セキュリティ初心者質問スレッドpart118
1 : ◆N9P3SuvBPo :
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ 危険リンク? URL鑑定は ネットワーク板 → 「勇気がなくて踏めない人のための鑑定スレ」 などへ
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
hを抜いて
【スクリーンショット画像をアップロード出来るサイト】 ↓
CGI.jp (1Mまでの画像ファイル)ttp://up.cgi.jp/ ( ttp://××.jpgとしてこっちへリンク )
HSJP.NET (txt,zip,jpgなど ) ttp://www.hsjp.net/upload/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ 危険リンク? URL鑑定は ネットワーク板 → 「勇気がなくて踏めない人のための鑑定スレ」 などへ
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
hを抜いて
【スクリーンショット画像をアップロード出来るサイト】 ↓
CGI.jp (1Mまでの画像ファイル)ttp://up.cgi.jp/ ( ttp://××.jpgとしてこっちへリンク )
HSJP.NET (txt,zip,jpgなど ) ttp://www.hsjp.net/upload/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
|
|
|
2 :名無しさん@お腹いっぱい。:2009/04/04(土) 22:00:28
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
3 :名無しさん@お腹いっぱい。:2009/04/04(土) 22:25:17
●Microsoft セキュリティ TechCenter
ttp://technet.microsoft.com/ja-jp/security/default.aspx
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/security/default.mspx
●マイクロソフト サポート オンライン
ttp://support.microsoft.com/?LN=ja
●答えてねっと (*マイクロソフトが運営するパソコンに関するQ&Aサイト)
ttp://www.kotaete-net.net/
Microsoft セキュリティ TechCenter
◆
Windows を Conficker ワームから守る情報 ◆
ttp://technet.microsoft.com/ja-jp/security/dd452420.aspx
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
●(財)日本データ通信協会 - 迷惑メール相談センター
ttp://www.dekyo.or.jp/soudan/
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
ttp://support.microsoft.com/kb/879118/ja
●迷惑メールを自動的に取り除く方法は?
ttp://www.yomiuri.co.jp/net/qanda/qanda081014.htm
ttp://technet.microsoft.com/ja-jp/security/default.aspx
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/security/default.mspx
●マイクロソフト サポート オンライン
ttp://support.microsoft.com/?LN=ja
●答えてねっと (*マイクロソフトが運営するパソコンに関するQ&Aサイト)
ttp://www.kotaete-net.net/
Microsoft セキュリティ TechCenter
◆
Windows を Conficker ワームから守る情報 ◆
ttp://technet.microsoft.com/ja-jp/security/dd452420.aspx
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
●(財)日本データ通信協会 - 迷惑メール相談センター
ttp://www.dekyo.or.jp/soudan/
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
ttp://support.microsoft.com/kb/879118/ja
●迷惑メールを自動的に取り除く方法は?
ttp://www.yomiuri.co.jp/net/qanda/qanda081014.htm
4 :名無しさん@お腹いっぱい。:2009/04/04(土) 22:26:04
●IT用語辞典 e-Words
ttp://e-words.jp/
●IT用語辞典 BINARY
ttp://www.sophia-it.com/
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
ttp://oshiete.goo.ne.jp/category/207.html
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
ttp://internet.watch.impress.co.jp/cda/news/2009/04/01/22996.html
ttp://www.rbbtoday.com/news/20090401/59007.html
ttp://japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
ttp://internet.watch.impress.co.jp/cda/event/2009/04/03/23023.html
●OCN : あんしんWeb - How To セキュリティ
http://secure.blog.ocn.ne.jp/column/
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
ttp://j.benesse.ne.jp/parents/internet/
●INTERNET Watch
ttp://internet.watch.impress.co.jp/
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
ttp://itpro.nikkeibp.co.jp/web_threat/index.html
●PC Online - セキュリティ
ttp://pc.nikkeibp.co.jp/security/
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
ttp://it.nikkei.co.jp/security/column/web_miyajima.aspx
●Japan.internet.com - スパイウェアによって何が起こるか?
ttp://japan.internet.com/column/webtech/20050707/7.html
ttp://e-words.jp/
●IT用語辞典 BINARY
ttp://www.sophia-it.com/
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
ttp://oshiete.goo.ne.jp/category/207.html
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
ttp://internet.watch.impress.co.jp/cda/news/2009/04/01/22996.html
ttp://www.rbbtoday.com/news/20090401/59007.html
ttp://japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
ttp://internet.watch.impress.co.jp/cda/event/2009/04/03/23023.html
●OCN : あんしんWeb - How To セキュリティ
http://secure.blog.ocn.ne.jp/column/
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
ttp://j.benesse.ne.jp/parents/internet/
●INTERNET Watch
ttp://internet.watch.impress.co.jp/
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
ttp://itpro.nikkeibp.co.jp/web_threat/index.html
●PC Online - セキュリティ
ttp://pc.nikkeibp.co.jp/security/
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
ttp://it.nikkei.co.jp/security/column/web_miyajima.aspx
●Japan.internet.com - スパイウェアによって何が起こるか?
ttp://japan.internet.com/column/webtech/20050707/7.html
5 :名無しさん@お腹いっぱい。:2009/04/04(土) 22:26:45
●Securityzone (Security のページ)
ttp://securityzone.zapto.org/security.htm
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
ttp://blog.fideli.com/gdata/daily/200812/08
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
ttp://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
ttp://www.higaitaisaku.com/hijackthis.html#jyokyo
●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●2ちゃんねるガイド:目次
ttp://info.2ch.net/guide/
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
ttp://ansitu.xrea.jp/guidance/?Trap
ttp://securityzone.zapto.org/security.htm
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
ttp://blog.fideli.com/gdata/daily/200812/08
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
ttp://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
ttp://www.higaitaisaku.com/hijackthis.html#jyokyo
●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●2ちゃんねるガイド:目次
ttp://info.2ch.net/guide/
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
ttp://ansitu.xrea.jp/guidance/?Trap
6 :名無しさん@お腹いっぱい。:2009/04/04(土) 22:27:32
●IPA情報処理推進機構 (情報セキュリティのページ)
ttp://www.ipa.go.jp/security/
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
ttp://www.ipa.go.jp/security/awareness/end-users/end-users.html
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
ttp://www.ipa.go.jp/security/todoke/
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
ttp://jvn.jp/report/index.html
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
●SIDfm(日本のセキュリティ対策情報) - 最近のセキュリティニュース
ttp://sid.softek.co.jp/news/notice.html?did=20
●総務省 国民のための情報セキュリティサイト - サイトマップ
ttp://www.soumu.go.jp/joho_tsusin/security/map.htm
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
ttp://www.it-anshin.go.jp/
●内閣官房情報セキュリティセンター
ttp://www.nisc.go.jp/
●@police - パソコンユーザ向けカリキュラム
ttp://www.cyberpolice.go.jp/pc/elearning/index.html
●警視庁 ハイテク対策 情報セキュリティ広場
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
●警察庁 インターネット安全・安心相談
ttp://www.cybersafety.go.jp/
●警察庁 サイバー犯罪対策
ttp://www.npa.go.jp/cyber/
ttp://www.ipa.go.jp/security/
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
ttp://www.ipa.go.jp/security/awareness/end-users/end-users.html
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
ttp://www.ipa.go.jp/security/todoke/
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
ttp://jvn.jp/report/index.html
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
●SIDfm(日本のセキュリティ対策情報) - 最近のセキュリティニュース
ttp://sid.softek.co.jp/news/notice.html?did=20
●総務省 国民のための情報セキュリティサイト - サイトマップ
ttp://www.soumu.go.jp/joho_tsusin/security/map.htm
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
ttp://www.it-anshin.go.jp/
●内閣官房情報セキュリティセンター
ttp://www.nisc.go.jp/
●@police - パソコンユーザ向けカリキュラム
ttp://www.cyberpolice.go.jp/pc/elearning/index.html
●警視庁 ハイテク対策 情報セキュリティ広場
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
●警察庁 インターネット安全・安心相談
ttp://www.cybersafety.go.jp/
●警察庁 サイバー犯罪対策
ttp://www.npa.go.jp/cyber/
7 :○最近のセキュリティニュース ピックアップ:2009/04/04(土) 22:29:25
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
ttp://www.cyberpolice.go.jp/column/explanation27.html
ITpro
「USBウイルスは海外でも猛威」――セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081121/319748/
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081204/320781/
YOMIURI ONLINE(読売新聞)
オークション詐欺の“サイン”とは 2009/02/20
詐欺にひっかからないように、犯人の手口を頭に入れておきたい
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
PC Online
「ワンクリック詐欺」の相談が急増中、ウイルスを使う新手口も出現 2009/04/02
IPAが2009年3月の届け出状況、2005年からの累計で1万件を突破
ttp://pc.nikkeibp.co.jp/article/news/20090402/1013817/
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
ttp://www.cyberpolice.go.jp/column/explanation27.html
ITpro
「USBウイルスは海外でも猛威」――セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081121/319748/
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081204/320781/
YOMIURI ONLINE(読売新聞)
オークション詐欺の“サイン”とは 2009/02/20
詐欺にひっかからないように、犯人の手口を頭に入れておきたい
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
PC Online
「ワンクリック詐欺」の相談が急増中、ウイルスを使う新手口も出現 2009/04/02
IPAが2009年3月の届け出状況、2005年からの累計で1万件を突破
ttp://pc.nikkeibp.co.jp/article/news/20090402/1013817/
8 :名無しさん@お腹いっぱい。:2009/04/04(土) 22:30:27
●【※注意】 この手順を行うとドライブのデータが全て消えてしまいますよ××
━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●テンプレここまで (*セキュリティ初心者向け情報募集中)
━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●テンプレここまで (*セキュリティ初心者向け情報募集中)
9 :名無しさん@お腹いっぱい。:2009/04/04(土) 23:34:50
>>2
ちょwww
ちょwww
10 :名無しさん@お腹いっぱい。:2009/04/05(日) 11:18:31
【使用OS】 XP Homeのsp3
【PCスペック】 intel ATOM N270 Single Core ( 1.60GHz 512KB )、メモリ1G
【セキュリティソフトと年式】 AVG Anti-VirusFreeEditon
Lenovo idealPadS10e というネットブックを買いました。
上記のフリーソフトをインストールし、Windows標準装備のファイヤーウォールをオンにしています。
この状態で、ワイヤレスゲートヨドバシカメラオリジナルプランを契約して、屋外の飲食店で
メールのやり取りや、2ちゃんねる、ネット将棋とかをやりたいと思ってますが、セキュリティ的に不安は
ありますか?エロサイトに出入り、Winnyとかはしません。
市販のソフト(アンチウィルスとインターネットセキュリティ)じゃないと危険ですか?
【PCスペック】 intel ATOM N270 Single Core ( 1.60GHz 512KB )、メモリ1G
【セキュリティソフトと年式】 AVG Anti-VirusFreeEditon
Lenovo idealPadS10e というネットブックを買いました。
上記のフリーソフトをインストールし、Windows標準装備のファイヤーウォールをオンにしています。
この状態で、ワイヤレスゲートヨドバシカメラオリジナルプランを契約して、屋外の飲食店で
メールのやり取りや、2ちゃんねる、ネット将棋とかをやりたいと思ってますが、セキュリティ的に不安は
ありますか?エロサイトに出入り、Winnyとかはしません。
市販のソフト(アンチウィルスとインターネットセキュリティ)じゃないと危険ですか?
11 :名無しさん@お腹いっぱい。:2009/04/05(日) 11:31:10
>>10
おまえ、先ず>1乙から入るのが礼儀だろ ?
おまえ、先ず>1乙から入るのが礼儀だろ ?
12 :名無しさん@お腹いっぱい。:2009/04/05(日) 12:39:59
>>10
パーソナルファイアウォールをなんか入れた方がいいかも程度。
ネットブックはなるべく軽い方がいいので、市販品のESET SmartSecurityを勧めたいところ。
わたしなら、PG2入れて中国と韓国を弾く設定にしとくかな。保険的に。
パーソナルファイアウォールをなんか入れた方がいいかも程度。
ネットブックはなるべく軽い方がいいので、市販品のESET SmartSecurityを勧めたいところ。
わたしなら、PG2入れて中国と韓国を弾く設定にしとくかな。保険的に。
13 :名無しさん@お腹いっぱい。:2009/04/05(日) 13:04:16
>>10
S9e だけどメモリ1.5G
とりあえずノートンを3日使ってからマカフィー導入した。
いまのところ快適だけど
Office2003+一太郎2009入れたら重くなった。
Officeのみ消した。
バスターはやめとけ・・激重になる
S9e だけどメモリ1.5G
とりあえずノートンを3日使ってからマカフィー導入した。
いまのところ快適だけど
Office2003+一太郎2009入れたら重くなった。
Officeのみ消した。
バスターはやめとけ・・激重になる
14 :名無しさん@お腹いっぱい。:2009/04/05(日) 15:53:01
【使用OS】 XP SP2
【PCスペック】 Panasonic CF-W2 メモリ768MG
【セキュリティソフトと年式】 ウィルスバスター2009
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
【PCスペック】 Panasonic CF-W2 メモリ768MG
【セキュリティソフトと年式】 ウィルスバスター2009
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
15 :14:2009/04/05(日) 15:59:36
書き忘れました。全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
すぐに削除しましたが、これは解決したということなのでしょうか・・
16 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:00:01
>>15
死ね殺されろ
死ね殺されろ
17 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:04:42
>>14
難しいですね・・
こっちで聞いてみたら詳しい方がいるかもしれませんよ
マルチと思われないようにきちんと誘導されてきたと言ってくださいね
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
難しいですね・・
こっちで聞いてみたら詳しい方がいるかもしれませんよ
マルチと思われないようにきちんと誘導されてきたと言ってくださいね
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
18 :八頭 ◆YAGApwSaEw :2009/04/05(日) 16:05:38
19 :八頭 ◆YAGApwSaEw :2009/04/05(日) 16:13:45
ちなみに作者のサイトにはハングル表記があった
他の人も興味本位で圧縮ファイル開かないようにね
他の人も興味本位で圧縮ファイル開かないようにね
20 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:29:26
SPYBOTは無反応なのか?
アドウエアなら駆除できそうに思うんだけど
アドウエアなら駆除できそうに思うんだけど
>>20
スパイボットでは検索しましたが何も問題ないようです。先にウィルスバスターで検索したからでしょうか・・
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのですが・・
もしかしてこれが原因なのでしょうか?
Virustotalでは問題ありませんでした
スパイボットでは検索しましたが何も問題ないようです。先にウィルスバスターで検索したからでしょうか・・
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのですが・・
もしかしてこれが原因なのでしょうか?
Virustotalでは問題ありませんでした
22 :八頭 ◆YAGApwSaEw :2009/04/05(日) 16:48:21
Spybotの開発元はアイルランド(フォーラムはドイツドメイン)なんだけど
毎日、感染数が多いのに何故かユーザー数も一定している奇妙なソフトだ
アジアのマルウェアにはほとんど対応してないと思う・・・
毎日、感染数が多いのに何故かユーザー数も一定している奇妙なソフトだ
アジアのマルウェアにはほとんど対応してないと思う・・・
23 :名無しさん@お腹いっぱい。:2009/04/05(日) 16:59:35
InternetAcceleratorSPってマジで窓の杜にある?
検索してみたが出てこない……
検索してみたが出てこない……
>>23
すいません焦って間違えました。
教えてNET君(?)っというとこで紹介されていました。
あとどこかの速度検索サイトでも紹介されていました。
今InternetAcceleratorSPをアンインストールし、システムの復元をしました。
これで効果があるといいのですが・・
すいません焦って間違えました。
教えてNET君(?)っというとこで紹介されていました。
あとどこかの速度検索サイトでも紹介されていました。
今InternetAcceleratorSPをアンインストールし、システムの復元をしました。
これで効果があるといいのですが・・
25 :名無しさん@お腹いっぱい。:2009/04/05(日) 17:10:34
28 :名無しさん@お腹いっぱい。:2009/04/05(日) 18:41:32
>ソフトのアンインストール、システムの復元で解決すればいいのですが・・
それで済むんだったらアダ被も必要ないわけで
それで済むんだったらアダ被も必要ないわけで
29 :14:2009/04/05(日) 18:51:07
30 :名無しさん@お腹いっぱい。:2009/04/05(日) 18:54:46
リカバリがもっとも確実かつ手間のかからない方法
たとえリカバリせず時間と労力と場合によってはお金をかけて一見直ったように見えても
本当にそれで大丈夫かなんて誰にも分からない
たとえリカバリせず時間と労力と場合によってはお金をかけて一見直ったように見えても
本当にそれで大丈夫かなんて誰にも分からない
31 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:04:13
アンチウイルス系は既に知られたマルウエアに対する防御措置
感染したものが既知であるなら、駆除は可能だけど
未知の物ならどうしょうもない。
最終的には初期化するのが確実だってことになるわけよ。
というか、なんで健康診断して貰わないのキミ?
感染したものが既知であるなら、駆除は可能だけど
未知の物ならどうしょうもない。
最終的には初期化するのが確実だってことになるわけよ。
というか、なんで健康診断して貰わないのキミ?
32 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:09:33
DynaBook C7/212
Celeron1.2G
XPホーム SP3 メモリ512MB
ADSL 12Mで接続
実家のPCですがバスター2008がインストールしてあります。
軽いセキュリティーソフトに変えたいのですが2009は2008に比べると軽いのでしょうか?
もしくはマカフィーの方いいのでしょか。
契約があと1年残っています。
Celeron1.2G
XPホーム SP3 メモリ512MB
ADSL 12Mで接続
実家のPCですがバスター2008がインストールしてあります。
軽いセキュリティーソフトに変えたいのですが2009は2008に比べると軽いのでしょうか?
もしくはマカフィーの方いいのでしょか。
契約があと1年残っています。
InternetAcceleratorSPってレジストリ(MTUとか)いじってネットワークを最適化するソフトだろ
ちょっとググれば解ることだしそんなマイナーなソフトじゃないでしょ。
検出されたパスも解らないのにアジア系マルウェア感染疑ったり
ろくに調べもせずアダ被に誘導ってw
ちょっとググれば解ることだしそんなマイナーなソフトじゃないでしょ。
検出されたパスも解らないのにアジア系マルウェア感染疑ったり
ろくに調べもせずアダ被に誘導ってw
34 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:14:03
>>10 >>13
うちもS9e使っています。
2週間ほどノートン使った。
バスター2009使って3日目だがが重くはないよ。
確かにオフィース(WordとExcel)入れたら重くなった。
あとATOK2007だけ入れた。
他にジャストホーム4
うちもS9e使っています。
2週間ほどノートン使った。
バスター2009使って3日目だがが重くはないよ。
確かにオフィース(WordとExcel)入れたら重くなった。
あとATOK2007だけ入れた。
他にジャストホーム4
35 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:14:16
36 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:15:39
37 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:21:17
サクサク検証って、元祖サクサクが上がった2回しかないな
いろんな意味で面白みのある記事
G DATAとかマカフィーとかNortonとかも期待したんだけどな
いろんな意味で面白みのある記事
G DATAとかマカフィーとかNortonとかも期待したんだけどな
>>29
バスターがInternetAcceleratorSPのディレクトリがら検出してるなら
InternetAcceleratorSPをアンインストールするだけでいいよ
少なくともアジア系マルウェアやリカバリーするほど重傷ではない
バスターがInternetAcceleratorSPのディレクトリがら検出してるなら
InternetAcceleratorSPをアンインストールするだけでいいよ
少なくともアジア系マルウェアやリカバリーするほど重傷ではない
39 :八頭 ◆YAGApwSaEw :2009/04/05(日) 19:33:31
インスコマンも診てもらえばw
40 :名無しさん@お腹いっぱい。:2009/04/05(日) 19:41:05
>>39
基地外は黙ってろ
基地外は黙ってろ
てかそもそも101の脅威を検出してるところから有り得ないし
バスターのスパイウェア検知で引っかかってる時点で・・・
少なくとも今回の回答はいい加減すぎ
リカバリー指示とか有り得ない。
バスターのスパイウェア検知で引っかかってる時点で・・・
少なくとも今回の回答はいい加減すぎ
リカバリー指示とか有り得ない。
42 :八頭 ◆YAGApwSaEw :2009/04/05(日) 20:09:41
ログで見ればハッキリするじゃん>>18
43 :14:2009/04/05(日) 20:13:08
>>41
私が知識がないばかりに皆さんに迷惑かけて申し訳ありません。
私なりに色々調べた上で質問したのですが至らない点が多すぎたと反省しています。
ウィルスバスター2009に関してですが、評判は芳しくないのは知っておりますがまだ更新期間が残っているので使っています。
検出に関する設定はほぼ最高にしています。誤検出の恐れもありますがやはり初心者なのでガチガチに固めています。
このソフトを開発した安岡氏に関してはよく知りませんが、結局のところ安全なソフトなのかまだ分からないので不安、というのが正直なところです。
何故それならインストールしたの?というご指摘は覚悟していますが・・できればどういうソフトなのか教えていただけないでしょうか?
長レスしてすいません
私が知識がないばかりに皆さんに迷惑かけて申し訳ありません。
私なりに色々調べた上で質問したのですが至らない点が多すぎたと反省しています。
ウィルスバスター2009に関してですが、評判は芳しくないのは知っておりますがまだ更新期間が残っているので使っています。
検出に関する設定はほぼ最高にしています。誤検出の恐れもありますがやはり初心者なのでガチガチに固めています。
このソフトを開発した安岡氏に関してはよく知りませんが、結局のところ安全なソフトなのかまだ分からないので不安、というのが正直なところです。
何故それならインストールしたの?というご指摘は覚悟していますが・・できればどういうソフトなのか教えていただけないでしょうか?
長レスしてすいません
44 :八頭 ◆YAGApwSaEw :2009/04/05(日) 20:19:42
「ダウンローダーが猛威、攻撃は“多段”に」――米シマンテック 2007/09/18
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070918/282196/
ダウンローダーを使った“多段攻撃(multistage attacks)”が増えていること。
キー入力を盗む「キーロガー」やパソコンを乗っ取る「ボット」などをパソコンに仕込みたい場合、
いきなりそれらを送り込むのではなく、まずはダウンローダーに感染させる。
その後、ダウンローダーにキーロガーやボットをダウンロードさせて、そのパソコンに感染させる――。これが多段攻撃である。
ダウンローダー自体は悪質な挙動をしないので、ウイルス対策ソフトなどに検出されにくい。
また、ダウンローダーさえ仕込めば、新しいウイルスを次々と送り込むことが可能となる。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070918/282196/
ダウンローダーを使った“多段攻撃(multistage attacks)”が増えていること。
キー入力を盗む「キーロガー」やパソコンを乗っ取る「ボット」などをパソコンに仕込みたい場合、
いきなりそれらを送り込むのではなく、まずはダウンローダーに感染させる。
その後、ダウンローダーにキーロガーやボットをダウンロードさせて、そのパソコンに感染させる――。これが多段攻撃である。
ダウンローダー自体は悪質な挙動をしないので、ウイルス対策ソフトなどに検出されにくい。
また、ダウンローダーさえ仕込めば、新しいウイルスを次々と送り込むことが可能となる。
>>45
virus totalのことですか?私もやってみて問題ありませんでした
ウイルスバスターが隔離したファイル名かディレクトリ(場所)ですか?
これのことでしょうか・・
隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1となっていました。
101個全てこれです。
今Ad-Aware Freeでチェック中です。念頭になかった極窓がいきなり引っかかって驚いています
virus totalのことですか?私もやってみて問題ありませんでした
ウイルスバスターが隔離したファイル名かディレクトリ(場所)ですか?
これのことでしょうか・・
隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1となっていました。
101個全てこれです。
今Ad-Aware Freeでチェック中です。念頭になかった極窓がいきなり引っかかって驚いています
47 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:32:16
Ad-Aware Freeは結構誤検知するよ。
俺も有名ソフトがいくつか隔離されてびっくりしたもんよ。
俺も有名ソフトがいくつか隔離されてびっくりしたもんよ。
48 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:33:54
50 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:42:44
>>48
私もスパイウェア隔離室を確認したのですが、何もはいってないんです。
一匹だけ隔離されててそれを削除したら空っぽなんです。
これがどうしてだか分からず困ってるんです。
ログを見ると隔離されたのがC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
未解決の脅威の検出数101、処理数101となっています。
これはもう勝手に処理してくれたから問題がないということなのか、
隔離したのにスパイウェア隔離室にはないという不思議な現象なのか、
分からなくて困っています
私もスパイウェア隔離室を確認したのですが、何もはいってないんです。
一匹だけ隔離されててそれを削除したら空っぽなんです。
これがどうしてだか分からず困ってるんです。
ログを見ると隔離されたのがC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
未解決の脅威の検出数101、処理数101となっています。
これはもう勝手に処理してくれたから問題がないということなのか、
隔離したのにスパイウェア隔離室にはないという不思議な現象なのか、
分からなくて困っています
52 : ◆N9P3SuvBPo :2009/04/05(日) 20:46:50
>46
KVRTを使ってみてください。
カスペルスキーの使い捨てタイプの駆除ソフトです。
KVRTを使ってみてください。
カスペルスキーの使い捨てタイプの駆除ソフトです。
53 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:47:05
つか、ブロックログじゃねえのソレ?
54 :八頭 ◆YAGApwSaEw :2009/04/05(日) 20:48:19
SymantecとKasperskyとa-squaredに調査依頼出しときました。
>>14もトレンドマイクロへ調査依頼してみればいいよ
ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
>>14もトレンドマイクロへ調査依頼してみればいいよ
ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
>>46
SpyBotによるもの。SpyBotには危険なサイトにアクセス出来ないようにHOSTSファイルに記述をするのでそれにバスターが反応してる
SpyBotとアンチウィルスソフトは競合する可能性があるからアンインストールすること
極窓は標準でCnsMinが入ってるからそれに引っかかってる
SpyBotによるもの。SpyBotには危険なサイトにアクセス出来ないようにHOSTSファイルに記述をするのでそれにバスターが反応してる
SpyBotとアンチウィルスソフトは競合する可能性があるからアンインストールすること
極窓は標準でCnsMinが入ってるからそれに引っかかってる
56 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:51:08
>>53
まあ、ホストファイルだしな
まあ、ホストファイルだしな
57 :名無しさん@お腹いっぱい。:2009/04/05(日) 20:58:01
>>52
使ってみます。ありがとうございます
競合しませんよね?
>>53
もしかしたらそうかもしれません・・
>>54
早速やってみます。ありがとうございます
>>55
今まで問題なかったので非常駐でいれていますが、この間免疫かけた覚えがあります。
用心しすぎたのが仇なのでしょうか・・
使ってみます。ありがとうございます
競合しませんよね?
>>53
もしかしたらそうかもしれません・・
>>54
早速やってみます。ありがとうございます
>>55
今まで問題なかったので非常駐でいれていますが、この間免疫かけた覚えがあります。
用心しすぎたのが仇なのでしょうか・・
58 : ◆N9P3SuvBPo :2009/04/05(日) 21:00:06
>57
しませんよ。
詳しくは使い方書いてあるURLを貼りますがどうします?
しませんよ。
詳しくは使い方書いてあるURLを貼りますがどうします?
59 :14:2009/04/05(日) 21:06:42
>>58
ぜひお願いします。わざわざすいません
ぜひお願いします。わざわざすいません
60 : ◆N9P3SuvBPo :2009/04/05(日) 21:13:46
>59
こちらのページになります。
ttp://wiki.higaitaisaku.com/wiki.cgi?page=Kaspersky+Virus+Removal+Tool+%A4%CE%B0%EC%C8%CC%C5%AA%A4%CA%BB%C8%A4%A4%CA%FD
インストール〜アンインストールの方法も書いてありますし、
ログの方は…もし見て貰いたかったら、>>1にあるhttp://www.hsjp.net/upload/index.htmlへ
パス付きで上げてください。
あれ?ttp://www.hsjp.net/upload/index.htmlが表示できない…
鯖落ちているのかな…?
こちらのページになります。
ttp://wiki.higaitaisaku.com/wiki.cgi?page=Kaspersky+Virus+Removal+Tool+%A4%CE%B0%EC%C8%CC%C5%AA%A4%CA%BB%C8%A4%A4%CA%FD
インストール〜アンインストールの方法も書いてありますし、
ログの方は…もし見て貰いたかったら、>>1にあるhttp://www.hsjp.net/upload/index.htmlへ
パス付きで上げてください。
あれ?ttp://www.hsjp.net/upload/index.htmlが表示できない…
鯖落ちているのかな…?
61 :名無しさん@お腹いっぱい。:2009/04/05(日) 21:49:48
ググったら原因はスパイボットっぽいな
62 : ◆N9P3SuvBPo :2009/04/05(日) 22:34:40
63 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:36:33
>>62
いい加減うぜーよ
いい加減うぜーよ
64 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:52:30
こんなメールきた。(個人情報は書換え)
ジェネシスECなんて知らないし
なんで、知ってるのって感じ
調べてみたらミネルヴァグループって去年情報漏洩してる
ネットショッピングすることのリスクは分かっていたつもりだが
見ず知らずの会社からここまでズバリの誤配信されると・・・
どーしたものか?
最終注文日
●@●.ne.jp
12345
仮名 太郎
カメイ タロウ
001-0001
pref
東京都千代田区1−1
000-111-2222
0
2009/04/03
ナチュラムテストGENETEST
540-0011
大阪府
大阪市中央区農人橋1-1-22-111
大江ビル10階 株式会社ジェネシス・イーシー
06-6910-6671
00-0000-0123
[email protected]
http://shop-dev.genesis-ec.com/index.asp?shopcd=05000
05000
ジェネシスECなんて知らないし
なんで、知ってるのって感じ
調べてみたらミネルヴァグループって去年情報漏洩してる
ネットショッピングすることのリスクは分かっていたつもりだが
見ず知らずの会社からここまでズバリの誤配信されると・・・
どーしたものか?
最終注文日
●@●.ne.jp
12345
仮名 太郎
カメイ タロウ
001-0001
pref
東京都千代田区1−1
000-111-2222
0
2009/04/03
ナチュラムテストGENETEST
540-0011
大阪府
大阪市中央区農人橋1-1-22-111
大江ビル10階 株式会社ジェネシス・イーシー
06-6910-6671
00-0000-0123
[email protected]
http://shop-dev.genesis-ec.com/index.asp?shopcd=05000
05000
65 : ◆N9P3SuvBPo :2009/04/05(日) 22:58:17
>64
放置で対処
放置で対処
66 :名無しさん@お腹いっぱい。:2009/04/06(月) 05:02:38
AVG8.0とバスター2009を入れても不具合ないですか?
xpです。
xpです。
67 :名無しさん@お腹いっぱい。:2009/04/06(月) 05:28:52
68 :名無しさん@お腹いっぱい。:2009/04/06(月) 06:45:05
XP SP3で
システムなどのexeファイルがウイルスとして検出される。
検出なしまで駆除しても、その駆除完了したexeに複製というか増殖してるよう。
クリーンインスコしたのちバックアップしたファイル入れたら出た。
avastでスキャンして検出しなかったのでバックアップしたのだが・・
また増え始めたのか、aviraでWINDOWSフォルダをスキャンしたら76件。
バックアップファイルごとまっさらにして始めるしかないのでしょうか?
システムなどのexeファイルがウイルスとして検出される。
検出なしまで駆除しても、その駆除完了したexeに複製というか増殖してるよう。
クリーンインスコしたのちバックアップしたファイル入れたら出た。
avastでスキャンして検出しなかったのでバックアップしたのだが・・
また増え始めたのか、aviraでWINDOWSフォルダをスキャンしたら76件。
バックアップファイルごとまっさらにして始めるしかないのでしょうか?
69 :名無しさん@お腹いっぱい。:2009/04/06(月) 11:11:39
70 :名無しさん@お腹いっぱい。:2009/04/06(月) 12:02:04
誤検出の可能性もありますが、そこまで数が多いと、感染ファイルをバックアップして実行したのでは
ないかというおそれが。以下の手順でどうぞ。
クリーンインストール→WindowsUpdate→セキュリティソフト導入→パターン更新→バックアップデータをスキャン
ないかというおそれが。以下の手順でどうぞ。
クリーンインストール→WindowsUpdate→セキュリティソフト導入→パターン更新→バックアップデータをスキャン
71 :名無しさん@お腹いっぱい。:2009/04/06(月) 12:10:35
avira とか他のアンチウイルスでバックアップ全体を一回調べたら?
72 :名無しさん@お腹いっぱい。:2009/04/06(月) 21:31:35
(ο^д^)ノシ
73 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:01:33
銀行口座の情報って他人に知られたらまずいものなの?
74 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:14:37
まずくはないし問題も無いけど、知られて構わないものでもない。
75 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:28:29
オークションなんかで相手に伝える部分はいいんじゃないのw
76 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:31:46
77 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:35:57
口座番号なら構わんけど、暗証番号はまずいな
78 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:36:43
79 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:37:49
80 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:41:10
81 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:41:43
82 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:42:31
83 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:48:31
>>82
あ、そんなことできるんだ??ww
そういうことあまり使ったことないからよく知らないんだが
現金書留局留めだとこっちの個人情報は全く相手に知らせずにお金受け取れる?
なら、それ相手に提案してみよかなw
あ、そんなことできるんだ??ww
そういうことあまり使ったことないからよく知らないんだが
現金書留局留めだとこっちの個人情報は全く相手に知らせずにお金受け取れる?
なら、それ相手に提案してみよかなw
84 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:50:56
口座を教える。
振込みをしようとすると名義人名がわかる。
実際には振り込まなくとも、名前とおおよその住まい(支店名などから)がわかる。
ぐへへへへっ。
振込みをしようとすると名義人名がわかる。
実際には振り込まなくとも、名前とおおよその住まい(支店名などから)がわかる。
ぐへへへへっ。
86 :名無しさん@お腹いっぱい。:2009/04/06(月) 22:57:34
87 :名無しさん@お腹いっぱい。:2009/04/06(月) 23:10:58
いちおう書いておくが、本名と住所と電話番号なんて簡単に手に入るぞ
電話帳とかタウンページとか、車のナンバーとか
電話帳とかタウンページとか、車のナンバーとか
88 :名無しさん@お腹いっぱい。:2009/04/07(火) 05:02:14
八頭って奴なんなの?
質問者が混乱するような回答しかできないのな。
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
717 名前:八頭 ◆YAGApwSaEw 投稿日:2009/04/07(火) 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
どこで◆N9P3SuvBPoさんがAvast使ってると思ったんでしょうね。
回答者に、存在しないサービスの確認を求めて一体何を企んでるの?
「a-squared Free 4.0」 をダウンロード
ttp://www.emsisoft.jp/jp/software/free/
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
a-squaredのログをAvastへ提出って
a-squared提供してる会社ってAvastと同じ会社じゃないだろ
意味ねえし
質問者が混乱するような回答しかできないのな。
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
717 名前:八頭 ◆YAGApwSaEw 投稿日:2009/04/07(火) 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
どこで◆N9P3SuvBPoさんがAvast使ってると思ったんでしょうね。
回答者に、存在しないサービスの確認を求めて一体何を企んでるの?
「a-squared Free 4.0」 をダウンロード
ttp://www.emsisoft.jp/jp/software/free/
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
a-squaredのログをAvastへ提出って
a-squared提供してる会社ってAvastと同じ会社じゃないだろ
意味ねえし
89 :名無しさん@お腹いっぱい。:2009/04/07(火) 06:49:05
90 :名無しさん@お腹いっぱい。:2009/04/07(火) 09:57:31
八頭のコメントの2割位は役に立つ。残りの4割は間違いが混ざっていて無価値。あとの4割はただの荒らし。
91 :名無しさん@お腹いっぱい。:2009/04/07(火) 11:41:45
GENO関連のスレは立ってないんでしょうか
92 :名無しさん@お腹いっぱい。:2009/04/07(火) 11:45:10
93 :名無しさん@お腹いっぱい。:2009/04/07(火) 13:06:04
94 :名無しさん@お腹いっぱい。:2009/04/07(火) 13:13:05
検体提出するならともかく、検出箇所とウイルス名のテキスト送って何になるんだ?
95 :名無しさん@お腹いっぱい。:2009/04/07(火) 13:43:02
八頭みたいに
自分で検体捕まえな
自分で検体捕まえな
96 :名無しさん@お腹いっぱい。:2009/04/07(火) 14:01:26
検体は毎日探して送ってるが、八頭みたいにはなりたくないなww
97 :名無しさん@お腹いっぱい。:2009/04/07(火) 14:33:20
>>87
電話帳とかタウンページとか載ってないし、車持ってないし
電話帳とかタウンページとか載ってないし、車持ってないし
98 :名無しさん@お腹いっぱい。:2009/04/07(火) 14:44:26
99 : ◆N9P3SuvBPo :2009/04/07(火) 19:11:15
ウイルス情報スレで邪魔されたので、とりあえず質問者にリカバリを勧めておきました。
100 :名無しさん@お腹いっぱい。:2009/04/07(火) 21:20:09
>>99
(ο^д^)ノシ
(ο^д^)ノシ
101 : ◆N9P3SuvBPo :2009/04/07(火) 21:26:49
>100
φ(∀)ノシ
φ(∀)ノシ
102 :名無しさん@お腹いっぱい。:2009/04/07(火) 21:36:32
>>101
(ο^д^)ノシ
(ο^д^)ノシ
103 :名無しさん@お腹いっぱい。:2009/04/07(火) 21:55:49
( ´ω`)( ´Д`)( *^э^) (´ε⊂ヽ
104 :八頭 ◆YAGApwSaEw :2009/04/07(火) 22:26:20
>>◆N9P3SuvBPo
ウイルス情報スレへもひとり来たぞ
ログ診てやれ
お兄さんは忙しいんでな
ウイルス情報スレへもひとり来たぞ
ログ診てやれ
お兄さんは忙しいんでな
105 :名無しさん@お腹いっぱい。:2009/04/07(火) 23:06:49
106 :八頭 ◆YAGApwSaEw :2009/04/07(火) 23:40:49
とりあえず問題解決したので報告します。
原因はSpyBotでした。SpyBot自体は非常駐にしてあったので問題なかったのですが、この間SpyBotの免疫化機能を使用したことでhostファイルが書き換えられ、それにウィルスバスターが反応してしまったようです。
免疫化機能を解除したことでhostファイルも元に戻りました。SpyBotが反応しないわけです。
また疑っていたInternetAcceleratorSPには特に問題ないようですが、元々製作者である安岡氏の作るソフトは非常に優秀な反面、下手するとスパイウェア同様の動きをしてしまうためアンチウィルスソフトに反応してしまうことがあるようです。
忘れてしまったパスワード探しができるものあるようですが初心者には少しハードルが高いようです。
そもそもインターネット高速化に関しては窓の手を使えば事足りたようです。
リカバリも覚悟していましたが、今回は多分必要ないようです。
アドバイスして下さった皆様、本当にありがとうございました。
原因はSpyBotでした。SpyBot自体は非常駐にしてあったので問題なかったのですが、この間SpyBotの免疫化機能を使用したことでhostファイルが書き換えられ、それにウィルスバスターが反応してしまったようです。
免疫化機能を解除したことでhostファイルも元に戻りました。SpyBotが反応しないわけです。
また疑っていたInternetAcceleratorSPには特に問題ないようですが、元々製作者である安岡氏の作るソフトは非常に優秀な反面、下手するとスパイウェア同様の動きをしてしまうためアンチウィルスソフトに反応してしまうことがあるようです。
忘れてしまったパスワード探しができるものあるようですが初心者には少しハードルが高いようです。
そもそもインターネット高速化に関しては窓の手を使えば事足りたようです。
リカバリも覚悟していましたが、今回は多分必要ないようです。
アドバイスして下さった皆様、本当にありがとうございました。
108 :名無しさん@お腹いっぱい。:2009/04/08(水) 01:53:46
>>107
Spybotの免疫化ではhostsの書き換えは行われない。
ツールを使ってやると、書き換えしてくれますが、危険サイトを踏みにいかずに済むので、
Spybotのhosts書き換えはやっておいた方が安全ですよ。
原因が分かっており、それが良いものであるならば、許可を出せば済むことです。
Spybotの免疫化ではhostsの書き換えは行われない。
ツールを使ってやると、書き換えしてくれますが、危険サイトを踏みにいかずに済むので、
Spybotのhosts書き換えはやっておいた方が安全ですよ。
原因が分かっており、それが良いものであるならば、許可を出せば済むことです。
109 :名無しさん@お腹いっぱい。:2009/04/08(水) 18:23:42
VIPでZIPを踏んだらGENOに行ってしまい感染したかもしれません
よろしくお願いします
【使用OS】 『Vista HomePremium SP1』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU:コア i7 、メモリ:8GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』 例、Firefox 3
【Microsoft Updateの更新の状態】 『有効』 例、自動更新設定
【セキュリティソフトと年式】 『Kaspersky Internet Security2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ有り』 例、光回線でルータ使用中
【具体的な症状】 『ZIP欲しさにZIPをクリックしたらGENOサイトに繋がりIEが重くなった』
【過程と措置】 『ν速スレでVISTAは影響を受けないと知り安心し、とりあえず半年ぶりにWinnyを起動』
よろしくお願いします
【使用OS】 『Vista HomePremium SP1』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU:コア i7 、メモリ:8GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』 例、Firefox 3
【Microsoft Updateの更新の状態】 『有効』 例、自動更新設定
【セキュリティソフトと年式】 『Kaspersky Internet Security2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ有り』 例、光回線でルータ使用中
【具体的な症状】 『ZIP欲しさにZIPをクリックしたらGENOサイトに繋がりIEが重くなった』
【過程と措置】 『ν速スレでVISTAは影響を受けないと知り安心し、とりあえず半年ぶりにWinnyを起動』
110 :名無しさん@お腹いっぱい。:2009/04/08(水) 18:34:48
VIPでZIPを踏んだらGENOに行ってしまい感染したかもしれません
よろしくお願いします
【使用OS】 『Vista HomePremium SP1』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU:コア i7 、メモリ:8GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』 例、Firefox 3
【Microsoft Updateの更新の状態】 『有効』 例、自動更新設定
【セキュリティソフトと年式】 『Kaspersky Internet Security2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ有り』 例、光回線でルータ使用中
【具体的な症状】 『ZIP欲しさにZIPをクリックしたらGENOサイトに繋がりIEが重くなった』
【過程と措置】 『とりあえず半年ぶりにWinnyを起動』
111 :名無しさん@お腹いっぱい。:2009/04/08(水) 18:59:08
すいませんセキュリティについて全くわからないので恐縮なのですがこの前ハッキングされてネットゲームに不正アクセスされました。
恥ずかしながら自分がセキュリティソフトを使っているかどうかも分かりません。
自分がセキュリティソフトを使っているかどうか、また使っているとしたら何を使っているかなどはどうやって調べたらいいですか?
富士通のパソコンを買ってWindowsXPとゲーム以外のソフトは買った覚えがありません。
恥ずかしながら自分がセキュリティソフトを使っているかどうかも分かりません。
自分がセキュリティソフトを使っているかどうか、また使っているとしたら何を使っているかなどはどうやって調べたらいいですか?
富士通のパソコンを買ってWindowsXPとゲーム以外のソフトは買った覚えがありません。
112 :名無しさん@お腹いっぱい。:2009/04/08(水) 19:10:29
メーカー製のパソコンなら説明書にインストールされてるソフトとか書いてあると思うけど
自分で調べるならまずプロセスみて何が起動してるか判断できることだね
といっても分からんだろうだけどw
何を使えば良いかしか答えられないけど
Microsoft Updateで常にOSを最新の状態にしとくのが基本
アンチウイルスソフトとファイアウォールは今の時代は必須(ルータが導入は別)
あとはアンチスパイウェア(SpybotやSpywareBlaster等)を入れるのもいい
最近はウイルスよりスパイウェアの被害の方が身近だしね
自分で調べるならまずプロセスみて何が起動してるか判断できることだね
といっても分からんだろうだけどw
何を使えば良いかしか答えられないけど
Microsoft Updateで常にOSを最新の状態にしとくのが基本
アンチウイルスソフトとファイアウォールは今の時代は必須(ルータが導入は別)
あとはアンチスパイウェア(SpybotやSpywareBlaster等)を入れるのもいい
最近はウイルスよりスパイウェアの被害の方が身近だしね
113 :名無しさん@お腹いっぱい。:2009/04/08(水) 19:45:36
114 :名無しさん@お腹いっぱい。:2009/04/08(水) 19:47:23
115 :名無しさん@お腹いっぱい。:2009/04/08(水) 19:56:34
>>111
リカバリすれば最初の状態に戻るので何らかのアンチウィルスソフトの体験版がついているはずです。
またプログラムのアクセスと規定の設定からも何がはいってるか確認できると思います。
あと失礼ですがお使いのパソコンはいつ購入したものでしょうか?
定期的に更新しなければアンチウィルスソフトは意味ありません。どうしても有償のものを購入するのが嫌であればフリーセキュリティを使用してはどうでしょうか?
ただフリーセキュリティは最新のものに素早く対応する反面、有償のもののように膨大なデータベースがないため古いものには対応できませんが・・
リカバリすれば最初の状態に戻るので何らかのアンチウィルスソフトの体験版がついているはずです。
またプログラムのアクセスと規定の設定からも何がはいってるか確認できると思います。
あと失礼ですがお使いのパソコンはいつ購入したものでしょうか?
定期的に更新しなければアンチウィルスソフトは意味ありません。どうしても有償のものを購入するのが嫌であればフリーセキュリティを使用してはどうでしょうか?
ただフリーセキュリティは最新のものに素早く対応する反面、有償のもののように膨大なデータベースがないため古いものには対応できませんが・・
116 :八頭 ◆YAGApwSaEw :2009/04/08(水) 21:32:31
>>109
複数のウイルスが仕掛けられてたそうだから、GENOサイト感染の可能性として
>>5の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらえばいいよ
以下の記事も読んでおいて下さい
GIGAZINE
ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 2008/10/20
http://gigazine.net/index.php?/news/comments/20081020_p2p_download/
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも
流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
>>111
>自分がセキュリティソフトを使っているかどうか、また使っているとしたら何を使っているかなどはどうやって調べたらいいですか?
「プログラムの追加と削除」の中を見れば判る
もし、セキュリティソフト無しなら・・・マカフィーかNortonの体験版使ってみたら?
>>5の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらえばいいよ
以下の記事も読んでおいて下さい
ITmedia +D Games
オンラインゲームに潜む影――あなたのキャラクターは大丈夫? 2008/09/18
ttp://plusd.itmedia.co.jp/games/articles/0809/18/news077.html
ttp://plusd.itmedia.co.jp/games/articles/0809/19/news078.html
複数のウイルスが仕掛けられてたそうだから、GENOサイト感染の可能性として
>>5の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらえばいいよ
以下の記事も読んでおいて下さい
GIGAZINE
ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 2008/10/20
http://gigazine.net/index.php?/news/comments/20081020_p2p_download/
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも
流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
>>111
>自分がセキュリティソフトを使っているかどうか、また使っているとしたら何を使っているかなどはどうやって調べたらいいですか?
「プログラムの追加と削除」の中を見れば判る
もし、セキュリティソフト無しなら・・・マカフィーかNortonの体験版使ってみたら?
>>5の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらえばいいよ
以下の記事も読んでおいて下さい
ITmedia +D Games
オンラインゲームに潜む影――あなたのキャラクターは大丈夫? 2008/09/18
ttp://plusd.itmedia.co.jp/games/articles/0809/18/news077.html
ttp://plusd.itmedia.co.jp/games/articles/0809/19/news078.html
117 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:40:24
>>109-110
当然のことなんで一言。Winny使用者はカエレ(・∀・)!
さて、GENOの件ですが、対応したセキュリティソフトで本体を除去しても、活動の痕跡がPCに残り不安定になるため
PCリカバリまたはOS再インストールを行なう以外の方法はありません。
最低限のバックアップを取ってからPCのリカバリをどうぞ。
当然のことなんで一言。Winny使用者はカエレ(・∀・)!
さて、GENOの件ですが、対応したセキュリティソフトで本体を除去しても、活動の痕跡がPCに残り不安定になるため
PCリカバリまたはOS再インストールを行なう以外の方法はありません。
最低限のバックアップを取ってからPCのリカバリをどうぞ。
118 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:50:46
>>111
せめてPCの型番位は書きましょうよ。そうしないとプリインストールのソフト名すらわかりません。
パターン更新をしていない場合は、セキュリティソフトは入っていないも同然ですので、
入れていないものと考えましょう。
対策としては、ネットゲームの運営会社と警察の両方に同時に不正アクセスを申告することになりますが
ネットゲームの運営元によって対応が異なりますので、名称がわからなければなんとも言えません。
何というアカウントハックトロイに感染しているかを報告に添えたいという場合、セキュリティソフトベンダーの
オンラインスキャンを使用してみてください。
PCに関しては、早急に最低限のデータをバックアップした上で、PCのリカバリ、またはOSの再インストールを
行ないます。その後、WindowsUpdateを全て当て、セキュリティソフトを導入します。これで、安全な環境が
戻ってきますので、自分がPCから入力したであろうパスワード(メッセンジャー・メール・SNS・ゲームアカウントなど)
関係を全てを変更してください。
感染した状態のままパスワードを変更しても、また不正アクセスされるだけですので、安全な環境を構築してから
パスワードを変更します。また、最近入力した覚えが無くても、盗まれたのと同じパスワードを使用しているものが
あればそれも変更してください。
せめてPCの型番位は書きましょうよ。そうしないとプリインストールのソフト名すらわかりません。
パターン更新をしていない場合は、セキュリティソフトは入っていないも同然ですので、
入れていないものと考えましょう。
対策としては、ネットゲームの運営会社と警察の両方に同時に不正アクセスを申告することになりますが
ネットゲームの運営元によって対応が異なりますので、名称がわからなければなんとも言えません。
何というアカウントハックトロイに感染しているかを報告に添えたいという場合、セキュリティソフトベンダーの
オンラインスキャンを使用してみてください。
PCに関しては、早急に最低限のデータをバックアップした上で、PCのリカバリ、またはOSの再インストールを
行ないます。その後、WindowsUpdateを全て当て、セキュリティソフトを導入します。これで、安全な環境が
戻ってきますので、自分がPCから入力したであろうパスワード(メッセンジャー・メール・SNS・ゲームアカウントなど)
関係を全てを変更してください。
感染した状態のままパスワードを変更しても、また不正アクセスされるだけですので、安全な環境を構築してから
パスワードを変更します。また、最近入力した覚えが無くても、盗まれたのと同じパスワードを使用しているものが
あればそれも変更してください。
119 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:53:22
ダウソ厨はセキュ板へ泣き付いてくるなよ
120 :名無しさん@お腹いっぱい。:2009/04/09(木) 01:17:05
HDDの容量が減っていくウイルスとかありますか?
ここ二週間ほどでCドライブの使用量が1ギガ増えました
大きめのファイルはダウソしてないです
ここ二週間ほどでCドライブの使用量が1ギガ増えました
大きめのファイルはダウソしてないです
121 :名無しさん@お腹いっぱい。:2009/04/09(木) 01:34:08
前にC:直下に数ギガの謎のファイルを作るウイルスなら聞いたこと有る。
単に復元ポイントが作成されたんじゃね?
単に復元ポイントが作成されたんじゃね?
123 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:09:41
GENOウイルス対策として家庭内LANから94.247.2.195(94.247.[2-3].[0-255])への接続を遮断 したいと考えています。
CTUのファイアウォール詳細設定で行いたいのですが、いくつか質問があります。
参考にしたページ ttp://sakaguch.com/SetCTUfirewalls.html
許可/拒否 適用する接続先 IPバージョン 通信方向 プロトコル TCPフラグ ICMP/ICMPv6タイプ ICMP/ICMPv6コード 送信元アドレス 送信元ポート 送信先アドレス 送信先ポート ログ保存
1. 詳細設定には最初はルールが何もありませんが、以下のルールを設定すればかんたん設定の『低』と同じ状態になるのですか?
拒否 全接続先 IPv4・IPv6 WAN→LAN 全プロトコル 指定しない any any 全アドレス 1〜1023 全アドレス 全ポート 保存する
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 137〜139 全アドレス 全ポート 保存しない
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 445 全アドレス 全ポート 保存しない
2. 以下のルールを設定すればかんたん設定の『高』と同じ状態になるのですか?
拒否 全接続先 IPv4・IPv6 WAN→LAN 全プロトコル 指定しない any any 全アドレス 全ポート 全アドレス 全ポート 保存する
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 137〜139 全アドレス 全ポート 保存しない
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 445 全アドレス 全ポート 保存しない
3. 2.のルールよりも若い番号(優先度が高い)ルールに参考ページの40番台のルールを追加する事で
かんたん設定の『中』、テレビ電話機能を選択した状態になるのですか?
CTUのファイアウォール詳細設定で行いたいのですが、いくつか質問があります。
参考にしたページ ttp://sakaguch.com/SetCTUfirewalls.html
許可/拒否 適用する接続先 IPバージョン 通信方向 プロトコル TCPフラグ ICMP/ICMPv6タイプ ICMP/ICMPv6コード 送信元アドレス 送信元ポート 送信先アドレス 送信先ポート ログ保存
1. 詳細設定には最初はルールが何もありませんが、以下のルールを設定すればかんたん設定の『低』と同じ状態になるのですか?
拒否 全接続先 IPv4・IPv6 WAN→LAN 全プロトコル 指定しない any any 全アドレス 1〜1023 全アドレス 全ポート 保存する
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 137〜139 全アドレス 全ポート 保存しない
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 445 全アドレス 全ポート 保存しない
2. 以下のルールを設定すればかんたん設定の『高』と同じ状態になるのですか?
拒否 全接続先 IPv4・IPv6 WAN→LAN 全プロトコル 指定しない any any 全アドレス 全ポート 全アドレス 全ポート 保存する
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 137〜139 全アドレス 全ポート 保存しない
拒否 全接続先 IPv4・IPv6 LAN→WAN 全プロトコル 指定しない any any 全アドレス 445 全アドレス 全ポート 保存しない
3. 2.のルールよりも若い番号(優先度が高い)ルールに参考ページの40番台のルールを追加する事で
かんたん設定の『中』、テレビ電話機能を選択した状態になるのですか?
124 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:30:07
Q.マニュアルを読んだけど理解できませんでした。教えてください。
A.マニュアルより詳しい説明はできませんので諦めてください。
A.マニュアルより詳しい説明はできませんので諦めてください。
125 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:40:25
>124
AA(ry< 先生!世の中には完全なマニュアルはないと思うのですが?
AA(ry< 先生!世の中には完全なマニュアルはないと思うのですが?
126 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:40:32
>>123
てきとーに回答するので間違ってても泣かない。
未使用の設定を2つ潰すことになります。
1.拒否/全接続先/WAN→LAN/送信元アドレス(拒否する範囲)/全ポート/送信先アドレス(全アドレス)
2.拒否/全接続先/LAN→WAN/送信元アドレス(全アドレス)/全ポート/送信先アドレス(拒否する範囲)
よくわからないようなら、CTUの下にルーターかまして、ルーターの拒否範囲にぶち込むこと。
わたしなら、全部のPCにPG2導入して、拒否リストにぶち込んでソフト的に遮断するかも。中国を一括拒否とか便利だよ。
(Vistaの場合は、PG2直起動ではなく、ローダー経由で起動することに注意)
てきとーに回答するので間違ってても泣かない。
未使用の設定を2つ潰すことになります。
1.拒否/全接続先/WAN→LAN/送信元アドレス(拒否する範囲)/全ポート/送信先アドレス(全アドレス)
2.拒否/全接続先/LAN→WAN/送信元アドレス(全アドレス)/全ポート/送信先アドレス(拒否する範囲)
よくわからないようなら、CTUの下にルーターかまして、ルーターの拒否範囲にぶち込むこと。
わたしなら、全部のPCにPG2導入して、拒否リストにぶち込んでソフト的に遮断するかも。中国を一括拒否とか便利だよ。
(Vistaの場合は、PG2直起動ではなく、ローダー経由で起動することに注意)
>126
ご回答有り難うございます。
> 未使用の設定を2つ潰すことになります。
潰すという意味がよく分からないのですが。
説明されている設定は特定アドレスとの送受信を拒否していますよね。
私の挙げた設定によってこの設定をする必要がないという意味ですか?
かんたん設定の『低』、『中』、『高』、を詳細設定でそれぞれ実現できれば、
それに94.247.2.195への接続を拒否するルールを追加すれば良いと思ったのですが・・・。
理解力不足で申し訳ありません。
ご回答有り難うございます。
> 未使用の設定を2つ潰すことになります。
潰すという意味がよく分からないのですが。
説明されている設定は特定アドレスとの送受信を拒否していますよね。
私の挙げた設定によってこの設定をする必要がないという意味ですか?
かんたん設定の『低』、『中』、『高』、を詳細設定でそれぞれ実現できれば、
それに94.247.2.195への接続を拒否するルールを追加すれば良いと思ったのですが・・・。
理解力不足で申し訳ありません。
128 :名無しさん@お腹いっぱい。:2009/04/09(木) 19:22:11
DLしたファイルをウィルススキャンするためだけに使いたいんですがおすすめのフリーソフトはありますか?
あとAVGを使おうかと思ったんですがこれはフリーソフトですか?
あとAVGを使おうかと思ったんですがこれはフリーソフトですか?
