1 :
名無しさん@お腹いっぱい。 :
01/09/05 05:49 ID:icjMmkEE 怪しげなリンク踏んだら、JS.Exception.Exploit ってウイルスが 発見されて修復不可能、ファイルへのアクセスは拒否されましたって、 ノートンが反応したんだけど、このウイルスは一体何なんでしょう? ヘルプ見てもこのウイルスのことは載ってるんだけど、詳細は載ってない。 ウェブには名前すらなかった。 誰か教えてください。
2 :
名も無き冒険者@ネトゲ :01/09/05 06:32 ID:d6f5cd6I
出張中です。 俺も感染してるんだけど、意味不明 JSっていうところから一瞬Just Systemかと 思っちゃうくらいなんの被害も無し。 なんなんでしょうねー??
3 :
1 :01/09/05 06:41 ID:TbDuVk96
害無しですか。 今のところ何の被害も無いみたいですね。 このまま放置しといても大丈夫かな
4 :
これですよ! :01/09/05 07:47 ID:uc8cjlVA
5 :
只野藤四郎 :01/09/05 08:07 ID:KRnBFhO.
4番さんに賛成。 ただし、このJavaスクリプト用の修復ツールも、 ノートンのヒューリスティックで引っかかります。 あれの亜種が登場しても、おそらくノートンなら検出できることでしょう。
6 :
名無しさん@お腹いっぱい。 :01/09/08 16:00
age
7 :
名無しさん@お腹いっぱい。 :01/09/08 19:33
最近糞すれが横行してるな。 ひろゆきの戦略だろうか。
8 :
名無しさん@お腹いっぱい。 :01/09/08 20:38
ひろゆきなんてまだいるの? 管理能力も無いくせにいらないよ。
10 :
名無しさん@お腹いっぱい。 :01/09/11 11:26
αネットからこんなメールきたけど詳しい事知ってる人いる?
アルファインターネット会員様各位 平成13年9月11日
=======================================================
ウィルス名:VBS.Haptime.A@mm への警告
=======================================================
日頃はアルファインターネットをご利用頂き有難う御座います。
Microsoft Outlook Express を利用して感染するウィルス
「VBS.Haptime.A@mm」につきまして、多くの被害報告が寄せられています。
「VBS.Haptime.A@mm」は、拡張子が「.htm」「.html」「.vbs」「.asp」
「.htt」のファイルに感染する Visual Basic Script (VBS) ワームです。
このワームはMAPIオブジェクトを使って増殖し、自分自身を添付した
電子メールを介して感染を広げます。また、Outlook Express のひな
形指定機能を使って、送信されるメール全てに自分自身を添付します。
今後、このウイルス被害が予想されますので「ウイルス警告」とともに
「ウイルスチェック」のご協力をお願い致します。
また、不本意ながら感染が確認された場合には「ウイルスの駆除」をお願い致します。
感染が確認された会員様には「ウイルス駆除依頼」をさせて頂き、
当社への「駆除完了報告」を頂くまでの間は、申し訳御座いませんが
一時的に「IDの停止」をさせて頂きますので予めご了承下さい。
この処置は「ウイルス感染の拡大を最小限にとどめる」為の苦渋の
選択であることをご理解頂ければ幸いです。
=================================================================
ウィルス「VBS.Haptime.A@mm」の特徴
・ Microsoft Outlook Express を利用して感染する
・ メールを受信しただけで感染する
・ 感染すると、送信するメールすべてにウィルスが添付される
※別名として、以下のようなものがあります。
VBS.HappyTime、VBS_HAPTIME.A、VBS/Help、VBS/Haptime@MM
ウィルスに感染しないために
修正プログラムをインストールしていた場合、このワームは自動的には
動作しません。
修正プログラムは下記サイトから入手することができます。
http://www.microsoft.com/technet/ie/tools/scrpteye.asp (英語)
ウィルスに感染してしまったら
ウィルスを取り除く必要があります。
詳細な情報や、駆除ツールにつきましては、ウィルスワクチンメーカー等のホーム
ページをご参照ください。
----------------------------------------------------------------------------
主なウィルスワクチンメーカー
トレンドマイクロ株式会社 「ウィルス情報」
http://www.trendmicro.co.jp/ 株式会社シマンテック
http://www.symantec.co.jp/ 日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
11 :
名無しさん@お腹いっぱい。 :01/09/11 13:29
自分も同じウイルスにかかったんですけど、結局どうすれば、いいんですか?
>13 おぉ。わざわざ、ありがとうございます。 参考にさせてもらいます。
15 :
名無しさん@お腹いっぱい。 :01/10/30 22:59
差出人不明のメールにファイルが添付されていた… DNJDHIDN.exeてのだけど… なんなんだろ。
17 :
名無しさん@お腹いっぱい。 :01/11/26 16:32
以前nimbaをくれた大手サイトのお仲間さんから、 またウイルスらしきものが届いた。 差出人:意味不明(ヘッダでは判明) 件名:意味不明 本文:空白 添付ファイル:IMAGES.DOC.pif、ATT00002.txt これは一体なんでしょうか・・・。
自己レス。 分かったよ。 W32/Alizだってサ。
21 :
名無しさん@お腹いっぱい。 :01/11/26 18:01
22 :
名無しさん@お腹いっぱい。 :01/11/26 18:07
>>17 うちにも来たよ。これから流行するのかな?
25 :
名無しさん@お腹いっぱい。 :01/11/27 16:38
件名に「Re:Ahx」とある添付ファイルが届いたのですが、 これは何でしょうか? 差出人は送った覚えがないそうで、勝手に送られたようです。 訊いてみると「たぶんウイルス」と言っているのですが・・・・・。 いまのところ実害ないです(届いてから5時間経過)。
26 :
名無しさん… :01/11/27 16:57
添付ファイル付きのメールが5通くらい送られてきた。
>>25 さんと似てる。
メッセージに"peace"とか書いてた。
東宝、IE5のSP2
さて、これはなんてウィルス?
28 :
名無しさん… :01/11/27 18:52
SP2を当ててるから 「感染はしてない」という認識でいいのかな? (・∀・)イイ!んだよね・・
>>29 回線切ってから添付ファイルをダブルクリックしてみてくれ。
32 :
名無しさん@お腹いっぱい。 :01/11/27 19:19
>>30 回線切っててもだぶくりしたら感染するよ、念のため。
プレビューはした EXEの実行(?)でキャンセルした ダブルクリックで開いてはいない メールは削除した セーフ?
先程、ウィルスらしきメールが到着。 <件名> Re: <本文> 空白 <添付> Pics.DOC.scr (29KB) / ATT00056 (0KB) プレビューすると「ファイルを開いています」のダイアログボックスがいきなり開く。 「キャンセル」クリックで難は逃れた。(当方:Outlook Express 6) トレンドマイクロで探しきれませんでした。がいしゅつ?新種?
↑<訂正>↑スマソ ATT00056 × → ATT00056.TXT ○
36 :
名無しさん@お腹いっぱい。 :01/11/27 20:06
>>34 Re: というタイトルがあるなら、それはまずいらしいぞえ。
即、削除。
>>33 アレってプレビューした時点でコードは走ってるって話だよ。
「開きますか?」ってのは飾りらしい。
#パッチしてない時の話
38 :
名無しさん@お腹いっぱい。 :01/11/27 20:14
あ、もうプレビューしちゃったのね。。。。。 BADTRANS.B だと思われ。 いいかげん、アウトルック系はやめなはれ。
>>38 (=34 ?)
サンクス。ピンポーンだね。俺は6.0だし、開いてないから大丈夫だった。
(トレンドマイクロ・オンラインスキャンで確認済み)
なんにせよ、アウトルック系やめます。アリガト。
41 :
こまった・・ :01/11/27 21:59
すいません。2つ質問させてください。 ==1== 件名 Fw: ASK 添付ファイル FUN.MP3.pif 本文 無し というメールが知らない人から届いたのですが、これは W32/BADTRANS-B, BADTRANS.Bの一種なんでしょうか? ==2== アウトルック6.0使ってましてプレビューONになっていたのですが 警告表示が出てファイルを開くか、保存するかを聞いて来たのでキャンセルしました。 一応トレンドマイクロのオンラインスキャンを実行してみたんですが、 何もひっかからりませんでした。 これは感染していないと考えて宜しいのでしょうか? 何方かよろしくおねがいします。
>>41 1→maybe yes!
2→感染するカモ知れないという前提で根本的対策をお勧めスル。
43 :
こまった・・ :01/11/27 22:49
42さんありがとうございました。 根本的解決とは、アウトルック以外のソフトを使ったほうが良いと云うことでしょうか? 一応プレビューはOFFの設定にしておきました。
>>43 outlookしか使えないより他も使えた方が(・∀・)イイ!ぞ。
46 :
ひみつの検疫さん :2024/12/20(金) 19:34:15 ID:MarkedRes
汚染を除去しました。
47 :
ひみつの検疫さん :2024/12/20(金) 19:34:15 ID:MarkedRes
汚染を除去しました。
48 :
こまった・・ :01/11/28 01:00
>44 そだね。ありがと
49 :
名無しさん@お腹いっぱい。 :01/11/28 01:11
ネスケのメッセンジャーなら心配いらんの?
さっき、フリーメールで "sorry_about_yesterday.MP3.pif"っていう 添付ファイルが知らない人からきてたんだけど あけないほうがいいよね?! これってウイルス?!
51 :
名無しさん@お腹いっぱい。 :01/11/28 02:09
>50 知らない人から添付ファイル来た時点で棄てろよ…
52 :
名無しさん@お腹いっぱい。 :01/11/28 02:11
やってもうたわ。
54 :
名無しさん@お腹いっぱい。 :01/11/28 03:05
OEでメール受信しようとしたら、ノートン君が電子メール保護機能で受信時点で aliz君を検出して検疫とかするんだけど、その後のメールの受信自体が完了せず、 何度メール受信してもまた検出しちゃうんだけど、どうなってんだ? メールは3通サーバにあるみたいなんだけど、何回受信しても1通目の受信中にウィルス検出しちゃって その後サーバが反応せず、3通のメールが消えないんだけど。。
55 :
名無しさん@お腹いっぱい。 :01/11/28 03:21
>>54 プロバのホームページからログインして削除できない?
>>55 うーむ、プロバにそのような機能はないようなんすけど、どうやんだろ。。
ちなみにプロバは灰道。。
57 :
名無しさん@お腹いっぱい。 :01/11/28 03:33
58 :
名無しさん@お腹いっぱい。 :01/11/28 03:33
灰道って何???????????????????
>54 ベクターに受信前のメール削除できるやつあるぞ。
60 :
名無しさん@お腹いっぱい。 :01/11/28 03:36
というわけで解決!
解決!はしてないけど、プロバ障害の可能性もあるかも、、 昼間やって変わんなかったら、プロバに聞いてみるよ。
62 :
名無しさん@お腹いっぱい。 :01/11/28 04:41
結局「灰道」って何なのさ?
NAV2001での場合 オプションーインターネットー電子メール保護ー拡張で 電子メールスキャンを時間切れから保護するのチェックは 外れてない 的外れならゴメソ
ハイウェイだろ
65 :
名無しさん@お腹いっぱい。 :01/11/28 11:00
昨日の夜から既に5通、 タイトルがRE: だけで、本文も添付ファイルもないメールが届いているんですが。 全部知らない人からで。HPで公開しているメアドなんで 知らない人から来てもフシギではないんですが。 ウィルスは今まで届いたことなかったし、 半日で5通というのは多いなーと思うんですが これはなんでしょう??
66 :
名無しさん@お腹いっぱい。 :01/11/28 12:10
日本生命の削除依頼公開スレッド
1 :ひろゆき@暫定管理人 ★ :01/11/01 15:49 ID:???
「削除依頼は公開」の原則に従って削除したものを公開してますー。
ソース。
http://www.dd.iij4u.or.jp/~cap/nissei/ 14 :名無しさん@お腹いっぱい。 :01/11/01 15:59 ID:I8TSGCyI
むしろこのGIFを保存しといてそこらにミラー作りまくるのが
2chねらの使命かと
15 :名無しさん@お腹いっぱい。 :01/11/01 16:00 ID:pX4yzwVD
>>10 つか、それがひろゆきのねらいだろ
16 :名無しさん :01/11/01 16:00 ID:4XQtcOuc
オイラはとりあえず保存しといたよ
17 :ひろゆき@暫定管理人 ★ :01/11/01 16:01 ID:???
いやぁ、削除依頼は公開って原則ですから、、
( ̄ー ̄)ニヤリ
18 :va :01/11/01 16:01 ID:+W2rWnl4
同じこと書き込んだら、速攻で削除されるのかな?
68 :
名無しさん@お腹いっぱい。 :01/11/29 00:21
>>50 あ、俺も来たわ。2通。
1通は知り合い(俺からメールを送った時の件名で)から。
もう1つは「Makiko Tanaka」からだった(w
で、どうなった〜?! あたし、グーのフリーメールをプレビューしてもうてんけど 何も変化はなさそ〜。あなたはどう?!>68
70 :
名無しさん@お腹いっぱい。 :01/11/29 00:41
友人から添付ファイルが来た。 開くと文章はなくHAMSTER.DOCとATT00019ってファイルが。 これってウイルスですか。どなたか助言お願いします。
71 :
名無しさん@お腹いっぱい。 :01/11/29 00:45
73 :
名無しさん@お腹いっぱい。 :01/11/29 03:08
誰からもメールがこねぇ(;;)
74 :
名無しさん@お腹いっぱい。 :01/11/29 16:44
>>69 とりあえず、速攻破棄したんで感染はしてないと思います。
自分のメールは自宅サーバーのなんで、サーバーのログを調べてみたけど怪しいところはなかった。
あんまり感染力はないのかな?
今日、学校で友人に聞いたら二人ほど同じメールが来てたって言ってた。
>74 プレビューしたのに「破棄したから感染してない」って…(´д`;) ウィルスチェックしろよ〜…
76 :
名無しさん@お腹いっぱい :01/11/30 11:05
質問です。11/26に変なメールが着ました。 全然知らないメアドの人から意味不明のメールが二通。 件名は「Nice shit i found」「Fw: Re: some website for you!」です。 メール内容はプログラムなのか、アルファベットがイパーイ並んでました。 二通とも本文始めに「This is a multi-part message in MIME format」 と書かれてました。 コレってウイルスが含まれたメールなのでしょうか? どなたか教えてください、お願いします!
>>76 そうです。多分Alizというウイルスでしょう。
78 :
名無しさん@お腹いっぱい。 :01/11/30 16:14
>76 添付ファイルがデコードされていないのかな?
79 :
名無しさん@お腹いっぱい。 :01/11/30 17:48
>79 お前はこのページの上の方にでかでかと書いてある文字すら読めんのか。 W32.Badtransウイルス大流行です。 シマンテック トレンドマイクロ リンクたどってこいおばか。
>80
おバカな質問ごめんなさい(汗
「W32.Badtransウイルス大流行」というのは知っていました。
というのも、ここ4日間、毎日5〜10通ほど
W32.Badtrans.B@mm(BADTRANS.B)が届いてたので。
でも今日はじめて 「
[email protected] 」
というウイルスが届いて、たったいまも届いたのですが・・・。
たしか今流行ってるのはW32.Badtrans.B@mm(BADTRANS.B)と
W32.Aliz.Worm(BADTRANS.A)だけでは?と思ったんです。
NAVの反応も今までとちょっと違っていたので
なおさら気になり、一応ここに書く前に自分でも
どんな被害があるのか、また、このウイルスの特徴など
ネット検索したりしたのですがさっぱりわからなくて・・・
ここならどなたかご存知ないかとおもっての質問でした。
これもBやAと同じような対応?でいいんですよね?
本当に無知でごめんなさい。
返答ありがとうございました。 私のメーラーがHTMLメール非対応だった為、本文が全て文字化けして届い てました。添付ファイルもありませんでした。 内容に<HTML><HEAD></HEAD><BODY><iframe src=3Dcid:SOMECID height=3D0 width=3D0></iframe><font>peace</font></BODY> </HTML>とあったんで、Alizに間違いなさそう。 でもなんで添付ファイルがなかったのが謎・・・。
83 :
名無しさん@お腹いっぱい。 :01/11/30 23:33
Alizの解決方法きぼん。
84 :
名無しさん@お腹いっぱい。 :01/12/01 19:47
質問です。 全然知らないメアドから1通。 件名は「ア・ソ・」←文字化け?差出人は「aida sin」です。 そのメールにカーソル合わせて削除しようとしたが強制終了。 なんとか削除したのですがそに日にメール送った人に同じようなメールが届いていたららしいです。 コレってウイルスなのでしょうか? どなたか教えてください、お願いします!
85 :
Bear!!@Taipei :01/12/01 19:51
>>82 その文字化け文字の固まりが添付ファイル(Virus本体)です..
それから、そのまま削除したから..と書いている人がいますが、
OutLookExpressでプレビュー表示(件名を選択する
と本文が下の欄に表示される)が有効の場合だと、SP2にUpd
ateしてあっても件名を選択した時点で実行されてしまいます。
削除はその後行われることになるので、全然安全ではありません。
先にプレビュー表示を無効に(表示-レイアウト-プレビューウイン
ドウ-プレビューウィンドウを表示するのチェックを外す。)してか
ら、件名を選択して中味を見ずに削除してください。
プレビュー表示を止めると、流し読みができなくなって不便ですが、
Virus感染するよりマシなので、我慢しましょう。
たいていのVirusは日本以外で製作されているため、件名が日
本語ではないケースが多いです。ある程度カンで削除するしかない
のがつらいところです。
86 :
Bear!!@Taipei :01/12/01 19:56
87 :
名無しさん@お腹いっぱい。 :01/12/01 20:06
>>86 どんなウイルスにかかったかわからないんのですか?
88 :
Bear!!@Taipei :01/12/01 21:08
ADSLユーザーが増えており私の周囲で被害が拡大しているので、 VirusネタではありませんがそのことについてUpします。(長文) ■IISかPersonalWebServerをセットアップしているPC (知らずにそうなっているかも知れません。) 一緒にセットアップされるサンプルスクリプトの中に、インターネッ ト側からPCのコマンドを実行してしまう「CMD.EXE」が起動 できるもの(セキュリティホール)が含まれています。 日本だと、一日に数回はインターネット側からハッキングツールでこ のセキュリティホールを探られます。 (台湾では20分間隔..パッチをダウンロード中にもノックあり) その状況(cmd.exe で Dirコマンドが実行できることを確認するパタ ーンが多い)が続くと、「いつでも使える管理不在のお宝」と判断され、 Virus配布やSpam発信用のスクリプトを送りこまれます。 (CordRed、Nimdaの侵入手口) 不安な方は、スタート-検索-ファイルやフォルダを使用して、 「in*.log」(IISのログ)を検索してみてください。 もし、サイズが妙に大きくて 内容にcmd.exeやadmin.dllが含まれて いるようなら、探られたりコントロール権を取られそうな状況です。 ちなみに、CodeRedが進入している場合は、XXXXXXXと いう内容に書き換えられ、実行されたスクリプトは隠蔽されます。 被害に企業・個人の区別はありません。急に不調になったPCがあれ ば、Virus被害の確認と一緒に併せてチェックしてみてください。
89 :
Bear!!@Taipei :01/12/01 21:33
>>87 まだVirus対策ソフトが何も入っていないなら、先ほど紹介した
Symantec日本のサイト
http://www.symantec.co.jp の右下
の方にある「体験版ダウンロード」を利用することをお勧めします。
30日限定ですが、製品版と同じ能力でVirusを検索・駆除するこ
とができます。
ブランドPCに添付されているVirus対策ソフトを過信しないほう
が良いでしょう。他のVirus対策ソフトで自分のPCに潜むVir
usの有無を一度は確認しておいたほうが良いですよ。
※他のVirus対策ソフトが入っている場合は、コントロールパネル
-アプリケーションの追加と削除で先に削除しておかないと、セットア
ップに失敗したり、最悪起動不能になることがあります。また、2種同
時に動かすとスキャンがかなり遅くなってしまいます。もう一方を停止
してください。
(削除したVirus対策ソフトは期限切れになった時にい再セットア
ップする必要があるので、セットアップ方法を確認しておいてください
ね。)
New_Napster_Site.MP3.pif これはなに
91 :
名無しさん@お腹いっぱい。 :01/12/03 01:29
>>90 それ、家にもきたよ。
開いたら、過去の受信メールなどが一旦消滅した。
>>90 ウイルス。。Badtrans
漏れの添付ファイル名脳みそデータベースから逝くと。
いやはや、MTXの添付ファイル名と寸前でカブる(W
MP3が「txt」なだけぢゃん。
まるで同じの使ってたら混乱したろうに。。。
93 :
名無しさん@お腹いっぱい。 :01/12/03 01:38
>90 さっき同じのが来ました。 昨日までウィルスバスターがブロックしてたのにすり抜けたみたい。 亜種なんだろうか?
94 :
名無しさん@お腹いっぱい。 :01/12/03 01:54
詳しくは、New_Napster_Site.MP3.pif (38k)text5.text(ob) 添付ファイル名 -EA4DMGBP9D 西ヨーロッパから来日、なのにOCN、 喜んで、デスクトップに保存した私…
>>94 そりゃ、文字コードISOだろに、、、、
はぁ〜〜〜
>>93 Badtrans.Bトレンドマイクロの記述↓
ただし、ウイルスコードのバグのためか添付ファイルのエンコード情報
が正常に記述されない状態でメール送信を行う場合があることが確認さ
れています。この場合、添付ファイルは正常にデコードできず言わば壊
れて実行不可能な状態になりますので、ウイルス活動の危険もありません。
↑この辺の壊れ加減見てみないと何も言えない。。>亜種?
というか、アンチウイルスサイトの解析依頼に廻して見たら??
