5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報質問 総合スレッド★Part38

1 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:16:16
ウィルスに関わる話題・質問はこちら。
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
http://www.geocities.jp/loftmanhoop/faq.html


尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

前スレ
ウィルス情報質問 総合スレッド★Part37
http://pc8.2ch.net/test/read.cgi/sec/1154659082/

2 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:16:53
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2006インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:18:04
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。


4 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:19:00
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D


5 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:19:39
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

6 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:20:19
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット


7 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:22:58
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part8
http://pc8.2ch.net/test/read.cgi/sec/1146906473/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/

8 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:25:41
関連スレッド

Winnyを狙ったワーム・ウイルス情報 Part55
http://tmp6.2ch.net/test/read.cgi/download/1154115863/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレここまで。

9 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:31:03
>>1
おつかれ

10 :名無しさん@お腹いっぱい。:2006/08/16(水) 17:37:15
とりあえず乙

11 :名無しさん@お腹いっぱい。:2006/08/16(水) 18:08:48
セキュリティ初心者質問スレッドpart73が全部代用してくれるってことに
なったから別に立てなくてもよかったのに。


12 :名無しさん@お腹いっぱい。:2006/08/16(水) 18:34:33
立つの遅いw
でも>>1

13 :名無しさん@お腹いっぱい。:2006/08/16(水) 20:08:32
>>4>>5はいらん
…と思ったら専用スレまだ落ちてないんだな
感染するやついるんだねぇ

14 :名無しさん@お腹いっぱい。:2006/08/17(木) 11:38:36
数日前からPCが激重で1ページ開くのにめちゃめちゃ時間が掛かります。
ウイルスに感染したみたいなので、avast!でウイルスチャック反応なしで
Ad-Awareでスパイウェアチャックも反応なしでした・・・。

どうしたらいいのでしょうか?

15 :名無しさん@お腹いっぱい。:2006/08/17(木) 11:58:14
>>14
リカバリ

16 :名無しさん@お腹いっぱい。:2006/08/17(木) 17:40:15
>>15
やはりリカバリ・・・ですかねぇ・・。
今までネットで買った曲だとかがあるんですけど・・・・

17 :名無しさん@お腹いっぱい。:2006/08/17(木) 18:00:09
自業自得

18 :名無しさん@お腹いっぱい。:2006/08/17(木) 18:05:22
>>14
>>1

19 :名無しさん@お腹いっぱい。:2006/08/17(木) 21:32:16
>>16
その曲はどのフォルダに入ってるんだ?
Documents and Settingのマイミュージックだったら組織名変えることで
生き残る。
後は古い名義の方に入っている曲を現行の方へコピー。
さすれば現在のスタートメニュー内のマイミュージックでも表示される様になる。

20 :名無しさん@お腹いっぱい。:2006/08/18(金) 10:44:28
ネットをみていたら突然パソコンのトップ画面が真っ赤になり
「スパイウェア」
のような画面に切り代わりネットの接続が出来なくなってしまったのですが、この場合ウィルスバスターを買ってきて除去しても手遅れなのでしょうか?

すいません誰か対処方を教えて下さい。

21 :名無しさん@お腹いっぱい。:2006/08/18(金) 10:51:34
>>20
1.PCを窓から投げ捨てる
2.回線を切って首を吊る
3.死ぬ
この3ステップで万事おk

ここはそんな質問を書くスレじゃないし
そんな内容では何処のスレでもまともな返事を貰えない

22 :名無しさん@お腹いっぱい。:2006/08/18(金) 13:24:46
マイクロソフトが、無料のインターネットセキュウリティソフト(Live OneCare)
出しましたよね。これで、他社が出している有料のソフトの代わりになりますか?
よろしくお願いします。


23 :名無しさん@お腹いっぱい。:2006/08/18(金) 14:21:03
ならない。

24 :名無しさん@お腹いっぱい。:2006/08/18(金) 15:34:00
>>21
1.PCから窓を捨てる
2.BillG@microsoft.comに苦情を3通出す
3.居ぬ

の間違いでしょ

あああ、あぼーんかな。

25 :名無しさん@お腹いっぱい。:2006/08/18(金) 16:51:55
おまいらに頼みがある。

昨日、デスクトップに見るからに怪しいexeがいつの間にかあったので、好奇心に勝てずつい実行してしまった。
もちろん、ひっかかったわけだ。
物凄い数のトロイとアドウェア、スパイウェアが検出され、駆除しきれないのもあった。
何とかしようと明け方まで頑張ったがダメだった。
多分1つ残して後は全部駆除したが、システムがおかしくなったのでお手上げ状態になった。
おまいらがこんな俺を暖かく包み込むようにm9(^Д^)プギャーしてくれれば
今日帰ってからOSクリーンインストールから始める勇気が出ると思うんだ。
俺を助けると思って思う存分m9(^Д^)プギャーしてくれないか?


26 :名無しさん@お腹いっぱい。:2006/08/18(金) 16:56:08

  断 る !!

27 :名無しさん@お腹いっぱい。:2006/08/18(金) 16:57:22
(;゜д゜)

28 :名無しさん@お腹いっぱい。:2006/08/18(金) 16:57:44
>>25
1.PCを窓から投げ捨てる
2.回線を切って首を吊る
3.死ぬ
この3ステップで万事おk

29 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:02:16
>>26-28
おまいらヒドスwwww
そしてサビシス (´・ω・`)
おまいらに足りないのは愛だと思う。

まぁ、今回のことは正直勉強になった。
今までVB入れている程度でセキュリティなんかあんまり気にしてこなかったんだが、身に染みて怖さがわかった。

30 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:04:30
女ですが男のマッサージで癒されたい 2
http://life7.2ch.net/test/read.cgi/healing/1145267336/
さっき↑このスレにワンクリック詐欺?みたいなのがあってそこ押しちゃいました‥大丈夫でしょうか

31 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:07:16
(*'-')ノ(;´д⊂)

32 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:10:11
ご愁傷様です

33 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:14:15
端末情報がわかってしまったら振込まなきゃダメでしょうか

34 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:16:00
>>33みたいな馬鹿がいっぱいいるから詐欺業者も繁盛するよな

35 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:17:02
本当自分でもバカだと思います。ほっといたら大丈夫でしょうか

36 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:21:45
>>35
大丈夫かどうかは知らないが、大丈夫じゃなかったら警察行け。

37 :名無しさん@お腹いっぱい。:2006/08/18(金) 17:22:28
>>35
ttp://internet.watch.impress.co.jp/cda/special/2006/07/26/12786.html

結局スレ立てても初心者以下の質問しかこねーなw

38 :名無しさん@お腹いっぱい。:2006/08/18(金) 20:19:14
光回線に乗り換えたとたんに昔流行ったサッサー(スペル忘れた)の症状が出たんだけど、駆除した後も何度も症状がでて困ってます。
OSはWIN2000プロです。
なにか根本的な解決法があれば教えてください。
調べろと言われるだろうけど症状のせいで再起動が激しくて無理でした…

39 :名無しさん@お腹いっぱい。:2006/08/18(金) 20:21:31
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

40 :名無しさん@お腹いっぱい。:2006/08/18(金) 20:26:03
セーフモードで起動して症状が出る?
出るならOS再インスコ、出ないならそれで駆除。

41 :名無しさん@お腹いっぱい。:2006/08/18(金) 21:27:40
>>38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify 以下のサブキーを全て削除。

42 :名無しさん@お腹いっぱい。:2006/08/18(金) 21:33:37
>>38
さっさと試してこい
っttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

その後は、まともなルータ買ってからWindowsUpdate全部やっとけ


43 :名無しさん@お腹いっぱい。:2006/08/18(金) 21:45:54
急な仕事入ってまだ試せないけど帰ったらやってみるよ!
情報ありがとう。

44 :名無しさん@お腹いっぱい。:2006/08/19(土) 08:42:02
やたらシステム32が開くんだけど、なんで?

45 :名無しさん@お腹いっぱい。:2006/08/19(土) 08:56:48
日本語でおk

46 :名無しさん@お腹いっぱい。:2006/08/19(土) 14:25:26
Nyで落としたisoファイルをデーモンツールでマウントしたら
突然DOSウィンドウが現れ、キャッシュとダウンフォルダの中身をすべて消しました。
たぶん何らかのウィルスかプログラムだと思うのですが
これはほかに症状がありますでしょうか?
現在は特に目立ったところはないのですが…。

もし知ってる方がいらっしゃいましたら対策などのご教授をお願いします。

47 :名無しさん@お腹いっぱい。:2006/08/19(土) 14:57:37
>これはほかに症状がありますでしょうか?

俺にはおまいのPCがどうなっているか解るはずがない。

48 :名無しさん@お腹いっぱい。:2006/08/19(土) 15:05:40
>>47
このウイルスの症状教えてくれって事でしょ?
どのみちP2Pは事故責任だけどね

>>46
1 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/08/16(水) 17:16:16
ウィルスに関わる話題・質問はこちら。
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。
                    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

49 :名無しさん@お腹いっぱい。:2006/08/19(土) 16:38:15
>>46
C:\Windows\WIN.INI
に何か書いてあると思う('A`)

ISOマウントするにしても、autorunは切っときなされ

50 :名無しさん@お腹いっぱい。:2006/08/19(土) 17:17:01
皆様レスありがとうございます。
Win.iniには特に追加されてるというところはありませんでした。
削除中に強制終了させたのがまだよかったのかもしれません。
オートランはアドバイス通り止めておこうと思います。

51 :名無しさん@お腹いっぱい。:2006/08/19(土) 18:05:36

ProcessGuard Full Versionをお奨めするお (^ω^)


52 :名無しさん@お腹いっぱい。:2006/08/21(月) 01:55:16
【就職】「中韓などアジアの優秀な人材を、もっと日本企業に」 留学生2000人に無償奨学金月20〜30万円…経産省・文科省[08/20]★7
1 :試されるだいちっちφ ★ :2006/08/21(月) 00:42:25 ID:???0
★アジア留学生に奨学金、日本で就職促す 2千人に国支給

 中国、韓国などアジア諸外国の優秀な人材に、日本企業にもっと入ってもらおうと、
日本の大学で学ぶ留学生への無償奨学金制度を07年度から経済産業・文部科学
両省が始める。大学・大学院に、採用意欲のある企業と提携して、留学生向けの専門
講座やビジネス日本語講座などの2年間の特別コースを新設してもらい、その受講生
1人あたり、住居費分、学費免除分、生活費など月計20万〜30万円相当の支給を
検討中だ。支援対象は約2000人を想定している。

 特別コースは企業の中核を担える人材の育成が目標で、電機・IT業界、環境関連
産業など特定分野の企業群と提携し、それらのニーズにあった専門性の高い授業を
想定。また、留学生の日本企業就職率が伸びない理由となっている、日本語の力不足
や企業風土の特徴をあまり知らないことなどを解消するため、特別コースには実用性
の高い日本語会話の授業や日本の企業文化などを教える授業のほか、インターンシップ
制度も盛り込んでもらう。両省が授業内容を審査し、奨学金制度を適用するかどうか
決める。

 両省は関連予算として07年度予算の概算要求に約60億円を盛り込む方針。この中
には、同じ目的で、既存の国費留学制度を使っている留学生らが無料参加できる就職
支援プログラムも加わる。

 経産省によると、04年度は約3万人の留学生が日本の大学・大学院を出たが、日本
国内で就職した留学生は約5700人にとどまった。留学生支援策の拡充で、アジアの
優秀な人材の定着を増やそうとしている。

朝日新聞 2006年08月20日06時24分
http://www.asahi.com/job/news/TKY200608190397.html
前スレ(立った日時:2006/08/20(日) 07:02:40)
http://news19.2ch.net/test/read.cgi/newsplus/1156074203/


53 :名無しさん@お腹いっぱい。:2006/08/22(火) 03:50:13
こんばんは。初心者ですが何卒アドバイスお願いします。

【使用OS】 XP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 購入時からウィルス対策のものは特に…
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】 ウィルス名:hacktool.DoS 発見場所:local settings
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 これが原因の症状というのはわからないのですが、PC起動時の反応が遅い・ことあるたびにフリーズする…くらいでしょうか
【何をしたらそんなことになったのか】 つい最近オンラインスキャンをしたので、何が原因かはちょっとわかりません…
【これまでにとった措置】 とろうとしたことですが、拡張子がjpegなのでフォルダから削除しようとしたのですが、local settingsのフォルダ(半透明ですが)にカーソルを合わせるとフリーズし、強制終了をかけないといけなくなります
【その他の質問】他にもウィルスが50ほど検知されたのですが、そのウィルスが入っているフォルダをまるごと削除するという対処法はよかったのでしょうか?

54 :名無しさん@お腹いっぱい。:2006/08/22(火) 03:57:15
>>53
【これまでにとった措置】 とろうとしたことですが、拡張子がjpegなのでフォルダから削除しようとしたのですが、
local settingsのフォルダ(半透明ですが)にカーソルを合わせるとフリーズし、強制終了をかけないといけなくなります
ブラウザ経由で一時ファイルの削除。

【スキャンした結果(ウイルス名・発見場所)】 ウィルス名:hacktool.DoS
hacktool.DoSってのは多分trasher.jpgだから心配ない

【何をしたらそんなことになったのか】 つい最近オンラインスキャンをしたので、何が原因かはちょっとわかりません…
実行されたかは知らないけどブラクラ踏んでるはず

やらないといけない事は
SP2を入れる。
Updateする
AntiVirus使う(多分期限切れてる)
改行する

55 :名無しさん@お腹いっぱい。:2006/08/22(火) 04:03:36
【その他の質問】他にもウィルスが50ほど検知されたのですが、
そのウィルスが入っているフォルダをまるごと削除するという対処法はよかったのでしょうか?

どこのフォルダかによる。システムフォルダなら良くない。

あと発見場所は面倒くさがらずにちゃんとフルパスで書くようにして

56 :名無しさん@お腹いっぱい。:2006/08/23(水) 00:51:24
前スレあたりで MS06-046 922616 の0-dayを踏んだ者だが
ネトゲの中華RMT業者お抱えハカーが本格的に使い始めた。

GoogleでLineageで検索すると出るスポンサーサイトの
「Lineage攻略通信」 www.lastlineage.com

iframeの www.lastlineage.com/linsys/gameb.htm
css2.txtというJavaScript、JottiではKasperskyとBitDefenderが検知。
検体は各社に発射済み。

57 :名無しさん@お腹いっぱい。:2006/08/23(水) 00:54:01
でもあのexploitは塞がれたよね?
新手のが出たって事?

58 :名無しさん@お腹いっぱい。:2006/08/23(水) 01:09:18
うん、塞がれた。
でもIE6SP1累積パッチのトラブルを聞いて
WindowsUpdateしてない人もいるので。

新手ではないけど、いつも0dayなんてできるものでもなく
既知のものを利用することのほうが多い。
件のサイトのトロイも昨日まではCHMの奴だった
(これはかなり古い脆弱性)。

59 :名無しさん@お腹いっぱい。:2006/08/23(水) 01:21:48
>56のサイトも近頃いろんなところで貼られてるね
てかこれと同じタイプのサイト無茶苦茶増えた

60 :名無しさん@お腹いっぱい。:2006/08/23(水) 01:33:33
>>56
調査報告乙であります
手元の環境でも、旧スクリプトに反応するAntiVirとNOD32がスルーする事を確認
つかNOD32は前回送付するとき旧css2.txt入れ忘れたらこれも検出しない罠w
avast!あたりは待たせた挙句にスクリプト未対応だったからそれよりマシだけどw

61 :名無しさん@お腹いっぱい。:2006/08/23(水) 01:34:49
ネトゲの中国産アカウントハックトロイと聞くとマイナーっぽいけど
ttp://lineage.nyx.bne.jp/misc/security/?id=case-site
とか見ると、国産ワンクリ詐欺エロサイトより多いんじゃねーの
とか思ってしまう。複数グループいるようで手口も様々。
他所のサーバ乗っ取って仕込む(価格.comも食われた)奴もいれば
ドメイン取って他からコンテンツ盗んでスポンサー登録する奴もいる。

最近やたらと多いのが古いRealPlayerの脆弱性を突くタイプ。
一例としては www.jplinux.com 。類似ドメインは数十ある。
FirefoxだろうがOperaだろうが食われるのがポイント。

62 :名無しさん@お腹いっぱい。:2006/08/23(水) 04:06:28

(^ω^;)

63 :名無しさん@お腹いっぱい。:2006/08/23(水) 17:49:38
MS06-046を外して(古いHHCtrl.ocxで)IE7Beta3で踏んでみた。
トロイそのものはNortonが引っ掛ける程度の物。
ccdll.dll explorer.exe を削除して終了。
やはりスクリプトが肝だな。kill-bit立ててもいいかもなぁ。

64 :名無しさん@お腹いっぱい。:2006/08/23(水) 20:41:01
ソフォス、rootkitの検知・駆除ツールを無償公開
http://internet.watch.impress.co.jp/cda/news/2006/08/23/13058.html






65 :名無しさん@お腹いっぱい。:2006/08/24(木) 22:54:02
【使用OS】windows xp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】@niftyのセキュリティ24
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】VBS/PsymeがJaneの過去ログ取得をするものから検出されました
【別のオンラインスキャンしたならその結果は】普段はトレンドマイクロを使っていて何もでないのに、
                      マカフィーを使ってみたら検出されました
【症状を具体的に、分かる限りすべて書く】今のところ特に無いです
【何をしたらそんなことになったのか】Janeのスレにあった過去ログ取得するためのツールを
                  ダウンロードして解凍しました
                  他の人も大勢使ってるみたいで、不具合の報告はなかったです。
                  Janeのスレで聞いてみると仕様らしいですが、
                  放っておいていいものかよくわかりません。
【これまでにとった措置】まだ何もしていません
【その他の質問】誤検出の可能性があるのかとVBS/Psymeのことを詳しく教えてほしいです。


66 :名無しさん@お腹いっぱい。:2006/08/24(木) 23:21:57
>>65
ttp://www.mcafee.com/japan/security/virPQ2003.asp?v=VBS/Psyme

たぶん誤検出

67 :名無しさん?:2006/08/24(木) 23:34:16
lastlineage.com

ノートンスルー

68 :名無しさん@お腹いっぱい。:2006/08/25(金) 03:54:35
             _,,..r'''""~~`''ー-.、
            ,,.r,:-‐'''"""~~`ヽ、:;:;:\
           r"r          ゝ、:;:ヽ
   r‐-、   ,...,, |;;;;|       ,,.-‐-:、 ヾ;:;ゝ
   :i!  i!  |: : i! ヾ| r'"~~` :;: ::;",,-‐‐-  `r'^!
    !  i!.  |  ;| l|  ''"~~   、      i' |  ♥
     i! ヽ |  | |    ,.:'"   、ヽ、   !,ノ
    ゝ  `-!  :| i!  .:;: '~~ー~~'" ゙ヾ : : ::|
   r'"~`ヾ、   i! i!   ,,-ェェI二エフフ : : :::ノ~|`T
  ,.ゝ、  r'""`ヽ、i! `:、   ー - '" :: : :/ ,/
  !、  `ヽ、ー、   ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
   | \ i:" )     |   ~`'''ー---―''"~
   ヽ `'"     ノ

69 :名無しさん@お腹いっぱい。:2006/08/25(金) 12:04:08
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】norton
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】Bloodhound.Exploit.6
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】とくになし
【何をしたらそんなことになったのか】jane styleでこの板を見たら検出された
【これまでにとった措置】
【その他の質問】2chを専ブラで見ているとよくウイルスが検出されるけどなぜですか?

70 :名無しさん@お腹いっぱい。:2006/08/25(金) 12:08:36
>>69
まず使ってるソフトのスレ見てこい!


71 :65:2006/08/25(金) 12:21:07
語検出ですか。ありがとうございます。
トレンドマイクロのスキャンは信用できますよね?

72 :名無しさん@お腹いっぱい。:2006/08/25(金) 18:50:32
できません

73 :名無しさん@お腹いっぱい。:2006/08/25(金) 21:14:34
>>72
ちょwwww
でも今回のは誤検出でいいんですよね?

74 :名無しさん@お腹いっぱい。:2006/08/25(金) 22:03:20
うん

75 :名無しさん@お腹いっぱい。:2006/08/26(土) 00:47:47
MS06-040-Sever(ry

24日から10分間隔で攻撃されているにょ


76 :名無しさん@お腹いっぱい。:2006/08/26(土) 00:53:07
【使用OS】XP
【update】してる
【virus】ノートン
【update】してる
【ウィルス名】確か、Torojan Haradong とかいう奴
【別のは】してない
【症状】ネット開けない、acrobat開けない
【何したの】弟がダウソしたファイルをスキャンしないで開いた
【これまでの措置】ノートンでウィルスは駆除したよ
【その他】助けて下さいちょ

携帯からだから省略しましてすまんちょ

77 :名無しさん@お腹いっぱい。:2006/08/26(土) 00:55:11
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

78 :名無しさん@お腹いっぱい。:2006/08/26(土) 01:00:02
ありがちょ

79 :名無しさん@お腹いっぱい。:2006/08/26(土) 05:19:32
>>67
なにやらちょこちょこ変えているようで。
ページによってgameb.htmとgamec.htmと使い分けているようだ。

最終的に降ってくるのはicyfox.chmかsvchost.exe、
動けばexplorer.exeとccdll.dll、だと思う。

…ってバイナリも変わってるじゃねーか…。

80 :名無しさん@お腹いっぱい。:2006/08/26(土) 07:37:35
バスターsvchost.exeをスルー
また検体提出か('A`)

81 :名無しさん@お腹いっぱい。:2006/08/28(月) 16:54:40
お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果(ウイルス名・発見場所)】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

82 :名無しさん@お腹いっぱい。:2006/08/28(月) 16:59:55
>>81
ワロタ


83 :名無しさん@お腹いっぱい。:2006/08/28(月) 17:01:48
>佐藤藍子です

まで読んだ

84 :名無しさん@お腹いっぱい。:2006/08/28(月) 17:33:32
>>81
もうちょっと期間あけてから書けよ、ゴミクズ

85 :名無しさん@お腹いっぱい。:2006/08/28(月) 21:55:58
過疎ってるからねぇ…

86 :名無しさん@お腹いっぱい。:2006/08/28(月) 22:14:55
最後右曲がるとこ左行っちゃったか
Uターンは可能かな?

87 :名無しさん@お腹いっぱい。:2006/08/28(月) 22:51:23
初心者です
何卒アドバイスお願いします

【使用OS】 XP SP1
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】発見なし
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
83 :長門:2006/08/28(月) 20:07:46 ID:zRmdCX8t0 ?BRZ(1044)
クリムゾンのTo LOVEる最新作tp://up2.viploader.net/pic/src/viploader284628.jpg
http://news20.2ch.net/test/read.cgi/news/1156758736/83n
踏んでしまいました

【これまでにとった措置】 ブラクラ、ウイルス発見、ネットワークにアクセス打診にパニクって
強制終了(電源長押し)後にウイルススキャン

88 :名無しさん@お腹いっぱい。:2006/08/28(月) 22:54:23
windowsうpだ済みならキャッシュの削除だけでおk

89 :名無しさん@お腹いっぱい。:2006/08/28(月) 23:07:20
>>88
ご教授ありがとうございました

90 :名無しさん@お腹いっぱい。:2006/08/28(月) 23:49:21
>>89
OEのニュースアカウントに何か出来てないかも確認汁!

