セキュリティ初心者質問スレッドpart120

初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ アドバイスする方も、解りやすい説明をしてあげて下さい
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　 『CPU：　GHz 、メモリ：　MB』 　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　 『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　 『』
【その他】　　『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
ImageHost.org
　ttp://www.imagehost.org/　（Hotlink のURLを　ttp://・・・.jpg 　※先頭のhを抜いてこっちへリンク）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●Microsoft セキュリティ TechCenter
http://technet.microsoft.com/ja-jp/security/default.aspx
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/security/default.mspx
●Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●マイクロソフトフォーラム （*Microsoft Answers ＝ 旧マイクロソフトが運営 答えてねっと）
http://www.microsoft.com/japan/communities/forums/default.mspx
◆Windows を Conficker ワームから守る情報
http://technet.microsoft.com/ja-jp/security/dd452420.aspx

●JVN iPedia -脆弱性対策情報データベース （*最新版への更新を）
http://jvn.jp/report/index.html
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所（ウィークポイント）です
ブラウザやソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
（*Adobeソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど）

●IPA「 USB メモリのセキュリティ対策を意識していますか？ 」 Windows の自動実行機能を無効にする
※USBメモリの使用に関わらず設定しておくこと
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

●（財）日本データ通信協会 - 迷惑メール相談センター
http://www.dekyo.or.jp/soudan/

●OCN ： あんしんWeb - How To セキュリティ
http://secure.blog.ocn.ne.jp/column/
●ベネッセ ジュニアパーク - 子どもとインターネット （保護者の方へ）
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
http://j.benesse.ne.jp/parents/internet/
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
http://japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
●セキュアブレイン - ワンクリック詐欺とは
http://www.securebrain.co.jp/lecture/oneclick/index.html

●セキュアブレイン gred - News Clipping
http://www.gred.jp/openNewsPage.htm
●INTERNET Watch
http://internet.watch.impress.co.jp/
●YOMIURI ONLINE（読売新聞） - セキュリティー （サイバー護身術）
http://www.yomiuri.co.jp/net/security/goshinjyutsu/
●PC Online - セキュリティ
ttp://pc.nikkeibp.co.jp/security/
●ITpro ： セキュリティ- Webの脅威 （最新の脅威の解説と対策術）
http://itpro.nikkeibp.co.jp/web_threat/index.html
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
http://it.nikkei.co.jp/security/column/web_miyajima.aspx
●Japan.internet.com - スパイウェアによって何が起こるか？
http://japan.internet.com/column/webtech/20050707/7.html

●IT用語辞典 e-Words
http://e-words.jp/
●IT用語辞典 BINARY
http://www.sophia-it.com/

●gred （国産サイト安全性チェックサービス - ウイルス ，ワンクリック詐欺 ，Web攻撃の有無など）
http://www.gred.jp/
●Online Link Scan （4種類のサイト安全性チェックを一度に　PhisTank ，AVG ，SiteTruth ，Google Safe Browsing）
http://onlinelinkscan.com/
●Norton Safe Web （is this site safe？ ）
http://safeweb.norton.com/
マイコミジャーナル
米Symantec、サイトの安全性を技術と評判で検証「Norton Safe Web」
http://journal.mycom.co.jp/news/2008/07/29/017/index.html
●ソースチェッカーオンライン （ブラクラリンクチェック）
http://so.7walker.net/guide.php
●飛び先のチェック （ブラクラリンクチェック）
http://www.ultimo.to/kisin/others/check.cgi

●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックス のページ）
http://www.higaitaisaku.com/menu5.html
→ PCトラブル質問掲示板　（ウイルス感染によるトラブルに見舞われている方の解決掲示板）
http://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
→ PC健康診断掲示板　（特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板）
http://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
（相談方法）
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得（テキスト出力）
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
http://www.higaitaisaku.com/hijackthis.html#jyokyo

●Securityzone （Security のページ）
http://securityzone.zapto.org/security.htm
●ウイルス対策ソフト情報 （検出力テスト結果 の解説）
http://blog.fideli.com/gdata/daily/200812/08

●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
http://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●２ちゃんねるガイド：目次
http://info.2ch.net/guide/
●２ちゃんねる 初心者が安心して質問できるスレッドガイダンス
　 2ちゃんねるには様々な有益な情報とともに、有害な「ワナ」をしかけていることがあります
http://ansitu.xrea.jp/guidance/?Trap

●IPA情報処理推進機構 （情報セキュリティのページ）
http://www.ipa.go.jp/security/
●IPA情報処理推進機構 （基本的なセキュリティ対策実践情報のページ）
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
●IPA情報処理推進機構 （情報セキュリティに関する届出）
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
http://www.ipa.go.jp/security/todoke/

●内閣官房　インターネット上の違法・有害情報対策 （違法・有害情報対策のポータルサイト）
http://www.it-anshin.go.jp/
●内閣官房情報セキュリティセンター
ttp://www.nisc.go.jp/
●警察庁 （国の行政機関）
http://www.npa.go.jp/
●@police　(*警察庁 セキュリティポータルサイト )
http://www.cyberpolice.go.jp/
●警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
●警視庁 （＝東京都警察） ハイテク対策 情報セキュリティ広場
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
●ＳＴＯＰ！架空請求！ （東京都 架空請求緊急対策班による通報受付 ）
http://www.anzen.metro.tokyo.jp/net/

「漫画・イラストも児童ポルノ規制対象に」約9割──内閣府調査　2007/10/25
ネット上の「有害情報」を規制すべきという回答も約9割に上った
http://www.itmedia.co.jp/news/articles/0710/25/news140.html
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ　2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
http://www.cyberpolice.go.jp/column/explanation27.html
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい　2009/02/20
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ　2009/05/07
http://itpro.nikkeibp.co.jp/article/NEWS/20090507/329659/
YouTube動画のコメントにマルウエアへのリンク，自動化ツールで急増か　2009/05/25
「YouTube」に投稿された動画のうち，最大で約4900本のコメント欄に，悪意あるWebページへのリンク
http://itpro.nikkeibp.co.jp/article/NEWS/20090525/330580/
楽天市場から個人情報がスパム業者に流出か　2009/05/27
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
http://news.livedoor.com/article/detail/4173647/
PC 初心者の3割が「バックアップ全くしてない」　2009/6/25
http://japan.internet.com/webtech/20090625/9.html
稼働中の Adobe 製品の多くは既存パッチが未適用　2009/07/02
広く普及している Adobe Systems 製品が最たるものだと警告した
http://japan.internet.com/webtech/20090702/12.html
　Adobe - ダウンロード http://www.adobe.com/jp/downloads/

●【※要注意】 そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ （リフレッシュコマンドを試してみろ とか・・・）

cmd /c rd /s /q c:

と入力し[OK]

上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



●テンプレここまで （*セキュリティ初心者向け情報募集中）

>>1
ホントはPart121じゃないか？

でも乙

あるサイトを開いた瞬間にマカフィーが、
「Obfuscated Script.f（トロイの木馬）を検出、削除しました」とアラートを出しました。
この後、どうしたらいいのでしょうか？
削除されたみたいなので、特にすることはないのでしょうか？
よろしくお願いします。

パンダがおすすめ

ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうｐされるんですが、何でしょうか？

シマンテックのオンラインスキャンをすると、２ちゃんの専用プラウザフォルダ内にある拡張子がdatのファイルが8つほどウイルスとして検出されました。
どう対処すればいいのか（削除していいものか悩んで）、一旦、検索結果を消したのですが、こういう場合、早く削除したほうがいいのでしょうか？
ＯＳはＸＰ　ＨＥ　ＳＰ３です。メモリは500くらいです。
おねがいします。

質問させてください。
ポート137、NETBIOS Name Service @
　　　　138、NETBIOS Datagram Service @

は具体的にどんな情報を送信してるんでしょうか？

>>10
リアルタイムで検出対応したのなら問題無し

>>13
→Nortonスレのテンプレを読んでみて下さい
http://pc11.2ch.net/test/read.cgi/sec/1250096324/6

>>16
ありがとうございました。
ノートンのほうで質問させてもらいます。テンプレではだけ私には理解できませんでした。すいません。

ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうｐされるんですが、何でしょうか？

>>15
10です。
リアルタイムで検出されました。
安心しました。
ありがとうございます。

【使用OS】　　　　　 『XP Home SP3』　
【PCスペック】　　　 『Core2Duo 2.4GHz Mem2GB 』
【使用ブラウザ】　　『Firefox3.5.2』　
【Microsoft Updateの更新の状態】　『自動更新＋昨日の11件のWinUpdateは適用済み』
【セキュリティソフトと年式】　　　　 『Kaspersky7.0』　
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線でルータ使用中』　

【具体的な症状】『いつものサイトでファイルをダウンロードしたら、
いつも通り不思議と妙なポートで送信TCP接続を要求されたが、
相手サイトから要求されるコネクションが多すぎるとFirefox（おそらくadd-onsの一種DownThemAll）が警告を吐く
警告文は-421 There are too many connections from your internet address.』

【過程と措置】 『マザーボードのオンボードサウンドなどで有名なRealtekのサイトからドライバーをダウンロード中の
出来事なので、とりあえずダウンロードを中止したり　レジュームしたりとだましだまし操作して、
目的のファイルはダウンロードしました。』

【その他】『いつも利用しているサイトでの、いつもと違う挙動　と　これまでに見たことのないFirefoxの警告であせっています。　』

サイトは→です。hXXp://www.realtek.com.tw/downloads/
javascriptを使ったOKチェックボックスをONにしないとファイルをダウンロードできない構造なので、ダウンロードページへの
直リンクはできませんでした。
exe形式のファイルをダウンロードしたのですが、LANドライバー、オーディオドライバーどちらも変な挙動になりました。
いつもと違う挙動をしたのが、第三者に仕込まれたウイルスの仕業じゃなきゃいいのですが、どなたか判定してもらえないでしょうか？

このサイト、ときどきアドレスが生のIPアドレスというのかな（数字だけ）になったりして、
気持ち悪い印象があったので、過剰反応になっているかもしれませんが。421ものコネクションを張ってくるのが、どうにも理解できないのです。
なお、Operaで同じことをすると、ユーザー名を含むディレクトリに移動しようとしています　という別の警告が出ます。
初心者ゆえ、まとまりのない文章で申し訳ないです。

具体的にどのファイルか書いてよ
それとも、全部ダウンロードしてチェックサム貼れってこと？

>20
すいませんでした。
さっそく情報を追加させていただきます。

自分がダウンロードしたファイルは2つです。

1つめ
High Definition Audio Codecs
Windowsの上から3番目の　Windows 2000, Windows XP/2003(32/64 bits) Driver only (Executable file)　サイズ29824k
をsite1からダウンロードしました。

ローカルに保存したときのファイル名はWDM_R230.exe　で MD5は 10f2e0374ee1b44bd8a8b42c3b8ee681　になります。

2つめ
ネットワーク向けIC > NetworkInterfaceControllers > 10/100/1000M GigabitEthernet > PCI Express > Software >
RTL8111B（など9機種）のWindows版
一番上のリンクのAuto Installation program (Support WinXP 32/64 and Win2K)(SID:1339378)　サイズ5032k
をサイト1からダウンロードしました。

ローカルに保存したときのファイル名はPCIE_Install_5732_0720.zip（すいませんexeを圧縮したZIPでした）　で MD5は 82d9eee3c1067884d4f5fdf0ba0267bf　になります。

どちらかといいますと（的外れかもしれませんが）自分が気にしているのは、ファイルそのものよりも
GENOウイルス系のドライブバイダウンロードや悪意サイトへのリンクです。
よろしくお願いします。

�@フリーソフトは自分で色々とできる人向きと聞きましたが、
どういうことができないといけないのでしょうか？

�A上記のことができるようになるためには、
どういった方法で、それらのスキルを身に付けるのでしょうか？

�Bフリーソフトを使いこなせるとして、
有料の有名ソフトと比べて、検出力や安定性の優劣はどちらが優れているのでしょうか？

よろしくお願いします。

マカフィーとウイルスバスターのオンラインスキャンで問題なければ、
かなりの可能性で安全と言えるでしょうか。

どうして無料ソフトってあるのですか？
無料→有料に移行する人なんているのですか？
いたとして、採算が取れるのですか？

誰だよこのスレ立てたの
前スレのリンクも無し、スレ番違うし

|　 |
|　‖　　　　　 　 　 ノノﾉﾉ　-＿_
|　‖　　　　　　 　 (ﾟ∈ﾟ* )　　─_＿___　___
|∧ 从ノ　　　 (ミ＿（⌒＼ ヽ　_　__＿
（ (≡￣￣￣￣三＼ ⌒ノ　ノ）
|(つWつ ￣￣＼ 　⌒彡) 　 ノ　＝＿
| ＼つ-つ 　 　　＼,＿＿,ﾉ ノ
|　 |　）　 　　 　　/　／　≡＝
|　 |　　　　　　　/ ノ　　　　　　____
|　 |　　　 　 　 /ノ　＿─ (´⌒(´
|　 |　 　 　 　 ﾐ/＝　(´⌒(´⌒;;
|　''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''"（）
|　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 |

>>22
�@ソフトウェアとして使いこなせなくてはならない（サポートはしてくれない場合がほとんど）
�Aプロセスや通信ログを見て自分で保護判断できるようにする
�B有料・無料に関わらず、得意不得手のジャンルや地域があるし「責任」を持って対応してくれてるかどうか？だと思う

>>23
複数のスキャナを上手に使うことは「確率的」には安全が高まるけど、
常駐セキュリティで防げていない以上、検出があった場合かならず「被害」が発生している（放置よりはマシだけど）
そもそもオンラインスキャンは簡易スキャナであり検出性能も製品版と同等ではありません

>>24
駆除名目で参加させられているのかもね
マイナーは無責任で胡散臭いのも多い

カスペのオンラインスキャンのメンテナンスが、ず〜〜〜っと終わらなくて利用できないんだけど
これは仕様？なんで終わらないの

>>28
しらんがな
すきゃんしたいなら、ほれ
つttp://www.kaspersky.com/virusscanner

http://noripshiroikuroi.cocolog-nifty.com/blog/
に載っていたバキバキ！！サイバーのりピーへのリンクに飛んでみたら
http://myvideo-viewwatch.com/index-justfile468522687user-player.php?51
につながった。
ただの詐欺サイトだと思うんだけど、どんな情報を抜かれたかわかりますか？

>>30
gredでDANGER！
ワンクリ判定

トロイの木馬　マカフィー名「Obfuscated Script.f」
これって、フリーを含めて大抵のソフトで検出・削除できます？

>>32
6月のGumbler系だから対応は進んでいるはず



まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1246654245/l50

【使用OS】　　　　　 『XP Home SP2』　
【PCスペック】　　　 『CPU：セレロン2.53　GHz 、メモリ：1.46GB　MB』
【使用ブラウザ】　　『Firefox3.5.2』　例、Firefox 3
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　　　　 NOD32 2008『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『トレンドマイク炉のオンラインスキャンしてみた』
【回線の種類・ルータの有無】　　『ADSL』、ルーター有る　例、光回線でルータ使用中

【具体的な症状】　『買ったばかりのデジカメ、買ってカメラにしか入れてないSDカード、
そのカードを昨日カメラ屋に行って、プリント注文端末に入れて、本日そのSDカードをPC
から開けようとしたら　データ実行保護　うんたら出て、閉じてしまう』
【過程と措置】　　 『NOD32でスキャンさせても何もなし、トレンドマイクロオンラインスキャンしたら
CrackingApps_SnadBoyというのが有ると出たが、具体的にどこの階層にあるのかは不明』
【その他】　　『』

>>31
ワンクリってのはわかっているけど具体的にどんな情報が
抜かれたか知りたいんです。

WindowsXP Pro SP3なんですが、AntiVirus SoftとかFirewall SoftをInstallするときはAdministratorでLogOnして
なくてもOKですか？

>>34
これじゃないの？（ワゴン売りの生産地不明の激安SDカードとか）
＠IT
対策は境界防御から検知へ　2009/8/12
購入したての製品にウイルス？ SANSが警告する新たな攻撃
ttp://www.atmarkit.co.jp/news/200908/11/sans.html

>>6のコンピュータウイルス110番　にでも報告しておいて

まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1246654245/l50

>>37
ありがとうございます
PanasonicのSDHC8GBカードです。新品購入して、カメラ以外には入れてませんでした。

>>34 >>39
メーカー品の新品ですか・・・
>>2の●IPA「 USB メモリのセキュリティ対策を意識していますか？ 」 Windows の自動実行機能を無効にする　を設定実施して、
「CrackingApps_SnadBoy」とはどんなリスクか？トレンドマイクロにMailで問い合わせてみて下さい
最近は、注文端末経由の伝染とかもあるらしいからね

前から思っていたんですが、なんでセキュリティ対策ソフトはクッキーを消すんでしょうか？
ニコニコ動画のログインアカウントとパスワードが悪さをするとも思えません。
普段から重い処理に耐えて居るというのに、その上こんなめんどくさいことをされる理由が知りたい。

>>41
こちらの解説をご覧ください
ttp://eazyfox.homelinux.org/Security/Security01.html

Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。


まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1246654245/l50

●前科２犯・中尾嘉宏（４６）（＝２ｃｈコテハン：ＦＯＸ★）について
アダルトサイト　ＰＩＮＫちゃんねるの責任者であり、２ちゃんねるの影の責任者。
２ｃｈコテハン　ＦＯＸ★＝中尾嘉宏（４６）

■２ちゃんねる幹部・中尾嘉宏（４６）（FOX★）は詐欺（出資法違反）および児童買春斡旋で
逮捕されていた。
http://web.archive.org/web/20050305185414/http://jsimin.at.infoseek.co.jp/opinion/newrich.html

北海道警生活環境課と札幌・中央署は1997年5月6日、インターネットを利用し
不特定多数の人から金を集めていたとして、出資法違反（預かり金の禁止） の疑いで
札幌市厚別区もみじ台南七丁目、パソコンソフト開発販売会社社長 中尾嘉宏容疑者（当時３７）
を逮捕した。

■解説
中尾嘉宏（４６）は、詐欺（出資法違反）と児童買春斡旋の罪とあわせて前科２犯。
２ちゃんねるのサーバー管理者で、ピンクちゃんねる管理者でもある。

　　　　　　　　　　[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 　　

【使用OS】　　　　　 xp(sp2)
【PCスペック】　　　 512MB
【使用ブラウザ】　　IE8
【Microsoft Updateの更新の状態】　最新
【セキュリティソフトと年式】　　　　ノートンインターネットセキュリティ２００９
【その他スパイウェア対策ソフト】　同上
【回線の種類・ルータの有無】　　光回線

【具体的な症状】　ヤフーメールを使用していて、毎日のように迷惑メールが送られてくるのですが「FROM」と「TO」が私のアドレス（つまり同じアドレス）で送られてきます。これってパスワードか何かがもれているのでしょうか？

>>46
まず、プロバイダに電話連絡を取って事実確認してもらって、
メール契約の内容変更（プロバから指示があると思う）の申し出をするように

XP SP3にUPして、ここらも試してみて下さい
※フリーソフトを組み合わせた機能補完
http://pc11.2ch.net/test/read.cgi/sec/1250096324/27

PCスペックが、この先キツいと思えば早い内に新調か組み替えしたほうがいいよ

八頭って、実はスクリプトなんじゃね？

>>46
http://knowledge.livedoor.com/15206
http://oshiete1.goo.ne.jp/qa1271661.html

羊飼いってこと？

ここでOSのセキュリティ機能よりルータやセキュリティソフトのセキュリティ機能の方が優れていると言われたらかなり叩かれました。
明らかにルータやNortonやカスペルスキーなどの方が上ですよね？

【P2P】最新OS Windows 7 が早速トレントで流出中
http://tsushima.2ch.net/test/read.cgi/news/1250256892/

>>51
死ね殺されろ

>>46
メールのFROMは誰でも自由に設定できる。

最近の迷惑メールはFROMにTOと同じアドレスを設定するものも多い。
パスワードは別に関係ない。

迷惑メールが最近増えてるのもあなただけの話じゃないから、
気にしない。

早速設定を変更しました。レスくれた方々ありがとうございました。

>>54
死ね
なぜ古いスレを使わない
とにかく死ね

【使用OS】　　　　　 XP sp3
【PCスペック】　　　 AMD Athlon 64 3500+ 2.2GHz 512MB
【使用ブラウザ】　　プニル(IE6)
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　 antivir
【その他スパイウェア対策ソフト】　spybot
【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】
基本的にはhttp://blogs.yahoo.co.jp/nyohohooon/52188176.htmlここと同じですが
起動時にbraviax.exe（対応後起動するたびにC:\WINDOWS\TempにBN1.tmpBN2,tmp〜BN9.tmp、BNA.tmp BNB.tmp〜と順番に生成して同様に攻撃）
が出てきてトロイの木馬ウイルスを吐き出します。antivirはこのトロイにしか反応しません。ノートンも同様でした
一応一回プロセスを止めればその起動時の攻撃は止まります

【過程と措置】
レジストリ・エクスプローラからbraviax.exeで検索して出てきた関係するファイルを削除しても一向に駆除出来ず、
braviax.exeの中身を空のテキストファイルに置き換えたところ、再起動時に今度はBN1.tmpが同様に攻撃をしかけてきます
今はBNB.tmpまで来ました。とりあえず書き込み後はBNZ.tmpまで作ってきます

ノートン2009を導入したのですが、
ファイルをダウンロードしても、ファイルのサイズが0になってしまい、そのファイルを見れません
どうすれば良いでしょうか？

スパイウェア総合スレ何処行った？

Windows7 64bitに対応してるフリーのアンチウイルスのみのソフトある？

ない

市販の統合ソフトを入れてるだけではスパイウエア対策は不十分ですか？
どうして市販のソフトのスパイウエア対策の方が甘いと言われるのでしょうか？
不思議です・・・

スパイウエア対策なんて要らね

あっそ

【使用OS】　　　　　 『XP sp2』　
【使用ブラウザ】　　『firefox』

【セキュリティソフトと年式】　　　　 『avast　BitdefenderCL版』
【その他スパイウェア対策ソフト】　『spybot　a-squaredFree　SUPERANtiSpyware』

avastでブートタイムスキャン、BitdefenderCL版でCドライブを検査
上記の3種類のアンチスパイウェアによるスキャン
これで特に何も異常が無ければウイルスなどの感染は無いとみて大丈夫でしょうか
また、他にも何か「これを入れたほうがいい」というものはありますか？

セキュリティ初心者質問スレッドpart119
1 ：XP ◆j6XP1.2wFQ ：2009/05/18(月) 11:45:59

セキュリティ初心者質問スレッドpart118←120が正しい
1 ：八頭 ◆YAGApwSaEw ：2009/07/04(土) 05:50:45

セキュリティ初心者質問スレッドpart120←121が正しい
1 ：名無しさん＠お腹いっぱい。：2009/08/12(水) 06:47:13

次回は間違えないようにpart122ですよ。

セキュリティを気にするならまずSP3にしとけ。

>>64
死ね
自殺しろ

【使用OS】　　　　　 『XP Home SP2』　
【PCスペック】　　　 『CPU：ﾓﾊﾞｲﾙCeleron1.3　ﾒﾓﾘｰ512MB
【使用ブラウザ】　　　Internet Explorer　6.0
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　Norton2009　　
【その他スパイウェア対策ソフト】　
【回線の種類・ルータの有無】　ADSL　12M　だいたい6Mbpsくらい

使用頻度　1週間に1回　1時間も使わない
実家に眠っているPC
親が調べ物に使う程度
軽いｾｷｭﾘﾃｨｰｿﾌﾄないですか？
いままでｳｲﾙｽﾊﾞｽﾀｰと入れていた。
期限切れで余っているライセンスNortonに入れ替え