129 :名無しさん@お腹いっぱい。:2009/04/09(木) 19:28:05
>>128
AVは併用できないので、既に使ってるならAVGは入れないほうがいい
AVGは下でDLできる
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html
しかしオンデマンドでいいのならBITでも使った方が
AVは併用できないので、既に使ってるならAVGは入れないほうがいい
AVGは下でDLできる
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html
しかしオンデマンドでいいのならBITでも使った方が
130 :名無しさん@お腹いっぱい。:2009/04/09(木) 19:36:52
レスありがとうございます。今までは買ったときについていたマカフィーをそのまま使っていたんですが
結構古いものなので更新されているのかわからないんですよね。たぶん古いままだから新種の
ウィルスに対応していないと思うんです。BITとはBitDefendeのことでしょうか?
結構古いものなので更新されているのかわからないんですよね。たぶん古いままだから新種の
ウィルスに対応していないと思うんです。BITとはBitDefendeのことでしょうか?
131 :名無しさん@お腹いっぱい。:2009/04/09(木) 19:59:38
YES BitDefender Free10です。
自分はコマンドライン版しか使ってないのですが、まあ使い方次第かと。
買ったときについていたソフトと言う事はプリインストール版ですか?
定義更新の期間が若干短かったと思うので、早々に新しい物を買うか、フリーで凌ぐかしてください。
フリーにはAVGやAVAST! Aviraなどがあるので
色々検討してみると良いかと。
自分はコマンドライン版しか使ってないのですが、まあ使い方次第かと。
買ったときについていたソフトと言う事はプリインストール版ですか?
定義更新の期間が若干短かったと思うので、早々に新しい物を買うか、フリーで凌ぐかしてください。
フリーにはAVGやAVAST! Aviraなどがあるので
色々検討してみると良いかと。
あ、そうそう言い忘れましたが
BitDefender Free10には監視機能がないので十分に安全性が確保できません。
別にAVGなど監視機能を持つソフトを導入したうえで利用してください。
BitDefender Free10には監視機能がないので十分に安全性が確保できません。
別にAVGなど監視機能を持つソフトを導入したうえで利用してください。
133 :名無しさん@お腹いっぱい。:2009/04/09(木) 21:17:54
>>127
>124
>124
134 :名無しさん@お腹いっぱい。:2009/04/09(木) 21:24:51
>>130
ありがとうございます。BITディフェンダーをいれてみようと思います。
ありがとうございます。BITディフェンダーをいれてみようと思います。
135 :名無しさん@お腹いっぱい。:2009/04/09(木) 21:25:41
訂正>>131さん ありがとうございました
136 :名無しさん@お腹いっぱい。:2009/04/09(木) 22:44:36
virus totalでスキャンしてもらうとよく、(Suspicious) - DNAScanやVIPRE.Suspiciousというのが出てきますが
DNAScanやVIPREについて御存知なかたいらっしゃいますでしょうか。VIPREというとアンチウイルスソフトのことでしょうか。
グーグルで検索をかけたところいまいち要領をえませんでした。。
DNAScanやVIPREについて御存知なかたいらっしゃいますでしょうか。VIPREというとアンチウイルスソフトのことでしょうか。
グーグルで検索をかけたところいまいち要領をえませんでした。。
137 :名無しさん@お腹いっぱい。:2009/04/10(金) 04:04:09
>>136
ヒューリスティックスキャンといった用語の方が通りがいいと思います。会社によって名称が違いますが
似たようなものだと思っていいでしょう。
個別定義にはないが、不審なふるまいを検知したり、不正ファイルに特徴的なパターンが含まれるといった
ケースで表示される名称です。McAfeeのアルテミスなんかもそうですし、他の社ではHEUR:〜といった名称で
表示されることもあります。
ヒューリスティックスキャンといった用語の方が通りがいいと思います。会社によって名称が違いますが
似たようなものだと思っていいでしょう。
個別定義にはないが、不審なふるまいを検知したり、不正ファイルに特徴的なパターンが含まれるといった
ケースで表示される名称です。McAfeeのアルテミスなんかもそうですし、他の社ではHEUR:〜といった名称で
表示されることもあります。
138 :名無しさん@お腹いっぱい。:2009/04/10(金) 09:42:49
ESET「ス」とソースネクストZEROの究極の選択ですが、どちらがいいですかね…
139 :名無しさん@お腹いっぱい。:2009/04/10(金) 10:49:36
何でわざわざその二択にするのか理解できん
140 :名無しさん@お腹いっぱい。:2009/04/10(金) 10:57:56
ソースネクストZEROにはお薦めできるポイントがないので、選択にすらなってない気がする。
141 :名無しさん@お腹いっぱい。:2009/04/10(金) 11:50:23
>>138
その2つを選んだ理由は何?
その2つを選んだ理由は何?
142 :名無しさん@お腹いっぱい。:2009/04/10(金) 13:50:04
昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され
て遮断しましたと表示(kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか?ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください!非常に不安です。
て遮断しましたと表示(kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか?ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください!非常に不安です。
143 :名無しさん@お腹いっぱい。:2009/04/10(金) 14:25:05
>>142
ページを全部読み込んじゃった後で表示されたの?
読み込む前にページ遮断できる設定にしてるなら大体大丈夫。
ページを読み込んだ後で出てきたのなら微妙。
試しに開いたページをaguse gatewayにぶち込んでみて。その結果を報告してほしい。
ページを全部読み込んじゃった後で表示されたの?
読み込む前にページ遮断できる設定にしてるなら大体大丈夫。
ページを読み込んだ後で出てきたのなら微妙。
試しに開いたページをaguse gatewayにぶち込んでみて。その結果を報告してほしい。
144 :名無しさん@お腹いっぱい。:2009/04/10(金) 14:29:16
回答お願いします。
パソコンから実況板を使用した後で、タスクを閉じたにも関わらず勝手に次々と復元?されていきます。
対処方法が分からないためいつもログオフしてます…
ウィルス検索も一応してるんですが未だ解決できません。
どなたか原因と解決方法を教えて下さい。
パソコンから実況板を使用した後で、タスクを閉じたにも関わらず勝手に次々と復元?されていきます。
対処方法が分からないためいつもログオフしてます…
ウィルス検索も一応してるんですが未だ解決できません。
どなたか原因と解決方法を教えて下さい。
145 :名無しさん@お腹いっぱい。:2009/04/10(金) 14:38:06
ブラクラだろ
146 :名無しさん@お腹いっぱい。:2009/04/10(金) 14:39:21
147 :名無しさん@お腹いっぱい。:2009/04/10(金) 15:39:17
>>142
ブロックできて無事なのか、一部だけブロックできて、カスペ未対応のなにかが残っているかわかりません。
未対応のなにかが侵入している場合、なんらかの不都合がでる可能性がありますが、きちんとブロック
できている場合には心配する必要はありません。
どちらのケースかの断定はできませんが、複数のセキュリティソフトベンダーがオンラインスキャナを
用意していますので、入れていたカスペルスキー以外会社のオンラインスキャナを複数試してみてください。
それでもなにも出てこない場合は、安全である可能性が高いと思って安心しましょう。
>>144
PCをリカバリして購入時の状態に戻してから、WindowsUpdateをすべてかけ、セキュリティソフトを入れて
パターンを最新にしてください。
ブロックできて無事なのか、一部だけブロックできて、カスペ未対応のなにかが残っているかわかりません。
未対応のなにかが侵入している場合、なんらかの不都合がでる可能性がありますが、きちんとブロック
できている場合には心配する必要はありません。
どちらのケースかの断定はできませんが、複数のセキュリティソフトベンダーがオンラインスキャナを
用意していますので、入れていたカスペルスキー以外会社のオンラインスキャナを複数試してみてください。
それでもなにも出てこない場合は、安全である可能性が高いと思って安心しましょう。
>>144
PCをリカバリして購入時の状態に戻してから、WindowsUpdateをすべてかけ、セキュリティソフトを入れて
パターンを最新にしてください。
148 :名無しさん@お腹いっぱい。:2009/04/10(金) 16:10:50
PC立ち上げて最初にFirefoxで、2ちゃんの、あるスレを開いた瞬間、
別タブに http://moeg.jp/pc/ このサイトが開きました。
あと、IEとFirefoxを併用していまして、
Firefoxのブックマークの一部分の並び順がたまに変わってしまいます。
アンチウィルスソフトのスキャンをしても何も出ませんが、
ウィルスの可能性ありますか?
別タブに http://moeg.jp/pc/ このサイトが開きました。
あと、IEとFirefoxを併用していまして、
Firefoxのブックマークの一部分の並び順がたまに変わってしまいます。
アンチウィルスソフトのスキャンをしても何も出ませんが、
ウィルスの可能性ありますか?
149 :名無しさん@お腹いっぱい。:2009/04/10(金) 16:12:46
スクリプトだろ
並びは普通は変わらない
入れなおしてみれば?
並びは普通は変わらない
入れなおしてみれば?
151 :名無しさん@お腹いっぱい。:2009/04/10(金) 16:20:01
>Firefoxのブックマークの一部分の並び順
>Firefox
>Firefox
>Firefox
>Firefox
>Firefox
>Firefox
153 :名無しさん@お腹いっぱい。:2009/04/10(金) 16:29:26
スクリプト使ったウィルスってこと
リカバリを推奨
リカバリを推奨
154 :名無しさん@お腹いっぱい。:2009/04/10(金) 17:30:08
155 :名無しさん@お腹いっぱい。:2009/04/10(金) 18:17:51
QNDってexeファイル単体で動作するようなソフトも
検出できるの?
検出できるの?
>>153
同じ症状が出なくなったんだけど、リカバリ必要?
同じ症状が出なくなったんだけど、リカバリ必要?
157 :名無しさん@お腹いっぱい。:2009/04/10(金) 18:33:45
>>154
ESETにした方が無難
ESETにした方が無難
158 :名無しさん@お腹いっぱい。:2009/04/10(金) 19:21:50
159 :名無しさん@お腹いっぱい。:2009/04/10(金) 20:32:10
>>152
同感
同感
160 :名無しさん@お腹いっぱい。:2009/04/10(金) 21:38:43
(゚ε゚#⊂(゚Д゚) 甘えるな!
161 :名無しさん@お腹いっぱい。:2009/04/10(金) 21:45:13
「スクリプト」もググレんカスが、「日本語おk? 」「リカバリ必要?」だとお?
なんだその上から目線
ふざけるな!ぼけ!
なんだその上から目線
ふざけるな!ぼけ!
162 :名無しさん@お腹いっぱい。:2009/04/10(金) 23:57:55
【審議中】
∧,,∧ ∧,,∧
∧ (´・ω・) (・ω・`) ∧∧
( ´・ω) U) ( つと ノ(ω・` )
| U ( ´・) (・` ) と ノ
u-u (l ) ( ノu-u
`u-u'. `u-u'
【お断りします】
ハ,,ハ .ハ,,ハ
ハ,,ハ( ゚ω゚ )( ゚ω゚ ) ハ,,ハ
( ゚ω゚ ).ハ,,ハ) (.ハ,,ハ)( ゚ω゚ )
| U ( ゚ω゚ )( ゚ω゚ ) .と ノ
u-u (l ) ( ノu-u
`u-u' `u-u'
∧,,∧ ∧,,∧
∧ (´・ω・) (・ω・`) ∧∧
( ´・ω) U) ( つと ノ(ω・` )
| U ( ´・) (・` ) と ノ
u-u (l ) ( ノu-u
`u-u'. `u-u'
【お断りします】
ハ,,ハ .ハ,,ハ
ハ,,ハ( ゚ω゚ )( ゚ω゚ ) ハ,,ハ
( ゚ω゚ ).ハ,,ハ) (.ハ,,ハ)( ゚ω゚ )
| U ( ゚ω゚ )( ゚ω゚ ) .と ノ
u-u (l ) ( ノu-u
`u-u' `u-u'
163 :名無しさん@お腹いっぱい。:2009/04/10(金) 23:58:30
164 :146:2009/04/11(土) 13:21:39
ウイルス名は「torojan downloader.win32.generic」です。
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか?
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか?
165 :名無しさん@お腹いっぱい。:2009/04/11(土) 13:39:20
ブロックしたら、本体をダウンロードしてこないので、その時点では無害。
166 :164:2009/04/11(土) 13:52:08
>>165
回答していただきまことにありがとうございます。
完全スキャンをかけて入念に調べたのですがtorojan downloader.win32.generic
は出てきませんでした。ブロックしてくれたので被害はないですね
回答していただきまことにありがとうございます。
完全スキャンをかけて入念に調べたのですがtorojan downloader.win32.generic
は出てきませんでした。ブロックしてくれたので被害はないですね
167 :名無しさん@お腹いっぱい。:2009/04/11(土) 19:55:29
【使用OS】 XP
【PCスペック】 ノートPC
【使用ブラウザ】 IE6
【Microsoft Updateの更新の状態】 自動更新せず
【セキュリティソフトと年式】 無料のavast
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
無料の@niftyウイルススキャンサービスを利用しようとした時に、
「kavwebscan_unicode.cab」のインストールが途中で失敗しました。
その後ウイルススキャンしようとしても
「データベースのアップデート」の段階で必ず
「製品 @niftyウイルススキャンサービス のライセンスを確認中に不明のエラーが検出されました。」
と表示されて先に進めず、ウイルススキャンサービスを利用できなくなってしまいました。
どうすればウイルススキャンサービスを利用できるようになるのでしょうか?
【PCスペック】 ノートPC
【使用ブラウザ】 IE6
【Microsoft Updateの更新の状態】 自動更新せず
【セキュリティソフトと年式】 無料のavast
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
無料の@niftyウイルススキャンサービスを利用しようとした時に、
「kavwebscan_unicode.cab」のインストールが途中で失敗しました。
その後ウイルススキャンしようとしても
「データベースのアップデート」の段階で必ず
「製品 @niftyウイルススキャンサービス のライセンスを確認中に不明のエラーが検出されました。」
と表示されて先に進めず、ウイルススキャンサービスを利用できなくなってしまいました。
どうすればウイルススキャンサービスを利用できるようになるのでしょうか?
168 :名無しさん@お腹いっぱい。:2009/04/11(土) 20:10:47
一度、@niftyもしくは、同系統のカスペ系列のアンインストールを行なってから、改めて
やり直してみてはいかがでしょうか。
やり直してみてはいかがでしょうか。
>>168
アドバイス、ありがとうございます!
無事解決しました。
「オンラインスキャンなのに、@niftyやカスペ系列がインストールされてるのかな?」
と首をかしげ、
「スタート」→「プログラム」で見てもそれっぽいのが見当たらなかったのですが、
「コントロールパネル」→「プログラムの追加と削除」を覗いてみたところ、
「カスペルスキー・オンライン・スキャナー・Pro」なるプログラムがちゃんとありました。
それを削除してから改めて@niftyウイルススキャンサービスを試したところ、
削除前までは進めなかった箇所でもちゃんと動作が進んでくれております。
どうもありがとうございました。
アドバイス、ありがとうございます!
無事解決しました。
「オンラインスキャンなのに、@niftyやカスペ系列がインストールされてるのかな?」
と首をかしげ、
「スタート」→「プログラム」で見てもそれっぽいのが見当たらなかったのですが、
「コントロールパネル」→「プログラムの追加と削除」を覗いてみたところ、
「カスペルスキー・オンライン・スキャナー・Pro」なるプログラムがちゃんとありました。
それを削除してから改めて@niftyウイルススキャンサービスを試したところ、
削除前までは進めなかった箇所でもちゃんと動作が進んでくれております。
どうもありがとうございました。
170 :名無しさん@お腹いっぱい。:2009/04/12(日) 06:57:16
ノートンインターネットセキュリティ2009を入れたんだが、
IDセーフとかって出るんだがこれは設定したほうがいいの?
あとノートンアカウントもやらなきゃだめですか?
だれかアドバイスをお願い致します。
IDセーフとかって出るんだがこれは設定したほうがいいの?
あとノートンアカウントもやらなきゃだめですか?
だれかアドバイスをお願い致します。
171 :名無しさん@お腹いっぱい。:2009/04/12(日) 11:44:33
使用OS】 『Vista sp1
【PCスペック】 『CPU:2.00 GHz 、メモリ: 1MB』
【使用ブラウザ】 『インターネットエクスプローラ』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『』
【その他スパイウェア対策ソフト】 『ウィルスバスター2008お試し版』
【回線の種類・ルータの有無】 『ADSL ルータは使用していない』
【具体的な症状】 『ウィルスバスターのお試し期間がもうすぐ終わりなんですが、
どのソフトを使用するか悩んでいます。
XPを使っていたときは、ウィルス対策ソフトはavast、
スパイウェア用にspybotを使用していましたがvistaでも同じで問題ないでしょうか?
ほかによいソフトはありますか?』
【PCスペック】 『CPU:2.00 GHz 、メモリ: 1MB』
【使用ブラウザ】 『インターネットエクスプローラ』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『』
【その他スパイウェア対策ソフト】 『ウィルスバスター2008お試し版』
【回線の種類・ルータの有無】 『ADSL ルータは使用していない』
【具体的な症状】 『ウィルスバスターのお試し期間がもうすぐ終わりなんですが、
どのソフトを使用するか悩んでいます。
XPを使っていたときは、ウィルス対策ソフトはavast、
スパイウェア用にspybotを使用していましたがvistaでも同じで問題ないでしょうか?
ほかによいソフトはありますか?』
172 :名無しさん@お腹いっぱい。:2009/04/12(日) 12:31:09
動くかというなら、AvastもSpybotもVistaでの稼動実績はある。
ほかによい〜というのが、どこがどうよくなることを求めるかによって異なる。
軽くなることだけを目的とすればNOD32(ESS)だろうし、新種への対応の速さなどを考えるとカスペになるだろう。
ただ、スペック的には、カスペにするならプロアクティブディフェンスを切らないと重いかもな。
個人的なお薦めはカスペ。でも、Avastで慣れてたならそのまま使ってもいいんじゃないかな。
但し、シングルコアCPU使用の場合はAvastはCPU占有時間が長いタイミングがあるので
AVG辺りに乗り換えるほうがいいかも。Dualコア以上のCPUなら気にせず使って問題無い。
あと、可能ならPC1台しか繋いでなくても、間にルーター入れといた方がいいかもしんない。
セキュリティ的に特別役に立つ程ではないけれど、ないよりはまし程度。
ほかによい〜というのが、どこがどうよくなることを求めるかによって異なる。
軽くなることだけを目的とすればNOD32(ESS)だろうし、新種への対応の速さなどを考えるとカスペになるだろう。
ただ、スペック的には、カスペにするならプロアクティブディフェンスを切らないと重いかもな。
個人的なお薦めはカスペ。でも、Avastで慣れてたならそのまま使ってもいいんじゃないかな。
但し、シングルコアCPU使用の場合はAvastはCPU占有時間が長いタイミングがあるので
AVG辺りに乗り換えるほうがいいかも。Dualコア以上のCPUなら気にせず使って問題無い。
あと、可能ならPC1台しか繋いでなくても、間にルーター入れといた方がいいかもしんない。
セキュリティ的に特別役に立つ程ではないけれど、ないよりはまし程度。
173 :名無しさん@お腹いっぱい。:2009/04/12(日) 12:43:10
>>171
セキュリティ乗り換えのタイミングならば、
先々を考えて、OS再インストール+PCパーツ交換グレードアップしといたほうがいいぞ
ウイルス対策ソフト情報
http://blog.fideli.com/gdata
AV-Test.org (最近1週間のウイルス定義更新頻度)
http://www.av-test.org/index.php?menue=7&lang=0
セキュリティ乗り換えのタイミングならば、
先々を考えて、OS再インストール+PCパーツ交換グレードアップしといたほうがいいぞ
ウイルス対策ソフト情報
http://blog.fideli.com/gdata
AV-Test.org (最近1週間のウイルス定義更新頻度)
http://www.av-test.org/index.php?menue=7&lang=0
174 :名無しさん@お腹いっぱい。:2009/04/12(日) 17:30:25
Vistaならなんでも許可しない限り、DEPとWindows Defenderのオプションをちょこっといじれば十分
175 :名無しさん@お腹いっぱい。:2009/04/12(日) 17:33:54
>>174は信用しないように。セキュリティソフトはVistaでも必須です。
176 :名無しさん@お腹いっぱい。:2009/04/12(日) 17:44:11
>>175は信用しないように。有料ソフトを買わせようとしてます。
177 : ◆N9P3SuvBPo :2009/04/12(日) 20:47:21
なんていうか…セキュリティソフト=有料ソフトって思い込んでる人が居ます。
フリーのセキュリティソフトの存在を知らない人なのだろうか…。
VistaでなくてXPSP2以降であれば、対策ソフト無しでもちょっと工夫すれば、
対策ソフト無しでMalwareDomainListに載ってるアドレスを、片っ端から踏んでも感染なんてしませんよ。
フリーのセキュリティソフトの存在を知らない人なのだろうか…。
VistaでなくてXPSP2以降であれば、対策ソフト無しでもちょっと工夫すれば、
対策ソフト無しでMalwareDomainListに載ってるアドレスを、片っ端から踏んでも感染なんてしませんよ。
178 :名無しさん@お腹いっぱい。:2009/04/12(日) 21:18:21
>>177
(ο^д^)ノシ
(ο^д^)ノシ
179 :名無しさん@お腹いっぱい。:2009/04/12(日) 21:27:09
>>177
メーカー製プリインストールOSのIEを初期値のまま、
セキュリティ設定は中で最初からインストールされている
Adobe ReaderやFlash Playerのアップデートもしない。
こんな人が大勢いるのでしょう。
こまめにうpだてしないならReaderやFlashを削除するとかIEを高にしておくのも
一つの手段かと思うけど、そうするとあれが見られないとか不満で出来ない。
多分貴方みたいに割り切ってセキュリティ重視設定の人は少数派なんですよ。
メーカー製プリインストールOSのIEを初期値のまま、
セキュリティ設定は中で最初からインストールされている
Adobe ReaderやFlash Playerのアップデートもしない。
こんな人が大勢いるのでしょう。
こまめにうpだてしないならReaderやFlashを削除するとかIEを高にしておくのも
一つの手段かと思うけど、そうするとあれが見られないとか不満で出来ない。
多分貴方みたいに割り切ってセキュリティ重視設定の人は少数派なんですよ。
180 :八頭 ◆YAGApwSaEw :2009/04/12(日) 21:40:49
ブラウザの設定引き締めや権限変更は危険遭遇を減らすセキュリティとしては有効な手段だけど
昨今のウイルスの感染経路は多種多様だからね・・・
実際ほとんどの感染原因は、
自分でDLしてきてチェックもしないで実行して感染するケースがほとんどです
ノートンスレのテンプレに
http://pc11.2ch.net/test/read.cgi/sec/1239086455/5
・インターネット上の「無料で配布されているモノ」は、基本的には“疑って”下さい (*VirusTotal.comを活用) とあるのは
一般サイトでもウイルスがばら撒かれている状況を知らない
日本人の「認識の甘さ」への警鐘なんだよね
昨今のウイルスの感染経路は多種多様だからね・・・
実際ほとんどの感染原因は、
自分でDLしてきてチェックもしないで実行して感染するケースがほとんどです
ノートンスレのテンプレに
http://pc11.2ch.net/test/read.cgi/sec/1239086455/5
・インターネット上の「無料で配布されているモノ」は、基本的には“疑って”下さい (*VirusTotal.comを活用) とあるのは
一般サイトでもウイルスがばら撒かれている状況を知らない
日本人の「認識の甘さ」への警鐘なんだよね
181 :八頭 ◆YAGApwSaEw :2009/04/12(日) 21:43:31
182 : ◆N9P3SuvBPo :2009/04/12(日) 22:19:15
>178
φ(-_-)ノシ
>179
件のGENOウイルスでは、ほとんどの対策ソフトが無力だったわけで、
それにAdobe製品のUpdateを怠っていたユーザーのほとんどが感染したわけですね。
ちなみに俺はFlashをインストールしてますが、
普段はアドオンを無効にすることでFlashを起動させないようにしています。
Readerの方はインストールしてません
あと、Adobe製品の他にもSunのJAVAのUpdateを怠ってるユーザーも多数いますしね。
対策ソフトによる予防が困難になってる上に、ゼロデイ攻撃が発生したら成す術ありませんよ。
例えばBITSに脆弱性が見つかって一部では既に攻撃は始まってる、なんて記事を目にしたら震えが止まりませんよ。
BITSはMicrosoftUpdateに必要なサービスであり、俺みたいに無効にしてるユーザーなんて
極一部しかいませんしね。
もっとありえないこと(大袈裟な事)を言いますが、MicrosoftUpdateサイトが
何者かにハッキングされてしまい、攻撃者が配布パッチにマルウェアを埋め込んだとしたら?
それが一部の対策ソフトにしか検知できない新しいタイプだったら?
MicrosoftUpdateを通して多くのコンピュータを、ウイルスに感染させることが可能ですよ。
けど、こんな最悪とも言える事態が発生するってことは、考えたく無いですがね。
φ(-_-)ノシ
>179
件のGENOウイルスでは、ほとんどの対策ソフトが無力だったわけで、
それにAdobe製品のUpdateを怠っていたユーザーのほとんどが感染したわけですね。
ちなみに俺はFlashをインストールしてますが、
普段はアドオンを無効にすることでFlashを起動させないようにしています。
Readerの方はインストールしてません
あと、Adobe製品の他にもSunのJAVAのUpdateを怠ってるユーザーも多数いますしね。
対策ソフトによる予防が困難になってる上に、ゼロデイ攻撃が発生したら成す術ありませんよ。
例えばBITSに脆弱性が見つかって一部では既に攻撃は始まってる、なんて記事を目にしたら震えが止まりませんよ。
BITSはMicrosoftUpdateに必要なサービスであり、俺みたいに無効にしてるユーザーなんて
極一部しかいませんしね。
もっとありえないこと(大袈裟な事)を言いますが、MicrosoftUpdateサイトが
何者かにハッキングされてしまい、攻撃者が配布パッチにマルウェアを埋め込んだとしたら?
それが一部の対策ソフトにしか検知できない新しいタイプだったら?
MicrosoftUpdateを通して多くのコンピュータを、ウイルスに感染させることが可能ですよ。
けど、こんな最悪とも言える事態が発生するってことは、考えたく無いですがね。
183 :名無しさん@お腹いっぱい。:2009/04/13(月) 04:21:49
>>180-181
お前は出てこなくていいから。
お前は出てこなくていいから。
184 : ◆N9P3SuvBPo :2009/04/13(月) 04:39:25
けどさ、脅威は何もマルウェアだけじゃないんですよね。
友達のイタズラw
そこは管理者パスワードを設定しておくことで、どうにでもなりますから
深く考えることはありませんか。
友達のイタズラw
そこは管理者パスワードを設定しておくことで、どうにでもなりますから
深く考えることはありませんか。
185 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:30:03
友達のイタズラ??
ないない。
ありえないから。
トモダチいないもん><
ないない。
ありえないから。
トモダチいないもん><
186 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:54:07
光回線でPC1台だけで使用してるんですけど、ルーターというもの
を使用していませんでした。ルーターを電器店で購入したいの
ですが、どれを買ってもきちんと接続は可能なんでしょうか?
を使用していませんでした。ルーターを電器店で購入したいの
ですが、どれを買ってもきちんと接続は可能なんでしょうか?
187 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:08:46
カスペの試用タイプを3月利用が終了して、かなり良かったので
もう一回、試用タイプ(なぜか、試用期間1月に減少している)を
再度利用したいのですが、カスペをアンスコしても覚えているようです。
PCをリカバーすると再度利用できるようですが、購入以外の方法で
再度試用タイプを利用できる方法を教えてください。
とてもよかったのでまた試用してみたいと考えています。
もう一回、試用タイプ(なぜか、試用期間1月に減少している)を
再度利用したいのですが、カスペをアンスコしても覚えているようです。
PCをリカバーすると再度利用できるようですが、購入以外の方法で
再度試用タイプを利用できる方法を教えてください。
とてもよかったのでまた試用してみたいと考えています。
188 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:11:25
189 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:13:48
>>186
ルーターって有線タイプ?
だったら大抵のものは大丈夫だと思う。
最近のルーターはバッファローとかIOデータとかは
ブラウザで簡単に設定できるみたいだから。
無線タイプだと設定が少しだけ複雑になる。
あと電波の範囲内ならほかのパソコンからもアクセス
できる可能性が出てくるから暗号化は必須。
ルーターって有線タイプ?
だったら大抵のものは大丈夫だと思う。
最近のルーターはバッファローとかIOデータとかは
ブラウザで簡単に設定できるみたいだから。
無線タイプだと設定が少しだけ複雑になる。
あと電波の範囲内ならほかのパソコンからもアクセス
できる可能性が出てくるから暗号化は必須。
190 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:15:02
191 : ◆N9P3SuvBPo :2009/04/13(月) 21:16:24
>185
友達じゃなくても、家族の誰かが変なソフトを落して来たりとかさあ、
家族共有で使用する場合は、普段は自分を含め制限付きユーザー(Vistaなら標準ユーザー)で
使い、アプリケーションのインストールなど必要な作業をする時は、
管理ユーザーを使う。
無論、管理ユーザーには自分にしか分からないパスワードを掛けておく。
ここまで徹底的にやらんとな。
>186
問題無く繋げる
友達じゃなくても、家族の誰かが変なソフトを落して来たりとかさあ、
家族共有で使用する場合は、普段は自分を含め制限付きユーザー(Vistaなら標準ユーザー)で
使い、アプリケーションのインストールなど必要な作業をする時は、
管理ユーザーを使う。
無論、管理ユーザーには自分にしか分からないパスワードを掛けておく。
ここまで徹底的にやらんとな。
>186
問題無く繋げる
192 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:17:17
>>187
不正使用防止に、レジストリに値が書込まれています。
自らの受益分相応の対価を払って、パターン更新の権利を購入してください。
対価を払わずに保護だけして貰おうというのは泥棒と同じですよ。
カスペは対価を払うに値するだけのソフトだと思いますよ。試用して気に入ったなら尚更です。
不正使用防止に、レジストリに値が書込まれています。
自らの受益分相応の対価を払って、パターン更新の権利を購入してください。
対価を払わずに保護だけして貰おうというのは泥棒と同じですよ。
カスペは対価を払うに値するだけのソフトだと思いますよ。試用して気に入ったなら尚更です。
193 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:17:50
194 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:20:00
どれを買っても適当に使う分にはいいが
ゲームするにはお勧めとか自鯖たてるにはこれとか用途によって若干違う
無線も安いのと高いのでは速度的にも差がでる
安いルータは総じて何か欠点があるもの
SPIとかそのあたり細かい設定でも差がでるので
用途にあわせて買ったほうがいいですよ
あと10年以上前でもルータは基本ブラウザから設定するので
多少適当でもつかっていくうちに覚えるはず
ゲームするにはお勧めとか自鯖たてるにはこれとか用途によって若干違う
無線も安いのと高いのでは速度的にも差がでる
安いルータは総じて何か欠点があるもの
SPIとかそのあたり細かい設定でも差がでるので
用途にあわせて買ったほうがいいですよ
あと10年以上前でもルータは基本ブラウザから設定するので
多少適当でもつかっていくうちに覚えるはず
195 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:20:48
196 :186:2009/04/13(月) 21:28:32
フレッツ光です。ゲームはしません。2ちゃんねるとユーチューブを
見るくらいです。バッファローか、NTTからレンタルするか迷ってし
まいます。設定の仕方など知らないので
見るくらいです。バッファローか、NTTからレンタルするか迷ってし
まいます。設定の仕方など知らないので
197 :186:2009/04/13(月) 21:30:53
みなさんありがとうございます
198 : ◆N9P3SuvBPo :2009/04/13(月) 21:31:05
>196
フレッツ光ならCTU付いて来なかった?
フレッツ光ならCTU付いて来なかった?
199 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:31:12
>>196
フレッツならモデムすでにレンタルだよね?
光電話加入とかなら強制でルータタイプくるけど
モデムとルータの差額なんてほとんど無いに等しかったとおもう
光電話抜きでルータタイプに出来ないかきいてみたらどう?東西で違うかも
フレッツならモデムすでにレンタルだよね?
光電話加入とかなら強制でルータタイプくるけど
モデムとルータの差額なんてほとんど無いに等しかったとおもう
光電話抜きでルータタイプに出来ないかきいてみたらどう?東西で違うかも
200 :八頭 ◆YAGApwSaEw :2009/04/13(月) 21:36:19
201 :186:2009/04/13(月) 21:37:43
東日本です。CTUは付いてきませんでした。回線終端装置がルーターだと
今まで勘違いしてました。光電話には加入しませんでした
今まで勘違いしてました。光電話には加入しませんでした
202 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:42:18
>>186
どれを買ってもふつ〜に動く。価格も安いので、新品で買うといい。
(古いバッファローの奴は、熱暴走したり評判の悪いのが幾つかあるし、最近の方が応答速度が上がっている)
>>196
レンタルするよりは購入した方が安上がりじゃないかな。
どこのメーカーのでも、価格帯が同じものは、殆ど同じチップ使ってて性能的な差はないですから
ブランドイメージでも価格でも好きなもので選びましょう。\3,980とかその辺ので十分です。
個人的にはバッファローよりIOの方をお薦めしますが、大差無いです。
バッファローでも、IOデータでも、Coregaでも、プラネックスでも、好きなところのルーターを買いましょう。
どれでもいいという表現が不安なら「PPPoE対応」とパッケージに書いてあるかどうかだけ確認してください。
あとは、FTP実効速度が早い方なり、W数の小さなものなり、デザインの気に入った方なりお好きにどうぞ。
どれを買ってもふつ〜に動く。価格も安いので、新品で買うといい。
(古いバッファローの奴は、熱暴走したり評判の悪いのが幾つかあるし、最近の方が応答速度が上がっている)
>>196
レンタルするよりは購入した方が安上がりじゃないかな。
どこのメーカーのでも、価格帯が同じものは、殆ど同じチップ使ってて性能的な差はないですから
ブランドイメージでも価格でも好きなもので選びましょう。\3,980とかその辺ので十分です。
個人的にはバッファローよりIOの方をお薦めしますが、大差無いです。
バッファローでも、IOデータでも、Coregaでも、プラネックスでも、好きなところのルーターを買いましょう。
どれでもいいという表現が不安なら「PPPoE対応」とパッケージに書いてあるかどうかだけ確認してください。
あとは、FTP実効速度が早い方なり、W数の小さなものなり、デザインの気に入った方なりお好きにどうぞ。
203 :八頭 ◆YAGApwSaEw :2009/04/13(月) 21:43:21
PC専門店で、
「速度の落ちないメイドインジャパンのルーターありますか?」って尋ねてごらん
「速度の落ちないメイドインジャパンのルーターありますか?」って尋ねてごらん
204 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:44:28
205 : ◆N9P3SuvBPo :2009/04/13(月) 21:46:38
>201
確認と言うか早い話、コマンドプロンプトでipconfigコマンドを実行してみれば
ルータ入ってるかどうかってのが分かりますけど、
既にそのコマンドを実行して、IPアドレスを見て192以外で始まるアドレスだったので
今この質問をしてるんですよね?
確認と言うか早い話、コマンドプロンプトでipconfigコマンドを実行してみれば
ルータ入ってるかどうかってのが分かりますけど、
既にそのコマンドを実行して、IPアドレスを見て192以外で始まるアドレスだったので
今この質問をしてるんですよね?
206 :186:2009/04/13(月) 21:47:34
207 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:49:39
208 :186:2009/04/13(月) 21:53:14
209 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:55:37
210 :名無しさん@お腹いっぱい。:2009/04/13(月) 22:00:30
ネット上のブロードバンドルーターの評判は鵜呑みにすべからず
自分で情報収集したほうがいいぞ
自分で情報収集したほうがいいぞ
211 :名無しさん@お腹いっぱい。:2009/04/13(月) 22:02:17
たしかに さらには2chだし・・・。
価格コムで有線タイプをチェックしたら安くていいのがあるカモ
価格コムで有線タイプをチェックしたら安くていいのがあるカモ
212 : ◆N9P3SuvBPo :2009/04/13(月) 22:02:41
>208
了解です。
となると、お店でルーターを購入するか、NTTからレンタルするという形になりますね。
>>202が言ってるように、購入したほうが安く付くので、そちらの方をお奨めします。
今はとりあえず、ここの住人達と相談してどのようなタイプを購入するかを
検討してください。
−−−−−−−−−−−−−−−−−−−−−−−−−−−
値段で選ぶとしたら?
A.5000円未満
B.5000円以上1万円未満
C.1万円以上
了解です。
となると、お店でルーターを購入するか、NTTからレンタルするという形になりますね。
>>202が言ってるように、購入したほうが安く付くので、そちらの方をお奨めします。
今はとりあえず、ここの住人達と相談してどのようなタイプを購入するかを
検討してください。
−−−−−−−−−−−−−−−−−−−−−−−−−−−
値段で選ぶとしたら?
A.5000円未満
B.5000円以上1万円未満
C.1万円以上
213 :八頭 ◆YAGApwSaEw :2009/04/13(月) 22:04:48
214 :名無しさん@お腹いっぱい。:2009/04/13(月) 22:14:04
購入した方がっていうけど
>数台のパソコンをインターネットに接続したい場合やひかり電話、IP電話をご利用になる場合は、
>以下のタイプの中からご利用の環境に合わせてルータをレンタル、またはご購入いただけます。
>機器タイプ レンタル料金(月額) 機器工事費※3
>IP電話ルータ 380円 (税込399円) 4,400円 (税込4,620円)
>
>IP電話ルータ無線LANセット※4 980円 (税込1,029円) 10,200円 (税込10,710円)
>
>ひかり電話対応ルータ 無料
> 0円※6
>
>無線LAN内蔵ひかり電話対応ルータ※5 400円 (税込420円)
>
>
>※3 お客さまご自身が機器の設置、設定などを行う場合は機器工事費は不要です。
>
>※4 本体機器および無線LANカード2枚(本体機器用とパソコン用)をセットでご提供します。
>
>※5 無線LAN内蔵ひかり電話対応ルータについて、詳しくはこちらをご覧ください。
>
>※6 平成21年5月31日までに新規にひかり電話をお申し込みいただき、平成21年8月31日までに開通のお客さまが対象です。詳しくはこちらをご覧ください。
無線なし+一戸建てタイプなら追加料金0じゃないの?
>数台のパソコンをインターネットに接続したい場合やひかり電話、IP電話をご利用になる場合は、
>以下のタイプの中からご利用の環境に合わせてルータをレンタル、またはご購入いただけます。
>機器タイプ レンタル料金(月額) 機器工事費※3
>IP電話ルータ 380円 (税込399円) 4,400円 (税込4,620円)
>
>IP電話ルータ無線LANセット※4 980円 (税込1,029円) 10,200円 (税込10,710円)
>
>ひかり電話対応ルータ 無料
> 0円※6
>
>無線LAN内蔵ひかり電話対応ルータ※5 400円 (税込420円)
>
>
>※3 お客さまご自身が機器の設置、設定などを行う場合は機器工事費は不要です。
>
>※4 本体機器および無線LANカード2枚(本体機器用とパソコン用)をセットでご提供します。
>
>※5 無線LAN内蔵ひかり電話対応ルータについて、詳しくはこちらをご覧ください。
>
>※6 平成21年5月31日までに新規にひかり電話をお申し込みいただき、平成21年8月31日までに開通のお客さまが対象です。詳しくはこちらをご覧ください。
無線なし+一戸建てタイプなら追加料金0じゃないの?
215 :名無しさん@お腹いっぱい。:2009/04/14(火) 00:21:24
公開されているHPはソース見れるじゃないですか
画像はファイルに入ってなければ無理でしょうけどソースコピーすれば
同じHP作れてしまうと思うのですが、その辺のセキュリティーとかって無いのですか?
画像はファイルに入ってなければ無理でしょうけどソースコピーすれば
同じHP作れてしまうと思うのですが、その辺のセキュリティーとかって無いのですか?
216 :名無しさん@お腹いっぱい。:2009/04/14(火) 07:41:50
とあるファイルをdaemon toolsでマウントしてインストールしたらsetup.exeが
感染しているとでたのですが指示に従ってチェストに移動しようとすると
アクセスが拒否されたため処理できないとでました(削除なども同様)
使っているのはavastなんですがこれは感染してしまったのでしょうか?
展開前にBitDifenderで調べたときは何も見つかりませんでした
感染しているとでたのですが指示に従ってチェストに移動しようとすると
アクセスが拒否されたため処理できないとでました(削除なども同様)
使っているのはavastなんですがこれは感染してしまったのでしょうか?
展開前にBitDifenderで調べたときは何も見つかりませんでした
217 :名無しさん@お腹いっぱい。:2009/04/14(火) 08:21:45
>>216
avastは過去にホワイターに反応しなかったという前例がある。
(確か去年の12月の時点でまだ対応していなかったというレスを他スレで発見)
その人もとあるファイルをdaemon toolsでマウントしてインストールしたと言ってた。
そのファイルはvirus totalでチェック。ウィルス発見できるソフトが見つかったらそれを買った方が無難。
avastにこだわりないならAviraにするのも有り。
でもフリーセキュリティは最新のものにはすぐ対応するけどやっぱり大手のデータベースには到底及ばない。
古いウィルスにはほとんど対応しきれないという弱点もある。
virus totalの結果が出たら報告して。アドバイスはそれから。
avastは過去にホワイターに反応しなかったという前例がある。
(確か去年の12月の時点でまだ対応していなかったというレスを他スレで発見)
その人もとあるファイルをdaemon toolsでマウントしてインストールしたと言ってた。
そのファイルはvirus totalでチェック。ウィルス発見できるソフトが見つかったらそれを買った方が無難。
avastにこだわりないならAviraにするのも有り。
でもフリーセキュリティは最新のものにはすぐ対応するけどやっぱり大手のデータベースには到底及ばない。
古いウィルスにはほとんど対応しきれないという弱点もある。
virus totalの結果が出たら報告して。アドバイスはそれから。
218 :名無しさん@お腹いっぱい。:2009/04/14(火) 09:27:13
わかりました
時間かかりそうなのでまた夜やってみて書き込みます
時間かかりそうなのでまた夜やってみて書き込みます
219 :名無しさん@お腹いっぱい。:2009/04/14(火) 09:29:37
>>216
setupの感染:誤検知か、正常な検知かはわかりません。具体的なソフト名をどうぞ。
アクセス拒否で処理できない:仮想CDですから、読み取り専用になっており、移動できなくても正常です。
>使っているのはavastなんですがこれは感染してしまったのでしょうか?
setupの実行を強行していなければ、avastがブロックしているものと思われます。
インストールしてないんでしょ。
誤検知であれば、ベンダーに報告する必要がありますので、その、とあるファイルとやらが
なんなのか、教えて頂けないでしょうか。
setupの感染:誤検知か、正常な検知かはわかりません。具体的なソフト名をどうぞ。
アクセス拒否で処理できない:仮想CDですから、読み取り専用になっており、移動できなくても正常です。
>使っているのはavastなんですがこれは感染してしまったのでしょうか?
setupの実行を強行していなければ、avastがブロックしているものと思われます。
インストールしてないんでしょ。
誤検知であれば、ベンダーに報告する必要がありますので、その、とあるファイルとやらが
なんなのか、教えて頂けないでしょうか。
220 :名無しさん@お腹いっぱい。:2009/04/14(火) 11:45:30
221 :名無しさん@お腹いっぱい。:2009/04/14(火) 11:46:37
↑
おれ>>185
おれ>>185
222 : ◆N9P3SuvBPo :2009/04/14(火) 18:05:47
>220
俺何かあなたの気に障るようなことでも言ったでしょうか?
もしそうでしたら謝ります。
俺何かあなたの気に障るようなことでも言ったでしょうか?
もしそうでしたら謝ります。
223 :名無しさん@お腹いっぱい。:2009/04/14(火) 18:30:15
>>222
いちいちアラシに反応しない
いちいちアラシに反応しない
224 :名無しさん@お腹いっぱい。:2009/04/14(火) 19:16:19
そうそう、道端の犬の糞
225 :名無しさん@お腹いっぱい。:2009/04/15(水) 00:33:14
226 :名無しさん@お腹いっぱい。:2009/04/15(水) 00:34:19
死ね
自殺しろ
ぶち殺すぞ
三時間で20レスぐらいしたかなwww
自殺しろ
ぶち殺すぞ
三時間で20レスぐらいしたかなwww
227 :名無しさん@お腹いっぱい。:2009/04/15(水) 00:51:54
228 :名無しさん@お腹いっぱい。:2009/04/15(水) 01:18:42
法人組織ではありませんがライセンス数が多い
ことから見積もった金額です。
ことから見積もった金額です。
229 :名無しさん@お腹いっぱい。:2009/04/15(水) 12:13:44
極悪だな。ボリュームライセンスを購入して使え。
230 :名無しさん@お腹いっぱい。:2009/04/15(水) 16:30:11
SSL通信の質問をさせてください
現在サーバー(兼CA)1台クライアント1台の環境にてテストしています。
SslStream.AuthenticateAsServer (X509Certificate, Boolean, SslProtocols, Boolean)を使用した際、
「サーバーモードSSLは関連付けられた秘密キーを使用した証明書を使用しなければなりません」
とのエラーを吐きます
基本的にはここのHPと同じ作業をしているのですが・・・
http://www.aconus.com/~oyaji/www/certs_win.htm
上記の問題を解決するために、サーバー用証明書と秘密鍵を関連付けしたいと思っています。
クライアント用証明書のoyaji.p12を作成するように、サーバー用証明書も秘密鍵と一緒にすることはできませんか?
現在サーバー(兼CA)1台クライアント1台の環境にてテストしています。
SslStream.AuthenticateAsServer (X509Certificate, Boolean, SslProtocols, Boolean)を使用した際、
「サーバーモードSSLは関連付けられた秘密キーを使用した証明書を使用しなければなりません」
とのエラーを吐きます
基本的にはここのHPと同じ作業をしているのですが・・・
http://www.aconus.com/~oyaji/www/certs_win.htm
上記の問題を解決するために、サーバー用証明書と秘密鍵を関連付けしたいと思っています。
クライアント用証明書のoyaji.p12を作成するように、サーバー用証明書も秘密鍵と一緒にすることはできませんか?
231 :名無しさん@お腹いっぱい。:2009/04/15(水) 20:30:38
ちょっと質問させてください
trojan?なんとかってスパイウェアが検出されたのですが、それを検出したソフトで駆除するにはパッケージ購入しなきゃいけなかったんです
なので、他のフリーのソフトで試したところ、trojan?は検出されませんでした
これは一体どういうことなんでしょうか?
trojan?なんとかってスパイウェアが検出されたのですが、それを検出したソフトで駆除するにはパッケージ購入しなきゃいけなかったんです
なので、他のフリーのソフトで試したところ、trojan?は検出されませんでした
これは一体どういうことなんでしょうか?
232 : ◆N9P3SuvBPo :2009/04/15(水) 20:46:54
>231
了解了解!
>それを検出したソフトで駆除するにはパッケージ購入しなきゃいけなかったんです
その検出したソフトは詐欺ソフトで、嘘の検出をして、ユーザーに
コンピュータがウイルスに感染してると思わせて、購入を迫るといった物です。
そのソフト、間違えても絶対買ったらあかんぞ。
了解了解!
>それを検出したソフトで駆除するにはパッケージ購入しなきゃいけなかったんです
その検出したソフトは詐欺ソフトで、嘘の検出をして、ユーザーに
コンピュータがウイルスに感染してると思わせて、購入を迫るといった物です。
そのソフト、間違えても絶対買ったらあかんぞ。
233 :名無しさん@お腹いっぱい。:2009/04/15(水) 20:50:53
>>232
ありがとうございます!
そんなソフトもあるんですね
心配だったので2つのフリーソフト試したんですが、どっちも検出しませんでした
5分くらいでフルスキャン終わるんで、有料はすごいのかなぁなんて思ってました
ありがとうございます!
そんなソフトもあるんですね
心配だったので2つのフリーソフト試したんですが、どっちも検出しませんでした
5分くらいでフルスキャン終わるんで、有料はすごいのかなぁなんて思ってました
234 :名無しさん@お腹いっぱい。:2009/04/15(水) 20:54:08
>5分くらいでフルスキャン終わるんで
偽確定
偽確定
235 :名無しさん@お腹いっぱい。:2009/04/15(水) 20:55:01
>>231
検出したソフト名と検出名、該当ファイルの入手元をどうぞ。
それが判らないと、断定情報としての回答はできません。
他のセキュリティベンダーでは、新種のためスルーされて検知できないでいるといったケースが考えられます。
(>232さんの言うような、詐欺ソフトの押し売りの可能性もありますが)
検知したソフトがカスペルスキーなどの、まともなベンダーのものであった場合、購入して除去するなり
(感染の影響で書き換えられたファイル・レジストリ・既に盗まれたパスワードなどは戻ってきませんが)
OSインストールしなおして、奇麗に除去された状態にしてから、パスワード関係を全部変更するといった
対応をしてください。
既に感染状態であると仮定した場合、どこにすりぬけたファイルがあり、どこに残骸があってOSの動作に
不都合を引き起こすのかわかりませんので、OSの入れなおしを推奨致します。
検出したソフト名と検出名、該当ファイルの入手元をどうぞ。
それが判らないと、断定情報としての回答はできません。
他のセキュリティベンダーでは、新種のためスルーされて検知できないでいるといったケースが考えられます。
(>232さんの言うような、詐欺ソフトの押し売りの可能性もありますが)
検知したソフトがカスペルスキーなどの、まともなベンダーのものであった場合、購入して除去するなり
(感染の影響で書き換えられたファイル・レジストリ・既に盗まれたパスワードなどは戻ってきませんが)
OSインストールしなおして、奇麗に除去された状態にしてから、パスワード関係を全部変更するといった
対応をしてください。
既に感染状態であると仮定した場合、どこにすりぬけたファイルがあり、どこに残骸があってOSの動作に
不都合を引き起こすのかわかりませんので、OSの入れなおしを推奨致します。
236 :名無しさん@お腹いっぱい。:2009/04/15(水) 20:56:12
237 : ◆N9P3SuvBPo :2009/04/15(水) 21:09:45
238 :231:2009/04/15(水) 21:17:25
231です
帰宅したのでPCに変えました
名称はSpywareDoctorで、trojan.adclickerってスパイウェアが危険度中と検出されます
ほかに使ったフリーのソフトは、WindowsDeffenderと、Ad-awareです
帰宅したのでPCに変えました
名称はSpywareDoctorで、trojan.adclickerってスパイウェアが危険度中と検出されます
ほかに使ったフリーのソフトは、WindowsDeffenderと、Ad-awareです
239 :名無しさん@お腹いっぱい。:2009/04/15(水) 21:27:51
>>238
オンラインスキャナで試してみ
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
オンラインスキャナで試してみ
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
240 : ◆N9P3SuvBPo :2009/04/15(水) 21:33:47
>238
なんだ…SpywareDoctorか…
詐欺ソフトじゃないけど、購入する必要はありませんよ。
SystemDoctorなら詐欺ソフトで決定だけど、まさかSystemDoctorが出てくることなんて無いでしょうから。
念の為
trojan.adclickerとして検出したファイルを、Virustotalでスキャンして
結果のURLを教えてくださいな。
なんだ…SpywareDoctorか…
詐欺ソフトじゃないけど、購入する必要はありませんよ。
SystemDoctorなら詐欺ソフトで決定だけど、まさかSystemDoctorが出てくることなんて無いでしょうから。
念の為
trojan.adclickerとして検出したファイルを、Virustotalでスキャンして
結果のURLを教えてくださいな。
241 :名無しさん@お腹いっぱい。:2009/04/15(水) 21:42:15
>>237
(ο^д^)ノシ
(ο^д^)ノシ
242 :名無しさん@お腹いっぱい。:2009/04/15(水) 21:56:34
ルータの5554番のポートを開けてからこういうのが沢山くるようになったのですが
これってどういう状況なのですか?
Zonealarmの警告ログ
Packet sent from 218***** (TCP port 2029) to 192.168.0.150(TCP port 5554)was blocked
発信元DNS ****.ppp.dion.ne.jp
これってどういう状況なのですか?
Zonealarmの警告ログ
Packet sent from 218***** (TCP port 2029) to 192.168.0.150(TCP port 5554)was blocked
発信元DNS ****.ppp.dion.ne.jp
243 : ◆N9P3SuvBPo :2009/04/15(水) 22:07:23
>241
φ(・o・)おうノシ
>242
開けなければ良いのに…
そのままブロックしておきましょう
φ(・o・)おうノシ
>242
開けなければ良いのに…
そのままブロックしておきましょう
244 :名無しさん@お腹いっぱい。:2009/04/16(木) 02:21:21
>>242
おまえがP2P使ってるのがバレバレで狙われている状況
おまえがP2P使ってるのがバレバレで狙われている状況
245 :名無しさん@お腹いっぱい。:2009/04/16(木) 04:00:12
どうやっているのかわからないのですが、
PCの電源を入れて、ネットにアクセスしている時に
他人が今PCが繋がっている事がわかっていると報告してきます。
IPアドレスの末尾を何度か変更しているのですが、
追いかけてくるのか、それでも自分がネットに繋げるといつのまにかバレています。
以前はハッキングまでされていて、PCの中身のファイルについて言及されました。
これに関してはリカバリして、ノートンとルータを導入して解決したっぽいです。
見ず知らずの相手で嫌がらせ目的でやられています。
ステルス機能みたいなものがあるルータに変更すれば防げるでしょうか。
PCの電源を入れて、ネットにアクセスしている時に
他人が今PCが繋がっている事がわかっていると報告してきます。
IPアドレスの末尾を何度か変更しているのですが、
追いかけてくるのか、それでも自分がネットに繋げるといつのまにかバレています。
以前はハッキングまでされていて、PCの中身のファイルについて言及されました。
これに関してはリカバリして、ノートンとルータを導入して解決したっぽいです。
見ず知らずの相手で嫌がらせ目的でやられています。
ステルス機能みたいなものがあるルータに変更すれば防げるでしょうか。
246 :名無しさん@お腹いっぱい。:2009/04/16(木) 04:03:45
テンプレ使え
>>246
すみません。書きました。
【使用OS】 XP SP2
【PCスペック】 CPU:PenM 2GHz 、メモリ: 1GB
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 最新更新済
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2005(家にあったものです)
【その他スパイウェア対策ソフト】 無
【回線の種類・ルータの有無】 ヤフーBBのADSL回線でルータ使用中
すみません。書きました。
【使用OS】 XP SP2
【PCスペック】 CPU:PenM 2GHz 、メモリ: 1GB
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 最新更新済
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2005(家にあったものです)
【その他スパイウェア対策ソフト】 無
【回線の種類・ルータの有無】 ヤフーBBのADSL回線でルータ使用中
248 :名無しさん@お腹いっぱい。:2009/04/16(木) 04:30:33
【使用OS】 XP SP2 ← XP SP3にすらしていない
【PCスペック】 CPU:PenM 2GHz 、メモリ: 1GB ← 古いのをムリして使うくらいならPC新調した方がいい
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 最新更新済
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2005(家にあったものです)
↑ ノートンは2年でプログラム更新がストップ
【その他スパイウェア対策ソフト】 無 ← 甘すぎる(Norton Internet Security 2009スレを参照)
【回線の種類・ルータの有無】 ヤフーBBのADSL回線でルータ使用中
結論
・たとえリカバリしても、別ドライブや移動した保管ファイルの中にマルウェアが残っていたら→再感染
・必要最小限のデータバックアップを外部メディアに移動(古いPCは専門店で初期化してもらい廃棄を依頼)
・PCを新調+最新総合セキュリティソフトを導入して自発的にセキュリティを学ぶ
【PCスペック】 CPU:PenM 2GHz 、メモリ: 1GB ← 古いのをムリして使うくらいならPC新調した方がいい
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 最新更新済
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2005(家にあったものです)
↑ ノートンは2年でプログラム更新がストップ
【その他スパイウェア対策ソフト】 無 ← 甘すぎる(Norton Internet Security 2009スレを参照)
【回線の種類・ルータの有無】 ヤフーBBのADSL回線でルータ使用中
結論
・たとえリカバリしても、別ドライブや移動した保管ファイルの中にマルウェアが残っていたら→再感染
・必要最小限のデータバックアップを外部メディアに移動(古いPCは専門店で初期化してもらい廃棄を依頼)
・PCを新調+最新総合セキュリティソフトを導入して自発的にセキュリティを学ぶ
249 :名無しさん@お腹いっぱい。:2009/04/16(木) 06:38:22
>>242
どこに沢山きてるわけ?プロバイダから割り当てられたメールにきてるって話?
どこに沢山きてるわけ?プロバイダから割り当てられたメールにきてるって話?
250 :名無しさん@お腹いっぱい。:2009/04/16(木) 10:27:59
見えない敵と戦っているんだろ
251 :186:2009/04/16(木) 20:33:57
先日はありがとうございました。
バファローのルーター、BBR-4HGを購入してセットアップ
しました。
ネットへの接続アイコンのようなものがないのですが、
ルーターをつなげた場合は、IE起動でネット接続という流れ
でいいのでしょうか?
バファローのルーター、BBR-4HGを購入してセットアップ
しました。
ネットへの接続アイコンのようなものがないのですが、
ルーターをつなげた場合は、IE起動でネット接続という流れ
でいいのでしょうか?
