このウイルス何?
933 :名無しさん@お腹いっぱい。:04/06/10 01:16
このスレみた限りでは
>>17
>>34
>>70
と似たようなATT***みたいなウイルスを自分が送っているようです。
(自分のホットメールに送ってみたら返された)
あんまりoutlook使うこともないんですが、PCが犯されてるみたいです。
ノートンインターネットセキュリティ2003入れてるんですが、反応ありませんでした。
アップデイトやスキャンしても何も出なくて…
どうやって駆除すれば良いんでしょうか?
934 : :04/06/12 04:20
ttp://gb.bbs.ws/book.php?book=xtrime
上記のHPを開いた瞬間何らかのウイルスが侵入したようでPC起動すると勝手に
「プログラムの強制終了」とかいうウインドが延々と出てきて
スタートメニューさえ開けない有様です
どなたか心当たりはありませんか?また対処法が分かる方教えてください。
上記のHPを開いた瞬間何らかのウイルスが侵入したようでPC起動すると勝手に
「プログラムの強制終了」とかいうウインドが延々と出てきて
スタートメニューさえ開けない有様です
どなたか心当たりはありませんか?また対処法が分かる方教えてください。
935 :名無しさん@お腹いっぱい。:04/06/12 13:40
>934
゚・(ノД`)・゚・ 私も同じ症状です。
ウィルスバスターで「JAVA_BYTEVER」を検知して隔離したけど
症状は変わりません。違う原因があるのでしょうか?
゚・(ノД`)・゚・ 私も同じ症状です。
ウィルスバスターで「JAVA_BYTEVER」を検知して隔離したけど
症状は変わりません。違う原因があるのでしょうか?
936 :expliot-dialogArg.b???:04/06/12 15:43
>934,935 私も同じく
中国出張中、会社のpcでの出来事。
6・10 夕方、ウィンドウズメッセンジャーが立ち上がり、
英語のポップアップが出た。「そろそろ仕事も終わりだぜ、みたいな表示」
.....今思えば反省、okをクリックしてしまった。
翌日、ほぼ同時刻、
pc画面の最左列、マイコンピュータ、ネットワーク他、
全てのアイコンが消える。
他のフォルダ、ファイル類が、すべて移動できなくなる。
強制終了させるが、再起動すると
ログインの直後にプログラム強制終了が連発しつづけ、
一切の操作できず。
タスクマネージャを使った退避も無効。
セーフモードで再立ち上げするも同症状で、
簡便に修復する手立て知ってる方、ご指導ご鞭撻お願いします。
中国出張中、会社のpcでの出来事。
6・10 夕方、ウィンドウズメッセンジャーが立ち上がり、
英語のポップアップが出た。「そろそろ仕事も終わりだぜ、みたいな表示」
.....今思えば反省、okをクリックしてしまった。
翌日、ほぼ同時刻、
pc画面の最左列、マイコンピュータ、ネットワーク他、
全てのアイコンが消える。
他のフォルダ、ファイル類が、すべて移動できなくなる。
強制終了させるが、再起動すると
ログインの直後にプログラム強制終了が連発しつづけ、
一切の操作できず。
タスクマネージャを使った退避も無効。
セーフモードで再立ち上げするも同症状で、
簡便に修復する手立て知ってる方、ご指導ご鞭撻お願いします。
937 :935:04/06/13 11:54
セキュ板ウイルス情報スレの518さんを参考にしてみました。
>セーフモードにて 「スタート」から「ファイル名を指定して実行」→
>「msconfig」と入力実行 → スタートアップを見る。
>その中にチェックのついているやつで怪しいのを発見
>まずチェックをはずす。
>場所は windows/system/sr64という感じで
>SR64というフォルダが作成されており(ウィルス感染時に作成されてました)
>そのフォルダ内に沢山のプログラムファイル?みたいのがあって、
>それがスタートアップ時にイタズラしていた模様。
>SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。
私の場合はuser32.exeが原因だった模様。
チェックを外しただけでまだ削除してませんが、とりあえずは
「強制終了」ウィンドウの嵐からは解放されました。やれやれ…。
>セーフモードにて 「スタート」から「ファイル名を指定して実行」→
