セキュリティ初心者質問スレッドpart110

初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです


━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2008
【スパイウェア対策ソフト】　　『』　例、SPY○○

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


★前スレ　
セキュリティ初心者質問スレッドpart109
http://pc11.2ch.net/test/read.cgi/sec/1211880902/

●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/protect/default.mspx
●マイクロソフト サポート オンライン
ttp://support.microsoft.com/?LN=ja

Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●Microsoft Update よく寄せられる質問
ttp://update.microsoft.com/microsoftupdate/v6/about.aspx?ln=ja
●Office Update
ttp://office.microsoft.com/officeupdate/

●（財）日本データ通信協会 - 迷惑メール相談センター
ttp://www.dekyo.or.jp/soudan/
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
ttp://www.jaipa.or.jp/UCE/
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
ttp://support.microsoft.com/kb/879118/ja
●無料で迷惑メール対策！
Outlook ExpressにPOPFileを用いる方法や、Thunderbirdの迷惑メール学習機能を用いて迷惑メールの分別をする方法の解説
ttp://antispam.cgn.jp/

●脆弱性対策情報ポータルサイト Japan Vulnerability Notes - 脆弱性レポート 一覧
脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です （最新版への更新を）
ttp://jvn.jp/report/index.html

●SIDfm（日本のセキュリティ対策情報） - 最近のセキュリティニュース
ttp://sid.softek.co.jp/news/notice.html?did=20
●Yahoo!ニュース - PCウイルス
ttp://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
ttp://it.nikkei.co.jp/security/column/web_miyajima.aspx
●YOMIURI ONLINE（読売新聞）：セキュリティー （サイバー護身術）
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/
●ITpro：セキュリティ- Webの脅威 （最新の脅威の解説と対策術）
ttp://itpro.nikkeibp.co.jp/web_threat/index.html
●Japan.internet.com - スパイウェアによって何が起こるか？
ttp://japan.internet.com/column/webtech/20050707/7.html

●総務省 国民のための情報セキュリティサイト - サイトマップ
ttp://www.soumu.go.jp/joho_tsusin/security/map.htm
●@police - パソコンユーザ向けカリキュラム
ttp://www.cyberpolice.go.jp/pc/elearning/index.html
●警察庁 サイバー犯罪対策
ttp://www.npa.go.jp/cyber/

●Windows初心者部屋 （トラブル対策 のページ）
ttp://www.geocities.jp/kagemusyamk1/index4.html
●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックス のページ）
ttp://www.higaitaisaku.com/menu5.html
●Firewallと森で遊ぼう （インターネットとセキュリティ のページ）
ttp://eazyfox.homelinux.org/Security/Security01.html
●Securityzone （Security のページ）
ttp://www.securityzone-za.bne.jp/security.htm
●ネット被害対策室
ttp://www002.upp.so-net.ne.jp/dalk/higai.html
●教えて！goo - 質問&回答 (Q&A) コミュニティ （デジタルライフ のページ）
ttp://oshiete.goo.ne.jp/category/207.html


●ベネッセ ジュニアパーク - 子どもとインターネット （保護者の方へ）
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
ttp://j.benesse.ne.jp/parents/internet/
●キッズgoo - キッズgooのご紹介 （大人の方へ）
インターネットは大人の為だけでなく、子どもたちにとっても様々な情報を収集し活用するための情報源へとなりつつあります
しかし大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
ttp://kids.goo.ne.jp/guide/for_adult/index.html

●コンピュータウイルス - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
●ファイアーウォール - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB
●バックアップ - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97
●オンラインスキャン - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3

●ブラウザクラッシャー 「ブラクラ」 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A3%E3%83%BC
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E5%A5%91%E7%B4%84
●フィッシング (詐欺) - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0_(%E8%A9%90%E6%AC%BA)
●オークション詐欺 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E8%A9%90%E6%AC%BA

●IT用語辞典 e-Words
ttp://e-words.jp/
●HITACHI-systemセキュリティ用語辞典
ttp://ew.hitachi-system.co.jp/p/c-security.html
●＠IT セキュリティ用語事典インデックス
ttp://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
●IT用語辞典バイナリBINARY
ttp://www.sophia-it.com/

●２ちゃんねるガイド：目次
ttp://info.2ch.net/guide/
●２ちゃんねる 初心者が安心して質問できるスレッドガイダンス
(2ちゃんねるには様々な有益な情報とともに、有害な罠があることがあります)
ttp://ansitu.xrea.jp/guidance/?Trap
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6

【※注意】 この手順を行うとドライブのデータが全て消えてしまいます××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ

cmd /c rd /s /q c:

と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



●テンプレここまで （*前スレが埋まってから使用しましょう）

固定ハンドル◆N9P3SuvBPoには多少自演癖がありますので
冷静な対処をお願いします
（でも根はいい奴なので許してあげましょうね）

他のコテハンは用なし屑です！嘘を教えることもあるようなので
初心者の皆さん気をつけてね＾＾

●日経BP PC Online ： セキュリティ対策
ttp://pc.nikkeibp.co.jp/security/taisaku/?set=top

ちなみにこれも自演です！

（φ∀）ﾉｼ >1さん
スレ立てお疲れ様です

>>11
（ο^д^）ﾉｼ

先ほどantivirでスキャンしたところTR/PSW.Nilage.dotというウィルスが検出されました

調べてみても情報が出てきません、公式に報告だけはしたのですが
これがどのようなウィルスなのかご存知の方いませんか？

>>13
その検出されたウィルスをパス付きのzipで固めアップして！

？？？？？？？？c？？a

>12
（φ^∀^）ﾉｼ

>>13
これがどのようなウィルスなのか存じませんが
Trojan-PSW.Win32.Nilage.dot＝TR/PSW.Nilage.dotだと仮定すると
カスペに17日に登録されたパスワードを盗む新種のトロイとしか分からない。
亜種でよければ説明があった
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3409/tr_psw.nilage.abh.1.html

Lhaplusのフォルダかセットアップじゃないの

>>14
すみません、そのファイルの上げ方がわかりませんでした

>>17
PSWがパスを抜くという話を聞いて不安になりここで質問しました･･･

>>18
検出された箇所がC:\Program Files\Lhaplus\LplsStub.sfx　なのですが
Lhaplusとなにか関連があるのでしょうか？

誤検出

>>19
誤検出でよかったな
ヴァージョンうpがまだならLhaplusは1.56以前には脆弱性があるから1.57にうｐ

九官鳥なんて飼うんじゃなかった

このスレはこっちが埋まってから質問のこと

http://pc11.2ch.net/test/read.cgi/sec/1211880902/

九官鳥がうるさいんだよね・・・

エッチな言葉を覚えさせるんじゃなかった

川村ゆきえちゃん！！

ﾊｱﾊｱ

>>27
http://erosu.himitsukichi.info/up/sukatoro/yoxtukora/7.jpg

>>28
ゆっきー(*^_^*)

ﾊｱﾊｱ

先ほどウイルスバスター２００６で検索していたらPOSSIBLE_HIFRM-4というウイルスが検出されました
マイピクチャーにある画像から検出されたようですが、
「実行した処理」が「不明」になっていて削除できません
どうしたら削除できるんでしょうか？

＞ウイルスバスター２００６
・・・公式サイトでサポートされてないやつかよ。更新もしてないんじゃないか？
まず、そのウイルスバスター２００６削除して
体験版のウイルスバスターの最新式入れて、スキャンしてみろよ
あとは、きちんと購入するなりフリー使うなりするにしても最新式つかえ〜

検知力テスト（2008年6月19日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 85 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 165 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 211 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 275 ClamAV
13th 85% 291 Microsoft
14th 84% 313 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 390 F-Prot
18th 79% 403 TheHacker
19th 78% 423 Symantec
20th 76% 464 AhnLab-V3
21st 76% 475 Rising
22nd 75% 483 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 514 Panda
26th 72% 560 NOD32v2

川村ゆきえと磯山さやかが似てる件について

九官鳥なんて飼うんじゃなかった

【使用OS】　　『xpsp2』
【使用ブラウザ】　　『プニル 直接接続(IEオプション非使用フルアクセス)』
【Microsoft Updateの更新の状態】　　『自動』
【セキュリティソフトと年式】　　『無』
【スパイウェア対策ソフト】　　『無』

【回線の種類・ルータの有無】　　『光』

こんな回線状態で普通にネットして、多少なり海外サイト覗いたりもするのですが、
試しにavast入れて起動時全スキャンかけてみても何も検出されませんでした。
これは問題ないと思っていいのでしょうか。

>>36
http://pc11.2ch.net/test/read.cgi/sec/1211880902/
このスレが埋まってから質問しろって言うのが分からんのかカス
ゴミ野郎

>>36
【セキュリティソフトと年式】　　『無』

誰かコイツ>>36教育してやれ

川村ゆきえちゃん！！

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 7+donut
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　
wikipediaの記事を閲覧するとしばらくしてwikiの韓国IPから大量に正体不明の
アクセスがあるんですが、これは気にしなくてよいものですか？
peer guardian2のログを見ると2000後半から5000番あたりの複数のポートに連続してアクセスしてきます。
ポートスキャンというものですか？

>41
気にするまでもありません

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　Windows Update最新
【セキュリティソフトと年式】　　AVG Free/clamwin
【スパイウェア対策ソフト】　　Ad-Awere
【回線の種類・ルータの有無】　　光/ルータ有
【具体的な症状】
　以下のファイルでトロイ検出
　C:\Program Files\Lhaplus\LplsStub.sfx

　AVG:Trojan horse PSW.Generic6.PEL
　clamwin:Trojan.SdBot.ELC

　※以下は感染と直接関係があるかは不明だが同タイミングで発生
　・プロセスを監視していると、OS起動してしばらくの間だけ
　　svchost.exeが得体の知れないサーバと若干の通信を行っているよう
　・以下のファイル等が変更されたことをAVGが検知
　　MBR/kernel32.dll/user32.dll/shell32.dll/ntoskrnl.exe
　・シャットダウン時の表示が、SXGAの画面内にXGAが左上に寄った形になる
　　（右・下の余り部分が黒）

【過程と措置】
　多分脆弱性のあるバージョンのLhaplusにて
　迷惑メール添付のファイルを誤って解凍したのが原因と推測
　感染はAVGのフルスキャン時に認知、解凍時は気付かなかった
　AVGにて自動削除されたが、再起動すると感染ファイルが復活した
　バックアップしてあった感染前のHDDイメージおよびMBRで
　復旧したため、現在は状態を再現できない

【その他】
　上記のトロイの挙動詳細がぐぐっても出てこなかったので、
　知ってる方がいたらお伺いしたい

>>43に追加
今復旧後の
C:\Program Files\Lhaplus\LplsStub.sfx
をclamwinでスキャンしたところ同様のトロイと判定された
AVGでは判定なし

復旧したHDDイメージはOSインストール後
LANドライバインストール前のものなので、
バックアップ前に既に感染していたとは考えにくい

（*´Θ｀）ﾉ゛

（ο^д^）ﾉｼ

>>44
突っ込みたいところはいろいろあるけど、LplsStub.sfxを下記で試してみればいいじゃん。
誤検出なんじゃないの？
ttp://www.virustotal.com/jp/
ttp://virusscan.jotti.org/

あのーネットストーカーされてるんですがどうすればいいでしょうか？
うちが行くサイト分かるみたいで
チャットとかしててもついてくるんです。カキコとかも反応します。
リカバリーとかしてもだめです
なんで相手はうちのことわかるんでしょうか？教えてください！！

Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。

http://pc11.2ch.net/test/read.cgi/sec/1212558707/307

>>45
>>46

(*´●`)ﾉﾞ　

ありがとうございました

ノートを購入して、光開通待ちの状態です。

とりあえずノートのセットアップをして付属のノートンお試し90日をいれました。
ネット開通まで、まだ一ヵ月はかかるそうですが
セキュリュティの更新をしたい場合はどうしたらいいですか？

ノートはバイオﾀｲﾌﾟNです。
お願いします。

出来ません。。。。。。。
ネットにつないでください

というよりセットアップしたばかりでネットに繋いでないならノートン入れる意味もないような・・・・・・

川村ゆきえちゃん！！

P2Pをする際にspybotなどのマルウェア対策ソフトも常駐させておくべきですか？

>>50
（ο^д^）ﾉｼ

男は黙ってノーガード

>>57
(*´●`)ﾉﾞ　

ＮＰＯ関係で外人とのメールを頻繁にするのですが、先日　海外メールを
何気なく開いた後に　アドレス帳を開いたらアドレスが全部　白紙になって
しまいました。超初心者なので教えてください。

今現在　通常にメールはできるのですが、下記症状が出るのですが。
1､アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目
　が青くならないのですが。
2､ノートンの２００７版でチェックすると、'TrackingCookie'が検出された
　のですが、削除のやり方を教えてください。

最セットアップをした方がいいでしょうか。それとも簡単に直せる方法が
あったら教えてください。

>>60
>>１の質問用テンプレつかって情報提供してください
1.メールソフトの種類明記のこと
２．Cookieの削除　ttp://www.higaitaisaku.com/icsakujyo.html

>>60
海外とメールのやり取りをPOPで行うのであれば
ISPサービスのメールウイルスチェックを利用してはどうだ。
初心者には結構有効。

>>61様　>>62様
アドバイス　ありがとうございます。説明不足なので再度一から書き直しします。
ご教授の程　宜しくお願いします。

【使用OS】　　『XP Home Edition』　
【使用ブラウザ】　　『IE 6』　
【Microsoft Updateの更新の状態】　　『自動更新設定 』　
【セキュリティソフトと年式】　　『ノートン･インターネット・セキュリティー２００７』　
【スパイウェア対策ソフト】　　無し
【回線の種類・ルータの有無】　　『Yahoo　ADSL』　
【メールソフト＆ISP】　ISPはヤフーを使用　通常メールはOutlookExpress6を使用し、ヤフーメールは使用できますが使用していません　

【具体的な症状】　　
１、海外からのメールでMSNからのお知らせメールみたいだったので、よくわからないなら下記部分（Unsubscribe）をクイックと書いてあったのでクイックしました。
　　何かの広告みたいだったので、そのまま閉じました。そして迷惑メールだと思って、削除しました。
２、その後にアドレス帳を開いたら、３００件位あったアドレスが白紙になっていました。
３、問題のメールを　ヤフーメールの受信欄でチェックしたら、送信者欄は私のアドレスになっていて、どこから配信したのか判明できません。
　　また、下記部分（Unsubscribe）部分をクイックしたら、下記コメントが表示されました。

【過程と措置】　　
１、メールをするのは通常にできます。
２、アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目が青くならないのですが。（左記文字が黒くないので、実際上表記されない）
３、但し　OEを開いた時に'ファイル'タブを開くと、こちらのインポート・エクスポート項目が青くなります。こちらを使って復元しました。
４、ノートンの２００７版でチェックすると、システムの完全スキャンで'TrackingCookie'が検出されたました。

【教えてください】
再セットアップをした方がよいのでしょうか？
それとも一部手直しでも　大丈夫でしょうか？
その場合　アドレス帳から'ファイル'タブを開いた時に、インポート・エクスポート項目の文字が黒色で表記できる様になる方法。
TrackingCookie'の削除方法

九官鳥なんて飼うんじゃなかった

ZEROだったらavastでも一緒でしょうか？

Avira > AVG > Avast! > King >> ZERO

>>66
正気ですか？

>>67
喪前なら上記はどう並べるの？

（φ��）ﾉｼ

>>69
（ο^д^）ﾉｼ

>>66
検出能力じゃ妥当な並び順ですな
ただ正確にはAVG＝Avast　＞＞＞＞＞＞＞＞＞＞＞＞＞ZEROですな

>>63
TrackingCookieが検出されたってこんなの気にする必要ない
何の害もないし

実際トラッキングクッキーは性能を、出してるように見せるための工作みたいなものだからな
検出しても害の無い奴がほとんど

つーか>>←これでレス指定するのやめない？
わざわざ戻って見るのだりーんだよね。
いい加減コピペした方が見やすいって気づけいてるだろ？
そういうことで次のレスからヨロシク。

>>74
了解

それはコピペ
そしてこれもコピペ

ここまで全部コピペ

>>74
→>>6
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6

検知力テスト（2008年6月21日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 164 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 311 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 317 VirusBuster
17th 80% 389 F-Prot
18th 79% 402 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 474 Rising
22nd 75% 482 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 515 Panda
26th 72% 556 NOD32v2

（#＾ω＾）ﾋﾟｯｷﾋﾟｷ

川村ゆきえちゃん！！

小中学校のPCってさなんか有害サイト
入れないように
なってんだけど
あれって生徒側から解除とかできないの?

先生に相談しろよ厨房

何がブロックしてるのかも調べようとしない時点で
お前には無理だろうと思うが
どうせそれ自体にもパスが掛かってるであろう

>>70
(*´●`)ﾉﾞ　

>>85
（ο^д^）ﾉｼ

自作板から誘導されてきました

【使用OS】　　XP Home SP2
【使用ブラウザ】　Internet Explorer


自作でセキュリティーもなく、まっさらな状態の場合、どのソフト入れたらいいと思いますか？
フリーソフトでお願いします。

【気になる点】　　使用期限の有無、ソフト落とす前に感染なんてことが無いかどうか(.exe落としておいて新PCでインストールとかで出来るならその旨もお願いします)

7時からテレ東で川村ゆきえちゃん！！

>>87
フリーとなるとAVGかAvastあたりになるんだろうけど
個人的にはAvastのほうが使い勝手いいような気がする。
っていうかどっちでもいい。

大体の使い方
http://freesoft-100.com/security/avast_01.html
登録は
http://67.228.112.196/eng/home-registration.php

ソフト落とす前に感染なんてめったなことじゃ無いだろうけど
心配ならインストーラをCDにでも焼いておいてインストすればいい

あとは自力で調べろ

>>89
ああ待ってくれ。

その「登録」ってあるだろ？
登録したPCとは違うパソコンでもインストーラーさえあればインストールできるのですか？更新とか「問題を通告」とか大丈夫なのですか？

>>90
インストールできる。
登録したメールアドレス宛てにライセンスキー送られてくるからそれ使って
別のPCなんだろうがなんだろうが使える。
っていうかそういうのも調べられるからな？「調べる」ってのを覚えような？

やられてしまいました。ショックです。windows defenderでフルスキャン中に、
---------------------------------------------------------------------------------------
名前　Trojan:js/Agent　FA
カテゴリ：　トロイの木馬
説明：このプログラムはセキュリティーポリシーをバイパスするために使用されます。

アドバシス：このソフトウエアをすぐに削除します。

リソース：
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.default\Cache
\60E5xxxxxxx
---------------------------------------------------------------------------------------

rapidshare経由だと思います。

すぐに削除しました。ウイルスバスター（2008）には反応していませんでした。
心配になり、その後もwindows defender　と　ウイルスバスターでスキャンした他、
Windows Live OneCare セーフティでスキャンしましたが、いずれも検出されませんでした。
安心していいんでしょうか？　とても心配です。

その後も、ブラウザ（FIREFOX）を立ち上げる度に、
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defauｔ というフォルダが
作られるのですが、これは普通のことと考えていいのでしょうか？

アドバイス下さい。

>>92
問題無い。
ブラウザのキャッシュに残ってただけ(削除済み)。

>File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defauｔ というフォルダが
>作られるのですが、これは普通のことと考えていいのでしょうか？

普通

>>93
ありがとうございます。安心しました。一応トレンドマイクロには報告しておきます。

>>86
(*´●`)ﾉﾞ　

>>88
ttp://intervaluesa.com/k/kawamura3.html

セキュリティソフトを入れても全然ウイルスに反応したことがありません。
１年に数回は感知するのが普通ですか？
エロサイトは結構徘徊してます。

>>91
本当にありがとう


セキュリティソフトはこんなもんでよいかな？

>>98
http://pc11.2ch.net/test/read.cgi/sec/1211881302/

Trojan-PSW.Win32というウィルスに感染してしまったみたいです・・
ググってもどんなウィルスかわからなかったのですがなんというウィルスでしょうか？

>>100
トロイの木馬の一種、パスワードの不正取得
ttp://www.viruslistjp.com/analysis/?pubid=204791966#psw
ttp://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540521

>>101
ありがとうございます。PCはまったくの初心者なのですが住所などが不特定多数の人に見られる危険性もありますでしょうか？
マカフィーで現在スキャン中なのですがどうしたらよいやら・・

>>102
マカフィー使ってるならマカフィーで駆除すればいいし、ログ見て対策調べられるだろ
他にオンラインスキャンとかやってもいいし
ttp://www.f-secure.co.jp/v-descs/disinfestation.html

ま、リカバリすれば確実だが

検知力テスト（2008年6月22日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 274 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 313 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 388 F-Prot
18th 79% 401 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 472 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 558 NOD32v2

（ο^д^）ﾉｼ

あの、先日とあるzipを落としました。
すると、「●●●.jpg .exe」というファイルでした。
.exeに気づかずうっかり開いてしまったところ、
変な画像が出てきて、それ以来パソコンを立ち上げると
その画像が出てくるようになってしまいました。
いろいろ調べてみると、「svchost.exe」というものがパソコンに入ったようで、
レジストリというところで削除したり、ファイルそのものを削除したりしたのですが、
なぜかしばらくすると復活してしまいます。
スタートアップチェッカーというのもやってみて、削除しているのですが、
何度も復活してしまいます。

これをなくすにはどうしたらいいのでしょうか？
ぜんぜん詳しくないのに手を出してしまったことに後悔しています。

どうかよろしくお願いします。

クマー

すみません、「svchost.exe」じゃありませんでした
「svchost.bat」でした。

ちょうどいまもまた復活してしまいました・・・。
どうしたらいいのでしょうか。
ちなみにスタートアップウォッチャーによると、
[ Explorer ] "C:\WINDOWS\system32\svchost.bat" -Execu
というやつです。

よろしくお願いします。

リカバリ

おねがいします

【使用OS】　　『w2k sp4』　
【使用ブラウザ】　　『IE6/Jane Style/Sleipnir』　
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『avast4.8』
【スパイウェア対策ソフト】　　『spybod/Ad-aware』

【回線の種類・ルータの有無】　　『ADSL』　

【具体的な症状】　　『特になし』
【過程と措置】　　
avastがUSBフラッシュメモリに反応
[autorun.inf]がmalwareに感染、と表示
[チェストに移動]を選択しても同じ表示が繰り返される
スパイ駆除を上記２ツールで試しても結果変わらず
avastのブートスキャンを試す
同じく検出されたので、再度[チェストに移動]で処理
状態変わらず、このファイルの駆除不能

表示によると、感染ファイルはどこかのフォルダにあるのではなく、
ドライブの直下にあるようですが、
全ファイル表示の設定にしても表示されません。
駆除する方法はないでしょうか？
それとも、
最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
フォーマットする、とかしかないでしょうか？