252 :名無しさん@お腹いっぱい。:2009/04/16(木) 20:40:53
IEも何も起動しなくても、PCを起動してる間ずっとつながってるよ
253 : ◆N9P3SuvBPo :2009/04/16(木) 20:53:01
そうそう、LANケーブルが本体とルータに繋がっていれば
接続された状態なんですからね。
接続された状態なんですからね。
254 :186:2009/04/16(木) 20:53:27
255 :名無しさん@お腹いっぱい。:2009/04/16(木) 23:41:37
【使用OS】WindowsXP Pro
【PCスペック】CPU:AthlonXP2700+ / メモリ:1024MB
【使用ブラウザ】Sleipnir2.8.4 / IE7
【Microsoft Updateの更新の状態】月1手動更新程度
【セキュリティソフトと年式】ウィルスバスター2009体験版(定義ファイルは最新版)
【その他スパイウェア対策ソフト】特になし
【回線の種類・ルータの有無】ISDN回線、ルーターあり
【具体的な症状】10分ごとに勝手な通信を行う
【過程と措置】下記詳細参照
長すぎるようなので複数のレスに分けて書きます。
【PCスペック】CPU:AthlonXP2700+ / メモリ:1024MB
【使用ブラウザ】Sleipnir2.8.4 / IE7
【Microsoft Updateの更新の状態】月1手動更新程度
【セキュリティソフトと年式】ウィルスバスター2009体験版(定義ファイルは最新版)
【その他スパイウェア対策ソフト】特になし
【回線の種類・ルータの有無】ISDN回線、ルーターあり
【具体的な症状】10分ごとに勝手な通信を行う
【過程と措置】下記詳細参照
長すぎるようなので複数のレスに分けて書きます。
「たっぴ」にも投稿させて頂いた者ですが、若干納得のいかない部分があるのでこちらでも質問させて下さい。
先日、PCを再起動した際に「FlashPlayerのUPDATE」と「LiveMessengerのUPDATE」が求められました。
どちらもUPDATEしたのですが、その後、10分ごとに勝手に何かインターネットの通信を行うようになってしまいました。
色々調べた結果、恐らくですが、「FlashPlayerのUPDATEに見せかけたウィルス」に引っかかってしまった
可能性が高いという結論になり、念のためFlashPlayerを手動で最新版を入れ直した後、ウィルスバスター2009の体験版を
インストールし、ウィルス定義ファイルを最新版にしてからウィルス検索を行いました。
(上記PC再起動した時点は、期限切れのウィルスバスター2009が入っていた状態だったので、アンインストールの後体験版を入れたと言うことです)
ウィルス検索の結果、セキュリティホールの検出以外はCookieを削除したというログしか表示されませんでした。
ですが、この後からは10分ごとに勝手な通信をする事はなくなりました。
念のため数日様子見をしても再発することもなく、また、マカフィーのオンラインスキャンにてウィルススキャンを行っても
特にウィルスは発見されませんでした。
果たしてこれは、Cookieの削除にてウィルスの駆除?が行われたと思って良いのでしょうか。
また、FlashPlayerのUPDATEによってインストールされるウィルスに、10分ごとに勝手に通信するようなウィルスはあるのでしょうか。
勿論、自分がウィルスバスターを期限切れにしていたことが一番の問題ではありますが、
上記2点、どなたかお答え頂けると嬉しいです。よろしくお願いします。
なお、ウィルスバスターは近日再度登録更新して利用する予定です。
先日、PCを再起動した際に「FlashPlayerのUPDATE」と「LiveMessengerのUPDATE」が求められました。
どちらもUPDATEしたのですが、その後、10分ごとに勝手に何かインターネットの通信を行うようになってしまいました。
色々調べた結果、恐らくですが、「FlashPlayerのUPDATEに見せかけたウィルス」に引っかかってしまった
可能性が高いという結論になり、念のためFlashPlayerを手動で最新版を入れ直した後、ウィルスバスター2009の体験版を
インストールし、ウィルス定義ファイルを最新版にしてからウィルス検索を行いました。
(上記PC再起動した時点は、期限切れのウィルスバスター2009が入っていた状態だったので、アンインストールの後体験版を入れたと言うことです)
ウィルス検索の結果、セキュリティホールの検出以外はCookieを削除したというログしか表示されませんでした。
ですが、この後からは10分ごとに勝手な通信をする事はなくなりました。
念のため数日様子見をしても再発することもなく、また、マカフィーのオンラインスキャンにてウィルススキャンを行っても
特にウィルスは発見されませんでした。
果たしてこれは、Cookieの削除にてウィルスの駆除?が行われたと思って良いのでしょうか。
また、FlashPlayerのUPDATEによってインストールされるウィルスに、10分ごとに勝手に通信するようなウィルスはあるのでしょうか。
勿論、自分がウィルスバスターを期限切れにしていたことが一番の問題ではありますが、
上記2点、どなたかお答え頂けると嬉しいです。よろしくお願いします。
なお、ウィルスバスターは近日再度登録更新して利用する予定です。
257 :名無しさん@お腹いっぱい。:2009/04/16(木) 23:58:07
気にしすぎじゃないの
ただのアップデートチェックに思えるけど
トラッキングクッキーとそれが関係あるわけもない
ただのアップデートチェックに思えるけど
トラッキングクッキーとそれが関係あるわけもない
258 :名無しさん@お腹いっぱい。:2009/04/17(金) 00:04:08
今日PC起動したら、右下の通知領域にあるアンチウィルスソフトのアイコンが、起動してない状態のアイコンになってるのに気付きました。
あわててアイコンをダブルクリックしたけど、ウィンドウが出ず、起動しませんでした。
スタートメニューから起動させようとしたけど、起動しませんでした。
PC再起動後は起動してます。シャットダウン後も普通に起動してます。
今まで一度もスタートでアンチウィルスソフトが起動しなかった事が無かったので、不安になってます。
たまにはある事なのでしょうか?
フルスキャンの結果、何も出ませんでした。
何かの対処、追及をしたほうが良いでしょうか?
あわててアイコンをダブルクリックしたけど、ウィンドウが出ず、起動しませんでした。
スタートメニューから起動させようとしたけど、起動しませんでした。
PC再起動後は起動してます。シャットダウン後も普通に起動してます。
今まで一度もスタートでアンチウィルスソフトが起動しなかった事が無かったので、不安になってます。
たまにはある事なのでしょうか?
フルスキャンの結果、何も出ませんでした。
何かの対処、追及をしたほうが良いでしょうか?
259 :八頭 ◆YAGApwSaEw :2009/04/17(金) 00:07:29
>>255-256
>果たしてこれは、Cookieの削除にてウィルスの駆除?が行われたと思って良いのでしょうか。
判断が付かないのなら、>>5の*PCトラブル質問掲示板 でログ診断してもらった方が安心
>また、FlashPlayerのUPDATEによってインストールされるウィルスに、10分ごとに勝手に通信するようなウィルスはあるのでしょうか。
FWの通信記録で確認できるんじゃないの?偽FlashPlayerや偽Codecは、よくある手口で横行してるよ
>果たしてこれは、Cookieの削除にてウィルスの駆除?が行われたと思って良いのでしょうか。
判断が付かないのなら、>>5の*PCトラブル質問掲示板 でログ診断してもらった方が安心
>また、FlashPlayerのUPDATEによってインストールされるウィルスに、10分ごとに勝手に通信するようなウィルスはあるのでしょうか。
FWの通信記録で確認できるんじゃないの?偽FlashPlayerや偽Codecは、よくある手口で横行してるよ
260 :名無しさん@お腹いっぱい。:2009/04/17(金) 00:32:02
>>255
疑いのある接続先がわからないとどうしようもない。
これからそのようなことがあったらコマンドプロンプトのnetstatを利用しよう。
たぶんバスター2009のPFWは初期設定ではアウトバウンドはザルだと思うので、
自分でセキュリティ設定「高」で新規ルールを作成(さらに自動設定されるルールを変更または削除)
して使用したほうがいいよ。
今は大丈夫でも感染が濃厚だと思うならクリーンインストールして
おかしくなった後にパスワードを打ったならそれも変更したほうが
精神的に安心かと。
疑いのある接続先がわからないとどうしようもない。
これからそのようなことがあったらコマンドプロンプトのnetstatを利用しよう。
たぶんバスター2009のPFWは初期設定ではアウトバウンドはザルだと思うので、
自分でセキュリティ設定「高」で新規ルールを作成(さらに自動設定されるルールを変更または削除)
して使用したほうがいいよ。
今は大丈夫でも感染が濃厚だと思うならクリーンインストールして
おかしくなった後にパスワードを打ったならそれも変更したほうが
精神的に安心かと。
>>257,259,260
レスありがとうございます。
>アップデートチェック
だとしたら、アップデートしてないのに通信するのが止まったというのが気になります。
PC再起動する前は症状が出ていなかったので、尚更と言う感じではありますが…
>ログ診断
後ほど依頼してみようと思います。
>FWのログ
10分ごとに通信していた状態の時は、ウィルスバスターが期限切れだったため
FWのログがなかったのです。
Cookieを削除した後FWに残っているログは、132.163.4.103への通信のみで、
これはタイムサーバーへの通信だという解答を頂いたので、問題ないと認識しています。
>netstat
初めてこのコマンドの存在を知りました、ありがとうございます。
次回何かあれば使ってみたいと思います。
>クリーンインストール
検討中です。
3人の方ありがとうございました。
レスありがとうございます。
>アップデートチェック
だとしたら、アップデートしてないのに通信するのが止まったというのが気になります。
PC再起動する前は症状が出ていなかったので、尚更と言う感じではありますが…
>ログ診断
後ほど依頼してみようと思います。
>FWのログ
10分ごとに通信していた状態の時は、ウィルスバスターが期限切れだったため
FWのログがなかったのです。
Cookieを削除した後FWに残っているログは、132.163.4.103への通信のみで、
これはタイムサーバーへの通信だという解答を頂いたので、問題ないと認識しています。
>netstat
初めてこのコマンドの存在を知りました、ありがとうございます。
次回何かあれば使ってみたいと思います。
>クリーンインストール
検討中です。
3人の方ありがとうございました。
262 :名無しさん@お腹いっぱい。:2009/04/17(金) 01:44:56
>>261
どんな感じのものがどういう風に出てきたの?
引っかかったってことは正規のものと見分けがつかなかったと解釈していいのかな?
それくらい巧妙に仕組まれたてものと考えて話進めるけど、その場合は今からアンチウィルスソフトをいれても遅いと思う。
アンチウィルスソフトが真価を発揮するのは駆除よりも遮断。侵入させないことが一番大事。
侵入された後ではインストールしても内側のものへと対処するわけだからインストールした時点でソフト自体がやられる可能性が高い。
この際どうせ不安が募る一方だろうから他のフリーセキュリティも使えるだけ使ってみてもいいと思う。
一度ひっかかった以上、駆除できてもパソコンの性能は落ちるわけだから2,3ヶ月後くらいにはリカバリ推奨。
練習と思ってPG2も使ってみたら?今回は不要だろうけどポートアタック対策とかの勉強にはなる。
便利なIPフィルタソフト、PeerGuardian2
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/
どんな感じのものがどういう風に出てきたの?
引っかかったってことは正規のものと見分けがつかなかったと解釈していいのかな?
それくらい巧妙に仕組まれたてものと考えて話進めるけど、その場合は今からアンチウィルスソフトをいれても遅いと思う。
アンチウィルスソフトが真価を発揮するのは駆除よりも遮断。侵入させないことが一番大事。
侵入された後ではインストールしても内側のものへと対処するわけだからインストールした時点でソフト自体がやられる可能性が高い。
この際どうせ不安が募る一方だろうから他のフリーセキュリティも使えるだけ使ってみてもいいと思う。
一度ひっかかった以上、駆除できてもパソコンの性能は落ちるわけだから2,3ヶ月後くらいにはリカバリ推奨。
練習と思ってPG2も使ってみたら?今回は不要だろうけどポートアタック対策とかの勉強にはなる。
便利なIPフィルタソフト、PeerGuardian2
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/
263 :名無しさん@お腹いっぱい。:2009/04/17(金) 01:48:18
【使用OS】 XP SP3
【PCスペック】1.42GHz 1.24GB
【使用ブラウザ】 IE6
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 windows live care (試用)
【その他スパイウェア対策ソフト】 無
【回線の種類・ルータの有無】 NTT光回線でルータ使用中
【具体的な症状】
最近ネットの回線切断が頻発します。表向き接続されてはいるのですが
なにもしていないのに重くなっていって、ページの読み込みをしなくなる、
メッセンジャーの接続がきれるといったことが度々起こります
【過程と措置】
・3月半ばからなんとなく重いなと思っていたものの偶にあることだったので無視
・4月頭から無視できない状態に
・↑と前後してwindows live messenger のアップデートがあった
・1週間前ウイルススキャンを行ったところスパイウェアが発見されたので
windows live care、spybotを使い駆除(トロイとマルウェア)
・昨日windowsの自動更新でセキュリティのアップデートと悪意のあるソフトウェアの駆除ツールをインストール
・再びウイルススキャン(複数で)するもなにも発見されず
この状態でいまだ改善されません
似たような症状を起こすウイルスの存在を噂で聞いたのですが
情報不足でググれませんでした。思いあたりがいる方いらっしゃったら教えてください
【PCスペック】1.42GHz 1.24GB
【使用ブラウザ】 IE6
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 windows live care (試用)
【その他スパイウェア対策ソフト】 無
【回線の種類・ルータの有無】 NTT光回線でルータ使用中
【具体的な症状】
最近ネットの回線切断が頻発します。表向き接続されてはいるのですが
なにもしていないのに重くなっていって、ページの読み込みをしなくなる、
メッセンジャーの接続がきれるといったことが度々起こります
【過程と措置】
・3月半ばからなんとなく重いなと思っていたものの偶にあることだったので無視
・4月頭から無視できない状態に
・↑と前後してwindows live messenger のアップデートがあった
・1週間前ウイルススキャンを行ったところスパイウェアが発見されたので
windows live care、spybotを使い駆除(トロイとマルウェア)
・昨日windowsの自動更新でセキュリティのアップデートと悪意のあるソフトウェアの駆除ツールをインストール
・再びウイルススキャン(複数で)するもなにも発見されず
この状態でいまだ改善されません
似たような症状を起こすウイルスの存在を噂で聞いたのですが
情報不足でググれませんでした。思いあたりがいる方いらっしゃったら教えてください
264 :八頭 ◆YAGApwSaEw :2009/04/17(金) 06:30:19
>>63
ここもうちょっと詳しく
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
あと、PC起動直後の「プロセス数」と
E6起動後の「読み込まれているアドオンの数」も報告して下さい
Spybotは保護機能をすべて解除してからプログラムの追加と削除からアンインストール
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
代わりに「a-squared Free 4.0」、「Avira AntiVir Personal - FREE Antivirus, Version 8」の2つをインストール
アップデート>スキャン>検出があれば「検出名」を報告して下さい>そのまま駆除して構いません
ここもうちょっと詳しく
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
あと、PC起動直後の「プロセス数」と
E6起動後の「読み込まれているアドオンの数」も報告して下さい
Spybotは保護機能をすべて解除してからプログラムの追加と削除からアンインストール
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
代わりに「a-squared Free 4.0」、「Avira AntiVir Personal - FREE Antivirus, Version 8」の2つをインストール
アップデート>スキャン>検出があれば「検出名」を報告して下さい>そのまま駆除して構いません
265 :名無しさん@お腹いっぱい。:2009/04/17(金) 07:10:36
【使用OS】 XP
【PCスペック】 『CPU: 1.06GHz 、メモリ: 996MB』
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスセキュリティZER
【その他スパイウェア対策ソフト】 あばすと、spybot、ADaware
【回線の種類・ルータの有無】 ケーブルテレビ、ルータ無し
【具体的な症状】
スタンバイや電源を切ってから再度起動すると
3回に一回くらい
「深刻なエラーから回復しました」
と出ます。
スタンバイにしたはずなのに、起動すると一から立ち上がって上の窓が出たりします。
セキュリティソフト類では何も検索されませんが、エラーの詳細にtorojinが書かれていたのです。
どうしたらいいでしょう。
よろしくお願いします。
【PCスペック】 『CPU: 1.06GHz 、メモリ: 996MB』
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスセキュリティZER
【その他スパイウェア対策ソフト】 あばすと、spybot、ADaware
【回線の種類・ルータの有無】 ケーブルテレビ、ルータ無し
【具体的な症状】
スタンバイや電源を切ってから再度起動すると
3回に一回くらい
「深刻なエラーから回復しました」
と出ます。
スタンバイにしたはずなのに、起動すると一から立ち上がって上の窓が出たりします。
セキュリティソフト類では何も検索されませんが、エラーの詳細にtorojinが書かれていたのです。
どうしたらいいでしょう。
よろしくお願いします。
266 :名無しさん@お腹いっぱい。:2009/04/17(金) 07:17:13
>>265
PCリカバリ(OS再インストールでも可)して、WindowsUpdateをすべて当て
まともなセキュリティソフトを導入してパターンを更新する。
以上。
というか、なんで、ウイルスセキュリティZEROとAvastを同時に入れるんだ。干渉して不具合起きるぞ。
ウイルスセキュリティZEROは検出率悪く、新種への対応もお察しなので、他のソフト使ったほうがいいぞ。
PCリカバリ(OS再インストールでも可)して、WindowsUpdateをすべて当て
まともなセキュリティソフトを導入してパターンを更新する。
以上。
というか、なんで、ウイルスセキュリティZEROとAvastを同時に入れるんだ。干渉して不具合起きるぞ。
ウイルスセキュリティZEROは検出率悪く、新種への対応もお察しなので、他のソフト使ったほうがいいぞ。
267 :265:2009/04/17(金) 07:40:38
>>266
そうなのですか、知らなかったです。ありがとうございます。
リカバリってやったことが無くて大変そうなのですが
リカバリせずに原因だけを取り除くことはできませんか?
セキュリティソフトはカペルスキーとかがいいんでしょうか?
理想は、ウイルス駆除→性能の良いセキュリティソフトに買い替え
ができればいいのですが・・・
そうなのですか、知らなかったです。ありがとうございます。
リカバリってやったことが無くて大変そうなのですが
リカバリせずに原因だけを取り除くことはできませんか?
セキュリティソフトはカペルスキーとかがいいんでしょうか?
理想は、ウイルス駆除→性能の良いセキュリティソフトに買い替え
ができればいいのですが・・・
268 :名無しさん@お腹いっぱい。:2009/04/17(金) 07:43:27
リカバリが一番簡単だぞ?起動して何かキーを押すだけだし
あとはコーヒーでも飲んでりゃいい
リカバリせずあーだこーだやったって、問題が解決する保証もないし
あとはコーヒーでも飲んでりゃいい
リカバリせずあーだこーだやったって、問題が解決する保証もないし
269 :名無しさん@お腹いっぱい。:2009/04/17(金) 07:53:55
>>267
>リカバリせずに原因だけを取り除くことはできませんか?
出来る場合とできない場合がある。
出来る場合は非常に少なく、なおかつある程度のスキルが必要になる。
リカバリがんばってねー
>セキュリティソフトはカペルスキーとかがいいんでしょうか?
検出率と新種への対応速度だけを取れば、カスペルスキーが一番の候補になると思います。
但し、相応のPCスペックは必要になります。
>265のPCスペックでは、プロアクティブディフェンスを切らないと重いかも程度かな。
PCリカバリしてから、カスペの試用版を利用してみて、実用になる重さだと思ったらライセンス購入すれば
いいと思います。重いように感じるならアンインストールして他のセキュリティソフトを。
あと、シングルコアCPUなら、Avast以外のセキュリティソフトをお薦めします。ファイルの書込みとかパターン更新で
CPUの占有時間が長くなる問題があるので。Dualコア以上のCPUなら気にならないと思いますので、そのままどうぞ。
>リカバリせずに原因だけを取り除くことはできませんか?
出来る場合とできない場合がある。
出来る場合は非常に少なく、なおかつある程度のスキルが必要になる。
リカバリがんばってねー
>セキュリティソフトはカペルスキーとかがいいんでしょうか?
検出率と新種への対応速度だけを取れば、カスペルスキーが一番の候補になると思います。
但し、相応のPCスペックは必要になります。
>265のPCスペックでは、プロアクティブディフェンスを切らないと重いかも程度かな。
PCリカバリしてから、カスペの試用版を利用してみて、実用になる重さだと思ったらライセンス購入すれば
いいと思います。重いように感じるならアンインストールして他のセキュリティソフトを。
あと、シングルコアCPUなら、Avast以外のセキュリティソフトをお薦めします。ファイルの書込みとかパターン更新で
CPUの占有時間が長くなる問題があるので。Dualコア以上のCPUなら気にならないと思いますので、そのままどうぞ。
270 :265:2009/04/17(金) 08:03:25
>>268
ありがとうございます
リカバリ↓ってこれですよね?
ttp://support.microsoft.com/kb/879006/ja
データを外付けに移したりいろいろと大変そうに見えますが・・・
そもそも付属のインストールディスクが見つからないorz
>>269
ありがとうございます。
avastのデメリット知りませんでした。。
てかavast使ってればZEROでもセキュリティは問題ないと信じていたのにorz
ありがとうございます
リカバリ↓ってこれですよね?
ttp://support.microsoft.com/kb/879006/ja
データを外付けに移したりいろいろと大変そうに見えますが・・・
そもそも付属のインストールディスクが見つからないorz
>>269
ありがとうございます。
avastのデメリット知りませんでした。。
てかavast使ってればZEROでもセキュリティは問題ないと信じていたのにorz
271 :名無しさん@お腹いっぱい。:2009/04/17(金) 09:59:33
カスペルスキーオンラインスキャンでTrojan-Downloader.WMA.GetCodec.u が検出されました。
オンラインスキャンでは駆除できないそうなので、ウィルスバスター2009でスキャンした所発見されませんでしした・・・。
その後、カスペルスキー体験版で完全スキャンして1日放置してたら
PC画面が真っ青になってました。
スキャンもどういう状態なのか分かりません。PCが壊れたのでしょうか?
オンラインスキャンでは駆除できないそうなので、ウィルスバスター2009でスキャンした所発見されませんでしした・・・。
その後、カスペルスキー体験版で完全スキャンして1日放置してたら
PC画面が真っ青になってました。
スキャンもどういう状態なのか分かりません。PCが壊れたのでしょうか?
272 :名無しさん@お腹いっぱい。:2009/04/17(金) 10:11:00
>>271です
【使用OS】 『windows XP』
【PCスペック】 『CPU: GHz 、メモリ:512MB』
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『ウィルスバスター2009』
【その他スパイウェア対策ソフト】 『PG2,CCleaner,カスペルスキー体験版』
【回線の種類・ルータの有無】 『光でルータ使用』
【具体的な症状】 『>>271』
【過程と措置】 『カスペ完全スキャン実行して、放置。朝、起きてみたら画面が真っ青。
なにもない状態でした。スキャンの状態も分かりません。』
【その他】 『』
【使用OS】 『windows XP』
【PCスペック】 『CPU: GHz 、メモリ:512MB』
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『ウィルスバスター2009』
【その他スパイウェア対策ソフト】 『PG2,CCleaner,カスペルスキー体験版』
【回線の種類・ルータの有無】 『光でルータ使用』
【具体的な症状】 『>>271』
【過程と措置】 『カスペ完全スキャン実行して、放置。朝、起きてみたら画面が真っ青。
なにもない状態でした。スキャンの状態も分かりません。』
【その他】 『』
273 :名無しさん@お腹いっぱい。:2009/04/17(金) 10:59:45
>Trojan-Downloader.WMA.GetCodec.u
ttp://www.google.co.jp/search?hl=ja&q=Trojan-Downloader.WMA.GetCodec.u&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>【その他スパイウェア対策ソフト】 『PG2
つこうたのか?
ttp://www.google.co.jp/search?hl=ja&q=Trojan-Downloader.WMA.GetCodec.u&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>【その他スパイウェア対策ソフト】 『PG2
つこうたのか?
274 :名無しさん@お腹いっぱい。:2009/04/17(金) 11:08:32
>271 :名無しさん@お腹いっぱい。:2009/04/17(金) 09:59:33
>カスペルスキーオンラインスキャンでTrojan-Downloader.WMA.GetCodec.u
>1日放置してたら
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225244147
>質問日時:2009/4/16 09:51:58
…同一人物か?
>カスペルスキーオンラインスキャンでTrojan-Downloader.WMA.GetCodec.u
>1日放置してたら
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225244147
>質問日時:2009/4/16 09:51:58
…同一人物か?
275 :名無しさん@お腹いっぱい。:2009/04/17(金) 11:17:48
【使用OS】 『WinXP home SP3』
【その他】
トレンドマイクロのオンラインスキャンについてなのですが、システム要件のオペレーティングシステムが
Microsoft Windows XP Home Edition/Professional (32ビット) Service Pack 1、2
となっているのですが、SP3では正常に検出できないのでしょうか?
今まで気付かず使っていたのですが完走はしていました
ウイルスを検出したことはありません
【その他】
トレンドマイクロのオンラインスキャンについてなのですが、システム要件のオペレーティングシステムが
Microsoft Windows XP Home Edition/Professional (32ビット) Service Pack 1、2
となっているのですが、SP3では正常に検出できないのでしょうか?
今まで気付かず使っていたのですが完走はしていました
ウイルスを検出したことはありません
276 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:30:05
>>263
もうそれはクリーンインストールした方がいい。劇的に早くなる。
無視できないほど体感速度で遅くなったと感じるということは一匹や二匹とは考えにくい。
たとえ見つけられても以前の速度にはまず戻らない。
窓の手使うという手もあるけど・・長く使うならクリーンインストールすべし。
多分アップデートしても内部がやられてるなら効果は薄い
もうそれはクリーンインストールした方がいい。劇的に早くなる。
無視できないほど体感速度で遅くなったと感じるということは一匹や二匹とは考えにくい。
たとえ見つけられても以前の速度にはまず戻らない。
窓の手使うという手もあるけど・・長く使うならクリーンインストールすべし。
多分アップデートしても内部がやられてるなら効果は薄い
277 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:37:00
>>275
私はこれまで不具合は生じたことはありませんけど・・
ここを見ると去年は結構不具合あったらしいですけど今では平気なのでは?
『トラブル』のクチコミ掲示板
ttp://bbs.kakaku.com/bbs/03508723895/SortID=8334504/
私はこれまで不具合は生じたことはありませんけど・・
ここを見ると去年は結構不具合あったらしいですけど今では平気なのでは?
『トラブル』のクチコミ掲示板
ttp://bbs.kakaku.com/bbs/03508723895/SortID=8334504/
278 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:42:57
>>265
ZEROは性能に非常に疑問がある。無いよりはマシだがお金出すなら御三家の方がいい。
データベースの量に差がありすぎる。
あとAvastはトロイ系に何故か脆い。ホワイターにも未だに対処してない。
使うならAviraかBitdiffenderの方がいいかも。
spybot、ADawareは必要な時だけインストールすればいい。非常駐とはいえ使い方によっては競合する。
ZEROは性能に非常に疑問がある。無いよりはマシだがお金出すなら御三家の方がいい。
データベースの量に差がありすぎる。
あとAvastはトロイ系に何故か脆い。ホワイターにも未だに対処してない。
使うならAviraかBitdiffenderの方がいいかも。
spybot、ADawareは必要な時だけインストールすればいい。非常駐とはいえ使い方によっては競合する。
279 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:45:48
>>271
niftyのオンラインスキャンならカスぺでなおかつ削除も出来る
niftyのオンラインスキャンならカスぺでなおかつ削除も出来る
280 :名無しさん@お腹いっぱい。:2009/04/17(金) 14:20:14
>>279
有難う御座います。早速試してみます
有難う御座います。早速試してみます
281 :名無しさん@お腹いっぱい。:2009/04/17(金) 16:02:04
先程
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
というところで質問したのですが、こちらで聞くよう指示されました。
質問内容は同じなのですがマルチとかではありません。
【使用OS】 XP SP3
【PCスペック】 HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】 ウィルスバスター2009
ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。
発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。
このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
というところで質問したのですが、こちらで聞くよう指示されました。
質問内容は同じなのですがマルチとかではありません。
【使用OS】 XP SP3
【PCスペック】 HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】 ウィルスバスター2009
ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。
発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。
このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。
282 :名無しさん@お腹いっぱい。:2009/04/17(金) 16:21:23
283 :名無しさん@お腹いっぱい。:2009/04/17(金) 16:29:24
>>281
それは、削除されて当然のウイルスだから気にするな。
PAC_generic 001 っつーのは、特徴的なパック形式のものというくくりだから、具体的にどうという説明はできないかな。
というか、ちゃんとトレンドマイクロのページに解説あるんだけど。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001
他の検出名を見る限りでは、なんらかの乗っ取りを行なって、別のマルウェア本体をダウンロードさせる代物のようです。
ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c
それは、削除されて当然のウイルスだから気にするな。
PAC_generic 001 っつーのは、特徴的なパック形式のものというくくりだから、具体的にどうという説明はできないかな。
というか、ちゃんとトレンドマイクロのページに解説あるんだけど。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001
他の検出名を見る限りでは、なんらかの乗っ取りを行なって、別のマルウェア本体をダウンロードさせる代物のようです。
ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c
284 :名無しさん@お腹いっぱい。:2009/04/17(金) 16:36:42
>>282-283
ttp://www.virustotal.com/jp/analisis/b359b2fbcce1dc8cd09608ffce25a86e
ttp://www.virustotal.com/jp/analisis/f5a185190ee8f6d68d43bd581d2da79c
ファイル名は違うけど、ハッシュが同じだから中身は一緒だな
ttp://www.virustotal.com/jp/analisis/b359b2fbcce1dc8cd09608ffce25a86e
ttp://www.virustotal.com/jp/analisis/f5a185190ee8f6d68d43bd581d2da79c
ファイル名は違うけど、ハッシュが同じだから中身は一緒だな
285 :名無しさん@お腹いっぱい。:2009/04/17(金) 18:47:45
>>282
そうですね、やってみます。
>>283
解説を読んだのですがイマイチ分からなくて不安です。
特にwebメール検索というので削除されるのは初めてなので・・
今までスパムとか未経験なのですごく怖いんです。
削除された以上、感染とかはしてないのでしょうか?
>>284
こんな危険なものに出くわしてしまうなんて・・
ダウンロードとかそういうのはほとんどしないんで無縁だと思っていたのですが・・
危険なURLにアクセスしてしまったということでしょうか?
そうですね、やってみます。
>>283
解説を読んだのですがイマイチ分からなくて不安です。
特にwebメール検索というので削除されるのは初めてなので・・
今までスパムとか未経験なのですごく怖いんです。
削除された以上、感染とかはしてないのでしょうか?
>>284
こんな危険なものに出くわしてしまうなんて・・
ダウンロードとかそういうのはほとんどしないんで無縁だと思っていたのですが・・
危険なURLにアクセスしてしまったということでしょうか?
286 :281:2009/04/17(金) 18:49:00
すいません。285=281です。
名前欄書き忘れました。申し訳ありません。
名前欄書き忘れました。申し訳ありません。
287 :名無しさん@お腹いっぱい。:2009/04/17(金) 19:06:20
>>285
>削除された以上、感染とかはしてないのでしょうか?
Yes。あなたのPCは無事です。
>危険なURLにアクセスしてしまったということでしょうか?
メールにあったリンクをクリックしたか、iframeなどで勝手にダウンロードさせようとしたファイルを
セキュリティソフトが検知して、ディスクに書きこもうとした時点でブロックした訳です。
ディスクに書きこまれたファイルを、実行した時点で感染または発動するので、その前段階の
水際で阻止したってことです。ご安心を。
>削除された以上、感染とかはしてないのでしょうか?
Yes。あなたのPCは無事です。
>危険なURLにアクセスしてしまったということでしょうか?
メールにあったリンクをクリックしたか、iframeなどで勝手にダウンロードさせようとしたファイルを
セキュリティソフトが検知して、ディスクに書きこもうとした時点でブロックした訳です。
ディスクに書きこまれたファイルを、実行した時点で感染または発動するので、その前段階の
水際で阻止したってことです。ご安心を。
288 :265:2009/04/17(金) 19:18:31
>>278
そうなのですか
いろいろと勘違いしていたようです
spybotとADawareを常駐させてりゃおkだと思ってました。
御三家は、カスペ・ノートン先生・マカフィーですよね?
>>279
「不明のエラー」と出て実効できませんorz
そうなのですか
いろいろと勘違いしていたようです
spybotとADawareを常駐させてりゃおkだと思ってました。
御三家は、カスペ・ノートン先生・マカフィーですよね?
>>279
「不明のエラー」と出て実効できませんorz
>>287
適切な回答ありがとうございます。ようやく安心できました。
なにぶん初心者なもので一体どうすればいいか慌ててしまいました。
これからはもっとセキュリティに気を使います。本当にありがとうございました。
適切な回答ありがとうございます。ようやく安心できました。
なにぶん初心者なもので一体どうすればいいか慌ててしまいました。
これからはもっとセキュリティに気を使います。本当にありがとうございました。
290 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:13:27
291 :265:2009/04/17(金) 20:18:07
292 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:29:58
そろそろHDDの寿命が近いのではないかと不安なのですが
そういったことを調べるのに適当なフリーソフトか何かでお勧めのものはあるでしょうか?
またもしスレ違いでしたら相応のスレを教えていただけるとうれしいです
そういったことを調べるのに適当なフリーソフトか何かでお勧めのものはあるでしょうか?
またもしスレ違いでしたら相応のスレを教えていただけるとうれしいです
293 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:31:26
スレ違いだがS.M.A.R.Tをチェックするソフトくらいだね
ぐぐればいくつかかかるから自分で選んでみて
ぐぐればいくつかかかるから自分で選んでみて
294 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:46:32
295 :名無しさん@お腹いっぱい。:2009/04/17(金) 22:28:25
【使用OS】 「ウィンドウズXP」
【使用ブラウザ】 Firefox 3
【使用セキュリティソフトとバージョン】 「AVG Anti-Virus Free 8.5」
ランタイムパックmewに感染と表示されます。調べたのですが、なにものってなくて
心配です。どうすればいいのですかね?
ttp://imagepot.net/view/123997363146.jpg
【使用ブラウザ】 Firefox 3
【使用セキュリティソフトとバージョン】 「AVG Anti-Virus Free 8.5」
ランタイムパックmewに感染と表示されます。調べたのですが、なにものってなくて
心配です。どうすればいいのですかね?
ttp://imagepot.net/view/123997363146.jpg
296 :名無しさん@お腹いっぱい。:2009/04/17(金) 22:38:42
MEW パッカーに反応している
反応したファイルを virustotal に投げて自己判断
反応したファイルを virustotal に投げて自己判断
297 :名無しさん@お腹いっぱい。:2009/04/18(土) 00:32:57
【使用OS】VISTA
【使用ブラウザ】 IE7
【使用セキュリティソフトとバージョン】
Spybot - Search & Destroy 1.5.2.20
スパイウェア検索をしていたらGroksterというのが検索されました。
初めて聞くスパイウェア(?)で戸惑っています。
これは何が目的のスパイウェアなのでしょうか?
非常に気になります。
【使用ブラウザ】 IE7
【使用セキュリティソフトとバージョン】
Spybot - Search & Destroy 1.5.2.20
スパイウェア検索をしていたらGroksterというのが検索されました。
初めて聞くスパイウェア(?)で戸惑っています。
これは何が目的のスパイウェアなのでしょうか?
非常に気になります。
298 :名無しさん@お腹いっぱい。:2009/04/18(土) 01:02:30
ttp://www.matousec.com/projects/firewall-challenge/results.php
ココ見る限りComodo Internet Security いれとけば安全ですか?
ココ見る限りComodo Internet Security いれとけば安全ですか?
299 :名無しさん@お腹いっぱい。:2009/04/18(土) 01:10:49
ウワァァァァァァヽ(`Д´)ノァァァァァァン!
300 :八頭 ◆YAGApwSaEw :2009/04/18(土) 01:20:43
>>297
Spybotは保護機能をすべてオフにしてからアンインストールする
その後で、どちらかをインストールしとけ
McAfee Internet Security 2009 体験版
https://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=q8j6sgckf0bsjrf467l0pjoaihv9eoia
Norton Internet Security 2009 体験版
http://www.symantecstore.jp/trial/index.asp
Spybotは保護機能をすべてオフにしてからアンインストールする
その後で、どちらかをインストールしとけ
McAfee Internet Security 2009 体験版
https://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=q8j6sgckf0bsjrf467l0pjoaihv9eoia
Norton Internet Security 2009 体験版
http://www.symantecstore.jp/trial/index.asp
301 :名無しさん@お腹いっぱい。:2009/04/18(土) 01:21:43
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
302 :名無しさん@お腹いっぱい。:2009/04/18(土) 01:25:29
ttp://www.safer-networking.org/jp/articles/infected_and_clean.html
File sharing (aka P2P) applications that are infected with spyware or similar kinds of malware:
* Grokster
* Kazaa
ttp://www2.nsknet.or.jp/~azuma/s/s0121.htm
少なくとも KaZaA,Grokster,LimeWire のファイル交換用ソフトが,利用者の個人情報やプログラムの利用情報を,作成者側に転送する機能を備えていることが判明している。
File sharing (aka P2P) applications that are infected with spyware or similar kinds of malware:
* Grokster
* Kazaa
ttp://www2.nsknet.or.jp/~azuma/s/s0121.htm
少なくとも KaZaA,Grokster,LimeWire のファイル交換用ソフトが,利用者の個人情報やプログラムの利用情報を,作成者側に転送する機能を備えていることが判明している。
303 :名無しさん@お腹いっぱい。:2009/04/18(土) 01:51:00
304 :名無しさん@お腹いっぱい。:2009/04/18(土) 01:53:44
あ、Groksterってファイル共有ソフトなのか・・・
っつーか、そんなのインストールした記憶がまったく無いのだが・・・
っつーか、そんなのインストールした記憶がまったく無いのだが・・・
305 :名無しさん@お腹いっぱい。:2009/04/18(土) 02:30:42
>>304
spybotの検索結果が出たら、右栗で結果をクリップボードへコピー>テキストエディタに貼り付け。
又は、問題のエントリの+をクリックするとファイルパスやキーが判る。右栗で、その他の詳細>ロケーションへ移動。
検出されたファイルが自己判断できないならWWW.virustotal.com/jp/で調べてみる。
一概には言えないが、3〜5社あったら怪しいかな…?20社もあれば黒かな。
virustotalで他社の検出名からマルウエアの詳細が判ることもある。
尚、spybotは1.6に。
spybotの検索結果が出たら、右栗で結果をクリップボードへコピー>テキストエディタに貼り付け。
又は、問題のエントリの+をクリックするとファイルパスやキーが判る。右栗で、その他の詳細>ロケーションへ移動。
検出されたファイルが自己判断できないならWWW.virustotal.com/jp/で調べてみる。
一概には言えないが、3〜5社あったら怪しいかな…?20社もあれば黒かな。
virustotalで他社の検出名からマルウエアの詳細が判ることもある。
尚、spybotは1.6に。
306 :名無しさん@お腹いっぱい。:2009/04/18(土) 02:44:13
ワンパスの話はここでいいのかな?
307 :名無しさん@お腹いっぱい。:2009/04/18(土) 03:10:07
Windows Liveメッセンジャーの友人から送られたURLを踏んでログインしてしまったのですが
やはりクリーンインストしかないですかねぇ…
一応今検索してでたHPの手順通りに作業を行っているのですが…
完全には除去しきれないともいわれていて不安です…
やはりクリーンインストしかないですかねぇ…
一応今検索してでたHPの手順通りに作業を行っているのですが…
完全には除去しきれないともいわれていて不安です…
308 :八頭 ◆YAGApwSaEw :2009/04/18(土) 03:47:32
>>297-305
grokster.exe
ttps://www.virustotal.com/jp/analisis/2bf19b8b8af3726a4b8ce8ad0579c689
Fortinet - Adware/Grokster
Symantecへ送信済み
grokster.exe
ttps://www.virustotal.com/jp/analisis/2bf19b8b8af3726a4b8ce8ad0579c689
Fortinet - Adware/Grokster
Symantecへ送信済み
309 :名無しさん@お腹いっぱい。:2009/04/18(土) 06:00:48
総合アンチウイルスソフトでどれがいい?
おれ的には、カスペかバスターにしようかと思っているんだが
XPの3 メモリ1G ハードデスク30GB なのでパワーないです。
おれ的には、カスペかバスターにしようかと思っているんだが
XPの3 メモリ1G ハードデスク30GB なのでパワーないです。
310 :名無しさん@お腹いっぱい。:2009/04/18(土) 06:02:36
それから、カスペの各国のお試しバージョン入れたら
1年くらい使えますね? 期限がきたら見破られますか?
1年くらい使えますね? 期限がきたら見破られますか?
311 :名無しさん@お腹いっぱい。:2009/04/18(土) 09:56:54
312 :名無しさん@お腹いっぱい。:2009/04/18(土) 10:45:03
最近XPのPCからVistaのPCに変えました。その際に試用版として
付いていたマカフィーをインストールした上で前PCから引き継いだ
メールデータをインポートしたのですが、そのうちの一部の「件名」に
[SPAM]の文字が添付され、その[SPAM]とついたメールが
「McAfee Anti-Spam」のトレイに自動で振り分けられてしまいました。
可能性としては以前、働いていた会社のPCとメールデータを同期させており
そこのセキュリティシステムがSPAM認定したメールには[SPAM]と勝手に
件名につける約束になっていたのでOE側で[SPAM]とついたメールはDLしない」
というメッセージルールを作っていたのですが
現状、[SPAM]とついたメールも見えているので引き継いだ.dbxファイルの
中に[SPAM]とついたメールのデータ情報も含まれていたわけで
なぜ今になって[SPAM]と件名についたメールが出てきたか
まったく分かりません。
ですので、その理由と、
対処法、例えば件名から[SPAM]という文字を外すか
「McAfee Anti-Spam」のトレイから一般の受信トレイに
戻せればなんら問題ありません。
それらを考えていただけたらと思います。
長文になって恐縮です。
よろしくお願いいたします。
付いていたマカフィーをインストールした上で前PCから引き継いだ
メールデータをインポートしたのですが、そのうちの一部の「件名」に
[SPAM]の文字が添付され、その[SPAM]とついたメールが
「McAfee Anti-Spam」のトレイに自動で振り分けられてしまいました。
可能性としては以前、働いていた会社のPCとメールデータを同期させており
そこのセキュリティシステムがSPAM認定したメールには[SPAM]と勝手に
件名につける約束になっていたのでOE側で[SPAM]とついたメールはDLしない」
というメッセージルールを作っていたのですが
現状、[SPAM]とついたメールも見えているので引き継いだ.dbxファイルの
中に[SPAM]とついたメールのデータ情報も含まれていたわけで
なぜ今になって[SPAM]と件名についたメールが出てきたか
まったく分かりません。
ですので、その理由と、
対処法、例えば件名から[SPAM]という文字を外すか
「McAfee Anti-Spam」のトレイから一般の受信トレイに
戻せればなんら問題ありません。
それらを考えていただけたらと思います。
長文になって恐縮です。
よろしくお願いいたします。
>>312追伸です。
XPのPCからVistaのPCに引越しをした際使った
.dbxファイルは自宅PCのものでしたので
[SPAM]の文字入りメールデータが含まれていた
可能性はより低いのですが・・・。
XPのPCからVistaのPCに引越しをした際使った
.dbxファイルは自宅PCのものでしたので
[SPAM]の文字入りメールデータが含まれていた
可能性はより低いのですが・・・。
314 :名無しさん@お腹いっぱい。:2009/04/18(土) 10:48:57
連投すいません。ageさせて下さい。
315 :名無しさん@お腹いっぱい。:2009/04/18(土) 14:19:27
先生!ファイアーウォールなんですけど
2バイト文字に対応していないFWだと
そのアプリケーションの制御に支障がでるんでしょうか。
単純に表示ができていないだけで問題はないんでしょうか。
2バイト文字に対応していないFWだと
そのアプリケーションの制御に支障がでるんでしょうか。
単純に表示ができていないだけで問題はないんでしょうか。
316 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:19:25
ProcessExplorerでパソコンをチェックしてみたところ、Jane Styleが紫色で表示されていました。
これはJane Styleが危険なソフトということでしょうか?
危険なら使うのをすぐやめようと思うのですが・・
これはJane Styleが危険なソフトということでしょうか?
危険なら使うのをすぐやめようと思うのですが・・
317 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:21:18
>>316
Packerで圧縮したファイルだろ。
Packerで圧縮したファイルだろ。
318 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:24:34
319 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:45:07
>>318
誰うまとでもいってほしいのか?
誰うまとでもいってほしいのか?
320 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:49:49
467b6f9a94e83ea30a0ac033e5371b
【使用OS】XP SP
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AntiVir
【その他スパイウェア対策ソフト】ad-aware
【具体的な症状】ググったのですが、出てこなかったので教えてください。
Cドライブ真下に「467b6f9a94e83ea30a0ac033e5371b」という名前のフォルダがあるのですがこれは何なのでしょうか。
フォルダの中には
amd64とi386というフォルダがあり、その中に
filterpipelineprintproc.dll
msxpsdrv.cat
msxpsdrv.inf
msxpsinc.gpd
msxpsinc.ppd
mxdwdrv.dll
xpssvcs.dll
が入っています。
【使用OS】XP SP
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AntiVir
【その他スパイウェア対策ソフト】ad-aware
【具体的な症状】ググったのですが、出てこなかったので教えてください。
Cドライブ真下に「467b6f9a94e83ea30a0ac033e5371b」という名前のフォルダがあるのですがこれは何なのでしょうか。
フォルダの中には
amd64とi386というフォルダがあり、その中に
filterpipelineprintproc.dll
msxpsdrv.cat
msxpsdrv.inf
msxpsinc.gpd
msxpsinc.ppd
mxdwdrv.dll
xpssvcs.dll
が入っています。
321 :八頭 ◆YAGApwSaEw :2009/04/18(土) 17:27:20
322 :名無しさん@お腹いっぱい。:2009/04/18(土) 19:11:48
俺にはWindowsUpdateの一時ディレクトリに見えるが…
323 :八頭 ◆YAGApwSaEw :2009/04/18(土) 19:30:48
ですね
microsoft.com
Mysterious folders in General Discussions
ttp://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.dotnet.framework&tid=f352e0cb-4677-4f4b-9154-f2b3a692dc3a&cat=&lang=&cr=&sloc=&p=1
microsoft.com
Mysterious folders in General Discussions
ttp://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.dotnet.framework&tid=f352e0cb-4677-4f4b-9154-f2b3a692dc3a&cat=&lang=&cr=&sloc=&p=1
324 :名無しさん@お腹いっぱい。:2009/04/18(土) 20:26:01
>>321さん
>>322さんありがとうございました。
323のリンクがエラーが出て確認することができなかったのですが、安心しても良いのでしょうか
これはフォルダごと削除してしまってもかまいませんか?
>>322さんありがとうございました。
323のリンクがエラーが出て確認することができなかったのですが、安心しても良いのでしょうか
これはフォルダごと削除してしまってもかまいませんか?
325 :八頭 ◆YAGApwSaEw :2009/04/18(土) 20:51:46
一度PC再起動してごらん
このスレを見ている人はこんなスレも見ています。(ver 0.20)
★マイワーク★part6 [派遣業界]
日研総業 大分キヤノン専用 [派遣業界]
派遣が多いなw
このスレを見ている人はこんなスレも見ています。(ver 0.20)
★マイワーク★part6 [派遣業界]
日研総業 大分キヤノン専用 [派遣業界]
派遣が多いなw
326 :名無しさん@お腹いっぱい。:2009/04/18(土) 21:01:01
327 :名無しさん@お腹いっぱい。:2009/04/18(土) 21:12:24
>>321
役に立たないんだから、お前は出てくるなよ。
役に立たないんだから、お前は出てくるなよ。
328 :>>312=>>313:2009/04/18(土) 21:18:52
330 :名無しさん@お腹いっぱい。:2009/04/18(土) 21:39:34
>>328
個別ソフトの問題は専門スレがよろしいかと。
がんばれマカフィー Part.49 / ガンバレMcAfee
http://pc11.2ch.net/test/read.cgi/sec/1238934213/
若し移動するならここには移動宣言して、先方には誘導された旨書きましょう。
個別ソフトの問題は専門スレがよろしいかと。
がんばれマカフィー Part.49 / ガンバレMcAfee
http://pc11.2ch.net/test/read.cgi/sec/1238934213/
若し移動するならここには移動宣言して、先方には誘導された旨書きましょう。
331 :名無しさん@お腹いっぱい。:2009/04/18(土) 22:40:48
無線LANの暗号化について質問です。
ルーター経由で使っており当然ながらネットワークキーを設定することで暗号化をしています。
しかしながら使っているウィルスバスター2009の機能、無線LANアドバイザを見ると「暗号化:いいえ」となってしまいます
これは一体何故なのでしょう?ネットワークキーを設定するだけでは暗号化になっていないということなのでしょうか?
もし暗号化できていないならば、どうすれば暗号化できるのか教えていただけないでしょうか?
一生懸命調べたのですが分かりません。どうかよろしくお願いします。
ルーター経由で使っており当然ながらネットワークキーを設定することで暗号化をしています。
しかしながら使っているウィルスバスター2009の機能、無線LANアドバイザを見ると「暗号化:いいえ」となってしまいます
これは一体何故なのでしょう?ネットワークキーを設定するだけでは暗号化になっていないということなのでしょうか?
もし暗号化できていないならば、どうすれば暗号化できるのか教えていただけないでしょうか?
一生懸命調べたのですが分かりません。どうかよろしくお願いします。
332 :名無しさん@お腹いっぱい。:2009/04/18(土) 22:42:10
バスタースレで聞いた方が早いと思う
333 :331:2009/04/18(土) 22:52:33
334 :名無しさん@お腹いっぱい。:2009/04/18(土) 23:22:10
335 :名無しさん@お腹いっぱい。:2009/04/19(日) 03:16:15
336 :名無しさん@お腹いっぱい。:2009/04/19(日) 03:30:42
337 :名無しさん@お腹いっぱい。:2009/04/19(日) 04:34:35
【使用OS】 WIN XPSP3
【PCスペック】 athlon64X2(4000+)RAM2G
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン インターネットセキュリティ 2009
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 ルーター+ルータ機能付きモデム
半年ほど前から毎日のようにnmap xmas scanが検出されます
調べたところポートスキャンで悪意にある人が私のPCに侵入しようとしてるらしいです
グーグルなどで調べてもノートンが守ってくれるから問題なし安心としか書いておらず
攻撃側の標的から逃れる方法は書いてません
ノートンで遮断はしてくれるのですがこうも毎日くると不安です
nmap null scanというリスクが検出された時もありました
ノートンの完全スキャン、オンラインスキャン、スパイボットも使用してみましたが何も検出されません
履歴を見たら攻撃側のIPやポート、攻撃しようとしてるポートは毎回ランダムです
違うPCを使用した時でもノートンで権限のないアクセスを遮断しましたが出ています
監視されてるような感じでカードや個人情報等を使用するのに抵抗があります
異なるPCからでも来るってことは大本のモデムグローバルIPが問題なのですかね?
アドバイスお願いします
【PCスペック】 athlon64X2(4000+)RAM2G
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン インターネットセキュリティ 2009
【その他スパイウェア対策ソフト】 『spybot』
【回線の種類・ルータの有無】 ルーター+ルータ機能付きモデム
半年ほど前から毎日のようにnmap xmas scanが検出されます
調べたところポートスキャンで悪意にある人が私のPCに侵入しようとしてるらしいです
グーグルなどで調べてもノートンが守ってくれるから問題なし安心としか書いておらず
攻撃側の標的から逃れる方法は書いてません
ノートンで遮断はしてくれるのですがこうも毎日くると不安です
nmap null scanというリスクが検出された時もありました
ノートンの完全スキャン、オンラインスキャン、スパイボットも使用してみましたが何も検出されません
履歴を見たら攻撃側のIPやポート、攻撃しようとしてるポートは毎回ランダムです
違うPCを使用した時でもノートンで権限のないアクセスを遮断しましたが出ています
監視されてるような感じでカードや個人情報等を使用するのに抵抗があります
異なるPCからでも来るってことは大本のモデムグローバルIPが問題なのですかね?
アドバイスお願いします
338 :八頭 ◆YAGApwSaEw :2009/04/19(日) 05:40:22
>>337
ポートスキャンは日常的にあるし、最新総合セキュリティ入れてるのなら心配する必要ないと思うけど
【その他スパイウェア対策ソフト】 『spybot』 ← 定義更新が週一で、もはや役に立たないレベル
Spybotは保護機能をすべてオフにしてからプログラムの追加と削除からアンインストールして
その代わりに
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8 を参考にスキャンを試してごらん
【回線の種類・ルータの有無】 ルーター+ルータ機能付きモデム ← 「最新ドライバ」更新していますか?
プロバイダによっては追加不正アクセスフィルタリングサービスもあるから一度チェックを
OCN パーソナルファイアウォールサービス
ttp://www.ocn.ne.jp/option/vcheck/pfw/
ポートスキャンは日常的にあるし、最新総合セキュリティ入れてるのなら心配する必要ないと思うけど
【その他スパイウェア対策ソフト】 『spybot』 ← 定義更新が週一で、もはや役に立たないレベル
Spybotは保護機能をすべてオフにしてからプログラムの追加と削除からアンインストールして
その代わりに
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8 を参考にスキャンを試してごらん
【回線の種類・ルータの有無】 ルーター+ルータ機能付きモデム ← 「最新ドライバ」更新していますか?
プロバイダによっては追加不正アクセスフィルタリングサービスもあるから一度チェックを
OCN パーソナルファイアウォールサービス
ttp://www.ocn.ne.jp/option/vcheck/pfw/
339 :名無しさん@お腹いっぱい。:2009/04/19(日) 05:54:24
340 :名無しさん@お腹いっぱい。:2009/04/19(日) 11:44:28
>>337
>攻撃側の標的から逃れる方法は書いてません
基本的には無差別ですから。
P2Pやってるとかだと、ピンポイントで狙われますし、ポート空いてるから侵入しやすいでしょうね。
ポートスキャンされない方法:
基本的にはない
ポートスキャンされにくくする方法:
P2PやBitTorrentを使用しない。一度でもやってしまうと、IP調査され易くなります。
モデムの電源を一定時間以上切って、ISPからグローバルIPが再割当てされるようにしてみる。
(固定で変わらない場合もある。再割当てされるまでの時間もISPの設定次第で30分〜)
ルーターの設定でpingへの応答拒否など、可能な限り外部に対してステルスにする
現実的な対策:
自分に割り当たっているグローバルIPを変えてみる。
使用していないポートは全て閉じる。
ポートスキャンしているIPの管理者を調べ、その管理者配下のIPをまとめてブロックする。
(ルーターでブロックしたり、PG2のようなソフトでブロックしたり)
相手がなにをしようとしているのかは、下記の記事を参考に。
連載:不正侵入の手口と対策
第1回 攻撃者側から見た侵入前の事前調査(下見)
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
>攻撃側の標的から逃れる方法は書いてません
基本的には無差別ですから。
P2Pやってるとかだと、ピンポイントで狙われますし、ポート空いてるから侵入しやすいでしょうね。
ポートスキャンされない方法:
基本的にはない
ポートスキャンされにくくする方法:
P2PやBitTorrentを使用しない。一度でもやってしまうと、IP調査され易くなります。
モデムの電源を一定時間以上切って、ISPからグローバルIPが再割当てされるようにしてみる。
(固定で変わらない場合もある。再割当てされるまでの時間もISPの設定次第で30分〜)
ルーターの設定でpingへの応答拒否など、可能な限り外部に対してステルスにする
現実的な対策:
自分に割り当たっているグローバルIPを変えてみる。
使用していないポートは全て閉じる。
ポートスキャンしているIPの管理者を調べ、その管理者配下のIPをまとめてブロックする。
(ルーターでブロックしたり、PG2のようなソフトでブロックしたり)
相手がなにをしようとしているのかは、下記の記事を参考に。
連載:不正侵入の手口と対策
第1回 攻撃者側から見た侵入前の事前調査(下見)
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
341 :名無しさん@お腹いっぱい。:2009/04/19(日) 12:39:38
(ο^д^)ノシ
342 :名無しさん@お腹いっぱい。:2009/04/19(日) 14:20:01
すいませんファイヤーウォールのUPnPフレームワークってチェックマークつけておいた方がよいのですか?
チェックマークをはずした場合どのような不具合が出るのでしょうか?
チェックマークをはずした場合どのような不具合が出るのでしょうか?
343 :名無しさん@お腹いっぱい。:2009/04/19(日) 19:42:25
ビスタなんだけどPCのプログラムフォルダとかウィンドウズフォルダとかアクセスする度に
何かトラフィックがうpされてるようなんですが、仕様ですか?
ちなみにノートン入れてます
カスペルスキーでスキャンしても問題なしです
何かトラフィックがうpされてるようなんですが、仕様ですか?
ちなみにノートン入れてます
カスペルスキーでスキャンしても問題なしです
344 :名無しさん@お腹いっぱい。:2009/04/19(日) 19:43:42
【使用OS】 XP
【PCスペック】 『CPU: 1.06GHz 、メモリ: 996MB』
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスセキュリティZERO
【その他スパイウェア対策ソフト】 あばすと、spybot、ADaware
【回線の種類・ルータの有無】 ケーブルテレビ、ルータ無し
niftyのオンラインウイルスチェックをやろうとすると
アップデート失敗
と出て進みません。
ブラウザのセキュリティレベルも指定まで落としてるし、>>290のアドバイス通り
一旦アンインストールしてから試しましたがだめでした。どうしたらいいでしょう?
【PCスペック】 『CPU: 1.06GHz 、メモリ: 996MB』
【使用ブラウザ】 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスセキュリティZERO
【その他スパイウェア対策ソフト】 あばすと、spybot、ADaware
【回線の種類・ルータの有無】 ケーブルテレビ、ルータ無し
niftyのオンラインウイルスチェックをやろうとすると
アップデート失敗
と出て進みません。
ブラウザのセキュリティレベルも指定まで落としてるし、>>290のアドバイス通り
一旦アンインストールしてから試しましたがだめでした。どうしたらいいでしょう?
345 :名無しさん@お腹いっぱい。:2009/04/19(日) 19:51:07
つーか常駐するアンチウィルスソフト2個も入れんなよ
346 :名無しさん@お腹いっぱい。:2009/04/19(日) 20:07:20
347 :名無しさん@お腹いっぱい。:2009/04/19(日) 20:45:13
Backdoor.win.32.Hupiqon!IKってのに感染された
これってどうゆう症状?
a-squared Freeで調べると毎回でるんです
どうすれば消せますか?
これってどうゆう症状?
a-squared Freeで調べると毎回でるんです
どうすれば消せますか?
348 :八頭 ◆YAGApwSaEw :2009/04/19(日) 20:53:08
349 :名無しさん@お腹いっぱい。:2009/04/19(日) 20:57:54
C:\System Volume Information\_restore{3CD7778A-5405-43EC-A0E4-A9D9243E3A55}\RP216\A0027891.exe
ここです。
ここです。
350 :名無しさん@お腹いっぱい。:2009/04/19(日) 20:59:49
システムの復元を無効に
351 :八頭 ◆YAGApwSaEw :2009/04/19(日) 21:02:32
>>349
キヤノンITソリューションズ:NOD32アンチウイルス:サポート
ttp://canon-its.jp/supp/eset/wndt8001.html
質問
「C:\System Volume Information\_restore{xxx}\RPxxx」ファイルからウイルスが検出されたが、駆除や削除ができない。
回答
「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。
お手数ですが、一時的に「システムの復元」を無効にして、復元ポイントを破棄していただけますでしょうか。
キヤノンITソリューションズ:NOD32アンチウイルス:サポート
ttp://canon-its.jp/supp/eset/wndt8001.html
質問
「C:\System Volume Information\_restore{xxx}\RPxxx」ファイルからウイルスが検出されたが、駆除や削除ができない。
回答
「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。
お手数ですが、一時的に「システムの復元」を無効にして、復元ポイントを破棄していただけますでしょうか。
352 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:03:16
無効にしました。
これで大丈夫ですか?
これで大丈夫ですか?
353 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:10:02
復元ポイントを破棄はなにをすればいいんですか?
354 :344:2009/04/19(日) 21:14:20
355 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:31:26
>>354
干渉してどっちも動作不良になります。
ファイルを書込んだ瞬間にチェックする設定の場合、2つのセキュリティソフトが同時にそのファイルをロックしようとして
デッドロックと呼ばれる状態になるってことですね。
一般的には、他の常駐型セキュリティソフトが入っているかチェックして、存在すればインストールを中止して
他のセキュリティソフトをアンインストールするように指示するダイアログが出るのですが、ウイルスセキュリティZEROの
ように、役に立たないので殆ど利用されないどマイナーなものまでのチェックは行なっていなかった為にインストールが
通っちゃったんですね。
取り敢えず、両方アンインストールして、改めて、Avastだけ(もしくはAVGなどの他の常駐保護型セキュリティソフト)を
入れなおしてください。
あとはHDDの空き容量がなかったりしても動作不良になりやすいですね。
インターネットオプションから、サードパーティー製のブラウザ拡張を禁止してからIEを起動し、
改めて、サードパーティー製のブラウザ機能拡張をONにして、FlashPlayer、AcrobatReader、Javaを
入れなおしてから試してみるとうまくいくかもしれません。
# ぶっちゃけ、PCリカバリしてからやりなおせと言いたい。
干渉してどっちも動作不良になります。
ファイルを書込んだ瞬間にチェックする設定の場合、2つのセキュリティソフトが同時にそのファイルをロックしようとして
デッドロックと呼ばれる状態になるってことですね。
一般的には、他の常駐型セキュリティソフトが入っているかチェックして、存在すればインストールを中止して
他のセキュリティソフトをアンインストールするように指示するダイアログが出るのですが、ウイルスセキュリティZEROの
ように、役に立たないので殆ど利用されないどマイナーなものまでのチェックは行なっていなかった為にインストールが
通っちゃったんですね。
取り敢えず、両方アンインストールして、改めて、Avastだけ(もしくはAVGなどの他の常駐保護型セキュリティソフト)を
入れなおしてください。
あとはHDDの空き容量がなかったりしても動作不良になりやすいですね。
インターネットオプションから、サードパーティー製のブラウザ拡張を禁止してからIEを起動し、
改めて、サードパーティー製のブラウザ機能拡張をONにして、FlashPlayer、AcrobatReader、Javaを
入れなおしてから試してみるとうまくいくかもしれません。
# ぶっちゃけ、PCリカバリしてからやりなおせと言いたい。
356 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:33:24
357 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:34:45
>>353
マイコンピュータのプロパティから、システムの復元タブを開き、全てのディスクで無効にしてから再起動。
スタート−すべてのプログラム−アクセサリ−システムツール−システムの復元 から辿ってもいい。
マイコンピュータのプロパティから、システムの復元タブを開き、全てのディスクで無効にしてから再起動。
スタート−すべてのプログラム−アクセサリ−システムツール−システムの復元 から辿ってもいい。
358 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:36:39
359 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:36:59
再起動しなきゃいけないのか
360 :名無しさん@お腹いっぱい。:2009/04/19(日) 21:42:59
再起動してからウイルスがでなかったら有効にしていいんですよね?
361 :名無しさん@お腹いっぱい。:2009/04/20(月) 00:32:54
会社ブログの編集画面にエロいサイトのリンクが貼ってあるのですが、
その編集画面をよく利用する人が、エロいサイトばかり見てるからなのでしょうか?
その編集画面をよく利用する人が、エロいサイトばかり見てるからなのでしょうか?
362 :337:2009/04/20(月) 05:12:18
>>338-340
ありがとうございます参考になりました
P2Pはやってませんがよくエロサイトに行きますしゲームでポートを開いたりもしてます
何処かで目をつけられたのでしょうね
真っ先にグローバルIPを変えたいのですが
プロバイダはDIONで1日じゅうPCの電源を切っても変わりませんでした
この際モデムを変えようかとも思ってますが
モデムを交換してもIPが変わらない場合もあるようですし難しいところです
他のプロバイダと契約も考えてますが親が契約をしてるので口出しは難いです
ありがとうございます参考になりました
P2Pはやってませんがよくエロサイトに行きますしゲームでポートを開いたりもしてます
何処かで目をつけられたのでしょうね
真っ先にグローバルIPを変えたいのですが
プロバイダはDIONで1日じゅうPCの電源を切っても変わりませんでした
この際モデムを変えようかとも思ってますが
モデムを交換してもIPが変わらない場合もあるようですし難しいところです
他のプロバイダと契約も考えてますが親が契約をしてるので口出しは難いです
363 :名無しさん@お腹いっぱい。:2009/04/20(月) 06:16:56
他所で聞いても相手にされてないようなので
ここで相談させてください。
MSNのサイトひらくと下のようなオレンジの四角が一瞬だけでるようになったんですが
これは一体何なんでしょうか?
ttp://firestorage.jp/download/642aae346a35b0c9932cf33e5f124e77e6898a89
ここで相談させてください。
MSNのサイトひらくと下のようなオレンジの四角が一瞬だけでるようになったんですが
これは一体何なんでしょうか?
ttp://firestorage.jp/download/642aae346a35b0c9932cf33e5f124e77e6898a89
364 :名無しさん@お腹いっぱい。:2009/04/20(月) 07:04:25
ビスタですがプログラムフォルダとかにアクセスする度にパケットがうpされるのは何故なんだぜ?
365 :名無しさん@お腹いっぱい。:2009/04/20(月) 11:15:59
カスペの試用版について
ドイツ語版試用期間が切れたら、
次、フランス版の試用のお試しできる?
言語がちがえばどうなるか試したわけだが?
その次ロシア語、そのあと日本語、
そして英語を試してから購入したいと考えている。
ドイツ語版試用期間が切れたら、
次、フランス版の試用のお試しできる?
言語がちがえばどうなるか試したわけだが?
その次ロシア語、そのあと日本語、
そして英語を試してから購入したいと考えている。
366 :名無しさん@お腹いっぱい。:2009/04/20(月) 11:39:57
乞食対策済み
367 :名無しさん@お腹いっぱい。:2009/04/20(月) 11:47:56
368 :名無しさん@お腹いっぱい。:2009/04/20(月) 14:39:44
屁がこの世のものと思えないほど臭いのですがどうしたらいいですか?
369 :名無しさん@お腹いっぱい。:2009/04/20(月) 14:40:20
窓をあけてください
370 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:19:17
使用OS】 『XP』
【PCスペック】
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『最新?』
【セキュリティソフトと年式】 『ノートン』
ノートンでシステムの完全スキャンをした所、
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=1
このようなTrojan Horseなるものが検出され、削除の仕方がまったくわかりません。
一時ファイルを削除してみたりしたのですが、Trojan Horseは削除されませんでした。
怖いです…助けてください。。
【PCスペック】
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『最新?』
【セキュリティソフトと年式】 『ノートン』
ノートンでシステムの完全スキャンをした所、
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=1
このようなTrojan Horseなるものが検出され、削除の仕方がまったくわかりません。
一時ファイルを削除してみたりしたのですが、Trojan Horseは削除されませんでした。
怖いです…助けてください。。
371 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:40:24
>>370
落ち着け。最悪リカバリという最終手段もある。
まずはトロイが発見された場所とかいつ発見されたかを詳細に記してくれ。
そうしないとアドバイスしにくい。
spybot S&DとAd-Aware Free Editionも使ってみな。フリーだがかなり使える。
アジア特有のものには対応遅いかもしれないがともかく使用してみる。
ログとって相談しにくのが確実だが敷居高いと感じるならProcess Explorerか始めてみるんだ。
不正なソフトが動いてないか調べるだけだから簡単。
ついでにUnleakもいれておこう。不正なソフト、正規のルートで動いていないソフトの監視ができる。
ノートンにはキーロガー対策ついてる?ウィルスバスター2009にはついてるから多分ついてると思うけど一応チェック。
あとブラウザも変えた方がいい。まだIEは穴が多いしトロイの一番の攻撃対象。FireFoxもまだまだだけど対応速度やアドオンを組み合わせればIEよりはいい
一時ファイルに関してはEasy Cleaner,CCleaner,Glary Utilitiesを使おう。レジストリ関係も分かりやすい。
あと望み薄いけどシステムの復元も考えておこう。
とりあえずトロイが発見された場所とかいつ発見されたかを詳細に記してくれ。
落ち着け。最悪リカバリという最終手段もある。
まずはトロイが発見された場所とかいつ発見されたかを詳細に記してくれ。
そうしないとアドバイスしにくい。
spybot S&DとAd-Aware Free Editionも使ってみな。フリーだがかなり使える。
アジア特有のものには対応遅いかもしれないがともかく使用してみる。
ログとって相談しにくのが確実だが敷居高いと感じるならProcess Explorerか始めてみるんだ。
不正なソフトが動いてないか調べるだけだから簡単。
ついでにUnleakもいれておこう。不正なソフト、正規のルートで動いていないソフトの監視ができる。
ノートンにはキーロガー対策ついてる?ウィルスバスター2009にはついてるから多分ついてると思うけど一応チェック。
あとブラウザも変えた方がいい。まだIEは穴が多いしトロイの一番の攻撃対象。FireFoxもまだまだだけど対応速度やアドオンを組み合わせればIEよりはいい
一時ファイルに関してはEasy Cleaner,CCleaner,Glary Utilitiesを使おう。レジストリ関係も分かりやすい。
あと望み薄いけどシステムの復元も考えておこう。
とりあえずトロイが発見された場所とかいつ発見されたかを詳細に記してくれ。
372 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:55:16
Janeフォルダを開くたびにメーターのうpの数値が振れるんです
どうしてなんでしょうか?
ちなみにビスタです
どうしてなんでしょうか?
ちなみにビスタです
373 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:56:28
>>372
フォルダ?
フォルダ?
374 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:56:33
僕のパソコンからいちいち何をうpしてやがるのでしょうか?
スキャンしても何も出てこないと言うことはビスタの仕様なのでしょうか?
スキャンしても何も出てこないと言うことはビスタの仕様なのでしょうか?
375 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:57:36
376 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:58:06
377 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:59:02
何を開いてもうpがあります
例えばコンパネを開いてもうpがあります
例えばコンパネを開いてもうpがあります
378 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:59:48
379 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:00:48
コンパネはもう一回開いてみたらうpはありませんでした
コンピュータは何回開いてもうpがあります
ちなみにノートン使ってます
コンピュータは何回開いてもうpがあります
ちなみにノートン使ってます
380 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:02:02
>>378
ルータで繋いでます
ルータで繋いでます
381 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:03:55
なら、ほっといてもルータと通信するよ
ほとんど微弱なものでしょ?
気になるようでしたらカスペのオンラインスキャンでもしてみてください
ほとんど微弱なものでしょ?
気になるようでしたらカスペのオンラインスキャンでもしてみてください
382 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:06:33
>>371
発見された場所は、Cドライブの中のadobe・keygenというファイルみたいです。
日時はちょっとわかりません…
削除しようと思ったのですが、場所が違うとかで出来ませんでした。泣
どうひたらいいのでしょう…泣きたくなってきました。
やばいウイルスなのでしょうか?
発見された場所は、Cドライブの中のadobe・keygenというファイルみたいです。
日時はちょっとわかりません…
削除しようと思ったのですが、場所が違うとかで出来ませんでした。泣
どうひたらいいのでしょう…泣きたくなってきました。
やばいウイルスなのでしょうか?
384 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:41:50
>>383
いや普通に大丈夫だから落ち着け。
発見された場所がadobe・keygenって分かってるんだろ?
ただ情報があまりにも少なすぎるからちと微妙だな。
ノートンのログでも何でもいいから発見されたところの画面、デスクトップごとプリントスクリーンでコピーして貼ってくれ。
当然だけど個人情報分かるようなものはデスクトップおいとくなよ?
それが終わったら各ソフトのアップデート確認。Adobe Readerは最新版にしてる?
解決しないならどうせリカバリなんだからこの際全部やっとけ
あと371で述べたこと全部試してみた?
いや普通に大丈夫だから落ち着け。
発見された場所がadobe・keygenって分かってるんだろ?
ただ情報があまりにも少なすぎるからちと微妙だな。
ノートンのログでも何でもいいから発見されたところの画面、デスクトップごとプリントスクリーンでコピーして貼ってくれ。
当然だけど個人情報分かるようなものはデスクトップおいとくなよ?
それが終わったら各ソフトのアップデート確認。Adobe Readerは最新版にしてる?
解決しないならどうせリカバリなんだからこの際全部やっとけ
あと371で述べたこと全部試してみた?
385 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:43:30
「エンディングまで、泣くんじゃない」 from「MOTHER」by 糸井重里
386 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:46:03
387 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:57:06
使用OS】 XP SP3
【PCスペック】 phenomX3 720、MEM 4GB、HDD1.5TB
【使用ブラウザ】 スレイプニル、OPERA
【Microsoft Updateの更新の状態】 三日ほど前に自動更新してました
【セキュリティソフトと年式】 カスペルスキーanti-virus6.0
はじめまして、セキュリティ初心者です
先日システムスキャンしてみたら
detected: Trojan program Exploit.HTML.Mht (modification)
detected: Trojan program Exploit.HTML.CodeBaseExec File:
detected: virus Worm.Win32.AutoRun.aehl File:
というのが検出されました
数ヶ月前まではノートンで完全スキャンかけた時は何も出なかった、というか今まで検出された事自体無かったのですが
今回5つ位検出されて驚いています
こういった検出されたファイルって削除するしかないのでしょうか?
mhtとHTMLは仕事の時に参考にしてるファイルなので消すのは少しためらいがあるのですが
こういった場合どうすればいいのでしょうか?
【PCスペック】 phenomX3 720、MEM 4GB、HDD1.5TB
【使用ブラウザ】 スレイプニル、OPERA
【Microsoft Updateの更新の状態】 三日ほど前に自動更新してました
【セキュリティソフトと年式】 カスペルスキーanti-virus6.0
はじめまして、セキュリティ初心者です
先日システムスキャンしてみたら
detected: Trojan program Exploit.HTML.Mht (modification)
detected: Trojan program Exploit.HTML.CodeBaseExec File:
detected: virus Worm.Win32.AutoRun.aehl File:
というのが検出されました
数ヶ月前まではノートンで完全スキャンかけた時は何も出なかった、というか今まで検出された事自体無かったのですが
今回5つ位検出されて驚いています
こういった検出されたファイルって削除するしかないのでしょうか?
mhtとHTMLは仕事の時に参考にしてるファイルなので消すのは少しためらいがあるのですが
こういった場合どうすればいいのでしょうか?
388 :名無しさん@お腹いっぱい。:2009/04/20(月) 16:58:39
文面から察するに結構なビギナー臭がする相手に
マシンガンレスは逆効果…だったりして
マシンガンレスは逆効果…だったりして
389 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:05:57
>>387
数ヶ月間スキャンしてないのはいかがなものか。
今後のことを考えれば迷わず削除すべし。
仕事関係なら尚更。
どういうルートではいったのかも分からないトロイが5つ、クリーンインストール推奨。
パソコンの性能そのものが大幅に落ちている可能性有り。
数ヶ月間スキャンしてないのはいかがなものか。
今後のことを考えれば迷わず削除すべし。
仕事関係なら尚更。
どういうルートではいったのかも分からないトロイが5つ、クリーンインストール推奨。
パソコンの性能そのものが大幅に落ちている可能性有り。
このadobeは、以前友人からディスクを借りてインストールしたものなんです。
その時はでデスクトップに置いていたんですけど、使わないのでデスクトップから削除したんですよね。
だから今デスクトップにはadobeはない状態です。
あと371で教えていただいた事なんですが、よくわかりません><
spybot S&Dでスキャン中ですが、不安です。。。
その時はでデスクトップに置いていたんですけど、使わないのでデスクトップから削除したんですよね。
だから今デスクトップにはadobeはない状態です。
あと371で教えていただいた事なんですが、よくわかりません><
spybot S&Dでスキャン中ですが、不安です。。。
391 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:14:03
392 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:21:22
リッカバリ!リッカバリ!さっさとリッカバリ!シャットダウン!
393 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:21:36
>>389
ノートン入れててこないだまでavast入れてたんですがなんでかはよくわからないですね
P2Pとかはしてないですが海外サイトは色々周ったりしてます
detected: virus Worm.Win32.AutoRun.aehl File:ってのはだいぶ前に友達から貰ったアレな動画らしいんで
とりあえず今消しました
ノートン入れててこないだまでavast入れてたんですがなんでかはよくわからないですね
P2Pとかはしてないですが海外サイトは色々周ったりしてます
detected: virus Worm.Win32.AutoRun.aehl File:ってのはだいぶ前に友達から貰ったアレな動画らしいんで
とりあえず今消しました
394 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:22:35
>>390
ああごめん。急いで書いたから分かりづらかったか。
とりあえずAdobeはデスクトップから消すのではなく、使わないならアンインストールしよう。
アップデートしてないのにインストールしたままじゃあるだけで脆弱性つかれる。
あと371で述べたProcess Explorer、Unleak、Easy Cleaner,CCleaner,Glary Utilitiesは全部フリーソフト。
直接セキュリティには関係ないけどセキュリティ補助にはなるからいれておこうって話。
使い方は窓の社や教えて君.Netに詳しく出てる。
spybot S&Dが終わったらAd-Aware Free Editionもきちんとやること。この2つをやればかなり効果的。
(ノートンは2009年度版にバーションアップしてることが大前提)
つーか何かマルウェアじゃないかって気がするんだけど最近keygenにかかわるもの落としたりした?
随分前にadobe・keygenってのが猛威を振るった時期があったような覚えが・・
とりあえずspybot S&D使ってる間にProcess Explorer使ってみては?
ああごめん。急いで書いたから分かりづらかったか。
とりあえずAdobeはデスクトップから消すのではなく、使わないならアンインストールしよう。
アップデートしてないのにインストールしたままじゃあるだけで脆弱性つかれる。
あと371で述べたProcess Explorer、Unleak、Easy Cleaner,CCleaner,Glary Utilitiesは全部フリーソフト。
直接セキュリティには関係ないけどセキュリティ補助にはなるからいれておこうって話。
使い方は窓の社や教えて君.Netに詳しく出てる。
spybot S&Dが終わったらAd-Aware Free Editionもきちんとやること。この2つをやればかなり効果的。
(ノートンは2009年度版にバーションアップしてることが大前提)
つーか何かマルウェアじゃないかって気がするんだけど最近keygenにかかわるもの落としたりした?
随分前にadobe・keygenってのが猛威を振るった時期があったような覚えが・・
とりあえずspybot S&D使ってる間にProcess Explorer使ってみては?
395 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:24:00
396 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:26:57
>【セキュリティソフトと年式】 カスペルスキーanti-virus6.0
397 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:33:18
>>395
どうなんでしょうね、貰ったファイルはrar形式でexeファイルで分割を結合するような形だったみたいですが
中身は開いてなかったので確認してないですがほぼエロ動画で間違いないと思いますw
avastはフリーの割りに出来がいいらしいので使ってたんですが昨日友達から未開封のカスペル買いまして
スキャンしてみたらひっかかったという次第です
どうなんでしょうね、貰ったファイルはrar形式でexeファイルで分割を結合するような形だったみたいですが
中身は開いてなかったので確認してないですがほぼエロ動画で間違いないと思いますw
avastはフリーの割りに出来がいいらしいので使ってたんですが昨日友達から未開封のカスペル買いまして
スキャンしてみたらひっかかったという次第です
keygenに関わるもの落としたりしていません。。
というかkeygenってどういうものなのですか?
とりあえずspybot S&Dが終わったらAd-Aware もやってみます。。
というかkeygenってどういうものなのですか?
とりあえずspybot S&Dが終わったらAd-Aware もやってみます。。
399 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:37:13
>>387
>こういった検出されたファイルって削除するしかないのでしょうか?
誤検出でない限りは削除すべき代物。
検出対象にするかどうかは、セキュリティベンダーのポリシーによって異なりますが、カスペルスキーは
他のセキュリティソフトでスルーするものでも捕捉してくれることが多いです。(逆にカスペがスルーする
ものもありますが)
未成立の法案の中に、ウイルスの所持を刑法の罰則対象にするというものもあります。
(正当な理由[研究とか対策方法調査とか]を除いてですが)
正当な理由無く、危険なファイルを所持するのはよくないと思います。
危険でないという確証があるなら、セキュリティベンダーに提出し、誤検出されないように働きかけるべきでしょう。
Explotなんたらは、HTML経由でなにかを実行させようとするものなので、実行するものが安全かどうかに
関係無く、あまりいいものではないでしょう。autorun関係は、そのPCから他のPCにデータを持ち込むと
感染させてしまう代物でしょうから、さっさと除去してください。
>こういった検出されたファイルって削除するしかないのでしょうか?
誤検出でない限りは削除すべき代物。
検出対象にするかどうかは、セキュリティベンダーのポリシーによって異なりますが、カスペルスキーは
他のセキュリティソフトでスルーするものでも捕捉してくれることが多いです。(逆にカスペがスルーする
ものもありますが)
未成立の法案の中に、ウイルスの所持を刑法の罰則対象にするというものもあります。
(正当な理由[研究とか対策方法調査とか]を除いてですが)
正当な理由無く、危険なファイルを所持するのはよくないと思います。
危険でないという確証があるなら、セキュリティベンダーに提出し、誤検出されないように働きかけるべきでしょう。
Explotなんたらは、HTML経由でなにかを実行させようとするものなので、実行するものが安全かどうかに
関係無く、あまりいいものではないでしょう。autorun関係は、そのPCから他のPCにデータを持ち込むと
感染させてしまう代物でしょうから、さっさと除去してください。
400 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:39:27
>>398
Keygen - Wikipedia
ttp://ja.wikipedia.org/wiki/Keygen
詳細は長いからここ読んで
何か「体験版を延長するソフト」と称してマルウェアいりのKeygenばらまいた奴がニュースで流れた気がする
Keygen - Wikipedia
ttp://ja.wikipedia.org/wiki/Keygen
詳細は長いからここ読んで
何か「体験版を延長するソフト」と称してマルウェアいりのKeygenばらまいた奴がニュースで流れた気がする
401 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:43:13
>>397
>昨日友達から未開封のカスペル買いまして
バージョン6製品のサービス終了について
■アップデートサービス・サポートサービスについて
アップデートサービス(ウイルス定義データベース)の保証、および、サポートサービス(お問い合わせの受付)は、2008年9月13日(土)をもちまして、サービスを終了いたしました。
ライセンス有効期間の制限事項について
バージョン6製品のアクティベーションコードでご利用いただけるライセンス有効期間は、以下の通りです。
* 12ヶ月の場合 :2009年3月14日
* 12+3ヶ月の場合:2009年6月14日
>昨日友達から未開封のカスペル買いまして
バージョン6製品のサービス終了について
■アップデートサービス・サポートサービスについて
アップデートサービス(ウイルス定義データベース)の保証、および、サポートサービス(お問い合わせの受付)は、2008年9月13日(土)をもちまして、サービスを終了いたしました。
ライセンス有効期間の制限事項について
バージョン6製品のアクティベーションコードでご利用いただけるライセンス有効期間は、以下の通りです。
* 12ヶ月の場合 :2009年3月14日
* 12+3ヶ月の場合:2009年6月14日
402 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:43:41
>>399
解説ありがとうございます、とりあえず検出されたのは全部削除します
解説ありがとうございます、とりあえず検出されたのは全部削除します
とりあえずspybot S&Dは終了・問題個所を修正しました。
でもノートンで検出したTrojan houseは検出されませんでした。
どうしてなんでしょう。。次はAd-Aware やります。
マルウェアってどうすればいいのでしょう!!
でもノートンで検出したTrojan houseは検出されませんでした。
どうしてなんでしょう。。次はAd-Aware やります。
マルウェアってどうすればいいのでしょう!!
404 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:45:16
>>390
>このadobeは、以前友人からディスクを借りてインストールしたものなんです。
それ、犯罪だから。あなたや友人とやt¥らにその意識はなくても、立派な著作権法違反。
>>398
>というかkeygenってどういうものなのですか?
不正コピーのアプリケーションを、シリアルナンバーチェックとかアクティベーションとかを回避する為に
使用するシリアルナンバーを生成するものです。
要するに、不正コピーを使用する人の所にしか入ってきません。
不正コピーのadobeソフトをインストールした際に入っていたものと思われます。
コピープロテクト解除以外にもなんらかのデータを盗み出すものとセットになってたりもしますので、
不正なアプリケーションと一緒に、さっさと除去しましょう。
>このadobeは、以前友人からディスクを借りてインストールしたものなんです。
それ、犯罪だから。あなたや友人とやt¥らにその意識はなくても、立派な著作権法違反。
>>398
>というかkeygenってどういうものなのですか?
不正コピーのアプリケーションを、シリアルナンバーチェックとかアクティベーションとかを回避する為に
使用するシリアルナンバーを生成するものです。
要するに、不正コピーを使用する人の所にしか入ってきません。
不正コピーのadobeソフトをインストールした際に入っていたものと思われます。
コピープロテクト解除以外にもなんらかのデータを盗み出すものとセットになってたりもしますので、
不正なアプリケーションと一緒に、さっさと除去しましょう。
405 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:48:15
友人…怪しいな
406 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:50:18
>>403
特定のマルウェアが稼動している場合、自らを隠蔽したり、特定のセキュリティソフトの稼動をブロックしたり
WindowsUpdateできなくしたり、レジストリエディタを使えなくしたりいろいろあります。
ですから、あなたがチェックしたセキュリティソフトで、全て発見できた訳ではないかもしれません。
消しても、居残っているものがまた、再生成することで、消しても消えないといった状況が続くことも
よくある話です。
根本的な解決は、PCリカバリ(メーカー出荷時の状態に戻す)の後でWindowsUpdateを全てあて、
信頼できるセキュリティソフトを入れてパターンを最新にすることです。各種アプリケーションの
インストールやバックアップしたデータの復旧をその後で行なってください。自作やショップブランドの
場合には、PCリカバリではなく、OSの再インストールになりますが、その後の手順は同じです。
(PCリカバリ前に最低限のデータをバックアップすること)
特定のマルウェアが稼動している場合、自らを隠蔽したり、特定のセキュリティソフトの稼動をブロックしたり
WindowsUpdateできなくしたり、レジストリエディタを使えなくしたりいろいろあります。
ですから、あなたがチェックしたセキュリティソフトで、全て発見できた訳ではないかもしれません。
消しても、居残っているものがまた、再生成することで、消しても消えないといった状況が続くことも
よくある話です。
根本的な解決は、PCリカバリ(メーカー出荷時の状態に戻す)の後でWindowsUpdateを全てあて、
信頼できるセキュリティソフトを入れてパターンを最新にすることです。各種アプリケーションの
インストールやバックアップしたデータの復旧をその後で行なってください。自作やショップブランドの
場合には、PCリカバリではなく、OSの再インストールになりますが、その後の手順は同じです。
(PCリカバリ前に最低限のデータをバックアップすること)
407 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:55:56
>>403
だからそういうのはログとらんと分からんよ。
ただログとるよりもProcess Explorer、Unleakをインストールして使った方が簡単で楽だよって話。
(使い方は自分で調べるのが必須。ただしログはとれん)
ノートンやトレンドマイクロで引っかからないものがひっかるものことはよくある。
あっちは正規の企業だから間違って消したら大問題になる。だから設定を最高レベルにしてもひかからないことがある。
フリーはあくまでフリーなので少しでも疑わしい場合引っかかる場合がある。
つーか何落としたのかも分からない。いつ頃なのかも分からない。分かるのはkeygenに関係してるだけって...
もう原因が分からないならリカバリした方がいい。駆除されたもの、場所、時間、原因、最低限これが分からないまま使い続けるのはまずい。
多分他にも潜んでるんじゃないか?
だからそういうのはログとらんと分からんよ。
ただログとるよりもProcess Explorer、Unleakをインストールして使った方が簡単で楽だよって話。
(使い方は自分で調べるのが必須。ただしログはとれん)
ノートンやトレンドマイクロで引っかからないものがひっかるものことはよくある。
あっちは正規の企業だから間違って消したら大問題になる。だから設定を最高レベルにしてもひかからないことがある。
フリーはあくまでフリーなので少しでも疑わしい場合引っかかる場合がある。
つーか何落としたのかも分からない。いつ頃なのかも分からない。分かるのはkeygenに関係してるだけって...
もう原因が分からないならリカバリした方がいい。駆除されたもの、場所、時間、原因、最低限これが分からないまま使い続けるのはまずい。
多分他にも潜んでるんじゃないか?
408 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:56:58
一にリカバリ
二にリカバリ
三にリカバリ
何じゃそりゃ
二にリカバリ
三にリカバリ
何じゃそりゃ
409 :八頭 ◆YAGApwSaEw :2009/04/20(月) 18:10:33
>>370
@オートランを無効設定にする → PC再起動
・IPA 情報処理推進機構
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
A
Nortonの「セキュリティ履歴」の「未解決のセキュリティリスク」ページで、該当行をポイント>右下の「詳細」を開いて駆除
http://pc11.2ch.net/test/read.cgi/sec/1239086455/5
B
spybot S&DとAd-Awareはアンインストール
代わりに
「a-squared Free 4.0」、「Malwarebytes' Anti-Malware 1.35」、「Avira AntiVir Personal - FREE Antivirus, Version 8」 を入れる
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
@オートランを無効設定にする → PC再起動
・IPA 情報処理推進機構
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
A
Nortonの「セキュリティ履歴」の「未解決のセキュリティリスク」ページで、該当行をポイント>右下の「詳細」を開いて駆除
http://pc11.2ch.net/test/read.cgi/sec/1239086455/5
B
spybot S&DとAd-Awareはアンインストール
代わりに
「a-squared Free 4.0」、「Malwarebytes' Anti-Malware 1.35」、「Avira AntiVir Personal - FREE Antivirus, Version 8」 を入れる
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
410 :名無しさん@お腹いっぱい。:2009/04/20(月) 18:46:45
>409の対策じゃだめ。
稼働中のマルウェアは、セキュリティソフトのインストール(場合によってはダウンロードも)をブロックする。
その結果、セキュリティソフトが導入できず、除去もできない状態になるのが目に見えている。
(Spybot消せとか狂ってるとしか思えん)
最低限のバックアップを取った後にPCリカバリ。
稼働中のマルウェアは、セキュリティソフトのインストール(場合によってはダウンロードも)をブロックする。
その結果、セキュリティソフトが導入できず、除去もできない状態になるのが目に見えている。
(Spybot消せとか狂ってるとしか思えん)
最低限のバックアップを取った後にPCリカバリ。
411 :八頭 ◆YAGApwSaEw :2009/04/20(月) 20:00:08
>>410
>Spybot消せとか狂ってるとしか思えん
Anti-Spyware comparison 検出力比較
ttp://www.2-spyware.com/compare.php
残念ながらSpybotは6位
この後、a-squaredはIkarusと定義共有化を行い
この中では検出率トップになりました。
AV-Test.org (最近1週間のウイルス定義更新頻度)
ttp://www.av-test.org/index.php?menue=7&lang=0&sort=down&order=updates
Spybot Search & Destroy 1回
>Spybot消せとか狂ってるとしか思えん
Anti-Spyware comparison 検出力比較
ttp://www.2-spyware.com/compare.php
残念ながらSpybotは6位
この後、a-squaredはIkarusと定義共有化を行い
この中では検出率トップになりました。
AV-Test.org (最近1週間のウイルス定義更新頻度)
ttp://www.av-test.org/index.php?menue=7&lang=0&sort=down&order=updates
Spybot Search & Destroy 1回
412 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:09:57
>>411
他と干渉しないセキュリティソフトを消す必要は皆無。
他と干渉しないセキュリティソフトを消す必要は皆無。
413 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:12:07
テンプレに『八頭はスルーで』を追加したほうがいいな
414 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:13:29
つか八頭はNortonの1だからね
415 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:36:22
ウイルスが検出された!コマンド?
@頑張って駆除
A面倒だからリカバリ
BPCを窓から投げ捨てる
@頑張って駆除
A面倒だからリカバリ
BPCを窓から投げ捨てる
416 : ◆N9P3SuvBPo :2009/04/20(月) 20:59:45
adobe製品って有料じゃないのに、どうして自分で公式から拾って来ないんでしょうか?
そこが一番の疑問。
今流行中のマルウェアは複雑化しており、正規ファイルや正規サービスなどを改変したり
するのもあり、駆除は極めて困難なためみんなが言うようにリカバリするのが早い。
そこが一番の疑問。
今流行中のマルウェアは複雑化しており、正規ファイルや正規サービスなどを改変したり
するのもあり、駆除は極めて困難なためみんなが言うようにリカバリするのが早い。
417 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:06:19
【ノートン】Norton Internet Security Ver.129【2008】
452 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/10/28(日) 21:27:43
Spybot - Search & Destroy1.5.1は不安定だし、更新が少ないし、国産レジ操作ソフトの設定を誤検出するし
デフォルトで過去のNortonと相性の悪かった “Tea Timer”(システム設定の変更保護)がオンで導入されるし
フリーで組んでる人のお守りていどの価値しかない
ようするに御役御免になってしまった
【ノートン】Norton Internet Security Ver.131【2008】
604 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/11/21(水) 23:49:45
こちらのソフトとZoneAlarm・Spybotの併用は避けるべきでしょうか?
606 名前: 605 [sage] 投稿日: 2007/11/21(水) 23:54:45
>>604
追記;ZoneAlarm・Spybot両方ともノートンとの併用はやめてください。
【ノートン】Norton Internet Security Ver.156【2009】
54 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/12/22(月) 10:10:42
>>37
spybotの免疫は起動時ロードして実行されるタイプだから
他のセキュリティソフトと相性悪いに決まってるだろ情弱
452 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/10/28(日) 21:27:43
Spybot - Search & Destroy1.5.1は不安定だし、更新が少ないし、国産レジ操作ソフトの設定を誤検出するし
デフォルトで過去のNortonと相性の悪かった “Tea Timer”(システム設定の変更保護)がオンで導入されるし
フリーで組んでる人のお守りていどの価値しかない
ようするに御役御免になってしまった
【ノートン】Norton Internet Security Ver.131【2008】
604 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/11/21(水) 23:49:45
こちらのソフトとZoneAlarm・Spybotの併用は避けるべきでしょうか?
606 名前: 605 [sage] 投稿日: 2007/11/21(水) 23:54:45
>>604
追記;ZoneAlarm・Spybot両方ともノートンとの併用はやめてください。
【ノートン】Norton Internet Security Ver.156【2009】
54 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/12/22(月) 10:10:42
>>37
spybotの免疫は起動時ロードして実行されるタイプだから
他のセキュリティソフトと相性悪いに決まってるだろ情弱
418 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:09:19
>adobe製品って有料じゃないのに、どうして自分で公式から拾って来ないんでしょうか?
そこが一番の疑問。
坊や(初心者)だからさ…
そこが一番の疑問。
坊や(初心者)だからさ…
419 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:11:13
420 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:20:17
421 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:22:26
友達とか言ってるけど、本当はヤフオクで中国人から買った海賊盤だろ
422 : ◆N9P3SuvBPo :2009/04/20(月) 21:34:01
変なの沸いてきてますね…
桜と同時に頭の中も散ってしまったんだろうか…
俺には関係ありませんけど…
>421
それが事実だとしたら笑い者ですよ。
桜と同時に頭の中も散ってしまったんだろうか…
俺には関係ありませんけど…
>421
それが事実だとしたら笑い者ですよ。
423 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:36:06
>>422
(ο^д^)ノシ
(ο^д^)ノシ
424 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:38:22
自己言及のパラドックス
425 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:39:53
変なのが自分だってことに気づいてないのか
おめでたい頭だな
おめでたい頭だな
426 : ◆N9P3SuvBPo :2009/04/20(月) 21:44:25
>423
φ(・∀・)ノシ
φ(・∀・)ノシ
427 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:45:20
ダメだこいつ・・・
428 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:47:36
変わっていたっていいじゃないか、にんげんだもの みっを
429 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:47:56
>>426
(ο^д^)ノシ
(ο^д^)ノシ
430 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:55:45
∧_∧ ∧_∧
( ´ω`)( ´Д`)
( ´ω`)( ´Д`)
431 :名無しさん@お腹いっぱい。:2009/04/20(月) 22:12:52
AAの連投は遠慮願いたい
432 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:11:04
ルーターを使用してインターネットをしています。
ネット接続時のIPアドレスチェックでのIPと、その接続を保持したまま
であるのに、約3時間後のIPが異なっていました。
接続を保持したままでも、IPアドレスが変化することはあるのでしょうか?
ネット接続時のIPアドレスチェックでのIPと、その接続を保持したまま
であるのに、約3時間後のIPが異なっていました。
接続を保持したままでも、IPアドレスが変化することはあるのでしょうか?
433 :ナウい息子:2009/04/20(月) 23:14:10
それはない。どこかで切れてる。(要ルーターのログ参照)
ルーターが不安定なのか、
ルーターの設定なのか、
回線の品質なのか、
配線の問題か、そのへんじゃないかな?
ルーターが不安定なのか、
ルーターの設定なのか、
回線の品質なのか、
配線の問題か、そのへんじゃないかな?
434 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:15:48
そうなんですか…。ありがとうございました
435 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:23:55
LAN側のIPなのかWAN側のIPなのか
436 :ナウい息子:2009/04/20(月) 23:27:24
そりゃ言えてるw WAN側ってことでコメントした。
IPアドレスをどうやって調べたのかも気になるが、
いずれにしても上記の説明でそれほど問題ないと思った。
IPアドレスをどうやって調べたのかも気になるが、
いずれにしても上記の説明でそれほど問題ないと思った。
437 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:29:13
WinRARの読み込みが急に遅くなりました。
固くなったのかな?と感じるほど感じます。
単にパソコンを酷使しすぎなのかもしれませんが気になります。
こういう症状に遭遇した方はいらっしゃいませんか?
固くなったのかな?と感じるほど感じます。
単にパソコンを酷使しすぎなのかもしれませんが気になります。
こういう症状に遭遇した方はいらっしゃいませんか?
438 :432:2009/04/20(月) 23:40:05
WAN側のIPアドレスだと思います。ルーターのほうのIPではなくて。
IPアドレスチェックというサイトで調べました
IPアドレスチェックというサイトで調べました
439 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:40:55
WAN側ならプロバイダのDHCP鯖のIPが切り替わったんじゃないのか
LAN側ならDHCP機能でただ単に違うプライベートIPアドレスに切り替わっただけかも
LAN側ならDHCP機能でただ単に違うプライベートIPアドレスに切り替わっただけかも
440 :432:2009/04/20(月) 23:43:40
ありがとうございます。少し安心しました
441 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:56:06
442 :344:2009/04/21(火) 00:09:32
355さんを初めとしてアドバイスくれたかたありがとうございました!
レス遅れてすみません!
ついにパソコンが壊れました!
ウィンドウのバックライト?がつかなくなったのです。
光を照らすとかすかに画面が見えます。
最初は故障かと思ったのですが、再起動したログイン画面は普通に見えます。
起動後少しの間も画面は見えますが急に暗転してしまいます。
これは何が原因なんでしょう。
原因を調べるにはどうしたらいいでしょう。
付属のCDも紛失したのでリカバリできませんorz
レス遅れてすみません!
ついにパソコンが壊れました!
ウィンドウのバックライト?がつかなくなったのです。
光を照らすとかすかに画面が見えます。
最初は故障かと思ったのですが、再起動したログイン画面は普通に見えます。
起動後少しの間も画面は見えますが急に暗転してしまいます。
これは何が原因なんでしょう。
原因を調べるにはどうしたらいいでしょう。
付属のCDも紛失したのでリカバリできませんorz
↑ウイルスが原因かどうかという点が最大の関心です
444 :名無しさん@お腹いっぱい。:2009/04/21(火) 00:26:16
445 :名無しさん@お腹いっぱい。:2009/04/21(火) 00:31:19
>>444
ありがとうございます
しかし、起動時はバックライトは点灯しっぱなしなのです。
>>265からの流れでウイルスなのかなと思ったりしたのですが…
バックライトを消しちゃってくれちゃうウイルスとかないのでしょうか…
ありがとうございます
しかし、起動時はバックライトは点灯しっぱなしなのです。
>>265からの流れでウイルスなのかなと思ったりしたのですが…
バックライトを消しちゃってくれちゃうウイルスとかないのでしょうか…
446 :名無しさん@お腹いっぱい。:2009/04/21(火) 00:45:23
447 :名無しさん@お腹いっぱい。:2009/04/21(火) 00:50:36
<参考>
ttp://oshiete1.goo.ne.jp/qa3268562.html
>ホワイトアウトの原因は。
1.VGAチップの破損。
2.LCDケーブルの断線。
3.LCD自体の故障。
のいずれかです。
どちらにせよ、自分で分解して原因を突き止めるスキルがなければ
メーカー修理になります。
ttp://oshiete1.goo.ne.jp/qa3268562.html
>ホワイトアウトの原因は。
1.VGAチップの破損。
2.LCDケーブルの断線。
3.LCD自体の故障。
のいずれかです。
どちらにせよ、自分で分解して原因を突き止めるスキルがなければ
メーカー修理になります。
448 :名無しさん@お腹いっぱい。:2009/04/21(火) 01:09:33
449 :442:2009/04/21(火) 08:40:50
皆さんレスありがとうございます
ということはウイルスではないんですね
良かった〜
買って三年でバックライトが切れたこと無かったから
最近のウイルス感染の頻度からして絶対悪意のあるウイルスにライト消されたんだと思った…
ということはウイルスではないんですね
良かった〜
買って三年でバックライトが切れたこと無かったから
最近のウイルス感染の頻度からして絶対悪意のあるウイルスにライト消されたんだと思った…
450 :名無しさん@お腹いっぱい。:2009/04/21(火) 09:48:34
映画や漫画の見すぎだろw
451 :名無しさん@お腹いっぱい。:2009/04/21(火) 09:58:34
>>442
液晶のバックライトはホント運が悪いと2年くらいで死ぬことがあるよ
デスクトップならモニタ買い替え
ノートでかろうじて見えるなら、外部モニタ出力で安いモニタでもかってつないで
認識させたら、内臓モニタ出力オフにして、外部いっぽんにするといいとおもうよ
液晶のバックライトはホント運が悪いと2年くらいで死ぬことがあるよ
デスクトップならモニタ買い替え
ノートでかろうじて見えるなら、外部モニタ出力で安いモニタでもかってつないで
認識させたら、内臓モニタ出力オフにして、外部いっぽんにするといいとおもうよ
452 :名無しさん@お腹いっぱい。:2009/04/21(火) 11:00:51
まずはメーカーに問い合わせた方がいいかもね。
考えづらいけどメーカー独自の電源管理の問題かもしれないし。
ハード的には寿命ってよりかは、故障(外れを引いた)ような感じ。
考えづらいけどメーカー独自の電源管理の問題かもしれないし。
ハード的には寿命ってよりかは、故障(外れを引いた)ような感じ。
453 :名無しさん@お腹いっぱい。:2009/04/21(火) 14:53:35
起動時にバックライトがついているなら省電力の設定がおかしいのかもな。
454 :名無しさん@お腹いっぱい。:2009/04/21(火) 15:20:46
横からスマン。後学のために聞いておきたいのだが
バックライトを消すウイルスなんていうのは
存在するの?
バックライトを消すウイルスなんていうのは
存在するの?
455 :名無しさん@お腹いっぱい。:2009/04/21(火) 16:00:41
ユーザ自身がパソコンから液晶のバックライトを消すことが可能であれば。
456 :名無しさん@お腹いっぱい。:2009/04/21(火) 16:02:29
457 :名無しさん@お腹いっぱい。:2009/04/21(火) 16:54:24
Peer Guardian2というソフトをいれてみることにしました。
リストはあちこちにあるのを使ってみることにしましたが、合計で28億も弾くようになっています。
これって普通のことなのでしょうか?
リストはあちこちにあるのを使ってみることにしましたが、合計で28億も弾くようになっています。
これって普通のことなのでしょうか?
458 :名無しさん@お腹いっぱい。:2009/04/21(火) 17:05:44
>>470
こんなの見つけたんだが
ttp://www.mobileware.jp/index.php/%E6%B6%B2%E6%99%B6%E3%83%90%E3%83%83%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%88%E3%81%AE%E5%88%B6%E5%BE%A1
これを見る限り、バックライトの設定を制御するウイルスプログラムがあってもおかしくない?
取り敢えずもう一度バックライト若しくは画面の設定、電源の省電力あたりの設定を見直しては?
あとはそれに関連するBIOS設定も見直したり、CMOSクリアしてみたり?
こんなの見つけたんだが
ttp://www.mobileware.jp/index.php/%E6%B6%B2%E6%99%B6%E3%83%90%E3%83%83%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%88%E3%81%AE%E5%88%B6%E5%BE%A1
これを見る限り、バックライトの設定を制御するウイルスプログラムがあってもおかしくない?
取り敢えずもう一度バックライト若しくは画面の設定、電源の省電力あたりの設定を見直しては?
あとはそれに関連するBIOS設定も見直したり、CMOSクリアしてみたり?
459 :名無しさん@お腹いっぱい。:2009/04/21(火) 17:07:54
460 :名無しさん@お腹いっぱい。:2009/04/21(火) 19:48:47
ユーザーアカウント選択画面にnimdaのアカウントが表示されてます。
ウイルスセキュリティは使用していたのですが…
OSはXPHome OEM版
ユーザーを選択後
コンピュータ保護のためと
Boot Acceptance Application for Registry
を強制終了するのですが、
その後アイコンが全く出てこず、作業ができません。
何か手は打てないでしょうか。
ウイルスセキュリティは使用していたのですが…
OSはXPHome OEM版
ユーザーを選択後
コンピュータ保護のためと
Boot Acceptance Application for Registry
を強制終了するのですが、
その後アイコンが全く出てこず、作業ができません。
何か手は打てないでしょうか。
461 :名無しさん@お腹いっぱい。:2009/04/21(火) 19:59:07
【使用OS】 WindowsXP
【PCスペック】 CPU:Core2Duo E6400 MEM:3G
【使用ブラウザ】 Firefox3,IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 カスペルスキーアンチウイルス2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線・ルーター使用
【具体的な症状】
Googleで検索をすると、検索結果のページが普段と異なります。どうやら他人の検索向けアドセンスのページに飛ばされているようです。
URLも通常と異なったものになります。ブラウザを変えても治りませんでした。(firefox → IE)
Firefoxのセーフモード起動でも結果は同じです。カスペルスキーでウイルススキャンしても異常は見つかりませんでした。
普通の検索結果に戻す方法があったら教えてください。
スクリーンショット:ttp://www.dotup.org/uploda/www.dotup.org26073.png
【PCスペック】 CPU:Core2Duo E6400 MEM:3G
【使用ブラウザ】 Firefox3,IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 カスペルスキーアンチウイルス2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線・ルーター使用
【具体的な症状】
Googleで検索をすると、検索結果のページが普段と異なります。どうやら他人の検索向けアドセンスのページに飛ばされているようです。
URLも通常と異なったものになります。ブラウザを変えても治りませんでした。(firefox → IE)
Firefoxのセーフモード起動でも結果は同じです。カスペルスキーでウイルススキャンしても異常は見つかりませんでした。
普通の検索結果に戻す方法があったら教えてください。
スクリーンショット:ttp://www.dotup.org/uploda/www.dotup.org26073.png
462 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:04:37
>>461
つSUPERAntiSpyware
つSUPERAntiSpyware
463 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:09:02
SPAMぽいメールのヘッダみたら
Received: from RSOCKTZQA (venus.kdel.info.eng.osaka-cu.ac.jp [160.193.163.50])
逆引きしてもたしかに
venus.kdel.info.eng.osaka-cu.ac.jp
がでてくる
IPアドレス詐称がないとしたら
大阪市立大工学部ですけど
大丈夫?
Received: from RSOCKTZQA (venus.kdel.info.eng.osaka-cu.ac.jp [160.193.163.50])
逆引きしてもたしかに
venus.kdel.info.eng.osaka-cu.ac.jp
がでてくる
IPアドレス詐称がないとしたら
大阪市立大工学部ですけど
大丈夫?
464 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:09:43
SPAMぽいメールのヘッダみたら
Received: from RSOCKTZQA (venus.kdel.info.eng.osaka-cu.ac.jp [160.193.163.50])
逆引きしてもたしかに
venus.kdel.info.eng.osaka-cu.ac.jp
がでてくる
IPアドレス詐称がないとしたら
大阪市立大工学部ですけど
大丈夫?
Received: from RSOCKTZQA (venus.kdel.info.eng.osaka-cu.ac.jp [160.193.163.50])
逆引きしてもたしかに
venus.kdel.info.eng.osaka-cu.ac.jp
がでてくる
IPアドレス詐称がないとしたら
大阪市立大工学部ですけど
大丈夫?
465 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:30:44
【使用OS】 WinXp 【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新設定&手動で確認
【セキュリティソフトと年式】ウィルスバスター2009
【その他スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線でVDSL
【具体的な症状】
タスクに見慣れないアイコンがあり、調べたら「RelevantKnowledge」
というスパイウェアでした。症状はアンケート広告が出てくるのと、ネット接続ツールがかたまる。
ちなみにそれにウィルスバスターは最初反応しませんでした。
【過程と措置】
存在に気づき、慌てて削除方法などを調べて、Spybotをダウンロードしてきて
検索→スパイウェアが一覧に載る→修正処置→手動でファイルなどを消せと、調べたサイトには
載っていたので削除、一つだけ「ファイル使用中」などというエラーが出て消せないファイル(rlv.dll…?忘れてしまった)
があり、とりあえず再起動してみたらそれは消えていました。
その後再びSpybotで検索してみると出ず、次にウィルスバスターで検索をしても出ず、
web上のノートンセキュリティ&ウィルス診断でもRelevantKnowledge出ません。
ですが、たまにウィルスバスターがIE7に関しての「不正変更の拒否」を表示します。
復活するスパイウェアだの入力情報がSSLでも監視されるソフトだの書かれていて不安なのですが、
大丈夫でしょうか?。 ネット通販でカード番号など入力したりしていましたが、大丈夫でしょうか?
先程、別のパソコンにもまたRelevantKnowledgeを見つけました。進入したてのようです、
フリーソフト「DVD cutter」をインストールした直後です。
【Microsoft Updateの更新の状態】自動更新設定&手動で確認
【セキュリティソフトと年式】ウィルスバスター2009
【その他スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線でVDSL
【具体的な症状】
タスクに見慣れないアイコンがあり、調べたら「RelevantKnowledge」
というスパイウェアでした。症状はアンケート広告が出てくるのと、ネット接続ツールがかたまる。
ちなみにそれにウィルスバスターは最初反応しませんでした。
【過程と措置】
存在に気づき、慌てて削除方法などを調べて、Spybotをダウンロードしてきて
検索→スパイウェアが一覧に載る→修正処置→手動でファイルなどを消せと、調べたサイトには
載っていたので削除、一つだけ「ファイル使用中」などというエラーが出て消せないファイル(rlv.dll…?忘れてしまった)
があり、とりあえず再起動してみたらそれは消えていました。
その後再びSpybotで検索してみると出ず、次にウィルスバスターで検索をしても出ず、
web上のノートンセキュリティ&ウィルス診断でもRelevantKnowledge出ません。
ですが、たまにウィルスバスターがIE7に関しての「不正変更の拒否」を表示します。
復活するスパイウェアだの入力情報がSSLでも監視されるソフトだの書かれていて不安なのですが、
大丈夫でしょうか?。 ネット通販でカード番号など入力したりしていましたが、大丈夫でしょうか?
先程、別のパソコンにもまたRelevantKnowledgeを見つけました。進入したてのようです、
フリーソフト「DVD cutter」をインストールした直後です。
466 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:36:41
>>465
日本語でおk
日本語でおk
467 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:37:16
468 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:38:03
>>457
政府研究機関とかデフォルトのもん全部突っ込んでったとかじゃ?
参考までに、うちのP2Gは、159,948,223 IPをブロックしてくれています。
リストは、中国・韓国・台湾を全てブロック。それと、MMORPG関係のトロイブロックリスト2箇所。
あとは、ASUSとかアクセスしてブロックされたところを個別に許可してる程度。
GENOのルクセンブルクかどっかはまだブロックリストに登録してないやってな感じで。
政府研究機関とかデフォルトのもん全部突っ込んでったとかじゃ?
参考までに、うちのP2Gは、159,948,223 IPをブロックしてくれています。
リストは、中国・韓国・台湾を全てブロック。それと、MMORPG関係のトロイブロックリスト2箇所。
あとは、ASUSとかアクセスしてブロックされたところを個別に許可してる程度。
GENOのルクセンブルクかどっかはまだブロックリストに登録してないやってな感じで。
469 : ◆N9P3SuvBPo :2009/04/21(火) 20:46:51
>460
作業ができないんでしたら、即刻リカバリしたほうが良いですね。
作業ができないんでしたら、即刻リカバリしたほうが良いですね。
470 :465:2009/04/21(火) 20:53:27
すみません、マルチ元で解決したのでもういいです
それにしても、ここはスキルのない人たちばかりですねぇwww
それにしても、ここはスキルのない人たちばかりですねぇwww
471 :名無しさん@お腹いっぱい。:2009/04/21(火) 20:55:41
インスコ時に自分でRelevantKnowledgeを入れる事に同意したんだろ?
472 : ◆N9P3SuvBPo :2009/04/21(火) 21:00:06
>471
そうでしょうね。
>フリーソフト「DVD cutter」をインストールした直後です。
と、ちゃんと原因が分かっているんだから、自分で解決できるでしょう。
そうでしょうね。
>フリーソフト「DVD cutter」をインストールした直後です。
と、ちゃんと原因が分かっているんだから、自分で解決できるでしょう。
473 :名無しさん@お腹いっぱい。:2009/04/21(火) 21:13:17
>>461
hostsファイルを書き換えられてるのでは?
hostsファイルを書き換えられてるのでは?
474 :465の内容書いた本人:2009/04/21(火) 21:28:02
マルチではないです、規制で書き込めないのであちらに書いて、親切な方がこちらに転載してくださったのです。
携帯から長くは打てなかったので。解決方法は正しいのかきくために、初心者スレにきくために、きたのです。とりあえずレジストリも消しました。大丈夫ですか?
携帯から長くは打てなかったので。解決方法は正しいのかきくために、初心者スレにきくために、きたのです。とりあえずレジストリも消しました。大丈夫ですか?
475 :名無しさん@お腹いっぱい。:2009/04/21(火) 21:51:53
>>465
複数の場所で質問してる場合は最初に明言するのが礼儀だぞ?
次からは気をつけてくれ
IEはIE8にしろ。あとIEでウィルスバスター2009ならキーロガー対策ついてるだろ?
まさかとは思うがデフォルト設定のままだと穴だらけだからな。
ログとるのが確実だが最終的にインストールし直すはめになるかも。
ウィルスバスター2009ならログあるはずだからその画像貼ってくれるのが確実
複数の場所で質問してる場合は最初に明言するのが礼儀だぞ?
次からは気をつけてくれ
IEはIE8にしろ。あとIEでウィルスバスター2009ならキーロガー対策ついてるだろ?
まさかとは思うがデフォルト設定のままだと穴だらけだからな。
ログとるのが確実だが最終的にインストールし直すはめになるかも。
ウィルスバスター2009ならログあるはずだからその画像貼ってくれるのが確実
476 :名無しさん@お腹いっぱい。:2009/04/21(火) 21:53:15
>>462
SUPERAntiSpywareでスキャンしたら二つほどスパイウェアが検出されました。
そのうちの一つである「Trojan.Dropper/Gen-IPDLL」ってのが原因だったみたいです。
駆除して再起動したら無事に復帰しました。ありがとうございました。
>>473
駆除する前にhostsファイルを確認したところ改竄は見られませんでした。違う動作だったみたいです。
SUPERAntiSpywareでスキャンしたら二つほどスパイウェアが検出されました。
そのうちの一つである「Trojan.Dropper/Gen-IPDLL」ってのが原因だったみたいです。
駆除して再起動したら無事に復帰しました。ありがとうございました。
>>473
駆除する前にhostsファイルを確認したところ改竄は見られませんでした。違う動作だったみたいです。
>>468
6 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/11(木) 07:53:37
http://iblocklist.com/lists.php
level1 / P2P Bluetack http://list.iblocklist.com/?list=bt_level1
このリストは、既知の反p2p会社をブロックします。
level2 Bluetack http://list.iblocklist.com/?list=bt_level2
Level 2 blocklistは、バンクス、Financial機関、Corporationsその他を含みます...
level3 Bluetack http://list.iblocklist.com/?list=bt_level3
このリストは、Level1またはLevel2 Listsに適合しない範囲を含みます。
edu Bluetack http://list.iblocklist.com/?list=bt_edu
このリストは、すべての既知のEducational機関を含みます - 大学IPは変動します。
ads Bluetack http://list.iblocklist.com/?list=bt_ads
このリストは、広告トラッカーと悪い/侵入的なポルノサイトのショートリストを含みます。
bogon Bluetack http://list.iblocklist.com/?list=bt_bogon
このリストは、CompleteWhoisで発表されるリストから、毎日自動的に発生します。
spyware Bluetack http://list.iblocklist.com/?list=bt_spyware
このリストは既知の悪意のあるSPYWAREの編集です、そして、ADWARE IP Addressは変動します。
spider Bluetack http://list.iblocklist.com/?list=bt_spider
このリストは、彼らのウェブサイトから敵対的なクモをブロックするために
ウェブマスターによって使われることを目的とします。
Microsoft List (http://list.iblocklist.com/?list=bt_microsoft)
このリストは、すべての既知のマイクロソフト社範囲をおおいます。
dshield Bluetack http://list.iblocklist.com/?list=bt_dshield
このリストは、それの中で既知のHackersとそのような人々を含みます。
hijacked Bluetack http://list.iblocklist.com/?list=bt_hijacked
このリストは、CompleteWhoisから自動的に更新されます。
templist Bluetack http://list.iblocklist.com/?list=bt_templist
これは、p2pで悪い行為のために報告された人名簿です。
rangetest Bluetack http://list.iblocklist.com/?list=bt_rangetest
このリストは、調査中である疑わしいIPのアドレスを含みます。
6 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/11(木) 07:53:37
http://iblocklist.com/lists.php
level1 / P2P Bluetack http://list.iblocklist.com/?list=bt_level1
このリストは、既知の反p2p会社をブロックします。
level2 Bluetack http://list.iblocklist.com/?list=bt_level2
Level 2 blocklistは、バンクス、Financial機関、Corporationsその他を含みます...
level3 Bluetack http://list.iblocklist.com/?list=bt_level3
このリストは、Level1またはLevel2 Listsに適合しない範囲を含みます。
edu Bluetack http://list.iblocklist.com/?list=bt_edu
このリストは、すべての既知のEducational機関を含みます - 大学IPは変動します。
ads Bluetack http://list.iblocklist.com/?list=bt_ads
このリストは、広告トラッカーと悪い/侵入的なポルノサイトのショートリストを含みます。
bogon Bluetack http://list.iblocklist.com/?list=bt_bogon
このリストは、CompleteWhoisで発表されるリストから、毎日自動的に発生します。
spyware Bluetack http://list.iblocklist.com/?list=bt_spyware
このリストは既知の悪意のあるSPYWAREの編集です、そして、ADWARE IP Addressは変動します。
spider Bluetack http://list.iblocklist.com/?list=bt_spider
このリストは、彼らのウェブサイトから敵対的なクモをブロックするために
ウェブマスターによって使われることを目的とします。
Microsoft List (http://list.iblocklist.com/?list=bt_microsoft)
このリストは、すべての既知のマイクロソフト社範囲をおおいます。
dshield Bluetack http://list.iblocklist.com/?list=bt_dshield
このリストは、それの中で既知のHackersとそのような人々を含みます。
hijacked Bluetack http://list.iblocklist.com/?list=bt_hijacked
このリストは、CompleteWhoisから自動的に更新されます。
templist Bluetack http://list.iblocklist.com/?list=bt_templist
これは、p2pで悪い行為のために報告された人名簿です。
rangetest Bluetack http://list.iblocklist.com/?list=bt_rangetest
このリストは、調査中である疑わしいIPのアドレスを含みます。
>>468
上記のものはどこかのスレにテンプレートとしてありました。
これに中国・韓国・台湾・香港とかを追加しています。
インターネットはそんなにしないのであんまり分からないんですが、
NHKとかでボット対策に紹介してた気がするので使ってみることにしました。
(NHKじゃなかったかも・・うる覚えですいません)
やっぱり多すぎですか?
上記のものはどこかのスレにテンプレートとしてありました。
これに中国・韓国・台湾・香港とかを追加しています。
インターネットはそんなにしないのであんまり分からないんですが、
NHKとかでボット対策に紹介してた気がするので使ってみることにしました。
(NHKじゃなかったかも・・うる覚えですいません)
やっぱり多すぎですか?
479 :465の内容書いた本人:2009/04/21(火) 22:01:48
>475
すみません。あちらの方が転載してくれると言わずに転載されたので、最初に私が転載してくださいとお願いしたんじゃないんです。
バスターは2008なので、アップグレードしてきます(前にアップグレードしようとしたらダメだった)。
すみません。あちらの方が転載してくれると言わずに転載されたので、最初に私が転載してくださいとお願いしたんじゃないんです。
バスターは2008なので、アップグレードしてきます(前にアップグレードしようとしたらダメだった)。
480 :名無しさん@お腹いっぱい。:2009/04/21(火) 22:03:17
>>479
いいから死ねよ
いいから死ねよ
481 :名無しさん@お腹いっぱい。:2009/04/21(火) 22:12:49
482 : ◆N9P3SuvBPo :2009/04/21(火) 22:24:46
>475
この点のみ
>IEはIE8にしろ
IEのバージョンが8だろうが7だろうが、使いこなせなければどっち使っても一緒です。
>479
見てきた
でも酷いですねえ…
転載するのならしっかりと報告してほしいものです<PC初心者板の人
コンパネのプログラムの追加と削除にRelevantKnowledgeらしきもの、見当たらない?
この点のみ
>IEはIE8にしろ
IEのバージョンが8だろうが7だろうが、使いこなせなければどっち使っても一緒です。
>479
見てきた
でも酷いですねえ…
転載するのならしっかりと報告してほしいものです<PC初心者板の人
コンパネのプログラムの追加と削除にRelevantKnowledgeらしきもの、見当たらない?
483 :名無しさん@お腹いっぱい。:2009/04/21(火) 22:31:58
【使用OS】 XPSP3
【PCスペック】 CPU:Core2Duo T8100 2.1GHz 、メモリ: 2G
【使用ブラウザ】 Sleipnir2.83
【Microsoft Updateの更新の状態】 自動更新だが、数日〜1週間程度の間隔で更新
【セキュリティソフトと年式】 Avira(無料版)
【その他スパイウェア対策ソフト】 時々Spybotを使う程度
【回線の種類・ルータの有無】 光、有ルータ
コンパネ → ネットワーク接続 → ローカルエリア接続 → 状態 から見られる、
送信パケット数、受信パケット数が特に何もしていないはずなのに増加し続ける現象が起きています。
速度はまちまちですが、現在では送信、受信ともに100パケット/s程度です。
やはりこれはウィルスに感染していると考えるのが妥当なのでしょうか?
もしそうなら、Aviraでは防いでくれなかったのだから、他社のオンラインスキャンを利用すればいいのでしょうか?
お願いします
【PCスペック】 CPU:Core2Duo T8100 2.1GHz 、メモリ: 2G
【使用ブラウザ】 Sleipnir2.83
【Microsoft Updateの更新の状態】 自動更新だが、数日〜1週間程度の間隔で更新
【セキュリティソフトと年式】 Avira(無料版)
【その他スパイウェア対策ソフト】 時々Spybotを使う程度
【回線の種類・ルータの有無】 光、有ルータ
コンパネ → ネットワーク接続 → ローカルエリア接続 → 状態 から見られる、
送信パケット数、受信パケット数が特に何もしていないはずなのに増加し続ける現象が起きています。
速度はまちまちですが、現在では送信、受信ともに100パケット/s程度です。
やはりこれはウィルスに感染していると考えるのが妥当なのでしょうか?
もしそうなら、Aviraでは防いでくれなかったのだから、他社のオンラインスキャンを利用すればいいのでしょうか?
お願いします
484 : ◆N9P3SuvBPo :2009/04/21(火) 22:46:24
>483
問題なし
問題なし
485 :465の内容書いた本人:2009/04/21(火) 22:54:48
>482
ありがとうございます。
あと、481さんごめんなさい確かに2009になってましたすみません、別pcが2009だったので勘違いしました。 今アップグレードしてきました。キーローガーがわからなくて探してます
現在、例のはプログラム追加削除にもなし、プログラムファイルの中にもなし、レジストリの中にもなし、スパイ検索ソフトにもヒットせずです。
ありがとうございます。
あと、481さんごめんなさい確かに2009になってましたすみません、別pcが2009だったので勘違いしました。 今アップグレードしてきました。キーローガーがわからなくて探してます
現在、例のはプログラム追加削除にもなし、プログラムファイルの中にもなし、レジストリの中にもなし、スパイ検索ソフトにもヒットせずです。
486 : ◆N9P3SuvBPo :2009/04/21(火) 23:37:51
>485
まだ症状は続いているんですよね…?
では、KVRTをデスクトップにDLしてください。
以下のリンクにある「here」と書かれたリンクをクリックします。
ttp://avptool.virusinfo.info/en/
保存したら、セーフモードで起動してKVRTを実行してください。
見つかったものは全て「Delete」で処理しますが、
正規ファイルが感染してた時は「Disinfect」がクリックできるようになりますので、
そちらを選んで処理してください。
アンインストールは、KVRTを閉じると出てくる画面で「YES」をクリックします。
まだ症状は続いているんですよね…?
では、KVRTをデスクトップにDLしてください。
以下のリンクにある「here」と書かれたリンクをクリックします。
ttp://avptool.virusinfo.info/en/
保存したら、セーフモードで起動してKVRTを実行してください。
見つかったものは全て「Delete」で処理しますが、
正規ファイルが感染してた時は「Disinfect」がクリックできるようになりますので、
そちらを選んで処理してください。
アンインストールは、KVRTを閉じると出てくる画面で「YES」をクリックします。
487 :名無しさん@お腹いっぱい。:2009/04/21(火) 23:43:00
【休憩所】
__ ジャー ____
/⌒ヽ |;;lヽ::/ ∧_∧ /__ o、 |、
( ^ω^)∫. .|;;|:: :|~ ( ´・ω・)ノ .ii | ・ \ノ
( つc□ i===i=i c□c□c□ 旦旦旦旦( o 旦| ・ |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| コーヒーの方はこちらへ | | お茶の方はこちらへ .|
__ ジャー ____
/⌒ヽ |;;lヽ::/ ∧_∧ /__ o、 |、
( ^ω^)∫. .|;;|:: :|~ ( ´・ω・)ノ .ii | ・ \ノ
( つc□ i===i=i c□c□c□ 旦旦旦旦( o 旦| ・ |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| コーヒーの方はこちらへ | | お茶の方はこちらへ .|
488 :名無しさん@お腹いっぱい。:2009/04/21(火) 23:44:26
カルピスください
489 :名無しさん@お腹いっぱい。:2009/04/21(火) 23:47:05
603 名前:名無しがお伝えします[sage] 投稿日:2009/04/21(火) 22:33:00 ID:7rer4s/v0
http://www.age2.tv/rd300/src/up2890.zip.html
パス:mai
490 :名無しさん@お腹いっぱい。:2009/04/21(火) 23:48:32
>>488
おちんちんをシコシコしてごらん
おちんちんをシコシコしてごらん
491 :名無しさん@お腹いっぱい。:2009/04/22(水) 00:22:19
492 : ◆N9P3SuvBPo :2009/04/22(水) 00:41:17
>491
あー時間帯によって繋がり難いページもありますよ。
どこに何を送信してるかって?
簡単に調べる方法あります。
Ctrl+Alt+Deleteを同時に押してタスクマネージャを出します。
「プロセス」タブをクリックします。
上のメニューの「表示」を開いて、列の選択をクリックします。
「PID」にチェックを入れて「OK」をクリックします。
次にコマンドプロンプトを開いて、「netstat -ano」と入力してEnterを押します。
コマンドプロンプトの「netstat -ano」で表示あれるPIDの数値と
タスクマネージャのプロセスに表示されるPIDの数値を照らし合わせながら
何がどこに送信してるのかが分かりますので、とりあえずそれで様子を見てくらさい…
あー時間帯によって繋がり難いページもありますよ。
どこに何を送信してるかって?
簡単に調べる方法あります。
Ctrl+Alt+Deleteを同時に押してタスクマネージャを出します。
「プロセス」タブをクリックします。
上のメニューの「表示」を開いて、列の選択をクリックします。
「PID」にチェックを入れて「OK」をクリックします。
次にコマンドプロンプトを開いて、「netstat -ano」と入力してEnterを押します。
コマンドプロンプトの「netstat -ano」で表示あれるPIDの数値と
タスクマネージャのプロセスに表示されるPIDの数値を照らし合わせながら
何がどこに送信してるのかが分かりますので、とりあえずそれで様子を見てくらさい…
493 :名無しさん@お腹いっぱい。:2009/04/22(水) 00:46:48
>>492
おお、こんな方法があるとは・・・ありがとうございます、とりあえずちょっと様子を見てみます
おお、こんな方法があるとは・・・ありがとうございます、とりあえずちょっと様子を見てみます
494 :465内容書いた本人:2009/04/22(水) 01:18:27
486様
465に書いた症状は全て今のところなくなりました
なら大丈夫ですかね?ひそかに復活し続けるスパイウェアとか書いてあったので心配で。
一応教えていただいた事、覚えておきます。どうもありがとうございました
あ、あとキーロガー有効設定わかりましたありがとうございました
465に書いた症状は全て今のところなくなりました
なら大丈夫ですかね?ひそかに復活し続けるスパイウェアとか書いてあったので心配で。
一応教えていただいた事、覚えておきます。どうもありがとうございました
あ、あとキーロガー有効設定わかりましたありがとうございました
495 :名無しさん@お腹いっぱい。:2009/04/22(水) 01:53:27
日本語、有料、使いやすい、軽い、性能のいいウィルス対策・FWソフトってないですか?
ほとんどのスレがひどくてどれを選べばいいかまったくわからない・・・・・・
ほとんどのスレがひどくてどれを選べばいいかまったくわからない・・・・・・
496 :名無しさん@お腹いっぱい。:2009/04/22(水) 02:01:20
FWはJeticoじゃね?
慣れれば使いやすいよ。
慣れれば使いやすいよ。
497 :名無しさん@お腹いっぱい。:2009/04/22(水) 02:13:25
498 :名無しさん@お腹いっぱい。:2009/04/22(水) 04:13:20
タスクマネージにsvchost.exeってのが8個ほどあったんですが
この数は大丈夫なのでしょうか?
普段は6、7個程度なので・・・
あるゲームのNOCDパッチってのを起動してから増えた気がします
P2Pは使用していません
この数は大丈夫なのでしょうか?
普段は6、7個程度なので・・・
あるゲームのNOCDパッチってのを起動してから増えた気がします
P2Pは使用していません
499 :名無しさん@お腹いっぱい。:2009/04/22(水) 05:26:06
すいませんが質問です
超初心者なのでアホな質問かもしれませんが
この板の”スパイウェアソフト JaneStyle"というスレを開くと
Avastがトロイを検出するのですが、これは誤検出ですよね?
どなたかお教え下さい
超初心者なのでアホな質問かもしれませんが
この板の”スパイウェアソフト JaneStyle"というスレを開くと
Avastがトロイを検出するのですが、これは誤検出ですよね?
どなたかお教え下さい
一先ず
セーフモードでウイルス検索をしました
検索しても何も出てきませんでしたが放っておいても大丈夫ですか?
再起動したら7個に減っていました
セーフモードでウイルス検索をしました
検索しても何も出てきませんでしたが放っておいても大丈夫ですか?
再起動したら7個に減っていました
501 :名無しさん@お腹いっぱい。:2009/04/22(水) 09:11:18
>>498
ウイルスによるものか、Windowsの通常動作によるものかはそれだけの情報ではわかりません。
その程度の個数なら問題無いと思いますが、不安解消の為に、複数のセキュリティソフトで
PC全体をスキャンしてみてください。
現在自分のPCに入っていて常駐保護しているもの(パターンは最新であること)と、それとは別の会社の
オンラインスキャンを試してみてください。
複数の検索エンジンでなにも出ないようなら、心配しなくて大丈夫でしょう。
ウイルスによるものか、Windowsの通常動作によるものかはそれだけの情報ではわかりません。
その程度の個数なら問題無いと思いますが、不安解消の為に、複数のセキュリティソフトで
PC全体をスキャンしてみてください。
現在自分のPCに入っていて常駐保護しているもの(パターンは最新であること)と、それとは別の会社の
オンラインスキャンを試してみてください。
複数の検索エンジンでなにも出ないようなら、心配しなくて大丈夫でしょう。
502 :名無しさん@お腹いっぱい。:2009/04/22(水) 16:54:16
ノートンでスキャンし
カスペルスキー体験版もいれてスキャンしました
何も反応はなしでした
ありがとでした
やっと安心して使えます
カスペルスキー体験版もいれてスキャンしました
何も反応はなしでした
ありがとでした
やっと安心して使えます
503 :名無しさん@お腹いっぱい。:2009/04/22(水) 17:53:00
ProcessExplorerとか使ってたら
各々のsvchost.exeのサービスの実態(マウスカーソルを合わせる)とか
実行ユーザー名がGUIで一目瞭然に確認出来たりする
各々のsvchost.exeのサービスの実態(マウスカーソルを合わせる)とか
実行ユーザー名がGUIで一目瞭然に確認出来たりする
504 :名無しさん@お腹いっぱい。:2009/04/22(水) 19:27:51
おれも心配だから入れてるバスターとカスペルの体験版いれて
セーフモードで全スキャンしてみたw
バスターでは何も検索にかからず
カスペルではフラッシュやらjavaの脆弱性が発見されただけだった
これだけやればほぼ安全だよな?
セーフモードで全スキャンしてみたw
バスターでは何も検索にかからず
カスペルではフラッシュやらjavaの脆弱性が発見されただけだった
これだけやればほぼ安全だよな?
505 :名無しさん@お腹いっぱい。:2009/04/22(水) 20:00:30
あとカスペル入れてから
ニコニコやらミクシィが一発で表示されなくなっちゃんたんだが
更新しないと動画部分が表示されなかったり
これはなんでだろう
ニコニコやらミクシィが一発で表示されなくなっちゃんたんだが
更新しないと動画部分が表示されなかったり
これはなんでだろう
506 :名無しさん@お腹いっぱい。:2009/04/22(水) 20:12:00
ソフトの使い方も知ろうともせずに、ただやみくもに入れちゃうとそうなるんでしょうね。
507 :名無しさん@お腹いっぱい。:2009/04/22(水) 22:15:05
広告表示のフィルターしてるんじゃね?
508 :名無しさん@お腹いっぱい。:2009/04/22(水) 22:30:44
低スペックネットブックでの使用にオススメのセキュリティソフトを教えてください
509 :名無しさん@お腹いっぱい。:2009/04/22(水) 22:37:57
カスペしかないだろ
510 :名無しさん@お腹いっぱい。:2009/04/22(水) 22:55:06
511 :名無しさん@お腹いっぱい。:2009/04/22(水) 23:08:42
今日の22時くらいから
ルール「Default Block UPnP Discovery」が
(192.○.○.○、Port ssdp(1900)) を隠しました。
インバウンド UDP パケット。 ローカルアドレス、
サービスは(239.255.255.250、Port ssdp(1900))です。
リモートアドレス、サービスは(192.○.○.○、Port ssdp(44909))です。
プロセス名は「C:\WINDOWS\system32\svchos.exeです。
と数分おきにノートンのログの残されていたのですが
これはなんの異常でしょう?今日だけで数百単位でログが増えてしまっています。
ルール「Default Block UPnP Discovery」が
(192.○.○.○、Port ssdp(1900)) を隠しました。
インバウンド UDP パケット。 ローカルアドレス、
サービスは(239.255.255.250、Port ssdp(1900))です。
リモートアドレス、サービスは(192.○.○.○、Port ssdp(44909))です。
プロセス名は「C:\WINDOWS\system32\svchos.exeです。
と数分おきにノートンのログの残されていたのですが
これはなんの異常でしょう?今日だけで数百単位でログが増えてしまっています。
512 :名無しさん@お腹いっぱい。:2009/04/22(水) 23:11:20
>>511
今日windowsupdateしたってことない?
今日windowsupdateしたってことない?
513 :名無しさん@お腹いっぱい。:2009/04/22(水) 23:29:22
>>511のsvchos.exeってウイルスじゃね?
トレンドフレックスでも試してみたら?
トレンドフレックスでも試してみたら?
514 :名無しさん@お腹いっぱい。:2009/04/22(水) 23:42:43
515 :名無しさん@お腹いっぱい。:2009/04/22(水) 23:45:50
516 :名無しさん@お腹いっぱい。:2009/04/23(木) 00:04:12
バスターのオンラインスキャンなんて
やるだけ時間の無駄
【ノートン】Norton Internet Security 2009 Ver.163
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
やるだけ時間の無駄
【ノートン】Norton Internet Security 2009 Ver.163
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
517 :名無しさん@お腹いっぱい。:2009/04/23(木) 00:05:50
>>509
カスペルスキーですか。回答ありがとうございます。
カスペルスキーですか。回答ありがとうございます。
519 :名無しさん@お腹いっぱい。:2009/04/23(木) 01:44:52
520 :名無しさん@お腹いっぱい。:2009/04/23(木) 04:38:49
ウィルスの修復(感染したファイルの修復)機能があるソフトを教えてください。
たとえば、圧縮されたフォルダの中にウィルスがあるとして、フォルダの中のウィルスだけを削除してそれ以外は削除しない機能です。
avastとantivirがウィルスの修復機能を持っている事は知っています。
特に、avastと関係のあるgdateに機能があるか教えてください
たとえば、圧縮されたフォルダの中にウィルスがあるとして、フォルダの中のウィルスだけを削除してそれ以外は削除しない機能です。
avastとantivirがウィルスの修復機能を持っている事は知っています。
特に、avastと関係のあるgdateに機能があるか教えてください
521 :名無しさん@お腹いっぱい。:2009/04/23(木) 08:32:22
>>520
発見されたものがダミーで駆除されることを前提に本丸を仕込むパターンだった場合目もあてられないぞ?
基本的にウィルス仕込まれてたものは駆除できても使うべきではない。
ウィルスが仕込まれてた時点で全て削除した方がいい。
発見されたものがダミーで駆除されることを前提に本丸を仕込むパターンだった場合目もあてられないぞ?
基本的にウィルス仕込まれてたものは駆除できても使うべきではない。
ウィルスが仕込まれてた時点で全て削除した方がいい。
522 :名無しさん@お腹いっぱい。:2009/04/23(木) 17:53:04
ウイルス検索をすり抜けて実はウイルス活動してました
情報筒抜けでしたーとかってあり得る?
でもそんな事があったらノートンバスター入れる意味すらないかw
情報筒抜けでしたーとかってあり得る?
でもそんな事があったらノートンバスター入れる意味すらないかw
523 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:04:41
ノートンバスターなんて言ってるのがバカの証拠
524 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:13:11
525 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:32:52
>>522
そういうのがあるから定義ファイルを更新していくんだよ
もちろん最初に感染した人はあきらめるしかない
>>523
>ノートンバスターなんて言ってるのがバカの証拠
関係ないことを突然言うのは基地外の証拠だな
そういうのがあるから定義ファイルを更新していくんだよ
もちろん最初に感染した人はあきらめるしかない
>>523
>ノートンバスターなんて言ってるのがバカの証拠
関係ないことを突然言うのは基地外の証拠だな
526 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:45:22
、これが必要だったかな?w
ノートン、バスター
じゃあ最新のウイルスじゃなかったら大丈夫って感じかぁ
ノートン、バスター
じゃあ最新のウイルスじゃなかったら大丈夫って感じかぁ
527 :名無しさん@お腹いっぱい。:2009/04/23(木) 20:26:51
>>526
だからヒューリスティックが必要になった
だからヒューリスティックが必要になった
528 :名無しさん@お腹いっぱい。:2009/04/23(木) 21:17:18
ふるまい検知とかその辺もな
529 :名無しさん@お腹いっぱい。:2009/04/23(木) 21:18:24
だが、その精度が低すぎる
530 :名無しさん@お腹いっぱい。:2009/04/23(木) 21:24:26
しかも相応の団体から要請があれば検出しないように設定すると社長自ら明言しちまったソフト会社もあったしな
531 :名無しさん@お腹いっぱい。:2009/04/23(木) 21:52:05
メガデモ引っかかりまくり
532 :名無しさん@お腹いっぱい。:2009/04/23(木) 22:12:03
>>522
十分にあり得る。
だからこそ、すり抜けが少なく、新種が出ても対応の早いベンダーのセキュリティソフトが信用される。
そのベンダーでも未知のマルウェアが侵入した場合、ヒューリスティックスキャンで引っ掛けるようには
しているが、万能ではない。やっぱりすり抜けは発生する。
すり抜けてしまった場合の対応は、どこのベンダーでも一緒。本体は(パターンが対応すれば)削除できる
可能性はあるが、本体が、感染のために他のファイルに取り付いたり、Windowsの設定を書き換えたものに
ついては、セキュリティソフトでの修復は不可能(限定的に、ワクチンソフトが公開されているものを除く)。
よって、感染しちまった場合は、どこのベンダーのソフトを使っていても、PCリカバリ(またはOS再インストール)が基本。
セキュリティソフト導入により、感染のブロック率を上げることで安全を保つことができる。
事後になっても、対応することで感染していることに気付けるようになるメリットも忘れてはならない。
すり抜けした奴が、気づかれずに活動している時間を極力短くするのには必須。
ノーガードで、ガンガン入ってきて、活動に気づかず、情報盗まれっぱなしというのは困るだろ。
十分にあり得る。
だからこそ、すり抜けが少なく、新種が出ても対応の早いベンダーのセキュリティソフトが信用される。
そのベンダーでも未知のマルウェアが侵入した場合、ヒューリスティックスキャンで引っ掛けるようには
しているが、万能ではない。やっぱりすり抜けは発生する。
すり抜けてしまった場合の対応は、どこのベンダーでも一緒。本体は(パターンが対応すれば)削除できる
可能性はあるが、本体が、感染のために他のファイルに取り付いたり、Windowsの設定を書き換えたものに
ついては、セキュリティソフトでの修復は不可能(限定的に、ワクチンソフトが公開されているものを除く)。
よって、感染しちまった場合は、どこのベンダーのソフトを使っていても、PCリカバリ(またはOS再インストール)が基本。
セキュリティソフト導入により、感染のブロック率を上げることで安全を保つことができる。
事後になっても、対応することで感染していることに気付けるようになるメリットも忘れてはならない。
すり抜けした奴が、気づかれずに活動している時間を極力短くするのには必須。
ノーガードで、ガンガン入ってきて、活動に気づかず、情報盗まれっぱなしというのは困るだろ。
533 :名無しさん@お腹いっぱい。:2009/04/23(木) 22:56:33
ウイルスがファイルに感染という自体をうまく理解できません。駆除も同じです。
ウイルス.exeを起動してしまい。意図せずスタートアップに登録されたり勝手に通信すると
言うのはわかります。ウイルスとは名ばかりで只の悪質なソフトですよね?
しかし例えば、「aaa.txtにウイルスが感染した!」というのはどういう事なのでしょうか?
また、駆除というのはウイルスに書き換えられたレジストリ?やダウンロードされたファイルを削除する事を
意味すると言うのはわかります。
ですが感染と同様に上書きされ壊れたaaa.txtから元の状態に戻すなど可能なのでしょうか?
ウイルス.exeを起動してしまい。意図せずスタートアップに登録されたり勝手に通信すると
言うのはわかります。ウイルスとは名ばかりで只の悪質なソフトですよね?
しかし例えば、「aaa.txtにウイルスが感染した!」というのはどういう事なのでしょうか?
また、駆除というのはウイルスに書き換えられたレジストリ?やダウンロードされたファイルを削除する事を
意味すると言うのはわかります。
ですが感染と同様に上書きされ壊れたaaa.txtから元の状態に戻すなど可能なのでしょうか?
534 :名無しさん@お腹いっぱい。:2009/04/23(木) 22:58:52
【使用OS】 『Vista』
【PCスペック】 『CPU:intel core2deo』
【セキュリティソフトと年式】AVG anti virus(無料版)
【回線の種類・ルータの有無】マンション共有回線壁からそのままつなげてる
■質問1
パソコンを購入時サービスで付いているウイルスバスターを
無料期間のみ使用していました。
その後 AVG anti virus(無料版)を使って来たのですが無料期間が過ぎたようで
今後更新はされず新しいウイルスは検出出来ないようです。
AVGの他に無料で使えるものがありましたら教えて下さい。
それとも有料のウイルスバスターを購入した方がいいですか?
更新されないままでいるのはよくないですよね?
■質問2
先ほど、2chを見ていて、ページを戻そうと戻るボタンを押した時
はっきり覚えていないのですが「感染しました」か「脅威が見つかりました」の表示が出ました。
その下にあった「駆除する」のボタンをクリックしたのですが
何度押しても「失敗しました」と表示されたため「隔離室に移動する」
で移動させました。
隔離室に移動したウイルスはどう対処すればいいですか?
【PCスペック】 『CPU:intel core2deo』
【セキュリティソフトと年式】AVG anti virus(無料版)
【回線の種類・ルータの有無】マンション共有回線壁からそのままつなげてる
■質問1
パソコンを購入時サービスで付いているウイルスバスターを
無料期間のみ使用していました。
その後 AVG anti virus(無料版)を使って来たのですが無料期間が過ぎたようで
今後更新はされず新しいウイルスは検出出来ないようです。
AVGの他に無料で使えるものがありましたら教えて下さい。
それとも有料のウイルスバスターを購入した方がいいですか?
更新されないままでいるのはよくないですよね?
■質問2
先ほど、2chを見ていて、ページを戻そうと戻るボタンを押した時
はっきり覚えていないのですが「感染しました」か「脅威が見つかりました」の表示が出ました。
その下にあった「駆除する」のボタンをクリックしたのですが
何度押しても「失敗しました」と表示されたため「隔離室に移動する」
で移動させました。
隔離室に移動したウイルスはどう対処すればいいですか?
535 :名無しさん@お腹いっぱい。:2009/04/24(金) 00:51:33
>>534
AVG Free はバージョンが8.5まで上がっていますので、最新版をダウンロードして、古いのをアンインストールしてから
入れなおしてみてください。本体が古いので、パターン更新できなくなっているだけでしょう。
隔離されたものは、駆除(元ファイルと本体と分離して、感染部分のみ削除)できなかったものだったり
ヒューリスティック等で引っ掛かったもので、正規のファイルである可能性もあります。
ログ中の文字列やリンク先のプレビューなどで、不正ファイルを検知しただけだと思いますので
隔離したものをそのまま削除でいいんじゃないでしょうか。
必要なファイルとかの、誤検知だった場合の為に、暫くの間隔離されたものを残しておいても実害はありません。
AVG Free はバージョンが8.5まで上がっていますので、最新版をダウンロードして、古いのをアンインストールしてから
入れなおしてみてください。本体が古いので、パターン更新できなくなっているだけでしょう。
隔離されたものは、駆除(元ファイルと本体と分離して、感染部分のみ削除)できなかったものだったり
ヒューリスティック等で引っ掛かったもので、正規のファイルである可能性もあります。
ログ中の文字列やリンク先のプレビューなどで、不正ファイルを検知しただけだと思いますので
隔離したものをそのまま削除でいいんじゃないでしょうか。
必要なファイルとかの、誤検知だった場合の為に、暫くの間隔離されたものを残しておいても実害はありません。
536 :名無しさん@お腹いっぱい。:2009/04/24(金) 16:24:06
537 :名無しさん@お腹いっぱい。:2009/04/24(金) 19:57:04
結局このスレは工作員同士の叩き合いやマッチポンプで成り立ってるんだね
538 :名無しさん@お腹いっぱい。:2009/04/24(金) 23:00:30
XPpro PENTIUM4
アンチウイルスのフリーソフトのインストールを考えているのですが、たくさんあって迷っています。
お薦めを教えていただきたいです。
アンチウイルスのフリーソフトのインストールを考えているのですが、たくさんあって迷っています。
お薦めを教えていただきたいです。
539 :名無しさん@お腹いっぱい。:2009/04/24(金) 23:05:55
ノートンインターネットセキュリティ2009がオススメだ。
540 :名無しさん@お腹いっぱい。:2009/04/24(金) 23:18:16
ZEROがお勧め
脳豚とか糞じゃんw
脳豚とか糞じゃんw
541 :名無しさん@お腹いっぱい。:2009/04/24(金) 23:19:05
>>537
お前はマッチポンプって言いたかっただけだろ
お前はマッチポンプって言いたかっただけだろ
542 :名無しさん@お腹いっぱい。:2009/04/25(土) 01:38:24
543 :名無しさん@お腹いっぱい。:2009/04/25(土) 02:29:16
>>538
>539 ノートン:2009になって軽くなったらしいが、新種への対応速度がいまいち。市販品。
>540 ウイルスセキュリティZERO:検出率が悪く、セキュリティソフトとしては安心して使えない。市販品。
どっちもフリーじゃないので、条件から外れている。
Avast:悪くはないが、パターン更新の時などのCPU占有時間が長めという欠点があるのでシングルコアCPUでは
避けたほうが無難。14ヶ月ごとに登録更新が必要なのも面倒。
AVG:際立っていい点も、悪い点もない。無難なフリーソフト。
AntiVir:検出率と新種への対応の速さは一番いい。軽いのもポイント高い。問題は、英文になるので、
初心者さんにはお勧めしにくい。E-Wordとの併用できるならやってもいいかもしれない。
KINGUSOFT U:検出率的にお勧めの範囲外。軽いしFWもついてるし、メッセージも判りやすいけど…。
無難なところでAVG。英単語の理解力に自信があるならAntiVirがいいと思います。
>539 ノートン:2009になって軽くなったらしいが、新種への対応速度がいまいち。市販品。
>540 ウイルスセキュリティZERO:検出率が悪く、セキュリティソフトとしては安心して使えない。市販品。
どっちもフリーじゃないので、条件から外れている。
Avast:悪くはないが、パターン更新の時などのCPU占有時間が長めという欠点があるのでシングルコアCPUでは
避けたほうが無難。14ヶ月ごとに登録更新が必要なのも面倒。
AVG:際立っていい点も、悪い点もない。無難なフリーソフト。
AntiVir:検出率と新種への対応の速さは一番いい。軽いのもポイント高い。問題は、英文になるので、
初心者さんにはお勧めしにくい。E-Wordとの併用できるならやってもいいかもしれない。
KINGUSOFT U:検出率的にお勧めの範囲外。軽いしFWもついてるし、メッセージも判りやすいけど…。
無難なところでAVG。英単語の理解力に自信があるならAntiVirがいいと思います。
544 :名無しさん@お腹いっぱい。:2009/04/25(土) 02:58:56
トレンドマイクロのウィルスバスター2009を購入しようか悩んでいるのですが評判はどうなんでしょうか?
お店の人に聞いたところ2007は重かったけど2009はかなり軽くて使いやすいと言われました。
またアジア地域のウィルスには対応が早いと言われたんですが、実際はどうなのでしょうか?
お店の人に聞いたところ2007は重かったけど2009はかなり軽くて使いやすいと言われました。
またアジア地域のウィルスには対応が早いと言われたんですが、実際はどうなのでしょうか?
545 :名無しさん@お腹いっぱい。:2009/04/25(土) 03:03:44
>>544
悪いとは言わないが、特別評判がいい訳ではない。ネトゲとの相性はあんまりよくないかな。
安全(検出率と対応速度)を考えたら、現時点ではカスペルスキーかフリーのAntiVirのがいいんでないかと。
PCスペックによってはカスペは重いかもしれないので、その辺に注意。
軽さだけを求めるなら、ESS(NOD32)がダントツに軽い。新種への対応は遅いし、ヒューリスティックも弱いけど
軽さだけならESS推奨。
悪いとは言わないが、特別評判がいい訳ではない。ネトゲとの相性はあんまりよくないかな。
安全(検出率と対応速度)を考えたら、現時点ではカスペルスキーかフリーのAntiVirのがいいんでないかと。
PCスペックによってはカスペは重いかもしれないので、その辺に注意。
軽さだけを求めるなら、ESS(NOD32)がダントツに軽い。新種への対応は遅いし、ヒューリスティックも弱いけど
軽さだけならESS推奨。
546 :544:2009/04/25(土) 03:18:20
>>545
なるほど・・良くも悪くもないんですね。
私のパソコンはおじいさんパソコンなのでカスペルスキーは重いかもしれません。
AntiVirは前々から興味があったのですが、市販製品買ったらやっぱり競合していますか?
あと市販製品の常駐監視を一時的に外して、一時的にAntiVirを使うことって可能なのでしょうか?
なるほど・・良くも悪くもないんですね。
私のパソコンはおじいさんパソコンなのでカスペルスキーは重いかもしれません。
AntiVirは前々から興味があったのですが、市販製品買ったらやっぱり競合していますか?
あと市販製品の常駐監視を一時的に外して、一時的にAntiVirを使うことって可能なのでしょうか?
547 :名無しさん@お腹いっぱい。:2009/04/25(土) 03:26:23
>>546
常駐型とは競合します。
BitDefenderFreeとか、a-squared Free のような非常駐型なら競合しないんですが…一時的に止めてもだめです。
アンインストールしてから入れてください。
常駐型とは競合します。
BitDefenderFreeとか、a-squared Free のような非常駐型なら競合しないんですが…一時的に止めてもだめです。
アンインストールしてから入れてください。
548 :544:2009/04/25(土) 03:43:57
549 :名無しさん@お腹いっぱい。:2009/04/25(土) 07:10:52
入れていない人が結構居るんだよね。とりあえず何か入れて。
550 :名無しさん@お腹いっぱい。:2009/04/25(土) 08:04:50
>>548
セキュリティソフトは、劣るというより、得手不得手があるといった方がいいと思います。
一定以上の信用のある常駐型セキュリティソフト+スパイウェア対策ソフトを入れるのを推奨します。
非常駐型を追加して入れるのは、常駐型の見落としがないか定期的にチェックしたり、
ダウンロードしてきたファイルが安全かどうか、常駐型で自動チェック→右クリックで非常駐型でもチェック
といったように二重のチェックを行なうことで、新種のすり抜けなどを極力回避するためのものなので、
同列に置いて比較できるものではありません。
迷うようなら、取り敢えず、AVG+Spybot+Spaywareblasterを導入して、それからじっくりと他社製品の
評判を聞けばいいでしょう。セキュリティに相応の対価を払ってしかるべきと考えているならば、現時点では
カスペ+Spybot+Spaywareblasterがお勧めです。
セキュリティソフトは、劣るというより、得手不得手があるといった方がいいと思います。
一定以上の信用のある常駐型セキュリティソフト+スパイウェア対策ソフトを入れるのを推奨します。
非常駐型を追加して入れるのは、常駐型の見落としがないか定期的にチェックしたり、
ダウンロードしてきたファイルが安全かどうか、常駐型で自動チェック→右クリックで非常駐型でもチェック
といったように二重のチェックを行なうことで、新種のすり抜けなどを極力回避するためのものなので、
同列に置いて比較できるものではありません。
迷うようなら、取り敢えず、AVG+Spybot+Spaywareblasterを導入して、それからじっくりと他社製品の
評判を聞けばいいでしょう。セキュリティに相応の対価を払ってしかるべきと考えているならば、現時点では
カスペ+Spybot+Spaywareblasterがお勧めです。
551 :名無しさん@お腹いっぱい。:2009/04/25(土) 12:54:28
ALCFDRTM.EXEってプロセスが常駐してるんだけど
これってなんだろう?
ALCMTRってのは停止させた記憶があるけど
これってなんだろう?
ALCMTRってのは停止させた記憶があるけど
552 :名無しさん@お腹いっぱい。:2009/04/25(土) 12:54:53
>>551
音源くせえ
音源くせえ
553 :名無しさん@お腹いっぱい。:2009/04/25(土) 12:57:41
はええぇ!
REALTEKってのが右下のツール関係の所に常駐してるからその関係かー
REALTEKってのが右下のツール関係の所に常駐してるからその関係かー
554 :名無しさん@お腹いっぱい。:2009/04/25(土) 12:58:52
>>548
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
555 :名無しさん@お腹いっぱい。:2009/04/25(土) 13:00:16
556 :名無しさん@お腹いっぱい。:2009/04/25(土) 13:05:38
>>553
ぐぐったらやっぱりその物だった
ぐぐったらやっぱりその物だった
557 :名無しさん@お腹いっぱい。:2009/04/25(土) 13:47:35
558 :名無しさん@お腹いっぱい。:2009/04/25(土) 16:12:00
バスターの検索で、全体の総合検索をやっても数秒で終わってしまうんですが何故でしょう??
ホーム画面見てもスキャンされたことになってません泣
ホーム画面見てもスキャンされたことになってません泣
559 :名無しさん@お腹いっぱい。:2009/04/25(土) 17:16:30
マルウェアに感染してて、ブロックされてたりするかもなw
バスター消して入れなおししてみる。それがこけるようなら、なにかが邪魔してるので、
キングソフトとかのマイナーで阻止されないような奴(笑)でも入れて、除去してから、そのセキュリティソフト消して
バスター入れなおして再スキャン。
感染が判明した時点で、データバックアップ→PCリカバリコース行きだけどな。
Dr.Web liveCDのようにCD起動してパターン更新してからスキャンする奴で、感染してるかどうかチェックする
方法なら、マルウェアに感染していても阻止されない。(Dr.Webが対応してて検知できる奴かどうかは知らんが)
マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
http://drweb.jp/support/LiveCD.html
これ、4:3でない液晶で実行すると画面が変になるけど、セキュリティソフトの動作がおかしいときに、
安全な環境からチェックできるのは結構便利。
バスター消して入れなおししてみる。それがこけるようなら、なにかが邪魔してるので、
キングソフトとかのマイナーで阻止されないような奴(笑)でも入れて、除去してから、そのセキュリティソフト消して
バスター入れなおして再スキャン。
感染が判明した時点で、データバックアップ→PCリカバリコース行きだけどな。
Dr.Web liveCDのようにCD起動してパターン更新してからスキャンする奴で、感染してるかどうかチェックする
方法なら、マルウェアに感染していても阻止されない。(Dr.Webが対応してて検知できる奴かどうかは知らんが)
マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
http://drweb.jp/support/LiveCD.html
これ、4:3でない液晶で実行すると画面が変になるけど、セキュリティソフトの動作がおかしいときに、
安全な環境からチェックできるのは結構便利。
560 :名無しさん@お腹いっぱい。:2009/04/25(土) 17:35:29
>>559
spy sweeperではちゃんと検索はできるのですがなにも検出されないです…。一回消してみようと思います
spy sweeperではちゃんと検索はできるのですがなにも検出されないです…。一回消してみようと思います
561 :名無しさん@お腹いっぱい。:2009/04/25(土) 17:56:08
562 :名無しさん@お腹いっぱい。:2009/04/26(日) 00:38:07
カスペルスキーの体験版は他のウィルス対策ソフトをいれていても使えるのでしょうか?
とりあえずカスペルスキーを試したいのですが、競合してしまうというのは分かっています。
ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
体験版とは別の製品のことでしょうか?
とりあえずカスペルスキーを試したいのですが、競合してしまうというのは分かっています。
ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
体験版とは別の製品のことでしょうか?
563 :名無しさん@お腹いっぱい。:2009/04/26(日) 01:10:30
>>533
調べてはいるんですけど、本当によくわからないんです。
ttp://ziddy.japan.zdnet.com/qa2546916.html
>>狭義の上でのウイルスとは他の実行型ファイル(プログラム)に寄生して増殖するプログラムの事です。
>>今はトロイの木馬やワームもひっくるめて「悪さをするプログラム=ウイルス」といった捕らえ方されていますが。
例えば、paint.exeにウイルスが感染しているというのはどういった事が考えられるのですか?
通常のペイントの動作以外に裏でウイルス的な行動をとる機能を追加したMSの署名のないpaint.exeに上書きされると言うことでしょうか?
調べてはいるんですけど、本当によくわからないんです。
ttp://ziddy.japan.zdnet.com/qa2546916.html
>>狭義の上でのウイルスとは他の実行型ファイル(プログラム)に寄生して増殖するプログラムの事です。
>>今はトロイの木馬やワームもひっくるめて「悪さをするプログラム=ウイルス」といった捕らえ方されていますが。
例えば、paint.exeにウイルスが感染しているというのはどういった事が考えられるのですか?
通常のペイントの動作以外に裏でウイルス的な行動をとる機能を追加したMSの署名のないpaint.exeに上書きされると言うことでしょうか?
564 :名無しさん@お腹いっぱい。:2009/04/26(日) 01:49:07
>>562
非常駐型のレスがある。少し前くらい読もうよw
>>547>>550
>ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
>体験版とは別の製品のことでしょうか?
オンラインスキャンなら競合しません。
カスペルスキー以外にもシマンテック、トレンドマイクロ、マカフィ等、
有名所はオンラインスキャンを提供しています。
非常駐型のレスがある。少し前くらい読もうよw
>>547>>550
>ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
>体験版とは別の製品のことでしょうか?
オンラインスキャンなら競合しません。
カスペルスキー以外にもシマンテック、トレンドマイクロ、マカフィ等、
有名所はオンラインスキャンを提供しています。
565 :名無しさん@お腹いっぱい。:2009/04/26(日) 01:51:12
調べても分からないんなら、ここで説明しても分からないだろうから諦めろ。
566 :名無しさん@お腹いっぱい。:2009/04/26(日) 02:34:01
>>562
>ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
これのことかな?
ttp://freesoft.iinaa.net/soft/antivirus/kasperskyvirusremovaltool/kasperskyvirusremovaltool.html
>ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
これのことかな?
ttp://freesoft.iinaa.net/soft/antivirus/kasperskyvirusremovaltool/kasperskyvirusremovaltool.html
567 :名無しさん@お腹いっぱい。:2009/04/26(日) 02:46:03
vistaHP32bit sp1なんですが
今タスクマネージャにエクスプローラが2つあるんですが
C:\Windows\Explorer.EXE と
C:\Windows\Explorer.exe なんですが
大文字のEXEのほうが探してもフォルダ内に見つからないんですが
これはやばいですか?
今タスクマネージャにエクスプローラが2つあるんですが
C:\Windows\Explorer.EXE と
C:\Windows\Explorer.exe なんですが
大文字のEXEのほうが探してもフォルダ内に見つからないんですが
これはやばいですか?
568 :562:2009/04/26(日) 02:53:53
569 :名無しさん@お腹いっぱい。:2009/04/26(日) 03:27:46
570 :名無しさん@お腹いっぱい。:2009/04/26(日) 03:47:10
そこにはエクスプローラはひとつしか表示されなかった
隠れてるのか
隠れてるのか
571 :名無しさん@お腹いっぱい。:2009/04/26(日) 04:51:39
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
上記のスレッドで質問したところ、こちらで聞くよう言われました。
先ほど、カスペルスのオンラインスキャンを試したところ、
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか?
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
上記のスレッドで質問したところ、こちらで聞くよう言われました。
先ほど、カスペルスのオンラインスキャンを試したところ、
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか?
572 :名無しさん@お腹いっぱい。:2009/04/26(日) 05:26:08
>>571
MX・ny等で帯域制限をかけるISPについて云々〔16〕
http://pc11.2ch.net/test/read.cgi/isp/1160715028/
これのこと?確かにカスペが検知するね。
ウィルス情報に似たコードでも使ってるんかいなこのスレ?
MX・ny等で帯域制限をかけるISPについて云々〔16〕
http://pc11.2ch.net/test/read.cgi/isp/1160715028/
これのこと?確かにカスペが検知するね。
ウィルス情報に似たコードでも使ってるんかいなこのスレ?
573 :名無しさん@お腹いっぱい。:2009/04/26(日) 05:47:51
>>571
本当だ!俺もカスペが警告出してる!
一つは572の言う
MX・ny等で帯域制限をかけるISPについて云々〔16〕
http://pc11.2ch.net/test/read.cgi/isp/1160715028/
もう一つはプロバイダ板のスレのどれかだ。(駆除したから分からん)
本当だ!俺もカスペが警告出してる!
一つは572の言う
MX・ny等で帯域制限をかけるISPについて云々〔16〕
http://pc11.2ch.net/test/read.cgi/isp/1160715028/
もう一つはプロバイダ板のスレのどれかだ。(駆除したから分からん)
574 :名無しさん@お腹いっぱい。:2009/04/26(日) 08:26:22
そのスレッド、削除要請した方がいいんじゃないか?
ウィルスばらまいてるスレなんて百害あって一利なし
ウィルスばらまいてるスレなんて百害あって一利なし
575 :名無しさん@お腹いっぱい。:2009/04/26(日) 09:13:47
カスペが検知してもスレログを削除すれば無問題
576 :名無しさん@お腹いっぱい。:2009/04/26(日) 09:45:07
577 :名無しさん@お腹いっぱい。:2009/04/26(日) 11:52:10
avast使ってるんだがsvchostがC\WINDOWS\SoftwereDistribution\Download内のファイルを手当たり次第に削除してるっぽい
挙動ブロッカーで警告が出てきたが大丈夫かな?とりあえず拒否にはしてるが
挙動ブロッカーで警告が出てきたが大丈夫かな?とりあえず拒否にはしてるが
578 :名無しさん@お腹いっぱい。:2009/04/26(日) 12:06:18
定期的にディスクのクリーンアップする設定になってるとかじゃねーの?
UndowsUpdateの残骸が残るフォルダらしいから消しても無害だけど。
UndowsUpdateの残骸が残るフォルダらしいから消しても無害だけど。
579 :名無しさん@お腹いっぱい。:2009/04/26(日) 12:13:57
http://pc11.2ch.net/test/read.cgi/isp/1160715028/
avastも反応した
clamavはloveletterと言ってる
virustotalは30%が反応
avastも反応した
clamavはloveletterと言ってる
virustotalは30%が反応
580 :名無しさん@お腹いっぱい。:2009/04/26(日) 12:24:33
581 :名無しさん@お腹いっぱい。:2009/04/26(日) 12:31:30
582 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:10:54
前にネトバスをひっかけられたのですが、それをスタートアップに仕込まれて
(スタートアップにするのは教えられて自分でして、あとから危ないと知った)
それを一応、システムの復元を無効にして削除したら消えたのですがネトバスって、
一回消しても意味ないってきいたんですけど・・・。
いまも侵入されてるのですか?こわいです。。
(スタートアップにするのは教えられて自分でして、あとから危ないと知った)
それを一応、システムの復元を無効にして削除したら消えたのですがネトバスって、
一回消しても意味ないってきいたんですけど・・・。
いまも侵入されてるのですか?こわいです。。
583 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:41:28
そうですか。
…で、どういうこと?
…で、どういうこと?
584 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:53:58
ネトバスはリカバリしないと完全には消えないのですか??・・・
585 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:06:38
その方法でnetbus自体は消せる
だが、netbusで仕込まれたマルウェアは消せない。
クリーンインストール推奨。
だが、netbusで仕込まれたマルウェアは消せない。
クリーンインストール推奨。
586 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:11:37
587 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:13:01
最近またテンプレ使わない人が増えたね
588 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:24:54
>>585
アバストとかでチェックしたけどマルウェアは検出されませんでした。。
サイトをみてたらネトバスでなんか通り道をつくられてそっから何回でも
侵入できるってみたんです。クリーンインストールしたいけど家族が
だめっていうんです。。
アバストとかでチェックしたけどマルウェアは検出されませんでした。。
サイトをみてたらネトバスでなんか通り道をつくられてそっから何回でも
侵入できるってみたんです。クリーンインストールしたいけど家族が
だめっていうんです。。
589 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:27:50
なら放っておけば?
何が起きても家族が責任とってくれるよ。
何が起きても家族が責任とってくれるよ。
590 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:30:34
あそう……
しかしavast!が入ってて、
NetBusが検知できないものかな……?
ま、とりあえずMalwarebytes' Anti-Malwareでも薦めてみっか?
あとアダ被で健康診断とか
全部無理なら親に頭下げてクリーンインストール。
しかしavast!が入ってて、
NetBusが検知できないものかな……?
ま、とりあえずMalwarebytes' Anti-Malwareでも薦めてみっか?
あとアダ被で健康診断とか
全部無理なら親に頭下げてクリーンインストール。
591 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:33:12
なんか、私がアバストいれてるの知っててそれにひっかからないやつを
探してきたらしいんです。。
無料の検査は色々試してみました!ノートンいれて検査もしたしどこかのサイトで
シマンテックのテストもしました。
アダ被ってなんですか?
家族にいったら怒られるからそれは最終手段でお願いします。。
探してきたらしいんです。。
無料の検査は色々試してみました!ノートンいれて検査もしたしどこかのサイトで
シマンテックのテストもしました。
アダ被ってなんですか?
家族にいったら怒られるからそれは最終手段でお願いします。。
592 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:39:55
593 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:40:28
いや、無料のは色々じゃなくて
Malwarebytes' Anti-Malwareは使ったの?
ここにスレが在るから
http://pc11.2ch.net/test/read.cgi/sec/1239112746/
よく読んで試してみて検出があれば削除。
最後に>>5の
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
以下を読んで、健康診断を依頼すると良いかと思う。
まあ、これでも完璧とはいえないかも知れないが。
で、どうしても完璧にしたいならやっぱクリーンインストールしかない。
ソコは覚えておいてくれ。
Malwarebytes' Anti-Malwareは使ったの?
ここにスレが在るから
http://pc11.2ch.net/test/read.cgi/sec/1239112746/
よく読んで試してみて検出があれば削除。
最後に>>5の
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
以下を読んで、健康診断を依頼すると良いかと思う。
まあ、これでも完璧とはいえないかも知れないが。
で、どうしても完璧にしたいならやっぱクリーンインストールしかない。
ソコは覚えておいてくれ。
594 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:02:52
595 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:04:31
596 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:23:55
こいつ前見たnetbus厨じゃないか?
597 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:26:24
脳味噌腐ってるような悪文だな。
既に一回侵入されて、バックドアつくられて、
それでこちらの対策(アバスト)知られてるから、
見つからないように細工されてる、ってことだろ。
既に一回侵入されて、バックドアつくられて、
それでこちらの対策(アバスト)知られてるから、
見つからないように細工されてる、ってことだろ。
598 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:36:10
そ、そんなのに俺は釣られたクマか……
599 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:45:29
Malwarebytes' Anti-Malwareの解説サイトとか日本語とグーグルで検索したけど
解説サイトが出てきません。。英語なので私には難しいんです。。どなたか解説サイト
持ってませんか?
因みに>>593の2chのスレもみてます。
>>597
侵入されたかは分からないですが自分でネトバスを自分のパソコンに
仕込んでしまったんです。跡からだめなことだと気付きました。
知り合いだから私のアバストを知ってるんです。。というかその人に
アバストを教えてもらいました。
くだらないことをずっときいてごめんなさい。最近パソコンを監視されてる気がしてこわいです
解説サイトが出てきません。。英語なので私には難しいんです。。どなたか解説サイト
持ってませんか?
因みに>>593の2chのスレもみてます。
>>597
侵入されたかは分からないですが自分でネトバスを自分のパソコンに
仕込んでしまったんです。跡からだめなことだと気付きました。
知り合いだから私のアバストを知ってるんです。。というかその人に
アバストを教えてもらいました。
くだらないことをずっときいてごめんなさい。最近パソコンを監視されてる気がしてこわいです
600 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:49:05
>599
悪文と思ったら本当におかしい人だったか。
怖いなら自分用に100円のネットブックを新規に買え。
それで全て解決。
悪文と思ったら本当におかしい人だったか。
怖いなら自分用に100円のネットブックを新規に買え。
それで全て解決。
601 :名無しさん@お腹いっぱい。:2009/04/26(日) 20:58:20
602 :名無しさん@お腹いっぱい。:2009/04/26(日) 21:09:08
603 :名無しさん@お腹いっぱい。:2009/04/26(日) 21:16:50
さて、俺はもう寝るわ
明日も中央線遅れそうだし
明日も中央線遅れそうだし
604 : ◆N9P3SuvBPo :2009/04/26(日) 21:24:28
>599
>侵入されたかは分からないですが自分でネトバスを自分のパソコンに
>仕込んでしまったんです。
ん?
自分で自分のPCに仕込んだ?
これって完全自己責任とかいうやつじゃないのですか。
解説サイトと言うか、使い方を説明しているサイトならアダ被にあったよーな…
まあ、あれだ。
リカバリー激しく推奨とだけアドバイスしておく。
>侵入されたかは分からないですが自分でネトバスを自分のパソコンに
>仕込んでしまったんです。
ん?
自分で自分のPCに仕込んだ?
これって完全自己責任とかいうやつじゃないのですか。
解説サイトと言うか、使い方を説明しているサイトならアダ被にあったよーな…
まあ、あれだ。
リカバリー激しく推奨とだけアドバイスしておく。
605 :名無しさん@お腹いっぱい。:2009/04/26(日) 21:28:54
その知り合いにいわれた通りの操作をしたらそれが悪質な物(NetBusと言ってるが・・・)
だと後から気づいたってことでしょ
だと後から気づいたってことでしょ
606 :名無しさん@お腹いっぱい。:2009/04/26(日) 21:40:27
一度仕込まれたら、削除しても駄目。
クリーンインストールしかない。
不安だ不安だ、と言ってて対策とらないなら
どうしようもない。
クリーンインストールしかない。
不安だ不安だ、と言ってて対策とらないなら
どうしようもない。
607 :名無しさん@お腹いっぱい。:2009/04/26(日) 21:42:10
質問です。
サイトを開くと、最初に「セキュリティの警告」という画面が出ます。
画面下には「残り○項目」とあって、「セキュリティの警告」画面の中の「はい」をずっとクリックしていると
クリックしただけ「残り○項目」の数字が減って、「ページが表示されました」になります。
サイトによって「セキュリティの項目」が出る時と出ない時があります。出ると結構メンドウです。
これが出ないようにするためには、どうしたら良いでしょうか。
XPで、ノートンのインターネットセキュリティが入っています。
サイトを開くと、最初に「セキュリティの警告」という画面が出ます。
画面下には「残り○項目」とあって、「セキュリティの警告」画面の中の「はい」をずっとクリックしていると
クリックしただけ「残り○項目」の数字が減って、「ページが表示されました」になります。
サイトによって「セキュリティの項目」が出る時と出ない時があります。出ると結構メンドウです。
これが出ないようにするためには、どうしたら良いでしょうか。
XPで、ノートンのインターネットセキュリティが入っています。
608 :名無しさん@お腹いっぱい。:2009/04/26(日) 21:52:21
609 : ◆N9P3SuvBPo :2009/04/26(日) 22:15:20
>607
ちなみにどんな画面ですか?
その画面が出ている時に[Ctrl+C]で画面の中の文字をコピーできます。
それをここに貼ってもらえませんか?
ちなみにどんな画面ですか?
その画面が出ている時に[Ctrl+C]で画面の中の文字をコピーできます。
それをここに貼ってもらえませんか?
610 :名無しさん@お腹いっぱい。:2009/04/26(日) 22:17:02
>>609
(ο^д^)ノシ
(ο^д^)ノシ
611 : ◆N9P3SuvBPo :2009/04/26(日) 22:21:29
>610
φ(^O^)ノシ
φ(^O^)ノシ
>>608さん
ありがとうございました。アップデートしたところ、出なくなりました。
こんなに簡単に直るとは、ビックリです。
>>609さん
すみません、あちこちのサイトを開いてみたのですが出なくなってしまいました。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」とかだったと
思います。
ありがとうございました。アップデートしたところ、出なくなりました。
こんなに簡単に直るとは、ビックリです。
>>609さん
すみません、あちこちのサイトを開いてみたのですが出なくなってしまいました。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」とかだったと
思います。
613 :名無しさん@お腹いっぱい。:2009/04/26(日) 22:31:08
>>611
(ο^д^)ノシ
(ο^д^)ノシ
614 : ◆N9P3SuvBPo :2009/04/26(日) 22:43:02
>612
それだったか…
けどそのシツコイ文面が出なくなって何よりですね。
それだったか…
けどそのシツコイ文面が出なくなって何よりですね。
615 :名無しさん@お腹いっぱい。:2009/04/26(日) 22:46:06
616 :名無しさん@お腹いっぱい。:2009/04/26(日) 23:34:50
617 :名無しさん@お腹いっぱい。:2009/04/27(月) 00:13:28
ふと気がつくと
svchost.exeってのがひとつ増えていた
svchost.exeのユーザー名:LOCAL SERVICEってのが二つになってたんだけど
これは問題なし?
svchost.exeってのがひとつ増えていた
svchost.exeのユーザー名:LOCAL SERVICEってのが二つになってたんだけど
これは問題なし?
618 :名無しさん@お腹いっぱい。:2009/04/27(月) 00:42:48
svchost.exeのユーザー名:(アカウント名)だったらアウトだって
じっちゃがいってた
じっちゃがいってた
619 :名無しさん@お腹いっぱい。:2009/04/27(月) 10:28:22
620 :名無しさん@お腹いっぱい。:2009/04/27(月) 13:53:06
おれの環境では LOCAL SERVICE の svchost.exe は5個あるにょ。
621 :名無しさん@お腹いっぱい。:2009/04/27(月) 16:39:01
Win2000SP4を入れたPCで、ルータなしでネットに繋ぐ前に
フリーのアンチウィルスとパーソナルFWを入れたいのですが、
なんか良いソフトないですか。
セットアップファイルを完全な形で(ネットアップデート無しで)
入手できるようなのがよいんですが
フリーのアンチウィルスとパーソナルFWを入れたいのですが、
なんか良いソフトないですか。
セットアップファイルを完全な形で(ネットアップデート無しで)
入手できるようなのがよいんですが
622 :名無しさん@お腹いっぱい。:2009/04/27(月) 16:51:40
svchost.exeは先日のMSうpだてで一つ増えるようになったんだよ
623 :名無しさん@お腹いっぱい。:2009/04/27(月) 17:07:00
624 :名無しさん@お腹いっぱい。:2009/04/27(月) 17:13:00
>>623
そうなんですか。ありがとうございます。
そうなんですか。ありがとうございます。
625 :名無しさん@お腹いっぱい。:2009/04/28(火) 08:58:06
この板って怖いところなんですか?
626 :名無しさん@お腹いっぱい。:2009/04/28(火) 10:55:54
学校の七不思議程度には怖いところです。
627 :名無しさん@お腹いっぱい。:2009/04/28(火) 12:20:33
>>625
全全、膳膳 こわくない
全全、膳膳 こわくない
628 :八頭 ◆YAGApwSaEw :2009/04/29(水) 03:35:55
629 :名無しさん@お腹いっぱい。:2009/04/29(水) 03:59:04
この画像難なの?
630 :名無しさん@お腹いっぱい。:2009/04/29(水) 08:01:19
>>587
それ以上に深刻なのがテンプレの存在を知らない人が多すぎる。
それ以上に深刻なのがテンプレの存在を知らない人が多すぎる。
631 :名無しさん@お腹いっぱい。:2009/04/29(水) 11:45:51
>>629
それ、触ると増長する害虫だからほっといてあげて。
それ、触ると増長する害虫だからほっといてあげて。
632 :名無しさん@お腹いっぱい。:2009/04/29(水) 19:15:40
(´ω`)
633 :名無しさん@お腹いっぱい。:2009/04/29(水) 23:40:38
( ゚д゚)ウッウー
634 :名無しさん@お腹いっぱい。:2009/04/30(木) 13:21:23
(゚д゚)コケコッコー
635 :八頭 ◆YAGApwSaEw :2009/04/30(木) 18:59:24
>>◆N9P3SuvBPo
国内アップローダは閉鎖が多いし、操作が面倒かつ危険と隣りあわせなんで・・・
とりあえず海外サイトでよさそうな所を見つけてきたよ(ファイルタイプ不問、100MBまでOK)
テスト画像 ttp://f.imagehost.org/0481/DogsCats.jpg
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
↓ ※先頭のhを抜いてこっちへリンクして下さい
ImageHost.org ttp://www.imagehost.org/ (Hotlink のURLを ttp://××.jpg )
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
国内アップローダは閉鎖が多いし、操作が面倒かつ危険と隣りあわせなんで・・・
とりあえず海外サイトでよさそうな所を見つけてきたよ(ファイルタイプ不問、100MBまでOK)
テスト画像 ttp://f.imagehost.org/0481/DogsCats.jpg
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
↓ ※先頭のhを抜いてこっちへリンクして下さい
ImageHost.org ttp://www.imagehost.org/ (Hotlink のURLを ttp://××.jpg )
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
あぼーん
637 :名無しさん@お腹いっぱい。:2009/04/30(木) 23:22:08
>>635
いらんからカエレ
いらんからカエレ
638 : ◆N9P3SuvBPo :2009/04/30(木) 23:34:15
やっぱうpろだは質問者が自分で探す形にした方が良いと思いますが。
639 :名無しさん@お腹いっぱい。:2009/04/30(木) 23:34:44
port 62789にやたらアクセスして来るんですが豚インフルエンザの
影響ですか?
影響ですか?
640 :名無しさん@お腹いっぱい。:2009/05/01(金) 00:27:50
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
641 :名無しさん@お腹いっぱい。:2009/05/01(金) 09:54:01
【使用OS】 Windows2000 SP4
【PCスペック】 CPU:Crusoe 600MHz メモリ:256MB
【使用ブラウザ】 IE6
【回線の種類・ルータの有無】 光回線・ルーター使用
省メモリで動作の軽いセキュリティソフトを探してます
何がいいのでしょうか
【PCスペック】 CPU:Crusoe 600MHz メモリ:256MB
【使用ブラウザ】 IE6
【回線の種類・ルータの有無】 光回線・ルーター使用
省メモリで動作の軽いセキュリティソフトを探してます
何がいいのでしょうか
642 :名無しさん@お腹いっぱい。:2009/05/01(金) 10:55:02
643 :名無しさん@お腹いっぱい。:2009/05/01(金) 11:13:47
誰かCPUの方にもつっこんでやれよ
644 :名無しさん@お腹いっぱい。:2009/05/01(金) 11:33:27
645 :名無しさん@お腹いっぱい。:2009/05/01(金) 12:44:01
HTTPSのサイト見てるときって他のサイト見ててもおk?
情報とか漏れない?
情報とか漏れない?
メモリは増設済みで256だったり・・やっぱ古すぎでしたかね
少しでもマシなのを探してみます
少しでもマシなのを探してみます
647 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:01:07
【使用OS】 WindowsVISTA HOME BASIC
【PCスペック】 CPU:2.10GHz メモリ:1.00GB
【使用ブラウザ】 IE6
【回線の種類・ルータの有無】 光回線・ルーター使用
今日パソコン買ったばかりのど素人です
パソコンのセットアップCDの指示に従ってNTTのウィルスクリアをインストールしようとしましたが上手く行かず、サポートセンターの人にメモリが足りないと言われました
お勧めのセキュリティソフトありますか?
できれば費用は年間で4000〜5000円くらいまでがいいです
【PCスペック】 CPU:2.10GHz メモリ:1.00GB
【使用ブラウザ】 IE6
【回線の種類・ルータの有無】 光回線・ルーター使用
今日パソコン買ったばかりのど素人です
パソコンのセットアップCDの指示に従ってNTTのウィルスクリアをインストールしようとしましたが上手く行かず、サポートセンターの人にメモリが足りないと言われました
お勧めのセキュリティソフトありますか?
できれば費用は年間で4000〜5000円くらいまでがいいです
648 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:10:51
情報流出のニュースをよく目にするので、ウィルスによって勝手にポートを開けられてないかを
サイトで調べてみたんですが、番号80が開いていると表示されて検索すると、通常WEBにつなげば80番が使用されると見て安心はしたんですけど
初心者すぎて申し訳ありません
p2p等はやっていません 家のなかでpcを使っているのは私だけです
みなさんのご意見を聞かせていただきたいです
サイトで調べてみたんですが、番号80が開いていると表示されて検索すると、通常WEBにつなげば80番が使用されると見て安心はしたんですけど
初心者すぎて申し訳ありません
p2p等はやっていません 家のなかでpcを使っているのは私だけです
みなさんのご意見を聞かせていただきたいです
649 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:33:28
>>647
メモリ1Gでインストールできないとは・・・。
とりあえずメジャーなソフトでOKなんじゃね
ノートン カスペル バスターとかで
>>648
ウィルス対策をやってればOKなんじゃね
あとはスパイウェア対策とか
メモリ1Gでインストールできないとは・・・。
とりあえずメジャーなソフトでOKなんじゃね
ノートン カスペル バスターとかで
>>648
ウィルス対策をやってればOKなんじゃね
あとはスパイウェア対策とか
650 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:34:55
651 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:37:22
652 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:47:38
すみません まどろこしくて
ポート番号80はブラウザでネットを利用している人は、みなさん開いているものなのかなと気になりまして
もしこれがウィルスによって開けられているものなら、すぐに閉じようと思っているのですが
80番が通常のネット利用の為の番号なら閉じてしまうとネットにつながらなくなってしまうんではないかと思いまして
ポート番号80はブラウザでネットを利用している人は、みなさん開いているものなのかなと気になりまして
もしこれがウィルスによって開けられているものなら、すぐに閉じようと思っているのですが
80番が通常のネット利用の為の番号なら閉じてしまうとネットにつながらなくなってしまうんではないかと思いまして
654 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:28:30
>>653
ポート番号80が開いてるわけ?開きたいの?開いてるか確認したいの?
まだ質問がまどろこしいて分からん
要するに勝手にポート開放されてるんじゃないかとか、ポートアタックされてるかとかが不安だってこと?
OSやセキュリティソフト何使ってるかテンプレ使って書いて
ポート番号80が開いてるわけ?開きたいの?開いてるか確認したいの?
まだ質問がまどろこしいて分からん
要するに勝手にポート開放されてるんじゃないかとか、ポートアタックされてるかとかが不安だってこと?
OSやセキュリティソフト何使ってるかテンプレ使って書いて
655 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:40:31
80番開けてるのは鯖だろ
656 :名無しさん@お腹いっぱい。:2009/05/01(金) 14:53:25
>>653
httpは普通に80
httpは普通に80
657 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:02:57
658 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:12:14
鯖クライアントでも入ってなきゃ80番なんて開かないダロ
それともなんだ、山田オルタの話か?
それともなんだ、山田オルタの話か?
659 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:18:00
セキュリティの確認のためポートスキャンしたら80番が開いていると言われた。
なんだか怖いんだけど、これって普通の事なの?
という話。
なんだか怖いんだけど、これって普通の事なの?
という話。
660 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:25:11
661 :名無しさん@お腹いっぱい。:2009/05/01(金) 15:33:20
開いているなら閉じれば済む話
UPnPも切れば問題ないだろ
UPnPも切れば問題ないだろ
みなさん 何度もすみません
チェックをしたのはこちらのサイトで、80番についても書かれているようです
私はNTTの光でひかり(IP)電話も契約していて、ルーター.ひかり電話用Volpアダプタ.無線LAN(ブリッジ)でネットにつなげている状況です
アダプタなのかルータか、自分の知識ではこれが限界のようなので、これ以上気になったら一度80番を閉じてみて
不具合が出たら元に戻してみようかと思います
ttp://hpg.ty.land.to/help_ports1.html
チェックをしたのはこちらのサイトで、80番についても書かれているようです
私はNTTの光でひかり(IP)電話も契約していて、ルーター.ひかり電話用Volpアダプタ.無線LAN(ブリッジ)でネットにつなげている状況です
アダプタなのかルータか、自分の知識ではこれが限界のようなので、これ以上気になったら一度80番を閉じてみて
不具合が出たら元に戻してみようかと思います
ttp://hpg.ty.land.to/help_ports1.html
663 :心:2009/05/01(金) 18:37:50 BE:2044461877-2BP(50)
串経由だと元まで調べないみたいだな・・・w
664 :八頭 ◆YAGApwSaEw :2009/05/01(金) 19:44:52
higaitaisaku.comも、DDSスタートにすれば
やり取りを時短出来るのになー
やり取りを時短出来るのになー
665 : ◆N9P3SuvBPo :2009/05/01(金) 21:20:40
>664
お前…アダ被の解答者になりなさい。
お前…アダ被の解答者になりなさい。
666 :名無しさん@お腹いっぱい。:2009/05/01(金) 21:26:52
>>664
< ̄ ̄ ̄> ∧_∧ 乙?ボコボコにしてやんよ。
 ̄>/ ⊂≡⊂=(・ω・ )
/ / ⊂=⊂≡ ⊂)
/ <___/| ババババ ( \
|______/ ∪ ̄\ )
::| ____
::|. ./|=| ヽ. ∧__ _∧ ≡三< ̄ ̄ ̄>
::|. / |=| o |=ヽ (・ω/ /・ ) .≡ ̄>/
::|__〈 ___ ___l ⊂= / /⊂) ≡三/ /
::|、ヽ|.|┌--、ヽ|/,-┐| ( / / \ ≡/ <___/|
::|.|''''|.\ヽ--イ.|ヽ-イ:| ∪  ̄\ ) ≡三|______/
::|.ヾ |.::. .. ̄ ̄| ̄ /
::| ';:::::┌===┐./
::| _〉ヾ ヾ二ソ./
::||ロ|ロ| `---´:|____
::|:|ロ|ロ|_____/ロ|ロ|ロ,|`ヽ
::| |ロ|旦旦旦旦旦/ロ/ロ|旦,ヽ
::|ロヽ 旦旦旦旦旦./ロ,/|::旦旦)
::|ヾ旦旦旦旦旦旦,,,/::::|、 旦旦|
< ̄ ̄ ̄> ∧_∧ 乙?ボコボコにしてやんよ。
 ̄>/ ⊂≡⊂=(・ω・ )
/ / ⊂=⊂≡ ⊂)
/ <___/| ババババ ( \
|______/ ∪ ̄\ )
::| ____
::|. ./|=| ヽ. ∧__ _∧ ≡三< ̄ ̄ ̄>
::|. / |=| o |=ヽ (・ω/ /・ ) .≡ ̄>/
::|__〈 ___ ___l ⊂= / /⊂) ≡三/ /
::|、ヽ|.|┌--、ヽ|/,-┐| ( / / \ ≡/ <___/|
::|.|''''|.\ヽ--イ.|ヽ-イ:| ∪  ̄\ ) ≡三|______/
::|.ヾ |.::. .. ̄ ̄| ̄ /
::| ';:::::┌===┐./
::| _〉ヾ ヾ二ソ./
::||ロ|ロ| `---´:|____
::|:|ロ|ロ|_____/ロ|ロ|ロ,|`ヽ
::| |ロ|旦旦旦旦旦/ロ/ロ|旦,ヽ
::|ロヽ 旦旦旦旦旦./ロ,/|::旦旦)
::|ヾ旦旦旦旦旦旦,,,/::::|、 旦旦|
667 :名無しさん@お腹いっぱい。:2009/05/01(金) 22:55:31
【使用OS】 『Vista sp1』
【PCスペック】 『CPU: 2GHz 、メモリ: 4GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新、最新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『CATVでルータでxbox360と分岐』
【具体的な症状】 『インターネットエクスプローラー起動時にすごく重い。ページ切り替えも重い。
それ以外のネトゲなどはかなり快適。』
operaとFirefoxを試したらかなり快適で重いと感じませんでした。なぜかIEだけ起動に時間がかかります。
windowsアップデートとウイルスバスターは自動更新にしていますが、それ以外は何も触っていないのにある日突然起動が
遅くなりました。今までこんなことはありませんでした。
すみませんがご教授願います
【PCスペック】 『CPU: 2GHz 、メモリ: 4GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新、最新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『CATVでルータでxbox360と分岐』
【具体的な症状】 『インターネットエクスプローラー起動時にすごく重い。ページ切り替えも重い。
それ以外のネトゲなどはかなり快適。』
operaとFirefoxを試したらかなり快適で重いと感じませんでした。なぜかIEだけ起動に時間がかかります。
windowsアップデートとウイルスバスターは自動更新にしていますが、それ以外は何も触っていないのにある日突然起動が
遅くなりました。今までこんなことはありませんでした。
すみませんがご教授願います
668 :名無しさん@お腹いっぱい。:2009/05/01(金) 22:57:15
じゃあFirefoxをずっと使ってください。
669 :名無しさん@お腹いっぱい。:2009/05/01(金) 23:13:25
バスターを捨てるに1票
670 :名無しさん@お腹いっぱい。:2009/05/01(金) 23:14:58
ほぅ
671 :名無しさん@お腹いっぱい。:2009/05/01(金) 23:26:30
せい
672 :名無しさん@お腹いっぱい。:2009/05/02(土) 00:16:03
やぁ
673 :名無しさん@お腹いっぱい。:2009/05/02(土) 01:10:19
快適なブラウザ使えばいいだけじゃん
何でIEにこだわるの?
何でIEにこだわるの?
674 :名無しさん@お腹いっぱい。:2009/05/02(土) 01:11:49
>>667
セキュと関係ないから帰りな
セキュと関係ないから帰りな
675 :名無しさん@お腹いっぱい。:2009/05/02(土) 01:49:01
676 :名無しさん@お腹いっぱい。:2009/05/02(土) 07:29:46
>>675
--レスポンスヘッダ--
HTTP/1.1 400 Bad Request
Content-Type: text/html
Date: Fri, 01 May 2009 17:05:43 GMT
Connection: close
Content-Length: 34
SCO-Hash: b8477b9b88e90f12e3200660a70eb765
[キャッシュ(165 Bytes) 削除 / 検索] [このアドレスの安全度 100%]
--レスポンスヘッダ--
HTTP/1.1 400 Bad Request
Content-Type: text/html
Date: Fri, 01 May 2009 17:05:43 GMT
Connection: close
Content-Length: 34
SCO-Hash: b8477b9b88e90f12e3200660a70eb765
[キャッシュ(165 Bytes) 削除 / 検索] [このアドレスの安全度 100%]
677 :名無しさん@お腹いっぱい。:2009/05/02(土) 08:48:17
スレ違い。
WindowsLiveのSkyDriveに転送されたが。
WindowsLiveのSkyDriveに転送されたが。
678 :名無しさん@お腹いっぱい。:2009/05/02(土) 14:51:07
>>674
おまえが失せろ屑 包茎チンポ
おまえが失せろ屑 包茎チンポ
679 :名無しさん@お腹いっぱい。:2009/05/02(土) 19:20:05
あへあへ
680 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:16:04
>>667=678
681 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:19:33
682 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:42:37
まーたこの流れか。
683 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:47:19
黄金週間の風物詩
684 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:49:53
質問なんですが、paperboy&co.の”SHOP-PRO.JP”のドメインからICMPプロトコルで(PINGかな?)
パケットがいぱーい飛んできて、COMODOがブロックしてるんですが・・・誰か来た人います?
パケットがいぱーい飛んできて、COMODOがブロックしてるんですが・・・誰か来た人います?
685 :名無しさん@お腹いっぱい。:2009/05/03(日) 11:00:33
m9(^Д^)プギャー
686 :名無しさん@お腹いっぱい。:2009/05/03(日) 11:36:56
PC立ち上げる度にWinPC Difenderってのが立ち上がって更新しろ、更新しろって警告が出てうざくて仕方ありません
他にウイルスソフト常駐してるので迷惑なんですが止めるにはどうしたらよいでしょう
これってアンインストールしても良いものなんですか?
プログラムのアンインストールからだとリストに無くてアンインストールの仕方がわかりません
他にウイルスソフト常駐してるので迷惑なんですが止めるにはどうしたらよいでしょう
これってアンインストールしても良いものなんですか?
プログラムのアンインストールからだとリストに無くてアンインストールの仕方がわかりません
687 :名無しさん@お腹いっぱい。:2009/05/03(日) 13:10:22
今流行の偽セキュリティソフトでしょう。
調べてみたけど、Malwarebytes' Anti-Malwareで駆除できるってさ。
でもインストールが妨害されるって話もあったから、そのときはセーフモードからインストールしてみてくれ。
調べてみたけど、Malwarebytes' Anti-Malwareで駆除できるってさ。
でもインストールが妨害されるって話もあったから、そのときはセーフモードからインストールしてみてくれ。
688 :名無しさん@お腹いっぱい。:2009/05/03(日) 13:33:01
689 :名無しさん@お腹いっぱい。:2009/05/03(日) 16:35:02
ウィルスバスター2009の最新版を使っています。
しかしセキュリティの緊急報告が出てきます。
心配になったのでアップデートしたのですが消えません。
これは一体どうすればいいのでしょうか?
しかしセキュリティの緊急報告が出てきます。
心配になったのでアップデートしたのですが消えません。
これは一体どうすればいいのでしょうか?
690 :名無しさん@お腹いっぱい。:2009/05/03(日) 17:55:32
691 :名無しさん@お腹いっぱい。:2009/05/03(日) 18:57:44
Synaptics ポインティングデバイスを使っているのですが、赤いロゴ、あの聴診器みたいな形のものの色が変わってしまいました。
赤と白の部分がいれかわってしまっているんです。
思い当たることはリカバリしてドライバの更新をしたくらいです。
これはそのままにしていいものなのでしょうか?
赤と白の部分がいれかわってしまっているんです。
思い当たることはリカバリしてドライバの更新をしたくらいです。
これはそのままにしていいものなのでしょうか?
692 :名無しさん@お腹いっぱい。:2009/05/03(日) 20:08:37
>>691
それはこっちで聞いた方が確実かも
【エスパー】超初心者の質問に答えるスレ 100【マジレス】
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1241053005/
それはこっちで聞いた方が確実かも
【エスパー】超初心者の質問に答えるスレ 100【マジレス】
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1241053005/
693 :名無しさん@お腹いっぱい。:2009/05/03(日) 22:47:26
すみません。誘導されて来ました。
アキバで「ターボワクチン」と言う名前のUSBメモリを衝動買いしてしまいました。
中身はKINGMAXの4GBらしいのですが、USBメモリとしての仕様はともかく、
アンチウイルスソフトとしてはどうでしょうか?
お使いの方、ご存じの方、宜しくお願い申し上げます。
アキバで「ターボワクチン」と言う名前のUSBメモリを衝動買いしてしまいました。
中身はKINGMAXの4GBらしいのですが、USBメモリとしての仕様はともかく、
アンチウイルスソフトとしてはどうでしょうか?
お使いの方、ご存じの方、宜しくお願い申し上げます。
694 :名無しさん@お腹いっぱい。:2009/05/03(日) 23:12:09
ttp://www.dreamnews.jp/?action_press=1&pid=0000005154
> インターネット先進国である 韓国セキュリティ開発会社と共同開発しました。
(´・ω・) …
> インターネット先進国である 韓国セキュリティ開発会社と共同開発しました。
(´・ω・) …
695 :名無しさん@お腹いっぱい。:2009/05/03(日) 23:12:31
それくらいしか情報無いな
まあ、アンチウイルスの質は兎も角、autorun.infが勝手に作成されるのは防げるんじゃね?
697 :名無しさん@お腹いっぱい。:2009/05/03(日) 23:25:33
わたしならふつーにUSBメモリとしてだけ使うだろうな。
698 :名無しさん@お腹いっぱい。:2009/05/04(月) 00:22:44
picoboostを普通に買うわ
699 :名無しさん@お腹いっぱい。:2009/05/04(月) 12:43:13
質問です、Regexe.exeというウイルスはアンチウイルスソフトで駆除しただけでは
完全に消えないものなのでしょうか? MMOの垢Passを漏洩させるウイルスのようなのですが。
どのようなウイルスなのか教えてもらえると助かります。 ってここで聞いていいものなのかな?
完全に消えないものなのでしょうか? MMOの垢Passを漏洩させるウイルスのようなのですが。
どのようなウイルスなのか教えてもらえると助かります。 ってここで聞いていいものなのかな?
レス下さった方有難うございます。
まあ磁気研のものなんでそんなに酷いものでもないでしょうし、
ウイルスセキュリティのあるUSBメモリとして使っていくのが良さそうですか…
ノートンやウイルスバスターの代用になるんならラッキーかな?ってすけべ根性出してしまいましたw
まあ1200円だったのでいいか?って感じ。
まあ磁気研のものなんでそんなに酷いものでもないでしょうし、
ウイルスセキュリティのあるUSBメモリとして使っていくのが良さそうですか…
ノートンやウイルスバスターの代用になるんならラッキーかな?ってすけべ根性出してしまいましたw
まあ1200円だったのでいいか?って感じ。
701 :名無しさん@お腹いっぱい。:2009/05/04(月) 17:06:51
>>699
Ragexe.exeなら、RagnarokOnlineの正規ファイルだけど(パスなどの漏洩は運営会社のほうが(ry)
Regexe.exeってのは知らんな。
多分、パッチで、exeが入れ代わったのをセキュリティソフトのFWが検知して通信許可を求めてる
だけだとは思うので回答放置します。あほらし。
次からは、検出ソフト名と検出名、検出されたファイルのパス位は書くようにしような。
Ragexe.exeなら、RagnarokOnlineの正規ファイルだけど(パスなどの漏洩は運営会社のほうが(ry)
Regexe.exeってのは知らんな。
多分、パッチで、exeが入れ代わったのをセキュリティソフトのFWが検知して通信許可を求めてる
だけだとは思うので回答放置します。あほらし。
次からは、検出ソフト名と検出名、検出されたファイルのパス位は書くようにしような。
702 :名無しさん@お腹いっぱい。:2009/05/04(月) 17:10:08
>>699
追記:下記のパスの場合はマルウェアですので、PCリカバリかOS再インストールをどうぞ。
C:\WINDOWS\system32\Tools\Regexe.exe
Trojan-Downloader.Win32.Dadobra.bru
参考URL
ttp://raguweb.net/log/eid1122.html
追記:下記のパスの場合はマルウェアですので、PCリカバリかOS再インストールをどうぞ。
C:\WINDOWS\system32\Tools\Regexe.exe
Trojan-Downloader.Win32.Dadobra.bru
参考URL
ttp://raguweb.net/log/eid1122.html
703 :八頭 ◆YAGApwSaEw :2009/05/04(月) 18:17:31
>>702
こういうのを見かけたんだが誤検出が再発なのでは?
ttp://www.computerguard.de/avira-fehlerkennung-regexeexe-vt2876.html
C:\WINDOWS\system32\Tools\Regexe.exe
[DETECTION] Is the TR/Dldr.Dadobra.bpa Trojan
Regexe.exe 362 KB FALSE POSITIVE
こういうのを見かけたんだが誤検出が再発なのでは?
ttp://www.computerguard.de/avira-fehlerkennung-regexeexe-vt2876.html
C:\WINDOWS\system32\Tools\Regexe.exe
[DETECTION] Is the TR/Dldr.Dadobra.bpa Trojan
Regexe.exe 362 KB FALSE POSITIVE
704 :名無しさん@お腹いっぱい。:2009/05/04(月) 19:20:54
>>702
分かりやすい回答ありがとうございました。
分かりやすい回答ありがとうございました。
705 :八頭 ◆YAGApwSaEw :2009/05/04(月) 20:24:52
706 :名無しさん@お腹いっぱい。:2009/05/04(月) 21:38:08
未来へのレススレか?
707 :名無しさん@お腹いっぱい。:2009/05/04(月) 22:56:35
708 :名無しさん@お腹いっぱい。:2009/05/05(火) 12:23:37
自分のパソコンが豚ウイルスに犯されないか心配です。
どなたかアドバイスお願いいたします。
現在、ノートン2009(脳豚)を使っていますがで大丈夫でしょうか?
どなたかアドバイスお願いいたします。
現在、ノートン2009(脳豚)を使っていますがで大丈夫でしょうか?
709 :名無しさん@お腹いっぱい。:2009/05/05(火) 16:00:48
手遅れです。
710 :名無しさん@お腹いっぱい。:2009/05/05(火) 16:11:51
ほぇ
711 :名無しさん@お腹いっぱい。:2009/05/06(水) 13:28:58
712 :名無しさん@お腹いっぱい。:2009/05/07(木) 00:55:29
拾い物の.rarをBitDefenderでスキャンした所、jpgに混じってPicasa.iniが入っているのですがこれはウィルスか何かでしょうか
ファイルを開かない方がいいですか
ファイルを開かない方がいいですか
713 :名無しさん@お腹いっぱい。:2009/05/07(木) 09:57:46
shine
714 :名無しさん@お腹いっぱい。:2009/05/07(木) 10:51:01
715 :名無しさん@お腹いっぱい。:2009/05/07(木) 11:27:01
【使用OS】 『XP SP2』
【PCスペック】 『CPU:3.20GHz 、メモリ:512MB』
【使用ブラウザ】 『Firefox3』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast4.8』
【その他スパイウェア対策ソフト】 『SUPERAntiSpyware、a-squared free、Marwarebytes、Ad-aware AE』
【回線の種類・ルータの有無】 『光、ルータなし』
【具体的な症状】 『セキュリティのためにSP3にしようと思ったが、
マイクロソフトアップデートにて、「Web サイトに問題が発生したため、このページを表示できません。」
というメッセージが表示されて何度やってもアップデートできない。
そもそも黄色いアップデートのアイコンがここ1,2ヶ月出ていない気がする』
【過程と措置】 『自動更新にされているか確認をし、ウイルススキャン、スパイウェアスキャンを行ったが、
何も検出されず』
【その他】 『初心者板が荒れていたのでこちらで質問させてください』
【PCスペック】 『CPU:3.20GHz 、メモリ:512MB』
【使用ブラウザ】 『Firefox3』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast4.8』
【その他スパイウェア対策ソフト】 『SUPERAntiSpyware、a-squared free、Marwarebytes、Ad-aware AE』
【回線の種類・ルータの有無】 『光、ルータなし』
【具体的な症状】 『セキュリティのためにSP3にしようと思ったが、
マイクロソフトアップデートにて、「Web サイトに問題が発生したため、このページを表示できません。」
というメッセージが表示されて何度やってもアップデートできない。
そもそも黄色いアップデートのアイコンがここ1,2ヶ月出ていない気がする』
【過程と措置】 『自動更新にされているか確認をし、ウイルススキャン、スパイウェアスキャンを行ったが、
何も検出されず』
【その他】 『初心者板が荒れていたのでこちらで質問させてください』
716 :名無しさん@お腹いっぱい。:2009/05/07(木) 12:00:05
>>716
アップデートした上でスキャンしましたがトラッキングクッキーのみでした
アップデートした上でスキャンしましたがトラッキングクッキーのみでした
718 :名無しさん@お腹いっぱい。:2009/05/07(木) 12:46:20
このあたりをまず確認するといいかも
http://homepage2.nifty.com/winfaq/c/winupd.html#
http://support.microsoft.com/default.aspx?scid=kb;ja;881219
http://homepage2.nifty.com/winfaq/c/winupd.html#
http://support.microsoft.com/default.aspx?scid=kb;ja;881219
719 :名無しさん@お腹いっぱい。:2009/05/07(木) 12:49:26
>>717
windows updateを実行するときはIE使っている?
上の人と被るけど、判らなければここ見ながら確認して
つttp://homepage2.nifty.com/winfaq/c/winupd.html
windows update接続できないで記録を参照できないならここ見て。
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
windows updateを実行するときはIE使っている?
上の人と被るけど、判らなければここ見ながら確認して
つttp://homepage2.nifty.com/winfaq/c/winupd.html
windows update接続できないで記録を参照できないならここ見て。
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
721 :名無しさん@お腹いっぱい。:2009/05/07(木) 13:12:52
遅くなりました
指定されたファイルの削除、
セーフモードで起動してのアップデートなどではできませんでしたが、
Avastの保護を停止した状態でアップデートはできました
SP3インストール中にブルーバックになったりもしましたが
何とか導入できました、ありがとうございました
指定されたファイルの削除、
セーフモードで起動してのアップデートなどではできませんでしたが、
Avastの保護を停止した状態でアップデートはできました
SP3インストール中にブルーバックになったりもしましたが
何とか導入できました、ありがとうございました
723 :名無しさん@お腹いっぱい。:2009/05/07(木) 16:10:25
ウイルスって感染してるかどうか分かるもん?スキャンしてOKなら大丈夫?
玄人から見たらアホな疑問かもしれんが、本気で悩んでるから頼む…
新PCが届いたんで、必要なデータを移行しようと思って、ふと思い止まったんだ
今まで使ってたPCは6年程使ってるが、昔はガキだったし知識もロクに無い
アングラサイトも興味本位で良く開いたし、ファイルのDLにも抵抗はなかった
ネット対戦やDL関係で、FW切ったりとかポート解放とかしたもんだ(今でも必要に応じてやるが
今は対策ソフト入れてるし、スキャンしてもせいぜい悪質なcookieとやらが一つ二つ出る程度なんだが…
データ移しても大丈夫かな?あぁ、頭がこんがらがって分からんなってきた…
玄人から見たらアホな疑問かもしれんが、本気で悩んでるから頼む…
新PCが届いたんで、必要なデータを移行しようと思って、ふと思い止まったんだ
今まで使ってたPCは6年程使ってるが、昔はガキだったし知識もロクに無い
アングラサイトも興味本位で良く開いたし、ファイルのDLにも抵抗はなかった
ネット対戦やDL関係で、FW切ったりとかポート解放とかしたもんだ(今でも必要に応じてやるが
今は対策ソフト入れてるし、スキャンしてもせいぜい悪質なcookieとやらが一つ二つ出る程度なんだが…
データ移しても大丈夫かな?あぁ、頭がこんがらがって分からんなってきた…
724 :名無しさん@お腹いっぱい。:2009/05/07(木) 16:19:54
100%安全かと聞かれれば違うとしか言えないが
ある程度は安全だよ、複数のanivirussoftで最新更新データで検査すれば
ある程度は安全だよ、複数のanivirussoftで最新更新データで検査すれば
725 :名無しさん@お腹いっぱい。:2009/05/07(木) 17:15:37
726 :名無しさん@お腹いっぱい。:2009/05/07(木) 17:56:17
>SP3インストール中にブルーバックになったり
とか書いてるし、まともな環境じゃあないと思うけど
とか書いてるし、まともな環境じゃあないと思うけど
727 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:01:11
プロファイル切り替えという所に
家庭用ネットワーク1
家庭用ネットワーク2 ←これにチェック付いてるんですが
社内ネットワーク
公共の無線
家庭用なのですが、1じゃなくて2でいいのでしょうか?
家庭用ネットワーク1
家庭用ネットワーク2 ←これにチェック付いてるんですが
社内ネットワーク
公共の無線
家庭用なのですが、1じゃなくて2でいいのでしょうか?
728 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:10:30
使用OSはXPで、ブラウザはIE6のままです。
先日、Backdoorに感染してしまい、
Cドライバのみの再インストールをして
最新の『ノートン・インターネットセキュリティ2009』を
入れたところ、以前にはなかった症状が出ました。
それは、ブログなどに埋め込まれているすべてのYouTube動画が
本来のURLと関係なく、特定のYouTube動画へのリンクとして
表示されてしまう、という症状です。
再起動すると、特定のYouTube動画は変わりますが、
その動画がブログ上のすべてのYouTube動画として
表示されてしまうという点では、変わりありません。
これは、backdoorがまだ駆除されていないのでしょうか?
それとも、ノートンの設定レベルに何か影響があるのでしょうか?
どなたか、対策をご教授いただけると、本当に助かります。
どうぞよろしくお願いいたします。
先日、Backdoorに感染してしまい、
Cドライバのみの再インストールをして
最新の『ノートン・インターネットセキュリティ2009』を
入れたところ、以前にはなかった症状が出ました。
それは、ブログなどに埋め込まれているすべてのYouTube動画が
本来のURLと関係なく、特定のYouTube動画へのリンクとして
表示されてしまう、という症状です。
再起動すると、特定のYouTube動画は変わりますが、
その動画がブログ上のすべてのYouTube動画として
表示されてしまうという点では、変わりありません。
これは、backdoorがまだ駆除されていないのでしょうか?
それとも、ノートンの設定レベルに何か影響があるのでしょうか?
どなたか、対策をご教授いただけると、本当に助かります。
どうぞよろしくお願いいたします。
729 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:32:09
>>724ちと遅くなったがアリガト、やっぱそんなもんかな
確実に言えるのは、今使ってるPCに特に異常は無いって事なんだよねw
ファイルの受け渡しをした事もあるし、その相手にも異常は当然無い。
ぶっちゃけ「ウイルスにかかるとは、どんな感じか」実感わかないから逆に怖いんだな
いつのまにか感染してるんかなーとか勘ぐっちゃったりしてた
新PCは出来ればクリーンに使いたいとか考えて書き込んだんだ…
と、あんま関係ない事長く書いてしまった、アリガトでした
確実に言えるのは、今使ってるPCに特に異常は無いって事なんだよねw
ファイルの受け渡しをした事もあるし、その相手にも異常は当然無い。
ぶっちゃけ「ウイルスにかかるとは、どんな感じか」実感わかないから逆に怖いんだな
いつのまにか感染してるんかなーとか勘ぐっちゃったりしてた
新PCは出来ればクリーンに使いたいとか考えて書き込んだんだ…
と、あんま関係ない事長く書いてしまった、アリガトでした
730 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:36:13
>>729
要するにネットに繋ぐときと、
それ以外のときに問題なきゃいいんだろ?
バーチャルPCにOS入れて使うか
MicrosoftのWindows SteadyStateとかいうツールでも使えばいいと思う
要するにネットに繋ぐときと、
それ以外のときに問題なきゃいいんだろ?
バーチャルPCにOS入れて使うか
MicrosoftのWindows SteadyStateとかいうツールでも使えばいいと思う
731 :八頭 ◆YAGApwSaEw :2009/05/07(木) 18:40:20
>>728
DDS
ttp://www.forospyware.com/sUBs/dds
dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
アクティブなプログラムウインドウをすべて閉じて、DDSを実行・・・ (*ログ抽出が済むまで操作はありません )
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」で都合のいい場所にログテキストをそれぞれ保存(*テキスト名は変更しない)
RootRepeal
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「File」タブになっています)
ログ抽出走査が停止したら、
右下の「Save Report」 をクリックして、ファイル名に「RootRepeal log」と入力し、都合のいい場所にログテキストを保存
※RootRepealを使用すると、一時的に「すべてのファルダ内の表示スタイル」設定が変わってしまいますので・・・
C:\Program Filesフォルダを開いて、ツールバーのツール(T) >フォルダオプション(O)
「表示」タブの下の方にある3箇所を元通りに修正するようにして下さい
・隠しファイルおよび隠しフォルダを表示しない
・登録されている拡張子は表示しない
・保護されたオペレーションシステムファイルを表示しない
「すべてのフォルダに適用(L)」 > OK で表示修正して下さい
DDS
ttp://www.forospyware.com/sUBs/dds
dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
アクティブなプログラムウインドウをすべて閉じて、DDSを実行・・・ (*ログ抽出が済むまで操作はありません )
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」で都合のいい場所にログテキストをそれぞれ保存(*テキスト名は変更しない)
RootRepeal
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「File」タブになっています)
ログ抽出走査が停止したら、
右下の「Save Report」 をクリックして、ファイル名に「RootRepeal log」と入力し、都合のいい場所にログテキストを保存
※RootRepealを使用すると、一時的に「すべてのファルダ内の表示スタイル」設定が変わってしまいますので・・・
C:\Program Filesフォルダを開いて、ツールバーのツール(T) >フォルダオプション(O)
「表示」タブの下の方にある3箇所を元通りに修正するようにして下さい
・隠しファイルおよび隠しフォルダを表示しない
・登録されている拡張子は表示しない
・保護されたオペレーションシステムファイルを表示しない
「すべてのフォルダに適用(L)」 > OK で表示修正して下さい
732 :八頭 ◆YAGApwSaEw :2009/05/07(木) 18:43:49
>>728
つづき
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
下記へ、[ Report ] - Infection log report (YouTube page redirect. ) として送信
■Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
つづき
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
下記へ、[ Report ] - Infection log report (YouTube page redirect. ) として送信
■Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
733 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:53:43
IEは8になってるから変えたほうがいい。
NortonのCDスキャンは試した?
ノートンのインストールディスクでリブートしてスキャンするんだが
まあ矢鱈と時間がかかるケドな
というかCドライブ再インストしたのなら、
いっそクリーンインストールしたほうが早いと思う。
NortonのCDスキャンは試した?
ノートンのインストールディスクでリブートしてスキャンするんだが
まあ矢鱈と時間がかかるケドな
というかCドライブ再インストしたのなら、
いっそクリーンインストールしたほうが早いと思う。
734 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:56:22
735 :八頭 ◆YAGApwSaEw :2009/05/07(木) 19:02:43
>>734
YouTube page redirect.
YouTube - Kitteh Vs Turntable
http://www.youtube.com/watch?v=16vpjYjzG0g&feature=channel_page
YouTube page redirect.
YouTube - Kitteh Vs Turntable
http://www.youtube.com/watch?v=16vpjYjzG0g&feature=channel_page
736 :名無しさん@お腹いっぱい。:2009/05/07(木) 19:03:13
おれのjaneがおかしいのか、最近みんなのアンカーが未来へ
付いていることが多いんだがおれのだけ??
付いていることが多いんだがおれのだけ??
737 :名無しさん@お腹いっぱい。:2009/05/07(木) 19:14:05
八頭は屑過ぎるw
738 :名無しさん@お腹いっぱい。:2009/05/07(木) 19:14:40
うん
738は>>736へのレス
740 :名無しさん@お腹いっぱい。:2009/05/07(木) 19:18:09
トンファー
GW明け ! !
∧_∧
_( ´Д`) ドゴォォォ 三 _
/ ) ドゴォォォ _ ∧ ∧―= ̄ `ヽ, _/
∩ / ,イ 、 ノ/ ∧ ∧―= ̄ `ヽ, 〈__ > ゛ 、_
| | / / | ( 〈 ∵. ・( 〈__ > ゛ 、_∧ ∧―= ̄ `ヽドゴォォォ
| | | | ヽ ー=- ̄ ̄=_、 (/ , ´ノ \( 〈__ > ゛ 、_
| | | | `iー__=―_ ;, / ドゴォォォ _/ / /
| |ニ(!、) =_二__ ̄_=;, / / ,'∧ ∧―= ̄ `ヽ=
∪ / / / /| |( 〈__ > ゛ノ
/ / !、_/ / 〉 (/ , ´ノ=
/ _/ |_/ / / / 二
ヽ、_ヽ =≡─ 三
GW明け ! !
∧_∧
_( ´Д`) ドゴォォォ 三 _
/ ) ドゴォォォ _ ∧ ∧―= ̄ `ヽ, _/
∩ / ,イ 、 ノ/ ∧ ∧―= ̄ `ヽ, 〈__ > ゛ 、_
| | / / | ( 〈 ∵. ・( 〈__ > ゛ 、_∧ ∧―= ̄ `ヽドゴォォォ
| | | | ヽ ー=- ̄ ̄=_、 (/ , ´ノ \( 〈__ > ゛ 、_
| | | | `iー__=―_ ;, / ドゴォォォ _/ / /
| |ニ(!、) =_二__ ̄_=;, / / ,'∧ ∧―= ̄ `ヽ=
∪ / / / /| |( 〈__ > ゛ノ
/ / !、_/ / 〉 (/ , ´ノ=
/ _/ |_/ / / / 二
ヽ、_ヽ =≡─ 三
741 :名無しさん@お腹いっぱい。:2009/05/07(木) 19:18:34
>>731-32と>>735の、八頭さま
>>733さま
早々のレスをありがとうございます。
(作業していて、返信レスが遅れました。すみません。)
>>731-2では、ログをとってSymantecへ送り
解析してもらうのが一番ということですね。ありがとうございます。
「YouTube page redirect」(YouTubeへのリンク書き換え?)で
Google検索してみたら、膨大な数が検索されて驚きました。
(ところで、子猫とターンテーブルの動画、かわいかったんですが、
このレスの流れとどういう関係があるのか分かりませんでした…。)
>>733では、ノートンのインストールCDを使って
再起動をかけてスキャンするというご提案ですね。
先ほどやってみたのですが、とくに何も見つかりませんでした。
自分のレベルでは、すっかりお手上げという状態です。
(ちなみに、NECの説明書を読むと、Cドライブの再インスト法が
詳細に紹介されていて、「クリーンインストールは素人には
おすすめできない」というトーンだったので、説明書にそって
1日がかりでCドライブのみ再インストした次第です。)
>>733さま
早々のレスをありがとうございます。
(作業していて、返信レスが遅れました。すみません。)
>>731-2では、ログをとってSymantecへ送り
解析してもらうのが一番ということですね。ありがとうございます。
「YouTube page redirect」(YouTubeへのリンク書き換え?)で
Google検索してみたら、膨大な数が検索されて驚きました。
(ところで、子猫とターンテーブルの動画、かわいかったんですが、
このレスの流れとどういう関係があるのか分かりませんでした…。)
>>733では、ノートンのインストールCDを使って
再起動をかけてスキャンするというご提案ですね。
先ほどやってみたのですが、とくに何も見つかりませんでした。
自分のレベルでは、すっかりお手上げという状態です。
(ちなみに、NECの説明書を読むと、Cドライブの再インスト法が
詳細に紹介されていて、「クリーンインストールは素人には
おすすめできない」というトーンだったので、説明書にそって
1日がかりでCドライブのみ再インストした次第です。)
744 :八頭 ◆YAGApwSaEw :2009/05/07(木) 20:59:46
745 :名無しさん@お腹いっぱい。:2009/05/07(木) 21:31:54
>>743
八頭のコメントは8割方役に立たないので無視していい。
八頭のコメントは8割方役に立たないので無視していい。
746 : ◆N9P3SuvBPo :2009/05/07(木) 21:32:04
>743
>(ところで、子猫とターンテーブルの動画、かわいかったんですが、
> このレスの流れとどういう関係があるのか分かりませんでした…。)
これ分かる人なんて絶対居ないでしょうね。
じゃあ、KVRTやMBAMやComboFixを使って見て>>728の症状が消えるからやってみて。
>(ところで、子猫とターンテーブルの動画、かわいかったんですが、
> このレスの流れとどういう関係があるのか分かりませんでした…。)
これ分かる人なんて絶対居ないでしょうね。
じゃあ、KVRTやMBAMやComboFixを使って見て>>728の症状が消えるからやってみて。
747 : ◆N9P3SuvBPo :2009/05/07(木) 21:41:25
>746
俺何言ってんだ俺の馬鹿w
>症状が消えるから
消えるかどうかも分からないのに、「症状が消えるから」って何言っているんだ俺は…
俺何言ってんだ俺の馬鹿w
>症状が消えるから
消えるかどうかも分からないのに、「症状が消えるから」って何言っているんだ俺は…
>>725
全プロバイダの停止
>>726
インスコ中に限った事ではないんだよこれが
まあHardwareかSoftwareの問題であってだな
Avastのみならず
オンラインスキャン2つにBitdiffenderでもスキャンしてるし
けっこうまともだよ(笑
スレ地なのでここらで退散させてもらう
全プロバイダの停止
>>726
インスコ中に限った事ではないんだよこれが
まあHardwareかSoftwareの問題であってだな
Avastのみならず
オンラインスキャン2つにBitdiffenderでもスキャンしてるし
けっこうまともだよ(笑
スレ地なのでここらで退散させてもらう
749 :名無しさん@お腹いっぱい。:2009/05/07(木) 22:19:55
自己解決したので、ご報告です。
単に、Adobe Flash Playerのバージョンが
古すぎて、リンクミスを起こしていたようです。
最新のものにしたら、直りました。
ウィルスと混同して、ご迷惑をおかけしました。m(__)m
単に、Adobe Flash Playerのバージョンが
古すぎて、リンクミスを起こしていたようです。
最新のものにしたら、直りました。
ウィルスと混同して、ご迷惑をおかけしました。m(__)m
751 :名無しさん@お腹いっぱい。:2009/05/08(金) 01:10:58
752 :名無しさん@お腹いっぱい。:2009/05/08(金) 21:54:09
2chのサーバー会社にウイルス
http://tsushima.2ch.net/test/read.cgi/news/1241785943/
2009/05/08 20:23 maido3.com ホームページについてご報告いたします
maido3.com ホームページについてご報告いたします。
2009年5月7日、お客様のご指摘により http://www.maido3.com/
にアクセスするとセキュリティソフトによりサイトの閲覧が
遮断されるとのご指摘を頂きました。
ありがとうございました。
確認の結果、http://www.maido3.com/ 以下のHTMLファイルに
不正なJavaスクリプトが埋め込まれている事が確認されましたので、
急きょページの表示を停止しました。
その後の調査の結果、HTMLファイルが書き換えられたのは、
2009年5月4日午後3時30分ごろと思われます。
http://www.maido3.com/ にアクセスされたお客様は、
ご利用のパソコンの安全をご確認ください。
現在弊社では、新しいサーバーに maido3.com を移転しており、
新しいHTMLファイルにて順次ページの表示を再開しています。
全サービスのチェックおよびサービスの再開は2009年5月11日午後6時の予定です。
新しい情報が入りましたら改めてご連絡いたします。
http://www.maido3.cc/server/release/2009/200905082023.html
http://tsushima.2ch.net/test/read.cgi/news/1241785943/
2009/05/08 20:23 maido3.com ホームページについてご報告いたします
maido3.com ホームページについてご報告いたします。
2009年5月7日、お客様のご指摘により http://www.maido3.com/
にアクセスするとセキュリティソフトによりサイトの閲覧が
遮断されるとのご指摘を頂きました。
ありがとうございました。
確認の結果、http://www.maido3.com/ 以下のHTMLファイルに
不正なJavaスクリプトが埋め込まれている事が確認されましたので、
急きょページの表示を停止しました。
その後の調査の結果、HTMLファイルが書き換えられたのは、
2009年5月4日午後3時30分ごろと思われます。
http://www.maido3.com/ にアクセスされたお客様は、
ご利用のパソコンの安全をご確認ください。
現在弊社では、新しいサーバーに maido3.com を移転しており、
新しいHTMLファイルにて順次ページの表示を再開しています。
全サービスのチェックおよびサービスの再開は2009年5月11日午後6時の予定です。
新しい情報が入りましたら改めてご連絡いたします。
http://www.maido3.cc/server/release/2009/200905082023.html
753 :名無しさん@お腹いっぱい。:2009/05/08(金) 21:56:10
ム_ /ニ>
/ L_ ,ィ‐ 、
L, --{ ̄ ̄ rj蒸tム
{ `、ニ>_ {んj孑f\
ヽ_ ノ^⌒゙く<_,.イ _,. 、 〉 〈_.ノ
\ / >、__ (・:O)} {、 .〉
丶{ (/⌒!、。゙ヽ〈ニー、ノ lゝ-イ
`ゝ/ゝ-‐' ` >‐ 、`く | | |
/ (_ ノヽ>-、 , -ァ | | |
/-‐- 、 / /⌒'∠ ,ィァ. ∠ノ-、!
, ‐‐炙'⌒ヽ.ヽ {__{ / `V/ ,ィフ  ̄
rァ , --、─ 、 / (__ノ`ヽ,ィ} | ,. -‐' `ヽ{ / `く ,rク
_ノ^逖ヽ> /⌒ヽ ヽ_,{ァ }ニノ-‐‐'"´ \{ / `>、 ;・. /} ト、\、
_rくヽ、 ) /`ヽ _ノ´ ̄ ヽ,.イ- 、,.ノ \{ /蟲、ャ‐-ノ L_ | ヽ__,.>'
ゝ上>-f<^ヽ、 ノ'´ ,. -<^ ー-ノ  ̄  ̄、/ / ̄ \
州)-‐'"´ /-、 ヽ/ ヽ く> ゝ、_ | j/
r1¬ ∠_ >‐ '´ 、、、  ̄ ー─‐‐ '
{^ヽ」く ヽ/
ヽー-fヘ、/
ゝ_」/´
/ L_ ,ィ‐ 、
L, --{ ̄ ̄ rj蒸tム
{ `、ニ>_ {んj孑f\
ヽ_ ノ^⌒゙く<_,.イ _,. 、 〉 〈_.ノ
\ / >、__ (・:O)} {、 .〉
丶{ (/⌒!、。゙ヽ〈ニー、ノ lゝ-イ
`ゝ/ゝ-‐' ` >‐ 、`く | | |
/ (_ ノヽ>-、 , -ァ | | |
/-‐- 、 / /⌒'∠ ,ィァ. ∠ノ-、!