あぼーん
> Content-Type: audio/x-wav; > name="info.DOC.scr" > Content-Transfer-Encoding: base64 > Content-ID: <EA4DMGBP9p> なんかこんなのがきたんだけど、古風なnimda? スクリーンセーバーってのが渋いと思って。
詳しい方にお伺いしますが たまに添付ファイルで見慣れない方から DELREG.EXEが添付されてメールがくるのですが・・・。 これもウィルスですか? 納頓が赤い画面で警告するので開いてみたことはありませんが・・・。
>>99 magistrとみた。
スキャンして正解を教えてちょ。
自分の名前を隠してメールおくりたいいですが どうしたらようでしょうか…?
>>100 いや、何も出ないんだな、これが。
春先からきてるから、それではないと思うのだが。
これでもう今年は10種類超えたな。
確かにウィルスとの接触?増えたと思うよ。
104 :
名無しさん@お腹いっぱい。 :01/12/06 01:19
件名も相手アドレスも本文も空白で、単に「IBNDMGIB.EXE」という 添付ファイルがあるだけのメールが届いたり。 ewb検索しても引っかからないし、なんですかね、コレ。
>>104 漏れの脳みそ添付ファイル名ヒステリクスキャンに因ると、、、、
、、、、Hybris。
・・大丈夫ダ。最新バイオチップ積んでるから。
漏れ自身は100パー信頼置いてる。
>>104 私もさっき届きました
ウイルスバスターオンラインスキャンしたけど検出されず
このウイルスはプレビュー大丈夫なのかな
Hybrisってやつなんですかぁ
とりあえず調べてみます
>>105 ありがとう。
そいえばそんなのもあったかと思いだし。
ウィルスごとデコードされてて保存できなかったよ…。不活性
ウィルスって滅菌された乳酸菌飲料みたくてマンセー。
109 :
名無しさん :01/12/06 07:19
トロイ システムクリーナーとはどんなウイルスでしょうか トレンドマイクロのオンラインスキャンで見つかったのですが説明どうりに途中でやめて再起動しました するとコマンドプロンプトの画面が一瞬表示されました そしてそのあともう一度オンラインスキャンをかけましたが今度はなにも出ませんでした 手順はこれでよかったのでしょうか あともし駆除されてなかったらどんな被害にあうのでしょうか よろしくお願いします
>>109 これで良いです。
但し、パターンの更新を行う為に、キャッシュを空にしてから、オンラインスキャンを実行しないと正しい結果は得られません。
111 :
名無しさん :01/12/06 07:35
さっそくのレスありがとうございます キャッシュを空にしてからもう一度やってみます
JS.play_a 何だこれは?
113 :
名無しさん@お腹いっぱい。 :01/12/06 20:42
JS.play_aではなく、JS_pray.aでは?
112です。
>>113 トレンドマイクロのオンラインスキャンのログ(TSC.LOG)より。
Found Trojan: JS_PLAY.A
でした。
ネットワークで繋がってるすべてのPCから検出されました。
最近操作していないPC(サーバとかUDが動いてるPC)からも検出されてるので
どういうルートで入ってきたかまったく不明です。
何をするトロイなんでしょう?
115 :
なんでしょう :01/12/07 16:28
>>114 私のPCにもJS_PLAY.Aとでてきました。
同じくトレンドマイクロのオンラインスキャンでです
なんの症状も無いようにおもうのですが???
だれかわかる方お教え下さい。
宜しくお願い致します。
116 :
名無しさん@お腹いっぱい。 :01/12/07 16:31
118 :
名無しさん@お腹いっぱい。 :01/12/08 00:52
知人からウィルスが送られてきました。
私は感染していないのですが、念のため調べたいと思ってます。
特徴は差出人アドレスが
元の***@****.***
から
_***@****.***
に変えられている。
添付ファイルは*.htmlと*.srcで
html表示でsrcを実行するもの。
こんな感じですが古いウィルスバスター2001
では検出も特定も出来ませんでした。
http://www.geocities.com/kyhft6/baikin.zip ↑ここに上げといたので検出・特定できる人いたら
参考までに何か教えてもらえないでしょうか?
(一応.srcを.sr_に変えときました)
もしかしたらがいしゅつかもしれませんが
全部は見れてません。
宜しくお願いします。
元ファイルにちゃんと反応し、感染もしてませんでした。 有難うございました。 2ちゃんで警告されてるのとは違う物だと思ってました。 こんなに深刻だとは・・・
122 :
名無しさん@お腹いっぱい。 :01/12/08 16:37
教えてください。 w32.Sircam.Worm@mm(Backdoor.SirCam)付きのメールをもらいました。 シマンテックのウイルス辞典だと、アドレス帳にあるアドレスにメールするようなのですが、 Badtrans.BのようにIEのキャッシュフォルダから拾うことがあるのでしょうか? 私のホームページは日文だけで、台湾や中国在住の人に心当たりがないのです。
123 :
名無しさん@お腹いっぱい。 :01/12/08 18:15
私もJS_PLAY.Aが検出された・・・。 初めてだったのでビクーリしたよ・・・。 で、トロイとかよくわかんないんだけど、どうすりゃいいの? そのままでいいのかな?
124 :
名無しさん@お腹いっぱい。 :01/12/09 15:48
OutlookExpressを使ってるんですけど Badtransが来たらしく、プレビューをオンにしてたため強制終了されました。 Badtransの駆除と免疫ツールがあったので試したんですが、検出されず・・ で、ウィルスバスターでOutlook添付ファイルを検索したら、 サーカムとJOKE_CHASEMEとHybris、それにBadtrans.Bが検出されました(藁) ひとまず感染はしてない(?)ようなのですが、 問題のメールは受信箱の一番上にあるので、 起動したとたん強制終了されて、捨てられません。 どうすればいいでしょうか? Outlookを経由しないで受信箱を操作できる方法ないかな・・?
あ、もしかしてBadtransスレの方がよかったのかな・・?
126 :
名無しさん@お腹いっぱい。 :01/12/10 02:13
ねぇ、さっきトレンドマイクロのオンラインスキャンしたんだけど、 また「JS_PLAY.A」が検出されたよ・・・。 何で? このウイルス(?)トロイ(?)って何なのー!!??
Bad trans、最近減ってきたなーと思ってたんだけど今日また受信した。 ファイルサイズは40k 添付ファイルネームはPics.doc.scr サブジェクトはRe: 送信者は知らない人だけど頭に_がついてる どう見たってBad transなのに…ノートン先生が起動しなかった。 いつもなら検疫するか訊かれるのになー。 ウィルスチェックしても「ウィルスは検出されませんでした」って言われるし。 なんなんだろうこれ。
128 :
名無しさん@お腹いっぱい。 :01/12/10 18:09
129 :
名無しさん@お腹いっぱい。 :01/12/10 22:35
>>126 JS_PLAY.AはJAVAスクリプト
130 :
名無しさん@お腹いっぱい。 :01/12/11 00:57
下のような本文で全然知らない人から700KBの添付ファイル が届いたのですけど、(添付ファイル名は顧客.xls.lnk) (用件は文字化けしている文字) 差出人に問い合わせしたらこちらからは送信していないとの メールとまた同じ添付ファイル付きのメールが届きました。 これってなんなのでしょうか? いろいろ自分なりに探してみたんですけど、わからず どなたか、ご存知の方おりますでしょうか? ----------------- Hi! How are you? I send you this file in order to have your advice See you later. Thanks --------------------
132 :
Name_Not_Found :01/12/11 01:23
>>127 >>添付ファイルネームはPics.doc.scr
>>サブジェクトはRe:
俺もこれに感染。アウトルックの登録したアドレス全てに対し
勝手に返信しちゃうんです。
これって何ですか??
133 :
Name_Not_Found :01/12/11 01:25
続き それに感染後、アウトルックが異様に重くなり、制御不能になります。 何故でしょう??
135 :
名無しさん@お腹いっぱい。 :01/12/11 01:58
>>131 どうもありがとうございました。
これがサーカムだったのかー
自分はなにをしらべていたんだろう・・・
>135 それにしても、添付ファイルが届いたこと知らされてるのに 感染の可能性を怪しみもせず「送ってません」とかぬかして 感染しっぱなし=顧客リスト垂れ流しにしてる相手が笑えるな。 そのファイルからウィルス除去して中身見てやれ(藁
ファイルは消去してしまいました。HPにいったら中古車を扱っている会社みたい でしたけど、多分他の所にも700Kの顧客.xls送っているんだろうなぁ
138 :
名無しさん@お腹いっぱい。 :01/12/12 01:40
Play.A ってアウトルックとアウトルックエキスプレスを アンインストールしてもダメ? なんつーか両方アンインストールしてある状態でPlay.Aを発見したの だけど・・・。 やっぱメールおくられちゃってるかな??? ちなみに使用メールクライアントは江戸マックスです。
>>137 自作のポエムを送ってしまった女がいるらしい。
俺だったら首吊るね。
140 :
名無しさん@お腹いっぱい。 :01/12/13 00:14
141 :
名無しさん@お腹いっぱい :01/12/14 00:36
時間がたつと勝手にパソが立ち上がります。 はじめはきり忘れと思ってたのですが、今日は目の当たりしました。 見てるまん前で勝手に電源が〜〜 これってウィルス!? でもそのパソではとりあえずメールはしてないです。 ネットとランはしてますが… 同じ症状になった方、何かしってる方、情報お願いします
君は夢を見たんだ。
143 :
名無しさん@お腹いっぱい。 :01/12/15 01:32
>>141 ぼくのと違うとおもうけど、BIOSの設定をみると
モデムなどに着信があると起動 とか 毎日決まった時間に起動
とかの設定があります
気になるならコンセント抜いとくといいのでは。
あと、コンセントを挿すとスイッチを押さなくても起動 というのがあって
不精もんなので、ありがたいです。
>>141 近くを大型トラックが走っていないかい?
>>144 へ?
も、もしかして、、、機種によっては一定の周波数帯の音で起動できるって事??
漏れ、サソーク、エレキベース引っ張り出してきてPCの前で鳴らしてみる!
・・アンプ何処だっけな。。。
CPU使用率がずっと100%のままで何も出来ません。 ウィルスチェックしてもウィルスは検出されません。 初期化しかないですか?
148 :
名無しさん@お腹いっぱい。 :01/12/15 22:26
150 :
名無しさん@お腹いっぱい。 :01/12/15 22:39
おしおきしてやって!!
>>141 さんへ。
それはイタズラ(ウィルス?)です。
僕も友達からのメール開けたらCD-Rのふたが1時間おきに開くようになりました。
電源切っても勝手についてCD-Rのふた開けるんです。困りました。
>>153 USB抜いて再起動してみました。あいかわらずでした。
PCつけるとすでにCPU使用率が100%。なにかすると即フリーズ。
再起動すらさせてくれません。ちなみに今はプログラムの強制終了で
explorer以外全て終了させています。そうすればなんとか動いてくれます。
156 :
名無しさん@お腹いっぱい。 :01/12/17 02:28
画面が真っ赤になったんだけどこれってどうなの?
>156 モニタまたはモニタケーブルの問題か?
僕の知っている方が内容空白のReメールに添付していた ファイルをうっかり開いてしまって、147さん同様の 症状になりました。 流行りのBadtransかと思ったのですがそうではないようで、 デスクトップ上にはDoc.docというサイズ30kbyte位の 謎のショートカットがあり、それを削除しようとすると もう固まってしまうそうです。 これって何ていうウィルスなんでしょうか?
じゃあうちのも聞いて!添付ファイルが付いてるメールで、 クリックしただけで添付が開かれた。 そしてマイドキュメントにspiderというファイルが増えていた。 流行のウイルスとか分からないから、困っちゃいました。 誰かこれは何なのか教えて! ちなみにウィルススキャンではウィルスは無かった。
ttp://bbs.666host.com/を踏むと ウイルス(BCOUNT)を検出します。(VB2001)
つまらんネタならsageでやれよ。せめて。 てかお前マルチ野郎でうざい。氏ね。
164 :
名無しさん@お腹いっぱい。 :01/12/26 10:51
PCを立ち上げたまま数分間席を立ち、その間にウイルスバスターのスキャンがかかっていました。 席に帰ってくると、BIOS画面になっていて、F1かF2キーを押しました。 すると動かなくなってしまったので、再起動しました。 すると「ENTER CURRENT password:」 と真っ黒の画面の真中に出ていて、パスワードを3回失敗すると 丸い顔(笑っている)が出てきます。 これってウイルスでしょうか? いろいろ調べてみたのですが分かりません。 BIOSのパスワードが何か・・・ってこともあるのでしょうか? 知っている方がいたら教えてください。
165 :
名無しさん@お腹いっぱい。 :01/12/26 12:59
rを入力しようとしたら別のアプリが動く、というのは ウィルスでしょうか‥? シマンテックもトレンドマイクロのホームページにも 載っていなくて‥
>>156 昔なぜかLANの接続不良でそうなった事ある。
しっかり繋げたら直った。
168 :
名無しさん@お腹いっぱい。 :01/12/26 19:18
今日届きました 今このスレ読んで いろいろ調べて news doc scrとかいうファイル名だから Badtransってやつだとは思うんだけど これって添付ファイルを開かなければ 感染しないんですか? たぶん初歩的な質問でスマソ でも不安なので誰か教えてください
>>169 とってもさんくす
貼ってもらったところ見て
IE6であること(インストール方法は忘れたけど)
Hotmailであったこと
から、たぶん大丈夫だと
最後にオンラインウィルス検索しました
たいへんかんしゃ
171 :
PWS-gen.Hooker :01/12/27 00:36
PWS-gen.Hooker というウィルスが送られてきました。 YAHOOで検索かけても何もひっかからないのですが、どなたか教えてくれませんか。
172 :
名無しさん@お腹いっぱい。 :02/01/07 01:14
結局 年末年始ウィルスは出なかった
173 :
ひみつの検疫さん :2024/12/20(金) 19:34:15 ID:MarkedRes
汚染を除去しました。
174 :
ひみつの検疫さん :2024/12/20(金) 19:34:15 ID:MarkedRes
汚染を除去しました。
自分のコンピュータがウイルスに感染してるかどうかって どうやったらわかるんですか
>>175 ファンの排気ダクトに手を当ててみる。
かな-り暑いときは、まづいよ。。
179 :
名無しさん@お腹いっぱい。 :02/01/08 03:21
>>175 googleかどこかで
シマンテック ウィルスチェック
で調べてみたら?
180 :
名無しさん@お腹いっぱい。 :02/01/08 04:08
>>179 シマンテックのサイト行ってもオンラインウイルスチェックの
ぺージが見つからない・・
181 :
名無しさん@お腹いっぱい。 :02/01/08 13:30
1Cust13.tnt1.nishinomiya.jp.fj.da.uu.net(63.51.55.13) ↑ストーカー荒らしのIP 悪用してヨシ!
182 :
名無しさん@お腹いっぱい。 :02/01/08 13:43
★重要告知★ 『 OKWeb 』 及び 教えてGoo は最悪だ ! 利用する奴ははっきり言って馬鹿の象徴 !! 馬鹿の証明しているに過ぎない !! "OKWeb" を利用すると 頭が変になり、馬鹿になる !! 気をつけろ !!! それにOKwebを利用するだけで『ウィルス』に感染してしまうから 絶対利用はするな !!
で?
あぼーん
あぼーん
あぼーん
<html> <head> <script language="javascript"> <!-- var fileExists = false; function yes() { alert("the file exists."); yes = true; } function no() { if(!fileExists) { alert("the file does not exist."); } } window.onerror = yes window.onload = no //--> </script> <script language="javascript" src="file://c:\autoexec.bat"></script> </head> </html>
189 :
名無しさん@お腹いっぱい。 :02/01/10 04:33
また何か出そうな気がする そんな予感がする
190 :
名無しさん@お腹いっぱい。 :02/01/10 04:50
あぼーん
192 :
名無しさん@お腹いっぱい。 :02/02/06 14:46
ウイルスおいてあるホームページおしえてください
194 :
名無しさん@お腹いっぱい。 :02/02/22 13:52
>22のをよそのスレで踏んでしまったのですが、 どう対処すればいいのでしょうか? 全然被害はない、と言う意見と、 最近のはソースが書き換えられててトロイが仕掛けてある、 と言う意見があってどちらが正しいか判断しかねてます。 ウイスルバスターでチェックしたら検出はされませんでした。 よろしくお願いします。
195 :
名無しさん@お腹いっぱい。 :02/02/22 14:35
もどの直リンクリックしても変なアダルトページに 飛ばされるんだけど・・・ どゆこと?
197 :
わかりません :02/02/26 02:02
193の方を踏んだらいきなり大量のメールを送りつずけたのです それからまたダイヤルアップごとに送ろうとするのです RPCSS.EXEというものが怪しいと思うんですがどうしても消せません 助けてください
199 :
名無しさん@お腹いっぱい。 :02/02/26 02:19
質問スレッド見落としてた。鬱だ……。 そっち逝って訊いてみる。 スレ汚しスマン。
201 :
名無しさん@お腹いっぱい。 :02/05/26 05:06
>>202 ダウソしようとするとKlez警報がでるね。
ウイルススキャンしてひっかからないんだったら
ほっといていいんじゃない?
>>202 僕に対するレスですよね?
ノートンが反応したのでショックを
受けて困ってたんです。 スキャンで
ひっかからなかったので安心して
ほっとけます。 有難うございました。
204 :
名無しさん@お腹いっぱい。 :02/05/26 19:07
今朝のTBC祭りの時にプラクラ2回(一つは緑のウインドウがバウンドするやつ)踏んじゃってから 通信速度(ケーブル)がめちゃめちゃ遅くなてしまったんだけど、これって何かのウィルスの仕業? 体験版ウィルスバスターでチェックしたら「crashme[2].html」ってのが出てきて「駆除」は不可能だったので「排除」したんだけど、いまだに速度遅い症状は残ったままなのです。 全然速度が出ないのでメールも見れないし、このスレに来るのにもかなり苦労しますた・・・。 これは一体なんなのでしょうか??
205 :
名無しさん@お腹いっぱい。 :02/05/26 20:12
↑klezウィルスだよ。 シマンテックのHPに駆除ツールあるから見て見れ
207 :
名無しさん@お腹いっぱい。 :02/05/26 20:34
駆除ツールをつかってウィルスが見つからなかった ってことは感染してないってことですよね?
209 :
名無しさん@お腹いっぱい。 :02/05/27 14:47
感染しない
211 :
名無しさん@お腹いっぱい。 :02/05/28 23:10
全くの初心者です。 ある日突然、閉じる×や最大化□のマークが変な記号や数字になって 他にもあちこちに数字の6や8がくっついてるんですけど これは一体何ですか? どうすれば元に戻るか教えて下さい。
213 :
名無しさん@お腹いっぱい。 :02/05/28 23:43
>212 解決しました。 本当にありがとうございました。 これで気分が明るくなれました。
ウィルスらしいメールがきて、 ヘッダのReturn-Pathと差出人がちがうのですが、 どっちがホンモノ? Return-Pathのほうが知り合いだったんで、 相手がもし感染してたら教えてあげようと思うんだけど。 ちなみにメールの大きさは131KBで件名は 「Re:Copyright (C) 2002 Yahoo Japan Corporation. All Rights Reserved.」
>>214 原理的にはreturn-pathも騙ることが可能。
しかし、今出回っているKLEZはreturn-pathを騙ってないのが多いから、知り合いなら連絡してやれ。
確認および対策法はこの板のKLEZスレ。
217 :
名無し@??? :02/06/01 22:49
ここウイルスに感染してません?
>>217 してません、かと。
誰かが貼り付けたウイルスのコードをそう検出するだけかと思いますが。
219 :
名無し@??? :02/06/01 22:54
そうなんですか? マカフィーがいつも警告出すんですけど。
>>219 「使うな」ってマジレス。
件出力はいいんだけど、ね。
>>219 アンチウィルスが誤検出しそうなコードは貼られているが、実際に感染する危険なコードはない。
掲示板がウイルスに感染するか?
224 :
名無しさん@お腹いっぱい。 :02/06/02 00:58
メーリングリストから送られてきたメールについていたウイルス らしきファイルなのですが、プレビューでIEのレンダリングを使 う設定にしているのを忘れて表示してしまいました。 Klez系だと思うのですが、ノートンのアンチウイルスの最新の定 義ファイルでも検出されないし、ノートン、トレンドマクロのKlez 削除用のソフトでも引っかかりません。これってなんなのでしょう か? 感染の有無を確認するにはどうすればいいのでしょうか? Content-Type: audio/x-wav; name=target.pif Content-Transfer-Encoding: base64 Content-ID: <O03a9sgHM24> Content-Type: application/octet-stream; name=bbmimi[1].jpg Content-Transfer-Encoding: base64 /9j/4AAQSkZJRgABAgAAZABkAAD/7AARRHVja3kAAQAEAAAAHgAA/+4ADkFkb2JlAGTAAAAA .... なんてのが含まれています。 ご存知の方、ご教授をお願いします。
225 :
名無しさん@お腹いっぱい。 :02/06/02 01:01
>>224 あきらめましょう あきらめましょう〜
スッキリしましょう パッパパラッパ♪
あきらめましょう あきらめましょう〜
リセットしましょう パッパパラッパ♪
∋((( )))∈
(((*・∀・))
/ ̄))),― 、(( o 。。。
| ||三∪●)三m三三Ε∃.