>「msconfig」と入力実行 → スタートアップを見る。
>その中にチェックのついているやつで怪しいのを発見
>まずチェックをはずす。
>場所は windows/system/sr64という感じで
>SR64というフォルダが作成されており(ウィルス感染時に作成されてました)
>そのフォルダ内に沢山のプログラムファイル?みたいのがあって、
>それがスタートアップ時にイタズラしていた模様。
>SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。
私の場合はuser32.exeが原因だった模様。
チェックを外しただけでまだ削除してませんが、とりあえずは
「強制終了」ウィンドウの嵐からは解放されました。やれやれ…。
938 :934:04/06/13 13:17
935氏のおかげで強制終了ウインドウは回避できました
しかし次なる問題が…
今度は「ダイヤルアップの接続」とかいうのが連発します
これも強制終了の件と同じような方法で解決できると思うのですが
なにぶん初心者なもので怖くてうかつにいじれません
どなたか同じような現象にあった方いらっしゃいませんか?
ちなみにダイヤルアップの接続とかいうやつは
10回ほどキャンセルし続ければ出てこなくなるのでそこまで切羽詰ってはないんですが
いちいち起動のたびにやるのも面倒なんで…
しかし次なる問題が…
今度は「ダイヤルアップの接続」とかいうのが連発します
これも強制終了の件と同じような方法で解決できると思うのですが
なにぶん初心者なもので怖くてうかつにいじれません
どなたか同じような現象にあった方いらっしゃいませんか?
ちなみにダイヤルアップの接続とかいうやつは
10回ほどキャンセルし続ければ出てこなくなるのでそこまで切羽詰ってはないんですが
いちいち起動のたびにやるのも面倒なんで…
939 :名無しさん@お腹いっぱい。:04/06/13 14:41
多分何かのプログラムファイルが入ってるから削除すればいいとおもうけど。
どこにあるかはわからないけど、とりあえずウイルスのせいで生成された
ファイルと同時間・時刻のものを探すんだ!
ファイルの検索で出なかったらあやしそうなところをいっこずつひらいてみたらどうかな。
どこにあるかはわからないけど、とりあえずウイルスのせいで生成された
ファイルと同時間・時刻のものを探すんだ!
ファイルの検索で出なかったらあやしそうなところをいっこずつひらいてみたらどうかな。
>939氏
おかげさまであやしいファイル発見できました
ウインドウズが使用中で消去できませんみたいなことぬかすんで
スタートアップからチェック外して一安心…などと思ってたら
再起動するたびに復活してやがったのでいろいろやって力押しで何とか削除してやりました
みなさんのおかげで無事解決しました。ありがとうございました
もうこれに懲りてウイルス対策はきちんとしたいと思いますw
おかげさまであやしいファイル発見できました
ウインドウズが使用中で消去できませんみたいなことぬかすんで
スタートアップからチェック外して一安心…などと思ってたら
再起動するたびに復活してやがったのでいろいろやって力押しで何とか削除してやりました
みなさんのおかげで無事解決しました。ありがとうございました
もうこれに懲りてウイルス対策はきちんとしたいと思いますw
941 :名無しさん@お腹いっぱい。:04/06/21 19:38
ttp://talk.to/hosomichiを開いたらウイルスにやられました。症状は
・IE(5.5)に変なツールバーがインストールされた(アンインストールしたら消えた)
・メディアプレーヤーが立ち上がらない。
・IEのホームが勝手にttp://www.coolsearch.biz/に変わる。(gooに戻してもまた変わる)
・よくわからない英語の画面が出る。(次の3つから選べよみたいな雰囲気の画面)
・勝手にIEが立ち上がる
・デスクトップにアイコンが1つ増えててクリックしたらカジノのサイト?(英語だからよくわかんな
い)につながる。
ウイルスバスターオンラインで調べたら24個見つかりました。ウイルスバスターとかは持って
ないからとりあえずSpyboot使ったら1つだけ何回やっても消えないやつがありました。
なんていうウイルスでこの他にも害はあるんでしょうか?