91 :名無しさん@お腹いっぱい。:2006/08/29(火) 00:18:40
>>90
アドバイスありがとうございます
大丈夫でした


92 :名無しさん@お腹いっぱい。:2006/08/29(火) 02:40:54
tp://up2.viploader.net/pic/src/viploader285326.jpg.html

ブラクラです。踏んでしまいましたが、大丈夫でしょうか。

93 :92:2006/08/29(火) 02:48:19
すみません間違えてしまいました。下記URLです。ブラクラを踏んでしまいました。

tp://up2.viploader.net/pic/src/viploader285326.jpg
ttp://up2.viploader.net/pic/src/viploader285311.jpg

94 :名無しさん@お腹いっぱい。:2006/08/29(火) 03:16:06
>>93
>>87と同じやつだな、問題ない

95 :名無しさん@お腹いっぱい。:2006/08/29(火) 03:26:09
>>94

96 :名無しさん@お腹いっぱい。:2006/08/29(火) 03:26:40
>>94
ご教示ありがとうございます。

97 :名無しさん@お腹いっぱい。:2006/08/29(火) 05:33:13
>>56 のと同じ作者による同一手法のスクリプト。
今回はKasperskyもスルー、検知はBitDefenderのみ。
www.lineage2-ol.com
www.lineage2-ol.com/jpsys/sysroh.htm

98 :名無しさん@お腹いっぱい。:2006/08/29(火) 07:07:03
ネットゲームなんてやってる時点で痛いんだが。

99 :名無しさん@お腹いっぱい。:2006/08/29(火) 07:34:31
バスター最近対応遅いな

100 :名無しさん@お腹いっぱい。:2006/08/29(火) 08:08:20
テレビは1億総白痴、ゲームセンターは不良の溜まり場、
ゲーム脳、とかそんな決め付け世代かな?

101 :名無しさん@お腹いっぱい。:2006/08/29(火) 08:37:48
Internet Explorer 圧縮コンテンツURLヒープオーバーフロー脆弱性



概要:

eEye Digital Securityは、Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-042)のヒープオーバーフロー脆弱性を発見しました。
本脆弱性を利用することで、攻撃者は任意のコードを対象システムで任意のコードを実行することが可能です。
Windows 2000 及び Windows XP SP1で、MS06-042を適用したInternet Explorer 6 SP1が稼動しているものが対象となります。

GZIP 又はdeflate encodingを示すWebサーバからの応答にて、URLMON.DLLが長いURL処理する際にヒープオーバーフローが発生します。
本攻撃を成立させる為に必要なユーザ操作はごくわずかで、悪意のあるウェブページにアクセスしハイパーリンクをクリックさせる、あるいは悪意あるWebサイトのURLへリンクされた画像を閲覧させるだけでexploit可能です。
更に本攻撃を行う為にWebサーバが特殊なレスポンスを返すように細工する必要はなく、圧縮されていれば任意のレスポンス、例えばエラーメッセージであっても、レスポンスの内容に関わらずオーバーフローが発生します。


http://www.scs.co.jp/eeye/advisories/AD20060824.html

102 :名無しさん@お腹いっぱい。:2006/08/29(火) 08:42:57
Exploits: http://milw0rm.com/

103 :名無しさん@お腹いっぱい。:2006/08/29(火) 09:00:46
↑HTTP/1.1のことならMS06-042改(918899v2)で修正済み

104 :名無しさん@お腹いっぱい。:2006/08/29(火) 10:39:12
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】最近はあまりしていません
【AntiVirusは何を使っているか】 Norton AntiVirus
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】 ノートンがC\Recycler\bbs2ch_recv_boardから(?)WScript.KakWormを検出しています。
しかしながら「ファイルを修復できません」「ファイルへのアクセスが拒否されました」とでます。
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 現在のところウイルスによる症状はありませんが3分おきぐらいでノートンが騒ぐので困っています
【何をしたらそんなことになったのか】専ブラで2ch中だった
【これまでにとった措置】fixkak.exeとfixkakb.exeを実行してみましたが[Your computer is not infected.]となります
【その他の質問】

調べてみたところXPには影響はないようなことが書かれていたのですが
何しろノートンの騒ぎ方が尋常ではありません。
駆除の方法について教えていただけないでしょうか?

105 :名無しさん@お腹いっぱい。:2006/08/29(火) 10:59:29
>>104
セーフモードでC\Recyclerをフォルダごと削除して再起動

106 :名無しさん@お腹いっぱい。:2006/08/29(火) 11:03:30
>【使用OS】 WinXP SP2
>【WindowsUpdateしてるか】最近はあまりしていません
>【AntiVirusは何を使っているか】 Norton AntiVirus
>【ちゃんとUpdateしてるか】 していません

こんな野郎に教えることは何もない。

107 :名無しさん@お腹いっぱい。:2006/08/29(火) 12:24:24
ワロタ

108 :名無しさん@お腹いっぱい。:2006/08/29(火) 13:41:52
お願いします。
昨夜、2ちゃんで、日テレの100キロマラソン、見物おばさんに
暴言吐いた奴の顔を見ようとして、ブラクラ踏みました。
【使用OS】 XP  sp2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】NIS2006
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】Downloader.Psyme
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】窓出まくり
【何をしたらそんなことになったのか】 上記に
【これまでにとった措置】強制終了・ウイルススキャン
【その他の質問】 ブラクラ時に慌てて何かの画面内のOKボタンを
押してしまいました。
そのせいか、OEにwww.hellplant.orgのフォルダー多数出来ていました。
 (現在削除済です)
で、アンチウイルスのログを見ると↓でした。

詳細: ユーザーが作成したルールは「許可」通信
アウトバウンド TCP 接続
リモートアドレス、サービスは (www.hellplant.org(211.13.220.67)、3631)
プロセス名は「C:\WINDOWS\system32\telnet.exe」

 この場合、不明の「許可」を取り消すべきだと思うのですが
そのやり方を教えてください。

109 :名無しさん@お腹いっぱい。:2006/08/29(火) 13:53:24
>>105
ありがとうございます。
おそらく初歩的な質問で申し訳ないですがC\Recyclerというファイルを
見つけることが出来ないので教えていただけないでしょうか。

>>106
確かにあまりに無防備ですよね。残念です。

110 :名無しさん@お腹いっぱい。:2006/08/29(火) 13:56:54
109ですが自己解決しました。
スレ汚し申し訳ありませんでした。

111 :名無しさん@お腹いっぱい。:2006/08/29(火) 14:33:11
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2006
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】
ファイル名: C:\WINDOWS\system32\win.exe
ウイルス/スパイウェア名: BKDR_Generic.Z (クリックで詳細情報を表示)

【症状を具体的に、分かる限りすべて書く】
起動時にリアルタイム検索で
上記のウィルスが毎回引っかかるようになった
自動処理はしてくれていない模様・・・

【これまでにとった措置】
トレンドマイクロのページを見ると該当ファイルを削除せよとあるけど
フォルダに行っても該当ファイルはない(隠しファイル表示済)

【その他の質問】
対処法がさっぱり分かりません。
もう一日ぐらい感染したままです・・・。
どうかよろしくお願いします。

112 :111:2006/08/29(火) 14:42:26
ウィルス隔離フォルダに入っていたファイルを全て削除したら>>111の症状がなくなりました
すいません

113 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:10:49
【使用OS】 TOSHIBAでいいんですよね?
【WindowsUpdateしてるか】 やり方がわかりません
【AntiVirusは何を使っているか】 初めから付いています
【ちゃんとUpdateしてるか】 やりかたが分かりません
【スキャンした結果(ウイルス名・発見場所)】 やり方が分かりません
【別のオンラインスキャンしたならその結果は】 やり方が分かりません
【症状を具体的に、分かる限りすべて書く】 変なサイトがいっぱい開く
【何をしたらそんなことになったのか】 普通のサイトを見てたら突然
【これまでにとった措置】 デスクトップの変なアイコンを削除
【その他の質問】 見てくれんか

114 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:22:04
>>113
【使用OS】 TOSHIBAでいいんですよね?

それ、メーカー

115 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:22:55
113です
>>114
どうやって調べたらいいんですか?
今も変なサイトが開いてきます

116 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:29:36
>>115
PCを窓から投げ捨てて、新しいPCを買ってくる

117 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:32:05
>>116
脳みそ足りてるのか貴様?
何十万円もするパソコンを買い換えろ?
頭の中空っぽかてめえ?

118 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:33:48
>>117
調べ方も分からない奴には何を教えても分からないって答えるだけだろ
だからOSクリーンインストール
すなわちPCをリカバリしてください

119 :113:2006/08/29(火) 19:36:31
>>118
リカバリは嫌です。何度も言わせるなこのアンポンタン!

120 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:40:56
まだ一回目じゃないか

121 :113:2006/08/29(火) 19:41:27
>>120
誰も直し方わからないのかだっさ!ぷw
>>113見れば直し方わかるだろ。
それとも知識をひけらかしたいがために適当な回答でもしてんじゃね。
おいらはパソコン買ってから一日も経っていないんだぞ。
教えてくれてもいいんじゃないかこら。

122 :名無しさん@お腹いっぱい。:2006/08/29(火) 19:59:19
マック買え

123 :113:2006/08/29(火) 20:01:23
ほらな誰も答えられないw
やっぱり無能の集まりだよここ

124 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:06:27
これはひどい

125 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:12:04
この板にもID導入が必要だな

126 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:34:34
http://up2.viploader.net/pic/src/viploader285326.jpg
これって危ないですか?

127 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:41:54
>>126
過去ログ嫁

128 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:44:09
>>126
危険URL。踏まぬが大吉
前のhtは抜いてくれ

129 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:47:47
>>128
>>1も読まない馬鹿には答えなくていいよ


130 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:51:59
外人の丸見え画像クリックしたらモニターの裏辺りから バチッって音がして画面真っ暗。モニターの電源ランプは点滅して治らず。
このような症状になるウィルスあるんですか?
ウィルス対策ソフトは入れてました。

131 :名無しさん@お腹いっぱい。:2006/08/29(火) 21:02:02
>>128 ありがとうございました!
>>127>>129 すいませんでした。

132 :名無しさん@お腹いっぱい。:2006/08/29(火) 21:17:44
>>130
モニターに負荷がかかったんでしょう。
普通なら画像表示させただけで感染はしない。
それこそ新種のウイルスか脆弱性を狙ったコードの可能性もあるだろう。

近くで雷鳴ってなかった?

133 :名無しさん@お腹いっぱい。:2006/08/29(火) 21:44:23
>>132
雷は無かったですね〜雨は降ってましたが
モニターはブラウン管で5年前に購入。
寿命もあったのでしょうかね。
画像を表示した瞬間に起きたのではなく、クリックして起きました。

134 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:07:54
5年前なら寿命スレスレだわw
ハードディスクは生きてる?

135 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:13:57
スレ違い。雑談は他所でやれよ

136 :名無しさん@お腹いっぱい。:2006/08/29(火) 23:20:08
スジ違い。雑談は此処でやれよ。

137 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:00:41
>>134
HDは動いてます。


138 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:43:54
ワードのウィンドウが何枚も開いた挙句、ページがどんどん変わっていきます。
エクセルではカーソルが勝手に下にどんどん動いていきます。
IE起動すると70枚くらいウィンドウが開きます。
ウィルスバスターでスキャンしても何も見つからないのですが、これはウィルスと
みてよろしいでしょうか?
教えて下さい。

139 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:57:23
>>138
>>1

140 :名無しさん@お腹いっぱい。:2006/08/30(水) 00:57:37
ブラクらじゃね?

141 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:18:53
>>138
>>1の質問用テンプレを使ってくれ

142 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:20:16

違うな 大概ハードトラブル
キーボードかマウス

>>130

モニターが壊れた


143 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:45:07
http://up2.viploader.net/pic/src/viploader286216.jpg
http://file300kb.run.buttobi.net/fl/src/Oil0039.jpg
http://www.uploda.org/uporg497952.jpg

診断おねがいします

144 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:50:16
ここは鑑定スレはありません

145 :名無しさん@お腹いっぱい。:2006/08/30(水) 02:03:26
こっちでやってくれ

ブラクラかもしれなくて踏めない人たち その12
http://pc7.2ch.net/test/read.cgi/pcqa/1154789067/

146 :名無しさん@お腹いっぱい。:2006/08/30(水) 12:32:37
初めまして。

XP SP2を使っています。
普段からノートンアンチウィルスとインターネットセキュリティを入れていて、更新(LIVEUPDATE)も頻繁にやっています。
ところが昨夜、マイドキュメントフォルダの中に、不審なsetup.exeと.autorun.infができているのを見つけました。
普段そういう実行ファイルはマイドキュメントには絶対に置かないので、
おかしいと思いシステムモニタを見てみると、普段見掛けない実行ファイルが動いています。
10exinjs.4.exe 16exinjs.4.exeなどです。

で、探してみると、C:\Documents and SettingsのLocal Settings\Tempに、
42exmodul32s.5.exe
domains.txt
injs.4.exe.conf
とかいったファイルが十数個つくられているようでした。

もちろんアンチウィルスでスキャンしてみましたが、感染は検知し駆除はしたものの、
これらのファイルはその後も出てきます。
その都度消してみてもどこかに大元ファイルがあるかレジストリを書き換えているようで、
再起動の度に出てきます。
メールソフト(OUTLOOKEXP)を起動すると、なにかを勝手に送信しようとします。
また、インターネットの表示が極度に遅くなり、シャットダウンも通常の手順ではできなくなりました。
一応シマンテックのオンラインスキャンを試したりしていますが、反応がありません。

見つけたいくつかのファイル名をぐぐってみても出てきません。
一体どのようなものなのでしょうか。

147 :名無しさん@お腹いっぱい。:2006/08/30(水) 13:27:04
>>146
多分コレ
ttp://www.vsantivirus.com/medbot-bj.htm
同じ症状の人
ttp://www.newbie.org/help/lofiversion/index.php?t2673.html

↓の亜種かしらね
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/2541/tr_agent.xu.21.html

カスペのオンラインスキャンあたりは対応してそうな気もする

148 :111:2006/08/30(水) 14:54:02
>>111です。
症状がなくなったと思ったのですが
また検出されるようになりました
(どうやら感染しっ放しのようです・・・)

ウィルスバスターではこのウィルスを隔離や駆除をしてくれないようなので
自分で削除しなくてはいけないようなのですが
>>111でも書いたように
C:\WINDOWS\system32\win.exe
というファイルをくまなく探したのですが見つかりません・・・

もうどうしていいのか分かりません
どなたかご教示ください
よろしくお願いします

149 :146:2006/08/30(水) 14:54:39
>>147
ありがとうございます。
カスペのオンラインスキャンを試しています。
やりっぱで仕事に出てしまったので結果はわかりませんが…
ノートンアンチウィルスも「有効」にできなくなっていて手がありませんでした。
帰宅したら結果を見てみます。

150 :名無しさん@お腹いっぱい。:2006/08/30(水) 16:14:00
Returned due to virus;was: RE:○×
という件名で1_warning.htmなんて添付ファイルが来てるんだけど
これは何か怪しい?
送った人は添付ファイルなんてつけてない言ってるんだが

151 :名無しさん@お腹いっぱい。:2006/08/30(水) 17:05:10
↓エスパー降臨

152 :名無しさん@お腹いっぱい。:2006/08/30(水) 17:41:54
>>149
|カスペでTrojan-Proxy.Win32.Horst.avってのが検出されたらビンゴ
↓もしうまく検出できなかったら、セーフモードでやってみ


153 :名無しさん@お腹いっぱい。:2006/08/30(水) 17:43:28
>>150
お前が、または、お前のメールアドレスを騙る何かが、
ウイルス付きメールを寄こしたので送り返す、という案内。
念のためPCのウイルスチェックでもやっとけ。

154 :名無しさん@お腹いっぱい。:2006/08/30(水) 17:45:33
パソコンを起動してからデスクトップ画面に移動する前に英語でdisk search〇%ダウンロードなどのメッセージが出てくるのはどんなウィルスですか?

155 :名無しさん@お腹いっぱい。:2006/08/30(水) 18:11:39
>>154
それチェックディスクが走ってるんじゃないの?
一応置いておく
ttp://www.google.co.jp/

156 :名無しさん@お腹いっぱい。:2006/08/30(水) 19:10:18
>>153
ありがとうエスパー
とりあえずチェックしたけど問題なしでした。
というか、件名はReturnedなんてついてたけど
中身は送った人からの普通の文面だったんだが…

157 :名無しさん@お腹いっぱい。:2006/08/30(水) 19:41:00
>>148
ウイルスバスターで検出されたときの処置はどうなってる?
放置?隔離?

フォルダオプションで「保護されたオペレーティング…」のチェックはずしても見えない?

158 :111:2006/08/30(水) 21:16:43
>>157
レスありがとうございます
たぶん放置かと思われます
↓のような処理の結果が出てきます

処理の結果: このファイルは未確認のウイルスに感染している可能性があります。

「保護されたオペレーティング…」のチェックを外していなかったので
外して探してみてもwin.exeというファイルは見つかりません・・・(;´Д`)

159 :名無しさん@お腹いっぱい。:2006/08/31(木) 18:18:49
誘導
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1155716176/

160 :名無しさん@お腹いっぱい。:2006/08/31(木) 18:21:45
誤爆しました

161 :名無しさん@お腹いっぱい。:2006/08/31(木) 19:57:49
>>158
なにやら重症のにおいがする
OS再インストールしたほうが早いかも

162 :名無しさん@お腹いっぱい。:2006/08/31(木) 20:36:00
>>113
何偉そうに言ってんだよ
てめーがエロファイル開こうとしてそうなったんだろうが自業自得(・∀・)カエレ!

163 :名無しさん@お腹いっぱい。:2006/08/31(木) 22:40:11
>>162
おまい、来るのが遅くねーかぁー?

164 :名無しさん@お腹いっぱい。:2006/08/31(木) 23:20:59
ちょっとお聞きしたいことがあります。ウイルスに感染したわけでは
ないのですが。当方そんなにPCに詳しくないのでアホな文章あったら申し訳ございません。
ウイルスの種類はいろいろあると思いますが、PCを不安定にしたり、重くしたり 再起動ばっかり
させたり・・・でもこれらはネットで情報を調べてウイルス削除したり、
最悪OSの再インストールで解決できます。だから何も恐れる事はないと思っています。
しかし、どうにもならないのが HDDのデータ一括削除型のウイルス。
これは僕自身も、周りの友達も アンチウイルスソフトを入れていてもかかる時は
かかってしまいます。そこで、思いついたのですが、HDDのデータがどんなプログラムでも
瞬時にしてデータを削除できないソフトがあれば良いかと思いました。
100ギガ以上削除する場合は、暗号を入れないと削除できないようにするとか。
そんなソフトってないでしょうか?それとも僕はバカでしょうか?
何かご意見お待ちしております。

165 :名無しさん@お腹いっぱい。:2006/08/31(木) 23:37:50
【使用OS】 winXP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 スパイボット、ビットディフェンダ、システムドクター、ノートン先生
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 不明・システムドクター?
【別のオンラインスキャンしたならその結果は】 747のウィルスが検出された
【症状を具体的に、分かる限りすべて書く】 音楽ファイルが次々とぶっこわれているみたい
【何をしたらそんなことになったのか】 外国サイトいった
【これまでにとった措置】 ここに書き込む
【その他の質問】 助 け て 


166 :名無しさん@お腹いっぱい。:2006/08/31(木) 23:38:54
systemdoctor(((( ;゚Д゚)))ガクガクブルブル

167 :名無しさん@お腹いっぱい。:2006/09/01(金) 00:29:22
>>165
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

168 :名無しさん@お腹いっぱい。:2006/09/01(金) 00:33:15
>>164
ファイルの削除を監視できればいいんだよね
例えばavast!にはファイルの削除とか初期化を防ぐブロッカーがついてるけど他のソフトには付いてないの?
あとは砂箱とかでフォーマットしようとするウイルスの実行を拒否すれば止まる気がするんだけど

169 :名無しさん@お腹いっぱい。:2006/09/01(金) 03:01:37
>>164
「Microsoft Shared Computer Toolkit for Windows XP」

170 :名無しさん@お腹いっぱい。:2006/09/01(金) 05:37:45
コンピュータへの感染でなくて、すいません。

ここ数ヶ月、HPの掲示板に月に何度も荒らされます。
調べたところウィルス名はTROJ_DLOAD.Hで、意味不明なURLをたくさん
貼り付けた書き込みがされます。そのため、掲示板にアクセスすると
文字化けしてしまいます。

URLが貼り付けられた記事を削除すれば元に戻るのですが、ウザいので
ガードできればと思っています。何か方法があったら、宜しくお願い
します。

171 :名無しさん@お腹いっぱい。:2006/09/01(金) 05:44:06
>>170
掲示板閉鎖
HP引越し

172 :名無しさん@お腹いっぱい。:2006/09/01(金) 06:21:32
古い話なのですが、確かダイアルアップではなくフレッツ接続ツールを使っていた頃だったと思います。
そのころPC(Windows98)でHPを見ていると、たまにlolipopとかそのHPのアドレスではないサイトの404メッセージが出て、
回線再接続したりクッキーとファイル削除して暫くすると直ってたって感じだったのですが、
今のPCでは、そういう減少が全く起こりません…。あれってウィルスかスパイウェアに感染していたのでしょうか?
そういう類のものってあります?

173 :名無しさん@お腹いっぱい。:2006/09/01(金) 06:37:45
↓エスパー登場

174 :名無しさん@お腹いっぱい。:2006/09/01(金) 07:42:57
>>173
うーん。46時中、そんな状態というなら兎も角、
正常に動作している時間の方が多いってのが???なんでつ…。
でも違うサーバーの404メッセに繋がるというのは正常な状態とは思えないし、
ただ単純にその程度の効果を及ぼす悪戯ウィルスだったのか、
それともバックドア系のソフトを使われてるときにそういう減少を引き起こすのか…。


175 :名無しさん@お腹いっぱい。:2006/09/01(金) 07:43:20
現象○

176 :名無しさん@お腹いっぱい。:2006/09/01(金) 09:01:23
【使用OS】 WinXP HOME
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 BitDifender 8 free edition, AVG Free
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 ウイルスは見つかりませんでした
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 出した覚えのないメールの、エラーメッセージが届く
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 特段していません。
【その他の質問】
最近以下のようなエラーメッセージメールが届きます
This Message was undeliverable due to the following reason:

The user(s) account is temporarily over quota.

本文は、HTMLメールで
<P>Final attempt to contact you</P>
<P>To secure low rate please respond asap</P>
というような内容で
bn789.comに接続をするよう促しているようです。
fromヘッダが私のアドレスになっています。

自分ではこんなメールを出した覚えはないですが、もしかして知らないうちに
ウイルスに感染して無意識にメールを送信しているのでしょうか?
それとも第三者がウイルスに感染してスパムを送信、ヘッダ偽装の結果私に
エラーメッセージが帰ってきているだけでしょうか?
メーリングリストなどに加入しているので第三者にメールアドレスが
知れ渡る可能性はあります。

177 :名無しさん@お腹いっぱい。:2006/09/01(金) 11:06:51
第三者・・・だよ。

でもよ、なんでHTMLメールの中身見ちゃうの?
そのうち大変なことに・・・・
少しは自己防衛を考え(ry

178 :176:2006/09/01(金) 12:28:24
>>177
エラーで返ってきたメールには
テキストとして張り付いてました。
私のメーラーはHTMLメールを見る機能は付いてません。

179 :名無しさん@お腹いっぱい。:2006/09/01(金) 12:43:04
第三者の偽装だとは思いますが、念のためkasperskyのオンラインスキャンをしてみては?
あとfromが自分のアドレスのメールは受信拒否にしておく方がいいかと

180 :名無しさん@お腹いっぱい。:2006/09/01(金) 14:42:51
2ちゃん見ていたら、ウイルスが検出されたとの表示されました。
ウイルス名がVBS/LoveLetter@MMとあります。
具体的にどんなことをするか、分かる方がいらっしゃったら教えてください。

数日前からPCがおかしくネットも慎重にしてたつもりなんですが…
今は携帯から書き込みしています。

181 :名無しさん@お腹いっぱい。:2006/09/01(金) 14:48:45
>>180
何もせん、キャッシュでも削除しとき

182 :名無しさん@お腹いっぱい。:2006/09/01(金) 14:57:58
>180
誤検出。心配するな。

183 :名無しさん@お腹いっぱい。:2006/09/01(金) 18:58:56
パソコンから2chを見ていて、掲示板の所をクリックしたら、英語ばかりの画面になり、そのままパソコンが動かなくなってしまいました。

これはウイルスですか?

184 :名無しさん@お腹いっぱい。:2006/09/01(金) 19:01:09
PC買い換えろ

185 :名無しさん@お腹いっぱい。:2006/09/01(金) 19:03:37
>>184 どういう意味ですか?

186 :名無しさん@お腹いっぱい。:2006/09/01(金) 19:58:39
リカバリでいい

187 :名無しさん@お腹いっぱい。:2006/09/01(金) 21:02:24
>183
???
掲示板にあるurlを踏んだってことなの?
何をどうしてどうなったかがそれだけの質問ではわからん。
ウィルスチェックして発見されたらウィルス。

188 :名無しさん@お腹いっぱい。:2006/09/01(金) 22:20:29
ノートン使ってるんだけど、2ちゃんのあるスレを見てたら、ノートンがVBS.Freelink.Bというウィルス(?)画面を表示してきました。しかも危険リスクが高です。
これは何か危険なものでしょうか?また、どういったウィルスなんですか?

189 :名無しさん@お腹いっぱい。:2006/09/01(金) 22:31:21
>>188
>>7のQ1

190 :名無しさん@お腹いっぱい。:2006/09/02(土) 00:04:23
>>189
ありがと。

191 :名無しさん@お腹いっぱい。:2006/09/02(土) 03:43:02
tp://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html

>Wscript.KakWormはMicrosoft Outlook Expressを使用して感染を広げるワームです。
このワームは、Outlook Expressの署名機能を利用して全ての送信メッセージに自分
自身を添付します。署名機能とは、ユーザが指定した情報を送信メッセージの末尾
に自動的に追加する機能です。

これに感染した場合、ヤフーメールを使ってもウィルスを送ってしまいますか?

192 :名無しさん@お腹いっぱい。:2006/09/02(土) 04:27:33
外国の占いのサイトを開いたら、
NAVは反応しなかったんですが、表示が若干遅延して、
そのときはそのまま閉じました。

しばらくして全く別のサイトを閲覧しているときに、
突然画面にその占いのサイトが現れたのですが、
これってウイルスか何かでしょうか。
「戻る」とかアドレス履歴とかを弾いたわけではありません。

193 :名無しさん@お腹いっぱい。:2006/09/02(土) 04:55:54
せめてURL書いてくれ

194 :名無しさん@お腹いっぱい。:2006/09/02(土) 04:57:37
自分にしか判らない相談するやつってなんなの?
最低、テンプレくらい使え

195 :名無しさん@お腹いっぱい。:2006/09/02(土) 19:05:22
ウイルスソースが2chに書き込まれてる場合に
それに反応しない市販されてるソフトってどんなのがありますか?

196 :名無しさん@お腹いっぱい。:2006/09/02(土) 19:14:43
>>195
バスター

197 :名無しさん@お腹いっぱい。:2006/09/02(土) 19:52:22
>>195
ウイルスセキュリティ









本当のウィルスでも反応しません


198 :名無しさん@お腹いっぱい。:2006/09/02(土) 20:15:12
>>196-197
バスターにします
ありがとうございました

199 :名無しさん@お腹いっぱい。:2006/09/02(土) 20:16:26
>>197
ワロタ

200 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:13:38
2チャン見てたらいきなりノートンから警告されてVBS.Freelink.Bに感染したらしいです。
これの症状に大量メール送信とあるのですが、もしそうなってたら送信済みメールのフォルダを見ればわかるのですか?それとも跡は残らないものなのでしょうか?
今回線切ってます。スミマセン、よろしくお願いします。

201 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:22:06
>>200
スレ内検索

202 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:51:18
>>201さんありがとうございます。
>>189見ました。つまり大丈夫ということですよね?あと別に質問したいのですが、そのような大量メール送信が送信済みフォルダに残るか、それかまったく記録に残らず気付かないかはウイルスの種類によるのでしょうか?

203 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:59:48
>>202
ウイルスは送信履歴などを消去する。
全てのウイルスがそうなのかは知らないけど

204 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:14:03
なるほど、ありがとうございました!

205 :名無しさん@お腹いっぱい。:2006/09/07(木) 05:12:41
2chのウイルスコードがうざい!

├ 1.Regseekerを使う

│    [まちがい]
│      確実な方法ではありますが、漢専用なのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.System Doctorを使う

      [せいかい]

System Doctor
http://jp.systemdoctor.com/

206 :名無しさん@お腹いっぱい。:2006/09/07(木) 14:45:38
>>205
それってフリーではないんだけどw

207 :名無しさん@お腹いっぱい。:2006/09/07(木) 16:25:17
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
押し売りサイトが見つかったとしてウェブルートが注意喚起
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

208 :名無しさん@お腹いっぱい。:2006/09/08(金) 02:22:09
asus.exeってどういったものでしょうか?
いつもPC起動してすぐに「asus.exeが見つかりませんでした。
検索はスタートからどうぞ」というニュアンスのメッセージが画面にでます。
で、Nortonの検疫の中のバックアップ項目にそのasus.exeが入ってるんですが。
今のところ不具合はないんですが、そのまま放っておいても大丈夫ですか?

209 :名無しさん@お腹いっぱい。:2006/09/08(金) 02:49:46
>>208
つttp://www.google.com/search?hl=ja&q=asus.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

210 :名無しさん@お腹いっぱい。:2006/09/08(金) 09:06:13
>>208
なぜ検疫対象になってるのか書いてないのか?

みつかりませんでしたメッセージはasus.exeをPC起動時に
自動起動するレジストリエントリかなんかが残ってるから

つかテンプレ使え

211 :名無しさん@お腹いっぱい。:2006/09/08(金) 18:31:36
>>208
そのまま放っておくと



















大変なことになりますよ


212 :名無しさん@お腹いっぱい。:2006/09/08(金) 18:38:13
本当は怖い・・・・

213 :名無しさん@お腹いっぱい。:2006/09/08(金) 20:02:09
>>211
W32.spybot.Wormってやつですか?
特に何の措置もしてないけど、起動時に勝手に
立ち上がろうとすることがなくなりました。
まだ何か措置をする必要あるんでしょうか。
asus.exe自体は何か害のあるものなんですか?

214 :名無しさん@お腹いっぱい。:2006/09/08(金) 20:42:34
>>213
なんかようわからんが
立ち上がらなくなったんならおkじゃね?
テンプレ使わないんならこのぐらいしかいえない

つうかおたくKazaa 使ってない?


215 :名無しさん@お腹いっぱい。:2006/09/08(金) 21:16:05
気がかりなことがあるので質問します。

【使用OS】 XP(SP2)
【WindowsUpdateしてるか】 してます(自動更新)
【AntiVirusは何を使っているか】 F-Secure Internet Security
【ちゃんとUpdateしてるか】 してます(自動更新)
【スキャンした結果(ウイルス名・発見場所)】 通常モードとセーフモードで感染ファイルなし
【別のオンラインスキャンしたならその結果は】 カスペルスキーオンラインスキャンは感染なし
ノートンオンラインスキャン・トレンドマイクロオンラインスキャンも感染なし
アンチドートの通常モードとセーフモードで感染なしの結果であります。
【症状を具体的に、分かる限りすべて書く】 マインスイーパーのマスを順番にクリックしていったら地雷が爆発してしまう。
【何をしたらそんなことになったのか】 マインスイーパーを起動してゲームを始めてマスを順番にクリック
【これまでにとった措置】 ?マーク・旗マークを出してみたけど、順番にクリックすると地雷が爆発してしまう。
【その他の質問】 ソリティアを60秒以内にクリアするコツを教えてくれませんか?


216 :名無しさん@お腹いっぱい。:2006/09/08(金) 22:14:54
>>214
テンプレ使って質問しなおそうとして一度起動しなおした所
メッセージが出てこなかったので「大丈夫なのか?」と思って
結局テンプレ使うの止めてしまいました。申し訳ないです。
色々とレス下さった方ありがとうございました。

kazzaってファイル交換ソフトのことでいいですか?
それの事でしたら使ってないです。

217 :名無しさん@お腹いっぱい。:2006/09/09(土) 19:58:39
http://astore.amazon.co.jp/sale0-22/search/249-5153388-3692315?node=7&keywords=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&x=13&y=10

ウィルス駆除/対策ソフト 激安セール中かな?

218 :りんご:2006/09/10(日) 14:44:11
W32/Rontokbro.gen@MMというウイルスにかかってしまいました。
どうすれば駆除できるでしょうか?
↓のHPにウイルスの情報が書かれているのですが自分は馬鹿でわかりません。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rontokbro.k@mm.html

どなたかウイルスに詳しい方、初期化以外で治す方法を教えてください。
お願いします。

219 :名無しさん@お腹いっぱい。:2006/09/10(日) 14:48:08
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


220 :りんご:2006/09/10(日) 14:49:17
あとWindows防御ツールでコンピューターのスキャンをしている
途中でブルー画面になってしまいます。
どうしてなのでしょうか?

221 :名無しさん@お腹いっぱい。:2006/09/10(日) 14:49:33
http://pc8.2ch.net/test/read.cgi/sec/1157778803/
W32/Rontokbro.gen@MM

1 名前:りんご[] 投稿日:2006/09/09(土) 14:13:23
今日W32/Rontokbro.gen@MMというウイルスに感染してしまいました。
どうすれば駆除できるかわかりません。パソコンに詳しい方駆除法
教えてください。親と同じパソコンなので初期化は無しでお願いします。
WindowsXPです。

2 名前:りんご[] 投稿日:2006/09/09(土) 14:14:13
W32/Rontokbro.gen@MMはワームです。
アドレス帳にあるリストの人達に感染メールを送ったり
するらしいです。とりあえずこのウイルスをどうにかしたいです。
Windowsアップデートはしています。
お願いします。長文ごめんなさい。


3 名前:りんご[] 投稿日:2006/09/09(土) 14:31:51
ほんとうにお願いします!!!!!

222 :りんご:2006/09/10(日) 14:50:34
>>219すいません。今教えます。

223 :りんご:2006/09/10(日) 14:51:30
>>221そういう状況です。

224 :名無しさん@お腹いっぱい。:2006/09/10(日) 14:52:36
PCメーカーに電話してサポートを受けてください

どうしても2ちゃんで解決したいなら、まず>>1-8を読んで、スレ内検索をしてください

もしセキュリティソフトを何も入れていないなら手遅れです
あきらめて初期化してください

225 :りんご:2006/09/10(日) 14:55:34
マカフィーです

226 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:01:31
こいつ人の話聞いてねーwwwwwwwwww

227 :りんご:2006/09/10(日) 15:03:41
【WindowsXP】
【WindowsUpdateはしています。】
【やってません・・・・。】
【ちゃんとUpdateしています】
【C:\Documents and Settings\...\br5799on.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\csrss.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\inetinfo.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\lsass.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\services.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\smss.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\svchost.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\winlogon.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\My Playlists.exe W32/Rontokbro.gen@MM
C:\...\about.Brontok.A.html W32/Rontokbro.gen!htm もっとありますが
かきこめなくなるので
【マカフィーフリースキャン】
【ワームです。アドレス帳に入っている送信者に迷惑メール送信】
【YOUTUBEの動画を保存するツールというやつをダウンロードしたらなってしまったようです。】
【Windows防御ツールで調べる、調整する、オンラインスキャンで調べる】
【Windows防御ツールでスキャンしていたらブルー画面になります。】


228 :りんご:2006/09/10(日) 15:04:32
>>226聞いてますよ。

229 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:05:00
マカフィーなら既に対応済みです
http://www.mcafee.com/japan/security/virR.asp?v=W32/Rontokbro.gen@MM

ウィルス定義を最新版にして、システムの復元を無効にしてからスキャン、駆除で対応できませんか?
システムの復元を無効にする方法
http://www.mcafee.com/japan/pqa/aMcAfeeVsc0303.asp?ancQno=VS02042201&ancProd=McAfeeVsc0303


230 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:05:44
                        |
                        |
      ∩___∩              |  ぷらぷら
      | ノ  _,  ,_ ヽ        ((   |
     /  ●   ● |         (=)
     |    ( _●_)  ミ _ (⌒)    J  ))
    彡、   |∪|  ノ
⊂⌒ヽ /    ヽノ  ヽ /⌒つ
  \ ヽ  /        ヽ /
   \_,,ノ      |、_ノ

231 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:05:46
バカに構うなよ。教えたところで理解できるわけ無いし時間の無駄

232 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:11:23
  ∩_∩  
 ( ・(ェ)・ )=3 ゲプ ー
 (つ x ))
  ヽ0⌒'0

233 :りんご:2006/09/10(日) 15:18:16
>>229ありがとうございますやってみます。

234 :りんご:2006/09/10(日) 15:27:47
http://www.mcafee.com/japan/security/stinger.asp

これどうですかね?

235 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:34:24
セキュリティ初心者質問スレッドpart74
http://pc8.2ch.net/test/read.cgi/sec/1157155870/392

392 名前:りんご[sage] 投稿日:2006/09/10(日) 15:30:21
http://www.mcafee.com/japan/security/stinger.asp

これどうですかね?

236 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:35:29
>>234
あンたの目ではそこの駆除できるウイルスの一覧の中にW32/Rontokbro.gen@MMがみえるのか

237 :名無しさん@お腹いっぱい。:2006/09/10(日) 15:36:14
マカフィーがインスコされてる  →>>229
        インスコされてない→>>224

238 :りんご:2006/09/10(日) 15:54:54
Windows防御ツールでスキャンしていたらブルー画面になります

どうしてでしょうか?

239 :名無しさん@お腹いっぱい。:2006/09/10(日) 16:10:05
ところどころ言ってる事を間違えてる気がするな・・・
自分に理解できないのは読み飛ばしてる感じがするし。

240 :名無しさん@お腹いっぱい。:2006/09/10(日) 16:15:00
セキュリティソフトを入れていないなら全てあなたの責任です
反省の意味も込めて早く初期化してください

241 :名無しさん@お腹いっぱい。:2006/09/10(日) 16:17:41
ってコイツさっそく他に行きやがったw

242 : ◆N9P3SuvBPo :2006/09/10(日) 19:47:13
>227
もう見てないし、手遅れかとおもうけどね、アドバイスくらいしとくか。

>【ワームです。アドレス帳に入っている送信者に迷惑メール送信】
LAN(ネットワーク)ケーブル外しとけ。
お店にPC持ってって「修理してください」と店員に頼め。

243 :名無しさん@お腹いっぱい。:2006/09/11(月) 16:33:11
あまり良くないオンラインスキャンがあれば教えてください

244 :名無しさん@お腹いっぱい。:2006/09/11(月) 17:28:50
ワロタ

245 :名無しさん@お腹いっぱい。:2006/09/11(月) 23:26:19
43.244.41.132
132.41.244.43.ap.yournet.ne.jp


246 :名無しさん@お腹いっぱい。:2006/09/12(火) 19:39:50
スレ違いかもしれませんが質問させてください。
2chでよくリンク貼ってあるんですが怖くていけません。
前に一度2chスレで安全かどうか検証してくれる方がいるスレに
誘導してもらった事があったのですが
いまでもあるでしょうか?

247 :名無しさん@お腹いっぱい。:2006/09/12(火) 20:06:04
ある。

248 :名無しさん@お腹いっぱい。:2006/09/12(火) 23:03:12
OSをクリーンインストールするとき、ネット切ってないと速攻ウィルスにやられる
インストールを仕込んで風呂に行って戻ってきたらバシバシファイル削除してやがる。
前に聞いてはいたんだが今日初めて体験したぜ。
消されたファイルはバックアップ取ってたからよかったが。

249 :名無しさん@お腹いっぱい。:2006/09/12(火) 23:59:09
>>246
勇気がなくて踏めない人のための鑑定スレPart9
http://pc8.2ch.net/test/read.cgi/hack/1153922905/

250 :名無しさん@お腹いっぱい。:2006/09/13(水) 22:33:32
.exeファイル踏まずにPCが起動しなくなるウィルスってあります?

友達がそんなようなウィルスにかかったらすいですが。

症状は、デスクットプが風景画に勝手に変わって、右下にIEっぽいマークがでてきて、

文字化けしたはい、いいえを選ぶ、警告メッセージが頻繁にでてきて最後には起動すらしなくなるそうです。


251 :名無しさん@お腹いっぱい。:2006/09/13(水) 22:42:25
>>250
.exeファイル踏まないと発動しないウィルスなんて
Antinny系のショボい偽装ファイルぐらいだろ今時

252 :名無しさん@お腹いっぱい。:2006/09/13(水) 22:42:31
【使用OS】 Xp Home
【WindowsUpdateしてるか】 してる(はず 自動アップデートにしてる)
【AntiVirusは何を使っているか】 Avast4
【ちゃんとUpdateしてるか】 してる(はず)
【スキャンした結果(ウイルス名・発見場所)】 すまん不明
【別のオンラインスキャンしたならその結果は】  同上
【症状を具体的に、分かる限りすべて書く】
タスクマネージャーが複数起動し、重くなって操作不能な模様。
実家の親からTELで上記の症状。 こっちも電話のみなので状況が
いまいちつかめない。
「タスクマネージャ」が複数起動するウィルスってある?
どっかのブラクラにつかまっただけかな?

【何をしたらそんなことになったのか】
いちど、無反応になたので電源ボタン長押しして、電源再投入したら
上記症状になったらしぃ


【これまでにとった措置】 とりあえず、LANケーブル抜かせた


253 :252:2006/09/13(水) 23:08:29
解決?しますた 親からTELあって、もういちど長押しシャットダウン、
再起動したら普通どおりうごいてるっぽいとのこと・・・
板汚しスマソ

254 :名無しさん@お腹いっぱい。:2006/09/13(水) 23:11:27
光回線のVDSL装置ってルーターの代わりにはならないんですよね?
やっぱりルーター買わなきゃだめですかい?

255 :名無しさん@お腹いっぱい。:2006/09/13(水) 23:12:09
親御さんにAvast4はちょっとどうかなと思うぜ。

256 :名無しさん@お腹いっぱい。:2006/09/13(水) 23:12:22
【使用OS】 WindowsXP personal
【WindowsUpdateしてるか】 行った
【AntiVirusは何を使っているか】 ウイルスバスター12
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS\system32\winxyb32.dll が BKDR_KLONE.AA というウイルスのようです
【別のオンラインスキャンしたならその結果は】 pandaで検索したところ発見されませんでした
【症状を具体的に、分かる限りすべて書く】ウイルスが原因か分からないですけど二回ブルースクリーンになりました。
【何をしたらそんなことになったのか】 よくわかりませんが怪しげなホームページを閲覧したせいかもしれないです。
【これまでにとった措置】 手動で駆除する必要があるそうなので削除を試みました。
                使用中かアクセス禁止で削除できませんでした。
                VBのサイトで詳細を表示して駆除方法を調べようかと思いましたが
                このウイルスについての情報がありませんでした。
                googleで調べたところ日本語および英語のサイトではこのウイルスの情報は見つからなかったです。
                中国語のサイトでこのウイルスに対応してそうなソフトがあったんですがダウンロード方法が分かりませんでした
【その他の質問】 どうにかして駆除したいのですが、駆除方法ご存知の方いませんか?

257 :名無しさん@お腹いっぱい。:2006/09/14(木) 01:44:56
>>256バスター12というのはDeelコン用なのか?
BKDR_KLONE.AAで検索したが最近のウイルスで海外のウイルス詳細にもない。
winxyb32で検索するとO20 - Winlogon Notify :〜がHitする(HijackThisのログ)
ということは、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
に登録され常に起動している。
とりあえず、ウイルスのタスクを止めて上記のキー削除やRun関係のレジストリをしらべる。
その後、該当ファイルを削除し、再起動後もう一度スキャン。
さらにトレンドに連絡して詳しいウイルス情報を教えてもらえば?

XP personalとな?professionlじゃないのか?
Proでバックアップがとってあれば復元が可能なんだが。


258 :名無しさん@お腹いっぱい。:2006/09/14(木) 02:47:13
>257
dellに付属していたものです。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
にwinxyb32が登録されていたので削除して、regeditでwinxy32を検索して該当するkeyを全部削除しました。

XPはHomeEditonのまちがいでした。トレンドには時間があるとき連絡してみようと思います。
ありがとうございました。

259 :名無しさん@お腹いっぱい。:2006/09/14(木) 07:56:25
【使用OS】98SE
【WindowsUpdateしてるか】サポート切れ
【AntiVirusは何を使っているか】Avast!
【ちゃんとUpdateしてるか】Avast!のみ
【スキャンした結果(ウイルス名・発見場所)】無反応
【別のオンラインスキャンしたならその結果は】試していません
【症状を具体的に、分かる限りすべて書く】システムモニタのグラフを表示すると、
マウスが暴走
【何をしたらそんなことになったのか】のし部屋のフラッシュのページに在るリンク踏んだら。
【これまでにとった措置】Avast!で完全なスキャン・システムモニタをスタートアップから除外
【その他の質問】
助けてください!

260 :名無しさん@お腹いっぱい。:2006/09/14(木) 13:15:15
>>259
>【WindowsUpdateしてるか】サポート切れ
遣り残しがあるなら出来る、DLセンターでも確認できる
>【別のオンラインスキャンしたならその結果は】試していません
試す

261 :名無しさん@お腹いっぱい。:2006/09/15(金) 16:04:14
北斗の拳のウィルスを踏んでしまったのですが・・・orz

再セットアップしたら完全駆除できるのでしょうか?(;ω;)



262 :名無しさん@お腹いっぱい。:2006/09/15(金) 16:07:10
>>261
できる

263 :名無しさん@お腹いっぱい。:2006/09/15(金) 16:37:47
これ以上は聞いてくるなよ、板違いだから

264 :名無しさん@お腹いっぱい。:2006/09/15(金) 18:34:20
ウィルスをバイナリエディタで開いて見たらここのURLが出てきたんですが、
ここってログ収集してるサイトってことでしょうか。

tp://f57.aaa.livedoor.jp/~suzaku/xplog/notify.php

265 :名無しさん@お腹いっぱい。:2006/09/15(金) 20:07:47
>>264
先月あたりの苺きんたまモドキに、そのサイトで配布されてる Xepher の中の
VICTIM というモジュールが使われていたのを思い出した('A`)

266 :名無しさん@お腹いっぱい。:2006/09/17(日) 10:15:54
http://222.208.183.246/

に飛ばされる。ウィルスバスターで、検索されず
クッキー削除済み。一時ファイルも。

267 :名無しさん@お腹いっぱい。:2006/09/17(日) 12:57:45
>>266
スパイウェア対策ソフトで

268 :名無しさん@お腹いっぱい。:2006/09/18(月) 01:17:23
今某有名(関西圏だけ?)インターネットカフェに居るのですが、ググルと
特定のリンクだけFreewirelessworld.comに繋がります。
一度直リンやアドレスじか打ちするとgoogleで検索しても正しく認識されます。
さくっとぐぐってみるとスパイウェアっぽいことが判明。
しかも有料のスパイウェアで無いと検出しても
発見できずとか(adware,spybot反応せず)
hostファイルはローカルアドレスだけ
(自宅のhostファイル見たことないから正常なのかわかりません)
どうするべきご教授お願いします。(-A-;)

269 :268:2006/09/18(月) 01:20:41
ちなみにyahooでも出ました。
なぜアドレスじか打ちすると正常に繋がるのか・・・



270 :MONA ◆ApRjtwCQJQ :2006/09/18(月) 01:50:47
     ∧_∧  
    ( ´∀`) 
    (    )  直打ちだとリダイレクトが効かないからだと思います
    | | |       
    (__)_)


271 :名無しさん@お腹いっぱい。:2006/09/18(月) 11:34:52
>>260
Pandaにてスパイウェア10も検出
駆除できず。
無理なお願いかもしれませんが、
無料で駆除できるソフトを紹介してください。

272 :名無しさん@お腹いっぱい。:2006/09/18(月) 11:38:56
>>260
すいません、
ありがとうございます

273 :名無しさん@お腹いっぱい。:2006/09/18(月) 12:01:17
>>271
リカバリディスク

274 :名無しさん@お腹いっぱい。:2006/09/18(月) 12:10:24
>>271
この板をスパイウェアで検索しろ。

275 :名無しさん@お腹いっぱい。:2006/09/18(月) 12:14:56
何か動きがおかしいと思ったらBKDR_DELF.BZCってのが入ってやがった。
あー、バックドアにキーロガーかー。
nyやってないのにどこから入ったんだこりゃ。

276 :名無しさん@お腹いっぱい。:2006/09/18(月) 13:26:07

OSはWindows 2000です。最近、アップデートは怠っていました。
メッセージボックスのシャットダウンへのカウントダウンが始まったという症状が一度出て以来、
妙にネットワークへの反応が遅っていました。が古いパソコンのせいにしていました。
昨日の深夜からはネットには繋がるのですが、IEを立ち上げると検出エラーでどのサイトもみることはできません。
W32.Sasser.Wormとその亜種だと思い、
http://www.microsoft.com/japan/security/incident/sasser_2k.mspxに従い、
セーフティーモードで立ち上げ
avserve.exe
avserve2.exe
skynetave.exe
lsasss.exe
napatch.exe
らを探したのですがありませんでした。

ノートンが入ってるのですが、立ち上げようとした瞬間閉じてしまうようになっています。regedit.exeも開いた瞬間閉じてしまいます。
regedit.exeの名前を変更し実行したら立ち上がった次第です。

リカバリ以外に道はありますか? ちなみにもう一台のPCの方から書き込んでいます。

277 :名無しさん@お腹いっぱい。:2006/09/18(月) 14:41:29
>>273
見事さにワラタ

278 :名無しさん@お腹いっぱい。:2006/09/18(月) 15:53:10
>>276
ボットじゃね?

279 :名無しさん@お腹いっぱい。:2006/09/18(月) 18:32:01
>>276
その状態ならリカバリが最善の手段だと思うが
できない理由でもあるのか?

280 :名無しさん@お腹いっぱい。:2006/09/18(月) 19:24:26
すみません質問なんですが、IPアドレスだけで相手のPCにトロイ仕込むとかって
できるもんなのですか?

281 :名無しさん@お腹いっぱい。:2006/09/18(月) 19:32:02
_

282 :名無しさん@お腹いっぱい。:2006/09/18(月) 19:39:13
そうなんですか。では逆にIPアドレスだけわかってる段階で
できることって何があります?

283 :名無しさん@お腹いっぱい。:2006/09/18(月) 19:45:15
ママにでも聞け

284 :名無しさん@お腹いっぱい。:2006/09/18(月) 20:07:31
何でここで聞くんだろう

285 :名無しさん@お腹いっぱい。:2006/09/18(月) 22:53:47
http://news19.2ch.net/test/read.cgi/newsplus/1158542675/
http://human5.2ch.net/test/read.cgi/ms/1157592259/
http://human5.2ch.net/test/read.cgi/ms/1158554124/

 ヒョー
       ∧_∧
      (@∀@∩    ヒョー              
       ( ⊃ ノ     ∧_∧
  ヒョー  (_(  /⊃ヽ  (@∀@∩           日帝の家族を分裂させるため、両派に分かれ、
    .∧_∧ し..\\\ ( ⊃ ノ   ,r'⌒  ⌒ヽ、 どんどん書き込め既婚女性板住人ニダ!
   (@∀@∩  \\\\ (_(  /⊃ f ,,r' ̄ ̄ヾ. ヽ. 
    ( ⊃ ノ    \\\\ し´\  ゞ‐=H:=‐fー)r、)
    (_(  /⊃\   \\\\ \\ ゙iー'・・ー' i.トソ
      し´.\\\   \(⌒)      l、 r==i ,; |'
        \\\/⌒⌒  / /ノリ^ー->==__,..-‐ヘ___
          \\|│││ |(/  ノ ハヽ  |_/oヽ__/     /\
         ((.  `┴┴┴゙ \  /    /        /  |.
               \ \ノ y'    /o     O  ,l    |



286 :名無しさん@お腹いっぱい。:2006/09/19(火) 08:05:26
>>259です。
SpyBotとAvast!で問題と思われたトロイ・ウイルスを駆除できました。
しかし、
Avast!がこのスレのログに反応します。

one

287 :名無しさん@お腹いっぱい。:2006/09/19(火) 08:12:13
>>286
専ブラのログフォルダを除外にいれとけ

288 :珍装弾:2006/09/19(火) 09:20:26
誰か助けて!!!!超緊急!!テンプレに沿ってカキコ
WinXP
一応アップデート済み
ソースネクストのウィルスセキュリティ
いちいち自動アップデート済み
まだスキャンしてないけど原因は多分下ろしたゲーム
症状はCドライブにインストール済みのソフトが勝手にアンインストール
そしてマイドキュメント(全てのアカウントにおいて)中身がフォルダを残し、
全て削除。お気に入りも消えたっぽい。Dはまだ確認してない。原因のはrar
ファイルだが、これが入っているポータブルHDDの中身もほとんど消えた。
(さっき確認。マイドキュメントと同じ様になってた)
ファイル共有ソフトpoeny(Winny互換)でダウン


289 :名無しさん@お腹いっぱい。:2006/09/19(火) 09:23:24
>>288
板違い

Download
http://tmp6.2ch.net/download/

290 :名無しさん@お腹いっぱい。:2006/09/19(火) 11:12:43
poenyってまだあったのかー

291 :名無しさん@お腹いっぱい。:2006/09/19(火) 12:17:39
ウィルスミスとエディーマーフィーの区別がつかないんですがどうすればいいですか?

292 :名無しさん@お腹いっぱい。:2006/09/19(火) 12:38:56
>>291
板違いの上、つまらない
海外芸能人
http://tv8.2ch.net/celebrity/

293 :珍装弾:2006/09/19(火) 15:44:00
とりあえずすまない。コピペして書き込みなおすよ。

294 :名無しさん@お腹いっぱい。:2006/09/19(火) 20:19:15
2ちゃんねるでウイルス踏まされたらしくそいろんな箇所にe1xplorerとかいうファイルができて
削除しても少ししたらまたでてきます。
インターネットエクスプローラーも書き換えられたみたいでクリックしてもnullは有効なwin32の
アプリケーションではありません。とかいわれてはいれません。
今はインターネットの検索からここにきています。
誰か助けてください。


295 :名無しさん@お腹いっぱい。:2006/09/19(火) 20:43:09
>>294
リカバリ

296 :名無しさん@お腹いっぱい。:2006/09/19(火) 21:14:12
Jane doe Styleのフォルダ内でAvast!が反応しました。
本当にウイルスなのでしょうか?
ウィルス名=win32:Mhtplo-26[trj]
お願いします。

297 :名無しさん@お腹いっぱい。:2006/09/19(火) 21:20:50
>>295
やはりそれしか方法はありませんか?

298 :名無しさん@お腹いっぱい。:2006/09/19(火) 21:30:10
KING SOFT何たらっていうウイルス対策のソフトいれたらネットできなくなったんだけど、何でか分かる人いますか?

299 :名無しさん@お腹いっぱい。:2006/09/19(火) 21:35:37
KING SOFT何たらっていうウイルス対策のソフトいれたから?

300 :名無しさん@お腹いっぱい。:2006/09/19(火) 21:36:42
>>298
スレ違い&マルチだったら詩ね。

156 名前:名無しさん@お腹いっぱい。[] 投稿日:2006/09/19(火) 21:15:50
このソフトに切り替えてからネットが出来なくなったんだけど、どうしてかな?

KINGSOFTはいかんだろ・・・。

301 :名無しさん@お腹いっぱい。:2006/09/19(火) 21:36:51
>>296
http://pc8.2ch.net/test/read.cgi/sec/1157806264/3

302 :名無しさん@お腹いっぱい。:2006/09/19(火) 22:03:26
マルチじゃありません。KINGはなんでまずいのですか?

303 :名無しさん@お腹いっぱい。:2006/09/19(火) 22:15:28
>>291
亀レスでスレ違いだが
前者は元俳優現タレント、後者は元歌手現役者?

304 :名無しさん@お腹いっぱい。:2006/09/19(火) 22:48:04
マルチ…二つのスレに同じことを書き込むこと。
つまり、お前はマルチだ

305 :名無しさん@お腹いっぱい。:2006/09/20(水) 00:19:56
プロセスの「PCCTSWin.exe」とは何でしょうか?
ググっても、海外のサイトが3件しかでません。
そのうち1つはセキュリティ会社のサイトみたいなのですが、
和訳しても、これがウイルスなのかどうか分りません。
http://translate.google.com/translate?hl=ja&sl=en&u=http://www.programchecker.com/file/16693.aspx&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3DPCCTSWin.exe%26hl%3Dja%26lr%3D
今までは、見たこと無かったプロセスです。
昨日からPCの調子悪い気がしますし。

306 :MONA ◆ApRjtwCQJQ :2006/09/20(水) 00:39:17
     ∧_∧  
    ( ´∀`) 
    (    )  >>305 PC-Cillin(日本で言うウイルスバスター)のプロセスのようですが
    | | |       ご利用になってるのですか? そうではないと言うのなら
    (__)_)      Kasperskyのオンラインスキャンをご利用下さい     


307 :名無しさん@お腹いっぱい。:2006/09/20(水) 00:40:18
>>305
質問はテンプレを使おうよ。
ウイルスバスターの「最新ニュース」用ファイルでは?

308 :名無しさん@お腹いっぱい。:2006/09/20(水) 00:53:44
>>307
申し訳ないです。
バスターの最新ニュース用でした。
注意不足ですいません

309 :名無しさん@お腹いっぱい。:2006/09/20(水) 02:11:17
よく2ちゃんねるに貼られているウィルスコードって
IEでそのスレッドを開くとウィルスに感染するのでしょうか?
それとも専プラで見た時に誤作動を起こすものなのでしょうか?

310 :名無しさん@お腹いっぱい。:2006/09/20(水) 02:55:15
ウイルスコードだけでは如何なることをしても感染しない

311 :名無しさん@お腹いっぱい。:2006/09/20(水) 03:19:35
初歩的な質問ですが、ウイルスに感染する場合ってのは、そういったファイル
を「開いた」場合に限るんでしょうか?
例えば、知らずに何らかのウイルスのあるソフトをダウンロードしていて、
開いてはいないんですが、ずっとPCにそれを保存しぱなしの状態でも感染する
んでしょうか?
よろしくおながいします

312 :名無しさん@お腹いっぱい。:2006/09/20(水) 05:42:28
実行しなければ大丈夫。
ただし、ウイルスの感染経路はそれ以外にもあるから注意

313 :名無しさん@お腹いっぱい。:2006/09/20(水) 08:43:34
まあ基本的には実行しなければ大丈夫なんだが、
ダブルクリックだけが実行じゃないわけで
wmfとか画像ファイルは設定しだいで
ファイルの入ってるフォルダにアクセスしただけで読み込まれるから
パッチはまめに当てて気をつけようね

314 :名無しさん@お腹いっぱい。:2006/09/20(水) 10:41:38
そうですか
そういったファイルは開いたら何らかの異常画面が発生するんですかね?

315 :名無しさん@お腹いっぱい。:2006/09/20(水) 10:58:50
発生する場合もあるし、外面だけじゃわからん場合もある。

316 :名無しさん@お腹いっぱい。:2006/09/20(水) 11:29:33
>>314
バカが作ったバグ持ちのウィルスだとサービスが異常終了したりきちんとウィルスが機能しなかったりするが、
大抵は何かをインストールし始めるから、ハードディスクがガリガリと言い始める。

317 :名無しさん@お腹いっぱい。:2006/09/22(金) 01:23:02
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

ttp://exam07.pspinc.com/activescan/index.html
これはどっちもパンダのオンラインスキャンなんですが
何か違いがあるんでしょうか。

318 :名無しさん@お腹いっぱい。:2006/09/22(金) 02:26:40
どっちも同じ場所に飛ぶはずですが?

319 :名無しさん@お腹いっぱい。:2006/09/23(土) 11:22:06
すみません、パソコン本体の電源が使用中に突然切れてしまうのですが、
そういう類のウィルスはあるのでしょうか?
ちなみにデルのデスクトップですが、修理依頼したところ、ハードには全く
異常なしの結果。
また、キングソフトアンチウィルスでスキャンしても何も引っかかりません。

320 :名無しさん@お腹いっぱい。:2006/09/23(土) 12:12:22
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】norton,SGアンチスパイ
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】検出されず
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】マイコンピュータに新しくローカルディスクが現れた。
                    ダブルクリックすると「IEのセキュリティ保護のため,
                    コンピューターにアクセスできるアクティブコンテンツは表示されないよう・・・」
                    メッセージがPC AnGeLというロゴと共に表示されます。
                    特に不具合は出ていない。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】何もしていない
【その他の質問】どういったものを取り込んだのでしょうか?
        また削除しても大丈夫なのでしょうか?
        適当な対策をご教授願います。

321 :名無しさん@お腹いっぱい。:2006/09/23(土) 13:51:35
>>320
まずはその変なドライブのルートにあるAUTORUN.INFを削除してみる事かな?

322 :名無しさん@お腹いっぱい。:2006/09/23(土) 13:56:19
>>319
CPUの加熱またはハードディスクの温度上昇など。
ブルーのバックに一瞬英語のメッセージが読み取れるのならドライバの不具合。
確認のために一度リカバリーしてみるとか。

323 :名無しさん@お腹いっぱい:2006/09/23(土) 16:44:24
WScript.KakWormウィルスって何ですか?

324 :名無しさん@お腹いっぱい。:2006/09/23(土) 16:52:19
>>323
Worm

325 :323:2006/09/23(土) 17:15:22
まじですか・・・
できればルアーがよかったorz

326 :名無しさん@お腹いっぱい。:2006/09/23(土) 23:26:26
ぽるじょあ質問スレッド

541スクリプトについて教えて下さい

327 :ABC:2006/09/23(土) 23:48:57
今日普通にインターネットしてたらいきなり電源落ちてもう一回電源入れてみたらlasse.exeの操作の要求に失敗しました?みたいな表示がでてまた電源がきれてしまいます。ウィルスの仕業ですかね?

328 :名無しさん@お腹いっぱい。:2006/09/24(日) 01:32:37
2ちゃんねる管理人「閉鎖するかどうか、今月中に決めようかなと」=当社独占インタビュー
ttp://newsheadline.tripod.com/general/20060923-00000175-zak-soci.html

このサイトを開くとウイルスに感染するらしいのですが、自分が開いたときは何もおきませんでした。
ページが開ききる前にページを閉じたからかもしれませんが・・・
ウィルスバスターなどでは警告が出た人もいるようです。
環境はノートンアンチウイルス2007を自動アップデート
Winxpも自動アップデートしています。
常にオートプロテクト状態です。
ブラウザはLunaScapeでIEのエンジンを使用しています。
いまCドライブをスキャンしているのですが、今のところウイルスは検出されていません。
このPCは安全なのでしょうか?

329 :名無しさん@お腹いっぱい。:2006/09/24(日) 01:44:29
つーかサイトが消えてるのよ、もう

330 :328:2006/09/24(日) 04:50:13
>>329
そうだったのですか
では、自分がアクセスしたときには既にサイトが閉じていて
その為ノートンが反応を示さなかったのですね
情報ありがとうございました

331 :名無しさん@お腹いっぱい:2006/09/24(日) 08:00:04
ローカルにあるhtmlをIEで見ると、ページが表示された後「html://?www.ac66.cn/88/index.htm?」「html://?www.ac66.cn/88/joke.htm?」「html://?www.s48cnzz.com?(速すぎて読めませんでした)」に続けてアクセスを始めます。
画面が切り替わることはないのですが、表に見えない部分でなにかやられているようで心配です。

この現象が始まった同時期に、ローカルにあるhtmlをダブルクリックすると「(略)/index.htmlは見つけられませんでした。」と表示され、ブラウザが立ち上がらなくなってしまいました。これもなにか関係があるのでしょうか。

これらの状況についての情報・対処法をお持ちの方、よろしくお願いいたします。

サイトで見つけたんだが、俺も感染してる可能性がある(´-`)

332 :名無しさん@お腹いっぱい。:2006/09/24(日) 09:11:01
>>331
どこから拾ったhtml?

333 :名無しさん@お腹いっぱい。:2006/09/24(日) 09:23:46
>>331-332
ttp://question.excite.co.jp/kotaeru.php3?q=2424266

334 :332:2006/09/24(日) 09:43:00
いや…こんなの感染する奴いるの?
なレベルのモノだからさ。

335 :名無しさん@お腹いっぱい:2006/09/24(日) 10:17:27
はいはいえらいえらい。

336 :名無しさん@お腹いっぱい。:2006/09/24(日) 20:59:06
ちょっと関係ないですが・・・・
https://secure.winantivirus.com/epayment/cpay.php?l=jp&site_id=130&prod_id=448&aid=owpf_jp_ja_ed2_ax-uwa6p&lid=os
このての会社には注意してくださいね。
ウィルスではありません

337 :名無しさん@お腹いっぱい。:2006/09/25(月) 03:20:09
後学の為にSystemDoctor2006を落とせるサイトを探しているんですが、
なかなか見つかりません。
引き続き捜索を進めますが、どなたかサイトをご存知の方はいませんか?

338 :337:2006/09/25(月) 03:26:50
Torrentサイトでも構わないので、よろしくお願いします

339 :名無しさん@お腹いっぱい。:2006/09/25(月) 03:57:04
【使用OS】Windows XP SP1
【WindowsUpdateしてるか】 基本的にしません。
【AntiVirusは何を使っているか】 無し
【スキャンした結果(ウイルス名・発見場所)】 不明、友達のHDD
【症状を具体的に、分かる限りすべて書く】
OSが起動しません。電源を入れて「セーフモード」などを選択できる画面で
セーフモードにしても、起動しません。
突然再起動するか、黒い画面の左上に白いカーソルが点滅して変化無し。
または、Windows XPのロゴの画面でフリーズします。
いつも使っているノートンのゴーストファイルをCドライブに読み込ませても
1度も起動しません。こんなことは初めてです。

起動時に、たまに、バイオスのエラーみたいなメッセージが出るので
バイオスかと思っています。「F1」でバイオス画面、「F2」で続行の
画面が英語で出ます。 この画面も初めて見ました。
【何をしたらそんなことになったのか】
友達のパソコンがおかしく、治そうといろいろと試してHDDを漏れのPCに接続すると
漏れのPCも同じ症状になりました。
【これまでにとった措置】 CMOSクリア
【その他の質問】 ウィルスかどうかもわかりません。
私のPCは今日ゴーストでCドライブを上書きしたので、ウィルスソフトは
入っていませんでした。

友人がノートンアンチウィルスを購入して全HDDをスキャンしたと
いっていました。 友人のPCはWinXP SP2です。
友人は、WinXP SP1からSP2にアップデートしてからおかしくなったと
言っていました。

上記にうそ偽りはありません。 助けてください。よろしくお願いいたします。

340 :名無しさん@お腹いっぱい。:2006/09/25(月) 04:10:14
>>339
なんだよ ハードウェアがどれかぶっ壊れてんだよ
メモリの可能性が大

341 :名無しさん@お腹いっぱい。:2006/09/25(月) 04:36:52
>>340 ありがとうございます。
友達のパソコンと、漏れのパソコンが同じ症状なんです。
同じようにメモリが壊れる可能性は高いのでしょうか?

342 :名無しさん@お腹いっぱい。:2006/09/25(月) 05:14:26
>>339 自己解決しました。 すれ汚しスマソ

343 :名無しさん@お腹いっぱい。:2006/09/25(月) 10:31:28
システムドクターあるよ

だが教えん( ^ω^)

344 :名無しさん@お腹いっぱい。:2006/09/25(月) 14:44:26
気が付けば TROJ_SAHAGENT.A に感染していたのですが、
特定のレジストリの値を削除することで対応しようとするも、
そのレジストリの値が見付からず、どう対応すれば良いのか困っています。


【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートンアンチウィルス
【ちゃんとUpdateしてるか】 もう3〜4年ぐらい更新しておらず、、

【スキャンした結果(ウイルス名・発見場所)】
 ウィルス名:TROJ_SAHAGENT.A  発見場所:C:\WINDOWS\SYSTEM32\lsp.dll

【症状を具体的に、分かる限りすべて書く】
 トレントマイクロのウイルスデータベースによれば、
 「ユーザの承認なしに任意のWebサイトにアクセスさせる」そうですが、
 昔はどうだったのか忘れましたが、最近は特にそういう症状は起きていません

【何をしたらそんなことになったのか】 覚えていません

【これまでにとった措置】
 トレンドマイクロのウイルスデータベースにて当該ウィルスの「対応方法」を参照し、
 セーフモードで「regedit」を使って以下のレジストリ値を削除しようとしましたが、
 その値がどこにも見当たりません。

 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 値 :mediamotor.exe = "%Windows%\mmups.exe"


345 :名無しさん@お腹いっぱい。:2006/09/25(月) 14:56:07
AntiVirus使ってないのと変わらないね

346 :344:2006/09/25(月) 15:05:25
補足というか訂正です。
AntiVirusはノートンをたまに使う程度でほとんど放置気味ですが、
スキャン自体は「ウイルスバスターオンラインスキャン」を利用しました。

347 :337:2006/09/25(月) 15:26:16
>>346

定義ファイルを4年も更新していないんじゃ、使っても意味ねえよ。捨てちまえ
案外タダのavast!でスキャンした方が、あっさり削除できたりするんじゃねえのか?


348 :名無しさん@お腹いっぱい。:2006/09/25(月) 15:28:19
337wwwwwwwwwwwwww

349 :337:2006/09/25(月) 15:29:40
>>343

つかおせーて (; ;)

350 :名無しさん@お腹いっぱい。:2006/09/25(月) 15:35:40
>>349
スレ一覧検索でもしやがれ

351 :aa:2006/09/25(月) 17:48:18
突然質問いたします。
会社のメールに下記内容のメールが届きました。
表題 Mail server report
内容 英文で10行
添付ファイル  Update-KB7510-x86.exe

ウイルスバスターが稼動してますが異常表示は有りませんでした。でも
翌日パソコン起動時ウイルスバスターがウイルス認識してメッセージを表示
したようです。
ウイルス情報を見ても見当たりませんが、正体は何でしょうか?
差出人は社内のメールアドレス(存在しない)を語っています。

352 :名無しさん@お腹いっぱい。:2006/09/25(月) 17:51:31
ファイルうpした方がはやいなぁ

353 :名無しさん@お腹いっぱい。:2006/09/25(月) 18:00:43
Wormで間違いないでしょう。本文でググればwormの種類も分かるはずです。
バスターが反応したなら、添付ファイルを開かなければ問題ないはずですが、気になるならカスペのオンラインスキャンをする事をお勧めします。

354 :SIN:2006/09/25(月) 18:07:52
当社にも届きましたが、添付ファイルはありませんでした。


Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).


Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service





355 :名無しさん@お腹いっぱい。:2006/09/25(月) 18:12:03
>>354
多分これっすね
ttp://www.f-secure.co.jp/v-descs/v-descs3/warezov-u.htm

356 :名無しさん@お腹いっぱい。:2006/09/25(月) 18:12:09
MSのパッチを装ったウイルスメールの記事をどこかで見た記憶があるが
それかもしれないね

357 :名無しさん@お腹いっぱい。:2006/09/25(月) 18:38:34
あんたのパソコンからワームが送られてきたYO!!
新しいタイプのウイルスだから広がりはじめたYO!!
WINDOWSのバグだからアップデートを実行し再起動汁!!

・・・英語苦手だがこんな内容かな。
添付ファイルがアップデータだとは一言も言ってないなw

358 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:00:29
http://ex11.2ch.net/test/read.cgi/morningcoffee/1158823049/185

このレスの上から3番目をJaneStyleのビューワから見たら
バイナリとかエラーが出てPCが一瞬固まったんだけどウィルスかなんかですかね?

解析おねがいします。

359 :358:2006/09/25(月) 19:01:22
ちなみに固まった後エラーが出てJaneStyle落ちました

360 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:08:33
石川梨華

361 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:18:50
>>354
これだな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EAZ&VSect=T

WORM_STRATIONはイエローアラートが出てる

362 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:22:16
>>351
351ですが添付ファイルをクリックしたという事で調べてます。
操作してなかったらほっとくんですが。

363 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:29:04
>>361
そのとうりです。対策がわかり助かりました。ありがとうございます。


364 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:43:29
「WORM_STRATION」が流行か、トレンドマイクロがイエローアラート発令

http://internet.watch.impress.co.jp/cda/news/2006/09/21/13364.html

365 :名無しさん@お腹いっぱい。:2006/09/25(月) 20:16:39
確かに、指満てくのレスポンスでもそれの亜種は皆危険度2になってるな

366 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:10:45
VBS/LavLetterというウイルスに罹ったという警告がでました。
しかも駆除も削除もできません。
ファイルが保護されてないか確認してから再試行せよと言っています
(マカフィーです。)
これってやばいですか・・・ファイルの保護とかわけわからん。
どうしよう・・・どなたかよき助言をお願いします。
(パソコン初心者なんです(><)

367 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:19:39
>>366
2chみて反応したなら誤検出。
とりあえずマカフィースレのテンプレを熟読してきなさい

368 :366:2006/09/25(月) 21:22:28
はい、わかりました。すぐ行ってきます。

369 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:24:12
最悪!やってもーたわ!

【使用OS】 xpsp2
【WindowsUpdateしてるか】 してるがな
【AntiVirusは何を使っているか】 ノートン・インターネットセキュリティ
【ちゃんとUpdateしてるか】 してるがな
【スキャンした結果(ウイルス名・発見場所)】 できるわけないやん(以下に詳細)
【別のオンラインスキャンしたならその結果は】 これもできるわけないやん(これも下に詳細)
【症状を具体的に、分かる限りすべて書く】 画面が真っ白になってもーた
【何をしたらそんなことになったのか】 ペンキをこぼしてもーた
【これまでにとった措置】 慌てて雑巾で拭いたけど、乾いて取れんくなってもーた
【その他の質問】 これ以上どないせっちゅーねん!

370 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:27:49
ベンジン

371 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:28:02
いつからペンキがウイルスになったのですか?w

372 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:30:14
ペンキをこぼした経緯を知りたい

373 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:51:47
>>372
ペンキこぼすとかよくあることじゃん

374 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:53:50
ねーよ

375 :名無しさん@お腹いっぱい。:2006/09/25(月) 21:57:35
精子をこぼした経緯を知りたい

376 :名無しさん@お腹いっぱい。:2006/09/25(月) 22:01:24
>>370-375
釣れた!こんな話が本当の訳ねーだろw
馬鹿どもがw


377 :名無しさん@お腹いっぱい。:2006/09/25(月) 22:16:01
>>376
気の毒な・・・

378 :名無しさん@お腹いっぱい。:2006/09/25(月) 22:29:57
どっからどうみてもマジレスには見えないから
釣られてねぇww
m9(^Д^)プギャー

379 :aa:2006/09/25(月) 22:55:08
>>364
言われてみたらイエローアラーと出てました。亜種が多いと自分の現象を確認する
ことが難しいですね。2chで回答してもらって助かりました。

380 :名無しさん@お腹いっぱい。:2006/09/25(月) 23:02:04
添付ファイルの自動実行を抑止する
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

↑こんなの見つけたんだけど これxp homeじゃ設定できないのかな?
ローカル セキュリティ ポリシーがみつからない



381 :名無しさん@お腹いっぱい。:2006/09/25(月) 23:04:39
設定だけでも出来るしツールもある
Patch Folder and File Securityっていうツールを使ってみては?

382 :名無しさん@お腹いっぱい。:2006/09/25(月) 23:07:40
>>381
即レスthx

383 :名無しさん@お腹いっぱい。:2006/09/25(月) 23:10:12
な・・・なんか
4文字の言葉、例えば「いいぐさ」「いいわけ」「いいもの」などと入力すると
変換「アアアン」とか出るようになっていたんですが・・

これはどういったウイルスでしょうか・・

384 :名無しさん@お腹いっぱい。:2006/09/26(火) 01:59:58
ワードを開けたら、このページを他のユーザーが見ている可能性がありますとでてきました↓ノートンで赤の警告がでてるんですが、いますぐ解決を押してもノートン自体つながってないみたいです↓どうすればいいですか???だれか教えてください(´`)

385 :名無しさん@お腹いっぱい。:2006/09/26(火) 02:49:30
>>384
回線切断

386 :名無しさん@お腹いっぱい。:2006/09/26(火) 02:53:02
PC初心者です、質問お願いします。
最近、起動するたびにトロイが検出されて、赤丸の×印マークがでます。
「your computer is infected」という表示なのですが、
検索で調べたHPの駆除方法でうまくいきません。
駆除の手順を教えてください。

387 :名無しさん@お腹いっぱい。:2006/09/26(火) 03:16:53
あのウイルスバスター2006で

COOKIE ってスパイウェア?

検出したんですが

削除しといたほうがよいですか

388 :MONA ◆ApRjtwCQJQ :2006/09/26(火) 03:45:39
     ∧_∧  
    ( ´∀`)  >>386
    (    )  ブートスキャンを試す
    | | |  さもなくば、検出されたファイル名を頼りにプロセスを切り
    (__)_) PC内を検索して対象のファイルを削除 レジストリも
           ダメならリカバリ

           >>387 実害は無いですが削除したほうが無難です


389 :名無しさん@お腹いっぱい。:2006/09/26(火) 07:31:11
>>385
無線ランをとってとりあえず回線はきってあります。これは、市販のウィルスバスターを買うしかないですかね??
自分でどうにかできたらしたいんですけど…

390 :名無しさん@お腹いっぱい。:2006/09/26(火) 07:36:50
210-172-26-170.cust.bit-drive.ne.jp
接続回線は 光?

391 :名無しさん@お腹いっぱい。:2006/09/26(火) 10:15:28
>自分でどうにかできたらしたいんですけど…
自分でどうにか出来ないからここに来たんじゃないの?

392 :名無しさん@お腹いっぱい。:2006/09/26(火) 10:41:24
>>389
とりあえず再起動してみたらいい
それでも警告されたら何かに感染している

393 :名無しさん@お腹いっぱい。:2006/09/26(火) 11:56:49
重複にレスってしまったみたいなので、ここで。

英文で、「あなたのマシンからウィルスメールが届きました。
危険なのでこの添付ファイルを起動して、アップデートしてください」
という内容のメールに、UPDATE-BK****.zipという(****は数字)が
送られてきて、それをクリックすると、ウイルス感染します。

その後PCを起動すると、CPUを占有して、他のアプリケーションの
起動・動作を極端に遅くさせてしまいます。

調べたところ、【t2serv.exe s】というプログラムがスターとアップに
登録されて、そのスタート起動のチェックをはずすと、症状が治まる
見たいな感じです。

ネットで調べたところ、そのような情報は皆無で、もしかしたら、
相当新しいウイルスかもと思い、カキコしました。

どなたか、見たことありますか?

394 :393:2006/09/26(火) 11:58:20
すいません、上に情報載ってましたね。
あの英文、まさにそれでした。

ゴッド土下座。

395 :名無しさん@お腹いっぱい。:2006/09/26(火) 12:22:52
というか何で>>351はスレ立てたの?

396 :名無しさん@お腹いっぱい。:2006/09/26(火) 15:06:23
【使用OS】WIN XP PROsp2
【WINDOWS UPDATE】してます
【ウィルスソフト】ウィルスバスターCorp
【UPDATE】してます
【スキャン】見つからない
       シマンテックもトレンドにも情報が無いと思われる
       wintasks32の検索で引っかからなかった
【症状】勝手にDOS窓が開いて、何かコマンドを入れ始める。
    気がついた時閉じてしまったので、詳細不明
    wintasks32.exeの文字があった
【やったこと】
    ファイアウォールなしで、ダイヤルアップ接続して一晩つなぎっぱなしにしていた。
    このときに入られたのかも。
    実行ファイルはwintasks32.exeと思われる
【とった処置】wintasks32.exeの自動起動をstop&ファイルを削除
    windowsファイヤーウォールを起動
    これだけで大丈夫かな
    こんなのが有った↓
    ttp://oshiete.nikkeibp.co.jp/kotaeru.php3?q=2426898


397 :名無しさん@お腹いっぱい。:2006/09/26(火) 16:56:52
【使用OS】WIN XP PRO sp2
【WINDOWS UPDATE】してます
【ウィルスソフト】avast!最新版
【UPDATE】してます
【スキャン】見つからない
【症状】田中知事の顔が表示され、中心の顔の周りに3個くらい円を描いて、画面の右から現れ、左に消えていきます。
【やったこと】shareを使っていたらいきなりなりました。
【とった処置】
シマンテックオンラインスキャン、スパイボット、Ad-Aware SE Personalを実行しましたが、何も見つかりませんでした。

398 :名無しさん@お腹いっぱい。:2006/09/26(火) 16:58:00
>>397
>>1

399 :名無しさん@お腹いっぱい。:2006/09/26(火) 16:59:38
>>398
すみませんでした。
ダウン板に行きます。

400 :名無しさん@お腹いっぱい。:2006/09/26(火) 21:19:18
【使用OS】WindowsME
【WindowsUpdateしてるか】問題が解決してからやるつもり!てか、サポート終わったからできないんじゃ?
【AntiVirusは何を使っているか】ルータで凌いでいる(問題が解決したらフリーのでも入れようかと)
【ちゃんとUpdateしてるか】アンチウイルス導入したら真っ先にやるので保留
【スキャンした結果(ウイルス名・発見場所)】保留
【別のオンラインスキャンしたならその結果は】保留
【症状を具体的に、分かる限りすべて書く】PC内に保存してあった、エロ画像・エロ動画・音楽・アニメキャプ画像が全部消えた
【何をしたらそんなことになったのか】リカバリ
【これまでにとった措置】どこかに消えたデータが残っていないか、探してみたけど全然無い
【その他の質問】リカバリしたらデータが消えるなんて聞いてなくて、バックアップも取っておらず
今は途方に暮れている気分です。
諦めたほうが無難でしょうか?消えたデータは全部ふたりはプリキュア系のものです

401 :400:2006/09/26(火) 21:48:39
釣れた!こんな話が本当の訳ねーだろw
馬鹿どもがw

402 :名無しさん@お腹いっぱい。:2006/09/26(火) 22:01:44
>>400
>サポート終わったからできないんじゃ?
出来る
>ルータで凌いでいる
問題外
>導入したら真っ先にやる
やってから言え
>どこかに消えたデータが残っていないか
残ってる
>釣れた!
うわ〜ん、つられたー

403 :名無しさん@お腹いっぱい。:2006/09/26(火) 22:04:44
>>339 です。
CMOSクリアを1時間ほどすると、なんの問題もなくWindowsが
起動しました。

友人のHDDを接続することによって、私のBIOSもおかしくなったようです。
これってなんというウィルスなんでしょうか?


404 :名無しさん@お腹いっぱい。:2006/09/27(水) 00:27:34
友人のHDDのパーティションがありえない設定になってない?
LinuxのインストールFDなんかに入ってるFdiskで見ると
いいかも


405 :名無しさん@お腹いっぱい。:2006/09/27(水) 03:25:36
system doctor、って何ぞや?

406 :名無しさん@お腹いっぱい。:2006/09/27(水) 03:31:19
>>405
・偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

【日本語で】SystemDoctor 2006【おk】
http://pc8.2ch.net/test/read.cgi/sec/1159048267/
関連:
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/

407 :MONA ◆ApRjtwCQJQ :2006/09/27(水) 03:50:58
     ∧_∧  
    ( ´∀`)  >>405
    (    )  例のErrorsafeの後見版ですね
    | | |  Dropperです
    (__)_)

408 :名無しさん@お腹いっぱい。:2006/09/27(水) 03:53:27
>>407
今日はいろんなスレで見るなぁ
暇なの?

409 :名無しさん@お腹いっぱい。:2006/09/27(水) 13:50:50
【使用OS】Windows XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】AVG
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】何箇所でオンラインスキャンやっても見つからない
【別のオンラインスキャンしたならその結果は】みつからない
【症状を具体的に、分かる限りすべて書く】自分のメールアドレスから、他人にウイルスを送りつけているらしい。プロバイダの警告メールが来た。
【何をしたらそんなことになったのか】まったく心当たりありません。7月31日から毎日のように送っている様。
【これまでにとった措置】スパイウェアすべて削除、知りうる限りのサイトでのオンラインスキャン。

どうしても原因が分かりません。プロバイダから来る警告メールには

削除いたしましたメール本文は、復元いたしかねますのでご了承ください。
なお、お客さまのコンピュータがウィルスに感染している可能性がござい
ますので、至急ご確認されることをお奨めいたします。

送信日時 : 2006/09/27 12:58:43

感染ファイル名 : Sybyll.zip

ウィルス名   : W32.Beagle@mm!zip

とあります。
ウイルスは毎回違っているようで、感染ファイルを検索しても出てきません。
お忙しい中と思いますが、なにかご存知の方がいらっしゃいましたら情報をいただけませんでしょうか。

410 :名無しさん@お腹いっぱい。:2006/09/27(水) 13:59:03
>>409
つttp://home.kiwi.ne.jp/hotnews/info/other/virus-Beagle.html

411 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:07:10
>>409
>ウイルスは毎回違っているようで

どうやらあんたじゃなくてアドレス帳にあんたのメールアドレスでも登録してある知り合いの可能性が高そうだね。
とりあえず送信済みアイテムでも覗いて見たらわかるかもしれない。
それと、ファイアーウォールは使っていないのかいな?
メール送信機能を持ったウィルスが最近は多いので、ファイアーウォールがあれば送信前にそのモジュールを検出出来るぞな。


412 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:16:10
>>409
それって、あんたに送られてきたメールがウィルスに感染しているから削除しましたよって事じゃないのかな。

413 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:21:32
>>409
誰かからプロバイダーに苦情が来ていて、その時に送信したIPアドレスがあなたのものだとプロバイダーが言い張るのなら、
ウィルスにあんたは感染している。

414 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:29:47
>>409
そんなに感染していたのならさっさとリカバリしろよな。

415 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:35:17
>>409
プロバに聞けよ。

416 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:52:21
W32.Looked.AHの亜種、出ていません?

417 :名無しさん@お腹いっぱい。:2006/09/27(水) 14:53:21
>>409
411,412の内容でいい。スキャンして何も検出されないならあなたのPCは今のところ感染していない。
W32.Beagleくらい有名なウィルスなら対応していないセキュリティベンダーの方が珍しいですよ。

あなたに出来ることとしては、ISPのメールとほぼ同時に送られてくるメール(恐らく英文)があれば、そのメールヘッダを調べて送信元のISPに報告することくらい。
でも送信元が海外なら送られて来ないようにするにはメアド変更しか無いです。

418 :409:2006/09/27(水) 15:13:29
>>410のツールを使ってみましたが、ウイルスは見つかりませんでしたといわれました。
以下警告メールの全文です。

※このメールは自動送信メールです。

(株)*** インターネットサービスをご利用いただき
誠にありがとうございます。
お客さまのメールアドレスより以下の方宛てのメールを検査した結果、
ウィルス感染の可能性がございましたので、メールヘッダ以外を破棄し
送信をとりやめました。

削除いたしましたメール本文は、復元いたしかねますのでご了承ください。
なお、お客さまのコンピュータがウィルスに感染している可能性がござい
ますので、至急ご確認されることをお奨めいたします。

送信日時 : 2006/09/24 11:53:04

感染ファイル名 : Johen.zip

ウィルス名   : W32.Beagle@mm!zip

削除されたメールのヘッダ情報はこちら

以下個人情報により割愛
今までに来たのを調べてみると、received fromのIPアドレスはすべて一緒でした。
この警告メールには"お客さまのメールアドレスより以下の方宛てのメールを検査した結果”
と書いてあるのですが、やはり誰かから送りつけられてるという事なんでしょうか。
プロバイダには今電話して、現在返答町です。

419 :409:2006/09/27(水) 16:08:36
プロバから連絡が来て、本文中の私が相手に送ったことになっているのは間違いで、相手から私に送られてきたメールが削除されたというメールだそうです。
どうもお騒がせしました。

420 :名無しさん@お腹いっぱい。:2006/09/27(水) 17:18:33
ttp://www.vector.co.jp/info/060927_system_maint.html
何があった??

421 :名無しさん@お腹いっぱい。:2006/09/28(木) 01:48:08
ベクター内でのウイルス感染疑惑だろ

422 :名無しさん@お腹いっぱい。:2006/09/28(木) 08:06:23
>>419
詳細がわかってよかったね。

423 :名無しさん@お腹いっぱい。:2006/09/28(木) 19:10:04
http://newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
というのを踏んでしまったんですが、avastがいくつかは反応してくれたんですが謎のファイルを勝手にDL実行されて
画像とFAXビューア窓がいきなり出て表示されないってメッセージが出てきたんですが、このURL先のウイルスの詳細と対策と駆除方法を教えてください

424 :名無しさん@お腹いっぱい。:2006/09/28(木) 19:13:54
あっちこっちに貼ったのはおまいか?

425 :名無しさん@お腹いっぱい。:2006/09/28(木) 19:14:22
sinebaiinoni

426 :名無しさん@お腹いっぱい。:2006/09/28(木) 20:10:11
すみません>>423自体ウイルスです><

427 :名無しさん@お腹いっぱい。:2006/09/28(木) 20:47:53
ttp:/ / newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
ニュー即に張られた悪質なブラクラです
不覚にも踏んでしまった
とりあえずビットディフェンダー8最新アップデート済み&ノートン2005でスキャンしてます
アドバイスの程をよろしくお願いします。

428 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:03:58
なんかいつの間にか、SystemDoctorが入ってきて、ウザイ。

429 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:07:47
>>427
ノートンの定義ファイルを最新にしており、
Windows Updateも怠っていないのであれば、そうびびることもないと思うよ('A`)ノ

>>423
>>1嫁な 焦ってたのはわかるが気をつけような

430 :427:2006/09/28(木) 21:17:05
>>429
どうもありがとうございます
早く正式対応してほしい

431 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:41:43
>>427
みんな踏んでるんだね
俺も踏んで慌ててここに来たよ・・・
何をしてくれるウィルスなんだろ

432 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:47:40
>>427
( ^ω^)VIPから踏みました
ボスケテ

433 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:49:21
>>427
踏んでしまった…
ページが表示される前に閉じたけどだめですか?

434 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:51:07
>>427
           ___
       /      \
      /  u.ノ  \  \ 
    /    (●)  (●) \
    |     u. (__人__)    | 踏んだお・・・
     \ u.    ` ⌒´  /
    ノ           \
  /´               ヽ
 |    l              \
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、.
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))

435 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:51:50
>>427踏んだんですけど
ウィルスセキルティ入れてるだけじゃ駄目ですか?

436 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:52:06
>>427
Aviraでウィルスは検出されて、削除したのだが
なんかPCが重く感じる

437 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:53:00
725 名前:番組の途中ですが名無しです[sage] 投稿日:2006/09/28(木) 21:46:38 ID:IcWj5NtF0
入るのはこの4種

VBS.Redlof.A、ウイルス
Downloader.Psyme、トロイ
Bloodhound.Exploit.56、トロイ、ワーム
JS.WindowBomb、トロイ
ニュー速からコピペ

726 名前:番組の途中ですが名無しです[sage] 投稿日:2006/09/28(木) 21:47:08 ID:39s//vCP0
>>1を踏むと

Win32/Exploit.WMF
VBS/Redlof.M
HTML/TrojanDownloader.Agent.AU
Win32/TrojanDownloader.Ani.gen
JS/WindowBomb.G
JS/Exploit.CVE-2005-1790.F
VBS/TrojanDownloader.Psyme.C
検出です。PC有害。

こうなるらしい

438 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:53:01
タスクマネージャーにsvchost.exeがたくさんあるんだがこれは大丈夫なんですか?
ちなみに>>427踏んだ・・・

439 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:53:07
>>427
ケータイから踏んだ場合はどうなるんでしょう?アドバイス下さいm(_ _)m

440 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:53:38
怖くなってパソコンの電源消したんだが、どうしよう。ガチでどうすれば?ノートンもだいぶ古い奴なんだけど。

441 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:53:51
>>439
どうにもなりません

442 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:55:37
>>441
何も起こらないんですね?ありがとうございました。焦りました(><;)

443 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:55:47
>>438
別にsvchostだからウィルスとは限りません。
但し、svchostに偽装したウィルスも報告がありますので念の為にアンチウィルスでパソコンをチェックしてください。
何も出なければ大丈夫だと思います。


ダッテヨ

444 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:56:16
newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
のソースドゾー('A`)っttp://www.kakiko.com/check/?url=http%3A%2F%2Fnewsheadline.tripod.com%2Fsports%2F20060928-00000025-san-fi.html
ifameで各種ブラクラ勢ぞろいっす


445 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:56:38
ウィルスバスターのネットスキャンで何も検出されなかったら大丈夫でしょうか?

446 :名無しさん@お腹いっぱい。:2006/09/28(木) 21:58:06
>>427をmacで踏んだんですが、なにか影響ありますか?

447 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:00:19
スキャンで引っ掛かって削除したらおkですか?

448 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:01:47
>>427
はどんなウイルスなんですか?

449 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:02:05
大人気だな

450 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:02:51
//vipnotebook.kt.fc2.com/testtest.htm
//17030317.easter.ne.jp/meroharudoumei.html
//grin.flagbind.jp/runcalc.wmf
//x.full-tgp.net/?ms.com
//lustgal.com/
//absolutepics.net/
//ak.imgfarm.com/images/nocache/funwebproducts/2.0.4.0/CursorManiaFFSetup2.0.4.0.exe
//asian.freexxxmovie.us/?galleryplanet.com
//ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
//lolipop.pro.tc/
//guestbook.cgiworld.net/write.cgi?id=imgboard
//sitesell.biz/
//www.doubleh.fr/audio/index.htm
//www.doubleh.fr/audio/?pic2d/src/viploader2d33795.zip.html
//last.freesexyhouse.com/
//lol.to/add-gb.php?book=pr95c&action=new&pg=1
//lol.to/add.php?bbs=asiaaz&action=new&pg=LS
//bd.36662.com/xiexie.exe
//countbest.net/adv/010/new.php
//xxx.ravnyh.net/video/01.htm
//ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
//www.grannymax.com/index1.shtml
//www.albinoblacksheep.com/flash/you.html
//ani.atz.jp/ip/ip2.cgi
//www.hellplant.org/cgi-bin/xoor/serpent.cgi
//www2.strangeworld.org/uedakana/
のループ

ブラクラ踏んでしまいました(*_*)
http://pc8.2ch.net/test/read.cgi/sec/1014729406/
の765からを参考
多分同一人物

451 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:04:55
>>427
WindowsUpdateしているから無害。
ただのブラクラ

452 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:15:11
>>427のウィルスを踏んでしまったんですが、検出されたウィルスは
EXPL_WMF.GEN
HTML_SUAR.A
VBS_REDLOF.A
でした。
キンタマウィルスなどなのでしょうか?

453 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:17:36
      ____
     /⌒  ⌒\
   /( >)  (<)\
  /::::::⌒(__人__)⌒::::: \  ニシシw
  |    /| | | | |     |
  \  (、`ー―'´,    /
       ̄ ̄ ̄

454 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:19:49
>>452
ぜんぜん違うw
WindowsUpdateしてればみんな無害

455 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:22:19
じゃあ16個もウィルス検出した俺のPCは元から?

456 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:22:39
@echo off
tskill iexplore
exit

ブラクラ強制終了バッチ
提供 俺

457 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:22:47
>>454
その検出されたウィルスはそのまま放置でも問題無いのでしょうか?
それとも感染した物を削除すればいいのでしょうか?

458 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:28:23
>>457
OSに脆弱性がなくてそれらは実行されないんだもの 無害に決まってるだろう。
ベンダーのこけおどし販売戦略に騙されているんだよ。
本来、ウィルスとは増殖しながら感染するもの。
ほとんどのパソコンが対策済みで感染しないのなら、それらは絶滅種だろう?
それまでも検出して優秀だろう?って販売戦略の一環。

459 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:31:45
てす

460 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:33:08
まあ、飼ってるのがいやなら駆除すれば委員でね?

461 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:34:06
今ウィルスバスターのオンラインスキャンしてるんですが
これで検出されたウィルスを全部削除すれば大丈夫ですか?

462 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:34:47
>>461
WindowsUpdateしてあったならね

463 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:36:02
>>462
してなかったら?

464 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:37:10
アウト

465 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:37:45
オワタwwwww

466 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:38:17
ご苦労様

467 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:38:50
体験版落としてサクッと削除したまえ

468 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:39:46
してなかったです…多分
ああどうしよう

469 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:40:18
ありがとう
ちょっと安心した

470 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:41:24
>>463
対策ソフトの常駐シールドが優秀で感染を完全防御しているんならセーフ
事後チェックでオンラインスキャンなどで検出されたのならアウトwwww
いっぱい変なものをインストールされている

471 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:42:54
>>470
パソコンに取り込んでいる音楽ファイルなどをCD等に退避させてリカバリー
その後音楽ファイルを戻しても大丈夫なのでしょうか?

472 :δズバットδ ◆ZUBAT.Q6.6 :2006/09/28(木) 22:43:43
>>427を踏んだら侵入されました
セーフですよね?
http://imepita.jp/trial/20060928/804720

473 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:45:47
>>472
アウト

474 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:46:46
>>427を踏んで、すぐ閉じた
オンラインスキャンしたけど何も検出されなかった
大丈夫ってこと?

475 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:47:10
>>471
音楽ファイルなら大丈夫だとは思うが
戻す前に最新のアンチウイルスソフトでスキャンしとけ

476 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:47:32
>>472
アウトだろ

477 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:48:09
>>475
わかりました…戻す前に全てのファイルをスキャンしてみます
体験版をダウンロードしてスキャンでいいでしょうか?

478 :δズバットδ ◆ZUBAT.Q6.6 :2006/09/28(木) 22:48:15
>>474
ノートンインターネットセキュリティ2006入ってます
完全スキャンはしました
大丈夫ですよね

479 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:49:08
はっきりいってこの流れう財

480 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:50:24
みんな安心したいんだよ・・・

481 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:50:58
開いたときにavastで警告でて削除したなら大丈夫ですか?Windowsの更新してます

482 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:52:16
>>481
おk

483 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:52:19
>>477
この件のみに関してはアップデート可能な体験版でも事足りるが
それはまともなアンチウイルスソフト持ってないということか?
これに懲りて少しは対策しようとは思わんかね?

484 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:52:26
心配なら信用できるセキュリティ祖父と入れろボケ

485 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:52:38
>>474
知りません
インストールされるのはスパイウェア系のトロイだから入れられたものを全部検出出来るかどうか・・・・
WindowsUpdateしてあるのならバッファオーバーフローでそれらはインストールされないから無害

486 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:53:27
クリーンインストールすりゃいいじゃん

487 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:54:50
>>483
すみません…一応リカバリーしておきます
対策考えと着ます…

488 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:55:49
あー>>427踏んだ奴
感染後にスキャンして検索にかかった奴だけガンガレ
avastとかの常駐系のソフト入れてて
そもそも感染前に防いでくれたなら安心していい、もう寝ろ
というか寝なくていいから巣に帰ってくれ

489 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:56:28
>>478
それじゃ無理だった

490 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:57:06
踏んだ奴らは全員公明ブラウザ使え

491 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:59:07
ウィルスセキュリティで警告出て再起動してからスキャン後に削除したんだが、大丈夫ですか?

492 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:00:03
インターネットオプションで
ブラウザを閉じたとき、[Temporary Internet Files]フォルダを空にするにチェックしているやつは、
感染していてもわからないかも知れない・・・・

493 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:00:59
↓解決策

494 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:01:34
OS再インスコ

495 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:01:40
再インスコ

496 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:02:39
新しいパソコン買え

497 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:02:56
>>478
PC無害
おまえはアウト

498 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:03:10
この程度でびびるならPCやるな

499 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:04:40
>>478
それは俺も使ってるが駄目だった。

500 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:05:35
>>478
アウト

501 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:06:48
ノートンインターネットセキュリティ2006ダメなんですか・・・
ノートン先生、いいとこなしですなorz

502 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:07:08
ウィルスバスターは?

503 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:09:38
ウイルスセキュリティは?
使ってないけど

504 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:10:39
バスターは、最高だよ
検出率、軽さ、どれをとっても最高の出来さ

505 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:10:59
>>499-500
俺は2006でスキャンしても特に問題は無かったぞ

506 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:11:37
ん 久々にいいリンクを見た 感動した!

507 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:11:56
>>505
ノートン過信するとあかんよ

508 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:13:04
ていうかまずパッチ当てとけと

509 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:13:12
>>507
ノートン以外でオススメのオンラインスキャンサイト教えてくだされ

510 :δズバットδ ◆ZUBAT.Q6.6 :2006/09/28(木) 23:14:21
>>505
やっぱそうですよね!
あんしんしました

511 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:15:05
>>510
アウト

512 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:16:59
>>510
それじゃ駄目だろ、アウト
m9

513 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:17:26
誰かまとめたらどうだ?

514 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:18:08
>>510
いやアウトだろ

515 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:18:12
>>510
残念だがあうとなんだ

516 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:19:00
なんだこの流れ

517 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:19:03
ノートンはダメだよ
新しい脆弱性が見つかった時の対応で無料ソフトに負けた事があるw

518 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:19:13
対処法まとめてほしいな

519 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:19:33
↓対処法まとめ

520 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:19:56
自演

521 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:21:42
>>505
ダメなものでスキャンしても検出するはず無いじゃん。

522 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:22:37
ノートンだけじゃ不安だから
マカフィーのオンラインスキャンしたら
BF2がウィルス扱いされててワロタ


523 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:22:58
対処法:
クリーンインストール

524 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:23:09
>>522
死ね

525 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:23:42
対処法まとめ

http://www.trendmicro.co.jp/consumer/infection/extermination/

526 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:24:59
Macで踏んでしまった……Macでも害ありますか?

527 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:25:49
このウイルスって悪影響ある?

528 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:26:05
>>526
ない

529 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:26:53
>>427は結局踏むとどうなるの?

530 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:27:05
>>528
ありがとう
Macだからってのんびりしてちゃいけないと実感させられた…
ノートンアップデート確認してくる。

531 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:29:18
Windowsアップデートを最新してたら大丈夫なんだろ?
ほとんどの奴大丈夫なんじゃないのん?

532 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:29:29
これ踏んで気付いたらavastの常駐保護切れてたってやついない?
俺がそうorz

533 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:30:32
俺Meだwwwwww

534 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:31:08
>>427をオペラで踏んで少し表示してしまったんですが、セキュリティソフトが機動しませんでした・・・

535 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:34:07
>>534
IEの脆弱性を狙ったブラクラだから、
OperaやFirefoxだと大丈夫なはずだよ

536 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:34:40
>>535
スレイプニルはだいじょうぶですか?

537 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:35:22
>>536
俺プニル使ってたが、動きが止まったww

538 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:35:57
Sleipnirで踏んでしまった。。。これだとやばいかな?
たしかIEに近いブラウザだよね?とりあえず何も表示されなかったけど。

539 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:37:36
        i∨|/|///          ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
      、!ゝ!      ///      ,. -' ,. '", ,` ゙ヾ ヽゝ∨
   ヾ、!`         //       /,. ,. '  /,.'{ イ/,} !i l ヾ    おて
    ゞ   ┤,-、  /  //     / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ    しめ
   \  イ d、  \  ∠,    ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ.   え│
   フ   フ_  _フ__  (_     { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ   てに
   >   '´_)  (__  <     ,!  ト'´.r',、ヾ ' ,i/ r''; i!<   やは
    )   /////  |    \    iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',->   ん
   ´つ  ・・・・・  l、_ノ  ゞ、    { ソ、ヾ、´// ',``ニ´'>,   ね
   ∠        ー,‐  スヽ    } i':::. `',r'!" '"` ):.. ∠,   │
    /イ       (__ 、<.     i '!、_,. ヘ=、_,ィフ'"`ニ=='フ  │
     / ,        、ヽヾ     { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ  !!!!!
      ' イ/ハ∧/ヾ`        | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
                     ,! : l:: il|llllllllll|lllllllllll/,'/  |ハ、、  i
                        { 、 ' i: |.ir'" /.  _,./,っ / /,' ) ,' }
                      } ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
                     ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
                    ´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
                     `i')、!ヽ;::::::::. {::::.. /:::...:::::::::'''''  ''':::
                      ノ' '  `ー'"`ー/:::..::::::       '::::::'::



540 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:37:36
これはブラクラなのか?
ノートン先生が怒ってたのだが

541 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:38:06
最近telnet系のブラクラばっかりだったから新鮮だ

542 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:38:12
メールソフトの『Outlook Express』に変なフォルダが2つ追加されていた。すぐ削除した。

543 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:42:36
IEのJScriptエンジンでHtmlスクリプトを処理しているのは全部アウト
後.wmfファイルの脆弱性を利用しているのがあったからこれは全部アウト

WindowsUpdateするか、優秀な常駐シールドを使う

544 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:43:28
システムの復元ってこれに効く?
まあ常にアップデートしてるはずだから大丈夫なんだろうけど

545 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:43:52
SP1からSP2へアップデートしなければならないときが来たようだな

546 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:44:14
>>492だとどうなるんでしょうか…スキャンしてもひっかからず削除できないということですか?

547 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:45:46
とっくだよ!

548 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:46:29
SP1で十分だろ

549 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:50:36
スクリプト、java、activeXのダウゾ、実行を切って踏んだんですけど危ないですか?

550 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:51:24
噂のアドレスを踏んだ

ノートン2006 WIN XP/SP1(SP2以外のアップデートしまくり)IE6.0

このままこのウイルス?を飼い続けてみようと思う

仲間求む

551 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:55:31
WindowsUpdateしていない素のSP1でリンクを踏めば何をインストールされるのかがわかる

552 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:57:07
>>551
やってみてえええw

553 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:30:44
やっぱセキュリティソフトはウイルスバスターが一番だね!

554 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:31:10
Windowsアップデートは関係ねえっていわれた

555 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:34:38
>>554
マカーな俺には関係ない

556 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:39:35
なんでみんな>>427踏みまくってんの?
どんな感じで貼られてたの?

557 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:39:53
バスターとwindows更新した直後に別スレで>>427踏んでしまったw
運がいいのか悪いのか・・・


558 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:42:32
>>556
亀田父かんけいのすれの>>1にニュースサイトっぽくはられてた

559 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:44:34
>>557
話題のニュースのまとめっぽく貼られてる〜.tripod.com/〜は大抵同じブラクラ&ウィルス

560 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:46:08
.tripod.com/をNGにしとけばいいってことか

561 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:46:30
>>427を踏んだんだが、結局は何をしたらセフセフなの?
ウイルスバスターで検索かけて、見つけたのを駆除では不完全なのでしょうか?
IEで踏んでしまったのですが、バスターは発動してくれました。

562 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:50:34
>>561
499 名前:夜は暇人 ◆gJ.pSdIN3o [sage] 投稿日:2006/09/28(木) 23:05:41 ID:mIeqttF30
//newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
あまりにも頻出するため、試しに踏んでみました。
マカフィーが
トロイ(Exploit-WMF)、トロイ(Exploit-ANIfile)、トロイ(HTML/Suar)、ウイルス(VBS/Redlof@M)を検出。
その他、WMP起動、OutLookに変なニュースグループ作成
RealPlayerの起動、Tellnetストームの起動とやりたい放題でした。

対処法としては、最新のWindowsUpdate+アンチウイルスソフトが入っていれば問題無いと思います。
Updateしていなかった方は・・・・ちょっと私には手に負えないです。



OSごと再インストールすれば完璧です。

563 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:52:53
>>562
ありがとうございます。
自分は最新WindowsUpdate+アンチウイルスソフト(ノートン)が入っています。

564 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:53:19
>>558-559
ありがとう
ニュース興味無くて良かった

565 :名無しさん@お腹いっぱい。:2006/09/29(金) 00:53:29
>>556
ν即の壁紙スレで見かけた

566 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:08:57
>>427踏んでしまって、オンラインスキャン等やってみましたが
不安なのでGhostのバックアップから復元したんですが
これで安心しちゃってもいいものでしょうか

567 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:09:28
心配ならPC買い替えりゃいいだろ

568 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:10:11
Windowsupdateはしてるけどウィルス駆除ソフトはない俺はどうなの?

569 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:11:01
>>568
無料のウィルスソフトいれるかオンライスキャンで問題無

570 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:11:50
427踏んでしまいましたが立ち上がる前にタスクバーから
削除した場合はどうでしょうか

571 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:15:55
で、ウインドウズアップデートもウイルスソフトも入れてない漏れはOS再インストールしなければダメか?
オンラインウイルススキャンだけでなんとか乗り切ろうとしてるんだが。

572 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:16:30
マカフィー常に最新版にしてるけどWindowsupdate最新版じゃなかった自分はどうですかね?
一応マカフィー先生がファイルいくつか止めてくれたしウィルス見つけてくれてましたが……
ちなみに先ほど更新してみたら8月7日以前はUpdateしてあったみたいです。

573 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:18:53
マカフィーは「先生」じゃなくて「ちゃん」です

574 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:19:40
システムの復元してウイルススキャンして見つからなかったんですけど
セーフですか?

575 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:20:26
>>572と似た状況で、常にノートン先生は最新版にしてるけど、
Windowsupdate最新版じゃなかった自分はどうでしょうか?
ノートン先生は「全部片付いたお」と言ってくれましたが、不安になって
今更更新…年単位でやってなかったよWindowsupdate…orz

576 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:23:30
>573
「ちゃん」ですかww気が動転しててすまんですwww

ウィルスなんて踏まないクマー、なんて考えてた事が3時間前の自分でした('A`)

577 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:29:29
いずれにしても単なるブラクラだろ?勝手にIE何個も立ち上げてPC重くして動かせなくする類の。
HDD破壊活動は無いようなので、極めて影響の弱いウイルスだとおも。

578 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:33:02
みんな久しぶりに引っかかって焦っただけじゃね?

579 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:37:08
まとめ(>>562参照)

Exploit-WMF.b
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-WMF.b
Exploit-ANIfile
ttp://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-ANIfile
HTML/Suar
ttp://www.mcafee.com/japan/security/virS2003.asp?v=HTML/Suar
VBS/Redlof@M
ttp://www.mcafee.com/japan/security/virS2003.asp?v=HTML/Suar

対処法:
1) 「システムの復元」を無効にする(ttp://www.mcafee.com/japan/security/DisableSysRestore.asp)
2) OEのニュースグループに変な項目が出来ていれば削除
3) windowsとセキュリティソフトを最新の定義にする
4) セーフモードでスキャン (ウィルスバスターはセーフモードでスキャンできないので、LANケーブルを抜いてスキャン)


・セキュリティソフトを入れていないんだけど
→試用版を入れてください
・windowsupdateをしていないんだけど
→してください
・何を書いてるか分からないんだけど
→PCメーカーに電話してクリーンインストールの方法を聞いてください

580 :579修正:2006/09/29(金) 01:38:41
まとめ(>>562参照)

Exploit-WMF.b
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-WMF.b
Exploit-ANIfile
ttp://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-ANIfile
HTML/Suar
ttp://www.mcafee.com/japan/security/virS2003.asp?v=HTML/Suar
VBS/Redlof@M
ttp://www.mcafee.com/japan/security/virR2002.asp?v=VBS/Redlof@M

対処法:
1) 「システムの復元」を無効にする(ttp://www.mcafee.com/japan/security/DisableSysRestore.asp)
2) OEのニュースグループに変な項目が出来ていれば削除
3) windowsとセキュリティソフトを最新の定義にする
4) セーフモードでスキャン (ウィルスバスターはセーフモードでスキャンできないので、LANケーブルを抜いてスキャン)


・セキュリティソフトを入れていないんだけど
→試用版を入れてください
・windowsupdateをしていないんだけど
→してください
・何を書いてるか分からないんだけど
→PCメーカーに電話してクリーンインストールの方法を聞いてください



581 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:38:47
>>577
バッファオーバーフローを起こしてスパイウェアをインストールさせるスクリプトがいくつも仕掛けられている。
WindowsUpdateしてあれば、バッファオーバーフローは起こさないから、ただのブラクラとして扱ってよい。
また、ここ一月くらいの脆弱性を利用しているものは仕掛けられていないから安心してよい。

582 :名無しさん@お腹いっぱい。:2006/09/29(金) 01:59:00
つまりウイルススキャンしてヒットしたウイルス削除して、後にWindowsUpdateしる。そすればおk ってことだろ。

583 :名無しさん@お腹いっぱい。:2006/09/29(金) 02:05:18
問題はバッファオーバーフロー時にインストールされるスパイウェアが限定出来るかどうか。
それと、それらがインストール後に二次的にサーバーからダウンロードしたスパイウェアも含めて全部検出出来るかどうかだな。
それらが 鍵。

584 :名無しさん@お腹いっぱい。:2006/09/29(金) 02:12:17
>>582
少しでも知っている人は、何かをインストールされたと思ったら
気持ちが悪いからOSごとインストールし直すぞ。
だから、常駐シールドの検出性能も大切。

585 :名無しさん@お腹いっぱい。:2006/09/29(金) 02:30:37
シマンテックのオンラインスキャンやったら
2chのログがひっかかったんだけど
これって、コード貼られたスレで見かけるノートン先生の誤診と同じやつですかね?

586 :名無しさん@お腹いっぱい。:2006/09/29(金) 03:19:25
感染したvipperが流れ込んでいますかwww
m9(^Д^)プギャー

587 :名無しさん@お腹いっぱい。:2006/09/29(金) 03:38:12
>>556
桑田、楽天入り
とか、スポーツネタっぽいタイトルの下にそのリンク先が貼り付けられている

588 :名無しさん@お腹いっぱい。:2006/09/29(金) 08:44:05
avasでcanonのIP90(プリンター)のフォルダから
Horst-Bjというウィルスが検出されたんだけどこれって何?
普通にドライバインストールしただけなんだけどな・・・


589 :名無しさん@お腹いっぱい。:2006/09/29(金) 08:47:29
得意の誤検出だろ

590 :名無しさん@お腹いっぱい。:2006/09/29(金) 12:00:05
ノートンで全部防げるらしい。
てか、殆どのベンダーが対応してる

591 :名無しさん@お腹いっぱい。:2006/09/29(金) 12:07:44
これ鑑定スレには3ヵ月前からあったぞ

592 :名無しさん@お腹いっぱい。:2006/09/29(金) 12:42:13
Exploitって事は、ウイルスセキュリティはだめなのかな?(・∀・)ニヤニヤ

593 :名無しさん@お腹いっぱい。:2006/09/29(金) 12:42:40
>>450のURLを、まるっとIEの制限サイトにぶち込むとか

594 :名無しさん@お腹いっぱい。:2006/09/29(金) 13:17:28
マイナーなオンラインスキャン誤爆ばっかりだ・・・

595 :名無しさん@お腹いっぱい。:2006/09/29(金) 13:18:47
   ∧_∧  
Σ ミ,` ^^彡    >>95 調べたけどWindowsUpdateを最新にすれば問題ないみたいだお(^^)
  ⊂)(____) クルッ      http://pc8.2ch.net/test/read.cgi/sec/1155716176/ 
   し-oJ          わかんなかったらここで質問すればいいお、がはは!

596 :名無しさん@お腹いっぱい。:2006/09/29(金) 13:40:43
>>427を踏んだのですが・・・

OSがwin98でWindowsUpdateできないんですがどうすればいいですかね?

597 :名無しさん@お腹いっぱい。:2006/09/29(金) 13:45:25
とりあえずスキャンしておけばいいと思う

598 :名無しさん@お腹いっぱい。:2006/09/29(金) 13:48:44
感染後2,3日でPCあぼーんになるというウイルスは
スキャンして削除してまたスキャンして検出されなければおk?

599 :名無しさん@お腹いっぱい。:2006/09/29(金) 13:52:05
なにその秘孔をつくようなウィルスw

600 :名無しさん@お腹いっぱい。:2006/09/29(金) 14:04:20
>>596
win98でWindowsUpdateできる
嘘はイクナイ(・へ・)!

601 :名無しさん@お腹いっぱい。:2006/09/29(金) 14:09:27
WIN XP(SP1) IE で>>427を踏みました

ノートンインターネットセキュリティ2006では何も出なかったので安心していたのですが
ぱんだのオンラインスキャンをすると恐ろしいことになっていました

今からノートン先生に苦情を送ります!!><;;;

602 :名無しさん@お腹いっぱい。:2006/09/29(金) 14:29:42
ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ

603 :名無しさん@お腹いっぱい。:2006/09/29(金) 14:58:12
windows XP IE7
セキュリティソフトはavast!で>>427を踏んだのですが、大丈夫でしょうか?
通常とセーフモードでスキャンした所、ウイルスは発見されなかったのですが、心配です。
上の方でWindowsUpdateしていれば問題無いと書かれていたので調べた所最新でした。
ttp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja←で調べれば良いんですよね?

604 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:04:23
ウイルスバスターで引っかかったやつ全部駆除したのに、パンダソフトウエアのウイルスチェックやったらとんでもない
結果が出てきた。ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

ウイルス 5
スパイウェア 103
ハッキングツールと 問題を起こす可能性があるツール 1


605 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:06:30
>>604
駆除すればいいじゃない

606 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:18:22
recyclerの中にワームが発見されましたって出たんですど
手動で削除するのは駆除したことになるんですか?

607 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:26:51

  な ん だ こ の 低 脳 の 集 ま り は !!!

608 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:31:34
>>607
低脳です
>>604と同じような状況です
どうすればいいのか教えてください

609 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:33:37
低能=ググレば分かる
自己解決しました 
>>607 本当にありがとうございました

610 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:41:24
うむっ

611 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:42:49

  な ん だ こ の 剃 毛 の 集 ま り は !!!

612 :名無しさん@お腹いっぱい。:2006/09/29(金) 15:44:29
>>609
ぐぐってわかった結果を教えてください

613 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:17:52
>>600
そうなんですか?サポートは終了してると聞いたもので・・・

614 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:22:32
とりあえずトレンドマイクロでウイルススキャンしてEXPL_WMF.GENが検出したのですが、
駆除ができません・・・。無料で駆除できるサイトはないでしょうか?
自分のセキュリティソフトはウイルスバスター2004なのでウイルス検出されないし、
OSは98で無料体験版落とせないで八方塞です・・・。ご教授お願いいたします。

615 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:44:39
検出されたファイル削除すればいいだけ

616 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:45:59
パンダのウイルスチェックは、無料版だと
ウイルスしか駆除してくれないのですか?スパイウェアとかは
製品版買うしかないって事?アドウェアとスパイボットが
とりこぼしたのが10個も出てきたんだけどorz

617 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:46:43
>>615
レスありがとうございます。
トレンドマイクロの無料スキャンでは削除できないのですが、手動ででしょうか?


618 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:46:44
すみません>>616です
>>427を踏みました

619 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:51:32
>>618
手動でだけど、消すとき開いたりしない方がいいよ。
パスが分かればDOSプロントで
del パス
って打ち込んで消した方が安全だと思う。

IEのキャッシュだったらIEのプロパティから消せば問題ない。

620 :618:2006/09/29(金) 16:52:50
間違った
>>617 へのレスです。


621 :名無しさん@お腹いっぱい。:2006/09/29(金) 16:53:14
>>603
>IE7

622 :620:2006/09/29(金) 16:55:45
名前のとこまた間違えやがった。615でした。
だめだな。
こんなやつのいうこと信じられねえよな。

623 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:19:02
うん

624 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:25:46
>>427はもう解決方法かいてあるんだから、読んで分からなきゃ理科張りしろ

625 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:41:49
winnyをしていて感染したと思うのですが
勝手に「upフォルダ」を作成し始め、その中にどんどんファイルを作っていきます。
ゴミ箱へ捨てても、次々とファイルを作るのでキリがありません。
今はノートンでスキャンしている最中なのですが、これでダメだった場合どうすれば良いのでしょうか?

626 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:42:58
窓から(ry

627 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:42:58
>>625
>>1

628 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:45:48
>>625
頭の悪い奴はnyやっちゃいかん!

とりあえずPCは窓から投(ry

629 :名無しさん@お腹いっぱい。:2006/09/29(金) 17:57:06
>>619
レスありがとうございます!
でももう展開して消しちゃいました・・・・。大丈夫ですかね
一応感染ファイル自体は開いてませんが
IEキャッシュではないです

630 :名無しさん@お腹いっぱい。:2006/09/29(金) 19:00:57
昨日のウィルスの件なんですが、スパイウエアって
一体どんな情報を知られてしまうのでしょうか?

631 :名無しさん@お腹いっぱい。:2006/09/29(金) 19:19:40
聞く前にググれ
ググって分からない言葉があればe-word(ttp://e-words.jp/)で調べろ

632 :名無しさん@お腹いっぱい。:2006/09/29(金) 19:26:52
ググるってなんですか?

633 :名無しさん@お腹いっぱい。:2006/09/29(金) 19:28:50
http://www.google.co.jp/webhp?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-32,GGGL:ja

634 :名無しさん@お腹いっぱい。:2006/09/29(金) 20:00:54
7月に見つかったIEのパッチ未公開セキュリティ・ホールを突くプログラム出現
http://itpro.nikkeibp.co.jp/article/NEWS/20060928/249241/

マイクロソフト,パッチ未公開セキュリティ・ホールの回避策を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20060929/249398/?ST=security

635 : ◆N9P3SuvBPo :2006/09/29(金) 20:01:13
昨日から今日にかけて話題になってた奴
アドレスの頭に"view-source:"付けてソース表示してみると、
過去に踏みまくったURLが表示されたな。

http〜←このURLのhの前に
view-source:←と打ちこんでジャンプすると、そのwebサイトのソースが見れる
文字列を見て判断する。

636 :名無しさん@お腹いっぱい。:2006/09/29(金) 20:12:06
>>427踏んだら
RUNDLL
C:\プログラムNEWDOTなんちゃらが
モジュールだかなんだか出来ませんとか出たwwwww


やばくねwwww

637 :名無しさん@お腹いっぱい。:2006/09/29(金) 20:21:24
RUNDLLってなに?

638 :名無しさん@お腹いっぱい。:2006/09/29(金) 20:23:08
>>635
XPSP2ではview-sourceは使用不能

639 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:03:32
>>604
私もやってみたけれど検出されました・・・。2007ウィルスバスターでは不足ということなのかな。
スキャンできてもお金出さなきゃ駆除できないみたいだね>スパイウエア

例えスパイウエアを削除したところで、入り込んだ時点で、すでに個人情報は流れているだろうし・・・。
オレオレ詐欺とか、変な訪問販売とか、電話勧誘なんか来なきゃいいけれど・・・。




640 :(^-^) ◆MONSOON/qo :2006/09/29(金) 21:13:55
>>604
モレもぱんだやってみる
アンチウイルスいれてない

641 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:17:10
真性厨

642 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:34:40
ぱんだってなんでこんなにひっかかるんだ?
トレンドマイクロで引っかからないのに

643 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:43:31
昨日>>427踏んで、ノートン2006入れて全スキャンして感染は0だったんだが、
念のためぱんだでスキャンしてみたら二個検知したわ。
まだスキャン中だから増えるかもしれないけど。

644 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:51:55
パンダのオンラインスキャンは削除が出来るから利用してるのかも知れないけど、誤検出が多い事を頭に入れてください。
オンラインスキャンをするのであれば、パンダではなくカスペをお奨めします

645 :643:2006/09/29(金) 21:54:44
今検出してみて引っかかった2個は専ブラのファイルだったwwwww

646 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:55:55
パンダでスキャン中、相棒がキレたwwwwww

パンダ自体がウィルスっぽいな

647 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:58:23
>>646
何つかってるん?

648 :名無しさん@お腹いっぱい。:2006/09/29(金) 21:59:45
avast君

649 :MONA ◆ApRjtwCQJQ :2006/09/29(金) 22:14:46
     ∧_∧  
    ( ´∀`)  >>637
    (    )  RUNDLL32.EXEのことを言ってると思うけど、DLL内の関数を
    | | |  呼ぶやつです。
    (__)_)


650 :名無しさん@お腹いっぱい。:2006/09/29(金) 22:19:00
ニューヨーク・メッツ監督

651 : ◆N9P3SuvBPo :2006/09/29(金) 22:24:29
>638
ネットは9x系OSでやってるもんで…
XPもあるんだけど、MUのみ接続

652 :名無しさん@お腹いっぱい。:2006/09/29(金) 22:25:42
MU(笑)

653 :名無しさん@お腹いっぱい。:2006/09/29(金) 22:28:18
ランドルフ

654 :名無しさん@お腹いっぱい。:2006/09/29(金) 22:29:00
>>649
ありがとう
>>650
それはランドルフ

655 : ◆N9P3SuvBPo :2006/09/29(金) 22:48:30
MU分からない人へ

WUと言えばMUの意味もお分かりになられると思います。

656 :名無しさん@お腹いっぱい。:2006/09/30(土) 01:24:52
http://pc8.2ch.net/test/read.cgi/sec/1157707555/922
の答えにご協力ください

657 :名無しさん@お腹いっぱい。:2006/09/30(土) 01:43:43
>>656
質問する前にスレを嫁


658 :名無しさん@お腹いっぱい。:2006/09/30(土) 02:03:07
>>657
>>427と同じですね。
でもジャバのことは何も書いてないから、ジャバは入ってないのかな

そうすると「ジャッ じゃッ」という謎の音の原因は何なんでしょう。
今も時々スピーカーから出てくるんです。
とりあえず>>579の通りにしてみます。

659 :名無しさん@お腹いっぱい。:2006/09/30(土) 02:03:58
ジャバ(笑)

660 :名無しさん@お腹いっぱい。:2006/09/30(土) 02:13:05
>>659
JAVAってジャバって読むんじゃなかったの?
ウに点々?出し方わかんないよ
教えて

661 :名無しさん@お腹いっぱい。:2006/09/30(土) 02:15:36
vu

662 :名無しさん@お腹いっぱい。:2006/09/30(土) 02:27:30
>>492
だったらどうなるの?


663 :名無しさん@お腹いっぱい。:2006/09/30(土) 04:01:52
>>427のアドレスってまだ生きてる?

664 :名無しさん@お腹いっぱい。:2006/09/30(土) 04:16:10
>>662
気にしなくていい

有害サイトを踏んだ後にウイルススキャンすると
Temporary Internet Filesから見つかる事が多いってだけの話
このフォルダは一時的なファイルの保管場所だから
ここでウイルスが見つかる=感染 では無い

まぁ本当に感染しているなら、ちゃんとウイルススキャンすれば分かるよ

>>663
もう消えてるよ
誰か通報したんだろうかね

665 :663:2006/09/30(土) 11:57:45
>>664
消えてたんですか・・・いつごろ削除されたんでしょう?

昨日の金曜深夜12時前に踏んじゃって(ME使いで一応アップデートは全部、avast最新)
さっきまで、avastでスキャン、トレンド、シマンテック、パンダのオンラインウィルススキャン
スパイボット、AD-AWAREでスキャンでなにも検出されず

セーフモードでavastでスキャンしたら、activescan内から「ワーム、トロイのWIn32.ctxが
検出された」ってでました
多分、PANDAのプログラムを誤検出したんだと思うけど・・

666 :名無しさん@お腹いっぱい。:2006/09/30(土) 13:47:28
ベクターが社内ウイルス感染でダウンロードを一時停止、順次再開へ
ttp://www.itmedia.co.jp/news/articles/0609/28/news048.html

配布するソフトウェアについて「McAfee VirusScan」「NORTON AntiVirus」および
「ウイルスバスター」の3種類のウイルス対策ソフトウェアを用いてチェックを行う体制としていた。

667 :名無しさん@お腹いっぱい。:2006/09/30(土) 14:18:17
それでも感染じゃ、どうしようも無いじゃん、ねえ!
ウイルス作った奴死刑法案どう?

668 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:12:09
実際にチェックをやってないんじゃ意味ないじゃん
決まりだけ作ってもねえ

669 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:23:43
新種じゃないの?

670 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:32:39
新種でさらに亜種で検出できなかったんだろうな

671 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:37:17
【使用OS】 XP
【WindowsUpdate】している
【AntiVirus】 eTrustイージーアンチウィルス&期限切れnorton
【Updateしてるか】 している
【スキャンした結果】 何もでない
【別のオンラインスキャン】 何もでない

【症状を具体的に】 nortonとeTrustが「HTML/MHTMLRedir!exploit」を発見するのですが
どんどん増えていって終わらない。eTrustのサイトを見たけど対処方法がわからないです・・

【何をしたらそんなことになったのか】 いきなり出てきた
【これまでにとった措置】 スキャンぐらい
【その他の質問】 何卒よろしくお願いいたします


672 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:46:28
>>671
>【WindowsUpdate】している

無視してろ

673 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:49:16
>>671
書いてる通りにやればいいと思うが、何が分からないの?

674 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:55:46
http://www3.ca.com/securityadvisor/virusinfo/search.aspx?mode=tmc&pst=MHTMLRedir.Exploit
ここに載ってたんですが・・全くの初心者なんでサッパリ・・
シグネチャファイルっていうのをDLすればいいんですかね?

675 :名無しさん@お腹いっぱい。:2006/09/30(土) 17:56:05
【使用OS】Windows XP SP2
【WindowsUpdateしてるか】自動更新で
【AntiVirusは何を使っているか】ウィルスセセキュリティ
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】ひっかからなかった
【別のオンラインスキャンしたならその結果は】でませんでした
【症状を具体的に、分かる限りすべて書く】
最初にキツネ耳の二次の女の子が出てきた。
テロップには「p2pやらなければお茶にトリカブトいれずにすんだのに」
全ての動画ファイルをbmpに拡張子を変更される(名前変更で戻しても再生できず)
ギコナビと圧縮解凍ツールが削除されている
なにかアプリケーションを起動させようとすると必ずofficeのインストーラが起動する
C:WINDOWS/win.ini
をテキストで開いたら最下部に「殺人:1」ってのを発見

【何をしたらそんなことになったのか】
p2pでaviファイル再生しようとしたら。拡張子のexeトラップはなかった。
【これまでにとった措置】
C:WINDOWS/win.ini
をテキストで開いたら最下部に「殺人:1」ってのを発見
↑とりあえずこれを削除
マイコンピュータ→右クリ「管理」→パフォーマンスログと警告を確認
警告はなし

ウィルスセキュリティでファイアウォールのログを確認
踏んだ時間帯に何かを止めているのを確認

ネットは極力繋がず、OS再インスコで処置

【その他の質問】
メーラの情報漏えいがすっごく心配です。
もうダメですかね?

676 :名無しさん@お腹いっぱい。:2006/09/30(土) 18:01:01
>>675
そんなソフトを使った報いじゃねえの

677 :名無しさん@お腹いっぱい。:2006/09/30(土) 18:03:59
>>671
ウィルス名でググれば一番上に↓がでてくるのでこれ嫁
ttp://www.casupport.jp/virusinfo/2004/html_htmlredir_exploit.htm

>>675
>>1

678 :名無しさん@お腹いっぱい。:2006/09/30(土) 18:06:34
>>675
> p2pでaviファイル再生しようとしたら。拡張子のexeトラップはなかった。
バーカw

679 :名無しさん@お腹いっぱい。:2006/09/30(土) 18:33:37
次回作に期待

680 :671:2006/09/30(土) 19:01:31
>>677
ありがとうございます。やり方がわからかったのですが
とりあえず落ち着きました。

681 :名無しさん@お腹いっぱい。:2006/09/30(土) 19:45:43
675の人気に嫉妬

682 :名無しさん@お腹いっぱい。:2006/09/30(土) 22:58:13
じゃあ、>681の今後の活躍に期待する

683 :名無しさん@お腹いっぱい。:2006/09/30(土) 23:54:39
>>678

684 :名無しさん@お腹いっぱい。:2006/10/01(日) 04:11:44
aviファイルだって他のと同じようにスクリプトは組み込めるんだろ?
.wmvや.rmだって出来るもんな。

685 :質問です。:2006/10/01(日) 04:14:06
SNS板のスレに貼られてたものです。ウイルスなのかどうか、
また、ウイルスならば、具体的にどんな働きをするヤツなのか、
教えていただけないでしょうか。
携帯から見た為なのか、当方は何もなかったのですが。

ttp://pc8.2ch.net/test/read.cgi/sns/1159636198/3

686 :名無しさん@お腹いっぱい。:2006/10/01(日) 04:18:30
>>685
何もしない。
にちゃんねるに貼られたのはただの文字列にしかならない。
つまり、スクリプトなどとしてブラウザは処理しない。
画像としてプレビュー表示される板などは別。

687 :685:2006/10/01(日) 04:22:01
>>686
ありがとうございます。
ついでにもうひとつだけ教えてください。

これは2ch専用ブラウザでスレを開いても無問題ですか?

688 :名無しさん@お腹いっぱい。:2006/10/01(日) 04:24:22
>>687
どんなソフトで見ても同じ。それらはただの文字列。

689 :685:2006/10/01(日) 04:29:39
>>688
わかりました。ありがとうございます。

690 :名無しさん@お腹いっぱい。:2006/10/01(日) 18:19:19
ハードディスクからのリカバリができません。
リカバリディスクも作ってないです。
もう直りませんか・・?

691 :名無しさん@お腹いっぱい。:2006/10/01(日) 18:27:21
再インストールをどうぞ

692 :名無しさん@お腹いっぱい。:2006/10/01(日) 19:52:03
>>690
SafeMode、i386から、メーカーにゴルァ電

693 :332:2006/10/02(月) 02:50:40
>>690
板違い。PC初心者板へどうぞ。

694 :名無しさん@お腹いっぱい。:2006/10/02(月) 17:56:46
送信者  serv@selectplans.com  で
文面   Mail server report.

      Our firewall determined the e-mails containing worm copies are being sent from your computer.

      Nowadays it happens from many computers, because this is a new virus type (Network Worms).


      Using the new bug in the Windows, these viruses infect the computer unnoticeably.
      After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
      addresses

      Please install updates for worm elimination and your computer restoring.

      Best regards,
      Customers support service
が着た.

添付に      Update-KB7531-x86.exe
がついてきた。

これってウイルス?
誰か教えて!
内容わかんないし、マジ心配。。。

695 :名無しさん@お腹いっぱい。:2006/10/02(月) 18:00:40
>>694
Customers support serviceに聞く

696 :名無しさん@お腹いっぱい。:2006/10/02(月) 18:22:45
>>694
このスレで既出です

697 :名無しさん@お腹いっぱい。:2006/10/02(月) 19:05:12
STRATIONすげえな
亜種が200近いぞ
http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060928.htm

698 :名無しさん@お腹いっぱい。:2006/10/02(月) 21:09:20
暴露ウィルスにかかると、2chにばらまかれる設定にされるとききましたが、
何スレにばらまかれるんですか?

699 :332:2006/10/03(火) 10:06:48
>>698
>>1
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

700 :名無しさん@お腹いっぱい。:2006/10/03(火) 10:07:54
名前欄は忘れてくれ

701 :名無しさん@お腹いっぱい。:2006/10/03(火) 14:13:57
原田ウィルスに感染したような感じなので、質問させてください

【使用OS】XPpro SP2
【WindowsUpdateしてるか】定期的に
【AntiVirusは何を使っているか】マカヒーvirusscan
【ちゃんとUpdateしてるか】こまめに
【スキャンした結果(ウイルス名・発見場所)】全HDDチェックでも検出0
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】起動後暫くCPU使用率がバカ高いままですが、これはvirusscanのせいかも。
その他、特にネットで検索したような症状(テキストファイル生成など)はなし。
【何をしたらそんなことになったのか】恥ずかしながら、ネット上から動画をDLしたら、aviに偽装されたexe
で、見事に踏んでしまいました。(P2Pは一切関与しておりません)
【これまでにとった措置】ダブルクリック後にすぐ気づき、ひとまずネットから切り離し。当該ファイルを削除の
後、別の質問スレでファイルの中身を検証してもらったところ、原田と判明。

お詳しい方おられましたら、是非お願い致します。

702 :名無しさん@お腹いっぱい。:2006/10/03(火) 14:32:09
原田はHDD内の動画やら何やらを削除してそれで終わりで無かったっけ

つかP2P経由で無いなら、どこぞのロダに上げられた物でも踏んだんでしょ
URL晒すか自分で当該ファイルうpるかしないと、こっちは答えようが無いし

703 :名無しさん@お腹いっぱい。:2006/10/03(火) 14:36:13
失礼致しました。下記が質問スレでのやり取りになります。


237 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/03(火) 12:20:16 ID:BHvHr1080
631 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/03(火) 02:38:53 ID:vfw+LPcV0
拾い物
ttp://www5.axfc.net/uploader/8/so/N8_3234.zip.html
pass:tae



これどうなんでしょうか?


240 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/03(火) 13:09:04 ID:g3lolBtt0
>>237
ノートン先生がTrojan.Haradongを検出。
「発病症状: 標的のコンピューター上のローカルファイルを削除する。 」だそうです。
PC有害



一応調べたところ、動画消してテキストファイル作ってFTP鯖に繋いで・・・といった感じらしいのですが、
動画も残っておりますし、テキストが作られた形跡もないのです。
あと、措置に追加なのですが、NAVの体験版をインストロールしようとしたところ、途中で固まってしまい、
そちらも難航している状況です。

704 :名無しさん@お腹いっぱい。:2006/10/03(火) 17:36:01
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

705 :名無しさん@お腹いっぱい。:2006/10/03(火) 17:46:36
>>704
実はいろいろ検索しているんですが、ダウソ板に専門のスレが見当たらないんですよね・・・
検索が甘いんでしょうか・・・?

706 :名無しさん@お腹いっぱい。:2006/10/03(火) 17:52:25
専ブラ使え

707 :名無しさん@お腹いっぱい。:2006/10/03(火) 18:22:56
Winnyを狙ったワーム・ニュイルス情報 Part56
http://tmp6.2ch.net/test/read.cgi/download/1156596132/

708 :名無しさん@お腹いっぱい。:2006/10/03(火) 18:32:09
ニュイルスてorz 引っかからないわけだ・・・

709 :名無しさん@お腹いっぱい。:2006/10/03(火) 21:46:08
>>693
ところがその症状は初心者板で扱えるほど単純ではない。
BIOSにファンクションキーが割り当ててあってそれ経由でリカバリ領域をアクティブにしてから起動する。
その後にシステムパーティションをリカバリーする。
当然リカバリー領域内のどれかのファイルが壊れていても実行不能に陥るし、
パーティション構成を変更している場合も整合性チェックに引っかかってエラーになる。

710 :名無しさん@お腹いっぱい。:2006/10/03(火) 21:58:26
スレ違い

711 :名無しさん@お腹いっぱい。:2006/10/04(水) 00:26:19
すいません

検索が出続けるウィルスってありますか?

IE中でもデスクトップでも検索がブラクラのように出続けます

712 :名無しさん@お腹いっぱい。:2006/10/04(水) 00:33:28
スパイウェアじゃないか?

713 :名無しさん@お腹いっぱい。:2006/10/04(水) 01:01:22
先日いきなりネットに繋がらなくなりました。
パソコンを起動してすぐ(ほんの一瞬)ならIEのトップページが表示されるのですが、
そこからお気に入りなどに飛ぶと、どのサイトも表示されません。MSNメッセなども接続できません。
最初の一瞬は繋がるので物理的な問題ではないと思います。
ファイアーウォールを切っても変わりませんでした。
スパイボットで検出されたファイルを削除しても変わりませんでした。


またRPCサービスが異常終了され、強制シャットダウンのアラートが出たことがあったので(一度のみ)、msblaster.exeが起動してるのかと思いタスクマネージャーをみたのですが、
その名前のプロセスは見つかりませんでした。
osはxpです。


助言よろしくお願いします。

714 :名無しさん@お腹いっぱい。:2006/10/04(水) 01:25:51
>>713
IEに組み込まれたActiveXcontrolを全部調べろ

715 :713:2006/10/04(水) 09:01:26
>>714
調べる、とはIE一時ファイルなどを全て消せばいいのですか?

716 :名無しさん@お腹いっぱい。:2006/10/04(水) 14:50:13
なんだかなぁ・・・

717 :名無しさん@お腹いっぱい。:2006/10/04(水) 15:08:55
>>715
まあ、せめて「アドオンの管理」くらい見てみてはいかがなものか。
なんだかなぁ…

718 :名無しさん@お腹いっぱい。:2006/10/04(水) 15:32:11
次は「アドオンの管理」って何ですか?  って聞くんだろ
なんだかなぁ・・・

719 :名無しさん@お腹いっぱい。:2006/10/04(水) 15:53:55
【使用OS】 XP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 crck_nero.c
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 とくになし
【何をしたらそんなことになったのか】 動画を見ていたら急にウイルス発見のポップアップが表示
【これまでにとった措置】 なにもしてません
【その他の質問】 crck_nero.c という名前をネットで検索してもヒットしないので不安です。
あと手動処理が必要ですと出たのですが具体的に何をすればいいかわかりません。
よろしくお願いします。

720 :名無しさん@お腹いっぱい。:2006/10/04(水) 16:53:19
トレンドマクロのデータベースではcrck_nero.a
として登録されてますね。亜種でしょう。
対処方法も解説されています。


721 :名無しさん@お腹いっぱい。:2006/10/04(水) 17:09:41
>>720
ありがとうございます、参考になりました。
ドライブ検索をしてもなにも発見されないのに、動画や音楽を再生するとウイルス発見のポップアップが表示
されるのですがこれは何なんでしょう。
困りました。

722 :名無しさん@お腹いっぱい。:2006/10/04(水) 18:53:02
crckではじまるマルウエアはいわゆるクラックツールの総称
大体がシリアルナンバーを違法に作成するやつ
あんた 心当たりあるだろ?