\_.へ--イ |___ ゜ ゜ ゜
/ (__)_) /|
| ̄□■□ ̄| |
| .POKKA. |/
226 :
名無しさん@お腹いっぱい。 :02/06/02 02:34
きのおさ、W32.Klez.H@mm付けさらしたボケからメールきたんです。 W32.Klez.H@mm。。。2通も、、連チャンでw でさぁ、オモロそうだから、、、よ、こんなん返信したんです。返信。 社団法人日本インターネットプロバイダー協会が平成13年8月に行ったアン ケート調査によると、過去1年間にプロバイダーに寄せられた違法な内容の 情報に関する苦情・相談件数は約4万件に上っています。自宅に居ながら 銀行振り込みや買い物、メール交換ができて大変便利なインターネットです が、いつでもだれでも情報発信できる公開性や匿名性を逆手に悪用されて、 本人の知らない間に電話番号などのプライバシー情報を公開されたり、 誹謗中傷や個人情報が勝手に流されるケースが増えています。 権利が侵害されたことが明らかであり、開示を受ける正当な理由がある場合、 被害者はプロバイダーに発信者情報の開示を請求することができます。 この法律によって刑事事件に至らない場合でも、被害者が発信者情報の開示を請求 できるようになりました。ネット社会のルール整備が一歩進んだといえるでしょう。 …って。 そしたらさー、5分もしないうちにアカウントデリってやんの、、もうね、、 アホかと、、バカかと、、、いや、吉野屋をコピッてる訳ぢゃないよw んな文章ごときで、普通アドレスあぼーんするのかと、、小一時間(略 ほどよいことに2通あるんです。『2通』…解かりますよね。 食材が2つあるんですぅ。どおしよう、美味そうだなーコレ。 こんなヤツでも祭って欲しいのかな?と思ってさ、皆の意見を聞きたいだけです。 晒していいよね。被害受を受けるところだったぢゃなく、被害を受けた。と。 いや、もうすでに、開いてます。w 被害者なんですぅ。うぅぅ。 どお? オモロそうなら、マジやるけんど。
227 :
妖精 ◆ugm80iGQ :02/06/02 02:42
>>226 どうやってそのウィルスを消すか教えてください
お願いします
あまりおもしろくない。
229 :
名無しさん@お腹いっぱい。 :02/06/02 02:58
>288 ほんと?じゃここでわやめるよ。でもまたのぞきにくるんで、リクエスト あれば、こやつのヘッダ晒します。
230 :
名無しさん@お腹いっぱい。 :02/06/02 03:08
231 :
妖精 ◆ugm80iGQ :02/06/02 03:10
あうー 困った・・それが発見されて1週間放置しているが 未だに何も変わってないみたいだから平気かな
232 :
名無しさん@お腹いっぱい。 :02/06/02 03:16
ひとりごとな罠>231
なぜゆえ、なにゆえ>233
>>234 先週パソコンを買い換えてADSLで快適生活を送ってた矢先に
おきた出来事だからです(マジレス)
あきらめましょう あきらめましょう〜 スッキリしましょう パッパパラッパ♪ あきらめましょう あきらめましょう〜 リセットしましょう パッパパラッパ♪ ∋((( )))∈ (((*・∀・)) / ̄))),― 、(( o 。。。 | ||三∪●)三m三三Ε∃. \_.へ--イ |___ ゜ ゜ ゜ / (__)_) /| | ̄□■□ ̄| | | .POKKA. |/
238 :
名無しさん@お腹いっぱい。 :02/06/03 00:13
WINKSHGって何ですか??
おいおいやべーよ削除できねーよ!
>>239 ワラタ
regedt32.exeでwink*を削除すれ
241 :
名無しさん@お腹いっぱい。 :02/06/03 16:18
NoCloseってのがいるみたいなんですが、 いったいなんですか?コレは。 削除しても削除してもダメ。ずーっとでてくるんです。 知ってる人いたら教えてください。
>>240 ありがとうー!ウイルスの怖さを思い知ったちょー・・・
243 :
名無しさん@お腹いっぱい。 :02/06/04 01:19
>241 ひょっとして特定のエロサイトに行ってる?
244 :
名無しさん@お腹いっぱい。 :02/06/04 11:45
最近になってDarling、tato、2ch,updateの件名で 添付ファイル付のメールが毎日の様に送られてきます。 削除しようとしても不正な処理がなんたらとかで メール自体開けません。どうやって削除すればいいんですか?
件名→差出人でした。
246 :
名無しさん@お腹いっぱい。 :02/06/04 12:08
>>244 ウィルススキャンしろ。まずはそれから。
ウイルススキャンした所、感染しては無いみたいなんです。 一応安心はしてはみたものの このままほったらかしにしておくのも気持ち悪いので・・・。 なんとか削除する方法はないのでしょうか?
>>247 アンチウィルスソフトは常駐しているか? 受信時にアンチウィル
スはチェックしてくれるが、一旦受信したメールや添付ファイルはウィル
ススキャンの対象になっていない。もっとも添付ファイルを実行してしま
って感染すればスキャンで発見されるが。
メーラーは何を使っているのか「不正な処理がなんたら」の内容も不正確
なので誰もアドバイスできない。情報を正確かつ十分に開示すること。
7
女の人が口から血を流してる画像がランダムで出てくる ウイルスがあるらしいんだけど、なんて名前か知ってたら 教えてください。
251 :
名無しさん@お腹いっぱい。 :02/06/04 18:06
遅レスすいません。
>>248 さんのおっしゃる通り情報が少なすぎました。
メーラーはOutlook Expressを使っています。
不正な処理の詳細を見ますと
MSIMN のページ違反です。
モジュール : INETCOMM.DLL、アドレス : 015f:5ec291f9
と書いてありました。
そして同時にWINDOWS MEDIA PLAYERのエラーと出て
リダイレクトに問題が発生しましたとの事です。
詳細は不明みたいです。
それとアンチウィルスソフトって何でしょうか?
初心者という言葉に逃げるつもりは無いのですが
本当にこれくらいしか解りません。
すいませんがどなたかご存知の方よろしくお願いします。
>>255 ありがとうございます。
さっそくスキャンした所やっぱり感染してるみたいでした。
しかも15も・・・。
今流行っているKLEZってやつでした。
どうやら何とかなりそうです。
さっそくアンチウイルスソフトを買って駆除しようと思います。
cheshire-catさん本当にありがとうございました!
258 :
名無しさん@お腹いっぱい。 :02/06/05 02:03
247さん!アンチウィルスソストは、インストールしただけでは、「全く意味が無い」事をお忘れなくっっ 日々生まれるウィルスに対抗すべく「ウィルス定義ファイル」を数日ごとにダウンロード、インストールするのですよ。 でないと、最新ウィルスには全く効き目なしですよ。。 そして、最低、週一度の、ウィルススキャンをするのです。
259 :
名無しさん@お腹いっぱい。 :02/06/05 08:08
トレンドマイクロオンラインスキャンで「TROJ_LAMERA.SVR」というトロイを発見したので、 Windowsを再インストールしました。 再インストール後、シマンテックのアンチヴィールスをインストール後、 ATI RAGEUCドライバー(ATIホームよりダウンロード)、TEAC DM-71Tドライバー(ダウンロード)、 メルコLANカードドライバー(付属フロッピー)、ZONEALARM、ZONEALARM日本語パッチ、 WindowsUpdate重要な更新、IE6、とインストールし、 念の為、トレンドマイクロオンラインスキャンを実行してみたところ、 また「TROJ_LAMERA.SVR」に感染していました。 アンチヴィールスは最新定義ファイルで何度かスキャンをかけていたのですが、 まったくの無反応でした。 これはなぜなのでしょうか。お分かりになられる方いらっしゃいましたらお教え下さい。
261 :
名無しさん@お腹いっぱい。 :02/06/05 14:14
>>260-261 ご回答ありがとうございます。
何度再インストールしても検出されるので、困っていたところで本当に助かりました。
トレンドマイクロのウィルスデータベースで検索しても、
このTROJ_LAMERA.SVRといウィルスの登録はありませんでした。
>>258 さん、肝に命じておきます。
ご忠告ありがとうございました!
265 :
名無しさん@お腹いっぱい。 :02/06/05 21:24
>>466 俺も全く同じ症状が出ました。
98SEでIME2000です。
結局、ウイルスバスター オンラインスキャンの
誤検出なのですか?
266 :
名無しさん@お腹いっぱい。 :02/06/05 21:33
↑ すいません。 書き込むとこ間違えました。
ウイルスバスター オンラインスキャンの誤検出との事です。 ウイルスバスター オンラインスキャンのページトップに訂正文が掲載されておりました。 レジストリの修復ソフトも配布されています。 これでもう何度も再インストールしなくて済みそうです。 もっと早く、トレンドマイクロに問い合わせようかとも思ったのですが、 オンラインスキャンはサポート外と書いてあったので連絡しても無駄かなと思って連絡しませんでした。 どなたかが連絡されたのか、ここを見ていらっしゃったのでしょうか。 とにかく、良かったです。
追加です。 その後、マウスポインタが不安定になり、画面上のいろんな所にワープするような状態で、 再インストールを考えていたのですが、修復ソフトを使用して全て直りました。
早く寝なければ。 今気づいたのですが、Autoexec.badとconfig.sysが綺麗に無くなっていました。 ウィルス感染はないのですが。 一応、お知らせとして書きました。
>>269 失礼しました。誤爆です。
問題無しです。
今回の件は全て解決しました。
お騒がせ致しました。
あぼーん
あぼーん
273 :
名無しさん@お腹いっぱい。 :02/06/08 20:34
>>272 関西弁つかうヤシには、来るんだろうYO
272には削除依頼出てるぞ。
276 :
名無しさん@お腹いっぱい。 :02/06/09 15:47
?
あほーん
278 :
名無しさん@お腹いっぱい。 :02/06/09 19:25
激しく既出かもしれませんが、ウィンドウズの右上、3つのボタンが文字化けする ようになりました。 「最小化」「元のサイズに戻す」「閉じる」のボタンです。 OS入れ直したら直りますか?
あぼーん
ナオタ━━━(゚∀゚)━( ゚∀)━( ゚)━( )━( )━(゚ )━(∀゚ )━(゚∀゚)━━━!!!!
>>280 あなたはいい人だ。
ウィルスじゃあなかったのね。
272って何かいてあったの? 気になる!!
ご報告 やっと僕の正しいメールアドレスに気づいていただいたようで、 芸のないウイルスが多少来るようになりました。 そういう人達なので、相手にしてもしょうがないですが、 煽りと言われても、チョト一言 ウイルスくらい自前で作ってから (もしくは改良してから) でかいこといいなや こんなんで今時誰が引っかかるのや? あほ丸出し、名前さらすぞボケ! あーすっくししした!(へなへな
ワケ ワカ ラン♪ ─────────────────────────────────── ──‐ ∧_∧∧_∧───‐∧_∧ ‐∧_∧───∧_∧────‐ ∧_∧── ──‐( ・∀・)⊃Д`)───( ⊃ ).──‐( ・∀・)───‐ r( )── ──‐(O / つ つ───( / と )──‐⊂⊂へノ────‐〉 つ── ──‐人 Y ゝ ) )───‐ノ ハ―( ( ノ───‐ 'ー(__)───⊂ 、 ノ─── ──‐し(__) し し ───‐(_ノ_)― し'J────し' ───────し'──── ───────────────────────────────────
最近、「森本美由紀」から、1941年くらいの日付で、みょうなhtmlメール来ませんか?
このスレもウイルスに感染させてみるテスト(ノートン先生のみ反応) c.Copy(dirsystem&"\通報シマスタ.TXT.vbs")
288 :
名無しさん@お腹いっぱい。 :02/07/11 22:09
Temporary Internet filesからI-Worm/NIMDA.A.HTMが検出されました。 これってHTMファイルだけど、危険なのでしょうか?
AVGスレみたら直ぐ解ってしまった。原因が スレ汚しスミマセン。 一瞬、((((((;゚Д゚)))))ガクガクブルブル
芸能音楽速報板の「あゆはNO1」に張ってあるウィルスなんですか? テキストでも感染するんですか?
既出 超頻出 SuperFAQ
Whiter2欲しいっす。 情報求む!! お願いします。 コレクターより
そんなものはない
294 :
名無しさん@お腹いっぱい。 :02/07/12 02:38
あのですね ニュー速にかきこもうとしたらノートン先生が警告してきてですね よくみたらlove letterAに感染してるって・・・まじで? ついさっきの出来事なんですけど、これって大丈夫なの? 俺が悪いの?
漏れも・・・・
296 :
名無しさん@お腹いっぱい。 :02/07/12 02:43
ノートン誤作動ネタこのスレで何%くらいか調べてみようかな・・・
・・・だから、ノートン先生は被害妄想が激しいだけ。 原因はウイルスもどきソースを貼り付けるコピペ厨。 いい加減そのネタ飽きた。
↑ヲマエが飽きても知らないしとイパーイいるわけで
>>298 ヲマエがコピヘ厨じゃねーのか!
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1) Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1) Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
その知らない人もちょっとログみれば簡単にわかるんだがなぁ
302 :
名無しさん@お腹いっぱい。 :02/07/13 10:07
ノーdは藪医者だな、まったく
303 :
名無しさん@お腹いっぱい。 :02/07/13 10:46
ここはノートン誤作動板ですか?
305 :
名無しさん@お腹いっぱい。 :02/07/13 22:12
おれのパソコン、自分のアドレス帳に登録してるメルアドが差出人になって 添付ファイル付でメール送りまくってる容疑がかかってるんだけど。 どうすれば、ウィルスにかかってるかかかってないか判別できる? ていけんばんとかでいい?
>>305 まぁ適当にばい菌探しでもしていなさい。
適当に吸い込んで具合が悪くなったらそれがばい菌クンです。
307 :
名無しさん@お腹いっぱい。 :02/07/16 16:48
知らないアドレスから、 「係籾梱觀」という題名で、292KBものサイズのメールが送られてきました。 パソのメールをいつも携帯に転送してるんですが、 携帯で開いたところ本文は、 ランダムに並べられた半角英数のオンパレードでした。 Aがやたら多かったです。 これって何…?
309 :
名無しさん@お腹いっぱい。 :02/07/16 17:02
↑ 申し訳。
↑ ますます申し訳。ぷ。
>>308 (´-`).。oO(ンじゃ、このスレは、なんの為に存在するんだろう)
個人的にはマカーだから、あんまり関係ないんだけど。
313 :
名無しさん@お腹いっぱい。 :02/08/03 19:59
何か英雄気取りがいるな… 誰も聞いちゃいないが(w
アイーンラブユーって何?
316 :
名無しさん@お腹いっぱい。 :02/08/19 11:33
送信者、件名がブランクで 「KELDCIKE.EXE.htm(642□□□)」という添付ファイルのみがメールで送られてきました。 これって、ウイルスでしょうか?
317 :
名無しさん@お腹いっぱい。 :02/08/19 15:06
プレビューだけで感染してしまうのはどうやって防ぐのでしょうか?
318 :
名無しさん@お腹いっぱい。 :02/08/19 17:33
「プレビューしない」 馬鹿か?
――――――――――ここから下はメモ帳としてお使いください――――――――――
3日間ウンコが出ません。 シッコはいつもより良く出ます。 ウンコがシッコに化けてでてるんでしょうか?
322 :
名無しさん@お腹いっぱい。 :02/08/21 00:53
323 :
名無しさん@お腹いっぱい。 :02/08/21 17:19
上は見れんかった 下はmailtoストーム いいかげんブラクラじゃなくってマンキンがホスィ
326 :
名無しさん@お腹いっぱい。 :02/08/21 19:56
マグロラーメンほしい
327 :
名無しさん@お腹いっぱい。 :02/08/21 21:05
>>307 おいらも来たよ。何これ?開けてないけど。
あと、件名がPlease try again で知らないとこから
くる。プロバイダ一旦解約したほうが吉ですか?
プロバイダ変えてもメール使ってりゃいつかは別のウィルスメールが来る 掲示板とかにメールアドレス書いちゃったり まわりにセキュリティ意識が低い人がいる限り
329 :
名無しさん@お腹いっぱい。 :02/08/21 21:12
>>328 ・・・・ハァ。そうですか・・。そういえば
知人が感染した、っなんて言ってたよ・・。
毎週定義更新してるんだけど、ノートン先生が
反応してくれなくって困ってるんですが・・・。
330 :
名無しさん@お腹いっぱい。 :02/08/21 21:13
セキュリティ意識が低い人 = いつまでもIEを使い続ける人
331 :
名無しさん@お腹いっぱい。 :02/08/21 21:15
332 :
名無しさん@お腹いっぱい。 :02/08/21 21:16
彡ミ | | ∧_∧|__ |ヽ | | ( ´ー`/ / まったくIE厨房には困ったものだな。 |ヽ | | ( ,/_〇 ⊥ |  ̄| ̄|| ̄ ̄ ̄ ̄ ̄| |__| ◎ ̄| ̄| ̄ ̄ ̄ ̄ ̄| 彡ミ | | ∧_∧|__ |ヽ | | ( ´ー` / / そう思わんか? |ヽ | | ( ,/_〇 ⊥ |  ̄| ̄|| ̄ ̄ ̄ ̄ ̄| |__| ◎ ̄| ̄| ̄ ̄ ̄ ̄ ̄|
∧ ∧ ┌───────────── ( ´ー`) < シラネーヨ \ < └───/|──────── \.\______// \ / ∪∪ ̄∪∪
∧ ∧ ( ´ー`) ┌───── \ < < シラネーヨ / ̄\.\ └───── (\  ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 /| (\ ̄ ̄ 丿__// (\ ̄ ̄ 丿__/ \ ̄ ̄ 丿  ̄ ̄
336 :
名無しさん@お腹いっぱい。 :02/08/21 21:36
>>330-334 IEだとどんな不具合が?漏れは今までウイルスに感染したことは一度もない。
ネスケだとどんなことが回避できるんだ?教えれ。
>>336 IEだと設定がダメダメなお方が、エロサイト閲覧時にいわゆるインターネットウイルス喰らったり、パッチ入れ怠ってぁゃιぃ所でクッキー抜かれるくらいかなぁ。
実はネスケは、遅いんでそれほど好きではない。
まぁ。Mac版IEに比べれば、いずれも早いけど。
∧ ∧ ( ´ー`) ┌───── \ < < オペラネーヨ / ̄\.\ └───── (\  ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 (\ ̄ ̄ 丿 /| (\ ̄ ̄ 丿__// (\ ̄ ̄ 丿__/ \ ̄ ̄ 丿  ̄ ̄
IEとNNともじらとopera使ってますが何か?
別に
どうも(´・ω・`)ショボーン
343 :
名無しさん@お腹いっぱい。 :02/08/21 22:17
>>338 とりあえずすべてのCookieをブロックさせました。
書き込みテスト。
WIN.BOMBでほっていてもいいの?
346 :
名無しさん@お腹いっぱい。 :02/08/21 22:43
>>346 メール画面がたくさん開いて
フロッピードライブへのアクセスも起きる
よくあるタイプ。
348 :
名無しさん@お腹いっぱい。 :02/08/21 22:51
私のパソコンに次のようなフォルダがあります。消してもまた でてくるのです。これはウイルスの仕業ですか? C:\Documents and Settings\¾c@V\.java
351 :
名無しさん@お腹いっぱい。 :02/09/08 16:08
VBS/Loveletter.d エディタ破損のため、繁殖しない 今さっき、引っかかった。 エディタ破損ってなにするの?
352 :
名無しさん@お腹いっぱい。 :02/09/09 15:39
openme
353 :
完全サン@プル :02/09/09 19:35
355 :
名無しさん@お腹いっぱい。 :02/10/24 22:13
356 :
名無しさん@お腹いっぱい。 :02/11/16 06:15
JS_EXCEPTION.GENこれなんだ?
あの、ここは 爬虫類 のインターネットですか
360 :
名無しさん@お腹いっぱい。 :02/11/20 03:30
なんかウチのパソコンに見慣れないファイルがあったんデスよ! 怪しいんでノートンかけてみたり、TEXTエディタで中身見てみたりしたけど正体が掴めず。 名前からしてアダルト系か?進入経路は?・・・色々考えた末の結論でした・・・ ・・・思い出した、エローゲのセーブファイルだ! 吊ってきます(´・ω・`)
インターネットしてたらバスター2002がウイルス発見→無事駆除成功。事なきを得た。 発見したウイルスは「VBS_HAPTIME.A-1」HTMLに埋め込まれているこのウイルス、前に流行ったらしい? 駆除されて無害になったウイルスファイル「Help.hta」が残ってたので削除しますた。
363 :
名無しさん@お腹いっぱい。 :02/11/29 23:34
>>362 ウイルス直リン通報しますた
寝ないでください
>ウイルス直リン通報しますた ( ´,_ゝ`)プッ
368 :
名無しさん@お腹いっぱい。 :02/11/30 21:43
age
>>367 つい先日、この板を蹂躙した「彼」がこだわったURLだから。
370 :
パニック賞状 :02/12/15 15:05
IE開いたら変な鳥が出てきますた。なんですかこれは?
372 :
パニック賞状 :02/12/15 17:07
371さん、詳しく教えていただけますか?おながいします。
てst
ウイルスに感染したんですが 対処するにも名前がわからなくて困っています PCを立ち上げると 「○×△(聞き取れず)最低〜」 とBeep音がなり ディスプレイが真っ暗なままなのです 名前を知っている方いらっしゃいますか?
ウイルスではないと思うのですが、Hotmail経由のUNIVERSITY DIPLOMAのスパムで困っています。 Winを普通に使用中、突然上記のポップアップが出てくることもあります。(3日に1回ぐらい) Norton Antivirus、ウイルスバスターには反応しません。 どなたか対処法をご存知でしたら教えてください。 OSはWindows2000で、自作機を使っています。
376 :
名無しさん@お腹いっぱい。 :02/12/23 18:27
please try again っていうsubjectのメールが送られてきたけどこれなに? batの実行ファイルがついていた。 Fromはodnのアドレスでtoもodnのアドレスで一つだけ
377 :
名無しさん@お腹いっぱい。 :02/12/23 19:53
dousitemo hiraganaga utenai tasukete kudasdai donataka
>>377 sono pasokon wo mado kara sutero
atarashii pasokon wo kae!
379 :
名無しさん@お腹いっぱい。 :02/12/23 20:04
Greets! とかいう、スクリーンセイバーソフトを名乗った ウィスルスキャンにも引っかからない、タチの悪いやつが来た。 コイツを開くと、インターネットでアルファベットしか使えなくなった 今やっと 復活したが コレもウィルスのせい??
382 :
名無しさん@お腹いっぱい。 :02/12/23 20:48
srcは実は実行形式ファイルだったりしまする。 よくジャニ系女とか狙って、「滝沢クンのスクリーンセーバーですぅ!」、みたいな感じで配布してるお方がいるなぁ。 つか。下さい。
どっかの馬鹿があげたからだろ。 ■■■■■■■■終了■■■■■■■■
(^^)
(^^)
∧_∧ ( ^^ )< ぬるぽ(^^)
∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
レッドロフのウイルスページ教えて下さい。まってます。
>>391 Googleで最も検索しやすい例なんすけど。
それに気付かないって時点で、何か努力とかの方向性とか捉え方がおかしいんじゃないのかな。
392がいいこと言った
他に書くところが無さそうなので ここで・・・ 今日ノートPCが修理から帰ってきたんだけど 一応 ウイルスバスター体験版で見てみると・・・なんとウイルス1116個(なぜだ?) cドライブだけの再インストールだけでいいのかな?
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
397 :
名無しさん@お腹いっぱい。 :03/08/09 02:38
ウイルスかどうかわからないんですが エンターを押してないのに、勝手にエンターが押しまくられます。 これのせいでブラウザが何重にも起動したりしまったり 文章変換できなくなったり・・・。 これはウイルスなんでしょうか? 当たり前ですがこれは別の人のPCです
こんな古いスレにカキコしてもしょうがないし
↑397です
誰か、ここにウイルス送ってみやがれ! 絶対感染しない自信あるからよ〜 バ〜カ(笑 N030164.ppp.dion.ne.jp(61.202.30.164) 無敵だよ オマイラ
403 :
名無しさん@お腹いっぱい。 :03/08/10 09:23
404 :
名無しさん@お腹いっぱい。 :03/08/10 10:29
>>401 リモートホストさらされただけでどうやっておくるんだ
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
フォルダひらくとき凄く重くて 必ず Folder と Desktop ってファイルがあるんですが。。。 メールも送るとうけっとった側が文字化けしてます これってウイルスですか?
409 :
YURO ◆F6j7QqwKH. :03/08/30 02:52
DLLHOST.EXEって何のウイルスなのかな? ワーム?
410 :
YURO ◆F6j7QqwKH. :03/08/30 03:17
>>409 ブラスターだということがわかりました。[解決!]
411 :
名無しさん@お腹いっぱい。 :03/09/13 11:54
W95.Hybris.worm このウイルスってWin2000でも発病するんすか? シマンテックのには、影響が出るのと出ないの両方に乗ってないので教えてください。 それと駆除方法を教えてください、、、
412 :
名無しさん@お腹いっぱい。 :03/09/13 13:06
>>411 駆除ツールさがすとか、いろいろ方法はあるけど。
413 :
名無しさん@お腹いっぱい。 :03/09/14 16:32
タスクでwanmpsvc.exeって言うのが動いてるのですが… これってウィルスでしょうか?
W32何とかwromってウイルスにかかってしまいました このウイルスの情報お願いしますm(__)m まじで・・・
>>414 その「何とか」がなくちゃ話にならん。
そして「wrom」って・・・
アンティニー? ってな感じ・・・
417 :
名無しさん@お腹いっぱい。 :03/09/14 22:50
ジャス・エクスポチチチンなんてあるのか!初めてしたぞ!
ジャス・エクプレセテンポリトットなんてあるのか!初めてしッたぞ!
420 :
名無しさん@お腹いっぱい。 :03/09/15 02:28
要はWIN95や98と違って2000やXPは欠陥てことか。 今度こそまともなOS出せYO!!!
422 :
名無しさん@お腹いっぱい。 :03/09/15 16:55
wanmpsvc.exeのこと教えてくれ…
424 :
ひみつの検疫さん :2024/12/20(金) 19:34:15 ID:MarkedRes
汚染を除去しました。
反応しゃねいよ!!?! どうなってんとんとん
426 :
ひみつの検疫さん :2024/12/20(金) 19:34:15 ID:MarkedRes
汚染を除去しました。
匿名メール使えば?
428 :
名無しさん@お腹いっぱい。 :03/09/20 00:59
WORM_SWEN.Aってのが爆発してるぞ
なんか、今日来たSPAMメール約20通のうち、外国からWorm.Automat.AHBってのに感染してるとかいうのが10通きてるんだけど、何・・・
ノートンで初めてチェックしたらRedlof.Aに10000個以上のファイルが 感染している、と出ました。駆除も失敗というメッセージが。これって 本当なのでしょうか。それとも過剰反応の誤診なのでしょうか。
>432 本当 あと名前欄には何も書くな uzeeeeee
>430 ウィルスメールだよ 削除して終わり いちいち報告するな
435 :
名無しさん@お腹いっぱい。 :03/09/26 17:44
ちょっとお聞きしたいのですが、このウイルスって何でしょうか?? →最小化・最大化の右上の表示が文字化け。 ラジオボタンも変な記号になってしまう。 多分ブラクラから感染したと思うのですが、ウイルススキャンしても出てこなくて… どう対処すればよいのでしょうか。
ネタでいちいち糞スレを上げないでください。
437 :
名無しさん@お腹いっぱい。 :03/09/26 17:50
ネタじゃないです。本当に困ってるんです。 いいです。別スレで聞きますから。
それくらい自分で調べろよ。
439 :
名無しさん@お腹いっぱい。 :03/09/29 21:09
WINNT\system32\dllcache\infsrv.exe WINNT\system32\dllcache\mmsql32.bat WINNT\system32\dllcache\msmngr32.exe WINNT\system32\dllcache\mtnm32.dll ウイルスバスターで検索してひっかかりました。 感染源わからなくてリカバリーしても何回も 感染します。対策どうしたらいいでしょうか・・・。 ネットワークからの感染みたいなのですが特定はできていません。 OSはWIN2000使ってます。
440 :
名無しさん@お腹いっぱい。 :03/09/29 21:29
W32.Klez.H@mm こんなのが感染してる添付ファイルのメールを送られてきた。
日本語が読めない人に説明するのは難しいんですが。
442 :
名無しさん@お腹いっぱい。 :03/09/29 22:04
loveletterコピペ厨uzaiyo
W32.Swen.A@mm なメールが 5通くらい来てる なんなんじゃ…
444 :
名無しさん@お腹いっぱい。 :03/10/08 22:57
raus.de/crashme/ これって何でしょうか? 間違って踏んでしまってビビリました。 知っている方いたらお願いしまつ。
446 :
名無しさん@お腹いっぱい。 :03/10/09 00:02
suchost.exeがエラーでネットの接続がおかしくなってしまうんですが どういったものなんでしょうか
ファイアウォールで遮断してんじゃないの。
449 :
名無しさん@お腹いっぱい。 :03/10/09 00:41
このレスはウィルスに感染しています。 このウィルスは、このスレを開いた瞬間、あなのPCに直ちに感染します。 但し、私の知識不足の結果、このウィルスは「手動式」で作動します。 後生ですから、このレスを見た後に、PCのHDD全フォーマットを行って下さい。
>>449 HDDの全フォーマットのやり方を解説してください。
圧縮ファイルをノートンでウイルススキャンするとHDDの容量が勝手になくなって いくんですがどうしたらいいでしょうか?
>>452 一度解凍しながら検索してるから仕様だ。
検索終了後にもとにもどるべ
454 :
名無しさん@お腹いっぱい。 :03/10/15 12:58
ウイルスバスターでBKDR EMULBOX.Aっというウイルスを発見しました。 これはどういったウイルスなのですか?
455 :
名無しさん@お腹いっぱい。 :03/11/01 21:24
ワタシも
>>435 のように右上の表示が文字化け(1とか2とか数字になってる)
顔文字に使うショボーンの口(鼻?)やハァハァの口など
特定の記号が表示されない
チェックボタンが表示されずリボンのマークみたいなのが出てる
なんなんでしょう?
458 :
名無しさん@お腹いっぱい。 :03/11/02 04:48
Upってのが削除してもセットアップするたび元の位置に戻ってるんですが、これは何なのでしょうか。対処法を教えてください。
459 :
名無しさん@お腹いっぱい。 :03/11/02 11:35
windowsを起動すると、pserve25f6っていうプロセスがずっと動きっぱなしなんですけど、問題はないですか?
460 :
名無しさん@お腹いっぱい。 :03/11/02 20:12
送り主 マイクロソフト 本文、英語 添付 patch.exe これなーに?
461 :
名無しさん@お腹いっぱい。 :03/11/02 20:46
、「W32.Spybot.Worm」っていうのに感染してしまいました。 そしてノートンなどで駆除しようと思ったんですが、スキャンしても何も見つけられませんでした。 どうすればいいのでしょうか?
>>461 どうしてウイルスに感染したって分かったのかな?
警告のときの状況を詳しく書け。
463 :
名無しさん@お腹いっぱい。 :03/11/02 20:49
>>462 ノートンから警告があったんです。
MXをやってるときなんですが・・・
>>463 何かしてるときいきなしノートンがウイルス警告してきたってこと?
465 :
名無しさん@お腹いっぱい。 :03/11/02 20:55
>>464 そうなんです。それで駆除しようと思いスキャンしたんですが何も見つからなくて・・・。
ウィルスのファイルの場所などはわかってるんですけど、スキャンで見つけなければ駆除できないので困ってます(T.T)
readnow.zipってのが添付されたメールが2通届いたんだけど情報有ります? 中にはreadnow.doc.scrってのが入っててこれはUPXで圧縮されてるみたい。
>>465 ウイルス対策ソフトが突然ウイルス警告してきた!→
マシンがウイルスにやられちゃった!×
ウイルスを自動的にブロックして警告○
…という意味なので問題なし。よかったね。ノートンが守ってくれたんだよ。
念のためマシン全体をウイルススキャンして見つからなければ
問題なし。
468 :
名無しさん@お腹いっぱい。 :03/11/02 21:02
>>467 いえ、まだいるみたいなんです。
再起動してもまた警告してきましたから
>>468 フォルダオプションで隠しファイル表示させてみれば?
470 :
名無しさん@お腹いっぱい。 :03/11/02 21:04
ノートン無効にしてたことあったか、更新してないんじゃないの。
まあ、最大の理由は「MXをやってる」って事だろ。 自己責任でやれ。
475 :
名無しさん@お腹いっぱい。 :03/11/03 01:45
このスレ ウィルスです。
476 :
名無しさん@お腹いっぱい。 :03/11/03 21:27
>>474 俺のところも通算で50通以上は来てる・・・
相当うざい。
しかも全て韓国経由・・・
あの国はどうなってるんだ?
>>476 大量に来るので、件名でフィルタかけて
受信拒否設定しました。
□□□□□□□■■■□□□□□■□□□□□□□□□□□□
□□■■■■■□□□□□□□□■□□□□□□□□□■□□
□□■□□□■□□□□□□■■■■□■■■■□□□■□□
□□■□□□■□□□□□□□□■□■□□□□■□□■□□
□□■□□□■□□□□□□□□■■□□□□□■□□■□□
□□■■■■■■■■■□□□■■□□□□□□■□□■□□
□□■□□□□■□□□□□□■■□□□□□□■□□■□□
□□■□□□□■□□□□□■□■□□□□□□■□□□□□
□□■□□□□□■□□□□■□■□□□■■■■□□□□□
□□■□□■■□□■□■□□□■□□■□□□■□□■□□
□■■■■□□□□□■■□□□■□□□■■■□■□□□□
これだ
http://66.7.65.90/sou/bbs/
479 :
名無しさん@お腹いっぱい。 :03/11/04 18:09
漏れぜんぜんこないんだけど? 他人のメルアド帳に載ってないとか(悲
>>479 『他人』を『ウィルスに感染するような間抜け』に置き換えれば悲しむ必要なし。
481 :
名無しさん@お腹いっぱい。 :03/11/05 23:53
朝5時以降のメールを今受信したんだが 俺のところは72通で1M以上になってた・・・ 迷惑以外の何者でもないぞ・・・これは ひょっとしてあの国はわざと日本を狙ってウイルスメールをばら撒いてるのか?
john(
>>473 )がすげーうざいんだけどあまり話題にならないのは
ごく少数の人がごく少数の人に大量に送りつけてるだけなんだろうか・・・
483 :
名無しさん@お腹いっぱい。 :03/11/08 17:40
>>482 俺はいろんな登録に使っているアドレス一つに集中して来ている。
メインアドレスには全然来てないので
そういうつまらないところから漏れたアドレス宛に大量に送ってるんだろう。
某隣国から
484 :
名無しさん@お腹いっぱい。 :03/11/12 16:36
実家のマシンなので実際に見たわけではないのですが、 > 5〜6分してマウスを動かす瞬間に、SPから大きな爆発音がして何も動かなくなる。 > 場合によっては、再起動不能です。 と、いった症状が出ています。 最新のウイルスパターンでの検索でも検出はされなかったとのことです。 些細な情報でもかまいませんので、ご存知の方がいらっしゃいましたら 是非おしえてください。 よろしくお願いします。
485 :
名無しさん@お腹いっぱい。 :03/11/13 01:58
>>460 さんと同じとこかな?
添付付のメールが同じ時間に10通近く届いている。
自分はmacユーザーなんだけど全部マイクロソフトのタイトル付き。
FROM: "Microsoft Public Assistance" <zzrarmu@technet_msn.net>
TO: "MS Corporation Partner" <kxxgv@technet_msn.net>
SUBJECT: Internet Critical Update
FROM: "MS Security Services" <
[email protected] >
TO: "Client" <
[email protected] >
SUBJECT: Last Security Patch
FROM: "Admin" <
[email protected] >
TO: "Mail User" <
[email protected] >
FROM: "Microsoft Corporation Security Assistance" <
[email protected] >
TO: "Consumer" <
[email protected] >
SUBJECT: Internet Security Patch
installerなんとかとかそういう添付がイパーイついてます。
486 :
名無しさん@お腹いっぱい。 :03/11/13 02:09
タスクで hot_jp.exe っていうのが動いてるんですけど これってウィルスですか?
487 :
名無しさん@お腹いっぱい。 :03/11/18 18:12
カーネル32っていうウイルスに感染してしまいました。 このウイルスの情報を教えて下さい。
489 :
名無しさん@お腹いっぱい。 :03/11/19 22:09
Trojan.IframeExec(感染ファイルは拡張子全て.tem) V2Px.1190(状態は亜種ウイルス) いちど検査してみたらこのように出てきました。 この二つってウイルスなんでしょうか・・・ 教えてください。
>>489 おまいも自分で調べろ
トレンドかノートソのページに辞典あるから
491 :
kinbass :03/11/25 20:32
hot_jpについて退治方法をお知らせします。 ProgramFiles¥gmsoft¥dialers\hot_jp に潜んでいますのでこいつを削除してください。 その前に、一時ファイルの削除をし、 start up状態になっていますので これを解除してからやった方がいいと思います。 とにかくやばいサイトには近づかんほうが・・・・・。
>491さん 486ではないですが、先程、俺が最近使ってないパソコンをつけたら変なアイコンが 画面右下に出ていたので、検索したらここに着きました。 これはウイルスだったのですか。 どちらにしても無事に消せたので偶然ですがありがとうございます。>□<シ
493 :
多謝(続き :03/11/28 17:43
ちなみにコレ親のパソコンなんですけど 俺のデータもドライブの中に少し入った状態なのですが、 hot_jpってデータが消えるようなウイルスですか? 入ってるのはタイピングソフトくらいですが、 授業用のレポート(結構な枚数)を貯めたところとかに影響があると痛い。
494 :
名無しさん@お腹いっぱい。 :03/12/01 19:36
レッドロフに感染してしまい、駆除はしたんですが、 ファイルのweb表示が出来なくなってしまいました。 再セットアプ以外に何かリカバリーする方法ないんすか?
ttp : // cml.harvard.edu/ ~andrew/ jo0349227.pdf これなんですがなあに? ドキドキ...
496 :
名無しさん@お腹いっぱい。 :03/12/01 23:49
最近、変なメールが頻繁に届いてて、 添付ファイルのクリップマークじゃなく、 イクスクラメーション(ビックリマーク)が付いた英文字タイトル付きメールが届くんだよね。 例えば差出人名が『David』で題名が『k』だけ、とか… で、大体17kbほどのものなんだけど… これってウィルスメールの一種なのかなぁ…
497 :
名無しさん@お腹いっぱい。 :03/12/01 23:58
最近ウイルスバスター2004のアップデートがエラーになるのでおかしいな!? と思い、トレンドのWEBで確認しようと思ったら繋がらないんです。 トレンドマイクロやシマンテックなどのページだけ見れないんです。 これってやられてるんでしょうか。
>495 ウイルスではありませんでした
WindowsのUpdateもできなくなっています。 うみゅ〜
500 :
名無しさん@お腹いっぱい。 :03/12/02 05:39
>>499 そんな古いウイルスに感染する人っているんだね
>>496 私も全く同じです。
さっきセキュリティ初心者質問スレへ書き込んだところですが
何なのでしょうね?
502 :
名無しさん@お腹いっぱい。 :03/12/02 22:51
JAVA_BYTVERIFY.A に感染した人いますか?
>>501 さんのところにも届きましたか!
自分とこには、この手のメールが
ほぼ毎朝3通、立て続けに送られてくるんですよね。
何だか添付ファイル付きのウィルスメールが来るより、
返って不気味というか何というか…って感じですよ(苦笑)
>>500 だったら 情報教えて ちょ
オンラインスキャンも繋がらないし、バスターの2004の11月末のパターンでも
見つからないの。
winny系ウイルスと思われるフォルダをあやまって実行。 ぬるぽ.txtがデスクトップ上にばらまかれ、 スタートメニューからプログラムアイコンが全て消え、プログラム自体ショートカットからも起動できず、 「Windowsのファイルが置き換えられた」エラーで訂正しようにもCDを「異なるディスク」と認知せず、 挙句に再起動後マスターブートレコードがイカれて修復コンソールでも修正できなかった。 これウイルス???
あのー・・・。何かHPあるからクリックしたら変なえろサイトだったんです。そんでなんか消えなくて強制終了してもそれ用のが作られててゴミ箱移しても消えないんです・・・。しかもインターネットつなぐと最初がそのエロサイトから出るし。。。これゎウィルスなんでしょうか?
507 :
名無しさん@お腹いっぱい。 :03/12/15 20:53
えろいからだ!
>>506 自業自得
自分でタネまいたんだから自分で直せ
それがゎかんなぃからきいてんですけどー。゚(゚ノД`゚)゚。
510 :
名無しさん@お腹いっぱい。 :03/12/15 21:53
>509 ツール→インターネットオプション→ホームページってところを検索サイトでもなんでもいいから書き換えろ あと完全削除のフリーさがせ どこでもある。 >505 歳インスコ
ぁりがとうございましたぁ
512 :
名無しさん@お腹いっぱい。 :03/12/15 23:39
ウィンドウの拡大ボタンやなど右上の3つのボタンや、 矢印、チェックボックスなどあらゆるものがなんか変な記号に変わってしまいました。 思い当たるのは、メールでもらったバースデイカードがあるのですが、 そのファイルを開いてから、変な風になってしまいました。 トレンドマイクロのオンラインウィルスチェックでも検出されなくて、 どうすればいいか困っています。 もしよろしければ、誰か対処法を教えてください。
513 :
名無しさん@お腹いっぱい。 :03/12/16 00:05
>512 コントロールパネル→画面 で設定変えてみ 無理ならググレ てきとーに
515 :
名無しさん@お腹いっぱい。 :03/12/16 00:10
516 :
名無しさん@お腹いっぱい。 :03/12/16 10:12
トレンドマイクロいってオンライン駆除?みたいなのしたら とんでもないことに・・ PE_PARAITE.A-1が発見されて駆除可能のところが「いいえ」になっとる・・ PE_Paraite.Aは、駆除可能のとこが「はい」になってるが460個くらい でまつ・・。 どうしたらいいのでしょうか・・HELP!!
517 :
名無しさん@お腹いっぱい。 :03/12/17 00:24
>>517 禿同!
そしてウィルスにやられたカモでここに書き込む前に自分で調べる!
少なくともログは読め!
それとな・・・既出になるが大事なことだ
安易にメールをプレヴューすんな!(プレヴュー機能はOFFが鉄則!)
複数の拡張子を持つファイルなんか触るな!(jpg.***やmp3.***の類はマズ疑え!)
セキュリティソフトは必ず導入!(ルーターがあってもXPでもFWは必要!)
セキュリティパッチは必ず行う!
ファイルをもらった>ウィルススキャン を習慣づける!
鯖消し機能のあるメーラーの導入を検討する!
感染に気がついたらネットワークから隔離しろ!
昔の人はええこと言うた。「やられたと思ったら、線を抜け」
>>518 よほど社内でご苦労されておられるようでつね ・゚・(つД`)・゚・
520 :
名無しさん@お腹いっぱい。 :03/12/17 02:27
Xtemeと言うのはウイルスですか? PCを立ち上げて、しばらくすると Would you like to keep redialing? と言う文が出てきます。
携帯電話のネットウイルスで、接続したら携帯がアボーン(電源もはいらない) というウイルスがあるらしいですが本当ですか?
>>517 >>518 どうもでした!!
体験版でなんとか駆除、隔離することができました!
バスターがこんないいものとは・・・
ウイルスなんて大丈夫だと甘く見てたらだめでつね。
教訓になりまつた!
>>522 世間でこんなに 騒がれてるのに・・・( ゚Д゚)ポカーン
524 :
名無しさん@お腹いっぱい。 :03/12/20 03:51
ノートPC売りたいのですがHDD復元されるのが怖いです。。。 お金ないのでなんかいいソフトないですか? ってかHDD全消去してくれるウィルスあったよね? おいときゃよかった・・・。どっかにアーカイブないかな?
>>521 俺の知り合いの、日本で5本の指に入るハッカーに聞いたら、あるそうです(w
526 :
名無しさん@お腹いっぱい。 :03/12/22 00:17
みなさんよろしくお願いします! シマンテックのオンラインスキャンを実行した所 16個のファイルが感染していました。 それが全部ギコナビのログなんですけど これって大丈夫なんでしょうか?