・IE(5.5)に変なツールバーがインストールされた(アンインストールしたら消えた)
・メディアプレーヤーが立ち上がらない。
・IEのホームが勝手にttp://www.coolsearch.biz/に変わる。(gooに戻してもまた変わる)
・よくわからない英語の画面が出る。(次の3つから選べよみたいな雰囲気の画面)
・勝手にIEが立ち上がる
・デスクトップにアイコンが1つ増えててクリックしたらカジノのサイト?(英語だからよくわかんな
い)につながる。
ウイルスバスターオンラインで調べたら24個見つかりました。ウイルスバスターとかは持って
ないからとりあえずSpyboot使ったら1つだけ何回やっても消えないやつがありました。
なんていうウイルスでこの他にも害はあるんでしょうか?
942 :名無しさん@お腹いっぱい。:04/06/21 19:46
教えて下さい。
943 :名無しさん@お腹いっぱい。:04/06/21 20:56
>>941
そのページにはウィルスはいないが、リンク先はウィルスだらけ。
そのページにはウィルスはいないが、リンク先はウィルスだらけ。
944 :名無しさん@お腹いっぱい。:04/06/21 20:58
毎日のようにウイルスのメール送ってくる奴がいるんですけど
どこに通報すればいいですか?
特に被害はないんですけど。
どこに通報すればいいですか?
特に被害はないんですけど。
945 :名無しさん@お腹いっぱい。:04/06/21 21:02
>>943
でなんていうウイルスで他に害はあるんですか?
でなんていうウイルスで他に害はあるんですか?
946 :名無しさん@お腹いっぱい。:04/06/21 21:23
>>945
パッチを当てていなくてIEにセキュリティホールがあれば、スパイウェアがたくさんインストールされるだけ。
パッチを当てていなくてIEにセキュリティホールがあれば、スパイウェアがたくさんインストールされるだけ。
947 :名無しさん@お腹いっぱい。:04/06/21 21:26
Spyboot
948 :名無しさん@お腹いっぱい。:04/06/21 21:36
>>946
対処法はありますか?
対処法はありますか?
949 :名無しさん@お腹いっぱい。:04/06/21 21:47
Windows updateすればいいんじゃない?
950 :名無しさん@お腹いっぱい。:04/06/21 21:47
>>949
じゃあ今からやります。
じゃあ今からやります。
951 :名無しさん@お腹いっぱい。:04/06/21 21:55
Internet Explorerを開いた時about:blankという画面が表示されるようになりました。
ホームページとして使用するぺージを何度変更してもabout:blankと
いうぺーじが出ます。どうすればいいかさっぱりわかりません。
どうしたら直るでしょうか?
ホームページとして使用するぺージを何度変更してもabout:blankと
いうぺーじが出ます。どうすればいいかさっぱりわかりません。
どうしたら直るでしょうか?