>>110
自動再生（差し込むとマイコンピューターが開く）設定してた？

>>111
してません。

と、いうよりそういう設定自体を知りませんでした。

>>110
OK
ならここを読んでください。
中ほどに対処方法がかかれてます。
ttp://www.ipa.go.jp/security/txt/2007/07outline.html

Autorun.inf を削除したあとは、
USBメモリをスキャンしてみてください

コレで駆除できればいいけど……

それじゃ削除できないんじゃないか？

>>113-114
ありがとうございます。

前述したようにアンチソフトでは検出はできますが駆除ができません。
エクスプローラー上で探せ、とそのサイトにはありますが、
やはりautorun.infというファイルが見当たりません。

う〜ん。

いや>>114は間違い。
削除しちゃうとだめだったから、それでよかったよ。

ちなみに、avastの表示によると、
マルウェアの名称はVBS:Malware-gen
VPSバージョンは080623-0,2008/6/23
となってます。

autorun.infそのものはウィルスじゃなくて
ウィルスを自動起動させるための罠。

（表示されない）
[フォルダオプション]で
（全てのファイルを表示）にチェック
あと、一番下にある
（保護されたオペレーティング〜表示しない）のチェックを外す

コレでautorun.infが在るかどうかだけ見てみては？
削除しないで。

>>119
ありがとうございます。

最後の「保護された〜」を処置してませんでした、
外したら、ファイルを目視できました。

とりあえず、ここまではクリアできましたが、
駆除するにはどうすればよいのでしょう？
ただ、これが起動させるためだけのものだとすると、
ウィルス本体はHDD内にあったりするのでしょうか？

>>120
じゃ、続いてコレを……多分対応は出来るんじゃないだろうか
ttp://www.mnc.toho-u.ac.jp/nwc/hp/headline_view.php?no=99&division_no=0

>ウィルス本体はHDD内にあったりするのでしょうか？
AVSTがブロックしてたらまだUSB内にあると思うけど……
念のため改めてフルスキャンしてみてください。

一応VBS:Malware-genは誤検知もあるってな事が書かれてます。
情報は古いんですが
ttp://okwave.jp/qa2829319.html

あ、手動削除の説明はPDFです。

>>121
ありがとうございます。


当該ファイルをNotepadで開く、
*****.exeの記述がある行を削除して上書き
その記述にあったフォルダを削除

と、やってみました。
これで、一旦は消えるのですがすぐにまた再生されてしまいます。

と、いうことは、こいつらを作成するウィルスがどこか他所にある？？？
ってことでしょうか・・・

でしょうな。

とりあえずフルスキャンを。

２度目のフルスキャン中です。

とりあえず、
Cドラのavast→DATA→movedフォルダ内にautorun2というのがみつかったのでチェスト行きにしました。

フラッシュメモリ内にトロイが検出されましたが、
avasutがこれに対して無力で、「処置できない。」となります。

これはフォルダごと「削除」、ではダメなんでしょうか？

(*´●`)ﾉﾞ　

>>110
とりあえず消してみるしかないんじゃないだろうか。

削除できれば良いんだが……また復活しないかな
削除したあとも念のため>>121の手順をもう一度実行して様子見てください。

メモリじゃなくてPCに潜んでるとやっかいだな。

フォーマットしても消えないの？

出来れば消したくないということじゃないのか？

shitキーを押しながらUSBメモリを繋げばオートランは機能しないけど
これじゃ防げないの？
ウイルスじゃ防げるわけないか・・・・・・・・

＞当該ファイルをNotepadで開く、
＞*****.exeの記述がある行を削除して上書き
＞その記述にあったフォルダを削除
＞
＞と、やってみました。
＞これで、一旦は消えるのですがすぐにまた再生されてしまいます。

…削除してもすぐ復活するんですね。（そのファイルとその*****.exeの記述が）
autorun.infに記述されている*****.exeをフルパスで教えてもらえないですか？
さらに*****.exeを1つずつttp://www.virustotal.com/jp/で調べて、結果を教えてもらえませんか？

後…
＞avastがUSBフラッシュメモリに反応
とありますが、フラッシュメモリをUSBポートに挿し込んだ瞬間に反応したと言う事でしょうか？

＞最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
＞フォーマットする、とかしかないでしょうか？
フラッシュメモリのデータは諦めた方が良いかも知れません。
最悪の場合、リカバリという決断を下します。

USBメモリをフォーマットするのが一番簡単な解決方法だと思うけど

>>128
>>134
（ο^д^）ﾉｼ

>136
（〆＾д＾）ﾉｼ

>>130
トロイとして認識されたファイルのフォルダは復活してませんが、
結局、またautorunが作られました。

>>131
最終的にはそれしかないでしょうか、
できれば避けたいので、

>>134
ありがとうございます。

[autorun]
open=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[ｱｲｴｽｲｰ]32.exe
icon=%SystemRoot%\system32
\SHELL32.dll,4
action=Open folder to view files
shell
\open=Open
shell\open\command=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[ｱｲｴｽｲｰ]32.exe
shell\open\default=1

以上がautorunに書かれたコマンドです、
よくわかりませんが、念の為、アルファベット部分を[カナ]に変えてます。
ただ、ご紹介いただいたサイトはうちからではなぜか非表示になるので、
今のところエグゼファイルを調べるのは今は難しいです。

avasutが反応するのはおっしゃるっとり、ポートに差し込んだ時点でです。

あと、
すべてのドライブにRECYCLERという隠しフォルダが作られており、
中には

S-1-5-21-***********-***********-*****

という隠しファイルが複数あります。
うち、Cドライブには、フラッシュのコマンドが指定したエグゼファイルと同一のものがあります。
あと、このファイルはサイズが表示されず、アイコンと種類がごみ箱、
とフォルダの中では表示されてます。

>>110
↓ＣＣＣクリーナ、これお薦め
税金で出来てるしww
ttps://www.ccc.go.jp/flow/index.html

Avast!より
Aviraとか、AVGに換えたほうが良い

>138
これってごみ箱開いたらアウトなんじゃねーの？（って遅かったか…）

＞非表示
ってことはページが表示できませんって奴？
もしかしてttp://www.kaspersky.co.jp/も開けませんか？

ポートに挿し込んだ時点で反応したなら、なんとか大丈夫だと思ったんですが。
＞S-1-5-21-***********-***********-*****
元からある奴なので問題ありません。
問題なのはその中にある問題のexeファイルです。
やっぱりアウトルン系ウイルスは…何かと厄介ですね。

っていうかこれ多分俺のミスかも
（「指示したこと以外のことはしないように」と言わなかったから）

>>141
ごみ箱自体は触ってません。
コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは？

そちらのサイトはつながりました。
RYCYCLEフォルダ自体はデフォであるフォルダなのですね。
で、Cドラと、フラッシュに作られてる1482476501-のエグゼが問題と、

>>140
今後の参考にさせていただきます。ありがとうございました。

>143
でも、RECYCLERという名前のフォルダは開いたんですよね。

カスペのサイトに繋がったのなら、
オンラインスキャナ→カスペルスキーファイルスキャナで
その問題のexeファイルを調べてください。

＞コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは？
たぶん大丈夫だと思います…。

>>144
やってみましたが、

「スキャンするファイルをもう一度入力してください 」

これが繰りけされつづけます・・・

>145
出来ないんですか…
なんとかして正体知りたいんだけど（ほんとならvirustotalが開くことが出きれば良いのだが）

どうしよう…
他の人にバトン渡しても宜しいでしょうか？
眠い…

>>145
Fatrexというソフトがある。（インスコしないでもつかえる。）
これはシステムフォルダ内のファイル+（拡張子）も見ることができる。
実行したことはないが問題のファイルをリネーム（Dd4.txt等）にしてみたらどうだろう。

後はお任せします。

おやすみなさい…（φｰ_ｰ）ﾉｼ

>>110
ここらを試してみて

日本F-Secure株式会社 - 無償ウィルス検査（オンラインスキャナでウィルス・スパイウェアの駆除、削除ができます）
ttp://www.f-secure.co.jp/v-descs/disinfestation.html

a-squared Free 3.5 Free
ttp://www.emsisoft.com/en/software/free/

a-squared Emergency USB Stick Free
ttp://www.emsisoft.com/en/software/stick/

Free版使用に際して、アカウントの作成を求められたら
Create new user account
ttp://www.emsisoft.com/en/software/account/

>>137
(*´●`)ﾉﾞ　

>>150
（ο^д^）ﾉｼ

　　　　　　　　 ﾉノハヽ
　　　　　　　 从*‘ｰ‘*从　　　　
　 　　　.ｨ⌒ヽ　i⌒ii⌒i　ｨ⌒ヽ
　　　 (（､､､（((＼ﾆﾆﾆ／))）, , ,）)
　　　　　　 ＿~l |(Θ)| l~＿　　　
　　　　　 ( 　 _.l l ⌒ l l._ 　 )
　　　　　　＼　I |ｉ⌒ｉ|. I　／　　ドッドッドドッドッド
　　　　　　 ⊂ﾆUl　 lUﾆつ　　
　　　　　　　　 　.i___j

>>151
(*´●`)ﾉﾞ　

検知力テスト（2008年6月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 404 TheHacker
19th 78% 435 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 559 NOD26v2

ごめん、1ヶ月くらい前にこのスレで質問したけどなぜか上手くいかなかったからもう一度質問したいんだが、
JaneDoeStyleのビューアでjpgを開いて見てると突然ビックリ画像になるって例の画像の対策教えてほしいんだ。
そのときは「Susieプラグインを導入ｼﾙ」って事だったんだけど防げなかった。

一応参考画像（***グロ注意***）
http://image.blog.livedoor.jp/warosmania/imgs/0/6/063e2fb7.jpg

(*´д｀*)ﾊｧﾊｧ

こいつか・・・・　最近ν速で流行ってたやつだな

>>157
|
|
|ﾊ,,ﾊ
|ﾟωﾟ ）　　お断りします
|　ノ
| /
|


|
|
|
|
| ミ
|　　ﾋﾟｬｯ
|

>>157
elmu ◆AVAST/ElMU


このスレに粘着して荒らす糞コテです
自演をしてまで荒る原因を作る張本人ですのであぼーん推奨
質問者は完全スルーのこと

携帯から失礼します｡
ネットを適当にみていたら､海外のサイトみたいなのに接続してしまい､おそらくウィルスに感染してしまったっぽいです｡
PCを起動するとブルスクになり再起動になってしまいます｡
そこでウィルス検知ソフトで調べたいんですが､セーフモードで起動すると検出できないんですが何か方法はありますかね？
通常だと起動ができないので…　
また､他のやり方で何かいい方法があったら教えて欲しいです｡
長文失礼しました｡

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

>>155
俺は画像開いた時にすばやく右下のファイル形式をチェック
GIFだったら切り替わる前にすばやく閉じるぐらいしかしらない。

>>155
俺のジェーンは「ブラクラ危険」と注意してくれる

>160
起動したらF8連打して
「システム障害時の自動再起動を無効にする」を選んで起動
ブルースクリーンのエラーメッセージ（STOP:コードとメッセージ・モジュール名）を記入して下さい。

スパイウェアとボットの違い
この二つ同じですか？

両方が同時に駆除できる対策ソフトあったら
教えてください。

>165
大体似たようなもん
で、ボット？そんなもんに感染してるんですか？

つCCCクリーナー
と
つspybot・ad-aware

ボット

ボットとはネットワークを通じて自動化されたタスクを実行するソフトウェアの一部です。
ボットは指令されたタスクを、人が行うよりはるかに速く、非常に高い率で繰り返すことができます。
もっとも一般的なボットは web crawlers また spiders などで、これらは継続的にウェブサイトのアップデート情報を収集し、
こうして集めた情報をサーチエンジンに収納します。他にも役に立ち有益なタスクをこなすボットが数多くあります。

悪質なボットの例としては、ウイルスやワームがあります。
他に害をなすボットとして、人のハードディスクをスキャンして個人情報を盗み出したり、
またスパム（迷惑）メールを発生させるために、メールアドレスを収集したりするものがあります。


スパイウェア

スパイウェアとは、ユーザーの知らないうちに情報を集めたり送ったりするソフトウェアのことです。
このスパイウェアには、人のブラウジング履歴を追跡したり、クレジットカードの番号を盗んだりするものも含まれます

>>166-167
(*´Θ`)ﾉﾞ

ボットウィルスはゾンビPCにされてPCを乗っ取られて
スパムやDoS攻撃の踏み台にされる

>168
（φO）ﾉｼ

>166
大体似たようなもん・・・はい
167さんの話だとそんな感じがしました。
某サイトにウイルス・スパイウェア・ボットを分けて
説明されてる方がいたんですけど、
この３つの総称が「マルウェア」というのだけわかりました。
ただ段々わからなくなったのは、アンチウェアの宣伝を見てからです。
「ボット」という言葉を大々的に使っているソフトはノートンくらいしか
見当たらなくて。（有料の範囲では）他のスパイウェアソフトでは
ボットも駆除するのでしょうか？

>167
ご説明ありがとうございました。

http://www.anti-malware-test.com/
↑
"Gold Award"になっている無料の
Avira Antivir Personal Edition Classic　で良いと思うが・・

>172
Avira Antivir Personal Edition Classic
優秀らしいですね。でも英語が・・・(ﾟДﾟ；)
パッチあてるとヘンな日本語になるって本当ですか？

>>158-159
よくわかったな

一般的な俗称の「スパイウェア対策ソフト」にはボットの検出と駆除はムリです
Spybotはネーミングがそういう名前なのであって、ボット駆除を期待は出来ません

スパイウェア＝盗み
ボット＝乗っ取り・侵略

>>175
度々すみません。
わかりやすい説明ありがとうございます。
ＳＧのマルウェアなんとか・・・というソフトだと
いろんなものに対応してそうだったのですが、
はっきりと「ボット対応」とは書いてなかったので
他のアンチスパイソフトと同じなのかなと。
違ってたら欲しいところですが。

最近の有料のソフトはボットウィルス検出に力入れてるしどれも検出してくれる
でもボットウィルスは亜種が次々に作られてるのでどのソフトでも万能というのはないよ

万能なのは俺くらいだ

>>176
SGアンチマルウェア、だろ？

『マルウェア』という呼称は、ウイルス、スパイウェア、トロイの木馬など、
あらゆる悪質なソフトウェアを総称した呼び名だ。

ttp://www.sgantimalware.com/info/column01.php

したがってSGアンチマルウェアは、スパイウェアだけにとどまらず、
あらゆる種類のマルウェアへの対応を目指したソフトと言えるだろう。

ただし…どんな対策ソフトでもそうだが、全ての種類に対応出来る訳じゃないのはお約束。
てか、ちゃんと公式サイト探して書いてあること全部読め、と。訊くのはそれからにしろ

【使用OS】　 XP Pro sp3
【使用ブラウザ】　　FireFox3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　Windows Live onecare最新版
【回線の種類・ルータの有無】　　光回線でルータ使用中　
【具体的な症状】　　

shareを使っているのですがこのソフトで使えなくなったり、
スピードが制限されるようなことはないでしょうか？

さっき勢いでNTT-Xに注文しちゃったので
どうしようか混乱していますorz

ご指導よろしくお願いいたしますm(__)m

【使用OS】　　『XP Home SP2』　例、XP Home SP2
【使用ブラウザ】　　『Internet Explorer 　　バージョン情報等を参照しましたが番号までは解りませんでした 』　
【Microsoft Updateの更新の状態】　　『最近まで更新なし　現在自動更新』　
【セキュリティソフトと年式】　　『ウイルスキラー2007　　恐らく一時的に無効にしている際に感染してしまいました　』　
【スパイウェア対策ソフト】　　『恐らく無し』　例、SPY○○

【回線の種類・ルータの有無】　　『ＡＤＳＬ　モデムと呼ばれている物ならあります。』　例、光回線でルータ使用中

【具体的な症状】　　　
簡潔に言えばインターネットのページを表示させようとすると、アンチウイルスソフトの購入を執拗に迫られ困っています。
「WinFixer」と検索すると上位表示されるような、いくつかの偽対策ソフトの購入ページに飛びます。
「WinFixer」を対策や駆除等と同時に検索しても、誤ってそのソフトをインストールしてしまってからの対策方法が全てを占有していて、
執拗に出てくるポップアップに対し、どう対応して良いのか解らない状況です。

【過程と措置】　　　　上に書いてしまいました

【その他】　　　　　　　
同じ頃から。外付けHDに保存したテレビ番組等の削除に要する時間が延び、外付けHD内に一つ不審なフォルダを見つけました。
そのフォルダ内に新しいフォルダを作ろうとしても「巡回冗長検査　エラー」のような物が表示され新しいフォルダが作れず。
そのフォルダ内のファイルを全て別に移し、0バイトにした状態で削除を試みるも「ディレクトリが空ではありません」と言うエラーコメントが出ます。
関連性があるとは思えませんが、同時にこちらもフォルダを消せるようになるのであればお願いしたいです。
現在インストールされているウイルス対策ソフトの機能「ファイルシュレッダー」を使ってもそのフォルダは使用中のため削除できません。

　　　　　 .l''',!　　　　 .r-、　　　　　 .,､�＝@　　　　　　.l''',!　　　　 ./ｰ､,,,_　　　　 .r-，
　　 .广''''″.¨ﾞﾞ!　 .,,,丿 {,,､､，　　.ｖ-lﾞ .!-ｒ/i､　　广''''″.¨ﾞﾞ!　　　.!､,　　lﾞ　　　　 | .｝　,,
　　 .ﾞl---， ぃ"　 .|　　　　 .|　　 .|　　 _,,{ﾞl .ヽ　 ヽ--i､ .ぃ"　　.,,,,,,,,二ｉ"　　 .,..-" .ヽl、ﾞl
　　 r---┘.―'i､　"',! ./ﾆﾆﾆ、　 ￣| .Ｌ,,,,,ﾞl,,i´ .r---┘.―'i､　 .|　　　 :,!　　 |　　　　.l　.|、
　　 |＿＿　._,,,,｝　　ﾉ .| |　　 lﾞ　　.／　　　ﾞ'i､　.|＿＿　._,,,,｝　　"''''ﾂ ./　　　"''ﾄ .|ﾞi､ ||、ﾞl
　　　.,―-" |　　　 .ﾉ .lﾞ `"ﾞﾞﾞ'"　 ,i´,�〕ﾞﾞ^'i､ |　　.,―-" |　　　　 ../　 `i､　　　 lﾞ ,lﾞ |　|.ﾞl.,ﾉ
　　 .lﾞ .,,,,,,　.＼　　.lﾞ .lﾞ ,，　　　 .lﾞ .|.｝ |　　| .|　 / .,,,,,,　.＼　　 ../　.,.i､ |　　　 lﾞ .lﾞ .| .,! .゛
　　 |　し,,lﾞ .、 ﾞ,!　,lﾞ ,lﾞ.i".ﾞﾞ'''''"!　ﾞl .″.|.,!'''゛ lﾞ　 | .lﾞ,,,,lﾞ .、 ﾞ,!　,/｀／ .| ."'ﾞﾞl　./ .lﾞr┘,lﾞ
　　 .ﾞl,＿_.,/｀∪　 ﾞ〃 .`ｰ--丿　.ﾞ'--ヽ{,,,.／　 .ﾞl,,＿_,,/｀∪　.ﾞl.,i´　 .!,_,,,／ .lﾞ../ |__.,i´

(*´●`)ﾉﾞ　

>>180
板違い、ダウソ板に池

>>181
難易度高そうね、結局allフォーマットが近道かも
セーフモード起動してゴニョゴニョするのが基本なんだろうけど
キャッシュ、履歴、クッキー、復元ポイント等全削除したうえでSmitFraudFixとかSuperAntiSpywareとか
それ系のソフトでゴニョってから設定戻せば何とかなるかも知れないしだめかも知れないし
まあがんばれや

ttp://www.higaitaisaku.com/removewinfixer.html

検知力テスト（2008年6月24日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 405 TheHacker
19th 78% 436 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 483 Fortinet
23rd 76% 483 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 560 NOD26v2

初心者で申し訳ありませんが質問です。a-squared Freeでスキャンしたところ、

[C:\WINDOWS\system32\tuvWNfdD.dll 検出: Packed.Win32.Monder.gen]

というのが検出されました。IEプロパティ→アドオンの管理を見てみると、

[名前：tuvWNfdD.dll 種類：ブラウザ ヘルパー オブジェクト]

という覚えのないものがありました。

検疫しようと思い検疫ボタンを押したらlsass.exeなんたらってエラーメッセージが出てシャットダウンしてしまい、
再起動後はログオン画面が出てパスワードを求められましたが、何度打ち込んでもエラーが出て起動できなくなりました。

セーフモードで正常起動時を立ち上げ、a-squaredを見てみるとlsass.exeとexplorer.exeが検疫されていました。
これは何が原因なんでしょうか？セキュリティソフトはカスペとこれしかスキャンに引っ掛かりませんでした。
やはりトロイの木馬なんでしょうか？ アドン管理で無効設定にしていればアヤシイ動作はしないようなのですが･･･。
これは、どういった対処をすればよろしいのでしょうか？削除方法など御教え願います。

>>185
返信、本当にありがとうございます。
パソコン、特にウイルスに関しての専門的な知識は殆ど無いといって良い位の為、
クッキーや復元ポイント等の単語は解ってもゴニョるや、
何故自分が難易度が高いウイルスに感染しているか理解できません。

因みに、タクスマネージャーを常に開いてみた所、
余計なポップアップが発生した際、プロセスタブ内の「IEXPLORE.EXE」（IEの最後のRが抜けている）のCPU欄の数字が少し大きくなりました。
そのプロセスを終了させると普通のIEも同時に終了させてしまう為、そういう物なのかとも思いましたが・・・。
これもまた、関係性すら解りませんが、一応報告しておきます。

>>187
アダ被質問掲示板の方に質問してみて下さい
>>187
ttp://bbs.higaitaisaku.com/cbbs.cgi
Packed.Win32.Monder.genの質問例が載っていました（検出ファイルは違う）
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=97659&rev=&no=0&KLOG=10

>>188
リンク先読んだの？わからない用語はググること
↓このスレ参考に
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

ﾁｬｰﾊﾝ作るよ!!
.∧,,∧
(; ﾟдﾟ)　　｡･ﾟ･⌒)
/　 ｏ━ヽニニフ))
しー-Ｊ

　　　　　　　　　　　.∧,,∧
　　 （⌒⌒⌒）　 　(; ﾟдﾟ)　あぢぢぢ
　　　|＿＿__|　　 /　 ｏ　 ｏ
　　从*‘ｰ‘从　　しー-Ｊ
　　　/　||__⊃─ヽニニフ))　　　　　　　 　　　　　　　
　 　|＝/　ﾟ|　　　|￣￣￣|　　

>>184

分かりました、移動します。

>187
＞lsass.exeとexplorer.exe
「c:\windows\system32\lsass.exe」と「c:\windows\explorer.exe」なら正規のファイルだな
でもおかしいな…
普通こういったシステム関連のファイルは、隔離したりリネームしたりすると
Windowsのファイル保護によって復活する筈なんだけど…。
やはりアダ被で質問ですかね…

>>194
（ο^д^）ﾉｼ

>195
（φ∀）ﾉｼ

>>189 >>194
しばらく留守にしていたため経過の返事遅れまして申し訳ありません。
アダ被という所を見たのですが一部、アクセスできなかったり見てもよく解りませんでした。
昨日のスキャンは家族にやってもらったので、自分ではどうすれば解らず、
Windows Live OneCareという所でスキャンしたところ２箇所６つ、引っ掛かりました。
[Trojan：Win32/Vundo.gen!] [Trojan：Win32/Vundo.gen!C]という名称のものです。

これは手動で削除出来る物なのでしょうか？ また出来るのなら、その方策を御教え願います。

尚、問題の[tuvWNfdD.dll]は無効にしてもPCを起動するたびに有効となり、Cookieのレベルを「すべて受け入れる」に変えてしまいます。

>>197
アダ被 - PCトラブル質問掲示板　（既に感染などのトラブルに見舞われている人の解決掲示板）
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始

>197
ComboFix
GMER
この2つでも駄目な場合は回復コンソールを使えば駆除できる。

というか通常モードで起動できるようになった？

>>147-149
日を跨ぎましたが、ありがとうございました。
オンラインスキャンでも結果は同じで、
一旦は駆除したかのような結果がでるものの、直後に再生されてしまいました。

HDDも含めたフォーマットも考えましたが、
ダメ元で、アンチソフトをいろいろ試してみようと思い,
まず、avasut削除、
kingsoft antivirus U RTM
を試したら・・・autorunの再生がされなくなりました。

とりあえず、当面の問題は解決されたようなので一安心です。
本当にありがとうございました。

>200
はい、どう致しまして ﾉﾞ

ブラクラチェッカーの事で聞きたい事があるんですが・・・

>202
ブラクラチェッカー？
ソースチェッカーのことですか？
専門的な知識は要りませんので、分からない部分があればググって対処してください。

>>203
ググってもわからなかったんです。
ソースチェッカーってビスタには対応してないんですかね？

>>204
なんか勘違いしてないか？

>204
対応OSに「VISTA」の記述は無かった。ということですか？

>>206
そうです。今までＸＰで普通に使えたんですけど
ビスタに変えてインスコしたんですけど起動しないんです。

ただ、対応してないだけですかね？

こんな質問ですいません。

>207
インストールしても起動しなければ対応してないってことなんじゃない？
俺、Vista持ってないから詳しいことは分からないけど…

>>208
わざわざありがとうございました。
すっきりしました。

System Safety Monitorというのを導入しようか迷っています。
これを入れて再起動すると、重要なプログラムが動かずWindowsが起動しなくなる
という心配はないでしょうか？

>>210
専用スレ
http://pc11.2ch.net/test/read.cgi/sec/1197630985

>>211
すいません移動します。

そこあんまり人がいないみたいなので
誰も返事がなかったらまたよろしくお願いします。

(*´●`)ﾉﾞ　

【使用OS】『XP』
【使用ブラウザ】『ＩＥ７』
【Microsoft Updateの更新の状態】『自動更新』
【セキュリティソフトと年式】　　『ウイルスバスター２００８』
【スパイウェア対策ソフト】　　『ウイルスバスター２００８』

【回線の種類・ルータの有無】　　『光回線でバッファローのルーター使用』

【具体的な症状】　　『ウイルスバスターで検索かけて特に何も出なかったが、
　　　　　　　　　　　その後再起動かけたらまたコマンドプロンプトが開いてその画像が（当然釣りファイルは削除済み 』
【過程と措置】　　『zipスレで落としたファイルを確認もせずにそのまま開いてしまったｗ
　　　　　　　　　　で、いきなりコマンドプロンプトが開いたかと思ったら『釣りでした』って書いた
　　　　　　　　　　目と口しかない顔の真っ白な化け物？みたいなのの画像が。』
【その他】　　『ＰＣが重くなった？気のせいかも』

こんなかんじです。いまんとこ見た目でわかるような実害はないけど正直怖い

>>214
そのファイルをトレンドへ送って解析してもらおう→ワクチン化

ちなみにどのヌレの何番？

>>213
（ο^д^）ﾉｼ

検知力テスト（2008年6月25日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 91 BitDefender
5th 91% 164 Kaspersky
6th 91% 175 F-Secure
7th 90% 187 AVG
8th 89% 208 Sophos
9th 89% 208 Norman
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 276 ClamAV
13th 85% 288 Microsoft
14th 84% 309 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 390 F-Prot
18th 79% 410 TheHacker
19th 78% 435 Symantec
20th 77% 462 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 484 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 561 NOD26w2

【使用OS】　　『Vista Home Premium
【使用ブラウザ】　　『Opera』
【Microsoft Updateの更新の状態】　　『手動インストール、今日2:35更新』
【セキュリティソフトと年式】　　『ウイルスバスター2008』
【スパイウェア対策ソフト】　　『なし』

【回線の種類・ルータの有無】　　『ADSL　ルータ』
【具体的な症状】　　『ウイルスバスターを起動しようとするとコマンドプロンプト画面に
「Program too big to fit in memory」と表示されてすぐ消えます
【過程と措置】　　『マイクロソフトのサポートページではファイルの破損、
トレンドマイクロではウイルス感染。どちらが正しいのか不明。オンラインスキャンでは何も見つかりませんでした』
【その他】　　『数日前からあるサイトでダウンロードしたいくつかの動画が、正常画面と拡大画面が頻繁に切り替わる状態で
これが原因かもしれませんが、ウイルス検索ができない状態です』

>>215
どこで落としたかはちょっと忘れたんだ、すまない
再起動のたびにsystem32cmd.exeが起動して変な画像が表示されるんだけど、
こういうウイルスって実害はないのかな？

>>219
再起動のたびに出るのはスタートアップかレジストリに登録されてるんだろうさ。
バスターで検索かけて何もでないなら、msconfig→スタートアップから
怪しい記述があれば削除でいいんじゃないかな。

>>220
なるほど、そういう罠ですか
今見てみたらスタートアップに一個名前欄が空白のものが・・・
これってあからさまに怪しい記述ですよねｗ？

>>220
あるよ。
以上。
↓次の方どうぞ

　ふんにゃかふんにゃか

（´Д｀）y-・~~ 糞コテしねぇ

>>222
カスが仕切るなよ

ブログの入り口等に設けられている記事閲覧パスワードって
どうにかして解けないんでしょうか？
本人に訊くとかはなしで解析方法があれば教えてください。

逮捕覚悟でやってね。

方法はあるんですか？

こら！
このスレッドのタイトルは『セキュリティ初心者質問スレッド』ですよ。
『ハッキング初心者質問スレッド』ではありません。

ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。

>>229
（ο^д^）ﾉｼ

>231
（φ-д-）ﾉｼ

【使用OS】Vista Home Premium
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフトと年式】ノートン2008
【スパイウェア対策ソフト】Ad-aware

【回線の種類・ルータの有無】光／ルータ有

【具体的な症状】IEの挙動がおかしい・広告
【過程と措置】
検出するも削除しても復活するみたいなので
web検索してマカフィーの駆除ツールを使用した（セーフモード＋管理者権限）のですが

不審な挙動が直りません。
しばしば動作が停止して、動いたと思ったら画面全体が更新され、
それとともに、全てのCookieを受け入れる設定にされていたのですが、
それも直っていないみたいです

>>233
→>>198

解析ログを■Symantec Security Response USA 〔Upload a suspected infected file〕 へ送信（件名 Present infection state log）

>>233
Norman Malware CleanerとDr.Web CureIt!もセーフモードで使ってみ。

ttp://www.norman.com/Virus/Virus_removal_tools/en
ttp://www.freedrweb.com/cureit/?lng=jp

Stingerの守備範囲は限定的。上２つの方がもっと広いから効果はより期待出来る。

もうすぐ西海岸が朝になるから
朝一で直してくれる

カムチャツカの若者がキリンの夢を見ているとき

エスキモーのチェリオが大好物です

>>232
（ο^д^）ﾉｼ

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　Windows Update最新
【セキュリティソフトと年式】　　ウイルスバスター２００８/clamwin
【スパイウェア対策ソフト】　　Ad-Awere
【回線の種類・ルータの有無】　　光/ルータ有
【具体的な症状】

VeriSign Global Registry Servicesと言う組織に向かって
自分のｐｃから何かを送信してるのですがウイルス感染でしょうか？
スパイウェア、オンラインスキャン、複数試しましたが何も出てきません
よろしくお願いします。

検知力テスト（2008年6月26日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 89 Ikarus
4th 95% 93 BitDefender
5th 92% 165 Kaspersky
6th 91% 177 F-Secure
7th 90% 189 AVG
8th 89% 210 Norman
9th 89% 212 Sophos
10th 89% 212 CAT-QuickHeal
11th 88% 247 Avast
12th 86% 279 ClamAV
13th 86% 290 Microsoft
14th 84% 312 DrWeb
15th 84% 319 eTrust-Vet
16th 84% 320 VirusBuster
17th 81% 392 F-Prot
18th 79% 415 TheHacker
19th 78% 438 Symantec
20th 77% 465 AhnLab-V3
21st 76% 477 Rising
22nd 76% 487 Fortinet
23rd 76% 490 VBA32
24th 75% 499 McAfee
25th 74% 521 Panda
26th 72% 568 NOD26w2

>>181
システムの復元してみた？
スタート＞すべてのプログラム＞アクセサリ＞システムツール＞システムの復元で
感染したと思われる以前にPCを戻してみたらどうだろ

それでも治らないならここで訊いたほうがいい
http://pc11.2ch.net/test/read.cgi/win/1213948512/

消せないフォルダは電源を入れた直後にF8連打して
セーフモードで起動して削除を試みる
それでもダメならツールを使う
例えばhttp://cowscorpion.com/file/Unlocker.html

>>240
それどのタイミングで送信してるの？
VeriSign Global Registry Servicesって組織は名前通りなら正規な組織だよ。
ドメインを管理してる組織のはずだけど・・・・あとはWeb認証（SSL）など。

AVGとavastはどちらを入れるのがいいですか？
AVGのリンクなんちゃの問題はインスコするときに無しにできるやり方が書いてあるからいいとしてAVGもavast並に重くなってしまったのでしょうか？

>>244
その手のスレへ移動
ココでは特定のソフトを薦めることは有りません

avastがいいですよ

長年（といってもwin98からの参入者ですが)ネットを使ってきましたが、
よく映画やドラマで使われる「ハッキング」を身近に感じたことがありません。
それなりに様々なトラップやグレーゾーンに踏み入れたりしましたが、「ハッキング」だけは意味が分かりません。

そこで質問なのですが、
・「ハッキング」によって遠隔にあるパソコンのローカルファイルを弄ることは出来るのか。
・「ハッキングされた！くそ！すぐに穴をうめるんだぁ〜」的な事はあり得るのか。
・映画やドラマで描かれる「ハッキング」は誇大表現なのか、ある程度実情に添っているのか。
・単なるパスワード破りや、管理の薄いファイルを企業等から拝借するのも、ハッキングに含まれるか
・ソフトウェアなどの改ざん（試用期間を延ばしたり、制限を解除したり）もハッキングにはいるか。

今までハッキングとは、ウイルス（ソフトウェア)をどうにかして対象に実行させ、
組んであったプログラムが、とあるアップローダにファイルを上げたり、直接ファイルを放出する物とばかり考えていました。

乱文で申し訳ないのですが、「ハッキング」についての実情をお教え下さい。

>>247
ハッキングってのは主に鯖を公開してる人が被害にあうだと思う。
一般の家庭のPCではほとんどありえないと思う。ありえるとしたらnetbios経由でのファイルの書き換えぐらい？
いまだとwindows　firewallもついてて外からのアクセスは遮断してるし。

鯖を公開してる人は80番ポートやその他のポートも開いていて外部からアクセスできるようにしてるので
低セキュリティだとそれらをいろいろな方法で不正に利用し書き換えることは可能なんだと思う。←これがハッキング

すみません以前他スレで質問したのに「応答なし」でJaneのスレタブ全部消えちゃって・・・おまけにそのスレ見つからないときた・・・

だからマルチになってしまいますが質問させてください。

まっさらなＰＣがあるのですが、セキュリティソフト(アンチスパイウェアとか色々です)は何入れたらいいでしょうか？
「軽さ」、「煩わしくない」に重点をおきたいと思っております。

したない質問ですがどうかお付き合いください・・・

>>248
ハッキングは普通のエンドユーザにとってはあまり馴染みがない物ですよね…
しかし私が知りたいのは、実質「ハッキング」は何をしているのか、についてなのです。
例えばYahooのトップページを書き換えようと思っても、単に「ハッキング」するだけでは事足りず、
Yahooのサーバーにアクセスし、パスワード等を乗り越え、ファイルを弄らないと行けないと思うのですが
ハッキングとはつまり、そういう「セキュリティの穴」を弄る行為一般を指すということでいいのでしょうか？
それとも一エンドユーザーには理解が及ばないような事柄なのでしょうか……？

>>249
OSやメモリ量がわからないので「軽さ」については答えようがないのですが、
ウイルスバスターのメモリ使用率は100〜200M程度ですし、特に気にしなければ何も操作をせずとも問題ありません。
また使用したことはないのですが、「Kaspersky(カスペルスキー)」も軽さと性能を謳っていて、人気があり有名です。

・アップデートは手動（確認もしない）
・勝手にウィルススキャンしない
・操作が簡単
・軽い

セキュリティとファイアウォールのソフトを教えてください。
Nortonとウィルスバスター以外でお願いします。
WinXPです。

Avira AntiVir Personal - Free Antivirus (旧AntiVir Personal Edition Classic) v8.1.0.46

ttp://cowscorpion.com/dl/AviraAntiVirPersonal-FreeAntivirus.html

このインストーラーをnewＰＣで使うつもりだけどコレがスパイウェアの可能性って・・・


あとはアンチスパイウェアですが何がいいでしょうか？
無料でずっと使えるようなやつないですか？


firewallはXPプリインストールの使うつもりです

　　　　　　　　-――‐- ､
　 　 　 　 ／ 　　　　　　　ヽ　　　♪ ごはんが
　　　 　 /　ヽ_乂_乂_乂丿　l　　　　　　ごはんが
　　　 　 |　　　∩ 　 　∩ 　 |　　　　　　　ススムくん
　　　　　| 　 　∪　 　 ∪　　|
　　　　／　　　　　　　　　　　｀ヽ
　　　/　 r―０――――――┐丶
　 　 | 　 |＿＿＿0＿＿o＿＿,!　 l
　　　ﾞ､　 l　　　　　　　　　　　/　ノ
　　　 ヽ、ヽ､――０-⊂二二ﾆ⊃
　　　　　>-‐(⌒)=＝ |　　　　 　 |
　　　　 （＿ノ￣ ￣ 　＼＿_ (⌒)
　　　　　　/　　　　　 　 └┬'￣
　　　　　 /　＿＿＿＿_ 　⊥-‐(∬∫) ､
　,,,-―''^￣　　　　　　　 （　　(∫∬∬)　）￣｀ｰ-､
　　 　 　 　 　 　　　　　　 ｀ｰ-ニ二ニ-‐'

ﾅﾆくってんだい？

人を食ってます

>>233
治ったかい？

>>255
通報します

>>214なんだけど大変なことになった
どうも白塗りの化け物が原因でトロイか何かが入ったらしくて、
再起動したら構成ユーティリティを書き換えたとか何とかで勝手に１０分後シャットダウンの警告が。
そのメッセージ欄にはご丁寧に『おやすみー』と書いてあったｗｗｗ
で、ウイルスバスターじゃダメかと思ってhighjackfreeいれてみたんだけど、どこにも怪しいプロセスが見当たらない
で、一個だけ１０５０番のポートが開いてて警告出るから閉じようとしたらウイルスバスターに拒否された
これはどうしたらいいんだろう・・・？

　　　　　　　　　　　　　た

あ、あとデスクトップになぜかいきなりsvchostが現れたんだけど
これは消してしまってもいいんだろうか・・・svchostは判断がつかないorz

ウイルスをZIPの中に入れて高確率で相手に
食らわせるにはどうすればより良いですか？

>>261
何処のベンダーも検出しないブツを用意するんだな

>>261
つーか、通報するぞ

>>261
原田の亜種をばら撒いた大学生が逮捕・送検されたの知らないの？

拡張子って偽装とか出来るんですかね？

>>265
死ね殺されろ
実の親にでも殺されろ

>>266
通報しませんでした

.mp3 .exeとかで事足りるの？

あれスペース消えたよ

　　　　　　　　 ﾊ,,ﾊ
　　　　　 　 ('(ﾟ∀ﾟ∩_　おいらをどこかのスレに送って！
　　　　　　／ヽ 　 〈／＼　お別れの時にはお土産を持たせてね！
　　　　 ／|￣￣￣|.＼／
　　　 　 　|.ﾖｰド卵|／
　　　　　　 ￣￣￣
現在の所持品：たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話・睡眠薬・聖教新聞・ダッチワイフ・外付けSCSI340MHDD
ネットランナー4月号・TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・イーゼルボンバー・山田オルタ・麻枝
DDO・C鯖・ナカノ５＋ニゼルsh→シャワフリ・胸パッド・日本酒・眉毛・包皮・オーストリー・北村ひとみ・辻野・幹事・デイジーコラージュ
草なぎ剛・バリカン・YAMAHAシネマステーション・GEOBIT・孫策・NIKON羊羹・風子・あっぴ・SD-W2002・0.6mmのほうのWiiストラップ・炊飯器
ハロプロ・高橋萌木子・モジャ公・耳・すりゅよ・D端子・Aカップ・臭作・征西府・松平容保・クシャトリヤ・ドアラ・ドアラ・ドアラ・段ボールまん
マケイン・ヒラリーいいえ、ケフィアです・カピ様・欝袋・おっぱっぴー ・新成人・ファ板・HARE・コシナツァイス・DT18-70 F3.5-5.6・悟ﾘ
第一段階・ゴジラ・高岡蒼甫・NHK・サンポール・もち巾着・自作自演のオバサン・糞チン鶏・m9（-○A○）y━･~~~ ｴﾝﾄﾗｯｾﾝ・モツ煮
ふるかわでした・Lonicera・尻相撲・中国人・フラワーロック・GPが盗んだ鯨肉・完熟マンゴー・ランドセル・柳田哲志・小西麻衣子・中国商務部
大トロ中トロ小トロ・ストイコビッチ・Wine・フォクすけ・Greasemonkey・今度のキツネは爆速だゼ(キモ)・榎本亜弥子と武田信玄・真紀40さい
焼肉小倉優子・ホワイトセックス・東京駅霊安所・腐女子・イケメソ・サムソンHDD・自分のゴールでもないのに大喜びの巻誠一郎・セルジオ
鼠先輩・酒井睛奈・ジョングリ・つこうた・美川ムーバレー

(*´●`)ﾉﾞ　

>>271
（ο^д^）ﾉｼ

>>250
一般的にはシステムの穴をついたり不正な方法（そのコンピュータの管理者の想定外の方法）
でコンピュータに侵入し情報の不正入手、書き換えする行為という概念だと思うよ。
たとえばインターネットって何って聞かれたら一言じゃとても説明できないでしょ？
それと同じでハッキングも人によって幅広く解釈（例えばアカウントハッキングとか）できるから、
これだけがハッキングですというものはない思う。

>>272
(*´●`)ﾉﾞ　

>>273
あぁ、理解しました。ありがとうございます。
ハッキングとは手法そのものを指す言葉ではなく、全体を指す言葉なのですね。
総当たりでのパス破りも、プログラムでのパス漏洩も、同じハッキングという感じで……
映画などで「凄腕ハッカーが――」という文句を見る度に、疑問を抱いていた物ですから……
何となく納得できました。ありがとうございました。

>>243
WEBに接続すると送信します
接続してる間は1時間に1、２回送信してます

すみません、教えていただきたいのですが、
某ネットゲームのアカウントハックにあってしまいＯＳを再インストール
（メーカ製ＰＣで付属のリカバリディスク使用）しました。
【使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『Internet Explorer 7』　
【Microsoft Updateの更新の状態】　　『毎日手動』
【セキュリティソフトと年式】　　『カスペルスキーインターネットセキュリティー』
【スパイウェア対策ソフト】　　『ad-wadre・spybot・PeerGuardian　』
【回線の種類・ルータの有無】　　『光回線でルータ使用中』　

【具体的な症状】　
　　ｗｉｎｄｏｗｓのＵＰＤＡＴＥで
　　”ＷＩＮ　ＸＰ　ＩＥ７の累積的なセキュリティの更新プログラム”（ＫＢ９５０７５９）
　　　が
　　”次の更新プログラムはインストールされませんでした”
　　というメッセージがでて　どうしてもインストールできないんですが、これって
　　なんかまだ変なの残ってるんでしょうか？

・アップデートは手動 （ネットへ自動確認をしない）
・手間がかからない
・操作が簡単
・軽い

以上のファイアウォールのソフトを教えてください。
Nortonとウィルスバスター以外でお願いします。

WinXPです。

↑の追加です。 ウィルスソフトは、カスペルスキーを使う予定です。
よろしくお願いいたします <(_ _)>

>>277
ＫＢ９５０７５９　→　今月の更新パッチ
アップデートうまくいかなかったら直接MSのダウンロードセンターからDLしてインストールしてみるといい
つ　http://pc11.2ch.net/test/read.cgi/win/1207395331/673

>>280
すばやい回答ありがとうございます！
さっそく試してみたところ、うまくいったみたいです。
ハックくらって、びびりまくり状態で、どうしたものかと悩んでました。
本当にありがとうございました。

【Microsoft Updateの更新の状態】　　『毎日手動』

こういうアホじゃくらっても・・・

◆◆◆◆◆◆◆◆◆毎日新聞社による日本人への誹謗中傷◆◆◆◆◆◆◆◆◆

・母親は受験勉強をする息子の学力向上のためにフェラチオをする
・日本人女性の55％は、出会ったその日に男と寝る
・ファストフードは女子高生たちを性的狂乱状態におとしいれる
・ティーンたちはバイアグラを使ってウサギのようにセックスをする
・女子高生は、刺激のためにノーブラ・ノーパンになる
・日本の最新の流行 : 70歳の売春婦
・老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
・日本の若い看護婦は売春婦に勝る
・２４時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
・15未満の子供を対象とした疑似ポルノが日本に蔓延している
・OLの72％が、セックスをより堪能するために何らかのトレーニングを受けている
・人妻は気分転換の目的で昔の恋人に抱かれに行く
・主婦は郊外のコイン・シャワーで売春をしている
・日本男子は柔道や空手の部活で男相手に童貞を捨てている
・ほとんどすべての漁師は海でマンタとSEXしている
・まだ10代の少年から退職した老人までみんな2980円の手コキを利用している
・六本木のあるレストランでは、食事の前にその材料となる動物と獣姦する

