【緊急!】ウイルス即行駆除方法【助けて!】Part4
【使用OS】 『XP SP3』
【PCスペック】 『CPU:Core2Q 2.83GHz 、メモリ:3000MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Kingsoft Internet Security U SP1』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
『P2Pで落とした拡張子「mp4」の動画ファイルをGOMプレーヤー
で再生したところ、内容はファイル名とは関係のない魚の
イラストのルーレットだった。
その後HDDの連続アクセスが始まったため確認したところ、
Cドライブのファイルが次々と「元のファイル名+.T-650.PNG」
という画像ファイルに置き換わっていた。
(電源を切ったためか改変は途中で止まっている)』
続きます・・・
【PCスペック】 『CPU:Core2Q 2.83GHz 、メモリ:3000MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Kingsoft Internet Security U SP1』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
『P2Pで落とした拡張子「mp4」の動画ファイルをGOMプレーヤー
で再生したところ、内容はファイル名とは関係のない魚の
イラストのルーレットだった。
その後HDDの連続アクセスが始まったため確認したところ、
Cドライブのファイルが次々と「元のファイル名+.T-650.PNG」
という画像ファイルに置き換わっていた。
(電源を切ったためか改変は途中で止まっている)』
続きます・・・
|
|
|
続きです
【過程と措置】
『2回再起動した後一旦電源を切り、セーフモードで再起動して
トレンドマイクロのオンラインスキャンを試したが検出されず。
インストールしているセキュリティソフトでも検出されず。
セーフモードではウィルスは動いていないみたいです。
ネット検索でもウィルスの情報や解決方法が見つからなかった
ため、どうしていいかわからない状態です。』
【その他】
『スタートアップに「WS_INT」が追加されており
「file:///C:/WINDOWS/jrio/lsass.exe」
にリンクされていた。
両方ともデスクトップに移動してみた。
なお原因と思われる動画ファイルをバイナリエディタで見ると
AVIファイルのヘッダが見えました。』
どうかお知恵をお貸しください。
【過程と措置】
『2回再起動した後一旦電源を切り、セーフモードで再起動して
トレンドマイクロのオンラインスキャンを試したが検出されず。
インストールしているセキュリティソフトでも検出されず。
セーフモードではウィルスは動いていないみたいです。
ネット検索でもウィルスの情報や解決方法が見つからなかった
ため、どうしていいかわからない状態です。』
【その他】
『スタートアップに「WS_INT」が追加されており
「file:///C:/WINDOWS/jrio/lsass.exe」
にリンクされていた。
両方ともデスクトップに移動してみた。
なお原因と思われる動画ファイルをバイナリエディタで見ると
AVIファイルのヘッダが見えました。』
どうかお知恵をお貸しください。
272 :名無しさん@お腹いっぱい。:2009/08/07(金) 18:18:47
273 :名無しさん@お腹いっぱい。:2009/08/07(金) 19:19:15
>>272
誘導してもらった先を見たところ、どうやら↓のようです。
”★流行?種その11 【イカタコウイルス】”
原因と思っていたファイルが2つあったのですが、よく確認したら
一方は拡張子が「mp4」のAVIもどきですが、もう一方は拡張子が
「.scr」のスクリーンセーバーでした・・・。
単純に後者を実行してしまったようです。不覚。
>>273
ファイルサイズは200MBを超えているのでちょっと厳しそうです。
今のところ誘導先でも対処法までは書かれていないのですが、
どうしたらいいですかね?
やはりOSの再インストールでしょうか。
誘導してもらった先を見たところ、どうやら↓のようです。
”★流行?種その11 【イカタコウイルス】”
原因と思っていたファイルが2つあったのですが、よく確認したら
一方は拡張子が「mp4」のAVIもどきですが、もう一方は拡張子が
「.scr」のスクリーンセーバーでした・・・。
単純に後者を実行してしまったようです。不覚。
>>273
ファイルサイズは200MBを超えているのでちょっと厳しそうです。
今のところ誘導先でも対処法までは書かれていないのですが、
どうしたらいいですかね?
やはりOSの再インストールでしょうか。
275 : ◆N9P3SuvBPo :2009/08/07(金) 20:36:44
P2Pですか。
理由はどうあれ、自業自得という奴ですな。
諦めてOSの再インストールをするしか無いでしょう。
理由はどうあれ、自業自得という奴ですな。
諦めてOSの再インストールをするしか無いでしょう。
>>275
まさに自業自得です。
結果ですが、セーフモードにて、先に発見したショートカットと
ウィルス本体(?)のファイルをデスクトップに移動し、通常起動
させたところ、ウィルスの活動は停止したようでした。
マイドキュメントなどの数百ファイルが消失しましたが、勉強料
と思うことにします。
ウィルス関連と思われるファイルは、とりあえずセキュリティソフト
会社に提供しようと思い保存しています。
ご助言等ありがとうございました。
まさに自業自得です。
結果ですが、セーフモードにて、先に発見したショートカットと
ウィルス本体(?)のファイルをデスクトップに移動し、通常起動
させたところ、ウィルスの活動は停止したようでした。
マイドキュメントなどの数百ファイルが消失しましたが、勉強料
と思うことにします。
ウィルス関連と思われるファイルは、とりあえずセキュリティソフト
会社に提供しようと思い保存しています。
ご助言等ありがとうございました。
>>273
ウィルス本体と思われるファイルが14MB程度だったので上げてみました。
結果は黒。
チェック対象の40本中、下記の2つのソフトのみ対応されてました。
AntiVir 7.9.0.246 2009.08.07 TR/Dropper.Gen
McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Dropper.Gen
ウィルス本体と思われるファイルが14MB程度だったので上げてみました。
結果は黒。
チェック対象の40本中、下記の2つのソフトのみ対応されてました。
AntiVir 7.9.0.246 2009.08.07 TR/Dropper.Gen
McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Dropper.Gen
278 :名無しさん@お腹いっぱい。:2009/08/08(土) 03:53:16
279 :名無しさん@お腹いっぱい。:2009/08/09(日) 15:34:56
>>278いやまだはっきりしてないよこれ
280 :名無しさん@お腹いっぱい。:2009/08/16(日) 01:04:13
【使用OS】 『XP-HE』
【PCスペック】 『CPU:1.6GHz 、メモリ:990MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVG Free 8.5』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光回線、ルータは無し』
【具体的な症状】 「RelevantKnowledge」というソフトが勝手にインストールされてて、 IE起動させようとすると勝手に起動、IEは起動しません
【過程と措置】 IEの代わりにFire Foxを使用してググったサイトに書かれてた「Dr.Web Cure It!」というソフトを試してみたんですが、検出されませんでした
お願いします
【PCスペック】 『CPU:1.6GHz 、メモリ:990MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVG Free 8.5』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光回線、ルータは無し』
【具体的な症状】 「RelevantKnowledge」というソフトが勝手にインストールされてて、 IE起動させようとすると勝手に起動、IEは起動しません
【過程と措置】 IEの代わりにFire Foxを使用してググったサイトに書かれてた「Dr.Web Cure It!」というソフトを試してみたんですが、検出されませんでした
お願いします
281 :八頭 ◆YAGApwSaEw :2009/08/16(日) 01:25:44
>>280「a-squared Free 4.5」で駆除可能 ttp://www.emsisoft.com/en/software/free/
282 : ◆N9P3SuvBPo :2009/08/16(日) 01:34:38
>280
"プログラムの追加と削除"から消せない?
その際にはインターネットに接続した状態で行なうこと。
何かメッセージが出てきたら「YES」や「はい」を選択すること。
>281は先にやるとアンインストールに弊害が出る可能性大あり。
"プログラムの追加と削除"から消せない?
その際にはインターネットに接続した状態で行なうこと。
何かメッセージが出てきたら「YES」や「はい」を選択すること。
>281は先にやるとアンインストールに弊害が出る可能性大あり。
283 : ◆N9P3SuvBPo :2009/08/16(日) 01:35:58
追記
ブラウザは起動しないでおくこと。
ブラウザは起動しないでおくこと。
>>282
「変更と削除」ってのを押してみたところ、
RelevantKnowledge is being uninstalled.
This un-installation may take a few minutes to process and will be completed
the next time you reboot your computer.
The RelevantKnowledge entry in Add/Remove will also be removed after you reboot.
ってなのが出てきました
勉強不足なせいで、最後の行が和訳できない&勝手にインストールされるようなソフトの記述を信用していいのか?
って不安が…
「close」ってボタンが一緒に出てきたんですが押しても大丈夫ですか?
>>281
ありがとうございます。これ終わったらやってみます
「変更と削除」ってのを押してみたところ、
RelevantKnowledge is being uninstalled.
This un-installation may take a few minutes to process and will be completed
the next time you reboot your computer.
The RelevantKnowledge entry in Add/Remove will also be removed after you reboot.
ってなのが出てきました
勉強不足なせいで、最後の行が和訳できない&勝手にインストールされるようなソフトの記述を信用していいのか?
って不安が…
「close」ってボタンが一緒に出てきたんですが押しても大丈夫ですか?
>>281
ありがとうございます。これ終わったらやってみます
285 : ◆N9P3SuvBPo :2009/08/16(日) 01:50:46
>284
たぶんそれ、「close」ってボタンを押すと再起動するよ。っていう意味。
それと勝手にインストールされたと言うが、症状が出る前にフリーソフトは何も入れてませんよね?
たぶんそれ、「close」ってボタンを押すと再起動するよ。っていう意味。
それと勝手にインストールされたと言うが、症状が出る前にフリーソフトは何も入れてませんよね?
286 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:04:56
症状が出たのが、家帰ってきてPC起動→IEアイコンダブルクリックしたら変なアイコンが出現
って感じです。ここ数日はフリーソフト入れてないです。
今日2ch見ててリンクを踏んだんですが、その直後にそのリンクあてに
「ノートンが反応した」ってレスがあり(自分は反応しませんでした)
それのせいかな〜とか素人考えしてました
AVGのスキャンが今終わりました…検出されず
再起動してみます
って感じです。ここ数日はフリーソフト入れてないです。
今日2ch見ててリンクを踏んだんですが、その直後にそのリンクあてに
「ノートンが反応した」ってレスがあり(自分は反応しませんでした)
それのせいかな〜とか素人考えしてました
AVGのスキャンが今終わりました…検出されず
再起動してみます
287 : ◆N9P3SuvBPo :2009/08/16(日) 02:09:47
>286
PC使用者は自分1人だけでしょうか。
とりあえず、そのスレ教えて。
PC使用者は自分1人だけでしょうか。
とりあえず、そのスレ教えて。
288 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:23:04
再起動しました。とりあえず消えたみたい。
ググッた時に「世界一しつこいスパイウェア」みたいに書かれてたのは何だったんだろ…?
終了する時に「プログラムが応答しません、強制終了しますか」ってのが何度も出たのが気になる…
>>287
自分1人だけです。
いまギコナビのログ漁ってるんですが、どれだったか覚えてないです
ググッた時に「世界一しつこいスパイウェア」みたいに書かれてたのは何だったんだろ…?
終了する時に「プログラムが応答しません、強制終了しますか」ってのが何度も出たのが気になる…
>>287
自分1人だけです。
いまギコナビのログ漁ってるんですが、どれだったか覚えてないです
289 : ◆N9P3SuvBPo :2009/08/16(日) 02:27:37
>288
問題の症状は無くなったと言うことですよね。
失礼しました。
覚えてなければ無理に見つけなくても…
問題の症状は無くなったと言うことですよね。
失礼しました。
覚えてなければ無理に見つけなくても…
290 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:33:48
見つけました。ちなみに狼と香辛料ってアニメのスレですw
915 名前: 風の谷の名無しさん@実況は実況板で 投稿日: 2009/08/14(金) 17:49:03 ID:LW8g3d8b0
この見解は間違ってる?
http://blogs.yahoo.co.jp/koniken22000/163805.html
919 名前: 風の谷の名無しさん@実況は実況板で [sage] 投稿日: 2009/08/14(金) 17:54:41 ID:Dx+wQ47Q0
>>915
俺のノートン先生が・・・
919さん以外は別になんとも書いてないし、実際にアニメの見解を語るサイトでした
もしかしたら「ノートン先生」ってキャラが居たのかも知れないけど、怖くて確認できませんw
どうなんでしょ?
915 名前: 風の谷の名無しさん@実況は実況板で 投稿日: 2009/08/14(金) 17:49:03 ID:LW8g3d8b0
この見解は間違ってる?
http://blogs.yahoo.co.jp/koniken22000/163805.html
919 名前: 風の谷の名無しさん@実況は実況板で [sage] 投稿日: 2009/08/14(金) 17:54:41 ID:Dx+wQ47Q0
>>915
俺のノートン先生が・・・
919さん以外は別になんとも書いてないし、実際にアニメの見解を語るサイトでした
もしかしたら「ノートン先生」ってキャラが居たのかも知れないけど、怖くて確認できませんw
どうなんでしょ?
291 : ◆N9P3SuvBPo :2009/08/16(日) 02:47:30
>290
「ノートン先生」はノートンインターネットセキュリティという「ウイルス対策ソフト」のこと。
そのサイトのソースの最後らへんにある、文字列に反応してると思い
VirusTotalでスキャンしたのだが、0という結果に…?
最後にC:\Program Filesの中に、「RelevantKnowledge」というフォルダがあったら、削除。
解決です。
「ノートン先生」はノートンインターネットセキュリティという「ウイルス対策ソフト」のこと。
そのサイトのソースの最後らへんにある、文字列に反応してると思い
VirusTotalでスキャンしたのだが、0という結果に…?
最後にC:\Program Filesの中に、「RelevantKnowledge」というフォルダがあったら、削除。
解決です。
どこで拾ったんだろ…
今確認して見たところ無いようです
ありがとうございました!
今確認して見たところ無いようです
ありがとうございました!
293 :八頭 ◆YAGApwSaEw :2009/08/16(日) 04:16:20
たとえアドウェアであっても、最近のはタチが悪いから
出来るだけ信頼出来るセキュリティソフトで駆除するようにした方がいいよ
出来るだけ信頼出来るセキュリティソフトで駆除するようにした方がいいよ
294 :名無しさん@お腹いっぱい。:2009/08/16(日) 04:57:11
その出来るセキュリティソフトって・・何?
295 : ◆N9P3SuvBPo :2009/08/16(日) 12:07:53
もしも281を先にやってしまったら、中途半端に残ってしまったんだろうな…
確かに中には性質の悪いのもありますが、コンパネから綺麗に消せるのだってあります。
確かに中には性質の悪いのもありますが、コンパネから綺麗に消せるのだってあります。
やめて!二人とも 私の為に争わないで!
…難しいもんなんですねぇ
プログラム一覧に出てて、アンインストールの項を見た時は、「罠か!」と勘ぐってましたw
スパイウェア除去ツールは入れてないんで>>281さんの勧めてくれたのを入れてみます
…難しいもんなんですねぇ
プログラム一覧に出てて、アンインストールの項を見た時は、「罠か!」と勘ぐってましたw
スパイウェア除去ツールは入れてないんで>>281さんの勧めてくれたのを入れてみます
297 : ◆N9P3SuvBPo :2009/08/16(日) 14:02:33
実際に罠(騙しのアンインストーラー)もありますよ。
Home Search Assistent や Search Extender 、Shopping Wizard‥
これはコンパネから削除すると逆に症状が悪化する。
Home Search Assistent や Search Extender 、Shopping Wizard‥
これはコンパネから削除すると逆に症状が悪化する。
298 :名無しさん@お腹いっぱい。:2009/08/16(日) 14:32:39
俺は素直にすべてけしてリカバリーした
そしてお気に入りファイルはもう一度落とす!!
そしてお気に入りファイルはもう一度落とす!!
299 :名無しさん@お腹いっぱい。:2009/08/16(日) 15:05:28
>>297
ですよね〜
ぶっちゃけ、「>>282は罠じゃないか?」とすら思いました。すいませんw
2年前からある、悪意があってのプログラムじゃない、ってのでアンインストール出来る様になったんですかね?
「世界一しつこいスパイウェア」ってのから
ですよね〜
ぶっちゃけ、「>>282は罠じゃないか?」とすら思いました。すいませんw
2年前からある、悪意があってのプログラムじゃない、ってのでアンインストール出来る様になったんですかね?
「世界一しつこいスパイウェア」ってのから
300 : ◆N9P3SuvBPo :2009/08/16(日) 20:31:57
301 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:36:28
【使用OS】 『WindowsXP HomeEdition SP3』
【PCスペック】 『CPU:CeleronD326 2.53GHz 、メモリ:512+1GB(増設)』
【使用ブラウザ】 『Internet Explore7』
【Microsoft Updateの更新の状態】 『自動更新設定済み』
【セキュリティソフトと年式】 『使用していない』
【その他スパイウェア対策ソフト】 『使用していない』
【回線の種類・ルータの有無】 『フレッツ光 ルーター使用』
【具体的な症状】 『PC Antispyware 2010 に感染。IE7を開くもページが開かず。PCが重くなる。タスクに赤い「×」が。』
【過程と措置】 『SUPERAntiSpywareを入れるかクリーンインストールするか検討中。』
【その他】 『SuperAntiSpywareのダウンロードページが開かない(もう1台のPC)』
以上です。よろしくお願いします。
【PCスペック】 『CPU:CeleronD326 2.53GHz 、メモリ:512+1GB(増設)』
【使用ブラウザ】 『Internet Explore7』
【Microsoft Updateの更新の状態】 『自動更新設定済み』
【セキュリティソフトと年式】 『使用していない』
【その他スパイウェア対策ソフト】 『使用していない』
【回線の種類・ルータの有無】 『フレッツ光 ルーター使用』
【具体的な症状】 『PC Antispyware 2010 に感染。IE7を開くもページが開かず。PCが重くなる。タスクに赤い「×」が。』
【過程と措置】 『SUPERAntiSpywareを入れるかクリーンインストールするか検討中。』
【その他】 『SuperAntiSpywareのダウンロードページが開かない(もう1台のPC)』
以上です。よろしくお願いします。
302 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:37:26
追記です。システムの復元を試そうとしましたが、失敗しました。
303 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:42:53
クリーンインストール
304 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:49:50
>>303
ありがとうございます。やってみます。
ありがとうございます。やってみます。
305 :名無しさん@お腹いっぱい。:2009/09/10(木) 01:13:34
【使用OS】 『XP』
【PCスペック】 『CPU:2、0GHz 、2Gメモリ: MB』
【使用ブラウザ】 『デフォの奴』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ADSL』 ルーター無し
【具体的な症状】 『メモ帳、jpgなどが全部京都生まれのヒトデ〜のjpgに書き換えられる』
csrss.exe ってのがどうもワームウイルスっぽいのはわかりましたが・・・
【その他】 『駆除可能な無料ソフトまたはオンラインスキャンの場所を教えてください。お願いします』
【PCスペック】 『CPU:2、0GHz 、2Gメモリ: MB』
【使用ブラウザ】 『デフォの奴』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ADSL』 ルーター無し
【具体的な症状】 『メモ帳、jpgなどが全部京都生まれのヒトデ〜のjpgに書き換えられる』
csrss.exe ってのがどうもワームウイルスっぽいのはわかりましたが・・・
【その他】 『駆除可能な無料ソフトまたはオンラインスキャンの場所を教えてください。お願いします』
306 :名無しさん@お腹いっぱい。:2009/09/10(木) 04:21:01
>>305
1)そのヒトデは「原田ウイルス」の亜種「クラナドウイルス」だと思われます
avastの最新ver&定義でも駆除出来ませんか?
「csrss.exe」を疑ってるので検出が出来て無いのか・・・
2年以上前のウイルスですが作者の亜種/模造亜種含めて数百種有ると言われ未対応の可能性も
よって「リカバリー」をオススメします
P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
もし利用されてるなら今後はP2P使用しない事です
ルーターかませずネットに繋ぐのも辞めましょう
2)csrss.exeはWinのシステムで、20〜30%CPU占有する場合が有る
占有100%とか高負荷の場合は、何かしらの感染が疑われます
どの道avastで、ヒトデが検出/駆除出来ないのならリカバリー、クリーンインストールです
1)そのヒトデは「原田ウイルス」の亜種「クラナドウイルス」だと思われます
avastの最新ver&定義でも駆除出来ませんか?
「csrss.exe」を疑ってるので検出が出来て無いのか・・・
2年以上前のウイルスですが作者の亜種/模造亜種含めて数百種有ると言われ未対応の可能性も
よって「リカバリー」をオススメします
P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
もし利用されてるなら今後はP2P使用しない事です
ルーターかませずネットに繋ぐのも辞めましょう
2)csrss.exeはWinのシステムで、20〜30%CPU占有する場合が有る
占有100%とか高負荷の場合は、何かしらの感染が疑われます
どの道avastで、ヒトデが検出/駆除出来ないのならリカバリー、クリーンインストールです
307 :305:2009/09/10(木) 08:25:39
306様 ありがとうございます
avastで、ヒトデが検出/駆除出来ませんでした・・・
ノートンさん入れます(駆除したい&予防)
avastで、ヒトデが検出/駆除出来ませんでした・・・
ノートンさん入れます(駆除したい&予防)
308 :名無しさん@お腹いっぱい。:2009/09/10(木) 12:57:41
検出駆除こころみたたこと
ノートンアンチウイルスソフトインスコ<再起動<クリックして検査する暇もなく
アンチウイルスソフト自体が使えなくなってるという・・・
UPでしても再起動をしないといけないから最新(検出&駆除)
かなり凶悪いろいろ200GBのデータ<書き換えられて<2〜3GBになった
ノートンアンチウイルスソフトインスコ<再起動<クリックして検査する暇もなく
アンチウイルスソフト自体が使えなくなってるという・・・
UPでしても再起動をしないといけないから最新(検出&駆除)
かなり凶悪いろいろ200GBのデータ<書き換えられて<2〜3GBになった
309 :名無しさん@お腹いっぱい。:2009/09/10(木) 16:27:57
イーマシンズj4504
すいませんリカバリができません・・・
説明書のハードディスクからリカバリーってのを試してみましたがリカバリーできず
システム復元オプションの画面まで行けない
フォーマットもできず・・・
>P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
利用しました。そして偽装AVI踏みました;;もうPSPはやめます・・・
リカバリ、クリーンインストールできる方法教えてください
お願いします
すいませんリカバリができません・・・
説明書のハードディスクからリカバリーってのを試してみましたがリカバリーできず
システム復元オプションの画面まで行けない
フォーマットもできず・・・
>P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
利用しました。そして偽装AVI踏みました;;もうPSPはやめます・・・
リカバリ、クリーンインストールできる方法教えてください
お願いします
310 :名無しさん@お腹いっぱい。:2009/09/10(木) 16:41:11
311 :名無しさん@お腹いっぱい。:2009/09/10(木) 19:03:53
312 :名無しさん@お腹いっぱい。:2009/09/11(金) 03:27:16
原田ウイルスは亜種が多過ぎて
メジャー製品でもワクチンが追い付かないのと(もう諦めてる会社も)
〜コレは305以外の人にも言えるが〜
メジャー製品の微弱性突いたアンチウイルスソフト破壊するタイプもあるので
特に305の様に検出、特定出来ない新型や亜種のケースや
308の様に感染後にインストールした処で何ら解決にならない事が起こる
メジャー製品でもワクチンが追い付かないのと(もう諦めてる会社も)
〜コレは305以外の人にも言えるが〜
メジャー製品の微弱性突いたアンチウイルスソフト破壊するタイプもあるので
特に305の様に検出、特定出来ない新型や亜種のケースや
308の様に感染後にインストールした処で何ら解決にならない事が起こる
313 :名無しさん@お腹いっぱい。:2009/09/11(金) 12:03:56
ダウソ厨ウイルスはダウソ板にスレあるからそっちでやんな
http://hideyoshi.2ch.net/download/
http://hideyoshi.2ch.net/download/
314 :名無しさん@お腹いっぱい。:2009/09/13(日) 13:59:18
315 :名無しさん@お腹いっぱい。:2009/09/13(日) 19:24:38
316 :rMjTXJCwOoIlIY:2009/09/15(火) 23:26:59
doors.txt;10;15
317 :名無しさん@お腹いっぱい。:2009/09/16(水) 12:25:42
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 2.2GHz 、メモリ: 1000MB』
【使用ブラウザ】 『seamonkey、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルーター無し
【具体的な症状】
TROJ_GENERIC.S03がインストール中に見つかったのですが、削除できません。
P2PをつかってDLしたゲームの中から見つかりました。
【PCスペック】 『CPU: 2.2GHz 、メモリ: 1000MB』
【使用ブラウザ】 『seamonkey、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルーター無し
【具体的な症状】
TROJ_GENERIC.S03がインストール中に見つかったのですが、削除できません。
P2PをつかってDLしたゲームの中から見つかりました。
318 :名無しさん@お腹いっぱい。:2009/09/16(水) 12:28:20
ダウソ板でどうぞ
319 :名無しさん@お腹いっぱい。:2009/09/16(水) 19:55:44
SP2つかってるようなやつじゃあ、何言っても無駄だね
320 :名無しさん@お腹いっぱい。:2009/09/16(水) 20:13:34
バスター+ルータ無し+P2P
321 :名無しさん@お腹いっぱい。:2009/09/17(木) 08:44:56
>>317
パターン判ってるから一番売れてるバスター様のHP確認してから来たんだろ
諦めて書かれてる手順踏め
拾ったエロゲー勿体無くて消せないってどんだけエロ乞食なんだwww
チンコ弄るのも大事かも知れんが、バカに成っちゃうぜ
パターン判ってるから一番売れてるバスター様のHP確認してから来たんだろ
諦めて書かれてる手順踏め
拾ったエロゲー勿体無くて消せないってどんだけエロ乞食なんだwww
チンコ弄るのも大事かも知れんが、バカに成っちゃうぜ
322 :名無しさん@お腹いっぱい。:2009/09/18(金) 17:10:19
>>315
検知したからって駆除はしてくれないんだよ。
検知したからって駆除はしてくれないんだよ。
323 :名無しさん@お腹いっぱい。:2009/09/19(土) 13:17:13
ロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか?
ウイルス名でググって見ましたがよくわかりませんでした。
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか?
ウイルス名でググって見ましたがよくわかりませんでした。
324 :名無しさん@お腹いっぱい。:2009/09/19(土) 14:06:07
325 :名無しさん@お腹いっぱい。:2009/09/19(土) 18:56:46
326 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:19:21
PCがウィルスに感染したみたいなんですが、
聴くところによると自分のPCは、覗かれてるらしいです。
b.exeの表示が出てきてこのようなことを知らされました。
「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」
この表記はPC起動と同時に出てきました
対処方を教えてください。
windows defenderで消去したのですけどなんかまだ残ってそうでとても怖いです。
消去後は、b.exeなどの表示は、なくなりました。
もう安心しても良いんですかね?
ほかのところで聞いてんですけど
http://ksrd.yahoo.co.jp/PAGE=DT_ACTIVE/OUTLINK=1/QID=1230683042/AID=82708544/SIG=153ku6ge3/EXP=1253437799/*-http%3A//www.securitystronghold.com/gates/link/40/2/?url=http%3A%2F%2Fwww.securitystronghold.com%2Fgates%2Fdownload%2FGaobotWorm-Removal-Tool.exe
↑が駆除ツールなんですけどよくわかりません
聴くところによると自分のPCは、覗かれてるらしいです。
b.exeの表示が出てきてこのようなことを知らされました。
「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」
この表記はPC起動と同時に出てきました
対処方を教えてください。
windows defenderで消去したのですけどなんかまだ残ってそうでとても怖いです。
消去後は、b.exeなどの表示は、なくなりました。
もう安心しても良いんですかね?
ほかのところで聞いてんですけど
http://ksrd.yahoo.co.jp/PAGE=DT_ACTIVE/OUTLINK=1/QID=1230683042/AID=82708544/SIG=153ku6ge3/EXP=1253437799/*-http%3A//www.securitystronghold.com/gates/link/40/2/?url=http%3A%2F%2Fwww.securitystronghold.com%2Fgates%2Fdownload%2FGaobotWorm-Removal-Tool.exe
↑が駆除ツールなんですけどよくわかりません
327 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:22:56
OS XP
IE6
常駐 ウイルスバスター2009
カスペがどうしてもインスコできない・・・
無料のカスペ入れてウイルスチャックしたいんだけど
毎回、UPDATEの最後にUPDATE失敗ってなって
カスペが入れれないのは、何故なんでしょうか?
同じ症状、通の方教えて頂けませんか?
IE6
常駐 ウイルスバスター2009
カスペがどうしてもインスコできない・・・
無料のカスペ入れてウイルスチャックしたいんだけど
毎回、UPDATEの最後にUPDATE失敗ってなって
カスペが入れれないのは、何故なんでしょうか?
同じ症状、通の方教えて頂けませんか?
328 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:32:07
ageないと釣れないよ
329 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:37:15
>>327です
すいません実はこんな症状なんですが
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:C2D E8400 メモリ: 4GB』
【使用ブラウザ】 Firefox 3.5.1 IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2009
【その他スパイウェア対策ソフト】 無料オンラインスキャンをたまに使用
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日、とあるパッチを踏んでしまい、気になったので
VirusTotal でそのパッチを調べたところ
1つの項目に「Win32.Banker」
と赤文字表示されて、とりあえず、PCを色んな、ウイルス検地ソフトで
検索をかけたんですが一切、検出されずでした。
一応心配だったので、Windowsフォルダー、system、system32
とレジストリの変更されるであろう箇所(ネット調べ)をチェックしましたが
現在、それらしい、レジ変更箇所や不具合、変な動き等はありません
もちろん、そのパッチとパッチをあてた起動ファイルは削除しました。
で、さらに検出ソフトをかけましたが問題箇所はありませんでした。
これはVirusTotalの誤検地で、宜しいんでしょうか?
すいません実はこんな症状なんですが
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:C2D E8400 メモリ: 4GB』
【使用ブラウザ】 Firefox 3.5.1 IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2009
【その他スパイウェア対策ソフト】 無料オンラインスキャンをたまに使用
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日、とあるパッチを踏んでしまい、気になったので
VirusTotal でそのパッチを調べたところ
1つの項目に「Win32.Banker」
と赤文字表示されて、とりあえず、PCを色んな、ウイルス検地ソフトで
検索をかけたんですが一切、検出されずでした。
一応心配だったので、Windowsフォルダー、system、system32
とレジストリの変更されるであろう箇所(ネット調べ)をチェックしましたが
現在、それらしい、レジ変更箇所や不具合、変な動き等はありません
もちろん、そのパッチとパッチをあてた起動ファイルは削除しました。
で、さらに検出ソフトをかけましたが問題箇所はありませんでした。
これはVirusTotalの誤検地で、宜しいんでしょうか?
330 :名無しさん@お腹いっぱい。:2009/09/22(火) 12:43:32
誰も・・・いない・・・のか?
331 :名無しさん@お腹いっぱい。:2009/09/22(火) 16:32:25
>誰も・・・いない・・・のか?
なぁ、答えたら負けか?
ウィルス名=答え出てるだろ、ググるぐらい出来るだろ
昔担任が言ってた「みんな持ってる」と言うが、「み」「ん」「な」で精々三人ぐらいですよお母さん方、と
家庭訪問や授業参観や面接の度に言ってたが
「い」「ろ」「ん」「な」って4つ位か?、ググレよ「い」「ろ」「ん」「な」の使わずに一つで済むぞ
それでも不安なら、PCウイルスに強い新興宗教に入信して「幸運の壺」10個位買うと良いよ
そうすれば誤検出かどうかの不安も消えると思うよ
なぁ、答えたら負けか?
ウィルス名=答え出てるだろ、ググるぐらい出来るだろ
昔担任が言ってた「みんな持ってる」と言うが、「み」「ん」「な」で精々三人ぐらいですよお母さん方、と
家庭訪問や授業参観や面接の度に言ってたが
「い」「ろ」「ん」「な」って4つ位か?、ググレよ「い」「ろ」「ん」「な」の使わずに一つで済むぞ
それでも不安なら、PCウイルスに強い新興宗教に入信して「幸運の壺」10個位買うと良いよ
そうすれば誤検出かどうかの不安も消えると思うよ
332 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:14:47
ウイルスにかかったんで
キングソフトでスキャンしましたが10個だけ駆除できません。
何か良い方法ないですか?
キングソフトでスキャンしましたが10個だけ駆除できません。
何か良い方法ないですか?
333 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:32:33
別パソコンにノートン体験版インスコ
定義ファイルを最新版に
ウイルスパソコンのhdd引っこ抜いて外付けにして引っ付けスキャン
定義ファイルを最新版に
ウイルスパソコンのhdd引っこ抜いて外付けにして引っ付けスキャン
334 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:37:56
>>332
つか、セーフモードでスキャン・駆除していないのか?
つか、セーフモードでスキャン・駆除していないのか?
335 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:47:48
>>333
パソコンは1台しか持ってません。
>>334
セーフモードって何ですか?
初心者なもんで、すみません。
ちなみにセキュリティソフトは無理のキングソフトです。
多分、共有サイトで音楽をダウンロードした時にかかったと思います。
パソコンは1台しか持ってません。
>>334
セーフモードって何ですか?
初心者なもんで、すみません。
ちなみにセキュリティソフトは無理のキングソフトです。
多分、共有サイトで音楽をダウンロードした時にかかったと思います。
336 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:57:28
337 :名無しさん@お腹いっぱい。:2009/09/22(火) 20:10:06
338 :名無しさん@お腹いっぱい。:2009/09/23(水) 15:15:00
ウィルスの自然消滅ってありますか?
一度スキャンして3つ感染ファイルが出たんだけど
二度目のスキャンでは何も出ない…
無料のオンラインスキャンもしたけど、何なんだ
一度スキャンして3つ感染ファイルが出たんだけど
二度目のスキャンでは何も出ない…
無料のオンラインスキャンもしたけど、何なんだ
339 :名無しさん@お腹いっぱい。:2009/09/23(水) 15:29:48
自動的に駆除したんじゃない
340 :名無しさん@お腹いっぱい。:2009/09/23(水) 15:58:26
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 XP SP2
【PCスペック】 Core2Duo E6850 3GHz メモリ2GB
【使用ブラウザ】 BugsBrowser(IEコンポーネント使用、IEは6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir プロダクトバージョンは9.0.0.408
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータを有線で使用中
【具体的な症状】
Virus or unwanted program 'TR/Vilsel.aev [trojan]'
detected in file 'C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\regedit.exe.
Action performed: Deny access
キンタマかとも思いましたがアイコンは普通のexeファイルのものでした。
ちなみにnyはここ数ヶ月起動すらしていません。
「TR/Vilsel.aev」で検索しても何も出てこない・・・
該当のファイルを実行しようとするとプロセスに残りますが、一見何も起こっていません。
とりあえずタスクマネージャから落としておきましたが、どの様に対処すべきでしょうか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 XP SP2
【PCスペック】 Core2Duo E6850 3GHz メモリ2GB
【使用ブラウザ】 BugsBrowser(IEコンポーネント使用、IEは6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir プロダクトバージョンは9.0.0.408
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータを有線で使用中
【具体的な症状】
Virus or unwanted program 'TR/Vilsel.aev [trojan]'
detected in file 'C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\regedit.exe.
Action performed: Deny access
キンタマかとも思いましたがアイコンは普通のexeファイルのものでした。
ちなみにnyはここ数ヶ月起動すらしていません。
「TR/Vilsel.aev」で検索しても何も出てこない・・・
該当のファイルを実行しようとするとプロセスに残りますが、一見何も起こっていません。
とりあえずタスクマネージャから落としておきましたが、どの様に対処すべきでしょうか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
書き忘れました。ウィルス検出の契機ですが、
今朝PCを起動した時にOS立ち上がり中に検出されました。
夕べ落とすまでは出たことが無かったのですが・・・
今朝PCを起動した時にOS立ち上がり中に検出されました。
夕べ落とすまでは出たことが無かったのですが・・・
342 :八頭 ◆YAGApwSaEw :2009/09/23(水) 18:05:21
「TR/Vilsel.aev」のaevの箇所は亜種番だろうから
スタートアップを自分でチェックして疑わしいのを一時検疫か停止させておいて (virustotal.comでもチェック )
該当ファイルのコピーをAviraへMail添付提出で解析要請すればいいんじゃないの?すぐに返信はあると思う
それから「a-squared Free 4.5」とNorton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
「Live OneCare PC セーフティ (オンラインスキャン)」くらいは試しといた方がいいかも
スタートアップを自分でチェックして疑わしいのを一時検疫か停止させておいて (virustotal.comでもチェック )
該当ファイルのコピーをAviraへMail添付提出で解析要請すればいいんじゃないの?すぐに返信はあると思う
それから「a-squared Free 4.5」とNorton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
「Live OneCare PC セーフティ (オンラインスキャン)」くらいは試しといた方がいいかも
343 :八頭 ◆YAGApwSaEw :2009/09/23(水) 18:11:07
新種の可能性もあるし、誤検出かもしれないし、
他にも隠れた感染の可能性もあってことです
他にも隠れた感染の可能性もあってことです
344 :名無しさん@お腹いっぱい。:2009/09/23(水) 20:44:19
PCが急にかたまったんで電源切って
電源入れたら永遠に英語や数字の画面のままで
電源が入らない。
これってヤバイですか?
ハードディスク壊れたのかな?
電源入れたら永遠に英語や数字の画面のままで
電源が入らない。
これってヤバイですか?
ハードディスク壊れたのかな?
345 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:07:56
電源が入っていないのに表示されてる・・・
大発明・・・でもないか
大発明・・・でもないか
346 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:09:46
347 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:14:43
でも
>電源が入らない。
って書いてあるよ
>電源が入らない。
って書いてあるよ
348 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:18:49
これってハードディスク壊れちゃったんですかね?
349 : ◆N9P3SuvBPo :2009/09/23(水) 21:54:47
>>346
どういったものですか?その英語と数字の画面というのは。
どういったものですか?その英語と数字の画面というのは。
350 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:59:32
>>349
PCの電源を入れた時に英語や数字の画面が表示されますよね?
PCの電源を入れた時に英語や数字の画面が表示されますよね?
351 : ◆N9P3SuvBPo :2009/09/23(水) 22:01:29
>350
それだけでは分かりません。
具体的にお願い。
それだけでは分かりません。
具体的にお願い。
352 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:11:24
353 : ◆N9P3SuvBPo :2009/09/23(水) 22:17:09
>352
文字通りHDDやられてます。
修理行きコースですね。
でもその前に、少しあがいてみては?回復コンソールを使って
MBRやマスターブートレコードの修復やパーティションの再作成、
OSの再インストールを試して、それでも治らなければ…修理コースです。
文字通りHDDやられてます。
修理行きコースですね。
でもその前に、少しあがいてみては?回復コンソールを使って
MBRやマスターブートレコードの修復やパーティションの再作成、
OSの再インストールを試して、それでも治らなければ…修理コースです。
354 :続き:2009/09/23(水) 22:18:25
PCI device listing ....
Bus No. Device No . Func No . Vendor/Device Class Device Class IRQ
Bus No. Device No . Func No . Vendor/Device Class Device Class IRQ
355 :続き:2009/09/23(水) 22:24:27
Verifying DMI Pool Data .....
Boot from CD :
NTLDR is missing
Press Ctrl+Alt+Del to restart
Boot from CD :
NTLDR is missing
Press Ctrl+Alt+Del to restart
356 : ◆N9P3SuvBPo :2009/09/23(水) 22:25:04
357 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:26:35
358 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:31:16
359 : ◆N9P3SuvBPo :2009/09/23(水) 22:33:35
>>357
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。
360 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:36:39
361 :名無しさん@お腹いっぱい。:2009/09/24(木) 00:26:54
【使用OS】 『 Vista sp1 』
【PCスペック】 『CPU: 2.80GHz 、メモリ:4.00G MB』
【使用ブラウザ】 『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】 『シャットダウンした』
【その他】 『』
【PCスペック】 『CPU: 2.80GHz 、メモリ:4.00G MB』
【使用ブラウザ】 『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】 『シャットダウンした』
【その他】 『』
362 :名無しさん@お腹いっぱい。:2009/09/24(木) 05:05:11
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
363 :名無しさん@お腹いっぱい。:2009/09/24(木) 06:46:37
>>362
同意
同意
364 :名無しさん@お腹いっぱい。:2009/09/24(木) 15:29:30
【使用OS】 『Windows XP SP3』
【PCスペック】 『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。
【PCスペック】 『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。
365 :名無しさん@お腹いっぱい。:2009/09/24(木) 15:31:21
>>364に追加ですが、タスクマネージャでも落ちません。
366 :名無しさん@お腹いっぱい。:2009/09/24(木) 15:47:11
364です。
自力解決しました。
(F8セーフモード→del svcst.exe )
自力解決しました。
(F8セーフモード→del svcst.exe )
367 :名無しさん@お腹いっぱい。:2009/09/28(月) 23:50:07
【使用OS】Vista HomePremiu
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し
【回線の種類・ルータの有無】 光回線でルータは不明
【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し
【回線の種類・ルータの有無】 光回線でルータは不明
【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz
368 :名無しさん@お腹いっぱい。:2009/09/29(火) 06:47:58
セキュリティソフトを複数入れるのはやめましょう。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。
369 :名無しさん@お腹いっぱい。:2009/09/29(火) 10:13:42
>>367
>他にも表示されたのですが見逃しましたorz
てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない
>他にも表示されたのですが見逃しましたorz
てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない
370 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:21:46
>>367
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行
ルーター有無の確認方法
https://www.ccc.go.jp/detail/router/index.html
KingSoftアンインストール方法
http://www.kingsoft.jp/support/is/kis_143.html
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行
ルーター有無の確認方法
https://www.ccc.go.jp/detail/router/index.html
KingSoftアンインストール方法
http://www.kingsoft.jp/support/is/kis_143.html
371 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:26:31
PCよくワカラン奴が無料だからって、日本語対応してないソフトに飛び付くな
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?
372 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:55:43
>>367
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
2.NIS2010 体験版インストーラー をダウンロードしておく
ftp://ftp.symantec.com/public/japanese/trialware/nis2010/nis10tbjp.exe
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
2.NIS2010 体験版インストーラー をダウンロードしておく
ftp://ftp.symantec.com/public/japanese/trialware/nis2010/nis10tbjp.exe
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行
373 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:58:41
↑八頭 ◆YAGApwSaEw 発見wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
374 :名無しさん@お腹いっぱい。:2009/09/29(火) 13:43:44
ウイルスに感染しました。
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?
375 :名無しさん@お腹いっぱい。:2009/09/29(火) 14:04:23
イカデビルですね
376 :名無しさん@お腹いっぱい。:2009/09/29(火) 15:36:16
函館名物イカポッポ
377 :名無しさん@お腹いっぱい。:2009/09/29(火) 16:42:03
ネット喫茶でエロ画像をCDに書き込む
↓
そのエロ画像にウイルスやスパイウェアが仕込まれていた
↓
自宅のPCにCDを挿入してエロ画像を開く
↓
これでもウイルスやスパイウェアに感染しますか?
↓
そのエロ画像にウイルスやスパイウェアが仕込まれていた
↓
自宅のPCにCDを挿入してエロ画像を開く
↓
これでもウイルスやスパイウェアに感染しますか?
378 :八頭 ◆YAGApwSaEw :2009/09/29(火) 20:13:01
379 :名無しさん@お腹いっぱい。:2009/09/29(火) 23:33:16
>>378
d
d
380 :名無しさん@お腹いっぱい。:2009/09/30(水) 12:35:42
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
381 :名無しさん@お腹いっぱい。:2009/09/30(水) 12:40:14
322 名前:ひよこ名無しさん[] 投稿日:2009/09/30(水) 12:36:59 ID:veVh6fSA
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
382 :名無しさん@お腹いっぱい。:2009/09/30(水) 15:21:09
Packed.Win32.Krap.w
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?
383 :名無しさん@お腹いっぱい。:2009/09/30(水) 16:35:32
まず自宅の窓を開けてください。
384 :名無しさん@お腹いっぱい。:2009/10/01(木) 09:47:23
スレットに大量に投げたやついる?どうしたん?
385 :名無しさん@お腹いっぱい。:2009/10/01(木) 21:45:06
週一を目処にavast入れてスキャン→即アンインスコで十分
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか
386 : ◆N9P3SuvBPo :2009/10/01(木) 22:52:19
387 :名無しさん@お腹いっぱい。:2009/10/04(日) 14:27:14
>>385
Avast!いれっぱなしでいいんですよ
Avast!いれっぱなしでいいんですよ
388 :名無しさん@お腹いっぱい。:2009/10/04(日) 22:30:34
ウインドウズXPを使ってるんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが
389 :名無しさん@お腹いっぱい。:2009/10/04(日) 22:34:42
一度、ウイルスセキュリティZEROをアンインストールしてみたら?
390 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:05:52
さっきネットやってたら、なんかブラウザがブラクラみたいな動きし始めて、(ブラクラは絶対に踏んでない)
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?
本当に怖くて眠れん・・・誰か助けてくれ
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?
本当に怖くて眠れん・・・誰か助けてくれ
391 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:28:34
誰もいないか・・・
392 :名無しさん@お腹いっぱい。:2009/10/05(月) 03:28:24
>>390
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?
393 :名無しさん@お腹いっぱい。:2009/10/05(月) 07:06:58
うっかり動画ファイルに偽装された奴を踏んでしまいました。
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。
自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。
自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?
394 :名無しさん@お腹いっぱい。:2009/10/05(月) 15:09:34
Win32:kamsoの駆除方法を教えてください。
【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。
【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。
395 :名無しさん@お腹いっぱい。:2009/10/05(月) 15:23:02
>>394
:リカバリー直後→再リカが早くね
:リカバリー直後→再リカが早くね
396 :八頭 ◆YAGApwSaEw :2009/10/05(月) 18:12:09
>>394
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
397 : ◆N9P3SuvBPo :2009/10/05(月) 20:54:39
>396は無意味
>395が正解
>395が正解
398 :名無しさん@お腹いっぱい。:2009/10/05(月) 21:00:44
>>397
どうして無意味なの?
どうして無意味なの?
399 :名無しさん@お腹いっぱい。:2009/10/05(月) 21:20:25
感染してから自動実行を無効にしたりスキャンしたりしても無意味ってことでしょ
400 : ◆N9P3SuvBPo :2009/10/06(火) 01:15:07
そういうことです。
401 :名無しさん@お腹いっぱい。:2009/10/06(火) 18:58:43
402 :名無しさん@お腹いっぱい。:2009/10/08(木) 12:05:27
八頭のを394の感染後の対処法と捕らえてるN9はどんな脳してるんだよw
オートラン云々はテンプレに入れてもいいよな
オートラン云々はテンプレに入れてもいいよな
403 :名無しさん@お腹いっぱい。:2009/10/08(木) 19:40:10
Sillyと付くのが、いわゆるオートランマルウェアなんだけども
ここ1ヶ月に新種が8つ捕らえられている(Symantecだけでの話)
Symantec.com > Norton(個人向け) > ウイルスとリスク > スレットエクスプローラー > 脅威
ttp://www.symantec.com/ja/jp/norton/security_response/threatexplorer/threats.jsp
ここ1ヶ月に新種が8つ捕らえられている(Symantecだけでの話)
Symantec.com > Norton(個人向け) > ウイルスとリスク > スレットエクスプローラー > 脅威
ttp://www.symantec.com/ja/jp/norton/security_response/threatexplorer/threats.jsp
404 : ◆N9P3SuvBPo :2009/10/09(金) 00:23:11
>402
何を言うちょるのかね?
>396のPC再起動までなら感染前の対処法と捉えていたでしょう。
何を言うちょるのかね?
>396のPC再起動までなら感染前の対処法と捉えていたでしょう。
405 :名無しさん@お腹いっぱい。:2009/10/09(金) 01:52:25
いろんなサイトから動画を拾ってこれる【Woopieビデオデスクトップ】なるものを導入して色々と動画を見てたんですが
一旦PCを再起動させたらSkypeやらLiveMessengerが出てこず、フォルダなどをクリックしても反転するだけと、動作がおかしくなってしまいました。
セーフモードで起動してオンラインスキャナを駆け回ったのですがウイルス反応がない為対処法が分かりません。
動画に何か入っていたのかもしれませんが、この際必要なファイルだけ退避させてリカバリしようかと思うのですが
確実で安全なリカバリの方法は何かありますでしょうか?
よろしくお願いいたします。
一旦PCを再起動させたらSkypeやらLiveMessengerが出てこず、フォルダなどをクリックしても反転するだけと、動作がおかしくなってしまいました。
セーフモードで起動してオンラインスキャナを駆け回ったのですがウイルス反応がない為対処法が分かりません。
動画に何か入っていたのかもしれませんが、この際必要なファイルだけ退避させてリカバリしようかと思うのですが
確実で安全なリカバリの方法は何かありますでしょうか?
よろしくお願いいたします。
406 : ◆N9P3SuvBPo :2009/10/09(金) 01:57:29
>405
対策ソフトは入れてないのですか?
対策ソフトは入れてないのですか?
407 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:06:31
408 : ◆N9P3SuvBPo :2009/10/09(金) 02:10:54
>407
了解
ウイルス反応が無かったとのことですし、感染してるとは考えられないでしょう。
>【Woopieビデオデスクトップ】
これをインストールする前の状態に、システムの復元を使って戻したら?
了解
ウイルス反応が無かったとのことですし、感染してるとは考えられないでしょう。
>【Woopieビデオデスクトップ】
これをインストールする前の状態に、システムの復元を使って戻したら?
409 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:13:52
410 : ◆N9P3SuvBPo :2009/10/09(金) 02:25:59
>409
うーん…となると、リカバリですかね。
必要なファイルだけバックアップ取るのなら、外付けなどにコピーですね。
リカバリして対策ソフトを導入してWindowsUpdateも済ませて
ドライブのオートラン機能も無効にして、ある程度対策が整ったら
最後にデータを元に戻す、と言ったところか。
データを戻す際に一旦対策ソフトでスキャンしてウイルスが無いか確認。
ドライブのオートラン機能を無効にする方法は、自分で調べてやり方を印刷しておくか、
メモに書き留めておく。リカバリする前にやっておくこと。
うーん…となると、リカバリですかね。
必要なファイルだけバックアップ取るのなら、外付けなどにコピーですね。
リカバリして対策ソフトを導入してWindowsUpdateも済ませて
ドライブのオートラン機能も無効にして、ある程度対策が整ったら
最後にデータを元に戻す、と言ったところか。
データを戻す際に一旦対策ソフトでスキャンしてウイルスが無いか確認。
ドライブのオートラン機能を無効にする方法は、自分で調べてやり方を印刷しておくか、
メモに書き留めておく。リカバリする前にやっておくこと。
411 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:29:46
>>410
返答ありがとうございます。
>ドライブのオートラン機能を無効にする方法
すいませんがドライブのオートランが何のことかさっぱりですw
それとリカバリなんですが、最初についてきたCDドライブみたいなのがないとできないのでしょうか?
PC単体でできるとありがたいのですが。
返答ありがとうございます。
>ドライブのオートラン機能を無効にする方法
すいませんがドライブのオートランが何のことかさっぱりですw
それとリカバリなんですが、最初についてきたCDドライブみたいなのがないとできないのでしょうか?
PC単体でできるとありがたいのですが。
412 : ◆N9P3SuvBPo :2009/10/09(金) 02:36:24
>411
音楽CDをCD/DVDドライブに入れると、自動で再生されますよね?
その機能です。
>最初についてきたCDドライブ
リカバリディスクのこと?
音楽CDをCD/DVDドライブに入れると、自動で再生されますよね?
その機能です。
>最初についてきたCDドライブ
リカバリディスクのこと?
413 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:41:32
414 : ◆N9P3SuvBPo :2009/10/09(金) 02:44:54
>413
できないかも知れません
ただ、メーカーに問い合わせてみたらリカバリディスクを送ってくれるかも。
できないかも知れません
ただ、メーカーに問い合わせてみたらリカバリディスクを送ってくれるかも。
415 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:56:07
416 : ◆N9P3SuvBPo :2009/10/09(金) 03:00:21
>415
出ると考えた方が良いでしょうね。
出ると考えた方が良いでしょうね。
417 :名無しさん@お腹いっぱい。:2009/10/09(金) 03:24:04
418 :名無しさん@お腹いっぱい。:2009/10/27(火) 08:32:29
あげ
419 :名無しさん@お腹いっぱい。:2009/10/28(水) 02:31:04
よろしくお願いします。どうにももう素人には手のうちようがありません。お力添え願います。
【使用OS】 『xp home edition サービスパック2』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『OS起動後デスクトップになる画面へ移行せず黒い画面が表示されマウスカーソルのみ出る。マウスカーソルは移動可 クリック不可』
【過程と措置】 『クリーンインストールを試みるも、リカバリ不可。回復コンソールからのフォーマット不可 Cドライブのフォーマット不可』
【その他】 『Win32/Daonolウイルスではと疑っております。』
【使用OS】 『xp home edition サービスパック2』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『OS起動後デスクトップになる画面へ移行せず黒い画面が表示されマウスカーソルのみ出る。マウスカーソルは移動可 クリック不可』
【過程と措置】 『クリーンインストールを試みるも、リカバリ不可。回復コンソールからのフォーマット不可 Cドライブのフォーマット不可』
【その他】 『Win32/Daonolウイルスではと疑っております。』
420 :名無しさん@お腹いっぱい。:2009/10/28(水) 10:36:06
421 :名無しさん@お腹いっぱい。:2009/10/28(水) 14:21:45
Security NEXT
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状 2009/10/26
Windowsやアプリケーションを最新の状態へアップデートしておくことにより感染を防げるとして、あらためてユーザーへ注意を呼びかけ
ttp://www.security-next.com/011367.html
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状 2009/10/26
Windowsやアプリケーションを最新の状態へアップデートしておくことにより感染を防げるとして、あらためてユーザーへ注意を呼びかけ
ttp://www.security-next.com/011367.html
422 : ◆N9P3SuvBPo :2009/10/28(水) 20:11:52
>>420
その質問者は「リカバリできません。」と言ってますよ。
>>419
なんでリカバリが出来ないのでしょうか?
それはさておき、感染した原因はあなたのセキュリティに対する意識ですね。
>【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
>【セキュリティソフトと年式】 『なし』
結論:パーティションを再作成してもリカバリ出来なければ、修理。
その質問者は「リカバリできません。」と言ってますよ。
>>419
なんでリカバリが出来ないのでしょうか?
それはさておき、感染した原因はあなたのセキュリティに対する意識ですね。
>【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
>【セキュリティソフトと年式】 『なし』
結論:パーティションを再作成してもリカバリ出来なければ、修理。
423 :八頭 ◆YAGApwSaEw :2009/10/28(水) 22:39:47
東芝dynabook.com > サポート情報 > ウイルス・セキュリティ情報
http://dynabook.com/assistpc/info/20091022.htm
Symantec.com > セキュリティレスポンス
Infostealer.Daonol テクニカルノート
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=2
更新日: 2009 年 10 月 22 日 11:32:29 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
手の込んだ悪意を感じるよな
http://dynabook.com/assistpc/info/20091022.htm
Symantec.com > セキュリティレスポンス
Infostealer.Daonol テクニカルノート
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=2
更新日: 2009 年 10 月 22 日 11:32:29 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
手の込んだ悪意を感じるよな
424 :名無しさん@お腹いっぱい。:2009/10/28(水) 23:14:51
xvassdf.exeというUSBメモリから感染するらしいウイルスに感染していたのですが、
色々調べてPCからは駆除できましたがUSBメモリ(使っているのは外付けHDDですが)から削除できていないみたいです。
どうすれば削除できるのでしょうか・・・。
今現在試用できるカスペルスキー体験版やトレンドマイクロのオンラインスキャンなどを使いPCと外付けHDDをフルスキャンかけましたがウイルスが発見されなかったので検出できずに困っています。
色々調べてPCからは駆除できましたがUSBメモリ(使っているのは外付けHDDですが)から削除できていないみたいです。
どうすれば削除できるのでしょうか・・・。
今現在試用できるカスペルスキー体験版やトレンドマイクロのオンラインスキャンなどを使いPCと外付けHDDをフルスキャンかけましたがウイルスが発見されなかったので検出できずに困っています。
425 : ◆N9P3SuvBPo :2009/10/28(水) 23:19:38
>424
自動再生機能は無効にしてる?
感染してから慌てて体験版入れても無意味ですからね〜
自動再生機能は無効にしてる?
感染してから慌てて体験版入れても無意味ですからね〜
426 :名無しさん@お腹いっぱい。:2009/10/28(水) 23:24:32
リカバリ直後だったので自動再生機能をオフにする前に感染してしまいましたが、今はオフです
autorun.infがあると書いてありましたが外付けHDDのどこにもそれがなく、よくわかりません。
怪しいexeも見つからないのですがどうなっているのでしょうか・・
autorun.infがあると書いてありましたが外付けHDDのどこにもそれがなく、よくわかりません。
怪しいexeも見つからないのですがどうなっているのでしょうか・・
427 : ◆N9P3SuvBPo :2009/10/28(水) 23:52:13
>>426
全てのファイルを表示するようになってる?
全てのファイルを表示するようになってる?
428 :名無しさん@お腹いっぱい。:2009/10/29(木) 00:06:23
感染していない方のPCでは全てのファイルを表示できるようにしてありますが、どこを探しても見つかりません。
しかし、大事なバックアップ外付けHDDなのでリカバリーするわけにもいかず困っています。
先ほど感染したPCを再度リカバリし、もう一度外付けHDDを接続してみるとやはりウイルスに即感染し、
隠しファイルが表示できていましたがその瞬間からできなくなってしまいました。
しかし、大事なバックアップ外付けHDDなのでリカバリーするわけにもいかず困っています。
先ほど感染したPCを再度リカバリし、もう一度外付けHDDを接続してみるとやはりウイルスに即感染し、
隠しファイルが表示できていましたがその瞬間からできなくなってしまいました。
リカバリのほうですがブルースクリーンのエラーです
他のパソコンのリカバリディスクも試してみたのですが、同様の結果でした。
新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
パーティションの再作成とは?なんでしょうか。
ぐぐってみたのですがよくわかりません。
他のパソコンのリカバリディスクも試してみたのですが、同様の結果でした。
新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
パーティションの再作成とは?なんでしょうか。
ぐぐってみたのですがよくわかりません。
cmdからdirコマンドで一覧を見てみてもやはりautorun.infはありません。
一体どうやって感染しているのでしょうか・・・
この外付けHDDから感染しているのは間違いないので大本を駆除したいです。
一体どうやって感染しているのでしょうか・・・
この外付けHDDから感染しているのは間違いないので大本を駆除したいです。
431 : ◆N9P3SuvBPo :2009/10/29(木) 00:20:53
>428
探しても見つからないとなると、元から存在してないかもしれません。
>リカバリ後に接続したら感染
リカバリ直後は既定で自動再生が有効になってますが、そこはちゃんと確認しましたよね?
それと、マイコンピュータから直接開いてはいませんよね?
>429
UnknownHardError?
>新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
治ります。
>パーティションの再作成とは
回復コンソールで「diskpart」コマンドを使用し、ドライブのサイズ変更や、
新しく別ドライブを作ったりすることです。
知識が必要です。
探しても見つからないとなると、元から存在してないかもしれません。
>リカバリ後に接続したら感染
リカバリ直後は既定で自動再生が有効になってますが、そこはちゃんと確認しましたよね?
それと、マイコンピュータから直接開いてはいませんよね?
>429
UnknownHardError?
>新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
治ります。
>パーティションの再作成とは
回復コンソールで「diskpart」コマンドを使用し、ドライブのサイズ変更や、
新しく別ドライブを作ったりすることです。
知識が必要です。
一度目はまさか感染していると思っていなかったのでリカバリ直後に
外付けHDDを自動再生してしまい感染し、
感染していないPCで外付けHDDをスキャンしたものの何も発見できなかったので
感染したPCを再度リカバリをして外付けHDDを自動再生し、直後に
xvassdf.exeがmsconfigのスタートアップに登録されたところや、
隠しファイルを表示する、を選択できなくなる事を確認しました。
外付けHDDを自動再生してしまい感染し、
感染していないPCで外付けHDDをスキャンしたものの何も発見できなかったので
感染したPCを再度リカバリをして外付けHDDを自動再生し、直後に
xvassdf.exeがmsconfigのスタートアップに登録されたところや、
隠しファイルを表示する、を選択できなくなる事を確認しました。
っと、投稿した直後にカスペルスキーが29na61fj.exeというウイルスを発見しました!
今まで何度スキャンしても全く無かったのに何故か急に見つかり、
普通に外付けHDDのドライブを見てみても存在が確認できます!
autorun.infがないのが気がかりですがとりあえず駆除し再度PCをリカバリし感染するかどうかチェックしたいと思います。
今まで何度スキャンしても全く無かったのに何故か急に見つかり、
普通に外付けHDDのドライブを見てみても存在が確認できます!
autorun.infがないのが気がかりですがとりあえず駆除し再度PCをリカバリし感染するかどうかチェックしたいと思います。
434 :名無しさん@お腹いっぱい。:2009/11/01(日) 02:16:40
【使用OS】 『ttp://iup.2ch-library.com/i/i0026728-1257007668.png』
【PCスペック】 『同上』
【使用ブラウザ】 『IE8、Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS2009』
【その他スパイウェア対策ソフト】 『週一位でWindows Live OneCareのオンラインスキャン』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ここ二週間位のオンラインスキャンでこんなんが検出されます。
ttp://iup.2ch-library.com/i/i0026729-1257007891.png
前に入れたUnlockerに入っていたのebay関連のものらしい。
KISでは検出されず。
【過程と措置】 特に異常は感じられなかったので様子見。
【その他】 場所は分かったので、>>99を参考に復元ポイントの削除でOKでしょうか?
アドバイスよろしくお願いします。
【PCスペック】 『同上』
【使用ブラウザ】 『IE8、Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS2009』
【その他スパイウェア対策ソフト】 『週一位でWindows Live OneCareのオンラインスキャン』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ここ二週間位のオンラインスキャンでこんなんが検出されます。
ttp://iup.2ch-library.com/i/i0026729-1257007891.png
前に入れたUnlockerに入っていたのebay関連のものらしい。
KISでは検出されず。
【過程と措置】 特に異常は感じられなかったので様子見。
【その他】 場所は分かったので、>>99を参考に復元ポイントの削除でOKでしょうか?
アドバイスよろしくお願いします。
435 :シベリア郵便局から配達にまいりました:2009/11/01(日) 12:43:07
>>428
私も友人のPCが感染し駆除しました
このウイルスは感染してから差込んだUSBメモリ・ドライブ、全ての内臓ティスク、
全てのフォルダに感染していると思って対処する必要が有ります。
1 USBウイルスのxvassdf.exeの駆除方法
ttp://shin.s-ence.org/archives/2009/06/16334.html
を手順を間違えず実行してください。・・・重要
レジストリを操作す必要がありますので慎重に。
二次的に生成されるウイルス名はPCによって違うかもしれません・・・未確認
私の場合は rfv0x.EXE でした。
子のウイルスが残っていると又親が作られるもしれません・・・未確認
autorun.infを検索するとかなりの数が生成されています。
autorun.infを削除する前にメモ帳で開いてウイルスのいる場所・名前を特定し削除して下さい。
2 Windows の自動実行機能を無効にする方法
ttp://support.microsoft.com/kb/967715/ja
3 USB メモリの自動実行機能を無効化する方法
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
私も友人のPCが感染し駆除しました
このウイルスは感染してから差込んだUSBメモリ・ドライブ、全ての内臓ティスク、
全てのフォルダに感染していると思って対処する必要が有ります。
1 USBウイルスのxvassdf.exeの駆除方法
ttp://shin.s-ence.org/archives/2009/06/16334.html
を手順を間違えず実行してください。・・・重要
レジストリを操作す必要がありますので慎重に。
二次的に生成されるウイルス名はPCによって違うかもしれません・・・未確認
私の場合は rfv0x.EXE でした。
子のウイルスが残っていると又親が作られるもしれません・・・未確認
autorun.infを検索するとかなりの数が生成されています。
autorun.infを削除する前にメモ帳で開いてウイルスのいる場所・名前を特定し削除して下さい。
2 Windows の自動実行機能を無効にする方法
ttp://support.microsoft.com/kb/967715/ja
3 USB メモリの自動実行機能を無効化する方法
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
436 :特別養護老人ホームから徘徊して来ました:2009/11/01(日) 14:02:00
437 :名無しさん@お腹いっぱい。:2009/11/01(日) 16:51:14
世の中にはHiddenFileScannerという便利な物があってな…
438 :名無しさん@お腹いっぱい。:2009/11/05(木) 10:44:50
【使用OS】 『xp pro sp3』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7.sleipnir』
【Microsoft Updateの更新の状態】 『自動更新 』
【セキュリティソフトと年式】 『AVGフリー』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『system32からdiskcheck.exe検出 トロイって出ました。』
【過程と措置】 『AVGででdiskcheck.exe のファイルは削除出来ました。調べたらデジロウイルスでした。』
【その他】 『PCは再インスコするべき?AccessAnalyzerは使ってても大丈夫?』
よろしくお願いします。
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7.sleipnir』
【Microsoft Updateの更新の状態】 『自動更新 』
【セキュリティソフトと年式】 『AVGフリー』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『system32からdiskcheck.exe検出 トロイって出ました。』
【過程と措置】 『AVGででdiskcheck.exe のファイルは削除出来ました。調べたらデジロウイルスでした。』
【その他】 『PCは再インスコするべき?AccessAnalyzerは使ってても大丈夫?』
よろしくお願いします。
439 :八頭 ◆YAGApwSaEw :2009/11/07(土) 22:39:09
>>438
アンホジにその話題があった
http://www3.atword.jp/gnome/tag/activex/
higaitaisaku.comのPC健康診断掲示板で、診てもらえばいいよ
http://pc11.2ch.net/test/read.cgi/sec/1255956143/5
アンホジにその話題があった
http://www3.atword.jp/gnome/tag/activex/
higaitaisaku.comのPC健康診断掲示板で、診てもらえばいいよ
http://pc11.2ch.net/test/read.cgi/sec/1255956143/5
440 :名無しさん@お腹いっぱい。:2009/11/13(金) 10:01:03
age
441 :名無しさん@お腹いっぱい。:2009/11/13(金) 21:52:12
【使用OS】 『』
【PCスペック】 『CPU: 1.5GHz 、メモリ: 512MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Safari』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast!4最新』
【その他スパイウェア対策ソフト】 『感染後にSpybot導入』
【回線の種類・ルータの有無】 『ルータつき光』
【具体的な症状】 avastにてWin32:Alureonウイルスが検出される、症状はなし
【過程と措置】 avastの警告が数分おきに出てくる(むしろこっちがウイルスw)
ため、avastブートタイムスキャン、Marware byte's Anti-Marware
Windows Defender 悪意のあるソフトウェアの削除ツール、
Lootkit Detectiveで検査、発見された場合削除をしたにも
かかわらずavastの警告が鳴り止まず。
【その他】 Win:Alureonウィルスを駆除する方法をご教授ください。
【PCスペック】 『CPU: 1.5GHz 、メモリ: 512MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Safari』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast!4最新』
【その他スパイウェア対策ソフト】 『感染後にSpybot導入』
【回線の種類・ルータの有無】 『ルータつき光』
【具体的な症状】 avastにてWin32:Alureonウイルスが検出される、症状はなし
【過程と措置】 avastの警告が数分おきに出てくる(むしろこっちがウイルスw)
ため、avastブートタイムスキャン、Marware byte's Anti-Marware
Windows Defender 悪意のあるソフトウェアの削除ツール、
Lootkit Detectiveで検査、発見された場合削除をしたにも
かかわらずavastの警告が鳴り止まず。
【その他】 Win:Alureonウィルスを駆除する方法をご教授ください。
442 :八頭 ◆YAGApwSaEw :2009/11/13(金) 22:54:43
>>441
「Avira AntiVir Personal 8 (*9は非常駐化×)」→「a-squared Free 4.5」の順で試して駆除
http://pc11.2ch.net/test/read.cgi/sec/1257524161/l0
「Avira AntiVir Personal 8 (*9は非常駐化×)」→「a-squared Free 4.5」の順で試して駆除
http://pc11.2ch.net/test/read.cgi/sec/1257524161/l0
443 :名無しさん@お腹いっぱい。:2009/11/14(土) 09:56:58
Trojan-PSW.Win32.Kates.aq
というのが検出されました。
どのようなウイルスなのか
詳しい情報お持ちの方教えてくださいm(__)m
というのが検出されました。
どのようなウイルスなのか
詳しい情報お持ちの方教えてくださいm(__)m
444 :八頭 ◆YAGApwSaEw :2009/11/14(土) 10:13:12
>>443
アンホジにその話題があった、その亜種だろうね (Gumblar再襲来 Trojan-PSW.Win32.KatesあるいはLandoあるいはDaonol)
http://www3.atword.jp/gnome/tag/itpro/
アンホジにその話題があった、その亜種だろうね (Gumblar再襲来 Trojan-PSW.Win32.KatesあるいはLandoあるいはDaonol)
http://www3.atword.jp/gnome/tag/itpro/
445 :名無しさん@お腹いっぱい。:2009/11/17(火) 22:10:31
ageru
446 :名無しさん@お腹いっぱい。:2009/11/21(土) 10:15:41
画面真っ青でうんともすんとも言わなくなった
ctrl+shift+escしか出来ない
ctrl+shift+escしか出来ない
447 :名無しさん@お腹いっぱい。:2009/11/21(土) 12:45:48
システムの復元で治った
448 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:07:20
【使用OS】 『Vista sp1
【PCスペック】 『CPU: 2.1GHz 、メモリ: 2.0GB』
【使用ブラウザ】 『FireFox3.5.5』
【Microsoft Updateの更新の状態】 『自動更新設定 今日更新しました』
【セキュリティソフトと年式】 『NTT西日本セキュリティー対策ツール ver.15』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『セキュリティー対策ツールでWORM_AUTORUN.DUが検出されました』
【過程と措置】 『対策ツールによって隔離され、隔離ファイルを削除しました』
【その他】 『初めてウイルスにかかったので、対処方法がわかりません。
しらべても当てはまるウイルスの対処法がありませんでした。駆除の方法を
ご教授お願いしますm(_ _)m』
【PCスペック】 『CPU: 2.1GHz 、メモリ: 2.0GB』
【使用ブラウザ】 『FireFox3.5.5』
【Microsoft Updateの更新の状態】 『自動更新設定 今日更新しました』
【セキュリティソフトと年式】 『NTT西日本セキュリティー対策ツール ver.15』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『セキュリティー対策ツールでWORM_AUTORUN.DUが検出されました』
【過程と措置】 『対策ツールによって隔離され、隔離ファイルを削除しました』
【その他】 『初めてウイルスにかかったので、対処方法がわかりません。
しらべても当てはまるウイルスの対処法がありませんでした。駆除の方法を
ご教授お願いしますm(_ _)m』
449 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:48:18
MSEで解決
はい次、
はい次、
450 :名無しさん@お腹いっぱい。:2009/11/22(日) 01:03:29
>>449
駆除できました!ありがとうございました。m(_ _)m
駆除できました!ありがとうございました。m(_ _)m
451 :名無しさん@お腹いっぱい。:2009/11/22(日) 15:00:12
【使用OS】 『XP homeedition』
【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】 『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
【過程と措置】 『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』
【その他】 『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】 『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
【過程と措置】 『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』
【その他】 『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
452 :名無しさん@お腹いっぱい。:2009/11/22(日) 15:02:17
ウイルスチェイサーお試し版で解決
はい次、
はい次、
453 :名無しさん@お腹いっぱい。:2009/11/22(日) 15:38:42
>【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
変わったCPUだなwww
変わったCPUだなwww
ウィルスチェイサー入れたけどそのウイルスを発見できないのか引っかからない。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。
もうダメかね。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。
もうダメかね。
455 :名無しさん@お腹いっぱい。:2009/11/23(月) 11:05:11
>>454
msconfig でスタートアップは必要最低限にしたら?
それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除
IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して
msconfig でスタートアップは必要最低限にしたら?
それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除
IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して
456 :名無しさん@お腹いっぱい。:2009/11/24(火) 20:23:02
【使用OS】 『XP professional』
【PCスペック】 『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】 『AVASTでスキャンしたが引っかからず』
【その他】 『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』
【PCスペック】 『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】 『AVASTでスキャンしたが引っかからず』
【その他】 『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』
457 :名無しさん@お腹いっぱい。:2009/11/25(水) 08:56:48
458 :名無しさん@お腹いっぱい。:2009/12/01(火) 09:49:15
>>456
IE8ならiexplore.exe複数立ち上がるのが正常
IE8ならiexplore.exe複数立ち上がるのが正常
459 :名無しさん@お腹いっぱい。:2009/12/01(火) 14:05:42
使用ブラウザが分かりませんなのにiexplore.exeが立ち上がってるってのは誰も突っ込まないのねw
460 :名無しさん@お腹いっぱい。:2009/12/03(木) 17:39:11
iexplore.exe が正統なものかどうかは確認されていないからな
461 :名無しさん@お腹いっぱい。:2009/12/08(火) 20:56:29
http://imepita.jp/ad/715
これってウイルスでしょうか?
変なウィンドウ出てくるんです・・・・
ノートンにもアドウェアにも引っ掛からないから実行してしまったんですが
消したいです;;
これってウイルスでしょうか?
変なウィンドウ出てくるんです・・・・
ノートンにもアドウェアにも引っ掛からないから実行してしまったんですが
消したいです;;
462 :名無しさん@お腹いっぱい。:2009/12/08(火) 21:15:10
>>461
追記で
時間が経つと変な記号が出てきて、URLが出ます
右上にclose[X]ってあって、そこをプロパティで見ると
名前 #
プロトコル Hyper Text Transfer Protocol
種類 JP/#ファイル
アドレス http//www.google.co.jp/#
追記で
時間が経つと変な記号が出てきて、URLが出ます
右上にclose[X]ってあって、そこをプロパティで見ると
名前 #
プロトコル Hyper Text Transfer Protocol
種類 JP/#ファイル
アドレス http//www.google.co.jp/#
463 :名無しさん@お腹いっぱい。:2009/12/09(水) 00:46:30
3kbが定期的ににダウンロードされるんだけど、これもウイルスなのかな・・・
464 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:13:32
私は彼がインストールしてくれたキングソフトという無料のを使っています。
画面がかわいいし、ぼたんも1こだけ押せばいいので簡単ですよ。
それに広告が出るけど、フラワーアレンジメントの紹介とかプリンなどの
スィーツの紹介とかそういうのなので結構楽しい。
ワードの合間に息抜きになるし。
みんなに紹介したら、感謝されちゃった(^_^)v
画面がかわいいし、ぼたんも1こだけ押せばいいので簡単ですよ。
それに広告が出るけど、フラワーアレンジメントの紹介とかプリンなどの
スィーツの紹介とかそういうのなので結構楽しい。
ワードの合間に息抜きになるし。
みんなに紹介したら、感謝されちゃった(^_^)v
465 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:39:28
テスト。
466 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:41:45
早急に質問お願いします。ネットカフェでヤフーのIDでログインしログアウトしました。家に帰りパソコンをしたところ送った覚えのないmailや購入したことのないものが勝手に買われていました。
467 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:43:36
続き。恐らくインターネットカフェにキーロガーが仕込まれていてIDパスワードを抜き取られたんだと思います。
パソコンも念のためリカバリーしましたがネットに接続できません。ちなみに使っているのはケーブルテレビです。
パソコンも念のためリカバリーしましたがネットに接続できません。ちなみに使っているのはケーブルテレビです。
468 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:46:58
ウイルスソフトも入れていまらいました。
ただ、ネットワーク接続がローカルエリア接続以外の違うものまで出来てしまって勝手に有効化されます。もうケーブルテレビ解約して違う回線に変えるしか方法は無いでしょうか?皆さんの力を貸してください。お願いします。
ただ、ネットワーク接続がローカルエリア接続以外の違うものまで出来てしまって勝手に有効化されます。もうケーブルテレビ解約して違う回線に変えるしか方法は無いでしょうか?皆さんの力を貸してください。お願いします。
469 :名無しさん@お腹いっぱい。:2009/12/09(水) 09:32:42
>>461-468
お前ら全員スレチだ
お前ら全員スレチだ
470 :名無しさん@お腹いっぱい。:2009/12/09(水) 13:29:38
471 :名無しさん@お腹いっぱい。:2009/12/12(土) 04:50:37
siszyd.exe
っていうのがスタートアップにあったんだけど
隔離したらCPU使用率が100から普通になったんだけど
ウイルスだよね?
っていうのがスタートアップにあったんだけど
隔離したらCPU使用率が100から普通になったんだけど
ウイルスだよね?
472 :名無しさん@お腹いっぱい。:2009/12/12(土) 04:51:38
まちがえました
siszyd32.exeだった
siszyd32.exeだった
473 :名無しさん@お腹いっぱい。:2009/12/12(土) 19:19:56
テンプレ使いましょう
474 :名無しさん@お腹いっぱい。:2009/12/12(土) 22:58:09
すいません教えてください。
ファイル共有ソフトで落としたジップファイルをウイルスバスター(期限切れ)でウイルス検索して問題なかったので、解凍したらファイルの中身が全部やどかりの絵になってしまいすべてのデータが消えてしまいました。
最初何をすればいいんですか?
ファイル共有ソフトで落としたジップファイルをウイルスバスター(期限切れ)でウイルス検索して問題なかったので、解凍したらファイルの中身が全部やどかりの絵になってしまいすべてのデータが消えてしまいました。
最初何をすればいいんですか?
475 :名無しさん@お腹いっぱい。:2009/12/12(土) 23:02:30
ファイルの中身が最初はちゃんとした物だったんですが、少ししたらパソコンの中のすべてのファイルの中身がやどかりの絵になってしまったんです。
これって治るんですかね?
これって治るんですかね?
476 :名無しさん@お腹いっぱい。:2009/12/12(土) 23:08:17
477 :名無しさん@お腹いっぱい。:2009/12/13(日) 14:33:20
動作が重いのでプロセス見たら「〜euE(¶)」とかいう実行ファイルが… これもウイルスですかね
478 :名無しさん@お腹いっぱい。:2009/12/17(木) 01:06:40
>>461
ですが
スタートメニューからIEを右クリック
インターネットプロパティを開き、詳細設定からリセットを実行したら変なウィンドウ消えました(出なくなった)
IE関連の感染(?)だったのかもですね〜
何か変なの実行してIEに関連付けされちゃったのかもデス
IEっぽい問題発生したらプロパティからリセットおすすめですよ^^b
ですが
スタートメニューからIEを右クリック
インターネットプロパティを開き、詳細設定からリセットを実行したら変なウィンドウ消えました(出なくなった)
IE関連の感染(?)だったのかもですね〜
何か変なの実行してIEに関連付けされちゃったのかもデス
IEっぽい問題発生したらプロパティからリセットおすすめですよ^^b
479 :名無しさん@お腹いっぱい。:2009/12/26(土) 09:02:09
職場のパソコンで今手元にないのでosがxpプロフェッショナルと
いうことしか分からないのですが、USBを差したらTROJ_DOWNAD.INF
というウイルスが検出されました。
このウイルスって、ウイルスバスターでは削除できませんよね?
ウイルスが出たらリカバリをされてしまうので、その前に消えては困るデータ
のバックアップをとったのですが、ネットワーク管理者から「USB」にウイルスが
入った痕跡がない!!他のUSBじゃないのか?!と疑われまして…(本当に差したUSB
を提出しています)。
バックアップを取るときに、USBの初期化?をしたのが原因?
ウイルスオンライン検索で
「TROJ_DOWNAD.INFを検出しました」と出たファイルを何も考えずに削除したの
ですが、それが原因??
報告書を書かないといけないのですが、自分でも原因が分からないので
困っています。
いうことしか分からないのですが、USBを差したらTROJ_DOWNAD.INF
というウイルスが検出されました。
このウイルスって、ウイルスバスターでは削除できませんよね?
ウイルスが出たらリカバリをされてしまうので、その前に消えては困るデータ
のバックアップをとったのですが、ネットワーク管理者から「USB」にウイルスが
入った痕跡がない!!他のUSBじゃないのか?!と疑われまして…(本当に差したUSB
を提出しています)。
バックアップを取るときに、USBの初期化?をしたのが原因?
ウイルスオンライン検索で
「TROJ_DOWNAD.INFを検出しました」と出たファイルを何も考えずに削除したの
ですが、それが原因??
報告書を書かないといけないのですが、自分でも原因が分からないので
困っています。
480 :名無しさん@お腹いっぱい。:2009/12/26(土) 14:14:18
駆除でんきんかったスパイウェア
システムの復元で治った、、、。
システムの復元で治った、、、。
481 :八頭 ◆YAGApwSaEw :2009/12/26(土) 16:41:25
>>479
DOWNAD = Conficker(Microsoft検出名)あるいは、Downadup(Symantec検出名)
◆Windows を Conficker ワームから守る情報
http://technet.microsoft.com/ja-jp/security/dd452420.aspx
ITpro
Confickerウイルスの被害続く 2009/05/26
昨年11月ころに出始めた「Conficker」ウイルスの被害が,いまだに収まらない
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090519/330249/?ST=security
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
ttp://pc.nikkeibp.co.jp/article/news/20090526/1015454/
ITmedia News
警戒を継続して:Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし 2009/06/03
ttp://www.itmedia.co.jp/news/articles/0906/03/news036.html
ITpro
あなたのウイルス対策は本当に正しいですか?Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009/06/30
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090621/332213/?ST=security
ITmedia エンタープライズ
既知のウイルスの脅威がまん延、マカフィー調べ 2009/08/27
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、 以前から話題になっている脅威がまん延状態にあるという
ttp://www.itmedia.co.jp/enterprise/articles/0908/27/news061.html
RBB TODAY
ワーム“Conficker”が記録的な増加、いまだ猛威振るう 〜 エフセキュア、2009年を総括 2009/12/2
2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっているという
ttp://www.rbbtoday.com/news/20091202/64146.html
Security NEXT
「Kido(Conficker、Downadup、DOWNAD)」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ 2009/12/07
ttp://www.security-next.com/011636.html
DOWNAD = Conficker(Microsoft検出名)あるいは、Downadup(Symantec検出名)
◆Windows を Conficker ワームから守る情報
http://technet.microsoft.com/ja-jp/security/dd452420.aspx
ITpro
Confickerウイルスの被害続く 2009/05/26
昨年11月ころに出始めた「Conficker」ウイルスの被害が,いまだに収まらない
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090519/330249/?ST=security
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
ttp://pc.nikkeibp.co.jp/article/news/20090526/1015454/
ITmedia News
警戒を継続して:Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし 2009/06/03
ttp://www.itmedia.co.jp/news/articles/0906/03/news036.html
ITpro
あなたのウイルス対策は本当に正しいですか?Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009/06/30
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090621/332213/?ST=security
ITmedia エンタープライズ
既知のウイルスの脅威がまん延、マカフィー調べ 2009/08/27
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、 以前から話題になっている脅威がまん延状態にあるという
ttp://www.itmedia.co.jp/enterprise/articles/0908/27/news061.html
RBB TODAY
ワーム“Conficker”が記録的な増加、いまだ猛威振るう 〜 エフセキュア、2009年を総括 2009/12/2
2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっているという
ttp://www.rbbtoday.com/news/20091202/64146.html
Security NEXT
「Kido(Conficker、Downadup、DOWNAD)」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ 2009/12/07
ttp://www.security-next.com/011636.html
482 :八頭 ◆YAGApwSaEw :2009/12/26(土) 17:23:52
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細 ← これ違うヤツのNewsでしたorz
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
ttp://pc.nikkeibp.co.jp/article/news/20090526/1015454/
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細 ← これ違うヤツのNewsでしたorz
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
ttp://pc.nikkeibp.co.jp/article/news/20090526/1015454/
483 :名無しさん@お腹いっぱい。:2009/12/26(土) 18:22:21
479です。
違うパソコンでUSBをウイルスバスターで検索をしたところ
TROJ_DOWNAD.INF のファイルを隔離しました、
という表示が出たので、隔離したままだと本体に影響がでたら
まずいと思って、何も考えずに削除した、だからUSB自体には
ウイルスは残っていない、という内容ではつじつまが合いませんか?
つか、ネットワーク管理者って、誰がどのサイトを閲覧していたとか
メールの内容とかはともかく、その時使用していたUSBメモリーの種類
まで特定できるものなのですか??
特定できるなら、「それほど疑うならそっちで調べろよ!!」といってみよ
うかと思うのですが。
違うパソコンでUSBをウイルスバスターで検索をしたところ
TROJ_DOWNAD.INF のファイルを隔離しました、
という表示が出たので、隔離したままだと本体に影響がでたら
まずいと思って、何も考えずに削除した、だからUSB自体には
ウイルスは残っていない、という内容ではつじつまが合いませんか?
つか、ネットワーク管理者って、誰がどのサイトを閲覧していたとか
メールの内容とかはともかく、その時使用していたUSBメモリーの種類
まで特定できるものなのですか??
特定できるなら、「それほど疑うならそっちで調べろよ!!」といってみよ
うかと思うのですが。
484 :八頭 ◆YAGApwSaEw :2009/12/26(土) 18:52:50
>USBを差したらTROJ_DOWNAD.INFというウイルスが検出されました。
USBメモリで広まるウイルスへの対策 セキュリティ情報 トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/usb/
>隔離したままだと本体に影響がでたらまずいと思って
検疫項目はコンピュータの他の部分から隔離されているため伝染またはコンピュータに再感染する可能性はありません。
USBメモリで広まるウイルスへの対策 セキュリティ情報 トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/usb/
>隔離したままだと本体に影響がでたらまずいと思って
検疫項目はコンピュータの他の部分から隔離されているため伝染またはコンピュータに再感染する可能性はありません。
485 :名無しさん@お腹いっぱい。:2009/12/27(日) 03:19:18
こっちのスレあったのか……
【使用OS】 『XPhomeedition』
【PCスペック】 『CPU:3.16GHzメモリ: 4GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線 ルータ有』
【具体的な症状】
さきほどトロイの木馬サイトを踏んで、avastが接続を切ってくれたんですが、
気になってコマンドプロンプトでnetstatをしてみると、ポートの1031と27015が接続中になっています。
【過程と措置】ウィルススキャン、検出なし
【その他】
1031ってトロイが使うポートですよね?トロイに感染してるってことでしょうか
心配性なのですごく不安です。リカバリの必要が有りますか?
【使用OS】 『XPhomeedition』
【PCスペック】 『CPU:3.16GHzメモリ: 4GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線 ルータ有』
【具体的な症状】
さきほどトロイの木馬サイトを踏んで、avastが接続を切ってくれたんですが、
気になってコマンドプロンプトでnetstatをしてみると、ポートの1031と27015が接続中になっています。
【過程と措置】ウィルススキャン、検出なし
【その他】
1031ってトロイが使うポートですよね?トロイに感染してるってことでしょうか
心配性なのですごく不安です。リカバリの必要が有りますか?
486 :八頭 ◆YAGApwSaEw :2009/12/27(日) 08:22:07
>>485
これをインストールして「ポート」ページで通信プロセスを確認してごらん
・「a-squared HiJackFree 3.1」 ttp://www.hijackfree.com/en/ (*詳細な自己診断ビューア *日本語インターフェイス)
(*インストール後、歯車アイコンから一度アップデート → その後はオフでOK ttp://i45.tinypic.com/3022nwz.jpg)
【その他スパイウェア対策ソフト】 『なし』 → http://pc11.2ch.net/test/read.cgi/sec/1260833397/8 を参照に
トロイに強いAntiVir Personal 8は本年度中は使えるよ
・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
ttp://www.free-av.com/en/download/download_servers.php (*インストール過程 ttp://i40.tinypic.com/106cweu.jpg)
インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
*Daily Update スケジュールを停止したい場合 (*手動Update ttp://i39.tinypic.com/14tqf5.jpg)
これをインストールして「ポート」ページで通信プロセスを確認してごらん
・「a-squared HiJackFree 3.1」 ttp://www.hijackfree.com/en/ (*詳細な自己診断ビューア *日本語インターフェイス)
(*インストール後、歯車アイコンから一度アップデート → その後はオフでOK ttp://i45.tinypic.com/3022nwz.jpg)
【その他スパイウェア対策ソフト】 『なし』 → http://pc11.2ch.net/test/read.cgi/sec/1260833397/8 を参照に
トロイに強いAntiVir Personal 8は本年度中は使えるよ
・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
ttp://www.free-av.com/en/download/download_servers.php (*インストール過程 ttp://i40.tinypic.com/106cweu.jpg)
インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
*Daily Update スケジュールを停止したい場合 (*手動Update ttp://i39.tinypic.com/14tqf5.jpg)
487 :名無しさん@お腹いっぱい。:2009/12/27(日) 08:28:18
>>486
undetectさんおはようござます。
undetectさんおはようござます。
488 :八頭 ◆YAGApwSaEw :2009/12/27(日) 08:39:09
俺
undetect ← この辺
undetect ← この辺
489 :名無しさん@お腹いっぱい。:2009/12/27(日) 08:59:23
あかかげまるの家庭を壊す案を広く募集いたしております。
http://www014.upp.so-net.ne.jp/BANBI/png/top.png
ちなみに地図はこちらです。
http://www.mapion.co.jp/m/34.6591819444444_135.453802777778_9/
http://www014.upp.so-net.ne.jp/BANBI/png/top.png
ちなみに地図はこちらです。
http://www.mapion.co.jp/m/34.6591819444444_135.453802777778_9/
490 :名無しさん@お腹いっぱい。:2009/12/27(日) 13:49:26
>>486
わかりやすい説明、ありがとうございます。
今日起動して、またポートを確認したところ、今度は1029が接続中になってました。
a-squaredでの通信プロセスでは怪しいものはなかったです。
systemの中に混じってるということはないですよね…?
そのついでにa-squaredでスキャンも試してみると、Cookieにいくつか反応しました。
ライトプロテクトで削除はできなかったので放っておいたんですが、確かCookieなら大丈夫でしたよね?
Cookie以外では検出されませんでしたし、
これだけのことで少し考えすぎなんでしょうか……
わかりやすい説明、ありがとうございます。
今日起動して、またポートを確認したところ、今度は1029が接続中になってました。
a-squaredでの通信プロセスでは怪しいものはなかったです。
systemの中に混じってるということはないですよね…?
そのついでにa-squaredでスキャンも試してみると、Cookieにいくつか反応しました。
ライトプロテクトで削除はできなかったので放っておいたんですが、確かCookieなら大丈夫でしたよね?
Cookie以外では検出されませんでしたし、
これだけのことで少し考えすぎなんでしょうか……
491 :八頭 ◆YAGApwSaEw :2009/12/27(日) 16:24:02
>>485 >>490
取り越し苦労なんじゃないの?なんにせよAvastだけに頼るのもムリがある
心配ならhigaitaisaku.comのPC健康診断掲示板を利用するとか
Avastにもフォーラムがあるんだけどね
取り越し苦労なんじゃないの?なんにせよAvastだけに頼るのもムリがある
心配ならhigaitaisaku.comのPC健康診断掲示板を利用するとか
Avastにもフォーラムがあるんだけどね
492 :名無しさん@お腹いっぱい。:2009/12/27(日) 17:06:14
493 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:02:19
【使用OS】 『ビスタSP2』
【PCスペック】 『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】 『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】 『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』
【PCスペック】 『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】 『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】 『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』
494 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:14:31
どうぞ
ttp://onecare.live.com/site/en-us/default.htm?s_cid=sah/?s_cid=sah
ttp://filehippo.com/download_malwarebytes_anti_malware/
ttp://onecare.live.com/site/en-us/default.htm?s_cid=sah/?s_cid=sah
ttp://filehippo.com/download_malwarebytes_anti_malware/
495 :八頭 ◆YAGApwSaEw :2009/12/27(日) 18:24:06
>>493
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて
496 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:33:42
>>494
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.
異常ありますか
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.
異常ありますか
497 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:45:23
おめでとう 異常だらけ
498 :名無しさん@お腹いっぱい。:2009/12/27(日) 19:04:03
>>494
の下のソフトで駆除できました、回答してくれた方々ありがとうございました
の下のソフトで駆除できました、回答してくれた方々ありがとうございました
499 :名無しさん@お腹いっぱい。:2009/12/28(月) 20:58:25
【使用OS】 『XP home』
【PCスペック】 『CPU: 3.06GHZ メモリ2G』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『VB2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】 『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】 『とりあえずセーフモードで起動してスキャンしてみます。』
【PCスペック】 『CPU: 3.06GHZ メモリ2G』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『VB2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】 『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】 『とりあえずセーフモードで起動してスキャンしてみます。』
500 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:20:58
【使用OS】 『XP home SP2』
【PCスペック】 『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】 『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光(無線ルータ経由)』
【具体的な症状】 『Security Toolインスコ』
【過程と措置】 『ttp://plaza.rakuten.co.jp/sallina/diary/200911280000/
の方法で削除』
【その他】 『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』
【PCスペック】 『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】 『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光(無線ルータ経由)』
【具体的な症状】 『Security Toolインスコ』
【過程と措置】 『ttp://plaza.rakuten.co.jp/sallina/diary/200911280000/
の方法で削除』
【その他】 『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』
501 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:30:39
ミスリーディングアプリケーション
http://www.symantec.com/ja/jp/norton/security_response/threatexplorer/risks/index.jsp
■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp
http://www.symantec.com/ja/jp/norton/security_response/threatexplorer/risks/index.jsp
■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp
502 :名無しさん@お腹いっぱい。:2009/12/30(水) 16:04:36
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 1.60GHz 、メモリ: 448MB』
【セキュリティソフトと年式】 『フレッツ・ウィルスクリア』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】 『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】 『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』
【PCスペック】 『CPU: 1.60GHz 、メモリ: 448MB』
【セキュリティソフトと年式】 『フレッツ・ウィルスクリア』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】 『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】 『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』
503 :八頭 ◆YAGApwSaEw :2009/12/30(水) 20:14:27
504 :名無しさん@お腹いっぱい。:2010/01/01(金) 07:54:31
505 :名無しさん@お腹いっぱい。:2010/01/04(月) 21:20:04
>>500さんは解決したのでしょうか?
506 :名無しさん@お腹いっぱい。:2010/01/05(火) 22:46:47
ウイルスっぽいものを踏んだんだけど
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?
507 :名無しさん@お腹いっぱい。:2010/01/05(火) 22:57:15
508 :名無しさん@お腹いっぱい。:2010/01/10(日) 06:55:50
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】 『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『光・ルータ使用』
【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】 『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】 『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『光・ルータ使用』
【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】 『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』
509 :名無しさん@お腹いっぱい。:2010/01/10(日) 08:44:39
あー・・・A-SQUARED使ったら消えました、すいません
510 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:20:39
【使用OS】 『Vista home premium』
【PCスペック】 『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】 『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】 『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』
【PCスペック】 『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】 『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】 『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』
511 :510:2010/01/31(日) 01:05:18
補足なのですが、
PCを起動するごとにウイルス発見の警告が出てきます
PCを起動するごとにウイルス発見の警告が出てきます
512 :名無しさん@お腹いっぱい。:2010/01/31(日) 01:21:56
Rootkit Buster
ttp://www.trendmicro.com/download/rbuster.asp
Malwarebytes Anti-Malware
ttp://www.filehippo.com/download_malwarebytes_anti_malware/
ttp://www.trendmicro.com/download/rbuster.asp
Malwarebytes Anti-Malware
ttp://www.filehippo.com/download_malwarebytes_anti_malware/
513 :名無しさん@お腹いっぱい。:2010/02/04(木) 15:53:56
【使用OS】 『XP 』
【PCスペック】 『CPU:2.8GHz 、メモリ:3GB』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】 『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』
不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。
【PCスペック】 『CPU:2.8GHz 、メモリ:3GB』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】 『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』
不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。
514 :名無しさん@お腹いっぱい。:2010/02/04(木) 16:02:25
515 :名無しさん@お腹いっぱい。:2010/02/04(木) 20:01:29
516 :名無しさん@お腹いっぱい。:2010/02/05(金) 03:03:46
【使用OS】 『Windows XP』
【PCスペック】 『CPU:1.86 GHz 、メモリ: 504MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】 『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】 『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』
他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。
【PCスペック】 『CPU:1.86 GHz 、メモリ: 504MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】 『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】 『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』
他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。
517 :名無しさん@お腹いっぱい。:2010/02/05(金) 05:31:05
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?
518 :八頭 ◆YAGApwSaEw :2010/02/05(金) 06:18:58
>>516
>他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
アンインストーラが良くなってるんで、そんなに神経質になることは無いよ(Tool使えばラクだし)
→■Norton Internet Security を手動で削除する方法 (*クリーンにアンインストールしたい方向けの詳細解説)
http://pc11.2ch.net/test/read.cgi/sec/1264415010/10
http://pc11.2ch.net/test/read.cgi/sec/1264415010/283
残り日数(ライセンス)がある限り)は、オンラインでクリーンに入れ替えしてくれるし
★Norton 2010シリーズへの無料アップグレード&継続更新 (*入替時ブラウザ優先言語は日本語で)
http://www.symantec.com/ja/jp/norton/theme.jsp?themeid=security-index2
>>517
http://pc11.2ch.net/test/read.cgi/sec/1264415010/8 を読んで(全部avastと併用可能)
『a-square MalAware』→『a-square MalAware』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
>他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
アンインストーラが良くなってるんで、そんなに神経質になることは無いよ(Tool使えばラクだし)
→■Norton Internet Security を手動で削除する方法 (*クリーンにアンインストールしたい方向けの詳細解説)
http://pc11.2ch.net/test/read.cgi/sec/1264415010/10
http://pc11.2ch.net/test/read.cgi/sec/1264415010/283
残り日数(ライセンス)がある限り)は、オンラインでクリーンに入れ替えしてくれるし
★Norton 2010シリーズへの無料アップグレード&継続更新 (*入替時ブラウザ優先言語は日本語で)
http://www.symantec.com/ja/jp/norton/theme.jsp?themeid=security-index2
>>517
http://pc11.2ch.net/test/read.cgi/sec/1264415010/8 を読んで(全部avastと併用可能)
『a-square MalAware』→『a-square MalAware』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
519 :八頭 ◆YAGApwSaEw :2010/02/05(金) 06:22:00
修正
『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
520 :名無しさん@お腹いっぱい。:2010/02/06(土) 22:19:02
八頭さん。 レス有難うございます。 ちょっと2ch内で遭難して。
時間のあるときでいいのですが、『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順番でするのは何故ですか?
Malwarebytes'とノートン2010だけだとヤバいんでしょうか?
時間のあるときでいいのですが、『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順番でするのは何故ですか?
Malwarebytes'とノートン2010だけだとヤバいんでしょうか?
521 :八頭 ◆YAGApwSaEw :2010/02/06(土) 22:39:58
『Malwarebytes' Anti-Malware』は世界中で使われているヤル気のある(流行種への対抗)フリーアンチウイルスだけど
まだvirustotal.comに参加させてもらえないレベル
『a-square MalAware』と『a-squared Free』は世界中で使われているemsisoft(オーストリア)のフリーアンチウイルスで
優れた検出力だけど、それぞれのセキュリティソフトには得手不得手があります
virustotal.comの解説
ttp://www.virustotal.com/jp/sobre.html
複数のアンチウイルスエンジンにより与えられる検出率は
たった1つの製品によって得られるものよりも遥かに高いものですが、
これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
そのような前提の下で製品を購入すれば、いかがわしい広告の犠牲者になるでしょう。
まだvirustotal.comに参加させてもらえないレベル
『a-square MalAware』と『a-squared Free』は世界中で使われているemsisoft(オーストリア)のフリーアンチウイルスで
優れた検出力だけど、それぞれのセキュリティソフトには得手不得手があります
virustotal.comの解説
ttp://www.virustotal.com/jp/sobre.html
複数のアンチウイルスエンジンにより与えられる検出率は
たった1つの製品によって得られるものよりも遥かに高いものですが、
これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
そのような前提の下で製品を購入すれば、いかがわしい広告の犠牲者になるでしょう。
522 :名無しさん@お腹いっぱい。:2010/02/07(日) 00:01:12
DVDドライブに何も入ってないけど読み込もうとするようになった
これウイルスですか?
これウイルスですか?
523 :名無しさん@お腹いっぱい。:2010/02/07(日) 01:06:40
>>522
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
524 :517:2010/02/07(日) 20:38:11
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】>>518で教えて頂いた『a-square MalAware』→『a-square MalAware』は
インストールし、ウイルスがあるという警告画面は出てくるのですが
それらを選択し削除しようとするとソフト購入の画面になってしまい
どうしても削除できません。インストールしてから毎日警告の画面がでてくるだけで
ウイルスが残ったままです。それと最後の『Malwarebytes' Anti-Malware』は
リンク切れ?で何もできませんでした。
この状況でどうすればよいでしょうか?聞いてばかりですみませんがよろしくお願いします。
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】>>518で教えて頂いた『a-square MalAware』→『a-square MalAware』は
インストールし、ウイルスがあるという警告画面は出てくるのですが
それらを選択し削除しようとするとソフト購入の画面になってしまい
どうしても削除できません。インストールしてから毎日警告の画面がでてくるだけで
ウイルスが残ったままです。それと最後の『Malwarebytes' Anti-Malware』は
リンク切れ?で何もできませんでした。
この状況でどうすればよいでしょうか?聞いてばかりですみませんがよろしくお願いします。
525 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:44:01
a-squared Free 4.5
ttp://www.emsisoft.com/en/software/free/
Malwarebytes Anti-Malware 1.44
ttp://filehippo.com/download_malwarebytes_anti_malware/
ttp://www.emsisoft.com/en/software/free/
Malwarebytes Anti-Malware 1.44
ttp://filehippo.com/download_malwarebytes_anti_malware/
526 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:23:57
xp guardian 2010 に感染しました。
どうすれば良いのでしょうか?
システムの復元でしょうか?
XPです。
どうすれば良いのでしょうか?
システムの復元でしょうか?
XPです。
527 :名無しさん@お腹いっぱい。:2010/02/21(日) 11:12:04
放置(笑)
528 :名無しさん@お腹いっぱい。:2010/03/03(水) 10:48:57
10年後はウイルス誤検出だらけになってしまうんだな。
529 :名無しさん@お腹いっぱい。:2010/03/03(水) 19:41:15
ジェニファー・ウィルス
ブルース・ウィルス
ウィルス・ミス
ブルース・ウィルス
ウィルス・ミス
530 :名無しさん@お腹いっぱい。:2010/03/04(木) 17:19:07
米言葉だと バァイラス だけんど・・・
531 :名無しさん@お腹いっぱい。:2010/03/25(木) 15:24:40
アドオンの管理から無効でわなく完全に削除するにはどうすればいいですか?
プログラムの追加と削除にも無いので削除できません。
これが原因かインターネットで色々なサイトを見てるとAmazonが別ウィンドーで開いてることがあります。
それとIE8使用中2,3個タブを開いたり別ウィンドーを2,3開いてるとインターネット終了できないこともよくあります。
PC環境はXP SP3でIE8を使ってます。
削除したいアドオンは次の物です。
名前: BestShoppingTipsProgram
種類: ブラウザー ヘルパー オブジェクト
Class ID: {4E3A97D3-9F15-4067-D0F9-241CC9CC9541}
ファイル: BestShoppingTipsProgram.dll
フォルダー: C:\Program Files\BestShoppingTipsProgram
他でも質問したんですがいい解決策がでませんでした・・・
わかる方おりましたらご教授お願いします。
プログラムの追加と削除にも無いので削除できません。
これが原因かインターネットで色々なサイトを見てるとAmazonが別ウィンドーで開いてることがあります。
それとIE8使用中2,3個タブを開いたり別ウィンドーを2,3開いてるとインターネット終了できないこともよくあります。
PC環境はXP SP3でIE8を使ってます。
削除したいアドオンは次の物です。
名前: BestShoppingTipsProgram
種類: ブラウザー ヘルパー オブジェクト
Class ID: {4E3A97D3-9F15-4067-D0F9-241CC9CC9541}
ファイル: BestShoppingTipsProgram.dll
フォルダー: C:\Program Files\BestShoppingTipsProgram
他でも質問したんですがいい解決策がでませんでした・・・
わかる方おりましたらご教授お願いします。
532 :名無しさん@お腹いっぱい。:2010/03/25(木) 17:21:57
533 :名無しさん@お腹いっぱい。:2010/03/27(土) 12:06:50
ありがとうございます。
参考にします。
参考にします。
534 :名無しさん@お腹いっぱい。:2010/04/18(日) 23:21:13
WIN XP です。ウイルスソフトは入っていません。
シマンテックのオンラインスキャンをやったら、次の結果が出ました。
C:\WINDOWS\Temp\~TM57.tmp は Trojan Horse に感染しています。
C:\WINDOWS\Temp\~TM58.tmp は Packed.Generic.264 に感染しています。
自分でTempフォルダからこの2つのファイル(TM57と58.tmp)を削除しました。(システムの復元は無効にしませんでした。)
その後、再びオンラインスキャンをやったら、ウイルスはありません、となりました。
これで、ウイルスは削除され、もう安心なのでしょうか?
色んなパスワードとか変えた方が良いのでしょうか、リカバリーすべきですか?
詳しい方、どなたか教えてください。よろしくお願いします。
シマンテックのオンラインスキャンをやったら、次の結果が出ました。
C:\WINDOWS\Temp\~TM57.tmp は Trojan Horse に感染しています。
C:\WINDOWS\Temp\~TM58.tmp は Packed.Generic.264 に感染しています。
自分でTempフォルダからこの2つのファイル(TM57と58.tmp)を削除しました。(システムの復元は無効にしませんでした。)
その後、再びオンラインスキャンをやったら、ウイルスはありません、となりました。
これで、ウイルスは削除され、もう安心なのでしょうか?
色んなパスワードとか変えた方が良いのでしょうか、リカバリーすべきですか?
詳しい方、どなたか教えてください。よろしくお願いします。
535 :名無しさん@お腹いっぱい。:2010/04/19(月) 10:52:17
536 :534:2010/04/19(月) 21:35:51
>>535
ありがとうございます。
念のためniftyのウイルススキャンもやったのですが、ウイルスはいませんでした。
結果だけ見れば、ウイルスはいなくなったように思えるので、リカバリーまではしなくても平気かなって思いながらも不安でした。
念のため、いくつかのパスワードは変更しました。
ありがとうございます。
念のためniftyのウイルススキャンもやったのですが、ウイルスはいませんでした。
結果だけ見れば、ウイルスはいなくなったように思えるので、リカバリーまではしなくても平気かなって思いながらも不安でした。
念のため、いくつかのパスワードは変更しました。
537 :名無しさん@お腹いっぱい。:2010/04/19(月) 22:59:07
538 :名無しさん@お腹いっぱい。:2010/04/20(火) 19:40:16
539 :名無しさん@お腹いっぱい。:2010/04/23(金) 03:40:29
avast先生やシマンテックのオンラインスキャンで検査しても引っかからないウイルスって沢山あるの?
もしあるんなら、ぶっちゃけウイルスバスター系ソフトってザル?
もしあるんなら、ぶっちゃけウイルスバスター系ソフトってザル?
540 :名無しさん@お腹いっぱい。:2010/04/23(金) 08:09:16
>>539
パターンファイルに無い新種のマルウエアやrootkitの亊から考えれば
ザルって言えばザルだろうね。
かと言ってザルはザルなりの使い方があるわけで…。
大事なのは 脆弱性を塞ぐこと 信頼できない実行ファイルは実行しないこと が
先じゃねぇの?
パターンファイルに無い新種のマルウエアやrootkitの亊から考えれば
ザルって言えばザルだろうね。
かと言ってザルはザルなりの使い方があるわけで…。
大事なのは 脆弱性を塞ぐこと 信頼できない実行ファイルは実行しないこと が
先じゃねぇの?
541 :名無しさん@お腹いっぱい。:2010/04/23(金) 11:44:07
test
542 :名無しさん@お腹いっぱい。:2010/04/23(金) 13:23:42
>>538
フィッシングと不正攻撃
フィッシングと不正攻撃
543 :名無しさん@お腹いっぱい。:2010/04/23(金) 15:06:45
>>542
ありがとう
ありがとう
544 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:32:48
超初心者なのでここで聞くのが正しいかどうかわかりませんので
板違いでしたら誘導お願いします。
hubusb.sysというのがKasperskyとESET NOD32だけで検出されて他のセキュリティーソフトでは素通り
削除してもゲームのクライアントを起動するたびに再生されるとちょっとした騒ぎになっています
今はひとつのゲームだけですがnproを使用しているところで次々被害が出そうな気もします
感染はOSがXPだけのようですがノートン使いの当方
どのように対処したらいいのかわかりません。
削除してゲームを起動しないで対処していますがそれで大丈夫でしょうか?
また上記2つ以外検出しないのはどうしてでしょうか?
板違いでしたら誘導お願いします。
hubusb.sysというのがKasperskyとESET NOD32だけで検出されて他のセキュリティーソフトでは素通り
削除してもゲームのクライアントを起動するたびに再生されるとちょっとした騒ぎになっています
今はひとつのゲームだけですがnproを使用しているところで次々被害が出そうな気もします
感染はOSがXPだけのようですがノートン使いの当方
どのように対処したらいいのかわかりません。
削除してゲームを起動しないで対処していますがそれで大丈夫でしょうか?
また上記2つ以外検出しないのはどうしてでしょうか?
545 :firephoenix:2010/05/06(木) 20:49:21
>>510
ウイルスチェックかけたときに
どこにファイルがあるか出るよな?
そのファイルを消せ
ついでにレジストリーからも消せ
コレで終わりレジストリーの消し方は
コレ
C:WINDOWSの中にある
reqedit
で消せ
コレで終わり
ついでに消したあと一応updateしておけwindowsとウイルスバスター
入れているなら2008から2009から2010にアップグレードできるからしておく
(無料)コレでOK
ウイルスチェックかけたときに
どこにファイルがあるか出るよな?
そのファイルを消せ
ついでにレジストリーからも消せ
コレで終わりレジストリーの消し方は
コレ
C:WINDOWSの中にある
reqedit
で消せ
コレで終わり
ついでに消したあと一応updateしておけwindowsとウイルスバスター
入れているなら2008から2009から2010にアップグレードできるからしておく
(無料)コレでOK
546 :firephoenix:2010/05/06(木) 21:14:13
ついでにレジストリーをいじるときには注意
PCが立ち上がらなくなるかもしれないから
注意してやること
PCが立ち上がらなくなるかもしれないから
注意してやること
547 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:39:38
ウソ教えるなよ
548 :名無しさん@お腹いっぱい。:2010/05/24(月) 05:36:11
マンジュウヒトデウイルスに感染したー
駆除方法教えてください
元のexeけしてもとまらないマンジュウヒトデに画像が書き換えられてて
とめる方法お願いします
駆除方法教えてください
元のexeけしてもとまらないマンジュウヒトデに画像が書き換えられてて
とめる方法お願いします
549 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:04:08
>>548
マンジュウヒトデウイルス - Google 検索
http://www.google.co.jp/search?num=50&hl=ja&safe=off&q=%E3%83%9E%E3%83%B3%E3%82%B8%E3%83%A5%E3%82%A6%E3%83%92%E3%83%88%E3%83%87%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
検索にかからんような名称で質問しても時間の無駄。
本体のプログラム名がわかってるならそれでググれ。
マンジュウヒトデウイルス - Google 検索
http://www.google.co.jp/search?num=50&hl=ja&safe=off&q=%E3%83%9E%E3%83%B3%E3%82%B8%E3%83%A5%E3%82%A6%E3%83%92%E3%83%88%E3%83%87%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
検索にかからんような名称で質問しても時間の無駄。
本体のプログラム名がわかってるならそれでググれ。
550 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:44:56
マンジュウヒトデって画像ググったら意外とかわいい奴なのなw
551 :名無しさん@お腹いっぱい。:2010/05/26(水) 07:32:12
【使用OS】 『XP』
【PCスペック】 『CPU:1700GHz 、メモリ:512MB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ルータ使用中』
【具体的な症状】 『プレビューを生成し続ける』
【過程と措置】 『』
【その他】 『駆除方法はありますか?
【PCスペック】 『CPU:1700GHz 、メモリ:512MB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ルータ使用中』
【具体的な症状】 『プレビューを生成し続ける』
【過程と措置】 『』
【その他】 『駆除方法はありますか?
552 :名無しさん@お腹いっぱい。:2010/05/26(水) 08:14:52
554 :名無しさん@お腹いっぱい。:2010/05/26(水) 13:56:48
ウィルスに感染しているみたいでad awareとかをインストールしてみたりしたんですが治りません。
何かいい解決策ないですか?
症状はインターネットを見てるときに新しいページが勝手に開かれたりします。
だれかお願いします。
何かいい解決策ないですか?
症状はインターネットを見てるときに新しいページが勝手に開かれたりします。
だれかお願いします。
555 :名無しさん@お腹いっぱい。:2010/05/26(水) 14:37:25
一旦ネットから遮断しろ
もう遅いかもしれないが、君にとって重要なもの(漏洩したら困るもの)
をCDかDVDかBlueRayにバックアップしろ
(たいしたサイズでなければCDがベスト、またUSBメモリなどは絶対に使うな)
バックアップしたデータはすべてPCから削除
AVGでだめだったのならAVG以外のオンラインスキャンや
アンチウィルスソフトを片っ端から試す
インストールなどを阻害される状態だとそのHDDは物理フォーマットしか
残す手はないので
必要なデータを光学ドライブですべてバックアップ後、物理フォーマット
もう遅いかもしれないが、君にとって重要なもの(漏洩したら困るもの)
をCDかDVDかBlueRayにバックアップしろ
(たいしたサイズでなければCDがベスト、またUSBメモリなどは絶対に使うな)
バックアップしたデータはすべてPCから削除
AVGでだめだったのならAVG以外のオンラインスキャンや
アンチウィルスソフトを片っ端から試す
インストールなどを阻害される状態だとそのHDDは物理フォーマットしか
残す手はないので
必要なデータを光学ドライブですべてバックアップ後、物理フォーマット
556 :名無しさん@お腹いっぱい。:2010/05/26(水) 15:31:34
バックアップはUSBにしてるんですが、なんでUSBを使わないほうがいいんでしょう?
557 :名無しさん@お腹いっぱい。:2010/05/26(水) 17:54:03
USBを他のパソコンに差した時点で、そのパソコンも感染する可能性があるから
558 :名無しさん@お腹いっぱい。:2010/05/31(月) 12:36:05
Intrusion.Win.Oracle.XDB.UNLOCK.buffer-overflow.exploit
67.208.116.179からローカルポート2100へTCP接続
なにこれ怖い
67.208.116.179からローカルポート2100へTCP接続
なにこれ怖い
559 :名無しさん@お腹いっぱい。:2010/07/26(月) 17:10:03
【使用OS】 『xp home』
【PCスペック】 『CPU:3GHz 、メモリ:3250MB』
【使用ブラウザ】 『IE 8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast!』
【その他スパイウェア対策ソフト】 『Ad-Aware、Spybot』
【回線の種類・ルータの有無】 『光回線 ルーター有り』
【具体的な症状】 『マイクロソフトやカスペルスキー、トレンドマイクロなどのサイトが開けず、
隠しフォルダや隠しファイルの表示が変更できない。』
【過程と措置】 『アンチウイルスソフトを使い、片っ端からウイルスを隔離していったけど、
全く症状が改善されない。』
【その他】 『駆除方法を教えてください。それとUSBフラッシュメモリもあやしい・・・』
【PCスペック】 『CPU:3GHz 、メモリ:3250MB』
【使用ブラウザ】 『IE 8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast!』
【その他スパイウェア対策ソフト】 『Ad-Aware、Spybot』
【回線の種類・ルータの有無】 『光回線 ルーター有り』
【具体的な症状】 『マイクロソフトやカスペルスキー、トレンドマイクロなどのサイトが開けず、
隠しフォルダや隠しファイルの表示が変更できない。』
【過程と措置】 『アンチウイルスソフトを使い、片っ端からウイルスを隔離していったけど、
全く症状が改善されない。』
【その他】 『駆除方法を教えてください。それとUSBフラッシュメモリもあやしい・・・』
560 :名無しさん@お腹いっぱい。:2010/08/07(土) 18:11:26
>>559
隔離したウイルスってどんなのだった?
隔離したウイルスってどんなのだった?
561 :名無しさん@お腹いっぱい。:2010/08/07(土) 22:30:51
562 :名無しさん@お腹いっぱい。:2010/08/26(木) 03:06:56
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP Pro SP3』
【PCスペック】 『CPU:Pen4 3.06 GHz 、メモリ: 2000MB』
【使用ブラウザ】 『Google Chrome』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast!』
【その他スパイウェア対策ソフト】 『Spybot Search&Destroy』
【回線の種類・ルータの有無】 『ADSLでルータ使用中』
【具体的な症状】 『あるexeファイルを実行したところ、強制的に再起動がかかり、
デスクトップ上の全てのショートカットと、ツールバーの左側のクイックランチのリンク先が、
「なし」に書き換えられました。』
【過程と措置】 『強制再起動後、avast!で例のあるexeファイルとOSドライブに検索をかけるも、
ウイルスは発見されませんでした。現在はBart's PE Builderで作った起動ディスクで起動しています。』
【その他】 『ウイルスだと思うのですが、感染ファイルの見つけ方、駆除法を教えてください。』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP Pro SP3』
【PCスペック】 『CPU:Pen4 3.06 GHz 、メモリ: 2000MB』
【使用ブラウザ】 『Google Chrome』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast!』
【その他スパイウェア対策ソフト】 『Spybot Search&Destroy』
【回線の種類・ルータの有無】 『ADSLでルータ使用中』
【具体的な症状】 『あるexeファイルを実行したところ、強制的に再起動がかかり、
デスクトップ上の全てのショートカットと、ツールバーの左側のクイックランチのリンク先が、
「なし」に書き換えられました。』
【過程と措置】 『強制再起動後、avast!で例のあるexeファイルとOSドライブに検索をかけるも、
ウイルスは発見されませんでした。現在はBart's PE Builderで作った起動ディスクで起動しています。』
【その他】 『ウイルスだと思うのですが、感染ファイルの見つけ方、駆除法を教えてください。』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
563 :名無しさん@お腹いっぱい。:2010/08/26(木) 07:51:58
正体不明の「あるexe」をホイホイクリックするおまいさんには
OS再インストールしかないよ。
OS再インストールしかないよ。
564 :名無しさん@お腹いっぱい。:2010/09/09(木) 03:56:53
>>562
GDATAあたりでスキャンしてみればいいじゃね?それでどうにもできなければ知らん
GDATAあたりでスキャンしてみればいいじゃね?それでどうにもできなければ知らん
565 :名無しさん@お腹いっぱい。:2010/09/22(水) 01:32:34
【使用OS】 『win7Pro』
【PCスペック】 『CPU:i5 クアッド765、メモリ:4GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『ESET4.2』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ブラクラ、wscript大量発生、同名dllが大量に複製される』
【過程と措置】 『P2Pで落としたisoをマウントしたらくらった
javaとかスクリプト関係きっても無駄
セーフモードで起動してチェックしたけどウイルス検出されず
再起動すると起動直後から同様の症状
セーフモードだと途中から動かせるけど動作重い
なんか途中からコマンドプロンプトみたうなのでdll検索しはじめたこわい』
もうP2Pには手を出しません
誰か助けてorz
【PCスペック】 『CPU:i5 クアッド765、メモリ:4GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『ESET4.2』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ブラクラ、wscript大量発生、同名dllが大量に複製される』
【過程と措置】 『P2Pで落としたisoをマウントしたらくらった
javaとかスクリプト関係きっても無駄
セーフモードで起動してチェックしたけどウイルス検出されず
再起動すると起動直後から同様の症状
セーフモードだと途中から動かせるけど動作重い
なんか途中からコマンドプロンプトみたうなのでdll検索しはじめたこわい』
もうP2Pには手を出しません
誰か助けてorz
セキュリティ抜けてた
ESET4.2です
ESET4.2です
567 :名無しさん@お腹いっぱい。:2010/09/22(水) 01:53:13
569 :名無しさん@お腹いっぱい。:2010/09/22(水) 02:54:14
【使用OS】 『vista』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【回線の種類・ルータの有無】 『ルータ無し・光回線』
【具体的な症状】『mcafeeのスキャンで『mugimugi.org』を危険なwebサイトとして検出したんですが
ウイルスバスター2009でスキャンしても何も検出されませんでした
mcafeeでもう一度スキャンしても『mugimugi.org』が脅威として残ったままです』
【その他】『PC歴半年ちょっとの初心者なので少し神経質かもしれませんが
PC歴の長い知人に聞いても分からないとの事なんで不安です
問題無ければそれでいいんですが、もしウイルスなら駆除方法を教えていただけないでしょうか』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【回線の種類・ルータの有無】 『ルータ無し・光回線』
【具体的な症状】『mcafeeのスキャンで『mugimugi.org』を危険なwebサイトとして検出したんですが
ウイルスバスター2009でスキャンしても何も検出されませんでした
mcafeeでもう一度スキャンしても『mugimugi.org』が脅威として残ったままです』
【その他】『PC歴半年ちょっとの初心者なので少し神経質かもしれませんが
PC歴の長い知人に聞いても分からないとの事なんで不安です
問題無ければそれでいいんですが、もしウイルスなら駆除方法を教えていただけないでしょうか』
570 :名無しさん@お腹いっぱい。:2010/09/22(水) 10:24:51
571 :名無しさん@お腹いっぱい。:2010/09/22(水) 10:42:28
>>569
video.mugimugi.org
doujinshi.mugimugi.org
aion.mugimugi.org
lineage2.mugimugi.org
どのサイトか知らないが、どれもまともじゃない(危険な)サイトっぽいな
違法動画に無断同人誌投稿サイト、パス抜きの可能性あるゲーム攻略サイトって感じかな?
こういうサイトを見たいが、その危険性を理解できないうちはやめた方がいいぞ
mcafeeで検出したっていうなら、mcafeeで駆除できないの?
まさかmcafeeってアンチウィルスソフトじゃなくてSiteAdviserじゃないのか?
とりあえず、お前さんの言うmcafeeがなんの事か分からん
オンラインでのウィルスチェックのことか?
video.mugimugi.org
doujinshi.mugimugi.org
aion.mugimugi.org
lineage2.mugimugi.org
どのサイトか知らないが、どれもまともじゃない(危険な)サイトっぽいな
違法動画に無断同人誌投稿サイト、パス抜きの可能性あるゲーム攻略サイトって感じかな?
こういうサイトを見たいが、その危険性を理解できないうちはやめた方がいいぞ
mcafeeで検出したっていうなら、mcafeeで駆除できないの?
まさかmcafeeってアンチウィルスソフトじゃなくてSiteAdviserじゃないのか?
とりあえず、お前さんの言うmcafeeがなんの事か分からん
オンラインでのウィルスチェックのことか?
572 :名無しさん@お腹いっぱい。:2010/09/22(水) 13:55:46
>>571
レスありがとうございます
>doujinshi.mugimugi.org
確かこれです
trendプロテクトサポート外のプロトコルが使われてたっぽいので誤って踏んじゃいました…
>mcafeeで検出したっていうなら、mcafeeで駆除できないの?
>まさかmcafeeってアンチウィルスソフトじゃなくてSiteAdviserじゃないのか?
>とりあえず、お前さんの言うmcafeeがなんの事か分からん
>オンラインでのウィルスチェックのことか?
「mcafee security scan pius」ってやつです
駆除するには専用のソフトを購入しなきゃいけないみたいです
他に駆除方法があるか、放置しといてもリスクないみたいなら無駄な出費はしたくないんですけど…
レスありがとうございます
>doujinshi.mugimugi.org
確かこれです
trendプロテクトサポート外のプロトコルが使われてたっぽいので誤って踏んじゃいました…
>mcafeeで検出したっていうなら、mcafeeで駆除できないの?
>まさかmcafeeってアンチウィルスソフトじゃなくてSiteAdviserじゃないのか?
>とりあえず、お前さんの言うmcafeeがなんの事か分からん
>オンラインでのウィルスチェックのことか?
「mcafee security scan pius」ってやつです
駆除するには専用のソフトを購入しなきゃいけないみたいです
他に駆除方法があるか、放置しといてもリスクないみたいなら無駄な出費はしたくないんですけど…
573 :名無しさん@お腹いっぱい。:2010/09/22(水) 14:57:43
またよくわからん
>【セキュリティソフトと年式】 『ウイルスバスター2009』
と書いてあるのにMcAfeeもインストールしてあるのか?
それだったら初めから両方書いてよ
>駆除するには専用のソフトを購入しなきゃいけないみたいです
ってのはスキャンは出来るけど駆除は出来ない体験版みたいなものか?
McAfeeを使ってないので良く分からないが、履歴とテンポラリファイルを
削除して再度スキャンしてみて
>【セキュリティソフトと年式】 『ウイルスバスター2009』
と書いてあるのにMcAfeeもインストールしてあるのか?
それだったら初めから両方書いてよ
>駆除するには専用のソフトを購入しなきゃいけないみたいです
ってのはスキャンは出来るけど駆除は出来ない体験版みたいなものか?
McAfeeを使ってないので良く分からないが、履歴とテンポラリファイルを
削除して再度スキャンしてみて
574 :名無しさん@お腹いっぱい。:2010/09/22(水) 16:55:39
>それだったら初めから両方書いてよ
『ウイルスバスター2009』と『mcafee』ですね失礼しました
>McAfeeを使ってないので良く分からないが、履歴とテンポラリファイルを
>削除して再度スキャンしてみて
履歴ってサイト表示履歴のことですよね?
両方消してみたんですけどまだ残ってます…
『ウイルスバスター2009』と『mcafee』ですね失礼しました
>McAfeeを使ってないので良く分からないが、履歴とテンポラリファイルを
>削除して再度スキャンしてみて
履歴ってサイト表示履歴のことですよね?
両方消してみたんですけどまだ残ってます…
575 :名無しさん@お腹いっぱい。:2010/09/22(水) 18:38:06
情報の小出し良くない
まぁエロサイトに引っかかったのをバレたくないからといって
doujinshi.mugimugi.org の doujinshi の部分を故意に隠すとか分からないでもないが
ウイルスに引っかかるのは大抵エロサイトからだから意味無い
それと後になってこうだったとか言うのは時間の無駄です
取り合えずテンプレの>>5を試してみよ
まぁエロサイトに引っかかったのをバレたくないからといって
doujinshi.mugimugi.org の doujinshi の部分を故意に隠すとか分からないでもないが
ウイルスに引っかかるのは大抵エロサイトからだから意味無い
それと後になってこうだったとか言うのは時間の無駄です
取り合えずテンプレの>>5を試してみよ
576 :名無しさん@お腹いっぱい。:2010/09/22(水) 19:37:07
mcafeeの駆除ソフト入れる事にします
今の所大した実害無いですけど放置しとくのも不安なんで…
レスして下さった方ありがとうございました
今の所大した実害無いですけど放置しとくのも不安なんで…
レスして下さった方ありがとうございました
577 :名無しさん@お腹いっぱい。:2010/09/22(水) 20:03:09
スキャンでファイル名じゃなくてサイト名の検出って謎なんだが
ブックマークされているとかが原因?
購入は勿体無いからWeb上のオンラインスキャンをいろいろ試してみて
検出されなければ大丈夫だと思う
ブックマークされているとかが原因?
購入は勿体無いからWeb上のオンラインスキャンをいろいろ試してみて
検出されなければ大丈夫だと思う
578 :名無しさん@お腹いっぱい。:2010/09/22(水) 22:30:19
>>577
>スキャンでファイル名じゃなくてサイト名の検出って謎なんだが
サイト名っていうよりドメイン名?でしょうか
検出した脅威
1 不審なwebサイト
次のwebサイトは危険です。
・mugimugi.org
てな感じで表示されます
>ブックマークされているとかが原因?
ブックマークはしていませんね
>購入は勿体無いからWeb上のオンラインスキャンをいろいろ試してみて
>検出されなければ大丈夫だと思う
試しにアバスト?ってのを入れてみたら再起動後にPCが立ち上がらなくなっちゃいました…
セーフモードでアバスト消去したら修復できましたけど
これもウイルスが原因でしょうか?
これじゃあ駆除ソフト入れてもちゃんと動作するか分かりませんね…
>スキャンでファイル名じゃなくてサイト名の検出って謎なんだが
サイト名っていうよりドメイン名?でしょうか
検出した脅威
1 不審なwebサイト
次のwebサイトは危険です。
・mugimugi.org
てな感じで表示されます
>ブックマークされているとかが原因?
ブックマークはしていませんね
>購入は勿体無いからWeb上のオンラインスキャンをいろいろ試してみて
>検出されなければ大丈夫だと思う
試しにアバスト?ってのを入れてみたら再起動後にPCが立ち上がらなくなっちゃいました…
セーフモードでアバスト消去したら修復できましたけど
これもウイルスが原因でしょうか?
これじゃあ駆除ソフト入れてもちゃんと動作するか分かりませんね…
579 :名無しさん@お腹いっぱい。:2010/09/22(水) 22:44:21
>>578
インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
McAfee Security Scan とか、 Norton Security Scan なんかでも大量に Cookie 危険だ!と検出しますから。
君の環境はブリッジ接続か、それから見直した方がいいと思うけど
有線ルーターなんて4000円内外で買える時代なんだし
インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
McAfee Security Scan とか、 Norton Security Scan なんかでも大量に Cookie 危険だ!と検出しますから。
君の環境はブリッジ接続か、それから見直した方がいいと思うけど
有線ルーターなんて4000円内外で買える時代なんだし
580 :名無しさん@お腹いっぱい。:2010/09/22(水) 23:41:53
>>579
>インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
なるほど
じゃあ放置しといても特に問題無さそうですね
>君の環境はブリッジ接続か、それから見直した方がいいと思うけど
>有線ルーターなんて4000円内外で買える時代なんだし
ルーターですか…
設定が難しそうだったんで尻込みしてたんですが、
この機会に勉強してみます
助言してくださった方々レスにお付き合いいただきありがとうございました
>インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
なるほど
じゃあ放置しといても特に問題無さそうですね
>君の環境はブリッジ接続か、それから見直した方がいいと思うけど
>有線ルーターなんて4000円内外で買える時代なんだし
ルーターですか…
設定が難しそうだったんで尻込みしてたんですが、
この機会に勉強してみます
助言してくださった方々レスにお付き合いいただきありがとうございました
581 :名無しさん@お腹いっぱい。:2010/09/22(水) 23:49:50
>試しにアバスト?ってのを入れてみたら再起動後にPCが立ち上がらなくなっちゃいました…
アンチウイルスソフトを3つも入れるなよ。正常に動かなくなるぞ
だからオンラインスキャンで試せって言ってるのに
それと初心者はあまりフリーソフトには手を出さない方がいい
良いものでも使いこなせなければかえって危険
>>インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
>なるほど
>じゃあ放置しといても特に問題無さそうですね
上記2つを削除して(削除の仕方は分かる?)再度McAfeeでウイルスチェック
これで見つからなければok
アンチウイルスソフトを3つも入れるなよ。正常に動かなくなるぞ
だからオンラインスキャンで試せって言ってるのに
それと初心者はあまりフリーソフトには手を出さない方がいい
良いものでも使いこなせなければかえって危険
>>インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
>なるほど
>じゃあ放置しといても特に問題無さそうですね
上記2つを削除して(削除の仕方は分かる?)再度McAfeeでウイルスチェック
これで見つからなければok
582 :名無しさん@お腹いっぱい。:2010/09/30(木) 07:43:20
【使用OS】 XPProSP3
【PCスペック】 Core2DuoE6600
【使用ブラウザ】 Firefox 3.67
【Microsoft Updateの更新の状態】 手動、昨日やった
【セキュリティソフトと年式】 AntiVirフリー
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 C:\Program Files\WindowsUpdate\Windowsupdate.exeが無限繁殖中でAvira['WORM/Rebhip.A.433 ]と判断しても殺してもどんどん沸いてくるようだ。
【過程と措置】 Spybotを実行するとWin32.spynet.aと出てくる
【その他】
特に変わった事をした記憶はありません。USBも繋いでおらず、海外サイトもアクセスしてない・・はず。たぶん
これは本物のWindows関連のファイルじゃなくてウイルスですよね?全くのお手上げです。
【PCスペック】 Core2DuoE6600
【使用ブラウザ】 Firefox 3.67
【Microsoft Updateの更新の状態】 手動、昨日やった
【セキュリティソフトと年式】 AntiVirフリー
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 C:\Program Files\WindowsUpdate\Windowsupdate.exeが無限繁殖中でAvira['WORM/Rebhip.A.433 ]と判断しても殺してもどんどん沸いてくるようだ。
【過程と措置】 Spybotを実行するとWin32.spynet.aと出てくる
【その他】
特に変わった事をした記憶はありません。USBも繋いでおらず、海外サイトもアクセスしてない・・はず。たぶん
これは本物のWindows関連のファイルじゃなくてウイルスですよね?全くのお手上げです。
583 :名無しさん@お腹いっぱい。:2010/09/30(木) 13:56:59
>>582
ちょっと場所が微妙。
システムフォルダに投下されることが多いのだが、、、
広告を配信するサーバーが浸食されて、多数の無関係サイトから
ウイルス感染を受けるケースがあったニュース知らない?
「偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃」
ttp://gigazine.net/index.php?/news/comments/20100927_security_tool/
ちょっと場所が微妙。
システムフォルダに投下されることが多いのだが、、、
広告を配信するサーバーが浸食されて、多数の無関係サイトから
ウイルス感染を受けるケースがあったニュース知らない?
「偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃」
ttp://gigazine.net/index.php?/news/comments/20100927_security_tool/
584 :名無しさん@お腹いっぱい。:2010/11/11(木) 20:02:34
初めまして
先日海外サイト巡っている時に地雷踏みました。
その後全ファイルスキャンかけてウイルスは消したのですが
インターネットしている時しばらく経つと新しく真っ白で何も表示されない
ウインドウが立ち上がるのですがこれって何なのでしょうか。
まだウイルスを削除しきれてないって事なのですかね?
先日海外サイト巡っている時に地雷踏みました。
その後全ファイルスキャンかけてウイルスは消したのですが
インターネットしている時しばらく経つと新しく真っ白で何も表示されない
ウインドウが立ち上がるのですがこれって何なのでしょうか。
まだウイルスを削除しきれてないって事なのですかね?
585 :名無しさん@お腹いっぱい。:2010/11/12(金) 18:05:11
しばらく経つとと言っても、何もキーを触らないでいるのにか
特定のページを開いたときなのか、一定時間経過したらなのかどうなの?
まぁ、心配なら感染する前の復元ポイントから戻せば?
特定のページを開いたときなのか、一定時間経過したらなのかどうなの?
まぁ、心配なら感染する前の復元ポイントから戻せば?
586 :名無しさん@お腹いっぱい。:2010/11/12(金) 18:43:37
AVIRAにて
TR/Gendal.421888.1
という名前のトロイの木馬が検出されたのですが
ウイルス名でググっても詳細が出てきません。
まだ出回っていないウイルスでしょうか?
TR/Gendal.421888.1
という名前のトロイの木馬が検出されたのですが
ウイルス名でググっても詳細が出てきません。
まだ出回っていないウイルスでしょうか?
587 :名無しさん@お腹いっぱい。:2010/11/16(火) 19:28:15
TROJ_FAKEAV.SMVKというウィルスに感染しました。
ウィルスバスターで削除したのですが他に対応しなければいけないことありますか?
ウィルスバスターで削除したのですが他に対応しなければいけないことありますか?
588 :名無しさん@お腹いっぱい。:2010/11/16(火) 19:35:43
感染の原因を突き止め排除
589 :名無しさん@お腹いっぱい。:2010/11/16(火) 19:43:06
590 :名無しさん@お腹いっぱい。:2010/11/17(水) 22:40:42
古いPC引っ張り出してきてネットに繋いだところ
モデムのDATAランプがオンライン状態だとずっとチカチカしてます。
ネットに繋いだだけで感染するウィルスがあるとは聞いたことがあったんで
オンラインウィルススキャンやウィンドウズアップデートに繋ごうとしたところ
サーバが見つかりませんと言われてこれらのサイトだけ繋がりません。
そんなウィルスやスパイウェアなんて聞いたことあります?
もしウィルスだとしたらどう対策したらいいものか。
とりあえずパッケ版買うしかないですかね?
モデムのDATAランプがオンライン状態だとずっとチカチカしてます。
ネットに繋いだだけで感染するウィルスがあるとは聞いたことがあったんで
オンラインウィルススキャンやウィンドウズアップデートに繋ごうとしたところ
サーバが見つかりませんと言われてこれらのサイトだけ繋がりません。
そんなウィルスやスパイウェアなんて聞いたことあります?
もしウィルスだとしたらどう対策したらいいものか。
とりあえずパッケ版買うしかないですかね?
591 :名無しさん@お腹いっぱい。:2010/11/18(木) 15:14:15
>>590
つなぐ前に感染しています
hostsファイルも書き換えられていて、セキュリティ会社ドメインは
全部内向きIP アドレス 127.0.0.1 になっていることでしょう
パッケ買っても最新パターンに更新できないから、駆除できないよ
PCは初期化、再インストールするがよろし
つなぐ前に感染しています
hostsファイルも書き換えられていて、セキュリティ会社ドメインは
全部内向きIP アドレス 127.0.0.1 になっていることでしょう
パッケ買っても最新パターンに更新できないから、駆除できないよ
PCは初期化、再インストールするがよろし
>>591
オンラインスキャンにアクセス出来ないんでどうしようかと…。
GoogleアップデータでAvast!をダウンロード出来たんでスキャンするも引っかからず
spybot走らせてたらwindowsファイアウォールの例外設定に見慣れないポートが追加されてる。
グーグル先生にしつこく聞いたらWORM_DAWNADの亜種らしい。
んで、対策ツール落ちてるんだけれどこれも拾えないのねw
オワタ
オンラインスキャンにアクセス出来ないんでどうしようかと…。
GoogleアップデータでAvast!をダウンロード出来たんでスキャンするも引っかからず
spybot走らせてたらwindowsファイアウォールの例外設定に見慣れないポートが追加されてる。
グーグル先生にしつこく聞いたらWORM_DAWNADの亜種らしい。
んで、対策ツール落ちてるんだけれどこれも拾えないのねw
オワタ
593 :名無しさん@お腹いっぱい。:2010/11/19(金) 01:51:33
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 Windowsxp
【PCスペック】 すみません、わかりません
【使用ブラウザ】 インターネットエクスプローラー
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 なし
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 adslでルータ使用中
【具体的な症状】 検索サイトで検索して表示されたページをクリックしたら全然違う商用ページに飛ばされます。
【過程と措置】 放置してます
【その他】駆除方法を教えてください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
594 :名無しさん@お腹いっぱい。:2010/11/19(金) 21:54:53
最初から商用ページで合ってたんじゃないの?
595 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:47:56
/〜ヽ
(。・-・) ヤッホ
゚し-J
596 :名無しさん@お腹いっぱい。:2010/12/15(水) 02:12:24
なんか国内だが全文英語の海外のサイトみたいなサイトを踏みました
その後ネット不通状態
タスクマネージャーからにちゃんからネットからHDD内蔵リカバリ全てSecurity Warning と表示で潰されます
現在携帯からこのスレに書き込み
普段このようなスレに来ない為検索不足かもしれませんが対処法等お知りでしたら教えてください
その後ネット不通状態
タスクマネージャーからにちゃんからネットからHDD内蔵リカバリ全てSecurity Warning と表示で潰されます
現在携帯からこのスレに書き込み
普段このようなスレに来ない為検索不足かもしれませんが対処法等お知りでしたら教えてください
597 :名無しさん@お腹いっぱい。:2010/12/15(水) 02:28:15
それとポートを書き換えられた可能性もあります三桁とかの数字が三つぐらいでてネット接続関係無くポップアップが出ます
リカバリで対処出来ないから困りました。パソコンはソニーのバイオ型番はVGなんとか6年ぐらい前の四角く黒いデザインのものです
リカバリCDは無いです(HDD内蔵のため
PC単独ではなくモデム単位でやられた予感がします
理由としてはノート型もあるのですがノートを繋いだらノートもおかしくなりました(サイトを踏む前にです
こちらは起動じたいが走りません
セーフモードで起動するか?等の選択を選んでも何を選択しても最初の起動演出→選択→何を選んでも最初に戻るをループします
リカバリで対処出来ないから困りました。パソコンはソニーのバイオ型番はVGなんとか6年ぐらい前の四角く黒いデザインのものです
リカバリCDは無いです(HDD内蔵のため
PC単独ではなくモデム単位でやられた予感がします
理由としてはノート型もあるのですがノートを繋いだらノートもおかしくなりました(サイトを踏む前にです
こちらは起動じたいが走りません
セーフモードで起動するか?等の選択を選んでも何を選択しても最初の起動演出→選択→何を選んでも最初に戻るをループします
598 :八頭 ◆YAGApwSaEw :2010/12/17(金) 19:47:19
>>596-597
ネカフェでインストーラ3種をダウンロードしてきて、
この順に試してみて
現在インストールしている常駐セキュリティソフトと併用可能
@Norton Power Eraser 1.6.0.36 - Softpedia
http://www.softpedia.com/get/Antivirus/Norton-Power-Eraser.shtml
※偽セキュリティ駆除ツール
現在インストールしている常駐セキュリティソフトと併用可能
A【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
※ディープスキャン指定
通信ケーブルを抜いて
現在インストールしている常駐セキュリティソフトをアンインストールしてから
BAvira Premium Security Suite 30日間無料試用版
http://www.avira.jp/jp/products/test_license_2.html
ネカフェでインストーラ3種をダウンロードしてきて、
この順に試してみて
現在インストールしている常駐セキュリティソフトと併用可能
@Norton Power Eraser 1.6.0.36 - Softpedia
http://www.softpedia.com/get/Antivirus/Norton-Power-Eraser.shtml
※偽セキュリティ駆除ツール
現在インストールしている常駐セキュリティソフトと併用可能
A【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
※ディープスキャン指定
通信ケーブルを抜いて
現在インストールしている常駐セキュリティソフトをアンインストールしてから
BAvira Premium Security Suite 30日間無料試用版
http://www.avira.jp/jp/products/test_license_2.html
599 :八頭 ◆YAGApwSaEw :2010/12/17(金) 19:53:24
インストーラサイズは、以下の通り
5.79MB
109MB
59.6MB
5.79MB
109MB
59.6MB
600 :名無しさん@お腹いっぱい。:2010/12/26(日) 02:07:50
ウイルス名hdd doctor
widows偽ツール
サイトにいくと強制dl
症状コマンドプロント使用不可
10分ごとに強制終了 再起動
解決方法求む
widows偽ツール
サイトにいくと強制dl
症状コマンドプロント使用不可
10分ごとに強制終了 再起動
解決方法求む
601 :名無しさん@お腹いっぱい。:2010/12/26(日) 08:28:46
602 :名無しさん@お腹いっぱい。:2010/12/26(日) 18:21:32
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
603 :名無しさん@お腹いっぱい。:2010/12/30(木) 02:05:35
アダ被のサイトが重すぎるんだが
604 :八頭 ◆YAGApwSaEw :2010/12/31(金) 15:02:22
併用したいセカンドスキャナ更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i47.tinypic.com/hv9r1d.jpg )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
http://onecare.live.com/site/ja-jp/default.htm (*使い方:http://i53.tinypic.com/dgqw76.jpg )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
http://www.softpedia.com/get/Antivirus/F-Secure-Easy-Clean.shtml (使い方:http://i52.tinypic.com/eknq4y.jpg )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i54.tinypic.com/2q1uj2f.jpg )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
http://www.malwarebytes.org/mbam.php (使い方:http://i56.tinypic.com/2ba076.jpg )
【Spyware Blaster】 http://www.javacoolsoftware.com/index.html (http://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的です)
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i47.tinypic.com/hv9r1d.jpg )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
http://onecare.live.com/site/ja-jp/default.htm (*使い方:http://i53.tinypic.com/dgqw76.jpg )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
http://www.softpedia.com/get/Antivirus/F-Secure-Easy-Clean.shtml (使い方:http://i52.tinypic.com/eknq4y.jpg )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i54.tinypic.com/2q1uj2f.jpg )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
http://www.malwarebytes.org/mbam.php (使い方:http://i56.tinypic.com/2ba076.jpg )
【Spyware Blaster】 http://www.javacoolsoftware.com/index.html (http://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的です)
605 :名無しさん@お腹いっぱい。:2011/01/16(日) 15:15:39
/〜ヽ
(。・-・).。oO(キョニュウ…)
゚し-J
606 :名無しさん@お腹いっぱい。:2011/01/29(土) 11:06:40
Win Xpですが、3回に1回ぐらい立ち上がりに時間が掛かることがあります。
アイコンが無い画面まではすぐ立ち上がるのですが、アイコンが出てくるのが遅いのです。
速いときはすぐ立ち上がるのですが、遅い時は、1分ぐらいかかります。
これって、ウイルスなのでしょうか?
アイコンが無い画面まではすぐ立ち上がるのですが、アイコンが出てくるのが遅いのです。
速いときはすぐ立ち上がるのですが、遅い時は、1分ぐらいかかります。
これって、ウイルスなのでしょうか?
607 :名無しさん@お腹いっぱい。:2011/01/29(土) 15:48:56
スキャンした結果は ?
608 :名無しさん@お腹いっぱい。:2011/01/29(土) 17:48:39
609 :名無しさん@お腹いっぱい。:2011/01/29(土) 18:35:46
レジストリ掃除するか新規インストールしなされ。
610 :名無しさん@お腹いっぱい。:2011/01/29(土) 19:39:10
>>562
virustotalにそれを送ってくれ
virustotalにそれを送ってくれ
611 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:06:38
P2Pでみつけたisoファイルをデーモンツールでマウントしたら
へんなファイルがたくさんデスクトップに出て再起動しても
同じ事が起こるようになってしまいました。
調べたところゴミ詰め合わせと呼ばれているウイルスとまでは
わかったんですが、対処方までがわかりませんでした。
すみませんがどのようにすればいいか、教えてください。おねがいします。
へんなファイルがたくさんデスクトップに出て再起動しても
同じ事が起こるようになってしまいました。
調べたところゴミ詰め合わせと呼ばれているウイルスとまでは
わかったんですが、対処方までがわかりませんでした。
すみませんがどのようにすればいいか、教えてください。おねがいします。
612 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:31:27
>>611
avast!いれて様子見
avast!いれて様子見
613 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:34:00
あげてすまん
614 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:42:20
>>612
ありがとうございます。avastをインストールしてウイルススキャンして問題なさそうなら、そのままPCを使っていても問題ないでしょうか?
ありがとうございます。avastをインストールしてウイルススキャンして問題なさそうなら、そのままPCを使っていても問題ないでしょうか?
615 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:07:39
616 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:25:37
617 :名無しさん@お腹いっぱい。:2011/01/30(日) 03:24:08
618 :名無しさん@お腹いっぱい。:2011/01/31(月) 15:18:34
W32/False Positive が検出されたorz
C:\SYSTEM VOLUME INFORMATIONってとこにいて駆除できない
http://www.f-secure.com/v-descs/other_w32_false_positive.shtml
ネット繋げてたら続々ウイルス呼び込んでくるorz
C:\SYSTEM VOLUME INFORMATIONってとこにいて駆除できない
http://www.f-secure.com/v-descs/other_w32_false_positive.shtml
ネット繋げてたら続々ウイルス呼び込んでくるorz
619 :名無しさん@お腹いっぱい。:2011/01/31(月) 16:56:09
ウイルスのようですがクリックしたけど大丈夫ですか
45 : ぼうや(チベット自治区):2011/01/31(月) 14:07:23.59 ID:7beas/xu0
死亡した男性の画像
*http://vip.toypark.in/vip/2011003jpg
45 : ぼうや(チベット自治区):2011/01/31(月) 14:07:23.59 ID:7beas/xu0
死亡した男性の画像
*http://vip.toypark.in/vip/2011003jpg
620 :名無しさん@お腹いっぱい。:2011/01/31(月) 19:43:47
621 :名無しさん@お腹いっぱい。:2011/02/09(水) 11:02:12
>>618
False Positive って誤検出って意味だろ
False Positive って誤検出って意味だろ
622 :名無しさん@お腹いっぱい。:2011/02/20(日) 15:42:58.02
【使用OS】 『win7 HomePremium』
【PCスペック】 『CPU: 2.8GHz 、メモリ: 8GB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『NTT西日本 セキュリティ対策ツール』
【その他スパイウェア対策ソフト】 『入れてない』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『IEを立ち上げてもページが閲覧できない。
「win7 total security2011」という記憶に無いセキュリティソフトのアラートが出てくる。』
現在専ブラ(gikonavi)から書いてますが、他のページは一切開けません。
このような状況からどうすればよいのでしょうか?
【PCスペック】 『CPU: 2.8GHz 、メモリ: 8GB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『NTT西日本 セキュリティ対策ツール』
【その他スパイウェア対策ソフト】 『入れてない』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『IEを立ち上げてもページが閲覧できない。
「win7 total security2011」という記憶に無いセキュリティソフトのアラートが出てくる。』
現在専ブラ(gikonavi)から書いてますが、他のページは一切開けません。
このような状況からどうすればよいのでしょうか?
623 :八頭 ◆YAGApwSaEw :2011/02/20(日) 19:32:05.65
>>622
【セキュリティソフトと年式】 『NTT西日本 セキュリティ対策ツール』 ← 総合セキュリティソフト入れないと危ないです
【その他スパイウェア対策ソフト】 『入れてない』 ← 考え方が甘い
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm
ネカフェで、これをDLしてきて試してみるしかないかな
(非常緊急用)偽セキュリティソフト削除 ノートンパワーイレイサー
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks
【セキュリティソフトと年式】 『NTT西日本 セキュリティ対策ツール』 ← 総合セキュリティソフト入れないと危ないです
【その他スパイウェア対策ソフト】 『入れてない』 ← 考え方が甘い
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm
ネカフェで、これをDLしてきて試してみるしかないかな
(非常緊急用)偽セキュリティソフト削除 ノートンパワーイレイサー
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks
624 :名無しさん@お腹いっぱい。:2011/03/14(月) 23:43:04.19
age
625 :名無しさん@お腹いっぱい。:2011/03/23(水) 09:19:36.29
感染したお
どうしてノートン先生守ってくれなかったんだお(´;ω;`)
どうしてノートン先生守ってくれなかったんだお(´;ω;`)
626 :名無しさん@お腹いっぱい。:2011/03/27(日) 14:19:56.26
>>625
お布施が足りないから
お布施が足りないから
627 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:21:00.00
少数の犠牲によって大勢が助かるシステムです
628 :名無しさん@お腹いっぱい。:2011/03/27(日) 22:55:39.26
【使用OS】 『WinXP_SP3』
【PCスペック】 『CPU: 3.6GHz 、メモリ: 2GB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Avast !Free Antivirus 6.0.1000』
【その他スパイウェア対策ソフト】 『Spybot、Spyblaster』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『"conime.exe"というプロセスが少しずつしかし際限なく増えていく』
【過程と措置】 『spybotやavastで検査するも"ウイルス・スパイウェアの類は無い"との診断』
【その他】 ブート時の検索にも特に反応はありませんでした…
【PCスペック】 『CPU: 3.6GHz 、メモリ: 2GB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Avast !Free Antivirus 6.0.1000』
【その他スパイウェア対策ソフト】 『Spybot、Spyblaster』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『"conime.exe"というプロセスが少しずつしかし際限なく増えていく』
【過程と措置】 『spybotやavastで検査するも"ウイルス・スパイウェアの類は無い"との診断』
【その他】 ブート時の検索にも特に反応はありませんでした…
629 :八頭 ◆YAGApwSaEw :2011/03/28(月) 00:55:19.44
>>628
役立たずなSpybotは保護機能を全てOFFにしてから、アンインストール
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6 の
【Emsisoft - MalAware】
【F-Secure - Easy Clean】
【Emsisoft - Free Emergency Kit】 の順で試して検出出来たのは駆除して
役立たずなSpybotは保護機能を全てOFFにしてから、アンインストール
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6 の
【Emsisoft - MalAware】
【F-Secure - Easy Clean】
【Emsisoft - Free Emergency Kit】 の順で試して検出出来たのは駆除して
630 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:41:03.45
631 :名無しさん@お腹いっぱい。:2011/04/10(日) 15:11:49.94
age
632 :名無しさん@お腹いっぱい。:2011/04/10(日) 18:58:33.42
【使用OS】 『XP sp3』
【PCスペック】 『CPU:フェノムUX3 720 2.8GHz 、メモリ:2048MB』
【使用ブラウザ】 『sleipnir』
【Microsoft Updateの更新の状態】 『手動更新(1週間前更新)』
【セキュリティソフトと年式】 『Avira AntiVir Pro』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光・ルーター使用』
【具体的な症状】 『ブラクラやスクリプトが大量発生、大量のJPEGなどが複製される』
【過程と措置】 『P2Pで落としたisoをマウント後』
LANケーブルを物理排除後セーフモードで再起動。
isoファイルを削除。
作成日が同日の物を検索後全削除。JPEG、vbe他(デスクトップやマイドキュメント・スタートアップ等に散乱していた)
msconfigからスタートアップタブで感染後に追加されたと思われる物を停止。レジストリの場所を確認。
regeditからHKEY_LOCAL_MACHINE(中略)RUNの中から追加されたものを削除。
再起動後、アンチウィルスソフトで完全スキャンを実行。感染無し。
症状は止まっていますが、細かい設定が変更されている模様。(フォルダオプション等)
LANケーブルはまだ刺していません。(別PCから書き込み中)
システムの復元はやっていません。
他に見落としている物が有りそうで怖いです。リカバリはなるべくなら避けたいと考えています。アドバイス等ありましたら宜しくお願いします。
【PCスペック】 『CPU:フェノムUX3 720 2.8GHz 、メモリ:2048MB』
【使用ブラウザ】 『sleipnir』
【Microsoft Updateの更新の状態】 『手動更新(1週間前更新)』
【セキュリティソフトと年式】 『Avira AntiVir Pro』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光・ルーター使用』
【具体的な症状】 『ブラクラやスクリプトが大量発生、大量のJPEGなどが複製される』
【過程と措置】 『P2Pで落としたisoをマウント後』
LANケーブルを物理排除後セーフモードで再起動。
isoファイルを削除。
作成日が同日の物を検索後全削除。JPEG、vbe他(デスクトップやマイドキュメント・スタートアップ等に散乱していた)
msconfigからスタートアップタブで感染後に追加されたと思われる物を停止。レジストリの場所を確認。
regeditからHKEY_LOCAL_MACHINE(中略)RUNの中から追加されたものを削除。
再起動後、アンチウィルスソフトで完全スキャンを実行。感染無し。
症状は止まっていますが、細かい設定が変更されている模様。(フォルダオプション等)
LANケーブルはまだ刺していません。(別PCから書き込み中)
システムの復元はやっていません。
他に見落としている物が有りそうで怖いです。リカバリはなるべくなら避けたいと考えています。アドバイス等ありましたら宜しくお願いします。
633 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:26:04.57
> 『P2Pで落としたisoをマウント後』
自業自得。あきらめてリカバリしろよ
自業自得。あきらめてリカバリしろよ
634 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:30:52.44
P2Pで落としたisoをマウント後ってなんだ
まさか自動再生ONにでもしてんのか
まさか自動再生ONにでもしてんのか
635 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:32:02.25
636 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:33:22.91
(´・ω・) カワイソス
637 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:35:24.33
>>632
検体あれば解析できる人にはできるので
検体あれば解析できる人にはできるので
638 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:44:25.13
639 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:50:32.03
(´・ω・) カワイソナス
>>633様
お叱りはご尤も。恥を忍んでお伺いしております。それすら虫の良い事だとも思っておりますが・・・・
>>635様
検体は削除、キャッシュも残っておりません。
大量作成されたファイルも全て削除しております。解析等の事まで考えておりませんでした。
お叱りはご尤も。恥を忍んでお伺いしております。それすら虫の良い事だとも思っておりますが・・・・
>>635様
検体は削除、キャッシュも残っておりません。
大量作成されたファイルも全て削除しております。解析等の事まで考えておりませんでした。
641 :名無しさん@お腹いっぱい。:2011/04/10(日) 20:44:51.36
検体すらないのにリカバリ以外の解決法求めるとか頭おかしいんじゃないの
というか別に症状止まってるならいいんじゃないの
裏で色々流されてたとしてもその低脳ぶりからしたら一生気付かないだろうし
2、3日もしたら忘れて今まで通りのP2Pライフ送れるよ
というか別に症状止まってるならいいんじゃないの
裏で色々流されてたとしてもその低脳ぶりからしたら一生気付かないだろうし
2、3日もしたら忘れて今まで通りのP2Pライフ送れるよ
642 : 忍法帖【Lv=8,xxxP】 :2011/04/10(日) 20:49:23.10
(´・ω・) カワイソス
643 :名無しさん@お腹いっぱい。:2011/04/10(日) 20:50:19.09
>>640
システム復元かリカバリしかないんじゃね?
システム復元かリカバリしかないんじゃね?
>>641様
ご指摘はその通りだと思っております。
人に聞けないような事やっといて、困ったら助けを求めるとか無いですよね。
お気を悪くさせてしまったようで申し訳ない。
>>643様
ありがとうございます。
良い機会だと思ってwin7へ乗り換える事も視野に入れようと思います。
ご指摘はその通りだと思っております。
人に聞けないような事やっといて、困ったら助けを求めるとか無いですよね。
お気を悪くさせてしまったようで申し訳ない。
>>643様
ありがとうございます。
良い機会だと思ってwin7へ乗り換える事も視野に入れようと思います。
645 :名無しさん@お腹いっぱい。:2011/04/11(月) 09:51:47.29
初歩的な質問で申し訳ありません。
H系サイトをクリックしてしまったら、「ご入会ありがとうございます。
5万円振り込んでね」という表示がでました。
そんなもの放っておけばいいやと相手にしませんでしたが、
やっかいな事に数分おきに画面右下で15cm×10cmでポップアップ
してくるんです。
何度も何度も出てくるので少々困っています。
どなたか対策を教えていただけませんか?
H系サイトをクリックしてしまったら、「ご入会ありがとうございます。
5万円振り込んでね」という表示がでました。
そんなもの放っておけばいいやと相手にしませんでしたが、
やっかいな事に数分おきに画面右下で15cm×10cmでポップアップ
してくるんです。
何度も何度も出てくるので少々困っています。
どなたか対策を教えていただけませんか?
646 :名無しさん@お腹いっぱい。:2011/04/11(月) 09:57:53.09
ワンクリウェア駆除ツール
647 :名無しさん@お腹いっぱい。:2011/04/17(日) 15:19:40.22
アイコンが勝手に動いて他の変なのが開いたりします
それと、ページ読み込みとかが遅かったりします
何度かHDDを書き換えしたのですがなんの変化も無いのですが
どうやったら直せますか?
それと、ページ読み込みとかが遅かったりします
何度かHDDを書き換えしたのですがなんの変化も無いのですが
どうやったら直せますか?
648 :名無しさん@お腹いっぱい。:2011/04/17(日) 19:52:21.90
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
649 :名無しさん@お腹いっぱい。:2011/04/17(日) 20:06:42.33
【使用OS】 『W XP』
【PCスペック】 『CPU: 1.0GHz 、128MBメモリ-: 60GBハードディスク』
【使用ブラウザ】 『IE 6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『無し』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ソフトバンク一番安いモデム』
【具体的な症状】 『Iコンが勝手に動き回ったり変なのが開いたりや、
突然Iコンが動かなくなりPC操作が出来ない状態』
【過程と措置】 『手は尽くしたのですが、解決方法が何も浮かびません
以前に違法なCDを買った事がありそれを掛けた時、ウィルスが混入したみたいです。
これらを削除する方法は有りますでしょうか?
HDDを書き換えたりしたんですが、変な奴にねらわれてしまったのか
どうにも直りません。アドバイス、お願いします。』
【その他】 『』
【PCスペック】 『CPU: 1.0GHz 、128MBメモリ-: 60GBハードディスク』
【使用ブラウザ】 『IE 6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『無し』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ソフトバンク一番安いモデム』
【具体的な症状】 『Iコンが勝手に動き回ったり変なのが開いたりや、
突然Iコンが動かなくなりPC操作が出来ない状態』
【過程と措置】 『手は尽くしたのですが、解決方法が何も浮かびません
以前に違法なCDを買った事がありそれを掛けた時、ウィルスが混入したみたいです。
これらを削除する方法は有りますでしょうか?
HDDを書き換えたりしたんですが、変な奴にねらわれてしまったのか
どうにも直りません。アドバイス、お願いします。』
【その他】 『』
650 :八頭 ◆YAGApwSaEw :2011/04/17(日) 20:50:25.26
セキュリティソフト無しか・・・
これをインストールして、LiveUpdate、システムの完全スキャン、検出名を教えて
@ノートンシリーズの体験版ダウンロード (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6
【Emsisoft - MalAware】→【Emsisoft - Free Emergency Kit】 の順で試して、検出名を教えて
これをインストールして、LiveUpdate、システムの完全スキャン、検出名を教えて
@ノートンシリーズの体験版ダウンロード (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6
【Emsisoft - MalAware】→【Emsisoft - Free Emergency Kit】 の順で試して、検出名を教えて
651 :八頭 ◆YAGApwSaEw :2011/04/17(日) 20:53:04.93
「Norton Internet Security 2011」の30日試用版ね
652 :名無しさん@お腹いっぱい。:2011/04/18(月) 05:11:10.29
有り難う御座います
これをやればウィルスは削除できます?
無料ですか?体験版だから無料ですよね?
いまお金が正直無いものでして、なんか済みません。。。
これをやればウィルスは削除できます?
無料ですか?体験版だから無料ですよね?
いまお金が正直無いものでして、なんか済みません。。。
653 :名無しさん@お腹いっぱい。:2011/04/18(月) 13:36:15.41
654 :名無しさん@お腹いっぱい。:2011/04/19(火) 06:46:14.36
OSのクリーンインストールってどうやるんですか?
655 :名無しさん@お腹いっぱい。:2011/04/19(火) 07:08:23.03
PCの説明書に書いてある
用語はリカバリーとか再セットアップとか色々なので
説明書を読んでとしか
用語はリカバリーとか再セットアップとか色々なので
説明書を読んでとしか
656 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:18:29.36
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP Home sp3』
【PCスペック】 『CPU:Intel Atom ?GHz 、メモリ:1GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定 有効→無効へ 』
【セキュリティソフトと年式】 『マカフィーセキュリティセンター』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『winAnti-Spywareに感染(2010か2011かわかりません)』
【過程と措置】 『感染当初はブラウザをジャックされましたが、そこは対応できました。
次にスパイウェアを駆除するため、Malwarebytes Anti−Malwareをダウンロードし、
保存しました。しかし実行しようとしても反応がなく、インストールできません。
exeファイルだけでなく、wordのようなアプリケーションも実行できません。
スパイウェアを駆除する方法が(私の目から見れば)ない状態なのですが、
これを試してみろ、という方法がありましたらお教え頂きたいです。』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP Home sp3』
【PCスペック】 『CPU:Intel Atom ?GHz 、メモリ:1GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定 有効→無効へ 』
【セキュリティソフトと年式】 『マカフィーセキュリティセンター』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『winAnti-Spywareに感染(2010か2011かわかりません)』
【過程と措置】 『感染当初はブラウザをジャックされましたが、そこは対応できました。
次にスパイウェアを駆除するため、Malwarebytes Anti−Malwareをダウンロードし、
保存しました。しかし実行しようとしても反応がなく、インストールできません。
exeファイルだけでなく、wordのようなアプリケーションも実行できません。
スパイウェアを駆除する方法が(私の目から見れば)ない状態なのですが、
これを試してみろ、という方法がありましたらお教え頂きたいです。』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
657 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:35:12.56
658 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:37:29.04
>>658
即レスありがとうございます。やってみます
即レスありがとうございます。やってみます
artemisなるトロイの木馬が5検出されたので隔離しました。
しかし、マカフィーのリアルタイムスキャンが何度有効にしても、
すぐに無効へと戻ってしまいます。これはやはり、まだスパイウェアが
活きていると考えたほうがよいのでしょうか?
しかし、マカフィーのリアルタイムスキャンが何度有効にしても、
すぐに無効へと戻ってしまいます。これはやはり、まだスパイウェアが
活きていると考えたほうがよいのでしょうか?
660 :八頭 ◆YAGApwSaEw :2011/04/21(木) 01:09:36.80
>>656
これ)試してごらん(両方、インストールは不要タイプ
6 名前: 併用出来るセカンドスキャナ [sage] 投稿日: 2011/03/06(日) 21:29:07.45
http://hibari.2ch.net/test/read.cgi/sec/1299413878/l50
【Emsisoft - MalAware】 → 【Emsisoft - Free Emergency Kit (Updateしてからディープスキャン)】 ここまで
これ)試してごらん(両方、インストールは不要タイプ
6 名前: 併用出来るセカンドスキャナ [sage] 投稿日: 2011/03/06(日) 21:29:07.45
http://hibari.2ch.net/test/read.cgi/sec/1299413878/l50
【Emsisoft - MalAware】 → 【Emsisoft - Free Emergency Kit (Updateしてからディープスキャン)】 ここまで
661 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:01:26.93
>>660
紹介していただきありがたいのですが、今はほとんどのアプリケーションが
開けない状態です。WMPやワードも起動できません。ここまでくるとウイルス
というよりパソコン知識の問題だと思いますが、私の頭では
ちょっと方法が思いつきません。こうしてみろ、という方法がありましたら、
よければ教えてください。質問ばかりですみません。
紹介していただきありがたいのですが、今はほとんどのアプリケーションが
開けない状態です。WMPやワードも起動できません。ここまでくるとウイルス
というよりパソコン知識の問題だと思いますが、私の頭では
ちょっと方法が思いつきません。こうしてみろ、という方法がありましたら、
よければ教えてください。質問ばかりですみません。
662 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:06:11.33
663 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:13:24.61
664 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:14:44.50
665 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:15:35.80
>>661
さすがにほとんどのアプリが実行できないのは異常だろ
セーフモードからだと動かないか?
とりあえずもう一度「セーフモードとネットワーク」から
Malwarebytes' Anti-Malwareの定義をアップデートしてスキャンしてはどうか
または >>660 のEmsisoft - MalAware → Emsisoft - Free Emergency Kitのコンボでも
さすがにほとんどのアプリが実行できないのは異常だろ
セーフモードからだと動かないか?
とりあえずもう一度「セーフモードとネットワーク」から
Malwarebytes' Anti-Malwareの定義をアップデートしてスキャンしてはどうか
または >>660 のEmsisoft - MalAware → Emsisoft - Free Emergency Kitのコンボでも
666 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:15:58.96
667 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:19:45.51
ユーザー名晒せって言っても個人情報の名前はくちゃくちゃにしてええから
668 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:20:26.71
何が起動してるか見たい
以下の通りです。左右に分割してあります。
svchost.exe LOCAL SERVICE svchost.exe NETWORK SERVICE
mcagent.exe Administrator svchost.exe SYSTEM
svchost.exe NETWORK SERVICE svchost.exe SYSTEM
lsass.exe SYSTEM service.exe SYSTEM
svchost.exe LOCAL SERVICE svchost.exe NETWORK SERVICE
mcagent.exe Administrator svchost.exe SYSTEM
svchost.exe NETWORK SERVICE svchost.exe SYSTEM
lsass.exe SYSTEM service.exe SYSTEM
続きです。
winlogon.exe SYSTEM csrss.exe SYSTEM
smss.exe SYSTEM mfefile.exe SYSTEM
ctfmon.exe Administrator mfevtps.exe SYSTEM
McSvHost.exe SYSTEM iexplore.exe Administrator
taskmgr.exe Administrator notepad.exe Administrator
winlogon.exe SYSTEM csrss.exe SYSTEM
smss.exe SYSTEM mfefile.exe SYSTEM
ctfmon.exe Administrator mfevtps.exe SYSTEM
McSvHost.exe SYSTEM iexplore.exe Administrator
taskmgr.exe Administrator notepad.exe Administrator
672 :名無しさん@お腹いっぱい。:2011/04/21(木) 20:21:30.00
>>671 >>661と言うべきか…
いろいろ言ってすまんけど、これをやったら何か出てくる?