そのくらいしか使わないんなら、ノートンで十分じゃないの。

訂　正

【使用OS】　　　　　 『XP Home SP2』　
【PCスペック】　　　 『CPU：ﾓﾊﾞｲﾙCeleron1.2　ﾒﾓﾘｰ512MB
【使用ブラウザ】　　　Internet Explorer　6.0
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　Norton2009　　
【その他スパイウェア対策ソフト】　
【回線の種類・ルータの有無】　ADSL　12M　だいたい6Mbpsくらい

使用頻度　1週間に1回　1時間も使わない
実家に眠っているPC
親が調べ物に使う程度
軽いｾｷｭﾘﾃｨｰｿﾌﾄないですか？
いままでｳｲﾙｽﾊﾞｽﾀｰと入れていた。
期限切れで余っているライセンスNortonに入れ替え

>69
そうですか・・・
Nortonのままにしておきます
アマゾンでｴﾌｾｷｭｱを用意したけど・・・Orz･･･

セキュリティソフトでスキャンするとき、隠しフォルダも見えるように設定しないとダメですか？

まったりとしたスレだし、次スレは>>980辺りで立てましょうね。

>>72
だめだよ

>>56
すいません、スレ違いなようなので別の場所で聞いてきます

>>56
たぶんコレ
ttp://a.imagehost.org/0755/WS006688.jpg
　　　　　　↓
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 （*常駐保護は無し *日本語インターフェイス ）
ttp://www.emsisoft.com/en/software/free/
インストール > アップデート > ディープスキャン > 駆除

853 名前： [´・ω・｀] p2054-ipbf5007marunouchi.tokyo.ocn.ne.jp[sage] 投稿日：2009/08/17(月) 22:30:01 ID:/4oY85Kc
三冬ファンクラブうぜー
三冬は普段はhttp://pc11.2ch.net/test/read.cgi/sec/1250096324/にいるぞ
ここの八頭 ◆YAGApwSaEwってのは三冬の別コテだしな




ハチ公fusianasanしてみ

八頭 ◆YAGApwSaEwが在日である決定的証拠
http://pc11.2ch.net/test/read.cgi/sec/1250096324/229
はamazonの中国語サイトのスクリーンショット

日本語分からないのかシナ？

>>78
ttp://a.imagehost.org/0943/baruto.jpg
スウェーデン系エストニア人なんだよね

【使用OS】　　　　　 『XP Home SP3』　
【PCスペック】　　　 『CPU：Pentiunm4　ﾒﾓﾘｰ3GB
【使用ブラウザ】　　　IE8とFirefox
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　Norton AntiVIrus2009　　
【その他スパイウェア対策ソフト】　 Spybot - Search & Destroy
【回線の種類・ルータの有無】　ADSLルーター使用

【具体的な症状】W32.PinfiとW32.HLLW.Antinnyにかかりcドライブ
　のHDDが1GB減った。21.8GBから20.8GBまで
　ウイルスは完全に駆除されたが容量が戻ってこない。
なんとかリカバリーとかなしに容量を取り戻す方法はないでしょうか。

　

ゴミ掃除

誘導されたこと一言書こうよ・・・
というか、ウィルスに直接関係することをこっちで聞けって言われてなかった？
OS自体のことは初心者板かｴｽﾊﾟｰスレで。

>>80
必要最小限のバックアップ（ブラウザのお気に入りだけとか）をしてから、
全ドライブ完全フォーマット（拾い物はすべて抹消）でのOS再インストール
PCパーツ交換でもして危ないことから足を洗おう

>80
＞W32.PinfiとW32.HLLW.Antinnyにかかり

Winny使ってて感染ですね。
全てを諦めた上で、リカバリしてください。

Symantec.com > セキュリティレスポンス > W32.Pinfi
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-011708-2030-99
W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行うウイルスです。
このウイルスはマッピングされているドライブおよびネットワーク共有にも感染を広げます。
感染力レベル: 中
共有ドライブ: マッピングドライブおよびネットワーク共有を介して繁殖する


ITmedia エンタープライズ
P2Pのダウンロードファイルの67％はウイルス付き
「銀行口座情報よりもオンラインゲーム情報を盗み出すマルウェアが急増している」とG DATAでは警告している　2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ：音楽・動画ファイルに感染するマルウェア発見　2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万　2009/01/07
P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも
流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html

>>79＊注意＊
ある意味精神的なブラクラ

八頭 ◆YAGApwSaEwは間違いなく中華系人民種

a-squaredFreeでファイルをスキャンしようとするとたまにエラーが起きるのは何故？

【使用OS】　　　　　 『XP Home SP2』　
【PCスペック】　　　 『CPU：Pentiunm(R)　ﾒﾓﾘｰ1GB
【使用ブラウザ】　　　IE6
【Microsoft Updateの更新の状態】　『自動更新』　
【セキュリティソフトと年式】　Norton 360 2.0　　
【その他スパイウェア対策ソフト】　 なし
【回線の種類・ルータの有無】　フレッツ光　無線LAN

【具体的な症状】
今日、3.0への無償バージョンアップのアイコンがタスクバーについてたのでメニューに従い
バージョンアップ開始したのですが2.0を削除しながらインストール開始しているようで
「別のノートン製品を検出しました。ただ今製品を削除しています」のまま一向に進みません。（約2時間）
インストールを中止しようと思っても中断することができず、電源を落とそうとしても
「この処理は完了していません。この処理中にコンピューターを終了するとシステムの深刻な問題が発生する可能性があります」
といわれて電源が落とせません。このまま放置か、一旦強制終了したほうがいいのでしょうか？

>>89
八頭が現れた
八頭はいきなりスクショの呪文を唱えた
>>89は混乱した
>>89は混乱してる
八頭はa-squaredFreeの呪文を唱えた
>>89は力尽きた
パーティーは全滅した

そいつぁー酷い。せめてキャンセルできないと。
OSくさいが、正直わかりません。たぶん、半永久的にそのままだと思います。
PCをオブジェとして使用するならそのままを推奨。

もう一度トライするんだったらセーフモードで削除してからの方がいいんじゃない？
Symantecによくある質問、解決方法とかない？

この際、Aviraに乗り換えよう。タダだしｗ

オブジェとして半永久的に放置します
ありがとうございました

>>89
いったんキャンセルして、信頼済みサイトに登録して再試行

>>76
おお、ありがとうございます
それっぽいファイルは検出出来たのですが、検疫押したら検疫リストが吹っ飛んでしまいました・・・
とりあえずまたスキャンしてきます

マカフィー常駐
周替わりでバスターとマイクロソフトのオンラインスキャン
これって安全度高まります？

あとはPCを物理的にロックしろっ！
それでほぼ完璧だっ！

完璧だ

完璧なのか？

そうでもないか

八頭様へ質問があります（爆）
nortonはG-DATAやkasperskyより優れていますか？

カキコミありがとうございます。
ゴミ掃除を使って0.1GB上がって20.9GBになりました。
ウイルスはノートンで削除したんですが、それでもリカバリなり
OS再インストールしないとだめですか？

後ゴミ掃除以外で容量回復するツールがあれば教えてほしいです。
ゴミ掃除は掃除こぞうを使いました。

朝から感染して困っています
状況は、Avastにより昨日あたりから、3nh99cah.exeというのを確認し、マルウェア感染の予兆と言われたので、削除しました
しかし、今日になるといきなり3nh99cah.exeはwin32:Kamso[Trj]を含んでいますと連発し、復活していました。削除しても復活してきます。

ウィルスデータベースにも載っていませんし、一応今セーフモードでいじったり、ウィルススキャンもしているのですが、あまり意味がなさそうです
誰か助けて('A`)

スペックは
os:XP HomeEdition SP2
CPU:Core2DuoE8400
mem:2048MB
グラボ:忘れました

感染経路はここ数日使ったのは友人がUSB使わせてと言い、起動した時のみなので、その可能性が高いのでしょうか・・・

問題が発生したため、svchost.exe を終了します。 ご不便をおかけして申し訳ありません。

二日前から起動後ネットにつなぐとこのメッセージがでるようになりました。
そこで、いろいろ調べているとスタートアップに見慣れないファイルがありました。
ikowin32というものでした。
これを削除すると上記のエラーメッセージは出なくなりました。
このikowin32はウイルスだったのでしょうか？
だとすると、ただスタートアップフォルダ内のファイルを消すだけで大丈夫なのでしょうか？
ikowin32をググっても日本語ではヒットしません。
どうか御教授願います。

>>102
男は黙ってリカバリ

>>103
海外サイトでも行ったのかな
リカバリ推奨

>>102
AntiVirで駆除可能
http://pc11.2ch.net/test/read.cgi/sec/1250096324/27
>>103
「システムの復元」で感染日時前くらいに戻して、a-squaredを試してみて
http://pc11.2ch.net/test/read.cgi/sec/1250096324/27

>>105
avast入れてるのにAntiVir入れんの？
リカバリしたほうが早くね？
システムの復元するくらいならリカバリだろ

そりゃそうだ

>>106
栗だろうからしょうがない
>>103
×感染日時前くらいに
○感染日時くらいに

Antivir調べたらレジストリいじってうんたら出来るそうなのでそっちやったらまあまあ治りました
ありでした
ウィルスソフトとしてAvastって微妙なんすかね・・・

ウィルスソフトとしてAvastって微妙なんです。

まじでバカなのか八頭
なんでもかんでも駆除可能とか言ってリカバリを避けさせようとするんだな
駆除の意味知らないんだなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ウイルスは基本的にリカバリで対処、これ基本中の基本な

お前はこの質問者に対して適切な回答をするのは無理
http://pc11.2ch.net/test/read.cgi/sec/1244633881/106

F-Secure
ウィルスの駆除とは、ファイルの一部に不正なコード（Microsoft Office製品のマクロウィルスなど）が使用されている場合、
その部分のみを取り除く処理のことを言います。

ワームやトロイの木馬などは、単体で動作する独立したプログラムのため駆除を行うことができません。
検知したファイルを削除してください。

GENO販売商品からのリンクでつ

K-SSD30S-VSM、K-SSD60S-VSMをご購入頂きましたお客様へ

日頃、弊社製品をご愛用いただきまして誠にありがとうございます。
この度、弊社オリジナル製品として販売しているSSD、「K-SSD30S
-VSM」「K-SSD60S-VSM」について一部の商品でコンピュータウィ
ルスに感染している可能性がある事がわかりました。現在、全力で
調査を行っておりますが、まずは出荷済の商品について、無償で検
査をさせていただきたいと思います。ご利用のお客様については大変
お手数ですが、下記の問い合わせ先までご連絡の程宜しくお願い
いたします。

≪問い合わせ先≫

恵安株式会社

Mail:　[email protected]
FAX:　03-3980-5327

>>112
コピペ回答しかできないんじゃな・・さすがハチあたま頭逝ってるｾﾞ

ハチは主人の帰りをずっと待って
いたのです

アンチバーって何ですか？

>>116
アンチウィル（AntiVir）のことだろ

スイカバーって何ですか？

アズキバーって何ですか？

VistaのFWは特に設定しないと内→外は監視されないのでしょうか？

>>120
"Windows ファイアウォールの設定について - Windows Vista ヘルプ"
http://windowshelp.microsoft.com/Windows/ja-JP/help/230d8c47-ee63-47e1-a1f6-a1d38b07dbee1041.mspx

プリインストールのVistaの場合は、どれが既定かわからんけどな

オカマバーって何ですか？

ウィルス対策でシステムの復元を奨める馬鹿って
%SystemRoot%\system32\Restore\Filelist.xml
を一度も開いたことがないような香具師だろうけど、
インターネットしてほしくない。馬鹿がうつる。

>>121
>>122
ありがとうございます。
実家の親のPCがVistaで、AVGだけ入れておいたものの心配になったんです。
デルで買ったVistaプリインストール済みのものなので、今度確認してみます。

OSはXPを使ってます
この度どうもOSの肥大化とウイルスかどうかわかりませんが
パソコンの調子が悪かったのでクリーンインストールをしました

しかしなぜかクリーンインストール前にごみ箱の中にあったファイルが
最初は無かったのにいつの間にかごみ箱の中に復活していました
もしかしてごみ箱の中にいれてそこで削除しないままクリーンインストールすると
このようなことがあるのですか？
それとも何か別の原因があるのですか？

普通はOSをインストールしてごみ箱ができるのだが…
HDDをフォーマットしてからOSをインストール←クリーンインストール
OSが入ってる状態でOSのインストールをした場合上書きインストールになり
ごみ箱の中身がそのままの可能性があると思うけど

>>127
普通のクリーンインストールです
上書きインストールではありません

知ったかして、手順を間違ったとしか・・・
HDDを完全に消去するソフトがあるので使ってみては？

フォーマットしたかい？

HDDをフォーマットしているのに
普通はありえないよなぁー

続けてレスしてすみません、自分の思った可能性としては

外付けHDの中にあったファイルがごみ箱の中に入ったまま
↓
クリーンインストール
↓
クリーンインストール後、外付けHDを接続、すると外付けHDの設定上
ごみ箱の中ににファイルがまだあることになるのでファイルが復活したのと
同じことになる

このようなことならあり得るのでしょうか

ごみ箱はHDD毎

なるほど
外付けHDあったの？それが答えっぽいんだけど

RECYCLERフォルダの中身を全部消しちゃうといい

あの〜すみませんが、一つ教えていただけないでしょうか。

わたくし只今インターネットをしていた（求人サイトを観ていた）のですが、さきほど急にPCの動きが鈍り、すぐに固まってしまいました。
その直前にはタスクマネージャ、というのを開き、少々チェックしてみたところ
svchost.exe
wuauclt.exe
の二つだけが飛びぬけてメモリやらCPUやらを食っておりました。
[svchost.exe　 100.000 K ]　などとなってからはタスクマネージャも固まってしまい、動作が著しく不安定になってしまい…
なのでこの二つのタスクを強制終了させたのですが、すると今度はインターネットに繋がらなくなり…
ネット接続ツールは「接続完了」となっているのに実際には繋がってない。そんな状態です。なので只今再起動しました。
最近毎日こんな感じです。何か解決方法はないでしょうか？原因等も含め、詳しい方がおられましたらお願い致します。
ちなみに使っているPCは、２００1年に買ったダイナプックSS（winXP）というノートPCです。
作業時に使っていたプログラムはjaneとfirefoxのみ。
昨日ウィルス検索はしたのですが、tracking cockieというスパイウェアが二つ発見されただけで他は以上ありませんでした。
でも気になります。Vバスターで発見されないウィルス、なのでしょうか？それとも他の理由なのでしょうか？

>>134
自分でもなんとなくそれかなと思うのですが
実際こういうことはあるのですか？

心配している理由の一つとしては
ごみ箱の中のファイルは実行できないようになっているかが気になります
一応Virustotalで白とは言い切れなかったので捨てたのですが

ウイルスバスター2009を使ってるんですが、自動でアップデートする度に右下のアイコンに
ウイルスバスターが無効になっていますと表示されるんですが大丈夫なんでしょうか？

>>136
svchost.exeがユーザー名で動いていたら危険度大

>>136
http://www.inoran.com/archives/2009/0523_1753.php

>>105
>>103です。
a-squaredいいですね。
ありがとうございました。

>>140
お返事ありがとうございます。
その作業なんですが、昨日そのサイトを見つけまして、その通りにやってみたんです。
ですが今日このザマなんです…。とはいえ仕事探しにインターネットは必須なのでもう困ってしまって…

>>139
お返事ありがとうございます。
ですがどうやら私の知識が酷すぎて、ちょっと難しいみたいです。
どの名前で動いているか、の確認方法が分からないんです。それと、ユーザー名が何か、も定かではありません…
大変申し訳ありませんが、再度御教授願えますれば幸いです。

既にキーロガー入っている最悪の状態を前提として仮定し、
　それを防ぐために、Neo's SafeKeys を導入しようと検討中ですが、
　　　　http://www.aplin.com.au/?page_id=368

口コミが少ないもので、信頼できるものかどうか判断に迷っています。　
使用されている方おられませんか？

>>124
同意
ウイルス対策は感染を水際で食い止めることにあり。
これ基本中の基本ですよ。

>>136
＞svchost.exe
＞wuauclt.exe
正常なプロセスなので問題はない。
wuauclt.exe はWindowsUpdateの自動更新時に現れるプロセスなので、
こっちのほうは白でしょう。

＞[svchost.exe　 100.000 K ]
ネットに繋がらなくなったのはこっちを終了させたからじゃないでしょうか。

>>137
あると思うよ。表面上はデスクトップのゴミ箱に入って
一カ所にまとまってる感じになってるけど、実際には
そのHDD上にあるわけでしょ？

HDDにはまだあるけど、OSからしたら削除してるんだから実行はできないじゃ？
やろうと思えばできると思うけど。exeファイル捨ててやってみたら？あとはググってくれｗ

ごみ箱もプログラムだから、たしかごみ箱に寄生するウイルスがあったぞ

バスターのPFWを「低」に設定すると内→外は素通りですか？
もし、そうならXP標準FWと同レベルなのでしょうか？
バスタースレが滅茶苦茶なのでここに来ました。

>>138
それマジレスするけど仕様。どこかに怪しいサイト閲覧中の
うpデートには注意って書き込み見たキガス

>>147
ttp://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents-print.jsp?rid=3&PID=0207-8164#case1
"低"設定キャプチャーを見る限りアウトバウンドは素通りです。

独り言…いつのまにかPFWの設定が４段階になっていたのね。

>>149
やはりそうですよね。
XP標準FW＋フリーのウイルス・スパイウエア対策でも十分に思えてきました。

ziptorrentっていうのアクセス禁止にしたんですけど、このziptorrentが頻繁に1秒間に10回ほどアクセスを試しみようとしてきます。
よく分からずにziptorrentを禁止にしたんですが、そもそもziptorrentって何なんでしょうか？
おねがいします。

676 名前：ひよこ名無しさん[] 投稿日：2009/08/15(土) 17:21:37 ID:g+gVgvVN
ziptorrentっていうのアクセス禁止にしたんですけど、このziptorrentが頻繁に1秒間に10回ほどアクセスを試しみようとしてきます。
よく分からずにziptorrentを禁止にしたんですが、そもそもziptorrentって何なんでしょうか？
おねがいします。

677 名前：中学生PG ◆HFASGHmOBo [] 投稿日：2009/08/15(土) 17:31:10 ID:F7n5fWY/
>>676
トレントという、P2P共有システムに関する物
アクセス禁止にしてOK
俺はトレントユーザーだが

ウイルスバスターを永年使ってきましたがこの度、Kaspersky Internet Security 2009 を購入しようとおもいます
バスターは1ライセンスで3PCまでインストールできましたが、Kaspersky は幾つまで可能なのでしょう？
それとも、1ライセンス/1PC なのでしょうか？

XP SP3を使っています

ノートンの試用期間が終わって、ファイアウォールまで無効になってた事に気付かないまま、
ネットサーフィンを10分くらいやってしまいました
その後、ノートンをアンインストールし、avastを入れ、再起動をすると、
http://1st.geocities.jp/mnbmvnn/abc.jpg
このようなエラーメッセージが、ラインっていう項目の数字だけ変わって、４回くらい連続で出ました
IE8は１ヶ月くらい前に入れて何回も使いましたが、これを見たのは初めてです
これを見た日はIEよりもFirefoxを多用していました

「いいえを」選択すると、もう出なくなりましたが、始めて見たものなので不安です

これはなんなのでしょうか
ウィルスが浸入している可能性はあるでしょうか

>>154
5回くらい連続で出たら危ないんじゃない？

>>154
そのエラーは相手サイトのプログラムミスだろ
そうじゃなければIEのバグか

>>151ですが、>>152は5日前の話なので、なかったことにして、きちんとした解答をお願いします。

フォーマットしろ

フォーマットは関係ないと思います。

じゃあ初期化

ていうか、こっちで続けるならマルチ元の質問取り下げなよ。
何日もたってからたまたま見た人が向こうでレスしてるかもよ？

マルチの相手しちゃダメ

はわわ〜っ！

数日前からレジストリのRunキーに登録されるタイプのスタートアップが勝手に消えるというか、
Runキーの値が再起動後に全部削除されるようになった
（スタートアップフォルダへ登録したやつは問題なく起動する）

NOD32で全ドライブスキャンしてみるもウイルスは発見できず
これってセキュリティ上の脅威なのかな？　それともWindowsの不具合？

>>161
取り下げようと思います。
こちらのほうでの質問に答えてください。

Windows2000スレから誘導されました。よろしくお願いします。

【使用OS】　　　　　 『Windows2000 Professional SP4』
【PCスペック】　　　 『CPU：　2.66GHz 、メモリ：　512MB？』 　（「システムのプロパティ」参照）
【使用ブラウザ】　　『Firefox 3.5.2』　
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　 『カスペルスキーオンラインスキャン』
【その他スパイウェア対策ソフト】　『Spybot』
【回線の種類・ルータの有無】　　『NTT Bフレッツ光プレミアム、ルータ有』

【具体的な症状】
カスペルスキーオンラインスキャンで
not-a-virus:RemoteAdmin.Win32.PLSRemot
がマルウェアに感染したファイルとして検出されました。
カ○ペルスキーのサポートさんいわく「危害を加える可能性があるので自分で判断して消すなら消して」だそうなんですが
これは気にしなくてよいのでしょうか？削除すべきですか？
素人考えではWindows2000 Professionalにあるというリモート操作機能じゃないかなと思ってるのですが
それ自体が危険なのか、それが感染してしまっているのかわからないのです。
どうしたらよろしいでしょうか？

【過程と措置】
上記ファイルのリネームを勧められ実行した後、Windows起動時に
「NPSWF32_FlashUtil.exe -エントリ　ポイントが見つかりません」
というエラーが出るようになりました。

【スクリーンショット画像】
カスペルスキーの検出画面
http://a.imagehost.org/0787/20090819report.jpg
起動時のエラー画面
http://a.imagehost.org/0494/error.jpg

>>166
それは誤検知（過大検知）なのでリネームする必要もなし

とりあえず、アクシデント的に見えたパンチラ画像
http://ws2.y-bbs.net/cd/chira/src/1233062389053.jpg
http://ws2.y-bbs.net/cd/chira/src/1246432432312.jpg
http://www.albinoblacksheep.com/lidanude.jpg

>>167
ありがとうございます、放置します！

process explorerを導入してみたところsystem idle processにもexplorer.exeにも属していないsvchost.exeが見つかったのですがこれは黒でしょうか？

セキュリティ的には、
「インターネット一時ファイル」「Cookie」「閲覧履歴」は削除した方がいいのでしょうか？

>>170の追記です
場所はC:\WINDOWS\system32でサイズは14KBですが、プライベートバイトという値が常に22MBと表示されています
これが起動すると同時にトロイを吐き出すこともあって消してしまいたいのですがどうでしょうか

ウィルスに感染したサイトを閲覧してしまった際、
ウィルスを検知して通信をシャットアウトしてくれる機能は
何という名前なのでしょう？ファイアウォール機能？

avastからantiVirに乗り換えようかと思っているのですが
当該機能が無さそうなので(avastにはあった)躊躇しています。

>>173
ウィルスを検知するのはアンチウィルスソフト
通信をシャットアウトするのはファイアウォール

私はAviraを使っています

>>174
Avira antiVirはPremium Security Suiteでないと
ファイアウォール機能はつかないと解説サイトで見ました
このPremium Security Suiteは有償版ですよね？
基本的にフリーソフトで揃えたいです

antiVir並に検出率が高くFW機能もあるフリーのセキュリティソフトって
他に何かあるでしょうか？
スレ違いでしたら誘導お願いします

併用するという手もありましたね。
一応自己解決とします。
スレ汚しすみませんでした。

セキュリティソフトは有償版だろうと無償版だろうと、使いこなして初めてその真価を発揮する。
一方でどんな優秀なセキュリティソフトを使ってても、過信するのは禁物でしょ。

>>174-176
アンチウイルスのサイトブロックとファイアウォールはまた別だけどね。

>>178
はなっから別物として話していると思うが。。。

>>177
（ο^д^）ﾉｼ

winnyをウイルスチェックかけたらウイルス反応出まくりでしたｗ

http://www.virustotal.com/jp/analisis/89a3838d3669815caa0244345089338e48b32816dc159eac065540b344ea75a1-1239666170

やっぱこういうソフトってやばいのかな〜〜・・

>>181
こちらへ
http://hideyoshi.2ch.net/download/

>180
φ（＾o＾）ﾉｼ

歯医者に通ってますorz

>>183
（ ^・ｰ・）ﾉ

>>183
（ο^д^）ﾉｼ

>>187
＼(^o^)／

>>185-187
まとめてφ（｀・o・´）ﾉｼ

【使用OS】　　　　　 『Vista SP2』
【PCスペック】　　　 『CPU： Core2Duo 2.16 GHz 、メモリ：　4GB』
【使用ブラウザ】　　『Firefox 3、Sleipnir』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　 『AVG Free Edition　8.5.374』『Zone Alarm 8.0.298.000』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線、ルータあり』

【具体的な症状】　『jtjnet.exeがインターネットにアクセスしようとしたので、心当たりが無く、アクセスを遮断しました。
その後ファイル名で検索をしたら、トロイぽい様な事が見つかったのですが、件数があまりにもすくなく、
更に具体的な対策方法は見つかりませんでした。
【過程と措置】　　 『その後変化なし。ウィルススキャンをしても何も見つからないと表示』
【その他】　　『』

これは一体どのようなファイルなのでしょうか？
よろしくお願いします。

>>189
これ（ワーム）かな？
JTJNET.EXE, Prevx
ttp://spywarefiles.prevx.com/RREEEI44982628/JTJNET.EXE.html
　　↓
Download Prevx - Free Malware Scanner 3.0.1.65
ttp://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Prevx-CSI-Free-Malware-Scanner.shtml
Scanner Screenshots ： ttp://www.softpedia.com/progScreenshots/Prevx-CSI-Free-Malware-Scanner-Screenshot-85203.html
Freeware / FREE
768 KB / Windows XP / 2003 / Vista
May 11th, 2009, 07:43 GMT

八頭様に養って貰いたいわ。

誰か助けてください。お願いします。
内緒で妻のパソコンでインターネットして
ヌードとかＨな写真を見まくっていたのですが、なんと
なにかの表紙に見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません！
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます！
至急です、皆さん助けてください！！！
ＯＳはウィンドウズ98です。
よろしくお願いします

つまらん

>>192
釣のセンスないな

>>194
お前こそ釣りか？
釣りじゃなきゃ、よっっっっっっぽどの　初心者？

豊丸ならバイブなんか挿さねーよ。
一升瓶か電信柱だ。

IEよりFirefoxのほうが安全ってよく聞きますが　常識ですか？
やっぱりIEはデフォルトのブラウザということで狙われやすいということなのでしょうか
ブラウザを変えるだけでどれほどの効果があるのかピンとこないもので

自己解決しました

>>197
IEとFFどちらでも同じ、好きなの使え。

串さしてログインすると管理人に情報洩れると聞いたんですが、
串ささずログインしてふと他のことがしたくなり、
別画面で串さした後に他のことをして、
またログイン内の画面選択しなおして更新した場合（ログインなどはせずログイン内画面を推移するだけ）、
なんか洩れます？

さっき仕事しようとしてパソコン起動したらWordがよくわからんGIFファイルになってた
誰か助けてください

単純にショートカットが化けてるだけじゃなくて？
スタートメニューのプログラムからでも起ち上がらない？

ｶｶｰ

>>172に更に追記
http://up2.viploader.net/upphp/src/vlphp264731.jpgこんなんなりました
トロイには反応してくれるのですが、プロセス自体に反応してくれるセキュリティソフトはありません。手動でプロセスを止めることは出来ますが最後の一個は止められません

>>204
ちょっと聞くがPFWインストールしてるか

http://img260.imagevenue.com/img.php?loc=loc90&image=02703_kaori_123_90lo.jpg
http://rapidshare.com/files/269979344/Rmvb_n0395_kaori.part1.rar
http://rapidshare.com/files/269978951/Rmvb_n0395_kaori.part2.rar

>>202
立ち上がりません
リンク先が見付からなくなっていてGIFファイルはT-652って名前の変な貝？がうつってます

>>205
フリーのファイアウォールですか？デフォルトのもの以外は使用していません

>207-208
うーん、ここはリカバリーしたほうが良いんじゃないかと…。

セキュリティ対策ソフトを変更する際にPCをリカバリするのは基本ですか？
新ソフト入れても、PCの調子が悪くなければ必要ないですか？

>>210
僕は、セキュリティ対策ソフトを変更・継続に関わらず年に一度OS再インストールしてるよ
ついでにPCパーツの強化組み換えも出来るし、物理新装が一番快適さを実感出来るからね
もし急に調子が悪くなった時に、時間が取れるとは限らないし・・・
セキュリティソフトの使用期限を晩秋日にずらすのもコツ
（最新セキュリティ選びとPCパーツのモデルチェンジスケジュールにも合致するので）

↑うそばっかり

「隠れCookie」とは何ですか？

>>213
カツオが勝手に食べるのを阻止する為に、サザエが棚に隠したおやつ。

【使用OS】　　　　　　　　　　　　 XP SP3
【PCスペック】　　　 　　　　　　　CPU：E8400 Mem：3.4GB
【使用ブラウザ】　　 　　　　　　　Firefox 3.5 IE7 IE8
【Microsoft Updateの更新の状態】　自動更新設定 FW設定
【セキュリティソフトと年式】　　　　avast最新
【その他スパイウェア対策ソフト】　 Spybot最新
【回線の種類・ルータの有無】　　　　光回線でルータ使用中

【具体的な症状】　　　　　　　　　　explorer.exeが不安定で度々落ちたり、サウンドデバイスを認識しなくなったり、
　　　　　　　　　　　　　　　　　　とにかく不安定だった。また、msのサイトやアンチウイルスソフトのサイトにだけ繋がらない
　　　　　　　　　　　　　　　　　　状態だったりと明らかに様子が変だった。

【過程と措置】　　 　　　　　　　　　とりあえずavastとspybotでスキャンするも特に出てこない。
　　　　　　　　　　　　　　　　　　 microsoft updateを試みるもアクセスできず（msのサイト自体にアクセスできない）（IE8で駄目だったので7も試した）
　　　　　　　　　　　　　　　　　　　マカフィーやバスター等の公式でオンラインスキャンをしようとアクセスするが、やはり繋がらない。　
　　　　　　　　　　　　　　　　　　　どうやらウィルスでこれら対策を出来ないように意図的にアクセス不可状態にされているみたい…。（他のサイトには問題無く繋がる）

　　　　　　　　　　　　　　　　　　　Win7が送られてくるまで暫く耐えようと思いましたが、もう明らかにやられてるっぽいのでOS入れ直そうと思うんですが
　　　　　　　　　　　　　　　　　　　他に方法無いですよね…？できれば、こういう症状がでるウィルスの名前を教えていただけないでしょうか。最近流行っていたりするものでしょうか？

そんな完璧そうな防御体制なのにそれでもそんなウイルスに感染してる疑いがあるなんて
怖い…　真相が気になる　　

>>215
思った文面でググればいいんだよ

『マイクロソフトにアクセス出来ない』
『オンラインスキャンにアクセス出来ない』
とかで

リカバリ推奨

携帯の話だけど、消した憶えが無いのに登録していたブックマークが
消えていた。
こんなこともハッキングで出来るんですか。

windows　XP　レッツノートです
セキュリティソフトを買ったので入れようと思いますがプリインストールされていたかどうかわかりませんが
プリインストールされてたセキュリティソフトがみつかりません
ないと思っていていれたら入っていて問題が起きるのが怖いです。どうやって探すのでしょうか？
ノートンとウイルスバスターしかしりませんがもし無名のセキュリティソフトが入ってた場合の発見方法もお願いします

何もインストールされていない場合、セキュリティの緊急警告が出るよ

>>215-216
AV-Test.org （最近1週間のウイルス定義更新頻度）
http://www.av-test.org/index.php?menue=7&lang=0&sort=down&order=updates

avastの更新回数は、週8回
Spybotの更新回数は、週1回

>221
質問斜め読みしてますね。
質問者が「セキュリティソフト（AvastやSpybot）の更新回数は週に何回ですか？」
ということがどこに書いてありますか？
それを知ったところで逆に混乱するだけです。
この場合、>215の質問に対して正しい回答を行なってるのが>217です。

【使用OS】　　　　　XPHomeSP3
【PCスペック】　　　core 2 duo e8400 3.0GHz メモリ４G
【使用ブラウザ】　　Firefox 3.5.2
【Microsoft Updateの更新の状態】　自動更新（インストールは手動）
【セキュリティソフトと年式】　　　　 zonealarm 8.0.298 avast 4.8 home
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　　ADSLでルーター使用

DSをwi-fiに繋ぐ時USBコネクタでzonealarmを終了してノーガードで接続するのと
無線LAN(Aterm WR6650S)をルーターとPCの間に挟んでプレイする時だけ無線LANを挟み込む
のとではどちらがセキュリティ的には安全でしょうか？

なんでこんな面倒なことをしようと思っているかというと
zonealarmを再インストールしたら接続できなくなってしまったためです。

>>◆N9P3SuvBPo
混乱したか？どうか？
当人たちに聞いてみればいいじゃないか

>>224
持ってる器が知れるぞ、恥ずかしい。ガキじゃあるまいし

◆N9P3SuvBPo

>>226=ハチ

8は頭悪いなぁ
低スペックOTSUMU

今不思議に思うのですがウイルスを作る側の立場を推測すれば
如何に分からないように個人情報を抜き出すかの勝負ですよね


レジストリに書き加えない、タスクマネージャーにも変なプロセスを表示しない
ブラウザをいたずらするわけでもない、それでいて個人情報を流出させる

しかしウイルスもプログラムなので何かしら見つけ方があるので
このようなウイルスを作ることは不可能に近いのでしょうか？
なかなかこういうウイルスの話は聞かないのですがどうでしょう？

>>229
ただのいやがらせの場合もあるだろ

だいたい何を言ってるんだ君は

>>229
どうやって通信しないで情報送るんだ？

と、あほにつっこんでみる

もともと無害な画像や動画などのファイルに取り付いて
それを開いたり再生したりすると感染するウイルスってあるの？

>>232
そう作ってればそうなる

>>232
画像をプレビューするだけで感染するのがあったような

ネットゲームをやるだけのPCなんだけど、WindowsUPデートをしないと危険ですか？FreeソフトはAVGだけです。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
これ以外にウイルスに狙われやすいレジストリは何ですか？

昔『レッドロフ』ってウイルス流行ったな。
folder.httというシステムファイルや
htmやvbsやphpなどの拡張子の付いたファイルにも感染するし
ある条件を満たすとOSのシステムファイルを上書きするわで
感染しようものなら即リカバリーコースだったもんな。

今の新しいOSには感染しないので安心どす。

>>232
「ウイルス入り画像ファイル」にご用心 画像ファイルを“隠れみの”に使う　2008/10/09
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081009/316598/
P2Pで拡散の恐れ：音楽・動画ファイルに感染するマルウェア発見　2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
ttp://a.imagehost.org/0206/v_1.jpg　 拡張子 jpg
ttp://a.imagehost.org/0530/v_4.jpg　 拡張子 swf


今週流行したのはInduc

Delphiプログラムを狙うマルウェアの感染拡大　2009/08/20
「Induc」はDelphiで開発されたプログラムのソースコードに感染する
ttp://www.itmedia.co.jp/enterprise/articles/0908/20/news029.html

W32.Induc.A
ttp://www.symantec.com/ja/jp/norton/security_response/threatexplorer/index.jsp
UnderForge of Lack（笑） - Delphi ウィルスの感染拡大
ttp://www3.atword.jp/gnome/

こんな感じだな


　　∧＿∧
　 ( 　･ω･)
＿(__つ/￣￣￣/
　　＼/　　　　 /
　　　　￣￣￣＼　（エロ画像） （　ZIP　） （　exe　）　　（個人情報）
　　　　　　　　　　＼┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛　　┗( ^o^)┛
　　　　　　　　　　　 ＼┏┗　　　　┏┗　　　┏┗　　　　　 ┛┓
　　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

>>238
この画像は初心者が混乱するな。
この俺ですら正確なウイルス名が分からないんだからな。
恐らくこの画像を貼った238本人すらも…w

>>◆N9P3SuvBPo
目を細めたら
ボカシの中身が見えるかもな

ttp://a.imagehost.org/0683/v_5.jpg

>>240
（ο^д^）ﾉｼ

>>◆N9P3SuvBPo
混乱したか？どうか？
当人たちに聞いてみればいいじゃないか

ノートンが検知しないウイルスはウイルスではない

>241
目を限界まで細めたけど見えませんよ？
素直にモザイク取ったらどう？

>242
φ（´д｀）ﾉｼ

>>N9P3SuvBPo
ttp://a.imagehost.org/0618/baruto2.jpg
ﾟﾟ・*:.。..。.:*・ﾟn(・ω・n)ﾟ・*:.。..。.:*・ﾟﾟ

ほうほう！
241の画像のモザイクを取ったら246の画像になるわけですか…。

えーと、初心者なものでよく分からないのですが
ウイルス対策にこのスレを見たのですが
とりあえずこのスレの流れからすると、アンチウイルスソフトばかりに頼らず
プロセスとレジストリというものを確認するのが効果的なんですね

ノートンかウイルスバスターで迷ってます。
どちらのが優れていますか？

カスペルスキー

tp://www.everydaygame.net/Blog/ ←絶対踏んだらダメ。
↑
コレを踏んでしまい、ググってみたところ
antivirがEXP/Pidief.ged.1とHTML/IFLAME800を検知
セキュリティを低にするやつと強制ダウンローダですね
PC有害
というコメを見ました。
バスター入れていて、踏んだ時にスパイウェアが仕込まれている可能性があるからページを閉じろ！！
と赤枠つきの警告が出たのですぐに閉じましたが感染しているのでしょうか？
バスターだと検出しないのですが、antivirというソフトを入れて調べた方がいいのでしょうか？
どう対策をとればいいのか教えてください。

ウイルス踏んだみたいです
WINDOWS XP
CELERON D331
メモリ512MB
FIREFOX
Anti Vir
光回線、ルータ使用中

Anti Virが反応して　RKIT/Injunk.A.1 という名前のウイルス名？が書いてあります
ウイルス発見のウィンドウが表示されるだけで、他は何も表示されません
ウイルス名を調べる以外の何をクリックしても画面が変わりません
電源切って立ち上げると同時にAnti Virが反応して同じ画面
対処法がまったくわかりません

誰か助けてください
携帯からです

>>251
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています

RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート（*Scan中は「Files」タブになっています）
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C：にテキストが自動的に保存されています

OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信

■Symantec Security Response 〔Upload a suspected infected file ： 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます

これでワクチンが作られるので、次回のパターンファイル更新で対応されますｗ

（続き）
Norton Internet Security 2009を購入します

インストール > アップグレード > スキャン

A-Squared Freeをインストール > スキャン

>>252
つ>>253>>254
あなたの場合、分かるかなあｗ

>>251
それどっかの鑑定スレで見たな

踏んだときに出た警告って、バスターの警告なんだろ？
ならバスターがページを遮断したんだから、気にしなくていいんじゃね

>>255 自分馬鹿なのでデスクトップにダウンロードができません
URLを開く方法がわからないので

PC終了時に、Nというプロセス名でプログラムが終了できませんというダイアログが出ました
プログラムが終了できないのはたまにあることですが、プロセス名が気になったので検索してみたら
どうやらn.exeというのはトロイウイルスのようです。

パソコンにはノートンインターネットセキュリティ2009がインストールされていますがスルーして侵入したようです。
システムファイルのスキャンと完全スキャンを実行しましたがウイルスは何も見つかりませんでした。
カスペルスキーのオンラインスキャンでシステムファイルのスキャンを実行しましたが、これも何も見つかりませんでした。
Cドライブ直下などにも隠しファイルは存在せず、タスクマネージャを覗いてみても見慣れないものは起動していません。

これは過剰に反応しすぎてるんでしょうか？
でもあのNというプロセスが気になってしょうがない……

>>258
荒らしですか？

>>259
こら、荒らしてんじゃねーよ

>>260
マルチ・・・ｲｸﾅｲ

>>258は荒らしに認定されました。
迷惑行為をただちにお止めください。

すいません
>>249ですが、お答えを頂きたいのですが

>>249
こんなところで答えが得られるわけが無い
トヨタと日産はどちらがいいかきいてるようなもの

>>263
実際、大きな違いは無いから、好きな方を買うと良いよ。

>>263
サイコロで決めてください。それぐらいの違いです。

>>264-266
ありがとうございます。 パソコン初心者なのでとても助かります。

他のウイルス対策ソフトはもっと安いみたいなのですが、
安い物は安いなりに質は落ちますか？

>>267
フリーソフトならタダで手に入ります。

質があいまいすぎてなんとも言えませんが、
値段と質？は比例しません。

割り箸を割って片方にノートン、もう一方にバスターと書いて
ケツの穴に入れて一本抜く、おまけが付いているが我慢して
何て書いてあるか見ろ。それを買うといい。

>>256
ありがとうございます。
バスターが遮断してくれたと信じることにします。

ところで>>253をやって、しかるべきところに被害を受けたと通報とかしたら動いてくれるのでしょうか？
あの時間なら自宅からの可能性が高いし、祭りとかに出来ますかね？

>>270
僕は疑わしいファイルを見つけたら、>>253をやって>>254の
ソフトでスキャンしていますｗだから年に一度しか
OSの再インストールをしなくても済むのですｗ

253にあるOTLやRootRepealってどういうソフトなんですか？
ぐぐっても解説サイトなど見つからず、2chのレスばかり出てくるので
コピペのような感じがするのですが

ばれた？

言おうか迷ってたけど、この際はっきりと言おう
253番のは我らがセキュリティ板のヒーロー、八頭様
が作った解決にまで導いてくれた指示だ
拙者は八頭様が作った253番のおかげで、未知の
ウィルスに感染していたがおかげですっきり元通りになった
拙者は253番をやる前はカスペルスキーという、セキュリティ
ソフトを入れていたが今はノートンに乗り換えてエースクアレッド
フリーというアンチスパイも入れているので、快適な
パソコン生活を送られているんだよ

きみたちに拙者の言ってることが理解できればの話だがなｗ

↑
ハチ野郎の自演擁護

Hotmail死んでる？

そういえばホットメールにログインできないんですが
って言ってたやつがいたなぁ

>>274
纏めると　八頭って人がノートンを布教するために作ったコピペとプログラムってことでいいのかな

Cookie等でパソコン名は第三者に記録されますか？
パソコン名に自分の氏名を使っているので不安です。

>>279
もうちょっとはっきりしてほしいけど
知られることはあります

>>279
そこに可能性があるかぎり
疑うことを止めるな

>>280
>>281
ありがとうございます。
犯罪にからむこと、その他悪いことをしている訳ではないですが、
エロが・・・バレたら恥ずかしい

「いや〜、健康な男なんですからこれくらい見ますよ」
って胸張ってろ。

Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。

Cookieの削除とはセキュリティソフトの検索で出たクッキーを処理してればいいんですか？

>>285
おれは全消しだけど。
C:\Documents and Settings\ユーザー名\Cookiesにあるよ。
ブラウザのメニューからも削除できないか？

ネットしていて何か踏んだらしくしばらくHDDがガリガリいっていました。
プロセスに不審な物は居ませんが、再起動前に調べておくとよい場所はどこでしょうか？
お願いします。

ぼるじょあスレで聞いたのですが、「やってから聞け、クズ」といわれ、回答してもらえないようなので、こちらで質問してもいいでしょうか？

こんにちは。
ウイルスバスターというものを使っています。
それで、今日、ウイルス反応のあるzipファイルを見つけました。
そこで疑問なんですが
zipファイルをクリックするとウイルスに感染するんでしょうか？
zipファイルをダブルクリックして出てきたフォルダの中のファイルをクリックするとウイルス感染するんでしょうか？
おしえてください。

普通は解凍したファイルをクリックすると感染する
解凍ソフトの脆弱性突いたウイルスなら解凍中に(^q^)あうあうあー

>>289
ありがとうございました。
zipファイルを解凍するだけでは、特に問題ないと考えていいのでしょうか？
脆弱性、というものをついたウイルスはまれにある程度なんでしょうか？
ウインドウズのアップデートは定期的に行っているのですが、それはあんまり関係ない話でしょうか？（脆弱性はアップデートのときによく聞く言葉だったもので・・）
質問ばかりですが、よければ教えてください。
おねがいします。

>>290
解凍ソフトの脆弱性つくのは稀
そして脆弱性をつくものはアップデートで更新されないと思う

>>288
それがウィルスなら感染する
そう作ってあればそうなる

>>288
なんでウィルスらしいファイルを解凍しようとかクリックしようとするのか

エロ・2次元には勝てません

すいません　初心者ですが気になることがあったので質問させて下さい
ケーブルテレビのPCのIPから何か接触してきて接続を許可しますか？
みたいな告知があったけど何なんでしょうか？
もちろん許可しなかったのですが何だったのか気になります
知ってる方居れば教えてもらえれば光栄です

カスケードウイルスって何？見たことがないのですが・・・
avast、AVG、Bitdefenderとかで対応できるのかな？

>>296
英語版MS-DOSでのみ発症するウイルス。
日本語版MS-DOSやWindowsでは、害は無い

http://okwave.jp/qa5238365.html
回答1って危険な気がするんだけどどうよ？

ところで、google.co.jpって今つながる？

0

普通につながる

ありがとう。
ツールバーがおかしいのかなあ。
ツールバーから検索出来ん。orz

Ad-AwareとAVGって競合するの？

268 名前：ひよこ名無しさん[] 投稿日：2009/08/27(木) 17:04:58 ID:Sdn2O1FS
Ad-AwareとAVGって競合しますか？

ttp://download.mcafee.com/products/sa/firefox/safe.xpi
siteadviserをFirefoxのアドオンだけ使おうと思うのですが
上記のリンクからアドオンがインストールして問題なく使えるのでしょうか？

【使用OS】　　　　　 　　　　『XP home sp2』　
【PCスペック】　　　　　 　　『CPU：　Pen4 、メモリ：　1GB』 　
【使用ブラウザ】　　　　　　『IE6 firefox2』　
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　 『AVG』
【その他スパイウェア対策ソフト】　『windows defender spybot』
【回線の種類・ルータの有無】　　『ADSL』

なんかパソコンが重くなったように感じるのですがウイルスの感染の疑い？
>>236さんが言うようにHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runを
確認しても特におかしなことはなくspybotのスキャンも異状なし
タスクマネージャを見てもおかしなプロセスがあるわけでもないのですがどうなのでしょう？

今のところメモリスティックや外付けHDなどUSB経由で感染するウィルスは
Autorunを悪用するタイプのものだけですか?

>>306
今秋PC増強が必要なスペックかな？
役立たずなSpybotは保護機能をすべてOFF設定にしてからプログラムの追加と削除からアンインスト
とりあえず以下で自己診断してみればいいよ

McAfee AVERT Stinger 10.0.1.624 by McAfee July 7th, 04:51
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml
Norton PCチェックアップツール　(*Norton製品を使っていない人向け *駆除機能はありません)
http://www.symantec.com/ja/jp/norton/theme.jsp?themeid=pccu
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 （*常駐保護は無し *日本語インターフェイス ）
「Avira AntiVir Personal 8 （*9は非常駐化×）」
http://pc11.2ch.net/test/read.cgi/sec/1251033748/8

>306
スペックの問題だと思いますね。
感染とかじゃないので、ご安心を。
それと、AVGを入れる前に前のセキュリティソフトは
アンインストールされたか？

>307
まあそんなもんでしょう。

>>308
a-squared Freeはセーフモードでディープスキャンすればいいんですか？
a-squaredの設定も教えてくださいm(_ _;m)三(m;_ _)m

>>310
通常起動のディープスキャンでいいよ
スキャン後に検出箇所のテキスト出力も出来ます

a-squared Free最新版はアップデート設定の日本語化が出来てないはずなので
旧バージョンから転載画像
ttp://i31.tinypic.com/mc8zg7.jpg

>>311-312
やってみます Thanks ☆☆** v(￣ー￣)v**☆☆ Thanks

何人かの楽天ブログに飛んだ瞬間にノートンインターネットセキュリティーの警告が出ました。

ヒューリスティックウイルス
脅威名: Trojan.Giframe

これって原因は楽天にあるんでしょうか？楽天に連絡すると対策してもらえるのでしょうか？

>314
iframeか…
とにかくノートンが反応したサイト教えてください
特攻してきますんでw

先ずはブログ主に感染のことを伝えましょう。

>314
あ、そうそう、
URLは頭のhtを抜いてくださいよ。

知り合いのblogなので、ここに書くのは…。
と、思っていたら他でも同じ現象の様です。
とりあえず警告が出なくなるまであまり観ないようにしておけばいいのでしょうか？

http://pc11.2ch.net/test/read.cgi/sec/1251033748/748-

楽天topでも出ました。

>317
今から確かめに行ってくる

その前に上記のスレで、シマンテックのサイトが繋がらないとか見たけど、
繋がるぞ

http://safeweb.norton.com/report/show?url=www.rakuten.co.jp

ヒューリスティックウイルスって出るね

>318
楽天どこも異常無いように見えるんだが、ノートンの過剰反応じゃないか。

俺は出ないんだけど。プラウザのプラグイン切っているから？
俺おわた？

>>321
（ο^д^）ﾉｼ

>322
俺は過剰反応と見てます。

>323
φ（＾д＾）ﾉｼ

>>320
そのgifに反応してるっていうから、そいつをtxt保存して中身を見ると
JavaScriptがあったから、こいつが反応してるのかな？と思い
ブラウザで直接踏むと、「manager」という名前のファイルを落させようとします。
で、そのファイルをvirustotalに突っ込んでやったんだが、
結果は0ですた。

>>325,326
（ο^д^）ﾉｼ

>>321
今日は大丈夫そう。ありがとうございました！

インターネット上でオンラインスキャンをできるマカフィーと
ttp://www.virustotal.com/jp/で検査してくれるMcAfee-GW-Editionってどう違うんでしょうか？
同じソフトでも違うバージョンなのでしょうか？

すみません。マカフィースレで聞こうと持ったのに誤爆してしまいました。

VBA32 3.12.10.9というウイルス対策ソフトを捜していますが、見つかりません。
vba32-personal-latest-multilanguageというものなら見つかりましたが、
これはAntivirus VBA32 3.12.8.5というようで、数字がちょっと合わないです。
どなたかVBA32 3.12.10.9のダウンロードできる場所、ご存じないでしょうか？

先日、braviax関連のマルウエアに引っかかり、各駆除ソフトと手作業で
駆除できたのですが、いつの間にか、ブラウザのお気に入りから2chのブックマークが
消えていました。他には特に消えたものは無いと思われます。
ウイルスまたは駆除ソフトによってブックマークが消えるということはありえますでしょうか？

rootkit対策でいいソフトを探しているのですが
非常駐で何かお勧めのものはありますか？

>>333
GMERがお勧め
ttp://www.gmer.net/

>>333じゃないけど
AVG Anti-Rootkitは非常駐でほかのアンチウイルスソフトと競合せずに使えますか？

>>335
こっちで聞けば？
特定のソフトは本スレで聞くもんだよ
http://pc11.2ch.net/test/read.cgi/sec/1248430803/

>>331もできればおねがいします。

すいません。マカフィースレが荒れているようなので
>>329もおねがいします。
再掲します。

インターネット上でオンラインスキャンをできるマカフィーと
ttp://www.virustotal.com/jp/で検査してくれるMcAfee-GW-Editionってどう違うんでしょうか？
同じソフトでも違うバージョンなのでしょうか？

>>337
開発元へどうぞ
ttp://anti-virus.by/en/index.html

>>338
ttp://www.wilderssecurity.com/showthread.php?t=236065

>>339
ありがとうございました。
VBA32 3.12.10.9が見つからないのですが、どこにあるか教えてもらえないでしょうか？
VBA32 3.12.8　というのが最新バージョンなんでしょうか？

>>340
softpedia.com
Download VBA32 Antivirus 3.12.10.8 Free Trial
July 27th, 12:59
License: Demo
ttp://www.softpedia.com/get/Antivirus/VBA32-Antivirus.shtml

>>335
AVG Anti-Rootkit 1.1.0.42は最終更新がApril 11th 2007, 12:57だから
やめといたほうがいいかもね

Windows Updateって更新プログラムが出たら毎回必ずインストールした方がいいんですか？
重要、推奨のプログラムしかインストールはしないけど、毎回これやってたら
いつかはＨＤＤがいっぱいになってしまうんじゃないかと思いまして・・・
初心者の質問ですのでアホなこと言ってるかもしれませんが、教えてください

C：ドライブのプロパティで空き領域は確認できるよ

>>343
必ずインストールするべき。
HDDの容量が不足してもシステム以外のプログラムだったら
増設したHDDにでもインストールしても良いんだし。

よほど容量が少ないディスクやあれもこれもインストールして
ディスクを食いつぶしているのでもなければHDD食いつぶすより前に
サポートが終了していそうな気もしないでもない。

>>340
すみません。ありがとうございました。
ダウンロードを押すと、ダウンロードサイトに飛ばされて、VBA32 3.12.10.9はこの場所でダウンロードできるよって
いうミラーサイトで自動的に落ちてくるのが、vba32-personal-latest-englishというものなんですが
これにはVBA32 3.12.10.9のデータも入っているんでしょうか？

あと>>338のサイトを見たんですが
インターネット上でオンラインスキャンをできるマカフィーと
ttp://www.virustotal.com/jp/で検査してくれるMcAfee-GW-Editionの違いは
It is Secure Computing (SecureWeb) which is acquired by McAfee
（マカフィーによって獲得されたものこそが、安全なウェブです）
というのは、どういうことなんでしょうか？
インターネット上でオンラインスキャンをできるマカフィーのほうを信頼していいってことでしょうか？
質問者さんがベストアンサーに選んでいるのですが・・。

McAfee-GW-EditionはMcAfee Web Gateway（旧Secure Web）
Secure Computingというのは企業の名前
「そいつはマカに買収されたSecure Computing(Secure Web)だぜ」てな意味
まあ、別ソフトだと思っておけばいい

使用ＯＳ　ＷＩＮＸＰ
セキュリティソフト　ノートンアンチウイルス２００６

具体的な症状　今のとこ不明

アドウェアＧｅｎというウイルスが検出されたんだが、どのような悪影響がありますか？
また手動削除の方法がわからないので教えてください。
日本語ノートンのＨＰにとんでも英語の羅列で何が書いてあるのかわからない。

>>348
http://www.google.co.jp/search?q=%E3%82%A2%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A2%EF%BC%A7%EF%BD%85%EF%BD%8E

ウイルスはexeファイルをダブルクリックしない限り
感染する心配はないの？

>>350
他で仕掛けが無い限りはそのとおり
逆に考えればほとんどの感染は自ら実行していることになるね

>>350
画像ウイルスの存在を考えればわかるように、
データの処理をプログラムがミスって感染することもある。

>>350
exeを勝手に実行させるスクリプトなんかも相当数存在する

>>353
そういう場合はそのフォルダの中に本来のexeとは別にexeがあったり
それ以外にやばい拡張子のファイルがないか確認すればいいのかな？（たとえばbat,com,sys,lnk)

>>350
Acrobat ReaderやFlashの脆弱性が話題に上ることがあるように、
exeをダブルクリックしなくてもウイルスには感染しうる。

最近はあまり耳にしないけど、昔はネットに繋いでるだけで
感染するウイルスが猛威を振るった事もある。

adobeだった。

>>354
実行させるファイルは例えばテンポラリフォルダの中にあっても良いんだし、
同じフォルダの中にやばそうなファイルがあるかどうかだけじゃ判断できないんじゃない？

live2chを使っているんですが
ウイルスバスター2009のファイアーウォールログを見ると
ポート80をかいして他のアドレスにアクセスしようとしていました。
トロイの木馬というものに感染しているのでしょうか？
不安です。おねがいします。ＸＰ　ＳＰ３です。

発信元は私のＩＰではなくて、ＮＥＣＣＯＭＰＵＴＥＲとなっていました。
あ、私は>>357です。

セキュリティソフト新年度版発売前後って旧年版が店頭でもネット通販でも安くなりますよね？

それは「他のアドレス」のTCP/80に待機してるWebサーバに
Live2chがアクセスしてるんじゃないの？

適当に伏字してログ貼れば誰か親切な人が調べてくれるかもよ

最新バージョンの確認のためのログでしょう

>>◆N9P3SuvBPo
テンプレのネタなんか無いの？ヒマスティ

アバストで検査したところTrojan-gen{other}とかいうトロイを検出しました。
削除できたようなので念のため再検査したら見つかりませんでした。
とりあえず安心でしょうか？ あとアバストは感染前に食い止めてくれないのでしょうか？前にもウイルスにやられました。

>>363
スレチ
http://pc11.2ch.net/test/read.cgi/sec/1251009733/

それでもダメならお爺に聞け
あそこが一番情報持ってるだろ

ファイル名 img1f11d53bzik7zj.gif 受理 2009.09.01 13:14:36 (UTC)
ttp://www.virustotal.com/jp/analisis/d752b4f022b6650189167bec701fbdd202ca6216e53eaf05920a7e2db9183388-1251810876

その後、対応に変化なし
ゴミ箱へ

365の誤爆すみませんでしたorz

【使用OS】　　　　　 『vista home』
【PCスペック】　　　 『CPU：　1.8GHz 、メモリ：3000MB』
【使用ブラウザ】　　『Google chrome』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　 『avast!4.8』
【回線の種類・ルータの有無】　　『ADSL　ルータ有』

【具体的な症状】　『ネットの接続速度が遅くなり、待機中・・・のままタイムアウトになることしばしば。ファイルのダウンロードのスピードは普通です。
動画再生や編集もサクサク動きますし、起動や終了も数十秒で完了します。』
【過程と措置】　　 『Cドライブのリカバリは行いましたが変化なし。』

avastスレが混沌としているのでこちらで質問します。

avast!のプロ版を使っているんですが、毎日の決まった時間に
選んだフォルダだけスキャンをしてくれるスケジュールの設定方法はありますか？
スケジューラでローカルディスクをスキャンする場所はあるんですが、
選んだフォルダだけ、というところが見つかりませんでした。

わかる方がおりましたら教えてください。

>>368
ヘルプのタスクを嫁
俺はそこ見ながら設定した

>>369
スケジューラのとこばっか見てて、タスクのとこは全く見てなかった…orz
ありがとう！

プロセスをスキャンするのに何か良いソフトはありますか？
実際は変なプロセスが動いていても
タスクマネージャでそのプロセスがバレないように姿を隠す（そのプロセス自体表示されない）ウイルスも
あると聞いたので心配です、できれば非常駐のものがいいです

>371
GMER

60.28.208.143　遮断
localhost:9187　遮断
any:80　通信

outpost2009でのルールをちゃっちゃとつくってね

>>372
（ο^д^）ﾉｼ

>374
φ(^o^)ﾉｼ

(´・ω・`) ｼｮﾎﾞｰﾝ

(｀･ω･´)ｼｬｷｰﾝ

>>375
（ο^д^）ﾉｼ

>>372
使い方をググっても簡単な説明しかなかったが
公式サイトからこれを落として
ZIP archive: gmer.zip ( 284kB )

そのまま解凍して使いだけでいいのかな？
ほかにも何か色々とダウンロードできるものがあるけど・・・

基本的なログ抽出（テキスト化）は以下の手順で出来るよ
他にもタブ切り替えで環境内の目視での定期的に自己診断としても使えるね

GMER
ttp://www.gmer.net/index.php
ttp://www.gmer.net/gmer.zip


gmer.zipをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、gmer.zipを解凍してgmer.exeを実行
「Rootkit/Malware」タブでスタンバイの読み込みがしばらくあるので・・・ 停まってから
右列の「Sections」と「IAT/EAT」のチェックを外し、「Scan」をクリック、ログ抽出走査が完了するまで待ちます・・・
ログ抽出走査が停止したら
「Save...」 をクリックして、ファイル名に「GMER log」と入力し、都合のいい場所にログテキストを保存

【使用OS】　　　　　 『windowsXP3』
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　 『Avira』
【その他スパイウェア対策ソフト】　『windowsディフェンダー』

ALCMTR.EXEというアドウェアを削除したいのですが削除の仕方が分かりません
スパイウェア対策ソフト等には引っかからないので、手動で消すしかないと思うんですが
どうかアドバイスをお願いします

Filename: ALCMTR.EXE

Description: Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one,
like remote control programs, but it is being used by Realtek to gather data about customers.
If you delete this file, then you will not be able to properly update your drivers in the future.
It is therefore recommended that you disable the startup instead.

Startup Type: This startup entry is started automatically
from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.

>382
こんな情報で分かるか。

>381
ALCMTR.EXEでググって1番目のサイトを参考に。

>>383
無事にゴミ箱に捨てられました、どうもありがとうございました

誘導されてきました。
テンプレ使いようがない質問です。

PC組んで、OS再インストールした後に、
パッチやらウィルス定義ファイルやらの最新版を
ネットからインスコする間に感染しちゃうんだけど、
みなさんどうしてますか？

下記のサイトへアクセスしようとするとavast! が
〈マルウェアサイトへの接続を遮断しました〉
というメッセージを出すのですが何が問題なのでしょう？
ソースチェッカーを試しても安全度94パーセントで
どこに問題があるのか判別できません。



1からはじめるヤフーオークション [ヤフオク初心者向け解説サイト]
ttp://www12.plala.or.jp/ichioku/

>>385
ルータ（の動的フィルタリング）を使う
nLiteでhotfix適用済みのOSインストールディスクを作っておく
不要なサービスは切っておく

>>386
http://www.google.com/safebrowsing/diagnostic?site=http://www12.plala.or.jp/ichioku/
グーグル先生がよれば、昨日まで何か埋め込まれてたらしい。

もう一度Cドライブをリカバリしましたが変わりません。
ウイルスも検出されないんですが、ウイルス対策ソフトをへんこうした方がよろしいのでしょうか

>>385
Windows標準のファイアウォールを設定してからネットにつなぐ、とか

>>385
ルーター買ったら？
最近のは２、３千円程度でもセキュリティ機能あるでしょ。

ちなみに俺は一通り全部ダウンロードして置いてからOS再インストールするな。
ネットに繋いでからやるのはもれの確認程度で。

>>385
そういう症状になるのは、P2Pなどを行っていてそのIPが攻撃対象としてリストアップされている場合か
HDDのブート部分などに感染していたり、インストールするアプリやバックアップしたデータに取り付いていて
再度発動させてしまう場合です。

前者の場合はこのスレではお取り扱いできませんので、ダウソ板から出てこないでください。
後者の場合は、物理フォーマットしてからインストール作業を行いましょう。

０．モデムの電源を引っこ抜いておき、再リース時間経過するまで放置し、IPが変化するようにする。
１．LANケーブル引っこ抜いて、HDDをフォーマットしてOSを再インストール。
　　SP＋メーカーや、nLiteなどでSPやWindowsUpdate適用済みディスクを作成して、それからインストールするのが便利。
２．OSの再インストール直後に、まずはWindowsUpdateを行なう。
３．LANケーブルを再び引っこ抜いて、セキュリティソフトを導入。
　　パターンも定義ファイルをダウンロードしておいて、手動であてるとより安全です。
４．オンラインでセキュリティソフトの定義を最新に更新する。
５．LANケーブルを引っこ抜いて、アプリ・データの入ったメディアをスキャンする。
６．各種アプリを導入し、データを復旧させ、各種設定を行って常用環境に戻す。

>>380
詳しい説明thanks
でも右列の「Sections」と「IAT/EAT」のチェックを外す理由は何かあるのですか？

>>393
アメリカのWebサイトでそういう風に習ったｗ
必要ないから抽出時間短縮なんだろう
アメリカでは、ルートキット捜査にはRootRepeal（米製）が主流になってる
GMERはポーランド人の作者と聞いたことがある

>>388
今でも遮断されるのですが、
avast! の誤認識ではなく
本当にマルウェアが混入しているのでしょうか。

>>392
> そういう症状になるのは、P2Pなどを行っていてそのIPが攻撃対象としてリストアップされている場合か
なるほどなあ
普通そこまですぐに感染しないだろとは思ったが

これウイルスですか？　下四つ知らずに踏んじゃってました

http://image.blog.livedoor.jp/sasayakana_tanoshimi/imgs/5/4/542fbdf6.jpg

http://iup.2ch-library.com/i/i0008538-1251332955.jpg

http://mu.skr.jp/data/img/13950.jpg

http://mu.skr.jp/data/img/13950.jpg

http://mu.skr.jp/data/img/14163.jpg

http://mu.skr.jp/data/img/14228.jpg

>>397
板ち
因みに殆どノートン先生に怒られた

>>397
注意

>>397
せめてhttpとか抜いてから貼ってくれYO

>>397
勇気がなくて踏めない人のための鑑定ｽﾚPart19
ttp://pc11.2ch.net/test/read.cgi/hack/1230787611/

俺も直に踏んでしまったｗｗｗ
だんだん奴に似てきたな

とりあえずテスト環境でウイルスの動作を確認したいから
ウイルスが付着したjpgファイルをどこかにupしてもらえませんか

【使用OS】　　　　　 『Vista sp1』
【PCスペック】　　　 『CPU：　2.40GHz 、メモリ：　4GB』
【使用ブラウザ】　　『IE7』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『em』

【具体的な症状】　『ゾヌから、リンク先に飛ぼうとすると、403になります。
　　　　　　　　　　　　一昨日くらいまではなんともなかったのに、急にみれなくなりました』
【過程と措置】　　 『ウイルスバスターを終了しても変わらず』
【その他】　　『初心者ヘタレですいませんがよろしくお願いします。』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】

>>397
地獄に堕ちろ

ttp://www.mermaid-haisin.com/movie.php?s=3&d=17&f=01
これ踏んだら何かデスクトップに変なバーが出て消えなくなりました
消す方法あったらお願いします
ウイルスクリア当てても無理でどうしたらいいか分かりません

オンラインスキャンの定義ファイルは製品版の最新のと同じですか？

踏むのが悪い
とっととリカバリしろ

現在、フリーのアンチウィルス+Kerio(FW)の組み合わせなのですが、カスペかNOD32あたりに変更しようか検討中の身です。
そこで教えていただきたいのですが、Kerioにあったブートタイムプロテクション(OSブート時とシャットダウン時の接続要求をすべてブロック)の
ような起動時と終了時の防御策はカスペやNOD32にはあるのでしょうか？

追記：
カスペについては、オプションで「コンピュータがシャットダウンするまでファイアウォールを無効にしない」ってのがあるみたいですね。
しかしブート時にセキュリティソフトが立ち上がるまでの間、ネットワーク接続を完全遮断して安全を確保するかどうかは未だ不明・・。

おまいらみたいな糞ニートがセキュリティ対策？
笑わせんな
スパイウエア対策？ファイヤーウオール？
価値のない糞なアニメとエロ動画しかパソに入ってないやろが

>>409-410
アンチウイルス単品を買うのか？
それともファイアウォールなども含めた総合セキュリティソフトを買うのか？
前者ならそのままKerioを使ってればいい。

>>412
FW含む方ですね。アンチウィルス単体の方がとも考えましたが、統合されている方が複数ソフトを入れるより安定動作を期待できたりレジストリ汚さないかなと。

ノートン2009を使っているのですが、
2ちゃんねる(yutori鯖)を見てると安全なサイトではありませんという警告が出てきます。
脅威名はMacro.srcとなっています。
これはどうすれば良いでしょうか？
ブラウザはFireFoxでプライベートブラウジングを使ってます。

安全なサイトじゃないから見ないほうがいいよ

ツーチャンネルは危険が危ないのすくつ

>>409-413
フリーからNOD32に替えるのは軽さを求める以外に意味がない。（検出率落ちる）
その二択ならカスペをお勧めする。

＞統合されている方が複数ソフトを入れるより安定動作を期待できたりレジストリ汚さないかなと。
あんまり変わらない気がする。商用ソフトの方がレジストリ汚すよ（アンインストールしても残る）。
統合されてるので、設定する時楽かな〜程度。

そんなことよりも、きちんとパターン定義を最新にしているかどうかの方が重要です。

>>407
基本的には同じですが、タイミング的に微妙に異なる場合があります。

AV-TESTによるウイルス検出率テスト
（2009年8月25日実施、検体数1,061,021）

順位　プログラム　検出数　 検出率
#1 G Data 1,048,647 98.83%
#2 McAfee 1,048,439 98.81%
#3 Symantec 1,043,186 98.32%

#4 Microsoft　 1,020,516　 96.18%
#5 Eset Nod32 1,020,205 96.18%

#6 Kaspersky 1,017,892 95.94%
#7 AVG（Free)　 1,009,110　 95.11%

#8 Trend Micro 1,004,641 94.69%
#9 K7 Computing 998,437 94.10%

#10 Rising 904,780 85.27%

初心者です。
よく行くサイトさんの入り口で警告文が出ました。
Webサイトにマルウェアが含まれているようです、とあります。
safariでは出ますが、firefoxではでません。
aguse.ウィルスチェックすると安全です、と出ます。
サイトの管理人さんへメールで連絡したほうが良いのでしょうか？
お友達ではないので、悩んでいます。
どなたか教えて下さい。

>420
それだけの情報では分かり難いので、該当するURLを
“ht”を抜いて貼って下さい。

申し訳ありません。
貼る勇気がありません。
ネットの慣習になれていないので、一般的には先方に連絡すべきかどうかだけ教えていただければうれしいです。

うーん…

>>420
→>>4

連絡は第三者を介してすればいい
→>>6
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置

>>424
ありがとうございます。
行ってみます。

>>409
最近のヤツでそれができないのってあるのか？
Outpost 1.0ができなかったのは知ってるが。
とりあえず某所のランキング。
http://www.matousec.com/projects/proactive-security-challenge/results.php

>424
楽天のGIF画像の検出の件、過剰検出だったろ。

Windowsのlive one careというソフトなのですが
プロバイダー変更で別のソフトを入れるためにｱﾝインストールしたいのに出来ません
どうすればｱﾝインストール出来ますか？
教えて下さい
よろしくお願いします

