【ウィルス情報質問 総合スレッド★Part49】
前スレ
【ウィルス情報質問 総合スレッド★Part48】
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【ウィルス情報質問 総合スレッド★Part48】
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
|
|
|
2 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:17:49.46
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:19:29.05
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
4 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:20:16.70
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:21:03.95
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:21:41.25
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:22:20.76
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:23:16.61
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part71
http://kamome.2ch.net/test/read.cgi/download/1284109999/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part71
http://kamome.2ch.net/test/read.cgi/download/1284109999/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/
9 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:23:59.10
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:24:36.21
関連スレッド
フリーのアンチウイルスソフト Part26
http://hibari.2ch.net/test/read.cgi/sec/1294705875/
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart20
http://hibari.2ch.net/test/read.cgi/sec/1268225234/
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
フリーのアンチウイルスソフト Part26
http://hibari.2ch.net/test/read.cgi/sec/1294705875/
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart20
http://hibari.2ch.net/test/read.cgi/sec/1268225234/
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
11 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:25:16.71
Q 何もしてないのにデスクトップにでかでかとアダルトサイトの請求画像が出たでゴンス
A ワンクリックウェアというものです
ちなみに何もしてないのに出るわけありません、何らかのファイルを実行してるはずです
アダルト動画を見るためのプレイヤーと騙りファイル(hta等)を実行させるワンクリック詐欺の新しい手口です
エロス根性丸出しで何でも実行するのは控えましょう
HTAを利用したワンクリックウエアの新たな手口
http://blog.trendmicro.co.jp/archives/2729
ワンクリックウェア駆除ツール
ttp://fos.sitemix.jp/blog/studio/oneclick
A ワンクリックウェアというものです
ちなみに何もしてないのに出るわけありません、何らかのファイルを実行してるはずです
アダルト動画を見るためのプレイヤーと騙りファイル(hta等)を実行させるワンクリック詐欺の新しい手口です
エロス根性丸出しで何でも実行するのは控えましょう
HTAを利用したワンクリックウエアの新たな手口
http://blog.trendmicro.co.jp/archives/2729
ワンクリックウェア駆除ツール
ttp://fos.sitemix.jp/blog/studio/oneclick
12 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:26:02.35
Q MS removal toolというものに感染したんだけど何これ、お金払えば駆除できるの?
A それ自体が金銭目的の偽セキュリティーソフトです
MS removal tool以外にもたくさんあります、間違ってもお金を振り込まないように
偽セキュリティソフト
http://jp.trendmicro.com/jp/threat/aboutthreat/detail/fake/
被害報告増加中! 偽セキュリティソフト「MS Removal Tool」にご用心
http://blog.trendmicro.co.jp/archives/4086
特定のページを見るだけで脆弱性を突いて感染してしまうようです
JavaやAdobeReaderなどの周辺アプリケーションは小まめにupdateしましょう
https://www.ccc.go.jp/flow/04/410.html#box03
A それ自体が金銭目的の偽セキュリティーソフトです
MS removal tool以外にもたくさんあります、間違ってもお金を振り込まないように
偽セキュリティソフト
http://jp.trendmicro.com/jp/threat/aboutthreat/detail/fake/
被害報告増加中! 偽セキュリティソフト「MS Removal Tool」にご用心
http://blog.trendmicro.co.jp/archives/4086
特定のページを見るだけで脆弱性を突いて感染してしまうようです
JavaやAdobeReaderなどの周辺アプリケーションは小まめにupdateしましょう
https://www.ccc.go.jp/flow/04/410.html#box03
13 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:27:09.47
テンプレ終了
14 :名無しさん@お腹いっぱい。:2011/07/17(日) 22:25:45.55
教えていただきたいのですが、もし自分のPCがウイルスに感染していてそれを検知して駆除した場合、
どんなウイルスがいつからいつまで感染していたのかという情報は得られるのでしょうか?
また、フリーの検知ソフト・駆除ソフトを使おうと思っているのですが、
フリーでは充分ではないですかね?
どんなウイルスがいつからいつまで感染していたのかという情報は得られるのでしょうか?
また、フリーの検知ソフト・駆除ソフトを使おうと思っているのですが、
フリーでは充分ではないですかね?
15 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:04:05.09
>>14
1.パターンが更新されて識別できるようになるまでは、そのウィルスの存在は記録されません
2.ダウンローダー型やポリモーフィック(変形)タイプに関しては、明白な感染時期がありません
つまり、チェックして感染しているモノの名称までは識別できますが、いずれも検出日が唯一の情報となります。
それがいつから入ったかについては、どのソフトを使っているかに関わらず自力で調査する必要がありますが、
検出されるということは検疫や削除された状態から始めることになります。この状態で追跡するのは
質問者の環境ではまず不可能でしょう。
ソフトについては、有償でもダメなやつはあるので、なんならフリーでもいいと思います。
個人的にはMSEで十分ですが、人によってはそれじゃ足りないほど危ない使い方をする場合がありますので、
適当と感じるものを選んでください。
1.パターンが更新されて識別できるようになるまでは、そのウィルスの存在は記録されません
2.ダウンローダー型やポリモーフィック(変形)タイプに関しては、明白な感染時期がありません
つまり、チェックして感染しているモノの名称までは識別できますが、いずれも検出日が唯一の情報となります。
それがいつから入ったかについては、どのソフトを使っているかに関わらず自力で調査する必要がありますが、
検出されるということは検疫や削除された状態から始めることになります。この状態で追跡するのは
質問者の環境ではまず不可能でしょう。
ソフトについては、有償でもダメなやつはあるので、なんならフリーでもいいと思います。
個人的にはMSEで十分ですが、人によってはそれじゃ足りないほど危ない使い方をする場合がありますので、
適当と感じるものを選んでください。
16 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:16:58.02
17 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:18:40.54
それと今ふと思ったのですが、作成者や感染させた第三者の操作によって削除したり、存在を一時的に隠せたりするウイルスというのはあるのでしょうか?
そのようなウイルスがあったら厄介だな、でもありそうだな、と思って質問してみました
そのようなウイルスがあったら厄介だな、でもありそうだな、と思って質問してみました
18 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:22:02.96
どのファイルがウイルスでしたってことならわかると思うが期間はどうだろ…
フリーのはあくまでも対マルウェアのみってのがほとんどだから
ルータ使ってりゃWindows7ならまぁ大丈夫だが、XPなら別にファイアウォールが必要だな
面倒ってなら有料のを買うか、不具合があるかもだけど割と優秀なAvast!ってところか
フリーのはあくまでも対マルウェアのみってのがほとんどだから
ルータ使ってりゃWindows7ならまぁ大丈夫だが、XPなら別にファイアウォールが必要だな
面倒ってなら有料のを買うか、不具合があるかもだけど割と優秀なAvast!ってところか
19 :名無しさん@お腹いっぱい。:2011/07/18(月) 01:22:17.53
>>16
追跡したいなら発見以前の状態に戻さないといけないんですが、感染による影響を排除しつつ、
いつ入ってきたかを調べ上げることができたら、その業界である程度はやっていけるような。
仮想マシンを新規に構築後、ウィルスをインストールして世代管理しながら感染度合いを観察する
という手はありますが、感染・発病方法が未知のウィルスに対しては使えません。
もちろん、隔離した環境でなければ観察者のPCにアウトブレイクするリスクがありますので、
仮想マシンといえども専用の環境を組むことになるかと。
つまりは、詳しいとか環境があるとかではなく、何をするウィルスかをある程度情報収集してないと
調べようとする行為が成立しないと思います。
追跡したいなら発見以前の状態に戻さないといけないんですが、感染による影響を排除しつつ、
いつ入ってきたかを調べ上げることができたら、その業界である程度はやっていけるような。
仮想マシンを新規に構築後、ウィルスをインストールして世代管理しながら感染度合いを観察する
という手はありますが、感染・発病方法が未知のウィルスに対しては使えません。
もちろん、隔離した環境でなければ観察者のPCにアウトブレイクするリスクがありますので、
仮想マシンといえども専用の環境を組むことになるかと。
つまりは、詳しいとか環境があるとかではなく、何をするウィルスかをある程度情報収集してないと
調べようとする行為が成立しないと思います。
20 :名無しさん@お腹いっぱい。:2011/07/18(月) 01:48:06.43
>>17
「ウィルス」自体はいわゆる世間一般の認知とは異なり、感染・増殖するだけのものを指します。
発病する機能については、ウィルスがマルウェアを内蔵していたり、感染中か感染後に
アップグレードされて発病機能を獲得することで行われます。
ルートキットは感染の痕跡をシステムから隠します。
アップデートを適切に行っているPCでは効果は限定的ですが、成功すれば存在は見えなくなります。
中には正規のソフトウェアに紛れ、使用許諾契約書に同意してインストールされるルートキットがありますが、
この場合は非常に気づきにくいです。
ダウンローダーを装備するウィルスはライブアップデートを行い、より発見されにくい次のプログラムを
読み込んで対抗したり、別なウィルスやマルウェアを次々に読み込んでいくものがあります。
多重感染したPCはかなり哀れなことになります。
第三者の指示については、ダウンローダーがあれば感染報告やゾンビ化をすることになりますので、
その一環として行われますし、調査しようとするとシステムを破壊するものもあります。
つまり、「あったら厄介」じゃなくて、手抜きじゃない限り、数年以上前からそうなっていますので注意してください。
「ウィルス」自体はいわゆる世間一般の認知とは異なり、感染・増殖するだけのものを指します。
発病する機能については、ウィルスがマルウェアを内蔵していたり、感染中か感染後に
アップグレードされて発病機能を獲得することで行われます。
ルートキットは感染の痕跡をシステムから隠します。
アップデートを適切に行っているPCでは効果は限定的ですが、成功すれば存在は見えなくなります。
中には正規のソフトウェアに紛れ、使用許諾契約書に同意してインストールされるルートキットがありますが、
この場合は非常に気づきにくいです。
ダウンローダーを装備するウィルスはライブアップデートを行い、より発見されにくい次のプログラムを
読み込んで対抗したり、別なウィルスやマルウェアを次々に読み込んでいくものがあります。
多重感染したPCはかなり哀れなことになります。
第三者の指示については、ダウンローダーがあれば感染報告やゾンビ化をすることになりますので、
その一環として行われますし、調査しようとするとシステムを破壊するものもあります。
つまり、「あったら厄介」じゃなくて、手抜きじゃない限り、数年以上前からそうなっていますので注意してください。
21 :名無しさん@お腹いっぱい。:2011/07/18(月) 07:50:06.27
>>20
例えば私が「ウイルスソフト」というワード検索をしたことを、ウイルス加害者が情報として得て、
それによってウイルスの存在を一時的に消したり完全に消したりする
このようなことができてしまうということでしょうか?
変なたとえですいません。
例えば私が「ウイルスソフト」というワード検索をしたことを、ウイルス加害者が情報として得て、
それによってウイルスの存在を一時的に消したり完全に消したりする
このようなことができてしまうということでしょうか?
変なたとえですいません。
22 :名無しさん@お腹いっぱい。:2011/07/18(月) 07:50:55.33
23 :名無しさん@お腹いっぱい。:2011/07/18(月) 09:49:57.67
昨日の夜から数回、
段落600GFの6
段落636なんとかなんとかって、女性の声でパソコンがしゃべるんですが・・
段落600GFの6
段落636なんとかなんとかって、女性の声でパソコンがしゃべるんですが・・
24 :名無しさん@お腹いっぱい。:2011/07/18(月) 09:58:14.22
>>23
それはユーザー補助機能だから切ればOK。
それはユーザー補助機能だから切ればOK。
25 :名無しさん@お腹いっぱい。:2011/07/18(月) 10:01:00.85
26 :名無しさん@お腹いっぱい。:2011/07/18(月) 10:06:22.49
>>21
キータイプの内容は、キーロガーの設置に成功すればミスタイプ履歴を含む完全なものを取得できたりします。
したがって、特定のキータイプにより挙動を変更することは技術的には可能です。
直接日本語を判断して動作するものはまれですが、一時期のフルスクリーンゲームの日本語入力はそれ自体が
キーロガーみたいな技術で動作していましたから、その気があれば普通にできそうです。
キータイプの内容は、キーロガーの設置に成功すればミスタイプ履歴を含む完全なものを取得できたりします。
したがって、特定のキータイプにより挙動を変更することは技術的には可能です。
直接日本語を判断して動作するものはまれですが、一時期のフルスクリーンゲームの日本語入力はそれ自体が
キーロガーみたいな技術で動作していましたから、その気があれば普通にできそうです。
27 :名無しさん@お腹いっぱい。:2011/07/18(月) 14:34:54.94
>>26
機械的に私の検索行為を監視するというよりは、本人が私のネットサーフィンの様子や履歴を覗ける状態をイメージしてたんです。
機械的に私の検索行為を監視するというよりは、本人が私のネットサーフィンの様子や履歴を覗ける状態をイメージしてたんです。
28 :名無しさん@お腹いっぱい。:2011/07/18(月) 19:14:32.33
>>27
今の世界では、感染台数の多さから、人が確認するほど暇じゃないと思います。
24H365日プログラムに監視・通報されるわけで。
そして、もし興味ある内容であれば、通知を受けた不特定の人々が感染者のPCを
のぞきに来ることになります。
要は個人をターゲットとしているのではなく、金銭的価値・スキャンダル性があれば
自動で続々と集まってくるということで。
今の世界では、感染台数の多さから、人が確認するほど暇じゃないと思います。
24H365日プログラムに監視・通報されるわけで。
そして、もし興味ある内容であれば、通知を受けた不特定の人々が感染者のPCを
のぞきに来ることになります。
要は個人をターゲットとしているのではなく、金銭的価値・スキャンダル性があれば
自動で続々と集まってくるということで。
29 :名無しさん@お腹いっぱい。:2011/07/18(月) 19:16:59.91
30 :名無しさん@お腹いっぱい。:2011/07/18(月) 23:58:55.49
31 :名無しさん@お腹いっぱい。:2011/07/19(火) 00:30:37.38
結局ね、インターネットつーのは、元々軍事目的なんだよ
平和な内は、営利目的の為に色々裏でつるんで攻撃と守るで利益を上げる
これが、戦争にでもなれば、各国の法律に従い、それまで守られていた情報を利用し
かき集めた相手国や、個人の情報を軍事利用する
今流行のクラウドなんて絶対ダメだぜ?
これは、家庭で使ってるPCに限らず、軍事兵器 例)戦闘機等、国産では無い戦闘機等
同じF15でも組み込まれてるシステムに仕掛けがしてあったら、どうなるか?考えてみるといい
なぜ?日本に積極的にOSを作らせないか?国産セキュリティーソフトが無いか?不思議だろ?
日本がどういう国か?考えてみれば一旦が見えてくる
平和な内は、営利目的の為に色々裏でつるんで攻撃と守るで利益を上げる
これが、戦争にでもなれば、各国の法律に従い、それまで守られていた情報を利用し
かき集めた相手国や、個人の情報を軍事利用する
今流行のクラウドなんて絶対ダメだぜ?
これは、家庭で使ってるPCに限らず、軍事兵器 例)戦闘機等、国産では無い戦闘機等
同じF15でも組み込まれてるシステムに仕掛けがしてあったら、どうなるか?考えてみるといい
なぜ?日本に積極的にOSを作らせないか?国産セキュリティーソフトが無いか?不思議だろ?
日本がどういう国か?考えてみれば一旦が見えてくる
32 :名無しさん@お腹いっぱい。:2011/07/19(火) 00:30:43.15
33 :名無しさん@お腹いっぱい。:2011/07/19(火) 00:36:49.68
ま〜、業界に勤めてみれば分かるが
企業の母体が外国にある、日本では法人としてその製品の看板背負って商売してる
マニュアル1つにしても、はては、あれこれ要望にしても
日本法人は、ちゃんと本国に改善案投げているんだぜ?
じゃ〜、何故、それが望むような形にならないのか?
それは、相手国が許可しないから、日本法人では何もしようが無いんだよ
企業の母体が外国にある、日本では法人としてその製品の看板背負って商売してる
マニュアル1つにしても、はては、あれこれ要望にしても
日本法人は、ちゃんと本国に改善案投げているんだぜ?
じゃ〜、何故、それが望むような形にならないのか?
それは、相手国が許可しないから、日本法人では何もしようが無いんだよ
34 :名無しさん@お腹いっぱい。:2011/07/19(火) 11:36:14.32
なんか日記が書かれている。
35 :名無しさん@お腹いっぱい。:2011/07/19(火) 21:37:49.47
>>31
めちゃめちゃ勉強になります・・・
全然こんなこと知らなかった・・・
>>32
ちょっと変な話なんですけど、私のことをストーカーしてる人間がそれを試みたら可能ってことでもありますよね?
変な話ですみません
めちゃめちゃ勉強になります・・・
全然こんなこと知らなかった・・・
>>32
ちょっと変な話なんですけど、私のことをストーカーしてる人間がそれを試みたら可能ってことでもありますよね?
変な話ですみません
36 :名無しさん@お腹いっぱい。:2011/07/19(火) 22:35:53.54
37 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:47:25.21
38 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:49:40.62
39 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:50:07.77
40 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:51:53.44
41 :名無しさん@お腹いっぱい。:2011/07/20(水) 00:20:01.46
このスレで得た回答を鵜呑みにすると取り返しの付かないことになるぞ。
42 :名無しさん@お腹いっぱい。:2011/07/20(水) 00:26:38.20
>>31に驚いてる>35じゃ本当にヤバいな。
ちょっといいですか?
Avira AntiVir Personal - FREE Antivirus
Panda Cloud Antivirus
AVG Anti-Virus Free Edition 2011
ウイルスバスター 2011 クラウド
ESET NOD32 Antivirus
avast! Free Antivirus
Microsoft Security Essentials
これらのアンチの中でPCに負担が少なくてファイルとかに影響が一番でにくい軽めのソフトはどれですか?
Avira AntiVir Personal - FREE Antivirus
Panda Cloud Antivirus
AVG Anti-Virus Free Edition 2011
ウイルスバスター 2011 クラウド
ESET NOD32 Antivirus
avast! Free Antivirus
Microsoft Security Essentials
これらのアンチの中でPCに負担が少なくてファイルとかに影響が一番でにくい軽めのソフトはどれですか?
44 :名無しさん@お腹いっぱい。:2011/07/20(水) 01:52:10.62
46 :名無しさん@お腹いっぱい。:2011/07/20(水) 02:12:47.46
GDATA = avast! + BitDefender
2つ入ってるんだから軽いわけがない
2つ入ってるんだから軽いわけがない
avast! Free Antivirusでウイルスチェックしました
見に覚えがないのに7つもウイスルが見つかった!
これ検出ミスですかね!?一度じゃなく何度かやってみたほうがいい!?
見に覚えがないのに7つもウイスルが見つかった!
これ検出ミスですかね!?一度じゃなく何度かやってみたほうがいい!?
48 :名無しさん@お腹いっぱい。:2011/07/20(水) 20:43:14.20
>>47
検出ミスか考える前に、ここに一部でも書いてみれば一目瞭然だろう…。
検出ミスか考える前に、ここに一部でも書いてみれば一目瞭然だろう…。
49 :名無しさん@お腹いっぱい。:2011/07/20(水) 22:03:13.06
50 :名無しさん@お腹いっぱい。:2011/07/20(水) 22:13:15.69
それが期待できそうなら
>>1 してるんだけど・・・
>>1 してるんだけど・・・
一部書いてみます!
MALWARE-GENとLOVELETTER-CとWIN32SMALLとWIN32AGENTの4種類っす
MALWARE-GENとLOVELETTER-CとWIN32SMALLとWIN32AGENTの4種類っす
52 :名無しさん@お腹いっぱい。:2011/07/21(木) 11:51:54.42
53 :名無しさん@お腹いっぱい。:2011/07/21(木) 15:20:58.93
んな、くだらんことはどうでもいい。
ハイ、次の人。
ハイ、次の人。
54 :名無しさん@お腹いっぱい。:2011/07/21(木) 15:43:48.71
これ以降二度とまともなレスが付くことはなかった
55 :名無しさん@お腹いっぱい。:2011/07/21(木) 15:48:52.54
第一部・完
ウィルス先生の次回作にご期待ください!
ウィルス先生の次回作にご期待ください!
56 :名無しさん@お腹いっぱい。:2011/07/21(木) 16:03:02.35
なんだこの展開は!続きが見たい!
57 :名無しさん@お腹いっぱい。:2011/07/21(木) 16:15:32.02
>>51
OSいれなおし
OSいれなおし
そもそもこの4種類のウイルスたちによって受ける被害ってなんすか?;
60 :名無しさん@お腹いっぱい。:2011/07/21(木) 18:02:41.27
のんきなやつ
61 :名無しさん@お腹いっぱい。:2011/07/21(木) 18:25:59.25
>>58,59
情報隠蔽されまくってるんでどんな被害があるかはわからないよ
まともな回答ほしいなら>>1のテンプレ埋めてください
どっちみち結論は同じだからとっととOS入れなおしたほうが早い
早くしないとおまわりさんが来るよ
情報隠蔽されまくってるんでどんな被害があるかはわからないよ
まともな回答ほしいなら>>1のテンプレ埋めてください
どっちみち結論は同じだからとっととOS入れなおしたほうが早い
早くしないとおまわりさんが来るよ
なるべく埋めてみますんでちょっと待っててください!;
おまわりさん!?なんで俺のとこに警察くるんすか!?;
おまわりさん!?なんで俺のとこに警察くるんすか!?;
63 :名無しさん@お腹いっぱい。:2011/07/21(木) 19:02:08.08
たくってなんだよw
山崎渉にしろ!
山崎渉にしろ!
【使用OS】 「WINDOWSXP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いじってない」
【スパイウェア対策ソフト】 「AVAST」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ノー」
【ルータの有無】 「無いと思う」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「さっきの通りっす」
埋めてみたけど今までなんも対策的なことしてなかったからあんまり埋まらなかったっす;
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いじってない」
【スパイウェア対策ソフト】 「AVAST」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ノー」
【ルータの有無】 「無いと思う」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「さっきの通りっす」
埋めてみたけど今までなんも対策的なことしてなかったからあんまり埋まらなかったっす;
65 :名無しさん@お腹いっぱい。:2011/07/21(木) 20:35:09.21
66 :名無しさん@お腹いっぱい。:2011/07/21(木) 20:49:23.60
>>64
ったく、突っ込みどころ大杉
「WINDOWSXP」無印なのか?
Microsoft Updateはよくわからんみたいだが、脆弱性を突かれたんだろうね。
しかもavast!はアンチスパイウェアだけじゃなくて、アンチマルウェアなんですけど。
結論。脆弱性大杉PCにファイアウォール・ルータなしでウイルスカモーン状態だったと。
素直にクリーンインストールしろ。
ったく、突っ込みどころ大杉
「WINDOWSXP」無印なのか?
Microsoft Updateはよくわからんみたいだが、脆弱性を突かれたんだろうね。
しかもavast!はアンチスパイウェアだけじゃなくて、アンチマルウェアなんですけど。
結論。脆弱性大杉PCにファイアウォール・ルータなしでウイルスカモーン状態だったと。
素直にクリーンインストールしろ。
67 :名無しさん@お腹いっぱい。:2011/07/21(木) 21:17:57.55
>>64
スキャンの結果は一部なんでしょ?なんで隠蔽するの?
情報提供する気もないし、自分で理解する気もないならどうしようもない
お金を払ってどこかにサポートしてもらってくれ
どっちみちOS入れ直したほうが楽だけどね
感染してるのわかってて切断しないんだからスパム送信などの踏み台にされてるのを黙認してるってことになる
国内だけでなく国際的な犯罪に加担してるという自覚をして欲しい
さらにウイルスを広める目的で保持しているんだからそれ自体も日本での逮捕要因になるよ
スキャンの結果は一部なんでしょ?なんで隠蔽するの?
情報提供する気もないし、自分で理解する気もないならどうしようもない
お金を払ってどこかにサポートしてもらってくれ
どっちみちOS入れ直したほうが楽だけどね
感染してるのわかってて切断しないんだからスパム送信などの踏み台にされてるのを黙認してるってことになる
国内だけでなく国際的な犯罪に加担してるという自覚をして欲しい
さらにウイルスを広める目的で保持しているんだからそれ自体も日本での逮捕要因になるよ
>>66
無印っす
クリーンインストールしたら色々な設定やデータ消えちゃいますよね!?;
>>67
種類は全部書きましたよ!隠蔽なんてしてないっす
同じウイルスが複数見つかっただけで、種類はあれで全部っす
スパム送信の踏み台にされてる以外に、情報とか抜かれてるとしたらどんな情報抜かれてすか?!
無印っす
クリーンインストールしたら色々な設定やデータ消えちゃいますよね!?;
>>67
種類は全部書きましたよ!隠蔽なんてしてないっす
同じウイルスが複数見つかっただけで、種類はあれで全部っす
スパム送信の踏み台にされてる以外に、情報とか抜かれてるとしたらどんな情報抜かれてすか?!
69 :名無しさん@お腹いっぱい。:2011/07/21(木) 22:11:57.02
>>68
君はウィルス情報質問スレじゃなくエスパースレに行ったほうがいい。
君はウィルス情報質問スレじゃなくエスパースレに行ったほうがいい。
70 :名無しさん@お腹いっぱい。:2011/07/21(木) 22:17:18.39
ファイルを先にバックアップすれば大丈夫すかね?;
72 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:10:54.20
その判断ができない時点で諦めろとしか言えない
73 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:12:19.79
クリーンインストールしろって言ってるだろ?お前に汚染されてないファイルか
どうか判断できるのか?バックアップも汚染されたらどうするんだ?諦めて全部
消せ。
どうか判断できるのか?バックアップも汚染されたらどうするんだ?諦めて全部
消せ。
74 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:16:27.07
お話にならんね。
メーカーか家電量販店のサポートでも行けよ。
メーカーか家電量販店のサポートでも行けよ。
76 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:28:23.58
もう相手するなよ
いちいちレスするから諦められないんだろ
いちいちレスするから諦められないんだろ
77 :名無しさん@お腹いっぱい。:2011/07/22(金) 02:01:07.89
お願いします!!最後にこれだけ教えてください!
MALWARE-GEN
LOVELETTER-C
WIN32SMALL
WIN32AGENT
でどういった被害があるのかだけ教えてください!;
MALWARE-GEN
LOVELETTER-C
WIN32SMALL
WIN32AGENT
でどういった被害があるのかだけ教えてください!;
78 :名無しさん@お腹いっぱい。:2011/07/22(金) 02:44:10.39
気にしなくておkですよ
さよなら
さよなら
79 :名無しさん@お腹いっぱい。:2011/07/22(金) 03:40:08.91
>>77
ぐぐってみればいい
ぐぐってみればいい
80 :名無しさん@お腹いっぱい。:2011/07/22(金) 04:07:04.56
>>64
なんでいままでセキュリティ対策してこなかったの?
なんでいままでセキュリティ対策してこなかったの?
81 :名無しさん@お腹いっぱい。:2011/07/22(金) 04:18:26.80
自分だけは大丈夫とでも思ってたんだろうね
82 :名無しさん@お腹いっぱい。:2011/07/22(金) 09:29:36.20
だからエスパースレに行ったほがいいと言ったんだが…
!をつけすぎとか質問の基本もできてないわけで、まあしょうがない。
!をつけすぎとか質問の基本もできてないわけで、まあしょうがない。
83 : 忍法帖【Lv=19,xxxPT】 :2011/07/22(金) 17:53:24.47
次の方どうぞ
85 :名無しさん@お腹いっぱい。:2011/07/23(土) 02:34:24.64
さすがに諦めてくれたようで何よりだ。
86 :名無しさん@お腹いっぱい。:2011/07/23(土) 03:19:21.15
めでたし めでたし
87 :名無しさん@お腹いっぱい。:2011/07/23(土) 09:59:26.43
今時いるんだな、ラブレターに感染するやつ
88 :名無しさん@お腹いっぱい。:2011/07/23(土) 10:02:16.65
他にもいろいろ感染してそうだね
89 : 忍法帖【Lv=20,xxxPT】 :2011/07/23(土) 16:40:12.06
どうしたらウイルスに引っかかるわけ?
90 :名無しさん@お腹いっぱい。:2011/07/23(土) 16:44:44.97
よっぽどじゃないとP2P以外でそんなに感染するもんじゃないと思うんだが
91 :名無しさん@お腹いっぱい。:2011/07/23(土) 16:53:52.68
しかし、近年、それは大きく変わってきた。
Exploit、Webページ改竄によるドライブバイダウンロード攻撃が急速に広まり、
SNS経由によるマルウェアの拡散も多くなってきているし。
Exploit、Webページ改竄によるドライブバイダウンロード攻撃が急速に広まり、
SNS経由によるマルウェアの拡散も多くなってきているし。
92 :名無しさん@お腹いっぱい。:2011/07/23(土) 17:00:27.70
FlashとかJavaとかのアップデートサボってる奴は危ないよな
93 :名無しさん@お腹いっぱい。:2011/07/23(土) 17:19:31.75
デッドスペースの動画見たら感染しまくった、とかあったしな
94 :名無しさん@お腹いっぱい。:2011/07/23(土) 18:10:03.05
ニコニコなんかよく感染報告あがるしな
95 : 忍法帖【Lv=20,xxxPT】 :2011/07/23(土) 18:16:30.67
まあひyなサイトなんてもってのほかだな
ほんとにお願いします!!!!;;
97 :名無しさん@お腹いっぱい。:2011/07/23(土) 20:15:50.20
あれ、存在感がない。
98 :名無しさん@お腹いっぱい。:2011/07/24(日) 00:59:11.33
初心者板で【クリーンインスト】から。 パーティション切って『データは全部Dドラ保存』から始めるべし。
99 : 忍法帖【Lv=20,xxxPT】 :2011/07/24(日) 02:13:01.75
ねぇねぇ、たくってだあれー?
100 :名無しさん@お腹いっぱい。:2011/07/24(日) 02:28:42.76
俺俺 俺だよ俺
101 :名無しさん@お腹いっぱい。:2011/07/24(日) 10:54:59.73
そもそもなんで2chで執拗に聞きつづけるのだろう、別のとこいけばいいのに
102 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:34:50.65
103 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:37:38.59
パテンションプリーズ
104 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:51:56.84
熱い情熱
105 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:54:29.16
そうだね、プロテインだね
106 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:57:16.08
俺略称とかは確かに見ててイラッとくるな
特に相手が初心者なら、意味わからず検索かけても出てこんだろうし
あ、初心者相手に通ぶりたい略称使う自称玄人さんか
特に相手が初心者なら、意味わからず検索かけても出てこんだろうし
あ、初心者相手に通ぶりたい略称使う自称玄人さんか
107 :名無しさん@お腹いっぱい。:2011/07/24(日) 17:12:22.42
はい。
108 :名無しさん@お腹いっぱい。:2011/07/26(火) 12:13:42.10
ある、フォルダを削除しても、しばらくすると再び出現します。なにが原因でしょうか?
ネットのウィルスチェックはなにもでません。
ネットのウィルスチェックはなにもでません。
109 :名無しさん@お腹いっぱい。:2011/07/26(火) 12:25:29.81
>>108
フォルダ名かスクリーンショットでもなければ妄想じゃね?みたいな。
フォルダ名かスクリーンショットでもなければ妄想じゃね?みたいな。
110 :名無しさん@お腹いっぱい。:2011/07/26(火) 12:33:37.61
あ、いや。デスクトップのフォルダなんですけど、削除してもしばらくすると復活してるんです。
111 :名無しさん@お腹いっぱい。:2011/07/26(火) 13:21:52.17
それが「デスクトップ」フォルダなら復活するのは普通かと。
112 :名無しさん@お腹いっぱい。:2011/07/26(火) 13:22:35.71
113 :名無しさん@お腹いっぱい。:2011/07/26(火) 15:01:08.50
>>108
ここにはエスパーはいないのでフォルダ名などの情報は隠蔽しないでください
ここにはエスパーはいないのでフォルダ名などの情報は隠蔽しないでください
114 :名無しさん@お腹いっぱい。:2011/07/26(火) 15:20:06.61
フォルダ名は、写真フォルダですね。
デスクトップにおいてある
フォルダです。削除しても、しばらくすると復活します。試したのは、ネットのウィルスチェックだけです。
デスクトップにおいてある
フォルダです。削除しても、しばらくすると復活します。試したのは、ネットのウィルスチェックだけです。
115 :名無しさん@お腹いっぱい。:2011/07/26(火) 15:27:22.62
116 :名無しさん@お腹いっぱい。:2011/07/26(火) 16:23:08.91
117 :名無しさん@お腹いっぱい。:2011/07/27(水) 13:04:40.74
XPをバージョン3までアップデートなど完全にし、IE8で
使ってます。セキュリティソフトはKINGSOFT2010のウィルス
用とFW。毎日定義ファイルも更新でネット閲覧なら快適そのもの、問題も殆ど
ありませんが、昨日あたりから2ちゃん板でIME項目がおかしく
なって文字も投降不能になった後、頑固なアプリケーション
エラー&OSフリーズが出ます。再起動すると解消。 ウィルス定義ファイルは
通常どおり。アップデートは最新状態。スクリプトウィルスでしょうか。
使ってます。セキュリティソフトはKINGSOFT2010のウィルス
用とFW。毎日定義ファイルも更新でネット閲覧なら快適そのもの、問題も殆ど
ありませんが、昨日あたりから2ちゃん板でIME項目がおかしく
なって文字も投降不能になった後、頑固なアプリケーション
エラー&OSフリーズが出ます。再起動すると解消。 ウィルス定義ファイルは
通常どおり。アップデートは最新状態。スクリプトウィルスでしょうか。
118 :名無しさん@お腹いっぱい。:2011/07/27(水) 15:33:35.14
119 :名無しさん@お腹いっぱい。:2011/07/27(水) 15:55:02.68
120 :名無しさん@お腹いっぱい。:2011/07/27(水) 16:10:14.74
KINGSOFTとかアホかと。
あんな落第アンチウイルス使ってないで
他のにしたほうがいいよ
あんな落第アンチウイルス使ってないで
他のにしたほうがいいよ
121 :名無しさん@お腹いっぱい。:2011/07/27(水) 16:31:08.19
これ自身のプログラムが青画面の常連だったような気がするが…。
んーどしましょうかねえ。今日はウイルスソフト定義ファイル更新後
症状出ないんですけど、多少時間かかるけどソフトアンインスト
&再インストをやってみようかな。どうせなら以前使って快適で検知も良かった
NOD32やAVGなども検討するかもしれません。どうもありがとう。
症状出ないんですけど、多少時間かかるけどソフトアンインスト
&再インストをやってみようかな。どうせなら以前使って快適で検知も良かった
NOD32やAVGなども検討するかもしれません。どうもありがとう。
123 :名無しさん@お腹いっぱい。:2011/07/27(水) 17:43:45.66
…こうしてキングソフトの魔の手から、一人が救出されたのだった。
124 :名無しさん@お腹いっぱい。:2011/07/27(水) 18:18:11.41
>>122
King→NODは大して変わらんからやめとけ
King→NODは大して変わらんからやめとけ
125 :名無しさん@お腹いっぱい。:2011/07/27(水) 23:43:35.18
7でAVG XpはAvast 使ってるがどっちも調子良いぞ。更新などの時は なるべくキレイに入るように
停止させて更新してる。 そういう時「再起動まで停止」出来るAvastの方が操作性は少しヨイ。
アイドリング時、起動時に勝手に更新してくれるのも。
停止させて更新してる。 そういう時「再起動まで停止」出来るAvastの方が操作性は少しヨイ。
アイドリング時、起動時に勝手に更新してくれるのも。
126 :名無しさん@お腹いっぱい。:2011/07/28(木) 04:28:21.99
>>122
変にケチラず普通の値段の有料製品買ったほうがいい
変にケチラず普通の値段の有料製品買ったほうがいい
127 :名無しさん@お腹いっぱい。:2011/07/28(木) 13:52:25.43
>>117
キングソフトがウイルス見逃したに一票
キングソフトがウイルス見逃したに一票
128 :名無しさん@お腹いっぱい。:2011/07/28(木) 15:43:07.06
見逃してないアル
埋めようとしただけアル
埋めようとしただけアル
129 :名無しさん@お腹いっぱい。:2011/07/29(金) 17:14:58.90
うまい
130 :名無しさん@お腹いっぱい。:2011/08/02(火) 02:30:19.69
起動するたんびにノートンがzc[1].exeの起動を遮断するんですが、ファイルから直接削除した方が良いですか?
131 :名無しさん@お腹いっぱい。:2011/08/02(火) 04:32:41.99
できそうならやってみてもいいかもね
完全スキャンもしてみたほうが良いよ
完全スキャンもしてみたほうが良いよ
132 :名無しさん@お腹いっぱい。:2011/08/07(日) 05:43:13.28
ttp://www.pasoko119.jp/
これどこまで鵜呑みにしていいの?
これどこまで鵜呑みにしていいの?
133 :名無しさん@お腹いっぱい。:2011/08/07(日) 13:31:49.51
無料版でもおまけ機能にちょい差が有るだけで本体部分は一緒。 ちょっと考えてみ?
【会社の名前で"ドウゾ"と言ってるのに】 感染しました】 と成れば【製品の信用度はドウ評価される】?
Free使って【コレは良い】なら有料版買ってね < から”管理、権利表明読んでね”を良く嫁。
【個人で使う分には良いが『会社、団体』には許可しない】
これは良い!と思えば勤め先に薦めてね → 会社=商売で使う所はお金取るよ】 と言うこっちゃ =道理だな。
今はドコもそう言う方式の商売に成ってる / でこの記事書いたバカは原発と同じく”御用の宣伝屋”だろうがLv低すぎ。
中高生ならコウイウ訓練して桶 【ジャイアンツがボロ負けした翌日の読売 ドラゴンズ負けた翌日の中日スポーツ】 嫁
【オトナ語】が判る様に成るから。
【会社の名前で"ドウゾ"と言ってるのに】 感染しました】 と成れば【製品の信用度はドウ評価される】?
Free使って【コレは良い】なら有料版買ってね < から”管理、権利表明読んでね”を良く嫁。
【個人で使う分には良いが『会社、団体』には許可しない】
これは良い!と思えば勤め先に薦めてね → 会社=商売で使う所はお金取るよ】 と言うこっちゃ =道理だな。
今はドコもそう言う方式の商売に成ってる / でこの記事書いたバカは原発と同じく”御用の宣伝屋”だろうがLv低すぎ。
中高生ならコウイウ訓練して桶 【ジャイアンツがボロ負けした翌日の読売 ドラゴンズ負けた翌日の中日スポーツ】 嫁
【オトナ語】が判る様に成るから。
134 :名無しさん@お腹いっぱい。:2011/08/07(日) 14:24:06.60
>>132
これは意見で本当のことではない。ただそれだけ。
これは意見で本当のことではない。ただそれだけ。
135 :名無しさん@お腹いっぱい。:2011/08/07(日) 14:34:55.05
「有料 ウイルス 1日10円」でググると他にも同じようなものが見つかるんだが、これは何が目的なんだ?
136 :名無しさん@お腹いっぱい。:2011/08/07(日) 18:09:11.57
>>132
ウイルスソフトとか言っちゃってるのはアレだけど
Comodoまで触れててそこまで的外れじゃないことも書いてあるのは評価できる
どのソフトでもフリー版にサポートがないのは事実
あとはサイト作者の個人的な見解も混ざってる
>>135
すごく・・・デザイン同じです・・・
おじさんのアイコンも同じだなあ
ウイルスソフトとか言っちゃってるのはアレだけど
Comodoまで触れててそこまで的外れじゃないことも書いてあるのは評価できる
どのソフトでもフリー版にサポートがないのは事実
あとはサイト作者の個人的な見解も混ざってる
>>135
すごく・・・デザイン同じです・・・
おじさんのアイコンも同じだなあ
137 :名無しさん@お腹いっぱい。:2011/08/08(月) 05:07:03.93
そもそもアンチウイルスソフトをウイルスソフトといってる時点で低脳
信じる価値なし
信じる価値なし
138 :名無しさん@お腹いっぱい。:2011/08/09(火) 18:13:51.04
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Security Essentials バージョン: 2.1.1116.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイ【ウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Hacktool:win32/gendows」
exeファイルに感染しており、このexeファイルからソフトをインストール済みです。
検出されたexeファイルを削除(駆除?)しただけではアウトでしょうか?
よろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Security Essentials バージョン: 2.1.1116.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイ【ウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Hacktool:win32/gendows」
exeファイルに感染しており、このexeファイルからソフトをインストール済みです。
検出されたexeファイルを削除(駆除?)しただけではアウトでしょうか?
よろしくお願いします。
139 :名無しさん@お腹いっぱい。:2011/08/09(火) 18:27:27.88
ソフト名書いた方がいいんじゃない?
140 :名無しさん@お腹いっぱい。:2011/08/09(火) 18:51:21.82
まー色々アウトだな
海外サイトまで出張したら解決した
普段使用することはない検証用PCとはいえ、ネットワーク内にいるから他の端末に飛び火したらどうしようかと涙目になった
お騒がせしますた
普段使用することはない検証用PCとはいえ、ネットワーク内にいるから他の端末に飛び火したらどうしようかと涙目になった
お騒がせしますた
142 :名無しさん@お腹いっぱい。:2011/08/09(火) 22:01:20.06
普段使ってないならOS入れなおしちゃえばいいのにね
一部WindowsLiveMeshでフォルダ同期してるから他のPCまで影響が出たらって恐かったんだよ
テスト・検証用は完全に隔離するべきだって勉強になったわ
テスト・検証用は完全に隔離するべきだって勉強になったわ
144 :名無しさん@お腹いっぱい。:2011/08/12(金) 10:52:23.40
よく堂々と書けるよな
145 :名無しさん@お腹いっぱい。:2011/08/25(木) 18:50:51.62
教えて下さい
ウィルスキラー使ってます。
まだウィルスキラー2007のままになっています。
最新版に、更新(アップデート?)する為には、どうしたらいいのですか?
下記のページで、ダウンロードすればよい、との事ですが、
そのダウンロードの仕方が分かりません。
ダウンロードボタンをクリックして、
デスクトップに保存すればよい、
のでしょうか?
ウィルスキラー使ってます。
まだウィルスキラー2007のままになっています。
最新版に、更新(アップデート?)する為には、どうしたらいいのですか?
下記のページで、ダウンロードすればよい、との事ですが、
そのダウンロードの仕方が分かりません。
ダウンロードボタンをクリックして、
デスクトップに保存すればよい、
のでしょうか?
146 :名無しさん@お腹いっぱい。:2011/08/25(木) 18:53:29.52
145です。
すみません。
アドレス貼り忘れたので、追加します。
下記の、ウイルスキラー公式ページです。
http://www.viruskiller.jp/support/2011/upgrade.html
すみません。
アドレス貼り忘れたので、追加します。
下記の、ウイルスキラー公式ページです。
http://www.viruskiller.jp/support/2011/upgrade.html
147 :名無しさん@お腹いっぱい。:2011/08/25(木) 18:56:45.16
145、146です。
たびたびすみません。
ウィルスキラー本体を、
ダウンロードすればよいのですか?
それとも、パーソナルファイアーウォールを、
ダウンロードすればよいのですか?
たびたびすみません。
ウィルスキラー本体を、
ダウンロードすればよいのですか?
それとも、パーソナルファイアーウォールを、
ダウンロードすればよいのですか?
148 :名無しさん@お腹いっぱい。:2011/08/25(木) 19:08:20.78
>>147
まずウイルスキラーの話題はそれ専用のスレできくべき。
状況がわからないから何ともいえないけど
2007だと更新期限がきれてて更新できないんじゃないか?
ちゃんと契約更新してるならメーカーサポートに聞けばわかるし
もしかしたらFAQにあるんじゃないか?
まずウイルスキラーの話題はそれ専用のスレできくべき。
状況がわからないから何ともいえないけど
2007だと更新期限がきれてて更新できないんじゃないか?
ちゃんと契約更新してるならメーカーサポートに聞けばわかるし
もしかしたらFAQにあるんじゃないか?
ページ見たけど両方入れればいいんだと思うよ
150 :名無しさん@お腹いっぱい。:2011/08/25(木) 19:12:49.04
初心者なら次はノートンあたりにしといたほうがいいと思うが・・・
151 :名無しさん@お腹いっぱい。:2011/08/25(木) 19:24:59.11
152 :名無しさん@お腹いっぱい。:2011/09/01(木) 17:39:43.35
ウィルスに感染しました
おそらくメールからの感染だと思われます
症状はWindowsを起動したらすぐにメモ帳が一度に大量に開かれ応答不能になってしまいます
操作がまったく出来ないのですがどう対処すればいいでしょうか?
おそらくメールからの感染だと思われます
症状はWindowsを起動したらすぐにメモ帳が一度に大量に開かれ応答不能になってしまいます
操作がまったく出来ないのですがどう対処すればいいでしょうか?
153 :名無しさん@お腹いっぱい。:2011/09/01(木) 17:53:39.31
見る限りリカバリするしかなさそうだな
http://yosshy.cocolog-nifty.com/weblog/2010/03/windows-xp-261b.html
http://yosshy.cocolog-nifty.com/weblog/2010/03/windows-xp-261b.html
154 :名無しさん@お腹いっぱい。:2011/09/01(木) 18:31:11.31
155 :名無しさん@お腹いっぱい。:2011/09/01(木) 20:36:46.34
>>153
これ、「長男(高1)曰く」の時点で出落ちしてないかなぁ…。
直前の「EXEファイルの拡張子関連が削除されているのはなぜか」という点に一切触れてないので、
「私は酔ったついでにパソコンを壊したけど、こんなに修復を頑張った」としか書いてないような
この時点でシステム関連付けかユーザー関連付けかは五分五分なので、対策としては
・別ユーザーで入る (そのためのユーザーは事前に用意しておく)
・runasでそのユーザーのプロンプトを起動
・そのプロンプトからシェル拡張子関連付け設定の確認と修正
っていうシナリオでチェックして対応するのが無難かと。
>>152の例だとウィルスだってことになってるんで、まあこれも別ユーザーで
入ることができるのであれば入って、そこでスキャンかな
XPだかなんだかわからないので、別ユーザーで入る手順が書けないけどw
これ、「長男(高1)曰く」の時点で出落ちしてないかなぁ…。
直前の「EXEファイルの拡張子関連が削除されているのはなぜか」という点に一切触れてないので、
「私は酔ったついでにパソコンを壊したけど、こんなに修復を頑張った」としか書いてないような
この時点でシステム関連付けかユーザー関連付けかは五分五分なので、対策としては
・別ユーザーで入る (そのためのユーザーは事前に用意しておく)
・runasでそのユーザーのプロンプトを起動
・そのプロンプトからシェル拡張子関連付け設定の確認と修正
っていうシナリオでチェックして対応するのが無難かと。
>>152の例だとウィルスだってことになってるんで、まあこれも別ユーザーで
入ることができるのであれば入って、そこでスキャンかな
XPだかなんだかわからないので、別ユーザーで入る手順が書けないけどw
156 :名無しさん@お腹いっぱい。:2011/09/02(金) 19:20:52.44
0a21 exe ってのがCPU使用率を一気に100に上げるんだけど
これってウィルスかな
これってウィルスかな
157 :名無しさん@お腹いっぱい。:2011/09/02(金) 20:41:16.29
http://live.nicovideo.jp/watch/lv62407053
↑ウィルス作ってるみたい
http://firestorage.jp/download/8b5ced36dca6877ed3d12298ecaec73ad1b8c459
↑ウィルス作ってるみたい
http://firestorage.jp/download/8b5ced36dca6877ed3d12298ecaec73ad1b8c459
158 :名無しさん@お腹いっぱい。:2011/09/02(金) 20:41:21.47
159 :名無しさん@お腹いっぱい。:2011/09/02(金) 20:54:49.76
頼むからnicovideo含むURL貼るやつ全員死んでくれねえかな
160 :名無しさん@お腹いっぱい。:2011/09/02(金) 21:21:31.98
NGでおk
161 :名無しさん@お腹いっぱい。:2011/09/02(金) 23:15:18.61
162 :名無しさん@お腹いっぱい。:2011/09/03(土) 00:53:03.92
お前が死ねよ
どうせNGかけてもアフォが反応してるのわかるし
どうせNGかけてもアフォが反応してるのわかるし
163 :名無しさん@お腹いっぱい。:2011/09/03(土) 03:52:19.79
164 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:10:34.99
http://www1.axfc.net/uploader/Li/so/108325
をダウンロードして実行したら
「VLC media player just crashed. Do you want to send a bug report to the developers team?」
と表示されました
avastの無料版でウィルスに反応してくれませんでした
対処法がわかる方いましたらお願いします。
パスワードは「2525」です。
ウィルスかどうかの確認だけでもいいのでお願いします。
165 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:34:04.02
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ <普通にPC使う分にはMSEで十分だお!MSE最強だお!
| |r┬-| |
\ `ー'´ /
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) それはどうかな?ちょっとこれを見てみろ。
| ` ⌒´ノ http://slashdot.jp/security/11/02/23/0747206.shtml
. | } >MSEの防御率は非英語圏で著しく低下し、性能はAviraの5分の1以下
. ヽ } >Microsoft Security Essentialsではたったの14%であったという。
ヽ ノ
____
/ \
/ _ノ ヽ、_ \<え?…やる夫は日本人だお…日本のサイトしか行かないお…
/ o゚((●)) ((●))゚o \ 日本でMSE使っても殆ど意味ないって事かお…?
| (__人__) |
\ ` ⌒´ /
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) <そうだ。MSEは英語圏じゃまぁまぁなウイルスの検出力を持つが、
| ` ⌒´ノ アジア(当然日本も)じゃキングソフト程度の検出力しかないんだよ。
. | } 入れないよりマシ…つまり気休め程度って事だな
. ヽ }
ヽ ノ
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ <普通にPC使う分にはMSEで十分だお!MSE最強だお!
| |r┬-| |
\ `ー'´ /
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) それはどうかな?ちょっとこれを見てみろ。
| ` ⌒´ノ http://slashdot.jp/security/11/02/23/0747206.shtml
. | } >MSEの防御率は非英語圏で著しく低下し、性能はAviraの5分の1以下
. ヽ } >Microsoft Security Essentialsではたったの14%であったという。
ヽ ノ
____
/ \
/ _ノ ヽ、_ \<え?…やる夫は日本人だお…日本のサイトしか行かないお…
/ o゚((●)) ((●))゚o \ 日本でMSE使っても殆ど意味ないって事かお…?
| (__人__) |
\ ` ⌒´ /
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) <そうだ。MSEは英語圏じゃまぁまぁなウイルスの検出力を持つが、
| ` ⌒´ノ アジア(当然日本も)じゃキングソフト程度の検出力しかないんだよ。
. | } 入れないよりマシ…つまり気休め程度って事だな
. ヽ }
ヽ ノ
166 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:34:24.20
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) <さらにこの動画を見てみろ。ウイルスソフトの検出率を比較した動画だ。
| ` ⌒´ノ http://www.nicovideo.jp/watch/sm10009253
. | } ウイルス検出率比較 100個中検出できた数、結果は
. ヽ } Avastは73個 AVG(有料版)は74個 Aviraは80個
ヽ ノ MSEはたったの37個 キングソフトも37個だった。
____
/ \
/ _ノ ヽ、_ \ <これは酷いお…キングソフトって言えばあの低検出率で有名なシ○産ソフトだお…
/ o゚((●)) ((●))゚o \ あんなのと同じなんて嫌だお…
| (__人__) | じゃあフリーの中じゃ何がお勧めなんだお…?Aviraかお?
\ ` ⌒´ /
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) <いや、Aviraはダメだ。ちょっと前までは間違いなく最強だったんだが、最近Askツールバーという
| ` ⌒´ノ スパイウェア疑惑があるツールバーを強制的に同梱されるようになったんだ。
. | } 俺的にはAvastをお勧めするぞ。一般的な有料のアンチウイルスソフトに検出力で決して劣らないぞ。
. ヽ }
ヽ ノ
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ <分かったお!Avastに乗り換える事にしたお!やらない夫ありがとうだお!
| |r┬-| |
\ `ー'´ /
/ _ノ \
| ( ●)(●)
. | (__人__) <さらにこの動画を見てみろ。ウイルスソフトの検出率を比較した動画だ。
| ` ⌒´ノ http://www.nicovideo.jp/watch/sm10009253
. | } ウイルス検出率比較 100個中検出できた数、結果は
. ヽ } Avastは73個 AVG(有料版)は74個 Aviraは80個
ヽ ノ MSEはたったの37個 キングソフトも37個だった。
____
/ \
/ _ノ ヽ、_ \ <これは酷いお…キングソフトって言えばあの低検出率で有名なシ○産ソフトだお…
/ o゚((●)) ((●))゚o \ あんなのと同じなんて嫌だお…
| (__人__) | じゃあフリーの中じゃ何がお勧めなんだお…?Aviraかお?
\ ` ⌒´ /
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) <いや、Aviraはダメだ。ちょっと前までは間違いなく最強だったんだが、最近Askツールバーという
| ` ⌒´ノ スパイウェア疑惑があるツールバーを強制的に同梱されるようになったんだ。
. | } 俺的にはAvastをお勧めするぞ。一般的な有料のアンチウイルスソフトに検出力で決して劣らないぞ。
. ヽ }
ヽ ノ
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ <分かったお!Avastに乗り換える事にしたお!やらない夫ありがとうだお!
| |r┬-| |
\ `ー'´ /
167 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:43:11.43
>>164
マルチかよ
マルチかよ
168 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:53:10.12
>>167
マルチどころかスレまで立ててるぞ
マルチどころかスレまで立ててるぞ
169 :名無しさん@お腹いっぱい。:2011/09/05(月) 18:27:34.11
つうかMSEは除去したウィルスがどこ行ってんのかわかんなくて怖いわ
170 :名無しさん@お腹いっぱい。:2011/09/05(月) 22:23:39.85
Avastはとてもじゃないが一部のゲーマーにはおすすめできない
なぜならGameGuard等のアンチハックソフトと衝突を起こすから
かといってほかのフリーのアンチウイルスも衝突起こすか仕事しないかのどっちか
金払ってまともなアンチウイルス手にしたほうが安全確実
で、Pandaってどうなの?
なぜならGameGuard等のアンチハックソフトと衝突を起こすから
かといってほかのフリーのアンチウイルスも衝突起こすか仕事しないかのどっちか
金払ってまともなアンチウイルス手にしたほうが安全確実
で、Pandaってどうなの?
171 :名無しさん@お腹いっぱい。:2011/09/05(月) 23:48:06.83
↓MSEユーザ
∩_∩ 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
/ \ /\ < すごい安心感を感じる。入れてるだけで何かすごい安心感を。 >
| (゚)=(゚) | < セキュリティ・・・なんだろう十分なハズだMSEで。確実に。MSEで。 >
| ●_● | < MSE以外はやめよう、とにかくMSEを使い続けようじゃん。 >
/ ヽ < ネットの画面の向こうには沢山の仲間がいる。決して一人じゃない。>
| 〃 ------ ヾ | < 信じよう。そしてともに使い続けよう。 >
\__二__ノ < 非英語圏での検出力はカスだとか認めたくない指摘レスは入るだろうけど、絶対に認めるなよ。>
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) MSEを使うなんて情弱過ぎだろ
| ` ⌒´ノ 検出率的に考えて…
. | }
. ヽ }
ヽ ノ \
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
情強Avastユーザ
∩_∩ 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
/ \ /\ < すごい安心感を感じる。入れてるだけで何かすごい安心感を。 >
| (゚)=(゚) | < セキュリティ・・・なんだろう十分なハズだMSEで。確実に。MSEで。 >
| ●_● | < MSE以外はやめよう、とにかくMSEを使い続けようじゃん。 >
/ ヽ < ネットの画面の向こうには沢山の仲間がいる。決して一人じゃない。>
| 〃 ------ ヾ | < 信じよう。そしてともに使い続けよう。 >
\__二__ノ < 非英語圏での検出力はカスだとか認めたくない指摘レスは入るだろうけど、絶対に認めるなよ。>
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) MSEを使うなんて情弱過ぎだろ
| ` ⌒´ノ 検出率的に考えて…
. | }
. ヽ }
ヽ ノ \
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
情強Avastユーザ
172 :名無しさん@お腹いっぱい。:2011/09/18(日) 19:36:36.17
ウイルスに感染しているのにアンチウイルスで検出されずに気づかない場合。
その結果パソコンの中味をすべて盗み見られている場合もありうると思いますが、
たとえば、ファイル数が何十万もあって完全スキャンに要する時間がまる1日以上かかる場合など面倒がって
やらない場合とか...時間のかからない検出方法はないものですか?
その結果パソコンの中味をすべて盗み見られている場合もありうると思いますが、
たとえば、ファイル数が何十万もあって完全スキャンに要する時間がまる1日以上かかる場合など面倒がって
やらない場合とか...時間のかからない検出方法はないものですか?
【使用OS】 「VISTA」IE9
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「INS2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Neo's Safekey v3なしただし、常時安全セキュリティ24 Ver5.63」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されず」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「INS2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Neo's Safekey v3なしただし、常時安全セキュリティ24 Ver5.63」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されず」
174 :名無しさん@お腹いっぱい。:2011/09/19(月) 01:17:59.48
175 :名無しさん@お腹いっぱい。:2011/09/19(月) 10:53:30.46
>>172
本当にスキャンするのが面倒な人だとしたら
パソコンをできるだけ使わない日を設定して、その日はスキャンに専念する
他の日はリアルタイムスキャンにお任せ
じゃないのかな。あとは利用習慣次第
常に拾い食いしてる人が感染するのは、主にその人の責任であって
ウィルススキャナが何でもあんまり関係ないから、心配しても無駄だし
本当にスキャンするのが面倒な人だとしたら
パソコンをできるだけ使わない日を設定して、その日はスキャンに専念する
他の日はリアルタイムスキャンにお任せ
じゃないのかな。あとは利用習慣次第
常に拾い食いしてる人が感染するのは、主にその人の責任であって
ウィルススキャナが何でもあんまり関係ないから、心配しても無駄だし
176 :八頭 ◆YAGApwSaEw :2011/09/19(月) 19:09:13.80
>>172
>【使用セキュリティソフトとバージョン】 「INS2010」 ← ノートン?しかも2010?
>【スパイウェア対策ソフト】 「Neo's Safekey v3なしただし、常時安全セキュリティ24 Ver5.63」 ← ?
(ご参考)併用出来るセカンドスキャナ
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6
ファイル数が多いのはどうしようもないけど
PC全体のパフォーマンス(I/Oバッファ)を引き上げたり、余計なWindowsサービスを停止したり
余計な常駐プロセス(スタートアップのアプリケーション)のリソース消費を最低限にしておくとかかな
>【使用セキュリティソフトとバージョン】 「INS2010」 ← ノートン?しかも2010?
>【スパイウェア対策ソフト】 「Neo's Safekey v3なしただし、常時安全セキュリティ24 Ver5.63」 ← ?
(ご参考)併用出来るセカンドスキャナ
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6
ファイル数が多いのはどうしようもないけど
PC全体のパフォーマンス(I/Oバッファ)を引き上げたり、余計なWindowsサービスを停止したり
余計な常駐プロセス(スタートアップのアプリケーション)のリソース消費を最低限にしておくとかかな
177 :名無しさん@お腹いっぱい。:2011/09/20(火) 01:28:26.68
>>176
アホにサービス停止を教えると何でもかんでも停止させようとするおからやめたほうがいい
アホにサービス停止を教えると何でもかんでも停止させようとするおからやめたほうがいい
178 :名無しさん@お腹いっぱい。:2011/09/20(火) 22:32:30.64
179 :172:2011/09/22(木) 19:49:15.43
常時安全セキュリティ24ver5.63は@niftyのです。
スパイウェア対策ソフトは現在は入れていません。
Neo's Safekey v3きキーロガー対策ソフトです。
arp -aコマンドでは発見できないんでしょうか?
ノートン2011(2010ではなくて)で完全スキャンはこれまで何回かしましたが(数ヶ月前)、
どうも実感がなく納得できていませんので。時間かけてやる意味がないような。
こうすればほぼ確実に感染していないという確証がとれる方法がほしいのです。
スパイウェア対策ソフトは現在は入れていません。
Neo's Safekey v3きキーロガー対策ソフトです。
arp -aコマンドでは発見できないんでしょうか?
ノートン2011(2010ではなくて)で完全スキャンはこれまで何回かしましたが(数ヶ月前)、
どうも実感がなく納得できていませんので。時間かけてやる意味がないような。
こうすればほぼ確実に感染していないという確証がとれる方法がほしいのです。
180 :名無しさん@お腹いっぱい。:2011/09/22(木) 21:46:11.42
>>179
ノートンベースかな
http://www.nifty.com/sec24/
セキュリティに全知全能の神はおられません
数カ月前のスキャンを引き出して納得できないとか言うような人に
他人が何かを言ったとしてもきっと納得できないよ
自分で納得できるようにいろいろ試してみればいい
何か見つかれば気がすむんじゃないかな
そんなに不安ならOS入れなおしたほうがいいと思うけどね
ノートンベースかな
http://www.nifty.com/sec24/
セキュリティに全知全能の神はおられません
数カ月前のスキャンを引き出して納得できないとか言うような人に
他人が何かを言ったとしてもきっと納得できないよ
自分で納得できるようにいろいろ試してみればいい
何か見つかれば気がすむんじゃないかな
そんなに不安ならOS入れなおしたほうがいいと思うけどね
181 :名無しさん@お腹いっぱい。:2011/09/22(木) 22:12:42.16
182 :名無しさん@お腹いっぱい。:2011/09/22(木) 22:15:56.36
あんまり疑心暗鬼になるような時はとっととクリーンインスコするのがベストだと思う
手間を惜しんで毎日不安感じながら過ごすくらいなら、手間を掛けて不安を取り除くんだ
手間を惜しんで毎日不安感じながら過ごすくらいなら、手間を掛けて不安を取り除くんだ
183 :名無しさん@お腹いっぱい。:2011/09/22(木) 23:38:02.80
>>180
常時安全セキュリティ24はニフティのセキュリティセンターとVPN接続して、センター上で
ノートンベースのウイルス検知。
これに加えて、ローカルPCにカスペベースのアンチ・マルウェアが付く。
このカスペを無効にすると他のセキュリティを導入可能とニフティは謳っている。
ノートンとも併用可能なので、この組み合わせなのかな。
179はVPNパススルー付きのルーターかますほうが先だろう。
常時安全セキュリティ24はニフティのセキュリティセンターとVPN接続して、センター上で
ノートンベースのウイルス検知。
これに加えて、ローカルPCにカスペベースのアンチ・マルウェアが付く。
このカスペを無効にすると他のセキュリティを導入可能とニフティは謳っている。
ノートンとも併用可能なので、この組み合わせなのかな。
179はVPNパススルー付きのルーターかますほうが先だろう。
184 :名無しさん@お腹いっぱい。:2011/09/23(金) 20:47:54.03
http://p.tl/jJce
このアドが知り合いのミクシィに貼り付けてありました。
ウイルスの可能性ありそうな相手なので開いてません。
ウイルスかどうか確認できる方法をわかるかたいたらお願いします。
このアドが知り合いのミクシィに貼り付けてありました。
ウイルスの可能性ありそうな相手なので開いてません。
ウイルスかどうか確認できる方法をわかるかたいたらお願いします。
185 :名無しさん@お腹いっぱい。:2011/09/23(金) 21:16:38.54
>>184
このあたりは?
gred
http://www.gred.jp/?url=http://p.tl/jJce#
aguse.jp
http://www.aguse.jp/?m=w&url=http://p.tl/jJce
このあたりは?
gred
http://www.gred.jp/?url=http://p.tl/jJce#
aguse.jp
http://www.aguse.jp/?m=w&url=http://p.tl/jJce
186 :名無しさん@お腹いっぱい。:2011/09/23(金) 21:32:51.15
187 :名無しさん@お腹いっぱい。:2011/09/23(金) 22:39:45.46
>>184
危険な可能性のあるURLは直接リンクしないように貼ってくれ
初心者がうっかり踏んで被害が広がる恐れがある
それを他人がコメントとしてやってきたのだとしたら
たぶんID乗っ取られてるから運営に報告したほうがいい
意図的にやったとしても運営に報告でOK
知り合いが乗っ取られてるとしたらOS入れなおして全てのパスワード変更を推奨
危険な可能性のあるURLは直接リンクしないように貼ってくれ
初心者がうっかり踏んで被害が広がる恐れがある
それを他人がコメントとしてやってきたのだとしたら
たぶんID乗っ取られてるから運営に報告したほうがいい
意図的にやったとしても運営に報告でOK
知り合いが乗っ取られてるとしたらOS入れなおして全てのパスワード変更を推奨
188 :名無しさん@お腹いっぱい。:2011/09/27(火) 20:34:22.08
XPsp2です。
「有料動画サイトに登録官僚しました」の画面が出て消えなくなりました(閉じても再表示される)。
以前にも一度、別のデザインのものが出て、その時は、システムの復元でなおったのですが、
今回のは、システムの復元でなおりません。
どうすれば良いのでしょうか?
表示される画面は下記のサイトで引用しているものです。
ttp://white-miffy.bbs.fc2.com/?act=reply&tid=10604353
「有料動画サイトに登録官僚しました」の画面が出て消えなくなりました(閉じても再表示される)。
以前にも一度、別のデザインのものが出て、その時は、システムの復元でなおったのですが、
今回のは、システムの復元でなおりません。
どうすれば良いのでしょうか?
表示される画面は下記のサイトで引用しているものです。
ttp://white-miffy.bbs.fc2.com/?act=reply&tid=10604353
189 :八頭 ◆YAGApwSaEw :2011/09/27(火) 21:36:11.67
>>188
1,インストールしているセキュリティソフト企業へワンクリサイトのURLを伝えてワクチンを待つ。
2,*PCトラブル質問掲示板 (ウイルス感染によるトラブルに見舞われている方の解決掲示板) で診て貰う。
http://hibari.2ch.net/test/read.cgi/sec/1314348991/8
3,自力でFIX修正する
※そもそも「システムの復元」は駆除方法ではない。
1,インストールしているセキュリティソフト企業へワンクリサイトのURLを伝えてワクチンを待つ。
2,*PCトラブル質問掲示板 (ウイルス感染によるトラブルに見舞われている方の解決掲示板) で診て貰う。
http://hibari.2ch.net/test/read.cgi/sec/1314348991/8
3,自力でFIX修正する
※そもそも「システムの復元」は駆除方法ではない。
190 :名無しさん@お腹いっぱい。:2011/09/28(水) 01:06:39.91
>>188
SP3にしないのはなぜ?
自分で解決できないならエロサイトを閲覧したりなんでもかんでもDLするようなことは諦めるべき
他にもいろいろ入ってそうだしOS入れなおしたほうがすっきりするよ
ブラウザのツールバー5段くらいになってんじゃないの
SP3にしないのはなぜ?
自分で解決できないならエロサイトを閲覧したりなんでもかんでもDLするようなことは諦めるべき
他にもいろいろ入ってそうだしOS入れなおしたほうがすっきりするよ
ブラウザのツールバー5段くらいになってんじゃないの
191 :188:2011/09/28(水) 13:23:21.36
192 :名無しさん@お腹いっぱい。:2011/09/28(水) 14:24:10.58
193 :八頭 ◆YAGApwSaEw :2011/09/28(水) 20:36:01.53
>>192
昨日、更新してるね
期待してるよ
ちなみにhigaitaisaku.comでNortonユーザーにワンクリ被害が少ないのは布陣が堅いからなんだよね
http://hibari.2ch.net/test/read.cgi/sec/1316735860/8
昨日、更新してるね
期待してるよ
ちなみにhigaitaisaku.comでNortonユーザーにワンクリ被害が少ないのは布陣が堅いからなんだよね
http://hibari.2ch.net/test/read.cgi/sec/1316735860/8
194 :名無しさん@お腹いっぱい。:2011/09/28(水) 22:12:27.38
いい加減なんでもかんでもクリックするのはやめなさい!
195 :名無しさん@お腹いっぱい。:2011/09/29(木) 00:17:32.07
ほんとそれに限る
道に落ちてるもんを軽々しく食べちゃいけないわ
道に落ちてるもんを軽々しく食べちゃいけないわ
196 :名無しさん@お腹いっぱい。:2011/10/01(土) 12:35:35.85
「道にものが落ちている…急いで食べなくちゃ…!」
並におかしな行動をしてるんだけど、本人にはその自覚がない
・OS、プログラムの更新を確実に行う
・たとえ不便でも、安全なアドレスだと確証が取れるまでスクリプトをOFFにする
・ダウンロードしたデータは信頼されるところからでも基本的に感染していると考える
ぐらいはやったほうがいいかな
並におかしな行動をしてるんだけど、本人にはその自覚がない
・OS、プログラムの更新を確実に行う
・たとえ不便でも、安全なアドレスだと確証が取れるまでスクリプトをOFFにする
・ダウンロードしたデータは信頼されるところからでも基本的に感染していると考える
ぐらいはやったほうがいいかな
197 :名無しさん@お腹いっぱい。:2011/10/01(土) 15:39:35.44
>>196
URLだけで安全かどうかは判断できないよ
いちいちソース全部見ろというのは非現実的だし基本的な対策をしっかりしましょうとしか言えない
NHKでやってた企業を狙ったピンポイント攻撃ってので例に出たのがPDFファイルだったわ
ゼロデイ攻撃も含まれてるらしいからAdobeReaderに関してはスクリプト機能オフが必須だね
URLだけで安全かどうかは判断できないよ
いちいちソース全部見ろというのは非現実的だし基本的な対策をしっかりしましょうとしか言えない
NHKでやってた企業を狙ったピンポイント攻撃ってので例に出たのがPDFファイルだったわ
ゼロデイ攻撃も含まれてるらしいからAdobeReaderに関してはスクリプト機能オフが必須だね
198 :名無しさん@お腹いっぱい。:2011/10/01(土) 17:54:13.81
今はJavaのほうが若干多いからJavaの更新も大事だね
PDFはReader9はともかくReaderXは砂箱があるから
(砂箱自体に問題がなければ)発動しないし、
一度も発動していない
ttp://ascii.jp/elem/000/000/584/584954/
PDFはReader9はともかくReaderXは砂箱があるから
(砂箱自体に問題がなければ)発動しないし、
一度も発動していない
ttp://ascii.jp/elem/000/000/584/584954/
199 :名無しさん@お腹いっぱい。:2011/10/02(日) 05:23:14.91
(1/3) テンプレ入力
【使用OS】「Windows XP」
【Microsoft Update(MU)の状態】「最新」
【使用セキュリティソフトとバージョン】「MS Security Essentials 2.1.1116」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「はい」
【スパイウェア対策ソフト】「Spybot-S&D, SUPERAntisoftware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】「稀」
【ルータの有無】「無線ルータ有り、COMODO Firewall使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【使用OS】「Windows XP」
【Microsoft Update(MU)の状態】「最新」
【使用セキュリティソフトとバージョン】「MS Security Essentials 2.1.1116」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「はい」
【スパイウェア対策ソフト】「Spybot-S&D, SUPERAntisoftware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】「稀」
【ルータの有無】「無線ルータ有り、COMODO Firewall使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
200 :199:2011/10/02(日) 05:26:36.34
(2/3) 詳細
ウェブブラウザでネットサーフィング中に高負荷でマウスのクリックが
効かなくなることがあり、電源ボタンで休止させてプログラムが停止
していく状況で、「WinVNC Tray」の小さなアイコンがポップアップされた。
トロイの木馬でバックドアが仕掛けられていないか気にしています。
再現性あり。
ウェブブラウザでネットサーフィング中に高負荷でマウスのクリックが
効かなくなることがあり、電源ボタンで休止させてプログラムが停止
していく状況で、「WinVNC Tray」の小さなアイコンがポップアップされた。
トロイの木馬でバックドアが仕掛けられていないか気にしています。
再現性あり。
201 :199:2011/10/02(日) 05:43:02.39
(3/3) 補足
・毎日休止運用、普段使わないが電源ボタン押下で休止も可能に設定。
・WinVNC/RealVNC/UltraVNCは今まで導入なし
・ProcessViewer確認、レジストリ検索で文字VNCは見当たらない。
・リモートデスクトップ代わりにCOMODO EasyVPN導入あり。
・最近気になったことは何もないのに Skype が突然ポップアップされるようになった。
・過去DLしたインストーラに問題を検出、削除あり
MS Security Essentials で Unlocker.1.8.8.exeにYabector.B、winscp429.exeにOpenCandy を検出
SUPERAntiSpywareで U1003.ZIP にTrojan.agent/gen を検出
どなたか、対応方法ご助言お願いします。
・毎日休止運用、普段使わないが電源ボタン押下で休止も可能に設定。
・WinVNC/RealVNC/UltraVNCは今まで導入なし
・ProcessViewer確認、レジストリ検索で文字VNCは見当たらない。
・リモートデスクトップ代わりにCOMODO EasyVPN導入あり。
・最近気になったことは何もないのに Skype が突然ポップアップされるようになった。
・過去DLしたインストーラに問題を検出、削除あり
MS Security Essentials で Unlocker.1.8.8.exeにYabector.B、winscp429.exeにOpenCandy を検出
SUPERAntiSpywareで U1003.ZIP にTrojan.agent/gen を検出
どなたか、対応方法ご助言お願いします。
202 :名無しさん@お腹いっぱい。:2011/10/02(日) 10:55:29.33
気になるなら何をしても気になるだろうからOS入れなおしが最善
203 :名無しさん@お腹いっぱい。:2011/10/02(日) 11:40:35.98
知恵遅れの情弱怪答陣みたいに初心者に変なアドバイスしてこねくり回し
結局リカバリする羽目になるのなら最初からリカバリした方がかしこいし時間的にも得
結局リカバリする羽目になるのなら最初からリカバリした方がかしこいし時間的にも得
204 :名無しさん@お腹いっぱい。:2011/10/02(日) 11:44:44.50
>>184
その手の質問するのならこの板ではなく次のところにするのがベスト
勇気がなくて踏めないURL鑑定スレin初質
http://toki.2ch.net/test/read.cgi/qa/1315567718/l50
その手の質問するのならこの板ではなく次のところにするのがベスト
勇気がなくて踏めないURL鑑定スレin初質
http://toki.2ch.net/test/read.cgi/qa/1315567718/l50
205 :八頭 ◆YAGApwSaEw :2011/10/02(日) 16:52:42.22
>>199
・【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
・PC起動して・・・落ち着いた時点の「プロセス数」
・ブラウザで読み込まれている「Webプラグイン(アドオン)すべて」
を教えてくれるかな
・【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
・PC起動して・・・落ち着いた時点の「プロセス数」
・ブラウザで読み込まれている「Webプラグイン(アドオン)すべて」
を教えてくれるかな
206 :199:2011/10/02(日) 22:53:31.56
>>205
・AMD Athlon 64 X2 4400+ 2.19GHz、3GB RAM
・70弱
・メインブラウザは Operaでプラグインは下記の通り。
MS DRM - 9.00.00.4503
WMP Plug-in DLL - 3.0.2.629
Java Deployment Toolkit 6.0.240.7
Java Platform SE 6 U24 - 6.0.240.7
Adobe Acrobat - 10.1.1.33
Shockwave Flash - 10,3,183,10
Google Earth Plugin - 1, 0, 0, 1
Picasa - 3, 1, 0, 0
Windows Presentation Foundation - 3.5.30729.1
Google Update - 1.3.21.69
ひとまず以上。
Opera アドオン(Extentions) は下記でいずれも最新
ContentBlockHelper
Download Helper
FastestTube
Image Preview Popup
LastPass
LinkRedirector
Opera Internal Pages
Tab Valut
Translate
YouTube AdsFree
ちなみにIEは、利用不可を除くと次の通り
LastPass Toolbar, Browser Helper Object
Adobe PDF Link Helper
Spybot-SD IE Protection
Skype Browser Helper, Skype Plug-In
Java Plug-In 2 SSV Helper
JQSIEStartDetectprImpl Class
ContentBlockHelper
Download Helper
FastestTube
Image Preview Popup
LastPass
LinkRedirector
Opera Internal Pages
Tab Valut
Translate
YouTube AdsFree
ちなみにIEは、利用不可を除くと次の通り
LastPass Toolbar, Browser Helper Object
Adobe PDF Link Helper
Spybot-SD IE Protection
Skype Browser Helper, Skype Plug-In
Java Plug-In 2 SSV Helper
JQSIEStartDetectprImpl Class
208 :八頭 ◆YAGApwSaEw :2011/10/02(日) 23:14:10.76
>>199
・【PCスペック】 一応問題無し
・「プロセス数」 70弱??ちょっと異常な数だけど40未満くらいまで減らした方が快適だよ
・「Webプラグイン(アドオン)すべて」 Java、Adobe関連、Googleは無くても困らないものは安全の為にもアンインストール推奨
★当スレ推奨 安全策おさらい
http://hibari.2ch.net/test/read.cgi/sec/1314348991/5
Google関連はプログラムの追加と削除からアンインストールすればいいんだけど、
けっこうゴミを残すことが多いから・・・
ttp://www.softpedia.com/get/Tweak/Registry-Tweak/Free-Registry-Cleaner.shtml
AML Registry Cleaner起動 > 「Welcome〜」ウインドウはCancelして、上から5番目のRegistry Searchでレジストリ検索が可能
ttp://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の
【Emsisoft - Free Emergency Kit】 > HiJackFreeを選択起動 > ServiceページでGoogle関連サービスが残っていないか?を捜索
右クリックでアンインストール可能
ttp://hibari.2ch.net/test/read.cgi/sec/1314348991/8 の
CCleanerでも不要ファイルとレジストリ掃除
・【PCスペック】 一応問題無し
・「プロセス数」 70弱??ちょっと異常な数だけど40未満くらいまで減らした方が快適だよ
・「Webプラグイン(アドオン)すべて」 Java、Adobe関連、Googleは無くても困らないものは安全の為にもアンインストール推奨
★当スレ推奨 安全策おさらい
http://hibari.2ch.net/test/read.cgi/sec/1314348991/5
Google関連はプログラムの追加と削除からアンインストールすればいいんだけど、
けっこうゴミを残すことが多いから・・・
ttp://www.softpedia.com/get/Tweak/Registry-Tweak/Free-Registry-Cleaner.shtml
AML Registry Cleaner起動 > 「Welcome〜」ウインドウはCancelして、上から5番目のRegistry Searchでレジストリ検索が可能
ttp://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の
【Emsisoft - Free Emergency Kit】 > HiJackFreeを選択起動 > ServiceページでGoogle関連サービスが残っていないか?を捜索
右クリックでアンインストール可能
ttp://hibari.2ch.net/test/read.cgi/sec/1314348991/8 の
CCleanerでも不要ファイルとレジストリ掃除
209 :八頭 ◆YAGApwSaEw :2011/10/02(日) 23:15:30.72
【スパイウェア対策ソフト】「Spybot-S&D, SUPERAntisoftware」 この2つも保護監視機能をオフにしておいてからアンインストール推奨
やはり >>202 >>203 の通り、来週の祝日にOS再導入します。
ちなみに、
・WinVNC Trayは正確にはWinVNC Tray Iconでした。
シャットダウンの過程なので捕捉できないのが残念。
侵入経路把握のためにも、せめて起動パスを調べたい。
全検索でVNCの名前のファイルもなかった。
・レジストリお掃除かけたのが原因かもしれないが
タスクトレイのハードウェアの安全な取り外しを
クリックするだけで何故かバッテリメーターも
起動されるようになった。
ちなみに、
・WinVNC Trayは正確にはWinVNC Tray Iconでした。
シャットダウンの過程なので捕捉できないのが残念。
侵入経路把握のためにも、せめて起動パスを調べたい。
全検索でVNCの名前のファイルもなかった。
・レジストリお掃除かけたのが原因かもしれないが
タスクトレイのハードウェアの安全な取り外しを
クリックするだけで何故かバッテリメーターも
起動されるようになった。
211 :八頭 ◆YAGApwSaEw :2011/10/02(日) 23:25:15.93
PCパーツ交換も兼ねてOS再インストールしたほうがいいかもね
ソフトウェアもダイエット出来るし
ソフトウェアもダイエット出来るし
ありがとうございました。
PCパーツ交換は過剰投資でもうしないです。
(TVチューナ、Blu-ray、G-bit LANに対応させるために結構やりました。)
なので本当はOS再導入避けたく新しいパソコンが欲しいところです。
面倒な導入が終わった時点までWindowsの復元でも良いかも。
Googleアプリは日本語入力、Earthで使用しています。Picasaは不要か。
プロセスが多い理由は周辺機器が多い関係です。
なのであまりダイエットできません。
尚、現在のCPU使用率は、平均1%、PF使用量は1.25GB(多め)。
PCパーツ交換は過剰投資でもうしないです。
(TVチューナ、Blu-ray、G-bit LANに対応させるために結構やりました。)
なので本当はOS再導入避けたく新しいパソコンが欲しいところです。
面倒な導入が終わった時点までWindowsの復元でも良いかも。
Googleアプリは日本語入力、Earthで使用しています。Picasaは不要か。
プロセスが多い理由は周辺機器が多い関係です。
なのであまりダイエットできません。
尚、現在のCPU使用率は、平均1%、PF使用量は1.25GB(多め)。
213 :名無しさん@お腹いっぱい。:2011/10/03(月) 14:45:16.06
復元はたぶん意味ない
不審なプロセスもなくシャットダウンの過程で突然立ち上がるなら
そういうタスク設定とかされてるのかもしれない
ただプロセスが70あるってことなので見落としの可能性もあるから
とりあえずドライバ周りに不審な点がないか確認してみてもいいかもね
お掃除ソフトならファイルが実在してたら掃除されないだろうし
ただ周辺機器が多いってことなので目視じゃ骨な気もするけど・・・
不審なプロセスもなくシャットダウンの過程で突然立ち上がるなら
そういうタスク設定とかされてるのかもしれない
ただプロセスが70あるってことなので見落としの可能性もあるから
とりあえずドライバ周りに不審な点がないか確認してみてもいいかもね
お掃除ソフトならファイルが実在してたら掃除されないだろうし
ただ周辺機器が多いってことなので目視じゃ骨な気もするけど・・・
>>201 でマウスクリックが効かなくなる件、>>210 でバッテリーメーターが
起動される件は先週インストールした、マウスとキーボードが一体化した
無線のデバイスが原因と判明。このプロセスを停止した場合に今のところ
WinVNC Tray Iconの再現性はない。これが犯人とは言えないが、再現できた
ときには休止直後に分かりやすくポップアップ表示されるので逆に上記の不具合
の恩恵wで表示させやすくしている可能性はあります。尚、高CPU状態であれば
ブラウザでなくても再現したケースがあります。高負荷でも安全に休止にできるため、
安心して実験ができ、しかも高負荷のためゆっくりと終了するので分かりやすいです。
でも、未だにプロセスを特定できていません。
起動される件は先週インストールした、マウスとキーボードが一体化した
無線のデバイスが原因と判明。このプロセスを停止した場合に今のところ
WinVNC Tray Iconの再現性はない。これが犯人とは言えないが、再現できた
ときには休止直後に分かりやすくポップアップ表示されるので逆に上記の不具合
の恩恵wで表示させやすくしている可能性はあります。尚、高CPU状態であれば
ブラウザでなくても再現したケースがあります。高負荷でも安全に休止にできるため、
安心して実験ができ、しかも高負荷のためゆっくりと終了するので分かりやすいです。
でも、未だにプロセスを特定できていません。
すみません。ProcessExplorer内で検索を書けたらレジストリにVNCの文字が…。
当初、レジストリ検索で見落としたか検索を間違えたようです。
>>201 で書いた COMODO EasyVPN のサービスに COMODO EasyVPN VNC と
いうのがあるのが分かりました。
HKEY_USERS\.DEFAULT\Software\ORL\VNCHooks\Application_Prefs\crdphService.exe
きっとこれが WinVNC Tray Icon と関係あると思います。
そのうち問い合わせてみます。
ところで、>>213の製品はOPAirというものですが、タスクマネージャに
GDIオブジェクト数を表示させると、何と5千オーバー!!
動作がおかしかったのはリソース枯渇が原因っぽい。
これは削除して問合せます。
いずれもオンラインのファイル単体のウィルススキャンサービスで
40の製品で陰性となったのでひとまず、静観することにします。
ということで、お騒がせしました。
コメントを頂いた方々、有難うございました。
当初、レジストリ検索で見落としたか検索を間違えたようです。
>>201 で書いた COMODO EasyVPN のサービスに COMODO EasyVPN VNC と
いうのがあるのが分かりました。
HKEY_USERS\.DEFAULT\Software\ORL\VNCHooks\Application_Prefs\crdphService.exe
きっとこれが WinVNC Tray Icon と関係あると思います。
そのうち問い合わせてみます。
ところで、>>213の製品はOPAirというものですが、タスクマネージャに
GDIオブジェクト数を表示させると、何と5千オーバー!!
動作がおかしかったのはリソース枯渇が原因っぽい。
これは削除して問合せます。
いずれもオンラインのファイル単体のウィルススキャンサービスで
40の製品で陰性となったのでひとまず、静観することにします。
ということで、お騒がせしました。
コメントを頂いた方々、有難うございました。
216 :ひよこ名無しさん:2011/10/05(水) 16:24:10.46
tp://www.amigo.in/hahahahahaha/oppai.html
ここのサイトを踏んでしまったのですが、どのような危険性があるのでしょうか?
ここのサイトを踏んでしまったのですが、どのような危険性があるのでしょうか?
217 :名無しさん@お腹いっぱい。:2011/10/05(水) 19:50:08.28
218 : 忍法帖【Lv=23,xxxPT】 :2011/10/05(水) 21:21:57.71
リンクは全角で貼るようにテンプレ変えたほうがいいんでねえの
219 :ひよこ名無しさん:2011/10/05(水) 22:30:28.46
>>217
2011/10/2に踏んでしまいました
2011/10/2に踏んでしまいました
220 :名無しさん@お腹いっぱい。:2011/10/06(木) 00:20:51.22
221 :名無しさん@お腹いっぱい。:2011/10/06(木) 00:33:08.08
222 :名無しさん@お腹いっぱい。:2011/10/06(木) 09:32:10.33
223 :名無しさん@お腹いっぱい。:2011/10/06(木) 10:43:49.16
バカが生主に迷惑かけてるな
224 :名無しさん@お腹いっぱい。:2011/10/06(木) 11:17:28.75
もしウイルスなら
貼り付けたお前が捕まるかもね
貼り付けたお前が捕まるかもね
225 :名無しさん@お腹いっぱい。:2011/10/06(木) 12:06:30.68
226 :名無しさん@お腹いっぱい。:2011/10/06(木) 12:19:18.03
227 :名無しさん@お腹いっぱい。:2011/10/06(木) 15:58:51.52
228 :名無しさん@お腹いっぱい。:2011/10/06(木) 15:59:37.66
229 :名無しさん@お腹いっぱい。:2011/10/06(木) 16:00:36.43
230 :名無しさん@お腹いっぱい。:2011/10/06(木) 16:29:19.45
>>228
クライアント情報を保存してるだけなんでアクセスしたときに見える情報は人によって違う
お前の情報が見えているのはお前とサーバーだけ
>>229
専ブラでリンクすることを知ってるんだからアウト
クライアント情報を保存してるだけなんでアクセスしたときに見える情報は人によって違う
お前の情報が見えているのはお前とサーバーだけ
>>229
専ブラでリンクすることを知ってるんだからアウト
231 :名無しさん@お腹いっぱい。:2011/10/06(木) 23:02:32.13
>>230
ということは、危なそうな場所にリンクを貼る場合はどうすればいいんだ?
「勇気が無くて見られない画像スレ」では逮捕者続出になっちまう。
たとえば
//www.yahoo.co.jp/
これならいいのか?
ということは、危なそうな場所にリンクを貼る場合はどうすればいいんだ?
「勇気が無くて見られない画像スレ」では逮捕者続出になっちまう。
たとえば
//www.yahoo.co.jp/
これならいいのか?
232 :名無しさん@お腹いっぱい。:2011/10/06(木) 23:04:57.26
>>231
リンクしてなかった。
tp://www.yahoo.co.jp/
p://www.yahoo.co.jp/
://www.yahoo.co.jp/
http: // www.yahoo.co.jp /
いろいろ試してみた。
リンクしてなかった。
tp://www.yahoo.co.jp/
p://www.yahoo.co.jp/
://www.yahoo.co.jp/
http: // www.yahoo.co.jp /
いろいろ試してみた。
233 :名無しさん@お腹いっぱい。:2011/10/06(木) 23:14:52.42
>>231
スレタイからして危険URLがあると断言、注意喚起してるようなスレでのリンクは判断しかねるけど
こういう初心者も来るようなところでリンクしちゃうのは問題あるだろうな
ぶっちゃけ線引きは曖昧だろうし被害状況にもよるとはおもう
URL判定は専ブラによって違うんで自分のはセーフでも他はアウトなことがある
つーか自分のだけならプレビューでわかるんでいちいち投稿せんでおk
.を適当な全角文字(。や●などの記号)に変えればリンクされないよ
スレタイからして危険URLがあると断言、注意喚起してるようなスレでのリンクは判断しかねるけど
こういう初心者も来るようなところでリンクしちゃうのは問題あるだろうな
ぶっちゃけ線引きは曖昧だろうし被害状況にもよるとはおもう
URL判定は専ブラによって違うんで自分のはセーフでも他はアウトなことがある
つーか自分のだけならプレビューでわかるんでいちいち投稿せんでおk
.を適当な全角文字(。や●などの記号)に変えればリンクされないよ
234 :名無しさん@お腹いっぱい。:2011/10/07(金) 04:27:57.24
最近なんかマルウェアの活動活発になってます?それとも自分が感染しただけなんだろうか…
一応マルウェア用のソフトで検索はかけたけどひっかからなかったし…
一応マルウェア用のソフトで検索はかけたけどひっかからなかったし…
235 :名無しさん@お腹いっぱい。:2011/10/07(金) 12:53:52.07
前から活発なので変わってません
あとは>>1含めて上の方読んでくれ
あとは>>1含めて上の方読んでくれ
236 :名無しさん@お腹いっぱい。:2011/10/09(日) 18:28:50.41
【使用OS】 「VISTA」Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートンインターネットせきゅりぃてぃ」
【セキュリティソフトの定義ファイルは最新【スパイウェア対策ソフト「なし」
【ルータの有無】 「無し」匿名のブログを同じマンション住人に突き止められた。
突き止められているということをブログで他の読者に迷惑がかからないように注意を呼びかけ。
ウィルスにのっとられたか?何かブログにヒントがあったか?
こちらの話を立ち聞きして、キーワードでブログ検索か?盗聴か?
テンペスト?のはずはないと思うが。
【使用セキュリティソフトとバージョン】 「ノートンインターネットせきゅりぃてぃ」
【セキュリティソフトの定義ファイルは最新【スパイウェア対策ソフト「なし」
【ルータの有無】 「無し」匿名のブログを同じマンション住人に突き止められた。
突き止められているということをブログで他の読者に迷惑がかからないように注意を呼びかけ。
ウィルスにのっとられたか?何かブログにヒントがあったか?
こちらの話を立ち聞きして、キーワードでブログ検索か?盗聴か?
テンペスト?のはずはないと思うが。
237 :名無しさん@お腹いっぱい。:2011/10/09(日) 19:16:39.13
238 :名無しさん@お腹いっぱい。:2011/10/09(日) 19:32:32.63
>>236
見にくいのでテンプレを無理して詰めないでください
> 【使用セキュリティソフトとバージョン】 「ノートンインターネットせきゅりぃてぃ」
正確に書いてください
> 【ルータの有無】 「無し」匿名のブログを同じマンション住人に突き止められた。
それはどういうふうに知らせられたの?
どうやって知ったか本人に聞けばいいんじゃないの?
> 突き止められているということをブログで他の読者に迷惑がかからないように注意を呼びかけ。
これはどういう意味があるの?身内の悪口を言うブログでもやってたの?
その後の主観についてはどうでもいいので状況だけを書いてください。
>>237
正直こんな曖昧な情報だけでこられても迷惑なだけでしょ・・・
見にくいのでテンプレを無理して詰めないでください
> 【使用セキュリティソフトとバージョン】 「ノートンインターネットせきゅりぃてぃ」
正確に書いてください
> 【ルータの有無】 「無し」匿名のブログを同じマンション住人に突き止められた。
それはどういうふうに知らせられたの?
どうやって知ったか本人に聞けばいいんじゃないの?
> 突き止められているということをブログで他の読者に迷惑がかからないように注意を呼びかけ。
これはどういう意味があるの?身内の悪口を言うブログでもやってたの?
その後の主観についてはどうでもいいので状況だけを書いてください。
>>237
正直こんな曖昧な情報だけでこられても迷惑なだけでしょ・・・
この画面も見られているかもしれないので、しかも、238がその人物かもしれないけれど
>>それはどういうふうに知らせられたの?
具体的にはいえないが、教えてくれた良心的な人物がいる。
>>これはどういう意味があるの?身内の悪口を言うブログでもやってたの?
その住人が要注意人物なので、どういう手段を使用して突き止めたか不明なので
閲覧者にも影響があるかもしれないため。
閲覧者の一人がブログトップでウイルス反応が出たと言ったが、こちらでは検知せずということが過去にあって
そのままにしている。アフィリエイトは貼ってあるが。
>>それはどういうふうに知らせられたの?
具体的にはいえないが、教えてくれた良心的な人物がいる。
>>これはどういう意味があるの?身内の悪口を言うブログでもやってたの?
その住人が要注意人物なので、どういう手段を使用して突き止めたか不明なので
閲覧者にも影響があるかもしれないため。
閲覧者の一人がブログトップでウイルス反応が出たと言ったが、こちらでは検知せずということが過去にあって
そのままにしている。アフィリエイトは貼ってあるが。
240 :名無しさん@お腹いっぱい。:2011/10/09(日) 22:18:45.48
漏洩電磁波だね。
241 :名無しさん@お腹いっぱい。:2011/10/09(日) 23:18:59.68
>>236
もうここにレスしなくていいから
一応ここチェックしておくように
http://hibari.2ch.net/test/read.cgi/sec/1314348991/9
>>238は相手に聞けとかいうアホ
>>241は自分で抹消しろとかいうバカ
もうここにレスしなくていいから
一応ここチェックしておくように
http://hibari.2ch.net/test/read.cgi/sec/1314348991/9
>>238は相手に聞けとかいうアホ
>>241は自分で抹消しろとかいうバカ
243 :名無しさん@お腹いっぱい。:2011/10/10(月) 00:17:55.07
244 :名無しさん@お腹いっぱい。:2011/10/10(月) 13:26:05.34
>>242
八頭氏ね
八頭氏ね
245 :名無しさん@お腹いっぱい。:2011/10/10(月) 16:30:23.66
今しがた生き返りました。
ということでアゲときます。
ということでアゲときます。
246 :名無しさん@お腹いっぱい。:2011/10/11(火) 14:36:15.97
OS:XP
セキュリティソフト:6年前のノートン
友人から昨日もらったのですが、
子供が変なサイトへ行って
ウィルスをもらってきたとのことです。
アンチウィルスソフトがろくに入っていない。
症状:文字が打てない
ディスクからインストールしようとしても
シリアルナンバーがうてない。
OFFICEが入らない。
LANでネットに繋がらない。
メモリーか何かに常駐しているのでしょうか?
セキュリティソフト:6年前のノートン
友人から昨日もらったのですが、
子供が変なサイトへ行って
ウィルスをもらってきたとのことです。
アンチウィルスソフトがろくに入っていない。
症状:文字が打てない
ディスクからインストールしようとしても
シリアルナンバーがうてない。
OFFICEが入らない。
LANでネットに繋がらない。
メモリーか何かに常駐しているのでしょうか?
247 :名無しさん@お腹いっぱい。:2011/10/11(火) 19:37:34.19
HDD交換してもらったらどうですか?
248 :名無しさん@お腹いっぱい。:2011/10/12(水) 01:17:49.53
>>246
よくわからないのにそんなものを0円で貰うのは損だよ
リカバリディスクから起動させてもダメならハードウェアの故障
セキュリティソフトは電気屋さんで買ってきてください
OSや各種ソフトのアップデートもきっと必要
子どもの使用については止めても無駄だと思うので
セキュリティソフトから制限したり制限ユーザーにわければ多少マシじゃないかと
よくわからないのにそんなものを0円で貰うのは損だよ
リカバリディスクから起動させてもダメならハードウェアの故障
セキュリティソフトは電気屋さんで買ってきてください
OSや各種ソフトのアップデートもきっと必要
子どもの使用については止めても無駄だと思うので
セキュリティソフトから制限したり制限ユーザーにわければ多少マシじゃないかと
249 :名無しさん@お腹いっぱい。:2011/10/13(木) 19:28:18.08
こんにちは。
下の症状でこれはウイルスですか??
昨日PCの電源を切ろうとするとPCの自動更新をするので電源を切らないでくださいというメッセージが出ました
なのでそのままにしておいたのですが、翌朝にPcをみるとまだ「8個中8個目の〜〜を更新中」と出ていました
それからまた1時間ほど待っても終わらない&うんともすんとも言わないのでバグったのかと、Ctrl+Alt+Deleteを押してみましたがそれでも駄目だったので電源ボタンを押して一旦強制終了させました。
それで今またPCの電源をつけてみると「〜〜更新のチェック中」(←こんな感じだったと思います)のその数字がびっくりするような数字で
「14818個」でした。何もすることができず完了までしてしまったのですがこれはウイルスか何かを取り込んでしまったのでしょうか??
もし違うのであればこれはなんでしょうか?
機種は富士通のLIFEBOOK AH56/c
OSはwindows7
セキュリティーソフトはノートンです
よろしくお願いします。
下の症状でこれはウイルスですか??
昨日PCの電源を切ろうとするとPCの自動更新をするので電源を切らないでくださいというメッセージが出ました
なのでそのままにしておいたのですが、翌朝にPcをみるとまだ「8個中8個目の〜〜を更新中」と出ていました
それからまた1時間ほど待っても終わらない&うんともすんとも言わないのでバグったのかと、Ctrl+Alt+Deleteを押してみましたがそれでも駄目だったので電源ボタンを押して一旦強制終了させました。
それで今またPCの電源をつけてみると「〜〜更新のチェック中」(←こんな感じだったと思います)のその数字がびっくりするような数字で
「14818個」でした。何もすることができず完了までしてしまったのですがこれはウイルスか何かを取り込んでしまったのでしょうか??
もし違うのであればこれはなんでしょうか?
機種は富士通のLIFEBOOK AH56/c
OSはwindows7
セキュリティーソフトはノートンです
よろしくお願いします。
250 :名無しさん@お腹いっぱい。:2011/10/13(木) 19:45:26.93
251 :名無しさん@お腹いっぱい。:2011/10/13(木) 19:47:04.93
そちらで聞きます。
ありがとうございました。
ありがとうございました。
252 :名無しさん@お腹いっぱい。:2011/10/15(土) 03:29:35.54
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「月一くらい」
【使用セキュリティソフトとバージョン】 「avast 6.0.1289」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく」
【スパイウェア対策ソフト】 「avast」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されず」
昨日からなんですが、気づいたのは
2chに繋がりづらいが自分だけみたい
Firefoxで2chを見る→繋がらない
IEで見ようとする→MicrosoftのHPに繋がらない
avastの定義ファイルを更新しようとするが通信エラー
Flashの更新もエラー
有名サイト(adobeやウィルス対策関係のHP等)に繋がらない
WindowsUPDATEには普通に繋がる
後々気づいたが完全に繋がらないわけじゃなく、更新を何度もしてると一応繋がる
有名サイト以外はすんなり繋がる
avastの検査では何も出ず、ブートタイム検査でも何も出ず
DNSやHOSTファイルも異常なし
SPYBOT S&D、AD-AWAREを入れ、検査したが関係なさそうなDoubleClick等のクッキー関係しか出ない
が、2chや有名サイト、各種アップデートに普通に繋がるようになった←今ここ
ルーター等の異常にしては有名サイトやアップデートのみ繋がりづらくなるのはおかしいが
ウィルスにしては色々と中途半端でなぜ治ったかもよくわかりません
何かわかるでしょうか?
【Microsoft Update(MU)の状態】 「月一くらい」
【使用セキュリティソフトとバージョン】 「avast 6.0.1289」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく」
【スパイウェア対策ソフト】 「avast」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されず」
昨日からなんですが、気づいたのは
2chに繋がりづらいが自分だけみたい
Firefoxで2chを見る→繋がらない
IEで見ようとする→MicrosoftのHPに繋がらない
avastの定義ファイルを更新しようとするが通信エラー
Flashの更新もエラー
有名サイト(adobeやウィルス対策関係のHP等)に繋がらない
WindowsUPDATEには普通に繋がる
後々気づいたが完全に繋がらないわけじゃなく、更新を何度もしてると一応繋がる
有名サイト以外はすんなり繋がる
avastの検査では何も出ず、ブートタイム検査でも何も出ず
DNSやHOSTファイルも異常なし
SPYBOT S&D、AD-AWAREを入れ、検査したが関係なさそうなDoubleClick等のクッキー関係しか出ない
が、2chや有名サイト、各種アップデートに普通に繋がるようになった←今ここ
ルーター等の異常にしては有名サイトやアップデートのみ繋がりづらくなるのはおかしいが
ウィルスにしては色々と中途半端でなぜ治ったかもよくわかりません
何かわかるでしょうか?
253 :八頭 ◆YAGApwSaEw :2011/10/15(土) 09:25:13.05
>>252
>SPYBOT S&D、AD-AWAREを入れ、 ← 保護機能をすべてOFFにしてからアンインストール
セキュリティ初心者質問スレッドpart128
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の
【Emsisoft - Free Emergency Kit】→【Free DE-Cleaner by Avira】→【Microsoft - Safety Scanner】 の順で試して、
検出があれば駆除して
>SPYBOT S&D、AD-AWAREを入れ、 ← 保護機能をすべてOFFにしてからアンインストール
セキュリティ初心者質問スレッドpart128
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の
【Emsisoft - Free Emergency Kit】→【Free DE-Cleaner by Avira】→【Microsoft - Safety Scanner】 の順で試して、
検出があれば駆除して
254 :名無しさん@お腹いっぱい。:2011/10/15(土) 16:15:25.86
255 :名無しさん@お腹いっぱい。:2011/10/15(土) 20:12:59.84
>>253
レスありがとうございます
3種類やってみましたが
Emsisoftでunp249214975.tmpというファイルが引っかかりましたが
これはavastのファイルみたいですね
他はやはりクッキー関係のみです
おそらく問題なし、ってことで良いんでしょうか?
>>254
普段は専ブラを使用してます
レスありがとうございます
3種類やってみましたが
Emsisoftでunp249214975.tmpというファイルが引っかかりましたが
これはavastのファイルみたいですね
他はやはりクッキー関係のみです
おそらく問題なし、ってことで良いんでしょうか?
>>254
普段は専ブラを使用してます
256 :名無しさん@お腹いっぱい。:2011/10/15(土) 20:31:21.30
257 :名無しさん@お腹いっぱい。:2011/10/15(土) 20:50:16.49
>>256
14日午前2時くらいから14日午後5時くらいまで有名サイトは繋がりづらい状態でした
14日午前2時くらいから14日午後5時くらいまで有名サイトは繋がりづらい状態でした
258 :名無しさん@お腹いっぱい。:2011/10/16(日) 00:25:25.52
>>257
とりあえずISPに確認してみればいいんじゃね
とりあえずISPに確認してみればいいんじゃね
259 :八頭 ◆YAGApwSaEw :2011/10/16(日) 09:44:06.82
>>252
一度だけコレを実行。
hosts ファイルを既定にリセットして戻す方法
http://support.microsoft.com/kb/972034/ja
「ファイル名を指定して実行」で「regedit」と入力、
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
の2箇所を展開して、目視で「過去にアンインストールしたソフトのレジフォルダ」がないか?を探して右クリック削除してやる。(DLソフトなど)
CCleane(インスト時、手動バージョンアップ選択でOK)でレジストリ掃除実施
http://hibari.2ch.net/test/read.cgi/sec/1314348991/8
当スレ推奨 安全策おさらいと、セカンドスキャナは、3種以外も紹介してあるのを時間がある時にでも試してみて
一度だけコレを実行。
hosts ファイルを既定にリセットして戻す方法
http://support.microsoft.com/kb/972034/ja
「ファイル名を指定して実行」で「regedit」と入力、
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
の2箇所を展開して、目視で「過去にアンインストールしたソフトのレジフォルダ」がないか?を探して右クリック削除してやる。(DLソフトなど)
CCleane(インスト時、手動バージョンアップ選択でOK)でレジストリ掃除実施
http://hibari.2ch.net/test/read.cgi/sec/1314348991/8
当スレ推奨 安全策おさらいと、セカンドスキャナは、3種以外も紹介してあるのを時間がある時にでも試してみて
260 :八頭 ◆YAGApwSaEw :2011/10/16(日) 12:41:52.53
ゴメンこの中だった
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\SOFTWARE
261 :名無しさん@お腹いっぱい。:2011/10/16(日) 13:29:43.02
hostsファイルはいいとしても、意味のない対処法をさせるなよ
>>252へ
通信エラーと言っても具体的にどんなエラーが返ってきたのか知らないけどさ、
クライアント側の異常でない可能性も高いかもよ。
情報不足で断言はできないけどね。
>>252へ
通信エラーと言っても具体的にどんなエラーが返ってきたのか知らないけどさ、
クライアント側の異常でない可能性も高いかもよ。
情報不足で断言はできないけどね。
262 :八頭 ◆YAGApwSaEw :2011/10/16(日) 18:04:57.96
どうよ
263 :名無しさん@お腹いっぱい。:2011/10/20(木) 17:10:25.32
【使用OS】 『Windows Vista Home Premium 32ビット版 with SP1 正規版』
【PCスペック】 『CPU:インテル Celeron 2.13GHz 、メモリ:2GB(1GB×2)』
【使用ブラウザ】 『IE9』
【Adobe Flash Player ActiveXのバージョン:11.0.1.152】
【Adobe Reader 10.1.1】
【Java Version 6 Update 27】
【QuickTimeおよびiTunes 10.5】
【Microsoft Update(MU)の状態 『最新』
【セキュリティソフトと年式】 『avast! Free Antivirus』
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 『はい』
【その他スパイウェア対策ソフト】 『SUPERAntiSpyware Free Edition』
【スパイウェア対策ソフトの更新は定期的に行なっているか】 『はい』
初心者です。
avastでウィルススキャンを行った結果、以下のものが検出されてしまいました。
名前 InstallSecurityScanner_457[1].exe ウィルス Win32:FakeAlert-AVG[Trj]
BootSafe_2001000jp.exe Win32:Malware-gen
SOFTWARE.OLD NSIS:Downloader-CC[Trj]
;subTagID=100;subTagName=;clickTrack=;impactTrack=;cb=1279346523[1].htm JS:ScriptPE-inf[Trj]
これらは全てavastのウィルスチェスト内から削除してしまっても問題はないのでしょうか・・・?
自覚が無いのですが、感染時には一体どのような悪影響が出たのでしょうか?
対策はあるのでしょうか?
感染しないために、必ずやっておくべき事やインストールしておくべきソフトウェア等も教えてほしいです。
それから、怖くなってしまったので直ぐに有料の総合セキュリティ対策ソフトウェアを購入しようと思っています。
どなたかアドバイスお願いします。
【PCスペック】 『CPU:インテル Celeron 2.13GHz 、メモリ:2GB(1GB×2)』
【使用ブラウザ】 『IE9』
【Adobe Flash Player ActiveXのバージョン:11.0.1.152】
【Adobe Reader 10.1.1】
【Java Version 6 Update 27】
【QuickTimeおよびiTunes 10.5】
【Microsoft Update(MU)の状態 『最新』
【セキュリティソフトと年式】 『avast! Free Antivirus』
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 『はい』
【その他スパイウェア対策ソフト】 『SUPERAntiSpyware Free Edition』
【スパイウェア対策ソフトの更新は定期的に行なっているか】 『はい』
初心者です。
avastでウィルススキャンを行った結果、以下のものが検出されてしまいました。
名前 InstallSecurityScanner_457[1].exe ウィルス Win32:FakeAlert-AVG[Trj]
BootSafe_2001000jp.exe Win32:Malware-gen
SOFTWARE.OLD NSIS:Downloader-CC[Trj]
;subTagID=100;subTagName=;clickTrack=;impactTrack=;cb=1279346523[1].htm JS:ScriptPE-inf[Trj]
これらは全てavastのウィルスチェスト内から削除してしまっても問題はないのでしょうか・・・?
自覚が無いのですが、感染時には一体どのような悪影響が出たのでしょうか?
対策はあるのでしょうか?
感染しないために、必ずやっておくべき事やインストールしておくべきソフトウェア等も教えてほしいです。
それから、怖くなってしまったので直ぐに有料の総合セキュリティ対策ソフトウェアを購入しようと思っています。
どなたかアドバイスお願いします。
264 :名無しさん@お腹いっぱい。:2011/10/20(木) 22:05:00.01
>>263
まず自分で対処できないなら今後は有料製品をおすすめします
電気屋に行ってそれなりの値段のものを選んで下さい
安さにつられてケチるときっと後悔します
BootSafe_v.2.0.0.1000jp.zipてファイルは日本語化パッチで実在するみたいだけどどうなんだろ
BootSafe_2001000jp.exeはヒューリスティック検出っぽいんで
まだ残ってるなら使用しているAvastに提出して欲しい
誤検出でないとしたら
攻撃スクリプト+ダウンローダー+偽AV+なんらかのマルウェアってフルコースくらってることになる
わかりやすく言うとダウンローダーはマルウェア仲間を呼ぶソフト
偽AVはセキュリティソフトを装って警告を出しお金を取ろうとするソフト
なんらかのマルウェアは可能性としては通信の監視や個人情報の取得や犯罪目的による踏み台利用など
メールやブログやネットバンキングのログイン情報を盗まれることもあるし
ある日突然おまわりさんが来たりします
ただこれらはあくまで検出できた範囲であり、ここまでやられてるなら
未検出の何かがあっても不思議はないのでOS入れ直し推奨
ソフトウェアはひと通り更新してあるようだけどそれは感染が発覚してからやったの?
対策としてはOS含む全てのソフトウェアを更新することは基本だね
まず自分で対処できないなら今後は有料製品をおすすめします
電気屋に行ってそれなりの値段のものを選んで下さい
安さにつられてケチるときっと後悔します
BootSafe_v.2.0.0.1000jp.zipてファイルは日本語化パッチで実在するみたいだけどどうなんだろ
BootSafe_2001000jp.exeはヒューリスティック検出っぽいんで
まだ残ってるなら使用しているAvastに提出して欲しい
誤検出でないとしたら
攻撃スクリプト+ダウンローダー+偽AV+なんらかのマルウェアってフルコースくらってることになる
わかりやすく言うとダウンローダーはマルウェア仲間を呼ぶソフト
偽AVはセキュリティソフトを装って警告を出しお金を取ろうとするソフト
なんらかのマルウェアは可能性としては通信の監視や個人情報の取得や犯罪目的による踏み台利用など
メールやブログやネットバンキングのログイン情報を盗まれることもあるし
ある日突然おまわりさんが来たりします
ただこれらはあくまで検出できた範囲であり、ここまでやられてるなら
未検出の何かがあっても不思議はないのでOS入れ直し推奨
ソフトウェアはひと通り更新してあるようだけどそれは感染が発覚してからやったの?
対策としてはOS含む全てのソフトウェアを更新することは基本だね
265 :名無しさん@お腹いっぱい。:2011/10/20(木) 22:55:56.11
JavaランタイムについてはUpdate29が最新だね
266 :名無しさん@お腹いっぱい。:2011/10/21(金) 10:53:18.21
Java7Update1が最新
Java6なんざオワコン、Windowsで言ったらXP
Java6なんざオワコン、Windowsで言ったらXP
267 :名無しさん@お腹いっぱい。:2011/10/21(金) 12:20:03.95
スパイウェア検索の定番フリーソフトって何がありますか?
幾つか教えていただければ幸いです
幾つか教えていただければ幸いです
268 :名無しさん@お腹いっぱい。:2011/10/21(金) 20:15:50.05
269 :名無しさん@お腹いっぱい。:2011/10/24(月) 21:04:40.49
ここ読んでてずーと思ってたんだけど、
ウィルス感染が誰にでも明らかな状態というのは悪質じゃないというか
ウイルス作ったのがそれを誇示する愉快犯なわけだけど
一番悪質なのは、それと気づかせないで情報を盗んだりするタイプでしょう。
空き巣に入っても、被害者に気づかれなければ永久に空き巣できるわけだし。
情報が漏洩していないかどうか調べるにはやっぱりarpなどのコマンドプロンプト使えて
それを解読できる知識が必要ですよね。
ウィルス感染が誰にでも明らかな状態というのは悪質じゃないというか
ウイルス作ったのがそれを誇示する愉快犯なわけだけど
一番悪質なのは、それと気づかせないで情報を盗んだりするタイプでしょう。
空き巣に入っても、被害者に気づかれなければ永久に空き巣できるわけだし。
情報が漏洩していないかどうか調べるにはやっぱりarpなどのコマンドプロンプト使えて
それを解読できる知識が必要ですよね。
270 :名無しさん@お腹いっぱい。:2011/10/24(月) 23:54:54.44
そうでもない
そんなもん覚えるより基本的な対策を日頃からしっかりもらうほうが現実的
一部の人しかできない対策や知識なんて一般ユーザーに求めるのは無理があるからね
基本的な対策すらできない人が多いじゃないかと言われたらたしかにそうかもしれないけども
初心者と自覚している人よりも
中途半端で偏った知識しかないのに思い込みで判断されちゃうほうが対応面倒なんだよなあ
そんなもん覚えるより基本的な対策を日頃からしっかりもらうほうが現実的
一部の人しかできない対策や知識なんて一般ユーザーに求めるのは無理があるからね
基本的な対策すらできない人が多いじゃないかと言われたらたしかにそうかもしれないけども
初心者と自覚している人よりも
中途半端で偏った知識しかないのに思い込みで判断されちゃうほうが対応面倒なんだよなあ
271 :名無しさん@お腹いっぱい。:2011/10/25(火) 15:16:22.78
ノートンってウィルス検出率が低いんだな。ESET Smart Securityとかの方がいいってこと
最近気がついた。
最近気がついた。
272 :名無しさん@お腹いっぱい。:2011/10/25(火) 15:21:35.97
273 :名無しさん@お腹いっぱい。:2011/10/26(水) 19:42:34.23
0.0.0.0というIPアドレスは何なのか
274 :名無しさん@お腹いっぱい。:2011/10/27(木) 02:01:11.82
私の中の解釈では、
ソケットの bind() の呼び出しでローカルなインターフェースのすべてに
バインドする際に指定する任意のアドレスを意味する値 INADDR_ANY(0.0.0.0)
のこと。
ソケットの bind() の呼び出しでローカルなインターフェースのすべてに
バインドする際に指定する任意のアドレスを意味する値 INADDR_ANY(0.0.0.0)
のこと。
275 :名無しさん@お腹いっぱい。:2011/10/28(金) 20:04:14.65
では、arp -a コマンドでインターフェースが二つでて、一つのIPアドレスがアメリカかどっかだとしたら、
それはどういう意味?
PCが通信してるアドレスがずらっと出るけど、イタリアとかケニアとかそんなんばかりなんだが
それはどういう意味?
PCが通信してるアドレスがずらっと出るけど、イタリアとかケニアとかそんなんばかりなんだが
276 :名無しさん@お腹いっぱい。:2011/10/30(日) 20:08:59.00
何故に arp 使う? ifconfig -a (UNIX系) ipconfig /all (Windows系)では?
一方はインターネット向け、他方はLAN向けのインターフェースで、そのマシンは
router、gateway、proxy server のような用途で使われているのでは?
本来、内側のIPアドレス割当をプライベートとするべきところを、
自由に割り当ててNAT変換でもかけているのではないでしょうか?
すなわち、アメリカ、イタリア、ケニアは自分のところのマシンと思われる。
コマンド traceroute (UNIX系)、tracert (Windows系)で経路を追跡してみたら?
スレ違いでは?
一方はインターネット向け、他方はLAN向けのインターフェースで、そのマシンは
router、gateway、proxy server のような用途で使われているのでは?
本来、内側のIPアドレス割当をプライベートとするべきところを、
自由に割り当ててNAT変換でもかけているのではないでしょうか?
すなわち、アメリカ、イタリア、ケニアは自分のところのマシンと思われる。
コマンド traceroute (UNIX系)、tracert (Windows系)で経路を追跡してみたら?
スレ違いでは?
277 :名無しさん@お腹いっぱい。:2011/11/07(月) 19:20:47.51
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「McAfee(だと思います)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Generic.evx!bf C:windows/system32/mdhcp32dll」
マカフィーで検出されたのですが、駆除できませんとなります。
最初にマカフィーで ウィルスを駆除しました ていうメッセージが2回ほどでて対処したのですが、
二回も出たので不安で全部ウィルスチェックしなおしたら
Genericというトロイの木馬一個と、たくさんのcookieの脅威が発見され駆除を選んだのですが
トロイの木馬だけ駆除できませんといわれました。
どうしたらいいのでしょうか?
ファイル自体を削除しちゃだめですよね??
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「McAfee(だと思います)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Generic.evx!bf C:windows/system32/mdhcp32dll」
マカフィーで検出されたのですが、駆除できませんとなります。
最初にマカフィーで ウィルスを駆除しました ていうメッセージが2回ほどでて対処したのですが、
二回も出たので不安で全部ウィルスチェックしなおしたら
Genericというトロイの木馬一個と、たくさんのcookieの脅威が発見され駆除を選んだのですが
トロイの木馬だけ駆除できませんといわれました。
どうしたらいいのでしょうか?
ファイル自体を削除しちゃだめですよね??
278 :名無しさん@お腹いっぱい。:2011/11/07(月) 19:37:02.79
>>277
削除してもいいけどたぶん動いてるからそのままじゃできないんじゃないかなー
最初に検出されたのはどういうタイミングで出たの?
SPいくつなのかわからんのでこれ読んで確認してください
Windows のバージョン確認方法
http://www.microsoft.com/ja-jp/security/pc-security/ver_win.aspx
Microsoft Update 利用の手順
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps_xp.aspx
削除してもいいけどたぶん動いてるからそのままじゃできないんじゃないかなー
最初に検出されたのはどういうタイミングで出たの?
SPいくつなのかわからんのでこれ読んで確認してください
Windows のバージョン確認方法
http://www.microsoft.com/ja-jp/security/pc-security/ver_win.aspx
Microsoft Update 利用の手順
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps_xp.aspx
279 :名無しさん@お腹いっぱい。:2011/11/07(月) 20:02:21.23
277です。
>最初に検出されたのはどういうタイミングで出たの?
お昼休みのはじめにちょっと少しだけwebみて、
その後ご飯を食べ終わって帰ってきたら、出てました。
バージョンははずかしながら会社のPCなんでいまわからんのです(今自宅PC)
多分サービスパック最新のだと思います。
削除はできないのかぁ・・・
さっき調べたんですが、セーフモードで駆除って言う方法ならいけそうですか?
>最初に検出されたのはどういうタイミングで出たの?
お昼休みのはじめにちょっと少しだけwebみて、
その後ご飯を食べ終わって帰ってきたら、出てました。
バージョンははずかしながら会社のPCなんでいまわからんのです(今自宅PC)
多分サービスパック最新のだと思います。
削除はできないのかぁ・・・
さっき調べたんですが、セーフモードで駆除って言う方法ならいけそうですか?
280 :名無しさん@お腹いっぱい。:2011/11/07(月) 20:43:34.84
会社のPCなら感染の旨をセキュリティ管理者に申し出ておかないと
冗談抜きに拙い
冗談抜きに拙い
281 :名無しさん@お腹いっぱい。:2011/11/07(月) 20:57:34.72
277です。
小さな会社で直近の管理者には話し済みですが、
とりあえずLANケーブル(?)ぬいといてください。
で、話が終わっちゃって・・・。
とりあえず自分で家かえって調べてみようか。
という状態です。
もちろん明日出社したらさらに他の人に聞いてでも何とかするんですが
いろんなしがらみがあるので、できれば自分で直したかったのです。
小さな会社で直近の管理者には話し済みですが、
とりあえずLANケーブル(?)ぬいといてください。
で、話が終わっちゃって・・・。
とりあえず自分で家かえって調べてみようか。
という状態です。
もちろん明日出社したらさらに他の人に聞いてでも何とかするんですが
いろんなしがらみがあるので、できれば自分で直したかったのです。
282 :名無しさん@お腹いっぱい。:2011/11/07(月) 21:17:49.30
諦めて管理担当に任せたほうがいいよ
ヘタにいじられて悪化する方が迷惑だし
ヘタにいじられて悪化する方が迷惑だし
283 :名無しさん@お腹いっぱい。:2011/11/07(月) 22:02:15.40
277です。
ショックですが、そうするのが一番いいですかね。
ありがとうございました。
ショックですが、そうするのが一番いいですかね。
ありがとうございました。
284 :名無しさん@お腹いっぱい。:2011/11/09(水) 14:10:06.84
自分のPCが定期的に
ovubelansingドットcom/ac4.php?aid=続く
noeledmofaubドットcom/ac4.php?aid=続く
sigtubotoneドットcom/ac4.php?aid=続く
などに自動的にアクセスしようとしています。
何かのウィルスでしょうか、ご存知の方教えてください。
ovubelansingドットcom/ac4.php?aid=続く
noeledmofaubドットcom/ac4.php?aid=続く
sigtubotoneドットcom/ac4.php?aid=続く
などに自動的にアクセスしようとしています。
何かのウィルスでしょうか、ご存知の方教えてください。
285 :名無しさん@お腹いっぱい。:2011/11/09(水) 14:58:32.41
>>284
接続先は別だけど中身は同じように見えるしアフィ目的のサイトっぽいなー
Google検索使ってても特定のサイトに飛ばされたりおかしな結果になるんじゃなかろうか
セキュリティソフトは入ってないの?
>>1呼んでテンプレ埋めてね
あとAdobeReader、AdobeFlashPlayer、Javaランタイムのバージョンも欲しい
接続先は別だけど中身は同じように見えるしアフィ目的のサイトっぽいなー
Google検索使ってても特定のサイトに飛ばされたりおかしな結果になるんじゃなかろうか
セキュリティソフトは入ってないの?
>>1呼んでテンプレ埋めてね
あとAdobeReader、AdobeFlashPlayer、Javaランタイムのバージョンも欲しい
286 :名無しさん@お腹いっぱい。:2011/11/09(水) 22:28:29.72
ありがとうございます、
プロセスを見てみると、定期的に
C:\Program Files\Internet Explorer\IEXPLORE.EXE
が実行されています。
この定期実行時にウィンドウのフォーカスを失います。
また、PCを起動すると必ずIEが規定のブラウザになります。
スタートアップまわりも調べてみます。
環境はXP、全て最新、MSE、Ad-Aware無反応
プロセスを見てみると、定期的に
C:\Program Files\Internet Explorer\IEXPLORE.EXE
が実行されています。
この定期実行時にウィンドウのフォーカスを失います。
また、PCを起動すると必ずIEが規定のブラウザになります。
スタートアップまわりも調べてみます。
環境はXP、全て最新、MSE、Ad-Aware無反応
287 :名無しさん@お腹いっぱい。:2011/11/09(水) 23:04:44.88
>>286
よくそんだけ不審な動きしてて平気で使えるなあ
すべて最新ほど信用できないものは無いので勝手に省略せずバージョンを明記してくれ
XPはServicePackいくつなの?
これのEmisoftでもとりあえずやってみればいいんじゃね
http://hibari.2ch.net/test/read.cgi/sec/1313970815/3
ぶっちゃけそのPCはもうネットから切断したほうがいいし
速やかにOSを入れなおしたほうがきっと楽だし確実
よくそんだけ不審な動きしてて平気で使えるなあ
すべて最新ほど信用できないものは無いので勝手に省略せずバージョンを明記してくれ
XPはServicePackいくつなの?
これのEmisoftでもとりあえずやってみればいいんじゃね
http://hibari.2ch.net/test/read.cgi/sec/1313970815/3
ぶっちゃけそのPCはもうネットから切断したほうがいいし
速やかにOSを入れなおしたほうがきっと楽だし確実
288 :名無しさん@お腹いっぱい。:2011/11/10(木) 03:42:19.18
OSはXPで、セキュリティーソフトはノートン(18.6.0.29)です
楽天ブログ見てたらExtracting files 、Verifying filesという文字が
小さい窓にでてきたのだけどウイルスでしょうか
楽天ブログ見てたらExtracting files 、Verifying filesという文字が
小さい窓にでてきたのだけどウイルスでしょうか
289 :名無しさん@お腹いっぱい。:2011/11/10(木) 03:46:45.51
290 :名無しさん@お腹いっぱい。:2011/11/10(木) 03:58:39.89
>>289
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「winのセキュリティー更新があったようです」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティーバージョンは18.6.0.29」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あると思います」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なしです」
スキャンは今は時間ないのでクイックスキャンです。
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「winのセキュリティー更新があったようです」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティーバージョンは18.6.0.29」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あると思います」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なしです」
スキャンは今は時間ないのでクイックスキャンです。
291 :名無しさん@お腹いっぱい。:2011/11/10(木) 04:02:41.14
292 :名無しさん@お腹いっぱい。:2011/11/10(木) 13:51:37.51
293 :名無しさん@お腹いっぱい。:2011/11/10(木) 14:18:39.24
>>9にもあるけど
【Malwarebytes Anti-Malware Free】(*手動Update *駆除可)
http://www.malwarebytes.org/products/malwarebytes_free
【Emsisoft - MalAware】 (*クイックチェック用 *Emergency Kitと併用がベスト)
*インストール不要(都度ダウンロードしてチェック実施するタイプ)
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i56.tinypic.com/jb1mxe.jpg )
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要タイプ)
http://www.emsisoft.com/en/software/eek/ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Microsoft - Safety Scanner】 (*フルスキャン推奨 *駆除可 *インストール不要タイプ *月1・2回くらい都度ダウンロードチェック)
http://www.microsoft.com/security/scanner/ja-jp/default.aspx
【VIPRE - Rescue Scanner】 (*全ファイルスキャン *自動駆除 *駆除情報はC:\VIPRERESCUE\Quarantine\XMLドキュメント参照)
http://live.sunbeltsoftware.com/ (使い方:http://i52.tinypic.com/hth1lz.jpg )
【McAfee - AVERT Stinger】 ( *全ファイルスキャン *駆除可 *インストール不要 *月に数回配布)
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i52.tinypic.com/v5wnx4.jpg )
【BitDefender QuickScan】 http://quickscan.bitdefender.com/ (*オンラインクイックスキャン *駆除可)
【F-Secure online scan】 (*オンラインスキャン *駆除可 *一時的にJava必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【ESET online scan】 (*オンラインスキャン *駆除可) http://www.eset.com/online-scanner
【Spyware Blaster】 http://www.javacoolsoftware.com/index.html (http://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的)
【Free DE-Cleaner by Avira】 (*クイックチェック用 *駆除可 ) 使い方:http://i53.tinypic.com/30jlg11.jpg
https://www.botfrei.de/avira_down.html 検出あり時:https://www.botfrei.de/avira.html (白地ショートカットがアンインストーラ)
【Malwarebytes Anti-Malware Free】(*手動Update *駆除可)
http://www.malwarebytes.org/products/malwarebytes_free
【Emsisoft - MalAware】 (*クイックチェック用 *Emergency Kitと併用がベスト)
*インストール不要(都度ダウンロードしてチェック実施するタイプ)
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i56.tinypic.com/jb1mxe.jpg )
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要タイプ)
http://www.emsisoft.com/en/software/eek/ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Microsoft - Safety Scanner】 (*フルスキャン推奨 *駆除可 *インストール不要タイプ *月1・2回くらい都度ダウンロードチェック)
http://www.microsoft.com/security/scanner/ja-jp/default.aspx
【VIPRE - Rescue Scanner】 (*全ファイルスキャン *自動駆除 *駆除情報はC:\VIPRERESCUE\Quarantine\XMLドキュメント参照)
http://live.sunbeltsoftware.com/ (使い方:http://i52.tinypic.com/hth1lz.jpg )
【McAfee - AVERT Stinger】 ( *全ファイルスキャン *駆除可 *インストール不要 *月に数回配布)
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i52.tinypic.com/v5wnx4.jpg )
【BitDefender QuickScan】 http://quickscan.bitdefender.com/ (*オンラインクイックスキャン *駆除可)
【F-Secure online scan】 (*オンラインスキャン *駆除可 *一時的にJava必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【ESET online scan】 (*オンラインスキャン *駆除可) http://www.eset.com/online-scanner
【Spyware Blaster】 http://www.javacoolsoftware.com/index.html (http://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的)
【Free DE-Cleaner by Avira】 (*クイックチェック用 *駆除可 ) 使い方:http://i53.tinypic.com/30jlg11.jpg
https://www.botfrei.de/avira_down.html 検出あり時:https://www.botfrei.de/avira.html (白地ショートカットがアンインストーラ)
294 :名無しさん@お腹いっぱい。:2011/11/10(木) 14:54:12.17
295 :名無しさん@お腹いっぱい。:2011/11/10(木) 15:13:27.05
>>290
XPはServicePackのバージョンまでほしい
無印ってことはさすがにないはず
>>294
初心者はどれが怪しいかわからんし普段からプロセス気にしてる人なら
きっとここに来ること無く自分で調べられる
そんな確認方法は残念ながら非現実的
XPはServicePackのバージョンまでほしい
無印ってことはさすがにないはず
>>294
初心者はどれが怪しいかわからんし普段からプロセス気にしてる人なら
きっとここに来ること無く自分で調べられる
そんな確認方法は残念ながら非現実的
296 :名無しさん@お腹いっぱい。:2011/11/11(金) 01:44:42.03
297 :名無しさん@お腹いっぱい。:2011/11/17(木) 07:19:26.59
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートンISNと常時安全セキュリティ24センターに常時つないだ状態」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ノートンISN」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「WIMAXルーターあり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ノートンisnでエラーがあり エラー:3048この問題の自動修正見つからず サポートWEB移動せよとメッセージ」
移動するとエラー:「3048,3」が表示される(Norton 2012製品) コンピューターを再起動するの指示
ステップ バイステップのサポート文書を参照せよと
【使用セキュリティソフトとバージョン】 「ノートンISNと常時安全セキュリティ24センターに常時つないだ状態」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ノートンISN」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「WIMAXルーターあり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ノートンisnでエラーがあり エラー:3048この問題の自動修正見つからず サポートWEB移動せよとメッセージ」
移動するとエラー:「3048,3」が表示される(Norton 2012製品) コンピューターを再起動するの指示
ステップ バイステップのサポート文書を参照せよと
298 :名無しさん@お腹いっぱい。:2011/11/17(木) 07:29:02.59
299 :名無しさん@お腹いっぱい。:2011/11/17(木) 18:09:42.88
300 :名無しさん@お腹いっぱい。:2011/11/17(木) 20:04:58.86
結局削除したままで再インストしてない。
常時安全にもカスペはいってるのでそちらを有効にしたので。
ノートンINS2012と常時安全セキュリティ24 バージョン5.71最新版
常時安全にもカスペはいってるのでそちらを有効にしたので。
ノートンINS2012と常時安全セキュリティ24 バージョン5.71最新版
301 :名無しさん@お腹いっぱい。:2011/11/17(木) 22:20:46.51
ウィルスの入ったパソコンにiPhone同期させたら感染するかな?
302 :名無しさん@お腹いっぱい。:2011/11/17(木) 22:58:07.18
マルチすると碌なレスがつかんぞ
303 :名無しさん@お腹いっぱい。:2011/11/17(木) 23:28:48.57
いやまじ焦ってますお願いします
304 :名無しさん@お腹いっぱい。:2011/11/17(木) 23:29:46.37
だれだよ
305 :名無しさん@お腹いっぱい。:2011/11/18(金) 01:16:01.73
俺ダヨ!
306 :名無しさん@お腹いっぱい。:2011/11/20(日) 16:19:14.38
質問です。ウィルスかOSが壊れているのか分かりませんが、以下の現象がでます。
対策等を教えて頂けませんでしょうか?
【使用OS】 「Vista HomePremium」 【Microsoft Update(MU)の状態】 「してる」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「未確認」
【スパイウェア対策ソフト】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス対策ソフトが起動できないので未確認
《現象》
1.アプリケーションプログラムのアイコンが全てAcrobatReader9のアイコンに変わっている。
2.AcrobatReader9を含め、1項のアイコンをダブルクリックすると次のメッセージが表示される。
『AdobeReaderでAcroRd32.exeを開けませんでした。
ファイルの種類がサポートされていないか、またはファイルが破損している可能性があります。』
「AcroRd32.exe」の部分は、都度変わります(例、ieplore.exe等)。
3.ウィルスセキュリティのアイコンは変わっていないが、クリックすると2項の現象が発生する。
4.システムの復元が動かない。
(1)[すべてのプログラム]の[システムの復元]をクリックすると
2項のメッセージが表示される(『rstrui.exeを開けませんでした』)
(2)コントロールパネルの[システムの復元を使いWindowsを修復]をクリックしても無反応
(3)システム回復オプションのシステム復元も無反応
5.WORDのアイコンをクリックすると同一現象が発生するが、
デスクトップ上のWORDの文書ファイルをダブルクリックすると文書ファイルが開く
6.IE、Windowsメールのアイコンは正常(起動する)
対策等を教えて頂けませんでしょうか?
【使用OS】 「Vista HomePremium」 【Microsoft Update(MU)の状態】 「してる」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「未確認」
【スパイウェア対策ソフト】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス対策ソフトが起動できないので未確認
《現象》
1.アプリケーションプログラムのアイコンが全てAcrobatReader9のアイコンに変わっている。
2.AcrobatReader9を含め、1項のアイコンをダブルクリックすると次のメッセージが表示される。
『AdobeReaderでAcroRd32.exeを開けませんでした。
ファイルの種類がサポートされていないか、またはファイルが破損している可能性があります。』
「AcroRd32.exe」の部分は、都度変わります(例、ieplore.exe等)。
3.ウィルスセキュリティのアイコンは変わっていないが、クリックすると2項の現象が発生する。
4.システムの復元が動かない。
(1)[すべてのプログラム]の[システムの復元]をクリックすると
2項のメッセージが表示される(『rstrui.exeを開けませんでした』)
(2)コントロールパネルの[システムの復元を使いWindowsを修復]をクリックしても無反応
(3)システム回復オプションのシステム復元も無反応
5.WORDのアイコンをクリックすると同一現象が発生するが、
デスクトップ上のWORDの文書ファイルをダブルクリックすると文書ファイルが開く
6.IE、Windowsメールのアイコンは正常(起動する)
307 :名無しさん@お腹いっぱい。:2011/11/20(日) 16:59:57.85
>>306
Windows Vista/7 ですべてのプログラム(EXEファイル)を実行できない
http://pasofaq.jp/windows/startmenu/exefile7.htm
から以下コピペ
1. PC をセーフモードで起動します。
(起動時の黒い画面で F8キーを連打し、詳細ブート オプションが表示されたら上下矢印キーを使い「セーフモード」を選択して Enter)。
2. スタートメニューの検索ボックスに「command」と入力して、表示された検索結果の「command」をクリックします。
3. 「command.com」が起動したら、「assoc .exe=exefile」と入力して Enterキーを押します。
続けて「ftype exefile="%1" %*」と入力してEnterキーを押します。
Windows Vista/7 ですべてのプログラム(EXEファイル)を実行できない
http://pasofaq.jp/windows/startmenu/exefile7.htm
から以下コピペ
1. PC をセーフモードで起動します。
(起動時の黒い画面で F8キーを連打し、詳細ブート オプションが表示されたら上下矢印キーを使い「セーフモード」を選択して Enter)。
2. スタートメニューの検索ボックスに「command」と入力して、表示された検索結果の「command」をクリックします。
3. 「command.com」が起動したら、「assoc .exe=exefile」と入力して Enterキーを押します。
続けて「ftype exefile="%1" %*」と入力してEnterキーを押します。
308 :306:2011/11/20(日) 19:00:26.25
ウイルスにexeの関連付けを変えるものもあるらしいけど、原因なんて分からんよ。
http://www.google.com/search?q=adobereader+exe+%E9%96%A2%E9%80%A3%E4%BB%98%E3%81%91
他にも同じような人がいるからAdobe Readerのバグかもね。
http://www.google.com/search?q=adobereader+exe+%E9%96%A2%E9%80%A3%E4%BB%98%E3%81%91
他にも同じような人がいるからAdobe Readerのバグかもね。
310 :名無しさん@お腹いっぱい。:2011/11/20(日) 20:00:44.50
数年前に外国のフリーソフトをアンインストールしたら
exeの関連付けが違うソフトに変更された事はあった
exeの関連付けが違うソフトに変更された事はあった
311 :名無しさん@お腹いっぱい。:2011/11/20(日) 22:32:04.28
しかしなんでZEROなんだろ
312 :308=306:2011/11/21(月) 17:21:59.06
313 :名無しさん@お腹いっぱい。:2011/11/21(月) 17:40:19.44
http://www.amazon.co.jp/dp/B005YU78YM
Avira AntiVir Premium 1PC 3年版
980円
他のソフトは五千円位するのに、なぜこんなに安いのでしょう?
他のものより機能が少ないとかですか?
Avira AntiVir Premium 1PC 3年版
980円
他のソフトは五千円位するのに、なぜこんなに安いのでしょう?
他のものより機能が少ないとかですか?
314 :名無しさん@お腹いっぱい。:2011/11/21(月) 17:47:54.79
315 :名無しさん@お腹いっぱい。:2011/11/21(月) 17:55:32.92
ありがとうございました
316 :名無しさん@お腹いっぱい。:2011/11/21(月) 23:06:40.63
トロイに感染するとPC壊れるの?
317 :名無しさん@お腹いっぱい。:2011/11/21(月) 23:37:59.05
そういうこともあるかもね
318 :名無しさん@お腹いっぱい。:2011/11/22(火) 15:00:50.59
質問させてください。
サイトでエロ動画をダウンロードしてファイルを開いた直後から
「アダルトサイト利用請求」というような画面が閉じても閉じても
強制的に何度も開きます。
インターネット接続を切ってもだめでした。やはりウィルスでしょうか。
また、直す方法ったら教えていただけないでしょうか。よろしくお願いします。
サイトでエロ動画をダウンロードしてファイルを開いた直後から
「アダルトサイト利用請求」というような画面が閉じても閉じても
強制的に何度も開きます。
インターネット接続を切ってもだめでした。やはりウィルスでしょうか。
また、直す方法ったら教えていただけないでしょうか。よろしくお願いします。
319 :名無しさん@お腹いっぱい。:2011/11/22(火) 18:59:02.98
320 :名無しさん@お腹いっぱい。:2011/11/22(火) 23:23:13.11
321 :名無しさん@お腹いっぱい。:2011/11/22(火) 23:30:01.71
あらやさしい
322 :名無しさん@お腹いっぱい。:2011/11/23(水) 02:34:03.16
俺Trojan.Winlock.3794ってやつに感染したぜ
323 :名無しさん@お腹いっぱい。:2011/11/23(水) 02:45:58.76
へーおめでとう
324 :名無しさん@お腹いっぱい。:2011/11/26(土) 16:37:29.20
【Microsoft Update(MU)の状態】 「最新KB2641690まで更新」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ノートンインターネットセキュリティ2012」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
2chの二箇所のスレに入ろうとすると、IEもchromeも表示できないとメッセージ
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ノートンインターネットセキュリティ2012」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
2chの二箇所のスレに入ろうとすると、IEもchromeも表示できないとメッセージ
325 :名無しさん@お腹いっぱい。:2011/11/26(土) 16:48:30.63
326 :八頭 ◆YAGApwSaEw :2011/11/26(土) 21:53:29.97
>>324
大手巨大掲示板2ちゃんねるのサーバが次々と落ちていることが判った。 でググって
大手巨大掲示板2ちゃんねるのサーバが次々と落ちていることが判った。 でググって
327 :名無しさん@お腹いっぱい。:2011/11/26(土) 22:48:41.94
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン アンチウイルス」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「11/25」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ノートンではヒットしなかったが、トレンドマイクロオンラインスキャンではトロイの木馬を検出」
《現象》
1. ネットワークが定期的に重くなる
2. ログを見るとTCP同時接続数が上限に達している
3. ノートンアンチウイルスではウイルスが検出されず
4. netstatを実行すると約20分ごとに、見知らぬIPアドレスに対してSYN_SENTとなっている
5. トレンドマイクロオンラインスキャンではトロイの木馬を検出するも、ファイルがxだけとなっている
トレンドマイクロで検出されるもファイルの欄がxだけで困っています
対策などを教えていただけませんでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン アンチウイルス」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「11/25」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ノートンではヒットしなかったが、トレンドマイクロオンラインスキャンではトロイの木馬を検出」
《現象》
1. ネットワークが定期的に重くなる
2. ログを見るとTCP同時接続数が上限に達している
3. ノートンアンチウイルスではウイルスが検出されず
4. netstatを実行すると約20分ごとに、見知らぬIPアドレスに対してSYN_SENTとなっている
5. トレンドマイクロオンラインスキャンではトロイの木馬を検出するも、ファイルがxだけとなっている
トレンドマイクロで検出されるもファイルの欄がxだけで困っています
対策などを教えていただけませんでしょうか?
あ、IPアドレスへのTCP接続を行っているのは
「system」と「explorer.exe」です
「system」と「explorer.exe」です
329 :八頭 ◆YAGApwSaEw :2011/11/27(日) 00:09:47.99
>>327
ボット感染だろうな。。。
ひとまず、
【Emsisoft - MalAware】【F-Secure - Easy Clean】【Free DE-Cleaner by Avira】の順でスキャンかけてみて
検出があったらウイルス名だけメモって→そのまま駆除してOK
ボット感染だろうな。。。
ひとまず、
【Emsisoft - MalAware】【F-Secure - Easy Clean】【Free DE-Cleaner by Avira】の順でスキャンかけてみて
検出があったらウイルス名だけメモって→そのまま駆除してOK
330 :名無しさん@お腹いっぱい。:2011/11/28(月) 13:03:05.49
ここで質問していいのか分からないのでもし違ったら誘導して下さい。
http://www.genfactory.jp/
このページを開こうとすると、グーグルが「コンピュータに損害を与える可能性があります。」と言って来ます。
開きたいのですが怖くて出来ません。助けて下さい。
http://www.genfactory.jp/
このページを開こうとすると、グーグルが「コンピュータに損害を与える可能性があります。」と言って来ます。
開きたいのですが怖くて出来ません。助けて下さい。
331 :名無しさん@お腹いっぱい。:2011/11/28(月) 13:50:00.69
332 :名無しさん@お腹いっぱい。:2011/11/28(月) 13:56:42.87
?
333 :名無しさん@お腹いっぱい。:2011/11/28(月) 14:40:48.41
334 :名無しさん@お腹いっぱい。:2011/11/28(月) 16:11:23.64
335 :八頭 ◆YAGApwSaEw :2011/11/28(月) 21:02:40.70
gredへ伝えました。
336 :名無しさん@お腹いっぱい。:2011/11/29(火) 18:03:57.53
Javaインストールしようとして
http://java.com/ja/ ここの無料ダウンロード を押したら
トロイの木馬が検出されましたって ESET Smart Securityからメッセージ出るんだけど
これは誤検出なのだろうか、それともサイトが逝っちゃってるのか
【使用OS】 「Win XP SP3 HomePremium」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET Smart Security」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SET Smart Securit」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「webcaster v110」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Javaインストールしようとして
http://java.com/ja/ ここの無料ダウンロード を押したら
トロイの木馬が検出されましたって ESET Smart Securityからメッセージ出るんだけど
これは誤検出なのだろうか、それともサイトが逝っちゃってるのか
理由がJS/Exploit.Javadepkit.A トロイの木馬 となっています。」
スレチなのだろうか だとしたら申し訳ないです
http://java.com/ja/ ここの無料ダウンロード を押したら
トロイの木馬が検出されましたって ESET Smart Securityからメッセージ出るんだけど
これは誤検出なのだろうか、それともサイトが逝っちゃってるのか
【使用OS】 「Win XP SP3 HomePremium」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET Smart Security」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SET Smart Securit」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「webcaster v110」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Javaインストールしようとして
http://java.com/ja/ ここの無料ダウンロード を押したら
トロイの木馬が検出されましたって ESET Smart Securityからメッセージ出るんだけど
これは誤検出なのだろうか、それともサイトが逝っちゃってるのか
理由がJS/Exploit.Javadepkit.A トロイの木馬 となっています。」
スレチなのだろうか だとしたら申し訳ないです
337 :名無しさん@お腹いっぱい。:2011/11/29(火) 18:27:29.02
338 :名無しさん@お腹いっぱい。:2011/11/29(火) 19:06:49.81
今の最新定義ファイル:6668 (2011/11/29 17:03)
検出されないよ>>336
>【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
検出時の定義ファイルとソフトのverはいくつだった?
検出されないよ>>336
>【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
検出時の定義ファイルとソフトのverはいくつだった?
返信ありがとうございます。
なんか、ついさっき定義ファイルの更新があり
>>338さんのおっしゃるように検出されたというメッセージが出なくなりました。
>>337さんの仰るように過剰反応だったようです。
ありがとございます。
お騒がせいたしました。
なんか、ついさっき定義ファイルの更新があり
>>338さんのおっしゃるように検出されたというメッセージが出なくなりました。
>>337さんの仰るように過剰反応だったようです。
ありがとございます。
お騒がせいたしました。
340 :名無しさん@お腹いっぱい。:2011/11/30(水) 17:43:08.03
【使用OS】 windows vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 マカフィー最新版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 マカフィー
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
なし
とあるwikiページを見ていたら突然検索窓に記号が連続で出てきて止まらず(勝手に打たれてる感じ)
デスクトップに戻ってシャットダウンしようとするとスタート画面の検索窓にも同じ記号がずらずらと出てきて止まらず
とりあえずシャットダウンは出来ました。再起動してウィルス検索をかけると%でした。
何かウィルスの症状だったんでしょうか?
ちなみに自分の肘や物などでキーボードのある部分を押しっぱなしっていう状態にはなっていませんでした。
はっきり思い出せないんですが、 (: ←こんな感じの記号でした。
何も検出されなかったし、ウィルスじゃなかったらそれでいいんですが、もし原因分かる人いましたら教えてください。
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 マカフィー最新版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 マカフィー
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
なし
とあるwikiページを見ていたら突然検索窓に記号が連続で出てきて止まらず(勝手に打たれてる感じ)
デスクトップに戻ってシャットダウンしようとするとスタート画面の検索窓にも同じ記号がずらずらと出てきて止まらず
とりあえずシャットダウンは出来ました。再起動してウィルス検索をかけると%でした。
何かウィルスの症状だったんでしょうか?
ちなみに自分の肘や物などでキーボードのある部分を押しっぱなしっていう状態にはなっていませんでした。
はっきり思い出せないんですが、 (: ←こんな感じの記号でした。
何も検出されなかったし、ウィルスじゃなかったらそれでいいんですが、もし原因分かる人いましたら教えてください。
341 :名無しさん@お腹いっぱい。:2011/11/30(水) 18:37:02.64
再現性をチェック
あと、ソフトの正式名称や定義ファイルのバージョンも省略せずに
ちゃんと書いてくれないか
あと、ソフトの正式名称や定義ファイルのバージョンも省略せずに
ちゃんと書いてくれないか
342 :名無しさん@お腹いっぱい。:2011/11/30(水) 19:04:58.25
正式名称はマカフィーのトータルプロテクションというのでしょうか?
PC上で確認するとマカフィーセキュリティーセンターとなっていて、PC立ち上げている間は常時接続している状態です。
バージョン情報を見ると、セキュリティーセンター、ウィルスキャン、パーソナルファイアーウォール、
サイトアドバイザー、アンチスパム、保護者機能、クイッククリーンとシュレッダーとあり
それぞれバージョンが違っていますが、常に最新の保護対策が提供されるように自動更新は有効です。
PCに関して詳しくなく、説明がおぼつかなくてすみません。
再現性については、再起動→スキャンの後では確認されませんでした。
とにかく初めて見る現象で不思議でした。
PC上で確認するとマカフィーセキュリティーセンターとなっていて、PC立ち上げている間は常時接続している状態です。
バージョン情報を見ると、セキュリティーセンター、ウィルスキャン、パーソナルファイアーウォール、
サイトアドバイザー、アンチスパム、保護者機能、クイッククリーンとシュレッダーとあり
それぞれバージョンが違っていますが、常に最新の保護対策が提供されるように自動更新は有効です。
PCに関して詳しくなく、説明がおぼつかなくてすみません。
再現性については、再起動→スキャンの後では確認されませんでした。
とにかく初めて見る現象で不思議でした。
343 :名無しさん@お腹いっぱい。:2011/12/01(木) 21:50:46.38
【使用OS】 「XPSP2 32bit」
【Microsoft Update(MU)の状態】 「不明(停止?)」
【使用セキュリティソフトとバージョン】 「アバスト6.0.1367」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「スパイボットS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「bv:LoveLetter-AN(スキャンじゃないんだが)」
>アバスト! は感染したウェブページへの訪問を阻止しました
>感染の詳細
>URL: http://yuzuru.2ch.net/mmominor/|>{gzip}
>プロセス: file://C:\Program Files\Internet Explore...
>感染: bv:LoveLetter-AN
↑2ちゃん掲示板リストから2ちゃんネトゲ小規模MMO板に行く時に
アバストが上記POPUPを出すのだが、私のPCダメですか?
http://www.avast.co.jp/lp-security-information-fp2?p_ext=0&utm_campaign=Virus_alert&utm_source=
prg_fav_60_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fja-jp%2Fvirus-alert-challenger2&p_vir=
bv:LoveLetter-AN&p_prc=file://C:\Program%20Files\Internet%20Explorer\IEXPLORE.EXE&p_obj=
http://yuzuru.2ch.net/mmominor/|>{gzip}&p_var=.%2Ffa%2Fja-jp%2Fvirus-alert-default2&p_pro=
0&p_vep=6&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=301&p_lng=ja&p_lid=ja-jp&p_elm=7&p_vbd=1367
【Microsoft Update(MU)の状態】 「不明(停止?)」
【使用セキュリティソフトとバージョン】 「アバスト6.0.1367」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「スパイボットS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「bv:LoveLetter-AN(スキャンじゃないんだが)」
>アバスト! は感染したウェブページへの訪問を阻止しました
>感染の詳細
>URL: http://yuzuru.2ch.net/mmominor/|>{gzip}
>プロセス: file://C:\Program Files\Internet Explore...
>感染: bv:LoveLetter-AN
↑2ちゃん掲示板リストから2ちゃんネトゲ小規模MMO板に行く時に
アバストが上記POPUPを出すのだが、私のPCダメですか?
http://www.avast.co.jp/lp-security-information-fp2?p_ext=0&utm_campaign=Virus_alert&utm_source=
prg_fav_60_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fja-jp%2Fvirus-alert-challenger2&p_vir=
bv:LoveLetter-AN&p_prc=file://C:\Program%20Files\Internet%20Explorer\IEXPLORE.EXE&p_obj=
http://yuzuru.2ch.net/mmominor/|>{gzip}&p_var=.%2Ffa%2Fja-jp%2Fvirus-alert-default2&p_pro=
0&p_vep=6&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=301&p_lng=ja&p_lid=ja-jp&p_elm=7&p_vbd=1367
344 :名無しさん@お腹いっぱい。:2011/12/01(木) 22:25:03.10
SP3にしてない時点でダメ
好きなネトゲがSP3で不具合が出て動作しなかったのでSP2に戻し
以来そのままです
POPUPは鯖側でなく私のPCが悪いんでしょうか?スキャンしても検出されません
以来そのままです
POPUPは鯖側でなく私のPCが悪いんでしょうか?スキャンしても検出されません
346 :名無しさん@お腹いっぱい。:2011/12/01(木) 23:16:30.52
>>345
2chでも偶に有るよ。 「このログを保存」→ 警告! → ん〜!?コメに書かれてるパスやスイッチ
コマンドに反応したか?/てのが大部分だが 6〜7月頃「LoveLetter C」に感染してたDatが有る。
ま、触らなきゃドッて事無いけど。
http://logsoku.com/thread/hato.2ch.net/news/1298355736/ みたくワザワザ仕込む奴も居る・と。
『正しく知る・対応策が有る・カウンターが決められる』なら慌てる事もナシ ・ な程度
>345 そのアド試して見たら『人大杉』で門前払い。●持って無いワタシは試せません。
(そのネトゲは駆動にJava とかNET Framework ,VB,VC 使ってんのかいな!?)
(MSダウンロードセンタ か ベクタで落としてこないと自動更新では入って紅)
2chでも偶に有るよ。 「このログを保存」→ 警告! → ん〜!?コメに書かれてるパスやスイッチ
コマンドに反応したか?/てのが大部分だが 6〜7月頃「LoveLetter C」に感染してたDatが有る。
ま、触らなきゃドッて事無いけど。
http://logsoku.com/thread/hato.2ch.net/news/1298355736/ みたくワザワザ仕込む奴も居る・と。
『正しく知る・対応策が有る・カウンターが決められる』なら慌てる事もナシ ・ な程度
>345 そのアド試して見たら『人大杉』で門前払い。●持って無いワタシは試せません。
(そのネトゲは駆動にJava とかNET Framework ,VB,VC 使ってんのかいな!?)
(MSダウンロードセンタ か ベクタで落としてこないと自動更新では入って紅)
ちなみにそのネトゲはJAVA+OpenGLです
349 :名無しさん@お腹いっぱい。:2011/12/03(土) 01:24:50.23
SP3 + http://www.vector.co.jp/soft/win95/util/se073121.html でも入れて試してみて。
ダメだったら"復元"で戻す 〜くらいの事しか言えん スマソ
ダメだったら"復元"で戻す 〜くらいの事しか言えん スマソ
350 :名無しさん@お腹いっぱい。:2011/12/12(月) 05:24:32.37
351 :名無しさん@お腹いっぱい。:2011/12/17(土) 14:02:45.78
Googleの画像検索から、いきなり感染したっぽい。
アバストとスパイボットいれてたけどダメだった。
アプリケーションの一覧をみると、アプリケーションが全て削除され、タスクマネージャも「管理者によって使用不可にされています」と出る。
ファイル名を指定して実行も表示されない。
マイコンピュータなども一切表示されない。
アクセサリの「システムの復元」なども全て削除されてる。
アバストが悪意あるウェブサイトをブロックしましたと出たのに、それからいきなり感染した。
完全にお手上げです。
同じような人いますか?
xpプロ sp2
イーモバイル回線(無線LAN)です。
アバストとスパイボットいれてたけどダメだった。
アプリケーションの一覧をみると、アプリケーションが全て削除され、タスクマネージャも「管理者によって使用不可にされています」と出る。
ファイル名を指定して実行も表示されない。
マイコンピュータなども一切表示されない。
アクセサリの「システムの復元」なども全て削除されてる。
アバストが悪意あるウェブサイトをブロックしましたと出たのに、それからいきなり感染した。
完全にお手上げです。
同じような人いますか?
xpプロ sp2
イーモバイル回線(無線LAN)です。
352 :名無しさん@お腹いっぱい。:2011/12/17(土) 14:29:31.65
ぜい弱過ぎる環境で手遅れだからリカバリしかない
最近は複数のセキュリティホールを狙ってくるから
セキュリティソフトを入れていたら安心なんてことは全くない
リカバリ後はXPもSP3に更新したうえ
↓のサイトを参考にまめにアップデートするように
ttps://www.ccc.go.jp/flow/04/410.html
ttp://jvndb.jvn.jp/apis/myjvn/personal.html
あとお前さんはノートンとか有料のセキュリティソフトを使ったほうがいい
最近は複数のセキュリティホールを狙ってくるから
セキュリティソフトを入れていたら安心なんてことは全くない
リカバリ後はXPもSP3に更新したうえ
↓のサイトを参考にまめにアップデートするように
ttps://www.ccc.go.jp/flow/04/410.html
ttp://jvndb.jvn.jp/apis/myjvn/personal.html
あとお前さんはノートンとか有料のセキュリティソフトを使ったほうがいい
353 :名無しさん@お腹いっぱい。:2011/12/17(土) 14:39:53.86
SP2ねぇ・・
354 :名無しさん@お腹いっぱい。:2011/12/17(土) 16:02:28.03
355 :名無しさん@お腹いっぱい。:2011/12/18(日) 01:18:32.01
>>352
sp2のものですが、スパイボットとOEは生きていたのでスパイボットでスキャンとウイルスの削除を行ったらファイルにアクセス出来るようになりました。
その上でSystem32の中から直接「システムの復元」を行ったら感染する以前の状態に復活できました。
すぐにsp3に更新しようと思います。
ありがとうございました。
sp2のものですが、スパイボットとOEは生きていたのでスパイボットでスキャンとウイルスの削除を行ったらファイルにアクセス出来るようになりました。
その上でSystem32の中から直接「システムの復元」を行ったら感染する以前の状態に復活できました。
すぐにsp3に更新しようと思います。
ありがとうございました。
356 :名無しさん@お腹いっぱい。:2011/12/18(日) 01:48:32.13
システムの復元は感染前に戻っているとは限らない
症状は出なくなっていてもルートキットレベルのものが入っていたなら
裏で情報垂れ流し状態だったりボット化されていることもないとは言えない
感染したPCはデータのバックアップを取ってリカバリするのが適切な処置
納得してそのシステムを使い続けるなら止めないが
症状は出なくなっていてもルートキットレベルのものが入っていたなら
裏で情報垂れ流し状態だったりボット化されていることもないとは言えない
感染したPCはデータのバックアップを取ってリカバリするのが適切な処置
納得してそのシステムを使い続けるなら止めないが
357 :名無しさん@お腹いっぱい。:2011/12/18(日) 11:38:57.09
>>356
アドバイスありがとうございます。
異変が起きた時にネットへの接続を外して、それ以来繋げていません。
やっぱりOEと無線LAN接続ソフトだけ使える状態に引っかかりを感じて、ネットに繋げるのが怖いですね。
OEのアドレス帳宛に勝手に送信してしまうのではないかと。
OEのアドレス帳に自分のアドレスも入っており、現在自分宛におかしなメールは届いていません。(スマホで確認)
今の所は大丈夫だと思いますが、おっしゃる通り完全に戻った確証が無いので、クリーンインストールするまでネットには繋げないようにしようと思います。
詳細なアドバイスをありがとうございました。
助かりました。
アドバイスありがとうございます。
異変が起きた時にネットへの接続を外して、それ以来繋げていません。
やっぱりOEと無線LAN接続ソフトだけ使える状態に引っかかりを感じて、ネットに繋げるのが怖いですね。
OEのアドレス帳宛に勝手に送信してしまうのではないかと。
OEのアドレス帳に自分のアドレスも入っており、現在自分宛におかしなメールは届いていません。(スマホで確認)
今の所は大丈夫だと思いますが、おっしゃる通り完全に戻った確証が無いので、クリーンインストールするまでネットには繋げないようにしようと思います。
詳細なアドバイスをありがとうございました。
助かりました。
358 :名無しさん@お腹いっぱい。:2012/01/02(月) 18:26:15.23
www.lfd.uci.edu/~gohlke/pythonlibs
こちらのカリフォルニア大学のサイトをUACオン、JavaScriptオン、ActiveXオフの状態で訪れたところ、
aviraが反応してhtmlにGENOの反応が出ました。
環境はWin7-64bit、Flashが11,1,102,55、Readerが9.4.6、cmdとregeditともに起動できます。
UACの怪しい許可要求なし、aviraの最新定義ファイルによるスキャンで目ぼしい感染なし。
過去の例から言えばGENOへの感染や実害は無かったと見て良いでしょうか?
こちらのカリフォルニア大学のサイトをUACオン、JavaScriptオン、ActiveXオフの状態で訪れたところ、
aviraが反応してhtmlにGENOの反応が出ました。
環境はWin7-64bit、Flashが11,1,102,55、Readerが9.4.6、cmdとregeditともに起動できます。
UACの怪しい許可要求なし、aviraの最新定義ファイルによるスキャンで目ぼしい感染なし。
過去の例から言えばGENOへの感染や実害は無かったと見て良いでしょうか?
359 :名無しさん@お腹いっぱい。:2012/01/02(月) 18:30:29.35
反応出たのに勝手に許可してインストールさせるようなソフトは糞ソフトだろう
360 :名無しさん@お腹いっぱい。:2012/01/02(月) 22:25:13.05
genoって文字列があって
リンク先にexeあるから反応しただけでしょ
リンク先にexeあるから反応しただけでしょ
361 :名無しさん@お腹いっぱい。:2012/01/03(火) 01:06:14.53
検出名は正確に書きましょう。「HTML/Crypted.Gen」かな
http://www.virustotal.com/file-scan/report.html?id=f5e0b1d11ff3aaf312d8fb00ceea0b3f3bf9082a3c3e63abaa737bd60f215ea4-1325519040
GENOってどんだけ古い言い方だよ、それにそんな確認方法通用しないね
そのページはJavaScriptで難読化された一見訳わからんソースになってるな。
まあ誤検出だろうね。
ちなみにAdobe Readerは特に理由がないならReader X (Ver.10.x)に更新することをお勧めする。
http://www.virustotal.com/file-scan/report.html?id=f5e0b1d11ff3aaf312d8fb00ceea0b3f3bf9082a3c3e63abaa737bd60f215ea4-1325519040
GENOってどんだけ古い言い方だよ、それにそんな確認方法通用しないね
そのページはJavaScriptで難読化された一見訳わからんソースになってるな。
まあ誤検出だろうね。
ちなみにAdobe Readerは特に理由がないならReader X (Ver.10.x)に更新することをお勧めする。
362 :名無しさん@お腹いっぱい。:2012/01/03(火) 07:35:18.29
新年早々、[system check]っていうウイルスにやられた
コレ↓
http://blog.goo.ne.jp/standard_model/e/1659bf197609761717d756482a5d66ae
http://www.spywarehelpcenter.com/how-to-remove-system-check-virus-removal/?lang=ja
システムの復元で復活したけど、
全ファイルが隠し設定されてるちょーうぜー
コレ↓
http://blog.goo.ne.jp/standard_model/e/1659bf197609761717d756482a5d66ae
http://www.spywarehelpcenter.com/how-to-remove-system-check-virus-removal/?lang=ja
システムの復元で復活したけど、
全ファイルが隠し設定されてるちょーうぜー
363 :名無しさん@お腹いっぱい。:2012/01/03(火) 07:50:51.72
358です。返答を寄せて頂きありがとうございました。
サイトを開いて10か20秒ほど間をおいてのaviraの警告の出現でしたので
開いただけで感染すると聞いていたこのウイルスからすると十分に防いでくれてたのかなと。
VirusTotalの一斉スキャン結果をみれば文字列にヒューリスティック検知が過剰に働いた結果のようですね。
色々と指摘頂けてここで聞いて良かったと思います。
サイトを開いて10か20秒ほど間をおいてのaviraの警告の出現でしたので
開いただけで感染すると聞いていたこのウイルスからすると十分に防いでくれてたのかなと。
VirusTotalの一斉スキャン結果をみれば文字列にヒューリスティック検知が過剰に働いた結果のようですね。
色々と指摘頂けてここで聞いて良かったと思います。
364 :名無しさん@お腹いっぱい。:2012/01/15(日) 01:49:15.55
トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか?
トロイの木馬に感染していたようなので気になりました。
トロイの木馬に感染していたようなので気になりました。
365 :名無しさん@お腹いっぱい。:2012/01/15(日) 08:58:32.26
マルチ先でレス付いてるよ
366 :名無しさん@お腹いっぱい。:2012/01/24(火) 15:01:17.49
windows7 64bit
不明(アップデートは自動でやっていると思います)
avast 6.0.1367
更新してます
ad-ware
更新してます
【ルータあります
不明(アップデートは自動でやっていると思います)
avast 6.0.1367
更新してます
ad-ware
更新してます
【ルータあります
367 :名無しさん@お腹いっぱい。:2012/01/24(火) 15:04:49.47
本文が長いって拒否くらうんで分割しまくりですいませんm(__)m
【スキャンの結果何が検出されたか
(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
c/user/use/appdata/locallow/sun/java/deployment/cache/6.0/1/7339b5c1-14176ca7
folder/globus$1.class など
【スキャンの結果何が検出されたか
(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
c/user/use/appdata/locallow/sun/java/deployment/cache/6.0/1/7339b5c1-14176ca7
folder/globus$1.class など
368 :名無しさん@お腹いっぱい。:2012/01/24(火) 15:06:51.50
検出されたウイルス 危険度 高
java:agent-FD[Expl]
java:agent-PA[Expl]
java:agent-EC[Expl]
java:agent-FE[Expl]
java:agent-DZ[Expl]
java:agent-GA[Expl]
java:agent-FD[Expl]
java:agent-PA[Expl]
java:agent-EC[Expl]
java:agent-FE[Expl]
java:agent-DZ[Expl]
java:agent-GA[Expl]
369 :名無しさん@お腹いっぱい。:2012/01/24(火) 15:09:56.33
上記のものがavastのブートタイム検査ででてきたんですが、(通常の検査だと出てきません)
それ以来クリックとかしていなくてもHDDアクセスを頻繁にするので気になりました。
色々しらべていたらインデックスの作成などを停止すると良くなるとかありましたが
ProcessMonitorというソフトでHDDを監視できることを知りました。
それ以来クリックとかしていなくてもHDDアクセスを頻繁にするので気になりました。
色々しらべていたらインデックスの作成などを停止すると良くなるとかありましたが
ProcessMonitorというソフトでHDDを監視できることを知りました。
370 :名無しさん@お腹いっぱい。:2012/01/24(火) 15:12:09.07
ProcessMonitorで見るとsvchost.exeというのがレジストリーのマークと共にやたら多く出てきてきます。
数秒ごとに30個くらい出てきます。
一方で、タスクマネージャーのプロセスではsvchost.exeは一個もでてきません。
ウイルスがまだいるのかもと心配です。。。
以上、よろしくお願いしますm(_)m
数秒ごとに30個くらい出てきます。
一方で、タスクマネージャーのプロセスではsvchost.exeは一個もでてきません。
ウイルスがまだいるのかもと心配です。。。
以上、よろしくお願いしますm(_)m
371 :名無しさん@お腹いっぱい。:2012/01/26(木) 11:14:07.64
【使用OS】 「Vista SP2 32bit」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2012」
朝からTSPY_ZBOT.NTというものががウィルスバスターにより何度も検出されています。
いきなりでてきたので再起動をしたらデスクトップの背景が真っ暗になり
desktop.iniが二つと過去に保存した画像(jpg)が勝手に表示されていました。
理由がわかる方がいましたら教えてください。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2012」
朝からTSPY_ZBOT.NTというものががウィルスバスターにより何度も検出されています。
いきなりでてきたので再起動をしたらデスクトップの背景が真っ暗になり
desktop.iniが二つと過去に保存した画像(jpg)が勝手に表示されていました。
理由がわかる方がいましたら教えてください。
372 :名無しさん@お腹いっぱい。:2012/01/28(土) 19:41:32.46
どなたか助けて!お願いします!
>>362さんと同じウィルスにかかり焦って検索すると>>362さんのレスにたどり着きました。
示しの通りにシステムの復元をして回復はしたのですがお気に入りと画像ファイルが消えてしまいました。
これはもうパソコン内には残ってないですか?
システムの復元を元に戻すを行うと出てくるのでしょうか?
ざっと調べた浅知恵でごめんなさい。
悲しみのどん底とはこの事です。
どなたかお答えお願いします泣
>>362さんと同じウィルスにかかり焦って検索すると>>362さんのレスにたどり着きました。
示しの通りにシステムの復元をして回復はしたのですがお気に入りと画像ファイルが消えてしまいました。
これはもうパソコン内には残ってないですか?
システムの復元を元に戻すを行うと出てくるのでしょうか?
ざっと調べた浅知恵でごめんなさい。
悲しみのどん底とはこの事です。
どなたかお答えお願いします泣
373 :名無しさん@お腹いっぱい。:2012/01/28(土) 21:05:22.20
>>372ですが以後格闘の末解決しました。
スレチすみませんでした。
スレチすみませんでした。
374 :名無しさん@お腹いっぱい。:2012/01/29(日) 10:56:42.48
エロ画像が復活したか。
それはよかったよかった。
それはよかったよかった。
375 :名無しさん@お腹いっぱい。:2012/01/29(日) 14:34:14.54
>>372
俺も昨日system checkにやられた。
オンラインストレージ閉鎖騒動の時に、ググった海外のブログを巡回してたら感染した。
原因はAdobe Readerのバージョンアップしてなかったから。
ブログ開いたら、なぜかpdfファイルを勝手に読み込んでるからおかしいとは思ったんだ。
俺も昨日system checkにやられた。
オンラインストレージ閉鎖騒動の時に、ググった海外のブログを巡回してたら感染した。
原因はAdobe Readerのバージョンアップしてなかったから。
ブログ開いたら、なぜかpdfファイルを勝手に読み込んでるからおかしいとは思ったんだ。
376 :名無しさん@お腹いっぱい。:2012/01/30(月) 21:49:13.29
あげ
377 :名無しさん@お腹いっぱい。:2012/01/30(月) 21:58:46.38
378 :名無しさん@お腹いっぱい。:2012/02/01(水) 18:15:50.36
質問です。
RelevantKnowledgeというスパイウェアに感染してしまったのですが、
Spybotでは削除できなかったので次の対処を行いました。
@プログラムの追加・削除からそのスパイウェアを削除
ARelevantKnowledgeのインストールされたフォルダを削除
これでRelevantKnowledgeは起動しなくなりましたが、参照したサイトで指示
されているようにレジストリから関連した項目を削除しようとし、rlvknlg.exe
で検索したところ、
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
の値がrlvknlg.exeになっていました。
これは削除しても大丈夫なのでしょうか?
RelevantKnowledgeというスパイウェアに感染してしまったのですが、
Spybotでは削除できなかったので次の対処を行いました。
@プログラムの追加・削除からそのスパイウェアを削除
ARelevantKnowledgeのインストールされたフォルダを削除
これでRelevantKnowledgeは起動しなくなりましたが、参照したサイトで指示
されているようにレジストリから関連した項目を削除しようとし、rlvknlg.exe
で検索したところ、
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication
の値がrlvknlg.exeになっていました。
これは削除しても大丈夫なのでしょうか?
379 :名無しさん@お腹いっぱい。:2012/02/01(水) 19:24:36.69
>>378
マルチ先でレスがついてますよ
マルチ先でレスがついてますよ
380 :名無しさん@お腹いっぱい。:2012/02/03(金) 17:24:33.32
【使用OS】 「7 Home premium 64bit」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペ2011」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot SpywareBlaster」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「8700N」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
主にネット通販専用のためのノートですが、気がついたらCドライブの直下に
temp1234というフォルダを見つけました
中身はProgramdata sources users windowsの4つのフォルダがあり
Programdata users windowsのフォルダはいくつかの階層のフォルダがあってもファイル自体はなし、
sourcesフォルダはarunimg.dllというファイルがあるだけです
環境変数はデフォのままです
何かしらのウィルスのせいなのでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペ2011」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot SpywareBlaster」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「8700N」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
主にネット通販専用のためのノートですが、気がついたらCドライブの直下に
temp1234というフォルダを見つけました
中身はProgramdata sources users windowsの4つのフォルダがあり
Programdata users windowsのフォルダはいくつかの階層のフォルダがあってもファイル自体はなし、
sourcesフォルダはarunimg.dllというファイルがあるだけです
環境変数はデフォのままです
何かしらのウィルスのせいなのでしょうか?
381 :名無しさん@お腹いっぱい。:2012/02/04(土) 01:00:40.16
【使用OS】 「Windows XP Home SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NortonAntiVirus2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SpywareBlaster」 「SpywareGuard」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「2x2w.exe (W32.Gammima.AG)」 at USBメモリーのルートフォルダ
USBメモリーで感染する系のウイルスにかかってしまいました…。
自動再生は切ってあるのでautorun.infでは実行されませんが、
毎度ノートンが検知して削除するのに差し直すと時々復活してます。
恐らくパソコン側にコピーするプログラムが残っているんだと思います。
さんざん色々なスキャンをしましたがお手上げです。助けてください。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NortonAntiVirus2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SpywareBlaster」 「SpywareGuard」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「2x2w.exe (W32.Gammima.AG)」 at USBメモリーのルートフォルダ
USBメモリーで感染する系のウイルスにかかってしまいました…。
自動再生は切ってあるのでautorun.infでは実行されませんが、
毎度ノートンが検知して削除するのに差し直すと時々復活してます。
恐らくパソコン側にコピーするプログラムが残っているんだと思います。
さんざん色々なスキャンをしましたがお手上げです。助けてください。
382 :名無しさん@お腹いっぱい。:2012/02/06(月) 22:35:02.57
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「わかりません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンできませんでした。ずっと画面が同じでフリーズの様な状態になる」
パソコンの状態はネット画面が文字だけになって写真や絵、アニメーションが表示されなくなり
動画サイトで動画が見れなくなりました。2ちゃんねるとか文字が中心のサイトは問題なく使えます
どう対応すればいいでしょうか?パソコンど素人なのでわかりません
もしかしたらウィルスではないのでしょうか?
サポートセンターにрオたほうがいいでしょうか?
どうかご教授お願いします
【Microsoft Update(MU)の状態】 「わかりません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンできませんでした。ずっと画面が同じでフリーズの様な状態になる」
パソコンの状態はネット画面が文字だけになって写真や絵、アニメーションが表示されなくなり
動画サイトで動画が見れなくなりました。2ちゃんねるとか文字が中心のサイトは問題なく使えます
どう対応すればいいでしょうか?パソコンど素人なのでわかりません
もしかしたらウィルスではないのでしょうか?
サポートセンターにрオたほうがいいでしょうか?
どうかご教授お願いします
383 :名無しさん@お腹いっぱい。:2012/02/06(月) 23:05:12.61
384 :名無しさん@お腹いっぱい。:2012/02/07(火) 05:19:05.68
383さんへ
382です。ご助言ありがとう御座いました
何もない所から一歩前進しました。試しにやってみます
382です。ご助言ありがとう御座いました
何もない所から一歩前進しました。試しにやってみます
385 :名無しさん@お腹いっぱい。:2012/02/08(水) 20:35:07.64
【使用OS】 「windows7 32」
【Microsoft Update(MU)の状態】 「最新」
【セキュリティソフト】 「ウイルスバスター2011」
【最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新】 「いない」
【ルータ】「有り」
【Microsoft Update(MU)の状態】 「最新」
【セキュリティソフト】 「ウイルスバスター2011」
【最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新】 「いない」
【ルータ】「有り」
386 :名無しさん@お腹いっぱい。:2012/02/08(水) 20:46:23.69
【何が検出されたか】
BKDR_CYCBOT.SMEE
at C:\Users\_\AppData\Roaming\Microsoft\F213\66C.exe
_Roaming\369D7\4BEF2.exe、_Roaming\D7C66\lvvm.exe、_Roaming\iTunes.exeなど
検出されるたびに削除していますが毎日のように見つかります
症状としては最近サイトを開くと最初は表示できず、
入り直すか更新すると表示できるようになるということが起きています
BKDR_CYCBOT.SMEE
at C:\Users\_\AppData\Roaming\Microsoft\F213\66C.exe
_Roaming\369D7\4BEF2.exe、_Roaming\D7C66\lvvm.exe、_Roaming\iTunes.exeなど
検出されるたびに削除していますが毎日のように見つかります
症状としては最近サイトを開くと最初は表示できず、
入り直すか更新すると表示できるようになるということが起きています
387 :名無しさん@お腹いっぱい。:2012/02/08(水) 21:12:23.26
バックドア型のウイルスのようですがリカバリしか対処法はないですか?
文が長くなってしまい一度に投稿できなかったので連投になってしまいました。
文が長くなってしまい一度に投稿できなかったので連投になってしまいました。
388 :名無しさん@お腹いっぱい。:2012/02/08(水) 21:24:14.29
>>385
OS起動するたびに自動実行で呼び込まれているじゃね?
名前からするあなたの推察と同じでバックドアのボット亜種かと。
トレンドマイクロに個別の対処法があるか見てみれば?
わたしならのんなのに感染した時点でリカバリなりクリーンインストールします。
OS起動するたびに自動実行で呼び込まれているじゃね?
名前からするあなたの推察と同じでバックドアのボット亜種かと。
トレンドマイクロに個別の対処法があるか見てみれば?
わたしならのんなのに感染した時点でリカバリなりクリーンインストールします。
389 :名無しさん@お腹いっぱい。:2012/02/08(水) 22:55:11.11
390 :名無しさん@お腹いっぱい。:2012/02/09(木) 08:21:01.97
らのんな
391 :名無しさん@お腹いっぱい。:2012/02/09(木) 14:43:34.40
マドンナの妹がそんな名だったような・・・
392 :名無しさん@お腹いっぱい。:2012/02/16(木) 03:10:11.59
若い子って固いわよね キャッ?
393 :名無しさん@お腹いっぱい。:2012/02/20(月) 02:11:16.81
2年前で更新止まったカスペ入りのXPでav security essentialsに感染しました
感染して10分以内に即システムの復元をして一日前の状態にしたところ
タスクトレイ、プログラム一覧、デスクトップに作られたアイコンとともに
av security essentialsの画面も出なくなりました
最新のセキュリティソフトを購入した後リカバリが妥当だとは思うのですが
2週間後にしか時間が取れません
とりあえず今回の対処で2週間放置しても大丈夫でしょうか?
感染して10分以内に即システムの復元をして一日前の状態にしたところ
タスクトレイ、プログラム一覧、デスクトップに作られたアイコンとともに
av security essentialsの画面も出なくなりました
最新のセキュリティソフトを購入した後リカバリが妥当だとは思うのですが
2週間後にしか時間が取れません
とりあえず今回の対処で2週間放置しても大丈夫でしょうか?
394 :名無しさん@お腹いっぱい。:2012/02/20(月) 02:32:09.07
窓から投げ捨てろ
395 :名無しさん@お腹いっぱい。:2012/02/20(月) 02:39:59.28
396 :名無しさん@お腹いっぱい。:2012/02/20(月) 04:03:00.10
>>395
ルールも守らずすみませんでした。
【使用OS】 「WinXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 2009 Ver.8.0.0.454」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「2010年5月まで」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2010年5月まで」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
以下のリンク先にあるアドレスのどれかを開いた途端av security essentialsが現れ感染
ttp://logsoku.com/thread/ikura.2ch.net/news/1325225047/151
その後は393の通りです
定義ファイルを更新していなかった時点で論外なのは重々承知しておりますが
どうかよろしくお願いします
ルールも守らずすみませんでした。
【使用OS】 「WinXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 2009 Ver.8.0.0.454」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「2010年5月まで」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2010年5月まで」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
以下のリンク先にあるアドレスのどれかを開いた途端av security essentialsが現れ感染
ttp://logsoku.com/thread/ikura.2ch.net/news/1325225047/151
その後は393の通りです
定義ファイルを更新していなかった時点で論外なのは重々承知しておりますが
どうかよろしくお願いします
397 :名無しさん@お腹いっぱい。:2012/02/20(月) 04:15:32.65
大丈夫だ、問題ない
398 :名無しさん@お腹いっぱい。:2012/02/20(月) 21:21:59.83
>>396
マルウェアに感染したら何でもかんでもシステムの復元ということ自体間違いなんだよね。
確かにライセンス切れのアンチマルウェア使ってるのも問題だけど、
今回の「AV Security Essentials」ようなものは、恐らくドライブバイダウンロードで
JavaやAdobe Flashなどの脆弱性を突いた攻撃が原因の可能性が非常に高い。
あと、リンク先をぱっと見てみたけど、特に異常ないような。
その時点では改竄されていたかもしれないし、別のサイトから感染したかもしれないね。
んで、本題だけど、
>2週間放置しても大丈夫でしょうか?
電源切った状態なら構わない。
そのまんま使用するのであればどうなっても知らん。
目に見える感染被害以外にアンタのPCには何が入ってるかわからんのでリカバリ一択。
リカバリを終えるまではネットワークから切断すること。
マルウェアに感染したら何でもかんでもシステムの復元ということ自体間違いなんだよね。
確かにライセンス切れのアンチマルウェア使ってるのも問題だけど、
今回の「AV Security Essentials」ようなものは、恐らくドライブバイダウンロードで
JavaやAdobe Flashなどの脆弱性を突いた攻撃が原因の可能性が非常に高い。
あと、リンク先をぱっと見てみたけど、特に異常ないような。
その時点では改竄されていたかもしれないし、別のサイトから感染したかもしれないね。
んで、本題だけど、
>2週間放置しても大丈夫でしょうか?
電源切った状態なら構わない。
そのまんま使用するのであればどうなっても知らん。
目に見える感染被害以外にアンタのPCには何が入ってるかわからんのでリカバリ一択。
リカバリを終えるまではネットワークから切断すること。
399 :名無しさん@お腹いっぱい。:2012/03/05(月) 06:32:31.00
愛国者と言うほど保守派でもないが、民主党に投票するほど反日ではない
400 :名無しさん@お腹いっぱい。:2012/03/09(金) 18:19:59.60
スキャンの中の圧縮されていて見れないものにpe_patchというものがあるのですがなんなのでしょうか?
ググってもウイルスの情報ばかり出てくるのですがすべて悪いものなのでしょうか?
ググってもウイルスの情報ばかり出てくるのですがすべて悪いものなのでしょうか?
401 :名無しさん@お腹いっぱい。:2012/03/09(金) 18:42:03.17
402 :名無しさん@お腹いっぱい。:2012/03/15(木) 04:38:35.25
【政治】知られざる危険性…近く閣議決定されるとの情報がある亡国の法案=“人権救済機関法案” 自民・稲田議員が警告★3
http://uni.2ch.net/test/read.cgi/newsplus/1331711675/22
■久々の本気でおねがいします2!!人権擁護法案!! ひめのブログ
http://bbs.unionbbs.org/test/read.cgi/news/1323182085/37
日本社会は韓国男達・在日韓国男達が日本女性を合法的に好き放題レイプすることが出来てしかもそれが罪に一切問われない社会になる」
http://uni.2ch.net/test/read.cgi/newsplus/1331711675/919
http://uni.2ch.net/test/read.cgi/newsplus/1331711675/22
■久々の本気でおねがいします2!!人権擁護法案!! ひめのブログ
http://bbs.unionbbs.org/test/read.cgi/news/1323182085/37
日本社会は韓国男達・在日韓国男達が日本女性を合法的に好き放題レイプすることが出来てしかもそれが罪に一切問われない社会になる」
http://uni.2ch.net/test/read.cgi/newsplus/1331711675/919
403 :名無しさん@お腹いっぱい。:2012/03/15(木) 16:51:58.57
【カスペルスキーが自分自身のファイルをトロイと誤検出】
http://www.kaspersky.co.jp/news?id=207582828
http://www.kaspersky.co.jp/news?id=207582828
404 :名無しさん@お腹いっぱい。:2012/03/18(日) 23:05:59.72
★質問用テンプレ★
【使用OS】 「WinXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security2012」「Emsisoft Emergency Kit1.0.0.25」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Kasperskyは自動更新、Emsisoftは本日更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「EmsisoftでBV.LoveLetter!IKを検出 ファイル名:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandBox\KLSB3\2\Device\HarddiskVolume1\Application\Jane Style\Logs\2ch\ネット関係\セキュリティ\1279719218.dat
Virus Totalでも8ベンダーで検出」
カスペのセーフデスクトップで、Jane Styleポータブル版を使用してますが、ログファイルからウイルスを検出しました
削除しておけば問題ないでしょうか?
よろしくお願いします
【使用OS】 「WinXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security2012」「Emsisoft Emergency Kit1.0.0.25」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Kasperskyは自動更新、Emsisoftは本日更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「EmsisoftでBV.LoveLetter!IKを検出 ファイル名:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandBox\KLSB3\2\Device\HarddiskVolume1\Application\Jane Style\Logs\2ch\ネット関係\セキュリティ\1279719218.dat
Virus Totalでも8ベンダーで検出」
カスペのセーフデスクトップで、Jane Styleポータブル版を使用してますが、ログファイルからウイルスを検出しました
削除しておけば問題ないでしょうか?
よろしくお願いします
すいません
★質問用テンプレ★を入れたままでした
★質問用テンプレ★を入れたままでした
406 :名無しさん@お腹いっぱい。:2012/03/18(日) 23:20:37.53
407 :名無しさん@お腹いっぱい。:2012/03/18(日) 23:38:43.61
408 :名無しさん@お腹いっぱい。:2012/03/18(日) 23:41:36.14
削除してもしなくても何の問題もありません
409 :名無しさん@お腹いっぱい。:2012/03/18(日) 23:49:41.08
410 :名無しさん@お腹いっぱい。:2012/03/19(月) 00:24:10.16
411 :名無しさん@お腹いっぱい。:2012/03/19(月) 07:48:53.26
あれは書き込む側が
検出させるコードを意図的に書き込んでいるものだということを理解しよう
それを一般的な誤検出と同視するのは不適切
基本的には自らの手で除外するか、検出適用外にするようベンダに申告するかの2択だよ
検出させるコードを意図的に書き込んでいるものだということを理解しよう
それを一般的な誤検出と同視するのは不適切
基本的には自らの手で除外するか、検出適用外にするようベンダに申告するかの2択だよ
413 :名無しさん@お腹いっぱい。:2012/03/22(木) 03:10:32.62
【使用OS】 「Win7 」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 avast 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
よく覚えていません(OSを再インストールしたため)が、rootkit BMR(かMBR)という文字が含まれていました
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 avast 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
よく覚えていません(OSを再インストールしたため)が、rootkit BMR(かMBR)という文字が含まれていました
414 :名無しさん@お腹いっぱい。:2012/03/22(木) 03:11:32.19
↑の続きです、一気に書き込み出来ません
avastがネット接続後、数分で検知・削除をしていたのですが、再起動してネット接続すると毎回再度検知されていました。
完全スキャンすると検知されるのですが、最後の処理の段階で削除を選択しようとすると「そのファイル(プログラム)が見つかりません」みたいな
メッセージが出て処理が出来ない感じでした。
そこで毎回出るのがうっとおしくなり、先日win7を入れなおしました。
これで安心かな?と思っていたのですが、なぜかOS再インストール直後のドライブ直下に謎のファイルがありました。
名前からするとOS再インストール前に遊んでいたネトゲ関連のファイルのようでした。
OS再インストールは全て上書き(以前のファイルを全部消す)と思っていたのですが違うんでしょうか?
再インストール前に遊んでいたゲーム関連ファイルが残っているって事は「ウィルスも残っているのでは?」と心配です。
※再インスコ後はゲーム関連サイトなど行っていません
avastがネット接続後、数分で検知・削除をしていたのですが、再起動してネット接続すると毎回再度検知されていました。
完全スキャンすると検知されるのですが、最後の処理の段階で削除を選択しようとすると「そのファイル(プログラム)が見つかりません」みたいな
メッセージが出て処理が出来ない感じでした。
そこで毎回出るのがうっとおしくなり、先日win7を入れなおしました。
これで安心かな?と思っていたのですが、なぜかOS再インストール直後のドライブ直下に謎のファイルがありました。
名前からするとOS再インストール前に遊んでいたネトゲ関連のファイルのようでした。
OS再インストールは全て上書き(以前のファイルを全部消す)と思っていたのですが違うんでしょうか?
再インストール前に遊んでいたゲーム関連ファイルが残っているって事は「ウィルスも残っているのでは?」と心配です。
※再インスコ後はゲーム関連サイトなど行っていません
415 :名無しさん@お腹いっぱい。:2012/03/22(木) 03:12:21.10
↑の続き
あとCドライブがSSDでシステム用、Dがデータ保存専用と分けていたんですが、↑で挙げたウィルスにDドライブが感染している可能性はありますか?
※Dドライブフォーマットせずそのままで使っています
再インスコ後、ノートンで完全スキャンを数度試してみましたが、「クッキーの○○(危険度少)」と出てきます。
avastが検知していたrootkitってのは出てきません。
ほぼ安全な状態になっていると考えていいのでしょうか?
あとCドライブがSSDでシステム用、Dがデータ保存専用と分けていたんですが、↑で挙げたウィルスにDドライブが感染している可能性はありますか?
※Dドライブフォーマットせずそのままで使っています
再インスコ後、ノートンで完全スキャンを数度試してみましたが、「クッキーの○○(危険度少)」と出てきます。
avastが検知していたrootkitってのは出てきません。
ほぼ安全な状態になっていると考えていいのでしょうか?
416 :sage:2012/03/23(金) 21:30:05.95
【使用OS】 「Win VISTASP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton IS 2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「ありWIMAX有線」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
オンラインFSCANで
Suspicious:W32/Malware!Gemini (スパイウェア)
システム (駆除されていない)
これはシステムのどこにスパイウエアがあるのか表示されていないけれど
どういう意味でしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton IS 2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「ありWIMAX有線」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
オンラインFSCANで
Suspicious:W32/Malware!Gemini (スパイウェア)
システム (駆除されていない)
これはシステムのどこにスパイウエアがあるのか表示されていないけれど
どういう意味でしょうか?
417 :名無しさん@お腹いっぱい。:2012/03/24(土) 19:41:16.93
■□■□■□■□■□拡散してください■□■□■□■□■□■□
80 名前:拡散して![] 投稿日:2012/03/19(月) 17:15:34.51 ID:snSvw63a
コリアンコネクション2012開催
2012年4月21.22日
http://festival.koreanconnection.org/
偽剣道
http://festival.koreanconnection.org/exposants/arts-martiaux/haidong-gumdo/
偽合気道
http://festival.koreanconnection.org/exposants/arts-martiaux/hapkido/
偽忍術
http://festival.koreanconnection.org/exposants/arts-martiaux/ninjutsu/
ニン ジューッ、した人気のある画像を受け入れる忍者の外観、Acrobat は、
独創的な泥棒、目に見えないスパイ、とらえどころのない暗殺者、黒装束で、
日本に導入されては第 4 世紀に、多くの神話や伝説、忍に関する、コカ ・ コーラの夜明けに起源をトレースが
この時点で、日本、韓国の王国の百済、新羅の見たに反対の戦争、韓国側に表示される新しいタイプの戦士、
スパイと殺人の両方。この期間中には、多くの中国語と韓国語古賀と伊賀 (クレードル historiquex ニン訳す) の日本の地方に移住しました。
それは、仏教、儒教、天文学、地理学、魔法の多くの本、Nin 訳すの名前になりますと、
成文化する非常に効果的なアートになる標準の戦闘のメソッドを導入する実証済みです。
寄生事実化されるぞ
リンク先見てみろ すぐに行動しないとヤバイ
俺は外務省と文化庁に対応するようにメールした お前らも頼む
https://www.e-gov.go.jp/policy/servlet/Propose
外務省に動いてもらえるよう意見を述べよう!
http://www.mofa.go.jp/mofaj/comment/index.html
投稿内容は省幹部と関係各課に報告され、政策立案・執務上の参考とするとなっています。
80 名前:拡散して![] 投稿日:2012/03/19(月) 17:15:34.51 ID:snSvw63a
コリアンコネクション2012開催
2012年4月21.22日
http://festival.koreanconnection.org/
偽剣道
http://festival.koreanconnection.org/exposants/arts-martiaux/haidong-gumdo/
偽合気道
http://festival.koreanconnection.org/exposants/arts-martiaux/hapkido/
偽忍術
http://festival.koreanconnection.org/exposants/arts-martiaux/ninjutsu/
ニン ジューッ、した人気のある画像を受け入れる忍者の外観、Acrobat は、
独創的な泥棒、目に見えないスパイ、とらえどころのない暗殺者、黒装束で、
日本に導入されては第 4 世紀に、多くの神話や伝説、忍に関する、コカ ・ コーラの夜明けに起源をトレースが
この時点で、日本、韓国の王国の百済、新羅の見たに反対の戦争、韓国側に表示される新しいタイプの戦士、
スパイと殺人の両方。この期間中には、多くの中国語と韓国語古賀と伊賀 (クレードル historiquex ニン訳す) の日本の地方に移住しました。
それは、仏教、儒教、天文学、地理学、魔法の多くの本、Nin 訳すの名前になりますと、
成文化する非常に効果的なアートになる標準の戦闘のメソッドを導入する実証済みです。
寄生事実化されるぞ
リンク先見てみろ すぐに行動しないとヤバイ
俺は外務省と文化庁に対応するようにメールした お前らも頼む
https://www.e-gov.go.jp/policy/servlet/Propose
外務省に動いてもらえるよう意見を述べよう!
http://www.mofa.go.jp/mofaj/comment/index.html
投稿内容は省幹部と関係各課に報告され、政策立案・執務上の参考とするとなっています。
418 :名無しさん@お腹いっぱい。:2012/03/30(金) 01:47:08.52
419 :名無しさん@お腹いっぱい。:2012/04/09(月) 00:32:52.53
SHA256: ffb286b1e4583e30af2264f8ec9cf57641c17262221509462e437e4d09817a7c
eSafe Win32.Downloader.hmi
SUPERAntiSpyware Trojan.Agent/Gen-Faker
SHA256: d2be0ec96c76946de40e9f5d95d52c679ac379d26e358f597a81f041e4cc1001
DrWeb Adware.Downware.178
NOD32 Win32/Vittalia
eSafe Win32.Downloader.hmi
SUPERAntiSpyware Trojan.Agent/Gen-Faker
SHA256: d2be0ec96c76946de40e9f5d95d52c679ac379d26e358f597a81f041e4cc1001
DrWeb Adware.Downware.178
NOD32 Win32/Vittalia
420 :名無しさん@お腹いっぱい。:2012/04/09(月) 17:27:09.77
おまいら言っとくけど
偽セキュリティ関係に感染した場合安易にシステム復元はするなよ
後々ちゃんと駆除できてなくて困った事態になる場合があるから
偽セキュリティに感染した場合の第一選択はリカバリ
どうしてもリカバリやりたくない変人だけ各駆除ツールを総動員してみることも許す
しかし駆除ツール総動員でダメそうな場合もさっさとリカバリに移行しろ
じゃないと時間と労力の無駄
これ鉄則な
偽セキュリティ関係に感染した場合安易にシステム復元はするなよ
後々ちゃんと駆除できてなくて困った事態になる場合があるから
偽セキュリティに感染した場合の第一選択はリカバリ
どうしてもリカバリやりたくない変人だけ各駆除ツールを総動員してみることも許す
しかし駆除ツール総動員でダメそうな場合もさっさとリカバリに移行しろ
じゃないと時間と労力の無駄
これ鉄則な
421 :名無しさん@お腹いっぱい。:2012/04/09(月) 20:10:54.73
>>420
常識だろ…
常識だろ…
422 :名無しさん@お腹いっぱい。:2012/04/13(金) 06:22:08.49
windows antibreaking systemというプログラムをインストールしてしまったのですが、取り除き方をご存知の方はおられますか。
今必死で解決方法をサーチしているのでが、まだ新しいものなのか情報が見当たりません。英語では他の駆除プログラムを売るものが数件散見されます。
今必死で解決方法をサーチしているのでが、まだ新しいものなのか情報が見当たりません。英語では他の駆除プログラムを売るものが数件散見されます。
423 :名無しさん@お腹いっぱい。:2012/04/13(金) 07:59:32.51
リカバリー
現在以下URLのマニュアルに従って駆除を試みています。
http://www.bleepingcomputer.com/virus-removal/remove-windows-antibreaking-system
http://www.bleepingcomputer.com/virus-removal/remove-windows-antibreaking-system
425 :名無しさん@お腹いっぱい。:2012/04/14(土) 01:08:26.14
SUPERAntiSpyware Trojan.Agent/Gen-Faker
SHA256: ffb286b1e4583e30af2264f8ec9cf57641c17262221509462e437e4d09817a7c
SHA1: 5c966d9c04e7b3fa437a21c69b2c548c88dae266
MD5: 15612d49322c237f3b8cf26dbf7179bc
File size: 257.5 KB ( 263680 bytes )
Win32/Vittalia nod32
eSafe Win32.Downloader.hmi
SUPERAntiSpyware Trojan.Agent/Gen-Faker
SHA256: 507f721d320ffaceae0b642d3aea965611ad5da4f9fd39ce7bcd0d6ff5ad7796
SHA1: ee0512c2fa1ac07383630435ad081cb858390d1a
MD5: b5d92ff11a671e9e3f6f7f7360410785
File size: 412.9 KB ( 422830 bytes )
CAT-QuickHeal Trojan.Agent.IRC
eSafe Win32.Downloader.hmi
Ikarus not-a-virus.Application.FindBlackBoxKeys
man W32/Suspicious_Gen2.dam
Prevx High Risk Worm
TheHacker Trojan/Dropper.gen
SHA256: ffb286b1e4583e30af2264f8ec9cf57641c17262221509462e437e4d09817a7c
SHA1: 5c966d9c04e7b3fa437a21c69b2c548c88dae266
MD5: 15612d49322c237f3b8cf26dbf7179bc
File size: 257.5 KB ( 263680 bytes )
Win32/Vittalia nod32
eSafe Win32.Downloader.hmi
SUPERAntiSpyware Trojan.Agent/Gen-Faker
SHA256: 507f721d320ffaceae0b642d3aea965611ad5da4f9fd39ce7bcd0d6ff5ad7796
SHA1: ee0512c2fa1ac07383630435ad081cb858390d1a
MD5: b5d92ff11a671e9e3f6f7f7360410785
File size: 412.9 KB ( 422830 bytes )
CAT-QuickHeal Trojan.Agent.IRC
eSafe Win32.Downloader.hmi
Ikarus not-a-virus.Application.FindBlackBoxKeys
man W32/Suspicious_Gen2.dam
Prevx High Risk Worm
TheHacker Trojan/Dropper.gen
426 :名無しさん@お腹いっぱい。:2012/04/16(月) 07:23:55.26
PC版ケルベロスがあるとするとウイルスとして検知可能なのかどうか
427 :名無しさん@お腹いっぱい。:2012/04/17(火) 08:59:10.00
私がやっているわけではありませんがP2Pなどに流れてるファイルに仕込まれたマイナーなウイルスなどは
アンチウイルスソフトは一般的にはどのような仕組みでスキャンしているのでしょうか?
一時話題となった暴露ウイルスなどはノートンなどでは防げなかったというわけなのでしょうか?
アンチウイルスソフトは一般的にはどのような仕組みでスキャンしているのでしょうか?
一時話題となった暴露ウイルスなどはノートンなどでは防げなかったというわけなのでしょうか?
428 :名無しさん@お腹いっぱい。:2012/04/18(水) 03:50:36.24
>>427
ウイルスならなんでも防げるというわけではなくベンダー側で対応してないウイルスなら基本スルーです
検出できないウイルスなどが出た場合は有志の手によって検体(ウイルス)提出によってベンダー側が対応したりします
こんなウイルスがあるから対応してください、とzipに包んだりしてベンダーに送るわけです。その対応が早い遅いはベンダーそれぞれなので○○では検出できるのに××では検出できないということも起こります、そしてそれがセキュリティソフトの評価にも繋がったりします
その後ベンダーから「これで検出できるようになるよ」とアップデートで対応ファイルが配られます。これで初めて検出できるようになります、なのでアップデートは重要です、というかアップデートしないとセキュリティソフトとしてほぼ意味を成しえません
p2pで流行ったウイルスも登場後しばらくして対応されました、ベンダーによってはウイルス名winny○○とそのままな感じだった記憶がありまし
ウイルスならなんでも防げるというわけではなくベンダー側で対応してないウイルスなら基本スルーです
検出できないウイルスなどが出た場合は有志の手によって検体(ウイルス)提出によってベンダー側が対応したりします
こんなウイルスがあるから対応してください、とzipに包んだりしてベンダーに送るわけです。その対応が早い遅いはベンダーそれぞれなので○○では検出できるのに××では検出できないということも起こります、そしてそれがセキュリティソフトの評価にも繋がったりします
その後ベンダーから「これで検出できるようになるよ」とアップデートで対応ファイルが配られます。これで初めて検出できるようになります、なのでアップデートは重要です、というかアップデートしないとセキュリティソフトとしてほぼ意味を成しえません
p2pで流行ったウイルスも登場後しばらくして対応されました、ベンダーによってはウイルス名winny○○とそのままな感じだった記憶がありまし
429 :名無しさん@お腹いっぱい。:2012/05/01(火) 18:00:45.30
XPsp3でSMART repairに感染し、処置方法を間違えたようです。
システムの復元を行った所、SMART repairは起動しなくなったのですが、
下記の後遺症が残っています。
(1)「マイドキュメント」の中にあるフォルダやファイルが、
フォルダーオプションの「すべてのフォルダ、ファイルを表示する」をチェックしないと
表示されにい(隠しフォルダ、ファイル扱いになる)
(2)IEでお気に入りの登録内容が表示されない。表示されなくなって追加した物は表示される。
Documents and Settingの中の[お気に入り]フォルダの中には残っていて、
それを別フォルダへコピー→[お気に入り]フォルダの中身を削除
→コピーしておいた物を再度[お気に入り]フォルダへコピーしても、IEでは表示されない。
どうすれば良いのでしょうか?
システムの復元を行った所、SMART repairは起動しなくなったのですが、
下記の後遺症が残っています。
(1)「マイドキュメント」の中にあるフォルダやファイルが、
フォルダーオプションの「すべてのフォルダ、ファイルを表示する」をチェックしないと
表示されにい(隠しフォルダ、ファイル扱いになる)
(2)IEでお気に入りの登録内容が表示されない。表示されなくなって追加した物は表示される。
Documents and Settingの中の[お気に入り]フォルダの中には残っていて、
それを別フォルダへコピー→[お気に入り]フォルダの中身を削除
→コピーしておいた物を再度[お気に入り]フォルダへコピーしても、IEでは表示されない。
どうすれば良いのでしょうか?
430 :名無しさん@お腹いっぱい。:2012/05/03(木) 01:03:15.05
usbメモリのフォルダが全部ショートカットになってフォルダ本体が隠し属性になってて
RECYCLERが勝手に表示されてた
ショートカットはゴミ箱の中にある糞ファイルにリンクされてるみたい
使ってるのはAviraでOSはxp
RECYCLERが勝手に表示されてた
ショートカットはゴミ箱の中にある糞ファイルにリンクされてるみたい
使ってるのはAviraでOSはxp
431 :名無しさん@お腹いっぱい。:2012/05/03(木) 01:36:50.38
432 :名無しさん@お腹いっぱい。:2012/05/03(木) 01:58:12.67
いろんな人に聞きたかったの
433 :名無しさん@お腹いっぱい。:2012/05/06(日) 05:36:54.04
>>430
うちのPCでもその症状を喰らった。。。嫁用PCなんだが。
【使用OS】 「WindowsXP home SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Microsoft Security Essential」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「Yes」
うちのPCでもその症状を喰らった。。。嫁用PCなんだが。
【使用OS】 「WindowsXP home SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Microsoft Security Essential」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「Yes」
434 :名無しさん@お腹いっぱい。:2012/05/06(日) 05:46:53.64
症状:デスクトップ無効化/全ファイル隠しファイル化/スタートメニュー消失/MSSE消失
SMART repair感染/レジストリエディタの無効化
対処:
1.別垢(オレの)を使って、MSSEにてスキャン実行。トロイ感染を確認しトロイファイルを削除。
2.SMART repair の元ファイルはアクセスブロックが掛かっていたため、コマンドプロンプトから
リネーム実施→再起動後削除
3.隠しファイルについては隠しファイル属性を解除
4.デスクトップ無効化に関しては、レジストリ(※NoDesktopが追加されていたため削除)
未対処:スタートメニューアイコンの復活
感染について:嫁曰く「Mixi編集中に送信ボタン(?)押したらいきなり変なことになった」とのこと。
その前にPCにデジカメをつないでいたとのことで一応スキャンしたが未感染。
こんな感じで4時間費やしたわ。。。
SMART repair感染/レジストリエディタの無効化
対処:
1.別垢(オレの)を使って、MSSEにてスキャン実行。トロイ感染を確認しトロイファイルを削除。
2.SMART repair の元ファイルはアクセスブロックが掛かっていたため、コマンドプロンプトから
リネーム実施→再起動後削除
3.隠しファイルについては隠しファイル属性を解除
4.デスクトップ無効化に関しては、レジストリ(※NoDesktopが追加されていたため削除)
未対処:スタートメニューアイコンの復活
感染について:嫁曰く「Mixi編集中に送信ボタン(?)押したらいきなり変なことになった」とのこと。
その前にPCにデジカメをつないでいたとのことで一応スキャンしたが未感染。
こんな感じで4時間費やしたわ。。。
SMART repair は、C\:Document and Settings\All Users\Application 配下に2つのexeファイルと
2つの隠しファイルが保存される模様。
2つの隠しファイルが保存される模様。
436 :名無しさん@お腹いっぱい。:2012/05/16(水) 04:36:27.89
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「アバストの最新版?」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「アバストの最新版?」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
437 :名無しさん@お腹いっぱい。:2012/05/16(水) 04:38:56.90
スレチかもしれませんが、質問させてください
今日ペイントソフトを起動したら
急にペイントソフトのシステム?が終了してしまい
フリーズかーなどと思いながら、もう一度起動してみましたが、また終了してしまいました
そしたら急に、画面が点滅?しだして、こちらの操作をいっさい受け付けなくなりました
今日ペイントソフトを起動したら
急にペイントソフトのシステム?が終了してしまい
フリーズかーなどと思いながら、もう一度起動してみましたが、また終了してしまいました
そしたら急に、画面が点滅?しだして、こちらの操作をいっさい受け付けなくなりました
438 :名無しさん@お腹いっぱい。:2012/05/16(水) 04:41:22.75
そして検索欄?にissyuukango、三日後、という文字が入力され
グーグルの検索欄にーーーーーーーーーーーーーーーーーーーーーーーというのが入力されました
これはなんなのでしょうか?ウィルスなのでしょうか?
少しオカ板臭い話なのですが、お答えになっていただけると助かります
グーグルの検索欄にーーーーーーーーーーーーーーーーーーーーーーーというのが入力されました
これはなんなのでしょうか?ウィルスなのでしょうか?
少しオカ板臭い話なのですが、お答えになっていただけると助かります
439 :名無しさん@お腹いっぱい。:2012/05/16(水) 04:47:19.11
そのpcは呪われてます
440 :名無しさん@お腹いっぱい。:2012/05/16(水) 09:00:33.45
え
これウィルスとかじゃないのでしょうか?
本当にキナ臭い感じのそういう話なんですか?
これウィルスとかじゃないのでしょうか?
本当にキナ臭い感じのそういう話なんですか?
441 :名無しさん@お腹いっぱい。:2012/06/13(水) 05:00:27.90
flashplayerupgradeという名前のexeファイルがいつの間にかダウンロードされてた
徹夜で判断力が鈍ってたところにアイコンが本物と同じだったためつい気の緩みでクリック
ハッとしてみてみたらスタートアップにUpdatePrivってexeがある
ぐぐってもそれらしきものはないけどどう見てもウィルスでしす。本当にありがとうございました
徹夜で判断力が鈍ってたところにアイコンが本物と同じだったためつい気の緩みでクリック
ハッとしてみてみたらスタートアップにUpdatePrivってexeがある
ぐぐってもそれらしきものはないけどどう見てもウィルスでしす。本当にありがとうございました
442 :名無しさん@お腹いっぱい。:2012/06/13(水) 12:21:51.60
ざまぁw
443 :名無しさん@お腹いっぱい。:2012/07/17(火) 07:46:52.71
444 :名無しさん@お腹いっぱい。:2012/07/17(火) 09:51:47.80
初心者です
アメーバでブログを観覧しているとフレッツのセキュリティ対策ツールが急に
警戒文を出し勝手にブラウザを閉じたのて対策ツールを開いて見てみると
「TSPY_ZBOT.JUO」というウイルスが検知されて消去されていました
アメーバでブログを観覧しているとフレッツのセキュリティ対策ツールが急に
警戒文を出し勝手にブラウザを閉じたのて対策ツールを開いて見てみると
「TSPY_ZBOT.JUO」というウイルスが検知されて消去されていました
445 :444の続きです:2012/07/17(火) 09:53:55.08
念のためコンピューター全体の総合検索をしてみましたが何も引っかからなかったので
トレンドマイクロのホームページで「TSPY_ZBOT.JUO」をウイルス検索しても
何も情報が出なかったのですがこのまま何事もなかったようにしていたらいいのでしょうか?
教えてくださいよろしくお願いいたします
トレンドマイクロのホームページで「TSPY_ZBOT.JUO」をウイルス検索しても
何も情報が出なかったのですがこのまま何事もなかったようにしていたらいいのでしょうか?
教えてくださいよろしくお願いいたします
446 :八頭 ◆YAGApwSaEw :2012/07/17(火) 23:26:13.77
>>444-445
サイト改ざんで攻撃の踏み台になっていたのかもね
検出したのなら問題無い。トレンドマイクロは元々情報量に乏しい。
「Web攻撃への予防策」 を実践しよう
http://kohada.2ch.net/test/read.cgi/sec/1323593004/5
サイト改ざんで攻撃の踏み台になっていたのかもね
検出したのなら問題無い。トレンドマイクロは元々情報量に乏しい。
「Web攻撃への予防策」 を実践しよう
http://kohada.2ch.net/test/read.cgi/sec/1323593004/5
447 :444-445です:2012/07/18(水) 08:00:00.02
448 :名無しさん@お腹いっぱい。:2012/08/01(水) 20:51:53.49
【ウイルス対策ソフト】AVIRA(フリー)
【使用OS】ヴィスタ
【質問】
AVIRAの警告が頻発して困っています
『80000032.@』というファイル?を対象に、『TR/ATRAPS.Gen2』というウイルス?が検出されたと表示されます
何度も隔離をするのですが、やはり同じ警告がでます
80000032.@を削除すれば解決すると思ったのですが、検索しても自分のPC内に80000032.@がありませんでした
何が悪いのか、何をするべきなのかも分からない状態です
アドバイスお願いします
【使用OS】ヴィスタ
【質問】
AVIRAの警告が頻発して困っています
『80000032.@』というファイル?を対象に、『TR/ATRAPS.Gen2』というウイルス?が検出されたと表示されます
何度も隔離をするのですが、やはり同じ警告がでます
80000032.@を削除すれば解決すると思ったのですが、検索しても自分のPC内に80000032.@がありませんでした
何が悪いのか、何をするべきなのかも分からない状態です
アドバイスお願いします
449 :448:2012/08/01(水) 21:31:23.32
検索した所TR/ATRAPS.Gen2は、ルーキットだという結果がありました。
たしかにトラブルのまえに何度もDL画面が出て、消しても消えないのでDLを押してしまいました
そのDLしたファイル(たしかメディアプレイヤー系)のあとに、警告の頻発は起こっています
これは復元するべきでしょうか?
それとも削除ないし正常に戻すことはできますか?
ご意見お願いします
たしかにトラブルのまえに何度もDL画面が出て、消しても消えないのでDLを押してしまいました
そのDLしたファイル(たしかメディアプレイヤー系)のあとに、警告の頻発は起こっています
これは復元するべきでしょうか?
それとも削除ないし正常に戻すことはできますか?
ご意見お願いします
450 :名無しさん@お腹いっぱい。:2012/08/02(木) 04:36:08.57
IEでぐーぐる検索してリンクを踏むとたまに変な英語サイトに飛ばされるんですけど
MSEでスキャンしても特に何も出て来ません
どういったウィルスなんでしょうか…アドオン関係なんですかね?
MSEでスキャンしても特に何も出て来ません
どういったウィルスなんでしょうか…アドオン関係なんですかね?
451 :名無しさん@お腹いっぱい。:2012/08/05(日) 23:57:54.05
ウィルスに詳しい方質問なんですが
OSはウィンドウズ7で
今日PCを起動したら突然、画面が暗くなり 以下のメッセージが表示されたんですが
OSはウィンドウズ7で
今日PCを起動したら突然、画面が暗くなり 以下のメッセージが表示されたんですが
452 :名無しさん@お腹いっぱい。:2012/08/05(日) 23:58:52.25
you the trial version of file recovery
and it has limited functionality please purchase full version of
software to activate all features.
これはソフトを購入するしかないんでしょうか
取り出したいデータもあるので何とか復旧させたいんですが
453 :名無しさん@お腹いっぱい。:2012/08/06(月) 00:40:23.34
>>451-452
ランサムウェアに引っかかったか
解析済みならアクティベーションコードが判明しているものがあるのでググれば出てくることがある
名前的には↓これっぽい
ttp://www.precisesecurity.com/rogue/file-recovery
Google翻訳
ttp://translate.google.com/translate?u=http%3A//www.precisesecurity.com/rogue/file-recovery&hl=ja&langpair=auto|ja&tbb=1&ie=utf-8
コード入力後に除去作業を行うことになるがリカバリするのが賢明
ランサムウェアに引っかかったか
解析済みならアクティベーションコードが判明しているものがあるのでググれば出てくることがある
名前的には↓これっぽい
ttp://www.precisesecurity.com/rogue/file-recovery
Google翻訳
ttp://translate.google.com/translate?u=http%3A//www.precisesecurity.com/rogue/file-recovery&hl=ja&langpair=auto|ja&tbb=1&ie=utf-8
コード入力後に除去作業を行うことになるがリカバリするのが賢明
>>453
返信遅くなりましたが
どうにかデータをリカバリできる所までできました
あとは起動するたびにメッセージが出てくるのでそれをさせないようにしようと思います
とても助かりました
ありがとうございました
返信遅くなりましたが
どうにかデータをリカバリできる所までできました
あとは起動するたびにメッセージが出てくるのでそれをさせないようにしようと思います
とても助かりました
ありがとうございました
456 :名無しさん@お腹いっぱい。:2012/08/07(火) 20:13:13.12
>>455
データのリカバリ? いやデータはバックアップしてOSのリカバリをしないと危険なままだぞ
このFile Recoveryというランサムウェア以外に呼び込んだウイルス(トロイ)がいる可能性がある
これがIE等のブラウザなどアプリに記憶させてあるIDとパスワードを盗み出していることがあり
OSの再インストール後に念のためすべてのパスワードを変更する必要がある
また表立った症状が出ない他のウイルスを呼び込んでいたりすることもあるので危険
もっともアカウントやPCがボット化で勝手に使われてもいいなら止めはしないが
データのリカバリ? いやデータはバックアップしてOSのリカバリをしないと危険なままだぞ
このFile Recoveryというランサムウェア以外に呼び込んだウイルス(トロイ)がいる可能性がある
これがIE等のブラウザなどアプリに記憶させてあるIDとパスワードを盗み出していることがあり
OSの再インストール後に念のためすべてのパスワードを変更する必要がある
また表立った症状が出ない他のウイルスを呼び込んでいたりすることもあるので危険
もっともアカウントやPCがボット化で勝手に使われてもいいなら止めはしないが
458 :名無しさん@お腹いっぱい。:2012/08/08(水) 19:51:47.46
外付hdd内のデータがショートカット化しています
これはウィルスでしょうか?
修正方法を教えてください
これはウィルスでしょうか?
修正方法を教えてください
459 :名無しさん@お腹いっぱい。:2012/08/09(木) 12:14:32.62
最近、ブラウザでサイトを見ていると頻繁にFlashplayer〜は動作を停止しました、と出てしまい作業が止まります
原因を調べようとググってみると関連記事が見つかるので、開いて読みたいのですが
「攻撃サイトとして報告されています!」と赤い警告が出て全く開けないので解決しようがないです(firefox)
googleを使うとInterMaNewsっていう英字サイトに飛ばされたりしますし、原因は何でしょうか?
一応ウイルススキャンしましたが検出されませんでした。どうしたら治りますか。
原因を調べようとググってみると関連記事が見つかるので、開いて読みたいのですが
「攻撃サイトとして報告されています!」と赤い警告が出て全く開けないので解決しようがないです(firefox)
googleを使うとInterMaNewsっていう英字サイトに飛ばされたりしますし、原因は何でしょうか?
一応ウイルススキャンしましたが検出されませんでした。どうしたら治りますか。
460 :名無しさん@お腹いっぱい。:2012/08/09(木) 19:07:15.75
>>458
このあたりか?
ttp://oshiete.goo.ne.jp/qa/6459586.html
ttp://okwave.jp/qa/q7588106.html
>>459
>googleを使うとInterMaNewsっていう英字サイトに飛ばされたりしますし、原因は何でしょうか?
Googleリダイレクトウイルスのたぐいだろ
上であるFile Recoveryとかの偽アプリに感染させるトロイが呼び込んだりする
PCに詳しくないならOS再インストールしかないな
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1257359532
ttp://d.hatena.ne.jp/kngenie/20090705
このあたりか?
ttp://oshiete.goo.ne.jp/qa/6459586.html
ttp://okwave.jp/qa/q7588106.html
>>459
>googleを使うとInterMaNewsっていう英字サイトに飛ばされたりしますし、原因は何でしょうか?
Googleリダイレクトウイルスのたぐいだろ
上であるFile Recoveryとかの偽アプリに感染させるトロイが呼び込んだりする
PCに詳しくないならOS再インストールしかないな
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1257359532
ttp://d.hatena.ne.jp/kngenie/20090705
461 :名無しさん@お腹いっぱい。:2012/08/14(火) 02:45:20.99
MBRやPBRに感染するウイルスはどのような症状がで出るのでしょうか?
また、感染を確認する方法はありますか?
また、感染を確認する方法はありますか?
462 :名無しさん@お腹いっぱい。:2012/08/14(火) 18:21:03.17
>>461
研究したいならググればいいし普通はそんな知識いらんだろ?
修復か全セクタゼロクリアするだけでいいと思うが
http://kohada.2ch.net/test/read.cgi/sec/1323593004/817-818
研究したいならググればいいし普通はそんな知識いらんだろ?
修復か全セクタゼロクリアするだけでいいと思うが
http://kohada.2ch.net/test/read.cgi/sec/1323593004/817-818
463 :名無しさん@お腹いっぱい。:2012/08/29(水) 12:29:26.60
/〜ヽ
(。・-・) お乳
゚し-J
(。・-・) お乳
゚し-J
464 :名無しさん@お腹いっぱい。:2012/09/07(金) 14:30:23.44
質問です(環境はVista,Winowsメール)。
メールを送信していないのに、次のような「メール送信エラーのメール」が大量に送られて来ます。
ウィルス等が原因の可能性はあるのでしょうか?
([email protected]宛のメールは送信していません)
<エラーメールの例>
件名:Returned mail: see transcript for details
本文:The original message was received at Wed,5 Sep 2012 23:30:16 +0900 from [xxx.xx.xxx.x]
-----The following addresses had permanent fatal errors -----
<[email protected]>
(reason:554 rejected due to spam content)
メールを送信していないのに、次のような「メール送信エラーのメール」が大量に送られて来ます。
ウィルス等が原因の可能性はあるのでしょうか?
([email protected]宛のメールは送信していません)
<エラーメールの例>
件名:Returned mail: see transcript for details
本文:The original message was received at Wed,5 Sep 2012 23:30:16 +0900 from [xxx.xx.xxx.x]
-----The following addresses had permanent fatal errors -----
<[email protected]>
(reason:554 rejected due to spam content)
465 :名無しさん@お腹いっぱい。:2012/09/08(土) 00:26:01.31
ライブセキュリティープラチナ が今猛威をふるってるな。
466 :名無しさん@お腹いっぱい。:2012/09/08(土) 00:46:23.47
他スレで質問があった時にググったがものすごくヒットしたなあ・・・
467 :464:2012/09/09(日) 17:09:12.57
補足させて頂きます。
ウィルス対策ソフトAVGでスキャンした所、次のウィルスが見つかり、駆除したら
「メール送信エラーのメール」は来なくなりました。
"C:\Users\ユーザ名\AppData\Roaming\Oditv\ujkun.exe";
"トロイの木馬Dropper.Generic6.ATWU";"ウイルス隔離室へ移動"
このウィルスが他に何かしていないか、知りたいのですが、
情報があれば教えて下さい(ぐぐっても情報が出てこなかったので)。
ウィルス対策ソフトAVGでスキャンした所、次のウィルスが見つかり、駆除したら
「メール送信エラーのメール」は来なくなりました。
"C:\Users\ユーザ名\AppData\Roaming\Oditv\ujkun.exe";
"トロイの木馬Dropper.Generic6.ATWU";"ウイルス隔離室へ移動"
このウィルスが他に何かしていないか、知りたいのですが、
情報があれば教えて下さい(ぐぐっても情報が出てこなかったので)。
468 :名無しさん@お腹いっぱい。:2012/09/09(日) 18:01:23.13
>>467
Dropper型のトロイ全般に言えるのは
他のウイルスを呼び込むから基本的になんでもできる、ということ
ルートキットに感染済みで手遅れの可能性もあるのでOSをリカバリしないと危険
場合によってはウェブブラウザのログイン情報を盗まれていることもあるので
リカバリ後安全な状態のPCからパスワードを変更する必要もある・・・かも
Dropper型のトロイ全般に言えるのは
他のウイルスを呼び込むから基本的になんでもできる、ということ
ルートキットに感染済みで手遅れの可能性もあるのでOSをリカバリしないと危険
場合によってはウェブブラウザのログイン情報を盗まれていることもあるので
リカバリ後安全な状態のPCからパスワードを変更する必要もある・・・かも
469 :名無しさん@お腹いっぱい。:2012/09/10(月) 12:00:45.60
【使用OS】XPsp3
【スパイウェア対策ソフト】SUPERANtispyware 5.50.0.1016
【スパイウェア対策ソフトの更新は定期的に行なっているか】○
【質問】フルスキャンかけたら、
"windows-$ntservicepackuninstall$-wextract.exe" 「Torojan.Agent/Gen-Chifrax」が検出されました。
心配になってVirusTotalで調べたらSUPERANtiとマカフィーの2種類で検出されるそうです。
これは誤検出を疑ったほうが良さそうですか?
【スパイウェア対策ソフト】SUPERANtispyware 5.50.0.1016
【スパイウェア対策ソフトの更新は定期的に行なっているか】○
【質問】フルスキャンかけたら、
"windows-$ntservicepackuninstall$-wextract.exe" 「Torojan.Agent/Gen-Chifrax」が検出されました。
心配になってVirusTotalで調べたらSUPERANtiとマカフィーの2種類で検出されるそうです。
これは誤検出を疑ったほうが良さそうですか?
470 :467:2012/09/10(月) 21:25:22.22
>>468
レスありがとうございます。
レスありがとうございます。
471 :名無しさん@お腹いっぱい。:2012/09/21(金) 22:16:04.96
ウイルスがあるサイト教えてくれ
まだdlできるやつな
リンク切れとかいらんぞ
まだdlできるやつな
リンク切れとかいらんぞ
472 :名無しさん@お腹いっぱい。:2012/09/22(土) 22:15:36.39
過疎上げ
473 :名無しさん@お腹いっぱい。:2012/09/23(日) 15:28:51.26
http://s1.gazo.cc/up/s1_37201.jpg
ハードディスク付けないでWindows7インストールしようとすると上記のようにbootフォルダXが出てきます。中身はWindows7とLinuxのダミーファイルが入ってます。
boot.iniが書き替えられてるのでこの仮想領域であるbootから起動します。
もうダメですかねぇ。
ハードディスク付けないでWindows7インストールしようとすると上記のようにbootフォルダXが出てきます。中身はWindows7とLinuxのダミーファイルが入ってます。
boot.iniが書き替えられてるのでこの仮想領域であるbootから起動します。
もうダメですかねぇ。
474 :名無しさん@お腹いっぱい。:2012/10/01(月) 13:56:48.26
画像の詰まったZIPフォルダにVirus.Win32.HLLW.Antinny.ahというウイルスが入っていたのですが、
きづかずにマンガミーヤというソフトで開いてしまいました
このウイルスは実行されてないですよね?
nyは使っていませんが、不安なのでよろしくお願いします
OSはWIN7の64ビットで、セキュリティはMicrosoft Security Essentialsです
きづかずにマンガミーヤというソフトで開いてしまいました
このウイルスは実行されてないですよね?
nyは使っていませんが、不安なのでよろしくお願いします
OSはWIN7の64ビットで、セキュリティはMicrosoft Security Essentialsです
475 :名無しさん@お腹いっぱい。:2012/10/09(火) 00:23:16.59
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
476 :名無しさん@お腹いっぱい。:2012/10/09(火) 09:41:26.56
質問です。
Dropper型トロイの木馬ウィルスの外部との通信を
パソコンのファイアーウォールで、遮断する(事前設定で)ことは可能なのでしょうか?
Dropper型トロイの木馬ウィルスの外部との通信を
パソコンのファイアーウォールで、遮断する(事前設定で)ことは可能なのでしょうか?
477 :名無しさん@お腹いっぱい。:2012/10/12(金) 13:53:51.41
犯罪予告ウィルス入の2ちゃんねる経由でダウンロードされたパソコンをタイマー動作させるフリーソフト
478 :名無しさん@お腹いっぱい。:2012/10/13(土) 04:07:03.52
先程狼に貼られていたこの百度を携帯で踏んだ後
検索すると漢字の文字化けしたみたいなやつが出てくるようになった。
www.baidu.com
携帯だから別にウィルス感染しないと思っていたのだが
そうではないのかな?
検索すると漢字の文字化けしたみたいなやつが出てくるようになった。
www.baidu.com
携帯だから別にウィルス感染しないと思っていたのだが
そうではないのかな?
479 :名無しさん@お腹いっぱい。:2012/10/13(土) 07:46:50.85
スマホ向けウィルスがあってガラケー向けウィルスがないわけなかろう。
480 :名無しさん@お腹いっぱい。:2012/10/17(水) 13:53:44.32
テスト用の大量のウィルス・スパイウェアがほしいのですがどこかダウンロード出来るサイト内ですか?
481 :名無しさん@お腹いっぱい。:2012/10/17(水) 14:36:56.49
悪用するやつがいないとも限らないのでそういったものは自分で探すこと
ただし取りに行って自分が感染するなよw
ただし取りに行って自分が感染するなよw
ウィルス対策ソフトをいっぱい買ったので仮想環境でテストしようと思って・・・
昔はウィルスの詰め合わせとか簡単に見つかったのに今はなかなか見つからないですね。
昔はウィルスの詰め合わせとか簡単に見つかったのに今はなかなか見つからないですね。
483 :名無しさん@お腹いっぱい。:2012/10/21(日) 10:55:10.02
昨日、ネサフ中に突如「ファイル名を指定して実行」画面が開き
次に「ドキュメントライブラリ」画面が勝手に開き、怖くなり強制終了
ウィルスバスタークラウド体験版+今話題の遠隔操作スキャン(それまではマカフィーフリー)
ADW系のスパイウェアが30個検出されたが、トロイはなかった
これって大丈夫ですかね?検出されてないだけなんでしょうか?
次に「ドキュメントライブラリ」画面が勝手に開き、怖くなり強制終了
ウィルスバスタークラウド体験版+今話題の遠隔操作スキャン(それまではマカフィーフリー)
ADW系のスパイウェアが30個検出されたが、トロイはなかった
これって大丈夫ですかね?検出されてないだけなんでしょうか?
484 :名無しさん@お腹いっぱい。:2012/10/25(木) 17:18:09.65
遠隔ウイルス対策を教えてください。
485 :名無しさん@お腹いっぱい。:2012/10/26(金) 07:14:42.89
近くに寄る
486 :名無しさん@お腹いっぱい。:2012/10/26(金) 07:55:06.98
P2Pで落としたzipファイルの中に株取引.scrというファイルが含まれてて、
調べたらどうもウイルスらしいということがわかったんですけど、
実行とかしなければ、解凍しただけならまだ何も問題無いんですよね?avastが何も言ってくれなくて逆に怖いです
このファイルだけ削除すれば大丈夫ですか?
調べたらどうもウイルスらしいということがわかったんですけど、
実行とかしなければ、解凍しただけならまだ何も問題無いんですよね?avastが何も言ってくれなくて逆に怖いです
このファイルだけ削除すれば大丈夫ですか?
487 :名無しさん@お腹いっぱい。:2012/10/26(金) 08:02:03.51
ウイルスなんて入ってるファイルはZIPごと捨てろ
488 :名無しさん@お腹いっぱい。:2012/10/26(金) 08:04:54.35
489 :名無しさん@お腹いっぱい。:2012/10/26(金) 08:14:05.93
>>487-488
すみませんでした
すみませんでした
490 :名無しさん@お腹いっぱい。:2012/11/15(木) 21:32:08.40
http://pub.ne.jp/raku/?entry_id=4560230
恥ずかしながらウィルスに引っかかってしまいまして(ワンクリ詐欺?)
このHPに書いてある通りにレジストリの操作で削除とかしたのですが
再起動したら、またこの画面が出てきてしまいました
何がいけないのでしょうか?
恥ずかしながらウィルスに引っかかってしまいまして(ワンクリ詐欺?)
このHPに書いてある通りにレジストリの操作で削除とかしたのですが
再起動したら、またこの画面が出てきてしまいました
何がいけないのでしょうか?
491 :名無しさん@お腹いっぱい。:2012/11/16(金) 19:55:49.96
492 :名無しさん@お腹いっぱい。:2012/12/04(火) 10:06:13.18
質問です。
去年まで使っていたPCでインターネットプションの
スタートページがHTTP// fmz.qiwa.com になっていました。
おそらく以前にfreemusiczillaをダウンロードした時かと思います。
これは2010年1月にダウンロードしているっぽくて1回しか使って
ないと思うのですが、2011年11月のウィルスバスターで問題ない
場合はウィルス感染などではないのでしょうか?
新しいPCでそのページを見てみてもhao123とか言うところに
リダイレクトされているっぽいです。
一回アクセスしたあとfmzと入力すると、
fmz.qiwa.com-hao123-マイスタートページと出ます・・
去年まで使っていたPCでインターネットプションの
スタートページがHTTP// fmz.qiwa.com になっていました。
おそらく以前にfreemusiczillaをダウンロードした時かと思います。
これは2010年1月にダウンロードしているっぽくて1回しか使って
ないと思うのですが、2011年11月のウィルスバスターで問題ない
場合はウィルス感染などではないのでしょうか?
新しいPCでそのページを見てみてもhao123とか言うところに
リダイレクトされているっぽいです。
一回アクセスしたあとfmzと入力すると、
fmz.qiwa.com-hao123-マイスタートページと出ます・・
493 :名無しさん@お腹いっぱい。:2012/12/04(火) 11:13:13.36
自己解決しました
ウィルスかどうかは微妙な感じで
フリーソフトなどをインストールするときに
一緒にダウンロードしたっぽいですね
私の場合はIEのスタートページがfreemusiczillaに
なっていましたがそもそもIEを使っていなかったので
長年気づかなかったみたいです
お騒がせしました
ウィルスかどうかは微妙な感じで
フリーソフトなどをインストールするときに
一緒にダウンロードしたっぽいですね
私の場合はIEのスタートページがfreemusiczillaに
なっていましたがそもそもIEを使っていなかったので
長年気づかなかったみたいです
お騒がせしました
494 :名無しさん@お腹いっぱい。:2012/12/13(木) 13:42:21.99
495 :名無しさん@お腹いっぱい。:2012/12/13(木) 14:32:27.46
MBL 更新止まってる?
496 :名無しさん@お腹いっぱい。:2012/12/15(土) 20:17:10.59
[検出結果:Virus:DOS/QMU_1513.B]
本日スキャンした結果、上記が検出されました。指示に従って削除したところ、途中でPCがダウンし、
その後立ち上がらなくなってしまいました。
検索してみてもどのようなウイルスかイマイチわからないためここで質問させてください。
よろしくお願いします。
本日スキャンした結果、上記が検出されました。指示に従って削除したところ、途中でPCがダウンし、
その後立ち上がらなくなってしまいました。
検索してみてもどのようなウイルスかイマイチわからないためここで質問させてください。
よろしくお願いします。
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「おそらく最新」
【使用セキュリティソフトとバージョン】 「Microsoft Security Essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有」
496です。PC環境は上記のとおりです。
【Microsoft Update(MU)の状態】 「おそらく最新」
【使用セキュリティソフトとバージョン】 「Microsoft Security Essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有」
496です。PC環境は上記のとおりです。
498 :名無しさん@お腹いっぱい。:2012/12/15(土) 21:11:25.02
早速の回答ありがとうございます。
MRB修復ですが、起動ディスクを使ってもどうもうまくいかないようです。
ただ、このPCはサブとして作業用に使用していたものなので、直らないならそれはそれで
あきらめもつきました。
MRB修復ですが、起動ディスクを使ってもどうもうまくいかないようです。
ただ、このPCはサブとして作業用に使用していたものなので、直らないならそれはそれで
あきらめもつきました。
500 :名無しさん@お腹いっぱい。:2012/12/15(土) 21:39:05.49
ただ、リンク先見させていただきましたところ、「QMUが自己複製以外に何を行うかは、分かっていない。」
とあるためどのようなウイルスなのか不安な部分もあります。
MacAfeeでは危険度が「低」となっていますが、マイクロソフトの方ではアラートレベルが「厳しい」と
なっていたこともありまして。。。
このウイルスは自分のPCのみに悪さするものであって、巷で話題となっている遠隔操作ウイルスなど
(ネットワーク関係を通して他者に悪さするもの)とは無関係と考えても大丈夫なのでしょうか
とあるためどのようなウイルスなのか不安な部分もあります。
MacAfeeでは危険度が「低」となっていますが、マイクロソフトの方ではアラートレベルが「厳しい」と
なっていたこともありまして。。。
このウイルスは自分のPCのみに悪さするものであって、巷で話題となっている遠隔操作ウイルスなど
(ネットワーク関係を通して他者に悪さするもの)とは無関係と考えても大丈夫なのでしょうか
501 :名無しさん@お腹いっぱい。:2012/12/16(日) 13:54:30.88
長年セキュリティソフトをいれず(更新せず)使っていたのだけど、ノートンインターネットセキュリティを入れた。
そしたら、「侵入を防止しました」という警告が頻繁に出て、ぐぐったら、それはノートンが侵入を防止している証拠だから安心していい、ということでした。
ということは、ノートンを入れるまでは、侵入されっぱなしだったと言うこと?そもそも、侵入ってなんだ?ノートンが防止できない「侵入」は未だに為されてると言うこと?
いろいろ不安になってきた。
そしたら、「侵入を防止しました」という警告が頻繁に出て、ぐぐったら、それはノートンが侵入を防止している証拠だから安心していい、ということでした。
ということは、ノートンを入れるまでは、侵入されっぱなしだったと言うこと?そもそも、侵入ってなんだ?ノートンが防止できない「侵入」は未だに為されてると言うこと?
いろいろ不安になってきた。
502 :名無しさん@お腹いっぱい。:2012/12/16(日) 17:17:03.31
不安になったところで過ぎてしまった過去はどうにもならないので気にしないでおk
503 :名無しさん@お腹いっぱい。:2012/12/16(日) 18:29:39.46
>>502
そもそも、侵入ってなんです?ウィルスとは違うんです?特定のユーザーを狙ってするものです?
そもそも、侵入ってなんです?ウィルスとは違うんです?特定のユーザーを狙ってするものです?
504 :名無しさん@お腹いっぱい。:2012/12/18(火) 16:45:08.07
そ○かがっかい批判してる掲示板を開いてたら、
いきなりPCの電源が切れて再起動できなくなりました。
今はサブPCから。
以前もVIPまとめスレで、
そ○か批判のページを開いた人が
「いきなりPC逝ったwwwまさかな・・・?」
と書き込んでいました。
ウィルスでしょうか?
ウィルスでPCの電源を突然落とし、壊すことはできますか?
また、そ○かの仕業と思えるそのようなウィルスは、
よく見られるものなのでしょうか?
いきなりPCの電源が切れて再起動できなくなりました。
今はサブPCから。
以前もVIPまとめスレで、
そ○か批判のページを開いた人が
「いきなりPC逝ったwwwまさかな・・・?」
と書き込んでいました。
ウィルスでしょうか?
ウィルスでPCの電源を突然落とし、壊すことはできますか?
また、そ○かの仕業と思えるそのようなウィルスは、
よく見られるものなのでしょうか?
505 :名無しさん@お腹いっぱい。:2012/12/18(火) 21:26:55.48
https://www.virustotal.com/file/a1586564f68560b151d15dae2ffe30c83fc467bbd853e528f6036313bd5097c8/analysis/
TrendMicro TROJ_SPNR.08EF12 20121218
TrendMicro-HouseCall TROJ_SPNR.08EF12
TrendMicro TROJ_SPNR.08EF12 20121218
TrendMicro-HouseCall TROJ_SPNR.08EF12
506 :名無しさん@お腹いっぱい。:2012/12/29(土) 06:11:56.63
2012/12/28 16:15:34スタートアップ検査ファイルシステムメモリ > explorer.exe(2132)Win32/Dorkbot.Bの亜種 ワーム駆除できません
これって駆除できないものなんですか?
これって駆除できないものなんですか?
507 :名無しさん@お腹いっぱい。:2012/12/29(土) 07:29:30.57
>>506
駆除能力はアンチウイルスソフトによって違うからなんとも
しかし誤検出じゃなければOS再インストール→パスワード変更の必要があるかもな
ttp://canon-its.jp/product/nd/virusinfo/vr_win32_dorkbot_b.html
駆除能力はアンチウイルスソフトによって違うからなんとも
しかし誤検出じゃなければOS再インストール→パスワード変更の必要があるかもな
ttp://canon-its.jp/product/nd/virusinfo/vr_win32_dorkbot_b.html
508 :名無しさん@お腹いっぱい。:2013/01/01(火) 14:48:05.34
509 :名無しさん@お腹いっぱい。:2013/01/02(水) 00:11:49.37
ちがいます
510 :名無しさん@お腹いっぱい。:2013/01/04(金) 04:13:10.80
トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
511 :名無しさん@お腹いっぱい。:2013/01/04(金) 13:15:14.39
amazonで商品を探していたら、
ウィルス隔離 理由 「JS/Kryptik.AFE トロイの木馬」と出ています。
何が起こっているのか不安で、どなたか何が起こっているのか教えて頂けると助かります。
お願い致します。
ウィルス隔離 理由 「JS/Kryptik.AFE トロイの木馬」と出ています。
何が起こっているのか不安で、どなたか何が起こっているのか教えて頂けると助かります。
お願い致します。
512 :名無しさん@お腹いっぱい。:2013/01/04(金) 13:50:27.35
OS再インストール
513 :名無しさん@お腹いっぱい。:2013/01/04(金) 16:13:23.11
トロイだなんだと噂されている
ぶらっくちんちんとやらを
ガラケーで踏んだんですけどこの場合はどうしたらいいでしょう?機種変?
^^^^^^^^^^
ぶらっくちんちんとやらを
ガラケーで踏んだんですけどこの場合はどうしたらいいでしょう?機種変?
^^^^^^^^^^
514 :名無しさん@お腹いっぱい。:2013/01/06(日) 01:46:56.08
【使用OS】「ビスタ」
【Microsoft Update
「最新」
【使用セキュリティソフトとバージョン】
「ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは】
「最新」
【スパイウェア対策ソフトの更新】
「最新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか
(検出されたウイルス名・ファイル名を(パスを含めて)
\Windows\Temporary Internet Files\Low\Content.IE5\62T79I83\ltfront[2].htm,
Exploit ( 470147c60 )隔離できません
宜しくお願いします。
【Microsoft Update
「最新」
【使用セキュリティソフトとバージョン】
「ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは】
「最新」
【スパイウェア対策ソフトの更新】
「最新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか
(検出されたウイルス名・ファイル名を(パスを含めて)
\Windows\Temporary Internet Files\Low\Content.IE5\62T79I83\ltfront[2].htm,
Exploit ( 470147c60 )隔離できません
宜しくお願いします。
515 :名無しさん@お腹いっぱい。:2013/01/06(日) 02:44:46.35
516 :名無しさん@お腹いっぱい。:2013/01/08(火) 02:57:50.08
d0z.meという短縮URLを踏んでしまって怖くなってぐぐったら
DDoS攻撃云々の文字が見えてその記事を読んでみたのですが
日本語がぎこちなくてよく理解できませんでした
これは危険なのでしょうか?
DDoS攻撃云々の文字が見えてその記事を読んでみたのですが
日本語がぎこちなくてよく理解できませんでした
これは危険なのでしょうか?
517 :名無しさん@お腹いっぱい。:2013/01/11(金) 17:24:50.75
Windows7を使っているんだけど
System Progressive Protectionに感染した。
それで、IEがちゃんと起動しなくなった。
それで、感染していないPCでインターネットつないでぐーぐって調べたら
次のサイトを発見↓
http://www.se-support.com/security/trouble001.html
このサイトに削除手順が記載されている。
ただし、この通りやりたくとも、うまくいかない。
プログラム本体を消そうにも、
そのフォルダやファイルは使用中だから、閉じてから削除してくれ
ってかんじのメッセージが出て、消すことが出来ない。
そのプログラム(System Progressive Protection)に閉じられなくて
困っているのに...
System Progressive Protectionに感染した。
それで、IEがちゃんと起動しなくなった。
それで、感染していないPCでインターネットつないでぐーぐって調べたら
次のサイトを発見↓
http://www.se-support.com/security/trouble001.html
このサイトに削除手順が記載されている。
ただし、この通りやりたくとも、うまくいかない。
プログラム本体を消そうにも、
そのフォルダやファイルは使用中だから、閉じてから削除してくれ
ってかんじのメッセージが出て、消すことが出来ない。
そのプログラム(System Progressive Protection)に閉じられなくて
困っているのに...
518 :名無しさん@お腹いっぱい。:2013/01/11(金) 18:02:41.60
>>517
まず、以下あたりをインストールして使ってみては?
「Unlocker」 - エラーなどで発生したファイルのロックを解除し、操作可能にしてくれるソフト
http://www.vector.co.jp/magazine/softnews/110929/n1109291.html
「CCleaner」 - ゴミファイルを一気にクリーンアップしてくれるソフト
http://www.gigafree.net/system/clean/ccleaner.html
「Free Window Registry Repair」 - 簡単操作のレジストリクリーンアップソフト
http://mikasaphp.net/registry_repair.html
まず、以下あたりをインストールして使ってみては?
「Unlocker」 - エラーなどで発生したファイルのロックを解除し、操作可能にしてくれるソフト
http://www.vector.co.jp/magazine/softnews/110929/n1109291.html
「CCleaner」 - ゴミファイルを一気にクリーンアップしてくれるソフト
http://www.gigafree.net/system/clean/ccleaner.html
「Free Window Registry Repair」 - 簡単操作のレジストリクリーンアップソフト
http://mikasaphp.net/registry_repair.html
519 :名無しさん@お腹いっぱい。:2013/01/11(金) 18:09:59.68
520 :名無しさん@お腹いっぱい。:2013/01/11(金) 19:51:46.76
517だけど、解決したみたいです。
ご教授してくださった方々、ありがとう。
ご教授してくださった方々、ありがとう。
521 :名無しさん@お腹いっぱい。:2013/01/15(火) 14:57:43.63
Windows7,ウィルス対策ソフトAVG Anti-Virus FREEで、以下のウィルスが検出されました。
検出名:トロイの木馬Generic_r.BUP
説明:C:\Windows\System32\winlogon.exe(844)
削除しようとしても、アクセス権がない旨のメッセージが出て拒否されます。
(アクセス権の設定も変えられているようです)
どうすれば良いのでしょうか?
検出名:トロイの木馬Generic_r.BUP
説明:C:\Windows\System32\winlogon.exe(844)
削除しようとしても、アクセス権がない旨のメッセージが出て拒否されます。
(アクセス権の設定も変えられているようです)
どうすれば良いのでしょうか?
522 :521:2013/01/15(火) 15:30:34.10
補足です。感染個所は以下の5カ所のようです。
C:\Windows\System32\winlogon.exe(844)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe(1060)
C:\Windows\explorer.exe(4016)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe(2720)
C:\Program Files\Windows Media Player\wmpnetwk.exe(3124)
C:\Windows\System32\winlogon.exe(844)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe(1060)
C:\Windows\explorer.exe(4016)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe(2720)
C:\Program Files\Windows Media Player\wmpnetwk.exe(3124)
523 :名無しさん@お腹いっぱい。:2013/01/15(火) 15:50:23.55
524 :521:2013/01/15(火) 16:45:34.11
525 :名無しさん@お腹いっぱい。:2013/01/15(火) 17:20:30.17
526 :名無しさん@お腹いっぱい。:2013/01/18(金) 11:40:26.36
スマフォってアプリでしかウイルスの話を聞かないが
ウェブを見ている場合は大丈夫なの?
ウェブでスマフォが感染する可能性はある?
ウェブを見ている場合は大丈夫なの?
ウェブでスマフォが感染する可能性はある?
527 :名無しさん@お腹いっぱい。:2013/01/19(土) 16:55:31.96
Cドライブ強制インストールのセキュリティソフトを教えてください
528 :名無しさん@お腹いっぱい。:2013/01/19(土) 21:24:18.36
質問です。
WindowsXPですが、DLL-files.com fixerというソフトから、
「xxxxのレジストリエラーが検出されました」というメッセージが表示されます。
このソフトを削除するには、どうすれば良いのでしょうか?
WindowsXPですが、DLL-files.com fixerというソフトから、
「xxxxのレジストリエラーが検出されました」というメッセージが表示されます。
このソフトを削除するには、どうすれば良いのでしょうか?
529 : 忍法帖【Lv=10,xxxPT】(1+0:8) :2013/01/19(土) 23:43:10.59
530 :528:2013/01/20(日) 08:43:54.07
>>529
レスありがとうございます。
このソフトがどういう名前でインストールされているのか分からないのですが、
何という名前でインストールされているのでしょうか?
ネットで検索しますとWinFixerというマルウェアがあるらしいのですが。
それらしい名前のソフトはインストールされていません。
(コントロールパネルの「ブログラムの追加と削除」で確認した結果)
レスありがとうございます。
このソフトがどういう名前でインストールされているのか分からないのですが、
何という名前でインストールされているのでしょうか?
ネットで検索しますとWinFixerというマルウェアがあるらしいのですが。
それらしい名前のソフトはインストールされていません。
(コントロールパネルの「ブログラムの追加と削除」で確認した結果)
531 :530=528:2013/01/20(日) 09:40:17.30
↑自己解決しました。どうもありがとうございました。
532 :名無しさん@お腹いっぱい。:2013/01/22(火) 19:46:10.49
IEを起動するとsweetimとかいう検索ページが出てきます
google chromeでも新しいページを開くとsweetim.comが表示されるんですが
これってまずいものなんでしょうか?
ネットで調べてもレジストリだとかwindows起動時にF8連打だとか訳が分かりません
そもそもスクリーンキーボードを使用しているのでwindows起動時には何もできないのです・・・
誰か対処法を教えてください
google chromeでも新しいページを開くとsweetim.comが表示されるんですが
これってまずいものなんでしょうか?
ネットで調べてもレジストリだとかwindows起動時にF8連打だとか訳が分かりません
そもそもスクリーンキーボードを使用しているのでwindows起動時には何もできないのです・・・
誰か対処法を教えてください
533 :532:2013/01/22(火) 19:56:03.18
因みにmicrosoftのsecurity essentialsでフルスキャンしたところ
rogue:win32/winwebsec
trojan:win32/claretore.gen!a
pws:win32/ldpinch.db
という3つの重大な障害が検出されたので削除しました
これでもう問題は無いのでしょうか?
rogue:win32/winwebsec
trojan:win32/claretore.gen!a
pws:win32/ldpinch.db
という3つの重大な障害が検出されたので削除しました
これでもう問題は無いのでしょうか?
534 :名無しさん@お腹いっぱい。:2013/01/22(火) 20:52:21.78
>>533
sweetim.comとは無関係の可能性がある
検出名でググったらトレンドマイクロの別名で引っかかった
偽セキュリティソフト関係のようだが他のマルウェアを引き込んでいたら手遅れかもな
まあ一度でも感染したPCはリカバリが無難
rogue:win32/winwebsec
ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKEAV.SME8
trojan:win32/claretore.gen!a
ttp://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TSPY_SIMDA.SUS
pws:win32/ldpinch.db
ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_LDPINCH.CSG
sweetim.comとは無関係の可能性がある
検出名でググったらトレンドマイクロの別名で引っかかった
偽セキュリティソフト関係のようだが他のマルウェアを引き込んでいたら手遅れかもな
まあ一度でも感染したPCはリカバリが無難
rogue:win32/winwebsec
ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKEAV.SME8
trojan:win32/claretore.gen!a
ttp://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TSPY_SIMDA.SUS
pws:win32/ldpinch.db
ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_LDPINCH.CSG
535 :名無しさん@お腹いっぱい。:2013/01/22(火) 21:31:38.79
536 :名無しさん@お腹いっぱい。:2013/01/22(火) 22:04:13.79
テレビに出てたハッカーが、「僕らにとってパスワードなんて無いようなもの」って言ってたけど、
そんなにすごいんだったら、有名人のパソコンから金になる情報なんていくらでも盗めるはずだよね?
どうしてそういうことしないの?ハッタリなの?
そんなにすごいんだったら、有名人のパソコンから金になる情報なんていくらでも盗めるはずだよね?
どうしてそういうことしないの?ハッタリなの?
537 :名無しさん@お腹いっぱい。:2013/01/22(火) 22:13:00.35
ボットに感染していたらしくて、自分の管理するホームページが改ざんされたのですが、改ざんのされ方が機械的で、冒頭にスクリプトを追加するというようなものでした。
これは、自分のページが狙われたというより、無差別攻撃のようなものと考えていいのでしょうか?
自分が狙われていたのか、それとも、攻撃している側も相手が誰だかわかってないまま攻撃しているのか、そこのところが気になります。
これは、自分のページが狙われたというより、無差別攻撃のようなものと考えていいのでしょうか?
自分が狙われていたのか、それとも、攻撃している側も相手が誰だかわかってないまま攻撃しているのか、そこのところが気になります。
538 :名無しさん@お腹いっぱい。:2013/01/22(火) 22:43:12.02
>>536
ウェブサイトと個人PCのハッキングをごっちゃにしているようだったり突っ込みどころ満載だが・・・
金銭目的なら個人のPCなんて効率悪いだけ
>>537
無差別だな
割れたアカウントに対してまとめて改竄プログラムを走らせる
Gumblarでよく流行った手法
ところで後始末は大丈夫なのか?
ウェブサイトと個人PCのハッキングをごっちゃにしているようだったり突っ込みどころ満載だが・・・
金銭目的なら個人のPCなんて効率悪いだけ
>>537
無差別だな
割れたアカウントに対してまとめて改竄プログラムを走らせる
Gumblarでよく流行った手法
ところで後始末は大丈夫なのか?
539 :名無しさん@お腹いっぱい。:2013/01/22(火) 23:58:04.52
>>536
海外にはそういうことしてる人が捕まってたよ
有名人のストーカーだった
けど記憶があいまいすぎてソースが見つからなかったわ
ただほんとそういうのはレア
有名人の個人情報より企業や国の機密事項の方がお金になるからね
海外にはそういうことしてる人が捕まってたよ
有名人のストーカーだった
けど記憶があいまいすぎてソースが見つからなかったわ
ただほんとそういうのはレア
有名人の個人情報より企業や国の機密事項の方がお金になるからね
リカバリしましたが、数週間感染状態で使っていたので、いろいろ漏れちゃってるんじゃないかと心配です。
541 :名無しさん@お腹いっぱい。:2013/01/23(水) 15:13:40.03
そんなのは知ったこっちゃない
542 :名無しさん@お腹いっぱい。:2013/01/23(水) 20:53:46.47
>>540
数週間でも数時間でも情報を窃取されることには変わりないよ
感染した事自体が問題だからね
今後は感染しないようにしっかりと基本的な対策を行なってください
あとリカバリ後にすべてのIDパスワードを変更しないとだめだよ
WebメールとかSNSとか管理してるサイトとか銀行とか全部
レンタル元のサイトにも説明あると思うけど
ページをアップロードする際にはセキュアな通信を使ってください
数週間でも数時間でも情報を窃取されることには変わりないよ
感染した事自体が問題だからね
今後は感染しないようにしっかりと基本的な対策を行なってください
あとリカバリ後にすべてのIDパスワードを変更しないとだめだよ
WebメールとかSNSとか管理してるサイトとか銀行とか全部
レンタル元のサイトにも説明あると思うけど
ページをアップロードする際にはセキュアな通信を使ってください
543 :537:2013/01/24(木) 13:37:04.46
パスワードとか変更してないけど、今のところなんもない。
メールとか読まれてるのかな?
そういう楽しみ方するハッカーっているの?
メールとか読まれてるのかな?
そういう楽しみ方するハッカーっているの?