, ‐‐炙'⌒ヽ.ヽ {__{ / `V/ ,ィフ  ̄
rァ , --、─ 、 / (__ノ`ヽ,ィ} | ,. -‐' `ヽ{ / `く ,rク
_ノ^逖ヽ> /⌒ヽ ヽ_,{ァ }ニノ-‐‐'"´ \{ / `>、 ;・. /} ト、\、
_rくヽ、 ) /`ヽ _ノ´ ̄ ヽ,.イ- 、,.ノ \{ /蟲、ャ‐-ノ L_ | ヽ__,.>'
ゝ上>-f<^ヽ、 ノ'´ ,. -<^ ー-ノ  ̄  ̄、/ / ̄ \
州)-‐'"´ /-、 ヽ/ ヽ く> ゝ、_ | j/
r1¬ ∠_ >‐ '´ 、、、  ̄ ー─‐‐ '
{^ヽ」く ヽ/
ヽー-fヘ、/
ゝ_」/´
754 :名無しさん@お腹いっぱい。:2009/05/09(土) 22:55:28
プロバイダのインターリンクのIPアドレス範囲ってわかりますか?
執拗に攻撃受けてるんでFWの設定でアクセス不可にしたいんですけど
執拗に攻撃受けてるんでFWの設定でアクセス不可にしたいんですけど
755 :名無しさん@お腹いっぱい。:2009/05/09(土) 23:12:49
>>754
ttp://www.aguse.jp/ にアクセスする。
「調べたいサイトのURLを入力してください。」に、IPコピペする。(192.168.0.1 など)
[調べる]をクリックすると、「正引きIPアドレス 192.168.0.1 の管理者情報」他が表示されるので
参考になると思うけど。ただ複数ブロック確保してるのが普通だから、ISPに報告しないといけんね。
ttp://www.aguse.jp/ にアクセスする。
「調べたいサイトのURLを入力してください。」に、IPコピペする。(192.168.0.1 など)
[調べる]をクリックすると、「正引きIPアドレス 192.168.0.1 の管理者情報」他が表示されるので
参考になると思うけど。ただ複数ブロック確保してるのが普通だから、ISPに報告しないといけんね。
756 :名無しさん@お腹いっぱい。:2009/05/10(日) 00:03:59
>>755
ありがとうございます。
ありがとうございます。
757 :名無しさん@お腹いっぱい。:2009/05/10(日) 00:52:55
ネットでトラブルになった相手が、「お前の回線を乗っ取ってやる」とかメールしてきて
教えてあったホットメールに大量の迷惑メールが届くようになりました。
幸い、こちらの住所、電話番号等、一切教えてません。メルアドだけです。
添付ファイルはもちろんクリックせず、そのアドレスは捨てました。
モデムの電源も入れ直してIPアドレスも変えました。
心配いらないですよね?
あと、特定のアドレスにウイルスメールをいろんなアドレスから送るのって
たいしたPC知識のない人でもできるんでしょうか?
教えてあったホットメールに大量の迷惑メールが届くようになりました。
幸い、こちらの住所、電話番号等、一切教えてません。メルアドだけです。
添付ファイルはもちろんクリックせず、そのアドレスは捨てました。
モデムの電源も入れ直してIPアドレスも変えました。
心配いらないですよね?
あと、特定のアドレスにウイルスメールをいろんなアドレスから送るのって
たいしたPC知識のない人でもできるんでしょうか?
758 :名無しさん@お腹いっぱい。:2009/05/10(日) 00:58:18
>心配いらないですよね?
それだけじゃさっぱり判らない。
自分が情報を与えていないと思っていても、
実は手がかりを漏らしていた、なんてのはよくあるし、
いつの間にかトロイ仕込まれてた、なんてのも
そう珍しいことじゃない。
>いろんなアドレスから送る
例えば、通常の手紙をあちこちの郵便局から
送るのと同じで、誰でも簡単にできるよ
それだけじゃさっぱり判らない。
自分が情報を与えていないと思っていても、
実は手がかりを漏らしていた、なんてのはよくあるし、
いつの間にかトロイ仕込まれてた、なんてのも
そう珍しいことじゃない。
>いろんなアドレスから送る
例えば、通常の手紙をあちこちの郵便局から
送るのと同じで、誰でも簡単にできるよ
759 :名無しさん@お腹いっぱい。:2009/05/10(日) 01:52:46
virtual PCで仮想化したゲストPCにもセキュリティソフトの効果はありますか?
760 :名無しさん@お腹いっぱい。:2009/05/10(日) 09:47:15
ゲストpcはホストPCのアプリだからネットワークやデバイスへの通信は
セキュリティソフトがチェックしてる。
ゲストPCにデータが読み込まれたあとは、例えばファイル形式で
セーブされるけど、このファイルもチェックされてる。
ただし、ファイルも通信も、暗号化や圧縮化がなされてるから、
どこまでチェックできるかはセキュリティソフト次第。
各ソフト会社に問い合わせるしかない。
仮想化とは違う話、しかも過去のことだけど、
圧縮を4〜5回繰り返したファイルや、米でメジャーでないけど
日本では人気の圧縮形式のファイルに対応していなかった
有名セキュリティソフトは結構あったよ。
セキュリティソフトがチェックしてる。
ゲストPCにデータが読み込まれたあとは、例えばファイル形式で
セーブされるけど、このファイルもチェックされてる。
ただし、ファイルも通信も、暗号化や圧縮化がなされてるから、
どこまでチェックできるかはセキュリティソフト次第。
各ソフト会社に問い合わせるしかない。
仮想化とは違う話、しかも過去のことだけど、
圧縮を4〜5回繰り返したファイルや、米でメジャーでないけど
日本では人気の圧縮形式のファイルに対応していなかった
有名セキュリティソフトは結構あったよ。
761 :名無しさん@お腹いっぱい。:2009/05/10(日) 12:49:34
【使用OS】
Windows XP HOME sp3
【PCスペック】 『CPU: 2.4GHz 、メモリ: 4GB』
【使用ブラウザ】 『IE』
【回線の種類・ルータの有無】 『光回線』 iのぞみネットでルータは必要ないそうです
自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
また、よく聞く
ノートンとウイルスバスターではどう違うのでしょうか?
初歩的な質問ですが
よろしくお願いします。
Windows XP HOME sp3
【PCスペック】 『CPU: 2.4GHz 、メモリ: 4GB』
【使用ブラウザ】 『IE』
【回線の種類・ルータの有無】 『光回線』 iのぞみネットでルータは必要ないそうです
自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
また、よく聞く
ノートンとウイルスバスターではどう違うのでしょうか?
初歩的な質問ですが
よろしくお願いします。
762 :名無しさん@お腹いっぱい。:2009/05/10(日) 13:06:05
>>760
ありがとうございます
ありがとうございます
763 :名無しさん@お腹いっぱい。:2009/05/10(日) 14:23:58
>ノートンとウイルスバスターではどう違うのでしょうか?
会社が違います。
>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
会社が違います。
>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
764 :名無しさん@お腹いっぱい。:2009/05/10(日) 14:28:18
763 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/10(日) 14:23:58
>ノートンとウイルスバスターではどう違うのでしょうか?
会社が違います。
>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
>ノートンとウイルスバスターではどう違うのでしょうか?
会社が違います。
>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
765 :名無しさん@お腹いっぱい。:2009/05/10(日) 14:31:40
体験版入れて自分にあったの探してみては?
766 :名無しさん@お腹いっぱい。:2009/05/10(日) 14:36:15
【使用OS】
Windows XP
【PCスペック】 CPU 2.4GHz
【使用ブラウザ】 IE
【回線の種類・ルータの有無】 サンネット 光 無線ルーター使用
PC(マウスコンピュータ)買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1?????????3???????????????」とかなってます・・・。
この?????って何なのでしょうか・・・気にしなくておK?
Windows XP
【PCスペック】 CPU 2.4GHz
【使用ブラウザ】 IE
【回線の種類・ルータの有無】 サンネット 光 無線ルーター使用
PC(マウスコンピュータ)買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1?????????3???????????????」とかなってます・・・。
この?????って何なのでしょうか・・・気にしなくておK?
767 :名無しさん@お腹いっぱい。:2009/05/10(日) 14:56:06
802 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/10(日) 08:32:52
PC(マウスコンピュータ)買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1?????????3???????????????」とかなってます・・・。
この?????って何なのでしょうか・・・気にしなくておK?
マルチ乙。
PC(マウスコンピュータ)買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1?????????3???????????????」とかなってます・・・。
この?????って何なのでしょうか・・・気にしなくておK?
マルチ乙。
768 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:03:01
いやそっちで放置されたからスレ違いなのかと思ってこっちで聞きますた。
769 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:09:13
>>768
マルチは死ね
マルチは死ね
770 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:10:07
なんで2ちゃんねらーってマルチを嫌うんだ
嫌うのが義務のように嫌うよね
嫌うのが義務のように嫌うよね
771 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:10:37
マルチはどこだって嫌われるよ
772 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:11:10
>>769
あっちのスレも見てんなら教えてよ・・・誰も答えてくれないからこっちで聞いたんだが・・・・・・。
あっちのスレも見てんなら教えてよ・・・誰も答えてくれないからこっちで聞いたんだが・・・・・・。
773 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:12:03
いや皆がマルチ氏ねっていうから俺もマルチを叩こうみたいな風潮はあるよ
774 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:13:05
もういいよ悪かったよ吊ってくるよ荒れてすまんね。。。
775 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:13:41
776 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:18:26
マカフィー(笑
777 :名無しさん@お腹いっぱい。:2009/05/10(日) 15:40:06
778 :名無しさん@お腹いっぱい。:2009/05/10(日) 16:21:18
ネトラジをやろうと思うのですが、IPアドレスや住んでる地域ってバレますか?
以前パソコンで2ちゃんねるにレスしたときに住んでる地域がバレたことがあったので気になりました。
どなたかご返答お願いします。
以前パソコンで2ちゃんねるにレスしたときに住んでる地域がバレたことがあったので気になりました。
どなたかご返答お願いします。
779 :名無しさん@お腹いっぱい。:2009/05/10(日) 16:30:39
はい
780 :名無しさん@お腹いっぱい。:2009/05/10(日) 17:16:36
>>758
数回しかメールのやりとりしていないので、情報は何も与えてないです。
ホットメールの本文を読んだだけで、トロイは入らないですよね?
添付ファイルは自動的に削除されるか、あるいはマークが付きます。
セキュリティーソフトは常駐させてます。
あと、迷惑メールを誰でも簡単に送れるんですか?
少なくとも普通の人は送り方は知らないと思いますが。
数回しかメールのやりとりしていないので、情報は何も与えてないです。
ホットメールの本文を読んだだけで、トロイは入らないですよね?
添付ファイルは自動的に削除されるか、あるいはマークが付きます。
セキュリティーソフトは常駐させてます。
あと、迷惑メールを誰でも簡単に送れるんですか?
少なくとも普通の人は送り方は知らないと思いますが。
781 :名無しさん@お腹いっぱい。:2009/05/10(日) 17:30:39
そうやって迷惑メールを送る方法を書かせるんですね。わかります
782 :名無しさん@お腹いっぱい。:2009/05/10(日) 19:02:52
>>781
曲解ですね。
曲解ですね。
783 :名無しさん@お腹いっぱい。:2009/05/10(日) 19:05:05
784 :名無しさん@お腹いっぱい。:2009/05/10(日) 20:40:26
し ね
785 :名無しさん@お腹いっぱい。:2009/05/10(日) 21:04:33
>>769
お前が死ねよw
お前が死ねよw
786 :名無しさん@お腹いっぱい。:2009/05/10(日) 23:10:39
無線LANルータに1台を無線で、2台を有線で繋いでます。
すべてにマカフィー(3PC用)を入れてるのですが、
ネットワーク地図の中に、これらとは別のPCがあるように表示されてます。
どのようなことが考えられるのでしょうか?
すべてにマカフィー(3PC用)を入れてるのですが、
ネットワーク地図の中に、これらとは別のPCがあるように表示されてます。
どのようなことが考えられるのでしょうか?
787 :名無しさん@お腹いっぱい。:2009/05/10(日) 23:24:51
ネットワークプリンタだったり、無線LANで接続しているPCであったり、LAN接続している
Ethernetコンバーターだったりするかもしれません。
無線LANでパスワードをかけないで運用していると、余所様のPCがただ乗りできる環境になってしまい
それが見えてるのかもしれません。無線LANは適切な認証を行なうように設定しましょう。
Ethernetコンバーターだったりするかもしれません。
無線LANでパスワードをかけないで運用していると、余所様のPCがただ乗りできる環境になってしまい
それが見えてるのかもしれません。無線LANは適切な認証を行なうように設定しましょう。
788 :名無しさん@お腹いっぱい。:2009/05/10(日) 23:40:54
789 :名無しさん@お腹いっぱい。:2009/05/11(月) 01:05:04
>>783
1日で1500件くらい届いてて、ビックリしました。こんなに送れるもんなのですね。
迷惑メールを送るソフトでもあるのでしょうか?
もちろん自分はそんなもの必要ありませんが。
あと、添付ファイルなしのテキストメールを読んだだけじゃ何も感染しませんよね?
1日で1500件くらい届いてて、ビックリしました。こんなに送れるもんなのですね。
迷惑メールを送るソフトでもあるのでしょうか?
もちろん自分はそんなもの必要ありませんが。
あと、添付ファイルなしのテキストメールを読んだだけじゃ何も感染しませんよね?
790 :名無しさん@お腹いっぱい。:2009/05/11(月) 02:24:38
テキストの表示で感染するとしたら、
ソースコード書いた時点で
ウイルスの作者が自分のウイルスにやられるとか思わん?
ソースコード書いた時点で
ウイルスの作者が自分のウイルスにやられるとか思わん?
791 :名無しさん@お腹いっぱい。:2009/05/11(月) 02:30:12
>>790はプレーンテキストのみの話。
リッチテキスト(HTML)メールは
表示がONになってるとウイルスに感染することもある。
普段からリッチテキストは表示できないように設定するか
受け取れないようにフィルタリングしておくと良い。
リッチテキスト(HTML)メールは
表示がONになってるとウイルスに感染することもある。
普段からリッチテキストは表示できないように設定するか
受け取れないようにフィルタリングしておくと良い。
792 :名無しさん@お腹いっぱい。:2009/05/11(月) 12:21:04
>迷惑メールを送るソフトでもあるのでしょうか?
あるよ。
そうやって送信元メールアドレス偽装したりする。
あるよ。
そうやって送信元メールアドレス偽装したりする。
793 :名無しさん@お腹いっぱい。:2009/05/11(月) 21:03:16
すいません、無料でファイルスキャンするのにオススメの物はありませんか?
794 :名無しさん@お腹いっぱい。:2009/05/12(火) 00:53:57
今までノートンを更新しつつ、現在も使用中ですが年間維持費が高すぎる感じ。
ヨドバシカメラで6480円(3P)。
次はウイスルキラーゼロ、マカフィーにしてみるか。
ヨドバシカメラで6480円(3P)。
次はウイスルキラーゼロ、マカフィーにしてみるか。
795 :名無しさん@お腹いっぱい。:2009/05/12(火) 02:56:16
>>790.791
では、ホットメールの添付ファイルマークが付いてないメールを見るだけなら大丈夫なんですね。
>>792
送られてきたメールのヘッダを見ても、相手のIPアドレスは分からないのでしょうか?
では、ホットメールの添付ファイルマークが付いてないメールを見るだけなら大丈夫なんですね。
>>792
送られてきたメールのヘッダを見ても、相手のIPアドレスは分からないのでしょうか?
796 :名無しさん@お腹いっぱい。:2009/05/12(火) 04:08:51
>>795
サーバーのIPはわかるよ。
サーバーのIPはわかるよ。
797 :名無しさん@お腹いっぱい。:2009/05/12(火) 05:31:54
フリーソフトがいいので最初からXPに入ってたマカフィー消してAVGかAVAST入れたいんですけど
セキュリティ機能はあまり変わらないですか?
セキュリティ機能はあまり変わらないですか?
798 :名無しさん@お腹いっぱい。:2009/05/12(火) 09:59:58
>>797
変わるよ
変わるよ
799 :名無しさん@お腹いっぱい。:2009/05/12(火) 11:18:00
>>794
少なくともウイルスキラーゼロはないわ。K7だかRisingだか忘れたが、検出率はお察し。
少なくともウイルスキラーゼロはないわ。K7だかRisingだか忘れたが、検出率はお察し。
801 :名無しさん@お腹いっぱい。:2009/05/12(火) 17:36:40
802 :名無しさん@お腹いっぱい。:2009/05/12(火) 19:51:01
スレチかもしれませんが
先日知り合いからもらったファイルの中に、
拡張子exe 見た目がフォルダ偽装、されているファイルがありました
どう見てもexeで怪しいのでウィルスバスターなどかけてみましたが反応もなく
こういったファイルがスパイウェア関係かどうか
どこかで見てくれるようなところはないでしょうか
先日知り合いからもらったファイルの中に、
拡張子exe 見た目がフォルダ偽装、されているファイルがありました
どう見てもexeで怪しいのでウィルスバスターなどかけてみましたが反応もなく
こういったファイルがスパイウェア関係かどうか
どこかで見てくれるようなところはないでしょうか
803 :名無しさん@お腹いっぱい。:2009/05/12(火) 19:54:59
804 :名無しさん@お腹いっぱい。:2009/05/12(火) 20:13:50
こんな便利なところが…
すいません助かりました、ほんとにありがとうございました
すいません助かりました、ほんとにありがとうございました
>>801ありがとうございます
個別スレ見てなんとなくAVASTにしようとおもいます
個別スレ見てなんとなくAVASTにしようとおもいます
806 :八頭 ◆YAGApwSaEw :2009/05/12(火) 22:38:15
>>◆N9P3SuvBPo
eScanっての使ったことある?僕はないんだけど(アメリカ人もあんまり使ってない気がする)
eScanによるウイルススキャンログの取得 (使用には登録が必要)
ttp://www.higaitaisaku.com/escan.html
なぜかバージョンの更新日時がないので・・・
softpedia.comで確認
Microworld Antivirus Toolkit Utility 11.0.45 DB 15 Apr 2009 (ちゃんと最近更新されている模様)
ttp://www.softpedia.com/get/Antivirus/Microworld-Antivirus-Toolkit-Utility.shtml
eScanっての使ったことある?僕はないんだけど(アメリカ人もあんまり使ってない気がする)
eScanによるウイルススキャンログの取得 (使用には登録が必要)
ttp://www.higaitaisaku.com/escan.html
なぜかバージョンの更新日時がないので・・・
softpedia.comで確認
Microworld Antivirus Toolkit Utility 11.0.45 DB 15 Apr 2009 (ちゃんと最近更新されている模様)
ttp://www.softpedia.com/get/Antivirus/Microworld-Antivirus-Toolkit-Utility.shtml
807 : ◆N9P3SuvBPo :2009/05/12(火) 23:16:29
>806
使ったことあるよ
常駐しないから、他の対策ソフトとの併用可 で、登録する必要なし。
あと解説サイトに書いてあるとおり、本体のバージョンアップも行なわれるから、
時々新しいのを落してこないと駄目。
ちなみに起動すると、0バイトのフォルダがいくつも作成されるもよう…
Windowsフォルダ内に「logo1_.exe」 「rundl132.dll」 「rundll16.exe」
SYSTEM32フォルダ内にも「regedit.com」や「taskmgr.com」などが作成される
カスペと同じエンジン使ってるけど、過剰検出が多いのが欠点
使ったことあるよ
常駐しないから、他の対策ソフトとの併用可 で、登録する必要なし。
あと解説サイトに書いてあるとおり、本体のバージョンアップも行なわれるから、
時々新しいのを落してこないと駄目。
ちなみに起動すると、0バイトのフォルダがいくつも作成されるもよう…
Windowsフォルダ内に「logo1_.exe」 「rundl132.dll」 「rundll16.exe」
SYSTEM32フォルダ内にも「regedit.com」や「taskmgr.com」などが作成される
カスペと同じエンジン使ってるけど、過剰検出が多いのが欠点
808 :八頭 ◆YAGApwSaEw :2009/05/12(火) 23:28:05
そうなのか
本家のDownloadをクリックしてみたら「*印」の箇所に登録が必要みたいだった
higaitaisaku.comではずっと使ってるけどメリットがよくわかんないな
駆除箇所のログテキストなら
検出駆除に勝るa-squared Freeの方がはるかにマシだと個人的には思うけどな・・・
本家のDownloadをクリックしてみたら「*印」の箇所に登録が必要みたいだった
higaitaisaku.comではずっと使ってるけどメリットがよくわかんないな
駆除箇所のログテキストなら
検出駆除に勝るa-squared Freeの方がはるかにマシだと個人的には思うけどな・・・
809 :八頭 ◆YAGApwSaEw :2009/05/13(水) 00:20:04
>>インスコマン
さっき見つけたんだが、
ヒマな時にコレ試して簡単にレポートしてくれないか?(検出・駆除・ログまで出せるのか?)
Free Virus Scan - Free Antivirus Software Norton Security Scan (左側)
ttp://security.symantec.com/sscv6/WelcomePage.asp
さっき見つけたんだが、
ヒマな時にコレ試して簡単にレポートしてくれないか?(検出・駆除・ログまで出せるのか?)
Free Virus Scan - Free Antivirus Software Norton Security Scan (左側)
ttp://security.symantec.com/sscv6/WelcomePage.asp
810 :名無しさん@お腹いっぱい。:2009/05/13(水) 01:45:49
PANDAは良いのかどーか判らん。
色々無料ツールはあるようだけど。
色々無料ツールはあるようだけど。
811 :名無しさん@お腹いっぱい。:2009/05/13(水) 14:03:17
812 :名無しさん@お腹いっぱい。:2009/05/13(水) 15:31:45
>>811
偽装でなければできなくもない。
偽装でなければできなくもない。
813 :名無しさん@お腹いっぱい。:2009/05/13(水) 20:30:25
814 :名無しさん@お腹いっぱい:2009/05/14(木) 00:43:16
eScanは、Bitdefenderエンジンに変わったよ。
815 :名無しさん@お腹いっぱい。:2009/05/14(木) 00:47:12
bbbbbbbbbb
816 :名無しさん@お腹いっぱい。:2009/05/14(木) 12:46:52
この前、NHK教育テレビ「ITホワイトボックス」という番組で、
ウィルス対策・ファイアウォールソフトがインストールされていないPCを
インターネットに繋いで1時間放置するだけで、ウィルスに大量に感染する
というデモをやっていたんですが、
ユーザー側がファイルをダウンロードしたり実行したりしていないのに
感染してしまうというのが何故なのか理解できません。
どういう仕組みで感染するのか教えてください。
因みに、画面に表示されていたウィルス名は「PE_VIRUT.AV」でした。
ウィルス対策・ファイアウォールソフトがインストールされていないPCを
インターネットに繋いで1時間放置するだけで、ウィルスに大量に感染する
というデモをやっていたんですが、
ユーザー側がファイルをダウンロードしたり実行したりしていないのに
感染してしまうというのが何故なのか理解できません。
どういう仕組みで感染するのか教えてください。
因みに、画面に表示されていたウィルス名は「PE_VIRUT.AV」でした。
817 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:12:46
>>816
無印XPと2kはほっとおけばワームが入り込むよ
無印XPと2kはほっとおけばワームが入り込むよ
818 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:22:44
バスター2009のホームネットワーク管理でしらねーIPが…
ハッキングされてるのか? 即遮断したけど。
IPアドレス検索するとアメリカみたいなんだが…
ハッキングされてるのか? 即遮断したけど。
IPアドレス検索するとアメリカみたいなんだが…
819 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:25:45
820 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:30:10
補足
携帯電話でメール受信するとき自分でわざわざダウンロードしてこないだろう
何を受信するのか設定したりフィルタをつくらないと一方的に送られてくるのに似てる
ファイアウォールはそのフィルタの役割を果たしている
携帯電話でメール受信するとき自分でわざわざダウンロードしてこないだろう
何を受信するのか設定したりフィルタをつくらないと一方的に送られてくるのに似てる
ファイアウォールはそのフィルタの役割を果たしている
821 :名無しさん@お腹いっぱい。:2009/05/14(木) 13:36:02
>>816
ネットに接続した状態なら、あなたが2chに接続できるのと同様に
あなたが何もしていなくても他人があなたのPCに接続することはできる
それを防いでいるのがファイアウォールで、
もし、感染した場合はウィルス対策ソフトで検知して削除する
という仕組みなのだ^^
ネットに接続した状態なら、あなたが2chに接続できるのと同様に
あなたが何もしていなくても他人があなたのPCに接続することはできる
それを防いでいるのがファイアウォールで、
もし、感染した場合はウィルス対策ソフトで検知して削除する
という仕組みなのだ^^
レスありがとうございます。
>>817
そのワームプログラムがどうやって相手のPC上に保存できるのかが理解できません。
>>819
通信してくるのは分かるんですが、プログラムが保存されてしまうのが分かりません。
>>820
メール受信も「受信」という行為をユーザーが行わないと、
受信メールが保存されることはないとおもうのですが・・・。
>>821
接続できても、私がその送られてきたものを保存しない限り、
実行されることはないと思っていました。
悪者が対象PCのスタートアップフォルダにEXEファイルを保存したい場合、
「そのファイルをダウンロードして保存する」プログラム自体を
まず相手に保存させないといけないと思うのですが、
送られてきたファイルをOS側で勝手に保存してしまうということがあるのでしょうか?
>>817
そのワームプログラムがどうやって相手のPC上に保存できるのかが理解できません。
>>819
通信してくるのは分かるんですが、プログラムが保存されてしまうのが分かりません。
>>820
メール受信も「受信」という行為をユーザーが行わないと、
受信メールが保存されることはないとおもうのですが・・・。
>>821
接続できても、私がその送られてきたものを保存しない限り、
実行されることはないと思っていました。
悪者が対象PCのスタートアップフォルダにEXEファイルを保存したい場合、
「そのファイルをダウンロードして保存する」プログラム自体を
まず相手に保存させないといけないと思うのですが、
送られてきたファイルをOS側で勝手に保存してしまうということがあるのでしょうか?
823 :名無しさん@お腹いっぱい。:2009/05/14(木) 14:43:05
ここで聞く前に
ウィルスについて
もう一度勉強しなおしてきてください
ウィルスについて
もう一度勉強しなおしてきてください
824 :名無しさん@お腹いっぱい。:2009/05/14(木) 15:24:50
825 :名無しさん@お腹いっぱい。:2009/05/14(木) 15:37:04
つーかさ、んなこと知ってどうするのかと
宿題かなんかかね?
宿題かなんかかね?
826 :名無しさん@お腹いっぱい。:2009/05/14(木) 15:47:55
無印XPはネットに繋ぐ前にWindowsファイアーウオールを有効にしないとね。
827 :名無しさん@お腹いっぱい。:2009/05/14(木) 15:54:17
>>822
OSは人が作ったもの。だから知らないうちに脆弱な部分も生まれるにょろ。
ただネットワークにつなげていただけでウイルスに感染するのはこういう脆弱性を突いたものだったりするにょろ。
リモートコントロール用のサービスなどPCの中では外のネットワークからの要求を待っているプログラムが存在するにょろ。
通常ならパスワードの確認や、許可されていない場所へのアクセスは禁止されるものだけど、
こういったプログラムに内在している脆弱な部分を利用してプログラムコードを仕込むにょろ。
するとそのプログラムコード自体が今度は外部からウイルスプログラムをダウンロードしたりして、本格的に暴れたりするんだにょろ。
動作的には必ずしもこうなっているわけではないけど、いずれにせよユーザが知らないうちに感染しているというのはOS上の脆弱性が問題なんだにょろ。
その脆弱性を埋めるため、ちょくちょくMSの更新プログラムがダウンロードされるんだにょろ。
だから更新を怠っているユーザは危険だったりするんだにょろ。
OSは人が作ったもの。だから知らないうちに脆弱な部分も生まれるにょろ。
ただネットワークにつなげていただけでウイルスに感染するのはこういう脆弱性を突いたものだったりするにょろ。
リモートコントロール用のサービスなどPCの中では外のネットワークからの要求を待っているプログラムが存在するにょろ。
通常ならパスワードの確認や、許可されていない場所へのアクセスは禁止されるものだけど、
こういったプログラムに内在している脆弱な部分を利用してプログラムコードを仕込むにょろ。
するとそのプログラムコード自体が今度は外部からウイルスプログラムをダウンロードしたりして、本格的に暴れたりするんだにょろ。
動作的には必ずしもこうなっているわけではないけど、いずれにせよユーザが知らないうちに感染しているというのはOS上の脆弱性が問題なんだにょろ。
その脆弱性を埋めるため、ちょくちょくMSの更新プログラムがダウンロードされるんだにょろ。
だから更新を怠っているユーザは危険だったりするんだにょろ。
>>824
2ch側で、送信されてきたデータを保存するプログラムを「実行」してますよね?
遠隔操作も、そのプログラムを相手のPCにまず書き込まないことには実行できないと思ってました。
>>827
例えば、
microsoft.comから送られてくるデータにだけ反応して、
そのデータに書かれてるプログラムコードを保存・実行するサービスが常駐していて、
でも、maikurosofuto.comから送られてくるデータも
受け付けてしまうセキュリティホールがあって・・・みたいなことなのかな・・・。
頭から煙が出てきたので、この辺であきらめます。
「怪しいファイルをダブルクリックしなきゃ良いじゃん」
だけでは不十分だということは分かりました。
皆さん、ありがとうございました。
2ch側で、送信されてきたデータを保存するプログラムを「実行」してますよね?
遠隔操作も、そのプログラムを相手のPCにまず書き込まないことには実行できないと思ってました。
>>827
例えば、
microsoft.comから送られてくるデータにだけ反応して、
そのデータに書かれてるプログラムコードを保存・実行するサービスが常駐していて、
でも、maikurosofuto.comから送られてくるデータも
受け付けてしまうセキュリティホールがあって・・・みたいなことなのかな・・・。
頭から煙が出てきたので、この辺であきらめます。
「怪しいファイルをダブルクリックしなきゃ良いじゃん」
だけでは不十分だということは分かりました。
皆さん、ありがとうございました。
829 :名無しさん@お腹いっぱい。:2009/05/14(木) 17:19:20
>>828
あくまでもブラウザ等は
ポート(出入り口)をつかってデータのやり取りをするだけ
FWは基本外部からのアクセスを防ぐ(IP単位、ポート単位、プログラム単位)
XP標準のは内から外はほぼ防がない
ルータは通常の場合、割り振られたグローバルIPをプライベートIPに変換して通信の補助している
この時点で外部からアクセスさせるのは基本ルータまで
しかしこれがあればネットに直でモデムでつないでるときに感染するものはここでブロック
XP無印で標準のFWすりゃなけりゃただネットワーク上にあるHDDみたいなもんだよ
OSの脆弱性等であっさりアクセスされるし、へたすりゃ権限も乗っ取られる
あくまでもブラウザ等は
ポート(出入り口)をつかってデータのやり取りをするだけ
FWは基本外部からのアクセスを防ぐ(IP単位、ポート単位、プログラム単位)
XP標準のは内から外はほぼ防がない
ルータは通常の場合、割り振られたグローバルIPをプライベートIPに変換して通信の補助している
この時点で外部からアクセスさせるのは基本ルータまで
しかしこれがあればネットに直でモデムでつないでるときに感染するものはここでブロック
XP無印で標準のFWすりゃなけりゃただネットワーク上にあるHDDみたいなもんだよ
OSの脆弱性等であっさりアクセスされるし、へたすりゃ権限も乗っ取られる
830 :名無しさん@お腹いっぱい。:2009/05/14(木) 17:20:40
831 :名無しさん@お腹いっぱい。:2009/05/14(木) 17:56:36
>>828
良くあるのがバッファオーバーランを利用したものにょろ。
あるプログラムが外部から100文字を受け取ったとするにょろ。
でもそのプログラムは10文字しか受け入れられないという仕様にょろ。
すると残り90文字があふれてしまうにょろ。
ちゃんとしたプログラムは10文字以降を破棄するんだけど古いプログラムだったり手抜きだったりすると、
この90文字が文字を保存するためのメモリ領域をはみ出してプログラム部分を上書きしてしまうにょろ。
プログラムからすれば文字もプログラムコードもただの数値でしかないからプログラム部分を書き換えられたことを知らず、その部分を実行してしまうにょろ。
普通ならCPUにとって意味不な命令になっているのでエラーになるんだけど、ウイルスなんかは意図的に文字列を装ってバッファオーバーランをおこすにょろ。
その結果既存のプログラムコードが上書きされ、そしてCPUにとって理解できる命令なので、エラーも起きずにシステムをのっとることが出来るにょろ。
良くあるのがバッファオーバーランを利用したものにょろ。
あるプログラムが外部から100文字を受け取ったとするにょろ。
でもそのプログラムは10文字しか受け入れられないという仕様にょろ。
すると残り90文字があふれてしまうにょろ。
ちゃんとしたプログラムは10文字以降を破棄するんだけど古いプログラムだったり手抜きだったりすると、
この90文字が文字を保存するためのメモリ領域をはみ出してプログラム部分を上書きしてしまうにょろ。
プログラムからすれば文字もプログラムコードもただの数値でしかないからプログラム部分を書き換えられたことを知らず、その部分を実行してしまうにょろ。
普通ならCPUにとって意味不な命令になっているのでエラーになるんだけど、ウイルスなんかは意図的に文字列を装ってバッファオーバーランをおこすにょろ。
その結果既存のプログラムコードが上書きされ、そしてCPUにとって理解できる命令なので、エラーも起きずにシステムをのっとることが出来るにょろ。
横からすまない。今なら有益な情報が得られそうだから質問。
>>831
攻撃について詳しくはないが俺もバッファオーバーランが一番の要因ではないかと思ってる。
でもXPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
でもネットに接続しているだけで感染するタイプのウイルスは毎年出てるよね。
バッファオーバーラン意外にどんな手段でそういうことが起こるのか俺には想像できないんだ。
知っていれば教えてくれ。
>>831
攻撃について詳しくはないが俺もバッファオーバーランが一番の要因ではないかと思ってる。
でもXPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
でもネットに接続しているだけで感染するタイプのウイルスは毎年出てるよね。
バッファオーバーラン意外にどんな手段でそういうことが起こるのか俺には想像できないんだ。
知っていれば教えてくれ。
833 :名無しさん@お腹いっぱい。:2009/05/14(木) 20:26:06
パッチをあててなければ
そうなる、という話をしています。
そうなる、という話をしています。
834 :名無しさん@お腹いっぱい。:2009/05/14(木) 20:51:42
PCが一代しかなく借り家で消化器もないですが安全ですか?
誤爆すまん
836 :名無しさん@お腹いっぱい。:2009/05/14(木) 20:53:33
消化器は欲しいな、胃袋的に
837 :名無しさん@お腹いっぱい。:2009/05/14(木) 20:59:30
>>831
それ以外の原因だと入力データの範囲チェックミスとかも考えられるにょろ。
それに駆除しきれていなかったウイルスが活動を再開した可能性もあるにょろ。
>XPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
そもそもこれも違うにょろ。
再インストールしたり、古いPCを中古で買ったりなどしたユーザはある意味XP発売0〜1年と変わらないセキュリティレベルにょろ。
最新SP適応済みとかあるけど、こういった感染例はほとんどそれ以前に購入されたPCだと思われるにょろ。
MS提供のセキュリティパッチを当てて初めて“XPを発売してもう8年”のセキュリティレベルに達するにょろ。
もちろん、新しいプログラムでもちゃんとセキュリティ対策をしていないコードがないとは言い切れないにょろ。
それ以外の原因だと入力データの範囲チェックミスとかも考えられるにょろ。
それに駆除しきれていなかったウイルスが活動を再開した可能性もあるにょろ。
>XPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
そもそもこれも違うにょろ。
再インストールしたり、古いPCを中古で買ったりなどしたユーザはある意味XP発売0〜1年と変わらないセキュリティレベルにょろ。
最新SP適応済みとかあるけど、こういった感染例はほとんどそれ以前に購入されたPCだと思われるにょろ。
MS提供のセキュリティパッチを当てて初めて“XPを発売してもう8年”のセキュリティレベルに達するにょろ。
もちろん、新しいプログラムでもちゃんとセキュリティ対策をしていないコードがないとは言い切れないにょろ。
838 :名無しさん@お腹いっぱい。:2009/05/14(木) 22:02:25
なるほど。
丁寧な解説だった、ありがとう
丁寧な解説だった、ありがとう
839 :名無しさん@お腹いっぱい。:2009/05/14(木) 22:06:07
(ο^д^)ノシ
840 : ◆N9P3SuvBPo :2009/05/14(木) 22:12:27
>839
ノシ おうようノシ
ノシ おうようノシ
841 : ◆N9P3SuvBPo :2009/05/14(木) 22:27:00
そう。だから初心者は対策ソフトを入れて、XPならSP3を、VistaならSP1を当てて、
最新パッチも当てて、かつ入ってる対策ソフトも最新にする必要があるのです。
ブラウザ、JAVA、Adobe製品(Readerやflashなど)、その他脆弱性のあるアプリも、
最新のバージョンにすることです。
さらにVistaならUACを有効に。
…そんな俺は、対策ソフト入れてないし、MSの更新もサボってます。
最新パッチも当てて、かつ入ってる対策ソフトも最新にする必要があるのです。
ブラウザ、JAVA、Adobe製品(Readerやflashなど)、その他脆弱性のあるアプリも、
最新のバージョンにすることです。
さらにVistaならUACを有効に。
…そんな俺は、対策ソフト入れてないし、MSの更新もサボってます。
842 :名無しさん@お腹いっぱい。:2009/05/14(木) 22:58:56
>>840
(ο^д^)ノシ
(ο^д^)ノシ
843 :名無しさん@お腹いっぱい。:2009/05/14(木) 23:15:07
844 :名無しさん@お腹いっぱい。:2009/05/15(金) 00:20:20
845 :名無しさん@お腹いっぱい。:2009/05/15(金) 00:25:40
【使用OS】 Vista sp1
【使用ブラウザ】 Firefox 3(java無効)
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 antivir8
【その他スパイウェア対策ソフト】 spybot comodo firewall
【回線の種類・ルータの有無】 ADSL、ルータあり
いわゆるgenoウイルスではないかと疑っているのですがよろしくお願いします
551 :名無しさん@お腹いっぱい。:2009/05/14(木) 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
↑のレスを読んで興味本位にそのページのURLをコピーし、ソースチェッカーオンラインにかけ、checkをクリックしました
そのときSCOのチェック結果ページのスクリプトは切ってなかったです
んでソースを見てただけなんですが、C:\WINDOWS\system32\にSCOを見ていた時間あたりに
不審な隠しファイルが作られていることを発見しました
またgenoウイルスの特徴としてネットにつながりにくいというのがあるらしいのですが
先ほどからgoogleがほとんどつながらなくなりました
comodo firewallのD+は有効、windowsも一般ユーザーでパス付のを使っています
簡単にファイルをつくられることはないと思っていたのですがどう思われますか
ファイル名はランダムな英数字っぽいです
【使用ブラウザ】 Firefox 3(java無効)
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 antivir8
【その他スパイウェア対策ソフト】 spybot comodo firewall
【回線の種類・ルータの有無】 ADSL、ルータあり
いわゆるgenoウイルスではないかと疑っているのですがよろしくお願いします
551 :名無しさん@お腹いっぱい。:2009/05/14(木) 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
↑のレスを読んで興味本位にそのページのURLをコピーし、ソースチェッカーオンラインにかけ、checkをクリックしました
そのときSCOのチェック結果ページのスクリプトは切ってなかったです
んでソースを見てただけなんですが、C:\WINDOWS\system32\にSCOを見ていた時間あたりに
不審な隠しファイルが作られていることを発見しました
またgenoウイルスの特徴としてネットにつながりにくいというのがあるらしいのですが
先ほどからgoogleがほとんどつながらなくなりました
comodo firewallのD+は有効、windowsも一般ユーザーでパス付のを使っています
簡単にファイルをつくられることはないと思っていたのですがどう思われますか
ファイル名はランダムな英数字っぽいです
846 :名無しさん@お腹いっぱい。:2009/05/15(金) 00:37:10
初歩的な質問で申し訳ありません。
さっきニフティのオンラインスキャンをしたら、ロックされててスキャン出来ないのが60くらいあったらしく
未処理になっていたのですが、これは常駐してるマカフィが原因だったりするのでしょうか?
それとも別に問題があるのでしょうか?
さっきニフティのオンラインスキャンをしたら、ロックされててスキャン出来ないのが60くらいあったらしく
未処理になっていたのですが、これは常駐してるマカフィが原因だったりするのでしょうか?
それとも別に問題があるのでしょうか?
847 :名無しさん@お腹いっぱい。:2009/05/15(金) 00:39:10
>>845
感染したものと思われます。
Vistaなら大丈夫などという表現が時々ありますが、落とされてくる本体はほぼ日替わりでして
大丈夫と言い切れるだけの根拠はないです。
OSやAdobeReader、Flashplayerなどのバージョンチェックして、古かったら本体が落ちてくる
訳ですが、Vista対応のものが完成し、バージョンチェックの条件が変わった場合には、
踏めばすんなり感染します。
おとなしく、データのバックアップを取ってから、PCのリカバリ(もしくはOS再インストール)を
行なう必要があるでしょう。
感染したものと思われます。
Vistaなら大丈夫などという表現が時々ありますが、落とされてくる本体はほぼ日替わりでして
大丈夫と言い切れるだけの根拠はないです。
OSやAdobeReader、Flashplayerなどのバージョンチェックして、古かったら本体が落ちてくる
訳ですが、Vista対応のものが完成し、バージョンチェックの条件が変わった場合には、
踏めばすんなり感染します。
おとなしく、データのバックアップを取ってから、PCのリカバリ(もしくはOS再インストール)を
行なう必要があるでしょう。
848 :名無しさん@お腹いっぱい。:2009/05/15(金) 00:48:07
>>845
その「レスを読んで興味本位にそのページのURLをコピー」のURLとSCOのURLをはるにょろ。
ただし http:// の部分は書いてはだめにょろ。
ここなら pc11.2ch.net/test/read.cgi と書くにょろ。
その「レスを読んで興味本位にそのページのURLをコピー」のURLとSCOのURLをはるにょろ。
ただし http:// の部分は書いてはだめにょろ。
ここなら pc11.2ch.net/test/read.cgi と書くにょろ。
849 :名無しさん@お腹いっぱい。:2009/05/15(金) 01:00:47
>>846
OSが使用中で読み込めないファイルというものが存在します。
OSが使用中で読み込めないファイルというものが存在します。
850 :845:2009/05/15(金) 01:07:06
恥ずかしながら以下のようなことがわかりました
system32のファイルは再起動(またはユーザーログオフ)するたびに更新されること
googleは多くのocnユーザーがつながりにくくなっていることorz
あとハッシュからウイルストータルにかけた結果が以下です
ttp://www.virustotal.com/analisis/bee497b50afaa97622b6a9cdf07fe016
カスペでも問題なしでした
フラッシュプレーヤは10.0.22.87
リーダーのほうのバージョンは9.1.1
ファイル作成日時がその作業時間とほぼジャストだったこと、googleがつながらない時間が重なったことで
大げさに考えてしまったのかもしれません・・・
>>848
so.7walker.net/index.php?site=http%3A%2F%2Fwrs.search.yahoo.co.jp%2FS%3D2114736003%2FK%3D%25E3%2583%25A9%25E3%2582%25A4%25E3%2583%2596%25E3%2583%258F%25E3%2582%25A6%25E3%2582%25B9%2B%25E3%2581%2582%
25E3%2581%2595%25E3%2581%258C%25E3%2582%2584%25E3%2583%2589%25E3%2583%25A9%25E3%2583%25A0%2Fv%3D2%2FSID%3Dw%2Fl%3DWS1%2FR%3D1%2Fwdm%3D0%2FIPC%3Djp%2Fln%3Dja%2FH%3D0%2F%3B_ylt%3DA3xTpmsfQQx
KFVIA4_uDTwx.%3B_ylu%3DX3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-%2FSIG%3D11ccmrcp7%2FEXP%3D1242403487%2F*-http%253A%2F%2Fasagaya-drum.com%2F&hua=
と、
so.7walker.net/index.php?http%3A%2F%2Fasagaya-drum.com%2F
です
考えすぎだったのかな
system32のファイルは再起動(またはユーザーログオフ)するたびに更新されること
googleは多くのocnユーザーがつながりにくくなっていることorz
あとハッシュからウイルストータルにかけた結果が以下です
ttp://www.virustotal.com/analisis/bee497b50afaa97622b6a9cdf07fe016
カスペでも問題なしでした
フラッシュプレーヤは10.0.22.87
リーダーのほうのバージョンは9.1.1
ファイル作成日時がその作業時間とほぼジャストだったこと、googleがつながらない時間が重なったことで
大げさに考えてしまったのかもしれません・・・
>>848
so.7walker.net/index.php?site=http%3A%2F%2Fwrs.search.yahoo.co.jp%2FS%3D2114736003%2FK%3D%25E3%2583%25A9%25E3%2582%25A4%25E3%2583%2596%25E3%2583%258F%25E3%2582%25A6%25E3%2582%25B9%2B%25E3%2581%2582%
25E3%2581%2595%25E3%2581%258C%25E3%2582%2584%25E3%2583%2589%25E3%2583%25A9%25E3%2583%25A0%2Fv%3D2%2FSID%3Dw%2Fl%3DWS1%2FR%3D1%2Fwdm%3D0%2FIPC%3Djp%2Fln%3Dja%2FH%3D0%2F%3B_ylt%3DA3xTpmsfQQx
KFVIA4_uDTwx.%3B_ylu%3DX3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-%2FSIG%3D11ccmrcp7%2FEXP%3D1242403487%2F*-http%253A%2F%2Fasagaya-drum.com%2F&hua=
と、
so.7walker.net/index.php?http%3A%2F%2Fasagaya-drum.com%2F
です
考えすぎだったのかな
851 :名無しさん@お腹いっぱい。:2009/05/15(金) 01:28:54
質問なんですけど
さっきカスペのレポートみてたらPS2LEDでキーロガーが検出されました
これ誤検出でしょーか?
PCはNECです
さっきカスペのレポートみてたらPS2LEDでキーロガーが検出されました
これ誤検出でしょーか?
PCはNECです
852 :名無しさん@お腹いっぱい。:2009/05/15(金) 01:50:07
>>850
大丈夫だと思うけどね
大丈夫だと思うけどね
853 : ◆N9P3SuvBPo :2009/05/15(金) 01:58:44
>845
>ライブハウス あさがやドラム
行って来ました。
ソースを確認したところ10行〜12行にありました。
GENOウイルスに感染したときの症状がなければ大丈夫でしょう。
>ライブハウス あさがやドラム
行って来ました。
ソースを確認したところ10行〜12行にありました。
GENOウイルスに感染したときの症状がなければ大丈夫でしょう。
854 :名無しさん@お腹いっぱい。:2009/05/15(金) 02:06:06
ポートちぇき(自動) - ひまぐらま[別館]は、なくなった?
855 :名無しさん@お腹いっぱい。:2009/05/15(金) 07:52:58
【使用OS】 XP+sp3
【PCスペック】Celeron2.4Ghz、512MB
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定(推奨設定)
【セキュリティソフトと年式】 J-COM配布のマイシールド(アンラボの総合セキュリティソフトのカスタム版らしい)
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATV回線 ルーター無
【具体的な症状】Windows updateに接続不可能でIEのアドレスバーはwindowsupdateの
モノなのにGoogleのページが表示される、直接download.Microsoft.comから必要なファイルを
DLしようとしてもdownload.Microsoft.comのサーバー自体に一切繋がらない
hostsファイルの改ざんは見られなかった
また、一部のセキュリティソフトのdownloadページやオンラインスキャンのページも途中で
繋がらなくなるので、オンラインスキャンすら困難な状態
一般的な検索サイトはmsnも含め普通に接続可能で普通にWebブラウズしている分には
全く異常は感じない状態
【過程と措置】父のPCであるため、偶然自分が事に気が付いたが、詳細は不明
一見して普段使用に支障がないため、全く気が付いていなかった模様
P2Pなどはやっていない模様だが、海外の良く判らんサイトにはアクセスして
あまり説明も読まず色々クリックしてしまっている様子
現在、自分のPCからCD-Rでセキュリティツールを持ち込こ検査中
a-squared Freeにて2個所感染を発見、隔離するも状態は変わらず
SUPERAntiSpywareFREEは途中で止められてしまし、ただいま再チャレンジ中
類似した症例を知っている方で解決方法をご存知の方、対処につかったツールを教えていただきたい
【PCスペック】Celeron2.4Ghz、512MB
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定(推奨設定)
【セキュリティソフトと年式】 J-COM配布のマイシールド(アンラボの総合セキュリティソフトのカスタム版らしい)
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATV回線 ルーター無
【具体的な症状】Windows updateに接続不可能でIEのアドレスバーはwindowsupdateの
モノなのにGoogleのページが表示される、直接download.Microsoft.comから必要なファイルを
DLしようとしてもdownload.Microsoft.comのサーバー自体に一切繋がらない
hostsファイルの改ざんは見られなかった
また、一部のセキュリティソフトのdownloadページやオンラインスキャンのページも途中で
繋がらなくなるので、オンラインスキャンすら困難な状態
一般的な検索サイトはmsnも含め普通に接続可能で普通にWebブラウズしている分には
全く異常は感じない状態
【過程と措置】父のPCであるため、偶然自分が事に気が付いたが、詳細は不明
一見して普段使用に支障がないため、全く気が付いていなかった模様
P2Pなどはやっていない模様だが、海外の良く判らんサイトにはアクセスして
あまり説明も読まず色々クリックしてしまっている様子
現在、自分のPCからCD-Rでセキュリティツールを持ち込こ検査中
a-squared Freeにて2個所感染を発見、隔離するも状態は変わらず
SUPERAntiSpywareFREEは途中で止められてしまし、ただいま再チャレンジ中
類似した症例を知っている方で解決方法をご存知の方、対処につかったツールを教えていただきたい
856 :名無しさん@お腹いっぱい。:2009/05/15(金) 08:41:01
>>855
一般サイトを見てて、GENOウイルス(gumblar.cn)に感染してるんじゃないだろうか。
一部のセキュリティソフトのブロック、WindowsUpdateへの接続失敗は一般的なマルウェアに
よく見られるんだけど。
試しに、スタート→全てのプログラム〜→アクセサリ→コマンドプロンプト を実行して、
正常にコマンドプロンプトが出るかどうか確認して欲しい。コマンドプロンプトが表示されず
エクスプローラーが起動してしまう場合は、gumblar.cn のものを踏んでいると思われる。
自分でHP作ってる場合は、二次感染の危険もあるので、そっちもチェックが必要。
感染している場合、(ほぼ日替わりで入れ替えられており、○○なら検出できるといった
情報を出すことができない。)セキュリティソフトで検知できず、除去も困難な為、
PCリカバリか、OSの再インストールで対処する以外にないのが現状。
一般サイトを見てて、GENOウイルス(gumblar.cn)に感染してるんじゃないだろうか。
一部のセキュリティソフトのブロック、WindowsUpdateへの接続失敗は一般的なマルウェアに
よく見られるんだけど。
試しに、スタート→全てのプログラム〜→アクセサリ→コマンドプロンプト を実行して、
正常にコマンドプロンプトが出るかどうか確認して欲しい。コマンドプロンプトが表示されず
エクスプローラーが起動してしまう場合は、gumblar.cn のものを踏んでいると思われる。
自分でHP作ってる場合は、二次感染の危険もあるので、そっちもチェックが必要。
感染している場合、(ほぼ日替わりで入れ替えられており、○○なら検出できるといった
情報を出すことができない。)セキュリティソフトで検知できず、除去も困難な為、
PCリカバリか、OSの再インストールで対処する以外にないのが現状。
857 :名無しさん@お腹いっぱい。:2009/05/15(金) 10:52:34
マカフィーの送信ログを見たら、
FWでブロックされた中に「On-Access Scanner service」ってのがあります。
これってマカフィーのみたいなのだが、自分で自分をブロックしてるのですか?
そもそも「On-Access Scanner service」は何ですか?
FWでブロックされた中に「On-Access Scanner service」ってのがあります。
これってマカフィーのみたいなのだが、自分で自分をブロックしてるのですか?
そもそも「On-Access Scanner service」は何ですか?
858 :名無しさん@お腹いっぱい。:2009/05/15(金) 12:21:23
>>857
ぐぐればいいじゃない
ぐぐればいいじゃない
>>855は海外でよく見るGoogleリダイレクトウイルスでzlkonとは別物な希ガス
>>849
ご解答有難うございます。
ではこのロックされたファイルのスキャンは不可能なのでしょうか?
そしてスキャン結果自体は問題なしだったのですが、このロック部分がスキャン出来てなくても問題なしととっても良いのでしょうか?
今回初めてニフティのスキャンを使ったのですが、
マカフィとトレンドフレックスのオンラインスキャンでは何も発見されなかったのに
実は何か問題があったのだろうかと気になってしまいまして…
ご解答有難うございます。
ではこのロックされたファイルのスキャンは不可能なのでしょうか?
そしてスキャン結果自体は問題なしだったのですが、このロック部分がスキャン出来てなくても問題なしととっても良いのでしょうか?
今回初めてニフティのスキャンを使ったのですが、
マカフィとトレンドフレックスのオンラインスキャンでは何も発見されなかったのに
実は何か問題があったのだろうかと気になってしまいまして…
861 :名無しさん@お腹いっぱい。:2009/05/15(金) 13:52:53
>>860
どうしてもその部分を検査したければ、別ドライブにOSを入れてそっちから起動してチェックするなどの
OSがロックしていない環境で調査する必要があります。
基本的に気にしなくていいです。
どうしても調査しておきたいけど、別HDDやパーティションなんかないよという場合には、Dr.Web LiveCDを
利用するといいかもしれません。(ワイドスクリーンのディスプレイだと表示崩れますが)
CDからLinuxで起動して、パターン更新をしてからスキャンすることができます。
マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
http://drweb.jp/support/LiveCD.html
どうしてもその部分を検査したければ、別ドライブにOSを入れてそっちから起動してチェックするなどの
OSがロックしていない環境で調査する必要があります。
基本的に気にしなくていいです。
どうしても調査しておきたいけど、別HDDやパーティションなんかないよという場合には、Dr.Web LiveCDを
利用するといいかもしれません。(ワイドスクリーンのディスプレイだと表示崩れますが)
CDからLinuxで起動して、パターン更新をしてからスキャンすることができます。
マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
http://drweb.jp/support/LiveCD.html
862 :名無しさん@お腹いっぱい。:2009/05/15(金) 14:27:34
さっきコマンドプロンプトを起動したら普通にコマンドプロンプトがでてきたんだけど感染してたらエクスプローラーが起動するってどーゆうこと? エクスプローラーってなに? 初歩的質問すまそ
863 :名無しさん@お腹いっぱい。:2009/05/15(金) 14:33:51
永田さんの必殺技名
864 :名無しさん@お腹いっぱい。:2009/05/15(金) 14:49:20
>>862
フォルダとかファイルが表示される窓
フォルダとかファイルが表示される窓
865 :名無しさん@お腹いっぱい。:2009/05/15(金) 18:19:37
タスクマネージャーで表示されるプロセスで
ExplorerをOFFにすればナニヲする物か、すぐ判る。
ただし何が起こっても責任は取らない。
まあ、タスクでExplorer再起動すれば良いだけだけど。
ExplorerをOFFにすればナニヲする物か、すぐ判る。
ただし何が起こっても責任は取らない。
まあ、タスクでExplorer再起動すれば良いだけだけど。
866 :名無しさん@お腹いっぱい。:2009/05/15(金) 19:06:47
【使用OS】 『vista SP1』
【PCスペック】 『CPU: 2.83GHz 、メモリ:4.00GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ7.0』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータはなし』
【具体的な症状】 『windows updateでIE8にアップデート後、IE8を起動したりページ移動したりする度に「実行ファイルが変更されています」の警告が発生。許可しても別ページを開くとまた同じものが出る』
【過程と措置】
『一度IE7にダウングレード後、7でも同様の症状が起こるようになった。
サポートページFAQを参考にファイアウォールの設定でテンプレートからiexploreのルールを全て許可にすると、警告が出なくなった。
そこで再度IE8にアップデートしたところ、同様の設定が継続してるのにまた起動やページ移動のたびに警告。
現在はこの状態で手詰まりになっています。
なんらかの設定等でこの警告を回避することはできないでしょうか?