※同社が全年齢向けコーナーで七年以上にわたり世界に向けて配信していたものの一部です
※同社の行為は日本人への偏見や人種差別、婦女暴行、幼児虐待を助長するものです

◆毎日新聞の英語版サイトがひどすぎる　まとめ＠wiki
　http://www9.atwiki.jp/mainichiwaiwai/
◆毎日新聞問題の情報集積wiki
　http://www8.atwiki.jp/mainichi-matome/

つまり日本人なら
http://www.vipper.net/vip552788.jpg

（ο^д^）ﾉｼ>>274

使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『Internet Explorer 7』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『』
【スパイウェア対策ソフト】　　『spybpt』

【回線の種類・ルータの有無】　　『ADSL回線　ルータ使用中』　

【具体的な症状】　　『windows defenderの定義確認、AVGのインストールができない』
【過程と措置】　　『』
【その他】
表示されるエラーは　defender　→　0x80080005　AVG→0x800736b1　です。

家では自分以外の人間がPCに触れることは滅多になく、最近変えたことといえば
spybotをインストール・使用したことくらいなので、これかもしくはネット閲覧中に何かを
もらってしまったかだと思うんですが・・・。
googleで番号を検索してみても原因、解決法がわかりませんでした。
対処法などわかる方がおられましたらよろしくお願いします。

>>285
AVGの前は何よ。そしてそれはちゃんと抜いてあるのか？

【使用OS】　　『XP home sp3』
【使用ブラウザ】　　『Firefox3.0』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ノートン360』
【スパイウェア対策ソフト】　　『上に同じ』

【回線の種類・ルータの有無】　　『光+ルータ』

【具体的な症状】　　『どこのサイトを巡っていても同じ広告が表示される』
【過程と措置】　　『これにかかる前はavastだったのですが頼りにならないということでノートン360を入れました。そのほかいろいろ検索してvundofixを使いましたが効果なしです』

【その他】　
ttp://www8.ocn.ne.jp/~uramusu/001.gif
ttp://www8.ocn.ne.jp/~uramusu/002.gif
ttp://www8.ocn.ne.jp/~uramusu/003.gif
↑の広告がスポンサーリンクのところに毎回表示されています。
これを見るようになった時くらいからgoogleとyahooでの検索が不可能になりました。
ですがgooでの検索はなぜかできるようです。
他にもamazon、マイクロソフトのサポートページにもアクセスできません。

どなたかわかるかたよろしくお願いします。

>>287
初期化して１から出直した方がたぶん早い。まあがんばれや。
ttp://www.higaitaisaku.com/fakewarning.html
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

>>286
ウィルスバスターでした。
一応アンインストールはしたんですが･･･。

>>289
AVG最新版は不具合あるとか聞くから他のに変えたら？Aviraとかavastとか

そうなんですか･･･。
友人にはカスペをすすめられたので、avastかカスペ辺りを試してみようと思います。

>>287
VundoFix現行バージョンは不具合あるんじゃなかったかなあ

使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『firefox3.0』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『AVGの最新バージョン』
【スパイウェア対策ソフト】　　『spybpt』

【回線の種類・ルータの有無】　　『eo光　ルータ有』　

【具体的な症状】
先週くらいからCドライブや外付けのHDのフォルダを開くと
『ieav.exe』というモノをインストールしろ、とエラーがでて、
Noを選んでも強制的にIEもしくはfirefoxが起動してそのページに飛ばされます。

AVGやspybotで検査すると、どうやらレジストリフォルダにたくさん不具合があるようなんですが、

"感染"
"ファイル";"感染";"結果"
"C:\WINDOWS\system32\dop94.dll";"トロイの木馬Generic10.ASPU";"ウイルス隔離室へ移動"
"C:\WINDOWS\Explorer.EXE (1524)";"トロイの木馬Generic10.ASPU";"アクションを完了するには再起動が必要です。"
"C:\WINDOWS\system32\dop94.dll";"トロイの木馬Generic10.ASPU";"ウイルス隔離室へ移動"
の真ん中のトロイだけが何回やっても除去出来ません。

調べたところ今年の4月くらいから出来たスパイウェアらしいのでまだあんまり情報がありません。

【過程と措置】　　『AVGとspybotで検査』

【その他】 PCサロンの方で質問したんですが、セキュリティ関係のスレ池を言われたのでマルチになりますが、
真剣に悩まされております。
何方かご教授お願いします。

>>293
スレ移動する時は移動する旨書き込んでから移動しろよ。そうすればマルチポストにならない（失礼にならない）。
で、回答は

さっさとリカバリしろ、　　以上。

【使用OS】　　『Windows XP(多分SP2)』
【使用ブラウザ】　　『IE6、firefox3』
【Microsoft Updateの更新の状態】　　『自動』
【セキュリティソフトと年式】　　『マカフィー』
【スパイウェア対策ソフト】　　『』　

【回線の種類・ルータの有無】　　『会社の回線』
【具体的な症状】　　『会社のネットが重くなる』
【過程と措置】　　『』
【その他】
会社のネットワークが重くなり、ネットワーク課の人が言うには、
私のPCが外部から攻撃を受けているとのことでした。
原因としては、怪しいサイトを見た可能性があるということです。
しかし、外部からローカルIPに攻撃されることはありえるのでしょうか？
また、私のIPが攻撃されていると、どうやって分かるのでしょうか？
ちなみに、変なサイトをみた記憶はありません。
怪しいとしたら、このツールかもしれないです。
http://landhere.info/tools/testdata.php
情報不足の点もあるかと思いますが、分かる方がいましたらご教授お願いします。

>>294
たかが１つのウィルスでリカバリｗ
いきなり最終手段とか、ね。
参考になりました。ありがとうございます。

>>296
んじゃ解決ということでｗ

>>295
普通なら外部からローカルIPに直接アクセスとかありえないと思うよ。
それが攻撃というならネットーワーク課の人が対処してくれるでしょ？その為にいるんだから

>>298
回答ありがとうございます。
ネットワーク課の人が対処してくれたのですが、
後学のために、原因、手段を知っておきたかったのです。

ウィルスというかソフトウェアが行う内容を現時点の人間が知り得る事はほぼ不可能。
ファイルサイズの小さいものなら完全に理解できる場合もあるが。
感染したらリカバリだ。

【使用OS】　XP　例、XP Home SP2
【使用ブラウザ】　Sleipnir2.72
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　　avast!4.8
【スパイウェア対策ソフト】　なし

【回線の種類・ルータの有無】　　光

【具体的な症状】　PC起動時に毎回ウィルスを検知します。チェストに入れたり、削除したりしても次回起動するとまた出ます。
【過程と措置】　　avast!では
wow0524.dll Win32:Trojan-gen {Other}
のように検知したので他のオンラインスキャンを試しました。オンラインウィルスバスターでは検知できず、オンラインカスペルスキーで
Trojan-PSW.Win32.WOW.arz
と出たのですが、ググっての情報が殆ど有りません。
【その他】　4日ほど続いてます。システムの復元は昨日無効にしました。
よろしくお願いします。

>>301

100 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/23(月) 01:30:44
Trojan-PSW.Win32というウィルスに感染してしまったみたいです・・
ググってもどんなウィルスかわからなかったのですがなんというウィルスでしょうか？

101 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/23(月) 01:59:13
>>100
トロイの木馬の一種、パスワードの不正取得
ttp://www.viruslistjp.com/analysis/?pubid=204791966#psw
ttp://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540521

>>301
a-squaredが対応しているようだ（スキャンは遅い）
Trojan-PSW.Win32.WOW.arz - a-squared Malware Beschreibung
ttp://www.emsisoft.de/de/malware/?Trojan-PSW.Win32.WOW.arz

Download a-squared Anti-Malware (a2) - Kostenlose Downloads der Freeware und Testversionen
ttp://www.emsisoft.de/de/software/download/

早速のレスどうもです。

>>302
前に情報出てたんですね、すみません。
>>303
英語が分からないので、日本語版をDLしてみます。

ありがとうございます。

【使用OS】　XP　例、XP Home SP2
【使用ブラウザ】　Sleipnir2.72
【Microsoft Updateの更新の状態】　自動更新

avast、AntiVirのどちらでも起こったのですが、セキュリティーソフトを
インストすると終了状態で固まってしまいます。
アンインストすると普通に終了します。

これって俺のPCでは相性悪くて防ぎようがないのでしょうか？

>>305
user Profile Hive Cleanupを入れると解消する場合がある
ttp://support.microsoft.com/kb/837115/ja

AntiVirは？だがavast!のそれは報告例の多い既出の問題。
ExitAとかでの改善策が公表されてる
ttp://www.h2.dion.ne.jp/~georgia/

まぁ、以前使ってた対策ソフトの残骸の影響の可能性もありか。

Virtual PC2007で安全にウイルス実験はできますか？

>>303
a-squared Freeでスキャン後削除したのですが再起動するとやはりavastが反応します・・・。
カスペルスキーが検知したものとavastが反応した物は別物みたいでした。（場所が違いました。
C\WINDOWS\system32\wow0524.dllというファイルです。
オンラインスキャンでは反応しないのですが、これはavastの誤検出ということなんでしょうか？

>>308
ttp://www.virustotal.com/jp/
ttp://virusscan.jotti.org/
上記サイトで試す。avastしか検出しないなら誤検出の可能性は高いだろうし。
avastでどこから何のファイルが検出されたのか
カスペではどこから何のファイルが検出されたのかも書いてくれ。

>>309
avastでは
C\WINDOWS\system32\wow0524.dll　から
wow0524.dll Win32:Trojan-gen {Other}　を検出。

チェスト後にそのフォルダをみるとwow0524.exeがあり、avastでスキャンすると反応したので削除してしまいました。
再起動後は今までの様な反応はなく、元通り（？）です。


カスペルスキーでは
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\92TKZJF\ser[1].dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BGM45VU\lovefly[1].dll
C:\WINDOWS\system32\LoveFly.dll
C:\WINDOWS\system32\LoveFly.dll.tmp から
Trojan-PSW.Win32.WOW.arz　を検出でした。

駆除はできなかったので、そのフォルダを開いて2つのファイルをa-squaredとavastでスキャンしましたが反応はありません。ファイルもそのままです。

>>308

> オンラインスキャンでは反応しないのですが

…avast!で隔離もしくは削除した後だからオンラインスキャンでは反応しないんでないの？？

Trojan-PSW.Win32.WOW.arz=Win32:Trojan-gen {Other}はavast!で処理出来てんでしょ？
問題はそれ自体じゃなくて、それを生み出している大本の感染。それをいぶりだす工夫をせんとな

ブートタイム検査はやったのか？？
ttp://avast.tte-navi.info/boot_time.html

ダメならNorman Malware Cleanerだ。セーフモードで使え。
ttp://www.norman.com/Virus/Virus_removal_tools/en

ttp://www.threatexpert.com/files/wow0524.dll.html
どー見ても誤検出じゃなさそう

>駆除はできなかったので

モノは分かるが、どうやって消せばいいか分からないものへの、一応のテンプレ。

SRCpyで強制的に削除
ttp://hp.vector.co.jp/authors/VA005888/srcpy227.html

その後で、Windows Live OneCare PCセーフティ クリーンアップスキャン
ttp://onecare.live.com/site/ja-jp/center/cleanup.htm
自動起動用の残骸レジストリキーはこいつで削除出来ると思う

>>284
(*´●`)ﾉﾞ　

緊急の用件です。パソコン初心者なのですがあるリンクをクリックしたらウイルスに感染してしまいました。
今も警告のメッセージが出続けてます。どうすればいいのでしょうか
ファイル名はsonb32drv.dllと出ていて
ウイルス名は　TROJ GAMETHIEF.Mと書いてあります
ウイッルスバスターで検索しても「検索できません」と表示されもうどうすればいいのか・・
誰かお願いします

>>314
Dr.WEB CureIt!
ttp://drweb.jp/support/cureit

>>315
今スパイウェアドクターをダウンロードしてスキャンしてるんですがなかなか終わりません
再起動した方がいいでしょうか
そのリンクはウイルス対策ソフトか何かでしょうか？
ウイルスが止まりません・・

検知力テスト（2008年6月28日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 75 AntiVir
2nd 95% 88 Webwasher-Gateway
3rd 95% 95 Ikarus
4th 95% 102 BitDefender
5th 91% 179 Kaspersky
6th 91% 181 F-Secure
7th 91% 191 AVG
8th 89% 221 Norman
9th 89% 222 CAT-QuickHeal
10th 89% 223 Sophos
11th 88% 255 Avast
12th 86% 287 ClamAV
13th 86% 301 Microsoft
14th 85% 322 DrWeb
15th 84% 332 eTrust-Vet
16th 84% 332 VirusBuster
17th 81% 404 F-Prot
18th 80% 428 TheHacker
19th 78% 456 Symantec
20th 77% 482 AhnLab-V3
21st 77% 487 Rising
22nd 77% 495 Fortinet
23rd 76% 507 VBA32
24th 75% 517 McAfee
25th 74% 540 Panda
26th 72% 591 NOD26w

>>316
バカ、そのSpywareDoctorは止めて即刻アンインストールしろ。
アンインストールしたら↓これをやれ。そしてマルチすんな。
http://pc11.2ch.net/test/read.cgi/sec/1172583844/989

>>318
マルチすいません・・・
え、アンインストールしていいんですか？

他スレで聞いたところ
コマンドプロンプト立ち上げ
attrib c:\windows\system32\sonb32drv.dll -s -h -r
を実行

トレンドマイクロオンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

終了
ついでに、FlashPlayerアップテート
http://www.adobe.com/shockwave/download/index.cgi?Lang=Japanese&P1_Prod_Version=ShockwaveFlash


とアドバイス貰ったんですが・・これだとダメでしょうか？

ここは釣りスレ（釣堀）だからスルーで

【緊急!】ウィルス即行駆除方法【助けて!】Part2
http://pc11.2ch.net/test/read.cgi/sec/1172583844/

>>319
好きにしろやハゲ
スパイウェアドクター　←　これは評判悪いソフトでアンインスコ推奨
トレンドマイクロオンラインスキャン　←　ウイルスバスターと同じものやってどうするんだ？

>>321
レス本当にありがとうございます
そうだったんですか・・　スパイウェアドクターで四つウイルスが出てきたんですが
これは駆除せずにキャンセルした方がいいですかね？

あとオンラインスキャンなんですが
コマンドプロンプトでsonb32drv.dllを表示させてシステム32で削除を試みたんですが
「削除できません。ディスクがいっぱい出ないか、書込み禁止になっていないか確認してください」と表示されたので、
システム32をウイルズバスターでスキャンしました。するとウイルスは検出されたんですがやはり駆除ができないんです。
だからオンラインスキャンを今やってるところ何ですがこれがなかなか終わらなくて・・・オンラインスキャンでやっても一緒ですかね？
ああもうどうすればいいのか・・

>>322
だからこれをやれって言ってんだろ
http://pc11.2ch.net/test/read.cgi/sec/1172583844/989

>>323
今カスペルスキーでスキャンしてますが10分で3％しか進みません・・・
再起動してポップアップの警告表示が酷くなりました。もう2秒おきぐらいに次々と出てきます・・
そのせいでパソが重すぎてIEもろくに見れません
もう心身ともに疲れました本当にどうすればいいのか・・・

HDD全体なら、そんなもんだよ
焦る気持ちは分かるが全領域スキャンしなきゃ意味ないので、じっと待ってみては

中途で止めて通常起動したのかよ。救いようがないな。

親切に慰めてくれてありがとうございます本当に・・
本当に怖いです
トロイみたいなんですがどうなるのか・・スキャン待ちの間にもウイルスが・・・と思うと
カスペルスキーでも駆除出来なかったらもうどうすればいいのか・・

リカバリーすればそんなあなたのお悩みも一発で解決します

ちょっと待て、再起動してスキャンしろとは書いてないはずだが
セーフモード（とネットワーク）のままオンラインスキャン（F-secure）するんだぞ！

>>329
セーフモードでやったんですがモニタが映らなくなって・・・
「許容範囲外」とかでて・・アナログ信号でやってるからですかね？
セーフモードじゃないとまずいでしょうかやっぱり？
一応>>1の4と5は実行して今カスペルスキーでスキャンしてるんですが・・・

今カスペルスキーが途中で終わりました
どうやら「他のプログラムで使用中」のためロックされているみたいです・・どういうことでしょうか
これがレポートです
C:\Documents and Settings\Yuya\My Documents\kas.html

>>327
カスペルスキーのオンラインスキャンは駆除機能ついてないんだよハゲ
カスペじゃなくF-secureに指定してあるのにおまえときたら・・
IE開いて右下のところ50〜70%くらいに縮小してやればいけるだろ

http://www.nifty.com/security/vcheck/index.htm

カスペで削除も出来るオンラインスキャン

>>332
よく読んでいませんでした、すみません
F-secureのオンラインスキャンでいいんですか？
あと、今回ロックがかかったのはどういうことなのでしょうか・・
現在使用しているウイルスバスターが関係してるんでしょうか

>>333
これは・・これで駆除も出来るんですか？

>>335
うん、中身はカスペそのもので削除も出来るので試してみるといいよ
カスペのオンラインスキャンで定義のアップデートしてるならすぐにスキャンが始まる

>>336
ありがとうございます。
それとウイルスバスターは無効にした方がいいですかね・・？
ロックがかかってしまうのはウイルスバスターのせいじゃないかと思って

>>337
セーフモードにしたらバスターも起動してないだろ

>>338
セーフモードに出来ないんです・・>>330の通り
バスターは無効にしちゃて大丈夫ですかね・・？

無効にする必要はないよ

え、そうなんですか？
でもまたロックかかりそうで・・
じゃあなんで特定のファイルだけスキャンできなかったんでしょうか・・
別のプログラムで使用中というのは・・

>>339
セーフモードなら別プログラムでなんちゃらとかはふつう無いからね
それにしてもセーフモードに出来ないなんてあるのかな・・初めて聞いた
本当に出来ないとなるとスキャンする意味・効果が半減するな・・

さっさと見切ってフォーマットした方がいいんでねーの？　それじゃﾉｼ

>>342
どうもモニタに映らないみたいです・・
今>>333のスキャンが終わりました！
結果はやはりいくつかのファイルは「別プログラムで使用中」でロックされていてスキャンできませんでした・・・
でもsonb32drv.dllファイルはウイルス検出できて、削除しました。
が、「次回起動時に削除されるようスケジュールされました」とかなんとか出て、削除できたのか出来なかったのかよくわからない結果になりました・・
これはどういうことなんでしょう・・
このあと>>329さんのアドバイス通りだと
7)終わったら再起動して4)の設定を元に戻す
ですので再起動・・ということになるんですがこれでよろしいでしょうか・・削除できたのか不安です・・

>>343
8)のWindowsOneCareやればいいんでね？

>>344
それもやるべきですかねやはり
再起動はする必要はないでしょうか？
最後に出たメッセージがよくわからなかったんですが・・

＞次回起動時に削除されるようスケジュールされました

これは再起動した時に削除されるってことじゃないの
再起動してもう一度スキャンしてみれば分かるのでは

>>346
やってみます。ありがとうございます。

まだやってたのか？
Dr.WEB CureIt! で駆除出来たのに

再起動してきました！
恐る恐るWINDOWS→システム32→と感染していたファイルsonb32drv.dllを探してみると・・
ありませんでした。削除できたのかな・・・？
ポップアップ警告も消え、PCも軽くなったみたいです
でもまだ不安なんで・・他に感染してるファイルがあるかどうか
>>323さんのアドバイスの手順どおり6)これをやる

7)終わったら再起動して4)の設定を元に戻す
8)ついでにこれもやっとくか
　http://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan

まずシステム復元を有効に戻して、8)のマイクロソフトのオンラインスキャンしてみます
さっきはWINDOWSフォルダを選んでスキャンしたんで今度はHDD全体でやってみます

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2008
【スパイウェア対策ソフト】　　『』　例、SPY○○

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>350
すみません・・・
初心者でしかも半端ないくらいテンパってたからテンプレ無視してました・・本当に申し訳ないです

あの、他サイトで色々調べてみたんですがこのトロイの対策のチェックポイントとして
sonb32drv.dllの駆除のほかに

1.HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
3.C:\WINDOWS\system32\drivers\etc\hosts
1.と２.は削除、3.は、hostsが消えていたら同じフォルダにあるバックアップをhostsとリネームして利用する。
詳細が下記のURLで読めます。

とあるんですが1と2のファイル・フォルダの開き方が分からないんです・・・本当に初心者で
本当に申し訳ないんですがどなたか教えていただけたらお願いします

nod32を使って居るんですが
tenki.jpに行って衛星での雲の映像を見ようとしたら
トロイ警告が出るんですが

質問です
昨日届いたばかりのPCにAVG8をインストールしたら
「Windows Script Hostへのエラー」というダイアログで
「MS32DLL.dll.vbsへのアクセスが拒否されました」という感じのエラーメッセージが出て
それ以降あらゆるフォルダを開くことができなくなりました
でもAVGの常駐機能を切るとフォルダは開けます
またAVGのほかにavastも試してみましたがやはり同じ現象がおきます
これはどう対処すればよいでしょうか？

>>352
NODの>>1へ伝える

>>353
販売元へ問い合わせる

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　XP Home SP2
【使用ブラウザ】　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　ノートン インターネットセキュリティー2008
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　　『頻繁な断線』
【過程と措置】　　『スキャンしてもひっかかりません』
【その他】　　『ネットワークのワークグループ、フォルダーが改竄されてます』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>355
→>>198

すみません、>>351なんですが
1と2は自力で削除できたんですが

3.C:\WINDOWS\system32\drivers\etc\hosts
3.は、hostsが消えていたら同じフォルダにあるバックアップをhostsとリネームして利用する。

これのhostsの作り方がわかりません・・・分かる方いませんか？

ttp://www.adminweb.jp/apache/ini/index8.html
"「hosts」はテキストファイルですので、テキストエディタで見てください。" の下
これと違ってたら同じにして最後にhostsファイルを右クリ＞プロパティで「読み取り専用」にチェックでもいれておくとなおよい。

hostsファイルが無いのか？
それならメモ帳に先ほどの内容をコピペして名前をhosts（拡張子はない）にして
C:\WINDOWS\system32\drivers\etc\に書けばいい。