というか、サブのユーザーの情報も漁られちゃってるのかな・・・
545 :名無しさん@お腹いっぱい。:2013/01/24(木) 16:28:56.28
>>543
楽しむとかのんきだなー
サイト開設してたってことは見た人が被害に遭った可能性もあるわけで
自分に被害がなければいいやじゃ済まないんだよ
もう少し危機感を持ったほうがいい
彼らは仕事でやってるからメール見てニヤニヤしてるわけじゃないよ
Webサービスでパスワードを忘れた場合に仮パスワードが発行されることがあるよね
メールを見ることができればそれを利用して他人になりすますことができる
さらに仮パスワード発行メールを削除してしまえば本人が気づかないまま変更完了
SNSで本人になりすまして広告コメントをポストしまくれる
受信メールを見ればどんなサービスに登録しているかを確認できるし
サービスによっては登録情報も確認できる
乗っ取ったメールアカウントを使って迷惑メールも送り放題
送信済みフォルダも削除しちゃえば本人にはわからない
ログイン履歴を確認できるサービスがあれば確認してみるといいよ
>>544もないとはいえないね
楽しむとかのんきだなー
サイト開設してたってことは見た人が被害に遭った可能性もあるわけで
自分に被害がなければいいやじゃ済まないんだよ
もう少し危機感を持ったほうがいい
彼らは仕事でやってるからメール見てニヤニヤしてるわけじゃないよ
Webサービスでパスワードを忘れた場合に仮パスワードが発行されることがあるよね
メールを見ることができればそれを利用して他人になりすますことができる
さらに仮パスワード発行メールを削除してしまえば本人が気づかないまま変更完了
SNSで本人になりすまして広告コメントをポストしまくれる
受信メールを見ればどんなサービスに登録しているかを確認できるし
サービスによっては登録情報も確認できる
乗っ取ったメールアカウントを使って迷惑メールも送り放題
送信済みフォルダも削除しちゃえば本人にはわからない
ログイン履歴を確認できるサービスがあれば確認してみるといいよ
>>544もないとはいえないね
546 :名無しさん@お腹いっぱい。:2013/01/24(木) 18:58:18.87
>彼らは仕事でやってるからメール見てニヤニヤしてるわけじゃないよ
それならいいや、多少の被害があっても。ニヤニヤされるのが一番嫌だ。
それならいいや、多少の被害があっても。ニヤニヤされるのが一番嫌だ。
547 :名無しさん@お腹いっぱい。:2013/01/25(金) 11:00:34.78
ふっふっふ・・・
548 :名無しさん@お腹いっぱい。:2013/01/25(金) 14:38:18.10
己だけではなく他人まで被害が及ぶ可能性を説明したのに
ニヤニヤされなければ良いって?
こういうクズは一秒も早く死んで欲しい
ニヤニヤされなければ良いって?
こういうクズは一秒も早く死んで欲しい
549 :名無しさん@お腹いっぱい。:2013/02/06(水) 11:45:23.75
質問です。
ウィルス対策ソフトでウィルス等は検知されないのですが、トロイの木馬等が組み込まれている疑いがある場合、
通信データを収集分析してトロイの木馬に感染しているかどうかを調べる方法(ツール)はないのでしょうか?
ウィルス対策ソフトでウィルス等は検知されないのですが、トロイの木馬等が組み込まれている疑いがある場合、
通信データを収集分析してトロイの木馬に感染しているかどうかを調べる方法(ツール)はないのでしょうか?
550 :名無しさん@お腹いっぱい。:2013/02/06(水) 16:32:36.22
トロイ、バックドア、色々ありますが
普通のウイルス対策ソフトは
それらを一括してウイルスと呼んで網羅しています
普通のウイルス対策ソフトは
それらを一括してウイルスと呼んで網羅しています
551 :名無しさん@お腹いっぱい。:2013/02/07(木) 03:30:52.98
>>549
未知のマルウェアに対して通信データだけじゃ自動判断は難しいよ
他のセキュリティソフトでスキャンしてみるほうがいい
心配なら結局はOS入れなおしたほうがいいって話になるけども
通信監視するタイプに関しては同じネットワーク内の別PCの可能性もあるので
全部調べる必要がある
未知のマルウェアに対して通信データだけじゃ自動判断は難しいよ
他のセキュリティソフトでスキャンしてみるほうがいい
心配なら結局はOS入れなおしたほうがいいって話になるけども
通信監視するタイプに関しては同じネットワーク内の別PCの可能性もあるので
全部調べる必要がある
552 :549:2013/02/07(木) 10:10:03.55
>>551
レスありがとうございます。
他でスキャンしても検知されません。
ウィルス対策ソフトで検知されないトロイの木馬があるみたいです。
一度初期化したのですが、感染時のデータを再登録したので再感染したみたいです。
ウィルスに感染したWindowsパソコンのデータ(ファイル)をコピーした外付けHDDを
ウィルスに感染していないパソコンに接続した時、
外付けHDDのファィルに潜むウィルスプログラムが起動して新しいパソコンに感染するメカニズム(現在
知られている技術)について書かれたサイト、書籍等があれば教えて頂けませんでしょうか。
autorun.inf、マクロ以外に、どんなものがあるのでしょうか。
レスありがとうございます。
他でスキャンしても検知されません。
ウィルス対策ソフトで検知されないトロイの木馬があるみたいです。
一度初期化したのですが、感染時のデータを再登録したので再感染したみたいです。
ウィルスに感染したWindowsパソコンのデータ(ファイル)をコピーした外付けHDDを
ウィルスに感染していないパソコンに接続した時、
外付けHDDのファィルに潜むウィルスプログラムが起動して新しいパソコンに感染するメカニズム(現在
知られている技術)について書かれたサイト、書籍等があれば教えて頂けませんでしょうか。
autorun.inf、マクロ以外に、どんなものがあるのでしょうか。
553 :名無しさん@お腹いっぱい。:2013/02/07(木) 16:27:09.16
browse2saveってウィルスなんでしょうか?
いつの間にかプログラムと機能の一覧に入っておりアンインストールしても消えません
ググると英語のサイトは見つかるのですが学が無いためよくわかりません
良くないものであると言うのはなんとなくわかったのですが・・・
いつの間にかプログラムと機能の一覧に入っておりアンインストールしても消えません
ググると英語のサイトは見つかるのですが学が無いためよくわかりません
良くないものであると言うのはなんとなくわかったのですが・・・
554 :名無しさん@お腹いっぱい。:2013/02/07(木) 18:39:38.58
>>552
感染していること前提のようだがどういった現象が起きてるんだ?
なにか自分の中だけでどんどん先行してる印象がある
>>553
アドウェアだな
ブラウザの拡張やマルチメディアプレーヤーにバンドルされてるらしい
細かいところまで説明できないからこのサイトを参考に削除
ttp://www.im-infected.com/adware/browse-to-save-browse2save.html
Google翻訳を使ってがんばれ
ttp://translate.google.co.jp/?hl=ja
途中にMalwareBytes Anti-Malwareのダウンロードリンクがあるが
購入させられそうになったりバージョンが古かったりするから踏まないように
公式サイトのFree Downloadを選んで無料版をダウンロードして対応
ttp://www.malwarebytes.org/
日本語の対応が十分じゃなく起動時に文字化けしてるが
設定タブのJapaneseを再選択で直せる
感染していること前提のようだがどういった現象が起きてるんだ?
なにか自分の中だけでどんどん先行してる印象がある
>>553
アドウェアだな
ブラウザの拡張やマルチメディアプレーヤーにバンドルされてるらしい
細かいところまで説明できないからこのサイトを参考に削除
ttp://www.im-infected.com/adware/browse-to-save-browse2save.html
Google翻訳を使ってがんばれ
ttp://translate.google.co.jp/?hl=ja
途中にMalwareBytes Anti-Malwareのダウンロードリンクがあるが
購入させられそうになったりバージョンが古かったりするから踏まないように
公式サイトのFree Downloadを選んで無料版をダウンロードして対応
ttp://www.malwarebytes.org/
日本語の対応が十分じゃなく起動時に文字化けしてるが
設定タブのJapaneseを再選択で直せる
555 :552:2013/02/08(金) 08:38:48.56
>>554
レスありがとうございます。
下記のような現象が起っています。
1.暗号化していたファイルが復号されている。
別のファイルを復号した時に入力したパスワードを盗まれた可能性が高い。
2.EXCELファイルAの内容が文字化けしていた。ファイルBをコピーして
再度ファイルC(データを追加してAを復元)を作った。
その後数日経って、ファイルBを開こうとしたら、
形式が違う旨のメッセージが表示され、ファイルサイズ0になった。
レスありがとうございます。
下記のような現象が起っています。
1.暗号化していたファイルが復号されている。
別のファイルを復号した時に入力したパスワードを盗まれた可能性が高い。
2.EXCELファイルAの内容が文字化けしていた。ファイルBをコピーして
再度ファイルC(データを追加してAを復元)を作った。
その後数日経って、ファイルBを開こうとしたら、
形式が違う旨のメッセージが表示され、ファイルサイズ0になった。
556 :名無しさん@お腹いっぱい。:2013/02/08(金) 08:56:02.12
それ感染関係無いやろ
あんたjpegが開けなくなっても感染したとか言い出しそうだな
あんたjpegが開けなくなっても感染したとか言い出しそうだな
557 :名無しさん@お腹いっぱい。:2013/02/08(金) 13:07:25.81
>>554
ありがとうございます、無事削除できました
ですがbrowse2saveの出現と同時に多発し始めたフリーズや
ブルースクリーンは全く改善されないので何か別の問題を抱えているようです
ノートン2013で完全スキャンを始めても検知する前にフリーズして再起動を余儀なくされる状況です
ありがとうございます、無事削除できました
ですがbrowse2saveの出現と同時に多発し始めたフリーズや
ブルースクリーンは全く改善されないので何か別の問題を抱えているようです
ノートン2013で完全スキャンを始めても検知する前にフリーズして再起動を余儀なくされる状況です
558 :554:2013/02/08(金) 19:09:10.70
>>556
自分の誤操作でおこる現象とトロイの木馬等に感染したときの現象の区別は付け難いです。
あなたは何を根拠に感染と関係ないと言われているのでしょうか?
脅迫投稿の犯人を誤認逮捕の警察と同レベルの者は黙っていて下さい。
自分の誤操作でおこる現象とトロイの木馬等に感染したときの現象の区別は付け難いです。
あなたは何を根拠に感染と関係ないと言われているのでしょうか?
脅迫投稿の犯人を誤認逮捕の警察と同レベルの者は黙っていて下さい。
559 :名無しさん@お腹いっぱい。:2013/02/08(金) 19:40:25.12
レベルの低い者は黙ってろと言うなら
レベルの高いおまいさんがなぜ解決できないの ?
レベルの高いおまいさんがなぜ解決できないの ?
554は自分なんだが・・・
>>555
両現象ともPCとマルウェアの知識があれば感染よりも他を疑うな
自分の判断はこんなところ
>1.
デスクトップやマイドキュメントのファイルをキーロガーで得たデータと一緒に送信するため
感染させたPCで痕跡が残るような復号化はしない
>2.
普通はメモリやHDD等のハードウェアの故障を疑う
まずはMemtestでメモリチェックとHDDもS.M.A.R.T.情報や検査ツールで調査
あとは競合などの現象が起きてないかもチェックするから感染を考えるのはその後
>>557
そういうことならはじめからリカバリを勧めてたな
マルウェア感染による影響なら手遅れだろうし
システムのトラブルならPCスキルがないと解決できないだろう
>>555
両現象ともPCとマルウェアの知識があれば感染よりも他を疑うな
自分の判断はこんなところ
>1.
デスクトップやマイドキュメントのファイルをキーロガーで得たデータと一緒に送信するため
感染させたPCで痕跡が残るような復号化はしない
>2.
普通はメモリやHDD等のハードウェアの故障を疑う
まずはMemtestでメモリチェックとHDDもS.M.A.R.T.情報や検査ツールで調査
あとは競合などの現象が起きてないかもチェックするから感染を考えるのはその後
>>557
そういうことならはじめからリカバリを勧めてたな
マルウェア感染による影響なら手遅れだろうし
システムのトラブルならPCスキルがないと解決できないだろう
561 :名無しさん@お腹いっぱい。:2013/02/08(金) 21:23:35.18
>>555
環境がまったく書いてないんで文句言う前にテンプレ埋めて欲しいんだけど
エクセルのデータファイルがネットワーク上や外部媒体にあって
そこに直接保存しているならファイル破損はわりとよくあるよ
Excelのバージョンにもよるのかもしれないけどね
パスワードについても
単純なものなら身内が推測して開けることも考えられるし
共有PCならパスワードを知っている他の人が開けただけかもしれない
自分用に使ってるだけならパスワードを変えてみれば良い
どちらも感染していると断定できるものではないね
環境がまったく書いてないんで文句言う前にテンプレ埋めて欲しいんだけど
エクセルのデータファイルがネットワーク上や外部媒体にあって
そこに直接保存しているならファイル破損はわりとよくあるよ
Excelのバージョンにもよるのかもしれないけどね
パスワードについても
単純なものなら身内が推測して開けることも考えられるし
共有PCならパスワードを知っている他の人が開けただけかもしれない
自分用に使ってるだけならパスワードを変えてみれば良い
どちらも感染していると断定できるものではないね
>>560
突然ですが解決してしまいました
Cドライブに割り当てていたSSDのファームウェアが古かったため
SSDの認識が30分〜1時間おきに切れてフリーズする、といった内容でした
たまたまアドウェアを仕込まれたタイミングと、SSDに不具合が発生しはじめる起動時間(およそ5000時間らしいです)が
重なっていたために勘違いしてしまったようですてへぺろ
ありがとうございました
突然ですが解決してしまいました
Cドライブに割り当てていたSSDのファームウェアが古かったため
SSDの認識が30分〜1時間おきに切れてフリーズする、といった内容でした
たまたまアドウェアを仕込まれたタイミングと、SSDに不具合が発生しはじめる起動時間(およそ5000時間らしいです)が
重なっていたために勘違いしてしまったようですてへぺろ
ありがとうございました
563 :名無しさん@お腹いっぱい。:2013/02/18(月) 01:01:11.91
Disk Anitivirus Professiomalというものにかかりました。今はそのせいかPCでネットも繋がらず困ってます……。
セーフモードでウイルスファイルを削除しようと探してみたんですが見つからず表示もされません。
(デスクトップのウイルスアイコンを右クリ→プロパティ→リンク先のアルファベット確認→ウィンドウズのエクスプローラで検索)
上記をやってみたんですが検索に引っかからず表示されません。どうすればこのウイルスを駆除できますか?
セーフモードでウイルスファイルを削除しようと探してみたんですが見つからず表示もされません。
(デスクトップのウイルスアイコンを右クリ→プロパティ→リンク先のアルファベット確認→ウィンドウズのエクスプローラで検索)
上記をやってみたんですが検索に引っかからず表示されません。どうすればこのウイルスを駆除できますか?
564 :名無しさん@お腹いっぱい。:2013/02/18(月) 01:36:43.80
>>563
リカバリ一択
偽セキュリティソフト系に感染するほとんどのケースは
セキュリティホールを突いたドライブバイダウンロードによるトロイ感染が原因
他のウイルスにも感染している可能性が高いため手遅れなことが多くリカバリしかない
重要なデータのバックアップが取れないほど
動作に支障をきたしているケースでのみ一時的な処置として駆除することになる
とりあえず下の赤文字のコードをDisk Antivirus Professionalに入力すればマシになるはず
ttp://siri-urz.blogspot.jp/2013/01/disk-antivirus-professional.html
>To register (and help removal), copy paste this code: AA39754E-715219CE
リカバリ一択
偽セキュリティソフト系に感染するほとんどのケースは
セキュリティホールを突いたドライブバイダウンロードによるトロイ感染が原因
他のウイルスにも感染している可能性が高いため手遅れなことが多くリカバリしかない
重要なデータのバックアップが取れないほど
動作に支障をきたしているケースでのみ一時的な処置として駆除することになる
とりあえず下の赤文字のコードをDisk Antivirus Professionalに入力すればマシになるはず
ttp://siri-urz.blogspot.jp/2013/01/disk-antivirus-professional.html
>To register (and help removal), copy paste this code: AA39754E-715219CE
565 :名無しさん@お腹いっぱい。:2013/02/18(月) 01:45:32.70
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10102232065
これどうみてもグーグル側の誤判定でしょ?
グーグルではこれをフィッシングサイトと言い張るんだけど
各アンチウイルスやURLチェッカーは問題なし
これどうみてもグーグル側の誤判定でしょ?
グーグルではこれをフィッシングサイトと言い張るんだけど
各アンチウイルスやURLチェッカーは問題なし
566 :名無しさん@お腹いっぱい。:2013/02/18(月) 10:31:43.79
Googleではよくあること
567 :名無しさん@お腹いっぱい。:2013/02/27(水) 00:27:57.45
現在の知恵遅れセキュカテのひどさ/現実
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11102764811
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11102764811
568 :名無しさん@お腹いっぱい。:2013/03/03(日) 08:48:15.28
知恵遅れなのはいつまでも他サイトの話題をここに持ってくるバカ
569 :名無しさん@お腹いっぱい。:2013/03/07(木) 18:00:07.25
いつからかは分からないんだけど残っているここ1ヶ月のログを見ると
http://www.spdbit.com/health_checkピリオドjs
ってファイルに3千回以上アクセスしてんだけどなんか変なのに感染してないですかね?
chromeの拡張関係かもしれないですが。
フェイスブックのいいねボタン表示と同じくらいの回数になってます。
ブラウザでアクセスすると↓が表示される
{
"blacklist": [
"walmart.com",
"stackoverflow.com",
"tumblr.com",
"slickdeals.net",
"naver.com",
"html5rocks.com",
"newegg.com",
"igg.com",
"xda-developers.com",
"mixcloud.com",
"netflix.com",
"redfin.com",
"adorama.com",
"amazon.co.uk",
"slrclub.com",
http://www.spdbit.com/health_checkピリオドjs
ってファイルに3千回以上アクセスしてんだけどなんか変なのに感染してないですかね?
chromeの拡張関係かもしれないですが。
フェイスブックのいいねボタン表示と同じくらいの回数になってます。
ブラウザでアクセスすると↓が表示される
{
"blacklist": [
"walmart.com",
"stackoverflow.com",
"tumblr.com",
"slickdeals.net",
"naver.com",
"html5rocks.com",
"newegg.com",
"igg.com",
"xda-developers.com",
"mixcloud.com",
"netflix.com",
"redfin.com",
"adorama.com",
"amazon.co.uk",
"slrclub.com",
570 :名無しさん@お腹いっぱい。:2013/03/07(木) 18:01:37.07
>>569
改行が多すぎると書き込めないので途中で切りました
改行が多すぎると書き込めないので途中で切りました
571 :名無しさん@お腹いっぱい。:2013/03/08(金) 09:52:33.95
572 :名無しさん@お腹いっぱい。:2013/03/09(土) 17:24:30.24
>>569
犯人分かりました。
chromeの拡張のAllow Right-Clickってやつでした。
5分間隔でspdbit.comにhealth_check.js?ts=1362815915059と時間くっつけて送信してました。
Allow Right-Clickはだいぶ前から使ってるけどspdbit.comのCreation Dateが2013-02-06とつい最近だし
なにしてるのか俺の知識では理解できないし5分毎にアクセスされるのも気持ち悪いので削除しました。
しかし分からないのがchromeではこのアクセスは発生せずIron、comodo Dragonの2つで発生。
当然chromeにもAllow Right-Clickが入ってるのに。
いまいち分かってないけど一応必死に調べたのでご報告しときますw
犯人分かりました。
chromeの拡張のAllow Right-Clickってやつでした。
5分間隔でspdbit.comにhealth_check.js?ts=1362815915059と時間くっつけて送信してました。
Allow Right-Clickはだいぶ前から使ってるけどspdbit.comのCreation Dateが2013-02-06とつい最近だし
なにしてるのか俺の知識では理解できないし5分毎にアクセスされるのも気持ち悪いので削除しました。
しかし分からないのがchromeではこのアクセスは発生せずIron、comodo Dragonの2つで発生。
当然chromeにもAllow Right-Clickが入ってるのに。
いまいち分かってないけど一応必死に調べたのでご報告しときますw
573 :名無しさん@お腹いっぱい。:2013/03/12(火) 02:46:42.13
昨日Google検索からttp://www.debianhelp.co.uk/nfs.htmにアクセスした時
いきなりリダイレクトされてMSEがCVE-2013-0422を検出した
ホストtimeta70bledeva.rr.nuのページが攻撃サイト(www1.n8vlzd5e9h.diipl.com)へリダイレクトするコードを吐いて
感染させようとしたみたいだが、検索結果が乗っ取られてたのか、広告に不正なコードが埋められてたのか分からない
その後確認したら上のページ自体は改ざんされてないみたいだし、誰かこの手のに詳しい人いない?
いきなりリダイレクトされてMSEがCVE-2013-0422を検出した
ホストtimeta70bledeva.rr.nuのページが攻撃サイト(www1.n8vlzd5e9h.diipl.com)へリダイレクトするコードを吐いて
感染させようとしたみたいだが、検索結果が乗っ取られてたのか、広告に不正なコードが埋められてたのか分からない
その後確認したら上のページ自体は改ざんされてないみたいだし、誰かこの手のに詳しい人いない?
574 :名無しさん@お腹いっぱい。:2013/03/12(火) 04:28:12.84
575 :名無しさん@お腹いっぱい。:2013/03/13(水) 03:40:44.70
>>574
遅くなったけど、ありがとう。あれから調べてたら今日の自由に使える時間が吹っ飛んだ
結論から言うと、サイトが改ざんされているみたい。貼ってあるURLは絶対に踏まないようにして下さい
既に書いたように、そのページ自体は改ざんされていないが、サイト全体で読み込んでいる
バーナーをローテーションさせるJavaScript(/scripts/rotation.js)が改ざんされているっぽい
document.write('<script src="/scripts/javascript.php"></script>')
このスクリプトの先頭に上の一行が挿入されていて、こいつがHTTP 302を返して、
そのLocationヘッダで「ランダムな文字列.rr.nu/tt.php?x=1」へリダイレクトする
更にそこから攻撃サイトへリダイレクトする。この最終的にたどり着く場所は一日持たずドメインごとなくなるっぽい
巧妙なのはInternet Explorerをターゲットにしているところ。それ以外で読み込むと
そもそもリダイレクトされないから、今まで気が付かなかった。時々Linuxで見るサイトだったから完全に油断してたわ
仰るとおり、検索結果の乗っ取りではなかった。あの後WindowsがクラッシュしてIEを再開した時に
偶然ページが開いた状態になっていて、また飛ばされたから確信した
ttps://www.virustotal.com/ja/file/8e53a0b1b097a17a1051c58dc577bf3e85036f53306745086926923de62da7fb/analysis/
ttps://www.virustotal.com/ja/file/4539290c199273778ee7f762ba7c8dd033d77e6c1e5ca2fcc842b838ad13d181/analysis/
上はそのときに手に入れた検体。一つは昨日とは違うJavaの脆弱性を狙ったもの。もう一つはrootkit
非常にやばかったのはMSEはどちらも検出できなかったこと。JavaもIEも最新で感染しなかったようだが危険過ぎ
MSEは海外強いんじゃなかったのかよ
こいつらを提出して終わりだ。あー眠い
遅くなったけど、ありがとう。あれから調べてたら今日の自由に使える時間が吹っ飛んだ
結論から言うと、サイトが改ざんされているみたい。貼ってあるURLは絶対に踏まないようにして下さい
既に書いたように、そのページ自体は改ざんされていないが、サイト全体で読み込んでいる
バーナーをローテーションさせるJavaScript(/scripts/rotation.js)が改ざんされているっぽい
document.write('<script src="/scripts/javascript.php"></script>')
このスクリプトの先頭に上の一行が挿入されていて、こいつがHTTP 302を返して、
そのLocationヘッダで「ランダムな文字列.rr.nu/tt.php?x=1」へリダイレクトする
更にそこから攻撃サイトへリダイレクトする。この最終的にたどり着く場所は一日持たずドメインごとなくなるっぽい
巧妙なのはInternet Explorerをターゲットにしているところ。それ以外で読み込むと
そもそもリダイレクトされないから、今まで気が付かなかった。時々Linuxで見るサイトだったから完全に油断してたわ
仰るとおり、検索結果の乗っ取りではなかった。あの後WindowsがクラッシュしてIEを再開した時に
偶然ページが開いた状態になっていて、また飛ばされたから確信した
ttps://www.virustotal.com/ja/file/8e53a0b1b097a17a1051c58dc577bf3e85036f53306745086926923de62da7fb/analysis/
ttps://www.virustotal.com/ja/file/4539290c199273778ee7f762ba7c8dd033d77e6c1e5ca2fcc842b838ad13d181/analysis/
上はそのときに手に入れた検体。一つは昨日とは違うJavaの脆弱性を狙ったもの。もう一つはrootkit
非常にやばかったのはMSEはどちらも検出できなかったこと。JavaもIEも最新で感染しなかったようだが危険過ぎ
MSEは海外強いんじゃなかったのかよ
こいつらを提出して終わりだ。あー眠い
576 :Q:2013/03/13(水) 11:24:44.34
教えてください。
ウイルスセキュリティソフトで
システムメモリ > winlogon.exe(948) - Win32/Dorkbot.Bの亜種 ワーム - 駆除できません
というのが検出されてしまいました。
これはいったい何でしょうか?
駆除する方法があれば教えて下さい。
宜しくお願いします。
ウイルスセキュリティソフトで
システムメモリ > winlogon.exe(948) - Win32/Dorkbot.Bの亜種 ワーム - 駆除できません
というのが検出されてしまいました。
これはいったい何でしょうか?
駆除する方法があれば教えて下さい。
宜しくお願いします。
577 :名無しさん@お腹いっぱい。:2013/03/13(水) 15:13:57.02
>>575
おつかれさまです
結構面倒だったね
自分もdanさん経由で見たけどトップの目立つとこしか確認してませんでしたわ
ガンブラー亜種なんかはWinXP+IEをターゲットにしてたしそういうパターンかもね
MSEは誤検出を抑えるためにヒューリスティック感度を低めにしてるんじゃなかろうか
ないわけじゃないみたいなんだけどね
誤検出削除による訴訟トラブルを防ぐためかなー
おつかれさまです
結構面倒だったね
自分もdanさん経由で見たけどトップの目立つとこしか確認してませんでしたわ
ガンブラー亜種なんかはWinXP+IEをターゲットにしてたしそういうパターンかもね
MSEは誤検出を抑えるためにヒューリスティック感度を低めにしてるんじゃなかろうか
ないわけじゃないみたいなんだけどね
誤検出削除による訴訟トラブルを防ぐためかなー
578 :名無しさん@お腹いっぱい。:2013/03/13(水) 15:42:55.44
>>576
>>1の通りセキュリティソフトの名前は隠さなくていいけどその検出名でWeb検索すれば出てくるよ
http://canon-its.jp/product/nd/virusinfo/vr_win32_dorkbot_b.html
説明としてはこっちの絵のほうがわかりやすい
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=DORKBOT%20Resurfaces%20Via%20Skype
感染源はいろいろなルートが考えられるので不明だろうけど
攻撃成功してる時点で何らかの穴が開いていた可能性が考えられる
OS含む各種ソフトウェアの更新を怠っていたとか自分で見知らぬファイルを実行しちゃったとか
説明にある図のように他のマルウェア(ウイルス)もダウンロードするんで多重感染率が高い
検出できていないウイルスがあるかもしれないってこと
単純に削除できるもんじゃないしシステムが書き換えられている可能性も高いんで
下手にあがくよりはOSの入れなおしをして最新の状態にアップデートすることが最速かつ安全安心
さらにセキュリティソフトももちろんインストールする
その後Webサービスのパスワードをすべて変更したほうが良いね
SkypeとかTwitterとかブログとかフリーメールとか銀行とか全部だよ
>>1の通りセキュリティソフトの名前は隠さなくていいけどその検出名でWeb検索すれば出てくるよ
http://canon-its.jp/product/nd/virusinfo/vr_win32_dorkbot_b.html
説明としてはこっちの絵のほうがわかりやすい
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=DORKBOT%20Resurfaces%20Via%20Skype
感染源はいろいろなルートが考えられるので不明だろうけど
攻撃成功してる時点で何らかの穴が開いていた可能性が考えられる
OS含む各種ソフトウェアの更新を怠っていたとか自分で見知らぬファイルを実行しちゃったとか
説明にある図のように他のマルウェア(ウイルス)もダウンロードするんで多重感染率が高い
検出できていないウイルスがあるかもしれないってこと
単純に削除できるもんじゃないしシステムが書き換えられている可能性も高いんで
下手にあがくよりはOSの入れなおしをして最新の状態にアップデートすることが最速かつ安全安心
さらにセキュリティソフトももちろんインストールする
その後Webサービスのパスワードをすべて変更したほうが良いね
SkypeとかTwitterとかブログとかフリーメールとか銀行とか全部だよ
579 :Q:2013/03/13(水) 18:12:38.95
ありがとうございました。
OSの入れ直しをしてみたいと思います。
OSの入れ直しをしてみたいと思います。
580 :名無しさん@お腹いっぱい。:2013/03/14(木) 02:49:46.99
ネットを開いたまま席をはずしていたところDisk Anitivirus Professiomalという
ウィンドウが立ち上がってました
怖くなったのでパソコンを強制終了させたところ
再起動後はいつも通りに稼動しています
ネットで調べたところウィルスだそうでネットなどが出来なくなるそうですが
そういったことが見られないということは感染しなかったのでしょうか?
ウィンドウが立ち上がってました
怖くなったのでパソコンを強制終了させたところ
再起動後はいつも通りに稼動しています
ネットで調べたところウィルスだそうでネットなどが出来なくなるそうですが
そういったことが見られないということは感染しなかったのでしょうか?
581 :名無しさん@お腹いっぱい。:2013/03/14(木) 02:57:13.11
感染したから変なのが立ち上がったんだろ
582 :名無しさん@お腹いっぱい。:2013/03/14(木) 03:46:26.87
>>580
偽セキュリティソフトが起動しちゃった時点で手遅れ
再起動後から本格的に活動するウイルスもあるんで焦って再起動させちゃうのはあんまり良くない
ウイルスは日々変わっているので見かけが同じでも内部は一致しない場合もあります
だからネットに繋がるかどうかだけじゃ判断できません
最近のウイルスはユーザーにいたずらするのが目的ではないので基本的に目立たないように動作します
目立つものが入ってくるときには相当手遅れなことが多いんで諦めてください
偽セキュリティソフトが起動しちゃった時点で手遅れ
再起動後から本格的に活動するウイルスもあるんで焦って再起動させちゃうのはあんまり良くない
ウイルスは日々変わっているので見かけが同じでも内部は一致しない場合もあります
だからネットに繋がるかどうかだけじゃ判断できません
最近のウイルスはユーザーにいたずらするのが目的ではないので基本的に目立たないように動作します
目立つものが入ってくるときには相当手遅れなことが多いんで諦めてください
583 :名無しさん@お腹いっぱい。:2013/03/14(木) 20:31:50.68
偽セキュリティに感染する奴って
各種アップデートをちゃんとしていないんだよな
セキュリティソフトなんか入れててもアップデートを怠っては意味ないのに
各種アップデートをちゃんとしていないんだよな
セキュリティソフトなんか入れててもアップデートを怠っては意味ないのに
585 :名無しさん@お腹いっぱい。:2013/03/15(金) 03:27:58.32
586 :名無しさん@お腹いっぱい。:2013/03/16(土) 20:40:34.39
様子見るなんてノンビリしたこと言ってられないんじゃね?
一応システム内に入ったのはマルウェアなんだから
一応システム内に入ったのはマルウェアなんだから
587 ::名無しさん@お腹いっぱい。:2013/03/17(日) 20:19:04.26
Windows7,spybotで、以下のウィルスが検出されました。
検出名: TorjansC-04 トロイの木馬思うんですが
説明:C:\Windows\\wininit.ini
修正、削除しようとしても、アクセス拒否されます。
クリアできません
どうすれば良いのでしょうか?
検出名: TorjansC-04 トロイの木馬思うんですが
説明:C:\Windows\\wininit.ini
修正、削除しようとしても、アクセス拒否されます。
クリアできません
どうすれば良いのでしょうか?
588 :名無しさん@お腹いっぱい。:2013/03/18(月) 00:14:44.25
589 :名無しさん@お腹いっぱい。:2013/03/19(火) 01:01:45.38
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「ウイルスバスタークラウド」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「SWF_EXLPOIT.TM」
昨日ブラウザで2chのトップページを開いた時に固まり、上記のウイルスを検知・削除したと出ました。
その後のウイルススキャンでは何も検知されなくなりました。
もう何もしなくて大丈夫でしょうか?リカバリした方が良いのでしょうか?
検索してもこれがどういうモノなのか出てこなく不安です。良ければ教えてください。
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「ウイルスバスタークラウド」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「SWF_EXLPOIT.TM」
昨日ブラウザで2chのトップページを開いた時に固まり、上記のウイルスを検知・削除したと出ました。
その後のウイルススキャンでは何も検知されなくなりました。
もう何もしなくて大丈夫でしょうか?リカバリした方が良いのでしょうか?
検索してもこれがどういうモノなのか出てこなく不安です。良ければ教えてください。
590 :名無しさん@お腹いっぱい。:2013/03/19(火) 02:54:54.58
>>589
次回は初心者質問スレに行った方がいいよ
セキュリティ初心者質問スレッドpart130
http://kohada.2ch.net/test/read.cgi/sec/1351270590/
【使用OS】の確認方法
http://www.microsoft.com/ja-jp/windows/lifecycle/howtocheckvesion.aspx
【Microsoft Update(MU)の状態】の確認方法
http://windows.microsoft.com/ja-jp/windows-vista/how-can-i-tell-if-my-computer-is-up-to-date
SWF_EXLPOITは基本的にFlash Playerの脆弱性を利用して他のウイルスをインストールさせようとする
Flash Playerが古いと攻撃されて他のウイルスを呼び込まれちゃう
ここで大丈夫といっても何の保障にもならないので心配ならOS入れなおしが安心安全
今回はブロックしていても他の攻撃をスルーしていた可能性もあるからね
ウイルスバスターのサポートに問い合わせたい場合はこちら
http://safe.trendmicro.jp/support/vb/vb_contact.aspx
OSを入れなおす際はOSおよびセキュリティソフトをインストールした後
インターネットに接続しすべてのソフトを最新にする
IEを使うのであれば6ではなく8にしようね
2chについては今後は専ブラおすすめ
次回は初心者質問スレに行った方がいいよ
セキュリティ初心者質問スレッドpart130
http://kohada.2ch.net/test/read.cgi/sec/1351270590/
【使用OS】の確認方法
http://www.microsoft.com/ja-jp/windows/lifecycle/howtocheckvesion.aspx
【Microsoft Update(MU)の状態】の確認方法
http://windows.microsoft.com/ja-jp/windows-vista/how-can-i-tell-if-my-computer-is-up-to-date
SWF_EXLPOITは基本的にFlash Playerの脆弱性を利用して他のウイルスをインストールさせようとする
Flash Playerが古いと攻撃されて他のウイルスを呼び込まれちゃう
ここで大丈夫といっても何の保障にもならないので心配ならOS入れなおしが安心安全
今回はブロックしていても他の攻撃をスルーしていた可能性もあるからね
ウイルスバスターのサポートに問い合わせたい場合はこちら
http://safe.trendmicro.jp/support/vb/vb_contact.aspx
OSを入れなおす際はOSおよびセキュリティソフトをインストールした後
インターネットに接続しすべてのソフトを最新にする
IEを使うのであれば6ではなく8にしようね
2chについては今後は専ブラおすすめ
591 :名無しさん@お腹いっぱい。:2013/03/21(木) 13:16:54.39
【使用OS】XP HOME SP3
【Microsoft Update(MU)の状態】2年前にSP3統合インストールしたので最新ではない
【使用セキュリティソフトとバージョン】COMODO FW3.9.95478.509、Avira13.0.0.2516 両方ともフリー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Aviraは最新
【スパイウェア対策ソフト】【スパイウェア対策ソフトの更新は定期的に行なっているか】インストールしていない
【ルータの有無】NEC WR4100Nをデフォルト設定で使用
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Webを見ていたらAviraのリアルタイムスキャンがexplorer.exeをTR/Gendal.KD.327200.1として判定した
それ以上、何も警告がでないので誤検出だと思ったが、3日後一応削除してみたところ、タスクバーが消えて一見、正規explorerが消えたかのように見えた
しかしプロセスにexplorerが残っていたのでもう一度再起動かけたら正常起動してトロイ判定もされなくなった
トロイ判定されたほうのパスを忘れてしまったが、C:\WINDOWS\explorer.exeだったと思う
銀行へのログインも行ったのだけど、そっちのパスとか変えた方がいいよね?
【Microsoft Update(MU)の状態】2年前にSP3統合インストールしたので最新ではない
【使用セキュリティソフトとバージョン】COMODO FW3.9.95478.509、Avira13.0.0.2516 両方ともフリー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Aviraは最新
【スパイウェア対策ソフト】【スパイウェア対策ソフトの更新は定期的に行なっているか】インストールしていない
【ルータの有無】NEC WR4100Nをデフォルト設定で使用
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Webを見ていたらAviraのリアルタイムスキャンがexplorer.exeをTR/Gendal.KD.327200.1として判定した
それ以上、何も警告がでないので誤検出だと思ったが、3日後一応削除してみたところ、タスクバーが消えて一見、正規explorerが消えたかのように見えた
しかしプロセスにexplorerが残っていたのでもう一度再起動かけたら正常起動してトロイ判定もされなくなった
トロイ判定されたほうのパスを忘れてしまったが、C:\WINDOWS\explorer.exeだったと思う
銀行へのログインも行ったのだけど、そっちのパスとか変えた方がいいよね?
592 :名無しさん@お腹いっぱい。:2013/03/21(木) 19:08:35.33
>>【Microsoft Update(MU)の状態】2年前にSP3統合インストールしたので最新ではない
それならここで質問する必要はないでしょ。
対処も気の向くままでいいと思うよ。
それならここで質問する必要はないでしょ。
対処も気の向くままでいいと思うよ。
593 :名無しさん@お腹いっぱい。:2013/03/21(木) 20:57:30.41
>>592
それじゃあ一つだけ教えてください
explorer.exeと全く同じ挙動をするウイルスって割りとメジャーなんですか?
ググってみたら山田ウイルスもexplorer.exeに偽装するらしいけど、本物のexplorer.exeと置き換わって動くという話は聞いたことがないので
explorer.exeの駆除でタスクバーが消える(本物が消えたように見える)のがどうにも引っかかるんです
それじゃあ一つだけ教えてください
explorer.exeと全く同じ挙動をするウイルスって割りとメジャーなんですか?
ググってみたら山田ウイルスもexplorer.exeに偽装するらしいけど、本物のexplorer.exeと置き換わって動くという話は聞いたことがないので
explorer.exeの駆除でタスクバーが消える(本物が消えたように見える)のがどうにも引っかかるんです
594 :名無しさん@お腹いっぱい。:2013/03/21(木) 21:14:34.82
変にこだわってcomodoやavira使ってるくせに
パッチはあててない状態でネットバンク利用するとか
なんかねじれてるな
593みたいな些事にこだわるより、
リカバリして王道のシンプルな対策とったらどうよ?
パッチはあててない状態でネットバンク利用するとか
なんかねじれてるな
593みたいな些事にこだわるより、
リカバリして王道のシンプルな対策とったらどうよ?
595 :名無しさん@お腹いっぱい。:2013/03/21(木) 21:59:43.29
596 :名無しさん@お腹いっぱい。:2013/03/21(木) 23:58:45.37
【速報】 韓国大規模テロ、ウィンドウズOS以外にも拡大開始! LINUX、SunOS、HP-UX、AIXもデータ抹消
http://engawa.2ch.net/test/read.cgi/poverty/1363876931/
http://engawa.2ch.net/test/read.cgi/poverty/1363876931/
597 :名無しさん@お腹いっぱい。:2013/03/22(金) 02:28:02.70
「SWF_EXLPOIT.TM」なんだこれ?
誰か板にウイルス仕込んだ?
2ちゃんではじめて感染したよ!
誰か板にウイルス仕込んだ?
2ちゃんではじめて感染したよ!
598 :名無しさん@お腹いっぱい。:2013/03/22(金) 20:34:03.83
>>597
専ブラ使ってねというバスターからの啓示
専ブラ使ってねというバスターからの啓示
599 :名無しさん@お腹いっぱい。:2013/03/25(月) 16:06:38.57
browse2saveはspybotとかで消すより
プログラムと機能 からちゃんとアンインストールしたほうがいいのね。
spybotで検出→削除したら中途半端に残りやがって消せなくなったから
あらためて復元してアンインストールと二度手間になった。
プログラムと機能 からちゃんとアンインストールしたほうがいいのね。
spybotで検出→削除したら中途半端に残りやがって消せなくなったから
あらためて復元してアンインストールと二度手間になった。
600 :600:2013/03/25(月) 22:07:03.28
600
601 :名無しさん@お腹いっぱい。:2013/03/25(月) 22:42:54.41
>>595
せやな
Aviraには簡単にファイルを送信できるページ用意されてんだから
そこから疑問があるファイル送ればいいのに
Aviraやカスペあたりのベンダーなら他に比べるとそんなに待たなくても判定結果メールで教えてくれるぞ
せやな
Aviraには簡単にファイルを送信できるページ用意されてんだから
そこから疑問があるファイル送ればいいのに
Aviraやカスペあたりのベンダーなら他に比べるとそんなに待たなくても判定結果メールで教えてくれるぞ
602 :名無しさん@お腹いっぱい。:2013/03/30(土) 14:33:42.71
avastに送ったが反応なし。
603 :名無しさん@お腹いっぱい。:2013/03/31(日) 17:41:47.06
604 :名無しさん@お腹いっぱい。:2013/04/02(火) 11:39:17.98
【使用OS】 「ウィンドウズ7ホーム」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTTフレッツ提供の無料セキュリティーソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「NTTフレッツ提供の無料セキュリティーソフト」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「アップデートは最新です」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出はされませんでした」
http://bassbozu.blog102.fc2.com/blog-entry-1534.html
このサイトの画像(AVパッケージ2枚)の内右側の画像をクリックした際、
英語でメッセージが出たのですが、OKボタンをすぐに押してしまい何と書いてあったのか不明です。
何か問題があるのでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTTフレッツ提供の無料セキュリティーソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「NTTフレッツ提供の無料セキュリティーソフト」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「アップデートは最新です」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出はされませんでした」
http://bassbozu.blog102.fc2.com/blog-entry-1534.html
このサイトの画像(AVパッケージ2枚)の内右側の画像をクリックした際、
英語でメッセージが出たのですが、OKボタンをすぐに押してしまい何と書いてあったのか不明です。
何か問題があるのでしょうか?
605 :名無しさん@お腹いっぱい。:2013/04/02(火) 16:06:38.74
お知らせ
市原警察署の生活安全課の帰化人創価警官の指導の元、
入学式から2週間ほど、在日の創価学会員を主体とした自称防犯パトロールが、
2週間ほど行われることになりました
生活安全課の指導であることと、パトロールであることは、
絶対に公言してはいけないとの指導も、帰化人創価警官より出ています
期間中は2人組の在日の創価学会員が、頻繁に創価批判者の自宅周辺を、
うろつき回ると思われます
日本人の方は、充分に注意してください
市原警察署の生活安全課の帰化人創価警官の指導の元、
入学式から2週間ほど、在日の創価学会員を主体とした自称防犯パトロールが、
2週間ほど行われることになりました
生活安全課の指導であることと、パトロールであることは、
絶対に公言してはいけないとの指導も、帰化人創価警官より出ています
期間中は2人組の在日の創価学会員が、頻繁に創価批判者の自宅周辺を、
うろつき回ると思われます
日本人の方は、充分に注意してください
606 :名無しさん@お腹いっぱい。:2013/04/02(火) 16:48:37.65
何か不都合でも?
607 :名無しさん@お腹いっぱい。:2013/04/02(火) 17:25:43.92
>>604
ブラウザによって出る出ないがある
クローム等では出ないが、IEでは英語でポップが立ち上がる
内容は、「あなたのブラウザは公式にはサポートされていない
火狐、オペラ、サファリ等をすすめる」と
で「あなたはリスクあってもこのまま続けるか」とのメッセージ
もちろん問題ないのでそのままOKを押すとAVの内容の抜粋画像が出る
(IEを使って行くと同ページ内にいろいろなサイトへの誘導ポップが現れてウザかったが)
ということで、ウイルスでもなんでもないので気にする必要なし
ブラウザによって出る出ないがある
クローム等では出ないが、IEでは英語でポップが立ち上がる
内容は、「あなたのブラウザは公式にはサポートされていない
火狐、オペラ、サファリ等をすすめる」と
で「あなたはリスクあってもこのまま続けるか」とのメッセージ
もちろん問題ないのでそのままOKを押すとAVの内容の抜粋画像が出る
(IEを使って行くと同ページ内にいろいろなサイトへの誘導ポップが現れてウザかったが)
ということで、ウイルスでもなんでもないので気にする必要なし
608 :名無しさん@お腹いっぱい。:2013/04/02(火) 18:03:54.08
ただしなんでもかんでもOK押すのは非常に問題がある
609 :名無しさん@お腹いっぱい。:2013/04/02(火) 22:54:15.70
確かにOK押したら偽セキュリティ発動パターンもあるからOkを安易に押すのも考えもの
しかし偽セキュリティは脆弱性ある場合しか感染しないので
各種アップデートがちゃんとされていれば恐れることもない
なおブラウザを常に仮想化させる癖を付けておけばマル感染という点においてはビビる必要もない
しかし偽セキュリティは脆弱性ある場合しか感染しないので
各種アップデートがちゃんとされていれば恐れることもない
なおブラウザを常に仮想化させる癖を付けておけばマル感染という点においてはビビる必要もない
610 :名無しさん@お腹いっぱい。:2013/04/03(水) 03:50:15.87
https://feedback.smartscreen.microsoft.com/smartscreenfaq.aspx
http://www.microsoft.com/ja-jp/security/online-privacy/ie-phishing.aspx
http://blogs.technet.com/b/jpsecurity/archive/2013/03/29/3561697.aspx
http://www.microsoft.com/ja-jp/security/online-privacy/ie-malware.aspx
&#8226;何かをインストールする前に必ずよく考えて、リスクとメリットを比較考量します。
また、契約書の細字部分に気を付けます。読みたくもない長々としたライセンス契約
書の中で、悪意のあるソフトウェアをインストールすることについて、こっそり警告
されていることがあります。
&#8226;ファイアウォールをインストールして使います。コントロール パネルに OS 付属の
ソフトウェア ファイアウォールが用意されています。ほかに、どのバージョンの
Windows でも無料のファイアウォールが入手できます。
&#8226;事後の治療より事前の予防です。
http://www.microsoft.com/ja-jp/security/online-privacy/ie-phishing.aspx
http://blogs.technet.com/b/jpsecurity/archive/2013/03/29/3561697.aspx
http://www.microsoft.com/ja-jp/security/online-privacy/ie-malware.aspx
&#8226;何かをインストールする前に必ずよく考えて、リスクとメリットを比較考量します。
また、契約書の細字部分に気を付けます。読みたくもない長々としたライセンス契約
書の中で、悪意のあるソフトウェアをインストールすることについて、こっそり警告
されていることがあります。
&#8226;ファイアウォールをインストールして使います。コントロール パネルに OS 付属の
ソフトウェア ファイアウォールが用意されています。ほかに、どのバージョンの
Windows でも無料のファイアウォールが入手できます。
&#8226;事後の治療より事前の予防です。
611 :名無しさん@お腹いっぱい。:2013/04/03(水) 03:52:51.80
•ソフトウェアの公開者によってデジタル署名されたファイルですか? アプリケーション
評価の警告ダイアログ ボックスには、ファイルがデジタル署名されているかが示されま
す。ほとんどの悪意のあるプログラムはデジタル署名されていないため、警告を無視す
る場合は注意してください。
•どのような経緯でこのファイルをダウンロードしましたか? ダウンロード リンクは、
電子メールやインスタント メッセージ、ソーシャル ネットワーキングの投稿などで、
勝手に送り付けられたものでしたか? ダウンロード リンクが勝手に送り付けられたも
のであった場合は、たとえ信頼できる人からであった場合でも、悪意のあるプログラム
の可能性が高くなります。
•このプログラムをダウンロードするユーザーが少ないことが予想できましたか? たとえば、
人気のあるゲームをダウンロードするつもりであった場合は、他の多くの Internet Explorer
ユーザーがプログラムをダウンロードしていないことに疑いを持つべきです。
プログラムの正当性に疑いがある場合は、実行しないのが最善の策です。悪意のあるプログラム
は、情報を削除し、コンピューターの設定を変更し、コンピューターから個人データを盗みます。
評価の警告ダイアログ ボックスには、ファイルがデジタル署名されているかが示されま
す。ほとんどの悪意のあるプログラムはデジタル署名されていないため、警告を無視す
る場合は注意してください。
•どのような経緯でこのファイルをダウンロードしましたか? ダウンロード リンクは、
電子メールやインスタント メッセージ、ソーシャル ネットワーキングの投稿などで、
勝手に送り付けられたものでしたか? ダウンロード リンクが勝手に送り付けられたも
のであった場合は、たとえ信頼できる人からであった場合でも、悪意のあるプログラム
の可能性が高くなります。
•このプログラムをダウンロードするユーザーが少ないことが予想できましたか? たとえば、
人気のあるゲームをダウンロードするつもりであった場合は、他の多くの Internet Explorer
ユーザーがプログラムをダウンロードしていないことに疑いを持つべきです。
プログラムの正当性に疑いがある場合は、実行しないのが最善の策です。悪意のあるプログラム
は、情報を削除し、コンピューターの設定を変更し、コンピューターから個人データを盗みます。
612 :名無しさん@お腹いっぱい。:2013/04/03(水) 04:40:51.08
timeta70bledeva.rr.nu
https://www.virustotal.com/ja/url/ad520632542fa49f1a301af12c75b47925bedccc5f7964872dfbdc4b7938a52c/analysis/1364931178/
Mal/HTMLGen-A
n8vlzd5e9h.diipl.com
https://www.virustotal.com/ja/url/ed70555e53241290b281985d0988ca0f8e8f898ee5d465f817ae966d0c124752/analysis/1364931361/
Mal/HTMLGen-A
https://www.virustotal.com/ja/url/a03758a568622c159348ce323beb9085367ed71afde257162b10a40528cb7007/analysis/1364931554/
ESET Malware site
Google Safebrowsing Malware site
https://www.virustotal.com/ja/url/ad520632542fa49f1a301af12c75b47925bedccc5f7964872dfbdc4b7938a52c/analysis/1364931178/
Mal/HTMLGen-A
n8vlzd5e9h.diipl.com
https://www.virustotal.com/ja/url/ed70555e53241290b281985d0988ca0f8e8f898ee5d465f817ae966d0c124752/analysis/1364931361/
Mal/HTMLGen-A
https://www.virustotal.com/ja/url/a03758a568622c159348ce323beb9085367ed71afde257162b10a40528cb7007/analysis/1364931554/
ESET Malware site
Google Safebrowsing Malware site
613 :名無しさん@お腹いっぱい。:2013/04/03(水) 12:33:04.18
Google セーフ ブラウジング
このサイトは危険にさらされている可能性があります
http://www.stopforumspam.com/ipcheck/
http://support.google.com/websearch/answer/190597?hl=ja
このサイトは危険にさらされている可能性があります
http://www.stopforumspam.com/ipcheck/
http://support.google.com/websearch/answer/190597?hl=ja
614 :名無しさん@お腹いっぱい。:2013/04/11(木) 14:02:23.43
【使用OS】 「Vista sp2」
【Microsoft Update(MU)の状態】 「?(時々、自動更新を失敗する事がある)」
【使用セキュリティソフトとバージョン】 「Norton 360」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Norton 360」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出はされませんでした」
↓続きます
【Microsoft Update(MU)の状態】 「?(時々、自動更新を失敗する事がある)」
【使用セキュリティソフトとバージョン】 「Norton 360」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Norton 360」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出はされませんでした」
↓続きます
615 :名無しさん@お腹いっぱい。:2013/04/11(木) 14:04:47.73
↑614の続き
デスクトップ\ユーザー名\ドキュメントフォルダに「ユーザー名.jpg」というファイルが勝手にできます。
最初、ファイルに気付いたのは3月末頃で、開くと一面青色の画像がでてきました。
自分で作った覚えのないファイルなので、そのまま削除しました(スキャンはしなかった)。
しばらくしてから(4月10日)、ドキュメントフォルダを見ると「ユーザー名.jpg」ファイルが
再度できていました。内容は前回と同じで一面青色の画像です。
ファイルを削除した後、Nortonで全スキャンをしましたが、問題は検出されませんでした。
このまま放置していても大丈夫でしょうか?
デスクトップ\ユーザー名\ドキュメントフォルダに「ユーザー名.jpg」というファイルが勝手にできます。
最初、ファイルに気付いたのは3月末頃で、開くと一面青色の画像がでてきました。
自分で作った覚えのないファイルなので、そのまま削除しました(スキャンはしなかった)。
しばらくしてから(4月10日)、ドキュメントフォルダを見ると「ユーザー名.jpg」ファイルが
再度できていました。内容は前回と同じで一面青色の画像です。
ファイルを削除した後、Nortonで全スキャンをしましたが、問題は検出されませんでした。
このまま放置していても大丈夫でしょうか?
616 :【使用OS】Windows7・32bit:2013/04/16(火) 13:23:57.95
AVIRAスレで回答をもらえなかったので質問です。
完全スキャン、
「最後にスキャンしたオブジェクト svchost.exe」87.8%のままで止まるんですが、
svchost.exeが重いのは承知なんですが、
すでにウィルスにかかっているってことあるんでしょうか?
完全スキャン、
「最後にスキャンしたオブジェクト svchost.exe」87.8%のままで止まるんですが、
svchost.exeが重いのは承知なんですが、
すでにウィルスにかかっているってことあるんでしょうか?
617 :名無しさん@お腹いっぱい。:2013/04/17(水) 03:30:40.66
【使用OS】 「xp」
毎月更新されるマイクロソフトの「悪意のあるソフトウェアの削除ツール」の最新版を使ったら
スキャン中に0.5秒くらいビビビーっていう音がする事がある
スキャン中のファイルは目まぐるしく表示されてるから正確じゃないけど
「システム32\ドライバ\○○○○○○」の部分をスキャン中にその音がなってるように見える
ビビビーって音はPCを起動する時にも一瞬なる音だから安心かな?
それともウィルスチェッカーのバージョンとは関係なく「システム32\ドライバ\○○○○○○」の部分に何かエラーがあるのか?
新バージョンは新たに「システム32\ドライバ\○○○○○○」という場所を走査するようになっただけで
「システム32\ドライバ\○○○○○○」というところにアクセスするとき(起動時やウィルスチェック時)には鳴ってもおかしくない音なのだろうか
抽象的な質問で申し訳ない。
ただちょっと再起動するのが怖い。
ちなみにどこかエラーがあるとかウィルスが検出されたとかいう事はない。
毎月更新されるマイクロソフトの「悪意のあるソフトウェアの削除ツール」の最新版を使ったら
スキャン中に0.5秒くらいビビビーっていう音がする事がある
スキャン中のファイルは目まぐるしく表示されてるから正確じゃないけど
「システム32\ドライバ\○○○○○○」の部分をスキャン中にその音がなってるように見える
ビビビーって音はPCを起動する時にも一瞬なる音だから安心かな?
それともウィルスチェッカーのバージョンとは関係なく「システム32\ドライバ\○○○○○○」の部分に何かエラーがあるのか?
新バージョンは新たに「システム32\ドライバ\○○○○○○」という場所を走査するようになっただけで
「システム32\ドライバ\○○○○○○」というところにアクセスするとき(起動時やウィルスチェック時)には鳴ってもおかしくない音なのだろうか
抽象的な質問で申し訳ない。
ただちょっと再起動するのが怖い。
ちなみにどこかエラーがあるとかウィルスが検出されたとかいう事はない。
618 :名無しさん@お腹いっぱい。:2013/04/17(水) 20:06:20.37
NTFSのAlternate Data Streamとrarアーカイブによるマルウェア隠し
ttp://cpplover.blogspot.jp/2013/04/ntfsalternate-data-streamrar.html
ttp://www.virustotal.com/en/file/bfc5f323523c85723426adcbbf729a15693667bcf3a3736f0a67336ae32ac043/analysis/1365974431/
ttp://cpplover.blogspot.jp/2013/04/ntfsalternate-data-streamrar.html
ttp://www.virustotal.com/en/file/bfc5f323523c85723426adcbbf729a15693667bcf3a3736f0a67336ae32ac043/analysis/1365974431/
619 :名無しさん@お腹いっぱい。:2013/04/17(水) 22:22:57.01
じゃあのさん来た!
◆じゃあのさん劇場◆
21時 開演予定(開演時間は遅れる場合があります)
892 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2013/04/17(水) 00:36:28.53 ID:3UTZp96G0
おうwwww俺だwww
なんか、保守デモ関連できな臭い話聞いたんだがよおwww
まだ情報の整理と、関係者からの裏とりはできてねえから公開は今日の21時以降になるwww
ミンスのクソどもも関わったカルト団体に関する情報だwww楽しみになwww
じゃあのwww
--- 以下スレ情報 ---
高岡さんがフジ韓流ゴリ押し批判したら干されたのでウジテレビ凸
http://hayabusa.2ch.net/test/read.cgi/news4vip/1366132575/
◆じゃあのさん劇場◆
21時 開演予定(開演時間は遅れる場合があります)
892 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2013/04/17(水) 00:36:28.53 ID:3UTZp96G0
おうwwww俺だwww
なんか、保守デモ関連できな臭い話聞いたんだがよおwww
まだ情報の整理と、関係者からの裏とりはできてねえから公開は今日の21時以降になるwww
ミンスのクソどもも関わったカルト団体に関する情報だwww楽しみになwww
じゃあのwww
--- 以下スレ情報 ---
高岡さんがフジ韓流ゴリ押し批判したら干されたのでウジテレビ凸
http://hayabusa.2ch.net/test/read.cgi/news4vip/1366132575/
620 :名無しさん@お腹いっぱい。:2013/04/19(金) 11:34:51.25
621 :名無しさん@お腹いっぱい。:2013/04/19(金) 11:57:49.91
184,000,000 以上の機器を保護しています
アバスト! は現在 184,014,577 人のユーザによってアクティブに称されています
アバスト! を数で見る253,350,736アバスト! の登録ユーザ数
184,014,577保護した機器
504,441過去30日間にアバスト! コミュニティIQ の助けを借りて発見した
感染したウェブサイトの数
100,333,575
過去30日間に感染したサイトへの訪問をブロックしたユーザ数
アバスト! は現在 184,014,577 人のユーザによってアクティブに称されています
アバスト! を数で見る253,350,736アバスト! の登録ユーザ数
184,014,577保護した機器
504,441過去30日間にアバスト! コミュニティIQ の助けを借りて発見した
感染したウェブサイトの数
100,333,575
過去30日間に感染したサイトへの訪問をブロックしたユーザ数
622 :名無しさん@お腹いっぱい。:2013/04/29(月) 11:40:31.47
ぢんぷっと チート 危険 垢ハック 悪質宣伝 アカウントハック 有害 犯罪 詐欺 ウイルス 悪質 ID抜き取り 中華 業者 漏洩 遠隔 被害 違反 dinput8
623 :名無しさん@お腹いっぱい。:2013/05/01(水) 21:04:25.24
system care antivirusってウィルスに感染しました。 OSは7です。駆逐方法教えて
624 :名無しさん@お腹いっぱい。:2013/05/02(木) 02:28:48.91
1,セーフモードで起動して、レジストリで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にあるの怪しいキーを削除
2,javaを削除
3,Malwarebyteをインストールしてスキャン
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にあるの怪しいキーを削除
2,javaを削除
3,Malwarebyteをインストールしてスキャン
625 :名無しさん@お腹いっぱい。:2013/05/04(土) 01:10:42.84
PCの修理屋で働いているが、
最近は、ニセのセキュリティーソフトに侵されて、
相談に来る客が多い。
んで、そういう奴のPCには、DVDリッピングソフトとか
いわゆるアングラなソフトが入ってることが多いw
そういうのを入れるくらいなら、
まずは自分で対処できるスキルをつけやがれと思う…。
最近は、ニセのセキュリティーソフトに侵されて、
相談に来る客が多い。
んで、そういう奴のPCには、DVDリッピングソフトとか
いわゆるアングラなソフトが入ってることが多いw
そういうのを入れるくらいなら、
まずは自分で対処できるスキルをつけやがれと思う…。
626 :名無しさん@お腹いっぱい。:2013/05/04(土) 01:25:31.83
DVDリッピングソフト程度ならよくね。
ファイル共有ソフトがあると顧客にもちたくない
ファイル共有ソフトがあると顧客にもちたくない
627 :名無しさん@お腹いっぱい。:2013/05/04(土) 01:30:36.76
あとメーカーPCに使いもしないのにjava入ってるのはなんなの?って思う。
628 :名無しさん@お腹いっぱい。:2013/05/06(月) 10:50:52.13
コネ無料PCサポ依頼お断り Part71
toro.2ch.net/test/read.cgi/win/1339423092/l50
toro.2ch.net/test/read.cgi/win/1339423092/l50
629 :名無しさん@お腹いっぱい。:2013/05/11(土) 12:59:22.15
この中のリンク先でダウンロードすると
avastでウイルス判定されるのですが
本当にウイルスでしょうか?
http:は省略しています
//kohada.2ch.net/test/read.cgi/printer/1328345755/209
avastでウイルス判定されるのですが
本当にウイルスでしょうか?
http:は省略しています
//kohada.2ch.net/test/read.cgi/printer/1328345755/209
630 :名無しさん@お腹いっぱい。:2013/05/11(土) 17:42:04.64
>>629
> 200k超えのexeファイルが落ちてくる事がある。それは多分はトロイ入りw
2回ダウンロードしたけど、200k超えのトロイ入りしかダウンロードできなかった
virustotalの結果は検出率: 9 / 45
https://www.virustotal.com/ja/file/d9cabba23dc90e1d70868ed1020988303637fbce9acebbe46e5dfa3fe2fc4aad/analysis/1368261271/
> 200k超えのexeファイルが落ちてくる事がある。それは多分はトロイ入りw
2回ダウンロードしたけど、200k超えのトロイ入りしかダウンロードできなかった
virustotalの結果は検出率: 9 / 45
https://www.virustotal.com/ja/file/d9cabba23dc90e1d70868ed1020988303637fbce9acebbe46e5dfa3fe2fc4aad/analysis/1368261271/
631 :名無しさん@お腹いっぱい。:2013/05/11(土) 18:55:08.15
>>630
>検出率: 9 / 45
ウイルスなのか誤検出なのか
どう見たら良いのでしょうか?
> 200k超えのexeファイルが落ちてくる事がある。それは多分はトロイ入りw
これ書いてる本人の誘導してるURLからダウンロードした
結果がこれなんですよね。
わけわかんねぇ。
>検出率: 9 / 45
ウイルスなのか誤検出なのか
どう見たら良いのでしょうか?