527 :
第17使徒ゲパチエル :03/12/23 10:41
トロイの木馬転送方法教えろヽ(`Д´)ノ
((((;゚Д゚)))ガクガクブルブル
>>525 俺の尻愛の、2本と5本の指が入るオカマーに聞いたら、やられたそうです(w
>>524 フリーの消去ツール(上書きツール)で消しとけ
どこにでも転がってるぞ
>>517 トロイが何かわかってないようだな
531 :
Hot_jpが消えない :04/01/12 10:42
>491のkinbassさんの ProgramFiles¥gmsoft¥dialers\hot_jp に潜んでいますのでこいつを削除してください。 という情報を得てプログラムという名のところを片っ端から 調べて、ついでにスタートメニューからも消し去ることが でき喜んでいたのですが肝心のアプリケーションの追加と削除を みると残っており、消そうとしても消えず、症状も改善しません。 あとどこを見たらよいのでしょうか? 追伸、>491の後半に書いている。 その前に、一時ファイルの削除をし、 start up状態になっていますので これを解除してからやった方がいいと思います という意味が今ひとつ分かっていません。 一時ファイルはどこから消すのでしょうか? それともこれでは根本問題は解決してないのでは ないでしょうか?
532 :
名無しさん@お腹いっぱい。 :04/01/12 10:54
マスターブートレコードとブートレコードに二匹ウイルスが入ってしまいました・゚・(ノД`)・゚・。 今までファイル感染しか駆除したことなくて方法がさっぱりわかりません…(´・д・`) 検索かけたらなんかの駆除ファイルが必要なのかな? 誰かお力添えをお願いします。
533 :
名無しさん@お腹いっぱい。 :04/01/12 15:17
今年の3月まで無料で駆除できるサイトがあるけど… 出来ればあんまし教えたくない
534 :
名無しさん@お腹いっぱい。 :04/01/22 16:31
535 :
名無しさん@お腹いっぱい。 :04/01/22 17:13
>>529 俺の知り合いの、日本で5本の指に入るネカマーに聞いたら、オネエ言葉で返事が来たそうです
「知らないわぁ〜」(w
536 :
名無しさん@お腹いっぱい。 :04/01/23 22:26
>>534 ほぼ100%既存ウイルスの亜種の可能性が大。
金払ってるんだから、送って解析してもらえ。
537 :
名無しさん@お腹いっぱい。 :04/01/23 22:28
>>537 ようは、わけわからんがウイルス臭い、いやウイルスかもってことですね。
有難う御座いました。
539 :
名無しさん@お腹いっぱい。 :04/01/25 04:11
AVGでウイルス駆除をしたのにTROJ_SMALL.AA*TROJ_ISTBAR.K*TROJ_IEFEATS.A というのが駆除できません。駆除の仕方を教えていただけませんか?
上の3つのウイルスはウイルスバスターの体験板で駆除できますか?
>>541 体験版は知りません。 リンクに手動での削除の仕方が書いてるのでそれを実行してください。
Trojan.Downloader.Small.aa
・感染していた場合の対処:
最新のバージョン(エンジン、パターンファイル)のウイルス対策
プログラムを利用してウイルス検索を行い「TROJ_SMALL.AA」で検
出したファイルをすべて「削除」してください。
Windows検索などを用いて、"COMLOAD.DLL"を検索、削除してください。
TROJ_ISTBAR.K
対応方法:
Scan your system with your Trend Micro antivirus product.
NOTE all files detected as TROJ_ISTBAR.K.
↑ようは感染してると出たファイルを全部削除しろってこと
>>541 >>541 TROJ_IEFEATS.A
手動削除手順:
まず、実行しているブラウザをすべて閉じます。
不正プログラムのファイル名を確認します。 最新のウイルス対策プログラムを利用してウイルス検索を行い、「TROJ_IEFEATS.A」として検出したファイル名を確認してください。(ウイルス発見時の処理は「放置」にすることをお勧めします)
メモリ上で実行されているツールを終了します。下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します。
Windows 9x/ME:CTRL+ALT+DELETEキーを同時にクリック
Windows NT/2000/XP:CTRL+SHIFT+ESCキーを同時にクリック
Internet Explorer の設定を初期化します。
Internet Explorerのウィンドウをすべて閉じます。
[コントロールパネル]-[インターネットオプション]を開きます。
[プログラム]タブ内の[Webの設定のリセット]をクリックします。
[ホームページもリセットする]にチェックを入れ、[はい]をクリックします。
以前ご使用のスタートページを設定してください。
作成されたファイルを削除します。 Windows検索などを使用して以下のファイルを削除します。
IEFEATSL.DLL
MSIESH.DLL
SUBMITHOOK.DLL
UNINSTALL.EXE
UNINSTALL.INI
MSHP.DLL
不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下の レジストリの値を削除してください。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
値:
iefeatslUpdate = "rundll32 <不正プログラムのパス>\iefeatsl.dll,UpdateDlls"
コンピュータを再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「TROJ_IEFEATS.A」と検出します。検出したファイルはすべて削除してください。
この程度の事が出来ないなら、今後のサポートを期待してウイルスバスターなりなんなりを購入すれば良いと思います。 それかこの程度の事が出来るように精進して下さい。
544 :
名無しさん@お腹いっぱい。 :04/01/30 04:31
545 :
名無しさん@お腹いっぱい。 :04/02/01 02:16
ルーターログから、端末台数以上にMACアドと、your−○○○○のPC名が あるのですがなにか、かかってまつか。。。
546 :
名無しさん@お腹いっぱい。 :04/02/04 03:01
文字を変換すると高い割合で「ボンヌ」と出てくるんですが何かにかかってるんでしょうか?
547 :
名無しさん@お腹いっぱい。 :04/02/05 21:52
誰かウィルスください。 しかも強力なやつ・・・
548 :
名無しさん@お腹いっぱい。 :04/02/05 22:41
ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice ofiice
549 :
名無しさん@お腹いっぱい。 :04/02/06 02:05
システムボリュームインフォメーションってフォルダにウイルスが おるってでるんだけど、そのフォルダが見つからない! ウイルス名はwormのbereb.A! 誰か助けて(泣
550 :
名無しさん@お腹いっぱい。 :04/02/06 02:13
551 :
名無しさん@お腹いっぱい。 :04/02/06 03:48
>>549 どうやって見つけたのか書こう。まずはそれから。
P2Pでbritney nude.exeというファイルを落としたら 起動してもいないのにかかってしまいました。 全ファイルをスキャンしても見つからない… んで、ときどきいきなり警告がでてくる! もう意味わかんないです…
553 :
名無しさん@お腹いっぱい。 :04/02/07 01:51
おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー おふぃすまんせー
17、18分後に切断され、 再起動しないとネットに繋がらない状態に置かれてるのですが・・・ これってウイルスなんでしょうか?
555 :
名無しさん@お腹いっぱい。 :04/02/20 19:50
ccApp ↑このプログラム何だ? PC切る時に必ず応答していませんと出るのだが
環境かいとけ.
amilalaってなんでしょうか? 踏んでしまいました・・・
>>557 amilalaのも亜種がでたからね。
amilalaオリジナルも亜種もHDDにゴミファイル大量に作ったうえ、レジストリ書き換えだった気がする。
>>556 環境は
■ RAM : Total 253.984MB / Free 94.199MB
■ OS : WindowsXP - Home Edition / Version 5.1 / ( Build 2600 / Service Pack 1 )
■ User Name : 表示できませんよ(´,_ゝ`)
■ Boot Mode : Normal Boot
560 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/02/20 21:23
っか 基本的に ウィルスは元々アメリカのデイン=フォーカスがPCのアップデート用に開発した データがウィルスだったがそれを使った奴等のPCが逝ったのでウィルスは PCを破壊する物と言う事になってしまった
>>558 なんかやばそうですね
ノートンはいってるんですが、ウイルスチェックする度にブートレコード警告が出て
ブートレコードに変更があったといわれます。
amilalaとやらが関係してるんですかね・・・・
スキャンしたけどウイルスは見つかりませんでした
このままほっといて大丈夫でしょうか?
562 :
名無しさん@お腹いっぱい。 :04/02/20 23:19
>>561 危険だって。
まヂ危険
なんとかした方がいいよ
検疫してあるの?
予防接種とか・・・・
何か入れた方がいいよ
IEを開くとC\WINDOWS\secureが開いてIEが使えません 画面は英語でこのソフトを買え!みたいな事を言われます WINDOWSフォルダのsecureファイルを削除するとシステムの異常と出ます OSはMeです これってウイルスですか?ノートンでは素通りでした
564 :
名無しさん@お腹いっぱい。 :04/02/21 11:39
549 552
565 :
名無しさん@お腹いっぱい。 :04/02/22 01:17
今まで一度もウイルスなんてかかったことなかったんですが 先日Whiterにうっかり引っかかりHDDの一部が消えてしまいました。 それで知識として知っておきたいのですが こういったHDD消去系のウイルスでデータが消えてしまったものは リカバリーソフトで復旧することは可能なのでしょうか? ウイルス自体が凶悪なのでもう戻せないものなのでしょうか? 教えて頂けると幸いです。
566 :
名無しさん@お腹いっぱい。 :04/02/22 02:02
>>565 消されただけなら復旧できる可能性はあるが、
whiterは上書きするので復旧はほとんどできない。
>>566 やはり復旧できないんですね。
セキュリティ意識向上のいいきっかけになりました。
お答えありがとうございました。
>>561 2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。
test
570 :
名無しさん@お腹いっぱい。 :04/02/29 08:19
あぼーん
572 :
名無しさん@お腹いっぱい。 :04/03/02 15:54
あぼーん
574 :
名無しさん@お腹いっぱい。 :04/03/03 16:17
572 拡張子がgifな時点でウイルスではない 無害だよ
mpgとかmp3のファイルが mpg .exe mp3 .exe とかに変換されて壊れちゃうんですが何ですかね? msime2002ってのが勝手に起動されるようになっちゃったんでこれが怪しいと思うんですが。。。
>>572 動画gifで作られたジョーク画像。とは言っても自分も一瞬ビビッタけど
>>574 拡張子が偽装の場合もありますよ。自分はとりあえずダウンロードしてバイナリエディターで開いて
問題無かったら開きます。それでもビビッタけどね。。。
578 :
名無しさん@お腹いっぱい。 :04/03/04 21:13
579 :
名無しさん@お腹いっぱい。 :04/03/04 22:23
ついさっきWhiterにやられました>< 上に消されただけなら復旧できる可能性はあると書かれているのですが 復旧を試すのはどういったリカバリーソフトでやればいいのでしょうか?! どなたか教えて下さい!お願いします><
580 :
名無しさん@お腹いっぱい。 :04/03/04 22:29
下記のようなへんなメールが来てこわいんですけど、これはウィルスでしょうか
教えて下さい(メアドなど部分的に削除してます。)
--- A copy of your original message is below the Japanese ---
*どうぞ始めにお読みください*
*なたたのメッセージを確認致しました*
(これは自動的に配信されたメッセージです)
連絡ありがとうございます。
突然ですがあなたのメッセージはまだ受取先に
届いていない状態にあります。
(セキュリティーの為)
お手数ですが、あなたからのメッセージと確認できる為にも
サーバーが指定致しました
[email protected] に空メールをお送りください。
あるいは直接お電話いただけると幸いです。
この作業を最初にされますと、これから先あなたからの
メッセージは直接送り先へ配達されます。
(注意:サーバーが指定致しましたアドレスへのメッセージ
は空メールでお願い致します。
受取人はこのメールを確認することが出来ません。)
お手数とは思いますが、セキュリティーの為ご了承ください。
受取人に素早くメールを送信する為にも素早い対応を
お願い致します。
以上
--- 下記にあなたのオリジナルのメッセージを記します---
Subject: Re: Here 以下略
581 :
名無しさん@お腹いっぱい。 :04/03/05 01:57
【質問】 windoes2000を使っています。 ハードディスクをC〜Oに切って使っているのですが、 ドライブを共有にしたことはないのに全てのドライブが共有になっていました。 また、何度「共有にしない」にチェックを入れても「共有」に戻ってしまいます。 対策を教えてください。よろしくお願いします。
582 :
名無しさん@お腹いっぱい。 :04/03/05 02:24
583 :
名無しさん@お腹いっぱい。 :04/03/05 03:41
584 :
名無しさん@お腹いっぱい。 :04/03/05 09:52
すみません教えてください。 Microsoft VisualStudio 6.0の中のOLE view使ってたら Japan Sexっていう海外電話のダイアラーが立ち上がりました。 TRO_JPNSX_Aだと思ってウィルスバスターとオンラインクリーナーと システムクーリナー使って調べたけど引っかかりませんでした。 これもやっぱりウィルスなんでしょうか。
>TRO_JPNSX_Aだと思って TROJ_JPNSX.Aだと思って の間違いです 私自身が感染してました。
怪しいOCX全部消してレジストリをちまちま再編成したら直りました。 ありがとうございました。
587 :
名無しさん@お腹いっぱい。 :04/03/06 21:05
>579 一応聞くが、自分で調べてみたか? あと、><はここでは使わんほうが良い
589 :
名無しさん@お腹いっぱい。 :04/03/08 15:09
rawsex ってウイルス存在しますか? 妹が感染サセタカモ・・・・泣きそう・・・
591 :
名無しさん@お腹いっぱい。 :04/03/08 17:52
Program Version:6.0.615 Virus Database:394 grisoft.czにて確認。
質問させてください. Win2000なんですが,システムディレクトリ「C:\WINNT」の中に 「delttsul.exe」ってのがあって,これをリネームすると自分の 複製を作るんです. ネットでしらべてもわからないんですが,このファイルについて 何か知っていたら教えてください. 何度消してもすぐに(5秒ぐらい)ですぐ復活します ウイルスでしょうか? ノートンアンチウイルスは常に最新版でLIVEアップデートもかけていますが まったく反応しません。
593 :
名無しさん@お腹いっぱい。 :04/03/09 01:49
AVG free edition で JS/Psyme というウィルスが検知されました。 感染ファイルは、secure{1}.phpというファイルです。 場所は C:\Documents and Settings\***(ユーザー名)\Local Settings\Temporary Internet Files \CONTENT_IE5\M3OVK1QP\secure{1}.php です。 ウィルスソフトで駆除を試みましたが駆除が出来ないと出てしまいました。 エクスプローラーから直接ファイルを確認しようとしても、\Temporary Internet Filesより下のディレクトリー は、表示されません。 システムの復元を試してみましたが、ダメでした。 結局ディスククリーンアップで、一時ファイルなどを削除して漸く検知はされなく成りました。 これはこのまま放置でも大丈夫なのでしょうか?
マイコンピュータとかマイドキュメントを開くと、 アイコンが表示されずに固まって画面上部に灰色の線みたいなものが現れます。 とりあえずファイルを検索しようと思っても、検索を開くと固まってしまって何も出来ません。 Ctrl+Alt+Delも効かなくなるので、電源もボタン長押しで落とすしかありません。 これって何かのウイルスが原因なのでしょうか?
ウィンドウズからファィル削除を試みたのですが
出来ません・・・もぅ本当困ってまつ・・・・
>>590 サン
それはURLでつか??跳べないのでつが・・・
ダレカ教えてくださいーお願いします
597 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/03/09 16:56
ccAppって何でつか? ウィンドウズ終わる時に必ず出ます 「このプログラムは応答していません」って・・・・・・・・ ちなみにXPです
598 :
名無しさん@お腹いっぱい。 :04/03/09 21:08
599 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/03/09 23:13
どう言う事ですか?ノートンって確かに入れてますけど
>593 処理方法を自力で調べられない奴らは、フリーアンチウィルス使うなwww 製品でも使いこなせないか。
>>602 そのスレにJS.Exception.Exploitって出てるじゃん
久し振りに、ウイルスバスター2004で手動検索したら JAVA_BYTVERIFY.A が出てきました。どうしたらいいの? ウイルスデータベース読んだけど、解らない・・・
なんとなく解決しました。
607 :
名無しさん@お腹いっぱい。 :04/03/14 17:18
知り合いからファイルもらってから 時々ランダムに血の痕みたいなものがディスプレイにちらほらと出て恐怖しているのだが・・・ 一体これは何のウイルスですか? ぐぐっても過去ログ見ても乗っていなかった。 黒いデスクトップなだけに余計に気持ち悪い。
608 :
名無しさん@お腹いっぱい。 :04/03/14 17:28
ウイルス対策ソフトを導入していないのかと。 オンラインスキャンくらいしろと。
>>608 ウィルス対策ソフト導入+オンラインスキャンして何も出なかった罠。
>>607 ジョークの類じゃないの?
ファイルくれた友達を問い詰めるべし
>>607 かなり昔(5年くらい前か?)デスクトップに赤いのがいっぱいできる
マーバークって流行ったけど、あんなかんじ?
>>609 >ウィルス対策ソフト導入+オンラインスキャンして何も出なかった罠。
検知されないものなんてたくさんあるよ。
新種・亜種ウィルス・トロイ・ワーム・ジョーク・スパイウェア含めて。
個人で作ったファイルとかで報告件数がゼロとかだと特に。
対策ソフトの過信は禁物。信頼できるファイルだけ開くのが無難だよん。
(それでもかかっちゃうときはかかっちゃうけど)
613 :
名無しさん@お腹いっぱい。 :04/03/15 19:52
古賀さんを引っ掛けたウィルス無いのかな。 感染すると、「私の卒業証明書を知りませんか?」というエラーメッセージが 表示されるウィルスがあると面白いよな。
すいませんが質問です。 なんか私のギコナビにウイルスが侵入したらしく 「Unix.Penquin」とか言うらしいです どなたか対策方法おねがしします。
615 :
名無しさん@お腹いっぱい。 :04/03/15 21:59
616 :
名無しさん@お腹いっぱい。 :04/03/15 23:21
WORM ANTINNY.Bってなんですか?? ウイルスバスターのウイルス辞典に載ってないのに警告されます。 WINDOWSY\SYSTEM32\MSIDNTLDDRV.EXEが感染しているみた いですけど、隔離できないので削除もできない・・・・(^_^;)
617 :
名無しさん@お腹いっぱい。 :04/03/15 23:49
ANTINNYの亜種ですかねぇ。ファイル名は詐称かもしれません。 タスクマネージャ>プロセスで確認してActiveなら プロセス終了で隔離できません?
618 :
名無しさん@お腹いっぱい。 :04/03/15 23:59
私も同じANTINNY.Bに感染してました。ご指摘の通り、プロセス終了したら、隔離はできました。しかし、いったい何なのでしょう?どんな悪さをするか不安です。
>ANTINNY.B デスクトップに重要なファイル(アドレス帳やパスワードを記載したファイル)を移動しといた方が良いらしいよ。
620 :
名無しさん@お腹いっぱい。 :04/03/16 00:07
>>617 ありがとうございます。
プロセス終了したら自動的に隔離されました。
隔離リストのステータスに「このファイルには不正コードが含まれて
います。」と書いてありましたが、削除して大丈夫なのかしら??
慌てて削除して痛い目に遭うのもなんだから、しばらく隔離しておこう
かな!!
ここにもキンタマの被害者かwww
622 :
名無しさん@お腹いっぱい。 :04/03/16 01:12
Happy99.Wormのウィルスに感染してノートンで消去したんですけど このウィルスって大丈夫なんでしょうか?どんなウィルスなんですか? PC初心者なんでわかりません。どなたか、教えていただけないでしょうか?お願いします。 私は2ちゃんねるのスレでこのウィルスに感染しました・・・・。
ネット環境をのっとられ、レジストリも書き換えられ、 感染したコンピュータからメールに添付されてばら撒かれる。 あなたが送った覚えはなくても勝手に実行されていたりする。 これはウィルスじゃなくて、ワームなので余計たちが悪い。 ワーム界で有名なやつですよ。 駆除したんでしょ?一応複数のオンラインウィルススキャン使って ちゃんと消えてるか確かめたほうがよさげ。
色々とアドバイスありがとうございました。
あれから色々調べ、知り合いを頼ってみたのですがいっこうに改善の様子は無し・・・
ジョークソフトかと思ったのですが、上から血がしたたり落ちるという感じではなく
ttp://www21.tok2.com/home/diruru/image3/chow000.gif の状態(蝶を除く)で時間・デスクトップで表示される場所がランダムで出てきます。
>>610 何でもかんでも送りつけてくる友人(多数)なだけに特定が出来ない状態に・・・
出処とか聞けば良かったと今後悔でいっぱいです。
>>611 マーバークなるものをぐぐってみましたが情報が載っていないため、それなのかどうか
把握ができず申し訳ない。
>>612 ad-wareでスパイウェアは削除してみましたが、それでも発生するとなると
もうリカバリーしか手段がないと思ってしまいました(´・ω・`)
626 :
名無しさん@お腹いっぱい。 :04/03/16 02:11
>>623 さん
>>624 さん。
ありがとうございました。
ノートンでスキャンして完全削除しました。
このワームって、すごく有名だったんですね。知りませんでした。
これから、アーボンって書いてあるものには触れないようにします。
628 :
名無しさん@お腹いっぱい。 :04/03/16 04:29
629 :
名無しさん@お腹いっぱい。 :04/03/16 04:31
630 :
名無しさん@お腹いっぱい。 :04/03/16 06:47
>>630 インターネット一時ファイルの削除でOK。
やり方分からないなら
>>623 のURLで調べろ。
最近、某サイトに数時間接続していると PCにWORM_JUBON.Aがよく侵入しておる。
>>632 SMTPポート25にアクセスがあるだけじゃないの?
って、そんなポートにアクセスしてくるのはおかしいが。
メールマガジン発行してるところからW32/Netsky.d@MMの添付つきファイル送ってしまった 、ってお詫びのメールが来ました これってたいしたことない?