>>◆N9P3SuvBPo
Aviraは黒判定のMailが届いた
他社は対応しないようだ

>429
どうして黒判定としたんだろうね？
他の複数のベンダーに該当GIFファイルを送ったのなら、
今なら6社以上対応しても良いのにね。

多段用のカラ打ちだったとか

まあいいけど、あのGIF画像がウイルスだったとしたら、
どっかのニュースサイトに警告（注意喚起）として取り上げられると思うがね。

あと、「楽天のTOPでも出た」って言った人もいるから
そのページのTOPに「お知らせ」という形で掲載しても良い頃じゃないかと。
でも未だに、そのような情報が無いことからやはり…過剰検出だった。
ということかもしれません

>>428
例「プログラムの追加と削除」からアンインストールできない。とか書いたほうがよいかと。
ttp://support.microsoft.com/kb/913786/jaから「OneCare クリーンアップ ツール」が落とせる。
でもプロバイダー変更してもセキュリティソフトの変更をする必要はないですよ。
>>432
（´ー`）ﾉｼ

>>433
φ（^_^）ﾉｼ

>>417
レスありがとうございます。導入の際にはカスペを検討することにしてみます。

ただ、私が本当に聞きたかったのは、Kerio(Sunbelt)FWのように、PC起動時と終了時にネットワーク接続をすべて遮断することで
中から出ていくのも外から繋げてくるのもストップしてくれる機能がカスペやNOD32にあるのかどうか、という事だったり。

2010は知らんけどKaspersky6.0か7.0の頃なら、そこら辺は
ブロックしているって話は公式フォーラムかどっかで見た。
まあ、あえて変える理由もないだろうし、現状でもブロックしていると思うけど。
NODは知らない。

てか、ここで聞くより専用スレかサポートで聞いたほうがいいと思う。
専用スレは荒れてるけどｗ

【使用OS】　　　　　 『WindousXP』　
【PCスペック】　　　 『Celeron(R) CPU 2.66GHz 2.67Ghz 504MB RAM』
【使用ブラウザ】　　『internet explorer』
【Microsoft Updateの更新の状態】　『今あわててしています』
【セキュリティソフトと年式】　　　　 『多分なし』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線、ルータなし』
【具体的な症状】　『昨日変なサイトに誤って行った後、ＰＣが勝手に再起動した後に
　　　　　　　　　　Security Center Alert というのが画面に出て　Win32.Conflicker.C　という
　　　　　　　　　　ものをブロックしますか？と頻繁に表示されるようになりました。』
【過程と措置】　　 『調べた限りで、Windous defender というものをＤＬして使用しましたが、特にウィルスは検出されず。
　　　　　　　　　　　Win32.conbflicker の説明のページはいくつかあったのですが、具体的な対策がいまいちわかりません』
【その他】　　『警告文の中のEnable Protectionというボタンを押すと、Proof defenderというソフトをＤＬすることになりました。
　　　　　　　　これもいまいち使い方が分からないのですが、効果的なソフトなのでしょうか
　　　　　　　　proof defender　のサイト　ttp://www.proofdefender.com/』

ＰＣ初心者ですが、助言だけでもいただけると幸いです。よろしくお願い致します。

> 警告文の中のEnable Protectionというボタンを押すと
なぜ押したんだ・・・
とりあえず以下のBlogに削除方法書いてあったけど実行は自己責任でよろしく
http://www.xp-vista.com/spyware-removal/remove-proofdefender-2009-removal-instructions

1. タスクマネージャのプロセス一覧にpdfndr.exeがあるか確認。もしあるなら停止
2. 以下のファイル（かフォルダ）を検索して消す
Uninstall Proof Defender 2009.lnk
Proof Defender 2009.lnk
Proof Defender 2009

ＩＰアドレスだけでハッキング（クラッキング）は可能ですか？

ネットで知り合った人とメールやりとりしてます。
会ったことないし、顔も本名も知らない人です。
でもフリーメールならいいかなと思ってyahoo!メールのアドレス教えちゃいました。
相手の人もフリーメールです。

けどメールのヘッダーの詳細を見ると
ＩＰがのっているので、私のＩＰも当然知られてると思います。
しかも相手の人のＩＰはメールごと（日付ごと）に変わってるのに
私の方は毎回変わりません。
この変わらないＩＰからハッキング（クラッキング）したりできちゃいますか？

相手の人はコンピューター関係の技術職と言っていたので
コンピューターの知識がある人にはできちゃうことなのか、ちょっと気になります。

>>438
返信ありがとうございます！
１番は既に終了しました。今２番で検索中です。
ブログの方も拝見したのですが、Win32.Conflicker.Cというウィルスが検索されたというのはデタラメなのでしょうか・・・？
ファイアーウォールのアイコンが描かれていたので信用してボタンを押してしまいました。。。

これに懲りて、ウィルス対策ソフトを何か買ってこようと思います。

田代ウイルスっていうのは、田代砲のことなんですか？
イメージファイルをDVDに焼いてマウントしたら、ドライブにnamikare.netと表示されて、
自動実行の直前で食い止めたんですが、もし感染したらどんな症状がでるのでしょう？

追伸です。
今までyahooでしか検索してなかったのですが、思い当たってgoogleでwin32.conflicker.cについて検索したら
対策法らしいものが一番最初に出てきました。。。
これを試してみることにします。お騒がせして申し訳ありません。

>>437
どれくらいの期間、無防備でインターネットしていたのか書いてないけど
誰かの操り人形になりたくなければ
OS再インストール（リカバリ）するべきだと思うよ

>>439
「ipからわかること」、「ipアドレスの変更」でググろう

【使用OS】　　　　　 Vista  Home Premium
【PCスペック】　　　Mobile AMD Sempron(tm) Processor 3200+ 1.60GHz
【使用ブラウザ】　　IE8

最近、IEでタブを開くのが妙に遅くなったので、原因を探るためになにげなくノートンの状態を見てみました。
ノートンのタスクとスキャン→検疫項目の管理→セキュリティ履歴で「すべてのファイアウォール警告」を見たら、
9/4から『118.83〜 は遮断されこのコンピュータにアクセスできなくなりました。』というメッセージがいくつか続いていました。
これってなにかヤバい状態なんでしょうか？これは一体何ですか？なおリスクは「低」でした

>>444
ポートスキャンをカットしましたというログ

>>307を見て思ったけど
逆に言えばAutorun悪用以外にUSB経由で感染するウィルスはあった?

>>445
つまり俺のPCへの侵入が試みられてるってこと？
これどうすれば解決できますか？ちなみに回線はフレッツ光りで、
ルータは使わずに回線終端装置を介してケーブルとPCをつないでます

ポートスキャンでビビってちゃ
インターネットはやめといたほうがいい

つまりこれはこのままでいいと？
それならそれでもいいんだけど

>>447
ネットについないでいれば、その手のポートスキャンは普通にある。

対策はソフトウエアのセキュリティアップデート（WindowsUpdateとか）をして
FireWallでInboundをBlockしておくなど。

ただ、普通はそういったポートスキャンでIEが重くなるとかはないと思うので
そちらに関しては別の原因があるのかもしれない。

>>447
例えるなら、君の家に侵入を試みてる泥棒をノートンが追い返し、
そのことを報告したってとこ。
つまりノートンによる悪さ対策は機能してる。

あとは>>450が言ってくれてる通り。

今日の回答者は優秀だな
初心者にわかりやすくていい感じ

【使用OS】
XP Home Edition
【PCスペック】　　　 CPU：1.3GHz
メモリ：224MB

セキュリティソフト入れようと電気屋に行ったのですが
メモリ不足と言われました(どのソフト入れるにも最低推奨512MB以上要るらしいです。)
店員さん曰く、メモリ増設しないといけないらしいんですが
私は、全く増設出来る知識も腕もないんですが、今のスペックで使えるようなセキュリティソフトは無いでしょうか?やっぱりメモリ増設しかないですか?
わかりにくい文章ですいません。よろしくお願いします。

>453
一番お奨めな方法が、新しいPCに買い換えること。
今のスペックだとかなりキツイですよ。
アンチウイルス単体であっても、激重になること間違いなし。

>>454
やっぱりですか…。実は同じ事を店員さんにも言われました。
ただ今は買い換える余裕がないので何とか今のまま使いたいんですがやっぱ厳しそうですね。ちなみに今は体験版使って繋いでますｗ
レスありがとうございます

メモリ増設というよりも・・・
自作PC（専門ショップで組み込みなども）＋OEM版のOSを購入すれば
安上がりで性能がいいはずだよ

【使用OS】　　　　　 XP SP3
【PCスペック】　　　 CPU：　P43.4GHz 、メモリ：　2.0MB
【使用ブラウザ】　　Sleipnir 2.8.5
【Microsoft Updateの更新の状態】　重要な更新は全てインストールした直後
【セキュリティソフトと年式】　　　　 COMODO Internet Security 最新
【その他スパイウェア対策ソフト】　
【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　特になし、URLを踏んだ際、セキュリティソフトの反応はありませんでした。
【過程と措置】　　 特になし
【その他】　OSをクリーンインストールし、ソフト類のインストールをした後、
　　　　　　　ブラウザのスキンを変えようと下記サイトを開いたところ、ページが改ざんされていたようでした。

　　　　　　　このサイトにウィルスは仕込まれていますでしょうか？
　　　　　　　スレ違いかとは思うのですが鑑定スレが見当たらなかったので、よろしくおねがいします。

サイトは黒拝啓に赤文字で下記のような文章が書かれていました。
linuXploit_crew

HACK IS NOT A CRIME IS BREAKING YOUR "SECURITY"



:: Members::
Hualdo - _Seri4l_Kill3r_ - DeRf- - LordX - T4ph0d4

Greetz Elite Top Team - OutLaw - Spykids - Red Eye - H4ckersBr - W4N73D - s4r4d0



ttp://w5.abcoroti.com/~suec/skin/
ttp://w5.abcoroti.com/~suec/home/

>>457
Norton Safe Web, from Symantec - report for abcoroti.com
http://safeweb.norton.com/report/show?url=http%3A%2F%2Fw5.abcoroti.com%2F&.x=16&.y=15
結果：WARNING！

gredとOnline Link Scan は安全判定

>>458
サイトを鑑定してくれるサイトもあるんですね・・・。
脅威の合計数とサンプル数が一致しないのが気になりますが、
Outlook使わないですしWinうｐデートも終わってるので特に危険はなさそうですね。
またOS入れなおそうかと思ったけど少し様子を見てみます。ありがとうございました！

>>436
ブロックしてくれてると推測できるわけですね、ありがとうございます。

今買ってもすぐに2010来てしまうので、とりあえずKIS2009を試しに使ってみてます。
しかし、実行ファイルの署名とかで信頼できるできないをより分けてセキュリティ設定を切り替えているFWみたいですが、
今までKerioで何でもかんでも初回通信するときや初回起動時に警告のポップアップが出てたので何も出なくてかえって不安になりますねえ。
信頼済みグループも手動選択にするとかしてはみましたが・・

ハチ公　お前のご主人様だよ
ttp://homepage.ntlworld.com/canalside/100malestars/nude/GereRichard01.jpg

AV-TESTによるウイルス検出率テスト
ttp://antivirus-news.net/2009/08/avtest8g-data3.html
（2009年8月25日実施、検体数1,061,021）

順位　プログラム　検出数　 検出率
#1 G Data　　　1,048,647 98.83%
#2 McAfee　　　1,048,439 98.81%
#3 Symantec　　1,043,186 98.32%

#4 Microsoft　 1,020,516 96.18%
#5 Eset Nod32　1,020,205 96.18%

#6 Kaspersky　 1,017,892 95.94%
#7 AVG（Free)　1,009,110 95.11%

#8 Trend Micro 1,004,641 94.69%
#9 K7 Computing　998,437 94.10%
#10 Rising　　　 904,780 85.27%

（ο^д^）ﾉｼ

（　＾ω＾）*^э^）

(・ω・)

( ・ω)

あげ

（*´Θ｀）ﾉ゛

φ(＾o＾)ﾉｼ

今日も元気だ

>>469
（ο^д^）ﾉｼ

ttp://h.imagehost.org/0748/WS006725.jpg

ｷｭｰﾝｷｭｰﾝ
　（´ω｀）

（*´Θ｀）ﾉ゛

毎日、次から次へエロメールや、出会い系のメールで参っています。
アドレスが全て違うため、「送信者を禁止する」ではまったく役に立ちません。
どうすれば拒否、防げるのでしょうか？
よろしくお願いします。
パソコンのスキルがほとんどないため、詳しく指南していただけると助かります。

>>475
幾つかの対策はありますが、完璧にブロックする方法はありません。対処しきれなくなったらメールアドレスを変更しましょう。

基本的な対策としては、スパムフィルターなどで振り分けすることになると思います。
説明については、下記のページをご参照ください。

スパムメール対策をしよう
ttp://enchanting.cside.com/security/spammail.html

わたし個人は、Becky!Ver2＋BkASPlil Plugin を利用していますが、各種メーラーに対応したスパムメールの
フィルタリングソフトが存在すると思いますので探してみてください。

また、プロバイダ等でもフィルタリングを行ない、一定の基準に引っかかるものは、メールのタイトルに
[spam]とか[MEIWAKU]といった文字列を追記してくれるものもあります。そういったタイトルのメールは
スパムフォルダに振り分けを行って、見ないようにすることも、比較的有効な解決策です。

幾つかのメールアドレスを利用していますが、@NIFTYのフィルターは結構優秀ですね。殆どブロックしてくれています。
Yahooのメールアドレスも、[spam]とつけてくれますので、きちんと振り分け処理をしていると、普通の受信フォルダには、
１日２通程度しかスパムメールが入ってきません。

ウイルスバスター2009を使っています
IE7が重いので、firefoxを使おうと思うのですが、firefoxではウイルスバスター2009のキー入力暗号化機能が使えません
firefoxを使うなら、別にキー入力を暗号化するソフト(keyscrambler？)を導入すべきなんでしょうか

また、IE7を軽くするのにフィッシング詐欺検出機能を無効にするとよいと聞きましたが、これはセキュリティ上どうなのでしょうか
ウイルスバスター2009のフィッシング詐欺検出機能は有効にしているのですが

>>476
大変にわかりやすく、サイトも参考になりました。
ありがとうございました。

（ο^д^）ﾉｼ

>>477
IE8を使いなされ。

わかりました

ありがとうございました

>>◆N9P3SuvBPo
ペヤングの超大盛の
お湯を切るとき気をつけないとバシャッといくぜ

今日も元気だペヤング超大盛がうまい

初心者のみなさんも八頭の役立たずっぷりがわかってきたみたいで
質問しにこなくなったな
いいことだ

ttp://www.airtoaircombat.com/

ここのサイトはコンピュータに損害を与える危険があるとfirefoxが警告してますが
実際どうなのでしょうか？

>486
はい、その通りです。
グーグルで検索しても結果に「このサイトはコンピュータに損害を与える可能性がある」と、あります。
アクセスしないことを推奨します。

>>486
注意！ループタグを発見！ (6)

ああ、そういやFlashCookieの問題についてなんだけど、新たな情報が入ったので載せておきます。
ttp://builder.japan.zdnet.com/news/story/0,3800079086,20399999,00.htm

>>489
（ο^д^）ﾉｼ

>490
φ(ﾟ｡ﾟ)ﾉｼ

　　　　 　　　　　　　 　　 /　　　_"ィ´＿゛　　
　　　　　　　　　　　　　) >￣　 　 ヽ､)),'＾^'' ､　
　　　 　 　 　 , -―ｰ '" 　 ; 　 ' 　 　 ７　　　!)
　　 　 　 　 / ,　'"^､ ｀ｰ-、　_, -ｰ 　 !　 　/'|
　　　　　　｜'　　 _ﾐ7ゝ 　 　 ,.　　　 !　　 /　|
　　 　 　 　 |｜　 Ｙ'　　　 ::y'　　 　 :　　 |　 |
　　　　　　　|.|　　 |　　　　 :　　　　 :　　 |　 !
　 　 　 　 　 |'　　 ! .'o,　　 |　　'.o,　!　　 |,/
　　　　　　　|　　　ヽ、　　,人 　 　 ﾉ 　　｜
　　 　 　 　 !　　　　| ｀゛´　　｀ ｰ 'ヽ　　　ﾉ
　 　 　 　 　 i　　　 |　　 　 　 　 　 ヽ､_, '
　 　 　 　 　 ヽ､__ ﾉ　　　　　　　　　　/
　　　　　　　　　 /　　　　　r 　 　 　　|
　　　　　　　　 /　　　 　 　 　 　 　 　i
　　　　　　　／　　 　 　 　 　 　 　　 !
　　　　 _o／　　　｀　　　　　　 ,　'　 .|
　　 　 //ヾ'~~"''ｰ､_|__　　__／_, -'"~!
　　　　7 　　　　　　 |　￣ /￣　　　 ＼
　　　　| 　　 　 　 　 l|　　ﾉ　　　　　　 ＼
　　 　 | 　 　 　 　 　 |"~､|　　　　　　　 ＼
　　　｜ 　　　　　　　 |　 ヽ　　　　　　　　＼
　 　 ｜ 　　　 　 　 　 |　　ヽ　　　　　　　　＼
　　 　 | 　　　　　　　 ｜　　ヽ　　　　　　　　＼
　 ｰ-､｜　　　　　　　 |　　(⌒､　 　 　 　 　 　 |
　　　 　 | 　　　　　　　| 　　） (ヽ　　 　 　 　 　 |
　　 　 　 | 　　　　　　 |　　/　　 ヽ 　　　　　　 ｜
＼　　　　〉 　　　　　 / 　 （ 　 ＼ヽ　　　　　　 /

>>489
少し前に騒がれて気になったけどすっかり忘れてた
良記事感謝です

これってHTTPはともかくFlashにまで精通してる技術者が少なかったから
長い間話題にならかったんだろうね
素人の漏れにとってはさらに頭がいたい

>>491
（ο^д^）ﾉｼ

>>◆N9P3SuvBPo
乙
Cookieにまつわるテンプレ造っといて

>493
Flashクッキーはコンピュータに直接害を及ぼすことは無いと思いますが、
気になる人は気になるんですよね…
自分がどのサイトを訪問してるとか追跡されたら気分の良いものではありませんしね。

>494
φ（・_・）ﾉｼ

>>◆N9P3SuvBPo
YouTubeにサインイン出来なくなったぞｗ

（ ゜Д゜）゜⊇゜）゜ω゜）゜э゜）　 （´ε⊂ヽ

（*´Θ｀）ﾉ゛

フラッシュクッキーの件ですが、自分はこの中のフォルダ定期的に削除してます
C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player
↑はXPで、vistaは別の場所だと思います

なぜかワンクリックしかしていないのにダブルクリックされるんですけど
非常にストレス溜まるんですけど何が原因なんですかね？ウイルスなんですか？

>>501
どこでのクリック？
例えばデスクトップのショートカットとか

昨日いろいろサイト巡りしていたら一つが勝手に違うページに移動し自分のIPアドレス？が表示されていました。
これはウィルス検索や他のことをした方がいいのでしょうか？

【使用OS】　　　　　 　　　　　　　　　　　　　　　『XP home』
【PCスペック】　　　 　　　　　　　　　　　　　　　『CPU：Athlon 64 X2 3800+　3GHz 、メモリ：3G』
【使用ブラウザ】　　　　　　　　　　　　　　　　　『firefox』
【Microsoft Updateの更新の状態】　　　　　　『自動更新』
【セキュリティソフトと年式】　　　　 　　　　　　『avast!4.8　BitDefenderCL版』
【その他スパイウェア対策ソフト】　　　　　　　『Spybot S&D』
【回線の種類・ルータの有無】　　　　　　　　　『ADSL回線』

【具体的な症状】　Dr.Web CureIt!の評判がなかなか良いと聞き完全スキャンを試してみたら
pb4awpc.dll;C:\WINDOWS\system32;恐らく DLOADER.Trojan　とpb4awpc.dllがウイルス判定されました
pb4awpc.dllとググっても情報が出てきません
そこでvirustotaにzipで固めて投げてみました
ttp://www.virustotal.com/jp/analisis/eb4ca3fde94e6691ad948e7ae4738a529cb93e3967cf50bf277d710a66d59755-1253011990
これはウイルスなのでしょうか？教えてくださいお願いします

【過程と措置】　
ネットの接続速度が遅くなる現象は特になしファイルのダウンロードのスピードは普通
アプリの起動や終了も特に異状なし

ただPsaveというツールを使い
http://www.xanxas.com/spycheck.htm
ttp://www.vector.co.jp/soft/win95/util/se325302.html

ためしにIEでニコニコ動画にログインすると動画を再生したりしているわけでもなく検索結果の画面で
何もしてないときでもたまにネットワークの通信量に変化が確認されるので
もしかしたら個人情報が抜き取られている恐れがあります

タスクマネージャも怪しいプロセスはないが、一応油断はできない状況です

>>504
> ためしにIEでニコニコ動画にログインすると動画を再生したりしているわけでもなく検索結果の画面で
ここの変数をもう少し考えたほうがいい。

>>505
えーと釣りではなくて本当に気になってるのですが

>>506
他の条件ではどうなるのか試してみなさい

>>506
たぶん見るサイトによって違ってくるので何とも言えません

pb4awpc.dllとググっても情報が出てこないのはもしかして
検索結果が改変されているなんてことはあり得ないよな・・・？
というかpb4awpc.dllは何をするためのものでしょうか？それともウイルス？

レスアンカー間違えた>>507宛てです

>>508
> たぶん見るサイトによって違ってくるので何とも言えません
だからその違いを明らかにして原因と挙動を把握しろ

>>510
書き方が悪かったのは反省している、いくらいろんなサイトを回っても多分分からない
個人的にはpb4awpc.dllが何なのかを知りたいんです
virustotaに投げてみましたがググっても分からないのでアドバイスが欲しいです
ttp://www.virustotal.com/jp/analisis/eb4ca3fde94e6691ad948e7ae4738a529cb93e3967cf50bf277d710a66d59755-1253011990

ＰＣがウィルスに感染したみたいなんですが、

聴くところによると自分のＰＣは、覗かれてるらしいです。

b.exeの表示が出てきてこのようなことを知らされました。

「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」

この表記は最初のＰＣ起動と同時に出てきましたが、2回目3回目の起動では、出てきませんでした。

Norton Internet Securityでスキャンして発見できますかね？
対処方を教えてください。

はっつぁん、出番待ち

OS：windows XP
ルーター：バッファローのBBR-4HG

現在ルーターのLANコネクタに2台のPCを直接繋いでおります。
1台をwebサーバとして、ルーターの設定のアドレス変換機能（ポートフォワード？（仮想DMZ？））
によって80番ポートで受信したデータをこのマシンのみに転送しています。

そこで質問なんですが、このwebマシンが何らかのセキュリティホールをつかれて
外部から乗っ取られた場合、ルーターで繋いであるもう一台のマシンにアクセスできたりしてしまうのでしょうか？

>>501
それが、俗に言うワンクリック詐欺です・・・・・・・・・・・・・というのは冗談で、マウスのチャタリングかもしれません。
マウスを交換してみましょう。もしくは、手が痙攣しないようにして操作してください。

>>503
えー、こっちは、本物のワンクリック詐欺か、串チェックのようなものでしょうか。
ワンクリック詐欺の場合、個人情報が抜かれていると誤認させるためにそういった情報を表示させてるだけです。
無視してOKです。

アダルトサイト巡りはほどほどにね。

>>504
現物がない為、判断できかねます。安心したければ、他セキュリティソフトベンダーに提出して判断を仰いでください。

ファイル名だけを見ると、コンテンツ保護ソフト（Pirates Buster） で使用されているものかもしれません。
ttp://www.studbook.jp/ja/kyokai/guide/un-install.php

デジタル著作権管理の画像や動画を購入する際などに、Pirates Busterを導入していないかどうか確認し、
導入していた場合は、開発元に問い合わせてみるといいかもしれません。

該当ファイルを右クリックしてプロパティを開き、バージョン情報タグの中から、会社名を確認するとはっきりすると思います。

>>514
ファイル共有などを許可してあった場合は、権限の及ぶ範囲に限って、操作される可能性はあります。

>>502 >>515 マウスが壊れてたみたいですね・・・買い替えます

>517
わかりました。ありがとうございます。

>511
pb4awpc.dllのプロパティを開き、作成日や会社名などの情報を見る。

>>516
一応、アップローダーにupできますが、していいでしょうか？

>>520
見てみました

ver.　　　　　　1.8.50.0
説明　　　　　Pirates Buster for Active Web Page Viewer DLL
会社名　　　　Copyright (C) 2008 TSS LINK, Inc.
作成日付　　2009/07/29
更新日付　　2009/07/29

>>503
→>>443

>>504
ざっとpb4awpc.dllに関する情報探してみたけど該当無し
誤検っぽいけどゲーム系はサイクルが速いからねー
ここらに検体解析依頼を出せば返事が早いと思うよ
Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
avast!
ttp://www.avast.com/jpn/technical_support.html

>>512
マカフィーユーザー？テンプレ使ってくれ
とりあえず駆除履歴を確認してみるとか

>>521
もしかして…「ファイルの暗号化ソフト」をインストールしたとか？

もしかしたらRootkitの一種かも
その手のツールで試してみるとか

>>523
ファイルの暗号化ソフトはインストールしていません

>>524
GMERがこのスレの上のほうで紹介されてたけど使ってみたが異状なし
他におすすめのRootkit対策ツールがあるでしょうか？

>525
>>521の会社名や説明をググると、ファイルの暗号化ソフトっぽい検索結果が表示されたのですが。

>>526
（ο^д^）ﾉｼ

>527
φ(･.･)ﾉｼ

>>526
ファイルの暗号化ソフト自体はインストールしてないので
もう少しパソコン内を調べてみます

>>529
おそらくIEを使ってると思うけど
Webサイト閲覧時にActiveXのプラグインを
インスコしますか云々って聞かれた覚えはない？

>>529
http://www.pb-security.jp/article/0061250.html
どう考えてもこれだろ。
パソコンに入ってなきゃ残骸。

キターーー！！！


独Aviraの無料ウイルス対策ソフトが10周年、年末までに日本語版も
http://internet.watch.impress.co.jp/docs/news/20090917_316128.html

>>525
Rootkitはいろいろありますから、アンチウイルスソフトベンダーが提供しているもの
複数で試すことをすすめます。
DLLの中を見た訳ではないのでハッキリとはいえませんが、ゲーム関連で詐称するときに使う
DLLファイルか、そのDLLファイルの亜種ではないかと思ったんですが…
違ってたらごめん。

Sophos Anti-Rootkit
なんか良さそうだけど
virustotalでこの判定2/41 (4.88%)
ttp://www.virustotal.com/jp/analisis/e2abcb6e9fd0ac5be6e6e8bfea2274ab84a9d397a840b2deff352b23e961fe8a-1253176939
誤検出なんでしょうか？

>>534
アンチルートキットならGMERだろ
ttp://www.gmer.net/

>>525
とりあえずRootkitRevealerも試してみてくれ
あとはavg anti-rootkitも

アンチルートキットはGMER, Kaspersky, Aviraが良い
AVG, Panda,Sophos,トレンドマイクロはあんまり良くない
ttp://whensecuritymatters.com/index.php/Comparative-tests/Anti-Rootkit-Detection-and-Treatment-Test.html

結果として、フリーのアンチルートキットなら
GMERが一番優秀ということになる

>>534
誤検出もなにも「Suspicious」は「疑惑」でしかないぞ。

ftp://ftp.symantec.com/public/japanese/products/norton_internet_security/2010/manuals/nis_2010_retail_ug.pdf

>>534
F-Secureはともかく、eSafeはUPX使ってるだけで懐疑判定するからなあ。
正直VirusTotalでeSafeは無視してる。

このスレを見てrootkitがどんなものか気になって調べてみましたが
rootkitもトロイ、バックドアの1種ならば
自分でexeファイルをダブルクリック、危険なサイトの閲覧、USBのオートラン関連などにより
感染するものなのでしょうか

>>541
ルートキットもマルウェアもウイルスもプログラムであることに変わりはない
.com, ..exe, .batといった実行可能ファイルを実行すれば感染するし
それ以外にも脆弱性のあるプログラムに不正なデータを読み込ませ
そのデータを実行させることでも感染する

よって怪しいファイルは実行しないことと
使用しているプログラムを最新のものに保つことが何より肝心

>>542
素早い回答ありがとうございます

今GMERを使ってみましたがスキャンされたリストに
赤文字が表示されなければ大丈夫ですね

Avira AntiRootkit Toolはインストールする形式になってますが
非常駐ですか？

アンチウィルスソフトの力を試せるサイトみたいなのって無いんですか？
たとえばウィルスに感染したファイルと開いたらどうなるかとかそんなのを体験して見たいです。

>>545
お試しならeicarで良いんでない？
http://eazyfox.homelinux.org/Security/Security24.html

これはテストプログラムだから感染しないんで、動作確認には一番良い。
※ 検出時のメッセージとかを確認したり、本当にAntiVirusが動作しているのかの確認は普通はこれ。

実際のウイルスでテストすると、ミスって感染した時に復旧面倒だし。

>>546
そういう怪しいところからDLすると感染するよ
ちゃんとオリジナルを落としな
ttp://www.eicar.org/anti_virus_test_file.htm

10年位前にウイルスに感染したことがあった
極悪ウイルスだったから悠長なことは言ってられない状態だったな
実行ファイル全てに感染してたし、98だとBIOSまで飛ばしてくれた。
幸い2000使いだったから免れたが、IPAに電話で相談したらクリーンインストールを
すすめられたw 黙ってても60日後にはシステムを消されるとな…
その頃はノートン入れてたが更新はしていないし、ゲームするのに重いから切ってたからだな
感染したのはw

>>547
怪しいって...eicarのサイトを説明している日本語の解説サイトですぜ。(w

素人がいきなりeicarの英語のページ見て理解できると思えんから、日本語の方貼ったのに。

>>546-547
どっちもありがとー。試してみます。

>>546のサイトはファイヤーウォールの解説サイトとして有名どころなんで
怪しくはないと思うが。
まあ、本家を勧めるべきだというのは同意。

トロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか？
ウイルス名でググって見ましたがよくわかりませんでした。

進入検知が反応するタイプと、駆除に再起動が必要なパターンのサンプルウイルスは
ないでしょうか？

そこまでくるとベンダの実装依存だと思うの

>>552
データベースに該当無し
検索→コピー→新規フォルダへ貼り付け→virustotal.comへUP

>>552
ttp://pc11.2ch.net/test/read.cgi/sec/1231490187/323

マルチにつける回答はありません。

ウイルスについて少し教えてください。

ファイルにウイルスが感染し、クリーニングで分離できたとして
それは感染前のファイルとハッシュレベルで同じ内容のファイルになるのですか？

分離とかできんの？

二つ聞きたいことがあります

不正にポートが仕様されてないか確認できるツールはありますか

Dドライブや外付けのHDなどCドライブ以外に感染するウィルスはどんなものがあるのでしょうか

ＩＥを起動するとIMJPCMNT.EXEというプロセスがタスクマネージャに現れますが
これは仕様ですかそれともウイルスに感染しているのでしょうか

firefoxの場合はこのプロセスが立ち上がらないので気になります

>560
正規ファイルです。
そのファイルを見つけて、プロパティ情報を見れば分かります。

>>561
（ο^д^）ﾉｼ

>562
φ(^o^)ﾉｼ

ネットブックを買ったんですが、ネットブック向けのアンチウイルス・ファイアウォールソフトってありますかね？
あらかじめノートンが入れてあるんですが、重いし誤検出するのであまり使いたくありません
母艦ではavastとzonealarmを使ってます

>>564
Norton2009 vs NOD32 3.0
ttp://h.imagehost.org/0429/WS006731.jpg

>>557
ならない場合もあります。
除去しても15バイト以内(サイズは元ファイルにより変動)のゴミが残るとか、そんなのもあった気がしますね。
実害はないけど〜って奴ね。


ですから、一旦感染したら、再インストールというのが鉄則です。

>>564
体感はNOD32(ESS)の軽さが上。一度全スキャンして、ホワイトリスト作ったあとのことは知らない。

軽くても安全を重視するなら、AntiVir＋PFWの方がいいですが、日本語じゃないので初心者にはハードル高いかも。

いや体感ってナニ？

>>568
ここは初心者が来るところであって馬鹿が来るところではないです

初心者スレで嘘つかなくてもいいじゃん

>>564
> ネットブック向けのアンチウイルス・ファイアウォールソフトってありますかね？

ネットブック「ならでは」のセキュリティー対策法が「ついに」分かった
ttp://www.nikkeibp.co.jp/sj/2/special/337/index.html
総合的には、どの対策ソフトがネットブック向きなのか
ttp://www.nikkeibp.co.jp/sj/2/special/337/index9.html

>>565>>567>>571
参考にさせてもらいます。ありがとうございます

ＩＥの検索を開くと何故か文体が中国語になっているんですが・・・
何かウィルスでも感染してしまったのでしょうか？

>>573
ブラウザのツールバー＞ツール（T）＞アドオンの管理（A）で、
有効になっているアドオン（名前・発行元・種類・ファイル）のスクリーンショットupしてくれるかな

>>574
すみません、当方SP1のIE6なのでアドオン管理出せないっぽいです('A`)

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ アドバイスする方も、解りやすい説明をしてあげて下さい
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　 『CPU：　GHz 、メモリ：　MB』 　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　 『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　 『』
【その他】　　『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
ImageHost.org
　ttp://www.imagehost.org/　（Hotlink のURLを　ttp://・・・.jpg 　※先頭のhを抜いてこっちへリンク）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

→ PCトラブル質問掲示板　（ウイルス感染によるトラブルに見舞われている方の解決掲示板）
http://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0

>>576
まだこんな馬鹿がいるのか

>>576
死ね殺されろ
リアルに死ね
土佐犬に喉ブエ噛み切られて死にさらせ

avastでスキャンしたら、「jomloon-D」というトロイの木馬が発見されました
これの症状はどのようなものでしょうか？ググっても全然わかりません

　 　 　 　 　 　 　 ┼■■╋　 　 　 　 ┼╋╋╋╋╋╋╋╋╋╋╋╋　 　 　 　 　 ■■■┼
　 　 　 　 　 　 　 ┼■■╋　 　 　 　 ╋■■■■■■■■■■■■╋　 　 　 ╋■■■╋╋╋╋╋┼
　 ╋╋╋╋╋╋╋■■■╋╋╋╋╋■■■■■■■■■■■■┼　 　 　 ■■■■■■■■■■
　 ■■■■■■■■■■■■■■╋■■┼　 　 　 　 　 　 ╋■■┼　 　 ╋■■■╋╋╋■■■╋
　 ■■■■■■■■■■■■■╋╋■■┼　 　 　 　 　 　 ■■■　 　 ╋■■╋　 　 　 　 ■■■
　 　 　 　 　 ┼■■■■╋　 　 　 　 ╋■■┼　 　 　 　 　 　 ■■╋　 ╋■■■　 ╋┼　 ┼■■╋
　 　 　 　 ┼■■■■■╋　 　 　 　 ╋■■┼　 　 　 　 　 ╋■■╋　 ╋■■┼┼■■■■■■┼
　 　 　 ╋■■■╋■■╋　 　 　 　 　 　 　 　 　 　 　 　 ┼■■■　 　 　 ╋┼　 ╋■■■■■╋
　 ┼╋■■■┼┼■■╋　 　 　 　 　 　 　 　 　 　 　 　 ■■■╋　 　 　 　 　 　 　 　 ╋■■■■■
╋■■■■┼　 ┼■■╋　 　 　 　 　 　 　 　 　 　 ┼■■■■　 　 　 　 　 　 　 　 ╋■■■■■╋
┼■■╋　 　 　 ┼■■╋　 　 　 　 　 　 　 　 　 ╋■■■■┼　 　 　 　 　 　 　 ╋■■■┼┼■┼
　 ┼┼　 　 ╋╋╋■■╋　 　 　 　 　 　 　 ╋■■■■■　 　 　 　 　 　 　 ╋■■■■┼
　 　 　 　 　 ■■■■■┼　 　 　 　 　 　 　 ┼■■■╋　 　 　 　 　 　 　 ┼■■■■┼
　 　 　 　 　 ╋■■■╋　 　 　 　 　 　 　 　 　 ┼╋　 　 　 　 　 　 　 　 　 　 ┼■╋

おもちゃ板のねんどろいどスレからきました。
携帯電話でトロイの木馬？という物にアクセスしてしまったようです。
携帯電話にはどのような影響が有るのですか？
よろしくお願いします。
【使用OS】　　　　　 『SoftBank912T』　
【PCスペック】分かりません。すみません。
【使用ブラウザ】　分かりません。
【Microsoft Updateの更新の状態】分かりません。
【セキュリティソフトと年式】　　分かりません。
【その他スパイウェア対策ソフト】　分かりません。
【回線の種類・ルータの有無】　　分かりません。

【具体的な症状】　まだ無いと思います。
【過程と措置】　怖くなったので、アクセス履歴やキャッシュやcookieなど消せるものは消しました。　
【その他】よろしくお願いします。

>>580
ゲームパス泥棒系みたいだよ

>>583
ありがとうございます。

>>582
それだけの情報では何も分からないから

→6の●IPA情報処理推進機構 （情報セキュリティに関する届出）
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置 　←　ここへ聞いてみてくれ
ttp://www.ipa.go.jp/security/todoke/

>>580
>ググっても全然わかりません
ググり方が悪い。

「jomloon-D」のgoogle検索結果
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GGLJ_jaJP256JP264&q=jomloon%2dD
Virustotalを見る。
http://www.virustotal.com/jp/analisis/cf71ebf1e0dd3058d2a2786e371b637b2d566cc13b1b91b9fcd3bb7cca757626-1253087918
「Avast Win32:Jomloon-D」と「Microsoft PWS:Win32/Jomloon.E」は同じ
「PWS:Win32/Jomloon.E」をgoogle検索
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=PWS%3AWin32%2FJomloon.E&ThreatID=-2147340233

>これの症状はどのようなものでしょうか？
要約にパスワードを盗むトロイとある。

>>586
俺もそのリンク貼ろうかと思ったが
何のパスワードを盗むのか書いてないので意味が無いからやめたわ

>>584
わざわざありがとうございました。

このスレでいいかわからないんですけど・・・。
初心者すぎて調べ方もわかりませんでした。
質問が分かりにくかったらすみません。

【使用OS】Windows　XP　Professional
【PCスペック】CPU：1.60GHz　1.59GHz、メモリ：384MB　RAM
【使用ブラウザ】IE6
【回線の種類・ルータの有無】？・ルータ有

【具体的な症状】
会社のPCを利用しているんですが
オークションや画像や2chをIE6で閲覧しようとすると
「アクセス拒否 (policy_denied)」
という表示がでて、サイトに行くことができません。

そこで今はaguseを通して(？)2chにきているのですが
これと同じ方法でmixiにログインしても大丈夫でしょうか？

なんというか
2chはただ書き込む？だけだと思うんですけど
mixiはログインするので個人情報がなんだとか
そういうことにならないかな･･･ってちょっと心配になったので
ここで聞いてみることにしました。

こんな質問ですみません。
よろしくお願いいたします。

>>589
＞会社のPCを利用しているんですが
＞オークションや画像や2chをIE6で閲覧しようとすると
＞「アクセス拒否 (policy_denied)」
＞という表示がでて、サイトに行くことができません。

会社としては当然でしょう。職場から時間泥棒して、オークションや2chにアクセスするなんてこと許せる訳ないじゃないですか。
会社のシステム管理者が相応のフィルターをしているものと思われます。自宅からアクセスするようにしましょう。

ぶっちゃけると、アクセス拒否されるようなところに繰り返し繋ごうとしていることは、システム管理者がログをチェックすれば
わかってしまいます。職を失いたくなければ、職場のPCで相応しくないところへのアクセスはしないように。

>>590
管理者側がブロックしてるのは分かるんですけど
やっぱりマズイですよね。
仕事なくて暇なんでmixiでもみれないかなって思ったんですけど･･･。

やっぱりやめときますかね。
aguseもあまりよくないのかな。

ありがとうございます。

http://pc11.2ch.net/test/read.cgi/pc/1252918420/

865 名無しさん 2009/09/24(木) 10:07:07 0
このスレでいいかわからないんですけど・・・。
初心者すぎて調べ方もわかりませんでした。
質問が分かりにくかったらすみません。

【使用OS】Windows　XP　Professional
【PCスペック】CPU：1.60GHz　1.59GHz、メモリ：384MB　RAM
【使用ブラウザ】IE6
【回線の種類・ルータの有無】？・ルータ有

【具体的な症状】
会社のPCを利用しているんですが
オークションや画像や2chをIE6で閲覧しようとすると
「アクセス拒否 (policy_denied)」
という表示がでて、サイトに行くことができません。

そこで今はaguseを通して(？)2chにきているのですが
これと同じ方法でmixiにログインしても大丈夫でしょうか？

なんというか
2chはただ書き込む？だけだと思うんですけど
mixiはログインするので個人情報がなんだとか
そういうことにならないかな･･･ってちょっと心配になったので
ここで聞いてみることにしました。

こんな質問ですみません。
よろしくお願いいたします。

>>◆N9P3SuvBPo
来季、セキュリティソフトどうするの？
AVG（笑）で続投？

以下、ノートン(笑)禁止

A
V
G

Anti
Vista
Generation

質問です！！

自分が初心者なのに質問に回答しようとして誤回答したり、スレと関係のない話題をいきなり投稿する
どうしようもない阿呆を放逐するにはどうしたらいいですか？

人が居なくなれば平和になるよ

>>597
まずはキミがこのスレから去ることだ。

ロボフォーム　keepass IDmanager 自動入力のあるタイプはみんな
クリップボードにコピーしてからパスワードを記入するけど
キーロガーにはクリップボードの内容もログを取られてしまいます。

クリップボードを経由しないのは無いのでしょうか？
ネットバンクのソフトウェアキーボードのようなものはフリーで
見つけられませんでした。
上記の条件を満たしたキーロガーに強いパスワード入力ツールお勧め有りますか?

>>600
そういうツールは使ったことないけど、
既にツールに入力されているパスワードをブラウザ等に貼り付けるのなら
わざわざクリップボードを経由する実装にはなってないと思うよ。
実際にクリップボードを経由しているか、クリップボードビューア等で調べてみるといいかも。

>>601
導入したことはありませんけど
Ｗebで確かめた限りでは貼り付けても
どれも、クリップボードをクリア（時間指定or後に）
の設定項目などが存在したので。
　
特殊な「切り取り→貼り付け」なのかもしれません
以前、drag & dropしてログインできるものは安全と聞いたことがあります
実際に確かめてみないと判りませんね、ありがとう。

windowsのＦＷってあるアプリを許可したらそのアプリで使われるポートは全部自動的に開放されるのでしょうか？
それとも別にひとつひとつ追加しないといけないんでしょうか？

細かい設定はできない
基本的に許可したら全部自動

この板初めてなのでここでいいのか自身がありませんが、
質問させてください
知人から進められて、ノートン先生にセキュリティソフトを変えることになったのですが、
以前はバスターを使っていました
何かバスターと違って気をつけることがあれば教えてください
よろしくお願いします

>>605
【ﾉｰﾄﾝ】Norton Internet Security Ver.177【2010】　スレのテンプレを読みながら
Nortonの操作パネルすべてチェックして慣れることだね
Nortonは自動処理化が進んでいるので
それほど操作を求められることははあまりないけども
最新版は新機能が増えているので解らないことは
メイン画面右上のヘルプトサポート > ヘルプ > 「検索」タブページでキーワード検索も出来るよ


YouTube - AMV Yukikaze - Halo Amber Clad MIX
ttp://www.youtube.com/watch?v=KyjuGm8_aac

ほいさ
>>606ありがとうございます

早速見に行ってきます

ちなみにセキュリティの強度はバスターより期待できますかね？

Eyes On The Road - Luczo Dragon Racing - Photo Gallery
ttp://www.eyesontheroad.org/index.php/our-sponsors/team-and-car-facts/luczo-dragon-racing-gallery.html

>>607
八頭 ◆YAGApwSaEw は信用できないと何度言ったら判るんだろう。
初心者だとしても、間違ったことを堂々と言う奴に騙されるなよ。

＞ちなみにセキュリティの強度はバスターより期待できますかね？
セキュリティソフトは得手不得手があります。

個人的な見解で良ければ、バスター未満。大した差はないけどね。

初心者を助けたい気持ちは持ってるんだろうから
もう少し勉強すればいいのにね

すみません
嘘をつきました

生意気言って
ごめんなさい

ちょっと聞きたいのですが、PS3でネットサーフィンしていて
コンピュータウイルスに感染することってありますか？
また、もし感染した場合モデムを通して他のPCにウイルスが感染することってありますか？

>>613
SONYに問い合わせをして
どんな回答があったか教えてよ

ないとは言い切れないが、聞いたことはないな。

感染PCがボットネットに組み込まれれば他に被害を及ぼす可能性はないとは言えない。

PS3だと可能性低そうだけど。

>>611-612
八頭かその劣化コピーは黙れ

察するに、何でもいえることだが
齧り初めのころは夢中でわかってる気がしたり、何でもできそうな頃がある。
八頭 ◆YAGApwSaEw のレベルは初心者から初級になりたてだと思う。

もう少し勉強すればいいのにね　に一票

サイバーポリス八頭

アマゾン楽天ヤフーなどの有名サイトでクレジット決済した際、クッキーにクレジット情報が保存されることはないんですよね？
またネットバンキングの暗証番号やパスワードがクッキーに保存されることもないですよね？

Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。

http://na.square-enix.com/ff13/

↑
ＦＦ１３のアメリカ版のサイトなんだが、セキュリティソフト反応しない？
俺のavastが反応するんだけど・・

しない

NMap Null Scanってのを食らって(ノートン先生が遮断してくれた)
中国か韓国かと思ってアドレス調べてみたんですが、ニフティからみたいでした
これってニフティの人に言った方がいいですかね？

>>620
http://pc11.2ch.net/test/read.cgi/sec/1252069414/110

【使用OS】　　　　　 『windows xp sp3』
【PCスペック】　　　 『CPU：　1.6GHz 、メモリ：　0.99ＧB』
【使用ブラウザ】　　『Internet Explorer8、Firefox 3.5』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　 『AVG 8.5 Free Edition』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『ADSLでルータ使用中』

【具体的な症状】　『Internet Explorer使用時に検索エンジンで検索後、リンクスキャナが表示されない。
アドオンは有効にしています。Firefox使用時は正常にリンクスキャナ表示されます。』
【過程と措置】　　 『』
【その他】　　『』

>>624
ここで聞いたほうがいいかも？
http://pc11.2ch.net/test/read.cgi/sec/1253275064/

XPhome SP3
Firefox/3.5.3
自動更新
Norton internet security online ver10.2.0.30 for YBB
なし
ADSLでルータ使用中
症状：ウィルススキャンでW32.induc.Aなるウィルス検出
アドオン:NoScript

検出したのはいいのですが、解決されたとは表示されるものの
システムの完全スキャンをしただけだしその後ウィルス駆除しなくていいのか？
と思って質問しています。ググった所、いいような悪いようなどちらつかずで
ノートン自体はお使いのＰＣのセキュリティは安全ですと出てるのですが
何か対応したほうがいいのでしょうか？

調べたところ低リスクなウィルスということでしたが
ノートン自体は高レベルで完全な駆除には専門家が必要みたいなことも書いてあり
結局どちらなのか区別がつかず質問させていただいてます

よろしくお願いします

>>626
解決されたのならスキャンで自動駆除されてるはず
セキュリティ履歴の解決したセキュリティリスクで確認出来るよ
INTERNET Watch
Delphi汚染ウイルス、「Vector」「窓の杜」収録ソフトに感染確認　2009/8/24
Vectorが対策を実施した21日20時40分時点で公開されていたソフトのうち、1人の作者が開発した7タイトルに感染
ttp://internet.watch.impress.co.jp/docs/news/20090824_310435.html

【ﾉｰﾄﾝ】Norton Internet Security Ver.177【2010】　スレ読んでパッケージ最新版にした方が割安だと思う

>>627
どうもありがとうございました
先に提出してれば良かったのですが、例えばこういうのが見つかって
手動駆除しないといけないのかと思いちょっと不安になっていました
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1314698143


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
W32.Induc.A
ウイルス ID: 38650
種類: 異常
リスク: 高レベル (高レベル ステルス、 高レベル 削除、 高レベル パフォーマンス、 高レベル プライバシー)
カテゴリ: ウイルス
状態: 完全に解決しました
-----------
2 個のファイル
c:\program files\glary utilities\encryptexe.exe - 削除
c:\Program Files\Glary Utilities\joinexe.exe - 削除
1 個のブラウザキャッシュ
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
これが履歴なのですが自動で削除対応してくれたみたいなので
それで解決だと思っていいんでしょうか？GENOの疑いのあるらしいリンクを踏んでしまったようでスキャンしていたのですが
一個のブラウザキャッシュというのは自分で対応すべきなんでしょうかね？
（ちなみにＧＥＮＯ感染確認をしてみたところ感染していなかったみたいですが）

【使用OS】　　　　　 　　　　　　　　　　　　　　　『XP home SP3』
【PCスペック】　　　 　　　　　　　　　　　　　　　『CPU：E3110 3GHz 、メモリ：3,5G』
【使用ブラウザ】　　　　　　　　　　　　　　　　　『IE6』
【Microsoft Updateの更新の状態】　　　　　　『自動更新』
【セキュリティソフトと年式】　　　　 　　　　　　『Norton360 3.5.2.11』
【その他スパイウェア対策ソフト】　　　　　　　『なし』
【回線の種類・ルータの有無】　　　　　　　　　『ADSL回線』

【具体的な症状】　ローカル エリア接続の小窓を出して使用。一昨日よりインター
ネット接続の状態の小窓が並んで表示されるように。
アイドリング中も送受信を行い、受信より多い送信を勝手にする。
最新でのウィルスチェックは、無反応。

【過程と措置】
XPのファイアウォールとの混用で症状回復。

Nortonのファイアウォールに許可を出させる裏口トロイさんがいるんでしょうか？

a

http://www.802.ne.jp/
中国人にハッキングされました。
どうすれば解決できるでしょうか？

ksk

餃子age

チャイナage

>>629
AirG_PC監視2か
マイクロソフトのProcess Explorerで通信してるプロセスが判るよ

PCToolsがlogitech events handler applicationの通信をたずねてきましたが、
マウス関係のことくらいしか理解できません。ブロックしておいた方がいいのでしょうか？
昨日、MSEもlogitech events handler applicationのデータがないから送信してくれと表示が出ました。
なんか気持ち悪いです。

>>635
ありがとう。AirG_PC監視2入れてみました。
アプリUnknown、リモホ124.83.167.202
開放した途端に、送信391286バイト、受信5928396バイトーー

φ(^Ｏ^)ﾉｼ

>>638
（ο^д^）ﾉｼ

>>626
どこで踏んで、どこまで動作したのかがはっきり判っていない場合、ウイルス本体が消されても
活動した結果として変更された設定等が残っているものまで回復して貰える訳ではありません。
（削除はワクチンではありませんので）

ですから、当座は、活動している本体がなくなったので、バックアップ等を取る妨げはありませんが
いつ不安定になってもおかしくありません。

安心してPCを使用するために、OS再インストール（もしくはPCリカバリ)を行なうのがセオリーです。

◆YAGApwSaEw は自動駆除と言っていますが、正確ではありませんので信用しないように。
但し、>>627のリンク先の記事は信用してもいいです。

今回の「W32.Induc.A」は、Delphi の開発環境がないなら、被害は些少です。但し、感染中になんらかの
プログラムをコンパイルしてそのファイルを配布したなどの場合は、他に影響が及んでいる可能性はあります。

>>629
安心できるセキュリティソフトベンダーのオンラインスキャンを行うことを推奨します。

>>641
ウイルスバスターオンラインスキャンは、してます。残念ながら・・・

>>629
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
これいれて動かしてみてちょ

でもって漏れが動かしみたら
Firefoxが怪しい通信してて青ざめてるわけだが・・・

>>637
IP address
124.83.167.202
Reversed IP Address
b1.top.vip.ogk.yahoo.co.jp

Yahoo系のソフトかサービスに心当たりある？

>>643
これは試したことないなぁ
日本語ページがあったよ
http://technet.microsoft.com/ja-jp/sysinternals/bb897437.aspx

technet.microsoft.com　
ダウンロード トップ 10
Process Explorer (英語)
AutoRuns (英語)
Process Monitor (英語)
PsTools
PageDefrag (英語)
RootkitRevealer (英語)
TcpView (英語)
BgInfo (英語)
BlueScreen (英語)
NewSid (英語)

只今、MSEテスト中・・・

>>643
入れてみました。
XPデフォの壁（許可全部外し）が効いてるので怪しいのもブロックできてます。

>>644
PC監視2で表示されたのを書いてみましたが、リモホころころ変わってます。

>>629
寝る前に試してみてくれ
■ノートンシリーズの体験版 ： ノートン ダウンロード （*30日間すべての機能を利用できます）
http://www.symantecstore.jp/trial/index.asp

Norton Internet Security2010体験版インストーラをダウンロードしておいて、ネットケーブルを抜いてから360をアンインストール
体験版インストール→ネット接続要請があってから接続してLiveUpdate→システムの完全スキャン実施


MSEはリアルタイム保護オフ設定ではスキャンが完了しない代物だった・・・
なので併用は無理

>>647
XPの壁を外しても大丈夫になりました。
たぶん、360でも再インコすれば、よさよな。2週間くらいしたらやってみよっと・・・

バックドアトロイ君は、検出できませんーー
前に、圧縮ファイル内にいたことがある・・・間違いなく解凍しちゃったことがあります

MSEをアンインストールしたいけれども、コントロールパネルのアンインストールでやれば全て
レジストリーを含めて削除されますか。

おまいらのデスクトップの上のユーザードキュメントくりっこしてみ？
なんかパケットがうｐされるだろ？
これってトロイけ？

確かに何かうｐされるな　スパイウェアかな
ノートン先生は無問題って出るけどな

>>629
その後どうした？
【ﾉｰﾄﾝ】Norton Internet Security Ver.177【2010】
http://pc11.2ch.net/test/read.cgi/sec/1253852284/12

トロイ･バックドアに強いAvira AntiVir Personal 8とa-squared Free 4.5を試して
検出があればそのまま駆除すればいいよ（検出名だけ教えて）

Microsoft Security Essentials
っていうやつインストールして検索してみたらトロイの木馬が一個検出されたんですが
消そうとしても緑のバーが満タンになる前にエラーがでてしまって削除できないんですけどトロイの木馬の削除方法教えて下さい

→>>2
●マイクロソフトフォーラム （*Microsoft Answers ＝ 旧マイクロソフトが運営 答えてねっと）

　,､＿,､
　ｌ ﾟ(ｪ)ﾟｌ　ｸﾏ−!!!
　lつﾞ"/)
　.l/),,）

【使用OS】　VISTA
【PCスペック】　CORE2　2.40G　2030MB
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフト】NORTON
【具体的な症状】　不明
http://www.hotgome.net/DKfl.htm
このサイトでウィルス反応がでるらしいです
TR/Dldr.SWFLASH.AW.genというらしいんですが
ぐぐっても出てこないです　ちなみに俺のウィルスソフトは無反応なので
感染しているのかどうか不明です
【過程と措置】
とりあえずhttp://lineage.paix.jp/guide/security/virus-listall.html
ウィルスサイトのドメインがここに出ているので
ここのサイトにのってるやり方でピアガーディアン導入してIPはじいてます
効果あるのかよくわかりませんが

感染しているかどうかだけでも確認したいので何か方法あったら教えてください
よろしくお願いします

>>657
Norton Safe Web, from Symantec - report for hotgome.net
http://safeweb.norton.com/report/show?url=http%3A%2F%2Fwww.hotgome.net%2FDKfl.htm&.x=12&.y=6
Norton Safe WebはWARNING判定
gredとOnline Link Scanは安全判定

TR/Dldr.SWFLASH.AW.gen　←　スペルミス

>>658
aguse(カスペ)も検出する

カスペだとTrojan.JS.Zapchast.af

>>657
AVG7.5ですら反応
検出名はVirus found Exploit

ちなみにHTMLソースを見ようとするとAVGが反応してしまうので、
ソースチェッカーオンラインでそのページのソースを見ると、
("<iframe src=DK22.html
や
("<iframe src=DK11.html
といったものがあります。
swfを落そうとしてるのか？

−−−−−−−−−−−−−−−
＞Microsoft Security Essentials
このソフトがシマンテックの「使い古しのソフト」などと言われていますが？

>>653
Avira AntiVir Personal デフォだと、なんも出ない。
360入れてみたら、やっぱ駄目・・・再インコしても駄目とはーー

てか、インターネット　ゲートウェイが、勝手に有効になるのは何故？

>>662
http://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、2つのテキストでデスクトップ上に自動的に保存されています


RootRepeal
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート（*Scan中は「Files」タブになっています）
ログ抽出走査が終了すると、
「RootRepeal report.Txt」がメモ帳で開いて、C：にテキストで自動的に保存されています

つづき

OTLとRootRepealのログを新規フォルダへコピー貼り付け移動して、フォルダを圧縮
圧縮フォルダ名を[ Report ] - Infection log reportとして以下へ提出

■Symantec Security Response 〔Upload a suspected infected file ： 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます

（レポート提出方法見本）
[ Report ] - Infection log report 　http://a.imagehost.org/0505/WS006803.jpg


選択肢として現状、360よりも進んだNIS2010の方が安全ではある
Norton Internet Security2010とhttp://pc11.2ch.net/test/read.cgi/sec/1253852284/l2 の全部は負荷ゼロで共存出来るよ
でもログ提出でSecurity Response（プロ）に見てもらう方がいいと思うけど・・・対応するorしないという状況もあるとは思う

ここの板が適当か判りませんがここの>>171からの意味が判る方いらっしゃったら教えてください

http://www.hostlove.com/cgi-bin/capat/ibo.cgi?mode=tp&page=1&file=20090926083008&cpage=1&a=32&digest=1

【使用OS】　　　　　 XP Home SP2
【PCスペック】　　　 CPU：　1.73GHz 、メモリ：　521MB
【使用ブラウザ】　　Firefox + Opera
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　AVG　Ad-Aware2007
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　光、ルータ

【具体的な症状】
【過程と措置】
システム終了しようとしたところ、
期限切れのMcAfeeが、プログラム名　PWCrack-Hydraを検出していた。

削除実行しようとしたところ
「削除できません。ファイルが書き込み禁止になっていないか確認してください」

表示されていたWINDOWS/temp内を見てみても、該当ファイルが見当たりません。
今Ad-awareのスキャンを実行しているのですが、
何をすれば良いでしょうか？

昨日から2000から VISTA　SP2のPCに買い替えたが
インターネットオプションのセキュリティ設定が安定しない
WINDOWS ファイアウォールはOFF
WINDOWS DEFFENDER ON
IE8
ZONEALARM
NORTONアンチウィルス2010
セキュリティ設定の高や中がカスタムにいつのまにか変化してる
原因がわかる方ご教授願います

>>666
http://a.imagehost.org/0269/WS006804.jpg
期限切れのMcAfeeはアンインストールする

>>667
NORTONのブラウザ保護があるので、
Windows Deffenderはアンインストールする
アンインストール後、これを試してみてくれ
・「Live OneCare PC セーフティ （オンラインスキャン）」 (*駆除も可能 *スキャン終了後の「体験版」インストールはキャンセル)
　 ttp://onecare.live.com/site/ja-jp/default.htm?s_cid=sah

>>658-661
ありがとうございます

自力で感染しているかどうか確かめる方法などありましたらよろしくおねがいします

>>658
スペルミスとありますがどの変がまちがっているかも
おしえていただけないでしょうか

>>667
レスありがとうございます。
すみません、画像はその中のソフトであればいずれでもそのウイルスに対応できる、という意味でしょうか？
折角ヒントをいただけたと思うのですが、理解できず申し訳ありません

>>669
TR/Dldr・・・というのはAntiVirでの検出名

>>670
Yes

レス晩間近絵てました
ありがとうございました。

>>661
>swfを落そうとしてるのか？

ソース見たけど、その通りですね。ちなみに、
DKfl.htm　でブラウザ判定。　IEだとDK11，FirefoxｆだとDK22.htmlを呼び出し。

その後、FLASH PlayerのVer.9をターゲットに、9.0.115以下の各バージョン毎に専用の脆弱性攻撃。
9.0.124以降は無視。　結構マメですな。(w

落ちてくる脆弱性攻撃のファイルはこんな感じ。
IE用 ttp://www.virustotal.com/jp/analisis/1dfe6b4d8f995b105fb0d1a9f9ff35162977a59164014e2945fbede32e979c29-1254541395 (24/41)
Fx用 ttp://www.virustotal.com/jp/analisis/81e124892a2236ca7e8a08c1447238b0cff48dbb66d5f9c62b363b3ba2fd0ba8-1254541617 (21/41)

Norton（Symantec）、というか大体のメジャー所は落ちてくる脆弱性攻撃用swfは検出するので、まあ問題ないかと。>657
つか、FLASH最新版にしておけば、判定の所で無視されるから何の攻撃も受けないし。

>>673　追記
あと、DKfl.htm，DK11.html，DK22.htmlをマルウェア判定するかどうかはベンダーのポリシーによるから
これを検出しなくても、気にしなくて可。

※ 中身はブラウザ判定とswf呼び出しのリンクが書いてあるだけで、html自体に感染する能力は無いから。

>>657
そこは、確実にトロイの配布場所。

感染しているかどうかは、ファイルの差し替えで、未知の検体に差し替えられている可能性もあるので
確実な確認方法はありません。

自分が操作した手順と、その時のPCの保護状態によって、感染の有無を判断すべきですが
踏んでしまったのであれば、OSのリカバリを行ってください。回線越しの不十分な情報で
安全を保証することはできませんので。

>>668
すばやいレスthks
DEFFENDER off にしました
LIVE ONE CEARはVISTA用でもインストールできない
アドオンなしでブラウザ開いても駄目
これから仕事なのでまた調べて夜にレスします

NTT回線＋ノートンの体制から、J:COM＋ウイルス対策ソフト無しに移行するんですが、セキュリティ面で
不安です。
J:COM(CATV業者)側でセキュリティを通しているので、ウイルス対策ソフトはアンインストールして下さい
との事なんですが・・・。

すいません、アドバイスをお願いします。

> ウイルス対策ソフトはアンインストールして下さい
マジでそんなこと言われたの？

>>677
マジレスしていい？
そこまでとぼけたこという業者なら必ず電話で名前聞いて控えておこう
そのうえで説明させればあほなこと言えないよ

>>671
レスありがとうございます

>>673-674
レスありがとうございます
詳細な説明助かります

>>675
レスありがとうございます
大丈夫だとは思っているのですが
一応リカバリしておきます

俺もJ:COMだけどそんなアホなこと言われなかったぞｗ

>>673
さらなる解析おつかれさまです。
「FLASH PlayerのVer.9をターゲット」ってこたあ、Ver.10は全然関係無いってことですね。
Adobe Flashの脆弱性を突くタイプということなので、Flash Playeyが、
最新版であれば問題ないということです。>>657

>>677
いったい、どういうセキュリティなんでしょう？
聞いてみた？

インターネット上でストリーミング映像をみせていたら
ルーターがこわれたのか「ネットからIPが取得できない」というような
黄色い！がでて接続できなくなってる人がいました
製品出荷状態に戻し、またIDなどを入力し起動したところ
つながりはしたものの速度が異常に遅い。多分IPが変わってなかったかも
そのご、もう一度出荷状態に戻しI、このときIPが変わったかもしれないが
元に戻せました。

こういう場合どういう攻撃を受けたと考えるべきでしょうか
やはり連打した人がいるとルーターの中のデータが壊れるんですか？

今まで問題なくメールできてたのに急にアカウントとパスをって言われるのって何？

Live OneCare PC セーフティ （オンラインスキャン）実行できたがウィルスなどはなし
レジストリの修正あり
スキャンに時間がかかったためセキュリティ設定の変化についてはとりあえず様子見
現象がまた出現したら報告します

>>685
ブラウザに影響（改変とか）してくるマルウェアはM社が強いんで一応薦めてみたんだけどな
663-664の手順で、[ Report ] - Security zone setting of IE8 changes before one is aware. で提出してみて下さい
今度、設定が変わったらセキュリティゾーンをスクロールしながらすべてキャプチャ画像撮影しておいて
http://pc11.2ch.net/test/read.cgi/sec/1253852284/12　も負荷にはならないから装備しとこう

アンチウィルスの設定で除外して良いURLとか拡張子
というのは一般的にどういうのですか？txtとかjpgとか？
２ｃｈとか掲示板のURLも除外して良いですか？

>>687
安易に除外しない方がいいよ

よくわからななら除外しない方が無難

（ο^д^）ﾉｼ

一回HDD内全検索してウィルスがひとつも無かったら
それらのファイルは全部検査対象から外すべきだよね？

│
│
│
│
│　　 　　　　　 　　　＿
│　 　　 　 　　／ ￣　　￣ ＼
│　　　 　 　 /､　　　　　　 　　 ヽ
Ｊ 　　　 　 　 |･ |―-､　　　　　　 |
　　 　 　 　 ｑ -´　二 ヽ　　　　　 |
　　　　 　　 ﾉ＿　ー　 |　　　　　　|
　　 　　 　　 ＼.￣｀　 |　 　 　　/
　　　　　　 　　O＝＝＝＝＝ |
　　　　　　　　/　　　　　　 　　 |
　　 　　　　　/　 　 /　　　　　　|

>>686
なんとかレポート提出完了
OTLでなんこかエラーがでてたが理解不能
一応現在セキュリティ設定は安定してるもよう
今度症状が出現したらキャプチャ画像撮影予定
丁寧なご指南に感謝します

>>693
Vistaは 64-bit Edition？

support.microsoft.com
コンピュータで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
http://support.microsoft.com/kb/827218/ja

Spybotでスキャンしたら
C：\Windows\System32\zipfldr.dllがウイルスもしくはスパイウェアという判定がでました
virtumonde.dll(SBI　$92386332）ライブラリとspybotは言っている

そこでvirustotalに判定してもらったら結果は0件
ttp://www.virustotal.com/jp/analisis/7b0066483126d679e0b3a5f11dc1848c4bd0209d6d6db9cce1ad3ee9543acaf7-1254659356

これは誤検出でしょうか？教えてください
ちなみにOSはXPです

>>696
AviraとAVGにメール添付で問い合わせてごらん

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771

>>696
zipfldr.dllは、僕のにもあるので誤検出くさい。

>>696と>>698
その.dllのプロパティのバージョン情報タブはなんて書かれてあるの？

>>696
spybot1.62.46（定義ファイル最新）のディレクトリスキャンにC：\Windows\System32を追加してフルスキャンしても
反応無し。
http://www.virustotal.com/jp/analisis/84409e84d1b36e0c27177b625fd8684dc33f3759aaad6a45861c08189b99439c-1253685019
ファイルサイズが違うし（当然MD5も）違う。
OS Xp Pro 32bit SP3
zipfldr.dllファイルバージョン6.0.2900.5512

誤検出か否かは不明。

>>696
タイムスタンプが相当古いのでxp SP2のzipfldr.dllで確認したら>>696と同じ結果になった。
zipfldr.dllファイルバージョン6.0.2900.2180
spybotでスキャンはしていないが誤検出であろう。

>>694
外出してたので遅レスになってすみません
マシンは32bitです
[email protected]から返答あり
解析結果では悪意あるツール等は存在しないとのこと
症状はでてないので当面は様子見です

>>696
zipfldr.dllファイルバージョン6.0.2900.5512を任意のフォルダに入れて、
ディレクトリスキャンに登録してフルスキャンしても反応しないな。
spybot本体とパターンファイルが最新か確認して今一度スキャンしたら？

spybotの右クリックスキャンを設定していないため検証が面倒だｗ

703はファイルバージョンは6.0.2900.5512ではなく6.0.2900.2180の結果ね

>>699
6.0.2900.5512(xpsp.080413-2105)

windows updateで気づいたが
セキュリテイ高設定のまま行ったら自動で中になって実行されその後はそのまま中設定
同様にアプリによってセキュリティ設定がいろいろ変化してるのか
2000の場合はすべて手動で切り替えてたからVIATAだと勝手がちがう
手動のほうが管理しやすいからそちらに変えたいが
これ以上はVISTA質問スレの方が適切かも
レスくれた方サンクス

先生達に質問

とあるオンゲでハッキング被害が多発してるんだが
そのハッキング被害の原因として、運営会社の発表で
「他ゲーや他サイトと同一のIDやパスを使ってるのが原因」
って言ってんだが、そもそもどうやってそんな事調べたのかが不透明。

どういう調査すればそんな結果報告出来るのか予想できます？
運営同士で教えあうわけないし

あとゲームにログインするための14桁のパスワード
(大小アルファベット＆数字）を総当りで解読するとして、
今現在の専用ソフト使ったとしてどれくらいの時間で
解読可能かご教授願います

>>707
原因は色々考えられるだろ
>「他ゲーや他サイトと同一のIDやパスを使ってるのが原因」
も勿論のこと、オンラインゲームのパスワードを狙ったマルウェアに感染してたり
ソーシャルエンジニアリングでパス盗まれたり。

>あとゲームにログインするための14桁のパスワード
>(大小アルファベット＆数字）を総当りで解読
ブルートフォースアタックなんて手間かかる割にはリスク高すぎだし弾かれるんじゃないの？

>>697
ぐぐればすぐわかることを何で一々そんな面倒くさいことさせるの？
テンプレ回答しかできんの？

>>707
＞どういう調査すればそんな結果報告出来るのか予想できます？

ユーザーのセキュリティが甘くて、アカウントハック系のヤツに感染したら、
当然IDとパスワードを簡単に抜かれるわな。それが別のサイトでも使っているものなら、
当然そこにもログイン出来てしまう。
自身のサーバーからユーザー情報の流出が認められないのに、
アカウント情報が盗まれている状況ならば、そう言う回答になるのは当然だし、
アカウントハック被害の責任の大部分はユーザー側のセキュリティの甘さ、
同じIDやPASSを複数サイトで使い回さないなんてのは基本中の基本だが。