新しいもののほうがセキュリティ等の面で強いという偏見があるため、IE7へのダウングレードはどうしても解決できないときの手段と考えています。
なにか、IE8のままでの解決策をお願いします。長文すみません。』
【PCスペック】 『CPU: 2.83GHz 、メモリ:4.00GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ7.0』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータはなし』
【具体的な症状】 『windows updateでIE8にアップデート後、IE8を起動したりページ移動したりする度に「実行ファイルが変更されています」の警告が発生。許可しても別ページを開くとまた同じものが出る』
【過程と措置】
『一度IE7にダウングレード後、7でも同様の症状が起こるようになった。
サポートページFAQを参考にファイアウォールの設定でテンプレートからiexploreのルールを全て許可にすると、警告が出なくなった。
そこで再度IE8にアップデートしたところ、同様の設定が継続してるのにまた起動やページ移動のたびに警告。
現在はこの状態で手詰まりになっています。
なんらかの設定等でこの警告を回避することはできないでしょうか?
新しいもののほうがセキュリティ等の面で強いという偏見があるため、IE7へのダウングレードはどうしても解決できないときの手段と考えています。
なにか、IE8のままでの解決策をお願いします。長文すみません。』
867 :名無しさん@お腹いっぱい。:2009/05/15(金) 19:13:28
偏見だと分かってるのか・・・
868 :名無しさん@お腹いっぱい。:2009/05/15(金) 19:23:17
869 :名無しさん@お腹いっぱい。:2009/05/15(金) 19:24:42
870 :名無しさん@お腹いっぱい。:2009/05/15(金) 19:34:49
新しいのじゃないとセキュリティ的に(キリ
カスペ7ですたwwwwwwwwwwwwwwwwww
カスペ7ですたwwwwwwwwwwwwwwwwww
871 :名無しさん@お腹いっぱい。:2009/05/15(金) 19:37:14
872 :名無しさん@お腹いっぱい。:2009/05/15(金) 20:21:56
>>871
869ではないがレスすると
ttp://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=043168
面倒でも設定し直しが確実。設定したらエクスポート。
869ではないがレスすると
ttp://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=043168
面倒でも設定し直しが確実。設定したらエクスポート。
873 :名無しさん@お腹いっぱい。:2009/05/15(金) 22:58:20
初心者でも使いやすいスパイウェア削除ソフトを教えて下さい。
よろしくお願いします。
よろしくお願いします。
874 :名無しさん@お腹いっぱい。:2009/05/15(金) 23:50:28
875 :名無しさん@お腹いっぱい。:2009/05/15(金) 23:53:32
>>873
死ね殺されろ
死ね殺されろ
876 :名無しさん@お腹いっぱい。:2009/05/16(土) 00:30:35
GENO
877 :名無しさん@お腹いっぱい。:2009/05/16(土) 00:31:32
( ;∀;)イイハナシダナー
878 :名無しさん@お腹いっぱい。:2009/05/16(土) 02:42:40
>>875
お前が死ねよ
お前が死ねよ
879 :名無しさん@お腹いっぱい。:2009/05/16(土) 05:06:15
【使用OS】 XP
【PCスペック】 どこを見れば良いのかよくわかりません?
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 無線LANとか?
【具体的な症状】 さっきavastをダウンロードしたのですが常駐保護無効になります
【過程と措置】 ?
【その他】 ノートンを全部削除しないといけないのでしょうか
【PCスペック】 どこを見れば良いのかよくわかりません?
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 無線LANとか?
【具体的な症状】 さっきavastをダウンロードしたのですが常駐保護無効になります
【過程と措置】 ?
【その他】 ノートンを全部削除しないといけないのでしょうか
880 :名無しさん@お腹いっぱい。:2009/05/16(土) 07:45:24
>>879
常駐型セキュリティソフトは、複数導入してはいけません。(非常駐型なら複数併用可能)
ノートンを削除して、(ベンダーのサイトに削除ツールありますので、それを使うとゴミが残りません)
それから他のソフトを入れましょう。
>【セキュリティソフトと年式】 料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
いや、それは更新できなくて当然じゃないかな。本体が古すぎます。
2009の更新費用を払っても、2004はサポート終わってますから更新できませんよ。
2009を導入して、(体験版の15日を過ぎたら)更新費用を払った際に指定されたキーを使って延長してください。
ttp://www.symantecstore.jp/trial/index.asp
当然ながら、その際も、ノートン2004を奇麗にアンインストールしておくことが必要です。
(ノートン旧製品に、現行製品は上書きもできるようですがページ最下部に注意事項があります)
ノートン2009を使う場合、Avastも削除してからですよ。
もうノートンなんかつかわねーという場合は、ノートンを削除してから、AVGでもAvastでもAntiVirでも
好きなのをどうぞ。個人的には詳しいことはわかりませんが〜という人は、なにも考えずに
カスペでも使っておけ(当然有償のソフトです)と思いますが、それはそれ、これはこれ。
常駐型セキュリティソフトは、複数導入してはいけません。(非常駐型なら複数併用可能)
ノートンを削除して、(ベンダーのサイトに削除ツールありますので、それを使うとゴミが残りません)
それから他のソフトを入れましょう。
>【セキュリティソフトと年式】 料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
いや、それは更新できなくて当然じゃないかな。本体が古すぎます。
2009の更新費用を払っても、2004はサポート終わってますから更新できませんよ。
2009を導入して、(体験版の15日を過ぎたら)更新費用を払った際に指定されたキーを使って延長してください。
ttp://www.symantecstore.jp/trial/index.asp
当然ながら、その際も、ノートン2004を奇麗にアンインストールしておくことが必要です。
(ノートン旧製品に、現行製品は上書きもできるようですがページ最下部に注意事項があります)
ノートン2009を使う場合、Avastも削除してからですよ。
もうノートンなんかつかわねーという場合は、ノートンを削除してから、AVGでもAvastでもAntiVirでも
好きなのをどうぞ。個人的には詳しいことはわかりませんが〜という人は、なにも考えずに
カスペでも使っておけ(当然有償のソフトです)と思いますが、それはそれ、これはこれ。
881 :名無しさん@お腹いっぱい。:2009/05/16(土) 07:50:33
念のため貼っておきます。ノートンの削除ツール。
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20070511160452953
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20070511160452953
882 :名無しさん@お腹いっぱい。:2009/05/16(土) 11:44:17
サイバークリーンセンター(https://www.ccc.go.jp/flow/index.html)
で駆除ツールをダウンロードし、実行(クリック)したところ、
「hostsが書き換えられた可能性がある」→(クリック)→「削除失敗」→(クリック)→「検索再開」
で、結果は「ウィルスを検出したファイル総数:0」「ウィルスを駆除したファイル総数:0」でした。
なんだったんですか?これ。
こんなのはじめてです!怖いよぅ・・。
で駆除ツールをダウンロードし、実行(クリック)したところ、
「hostsが書き換えられた可能性がある」→(クリック)→「削除失敗」→(クリック)→「検索再開」
で、結果は「ウィルスを検出したファイル総数:0」「ウィルスを駆除したファイル総数:0」でした。
なんだったんですか?これ。
こんなのはじめてです!怖いよぅ・・。
883 :便乗質問:2009/05/16(土) 11:51:27
884 :882追加:2009/05/16(土) 11:56:18
駆除されていないファイルの総数、放置したファイルの総数も、
ともに0です。
手動でupdateもできます。
ともに0です。
手動でupdateもできます。
885 :名無しさん@お腹いっぱい。:2009/05/16(土) 12:37:41
>>883
プログラムの追加と削除から普通に消せたならそれで問題無い。
プログラムの追加と削除から普通に消せたならそれで問題無い。
886 :名無しさん@お腹いっぱい。:2009/05/16(土) 12:45:28
887 :名無しさん@お腹いっぱい。:2009/05/16(土) 13:16:15
先日、初めてプロバイダメールアドレスでスパムメールを受け取ったのですが
その中に私の本名が記載されていました。
このアドレスは通販やヤフオクなどの使用に留まり、公での公開はしていません。
この場合、外部から情報が漏れたと考えるのが適当ですか?
またPC上でのウイルス検出はありませんでした。
その中に私の本名が記載されていました。
このアドレスは通販やヤフオクなどの使用に留まり、公での公開はしていません。
この場合、外部から情報が漏れたと考えるのが適当ですか?
またPC上でのウイルス検出はありませんでした。
888 :名無しさん@お腹いっぱい。:2009/05/16(土) 13:30:51
>>887
通販業者かオクの相手が名簿業者に売ったんでしょ
通販業者かオクの相手が名簿業者に売ったんでしょ
889 :名無しさん@お腹いっぱい。:2009/05/16(土) 14:02:01
890 :名無しさん@お腹いっぱい。:2009/05/16(土) 17:39:06
>>888
ありがとうございます。
ありがとうございます。
891 :名無しさん@お腹いっぱい。:2009/05/16(土) 17:39:15
>>887-888
同級生が名簿を業者に売ったとかも考えられる。
同級生が名簿を業者に売ったとかも考えられる。
892 :名無しさん@お腹いっぱい。:2009/05/16(土) 23:56:11
こんばんは
ウイルス感染しました
Dr.Web CureIt!
これを起動しようとしても出来ません
強力なウイルスです
対処法お願いします。
ウイルス感染しました
Dr.Web CureIt!
これを起動しようとしても出来ません
強力なウイルスです
対処法お願いします。
893 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:06:25
どっかいけ
894 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:18:26
>>892
半殺しにされろ
半殺しにされろ
895 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:19:20
死ね殺されろ
896 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:26:31
897 :名無しさん@お腹いっぱい。:2009/05/17(日) 01:15:05
>>882
それはマルウエアに感染して、IP情報を書き換えられている証拠。
もしサイト持ちだったら、そのPCでサイト更新するとソース内にマルウエアを仕込んでくれるので立派な攻撃サイトの完成です!
……友人と全く同じ。その時の駆除方法を簡単に書いてみる。
まずSUPERAntispyware等のマルウエア対策ソフトで駆除を試みてください。
つか、OSをリカバリーするのが手っ取り早いし確実。
それから再度CCCクリーナーでスキャンするとHOST情報を正常に直してくれます。
CCCクリーナーは巷のセキュリティソフトの補助や穴埋めだと思うほうが良いです。
それはマルウエアに感染して、IP情報を書き換えられている証拠。
もしサイト持ちだったら、そのPCでサイト更新するとソース内にマルウエアを仕込んでくれるので立派な攻撃サイトの完成です!
……友人と全く同じ。その時の駆除方法を簡単に書いてみる。
まずSUPERAntispyware等のマルウエア対策ソフトで駆除を試みてください。
つか、OSをリカバリーするのが手っ取り早いし確実。
それから再度CCCクリーナーでスキャンするとHOST情報を正常に直してくれます。
CCCクリーナーは巷のセキュリティソフトの補助や穴埋めだと思うほうが良いです。
898 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:05:47
ウイルスバスター2009を使用しています
GENOウイルス対策なのですが、特定のIPアドレスへのアクセスをブロックするにはどうすればいいのでしょうか
パーソナルファイアウォール→例外ルール(プロトコル)
ってのがそうなんでしょうか?
それとも
フィッシング詐欺対策→禁止するWebサイト?
でもこっちだとIPアドレスの範囲指定とかできないですし
GENOウイルス対策なのですが、特定のIPアドレスへのアクセスをブロックするにはどうすればいいのでしょうか
パーソナルファイアウォール→例外ルール(プロトコル)
ってのがそうなんでしょうか?
それとも
フィッシング詐欺対策→禁止するWebサイト?
でもこっちだとIPアドレスの範囲指定とかできないですし
899 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:51:24
旧バージョンのウイルスバスターしか分からんが
その方法で対象をすべてのアプリケーションにて追加設定すればブロックできる。
追加設定したルールは一番上に移動すること。
もう一つはブラックリストに*2ch.net*と書き込めば全てのアプリケーションを2ch.netを含むドメインからブロックできる。
その方法で対象をすべてのアプリケーションにて追加設定すればブロックできる。
追加設定したルールは一番上に移動すること。
もう一つはブラックリストに*2ch.net*と書き込めば全てのアプリケーションを2ch.netを含むドメインからブロックできる。
"2ch.net"は例です。
901 :名無しさん@お腹いっぱい。:2009/05/17(日) 03:22:52
>>898
設定例の載ってるサイトあったので参考に
ttp://mai-u.x0.com/tako/archives/2007/01/post_244.html
PG2使ったほうが簡単で融通効くんだけどねぇ。
設定例の載ってるサイトあったので参考に
ttp://mai-u.x0.com/tako/archives/2007/01/post_244.html
PG2使ったほうが簡単で融通効くんだけどねぇ。
902 :名無しさん@お腹いっぱい。:2009/05/17(日) 05:50:55
903 :名無しさん@お腹いっぱい。:2009/05/17(日) 06:31:12
じゃあリカバリしましょう
897の言うように簡単だし確実ですよ
897の言うように簡単だし確実ですよ
904 :名無しさん@お腹いっぱい。:2009/05/17(日) 11:36:44
vistaでの感染確認の方法がいまいち分かりません
XPの感染確認方法と同じやり方でもいいの?
すいません全くPCに関しては無知なんです
XPの感染確認方法と同じやり方でもいいの?
すいません全くPCに関しては無知なんです
905 :名無しさん@お腹いっぱい。:2009/05/17(日) 11:42:43
>904
テンプレ使ってくれ。
対ウイルスソフト名も言わずに操作法聞かれても。
ウイルス仕込まれるってのは確かに被害者だけど、
癌や風邪とかよりも生活習慣病に近いように思う。
「英語の壁」とか「何とかの壁」を口実に、
普通にやるべきことから逃げてるだけのような。
テンプレ使ってくれ。
対ウイルスソフト名も言わずに操作法聞かれても。
ウイルス仕込まれるってのは確かに被害者だけど、
癌や風邪とかよりも生活習慣病に近いように思う。
「英語の壁」とか「何とかの壁」を口実に、
普通にやるべきことから逃げてるだけのような。
906 :名無しさん@お腹いっぱい。:2009/05/17(日) 12:18:46
>>905
すいませんやり直します。
【使用OS】 『vista home premiu』
【PCスペック】 『CPU:1.86GHz 、メモリ:1014MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『LEO-netでLANケーブル』
ここ2日前にGENOウイルスが流行しているのを知りました。
どうやら感染していたサイトを閲覧してしまったようなんですがセキュリティソフトに
感知されていないので少々不安になってきました。
かといってPCに関しては詳しくないので具体的な対策方法が分かりません。
とりあえず調べれることは簡単に調べたのですがvistaでのウイルス確認方法もいまいちわからず
XPでのコマンドプロントを使った方法でやりましたがその時点では感染していなかったように思います。
(といってもXPの方法なので意味ないかもしれませんが)
他にもadobe関連を最新に更新するとかflashhをオフにするとか見たのですが…
本当にPCに関してはよく分らないので質問させていただきました。
とりあえず確認方法と予防を教えて頂けると幸いです。
お願いします。
すいませんやり直します。
【使用OS】 『vista home premiu』
【PCスペック】 『CPU:1.86GHz 、メモリ:1014MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『LEO-netでLANケーブル』
ここ2日前にGENOウイルスが流行しているのを知りました。
どうやら感染していたサイトを閲覧してしまったようなんですがセキュリティソフトに
感知されていないので少々不安になってきました。
かといってPCに関しては詳しくないので具体的な対策方法が分かりません。
とりあえず調べれることは簡単に調べたのですがvistaでのウイルス確認方法もいまいちわからず
XPでのコマンドプロントを使った方法でやりましたがその時点では感染していなかったように思います。
(といってもXPの方法なので意味ないかもしれませんが)
他にもadobe関連を最新に更新するとかflashhをオフにするとか見たのですが…
本当にPCに関してはよく分らないので質問させていただきました。
とりあえず確認方法と予防を教えて頂けると幸いです。
お願いします。
907 :名無しさん@お腹いっぱい。:2009/05/17(日) 12:41:36
>>906
1.現時点ではVistaには感染しない(バージョンチェックで振り分けられる)と言われている。
(今後感染するものが配布される可能性はある)
2.Vistaでの感染報告は、UACを切っている。
UACを切っていなければ、警告が出る。警告が出なかったということは感染していない可能性が高い。
3.Adobe AcrobatReaderを起動し、ファイルメニューのヘルプからアップデートの有無をチェックするを行なう。
9.1.1にアップデートする。
4.同 編集→環境設定から、javascriptを選び、Acrobat Javascriptを使用 のチェックを外す。
5.コマンドプロンプト、レジストリエディタが起動できるか確認する。普通に起動できれば感染していない可能性が高い。
6.予防策として、セキュリティソフトのFWや、PG2の設定で、危険IPとされている範囲をブロック指定しておく。
1.現時点ではVistaには感染しない(バージョンチェックで振り分けられる)と言われている。
(今後感染するものが配布される可能性はある)
2.Vistaでの感染報告は、UACを切っている。
UACを切っていなければ、警告が出る。警告が出なかったということは感染していない可能性が高い。
3.Adobe AcrobatReaderを起動し、ファイルメニューのヘルプからアップデートの有無をチェックするを行なう。
9.1.1にアップデートする。
4.同 編集→環境設定から、javascriptを選び、Acrobat Javascriptを使用 のチェックを外す。
5.コマンドプロンプト、レジストリエディタが起動できるか確認する。普通に起動できれば感染していない可能性が高い。
6.予防策として、セキュリティソフトのFWや、PG2の設定で、危険IPとされている範囲をブロック指定しておく。
908 :八頭 ◆YAGApwSaEw :2009/05/17(日) 13:07:10
>>906-907
2chの「GENOウイルススレ ★7」 に症状がまとめてあるね
http://pc11.2ch.net/test/read.cgi/sec/1242465121/l
「GENOウイルスまとめ」サイトや、GENOウイルス被害者の会→ 「GENOウイルス対策本部」などにも報告を収集してます
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』 ← 要検討
【その他スパイウェア対策ソフト】 『なし』 ← 要検討
2chの「GENOウイルススレ ★7」 に症状がまとめてあるね
http://pc11.2ch.net/test/read.cgi/sec/1242465121/l
「GENOウイルスまとめ」サイトや、GENOウイルス被害者の会→ 「GENOウイルス対策本部」などにも報告を収集してます
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』 ← 要検討
【その他スパイウェア対策ソフト】 『なし』 ← 要検討
909 :名無しさん@お腹いっぱい。:2009/05/17(日) 13:39:41
>>906です
回答ありがとうございます
>>907
3、4を試そうと思ったのですが、どうやら自PCにAdobe AcrobatReaderを
インストールしていないようです
そんなことあり得るのでしょうか?
また類似したjavaというコマンドを押してコマンドプロントらしき黒い画面が出るのですが
一瞬にして消えます。それは特に関係ないのですか?
>>908
下2行は検討しなければいけないということでしょうか?
どうやら調べるうちavast?というソフトで感知できるような記述がありましたが
これをインストールしておいたほうがいいでしょうか?
質問ばありですみません
回答ありがとうございます
>>907
3、4を試そうと思ったのですが、どうやら自PCにAdobe AcrobatReaderを
インストールしていないようです
そんなことあり得るのでしょうか?
また類似したjavaというコマンドを押してコマンドプロントらしき黒い画面が出るのですが
一瞬にして消えます。それは特に関係ないのですか?
>>908
下2行は検討しなければいけないということでしょうか?
どうやら調べるうちavast?というソフトで感知できるような記述がありましたが
これをインストールしておいたほうがいいでしょうか?
質問ばありですみません
910 :名無しさん@お腹いっぱい。:2009/05/17(日) 13:41:46
911 :名無しさん@お腹いっぱい。:2009/05/17(日) 14:07:44
よろしくお願いします
【使用OS】 『XP sp2』
【PCスペック】 『Celeron CPU: 1.60GHz 、メモリ: 502MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 『Norton Internet Security Online』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】
使用OSはXPのSP2です。
今回初めてカペルスキーオンラインで完全スキャンをしてみたところ、
Outlook Expressのある.dbxファイルがトロイに感染していると出てきてしまいました。
これはメールファイル自体が感染しているということですか?
駆除するにはメールを全部削除しないといけないのでしょうか
【使用OS】 『XP sp2』
【PCスペック】 『Celeron CPU: 1.60GHz 、メモリ: 502MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 『Norton Internet Security Online』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】
使用OSはXPのSP2です。
今回初めてカペルスキーオンラインで完全スキャンをしてみたところ、
Outlook Expressのある.dbxファイルがトロイに感染していると出てきてしまいました。
これはメールファイル自体が感染しているということですか?
駆除するにはメールを全部削除しないといけないのでしょうか
912 :名無しさん@お腹いっぱい。:2009/05/17(日) 14:10:04
>>905
「AVG」「Spybot」「Ad-aware」「SpywareBlaster」全部フリー入れてるんですが、
「SUPERAntispyware」フリーのほうが確実なんですか??
不安要素といえば、「オフラインor再接続」のメッセージがよく出ることなんですが。
「AVG」のせいですか?
(以前、別のアンチウィルスソフト+「Spybot」「Ad-aware」「SpywareBlaster」で使ってたころはこんなことなかった)
「AVG」「Spybot」「Ad-aware」「SpywareBlaster」全部フリー入れてるんですが、
「SUPERAntispyware」フリーのほうが確実なんですか??
不安要素といえば、「オフラインor再接続」のメッセージがよく出ることなんですが。
「AVG」のせいですか?
(以前、別のアンチウィルスソフト+「Spybot」「Ad-aware」「SpywareBlaster」で使ってたころはこんなことなかった)
913 :八頭 ◆YAGApwSaEw :2009/05/17(日) 14:15:01
914 :名無しさん@お腹いっぱい。:2009/05/17(日) 14:50:04
915 :882:2009/05/17(日) 14:51:56
>hostsファイルが書き換えられた可能性がある
SUPERAntispywareでスキャンしましたがシロでした。
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
で検索したところ、「Spybot」なんたらとあるので、
このソフトが書き換えたという可能性ってないんですか?
SUPERAntispywareでスキャンしましたがシロでした。
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
で検索したところ、「Spybot」なんたらとあるので、
このソフトが書き換えたという可能性ってないんですか?
https://www.ccc.go.jp/detail/hosts/index.html
(3) 127.0.0.1 localhost”以下(画面の赤枠部分)に記述がないか確認します。
“127.0.0.1 localhost”以下に記載がある場合
(3) 127.0.0.1 localhost”以下(画面の赤枠部分)に記述がないか確認します。
“127.0.0.1 localhost”以下に記載がある場合
917 :名無しさん@お腹いっぱい。:2009/05/17(日) 15:43:58
GENOウィルススレで聞いたら怒られた質問です。お願いします。↓
>いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
まとめスレで↑こう書かれていたけど、マイドキュメントの中とか、個人的なデータファイルまで
改ざんされてるならOSをリカバリしても元に戻したら意味ないのとちがいますか?
>いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
まとめスレで↑こう書かれていたけど、マイドキュメントの中とか、個人的なデータファイルまで
改ざんされてるならOSをリカバリしても元に戻したら意味ないのとちがいますか?
918 :名無しさん@お腹いっぱい。:2009/05/17(日) 15:50:00
GENOウィルススレから誘導されてきました。
Adobe Reader6なんだけど、「アップデートの有無を今すぐチェック」をしても、
「新しいアップデートはありません。」っていわれるんだけどこれはアップデートしなくていいんだよな?
Adobe Reader6なんだけど、「アップデートの有無を今すぐチェック」をしても、
「新しいアップデートはありません。」っていわれるんだけどこれはアップデートしなくていいんだよな?
919 :882=915=916 :2009/05/17(日) 15:52:03
ファイル名実行で、
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを検索したところ、
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 url
127.0.0.1 url
...............
127.0.0.1 url
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
とあったのですが、ここに記載があると、
いわゆる「hostsファイルを書き換え」状態なんですか??
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを検索したところ、
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 url
127.0.0.1 url
...............
127.0.0.1 url
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
とあったのですが、ここに記載があると、
いわゆる「hostsファイルを書き換え」状態なんですか??
920 : ◆N9P3SuvBPo :2009/05/17(日) 16:29:32
なんかGENOウイルスの被害拡大してるっぽいですね。
亜種もいろいろ沸いてきてるようだし、初心者にとって頼みの綱の対策ソフトの対応も追いついてないし、
もはや被害の拡大は食い止めることはできないでしょう。
終息まで待つか…いつ終わるか分からないですけどね。
亜種もいろいろ沸いてきてるようだし、初心者にとって頼みの綱の対策ソフトの対応も追いついてないし、
もはや被害の拡大は食い止めることはできないでしょう。
終息まで待つか…いつ終わるか分からないですけどね。
921 :名無しさん@お腹いっぱい。:2009/05/17(日) 17:10:18
>>917
データでは無く、OSのファイルを改竄しています。cmd.exeを置き換えたり、レジストリにも変更を加えます。
よって、本体を削除しても、OSが正常動作しない状態が改善されませんので、PCリカバリ(またはOS再インストール)
が必須になるというだけです。
実際、GENOウイルス(俗称)は、ほぼ日替わりで、中身が入れ代わってくるので、追加されるファイルや、
改竄されるレジストリの値など頻繁に変わってしまうので、手動で復旧するのは現実的ではありません。
有志が捕獲して提出した検体に、セキュリティソフトベンダーが対応し、削除可能になっても、感染ファイルを
削除するだけで、感染ファイルがいじったものを元どおりにする機能はありません。
(実際、ワクチンソフトを作るのが割にあわない程、多種多様な亜種が発生するのでそこまでできません)
マルウェアは、これに限らず、発動させてしまったら、PCリカバリというのがセオリーです。
少なくとも、今回のものに関してはデータをバックアップして、PC復旧後に戻す分には危険はありません。
データでは無く、OSのファイルを改竄しています。cmd.exeを置き換えたり、レジストリにも変更を加えます。
よって、本体を削除しても、OSが正常動作しない状態が改善されませんので、PCリカバリ(またはOS再インストール)
が必須になるというだけです。
実際、GENOウイルス(俗称)は、ほぼ日替わりで、中身が入れ代わってくるので、追加されるファイルや、
改竄されるレジストリの値など頻繁に変わってしまうので、手動で復旧するのは現実的ではありません。
有志が捕獲して提出した検体に、セキュリティソフトベンダーが対応し、削除可能になっても、感染ファイルを
削除するだけで、感染ファイルがいじったものを元どおりにする機能はありません。
(実際、ワクチンソフトを作るのが割にあわない程、多種多様な亜種が発生するのでそこまでできません)
マルウェアは、これに限らず、発動させてしまったら、PCリカバリというのがセオリーです。
少なくとも、今回のものに関してはデータをバックアップして、PC復旧後に戻す分には危険はありません。
922 :名無しさん@お腹いっぱい。:2009/05/17(日) 17:16:50
>>919
それは、Spybotの持っている危険サイトのリストを、hostsに登録したものです。
それの書き換え行われていると、危険なファイルやサイトのリンクを踏んでしまった場合に
接続できない状態になるので、(登録されているものに関しては)安全になります。
Spybotが追記したものについては、出所がはっきりしていますので、そのまま残しておきましょう。
逆に、「危険サイトのIP 一般サイトのアドレス」といった書き換えが行われていると、一般サイトに
アクセスしようとして、自動的に危険サイトに飛ばされてしまうことになります。ですから、hosts書き換えが
行われるとセキュリティソフトは警告を発します。
また、原理上、hostsでは、名前解決(ドメイン名をIPアドレスに変換する)の際に、DNSより優先して
参照されるだけですので、IPを直接指定された場合には無力です。「127.0.0.1 危険サイトのIP」とか
記載しても、hostsは参照されません。
hostsへの登録は、FWソフトなどのIPブロックと併用することで補いあう形となります。
それは、Spybotの持っている危険サイトのリストを、hostsに登録したものです。
それの書き換え行われていると、危険なファイルやサイトのリンクを踏んでしまった場合に
接続できない状態になるので、(登録されているものに関しては)安全になります。
Spybotが追記したものについては、出所がはっきりしていますので、そのまま残しておきましょう。
逆に、「危険サイトのIP 一般サイトのアドレス」といった書き換えが行われていると、一般サイトに
アクセスしようとして、自動的に危険サイトに飛ばされてしまうことになります。ですから、hosts書き換えが
行われるとセキュリティソフトは警告を発します。
また、原理上、hostsでは、名前解決(ドメイン名をIPアドレスに変換する)の際に、DNSより優先して
参照されるだけですので、IPを直接指定された場合には無力です。「127.0.0.1 危険サイトのIP」とか
記載しても、hostsは参照されません。
hostsへの登録は、FWソフトなどのIPブロックと併用することで補いあう形となります。
923 :名無しさん@お腹いっぱい。:2009/05/17(日) 17:17:35
【使用OS】 『XP sp3』
【PCスペック】 『SHARP PC-CB1-CB』
【Microsoft Updateの更新の状態】 『5/17時点での全てファイルアップデート済み』
【回線の種類・ルータの有無】 無線LAN PCカード 『3COM 3CRSHPW196』
上記のPCカード最近引っ張り出して、使おうと思うのですが、ドライバが2002年から
アップデートしておらず、WEPまでしか対応しておりません。
別のソフト・ドライバ等をインストールすることでWPAに対応させることは可能ですか?
【PCスペック】 『SHARP PC-CB1-CB』
【Microsoft Updateの更新の状態】 『5/17時点での全てファイルアップデート済み』
【回線の種類・ルータの有無】 無線LAN PCカード 『3COM 3CRSHPW196』
上記のPCカード最近引っ張り出して、使おうと思うのですが、ドライバが2002年から
アップデートしておらず、WEPまでしか対応しておりません。
別のソフト・ドライバ等をインストールすることでWPAに対応させることは可能ですか?
924 :名無しさん@お腹いっぱい。:2009/05/17(日) 17:35:50
>>923
ハード的に対応していないものは、ソフトでどうこうできません。悪しからず。
ハード的に対応していないものは、ソフトでどうこうできません。悪しからず。
925 :名無しさん@お腹いっぱい。:2009/05/17(日) 17:44:05
926 :名無しさん@お腹いっぱい。:2009/05/17(日) 17:54:24
>>922
127.0.0.1 localhost 以下は、
# End of entries inserted by Spybot - Search & Destroy
で終わっていますので、cccの「hostsが書き換えられた可能性」は、
これのことでいいのですね。
ありがとうございました。
127.0.0.1 localhost 以下は、
# End of entries inserted by Spybot - Search & Destroy
で終わっていますので、cccの「hostsが書き換えられた可能性」は、
これのことでいいのですね。
ありがとうございました。
927 :名無しさん@お腹いっぱい。:2009/05/17(日) 18:34:20
カペルスキーのオンラインスキャンをする場合は現在利用している
セキュリティソフト(自分はウイルスバスターです)を一度アンインストールしなければいけないのでしょうか?
セキュリティソフト(自分はウイルスバスターです)を一度アンインストールしなければいけないのでしょうか?
928 :名無しさん@お腹いっぱい。:2009/05/17(日) 18:35:45
そのままのきみでいて
929 :名無しさん@お腹いっぱい。:2009/05/17(日) 18:59:28
カペルスキーのオンラインスキャンってあいかわらずjava使いなんんですか?
以前java入れてもできないんで諦めました。
すっげー不安です。
昔のあなたにかえって
以前java入れてもできないんで諦めました。
すっげー不安です。
昔のあなたにかえって
930 :名無しさん@お腹いっぱい。:2009/05/17(日) 19:00:45
つかマカの方が検出力高いからね
931 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:12:54
【使用OS】 XP
【PCスペック】 C2Q Extreme QX6800 mem:4G
【使用ブラウザ】 FireFox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Kaspersky Internet Security 2009
【その他スパイウェア対策ソフト】 Lavasoft Ad-Aware
【回線の種類・ルータの有無】 光 ルータ有り
【具体的な症状】
カスペルスキーさんでスキャンかけたらsystem32の中のl3rkc35v.dllというファイルがスパイウェアと仰りました。
駆除できません(理由:駆除できません)とか分け分からないことを言い削除を推奨されます。
が、システムファイルっぽいので削除していいものか……五月蝿いので何とかしたいんですがこういう場合どうすればいいんでしょうか?
ファイル名でググっても何も出てきませんでした
932 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:15:11
>>931
つSUPERAntiSpyware
つSUPERAntiSpyware
933 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:24:15
セーフモードで削除する。
Unlockerでロック解除して削除する。
別パーティションや別HDDから起動してそっちからスキャンして削除する。
Dr.Web LiveCDのようなCD起動でスキャンと除去を行なえるソフトを利用する。
好きなのをどうぞ。
Unlockerでロック解除して削除する。
別パーティションや別HDDから起動してそっちからスキャンして削除する。
Dr.Web LiveCDのようなCD起動でスキャンと除去を行なえるソフトを利用する。
好きなのをどうぞ。
934 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:46:24
もしパソコンを初めて購入する友人から評判の良い市販のセキュリティーソフトを
紹介してくれと相談されたら何を勧めればいいのかな?
紹介してくれと相談されたら何を勧めればいいのかな?
935 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:49:14
936 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:51:32
>>934
当然バスターをすすめるべきです。
当然バスターをすすめるべきです。
937 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:59:18
>評判の良い市販のセキュリティーソフト>満足度の高いソフト ってことで
ttp://kakaku.com/pc/antivirus-soft/ranking_0350/rating/の総合セキュリティタイプ上位を幾つか紹介すれば?
ttp://kakaku.com/pc/antivirus-soft/ranking_0350/rating/の総合セキュリティタイプ上位を幾つか紹介すれば?
938 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:03:17
>>934
自分で使って良かったと思うモノ
自分で使って良かったと思うモノ
939 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:11:39
940 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:16:29
今avastとバスター2009(笑)を同居させてるんですがavast落とした方がいいんですかね?
941 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:18:10
競合してないのかwww
942 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:20:21
943 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:22:00
それ釣だよ
944 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:23:06
何か踏んでみろよ
945 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:28:27
んじゃavastさんきっとく
946 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:31:52
>>945
なんで性能のいい方を止めてしまうんだ?
なんで性能のいい方を止めてしまうんだ?
947 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:33:02
>>946
4年契約の有料(´・ω・`)
4年契約の有料(´・ω・`)
948 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:34:28
お金を出した糞みたいな製品>>>>>>只で手に入れて優れた製品
949 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:36:21
XPでIE使ってます
GENOウイルスに感染したぽいです
感染の以前にHD丸ごとバックアップしてるんですが、どれかのファイルを書き換えるだけでは対処できませんか?
症状はsqlsodbc.chmが書き換えられてるのみです
GENOウイルスに感染したぽいです
感染の以前にHD丸ごとバックアップしてるんですが、どれかのファイルを書き換えるだけでは対処できませんか?
症状はsqlsodbc.chmが書き換えられてるのみです
950 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:37:47
じゃあそれだけ買い換えてみればいい
直ればめっけもん、直らなければあきらめてクリーンインストール
直ればめっけもん、直らなければあきらめてクリーンインストール
951 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:38:31
952 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:39:17
ペニシリンみたいな名前のソフトは金出す価値ないと思うんだけどなあ
953 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:40:15
954 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:42:53
>>950
sqlsodbc.chmが書き換えられてるだけで他に目立った症状がないので
これを書き換えただけじゃ直ったかどうかわからなくないでしょうかね…?
一応書き換えてみます
>>953
ですよねw
でもできたら手動で直せたら早いと思って
sqlsodbc.chmが書き換えられてるだけで他に目立った症状がないので
これを書き換えただけじゃ直ったかどうかわからなくないでしょうかね…?
一応書き換えてみます
>>953
ですよねw
でもできたら手動で直せたら早いと思って
955 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:48:26
956 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:54:54
957 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:54:59
丸ごとバックアップしても全て戻すことはなかろう。
まさか1パーティションではなかろうに。
cドラだけ戻せばいいじゃんw
まさか1パーティションではなかろうに。
cドラだけ戻せばいいじゃんw
958 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:56:59
>>949
ぶっちゃけ無理です。
それは、感染中のマルウェアが作業用に書き換える為にファイルサイズが変わってしまうことを
感染確認の条件にしているだけです。それを消しても、また生成されます。
本体は、一定時間毎に、自分を複製して書き換える作業を行なうため捕獲するのは困難です。
すっぱりあきらめてPCリカバリ(OS再インストール)を行なってください。
ぶっちゃけ無理です。
それは、感染中のマルウェアが作業用に書き換える為にファイルサイズが変わってしまうことを
感染確認の条件にしているだけです。それを消しても、また生成されます。
本体は、一定時間毎に、自分を複製して書き換える作業を行なうため捕獲するのは困難です。
すっぱりあきらめてPCリカバリ(OS再インストール)を行なってください。
959 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:11:56
>>956
こいつはもう手遅れだな…
こいつはもう手遅れだな…
960 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:13:06
>>959
頭がなw
頭がなw
961 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:13:36
【使用OS】Vista
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートン 2009
【具体的な症状】ノートン プロテクション センターを消したくてアンインストールをしようとおもったんですがノートン プロテクション センターがなくて出来ませんでした。アンインストールする方法はありませんか?
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートン 2009
【具体的な症状】ノートン プロテクション センターを消したくてアンインストールをしようとおもったんですがノートン プロテクション センターがなくて出来ませんでした。アンインストールする方法はありませんか?
962 : ◆N9P3SuvBPo :2009/05/18(月) 00:20:13
現在win98使ってて、GENOウイルスに感染してるか知りたい人へ
SQLSODBC.HLP
(C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です)
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用 で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
SQLSODBC.HLP
(C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です)
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用 で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
963 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:24:15
964 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:25:25
【使用OS】
winXP
【PCスペック】
CPU:1.02GHZ
メモリ:1G
【使用ブラウザ】
Firefox3
【Microsoft Update更新の状態】
自動更新
回線は光です。
-質問-
RPCとNetBIOS over TCP/IPが無効設定になっているせいかネットを利用することができなくなってしまいました。
有効の設定にしたいのですが、どういった方法を用いれば良いのかわかりません。
PCにはあまり詳しくないので、手順などを明確に教えていただけるとありがたいです。
もしスレチの場合は誘導お願いします。
回答よろしくお願いします。
winXP
【PCスペック】
CPU:1.02GHZ
メモリ:1G
【使用ブラウザ】
Firefox3
【Microsoft Update更新の状態】
自動更新
回線は光です。
-質問-
RPCとNetBIOS over TCP/IPが無効設定になっているせいかネットを利用することができなくなってしまいました。
有効の設定にしたいのですが、どういった方法を用いれば良いのかわかりません。
PCにはあまり詳しくないので、手順などを明確に教えていただけるとありがたいです。
もしスレチの場合は誘導お願いします。
回答よろしくお願いします。
965 : ◆N9P3SuvBPo :2009/05/18(月) 00:29:37
>964
XPのCDを入れて再起動→回復コンソールにログオン→RPCとNetBIOS over TCP/IPのサービスを有効化
これで行けるけど、コマンド入力がめんどくさい。
XPのCDを入れて再起動→回復コンソールにログオン→RPCとNetBIOS over TCP/IPのサービスを有効化
これで行けるけど、コマンド入力がめんどくさい。
966 :八頭 ◆YAGApwSaEw :2009/05/18(月) 00:35:21
>>961
ノートン プロテクション センターは2009には無いから・・・
2008版のアンインストール失敗かな?
■テクニカルサポート (技術的な問題のサポート)
http://www.symantec.com/ja/jp/norton/support/selectproduct_ts.jsp
(オンラインチャット *チャットは年中無休 9:00〜21:00) でどうすればいいか訊ねるといいよ
ノートン プロテクション センターは2009には無いから・・・
2008版のアンインストール失敗かな?
■テクニカルサポート (技術的な問題のサポート)
http://www.symantec.com/ja/jp/norton/support/selectproduct_ts.jsp
(オンラインチャット *チャットは年中無休 9:00〜21:00) でどうすればいいか訊ねるといいよ
967 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:51:35
>>965
回答ありがとうございます。
XPのCDとありますがそれはどのようなものなのでしょうか…
購入した際に付属しているのでしょうか?
FUJITSUのリカバリディスクやサポートディスクは手元にあるのですが、該当していそうなものが見あたりませんでした…。
XPのCDというものを使用する以外に解決方法はありますか?
回答ありがとうございます。
XPのCDとありますがそれはどのようなものなのでしょうか…
購入した際に付属しているのでしょうか?
FUJITSUのリカバリディスクやサポートディスクは手元にあるのですが、該当していそうなものが見あたりませんでした…。
XPのCDというものを使用する以外に解決方法はありますか?
968 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:55:07
>>967
データや、ブックマーク、メールなどのバックアップを取ってから、リカバリディスクでPCを購入時の状態に戻してください。
その後、WindowsUpdateをかけ、セキュリティソフトを導入し、パターンを最新にしてから、バックアップしてあった
データ等を元に戻します。
データや、ブックマーク、メールなどのバックアップを取ってから、リカバリディスクでPCを購入時の状態に戻してください。
その後、WindowsUpdateをかけ、セキュリティソフトを導入し、パターンを最新にしてから、バックアップしてあった
データ等を元に戻します。
969 : ◆N9P3SuvBPo :2009/05/18(月) 01:12:12
>967
その方法はあくまで最終手段の手前の方法です。
手はいくらでもあるのですが(レジストリから値を直接変更する(初心者はこの作業は危険過ぎ)など)
>968の言う通り、リカバリするのが吉ですね。
ちなみにXPのCDとは、PCにWindowsXPをインストールするためのCDです。
リカバリCDとはまた別ものです。
メーカー製のPCには、XPのCDは付いてきません。代わりにリカバリCDが付いてきます。
その方法はあくまで最終手段の手前の方法です。
手はいくらでもあるのですが(レジストリから値を直接変更する(初心者はこの作業は危険過ぎ)など)
>968の言う通り、リカバリするのが吉ですね。
ちなみにXPのCDとは、PCにWindowsXPをインストールするためのCDです。
リカバリCDとはまた別ものです。
メーカー製のPCには、XPのCDは付いてきません。代わりにリカバリCDが付いてきます。
970 :名無しさん@お腹いっぱい。:2009/05/18(月) 01:37:05
>>969
今バックアップをとっている最中です。
こちらに書き込む前にレジストリエディタからスタートアップ時にRPCが作動するようにしようとしたのですが上手くいきませんでした…。
値を直接変更しようとしたらStartの値がすでに2になっていたりと、意味がわからなかったのであきらめました。
バックアップが終わり次第リカバリしてみようと思います。
回答ありがとうございました。
今バックアップをとっている最中です。
こちらに書き込む前にレジストリエディタからスタートアップ時にRPCが作動するようにしようとしたのですが上手くいきませんでした…。
値を直接変更しようとしたらStartの値がすでに2になっていたりと、意味がわからなかったのであきらめました。
バックアップが終わり次第リカバリしてみようと思います。
回答ありがとうございました。
971 : ◆N9P3SuvBPo :2009/05/18(月) 01:45:19
最後ですが
startの値が2=自動、0=system、3=手動、4=無効
RPCに至っては大丈夫のような感じですが、問題はNetBIOS over TCP/IPですかね?
NetBIOS over TCP/IPの値が4になってませんか?
もしなってたら0にして下さい。
startの値が2=自動、0=system、3=手動、4=無効
RPCに至っては大丈夫のような感じですが、問題はNetBIOS over TCP/IPですかね?
NetBIOS over TCP/IPの値が4になってませんか?
もしなってたら0にして下さい。
972 : ◆N9P3SuvBPo :2009/05/18(月) 01:53:03
補足
×NetBIOS over TCP/IPの値が4になってませんか?
○NetBIOS over TCP/IPのstartの値が4になってませんか?
×NetBIOS over TCP/IPの値が4になってませんか?
○NetBIOS over TCP/IPのstartの値が4になってませんか?
973 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:06:54
一応報告しとく
同人板のGENOスレの連中が、質問は全てこのスレにって
テンプレに入れて投げようとしてる
個人的には誘導せずに放置したいんだけど
向こうの勢いに負けてて、連投制限クリアして説得とか出来そうに無い
同人板のGENOスレの連中が、質問は全てこのスレにって
テンプレに入れて投げようとしてる
個人的には誘導せずに放置したいんだけど
向こうの勢いに負けてて、連投制限クリアして説得とか出来そうに無い
974 : ◆N9P3SuvBPo :2009/05/18(月) 02:12:25
>973
見た
俺らの答えはほとんどが「リカバリしてください」ですので…
各種駆除ツールの人柱になってもらうってのもありかw
見た
俺らの答えはほとんどが「リカバリしてください」ですので…
各種駆除ツールの人柱になってもらうってのもありかw
975 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:16:02
リカバリのためにCDを読み込もうとしたらパスindex.htmlは存在しないかディレクトリではありませんと表示されました…
NetBIOSは2だったようなので0にしてみましたが変わらず。
朝起きてからサポートセンターに電話してみた方が良いのでしょうか…。
NetBIOSは2だったようなので0にしてみましたが変わらず。
朝起きてからサポートセンターに電話してみた方が良いのでしょうか…。
976 : ◆N9P3SuvBPo :2009/05/18(月) 02:19:24
>975
ちゃんと説明書のとおりにやってみた?
説明書の通りにやれば、問題無くリカバリ作業は出来るのですが…
ちゃんと説明書のとおりにやってみた?
説明書の通りにやれば、問題無くリカバリ作業は出来るのですが…
977 : ◆N9P3SuvBPo :2009/05/18(月) 02:26:14
次スレ立ててきますノシ
978 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:28:05
_____
|\ ◎-----、\ 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
| \丶-----ヽ\ < すごい一斗缶を感じる。今までにない何か便利な一斗缶を。 >
| | ̄ ̄ ̄ ̄|< 形状・・・なんだろう定められている日本工業規格(JIS規格)に。 >
| //| \ / | < 天板、地板は一辺の長さが238.0±2.0mm、高さは349.0±2.0mm、 >
| | (゚)=(゚) |< 質量は1140±60g、容量は19.25±0.45リットルと定められている。 >
| | ●_● |< 規格の大元は、一斗=十升(約18.039リットル)を基準に考案されている。>
| | | < 5ガロン缶とも呼ばれていた時期もある。(1ガロン = 3.7854118リットル) >
\ | 〃----ヾ | < 5ガロンと18リットルで、5月18日は18リットル缶の日だよ。 >
\|____| YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
|\ ◎-----、\ 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
| \丶-----ヽ\ < すごい一斗缶を感じる。今までにない何か便利な一斗缶を。 >
| | ̄ ̄ ̄ ̄|< 形状・・・なんだろう定められている日本工業規格(JIS規格)に。 >
| //| \ / | < 天板、地板は一辺の長さが238.0±2.0mm、高さは349.0±2.0mm、 >
| | (゚)=(゚) |< 質量は1140±60g、容量は19.25±0.45リットルと定められている。 >
| | ●_● |< 規格の大元は、一斗=十升(約18.039リットル)を基準に考案されている。>
| | | < 5ガロン缶とも呼ばれていた時期もある。(1ガロン = 3.7854118リットル) >
\ | 〃----ヾ | < 5ガロンと18リットルで、5月18日は18リットル缶の日だよ。 >
\|____| YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
979 : ◆N9P3SuvBPo :2009/05/18(月) 02:30:02
980 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:31:25
981 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:34:20
>>979
パス!
パス!
982 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:36:21
火狐のお気に入りが保存できなかったり全部のデータをDに保存できなかったり…色々今の頭じゃ解消できないことがたくさんあるので>>980さんのいう通り寝ることにします。
回答ありがとうございました!
もしかしたらまたお世話になるかもしれないので、その時もよろしくお願いします。
回答ありがとうございました!
もしかしたらまたお世話になるかもしれないので、その時もよろしくお願いします。
983 : ◆N9P3SuvBPo :2009/05/18(月) 02:36:56
では寝させていただきます。
984 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:48:09
985 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:48:09
【使用OS】 『xp sp3』
【PCスペック】 『CPU:1.53GHz 、メモリ:992MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 『ウィルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 光回線でルータ使用中
自サイトを持っているのでGENOウィルスが心配になり、まとめサイトを参考に自PCが感染してないかチェックしてたんですが、
regedit.exe cmd.exeは無事起動、sqlsodbc.chmは50,727バイトで異常なし。
大丈夫っぽいなと思いつつ念のためKasperskyでオンラインスキャンしたら1個検知されました。
【ファイル名】C:\WINDOWS\system32\vcmgcd32.dl_
【脅威の名称】Virus.Win32.Sality.q
と出たんですが、これはGENOウィルスに感染しているということなんでしょうか?
結果が出たはいいけれど、これがなんなのか、これをどうしたらいいのかわかりません。
どなたかお知恵をお貸し下さい。
【PCスペック】 『CPU:1.53GHz 、メモリ:992MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 『ウィルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 光回線でルータ使用中
自サイトを持っているのでGENOウィルスが心配になり、まとめサイトを参考に自PCが感染してないかチェックしてたんですが、
regedit.exe cmd.exeは無事起動、sqlsodbc.chmは50,727バイトで異常なし。
大丈夫っぽいなと思いつつ念のためKasperskyでオンラインスキャンしたら1個検知されました。
【ファイル名】C:\WINDOWS\system32\vcmgcd32.dl_
【脅威の名称】Virus.Win32.Sality.q
と出たんですが、これはGENOウィルスに感染しているということなんでしょうか?
結果が出たはいいけれど、これがなんなのか、これをどうしたらいいのかわかりません。
どなたかお知恵をお貸し下さい。
986 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:50:39
987 :名無しさん@お腹いっぱい。:2009/05/18(月) 04:02:27
624 名前:GENO[sage] 投稿日:2009/05/18(月) 01:46:00 ID:+9WmzuTF0
セキュ板って頭おかしい奴の集まりだからな。
750 名前:GENO[sage] 投稿日:2009/05/18(月) 03:05:29 ID:y1qgMDYb0
>>742-743
セキュリティ板の人間がこっちで勝手に回答してんじゃねえよ。
向こうやれやカスどもが。
これだからセキュリティ板の人間は頭がおかしいっていうんだよ。
同人の連中w
質問者は全部送り返そう
988 :名無しさん@お腹いっぱい。:2009/05/18(月) 04:05:35
>>987
自演かい?明日仕事あるならもう寝ろよな。
自演かい?明日仕事あるならもう寝ろよな。
989 :名無しさん@お腹いっぱい。:2009/05/18(月) 04:18:11
遊び場じゃないからね
990 :名無しさん@お腹いっぱい。:2009/05/18(月) 04:22:48
友達がかかって、それで疑問に思ったのですが、
GENOウィルスというのはどういう意図で作られたと考えられますか?
FTPパスを使ってサイトを改変するのが、ウィルスを撒く為とすれば、
保菌者が増えるだけ増えてもなんら制作側に得がないのでは、と思ってしまいます。
PCの不調自体がウィルス製作側の得になるって事でしょうか?
それともやはり、個人情報が抜かれたりしているんでしょうか。
GENOウィルスというのはどういう意図で作られたと考えられますか?
FTPパスを使ってサイトを改変するのが、ウィルスを撒く為とすれば、
保菌者が増えるだけ増えてもなんら制作側に得がないのでは、と思ってしまいます。
PCの不調自体がウィルス製作側の得になるって事でしょうか?
それともやはり、個人情報が抜かれたりしているんでしょうか。
991 :名無しさん@お腹いっぱい。:2009/05/18(月) 04:34:39
992 :名無しさん@お腹いっぱい。:2009/05/18(月) 04:56:34
>>991
ああ成程、感染してるとこれから何かあるかもという事ですか。
本当に疎くて、今回色々読んでみたのですが、
ハードの中身をごっそりどこかにアップしてしまうというようなウィルスに比べて
直ぐに何か目に見える被害がある訳じゃないんですね。
でもそれなら、どこかに繋がらないとか、コマンドプロンプトが立ち上がらないとか
そういう自覚症状を無くしたほうが
その「何かする」という来たるべき時まで潜伏しやすいんじゃないかな、
なんておもいました。答えてくださってありがとう。
ああ成程、感染してるとこれから何かあるかもという事ですか。
本当に疎くて、今回色々読んでみたのですが、
ハードの中身をごっそりどこかにアップしてしまうというようなウィルスに比べて
直ぐに何か目に見える被害がある訳じゃないんですね。
でもそれなら、どこかに繋がらないとか、コマンドプロンプトが立ち上がらないとか
そういう自覚症状を無くしたほうが
その「何かする」という来たるべき時まで潜伏しやすいんじゃないかな、
なんておもいました。答えてくださってありがとう。
993 :名無しさん@お腹いっぱい。:2009/05/18(月) 09:42:06
【使用OS】 『Windows XP Home Edition SP2』
【PCスペック】 『CPU: Core 2 Duo 2.4GHz 、メモリ: 2GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Firefox 3 最新の状態』
【Microsoft Updateの更新の状態】 『使ってるソフトの関係でSP3は未適用。その他は最新です』
【セキュリティソフトと年式】 『Norton Internet Security 2009』
【その他スパイウェア対策ソフト】 『Spybot、SpywareBlaster』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】
何気にスタートアップフォルダを見てみたら E:\autorun.exe のショートカットが作成されていた
E:\ は DVD ドライブです
【過程と措置】
そのショートカットはスキャンして削除
念のため NIS2009、Spybot、SUPERAntiSpyware 、Windows Live OneCare オンライン でスキャンするも Cookie 以外何も出ず
【その他】
先週末からモニタの挙動がおかしくなったので PC の設定を確認しているときに見つけました
宜しくお願いします
【PCスペック】 『CPU: Core 2 Duo 2.4GHz 、メモリ: 2GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Firefox 3 最新の状態』
【Microsoft Updateの更新の状態】 『使ってるソフトの関係でSP3は未適用。その他は最新です』
【セキュリティソフトと年式】 『Norton Internet Security 2009』
【その他スパイウェア対策ソフト】 『Spybot、SpywareBlaster』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】
何気にスタートアップフォルダを見てみたら E:\autorun.exe のショートカットが作成されていた
E:\ は DVD ドライブです
【過程と措置】
そのショートカットはスキャンして削除
念のため NIS2009、Spybot、SUPERAntiSpyware 、Windows Live OneCare オンライン でスキャンするも Cookie 以外何も出ず
【その他】
先週末からモニタの挙動がおかしくなったので PC の設定を確認しているときに見つけました
宜しくお願いします
994 :名無しさん@お腹いっぱい。:2009/05/18(月) 10:49:44
モニタの挙動がおかしくなるって?
点滅したり首振りだしたりするわけ?
冗談はおいておいて表示が乱れるならグラボのドライバあたりを疑ってみるのも
windowsupdate時にグラボのドライバを更新したまたは干渉するものが入ったとかは?
.net Frameworkを使う制御ソフトをつかっててこれを更新したとか
疑いところは色々あるよ
点滅したり首振りだしたりするわけ?
冗談はおいておいて表示が乱れるならグラボのドライバあたりを疑ってみるのも
windowsupdate時にグラボのドライバを更新したまたは干渉するものが入ったとかは?
.net Frameworkを使う制御ソフトをつかっててこれを更新したとか
疑いところは色々あるよ
995 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:01:11
以前:AVG無料ソフト
導入予定:カスペルスキー
AVGをアンインストール後に、カスペルスキーをダウンロードしようとすると、
AVGが残っているから削除してくださいと表示されます。
そこで、
≪プログラムの追加と削除≫
の画面に飛ぶのですが、AVGって書いてあるのは見当たりません。
何が原因かもどうしたらいいかもわかりません。
どなたかアドバイスお願い致しますm(__)m
導入予定:カスペルスキー
AVGをアンインストール後に、カスペルスキーをダウンロードしようとすると、
AVGが残っているから削除してくださいと表示されます。
そこで、
≪プログラムの追加と削除≫
の画面に飛ぶのですが、AVGって書いてあるのは見当たりません。
何が原因かもどうしたらいいかもわかりません。
どなたかアドバイスお願い致しますm(__)m
996 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:06:34
>>995
レジストリやら残骸が残ってるからでしょうね
AVGに完全削除のツールあるのかな?
ないならクリーンインストールオススメ
カスペだけでなく大手のセキュリティソフトは通常アンインストールでは残る残骸に反応したりします
レジストリやら残骸が残ってるからでしょうね
AVGに完全削除のツールあるのかな?
ないならクリーンインストールオススメ
カスペだけでなく大手のセキュリティソフトは通常アンインストールでは残る残骸に反応したりします
997 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:10:21
>>994
ありがとうございます。
PC は NVIDIA GeForce 8400 が入ってるノート型です
NIS2009 の期限が切れていた期間が一時期ありましす
オンラインゲームをやるとしばらくして画面がフリーズします
ベンチテストでもフリーズしました
気になってPCをいろいろ確認していたら E:\autorun.exe のショートカットができていた次第です
このショートカットが何か分かりますか?
ありがとうございます。
PC は NVIDIA GeForce 8400 が入ってるノート型です
NIS2009 の期限が切れていた期間が一時期ありましす
オンラインゲームをやるとしばらくして画面がフリーズします
ベンチテストでもフリーズしました
気になってPCをいろいろ確認していたら E:\autorun.exe のショートカットができていた次第です
このショートカットが何か分かりますか?
998 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:17:46
>>997
まず故障かどうか切り分けようよ
故障だったらどんなソフト使ったって直んないよ
画面の表示だけフリーズするの?PC自体がフリーズするの?
本体裏側が異常に熱くなってたりしない?
PC内部の温度を測るソフトでモニタしてみた?
まず故障かどうか切り分けようよ
故障だったらどんなソフト使ったって直んないよ
画面の表示だけフリーズするの?PC自体がフリーズするの?
本体裏側が異常に熱くなってたりしない?
PC内部の温度を測るソフトでモニタしてみた?
999 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:20:01
1000 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:21:58
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。