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=BJSQYHGBYNCJEIMXQKC
いろいろ言ってすまんけど、これをやったら何か出てくる?
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=BJSQYHGBYNCJEIMXQKC
これで最後です。
iexplore.exe Administrator iexplore.exe Administrator
System SYSTEM System Idle process SYSTEM
iexplore.exe Administrator iexplore.exe Administrator
System SYSTEM System Idle process SYSTEM
>>672
C:\Documents and Settings\PCUser\Application Data\Sun\Java\Deployment\cache
\6.0\9\30ef0a49-60ec707c は Trojan.Maliframe!html に感染しています。
と出ました。検出数は1個です。
C:\Documents and Settings\PCUser\Application Data\Sun\Java\Deployment\cache
\6.0\9\30ef0a49-60ec707c は Trojan.Maliframe!html に感染しています。
と出ました。検出数は1個です。
675 :八頭 ◆YAGApwSaEw :2011/04/21(木) 21:25:16.32
>>656
読売新聞
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm
うわキツいな。。。これも無理かな?(もしもダメでも、セーフモード起動からツール実行も試してみて)
無料ウイルス削除 ノートンパワーイレイサー (偽セキュリティ緊急削除ツール)
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks
読売新聞
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm
うわキツいな。。。これも無理かな?(もしもダメでも、セーフモード起動からツール実行も試してみて)
無料ウイルス削除 ノートンパワーイレイサー (偽セキュリティ緊急削除ツール)
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks
>>675 ノートンパワーイレイサーを使用したところ、commandに3つ不正が
見つかったので削除しました。ありがとうございます。
セーフモードではファイルが普通に開けるのですが、通常起動だと
ファイルを開くプログラムを要求されます。これはウイルスとは
関係ない領域の話なんでしょうか?
見つかったので削除しました。ありがとうございます。
セーフモードではファイルが普通に開けるのですが、通常起動だと
ファイルを開くプログラムを要求されます。これはウイルスとは
関係ない領域の話なんでしょうか?
677 :八頭 ◆YAGApwSaEw :2011/04/21(木) 22:53:05.34
機能不全に陥らせて駆除を困難にするためでしょう
削除しても、症状が改善されないってことですか?直ったの?
削除しても、症状が改善されないってことですか?直ったの?
678 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:28:14.50
なんかあちこちで
偽セキュリティ被害が多発してるな
偽セキュリティ被害が多発してるな
>>677 レスが遅れて申し訳ありません。このスレに載っているスキャナを
一通り試したところ、有害なものは検出されませんでした。どうも関連付けが
おかしくなっているようです。リカバリしたほうが早そうなので、
リカバリすることにします。みなさん、長々と失礼しました。
一通り試したところ、有害なものは検出されませんでした。どうも関連付けが
おかしくなっているようです。リカバリしたほうが早そうなので、
リカバリすることにします。みなさん、長々と失礼しました。
680 :名無しさん@お腹いっぱい。:2011/04/24(日) 02:11:20.52
681 :名無しさん@お腹いっぱい。:2011/04/25(月) 11:45:45.87
ここから誘導されてきました
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
【ウィルス情報質問 総合スレッド★Part48】
情弱のオレのパソコンにウィルスかなんかが入ったようで、ノートンをインストールして
スキャン終わったとこです。
【使用OS】 『Vista Service Pack2』
【PCスペック】 『CPU: 2.10GHz 、メモリ: 2.00GB』
【使用ブラウザ】 『internet explorer』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360 5.0』
【その他スパイウェア対策ソフト】 『ノートン360 5.0』
【回線の種類・ルータの有無】 『わかんない』 例、光回線でルータ使用中
スキャンは終わったけど、よくわからんかった。なんか解決したとかなんとか
んで、windows updateで、更新してもインストールに失敗してて、ウィルスが原因と思ったけど
結局インストールできぬぅ
私は次に何をすればいいの?
更新できないプログラムはMicrosoft .NET Framework 4 用セキュリティ更新プログラム
だそうです。エラーコードは66Aとか書いてました。
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
【ウィルス情報質問 総合スレッド★Part48】
情弱のオレのパソコンにウィルスかなんかが入ったようで、ノートンをインストールして
スキャン終わったとこです。
【使用OS】 『Vista Service Pack2』
【PCスペック】 『CPU: 2.10GHz 、メモリ: 2.00GB』
【使用ブラウザ】 『internet explorer』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360 5.0』
【その他スパイウェア対策ソフト】 『ノートン360 5.0』
【回線の種類・ルータの有無】 『わかんない』 例、光回線でルータ使用中
スキャンは終わったけど、よくわからんかった。なんか解決したとかなんとか
んで、windows updateで、更新してもインストールに失敗してて、ウィルスが原因と思ったけど
結局インストールできぬぅ
私は次に何をすればいいの?
更新できないプログラムはMicrosoft .NET Framework 4 用セキュリティ更新プログラム
だそうです。エラーコードは66Aとか書いてました。
682 :名無しさん@お腹いっぱい。:2011/04/25(月) 11:56:40.64
683 :681:2011/04/25(月) 12:06:31.93
それがデータあったんすよwよくわかんないとこに
とりあえずUSBにいれました。クリーンインストールとはなんでせふ?
とりあえずUSBにいれました。クリーンインストールとはなんでせふ?
684 :名無しさん@お腹いっぱい。:2011/04/25(月) 12:21:35.57
>>681
コントロールパネル
↓
プログラムのアンインストール
↓
Microsoft .NET Framework 4 Client Profileを見つけてクリック
↓
アンインストールと変更
↓
元の状態に修復しますをクリック
↓数分間待つ
修復完了後、再起動する
↓
もう一度Updateすればいけると思う。
前に自分がやった時はそれでうまくいった
コントロールパネル
↓
プログラムのアンインストール
↓
Microsoft .NET Framework 4 Client Profileを見つけてクリック
↓
アンインストールと変更
↓
元の状態に修復しますをクリック
↓数分間待つ
修復完了後、再起動する
↓
もう一度Updateすればいけると思う。
前に自分がやった時はそれでうまくいった
685 :名無しさん@お腹いっぱい。:2011/04/25(月) 15:35:01.48
>>681
おつかれ。
windows updateできたら↓のNPEを使って再度 システムスキャン(再起動必要なやつ)
これは普通のノートンより強力なやつ。
これでなにも出なければとりあえず安心。
何かでたら報告して
ノートンパワーイレイサー
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks
おつかれ。
windows updateできたら↓のNPEを使って再度 システムスキャン(再起動必要なやつ)
これは普通のノートンより強力なやつ。
これでなにも出なければとりあえず安心。
何かでたら報告して
ノートンパワーイレイサー
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks
686 :名無しさん@お腹いっぱい。:2011/04/25(月) 16:05:04.18
>>681
今後の行動指針を書いておくのでこれに従って実施してみて
不明なことはまずググって調べましょう。最新版へのアップデートの仕方とかはすぐわかります
努力の跡が見えれば助けてくれる人も多いはずです。
ノートPCを使っているということですが、型番を調べておくとより良いアドバイスができますので
それもお願いします
症状:ウイルスにかかったっぽい
やるべきこと
1.データの退避
2.ノートンのインストールと更新
3.PCのウイルススキャン
4.windows updateをする ←今この辺り
5.念のためノートンパワーイレイサーで再度スキャンする
6.flash player を最新版にする
7.インストールされてるならadobe readerを最新版にする。
(設定からjavascriptを無効化する)
8.インストールされてるならjavaを最新版にする
9.インストールされてるならQuicktime、itunesを最新版にする
10.ほかにフリーソフトなどを使ってれば最新版にする
(圧縮ソフトとか最初から入っているPCメーカのソフトとか)
7-9のAdobe Reader, java, Quicktime, itunesは
もし使わないのにインストールされてるのであればアンインストールする
今後の行動指針を書いておくのでこれに従って実施してみて
不明なことはまずググって調べましょう。最新版へのアップデートの仕方とかはすぐわかります
努力の跡が見えれば助けてくれる人も多いはずです。
ノートPCを使っているということですが、型番を調べておくとより良いアドバイスができますので
それもお願いします
症状:ウイルスにかかったっぽい
やるべきこと
1.データの退避
2.ノートンのインストールと更新
3.PCのウイルススキャン
4.windows updateをする ←今この辺り
5.念のためノートンパワーイレイサーで再度スキャンする
6.flash player を最新版にする
7.インストールされてるならadobe readerを最新版にする。
(設定からjavascriptを無効化する)
8.インストールされてるならjavaを最新版にする
9.インストールされてるならQuicktime、itunesを最新版にする
10.ほかにフリーソフトなどを使ってれば最新版にする
(圧縮ソフトとか最初から入っているPCメーカのソフトとか)
7-9のAdobe Reader, java, Quicktime, itunesは
もし使わないのにインストールされてるのであればアンインストールする
687 :名無しさん@お腹いっぱい。:2011/04/25(月) 17:14:30.59
11.HDDをフォーマットして、OSのインストールから全部やり直す
これが一番確実
どうせウイルスの残骸はレジストリなんかに残っていて
駆除しきれないんだから
これが一番確実
どうせウイルスの残骸はレジストリなんかに残っていて
駆除しきれないんだから
688 :681:2011/04/25(月) 20:49:28.65
>>686
こんばんわ〜
とりあえず9までやりました。フリーソフトは何もないと思うけど、どんなのがフリーソフトにあたるのか
わからなくて、、、
型番は、TX/65Fかな?
結局、俺のPCに何が起こったんでしょう?
インターネット使ってたらフリーズして、再起動させたんすよ。そしたらデスクトップの背景が真っ黒にな
って、デスクトップ上のアイコンが何個か消えました。んで、ドキュメントとかピクチャとか、インターネ
ットのお気に入りがなくなってた。windows recoveryが出てくるし、なんかcritical damage!とか言われる
し文字化けするし。
そんで、いろいろやってたら、消えたデスクトップのアイコンが戻ってきて、ドキュメント等も無事。
ただ、消えてたやつはアイコンの色が透明っぽくなってます。
あとは何をしたらいいでしょう??
こんばんわ〜
とりあえず9までやりました。フリーソフトは何もないと思うけど、どんなのがフリーソフトにあたるのか
わからなくて、、、
型番は、TX/65Fかな?
結局、俺のPCに何が起こったんでしょう?
インターネット使ってたらフリーズして、再起動させたんすよ。そしたらデスクトップの背景が真っ黒にな
って、デスクトップ上のアイコンが何個か消えました。んで、ドキュメントとかピクチャとか、インターネ
ットのお気に入りがなくなってた。windows recoveryが出てくるし、なんかcritical damage!とか言われる
し文字化けするし。
そんで、いろいろやってたら、消えたデスクトップのアイコンが戻ってきて、ドキュメント等も無事。
ただ、消えてたやつはアイコンの色が透明っぽくなってます。
あとは何をしたらいいでしょう??
689 :名無しさん@お腹いっぱい。:2011/04/25(月) 21:16:45.50
これ英語言語で入れてスキャンしとくといいかも
ノートンの仲間です。日本語はありません
Malwarebytes' Anti-Malware
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
ノートンの仲間です。日本語はありません
Malwarebytes' Anti-Malware
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
690 :名無しさん@お腹いっぱい。:2011/04/25(月) 21:20:37.23
>>688
>結局、俺のPCに何が起こったんでしょう
>windows recoveryが出てくるし
このあたりからウイルス感染があったと考えられます
ノートンとかで駆除している表示とか結果がでたはずです
フリーソフトってお金がかからないソフトって意味だけど
更新が必要なのは圧縮ソフトや普段自分が使ってるソフトですね
東芝のサイトで検索すると↓がでてきますので必要なもの(自分の機種やOSに一致するもの)を更新すると良いと思います
http://asp.fresheye.com/pc/?func=pi&c1=ANY&c2=ANY&c3=ANY&&category=131020&keyword=TX%2F65F&srt=IntB&order=d&session=20110425205430620
>消えてたやつはアイコンの色が透明っぽくなってます。
ウイルス感染の影響だと思いますが理由はわかりません
>あとは何をしたらいいでしょう??
一度ウイルスに感染すると元にもどすのは難しいです。どこかにウイルスがまだ残っている可能性もあります
ほとんど対策が取られてなかったみたいなので、今回のダメージは大きいと予想します。
今の状態はとりあえず動くって状態なので、完全にもとに戻したければリカバリという作業をして買ってきた状態にして
さらに今回の2から10までの作業をやる必要があります。
リカバリの作業はパソコンの説明書の中に書いてあります
データは全部消えるので必要なものは外付けUSBや外付けHDDに移動させておかないといけません
自分の書いた卒論、メール、ダウンロードしたソフト、CDからデータにした音楽ファイルなどです。
でも面倒だからやらないという選択もありますが、かなりやばそうなので時間のあるときにでもリカバリするのを勧めます。パソコンに詳しい人と一緒にやるといいと思います。リカバリ中はネットには繋げられないので。
>結局、俺のPCに何が起こったんでしょう
>windows recoveryが出てくるし
このあたりからウイルス感染があったと考えられます
ノートンとかで駆除している表示とか結果がでたはずです
フリーソフトってお金がかからないソフトって意味だけど
更新が必要なのは圧縮ソフトや普段自分が使ってるソフトですね
東芝のサイトで検索すると↓がでてきますので必要なもの(自分の機種やOSに一致するもの)を更新すると良いと思います
http://asp.fresheye.com/pc/?func=pi&c1=ANY&c2=ANY&c3=ANY&&category=131020&keyword=TX%2F65F&srt=IntB&order=d&session=20110425205430620
>消えてたやつはアイコンの色が透明っぽくなってます。
ウイルス感染の影響だと思いますが理由はわかりません
>あとは何をしたらいいでしょう??
一度ウイルスに感染すると元にもどすのは難しいです。どこかにウイルスがまだ残っている可能性もあります
ほとんど対策が取られてなかったみたいなので、今回のダメージは大きいと予想します。
今の状態はとりあえず動くって状態なので、完全にもとに戻したければリカバリという作業をして買ってきた状態にして
さらに今回の2から10までの作業をやる必要があります。
リカバリの作業はパソコンの説明書の中に書いてあります
データは全部消えるので必要なものは外付けUSBや外付けHDDに移動させておかないといけません
自分の書いた卒論、メール、ダウンロードしたソフト、CDからデータにした音楽ファイルなどです。
でも面倒だからやらないという選択もありますが、かなりやばそうなので時間のあるときにでもリカバリするのを勧めます。パソコンに詳しい人と一緒にやるといいと思います。リカバリ中はネットには繋げられないので。
691 :681:2011/04/25(月) 21:26:52.68
了解しました。皆さんありがとう。
詳しい友人にリカバリ等は聞いてみます。
卒論もシークレットダイアリーも無事でよかったす
ほんとにありがとう。情強になれるようにがんばります!!
詳しい友人にリカバリ等は聞いてみます。
卒論もシークレットダイアリーも無事でよかったす
ほんとにありがとう。情強になれるようにがんばります!!
692 :名無しさん@お腹いっぱい。:2011/04/26(火) 03:06:22.04
ふにゃあ
693 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:09:29.08
最近ネットを開くたびに頻繁に閉じること多くて
「rlvknlg.exe」って奴を色々なサイト見て、PCから消したんですが(レジストリで検索して削除だけ)
これで大丈夫なんでしょうか?
消して検索しても(レジストリ)で見つからないしもう安全だと思うんですが
気になったのは通知安全領域アイコンにそれ関係のアイコンがあるんですが
まだ削除が完全にできてないということなんでしょうか?
誰かお願いします
「rlvknlg.exe」って奴を色々なサイト見て、PCから消したんですが(レジストリで検索して削除だけ)
これで大丈夫なんでしょうか?
消して検索しても(レジストリ)で見つからないしもう安全だと思うんですが
気になったのは通知安全領域アイコンにそれ関係のアイコンがあるんですが
まだ削除が完全にできてないということなんでしょうか?
誰かお願いします
694 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:56:14.49
>>693
テンプレの内容くらい書いてくれないと・・・・
テンプレの内容くらい書いてくれないと・・・・
695 :名無しさん@お腹いっぱい。:2011/04/27(水) 16:49:23.16
>>693です
【使用OS】 windows7?
【PCスペック】 CPU: 2.6GHz 、メモリ:4GB
【セキュリティソフトと年式】 例、ウイルスバスター 2010
【回線の種類・ルータの有無】 例、光回線でルータ使用中…確か
【具体的な症状】 『IEを開くたびに閉じることが頻繁に起きる&PCが無駄に重い』
【過程と措置】 『』
【その他】 『PCがガリガリいってるのが気になる』
誰か対応方法しってればお願いします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 windows7?
【PCスペック】 CPU: 2.6GHz 、メモリ:4GB
【セキュリティソフトと年式】 例、ウイルスバスター 2010
【回線の種類・ルータの有無】 例、光回線でルータ使用中…確か
【具体的な症状】 『IEを開くたびに閉じることが頻繁に起きる&PCが無駄に重い』
【過程と措置】 『』
【その他】 『PCがガリガリいってるのが気になる』
誰か対応方法しってればお願いします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
696 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:01:32.45
HDDをフォーマットして、OSのクリーンインストールをしましょう
そしてこれからはあやしいサイトに行くのはやめましょう
データはあきらめてください、そこから再発することがありますので
そしてこれからはあやしいサイトに行くのはやめましょう
データはあきらめてください、そこから再発することがありますので
697 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:13:23.73
確実な方法はリカバリをすること。
これはほぼ統一見解になってる。
リカバリを避けたいということであれば
686 の内容を1から10まで行うことで軽減できるかもしれない
これはほぼ統一見解になってる。
リカバリを避けたいということであれば
686 の内容を1から10まで行うことで軽減できるかもしれない
698 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:17:00.51
>>696
データを諦めろというのはちょっと厳しいんじゃないか?
必要なデータは外付けHDDに退避して、リカバリしてセキュリティ対策が終わったあとに
繋げてスキャンするというのでも大抵良いと思うんだが。
もちろん完璧はないからそこからウイルス感染もありえるのは理解してる。
データを諦めろというのはちょっと厳しいんじゃないか?
必要なデータは外付けHDDに退避して、リカバリしてセキュリティ対策が終わったあとに
繋げてスキャンするというのでも大抵良いと思うんだが。
もちろん完璧はないからそこからウイルス感染もありえるのは理解してる。
699 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:30:24.95
700 :名無しさん@お腹いっぱい。:2011/05/01(日) 00:25:22.10
【使用OS】 『XP sp3』
【PCスペック】 『CPU:c2dt8300 メモリ:4GB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動更新(IE以外すべて適応)』
【セキュリティソフトと年式】 『ノートンインターネットセキュリティ2011』
【その他スパイウェア対策ソフト】 『スパイボット』
【回線の種類・ルータの有無】 『光・ルーター使用、無線』
【具体的な症状】 『ブラクラやスクリプトが大量発生、大量のJPEGなどが複製される』
【過程と措置】 『とあるisoをマウント』
【PCスペック】 『CPU:c2dt8300 メモリ:4GB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動更新(IE以外すべて適応)』
【セキュリティソフトと年式】 『ノートンインターネットセキュリティ2011』
【その他スパイウェア対策ソフト】 『スパイボット』
【回線の種類・ルータの有無】 『光・ルーター使用、無線』
【具体的な症状】 『ブラクラやスクリプトが大量発生、大量のJPEGなどが複製される』
【過程と措置】 『とあるisoをマウント』
701 :名無しさん@お腹いっぱい。:2011/05/01(日) 00:30:27.61
>>632>>611>>565にほぼ同症状、同じものであると推測される(シガゴウィルス&ゴミ詰め合わせ)
該当isoファイルはマウント後すぐに削除。
JPEG、vbe他(デスクトップやマイドキュメント・スタートアップ(更に別のアカウント(自PCで複数の
アカウントが有る)にまで飛沫)
msconfigからスタートアップタブで感染後に追加されたと思われる物を停止。レジストリの場所を確認。
egeditからHKEY_LOCAL_MACHINE(中略)RUNの中から追加されたものを削除。
ワンクリックウェア駆除ツール等で消して、再起動するとブラクラやスクリプトが大量発生、大量のJPEGなどが複製が再発生(レジストリおよびスタートアップも
復活)
該当isoファイルはマウント後すぐに削除。
JPEG、vbe他(デスクトップやマイドキュメント・スタートアップ(更に別のアカウント(自PCで複数の
アカウントが有る)にまで飛沫)
msconfigからスタートアップタブで感染後に追加されたと思われる物を停止。レジストリの場所を確認。
egeditからHKEY_LOCAL_MACHINE(中略)RUNの中から追加されたものを削除。
ワンクリックウェア駆除ツール等で消して、再起動するとブラクラやスクリプトが大量発生、大量のJPEGなどが複製が再発生(レジストリおよびスタートアップも
復活)
702 :名無しさん@お腹いっぱい。:2011/05/01(日) 00:33:12.26
>>700-703がひとつの案件です
続き
アンチウィルスソフトで複数の完全スキャンを実行(行ったのは付属のノートン、およびノートンパワーイレイサー、
マカフィーオンラインスキャン)
再起動しなければ特に何も起きない。ただし各種処理後再起動していないのでなんとも
いえない(マカフィーのスキャンとパワーイレイサーで妖しげなものを何個か削除している)
なおパワーイレイサーでの再起動が必要なほうのシステムスキャン
(avast!等にあるやつブートタイム検査)はやっていない(普通のスキャンのみ)
再起動して再発するのが怖くて…
続き
アンチウィルスソフトで複数の完全スキャンを実行(行ったのは付属のノートン、およびノートンパワーイレイサー、
マカフィーオンラインスキャン)
再起動しなければ特に何も起きない。ただし各種処理後再起動していないのでなんとも
いえない(マカフィーのスキャンとパワーイレイサーで妖しげなものを何個か削除している)
なおパワーイレイサーでの再起動が必要なほうのシステムスキャン
(avast!等にあるやつブートタイム検査)はやっていない(普通のスキャンのみ)
再起動して再発するのが怖くて…
703 :名無しさん@お腹いっぱい。:2011/05/01(日) 03:38:05.64
違法共有やっといて他人に泣きつくとか。
どうせ他のマルウェアも踏んでるだろうからさっさとフォーマットしとけ。
どうせ他のマルウェアも踏んでるだろうからさっさとフォーマットしとけ。
704 :八頭 ◆YAGApwSaEw :2011/05/01(日) 10:07:08.16
ITmedia エンタープライズ
P2Pのダウンロードファイルの67%はウイルス付き 2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
国内のみならず世界各国の利用者にも 流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
OCN
P2Pネットワーク上では多数の重要情報の流通が常態化しており、漏えいの原因には暴露ウイルスが原因になることが多い
ttp://secure.blog.ocn.ne.jp/column/2010/06/42_4108.html
P2Pのダウンロードファイルの67%はウイルス付き 2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
国内のみならず世界各国の利用者にも 流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
OCN
P2Pネットワーク上では多数の重要情報の流通が常態化しており、漏えいの原因には暴露ウイルスが原因になることが多い
ttp://secure.blog.ocn.ne.jp/column/2010/06/42_4108.html
705 :名無しさん@お腹いっぱい。:2011/05/01(日) 12:08:20.75
ちと質問なのだがツールで駆除したら明らかに正常起動しなくなったんだが
(ログイン画面でプリーズウェイト)
「前回正常起動−−」でログインしたら元の設定に戻るらしいんだが、ウイルスも
元に戻るの?
(ログイン画面でプリーズウェイト)
「前回正常起動−−」でログインしたら元の設定に戻るらしいんだが、ウイルスも
元に戻るの?
706 :名無しさん@お腹いっぱい。:2011/05/01(日) 21:08:39.48
ご臨終です
707 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:07:47.01
テンプレートに以下を追加したほうが良いんじゃないかと思うんだがどうだろうか
【Adobe Flash Playerの有無とバージョン】 例、10,2,159,1を使用 確認URL(http://www.adobe.com/jp/software/flash/about/)
【Adobe Readerの有無とバージョン】 例、Adobe Reader 9.4.4を使用
【Javaの有無とバージョン】 例、Java 1.6.0_u25を使用
【QuickTimeおよびiTunesの有無とバージョン】 例、インストールなし
【Adobe Flash Playerの有無とバージョン】 例、10,2,159,1を使用 確認URL(http://www.adobe.com/jp/software/flash/about/)
【Adobe Readerの有無とバージョン】 例、Adobe Reader 9.4.4を使用
【Javaの有無とバージョン】 例、Java 1.6.0_u25を使用
【QuickTimeおよびiTunesの有無とバージョン】 例、インストールなし
708 :八頭 ◆YAGApwSaEw :2011/05/02(月) 19:42:29.44
>>707
回転の速い
セキュリティ初心者質問スレッドpart126 は僕が管理して更新してるけど
http://hibari.2ch.net/test/read.cgi/sec/1299413878/5
結局、類似スレが幾つか在る事と (セキュリティ板内でテンポよく回転しているのは少数、スレッドは多数:墓場)
テンプレ内容が古かったり、実際には役に立たないことが良くないのかもね
スレタイ変更などの方向性を出して統廃合or分割リニューアルした方がいいことはいいと思う
類似スレ
【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
セキュリティ初心者質問スレッドpart126
【ウィルス情報質問 総合スレッド★Part48】
★ウィルスに感染してしまった!どうしよう!?★
☆☆トロイの木馬☆☆5台目
踏んでしまったブラクラを貼るスレ
現在は、こんなとこかな。。。それぞれどうしようか?
回転の速い
セキュリティ初心者質問スレッドpart126 は僕が管理して更新してるけど
http://hibari.2ch.net/test/read.cgi/sec/1299413878/5
結局、類似スレが幾つか在る事と (セキュリティ板内でテンポよく回転しているのは少数、スレッドは多数:墓場)
テンプレ内容が古かったり、実際には役に立たないことが良くないのかもね
スレタイ変更などの方向性を出して統廃合or分割リニューアルした方がいいことはいいと思う
類似スレ
【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
セキュリティ初心者質問スレッドpart126
【ウィルス情報質問 総合スレッド★Part48】
★ウィルスに感染してしまった!どうしよう!?★
☆☆トロイの木馬☆☆5台目
踏んでしまったブラクラを貼るスレ
現在は、こんなとこかな。。。それぞれどうしようか?
709 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:56:41.81
>★ウィルスに感染してしまった!どうしよう!?★
>☆☆トロイの木馬☆☆5台目
>踏んでしまったブラクラを貼るスレ
正直いらなくね?
>【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
>セキュリティ初心者質問スレッドpart126
>【ウィルス情報質問 総合スレッド★Part48】
・ウイルス駆除スレ
・初心者向けスレ
・AVが対応していないウイルス等の議論スレ
は必要だと思ってて上の3つがそうなっているように感じる
スレタイは直したほうがいいかも。
総合なのに質問とかついてるのは取ったほうがいいと思う
>☆☆トロイの木馬☆☆5台目
>踏んでしまったブラクラを貼るスレ
正直いらなくね?
>【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
>セキュリティ初心者質問スレッドpart126
>【ウィルス情報質問 総合スレッド★Part48】
・ウイルス駆除スレ
・初心者向けスレ
・AVが対応していないウイルス等の議論スレ
は必要だと思ってて上の3つがそうなっているように感じる
スレタイは直したほうがいいかも。
総合なのに質問とかついてるのは取ったほうがいいと思う
710 :八頭 ◆YAGApwSaEw :2011/05/02(月) 20:48:13.32
>正直いらなくね?
まぁ実際そう思う
「感染」系?スレは、セキュ板内に10ていど残存。ほとんど稼動していない単発スレ。 → 統合(誘導)&梅かな
「トロイ」系スレは、セキュ板内に4つ残存。 → 統合(誘導)&梅かな
「ブラクラ」系スレは、セキュ板内に2つ残存。2ch全体では10スレ以上あるようだ。 → 統合呼びかけしたほうがいいかもね
>セキュリティ初心者質問スレッドpart126
>総合なのに質問とかついてるのは取ったほうがいいと思う
昔からのタイトルなんだけど、実際あったほうがスレタイ検索にかかりやすくなるからね。。。
内容的には、Nortonスレで出来なかった部分(質問+予防&自習)を集中化させて今に至ってる
>【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
・ウイルス駆除スレ ← 2ch(匿名掲示板)で駆除指南は無責任な部分もあって、「アドバイス」的にどうするのか?が大事
>【ウィルス情報質問 総合スレッド★Part48】
・AVが対応していないウイルス等の議論スレ ← 必要とあれば、これはいいかもね
新規アイデアがあれば、
1クラスの判断力がある人が建てればいいとは思う
まぁ実際そう思う
「感染」系?スレは、セキュ板内に10ていど残存。ほとんど稼動していない単発スレ。 → 統合(誘導)&梅かな
「トロイ」系スレは、セキュ板内に4つ残存。 → 統合(誘導)&梅かな
「ブラクラ」系スレは、セキュ板内に2つ残存。2ch全体では10スレ以上あるようだ。 → 統合呼びかけしたほうがいいかもね
>セキュリティ初心者質問スレッドpart126
>総合なのに質問とかついてるのは取ったほうがいいと思う
昔からのタイトルなんだけど、実際あったほうがスレタイ検索にかかりやすくなるからね。。。
内容的には、Nortonスレで出来なかった部分(質問+予防&自習)を集中化させて今に至ってる
>【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
・ウイルス駆除スレ ← 2ch(匿名掲示板)で駆除指南は無責任な部分もあって、「アドバイス」的にどうするのか?が大事
>【ウィルス情報質問 総合スレッド★Part48】
・AVが対応していないウイルス等の議論スレ ← 必要とあれば、これはいいかもね
新規アイデアがあれば、
1クラスの判断力がある人が建てればいいとは思う
711 :名無しさん@お腹いっぱい。:2011/05/02(月) 21:06:17.49
>内容的には、Nortonスレで出来なかった部分(質問+予防&自習)を集中化させて今に至ってる
は?
何言ってるんだ八頭は
そんなのノートンスレでもできるだろ。
は?
何言ってるんだ八頭は
そんなのノートンスレでもできるだろ。
712 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:57:53.20
ここに助けてってくるひとってavast使ってる人が多いのは気のせい?
713 :名無しさん@お腹いっぱい。:2011/05/03(火) 08:47:49.77
firefoxのキャッシュ内からHTML/Infected.WebPage.Gen2を検出しました
使っているのはaviraです
隔離しましたがこのgen2というのはウイルスでない可能性があるのでしたっけ?
この処置でいいのかおしえてください
使っているのはaviraです
隔離しましたがこのgen2というのはウイルスでない可能性があるのでしたっけ?
この処置でいいのかおしえてください
714 :名無しさん@お腹いっぱい。:2011/05/03(火) 09:11:01.00
715 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:00:32.07
【使用OS】 『XP sp3』
【PCスペック】 『CPU:Quad Q9550 メモリ:3GB』
【使用ブラウザ】 『火狐4』
【回線の種類・ルータの有無】 『光回線ルーター使用中』
【具体的な症状】 『PCが重くなって時折よく分からない窓が立ち上がる』
【過程と措置】 『タスクマネージャーのプロセスを覗いたらUbdate27.4というものがあり、ぐぐった所 ttp://hibari.2ch.net/test/read.cgi/sec/1302983866/362
これと同じ状態になっていた。 下手にApplication Data消すとまずそうなので、保留してこちらで一度対処の確認を・・・・』
【PCスペック】 『CPU:Quad Q9550 メモリ:3GB』
【使用ブラウザ】 『火狐4』
【回線の種類・ルータの有無】 『光回線ルーター使用中』
【具体的な症状】 『PCが重くなって時折よく分からない窓が立ち上がる』
【過程と措置】 『タスクマネージャーのプロセスを覗いたらUbdate27.4というものがあり、ぐぐった所 ttp://hibari.2ch.net/test/read.cgi/sec/1302983866/362
これと同じ状態になっていた。 下手にApplication Data消すとまずそうなので、保留してこちらで一度対処の確認を・・・・』
716 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:22:29.63
>>715
つシステム復元
つシステム復元
717 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:33:02.52
>>716
実行されてるファイル(Local.exe等)とレジストリにあるWindows Defenderを削除じゃダメなのか?
実行されてるファイル(Local.exe等)とレジストリにあるWindows Defenderを削除じゃダメなのか?
718 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:35:19.36
>>717
削除しても再起動時に復活してるぞw
削除しても再起動時に復活してるぞw
719 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:35:56.71
おいまじかよ、復元しとくか
720 :名無しさん@お腹いっぱい。:2011/05/03(火) 20:21:37.71
直前でSP3にアップデートしたせいかシステム復元できなかったからこれはリカバリコースか・・・・
721 :八頭 ◆YAGApwSaEw :2011/05/03(火) 21:02:51.12
722 :名無しさん@お腹いっぱい。:2011/05/03(火) 22:50:26.32
>>721
おう、どう勉強すれば良いのか分からないけど、今一時的にウェア消してリカバリの準備してる。
こういうのって調べて覚えておくより一度感染して直す手順を実践した方が間違いなく身になると思うんだが、どうなんだろう
対策しろって言われても楽なのはセキュリティソフト突っ込む事なんだろうけど、リターンがあまりよろしくないので、すき屋戦法取らせてもらっている。
おう、どう勉強すれば良いのか分からないけど、今一時的にウェア消してリカバリの準備してる。
こういうのって調べて覚えておくより一度感染して直す手順を実践した方が間違いなく身になると思うんだが、どうなんだろう
対策しろって言われても楽なのはセキュリティソフト突っ込む事なんだろうけど、リターンがあまりよろしくないので、すき屋戦法取らせてもらっている。
723 :八頭 ◆YAGApwSaEw :2011/05/03(火) 23:19:44.41
甘すぎる
無防備で乗っ取られたPCは情報やファイルを盗まれて、
次から次へとマルウェアを呼び寄せて木偶人形・兵隊と成り果てる
勉強は基本的には書籍ですればいいけど
教科書的な情報では歯が立たなくなっているので
セキュリティ初心者質問スレッドpart126 を読んでくれ
無防備で乗っ取られたPCは情報やファイルを盗まれて、
次から次へとマルウェアを呼び寄せて木偶人形・兵隊と成り果てる
勉強は基本的には書籍ですればいいけど
教科書的な情報では歯が立たなくなっているので
セキュリティ初心者質問スレッドpart126 を読んでくれ
724 :名無しさん@お腹いっぱい。:2011/05/04(水) 15:48:12.33
725 :名無しさん@お腹いっぱい。:2011/05/05(木) 04:35:31.86
>>685
Estella Warrenの画像検索してたら突然Antivirus Centerとかいう
偽セキュリティーソフトが発動してどうしても消せず困りましたが、
リンク先のノートンさんに助けてもらい、ほっこりしています。
紹介いただきありがとうございました&ノートンさんありがとう。
いい教訓になりました…
Estella Warrenの画像検索してたら突然Antivirus Centerとかいう
偽セキュリティーソフトが発動してどうしても消せず困りましたが、
リンク先のノートンさんに助けてもらい、ほっこりしています。
紹介いただきありがとうございました&ノートンさんありがとう。
いい教訓になりました…
726 :名無しさん@お腹いっぱい。:2011/05/05(木) 06:38:11.51
使用OS】xp sp3
【PCスペック】core2
【使用ブラウザ】 ie8
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】 AVG
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSLルータなし
【具体的な症状】 ワンクリック架空請求詐欺
キャンセルを押して消えても何度でも表示される。
【過程と措置】 AVGでスキャンかけても引っかからず、タスクマネージャーを立ち上げても、それらしいプロセスがみつからない。
【その他】
【PCスペック】core2
【使用ブラウザ】 ie8
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】 AVG
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSLルータなし
【具体的な症状】 ワンクリック架空請求詐欺
キャンセルを押して消えても何度でも表示される。
【過程と措置】 AVGでスキャンかけても引っかからず、タスクマネージャーを立ち上げても、それらしいプロセスがみつからない。
【その他】
727 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:18:47.48
>>726
左列からRunScannerをデスクトップにダウンロード
http://www.runscanner.net/
RunScannerの使い方
実行〜起動
http://i55.tinypic.com/2e5ma1f.jpg
@Scan computerでログ取得から → AOnline analysisヘ
http://i51.tinypic.com/1jteuw.jpg
AOnline analysisクリック後のダイアログは「Show report」を選択 → ブラウザが起動し詳細なレポート案内を表示してくれる
http://i52.tinypic.com/33kcaz4.jpg
RunScannerで、該当箇所の左枠をダブルクリックでチェックを入れてから
B手動Fix作業画面へ切り替えてFix slected itemsをクリック、確認の「Warnigダイアログ」はOKをクリック → Fix(修正削除)開始
左列からRunScannerをデスクトップにダウンロード
http://www.runscanner.net/
RunScannerの使い方
実行〜起動
http://i55.tinypic.com/2e5ma1f.jpg
@Scan computerでログ取得から → AOnline analysisヘ
http://i51.tinypic.com/1jteuw.jpg
AOnline analysisクリック後のダイアログは「Show report」を選択 → ブラウザが起動し詳細なレポート案内を表示してくれる
http://i52.tinypic.com/33kcaz4.jpg
RunScannerで、該当箇所の左枠をダブルクリックでチェックを入れてから
B手動Fix作業画面へ切り替えてFix slected itemsをクリック、確認の「Warnigダイアログ」はOKをクリック → Fix(修正削除)開始
728 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:24:38.39
>>726
A
RSIT (Random's System Information Tool)
http://images.malwareremoval.com/random/RSIT.exe をデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、RSIT.exeを実行
まずダイアログ表示が開くので、そのまま「Continue」をクリックすると
HIjackThisが無い場合インストール作業をします とのこと (*HIjackThis機能も使う為)
「I Accept(許可)」をクリックしてログ抽出がスタート・・・
ログ抽出走査が終了すると、
「log.txt」と「info.txt」ががメモ帳で開きます
※C:に「rsit」のログフォルダが新設されていて、そこに「log.txt」と「info.txt」テキストが自動的に保存されています
※作業後、HijackThis単体をプログラムの追加と削除からアンインストールすることも出来ます
log.txtを開いて、
やや下の方にある「List of files/folders modified in the last 1 months」を参考に
隠しフォルダ 表示 - Google Search の方法で隠れているすべてのフォルダを表示しておいてから
当日に出来たフォルダを探して・・・手動削除。
A
RSIT (Random's System Information Tool)
http://images.malwareremoval.com/random/RSIT.exe をデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、RSIT.exeを実行
まずダイアログ表示が開くので、そのまま「Continue」をクリックすると
HIjackThisが無い場合インストール作業をします とのこと (*HIjackThis機能も使う為)
「I Accept(許可)」をクリックしてログ抽出がスタート・・・
ログ抽出走査が終了すると、
「log.txt」と「info.txt」ががメモ帳で開きます
※C:に「rsit」のログフォルダが新設されていて、そこに「log.txt」と「info.txt」テキストが自動的に保存されています
※作業後、HijackThis単体をプログラムの追加と削除からアンインストールすることも出来ます
log.txtを開いて、
やや下の方にある「List of files/folders modified in the last 1 months」を参考に
隠しフォルダ 表示 - Google Search の方法で隠れているすべてのフォルダを表示しておいてから
当日に出来たフォルダを探して・・・手動削除。
729 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:26:38.17
A
×「List of files/folders modified in the last 1 months」
○「List of files/folders created in the last 1 months」 ← ごめんこっち(新設)だった
×「List of files/folders modified in the last 1 months」
○「List of files/folders created in the last 1 months」 ← ごめんこっち(新設)だった
730 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:37:11.30
難しかったら
→>>1の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらって下さい
→>>1の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらって下さい
731 :名無しさん@お腹いっぱい。:2011/05/05(木) 10:43:21.65
>>726
ワンクリックウェア駆除ツール
ワンクリックウェア駆除ツール
732 :名無しさん@お腹いっぱい:2011/05/05(木) 11:19:07.36
>727-731
ご丁寧にありがとうございました。
インターネット閲覧用でたいしたデータはなかったので
windows7にクリーンインストールして解決です。
avgは役に立たないことがわかりました
ご丁寧にありがとうございました。
インターネット閲覧用でたいしたデータはなかったので
windows7にクリーンインストールして解決です。
avgは役に立たないことがわかりました
733 :名無しさん@お腹いっぱい。:2011/05/05(木) 15:46:02.95
ルータは入れたほうがいいぞ。
うちはルータなしで使っている時、変なフォルダが出来たので調べたら
Windowsアップデートに乗じて来るマイナーなマルウェアで、セキュリティソフトを見事にスルーした。
怖くなってルータ入れたらそんな事はなくなったが…
うちはルータなしで使っている時、変なフォルダが出来たので調べたら
Windowsアップデートに乗じて来るマイナーなマルウェアで、セキュリティソフトを見事にスルーした。
怖くなってルータ入れたらそんな事はなくなったが…
734 :名無しさん@お腹いっぱい:2011/05/05(木) 15:57:19.49
>733
ご忠告ありがとうございます
今回のことでこりごりです。
ルータ等セキュリティのことはきちんとしたいと思いました。
ログインのパスも設定してなかったのもいけないと思いました。
ご忠告ありがとうございます
今回のことでこりごりです。
ルータ等セキュリティのことはきちんとしたいと思いました。
ログインのパスも設定してなかったのもいけないと思いました。
735 :名無しさん@お腹いっぱい。:2011/05/05(木) 17:14:03.20
>>732
AVGの性能よりあなたの意識のほうが問題のような気がする
ルータいれてないくせにFWなしとか。もしかしたらwinについてるので十分だと思ったのかも
しれないけどさ。
ノートンIS辺りを使ったほうがいいんじゃないか?
AVGの性能よりあなたの意識のほうが問題のような気がする
ルータいれてないくせにFWなしとか。もしかしたらwinについてるので十分だと思ったのかも
しれないけどさ。
ノートンIS辺りを使ったほうがいいんじゃないか?
736 :名無しさん@お腹いっぱい。:2011/05/06(金) 19:01:02.24
ウイルス削除できたっぽいんだけど
ファイル消すときとかいろいろレジストリ書き換え食らってるから微妙に正常
じゃないのだが(winアップデートができない等、その他)
クリーンインスコじゃなくてOS上書きインスコでも大丈夫かな
DELLPCだからリカバリじゃなくてOSディスク付なのだが…
クリーンインスコとOS上書きだとどっちが時間かかる?(データ移動を抜きにして
一応、バックアップはとっておいてるけど
ファイル消すときとかいろいろレジストリ書き換え食らってるから微妙に正常
じゃないのだが(winアップデートができない等、その他)
クリーンインスコじゃなくてOS上書きインスコでも大丈夫かな
DELLPCだからリカバリじゃなくてOSディスク付なのだが…
クリーンインスコとOS上書きだとどっちが時間かかる?(データ移動を抜きにして
一応、バックアップはとっておいてるけど
737 :名無しさん@お腹いっぱい。:2011/05/06(金) 20:33:26.36
738 :名無しさん@お腹いっぱい。:2011/05/06(金) 20:39:39.93
>>737
やる意味ないものなの?
やる意味ないものなの?
739 :名無しさん@お腹いっぱい。:2011/05/06(金) 20:48:44.51
>>738
フォーマットして管理情報もまっさらにするからウイルスがなくなる保証がされるわけで
上書きインストールじゃどっかに残ってる可能性があるじゃん。
だったら一応駆除されたみたいだけどっていう今の状況は変わらないだろ?
フォーマットして管理情報もまっさらにするからウイルスがなくなる保証がされるわけで
上書きインストールじゃどっかに残ってる可能性があるじゃん。
だったら一応駆除されたみたいだけどっていう今の状況は変わらないだろ?
740 :名無しさん@お腹いっぱい。:2011/05/06(金) 21:30:03.39
お二方、
書きインスコと修復インスコを混同してません?
通常、「Cドライブのみ再セットアップ→上書きインストール」
を選択します。もちろん、もう一方を選択もOK。「Cドライブのみ再セット
アップ→上書きインストール」を選択するとCドライブ領域が購入時の状態
に戻ります。
書きインスコと修復インスコを混同してません?
通常、「Cドライブのみ再セットアップ→上書きインストール」
を選択します。もちろん、もう一方を選択もOK。「Cドライブのみ再セット
アップ→上書きインストール」を選択するとCドライブ領域が購入時の状態
に戻ります。
741 :名無しさん@お腹いっぱい。:2011/05/06(金) 21:34:09.05
>>740
クリーンインストール(Clean Install)はプログラムやそれに関連する
データを削除し、再セットアップする作業を指します。
通常はそのパソコンの全てのデータを削除し、
Windowsのみを再セットアップしする作業を指します。
Windowsの上書きインストールは、
Windowsの入っている環境にWindowsを上書きする作業です。
他のソフトウェアが上書きされることはありませんので、データは全て保持されます
リカバリは別物で、コンピュータを出荷時の状態に戻すのがリカバリです
クリーンインストール(Clean Install)はプログラムやそれに関連する
データを削除し、再セットアップする作業を指します。
通常はそのパソコンの全てのデータを削除し、
Windowsのみを再セットアップしする作業を指します。
Windowsの上書きインストールは、
Windowsの入っている環境にWindowsを上書きする作業です。
他のソフトウェアが上書きされることはありませんので、データは全て保持されます
リカバリは別物で、コンピュータを出荷時の状態に戻すのがリカバリです
742 :名無しさん@お腹いっぱい。:2011/05/07(土) 00:08:08.56
743 :名無しさん@お腹いっぱい。:2011/05/14(土) 21:47:46.66
ウイルス情報質問 総合スレッドから誘導されました
【使用OS】xp sp3
【PCスペック】 pen4 2.8G
【使用ブラウザ】 fireefox3.5.19
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】 avast6
【その他スパイウェア対策ソフト】 comodo firewall、Bit Defender、EmsisoftEmergencyKit、spybot、spywareblaster
【回線の種類・ルータの有無】 ADSL
【具体的な症状】
superAnti spywqareのポータブル版でカスタムスキャンでメモリ内とレジストリをスキャンしたら
何も見つからないと出ているのに、最後にスキャンしたものが、antivirus clean 2011と出ていて「何だと!」という状態
タスクマネージャのプロセス、comodo firewallのプロセス確認、process explorerでも怪しいプロセスはなく
かといってグーグルで調べたようにポップアップで詐欺広告をしてきたり、タスクトレイに常駐する様子もなし
【過程と措置】
avast6のブートタイムスキャン、Bit Defenderのコマンドラインスキャン、EmsisoftEmergencyKit、spybotのスキャンでも
検出されず、
G DATAの偽セキュリティソフト対策ツールも効果なし
【その他】
怪しいサイト行った覚えはありません
もしこの偽ソフトを検出できるツールがあるなら教えてください
superAnti spywqareの不具合?それとも感染?
【使用OS】xp sp3
【PCスペック】 pen4 2.8G
【使用ブラウザ】 fireefox3.5.19
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】 avast6
【その他スパイウェア対策ソフト】 comodo firewall、Bit Defender、EmsisoftEmergencyKit、spybot、spywareblaster
【回線の種類・ルータの有無】 ADSL
【具体的な症状】
superAnti spywqareのポータブル版でカスタムスキャンでメモリ内とレジストリをスキャンしたら
何も見つからないと出ているのに、最後にスキャンしたものが、antivirus clean 2011と出ていて「何だと!」という状態
タスクマネージャのプロセス、comodo firewallのプロセス確認、process explorerでも怪しいプロセスはなく
かといってグーグルで調べたようにポップアップで詐欺広告をしてきたり、タスクトレイに常駐する様子もなし
【過程と措置】
avast6のブートタイムスキャン、Bit Defenderのコマンドラインスキャン、EmsisoftEmergencyKit、spybotのスキャンでも
検出されず、
G DATAの偽セキュリティソフト対策ツールも効果なし
【その他】
怪しいサイト行った覚えはありません
もしこの偽ソフトを検出できるツールがあるなら教えてください
superAnti spywqareの不具合?それとも感染?
744 :八頭 ◆YAGApwSaEw :2011/05/14(土) 21:59:49.77
745 :名無しさん@お腹いっぱい。:2011/05/14(土) 22:53:14.54
746 :八頭 ◆YAGApwSaEw :2011/05/14(土) 23:01:52.42
そこ手動削除でいい
SpybotとSuper Anti Spywareは要らないね(時間の無駄)
以下を推奨
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6
SpybotとSuper Anti Spywareは要らないね(時間の無駄)
以下を推奨
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6
747 :名無しさん@お腹いっぱい。:2011/05/14(土) 23:48:33.15
748 :八頭 ◆YAGApwSaEw :2011/05/15(日) 00:01:17.32
SpybotとSuper Anti Spywareは保護機能をオフにしてから-アンインストールして、
Web攻撃への防御策を際勉強した方がいいかな
http://hibari.2ch.net/test/read.cgi/sec/1299413878/492
Web攻撃への防御策を際勉強した方がいいかな
http://hibari.2ch.net/test/read.cgi/sec/1299413878/492
安価ミスった
>>746
>>746
750 :名無しさん@お腹いっぱい。:2011/05/15(日) 00:04:33.66
>>747
http://www.malwarebytes.org/
これでいけるって情報がある
http://siri-urz.blogspot.com/2011/04/antivirus-clean-2011.html
http://www.malwarebytes.org/
これでいけるって情報がある
http://siri-urz.blogspot.com/2011/04/antivirus-clean-2011.html
751 :名無しさん@お腹いっぱい。:2011/05/15(日) 00:22:25.25
話題逸らすなよ八頭
752 :八頭 ◆YAGApwSaEw :2011/05/15(日) 00:29:38.01
MBAM(>SpybotとSuper Anti Spyware)も2軍クラスなんでテンプレから外してるω
まぁ邪魔にはならないから使ってみればいいよ
まぁ邪魔にはならないから使ってみればいいよ
753 :名無しさん@お腹いっぱい。:2011/05/15(日) 01:13:21.83
今回はターゲットがきまってるんだからそれに対応してればいいだろ
テンプレはずすとかそういう話はしてない
テンプレはずすとかそういう話はしてない
754 :名無しさん@お腹いっぱい。:2011/05/15(日) 01:46:15.14
じゃあ1軍クラスってなあに?
その1軍クラスが不具合を起こしたら火病起こすんじゃね?
つかとっくに火病起こしてるか
在日だからな八頭は
その1軍クラスが不具合を起こしたら火病起こすんじゃね?
つかとっくに火病起こしてるか
在日だからな八頭は
755 :八頭 ◆YAGApwSaEw :2011/05/15(日) 12:52:30.56
ウチは、自家製の「ぬか漬け」しか食べないよω
756 :名無しさん@お腹いっぱい。:2011/05/16(月) 17:14:24.71
Cドライブを増やす為にDドライブを削減する方法ってありますか?
もしやり方を教えて頂けましたらお願いします
もしやり方を教えて頂けましたらお願いします
757 :名無しさん@お腹いっぱい。:2011/05/16(月) 19:23:48.91
>>756
パーティションマジックとかそんなの使えばいいよ
パーティションマジックとかそんなの使えばいいよ
758 :名無しさん@お腹いっぱい。:2011/05/16(月) 19:24:47.30
759 :八頭 ◆YAGApwSaEw :2011/05/16(月) 19:53:45.95
>>756
ほとんどの人に必要ない「NET Framework」をプログラムの追加と削除からアンインストール、
Microsoft Updateにアクセスして「カスタム更新」で一覧表示
「NET Framework」を「以降拒否に設定」しておけばC:容量はかなり空くよ
ほとんどの人に必要ない「NET Framework」をプログラムの追加と削除からアンインストール、
Microsoft Updateにアクセスして「カスタム更新」で一覧表示
「NET Framework」を「以降拒否に設定」しておけばC:容量はかなり空くよ
760 :名無しさん@お腹いっぱい。:2011/05/16(月) 20:33:57.90
>>759
オッス!!
オッス!!
761 :名無しさん@お腹いっぱい。:2011/05/16(月) 21:09:03.76
>>759,757
HDのDを削ってCを増やす方法ってありませんでしょうか?
起動する時にF2とかを連打して画面が変わってDを削ってCを増やすとか出来る方法とか
ありませんでしょうか?
Cの容量が空きが12%なもので、起動を速くしたいのですが
HDのDを削ってCを増やす方法ってありませんでしょうか?
起動する時にF2とかを連打して画面が変わってDを削ってCを増やすとか出来る方法とか
ありませんでしょうか?
Cの容量が空きが12%なもので、起動を速くしたいのですが
762 :名無しさん@お腹いっぱい。:2011/05/16(月) 21:13:40.86
>>761
>757
>757
763 :名無しさん@お腹いっぱい。:2011/05/16(月) 22:16:24.29
パソコンに詳しい方助けてください
実は恥ずかしいことなのですが、アダルトサイトをみていたら、クリックひとつでお金を払わなくてはならない
登録が完了しちゃったんです・・
それは無視しとけば大丈夫・・だとおもうのですがっ
登録完了の画面がパソコンを切ってもデスクトップに出てきて閉じることができなく困っています
下のタブ存在するわけでもなく、閉じるのマークもなく・・・
家族共有のパソコンなので今非常にあせってます((((;゚Д゚))))
ほんっとに助けてください
読みにくい文ですいません
実は恥ずかしいことなのですが、アダルトサイトをみていたら、クリックひとつでお金を払わなくてはならない
登録が完了しちゃったんです・・
それは無視しとけば大丈夫・・だとおもうのですがっ
登録完了の画面がパソコンを切ってもデスクトップに出てきて閉じることができなく困っています
下のタブ存在するわけでもなく、閉じるのマークもなく・・・
家族共有のパソコンなので今非常にあせってます((((;゚Д゚))))
ほんっとに助けてください
読みにくい文ですいません
764 :名無しさん@お腹いっぱい。:2011/05/16(月) 22:23:22.33
>>763
使ってるアンチウイルスは?
使ってるアンチウイルスは?
765 :名無しさん@お腹いっぱい。:2011/05/16(月) 22:40:29.25
>>763
スパイウェアっぽいね
とりあえず以下のツールでスキャンしてみ
http://cheetu.malremoval.hop.clickbank.net/?aid=3217&tid=spy&mode=download&pp=3
検出されたら以下で削除する
http://www.4boyz.yoyo.pl/best/?q=security/scanner/ja-jp/default.aspx
スパイウェアっぽいね
とりあえず以下のツールでスキャンしてみ
http://cheetu.malremoval.hop.clickbank.net/?aid=3217&tid=spy&mode=download&pp=3
検出されたら以下で削除する
http://www.4boyz.yoyo.pl/best/?q=security/scanner/ja-jp/default.aspx
766 :八頭 ◆YAGApwSaEw :2011/05/16(月) 23:00:57.67
>> 765は罠だから踏むな
767 :名無しさん@お腹いっぱい。:2011/05/16(月) 23:29:48.09
無駄なスペース使うってことは自演ってことか?
768 :名無しさん@お腹いっぱい。:2011/05/16(月) 23:30:06.59
このトロイに反応しないソフトは無いでしょ
769 :名無しさん@お腹いっぱい。:2011/05/16(月) 23:34:33.14
766 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
770 :名無しさん@お腹いっぱい。:2011/05/17(火) 09:54:09.34
771 :八頭監視団:2011/05/17(火) 21:00:48.14
769 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
772 :名無しさん@お腹いっぱい。:2011/05/17(火) 21:47:24.95
ITmedia エンタープライズ
P2Pのダウンロードファイルの67%はウイルス付き 2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
国内のみならず世界各国の利用者にも 流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
OCN
P2Pネットワーク上では多数の重要情報の流通が常態化しており、漏えいの原因には暴露ウイルスが原因になることが多い
ttp://secure.blog.ocn.ne.jp/column/2010/06/42_4108.html
P2Pのダウンロードファイルの67%はウイルス付き 2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
国内のみならず世界各国の利用者にも 流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
OCN
P2Pネットワーク上では多数の重要情報の流通が常態化しており、漏えいの原因には暴露ウイルスが原因になることが多い
ttp://secure.blog.ocn.ne.jp/column/2010/06/42_4108.html
773 :名無しさん@お腹いっぱい。:2011/05/17(火) 21:47:47.09
Cookieからの個人情報の流出を防ぐ
Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。
ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。
ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
774 :名無しさん@お腹いっぱい。:2011/05/18(水) 20:06:56.47
ウイルスにやられて個人情報を盗まれたみたいです
ネットにも繋げなくなって、今は別のパソコンから書き込んでます
銀行の口座をネットで確認できなくなって、クレジットカードもやられたかもしれないです
セキュリティソフトも使えなくなりました
どうしたらいいかわかりません
誰か助けてください
ネットにも繋げなくなって、今は別のパソコンから書き込んでます
銀行の口座をネットで確認できなくなって、クレジットカードもやられたかもしれないです
セキュリティソフトも使えなくなりました
どうしたらいいかわかりません
誰か助けてください
775 :名無しさん@お腹いっぱい。:2011/05/18(水) 20:23:27.95
>>774
クレジット会社に電話
クレジット会社に電話
776 :八頭 ◆YAGApwSaEw :2011/05/18(水) 20:30:07.09
とりあえず、銀行へ連絡して下さい
感染PCはネットケーブル抜いて、
明日、有料駆除を行っているPC専門店で診てもらうしかないかな
感染PCはネットケーブル抜いて、
明日、有料駆除を行っているPC専門店で診てもらうしかないかな
777 :名無しさん@お腹いっぱい。:2011/05/19(木) 22:39:15.48
>>774
テンプレート書いて状況を落ち着いて説明してくれ
テンプレート書いて状況を落ち着いて説明してくれ
778 :名無しさん@お腹いっぱい。:2011/05/21(土) 08:48:23.17
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『Vista』
【PCスペック】 『CPU: 2.66GHz 、メモリ:4G MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光、ルータ無し』
【具体的な症状】 『デスクトップのアイコンが全て消えました。(IEのショートカットのみあり。)
インターネットには繋がりますがヤフオクや商売系のページに良く飛ばされます。
フェイクっぽいデフラグ画面が出て。セキュリティツールの購入ページに飛ばされます。
マイコンピュータのドライブ表示も変えられていてCドライブにアクセスしようともできないような状態です。
』
【過程と措置】 『デスクトップに必要なもの全部おいてたのでどうにか復旧させたいのですが、
元に戻りません。オンラインスキャンや無料の有名アンチウィルスソフト試した結果、どうも
「Ultra Defflagger」または「WindefragFraud」らしきものに感染しているのですが、除去できませぬ。
なんとか無料で復旧できませんでしょうか・・・。』
【その他】 『ヘルプミー・・・orz』
【使用OS】 『Vista』
【PCスペック】 『CPU: 2.66GHz 、メモリ:4G MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光、ルータ無し』
【具体的な症状】 『デスクトップのアイコンが全て消えました。(IEのショートカットのみあり。)
インターネットには繋がりますがヤフオクや商売系のページに良く飛ばされます。
フェイクっぽいデフラグ画面が出て。セキュリティツールの購入ページに飛ばされます。
マイコンピュータのドライブ表示も変えられていてCドライブにアクセスしようともできないような状態です。
』
【過程と措置】 『デスクトップに必要なもの全部おいてたのでどうにか復旧させたいのですが、
元に戻りません。オンラインスキャンや無料の有名アンチウィルスソフト試した結果、どうも
「Ultra Defflagger」または「WindefragFraud」らしきものに感染しているのですが、除去できませぬ。
なんとか無料で復旧できませんでしょうか・・・。』
【その他】 『ヘルプミー・・・orz』
779 :名無しさん@お腹いっぱい。:2011/05/21(土) 11:22:45.08
HijackThis - Trend Micro USA
ttp://free.antivirus.com/hijackthis/
↑からベータ版じゃない方のExecutableをDL
セーフモードで起動してマルウェアの起動エントリにチェックしてFix checked
これで大抵のマルウェアは停止できる。
正常なプログラムはexeやdll名で検索かければ大抵出てくるから
検索にかからなければマルウェアを疑った方がいい。
HijackThisによるログの取得と、不正エントリの修正(fix)方法
ttp://www.higaitaisaku.com/hijackthis.html
HijackThisログ解析入門
ttp://www.higaitaisaku.com/htkaiseki.html
ttp://free.antivirus.com/hijackthis/
↑からベータ版じゃない方のExecutableをDL
セーフモードで起動してマルウェアの起動エントリにチェックしてFix checked
これで大抵のマルウェアは停止できる。
正常なプログラムはexeやdll名で検索かければ大抵出てくるから
検索にかからなければマルウェアを疑った方がいい。
HijackThisによるログの取得と、不正エントリの修正(fix)方法
ttp://www.higaitaisaku.com/hijackthis.html
HijackThisログ解析入門
ttp://www.higaitaisaku.com/htkaiseki.html
780 :名無しさん@お腹いっぱい。:2011/05/21(土) 13:26:29.54
781 :名無しさん@お腹いっぱい。:2011/05/21(土) 13:33:44.52
単純に隠しファイル属性になってるだけなんじゃないの?
782 :名無しさん@お腹いっぱい。:2011/05/21(土) 18:17:58.36
>>780
これでいける
http://secur1ty.blog116.fc2.com/blog-entry-54.html
windous xp recovery
ってマルウェアで同じ症状になったがここで直した
これでいける
http://secur1ty.blog116.fc2.com/blog-entry-54.html
windous xp recovery
ってマルウェアで同じ症状になったがここで直した
783 :名無しさん@お腹いっぱい。:2011/05/21(土) 18:31:22.47
784 :名無しさん@お腹いっぱい。:2011/05/27(金) 00:33:45.18
トロイというのに犯されました。今ネット繋げれないじょうたいです!
これはリカバリしか手段はないでしょうか?m(__)m
これはリカバリしか手段はないでしょうか?m(__)m
785 :八頭 ◆YAGApwSaEw :2011/05/27(金) 00:41:35.74
>>784
http://hibari.2ch.net/test/read.cgi/sec/1305337473/264
【Emsisoft - Free Emergency Kit】 のUpdate→回線抜いてディープスキャンまでして寝なさい
あとは、同様に上から順に試してみて
http://hibari.2ch.net/test/read.cgi/sec/1305337473/264
【Emsisoft - Free Emergency Kit】 のUpdate→回線抜いてディープスキャンまでして寝なさい
あとは、同様に上から順に試してみて
786 :名無しさん@お腹いっぱい。:2011/05/27(金) 00:51:29.04
↑
早速の返信ありがとうございます!
ですが私超初心者でして…も少しわかりやすく言ってもらえるとありがたいです(T_T)わがまますいません
WindowsXPでNEC VALUESTARです
早速の返信ありがとうございます!
ですが私超初心者でして…も少しわかりやすく言ってもらえるとありがたいです(T_T)わがまますいません
WindowsXPでNEC VALUESTARです
787 :名無しさん@お腹いっぱい。:2011/05/27(金) 01:20:59.61
788 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:14:01.57
windows7recoveryに侵されて現在システム復旧中なのですが、
壁紙が何度変更しても単色設定にしかならないのですが・・・
誰か助けてください。
壁紙が何度変更しても単色設定にしかならないのですが・・・
誰か助けてください。
789 : 忍法帖【Lv=5,xxxP】 :2011/06/06(月) 12:22:05.98
790 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:36:43.54
789さんありがとうございます。
リンク先でPCチェックをしたほうがいいということでしょうか?
また、なにかソフトをDLしたほうがいいのでしょうか?
リンク先でPCチェックをしたほうがいいということでしょうか?
また、なにかソフトをDLしたほうがいいのでしょうか?
791 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:43:43.55
>>788
ここの手順でどうだろうか
偽システムユーティリティ:Windows 7 Recoveryの駆除方法
http://secur1ty.blog116.fc2.com/blog-entry-73.html
ここの手順でどうだろうか
偽システムユーティリティ:Windows 7 Recoveryの駆除方法
http://secur1ty.blog116.fc2.com/blog-entry-73.html
792 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:48:03.84
>>790
まだウイルスが残ってるみたいだから以下のソフトで削除してみ
http://all-freesoft.net/soft/antispyware/removefakeantivirus/removefakeantivirus.html
まだウイルスが残ってるみたいだから以下のソフトで削除してみ
http://all-freesoft.net/soft/antispyware/removefakeantivirus/removefakeantivirus.html
793 :名無しさん@お腹いっぱい。:2011/06/07(火) 12:06:03.86
Antivirusみたいなウイルスに感染したんだけど
駆除はしたんだけどデスクトップのアイコンとスタートアップの全てのプログラム
Cドライブとお気に入りが全部隠されて見えなくなっちゃった
見えないけど消えてはないみたいなんだけど見えるように戻せるのかな?
駆除はしたんだけどデスクトップのアイコンとスタートアップの全てのプログラム
Cドライブとお気に入りが全部隠されて見えなくなっちゃった
見えないけど消えてはないみたいなんだけど見えるように戻せるのかな?
794 :名無しさん@お腹いっぱい。:2011/06/07(火) 16:02:54.14
SID書き換えられたみたいで、自分で作成したフォルダなどにアクセスできなくなって
しまいました。修復する方法はりますか?
しまいました。修復する方法はりますか?
795 :名無しさん@お腹いっぱい。:2011/06/07(火) 18:00:33.74
>>792さん
詳しい説明ありがとうございました。
なんとか無事に復旧しました。
詳しい説明ありがとうございました。
なんとか無事に復旧しました。
796 :名無しさん@お腹いっぱい。:2011/06/19(日) 00:29:37.34
【使用OS】 『XP home』
【PCスペック】 『CPU:2.19GHz 、メモリ:1210MB』
【使用ブラウザ】 『Internet Explorer、Google Chrome』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『マイシールドV3』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『有線ルーター』
【具体的な症状】 『マイシールドの右下のウイルス警報の部分にWin-Trojan/Onlinegamehac〜(ウイルス/実行ファイル)と
Win-Trojan/Agent〜(トロイの木馬(バックドア)/実行ファイル)の二つが出ています。今のところそれ以外に目立った事は無いです。』
【過程と措置】 『マイシールド内でのクイックスキャンでは何も出ませんでした。』
【その他】 『こうゆうの初めてですが、指摘、助言お願いいたします。』
【PCスペック】 『CPU:2.19GHz 、メモリ:1210MB』
【使用ブラウザ】 『Internet Explorer、Google Chrome』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『マイシールドV3』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『有線ルーター』
【具体的な症状】 『マイシールドの右下のウイルス警報の部分にWin-Trojan/Onlinegamehac〜(ウイルス/実行ファイル)と
Win-Trojan/Agent〜(トロイの木馬(バックドア)/実行ファイル)の二つが出ています。今のところそれ以外に目立った事は無いです。』
【過程と措置】 『マイシールド内でのクイックスキャンでは何も出ませんでした。』
【その他】 『こうゆうの初めてですが、指摘、助言お願いいたします。』
797 :名無しさん@お腹いっぱい。:2011/06/19(日) 02:11:50.40
>>796
OSのサービスパックとIEのバージョンは?
SP3でIE8でないならアップデートするべき。
ウイルス警告でてるけど大丈夫か知りたいんだろうけど、
それは駆除されたかどうか確認すればいいんじゃないの?
アンチウイルスのログとかで。
もし使い方がわからないんだったら個別のアンチウイルスのスレに聞いたほうがいい。
OSのサービスパックとIEのバージョンは?
SP3でIE8でないならアップデートするべき。
ウイルス警告でてるけど大丈夫か知りたいんだろうけど、
それは駆除されたかどうか確認すればいいんじゃないの?
アンチウイルスのログとかで。
もし使い方がわからないんだったら個別のアンチウイルスのスレに聞いたほうがいい。
798 :名無しさん@お腹いっぱい。:2011/06/19(日) 02:27:17.74
>>796
なんかそのレベルだったらノートン使っておいたほうが良いんじゃね?
そのアンチウイルス、初心者を手厚く保護してくれるようなものじゃないな。
一度アンインストールしてノートンの体験版いれてスキャンしてみたら?
なんかそのレベルだったらノートン使っておいたほうが良いんじゃね?
そのアンチウイルス、初心者を手厚く保護してくれるようなものじゃないな。
一度アンインストールしてノートンの体験版いれてスキャンしてみたら?
799 :名無しさん@お腹いっぱい。:2011/06/20(月) 02:07:58.22
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XP service pack2』
【PCスペック】 『CPU: 2.4GHz 、メモリ:1G MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光、ルータ無し』
リカバリーしたのですが、ウィルスソフトをインストールしようとすると
シャットダウンを繰り返してパソコンが使えなくなります。
リカバリー前はAVASTやネットスキャンで検査しても何も無く、
突然シャットダウンするウィルスにかかっていました。
これはパソコンを買い換えた方がいいのでしょうか?
【使用OS】 『XP service pack2』
【PCスペック】 『CPU: 2.4GHz 、メモリ:1G MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光、ルータ無し』
リカバリーしたのですが、ウィルスソフトをインストールしようとすると
シャットダウンを繰り返してパソコンが使えなくなります。
リカバリー前はAVASTやネットスキャンで検査しても何も無く、
突然シャットダウンするウィルスにかかっていました。
これはパソコンを買い換えた方がいいのでしょうか?
800 :名無しさん@お腹いっぱい。:2011/06/20(月) 02:12:40.31
ルータいれてなければリカバリしたあとに外部から侵入されるだろ。
まずルータ導入して同じことやってみたらどうか
まずルータ導入して同じことやってみたらどうか
801 :名無しさん@お腹いっぱい。:2011/06/20(月) 02:18:28.40
802 :名無しさん@お腹いっぱい。:2011/06/20(月) 03:03:46.05
>>801
>外部からの侵入が疑わしいのですね
これだけの情報で断定できるわけないじゃん。
疑わしい原因の一つにすぎないよ。
ルータいれれば解決でもない。
>ネットに繋がらなくなったので外していました。
買ってきて繋いだだけじゃつかえないぞ。
それなりの設定しないと。
>外部からの侵入が疑わしいのですね
これだけの情報で断定できるわけないじゃん。
疑わしい原因の一つにすぎないよ。
ルータいれれば解決でもない。
>ネットに繋がらなくなったので外していました。
買ってきて繋いだだけじゃつかえないぞ。
それなりの設定しないと。
803 :名無しさん@お腹いっぱい。:2011/06/20(月) 03:08:23.86
>突然シャットダウンするウィルスにかかっていました。
シャットダウンはスタートメニューから終了したときのように
きちんとシャットダウンされるのか?
それとも急に電源がブチっときれて真っ黒な画面になるのか?
後者なら壊れてる可能性もあると思う。
>リカバリーしたのですが、ウィルスソフトをインストールしようとすると
アンチウイルスをインストールしようとしなければ問題なく何時間でも使えるのか?
シャットダウンはスタートメニューから終了したときのように
きちんとシャットダウンされるのか?
それとも急に電源がブチっときれて真っ黒な画面になるのか?
後者なら壊れてる可能性もあると思う。
>リカバリーしたのですが、ウィルスソフトをインストールしようとすると
アンチウイルスをインストールしようとしなければ問題なく何時間でも使えるのか?
804 :名無しさん@お腹いっぱい。:2011/06/20(月) 05:13:23.72
>>801
じゃ、グローバルIPアドレス振られてるのか
LANケーブルはずしてから、AVASTをインストールできる?
それと、直接関係無いけどなんでservice pack2なの?
もしかしてMicrosoft Updateがずっと更新しまくってて自動再起動してるとかいうことはない?
じゃ、グローバルIPアドレス振られてるのか
LANケーブルはずしてから、AVASTをインストールできる?
それと、直接関係無いけどなんでservice pack2なの?
もしかしてMicrosoft Updateがずっと更新しまくってて自動再起動してるとかいうことはない?
805 :名無しさん@お腹いっぱい。:2011/06/20(月) 14:43:52.96
>>803
急に電源が切れます。壊れてのかも知れません。
今の所ウィルスソフトは入れてませんが、普通に使えます。
>>804
LANケーブルを外しても駄目でした。
WINDOWS UPDATEはリカバリー前はしてませんでした。すいません書き間違えです。
急に電源が切れます。壊れてのかも知れません。
今の所ウィルスソフトは入れてませんが、普通に使えます。
>>804
LANケーブルを外しても駄目でした。
WINDOWS UPDATEはリカバリー前はしてませんでした。すいません書き間違えです。
806 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:36:03.26
>>805
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=XIMUYHGBYNCJEIMXQKC
ここでスキャンしてみたら
右のウイルス検出のほうね。
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=XIMUYHGBYNCJEIMXQKC
ここでスキャンしてみたら
右のウイルス検出のほうね。
807 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:42:35.32
>>805
上ので感染してたらもう一回リカバリしたらどう?
まずルータないならそれを入れましょう
ルータにはプロバイダのIDとパスワードを設定する必要があります。
説明書に書いてあるはずなのでそれ見てやってみて。
そのあとネットにつながることを確認して
以下のことをやってもう一度リカバリ。
不明な点があったら聞いて。
1、必要なデータがあるなら外付けHDD等にバックアップする
2、パソコンをリカバリする(リカバリ時にフォーマットするかどうか聞かれる場合は必ずフォーマットする。)
3、windows XP service pack 3まで入れる。
4、IE8をいれる
5、windows Updateをする。
6、セキュリティソフトを入れる
7、その他のソフトを最新にする。
上ので感染してたらもう一回リカバリしたらどう?
まずルータないならそれを入れましょう
ルータにはプロバイダのIDとパスワードを設定する必要があります。
説明書に書いてあるはずなのでそれ見てやってみて。
そのあとネットにつながることを確認して
以下のことをやってもう一度リカバリ。
不明な点があったら聞いて。
1、必要なデータがあるなら外付けHDD等にバックアップする
2、パソコンをリカバリする(リカバリ時にフォーマットするかどうか聞かれる場合は必ずフォーマットする。)
3、windows XP service pack 3まで入れる。
4、IE8をいれる
5、windows Updateをする。
6、セキュリティソフトを入れる
7、その他のソフトを最新にする。
808 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:57:55.35
それだけやってまだ起こるようなら
電源ユニットが寿命かも知れない
電源ユニットが寿命かも知れない
809 :名無しさん@お腹いっぱい。:2011/06/20(月) 16:08:47.22
もしかして、ほこりがたまってたりして、セキュリティソフトのインストール時に
負荷がたかまって熱暴走で落ちてるってことはないよね?
負荷がたかまって熱暴走で落ちてるってことはないよね?
皆さんありがとうございます。
シマンテックの方でスキャンしても感染ゼロでした。
ある音楽ファイルをDLしてから急にたまにシャットダウンする様になりました
DLするのを控えます。自分が馬鹿でした。
今は普通に使えるので、このまま様子見る事にします。
ありがとうございました。
シマンテックの方でスキャンしても感染ゼロでした。
ある音楽ファイルをDLしてから急にたまにシャットダウンする様になりました
DLするのを控えます。自分が馬鹿でした。
今は普通に使えるので、このまま様子見る事にします。
ありがとうございました。
811 :名無しさん@お腹いっぱい。:2011/06/20(月) 17:12:16.16
感染してないからOKとするんじゃなくて
ちゃんとサービスパックとwindows Update
それとアンチウイルスは入れなよ。
あとルータもいれて。
シマンテックでみつからなくてもウイルスはいってる
ことだって良くあるんだから。
ちゃんとサービスパックとwindows Update
それとアンチウイルスは入れなよ。
あとルータもいれて。
シマンテックでみつからなくてもウイルスはいってる
ことだって良くあるんだから。
812 :名無しさん@お腹いっぱい。:2011/06/20(月) 17:13:20.01
ちゃんと対策しないとそのクレジットカード情報で
あとで高額な請求されるぞ
あとで高額な請求されるぞ
ありがとうございます。
UPDATEする様にします。
対策が必要なのですね。
UPDATEする様にします。
対策が必要なのですね。
814 :名無しさん@お腹いっぱい。:2011/06/20(月) 20:28:15.60
815 :名無しさん@お腹いっぱい。:2011/06/20(月) 21:01:07.25
>>814
初心者なら大手3つのどれかがいいよ。
情報が日本語であるとか、サポートとかの関係で。
その中ではノートンが一番性能がいいし、
修復力が高いから個人的には一番おすすめ。
体験版もあるからそれ入れて一回スキャンしてみたら?
初心者なら大手3つのどれかがいいよ。
情報が日本語であるとか、サポートとかの関係で。
その中ではノートンが一番性能がいいし、
修復力が高いから個人的には一番おすすめ。
体験版もあるからそれ入れて一回スキャンしてみたら?
816 :名無しさん@お腹いっぱい。:2011/06/20(月) 21:27:44.03
>>815
ありがとうございます。
早速ダウンロードしてみました。
クレジットカード入れてるのですごく心配・・・
来年春に自分用のパソコン買うんですが、ノートン製品版買ったほうがいいですかね?
スレチだったらすみません。
ありがとうございます。
早速ダウンロードしてみました。
クレジットカード入れてるのですごく心配・・・
来年春に自分用のパソコン買うんですが、ノートン製品版買ったほうがいいですかね?
スレチだったらすみません。
817 :名無しさん@お腹いっぱい。:2011/06/20(月) 21:39:49.79
>>816
>早速ダウンロードしてみました
マイシールドをアンインストールしてからノートン入れるんだぞ?
体験版は30日しか使えないからな。
それ以降使う場合は製品版買わないと駄目。
わからないならノートンでいいんじゃないか?
ノートンに不満がでたら他のにすればいい。
>早速ダウンロードしてみました
マイシールドをアンインストールしてからノートン入れるんだぞ?
体験版は30日しか使えないからな。
それ以降使う場合は製品版買わないと駄目。
わからないならノートンでいいんじゃないか?
ノートンに不満がでたら他のにすればいい。
818 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:07:11.55
どこで聞いたらいいのか分からないので、ここで聞かせてください。
とあるソフトをインストールしたところ、トロイの木馬が検出されました。
しかし開発者は、ソフトにウイルスはなく、これは開発言語の問題で出てしまうと言っていました。
そんなことってあるのでしょうか?
やっぱり削除したほうがいいですか?
とあるソフトをインストールしたところ、トロイの木馬が検出されました。
しかし開発者は、ソフトにウイルスはなく、これは開発言語の問題で出てしまうと言っていました。
そんなことってあるのでしょうか?
やっぱり削除したほうがいいですか?
819 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:09:41.93
連レス失礼します。
その上この開発者は、ウイルス対策ソフトをオフにして起動してくれとしきりに言っていますが、これは怪しさ満点ですよね。
健全なソフトだけど、ウイルス対策ソフトにひっかかってしまうという事例があったら教えてください。
その上この開発者は、ウイルス対策ソフトをオフにして起動してくれとしきりに言っていますが、これは怪しさ満点ですよね。
健全なソフトだけど、ウイルス対策ソフトにひっかかってしまうという事例があったら教えてください。
820 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:31:35.83
>>819
オンラインゲームとか普通にひっかかる事多いじゃん。
開発者もどうしても使いたいならアンチウイルスを切って使ってくれと
言ってるだけだろ?
まるで開発者が意図的にウイルスを仕込んでいるような言い方をして
不用意に開発者を陥れるような発言はするなよ。
信用できないなら使わなきゃいいじゃない。
オンラインゲームとか普通にひっかかる事多いじゃん。
開発者もどうしても使いたいならアンチウイルスを切って使ってくれと
言ってるだけだろ?
まるで開発者が意図的にウイルスを仕込んでいるような言い方をして
不用意に開発者を陥れるような発言はするなよ。
信用できないなら使わなきゃいいじゃない。
821 :名無しさん@お腹いっぱい。:2011/07/15(金) 12:26:20.41
ノートンにて
IPS警告名:web attack blackhole toolkit website/リスク:高
状態:遮断しました/推奨する処理:対応の必要はありません
って出たのですが本当に放置でいいのでしょうか?
IPS警告名:web attack blackhole toolkit website/リスク:高
状態:遮断しました/推奨する処理:対応の必要はありません
って出たのですが本当に放置でいいのでしょうか?
822 :名無しさん@お腹いっぱい。:2011/07/15(金) 12:28:22.43
書き込む場所を間違えました。すみません
823 :名無しさん@お腹いっぱい。:2011/07/31(日) 03:54:53.05
【使用OS】 『Windows7 Professional sp1』
【PCスペック】 『CPU:i7 2630QM 2.0GHz 、メモリ:6GB』
【使用ブラウザ】 『FireFox4』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Microsoft Security Essenshal』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『ADSL ルータ有』
【具体的な症状】
Google検索をすると頻繁にttp://www.goingonearth.com/search.php=?q=検索ワード
というページにリダイレクトされ、その後広告の画面に切り替わってしまいます。
WindowsセキュリティーセンターとMicrosoft Antimalware Serviceのスタートアップを無効に固定され、
Microsoft Security Essenshalを起動できなくなくなっています(起動してもすぐにウィンドウが閉じる。)
サービスを自動に変更してもすぐに無効に戻されてしまう状態。
初期の頃は突然わけの分からない音楽が鳴り出したり、
いきなりIEが起動してきて広告が出始めたりという症状もありましたが、
この症状は現在は無くなっています。
【過程と措置】
セーフモードでMSEを起動し、スキャン。ウィルスに感染していたので駆除。
Spybotでスパイウェアを削除
Kaspersky Virus Removal Toolをダウンロードし、スキャン。特に検出なし
他にもMalwarebytes, SUPERAntiSpyware, Hijackthis, Combofixを試すも、症状が治まらず。
【PCスペック】 『CPU:i7 2630QM 2.0GHz 、メモリ:6GB』
【使用ブラウザ】 『FireFox4』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Microsoft Security Essenshal』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『ADSL ルータ有』
【具体的な症状】
Google検索をすると頻繁にttp://www.goingonearth.com/search.php=?q=検索ワード
というページにリダイレクトされ、その後広告の画面に切り替わってしまいます。
WindowsセキュリティーセンターとMicrosoft Antimalware Serviceのスタートアップを無効に固定され、
Microsoft Security Essenshalを起動できなくなくなっています(起動してもすぐにウィンドウが閉じる。)
サービスを自動に変更してもすぐに無効に戻されてしまう状態。
初期の頃は突然わけの分からない音楽が鳴り出したり、
いきなりIEが起動してきて広告が出始めたりという症状もありましたが、
この症状は現在は無くなっています。
【過程と措置】
セーフモードでMSEを起動し、スキャン。ウィルスに感染していたので駆除。
Spybotでスパイウェアを削除
Kaspersky Virus Removal Toolをダウンロードし、スキャン。特に検出なし
他にもMalwarebytes, SUPERAntiSpyware, Hijackthis, Combofixを試すも、症状が治まらず。
824 :名無しさん@お腹いっぱい。:2011/07/31(日) 05:59:08.33
それだけ試して駄目なら諦めてリカバリしろ、としか言いようがないわ。
825 :名無しさん@お腹いっぱい。:2011/07/31(日) 06:55:44.98
>>823
症状的にGoogle Redirect Virusか?
ルートキット動作するようなので完全な駆除は無理っぽい
リカバリが無難だが一応参考サイトを貼っておく
ttp://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html
ttp://ameblo.jp/asataku0808/entry-10839485116.html
症状的にGoogle Redirect Virusか?
ルートキット動作するようなので完全な駆除は無理っぽい
リカバリが無難だが一応参考サイトを貼っておく
ttp://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html
ttp://ameblo.jp/asataku0808/entry-10839485116.html
826 :名無しさん@お腹いっぱい。:2011/07/31(日) 11:21:00.57
>>823
hijackthisの何を試したんだ
基本はシステムの状態をレポートするだけだぞ
http://www.higaitaisaku.com/hijackthis.html
hijackthisのログを貼ってもらったほうがいいけど、長いからここでやるのも気が引けるので
↓で見てもらったら
http://bbs.higaitaisaku.com/cbbs.cgi
hijackthisの何を試したんだ
基本はシステムの状態をレポートするだけだぞ
http://www.higaitaisaku.com/hijackthis.html
hijackthisのログを貼ってもらったほうがいいけど、長いからここでやるのも気が引けるので
↓で見てもらったら
http://bbs.higaitaisaku.com/cbbs.cgi
827 :名無しさん@お腹いっぱい。:2011/07/31(日) 12:19:10.08
やっぱMSEはザルなのかねえ。
たとえば有償のノートン使ってたら感染する確率は低くなってたんだろうか
たとえば有償のノートン使ってたら感染する確率は低くなってたんだろうか
828 :名無しさん@お腹いっぱい。:2011/08/05(金) 22:39:38.78
さっきあやしいソフトをインストールしたらPCの挙動が変になった。即効でアンインストールしてそれらしきファイル削除しまくったらなんとか元に戻った。
再起動したあとに自動的にいろいろなソフトが立ち上がるウイルスで時計も狂わされた。最後にスタンバイ状態になってさらに再起動。
それからあとはコントロールパネルからアンインストールできたから一種のいたずらソフトだったのかもしれない。まだどこかにひそんでいる可能性がないとはいえないが。。
再起動したあとに自動的にいろいろなソフトが立ち上がるウイルスで時計も狂わされた。最後にスタンバイ状態になってさらに再起動。
それからあとはコントロールパネルからアンインストールできたから一種のいたずらソフトだったのかもしれない。まだどこかにひそんでいる可能性がないとはいえないが。。
829 :名無しさん@お腹いっぱい。:2011/08/06(土) 07:07:34.57
【使用OS】 『WinXP_SP3』
【PCスペック】 『CPU: 2GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『EMobile』
【具体的な症状】 PC起動するといつもの、ZEROの「おはようございます」という画面が出てくるのですが
出てきませんでした。画面右下にいつもはZEROの長青丸があるのですが、表示されてませんでした。
スタートメニュー→プログラムや、プログラムの削除を見ても見つかりませんでした。
セキュリティセンターではウイルス対策「有効」でした
【過程と措置】 気味が悪かったので、MSのsecurity essentialsをインストールして、フルスキャンしました。
1個脅威のファイルがみつかったらしいので、それは削除しました。それ以外は「脅威は検出
されませんでした」
【質問】 脅威がまだ存在している可能性はありますでしょうか。
対策ソフトを勝手にアンインストールするウイルスってあるのでしょうか。それとも私がぼけて
誤ってアンインストールした可能性が非常に高いだけでしょうか。またお勧めのできればフリーの
スパイ対策ソフトを教えて頂けないでしょうか。よろしくお願いします。
【PCスペック】 『CPU: 2GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『EMobile』
【具体的な症状】 PC起動するといつもの、ZEROの「おはようございます」という画面が出てくるのですが
出てきませんでした。画面右下にいつもはZEROの長青丸があるのですが、表示されてませんでした。
スタートメニュー→プログラムや、プログラムの削除を見ても見つかりませんでした。
セキュリティセンターではウイルス対策「有効」でした
【過程と措置】 気味が悪かったので、MSのsecurity essentialsをインストールして、フルスキャンしました。
1個脅威のファイルがみつかったらしいので、それは削除しました。それ以外は「脅威は検出
されませんでした」
【質問】 脅威がまだ存在している可能性はありますでしょうか。
対策ソフトを勝手にアンインストールするウイルスってあるのでしょうか。それとも私がぼけて
誤ってアンインストールした可能性が非常に高いだけでしょうか。またお勧めのできればフリーの
スパイ対策ソフトを教えて頂けないでしょうか。よろしくお願いします。
830 :名無しさん@お腹いっぱい。:2011/08/06(土) 11:42:01.26
マルチか
すみません。マルチでした。ごめんなさい。上は無視して下さい
832 :名無しさん@お腹いっぱい。:2011/08/08(月) 17:19:05.98
マルチは死・・・。
833 :名無しさん@お腹いっぱい。:2011/08/26(金) 14:21:02.78
てす
834 :名無しさん@お腹いっぱい。:2011/08/27(土) 02:59:46.14
win32/jeefoなんとかっていうウイルスに感染してしまいました。
色々と調べては見たのですが中々駆除orレジストリでおいてある場所が分かりません
OSはWin7 HP 32bitです
色々と調べては見たのですが中々駆除orレジストリでおいてある場所が分かりません
OSはWin7 HP 32bitです
835 :名無しさん@お腹いっぱい。:2011/08/27(土) 03:45:46.30
【使用OS】『win7HP』
【PCスペック】『CPU:3.09GHz メモリ2999MB』
【使用ブラウザ】『Firefox/Opera/IE』
【Microsoft Updateの更新の状態】『手動更新』
【セキュリティソフトと年式】『ばかみたいですが入れてません。』
【その他スパイウェア対策ソフト】『同等』
【回線の種類・ルータの有無】『光回線・ルーターは有ります』
【具体的な症状】『某ゲームを日々やってるのですがPCを起動する毎にアンインストール→再インストールしなければいけなくなった』
【PCスペック】『CPU:3.09GHz メモリ2999MB』
【使用ブラウザ】『Firefox/Opera/IE』
【Microsoft Updateの更新の状態】『手動更新』
【セキュリティソフトと年式】『ばかみたいですが入れてません。』
【その他スパイウェア対策ソフト】『同等』
【回線の種類・ルータの有無】『光回線・ルーターは有ります』
【具体的な症状】『某ゲームを日々やってるのですがPCを起動する毎にアンインストール→再インストールしなければいけなくなった』
文字制限で全部書けなかったから続き
【過程と措置】『レジストリを見て置いてある場所を探そうとしたけど見つからず』
【その他】『質問なのですがこのウイルスは感染したアプリケーションも一緒に消さないとまた再活動するのですか?
あとウイルス本体らしきsvhostを見つけ消してみたのですが再起動したら
また新しく作成されてました。これはどういうものなのでしょうか?』
【過程と措置】『レジストリを見て置いてある場所を探そうとしたけど見つからず』
【その他】『質問なのですがこのウイルスは感染したアプリケーションも一緒に消さないとまた再活動するのですか?
あとウイルス本体らしきsvhostを見つけ消してみたのですが再起動したら
また新しく作成されてました。これはどういうものなのでしょうか?』
838 :名無しさん@お腹いっぱい。:2011/08/27(土) 10:53:42.95
どうしてセキュリティソフトいれてないのにウイルスとわかったあるいは判断したの?
そしてセキュリティソフトをいれない理由は?
駆除したいならノートンの体験版を入れてスキャンしたりすれば(対応していれば)
すぐだと思うがそれはした?
追加だが、SP1は適用してるのか?
そしてセキュリティソフトをいれない理由は?
駆除したいならノートンの体験版を入れてスキャンしたりすれば(対応していれば)
すぐだと思うがそれはした?
追加だが、SP1は適用してるのか?
839 :名無しさん@お腹いっぱい。:2011/08/27(土) 17:10:52.36
>>838
834みたいなドアホは放置でええよ。
834みたいなドアホは放置でええよ。
840 :名無しさん@お腹いっぱい。:2011/09/08(木) 10:07:40.59
【使用OS】 『vista』
【使用ブラウザ】 『IE9』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ESET smart security 4』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】外出前にPCをロックしたのですが
戻ってくるとPC内の別ユーザーにログインした状態で
デスクトップがめちゃくちゃに荒らされてました
マウスを操作したらポインタの動きも止まり症状も無くなったのですが
これって「ボット」ってやつでしょうか?
ちなみに安物のペンタブを使ってるのですが
割と誤作動なんかが多くてそっちの可能性もある気がします
もし本当にボットなら
遠隔操作されてるかどうかを確認する方法を教えていただけませんでしょうか
テンパってるので所々日本語がおかしいと思いますがよろしくお願いします
【使用ブラウザ】 『IE9』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ESET smart security 4』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】外出前にPCをロックしたのですが
戻ってくるとPC内の別ユーザーにログインした状態で
デスクトップがめちゃくちゃに荒らされてました
マウスを操作したらポインタの動きも止まり症状も無くなったのですが
これって「ボット」ってやつでしょうか?
ちなみに安物のペンタブを使ってるのですが
割と誤作動なんかが多くてそっちの可能性もある気がします
もし本当にボットなら
遠隔操作されてるかどうかを確認する方法を教えていただけませんでしょうか
テンパってるので所々日本語がおかしいと思いますがよろしくお願いします
841 :名無しさん@お腹いっぱい。:2011/09/08(木) 11:04:01.48
連投すみません
一応スキャンは掛けてみたのですが
感染オブジェクトは発見されませんでした
あとさっきから急にセーフモードに切り替わり、また元に戻るを繰り替えしてます
ペンタブはOFFにしてあるのでやはりウィルスでしょうか・・・
一応スキャンは掛けてみたのですが
感染オブジェクトは発見されませんでした
あとさっきから急にセーフモードに切り替わり、また元に戻るを繰り替えしてます
ペンタブはOFFにしてあるのでやはりウィルスでしょうか・・・
また連投すいませんorz
『ESET smart security 4』は体験版です(ちゃんと期間内だと思います)
【回線の種類・ルータの有無】 『ADSL』ではなく『マンション光・ルータ無』でした
一応サイバークリーンセンターの手順に沿って
カスペルスキーでスキャンしたんですが
結果はセキュリティの脆弱箇所が複数とwindows mailにTrojan-Spyが検出されました
これが原因と考えていいんでしょうか?
『ESET smart security 4』は体験版です(ちゃんと期間内だと思います)
【回線の種類・ルータの有無】 『ADSL』ではなく『マンション光・ルータ無』でした
一応サイバークリーンセンターの手順に沿って
カスペルスキーでスキャンしたんですが
結果はセキュリティの脆弱箇所が複数とwindows mailにTrojan-Spyが検出されました
これが原因と考えていいんでしょうか?
843 :名無しさん@お腹いっぱい。:2011/09/08(木) 16:53:44.20
>遠隔操作されてるかどうかを確認する方法を教えていただけませんでしょうか
あなたはどうしたいの?
PCを正常にもどしたいの?それともウイルスを観察したいの?
あなたはどうしたいの?
PCを正常にもどしたいの?それともウイルスを観察したいの?
844 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:03:16.56
>結果はセキュリティの脆弱箇所が複数とwindows mailにTrojan-Spyが検出されました
>これが原因と考えていいんでしょうか?
症状がそのウイルスのせいかどうかはアンチウイルスソフトのウイルス情報を検索して見てくれ。
もしくはサポートに電話してきいてくれ。
そうなった原因はあなたが脆弱性をほったらかしにしていた事とルータを導入していなかった事が大きい。
>これが原因と考えていいんでしょうか?
症状がそのウイルスのせいかどうかはアンチウイルスソフトのウイルス情報を検索して見てくれ。
もしくはサポートに電話してきいてくれ。
そうなった原因はあなたが脆弱性をほったらかしにしていた事とルータを導入していなかった事が大きい。
>>843
レスありがとうございます
できればリカバリ以外の方法でPCを正常に戻したいです・・・
>>844
>症状がそのウイルスのせいかどうかはアンチウイルスソフトのウイルス情報を検索して見てくれ
レスありがとうございます
今検索したところTrojan-Spyは俗にいうトロイの木馬ってやつみたいですね
症状的にはまったく関係なさそうです
>そうなった原因はあなたが脆弱性をほったらかしにしていた事とルータを導入していなかった事が大きい
全く仰るとおりです
とりあえず脆弱箇所は更新しときました
放置してたファイヤーフォックスとAdobe Flash Player、AdbeRdrの3つです
レスありがとうございます
できればリカバリ以外の方法でPCを正常に戻したいです・・・
>>844
>症状がそのウイルスのせいかどうかはアンチウイルスソフトのウイルス情報を検索して見てくれ
レスありがとうございます
今検索したところTrojan-Spyは俗にいうトロイの木馬ってやつみたいですね
症状的にはまったく関係なさそうです
>そうなった原因はあなたが脆弱性をほったらかしにしていた事とルータを導入していなかった事が大きい
全く仰るとおりです
とりあえず脆弱箇所は更新しときました
放置してたファイヤーフォックスとAdobe Flash Player、AdbeRdrの3つです
846 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:21:41.00
>>845
>別ユーザーにログインした状態で
>デスクトップがめちゃくちゃに荒らされてました。
この現象からリカバリしかない。
リモートで操作されていろいろいじられたなら
ウイルスの動作じゃないのでアンチウイルスじゃ直せない。
>別ユーザーにログインした状態で
>デスクトップがめちゃくちゃに荒らされてました。
この現象からリカバリしかない。
リモートで操作されていろいろいじられたなら
ウイルスの動作じゃないのでアンチウイルスじゃ直せない。
848 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:35:59.95
>>847
無理。
やってみたところで結局いろいろ試してリカバリになるか、
駆除できなかったをわからずクレジット情報抜かれたりするのがおち。
>入れた覚えがないのですが・・・
じゃあ検出したTrojan-Spyは入れた覚えがあるの?
家が泥棒にあらされた形跡があっても何も盗まれてないと考えるのかい?
無理。
やってみたところで結局いろいろ試してリカバリになるか、
駆除できなかったをわからずクレジット情報抜かれたりするのがおち。
>入れた覚えがないのですが・・・
じゃあ検出したTrojan-Spyは入れた覚えがあるの?
家が泥棒にあらされた形跡があっても何も盗まれてないと考えるのかい?
849 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:59:43.01
>>845
感染した当時はどのセキュリティソフトいれてたの?
感染した当時はどのセキュリティソフトいれてたの?
>>848
そうですか・・・
残念だけどリカバリ覚悟しときます
とりあえず画像データとかはUSBにバックアップしとこう・・・
>>849
気付いたのが今日なのでESETだと思います
感染時期は不明です
一週間前まではウィルスバスター2009入れてました
そうですか・・・
残念だけどリカバリ覚悟しときます
とりあえず画像データとかはUSBにバックアップしとこう・・・
>>849
気付いたのが今日なのでESETだと思います
感染時期は不明です
一週間前まではウィルスバスター2009入れてました
851 :名無しさん@お腹いっぱい。:2011/09/08(木) 18:14:17.89
>>851
アドバイスありがとうございます
ただ少し気になったんですが
ボットやら外部リモート操作だったにしても
使ってないユーザーにログインしてただデスクトップ上を荒らす行為に何か意味があるのかな
ポインタの動きもかなりおかしかったような気がします(ゴミ箱アイコンをドラッグしたまま凄い速さで荒ぶってた)
普通は個人情報やらクレカ情報を気付かれないように抜くと思うんですが
単なる愉快犯なのか
そこら辺がちょっと引っ掛かります
アドバイスありがとうございます
ただ少し気になったんですが
ボットやら外部リモート操作だったにしても
使ってないユーザーにログインしてただデスクトップ上を荒らす行為に何か意味があるのかな
ポインタの動きもかなりおかしかったような気がします(ゴミ箱アイコンをドラッグしたまま凄い速さで荒ぶってた)
普通は個人情報やらクレカ情報を気付かれないように抜くと思うんですが
単なる愉快犯なのか
そこら辺がちょっと引っ掛かります
853 :名無しさん@お腹いっぱい。:2011/09/08(木) 21:14:31.10
>>852
そもそも一人暮らしなの?
そもそも一人暮らしなの?
>>853
はい
パソも自分以外の人間に触らせたことはありません
トロイのLovgateが外部からリモート操作が可能になるウィルスだそうですけど
Lovgateに感染してレジストリが弄くられるとリカバリが困難になるらしいのですが
その場合はどうすればいいのでしょうか
レジストリなんか弄ったことがないので不安です
はい
パソも自分以外の人間に触らせたことはありません
トロイのLovgateが外部からリモート操作が可能になるウィルスだそうですけど
Lovgateに感染してレジストリが弄くられるとリカバリが困難になるらしいのですが
その場合はどうすればいいのでしょうか
レジストリなんか弄ったことがないので不安です
855 :名無しさん@お腹いっぱい。:2011/09/10(土) 03:11:22.13
856 :名無しさん@お腹いっぱい。:2011/09/19(月) 00:00:11.91
【使用OS】 『xp sp3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『chrome』 例、Firefox 3
【Microsoft Updateの更新の状態】 『ダウンロード自動電源断前インストール』
【セキュリティソフトと年式】 『MSE』
【その他スパイウェア対策ソフト】 『あわててパンダクラウドセキュリティー導入』
【具体的な症状】 『youtubeにあったリンクから怪しいツールを落とし実行したらウイルスでした
実行したらDOS窓が開いて謎のファイルが3つぐらいどこかにインストールされマウスの左と右が入れ替わりました』
【過程と措置】 『マウスの左右はコントロールパネルから復旧したものの、謎のファイルが分からず怖いのでポンコツMSEを停止させてパンダクラウドアンチウイルを入れてスキャン中です』
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『chrome』 例、Firefox 3
【Microsoft Updateの更新の状態】 『ダウンロード自動電源断前インストール』
【セキュリティソフトと年式】 『MSE』
【その他スパイウェア対策ソフト】 『あわててパンダクラウドセキュリティー導入』
【具体的な症状】 『youtubeにあったリンクから怪しいツールを落とし実行したらウイルスでした
実行したらDOS窓が開いて謎のファイルが3つぐらいどこかにインストールされマウスの左と右が入れ替わりました』
【過程と措置】 『マウスの左右はコントロールパネルから復旧したものの、謎のファイルが分からず怖いのでポンコツMSEを停止させてパンダクラウドアンチウイルを入れてスキャン中です』
857 :名無しさん@お腹いっぱい。:2011/09/19(月) 03:33:28.75
パンダクラウドかけたら今度はパンダがアプリケーションのアップデート用プログラムを勝手に消しました
パンダクラウド自体がウイルスみたいなもんです!!
ちなみに謎のツールはここから落としました。どれくらい危険なウイルスなのか分かる方教えてください
www.youtube.com/watch?v=G-qW8HBF234
パンダクラウド自体がウイルスみたいなもんです!!
ちなみに謎のツールはここから落としました。どれくらい危険なウイルスなのか分かる方教えてください
www.youtube.com/watch?v=G-qW8HBF234
859 :八頭 ◆YAGApwSaEw :2011/09/19(月) 19:14:39.30
860 :名無しさん@お腹いっぱい。:2011/09/19(月) 20:49:32.33
>>859
43ソフト中9ソフトにヒットしました、完璧にウイルスですありがとうございました。
43ソフト中9ソフトにヒットしました、完璧にウイルスですありがとうございました。
861 :名無しさん@お腹いっぱい。:2011/09/19(月) 20:53:52.11
>>858
AVG 10.0.0.1190 2011.03.14 VBS/CDEject.dropper
Emsisoft 5.1.0.2 2011.03.14 Virus.VBS.CDEject!IK
eTrust-Vet 36.1.8215 2011.03.14 VBS/CDEject.A
Ikarus T3.1.1.97.0 2011.03.14 Virus.VBS.CDEject
Jiangmin 13.0.900 2011.03.14 TrojanDownloader.Generic.cuk
McAfee 5.400.0.1158 2011.03.14 Artemis!C2F02E517C16
McAfee-GW-Edition 2010.1C 2011.03.14 Artemis!C2F02E517C16
Panda 10.0.3.5 2011.03.14 Suspicious file
Rising 23.49.00.06 2011.03.14 Trojan.Win32.Generic.126FE1A8
AVG 10.0.0.1190 2011.03.14 VBS/CDEject.dropper
Emsisoft 5.1.0.2 2011.03.14 Virus.VBS.CDEject!IK
eTrust-Vet 36.1.8215 2011.03.14 VBS/CDEject.A
Ikarus T3.1.1.97.0 2011.03.14 Virus.VBS.CDEject
Jiangmin 13.0.900 2011.03.14 TrojanDownloader.Generic.cuk
McAfee 5.400.0.1158 2011.03.14 Artemis!C2F02E517C16
McAfee-GW-Edition 2010.1C 2011.03.14 Artemis!C2F02E517C16
Panda 10.0.3.5 2011.03.14 Suspicious file
Rising 23.49.00.06 2011.03.14 Trojan.Win32.Generic.126FE1A8
862 :八頭 ◆YAGApwSaEw :2011/09/19(月) 23:49:03.14
面倒だけどシマンテックとアビラにも提出しておいて
https://submit.symantec.com/websubmit/retail.cgi
http://analysis.avira.com/samples/index.php
https://submit.symantec.com/websubmit/retail.cgi
http://analysis.avira.com/samples/index.php
863 :名無しさん@お腹いっぱい。:2011/09/25(日) 19:29:35.80
■新型Zbotの検知
http://www.virustotal.com/file-scan/report.html?id=462cf089435a3381fb5982d8ac9661bc0df85231ac64c55dff2f55c438555854-1316760922
http://www.virustotal.com/file-scan/report.html?id=8853a29699979a5d8dd3e187f6d09e647a9365bdef418b5193cecf858481fc29-1316761367
テスト機関と仲が良く、宣伝だけは凄いESET(NOD32)などは両方とも検知できない現実。
■セキュリティソフト比較サイトでESETが評価ランキング1位だらけの理由
http://blogs.yahoo.co.jp/noooo_spam/38149469.html
■凶悪ウイルス「Zbot」が猛威
http://itpro.nikkeibp.co.jp/article/NEWS/20101014/352941/
864 :名無しさん@お腹いっぱい。:2011/09/26(月) 16:30:03.66
ウイルスバスターの更新ポップアップとメール、郵便物が
凄いんですけどどうすれば?w
凄いんですけどどうすれば?w
865 :名無しさん@お腹いっぱい。:2011/09/26(月) 20:39:53.31
更新すれば良いと思います
866 :名無しさん@お腹いっぱい。:2011/10/05(水) 16:01:47.57
┌─────┐
│ウスラ禿 ♪│
└∩───∩┘
ヽ(`・ω・´)ノ
│ウスラ禿 ♪│
└∩───∩┘
ヽ(`・ω・´)ノ
867 :助けてください:2011/10/14(金) 20:26:50.49
【使用OS】 『XP SP3』
【PCスペック】 『CPU:1.40 GHz 、メモリ:512 MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AVAST』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】 『突然遅くなった』
【過程と措置】 『ccc.go.jpで直そうとしても、ファイルがダウンロードできなくされる』
【その他】 『一日でひどくなりました』
【PCスペック】 『CPU:1.40 GHz 、メモリ:512 MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AVAST』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】 『突然遅くなった』
【過程と措置】 『ccc.go.jpで直そうとしても、ファイルがダウンロードできなくされる』
【その他】 『一日でひどくなりました』
868 :名無しさん@お腹いっぱい。:2011/10/14(金) 21:51:43.79
何が遅くなったのさ?
ダウンロードの速度とか起動とか?
一番良いのはPCの買い替え。
ダウンロードの速度とか起動とか?
一番良いのはPCの買い替え。
ボットだと思います。ブラウザの立ち上がりが大変遅くなりました。
870 :名無しさん@お腹いっぱい。:2011/10/15(土) 04:55:28.80
>>869
心当たりがあるならOS入れ直しが安全確実
心当たりがあるならOS入れ直しが安全確実
871 :名無しさん@お腹いっぱい。:2011/10/15(土) 16:44:17.68
【使用OS】Vista sp1
【使用ブラウザ】 Firefox 3 、IE8
【Microsoft Updateの更新の状態】 自動更新設定
【具体的な症状】 Security Sphere 2012という偽のセキュリティソフトに乗っ取られたようです
壁紙がブルースクリーン風の青になりスタートボタン以外ほぼ無反応
再起動するとSecurity Sphere 2012がスキャンを始め完了すると製品版の購入催促
spyware help centerというサイトに駆除方法は載っていたもののその駆除ソフトは有料のようで..
家族共用のPCなので出来れば迅速に駆除したいのですがネットにも情報がなく困っています
自由を奪われているので詳しいスペックが書けなくて申し訳ないです
【使用ブラウザ】 Firefox 3 、IE8
【Microsoft Updateの更新の状態】 自動更新設定
【具体的な症状】 Security Sphere 2012という偽のセキュリティソフトに乗っ取られたようです
壁紙がブルースクリーン風の青になりスタートボタン以外ほぼ無反応
再起動するとSecurity Sphere 2012がスキャンを始め完了すると製品版の購入催促
spyware help centerというサイトに駆除方法は載っていたもののその駆除ソフトは有料のようで..
家族共用のPCなので出来れば迅速に駆除したいのですがネットにも情報がなく困っています
自由を奪われているので詳しいスペックが書けなくて申し訳ないです
872 :名無しさん@お腹いっぱい。:2011/10/15(土) 16:47:49.39
>>871
ごちゃごちゃやってあがくよりOS入れなおしたほうが早いよ
ごちゃごちゃやってあがくよりOS入れなおしたほうが早いよ
873 :名無しさん@お腹いっぱい。:2011/10/15(土) 17:23:37.26
>>871
とりあえずこれで駆除してから必要なファイルのバックアップ。
その後、クリーンインストールしてからのリストアをされるとよろしいかと。
(専門家でない限り、感染中に呼び込んだトロイはどうしようもない事が多いため)
ttp://freeofvirus.blogspot.com/2011/09/remove-security-sphere-2012.html
とりあえずこれで駆除してから必要なファイルのバックアップ。
その後、クリーンインストールしてからのリストアをされるとよろしいかと。
(専門家でない限り、感染中に呼び込んだトロイはどうしようもない事が多いため)
ttp://freeofvirus.blogspot.com/2011/09/remove-security-sphere-2012.html
874 :867:2011/10/16(日) 00:08:19.50
OSを入れなおしたのですが、Cドライブに勝手に削除できないディレクトリを
作ってそこに巣食っているみたいで、状態が改善されません。どうしたらよいでしょうか?
作ってそこに巣食っているみたいで、状態が改善されません。どうしたらよいでしょうか?
875 :名無しさん@お腹いっぱい。:2011/10/16(日) 00:22:05.75
>>874
どういう方法で入れなおしたの?
どういう方法で入れなおしたの?
876 :名無しさん@お腹いっぱい。:2011/10/16(日) 01:04:13.69
ボットって事は絶えず通信してるだろうけど
PCスペック見るに、avastのシールド無効にしてたくさい
PCスペック見るに、avastのシールド無効にしてたくさい
お返事ありがとうございます。ドライブCをフォーマットして再インストールしました。
>>876 シールドを無効にしてスペックを見ましたが特に変なところは
ありませんでした
ありませんでした
879 :名無しさん@お腹いっぱい。:2011/10/17(月) 02:38:39.90
>>877
メーカー製のリカバリ?
メーカー製のリカバリ?
>>879そうです。メーカーのリカバリCDを使いました
881 :八頭 ◆YAGApwSaEw :2011/10/17(月) 06:42:31.69
>>867
Norton Power Eraser 1.7.0.3(偽アンチウイルス強制駆除) を試してから
ttp://security.symantec.com/nbrt/npe.aspx?
一時的に、avast→Avira Premium Security Suite体験版に入れ替えて
Update→完全システムスキャンまでをしてみて(検出があれば駆除して下さい)
ttp://www.avira.com/ja/for-home-avira-premium-security-suite
夜に結果を教えて
Norton Power Eraser 1.7.0.3(偽アンチウイルス強制駆除) を試してから
ttp://security.symantec.com/nbrt/npe.aspx?
一時的に、avast→Avira Premium Security Suite体験版に入れ替えて
Update→完全システムスキャンまでをしてみて(検出があれば駆除して下さい)
ttp://www.avira.com/ja/for-home-avira-premium-security-suite
夜に結果を教えて
882 :八頭 ◆YAGApwSaEw :2011/10/17(月) 06:44:53.59
ゴッチャになったorz
>>867
一時的に、avast→Avira Premium Security Suite体験版に入れ替えて
Update→完全システムスキャンまでをしてみて(検出があれば駆除して下さい)
ttp://www.avira.com/ja/for-home-avira-premium-security-suite
>>871
Norton Power Eraser 1.7.0.3(偽アンチウイルス強制駆除) を試してから
ttp://security.symantec.com/nbrt/npe.aspx?
夜に結果を教えて
>>867
一時的に、avast→Avira Premium Security Suite体験版に入れ替えて
Update→完全システムスキャンまでをしてみて(検出があれば駆除して下さい)
ttp://www.avira.com/ja/for-home-avira-premium-security-suite
>>871
Norton Power Eraser 1.7.0.3(偽アンチウイルス強制駆除) を試してから
ttp://security.symantec.com/nbrt/npe.aspx?
夜に結果を教えて
>>882
やってみましたが、Norton Power Eraser で発見された怪しいファイルを消すとを使うとAviraのファイルが壊れていたり、
ファイアーウオールがOFFされていたり、一時的にネットにつなげない状態になったり
変な動きをしました。
やってみましたが、Norton Power Eraser で発見された怪しいファイルを消すとを使うとAviraのファイルが壊れていたり、
ファイアーウオールがOFFされていたり、一時的にネットにつなげない状態になったり
変な動きをしました。
884 :八頭 ◆YAGApwSaEw :2011/10/17(月) 23:14:36.16
>>867にはNorton Power Eraser 必要無いよ
Aviraのスキャンは完了したの?
Aviraのスキャンは完了したの?
Aviraのスキャンは終わりました。警告といるファイルが二つありましたが
ウイルスとかは発見されませんでした
ウイルスとかは発見されませんでした
886 :八頭 ◆YAGApwSaEw :2011/10/17(月) 23:32:51.17
>>867
そのままAviraをインストールした状態で、
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の以下の3つはすぐ結果の出るクイックスキャンを実施。
【Emsisoft - MalAware】 → 【BitDefender QuickScan】 → 【F-Secure - Easy Clean】
寝る前に、
【Emsisoft - Free Emergency Kit】 → 手動Update → 『ディープスキャン』したままで寝て(遅いので一晩)
明日、結果をまとめて教えて
そのままAviraをインストールした状態で、
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の以下の3つはすぐ結果の出るクイックスキャンを実施。
【Emsisoft - MalAware】 → 【BitDefender QuickScan】 → 【F-Secure - Easy Clean】
寝る前に、
【Emsisoft - Free Emergency Kit】 → 手動Update → 『ディープスキャン』したままで寝て(遅いので一晩)
明日、結果をまとめて教えて
携帯から書いています、ネットにつなげません。どうしよう?
888 :八頭 ◆YAGApwSaEw :2011/10/18(火) 23:06:26.01
どの時点で、
繋がらなくなったの?
繋がらなくなったの?
889 :八頭 ◆YAGApwSaEw :2011/10/18(火) 23:43:57.80
hosts ファイルを既定にリセットして戻す方法
http://support.microsoft.com/kb/972034/ja
別のPCでコレをダウンロード(真ん中の絵をクリックしたらDL出来るようになるから)して、
繋がらないPCへ持ち込んで実行してみて
http://support.microsoft.com/kb/972034/ja
別のPCでコレをダウンロード(真ん中の絵をクリックしたらDL出来るようになるから)して、
繋がらないPCへ持ち込んで実行してみて
ネットにつながるようになりました。【Emsisoft - MalAware】 → 【BitDefender QuickScan】
をスキャンしてからなんだか調子が悪くなってきてダウンロードできなくなりました。二つのスキャンで
はウイルスは見つかりませんでした。
をスキャンしてからなんだか調子が悪くなってきてダウンロードできなくなりました。二つのスキャンで
はウイルスは見つかりませんでした。
891 :八頭 ◆YAGApwSaEw :2011/10/19(水) 00:10:08.38
どうもありがとうございます。早速やってみます。
【F-Secure - Easy Clean】は「コンピューター保護のためこのプログラムはwindowsに
よって終了されました」というメッセージで終了してしまいました。
【Emsisoft - Free Emergency Kit】 をアップデートしてスキャンしたらひとつ見つかりました。
Settings\と\Local Settingsの間のファイル名は自分でアスタリスクにしました
スキャン開始: 2011/10/19 午前 2:13:58
C:\Documents and Settings\****\Local Settings\Temp\ICReinstall\PDFConverterSetup[1].exe 検出: Trojan.SuspectCRC!IK
よって終了されました」というメッセージで終了してしまいました。
【Emsisoft - Free Emergency Kit】 をアップデートしてスキャンしたらひとつ見つかりました。
Settings\と\Local Settingsの間のファイル名は自分でアスタリスクにしました
スキャン開始: 2011/10/19 午前 2:13:58
C:\Documents and Settings\****\Local Settings\Temp\ICReinstall\PDFConverterSetup[1].exe 検出: Trojan.SuspectCRC!IK
894 :八頭 ◆YAGApwSaEw :2011/10/19(水) 06:06:43.94
>>867
そのまま駆除をしたんだよね?
時間がある時に、その類推系統周辺に強いと思われる
【ESET online scan】も仕上げに一度スキャンかけてみてよ
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6
そのまま駆除をしたんだよね?
時間がある時に、その類推系統周辺に強いと思われる
【ESET online scan】も仕上げに一度スキャンかけてみてよ
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6
駆除しました
【ESET online scan】でスキャンしましたが何も見つかりませんでした
【ESET online scan】でスキャンしましたが何も見つかりませんでした
>>894どうもありがとうございました
897 :名無しさん@お腹いっぱい。:2011/11/18(金) 03:49:53.07
age
898 :名無しさん@お腹いっぱい。:2011/11/20(日) 16:46:29.86
PC重いのが嫌でxp無防備状態で今まで何年もへっちゃら
だったのに、最近ワンクリ詐欺のセンチュリーにピッタリ
マークされて困ってます。
このうざい右下小画面消すのに手っ取り早い方法どなたか
教えて下さいm(_ _)m
だったのに、最近ワンクリ詐欺のセンチュリーにピッタリ
マークされて困ってます。
このうざい右下小画面消すのに手っ取り早い方法どなたか
教えて下さいm(_ _)m
899 :名無しさん@お腹いっぱい。:2011/11/20(日) 22:27:53.11
900 :名無しさん@お腹いっぱい。:2011/11/23(水) 08:54:09.99
900
901 :名無しさん@お腹いっぱい。:2011/11/23(水) 09:25:10.52
エロサイト行かないで安全なpdにしとけ
902 :名無しさん@お腹いっぱい。:2011/11/23(水) 12:32:49.65
昨日ウイルスに感染したらしく最初はアカウントにログイン出来ていたのに悪化してしまったのか、起動させると出るはずのユーザーアカウント選択のアイコンやボタンなどが全く表示されなくなってしまいました。
大切なファイルなどが入っているので困っているのですが、こうなってしまうと何もできないのでしょうか。
Windows7を使っています
大切なファイルなどが入っているので困っているのですが、こうなってしまうと何もできないのでしょうか。
Windows7を使っています
903 :名無しさん@お腹いっぱい。:2011/11/23(水) 14:39:45.03
>>902
なんでもかんでもウイルスのせいにされてもウイルスにも迷惑だが
回答が欲しいなら>>1を埋めてくれ
大切なファイルならなぜ日頃からバックアップを取っていなかったのか
バックアップの必要がない程度のファイルなら大切だとは思ってなかったってことだよ
なんでもかんでもウイルスのせいにされてもウイルスにも迷惑だが
回答が欲しいなら>>1を埋めてくれ
大切なファイルならなぜ日頃からバックアップを取っていなかったのか
バックアップの必要がない程度のファイルなら大切だとは思ってなかったってことだよ
904 :名無しさん@お腹いっぱい。:2011/11/23(水) 16:08:08.63
>>902
とりあえず、起動時にF8をポンポン押してどれか選ぶ
とりあえず、起動時にF8をポンポン押してどれか選ぶ
905 :名無しさん@お腹いっぱい。:2011/12/04(日) 12:28:29.42
2002年のXP SP2を使ってるんですが、
なんかCドライブにどんどん送り込まれてしまう
ウィルスにかかったようなんです。
容量を空けても、次の日には200MBくらいになってしまってます。
オンラインウィルスチェックしても、Cドライブには何も出てこず、
送り込まれているフォルダも見つかりません。
どうしたら直るのでしょうか?
なんかCドライブにどんどん送り込まれてしまう
ウィルスにかかったようなんです。
容量を空けても、次の日には200MBくらいになってしまってます。
オンラインウィルスチェックしても、Cドライブには何も出てこず、
送り込まれているフォルダも見つかりません。
どうしたら直るのでしょうか?
906 :名無しさん@お腹いっぱい。:2011/12/04(日) 14:05:13.91
>>905
>>1読めないの?
質問とか確認をたくさんするのはお互いに面倒だからテンプレ埋めたほうがいいよ
次にレスするときはテンプレ埋めるついでに以下の質問にも答えてね
OSはなぜSP3にしないの?
「容量を空けた」というのはどのような操作をして何GB程度空けたの?
オンラインウイルスチェックってことは自分のPCにセキュリティソフトは入ってないの?
どこのサイトでチェックしたの?
どうせIE6でも使って動画見てるんだろうけどキャッシュサイズどのくらいになってるの?
キャッシュクリアしてるの?
>>1読めないの?
質問とか確認をたくさんするのはお互いに面倒だからテンプレ埋めたほうがいいよ
次にレスするときはテンプレ埋めるついでに以下の質問にも答えてね
OSはなぜSP3にしないの?
「容量を空けた」というのはどのような操作をして何GB程度空けたの?
オンラインウイルスチェックってことは自分のPCにセキュリティソフトは入ってないの?
どこのサイトでチェックしたの?
どうせIE6でも使って動画見てるんだろうけどキャッシュサイズどのくらいになってるの?
キャッシュクリアしてるの?
907 :名無しさん@お腹いっぱい。:2011/12/08(木) 18:33:32.88
G Dataを導入したら凄い重くなったのですがスパイウェアでしょうか?
サポートはスキルが無く「はい!」ばかり言って駄目です。
サポートはスキルが無く「はい!」ばかり言って駄目です。
908 :八頭 ◆YAGApwSaEw :2011/12/09(金) 00:12:40.10
http://hibari.2ch.net/test/read.cgi/sec/1314348991/4
G Dataは監視が複雑だから重いんだろう
設定調整ですこしは軽くなるかもしれない
サポートはいまひとつか
G Dataは監視が複雑だから重いんだろう
設定調整ですこしは軽くなるかもしれない
サポートはいまひとつか
909 :名無しさん@お腹いっぱい。:2011/12/14(水) 03:57:24.50
http://blogos.com/blogger/amakiblog/article/
グーグル検索からこのブログをクリックしたら、
その後何もしなくてもカチッカチッという音がするようになってしまったんですが、
ウイルスに感染したのでしょうか
グーグル検索からこのブログをクリックしたら、
その後何もしなくてもカチッカチッという音がするようになってしまったんですが、
ウイルスに感染したのでしょうか
910 :名無しさん@お腹いっぱい。:2011/12/15(木) 00:13:46.45
911 :名無しさん@お腹いっぱい。:2011/12/15(木) 23:33:39.73
>>909
adware cnsminというものだったようです。
Avastでは検出されず、Norton、Spybot、の順で試しましたがダメで、
AVGで検出駆除されました。
ただ、音がカチッととなる件については、どちらかというとポツッという音でして、
どうも音がなる前にサウンドドライバが起動する際のノイズオンのようだと気がつきましたので、
ネットから自分の機種に対応するサウンドドライバを拾って、それを上書きインストールしたら治りました。
現状、とりあえず大丈夫な感じなので報告します。
それから>>1を良く読まずに書き込んでしまいすみませんでした。
adware cnsminというものだったようです。
Avastでは検出されず、Norton、Spybot、の順で試しましたがダメで、
AVGで検出駆除されました。
ただ、音がカチッととなる件については、どちらかというとポツッという音でして、
どうも音がなる前にサウンドドライバが起動する際のノイズオンのようだと気がつきましたので、
ネットから自分の機種に対応するサウンドドライバを拾って、それを上書きインストールしたら治りました。
現状、とりあえず大丈夫な感じなので報告します。
それから>>1を良く読まずに書き込んでしまいすみませんでした。
912 :名無しさん@お腹いっぱい。:2012/02/01(水) 19:15:10.95
RelevantKnowledgeというスパイウェアに感染してしまったのですが、
Spybotでは削除できなかったので次の対処を行いました。
@プログラムの追加・削除からスパイウェアを削除
ARelevantKnowledgeのインストールされたフォルダを削除
これでRelevantKnowledgeは起動しなくなりましたが、参照したサイトで指示
されているようにレジストリから関連した項目を削除しようとし、rlvknlg.exe
で検索したところ、
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication
HKEY_USERS\S-1-5-21-942696793-4134801226-1334710329-1002\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
HKEY_USERS\S-1-5-21-942696793-4134801226-1334710329-1002_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
の値がrlvknlg.exeになっていました。
これは削除しても大丈夫なのでしょうか?
DirectDrawやDirect3Dなど、重要そうな感じがするので・・。
Spybotでは削除できなかったので次の対処を行いました。
@プログラムの追加・削除からスパイウェアを削除
ARelevantKnowledgeのインストールされたフォルダを削除
これでRelevantKnowledgeは起動しなくなりましたが、参照したサイトで指示
されているようにレジストリから関連した項目を削除しようとし、rlvknlg.exe
で検索したところ、
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication
HKEY_USERS\S-1-5-21-942696793-4134801226-1334710329-1002\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
HKEY_USERS\S-1-5-21-942696793-4134801226-1334710329-1002_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
の値がrlvknlg.exeになっていました。
これは削除しても大丈夫なのでしょうか?
DirectDrawやDirect3Dなど、重要そうな感じがするので・・。
913 :名無しさん@お腹いっぱい。:2012/02/01(水) 19:20:27.33
最近マルチが多いな
914 :名無しさん@お腹いっぱい。:2012/02/01(水) 19:23:07.76
>>912
マルチ乙です!
マルチ乙です!
915 :名無しさん@お腹いっぱい。:2012/02/01(水) 19:47:08.16
すいませんこちらのスレのほうが質問内容に合致してると思ったので
改めて書かせて頂きました。
最初にマルチを謝罪する文言を書いたつもりだったのですが、下書き
からコピーするときに上書きして消してまったようです。
申し訳ありませんでした。
改めて書かせて頂きました。
最初にマルチを謝罪する文言を書いたつもりだったのですが、下書き
からコピーするときに上書きして消してまったようです。
申し訳ありませんでした。
916 :名無しさん@お腹いっぱい。:2012/02/08(水) 19:14:58.48
>>905
パソコン付属のリカバリCDで工場出荷状態にもどせばいいんじゃないの?