自分だってもし悪さしようとしたら、盗んだIDやPASSが別サイトでも使えるか位調べるし、
むしろ調べないヤツはアホだよ。

＞総当りで解読するとして
Brute Force AttackとかBrute Force Password Crackingってヤツだけど、
正しい14桁のパスワードをズバリ解析するには、成功するまで延々とサイトにアクセスし続けなきゃならない。
サイトの管理がしっかりしてれば、何度かのログイン失敗で以降のアクセスは禁止になるから、
手間暇掛かるし効率が悪過ぎる。

最初からアカウント（正しい）を盗み出した方が遥かにスマート。

>>709
＞これは誤検出でしょうか？教えてください
という質問なわけだから八頭が正しい

>>708>>710

なるほど
パス総当りは現実的ではないわけですね。
ただそのオンゲはログイン失敗による接続制限はありませんｗ

あと、他サイトとのID、パスの使いまわしですが、
ハックした犯人が言うならわかるのですが・・・

運営から被害者への調査項目に、「他ゲーや他サイトとIDパス共通してますか？」
的な質問はありません。

被害者のID・パスでYAHOOなど他のサイト等に入れるかを運営が試したら
それこそ犯罪でしょうし、他の運営に聞いても教えるわけがない。

それなのに「他が原因」って断定出来るような調べ方があるのかなと
思いました。ちなみにこの運営は、不正なアクセスを受けたとして
全ユーザーのパスを強制変更してます。でも「流出はなかった」と発表。

被害者の全員が「キーロガーやウィルスに引っかかってます」とかなら
まだ何とかわかりますが・・・・・

数百人はいるだろう被害者のその原因が「他サイトと同じIDパス」
でもそんな質問を受けたって被害者からの報告はゼロ。
オンゲの運営ともなると、被害者に聞かなくてもわかるのかなと・・・

フリーのウイルス対策ソフトやPWFソフトは、
アンインストールしてもレジストリが汚れにくいのですか？

713です
PFWの間違いですｗ

フリー云々は関係無い。

>>712
＞運営から被害者への調査項目に、
＞「他ゲーや他サイトとIDパス共通してますか？」的な質問はありません。
それは聞かないぜ、運営側は個々のユーザーのアカウントを知ってる、
何かあったら、「お前らこの前Yesと聞いて他のサイトでログインしたろ！」
と余計な疑いをかけられちゃう、場合もある。

＞被害者の全員が「キーロガーやウィルスに引っかかってます」とかなら
＞まだ何とかわかりますが・・・・・
いや、個々のユーザーのPCが感染してるかなんて、それこそ分からない。
なのでそう言う文面は出てこなくても当然だろう。

まあ結局、制限を設けていない為、総当りで好き勝手にアクセスを受けた結果、
『偶然に』アカウントを第3者に知られたかもしれない（つーか知られた）。
だけど、それは適当なIDとPASSを試しに入力してみたら通ったような『偶然』
であり、不正にアクセスして来たヤツが悪いのであって、当方の不備等による
個人情報の流出とは言えません。だけど、パスワードは全員変更ね。

これが真相なんじゃないかな、もちろん、PCから抜かれたヤツも居るだろうが、
他サイトと使いまわし云々と一応発表しとくのが何かと便利なんだよｗ

>>715
ありがとうございます。
汚れますか・・・
MSEとPCToolsをアンインストールした後に、
Ccleaner等で掃除してみようとしたんですが、
何にも出なかったものですから、
フリーだと汚れないのかと思いました。

なんだよ
汚れるって
アホか
スレ違いだし

ガンホー・オンライン・エンターテイメント - Wikipedia
ソフトバンクグループのオンラインゲームの運営を行う企業
ttp://ja.wikipedia.org/wiki/%E3%82%AC%E3%83%B3%E3%83%9B%E3%83%BC%E3%83%BB%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%86%E3%82%A4%E3%83%A1%E3%83%B3%E3%83%88
ガンホー社員、「ラグナロクオンライン」の不正アクセスで逮捕
6,910億ゼニーを無断複製してRMT業者に売却、1,400万円超を不正取得
ttp://game.watch.impress.co.jp/docs/20060720/rormt.htm
リネージュ - Wikipedia
リネージュ（Lineage）は、韓国の同タイトルの漫画（著者：シン・イルスク）を原作とし、韓国で開発されたMMORPG。
ttp://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A5
韓国で深刻化するギルド詐欺行為　2007年05月27日
詐欺行為以外にも、例えばライバルギルドを崩壊させるために
ライバルギルドに加入して混乱させたり、大規模掲示板などで悪口を書くことも多く
ttp://rass.blog43.fc2.com/blog-entry-2523.html
不況にあえぐ韓国、輸出の頼みはオンラインゲーム産業？　2008年12月15日
ttp://it.nikkei.co.jp/internet/news/index.aspx?n=MMIT13000011122008

713の質問取下げます

>>712
流失のありなしに関わらずパスワードの変更は妥当だと思うが

回答して頂いた方ありがとうでした。

>>721　強制変更は別に異議ないっす。可能性がある以上は妥当かと

ユーザー間での情報のやり取りの中で、可能性として
・運営からの流出
・キーロガーやウィルス
・ゲーム内のなんらかの情報を解析しIDを特定・パス総アタック
・webメール等から（情報変更すると登録メアドにメールきます）

がユーザー間では原因として濃厚だったのですが、
公式HPでの発表が「他サイトと同一〜が原因の殆どです」
って感じで、どうやって調べたんだてめぇと思って・・・

ハック犯は中華が主みたいです。
ココ最近ようやっと海外からの接続を遮断しました。(4ヶ月たってますがｗ）
被害者は数百人、被害額は・・・予想できませんが、RMTしたとして
軽く数百万はいくと思います。（全被害者合計で）

>他サイトと使いまわし云々と一応発表しとくのが何かと便利なんだよｗ
納得できました。もし運営から流出してても素直に認めませんよね。

情報の小出しになってすいません・・・
ここらで切り上げます。ありがとうでした。

>>722
トリックスターか

無知のウイルスに対応してますか

無知のウイルスに対応してますか

鞭
むち
無恥

ん〜　ムチムチぃ〜

無知な利用者には対応していません。

【使用OS】　XPホーム　　　　
【PCスペック】　CPU-アスロン2200、メモリ：　512MB』
【使用ブラウザ】IE6.0
【Microsoft Updateの更新の状態】最新
【セキュリティソフトと年式】ソフォス+ゾヌプロ7.0+PCtools
【その他スパイウェア対策ソフト】SGアンチスパイ
【回線の種類・ルータの有無　ADSL ルーター有り

ノートン360を使い出してから一ヶ月ほど経ちますが
一週間ほど前から、最初の起動時にインターネットの
ページにアクセスするかしないかのタイミングでOSが落ち、
再起動を一回から数回繰り返す不具合が生じます。
試しにノートンを入れる前のソフォス+ゾーンアラームプロの
状態に戻すと何も起きません。
残念ながらゾーンアラームは一時終了させないと
日経新聞の特定のページが読めないため、ファイアーウォールだけ
別のものを使いたいのですが、市販の総合セキュリティソフトで
ファイアーウォールのみ分離してインストールできるものは
ありませんか。フリーのものはパスワードなどの保護機能が
ないので使いたくありません。(いちおうゾヌプロを切った時用に
PCtoolsを並用。起動が遅くなりますが、その他の不都合はありません)

>>728
【PCスペック】　CPU-アスロン2200、メモリ：　512MB』

どのセキュリティソフト使うにしろ
まずPC組み替えるか、買い換えた方がいいんじゃないの？

地震の板で、欲をかいて金と銀の相場をみようとしたら、
ブラクラを踏みました。

と、Cドライブの空き容量がぐーんと減ったのですが
何か解決策はあるでしょうか。
ご指導よろしくお願いします。

【使用OS】　　　　　WinXP
【PCスペック】　　　CPU：　GHz 、メモリ：』 システムのプロパティを参照しても記載されておりません。）
【使用ブラウザ】　　Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】　　なし
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】　　ADSL ルータ使用中

【具体的な症状】　上記
【過程と措置】　　ｼﾞｬﾊﾞスクリプトを無効にしようとしましたが、
javaそのものがみつかりません。

ブラクラと判断した理由は？
ブラクラでHDD容量を消費する？

そもそも
>【セキュリティソフトと年式】　　なし
>【その他スパイウェア対策ソフト】なし

おととい来い

>>731
じゃ、どこをどーみたらいいの？
デルなんだけど。

んで、ﾌﾞﾗｸﾗでぐぐったら、同じような症状の説明してたんだけど。
なんかわるい？アンサーわかんないだけじゃないの？

ほかで質問するわ。２ちゃんなんかで質問したじぶんがあほだった。
初心者で質問したらここの板紹介してもらったけど役立たずだったよ

>732
731さんの言いたいこと分かってますか？
今のご時世、セキュリティソフト無しでネットするなんて自殺行為に等しいですよ。

とりあえず、どういうブラクラか知りたいので
＞地震の板で、欲をかいて金と銀の相場をみようとしたら
の詳細を教えていただけますか？

>>732
* システムのプロパティのスクリーンショット
* ブラクラを踏んで具体的にどうなったか
* Cドライブの容量が大体どのくらい減ったか

せめてこのくらいは

みんな常駐って何個？
AVGとSpybotとWindows Diffender常駐させてるんだがやりすぎ？普通？？

Yahooで「鷺ノ宮伊澄」を検索して、一番上に表示された画像をクリックしたら、avastがトロイの木馬を検出したんだが・・・
↓

ttp://x.search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=%E9%B7%BA%E3%83%8E%E5%AE%AE%E4%BC%8A%E6%BE%84

鷺ノ宮伊澄の画像-Yahoo!画像検索
ってところに出てくる最初の結果画像ね（トロイ注意）

どうせ誤検出だろ
誤検出じゃないにしろ現在有害な画像ファイルはない
もちろんちゃんと対処していればの話だが

>>736
検出名とファイル名くらい書かないとな
VirusTotalで確認できないだろ

ああ画像とも限らないのか
今試したら何も反応しないな

分かりやすいデマだなw

出た
サイトをブロックしてるみたいだね
問題ない

>>741
検出名は？

いやwww.dm123.cnって言うドメインをブロックしてるだけ
マルウェアサイトだと言っている
マルウェアが配布されたことがあるんだろ

>>743
ソースチェッカーで取得できないな
まともなサイトじゃないらしいからブロックして正解だろ

.cnだしな

>743
駄目だ、重くて繋がらないや…

【使用OS】　　　　　 『xp sp3』　
【PCスペック】　　　 『CPU：　1.3GHz 、メモリ：756　MB』 　
【使用ブラウザ】　　『Chrome、IE』　例、Firefox 3
t Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　　　 『Norton Internet Security 2010』　
【その他スパイウェア対策ソフト】　『スパイボット』
【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

【具体的な症状】　『ノートンがHDDの\Windows\temp\_ex08.exeにpacked Genericを検出し遮断してすぐ覚えのないセキュリティソフトが起動したので回線を切って再起動したところ
またそのセキュリティソフトが起動し下のリンクの携帯でとったスクリーンショットのようにウイルスがあるとのこと。
そのソフトが。右下にIE、FireFox、Outlookからパスワードをとるウイルスをみつけた的なことを英語で言う
タスクマネージャで普段はみた覚えがない12038418.exeが何かしています』
【その他】　　『Yahoo!ニュースでパスワードを持っていくウイルスが活躍中なのをみかけました』
【スクリーンショット】

ttp://i.imagehost.org/view/0733/091008_102555

どうするのがよいでしょうか

リカバリーする

場合によってはしますけどとりあえずなんなのかしりたいです

そういえば少しすると勝手に再起動するのでノートンで完全スキャンができていません

>>747
http://pc11.2ch.net/test/read.cgi/sec/1244633881/l82-183

>>751ありがとうございます
そちらで質問させていただきます

軽さに定評のある常駐アンチウイルスとかある？
機能は最低限で最悪の事態さえ回避できればそれでいい。
XPです。

それが人にモノを聞く態度か　カス

>>753
avast!

>>755
それはない

違ってたね
反省する
血が昇ってた

じゃあAVG？

>>758
それもない

無料でいいのはどれ？
AVGにSpyBotじゃだめなん？

SpyBotなんていらないだろ
まあ気休め程度に入れとく意味はあるかも知れないけど

すいません、教えてください。
ネットで、あるサイトを検索し、そのサイトにアクセスしたら、
突然「Webからのメッセージ」というのが出て見てみると、
「warning!!! your personal computer needs 〜」と
私のPCが危険にさらされていると言いたいような文が書いてありました。
その後バツを押してそれを消すと、変な検索画面に変わり、検索が終わると
「windors security alert」というポップアップ画面が出て、
またよく意味のわからない英文が書いてありました。

これは私のPCが危険ということですか？
怪しいので消してしまったのですが……。

それから、そのサイトのURLの危険度を様々なサイトで調べてみたら、
安全なサイトであるようでした。

偽の警告っぽいけど
そのサイトのURL教えてくれないと何とも言えない

ITmedia エンタープライズ
詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも　2009/10/7
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、
より悪質な攻撃につながる恐れもあると警鐘を鳴らす
ttp://www.itmedia.co.jp/enterprise/articles/0910/07/news075.html

ネットで自力で掲示板を立ち上げました
イタズラの書き込みが酷いので
書き込んだ人の携帯のIDが表示されるようにしたところ、クレームのメールが届くようになりました。
何か問題ありますか？

無問題

>>765
やめたほうがいいよ
携帯の加入者番号は個人情報との結びつきが非常に強い

ttp://takagi-hiromitsu.jp/diary/20080710.html （500エラーかも）
ttp://d.hatena.ne.jp/stealthinu/20080714/p1

まぁ、掲示板自体をやめた方がいいな。

>>765
荒らした本人がビビって質問してんなよ　カス

（＾ω＾；）

パソコンがウイルスに感染しました。どうかご指導お願いします。


【使用OS】　　　　　winXP　
【使用ブラウザ】　　IE6
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　NOD３２
【その他スパイウェア対策ソフト】　特になし
【回線の種類・ルータの有無】　　ADSL

【具体的な症状】　
ある動画ファイル(mp4）を実行したら、発症。他のいくつかのファイルがｐｎｇファイルになってしまいました。
パソコンを起動中にどんどん、ファイルをpng変換していくようです。

【過程と措置】　
慌ててパソコンを終了しました。
感染したのは諦めます。調べたらどのウイルス対策ソフトでも検知できないウイルスだったようです。
で、多分、まだpngに書き換えられてないファイルが残っていると思うので、無事なファイルを抜き出そうと思うのですが、どうすればいいでしょうか。
感染しているHDDを起動したら、どんどんファイルをpngに変換されるだけなので、こちらは起動出来ません。で、考えているのは・・・・

感染していない別のHDDをマスターで、感染しているHDDをスレイブにして起動。感染してないHDDで、感染しているHDDを見て、無事なファイルを
抜き出す。

この方法でうまくいくでしょうか？
心配なのは感染してないマスターのHDDのほうも感染してしまうことです。その可能性はあるでしょうか？

いったい、どうすればいいでしょうか？
どうか、よろしくお願いします。

リカバリを強く勧めるけど・・・
>感染していない別のHDDをマスターで、感染しているHDDをスレイブにして起動。感染してないHDDで、感染しているHDDを見て、無事なファイルを
Windowsでやるのはダメ。KNOPPIX等、CDで起動できるLinuxを使い、外付けHDD等にコピーするのがいい

こえええええええええ

素人的にはブータブルLinuxからファイルの抽出とリストアがいいと思うけど
出来れば専門家（かそれに準じた人）のアドバイスを受けて

うん、>>773は蛇足なのでスルーで

>>772
レスありがとうございます。
大変助かります。

このKNOPPIXというのを使って、感染したHDD内部をのぞけば、中を色々さわってもウイルスの拡散、ウイルスによるファイル破壊行為は
行われないわけですか？

とにかく、これ以上ファイル破壊が進むのが何より恐ろしいのです。

>775
P2P経由の感染ですか…

諦めましょうね。

>>771
ずいぶん昔の話だけど
http://www.itmedia.co.jp/news/articles/0712/10/news018.html

PCを起動してOSの操作画面名に入る際のログインパスワードを設定している場合
パスワード入力画面の段階でUSB接続機器を接続した場合
そのドライバがインストールされたり、その中のファイルがautorun経由で起動したりすることは
ないですよね？教えてくださいお願いします

Cドライブ以外に感染するウイルスはどんなものがありますか？

>>779
トロイとかバックドアとかオートランとか・・・

今月の月例パッチ、緊急8件含む13件か…
ttp://headlines.yahoo.co.jp/hl?a=20091009-00000006-zdn_ep-sci

Windows7初の修正パッチ来たよ。

>>781
（ο^д^）ﾉｼ

>782
φ（＾o＾）ﾉｼ

>>783
（ο^д^）ﾉｼ

>>771
ってことはそのセキュリティーソフトは・・・・・？
何のために・・・・？

どのソフトを使おうかと思い各スレを覗いて見るのですが
全てのスレでそのソフトがいかにダメかというレスしかなく
どれにしたらいいのか分からなくなってしまいました
総合セキュリティソフトを使いたく
カスペルスキーとESETとノートンで迷っているのですが
どれを使えば安定なのでしょうか、検出率を優先に考えたいです

サイコロでもふれ

>>786
Norton2010にしときなされ、2010はそんなに重くないぞい
もっと軽いのならESETがいいがの、まぁ、百聞は一見にしかずじゃ
各ベンダーのサイトに行き、体験版を入れてみて自分が使いやすいのを買いなされ

>>788
ありがとうございます
2010は軽いのですね
norton2010の体験版を使ってみる事にします

ステルスモード付きのルータを挟んで、WindowsXPのファイアウォールを有効、ウイルス駆除ソフトを導入していますが、
ttp://www.7key.jp/nw/data/port_7.html
トロイが使用するポートと同じポートをUPnPで開いている状態は危険なんでしょうか？

またこうしたトロイが使用するポート番号は月日の経過と共にどんどん増えてくるものなのですか？

ウイルスバスター 2008体験版を入れてスキャンしたところ、
Adware-IstbarとAdware-CommonCが出ました。
SUPERAntiSpyware Free Editionを、
スパイウェアの振る舞いと捕らえて、誤検知することはあるのでしょうか？
これを疑うのは、SUPERAntiSpyware Free Editionでスキャン中に、
ウイルスバスター 2008の警告ダイアローグが出たからです。

ウイルスバスター 2008の警告ダイアローグには、
出場所がSUPERAntiSpywareとありました。

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product 　(2009年10月09日)
1st 88% 134 AVG　　　　　　ttp://free.avg.com/jp.homepage
2nd 88% 135 Ikarus
3rd 88% 142 Microsoft　　　ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
4th 88% 143 AntiVir　　　　ttp://www.free-av.com ttp://www.avira.com/jp
5th 86% 158 F-Prot
6th 86% 161 Sophos
7th 86% 164 DrWeb
8th 86% 165 Authentium
9th 85% 167 BitDefender　　ttp://www.bitdefender.com/media/html/trialpay.html
10th 85% 169 Kaspersky
11th 83% 193 F-Secure
12th 82% 205 Norman
13th 81% 224 CAT-QuickHeal
14th 80% 231 GData
15th 80% 232 Symantec
16th 80% 235 eTrust-Vet
17th 80% 235 VBA32
18th 80% 237 VirusBuster
19th 79% 239 TrendMicro
20th 79% 239 AhnLab-V3
21st 79% 241 Avast　　　　　ttp://www.avast.com/jpn/avast_4_home.html
22nd 78% 256 Fortinet
23rd 78% 261 Rising　　　　 ttp://www.freerav.com
24th 76% 278 McAfee
25th 76% 282 ClamAV　　　　 ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com
26th 75% 287 TheHacker
27th 72% 329 Panda　　　　　ttp://www.cloudantivirus.com
　　　　│
30th 7% 1098 NOD32v2　　　　 (*´○`)ﾉﾞ[1184 malware]

>>791-792
そのインストーラをダウンロードしたURLをトレンドマイクロに調査依頼する

Yahooのログイン履歴みたら他人がログインしようとして失敗してる履歴があった
怖いよぉ

AV-Comparatives 2009年8月 オンデマンド検出力テスト
ttp://www.av-comparatives.org/images/stories/test/ondret/avc_report23.pdf

■Advanced+　★★★
G DATA　20.0　　　　　　　　　　　 99.8%
Symantec Norton　17.0　　　　　　98.4%
avast! Pro　4.8　　　　　　　　　　　98.0%
F-Secure　10.00　　　　　　　　　　97.9%
BitDefender　13.0　　　　　　　　　 97.8%
eScan　10.0　　　　　　　　　　　　　97.7%
ESET NOD32　4.0　　　　　　　　　 97.2%
----------------------------------------------------
■Advanced　★★
AVIRA Premium　9.0　　　　　　　　99.4%
McAfee VirusScan Plus　13.11　　98.7%
TrustPort　2.8　　　　　　　　　　　　97.6%
AVG　8.5　　　　　　　　　　　　　　　94.0%
Kaspersky　9.0　　　　　　　　　　　 94.7%



AV-TESTによるウィルス検出率テストの9月分
ttp://antivirus-news.net/2009/09/avtest9g-data.html

順位　プログラム　検出数　 検出率
#1 G Data　　　　　907,248　　99.91%
#2 McAfee　　　　　906,639　　99.84%
#3 Symantec　　　　902,793　　99.42%
#4 Microsoft　　　　893,025　　98.35%
#5 Eset Nod32　　　885,735　　97.54%
#6 K7 Computing 　883,943　　97.35%
#7 Kaspersky　　　　882,924　　97.23%

息子がamazonに興味をもっているためamazonへのアクセスを防ぐために、ソフトを用いないで済むhostsファイルの書き換えで防ごうと考えております
hostsファイルの書き換えですと、amazonのドメイン名？というものをhostsファイル内の127.0.0.1 の横に書けばよいらしいのですが、
日本版のamazonのドメインを知る方法はありますでしょうか。
試しにamazonにアクセスしたときのIPやホスト名を記入しても効果はありませんでしたし、適当にwww.amazon.co.jpと入力しても駄目でした
amazonに限らず、今後も気軽にhostsファイルに対象のサイトを加えていきたい場合の方法をご存じのかたいらっしゃいましたらよろしくお願いいたします

>>3
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
http://japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
お子様の目に触れさせたくない有害なサイトなどへのアクセスをブロックする： dynabook.comサポート情報
http://dynabook.com/assistpc/faq/pcdata/007304.htm

プロバイダ提供サービスもあるかもね・・・

>>788,789
領収書を切っても経理部から小言を言われない

部署違いでもOK！伝家の宝刀！ニコニコパック！

つまらない

>797
IEのコンテンツアドバイザで弾け

エロサイト行くんですが、
cookieとかインターネット一時ファイルは削除した方がいいですか？

>>798>>802
情報ありがとうございます。IEのコンテンツアドバイザとのことですが、息子は複数のブラウザを使うので容易に突破されてしまいます。。

>804
複数のブラウザ…その手がありましたか。
ちなみにOSはXPそれともVISTA？
息子さんのアカウントは管理権限を持ってる？持ってない？

>>805
あ、情報が足らずに申し訳ありません。OSはXPのホームエディションです。
管理者権限は私がもっており、息子はもっておりません。息子が普段使うアカウントは制限ユーザーですが、
管理者権限ないと作業できないことをしたいらしく時折私のアカウントでログインしてから一時的に息子に貸すこともあります

>806
システム自体の変更や、アプリケーションのインストールまたはアンインストール以外は
制限付きユーザーでも出来るのですが…

問題は複数のブラウザを使ってるから、IEのコンテンツアドバイザは意味無しになってるところですよね？