セキュリティ初心者質問スレッドpart112

初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです


━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ アドバイスする方も、解りやすい説明をしてあげて下さい
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP3
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2008
スパイウェア・ボット対策ソフト　『』　例、Spy○○

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

★前スレ　
セキュリティ初心者質問スレッドpart111
http://pc11.2ch.net/test/read.cgi/sec/1216554958/

●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/protect/default.mspx
●マイクロソフト サポート オンライン
ttp://support.microsoft.com/?LN=ja

Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●Microsoft Update よく寄せられる質問
ttp://update.microsoft.com/microsoftupdate/v6/about.aspx?ln=ja
●Office Update
ttp://office.microsoft.com/officeupdate/

●（財）日本データ通信協会 - 迷惑メール相談センター
ttp://www.dekyo.or.jp/soudan/
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
ttp://www.jaipa.or.jp/UCE/
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
ttp://support.microsoft.com/kb/879118/ja
●無料で迷惑メール対策！
Outlook ExpressにPOPFileを用いる方法や、Thunderbirdの迷惑メール学習機能を用いて迷惑メールの分別をする方法の解説
ttp://antispam.cgn.jp/

●Windows初心者部屋 （トラブル対策 のページ）
ttp://www.geocities.jp/kagemusyamk1/index4.html
●Securityzone （Security関連 のページ）
ttp://www.securityzone-za.bne.jp/security.htm
●Firewallと森で遊ぼう （インターネットとセキュリティ のページ）
ttp://eazyfox.homelinux.org/Security/Security01.html

●アダ被 higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックス のページ）
ttp://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板　（既に感染などのトラブルに見舞われている人の解決掲示板）
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
*PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisログとアンインストール情報ログの取得（テキスト出力）
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けで相談開始
ttp://www.higaitaisaku.com/hijackthis.html#jyokyo

●教えて！goo - 質問&回答 (Q&A) コミュニティ （デジタルライフ のページ）
ttp://oshiete.goo.ne.jp/category/207.html

●IT用語辞典 e-Words
ttp://e-words.jp/
●IT用語辞典バイナリBINARY
ttp://www.sophia-it.com/

●ベネッセ ジュニアパーク - 子どもとインターネット （保護者の方へ）
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
ttp://j.benesse.ne.jp/parents/internet/
●キッズgoo - キッズgooのご紹介 （大人の方へ）
インターネットは大人の為だけでなく、子どもたちにとっても様々な情報を収集し活用するための情報源へとなりつつあります
しかし大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
ttp://kids.goo.ne.jp/guide/for_adult/index.html
●Yahoo!きっずガイド
（保護者の方、先生 > 注意する5つのポイント）
ttp://guide.kids.yahoo.co.jp/info/parent/point.html

●２ちゃんねるガイド：目次
ttp://info.2ch.net/guide/
●２ちゃんねる 初心者が安心して質問できるスレッドガイダンス
ttp://ansitu.xrea.jp/guidance/?Trap
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6

●JVN 脆弱性対策情報ポータルサイト - 脆弱性レポート一覧
脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です （最新版への更新を）
ttp://jvn.jp/report/index.html
●IPA情報処理推進機構 - セキュリティセンター （ウイルスの届出のページ）
ttp://www.ipa.go.jp/security/outline/todokede-j.html

●SIDfm（日本のセキュリティ対策情報） - 最近のセキュリティニュース
ttp://sid.softek.co.jp/news/notice.html?did=20
●Yahoo!ニュース - PCウイルス
ttp://dailynews.yahoo.co.jp/fc/computer/internet_viruses/

●Japan.internet.com - スパイウェアによって何が起こるか？
ttp://japan.internet.com/column/webtech/20050707/7.html
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
ttp://it.nikkei.co.jp/security/column/web_miyajima.aspx
●YOMIURI ONLINE（読売新聞） - セキュリティー （サイバー護身術）
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/
●ITpro ： セキュリティ- Webの脅威 （最新の脅威の解説と対策術）
ttp://itpro.nikkeibp.co.jp/web_threat/index.html
●日経BP PC Online ： セキュリティ対策
ttp://pc.nikkeibp.co.jp/security/taisaku/?set=top

●総務省 国民のための情報セキュリティサイト - サイトマップ
ttp://www.soumu.go.jp/joho_tsusin/security/map.htm
●@police - パソコンユーザ向けカリキュラム
ttp://www.cyberpolice.go.jp/pc/elearning/index.html
●警察庁 インターネット安全・安心相談
ttp://www.cybersafety.go.jp/
●警察庁 サイバー犯罪対策
ttp://www.npa.go.jp/cyber/

●アンチウイルスソフトウェア - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%81%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2
●コンピュータウイルス - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
●ファイアーウォール - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB
●バックアップ - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97
●オンラインスキャン - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3

●ブラウザクラッシャー 「ブラクラ」 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A3%E3%83%BC
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E5%A5%91%E7%B4%84
●フィッシング (詐欺) - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0_(%E8%A9%90%E6%AC%BA)
●オークション詐欺 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E8%A9%90%E6%AC%BA
●JWord - Wikipedia （JWordのプラグインはスパイウェアとして検出される。 SpywareBlasterで防げる）
ttp://ja.wikipedia.org/wiki/JWord

●【※注意】 この手順を行うとドライブのデータが全て消えてしまいます××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ

cmd /c rd /s /q c:

と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



●テンプレここまで （*前スレが埋まってから使用しましょう）

ソフトを削除する方法を教えてくださいませんか？
コントロールパネルからは無理でした。

*前スレが埋まってから使用しましょう
*前スレが埋まってから使用しましょう
*前スレが埋まってから使用しましょう
*前スレが埋まってから使用しましょう
*前スレが埋まってから使用しましょう

>>9
その秘密のソフトの板・スレでどうぞ。

（ο^д^）ﾉｼ

セキュリティ初心者質問スレッドpart111
http://pc11.2ch.net/test/read.cgi/sec/1216554958/997

997 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/08/31(日) 12:35:58
自演はカスペスレでやれ

八頭ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>1
乙

さっそく質問で申し訳ないです。
spybotを入れたいのですが、結局のところ1.6or1.5で大丈夫なのでしょうか？
スレ見たのですが、初心者なのでこちらに書き込みました。
問題があるなら1.4を入れようかと…最近ノートン先生がスパイウェアを検出するので若干不安です
よろしくお願いします

>>15
Spybotは要らない
→http://pc11.2ch.net/test/read.cgi/sec/1220068155/l5

まちがえた
→http://pc11.2ch.net/test/read.cgi/sec/1220068155/10

マカフィのウイルススキャンプラス with サイトアドバイザ 1ユーザ特別版。
これ買おうと思います。パソコン購入時にマカフィの体験版みたいなものが入ってました。
期限があるみたいなので、パッケージ版を買おうと思うのですが、そのまま入れて大丈夫ですか？
一度アンインストールする必要はありますでしょうか？

説明書嫁

そうします。ところでマカフィは毎年有料更新ということですが、パッケージ版を毎年購入してもいい？

>>20
ご自由に。

>>1さん毎度お疲れ様です。
明日は早いので今日はこれにて失礼致します。

・windows updateが出来ない
・デスクトップが書き換えられる
・インチキセキュリティソフトウェア(Antivirus2009、Antivirus XP等のRogueware）が
インストールされた
・タスクトレイに「Your computer is infected」というポップアップが出る

以上の症状がある人は以下の手順を行ってみてください。
�@ComboFixをダウンロード、デスクトップに保存
ttp://download.bleepingcomputer.com/sUBs/ComboFix.exe

�AダウンロードしたComboFixをダブルクリックで実行。
自動的にスキャンが始まるので待つ。
・警告が出たら「ok」や「はい」

�Bスキャンが完了すると自動的に再起動がかかる。
・再起動が完了したら、Cドライブ直下に保存されている"ComboFix.txt"に
必ず目を通し、残った悪玉を削除(CFScriptでの処理推奨)

�Cカスペのオンラインスキャン、またはAntidoteとか使って悪玉がないか確認

=END=
※Zlobの場合はSmitFraudFixを使ってください。
Combofixは使いません。

釣り乙ｗ

(*´●`)ﾉﾞ　臭太郎でしゅう

【使用OS】『Windows2000』
【使用ブラウザ】　　『Internet Explorer 6.8』
【Microsoft Updateの更新の状態】『自動更新設定 』
【セキュリティソフトと年式】『Spybot』

【回線の種類・ルータの有無】『ADSLでルーター使用中』

【具体的な症状】『インターネットに繋がらない。スカイプもネスケも繋がらないんですが、接続確認したら有効になっている　わけがわからない状態です』
【過程と措置】『(based　on　user　decision)vaiue　”｛CFBFAEｰ17A6ｰ11DOｰ99CBｰOOCO4FD64497｝”(newdata:””)削除　in　Intemet　Expioqer　searcnes！
(based　on　user　decision)vaiue　”｛CFBFAEｰ17A6ｰ11DOｰ99CBｰOOCO4FD64497｝”(newdata:””)削除　in　Intemet　Expioqer　searcnes！ を間違えて許可してしまい、直後にインターネットに繋がらなくなりました。』
よろしくお願いします

>>26
とりあえず、プロバイダのお姉さんに電話で指示を仰げ

>>26
インターネット接続出来るようになったら
>>3のPC健康診断掲示板 で診てもらおう

>>26
spybotだろ？
spybotスレで一応聞いてみて
http://pc11.2ch.net/test/read.cgi/sec/1219836848/

何も情報がつかめなかったら>>3で質問してみてくれ。

(*´●`)ﾉﾞ　

>>30
（ο^д^）ﾉｼ

>>31
(*´●`)ﾉﾞ　

>>29
わかりました
スパイボットスレで聞いてみます
ありがとう

>>32
（ο^д^）ﾉｼ

誰かいらっしゃいますか？

vistaでIE、更新状態は自動。
ソフトはZAQのマイシールドです。
無線LAN

症状としてはノートのPCでネットしてたら「PortScanを処理しました」みたいなのが出て、それが連続で３回ほど続きました。
で、セキュリテイソフトのログを見てみると、
規則名　PortScan
処理方法　検知
接続方向　インバウンド
プロトコルUDP
と出たので、ポートスキャンをググってみたらなにかやばそうなんですが、どなたか対応の仕方を教えていただけませんか。
現在、そのノートからはネットに接続できない状態です。
一応今はノートのLANは切って、別PCを使用してます。

IDの表示されないスレでIDもしくはIPを知りたい場合どうしたらいいですか？
携帯電話の機種やプロバイダでも結構です。
心優しい方教えてください。

どうしても、ポートスキャンして遊ぶ馬鹿とかいる。
ルーター入れたらルーターがポートスキャンをはじいてくれる。

ルーターを入れるとはどういうことでしょう？
ほんと初心者ですいません。

>>36
相手が２ちゃんねる初心者かインターネット初心者なら方法はある。
相手が違法行為してなければ、合法的方法は二つ。
まあ、自分で探せばよい。
ただし、IDだけはID表示されない板では方法はない。

>>38
プロバイダーかパソコン買った電気店で聞けば良い。

ありがとうございます。
ぐぐってる途中でクラッキングの準備段階、とあったのですが、大丈夫なのでしょうか。
あと、同じ無線LANを使ってるのに、今使ってるPCはつながって、ノートの方はつながらないのでしょうか？
何度もすみません。
すごい不安でして…

>>38
無線LANなら親機があるよな。
普通はその親機にルータ機能が付いている。
ルータ機能が「有効」になっているか確認汁。
「有効」になっていたならインバウンド（外部からの通信）
が遮断されるように設定してあるか確認汁。
確認方法は説明書で。

昨日、親機がイカれて、今日親機が新しくなったのですが、確認してみます。
ノートのほうはネットにつなげないほうがよろしいのでしょうか？

>>43
そのZAQのマイシールドを知らないので憶測だが、そのセキュリティー
ソフトが悪質なポートスキャン受けたら一定時間ネット接続切る仕様
なのかもしれない。
ただし、明日の朝になってもネット接続できなければ故障かもしれない。

>>43
買ってきたままの状態で使うなよ。
親機とPC間のセキュリティをしておかないと
悪意のある第三者にネットを使われたり、
さらにPCのセキュリッティが甘いとPCの中を見られたり（弄られたり）するよ。

漏れはこれで落ちます。

ネット接続を切る、というのはポートスキャンを受けたＰＣの、ということでしょうか。
そうだとすれば、それが一番安心できます。
しかし、今思えば、無線ＬＡＮを拾って接続まではしていて、その上でネットにつなげないのですが、それは接続を切っているといえるのでしょうか？

連続ですみません。
無線ＬＡＮのセキュリティは行っているのですが、それではだめなのでしょうか？
また、見てくださったときに返信お願いします。

眠いのに、なんかネタに釣られてるような気もする。
よく考えたら、>>42氏の言うとおり普通は無線LANは無線ルーター
使用する。変な電器屋でアクセスポイント買わされたのでなければね。
YBBでも、有線では（自分で買わねば）ルーターなしみたいだけど
無線ではルーター経由。

無線ルーターは普通は買ってきたままの状態でもルーター機能オン
のはずだし。

眠いので、私もここまでにする。

>>34
(*´●`)ﾉﾞ　

>>35
無線LAN使ってる時点で自分でポート空けない限りは外部からのポートスキャンなんてこない。
モデムからのブロードキャストとかなんらかのアクセスだと思う。
そのログをすべてさらしてしてくれのが一番早い。
IPとか表示されてない？そのIPが192.168から始まるようなら問題なし。

ログのリモートIPというところしかIPアドレス載ってないんですが、それだと↑さんの言う通りになっています。
しかし、一年以上使っててこんなこと初めてなんですが…

>>35
ログ全部書いてくれればわかりやすいけど、それなら問題ないと思うよ。
LAN内の機器、または通信を許可してないからそういうログが残るんだと思う。
どう設定すればいいとか聞かれてもセキュリティソフトによって違うから
マニュアルでも読むか自分が使ってるセキュリティソフトのスレで聞く。

>>52さん
ありがとうございます。
流石に時間的にも遅く、親にも迷惑かかるので、明日、設定やってみます。
みなさん、本当にありがとうございました。

vistaでIE７でマカフィーを入れているのですが
ググッて飛んだブログでマカフィーが
そのブログを遮断し、ウインドが次々にひらく状態になりました。
スキャンしたら何もでなかったのでただのブラクラだと思い
サイトアドバイザが安全となっていたので
もう一度、同様に飛んだら今度は大丈夫でした。

時間がたってから動くブラクラだったのでしょうか？

>>39
ぐぐったらソースの表示でわかるって書いてありました。
でもソースを見ても怪しい文字が見つかりません。
ヒントを教えてくれませんか？

カスペルスキー先生を投入したところ
トロイの木馬検出

トロイの木馬（亜種）
ExploitHTMLMht

駆除できませんとかおっしゃってるんですが、
検疫と削除とどっちがいいんでしょうか？

>>56
カスペルをいつ入れた等によって状況は全く異なる。

カスペル入れる前にパソに入ってたら、もうすでに何かされた後の祭り。
リカバリーして、パスワード等を全部変更すべし。

事前にカスペル入れてる状態で検出したなら、多分パソに悪さする前。
ただし、カスペルを事前に入れててもカスペルが対応する前に入ってたら
アウト。

カスペル入れる前に入ってたっぽいです
クリーンインストールしかないという事でしょうか？

削除してパスワード変更で済むなら、、、というのは素人考えなのでしょうか？

大抵はWindows Updateをきちんと実行していたら何の問題もない。
ファイルは不正かもしれないが、パッチが当たっていたら実行されないから。
で、Exploit.HTML.Mhtで調べてみると2004年の脆弱性のようだ。該当ファイルを削除すれば問題ないでしょう。
安全の為、他社のオンラインスキャンでもスキャンしてみると良い。
何も無ければ終了。問題なし。

ありがとうございます
そのように対処してみます

コメントを下さった方々、本当にありがとうございました

>>54
そのブログのURL教えて。確認してみる。

>>60
自分に都合のいいものにはすぐ了解するんだね ?

PCPrivacyCleanerなるものにPCをのっとられている者です。
なかなか削除できず、色々調べて勉強しているところですが、
いつもネットで買い物しているサイトに行き、
この状態で買い物をするのは危険行為でしょうか？

EeePCとか格安パソコンには何にもソフトが入ってないんだよね？
最初にネットに繋ぐとき、WUしたりフリーのAVソフトやFWをインストール
したりするんだろうけど、その一瞬の間が危なくない？
無防備でネット接続するんだよね？

>>64
ルータなりwindows　firewall使えばいい。

>>63
裏で何されてるのわからないんだから危険だろ。
削除できないで困ってるならリカバリでもしろ

>>62
知識も無いのに自分のレスが無視されると文句たれるんだね ?

悔しかったの ?

>>63
削除手順（シマンテック）
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-081213-1329-99&tabid=3

PCPrivacyCleaner自体は無視すれば特になにをするわけでもないはずだけど、
それに感染したってことは他にも感染してるんじゃないかって気もするし、
セキュリティを強化しなければこれからも新たに感染するんじゃないかとも思う。

どうしても買い物がしたいならクレジットカードじゃなくて代金引換で買うとかかねえ。

>>64
（１）外からのアタック　→　ルーターで防ぐ
（２）内からのアクセスによる感染（Ｗｅｂブラウズ・メールなど）　→　アップデートが終わるまでやらない。

この間Vaioノートtype T買ったんだが、これは逆にすごかった。
なんせ無料ソフトが２０だか３０だかありえないほどインストールされてて起動するなり
アップデートしろとか買ってくれとかピカピカ点滅しまくってマジ操作が無理ｗｗｗ

プレイストールすることでソニーは金貰ってるんだろうがもう二度とVaio買わねえ。
数週間かけて（集中してやれば2〜3日で終わったんだろうが）ゴミソフトをアンインストールして
まともなセキュリティソフトいれなおしたら３０ＧＢ→８ＧＢぐらいになったぜ。

これに比べりゃ何も入ってない格安パソコンの方が数倍マシ。

スレチだったら誘導お願いします。

【使用OS】　　『Vista Home Edition』
【使用ブラウザ】　　『IE7』　
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『Norton Internet Security Ver15.0.0.60』

【回線の種類・ルータの有無】　　『CATV、ルータ有』

【具体的な症状】
・本日午前3：30頃、私のhotmailアカウントから複数の人たちへスパムメールが送信されていました。
送信された相手は、私のWindows Live メールのアドレス帳に登録してある知人全員です。
・本日の午前3：30には、私のPCはシャットダウンされていましたので、私のPCからアドレス帳情報が流出したのではないかと推察しています。

【過程と措置】
・とりあえず、発信元となったhotmailアカウントは削除手続しました。

【質問】
・他に取るべき対応があればご指導ください。
・また、Norton Internet Securityが入っているにも関わらずアドレス帳情報が漏れたことにgkbrです。
（スキャンしてもウィルスやスパイウェアはかかってきません。）
今後どのようなセキュリティ対策を取るべきでしょうか。

>>71
メアド偽装かも。

>>71
まずはニフティなどのオンラインスキャナを試して見るとか？（エンジンはカスペルスキーで駆除可能）

あとスパムメールの文面はどんなのだろう？
その文面でググればひょっとして同じ事象が分かるかも？

>>72
メアド偽装かもしれないが、偽装されているか・アカウントにログインされたか以前にアドレス帳の情報が
もれたことの方が問題っぽい。

>>71
【セキュリティソフトと年式】　　『Norton Internet Security Ver15.0.0.60』

これは2007版？最新版セキュリティソフトにした方がいいね
>>3の*PCトラブル質問掲示板へ

HijackThisテキストのコピーを1通
■Symantec Security Response 〔Upload a suspected infected file〕 にも「Infection log report」として送信しておこう
http://pc11.2ch.net/test/read.cgi/sec/1220068155/11

>>72
いや、ホトメの送信ボックスに送信記録が残ってるんです…

>>67-68
>>62氏は別人だよ。
しかし、言い訳するようだが、IE用のwindows updateは不完全な場合もある
から安全策はやはり、リカバリしてパスワード変更。セキュリティーに
うるさい人間には、windows updateしてもIEは危険と嫌ってるそうだし。

Exploit.HTML.Mhtが悪用したMS04-025のセキュリティーホールの場合にも
windows updateのパッチが効いてない場合もあったそうだ。

窓の杜 - 【NEWS】↓

一部Windows XPで先日公開された修正プログラムが適用されない不具合が発生
http://www.forest.impress.co.jp/article/2004/08/03/winupdatebug.html

「ホトメの送信ボックス」って、Ｗｅｂメールの？それともメールクライアントの？

>>66
>>69
ありがとうございます。
69さんが教えてくださった削除手順で挑戦してみます。
買い物は代引きにしたほうがよさそうですね・・・。

>>71
hotmailのパスワードが漏れてたんだろうな。
ネットカフェで使ってキーロガーで抜かれたとか、パスワードをコピペして
そのまま悪質サイトに行って抜かれたとかの二つをまず疑うべきだな。

2007にはキーロガー検出（SONARオプション）がないんだよね

メールクライアントの送信ログに残っているなら、パスワードが漏れてるという話じゃなくて、
ＰＣ自体がやられている。メッセンジャーとかで感染したとか・・・

メールクライアントに何も無く、Ｈｏｔｍａｉｌの送信ログにだけあるの？

>>80
キーロガーとかそういうの気にするならそもそもノートン使うのが間違いだと思うがなｗ

>>73
ありがとうございます。ご推薦いただいたオンラインスキャナのちほど試してみます。
たしかに>>73さんのおっしゃる通り、問題は２点ありますね。
　(1)ホトメのアカウントにログインされたこと
　(2)PC上のアドレス帳情報が抜かれたこと
(1)はアカウント削除でOKっぽいですが、(2)はちと対応が面倒そうですな。

>>74
Internet Securityもさっそくバージョンアップしてみます。ありがとうございます。
Infection logも送っておきます。

>>77, >>81
送信ログが残ってるのはwebメールです。
使ってるメールソフトはWindows Liveメールで、これはホトメのアカウントの送信ログは
Webサーバー上の送信ボックスと同期するようになってるんで、こちらにも送信ログが残ってます。

>>79
確かにおっしゃる通りパスワードを抜かれたみたいですね。
悪質サイト訪問は身に覚えがなく、ネカフェでホトメにログインしたのも１年以上前なんですが…
むしろ今回、アドレス帳の情報も併せて抜かれていることを考えると
Windows Liveメール自体が脆弱なんじゃないかという気が…

みなさん色々と情報ありがとうございます。
これ以降は、>>74さんが誘導してくださったPCトラブル質問掲示板に移動したいと思いますので
こちらはいったん〆させていただきます。

ＷＥＢメは使い方次第で危険度も増すからな。

単に、ログアウトせずに終了していたとか
共有PCでHOTmail使った後、履歴削除忘れてたとか
そう言う可能性はないか？

アドレス帳もオンライン上で保存されてる事もあるし。
まあがんばれ。

AVG7.5フリー、8月いっぱいでサポート終了するって情報デマだったのですか？
もう9月入ったけど、定義ファイル更新できました。
そもそも、セキュリティソフトにおけるサポート終了って一体全体どういう意味っすか？

もうほんと何度もすみません……
昨日からだいたい一日経っているのですが、まだ少し不安で。
ネットも使えますし、特にセキュリティソフトも騒いでいないのですが、もう大丈夫なのでしょうか。
昨晩はクラッキングが〜とか言ってたのですが、思えばされているならもっと早くされているだろうな、と思ったのですが、そんな甘い考え方でいいのでしょうか？

>>86
グダグダ続けたいなら
http://pc11.2ch.net/pcqa/

>86
ポートスキャンなんて日常茶飯事ですよ。

■３５さんの接続構成
インターネット
　＋無線ＬＡＮルーター
　　　＋ＰＣ（使用ソフト？）　：　特に問題なし
　　　＋ノートＰＣ（ZAQマイシールド/VISTA)

■３５さんの症状
・無線ＬＡＮルーター：8/31に故障し、9/1に新しく購入
・ＰＣ：特に問題なし
・ノートＰＣ：　9/1にプライベートアドレス（192.168.）からインバウンドudpのポートスキャンを検知後、接続不可
　　　　　　　　（無線ＬＡＮとしては接続していてネットが利用できない）
　　　　　　　　しかし現時点では接続して利用可能

>>86
これであってますか？

>>88
いやプライベートアドレスからのポートスキャンは普通なくない？

わかりました。
本当にご迷惑お掛けしました。
そしてありがとうございました。

>>90
まってｗ　せっかくだからもうちょっと付き合ってあげるｗ

>>71
これかもしれない？（対応中）
Ruby.Sylrot@mm
ttp://www.symantec.com/ja/jp/norton/security_response/threatexplorer/index.jsp

Norton Internet Security 2008 への無償アップグレード　は20分位で入れ替えてくれます
http://pc11.2ch.net/test/read.cgi/sec/1220068155/4

>89
うーん…どうでしょうねぇ〜

>>93
いやプライベートアドレスからポートスキャンされるってことは、
　　�@無線ＬＡＮのセキュリティが既に破られてる
　　�AＬＡＮ内のどれかのＰＣが感染している
のどっちかだよね。
それが日常茶飯事だとしたらヤバすぎる。

>94
ああ！
確かにローカルアドレスからのポートスキャンはマズイですね。
つーか、いや…よく見たら「インバウンド」からなんですよね。

>>95
・・・。

念のためだけどさ、インバウンド＝他から自分のＰＣへのアクセスだよ？
「インバウンドから」？

無線ルーターなら暗号化してないとかじゃ？

ＶＩＳＴＡなら緊急性は低そうだけど
タダ乗りしてる外部の人からルーターを介してのアクセス？

>96
ちょっと待って…
インバウンド…アウトバウンド…
＞接続方向　インバウンド

ダメだ…頭の回転鈍くなってるようだ…

インバウンド＝外から中へ

アウトバウンド＝中から外へ

avast、Windows Defender、spybotを同時に常駐させておくのはPCに悪影響なのでしょうか？

>>97
そう言えば、一度だけだけど、御近所の無線LANでYBBみたいな人が
暗合かけずにオープンしてたみたい。ちょと、遠い場所みたいなので
それきりだったけど。暗号かけずに無線LANする人もいるんだなと
驚いた。（パソコン雑誌の特殊な例外のネタだと思ってたけど
本当にそういう人もいるんだと実感した。）
そこからポートスキャンなのかな？
暗号かけててもWEPなら破られる事もあるらしいし。

>>102
そのYBBにノートPCでアクセスしてみたってこと？

暗号化の有無と認証の有無がごっちゃになってる気がするｗ

>>18
セキュリティーソフトを使うのは初めてかな？
セキュリティーソフトの勉強も兼ねて、マカフィーのパッケージ版を
購入してインストールしましょう。
（パッケージ版ならば取扱説明書も付いているし）

>>105
授業料高すぎだろｗ

>>105
セキュリティＺＥＲＯとか、キングソフトだったら明らかな罠だけど、マカフィーって微妙なお勧めだなｗ

ひょっとして説明書がセキュリティの勉強にいいとかなの？

>>104
暗号や認証だけじゃなくてさ、DHCPやらANYでも有効になってんじゃね？
インターネット側からルーターにアクセスできようになってるとか

ルーターも単に使えば安全が確保できるモノってわけじゃないだろ

初めてのセキュリティソフトで、勉強を兼ねるなら、ノートンがいいと思う。
重さも穂湯準的だし機能も標準的な気がする。

>>108
というか>>102みたいに人の（？）YBBに自分からアクセスしたんだったら自分で罠にかかりに
いってるようなもんだよな。ルーターとか関係なくて。

>>109
ノートンでもいいけど、その場合はノートンアンチウィルスね。

ノートンインターネットセキュリティとかノートン３６０とかはダメ！絶対！

>>110
なんで？

そうか？　NISで悪くないと思うが。
ウイルスキラーやらウイルスブロック、OneCareは機能がイマイチだし
バスタは重い部類だろうし、カスペは癖が強すぎる……
G DATAは初心者にとって正直、論外レベルに重い。
Fセキュアはサポートもいいし、ソフトもいいんだが、そもそも手入が難しい。

NISしかないんじゃないか？

【社会】キー差込口の5桁の数字で合鍵を生成→車を盗む…トヨタ車を狙った窃盗で5人を逮捕 - 神奈川
http://mamono.2ch.net/test/read.cgi/newsplus/1220360719/

>>112
勉強用にウィルスに汚染されるのもいいだろう、って意味ならそれでいいけど。
痛い目にあって始めて勉強する気にこともあるし。

俺としてはＮＩＳは、HIPSもなけりゃログもろくに出ないから何が起こってるかもわからない、
肝心のファイアウォール性能がほとんど全ての進入を許してしまう使えないソフトって評価。

重い／軽いは確かに環境によってはあるだろうね。
「カスペは癖がつよすぎる」というのは意味がわからん。

>>114に書いたのはNIS2008と360ver2の話だから、NIS2009で変わってるかもしれない。

ついでにいうとノートンアンチウィルスも検知力はまあ並レベルだが、zipなどのアーカイブファイルを
全てスルーしてしまう。　それも気にしない人は気にしないんだろうけど俺は我慢できない。

30+1 ：名無しさん＠九周年 [] ：2008/09/02(火) 03:53:18 ID:ZWKOZCZs0 [PC]
仰天！
http://gazo.sagasi.info/upload-file-idj0901111.jpg
http://gazo.sagasi.info/upload-file-idj0901112.jpg
http://gazo.sagasi.info/upload-file-idj0901113.jpg"


--------------------------
↑これをクリックすると、一定時間エロ画像をみたあとに、
自動的に２ちゃんねるに勝手に書き込みするスクリプトに
飛ばされると言うのだが、ちょっと検証してみてくれないか？

IEを起動したら、いつもヤフーが開くようになってたのに外国のサイトが開きました
これってウィルスとか仕込まれたんでしょうか？
ノートンは何も反応してませんでした

（ο^д^）ﾉｼ

>>35
これ以上話すならそのログを晒してほしい。
LAN内の機器のﾌﾟﾗｲﾍﾞｰﾄIPの割り当ても。

>>36ですがどなたか教えていただけませんか。
教えてﾁｬｿですいません。

>>120
警察に被害届けを出して、警察経由で2chに捜査依頼を出すしかない。

「被害」がなければ当然無理。

>>121
そうですか…
ありがとうございます！

>>117
スパイウェアだと思うので、スパイウェア除去するかリカバリ。
安全を考えればリカバリ。

除去は↓のサイト参考。
http://www.higaitaisaku.com/adaware.html

ヤフーのサイトにアクセスすると、必ずポート・スキャンかけられる。
１０００番台から４０００番台程度まで。

ＴＣＰ　Ｍｏｎｉｔｏｒ　Ｐｌｕｓで通信状況を監視しているが、
当方から不審な発信はしていない（Ｂｏｔには感染していないかと）。
みんな、そうなのか？

いま、 http://www.yahoo.co.jp　にアクセスしてみたけど別にポートスキャンなんてこないな。

FirefoxとかIE以外のブラウザでアクセスしても同じようになります？

使っているアプリケーションがファイル操作のたびに
勝手にワークグループ内のコンピュータを検索にいくのがウザイので
アプリケーション個別にファイヤーウォールをかけて外に出て行くのを
ブロックさせたいのですが、アプリ別に設定できるフリーでいいFWソフトはありませんでしょか？

>>126
Comodoでいいんじゃない？

それ以前に「ファイル操作のたびにワークグループ内のコンピュータを検索しにいく」アプリって何ですか？

>>125
サンキュー。
ＩＥだけでアクセスしている。
ファイヤーウォールのログを見ると、数千（他のサイトを含む）の
ポートをスキャンをしている。
まあ、被害はないので、しばらく様子をみようと思う。

>>128

（１）確認ですけど、 〜.yahoo.co.jpからスキャンされてるんですか？
　　　それとも yahoo.co.jpをアクセスすると、他のIPからスキャンがくるんですか？
（２）「ポートスキャン」って順番に例えば1000、1001、1002・・・・とスキャンされるんですか？
　　　それとも特定のポートに集中的にアクセスがきたりしますか？

>>129
凄い！
全然アクセスしていないのに、８００近いスキャンがきてる。
相手のホスト名は、
　　　ichart.finannce.vip.sp1.yahoo.com
ポートは、ランダムではなく、比較的近いポートを順番にスキャンしている。

パソコンを休止状態から復帰してこの数字。
一体何だろう。
ヤフーからは、株式情報を主に取得している。
今は、１０００から１９００番台をスキャン中、気持ち悪い。

>>130
それ、どうみてもポートスキャンじゃなくてＰＣで株の価格推移のプログラムが動いてるよｗ

>>131
タスクマネージャーでプロセスを見てもそれらしいものはないし、
ファイヤーウォールのメッセージでは、米国からアクセスしてきている。

サニーヴェイルから。

>>132
IEのプラグインだかガジェットとかなんでしょ。しらんけど。
コマンドプロンプトで netstat -aonってやったら多分それらのポートをLISTENしてるプロセスがあると思う。

まあ推測だけど。　yahoo fianceがあたなのPCをアタックしないでしょｗ

>>133
サンキュー、あんたが正しかった。
ヤフーＵＳのサイトから株価チャート情報を収集し、
それを貼り付けて提供していたサイトをＩＥのタグで
開きっ放しだった。さすがですな、感謝。

今後、又何かあったらよろしく！

>>134
おお。あてずっぽが当たって良かったｗ

書き込んだ後、yahooへのDDos攻撃
　（誰かが>134さんのPCにパケットを送信→>>134さんのPCが接続拒否をyahooに送信→Yahoo大量の接続拒否で攻撃されてｼｮﾎﾞｰﾝ）
の可能性もあるのかしら？とも思ったけど書かなくて良かったわｗ

すいません、なんか色々考えてもらってたみたいで…
あれから警戒してあまり使ってませんが、その後はポートスキャンなく、ネットも使えてます。
ちなみに無線LANは暗号入れてます。

なんだよこの流れｗ

>>136
いったい何がしたくて書き込んでる？質問にもなってないし。
それはヨカッタねとでも言ってもらいたいのか？

いえ、そうではなく、レス読んでたら「やばいんじゃない？」みたいな感じなのがあったので…
結局ヤバいんでしょうか？

>>139
何人か書いてるけど、なんでその時のログ全て書き出さないの？ログも見ないで危険か危険じゃないかなんてわからんって。
そんなに不安ならリカバリ。これで解決。そのほうがいいんじゃないか？

すみませんでした。
ログはどんな感じで書けばよいのでしょうか

>>141
面倒なんでその不正アクセスと思ってる全ての項目が見えるように画面のハードコピーとって
うｐしてくれるのが一番いい。

>>142
うpの仕方がわからないんですが…
あとIPアドレスは隠した方がいいでしょうか？

>>143
隠す意味がない。ﾌﾟﾗｲﾍﾞｰﾄIPだろ？192.168からのIPはLAN内でしか使用できないIPだから
書いてもいいよ。

例
日時：2008/09/4/10:45　攻撃元192.168.3.1　ﾌﾟﾛﾄｺﾙ：UDP　ｲﾍﾞﾝﾄ：incomig　packet　
みたいに表示されてる全ての項目を書く。

日時　２００８・９・１　２２：３４：０８
レベル　情報
モジュール名　ネットワーク侵入遮断機能

エラー情報　成功（０）
規則名　ＰｏｒｔＳｃａｎ
プログラム
実行ファイルパス
処理方法　検知
接続方向　インバウンド
プロトコル　ＵＤＰ
リモートＩＰアドレス　１９２．１６８．１１．１
リモートポート　５３
ローカルポート　６２９１０

です。
これが三回あるんですが、三回とも書いたほうがいいでしょうか？

５３ｗ

>>145
3回でちがうのはローカルポートのみ？

そうです

>>148
なぜ検出されたかはわからんけど、DNS問い合わせの応答だと思うよ。
ローカルポート62910ってのが気になるけど、vistaではこんなﾎﾟｰﾄ使われるのかな・・・・
以後検出されてないようなら問題なし。

ＤＮＳ問い合わせとはなんですか？

ZAQのはたしか、ウイルスブロックだっけ？
ソフト上のFWで検出したんじゃね？

>>151さん
セキュリティソフトのことでしょうか？
それだったらマイシールドなんですが。
あとすいません、ソフト上のＦＷで検出した、ということが丸ごとわからないんです……

DNS
http://ja.wikipedia.org/wiki/Domain_Name_System

ちなみに
>１９２．１６８．１１．１
これは>>35のルーターそのもののアドレスだよ。
ためしにブラウザのURLに半角で打ち込んでみ？
ルーターのログイン画面が出るから。

DNS間違ったこっち
http://ja.wikipedia.org/wiki/DNS%E3%82%B5%E3%83%BC%E3%83%90

スマソ>>35

>>１５３さん
知り合いにもそういわれましたｗ
焦ってそれを遮断ＩＰにいれていたので一時使えなかった要因はひとつはそれかもしれないです。
あと５３番のポートってなんなんでしょうか？

>>155
53番ポートはDNSの問い合わせに使われるポート。
httpは80、httpsは443みたいに決まってると考えとけばおｋ

>>153さんありがとうございます。
ログをさっさと見てもらえばよかったものを、こんなｇｄｇｄにしてしまい、すいませんでした。

２，３度目ですが、みなさん本当に助かりました！

おつかれ。

アンチウイルスソフトで
古いバージョンから新しいバージョンにするときに前のをアンインストールしてからインストールしろってあるんですが、
あのインストールし直す間にウイルス感染するんじゃないかと不安になる自分はやっぱ神経質なんでしょうか？

>>159
それくらい用心深い方が良いと思う。

ファイヤーウォールもルーターもアンチウイルスソフトも無い状況では
Windows XPのSP1の時には何もしなくともネット接続してるだけでワーム
に感染する場合もあった。
だから、アンチウイルスソフトをアンインストールする場合にはネット接続
を一旦切っとくのが無難だ。

>>160
レスありがとうございます。

＞ネット接続を一旦切っとく

具体的にどういうことをすればいいんでしょうか？

方法1
[コントロールパネル]→[ネットワーク接続]→右クリック→「無効にする」

方法2
LANケーブルはずす（有線ブロードバンドの場合）
無線スイッチを切る（無線LANの場合）
モジュラーケーブルはずす（ダイヤルアップ接続の場合）

以上の説明でわからない場合はパソコンの入門書買う。

初歩の初歩もわからないのが2ちゃんねるに書き込みできるのが不思議。
ネタで釣られてるのかな？

>>162
ありがとうございます。
パソコンの入門書でおすすめってありますか？
せっかくだから読んでしっかり勉強したいと思います。

ノートパソコンを使用してるんですが、
画面を閉じると一時的な画面が真っ黒になって電源オフ状態になると思いますが
最近そうならないことが多いです。
これはなぜでしょうか？

>>165
セキュリティ関係ないのでノートPC板で。

PCToolsスレでも聞いたのですがこちらでよろしくお願いします。


ｘｐ使用。PCToolsをダウンロードしたのですが、

エラー (0x6ba) がメッセージをアプリケーション (PCToolsFirewallPlus) へ送信中に発生しました　

↑
このようなメッセージが出ます。

また開こうとすると
アプリを初期化しています。　になってしまいます。

どうしたら良いのでしょうか

>>167
OSはVISTAでしょうか？　また他のセキュリティソフトはなにか入れてますか？

>>167
マルチしてると誰も答えないよ。

>>168
レスありがとうございます。



XP HOME SP3　です。

ノートンが切れるので今日はじめてフリーの

PCToolsとavast!　を入れてみました。
あと前から使っていたものでAd_aware 2008 も使用しています。

セキュリティセンターを見るとPCTools　有効になっているのですが
どうも使えません。

また、
アプリを初期化〜のメッセは10分くらい放置しとくと自然と消えています。

うーん。
PCToolsの掲示板に0x6baエラーのスレッドがあるけど「再インストールしたら理由は分からないが解決した」
とだけで原因とかはわからないねぇ・・・。


あと、結構AvastとPCToolsの組み合わせで結構トラブルあるっぽい。

いったんAvastを無効化しても同じようになりますか？


ちょっと違う事象ですけどこういうトラブルも。
http://www.altech-ads.com/review/10003018_10004278_5_1_1_0.htm


スタート→コントロールパネル→
ネットワークとインターネット接続→
ネットワーク接続→ローカル エリア接続
この「ローカル エリア接続」をダブルクリックすると
「この接続は次の項目を使用します」というのが出てくるので、
PC Tools Firewallドライバを探し、インストールすればOK。

Sypbotをインストールした後に、ここのスレ↓をみていたら、

【無料】 フリーセキュリティの組合せ 7
ttp://pc11.2ch.net/test/read.cgi/sec/1211881302/

常駐、非常駐と両方にSypbotが分類されているようなのですが
実際はどうなのでしょうか？
（個人的にはタスクトレイにいるので常駐だと思うのですが）

>172
spybotは非常駐で使うもの
常駐で使うと他対策ソフトとの衝突が起きてトラブルの原因になりますので。
つまりTeaTimerは必要無しってことです。
SDHelperは必要ですが。

blog20fc2.comというパスクラックサイトを踏んでしまいました。
（そのアドレスはblog20fc2.com/aradsenki/です）
どうやらこのサイトを踏んだ人がネットゲームのIDを盗まれる等の被害にあっているようです。
私の場合は最新アップデートのspybotと最新アップデートのウイルスバスター2008で検索しても
ウイルスやスパイウェアは見つかりませんでしたが大丈夫でしょうか？

>>173
ありがとうございます
ということはTeaTimer無しで再インストールして
常駐ソフト（Windows Defenderなど)を入れたほうが良いのでしょうか？

>174
気にし過ぎです
俺はMicrosoftのサポートが終わったOSで踏んで来ましたが、
全く問題ありませんでした。
あと、そのサイトさらにIframeタグでさらに怪しいサイトを呼び出す仕掛けがありますね…。

>175
セキュリティは必要最小限に留めておいた方が良いですよ。
WindowsDefenderね〜…俺は必要無いと思うけど、他の人の意見も聞いて見て下さい。

>>174
心配ならIDとパスワード変更すべし。

少し前まで「インターネットオプション」の「セキュリティー」
のレベル設定のスクリプトの貼り付け処理がデフォで有効に
なっていた時、知識のある上級者だたら自分のHPの閲覧者の
ポインターの右クリックでのコピーのメモリが残存してたら
読めたそうだ。
ブラウザーとかにパスワード記憶させてるなら良いのだが
コピペでパスワード入力してる者はそういうHPに行くと
パウワード抜かれる危険があった。
私は設定を変えて、PGPには消去ツールが付属してるので
PGPインストールしてるPCでは消去し、PGPインストールしてないPC
ではダミーの文字列をメモリに入れ替えてた。

>>176ありがとうございます。カスペのオンラインスキャンもしてきましたが何も出ませんでした。
しかし危険なサイトっぽいのでこれからは近寄らないようにします。

>>177
ありがとうございます。パスワードも変更してみました。

>>176
ありがとうございます
TeaTimerはOffにしました
Windows Defenderについては
アドバイスして頂いた通り、みなさんのご意見を待つことにします

数日前からPCを起動するたびに困ったループ現象が発生しています。

�@．PCを起動→「umpnpmgr.dllがみつかりません」
とエラーメッセージが表示され　OKおしてもキャンセルしても
Windowsが起動しない。

�A．電源を入れなおすと、セーフモード、前回正常起動したときの設定
の選択画面が出てきて前回・・・を選ぶと普通にPCが起動します。

�B．その後PCを正常終了して、電源をいれると�@に戻ってふたたびループ

OSの再インストールはバックアップに手間がかかっていやなので
解決策をおねがいします

ウィルスバスターについての質問です
ウィルス手動検索をかけているのですが検索がまったく進行しません
これはバグでしょうか？

>>181
(1)ウィルスにumpnpmgr.dllが破壊されてる可能性もあるので、まず、
ウィルス・スキャン。
(2)ウィルスでないなら、システムの復元する。
(3)それで治らないなら、HDDの完全スキャン。
（ただし、時間がかかる。）
[マイコンピュータ]→[（windowsの入ってる）ローカルディスク]→
右クリック[プロパティ]→「ツール」タブ選択→[エラーチェック]→
「チェックする」をクリック→全部のチェック入れる→「開始」クリック
→再起動
(4)それでも治らないなら、こういう質問する人間は重要データ保存して
リカバリ。
（中級者以上なら、「検索」でumpnpmgr.dllが自分のパソにない場合に
調達する事もありうるが、問題があるのでキミには勧めれない。）

以上がわからない場合は重要データ保存してリカバリ。

>>182
そんなバグあったら売り物にならない。
説明書読む。それでわからないならウィルスバスタースレか
トレンドマイクロに、どんなウィルスバスター製品使ってるか
どんなOS使ってるか書いて質問すべし。

>>176
�@「全く問題がありませんでした」とは一体どうやって確認したのか？
�A仮に>>176が無事だったとして環境によって脆弱性が異なるのに、>>174も大丈夫だとどうしていえるのか
�Bクラックサイトは頻繁に書き換えられるのに、今確認して過去も大丈夫だっとといえるのか？

いや、それ以前に既に被害が実際にでているサイトを「安全」と言い切るのが理解できないぜ。
ウィルス対策の知識以前にYUTORIすぎだろ。


今確認したらカスペルスキーでTrojan-Downloader.JS.Agent.chtが検出されたし、
既にGoogle Safe Browsing API でもFinjanでもブラックリストに登録されている。

http://blog20fc2.com/aradsenki/は完璧に黒。

http://は抜けよ、初心者が間違えて踏んだらどうすんだよ？

危ないサイト直リンするとかおまえもYUTORIすぎだろ。

>>184
ありがとうございます、そうします

すみません、再起動して検索やってみたら普通にできました！ありがとうございました！

>>187
当店の雰囲気に合った服装というのは勿論ですが、
何よりもその服装がお客様ご自身に合っているかどうか、
という点を最も重視してチェックさせて頂いております。
特別に決まりや基準があるわけではなくファッションの基本と同じですので、
難しくお考えにならずにご来店頂ければと思います。

IFRAMEが仕組まれてる時点であやしいだろjk

質問です
２ｃｈでＩＤを変えるのにはどうしたらいいでしょうか?
何か連投しているみたいで、心が痛みます

なんだ　自演でもするのか？

またVIPで自演するのか

>185
機種依存文字使って垂れるのも
知識以前にHUTORIすぎだろ。w

いえ、過疎すれで何十もレスしてると心が痛みます･･･
決して自作自演とか、ＶＩＰとか、そういうのではありません

>>196
別に何十レスしても心痛めないでいいよ。逆に自分が盛り上げてると考えれ。
これにて解決。

ｼｸｼｸ ・・・ﾓｳｺﾈｰﾖヽ(`Д´)ﾉｳﾜｧｧｧﾝ

すみません質問なんですが
インストールせずに使える２ｃｈ専用ブラウザってありますか?
公共のパソコンなので勝手にインストールできないんですおしえたください

>>199
日本語読める？スレ違い。

このスレで良いのか心配なんですが…質問です
Internet Explorerのインターネットオプション→プライバシー→サイト→サイトごとのプライバシー操作を見たところ、
とあるアダルトサイトが「常に許可」と設定されていました
自分でそんな設定をしたおぼえがなく、自分以外がこのパソコンにさわることもありません
アダルトサイトにアクセスした際に勝手に設定を変更されたのでしょうか？
また、常に許可になっているとどういうプライバシー情報をとられるのでしょうか？
どなたかよろしくお願いします

テンプレで失礼

【使用OS】　　vista sp1
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　ウイルスキラーゼロ　インターネットセキュリティ　2008　（予定）
【回線の種類・ルータの有無】　　ケーブル

ウイルスバスター２００７の試用期限が過ぎたので本日PC店にて「ウイルスキラーゼロ　インターネットセキュリティ　2008」となるものを購入しました。
早速自宅に帰りインストールを試みたのですが、ディスクを入れ、インストール画面を立ち上げ、『ウイルスキラーのインストール』をクリックすると
ファイルの解答が始まるのですが、必ず途中で『RAVSTD.exeは動作を停止しました』とダイアログが現れどうしてもインストールできません。
google先生で検索しても同じ症状の者も例も現れず大変困惑しています。どうすれば宜しいのでしょうか…

バスタのアンインスコはちゃんとできた？

>>203
削除しましたし再起動もしました。
解凍する際に特定の場所で強制終了するのはやはり製品側の初期不良でしょうか…

ＶＩＳＴＡだとメモリ不足って事はないか……
2008だとＳＰ１も対応してるんだよね。
アンインスコしたって事は当然、管理者権限で起動してるだろうし……

うーむ。
あとはなにか……。

レジストリにゴミとか無い？
バスタアンインスコした後、ちゃんとセキュリティの警告は出てる？

>185
むしろこのようなサイトは何度も特攻してますし、AVGが検出しても
毎回「無視」を選びますが、感染することはあり得ないからです。
脆弱性ありまくりの俺のOSで大丈夫だったんだから、>174のOSなら尚更大丈夫だと判断したのです。

>201
心当たりはアダルトサイトですね。
とりあえず、Kasperskyのオンラインスキャンをやって
結果を教えてください。
＞また、常に許可になっているとどういうプライバシー情報をとられるのでしょうか？
それはCookieでググれば分かります。

> 感染することはあり得ないからです。

は？

>>207
（１）頭がおかしい
（２）ウィルスばらまいてる中国人

どっち？

>>201

その件については、多分、>>207氏のアドバイスが正しいでしょう。
悪質サイトで設定変更された可能性90%くらいです。
優秀なウィルス対策ソフトでスキャンしたらexploitかdownloaderが検出
されると思います。
プライバシー以外にも変更されたりパスワード抜かれたりしてる可能性が
高いので、とりあえずパスワードは変更するのが良い。
重要データ保存してリカバリ推奨。

>>205
PCは2007モデルでメモリ１．５GでT5500、１．６５GHｚのCore2。容量の方６０GB余っているので性能的には問題はないかと思います

>>206
セキュリティの不備（アンチウイルスソフトの不備）の警告ならバスター削除⇒再起動時に初回だけ警告は出ました。
次回の起動時からは表示されなくなりましたが…


まさか市販品のインストールでここまで手間取るとは思わなんだ。
ガチで初期不良かもしれませんね。

>>207
（ο^д^）ﾉｼ

>>202
多分、>>203氏のアドバイスが正しいと思う。
ウィルス対策ソフトを完全に消すのは相当に面倒。
ノートンの場合、アンインストールしたつもりでも残ってた。
一年前にノートンの日本語サイトには除去ツールがなくて電話で質問して
英語サイトからアンインストール・ツールをダウンロードしてやっと
アンインストールした経験がある。もしかしたらウイルスバスターも
そうかもしれない。

俺としては、自動更新でMUの状態最新かつ最新の対策ソフトが入ってて、
どうしてウイルスなんかに感染しちゃうのかが不思議なんですけどね。

ちなみに特攻する時は勿論のことですが、普段ネットしてる時もIEでやってますよ。
2chは専用ブラウザを使っていますが。

>211
出来れば力になりたいのですが、Vistaの知識は皆無でして…
ただ、「ゼロ」という名前の付くセキュリティソフトを買ったのは失敗ですね。
更新料\0に釣られてしまったとか？

>212
（φゝ）ﾉｼ （口の位置大丈夫かなあ…と思ったり）
　　　　￣

>>214
丁寧にありがとうございます
コスト面でも魅かれましたが、駆除率（８０%、発売側自称９５%）、軽さに魅かれましたね。

>>214
その件については賛同しかねます。
9x系で感染しなくとも、XPやVistaは感染する可能性はあります。
また、IEは穴が多いのでMUの状態最新かつ最新の対策ソフトが入っても
安心できません。

>>214は悪意はないのかもしれないけど、なぜ感染するのか分かってないなら
ちょっと黙った方がいいと思った。　結果的に嘘のアドバイスをすると初心者スレ
だし本気にしてしまう人がいるよ？

>>215
購入したディスクが壊れていると疑っているのならこの様なサイトがあったので、
ここのを使ってみたらどうでしょう。
ttp://www.viruskiller.jp/download/index.html
VB2007は使ったことがないけど、過去のバスターから下記のファイルで完全削除。
C:\Program Files\Trend Micro\Virus Buster 2007\PCCTool.exe
またはトレンドのサイトからVB2007をDLし任意の場所に展開してPCCTool.exeを実行。

◆N9P3SuvBPoが、まずやるべきなのはカスペルスキーのオンラインで
自分のPCが感染していることを確認することだな。

本当に>>176で突撃して、IEを使っていてAVGが何もアラームを出してないなら
感染しているはず。　>>176が嘘だったら知らんけど。

誤 過去のバスターから下記のファイルで完全削除。
正 過去のバスターと同じなら下記のファイルで完全削除。

>215
何を基準に駆除率80%だとか決めちゃってるんでしょうね…その店。
とりあえず、俺には手におえない問題なので、引き続き他の方のアドバイスに従って下さい。

>216
もしかしたら、俺の環境が特別なのかも…最低限の対策で感染を凌いでる訳だし。
>217
＞嘘のアドバイス
ああ…もしかして＞AVGが検出しても〜のとこでしょうか？

>219
はい、Win98SEでIEです。
AVGもアラートを出しました。
オンラインスキャンをやるまでもありません。
結果は白ですので。

>>221 ああ…もしかして＞AVGが検出しても〜のとこでしょうか？

「もしかして」じゃねーよwww
>>176で感染サイトを無害だと言いきったじゃない。
数時間も前のことだからもう覚えてないのか。

> AVGもアラートを出しました。

アラート出てるのになんで>>176で嘘ついたの？

>>176 まったく問題ありませんでした
>>207 AVGが検出しても毎回「無視」を選びます
>>221 AVGもアラートを出しました。

もうなにがなんだか分からないけど　>>222も>>223も相手にするの止めとけ
ここは初心者スレだし、◆N9P3SuvBPo も悪い奴じゃない気がする。

ただ98年からOSも知識も止まってるだけ・・・。

なるほど…まあいいや。
でも感染していないってことは確実です。

> でも感染していないってことは確実です。
画面がピカピカ点滅してウィルスだよ！とか出てないからだよねw　分かる分かる。

後日ちょっとしたネタ質問やります。

後はお任せします。

9x系とかってオンラインスキャンどれでやる？

ウイルスキラーゼロについて質問していた者です
納得がいかなかったので友人宅のPCにてインストールを試みたところ友人のPCでは成功しまして…
不良があったのは私のPCのようですね。疑って悪かった、ウイルスキラー。
結局友人のPCのTEMPにお邪魔して展開したファイルをCDに焼き、力技でｍｙPCに収めました。

相談に乗って下さった方々、ありがとうございました。

廃人
http://tv2ch.com/jlab-10s/s/10s55332.jpg

>>229
良かったですね。
アーカイバ関係の不良かとも思いましたが……
インストーラーが付いてるならそんな筈ないし……まあともあれ良かったです。

>>174がどの時点でWindowsUpdateとバスターを最新にしたかわからんが
>>174もしURLを踏む前にすでにこの状態なら感染しているとは考えにくい
おそらく感染した友人には何らかの不備があったってことだろ。
http://so.7walker.net/index.php?site=blog20fc2.com&hua=
ソースチェッカーの結果張っておくけど明らかに怪しいし、今は
どうかはわからんが何らかのマルウェアが仕組まれていた可能性は高い

＞俺としては、自動更新でMUの状態最新かつ最新の対策ソフトが入ってて、
＞どうしてウイルスなんかに感染しちゃうのかが不思議なんですけどね。

これはちょっと色々と過信しすぎてる希ガス。
Win98で感染テストも限界があるきが…

comodoをインストールしようとしたら、ウィンドウズが脅威を感じたのか勝手にシャットダウンします。
仕方ないので再起動したらウィンドウズは始められませんみたいなことが出ます。
なぜですか？
どうすれば治せる？インストールできるの？
ヴィスタ。

アンチウイルスは何使ってる？

何故ややこしいツールから使おうとするんだ……

反応ないから寝る。

現時刻一秒前の更新定義も
一秒後の新種には無防備

PCの電源をシャットダウンしたのに
夜中の3時頃に突然起動して不気味な映像が流れました。
ＢＩＯＳでも感染してのでしょうか？
それともこんな事をするマルウエアなんてあるんでしょうか？
PCはｘｐなんですけど

>>190

>>238
BIOSによっては外部から信号受けると起動する設定にできるものがあり、
悪質サイトでExploitによってセキュリティーホール利用されて設定を
変更されて、夜中に起動されてパソコンを操作されてる可能性が
一番高いように思います。
もちろん、誤作動の可能性もあるし、悪質サイトじゃなくてWinnyとかの
ファイル交換で遠隔操作ソフト入れられた可能性もあります。
ファイヤーウォールのログがあれば夜中に勝手にどこかに接続されてないか
調べて、IPAに相談・被害報告をしてください。
http://www.ipa.go.jp/security/todoke/

その後で、重要データ保存してリカバリ。
そしてパソコン内のパスワード変更。

>>238
（１）>>240さんの言うようにWakeOnWanできるように設定されてしまった。
（２）マルウェアに時刻起動するように設定されてしまった。
（３）感染後シャットダウン時に、実はシャットダウンしておらずファンやディスプレイ・
　　HDDなどを落としてOSは動き続けていた。

(1)って結構面倒だとおもうんだけど、（A)InstantPlayのような領域を使った
（B)EFIを使った（最近のMacでBootCamp)、とかなのかなあ・・・。あと（C)LAN内の
他PCからマジックパケットで起動、ってのもありえるか。

>>240さんのPCって
（a）インターネットに直接接続
（b）ルーター接続（他にPCはない）
(c)ルーター接続（他にもPCがある）

のどれでしょう。(c)だとしたらむしろ他PCも怪しいかも。


でも「不気味な映像」を流して感染を教えてくれたと言うことはイタズラなのかも
だとすると単純に（２）の時刻起動の可能性もありますね。

ただ最近の偽装アンチウィルスソフトみたいに、イタズラ部分は簡単に除去できる
ようになっていて本体は検知が非常に困難、という場合もあるますけど。

あとルーターにuPnP(Universal Plug and Play)を設定している場合
ルーターのポートはアプリケーションから開けることができます。

アプリケーションから開けることが出きると言うことはウィルスからも
開けることができる、ということです。

実際に有名な個人情報をばらまくウィルスはuPnPでルーターを
あけて動作するのでセキュリティに気をつけるならuPnPは閉じた
方がいいです。

スレがないので質問しますが、スパイウェアドクターは結構優秀な方でしょうか？

>>243
検索して調べたら評判悪いみたいだね。

>>243
試しにＤＬして、スキャンしてみ。
ものすごい数のスパイウエア見つかるわ。
しかもＯＳ以外入ってないＰＣでも同じ数見つかるからね。
それが本当のスパイウエアかなのかどうかはまかせる。

>>243
ズバリ悪質ソフト。

なんでその質問しているか状況が目に浮かぶようだw

オンラインゲームをよくするので
軽くて良い総合セキュリティソフトを探しているのですが
なにかいいものはありますでしょうか？
無料版も探してみたりしたのですけどたくさんあって
どれとどれを組み合わせていいのかわからず...断念しました；；
有料版もいろいろあり困っています。できれば無料版がいいのですが
教えてもらえるでしょうか？お願いします＞＜

製品については、いろんな人の意見があるので参考程度ということでご了承を。

・「総合セキュリティソフト」はいまいちなものが多い。
　ウィルスソフトにファイアウォールがついてるものはファイアウォール性能が本当に使い物にならないものが多いし、逆も同じ。
　まれに検知しないかも？というレベルではなく、ほとんどジョークソフトの領域。
　「総合ソフト」で両方の機能がまともなのはカスペルスキーぐらいだと思う。高いが・・・。

・俺がまともだと思うソフト
　ウィルス対策ソフト：
　　AntiVir（無料）、BitDefender(無料）、カスペルスキー、
　　GData、TrendMicro、Symantec、F-Secure、AVG
　ファイアウォール：
　　Comodo(無料）、OnlineArmor(無料）、Outpost、カスペルスキー
　アンチスパイウェア：
　　Spybot（無料）、Malwarebytes（無料）、SuperAntiSpyware（無料）、A-squared（無料）

・セキュリティソフト以外でおすすめ
　　Firefox3+Noscript


結論：
　全部無料の場合：　AntiVir、Firefox3+NoScript、Comodo、BitDefender、Spybot、Malwarebytes、SuperAntiSpyware
　有料でいい場合：　カスペルスキー、Firefox3+NoScript、BitDefender、Spybot、Malwarebytes、SuperAntiSpyware

左から順番に優先順位高いと思ってください。スパイウェア対策とBitDefenderは全部非常駐で。
こんなに入れるの？！と思うかもしれませんが、入れないと検知できないからしょうがない。

一つ書き忘れた。

SecuniaPSI（無料。インストールされているファイルが最新がどうかチェックするソフト）も
かなりお勧めです。

>>248
大体同意だけど最低限に絞るなら
(無料）　AntiVir、Firefox3　　＊ルーター入っている前提で
（有料）　カスペ、Firefox3
かな。
アンチスパイウェアはどうせ非常駐にするんだし感染の疑いが出てきたときにインストールしてチェックしてもいいかもしれん。

Firefox3マジいいね。
みんなIE使ってるしIEでいいじゃんと今まで思ってたけど。

>>248の補足
「無料の組合せ」は実際に私が使ってる組み合わせなので動作に問題はないはず
環境によって違う可能性もあるけど。

有料の組み合わせを使ってるPCはほとんどゲーム専用機なので実際には
カスペルスキー、Firefox3+NoScript、BitDefenderまでしか入れてない。
ひょっとしカスペルスキーとアンチスパイウェアの相性が悪いかもしれません。

あと重さですが、スキャンを始めない限りゲームの動作中に重くなるということは
ないと思います。
ただこれも環境によって違うかもしれないので試用版で確認するのがお勧めです。

>>244の自己レス

Google とスパイウェアドクターのPC Toolsがつるんでるみたい。
http://pack.google.com/intl/ja/pack_installer.html?hl=ja&gl=jp&utm_source=ja_JP-et-more&utm_medium=et&utm_campaign=ja_JP
なので、Google検索で現時点で1位ヒットの推薦記事は要注意。

>>248
outpost free 入れるとWindows XPが勝手にシャットダウンする
みたいだ。jetico　freeに変えたらシャットダウンが大幅に減ったが
いちいち、聞いてくるのがうっとおしい。

>>547
Norton2009にはオンラインゲームリスクに特化した保護機能があるそうです

フリーセキュリティソフトの比較は難しいけど
Anti-spyware comparison　
ttp://www.2-spyware.com/compare.php
表の最下の「Total rank」を参照　
*Malwarebytes' Anti-Malwareは更新が頻繁にあるのでお勧め
*a-squaredはトロイやオートランやダウンローダへの対応が良いので一概にここだけの比較は難しい

AVG Anti-Spyware Freeは良いけどサービス終了で、その後どうなったのかな？

>>207さん>>210さん

>>201です
昨日はご助言ありがとうございました
たった今Kasperskyのオンラインスキャンがおわりました
結果は、マイコンピューターのスキャンで「疑わしい: Exploit.HTML.Mht」と出ました
やはり何かに感染していたのですね…

>>252
紛らわしかったかもしれませんが、OutpostはFree版じゃなくて入れるなら有料版ですね。

>>254　オンラインゲームリスクに特化した保護機能
そういう具体的にどういう機能が書いてないのは怪しいw　ただの宣伝文句じゃない？

>>254
それはほぼ無害。

INTERNET Watch
相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説
「ノートン2009」の概略を初公開、最新版ではゲーマー向け機能も　2008/06/04
ttp://internet.watch.impress.co.jp/cda/news/2008/06/04/19815.html

シマンテックは日米のゲームベンダと協力して開発を薦めてきたようです
海外Nortonフォーラムではゲーマーからの意見も出ています

>>254
あなたが気にしているサイトを踏んだ時点で、windows updateが最新であり、
IEのセキュリティ設定が「中」以上なら大丈夫でしょう。
十中八九「疑わしい: Exploit.HTML.Mht」はブラウザのキャッシュの中だと思われ。
ブラウザのキャッシュをクリアしてオンラインスキャンしたら何も出ないと思う。

クリアの方法は
ブラウザのキャッシュをクリア＞「インターネット一時ファイルの削除」でぐぐれ

>>256
具体的には以下の2点か。
・フルスクリーンモードの時に警告などを出さない
・スキャンスピードを早くした（当社比）

フルスクリーンモードのゲームやらないから気にしなかったわ。
てか俺はゲーム中でも警告出してほしいけどなw　まあ必要な人もいるだろう。

>>254
追加
信頼済みサイト「このゾーンのサイトにはry(https:)」にチェックを。

ウィルスバスター2008の30日無料体験を昨日から行っているんですけど、
実際にウィルスやスパイウェアの駆除はどうやるんですか？
初心者みたいな馬鹿な質問ですみません。

説明書嫁

下記のJava（Sun）で動作する将棋サイトを開くと
ブラウザが閉じてしまうようになってしまいました

将棋サイト
ttp://internet2.shogidojo.net/dojo/dojo591.htm

状況としては、最近リカバリをして次の順序でインストールしました
Sleipnir以外をアンインストールしてみましたが改善されません
（Firefox3+Noscriptは真っ先にアンインストール）
アドバイスお願いします

Sleipnir
Avast! 4.8 Home
Spybot1.6
SpywareBlaster
COMODO
Firefox3+Noscript

>>260
トレンドマイクイロの紹介してるウィルスもどきのテスト・ウィルスの
zip fileをスキャンすればウィルスバスターの反応の仕方がわかる。
（ただし、「駆除」ではない対応するかもしれないが反応の仕方を見れる。）
http://www.trendmicro.co.jp/download/test-virus.asp

赤い字で「Webサイト」とあるリンクのThe EICAR( European Institute of
Computer Anti-virus Research)のサイトDOWNLOADのAnti-Malware Testfile
でeicar_com.zipをゲットすべし。

>>262
一見、セキュリティーに無関係みたいな質問だし、セキュリティー
ソフトをアンインストールしてもダメなので板違いの質問だけど
一応レスしとく。

そこの操作方法説明に
http://www.shogidojo.com/dojo/manual1.htm
>このJAVAアプレットは、Windows Netscape Communicator 4.06以上、
>Microsoft Internet Explorer 4.01以上で動作します。

ってあるから、IEかFirefoxで試したら？

それでダメなら将棋板か
http://game14.2ch.net/bgame/
パソコン一般板で聞いてくれ。
http://pc11.2ch.net/pc/

263 名前：薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日：2008/09/06(土) 14:39:21
>>260
トレンドマイクイロの紹介してるウィルスもどきのテスト・ウィルスの
zip fileをスキャンすればウィルスバスターの反応の仕方がわかる。
（ただし、「駆除」ではない対応するかもしれないが反応の仕方を見れる。）
http://www.trendmicro.co.jp/download/test-virus.asp

赤い字で「Webサイト」とあるリンクのThe EICAR( European Institute of
Computer Anti-virus Research)のサイトDOWNLOADのAnti-Malware Testfile
でeicar_com.zipをゲットすべし。

264 名前：薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日：2008/09/06(土) 14:57:37
>>262
一見、セキュリティーに無関係みたいな質問だし、セキュリティー
ソフトをアンインストールしてもダメなので板違いの質問だけど
一応レスしとく。

そこの操作方法説明に
http://www.shogidojo.com/dojo/manual1.htm
>このJAVAアプレットは、Windows Netscape Communicator 4.06以上、
>Microsoft Internet Explorer 4.01以上で動作します。

ってあるから、IEかFirefoxで試したら？

それでダメなら将棋板か
http://game14.2ch.net/bgame/
パソコン一般板で聞いてくれ。

薮パソユーザー ◆0fQkHdNop2 　　


　　　　　　　　　　　　　　　　　　　　ソユーザー ◆0fQkHdNop2


　　　　　　　　　　　　　　　　　　
薮パソユーザー ◆0fQkHdNop2 薮パソユーザー ◆0fQkHdNop2

薮パソユーザー ◆0fQkHdNop2 　　　　　　　　薮パソユーザー ◆0fQkHdNop2 　　　　　　　　　　　　　


　　　　　　　　　　　　　　　　薮パソユーザー





◆0fQkHdNop薮パソユーザー ◆0fQkHdNo
p2 薮パソユーザー ◆0fQkHdNop2 2 　　　　　　　　　　　　　　　　　

パソコン一般板で聞いてくれ。
http://pc11.2ch.net/pc/

265 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/09/06(土) 14:59:03
263 名前：薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日：2008/09/06(土) 14:39:21
>>260
トレンドマイクイロの紹介してるウィルスもどきのテスト・ウィルスの
zip fileをスキャンすればウィルスバスターの反応の仕方がわかる。
（ただし、「駆除」ではない対応するかもしれないが反応の仕方を見れる。）
http://www.trendmicro.co.jp/download/test-virus.asp

赤い字で「Webサイト」とあるリンクのThe EICAR( European Institute of
Computer Anti-virus Research)のサイトDOWNLOADのAnti-Malware Testfile
でeicar_com.zipをゲットすべし。

264 名前：薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日：2008/09/06(土) 14:57:37
>>262

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『XPPROSP3』　例、XP Home SP3
【使用ブラウザ】　　『IE6SP2』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　　『今はウイルスバスター2008』　例、ウイルス○○ 2008
スパイウェア・ボット対策ソフト　『なし』　例、Spy○○

【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

【具体的な症状】　　『　ESETがアンインストールできないらしい　　　　　　　　』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ちょっと説明がややこしいですし、自分は文章得意ではないので伝わりにくいと思うんですが
3ヶ月ほど前に、NODの後継ソフトESETを入れました。このソフトすごくお気に入りだったのですが
なぜか2回目はうまく起動しませんでした（ESETを入れるのは2回目）
で、OSまでおかしくなりました。（ESETをアンインストールしたのにアンインストールしてくださいと呪いｗのように
出続けるのです）そこでOSを新規にインストールし直しました。
なぜかそれでもポップアップでESETが有効にされていません、と出るのです。
（よくわかりませんが、レジストリとかまでいってるのでは？？？）
もう、構わずonecareを入れました。onecareは問題なくつかえていたのですが、onecareが自分はあまり気に入らなかったので
（IE７にしろとか色々いわれるため）今日、アンインストールしたら
またもやXPからESETが有効にされていませんとでます
今はバスター2008　3ヶ月　を入れ問題なく起動しています。
たぶんバスターをアンインストールしたら、また出ると思うんですがどうしたらいいでしょうか？

解決に至らなかったらほかで質問させてください。

薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2

薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2

薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2

薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0f

薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2


薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2
薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2薮パソユーザー ◆0fQkHdNop2

>>263、>>264
ありがとうございます

Sleipnir、IEでは動作確認していますので
その後インストールしたセキュリティソフトが原因かと思われます

Avast! 4.8 Home
Spybot 1.6
SpywareBlaster
COMODO 3.0
Firefox3+Noscript

この辺りでJavaをブロックするのはNoscriptぐらいかと思うのですが・・・
とりあえずパソコン一般版で聞いてみます

>>241
旧IBMのAptivaはデスクトップ画面でBIOSの一部が操作できたので
セキュリティーホールあれば上級者ならBIOS変更できたと思う。
実際、AptivaでBIOS変更されたのでセキュリティーの都合からAptiva
使ってる事を秘密にして悪質サイトでBIOSまで変更されたとこの板で
昔言ったら嘘言ってると思われてしまった。
私以外にもやられた人がいたみたいなんだけど、信じてくれない人が
多かった。今でも、異常反応して叩く>>269-270みたいなのがいる。

今はAptivaが退役したので、Aptivaがデスクトップ画面から容易に
BIOS設定の一部変更できる特殊性を言えるが、当時はAptivaだとわかったら
機種依存攻撃される危険があったので秘密にしてたので信じてもらえず
悔しい思いをした。

>>268
>そこでOSを新規にインストールし直しました。
>なぜかそれでもポップアップでESETが有効にされていません、と出るのです。


それ上書きインストールそれともクリーンインストール？

ともかく、パーティション消してフォーマットしてリカバリすれば消えると思う。

>>273
死ね殺されろ
このスレにコテはイラン

>>273
質問に答えるだけなのにコテにする意味があるとは思えん

死ね

薮パソユーザー ◆0fQkHdNop2

↑
こいつの存在は認めたらまたアイツが出てくるな。。。(￣ー￣) ﾆﾔﾘｯ

>>275
昔はAptiva使ってた事を秘密にしてたので信じてもらえなかったのが
悔しくて、Aptiva退役した今こそデスクトップ画面からBIOS変更
できる機種の特殊性を言いたかったので「薮パソユーザー 」として
登場しました。


HDDフォーマットしてもウィルスが消えない
http://unkar.jp/read/pc11.2ch.net/sec/1001423524


ただし、ウィルスが消えないのでなくExploitでBIOS変更されて
フォーマットしてリカバリしても悪影響が消えないという状況
だと思います。Exploit自体は簡単に削除できますが削除しても
後の祭りなのです。怖いのはBIOS変更されたのに気付かない事。

>>277
死ね殺されろ

BIOSへの攻撃を信じない者は↓のサイト見るべし。

http://www.securecomputer.co.jp/web0/FAQ1.html
>Q８：わざわざ２ヘッドディスクを用いなくても、
>ディスクを Read Only でマウントすれば済むのではないでしょうか？
>A8：仮に OS を守れているとしても Driver や BIOS を書き換える攻撃が
>ありました。



http://akiba.ascii24.com/akiba/news/2003/02/19/641935-000.html
>要はBIOS破壊時のリカバリー機能を持つマザーボードの宣伝なのだが、
>物理攻撃不可・ソフトウェアツール持込は可とのことなので、
>ハック…いやクラック(^^;の腕前に自身のある方は参加してみては。


http://ameblo.jp/peace6x/page-5.html
>ウィルスの感染によりブートを繰り返したりBIOSを攻撃して
>内容を書き換えたり破壊する凶悪なウィルスもあります

>>277
コテはいらない
コテを外せ
このスレ荒したいのか

>>277
BIOSの書き換えなんて別にAptiva固有の話でもなんでもないけど、
BIOS書き換えで>>268みたいなことができるとは思えない。

あ・・・・、マジレスしちゃだめだった？
まあ世の中バカには厳しいよね。
>>277はかなりのお年寄りのようだしお孫さんとでも遊んでれば。

こんな殺伐としたところで馬鹿にされるのも嫌でしょう。

>>277
死ね殺されろ

>>281
>BIOS書き換えで>>268みたいなことができるとは思えない。


まともに>>273の文章も読めないの？
それともパソコン初心者？

>>273で、↓のように書いてる。どこにBIOS攻撃と書いてるのかな？

>パーティション消してフォーマットしてリカバリすれば消えると思う。


BIOS攻撃と思うのは、>>238。（>>240参照）

>>283
Aptivaなんてどうでもいいんだよ。まったく意味のないAptiva使ってました。なんて自慢話
するからスレがあれるんだろカス。じじいは昔の思い出ばかり語りだすからたちが悪い。

>>283
死ね自殺しろ

>>283
質問に答えるだけなのにコテにする意味があるとは思えん

うざい消えろ

>>281
>BIOSの書き換えなんて別にAptiva固有の話でもなんでもないけど


5年反前は被害にあった者しか信じなかったと思うが。>>279で紹介した
サイト見て態度変えたのかな？

>>286
5年半前にほとんどの者が否定して私を叩きまくってたから、BIOSへの
攻撃が本当にあるのだと言いたくて昔のコテ使ったのだ。


【EZ-Live】エロサイトにBIOSまでやられました。
http://pc.2ch.net/test/read.cgi/sec/1041652717/

質問なのですがウイルスに感染してる様子があったのでOnecareの公式サイトでクイックスキャンしてみた所ウイルスが見つからなかったんですがその場合とりあえずは大丈夫そうでしょうか？
どのていど信頼性があるのかが良く分からないもので…
お願いします

5年前の話を蒸し返すとか・・・キチガイですか？

>>288
その「ウィルスに感染している様子」というのは具体的にどういう症状ですか？

OneCareは決して検出力に優れているとは言えないので、以下のサイトでも確認してみてください。
http://www.nifty.com/security/vcheck/

>>290は釣り

>>287
信じるとか信じないとか意味が分からん。アプリから変更可能なんだからウィルスで変更される可能性も当然あるだろうよ。
「5年前に信じなかった人」はここにはいないから、5年前の恨みを愚痴りたいならそいつを探してきてそいつと話せや。

待て！

もしBIOSがやられたらクリーンインストールしたって無意味なんですが？

>254
カスペで検出された奴はWindowsUpdateをしていれば無害です。
ちなみに、有効になってるそのサイトを削除しても
再起動すると復活したりする？

>>291
ニフティのウィルスチェックサービスは中身はカスペルスキーで検出だけじゃなく
除去もしてくれる優れものだよ。

>>293
お前が待てw　1日たったらほとぼりが冷めたと思ったのかよw

◆N9P3SuvBPoは危険なサイトを確かめもせず安全だと言い切るキチガイなので注意。

>>290は粘着質な釣り

夜遅くに書いたので、すぐに反応しないと思って寝てしまいました。
>>234さん他の人たち、すぐに返してくれてありがとう、すいませんでした。
アンチウイルスは、まだ使ってません。
アビラを使おうかと思っています。

>290
ありがとうございます。
昨日ダウンロードしたものにウイルスが付いてたらしくWindowsが感染しましたと出て感染の危険性のあるフォルダ？を削除しますかを押して削除したはずなのですが…
その後心配でOnecareでチェックしてみた結果は感染なしと出ましたのでどうなのかなと

>>298
あれ？
「Windowsが感染しましたと出て感染の危険性のあるフォルダ？を削除しますか」と
出したのはOneCareですか？

一旦検知して削除したんだったら基本的には大丈夫だとおおもうけど・・・。
まあ心配なら>>290で再チェックしてもいいかな。

ニフティのウィルスチェックサービス後に
他社のセキュリティソフトでスパイウェアが検出されるのってどうなったの？

@niftyウイルスチェックサービス：@nifty ご利用上の注意

本サービスは無償で提供するものであり、サポート対象外となります。あらかじめご了承ください。

・検知および駆除が可能なウイルスは、ウイルススキャンエンジン開発会社が把握し、当社が対応可能なものに限られます。
・OS稼動中は変更ができないファイル内のウイルス
・圧縮ファイル内のウイルス
・メールソフトのデータファイルとなって保存されているメールに添付されたウイルス
・「疑わしいアイテム」として検出されたウイルスは削除しかできません

>299
いえ、Onecareは削除後に行ったので警告を出してくれたのはブラウザでしょうか？詳しくは分から無かったですすみません。
セキュリティソフトはインストールしてないので…
念のためニフティに行ってチェックしてみます。
ありがとうございました！

>>201>>254です
昼に>>254を書き込んですぐにリカバリを始め、今やっと終わったので報告に参りました
たくさんレスをいただいていて心から感謝しています
動揺していて、テンプレートを使わずに質問してしまったのにご親切に助言くださった皆さん、
本当にありがとうございます

>>255さん
リカバリした後とはいえ、無害と読んでホッとしてしました

>>257さん
windows updateは自動更新の設定で、IEのセキュリティ設定は「中」にしていました
ただ、リカバリをする前にブラウザのキャッシュクリア→オンラインスキャンも試していたのですが
スキャン結果は「疑わしい: Exploit.HTML.Mht」で･･･
信頼済みサイトの件も、そちらのチェックはすでに入っていました
本当に、ご丁寧にありがとうございました

>>293さん
windows updateは自動更新に設定していて、システムトレーにアイコンが現れれば
すぐに確認していましたので、たぶん最新の状態だったと思います

＞有効になってるそのサイトを削除しても
＞再起動すると復活したりする？

問題の、いつのまにか「すべて許可」になっていたサイトは削除せず
「すべてブロック」に設定し直していました（もしかしてまずい処置だったのでしょうか･･･）
設定を変えたせいなのかどうか、再起動した後に設定が戻っているということはありませんでした



知識がなく、ただ狼狽するばかりの状態だったので、
皆さんがくださったレスがとても嬉しかったです
本当にありがとうございました

>>303
>>3に*PC健康診断掲示板　（健康診断して欲しい人向けの掲示板） もあるから気軽に相談すれば良し
Kasperskyが全てのウイルスに対応しているわけではないからね

>>238

ちょっと、>>240に補足しとく。
BIOSの設定もwake up on LAN できないように戻す事。

>>293
>もしBIOSがやられたらクリーンインストールしたって無意味なんですが？


クリーンインストールすれば、一応は安全だけど弱いパスワード使ってたり
すれば、windows XP pro の場合にはセキュリティーホールなくても危険かも
しれない。
他のOSでも、甘い設定とか軽いセキュリティーホールでも重大な被害が出る
危険性有り。

【使用OS】XP
【セキュリティソフトと年式】ノートン先生のAnti Virus2006
【回線の種類・ルータの有無】ADSL ルータ使用中

【具体的な症状】ファイアウォールを解除したいのですが「状態」のところに
ファイアーウォールの項目がなくどうやって解除すればいいのかわかりません。
どこから解除すればよいでしょうか？

>>298
>昨日ダウンロードしたものにウイルスが付いてたらしくWindowsが感染しましたと出て

>>302
>Onecareは削除後に行ったので警告を出してくれたのはブラウザでしょうか？


vista使った事無いけど、そんな機能がwindowsにあるの？

>>306
ノートンAnti Virusにはファイアウォールは含まれてない。
windowsのfirewallなら[コントロールパネル]の[windows ファイヤーウォール]
で無効にできるが、それはできるだけ避けるべき。特にルーター無しなら
ネット接続時には非常に危険。「例外」タブの設定で対処する事を推奨。

>>306
デフォでは、
[コントロールパネル]→[セキュリティー]→[windows ファイヤーウォール]
→「例外」タブみたいだ。

>>308
そうですか…ありがとうございました。

>>306はアブナイ状態だから
早いうちにリカバリしてから（ついでにPCパーツ強化も兼ねて）、
最新のセキュリティソフトにした方がいいよ

>>298 >>302
ウィルス対策ソフトなしなら、スパイウェアにだまされてるのかもしれない。
それとも、ネタで釣ってるのかな？

今までノーガードでよろしくやらかしてたくせして、ちょちょっとクイックスキャンして大丈夫ですなんて言えるわけないだろ

>>306
すぐリカバリーしてください
大変危険です

>>314
死ね殺されろ

>312
初心者なものでどのあたりが釣りにみえたのかも分からないのですが説明不足ではありましたねorz失礼しました
>290さんのニフティのスキャンは管理者としてブラウザを立ち上げろと言われて使用出来ませんでしたorz なのでOnecareでフルスキャンを試してみます
失礼しましたーorz

私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。

http://okwave.jp/qa4283619.html
wamos101

>>317
http://okwave.jp/user.php3?u=1049389
きちがいじゃねーの？ｗｗ

(*´●`)ﾉﾞ　

>>319
（ο^д^）ﾉｼ

よろしくお願いします
Win　XP　sp2
IE6

本日AntiVirというソフトをいれました
何か色々検出されて駆除をしたら
今まで繋がらなかったサイトに繋がるようになったり
インストールしているマカフィーも定義の更新が
できるようになって、保護されている状態に治りました

でも３０秒に1回くらいantivirのGuard　GPU　Applicationから
A　ｖｉｒｕｓ　or　unwanted　program　was　found！
What　should　happen　with　the　file？
というアラートが出ます
　
場所はc:\WINDOWS\system32\cbdll.dll
Contains　recognition　pattern　of　the　RKIT/Clbd.CE　root　kit
となっています
もう３００くらい削除したのですがこれは何なんでしょうか？

（φo）ﾉｼ

>295
今思えばちゃんとした説明が無かったから、叩かれる原因になってるのかも…。
「AVGで検出した」とか、「俺の環境では無害だが〜」って言うのを付け加えれば良かったのかな。
こういうのは、説明を省いた俺が悪いんだから、ちゃんと謝るよ...。すいませんでした！！

>303
いえ、削除せずにブロックするのも有効な方法だと思います。
リカバリした後なら、Cookieにそのサイトが綺麗に無くなっているはずです。
どう致しまして。

>305
いやいや、BIOSにウイルスが感染したら
クリーンインストールしても無駄なんじゃない？
っていうことだったのですが…BIOSがやられたら
マザボを交換するか、BIOSを初期化するしか手が無いということです。

>321
その前に、対策ソフト重複してるからAntiVirをアンインストールしてください。
で、一先ずHijackThisのログを取って中身を全部貼って下さい。

>>322
(*´Θ`)ﾉﾞｶﾞﾝｶﾞﾚ

>>322さん
321です
ひとまず先にHijackThisのログを全部貼ります
まだantivirはアンインストールしていません


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:44:29, on 2008/09/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!J\Messenger\ypagerj.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Logicool\SetPoint\SetPoint.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe

>>321
>>◆N9P3SuvBPo
×場所はc:\WINDOWS\system32\cbdll.dll
○C:\windows\system32.clbdll.dll

同様の感染例があるけど
PCトラブル質問掲示板 [No98461 の記事表示]
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=red&number=98461&no=0&KLOG=5
PCトラブル質問掲示板 [No99842 の記事表示]
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=red&number=99842&no=0&KLOG=14

他にも感染があるかもしれないから
>>3のアダ被 higaitaisaku.com のPCトラブル質問掲示板 の方でログ提示で相談したほうがいいよ

…ん？

ま、ここで晒すよりはいいかも。

無知な質問ですが・・・

�@掲示板のIDが表示されていますが、
このIDから身元というか、何か情報が分かるのでしょうか？

�A２ちゃんの掲示板（この板）で、
書き込んでいる人のIPとかを突き止める方法はあるのでしょうか？

親切な方、教えて下さい。

板のトップにも書いてあるように
>ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。
ってこと。

個人では不可能。

windowsのスパイウェア対策ツールを一時的に無効にしたいんだけどどうすれば良いのですか？

vista home premiumです

セキュリティ診断お願いいたします。

【 　　　OS｜CPU｜メモリ.　　 】 XP HOME SP3
【 　 アンチウイルス (常駐) 　 】ウイルスセキュリティＺＥＲＯ　
【..　アンチウイルス (非常駐)...】 BitDefender
【 アンチスパイウェア (常駐)　】Windows Defender
【アンチスパイウェア (非常駐)】 Spybot S&D 、Spywareblaster　　cwshredder
【　　　 ファイアウォール　　　 .】ウイルスセキュリティＺＥＲＯ　
【　　　　ウェブブラウザ　　　　.】Firefox、IE7
【　　　メールクライアント 　 　 】thunderbird
【　　　　　　　HIPS　　　　 　 　.】 Unleak
【　　　　　　　砂箱　 　　　 　 　】Sandboxie

フリーソフトは不安なんで、評価が悪くてもウイルスセキュリティＺＥＲＯ入れてます。
アンチウイルス (常駐)→avast　ファイアウォール→zonealarmに変更するべきですかね？
使用用途は２ちゃん、ニコニコくらいで、Ｐ２Ｐはしてません。
あとWindows Defenderは競合しないらしいので平気みたいです。

>>332
いいんじゃないの？そんなに必要かと思うぐらいソフト詰め込んでるけどｗ

>>333
ありがとうございます。フリーセキュリティのスレの方々を参考にしたらこうなりました。
みなさん半端ないくらいガードを固めていらっしゃるみたいで、
自分のセキュリティ対策が不安になりましたｗ

>>334
ソフトいれるのもいいけど、それ以上にセキュリティ情報を常に確認したほうがいいよ。
http://www.itmedia.co.jp/news/security/
例えばこういうサイトでRSS登録しておくとか。flashやadobe rederなんかの脆弱性
やアップデート情報なんかもわかるし。

>>322
> 今思えばちゃんとした説明が無かったから、叩かれる原因になってるのかも…。
> 「AVGで検出した」とか、「俺の環境では無害だが〜」って言うのを付け加えれば良かったのかな。
> こういうのは、説明を省いた俺が悪いんだから、ちゃんと謝るよ...。すいませんでした！！

寝言はVIPとか厨二板とかでやれ。セキュリティ板で困ってる人を騙すとか悪質すぎる。
自分が書いた文章を音読で100回読み直してからPCを投げすてろ。


といってもどうせ通じはしないよねw
このスレはキチガイ支配になってしまったみたいだからもうレスやめる。ﾊﾞｲﾊﾞｲ

Ｗｉｎｄｏｗｓ ＸＰでウィルスバスター２００８を使用しています。

航空会社のマイル数を確認するために、マイレージナンバー、氏名を入れても「表示できません」と出ます。
どうすれば、今まで通り画面が見られるんでしょうか？

失礼「ページを表示できません」と出ます。

（φゝ）ﾉｼ
　　　￣

>>337
ブラウザの設定（セキュリティゾーンとインターネットオプション詳細設定）を確認

>>337
ブラウザーがIEでwindowsもIEも完全にupdateされた前提として考えると、
セキュリティーで保護されたページのHTTPSの問題か、それとも、その
航空会社のHPが古くて盗み見される虞のある暗号使ってるかとか、ルーター
とウィルスバスター２００８の相性の問題が考えられる。
Webメールが使えるならHTTPSのポートの問題はない。
その場合、その航空会社の暗号が古いままでウィルスバスター２００８が
はねつけてる疑いもある。


マイクロソフトのページ参照↓
http://support.microsoft.com/kb/303807/ja

>>273
上書きインストールですね
ただ、もう色々セットしたからやり直すとなると相当の苦労があるんですよ

>>277
これ>>268に言ってるの？

>>322
たしかに、BIOS攻撃によってはクリーンインストールしても全く無駄に
なるものもあるかもしれない。

>>342
やはり、そうでしたか。

>>343
いえ、違います。

誰が誰に言ってるのかよくわからないから、もう1回聞いてもいいですか？
その時点ではウイルスに感染しているとは到底思えないんですが・・・・・

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『XPPROSP3』　例、XP Home SP3
【使用ブラウザ】　　『IE6SP2』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　　『今はウイルスバスター2008』　例、ウイルス○○ 2008
スパイウェア・ボット対策ソフト　『なし』　例、Spy○○

【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

【具体的な症状】　　『　ESETがアンインストールできないらしい　　　　　　　　』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ちょっと説明がややこしいですし、自分は文章得意ではないので伝わりにくいと思うんですが
3ヶ月ほど前に、NODの後継ソフトESETを入れました。このソフトすごくお気に入りだったのですが
なぜか2回目はうまく起動しませんでした（ESETを入れるのは2回目）
で、OSまでおかしくなりました。（ESETをアンインストールしたのにアンインストールしてくださいと呪いｗのように
出続けるのです）そこでOSを新規にインストールし直しました。
なぜかそれでもポップアップでESETが有効にされていません、と出るのです。
（よくわかりませんが、レジストリとかまでいってるのでは？？？）
もう、構わずonecareを入れました。onecareは問題なくつかえていたのですが、onecareが自分はあまり気に入らなかったので
（IE７にしろとか色々いわれるため）今日、アンインストールしたら
またもやXPからESETが有効にされていませんとでます
今はバスター2008　3ヶ月　を入れ問題なく起動しています。
たぶんバスターをアンインストールしたら、また出ると思うんですがどうしたらいいでしょうか？

解決に至らなかったらほかで質問させてください。

今は普通に問題なく使えています、
ノートンでも2chのログしかウイルスとして出ません。
でも、カスペルスキーではウイルスの定義が変わったのかわかりませんが、昔入れていた
洒落やwinnyなどがウイルス扱いされているようです。
前はそういう扱いではなかったと思うし、カスペルスキーオンラインスキャンの重要な領域では
ウイルスは見つかりません。

>>346　>>268
ウィルスバスターが完全にアンインストールできていないのが原因と思う。
ウイルスバスター2008アンインストールツール使って再トライ。

http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062915

Windows Installer Cleanup使ってみたら

>>321
ウィルス対策ソフトに駆除機能があって駆除できても、Exploitやdownloader
の場合、すでにバックドアが造られたりパスワード抜かれたり、最悪の場合
BIOSまでやられてる事すらあり駆除だけではダメ。
ウィルス対策ソフトは感染前に水際で防ぐものと心得るべし。
また、Microsoft update( Windows update）も確実にしておく事。

ともかく、重要データ保存してリカバリ推奨。BIOSでwake up on LAN
になってないか調べ、そうなってたら不可にすること。駆除ではダメ。
それから、マカフィー入れてて感染したならマカフィーは入れないように。

>>321
パスワードも変更するように。

>>331
まず、「Windows Defender の終了」。それでダメなら一旦削除。
一時的に無効の必要性がなくなったら、再度インストール。

使用OS】『Windows Vista SP1 32bit
【使用ブラウザ】　　 FierFox　GoogleChrome
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Spybot1.6 Kaspersky Internet Security7.0
【回線の種類・ルータの有無】 光回線　ルーター使用中

【具体的な症状】　急に画面（デスクトップ・アイコン等が全て）がちかちかと点滅し始める。終いには全てのアイコンに「マイク？」のマークが重なった状態て表示される。
　　　　　　　　　　　　ブラウザ・コンパネ等立ち上げても同様に点滅。　
　　　　　　　　　　　　
【過程と措置】　復元ポイントでの復旧にて「今のところ」無問題（1日前Pでは直らず、1週間前Pにてようやく・・）　スパイ・カスペにて一応総スキャン済み
【その他】　P2Pソフト（bitcommet)使用　（ここ数日間は未使用）

PCは主にブラウジング・ネトゲ等（FF）で使用。ここ数日間の使用「ルーチン」は変化無しにも関わらず急に「症状」が出てきたので慌てました。
よろしくお願いします。
　　　　　　　　　　　

好奇心からなんだけど質問させてもらっていいですか。よくファイル交換ソフトの話を聞きますが
下記の設定をしておけばうっかりexe　avi＿＿＿＿＿＿＿＿＿exe　を防げると聞きます。
確かにフリーソフトやショートカットを実行しようとしたけどできませんでした。
でもこれってウイルスを圧縮してRARやzipで流せば感染するかもしれないんじゃないですか？
winrarで中身を閲覧している状態で、うっかりEXEを実行したら感染しますよね？


> ★セキュリティ
> ★DownフォルダとZIP解凍先をアプリケーション実行禁止に設定する
>
> XP Professionalの設定
> コントロールパネルにある管理ツール→ローカルセキュリティポリシーをダブルクリック
> ローカルセキュリティ設定ってウィンドウが開くそこの｢ソフトウェア制限のポリシー｣
> という項目のツリーに｢追加の規則｣って項目が出てくるからそれを右クリックして
> ｢新しいパスの規制｣を選択、パスにDownフォルダを参照させてセキュリティレベルは
> ｢許可しない｣に設定してOKを押す。そうすると.exeや.scrは実行されなくなる。
> 圧縮書庫の解凍先もそうしたいなら新しいパスの規制に標準設定にしてる
> 解凍フォルダを指定すればOK
>
> ★XP HomeEdition

そんじゃ、ネタでもやるとしますか。
実戦のつもりで、お願い。
ネットに繋いでない実験機なので必要最低限な情報だけ。

【使用OS】　　『WindowsXP SP2』

【具体的な症状】　　『レジストリエディタを開くことが出来ない。
スタート→ファイル名を指定して実行→regedit→OKを押すと、
「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」
というメッセージが表示される。
regedt32.exeの方でも同じことで、コマンドプロンプトからレジストリエディタを起動させようとすると、
「アクセスが拒否されました。」というメッセージが表示されてしまう。』
【過程と措置】　　『アクセスが拒否されているからなのか、削除もリネームもできない。』
【その他】　　『ある方法で上記の症状を出すことが出来ます。その方法を突き止めれば、
処置は簡単に出来るかと思います。』

>>355
（ο^д^）ﾉｼ

>>353
ビデオドライバが原因じゃね？

>>354
Download板に池

>>355
コマンドプロンプトで
cacls "%SystemRoot%\regedit.exe" /g Everyone:F

【使用OS】　　『WindowsXP Home SP2』
【使用ブラウザ】　　『Internet Explorer 7』
【Microsoft Updateの更新の状態】　　『自動更新』　
【セキュリティソフトと年式】　　『Norton Internet Securlty2007』
スパイウェア・ボット対策ソフト　『同上』

【回線の種類・ルータの有無】　　『光回線・ルータ無し』
【具体的な症状】　　『PC起動から時間経過によりプロセスにnet.exe net1.exe cmd.exeが自動的に追加され続ける』
【過程と措置】　　『ノートンスキャンをするがウイルス類はひっかからず。
googleの方で上記プロセスをキーワードに調べてみるもののウイルスの可能性があることぐらいしか分からず。』

よろしくお願いします。

>356
（φ＾o＾）ﾉｼ

>357
簡単ですよね。っていうか簡単過ぎた？
ちなみに
＞cacls "%SystemRoot%\regedit.exe" /g Everyone:F
regedt32.exeの場合、↑の"%systemroot%\regedit.exe"」を
「c:\windows\system32\regedt32.exe」に置き換えるんですよね。

レベルアップしますか？

>358
とりあえずComboFixをセーフモードで実行
Cドライブ直下にcombofix.txtが作成されるのでうｐ

> レベルアップしますか？
　 はい
→いいえ

>>358
ttp://ebi.dyndns.biz/diary/20060323.html#p02
ttp://ebi.dyndns.biz/diary/20060324.html#p04
無線LAN関係のユーティリティーかも。

>>354
巣に帰れ

>>358
ああそうだ、ProcessExplorerなら親プロセスが分かるから使ってみるといい。
親プロセスが知らないものなら、VirusTotalでスキャンしてスキャン結果のURLを張ってくれ。

>>357
返答ありがとー

確かに点滅oniyなら？かなと思ったんだけど・・・・　
点滅の様子が会社で使用のPCに「遠隔操作」で不具合を直している状況（外からアクセスしている？）に似ていなくもなかったもんでね。

>>359
レスありがとうございます。
結果をうｐしたのでアドレス貼っておきます。
ttp://www.uploda.org/uporg1657869.txt_9JTvUsQPFo07f1usbqrD/uporg1657869.txt

>>360,362
レスありがとうございます。
そのセンで調べを進めてみます。

>364
後で解析に入るのでしばらくお待ちを

>>362
親プロセスがどうも胡散臭かったのでスキャンかけてみました。
結果をどう見ればよくわからないんですが、赤文字多くて疑わしそうですね。
ttp://www.virustotal.com/jp/analisis/09da629fe931e8e17e296a7a9c6b626b

>>366
赤文字が1個でもあったら黒だよw

>>364.>>366
>"12203314694EJTY"="C:\WINDOWS\$NtUninstallKB474721$\SecurityUpdate.exe" [2008-09-02 364544]
KB474721でググっても出てこないな、MSのサイトで検索してもない。
そもそも、スタートアップにWindowsUpdateのバックアップファイルがあるのはオカシイ。

プロセスの終了・該当レジストリを削除して、「C:\WINDOWS\$NtUninstallKB474721$」をZIP圧縮してから削除。
ZIPをどこかにパス付で上げて、下のスレにURLを貼ってくれ。

【鑑定目的禁止】検出可否報告スレ7
http://pc11.2ch.net/test/read.cgi/sec/1216217642/

削除するレジストリは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の
12203314694EJTY

終わったら、>>3のアダ被に行って見てもらって。

>>367
そうとは言い切れない、ヒューリスティックが最高設定だから。

Combofixにて
＞"12203314694EJTY"="C:\WINDOWS\$NtUninstallKB474721$\SecurityUpdate.exe" [2008-09-02 364544]
これはHijackThisで処理できるとして、
問題は↓これかなあ…？でも悪玉とは思えないのだが…

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 16:42:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
CTxfiHlp = CTXFIHLP.EXE?

scanning hidden files ...

よし、じゃあ>364
HijackThisというツールをDLしてデスクトップに保存してください。
セーフモードで再起動して、以下のファイルを削除
"C:\WINDOWS\$NtUninstallKB474721$\SecurityUpdate.exe"
次にhijackthisでスキャン、
↓をFIX
O4 - HKLM\..\Run: [12203314694EJTY] C:\WINDOWS\$NtUninstallKB474721$\SecurityUpdate.exe
通常モードで再起動

それとやっぱり気になるので、RootkitBusterでスキャンしてください。
スキャンの際は一番下の「Operating〜」の部分のチェックを外してください。
スキャンが終わると、ログの内容を保存するか聞いてくるのでYESを選択します。
ログは、RootkitBuster.exeと同じ場所にある「TMRBLog」というフォルダ内に「TMRB*****.TXT」という名前で保存されます
出てきたログをうｐしてください。

金井克子

◆N9P3SuvBPoが見てくれるそうなので、アダ被行きはなしで。
SecurityUpdate.exeの処理も彼の指示に従って。

>>370
後は任せた。がんばれw

ごちゃごちゃ言わずに>>358はとっとと削除するのが早いと思った。

>>368-372が楽しみたいのはいいけどねw

>372
はい！

渋谷哲平

>>358
連絡しといたけど
古いセキュリティソフトではセキュリティを守れないので
すぐ最新のセキュリティソフトに乗り換えて下さい

■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信
ttp://pc11.2ch.net/test/read.cgi/sec/1220068155/11

C:\WINDOWS\内に次のファイル名を捜索
system32\Smab.dll
MOTA113.exe
meta4.exe
Smab0.dll

書き方が悪かったので訂正
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\system32\Smab0.dll

待てよ？
もしかして、どこかで詰まってるとかじゃないですよね…。
直接削除より、ビギナーツール、もしくはFilesKillerでファイル削除のほうが良かったかなあ…。
何しろ「$NtUninstallKB474721$」は隠しフォルダに設定されているかもしれませんし。

初級者以上みたいだから大丈夫じゃね？
分からなければ聞くだろうし。

遅いのは飯食って後片付けしてるとか？
まあ、気長に待とうよ。

YouTube - funny Cat MV
ttp://jp.youtube.com/watch?v=5K1_WVW5ii0

>379
そうですね。

まあマルウェアの駆除は短期決戦で勝負を付けなくてはなりませんので…
本日より2〜3日、それまでに完璧に駆除が出来なければ、リカバリーも視野に
入れてもらうかも知れませんので。
でもその頃までには完璧に決着を付けたいですし、決着が付かなくても問題無くバックアップ作業が
できるようにしたいと思います。

>>381
ｴﾛｲ人、ｶﾞﾝｶﾞｯﾃ!

>>◆N9P3SuvBPo
先日、見つけたサイト
Application Database
ttp://www.greatis.com/appdata/

Constantly updated. Last update: September 1 2008 なんで最新には追いついてないけどね・・・

ウイルスをアップロードしてチェックするサイトはありますが
アドレスを指定してウイルスをチェックするようなサイトはありませんか？

ttp://www.virustotal.com/jp/
ttp://www.aguse.jp/

>>385
ありがとうございます

>>384
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/56

Mcafee SiteAdvisor
ttp://www.siteadvisor.pl/
依頼は結果が出るまでかなり時間かかるけど。

Dr.WebはURLが違うな、変わったのかな？

Dr.Web Online Check
ttp://online.us.drweb.com/?url=1
Jane Doeの外部コマンド
ttp://online.us.drweb.com/result/?url=$LINK

>>387
ありがとうございます
早速、Jane外部コマンドで２つ入れてみました

Dr.WEB リンクチェッカー
http://online.drweb.com/result?url=$LINK

aguse.jp リンクチェッカー
http://www.aguse.jp/?m=w&url=$LINK

>>388
ありがとうございます
コマンドは>>388のものに修正しました＾＾；

Malware Domain ListにあるURL適当に入れてみたけど、検出しないのもあるな。
クリーンだからといってむやみにリンク踏むなよ。

あと、Mcafee SiteAdvisorのJaneコマンド
ttp://www.siteadvisor.pl/lookup/?q=$TEXT$LINK

>>391
ありがとうございます
基本的には、画像を見ることが多いです
aguse.jpはイメージ画像が表示されるので良いですね

スクリーンショットでしたね
これで見る限りはウイルスに感染する心配はなさそうです

【使用OS】　　vista HP SP1
【使用ブラウザ】　 firefox3.01
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター2007
スパイウェア・ボット対策ソフト　adawre
【具体的な症状】　　タスクマネージャに見知らぬ conime.exeというのがあった
【過程と措置】　　９月初めにリカバリしたばかりでｐ２ｐなどはやってないが、
　　　　　　　　アプロダから数個落とした（個別にファイルをスキャンしたがなにもなし）
　　　　　　　　たまたまタスクマネージャをみたらあった
【その他】　　そのexeの場所　C:\Windows\System32
　　　　　　　　adawareでフルスキャンしようとしたがコアエンジンビジーというエラーがでて途中までしかできず

conime.exeはコマンドプロンプト起動時にでるらしいのですが
起動してないのに出ていたので不安になった。。ウイルスなのかどうかが知りたい
おねがいします

>>394
たぶん大丈夫だろ。なんらかのアプリが一瞬でもコマンドプロンプト使っても起動しちゃうし。
PC起動するたびに毎回 conime.exeが起動されてるならちょっとは考えないといけないかも。
念のため下記サイトで conime.exeを確認。これで結果が白で再起動してプロセスが起動しないなら問題ないと思う。
ttp://www.virustotal.com/jp/

俺のノート(OSはWinXP)だとApntex.exe(タッチパッド関連のプログラム)の子プロセスとして起動してる。
不安ならVirusTotalで調べたら？

とりあえず俺（XP SP2）も確認してみた

そんなやつはいなかった
ためしに、コマンドプロンプト使って終了させたら
そのプロセスも消えたぜ

>>395-397
ありがとうございます
コマンドプロンプトはあぷりが起動させることもあるんですか
そこにexe送ってみます。
ちなみに私のところはcmdを開いて閉じてもそのexeのプロセスは終了しませんでした

>>397
普通は残るｗ
消えるほうがおかしい気がする。

>>399
ああ、すまん
BitDefender（コマンドライン）でチェックした場合ね
今、コマンドプロンプトで試したら残ってたｗ

conime.exeは、 Console IME 　DOS窓で日本語入力するためのやつでウイルスじゃないよ

＞conime.exe
ファイルのプロパティの情報から正体を突き止める方法もありますぜ。
組織名や会社名を見て、その名前ががMicrosoft Corporationなら白。

ProcessExplorerを使うのが楽かもね

窓の杜 - Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html

まあ、ぶっちゃけ問題は↓なんじゃない？
＞adawareでフルスキャンしようとしたがコアエンジンビジーというエラーがでて途中までしかできず
バージョンは書いてないけど2008ならVistaにも対応してるだろうし…
そこはその、「コアエンジンビジー」というメッセージを頼りに調べて、
自力で解決に持って行けると判断しますが。

遅くなってすみません、レス下さった方々ありがとうございます。

>>◆N9P3SuvBPo氏
RootkitBusterでスキャンする段階まで進んでいるのですが
「Operating〜」というチェックボックスが存在しません・・・
バージョンが違うんでしょうか・・・

>405
とりあえず、SecurityUpdate.exeの報告を

ちゃんとTrendMicroの公式サイトから落しました？

>>404
冷静沈着ｺﾒﾝﾄｷﾀｰ!

そういや、トレンドマイクロのルートキット検出ツールの偽者があったけ。

>408
もし、質問者が偽者を落したとなると…
「公式サイトから〜」を付け加えなかった俺のミスかも知れないし…。

調べたらありましたね（画像）
ttp://blog.trendmicro.co.jp/wp-content/uploads/2008/01/080115comment02.gif
確かにoperating〜が存在しません。
公式サイトの奴だと2.2.1014、それに対して偽者は1.6Betaですし…。

大丈夫かな…？

NET.EXE= Network command-line utility
NET1.EXE= Net command utility
CMD.EXE= Windows NT single-command shell interpreter

っていうか限界…もう寝ます。

>>411
ｵﾔｼﾐ　ﾉｼ

>>404
adawareをｱﾝｲﾝｽｺして
ｸﾘｰﾝｱｯﾌﾟ・ccleanerできれいにした後
再度インスコしたら治りました
皆さんいろいろありがとう

>>413
ｵﾒ!
じゃあ、めざにゅ〜見たら俺も寝る ﾉｼ

検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro

antivirて使いやすい？上級者じゃないけど俺でも使えるかね

あ、でもfirewall細かいことわからんから無理か。

自己完結しました

＠；

質問です。

アップローダーなどからzipファイルをＤＬしたら
アンチウィルスソフトで個別にスキャンするのは必要でしょうか？

仮にウイルスが含まれていた場合、
（ウイルスは日々生まれているでしょうが）少なくともセキュリティソフト会社で現在
対策されているものは実行してもブロックされる
という意味では個別スキャンはあまり意味が無いのでしょうか？

リアルタイムスキャンと標準スキャンでヒューリスティックの設定が違えば意味はある。

ﾉｼ

>420
個別にスキャンもそうだけど、virustotalで調べるのもありですが、
最終的な判断はユーザー自身が下すべきだと思います。

>>420
個別の解析なら、VirusTotalやVirSCAN.orgの方が「確率的」には役に立つ（但し、解析制限があるしVirusTotalですら完全ではない）
インターネット上で誰だか判らない人物が配布しているものを疑うという姿勢は間違っていない
解凍と同時に罠が発動するものもあるので君子危うきに近寄らずで

>>砂箱で

>最終的な判断はユーザー自身が下すべき

は？どうやって？　馬鹿なの？

そりゃ、まあ、今世間を騒がせている大麻と同じで
吸ってないといえばたとえ検査で黒が出ても白と思えば白
ちゅうことだわな

いくらセキュリティソフトでスキャンしても
その時点でで対策されてるマルウェアにしか反応しないんだからある程度のリスクは背負うことになる。
だから最終的にはそのファイルがリスクに見合ったものなのか自分自身で見極めなければならない。
ってことでしょ。

ウイルスバスターにウンザリしました。。
スプラッシュが出ないなど、使用感としてなるべく存在感のないアンチウイルスソフトで
おすすめあります？

ZERO、ESS、ドクター、キラーぐらい。

つｋｉｎｇ

>>430
性能に存在感無いけど広告で無駄に存在感を主張するぞ

検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『XPPROSP3』　例、XP Home SP3
【使用ブラウザ】　　『IE6SP2』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　　『今はウイルスバスター2008』　例、ウイルス○○ 2008
スパイウェア・ボット対策ソフト　『なし』　例、Spy○○

【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

【具体的な症状】　　『　タスクバーの問題　　　　　　　　』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
正直タスクバーとツールバーってどうちがうんかわからないんですが、
タスクバーの右に表示されるソフト類　　　　【＜】　で隠されるソフトもあれば
隠れないソフトもあるじゃないですか。その違いは何なのですか？
そのときによっても違ったりするのです。で、ウイルスバスター2008が隠れることがあるんですよ
だから、不安なんです。心配ないんでしょうか？

>>433
全部表示させたり全部表示させなかったりいろいろカスタマイズできる
タスクバー上で右クリック→プロパティ→通知領域からカスタマイズ可能

タスクバーというのはwinの言葉だそう
操作画面の下のほうにあるグレーか黒っぽいバー
winではそれ以外にタスクバーって言葉使う操作画面あるのかな　わからん

追加

ウイルスバスター2008のアイコンが隠れることだけど
左のほうの　＜　をクリックして出てくれば大丈夫
出てこなくてもスタート→コントロールパネル→セキュリティセンターから
マルウェアやファイアウォールの項目でウイルスバスターが動作してるなら大丈夫です

設定を変えない限り勝手に動かなくなることはない
たとえそうなってもそのときはwindowsが警告する

バスター07のファイアウォールログをみると
ネットワークウイルスという説明の後に、
ms03-026_RPC＿DCOMというのがあったんですが
これはブロックしたということでよろしいんでしょうか
それとも侵入を許したのですか？。。
毎日のようにログに乗ってるのですが

サポートに確認

(*´●`)ﾉﾞ　

一度別スレで質問をしましたが回答が得られなかったためこちらで質問させて頂きます。

WINDOWS　VISTA　でノートンを使用しているんですが、今日の夕方まではセキュリティ履歴に
「保護ネットワークに接続しました」という項目が頻繁にでてくるんですが、それがなくなり、
２時間ほど前からネットに接続しているときに「※　※　※　※　※　(数字４つで前２つは自分のPCの数値と同じで、数字の横にリモートコンピュータと表示されています)
は遮断されこのコンピュータにアクセスできなくなりました。」という履歴が１分に一つほど出てきます。
スタートボタンを押すと出てくるウィンドウの左側は下半分が真っ白で何かきえているような気がします。
一体何が起きているんでしょうか？

>>439
数字４つってipか？192.168から始まる数字なら全部書け。

>>440
違います。最初は１１９です。

>>441
いいえ。最初は110です。

トラフィックの説明にはインバウンドIPと数字やdcomとか書いてあります。

ノートンスレで聞いたほうが早いかもな。

>>444
ではそちらで聞いてみます。

初心者です。お知恵を貸していただけませんでしょうか。

【使用OS】　　『XP』
【使用ブラウザ】　　『Internet Explorer 6』
【Microsoft Updateの更新の状態】　　『自動更新設定?』
【セキュリティソフトと年式】　　『Norton 2003』
スパイウェア・ボット対策ソフト　『avast!4.8』
【回線の種類・ルータの有無】　　『ADSL』
【具体的な症状】　　『』
【過程と措置】ノートンのウイルス定義は最新にしたのですが削除できず。。
セーフモードでも"ウィンドウズの重要なシステムに感染しているため削除できません"でした。
【その他】
Win32:VirutがC:\WINDOWS\system32\lsass.exeとC:\WINDOWS\system32\Svchost.exeに感染していて、
ブートスキャンでも削除できませんでした。

穴だらけの文章で大変申し訳ないのですが、どうにか初期化以外でウイルスを削除する方法はありませんでしょうか。
よろしくお願いします。

＞ウィンドウズの重要なシステムに感染しているため削除できません
感染したファイルの削除はできるけど消したらOS正常に動かなくなるよ。
ってこと。諦めてOS入れ直すしか道は無いね。

>446
リカバリ以外で駆除する方法はありますが（WFPまたは回復コンソール）…
＞ノートンのウイルス定義は"したのですが"
なるほどね。
感染に気付いてから慌てて更新したってことですね。
最後に質問で返しますが、XPにServicePackは入ってるのでしょうか？

過去ログ見れば分かるが、◆N9P3SuvBPoは真性のキチガイなので相手にしないように注意

>>448
（ο^д^）ﾉｼ

>>446
データを復旧させたいということなら、
・雑誌の付録とかについてるLinuxのLiveCDとかで起動してファイルをバックアップする
・ネットワークを物理的に切断して、Windowsの修復セットアップを
　してデータだけバックアップしてクリーンインストールする
・HDDと、外付けHDDの箱を買ってきて、新しいHDDを入れて、OSインストールして、
　今のHDDを外付けHDD箱に入れてデータを復旧
ぐらい？

しかしAvast!とNorton2003って同居できたのか。知らなかった。

Norton 2003

Nortonとavast、けんかしまくりだと思う。

それにしても、Norton 2003って・・・

m9（^Д^）ﾌﾟｷﾞｬｰ 2003

>>446
avastのVRDB使って修復を試みて
感染以前にVRDB作成してなかったらアウトだけど・・・

192.168....というIPは許可してもいいんでしょうか
ググってもよく意味がわからなかったです

>>456
大抵の場合はおｋ。無線LANを使ってなければ問題はない。
できればそのIPがどの機器に振られているか確認してから許可するほうがいいけど。
192,168.1.1とかだったらルータかモデム、それ以降の番号であれば各PCだし。

192.168から始まるIPはLAN内でしか使えないIP。無線LANのセキュリティが破られたり
LAN内のPCがウィルスに感染してるとか特殊な状況を覗けば信頼しても問題ないIPではある。

>>456
どういう状況で何の許可をしようとしているのか・・・・ｺﾞｸﾘ

例えば任天堂DSしか使ってないはずの無線LANからファイル共有の要求が来て、
ファイアウォールが192.168.....をブロックしましたとか出てるなら、許可しちゃﾀﾞﾒ。

普通は>>457さんが言うようにOKだけどね。

>>457-458
ありがとうございます
無線ではなく、モデムから直接つないでます
ほかの接続機器はありません　マウスとキーボードだけです
ブロックしましたではなく、未確認の〜が接続されています？みたいな
メッセージが出てきて、信頼するかしないかと尋ねられました

>450
（φ＾д＾）ﾉｼ

実際にそのIP書いてくれるとわかりやすいんだけど
192.168から始まるIPはプライベートIPなので書いても問題ないし。
>>457が言ってるように192,168.X.1（Xは適当な数字）でしょ？
192,168.X.5とか中途半端な数字だったら考えないといけないけど。

>>◆N9P3SuvBPo
Norton Internet Security2009にアップしちゃった
ゴメンネ♪

ノートン2007→2008を使ってきたので今度は2009を購入します。

>>461
192.168.116.1
でした

この前の質問者と、今日未明の質問者はどうしたのでしょう？

>>464
コマンドプロンプトからipconfigと打って自分のPCのIPを確認
きっと192.168.116.2でしょ（2台つかってれば192.168.116.3になるかも）
サブネットが255.255.255.0でデフォルトゲートウェイが192.168.116.1
なら許可しておｋ

>>465
ひょっとして、返信できないほど酷い状況に…

>467
考えたくありませんが…

>>468
あぁ、ご丁寧にJwordもいれていた御仁ね。

Jwordは削除対象だけど、今すぐ削除するようなものじゃないんだけどね。
さすがにJwordが原因で酷い状況になってるとは、考えられませんが。

キチガイに食いつかれてしまったので他で相談してるんだろう。きっと。

すみません。

今まで、Norton Internet Securityを使っていて、今年の9月
30日でウイルス定義の更新が期限切れになるので、アンチ
ウイルスソフトをフリーのAvire AntiVirにしました。、それで
Firewallの方も、フリーのComodoに、とか考えていたのです
が、よく考えたら、FirewallはNorton Internet Securityを今
まで通り使っていても、今後支障は無いのでしょうか？

酷い釣り

Avire

カスペ7.0体験版のステルスモードをONにして設定したら今までADSLモデムからPCに直結してた設定が内蔵LANボード経由でLAN構築的扱い？みたいになりました(以前はLANボードがローカルエリア接続にはなってなかった筈です)
そして「PC→識別されていないネットワーク→インターネット」になりました
こちらも以前は識別されていないネットワークではなかった筈です
これらってカスペをステルスモードで使った影響で設定変わったんですか？
内蔵LANボードの設定を戻してADSLモデムからPCに直結状態だと認識させるの設定変更って可能ですか？
ちなみにカスペ体験版はアンインストすれば件の設定が元に戻るかもと思いアンインストしたけど変わりませんでした
もしかして内蔵LANボードの設定を戻すのはルータ導入＆設定かカスペ7.0製品版を買って設定変更以外不可能だったりしますか？

【使用OS】　　『vista Home premium SP1』
【使用ブラウザ】　　『Firefox2&IE7』
【セキュリティソフトと年式】　　『当時カスペ7.0体験版』
スパイウェア・ボット対策ソフト　『無し』

【回線の種類・ルータの有無】　　『ADSL、DHCPサーバ機能を搭載してるMS5(DHCPサーバ機能ONのまま、ほぼデフォ設定で使用中)でルータ無し』
【具体的な症状】　　『>>475』

Avastのセキュリティを使ってるんですが
最近「トロイの木馬」は発見されましたの連発なのですが？
誤認識の感じで？
オンラインでウイルスバスターでチェックしたらありません
なぜでしょうか？

avast!だからそんなもん

446です。返信いただき、ありがとうございます！連絡が遅くなりすみません；現在、携帯から書き込みしており、これからPCに触ろうと思います。

>>448
ServicePackは入れていません。入れることにより、解決できるのでしょうか…？

>>451、>>455これから調べてみます！

>>475
基本的なことを一つ言うと「MS5はルーター」だ。驚いた？
前も今もLAN経由でアクセスだ。というか自分で内蔵”LAN”ボードって書いてるじゃん。

ただ以下の設定がおかしいだけ。

（現状）PC→識別されていないネットワーク→インターネット
（本来）PC→ローカルネットワーク(168.1.*.*)→インターネット

でもどうせMS5に他のPCをつないでないなら、どっちでも全く問題ないと思うけどね。

>>466
自分のローカルIPとサブネットマスクはおっしゃるとおりでした
デフォルトゲートウェイは0.0.0.0でした
気にしすぎですかね↓？

456＝481です

>479
やはりSP（ServicePack）入ってませんでしたか…
これを読んだら直ちにネットから切り離して、リカバリして下さい。

XPのSP無しはサポートが終了していますので、セキュリティの更新は行なわれません。
それと、感染している今入れても…根本的な解決にはなりません。

とりあえず↓のサイトの「FAX による Windows XP SP2 CD-ROM 提供 （実費） 申し込み方法」から、
XPSP2のCDを注文して下さい。（オンラインの注文は絶対にしないで下さい）
ttp://www.microsoft.com/japan/WindowsXP/sp2/default.mspx

>>481
俺が書いたのは俺の環境でNAT付モデムの時のデフォルトゲートウェイなので
ルータをつかってたりすると変わってくるのかも。気にしないでいいと思う。
試しに192.168.116.1を許可の設定してるなら拒否とかにしてみればいいよ。
うまく通信できなくなるから。

>>480
回答ありがとうございます
結局MS5のDHCPサーバ機能が原因でカスペのステルスモードが「MS5→PC」状態を「MS5→ルータ→PC」って誤認識してLANボードがローカルエリア接続になり、
本来の「PC→ローカルネットワーク(168.1.*.*)→インターネット」が「PC→識別されていないネットワーク→インターネット」となったっぽいと理解すれば正解ですかね？

ちなみに「MS5に他のPCをつないでないなら、どっちでも全く問題ない」
これって仮に今後MS5からハブ経由で違うPCを繋げた場合IPアドレスを
適切に振り分けられないかもしれないんですか？
若しくは現状のままでMS5とPCの間にルータかまして設定をきちんとすれば「識別されていないネットワーク」が設定どおりの誤認識されてない「ローカルネットワーク」表記になりますか？
ルータの設定でLANボードのローカルエリア接続を設定や解除も可能でMS5とPCを直結した場合の表記も「PC→ローカルネットワーク(168.1.*.*)→インターネット」って本来の表記に戻りますかね？
LANボードのローカルエリア接続は自動設定だからルータを付けたり外してりの設定の際に自動的に連携設定されるもんですか？
質問ばっかで申し訳ないけど後々混乱しないよう今ちょうどついでの機会なので勉強させてください
よろしくお願いします

>>479
>>483の補足
ttp://tomcat.nyanta.jp/t_html/contents/wininstall.shtml
熟読してリカバリ

>>483
やはり問答無用のリカバリだね。他にもまだありそうだし・・・

>>477 ですが
頻繁に「トロイの木馬」が発見されました。って出るのですが
これって何処かから攻撃を受けているって事ですか？

firewallは入れてるよね

>>487
すでに仕込まれてます。

削除してもソフトや、PC再起動で何度でも復活する類だ。
Processエクスプローラとかで、引っ付いてる階層割り出して、根っこから引き抜け。
ただしぃー！！！
svchost辺りに引っ付いてて、気楽にBURRN!するとおかしな事になるから注意せよ！！！！！！！！！！！！！！
まず見覚えのないProcessをさがすのじゃ！！！！！！！

Q.＊＊＊に感染したようなのですが？
A1.https://www.ccc.go.jp/flow/index.html　を試す。
A2.OKwaveで聞く。

ここにはおかしな人が住み着いていて罠回答が多いから上記お勧め。

しかしOKwaveでもZEROのユーザー多いな。
ソースネクストがジョークソフトを売るのは別に勝手だが、セキュリティ関連の
ジョークソフトはモラルとしてどうなのかと思う。規制した方がいいんじゃないか。

>>490は罠

ほら。こんな感じw　>>491

日本政府関連のドメイン　go.jpすら知らない初心者回答スレw

>>492
https://www.ccc.go.jp/flow/index.html　をやってるのは検出率の悪いトレンドマイクロだよ

AV-TEST（ドイツ）による
★日本国内で販売されているウィルス対策ソフト比較テスト結果（2008年7月16日)

順位　製品名（メーカー名）　検出数　検出率
#1 G DATA (カスペ＋Avast) 713261　99.47%
#2 シマンテック　711394　99.21%
#3 カスペルスキー 707328　98.64%
#4 マイクロソフト 704424　98.23%
#5 F-Secure 702150　97.92%
#6 マカフィー 689679　96.18%
#7 Nod32 640161　89.27%
#8 イーフロンティア（Rising）597442　83.31%
#9 ソースネクスト（K7 Computing） 587799　81.97%
#10 トレンドマイクロ　571427　79.69%

注）検出率（検出数）は「ワーム」「バックドア」「ボット」「トロイの木馬」型ウイルスの検体ファイル71万7091件に対する検出割合と数。
　　主に日本、中国台湾をはじめとしたアジア地域で6ヶ月以内に動していたものを採集。 　

>>489 どうするの？
タスクマネージャーで見てもわからないです

avast! Anti-Virus Part95
http://pc11.2ch.net/test/read.cgi/sec/1220338514/

質問があります。
OneCare以外でVistaのロープライオリティI/Oに対応したアンチウイルスソフトはありますか？
英語でも構いません。

>>494
タスクマネージャーでは……………

>>494
avast!の誤検出の可能性もあるだろうけど、検出力がアレなバスター（TrendMicro）で調べてもしょうがない

つ　ttp://onecare.live.com/site/ja-jp/default.htm
つ　ttp://www.f-secure.co.jp/v-descs/disinfestation.html
つ　ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

検出場所がわかってるならVirusTotal使う

なんかインターネットやってたら、勝手に違うサイト（韓国のサイト)に飛んじゃうんだけど…
どうすれば直せますか？

>>499
ブラウザハイジャッカーかな？>>3のPCトラブル質問掲示板で診察してもらおう

わかりました
行ってみます(;_;)

【使用OS】　　『Vista HP SP1』
【使用ブラウザ】　　『IE7』
【Microsoft Updateの更新の状態】　　『自動更新』
【セキュリティソフトと年式】　　『Norton Anti Virus　2009』
スパイウェア・ボット対策ソフト　『なし』
【回線の種類・ルータの有無】　　『ADSL　ルータ使用』
【過程と措置】　　『Nortonでエラーが出たためサポートセンターのチャットサポートを受け、
その際にリモートコントロールでデスクトップの状態をみてもらいながら解決してもらった』

のですがリモートコントロール時にリモートを許可するかアラートがでて
その場では許可をしたのですが、そのとき一時的に許可するようになっていたのか
確認し忘れており、サポート終了後にリモート設定などセキュリティ面で穴が開いていないか
心配になったのですが、これは「コンピューター」→「プロパティ」→「リモートの設定」で
□リモートを許可する
のところにチェックが入っていなければ心配はないということで大丈夫でしょうか？

終了後プログラムのアンインストールからノートンテクニカルサポートwebコントロールは削除しました

>486
補足ありがとうございます。
ノートン2003でもしやと思いました。

>500
質問者を闇雲にアダ被に誘導することは、できれば避けて下さいね。
今、アダ被の回答者の数が、質問者に対して少ないってこと、ご存知ですよね。

それと…回答者は人間です。
たまにログの見逃しや、ミスをすることだってあるということを、
念頭に置いといてください。（これはアダ被でも同じです）

>>502
OK

>>◆N9P3SuvBPo
＞現在、質問の数に対して回答者の数が不足しています。しばらく回答が無くても焦らないで下さい

今見てきたけど応答に延滞は発生していなかったよ
そもそもオープンにやってる解決掲示板に誘導するなとか言う方ナンセンス

　　＿＿＿＿＿＿＿
　　|●●| ∧＿∧　　|⊇
　　|●●|（´∀｀　）　 |⊇
　　　￣⊂二二　） ￣
　　　　　　 Ｙ　 人
　　　　((　（＿」　Ｊ 　))

（＾ω＾；）

ズドン！！

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『VISTA　SP1』　例、XP Home SP3
【使用ブラウザ】　　『Firefox3』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『有』　例、自動更新設定
【セキュリティソフトと年式】　　『最新のkingsoft』　例、ウイルス○○ 2008
スパイウェア・ボット対策ソフト　『最新のcccクリーナー』　例、Spy○○

【回線の種類・ルータの有無】　　『無』　例、光回線でルータ使用中

【具体的な症状】　　『ハッカーにWinMXをインストールされてしまいました』
【過程と措置】　　『削除しても再起動すると復活』
【その他】　　『最新のkingsoftやcccクリーナーでスキャンしても異常無し』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

そんなエサで釣られクマー(AAry

夜食に良く合うヤバくて懐かしい発売禁止の飲み物集めてきたぜ！

　 　 　 　 　 【シャッセ】【チェスタ】【ミスター・ビブ】【アンバサ】【ネクター】【ペプシカーニバル】
　　　　　　　【タブクリア】【プリンシェイク】 【メッコール】【ジャワティ】【杏仁豆腐味のシェイク】
　　　 　　 　　【シトラスマジック 】【ガキ水】【ミリンダー】【プラッシー】【超力水】【サスケ】
　 ∧__　∧　　【オフサイド】【ジョルトコーラ】【ガラナコーラ】 【ジャズイン】【メローイエロー】
　（　･`ω･´） 　【島と大地のめぐみ】【カプリソーネ】【ミルココーラ】【マサイの戦士】【C2】
　/ヽ○==○【鉄骨飲料】【ミルクセーキ】 【ゲーターレード】 【RCコーラ】 【メクッ】【コカコーラバニラ】
`/　 ‖__｜ 【ライフガード】【砂漠の嵐】【ドクター中松の頭のよくなる飲み物】 【MAXコーヒー】
し'￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎￣◎

セキュリティソフトの新作発表は　なぜ9月10月なんですか？

avastでトロイの木馬が発見されました。が頻繁に出ます。
でavastのｈｐでウイルス一覧をみたら乗ってない新種
ウイルス名「win32.Mondor-ET[Tri]」って検索結果
発見先のホルダーに無いんだが
で削除しても、また出る
他のウイルス駆除では、検索されない。
どういうことかな？

>>504
誘導しかできないやつは要らない。
駆除できそうなものもお前はすぐ誘導するだろ。

少なくともこのツール使ってみたらとか、もうちょっと調べてみるとかできるだろjk

アダ被に誘導するだけならコテは要らんわな。

>>512
削除じゃなく隔離できない？
できるならファイルをVirusTotalに投げるとか。

>>512
PCトラブル質問掲示板へ行ってGMERで診断してもらえ

【使用OS】　　『』　例、XP Home SP3
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　手動でたまに。。。
【セキュリティソフトと年式】　　『』avast!

スパイウェア・ボット対策ソフト　『』入ってないと思います

【回線の種類・ルータの有無】　　『』　例、光回線をルーターで

【具体的な症状】　 Ｍｉｃｒｏ Ａｎｔｉｖｉｒｕｓというファイルをどうやらダウンロード
　　　　　　　　　してしまったらしく、ウイルスかと疑い、停止させましたが、感染したらしい
　　　　　　　　　です。
【過程と措置】　　その後インタネット上でavast!をダウンロードし起動しウイルススキャンしました
　　　　　　　　　6つのファイルを消去し、再度コンピューターを立ち上げましたが相変わらずmicroantivirus
　 は健在で、起動しはじめます。するとavast!がトロイ発見！やウイルス発見と警告を続けます。
　　　　　　　　　そのたび消去しますが、microantivirusが消えることはありません。なんかmicroantivirsu
のアイコンがコントロールパネルの中にが陣どってます。

【その他】　　　　インタネットでつながるページは繋がるのですが、繋がらないページは何時になってもつながら
　　　　　　　　　なくなってしまいました。。。2ｃｈだけは繋がって不幸中の幸いです。神様仏様誰か救いの手を下さい。。。

>>516
SUPERAntiSpyware Free EditionとNorman Malware Cleanerをセーフモードで
再起動後Windows Live OneCare PC セーフティでフルスキャン

これでだめならリカバリ、自業自得だ

すいません
質問させてください｡
メールを第三者に見られている気配があります｡警察の方に相談したら
プロバイダにメールの受信記録を確認して
アクセスがないか確認してくれといわれたのですが
プロバイダに問い合わせしたところ確認できませんとの回答がかえってきました｡
他にメールの受信記録を第三者に見られていないかどうか等
ハッキングを受けていないかどうか等
確認する手段ってありますか?

どんな気配なんだい　?

>>518
そういう事の98%は気のせい。なんで見られてる気配があるとわかったの？
その辺の事情も詳しく。
そんなに心配ならメールにログインする際のパス変更、PCのリカバリ。

>>516
今までノーガードだったのかよ。

>>519 >>520
レスありがとうございますm(__)m
わたしの被害妄想だったらいいんですが
どうもそうではなさそうなんです｡
私がパソコンでやりとりしていたメールの内容を第三者が知っていたんです｡
あとミクシーがパスワードのっとられて
自分以外の人の手によってログインされてたことがありました｡
やっている相手はわかるんです｡
相手の人にやめてほしい｡
そこでなにかしらちゃんとした証拠が欲しいと思ったのですが｡私に知識がたりなくて｡

>>522
そのPCはどこにあるの ?

>>522
メールしてた相手と、その知ってる相手がグルってことはないのかい？
弁護士かなんかに相談するか、リカバリして
ｱﾝﾁｳｲﾙｽ入れて新しいメールアドレス作ってもいいかもね
gmailとか

>>523さん
自宅ＰＣです｡

ちなみに関係妄想というものもある
おれは結構そういうのあるかもｗ
行き過ぎると等質らしいけどね

>>522
第3者がしっててもおかしくはない可能性だってある。
>>522がメールを送った相手がその盗聴してるとい言ってる奴と知り合いなら話した可能性もあるし。
証拠をつかむとかじゃなくて今後の事考えたほうが建設的だろ。
パス変更してリカバリしとくが一番。

>>524さん
いろいろアドバイスありがとうございます｡
>>グル
その可能性はなさそうです｡

可能性としてどうもメールパスワードが盗られているように思うのですがメールパスワードってどんな手順で盗まれるんでしょうか?
相手の人の職業がＩＴ関係なんで 余計に心配なんですよね｡

>>525
>あとミクシーがパスワードのっとられて
>自分以外の人の手によってログインされてたことがありました｡

「類推しやすいパスワード」での貴方の不注意もあるけど、ログインは明らかに犯罪。
>524が書いているように弁護士に相談だね。

自演やめろ

>>528
おまえ、自分のPCの中身セキュリティーチェックしたのか ?

これは被害妄想っぽいな。論理的な説明できてないし。

>>527ｻﾝ
親切にアドバイスありがとうございます｡
私の被害妄想や思い違いだったらいいなと何度も考えましたが
人間関係に まったく繋がりがないんです｡
mixiに不正アクセスもありましたし(これは確実)
何らかの形で 不正アクセスがあったことはほぼ確実ではないかと｡
そうですね、アドバイスを頂いたとおりに今後気をつけますm(__)m
ありがとうございます

不正アクセス防止法かなんかあったな
・自分のPCのセキュ問題
・相手のPCのセキュ問題
・単なる妄想
のどれかだな
プロバイダのメール使うのやめたら？

>>529ｻﾝ
ありがとうございます｡そうですね､相談してみます｡｡｡

質問者に聞く

精神科に通院歴はありますか？

>>531ｻﾝ
周囲の方々にアドバイス頂いて 実行し始めました
ここの皆さんがアドバイスくださったように
今後ｾｷｭﾘﾃｲ強化に努めたいと思います

>>532
私自身インターネットについての知識が薄いもので､いまいち曖昧でわかりづらい説明になってしまいました｡
すいません｡

>>534ｻﾝ
アドバイスどうもありがとうございます｡
近日中にプロバイダを変えようと思います｡

結果をここに貼ってくれ。

>>539
そうじゃなくてプロバイダ以外にもメールサービスはたくさんあるだろ
yahooとかgoogleとかmsnとか
プロバイダのせいにしてんのかよ。。

>>539さん
心身ともに健康で､
精神科にお世話になったことは今まで一度もないです｡
人に説明をするのが下手なのでそう疑われても仕方ないかもしれませんね｡
mixiをやっているのですが
自分のmixiのマイミクの中に複アカでやってる自分のmixiが入ってるんですね｡
ある日ログインしてないのにそのもう一つの自分のmixiから自分のmixiに足跡があったのです(妄想ではないです､念のため)
それでいろいろなことが関連して心配になったんです

>>540さん
わかりました
何か進展がありましたら報告させてください

>>541さん
すいません
わたしの理解力が乏しくて内容がうまく理解できませんでした;

>>542
mixiのほうのパスワードを変更したらいい
それで終了だ

長々質問してしまってすいませんでした｡
気分を害された方いたら申し訳ないです

http://www.keishicho.metro.tokyo.jp/haiteku/index.htm

>>545さん
パスワードを変更しても同じことがまたあったので
セキュリティをしっかり見直してみようと思います｡

穴だらけ ?
とりあえずスキャン結果を(ry

>>548
分かりにくいから、とりあえずトリップを付けたら？

トリップの付け方
ttp://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AA%E3%83%83%E3%83%97_%28%E9%9B%BB%E5%AD%90%E6%8E%B2%E7%A4%BA%E6%9D%BF%29

で、質問なんだけど
そのＩＴ関係の人って家にも来るような間柄なの？

やっぱavastが一番だわ
ウイルスバスター、a-squaredでも検索に出てこない
「トロイの木馬」。avastは検索
でもavastは、レジストリーのウイルス検索は弱い･･･orz

>>518

環境と漏れてた疑いの第三者の関係がわからないと何とも言えないが、
可能性の高いのを挙げると、

(1)自分かメール相手の言動からメール内容を推測された。
(2)自分かメール相手がwinnyとかのファイル交換ソフト使ってる。
(3)自分かメール相手のプロバイダーが有線。
(4)自分かメール相手の家族か同僚か恋人が関与。
(5)自分かメール相手のパスワード入力が誰かに見られてる。
(6)自分かメール相手同じまたは似たようなパスワードを各所で使ってる。


プロバイダーのサーバーをハッキングするのは技術的にできる上級者でも
足がつきやすいので、よほど価値があるか恨みか好意か、それともよほど
運が悪くない限り意外と少ないと思う。それも、盗み見した事をほのめかせば
さらに発覚の危険増大。

ともかく、その第三者がポイントだね。わざわざ盗み見してそれを誇示する
ってどういう事なのかという事がわからないと何とも言えない。

そう考えるとネタで釣られてる気がする。

(7)自分かメール相手がメール送受信時に無線かネカフェ使ってた。


というケースを忘れてた。

社内LANでは社内LAN管理人以外にも盗み見される危険があります。
（メール相手がIT企業社員で会社でメール見てれば、会社の同僚に盗み見
されてる可能性があります。）


＜社内ＬＡＮ＞メール盗み見ソフト出回る　対策装置効果なく（毎日新聞）
http://www6.big.or.jp/~beyond/akutoku/news/2004/0616-17.html

(8)mixiから情報が漏れた可能性


というのも忘れてた。

>>516
ウィルス感染したら駆除するよりリカバリーだ。

>>499-500
システムの復元でダメなら、リカバリー（しつこいスパイウェアから治すより
リカバリーの方が早くて楽。）
そして、アダルトサイトとかをwindowsとIEで見に行くのを止めるのが一番。

>>555
今まで、意外とmixiの運営側から情報漏れたのはないみたいだな。

中華系感染者ならアダ被に誘導しますね。
同時にリカバリも奨めますが。

こちらで駆除できそうなものは、こちらでという形にということで。

カスペルスキー（KIS）を入れれば他のアンチスパイウェアソフトなどは入れなくてもいいですか？

P2Pで中華に感染する患者が次々来て、治療拒否（リカバリ推奨）していた。
忙しすぎるのだろう。あそこの回答者が初診者拒否するの始めて見た。

(*´●`)ﾉﾞ　

>>559
（ο^д^）ﾉｼ

アホに説明しても無駄だから、全部リカバリで正解だよ。

おーい　アホ臭　夜になったから寝ろーー。

>>562
（ο^д^）ﾉｼ

>551
アダ被ですよね？＜「あそこの」って
P2P入れて質問に来る奴なんか問答無用でリカバリしろって言ってやれば良いのに…
困ってる人を助けたい気持ちは同じですが。

>562-563
（φーOー）ﾉｼ

>>567
>アダ被ですよね？＜「あそこの」って
Yes
お疲れのようで…アンカー先まちがっているよ。

やってしまったよ…アンカーミスw
今日のところはもう寝ます。

ﾉｼ

>>◆N9P3SuvBPo
つか大半がC国製だよ
フラッシュONにして見学しておいで（地図のズーム可能）
ThreatExpert - The World Threat Atlas （ウイルス地図）
ttp://www.threatexpert.com/map.aspx

PCのバックアップ用なんかに使用してたDVDーRやCDを捨てるときには
どのくらい粉砕すればいいんでしょうか？
粉砕する前に直射日光に当てた方がいいんでしょうか？

>>571
ライターであぶって、真っ二つに。

　　　　　　　　　

>>571
シュレッダーへ流せ
今のシュレッダーは楽勝で粉砕してくれる

479です。返信遅くなりすみません；
>483、>486
色々と教えてくださり、本当にありがとうございます！URL先をしっかり読み、リカバリ行います。


ちなみにウイルスソフトは最新のものを入れますので；

ウイルスソフトは入れちゃダメww

検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro

以前2ch内で「そのリンク踏んだらGETメソッド食らってるはずだからちゃんと対処しとけよ」
という書き込みのあったリンクを踏んだようなのですが特に異常はないようなのですが
対ウィルス、マルウェア、スパイウェアソフトで走査してみましたが異常無しです。
気になるので「GETメソッド」で調べてみてもさっぱりわからないので何か知っている人がいたら教えて下さい。

悪意のあるGETメソッドは具体的にどういう現象を起こすのでしょうか？
対処する必要がある場合はどういう対処をすれば良いでしょうか？

>>578
URL鑑定スレでURLを記入して聞いてみて

勇気が無くて見れない画像解説スレ Part892
http://changi.2ch.net/test/read.cgi/entrance/1219536361/

こっちのほうがいいか

勇気が無くて見られない鑑定スレ初心者板82
http://etc7.2ch.net/test/read.cgi/qa/1214496661/

>>579
わかりました。そちらできいてみます。

nyのフォルダに
(null)BbsNoderef.txtと(null)Noderef.txt
ってのが勝手に出来てたんだけど、これってｷﾝﾀﾏ感染してるって事？
感染したzipﾌｧｲﾙ落としたけど、ﾉｰﾄﾝで削除されたし、実行もしてません。

UpFolder.txt異常なし、regieditも普通に実行できる、
Local SettingsにTempフォルダがあるけど、ﾕｰｻﾞｰ名.txtってのは無かった。

自分で分かる範囲のことは調べてみたけど、まだ心配です。
どなたかご助言お願いします。
もうファイル交換なんてしないから、助けてください。

>>582
また悪い癖が出たのか

じゃあ何のならクリーンインストール
P2Pやってた奴は洩れなく初期化しろ

すいません、ノートンとウイルスバスターってどんな違いがあるのでしょうか
今までノートン使ってたんですがやたらフルスキャンに時間がかかるので
試しに違うウイルス対策ソフト使ってみようかなと思ったんですが

>>584
PCのメモリを増設するか、「窓使いの友」のパフォーマンスタブを設定すれば速くなるよ

>>584
バスターはやめれ

先日ホテルの部屋から自分のパソコンで有線ＬＡＮ接続したとき、
いつもＩＥのトップページはgoogleにしてるのに、勝手にホテルのＨＰに
繋がったんですが、こういう動作を防ぐ方法はないのでしょうか？

(φ∀)ﾉｼ

>>588
（ο^д^）ﾉｼ

ところで今日日本か中国で大きな地震が起こるって予言した奴いたよね
起こったか？

中国人のような文章だな

朝鮮人だろ
こんなこと書いてるの

こんばんは。
NIS2008を使用していてシステムのスキャンをしたら毎回Tracking Cookieと言う物が引っ掛かるのですがこれはどういう物ですか?

「Tracking cookie とは」でググレ

やってしまいまいましたな

>>587
トップをYahoo!にしなさい

>>596
死ね
朝鮮人は殺されろ

検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　vista HP
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター2007
スパイウェア・ボット対策ソフト　なし
【回線の種類・ルータの有無】　　ブロードバンド
何らかのプログラムがネットへの接続を要求してくるんですがどのプログラムかわかりません。
アイコンは表示されているのですがなんのexeかわからないんです。
調べる方法ありますでしょうか。

ちなみにアイコンはこれです　見覚えありますでしょうか
ttp://www2.imgup.org/iup688410.png

>>600
Javaじゃん
更新のために接続しようとしてる

いやならコントロールパネルでJavaの更新切れ

>>601Javaなんですか。
ありがとうございます
ホッとしました　コントロールパネルみてみます

【ＯＳ】
Ｖｉｓｔａ
【ＭＵ】
最新
【ウイルス定義】
最新
【セキュリティソフト】
ＫＩＳ7.0
【何が起きたか】
ネットをしていたら
「コンピュータが攻撃を受けました」というポップアップに
・Intrusion.Win.MSSQL.worm.Helkern!
・攻撃者IPアドレス〜
(複数回攻撃があったのですが、どちらも違うIPでした)
・プロトコル／サービスローカルポート(それらは全て同じものでした)
といった記載がありました
【以前に何かしたか】
以前に某動画サイトで動画を見ました
それから最近クリーンインストールをしました(以前のデータはリカバリ時に全て削除されていますので、引き継いだデータはありません)
【どう対処したか】
Kisが侵入を全て防御してくれたらしいので
定義の更新やフルスキャンくらいしかしていません
他にはどう対処したらいいでしょうか？

【他に聞きたいこと】今の状態でアマゾンや有料動画サイト等を利用するのは危ないでしょうか

長文ですがどうかお願いします
m(._.)m

>>603
そのままでおっけー
次

　　　　　　　　

質問なんですが、ウイルスバスターを一時的に抜いてカスペルスキーを少し使ってみたいのですが
ウイルスバスターをアンインストールしてから、後でまた入れなおすのは可能ですか？

>606
カスペルスキーは体験版ですよね。一時的に使うってことは。
で、カスペルスキーの体験版の期限が終わったら、ウイルスバスターに
乗り換え直したいってことですよね。
それなら全然問題ありませんよ。っていうかカスペルスキーのほうが気に入ったりしてw

vistaを使っています。数日前からソフトがダウンロードできなくなりました。
「現在のセキュリティ設定では、このファイルはダウンロードできません」とエラーが出ます。
セキュリティレベルを中高から中に下げたり、ノートンを切って試しましたが
やはりこのエラーが出てしまいます。どうすれば直るでしょうか？

>>607
（ο^д^）ﾉｼ

lanの中にwebサーバがあり、その名前解決のためにhostsファイルを
設定しているのですが、昨日ぐらいから突然、いつのまにかhostsファイル
が消えてしまうようになってしまいました。

ノートンのセキュリティーパックを入れているのですが、フィッシング詐欺防止
のためにそのような挙動をしているのでしょうか?

どうもよくわからないのですけど、結構不便です。
消えないようにするか、別な手段で解決したいんですけど、良い方法が
あるでしょうか?

>609
（φ＾_＾）ﾉｼ

>610
うーん…ノートンのことならノートンスレの住人に聞いたほうが、
良いと思います。

質問させてください。

現在windowsでWEBとFTPサーバーを運用しています。
FTPの方に、中国とか韓国などの不届きものが毎日毎日、多数アタックしてきます。
ですので、サーバーへのFTPアクセスを、任意のIPやホストだけ
通すようにして、後はすべて弾く、というような仕組みを作りたいのですが、
フリーで何かよいツールありますでしょうか。HTTPは特に監視せず
FTPだけを対象としたいのです。

IPやホストの範囲というのは、「*.jp」「localhost」「192.168.0.*」を許可、あとは拒否、
などのように個別に登録できるようなものがあれば、と思っております。
よろしくお願いします。

鯖缶がここへ質問か ?

>>612

TCP Wrapper で設定できると思います。Linuxでは標準装備なので特別
用意するものはないと思うのですが、Windows(WindowsServerではなく?)
のことはわからない〜。

>>610
>>611
ググってみたところ、わりと新し目のトロイの木馬のようです。
APIにフックしてなにかアプリを起動するタイミングでhostsファイルを
消すという動作をするみたいで、感染経路はFlashの脆弱性を利用した
ものらしい。
ノートン先生は全く反応しないまま感染してしまったのだった(関連スレに
すでに書き込みがあるらしい)。

げげげ

>614
APIにフックっていうことは、Rootkitかな？
恐らく特定しても、Windows上からの駆除は出来ないだろうと…
この場合、やはりクリーンインストールするのが解決への早道かも知れませんね。

GMERや回復コンソールの「listsvc」コマンドで表示されるサービス一覧のうち、
「自動」と「システム」になっているサービスを書き留め、レジストリの「Service」キーを
それらの文字で検索、怪しいものが見つかればキーの右画面に表示されるファイルパスを頼りに
そのファイルを探して、プロパティを調査するなど。
でもこんなまどろっこしいことする位なら、とっととクリーンインストールですね。

>612

>サーバーへのFTPアクセスを、任意のIPやホストだけ
>通すようにして、後はすべて弾く、というような仕組みを作りたい

FTPサーバにその機能ついてませんか
まっ、手っ取り早くFileZillaにしなさい。

>>615

ここに詳しく出ていました。
ttp://blog.kumacchi.com/2008/06/hosts.html

駆除も可能なようです。

今忙しいんで、クリーンインストールからまた環境を戻すのはぞっとするなぁ。
(ゴーストなどでコピーを作っておいたのはかなり前だ^^;)

hostsの設定を利用する人はかなり少ないだろうから、感染に気がつかずに
いるひとは多い鴨ですね。

612です。お世話になっております。
>>614
確かにLinuxならinetdなどがあるんですけど、今回はwindows 2003なんです。

>>616
FileZillaも試したんですが、*.jp みたいな指定はできなかったです。
WarFTPDも試しましたが、転送速度が遅くて使えなかったです・・・

こちらでいいのかわかりませんが質問お願いします

【使用OS】　　『Windows2000　Service　Pack4』
【使用ブラウザ】　　『Internet　Explorer6』　
【Microsoft Updateの更新の状態】　　『手動更新設定』
【セキュリティソフトと年式】　　『なし』　
スパイウェア・ボット対策ソフト　『なし』

【回線の種類・ルータの有無】　　『光回線でルータ使用中』

【具体的な症状】　　『電源を入れたらパソコンが勝手に初期化されていました。ただ初期化といっても
自分で入れたソフトやファイルはほとんど残っていますが（一部は消えています）
メールの設定やインターネットバンク、電子入札などの設定はすべてなくなっていて
証明書の発行からやりなおさないといけない状態です。
いったいなにが起きたのかわからないので、再び証明書の発行などこのマシンから
しても問題ないのか不安です。また同じようなことがおきたり、最悪どこかから
ハッキングされたりしていないでしょうか。
原因がなにか知りたいというのと、再びこのマシンを使っても問題ないか、というのが
質問内容です。よろしくお願いします』

【過程と措置】　　『思い当たることといえば、数日前にデスクトップテーマやデスクトップ
アイコンをダウンロードして変更したことです。今朝気付いたところでまだウイルスチェックはしていません』

【その他】　　『不安なのでパソコンの買い替えも考えています』

Norton Internet Securityを入れているのですが、ウイルス定義
の更新が９月30日で切れます。それで、Avira AntiVir(Free)を
入れたのですが、これってメールが届いた時点で、ウイルスチェック
しませんよね？
迷惑メールが結構来て、ウイルス入りも結構あるのですが、
無料でセキュリティを強化するにはどうすればいいでしょうか？

メール以外では、Avira AntiVir(Free)がよく働いてくれている
みたいなので、あと、メールチェックさえできればいいのですが…

ネットからのpingに応答しない

っていうのがルータの設定にあってデフォルトでは有効＝応答しない
になってます。が、これだとDNSを引けない場合があります。
たとえば
http://syslabo.orz.hm/
ですけど繋がりません。tracertすると名前解決出来てないです。
他のサイト、グーグルとかだと問題ないのですが。

という感じで、たまに不都合があるので応答すべき？とも思うのですが
これってセキュリティ上どうなんでしょう？皆さんはどうしてますか？

>>621
pingはICMPであって、TCP/UDPのDNSは関係ない。
nslookup syslabo.orz.hm でIPが取得できる。

>>622
どもです。関係なかったんですか。とりあえず現象として
ping応答許可すると見られるようになったのでてっきり
これが原因かと思いました。

で、許可したままでいいんですかねコレって。

>>623
通常は拒否のまま
繋がらない場合は、nslookupをやってみてエラーならDNSサーバー側の問題かもしれない
不安定ならばhostsに追加するのも有りかと

CWSandboxで実行ファイルを調べた結果、
ファイルやレジストリのDeleteもchangeもありませんでした。
また、外部との通信もありませんでした。
この場合、少なくともこのサイトから得られるものだけで判断するなら
安全なファイルと言えるのでしょうか？

具体的には以下の二つです。
ttp://www.cwsandbox.org/?page=report&analysisid=244604&password=oelil
ttp://www.cwsandbox.org/?page=details&id=383462&password=zhqpu
上のは何かキナ臭い感じがしますが。

書き忘れました。
OSはXP　SP2です。

>>625
これでは分からんな。Sandbox上で強制終了して、その結果が出てる。

sandbox上で実行した結果じゃないんですか？
ストップするまでに2分程立っているようですし

上も自分です

強制じゃなくて通常の方法で終了させた場合どうなるか分からないということでしょうか？

よくいろいろなところに貼られている↓の結果はどの程度信頼できるデータですか？
自分が使っているソフトはかなり低いんだけど・・・

検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
・・・

すみません
ここを踏んでしまいました。
詐欺サイトみたいなんだけど、これってお金を
払う必要があるんでしょうか？
動画は見ていません。
何も個人情報も入力していません。

http://www.movie-downloadpage.com/movie/um1h/member.php?psno=4545&age=20&yes=+%90%5C%81%40%8D%9E+

>>631
×ここは初心者が来るスレなのでURL直リンクは避けよう

→>>7の●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
【ﾉｰﾄﾝ】Norton Internet Security Ver.148【2009】スレの　12も読んどいて

>>629
いや、実行時エラーでエラー報告のダイアログが出てる状態のままになって、
sandboxで処理を強制終了したって事。
自分のPCで実行した場合、同じくエラーが起きるか何か実行されるか分からない

>>633
エラー報告のダイアログではなく、
何か設定を入力するダイアログが出ている可能性は残っているんですね。
ありがとうございました。

次は自分のPC内でsandboxを使用して実行してみようと思います。

すいません
ＰＣ起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが（何回か再起動すると直る）
之はウイルスがＰＣが入っているってことなんですか？

【使用OS】　　XP
【使用ブラウザ】　Internet Explorer6

再起動が頻発して悩んでます。
イベントビュー見ると、Service Control Manager イベント ID : 7000
bdfdllのエラーが多発しているので、BitDefenderが原因だと思います。
アンインストロールして再インストロールという対処でいいんでしょうか？
よろしくお願いいたします。

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ アドバイスする方も、解りやすい説明をしてあげて下さい
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　例、XP Home SP3
【使用ブラウザ】　　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　例、自動更新設定
【セキュリティソフトと年式】　　例、ウイルス○○ 2008
【スパイウェア・ボット対策ソフト】　　例、Spy○○

【回線の種類・ルータの有無】　　例、光回線でルータ使用中

【具体的な症状】　
【過程と措置】　　
【その他】　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【使用OS】　　XP
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　マイシールド（アンラボ）
【スパイウェア・ボット対策ソフト】　　マイシールド（アンラボ）　　　セキュリティソフトとスパイウェア一緒だと思います
　

【回線の種類・ルータの有無】　　ケーブル

【具体的な症状】　　ＰＣ起動時に赤い警報（盾のような）みたいなものが表れてセキュリティソフトが最新のものではありませんと表示されます
【過程と措置】　　　　ＰＣを何回か再起動か電源を数回入れなおすと初めを警報（盾のようなもの）が出ていてもしばらくすると消えます

之はウイルスが感染して悪さしているんですか？
よろしくお願いします

>>638
XPって、サービスパックも入ってないのか？
多分、メンテ不足で反応が鈍くなってるだけだと思うけど……
取りあえず、セーフモードでウイルススキャン実行してみ？
ttp://www.higaitaisaku.com/safemode.html

それで何も出なければ、ディスククリーンアップを実行
ttp://allabout.co.jp/computer/windows/closeup/CU20041027A/

ウイルススキャンで何か出たら駆除しとけよ。
出来ればリカバリしたほうがいいかもしれないが、
デフラグやスキャンディスクは自己判断で。

>>636
日本の人か？まあどうでもいいけどな。
とりあえず、BitDefender Virus Shield　を停止して様子見てくれ。

>>638
＞ ＰＣ起動時に赤い警報（盾のような）
右下に出てくるやつのこと？
＞セキュリティソフトが最新のものではありませんと表示

単にセキュリティソフトのウイルス定義が古いから最新のものに更新しろってことだと思う

何度か起動してると消えるのか、あれ？

>>639
回答有難うございます

すいません
XP　　サービスパック？というのはXP　SP2の事で良いでしょうか？
だとしたら自分はXP　SP2みたいです、すいません誤情報書き込んでしまったみたいで

之でも同じでしょうか？

よろしくお願いします

思いっきり自分で書いてる……

>>643
いいよ、別に問題ない。
でも、俺のカキコ試す前に>>641氏の指摘を先にやってみて。
その表示自体は「定義更新してくれ」って意味だから。

それで解決すれば一番いいし。

連投すいません
>>641>>642
回答有難うございます
そうです、セキュリティソフトの定義が古いから、アップデート（手動）したらもう最新のものと出ます

＞セキュリティソフトが最新のものではありませんと表示されるか無効になっていますと表示されるんです
それで電源を切って数回入れなおすか再起動すると、ウイルスソフトが常駐してる事を表示してある所が
（マークが表示されていてグレーの時はまだ起動してないみたいなんですけど、青くなると起動したことになるんですけど）
その横に赤い盾のような物が出ていて警報を知らせてくれるんですけど、暫くするとその警報が消えて正常？に作動します

長くてすいません

やはりウイルスでしょうか

アラートが出ていないから何とも言えないけど
ともあれ、セーフモードでウイルススキャンしてみては？

こいつを使うのもいいけどね
ダウンロードして実行すれば良いだけインスコの必要なし
ttp://drweb.jp/support/cureit.html

専用スレもあるツール
ttp://pc11.2ch.net/test/read.cgi/sec/1160377080/
ttp://pc11.2ch.net/test/read.cgi/sec/1160377080/l50

IPアドレス帯域の設定でISPの情報はaa.bb.cc.dd/vvなんだけど、ファイアウォールは
aa.bb.cc.dd：ww.xx.yy.zzでしか設定できないんだけどどうやって変換すればいいの？

>>648なんだけど、/vvが27だったら２進で1を27個並べて0を5個並べて
それを１６進にしてFFFFFFE0にして１バイトずつ区切って255.255.255.224でいいの？

>>647
回答有難うございます
そこに書き込まれているのを試してみたいと思います

正直セーフモードとか怖いですけど
普通に戻せるか自信ないです

頑張ってみます

回答をくださった方有難うございました

さっきマイシールドについて軽く調べたがなんとも胡散臭いソフトだったなｗ
PC詳しくないならおとなしくカスペなりノートンなり使ってればいいのに。

>>651
そんなに胡散臭いですか
プロバイダがケーブルでマイシールドが無料で使えるから使っていたんですが
初めはノートンだったんですけど更新が切れてせっかくだから使ってみたんです

ノートン抜いて無かったりして

>>640
試してみます。
あと日本人です。帰国子女なんで、日本語の使い方微妙に怪しいかもｗ
ありがとうございました。

>>653
一応アンインストールはしたつもりなんですけど
プログラムの変更と削除？とか云う所から
なにか残っているんでしょうか？

ノートンは色々ゴミが残ってるよ

インストロールという言い方たまに見るけどどこで覚えてくるんだろうね

>>656
どうすれば調べられますか？
なにか必要なんですか？

もうリカバリしたほうがいいと思うんだが
まともな有料ソフトでも用意して

>>655
「プログラムの追加と削除」ノートン本体のほかにアップデート関連のが残ってたな、俺のには
Liveupdate Symantecなんとかちゅうやつ２つほど
Symantec、Nortonで検索したらゴミがごっそりあったw

>>652
胡散臭いっていうか知名度低いし韓国製っぽい
それに該当スレでの評価も良くない。
ttp://pc11.2ch.net/test/read.cgi/sec/1207926691/
検知力テスト(2008年9月14日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
省略
15th 82% 561 DrWeb
16th 80% 633 Fortinet
17th 80% 650 F-Prot
18th 80% 650 Rising
19th 79% 660 Symantec
20th 79% 666 eTrust-Vet
21st 76% 772 TheHacker
22nd 74% 843 McAfee
23rd 73% 876 AhnLab-V3　　★
24th 73% 878 VBA32
25th 72% 900 Authentium
26th 72% 905 Panda
27th 70% 973 NOD27w
28th 49% 1630 TrendMicro この結果が全てって訳じゃないけど
無料のがいいならavastなりAVGなりaviraに乗り換えた方が無難。

>>657
○コレステロール
×コレストール

これと同じです。パンよりロールパン。違うかな？

>>659
怖く出来ません


>>660
回答有難うございます
自分も検索してみます（犬が検索する奴で）

>>661
回答有難うございます
星印の奴ですね、そんなに低いですか
無料でも良いのがあるんですね、勉強不足でした

色々回答してくださった方有難うございます
これからグーグルで調べてみます

今バスターの2007に入ってます。
バスターは重いし検索テストの結果があれなのでノートンかカスペに移動しようと思いますが
バスターみたいにお手軽さを求めるならノートンでいいでしょうか？
カスペはスレを見ると素人には無理みたいなレスばかりで不安なんですけど高性能みたいですし
そこまで難しくないのでしょうか？

バスター2008にグレードアップすれば？
ノートンのほうが重いと思うけど

>>665
それが一番楽なんですけど、2008が出た当初アンインストールするには
OSごとアンインストールするしかないとか、ウイルスソフト会社なのに
HP書き換えられるとか、テスト結果がいつも下の方とか、検体を提出する方法が
面倒だとか不満があるんですよね。
ってノートンも重いんですか。今月末に切れるけどどこにすればいいんだー。
ソース○クストとかマ○フィーとかは嫌なんですよね。
どうせ同じ様に重いなら設定に苦しみそうだけどカスペしかないのかなぁ。

>>666
それならマイクロソフトのWindows Live OneCareなんかどうかな
検出力はカスペの少し下くらいで（カスペからエンジン供与されてるっぽい）、
軽さ、簡便性、OS親和性はガチ

>>664
Norton Internet Security 2009 （調整後）
ttp://i34.tinypic.com/j5ujpv.jpg

>>667
無料お試しがあるので試しに使ってみます。
マイクロソフトってところがちょっとイヤですけど○クストや○カフィーよりは
嫌悪感がないので導入してみます。ありがとう。

LiveOneCareってカスペエンジンだったのか。
しかしみなさん、優しくてスキルありますね。
これなら今後任せても良さそうっすね。

>>670
（ο^д^）ﾉｼ

にゃんこってさ
子猫のこと？それとも大人の猫もにゃんこなの？

>671
（φ＾д＾）ﾉｼ

質問
・ウイルスに感染しているPCからデータを避難させたい場合
ウイルスに感染しているPCからデータをアップローダーに上げる→健全な避難先PCで落とすという方法を思いついたのですが、これは大丈夫でしょうか。
感染PC
【使用OS】　　『XP Home SP2』　
【使用ブラウザ】　　『IE6』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『カスペルスキーIS7』　
スパイウェア・ボット対策ソフト　なし
避難先PC
【使用OS】　　『XP Home SP3』　
【使用ブラウザ】　　『IE6』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『カスペルスキーIS7』　
スパイウェア・ボット対策ソフト　なし
【回線の種類・ルータの有無】　　『ADSL　PLC使用』　

【具体的な症状】　　ウイルスをカスペルスキーが検知しない　感染しているPCの隠しフォルダが強制的に表示できないようになってしまう、カスペルスキーが更新できなくなってしまう
【過程と措置】　　カスペルスキーの販売元に問いあわせてみたところ、対策中なので今週中にはどうにかなるといっていました。それ以外はお手上げです。
【その他】　　一度避難先にUSB経由で移動しようとしたところ避難先もやられてクリーンインストールする羽目になってしまったので、USBを媒介としたウイルスだと思います。なのでアップローダーはどうか、と思いました

ネットワークに迷惑かけるんじゃない。
Linux付きのムック本買ってきてliveCD拾いなさい。

>>674
定義も届かないし、Unlockerも使えないとはキツイな・・・
セーフモードスキャンor隔離も無理なの？

>>675
了解しました。
いったん保留します。
>>676
無理でした。
セーフモードでも生きているみたいです。

【使用OS】　　XP Home SP3
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　 ノートン　2008


【回線の種類・ルータの有無】　　光回線ルータ使用中

【具体的な症状】　　『保護情報が注意になっていてオレンジ色のビックマークです
　　　　　　　　　　　　　今すぐ解決やlive up dateしてもなおりません』

【過程と措置】　　『三日ぐらい前からで今すぐ解決やliveupdateしても駄目』


こういうことははじめてなのでよろしくです

>>678
LiveUpdateは完了するの？
システムの完全スキャンの頻度は？

>>679
LiveUpdate完了します。このシステムは最新で安全ですと出ます
完全スキャンはあまりしませんが前回実行は2008年9月14日です

LiveUpdateを最新版に入れ替えてから再LiveUpdate、
システムの完全スキャンも実施してみて

>>674
それでも大丈夫だがダウンロードしたらウイルススキャンは必ずしておけよ

SSMってなんですか？

>>683
http://pc11.2ch.net/test/read.cgi/sec/1197630985/

Mirage Colloid（http://www.vector.co.jp/soft/winnt/util/se309702.html）を使っていたのですが、
先日ユーザープロファイルが壊れてしまい、
http://support.microsoft.com/kb/811151
を参考にコピーしたのですが、その新しいユーザープロファイルでMirage Colloidで隠蔽していたフォルダを解除しようとしたところ、
一部のファイルだけ「パスワードが違います」と出て解除できなくなってしまいました
パスワードは他の解除できるフォルダと同じものをつけていたので間違ってはいません
ですので原因の心当たりは直前にユーザープロファイルが壊れたことぐらいなのですが、直す方法（解除できるようにする方法）はありませんでしょうか？
ご存知の方がいましたら教えてください、よろしくお願いします

※その解除できないフォルダの名前にはなぜか付けた覚えのない「.{D6277990-4C6A-11CF-8D87-00AA0060F5BF}」という文字が入っています

>>684
ありがとうございました。
Global Hookってなんですか？

ﾑﾌﾌ

>>678
マジレスすると、ノートンではよくあること。
2台PCがあって全く同じ設定（OS・アプリ）のはずだが、片方は>>678と同じ症状になる。
おそらく何をやっても直らないと思う。

中国人とｶﾀｺﾄの日本語会話を楽しむ趣味がないならOS再インストールお勧め。

windowsXP を使っているのですが、気づくとデスクトップに hp という空のファイルが出来ています。
消しても消しても、いつの間にか復活しているのですが、ウイルスでしょうか？

Google等で検索してもホームページやヒューレットパッカードのhpが大量に出てきて、検索もままなりません。
ご存知の方が居られましたら、どうかご助力頂きたいです。

>>420の質問に似ているのですが、
例えばZIPファイルを右クリックから「ウイルス検査」を実行する意味ってあるのでしょうか？
もし検査してウイルスが発見されるのであれば、検査せずに解凍しても防いでくれるのですよね？
だったら検査せずにいきなり解凍してもいいと思うのですが、
何故この「ウイルス検査」のメニューが存在するのかがわかりません。

何のために常駐してるんだよｗ

>>690＝>>420

>>691
常駐してるなら検査の必要ないってことですよね？
だからこそわざわざ右クリから「ウイルス検査」メニューがある意味がわからなかったのです。

>>693
少なくともNortonは、手動てウィルス検査をしない限り、
リアルタイムではZIPファイル検査しない。

Norton　＜　Norton2007で軽くなりました！　（検査しなくしたからね＾＾）

今度の2009も早くなってるらしい。何を省略したのか怖えw
もう二度と買わないから俺には関係ないけど。

>>689
1.重要なデータをCD-ROMや外部HDDにバックアップする。
2.ルーターがなければルーターを買ってくる。
3.ルーターを設定後、OSを再インストールする。
4.セキュリティ対策ソフトが入ってなければ最低限以下のものを入れる。
　・カスペルスキー、BitDefneder、MalwareBytes、SpyBot　S&D
　もしくは
　・NortonAntiVirus、Comodo、BitDefneder、MalwareBytes、SpyBot　S&D
　もしくは
　・AntiVir、Comodo、BitDefneder、MalwareBytes、SpyBot　S&D
5.ブラウザをFirefox3+NoScriptに変更する。

無線LANで親機側に他の端末からアクセスするのを防ぐ機能はあると思うのですが、
子機に他の端末から不正アクセスするのを防止する機能とかありますか？

>>693
トロイの木馬とかスルーしやすいマルウェアがたくさん出てきたからだよ、圧縮ファイルとか特に
二重三重でチェックしないと捕らえられなくなってきてるのさ
今は大抵のソフトは右クリでチェックできるが昔はそんな項目無かった
おまえの理屈で言えばWebガードもMailチェックもRootkit検査も必要ない罠

>>697
意味不明。

>>693
・外部HDDとかネットワークドライブとかを接続したときには必要だね。
・ウィルスパターンが更新された場合、検知できなかったものが再度スキャンで
　検知できるようになることもある。

後、>>694みたいなこともあるのかもしれない。

全てのセキュリティソフトの定義が同じとは限らないし
複数のソフトでスキャンした方がマルウェアを発見できる可能性が高まるってことでしょ。
検出率100%のソフトがあればいいかもしれないけど現状では無理。

>>699
質問と回答が全くかみあっていない。

Q.「リアルタイム保護」をしているもので再度手動スキャンに意味があるの？
A.他のソフトが手動スキャンするのは意味がある。

誰もそんなこと聞いちゃいないw

あぁ・・・全然見てなかった。
同じものでだったら意味ないでしょうね。
ちゃんと常駐でスキャンするように設定してるんだったら。

>>701
せめて２〜３レスぐらいは読もうよw
>>698 >>694に書いてるように意味はあるよ。

ZIPなんてリアルタイムでスキャンしないのが普通だろ
そんなの非難してる馬鹿の書き込みなんて読まねえ方が良いよ

普通だろ（笑）

>>704
おまえ初心者なんだから初心者らしく質問してろよ
初心者が初心者に答えるからおかしなことになる

>>705
お前頭悪すぎるだろ
ZIPなんてリアルタイムでスキャンしないのが普通だろ
ZIPなんてリアルタイムでスキャンしないのが普通だろ

完全に初心者はお前だろうがアホか
死んでいいよボケカス

>>705
誰と勘違いしてるのか知らんが
俺は今日初めて書き込んだわけでｗ
バカ初心者が知った風な口を利いてるから
ちょっと煽ってやっただけだよｗ

ZIPなんてリアルタイムでスキャンしないのが普通だろ（笑）

マジレスするが
ZIPをリアルタイムでスキャンしないのは
糞ソフトだけ
こういう無知が質問に答えてるとか情けないわ

>>705
早く回答してくれよｗ
バカ丸出しの初心者君ｗ

>>696
今、手元にノートパソコンがないので大雑把に述べるが設定で可能。
「コントロールパネル」→「ネットワーク接続」でwirelessタブの
詳細だったかなんだったか忘れたが、で、アクセスポイント（インフラ）
のみの接続に限定する設定にすれば良いと思う。

>>685
暗号でなく偽装なのでソフト作者なら解除方法がわかるかもしれないが、
作者にしてみればタダでソフト造ってやったのにトラブルに巻き込まれる
ので、よほど優しい性格で暇で機嫌の良い時しか相手にしてくれないかも。

>>690
>例えばZIPファイルを右クリックから「ウイルス検査」を実行する意味って
>あるのでしょうか？
>もし検査してウイルスが発見されるのであれば、検査せずに解凍しても
>防いでくれるのですよね？
>だったら検査せずにいきなり解凍してもいいと思うのですが



チェックして無いと他人に拡散させる危険がある。
それ以外にも危険があるかもしれないが、憶測でモノを言うと叩かれるので、
他の危険の可能性は言わない。

>>678
アダルトサイトに行く場合には、スパイウェアに注意。>>3で紹介されてる
「アダ被 higaitaisaku.com」を見よう。でも、治らないのや、治すのが
非常に面倒なものがある。ノートン入れててやられたならかなり面倒かも。
まあ、運が良ければ「システムの復元」で治るかもしれない。

>>666
ノートン2009は軽いらしい。

>>674
Windows PE かBart's PE使えば救出できるかも。


http://members.at.infoseek.co.jp/winpx/v2J.htm

>>694
>少なくともNortonは、手動てウィルス検査をしない限り、
>リアルタイムではZIPファイル検査しない。


まあ、ノートンがzipをリアルタイム検査しない事を知っていれば問題は
ないですが、知らないと他所に拡散させる危険はありますね。

ノートンｗ

>>717
すると重くなるからしないのが普通。
以前F-secureは初期値でしていたが重すぎた。今はしていない。
ダウンロード時にするものはある。

Norton2009も多分、同じ条件

Q, Norton Internet Security 2008の圧縮ファイルの内部をスキャンする性能について

A, Norton Internet Security 2008の圧縮ファイルの内部をスキャンする性能については2007製品と同じです。

圧縮ファイルの内部をスキャンする性能は10段階まで圧縮されているファイルのスキャンが可能であり、
10段階を超えて圧縮されているファイルや、暗号化されたファイル、パスワード保護されたファイルは
ウイルススキャンを行うことができません。
ファイルが解凍、暗号解除、パスワード解除された場合やファイルが実際に活動する段階になれば
ウイルス定義ファイルで対応している限りウイルスとして検知が可能です。

【使用OS】　　『ＸＰ』　
【使用ブラウザ】　　『Internet Explorer 7』　
【Microsoft Updateの更新の状態】　　『自動更新設定』になってなかったのでしました
【セキュリティソフトと年式】　　『Mcafee Security』
スパイウェア・ボット対策ソフト　『なし』　

【回線の種類・ルータの有無】　　『光回線でルータ使用』　
【具体的な症状】　　『外国語のＨＰがいきなり立ち上がる、グーグルなどでの検索ができない（重くて
いつまでもつながらない、ヤフーメールが見れない、スパイウェアがなんたらでこのプログラムを
インストールなんたらという英語メッセージが出る、動画サイトの一部サムネイルがスパイウェアなんたらの
警告メッセージになる、ｌｉｖｅ２ｃｈのｃｔｌ＋アドレスで画像表示ができない、ＩＥが落ちる』
【過程と措置】　　『特にしてません』
【その他】　　『』

>>721
スパイウェアとスパイウェア対策ソフトの押し売りのスパイウェアもどきに
取り憑かれてるみたいだ。また、場合によってはスパイウェア以外の攻撃で
バックドア作られてるかもしれない。
面倒だし、スパイウェア以外にも何をされてるかわからないのでリカバリー
（またはクリーンインストール）推奨。

グローバルフックってなんですか？

>>723
検索すべし

>>695
mbamはウイルス対策ソフトじゃなくてただの駆除ソフトだから。

windows defenderとspybot+spywareblasterなら
どっちがいいの？

↓突然、こんなメールが来ましたが…何でしょうか？

送信元:akicoco2002/[email protected]

>明日7：00大井町駅で集合。もしくは少々遠くなるが鷺沼3-6：00
>までの任意の時間。現金即払い60000+こちらから向精神薬のプ
>レゼントあり。リタリンの裏技を伝授可能。08010561163

今までノートンアンチウィルスを使ってました
来月更新なので買いたいのですが、去年物の時点でXPSP2以上の仕様でした
今年もそうなのでしょうか・・・
SP1でも使える別のソフトがあればお勧めを教えて下さい

>>722
ありがとうございました。

>>727
取り合えず警察に連絡しとけば？

>>728
SP3にしないなら、アンチウィルスとか無駄だと思うが・・・。
AVIRA　AntiVir＋Comodoでも入れておけば。無料だしNortonなんかよりはよっぽど検知力が高い。

>>728
Windows XP SP1 および SP1a のセキュリティ更新プログラムのサポートを 2006 年 10 月 11 日に終了しました
ttp://support.microsoft.com/gp/lifean19

>>730

分かりました。何か不安なので、警察に連絡しておきます。
有難うございました（＾＾

>>730-731
ありがとうございます(｀･ω･´)
ぐぐってみます

>>727の者です。
文末の番号(080〜の番号)が電話番号だと思うのですが、
こちらから電話してみたらマズイでしょうか？ ↓


akicoco2002/[email protected]

>明日7：00大井町駅で集合。もしくは少々遠くなるが鷺沼3-6：00
>までの任意の時間。現金即払い60000+こちらから向精神薬のプ
>レゼントあり。リタリンの裏技を伝授可能。(080〜の番号)

(*´●`)ﾉﾞ　

>>735
（ο^д^）ﾉｼ

ものすげえ遅レスだが>>638
マイシールドはアンラボのウイルスブロック。別に怪しさはないぞ。
NTTのウイルスクリアみたいなもんだな、アレはウイルスバスターだから。

個人的にはどちらも防御力に疑問があるがな。

訂正：
疑問があるがな。＝不安が残るがな。

ノートンの完全スキャンでInfostealer.Gampassというウイルスが検出され
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3
に従って削除を試みたつもりなのですが、リスクが残り
手動で削除してくださいと表示されてしまいます。

その手動で削除の方法が分からないのですが、どうすればいいのでしょうか？

>>739
よく読め
3. 感染ファイルを探して削除する
重要: Norton AntiVirus が感染ファイルをry

駆除（削除）できないファイルがある場合セーフモードでスキャンしろってことだろ

セキュ板って何でID表示ないの？その歴史が知りたいので教えてください

普通にエクスプローラとかで削除しろってことだろ。
ノートンが隔離しちゃったとかだと知らんのでノートンスレで。

>>741
【NOD32】雑音犬畜生Part42【Pentium4】
http://mamono.2ch.net/test/read.cgi/tubo/1214474976/
ID制導入を希望するか否か議論するスレ
http://pc11.2ch.net/test/read.cgi/sec/1128860360/

>>743
ありがとうございます全部読む気には到底なれませんでしたし未だ疑問は解決されてません

全部読めば解決します。

ファイアウォールのルールについてなのですが、
基本的にブロックして、必要な通信だけを許可するように使いたいと思っています。
とりあえず、VistaのWindows Firewallのログを見てブロックされていた
ブラウザの80,443とSvchostの53を許可したのですが、
繋がらなかったり、繋がっても通信が異様に遅かったりします･･･。
他に何か最低限必要な通信がブロックされているのでしょうか？

接続はルーターからLANケーブルで接続しています。
よろしくお願いします。

【使用OS】　XP Pro SP3
【セキュリティソフトと年式】　Norton Internet Security 2007(プリインストール) → ウイルスバスター 2008(製品版)
【スパイウェア・ボット対策ソフト】　なし

【具体的な症状と措置】
ノートPCにプリインストールされていたNorton Internet Security 2007をアンインストールし新たに購入したウイルスバスター 2008を
インストールしたのですが、その直後からLAN内のWindowsファイル共有に支障が出るようになってしまいました。
具体的には問題のPCへのパスが見つからなくなりましたが、当のPCから他のPCのファイルを参照することは可能です。
ウイルスバスター 2008を入れるまで(Nortonを使っていたとき/Nortonをアンインストールした直後)は問題なく双方向で
共有できていましたし、他のPCに同じウイルスバスター 2008をインストールしても問題は出ていないので
環境に伴う問題だと思うのですが、解決策はありますでしょうか？
ちなみに問題のノートはWANへのアクセスにはなんら問題はなく、パーソナルファイヤーウォールはインストール時に除外しています。
ウイルスバスター 2008をアンインストールするとまた問題なく共有できるようになります。

>>746
in,outどちらのことか知らんが、君のような人はFWのルールはいじらんほうがよい。
デフォで通信はできるし、外部からのブロックもできているはずだ。

>>746
Vista使ってない私が答えるのもなんですが、一応レスしときます。
（それを念頭に自己責任で参考にしてください。）

Windowsのファイアウォールはデフォの状態で、「例外タブ」でチェック
入ってる機能で使わないもののチェックはずす。（わからない場合は全部
はずす。）
それで不都合があれば使う「例外」にチェック入れたり、インストール
したソフトが動かない場合は「プログラムの追加」入れ、ゲームとかで
ポート開放せねばならない場合に「ポートの追加」をするように設定する
ようになってるのではないですかね？

ただし、屋外で無線接続の場合とかだと「全般タブ」で「すべての着信接続を
ブロックする」にチェック入れて使うのが安全だそうです。
http://windowshelp.microsoft.com/windows/ja-jp/help/230d8c47-ee63-47e1-a1f6-a1d38b07dbee1041.mspx

>>747
ノートンが通常の [プログラムの追加と削除]によるアンインストール方法
では完全にアンインストールできてないのが障害の原因かもしれない。
プレインストールマシンの場合には簡単にアンインストール
できない場合があるので、Norton 削除ツール (Norton Removal Tool)を
ダウンロードして完全アンインストール。（ただし自己責任でどうぞ）
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20070926121943953?Open&docid=20050415150354953&nsf=SUPPORT%5CINTER%5Ctsgeninfojapanesekb.nsf&view=jp_docid

>>747
Nortonを削除=Windows再インストールと心得よ

>>740
アドバイスありがとうございます
セーフモードで再スキャンして、ウイルスを検出したんですが
スキャンと修復が完了しました。リスクが残ってますと表示されています

これでも次のステップに進んで問題ないんですか？

>>748-749
どうもありがとうございました。
弄らなければ繋がるんですが、より堅くルールを作ってみようと思ったので。

百度で画像検索をよくするんですが、
検索結果のページを開いただけでウイルスに感染するということはないですよね？
スクロールするときに○○からデータを転送していますと出るんですが

>>754
セキュリティーホールがあれば見ただけでもウィルス感染はある。
しかし、Microsoft update（windows update）してたら見ただけでの
感染の危険は少ない。また、スクロールで情報が出るとは不思議だ。
ページめくる時は情報発信はある。

>>755
レスありがとうございます
ちゃんとうｐでとはしてます。検索結果みただけでも感染の可能性はあるんですか・・
とりあえず検索結果からページを開くのではなく、
検索結果のページしか開いていません
ブラウザはfirefoxですが下のほうにでてきます
これはリカバリした直後もこうだったのですが
仕様ですかね

初めてPC買いました
カスペルスキーとノートンはどっちが優秀ですか？

（＾ω＾；）

初心者ですが質問よろしくお願いします。
【使用OS】　　『ＸＰ』
【使用ブラウザ】　　『Internet Explorer 7』
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『avast!4.8 Home Edition』　

【回線の種類・ルータの有無】　　『ADSL』　

【具体的な症状】　　
『ＰＣ起動時に Wlman.exe_ コンポーネントが見つかりません　athcfg11Res.dllが見つからなかったため
、このアプリケーションを開始できませんでした。
アプリケーションをインストールし直すとこの問題は解決される場合があります』と毎回警告表示が出る。
【過程と措置】
『ウイルスが検出される。ファイル名　C:\WINDOWS\ system32\athcfg11Res.dell
マルウェアの名前　win32:Trojan-gen｛other｝ マルウェアのタイプ　ウイルス/ワーム
推奨とされていたチェストの移動をクリック、ファイルの削除はまだしていません。』

警告表示に出るathcfig11Res.dellというアプリケーションのインストール方法が分かりません。
ＰＣ使用時の不具合はまだ確認されてませんが気になりますのでご教授よろしくお願いします。