635 :
名無しさん@お腹いっぱい。 :04/03/16 21:32
>>631 レスどもです。
検疫→削除でokですね。
636 :
名無しさん@お腹いっぱい。 :04/03/16 21:38
637 :
名無しさん@お腹いっぱい。 :04/03/17 03:23
639 :
名無しさん@お腹いっぱい。 :04/03/17 20:22
>>638 情報ありがとうございます。
「血しぶき」に「ny」と「スレ」と単語プラスしてぐぐってみたら出てきました。
後で聞いてみた所1人の友人が俺にnyさせようと、ふつうのフォルダの中に
自分のnyをコピーしたものを入れたと。
そいつは血しぶきが出ていなかったみたいで、当時「血しぶき?何それ?」と
相談した時の返答。こいつのせいで俺は眠れない夜を過ごしていたかと思うと・・・
お陰様でリカバリーせずにすみました。
駆除みたいなことをしてみましたので今は様子見です(バスター対応していないみたいですので)。
641 :
名無しさん@お腹いっぱい。 :04/03/17 22:58
ここんとこ毎日W32.Netsky.D@mmのウイルスが来て(゚д゚)ウザー
俺もNetskyがウザイ
643 :
名無しさん@お腹いっぱい。 :04/03/18 21:45
exeクリックしたとたん windowsフォルダ内のファイル(下位フォルダ以外)ほとんどすべて 消されるウイルスってなんですか?
644 :
名無しさん@お腹いっぱい。 :04/03/18 21:56
多すぎてわかりまへん。
645 :
名無しさん@お腹いっぱい。 :04/03/18 23:40
ドラクエの音楽とともにDOS書き換えられてPC立ち上がらなくなるのって何でしたっけ?
646 :
名無しさん@お腹いっぱい。 :04/03/19 20:52
>>561 >ノートンはいってるんですが、ウイルスチェックする度に
ブートレコード警告が出てブートレコードに変更があったといわれます。
スキャンしたけどウイルスは見つかりませんでした
漏れもです。
ググってみたけどだめ。
大事な時は家族のPCを借りる事にして、
気長に対処していくしかないかな。
648 :
名無しさん@お腹いっぱい。 :04/03/20 09:55
Netskyの添付ファイル開いてないけど文字化けが直りませんですた大変ですた
>>647 ありがとうございます。参考になります。
リンクを踏む時は先に検索して慎重にしていたので、
編みららは踏んでないと思います。
教えていただいたページを見て、もしかしてwindows updateで
「ie6の重要な更新」がなかなかインストールできない
(ノートンを切ってもだめでした)ことが関係あるかもしれないと思いました。
とりあえず頑張ってみます。
>>650 違う。ゾンビウィンドウと逃げウィンドウとか。
元のページにはやたらにクリックするなとかサイト閲覧時の注意が書いてあった。
>>651 ありがとうございました。
ウイルスに感染しました・・・みたいな表示?が出たような気がして
ヒィー(((゚Д゚)))ガタガタ でした。初心者は大人しくしていようと思います。
653 :
名無しさん@お腹いっぱい。 :04/03/22 20:19
パソコン初心者です。 なんかパソコンにW32.Netsky.D@mm っていうのがファイルに入ってるメールが来ます。 まだ開けてないです。 送り主はDDIのPHSです。 ムカつくんですが、どうすることもできないんでしょうか??
>>653 削除しろ。送り主のメアドに心当たりが無かったらどーしよーも無い。
→654 あ、即答ありがとうです。 わかりました。削除します(泣) もしオフラインで、んなファイルよこしたら なるたけタダで帰さないようにするんだけど、ムネン。。。 更にですが、その送り主のアドレスを 2ちゃんに書き込んだら、犯罪でしょうか?
>>655 メアド晒しは削除対象だね。
悪意を持って晒して相手に訴えられたら (((( ;゚Д゚)))ガクガクブルブルかも。
→656 わかりました。 自分を刺したもんを刺したら、おまわりさん来るのと一緒ですね。 ご親切に、ありがとうでした。
658 :
名無しさん@お腹いっぱい。 :04/03/23 02:27
大量の戻りメールが送られてくる。 うちのメアド情報持ってる奴が何かのウイルスに侵されて うちのメアドでウイルスメール出しまくってるんだと思うんだが、、、 今のところ苦情メールは来てないんだけど 商売でやってるから、大人数に送られてたら信用がた落ちだよヽ( `Д´)ノ ウワァァァン 何か上手い対処方法ないかな?
659 :
名無しさん@お腹いっぱい。 :04/03/23 02:34
Your file is attached. 添付 mp3 music plf pif file 何だろう?
>>651 「ゾンビウィンドウ」「逃げウィンドウ」って何よ。
そんな真性厨房サイトが勝手に作ったような用語、世間で通用しないよw
マジレスだがJavaScript関係の用語使うなら素直にそのまま使えよ。
別にギシギシに正確にとは言わない。たとえばonunloadとかmovetoとかだけでもいいさ。
定義も定かでないそんな言葉並べてなんとなく分かったように進めてしまうと
問題が見えなくなるぞ。
>>661 ググればJavaScriptの解説よりも
(初心者にとっては)分かりやすい対応法が出るからじゃねーの?
鑑定スレの固定だから、(初心者にとっては)専門的なネタを避けようって配慮だろうよ。
まぁ、2chと世間は違うんだし、サポセンとWebデザイナーも違う業務内容なんだし。
>>663 俺は661と同意見。
たとえば明かに2ch的な雑談などならば、2chなど一部の場所でしか
通用しにくいことばを使って会話を楽しむのもいいだろう。
だがウィルスなどセキュリティ関連の内容となると話は別だ。
難しい用語を分かりやすくという配慮も時と場合を選ぶ。
そうした内容では、初心者に対してだからこそ一層気を遣って、
一般に広く使われていることば・本来の用語を素直にそのまま使用するほうが適切だ。
ことばを二重に定義するということは、本来の意味から無駄に遠ざかるわけで、
その分内容を曖昧・複雑にしてしまいかねない。
ググるにしても、本来の言葉であれば検索結果数や情報量が各段に異なるから、
そこから内容の理解への路がいっそう拓けるというものだ。
>>664 に、言ってることが半分しか伝わっていないようなんで追記。
意見としては、「必要な情報が、多過ぎたりしても混乱するだけだろ」ってこと。
JavaScriptの勉強だなんて、いわゆる"ホームページ"とやらを作るわけでもなければ荷が重いんだし、
覚える前にもう一回引っかかってしまうよりは、例えその場しのぎでも、対応法が見つかった方が心強い。
それに、作り方の部分から講釈してしまうと、馬鹿な奴がコピペし、第二第三とブラクラが増えてしまう。
良い面悪い面は多々あれど、トータルで考えればその対応で問題ないと思うよ。
必要な情報量が多過ぎては混乱するというのはもっともだろう。 すでに存在していることばを別の言葉で再定義することは、情報量を増加させてしまう。 また、その場しのぎの対処法は、融通の利かない知識の蓄積に繋がる。 一例だが、たとえばALT+F4を、あたかもウィンドウが立て続けに開くタイプの ブラクラを止めるスイッチであるかのように、 図式的に覚えこんでしまっているひとにしばしば出会う。 実際少し前にそのネタでスレまで立ったほどだ。 ALT+F4でそのタイプのブラクラが止まると聞いていたのに止められない、 これはいったいどうしたものだというのだ。 そこでは結局、ALTやF4あるいはブラクラ発動時に押されやすいその他のキー が押されとき、ウィンドウを閉じたとき、マウスを動かしたとき…… これらに反応してブラクラを再発動させる方法が使われていたのだ。 一見似たようなブラクラでもその実、多種多様であって、 臨機応変に対処する必要があるという好例だろう。 軽いブラクラに遭遇して、覚えているその場しのぎの対応法を試みて 仮に止まなかったとしても、結果的にさほど危険はないかもしれない。 だがそれがシステムやデータを破壊しかねない悪質なエクスプロイト・ ベンダによっては新種のウィルスとして定義するであろう内容のもの であったらどうだろうか。 作り方の講釈・お勉強云々ということではない。仕組みを理解していれば、 大切なシステム・データを護る対処法にも自ずから応用が利くというものだ。
java初歩的なことしかわかんないけど、たしかに最初ゾンビウィンドウ(゚Д゚)ハァ?って感じだったわな。 イメージはわくけど、検索してやっとナルホロ〜(´Д` )
668 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/03/26 19:44
Windows98SEなのですが、パソコンを起動する途中(黒い画面のまま)で 電源が落ちてしまうようになりました。セーフモードや起動ディスクからでも同じ症状です。 OSやIEなどは最新パッチ、NortonAntiVirus2004は常に最新定義にして常駐させていました。 。 これは何でしょうか・・・
Win2000で、Nortonの定義ファイルは最新です。 今日、やばそうな.exe(空白たくさん.exeでアイコンがフォルダ)を 実行してしまったのですが、Nortonは何も言わなかったし、見た目パソコンに変化ないです。 そのファイルを右クリックしてウイルススキャンしても、ハードディスクを丸ごと ウイルススキャンしてもウイルスはありませんと言われます。 なんだったのかが気になるんですけど、なんか心当たりある方います?
>>672 随分と心配性だな
1.やばそうな.exe(空白たくさん.exeでアイコンがフォルダ)を実行してしまった
2.Nortonは何も言わなかった
3.見た目パソコンに変化ない
4.そのファイルを右クリックしてウイルススキャンしても、ハードディスクを丸ごと
ウイルススキャンしてもウイルスはありませんと言われた
↑
ここまでやれば何も心配ないだろうよ
674 :
名無しさん@お腹いっぱい。 :04/03/26 23:28
パソを立ち上げてIEを開くとトップページが毎回身に覚えの無いページで 始まってしまいます、これもウイルスの一種なのでしょうか? 素人でスイマセン、アドバイスいただければ幸いです・・・
たぶんBlasterかNachiか、それらの派生物だとは思うのですが、 svchostがやたらCPUパワー食いまくって、regeditを起動してもすぐに終了させてしまい、 WindowsUpdateのインストーラーも勝手に終了させてしまうウィルスに感染してしまいました。 SymantecのFixBlasterとFixWelchiaという無料の駆除ツールで検索しても見つかりませんでした。 OSはWindows2000です。 上記のようなウィルス心当たりありませんでしょうか。 名前がわかれば、なんらかの対処ができると思うのですが。 よろしくお願いします。
>>653 同じ症状です。DDI、KDDI、hotmailから来ます。
でも自分でこれらのプロバイダ使ってるので、
私が感染源か?と思ってしまった。身に覚えなし。
今のところ被害はないんですけど…、
ケータイにも来るのがイヤだ。
ディスクトップに「~」というファイル名のアイコンが度々出来ますが これはいったい何でしょうか?
>>677 ありがとうございます。NAVもやられちゃうんでかなり助かりました。
では、これからナローでパソコン初心者で車で2時間の家に住む親のサポートに出向きまつ(つд`;)
>>681 有り難うございます。
頻繁に現れるのでその都度削除しているのですが、
どうもそのファイル更新時間など見ていくとメール送信後に
作成されるみたいです。秀丸などのエディタで中を見てみると
所々十進でメールアドレスの様な文字が確認出来ます。その他は
文字化けしてますが・・・一度調べてみます。
>>682 メールのバックアップファイルではないのか?
>>683 バックアップした記憶はないのです。それにファイル名は
拡張子なしのただ「~」という名前がついてます。
>683&>685&>686様 お騒がせしました。686様が教えてくれたサイトを読んで解決しました。 どうもすみませんでした。それに思いっきり板違いでしたね。 ごめんなさい。
あぼーん
689 :
名無しさん@お腹いっぱい。 :04/03/29 23:09
ANTINNY.Bってやばいんですか?
>>688 誰もオメーんところにはアホらしくて送らねーよ
糞して寝てろ
692 :
名無しさん@お腹いっぱい。 :04/03/30 10:31
ピロピロピロとリズムで電子音がひたすら鳴るようになってしまったのですけど何かのウィルスでつかね…
695 :
名無しさん@お腹いっぱい。 :04/03/30 13:14
>Netsky.Qに感染すると、Windowsディレクトリに「SysMonXP.exe」として自分自身を >コピーするほか、「FIREWALLLOGGER.TXT」や「ZIPO0.TXT」も自身のコピーとして >同時に作成する。そして、レジストリを自分自身がWindows起動時に自動実行する >ように改変する。 こういうのを読むと、自分のPCを感染させて見たい衝動にかられるのは俺だけですか?
696 :
名無しさん@お腹いっぱい。 :04/03/30 14:16
>>695 ボリュームコントロールをミュートにしても
>>692 の音がピロピロうるさいのでやめたほうがいい
Blasterのチェックで検出されないのにマシンが再起動しまくります。 ログイン画面になったとたん5秒後くらいには落ちてしまいます・・ こういう症状のウィルスってBlaster以外にもありますでしょうか?
パソの電源を入れると画面が真っ暗で、スピーカーから 「シフト打てPCユーザー」とエンドレスで流れます; とりあえず、言うとおりシフトうって再起動したら起動しましたが、 「Overclock failed」の画面がでました。 その後、何回か再起動しましたが、画面の設定が突然変わったり しました。そのほかは問題ありません。 ウイルスか何なのかさっぱりわからないのでなにかわかる人 いたら教えてください。お願いします。 マザーボードの警告メッセージではないです。
パソコンを窓から(ry
700 :
名無しさん@お腹いっぱい。 :04/03/31 00:12
(・∀・)スッドレ!
701 :
名無しさん@お腹いっぱい。 :04/03/31 01:54
マカーなのでスキャンできないので助けてください ウイルスファイルっぽいの開いちゃったんです。 そしたらNstscapeの新しいのが、開けるんだけどネットにつながらなくなりました。 旧netscape(os9以下クラシック環境の)と、同じくクラシック環境の IEは使えます。 なんですか
>701 自分は自宅ではMac使い(いまだに8.6)だけど、 それだけじゃわけわからん。もちつけ。
>>701 とりあえず、適当にいろいろ試してみろ。
1.Netscape再インストール
2.Mac用のアンチウイルスソフトを買ってくる
3.「俺みたいなのがMacを使おうだなんて、3年早かった」と言い残し、アメリカへ旅立つ
4.怒ってピョンピョンとジャンプしてみる
Macでも'W32/Netsky-Q' に感染するんですか? 俺os9だが、大量のウィルスメールが送られてくるよ・・。
上でもあがってるんですけど、ウイルス関連、UpDate関連のサイトが繋がりません。 ノートンで検索かけても発見されないのですが、これはウイルスですよね? これはどうすればいいんでしょ?
ごめん、あげるね
画面とかが更新されるたび画面が赤くなって最後にぬるぽって出るんだが、どういうウイルスなんですか? 対処方法ってどうやったらいいんですかね?
>>709 俺、winnyやってないんだが・・・なんで感染したんですかね?
ここ数日「puresoul-driver」「spree8」という名称のメールが来ます。 検索をかけても該当しないのですが。 同じものが送られてきた人っていますか?
>697 >705 Agobotの亜種の可能性が高い。Blaster同様、RPCの脆弱性を突くワームなので、 見た目はBlasterと同じ。でも、Blasterじゃないので、定義ファイル更新してないと ひっかからない。もう対策してる会社が多いんだが・・・。 Regidetいじって直せるんだが、何に詐称してるかわからないからなぁ・・・。 HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Runと HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\ RunServices に変なのがつけられてるから値削除して指定先のEXE削除。 削除すればたぶん対策会社のHPに繋がるはず。
713 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/05 08:49
メール送信者 : ○○○○○○○
検出日時 : 2004/04/04 21:53:12
感染ファイル名 : msg25635.pif
ウイルス名 : W32.Netsky.Q@mm
感染ファイル名 : scandborgvJa4WA
ウイルス名 :
[email protected] こーゆー物が送られて来たんですが・・・・・・・・
メールアドレスは書かない方が良いですよね?
714 :
名無しさん@お腹いっぱい。 :04/04/05 08:53
>>713 メアドは書いたらだめぽ。そのまま削除汁。
715 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/05 09:20
やっぱりメアドは書かない方がいいですよね メアドは書いてません
716 :
名無しさん@お腹いっぱい。 :04/04/05 15:13
TRENDのオンラインスキャンをやってみたらTROJ_MUSS.Aと言うウイルスが出てきました。 駆除しようと思い書いてあるとうりにしようと思うのですが、どうも書いてある 事と実際に表示されることが食い違ってしまいます。そのせいでなかなか駆除できません。 レジストリーでの駆除の仕方も良く分かりません。何方か分かりやすい良い方法をお願いします。
717 :
名無しさん@お腹いっぱい。 :04/04/05 15:46
>>716 シマンテック(ノートン)や日本ネットワークアソシエイツ(マカフィー)
のサイトでも、それぞれ駆除ツールが提供されているから、それらで試して
みるのが簡単なのでは?
対象とするアイルスの名前を間違えないように。
Windows XPやMeなら「システムの復元」機能をオフにしないと、うまくいか
ないことがあるのも、各社のサイトに記載されているはずだけどね。
(その点だけは、トレンドマイクロはちょっとわかりにくかったような気も
するね)
718 :
名無しさん@お腹いっぱい。 :04/04/05 15:47
色々試して見てるのですがなかなか駆除できません。 一応別名の方も分かりましたのでよろしくお願いします。 Download.Trojan, Downloader-DS
720 :
名無しさん@お腹いっぱい。 :04/04/05 17:45
721 :
名無しさん@お腹いっぱい。 :04/04/05 20:05
PCの動作がやたら遅いと思ってタスクマネージャーを開いてプロセスを見たら 「MSPRIVS32」というプログラムがCPUをほぼ9割方占領していた。 このプロセスをシャットダウンすればPCはかなり動作が快適になった。 ウイルスか何か?誰か教えてくれい。
まともな書込み失礼します。 先日より、ウィルスバスター2004でWORM AGOBOT.SBというウィルスが 検知されています。駆除も隔離も出来ないそうで、検索サイトでも まったく引っかかりません。 症状としては、system idol processがパフォーマンスの90%付近を 行ったり来たりするのと、LAN接続の高速インターネットが送受信を 妙に繰り返しているのですが、どうすればよいでしょうか? ご存知の方、教えていただけませんでしょうか?
>>723 ありがとうございます。
AGOBOTは種類がいくつがあるようですが、
頂いた対処方法でよろしいんでしょうか?
何も分からなくてすみません。
>>724 隔離せず削除で。
その後、Windows Updateをしてください。
727 :
名無しさん@お腹いっぱい。 :04/04/07 00:45
>>726 ありがとうございました。
やってみます!
729 :
名無しさん@お腹いっぱい。 :04/04/07 12:43
ウイルスに感染しました JAVA_BYTEVER.A 感染ファイルは4個 ウイルスバスターで、隔離、削除できません。 Win IE 使っています。 どうやったら削除できるんでしょうか? お願いします
再度、ウイルスバスターでウイルス検索しましたが でてこなくなりました 潜んでいるのかな JAVAscriptを切るとYahooMailができなくなるのがイタイ
731 :
名無しさん@お腹いっぱい。 :04/04/07 14:21
俺もJAVA_BYTEVER.Aが28個くらい感染している トレンドマイクロのソフトでは削除しない、単体で削除してください とかって書いてるけど ソフト買おうと思ったのに、こんなんじゃ買う気しねー めんどくせーなー、ソフトも使えないんじゃどうすりゃいいのよこれ 俺のパソのスキルなんて初心者程度だから、わけわかんねー
733 :
名無しさん@お腹いっぱい。 :04/04/07 23:07
よくわからんのですが、エロサイトまわってたら変なとこに 飛ばされてしまい、自分のIPやらIEのバージョンやらが表示されているサイトに たどり着きました。 怖くなったのでいったんウインドウを閉じて そのあと、IEを開くと C:\WINDOWS\secure.html というところがスタートページに変更されており 最初に飛ばされたページが表示されています。 そいつを消すとウインドウが2個開き いずれも表記方法はちがいますが自分のIPやらが表示されているのです。 インターネットオプションやレジストリのスタートページやデフォルトページを元に戻しても 元に戻ります。 spybotやウイルスバスターは無反応でした。 しかもなぜかコントロールパネルのアプリケーションの追加と削除を開いても すぐに閉じてしまいます。 これはいったいなんなんでしょうか? あと、対策をご教授いただければと思っています。
734 :
名無しさん@お腹いっぱい。 :04/04/07 23:10
tp://www3.xfreehosting.com/teen/izambertino/pusy/index.htm ↑のアドレス先に行ってウイルスに感染しました。 慌ててSpybotで全削除+ノートンアンチウイルスで検疫したんですが、 まだ勝手にブラウザが開いてしまう状態で、完全に直りません。 多分WINDOWSフォルダ内にあるdl.exeとdlm.exeが原因っぽいのですが 削除できませんし、ウイルススキャンしてもノートン先生は正常だと言い張ります。 どうすれば良いのでしょうか・・・ 申し訳ありませんが、ぜひ対策を教えてください。
736 :
名無しさん@お腹いっぱい。 :04/04/07 23:13
とあるファイルを実行したらドラクエの呪われる音がして コマンドプロンプトの画面になって、画面が上から真っ赤になりました・・・。 これは何なんでしょう? 知っている方が居たら教えてもらえますか?
追記 「"file///C:/WINDOWS/dlm.html"が見つかりません。 パスまたはインターネットアドレスが正しいかどうかを確認してください。」 という警告が定期的に出てきて、OKを押すとブラウザが開きます。 dlm.htmlは削除しました。 どうすれば良いのでしょうか・・・
多分解決しました。 ご迷惑をおかけ致しました。
>>735 >これくらいしかできなくてごめんなさい。
とんでもない、ありがとうございます。
さっそくためしてみます。
>>733 がんばってください☆
私は超初心者なもんで動きがどんどん悪くなっていく
パソコンに手も足も出ずに仕方なく
初期化しました…(;_;)
もっとパソコンを勉強しようと思った21の春。
>>733 trafficexってやつだな。(正式名称は知らん)
今朝、タグ使用可の掲示板を空けた途端に食らった。
おそらく、スパイウェアではなく、アダルトサイトの常駐プログラムかと。
セーフモードで再起動。
インターネットオプションが使える。
ここでIEのログを削除。
ファイルやフォルダの検索で、
その時間に作成されたファイルを全部削除。
Downloaded Program Filesの{111なんとか}を削除。
Drive Dietなどのツールでおかしいレジストリのリンクを検索。
レジストリのクリーンアップ(うまくやってください)。
システム設定ユーティリティのスタートアップに不要なファイルがあれば削除。
これで多分、おっけ。
ほいじゃ。
742 :
名無しさん@お腹いっぱい。 :04/04/08 00:45
>>735 >>740 >>741 ありがとうございます。
とりあえず私が先ほど述べた症状は全部なくなりました。
手順通りにしましたが間違って余計なことをしていたら
不具合があるかもしれないのでバックアップは全部とっておきました。
とりあえず一安心です。
ほんとうにありがとうございました
txtファイルが残らず「ぬるぽ」のコメント付のものになっちまった。 正直気持ち悪いんだが、これ何のウイルス??
virusって踏むと、どうなるの? まったく動かなくなったり、HDあぼーんとか?