> 200k超えのexeファイルが落ちてくる事がある。それは多分はトロイ入りw
これ書いてる本人の誘導してるURLからダウンロードした
結果がこれなんですよね。
わけわかんねぇ。
632 :名無しさん@お腹いっぱい。:2013/05/16(木) 01:30:40.70
nhkの放送した番組でロシア製エプソンプリンタリセットプログラム無料を
知ったが、似たような物なのか。
知ったが、似たような物なのか。
633 :名無しさん@お腹いっぱい。:2013/05/16(木) 12:55:47.55
OS:Windows8 x64
セキュ:Emisoft Anti-Malware
『Windows 8 Codecs 1.56』Official Mirror
ttp://www.majorgeeks.com/files/details/windows_8_codecs.html
これをインストールしようとしたところ「bi_client.exe」が検出されたので
ブロックしてくれてWindows 8 Codecsのインストールもブロックしてくれた。
majorgeeks.comにある時点でファイルそのものが安全なわけないと踏んで
利用しないとパソコンそのものが危なくなる良い例。
「ADW_SOMOTO (bi_client.exe)」
ttp://about-threats.trendmicro.com/Malware.aspx?id=52633&name=ADW_SOMOTO&language=en
セキュ:Emisoft Anti-Malware
『Windows 8 Codecs 1.56』Official Mirror
ttp://www.majorgeeks.com/files/details/windows_8_codecs.html
これをインストールしようとしたところ「bi_client.exe」が検出されたので
ブロックしてくれてWindows 8 Codecsのインストールもブロックしてくれた。
majorgeeks.comにある時点でファイルそのものが安全なわけないと踏んで
利用しないとパソコンそのものが危なくなる良い例。
「ADW_SOMOTO (bi_client.exe)」
ttp://about-threats.trendmicro.com/Malware.aspx?id=52633&name=ADW_SOMOTO&language=en
634 :名無しさん@お腹いっぱい。:2013/05/16(木) 20:22:18.80
アドウェアは、以下の不正なWebサイトにアクセスします。
&#8226;http://installer.{BLOCKED}dog.comv=2.1&uid={random value}&muid=dea60683637528a4dc995364b1c426c2/
&#8226;http://installer.{BLOCKED}dog.comv=2.1&uid={random value}&muid=dea60683637528a4dc995364b1c426c2/
635 :名無しさん@お腹いっぱい。:2013/05/16(木) 20:37:11.44
検出率: 0 / 46
『Windows 8 Codecs 1.56』Official Mirror
ttp://www.majorgeeks.com/files/details/windows_8_codecs.html
検出率: 0 / 46
https://www.virustotal.com/ja/file/e8d9de489439911cbb8f0a88903ab354bdbb49e8de735ac99e25d17b56f00d57/analysis/1368703828/
SHA1: c65b824a2243d327c5863f910ea142bedfe82931
ファイル サイズ: 15.1 MB ( 15789814 bytes )
ファイル名: win8codecs_v156.exe
検出率: 0 / 46
『Windows 8 Codecs 1.56』Official Mirror
ttp://www.majorgeeks.com/files/details/windows_8_codecs.html
検出率: 0 / 46
https://www.virustotal.com/ja/file/e8d9de489439911cbb8f0a88903ab354bdbb49e8de735ac99e25d17b56f00d57/analysis/1368703828/
SHA1: c65b824a2243d327c5863f910ea142bedfe82931
ファイル サイズ: 15.1 MB ( 15789814 bytes )
ファイル名: win8codecs_v156.exe
検出率: 0 / 46
636 :名無しさん@お腹いっぱい。:2013/05/17(金) 10:43:01.64
ん?結局危ないの?安全なの?どっち?
637 :名無しさん@お腹いっぱい。:2013/05/18(土) 16:19:47.37
さっきPC再起動したら、”eSellerate”とかいうのがネット接続しようとしてたのですが、
これってなんですか?
検索してもよく分かりません
ちなみにうちは、Win7 64bit使ってます
最近、FIFA13ってゲームインストールした以外
とくに何もインストールしてない気がするのですが。
(FIFA13スレでは、そんなの入ってないらしいって言われました。)
-------------------------------------------------------------------------------------
NetWork Manager
-------------------------------------------------------------------------------------
Could not connect to network...
eSellerate Software could not connect to the eSellerate servers due to a failed
network request.(Error 0x80072EE2).
[Retry][Cancel]
--------------------------------------------------------------------------------------
というウインドウが出ました。
これってなんですか?
検索してもよく分かりません
ちなみにうちは、Win7 64bit使ってます
最近、FIFA13ってゲームインストールした以外
とくに何もインストールしてない気がするのですが。
(FIFA13スレでは、そんなの入ってないらしいって言われました。)
-------------------------------------------------------------------------------------
NetWork Manager
-------------------------------------------------------------------------------------
Could not connect to network...
eSellerate Software could not connect to the eSellerate servers due to a failed
network request.(Error 0x80072EE2).
[Retry][Cancel]
--------------------------------------------------------------------------------------
というウインドウが出ました。
638 :637:2013/05/18(土) 16:20:20.27
ちなみに、NORTON360でフルスキャンかけても異常はありませんでした。
639 :名無しさん@お腹いっぱい。:2013/05/21(火) 20:52:51.72
検出率: 0 / 46
https://www.virustotal.com/ja/file/e8d9de489439911cbb8f0a88903ab354bdbb49e8de735ac99e25d17b56f00d57/analysis/1368703828/
SHA1: c65b824a2243d327c5863f910ea142bedfe82931
はavastは対応しない。送付したが対応しなかった。
https://www.virustotal.com/ja/file/e8d9de489439911cbb8f0a88903ab354bdbb49e8de735ac99e25d17b56f00d57/analysis/1368703828/
SHA1: c65b824a2243d327c5863f910ea142bedfe82931
はavastは対応しない。送付したが対応しなかった。
640 :名無しさん@お腹いっぱい。:2013/05/22(水) 02:47:15.41
>>639
何これ?
何これ?
641 :名無しさん@お腹いっぱい。:2013/05/22(水) 07:15:01.19
『Windows 8 Codecs 1.56』Official Mirror
↑
これに関してマルウェアが検出と報告してるやついるが
正直これはクリーンファイルだろ
なんかEmisoft Anti-Malware が検出ブロックしたらしいが
そのソフトによる誤検知の可能性が極めて高い
このソフトはその前身の名前の時から誤検出が多いことで知られていたし
最新のAV-Comparativesによるテストでは誤検出過多のため格下げ評価を受けている
↑
これに関してマルウェアが検出と報告してるやついるが
正直これはクリーンファイルだろ
なんかEmisoft Anti-Malware が検出ブロックしたらしいが
そのソフトによる誤検知の可能性が極めて高い
このソフトはその前身の名前の時から誤検出が多いことで知られていたし
最新のAV-Comparativesによるテストでは誤検出過多のため格下げ評価を受けている
642 :名無しさん@お腹いっぱい。:2013/05/22(水) 08:21:18.49
>>633
>majorgeeks.comにある時点でファイルそのものが安全なわけないと踏んで
>利用しないとパソコンそのものが危なくなる良い例。
へ???
majorgeeks.comが危険なサイト???
そんなバカなw 初めて聞いたわ、そんな話
それとも「釣り」か?
>majorgeeks.comにある時点でファイルそのものが安全なわけないと踏んで
>利用しないとパソコンそのものが危なくなる良い例。
へ???
majorgeeks.comが危険なサイト???
そんなバカなw 初めて聞いたわ、そんな話
それとも「釣り」か?
643 :名無しさん@お腹いっぱい。:2013/05/27(月) 15:18:51.02
Vistaです。
「Uniblue Registory Booster」の削除方法を教えて下さい。
ネットで調べたのですが、書いてある通りにしても削除できませんでした。
(例えば、c:\ProgramFile\Uniblue\Registory Boosterフォルダを削除しよう
としたのですが、アクセス権限がありませんと拒否される等)
「Uniblue Registory Booster」の削除方法を教えて下さい。
ネットで調べたのですが、書いてある通りにしても削除できませんでした。
(例えば、c:\ProgramFile\Uniblue\Registory Boosterフォルダを削除しよう
としたのですが、アクセス権限がありませんと拒否される等)
644 :名無しさん@お腹いっぱい。:2013/06/04(火) 21:56:51.62
645 :名無しさん@お腹いっぱい。:2013/06/05(水) 08:55:51.60
ノートン、バスター、マカフィー、ESET、カスペ、スーパーZERO、FSECURE、GDATA・・・
avast,avg,bit,MSE,avira・・・・
どれがおすすめですか
avast,avg,bit,MSE,avira・・・・
どれがおすすめですか
646 :名無しさん@お腹いっぱい。:2013/06/07(金) 22:57:30.64
瑞星殺毒軟件
647 :名無しさん@お腹いっぱい。:2013/06/08(土) 13:44:58.04
軟便がどうした ?
648 :名無しさん@お腹いっぱい。:2013/06/09(日) 02:27:01.07
http://www.peeep.us/572c9ab5
この質問、よく痴餌袋セキュカテで見られる複数垢使っての「質問者」=「怪答者」という自演パターンか?w
>smart_nek0tan_reloaded(※=hakushon_daimao1)
>comodoですけど6になって、面白いですね。
>最初日本語化ができないので「ゲンナリ」して使うの辞めたのですけど、
>・・・(省略)さんが、日本語化してくれたことで、使ってみようと思い
あれれ? smart_nek0tan_reloaded(=hakushon_daimao1) は以前、英語で論文を海外サイトに投稿
数々の人々をマルウェア感染から救済してきたと豪語していたはずだが???
そんな奴がCIS6が日本語化されたので使う気になったて・・・www
あの時あれだけ英語で論文書いて投稿してるって言ってたのは大嘘か?w
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1064012710
この質問、よく痴餌袋セキュカテで見られる複数垢使っての「質問者」=「怪答者」という自演パターンか?w
>smart_nek0tan_reloaded(※=hakushon_daimao1)
>comodoですけど6になって、面白いですね。
>最初日本語化ができないので「ゲンナリ」して使うの辞めたのですけど、
>・・・(省略)さんが、日本語化してくれたことで、使ってみようと思い
あれれ? smart_nek0tan_reloaded(=hakushon_daimao1) は以前、英語で論文を海外サイトに投稿
数々の人々をマルウェア感染から救済してきたと豪語していたはずだが???
そんな奴がCIS6が日本語化されたので使う気になったて・・・www
あの時あれだけ英語で論文書いて投稿してるって言ってたのは大嘘か?w
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1064012710
649 :名無しさん@お腹いっぱい。:2013/06/16(日) 16:01:44.93
初心者です(;ω;)
さっき
http://e.im/www_headlines_yahoco_co_jp_20130615_00051-yom-soci
っていうリンクを踏んでしまいました(>_<)
携帯からですが大丈夫なんでしょうか
サイト名からしてウィルスサイトっぽいんですが
さっき
http://e.im/www_headlines_yahoco_co_jp_20130615_00051-yom-soci
っていうリンクを踏んでしまいました(>_<)
携帯からですが大丈夫なんでしょうか
サイト名からしてウィルスサイトっぽいんですが
650 :名無しさん@お腹いっぱい。:2013/06/16(日) 16:14:18.97
携帯なら大丈夫でしょ。スマホなら入れてるセキュリティソフトがなんとかしてくれるんじゃない?
651 :名無しさん@お腹いっぱい。:2013/06/16(日) 17:19:04.20
>>649
したらばのm9(^Д^)プギャーという有名なブラクラ
大音量とIP晒
ウイルスではないのでPCで踏んだとしてもダメージはなし
しかし精神的には有害なので無理に近づく必要もなし
なおマルウェアには属さないので多くのセキュリティソフトはブロックしないと思う
PCで踏んでも害はないので心配するに及ばないが、携帯ならなおさらどうでも良いレベル
したらばのm9(^Д^)プギャーという有名なブラクラ
大音量とIP晒
ウイルスではないのでPCで踏んだとしてもダメージはなし
しかし精神的には有害なので無理に近づく必要もなし
なおマルウェアには属さないので多くのセキュリティソフトはブロックしないと思う
PCで踏んでも害はないので心配するに及ばないが、携帯ならなおさらどうでも良いレベル
652 :名無しさん@お腹いっぱい。:2013/06/17(月) 12:23:05.82
PCを立ち上げた際hata region unloadとポップアップが表示されるようになりました
windows update後にスピーカーの音が出なくなったのでネット検索していたら
ASUS xonar dgサウンドドライバをアンインストールしてインストールし直したら治った
ということを見つけたためアンインストールしサイトからダウンロードを試してみたのですが
治らなかったのでシステムの復元で以前の状態に戻した後からhata region unload と表示されるようになったのですが何なのでしょうか・・・
windows update後にスピーカーの音が出なくなったのでネット検索していたら
ASUS xonar dgサウンドドライバをアンインストールしてインストールし直したら治った
ということを見つけたためアンインストールしサイトからダウンロードを試してみたのですが
治らなかったのでシステムの復元で以前の状態に戻した後からhata region unload と表示されるようになったのですが何なのでしょうか・・・
653 :名無しさん@お腹いっぱい。:2013/06/17(月) 15:04:09.57
>2 :名前をあたえないでください:2013/06/17(月) 14:08:15.69 ID:/xU95Zx4必見
>http://info--spying.seesaa.net/
>一読の価値あり
>3 :名前をあたえないでください:2013/06/17(月) 14:10:29.72 ID:G+ndCEV5>> 2
>フィッシングサイト 踏むとやられるで
>http://info--spying.seesaa.net/
>一読の価値あり
>3 :名前をあたえないでください:2013/06/17(月) 14:10:29.72 ID:G+ndCEV5>> 2
>フィッシングサイト 踏むとやられるで
654 :名無しさん@お腹いっぱい。:2013/06/17(月) 16:59:24.13
>>653
実際に踏んだり各種URLチェッカーでチェックも入れてみたが
サイトの書かれている内容云々の判断は別にして
そのサイトを踏むとやられるというのは間違い
そのURLを踏んでもマルウェアに感染することはない
実際に踏んだり各種URLチェッカーでチェックも入れてみたが
サイトの書かれている内容云々の判断は別にして
そのサイトを踏むとやられるというのは間違い
そのURLを踏んでもマルウェアに感染することはない
655 :名無しさん@お腹いっぱい。:2013/06/17(月) 20:12:14.10
>>652
自己解決しましたので失礼します
自己解決しましたので失礼します
656 :649:2013/06/19(水) 07:53:47.28
657 :名無しさん@お腹いっぱい。:2013/06/19(水) 09:04:38.32
とにかく2chでの怪しいURLはセキュリティソフト入れても安易に踏まないことだな
658 :名無しさん@お腹いっぱい。:2013/06/21(金) 14:41:47.31
ブラウザの左下にウインドウ広告が出るウイルスはmicrosoft safety scannerで削除できた
原因はトロイかワーム
原因はトロイかワーム
659 :名無しさん@お腹いっぱい。:2013/06/21(金) 18:48:39.71
ごめんまた出てきた。これじゃ解決なってない
660 :名無しさん@お腹いっぱい。:2013/06/24(月) 20:20:56.39
なんかway.clubsodanet.comがポップアップする
なんかに感染したのか
こえええ
なんかに感染したのか
こえええ
661 :名無しさん@お腹いっぱい。:2013/06/24(月) 21:19:33.71
ホームページがウィルスに感染した見たいです。
Safariで開こうとすると次の
メッセージが表示されました(IEでも類似のメッセージが表示されます)。
「このサイトに移動すると、コンピュータに危害が加えられる可能性があります」
サイトのファイルをダウンロードして調べようとしたら、
次のような名前のファイルが有って、ダウンロードできません。
\.jpg
I[_[KCh.jpg
Y.jpg
これらのファイルアクセス時に例外が発生して、不正な処理が起動するのだと思うのですが、
不正な処理がどこに記述されているのか、はどのようにして探せば良いのでしょうか?
Safariで開こうとすると次の
メッセージが表示されました(IEでも類似のメッセージが表示されます)。
「このサイトに移動すると、コンピュータに危害が加えられる可能性があります」
サイトのファイルをダウンロードして調べようとしたら、
次のような名前のファイルが有って、ダウンロードできません。
\.jpg
I[_[KCh.jpg
Y.jpg
これらのファイルアクセス時に例外が発生して、不正な処理が起動するのだと思うのですが、
不正な処理がどこに記述されているのか、はどのようにして探せば良いのでしょうか?
662 :名無しさん@お腹いっぱい。:2013/06/25(火) 01:58:39.29
>>661
自分のサイトなの?
>サイトのファイルをダウンロードして調べようとしたら、
これは何のソフトを使ったの?
心あたりのないjpgならとりあえず削除しちゃえばいいんじゃね
自分のサイトならアップロード前のファイルとサーバーにあるファイルを比較すればいいよ
比較はWinmergeでもどうぞ
http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html
自分のサイトなの?
>サイトのファイルをダウンロードして調べようとしたら、
これは何のソフトを使ったの?
心あたりのないjpgならとりあえず削除しちゃえばいいんじゃね
自分のサイトならアップロード前のファイルとサーバーにあるファイルを比較すればいいよ
比較はWinmergeでもどうぞ
http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html
663 :名無しさん@お腹いっぱい。:2013/06/25(火) 03:18:40.32
>>662
レスありがとうございます。
FFFTPです。
自分のサイトなのですが、元のファィルのコピーがありません(ホームページ管理業者が持っていない)
不正な動きのメカニズムが分からないと
ファィルを修復するだけで良いのか、サーバー側の対処も必要なのか判断できません。
どうすれば良いのでしょうか?
レスありがとうございます。
FFFTPです。
自分のサイトなのですが、元のファィルのコピーがありません(ホームページ管理業者が持っていない)
不正な動きのメカニズムが分からないと
ファィルを修復するだけで良いのか、サーバー側の対処も必要なのか判断できません。
どうすれば良いのでしょうか?
664 :名無しさん@お腹いっぱい。:2013/06/25(火) 21:21:30.63
>>663
まずこれ読んで
「 ウェブサイトが改ざんされないように対策を! 」
〜 サーバーやパソコンのみならず、システム全体での対策が必要です 〜
http://www.ipa.go.jp/security/txt/2013/06outline.html
> FFFTPです。
そのソフトはサーバー側のファイルも削除できるんじゃないかな
最新版はこっち
http://sourceforge.jp/projects/ffftp/
> 自分のサイトなのですが、元のファィルのコピーがありません(ホームページ管理業者が持っていない)
これはどういうこと?どうやって作ってるの?
比較できない場合はすべてのファイルを見ていくしかないんじゃないかな
改ざん箇所はいろいろなパターンがあるから断言してしまうことはかえって危険
安全だった時期がわからない場合、長期間にわたって複数箇所改ざんされてるパターンもあるので
一箇所見つけて終了ではなく全ファイルのチェックが必要
WordPressみたいなCMSなら最新版を入れなおしたほうが早いだろうね
管理業者がいるならそっちで対応してもらえばいいとおもう
> 不正な動きのメカニズムが分からないと
> ファィルを修復するだけで良いのか、サーバー側の対処も必要なのか判断できません。
侵入経路はさまざまでなので周辺すべての確認が必要
どんな場合でもファイル修復だけじゃ再改ざんされる
接続がFTPSではなくFTPなら直接アップロードしてるPCだけじゃなく
ネットワーク内の他のPCがウイルスに感染し盗聴されていた可能性もある
アップロード側の感染の場合、FTPだけじゃなくすべてのパスワードを変更したほうがいい
こんなかんじで直接関わっていたPCやサーバーだけ確認しても足りない場合があるので注意してね
まずこれ読んで
「 ウェブサイトが改ざんされないように対策を! 」
〜 サーバーやパソコンのみならず、システム全体での対策が必要です 〜
http://www.ipa.go.jp/security/txt/2013/06outline.html
> FFFTPです。
そのソフトはサーバー側のファイルも削除できるんじゃないかな
最新版はこっち
http://sourceforge.jp/projects/ffftp/
> 自分のサイトなのですが、元のファィルのコピーがありません(ホームページ管理業者が持っていない)
これはどういうこと?どうやって作ってるの?
比較できない場合はすべてのファイルを見ていくしかないんじゃないかな
改ざん箇所はいろいろなパターンがあるから断言してしまうことはかえって危険
安全だった時期がわからない場合、長期間にわたって複数箇所改ざんされてるパターンもあるので
一箇所見つけて終了ではなく全ファイルのチェックが必要
WordPressみたいなCMSなら最新版を入れなおしたほうが早いだろうね
管理業者がいるならそっちで対応してもらえばいいとおもう
> 不正な動きのメカニズムが分からないと
> ファィルを修復するだけで良いのか、サーバー側の対処も必要なのか判断できません。
侵入経路はさまざまでなので周辺すべての確認が必要
どんな場合でもファイル修復だけじゃ再改ざんされる
接続がFTPSではなくFTPなら直接アップロードしてるPCだけじゃなく
ネットワーク内の他のPCがウイルスに感染し盗聴されていた可能性もある
アップロード側の感染の場合、FTPだけじゃなくすべてのパスワードを変更したほうがいい
こんなかんじで直接関わっていたPCやサーバーだけ確認しても足りない場合があるので注意してね
665 :名無しさん@お腹いっぱい。:2013/06/26(水) 00:54:01.62
>>662
使ってるOSは?
OSのサービスパックのバージョンは?
FFFTPのバージョンは?
Adobe readerのバージョンは?
Javaのバージョンは?
Flash playerのバージョンは?
使ってるOSは?
OSのサービスパックのバージョンは?
FFFTPのバージョンは?
Adobe readerのバージョンは?
Javaのバージョンは?
Flash playerのバージョンは?
666 :名無しさん@お腹いっぱい。:2013/06/26(水) 00:54:57.30
アンカー違った
>>661
使ってるOSは?
OSのサービスパックのバージョンは?
FFFTPのバージョンは?
Adobe readerのバージョンは?
Javaのバージョンは?
Flash playerのバージョンは?
>>661
使ってるOSは?
OSのサービスパックのバージョンは?
FFFTPのバージョンは?
Adobe readerのバージョンは?
Javaのバージョンは?
Flash playerのバージョンは?
667 :名無しさん@お腹いっぱい。:2013/06/27(木) 13:05:39.19
ウチのウインドウズXPたち。
ワクチンソフト入ってるのに、
電源切らず一晩おいとくと、ネットつないでいないのに
翌朝、動かなったり、 (MC入り。buffer overflowらしい)
英語の入ったPOP がたくさん立つ。(ノートン期限切れ)
XPではもうだめなのかな?
ワクチンソフト入ってるのに、
電源切らず一晩おいとくと、ネットつないでいないのに
翌朝、動かなったり、 (MC入り。buffer overflowらしい)
英語の入ったPOP がたくさん立つ。(ノートン期限切れ)
XPではもうだめなのかな?
668 :663:2013/06/27(木) 19:12:37.69
669 :名無しさん@お腹いっぱい。:2013/06/28(金) 00:41:32.00
>>667
MCって何の略称?メモリークリーナー?マカフィー?
英文は下手に訳さずにそのまま貼ってみて
なお期限切れのセキュリティソフトはアンインストールして
最新のセキュリティソフトをインストールしてください
MCって何の略称?メモリークリーナー?マカフィー?
英文は下手に訳さずにそのまま貼ってみて
なお期限切れのセキュリティソフトはアンインストールして
最新のセキュリティソフトをインストールしてください
670 :名無しさん@お腹いっぱい。:2013/06/28(金) 00:42:07.97
671 :名無しさん@お腹いっぱい。:2013/06/28(金) 19:37:39.08
【使用OS】 Windows Vista SP2 64bit版
【Microsoft Update(MU)の状態】 いつの間にか消えてたorz
【使用セキュリティソフトとバージョン】 NTT西日本から提供されているセキュリティ対策ソフト
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 不明
【スパイウェア対策ソフト】 特に入れておらず
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルススキャンをして発見したわけではないのですが
最近CPU使用率が高止まりしていたのでタスクマネージャで調べたところ
ユーザアカウントで起動されていたsvchostがかなりCPUを使用していました。
そのプロセスについて調べたところ実行ファイルが"C:\Users\Public\Data"配下にあり
以下のようなコマンドラインで起動されていました。
cmd /c cd c:\Users\Public\Data\ & svchost.exe -d 0 -v -w 128 -f 350 http://drpepper6969_618:[email protected]:3333
怪しすぎるので削除しようと考えていますが
上記のプログラムがどのようなものかわかるもしくは予想できる方がいらっしゃいましたら
教えていただけないでしょうか?
【Microsoft Update(MU)の状態】 いつの間にか消えてたorz
【使用セキュリティソフトとバージョン】 NTT西日本から提供されているセキュリティ対策ソフト
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 不明
【スパイウェア対策ソフト】 特に入れておらず
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルススキャンをして発見したわけではないのですが
最近CPU使用率が高止まりしていたのでタスクマネージャで調べたところ
ユーザアカウントで起動されていたsvchostがかなりCPUを使用していました。
そのプロセスについて調べたところ実行ファイルが"C:\Users\Public\Data"配下にあり
以下のようなコマンドラインで起動されていました。
cmd /c cd c:\Users\Public\Data\ & svchost.exe -d 0 -v -w 128 -f 350 http://drpepper6969_618:[email protected]:3333
怪しすぎるので削除しようと考えていますが
上記のプログラムがどのようなものかわかるもしくは予想できる方がいらっしゃいましたら
教えていただけないでしょうか?
672 :名無しさん@お腹いっぱい。:2013/06/28(金) 20:33:27.40
>>671
株式会社みどりの技術者ラボ | パソコンを使ってお金を生み出すbitcoin(採掘所編)
http://lab.space-i.com/?p=1131
これじゃね?
svchost.exeに偽装したこのプログラムを他人のPCで動かして
そのスコア分も自分のアカウントに加算して金を稼ごうって腹だと思われ。
つか、>>671にあるアドレスで辿ったら一発でお縄になりそうな気がw
株式会社みどりの技術者ラボ | パソコンを使ってお金を生み出すbitcoin(採掘所編)
http://lab.space-i.com/?p=1131
これじゃね?
svchost.exeに偽装したこのプログラムを他人のPCで動かして
そのスコア分も自分のアカウントに加算して金を稼ごうって腹だと思われ。
つか、>>671にあるアドレスで辿ったら一発でお縄になりそうな気がw
673 :名無しさん@お腹いっぱい。:2013/06/28(金) 21:05:59.00
>>672
ありがとうございます。
とりあえずまったく記憶にないものなので削除しようと思います。
今回のプログラムが仕込まれた経緯がまったくわからないのがちょっと怖い
現在うちのパソコンはウィンドウズアップデートがいつの間にか消えていたとか
セキュリティ的にかなり危ない状況で
ある程度覚悟して使っていましたが、リモートアクセスとかされているようなら
さすがにOS入れなおしたほうがいいかもしれないな。。。
ありがとうございます。
とりあえずまったく記憶にないものなので削除しようと思います。
今回のプログラムが仕込まれた経緯がまったくわからないのがちょっと怖い
現在うちのパソコンはウィンドウズアップデートがいつの間にか消えていたとか
セキュリティ的にかなり危ない状況で
ある程度覚悟して使っていましたが、リモートアクセスとかされているようなら
さすがにOS入れなおしたほうがいいかもしれないな。。。
674 :名無しさん@お腹いっぱい。:2013/06/28(金) 23:52:30.54
675 :名無しさん@お腹いっぱい。:2013/06/29(土) 00:38:46.35
しょせんバスターだしね
676 :名無しさん@お腹いっぱい。:2013/06/29(土) 05:20:10.53
バスター云々よりVistaだと
なんでもかんでも許可しちゃうクセついちゃってるんじゃないかな
7以降はだいぶマシになったけども
なんでもかんでも許可しちゃうクセついちゃってるんじゃないかな
7以降はだいぶマシになったけども
677 :名無しさん@お腹いっぱい。:2013/07/01(月) NY:AN:NY.AN
それ以前にルータなしって危ないぞ
PCをネット上に直接晒してるみたいなもんじゃん
PCをネット上に直接晒してるみたいなもんじゃん
678 :名無しさん@お腹いっぱい。:2013/07/10(水) NY:AN:NY.AN
/〜ヽ
(。・-・) キョニュウ
゚し-J
(。・-・) キョニュウ
゚し-J
679 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
もう野球なんて見ない
ゴールデンたまにしか見れない
もう沢山
ゴールデンたまにしか見れない
もう沢山
680 :名無しさん@お腹いっぱい。:2013/07/14(日) NY:AN:NY.AN
えっ ?
681 :名無しさん@お腹いっぱい。:2013/07/24(水) NY:AN:NY.AN
VIA ADECK MESSAGEポップアップが止まらなくなりました。
それっぽいスタートアップを全停止したりしたのですけど・・。
どなたかお助けお願いします。
それっぽいスタートアップを全停止したりしたのですけど・・。
どなたかお助けお願いします。
682 :名無しさん@お腹いっぱい。:2013/07/29(月) NY:AN:NY.AN
683 :名無しさん@お腹いっぱい。:2013/07/29(月) NY:AN:NY.AN
>>682
アカマイだと元が何だったのかわからないし404になってるよ
自分で心当たりないの?
他の人も使用しているPCなの?
いかがわしいサイトに行った記憶が無いならどっかの広告が汚染されてたのかもしれないね
アカマイだと元が何だったのかわからないし404になってるよ
自分で心当たりないの?
他の人も使用しているPCなの?
いかがわしいサイトに行った記憶が無いならどっかの広告が汚染されてたのかもしれないね
684 :名無しさん@お腹いっぱい。:2013/07/30(火) NY:AN:NY.AN
http://ad.adserverplus.com/st?ad_type=iframe&ad_size=800x440§ion=4128870§ion_code=pp_pp&pub_url=&_rffr=px.pluginh
最近このページによく飛ばされる・・・何かを消せば良いかな?
最近このページによく飛ばされる・・・何かを消せば良いかな?
685 :名無しさん@お腹いっぱい。:2013/07/30(火) NY:AN:NY.AN
686 :名無しさん@お腹いっぱい。:2013/07/30(火) NY:AN:NY.AN
>>685
>>685
韓国だったかぁ
ありがとう、とりあえずここ最近の身に覚えの無いもの全部消して見る
あとたまに広告のほうに
「フラッシュプレイヤーバージョンからエラー」とか
「ファイルをクリーンアップしてください」とかみたいなの出るけどこっちも対処法一緒かな?IE8だけど
>>685
韓国だったかぁ
ありがとう、とりあえずここ最近の身に覚えの無いもの全部消して見る
あとたまに広告のほうに
「フラッシュプレイヤーバージョンからエラー」とか
「ファイルをクリーンアップしてください」とかみたいなの出るけどこっちも対処法一緒かな?IE8だけど
687 :名無しさん@お腹いっぱい。:2013/07/31(水) NY:AN:NY.AN
688 :名無しさん@お腹いっぱい。:2013/07/31(水) NY:AN:NY.AN
689 :名無しさん@お腹いっぱい。:2013/07/31(水) NY:AN:NY.AN
690 :名無しさん@お腹いっぱい。:2013/08/04(日) NY:AN:NY.AN
質問です。
spybotは、NTT等のセキュリティ対策ソフトがインストールされている状態でも
使えるのでしょうか
spybotは、NTT等のセキュリティ対策ソフトがインストールされている状態でも
使えるのでしょうか
691 :名無しさん@お腹いっぱい。:2013/08/12(月) NY:AN:NY.AN
暑い
熱中症にならないよう部屋はしめきるのか?
あつい
あつい
とにかく暑い
熱中症にならないよう部屋はしめきるのか?
あつい
あつい
とにかく暑い
692 :名無しさん@お腹いっぱい。:2013/09/07(土) 18:29:39.34
>>690
spybot使わないほうがいい
spybot使わないほうがいい
693 :名無しさん@お腹いっぱい。:2013/09/10(火) 12:42:37.42
ビールがうまいよ
ドライブ中は野球見るけど
お前ら仕事
ドライブ中は野球見るけど
お前ら仕事
694 :名無しさん@お腹いっぱい。:2013/09/11(水) 15:37:32.86
質問です。
IE(Win7)を開くと、AmazonSmartSearchの画面が表示されます。
ホームページの設定をYahooにし、IEを再起動するとホームページは、Yahooに変わります。
しかし、アドオンの管理でAmazonBrowserBarを無効にした後、
コントロールパネルのプログラムのアンインストールでAmazonBrowserBarをアンインストールしようとしてもアンインストールできません。
パソコンを再起動するとAmazonSmartSearchの画面が再度表示されます。
AmazonSmartSearchの画面が表示されないようにするには、どうすれば良いのでしょうか?
IE(Win7)を開くと、AmazonSmartSearchの画面が表示されます。
ホームページの設定をYahooにし、IEを再起動するとホームページは、Yahooに変わります。
しかし、アドオンの管理でAmazonBrowserBarを無効にした後、
コントロールパネルのプログラムのアンインストールでAmazonBrowserBarをアンインストールしようとしてもアンインストールできません。
パソコンを再起動するとAmazonSmartSearchの画面が再度表示されます。
AmazonSmartSearchの画面が表示されないようにするには、どうすれば良いのでしょうか?
695 :名無しさん@お腹いっぱい。:2013/09/11(水) 20:47:03.98
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130601/1372342172
上記サイトを一番下までよく読んでもう一度チャレンジしてみては?
それでも駄目なら、アンインストールしようとした時に表示される内容も
書いた方がいいよ。
上記サイトを一番下までよく読んでもう一度チャレンジしてみては?
それでも駄目なら、アンインストールしようとした時に表示される内容も
書いた方がいいよ。
>>695
レスありがとうございます。
レスありがとうございます。
697 :名無しさん@お腹いっぱい。:2013/09/15(日) 21:07:56.13
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast 8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「Spybot & Win Defender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ファイアウォール】 「Comodo Firewall 6」
【ルータの有無】 「Yes」
突然、帯域を限界まで使ってのダウンロードが始まりました。
ネットワークを使うアプリを全部終了させても止まらなかったので、LANケーブルを抜きました。
その後改めてLANケーブルを挿しても再現しませんでした。
後は念のためスキャンを行いましたが、それらしき怪しい物は検出されませんでした。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast 8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「Spybot & Win Defender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ファイアウォール】 「Comodo Firewall 6」
【ルータの有無】 「Yes」
突然、帯域を限界まで使ってのダウンロードが始まりました。
ネットワークを使うアプリを全部終了させても止まらなかったので、LANケーブルを抜きました。
その後改めてLANケーブルを挿しても再現しませんでした。
後は念のためスキャンを行いましたが、それらしき怪しい物は検出されませんでした。
698 :名無しさん@お腹いっぱい。:2013/09/15(日) 22:12:05.74
>>697
> 【スパイウェア対策ソフト】 「Spybot & Win Defender」
新手の偽セキュリティソフトかと思った
省略せずに書いてほしい
ダウンロードはセキュリティソフトや他のインストールソフトの更新かもしれないので何とも言えない
> 【スパイウェア対策ソフト】 「Spybot & Win Defender」
新手の偽セキュリティソフトかと思った
省略せずに書いてほしい
ダウンロードはセキュリティソフトや他のインストールソフトの更新かもしれないので何とも言えない
>>698
ありがとうございました。
ありがとうございました。
700 :名無しさん@お腹いっぱい。:2013/09/16(月) 21:18:23.31
ウィルスというか別な物なのですが
宜しければ手を貸していただけたら幸いです。
昨日、父がPCを使用した後
ページが別のページに飛ばされたり、英語の広告が頻繁に出てきます。
色々調べましたところ、
日本hao123
7GO
7GO Games
delta toolbar
Roket PDF
と怪しい物があり
知恵袋でも同様の質問が上がっていたのですが
アンインストールする際に別なウィンドウで英文で警告?がでます。
怖くてその警告のOKを押せず今に至ります
現在、疑わしいPCはIObit Uuinstallerを入れ
セーフモードで起動してます。
アンインストールは上記のプログラムが5個1セットで警告でます。
IObit Uuinstalleは初めて使うのでよく使い方や仕様が解りません。
どなたかお力をお貸しください。
宜しければ手を貸していただけたら幸いです。
昨日、父がPCを使用した後
ページが別のページに飛ばされたり、英語の広告が頻繁に出てきます。
色々調べましたところ、
日本hao123
7GO
7GO Games
delta toolbar
Roket PDF
と怪しい物があり
知恵袋でも同様の質問が上がっていたのですが
アンインストールする際に別なウィンドウで英文で警告?がでます。
怖くてその警告のOKを押せず今に至ります
現在、疑わしいPCはIObit Uuinstallerを入れ
セーフモードで起動してます。
アンインストールは上記のプログラムが5個1セットで警告でます。
IObit Uuinstalleは初めて使うのでよく使い方や仕様が解りません。
どなたかお力をお貸しください。
701 :名無しさん@お腹いっぱい。:2013/09/16(月) 21:32:41.19
>>700
親子そろって自分がよくわからないソフトをインストールしないでください
正直ウイルスもありそうだしOS入れなおしたほうが早いよ
セキュリティソフトも有料製品を購入してきてください
次回父親が使用するときには別のユーザーを作成し管理者権限を与えないようにしてください
なんでも「はい」を押すなと説明すべき
親子そろって自分がよくわからないソフトをインストールしないでください
正直ウイルスもありそうだしOS入れなおしたほうが早いよ
セキュリティソフトも有料製品を購入してきてください
次回父親が使用するときには別のユーザーを作成し管理者権限を与えないようにしてください
なんでも「はい」を押すなと説明すべき
702 :名無しさん@お腹いっぱい。:2013/09/20(金) 13:34:57.79
【使用OS】 「Windows Vista SP2 32bit」
【Microsoft Update(MU)の状態】 「重要な更新は全て適用済」
【使用セキュリティソフトとバージョン】 「カスペルスキーIS 2013」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「カスペルスキーIS 2013」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有り」
カスペルスキーISで全スキャンしても、何も検出されない状態ですが
カスペのネットワークモニターを見ると、かなりの頻度でWindowsサイドバーが
データの送受信をしています。サイドバーで使用しているのは
AppLauncher3.2(ランチャー)とMS標準の付箋&カレンダーだけです。
ネット接続の必要がないガジェットばかりだと思うので、何でデータを
送受信しているのかが気になります。何か対策が必要な状態でしょうか?
【Microsoft Update(MU)の状態】 「重要な更新は全て適用済」
【使用セキュリティソフトとバージョン】 「カスペルスキーIS 2013」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「カスペルスキーIS 2013」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有り」
カスペルスキーISで全スキャンしても、何も検出されない状態ですが
カスペのネットワークモニターを見ると、かなりの頻度でWindowsサイドバーが
データの送受信をしています。サイドバーで使用しているのは
AppLauncher3.2(ランチャー)とMS標準の付箋&カレンダーだけです。
ネット接続の必要がないガジェットばかりだと思うので、何でデータを
送受信しているのかが気になります。何か対策が必要な状態でしょうか?
703 :名無しさん@お腹いっぱい。:2013/09/20(金) 15:32:40.09
704 :名無しさん@お腹いっぱい。:2013/09/20(金) 17:07:54.40
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「2個の重要な更新プログラムと6個のオプションが更新されていない」
【使用セキュリティソフトとバージョン】 「Eset smart security5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Eset smart security5」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「あり」
本日13時45分くらいに
http://www.sigma-digital.jp/fileserver/www/campaign/index.html
のHPへ飛んだところトロイの木馬が検出されました。
今は隔離されている状態で、理由は「HTML/IFrame.L トロイの木馬」となっています。
aguseやら色々なところでウイルスチェックしてみたのですが、HP自体は安全となっており
改ざんされていたのか誤検出なのか分からず困っています。
スレチでしたら申し訳ありません。
【Microsoft Update(MU)の状態】 「2個の重要な更新プログラムと6個のオプションが更新されていない」
【使用セキュリティソフトとバージョン】 「Eset smart security5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Eset smart security5」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「あり」
本日13時45分くらいに
http://www.sigma-digital.jp/fileserver/www/campaign/index.html
のHPへ飛んだところトロイの木馬が検出されました。
今は隔離されている状態で、理由は「HTML/IFrame.L トロイの木馬」となっています。
aguseやら色々なところでウイルスチェックしてみたのですが、HP自体は安全となっており
改ざんされていたのか誤検出なのか分からず困っています。
スレチでしたら申し訳ありません。
705 :名無しさん@お腹いっぱい。:2013/09/20(金) 21:14:10.13
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「重要な更新は全て適用済み」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ(無料体験期間中)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SuperAntiSpywareFreeEdition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
携帯からなので崩れていたらすいません。
今日SuperAntiSpywareで定義更新→スキャンしたところ、
Google/Chrome/Application/(何か数字)/Locales/
内のdllファイルが軒並み(48件)trojan.agent/gen-stranfomとして検出されました。
対策ソフトの更新とスキャンはほぼ毎日していますが、
検出されたファイルを見ると更新日時は1週間以上前なので今回の定義更新でトロイの判定が出たようです。
これは誤検出の可能性が高いでしょうか?
また、誤検出でも念のため消しておこうかと思いますが、このdllファイルを消すとやはりChromeそのものに影響が出てしまいますか?
もしそうならChromeごと消してしまおうと思うのですが。
【Microsoft Update(MU)の状態】 「重要な更新は全て適用済み」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ(無料体験期間中)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SuperAntiSpywareFreeEdition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
携帯からなので崩れていたらすいません。
今日SuperAntiSpywareで定義更新→スキャンしたところ、
Google/Chrome/Application/(何か数字)/Locales/
内のdllファイルが軒並み(48件)trojan.agent/gen-stranfomとして検出されました。
対策ソフトの更新とスキャンはほぼ毎日していますが、
検出されたファイルを見ると更新日時は1週間以上前なので今回の定義更新でトロイの判定が出たようです。
これは誤検出の可能性が高いでしょうか?
また、誤検出でも念のため消しておこうかと思いますが、このdllファイルを消すとやはりChromeそのものに影響が出てしまいますか?
もしそうならChromeごと消してしまおうと思うのですが。
>>703 アドバイスありがとうございます
試してみたところ、全てのガジェットが通信をしている様子です
また、ガジェットなしでサイドバーのみの状態にしても通信している事がありました
サイドバーそのものに更新チェックのような機能があるのかもしれません
少し様子見して、どうしても気になったらサイドバーの使用を控えます
試してみたところ、全てのガジェットが通信をしている様子です
また、ガジェットなしでサイドバーのみの状態にしても通信している事がありました
サイドバーそのものに更新チェックのような機能があるのかもしれません
少し様子見して、どうしても気になったらサイドバーの使用を控えます
707 :名無しさん@お腹いっぱい。:2013/09/20(金) 23:53:05.35
>>704
たぶんここを誤検出したんだとおもう
たしかに悪い人たちがよくやる手法なので紛らわしい
<!--▼便宜的にmainを非表示で読み込む -->
<iframe src="http://netch-jpn.com/main.php?page=playPage&bsn=0" width="0" height="0" id="none"></iframe>
<!--▲便宜的にmainを非表示で読み込む -->
心配な場合はとりあえずフルスキャンしてみてください
たぶんここを誤検出したんだとおもう
たしかに悪い人たちがよくやる手法なので紛らわしい
<!--▼便宜的にmainを非表示で読み込む -->
<iframe src="http://netch-jpn.com/main.php?page=playPage&bsn=0" width="0" height="0" id="none"></iframe>
<!--▲便宜的にmainを非表示で読み込む -->
心配な場合はとりあえずフルスキャンしてみてください
708 :名無しさん@お腹いっぱい。:2013/09/21(土) 00:03:38.30
>>705
(何か数字)←この部分がバージョン情報になってる
誤検出の可能性が高いけど古いバージョンのフォルダなら消しても影響ないと思う
消すのが怖い場合は一旦アンインストールすれば消えるかも
現行バージョンのフォルダだと全削除はマズイよ
(何か数字)←この部分がバージョン情報になってる
誤検出の可能性が高いけど古いバージョンのフォルダなら消しても影響ないと思う
消すのが怖い場合は一旦アンインストールすれば消えるかも
現行バージョンのフォルダだと全削除はマズイよ
709 :名無しさん@お腹いっぱい。:2013/09/21(土) 01:28:40.24
711 :名無しさん@お腹いっぱい。:2013/09/22(日) 00:23:32.94
ブラウザのキャッシュなら削除しても問題ないよ
ログを見て検出したファイルの場所を確認すればわかるはず
ログを見て検出したファイルの場所を確認すればわかるはず
712 :名無しさん@お腹いっぱい。:2013/09/23(月) 19:24:45.97
パソコンでネットサーフィンしいていたら「ウイルスを検知隔離しました」
とのアラーム。見てみると、Bitguard.exe unwantede-proguram(
数字が羅列)となっています。ぐぐったんですがよくわかりません
危険なんでしょうか?使っているソフトはセキュリティーゼロです。
これはなんなんでしょうか?私はハッキングされているんでしょうか?
とのアラーム。見てみると、Bitguard.exe unwantede-proguram(
数字が羅列)となっています。ぐぐったんですがよくわかりません
危険なんでしょうか?使っているソフトはセキュリティーゼロです。
これはなんなんでしょうか?私はハッキングされているんでしょうか?
713 :名無しさん@お腹いっぱい。:2013/09/23(月) 20:04:42.07
>>711ありがとうございました!
715 :名無しさん@お腹いっぱい。:2013/09/24(火) 16:13:20.38
【使用OS】 「windows7 home premium」
【Microsoft Update(MU)の状態】 「利用出来る重要な更新はありません」
【使用セキュリティソフトとバージョン】 「microsoft security essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「microsoft security essentials」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
詳しくは分からないのですが、何度消去してもウイルスが復活しています
以前も気づかない内にウイルスに感染していたので感染経路は不明です
スキャンの結果、大抵検出されるのは以下の2つです
Backdoor:win32/Simda.A file:C:\Windows\Temp\kb303891.exe
Backdoor:win32/Kelihos.F process:pid:5292
一応トレンドマイクロで検索したのですが、実際の危険度にもよく分かりません
有料の対策ソフトを購入する以外で、何かすべきことはありますか?
【Microsoft Update(MU)の状態】 「利用出来る重要な更新はありません」
【使用セキュリティソフトとバージョン】 「microsoft security essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「microsoft security essentials」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
詳しくは分からないのですが、何度消去してもウイルスが復活しています
以前も気づかない内にウイルスに感染していたので感染経路は不明です
スキャンの結果、大抵検出されるのは以下の2つです
Backdoor:win32/Simda.A file:C:\Windows\Temp\kb303891.exe
Backdoor:win32/Kelihos.F process:pid:5292
一応トレンドマイクロで検索したのですが、実際の危険度にもよく分かりません
有料の対策ソフトを購入する以外で、何かすべきことはありますか?
716 :名無しさん@お腹いっぱい。:2013/09/24(火) 18:12:09.06
>>715
バックドアというのはあなたのPCに第三者が勝手に出入口を作っている状態です
自分の家に何人もの犯罪者が自由に出入りしているようなイメージと捉えてください
すべての行動が筒抜けで何でも盗み放題ですし危害を加えられることもあるでしょう
知らぬ間に犯罪に加担している状況ですので警察が来る可能性もあります
SIMDAはシステムファイルを改ざんするので何をしても最終的にはOSの入れなおしになります
SIMDA系の概要
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=SIMDA
Kelihos.Fは英語のほうが詳しいみたいですが亜種にはスパムメール送信機能もあるとか
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Backdoor%3AWin32%2FKelihos.F#tab=1
検出した2つ以外にも検出できていないウイルスが大量にあると考えてください
どっちみちOSの入れなおしが必要なのでスキャンはしてもしなくてもいいです
一応スキャンしてみたいというのならMalwarebytesのFree版でも試してみてください
http://www.malwarebytes.org/products/malwarebytes_free/
OSを入れなおしたあとにブログ、SNS、オンラインバンク、メール、オンラインゲームなど
インターネット上で利用しているすべてのサービスのパスワードを変更してください
ネットワーク監視されていた可能性もあるので家庭内で他のPCを使っている人がいれば
その人もパスワード変更をしてもらう必要があります
もちろん同一のPCを複数人で利用している場合も同様です
有料セキュリティソフトを購入したくないとのことですが
現在のようなフリー版では残念ながら自力で解決できていないませんよね
ユーザーサポートのある有料セキュリティソフトの購入をおすすめします
ソフトウェアの更新監視や脆弱性をブロックしてくれる機能が付いているものがより良いと思われます
バックドアというのはあなたのPCに第三者が勝手に出入口を作っている状態です
自分の家に何人もの犯罪者が自由に出入りしているようなイメージと捉えてください
すべての行動が筒抜けで何でも盗み放題ですし危害を加えられることもあるでしょう
知らぬ間に犯罪に加担している状況ですので警察が来る可能性もあります
SIMDAはシステムファイルを改ざんするので何をしても最終的にはOSの入れなおしになります
SIMDA系の概要
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=SIMDA
Kelihos.Fは英語のほうが詳しいみたいですが亜種にはスパムメール送信機能もあるとか
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Backdoor%3AWin32%2FKelihos.F#tab=1
検出した2つ以外にも検出できていないウイルスが大量にあると考えてください
どっちみちOSの入れなおしが必要なのでスキャンはしてもしなくてもいいです
一応スキャンしてみたいというのならMalwarebytesのFree版でも試してみてください
http://www.malwarebytes.org/products/malwarebytes_free/
OSを入れなおしたあとにブログ、SNS、オンラインバンク、メール、オンラインゲームなど
インターネット上で利用しているすべてのサービスのパスワードを変更してください
ネットワーク監視されていた可能性もあるので家庭内で他のPCを使っている人がいれば
その人もパスワード変更をしてもらう必要があります
もちろん同一のPCを複数人で利用している場合も同様です
有料セキュリティソフトを購入したくないとのことですが
現在のようなフリー版では残念ながら自力で解決できていないませんよね
ユーザーサポートのある有料セキュリティソフトの購入をおすすめします
ソフトウェアの更新監視や脆弱性をブロックしてくれる機能が付いているものがより良いと思われます
717 :名無しさん@お腹いっぱい。:2013/09/24(火) 23:19:49.46
>>716
丁寧に回答して頂きありがとう御座います
丁寧に回答して頂きありがとう御座います
718 :名無しさん@お腹いっぱい。:2013/09/25(水) 14:45:40.60
俺昔事情があって探偵に追いかけられてたとき
パソコンをハッキングされてたんだけど
トロイとかはおくられてきてなかったんだけど
どうやってハックしてたのかねえ。。。
某会社のアンチウィルスソフトとファイアーウォール
はいれてあったんだけどねえ。意味なかったなあ
パソコンをハッキングされてたんだけど
トロイとかはおくられてきてなかったんだけど
どうやってハックしてたのかねえ。。。
某会社のアンチウィルスソフトとファイアーウォール
はいれてあったんだけどねえ。意味なかったなあ
719 :名無しさん@お腹いっぱい。:2013/09/25(水) 15:45:16.46
家に行って直接ロガーとカメラと盗聴器を仕込めばいいだけじゃないの
720 :名無しさん@お腹いっぱい。:2013/10/11(金) 04:20:43.13
>>701
w
w
721 :名無しさん@お腹いっぱい。:2013/10/11(金) 12:30:28.58
年配者ってPCやインターネット使ってますというのが自慢の人がいるけど、セキュリティ意識以前にマルウェアという概念自体が理解できないみたい。
「○○してください」「○○しますか?」みたいなポップアップが出ると、アタマ空白のままOK押しちゃう人がいる。
ネットが悪意に満ちた危険な世界だということが分かってない。
「○○してください」「○○しますか?」みたいなポップアップが出ると、アタマ空白のままOK押しちゃう人がいる。
ネットが悪意に満ちた危険な世界だということが分かってない。
722 :名無しさん@お腹いっぱい。:2013/10/11(金) 14:27:15.15
>>721
「攻撃滅多にないから期限切れでもOS更新しない」とかほざく連中だからな。
自分だけなら自業自得だが、他人の情報預かってる自覚なさ過ぎ。
天下り先には平気で何百億と使ってるくせに
5億をケチって世界中から狙われるレベルのセキュリティリスク放置宣言とか
マジで老害としか言いようがない。
「攻撃滅多にないから期限切れでもOS更新しない」とかほざく連中だからな。
自分だけなら自業自得だが、他人の情報預かってる自覚なさ過ぎ。
天下り先には平気で何百億と使ってるくせに
5億をケチって世界中から狙われるレベルのセキュリティリスク放置宣言とか
マジで老害としか言いようがない。
723 :名無しさん@お腹いっぱい。:2013/10/16(水) 22:25:18.81
ここに乗り換えようと思うんだけど
いつ買えばいいの?
いつ買えばいいの?
724 :名無しさん@お腹いっぱい。:2013/10/16(水) 23:39:04.60
>>723
今でしょ!
今でしょ!
725 :名無しさん@お腹いっぱい。:2013/10/18(金) 08:58:22.04
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast 8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「Spybot / Windows Defender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ファイアウォール】 「Comodo Firewall 6」
【ルータの有無】 「Yes」
Firefoxを起動したところ、以下のページが新しいタブで開かれました。
ttp://www.2362.com/
すぐに閉じて、AvastのクイックスキャンとFirefoxのプロファイルフォルダのスキャン、Spybotによるスキャンを行いましたが、特に検出されませんでした。
ホームページ設定の改ざんはありませんでした。ComodoのFirewallログやスタートアップに、ざっと見た感じで怪しい項目は見つかりませんでした。
ここ数日は、ソフトの新規インストールは行っていません。
それでは、よろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast 8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「Spybot / Windows Defender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ファイアウォール】 「Comodo Firewall 6」
【ルータの有無】 「Yes」
Firefoxを起動したところ、以下のページが新しいタブで開かれました。
ttp://www.2362.com/
すぐに閉じて、AvastのクイックスキャンとFirefoxのプロファイルフォルダのスキャン、Spybotによるスキャンを行いましたが、特に検出されませんでした。
ホームページ設定の改ざんはありませんでした。ComodoのFirewallログやスタートアップに、ざっと見た感じで怪しい項目は見つかりませんでした。
ここ数日は、ソフトの新規インストールは行っていません。
それでは、よろしくお願いします。
726 :名無しさん@お腹いっぱい。:2013/10/18(金) 16:45:06.97
>>725
malwarebytesでフルスキャンしてみて
http://www.malwarebytes.org/products/malwarebytes_free/
XP時代の無料セキュリティ製品セットをそのまま更新して使用し続けているように見える
新しく調べるのが億劫ならサポート付きの有料製品を買ったほうがいいよ
malwarebytesでフルスキャンしてみて
http://www.malwarebytes.org/products/malwarebytes_free/
XP時代の無料セキュリティ製品セットをそのまま更新して使用し続けているように見える
新しく調べるのが億劫ならサポート付きの有料製品を買ったほうがいいよ
728 :名無しさん@お腹いっぱい。:2013/10/20(日) 05:39:09.57
ルーターのアップデートと同じネットワーク内にPCないか確認してもいいかもな
新しいタブみたいだから違う気がするけども
新しいタブみたいだから違う気がするけども
729 :名無しさん@お腹いっぱい。:2013/11/08(金) 14:51:35.92
730 :名無しさん@お腹いっぱい。:2013/11/08(金) 15:51:24.53
>>729
起動時なら気にした方がいい
起動時なら気にした方がいい
731 :名無しさん@お腹いっぱい。:2013/11/12(火) 02:35:13.55
IE11インスコしたらbatbrowseなるものに感染した
732 :名無しさん@お腹いっぱい。:2013/11/12(火) 05:51:01.69
そうですか
でもたぶんそれはIE11のせいじゃないよ
でもたぶんそれはIE11のせいじゃないよ
733 :名無しさん@お腹いっぱい。:2013/11/13(水) 02:06:21.61
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ 20.4.0.40」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「不明」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ファイアウォール】 「不明」
【ルータの有無】 「Yes」
ダウンロードした覚えもないのに、imageeditorsetup.exe というファイルがいつの間にかデスクトップにできていました。
ウイルスとして検知されたわけではないのですが、なぜこんなファイルがあるのか分からず、不気味です。
ぐぐっても日本語の情報が出てこないので、おうかがいする次第です。
よろしくお願いします
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ 20.4.0.40」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「不明」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ファイアウォール】 「不明」
【ルータの有無】 「Yes」
ダウンロードした覚えもないのに、imageeditorsetup.exe というファイルがいつの間にかデスクトップにできていました。
ウイルスとして検知されたわけではないのですが、なぜこんなファイルがあるのか分からず、不気味です。
ぐぐっても日本語の情報が出てこないので、おうかがいする次第です。
よろしくお願いします
734 :名無しさん@お腹いっぱい。:2013/11/13(水) 04:11:49.39
735 :名無しさん@お腹いっぱい。:2013/11/13(水) 10:47:17.52
>>734
ありがとうございます。
デジタル署名が ClickRunSoftware となってまして、これもググるとvirusとかmalwareとかsafeとかサジェストが出るので、余計に不気味で・・。
この情報でも日本語のサイトがないので困っています。><;
検出されないので、とりあえずは様子見するしかないですかね。
ありがとうございます。
デジタル署名が ClickRunSoftware となってまして、これもググるとvirusとかmalwareとかsafeとかサジェストが出るので、余計に不気味で・・。
この情報でも日本語のサイトがないので困っています。><;
検出されないので、とりあえずは様子見するしかないですかね。
736 :名無しさん@お腹いっぱい。:2013/11/13(水) 16:46:30.26
>>735
ここにそのソフトをアップロードして結果を貼ってみてください
https://www.virustotal.com/
adwareっぽい感じもするけど最近どこかからソフトをダウンロードしたのかな
ソフトをダウンロードする際は非公式の二次配布サイトではなく公式サイトを利用した方がいいよ
心配ならMalwarebytes Free版でPCスキャンしてみてください
非常駐型なのでノートンはインストールしたままで大丈夫です
http://www.malwarebytes.org/products/malwarebytes_free/
ここにそのソフトをアップロードして結果を貼ってみてください
https://www.virustotal.com/
adwareっぽい感じもするけど最近どこかからソフトをダウンロードしたのかな
ソフトをダウンロードする際は非公式の二次配布サイトではなく公式サイトを利用した方がいいよ
心配ならMalwarebytes Free版でPCスキャンしてみてください
非常駐型なのでノートンはインストールしたままで大丈夫です
http://www.malwarebytes.org/products/malwarebytes_free/
737 :名無しさん@お腹いっぱい。:2013/11/13(水) 17:58:40.61
>>736
ありがとうございます、これで結果見れますでしょうか?
トロイっていうことなんでしょうか
https://www.virustotal.com/ja/file/92e605147f0691ae20e91aae9d02dbc6f29a1e53da908f79fc1e736394bd6fe0/analysis/1384332648/
どこからダウンロードしたか全く分からないので、どこかのサイトを閲覧中に何かをクリックしてしまったのかもしれません。
これからPCスキャンをやってみます!
ありがとうございます、これで結果見れますでしょうか?
トロイっていうことなんでしょうか
https://www.virustotal.com/ja/file/92e605147f0691ae20e91aae9d02dbc6f29a1e53da908f79fc1e736394bd6fe0/analysis/1384332648/
どこからダウンロードしたか全く分からないので、どこかのサイトを閲覧中に何かをクリックしてしまったのかもしれません。
これからPCスキャンをやってみます!
738 :名無しさん@お腹いっぱい。:2013/11/13(水) 18:25:24.46
すみません。
忍法帖の問題でリンクが張れないのですが価格.comのセキュリティソフト 人気ランキング上位にある
ウイルスバスター クラウド 3台 3年版
\9,500
ウイルスバスター クラウド3年版
\10,700
の違いは何でしょうか?
普通に使う分変わらないなら安いほうを買おうとは思っています。
忍法帖の問題でリンクが張れないのですが価格.comのセキュリティソフト 人気ランキング上位にある
ウイルスバスター クラウド 3台 3年版
\9,500
ウイルスバスター クラウド3年版
\10,700
の違いは何でしょうか?
普通に使う分変わらないなら安いほうを買おうとは思っています。
739 :名無しさん@お腹いっぱい。:2013/11/13(水) 18:28:28.46
>>738
スレ違いだしそういうのは価格コムの掲示板でやれ
スレ違いだしそういうのは価格コムの掲示板でやれ
740 :名無しさん@お腹いっぱい。:2013/11/13(水) 19:55:05.38
マカフィーでクイックスキャン中、98%で解析中ファイルにRootkitと表示されたまま、止まってしまい、キャンセルもできなくなりました。
しばらくすると、スキャンは終了し、脅威もみつからなかったです。
大丈夫でしょうか?
しばらくすると、スキャンは終了し、脅威もみつからなかったです。
大丈夫でしょうか?
741 :名無しさん@お腹いっぱい。:2013/11/13(水) 21:49:47.87
>>737
アドウェアのインストーラーっぽいね
何かのソフトについてきたかアダルトサイト等の広告クリックが可能性としては高いかな
Malwarebytesはインストール直後に文字化けするかもしれないけど言語設定で日本語を選び直せば直ります
アドウェアのインストーラーっぽいね
何かのソフトについてきたかアダルトサイト等の広告クリックが可能性としては高いかな
Malwarebytesはインストール直後に文字化けするかもしれないけど言語設定で日本語を選び直せば直ります
742 :名無しさん@お腹いっぱい。:2013/11/13(水) 21:51:40.29
>>740
心配なら他のスキャンソフトを使ってみてください
心配なら他のスキャンソフトを使ってみてください
743 :名無しさん@お腹いっぱい。:2013/11/13(水) 21:59:43.96
744 :名無しさん@お腹いっぱい。:2013/11/14(木) 00:17:44.62
410だけど、そもそもスキャン中に出る、解析中のファイルって何なの?
さすがにRootkitというファイル名のウィルスも無いだろうけど
さすがにRootkitというファイル名のウィルスも無いだろうけど
745 :名無しさん@お腹いっぱい。:2013/11/14(木) 00:22:20.04
>>744
おそらくファイル名じゃなくて検知名だろ。
おそらくファイル名じゃなくて検知名だろ。
746 :名無しさん@お腹いっぱい。:2013/11/14(木) 02:12:44.16
>>741
助かりました、ありがとうございます。
完全スキャンで検疫終わりました。インストーラーってことは実行してなければ大丈夫ですかね。
たぶんエロサイトで踏んだかもしれませんw
それにしても、完全スキャンで他にもいろいろ出てきて、ノートンだけじゃ防ぎきれないんですね(´・ω・`)
助かりました、ありがとうございます。
完全スキャンで検疫終わりました。インストーラーってことは実行してなければ大丈夫ですかね。
たぶんエロサイトで踏んだかもしれませんw
それにしても、完全スキャンで他にもいろいろ出てきて、ノートンだけじゃ防ぎきれないんですね(´・ω・`)
747 :名無しさん@お腹いっぱい。:2013/11/14(木) 02:40:45.76
実行してなければたぶん大丈夫
アドウェアは名前の通り広告ソフトだから
それをマルウェアと見なすかはセキュリティ会社のポリシーによるのかもしれない
心あたりがあるならこれからもたまにスキャンするといい
使用しているブラウザによっては広告をブロックできる拡張機能があるのでクリック事故防止のためにも探してみてください
アドウェアは名前の通り広告ソフトだから
それをマルウェアと見なすかはセキュリティ会社のポリシーによるのかもしれない
心あたりがあるならこれからもたまにスキャンするといい
使用しているブラウザによっては広告をブロックできる拡張機能があるのでクリック事故防止のためにも探してみてください
748 :名無しさん@お腹いっぱい。:2013/11/14(木) 18:23:36.39
749 :名無しさん@お腹いっぱい。:2013/11/14(木) 21:43:24.52
普段使っているxpパソコンの負荷が100%近くに増えたので、
調べてみたら「Agent.exe」というプログラムが動いてました。
これを停止してやると負荷は10%以下まで下がりました。
HDD内を調べたところ、バックアップソフト(EASEUS)のフォルダ内
2カ所に見つかりましたので、とりあえずは別フォルダに隔離しました。
・・・ところが、今日再発したので確認したところ、またAgent.exeが
起動していました。
1.ググってみるとEASEUSのものは同名でウィルスではないということでしたが、
今回動作していたものをウィルスかどうか特定する方法はあるでしょうか?
(ちなみにパソコンにはAvastがインストールされており、常にチェック状態です)
2.タスクマネージャーには2度とも間違いなくagent.exeが起動していました。
しかしながらHDD内にはEASEUSフォルダ内の2つしか見つかっていません。
仮に、他のファイル名で実行されるウィルスがタスクマネージャーで別名で
表示されることはあるのでしょうか?
調べてみたら「Agent.exe」というプログラムが動いてました。
これを停止してやると負荷は10%以下まで下がりました。
HDD内を調べたところ、バックアップソフト(EASEUS)のフォルダ内
2カ所に見つかりましたので、とりあえずは別フォルダに隔離しました。
・・・ところが、今日再発したので確認したところ、またAgent.exeが
起動していました。
1.ググってみるとEASEUSのものは同名でウィルスではないということでしたが、
今回動作していたものをウィルスかどうか特定する方法はあるでしょうか?
(ちなみにパソコンにはAvastがインストールされており、常にチェック状態です)
2.タスクマネージャーには2度とも間違いなくagent.exeが起動していました。
しかしながらHDD内にはEASEUSフォルダ内の2つしか見つかっていません。
仮に、他のファイル名で実行されるウィルスがタスクマネージャーで別名で
表示されることはあるのでしょうか?
750 :名無しさん@お腹いっぱい。:2013/11/14(木) 22:01:35.12
>>749
Process Explorer で見ればファイル特定できるはず
http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
特定できたらそのファイルをVirusTotalにでも投げてみよう
https://www.virustotal.com/
Process Explorer で見ればファイル特定できるはず
http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
特定できたらそのファイルをVirusTotalにでも投げてみよう
https://www.virustotal.com/
751 :名無しさん@お腹いっぱい。:2013/11/14(木) 22:30:40.18
>>749
1.ない
1.ない
752 :名無しさん@お腹いっぱい。:2013/11/17(日) 19:09:57.52
>>750,751
報告が遅くなり申し訳ありません。
教えていただいたソフトで確認すべく監視していたのですが、この数日間でagent.exeは
実行されなくなりました。
それで安心していたのですが、やはり挙動がおかしいようで、殆どソフトが動いてない時でも
負荷率が50%を超えてしまうので、確認したら[svchosts.exe]というプロセスが原因でした。
(ちなみにCPUはセレロン3300なのですが、2つめのコアがほぼ100%になっています。)
ググってみると、IEに関するWindowsUpDateの問題らしく記述がありましたので、それも
やってみましたが、解決しませんでした。
ProcessExplorerで見ても同プロセスは多数実行されており、特定が難しいです。
ここまで書きながらProcessExplorerを見たところCPUという欄があり、そこに負荷が
表示されていました。クリックして開けてみるとDescriptionにWindowsUpdateとあります。
やはりこれが問題だったようです!
・・・ところが、見ているうちにこのプロセスが消えてしまいました。
CPU負荷も数%まで一気に減りました。
以上のように狐につままれたような状態ですが、svchosts.exeにウィルスが偽装していた
との情報もありましたので、もう少し注意して監視したいと思います。
報告が遅くなり申し訳ありません。
教えていただいたソフトで確認すべく監視していたのですが、この数日間でagent.exeは
実行されなくなりました。
それで安心していたのですが、やはり挙動がおかしいようで、殆どソフトが動いてない時でも
負荷率が50%を超えてしまうので、確認したら[svchosts.exe]というプロセスが原因でした。
(ちなみにCPUはセレロン3300なのですが、2つめのコアがほぼ100%になっています。)
ググってみると、IEに関するWindowsUpDateの問題らしく記述がありましたので、それも
やってみましたが、解決しませんでした。
ProcessExplorerで見ても同プロセスは多数実行されており、特定が難しいです。
ここまで書きながらProcessExplorerを見たところCPUという欄があり、そこに負荷が
表示されていました。クリックして開けてみるとDescriptionにWindowsUpdateとあります。
やはりこれが問題だったようです!
・・・ところが、見ているうちにこのプロセスが消えてしまいました。
CPU負荷も数%まで一気に減りました。
以上のように狐につままれたような状態ですが、svchosts.exeにウィルスが偽装していた
との情報もありましたので、もう少し注意して監視したいと思います。
753 :名無しさん@お腹いっぱい。:2013/11/18(月) 00:34:39.90
http://e.im/upload-picture_image201301114-img001_jpg
FireFox(v25.0.1)で上のサイト開いたけど、何か害があるでしょうか?
OS:Windows Vist 64bit
FireFox(v25.0.1)で上のサイト開いたけど、何か害があるでしょうか?
OS:Windows Vist 64bit
754 :名無しさん@お腹いっぱい。:2013/11/19(火) 10:53:53.53
【使用OS】Windows7 64Bit
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MicrosoftSecurityEssentials
【ルータの有無】 有
フォルダーに偽装されてるEXEを踏んでしまいました。
(ゲームを快適にするためリアルタイム保護を切ってしまっていました)
Trojan:Win32/Malex.gen!E
というトロイだったのですが、このウィルスを削除した後に
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MicrosoftSecurityEssentials
【ルータの有無】 有
フォルダーに偽装されてるEXEを踏んでしまいました。
(ゲームを快適にするためリアルタイム保護を切ってしまっていました)
Trojan:Win32/Malex.gen!E
というトロイだったのですが、このウィルスを削除した後に
755 :名無しさん@お腹いっぱい。:2013/11/19(火) 10:58:36.19
【続き】
・Microsoft Security Essentials
・Microsoft Safety Scanner
・Norton Anti Virus
の3つでシステムをスキャンしましたが、OSドライブからは何も検知されません。
また、このトロイが書き換えるはずのレジストリ箇所を見ても何も変更されていませんでした。
これは32Bit OS用のウィルスのために64Bitでは感染しなかったということでしょうか?
WindowsUpdateが最新だったから対処済み・・・?
感染に気付いていないだけなのか心配です
・Microsoft Security Essentials
・Microsoft Safety Scanner
・Norton Anti Virus
の3つでシステムをスキャンしましたが、OSドライブからは何も検知されません。
また、このトロイが書き換えるはずのレジストリ箇所を見ても何も変更されていませんでした。
これは32Bit OS用のウィルスのために64Bitでは感染しなかったということでしょうか?
WindowsUpdateが最新だったから対処済み・・・?
感染に気付いていないだけなのか心配です
756 :名無しさん@お腹いっぱい。:2013/11/19(火) 15:21:32.06
>>754
リアルタイムスキャンをオフにするような性能を要求するゲームをやっていたのに
フォルダに偽装されていたファイルを実行するってどういう状況なの?
そのファイルはどこで入手したの?
検出されていないのになぜそのファイルがTrojan:Win32/Malex.gen!Eだとわかったの?
リアルタイムスキャンをオフにするような性能を要求するゲームをやっていたのに
フォルダに偽装されていたファイルを実行するってどういう状況なの?
そのファイルはどこで入手したの?
検出されていないのになぜそのファイルがTrojan:Win32/Malex.gen!Eだとわかったの?
757 :名無しさん@お腹いっぱい。:2013/11/19(火) 18:01:41.91
アンチウイルスない状態で実行しちゃったならリカバリするのが賢明。
今後なにがあっても自分の責任ということにできる覚悟があるならそのままでもいいだろうが、
そのとき他人に泣きつくなよ?
今後なにがあっても自分の責任ということにできる覚悟があるならそのままでもいいだろうが、
そのとき他人に泣きつくなよ?
758 :名無しさん@お腹いっぱい。:2013/11/22(金) 03:28:31.12
履歴書.zipをvirustotalでくれ!
759 :名無しさん@お腹いっぱい。:2013/11/23(土) 16:22:34.98
760 :名無しさん@お腹いっぱい。:2013/11/29(金) 15:24:47.54
大前
渋谷
矢崎
森永
谷田
渋谷
矢崎
森永
谷田
761 :名無しさん@お腹いっぱい。:2013/12/01(日) 19:07:27.16
【使用OS】 「Windows7」 」
【使用セキュリ】アバスト アンチウィルス」
【セキ】「自動更新」
【スパ】「Ad-Aware」
【スパイウェア対策ソフト】自動更新
【ルータ】「有り」
【スキャンの結果何が検出されたか】
mov:quicklord(危険度:高)が検出されました
これに感染したまま通販とかすると危ないですか?すでに削除しましたが…
【使用セキュリ】アバスト アンチウィルス」
【セキ】「自動更新」
【スパ】「Ad-Aware」
【スパイウェア対策ソフト】自動更新
【ルータ】「有り」
【スキャンの結果何が検出されたか】
mov:quicklord(危険度:高)が検出されました
これに感染したまま通販とかすると危ないですか?すでに削除しましたが…
762 :名無しさん@お腹いっぱい。:2013/12/02(月) 09:50:05.58
763 :名無しさん@お腹いっぱい。:2013/12/02(月) 10:30:58.62
Received:from 208.180.40.71 (EHLO txofep01.suddenlink.net) (208.180.40.71)
by yahoo.co.jp with SMTP
Received:from tristarwts ([173.9.96.82]) by txofep01.suddenlink.net
(InterMail vM.8) with ESMTP id<suddenlink.net@tristarwts>
From: "Yahoo! Inc" <[email protected]>
Subject: Important Service Notification
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Dear Valued Customer,
This is an Automated Alert to help manage your account. For your account safety,
you are required to follow the link below.
Click Here to Verify Your Account
Kind regards,
The Yahoo! Mail team
http://video-stroy.ru//components/com_jce/js/Yahoo/logintoyahoomail.htm
https://www.virustotal.com/ja/url/a7e6845c6ddc0e52ab61f958fe6865d3bd19a2f278d6b1cd4f42eb15bfc18740/analysis/1385946119/
by yahoo.co.jp with SMTP
Received:from tristarwts ([173.9.96.82]) by txofep01.suddenlink.net
(InterMail vM.8) with ESMTP id<suddenlink.net@tristarwts>
From: "Yahoo! Inc" <[email protected]>
Subject: Important Service Notification
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Dear Valued Customer,
This is an Automated Alert to help manage your account. For your account safety,
you are required to follow the link below.
Click Here to Verify Your Account
Kind regards,
The Yahoo! Mail team
http://video-stroy.ru//components/com_jce/js/Yahoo/logintoyahoomail.htm
https://www.virustotal.com/ja/url/a7e6845c6ddc0e52ab61f958fe6865d3bd19a2f278d6b1cd4f42eb15bfc18740/analysis/1385946119/
764 :名無しさん@お腹いっぱい。:2013/12/07(土) 16:07:52.91
windows7です。avast無料版を入れてます。
今朝、楽天、amazon、appstore の支払先として登録をしているカード会社より連絡があり、
身に覚えのないituneストアでの買い物があることが判明しました。ゲームで数万の利用が何度もあるようです。
カードの方は事なきを得たのでさておき、PCはavastでフルスキャンしても問題は発見されませんでした。
この場合、別のウィルス等の抜け穴を疑った方が良いのでしょうか。
各サイトのカード情報の登録は全てて削除しました。問題の原因が判明しないだけに、このままPCを使い
続けるのは危険ではないでしょうか?対処法があれば教えてください。
今朝、楽天、amazon、appstore の支払先として登録をしているカード会社より連絡があり、
身に覚えのないituneストアでの買い物があることが判明しました。ゲームで数万の利用が何度もあるようです。
カードの方は事なきを得たのでさておき、PCはavastでフルスキャンしても問題は発見されませんでした。
この場合、別のウィルス等の抜け穴を疑った方が良いのでしょうか。
各サイトのカード情報の登録は全てて削除しました。問題の原因が判明しないだけに、このままPCを使い
続けるのは危険ではないでしょうか?対処法があれば教えてください。
765 :名無しさん@お腹いっぱい。:2013/12/07(土) 17:01:18.00
>>764
俺だったら、ちょっと怖いんでリカバリする。もちろん、事前にできる限りのバックアップ等の準備をした上で。
AvastやWindows、それに入れているソフトウェアやツールは常に最新版へ更新しておく。
一概にマルウェアだけが原因だとは限らないから、無線LANなどを使っているのであれば暗号化などを見直す。
他のコンピューターから利用したことがあるなら、それも疑うかな。
俺だったら、ちょっと怖いんでリカバリする。もちろん、事前にできる限りのバックアップ等の準備をした上で。
AvastやWindows、それに入れているソフトウェアやツールは常に最新版へ更新しておく。
一概にマルウェアだけが原因だとは限らないから、無線LANなどを使っているのであれば暗号化などを見直す。
他のコンピューターから利用したことがあるなら、それも疑うかな。
766 :名無しさん@お腹いっぱい。:2013/12/07(土) 17:22:23.77
>>765
ありがとうございます!
やはりリカバリした方が万全ということでしょうか。今のところ、ウィルスも発見できておらず
原因がわからないので、とりあえずサイトに登録してるカード情報は削除したり、ログイン情報を確認したり
していますが、やはり今後またあり得るので怖いです。
バックアップすべきことはさほど無いかと思うので、リカバリの方向で検討してみたいと思います。
ありがとうございます!
やはりリカバリした方が万全ということでしょうか。今のところ、ウィルスも発見できておらず
原因がわからないので、とりあえずサイトに登録してるカード情報は削除したり、ログイン情報を確認したり
していますが、やはり今後またあり得るので怖いです。
バックアップすべきことはさほど無いかと思うので、リカバリの方向で検討してみたいと思います。
767 :名無しさん@お腹いっぱい。:2013/12/07(土) 17:31:39.90
>>764
もしかして、3つとも同じメルアドで同じログインパス使ってないか?
メルアドは事実上外部に公開されてるわけだから
ログインパスまで共通の場合、どこかから漏れた時に全部破られる可能性が高い。
特にOCNは少し前に大規模なメルアド流出起こしてたから
それを入手した業者が大規模に総当りしてる可能性も否定できない。
もしかして、3つとも同じメルアドで同じログインパス使ってないか?
メルアドは事実上外部に公開されてるわけだから
ログインパスまで共通の場合、どこかから漏れた時に全部破られる可能性が高い。
特にOCNは少し前に大規模なメルアド流出起こしてたから
それを入手した業者が大規模に総当りしてる可能性も否定できない。
768 :764:2013/12/07(土) 20:06:06.78
>>767
楽天とamazonは同じです。appは違います。
一つのカードで1万数千円程度のゲーム利用をITuneで数回繰り返す、というものでした。
総アタックにせよ、原因が特定できない状況なので、やはり一応リカバリしておいた方がいいですよね・・
楽天とamazonは同じです。appは違います。
一つのカードで1万数千円程度のゲーム利用をITuneで数回繰り返す、というものでした。
総アタックにせよ、原因が特定できない状況なので、やはり一応リカバリしておいた方がいいですよね・・
769 :名無しさん@お腹いっぱい。:2013/12/07(土) 23:35:57.65
>>764
appアカウント破られて登録されたカードそのまま使われたんじゃね?
考えられる原因はapp側からの流出、総当り、マルウェア、ソーシャルエンジニアリングと
いろいろあり過ぎてユーザー側じゃ特定不可能。
実際に情報漏れてるわけだし、リカバリ必須だわな。
セキュリティソフトも結局は気休めにしかならん。
appアカウント破られて登録されたカードそのまま使われたんじゃね?
考えられる原因はapp側からの流出、総当り、マルウェア、ソーシャルエンジニアリングと
いろいろあり過ぎてユーザー側じゃ特定不可能。
実際に情報漏れてるわけだし、リカバリ必須だわな。
セキュリティソフトも結局は気休めにしかならん。
770 :名無しさん@お腹いっぱい。:2013/12/08(日) 00:05:31.82
先にリカバリディスクを作ってなかったらどうしたらいい?
771 :名無しさん@お腹いっぱい。:2013/12/08(日) 02:09:53.42
リカバリ領域からそのままできるでしょ
みなさん、ありがとうございます!
773 :名無しさん@お腹いっぱい。:2013/12/17(火) 11:37:49.68
McAfee セキュリティスキャンプラスで
tradeonlinejp-shopping.com が不審サイトとして表示され
対処ボタンをクリックするとMcAfeeの購入画面に行くんだけど
購入せず放置しててもダイジョウブでしょうか?
ちなみにtradeonlinejp-shopping.comは詐欺サイトだと
ヤフー知恵袋にありました
tradeonlinejp-shopping.com が不審サイトとして表示され
対処ボタンをクリックするとMcAfeeの購入画面に行くんだけど
購入せず放置しててもダイジョウブでしょうか?
ちなみにtradeonlinejp-shopping.comは詐欺サイトだと
ヤフー知恵袋にありました
774 :名無しさん@お腹いっぱい。:2013/12/17(火) 14:28:15.75
>>773
McAfee Security Scan PlusはAdobe製品インストール時などに何もしなければ勝手についてくる無料製品
検出したから詳細は購入してねということ
他のセキュリティソフトを入れているならアンインストールしても良い製品
ただそのサイトは実際に不審サイトであり、一部は楽天のどこかからコピーしたソースに見える
でも問い合わせ欄後半の文章は不自然な日本語だよね
仕込まれてるアクセス解析ツールが中国のものだから中国系詐欺サイトかな
どうやって知ったのかわからないけど、よくわからないオンライン通販を利用するのは危険だよ
知っている会社名でも偽サイトの可能性もあるからよくわからないなら近所のお店に行った方が良いよ
McAfee Security Scan PlusはAdobe製品インストール時などに何もしなければ勝手についてくる無料製品
検出したから詳細は購入してねということ
他のセキュリティソフトを入れているならアンインストールしても良い製品
ただそのサイトは実際に不審サイトであり、一部は楽天のどこかからコピーしたソースに見える
でも問い合わせ欄後半の文章は不自然な日本語だよね
仕込まれてるアクセス解析ツールが中国のものだから中国系詐欺サイトかな
どうやって知ったのかわからないけど、よくわからないオンライン通販を利用するのは危険だよ
知っている会社名でも偽サイトの可能性もあるからよくわからないなら近所のお店に行った方が良いよ
775 :名無しさん@お腹いっぱい。:2013/12/17(火) 15:11:11.41
>>774
レスありがとうございます
昨日生活家電をさがしてて開けてしまいました、、
このサイト開くのも遅いし見た感じ怪しかったのですぐ閉じました
履歴から削除したものの、スキャンで挙がってくるので変なウィルスを
植えつけられているんじゃないかと心配で・・
マイクロソフト セキュリティ エッセンシャルズのほうでは挙がってこないし
ダイジョウブなのかな?? やっぱり有料のものをいれたら多少安心かな。。
そのまえにPCを新しくしないとなんですが・・
レスありがとうございます
昨日生活家電をさがしてて開けてしまいました、、
このサイト開くのも遅いし見た感じ怪しかったのですぐ閉じました
履歴から削除したものの、スキャンで挙がってくるので変なウィルスを
植えつけられているんじゃないかと心配で・・
マイクロソフト セキュリティ エッセンシャルズのほうでは挙がってこないし
ダイジョウブなのかな?? やっぱり有料のものをいれたら多少安心かな。。
そのまえにPCを新しくしないとなんですが・・
776 :名無しさん@お腹いっぱい。:2013/12/17(火) 21:46:53.66
>>775
よくわからないならセキュリティソフトはケチらないほうがいい
安さを優先せずサポートサービス付きのそれなりの値段のもの推奨
先にセキュリティソフトだけ買ってもPC新調時に入れ替えれば大丈夫
とりあえずMalwarebytes Free版でスキャンしてみてもいいかもしれんね
http://www.malwarebytes.org/products/malwarebytes_free/
Free版は非常駐だからMSEと同居可能
インストール後に文字化けしてたら言語設定を再設定すれば直る
よくわからないならセキュリティソフトはケチらないほうがいい
安さを優先せずサポートサービス付きのそれなりの値段のもの推奨
先にセキュリティソフトだけ買ってもPC新調時に入れ替えれば大丈夫
とりあえずMalwarebytes Free版でスキャンしてみてもいいかもしれんね
http://www.malwarebytes.org/products/malwarebytes_free/
Free版は非常駐だからMSEと同居可能
インストール後に文字化けしてたら言語設定を再設定すれば直る
777 :名無しさん@お腹いっぱい。:2013/12/19(木) 13:25:39.12
Babylonてアンインストールしても残るけど悪意?
778 :名無しさん@お腹いっぱい。:2013/12/19(木) 23:12:10.16
はい
779 :名無しさん@お腹いっぱい。:2013/12/20(金) 12:48:48.47
780 :名無しさん@お腹いっぱい。:2013/12/21(土) 02:50:07.04
>>779
それはFree版じゃないよ
それはFree版じゃないよ
781 :名無しさん@お腹いっぱい。:2013/12/22(日) 15:53:08.76
>>780
お試し14日間過ぎるとそのままFree版になるのかと思ってました
スキャン中に2ちゃんブラウザ開けるとPCが強制終了せざるえない画面に
なったのでアンインストールしてFree版入れてみようかとおもいます
お試し14日間過ぎるとそのままFree版になるのかと思ってました
スキャン中に2ちゃんブラウザ開けるとPCが強制終了せざるえない画面に
なったのでアンインストールしてFree版入れてみようかとおもいます
782 :名無しさん@お腹いっぱい。:2013/12/23(月) 02:38:49.25
>>781
Trialは有料製品の評価版という意味
Free版はGET MY FREE DOWNLOAD ボタンか下の方にある Download ボタンからどうぞ
早く電気屋いってサポートのある有料製品買ったほうがいいよ
Trialは有料製品の評価版という意味
Free版はGET MY FREE DOWNLOAD ボタンか下の方にある Download ボタンからどうぞ
早く電気屋いってサポートのある有料製品買ったほうがいいよ
783 :名無しさん@お腹いっぱい。:2013/12/23(月) 11:29:57.78
参考
http://voiceness-c2.com/?page_id=623
https://www.virustotal.com/ja/url/4c348cd713e3a422d783920e9a7ae3190193a976da666164f3cf573be98d42be/analysis/1387763272/
http://voiceness-c2.com/?page_id=623
https://www.virustotal.com/ja/url/4c348cd713e3a422d783920e9a7ae3190193a976da666164f3cf573be98d42be/analysis/1387763272/
784 :名無しさん@お腹いっぱい。:2013/12/24(火) 02:05:39.53
>>783
WordPress 3.8は新しいみたいだけど仕込まれてるネタは去年のっぽいなあ
SEO対策のリンクだけじゃクライアントから見たらシロだから無反応でも仕方ないかも
WordPressの怪しげなプラグイン入れるとそうなると言ってるところもあるし乗っ取られたのか自爆なのかよくわからん
WordPress 3.8は新しいみたいだけど仕込まれてるネタは去年のっぽいなあ
SEO対策のリンクだけじゃクライアントから見たらシロだから無反応でも仕方ないかも
WordPressの怪しげなプラグイン入れるとそうなると言ってるところもあるし乗っ取られたのか自爆なのかよくわからん
785 :名無しさん@お腹いっぱい。:2013/12/24(火) 03:28:56.73
786 :名無しさん@お腹いっぱい。:2013/12/25(水) 14:22:26.41
その銀行のサイトはIE8で警告を発さないがどういう仕組みだ?
インターネットオプションの設定が甘いのか。
取引画面ではなく単にID入力せよとなっているので殆どの
利用者は入力しないと思うが。
インターネットオプションの設定が甘いのか。
取引画面ではなく単にID入力せよとなっているので殆どの
利用者は入力しないと思うが。
787 :名無しさん@お腹いっぱい。:2013/12/25(水) 14:57:58.92
>>783
これ別に反応しなくても問題ないんじゃね?
これ別に反応しなくても問題ないんじゃね?
788 :名無しさん@お腹いっぱい。:2013/12/25(水) 23:12:22.13
取り込むと反応する。
637 :NON ◆egoipHKWGRTP :2013/12/23(月) 22:16:27.96
>>634
HTMLを投げると、他にもいくつか検知してますね…
https://www.virustotal.com/ja/file/fbf58ca3195ce5a3696250e62b982648361b52444c7cfb68f0983196a975ef48/analysis/1387804505/
637 :NON ◆egoipHKWGRTP :2013/12/23(月) 22:16:27.96
>>634
HTMLを投げると、他にもいくつか検知してますね…
https://www.virustotal.com/ja/file/fbf58ca3195ce5a3696250e62b982648361b52444c7cfb68f0983196a975ef48/analysis/1387804505/
789 :789:2013/12/25(水) 23:29:05.52
789
790 :名無しさん@お腹いっぱい。:2013/12/26(木) 07:15:45.88
avastだと反応しなかったのに、Nortonにしたら出るわ出るわ。無料がダメとは言わんが、avastダメだな
791 :名無しさん@お腹いっぱい。:2013/12/26(木) 08:02:34.49
出るわ出るわ
792 :名無しさん@お腹いっぱい。:2013/12/26(木) 10:28:35.00
>>790
それ単なる(トラッキング)クッキーだろ
クッキーに関しては検出するソフトとしないソフトがある
検出するソフトの代表格はバスターやノートン
クッキーは脅威でもなんでもないので検出する必要など全くない
それ単なる(トラッキング)クッキーだろ
クッキーに関しては検出するソフトとしないソフトがある
検出するソフトの代表格はバスターやノートン
クッキーは脅威でもなんでもないので検出する必要など全くない
793 :名無しさん@お腹いっぱい。:2013/12/26(木) 12:34:31.84
MBAMというのを勧められてやってみたら
PUP.Optional.InstallCore.A
これが出たんですけど、危険なものですか?
PUP.Optional.InstallCore.A
これが出たんですけど、危険なものですか?
794 :名無しさん@お腹いっぱい。:2013/12/26(木) 14:11:08.73
中国の百度が無償提供している日本語変換IMEがキーロガーである事が分かったニュースが出ています。
私は、パソコン用ではなく、携帯のsimejiを入れてまして
もちろん削除するのですが、
削除してもキーロガー機能をこっそり残す場合もありえるでしょうか?
Androidです。
私は、パソコン用ではなく、携帯のsimejiを入れてまして
もちろん削除するのですが、
削除してもキーロガー機能をこっそり残す場合もありえるでしょうか?
Androidです。
795 :名無しさん@お腹いっぱい。:2013/12/26(木) 17:29:27.96
>>793
「PUP.Optional.InstallCore.A 検出」で検索するよろし
「PUP.Optional.InstallCore.A 検出」で検索するよろし
796 :名無しさん@お腹いっぱい。:2013/12/26(木) 19:58:45.11
PUP.Optional.InstallCore.A 検出
そうか、日本語付けて検索するべきであった。
ゴミソフトが汚したレジストリの跡ってことですね
削除します
そうか、日本語付けて検索するべきであった。
ゴミソフトが汚したレジストリの跡ってことですね
削除します
797 :名無しさん@お腹いっぱい。:2013/12/26(木) 21:55:13.94
>>793
PUPはマルウェアではないけど、望ましくない(不審な)プログラムと言う感じ。
ソフトの中にはPUPを検知させるか設定で決められるものもある(初期設定では検知しないようなっているものもある)。
PUPはマルウェアではないので検知されてもそれを削除するかは各自の判断。
普段PUPを検知しないソフトを使っていてMBAMでフルスキャンをかけたりすると多くのPUPが検知され
中にはこれをマルウェアと勘違いしてパニックになる人がいるが気にしなくても良い。
PUPはマルウェアではないけど、望ましくない(不審な)プログラムと言う感じ。
ソフトの中にはPUPを検知させるか設定で決められるものもある(初期設定では検知しないようなっているものもある)。
PUPはマルウェアではないので検知されてもそれを削除するかは各自の判断。
普段PUPを検知しないソフトを使っていてMBAMでフルスキャンをかけたりすると多くのPUPが検知され
中にはこれをマルウェアと勘違いしてパニックになる人がいるが気にしなくても良い。
798 :名無しさん@お腹いっぱい。:2013/12/26(木) 22:03:50.85
799 :名無しさん@お腹いっぱい。:2013/12/27(金) 01:00:13.59
800 :名無しさん@お腹いっぱい。:2013/12/27(金) 01:00:46.77
>>790
使用者がダメな場合は有料ソフトのほうがいいよ
使用者がダメな場合は有料ソフトのほうがいいよ
801 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:35:53.70
すみませんpc初心者です。至急解答願います!jumpflipというウイルスに感染してしまったようです。
esetsmartセキュリティで特殊駆除ツール、スマート、カスタム検査を実行しましたが問題は確認されませんでした。ウイルス情報も載っていますがさっぱり分かりません。
esetsmartセキュリティで特殊駆除ツール、スマート、カスタム検査を実行しましたが問題は確認されませんでした。ウイルス情報も載っていますがさっぱり分かりません。
802 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:41:09.37
>>801続きです。jumpflip駆除ツールのフリーソフトも検索したらありましたが、感染経路がフリーソフトからだと思われるのでインストール出来ません。
普通のアンインストールはシステム等に破損が生じるとあったので、システム修復ディスク、リカバリーディスクは作成済みですが怖くてリカバリーも出来ずにいず困っています。
速く駆除したいのでお力をお貸しください!
普通のアンインストールはシステム等に破損が生じるとあったので、システム修復ディスク、リカバリーディスクは作成済みですが怖くてリカバリーも出来ずにいず困っています。
速く駆除したいのでお力をお貸しください!
803 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:45:18.97
>>802ファイアウォール、セキュリティ設定済み、システムは修復出来ないようにしました。他に変更するべき事があれば教えてください。
804 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:57:34.88
>>803急いでいて>>1見てませんでした。
【使用OS】「windows8」
【Microsoft Update(MU)の状態】「最新」
【使用セキュリティソフトとバージョン】「ESET-smartセキュリティ7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「されている」
【スパイウェア対策ソフト】「?」
【スパイウェア対策ソフトの更新は定期的に行なっているか】「?」
【ルータの有無】 「ありUroad-Home」
【使用OS】「windows8」
【Microsoft Update(MU)の状態】「最新」
【使用セキュリティソフトとバージョン】「ESET-smartセキュリティ7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「されている」
【スパイウェア対策ソフト】「?」
【スパイウェア対策ソフトの更新は定期的に行なっているか】「?」
【ルータの有無】 「ありUroad-Home」
805 :名無しさん@お腹いっぱい。:2013/12/31(火) 17:02:41.07
>>804続き
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】「ウイルス名jumpflip、されなかった、プログラム一覧から発見」
連投すみませんでした。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】「ウイルス名jumpflip、されなかった、プログラム一覧から発見」
連投すみませんでした。
806 :名無しさん@お腹いっぱい。:2014/01/01(水) 00:44:24.82
【使用OS】 「win7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「norton最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Norton」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「norton最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Norton」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
807 :名無しさん@お腹いっぱい。:2014/01/01(水) 00:46:12.76
で?
808 :名無しさん@お腹いっぱい。:2014/01/01(水) 01:27:11.06
>>805
リカバリディスクから再セットアップでいいよ
リカバリディスクから再セットアップでいいよ
809 :名無しさん@お腹いっぱい。:2014/01/02(木) 14:57:03.02
>>808ありがとうございました!助かりました
810 :名無しさん@お腹いっぱい。:2014/01/13(月) 02:10:29.60
デスクトップでショートカットのどれをクリックしても、「Google.url」のダウンロードとプリンターが開くんですが、ウィルスですか
811 :名無しさん@お腹いっぱい。:2014/01/13(月) 12:40:57.66
スキャンすればわかるだろ?
812 :名無しさん@お腹いっぱい。:2014/01/14(火) 06:01:41.29
USBメモリを使って家のPCやネカヘで使ってるんだけど、USBメモリのドライブがフォルダのアイコンになって
変に思ったのでAVGで検索すると
「";"D:\RECYCLER\〜\jwgkvsq.vmx";"ウイルス Worm/Downadup が特定されました ";"感染"」
って出ました。
USBメモリのRECYCLERって見つからない(そんなものはない?)ので、
USBメモリをフォーマットすると一旦はウィルス検出されなくなるけど、またすぐにウィルスに感染って出ます。
このウィルスの駆除方法ってないのでしょうか・・・orz
変に思ったのでAVGで検索すると
「";"D:\RECYCLER\〜\jwgkvsq.vmx";"ウイルス Worm/Downadup が特定されました ";"感染"」
って出ました。
USBメモリのRECYCLERって見つからない(そんなものはない?)ので、
USBメモリをフォーマットすると一旦はウィルス検出されなくなるけど、またすぐにウィルスに感染って出ます。
このウィルスの駆除方法ってないのでしょうか・・・orz
813 :名無しさん@お腹いっぱい。:2014/01/14(火) 22:29:21.06
>>812
W32.Downadup | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-112203-2408-99
ファイルが見えないのは表示されてないだけだと思う
まず家庭のPCはフルスキャンおよびUSBメモリの自動再生機能をオフにすることが必要
ネットカフェ側のセキュリティ設定が雑でマルウェア放置状態の場合はどうしようもないので
感染を防ぎたい場合はそのネットカフェでUSBメモリを使用しないようにするしかない
いまだにそんなものに感染している状態のPCなら複数種類のものに多重感染しているだろうから
そのネットカフェで何かのサービスにログインしたり個人情報を入力するのは非常に危険と考えた方がいい
もし心当たりがあるならパスワード変更をおすすめする
自分で調べることもできず対処できていないようなので無料のセキュリティソフトではなく
サポートのある有料セキュリティソフトを購入推奨
W32.Downadup | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-112203-2408-99
ファイルが見えないのは表示されてないだけだと思う
まず家庭のPCはフルスキャンおよびUSBメモリの自動再生機能をオフにすることが必要
ネットカフェ側のセキュリティ設定が雑でマルウェア放置状態の場合はどうしようもないので
感染を防ぎたい場合はそのネットカフェでUSBメモリを使用しないようにするしかない
いまだにそんなものに感染している状態のPCなら複数種類のものに多重感染しているだろうから
そのネットカフェで何かのサービスにログインしたり個人情報を入力するのは非常に危険と考えた方がいい
もし心当たりがあるならパスワード変更をおすすめする
自分で調べることもできず対処できていないようなので無料のセキュリティソフトではなく
サポートのある有料セキュリティソフトを購入推奨
814 :名無しさん@お腹いっぱい。:2014/01/21(火) 01:39:26.28
XPsp3
MU最新&MSEも最新
ふとタスマネ見たら「bat_starter.exe」なんて見たこと無いのがあった
C:\Windowsフォルダ内にあり
他にも「explorer_1.exe」〜「explorer_3.exe」
いずれも作成が2014/1/12
スキャンしても異常無しでbat_starterのはプロセス終了も問題なし
ググッたらWindowsFormsApplication4うんぬん
削除しても問題ない?
MU最新&MSEも最新
ふとタスマネ見たら「bat_starter.exe」なんて見たこと無いのがあった
C:\Windowsフォルダ内にあり
他にも「explorer_1.exe」〜「explorer_3.exe」
いずれも作成が2014/1/12
スキャンしても異常無しでbat_starterのはプロセス終了も問題なし
ググッたらWindowsFormsApplication4うんぬん
削除しても問題ない?
815 :名無しさん@お腹いっぱい。:2014/01/26(日) 14:07:43.77
Windows Live Mail 2012が異常な動きをします(下記)。
[Windows8.1、セキュリティソフトWindows Defender]
ウィルスに感染しているのではないかと思っています。
どうすれば良いのでしょうか?
【現象】
1.送信したメールが「送信済みアイテム」フォルダに入らない事がある。
(入らない/翌日起動した時入る/数日経って入る等;
送信メールは届いている場合と届いていない場合がある)
2.テストの為に自分宛に送信したメールで以下の現象が出る事がある。
(1)受信メールの件名が、送信したメールの件名の後に添付ファィル名が付加された件名になる
(2)受信メールを開封してもメール一覧(未開封を意味する太字のまま)で開封済みにならない
(3)一度開封済みになった受信メールが未開封になる(メール一覧で太字)
3.WindowsLiveメールを再インストールしても現象が再現する。
[Windows8.1、セキュリティソフトWindows Defender]
ウィルスに感染しているのではないかと思っています。
どうすれば良いのでしょうか?
【現象】
1.送信したメールが「送信済みアイテム」フォルダに入らない事がある。
(入らない/翌日起動した時入る/数日経って入る等;
送信メールは届いている場合と届いていない場合がある)
2.テストの為に自分宛に送信したメールで以下の現象が出る事がある。
(1)受信メールの件名が、送信したメールの件名の後に添付ファィル名が付加された件名になる
(2)受信メールを開封してもメール一覧(未開封を意味する太字のまま)で開封済みにならない
(3)一度開封済みになった受信メールが未開封になる(メール一覧で太字)
3.WindowsLiveメールを再インストールしても現象が再現する。
816 :名無しさん@お腹いっぱい。:2014/01/26(日) 16:34:13.86
今年になって買った8.1が3日前からクリ後の反応が遅くなりました
ウイルスバスター月額版でスキャンしましたが大したことなかったようです
別ので試したいのでフリーで安心してスキャンできるソフトあったら教えてください
ウイルスバスター月額版でスキャンしましたが大したことなかったようです
別ので試したいのでフリーで安心してスキャンできるソフトあったら教えてください
817 :名無しさん@お腹いっぱい。:2014/01/27(月) 09:48:20.90
バグの可能性もあるので、同じ内容をマイクロソフトコミュニティでも質問してみます。
それが、マルチポストになるのであれば、ここでは取り下げます。
ウィルスとバグの両面で調べるのでやむをえないだろうという事でしたら、
引き続きよろしくお願いします。
それが、マルチポストになるのであれば、ここでは取り下げます。
ウィルスとバグの両面で調べるのでやむをえないだろうという事でしたら、
引き続きよろしくお願いします。
818 :817:2014/01/27(月) 11:13:12.29
>>815の質問についてです。
819 :名無しさん@お腹いっぱい。:2014/01/27(月) 16:08:42.69
820 :名無しさん@お腹いっぱい。:2014/01/29(水) 02:05:10.60
http://secure.square-enix.com.a.dqxjp.com/account/app/svc/Login.htm?cont=account
これは報告されている安全でない Web サイトです。
このページを閲覧しないことを推奨します。
代わりにホーム ページに移動します
この Web サイトは、個人情報や金融情報を盗み取る可能性のある、
お使いのコンピューターへの脅威を含む Web サイトであると報告されました。
詳細情報
この Web サイトは、次の脅威を含むサイトとして報告されています:
フィッシング詐欺についての詳細
悪意のあるソフトウェアについての詳細
このサイトに脅威が含まれていないことを報告
無視して続行 (推奨しません)。
https://www.virustotal.com/ja/url/2b44325b11ffbfa3ff17accf4580ff899cfdbb23a63b9ffb837794fa4e1158fb/analysis/1390927945/
これは報告されている安全でない Web サイトです。
このページを閲覧しないことを推奨します。
代わりにホーム ページに移動します
この Web サイトは、個人情報や金融情報を盗み取る可能性のある、
お使いのコンピューターへの脅威を含む Web サイトであると報告されました。
詳細情報
この Web サイトは、次の脅威を含むサイトとして報告されています:
フィッシング詐欺についての詳細
悪意のあるソフトウェアについての詳細
このサイトに脅威が含まれていないことを報告
無視して続行 (推奨しません)。
https://www.virustotal.com/ja/url/2b44325b11ffbfa3ff17accf4580ff899cfdbb23a63b9ffb837794fa4e1158fb/analysis/1390927945/
821 :名無しさん@お腹いっぱい。:2014/01/29(水) 09:37:39.13
【誤検知問題の終わりと始まり】
http://www.forest.impress.co.jp/docs/serial/moritalk/20140128_632748.html
【過剰セキュリティの落とし穴】
http://www.forest.impress.co.jp/docs/serial/moritalk/20120612_539505.html
http://www.forest.impress.co.jp/docs/serial/moritalk/20140128_632748.html
【過剰セキュリティの落とし穴】
http://www.forest.impress.co.jp/docs/serial/moritalk/20120612_539505.html
822 :名無しさん@お腹いっぱい。:2014/01/30(木) 17:31:11.63
>>821
結果的にバスターの誤検知問題は過剰検出ではなかったでしょ
結果的にバスターの誤検知問題は過剰検出ではなかったでしょ
823 :名無しさん@お腹いっぱい。:2014/02/08(土) 23:50:24.92
【使用OS】 「win7」
【Microsoft Update(MU)の状態】 「有効」
【使用セキュリティソフトとバージョン】 「microsoft security essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
ソフトでフルスキャンしたら、
winXPのsp3適用インストールCD作る際に作成した
winXPのisoファイルから60個くらいの
win32,virut.ac
が検出されました
isoファイルが後から汚染されることってあるのでしょうか?
それとも誤検出でしょうか?
【Microsoft Update(MU)の状態】 「有効」
【使用セキュリティソフトとバージョン】 「microsoft security essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
ソフトでフルスキャンしたら、
winXPのsp3適用インストールCD作る際に作成した
winXPのisoファイルから60個くらいの
win32,virut.ac
が検出されました
isoファイルが後から汚染されることってあるのでしょうか?
それとも誤検出でしょうか?
824 :名無しさん@お腹いっぱい。:2014/02/09(日) 14:55:31.77
>>823
そのXPは正規品?
検出されたファイルをVirusTotalにでも投げてみようか
ISOではなく検出された中のファイルね
https://www.virustotal.com/
他のスキャナも使ってスキャンしてみよう
↓のは非常駐だからそのまま使える
http://www.malwarebytes.org/mwb-download/
そのXPは正規品?
検出されたファイルをVirusTotalにでも投げてみようか
ISOではなく検出された中のファイルね
https://www.virustotal.com/
他のスキャナも使ってスキャンしてみよう
↓のは非常駐だからそのまま使える
http://www.malwarebytes.org/mwb-download/
825 :名無しさん@お腹いっぱい。:2014/02/09(日) 22:43:41.49
826 :名無しさん@お腹いっぱい。:2014/02/10(月) 00:43:32.99
適当な圧縮解凍ソフトで開けると思うよ
7zipとかそういうの
7zipとかそういうの
827 :名無しさん@お腹いっぱい。:2014/02/11(火) 10:24:51.47
参考
https://www.virustotal.com/ja/file/ee3270f7c8cfc9cf7fcec162e4a382ae2df636d19d3aa550367854690b596a23/analysis/1392053419/
Symantec WS.Reputation.1
https://www.virustotal.com/ja/file/ee3270f7c8cfc9cf7fcec162e4a382ae2df636d19d3aa550367854690b596a23/analysis/1392053419/
Symantec WS.Reputation.1
828 :名無しさん@お腹いっぱい。:2014/02/11(火) 15:52:21.57
>>827
ヒューリスティック検出みたいだけど古いファイルみたいだし何の参考?誤検出?
↓追加情報ページにあるデータ
First submission 2012-10-11 01:54:45 UTC (1 年, 4 ヶ月前)
Last submission 2014-02-10 17:30:19 UTC (13 時間, 13 分前)
ファイル名
B25Decoder(EMM、TRMP、難視聴対策).zip
12.zip
B25Decoder EMM、TRMP、難視聴対策 x64版同梱.zip
ヒューリスティック検出みたいだけど古いファイルみたいだし何の参考?誤検出?
↓追加情報ページにあるデータ
First submission 2012-10-11 01:54:45 UTC (1 年, 4 ヶ月前)
Last submission 2014-02-10 17:30:19 UTC (13 時間, 13 分前)
ファイル名
B25Decoder(EMM、TRMP、難視聴対策).zip
12.zip
B25Decoder EMM、TRMP、難視聴対策 x64版同梱.zip
829 :名無しさん@お腹いっぱい。:2014/02/11(火) 22:24:48.34
https://www.virustotal.com/ja/file/7300fdf76295730365b5fab511c034113b2491b27f81097722832a1f97b14525/analysis/1392120820/
検出率: 1 / 49
Bkav W32.HfsIframe.274a
PayPal Account System Upgrade Verification.
Technical services of the PayPal Inc. are carrying out a planned system upgrade.
We earnestly ask you to start with the procedure of confirmation on customers data.
This email has been sent to all PayPal customers, and we ask a few minutes of your
online experience. We have sent you an attachment form through this email. Please
download and open it in your web browser.
Your personal information is protected by state-of-the-art technology. After you have
filled in all the required fields in the form, our verification system will automatically
update your account records.
We apologize for any inconvenience, and thank you for your time.
Please do not reply to this email. This mailbox is not monitored and you will not
receive a response. For assistance, log in to your PayPal account and click Help in
the top right corner of any PayPal page.
Copyright &copy; 1999-2014 PayPal. All rights reserved.
Received: from 85.214.21.64 (EHLO mail.bollsoft.de) (85.214.21.64)
by --
Received: from 127.0.0.1 ([195.3.146.83]) by bollsoft.de with MailEnable
From: PayPal <[email protected]>
Subject: Verification Required X-Mailer: Netscape Messenger 7.0.1608
X-MimeOLE: Produced By Microsoft MimeOLE V12.00.4307.3394
メールに添付ファイルが含まれています Account.html
検出率: 1 / 49
Bkav W32.HfsIframe.274a
PayPal Account System Upgrade Verification.
Technical services of the PayPal Inc. are carrying out a planned system upgrade.
We earnestly ask you to start with the procedure of confirmation on customers data.
This email has been sent to all PayPal customers, and we ask a few minutes of your
online experience. We have sent you an attachment form through this email. Please
download and open it in your web browser.
Your personal information is protected by state-of-the-art technology. After you have
filled in all the required fields in the form, our verification system will automatically
update your account records.
We apologize for any inconvenience, and thank you for your time.
Please do not reply to this email. This mailbox is not monitored and you will not
receive a response. For assistance, log in to your PayPal account and click Help in
the top right corner of any PayPal page.
Copyright &copy; 1999-2014 PayPal. All rights reserved.
Received: from 85.214.21.64 (EHLO mail.bollsoft.de) (85.214.21.64)
by --
Received: from 127.0.0.1 ([195.3.146.83]) by bollsoft.de with MailEnable
From: PayPal <[email protected]>
Subject: Verification Required X-Mailer: Netscape Messenger 7.0.1608
X-MimeOLE: Produced By Microsoft MimeOLE V12.00.4307.3394
メールに添付ファイルが含まれています Account.html
830 :名無しさん@お腹いっぱい。:2014/02/12(水) 22:34:32.41
Probably harmless! There are strong indicators suggesting that this file is safe to use.
831 :名無しさん@お腹いっぱい。:2014/02/12(水) 23:58:08.38
IEのアイコン名がさっきパソコン起動させたら「wake」になってることに気付いた怖い
「Internet Explorer wake」でググッたらWake on LANとか出てくるし・・・大丈夫かな?
「Internet Explorer wake」でググッたらWake on LANとか出てくるし・・・大丈夫かな?
832 :名無しさん@お腹いっぱい。:2014/02/13(木) 00:50:17.48
【Antivirus and Threat Report: January 2014】
http://www.opswat.com/about/media/reports/antivirus-january-2014
http://www.opswat.com/about/media/reports/antivirus-january-2014
833 :W32.HfsIframe.Bd29:2014/02/18(火) 13:11:23.21
Bkav W32.HfsIframe.Bd29
Received: from 77.79.76.100 (EHLO mail.onlinebasinbulteni.com) (77.79.76.100)
by -
Received: from 127.0.0.1 ([66.197.231.172]) by onlinebasinbulteni.com with
MailEnable ESMTP; -
Message-ID: <[email protected]>
From: PayPal <[email protected]>
Subject: Account Reviewed
X-Mailer: Afterlogic WebMail 19.0.3877
Dear Valued Customer,
Our security system detected unusual charges to a credit-card linked to your PayPal account.
Currently, your account has been limited due to the following reason:
Suspicious activities has triggered our security system which shows that an unauthorized user
tried to access your PayPal account without your consent. To ensure greater security, we have
limited access to your account. We have sent you an attachment containing the necessary steps
in order to restore your account access. Simply download and view it in your web browser.
Please do understand that this is a security measure intended to protect you and your
account. We apologize for any inconvenience.
Please do not reply to this email. This mailbox is not monitored by our staff. For assistance,
you may log in to your PayPal account and click Help in the top right corner of the home page.
Copyright &amp;copy; 1999-2014 PayPal. All rights reserved.
Attached.html (26KB)
https://www.virustotal.com/ja/file/d699bc093e21530b6d62a84116ae56354b3b1fb51be6e26a34c19bb107735537/analysis/1392685047/
Received: from 77.79.76.100 (EHLO mail.onlinebasinbulteni.com) (77.79.76.100)
by -
Received: from 127.0.0.1 ([66.197.231.172]) by onlinebasinbulteni.com with
MailEnable ESMTP; -
Message-ID: <[email protected]>
From: PayPal <[email protected]>
Subject: Account Reviewed
X-Mailer: Afterlogic WebMail 19.0.3877
Dear Valued Customer,
Our security system detected unusual charges to a credit-card linked to your PayPal account.
Currently, your account has been limited due to the following reason:
Suspicious activities has triggered our security system which shows that an unauthorized user
tried to access your PayPal account without your consent. To ensure greater security, we have
limited access to your account. We have sent you an attachment containing the necessary steps
in order to restore your account access. Simply download and view it in your web browser.
Please do understand that this is a security measure intended to protect you and your
account. We apologize for any inconvenience.
Please do not reply to this email. This mailbox is not monitored by our staff. For assistance,
you may log in to your PayPal account and click Help in the top right corner of the home page.
Copyright &amp;copy; 1999-2014 PayPal. All rights reserved.
Attached.html (26KB)
https://www.virustotal.com/ja/file/d699bc093e21530b6d62a84116ae56354b3b1fb51be6e26a34c19bb107735537/analysis/1392685047/
834 :名無しさん@お腹いっぱい。:2014/02/21(金) 21:21:17.11
ウィンドウズアップデート再起動後の画面で以下のようなメッセージが表示されました
「C:\Users\ユーザー名\AppData\Roaming\newnext.me\nengine.dllを開始中にエラーが発生しました
ファイルにウィルスが含まれている為、操作は正常に完了しませんでした。」
これはどういった事なんでしょうか?ウィルスに感染されてるということですか?
また、このファイルはどのような悪影響を及ぼすのでしょうか。
それと対処方法についてどうかご教授ください
「C:\Users\ユーザー名\AppData\Roaming\newnext.me\nengine.dllを開始中にエラーが発生しました
ファイルにウィルスが含まれている為、操作は正常に完了しませんでした。」
これはどういった事なんでしょうか?ウィルスに感染されてるということですか?
また、このファイルはどのような悪影響を及ぼすのでしょうか。
それと対処方法についてどうかご教授ください
835 :名無しさん@お腹いっぱい。:2014/02/22(土) 00:24:33.15
836 :名無しさん@お腹いっぱい。:2014/02/22(土) 14:50:45.82
【使用OS】 「Windows8.1」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
ここのサイトに行くと、ブログランキング等で、
Avastが警告出しまくります。
ただ、開いても引っかかる場合と引っかからない場合があります。
にほんブログ村 - 人気ブログランキングとブログ検索
http://www.blogmura.com/
http://stock.blogmura.com/sitekabu/
HTML:Includer-AY [Trj]
スクショです。
http://gyazo.com/ab523522d3664e1fa297d8055b3c8fad.png
http://gyazo.com/0c43c037d6d1ec4e2c4580305c099ddf.png
何に反応してるのかが分かりません。
オンラインウイルススキャンサイト一覧
http://securityzone.zapto.org/virusscan.htm
で調べても、引っかからないのですが、直接ブラウザで開くと何故か引っかかります。
よろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
ここのサイトに行くと、ブログランキング等で、
Avastが警告出しまくります。
ただ、開いても引っかかる場合と引っかからない場合があります。
にほんブログ村 - 人気ブログランキングとブログ検索
http://www.blogmura.com/
http://stock.blogmura.com/sitekabu/
HTML:Includer-AY [Trj]
スクショです。
http://gyazo.com/ab523522d3664e1fa297d8055b3c8fad.png
http://gyazo.com/0c43c037d6d1ec4e2c4580305c099ddf.png
何に反応してるのかが分かりません。
オンラインウイルススキャンサイト一覧
http://securityzone.zapto.org/virusscan.htm
で調べても、引っかからないのですが、直接ブラウザで開くと何故か引っかかります。
よろしくお願いします。
837 :名無しさん@お腹いっぱい。:2014/02/22(土) 14:55:14.99
リンク先URLの危険性を無料でチェックできるWebサービスまとめ
http://freesoft.tvbok.com/tips/security/urlweb.html
サイト診断&オンラインリンクスキャン一覧【無料URLウイルスチェック】
http://lhsp.s206.xrea.com/misc/linkscan.html
こっちでした。
ここで上記アドレスを入れても反応しないのですが
OperaやFireFoxだと反応が出てしまいます。
http://freesoft.tvbok.com/tips/security/urlweb.html
サイト診断&オンラインリンクスキャン一覧【無料URLウイルスチェック】
http://lhsp.s206.xrea.com/misc/linkscan.html
こっちでした。
ここで上記アドレスを入れても反応しないのですが
OperaやFireFoxだと反応が出てしまいます。
838 :名無しさん@お腹いっぱい。:2014/02/24(月) 19:56:50.35
アドウェアを消したいのですが、質問はここでも大丈夫ですか?
839 :名無しさん@お腹いっぱい。:2014/02/24(月) 20:53:32.04
>>838
急ぎだったら板変えたほうがいいかも
急ぎだったら板変えたほうがいいかも
840 :名無しさん@お腹いっぱい。:2014/02/24(月) 22:17:08.12
841 :名無しさん@お腹いっぱい。:2014/02/25(火) 20:47:18.73
>>840
【エスパー】超初心者の質問に答えるスレ916【マジレス】
http://kohada.2ch.net/test/read.cgi/pc/1392195296/
↑人がたくさんいるから誰か答えてくれるよ
【エスパー】超初心者の質問に答えるスレ916【マジレス】
http://kohada.2ch.net/test/read.cgi/pc/1392195296/
↑人がたくさんいるから誰か答えてくれるよ
842 :名無しさん@お腹いっぱい。:2014/02/28(金) 01:43:22.50
検出なし
https://www.virustotal.com/ja/url/d5357acc1176610bb3c6263f0757011d7598f4aaccb926c319c1844dc0b3ae4e/analysis/1393519227/
https://www.virustotal.com/ja/url/5c61913fd11d966b998159e9ff1c9a5862fd7299665fcfbdfc6514c2576b90b9/analysis/1393519295/
https://www.virustotal.com/ja/url/d5357acc1176610bb3c6263f0757011d7598f4aaccb926c319c1844dc0b3ae4e/analysis/1393519227/
https://www.virustotal.com/ja/url/5c61913fd11d966b998159e9ff1c9a5862fd7299665fcfbdfc6514c2576b90b9/analysis/1393519295/
843 :名無しさん@お腹いっぱい。:2014/02/28(金) 20:32:46.32
ある.exeファイルをダウンロードしたら、.exeファイルを実行していないんですがいきなり電源が落ちて、起動したらウイルスバスターなどの常駐プログラムが全部消えてたんですけど、これってウイルスの仕業ですか?
844 :名無しさん@お腹いっぱい。:2014/02/28(金) 20:35:52.17
ワイヤレスネットワークを切断しても、ローカルエリア接続2っていうのが常に実行されてたりするのが不安なんですが…
ちなみにwindows7です。
ちなみにwindows7です。
845 :名無しさん@お腹いっぱい。:2014/02/28(金) 20:35:57.87
>>836
>>842
どう考えても白なのに
マルウェアだと思う方に投票してるバカいるなw
しかし昔からアバストってやたらこういうサイト判定で誤検出するな
これほどサイト判定で誤検出されるとさすがにソフトの判定方法に問題あるんじゃねえか?
〜シールドとかわけのわからん機能名やたら使ってるけど
これじゃむしろ害の方が多いぞ
>>842
どう考えても白なのに
マルウェアだと思う方に投票してるバカいるなw
しかし昔からアバストってやたらこういうサイト判定で誤検出するな
これほどサイト判定で誤検出されるとさすがにソフトの判定方法に問題あるんじゃねえか?
〜シールドとかわけのわからん機能名やたら使ってるけど
これじゃむしろ害の方が多いぞ
846 :名無しさん@お腹いっぱい。:2014/03/04(火) 22:02:59.02
このサイトはコンピュータに損害を与える可能性があります。
http//gruppen.niuz.biz/www-t562199.html
https://www.virustotal.com/ja/url/588c3c4542ddffaa711649ffda26314fd8a82876f7f9acf0acec066a4607c414/analysis/1393937823/
検出率: 5 / 52
Emsisoft Malware site
Fortinet Malware site
Google Safebrowsing Malware site
Sophos Malicious site
Yandex Safebrowsing Malware site
http//gruppen.niuz.biz/www-t562199.html
https://www.virustotal.com/ja/url/588c3c4542ddffaa711649ffda26314fd8a82876f7f9acf0acec066a4607c414/analysis/1393937823/
検出率: 5 / 52
Emsisoft Malware site
Fortinet Malware site
Google Safebrowsing Malware site
Sophos Malicious site
Yandex Safebrowsing Malware site
847 :名無しさん@お腹いっぱい。:2014/03/16(日) 17:43:14.58
質問です。
AVG Free2014でスキャンしたら、次の脅威が検出されました(駆除済み)。
このマルウェアは今まで何をしていた可能性があるのでしょうか?
トロイの木馬 Generic9_c.BCED
AVG Free2014でスキャンしたら、次の脅威が検出されました(駆除済み)。
このマルウェアは今まで何をしていた可能性があるのでしょうか?
トロイの木馬 Generic9_c.BCED
848 :名無しさん@お腹いっぱい。:2014/03/22(土) 11:31:55.09
http://bcas-cas-cas.net/
https://www.virustotal.com/ja/url/42ff9347d5426722c9cc68bbf898b2e27a59c0e4b786c9eeca572096fd914e82/analysis/1395454251/
http://www.rbl.jp/svcheck.php
中継テスト その5
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <[email protected]>
<<< 250 OK
>>> RCPT TO: <rlytest%[email protected]>
<<< 250 Accepted
relay accepted!!
中継テスト その10
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <[email protected]>
<<< 250 OK
>>> RCPT TO: <"[email protected]"@bcas-cas-cas.net>
<<< 250 Accepted
relay accepted!!
https://www.virustotal.com/ja/url/42ff9347d5426722c9cc68bbf898b2e27a59c0e4b786c9eeca572096fd914e82/analysis/1395454251/
http://www.rbl.jp/svcheck.php
中継テスト その5
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <[email protected]>
<<< 250 OK
>>> RCPT TO: <rlytest%[email protected]>
<<< 250 Accepted
relay accepted!!
中継テスト その10
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <[email protected]>
<<< 250 OK
>>> RCPT TO: <"[email protected]"@bcas-cas-cas.net>
<<< 250 Accepted
relay accepted!!
849 :名無しさん@お腹いっぱい。:2014/03/22(土) 17:12:31.41
850 :名無しさん@お腹いっぱい。:2014/03/31(月) 22:43:15.22
マイクロソフトの署名があるがウイルスなのか?
https://www.virustotal.com/ja/file/9bcce54fb5c4f7fa224d6404246d10120deee54a7fb88d5831a993db98f371b5/analysis/1396272425/
ウイルス対策ソフト 結果
Antiy-AVL Trojan/Win32.SGeneric
http://www.fairness.co.jp/pub/pw/kankyou/javavm/1java_downroad.htm
http://www.mb.ccnw.ne.jp/tecal/msjava.html
https://www.virustotal.com/ja/file/9bcce54fb5c4f7fa224d6404246d10120deee54a7fb88d5831a993db98f371b5/analysis/1396272425/
ウイルス対策ソフト 結果
Antiy-AVL Trojan/Win32.SGeneric
http://www.fairness.co.jp/pub/pw/kankyou/javavm/1java_downroad.htm
http://www.mb.ccnw.ne.jp/tecal/msjava.html
851 :名無しさん@お腹いっぱい。:2014/03/31(月) 22:44:26.79
852 :名無しさん@お腹いっぱい。:2014/04/04(金) 16:29:58.91
MSE
Windows XPのサポート終了後も、2015年7月まではウイルス定義ファイルなどのアップデートを継続する
とありますが、設定とか必要ですか?今までどおり更新はできるけどスキャンはできないってことでしょうか?
Windows XPのサポート終了後も、2015年7月まではウイルス定義ファイルなどのアップデートを継続する
とありますが、設定とか必要ですか?今までどおり更新はできるけどスキャンはできないってことでしょうか?
853 :名無しさん@お腹いっぱい。:2014/04/05(土) 19:21:35.39
win7のガジェットでcpu,メモリの使用状況を表示させてるんだが最近cpuの使用率が90%を超えてることが
続き、気になったのでタスクマネージャで調べようと起動するとcpuの使用率が数%に落ちる現象が発生した
タスクマネージャを終了するとまたcpuの使用率が90%を超えてくる
いろいろ調べたところcpu.exeというのがいつの間にかインストールされcpuの使用率をあげていた
このままの状態だと削除できないので、セーフモードで立ち上げ個人フォルダに作成された
ApplicationManagerというフォルダをそっくり削除することで解消した
タスクマネージャの起動を監視しているようなのでタスクマネージャでは動作を確認できない
情報が少ないが気になるなるようだったら、cpu.exeで検索してみてくれ
続き、気になったのでタスクマネージャで調べようと起動するとcpuの使用率が数%に落ちる現象が発生した
タスクマネージャを終了するとまたcpuの使用率が90%を超えてくる
いろいろ調べたところcpu.exeというのがいつの間にかインストールされcpuの使用率をあげていた
このままの状態だと削除できないので、セーフモードで立ち上げ個人フォルダに作成された
ApplicationManagerというフォルダをそっくり削除することで解消した
タスクマネージャの起動を監視しているようなのでタスクマネージャでは動作を確認できない
情報が少ないが気になるなるようだったら、cpu.exeで検索してみてくれ
854 :名無しさん@お腹いっぱい。:2014/04/05(土) 20:14:29.74
どこの階層にインストールされたんだ?
855 :名無しさん@お腹いっぱい。:2014/04/06(日) 07:45:49.77
階層ってインストール先のことか?
場所は
ユーザ名\AppData\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManagerのフォルダの中にcdaというのも作られていた
cpu.exeというのはcpuに負荷をかけるまともなソフトも有るようだが、これは別物
気が付かないと、いつもcpuの負荷が90%を超えた状態が続く
場所は
ユーザ名\AppData\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManagerのフォルダの中にcdaというのも作られていた
cpu.exeというのはcpuに負荷をかけるまともなソフトも有るようだが、これは別物
気が付かないと、いつもcpuの負荷が90%を超えた状態が続く
856 :名無しさん@お腹いっぱい。:2014/04/06(日) 08:34:38.15
iPhoneのアプリの中の画像を見たかったんでifunboxと言うソフトをダウンロードしたのですが
その中にshopperProというのもまぎれて入ってしまいました
これがどうやってもアンインストールしようとしても消えません
CCleanerで悪さをしないようにある程度消したと思うのですが
完全にアンインストールするにはどうすればいいのでしょうか?
その中にshopperProというのもまぎれて入ってしまいました
これがどうやってもアンインストールしようとしても消えません
CCleanerで悪さをしないようにある程度消したと思うのですが
完全にアンインストールするにはどうすればいいのでしょうか?
857 :名無しさん@お腹いっぱい。:2014/04/06(日) 08:41:27.65
Download.com(cnet)が公式に大量のマルウェア配布してるんだが
それを防ぐウィルス対策ソフトってあるの?
具体的な手口は目的のソフトの同意ボタンと誤認させて、なおかつ
同意しないボタンを無効に見えるグレーにして押せないと誤認させる手法。
昔はちゃんと見分けが付いたけど つい最近使ったら見事に引っ掛かって
ブラウザ全部書き換えられた。あいつらのやり方は許せん。
それを防ぐウィルス対策ソフトってあるの?
具体的な手口は目的のソフトの同意ボタンと誤認させて、なおかつ
同意しないボタンを無効に見えるグレーにして押せないと誤認させる手法。
昔はちゃんと見分けが付いたけど つい最近使ったら見事に引っ掛かって
ブラウザ全部書き換えられた。あいつらのやり方は許せん。
858 :名無しさん@お腹いっぱい。:2014/04/06(日) 09:15:35.77
>>857
それであなたはどのセキュリティソフト使ってたの?
それであなたはどのセキュリティソフト使ってたの?