>>358
ありがとうございます！
早速試してみます

>>359
アドバイスありがとうございます
先ほどの内容とは・・？

>先ほどの内容とは・・？
"「hosts」はテキストファイルですので、テキストエディタで見てください。" の下

windowsupdateできなくなっちゃったんだけど
原因わかる人いませんか？
カスペとスパイボットいれたくらいで他は何も変えてないんですが

なんか前にもアップできなくなったとかやろうとするとPC固まるとか報告なかったっけ？

>364
去年の4月か5月あたりにありましたな。
svchostのCPUが100%になって、しばらくPCが使い物にならなくなる
Microsoftのバグ…
でも今はそのバグは修正されたようだけど？

なんだろね
今なってる人のはバグじゃなくてウィルスとかだろうか

>>363
こんなのがでている。クリーンインスコじゃないみたいだから、該当しないかもしれない。とりあえず目だけでも通しては？
Microsoft Update失敗したらageるスレ 19
http://pc11.2ch.net/test/read.cgi/win/1210466214/93

>>358
>>359
"「hosts」はテキストファイルですので、テキストエディタで見てください。" の下
これの内容そのままメモ帳にコピペしていいんでしょうか？
変更するところとかはないんでしょうか？

【使用OS】『XP』
【使用ブラウザ】『ＩＥ７』
【Microsoft Updateの更新の状態】『自動更新』
【セキュリティソフトと年式】　　『ウイルスバスター２００８』
【スパイウェア対策ソフト】　　『ウイルスバスター２００８』

【回線の種類・ルータの有無】　　『光回線でバッファローのルーター使用』

【具体的な症状】ポートが勝手に開いてる、systemの警告が何度も出る
【過程と措置】a-squared HiJackFfreeでポートを調べたところ1050、1066、1069等トロイに使われるとされるポートが開いてます
　　　　　　　それだけなら終了すれば済むのですが、起動元がウイルスバスター2008らしく終了ができません（変更するとウイルスバスターに阻まれる）
　　　　　　　これってウイルスバスターもトロイになんかされてるってことでしょうか？
　　　　　　　またウイルスバスターのファイアウォールノセキリュティレベルを中にしておくと、
　　　　　　　systemからしょっちゅう外部に接続したいとの警告が出ますがこれもトロイのせいなんでしょうか？

>>396のポート（1050、1066、1069等）の補足ですが、開いてたり開いてなかったりします
また常に同じ所が開いてるわけではなくトロイに使われるポートがランダムで開いてる感じです

>>363
"出来ない"といわれてもうｐだてページが開けないのか、ダウンロードが出来ないのか、
おまい以外にはわからないからなぁ。（正直、状態を詳しく書かれてもアドバイスできないけど）
とりあえずspybotの"TeaTime"が有効なら（初期値では無効）外すくらいかな。

>366
原因を調査することから始めないと
>363
自動更新じゃなくて、直接MicrosoftのWindowsUpdateサイトに行っても
うｐだて出来ませんか？

>>372
（ο^д^）ﾉｼ

あんな適当な書き込みだったのに　皆さん色々ありがとうございます
一通り試してみようと思います！

>>371
スタートメニューからwindowsupdateを開こうとすると
ひらいた窓がそのまま固まってしまうんです
数十分放置してみてもそのままで・・・

>373
（φ・∀・）ﾉｼ

>>368
破線の中
# Copyright (c) 1993-1999 Microsoft Corp.
中略
127.0.0.1 localhost
までをコピペしてC:\WINDOWS\system32\drivers\etcに保存すればいい。

>>376
親切にありがとうございます。
自分のIPアドレス等は入れなくてもいいんでしょうか？何度もしつこくすいません

【使用OS】　　『Vista SP1』　
【使用ブラウザ】　　『Internet Explorer 7 FireFox Sleipnir LunaScape』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『マカフィー２００６』　
【スパイウェア対策ソフト】　　『不明』　

【回線の種類・ルータの有無】　　『ワイヤレス』　

【具体的な症状】　　『別のＰＣでセットで買ったマカフィーを今のＰＣで使いたいがＣＤからもサイトからも落とせない』
【過程と措置】　　『互換性モードは試した　他の人に聞いたら３年更新サービス付きなので３ユーザーだろうと言われた』
【その他】　　『』

>>363
http://www.update.microsoft.com/を「信頼済みサイト」に登録してみて（「このゾーンの・・・」はチェックOFFで）
＞ブラウザ再起動＞手動でMicrosoft Update再挑戦してみる
Spybotは保護機能類をすべてOFFにしてから、プログラムの追加と削除から通常アンインストールすればいいと思う
それでもMicrosoft Update出来ない場合は、必要なサービスを自分で無効にしているか、
何かしらに感染の疑いもあるので　>>198へ

a squared freeとSUPERAntiSpyware Free はどちらが優秀なんだ。
どっちか入れようと思うのだが・・・。

グーグルで検索ができなくなってしまうウイルスなんてありますか？
リンクから見る分には問題ないのですが

>>380
死ね

エンジンオイルと同様に、セキュリティーソフトなんて大差なし。
軽いソフトを選択するべし。

有名どころのソフトを使用中にウイルスに感染し、データが破壊されたり
盗まれたことはあるのか。

すいません、spybotでスキャンしたら、spypry(system32\ISHF_Ex.tlb)というのが検出されるんですが、
これは何なんでしょうか？
これは削除した方が良いんでしょうか？

・アップデートは手動 （ネットへ自動確認をしない）
・手間がかからない
・操作が簡単
・軽い

以上のファイアウォールのソフトを教えてください。

ウィルスソフトは、カスペルスキーを使う予定です。
よろしくお願いいたします <(_ _)>

WinXPです。

( ﾟДﾟ)ｳﾏｰ

(・∀・)ｲｲ!!

「おまんちん」とかいうものを踏んでしまったのですが、これは何なんでしょうか？
大丈夫なんでしょうか？

388 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/30(月) 00:07:09
「おまんちん」とかいうものを踏んでしまったのですが、これは何なんでしょうか？
大丈夫なんでしょうか？

きにすんな

(*´●`)ﾉﾞ　

>>391
（ο^д^）ﾉｼ

>>392
(*´●`)ﾉﾞ　

謎のめ-るにＺＩＰが添付されいて中に　censored.exe　が有ってカチカチしたらず〜っと何処かと通信してるみたいなんです
なんなんですかね？　再起動しても始まるんです。

>>369
その開いてる言ってる状態a-squared HiJackFfreeの表示されてる画面をハードコピーして貼ってみて。
ポートが開いてるんじゃなくて使用されてるんじゃないの？たぶんトロイなんかに感染してない。
>systemからしょっちゅう外部に接続したいとの警告が出ますが
この時のもハードコピーして貼ってみて、バスター使ってないからわからんし。

>>394
カチカチしたらって何よ？曖昧な表現使うな。実行したのかしてないのかどっち？

ちんこがカチカチになってるんだよ

>396
実行しました。　（そしたらﾌｧｲﾙは自分で消えました）
ＰＣからじゃなくて外からアクセスされているような感じです
ＤＡＴＡランプが高速で点滅しています

一度PCがウィルスに犯されたら
いくらカスペなどをいれようと　初期化しない限り
あまり安全とはいえない状態になってしまうんですか？

>>399
仮想化しとけば、OK
http://www.antivirushell.com/2008/03/returnil-virtual-system.html
http://www.antivirushell.com/2008/03/returnil-virtual-system-1.html

>>351のトロイのWin32.OnLineGames.rxydに感染したものなんですが
カスペで駆除しようとしたんですが駆除できず、削除しかできませんでした
削除だと不十分でしょうか？

いいや駆除は感染したZIPファイルなどはそのままでウィルスだけ駆除
削除はファイルそのものも削除なので削除でいい

>>401
おまえ昨日のマルチ野郎かw
忠告しとくけどセーフモード起動できないってのはこの先いろいろ困ることになるぞ、今のうちになんとかしとけ。
たぶん何かの勘違いかディスプレイ設定の不備だと思うけど・・。

>403
セーフモードで起動できない症状の人はアダ被にも質問していたのですが…
はい、どうやら無事解決したようで。

ちなみにセーフモードで起動できない場合は
1）「前回正常起動時の構成」で起動してみる
2）1が駄目なら「セーフモードとコマンドプロンプト」で起動してみる
3-1）セーフモードとコマンドプロンプトで起動できない＝ｒｋｂｒ
3-2）起動できる場合（cmd.exeが立ち上がる場合）＝explorerと入力してEnter→とりあえずシステムの復元
・またはシステムの復元コマンドを、フルパスで直接入力してEnter
4）回復コンソールを使って起動→自力
こんなもんすかね…。

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6とOperaバージョン9.27
【Microsoft Updateの更新の状態】　　通知のみで通知がきたら即更新
【セキュリティソフトと年式】　　Norton Internet Securlty 2008
【スパイウェア対策ソフト】　spybot

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】
ネットゲームを遊んでいて終了してデスクトップ画面に戻ったら
壁紙が自分で設定していたものでなくInternet Exploere 壁紙になっていました
ウィルスの仕業でしょうか?

>Internet Exploere 壁紙
これって何ですか？
少なくとも一般的な用語ではないです
言葉で説明できないならスクリーンショットを貼ってください

>>394
Trojan-Clicker.Win32.Agent.bm
駆除完了後は、メルアドも変えよう

>>406

ググッたところInternet Explorerで表示されている画像上で右クリックをして
私の場合は背景に設定(G)を選択するとデスクトップの壁紙として設定でき、その壁紙の名前が
Internet Exploere 壁紙です

ちなみに壁紙になった画像は遊んでいたネットゲームの公式ホームページで
行って見たことのある画像でした

もちろん私はそれを実行した覚えがなく今までこんなことが無かったので困惑してます

<407 ありがと！やってみます。　

>>405
アダ被 - PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始

>>402
そうなんですか、ありがとうございます。
>>403
たぶんディスプレイの問題だと思います・・・。セーフモードは起動してるっぽいんですけど
画面に「許容範囲外です」と出てディスプレイが切れてしまいます。

>>401でトロイのWin32.OnLineGames.rxydを削除したんですが再起動して念のためもう一度カスペでスキャンしてみたらまた同じウイルスが検出されました。
また削除したんですがなんででしょう・・・システム復元も無効にしてるのに
わかる方いたらお願いします

あと、ウイルスバスターで「ネットワーク接続環境が変わりました」というメッセージが時々出ます。

【メッセージの内容】
「ネットワーク接続環境が変わりました」
新しいネットワーク環境で使用したいプロファイルを既存のプロファイルから選択、または新規作成してください。
−　デフォルトゲートウェイ　−
　・ゲートウェイIPアドレス：xxx.xxx.x.xxx
　・MACアドレス：xx.xx.xx.xx.xx.xx
というようにポップアップが出るんですがこれはウイルスと関係があるんでしょうか・・？

インターネットエクスプローラの
ホームページ設定が中国語のページになり
変更がきかなくなりました。

tp://www.110881.com/　のままです。

ドシロウトなもので
ＯＳがＸＰであること以外よくわかりません。

お恥ずかしい限りですが、わかられる方助けてください。

>>412
↓CCCクリーナ試してみたら
ttps://www.ccc.go.jp/flow/index.html

よろしくお願いします。カスペスレが荒れているようなのでこちらで質問させていただきます。

【使用OS】　　Windows Vista Ultimate
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　Kaspersky Internet Security 6.0
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　YahooBB、ADSL 8M

【具体的な症状】　先日、カスペルスキーの自動更新後からIEでwebページが表示されなくなりました。
　　　　　　　　　　　2ch専用ブラウザ（Live 2ch ）は読み書きとも正常に出来ます。
　　　　　　　　　　　カスペルスキーを切ればIEも正常に動きます。
【過程と措置】　　IEを見るときはカスペ切ってます…。


どなたか解決法を教えてください！

【使用OS】　ＸＰ　ＳＰ３
【使用ブラウザ】　ＩＥ６
【Microsoft Updateの更新の状態】　手動
【セキュリティソフトと年式】　ＮｏｒｔｏｎＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙ２００６
【スパイウェア対策ソフト】　Ｓｐｙｂｏｔ　Ａｄ−Ａｗａｒｅ２００７

【回線の種類・ルータの有無】ＡＤＳＬ

【具体的な症状】起動時に一瞬だけ、英文と水色のお化けのようなグラフィックが
出ました。その後再起動をしてみたらもう出ませんでした。これはウイルスか
スパイウェアの類ですか？

【過程と措置】 ウイルスチェック、スパイウェアチェック

>>414
カスペのファイアウォールがIEの送信をブロックしているのでは？
IEの送信を許可すればいいんでないかい？

>412
厄介な中華系
リカバリ推奨

>411
通常モードだと、問題無く起動できるんですか？

>>417
（ο^д^）ﾉｼ

>418
（φo）ﾉｼ

>>410
とりあえずウィルスやスパイなどではないようなので
そちらで診断して貰ってきます
どうもありがとうございました

(*´д｀)ﾉ

>421
ﾉｼ

>>422
ﾉｼ

セーフモードで起動できない（実際は画面に何も映らない）質問者の事なんだけど、
レジストリのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBootキーを
エクスポートした内容をここへ貼ってもらって、
次に↓のサイトにあるサンプルとの内容と見比べて見て、
ttp://forum.higaitaisaku.com/viewtopic.php?t=1461&postdays=0&postorder=asc&start=10&sid=6e18a5cbb3917e67c2104289b3468777
質問者とサンプルの内容が一致して無ければ、サンプルをDLして修復。
一致していたらまた別の原因で再調査という形になりますね。
（ディスプレイの問題なら通常モードでも起動出来なくなるのでは…？）

>>424
>>404見忘れてました。やってみます。>>404を試す前にここにエクスポートしたもの貼ったほうがいいですかね？

>>411
ttp://www.f-secure.co.jp/v-descs/v-descs3/onlinegames.htm

トロイの木馬 OnLineGames は　　　　〜　
また、Windowsシステム起動時に実行するようにレジストリのスタートアップエントリを追加します。
これにより、Windowsが起動されるたびにトロイの木馬が実行されるのを確実にします。
スタートアップキーは以下のレジストリに登録されます。
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]　　　　　〜

>>414
カスペ使ってないけど…この辺やってみたらどない？

ttp://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=035843

>425
どちらを先にしても構いません

>>426
そのリンクの詳細を読みました。その対処方法とかはないんでしょうか？ウイルスの詳細についてはかいてありますけど・・
あと、レジストリ見てみましたがどれがそうなのかわかりません・・
ウイルスに当たるものを削除すればいいんでしょうか？

＞トロイの木馬はエクスプローラのプロセスを見つけて、DLL をハードディスクにドロップし、その DLL をエクスプローラのプロセスに組み込みます。

リンクにこうありますがどのDLLがウイルスによるものかはわからないのでしょうか？

>>414
もしや、あんた……IE6から最近IE７に更新した組？
プロアクティブで跳ねてない？
予想が当たっていれば、IEの変更ダイアログが出たとき拒否したね？

まずはカスペのレポート確認してみてください。

>>414
っとごめんなさいVISTAでしたか。
それでもまあ、アップデートのあとに見れないって事は無いと思うので
まずは、カスペそのもののバージョンアップをやってみてください。
一度アンインストールすることになりますが……

注意）アクティベート情報は残して置いてください。
ttp://www.just-kaspersky.jp/support/vup7.html

アナウンスではアンインストールする必要は無いとなっているんですが
IEで見れないとの事なので、一度アンインストールしてバージョンアップをしたほうがたほうが
良いと思います。

>>429
Windows起動ですでにトロイが動いてるんだから駆除不完全になるかも。
セーフモードだと動いてないから駆除がうまくいく可能性はある、ということじゃね？
よってセーフモードでスキャンできないとハナシにならない。
　　
だから昨日『さっさと見切りつけてOSクリーンインスコしろ』みたいなこと書いたのよ。

(*´●`)ﾉﾞ　

>>434
（ο^д^）ﾉｼ

>>433
結局セーフモードでやらないと解決できない、ということですか・・・
セーフモードにした途端モニタが切れるんです・・
>>424さんの通り、リンクのサンプルのものと比べてみましたが一致してました。
>>404を試してみます

あと、このトロイWindows LiveのID、パスを盗む可能性がある、と聞いたんですが
パスとIDは変更した方がいいですよね？でも偏向するのは完全に駆除・削除してからでしょうか？
あと、今調べたらWindows Liveのアカウント削除は数日経ってからじゃないと出来ないみたいなんです
何日かデータが保護されて数日経ってもサインインがなかったら削除する、みたいな感じだったんで心配です・・

>>435
(*´●`)ﾉﾞ　

セキュリティソフト会社と闇のウイルス作成者はグルなのか？

質問させて下さい
スキャンの方法ですが、オンラインの状態で行った後に、
オフライン(モジュラーを抜いて)で、再度スキャンした方が良いのですか？

そんな面倒なことしないなオンラインスキャンをやりながら2cｈやるしｗ
ただスキャン始めた後はケーブル抜いても問題はないよ

>>441　ありがとうございます　

え、オンラインスキャンてLANケーブル抜いていいの？
スキャン途中で止まるじゃん

>>443
止まらないよ
定義のアップデートまでは当たり前だけど繋いでないと駄目
スキャンが始まってしまえば抜いても関係ない

すべてがそうだとは断言できないけどカスペなんかは抜いても問題ない

【使用OS】　　XP SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　マカフィー
【スパイウェア対策ソフト】　

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　　住所と電話の名義名がバレる。ネットストーカーにあっているようだ。
【過程と措置】　　２ｃｈのサイトを閲覧、画像を踏んだことからだと思う
【その他】　　janeを使っています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
初めまして
サイトの画像を踏んでからだと思うのですが住んでいる地域と電話回線名義人名が
晒され、「あなたが使っているコテはなにからつけたの？回線の名義名が違うね」
というようなことを書き込まれました。その時すぐに自宅にも電話がきました・・・・・偶然かも
また、携帯から２ｃｈ内の他板にカキコした時もばらされました。
自分がカキコしたものはＰＣ，携帯全てが丸分かりのようなんです。
どうか優しい方相談に乗ってください。

すいません、win2000を使っていますが、avast!でウィルススキャンをしたところ、
winnt\$ntservicepackuninstall$\user32.dellがウィルスだと検出されます。
オンラインのウィルスバスターとカスペでもスキャンしてみましたが、それでは未検出でした。
これは削除した方が良いんでしょうか？それともavast!の誤検出なんでしょうか？
怖くて削除も出来ず、困っています。アドバイスお願いします。

>>447
つ　VirusTotal
つ　Jotti's malware scan

>449
レスありがとうございます。
Jotti's malware scanを試して見たところ、avast!とIkarusだけFound Virus.Win32.Trojanで
他はFound nothingでした。

また、VirusTotalではavast!とCAT-QuickHeal、GDataが検出され、それ以外は検出されませんでした。
やはり、誤検出でしょうか？

すいません、VirusTotalではIkarusもJotti's malware scanと同じ結果でした。

>>446ですが
お待ち申上げております。おねがいします

気のせい

マジなんですが

目立つ発言ばかりしていたからでしょうかね
ご教授よろしくです

気のせいです気にしないでください
IPから分かる情報は地域、接続先のISP情報ぐらいなので安心して

>>446
プロバイダによったら住んでる住所分かるかな
狭い地域にしかサービスを提供してないとそりゃ特定されてまうがな

>>446
よくわからんが↓これでもやってみたら？
ttps://www.ccc.go.jp/flow/index.html

どうもでした
プロバイダ名は自分で先にカキコしてたんで、分かられてますね
電話の名義まで分かられてたんで警察かと思ったのですが・・
スパイウエアがまだいるんでしょうかね？

この板のように、ID表示がされてない掲示板で、
IDって解りますか？

もしくは、書き込んだレス全てわかりますか？

>>446
どこの板か知らないけどIDがでるところだとIDの末尾が0だとPC,Oだと携帯電話だと分かるよ

俺なんかスポーツクラブの居たでコテハンつけてると
特定されっぱなし
まあ個人を特定できるような内容を自分で書いてるんだけどね
気にするな

>>461
いや、IDが出ないような板。

>>462
やっぱり、そうですよね。
解る人って運営者レベルですよね。

>>462
日本語ボロボロ


>>463
どう考えたら462からそういう結論になるのやらと

>>464
すいません、つりだったんですね。
だから、騙されるのかな？

で、本当の所どうなんですか？

本当のところは気のせいです
まず落ち着く事が大事

他の方も一緒にレスされてるからちょっと混乱です
えっと張られてた画像からIPを抜いたのはたしかみたいです
ただそれがずっと分かるものなのかと思いまして。

>>465
個人を特定されるのは自分自身がそのような内容を書込んでいる
凄く小さいケーブルや大学などから自分のことを書き込んだろ一発だろ

ってお前のほうが釣りっぽいなｗｗｗ

最近入力ミス多いな〜
なんか脳の障害があるのか
心配になってきた

IPから電話番号なんて分かるわけ無いんだから安心しなよ
何か踏んだと言うけどPCの中に電話番号が記録されてたりしたの？
そうじゃなければ分かりようがない

>>468
了解しました。ありがとうございます。
>>446さん、お邪魔してすみませんでした。

この間ニュー速で画像踏ませれば回線の契約者名なんて簡単に分かるんだけど、
と書かれていました。簡単に分かってしまうんですよね？

わからないよ
キンタマに感染して中身全部見られていてなおかつ個人情報がPCにはいってるならともかく
ウィルスに感染してないんでしょ？

個人情報はたんまり入ってます。ウィルスは反応ないんだけど
安全だとはなんとなく思えません。
ニュー速のスレでは今時、少しの知識があれば地域特定するのなんか簡単だとありました。
私の地域を特定された時もあんた貧乏でしょと言われ、
建物関係、立地などから分かると書かれました。
こういうはどのように警察に言ったらいいのでしょうか？

>>474
IPがわかればな地域までは誰でも特定可能。
それ以上の事は普通はわからん。

　福井県美浜町で6月30日午後4時40分頃､｢全国瞬時警報ｼｽﾃﾑ(J-ALERT)｣が誤作動し､｢当地域にﾐｻｲﾙが着弾する恐れがあります｣との誤った警報が流れた｡約10分後には訂正の放送が流されたが､住民から約50件の問い合わせが殺到した｡

約50件　殺到　へー

美浜町って原発あるところじゃんｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

IP分かったらどんなこと出来ますか？

ログみたら>>446は見えない敵と戦ってる人なのか・・・・・・

>>479
せいぜいこんなこと

IPアドレス 121.111.57.254
ホスト名 KD121111057254.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 該当なし

このwhois情報は最新です。

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 121.111.57.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns15.dion.ne.jp
p. [ネームサーバ] dns16.dion.ne.jp
[割当年月日] 2007/04/27
[返却年月日]
[最終更新] 2007/04/27 10:08:05(JST)

つーか、しつけいぞワレ
http://www.ugtop.com/spill.shtml

>>480
そうだろうな、極端な心配性かどちらかだわ

>>479
もう消えろカス
その気になったらお前のパソコンなんて乗っ取ることなど容易いことだ

いつも気のせいと言われるけどニュー速ではURL踏ませれば簡単だとあったんだよ？
どう思う？ここの人は大袈裟にしたくないだけってことはないですか？
URLに細工すれば操作できると聞いたのですが。

だから何度もいってるけど気のせいだってｗ

>>484
自分のサーバに来る奴の情報なんてログを漁れば簡単さ

なぜ全否定できるのですか？
スパイウェアは身近に潜んでるとよく聞きます
他の板、スレをみましたが他人がPCを悪用出来るとありました。

>>486
そういうのあるんですね。それは納得。IPが分かって何をするのかが不明。

だからさサイトに呼び込まれても分かるのはIPとOS,ブラウザ、リファラの情報ぐらいなんだから心配するなｗ

5時間も何やってんだよ。

Windows XP SP3 を使ってますが、Windowsについている
セキュリティセンターというソフトは、駄目なんでしょうか？

なんでここの人は大丈夫としか言わないんだ？
おかしいのはどっちだ！今ネット犯罪すごいんだってよ

>>491
だめじゃないです。

>>492
はいはい、そうか、しかしこのスレの住人は
まず自分自身を見る事だって言ってんだぞ、間違うな。

朝10時から書き込みに勤しんでりゃ
>あなたが使っているコテはなにからつけたの？回線の名義名が違うね
なんていわれるのは当たり前。

>自分がカキコしたものはＰＣ，携帯全てが丸分かりのようなんです。
同じ話題のスレで、しかも同じ調子で、続けてレス付けれバレる。

>>492
お前は面白いほどの素人なのに　なんでそんなに疑うんだ
大した理由もなく答えてくれる人を疑うとか最悪だぞ

このスレは正直かなりまともなほうだよ
釣りやウソが書かれれば他の人が早めにつっこみいれてくれるしね

>>492
どういう答えを期待してんだ？試しに書いててくれない？

>>492
大丈夫だ！

>>491
ダメと言うか、セキュリティソフトじゃないだけです。

>>492
＞今ネット犯罪すごいんだってよ！
おっせーよｗ　今頃になってこんなこと言ってて
しかもその程度の認識・知識しかないやつが他人を疑うな

つか　本人か？
書き込みの雰囲気がなんかおかしい気がするんだが・・・
本人だとしたら　なんか病気持ちなのかね

いや、多分以前来た荒らしだと思う。

>>492
なんかパニックになりすぎてない？
普段からそんな感じなら　そりゃこの書き込みはあいつだなってすぐバレるよ
それ＋↑の　簡単にわかる範囲の情報　組み合わせて言っただけじゃねーの？

「俺の言うことは全て正しい」ってヤツか？

携帯も使ってたんだな。

>>498 ありがとうございました。

Windowsの起動時に、セキュリティセンターというソフトが起動するのですが
起動しないようにするには、どうすればよいのでしょうか？

>>505
あんたセキュリティソフトをインストールしてないのか？

>>505
セキュリティセンターはウィルス対策ソフトの有無、FWのオンオフ、自動更新の有無を確認するだけ
起動するのはセキュリティソフトがないとか、FWがオフになってるからでは

プロバイダに問い合わせたら私が言ったようなことは可能だと言われましたが。
ただどのように警察に言ったらよいかが分かりません。
PCの中を見ることはある程度簡単と言われました。
全否定しないでくださいよ。

>>446
これ以上はスレ違い。こっちで聞いて。

強迫性障害（旧称強迫神経症） part 30
http://life9.2ch.net/test/read.cgi/utu/1211770793/

>>491>>505
コントロールパネルにあるセキュリティセンターの設定を手動に変え
通知しないようにします。

しかし、何かセキュリティソフトをインストールすれば
セキュリティーセンターの通知は自動的に収まるはずですので、
リスクの通知が出てしまうと言う事は、あなたのＰＣに
何らかのセキュリティリスクが存在している可能性が高いです。

セキュリティセンターの設定を変える前に
お使いのセキュリティソフトがＳＰ３に対応しているか確認してください。

>>505
コンパネ→セキュリティセンター→ウィルス対策の推奨される対策案をｸﾘｯｸ
自分でウィルス対策〜管理しますにチェックをいれる。

>>506-507 ありがとうございました。 今は、まだ入れてません。

使いやすくするように、ドライバのインストールやカスタマイズの最中ですので。
TrueImageでコピーしてから、セキュリティを入れる予定です。

以前は、Nortonを長い間、使ってましたが、個人的に不便を感じたので
体験版をいろいろと試そうと思ってます。 まず、カスペルスキーを使う予定です。

携帯からとか分かるんですね。詳しい人はいいな。

>>512
そういうことなら早めにいれたほうがいいよ。入れれば警告はでなくなるし。

>>446
不安なら
カスペとバスター辺りでオンラインスキャンでもして来いよ
それで何か出たらそれが原因だったんだろう。
それでも不安なら、ＰＣをリカバリしとけ。
以上だ。

>>446
>>513
はい、釣れました。

なんだ結局あげ足とって荒らしたいだけか。

というか前もいただろ>>446はｗ
全く同じ質問見たがｗ

一軒家建てて堀と石垣を築くタイプだな

スキャンしてもなにも出ない。ブラウザ開いたら電話なるんだよ。
なんでだと思う？警察にはどのように話すとよいのだろうか。

>>520
>>509

(・∀・)ｶｴﾚ!!

（*´Θ｀）ﾉ゛

なぜ携帯とわかるの？

>>524
>>509

ただバカにしてるだけなんですね。

んだんだ

　　　　　　　　　　 /〜ヽ
　　　　　　 　 ::::: （｡・-・）　　　ﾋﾟｭｰ
　 　　　　　　 ::::::〔∪￣〕
　　　　　　　 ::::::◎―◎

>>526
だって君　人の話聞かないし信じないじゃん

釣りじゃないんなら自分の書き込み読み返してみな
何かもってる人なんじゃないかと思われても仕方ないよ正直

本気で心配してるならPCの心配をするより精神科医のカウンセリング受けたほうがいいだろうね
明らかに見えない敵と戦ってる

プロバイダの人はIP分かればPCに悪さ出来る言いました。
ここの人は地域が分かるだけのこと、気にしすぎと言う。
IPからどんなことができるかしりたい。

>>526
某精神科医さんのホームページの相談と似たようなこと言ってたりするんだよね
何かするたびに電話などがなっていると感じる　とか(実際は鳴っていない

>>531
ここのやつらの言うことは信じない
でもプロバイダの人の言うことは信じる

だったらプロバイダの人に聞けよｗｗｗｗｗｗ

なぜ放置できない？
それとも自演か？

>>531
自分で調べてそれなりの対策すればいいじゃん
マカフィーは・・・う〜ん、ど〜でしょう
あとDCOMとかでググるとちょっとは晴れるかもよ

言葉がたりなすぎるだけで
本当に何かある可能性もあると思ってんじゃね

IPが分かれば悪さできるってそんな大嘘言うプロバイダーどこだよｗ

荒らしか病気持ちの二択

これは後釣り宣言されて終わるパターンだな

あのサイトへ誘導ですよ。

カスペでスキャンしたらEmail-Worm.Win32.Brontok.cvとかいうのがかかった
どうしよう、これ

（*´Θ｀）ﾉ゛おあふみでしゅう

>>541
どうしよこれって言われてもな。そのままにしとけば？
俺のPCじゃないし。

McafeeやAd-Awareでのスキャンもしたんだけど検出されなくて
カスペだけだったんだ
ていうかカスペでひっかかってるやつの大半が
ロックされていますってなってるんだけどなんなんだろうなぁこれ

>>544
スキャンしたなら説明書いてただろ？＞ロックの意味
ロックされてる＝普通は弄れない所のことだよ。復元の保存データもそうだったかな？

[フォルダオプション]→[表示]→[保護されたオペレーションシステムファイルを表示しない(推奨)]のチェック外してる？

すまん知らなかった
それ外しておいた
あとなんか調べてみたら
すべてのファイルとフォルダを表示するにもチェックしといた方が良さそうだったからやってみた
あぁ・・・次はワームの駆除方法だ・・・

どうでもいいがチェック外してもロックされてるってでたぜ

本当にどうでもいい話だな。

うん
元々そこはスキップされるようになるみたいだったってだけ

(*´●`)ﾉﾞ　

自動更新できないとか特定のサイトにつながらないとか言ってる奴は金出してノートンとかの優良アンチウィルスソフト買ってスキャンしろ。

それでも直らなかったらComboFixで検索して実行してほっとけ
勝手に再起動するので終わるまで放置
んでまた再起動してできなかったことをやってみろ

ノートン優良か・・・・・・？
カスペのほう普通に良くね？

このロックはずせる人いますか？http://bb16.ihot.jp/sagittarius/

kaspersky7.0を最近インストールしたのですが、
PC起動時に「コンピュータが危険にさらされています。
ウィルス対策ソフトウェアがインストールされていない可能性が・・・」
というメッセージが出てきます。
カスペルスキーは普通に作動しているのですが、何が原因なのでしょうか・・・。

まだ起動直後で作動してなかったからとか？
自分もそうなったけど　出てきたバルーンをクリックして
Windowsセキュリティ？　だかなんかが出てくる頃にはもう作動してたみたいで
セキュリティソフトは正常に動作しています　みたいな文がでてきたよ

>>555
インストールして１週間程たつのですが、PC起動時に必ずそのメッセージが出てきます。
今も右下に赤い×模様の盾アイコンが表示され、
「Windows セキュリティの緊急警告」となっています。

リアルタイム保護を有効にするにチェック入ってないとか

流石に無いか

>>554
PC自体にバンドルしていたアンチウィルスがあると思いますが
そちらは綺麗に削除できていますか？
万が一、残骸などが残っていると、妙な影響を与えている可能性があるかも知れません。
バンドルして居たソフトの削除ツールなどを用いて確実な削除を行ってください。

まとにかく、Kasperskyを一度アンインストールして、インストールをやり直す事をお勧めします。

AVGとNOD３２だったらどっちがいいですか？

>>559
AVGはV8になってからやや具合の報告が多いようです。
安定すればAVGも悪くは無いですが
現状ではNOD32だと思います。

出来れば別なソフトも探した方がよいと思います。

訂正：
やや具合→やや不具合

>>558
以前入れていたソフトはアンインストールしたはずなのですが、なんでしょう…。
おっしゃる通りインストールし直してみたいと思います。

>>541
俺も同じ具合になってる。
しかも感染場所がmsconfig.exeって・・・orz
誤検出だといいんだが。

ていうか、昨日の夜チェックした時は同じ場所にフォルダ指定でチェックしたら異常なかったんだよな。
（今はフルスキャンした）
最新の定義ファイルでなんか変わったんだろうか。

>>562
以前入れていたソフトは？
アンインストールの手順は？

>>563
私も昨日までなんともなかったのに
同じ物がmsconfig.exeで発見されました・・・。
誤検出なんでしょうか？
どなたかわかるかたお願いしますm(__)m

>>566
帰ってきてからカスペでチェックしてみたら最新パッチでウイルスなしの報告。
今度はフォルダ指定でメインドライブのみ全部。
前はメインドライブから検出されたけど、今度は大丈夫みたいだった。
誤検出だってことで対応したのかな？

まだ再フルスキャンしてないから、そっちで検出されたらわからないけど。
なんかに干渉して検出されたりすることあるのかな。

そういうのは専用スレでやってもらいたいものだが、荒れてるのか？

あっちは微妙に荒れてて聞き辛かった。
丁度同じ症状の人がいて書き込んだが、申し訳ない。
確かに専用スレでするべき質問だな。

>>565
ええと実は、一週間程前にPCのリカバリーを実行しました。
その際に全て消えたはずですし、コントロールパネルからも確認していました。
（ちなみに以前いれていたソフトはSymantec Norton アンチウィルスです）
リカバリー後、新たにkaspersky7.0をインストールしました。
その際にWindows サービスパック２を導入しろというメッセージが出てそれもインストールしました。
警告メッセージが出るようになったのはサービスパック２導入後です。

カスペルスキー公式HPのFAQを先ほど確認したところ、
「プロアクティブディフェンスとセルフディフェンスを有効にしている場合には、
SP3を適用する前に無効にしてください。」とありました。
どちらも有効のままSP２を入れてしまったため、これが原因ではないかと思っています。
この場合、カスペではなくSPのほうを再インストールしたほうが良いですよね？

リカバリ→SP適用→カスペｲﾝｽｺ
SPはあらかじめダウンロードしておいて

【使用OS】　　XP Pro SP3
【使用ブラウザ】　　Firefox 3.0
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　
Avira Antivir フリーでスキャンしたところTR/Monderc.81408を検出。
取りあえず隔離してありますが、これはどんなウイルスでしょうか？

>>572
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/4199/tr_monder.33280.1.html

>>573 ありがとうございました

質問です
現在ノートンのインターネットセキュリティを入れているのですが
更新サービスが切れたので、これを機会にフリーのセキュリティソフトを入れようと思っています。
そこで質問なんですが、やはり何かしらのセキュリティソフトをインストールしたら
ノートンは完全にアンインストールしないと機能衝突が発生したりしますか？
また、仮にアンインストールするにしても、他のソフトをインストールしてからのほうがいいでしょうか？

>413
遅くなりましたがありがとうございます。

結局直りませんでしたが、アップデートしたら見た目がかっこよくなりました。

ありがとうございます。

>575
新しいセキュリティソフトを入れるのなら、必ず前使っていたセキュリティソフトはアンインストールすることです。

手順
ソフトを落す→LANケーブルを抜いてネットワークから切り離す→
前使っていたセキュリティソフトをアンインストール→再起動→新しいセキュリティソフトをインストール
です。

>>577
丁寧なご説明ありがとうございます

これで落としてこれます、ありがとうございました

（ο^д^）ﾉｼ

(ヽ_/) 　
(,,・_・) 　　　
/っ旦-.―‐-.、
(´　　　　　　　 )
[i＝=====＝i]

　　　　　♪　　旦　　　　　旦　　♪
　　　♪　　　／ ＼　　　／ ＼　　
　　　　　 ヘ(´ω｀*)ィヘ(´Д｀；)ィ 　　 ♪
　　 　　　　　(　 へ)　　 (へ　 )
　 　 　 　 　　く 　　　　　　　 >

川‘ヮ‘)
つ旦と

質問です
ウイルスに感染してしまったので現在削除作業を行っています
その中でautorun.infというファイルの内容を変更して保存する必要があるのですが
読み取り専用属性が外せない（外しても元通りになる）ため変更できません
どうすれば変更できるようになりますか？

（φ_）ﾉｼ

>583
セーフモードで

クリーンインストールマジオススメ

【使用OS】　　、XP Home SP2
【使用ブラウザ】　　firefox
【Microsoft Updateの更新の状態】　　自動更新
【セキュリティソフトと年式】　　マカフィー
【スパイウェア対策ソフト】　　Ad-Aware SE Personal

【回線の種類・ルータの有無】　　adsl

【具体的な症状】　ヤフーがどのリンクにクリックしても次のページに
　　　　　　　　　　　　進まず、グーグルだと検索ができない。
　　　　　　　　　　　　windowsのupdateが自動に設定してたのに勝手に
　　　　　　　　　　　　解除されている。現在も設定しようにも受け付けてくれない
【過程と措置】　　　マカフィーとAd-Aware SE Personalでフルスキャン

クリーンインストール

>>586
→>>198

わかりました
セーフモードで試してみます
それでも駄目でしたらクリーンインストールしかないですね
ありがとうございました

>>588
誘導サンクス。
エロ見た記憶ないが、もしかしたらtorrentで
もらったのかもしれん。その中に解決策あった
から助かった。急にパソコン軽くなった。

(*´●`)ﾉﾞ　

パソコン購入時にインストールされていたノートンを更新し続けている。
特に問題なし。

【使用OS】　　『XP Home SP3 』
【使用ブラウザ】　　『Internet Explorer 7』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ＮＩＳ2008』
【スパイウェア対策ソフト】　　『spybot　1.4』

【回線の種類・ルータの有無】　　『ＣＡＴＶ回線・ルータ使用』

【具体的な症状】　　『ノートンのトランザクション保護メニューで
「ctfmon.exe を遮断」「動作・キーロガー」と表示された』
【過程と措置】　　『とりあえず、ググってみたら、ctfmon.exe＝文字入力補助サービス、とあり
入力システムに必要っぽいんですが、ノートンの「遮断」を「許可」にして大丈夫ですか？ 』

よろしくおねがいします。

念のために検出されたctfmon.exeをVirustotalに投げて確認しとけ
システム関連のファイルに偽装するのだってよくあること
問題なさそうなら好きにすればいいと思う
遮断しようが許可しようが詳細なテキストサービスを止めようが…

【OS(PC)】Vista SP1(EPSON MR3300),XP SP1(Lets'NOTE R3),XP SP2(EPSON AT???)
【ブラウザ】IE7とSleipnir
【回線】ADSL

そろそろ自宅のPCにセキュリティーソフトを入れようと思ってます。
ATはｾﾚﾛﾝで現状でも激重なので、軽いものがいいです。

マカフィー:会社で使ってるからそれなりに信用できるモノなんだろうが、うちのヘボいマシンで我慢できる速度なのかわからないので踏ん切りがつかない。他のと比べたこともないし。
ノートン:昔入れたら他のソフトが動かなくなったことがあるのでイヤ
フリーの各種:なんかイマイチ信用できない

って感じなんですが、マカフィーでも他のでも、誰かアドバイスお願いします。

キングソフトしかありませんね

>>593
ログビューアのセキュリティリスクページと、セキュリティ履歴の検出内容と処理履歴を見てごらん
過去スレの報告ではクライムウェア防止機能をオンにすると誤検出が増えるみたい

>>594
>>597
レスありがとうございます。

先日2008を導入し、設定のパネルをあちこち見てたので、そのときに
クライムウェア防止機能をオンにしました。
デフォルトで「オフ」なので何でだろうとおもってましたが、
誤検出ふえるからだったんですね。
オフにしたら、反応しなくなりました。
ありがとうございました。

ＰＣ初心者板で質問したのですがスルーされているのでこちらで質問させて頂きます。

【使用OS】XP Home SP2
【使用ブラウザ】ＩＥ6
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートンインターネットセキュリティー2007
【スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】ＡＤＳＬ、ルーター使用

【具体的な症状】
親のＰＣを共有して使っています。
iTunesが2つあるので、自分のはiPod用のアカウントを作り
そこで管理していました。（もう1つのiTunesはメインのアカウントで）
がある日、私のiPod用のアカウントを削除されてしまいました。
（私のiTunesをアンインストールせずに）
その日からゲストのアカウントのノートンがおかしいです。
ログインすると「必要なファイルがロードできませんでしたNAVprod 1002,1」
と出ます。メインのアカウントのノートンに異常はありません。

【過程と措置】
（上の続きです）
指示に従ってSymFix_1002-1をダウンロードして使いましたが
またこのメッセージがでました。この時点でノートンのタブのメッセージに
アインインストールの指示が。なのでアンインストールしてまた入れ直しましたが
必要なファイルが云々のメッセージは相変わらず出ます。
（でもアンインストールの指示は出なくなりました。）

どうすればいいのでしょうか。宜しくお願いします。

【使用OS】　　2K SP4
【使用ブラウザ】FireFox2 ノースクリプト(特定のHPでのみIE6使用）
【Microsoft Updateの更新の状態】自動更新＆最新
その他のプラグIN（Flashplayerなど）も脆弱性情報が出た時点で即最新版にしてます
【セキュリティソフトと年式】マカフィー2007 （最新）
【スパイウェア対策ソフト】SpybotS&D（常駐）、Adware2007（非常駐、週１稼動）
【回線の種類・ルータの有無】ADSLでルータ使用中
【具体的な症状】カスペルスキーオンラインスキャンで
　　　　　　　　感染: Trojan.Win32.BHO.eup
C:\Program Files\[ゲームのフォルダ（ゲーム名削除)]\XTrap\XTrapVa.dll
【過程と措置】放置中
【その他】ウィルストータルにぶち込んだ結果↓
http://www.virustotal.com/jp/analisis/5d216719a1c00ffae60ad685fd66d1d2
ファイルをウィルスと判定したカスペルスキーがウィルスと判定してません；
検出されたファイルの作成日は6月14日、金曜にもカスペオンラインスキャンしてますが
そのときはウィルス検出０でした
誤検出と思うのですが自信がありません、このまま放置しても問題ないのでしょうか

追記
【スパイウェア対策ソフト】SpybotS&D（常駐）、Adware2007（非常駐、週１稼動）
記入漏れ
上記＋PG2導入です
香港、台湾、中国、広告、スパイウェア、トロイの木馬サイト：全IPブロック
韓国：３IP除き全ブロック
P2Pはしていません

誤検知だろ。
nProtectもそうだけど、そういうチート防止ツールは
rootkitと似た動きをするからね。

>602
レスありがとう
色々調べてみたら誤検出という例が数件ありました
オンラインゲームのIDパスワード狙いのウィルス増えていてビビッてました
危険は残りますが誤検出として放置してみます

というか、ゲームのメーカーに問い合わせりゃ良いじゃん
ちょっと気になったのが、カスペのTrojan.Win32.BHO.eupへの対応日時が
5日の夕方であり、totalの時刻も同じぐらいなこと
タイミングが悪くて結果が異なっただけとか…
totalでスキャンし直したらやっぱり検出されたりしない？

ttp://www.viruscollecter.com/2008/supervirus.exe
これふんだんだけど、何かやばいですか？

うんこ

パソコンのバックアップをしようと思ったんですが、
バックアップソフトを調べていたらＲＡＩＤ構成に対応などの欄があり
このＲＡＩＤ構成とはどういった意味なのでしょうか？
いろいろ検索してみたところパソコンの速度アップや複数台のパソコン
のバックアップという機能だとは思うのですが、家庭で使う普通のパソコン
にはあまり関係ないものなのでしょうか？

>>607
普通は家庭用ではRAID使ってないと思うよ

（*´Θ｀）ﾉ゛おやすみでしゅう

(*´●`)ﾉﾞ

君の寝顔
なんかブタっぽいよ

（φω）ﾉｼ　おやふみ

>>611
ふかわ乙

AVGとOneCareの
当日対応したリスクの数と内容ページってないのかな？

>604
レスありがとう。再UPした結果↓（5/33）
ttp://www.virustotal.com/jp/analisis/4e41e1bb415b47e5945c96c8c4ac8e99
カスペルも今日のデータでは検知してますが
他での情報なども見て誤検知と判断しました（ゲーム用PCはネット繋がずに放置中です）
カスペルスキーはこの系統のゲーム用チート監視ソフトを黒判定する例が多いようですし
過去の例では数日後に修正パッチが当たり誤検出しなくなってるようなので
数日放置して再スキャンしてみます
大変お騒がせいたしました

誤検出大杉

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Firefox3
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　ノートン2008
【スパイウェア対策ソフト】　　Ad-Aware2007

【回線の種類・ルータの有無】　　光回線でルータ使用中

これにさらにフリーのセキュリティソフトを加えるとしたら、
なにがよいですか？
なにが足りないですか？

【使用OS】　　『Vista Home Premium』
【使用ブラウザ】　　『Internet Explorer 7 』
【Microsoft Updateの更新の状態】　　『自動更新』
【セキュリティソフトと年式】　　『ウイルスバスター2008』
【スパイウェア対策ソフト】　　『わからない』

【回線の種類・ルータの有無】　　『光回線でルータ無し』

【具体的な症状】　　『ウイルスバスターのパーソナルファイアウォールのログに
大量のプロトコル：TCP　送信先ポート：135　送信元ポート：様々　
説明：Windowsドメインサービスプロトコル（受信）というのが貯まります』
【過程と措置】　　『とりあえず、ファイアウォールの設定を高にして様子を見ています
すると今度はログに約２分置きに数回、プロトコル：ICMPv6 送信元IP：fe80... 送信先IP：ff02::... 送信元、先ポート：N/Aというのが貯まり始めました』
(...は省略しています)
【その他】　　『ポートの番号が135のは危ないと聞いたため調べてはみたのですが、理解できなかったため質問させていただきました。』

これは、有害なものなのでしょうか
また、なにか対処法はあるのでしょうか

どなたか回答よろしくおねがいします。

>>618
ルータなしってことはPC1台のみネットに接続？

>>619
はい
PC一台のみです

xpsp3を使っています

初心者向けのセキュリティソフトといったらどれでしょうか？

>>617
【スパイウェア対策ソフト】　　Ad-Aware2007 　はアンインストールしていいよ

a-squared Free 3.5.0.25（日本語インターフェイス） とか ClamWin Free Antivirus かな？
Norton AntiBot は\3,990だな

>>621
Windows OneCare かな？（サポートが日本人なので話が通じる）

>>622
ad-awareって、必要ないんですね。
薦めてもらったのも使ってみようと思います。
ありがとう。

↑
のも
じゃなくて、
モノ
か。

一応訂正。

>>621
ソースネクストウイルスセキュリティ
初心者しか使わない
性能も初心者だ

>>621
ノートンでも使ったらどうだろうか

メジャーな市販のソフトなら初心者でも問題ないよ
ノートン、バスターお好きなのをどうぞ
カスペさんは少し敷居が高いか

自分はノートンとバスターで悩んでる
どっちがいいのだろうか・・・

恋のネコ占い｜ウーマンエキサイト
ttp://happy.woman.excite.co.jp/fortune/koineko/

>>608ありがとうございます。

>>628
どっちもクソ

いきなりですみません
IEの文字が大きくなったのと　2ちゃんのスレッド見ると　IEのお気に入りに自動的にどんどん追加される

これって何ですか？

>>632
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1215421777/

ソースチェッカーで相手のソースを見た場合、こちらの情報（IP等）は
そのページのアクセス解析や鯖ログ等に解析されてしまうもんでしょうか？

>>632
ＶＩＰでやれ

>>632
釣り乙

>>632
vipperは巣に帰れ

>>632はＶＩＰの釣りです。答えなくていいです。御迷惑をお掛けしました。

今さっきからパソコンがおかしい（本当です）
http://yutori.2ch.net/test/read.cgi/news4vip/1215480581/

ＶＩＰつーとelmu ◆AVAST/ElMUだろ。しつけーな

つ愛

　　　 　 　 　 　 　 　 　 　 　 ,.ｨ≡三三三二= ､、　　　　　 　 　 　 |　>>632　　　頼
　　　　　　　　　　 　 　 　 ,:彡彡彡彡三三三ミミぃ　　　　　　　 　 |　　サ　　　　み
　　　　　　 　 　 　 　 　 ,ｲ彡,ｲ〃/,ｲ彡三三三ミﾐﾐﾍ　　　　　　　　|　　ン　　　　 で
　　　　　　　　　　　　　,ｉlj川ﾉ〃//z≡彡彡三三ミﾐﾐﾊ　 　 　 　 　 |　　　　　　　 す
　　 　 　 　 　 　 　 　 jNr=≡ミﾐﾐ､､こ二三三ﾐミ三ミﾐl　　　　　　　ｌ 　 　 　 　 　か
　　　　　　　　　　　　 iミﾐ!　 　｀`�_ミﾐ､ミミ巛!lＹlミミﾐ;ｌ　　　　　　　ヽ
　　　　　　 　 　 　 　 lミﾐ!　　　　　｀!jﾞiﾞiﾞｉjﾐjｉｌｉ川 ｝三ﾐﾘ　　　　　　　　 ＼
　　　 　 　 　 　 　 　 j三′ 　 　 　 jﾉ|iﾘj|!ﾉjlﾘﾉ__ヾミﾐ′　　 　　　　　　 /／￣￣￣￣
　　　　　　　　　　　　| ｒ!　ｉl'二_,≧､ﾉ　jﾉj,ﾑ.,≦,,_.′l/ｌ|
　　　　　　　　　　　　l {l　　｀￣￣´　 　 ｀￣￣´　　j,ｿl
　　 　 　 　 　 　 　 _,ゝ､!　　　　　 |　　　　　　　　 ,ｲ_/｀ｰ-　.._
　　　　_＿.. -‐ ¨￣　　 ﾊ　　　 　 j　　　 　 　 　 '"/ l　　　　　￣￣` ―-
／￣￣￣￣＼　　　 　|　', 　　 　ヽ -　　　 　 　 /　j
　　　　　　　　　＼　 　 ｌ ,ハ 　 ヽｔ-r--‐ｧ'´　 　/　 /
　　頼　　　こ　　　ヽ._　ヽ　 ﾍ　　 ￣￣ 　　　 /　 /
　　む　 　 の　　 　 〈　　　　 ﾞ 、　　　　　　　′／
　　わ　　　俺　　　 　 ',　/⌒!　 ＼　　 　.／ ／
　　け　　　に　　　　　 V ､ /　ヾ､ .￣￣´ ／
　　で　　　　　　　　　　|ヾ.〈__　　＼ヽ__ノ/
　　す　　　　　　　　 　 |､_ 　 ）　　　ヽ. /
　　か　　　　　 　 　 　 |､_￣,〉　 　 　 ｌ !
　　　　　　　 　 　 　 　 |_￣ 〉 　 　 　 ｌ l
　　　　　　　 　 　 　 　 l_￣〉　　 　 　 | |
　　　　　　　 　 　 　 　 | ￣　　　　　　| |

男じゃやだ !

悪質な荒らしに対抗するため、ID表示のあるソフトウェア板に移転しました！
こちらは隔離スレとして、まともな話がしたい人は以下のスレにどうぞ！

NOD32アンチウィルス Part57
http://pc11.2ch.net/test/read.cgi/software/1214621271/

セキュリティソフト入れてないのですが、入れたほうが良いですか？
何か良いソフトがあれば試してみたいのですが。

>>645
どれくらいの期間その状態なの？

これ試してごらん
Windows Live OneCare 90日体験版
ttp://onecare.live.com/standard/ja-jp/default.htm

>>646
二日位です。
ありがとうございます、早速試してみます。

よろしくお願いします。
【備考】ウィルスに感染してしまい、このスレへ来てログを読んだところ301さんとほぼ同じ症状でしたので
一通り同じスキャン（カスペルスキー等）をやって見ました。

【使用OS】　XP Home
【使用ブラウザ】　donutQ
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　　avast!4.8
【スパイウェア対策ソフト】　 spybot、SpywareBlaster、ad-ware
【回線の種類・ルータの有無】　　光
【具体的な症状】　PC起動時に毎回ウィルスを検知します。チェストに入れたり、削除したりしても次回起動するとまた出ます。
【過程と措置】　　avast!では
wow0524.dll Win32:Trojan-gen {Other}
のように検知したので他のオンラインスキャンを試しました。
オンラインウィルスバスターでは検知できず、オンラインカスペルスキーで再スキャンしたところ
C:\WINDOWS\system32\LoveFly(2)(2).dll 感染: Trojan-PSW.Win32.WOW.arz と言う結果が出ました。

手動で消すには怖かったので、カスペルスキーの体験版をインストールしようと思ったところ
avastと互換性が無いためアンインストールするようにと出て来ました。

素直にアンインストールしてカスペルスキーを入れればよいのでしょうか。
ウィルス対策ソフトをウィルスがいる状況でアンインストールしていいものか悩んでしまい現在に至ります。

【Technobahn 2008/7/8 23:00】セキュリティーソフトの「AVG」を利用すると、ソフトをインストールした
利用者がアクセスするしないに関わらず、マイクロソフトのInternet Explorerのエージェント名を偽造
した偽のアクセスが多数のサイトに対して行われるようになることが判明。これらの行為はネットの
資源を無駄に浪費するスパムメールと同じ行為だとして、AVGに対する批判が集まっていた問題に
対して、AVGが批判の対象となった機能を無効化するための修正ファイルの提供を開始したことが
7日までに明らかとなった。

今回、問題となった機能はAVGの最新バージョンに含まれている「サーチシールド」という機能によ
るもので、サーチシールド機能をオン（デフォルトではオンになっている）にしたままの状態で、ウエ
ブサイトをアクセスするとそのページに含まれている全てのリンクをバックグランドでアクセスを行
い、そのリンクの先にあるページがウィルスによって汚染されていないかどうかを事前にチェックす
るというものとなる。

しかし、この機能のため、大手サイトなどの場合、全アクセスの5〜6％がAVGによる事前チェック
のためのニセのアクセスのために浪費される結果となり、無駄なアクセスによりネット資源が浪費
されるという状況が発生し、問題化していた。

このサーチシールドの機能に関してはグーグルのサイトをアクセスするとクラッシュするといった
副作用も起り、AVG側でも対応を急いでいた。
http://www.technobahn.com/news/2008/200807082300.html











AVG糞杉わろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>648
カスペを入れると衝突するので他の方法を考える。
>>303によるとa-aquaredが対応済みなのでこれを入れてスキャン。これは衝突しない。

復活してくるようなのは、一時的にシステムの復元を無効にし（復元ポイントの削除）
ブラウザの一時ファイル、履歴、クッキーを削除してからセーフモードでスキャン削除するといい。

他にはNorman Malware Cleaner とかDr.WEB CureIt!等の駆除ツールだと衝突しないし、
カスペにこだわるなら@niftyウイルスチェックサービス、F-secureオンラインスキャナなんかは
カスペ系のエンジン使っててしかも駆除機能付きなのでいいかも。

>648
はっきりと申し上げます。
リカバリしてください！

その理由として、この手のタイプはシステムをめちゃくちゃに改ざんするからです。
駆除は不可能とは言いませんが、しらみつぶしに作業をしなくてはなりませんので。

>>648
一番いいのは、avast!使ってるんならavast!で駆除できるように対応してもらったらどうだろうか？
avast!の1にログの送付先やフォーラムを訪ねてみたら？

>>652

【使用OS】　　windows2000 SP4
【使用ブラウザ】　　Donut P(Internet Explorer 6コンポーネントを使用）
【Microsoft Updateの更新の状態】　　更新が通知されるたびに手動更新
【セキュリティソフトと年式】　　AVG7.5
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　ケーブルLAN接続

【具体的な症状】　　Win32/Pariteというウイルスに感染し、AVGのウイルス検索に70件ほど
　　　　　　　　　ひっかかりました。チェック終了後、寝ぼけてボタン連打で感染ファイルを隔離室に送っていたら
　　　　　　　　　重要なファイル（システムファイルか、プログラムのEXEファイルか？）を
　　　　　　　　　隔離してしまったらしく、

　　　　　　　　・一部アプリ（AVG,ifan_view,DivXプレイヤーなど）のEXEファイルが実行できない、またはEXEファイルが無い
　　　　　　　　・戻そうとしてもAVGの隔離室が開けない、アンインストールもできない

　　　　　　　という状態になっています。
　　　　　　　何かよい対応方法はありませんでしょうか。

「拉致被害者は北朝鮮に帰すべき(by加藤紘一）」
加藤の乱以来、あたまがおかしくなってしまったままの加藤紘一に制裁を加えるために
加藤の支持者にたいして不買運動を始めましょう。
加藤紘一の事務所のリストで一番上にあるのが鶴岡市。
とりあえず、JA鶴岡の不買運動を始めるのが基本です。
ご意見を募集しているようなので、不買運動を始める宣言を書きこみましょう。

JA鶴岡　http://www.ja-tsuruoka.or.jp/others/inquire.html

>>654
あー。。

Win32/Pariteは駆除ツールを実行するのが実は正しい対処。

ttp://free.avg.com/ww.virus-removal.ndi-67768

また、検出されたものを片っ端から隔離、というのは危険、というのは良く分かったろ。
駆除（AVGでは『修復』となるようだが）を選べるものは選んで、
正常化出来るファイルは正常化する、これが大事。

つまり、択一で処理方法を選ぶダイアログが出たら、優先順位は
駆除（もしくは修復）→隔離（もしくは検疫）→削除、となる。
通常は駆除を選べないことを確認の上隔離、ということだな。

で、今回の対応だが…システムの復元、かな。
あるいはsfc /scannowでシステムファイルの修復を試すとか。
動作しないアプリケーションは再インストールする。
アンインストールできなきゃ上書きで。上書き出来なきゃ、
FastpanelとかWindows Installer Cleanupユーティリティでアンインストール情報だけ削除。
その後再インストール。以上。

【使用OS】　　windowsXP
【使用ブラウザ】　　火狐2
【Microsoft Updateの更新の状態】　　最終更新は先月の半ば
【セキュリティソフトと年式】　　Jcom ｳｲﾙｽｽｷｬﾝｻｰﾋﾞｽ、マイシールド
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　無線LAN

【具体的な症状】　　iframe?というウイルスに感染したしたとの報告があったサイトにアクセス
　　しかしながらスキャン等にかけても引っかからない状況

感染元？ttp://blog.cyberstep.com/c21/ 　　　　　

>656
Pariteは恐らくWinnyから拾ってきたものではないかと。
症状からしてAVG自体もやられているっぽいね。

>657
感染実験でもしたいんですか？
MUの件ですが昨日新たに来てますが？
とりあえず大丈夫なので放置。

>>658
Pariteに対する対処については、幾つか質問系サイトで見たがどれも駆除ツールの案内もなく、
はなから悪玉のファイルと、元々正常だったファイルが改変されたのとを区別せずに
一緒くたに隔離してしまう例がほとんどだったように思う。

なので、感染経路とかは取り敢えず置いといて、やれることはやろうよという意図で書いてみた。
皆が思ってるほど、Pariteはどうしようもない感染だとは思わないね。少なくとも俺は。

>>657
iframeは単なるコードだから、キャッシュから消えてれば検出される筈もない。
それにiframeは感染の一番取っ掛かりに過ぎず、その続きに行くかどうかは
ブラウザやプラグインなんかに脆弱性が残ってるかどうかによる。
Firefoxから何からきちんとうｐしてれば、ヤバそうなのが出なくても不思議はない。
よって安心してても良いだろう…ってこれは>>658と同じ見解になるのか？

>659
＞やれることは
ああ、そう言う事。
でもシステム関連のファイルを修復するsfc /scannowだけど
sfc.exeも感染してたら意味無いですねw
質問者のOSは2000だから、システムの復元というのも存在しませんし。

アダ被でも昔Parite感染者が質問に来ていた（eScanで発覚）のですが、
回答者の方たちに問答無用でリカバリーを奨められていました。

Symantec.com > セキュリティレスポンス > W32.Pinfi
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-011708-2030-99
更新日: 2007 年 2 月 13 日 11:43:43 AM
別名:
Win32.Parite.a [KAV], W32/Pate.a [McAfee], Win32.Pinfi.A
[CA], PE_PARITE.A [Trend], W32/Parite-A [Sophos], Win32/Parite.A [RAV]
種別: Virus

マカフィーなんですけど修復しても修復しても定期的に
コンピュータが保護されていませんってなってしまうのですけど
頻度が高いので不安です

>>662
→>>198

>>663
それはそこで聞くべき質問だって事ですか？
それとももう何かに感染してるよって事ですか？

「セキュリティ機能不全」の状態に陥っているので診てもらったほうがいい

上田佳奈ちゃんのサイトとやらを見てしまいました
http://www2.strangeworld.org/uedakana/

駆除できていないウイルスがないか心配です
このサイトを見ると何種類、どういったウイルスに
感染するのでしょうか？

よろしくお願いします。。

【使用OS】　　XP
【使用ブラウザ】 ？
【Microsoft Updateの更新の状態】？
【セキュリティソフトと年式】　NTT西日本が無料で配布しているセキュリティソフト
【スパイウェア対策ソフト】同上

【回線の種類・ルータの有無】フレッツ光

【具体的な症状】ゲームの体験版を落とすとバグが出ます（東方等）
コーデックを落とすとバグが出ます
動画観賞の為の再生プレイヤーを落とすとバグが出ます。
バグはノイズのような物から、全画面真っ白や緑色になったりです。
これはウイルスではないでしょうか？
【過程と措置】いろいろアンインスコしました
【その他】OSの再インスコは出来ればしたく無いです何とかなりませんか？
ウイルス対策ソフト変えても意味無いですかね？

>>667
おまえあっちこっちで聞けばいいというもんじゃない。
ウィルスじゃねーよ。ゲーム起動できないだけだろうが。
お前のやり取り見てたけど、型番かけと言われたらDELLの
なんちゃら2100で60万した奴とかわけのわからんこと書いてたろ。
グラフィックドライバの更新って誰か書いてたけど更新したのか？
それすらしてないだろ？

ス　レ　違　い　なんで別の場所いけ。

>>666
そのページ開いただけならたぶん無害。
その中にひとつあるEXEはウィルス。実行してなければ問題なし。

AntiSpywareExpert　っていうのでスキャンしますと
26程度怪しいファイルを見つけましたって出てくるんですが、
ノートンでスキャンをかけても何もでてきません。
AntiSpywareExpertはスキャンしかできないし困って居ます。
無視してもいのでしょうか？

Symantec.com > セキュリティレスポンス > AntiSpywareExpert
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-041109-4254-99

AntiSpywareExpert は、コンピュータ上の脅威について誇張したレポートを行う可能性がある、ミスリーディングアプリケーションです。

【使用OS】　　『XP SP2』　
【使用ブラウザ】　　『Fire fox』　
【Microsoft Updateの更新の状態】　　『自動更新』　
【セキュリティソフトと年式】　　『ｳｲﾙｽﾊﾞｽﾀｰ2008』　


【回線の種類・ルータの有無】　　『光・ﾙｰﾀ有り』　

【具体的な症状】　　『ﾉｰﾄPCなんだけど立ち上げてしばらくほっといたら急に再起動した。で、ﾃﾞｽｸﾄｯﾌﾟにうつったら右下に「重要な更新があったから再起動しました」的なこと言われた』
勝手にPC再起動させるｳｲﾙｽがあるってきいてたから焦った。これはｳｲﾙｽじゃない？

勝手に再起動云々が気に入らないならOSもその他のうｐだても手動更新にすべき。
再起動した時刻にバスターの検索エンジンがうｐされていたならそれが原因だろう。
バスターが自動更新設定なら手動にすればよかろう。

【使用OS】　　windowsXP
【使用ブラウザ】　　IE6
【Microsoft Updateの更新の状態】　　自動更新
【セキュリティソフトと年式】　　ウイルスセキュリティZERO
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　無線LAN　ADSL

【具体的な症状】　ブラウザ、PC全体の動作が重くなりHDDもアクセスしっぱなしです。
yahooやgoogle自体は開けるのですが、何故か検索がかなり重いです。
その他Windowsセキュリティが無効になって警告が出たり（システム情報から見ると有効になってます）
システムの復元も復元ポイントがその症状の起こった日しかなく、以前の状態に戻すことも出来ません。

【過程と措置】　今はウイルススキャンをしてxxyabcc.dllが検出されました。
しかし駆除しても駆除してもPCを再起動するたびに現れます。

たぶん原因は友人から貰ったソフトが原因だと思うのですが（割品）どなたか助けてくださいｏｒｚ

>>674
そういうバカはリカバリでもしとけ

やっぱりリカバリしかないですか・・・

>>676
そう弱気になるな。まぁどうしてもリカバリしたくないなら
アダ被で質問。

>>677
アダ被とはなんでしょうか・・・？

>>678
調べる前に聞いてしまうお前には、ぐぐれカスという言葉を贈りたい。

最近セキュ板荒れてますがどうしちゃったの？

>>679
すいません。>>674でも書いたんですが検索するとかなり重くて結果フリーズしてしまうんです。

>>681
そういうことならしかたないか。

アダ被
http://www.higaitaisaku.com/

>>682ってテンプレ読めない馬鹿回答もどきなの？

>>682
そうなんです。馬鹿回答もどきなの。

>>680
発狂したAvira儲が毎日荒らしてる

elmu ◆AVAST/ElMUが回答者のふりして荒らしてるんだね、ワカリマス
テンプレくらい読めよカス

結論、ここはまともな回答者がいないというとだね、ワカリマス

>>682
ありがとうございます。リカバリはなるべく避けたいので頑張ってみます

さきほど、「おまんちん」というウイルス？を踏んでしまいました。
調べたところ、IPを抜かれるような事が書いてあったんですけど、対処方まではのっていませんでした。
どなたか対処方ご存知の方いませんか？

>>689
IP抜かれたぐらい気にしない。

>>690ありがとう。特に問題なさそうですね。

　さぁどうかな  ?　　ふっふっふ・・・　

よろしくお願いします

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　、自動更新設定
【セキュリティソフトと年式】　　ウイルスキラー 2008
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　CATV ルータ無

【具体的な症状】　　ブラウザでの動作が重い
【過程と措置】　　特に自分は何もしてません。
　　　　　　　　　　CATVの人に来てもらったけどモデムに異常はないそうです。

>>693
これでもやれ
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan

ちょっと聞きたいんだけどさ
ルーターとセキュリティソフトって必須なわけ？
2年間全く入れてなかったわけだけど
問題なかったんよ

あっそ

>>656,658
遅くなってしまいましたが、レスありがとうございました。
656氏の駆除ツールを実行したところ、
「隔離されていないが実行不可能な状態」だったファイルが修復でき、
その結果運良くAVGが復旧したため、隔離室から消してしまったファイルを書き戻して
その後改めて駆除ツールを実行。
とりあえずこれで復旧したっぽいです。

丁寧な回答ありがとうございました。

>また、検出されたものを片っ端から隔離、というのは危険、というのは良く分かったろ。
これは身にしみました。
正直問題が発生したら隔離室から戻せばいい、と軽く考えていたので。
今回のようにAVG自体が壊れたり、最悪起動しなくなることも考えて
もっと慎重になっておくべきでした。