746 :
名無しさん@お腹いっぱい。 :04/04/08 01:36
>>733 お疲れ様です!我が事のように嬉しいです!
いやあ私も741さんに早く出会っていれば…
後悔先に立たず、でした。
そうだ。あと食らったファイル名でレジストリキーを検索して、 徹底的に不要なキーを洗っておくのもいいですし、 バックアップされているレジストリを復活させるのもいいかも。 再セットアップって大変だもんねー。 しかしクダラン事をする人がいるもんだ。 ぷんぷんっ。 ほいじゃ。
_
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | . 人
|/ | < >_Λ∩
_/ | //. V`Д´)/ ←
>>744 (_フ彡 /
ぬるぽ
+ ゜: ゜ ≦_ ̄_ ̄─
_ ─ + ≦_ )
≦_ )  ̄≡/
≦_ ≡\ ゝ ̄ヽ /
゜+ : \Γ 了/
|.@|
/| .| \
. / .|ヱ| \ミ  ̄─ ≧_
/ ミ .| .| ( _ =≧
(  ̄ ≧_  ̄人 ドガガガガガガッ
─_ _≧ ゜+ < > Λ∩
 ̄ /.V`Д´)/ ←
>>750
ぬるぽ、ぬるぽ、ぬるぽ、ぬるぽ
ぬーるぽー
ヽ( ・∀・)ノ ウンコー
/ ̄ ( ・∀・)⌒\
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | | ヅガッ!!!
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙ ←
>>752-754 ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\
どうもmp3から感染したようなのですが、自分は再起動していないので分からないのですが、 同じファイルからの感染者によると再起動すると首が飛ぶ動画が出てくるらしいです。 感染後、ノートン先生がインターネットに接続しようとしたgro2.exeと言うファイルを止めてくれたので、 このgro2.exeと言うのが、ウイルス?ではないかと思うのです。(更新時刻等から見ても) ただ、C:\Documents and Settings\Owner\Local Settings\Temp内のgro2.exeを削除しようとしても アクセスが出来ないとかどうとかで削除出来ません。 これはどういうウイルスで、どのように対処すればよいでしょうか?よろしくお願いします。
ageときます。すいません。
ん〜ぬるぽ〜
svchost.exeてなに?気になるぽ
>>756 はセーフモードからファイルを消去して解決しました。
763 :
名無しさん@お腹いっぱい。 :04/04/08 21:49
此処ゎ浜崎あゆみさんを応援する非公式サイトです。
そのため著作権・肖像権目当てではございません。
関係者の方でなにかの問題がございましたら
管理人☆あやちん☆までメールでお知らせ下さい。
http://mbspro4.uic.to/user/lovers69.html 荒らし来たんだぁ・・・。
あやちん!!荒らしなんかに負けないで
最近荒らし多発してるから気をつけてねvvこれからも頑張ってね☆
荒らしが来たの!!!?
くっそー!
ココに荒らしが来たんだ…(汗)
それで最近色んなあゆ応援HPとか
閉鎖しちゃっているもんねぇ。
あやちんにはこれからも頑張ってほしい!!
私もできるだけ協力するから☆
これからも宜しくお願いします!!
764 :
名無しさん@お腹いっぱい。 :04/04/08 22:05
今日いきなりパソコンの中にあるJPEG画像が全部見れなくなりました。 もともとのJPEGのデーターサイズが1MB〜4MBほどありましたが全部220KBになってました。 また220KになってしまったJPEGは開きません。 これって何のウィルスで元には戻らないんでしょうか? だれか解決法知りませんか?
_____...∩ _____
─────[二]─────
| |
| ̄ ̄ ̄ ̄ ̄| ピピッ
| __|
 ̄ ̄| ̄| ̄ ⌒ ⌒ボン!! ヒュルルルルル!!
_ .__.___./ ̄ ̄|、_从⌒ ヽ ||
.(_.(___[;二].()| | () ヽ=== ≡≡≡≡≡<Σ(三(二(三⊃ 人 ガッ..
>>388 . . |_|__| ̄/W ノノ || < >_∧∩
>>505 / | V`Д´)/ .
>>708 / ←
>>759
ぬるるぽ、ぬ〜るぽ〜ww
( ・∀・)
(( ( ヽ ノ )
ノ\(○´ ガッ
(_ノ(_\ ∧
= ()二) < >_∧∩
V`Д´)/ ←
>>767 /
ってかさぁ〜なんでぬ○ぽって言うと叩かれるの?
770 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/10 16:53
うん、じゃあぬるぽ^^
772 :
名無しさん@お腹いっぱい。 :04/04/10 17:23
http://49.dip.jp/~up/up/img/49up32807.zip ↑これウィルスですかね?
解凍して結合バッチファイルを実行したら、一瞬WMPのアイコンが現れて
動画ファイルが出来たかと思ったら直ぐに消えてしまい、同梱の画像ファイルだけ
残ったんですが、、、
良く見たら中のファイルの一つに Document and Setting \よっちゃん\デスクトップ\罠
みたいな名前のショートカットがあったんですが
いまのところ表面上はPCに何の影響もないんですがウィルスソフト持ってないんで、
分かる方いましたら教えてください m(_ _)m
>>772 ご愁傷様です・・・
それもうだめだ、PCあぼーん
>>773 詳しく教えてください 。・゚・(ノД`)・゚・。
今は無問題でPC使えてるんですが、、、
時限式なんですかね?
ウィルスなら詳細名教えて頂けると有り難いです
776 :
名無しさん@お腹いっぱい。 :04/04/10 19:12
>>774 たしかPC内に存在するEメールアドレスすべてにウイルスを付加メールを送る
その後BIOSに感染してハードディスク全消去。
何回HDDをフォーマットしてもBIOSからまた感染する最悪のウイルスですよ
777 :
第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/10 19:32
ノートンを入れといて電源切ろうとする度にtAppが応答していませんと言われるのは仕様ですか?
結局何も起こらなかったのですが、とあるサイトを開いたら ウイルスに感染してしまい、ウェブプログラムの画面?か何かが 出てきてたのですが、不正な操作の為終了しますみないな感じの メッセージが出てきました。 このウイルスって、何と言う名前のウイルスなんでしょうあk?
>>734 俺もおんなじもの踏んだ。
解決してよかったね。俺は初期化するハメになったよ。
エロサイトは行かぬが吉だなorz。
>>778 そのメッセージならたぶんウイルス数種+スパイウエアのインスコ
>>776 嘘ばっかついてんじゃねーよ、知ったかのカスが
わからねーんだったらすっこんでろや
本当に使えない奴ばっかだなこの板は
お前らは聞かれたことに素直に答えてりゃいいんだよ
わかったか?セキュリティ板のヴォケども
以上セキュリティ板のヴォケどもにすら相手にされない
>>772 でした。
>>782 お前が釣れてんじゃん、カスw ( ´,_ゝ`)プッ
_ __
_ =ニ∠__) ミ 、
,∠__) | ` 、─、
\ | >、_,)
`n ∩ / :
l⌒l──⊂(・( ・)つ´ i !
ヽ、| /と(∀・ _( ・∀・) |\l
, -、/ /(ノ と )─‐l l ガッ
ヽ、\ _/ ( Y /ノ 人‐′
 ̄(_フ `|/ ) < >Λ∩
_/し' ノノV`Д´)ノ ←
>>771 (__フ 彡イ /
∧_∧ ( ^^ )< ぬるぽ(^^)
∧_∧ ( ^^ )< ぬるぽ(^^)
∧_∧ ( ^^ )< ぬるぽ(^^)
_
ミ ∠_)
./
/
/ ・∀・)
// と ) | | ガッ
Y /ノ 人 ガッ
て / ) < >__Λ∩ ガッ
_/し' //.V `Д´)/
(_フ彡 / / ←
>>785 _
ミ∠_)
/ \\
( ・∀/) | | ガッガッガッ
( つつ | |
Y /ノ 人
/ ) < >_∧∩
_/し' //. V`Д´)/
(_フ彡 / ←
>>786 .. |クイッ | |
( ・∀・)| | | ガッ
( つ ,> | |
| || 、/ミミ人
(__)__) < >__Λ∩
V`Д´)/
/ ←
>>787
∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^)
∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^) ∧_∧ ( ^^ )< ぬるぽ(^^)
何がしたいの藻前ら?
792 :
名無しさん@お腹いっぱい。 :04/04/11 04:35
772必死だなw
793 :
名無しさん@お腹いっぱい。 :04/04/11 09:42
自分のメーラー添付ファイルを問答無用で削除する設定をしているので 何がやってきたかわかりにくいんだが、これ何のウィルスだろう。 件名:Re: (ID:UUATPWR) 件名:Re: (ID:REM) 件名:Re: (ID:DIICG) 内容が白紙だったり、htmlメール(それも壊れている)だったり。 肝心の添付ファイルを見ることができないから状況が中途半端でよく わからない。 ちなみに機種はマカーOS9。マカーのウィルスでこんなの見あたらな かったよ。ノートン無反応だったし。
ちなみに何かダウンロードした様子は全くない。 初回は2月半ば頃。古いウィルスなのかな。
ガッ ガッ ガッ
....,ガッガッ ガッガッ ガッガッ_∧∩
<" ̄ ̄ ̄ ̄[];;;;;.......;;;;ガッ ガッ ガッ ガッ`Д´)/
>>789 `i,,,,,i」"´(| ̄ ::ガッガッ ガッガッ /
>>790 |||||||| ヽ ガッ
| _|
|彡=|
ノ l、
/  ̄ ̄ ̄ `、
| ファ鰤図 |
i i
`、____ノ
796 :
名無しさん@お腹いっぱい。 :04/04/11 13:12
最近、くまのアイコンのアプリケーションのウィルスがたくさん出没している模様で す。 つきましては、絶対に以下の内容をよく読んで、対処をお願いしたいと思います。 いたずらやチャンメではありません。 終わりましたら、アドレス登録している方すべてに、以下の内容をコピペして送って ください。 ウイルス名は「jdbgmgr.exe」です。14日(二週間)の間静かにしていてシステムを破 壊します。 このウイルスは電子メールに送付した否かに関わらず、アドレス帳に登録されている 全てのアドレスに感染するようです。 ノートンやMCAfeeのワクチンソフトでは検出できないそうです。 メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されるそうで す。 教えていただいた下記の要領で調べたところ感染していましたので削除しました。 下記の要領でプログラムの存在を発見し、削除し,アドレスブックに記載されている 方全てに警告してくださいとのことでした。 1.画面下のスタートをクリックし、 プログラムやファイルを検索するオプションをクリックしてください。 2.検索するファイル名として、jdbgmgr.exeと書きます。 3.ドライブCを検索してください。 4.検索をクリックします。 5.ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついていま す。絶対にあけないようにしてください! 6.右クリックして削除。ゴミ箱に入れます。 右クリックが効かない時はドラッグしてゴミ箱へ。 7.ゴミ箱をクリックして、そこでも削除してください。
ぬ
る
ぽ
(^^)
803 :
名無しさん@お腹いっぱい。 :04/04/11 19:05
まいりますた…。「 TROJ_MUSS.A 」に感染。
http://greatsearch.biz/ に飛ばされます。
トレンドマイクロ社のページを見て、レジストリを
直そうにも、同社が指定している、レジキーが見当たらず
途方にくれております。どなたか指南下さい。
はははは。
てぃなみに、XPを使ってます。HKEY_CURRENT_USER までは無事にたどり着いたものの、そこから、dctlって いうレジキーが探し出せず、一歩も前に進みませんでつ(泣)。
>>805 そこを飛ばして先に進む。つーかバスターくらい買え。貧乏人。
>>805 XPならシステムの復元使えばええやんか。
んで後から本体探して消せばええやん。
__
.|__|
//
( ・∀・)/ ・・・
と つ
Y .ノ
. ) ∧_∧∩ ・・・
_/し' ( `Д´)/
/←
>>799-802
ウイルスチェックするやつでこんなの出てきたんですけど ウイルス―――――駆除可能――ファイル TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST... TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST... TROL WILDJP.A いいえ C:\WINDOWS\SYST... HTML STARTPAGE.B いいえ C:\WINDOWS\hh.htt ってのが出ました まずどうしたらいいのかわからないんで教えてください
削除汁
ぐえst ぐえst
いや、別に・・・ 普通にageるんじゃつまらないじゃん
814 :
名無しさん@お腹いっぱい。 :04/04/12 01:56
多分809は「削除汁」の事を聞きたかったんだ しかし一行目を書いた時に名前が青いのに気付いた そしてメール欄を見てみるとそこには「momiage」の文字がある 809は思った「momiage?・・もみあげか・・・、もみあげ? どういうことだ?もみあげって耳の前のあの毛だよな・・・ いやもしかしたら揉んであげるってことかもしれない・・・ 揉んであげる・・・俺をか?」 809は悩んだ 悩むうちに809の頭の中からは「削除汁」への疑問は消えていた そして耐え切れずにもみあげの事を書いてしまった しかし809は満足だろう 自分の知りたいことがわかって もう809はウイルスなんてどうでもいい ただの名無しからもらったレスが809の心を満たした 「もみあげ」 この言葉から開放された809は今素敵な夢を見ていることだろう
ワロタ
ぬるぽ^^
817 :
名無しさん@お腹いっぱい。 :04/04/12 05:19
さっきからウィルスバスターがこんなん警告してるんだけど、 いったい何かわかる香具師いますか? 検索の種類: リアルタイム検索 検出ファイル名: C:\WINDOWS\cmd32.dll ウイルス名: TROJ TOPGER.AG ユーザ名: xxxxxxx バスターじゃ削除できないみたいだし、 なんなんだろう(´・ω・`)
Yahoo!メッセンジャーでURLが出るvirusに感染しました いくら検索かけてもMsroot 8879.exe見つかりません 誰か助けてくだい。
>>806 ウイルスバスター2004インストしておりますが・・・。
>>807 いやはや、無事にクリーンアップできて、正常に戻りました!!
有難う御座いました!!!!!!! サンクスコ!
820 :
名無しさん@お腹いっぱい。 :04/04/12 11:46
お忙しいところ失礼します。 当方マカーで、Winには似たものがあったのですがMacでこのような動作をするウィルス が見つからなかったので、質問させていただきます。 一日に一度、自分のメールアドレスから 件名<no subjects> 宛先"<undisclosed-recipients: ;>" 本文は空白で、添付ファイルもありません。 ノートンもオンにしてありますが、反応はありませんでした。 "<undisclosed-recipients: ;>"ということは、色々なところに送っている可能性があると思うのですが、 確認したところ、私のメールアドレスからはそういったメールは届いていないとのことでした。 今のところHDやファイルにはなんの問題もないのですが、なんだか気持ち悪いです。。 どなたかご存知の方いらっしゃいましたら、どうぞよろしくお願い致します。
>>820 おお〜、うちはXPだけど、同じようなのくるよ!!
文も無いし、差出人も無し。
これ一体どういう事なんでしょうね!?
/◎)))
/ / :
/ / :
/ / :
/ / :,
/ / :,
/ / :,
/ / :,
. / / :,
.( ・∀・) / 、 ∩__
|/ つ¶__/ ヽヽ /;;;; ヽ ガッ
L ヽ /. | ヽ ニ三 |:;;;; | 人∧__,∧∩
_∪ |___| \;;;;_ノ< >`Д´)./ ←
>>816 [____]_ V/ /
/______ヽ_ヽ
|______|_|
/◎。◎。◎。◎ヽ= / ̄/
ヽ_◎_◎_◎_◎ノ=ノヽニヽ
>>803 俺はバスター製品版で駆除できぞー あと、エロサイトばっかり行くなよー
>>824 スンマソン。ワールドワイドウェブに乗りまくって
エロサイトを攻めまくった結果でした。しばらく自制。
ということで、さげ。
826 :
名無しさん@お腹いっぱい。 :04/04/12 23:05
すいませんインターネットしていると2時間おき位に、 file:///c:/windows/dlm.htmlが見つかりません。 パスまたはインターネットアドレスが正しいかどう確認して下さい。 と来るんだが、ウイルスですかね? 詳しい方教えて下さい。 お願いします。
NullPointerException
829 :
名無しさん@お腹いっぱい。 :04/04/13 00:12
828さんすみません。ありがとう。
ウィルス入るとどうなるのか、具体的に教えてくらはい。
JS_LAMEDON.Aというウイルスを検出したんですが、具体的にどういう悪さをするものなのか分かりません。
ウイルス名JS_LAMEDON.Aでググってみたり、トレンドマイクロのサイト見たんですが
肝心のウイルス詳細が英文で説明されていてさっぱり分かりませんでした・・・↓
http://fr.trendmicro-europe.com/enterprise/support/pattern.php ウイルス名JS_LAMEDON.A
感染ファイルC:\WINDOWS\dl.html
と検出されたんですが、このC:\WINDOWS\dl.htmlは削除しちゃってもいいのでしょうか?
今は一応ウイルスバスターが「隔離」の状態にしてくれてますが・・・
何かご存知でしたら助言おねがいします。
,.、,、,..,、、.,、,、、..,_ /i
;'`;、、:、. .:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
'、;: ...: ,:. :.、.∩.. .:: _;.;;.∩‐'゙  ̄  ̄
`"゙' ''`゙ //゙`´´ | |
//Λ_Λ | |
| |( ´Д`)// <
>>823 こんにゃろー!エビフライぶつけんぞ
\ |
NullPointerException NullPointerException NullPointerException NullPointerException
( ´∀`)ノ (*´∀`*)ムフーッ
NullPointerException=ぬるぽ(・∀・)イイ!!
838 :
名無しさん@お腹いっぱい。 :04/04/13 10:48
. ミ _ ガッ
( ,,)┌―─┴┴─―┐
/ つ. ガッ 人
〜′ /´ └―─┬┬─ < >__Λ∩
∪ ∪ ││ .V`Д´)/
゛゛'゛'゛ / ←
>>827 -=≡ ( ・∀・)
-=( つ┯つ
-=≡/ / //∧ ガッ
-=≡(__)/ )< >__∧∩
-= (◎) ̄)) ∨`Д´)/ ←
>>834 /
( ・∀・) | | ガッ
と ) | |
Y /ノ 人 _____,_
/ ) < >_∧∩:::::::::/ チャラッチャラッチャーンミヨヨヨーン…
_/し' //:::V`Д´) /:::::::/
(_フ彡 /::::::( ./:::::::/ ←
>>836
840 :
名無しさん@お腹いっぱい。 :04/04/13 18:54
なんかtempフォルダにWinWildApp.exeとかいうプログラムがあるんだけど。 これってウイルス?
>817さん 俺と同じですね… 駆除、削除、隔離が出来ませぬ。 どなたか助けてください…
>>841 セーフモードで手動でも削除できないのか?
>>841 タスクマネージャでいくつかのプロセスを終了させると削除できる。
削除に成功すると次があるわけだが。
W32.Klezに感染して削除しようとするとfyzpk.exeが見つからないとでるのですがfyzpk.exeてなにですか?
846 :
名無しさん@お腹いっぱい。 :04/04/15 00:25
>>845 このスレにぬるぽって書き込むとなおりますよ。
☆*::.。
/ ゚+ 。
. / . +
( ・∀・)) ゜
と / ゚*し/ ガッ
ヽ (⌒) 。: て_∧∩
.(__) +゜ _( `Д´)/
>>846 ⌒丶.. /
ぬるぽって言う人って同一人物? 叩く人も同一人物?
/ _| ̄|__ □□\
_ . .|_ _. .:|\\\\|
(n・∀・)n \| |\| | |  ̄ ̄
( ' r'´ \ |_| |_| | □□\| ̄|\
| | | \.:\|\.\| \\゙/./\| ガッ
(___)._)  ̄  ̄ | ̄_./ ./し _∧∩
\_.\/ て`Д´)/
>>848 /
850 :
名無しさん@お腹いっぱい。 :04/04/15 23:02
ウイルスに感染しました。 ノートンで削除できたようですが、削除後に白い画面が急に表示されたり デスクトップショートカットの、左下の矢印が表示されなくなりました。 どのような事が考えられるでしょうか?
853 :
名無しさん@お腹いっぱい。 :04/04/17 17:18
ぬるぽって何?(´,_ゝ`)
()二フ
\
丶._从 \
) (( ・∀・ )
∧_∧ ヽ と )
((`Д´∧_∧
ヽ ((`Д´∩
>>852-853 ガッ ガッ
855 :
名無しさん@お腹いっぱい。 :04/04/18 03:55
syncagent.exe aupdater.exe この2つのファイルがネットにアクセスしようとします。 ウィルスチェック(AVG)しても何もないし、スパイウェア検索(Spybot)しても何もないし。 上のファイルはぐぐったらでてきて、KeyLoggerらしいのです。 下のファイルはぐぐってもロシア語しか出てこなくて、謎です。 あぁぁぁあ、もちろんアクセスは禁止してるんですが、正しい対処法を伝授してくだせぇ。
856 :
名無しさん@お腹いっぱい。 :04/04/18 06:46
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ . . V`Д´)/
し(_) . / ←
>>856
858 :
名無しさん@お腹いっぱい。 :04/04/19 11:08
ぬるぽいんたーえくすぷしょん
ぬ、ぬるぽ!?
( ・∀・) | |
と ) | | 人 ガガガガッ
Y /ノ .人 < >_∧∩
/ ) .人 < >_∧∩`Д´)/
_/し' < >_∧∩`Д´)/ / ←
>>858 (_フ彡 V`Д´)/ / ←
>>859 / ←
>>860
お〜い!ぬるぽ〜!! ぬ〜るぽぉぉぉ〜!