952 :名無しさん@お腹いっぱい。:04/06/21 22:02
953 :名無しさん@お腹いっぱい。:04/06/21 22:10
×updqte
○update
_| ̄|○
○update
_| ̄|○
954 :名無しさん@お腹いっぱい。:04/06/21 22:11
>>952
それ以外は今までと変わりません
それ以外は今までと変わりません
955 :名無しさん@お腹いっぱい。:04/06/21 22:34
勉強だと思って、さっさとリカバリする。
Updateやって、IEからOperaに乗り換える。
そしたら、HPからの感染は無くなる。
Updateやって、IEからOperaに乗り換える。
そしたら、HPからの感染は無くなる。
956 :名無しさん@お腹いっぱい。:04/06/21 22:52
>>955
オペラとかネットスケープにすればいいんですか?というか既に入り込んでしまったウイルスは
リカバリでどうにかなるもんなんですか?リカバリする時メモリに逃げ込んで生き延びるウイルス
もあると聞いたんですが。
オペラとかネットスケープにすればいいんですか?というか既に入り込んでしまったウイルスは
リカバリでどうにかなるもんなんですか?リカバリする時メモリに逃げ込んで生き延びるウイルス
もあると聞いたんですが。
957 :名無しさん@お腹いっぱい。:04/06/21 23:07
メモリーって電源落とせば消えるでしょ。
958 :名無しさん@お腹いっぱい。:04/06/21 23:12
>>957
ノート型なんでバッテリーがついてます。
ノート型なんでバッテリーがついてます。
959 :名無しさん@お腹いっぱい。:04/06/22 01:18
直りましたありがとうございました。
960 :名無しさん@お腹いっぱい。:04/06/22 02:03
Spyboot
Updqte
このスレ、最近名言が多いなw
Updqte
このスレ、最近名言が多いなw
961 :名無しさん@お腹いっぱい。:04/06/22 19:08
直リンをクリックしたら、突然電源が落ちてしまい、再起動しようとしたら、ロゴが出る前にプチッと切れちゃうのですが、対処の方法はないのでしょうか?是非教えてください。
962 :名無しさん@お腹いっぱい。:04/06/22 20:08
964 :名無しさん@お腹いっぱい。:04/06/22 21:18
発生源: C:\WINDOWS\mstasks3.exe
説明: ファイル C:\WINDOWS\mstasks3.exe は Trojan Horse ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : Trojan Horse
外国からメールが届いたと思ったらこんなんなっちゃいました。・゚・(ノД`)・゚・。
受信同時にウイルス感染っぽくなったようで…
Trojan Horse系のワクチンPCに入れてノートンのスキャンしても直らないようで
デスクトップは黒い画面なっちゃって
IEたちあげたら about:blank ってのが表示されて沸けわからないpopupが時間おきに表示されます。。。。
直すにはどうしたらいいでしょうか(ノ-`)、
説明: ファイル C:\WINDOWS\mstasks3.exe は Trojan Horse ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : Trojan Horse
外国からメールが届いたと思ったらこんなんなっちゃいました。・゚・(ノД`)・゚・。
受信同時にウイルス感染っぽくなったようで…
Trojan Horse系のワクチンPCに入れてノートンのスキャンしても直らないようで
デスクトップは黒い画面なっちゃって
IEたちあげたら about:blank ってのが表示されて沸けわからないpopupが時間おきに表示されます。。。。
直すにはどうしたらいいでしょうか(ノ-`)、
965 :名無しさん@お腹いっぱい。:04/06/22 21:24
>>964
セキュリティパッチを当てない人は、知りません
セキュリティパッチを当てない人は、知りません
966 :歌唄いメセナ♪ ◆OHQ5SO6eaI :04/06/23 00:41
mstask〜.txt & mstask〜.exeならどかぞかのHPでインストールされるようだが
関係無いと思って途中でやめた
関係無いと思って途中でやめた
967 :名無しさん@お腹いっぱい。:04/06/23 00:53
968 :名無しさん@お腹いっぱい。:04/06/23 02:05
969 :名無しさん@お腹いっぱい。:04/06/23 04:02
BKDR_JEEM.Cってウイルスに感染しているらしいのですが
どうすれば削除できるのかわかりません。
どなたか助けてください・・。
どうすれば削除できるのかわかりません。
どなたか助けてください・・。
970 :名無しさん@お腹いっぱい。:04/06/23 04:50
>>969
OSわかんないから無理
OSわかんないから無理
971 :名無しさん@お腹いっぱい。:04/06/23 05:02
>>969
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.C
難しい処理ではありません。レジストリの削除の際はバックアップを。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.C
難しい処理ではありません。レジストリの削除の際はバックアップを。
972 :名無しさん@お腹いっぱい。:04/06/23 12:23
妹のパソコンがPE_ZAFI.Bって言うウイルスに感染したらしいんですが
調べてあげたくても私は今、仕事中なんです。
(今はケータイから書き込んでます)
妹は、パソを初期化しなきゃいけないのかとしきりに心配しているんですが
パッチあてたりすれば初期化までしなくても大丈夫そうですか?