パソコン付属のリカバリCDで工場出荷状態にもどせばいいんじゃないの?
917 :名無しさん@お腹いっぱい。:2012/02/16(木) 04:49:54.19
Cカップでいいのでおっぱい揉みたいです。
918 :名無しさん@お腹いっぱい。:2012/02/27(月) 23:07:02.01
【使用OS】 『Vista sp2』
【PCスペック】 『CPU: 2.33GHz 、メモリ: 3GB』
【使用ブラウザ】 『IE9』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ESET スマートセキュリティ4 自動更新』
【その他スパイウェア対策ソフト】 『McAfee セキュリティ スキャン プラス』
【回線の種類・ルータの有無】 『光 ルータ使用』
【具体的な症状】 『関係あるか判りませんが、最近履歴が残らなくなったり、JREが起動しなくなったりといった症状が(ブラウザ設定の問題かも)』
【過程と措置】 『気がついたらESETが「2012/02/27 18:25:50 スタートアップ検査 ブートセクタ 0のアクティブなブートセクタ。物理ディスク 新種・未知のTSR.BOOTである可能性 ウイルス 駆除できません」なるものを検出していました
再度ESETでスマートスキャンを掛けましたが、ウイルス等は検出されませんでした
念のためマカフィー無料版をインストールしてスキャンしましたが、こちらでも検出されませんでした
』
特に目に見える症状はありませんが、自分の知識では放っておいていいかの判断ができないため
どなたかアドバイスお願いします
【PCスペック】 『CPU: 2.33GHz 、メモリ: 3GB』
【使用ブラウザ】 『IE9』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ESET スマートセキュリティ4 自動更新』
【その他スパイウェア対策ソフト】 『McAfee セキュリティ スキャン プラス』
【回線の種類・ルータの有無】 『光 ルータ使用』
【具体的な症状】 『関係あるか判りませんが、最近履歴が残らなくなったり、JREが起動しなくなったりといった症状が(ブラウザ設定の問題かも)』
【過程と措置】 『気がついたらESETが「2012/02/27 18:25:50 スタートアップ検査 ブートセクタ 0のアクティブなブートセクタ。物理ディスク 新種・未知のTSR.BOOTである可能性 ウイルス 駆除できません」なるものを検出していました
再度ESETでスマートスキャンを掛けましたが、ウイルス等は検出されませんでした
念のためマカフィー無料版をインストールしてスキャンしましたが、こちらでも検出されませんでした
』
特に目に見える症状はありませんが、自分の知識では放っておいていいかの判断ができないため
どなたかアドバイスお願いします
919 :名無しさん@お腹いっぱい。:2012/02/28(火) 06:18:07.38
920 :名無しさん@お腹いっぱい。:2012/02/28(火) 12:58:49.28
HDに無理させてクソ重い画像処理してたら
エラーダイアログが30個くらい出てきてHDのクラスタが壊れたとのことで制御不能、
やば、と急いで電源切って再起動させてみたらみごとに、
今までのファイルがきれいさっぱりもののみごとに消えていて絶望。もう頭の中真っ白。
おまけにアカウントのアイコンも変な花になってる。。
PC購入時から入っていたような感じの修理ソフトが起動してくれて
「途中までは治ったが、これから先は87ドルくらい払え」と
クレカの入力欄が出る。一瞬、かねさえ払ったら何とかなるのかと安堵。
でもなんでネットで金払うだけでクラスタ破壊みたいなエラーが直るんだと
疑問が出てくると、また絶望。でもHDの容量見ると減ってないんだよね。
一瞬HD外して猿ページしたろかと思うも
エラーメッセージで検索するとそれは偽診断ソフトでウイルスだと。
でもエラーが出たときにしてた画像処理の重さを考えると信じられず、
直らないんだと意気消沈しつつブログ通りに処理すると、復活!
ほんまえらい目におうた。BackUpは最重要ファイルしかしてなかったからなぁ。
これは手ぬるい奴だったらしく暗号化するランサムウェアの場合罹ったら
直る見込みはないとのことやから、注意しいや。
ちなみに今回はエロサイトで感染したんじゃなかったわ。
しかもWindowsUpdateも終わっていた。話によるとビデオかPDFとのこと。
エラーダイアログが30個くらい出てきてHDのクラスタが壊れたとのことで制御不能、
やば、と急いで電源切って再起動させてみたらみごとに、
今までのファイルがきれいさっぱりもののみごとに消えていて絶望。もう頭の中真っ白。
おまけにアカウントのアイコンも変な花になってる。。
PC購入時から入っていたような感じの修理ソフトが起動してくれて
「途中までは治ったが、これから先は87ドルくらい払え」と
クレカの入力欄が出る。一瞬、かねさえ払ったら何とかなるのかと安堵。
でもなんでネットで金払うだけでクラスタ破壊みたいなエラーが直るんだと
疑問が出てくると、また絶望。でもHDの容量見ると減ってないんだよね。
一瞬HD外して猿ページしたろかと思うも
エラーメッセージで検索するとそれは偽診断ソフトでウイルスだと。
でもエラーが出たときにしてた画像処理の重さを考えると信じられず、
直らないんだと意気消沈しつつブログ通りに処理すると、復活!
ほんまえらい目におうた。BackUpは最重要ファイルしかしてなかったからなぁ。
これは手ぬるい奴だったらしく暗号化するランサムウェアの場合罹ったら
直る見込みはないとのことやから、注意しいや。
ちなみに今回はエロサイトで感染したんじゃなかったわ。
しかもWindowsUpdateも終わっていた。話によるとビデオかPDFとのこと。
921 :名無しさん@お腹いっぱい。:2012/02/28(火) 21:51:24.40
>>920
ブログのコピペは不要です
>>918,919
そういうときはESETスレや公式サイトも見てみるといいよ
http://canon-its.jp/supp/eset/notify20120227.html
ブログのコピペは不要です
>>918,919
そういうときはESETスレや公式サイトも見てみるといいよ
http://canon-its.jp/supp/eset/notify20120227.html
922 :名無しさん@お腹いっぱい。:2012/02/28(火) 22:08:03.70
923 :名無しさん@お腹いっぱい。:2012/02/29(水) 02:12:17.01
924 :名無しさん@お腹いっぱい。:2012/04/01(日) 02:30:56.21
/〜ヽ
(。・-・).。oO(垂れお乳…)
゚し-J
(。・-・).。oO(垂れお乳…)
゚し-J
925 :名無しさん@お腹いっぱい。:2012/05/02(水) 11:27:30.36
A_A
./⌒▼⊂ ・ ・つ
*?|● ( (__ω)<モ〜 いいんだ・・・ 俺はひとりで行くよ・・・
.∪∪〜U U
./⌒▼⊂ ・ ・つ
*?|● ( (__ω)<モ〜 いいんだ・・・ 俺はひとりで行くよ・・・
.∪∪〜U U
926 :名無しさん@お腹いっぱい。:2012/05/11(金) 10:45:38.39
___
(\ ∞ ノ
ヽ)_ノ
└∩───∩┘
ヽ(`・ω・´)ノ >328 これやるから元気だせ
(\ ∞ ノ
ヽ)_ノ
└∩───∩┘
ヽ(`・ω・´)ノ >328 これやるから元気だせ
927 :名無しさん@お腹いっぱい。:2012/05/11(金) 19:11:54.45
USB内に「063h1.exe」というウイルスと思わしきものを発見しました。
どこで感染したのかは不明なんですが、自宅のPC使用時はアイコンも現れないので存在に気付かず、別のPCで使ったときに隠しファイルのようになっていたのを見つけました。
発見したその時に右クリックからの削除を実行し無事に消せ、もうUSB内にはないと思うのですが、このファイルの正体が気になります。
これはウイルスなのでしょうか? ウイルスだったとしたら、上記の対応でしっかり消去できているのか教えてください。
どこで感染したのかは不明なんですが、自宅のPC使用時はアイコンも現れないので存在に気付かず、別のPCで使ったときに隠しファイルのようになっていたのを見つけました。
発見したその時に右クリックからの削除を実行し無事に消せ、もうUSB内にはないと思うのですが、このファイルの正体が気になります。
これはウイルスなのでしょうか? ウイルスだったとしたら、上記の対応でしっかり消去できているのか教えてください。
928 :名無しさん@お腹いっぱい。:2012/05/11(金) 20:54:20.28
>>927はマルチポストになってしまうのでこちらでの質問はなしにします
失礼しました
失礼しました
929 :じいちゃん ◆bmOLUEjKyc :2012/05/14(月) 15:21:53.85
930 :名無しさん@お腹いっぱい。:2012/05/14(月) 19:32:15.74
Adobe Flash Player インストーラー画面が出続けて
ネットがつながりにくく困っています
何か処置はできますでしょうか?
よろしくおねがいします
ネットがつながりにくく困っています
何か処置はできますでしょうか?
よろしくおねがいします
931 :名無しさん@お腹いっぱい。:2012/05/14(月) 21:46:52.33
アンインストールしちゃえばいいけどここに来たということは何か不具合があるの?
まともに質問をする気があるのなら>>1のテンプレを埋めて欲しい
マルウェア感染後に最新のアップデートを当てようとするタイプもあったからね
まともに質問をする気があるのなら>>1のテンプレを埋めて欲しい
マルウェア感染後に最新のアップデートを当てようとするタイプもあったからね
932 : 忍法帖【Lv=40,xxxPT】 :2012/05/26(土) 19:56:44.01
テスト
933 :名無しさん@お腹いっぱい。:2012/05/28(月) 23:26:19.27
助けてください。お願いします。
windows defence counsel
っていうのが出てきてインターネットに接続できなくなりました。
これは何でしょうか?どうしたら元に戻るでしょうか?
windows defence counsel
っていうのが出てきてインターネットに接続できなくなりました。
これは何でしょうか?どうしたら元に戻るでしょうか?
934 :名無しさん@お腹いっぱい。:2012/05/28(月) 23:43:41.21
>>933
> windows defence counsel
ggrks
http://www.google.com/search?num=100&q=windows%20defence%20counsel
> windows defence counsel
ggrks
http://www.google.com/search?num=100&q=windows%20defence%20counsel
935 :名無しさん@お腹いっぱい。:2012/05/29(火) 01:18:04.89
>>933
どうせ他にもいろいろ感染してるだろうしOS入れなおせばいいよ
OSの更新やインストールされているソフトの更新も忘れずに行なってください
セキュリティソフトも期限切れであれば買い直しましょう
どうせ他にもいろいろ感染してるだろうしOS入れなおせばいいよ
OSの更新やインストールされているソフトの更新も忘れずに行なってください
セキュリティソフトも期限切れであれば買い直しましょう
936 :名無しさん@お腹いっぱい。:2012/06/27(水) 16:23:16.04
失礼します、あまり知識が無く質問の仕方も分からないような人間ですがどうかよろしくお願いします
昨日からネットを使っていると頻繁にセキュリティ対策ツールが「TROJ_〜」というウイルス/驚異が削除された、という報告が出ます
それが原因なのかインターネットを使っているとフリーズしてしまいシャットダウンを何度選んで一向に実行されない状態になってしまいます
スイッチで強制終了するしか方法がありません
ウイルス対策を検索しようにも出来ない状態です(この書き込みは携帯から行っています)
何とか解決策を教えて頂けませんでしょうか
よろしくお願いします
昨日からネットを使っていると頻繁にセキュリティ対策ツールが「TROJ_〜」というウイルス/驚異が削除された、という報告が出ます
それが原因なのかインターネットを使っているとフリーズしてしまいシャットダウンを何度選んで一向に実行されない状態になってしまいます
スイッチで強制終了するしか方法がありません
ウイルス対策を検索しようにも出来ない状態です(この書き込みは携帯から行っています)
何とか解決策を教えて頂けませんでしょうか
よろしくお願いします
937 :名無しさん@お腹いっぱい。:2012/06/28(木) 01:16:10.12
938 :名無しさん@お腹いっぱい。:2012/06/28(木) 03:19:07.18
939 :名無しさん@お腹いっぱい。:2012/06/28(木) 18:15:24.91
OSの入れ直しにはかなり代金かかりますか…?
940 :名無しさん@お腹いっぱい。:2012/06/28(木) 23:31:08.81
>>939
自分でやればかからないよ
自分でやればかからないよ
941 :名無しさん@お腹いっぱい。:2012/07/05(木) 14:03:18.84
【使用OS】 『Win7 x64』
【PCスペック】 『CPU: 2.83GHz 、メモリ: 8MB』
【使用ブラウザ】 『Firefox 13.01』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Avast 無料版』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『時々、忘れたころに下記画像のようなWindowが表示されます。最前面に
表示されてScreenshot でキャプチャできずデジカメで撮影しました。
これってウイルスでしょうか?』
http://uproda.2ch-library.com/lib548541.jpg.shtml
【PCスペック】 『CPU: 2.83GHz 、メモリ: 8MB』
【使用ブラウザ】 『Firefox 13.01』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Avast 無料版』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『時々、忘れたころに下記画像のようなWindowが表示されます。最前面に
表示されてScreenshot でキャプチャできずデジカメで撮影しました。
これってウイルスでしょうか?』
http://uproda.2ch-library.com/lib548541.jpg.shtml
942 :名無しさん@お腹いっぱい。:2012/07/05(木) 15:17:14.08
943 :名無しさん@お腹いっぱい。:2012/07/11(水) 23:42:51.34
【使用OS】 『Win x64 sp1』
【PCスペック】 『CPU: corei7 3.2GHz 、メモリ: 12GB』
【使用ブラウザ】 『Firefox 13.01』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『MSEのみ』
【回線の種類・ルータの有無】 『CATVでルータ使用』
【具体的な症状】 外付けHDDのデータがSystem Volume Informationとrecyclerだけになっている
とりあえず落ち着こうと思うのだけど、何から手をつけていいものかわからない。
Backdoor Sdbot
worm gamaure.F
worm Dorkbot!lnk
MSEでは検閲済みとなってるけど、他の外付けHDDにつなげるとまた感染してるみたいなんです。
【PCスペック】 『CPU: corei7 3.2GHz 、メモリ: 12GB』
【使用ブラウザ】 『Firefox 13.01』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『MSEのみ』
【回線の種類・ルータの有無】 『CATVでルータ使用』
【具体的な症状】 外付けHDDのデータがSystem Volume Informationとrecyclerだけになっている
とりあえず落ち着こうと思うのだけど、何から手をつけていいものかわからない。
Backdoor Sdbot
worm gamaure.F
worm Dorkbot!lnk
MSEでは検閲済みとなってるけど、他の外付けHDDにつなげるとまた感染してるみたいなんです。
944 :名無しさん@お腹いっぱい。:2012/07/12(木) 00:03:40.10
>>943
とりあえず以下辺りのツールでクリーンアップしてみては?
http://all-freesoft.net/soft/antispyware/nortonpowereraser/nortonpowereraser.html
http://mikasaphp.net/registry_repair.html
とりあえず以下辺りのツールでクリーンアップしてみては?
http://all-freesoft.net/soft/antispyware/nortonpowereraser/nortonpowereraser.html
http://mikasaphp.net/registry_repair.html
945 :名無しさん@お腹いっぱい。:2012/07/12(木) 19:33:48.41
SCarja.exe
これ何????
これ何????
946 :名無しさん@お腹いっぱい。:2012/07/18(水) 15:21:32.95
【使用OS】 『win7 64bit』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】 『Firefox、IE9』
【Microsoft Updateの更新の状態】『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011』
【その他スパイウェア対策ソフト】『特になし』
【回線の種類・ルータの有無】 『光、ルーター、無線ラン』
【具体的な症状】『CPU使用率が常時80%を超えまともに動作しなくなる』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】 『Firefox、IE9』
【Microsoft Updateの更新の状態】『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011』
【その他スパイウェア対策ソフト】『特になし』
【回線の種類・ルータの有無】 『光、ルーター、無線ラン』
【具体的な症状】『CPU使用率が常時80%を超えまともに動作しなくなる』
947 :名無しさん@お腹いっぱい。:2012/07/18(水) 16:03:25.50
946続き
【具体的な症状】『CPU使用率が常時80%を超えまともに動作しなくなる』
【過程と措置】 『タスクマネージャーを見たところとscvhostというプログラムが起動しCPUを50%
も食っている、ファイルの場所がwindowsではなくユーザー名だったので終了させ
てみるが10秒ぐらいで勝手に起動してしまう。
タスクマネージャーからプログラムの場所を辿るとTempファルダにscvhost.exeが
入っているフォルダが存在したためそれを消去、再起動するとCPUの異常状態は改
善しましたが念のため3日前の復元ポイントでシステムの復元も行いました。』
【その他】 『セキュリティソフトで検地しなかった』
現状では一応問題なく動いているのですがこのままPCを使用し続けても大丈夫でしょうか?
まだ何処かに何かが残っているような可能性もあるのでしょうか?
アドバイスよろしくお願いします。
【具体的な症状】『CPU使用率が常時80%を超えまともに動作しなくなる』
【過程と措置】 『タスクマネージャーを見たところとscvhostというプログラムが起動しCPUを50%
も食っている、ファイルの場所がwindowsではなくユーザー名だったので終了させ
てみるが10秒ぐらいで勝手に起動してしまう。
タスクマネージャーからプログラムの場所を辿るとTempファルダにscvhost.exeが
入っているフォルダが存在したためそれを消去、再起動するとCPUの異常状態は改
善しましたが念のため3日前の復元ポイントでシステムの復元も行いました。』
【その他】 『セキュリティソフトで検地しなかった』
現状では一応問題なく動いているのですがこのままPCを使用し続けても大丈夫でしょうか?
まだ何処かに何かが残っているような可能性もあるのでしょうか?
アドバイスよろしくお願いします。
948 :名無しさん@お腹いっぱい。:2012/07/18(水) 17:20:29.67
>>946
ハイスペックなPC環境でありながら躓いてますな。
×【使用ブラウザ】 『Firefox、IE9』
×【Microsoft Updateの更新の状態】『通知後手動更新』
×【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011』
↓
○【使用ブラウザ】 『Iron IE8』
○【Microsoft Updateの更新の状態】『自動更新』
○【セキュリティソフトと年式】 『KINGSOFT Internet Security 2012』
セキュリティソフトは通信会社が無料で提供しているモノがあれば
それを使用したほうが良いでしょう。
また、気になるのは、HDDの空き容量と断片化を確認し、デフラグを
必ず行ってください。
ハイスペックなPC環境でありながら躓いてますな。
×【使用ブラウザ】 『Firefox、IE9』
×【Microsoft Updateの更新の状態】『通知後手動更新』
×【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011』
↓
○【使用ブラウザ】 『Iron IE8』
○【Microsoft Updateの更新の状態】『自動更新』
○【セキュリティソフトと年式】 『KINGSOFT Internet Security 2012』
セキュリティソフトは通信会社が無料で提供しているモノがあれば
それを使用したほうが良いでしょう。
また、気になるのは、HDDの空き容量と断片化を確認し、デフラグを
必ず行ってください。
949 :名無しさん@お腹いっぱい。:2012/07/18(水) 21:25:02.70
むやみやたらにシステムの復元をすると
稀に不具合が起きたりするから
今後やめろ
とりあえずMalwarebytesとSuperAntiSpyware
Bitあたりでスキャンしとけば問題ないだろ
稀に不具合が起きたりするから
今後やめろ
とりあえずMalwarebytesとSuperAntiSpyware
Bitあたりでスキャンしとけば問題ないだろ
950 :名無しさん@お腹いっぱい。:2012/07/18(水) 22:56:56.91
>>947
マルウェアに対してシステムの復元はほとんど意味が無いので
むやみに使用するのは非推奨
まだ何か残ってる可能性は大いにあります
目に見える不具合だけじゃない可能性もあるからね
それなりのPCを買うお金があるならセキュリティソフトもケチらずに普通のを買いなよ
マルウェアに対してシステムの復元はほとんど意味が無いので
むやみに使用するのは非推奨
まだ何か残ってる可能性は大いにあります
目に見える不具合だけじゃない可能性もあるからね
それなりのPCを買うお金があるならセキュリティソフトもケチらずに普通のを買いなよ
951 :名無しさん@お腹いっぱい。:2012/07/18(水) 23:41:43.23
952 :名無しさん@お腹いっぱい。:2012/07/19(木) 00:04:47.14
>>951
脆弱性チェックできるフリーソフトなんてあった?
脆弱性チェックできるフリーソフトなんてあった?
953 :名無しさん@お腹いっぱい。:2012/07/19(木) 00:07:42.26
954 :名無しさん@お腹いっぱい。:2012/07/19(木) 09:25:55.04
>>951
脆弱性チェックできるフリーソフトの名前を挙げて貰えませんかね?
オンデマンドオンラインチェックは除外でお願いしたいんですがね。
余って転がってるPCで試したいんで早めにレスを貰えませんか?
脆弱性チェックできるフリーソフトの名前を挙げて貰えませんかね?
オンデマンドオンラインチェックは除外でお願いしたいんですがね。
余って転がってるPCで試したいんで早めにレスを貰えませんか?
955 :名無しさん@お腹いっぱい。:2012/07/19(木) 09:39:33.55
Myvjnバージョンチェッカー
956 :名無しさん@お腹いっぱい。:2012/07/19(木) 09:43:58.81
とかどうだ
探せばたくさんあるやろ
探せばたくさんあるやろ
957 :名無しさん@お腹いっぱい。:2012/07/19(木) 09:57:13.27
【使用OS】 『Win vista home premium sp1 32 bit』
【PCスペック】 『CPU: core2 duo 1.67GHz 、メモリ: 1GB』
【使用ブラウザ】 『ie 7 』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『McAfeeのみ』
【回線の種類・ルータの有無】 『ADSL回線 モデム 』
【具体的な症状】 外付けHDDのファイル全部がショートカットの表示になってしまった。
先頭にRECYCLERというショートカットを確認。プロパティーを表示したところ、フォルダー内に「e621ca05.exe」
のファイルを確認しました。ウィルスのような気がするのですが、どうしたらよいかわかりません。
よろしくお願いします。
【PCスペック】 『CPU: core2 duo 1.67GHz 、メモリ: 1GB』
【使用ブラウザ】 『ie 7 』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『McAfeeのみ』
【回線の種類・ルータの有無】 『ADSL回線 モデム 』
【具体的な症状】 外付けHDDのファイル全部がショートカットの表示になってしまった。
先頭にRECYCLERというショートカットを確認。プロパティーを表示したところ、フォルダー内に「e621ca05.exe」
のファイルを確認しました。ウィルスのような気がするのですが、どうしたらよいかわかりません。
よろしくお願いします。
958 :名無しさん@お腹いっぱい。:2012/07/19(木) 10:47:03.83
>>957
それウイルスだ
そのショートカットは絶対にクリックするなよ
発病するからな
それにだな
とりあえず脆弱性がありすぎるな
今はVistaはSP2が最新だし、IE7なんて使っているののはやばい
ちなみにRECYCLERにあるE621ca05.exeはTrojan.Agent」と呼ばれるウイルスの亜種な
早急にウイルススキャンしろ
ちなみにマカフィーは最新か?
まさかMcAfee Security Scanじゃないだろうな?
とりあえずMalwarebytesやA-squared
BitDefenderで完全スキャン掛けろ
その様子だと他にも感染があるかもな
クリーンインスコ推奨
それウイルスだ
そのショートカットは絶対にクリックするなよ
発病するからな
それにだな
とりあえず脆弱性がありすぎるな
今はVistaはSP2が最新だし、IE7なんて使っているののはやばい
ちなみにRECYCLERにあるE621ca05.exeはTrojan.Agent」と呼ばれるウイルスの亜種な
早急にウイルススキャンしろ
ちなみにマカフィーは最新か?
まさかMcAfee Security Scanじゃないだろうな?
とりあえずMalwarebytesやA-squared
BitDefenderで完全スキャン掛けろ
その様子だと他にも感染があるかもな
クリーンインスコ推奨
959 :名無しさん@お腹いっぱい。:2012/07/19(木) 14:21:43.79
>>957
以下のサイトでオンデマンドスキャン掛ければ宜しい。
http://www.prevx.com/filenames/3274291537248855612-X1/E621CA05.EXE.html
621ca05.exeはクロークされたマルウェア
以下のサイトでオンデマンドスキャン掛ければ宜しい。
http://www.prevx.com/filenames/3274291537248855612-X1/E621CA05.EXE.html
621ca05.exeはクロークされたマルウェア
960 :名無しさん@お腹いっぱい。:2012/07/19(木) 14:41:12.50
946です。
自分も>>957と同じ症状が発生してしまいました・・・
昨日の今日で別のウイルスにも感染してしまったようですorz
ファルダがショートカット表示になっている状態でダブルクリックで開いてしまいました。
どうやら開いてしまうと発動してしまうようですね・・・リカバリするしかないでしょうか?
自分も>>957と同じ症状が発生してしまいました・・・
昨日の今日で別のウイルスにも感染してしまったようですorz
ファルダがショートカット表示になっている状態でダブルクリックで開いてしまいました。
どうやら開いてしまうと発動してしまうようですね・・・リカバリするしかないでしょうか?
961 :名無しさん@お腹いっぱい。:2012/07/19(木) 14:48:49.71
e621ca05.exeが入ったってことは、マカフィーか何かセキュリティソフト
を入れた状態でウェブルートを入れてしまったからだ。
だから、専用のリムーバーを実行しなさいと言っている。
その対策が>>959だよ
を入れた状態でウェブルートを入れてしまったからだ。
だから、専用のリムーバーを実行しなさいと言っている。
その対策が>>959だよ
962 :名無しさん@お腹いっぱい。:2012/07/19(木) 15:07:00.61
横だけど、早速かけてみたところ見事に検知した
・・・でも削除をした瞬間、急にブルーバックになって強制再起
起動後急激に重くなっててaviraが別のウィルスを感知。
再度スキャニングしてみたら例のマルウェアも消えてなかった
同じ症状になった人いるかな?
・・・でも削除をした瞬間、急にブルーバックになって強制再起
起動後急激に重くなっててaviraが別のウィルスを感知。
再度スキャニングしてみたら例のマルウェアも消えてなかった
同じ症状になった人いるかな?
963 :名無しさん@お腹いっぱい。:2012/07/19(木) 16:36:20.05
>>962
セーフモードでの実行推奨
セーフモードでの実行推奨
964 :名無しさん@お腹いっぱい。:2012/07/19(木) 17:26:15.89
リムーバーを使わなかったのか・・・
965 :名無しさん@お腹いっぱい。:2012/07/19(木) 17:59:38.37
こいつにあれこれ手順説明しても勝手にやるだけだな
966 :名無しさん@お腹いっぱい。:2012/07/19(木) 18:16:47.14
そうだな
967 :名無しさん@お腹いっぱい。:2012/07/19(木) 21:33:58.37
【使用OS】 『win7 64bit』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】『Firefox7,IE9』
【Microsoft Updateの更新の状態】 『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011→ ウイルスバスター2012』
【その他スパイウェア対策ソフト】 『特になし』
【PCスペック】 『CPU:3.4GHz 、メモリ:10GB』
【使用ブラウザ】『Firefox7,IE9』
【Microsoft Updateの更新の状態】 『通知後手動更新』
【セキュリティソフトと年式】 『KINGSOFT Internet Security 2011→ ウイルスバスター2012』
【その他スパイウェア対策ソフト】 『特になし』
968 :名無しさん@お腹いっぱい。:2012/07/19(木) 22:26:30.05
967続き
【具体的な症状『957と同じ』
【過程と措置】『KINGSOFTでは検知れなかった、ウイルスバスターをいれスキャンするとトロイ形式の
ウイルスが複数検出され$RECYCLE.BINフォルダほか外付けHDDに生成されていたフォルダ
が消えるもショートカット表示になっていた自分で作成したフォルダも消えアクセスで
きなくなった、HDDの容量は変わっていないためデータ自体は消えていない筈』
どうしたらいいでしょう、データを諦めてフォーマット?PC自体もリカバリでしょうか?
【具体的な症状『957と同じ』
【過程と措置】『KINGSOFTでは検知れなかった、ウイルスバスターをいれスキャンするとトロイ形式の
ウイルスが複数検出され$RECYCLE.BINフォルダほか外付けHDDに生成されていたフォルダ
が消えるもショートカット表示になっていた自分で作成したフォルダも消えアクセスで
きなくなった、HDDの容量は変わっていないためデータ自体は消えていない筈』
どうしたらいいでしょう、データを諦めてフォーマット?PC自体もリカバリでしょうか?
969 :名無しさん@お腹いっぱい。:2012/07/19(木) 22:42:05.70
970 :名無しさん@お腹いっぱい。:2012/07/19(木) 23:53:00.10
http://www.cypherhackz.net/archives/2012/01/09/all-folders-became-shortcut-how-to-fix-them/
単に隠しファイル/システムファイル属性にしてるだけみたいだね。
単に隠しファイル/システムファイル属性にしてるだけみたいだね。
971 :名無しさん@お腹いっぱい。:2012/07/20(金) 00:15:01.70
恐らく隠しファイルかシステムファイルの属性に変更されているだけだと思う
データ救出はできそうな
GDATAとかでスキャンかけてみるのがいいかも
データ救出はできそうな
GDATAとかでスキャンかけてみるのがいいかも
972 :971:2012/07/20(金) 00:17:18.02
すまん既出だったわ
973 :名無しさん@お腹いっぱい。:2012/07/20(金) 00:23:26.52
下手にあれこれするよりも結局はOS入れなおしが安定
974 :名無しさん@お腹いっぱい。:2012/07/20(金) 00:34:58.44
967です。
KNOPPIXをDVDからブートして起動したら消えてしまっていたフォルダを確認できました。
しかしウイルスバスターが駆除した$RECYCLE.BIN他の勝手に生成されたフォルダも残っていました。
winで見ると駆除(消去)できたように見えても駆除できていなかったようです。
これではリカバリしても感染してしまった外付けHDDを繋げたらPCもまた感染してしまいますよね?
一体どうしたらいいのでしょうか・・・
KNOPPIXをDVDからブートして起動したら消えてしまっていたフォルダを確認できました。
しかしウイルスバスターが駆除した$RECYCLE.BIN他の勝手に生成されたフォルダも残っていました。
winで見ると駆除(消去)できたように見えても駆除できていなかったようです。
これではリカバリしても感染してしまった外付けHDDを繋げたらPCもまた感染してしまいますよね?
一体どうしたらいいのでしょうか・・・
975 :名無しさん@お腹いっぱい。:2012/07/20(金) 12:06:53.99
957です。
>>958
ありがとうございます
クリックはしていませんでした。
>>959のソフトでスキャンかけたら検出されましたが
駆除かけてもそのマルウェアは消えませんでした。
データ救出だけでもしたい。。。。
>>958
ありがとうございます
クリックはしていませんでした。
>>959のソフトでスキャンかけたら検出されましたが
駆除かけてもそのマルウェアは消えませんでした。
データ救出だけでもしたい。。。。
976 :名無しさん@お腹いっぱい。:2012/07/20(金) 14:38:06.92
>>974
1. knoppix経由で別のストレージに必要なデータを転送。
2. 外付けHDDを初期化。
3. ストレージから外付けにデータを再転送し、両方外す。
4. Windowsを起動。自動再生を無効に。
5. ウイルススキャナを複数dlして、適宜システム全体をスキャン。
6. 外付けを繋ぎ、同様にスキャン。
1. knoppix経由で別のストレージに必要なデータを転送。
2. 外付けHDDを初期化。
3. ストレージから外付けにデータを再転送し、両方外す。
4. Windowsを起動。自動再生を無効に。
5. ウイルススキャナを複数dlして、適宜システム全体をスキャン。
6. 外付けを繋ぎ、同様にスキャン。
977 :名無しさん@お腹いっぱい。:2012/07/20(金) 16:08:11.85
自分も>>957と同じ症状になりました…
データを別の所に移動させて、外付け初期化したほうがいいのでしょうか
データを別の所に移動させて、外付け初期化したほうがいいのでしょうか
978 :名無しさん@お腹いっぱい。:2012/07/20(金) 16:17:08.97
979 :名無しさん@お腹いっぱい。:2012/07/20(金) 22:10:55.81
ショートカット開いてしまったんだがもうリカバリしないと無理だろうか・・・
980 :名無しさん@お腹いっぱい。:2012/07/20(金) 23:20:21.31
どこ経由で感染したのか興味がある
981 :名無しさん@お腹いっぱい。:2012/07/20(金) 23:34:42.27
自分も初め気づかず、いつもの流れでフォルダ開いたら、ショートカットになてって
e621ca05.exe実行してしまった。
ウイルスバスターでアップデート後になった気がする。
e621ca05.exe実行してしまった。
ウイルスバスターでアップデート後になった気がする。
982 :名無しさん@お腹いっぱい。:2012/07/21(土) 00:18:28.74
【使用OS】 Vista Home Premium 32bit
【PCスペック】 Intel Core 2 Duo 2.40GHz メモリ 4.00GB
【使用ブラウザ】 Firefox 13
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast 無料版』
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 『ADSL モデム』
【具体的な症状】 『インターネットエクスプローラーが勝手に起動する。不定期
起動時、右上に黄緑の「インターネット」という文字が出現。
また、勝手にPCの電源が付いていたような気がする。』
【過程と措置】 『IEのアドオンを全て無効にした。
spybotでスキャン Babylon toolbar doubled Media Access Startup DoubeD Doubled Internet Saving Optimizer を削除
avast 迅速なスキャン 何も出ず 』
【その他】 『』
PCには疎くどうすれば良いのかわかりません。まだ実害はないのですが、ウイルスでしょうか。
どなたか宜しくお願いします。
【PCスペック】 Intel Core 2 Duo 2.40GHz メモリ 4.00GB
【使用ブラウザ】 Firefox 13
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast 無料版』
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 『ADSL モデム』
【具体的な症状】 『インターネットエクスプローラーが勝手に起動する。不定期
起動時、右上に黄緑の「インターネット」という文字が出現。
また、勝手にPCの電源が付いていたような気がする。』
【過程と措置】 『IEのアドオンを全て無効にした。
spybotでスキャン Babylon toolbar doubled Media Access Startup DoubeD Doubled Internet Saving Optimizer を削除
avast 迅速なスキャン 何も出ず 』
【その他】 『』
PCには疎くどうすれば良いのかわかりません。まだ実害はないのですが、ウイルスでしょうか。
どなたか宜しくお願いします。
983 :名無しさん@お腹いっぱい。:2012/07/21(土) 00:53:17.81
HDD絡みはどこで感染したか気になるな
エロサイトなんだろうけどどうやってダウンロードさせて実行したかだな
pdfとflashは保護機能あるし
ダウンロードして実行ししようとすればセキュリティソフトがスルーしてもfwとかUAEが感知して警告されるだろうし
エロサイトなんだろうけどどうやってダウンロードさせて実行したかだな
pdfとflashは保護機能あるし
ダウンロードして実行ししようとすればセキュリティソフトがスルーしてもfwとかUAEが感知して警告されるだろうし
984 :名無しさん@お腹いっぱい。:2012/07/21(土) 04:08:07.03
985 :名無しさん@お腹いっぱい。:2012/07/21(土) 06:29:55.30
プロセス見ながら、レジストリなんかいじれば結構簡単にウィルス削除は出来る
不安は残るし。リカバリの方が結果的に早いですけど。
不安は残るし。リカバリの方が結果的に早いですけど。
986 :名無しさん@お腹いっぱい。:2012/07/21(土) 06:50:56.49
>>982
spybotで削除後、IEが自動起動しなくなったのなら、とりあえず大丈夫なのでは?
参考までに、こことか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1229200852
Microsoftのウィルス削除のステップページとか
http://windows.microsoft.com/ja-JP/windows-vista/how-do-i-remove-a-computer-virus
spybotで削除後、IEが自動起動しなくなったのなら、とりあえず大丈夫なのでは?
参考までに、こことか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1229200852
Microsoftのウィルス削除のステップページとか
http://windows.microsoft.com/ja-JP/windows-vista/how-do-i-remove-a-computer-virus
987 :名無しさん@お腹いっぱい。:2012/07/21(土) 06:53:55.70
ついでにDoubled削除方法
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-081813-5025-99&tabid=3
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-081813-5025-99&tabid=3
988 :名無しさん@お腹いっぱい。:2012/07/21(土) 09:23:49.12
【使用OS】 Windows 7 Home Premium
【PCスペック】 Core i7 870 2.93GHz メモリ4.00GB
【使用ブラウザ】 Internet Explorer 8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2012
【その他スパイウェア対策ソフト】 ありません
【回線の種類・ルータの有無】 ケーブルでルータ使用中
【具体的な症状】今までJaneStyleで2chのスレを見ていたのですが、先日まで開いても問題なかった
http://kohada.2ch.net/test/read.cgi/pachij/1339337758/
このスレを開いた途端、ノートンのポップアップ警告が出て脅威を発見しましたと出てしまいました。
その後、処理していますと数分出たのち、この脅威は削除されましたと出ました。
先ほど出たばかりで何か目に見えるようなPCへの症状はまだ出てないです。
【過程と措置】脅威名がVBS.LoveLetter.Aと出たので検索してみたらメールが送られてくる?ウイルスの
様なのですがノートンの処理だけでも問題ないのでしょうか?
PCに弱く今までノートンでもこういった警告が出たことが無いのでどうしていいかわかりません
よろしくお願いいたします。
【PCスペック】 Core i7 870 2.93GHz メモリ4.00GB
【使用ブラウザ】 Internet Explorer 8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2012
【その他スパイウェア対策ソフト】 ありません
【回線の種類・ルータの有無】 ケーブルでルータ使用中
【具体的な症状】今までJaneStyleで2chのスレを見ていたのですが、先日まで開いても問題なかった
http://kohada.2ch.net/test/read.cgi/pachij/1339337758/
このスレを開いた途端、ノートンのポップアップ警告が出て脅威を発見しましたと出てしまいました。
その後、処理していますと数分出たのち、この脅威は削除されましたと出ました。
先ほど出たばかりで何か目に見えるようなPCへの症状はまだ出てないです。
【過程と措置】脅威名がVBS.LoveLetter.Aと出たので検索してみたらメールが送られてくる?ウイルスの
様なのですがノートンの処理だけでも問題ないのでしょうか?
PCに弱く今までノートンでもこういった警告が出たことが無いのでどうしていいかわかりません
よろしくお願いいたします。
989 :名無しさん@お腹いっぱい。:2012/07/21(土) 09:35:14.84
荒らしが書き込んだウイルスコードだな
レスに書かれてる文字にも反応したりするのよ
レスに書かれてる文字にも反応したりするのよ
990 :名無しさん@お腹いっぱい。:2012/07/21(土) 09:50:27.89
2chのスレ見ただけじゃまずウイルスにかからないよ。
これはいたずらで、ウイルススキャンが反応するようなコードをコピペしてあるだけ
http://okwave.jp/qa/q409523.html
問題なし
これはいたずらで、ウイルススキャンが反応するようなコードをコピペしてあるだけ
http://okwave.jp/qa/q409523.html
問題なし
991 :ひみつの検疫さん:2024/08/24(土) 13:52:08 ID:MarkedRes
汚染を除去しました。
992 :名無しさん@お腹いっぱい。:2012/07/21(土) 10:00:56.16
>>989 >>990
レスありがとうございます。
ノートンなどセキュリティソフトが過剰に反応してしまうように貼られたものなんですね。
放置で大丈夫?との事なのでこのまま様子見てみます。
お手数おかけして申し訳ありませんでした。
>>991
はい、おそらくそのレスに反応したんだと思います。
レスありがとうございます。
ノートンなどセキュリティソフトが過剰に反応してしまうように貼られたものなんですね。
放置で大丈夫?との事なのでこのまま様子見てみます。
お手数おかけして申し訳ありませんでした。
>>991
はい、おそらくそのレスに反応したんだと思います。
993 :名無しさん@お腹いっぱい。:2012/07/21(土) 15:56:49.65
HDDじゃないけど、
俺のUSBメモリのフォルダもショートカット化して
e621ca05.exe実行してもた
一応、ファイルは拾ってSDカードに移したんだが
そっちにも感染したりしないんだろうか
俺のUSBメモリのフォルダもショートカット化して
e621ca05.exe実行してもた
一応、ファイルは拾ってSDカードに移したんだが
そっちにも感染したりしないんだろうか
994 :名無しさん@お腹いっぱい。:2012/07/21(土) 17:38:56.64
> 外付けHDDのファイル全部がショートカットの表示に
これ使えそうだけど・・・
http://www.forest.impress.co.jp/docs/serial/okiniiri/20120720_548094.html
これ使えそうだけど・・・
http://www.forest.impress.co.jp/docs/serial/okiniiri/20120720_548094.html
995 :名無しさん@お腹いっぱい。:2012/07/21(土) 19:09:19.92
>>957
ここに書いてある対応方法を実行
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=WORM_DORKBOT.CP
ここに書いてある対応方法を実行
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=WORM_DORKBOT.CP
996 :名無しさん@お腹いっぱい。:2012/07/21(土) 19:11:28.25
続き
外付けHDDの各フォルダの、隠しファイル属性、システムファイル属性を外す。
コマンドプロンプトで ATTRIB -H -S
外付けHDDの各フォルダの、隠しファイル属性、システムファイル属性を外す。
コマンドプロンプトで ATTRIB -H -S
997 :Yoshipon_256 ◆Q/KtU74qw. :2012/07/21(土) 20:28:35.94 BE:283760922-2BP(112)
>>991が引用したものにノートン先生が警告を出したです(”^-^)
998 :名無しさん@お腹いっぱい。:2012/07/21(土) 20:58:31.24
999 :名無しさん@お腹いっぱい。:2012/07/21(土) 21:19:33.56
http://netdichvu.com/sites/all/files/photo/cannibalism/1.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/2.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/3.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/4.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/5.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/6.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/7.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/8.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/2.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/3.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/4.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/5.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/6.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/7.jpg
http://netdichvu.com/sites/all/files/photo/cannibalism/8.jpg
1000 :名無しさん@お腹いっぱい。:2012/07/21(土) 21:24:54.91
1000個のウィルスが検出されますた
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。