863 :
名無しさん@お腹いっぱい。 :04/04/20 18:26
ホームページとして使用するアドレスが勝手に設定された。 で、何度変更しても再起動したときには同じサイトが・・気持ち悪い。。 これって何?
さぁねぇ(・∀・)ニヤニヤ
┏┳━━┓
┏━┛┃━┏┃
┏━┻┳━┫ ┛┣━┓ ┃ ・・
┃自 ┃ ┗━━┛ ┃i |l |l i|l |l |l i ┣┿ . . ┃ ・・
┃動 ┣┯┯┯┯┯┯┫| || || ||| || |l l ┃├─ ┣┿ . . ┃ ・・
┃叩 ┠|/~""''" "''" ┏━━━┳┓ll l │ ┃├─ ┣┿ . . ┃ ・・
┃き g╂| ヽ|| || ,ノ┃ ┏━┻┻━┓ │ ┃├─ ┣┿ . .
┃機 ┠| ||ミ /~~゙ r┫ ┣━┻━ ┃ │ ┃├─ .
┃一 ┠|--'j|| | (=|_ ╋━┻━ ┃ │
┃時 ┠|、_ノ|| | ┏━━━┳┓┻━ ┃
┃間 ┠|`ミ || '┃┻━┳┻┻┓━━┛
┃二 ┠| /~~,.r┫ ┃ ━┫.' '⌒) ガッガッ
┃百 ┠| || (=|_ ┃ ━┫ _'∧∩
┃円 ┠| || (=|_ ┃ ━┫ `Д´)/ ←
>>862 ┗━━┻' `ー~ `┻━━┻━━┛ /
(・∀・)イイ!!ぬ(ry
クルクル
_ /lミ
l /| ̄ l
( ・∀・) | |. | |ガッ∧∩
⊂彡☆|_| .|__|))Д´)/
>>867 .::|/彡 /
これでどうだぁ〜!! ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ ∧__∧ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ ( ´・ω・`) ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ /ヽ○==○ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ / ||_ | ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ し' ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_))
ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ ぬろぽぬろぽぬるぽぬろぽぬろぽぬろぽ ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ ぬろぽぬろぽぬるぽぬろぽぬろぽぬろぽ
872 :
名無しさん@お腹いっぱい。 :04/04/23 00:19
tp://www.geocities.jp/rina1462cg/under-color/index2.htm
( ・∀・)⊃─[]ガッ
[ ] (´・ω・`) ←
>>869 ( ・∀・) | | ガッ
と ) 彡 | |
Y /ノ 人
( ) < >__Λ∩
し' _//. V`Д´)/ ←
>>870 (_フ彡 /
| |⌒彡 |冫、) / ̄ ̄ ̄ ̄ ̄ |` / < ぬるぽ | / \_____ |/ | | | サッ |)彡 | | |
+ ゜: ゜ ≦_ ̄_ ̄─
_ ─ + ≦_ )
≦_ )  ̄≡/
≦_ ≡\ ゝ ̄ヽ /
゜+ : \Γ 了/
|.@|
/| .| \
. / .|ヱ| \ミ  ̄─ ≧_
/ ミ .| .| ( _ =≧
(  ̄ ≧_  ̄人 ドガガガガガガッ
─_ _≧ ゜+ < > Λ∩
 ̄ /.V`Д´)/ ←
>>874
876 :
名無しさん@お腹いっぱい。 :04/04/24 08:52
windows系のプログラムが使えなくなりました。 これもぬるぽでしょうか。 もうダメポ
ドゾー ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ ∧__∧ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ ( ´・ω・`) ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ /ヽ○==○ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ / ||_ | ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ し' ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_))
ぬろぽ
879 :
名無しさん@お腹いっぱい。 :04/04/24 18:04
ぬるぽ
∧ < >_∧ = ()二)V`Д´) . ぬるぽ! \ヽ ノ ) ノ(○´ノ ガッ (_ノ(__)
881 :
名無しさん@お腹いっぱい。 :04/04/25 17:41
ぬる木゜
msiwin84.exe ってのが裏で動いてるみたいなんですが タスクマネジャから終了させてもしばらく経つと勝手に起動する。 症状はCドライブにランダムな文字列の.exeファイル作ってくのと トレンドマイクロとかにアクセス出来なくなるぽ。 調べても情報出てこなかったんですけど、新種ですか?
しかもアンチウイルスソフト起動できなくなるぽい なんか送信してるし
886 :
名無しさん@お腹いっぱい。 :04/04/29 02:53
PC起動後、10分程度経つと、 ファイル、フォルダ、あらゆるものにアクセスできなくなり、 スタートメニューを出しても空白で何も表示されず。 Norton AntiVirusでスキャンしてもウイルス無し。 もう、PCが10分しか使えず、大変困っております。 どなたか助言をお願いいただけませんでしょうか。
CPU のファンがとまっている。とかでは?
>>885 誘導どうもです。
そっちに質問させていただきます。
890 :
名無しさん@お腹いっぱい。 :04/05/19 17:47
あげ
WinXPです。ネットに接続後3分程で「エラーを送信しますか」というメッセージが出て、 その後すぐに「00:59」からカウントダウンが始まるメッセージが出ます。 そして「00:00」になったらPCの再起動が始まります。 Sasserを疑い、別のPC(感染なし)でダウンロードした駆除ソフトを かけてみたものの「not found Sassar」と出ました。 オンラインスキャンもできません。何のウイルスかもわかりません。 何なんでしょうか?
892 :
名無しさん@お腹いっぱい。 :04/05/19 23:22
>>891 SASSERと同じ脆弱性をねらったウイルス。BobaxとかKibuvとかCycleがいる。多分ほかにもたくさんの種類がいる。
>>892 ありがとうございます。
このような場合(ネットに接続できない・ウイルスが不特定)の駆除方法は
何かあるんでしょうか?
894 :
名無しさん@お腹いっぱい。 :04/05/20 20:04
iSEARCHとか言うのにかかってしまいました・・・
896 :
名無しさん@お腹いっぱい。 :04/05/20 20:58
www
897 :
名無しさん@お腹いっぱい。 :04/05/20 21:53
>>893 1.誰かのパソコン借りてMicrosoftからパッチMS04-011をダウンロード&インストール。2.トレンドマイクロのサイトからauto_tscをダウンロードして駆除。これでとりあえず使えるはず。
↑補足 auto_tscでは完全な駆除はできないから、オンラインスキャンかアンチウイルスソフト入れてもう一回確認。
お前ら、助けてください。 俺のPCがW32.Pinfiなるウイルスにかかっているのですが、どう駆除すればいいのでしょう?
>>899 AntiVirusSoftを買って駆除
901 :
名無しさん@お腹いっぱい。 :04/05/20 23:34
Windows media Playerで動画見ようとしたらできなかった のでWinampで動画を見ようとしたらwinampが機動しない スパイウエアかと思いspybotを機動しようとしたらこれも無理 spybotアンインストールしてネットから入手しようとしたがダウンロードできない なんだろうか、と思いspybotのスレ見ようとしたらIEでもOpen Janeでもいきなり落ちて見れない spybotでググッても「spybot」って単語が入っているサイト自体見れない ウイルスとかスパイウエアとかパソコン歴5年になるけど今までかかったこと無いけど とりあえずAVGインストールしてみたが起動しない。 見られないから調べようがない このウイルス何? って「spybot」って書き込んでしまったからこのスレ見れないや
このスレは何故か見られるみたい タスクマネージャー見てみると svchost.exeが3つも起動している。 これはだめかもしれんね。
svhost.exeがしきりにネットに接続しようとしている
904 :
名無しさん@お腹いっぱい。 :04/05/21 00:18
トロイ
なんとか自力解決しました svhost.exeをタスクマネージャーで終了させ その隙にspybotインストールしてトロイ取り除いたら上手くいった もう3時30かよ あす早いのに
私のPCも昨日からその状態です。 ホントにわからなくて困ってます。 なんなんでしょう?
912 :
名無しさん@お腹いっぱい。 :04/05/26 22:34
>>907 俺もisearch出てきてそのサイト行ったんだけど
どう使えば良いのかわからん・・・
913 :
名無しさん@お腹いっぱい。 :04/05/27 04:05
>>907 thank you
>>912 俺はVersion 1.1 - Automatic Removalって項目のやつを使った
>912 上から2つ目のリンク clicking here and downloading the uninstaller for the most recent version. をクリック。 保存したものを実行→再起動。 勝手に直ってた。
915 :
名無しさん@お腹いっぱい。 :04/05/28 07:19
すいません。 なんか、IEのアドレス表示するところ(アドレスバー?)が 表示されなくなったんですけど、何かのウイルスにでも感染したのでしょうか? 教えてください。
某音楽板でうっかり踏んでしまった直リンの影響で、デスクトップに怪しいアイコンが 現れました。CSP028というやつです。 ウイルスに感染してしまったかもしれません。 当方初心者でして、削除しようにもどうしたらいいのかわかりません。 どなたか削除方法教えてください。
某音楽板でうっかり踏んでしまった直リンの影響で、デスクトップに怪しいアイコンが 現れました。CSP028というやつです。 ウイルスに感染してしまったかもしれません。 当方初心者でして、削除しようにもどうしたらいいのかわかりません。 どなたか削除方法教えてください。
918 :
名無しさん@お腹いっぱい。 :04/05/29 00:17
原因ははっきりしなんですが、Wyx.C(b) と言うウイルスに感染してしまい、インターネットに接続できないし、safeモードでしか起動できない状態です。どうすれば直りますか?
>>919 ソフトないと思います。初心者で無知なのでよくわからないです。
なんで感染が分かったの?とりあえず
>>918 読んでやってみれ。
電源を入れると、「メモリ上にWyx.C(b)ウイルスがあり、シャットダウンします」みたいな画面が出てきます。 そして、Ctrl+Alt+Delateを押すと、safeモードで起動できますが、ネットは接続できません。 携帯から見てるので↑のURL見れません…
923 :
名無しさん@お腹いっぱい。 :04/06/04 09:04
電源を落とすと、メーラー(Outlook)が立ち上がってしまい、 勝手にダイアルアップ接続しようとしてしまいます オンラインスキャンしようとしても怖くてネットにつなげません (今は別のPCから書き込みです) これってウイルスでしょうか?
>>923 君のPCは電源いらねーのか
すげーなぁ、発明した人はノーベル賞もんだぞ
パソ歴4年ですがウィルス感染なんてかかったことなかったので、ウィルスに関しては初心者です。 どこの掲示板だかよく覚えていませんが、踏んだ途端、海外のエロサイトへ飛ばされ、ウィンドウの嵐。 これはよくあることだと思って一旦電源を切り、再起動させました。 するとそれ以来極端に動作が重くなりました。(私の予想ではメモリを食われてる) IE開くと、ホームに設定したyahooではなく、いきなり海外エロサイト。しかもそこでフリーズ。 IEオプションでyahooをホーム設定して、再び接続してもまた海外サイト。 もう、かなりヤバイ状況です。今はギコナビから2chへ書き込みしてる状態です。 これはウィルスなんでしょうか?打開策とかはあるんでしょうか?詳しい方教えてください
928 :
名無しさん@お腹いっぱい。 :04/06/05 21:14
別のスレで見かけたんだが、ポートa@7574 22667 6998 48756 16628 はどのウィルスが使うポート? ぐぐっても出てこず。
PC内の全てのJPGが無意味なファイルに上書きされ(表示できません)、 DOCとXLSの中身が全部 ∧_∧ ( ´∀`)< ぬるぽ ( ・∀・) | | ガッ と ) | | Y /ノ 人 / ) < >__Λ∩ _/し' //. V`Д´)/ ← (ユーザー名) (_フ彡 / になってしまったのですが、コレもウィルスの所為でしょうか…?
930 :
名無しさん@お腹いっぱい。 :04/06/09 23:20
931 :
名無しさん@お腹いっぱい。 :04/06/10 00:39
>>930 私も先日同じ症状なりました。
それでいろいろいじったところ、ツールバーの”Search Assistant”を削除
するにはRegeditで以下の項目を削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
この中にある”Search Assistant”のみのデータが入っている項目全てを削除します。
これでツールバーから消えます。
必ず”Search Assistant”のみのデータです。お気をつけてください。
932 :
名無しさん@お腹いっぱい。 :04/06/10 01:11
933 :
名無しさん@お腹いっぱい。 :04/06/10 01:16
このスレみた限りでは
>>17 >>34 >>70 と似たようなATT***みたいなウイルスを自分が送っているようです。
(自分のホットメールに送ってみたら返された)
あんまりoutlook使うこともないんですが、PCが犯されてるみたいです。
ノートンインターネットセキュリティ2003入れてるんですが、反応ありませんでした。
アップデイトやスキャンしても何も出なくて…
どうやって駆除すれば良いんでしょうか?
935 :
名無しさん@お腹いっぱい。 :04/06/12 13:40
>934 ゚・(ノД`)・゚・ 私も同じ症状です。 ウィルスバスターで「JAVA_BYTEVER」を検知して隔離したけど 症状は変わりません。違う原因があるのでしょうか?
936 :
expliot-dialogArg.b??? :04/06/12 15:43
>934,935 私も同じく 中国出張中、会社のpcでの出来事。 6・10 夕方、ウィンドウズメッセンジャーが立ち上がり、 英語のポップアップが出た。「そろそろ仕事も終わりだぜ、みたいな表示」 .....今思えば反省、okをクリックしてしまった。 翌日、ほぼ同時刻、 pc画面の最左列、マイコンピュータ、ネットワーク他、 全てのアイコンが消える。 他のフォルダ、ファイル類が、すべて移動できなくなる。 強制終了させるが、再起動すると ログインの直後にプログラム強制終了が連発しつづけ、 一切の操作できず。 タスクマネージャを使った退避も無効。 セーフモードで再立ち上げするも同症状で、 簡便に修復する手立て知ってる方、ご指導ご鞭撻お願いします。
セキュ板ウイルス情報スレの518さんを参考にしてみました。 >セーフモードにて 「スタート」から「ファイル名を指定して実行」→ >「msconfig」と入力実行 → スタートアップを見る。 >その中にチェックのついているやつで怪しいのを発見 >まずチェックをはずす。 >場所は windows/system/sr64という感じで >SR64というフォルダが作成されており(ウィルス感染時に作成されてました) >そのフォルダ内に沢山のプログラムファイル?みたいのがあって、 >それがスタートアップ時にイタズラしていた模様。 >SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。 私の場合はuser32.exeが原因だった模様。 チェックを外しただけでまだ削除してませんが、とりあえずは 「強制終了」ウィンドウの嵐からは解放されました。やれやれ…。
935氏のおかげで強制終了ウインドウは回避できました しかし次なる問題が… 今度は「ダイヤルアップの接続」とかいうのが連発します これも強制終了の件と同じような方法で解決できると思うのですが なにぶん初心者なもので怖くてうかつにいじれません どなたか同じような現象にあった方いらっしゃいませんか? ちなみにダイヤルアップの接続とかいうやつは 10回ほどキャンセルし続ければ出てこなくなるのでそこまで切羽詰ってはないんですが いちいち起動のたびにやるのも面倒なんで…
多分何かのプログラムファイルが入ってるから削除すればいいとおもうけど。 どこにあるかはわからないけど、とりあえずウイルスのせいで生成された ファイルと同時間・時刻のものを探すんだ! ファイルの検索で出なかったらあやしそうなところをいっこずつひらいてみたらどうかな。
>939氏 おかげさまであやしいファイル発見できました ウインドウズが使用中で消去できませんみたいなことぬかすんで スタートアップからチェック外して一安心…などと思ってたら 再起動するたびに復活してやがったのでいろいろやって力押しで何とか削除してやりました みなさんのおかげで無事解決しました。ありがとうございました もうこれに懲りてウイルス対策はきちんとしたいと思いますw
ttp://talk.to/hosomichiを開いたらウイルスにやられました 。症状は
・IE(5.5)に変なツールバーがインストールされた(アンインストールしたら消えた)
・メディアプレーヤーが立ち上がらない。
・IEのホームが勝手に
ttp://www.coolsearch.biz/に変わる 。(gooに戻してもまた変わる)
・よくわからない英語の画面が出る。(次の3つから選べよみたいな雰囲気の画面)
・勝手にIEが立ち上がる
・デスクトップにアイコンが1つ増えててクリックしたらカジノのサイト?(英語だからよくわかんな
い)につながる。
ウイルスバスターオンラインで調べたら24個見つかりました。ウイルスバスターとかは持って
ないからとりあえずSpyboot使ったら1つだけ何回やっても消えないやつがありました。
なんていうウイルスでこの他にも害はあるんでしょうか?
教えて下さい。
>>941 そのページにはウィルスはいないが、リンク先はウィルスだらけ。
944 :
名無しさん@お腹いっぱい。 :04/06/21 20:58
毎日のようにウイルスのメール送ってくる奴がいるんですけど どこに通報すればいいですか? 特に被害はないんですけど。
>>943 でなんていうウイルスで他に害はあるんですか?
>>945 パッチを当てていなくてIEにセキュリティホールがあれば、スパイウェアがたくさんインストールされるだけ。
947 :
名無しさん@お腹いっぱい。 :04/06/21 21:26
Spyboot
949 :
名無しさん@お腹いっぱい。 :04/06/21 21:47
Windows updateすればいいんじゃない?
951 :
名無しさん@お腹いっぱい。 :04/06/21 21:55
Internet Explorerを開いた時about:blankという画面が表示されるようになりました。 ホームページとして使用するぺージを何度変更してもabout:blankと いうぺーじが出ます。どうすればいいかさっぱりわかりません。 どうしたら直るでしょうか?
updqteはもうするものがありませんでした。
>>951 他のページは普通に見れるの?
×updqte ○update _| ̄|○
954 :
名無しさん@お腹いっぱい。 :04/06/21 22:11
勉強だと思って、さっさとリカバリする。 Updateやって、IEからOperaに乗り換える。 そしたら、HPからの感染は無くなる。
>>955 オペラとかネットスケープにすればいいんですか?というか既に入り込んでしまったウイルスは
リカバリでどうにかなるもんなんですか?リカバリする時メモリに逃げ込んで生き延びるウイルス
もあると聞いたんですが。
メモリーって電源落とせば消えるでしょ。
>>957 ノート型なんでバッテリーがついてます。
直りましたありがとうございました。
960 :
名無しさん@お腹いっぱい。 :04/06/22 02:03
Spyboot Updqte このスレ、最近名言が多いなw
961 :
名無しさん@お腹いっぱい。 :04/06/22 19:08
直リンをクリックしたら、突然電源が落ちてしまい、再起動しようとしたら、ロゴが出る前にプチッと切れちゃうのですが、対処の方法はないのでしょうか?是非教えてください。
964 :
名無しさん@お腹いっぱい。 :04/06/22 21:18
発生源: C:\WINDOWS\mstasks3.exe 説明: ファイル C:\WINDOWS\mstasks3.exe は Trojan Horse ウイルスに感染しています。 クリックするとこのウイルスについての詳しい情報を表示します : Trojan Horse 外国からメールが届いたと思ったらこんなんなっちゃいました。・゚・(ノД`)・゚・。 受信同時にウイルス感染っぽくなったようで… Trojan Horse系のワクチンPCに入れてノートンのスキャンしても直らないようで デスクトップは黒い画面なっちゃって IEたちあげたら about:blank ってのが表示されて沸けわからないpopupが時間おきに表示されます。。。。 直すにはどうしたらいいでしょうか(ノ-`)、
>>964 セキュリティパッチを当てない人は、知りません
mstask〜.txt & mstask〜.exeならどかぞかのHPでインストールされるようだが 関係無いと思って途中でやめた
967 :
名無しさん@お腹いっぱい。 :04/06/23 00:53
968 :
名無しさん@お腹いっぱい。 :04/06/23 02:05
969 :
名無しさん@お腹いっぱい。 :04/06/23 04:02
BKDR_JEEM.Cってウイルスに感染しているらしいのですが どうすれば削除できるのかわかりません。 どなたか助けてください・・。
970 :
名無しさん@お腹いっぱい。 :04/06/23 04:50
972 :
名無しさん@お腹いっぱい。 :04/06/23 12:23
妹のパソコンがPE_ZAFI.Bって言うウイルスに感染したらしいんですが 調べてあげたくても私は今、仕事中なんです。 (今はケータイから書き込んでます) 妹は、パソを初期化しなきゃいけないのかとしきりに心配しているんですが パッチあてたりすれば初期化までしなくても大丈夫そうですか? 取り急ぎ、それだけでも教えてもらえると嬉しいです? ちなみにWIN MEです。
>>972 答えてあげたくても、私もちょうど仕事中でして・・・
>>972 修復する際に問題になるのは、通常のセットアップCDがあるのか?
はたまた、リカバリーディスクのタイプなのかで、だいぶ変わってきます。
当然融通の利かないのは、メーカー製パソコンのリカバリーディスクタイプです。
セットアップCD、リカバリディスク、両方あるそうです。 ただ、保存しておいたデジカメ写真を守りたいらしいんです。 ファイルを消さなくても済みそうな奴ならいいんですけど…
>975 リンク先、ケータイからは見られませんでした。 自宅に帰ってから確認します。 レジストリをいじらなきゃいけないんですね…自分のもやった事ないけど… レジストリを直した後に駆除できるんですね。 ご迷惑おかけしました。ありがd
979 :
名無しさん@お腹いっぱい。 :04/06/23 22:00
BKDR_LIXY.CというウィルスがC:\WINDOWS\system\serve.exeから 検出されて駆除できません。なんかやばそうな奴なんですが どんなウィルスですか。
980 :
名無しさん@お腹いっぱい。 :04/06/23 22:01
>>979 バックドア型だよ、セキュリティーに穴をあけて、外部からコントロール
できるようにする奴だよ。
>>980 ありがとうございます。
レジストリから駆除するのは他のスレで聞きました。
エロサイトばっか行ってたばちが当たったのですかね。
少し怖いです。