>>695
えんがちょ

P2Pやっていて
「慎重」という言葉を使うのもヘンなんだけど

>>699
その辺がこのスレに書き込んだ理由じゃないの？

色々試してやっと以前の状態に戻りました。
どうやらTrojan.Vundoというマルウェアでした。

どうにかリカバリせずに済んで本当に助かりました
ありがとうございます。

シャットダウンするときにＰＣから「うわああ」と男の
悲鳴が出ます

ウイルスでしょうか？

ＡＶＧ、spybotの全検索とマイクロソフトオンラインスキャン、マカフィ
オンラインスキャンではなにも見つかりませんでした

釣り乙

マジで出るんですが・・・
スカイプ日本語版をＤＬ、インスコした後に
はじまったけど関係ないかな

>ＡＶＧ、spybotマイクロソフトオンラインスキャン、マカフィオンラインスキャン
何でそんな微妙ところでばっかりオンラインスキャンするんだお前は……
さては狙ってるだろう？

せめてノートンかカスペ、トレンドマイクロ使え

微妙だとは知りませんでした
今トレンドマイクロオンラインスキャンをしています
ノートンはオンラインスキャンのページに飛べませんでした

反応が遅くなって申し訳ありません、同地域から荒らしがあったらしく
アクセス規制に巻き込まれていました。

>>650
衝突しない対策を教えていただきありがとうございます。
カスペにこだわりはしないので、早速クッキー等を削除した後、a-aquaredをかけて見たいと思います。

>>651
説明ありがとうございます、リフレッシュさせる良い機会だと思うので
近々外付けＨＤＤを購入し、データを逃がした後にリカバリしてみようと思います。

>>652
avast!のメールについて調べたのですが、やはり英語でメールを書く必要があるようで…
わかるように書ける自信がありませんでした、もうしわけないです。

検知力テスト（2008年7月11日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 84 AntiVir
2nd 96% 95 Webwasher-Gateway
3rd 94% 139 Ikarus
4th 93% 172 BitDefender
5th 93% 191 F-Secure
6th 91% 230 AVG
7th 89% 284 Sophos
8th 89% 296 Kaspersky
9th 89% 296 Avast
10th 89% 300 Norman
11th 87% 346 CAT-QuickHeal
12th 85% 384 ClamAV
13th 84% 429 DrWeb
14th 83% 437 VirusBuster
15th 83% 451 Microsoft
16th 82% 468 eTrust-Vet
17th 80% 533 F-Prot
18th 80% 541 Rising
19th 79% 551 Fortinet
20th 79% 570 Symantec
21st 78% 585 TheHacker
22nd 75% 655 VBA32
23rd 75% 659 AhnLab-V3
24th 74% 688 McAfee
25th 74% 706 Panda
26th 71% 776 NOD26w

有料でのセキュリティソフトの組み合わせを考えていますが
カスペルスキーのウイルス機能なし（FWだけ）＋Avira AntiVir Premium
って動作可能でしょうか？って、試してきたほうが早いか。

トレントって危険なんですか？

>>710
P2Pに手を出すなら、ウィルスに感染したらリカバリ。
警察に目をつけられる。プロバイダから警告ぐらいは覚悟してからやってね。

はいいえ

XP antivirus Online というのが最近でて困っています。
ウイルスに感染しているようで、XPAinstall_880202というのを
インストールするようになるんですが、エラーが出てインストールできません、
どうしたらよいのでしょうか？繰り返し出てきて困っています。

>>713
聞いたことない名前だけど自動的にインストールさせようとするのは
偽セキュリティソフトで間違いないから入れないように
エラーが出てるのは、既に入れてるセキュリティソフトがストップかけてくれてるからじゃないか？
あとは、カスペルスキーのオンラインスキャンかけて変なの入ってないかたしかめてみろ

>>713
>>1 質問用テンプレート
"XP antivirus Online"これどこのベンダー？
"Online"ってオンラインスキャンなの？

多分これの新種だと思われる
ttp://www.emsisoft.jp/jp/malware/?Adware.Win32.XP+Antivirus+2008
Adware.Win32.XP Antivirus 2008
スキャンしたようにみせかけて、ウイルスがあるって虚偽のメッセージ出して
ソフトをインストールさせ（実際にはトロイ）ようとする偽セキュリティソフト

Mailのヘッダ情報から誰かが私のﾈｯﾄ履歴を見るのは可能ですか？
可能ならやり方を教えて下さい。見たいんじゃなく見られてるのがいやです

>>713
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

>>717
不可能です。ブラウザとメーラはお互い何の関係もありません。

質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。

急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。

起動後しばらくは普通に動きますが、プログラムを２つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。

昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか？
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか？
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…

よろしくお願いします。

システム関連に感染したトロイがあって、それ削除しちゃったんじゃない？
ってかどうせやばいだろうしOSの再インストールが一番いいよ

あ、ごめんｗ寝ぼけて最後まで読んでなかったわ

検知力テスト（2008年7月12日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 85 AntiVir
2nd 96% 96 Webwasher-Gateway
3rd 94% 141 Ikarus
4th 93% 176 BitDefender
5th 92% 194 F-Secure
6th 91% 233 AVG
7th 89% 287 Sophos
8th 89% 300 Kaspersky
9th 89% 300 Avast
10th 88% 303 Norman
11th 87% 350 CAT-QuickHeal
12th 85% 388 ClamAV
13th 84% 433 DrWeb
14th 83% 441 VirusBuster
15th 83% 455 Microsoft
16th 82% 473 eTrust-Vet
17th 80% 537 F-Prot
18th 80% 545 Rising
19th 79% 557 Fortinet
20th 79% 574 Symantec
21st 78% 592 TheHacker
22nd 75% 661 VBA32
23rd 75% 663 AhnLab-V3
24th 74% 692 McAfee
25th 74% 711 Panda
26th 71% 781 NOD26w

トレンドマイクロオンラインスキャンでスパイウェアが一個
発見され削除しましたが、スパイウェアで>>702のような
症状が出るでしょうか・・・

ノートンではなにも出ず、カスペはまだ試していません

ウイルスが潜伏している可能性高し、と見たほうがいいでしょうか

>>702
ちょっとこれ試してごらん

Cyber Clean Center　サイバークリーンセンター ＞　CCCクリーナー
ttps://www.ccc.go.jp/flow/index.html

>>725
ありがとうございます。
試しましたが、なにも検出されませんでした

しかし相変わらずシャットダウンのときは男の叫び声
怖いんですが・・・

客来ないなぁ

P2Pなどでファイルを落とすとウィルスがついてきて危険だと聞きますが
ウィルスを上げている誰かは自分のパソコンにウィルスを所持しているという事ですよね？
馬鹿な話ですが自分自身のパソコンで暴発するなどの危険はないんでしょうか？

実家に帰省した所家族に「トロイの木馬を踏んでしまった」と言われたので
家族共有のPCをavast！とWindowsDefenderでスキャンしましたが何も出て来ませんでした。
ところが、セキュリティを強化しようとPCToolsをDLしてインストールした所、インストールした直後に
コマンドプロンプトが立ち上がり、以降スタートメニューのPCToolsの部分が黄色く表示される様になってしまいました。

これは、PCToolsにトロイの木馬が感染してしまったと言う事ですよね？
とりあえずPCToolsはアンインストールしましたが、もう手遅れなんでしょうか？

個人的には、トロイを踏んでしまった時点でOSをクリーンインストールするべきだとは思うのですが他の家族がどうしても
それを嫌がるんで大変困っています。もうクリーンインストールするしか無いですよね？アドバイスよろしくお願いします。

Spybotはやったのかね明智君 ?

バスター2008使ってるんですがセキュリティー強化した後
ネットには繋がるが閲覧ができない状態になりました
セキュリティー強化したのが原因でしょうか？

>>729
とりあえずこれでもやってみたら？トロイを特定しないことにはハナシにならん
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan

>>731
設定を確認してみな
ＦＷで必要なものを弾いてないか？

>>730
やってみましたが何も引っ掛かりませんでした。

>>732
やってみましたが何も引っ掛かりませんでした。
結局の所、トロイには感染していなかったと言う事なんですかね？
avast！を入れていたから未然に感染を防ぐ事が出来たと言う事なのでしょうか？

>729
その家族、よく分かったもんだな〜と…。
でもPCToolsに感染するトロイなんて、聞いたこと無いぞ。
HJTのログを適当な所のアップローダーにでも上げてくれ。

>>702
ジョークソフトの類かな？
Winコントロールパネル＞サウンドとオーディオデバイスをクリック
サウンドとオーディオデバイスのプロパティのサウンドタブ＞サウンド設定欄の右の▼をクリック
「標準の組み合わせ」を選択＞OK＞適用

あとは、>>410で健康診断してもらおう

>>720
遅レスぎみだが…AVGとSpybot-S&Dだけで確認終わり、はお勧めしない。
F-Secureのオンラインスキャンを一度受けてみることを推奨する。

ttp://www.f-secure.co.jp/v-descs/disinfestation.html

もしかしたら、まだ何か出るかも知れん。

何も出ないなら、一般的なシステムメンテナンスを一通り行う価値はあると思う。
しかし、暑い盛りにハードディスクに負担を掛けるようなチェックディスクやデフラグを
行うことには慎重になるべきだ。出来れば十分冷房利かせれ。

それ以外のメンテでお勧めなのは、

１．レジストリの掃除も行えるWindows Live OneCare PCセーフティ クリーンアップスキャン
ttp://onecare.live.com/site/ja-jp/center/cleanup.htm

２．PageDefrag
ttp://technet.microsoft.com/en-us/sysinternals/bb897426.aspx

>>◆N9P3SuvBPo
来期、AVGに引っ越す予定です

>738
AVGのスレに目を通して、トラブルに対応できるようにして下さい。

勇将版のスレ停めたんだな・・・
まぁなんとかなるでしょう

>>740
アダ被 - PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始

>>738
アダ被 - PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始

JWord - Wikipedia
ttp://ja.wikipedia.org/wiki/JWord

スパイウェアの疑い
JWordのプラグインは、スパイウェアではないかとの疑いがもたれている。
複数のアンチスパイウェアやアンチウイルスソフトウェアでJWordのプラグインはスパイウェアとして検出される。
その原因の1つとして、JWordのプラグインがCnsMinをベースにしていることがあげられる。


もしJWordプラグインのインストールを望まないのであれば、ユーザーの意志に反してインストールされる前の防止方法として、
SpywareBlasterというアンチスパイウェアをインストールする方法がある。
これはCnsMinに関しては、JWordプラグインを含めCnsMin全てを防ぐようになっている。

ハッキングに関する質問もここでいいのでしょうか？長くなるので簡潔に起こった事を箇条書きにします。
�@二十日ほど前、『最近使ったプログラム』になぜかリモートアシスタンスが表示される
�A二週間ほど前、なぜか2chに書き込みが出来なくなる
�B最近、2chでＩＰがＢＢＱにされていることを知る（身に覚えは全くありません）
�C今日、ネットゲーム中に突然接続が切れ、右下に警告アイコンがでたので調べてみると
　「接続が制限されているか未接続」と表示され、修復を押すとＩＰが取得できないとでる。
　プロパティ？を押すと見知らぬＩＰが表示されているDNS欄は空欄。なぜかＦＷもオフ。
　ここで慌ててモデムの電源を切りＰＣをシャットダウン。
�D常駐しているＭ社のセキュリティソフトのログを見ると落ちた時刻にリモートアシスタンスのポートに
　アクセスがあったことが判明。
以上ですが、これはやっぱりＰＣを乗っ取られたと解釈していいのでしょうか？ご意見をお聞かせください

ウイルスキラーとキングソフト

どっちが検出率高いのですか？

>744
1）最寄の警察に相談
2）PCをリカバリー
3）アカウントやパスワード類などの重要な情報は全て変更する
4）必要の無いサービスは無効にしておく

>>746
迅速なレスありがとうございます。
やはり、そうでしたかorzリモートアシスタンスって存在自体、今回はじめて知ったんですが
いかにも、悪用してくださいと言わんばかりの機能ですよね。ログからわかった情報を以下に。
攻撃者ＩＰ218.200.68.135　国名：中国　都市：武漢
ちなみにログを調べている間にも侵入が確認された時刻、15時だいのログがなぜか消えてしまいました
かなりの悪質な相手のようです。リモートアシスタンスの脆弱性について早急に問題にすべきだと思います
ＰＣやモデムの電源はこまめにおとさなくてはだめですね、完全に放置状態でしたから。
ありがとうございました

カンフーパンダはやりたい放題だな
C：のリカバリだけでなくて、ファイル（感染元の疑い）捨てた方がいいよ（ドライブフォーマットで）

それが、原因がわからなんです、スキャンしてもずっとなにも検出されないし
ファイル共有なんかもしてないし・・・・

>>745
まずそれらは日本名となっています
オリジナルのソフト名は以下のとおり

キングソフト → 金山毒覇
ウイルスキラー → 瑞星

両者ともに中国製ソフトです。
金山毒覇は以前はよく検出テストにも参加していましたが
最近になってほとんど名を見かけることがなくなりました。
このため具体的にどちらが良いかは比べにくいですが
瑞星は海外ではＲｉｎｓｉｎｇという名前で検出テストにも参加しており
また中国の市場では瑞星のシェアが頭抜けていますね。

まあ状況はこんな感じです。参考までに。

>>744
コントロールパネルでシステムってのをクリックしてみ？
そこにリモートってタブがあると思うが

許可するにチェックが入ってないか？

あとはサーバーサービスが有効になってるとかかな。
ネットゲーマーは接続時間が長いから
良く狙われるんだよ。

今までLavasoftのAd-Aware SEを使っていたのだけど、そろそろ潮時ですかね…。

立ち上げる→Updateをやる→エラーが出て失敗
↓
仕方ないので下記URLを参考にしてUpdateをやってみる
http://pc11.2ch.net/test/read.cgi/sec/1205452360/19
…が失敗
↓
次に下記URLに書いてある事を試して見る
http://pc11.2ch.net/test/read.cgi/sec/1205452360/8
…それでも失敗
↓
上記のスレをとりあえず『更新』で検索掛けて、流し読みしてると気になる書き込みが見えたので
その前後を読み返して行くと…
9x系の定義更新は、サイズが3MBを超えたから終了した？とのことでした。

いつもMRUListしか引っ掛からなくて詰まらなかったけど、長い間お世話になったな〜と。

>747
リモートアシスタンスという機能なら、マイコンピュータのプロパティから設定できますよ。
そういう攻撃者は証拠を隠蔽するために、侵入した先のPCにあれこれ置いていきますから…

カンフーパンダってのはあまり見たことがないんだが
ログが消えたって事はSweeperも入ってるって事か
なんだか面どくせ

>>752
SEは流石にもうだめだろうね
仕方なく2008使ってるが、割と良く動くぜ。
いまのところ問題ない。

ただ定義数がAVGASより少ないのが気になる。

はい、それは一番最初にリモートアシスタンスが出たときにいろいろしらべて確認して、
今回も確認しましたが、無効になってました。だからこそよけいに怖いんです。
Ｍ社のファイヤーウオールも破られたことになりますし・・・

マカフィーか。

リモートアシスタンスならポート 3389 を閉鎖すればいいんだが

>>757手動でポート閉鎖できるんですか、明日にでも調べてやってみます

>754
そうでしょうね。
なにせ…完全にサポート切れの奴を使っているんですからw
2007や2008を入れたいと思っているのですが、対応してないPCなので。

あ、AVG7.5フリーの定義ファイル更新も来月末には終了するとの情報ですし…

>755
しかし、気になるのは…
＞�@二十日ほど前、『最近使ったプログラム』になぜかリモートアシスタンスが表示される
う〜ん…

1以外は普通にありえそうだしな。
不正アクセスされてるっていうログだしてくれないとなんとも・・・・。
5のログみせてもらいたいんだけど・・・・。

>>744
Security NEXT
市販のセキュリティ対策ソフトで検知できない未知のボットが急増 - CCC　2008/07/11
ttp://www.security-next.com/008578.html

たとえP2Pをしていなくても、
ネット上のファイルは実質共有配布状態なので、画像や動画・音楽ファイルに毒を盛られたらアウトです
インターネットに国境は無く取り締まる法律すらおぼつかない状況、日本語の出来る外人は大勢います

BackOrifficeみたいな完全制御型のトロイじゃないか？
もっとも何に感染しているかはちょっと判らないけど。
俺ならサービスからリモートアシスタントのサービス片っ端から無効にする。

www.geocities.co.jp/ SiliconValley-SanJose/3220/XP-service.htm

>>759
確かにログにはほかにもいろんな攻撃記録がありまして断定はできないんですけど
�Cが起きた時刻に一番近い時刻にリモート・・があったことだけは間違いないです
15時台にはあと十数件の攻撃があった気がしますが、もはや、確かめることができません

>760
しかしログを見せて貰うにしても>747の
＞ちなみにログを調べている間にも侵入が確認された時刻、15時だいのログがなぜか消えてしまいました
ですし。

ルータの有無はどうなんだろう？

>>763
リカバリしときなよ。俺はなにかの勘違いだと思うけど。

>763
�Cが起きたのは今日のこと何ですよね？
俺が気になっているのは「二十日前に最近使ったプログラムに、なぜリモートアシスタンスがあるのか」
と言う事ですが…

コマンドプロンプトを立ち上げて、
↓のコマンドを入力して[Enter]を押して、IPアドレスを確認してください
ipconfig
IPアドレス：192.168.24.***になっているか？

私も勘違いならと思うんですけど、今みても、あったはずの15時台がきれいに
ぬけてます。まあ実害が今のところ2chＢＢＱだけで、他にもたいした個人情報
は、はいってませんので楽観はしてます。

実際、市販セキュリティが検出しないのが最近は増えています

ttp://s2d2.turboimagehost.com/sp/4efc73bf05a29a73712fe672eeb40269/0.JPG
ttp://s2d2.turboimagehost.com/sp/0378fb2163df65cee8fc28c8e041f6d1/0_1.JPG
ttp://s2d2.turboimagehost.com/sp/9289b101ffd4d670bba9ece6e7908464/0_2.JPG
ttp://s2d2.turboimagehost.com/sp/283bd07fd58ecffb4df2ce6bf2632803/0_3.JPG
ttp://s2d2.turboimagehost.com/sp/2760d410df1a5553da502d23dc31b50d/0_4.JPG
ttp://s2d2.turboimagehost.com/sp/58aada79c631b404b3392654fd2f9026/0_5.JPG
ttp://s2d2.turboimagehost.com/sp/676a88b4578e0f02ad8be695ffcd4632/0_6.JPG
ttp://s2d2.turboimagehost.com/sp/254275d2d3e4bbeb174d539b2ea87875/0_7.JPG
ttp://s2d2.turboimagehost.com/sp/ce533c67cc3459292618d389e5d89458/0_8.JPG
ttp://s2d2.turboimagehost.com/sp/772d21186e7d94769811074ee6d6d7c5/0_9.JPG
ttp://s2d2.turboimagehost.com/sp/5ac0a803236462fb098008d06e5fd58d/0_10.JPG
ttp://s2d2.turboimagehost.com/sp/0c8e73209ddaf1cbcfa0913cc7efe516/0_11.JPG
ttp://s2d2.turboimagehost.com/sp/c84b6f8847cd02b04b986a87cf8182b4/0_12.JPG
ttp://s2d2.turboimagehost.com/sp/6a9a3520a815b8e504fcab14d6410c42/0_13.JPG
ttp://s2d2.turboimagehost.com/sp/304627036d9aef77c63a8cd5beae9fd4/0_14.JPG

15時のログだけ消えてるんでしょ？これもほとんどありえないと思うよ。
百歩譲ってログが全部消えたならわかるけど15時台だけ消えましたってのもなぁ。

>>744
◆N9P3SuvBPoが既に言ってるが、ルーター使ってるかどうか答えて。
後できればM社とかいい加減な名前ではなく正式名。
ウインドウズの種類と、回線の種別もね。

>>766
そうなんです、なぜ存在も知らなかったリモートアシスタンスが自分しかさわらない
ＰＣに「最近つかった・・」にでてきたのかが、一番不気味におもってました
IPは今この書き込みをするために手動でもとのＩＰに近い値を勝手にかりています
今、確認しても設定したすうじになってます
>>764
回線はケーブルＴＶでルーターはわかりませんがつかってないかと・・・

>>770
◆N9P3SuvBPoさんて言えよ糞コテ

>771
ipconfigでIPアドレスは確認をしたのですか？
192で始まるアドレスかどうか確認してもらいたいのですが。

サイバークリーンセンター(CCC)｜ボット ウイルスとは
ttps://www.ccc.go.jp/bot/index.html

ボット ウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、
コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、
あなたのコンピュータを外部から遠隔操作（＝リモート）します。
感染すると、この攻撃者があなたのコンピュータを操り
「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)ウイルスと呼ばれています。

八頭市ね

モデムは　ブロードネットマックス BCX280J で
それから corega CG-SW05TXPL という分配機みたいなのでＰＣにつながってます
ウインドウズはＸＰ　ＳＰ２　ＰＣはdellのペンティアム４　1.5Ｇ
です

>>773
すいませんＩＰ220.208.152.217をお借りしていますipconfigで確認しています

ケーブル回線ならプロキシもあるかもな。
この状態で外部からって事か。

>>777
192から始まるかどうかが重要で
別に晒さなくてもいいんだが……

害獣害虫板でもう晒しているので。
もし、これが新手のハッキングなら、多くの人に知ってもらい注意してもらい
たいと思い、ご意見を伺っています

>777
確認してみたら、「192」で始まるアドレスでは無かったと言う事ですね。
あと、もしかしてマカフィーのファイアーウォールもデフォルト（初期設定）のまま使ってました？

本日はとりあえずここまでにします。
余裕のある方は、後はよろしくお願いしますです。

ログがだせない以上、新手のハッキングだなんて誰もわからないよ。
明日にでもルータ買ってきてリカバリ。今回のことは忘れる。

はい、デフォルトの状態でした。
おそくまでお付き合い頂いて申し訳ありません。ありがとうございました

>>780
ゲーム中って話だからなあ
ゲームのクライアントやらに脆弱性があるかも知れんし。
可能性としては>>774の書いたとおりボットがあがるとは思うケド

それに>>744から読んでみると、先に侵入した奴が
何らかの理由でリモートアシスタンスを利用したように見える。
リモートアシスタンスは、接続要求をクライアント側が承認しないと
接続できないからな。
推測だが、侵入した奴が自分で出した接続要求を
>>744のPCに進入した状態で勝手に許可したんじゃないかな。

>>744
よかったら試してみてください。
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

ヨーロッパの中堅ベンダーNormanが出している駆除ソフトです。
対応ウィルスがやたら多いのですが、検索速度が遅いのが珠に瑕。
使うときはセーフモードで実行してね。