取り急ぎ、それだけでも教えてもらえると嬉しいです?
ちなみにWIN MEです。
調べてあげたくても私は今、仕事中なんです。
(今はケータイから書き込んでます)
妹は、パソを初期化しなきゃいけないのかとしきりに心配しているんですが
パッチあてたりすれば初期化までしなくても大丈夫そうですか?
取り急ぎ、それだけでも教えてもらえると嬉しいです?
ちなみにWIN MEです。
973 :名無しさん@お腹いっぱい。:04/06/23 12:28
>>972
答えてあげたくても、私もちょうど仕事中でして・・・
答えてあげたくても、私もちょうど仕事中でして・・・
974 :名無しさん@お腹いっぱい。:04/06/23 12:32
>>972
修復する際に問題になるのは、通常のセットアップCDがあるのか?
はたまた、リカバリーディスクのタイプなのかで、だいぶ変わってきます。
当然融通の利かないのは、メーカー製パソコンのリカバリーディスクタイプです。
修復する際に問題になるのは、通常のセットアップCDがあるのか?
はたまた、リカバリーディスクのタイプなのかで、だいぶ変わってきます。
当然融通の利かないのは、メーカー製パソコンのリカバリーディスクタイプです。
975 :名無しさん@お腹いっぱい。:04/06/23 12:40
>>972
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ZAFI.B
削除方法は、対策ソフトでの削除を可能にするために、自動実行されるプログラムを
起動させないように、レジストリから手動で削除しなければならないそうです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ZAFI.B
削除方法は、対策ソフトでの削除を可能にするために、自動実行されるプログラムを
起動させないように、レジストリから手動で削除しなければならないそうです。
976 :972:04/06/23 12:40
セットアップCD、リカバリディスク、両方あるそうです。
ただ、保存しておいたデジカメ写真を守りたいらしいんです。
ファイルを消さなくても済みそうな奴ならいいんですけど…
ただ、保存しておいたデジカメ写真を守りたいらしいんです。
ファイルを消さなくても済みそうな奴ならいいんですけど…
977 :名無しさん@お腹いっぱい。:04/06/23 12:42
ウィルス情報&質問 総合スレッド☆Part21
http://pc5.2ch.net/test/read.cgi/sec/1087695514/l50
http://pc5.2ch.net/test/read.cgi/sec/1087695514/l50
978 :972:04/06/23 12:45
>975
リンク先、ケータイからは見られませんでした。
自宅に帰ってから確認します。
レジストリをいじらなきゃいけないんですね…自分のもやった事ないけど…
レジストリを直した後に駆除できるんですね。
ご迷惑おかけしました。ありがd
リンク先、ケータイからは見られませんでした。
自宅に帰ってから確認します。
レジストリをいじらなきゃいけないんですね…自分のもやった事ないけど…
レジストリを直した後に駆除できるんですね。
ご迷惑おかけしました。ありがd
979 :名無しさん@お腹いっぱい。:04/06/23 22:00
BKDR_LIXY.CというウィルスがC:\WINDOWS\system\serve.exeから
検出されて駆除できません。なんかやばそうな奴なんですが
どんなウィルスですか。
検出されて駆除できません。なんかやばそうな奴なんですが
どんなウィルスですか。
980 :名無しさん@お腹いっぱい。:04/06/23 22:01
981 :名無しさん@お腹いっぱい。:04/06/23 22:11
982 :979: