノートンですが
>>379 バスターなんていい加減なソフトにお金出してるの日本人だけだよ
海外じゃペニシリンみたいな名前で売られてるが性能比較の対象にすらして貰えない
>380 ノートンどころか、他のセキュリティソフトもシステムに深く関与するんじゃ? ノートンが特別に深く関与するってことなら解りますが。
>>383 確かにそうだけどさあ
ノートンの自分勝手さは異常
削除してもありとあらゆる場所に残骸を残していくし
そういう私はノートン使ってるwwwww
まぁ、何を使っても大して変わらんという事さ
使う本人がしっかりしてればいいのさ
385 :
368 :2008/06/03(火) 23:57:00
C:\Windows\MEMORYDMPから検出されました。 ただのお気に入りをいじったりするだけの4年前くらいのウィルスみたいでした。 ウィルス対策に余りに無頓着でした・・・ これからは気をつけたいと思います。
>384 ああー、あるある! 大量のゴミストリを残していくんだろw そうだね。 使いこなすってのが重要ってわけだね。
>385 MEMORYDMPって… ちょっと、そのファイルの情報を知りたい。 C:\Windows\MEMORYDMPのプロパティから、 作成日、更新日、会社名、組織名など分かること全て書いてください。 >386 取るよ
ノートンユーザーで賢い奴はカスペに移行したよ
そっちかに集中してあげたほうが良いんじゃねーの?
391 :
368 :2008/06/04(水) 00:16:55
>>388 PC自体まだ慣れてないんで使い方がわからなくてできません・・・すみません
このファイルってそんなにまずかったんですか?
興味本位で文字すら理解できない海外サイト行くもんじゃないですね・・・
>391 そうですか。 自分のXPにありませんでしたし、トロイで間違い無いかと。 Avastで削除またはチェストへ移動は出来ますか? 俺も英語わからないけど、海外サイトは行くぜw
393 :
368 :2008/06/04(水) 00:26:59
>>392 トロイだったんですか・・・初ウィルスでトロイとはちょっと凹みます・・・
avastでチェストへ移動を最初選んだんですが容量が足りないってエラーが出て
削除を試みたところ無事削除できました。
とりあえずいいウィルス対策ソフト見つけるまではavastとウィルスバスターで何とかやっていこうと思います。
海外サイトを見るのはなかなか面白かったのですがもう少しセキュリティがわかってからにしようと思います。
ありがとうございました。
>393 おk 待て待てw 別の意味でまた問題が… >avastとウィルスバスターで 複数の対策ソフトを一緒にするのはタブーですよ どちらかをアンインストールしてください。
395 :
368 :2008/06/04(水) 00:35:11
>>394 そうだったんですか、2つあればなお良しと思ってたんですが・・・
avastはお試し版なのでこちらを削除します。
色々とお世話になりました。
(*´●`)ノ゙
セキュリティソフトは似たり寄ったりってことはない。
そんなこと言う奴はウィルスセキュリティでも使ってろ。
>>395 各社お試し版があるから試してみな。
F-secure(良いが重い)、ESET(糞サポート、ウィルスよりキャノンの方が危険)、カスペルスキー(ロシア系企業)
の3つがソフトとしては無難。重かったり代理店に問題あったり、敵国企業だったりするけど。
検知力テスト(2008年6月3日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 69 AntiVir
2nd 95% 77 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 156 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Norman
9th 89% 198 Sophos
10th 89% 200 CAT-QuickHeal
11th 87% 235 Avast
12th 86% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 290 eTrust-Vet
16th 84% 296 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 403 Symantec
20th 78% 404 AhnLab-V3
21st 76% 447 Rising
22nd 75% 460 Fortinet
23rd 75% 465 VBA32
24th 74% 475 McAfee
25th 74% 489 Panda
26th 72% 524 NOD32v2
. ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (;´Д`)< すいませんすぐ片付けますんで -=≡ / ヽ \______________ . /| | |. | -=≡ /. \ヽ/\\_ / ヽ⌒)==ヽ_)= ∧_∧ -= / /⌒\.\ || || (´・ω・`) / / > ) || || ( つ旦O / / / / ||_ || と_)_) _. し' (_つ (_)) ̄ (.))(_)) (.))
お聞きしたいのですが、virus totalでweb washerだけが反応し、 「BlockReason.0」と出たのですがこれはウイルスなのでしょうか 先ほどweb washerスレで聞いてみたのですが人がほとんどいなさそうでした… よろしくお願いいたします
可能性はあるね セキュリティベンダへ提出してから捨てましょう
397 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/04(水) 04:52:39 セキュリティソフトは似たり寄ったりってことはない。 そんなこと言う奴はウィルスセキュリティでも使ってろ。 ( ´,_ゝ`)プッ
ウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティで ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティで ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティで ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも
ウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティで ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティで ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティで ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも ウィルスセキュリティでもウィルスセキュリティでもウィルスセキュリティでも
(*・e・) ピヨ♪
ハードディスクパスワードって、windowsのログオンパスワードと違って 悪い奴にHDDをPCから取り出されても中身を見られなくなるんだよね? それはいいんだけど、もしHDDが故障して他のPCからHDDの中身を 見たいと思ったときはどうすればいいの? パスワードを知ってれば見れるの?
HDDが故障してるのにどうやってみるの?
業者に頼めば
(*・e・) ピヨ♪
(*・e・) ピヨピヨ♪
412 :
407 :2008/06/04(水) 11:50:48
故障っていうかwindowsが起動しなくなったけどHDDは生きてるって言ったほうがよかったな。
OSがおかしくなったならOSの再インスコすればいいじゃん
(*・e・) ピヨ♪
(*・©・) ばぶー
>397 全ての製品とは言ってないんですが… あと、「糞サポート・危険」であるESETが無難って…? F-Secure、カスペルスキーが無難というのは同意
>420 (φ⌒д⌒)ノシ
下記の質問されたら、どのソフトを推薦・推奨すればいいのかな? どなたかご教授願います。 「自宅で個人的に使うパソコンでセキュリティソフトをインストール したいのですが、沢山種類があって分かりません。どのソフトが良いので しょうか? なお、パソコンではネット通販、ネット銀行や証券等の取引をします」
スペックは?
スタンダードなソフトでいいと思うけどな。 重要なのはネット通販やネットバンキングを良くやるパソコンに 出所不明なソフトやあやしいソフトを入れたりしない事 あと、あやしいサイトを見ないことと、メアドを公開しないこと。 コレだけ守れば大体大丈夫だと思う。 あと取り合えずフリーは辞めて製品版入れとけ。 初心者ならサポートも必要だろうし。
候補は ノートン バスター マカフィー カスペ 辺りか
426 :
名無しさん@お腹いっぱい。 :2008/06/04(水) 23:20:07
orz.exeって何ですか? tempフォルダにあったのですが
AVだけじゃなくって統合パックだな
((((;゚Д゚))))
>>426 それ何回かセキュ板でもダウソでも話題になってたけど
ヤバいらしいよ
430 :
名無しさん@お腹いっぱい。 :2008/06/04(水) 23:25:17
>>429 既出かも知れませんが、詳しく教えていただけたらありがたいです。
検索しても、よく分からないのです
アカウントハックスレにもあったな
432 :
名無しさん@お腹いっぱい。 :2008/06/04(水) 23:39:50
>>430 パスつけてそのファイルうp
各AVベンダーに解析してもらう
433 :
名無しさん@お腹いっぱい。 :2008/06/05(木) 00:58:18
こんばんわ 古いパソコンのITUNESの音楽を新しいのに移していたら、それが原因がわかりませんが様々な広告(ウィルス対策の商品の)が強制的にでたり、パソコンが文字うつのもなかなかスムーズにいかないくらいおもくなりました。 パソコンのスペックは最近かったばかりで、 OSはVISTA メモリ2GB HDD200GB INTEL CORE 2DUO ウィルスバスターいれているのにまったく駆除しきれないみたいです。パソコンが感染前に比べ動きがカタカタになってしまいました。 トロイにかかったっぽいのですが、どうすればよいでしょうか。 スパイポッドとウィルスバスターの併用は怖いです
>>433 スパイボットとAD-aware入れて検索
バスターはいってて駄目だったならバスターじゃ駄目なんでしょ
怖かったら一旦常駐止めて、削除後にスパイボットとかアンインストールすれば良い
435 :
名無しさん@お腹いっぱい。 :2008/06/05(木) 01:19:18
SpyGuarderって単語が表示された後、 正常に繋がらないのですがどうすればいいでしょうか?
スパイボットとAD-awareってどっちも必要なのけ? もし必要なら理由教えてけろ
>>436 片方だけじゃ削除できないものがあるから
今AD-awareしかいれてないんだよ スパイボット重くてな、入れてみっか
439 :
名無しさん@お腹いっぱい。 :2008/06/05(木) 01:24:18
常駐させなきゃいい
検知力テスト(2008年6月4日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 466 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
444 :
328 :2008/06/05(木) 07:38:22
ちょっと色々あって来れなかった。申し訳ない
>>330 一応検索はしたんだけど、解決に繋がるような情報はなかった
ウィルス名自体はトロイだったんだけど、そもそも誤検出だったら
それすら違うんじゃないのか、と思うんだがどうなんだろ
>>333 使い方がよくわからなかった…、笑ってくれorz
誤検出かどうか判断するのに他のソフトを試せって事だろうから適当に何かインスコしてみるよ
とりあえずもう少し勉強してみるかな。レスくれた人たちサンクス
>>419 ESETに関してはソフトだけを考えたら。
セキュリティホールがあるのにめんどいからアプデしないカス会社だけど、
代理店さえ代われば全然使える。
446 :
名無しさん@お腹いっぱい。 :2008/06/05(木) 11:31:28
はじめまして。 今アンチウイルスでTrojan-Downloader.Win32.VB.etqと言うのがひっかかった んですが、これはどのような症状がでるんでしょうか? 検索しても詳しいことが載ってませんでした。 もしわかる人がいらっしゃいましたら、教えてください。 よろしくお願いいたします。
447 :
名無しさん@お腹いっぱい。 :2008/06/05(木) 12:09:16
PC初心者で分からないんですが、インターネット繋げてもサーバーが見つかりませんってなるんですが、ウイルス入ってるんでしょうか?
>>449 あなたが神か
壷なんて一字一句も書いてないのに・・・すげえ・・・
帰宅したら早速設定してみます。ありがとう!
またかよ死ねようぜえな
自演劇wwwww
大体インターネットつなげれないのにどうやって2ch見てるんだ?
ネタに突っ込むなよ
携帯もあるしPCも今時一台ってこた無いだろ
つまんねーから死ねばいいのに
457 :
455 :2008/06/05(木) 13:32:07
そうそうフルブラウザがご自慢のお人も居たな よく死ねってレスしてたっけ
残念!今死ねって言ってる私はパソコンだけどねー
>>457 お前マジつまんねーから死ねよ、やりたいなら他でやれ
460 :
455 :2008/06/05(木) 13:35:35
462 :
455 :2008/06/05(木) 13:39:50
>>458 死ね死ね言ってるお前が死ね
お前みたいな奴は生きていても良い事なんか1つもないから躊躇することなく死ね
elmuか?いい加減にしなよ
〈lilililililililililililililililililililililililililililililililililililililililir ゚llilililililir .llilililii;i;l. lililililili ..llililili[゜ .llililililili゜__gg,,,,lililililili gg,,,, __glilililik_ __,,gggllllllgg,,、 :llililililililililililililililililililili! ./lilililililiv ./lilii;i; i;i;lililililililili)しglilililill[[゚゚l]lilililii;i;、 glililili[゛ ./lililililililililili]しlililililili[(^ ^lilililililililililililii;i;lili][゚" ゚llililili]l. glililili][,,_ .;lililililili.llililililililili][(^ メ「゚glililililililili[゚゜ .llililili]l. glililililllililililililililililili゜]lilililii;i;" .;i;i;lililililili゜ .llililili]l. :li;i;][" ゚llililililililili゜ .llililili][ ./lililililili]] __,,gggg,,,,,,.llililili][ ./lililili[゚ ]lililili]l. g,,_ ,,i;i;lililililililili]! :llililililililililililililililili] _glililililili" 〈lililili]! glili[ glilililililii;i;lililili ]lili][^^"゚llilililililililillg、 glililililili" ]lililili][ glilii;i;_ .ヽlililililili゚llililililili ]lilililii;i;lllilililililililililililill ./lililili[" lililililililililililililililililili][ ゚゚l[゜ lililili][ .\]llllllllll[゚゚"^i;i;][「゜ メlilill[゚" ^lllli;i;i;i;i;i;i;i;i;i;i;i;llll[゛ .l]ll[["
>>433 です
SPYPOD、ADWAREいれてやってもダメでした。
なんかパソコンの中をログにしてはりつけてチェックしてもらえるサイトありませんでしたっけ?
テンプレに入れてないんだね
ログに貼り付けるというのがよくわからない
472 :
名無しさん@お腹いっぱい。 :2008/06/05(木) 16:46:25
8.0使ってる人はスパイウェア対策に何使ってるんだ?
いるかそんなもの
┏ ┳ ━ ━ ━. ┳ ┓ ┗ ┫ ┣ ┛ わんわんお! * ┣ ━┃ * ┏ ┛ 〃┃ ┃ ● ┣ ━ ┳ ┓ ┗ ┻ ┳ ━ ━. ┛ ┣ ┛ * ┃ ┏ ┓ ┣ ┓. ┃ .... ┗ ┛ ┗ ┛. ┗ ┛
採用
ウイルスバスター2008の体験版で検索を実行したらクッキーが10個引っかかりました これって誤検出じゃなくてウイルスですか?
クッキーはクッキーだと思います
http://life9.2ch.net/test/read.cgi/body/1209223013/381 381 名前:お知らせします[] 投稿日:2008/06/05(木) 13:59:21 ID:x3pNYt6g0
以前日々のIP adressをエルゴン解析にて取得した者です。
その際、日々に警告しました。その後一時はレス内容も落ち着き
様子を見ていましたが数日前より過激なレス内容に戻った
ようです。
IP adressを入手した直後から弁護士を含め多くの方々に相談しました。
その結果本日、日々を提訴することとしました。民事訴訟です。
というレスがあったのですが、
「エルゴン解析」とはどういったものですか?
IPを解析できるツールですか?
そもそもIPを解析ってどういうこと?
>>479 はったりなんじゃないの?IDでてればそこからIPをはじき出せるのかもしれないが・・・・・・
胡散臭いなあ……
日々って嵐コテハンの自作自演らしいな セキィ板まで嵐にきたのかな
駆除サポートはやはり辛いですねw ミスをやってしまいましたが、無事解決へと導くことができました。
それは報告しなくていいです
長々やってて大変だったのは分かるが、何故ここに書くんだw とりあえず、あれ俺なら確認してコールドインストールを勧めたかも
カスペルスキーでオンラインスキャンをしたところ 感染オブジェクト名 C:\Program Files\Jane Style\VwCache\ARPV04PD7HKF0F6L1V612Q.vch 感染 Trojan-Clicker.HTML.IFrame.jv という結果がでました ちなみにMcAfeeのスキャンでは何も検出されませんでした これってJaneのキャッシュを全部削除してしまえば問題ないのでしょうか?
あ、すんませんもうキャッシュ削除した後でした
(*´●`)ノ゙
キャッシュを削除して再びカスペルスキーでスキャンをしたら今度は何も検出されませんでした とりあえずこれで安心・・・なのかな?
うん。断言はできないがな
493 :
422 :2008/06/06(金) 04:44:45
検知力テスト(2008年6月5日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 465 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
(*´●`)ノ゙
XPのセキュリティ自動更新止めてあったんで インストールしたらモデムがハングアップするようになったんですけど 原因としては何が考えられるんでしょうか? セキュリィティはカスペルスキー7,0いれてるんですけど
うん。すまない。
言ってることが良くわからん。
せめて
>>1 を読んで、テンプレ使うくらいの事はしてくれ。
モデムがハングアップするって?リンク切れ? いずれにしてもPCとは無関係の可能性がかなり高い。 ISPに相談。
7.0ってのも微妙な書き方だな MP1入れてからSP3導入するとどうなるか判らんぞ? 公式では、SP3入れてからMP1入れてくれと書いてあるし
>>501 今の更新パッチでは修正されてるはずだから問題ナス
>>501 どうもです
昨日つながらなくなる現象おきたからカスペルスキーのこれに引っかかったのかな?
いまさっきモデム電源入れなおしてつながるようになったけど
WindowsUpdateって更新しとかないとかなりまずいものなのかな?
>504 ^^ノシ >505 この問題は既に修正済みなので関係ないです。 繋がるようになったのなら、解決です。 >WindowsUpdateって更新しとかないとかなりまずいものなのかな? 当然ですよ!
レスはちゃんと見ようという
自演か。
自演
>>506 WindowsUpdateってやっぱやらないとまずいものなんだ・・・・
具体的にやらないとどういうひどい目にあうか調べてないせいか軽く考えてた
とりあえず評判はまずくないカスペルスキー入れときゃ問題ないだろ感覚だったです
完璧など無いのです
自演だな
私こそが人類の進化した形だ
/\___/ヽ / ::::::::::::::::\ | ,,-‐‐ ‐‐-、 .:::| | .゙  ̄" |゙ ̄ " :::| なんだかよくわからないけど | ` ' ::| ここにティッシュ置いときますね。 \ ヽニニ=' ::/ /`'ー‐---‐一'´\ / ::::i ヽ | | :::;;l |  ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |\`、: i'、 .\\`_',..-i .\|_,..-┘
検知力テスト(2008年6月6日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2
(∪^ω^)わんわんお!わんわんお!
【使用OS】 『XP』
【使用ブラウザ】 『例、Internet Explorer 』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AVG FRee Edition - Control center』
【スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『ADSLでルータ使用中』
【具体的な症状】 『スパイウェアをインストロールしてしまって立ち上げる時
ttp://p.pita.st/?m=4gqsouqa ←これが出てくる』
【過程と措置】 『Spybotをやっているんですが、消えません』
【その他】 『』
520 :
八頭 :2008/06/07(土) 14:26:56
>>519 higaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成から診断してもらおう
>>519 一度セーフモードでスキャンしてみるとか。
> higaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成から診断してもらおう これしか言えない馬鹿wwwwwwwwwww
>522
>higaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成 こんなこと言うなら最初から行けばいいじゃん このスレも必要ないな
ベストな解答だろ
∧_∧ ( ´ω`) ( ヽ_ ⌒,ヽ、 lヽ_ ソ  ̄_/ l ' ~l ((⊂ニ○ニニニニニ⊃)) ((⊂ニ○ニニニニニ⊃)) ((⊂ニ○ニニニニニ⊃)) ((⊂ニ○ニニニニニ⊃)) ((⊂ニ○ニニニニニ⊃))
528 :
名無しさん@お腹いっぱい。 :2008/06/07(土) 22:04:27
>519 SUPERAntispywareでスキャンしてみな 削除できるかもしれないよ^^
ノ~ WindowsXPSP2をお使いの人に聞きたいことがあるんだけど… 「c:\windows\explorer.exe」の サイズとディスク上のサイズを教えて頂けますか? ()の中のバイト単位の数値も
>530 (φ∀)ノシ よっ!
532 :
八頭 :2008/06/07(土) 23:46:37
>532 ディスク上のサイズは俺のと一緒だね サイズの方は、俺のは0.97MB (1,025,536バイト)でしたが。 環境によって異なるんかな?
534 :
八頭 :2008/06/08(日) 00:12:17
>>526 コテ忘れてるwwwwwwwwwwwwwwww
>534 なるほど、この方法でexplorer.exeのサイズを縮めることができるんですね。
537 :
名無しさん@お腹いっぱい。 :2008/06/08(日) 01:20:30
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『XP Home SP2 』 【使用ブラウザ】 『インターネットエクスプローラー』 【Microsoft Updateの更新の状態】 『?』 【セキュリティソフトと年式】 『ウイルスバスター 2007』 【スパイウェア対策ソフト】 『?』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】 『ウイルスバスターの<信用済みでないコンピュター・機器が接続されています> といううウィンドウが頻繁に出てきます。00:0b:a2:ae:44:05とありますが パソコン初心者なのでさっぱりわかりません。パソコンは同じルーターから二台 引いてますがそのことでしょうか?これが出る前にネットサーフィンしてたら ウィルスが入った様な状態になりました。すぐLANケーブル抜いて ウィルス検索しましたがなにもありませんでした。』 【過程と措置】 『』 【その他】 『』
てs
検知力テスト(2008年6月7日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 79 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 158 Kaspersky
6th 90% 173 F-Secure
7th 90% 180 AVG
8th 89% 197 Sophos
9th 89% 199 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 276 Microsoft
14th 84% 288 eTrust-Vet
15th 84% 292 DrWeb
16th 84% 299 VirusBuster
17th 80% 375 F-Prot
18th 79% 381 TheHacker
19th 78% 404 Symantec
20th 78% 415 AhnLab-V3
21st 76% 449 Rising
22nd 75% 461 Fortinet
23rd 75% 468 VBA32
24th 74% 475 McAfee
25th 73% 493 Panda
26th 72% 527 NOD32v2
540 :
名無しさん@お腹いっぱい。 :2008/06/08(日) 07:58:42
【使用OS】 『ビスタsp1』 【使用ブラウザ】 Internet Explorer 7 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 ノトン 【スパイウェア対策ソフト】 【回線の種類・ルータの有無】 ヤフーbbでルータ使用中 フリーでマルウェア対策ってどれが一押しですか
圧縮ファイルからウィルスが検出されたので削除を選択して その後直接圧縮ファイルを削除しようとしたらフリーズ状態のようになりました タスクトレイの常駐ソフトは動いていたので強制終了しなくても済むかもしれないのではと思い いろいろいじってたらLANケーブルを抜いたら動くようになりました ネットを切断することで動くようになったんですがこのフリーズはウィルスなどの類によるものなんでしょうか? それとも負担が大きくかかっただけの通常のフリーズなんでしょうか?
圧縮ファイルを使わなければいいと思います
bitdefenderをアップデートしようとすると必ず強制終了してしまいます… そこでいったんアンインストールしようとしましたが、途中で強制終了してしまいます… 解決策が見つかりませんorzどうかご教授お願いいたします
使用OS】 『』XP Home SP2 【使用ブラウザ】 『』 例、Internet Explorer 7 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 ウイルスセキュリティーZERO 【スパイウェア対策ソフト】 【回線の種類・ルータの有無】 yahooBB光でルータ使用中 【具体的な症状】 3日前からwindowsUpdateの更新ができなくなり、自動更新も コントロールパネルからonに設定するのですが、パソコンを起動するたびにoffになります。 【過程と措置】 ウイルススキャンにてとろい発見後、除去。その後も症状変わらず。 【その他】 『』
>>543 上書きインストールできない?
ってか専用スレあるよ
>>544 MSのサイト自体には接続できるのかどうか
547 :
543 :2008/06/08(日) 12:00:14
>>545 上書きインストールですか?アップデートが上書きしてくれていると思っていました。
すいません。専用スレのほうで聞いてきますね。どうもありがとうございました。
548 :
544 :2008/06/08(日) 12:06:22
>>546 windowsUpdateサイトには、
「Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
とエラーメッセージが表示され接続することが出来ません。
トラブルシューティングに従って自動更新を自動にしても
すぐに無効に戻ってしまい、解決できません。
圧縮ファイルからウィルスが検出されたので削除を選択して その後直接圧縮ファイルを削除しようとしたらフリーズ状態のようになりました タスクトレイの常駐ソフトは動いていたので強制終了しなくても済むかもしれないのではと思い いろいろいじってたらLANケーブルを抜いたら動くようになりました ネットを切断することで動くようになったんですがこのフリーズはウィルスなどの類によるものなんでしょうか? それとも負担が大きくかかっただけの通常のフリーズなんでしょうか?
higaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成から診断してもらおう
>>550 情報不足もほどがあり。>>1をよく読むように
なお、必要時にアダ被への誘導が書かれているのは
現在実行中のプロセスすべてを書き出してもらうなんてまね
2chではとても大変なため
わからず批判してるやつレベル低すぎ
砂箱は普通どういう使い方をするのですか? 大事なデータ、作業を砂箱の中でのみ使えば 絶対に漏洩しないのですか?
ウイルスを踏むのに使います。
>>553 絶対ってわけじゃないけど、ある程度安全は確保できる
>>552 八頭もhigaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成から診断してもらおう
ウイルスバスターが自動的に働き、 「(警告)トロイをダウンロードしようとしています」 みたいに警告がでて、あれこれしてる内にトロイのダウンロードのインジゲーターがMAXになる前に食い止めれたんですが、「このプログラムを再実行するには再起動してください」と でたにも関わらず間違って再起動してしまいました。 再起動後、警告も何もないのでどうなったのか分からず焦っています。どうすればいいのでしょうか? VISTA ax55a
バスタースレへ
そういった個々のソフトの細かなことは専用スレで聞いたほうがいい
>>555 レスサンクス
漏洩する場合はどんなケースですか?
その人ではないけど絶対ってのはありえないんじゃないかな
言葉遊びになりそうだからその辺はこっちもてきとーに解釈しようぜ
563 :
名無しさん@お腹いっぱい。 :2008/06/09(月) 00:25:27
トロイの木馬にひっかかりました。 ディスクドライブからは削除されたらしいんですが、でもう安心して良いのでしょうか? 初心者質問すぎてごめんなさい
まぁ削除できたならいいんじゃね しばらく様子見るしかない
(*´●`)ノ゙
566 :
名無しさん@お腹いっぱい。 :2008/06/09(月) 01:11:50
hamanaとかでZIPファイル内の画像見ているんですが、そのZIP内にウィルス(.exe)があった場合は実行されませんよね? というか少なくとも現段階では、そういうヴューワーで閲覧して感染するようなウィスルは存在しないと見て大丈夫なのでしょうか?
(ο^д^)ノシ
検知力テスト(2008年6月8日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v2
>>566 アーカイバ、閲覧、解凍等ソフト周りにセキュリティホールがある場合は
書庫でも中身が実行される可能性はある
俺のこの書き込みからどの専ブラを使ってるとか 何か特徴があるとか、わかったりします?
いいえ
(*・e・) ピヨ♪
(*・e・) ピヨピヨ♪
(*´●`)ノ゙
ガバババババババ
非ヒヒヒヒ
,. -‐  ̄  ̄ ̄ ` ヽr―‐ 、 `ー--‐r'´ // ! \::::::> / / / | ! ヽ ヽ ヽ:::::\ / ! / / | | ! ヽ ! |ヽ ̄ / 1 ,斗t 7 !. | Tiト、 .! ! レ--、____ / / |/ V 、 ヽ| __ヽ \| ! | _ -、__} フヒヒwwwwサーセンwwwwwww / ∧ | r ニミ frぅミヽ. | ! |//≦三} / | |/ ハ__ハ {r、_!} レ !ハ/:::::::::::\ | |⌒| Vr_ソ 、 Vrソ | 「}く:::::::::::::::::::::::\ | ! ハ | :::: r--- z :::: | |ノ \:::::::::::::::::::;∧ | ! ! 弋! i | | |__ノ::::::::::::::::::::::::ハ ∨ ∧ i 人. | } V !::::::::::::::::::::::::::::::::::::} _\| > へ>、_` ' _ イ \ハ/:::::::::::::::::::::::::::::::/ /==、 、. \} ¨ ´ ハ //:::::::::::::::::::::::::::/ <ユ二ー、 ヽヽ ∧_r‐ニニミ } //|::::::::::::::::::::::/ /⌒\ \ \\ ∨::Vフ// ///::::::::::>' ̄ . /::::::::::::::::ヽ ヽ \_ミヘ:::::::/ </ /:::::/ /:::::::::::::::::::::ヽ:::∨ ー‐ >‐>く__ /::} ̄ :::::::::::::::::::::::::::ヽ:::>―く::::(___人::r‐‐ュ::::| ::::::::::::::::::::::::::::::|:::::::::::::::::\:::/:: \::::::::::| ::::::::::::___:::__:::|:::::::::::::::::::::::::{::: \::ハ rァ/ 、 、 、 \:::::::::::::::::::::::\ \| ‐┴‐‐┴┴-'--'───── \:::::::::::::: \
かカスペの挙動が何かおかしい 一昨日まで特に気にならなかったんだが、昨日から何か変だ ファイルにアクセスする度どころか、エンコした動画再生中もそのファイルをスキャンし始めてラグが発生して、その後同期するから サイバーフォーミュラ16話の車椅子から立ち上がるのが超マッハで噴いた ファイルアンチウィルスを止めたらとりあえず動画再生は問題なくなったが、いまだにBALDRのサバ中にありえない規模のラグが発生して気づいたら妹に食われてた
確かにおかしいな。セキュの本スレでも話題になってなかったか。 shade8の立ち上がりがあまりに遅いので、アプリのほうが壊れたかと思ったw 俺もネットに繋げない限り今は切るようにしている。 ファイルアンチのコントロールだけではどうにもならない。 カスペこのごろダメポ(´・ω・`)
583 :
名無しさん@お腹いっぱい。 :2008/06/09(月) 17:44:43
プログラムを起動したままスパイボットでスキャンはじめると 起動してるプログラムの中はスキャンされずにスルーされてしまうん?
elmu消えろ
【使用OS】XP Home SP3
【使用ブラウザ】Firefox
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avast home、zone alarm
【スパイウェア対策ソフト】spybot
【回線の種類・ルータの有無】ADSLでルータ使用中
【具体的な症状】
ttp://alfalfa.livedoor.biz/archives/51309254.html を開こうとした瞬間
aa.gifとorz.exe(両方ともWin32:Nilage-MT)を検出と出る。
【過程と措置】
駆除してすぐLANケーブルを抜いて、プロセスに妙なものがないかチェック。
駆除できてるか心配です。
何をすればいいでしょうか?
586 :
585 :2008/06/09(月) 18:01:25
間違えました aa.gif→taa.gif
>585 大丈夫なんじゃね?たぶん
リンク貼らないほうがいいぞ コピペでも犯罪になるって言ってた
589 :
585 :2008/06/09(月) 18:34:28
>>587 私だけの少女のようですしorz.exeでgoogle検索したら
このスレの過去ログが出てきてスタートアップになにか潜むようです。
(感染したらなのかは不明ですが確認しても無かった。)
>>588 すいません・・・先頭のhを抜けば大丈夫と思ってました。
【使用OS】 XP Home SP2 【使用ブラウザ】 sleipnir1.66 IE6 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 avast 【スパイウェア対策ソフト】 spybot 【回線の種類・ルータの有無】 『ADSL』 【具体的な症状】 『ネットをしていたところjucheck.exeというファイルからwin32:Trojan-gen{Other} というウィルスが発見されたようでavastが反応しました。』 【過程と措置】 ヤフーで検索してみたところ jucheck.exeはJava Update のスケジューラプロセスというもの?みたいなのですが ウィルス名がTrojan-genとなっているので不安です。どうしたらいいでしょうか?
592 :
585 :2008/06/09(月) 18:56:44
今、LANケーブルを抜いてavastでスキャン中です。 チェックした事柄を書きます。 ・スタートアップチェッカーってソフトでプロセス、スタートアップ、サービスを確認 ・レジストリエディタのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの項目確認 ・スタートメニューのスタートアップの中を確認 ・LANケーブルを抜く前にTCP Monitor Plusってソフトで通信を確認
>>585 まぁ、駆除という言葉が妥当かどうかは分からないが、セキュリティソフトが検出した時点で
不正プログラムの実行は遮断されるので問題ない。
該当ページを開いてみたけど、ランダムバナーのせいか、該当ファイルは見つかりませんでした。
594 :
585 :2008/06/09(月) 19:40:15
>>593 一応、検知漏れがあると怖いのでWindows上でのスキャンをしていましたが
中止してブートタイムスキャンをやっています。
バナーにウイルスがついてくるってある話なんですか?
595 :
585 :2008/06/09(月) 20:59:53
どうやら前スレでもorz.exeの話は出てるみたいですね。 googleのキャッシュで見れたので結果がどうなったかわかりませんでした。
596 :
585 :2008/06/09(月) 21:21:48
ブートタイムスキャンしてもなんも出てきませんでした。 cure it!使ってみます。 ちなみにさっきのアドレス開きましたが出なかった・・・・
598 :
585 :2008/06/09(月) 21:57:09
連レス続けてすいません。589に誤字がありました。
少女→症状
あと
>>429 さんはやばいと言っているのですが・・・・
599 :
585 :2008/06/09(月) 21:58:56
>>597 WIN 9,0,115,0でした。
orz.exeはC:\DOCUME~1\ユーザー名LOCALS~1\Temp\orz.exe
taa.gifはC:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\POSB9T8D\taa[1].gif
です。
>>599 アウトです。
アカウントハックウイルスに感染しました。ちょっと動作確認してみます……
601 :
585 :2008/06/09(月) 22:02:19
>>600 え・・・・なんてこった・・・・
TCP Monitor Plusのログを見た感じだと妙なところにつながっている様子はないですが・・・・
俺もさっき上記のURL踏んで来たけど何も起きなかった ActiveX切ってるからなのか、Flashを使ってないからだろうか… サポートが打ちきられたOSを使ってるからだろうか…
>603 (φ_)ノシ
>>601 ちょっと亜種が多くて、どーなってるのかな。
FW
何も見てない時は動きは皆無です。
手持ちのアンチウイルスソフトをセーフモードで使ってフルボッコにしてやればいい
ComboFix & HijackThisのStartUpList & eScan & GMER
avast最新状態でブートタイムスキャンしましたが駄目でしょうか?
がはっ FWに引っ掛かりました? もともと、ネトゲのパス抜きなのでネトゲをやっている場合、可能なら別PCでパスを変えてください。 うちでは、orz.exe ができなかっのですが、System32 フォルダに DLL をドロップしてました。 taa.gif と orz.exe はもしかするとダウンロードした瞬間にアンチウイルスで検知された可能性が高いです(感染していない)。 ただ、上記のように DLL をドロップする場合もあるので Windows, Windows\system32 フォルダに怪しい DLL が無いか確認してみてください。 Silent Runners や Autoruns 等で怪しいのが無いかチェック。 ぶっちゃけ、すべてのオンラインスキャナー使ってチェックしてみた方がいいかも。
>>608 全部ですか?
>>610 FWは無反応です。ネトゲは全くやってないです。
一応両方ともavastで引っかかったので大丈夫かな・・・と思っているんですが。
Silent Runners や Autoruns、スペルスキーオンラインをしてきます。
>611 まさか! そんな大量のログ貼られたら埋まっちまうわw 特にeScanは時間掛かりすぎるぜ。
antivirはスキャン速度が速く高検出率なのでその辺でやってみるのも
両方のログ取れましたが分割書き込みですか?ログうpですか?
>614 どのログですか?
Silent Runners と Autorunsです
>616 そしたら…うpですね。
今からkasperskyのオンラインスキャンを始めます。 avastを無効にしてkasperskyスキャンをするので次からは携帯で書き込みます。
>618 見逃しあったら悪いけど Silent Runners…問題無し autorunsも問題無し
トリ付けてるのでレス番外します。
>>620 本当ですか!?
じゃあ感染なしってことですかね?
だとするとあの二つのファイルは一体どこから来たのか・・・
>>622 お二方共に問題無し・・・・
これは奇跡の危機回避フラグですか?
>621 レス番は付けておいた方が良いと思うが まあ、いいかな… たぶん、 >622さんも問題ないよって言ってるし、でもorz.exeが C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\から発見されたんだよね。 でも、そこまで調べる気力は無いです…はい。
>>623 のトリが抜けてました。
>>624 レス番付けました。
私もなぜtempでorz.exeが発見されたのか予想がつきません。
>>623 > ダウンロードした瞬間にアンチウイルスで検知された
これが正解だと思う。
亜種が多いので確実ではないが、Flash経由でダウンロードされるのが taa.gif(実行ファイル)。
記録には残ってないと思うが、裏でBATファイルの実行をしている。
おそらく、名前が同じ事から、taa.gif → orz.exe にリネーム・コピーされたと思う。
ところで、気になった点
・Flash 古い。すぐに 9,0,124,0 に更新
・JRE 1.5.x が古い。すぐに最新(JRE 1.5.0 Update 15?)に更新
>625 そこなんだよな〜 orz.exeは既に削除済みなんですよね? ネット見てて、リアルタイムで検出→削除→手動スキャン→検出なし なら大概は大丈夫だけど、 手動スキャン→検出ありだったら不味いので。
>>626 なるほど、助かったのかなぁ
最新版更新了解しました。kasperskyのスキャンが無事終わりしだい更新してきます。
>>627 手動スキャン(先程のブートタイムスキャン)では検出されず、
kasperskyオンラインスキャンも現在92%でウイルス0です。
>629
あとは、セーフモードでeScanをやって、マルウェアの検出が無ければOKかな?
eScanの使い方↓
ttp://www.higaitaisaku.com/escan.html あとは…
「スタート」→「検索」→「ファイルやフォルダの検索」で
orz.exeが発見された日と同じ日に作成されたファイルを検索
怪しいものは片っ端から"Virustotal"に突っ込んでやるとか
眠たくなってきたので、これで失礼する
後よろしくお願いします
DAEMON Tools Lite 4.12.3のuninst.exeをVirusTotalで 調べたところ、二つのアンチウイルスエンジンで 以下の反応が出たんだけど、大丈夫なんですかね。 Prevx1 V2→Malicious Software VBA32 3.12.6→suspected of Embedded.AdWare.Win32.Shopper.r Nortonでは反応無かったけど、Dr.WEB CureIt!では、 アドウェアがどうのこうのって反応が出ました。
>>630 了解しました。eScanやってみます。
あ、ちなみにファイル本体ではなくスクリーンショットです。
>>633 これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
>>635 ブートタイムはウィンドウズ起動前(ロゴが出てバーが出てすぐ)に実行されるやつですが
リアルタイムスキャンは私もよく知りません。
今からセーブモードでeScanいってきます。
>>635 なんでコテつけるの?評価されたいのかな?w
寂しいんだよ
アイツだろ
アイツだな・・・
呼んだか?
(*´●`)ノ゙ 臭太郎でしゅう
検知力テスト(2008年6月9日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 82 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 160 Kaspersky
6th 90% 175 F-Secure
7th 90% 184 AVG
8th 89% 199 Sophos
9th 89% 203 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 268 ClamAV
13th 85% 277 Microsoft
14th 84% 293 eTrust-Vet
15th 84% 296 DrWeb
16th 84% 305 VirusBuster
17th 80% 381 F-Prot
18th 79% 388 TheHacker
19th 78% 410 Symantec
20th 77% 423 AhnLab-V3
21st 76% 456 Rising
22nd 75% 468 Fortinet
23rd 75% 474 VBA32
24th 74% 481 McAfee
25th 73% 499 Panda
26th 72% 532 NOD32v2
睡魔が限界でシステムボリュームインフォメーションを検索途中で中止しました。 その時点でウイルスは明らかに誤検出1つと削除済みのexe、3つ。 スパイウェアはよく覚えてないです。 今日帰宅後にもう一回やりますが、他にやった方がいいことはありますか?
LAN間接続(リモートデスクトップ)の描画に時時間が掛かるようになり ESETでウイルスチェックをかけているのですが かけている最中は描画速度が速くなります(中断すると遅くなる) セキュリティソフトはESETとニフティ24を使っているのですが 検査中に活動を停止するウイルスとか考えられますでしょうか?
>>644 何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが
>>599 で侵入経路は IE です。この点は注意してください。
◆ZrU7xJs76owwwwwwwwwwwwwww
◆N9P3SuvBPo以外コテは要らないからw
622 名前:593 ◆ZrU7xJs76o [sage] 投稿日:2008/06/09(月) 23:11:36
>>618 こっちも問題なし
635 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 00:18:25
>>633 これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
648 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 13:55:21
>>644 何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが
>>599 で侵入経路は IE です。この点は注意してください。
649 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 13:59:07
◆ZrU7xJs76owwwwwwwwwwwwwww
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ ZrU7xJs76o ◆ZrU7xJs76o
もうコテ論はどうでもいいよ
622 名前:593 ◆ZrU7xJs76o [sage] 投稿日:2008/06/09(月) 23:11:36
>>618 こっちも問題なし
635 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 00:18:25
>>633 これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
648 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 13:55:21
>>644 何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが
>>599 で侵入経路は IE です。この点は注意してください。
Js76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ ZrU7xJs76o ◆ZrU7xJs76
622 名前:593 ◆ZrU7xJs76o [sage] 投稿日:2008/06/09(月) 23:11:36
>>618 こっちも問題なし
635 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 00:18:25
>>633 これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
648 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 13:55:21
>>644 何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが
>>599 で侵入経路は IE です。この点は注意してください。
糞コテうざいな
と言ってるのが◆N9P3SuvBPoだったらおもしろいのにな
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 XP Home SP2 【使用ブラウザ】 Sleipnir 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 ウイルスバスター 2008 【スパイウェア対策ソフト】 ↑に同じです 【回線の種類・ルータの有無】 光回線でルータ無し 【具体的な症状】 ウイルスっぽいURLふんでしまいバスターで駆除しようと したところなぜか動かなかったので再起動してスキャンしても なにもでなかったのですが、カスペルのオンラインスキャン してみたらどうもバスターのファイルが感染しているみたいに なるのですがどうしたらいいでしょうか? たぶんトロイっぽいです。 Trojan-Downloader.JS.Agent.brlというウイルスらしが検索しても 探せませんでした;
661 :
659 :2008/06/10(火) 14:54:12
コテは要らないYO
カスペルで感染しているファイルの場所っぽいのが C:\Program Files\Trend Micro\Virus Buster\Quaran tine\index1[1].htm C:\Program Files\Trend Micro\Virus Buster\Quaran tine\index1[1]_70f8.VIR C:\Program Files\Trend Micro\Virus Buster\Quaran tine\index1[1]_c68.VIR て出ていまして明らかにウイルスバスターのフォルダっぽいんですよね; その場所にいって(行けるのかな?)直接削除すればいいのでしょうかね?
-- 「2008/06/08 7:15」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。
※ インラインフレームタグを発見しました。 (1)
http://www.panslog.net/wiki/index1.htm 上記アドレスのチェックもお勧めします。(そのままチェックできます。)--レスポンスヘッダ--
HTTP/1.1 200 OK
Connection: close
Date: Thu, 05 Jun 2008 15:20:30 GMT
Content-Length: 435
Content-Type: text/html
Content-Location:
http://www.teamerblog.com/blog/index.htm Last-Modified: Fri, 07 Mar 2008 18:39:32 GMT
Accept-Ranges: bytes
ETag: "c42cc0958280c81:3061be"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
SCO-Hash: 6a4872514b6b4c8da034e92a67500b5e
[キャッシュ(476 B) 削除 / 検索] [このアドレスの安全度 77%]
>>664 それでいい
Quaran この単語調べてみ
一応削除できました! リアルタイムで監視しているのに感染しちゃうんですね; ウイルスバスターがしょぼいだけか・・・ 色々と教えてくださってありがとうございました!
>>648 1、なし
2、なし
3、なし
4、無くなってない
今 eScanのログうpします。
初心者なのですが… ウイルスバスター2008で検索中にトロイの木馬って字が見えて… 今はまだ検索進行状況の画面で検索中なのですが… 検出数7 処理済み0 未処理7 となってます。ちょっと焦ってわけわからない質問ですが…勝手に処理してくれるのでしょうか? 3時間10分経過してますが87%でいまだ検索中です… 終わるの待ってれば大丈夫でしょうか…
>>669 とりあえず削除してくれるものはそれに任せて削除してくれなかった場合、
検出元の場所を書きとめておいて、自分で手動でゴミ箱にポイしましょう。そのゴミ箱で同じ操作してね
ずっと引っ張ってる人居るみたいですね。 もうクリーンインストールしたらいいんじゃないですか?
>>671 ありがとうございます。
まだ検索が終わらないので…終わったら頑張ってみます。
>>670 ログを見るまでもなく、感染していません(実行されていません)。
というわけで、この件はこれで終了です。
後は、IE に Flash が入っているなら 9,0,124,0 に更新してください。
糞コテうざいな
コテはいるYO
可愛いそうな人
可愛いなんて///
KD121111057254.ppp-bb.dion.ne.jpBBQになってたよな ふしあなしてるわけじゃないんじゃない
てすつ
どっちにしろ可哀想な人だよね 固定でBBQはおかしい
BBQだと・・・!?
つまんね でてけよelmuさん 基礎BE番号:103309 基礎BE番号:103356
>>674 了解しました。
一応ESET、bit、f-secureのオンラインやっておきます。
アドバイスして下さった皆様、本当にありがとうございました。
TIとかでイメージバックアップ取ってあれば数十分で終わるのに・・・ご苦労なこった
あれ外付けHDD必要だから金なくて導入出来ない。
>>685 ブートセクタ感染タイプのウイルスだったり、
バックアップ時に感染してたら目も当てられないな
設定を適当にやってるのか
>>687 TI舐めすぎ。ブートセクタもふくめて復元できる。
そいつはこれじゃないの
おっと途中で送信してしまった
968 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 14:23:43
>>966 ブートセクタ感染型だったりしたらどうするの?あきらめるの?w
973 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 14:44:16
だってバックアップ厨が僕のこと馬鹿にするんだ
許せない
982 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 15:01:04
バックアップが間に合わなかったら、どうするつもりなんだろうね。
そもそも、バックアップなんかしてても暴露ウィルスなんて防ぎようがないわけだが。
最強笑
>670 たしかに、検出はされてるけど 誤検出だったり、システムの復元フォルダからの検出だったりで 全く問題はありませんね。 674さんも問題無いって言ってるんだし、これ以上気にしてると 健康に良くないと思いますよ。 どう致しまして
693 :
689 :2008/06/10(火) 22:02:10
>>690 アンカーがないけど漏れ宛かな?
確かにP2Pや安易に怪しげなリンク先をホイホイふんで情報流失させたのでは
元通りになってもどうしようもないね。
ウイルス感染時の復元が主な購入理由ではないけど情報流失がない場合の感染にも有効ですね。
695 :
名無しさん@お腹いっぱい。 :2008/06/11(水) 02:35:36
質問です!! 昨日パソコン買って、ネットにつないでいろいろなところを見ていたら、 いつのまにかアドレスに 〜real.kav2008.com:53/flash〜(一部省略) と表示されているページに飛んでいました。 しかし、画面には何も表示されず、ずっと接続中です。 ×を押しても閉じることができないので、再起動してみたら 最初からパソコンの画面にそのページが表示されており、接続中になっていました。 ウィルスでしょうか??
そうっぽいね
real.kav2008.com:53/flash の検索結果 約 64 件中 1 - 10 件目 (0.47 秒) real.kav2008.com:53/flash/flash.htm - [ このページを訳す BETA ] このサイトはコンピュータに損害を与える可能性があります。 関連ページ
698 :
名無しさん@お腹いっぱい。 :2008/06/11(水) 02:41:42
googleとかで検索してみても日本語のページがなくて 意味がわかりません… セキュリティのソフトはちゃんと起動してるのですがorz
検知力テスト(2008年6月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 199 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 268 ClamAV
13th 85% 281 Microsoft
14th 84% 294 eTrust-Vet
15th 84% 296 DrWeb
16th 84% 305 VirusBuster
17th 80% 380 F-Prot
18th 79% 388 TheHacker
19th 78% 410 Symantec
20th 77% 427 AhnLab-V3
21st 76% 458 Rising
22nd 75% 468 Fortinet
23rd 75% 474 VBA32
24th 74% 481 McAfee
25th 73% 499 Panda
26th 72% 534 NOD32v2
ウイルス感染おめ
(o^V^o)/
>702 お前が頃されればいいじゃんw
>694 (φω)ノシ
ユーチューブが見られなくなってしまいました。 セキュリティソフトを入れかえてからです。 いろいろいじくってもだめでした。御助言 いただけないでしょうか
アンインスコ
>>706 いじくってもだめなら擽るとか抓るとか叩くとか
なんか最近PCの調子が悪いので、オンラインスキャンで調べたところ、 antiny NSKD. ってのに感染していました。 どうすればいいのでしょうか?
>>706 最新のフラッシュを入れてみる
ブラウザをかえる
>>709 もしかしてAntinnyの間違いですか
(*・e・) ピヨ♪
(*・e・)b ピヨ♪
714 :
706 :2008/06/11(水) 22:58:30
>>710 ありがとうございます
アドビフラッシュサイトでダウンロードしようと
しても、できませんでした。ファイアウォールが
ブロックしてるんでしょうか?
一度アンインストールしてからインストール
(*・e・)b ピヨ♪
(*・e・)b ピヨ♪ピヨ♪
(*・e・)b ピヨ♪
719 :
八頭 :2008/06/11(水) 23:34:55
ちっとも初心者来ないな
720 :
名無しさん@お腹いっぱい。 :2008/06/11(水) 23:39:49
695の解決策を考えてください おねがいします
hostsファイルの書き換えかな
>>720 感染をうたがっているのだろ?
買ったばかりのPC(初心者)なら再セットアップして
お試し版のセキュリティソフトが付いていると思うからとりあえずそれ使いなって。
このほうが精神衛生上いいだろ?慣れてきたらIEのActiveXいじりなよ。
(*・e・)b おやすみピヨ♪
(#^ω^)ピッキピキ
>>591 ありがとうございます。
そちらでスキャンした後、ニフティのオンラインスキャンもやってみましたが
ウィルスは発見されませんでしたと出ました。
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
(ο^д^)ノシ
729 :
名無しさん@お腹いっぱい。 :2008/06/12(木) 11:26:13
jucheck.exe でググって最初のリンクの中身が傲慢でワロタ
730 :
名無しさん@お腹いっぱい。 :2008/06/12(木) 14:16:51
インターネットができなくなったので質問させてください。 知人が2台のPCを所有しています。 インターネット環境はLANで接続しています。 私は別の家に住んでおり1台のPCを所有しています。 インターネット環境は同じくLANで接続しています。 先日のことですが、まず知人のPCが2台ともインターネットがみれなくなりました。 Yahooカナダのトップページは見れるのですが、 それ以外のページがまったく見れない状況です。 夜寝る前は使えており、昼使おうとしたところ見れなくなったようです。 派手に落っことしたり、水につけたりなどは一切しておりません。 2台同時に使えなくなりました。 1台をクリーンインストール、一台を1週間前までシステム復帰を行いましたが、 それでも見れませんでした。 その為私の家に二台のPCをもってき、LANでつないだところやはり見れませんでした。 この時点で私のPCではLANつないだらネットができたので、問題はPCにあると判断しました。 仕方の無いため、本日知人は新しいPCを購入。 すぐに家にもってかえりつないだところ、なぜかまたネットが見れませんでした。 新PCなので壊れてることはないだろうとおもい、今度は私の家にもってきてためしたのですが、 やはり接続できません(←今ここ) 何か考えられることはありませんか? 初心者でよくわからないのですが、ルーターやモデムにウイルスが残り、 それ経由でまた感染するということはありうるのでしょうか? それにしてもNewPCですら見れないのは参っております。 どなたかご教授お願いします。
>>730 2人とも同じプロパイダ?プロパイダによってはPPPOEで認証しないといけないし
そういう問題じゃないの?(yahooであれば認証必要なし常時接続だし)
ルータやモデムにウイルスが残りというのは聞いたことがない。
結局古いPCも壊れてなくて、ネット機器のトラブルだったとかだと思うよ。
732 :
名無しさん@お腹いっぱい。 :2008/06/12(木) 14:25:43
プロバイダは知人がテルアスで私はShawと呼ばれるものです。 私の家で、私のPCへLANをつないだ時は、何も設定せずにネット接続できました。 それを知人のNewPCに接続したときはなぜかネットできませんでした。 考えられることは知人の家のLANにつないだことしか。。。
>>732 ちなみにその友人のPCはあるの?それと
>>732 のネット環境はPPPoE接続ではない?
ひょっとして海外在住?
734 :
名無しさん@お腹いっぱい。 :2008/06/12(木) 14:34:10
はい 二人とも今海外にすんでおります。 現在知人PCは私の家にあります。
>>734 OSはXP?vistaだと俺にはわからん。
それとルータ等で2台接続できる環境にある?
736 :
名無しさん@お腹いっぱい。 :2008/06/12(木) 14:53:43
OSはVistaです。 古いのはXPです。 知人の家は二台接続できる環境にあります。
ネットに繋げないだけで新しいPCを買うって何と言うブルジョア・・・・ どう見てもPCに問題があるとは思えないけど
>>736 リカバリすれば買った時の状態に戻るから普通はネットにつなげれるようになる。
リカバリした後に速攻で感染するということもありえるけど、可能性は低い。
俺には友人のルータ等ネット機器の故障&どちらの環境においても接続のしかたが悪いとしか思えない。
はい、解決 次の方どうぞ
へけけ
741 :
706 :2008/06/12(木) 15:52:37
ユーチューブ見られるようになりました。 昨日新しく入れたセキュリティソフトが原因で 見られなかったようです。削除してフリーソフトに 入れ替えたら見られました。どうもありがとうございました。
ユーチューブが見れなくなるセキュリティソフトというのがなにかちょっと気になる
前ノートンでなったけど 設定いじったら治ったな
>カナダの人 PCとルータを接続しているケーブルの断線じゃないのか?他の家に行ってもケーブルを交換して接続仕直すってことは少ない気がする
【使用OS】XP Pro SP2
【使用ブラウザ】IE6
【Microsoft Updateの更新の状態】SP3のインストを促されるようになってからやっていない
【セキュリティソフトと年式】AVG7.5
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】ケーブル接続でルーター使用
>>648 1, あった(現在はない)。以前AVGから感染したと警告があり現在隔離室
2. あり
3. あり
4. なくなっていない、存在する。中身はlocalhostの記述のみ
って状況なんですけどこれは実行してしまった可能性が高いでしょうか?
sonb32.dll、orz.exe、taa[1].gifはAVGの隔離室に送ってます
感染するまでFlasyPlayerのアップデートはやってませんでした
ネトゲは全くやっていません
Silent RunnersとHijackThisのログをとってみました
http://www.dotup.org/uploda/www.dotup.org0584.zip.html PASS:774
orz.exeやAVGでの検出名のPSW.OnlineGames.ASZS
などを検索しても対処法がみつからなかったので
感染しているのであれば併せて解決方法も教えていただけないでしょうか?
お願いします
>>745 ログ読むのもめんどうだ。それは隔離へ送っても再起動したらまた検出されるとかって話?
それとも一度だけ検出されてびびってるって話?
不安ならリカバリしたら?すっきりするぞー
隔離されてるなら感染してないんじゃないの
748 :
745 :2008/06/12(木) 18:08:32
>745 HijackThis、StartUpListは問題無いですが、 Silent Runnersにありました。(破線内) −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <<!>> "{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}" = "*g" (unwritable string) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\sonb32drv.dll" [file not found] −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ファイルは存在しないからどうだろう? そう言えば最近のマルウェア(特にRootkit)は、システム関連のファイルを上書きして密かに活動するんだよな…。 でもRootkitが潜んでいるとしたら、上記のファイル群は復活するか、 最悪、OS自体に深刻なダメージを与えて起動不能に陥らせる症状を出すんだけど… ファイルは既にAVGの隔離室に移動済み(復活はしてない?) なのでRootkitが潜んでいる可能性は低いと思います。 心配であれば>746さんの指示に従うのが一番の道だと思います。
ここ数ヶ月こなかった間にコテがいついてるんだな
752 :
745 :2008/06/12(木) 19:11:59
>>749 かなりの量だったと思いますが、わざわざlogを見て診断して頂き本当にありがとうございます
破線内のレジストリキーですがCCleanerのレジストリスキャンで問題点として
HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
が検出されたので削除して再起動したところ
以後Silent Runnersでlogをとっても破線内のエントリーが出てこなくなりました
前後のlogを見比べても破線内のエントリーの有無以外は変化はありませんでした
PCを再起動してもlogに変化はありませんし検索してもorz.exe等のファイルも出てきませんでした
>>750 今日就寝する前に検索をかけてみようと思います
皆さんの見解から感染の可能性は低い?ようですので
今夜ウィルススキャンをして様子を見てみようと思います
みなさん本当にありがとうございました
>752 いえいえ、さっと見て判断したに過ぎませんから。 …と言うより自分で調べることができるのなら、わざわざ貼る必要なかったんじゃ? どう致しまして。
>754 (φ∀)ノシ
756 :
名無しさん@お腹いっぱい。 :2008/06/13(金) 00:28:04
【使用OS】XP 【使用ブラウザ】firefox 【Microsoft Updateの更新の状態】自動更新 【セキュリティソフトと年式】ノートン2008 【具体的な症状】 先ほど起動させたところ数秒から数分に何度も 進入を遮断したという警告がでます。 詳細を見るとportscanと出ています。 一体どうすればいいのか・・・ これを打ってる間も数十回ほど警告されてます
757 :
名無しさん@お腹いっぱい。 :2008/06/13(金) 00:48:57
テンプレのやつすらよくわからないので、文章で質問させてください。多分、今さっきトロイの木馬に感染しました。もう手遅れですか?なにか手立てはありますか?明日電気屋に行こうと思うんですが(T_T)
うざいコテがいついてるよ
>>756 ノートンのファイアーウォールが仕事してくれているだけです。
遮断しても警告がでない設定にするとか
セキュリティ機能つきのルータを買ってきて、間にかませるといいです
最新式のやつだと大抵ついていますが、設定が必要な場合もあります
>>756 環境にもよるけどモデムの電源を一度切ってIPアドレスをかえる
762 :
756 :2008/06/13(金) 01:10:53
>>760-761 ありがとうございます。要は無視しとけってことですね。
ウイルスチェック、スパイウェア検索等はしなくても大丈夫でしょうか?
>>762 たぶん悪戯だと思うから問題無いかと 気になるなら検索した方が精神的に楽かと
>>757 せめて使用してるセキュリティソフトを・・・
フルスキャンして、駆除ができなかったらまた来なさい。
それしきで電気屋行くのは恥ずかしいぞ
電気屋に行っても治してくれるの ああウィルス退治もしてくれるのか そんなことするぐらいならリカバリーすれば無料だ リカバリー後はフリーの対策ソフト導入してくれ
766 :
745 :2008/06/13(金) 13:52:24
昨日はお世話になりました
>>745 です
昨夜
>>750 でウィルススキャンしたところ
C:\System Volume Information\_restore{57C407D7-ABC6-4C2D-A8EE-B629529ED56C}\RP704\A0066239.dll
感染: Trojan-PSW.Win32.Nilage.djl
が見つかりました。AVGでスキャンしてもやはりこれだけが引っかかります
>>750 で駆除しようとしましたが駆除はできませんでした。現在AVGのウィルス隔離室に隔離してます
調べてみたところA0066239.dllはsonb32drv.dllとファイルサイズ、ウィルスの種類が全く同じであり
sonb32drv.dllが名前を変えて存在していたようです
隔離室移動後は復活する様子もなくスキャンをかけても何も引っかかりません
これは元のsonb32drv.dllがC:\WINDOWS\system32\のフォルダの内にあり
システムの復元時に必要なファイルであるとPCが誤判断をしてしまい保存されていたのでしょうか?
それとも
>>749 の
> そう言えば最近のマルウェア(特にRootkit)は、システム関連のファイルを上書きして密かに活動するんだよな…。
通り密かに活動をしていたのでしょうか?
767 :
名無しさん@お腹いっぱい。 :2008/06/13(金) 14:07:07
トロイさん怖いですね・・・・・・・・・・・
復元は駄目よ 復元するとトロイさんも復活するしw
>>766 復元一度無効にして、復元ポイントを全て削除してもダメ?
>>766 うっかり、システムの復元で過去のポイントに戻したりしたらウイルス(トロイ)も復活する恐れがあるから、
ウイルススキャンする前にキャッシュやら復元ポイントやらを削除しておくのが定石だったりする
システムの復元を利用して復活してくるトロイもあるから システムの復元は一旦無効にして復元ポイント削除、セーフモードでスキャン、削除の流れがいいかもね
773 :
745 :2008/06/13(金) 16:03:57
色々ググった結果今回のウィルスは6/5辺りから活動を始めたとのことで
6/5以前のシステムの復元ポイントを使おうとしましたが復元できなかったので
復元は使ってません
>>770 >>766 のA0066239.dllについては既に削除というか
AVGの隔離室に隔離しているため
C:\System Volume Information\_restore{57C407D7-ABC6-4C2D-A8EE-B629529ED56C}\RP704
のフォルダにA0066239.dllは現在存在していない状態です
>>771-772 たった今復元ポイントを無効にして復元ポイントは削除してみました
キャッシュやクッキー等は毎回ウィルススキャン前に消してます
今夜もう一度スキャンをかけてみようと思います
今回のA0066239.dllは復元ポイント作成時に保存されていた
sonb32drv.dllであり復元さえしなければ問題はないという見方でいいのでしょうか?
ノートン・ウイルスバスター・マカフィーの中で購入を検討しています。 最新バージョンが出てもアップグレードできるとウイルスバスターは書いてありましたが 他のソフトでも同じようにアップグレード出来るのでしょうか? 出来ないようでしたら最新版の発売まで待つか購入検討から外そうと考えています。
バスター含め、全部更新料払えば当然アップグレードできるんじゃね
あれ、できないかも。まぁどのみち更新期限がきたら新しいのにしたらいいだけじゃね
お気に入りのショートカットの一部が突然 ・v・ の絵に変わったんだけどこれなんなのかな? 背景は白で右眼の下に肌色のどっとがあるんだけど その直前に制限付きサイトのリンク踏んじゃったから心配なんだけど・・・
可愛いから無害
ゆとりが住み着いてるな
途中から入場しただけで PCフリーズさせられたことがあった ∧_∧::: ( ´Д`)::::: / 丶' ヽ::::: / ヽ / /:::: / /へ ヘ/ /::::: / \ ヾミ /|::: (__/| \___ノ/:::::: / /:::::::: ドゴォォォ _ / / y )::: ∧ ∧―= ̄ `ヽ, / / /::: ∵. ・( 〈__ > ゛ 、_ (/ , ´ / / / \ / / ,' / /| | !、_/ / 〉 |_/
トロイ探知に良いサイト教えてください。 ウイルスバスター2007だけでは少し不安です。 どういう組み合わせが良いででせう?
(*・e・) ピヨ♪ピヨ♪
>>784 a-squared、SUPERAntiSpywareあたり。バスターとの相性はわからん。
787 :
名無しさん@お腹いっぱい。 :2008/06/14(土) 02:14:23
WinXP SP2、IE7、AVG7.5、ZoneAlarm という環境の者です。
ちょっと数日更新してなかったAVG7.5の定義ファイルを更新してしばらくすると、
突然ウイルス警告が出ました。IEを立ち上げながら専ブラで2chを見ていた時でした。
名前はPSW.Generic6.NZQというものです。
感染ファイルはsonb32drv.dllだったので隔離しました。
色々検索して、orz.exeというものが関係あるみたいだと分かりました。既出のウイルスですいません。
それで
>>648 の確認では
1. あり (→AVG7.5で隔離)
2. なし
3. あり (→手動で削除)
4. 無くなっていた
という状態です。ファイルを検索すると、orz.exeはないのですが、
C:\Windows\PrefetchにORZ.EXEなんとかというPFファイルがあったので削除しました。
でも今見るとゴミ箱にはないみたいです。
上記の様子だと、やはり既に感染して活動してしまっていたんでしょうか?
これからどうしたらいいでしょうか?
感染発覚後まだ一度も再起動はしてなくて、現在AVG7.5とAd-Aware2007でフルスキャン中という状態です。
どなたかよろしくお願いします。
788 :
787 :2008/06/14(土) 02:43:26
すいません、AVG7.5のスキャン中にA0046394.dllというものが検出されました。
ちょっと上の
>>745 さんと状況が似ているようです。
フルスキャンして何も出なくても復元したほうがいいんでしょうか?
5/31あたりの復元ポイントだったら大丈夫でしょうか?
その他、今のところAVG7.5で検出されているのは以下のファイルです。
Shell32.dll (Change) ※ググると問題ないと書いてありましたがどうなんでしょうか?
hosts (Reading error) ※消されていて存在しないからかと思います
(その他、2ch専用ブラウザdatの誤検出)
(*・e・) ピヨ♪
(*・e・) ピヨ♪ピヨ♪
( ´Д`) ハ
792 :
787 :2008/06/14(土) 04:16:39
すいません、やっぱりゴミ箱にPFファイルありました。 それと前スレにも似たような人がいたということが分かったので 参考にして復元しようと思います。
検知力テスト(2008年6月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 86 BitDefender
5th 91% 161 Kaspersky
6th 90% 176 F-Secure
7th 90% 185 AVG
8th 89% 203 Sophos
9th 89% 203 Norman
10th 89% 207 CAT-QuickHeal
11th 87% 237 Avast
12th 86% 272 ClamAV
13th 85% 283 Microsoft
14th 84% 300 eTrust-Vet
15th 84% 301 DrWeb
16th 84% 309 VirusBuster
17th 80% 386 F-Prot
18th 79% 391 TheHacker
19th 78% 416 Symantec
20th 77% 445 AhnLab-V3
21st 76% 461 Rising
22nd 75% 473 Fortinet
23rd 75% 478 VBA32
24th 75% 486 McAfee
25th 73% 507 Panda
26th 72% 544 NOD32v2
ここは初心者スレッドであるが、若葉マークの私ではレベルが高すぎる。
記載内容の意味が分からん。
>>774 の内容ならば理解はできる。私はそんなレベルです。
_, ========、.==== 、.、 _/ ノノハヽ// ヽヽ____ ___/___从‘ー‘//|/二) |ヽヽ__/ノ ,-=,~ ̄ , -- , _ ̄ ̄ヽ  ̄ ̄ ̄ ̄ ̄ヽ  ̄ヽ / - ´ ̄ ̄ ̄ ̄ ― ´ /;;;;;;ヽ o .| ノ ,-‐-、 0.| (コ |゚ ゚̄| ニコ //  ̄ヽ| _ | / / ,.- .、.、_ ) .>ヽ 二二二フ エニフ_|;:I ノ |└┴―――― ´ _|::( ∵)|_/  ̄ ̄ゞゝ;;;;ノ ̄ ̄ ̄ゞ_ゝ ー,ノ ̄ゞゝ ̄ノ ̄ ̄ ̄ゞ_ゝ ーノ
うっかりクリックしたら 童貞だらけのサイトに飛ばされたことがあった ∧_∧::: ( ´Д`)::::: / 丶' ヽ::::: / ヽ / /:::: / /へ ヘ/ /::::: / \ ヾミ /|::: (__/| \___ノ/:::::: / /:::::::: ドゴォォォ _ / / y )::: ∧ ∧―= ̄ `ヽ, / / /::: ∵. ・( 〈__ > ゛ 、_ (/ , ´ / / / \ / / ,' / /| | !、_/ / 〉 |_/
検知力テスト(2008年6月14日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 86 BitDefender
5th 91% 161 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 204 Norman
9th 89% 205 Sophos
10th 89% 207 CAT-QuickHeal
11th 87% 239 Avast
12th 85% 274 ClamAV
13th 85% 284 Microsoft
14th 84% 302 eTrust-Vet
15th 84% 303 DrWeb
16th 84% 311 VirusBuster
17th 80% 388 F-Prot
18th 79% 392 TheHacker
19th 78% 418 Symantec
20th 77% 447 AhnLab-V3
21st 76% 462 Rising
22nd 75% 475 Fortinet
23rd 75% 479 VBA32
24th 75% 487 McAfee
25th 73% 509 Panda
26th 71% 547 NOD32v2
以前ここで教えていただいたa-squaredで30日間無料のディープスキャンをしたました。スキャン終了後に、ハードディスクをスキャンするには〜みたいな図がでてきたんですが、 最初のディープスキャンでハードディスクはチェックされていなということなんでしょうか?
(ο^д^)ノシ
質問です よろしくお願いします 【使用OS】 XP Home SP2 【使用ブラウザ】 firefox 2.00.14 【Microsoft Updateの更新の状態】自動更新設定 【セキュリティソフトと年式】 avast4.8 【スパイウェア対策ソフト】 spybot 【回線の種類・ルータの有無】 光回線でルータ使用中 【具体的な症状】 ここ二日ほど、2kbほどの送受信を絶えず繰り返しています なぜ送受信し続けるか、理由がわからず不安になっています。 オートアップデートなら、絶えず送受信はおかしいですし bitdefenderでフルスキャンしましたが、何もでてきません。 TCPモニターぷらすでどこに送っているかどうかみてみようとは思いましたが、うまく使いこなせず… なにをどう判断したらいいのか…何かとっかかりを教えていただけないでしょうか?
Avast!消すか、止めて? Avira 無料版でスキャンしてみたら?
止めてみましたが、やはり送受信は続いています aviraを試してみますね
>>804 わからんけど単にモデム類とやり取りしてるだけじゃないの?
ルータいれてwindows標準のfirefall以外を使ってれば問題ないと思うよ。
firewallで不正な通信を許可してたらそれでアウトだけど。
う、ファイアウォールは標準の奴です みたところ、変なのは許可してはいないようでした
それ系はアンチウイルスよりスパイウェア対策ソフトのほうが強い場合がある。 あとXPなら標準ファイアウォールは非常に弱い。すぐになにか変えるべき。
>>808 標準のやつなんて中から外へは無条件で通すから意味はない。
了解しました、とりあえずzonealarmかPCtoolsという奴を入れてみます
はじめまして、質問お願いします。 トロイの木馬らしきものを踏んでしまったんですが、 その後、ウィルスバスターでスキャンしても何も検出されなかったのですが、 見えないところで危ないことが事運んでるのでしょうか?
>>812 木馬らしきものであって木馬ではなかった。
運が良かったねってことじゃないの?変な通信が発生してなきゃ無問題。
隔離室を見てみればいいのでは
816 :
812 :2008/06/15(日) 16:52:14
>>814 ありがとうございます。
自分が踏んだ後、他のレスを見てみると
「検索かけたらトロイだった。」
とか書かれていたのですが、実はトロイではなかったんですかね。
そのURLをググったら、アボーンリストとかいうのに載っていたので
余計不安です。
セキュリティソフトでもひっからない場合もあるのでしょうか?
バスターの場合はセキュリティレポートのウィルスの項目か
818 :
812 :2008/06/15(日) 16:59:50
隔離室にも何もないです。
DrWEBのリンクチェッカーとかmcafee site advisorでそのURLチェックしてみるといいのでは 隔離室にも何もないなら安心だと思うけど
>813 四六時中通信していたので、それではないと思います あ、zoneを導入したらアクセスが止まりました。 よかったよかった… これで解決なのかなぁ 原因、結局わからず…
アホ おまえのPCの中に何者かが巣食ってんだよ。
多分>820の中身 根こそぎ出ちゃったね。
>821 aviraでもspybotもブラスターも異常はありませんでした… なんなんだろう… アクセスは止まったので、ひとごこちついてから もうちょっと色々やってみます 助言ありがとうございました 最悪クリインストします
通信してる奴を探せば良いんじゃないの
カスペオンラインスキャンのメモリ検索してみればいいじゃん 変な常駐がいないかどうか見てみ
>803 (φ^Ω^)ノシ >804(>823) netstat -ano
adawareでもspybotでも他のアンチウィルスでもでなかったのに pctoolsについてきたdocterさん試してみたら worm.win32.autorun.cllが出てきた件について… 今カスぺオンラインスキャンを試しています… とほほ
>>828 まさか…バイドクター、スパイウェアドクター?
>829 はぁ、ファイアウォールのスレにいって、初心者はzoneとPCtoolsあたりから書いてあったので それをダウンロードして使ってみたのですが… なんかまずかったでしょうか? FWのPCtoolsの方はフリーズかましてくれたのですぐ消しました ってdonctorスレが悲惨だ、なんだこれは
>827 (φ^∀^)ノシ >830 で、その >worm.win32.autorun.cll っていうのは、何から検出されたの? オートランウイルスだから、ファイルは「autorun.inf」か… 場所は?
832 :
829 :2008/06/15(日) 21:51:09
ぶちゃっけ何ドクター試したの?
>831 お返事ありがとうございます 場所はC:\window\system32\setup.exe.tmpです
>832 スパイウェアドクターの無料お試し版です >833 すみません、windowではなくwindows、でした
836 :
829 :2008/06/15(日) 22:11:15
漏れの知っているスパイウェアドクターは検出(個人的には信用していない)したマルウエアを削除するには ”金払え”ってやつ。 これ以外のスパイウェアドクターの評価はわからない。
>833 それ…削除や隔離はできた?
838 :
八頭 :2008/06/15(日) 23:09:12
「win32.autorun.cll」でググったら a-squaredやF-Secureが対応してるようだ
839 :
名無しさん@お腹いっぱい。 :2008/06/15(日) 23:28:44
カスぺをいれて駆除しようとしたら、エラー連発でどうしようもなくなりました… もうだめぽ 火狐さえ起動しなくなり 携帯より ほんと
なにか他のソフト入れてたのなら、危険だよカスペは。 カスペとバスターとマカフィーは重複してる場合、特にクラッシュ報告がでてる。 使うならしっかりと前に使っていたものを削除してからね
841 :
名無しさん@お腹いっぱい。 :2008/06/15(日) 23:35:15
クラッシュしたらもうだめですよね? RUNDLLなんたらかんたらで、プラウジング不可能になってしまいました
うーん、とりあえずセーフモードは試したの?
843 :
名無しさん@お腹いっぱい。 :2008/06/15(日) 23:40:11
MSCONFIGも起動せず ほかにモード起動の方法はありますでしょうか?
電源押したら、下枠あたりに「BIOSなんたら〜」というところも出ないの?
845 :
名無しさん@お腹いっぱい。 :2008/06/15(日) 23:44:18
しかし馬鹿につける薬はないなw
>>838 そんならF-secureのオンラインスキャンでいけるやん。駆除機能付いてるし。
セーフモードとネットワーク起動してね。
起動しなかったらあかんがw
847 :
名無しさん@お腹いっぱい。 :2008/06/15(日) 23:51:09
BIOSの設定画面までいってみましたが、 セーフに入るような道をみつけられず 困った
あぁ、「BIOSなんたら〜」が出るのならまだなんとかなるかもな。 「BIOSなんたら〜」が下枠に出た瞬間にF8キーを2回押したら「セーフモードとネットワーク」という選択肢が ある画面が出るよ。
849 :
名無しさん@お腹いっぱい。 :2008/06/16(月) 00:04:49
すみません、説明不足で申し訳ないのですが 実はかすぺインストールしてしまっておかしくなったのです。 ここからでも挽回できるものでしょうか? いまためしています
…rkbrしたほうが早いけどな〜 挽回も手間掛かるし…
851 :
名無しさん@お腹いっぱい。 :2008/06/16(月) 00:48:38
ありがとうございます なにもわからないところから みなさんのおかげでセーフ→えふせきゅあのオンラインスキャンまでなんとかいけました。
セーフモード中にアンインストールってできたかな?
どうでもいい
フリーのセキュリティ・スパイ・アドウェアソフトを、10種類くらい一度ダウンロードしてくれるソフトがあったのですが、ご存知の方いらっしゃいますでしょうか? スキャンする時もスタートボタンを押せば、順番に全てのソフトでスキャン&処理してくれた便利物だったのですが、名前を忘れてしまいました。
Hitman Pro
検知力テスト(2008年6月15日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 87 BitDefender
5th 91% 164 Kaspersky
6th 90% 179 F-Secure
7th 90% 186 AVG
8th 89% 205 Norman
9th 89% 207 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 243 Avast
12th 85% 275 ClamAV
13th 85% 290 Microsoft
14th 84% 308 eTrust-Vet
15th 84% 309 DrWeb
16th 84% 313 VirusBuster
17th 80% 388 F-Prot
18th 79% 397 TheHacker
19th 78% 420 Symantec
20th 76% 454 AhnLab-V3
21st 76% 468 Rising
22nd 75% 478 Fortinet
23rd 75% 482 VBA32
24th 74% 490 McAfee
25th 73% 512 Panda
26th 71% 553 NOD32v2
858 :
851 :2008/06/16(月) 08:49:59
おはようございます fSがウィルス駆除→ できなかったカスペ更新がセーフで可能→ カスペがスキャンでさらにウィルス発見駆除→ 再起動かけたら、なぜか通常起動が再起動連発になって不可能に セーフモードは入れます システムの復元は色々なポイントで試しましたが失敗 あと、カスペはセーフでは削除できないようです ここから通常起動までいく方法はありますでしょうか…
復元するならカスペ消せ
860 :
859 :2008/06/16(月) 09:54:34
セルフディフェンスのとこふたつオフでいいや
861 :
851 :2008/06/16(月) 10:06:35
レスありがとうございます 現在仕事中なので、戻り次第早速試してみようと思います セーフではなく普通に起動した時、 火狐などがエラーをだしてソフトをつかえなくなっているのは、 やはりカスペが悪さをしているのでしょうか? そもそも通常にPC起動できない今に する質問ではないかもしれませんが…
862 :
859 :2008/06/16(月) 10:57:17
あなたが正常動作できない環境にカスペを入れただけ
863 :
851=820 :2008/06/16(月) 12:10:44
なるほど つまりカスペを外す事を優先した方がよさそうな感じなのですね 通常→エラーがでてアンインストーラーが動かない セーフ→このモードでは消せない、通常起動時にやってくれと警告 どうしたらカスぺを外せますでしょうか…
>>851 死ね。おまえ知識無さすぎ。しかもその程度なら調べろゲス
865 :
820 :2008/06/16(月) 16:03:33
気分を害して申し訳ないです なんとか削除ツールで消す事ができました 色々とお手数かけてすみません
ちょ、俺が削除ツール提示しようとしたらもう終わったのか
カスペがランサムウェアの解読に強力を呼び掛けてるぞ
_| ̄|○…今日は休もう
869 :
名無しさん@お腹いっぱい。 :2008/06/16(月) 20:46:16
>>869 -- 「2008/06/15 7:17」のキャッシュをチェックしています。 --
※このファイルは危険なファイルのひとつです。
ブラクラチェックが終了しました。
871 :
名無しさん@お腹いっぱい。 :2008/06/16(月) 21:09:30
>>870 さっそくの回答ありがとうございます。
ウイルスバスター2008で検索してますが、隔離できなかったらリカバリでしょうか?
872 :
871 :2008/06/16(月) 21:11:57
しかもスキャンしてたらアプリケーションエラー起こしちゃったので オンラインスキャンやってます。。。。orz
>>872 検出されたファイル名が分かってからにしてくれ
今の状態じゃどうしようもないでしょ
リカバリをするのなら別だが
874 :
871 :2008/06/16(月) 21:24:52
すみません。
>>869 Contains detection pattern of the HTML script virus HTML/Psyme.G.3
トロイの木馬が仕掛けてあるとさ。他のトロイの木馬もダウンロードもするし
セキュリティホールをつかってリモートコントロールできるようにするとさ
ウイルスバスターのログみて、隔離されたかどうかを確認してみろよ
876 :
871 :2008/06/16(月) 22:23:43
>>875 スキャンではトロイの木馬とスパイウエアは出ませんでしたが、ウイルスで7件でました。
しかし途中でアプリケーションエラーになり、強制的に中断せざる終えなくなったため
それらのウイルスが隔離されたのかは判りません>
その後オンラインスキャンしましたが、なぜかスパイウェアの検索しかできなくて、
再度ウイルスバスター2008でスキャンしたところ、最初見つかってたウイルス7件
は出てきませんでした。
ただ二度目のウイルススキャンの途中で検索対象のとこに見慣れないA:という表示が出て変な音が
出てスキャンが一瞬止まりました。
一度目のスキャンで出てたウイルス7件はどこにいったのか?
強制中断時に隔離されたとは考えにくいし、不安です。
また木馬がスキャンで検出されなかったとしてもどこまで信じて良いのかわかりません。
ウイルスバスター2008の信頼性ってどうなのでしょう。
アドバイスいただけると有難いです。
877 :
871 :2008/06/16(月) 22:53:32
ちなみにセキュリティレポート(6/9からの累計)のウイルス処理数は0となってました。 途中で強制終了した場合、ウイルス処理されないまま行方不明にななって再度スキャンしても 見つからないなんてことあるのでしょぅか?
>>見慣れないA:という表示が出て変な音 ガガッFDDじゃガガガ
2007の検索途中で死ぬバグvista対応版で直ってたのにまたでてんだな 原因別だろうけど
他のソフトを重複させるより、NIS2008を一本だけインストールして おけば良いじゃん。
>>876 >一度目のスキャンで出てたウイルス7件はどこにいったのか?
隔離された てか、いい加減ログを見ようとしたら?
>強制中断時に隔離されたとは考えにくいし、不安です
発見された時点で隔離されたと考えられるんだが、ログも見ないで素人判断してるってのがな〜
>木馬がスキャンで検出されなかった
これって、ダウンロードされるタイプではなくてホームページを見たら実行されるタイプだよな
だから、そのサイトにアクセスした時点でトロイの木馬がPCに入るのを防いでくれてるってとこだろう
あとAドライブはFDドライブに割り当てられたもんどす
バスター嫌なら他のソフトにしたらいいけどね〜
882 :
871 :2008/06/17(火) 01:02:58
>>881 ありがとうございます!
PC初心者のうえにまだセキュリティのことまったくわからないもんですから。
詳しく解説してくださって、本当に助かりました。
これからもちっとこのスレやいろいろ見て勉強します。
これでやっと安心して眠れそうです、本当にありがとうございました。
一本でアンチウィルス・ファイアウォール・スパイウェア駆除を全部まかなおうと思ったら どれが良いですか? ・ノートン ・ウィルスバスタ ・マカフィ ・ESET Smart Security ・その他 2chではなぜか評判が悪いようですが、軽さと知名度の高さから ESET Smart Securityを選ぼうと思っています。
ご自由に。
>>883 昨日、重かったウィルスバスターからESET Smart Securityに乗り換えました。
軽さが半端じゃなくて大変爽快です!
本当に守られているのか不安になるくらい(笑
初心者スレに来るような人が、よりにもよって ESET Smart Securityなんざ選ばんでもと思うがなぁ…
重さと堅牢さならF-secure
マルウェアとスパイウェアの違いって何なんですか?
読み方と書き方
マルウェアとスパイウェアの違いって何なんですか?
マルウェアにはウイルスが含まれること
(*´●`)ノ゙ 臭太郎でしゅう
検知力テスト(2008年6月16日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 87 BitDefender
5th 91% 163 Kaspersky
6th 91% 177 F-Secure
7th 90% 186 AVG
8th 89% 206 Norman
9th 89% 207 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 272 ClamAV
13th 85% 291 Microsoft
14th 84% 311 eTrust-Vet
15th 84% 312 DrWeb
16th 84% 314 VirusBuster
17th 80% 388 F-Prot
18th 79% 398 TheHacker
19th 78% 420 Symantec
20th 76% 458 AhnLab-V3
21st 75% 471 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 74% 494 McAfee
25th 73% 514 Panda
26th 71% 556 NOD32v2
重さと堅牢さならF-secure
G-DATAも負けてないぜ
カスペルスキーのオンラインスキャンをしたらウィルスが10数個検出されました 他ソフトでは検出されませんでしたし、元から誤検出率が高いソフトと聞いたので 誤検出かとも思ったのですが、さすがに数が多いので不安になりました トライアル版をDLしようかと思ったのですが、ノートンを完全削除しなくては いけないので躊躇しています 誤検出で10個以上検出される事ってあるんでしょうか?
誤検出で10個というのはありえる話ではあるし、それが誤検出でない可能性もまたある
10数個検出されました 何入れたとしても同じだろ 意識を変えろ
>>899 ノートンの古いバージョンとかだと、「検疫」の情報にカスペに検出反応を示す(実際には危険はない)
AVGなどは「システムの復元」のバックアップ情報に検出反応を示す(実際には危険はない)
初心者さんは混乱しやすいけど
いずれにせよ「検出場所」と「検出名」で判断できるはず
すげえまともなことを
Kerio4にある「アプリケーションの起動を制限する機能」に相当する機能を持った、Vistaで動作するセキュリティソフト ってどれがありますか?
907 :
質問 :2008/06/17(火) 18:19:00
詳しくないので セキュリティーソフトをインストールしないままPCをやってたらしく、 ウイルスをもらっていました。 電気屋に聞いたらリカバリーすると言われたのですが 7千円もします。 いまからウイルスバスターなどのソフトをインストールするだけではダメなんですかね? 初期化って素人には難しいですかね
>905 comodo ファイアーウォールプロ3のプロアクティブディフェンスとか?
>>907 追加の情報いれなきゃ回答は難しいだろ
>>1のテンプレつかって書いてくれるとわかりやすい
あと、どうしてセキュリティーソフト入れてないのにウイルスだってわかったか
ウイルスの名前は?PCの種類は?などなど必要な情報にかけまする
あと初期化って素人には難しいですか?って、あなたには難しいのは間違いないでしょう
とっておきたいデータを何かに残した上で、お金払ってリカバリーして
セキュリティソフト入れたらいいのが一番だと思いますよ
>>908 Web上の説明見てもいまいちわからんかったんでとりあえず導入してみます、d
>>907 自分でリカバリーすれば無料
リカバリーディスクは貰わなかった?
もしかしたらHDDにリカバリー領域が内蔵されてるタイプかもしれないぞ
機種を書いてくれ
913 :
907 :2008/06/17(火) 18:39:18
調子がおかしいので電気屋に持っていったらウイルスだと言われたのです。 機種ってなんですか?windowsXPですが‥ とりあえずウイルスバスターは買ってきます‥
カスペルスキーでオンラインウイルススキャンしようとしたところ 「承諾」を押したあたりで 製品 カスペルスキーオンラインスキャナで現在使用されているキーはKaspersky Labsによってブロックされました と出て先に進めなくなりました どうしたらいいのでしょうか
>>915 カスペ本家は最近不調らしいのでニフティでスキャンすればいいと思う
918 :
907 :2008/06/17(火) 18:54:32
度々すみません。 オンラインスキャンする場合、ネットにつなぐ必要がありますよね? ウイルスのせいでネットにつながったりつながらなかったりしてる状態なので 危ないから直るまでネットにつなげるなと電気屋にいわれたんですけどいいんですかね‥ ちなみに今は携帯から書き込んでます。
>>918 電気屋ってどこで聞いたんだ? PC持ってったのか?
とりあえずネットつなげてavast、AVG、Aviraのどれか入れてさっさと駆除しろ
オンラインスキャンはダウンロードしてしまえば終わるまでは繋いでなくても大丈夫だよ
>>918 どうせアンチウイルスソフト買うなら、検出力が高いソフト買ったほうがいいよ。もちろん自由ではあるけど。
その辺の店で売っていてウイルスバスターよりも検出力が高いソフトだと、
カスペルスキーとかノートンとかwindows one careとかだと思う。どうにもかなりの初心者っぽいから
ノートンかwindows one careのほうがいいかもしれんけど。この中だと一番検出力が高いのはカスペルスキーね。
リカバリ7000円ってそれぐらい取られるのかやっぱり
ノートンやバスターって今やフリーのものより検出力で劣るのでは
>>907 は素直に金払って、電気屋に直してもらった方がいいんでねぇの
>>917 いってることが本当なら、その電気屋は信用できない。
保証の関係でどうしてもその電気屋じゃないとだめなら仕方ないが・・・
リカバリーってリカバリーCDでリカバリするだけでしょ それで7000円も払うって馬鹿らしい ネットにつなげるまでの設定もしてくれるのかな
927 :
907 :2008/06/17(火) 19:07:23
親が勝手にPCごと電気屋に持っていき、いろいろいわれたそうなんですけど‥ オンラインスキャンってタダなんですか? わからないからそれでやってみようかな?
もちろん無料
君がもしエロサイトとかその他怪しいサイトを見たりするのなら、 アンチウイルスなしのノーガードじゃー今後もウイルスにかかるかもしれない。 オンラインスキャンでなにも反応せず、自分でリカバリ操作もわからないくらいの初心者で、 結局電気屋にいってリカバリしてもらう場合、ついでにアンチウイルスも買っておいたほうがいい。 フリーソフトもあるけど
AVG入れてるんだけどIE7の不具合を直すためにAVGのアドオンを無効にしました。 AVGのアドオン無効にしたら不味いかな?
>>907 まて、オンラインスキャンはすんな。
どういう使い方して居たかにもよるが、個人情報が保存されて居たのなら非常にまずい。
ウィルスには外部から侵入するための、バックドアというツールも含まれていることがある。
電気屋が正しい、絶対にネットにはつなぐな。
もし
>>907 のPCにダウンローダー仕込まれてたら、
多重感染に拍車が掛かるだけだな。
(ο^д^)ノシ
またか?またなのか?
電気屋に見せて、繋ぐなって言われたのなら繋ぐな。 ちなみにその電気屋はどこ?
【使用OS】 『XP Home SP2』 【使用ブラウザ】 『Internet Explorer 7』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ウイルスバスター 2008』 【スパイウェア対策ソフト】 特に入れていません 【回線の種類・ルータの有無】 『光、ルータなし』 【具体的な症状】 黄色枠の「セキュリティ脅威が見つかりました」が何回も、延々と表示されるようになりました 「128E9348.EXE」というファイルが、リアルタイムで動いているとのことです 【過程と措置】 ヘルプを参照すると、タスクマネージャ→プロセスの画面で、 発見された不審なプログラムを削除するようにとのことだったのですが プロセスの中に、上記「128E9348.EXE」というファイルが見当たりません。 なので、取り除くことが出来ず、黄色枠の警告が3秒置きに現れる状態です。 こわいです。どうすれば脅威を取り除けるのでしょうか。 どうかご指導をお願い致します。
>>936 ファイルを探すだけならエクスプローラで検索すれば良し
該当ファイルが見つかったらセーフモードでなら削除できるかも
938 :
八頭 :2008/06/18(水) 00:25:04
>>936 @あらかじめデスクトップにバスターのショートカットを用意しておく、
Aここを参考にして
Windowsをセーフモードで起動する
ttp://www.higaitaisaku.com/safemode.html Windows XPの場合
「スタート」→「ファイル名を指定して実行」から「msconfig」と入力して「OK」をクリック
※立ち上がった「システム構成ユーティリティ」から、「BOOT.INI」のタブを選択、「/SAFEBOOT(F)」にチェックを入れて「OK」をクリック
再起動を要請してくるので「再起動」をクリックしてください。
Bセーフモードで起動後にデスクトップのショートカットからバスターで完全スキャン (駆除完了後は※の設定を元に戻してやる)
>>938 VB2008はxpのセーフモードでスキャン出来る様になったのか?
940 :
936 :2008/06/18(水) 00:39:46
>>937-938 ありがとうございます
エクスプローラで検索し、WINDOWS32内に隠しファイルとして発見できましたので、削除しました
まだ何かウイルスを検出している様子ですので、完全スキャンをしておこうと思います
重ねての質問ですみません
セーフモードで起動してから完全スキャンをするべきなのでしょうか?
通常の起動→完全スキャンでは、拾い残しが出るものなのでしょうか
944 :
936 :2008/06/18(水) 01:18:50
なるほどなるほどです この機会に、セキュリティまわりを見直したいと思います 詳細なご紹介をありがとうございました 助かりました!
てかセーフモードでやれってでるな
検知力テスト(2008年6月17日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 83 Ikarus
4th 95% 87 BitDefender
5th 91% 162 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 205 Norman
9th 89% 207 Sophos
10th 89% 208 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 271 ClamAV
13th 85% 290 Microsoft
14th 84% 312 DrWeb
15th 84% 312 eTrust-Vet
16th 84% 313 VirusBuster
17th 80% 387 F-Prot
18th 79% 398 TheHacker
19th 78% 420 Symantec
20th 76% 458 AhnLab-V3
21st 75% 471 Rising
22nd 75% 479 Fortinet
23rd 75% 482 VBA32
24th 74% 492 McAfee
25th 73% 513 Panda
26th 71% 554 NOD32v2
【使用OS】 『XP Home SP2』
【使用ブラウザ】 『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Nrton Internet Security 2008』
【スパイウェア対策ソフト】 『spy bot』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】
IEの更新ボタンを押す時のクリック音が出なくなった
IEで新しいページが開かれる時のクリック音も出ない
今朝)ノートン全スキャン後完了ボタンを押した時PCが「キャン!(←犬の声)」と鳴く
【過程と措置】
最初の症状(クリック音が出ない)が出たのに気付く前に行ったこと(記憶にある、普段行わない行動)
⇒DSのゲームのヒントが載っているHPを閲覧
その後⇒IEで更新ボタンを押した時にクリック音がしないのですぐにノートン全スキャン⇒何も出ない
その後⇒ノートンが更新されるたびに全スキャンするが何も出ない
今朝全スキャン中に爆眠⇒目覚めてスタンバイ状態になっていたPCを動かし全スキャン完了していた
ノートンの完了ボタンを押したらPCがかわいらしい犬の声で「キャン!」と鳴く…
驚き再び全スキャンしたがその時は完了ボタンを押しても鳴かないしスキャン結果も何もなし。
その後⇒spy botをダウンロード⇒インストールしてスキャンしたが何も出ない
907さんの相談に対するレス(
>>916 )にあったトレンドマイクロのページを見たが説明が丁寧でなく自分が
どうしたらいいのかわからず何もしていない
以上です。Spy Botのインストール方法の説明はわかりやすく自分で操作できましたがトレンドマイクロの方は
自力で突き進めないほどのPC初心者です。いったい自分はどうしたらいいのか、アドバイスをどうぞ、
よろしくお願いいたします。
>>949 それさ再起動したら直るんじゃないの?
後他には音おかしくなってない?
951 :
949 :2008/06/18(水) 13:51:09
>>950 さっそくのレス、ありがとうございます。
今、再起動してみましたがやはり変わりません。また、他の音の変化はありません(気がつきません)。
と、いくつか書くのを忘れたことがありました。
・発症は今から2週間ほど前
・その後あちこち調べてコントロールパネル⇒サウンドとオーディオディバイス⇒サウンドまでたどり着いたが、
更新ボタンを押した時のカチカチいう音に関係するのがどの項目かわからずいくつか適当に選んだが変化なし。
(思いがけない時にウインドーズの立ち上げ時の音が鳴ってびっくりしたことはあります←これは自分が行った
間違った選択による音の変化です。すぐに直しました。本当にびっくりしました)
です。
パソコンのド素人なのでアドバイス願います。 Windowsに付属してるWindowsファイアウオールを有効にしておけば 市販のセキュリティソフトは不要なのでしょうか?
>>952 Windowsファイアウオール ← 付録(オマケていど)
>>952 外部からのアタックは防げますが
スパイウェアなどの内部から情報を盗むものには無抵抗です
VirtualBoxをインスコ、仮想マシンと仮想ディスクを 構築したら、使えないほど重くなったので VirtualBoxをアンインストールしたのですが HDの容量は変わりません。 仮想マシンと仮想ディスクはどこにあるのでしょうか どうやったら消せるのですか? よろしくお願いします
ポートを開かないと使えないソフトがありますが それらを使いポートを開く場合 ・対ウイルスソフト(avast!free) ・対スパイウェアソフト(ad-aware、spybot) ・windowsファイアウォール 以外になにかセキュリティ上の対策はありますか?
959 :
958 :2008/06/18(水) 17:15:55
自己解決しました
960 :
952 :2008/06/18(水) 17:27:59
>>954 >>955 >>956 皆様、返信サンクスです。
パソコン購入時からノートンを更新してまして、今はノートン2008を
使っています。
参考にさせていただきます。
952の質問はフレッシュだね
958 なにかを勘違いしているようで、聞きたい内容もいまいち見えてこないから答えようがないよ
963 :
949 :2008/06/18(水) 18:22:50
>>953 リアルタイムチャット…orz
検討します。
レス、ありがとうございました!
firefox質問スレからです。 Fire fox(3)でニュースサイト(?)のGigazineを開いたらダウンロードマネジャが何かをダウンロードしそうになり、 キャンセル後2分ぐらいしてどこかのHPに飛ばされそうになりました。(エラーで飛ばず) 一応、ウィルスバスター、Ad-ware、spybotでスキャンしましたが異常なしでした。 この場合、どんな対処をすればいいでしょうか?
標準の組み合わせ えらべばいいけど
自己解決してないのですが・・・ ルータのポートを開く場合 ・アンチウイルス ・アンチスパイウェア(前のレスで書いたソフト) ・ファイアウォール 以外に、なにか対策をご存知なら教えてください。
また来たよw トリップwwwwwww 楽しいかい?w
いまさらですがテンプレを忘れれてました、すいません。 【使用OS】 『XP Home SP2』 【使用ブラウザ】 『Fire Fox3』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ウイルスバスター2008』 【スパイウェア対策ソフト】 『Ad-ware、Spybot(常時監視切)』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】【過程と措置】 『Fire fox(3)でニュースサイト(?)のGigazineを開いたらダウンロードマネジャが何かをダウンロードしそうになり、 キャンセル後2分ぐらいしてどこかのHPに飛ばされそうになりました。(エラーで飛ばず) 一応、ウィルスバスター、Ad-ware、spybotでスキャンしましたが異常なしでした。 この場合、どんな対処をすればいいでしょうか?
969 :
八頭 :2008/06/18(水) 20:17:18
970 :
八頭 :2008/06/18(水) 20:24:24
>>968 何か仕掛けられていたのかな?ダウンローダを遮断してるのなら問題ないと思うけど
・「アドオンの管理」から、読み込まれてるアドオンの内容
・「信頼済みサイト」に身に覚えのないURLが追加されていないか?
・ブラウザの「セキュリティゾーン」の各設定
それでも不安なら
higaitaisaku.com(アダ被)→PC健康診断掲示板→「新規作成」からチェック診断へ
>>970 ありがとうございます、あれから二時間以上たちますが特に異常はありません。
とりあえず様子を見ながらアダ被に過去ログを調べてみます。
【使用OS】 『XP ビジネス』 【使用ブラウザ】 『IE』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『avast!』 【スパイウェア対策ソフト】 『Ad-ware、Spybot(常時監視入り)』 【回線の種類・ルータの有無】 『ルータ使用中』 です お願いします 【具体的な症状】【過程と措置】
>>972 【質問】
使ってるルーターの型式は?
何番のポートを開くのか?
何のためにポートを開くのか?
>>973 お前の思ってるアレだと思うぞ
だから誰もレスしないwww
>>972 【使用OS】 『XP ビジネス』
は、ビジネス以外に使っちゃだめよ。
お姉さんとの約束よ チュッ
>>969 higaitaisaku.com(アダ被)→PCトラブル質問掲示板→新規作成から診断してもらおう
>>973 ルータはWeb caster6400Mです
何番かはよくわかりません
すみません、質問です。 会社で有料サーバのウェブメールを利用しているのですが、 同僚のアカウントでログインできてしまいました。 その場合、こちらの情報はすべてサーバ上に残っていて 特定されてしまうのでしょうか? 利用している会社によって変わってくるのかもしれませんが、 特定されてしまうかどうか教えてください。
有料サーバのウェブメールってホスティングか何かでしょ? 全然問題ないから安心しる。
983 :
981 :2008/06/20(金) 01:17:57
>>982 様
そうなんですか・・!?
なんで問題ないんでしょうか
有料でやっているところなのに。。
984 :
981 :2008/06/20(金) 01:21:20
>>982 様
なんどもすみません。
以下、ホスティングサービスについてのwikipediaからの抜粋なんですが、
---------------
# セキュリティの強化・・24時間監視のデーターセンターに保管されている。
---------------
ってなっているみたいなんですけども・・
>同僚のアカウントでログインできてしまいました。 ・・・・するほうが悪いだろ。しかも仕事仲間のかよ >その場合、こちらの情報はすべてサーバ上に残っていて特定されてしまうのでしょうか? 特定されるのが落ちだから、潔く上司かその同僚に自首しろ
検知力テスト(2008年6月19日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 85 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 165 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 211 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 275 ClamAV
13th 85% 291 Microsoft
14th 84% 313 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 390 F-Prot
18th 79% 403 TheHacker
19th 78% 423 Symantec
20th 76% 464 AhnLab-V3
21st 76% 475 Rising
22nd 75% 483 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 514 Panda
26th 72% 560 NOD32v2
ん?悔しかったの?w
質問なんですがAVG8.0を常駐させておけば スパイウェアやアドウェアの対策ソフトは入れなくても大丈夫でしょうか? 問題なければAd-Awareを消そうかと思っています。
>>991 単純にシグネチャの数だけでいうと
AVGの方が多いような気はするな
少しでも防御力をあげたいんだら入れといたらいいんじゃない とりあえずspybotよりはadawareはまだ働いてくれる
995 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/20(金) 19:56:15 少しでも防御力をあげたいんだら入れといたらいいんじゃない とりあえずspybotよりはadawareはまだ働いてくれる
995 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/20(金) 19:56:15 少しでも防御力をあげたいんだら入れといたらいいんじゃない とりあえずspybotよりはadawareはまだ働いてくれる
995 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/20(金) 19:56:15 少しでも防御力をあげたいんだら入れといたらいいんじゃない とりあえずspybotよりはadawareはまだ働いてくれる
995 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/20(金) 19:56:15 少しでも防御力をあげたいんだら入れといたらいいんじゃない とりあえずspybotよりはadawareはまだ働いてくれる
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。