859 :名無しさん@お腹いっぱい。:2014/04/06(日) 18:11:40.69
>>855
新種っぽいな
新種っぽいな
860 :名無しさん@お腹いっぱい。:2014/04/07(月) 10:54:41.29
>>855
cpu.exeをVirustotalに送ってくれ
cpu.exeをVirustotalに送ってくれ
861 :名無しさん@お腹いっぱい。:2014/04/08(火) 19:36:37.91
853ではないがこちらでもエンドユーザーのPCで同様のウイルスを確認した。
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManager配下
stub.exe
https://www.virustotal.com/ja/file/717980895a97fa6ea53f8aa90576358a987a24db2797bf921c32dceb8ec7bf2f/analysis/
mst.exe
https://www.virustotal.com/ja/file/de9ad19d6d7c0869d28a50bf4e5527eb500e8186b912c0b67ae85718cf484132/analysis/
\cpu\cpu.exe
https://www.virustotal.com/ja/file/394061f48d7f73c13fa191990b7946af5163c0fddf3a4594a977e49c1b67b8dc/analysis/
\cda\cda.exe
https://www.virustotal.com/ja/file/8b0babf7de4afcb04d2736654ffd33b218d586470655db8fb2bca4ddedae8ef1/analysis/
プロセスとしては、mst.exeの下にcpu.exeが動くような構造だった。
なのでcpu.exeだけ切ってもすぐに復帰、mst.exeとcpu.exeを同時に停止すればそのまま止まった。
激俺regeditで検索しただけだけどもレジストリは
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
に二つ値が仕込まれてただけで他は仕込まれてない感じだ
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManager配下
stub.exe
https://www.virustotal.com/ja/file/717980895a97fa6ea53f8aa90576358a987a24db2797bf921c32dceb8ec7bf2f/analysis/
mst.exe
https://www.virustotal.com/ja/file/de9ad19d6d7c0869d28a50bf4e5527eb500e8186b912c0b67ae85718cf484132/analysis/
\cpu\cpu.exe
https://www.virustotal.com/ja/file/394061f48d7f73c13fa191990b7946af5163c0fddf3a4594a977e49c1b67b8dc/analysis/
\cda\cda.exe
https://www.virustotal.com/ja/file/8b0babf7de4afcb04d2736654ffd33b218d586470655db8fb2bca4ddedae8ef1/analysis/
プロセスとしては、mst.exeの下にcpu.exeが動くような構造だった。
なのでcpu.exeだけ切ってもすぐに復帰、mst.exeとcpu.exeを同時に停止すればそのまま止まった。
激俺regeditで検索しただけだけどもレジストリは
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
に二つ値が仕込まれてただけで他は仕込まれてない感じだ
862 :名無しさん@お腹いっぱい。:2014/04/08(火) 19:38:28.83
拡張子をリネームしてからVirusTotalで再分析かけたので
一部は表示上の拡張子がex_で表示されるかも知れないけども実際は.exeです。
一部は表示上の拡張子がex_で表示されるかも知れないけども実際は.exeです。
863 :名無しさん@お腹いっぱい。:2014/04/08(火) 19:45:55.01
すまん、>>861のファイルパスミスった
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager配下 です
ApplicationManager\
├stub.exe
├mst.exe
├─cpu\
│ ├cpu.exe
│ ├libcurl-4.dll
│ ├libwinpthread-1.dll
│ └zlib1.dll
└─cda\
├cda.exe
├cudart32_50_35.dll
└pthreadVC2.dll
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager配下 です
ApplicationManager\
├stub.exe
├mst.exe
├─cpu\
│ ├cpu.exe
│ ├libcurl-4.dll
│ ├libwinpthread-1.dll
│ └zlib1.dll
└─cda\
├cda.exe
├cudart32_50_35.dll
└pthreadVC2.dll
自分が使ってるF-Secureの献体報告(SAMPLE ANALYSIS)で下記の通り登録された
stub.exe > Trojan.Agent.BCOB
mst.exe > Trojan.Generic.11157386
cpu.exe > Application.BitCoinMiner.EM
cda.exe > Application.BitCoinMiner.EN
stub.exe > Trojan.Agent.BCOB
mst.exe > Trojan.Generic.11157386
cpu.exe > Application.BitCoinMiner.EM
cda.exe > Application.BitCoinMiner.EN
865 :名無しさん@お腹いっぱい。:2014/04/08(火) 23:18:00.92
そんなのどこで拾って来るんだよ
866 :名無しさん@お腹いっぱい。:2014/04/08(火) 23:23:57.04
間にいくつか挟んで依頼が来てるPCだったから侵入経路は不明
867 :名無しさん@お腹いっぱい。:2014/04/08(火) 23:55:50.02
PriseMeterとかいうのが入ってきた、削除しようとしても起動中だから無理とか言われる
CCeanerで停止させてからファイル削除したけど、他にも入ってきた人いる?
CCeanerで停止させてからファイル削除したけど、他にも入ってきた人いる?
868 :名無しさん@お腹いっぱい。:2014/04/09(水) 11:10:46.78
WebToolbar.Win32.MyWebSearch.rn
https://www.virustotal.com/ja/file/74f5691b18682e7807cd34db763777e6e494bf1f66d2e99cb0c8086d1645cd6d/analysis/1396960340/
ファイル名: 3217691.dat
検出率: 3 / 47
ESET-NOD32 a variant of Win32/AdInstaller 20140408
Fortinet Riskware/MyWebSearch 20140407
Kaspersky not-a-virus:WebToolbar.Win32.MyWebSearch.rn 20140408
https://www.virustotal.com/ja/file/74f5691b18682e7807cd34db763777e6e494bf1f66d2e99cb0c8086d1645cd6d/analysis/1396960340/
ファイル名: 3217691.dat
検出率: 3 / 47
ESET-NOD32 a variant of Win32/AdInstaller 20140408
Fortinet Riskware/MyWebSearch 20140407
Kaspersky not-a-virus:WebToolbar.Win32.MyWebSearch.rn 20140408
869 :名無しさん@お腹いっぱい。:2014/04/09(水) 22:21:45.14
マカフィースティンガーやったらsoinv.exeとかいうのが出たけど、ググっても出てこない
なんのウイルスでしょうか?
なんのウイルスでしょうか?
スキャン情報とかはスティンガーごと削除してしまいました。
覚えているのはウイルス名と(コピペなので間違いはないはず)
このウイルスが Trojanだったことだけです。
覚えているのはウイルス名と(コピペなので間違いはないはず)
このウイルスが Trojanだったことだけです。
871 :名無しさん@お腹いっぱい。:2014/04/09(水) 22:49:27.32
>>870
ウイルス名でマカフィーの定義をしらべればいいだろ。
ウイルス名でマカフィーの定義をしらべればいいだろ。
872 :名無しさん@お腹いっぱい。:2014/04/20(日) 22:00:12.48
873 :名無しさん@お腹いっぱい。:2014/04/20(日) 23:13:59.26
>>857
Download.comでしか配布してないソフトなの?
そこにしかないソフトで他のソフトで代用もできないなら騙されないように気を付けるしかないかな
二次配布サイトは選択肢なく無関係な広告ソフトを強制的に入れる場合もあるから
オリジナルの公式サイトがあるならなるべく公式からダウンロードしたほうがいいよ
とりあえずMalwarebytesでスキャンどうぞ
http://www.malwarebytes.org/mwb-download/
Download.comでしか配布してないソフトなの?
そこにしかないソフトで他のソフトで代用もできないなら騙されないように気を付けるしかないかな
二次配布サイトは選択肢なく無関係な広告ソフトを強制的に入れる場合もあるから
オリジナルの公式サイトがあるならなるべく公式からダウンロードしたほうがいいよ
とりあえずMalwarebytesでスキャンどうぞ
http://www.malwarebytes.org/mwb-download/
874 :名無しさん@お腹いっぱい。:2014/04/20(日) 23:15:23.10
>>872さんもついでにMalwarebytes使ってみて
Free版は非常駐だから常駐セキュリティソフトと同時使用しても大丈夫
Free版は非常駐だから常駐セキュリティソフトと同時使用しても大丈夫
875 :名無しさん@お腹いっぱい。:2014/04/24(木) 21:31:19.49
Windowsとライナックスのウィルス
両方見つけられるセキュリティソフトはありますか?
両方見つけられるセキュリティソフトはありますか?
876 :名無しさん@お腹いっぱい。:2014/05/03(土) 04:02:03.35
X-Originating-IP: [209.85.128.198]
Received: from 209.85.128.198 (EHLO mail-ve0-f198.google.com) (209.85.128.198)
by -
Received: by mail-ve0-f198.google.com with SMTP id - for <-@->; -0700 (PDT)
X-Received: by 10.224.36.137 id -; -0700 (PDT)
X-Account-Notification-Type: RECOVERY_PHONE
Message-ID: <[email protected]>
From: [email protected]
メールに添付ファイルが含まれています
google.png (2KB), profilephoto.jpeg (622b)
-様、Google をご利用いただきありがとうございます。
お使いの Google アカウント(-@-)の予備の電話番号が
最近変更されました。ご自身が変更した場合は、特に何もする必要はありません。
予備の電話番号を変更していない場合は、お使いのアカウントが不正使用されて
いる可能性があります。詳しくは次のページをご覧ください
https://support.google.com/accounts/bin/answer.py?answer=
アカウントにアクセスできない場合は、以下のボタンをクリックしてパスワード
を再設定してください パスワードを再設定
今後ともよろしくお願いいたします。
Google アカウント チーム
このメール アドレスでは返信を受け付けていません。詳しくは Google アカウント
のヘルプセンターをご覧ください。
このメールは Google のサービスやアカウントの重要な更新についてお知らせする
もので、お客様のメール通知の設定にかかわらずお送りしています。
&copy; 2014 Google Inc.
Received: from 209.85.128.198 (EHLO mail-ve0-f198.google.com) (209.85.128.198)
by -
Received: by mail-ve0-f198.google.com with SMTP id - for <-@->; -0700 (PDT)
X-Received: by 10.224.36.137 id -; -0700 (PDT)
X-Account-Notification-Type: RECOVERY_PHONE
Message-ID: <[email protected]>
From: [email protected]
メールに添付ファイルが含まれています
google.png (2KB), profilephoto.jpeg (622b)
-様、Google をご利用いただきありがとうございます。
お使いの Google アカウント(-@-)の予備の電話番号が
最近変更されました。ご自身が変更した場合は、特に何もする必要はありません。
予備の電話番号を変更していない場合は、お使いのアカウントが不正使用されて
いる可能性があります。詳しくは次のページをご覧ください
https://support.google.com/accounts/bin/answer.py?answer=
アカウントにアクセスできない場合は、以下のボタンをクリックしてパスワード
を再設定してください パスワードを再設定
今後ともよろしくお願いいたします。
Google アカウント チーム
このメール アドレスでは返信を受け付けていません。詳しくは Google アカウント
のヘルプセンターをご覧ください。
このメールは Google のサービスやアカウントの重要な更新についてお知らせする
もので、お客様のメール通知の設定にかかわらずお送りしています。
&copy; 2014 Google Inc.
877 :名無しさん@お腹いっぱい。:2014/05/04(日) 21:36:49.63
PornoAssist.zipというトロイの木馬の危険度はどれくらいですか?
レジストリのユーザー設定をいじくるウィルス?
情報がなくて困ってます
もう削除したのですが、システムの復元をしたほうがいいですか?
よろしくお願いします
レジストリのユーザー設定をいじくるウィルス?
情報がなくて困ってます
もう削除したのですが、システムの復元をしたほうがいいですか?
よろしくお願いします
878 :名無しさん@お腹いっぱい。:2014/05/04(日) 23:12:32.70
>>877
環境何も書いてないんだけど何で出てきたの?
>>1のテンプレ埋めてほしい
SpybotS&Dなら誤検出だから無視してくれだってさ
7日のアップデートで定義から削除するって書いてある
http://forums.spybot.info/showthread.php?70505-Possible-False-Positive-PornoAssist-%28registry-entry-for-addthis-com%29
そもそもセキュリティソフト使ってるなら今更あえて入れる必要もないソフトじゃないかな
環境何も書いてないんだけど何で出てきたの?
>>1のテンプレ埋めてほしい
SpybotS&Dなら誤検出だから無視してくれだってさ
7日のアップデートで定義から削除するって書いてある
http://forums.spybot.info/showthread.php?70505-Possible-False-Positive-PornoAssist-%28registry-entry-for-addthis-com%29
そもそもセキュリティソフト使ってるなら今更あえて入れる必要もないソフトじゃないかな
879 :名無しさん@お腹いっぱい。:2014/05/05(月) 01:16:52.00
>>878
スミマセン、お騒がせしました
OSはWindowsXP SP3
セキュリティソフトはMcAfee
トロイはSpybot S&D 1.6.2で検出されました
拙い英語スキルを使って読みましたところ、
Possible False Positive ということで誤検出と確認できました
丁寧な対応ありがとうございました
また、お手数を御掛けしました
スミマセン、お騒がせしました
OSはWindowsXP SP3
セキュリティソフトはMcAfee
トロイはSpybot S&D 1.6.2で検出されました
拙い英語スキルを使って読みましたところ、
Possible False Positive ということで誤検出と確認できました
丁寧な対応ありがとうございました
また、お手数を御掛けしました
880 :名無しさん@お腹いっぱい。:2014/05/09(金) 11:34:38.53
881 :名無しさん@お腹いっぱい。:2014/05/30(金) 21:24:20.35
困っています。
ホームがgoogleから trovi.com というサイトに変わってしまって直せません。
windows7を使っています。
NAVERまとめというサイトの「Troviの正しい削除方法のまとめ」のとおりにやろうとしても、
タスクマネージャーに「Search Protect」がないためできませんでした。
これは事前に自分がやったことが原因かもしれません。
自分がやったこと
アドオン管理の検索プロバイダーに見慣れないものがあったので削除した。
それでも元に戻らなかったので、インターネットオプションの詳細設定でリセットをした。
それでも元にもどらず
どなたか対処法を知っていたら教えてください
おねがいします
ホームがgoogleから trovi.com というサイトに変わってしまって直せません。
windows7を使っています。
NAVERまとめというサイトの「Troviの正しい削除方法のまとめ」のとおりにやろうとしても、
タスクマネージャーに「Search Protect」がないためできませんでした。
これは事前に自分がやったことが原因かもしれません。
自分がやったこと
アドオン管理の検索プロバイダーに見慣れないものがあったので削除した。
それでも元に戻らなかったので、インターネットオプションの詳細設定でリセットをした。
それでも元にもどらず
どなたか対処法を知っていたら教えてください
おねがいします
882 :名無しさん@お腹いっぱい。:2014/05/30(金) 22:07:48.61
>>881
こっちのほうがいいんじゃないの
プロセスはなかったら飛ばして次に進めばいい
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130702/1380173591
テンプレ埋めない人に逐一確認するのもめんどくさいけど他も感染してそうだよね
Malwarebytes Anti-Malware Free でスキャンして削除しちゃえば
非常駐だからインストール済みのセキュリティソフトと共存可能
http://www.malwarebytes.org/mwb-download/
インストール画面最後の↓のオプションのチェックは外してね
Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。
気持ち悪いならOS入れ直しが一番手っ取り早いし安全で確実だよ
こっちのほうがいいんじゃないの
プロセスはなかったら飛ばして次に進めばいい
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130702/1380173591
テンプレ埋めない人に逐一確認するのもめんどくさいけど他も感染してそうだよね
Malwarebytes Anti-Malware Free でスキャンして削除しちゃえば
非常駐だからインストール済みのセキュリティソフトと共存可能
http://www.malwarebytes.org/mwb-download/
インストール画面最後の↓のオプションのチェックは外してね
Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。
気持ち悪いならOS入れ直しが一番手っ取り早いし安全で確実だよ
883 :名無しさん@お腹いっぱい。:2014/05/30(金) 23:25:38.42
>>882
ありがとうございます!
Malwarebytes Anti-Malware Freeでスキャンして削除したら直りました!
「Search Protect」を自分で消した覚えは無いんですが、どうやら消えていたようです。
本当にありがとうございました。
ありがとうございます!
Malwarebytes Anti-Malware Freeでスキャンして削除したら直りました!
「Search Protect」を自分で消した覚えは無いんですが、どうやら消えていたようです。
本当にありがとうございました。
884 :名無しさん@お腹いっぱい。:2014/06/02(月) 23:52:24.12
今ニュースになっているHISやJUGEMに仕込まれたウィルス
Infostealer.Bankeiya.B
オンラインバンキングの情報を盗み取るらしいのですが、
クレジットカードは大丈夫ですか?
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2
13個あるセットコードがどの銀行なのかクレジットカード会社は入っているのか知りたいです。
http://d.hatena.ne.jp/Kango/20140528/1399977541
ここは見ました。
Infostealer.Bankeiya.B
オンラインバンキングの情報を盗み取るらしいのですが、
クレジットカードは大丈夫ですか?
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2
13個あるセットコードがどの銀行なのかクレジットカード会社は入っているのか知りたいです。
http://d.hatena.ne.jp/Kango/20140528/1399977541
ここは見ました。
885 :名無しさん@お腹いっぱい。:2014/06/03(火) 01:22:21.31
886 :名無しさん@お腹いっぱい。:2014/06/03(火) 17:17:33.86
>>884
感染したら一緒に盗られると思ったほうがいい。
感染したら一緒に盗られると思ったほうがいい。
887 :ATOK23EE.EXE:2014/06/05(木) 21:33:35.95
Win32:Evo-gen ATOK23EE.EXE
https://www.virustotal.com/ja/file/3e1421e048c0655e8c8703932e39e41f94caf4d530ed7b9debab13ef2949dce8/analysis/1401724335/
C:\Program Files\JustSystems\ATOK23\ATOK23EE.EXE
Win32:Evo-gen [Susp]
https://www.virustotal.com/ja/file/3e1421e048c0655e8c8703932e39e41f94caf4d530ed7b9debab13ef2949dce8/analysis/1401724335/
C:\Program Files\JustSystems\ATOK23\ATOK23EE.EXE
Win32:Evo-gen [Susp]
888
avast
OpenSSL Copyright The OpenSSL Project
IDEA encription Copyright MediaCrypt AG
OpenVPN GPLv2 ライセンス
avast! SecureLine TAP Adapter VPN networkdriver
HTMLayout
libPNG
libJPEG
UPX
Zlib
7-Zip
unRAR
XML parser
OpenSSL Copyright The OpenSSL Project
IDEA encription Copyright MediaCrypt AG
OpenVPN GPLv2 ライセンス
avast! SecureLine TAP Adapter VPN networkdriver
HTMLayout
libPNG
libJPEG
UPX
Zlib
7-Zip
unRAR
XML parser
890 :名無しさん@お腹いっぱい。:2014/06/11(水) 13:45:43.45
comodoでマルウェアが検出されました
検出されたマルウェアの詳しい情報を知るには
どうしたらいいのでしょうか
ファイル名、マルウェア名でぐぐっても1件もヒットしません
検出されたマルウェアの詳しい情報を知るには
どうしたらいいのでしょうか
ファイル名、マルウェア名でぐぐっても1件もヒットしません
891 :名無しさん@お腹いっぱい。:2014/06/11(水) 13:47:06.33
すいません、教えて下さい。
先日からパソコンを起動するとwarning - Important software updateというのが勝手に立ち上がります。
下にCritical Updateと書かれており所在不明です。
アンインストールしてもスタートアップから削除しても上がってきます。
ググっても日本語の怪しいサイトしか見つからず困っています。
なんとかこちらを削除できますでしょうか?
先日からパソコンを起動するとwarning - Important software updateというのが勝手に立ち上がります。
下にCritical Updateと書かれており所在不明です。
アンインストールしてもスタートアップから削除しても上がってきます。
ググっても日本語の怪しいサイトしか見つからず困っています。
なんとかこちらを削除できますでしょうか?
892 :名無しさん@お腹いっぱい。:2014/06/11(水) 14:37:55.40
893 :名無しさん@お腹いっぱい。:2014/06/11(水) 14:38:26.11
>>890
ソフトの使い方としての質問ならComodoスレへどうぞ
ソフトの使い方としての質問ならComodoスレへどうぞ
894 :名無しさん@お腹いっぱい。:2014/06/11(水) 16:53:14.37
セキュスペ合格すると、小説出版できるの??
http://www.amazon.co.jp/dp/B00KRZZN6O
http://www.amazon.co.jp/dp/B00KRZZN6O
895 :名無しさん@お腹いっぱい。:2014/06/12(木) 14:26:25.22
PUP.Optional.Conduit.Aというのが毎回検出されるけど何ですか
ウイルス?
無視していいもの?
ウイルス?
無視していいもの?
896 :名無しさん@お腹いっぱい。:2014/06/12(木) 15:49:39.68
897 :名無しさん@お腹いっぱい。:2014/06/13(金) 01:17:04.36
ウイルス
898 :名無しさん@お腹いっぱい。:2014/06/13(金) 10:43:36.95
899 :名無しさん@お腹いっぱい。:2014/06/13(金) 15:44:15.10
デスクトップに知らないSetuplog.txtというファイルが作成されていた。
セキュリティソフトは反応せず。
とりあえずAvast!のクイックスキャンをかけたけどなにもなし。
ググっても海外のサイト3つくらいしかヒットしない。
直前にUnlocker1.9.2をインストールしたんだけど、海外のサイトでも同様のことが書いてあった。
・テキストファイルは以下の通り
SetupLog.txt 332 2014/06/13 14:44:27
・テキスト内容
05:44:27 (4424-05564)========== 13/06/2014 ==========
05:44:27 (4424-05564)DUMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY LATEST KILLER
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「インストールの通知」
【使用セキュリティソフトとバージョン】 「Avast! 2014.9.0.2018」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」 ダイヤルアップ接続 orz
セキュリティソフトは反応せず。
とりあえずAvast!のクイックスキャンをかけたけどなにもなし。
ググっても海外のサイト3つくらいしかヒットしない。
直前にUnlocker1.9.2をインストールしたんだけど、海外のサイトでも同様のことが書いてあった。
・テキストファイルは以下の通り
SetupLog.txt 332 2014/06/13 14:44:27
・テキスト内容
05:44:27 (4424-05564)========== 13/06/2014 ==========
05:44:27 (4424-05564)DUMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY LATEST KILLER
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「インストールの通知」
【使用セキュリティソフトとバージョン】 「Avast! 2014.9.0.2018」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」 ダイヤルアップ接続 orz
900 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:27:51.44
どうにも最近PCの速度低下だとかなんとか騙って
DLさせようとする広告がよく出るようになってるのだが、どう消せばいいだろう
http://uproda11.2ch-library.com/e/e00049723-1402662357.png
広告は上2つと一番下の様な奴が出て来てチッカチッカとやかましい
調べてみたのだがどうにもどの内容も誘導的に聞こえてしまって疑心暗鬼になりつつある・・・
そんな事言ったらここも、と言えばそうなのだが
出来れば助力を願いたい
どう言った場で相談すべきか分からずここへ来たがもしスレチだったならば誘導を願う
DLさせようとする広告がよく出るようになってるのだが、どう消せばいいだろう
http://uproda11.2ch-library.com/e/e00049723-1402662357.png
広告は上2つと一番下の様な奴が出て来てチッカチッカとやかましい
調べてみたのだがどうにもどの内容も誘導的に聞こえてしまって疑心暗鬼になりつつある・・・
そんな事言ったらここも、と言えばそうなのだが
出来れば助力を願いたい
どう言った場で相談すべきか分からずここへ来たがもしスレチだったならば誘導を願う
901 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:35:47.50
>>899
目印用に文字数長くなってるしインストールのデバッグ用ログファイルの消し忘れかな
それ自体は単なるテキストファイルだからセキュリティソフトが反応することはあんまりないかも
ただしこのファイルが何によって生成されたのかが問題
Unlockerをダウンロードしたサイトとダウンロードしたファイル名は何だろう
Unlockerのインストール時にツールバーインストールのチェックははずしたのかな
プログラムの一覧に見慣れないもの増えてない?
そもそもなぜUnlockerを使用したかったのかな
目印用に文字数長くなってるしインストールのデバッグ用ログファイルの消し忘れかな
それ自体は単なるテキストファイルだからセキュリティソフトが反応することはあんまりないかも
ただしこのファイルが何によって生成されたのかが問題
Unlockerをダウンロードしたサイトとダウンロードしたファイル名は何だろう
Unlockerのインストール時にツールバーインストールのチェックははずしたのかな
プログラムの一覧に見慣れないもの増えてない?
そもそもなぜUnlockerを使用したかったのかな
902 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:39:15.15
ブラウザ何使ってるのかすら書いてない時点で自力解決しようという意志を全く感じられないな
903 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:43:47.87
904 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:44:42.06
>>900
画像の右下は他のウィンドウ?
まず2chは専ブラ使ったほうが良い
他のサイトは各Webブラウザに広告ブロックの拡張機能があるのでそれを使えばだいたいカットされる
フィルタは好みもあるけど1つ紹介しとくとこのへん
https://code.google.com/p/adblock-plus-japanese-filter/
怪しい広告をうっかりクリックしてインストールしている可能性がある場合は
プログラムの一覧を確認するかMalwarebytes Freeあたりでスキャン
インストール時に有料体験版にならないように>>882を参照
画像の右下は他のウィンドウ?
まず2chは専ブラ使ったほうが良い
他のサイトは各Webブラウザに広告ブロックの拡張機能があるのでそれを使えばだいたいカットされる
フィルタは好みもあるけど1つ紹介しとくとこのへん
https://code.google.com/p/adblock-plus-japanese-filter/
怪しい広告をうっかりクリックしてインストールしている可能性がある場合は
プログラムの一覧を確認するかMalwarebytes Freeあたりでスキャン
インストール時に有料体験版にならないように>>882を参照
905 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:50:05.54
アドオンから拡張機能とプラグインに怪しいのが無いかチェック
Windowsのタスクスケジューラーに怪しいスケジュールが無いかチェック
スタートアップ起動(msconfigでもregeditで直接でも)で怪しいのが無いかチェック
この3点で大半は見つかると思うぞ
Windowsのタスクスケジューラーに怪しいスケジュールが無いかチェック
スタートアップ起動(msconfigでもregeditで直接でも)で怪しいのが無いかチェック
この3点で大半は見つかると思うぞ
906 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:51:40.99
>>904
右下は偶然映り込んだSkypeの小窓ですね
2ch以外にも支部、Twitterその他にも湧いて出てる感じですね
取り敢えずフィルタを試して
Malwarebytes Freeと言うのも試してみようかと思います
親切にしていただき感謝
右下は偶然映り込んだSkypeの小窓ですね
2ch以外にも支部、Twitterその他にも湧いて出てる感じですね
取り敢えずフィルタを試して
Malwarebytes Freeと言うのも試してみようかと思います
親切にしていただき感謝
907 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:54:41.23
>>902
やさしいな
いちいち聞くの面倒になってしまったから汎用的な回答で終わらせるようになってしまった
ほんとはやっぱりちゃんと聞いたほうが良いんだろうね
>>903
ソフト書くときはバージョンも明記したほうが良いよ
たとえばFirefoxは現在の30.0で一部のプラグイン以外をデフォルトで無効化するようになったからね
やさしいな
いちいち聞くの面倒になってしまったから汎用的な回答で終わらせるようになってしまった
ほんとはやっぱりちゃんと聞いたほうが良いんだろうね
>>903
ソフト書くときはバージョンも明記したほうが良いよ
たとえばFirefoxは現在の30.0で一部のプラグイン以外をデフォルトで無効化するようになったからね
908 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:58:13.68
>>906
あれ?もしかして広告ソフトやツールバーがいくつか入っちゃってないか?
あれ?もしかして広告ソフトやツールバーがいくつか入っちゃってないか?
909 :名無しさん@お腹いっぱい。:2014/06/13(金) 22:05:06.69
>>905
んむ・・・・・余り知らずにやってた事です
こういう事態になったらまずその3点を確認ですね
>>907
そうだったんですか・・・・
今確認したら29.0.1かな?30.0では無かったみたいです
>>908
え・・・・・そうなんでしょうか
プログラムのアンインストールとかはこういう
事態があった時には明らか怪しいのはチェックしてるんですが
消してPCに問題がある類いとそうでない類いの見分けがいまいち付かず放置の物もあって・・・
それなのか・・・
んむ・・・・・余り知らずにやってた事です
こういう事態になったらまずその3点を確認ですね
>>907
そうだったんですか・・・・
今確認したら29.0.1かな?30.0では無かったみたいです
>>908
え・・・・・そうなんでしょうか
プログラムのアンインストールとかはこういう
事態があった時には明らか怪しいのはチェックしてるんですが
消してPCに問題がある類いとそうでない類いの見分けがいまいち付かず放置の物もあって・・・
それなのか・・・
910 :名無しさん@お腹いっぱい。:2014/06/13(金) 23:47:31.63
>>909
試しに広告ブロックなしのIEで2chを見たけど上下の広告はなさそうだった
Twitterもたぶん出ない
湧いて出てくる感じってのが後付けな気配漂ってる
わからないソフトがどういうソフトか気になるなら
インストールソフト一覧をこれで出せるから全部もしくは不明なものを列挙してみるといいかも
http://www.office-neo.jp/pglst/pglst.html
もしくはプログラムと機能のスクリーンショットでもいいよ
発行元やインストール日もあったほうがわかりやすいしタイプミスも避けるために手打ちよりはスクリーンショットのほうが良いね
試しに広告ブロックなしのIEで2chを見たけど上下の広告はなさそうだった
Twitterもたぶん出ない
湧いて出てくる感じってのが後付けな気配漂ってる
わからないソフトがどういうソフトか気になるなら
インストールソフト一覧をこれで出せるから全部もしくは不明なものを列挙してみるといいかも
http://www.office-neo.jp/pglst/pglst.html
もしくはプログラムと機能のスクリーンショットでもいいよ
発行元やインストール日もあったほうがわかりやすいしタイプミスも避けるために手打ちよりはスクリーンショットのほうが良いね
>>901
遅くなりました。
ダウンロードサイトはhttp://www.filehippo.com/です。
ファイルはUnlocker1.9.2.exe 1,078,591byteです。
インストールでDelta Toolbarがデフォルトでインストールされてましたorz
これか。。。
Unlockerはツールによってはフォルダやファイルを開放してくれないので、削除する場合に使用してます。
フォトショで作業→テンポラリに保存→完成したファイルを移動→テンポラリフォルダを削除→フォトショを落とさないと消せない
まだフォトショで作業するのに、いちいち落としてられるかヽ(`Д´)ノ と。
Delta Toolbarのアンインストールがどうやら面倒。
遅くなりました。
ダウンロードサイトはhttp://www.filehippo.com/です。
ファイルはUnlocker1.9.2.exe 1,078,591byteです。
インストールでDelta Toolbarがデフォルトでインストールされてましたorz
これか。。。
Unlockerはツールによってはフォルダやファイルを開放してくれないので、削除する場合に使用してます。
フォトショで作業→テンポラリに保存→完成したファイルを移動→テンポラリフォルダを削除→フォトショを落とさないと消せない
まだフォトショで作業するのに、いちいち落としてられるかヽ(`Д´)ノ と。
Delta Toolbarのアンインストールがどうやら面倒。
912 :名無しさん@お腹いっぱい。:2014/06/14(土) 01:07:48.27
>>911
今回の場合は公式からダウンロードしても同じ結果になったかもしれないけど
二次配布サイトではなく公式サイトからのダウンロード推奨
二次配布サイトは無関係な広告ソフトを勝手にインストールすることがある
Deltaちゃんはこのへんどうぞ
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm
ついでにMalwarebytesのスキャンもやっといて損はないよ
今回の場合は公式からダウンロードしても同じ結果になったかもしれないけど
二次配布サイトではなく公式サイトからのダウンロード推奨
二次配布サイトは無関係な広告ソフトを勝手にインストールすることがある
Deltaちゃんはこのへんどうぞ
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm
ついでにMalwarebytesのスキャンもやっといて損はないよ
913 :名無しさん@お腹いっぱい。:2014/06/14(土) 01:15:25.70
>>912
> 公式サイトからのダウンロード推奨
CCleaner落とした後、そのまま続けちゃったからなぁ。注意します。
しかし、もう厄介で厄介でアンインストールできませんよ。
[プログラムと機能]にもChromeにもIEにも、Delta Toolbarもその派生系すらアドオンに姿がなくて、
msconfig見てもレジストリ見てもいない。あれ?どこにもいない。
…Avastタン、もしかして仕事してた?インストーラの邪魔仕事の最後で気を抜いて、テキストファイル
残しちゃったの?
なんかそんな結末みたいです。お騒がせしました。
> 公式サイトからのダウンロード推奨
CCleaner落とした後、そのまま続けちゃったからなぁ。注意します。
しかし、もう厄介で厄介でアンインストールできませんよ。
[プログラムと機能]にもChromeにもIEにも、Delta Toolbarもその派生系すらアドオンに姿がなくて、
msconfig見てもレジストリ見てもいない。あれ?どこにもいない。
…Avastタン、もしかして仕事してた?インストーラの邪魔仕事の最後で気を抜いて、テキストファイル
残しちゃったの?
なんかそんな結末みたいです。お騒がせしました。
914 :名無しさん@お腹いっぱい。:2014/06/14(土) 02:41:54.34
CCleanerも公式サイトは別だよ
915 :名無しさん@お腹いっぱい。:2014/06/18(水) 03:12:26.65
ウイルスというかfinspy mobileってまだかえるの?
916 :名無しさん@お腹いっぱい。:2014/06/24(火) 13:11:46.15
外部リダイレクトサイトを貼っているアホがいるんですが
どうにかできないですか?
どうにかできないですか?
917 :名無しさん@お腹いっぱい。:2014/06/24(火) 14:16:11.43
どこにだよ
自分の管理しているサイトなら規制すればいいだろ
自分の管理しているサイトなら規制すればいいだろ
918 :名無しさん@お腹いっぱい。:2014/06/24(火) 15:39:20.44
919 :名無しさん@お腹いっぱい。:2014/07/01(火) 07:41:12.31
始めまして、困っているので教えてください・・・
実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/
色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…
多分似たような被害にあってる人多いと思いますが、アドバイスしてください
実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/
色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…
多分似たような被害にあってる人多いと思いますが、アドバイスしてください
920 :名無しさん@お腹いっぱい。:2014/07/01(火) 07:59:30.53
>>919
Malwarebytes' Anti-Malwareというフリーソフトでスキャンしてみたらどうですか?
http://milksizegene.blog.fc2.com/blog-entry-392.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
上のリンクのインストールに関する説明にある、
[Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。] オプションのチェックマークを外してください。
を忘れずに・・・。
2chでは、マルウェアバイツの単独スレもありますよ。
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/
Malwarebytes' Anti-Malware Part1
Malwarebytes' Anti-Malwareというフリーソフトでスキャンしてみたらどうですか?
http://milksizegene.blog.fc2.com/blog-entry-392.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
上のリンクのインストールに関する説明にある、
[Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。] オプションのチェックマークを外してください。
を忘れずに・・・。
2chでは、マルウェアバイツの単独スレもありますよ。
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/
Malwarebytes' Anti-Malware Part1
921 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:05:40.21
>>920
普通のソフトでスキャンしてウィルスは当然発見されました。
それで全部駆除したのですが、ポップアップやバナーは消えませんねえ。
そのリンクにあるソフトだと、新たに発見できなかった物を探し出してくれるんですかね?
普通のソフトでスキャンしてウィルスは当然発見されました。
それで全部駆除したのですが、ポップアップやバナーは消えませんねえ。
そのリンクにあるソフトだと、新たに発見できなかった物を探し出してくれるんですかね?
922 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:27:51.80
心当たりは凄くあるんですよね…
6/20の日本対ギリシャをパソコンで見ようと海外接続した所
JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
そこから重くなって結局サッカーもカクカクで全く見れず、正直ものすごく腹が立ちました…
どんなサイトのやり方試しても消えないんですよね。
「これを消せばOK」みたいな単刀直入なサイトあれば助かるのですが・・
6/20の日本対ギリシャをパソコンで見ようと海外接続した所
JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
そこから重くなって結局サッカーもカクカクで全く見れず、正直ものすごく腹が立ちました…
どんなサイトのやり方試しても消えないんですよね。
「これを消せばOK」みたいな単刀直入なサイトあれば助かるのですが・・
923 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:39:35.81
MBAMに関しては特定分野のマルウェアの検出駆除で非常に定評がある
(よくセキュリティソフトの簡易テストを動画で上げている人たちもいるが
彼らがたいてい最後に取りこぼしがないかチェック用に持ち出すツールがこれ)
次のサイトでいろいろなセキュリティツールが紹介されているので
「リアルタイム保護機能なし」のものの中で、使えそうなツールがあれば試してみればよい
http://all-freesoft.net/soft/antivirus/antivirus.html
http://all-freesoft.net/soft/antispyware/antispyware.html
(よくセキュリティソフトの簡易テストを動画で上げている人たちもいるが
彼らがたいてい最後に取りこぼしがないかチェック用に持ち出すツールがこれ)
次のサイトでいろいろなセキュリティツールが紹介されているので
「リアルタイム保護機能なし」のものの中で、使えそうなツールがあれば試してみればよい
http://all-freesoft.net/soft/antivirus/antivirus.html
http://all-freesoft.net/soft/antispyware/antispyware.html
924 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:43:23.32
925 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:50:07.63
>>924
AddLyrics Yontoo など、有名どころは全部チェックし
現在20サイト位の可能性をすべて試してるのですが見つかりません。
プログラムと機能で消せるならどんなに楽か…
>>923
MBAMをちょっと試してみます
AddLyrics Yontoo など、有名どころは全部チェックし
現在20サイト位の可能性をすべて試してるのですが見つかりません。
プログラムと機能で消せるならどんなに楽か…
>>923
MBAMをちょっと試してみます
926 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:03:30.01
>>922
>JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
その手の偽プログラムをインスコして、アドウェア(PUP)がセットされたのだと思う。
アドウェア(迷惑プログラム)なので、マルウェアみたいな深刻なものではなく、それ故各セキュリティソフト会社の対応もいろいろ。
まぁ、正確にはその手のものはマルウェアじゃないので、あせって削除する必要もないし(迷惑ソフトが頻繁に起動するのはウザいだろうが)、
あせらずじっくり取り組んでいけばよい(最終的にどうにもならなければ、リカバリすればよい)。
>JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
その手の偽プログラムをインスコして、アドウェア(PUP)がセットされたのだと思う。
アドウェア(迷惑プログラム)なので、マルウェアみたいな深刻なものではなく、それ故各セキュリティソフト会社の対応もいろいろ。
まぁ、正確にはその手のものはマルウェアじゃないので、あせって削除する必要もないし(迷惑ソフトが頻繁に起動するのはウザいだろうが)、
あせらずじっくり取り組んでいけばよい(最終的にどうにもならなければ、リカバリすればよい)。
927 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:08:04.41
これってウィルスとかそういう問題なんでしょうかね?
結局は広告出してクリックさせてお金貰いたい訳ですよね?
じゃあ広告が出る原因って、探すにはどうすれば良いのでしょうか…
ウィルスソフトで見つかるのかなあ
結局は広告出してクリックさせてお金貰いたい訳ですよね?
じゃあ広告が出る原因って、探すにはどうすれば良いのでしょうか…
ウィルスソフトで見つかるのかなあ
928 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:12:33.64
>>926
そういう風に、そこまで深刻じゃないからって意見は多いですね…。
でもYOUTUBEやニコニコやバナーが多いサイトに行くと、まともに動かなくなるくらい重いんですよね。放置できない
おまけに僕はサッカー基地外で、日本戦以外もずっとみてるのですが、この時間帯ネットでしか見れず、5秒に一回は止まる常態でして・・流石にスポーツでこれは
そういう風に、そこまで深刻じゃないからって意見は多いですね…。
でもYOUTUBEやニコニコやバナーが多いサイトに行くと、まともに動かなくなるくらい重いんですよね。放置できない
おまけに僕はサッカー基地外で、日本戦以外もずっとみてるのですが、この時間帯ネットでしか見れず、5秒に一回は止まる常態でして・・流石にスポーツでこれは
>>921
自分は間違って非公式のサイト(softonic)からgoogle chromeをインストールしていまい、
それ以来、英語で書かれた、謎のポップアップが不定期に表示されるようになってしまいました・・・。
ウイルスに感染したと思い、いくつか体験版のウイルスソフトをインストールしてスキャンをしてみても
一つも検出されませんでした。でも最後にMBAMを試すと何か検出されそれを駆除すると解決できました。
その検出された、何かというのは、マルウェアではなく、きっと926さんの言う、アドウェアだったので、
自分のインストールした、どのウイルスソフトでスキャンしても一つも検出されなかったんだと思います。
自分は間違って非公式のサイト(softonic)からgoogle chromeをインストールしていまい、
それ以来、英語で書かれた、謎のポップアップが不定期に表示されるようになってしまいました・・・。
ウイルスに感染したと思い、いくつか体験版のウイルスソフトをインストールしてスキャンをしてみても
一つも検出されませんでした。でも最後にMBAMを試すと何か検出されそれを駆除すると解決できました。
その検出された、何かというのは、マルウェアではなく、きっと926さんの言う、アドウェアだったので、
自分のインストールした、どのウイルスソフトでスキャンしても一つも検出されなかったんだと思います。
930 :名無しさん@お腹いっぱい。:2014/07/01(火) 17:22:54.73
931 :名無しさん@お腹いっぱい。:2014/07/01(火) 17:23:28.95
>>929
それはsoftonicだけじゃないような
それはsoftonicだけじゃないような
932 :名無しさん@お腹いっぱい。:2014/07/01(火) 18:21:15.00
933 :名無しさん@お腹いっぱい。:2014/07/01(火) 23:10:07.06
934 :名無しさん@お腹いっぱい。:2014/07/02(水) 19:10:54.09
>>919
どうでもいいけど、「ウイルスに感染してしまった!」スレ閉じとけよ、これじゃマルチポストと言わざるを得ない
どうでもいいけど、「ウイルスに感染してしまった!」スレ閉じとけよ、これじゃマルチポストと言わざるを得ない
935 :名無しさん@お腹いっぱい。:2014/07/02(水) 19:15:17.56
いいってことよ。
936 :名無しさん@お腹いっぱい。:2014/07/02(水) 19:23:37.07
見るからにスパイウェアっぽいのが、起動するとポップアップします。
http://www.dotup.org/uploda/www.dotup.org5162342.png.html
タスクマネージャーのアプリにはなく、プロセスだと起動時で150あるんで特定できず……
なにか心当たりのあるかた是非プロセス名とか教えて下さい……
http://www.dotup.org/uploda/www.dotup.org5162342.png.html
タスクマネージャーのアプリにはなく、プロセスだと起動時で150あるんで特定できず……
なにか心当たりのあるかた是非プロセス名とか教えて下さい……
937 :名無しさん@お腹いっぱい。:2014/07/02(水) 21:36:01.05
プロセス150ってスゲー環境だな
938 :名無しさん@お腹いっぱい。:2014/07/02(水) 22:12:28.04
safetynutってどうやりゃあ消せるのですか?
939 :名無しさん@お腹いっぱい。:2014/07/03(木) 00:31:52.89
940 :名無しさん@お腹いっぱい。:2014/07/03(木) 03:26:02.31
>>938
MalwarebytesのFree版でいけるんじゃね?
最近のアンチウイルスはマルウェア(ポップアップ広告やリンク乗っ取り)に対して
甘くなっているのか、手口が巧妙になってるのか・・・・
すり抜けるケースが増えているような気がする
MalwarebytesのFree版でいけるんじゃね?
最近のアンチウイルスはマルウェア(ポップアップ広告やリンク乗っ取り)に対して
甘くなっているのか、手口が巧妙になってるのか・・・・
すり抜けるケースが増えているような気がする
941 :名無しさん@お腹いっぱい。:2014/07/03(木) 06:48:50.16
919さんは、解決したのかな?
942 :名無しさん@お腹いっぱい。:2014/07/04(金) 00:26:29.74
最近ノートンが2ちゃんは既知の脅威云々という画面を出すようになった
全ての板で引っかかるわけじゃないけど、ノートン以外を使ってる方はどうでしょうか?
脅威の疑いがあるサイトは自動判定で登録されるとも聞きましたが・・・
全ての板で引っかかるわけじゃないけど、ノートン以外を使ってる方はどうでしょうか?
脅威の疑いがあるサイトは自動判定で登録されるとも聞きましたが・・・
943 :名無しさん@お腹いっぱい。:2014/07/04(金) 02:13:16.13
云々が省略されてるのでわからない
他のソフトについて聞いてどうしたいのかわからない
専ブラならフォルダを除外設定すればいいとおもうけど普通のWebブラウザの話なのかな
他のソフトについて聞いてどうしたいのかわからない
専ブラならフォルダを除外設定すればいいとおもうけど普通のWebブラウザの話なのかな
944 :名無しさん@お腹いっぱい。:2014/07/04(金) 05:52:10.94
わかりにくくてすみません。
ブラウザで見ようとしたら以下のようなメッセージが出てブロックされました。
悪質な Web サイトを遮断しました
これは既知の悪質な Web サイトです。このサイトを参照しないことをお勧めします。
無視して参照をクリックすると見れますが、ブラウザのバージョン、種類問わず数日前から急に出るようになりました。
セキュリティソフトの会社が悪質なサイトとして登録したとみていいのでしょうか?
ブラウザで見ようとしたら以下のようなメッセージが出てブロックされました。
悪質な Web サイトを遮断しました
これは既知の悪質な Web サイトです。このサイトを参照しないことをお勧めします。
無視して参照をクリックすると見れますが、ブラウザのバージョン、種類問わず数日前から急に出るようになりました。
セキュリティソフトの会社が悪質なサイトとして登録したとみていいのでしょうか?
945 :名無しさん@お腹いっぱい。:2014/07/04(金) 11:11:47.42
【使用OS】 「Windows8」
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「一時期、更新不可だった模様」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されてない模様」
父もPCで相談に来ました。
素人目から見ても感染してるっぽいのですが、駆除しようとせず「ウイルスセキュリティZERO」は最強だと聞く耳持たず
今では誰にもPCに触らせず隠しているので詳細な数はわかりませんが、覚えてる限りで記入するので
どんな影響をだすか教えて頂けたら幸いです。
「inbox」
「Rebatei infomer」
「settings」
と言うのは覚えています、どれもネットで調べると、ウイルスの類なのですが
パスワードや個人情報、メールやPC内の情報は抜かれてる・抜かれる のでしょうか?
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「一時期、更新不可だった模様」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されてない模様」
父もPCで相談に来ました。
素人目から見ても感染してるっぽいのですが、駆除しようとせず「ウイルスセキュリティZERO」は最強だと聞く耳持たず
今では誰にもPCに触らせず隠しているので詳細な数はわかりませんが、覚えてる限りで記入するので
どんな影響をだすか教えて頂けたら幸いです。
「inbox」
「Rebatei infomer」
「settings」
と言うのは覚えています、どれもネットで調べると、ウイルスの類なのですが
パスワードや個人情報、メールやPC内の情報は抜かれてる・抜かれる のでしょうか?
946 :名無しさん@お腹いっぱい。:2014/07/04(金) 14:14:59.50
>>945
勝手に個人情報送信はないと言われている
ただ、検索バーなら入力情報は流れるし、詐欺広告に引っかかって
なにか入力すればその時の入力情報や場合によっては金銭は流れる罠
ウイルスと言っているけどセキュリティソフトベンダはウイルス扱いしていない
セキュリティソフトよっては検知レベルあげるか迷惑広告検知の類のオプションで
もしかすると検知&駆除してくれるかも?というのが現状
実際最強な筈のウイルスセキュリティZERO(スーパーの間違い?)使ってても
入り込まれた上に検知もされていないんだろ
勝手に個人情報送信はないと言われている
ただ、検索バーなら入力情報は流れるし、詐欺広告に引っかかって
なにか入力すればその時の入力情報や場合によっては金銭は流れる罠
ウイルスと言っているけどセキュリティソフトベンダはウイルス扱いしていない
セキュリティソフトよっては検知レベルあげるか迷惑広告検知の類のオプションで
もしかすると検知&駆除してくれるかも?というのが現状
実際最強な筈のウイルスセキュリティZERO(スーパーの間違い?)使ってても
入り込まれた上に検知もされていないんだろ
947 :名無しさん@お腹いっぱい。:2014/07/04(金) 15:53:36.04
>>945
パパも見られたくないものがPC内にあるのでしょう
もし945が娘さんならなおさら
8なら設定いじってなければOSとFlashPlayerが自動更新だから
BOTになって警察のお世話になる可能性は少し減るかもしれない
でも触れないなら何かあってもどうしようもない
スケアウェア拾って動かなくなれば諦めるかもしれないけど
パパを説得したいなら個人情報盗難より社会へ迷惑をかける観点から説得する方が効果あるんじゃね
あと家族の写真が入ってるならそこから崩すとか
本人も多少はおかしいと思ってるんじゃないか
見られたくないものがあるならバックアップとらせて初期化も視野に入れるといい
パパも見られたくないものがPC内にあるのでしょう
もし945が娘さんならなおさら
8なら設定いじってなければOSとFlashPlayerが自動更新だから
BOTになって警察のお世話になる可能性は少し減るかもしれない
でも触れないなら何かあってもどうしようもない
スケアウェア拾って動かなくなれば諦めるかもしれないけど
パパを説得したいなら個人情報盗難より社会へ迷惑をかける観点から説得する方が効果あるんじゃね
あと家族の写真が入ってるならそこから崩すとか
本人も多少はおかしいと思ってるんじゃないか
見られたくないものがあるならバックアップとらせて初期化も視野に入れるといい
948 :名無しさん@お腹いっぱい。:2014/07/04(金) 16:40:13.00
>>946
>>947
ありがとうございます。
やっぱり、ウイルスですよね・・・
エクセルで、お2人のアドバイス・情報を印刷して説得してみます。
もし駆除関連で詰まりましたら、また質問に来ます。
その時に、よろしければ助言を頂けたら幸いです。
ありがとうございました。
>>947
ありがとうございます。
やっぱり、ウイルスですよね・・・
エクセルで、お2人のアドバイス・情報を印刷して説得してみます。
もし駆除関連で詰まりましたら、また質問に来ます。
その時に、よろしければ助言を頂けたら幸いです。
ありがとうございました。
949 :名無しさん@お腹いっぱい。:2014/08/13(水) 00:19:38.81
あ
950 :名無しさん@お腹いっぱい。:2014/08/13(水) 00:20:11.89
あれ?書き込めるのか。
サウンドエンジンっていうフリーソフトにはウイルスが入ってます。
サウンドエンジンっていうフリーソフトにはウイルスが入ってます。
951 :名無しさん@お腹いっぱい。:2014/08/13(水) 02:40:33.91
>>950
ソフトと検出名は?
ソフトと検出名は?
952 :名無しさん@お腹いっぱい。:2014/08/13(水) 23:28:42.71
ウイルスというか悪質なアドウェアじゃね?
apportalから落とそうとすると、同時に悪質なアドウェアも
ダウンロード&インストールさせられそうになるという話
本体にもYahoo!ツールバーとJwordプラグイン同梱されているが
わかりやすい形でインストールするか否かの問い合わせがあるし
そもそも騒ぐほどのものでもないし・・・・Jwordは微妙?
apportalから落とそうとすると、同時に悪質なアドウェアも
ダウンロード&インストールさせられそうになるという話
本体にもYahoo!ツールバーとJwordプラグイン同梱されているが
わかりやすい形でインストールするか否かの問い合わせがあるし
そもそも騒ぐほどのものでもないし・・・・Jwordは微妙?
953 :名無しさん@お腹いっぱい。:2014/08/14(木) 17:31:30.38
最近は中途半端にフリーソフト使えてしまうほうが危険だな
入れられないほうがマシ
入れられないほうがマシ
954 :名無しさん@お腹いっぱい。:2014/08/26(火) 14:09:44.28
このリンク先ってやはりウィルス?
http://www.freepdf-converter.com/pdf-creator/gb/oc/
?adnm=51623911498&i=s&grid=&lg=ja&cc=JP&clg=ja&c=1&d=0&cid=_850243402&kw=pdf%E5%A4%89%E6%8F%9B&mt=
&mn=fileforum.betanews.com&ct=&nt=D&expr=&ap=none&dv=c&&agid=_81459244861&gclid=CJ-vpISB9r8CFUhvvAod9GAARw
http://www.freepdf-converter.com/pdf-creator/gb/oc/
?adnm=51623911498&i=s&grid=&lg=ja&cc=JP&clg=ja&c=1&d=0&cid=_850243402&kw=pdf%E5%A4%89%E6%8F%9B&mt=
&mn=fileforum.betanews.com&ct=&nt=D&expr=&ap=none&dv=c&&agid=_81459244861&gclid=CJ-vpISB9r8CFUhvvAod9GAARw
955 :名無しさん@お腹いっぱい。:2014/10/06(月) 16:46:57.57
statisticsstub.exe がノートンに引っかかりますがウィリスでしょうか?
956 :名無しさん@お腹いっぱい。:2014/10/06(月) 16:52:07.48
セキュリティの初心者板で聞いてみます
ありがとうございました
ありがとうございました
957 :名無しさん@お腹いっぱい。:2014/10/21(火) 06:16:33.17
急にスリープが解除され、ブラウザの新しいタブが開かれたかとおもったら、Norton先生が攻撃を遮断しましたとか物騒なことを言い始めました…
何か悪い常駐プログラムでもあるのでしょうか
心当たりはありませんが
サイト名と思しきURLの一部をググってみてもヒットしませんでした。
【使用OS】 Win7Pro x64
【Microsoft Update(MU)の状態】 KB2993651を除く9月分まで更新済み
【使用セキュリティソフトとバージョン】 Norton360 21.6.0.32
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新です。
【ルータの有無】 ルータは一応あります。型番は失念したので必要ならば後ほど確認します。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
カテゴリ: 侵入防止
2014/10/21 5:22:26,高,199.19.212.190 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,
Web Attack: Fake Application Website 2,対応の必要はありません,対応の必要はありません,"199.19.212.190, 80"
,static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265,"(伏せます)",199.19.212.190,"TCP, www-http"
<b>static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\OPERA\OPERA.EXE の結果でした。
何か悪い常駐プログラムでもあるのでしょうか
心当たりはありませんが
サイト名と思しきURLの一部をググってみてもヒットしませんでした。
【使用OS】 Win7Pro x64
【Microsoft Update(MU)の状態】 KB2993651を除く9月分まで更新済み
【使用セキュリティソフトとバージョン】 Norton360 21.6.0.32
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新です。
【ルータの有無】 ルータは一応あります。型番は失念したので必要ならば後ほど確認します。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
カテゴリ: 侵入防止
2014/10/21 5:22:26,高,199.19.212.190 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,
Web Attack: Fake Application Website 2,対応の必要はありません,対応の必要はありません,"199.19.212.190, 80"
,static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265,"(伏せます)",199.19.212.190,"TCP, www-http"
<b>static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\OPERA\OPERA.EXE の結果でした。
958 :名無しさん@お腹いっぱい。:2014/10/21(火) 15:24:27.25
>>957
たぶんすでに何かに入り込まれてる
Fake Application Website(偽アプリケーションのサイト)とのことなので
最近何かのソフトをどこかからダウンロードしてインストールしたならそこからはいったのかもしれない
もしくは広告の誤クリックなど
プログラムの一覧に見慣れないものがないか確認して欲しい
たぶんすでに何かに入り込まれてる
Fake Application Website(偽アプリケーションのサイト)とのことなので
最近何かのソフトをどこかからダウンロードしてインストールしたならそこからはいったのかもしれない
もしくは広告の誤クリックなど
プログラムの一覧に見慣れないものがないか確認して欲しい
959 :名無しさん@お腹いっぱい。:2014/10/21(火) 15:36:24.72
あといま10月なので10月分の更新もしてください
10月の更新で問題が出たKB2949927は配布中止されてるけど残りは問題ないはず
10月の更新で問題が出たKB2949927は配布中止されてるけど残りは問題ないはず
960 :名無しさん@お腹いっぱい。:2014/10/21(火) 17:19:47.44
>>958
そうなんですよね
以前、誤ってアドウェアを大量にインスコしてしまったことがあって、ひとつ残らずアンスコしたはずなんですが…
プログラムの一覧にも現れないって相当悪質なやつですよね
プログラムじゃなければ、アドインかな?
セーフモードで、Program FilesではなくProgram Dataから怪しいのを直で消して、レジストリクリーンアップが無難ですかね
あと、更新の問題なんですが、すでに3つ公開停止処分されてて、失敗スレでその他の更新プログラムにも問題があるような報告が多数上がってるので、もうしばらく様子見したいんですが…
そうなんですよね
以前、誤ってアドウェアを大量にインスコしてしまったことがあって、ひとつ残らずアンスコしたはずなんですが…
プログラムの一覧にも現れないって相当悪質なやつですよね
プログラムじゃなければ、アドインかな?
セーフモードで、Program FilesではなくProgram Dataから怪しいのを直で消して、レジストリクリーンアップが無難ですかね
あと、更新の問題なんですが、すでに3つ公開停止処分されてて、失敗スレでその他の更新プログラムにも問題があるような報告が多数上がってるので、もうしばらく様子見したいんですが…
961 :名無しさん@お腹いっぱい。:2014/10/21(火) 17:42:44.97
ちょっとスレチになるかもですが、ブラウザ側から、どのアプリケーションがWebサイトを開くよう指示したのかを特定できないでしょうかねぇ
ブラウザはOpera12.17です。
ブラウザはOpera12.17です。
962 :名無しさん@お腹いっぱい。:2014/10/21(火) 17:59:07.25
>>960
たぶん削除しきれてないんだよね
その状況ならOSごと入れなおしたほうが楽かもしれない
ドライバや使用しているソフトウェアをすべて最新にしたほうがいいし
事故を防ぐためにブラウザには広告ブロックの拡張機能を入れたほうがいいだろうね
失敗スレは失敗した人が集まる場所だから多いように見えてもレアケースだから誤解しやすい
すでに撤回された分以外はそこまで問題でないはず
とくにOS入れなおした直後なら環境がすっきりしてるので不整合も起こりにくい
とりあえずスキャンしてみたいならMalwarebytes Freeでもどうぞ
https://www.malwarebytes.org/mwb-download/
インストール時に無料のトライアルを実施のチェックを外せばFree版扱いになる
Free版は非常駐だから既存のセキュリティソフトはインストールしたままでOK
たぶん削除しきれてないんだよね
その状況ならOSごと入れなおしたほうが楽かもしれない
ドライバや使用しているソフトウェアをすべて最新にしたほうがいいし
事故を防ぐためにブラウザには広告ブロックの拡張機能を入れたほうがいいだろうね
失敗スレは失敗した人が集まる場所だから多いように見えてもレアケースだから誤解しやすい
すでに撤回された分以外はそこまで問題でないはず
とくにOS入れなおした直後なら環境がすっきりしてるので不整合も起こりにくい
とりあえずスキャンしてみたいならMalwarebytes Freeでもどうぞ
https://www.malwarebytes.org/mwb-download/
インストール時に無料のトライアルを実施のチェックを外せばFree版扱いになる
Free版は非常駐だから既存のセキュリティソフトはインストールしたままでOK
963 :名無しさん@お腹いっぱい。:2014/10/21(火) 20:52:50.28
964 :名無しさん@お腹いっぱい。:2014/10/23(木) 01:03:19.30
前言撤回
自分もWin8.1の更新で不具合が出てしまっていた
今月のは慎重になったほうがいいのかもしれない
自分もWin8.1の更新で不具合が出てしまっていた
今月のは慎重になったほうがいいのかもしれない
965 :名無しさん@お腹いっぱい。:2014/11/16(日) 19:13:33.93
(V)∧_∧(V)
ヽ(・ω・)ノ ご飯まだぁ ? フォッ…
/ /
ノ ̄ゝ
ヨロヨロ
ヽ(・ω・)ノ ご飯まだぁ ? フォッ…
/ /
ノ ̄ゝ
ヨロヨロ
966 :名無しさん@お腹いっぱい。:2014/11/26(水) 13:19:21.94
ほれ
,.-、
(,,■)
あんこ
,.-、
(,,■)
あんこ
967 :名無しさん@お腹いっぱい。:2014/12/02(火) 15:18:20.62
なんだか、動作がおもくなったので、タスクを開くとie起動してないのに、
http://ad.adztrackering.com/?数字
のアドレスが。右クリックして、タスク終了してもできない。オンラインスキャンでもなにも検出されず、spybotで修正してもおなじ。spybotのスタートアップ自動起動にも怪しいのはない。現在atastでスキャン中。だれか知ってる?
http://ad.adztrackering.com/?数字
のアドレスが。右クリックして、タスク終了してもできない。オンラインスキャンでもなにも検出されず、spybotで修正してもおなじ。spybotのスタートアップ自動起動にも怪しいのはない。現在atastでスキャン中。だれか知ってる?
968 :名無しさん@お腹いっぱい。:2014/12/23(火) 00:04:14.49
赤い画面でファイルを暗号化させるとか何とかで
bitコイン払って解除キーを買えみたいなのってウイルスですよね?
スキャンしても引っかからなかったりするんですが・・・・
txtファイルみたいのは手動で削除したのですが
thxxxとか言う歯車みたいなマークのは削除出来ません
方法があったらお助けお願いします;;
XPです
bitコイン払って解除キーを買えみたいなのってウイルスですよね?
スキャンしても引っかからなかったりするんですが・・・・
txtファイルみたいのは手動で削除したのですが
thxxxとか言う歯車みたいなマークのは削除出来ません
方法があったらお助けお願いします;;
XPです
969 :サトラレ3:2014/12/23(火) 08:07:48.18
Microsoft Network Monitorを使ってウイルス退治だー
970 :名無しさん@お腹いっぱい。:2015/01/05(月) 06:54:19.41
>>968
アンチウイルスを入れたらいかがか。MSEとかAVASTとか。
アンチウイルスを入れたらいかがか。MSEとかAVASTとか。
971 :名無しさん@お腹いっぱい。:2015/01/15(木) 17:51:35.82
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されてる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されず」
Reimage Repair その他広告が消えない
プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
Malwarebytes Anti-Malwareでスキャンするとtrojanが見つかって隔離したが直らなかったです
Cドライブのプログラムファイルの中にもReimageのファイルは見つからず
最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されてる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されず」
Reimage Repair その他広告が消えない
プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
Malwarebytes Anti-Malwareでスキャンするとtrojanが見つかって隔離したが直らなかったです
Cドライブのプログラムファイルの中にもReimageのファイルは見つからず
最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
>>971
> Reimage Repair その他広告が消えない
その他って何?
> プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
OSの更新状況すらわからないのにそれらしいプロセスを判断できるの?
できればプロセスを見た状態のスクリーンショットが欲しい
> 最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
最近広告が出るようになったの?もっと前から少しずつ増えたんじゃないの?
Flashplayer以前に何か入れてませんか?
Flashplayerはどこからダウンロードしましたか?
状況がわからないならOS入れなおしてすべての更新を適用したほうが早いし安全
OS入れ直しがわからなければメーカーサポートにでも電話してください
入れなおした後はフリーソフト使用の際は公式サイトからダウンロードし
インストーラーつきのものは「次へ」をクリックする前にチェックボックスを確認しましょう
よくわからないならダウンロードしないようにしましょう
あなたのPCは危険です!という広告はクリックすることが危険なのでクリックしてはいけません
> Reimage Repair その他広告が消えない
その他って何?
> プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
OSの更新状況すらわからないのにそれらしいプロセスを判断できるの?
できればプロセスを見た状態のスクリーンショットが欲しい
> 最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
最近広告が出るようになったの?もっと前から少しずつ増えたんじゃないの?
Flashplayer以前に何か入れてませんか?
Flashplayerはどこからダウンロードしましたか?
状況がわからないならOS入れなおしてすべての更新を適用したほうが早いし安全
OS入れ直しがわからなければメーカーサポートにでも電話してください
入れなおした後はフリーソフト使用の際は公式サイトからダウンロードし
インストーラーつきのものは「次へ」をクリックする前にチェックボックスを確認しましょう
よくわからないならダウンロードしないようにしましょう
あなたのPCは危険です!という広告はクリックすることが危険なのでクリックしてはいけません