723 :名無しさん@お腹いっぱい。:2006/10/04(水) 20:02:14
動画とか音楽再生の際にシリアルナンバーを入力するってことですか?
それともシリアルナンバーが必要な動画があるってことでしょうか?
どちらも心当たりはありません。

724 :名無しさん@お腹いっぱい。:2006/10/04(水) 20:12:44
再生するソフトは何使ってる?

725 :名無しさん@お腹いっぱい。:2006/10/04(水) 20:21:01
GOMプレーヤーとWMPです。

726 :名無しさん@お腹いっぱい。:2006/10/04(水) 20:26:06
DVD焼くのに何使ってる?



727 :名無しさん@お腹いっぱい。:2006/10/04(水) 20:48:25
バカが偽物keygen掴まされたんだろ?w
自業自得じゃん

728 :名無しさん@お腹いっぱい。:2006/10/04(水) 20:55:51
ロダにあがってる動画を見るだけなので、DVDを自分で焼いたこともありませんし、クラックツールとかkeygen
とかがなんなのかわかりません。

729 :名無しさん@お腹いっぱい。:2006/10/04(水) 21:48:46
ウイルスログを開いてファイル名を確認しそこまで行って削除
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210636
それでもでるなら誤検出の可能性がある ウイルスバスタークラブに問い合わせる
http://www.trendmicro.com/jp/support/vbc/inq/overview.htm



730 :名無しさん@お腹いっぱい。:2006/10/04(水) 22:04:22
ありがとうございます。
いろいろ調べたら復元ポイントの破棄をすることにより削除できるウイルスのようでした。

731 :名無しさん@お腹いっぱい。:2006/10/04(水) 22:08:42
restoreかよ('A`)

732 :名無しさん@お腹いっぱい。:2006/10/04(水) 22:33:53
どうも釣られたような希ガス

733 :名無しさん@お腹いっぱい。:2006/10/04(水) 23:12:39
うーむ・・・実にくだらない流れであった・・・

734 :名無しさん@お腹いっぱい。:2006/10/04(水) 23:13:51
もう発見場所書かない奴はスルーでいいよ

735 :名無しさん@お腹いっぱい。:2006/10/04(水) 23:16:37
http://tmp6.2ch.net/test/read.cgi/download/1159179933/787
のURLをクリックしたら、
ホストと私の名が出てきました。
ウィルスでしょうか?

736 :名無しさん@お腹いっぱい。:2006/10/04(水) 23:38:13
>>735
いつクリックしても人大杉だからパス

737 :名無しさん@お腹いっぱい。:2006/10/04(水) 23:41:54
ぼくはまちちゃん!

738 :名無しさん@お腹いっぱい。:2006/10/05(木) 01:47:09
これは自分のパソコンの内部をスクリプトを使って
同権限のユーザーとしてIEに表示しているに過ぎない。
相手側のサーバーは何も情報などゲット出来ていない。
ただし、書き込みフィールドなどに貼り付けられたものを
何も気づかずに送信してしまえば相手側サーバーに残る事になる。

739 :MONA ◆ApRjtwCQJQ :2006/10/05(木) 21:44:34

     ∧_∧   
    ( ´∀`) 
    (    )  CSRF 既に知られてることだからね
    | | |  
    (__)_)

740 :パパパ:2006/10/06(金) 10:24:48
>>331

パソコンの中のC,Dドライブ内のすべてのHTML文 インラインフレームで
html://?www.ac66.cn/88/index.htm が書き足されている。
これをサバーにアップしてしまうと そのHPがスクリプトを実行してしまう。
修復が大変!!!


741 :名無しさん@お腹いっぱい。:2006/10/06(金) 17:53:41
IEが正に見えてきました。どうすればいいですか?

742 :名無しさん@お腹いっぱい。:2006/10/06(金) 18:25:14
>>741
おk

743 :名無しさん@お腹いっぱい。:2006/10/06(金) 23:39:24
質問です
Wscript.Kakworm
これってどんなウィルスなんでしょうか?
【使用OS】 ウィンドウズXPだと思います
【WindowsUpdateしてるか】 アプデートは更新してます
【AntiVirusは何を使っているか】ノートン、ウィルスバスターは期限切れで更新してない
【ちゃんとUpdateしてるか】よく分かりません
【スキャンした結果(ウイルス名・発見場所)】 スキャンしますかと出て
スキャンしたらファイルに1個検出しましたと出た、定期的にパソコンが
自動でノートンのスキャンの画面が出るが、今回初めて1個ウィルス感染
してると表示が出た。自動スキャンは1週間〜2週間に1回くらい?気がついた
時に出るのでよく分かりません。
【別のオンラインスキャンしたならその結果は】Wscript.Kakworm 駆除ツール
のネット画面を見たが具体的にどうやるのかよく分からないです
【症状を具体的に、分かる限りすべて書く】特に困るような症状は
ないと思いますが、多分PC内の情報が漏れてしまってるのではと思うのですが…
【何をしたらそんなことになったのか】 多分昨日ダウンロード版でいろいろ
踏んでたのが原因ではないかと??
【これまでにとった措置】 特にありません
【その他の質問】 このウィルスの症状を詳しく教えてください

744 :名無しさん@お腹いっぱい。:2006/10/06(金) 23:46:40
>>743
Outlook Expressを使用して送られる全てのメッセージにワームが添付されます。
http://www.f-secure.co.jp/v-descs/v-descs2/kak.htm

745 :名無しさん@お腹いっぱい。:2006/10/07(土) 00:11:49
>>743
原因は大体検討つくけどどこから発見されたかも書けない子に教えたくないです><

746 :名無しさん@お腹いっぱい。:2006/10/07(土) 01:56:45
初心者にも分かりやすい級別表示(これを参考に購入の検討をどうぞ)

最上級
WinAntVirus2006Pro

特級
NOD32、KINGSOFT、カスペルスキー

一級
マカフィー、パンダ、F-secure、ウイルスチェイサー、
ウイルスバスター、ウイルスセキュリティ

二級
ウイルスキラー、ウイルスブロックシリーズ、
ウイルスドクター、eTrust、AVG、AVAST!、AntiVir

論外
Nortonシリーズ(性能が低すぎるため、社員が必死に工作活動中)


747 :名無しさん@お腹いっぱい。:2006/10/07(土) 09:20:58
すみません、質問させて下さい。
AVAST!を入れています。先ほど、好奇心に負けてエロ画像などを踏んでしまいました。
その後、なにかにキンタマウィルスが仕込まれていたという話が出ていて、心配になってきました。
jpgファイルにもキンタマウィルスは仕込むことは出来るのでしょうか?

いま念のためスキャンしていますが、なにも出ていないようです…

748 :名無しさん@お腹いっぱい。:2006/10/07(土) 10:07:38
>>743
サイト見たのですが意味がよく分かりません…パソコン詳しくないんですが
メールから感染したってことですか?

>>744
2ちゃんターボとかから検出されましたみたいな感じで書いてあります
シーコロンプログラム tora3と書いてあるのですが…
原因は多分玄人の方が貼った罠にみすみす引っかかったのが原因だと
思いますが、大概の原因はなんでしょう?エロ動画ですかね?

749 :名無しさん@お腹いっぱい。:2006/10/07(土) 10:10:18
あと、どういう症状が発生するのか教えていただけますか?

750 :名無しさん@お腹いっぱい。:2006/10/07(土) 10:35:48
先ず、どんな画像で、おまいの好みだったか詳しく書いてもらおうか。

751 :748:2006/10/07(土) 11:40:11
>>750
いや、どれをクリックしたのが原因で感染したのか
分からないんスけどwww
あれかな?祭りになってるさくらタン募金のスレを覗いた時に
ウィルス高濃度キケンみたいな画面出たからそれで感染したのかも?

752 :名無しさん@お腹いっぱい。:2006/10/07(土) 12:59:00
質問させてください!
nyでキンタマに感染してしまって、感染してから(恐らく)1時間後ぐらいに駆除は出来たんですが、自分のデータが流出したかどうかっていうのはわからないでしょうか…。
やっぱり、感染してた間に、誰も自分のデータを落としてないことを祈るしか無いんでしょうか…。

753 :名無しさん@お腹いっぱい。:2006/10/07(土) 13:16:35
>>751
まずは落ち着いて>>7を読んでこよう

754 :名無しさん@お腹いっぱい。:2006/10/07(土) 13:33:21
>>752
キンタマにもいろいろ亜種がいてさ
駆除できたなら名称も分かるはずだから書いてほしかったが('A`)

Upfolder の中にそれらしきファイルは無かったか?
ログオン名がオリジナルであれば(OwnerとかAdministratorなどのありふれたログオン名ではない)、
検索してみると分かるんじゃないかな
手遅れだったとしたら……気の毒だとは思うが、これを教訓に色々学んでくだされ('A`)ノ

オイラもダウソ民だが、エロや大企業や有名人が絡んでいなければ大して祭られることはないよ
仮にハッシュが晒されたとしても、削除依頼は諸刃の件だから慎重に行えな


755 :名無しさん@お腹いっぱい。:2006/10/07(土) 15:53:49
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター2006
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 特に検出されず
【別のオンラインスキャンしたならその結果は】 上に同じ
【症状を具体的に、分かる限りすべて書く】 今のところは大丈夫です
【何をしたらそんなことになったのか】 落ちていたzipファイルを解凍したら
「null」という名前のファイルが自動的にインストールされました・・どうなるの??
【これまでにとった措置】 スキャン&ネットで駆除方法を調べる
【その他の質問】駆除・対策方法がわかりません!どなたか知恵をお貸しくださいませ・・

756 :名無しさん@お腹いっぱい。:2006/10/07(土) 17:55:13
tp://:groovemachine.ddo.jp/p.html
このURLなんですけど踏んだらマズいですか?

757 :名無しさん@お腹いっぱい。:2006/10/07(土) 20:20:48
>>756
いや、別にマズか無いけど
このページを見たあんたがどう思うかまでは知らんが

758 :752:2006/10/07(土) 21:16:20
>754さん
ありがとうございます!なんか気が楽になりました。
ちなみにウイルスの名称はWORM_ANTINNY.BJです。失礼しました。

ウイルス情報質問のスレに書いていいのか微妙なんですが、nyについて質問があるんですが。
情けない話ですが・・・
nyで自分のログオン名で検索したら感染した同じ日付けでファイルがヒットしたんです・・・。
○○のドキュメント.zip みたいな。
でも、検索で表示される「更新時刻」が、日付は同じだけど自分が感染する何時間も前だったんで、
ログオン名が同じなだけで他人のものなのか、それとも自分のものなのかわからなくて・・・。
それに○○の後ってほとんどが(20061007-1200)とか、日付と時間なのに、たまに
○○(5A3C058C)のドキュメント.zip とかってあるのは、なんなんでしょうか?
ちなみにこれは適当に検索して出てきた人のファイルの英数字です。ごめんよOwnerさん・・・。

わかりにくくて申し訳ないのですが、どなたか、教えていただけるとうれしいです。お願いします!

759 :名無しさん@お腹いっぱい。:2006/10/07(土) 21:24:40
>>752,754
winny関連はダウソ板で。

760 :752:2006/10/07(土) 21:53:14
ハイッ!すみませんでした!
逝ってきます。

761 :名無しさん@お腹いっぱい。:2006/10/07(土) 21:54:16
>>759
>>754だが申し訳ない、ダウソへの誘導を忘れていた
というわけで>>752は専ブラで↓へ来い('A`)
テンプレは読んでな

Winnyを狙ったワーム・ニュイルス情報 Part56
http://tmp6.2ch.net/test/read.cgi/download/1156596132/

762 :752:2006/10/07(土) 23:26:07
>>754さん、せっかく丁寧に誘導してくれたのに気付くのが遅くなってしまってすみません。
先ほど気がついて、(専ブラ使ってなかったので)なんとかJaneで逝けました。

763 :名無しさん@お腹いっぱい。:2006/10/08(日) 02:56:47
すみません。よろしくおねがいします。 nortonで unix,penguin
のウイルスが発見された みたいな警告が出ました。 はてな で調べたら
たいした害はないので 何の対策もしないでいいみたいな回答が 過去に出てました。
それでよろしいですか?  よろしくお願いします

764 :名無しさん@お腹いっぱい。:2006/10/08(日) 03:28:51
【使用OS】XPpro SP2
【WindowsUpdateしてるか】定期的に、というか昨日もやりました
【AntiVirusは何を使っているか】avast! AntivirusとAd-Aware SE PersonalとSpywareBlaster
【ちゃんとUpdateしてるか】こまめに
【スキャンした結果(ウイルス名・発見場所)】全HDDチェックでも検出0
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】まず起動すると勝手に
例の元長野県知事のスクリーンセーバー(トロイの木馬のように顔が1つではなく4つでクルクル回ります)
が強制的に1分という待機時間で起こり、ファイルだけ削除しても再起動後復活。
さらにwinnyのフォルダを開いた途端にBbs、Cache、Downを残しすべて削除される。
ゴミ箱行きとかではなく抹消、再ダウンロードしても同じでした。
【何をしたらそんなことになったのか】たぶんウィルス入りのなんかしらのファイルを解凍したときに
かかったんだと思います。常駐ソフトも起動してはいましたがかいくぐったようです。
【これまでにとった措置】とにかくすべてのソフトでフルスキャンかけましたが大元の本体が見つかりません

765 :名無しさん@お腹いっぱい。:2006/10/08(日) 03:31:55
5つ上よめ

766 :名無しさん@お腹いっぱい。:2006/10/08(日) 03:41:08
ではそちらで


767 :名無しさん@お腹いっぱい。:2006/10/08(日) 10:31:03
ウィンドウズにログオン出来なくなりました。してもすぐにログオフにされて
しまい困っています。XP sp2です。
二度と使えないのでしょうか・・・・


768 :名無しさん@お腹いっぱい。:2006/10/08(日) 10:39:34
>>767
二度と使えません・
唯一回復出来る方法はレジストリハイブがバックアップしてある場合だけです
でわ

769 :名無しさん@お腹いっぱい。:2006/10/08(日) 10:46:57
>>768
そうですか・・・・バックアップしてないです・・・・ 

770 :767:2006/10/08(日) 11:00:57
OSの再インストールも無理ですか?

771 :名無しさん@お腹いっぱい。:2006/10/08(日) 11:43:40
HDDのせかえ


772 :名無しさん@お腹いっぱい。:2006/10/08(日) 11:52:27
>>767
板違いだって分かる?

773 :767:2006/10/08(日) 13:17:13
PC初心者から誘導されてきました。板違い失礼しました

774 :名無しさん@お腹いっぱい。:2006/10/08(日) 16:57:00
初歩で申し訳ないんだが教えてくれ。

レジストリを書き換えるタイプのに感染してしまって、Windowsが起動しなくなってしまったんだが

セーフモードで起動→システム復元→再起動してWindowsが立ち上がるのを確認→ウィルスバスターで検索→検出されず

んで大元っぽいファイルも削除済み

とりあえずはこれで安心しちゃっていいんだろか?
すまんが教えてもらえないだろか

775 :名無しさん@お腹いっぱい。:2006/10/08(日) 17:34:26
回線の速度がどんどん落ちてくウイルスがあるって聞いたんだけど
今まさにその状態
オンラインウイルススキャンでチェックしたものの検出されず
オンラインウイルススキャンってどの程度信頼できるの?

776 :名無しさん@お腹いっぱい。:2006/10/08(日) 17:36:55
>>775
試した奴に買わせようと思わせる程度

777 :名無しさん@お腹いっぱい。:2006/10/08(日) 17:37:40
↑ミス
試した奴に買おうと思わせる程度

778 :名無しさん@お腹いっぱい。:2006/10/08(日) 19:42:29
10/7にウィルスバスターをアップデートしたら
windowsフォルダ直下にあるfontexta.dell.tmpファイルが
troj_delf.dadに感染してると出てくるようになった。
んで、そのファイル削除しても定期的に作成されるため、
そのつど感染してるって表示されるんだが、これ誤検出かねぇ?

ちなみにXPsp2。
同じような症状のヤツいる?

troj_delf.dad自体がググッてもロクにヒットしないし
対処の仕方わかんね。エロいひと教えてくれ(´Д`;)

779 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:13:19
ttp://www.dotup.org/uploda/www.dotup.org3586.jpg

これを踏んでしまいました
ブラクラですか?


780 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:25:18
>>779
ブラクラですが呼び出し先にウイルスサイトも含んでいます

781 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:26:56
>>780
踏んですぐに、強制終了しましたけど大丈夫でしょうか?

782 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:27:52
すみません
呼び出し先とはどういう意味ですか?
初心者なので何も分からなくてすみません…
凄く心配で

783 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:33:46
>>781
WindowsUpdateもしないでOSがよほど古い状態というのでなければ
大丈夫でしょう

784 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:42:43
すみません
しつこいので最後にします、ごめんなさい
>>783
OSはXPですが…WindowsUpdateとかはやり方も分からないししてないです…
凄く心配ですけど大丈夫でしょうか?

785 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:45:13
>>784
IE→ツール→WindowsUpdate

786 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:49:27
>>785
すみません
「高速」と「カスタム」
はどちらにすればいぃですか?

787 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:53:04
>>786
>しつこいので最後にします
好きに汁

788 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:54:12
すいません、ウィルスかどうかもわからないんですが、

yahooの検索後に出てきたリンクを1クリックすると、
別の外国語のサイトに飛んでしまうんですが・・・。
btcarとかup-なんとか、robogoldといったサイトです。

とりあえず、
ウィルスバスターでウィルス、
スパイウェアどちらも検出されませんでした。
バスターは2007、買ったばかりのものでためしました。

ちなみにリンクを二度クリックすると
目的のアドレスに飛べるようです。

対処法をご存知の方いらっしゃいましたら、
ご教授願えないでしょうか?(使用OSはwindows xpです)

789 :名無しさん@お腹いっぱい。:2006/10/08(日) 22:54:37
>>787
すみませんでした
色々ありがとうございました☆

790 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:00:25
>>788
アンチスパイウェアソフトでチェック

791 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:07:21
>>790
ありがとうございます。現在検索かけてます。
やはり餅は餅屋と言う事でしょうか?

792 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:08:49
>>791
可能性の問題、大丈夫ならサイト側の問題

793 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:14:13
>>792
>サイト側の問題
いえ、実は検索後のどのリンクをクリックしても
1クリックだとほとんど、その外国語サイトに行き着いてしまうんです。
まさかyahooの問題とも思えませんし。
spybotで引っ掛かるといいんですが・・・。

794 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:36:41
>>788
インストールされているActiveXcontrolを全部調べろ
.dllとか.ocxとかのやつだ
インターネットオプションのアドオンの管理

795 :名無しさん@お腹いっぱい。:2006/10/09(月) 00:30:08
>>794
返信ありがとうございます。
確かにアドオンで大量に、.dllや.ocxが見つかりました。
これらを削除すればよろしいんでしょうか?

796 :名無しさん@お腹いっぱい。:2006/10/09(月) 01:08:31
はぁ?

797 :名無しさん@お腹いっぱい。:2006/10/09(月) 03:05:08
tp://www.dotup.org/uploda/www.dotup.org3586.jpg
やってしまいました・・・ブラクラです。
ブラクラは害がないとしてもウィルスは大丈夫でしょうか?


798 :名無しさん@お腹いっぱい。:2006/10/09(月) 03:06:34
797ですが失礼!少し前に出ていましたね!

799 :名無しさん@お腹いっぱい。:2006/10/09(月) 03:16:18

(`・ω・´)

800 :名無しさん@お腹いっぱい。:2006/10/09(月) 04:18:07
ttp://up2.viploader.net/pic/src/viploader322735.jpg
これを踏んでしまいましたが、大丈夫でしょうか?
もし何か対処しなければいけないのでしたら
ご教授願いします。

801 :名無しさん@お腹いっぱい。:2006/10/09(月) 06:03:56
こいつはホントにどうしようもねーな

802 :名無しさん@お腹いっぱい。:2006/10/09(月) 06:21:20
注意!!!!!!!!!!!

ttp://up2.viploader.net/pic/src/viploader322735.jpg
↑踏まないで!大型JPGファイルに忍ばせた最悪ウイルスです!! 

ウイルスの概要
  W32/HLLP.Philis.av(マカフィー株式会社での呼称)の亜種と思われます。

ウイルスの被害  
  感染したPCおよびネットワーク上の実行ファイルに感染します。
  また、感染したPCからさまざまな個人情報を盗み出します。

対処法は、こちらを確認してください!
http://www.vector.co.jp/info/060927_system_maint_measure.html
(ベクターのHPです。対処法は同じです)


803 :名無しさん@お腹いっぱい。:2006/10/09(月) 06:59:31
>>802
ガセ

804 :名無しさん@お腹いっぱい。:2006/10/09(月) 07:06:53
純粋な画像にウイルス仕込めるもんなら教えてほしいもんだ

解像度情報を持っていて、データ上は「画像」として判別されるexploitなら
昔拾ったんだが、そいつはビューアなどでは表示されず、純粋な画像ファイルでは無かった

805 :名無しさん@お腹いっぱい。:2006/10/09(月) 07:28:22
>>802
そう?マカフィーではウィルスだなんて判定していませんよー

806 :名無しさん@お腹いっぱい。:2006/10/09(月) 14:14:17
JS_PSYME.DAってのに感染したんだが、トレンドマイクロで調べたら
感染したファイルを削除すればいいと書いてあったんだが、
肝心なそのファイル名がわからない!
ほっといても大丈夫?

807 :名無しさん@お腹いっぱい。:2006/10/09(月) 14:23:50
>>806
IEだよね
インターネット一時ファイル、履歴、cookieを全部削除すれ
その後再起動して、セーフモードでウイルススキャンして何も検出されなければ無問題
スキャンの前に、アンチウイルスの定義ファイルは最新にしとけ('A`)

808 :名無しさん@お腹いっぱい。:2006/10/09(月) 14:40:43
>>790
当方788ですが、
spybotでスパイウェアが引っ掛かり、削除したところ直りました。
ありがとうございました。


809 :名無しさん@お腹いっぱい。:2006/10/09(月) 14:57:31
最近以下のようなメールが何度か来ました。

-------------------------------------------------------------------------------
Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends
the copies of itself to these e-mail addresses
-------------------------------------------------------------------------------

思い当たるようなメールを送ったことは全くありません。
SpybotとAVGをかけてみましたが、スパイウェア、ウィルスは全く検知しませんでした。
原因として何か考えられることはないでしょうか。

現在プロバイダからストップされたのか、メール送信が出来ず困っています。(受信はできる)
(ファイアウォールソフトをoffにして試しましたがためでした)。メールを復旧させるためには
何をすればいいのでしょう?

環境は、
OS WinXP(sp2)
メールソフト AL-Mail 1.13
プロバイダ J-COM
メールアカウント(SMTP) Nifty

810 :名無しさん@お腹いっぱい。:2006/10/09(月) 15:04:16
AVGは最新?
他のオンラインウィルススキャンもためしてみて
うぃるすバスターなら駆除もしてくれる

811 :名無しさん@お腹いっぱい。:2006/10/09(月) 15:04:34
>>809
>現在プロバイダからストップされたのか
まずはJ-COMのサポートに電話して事実確認を行う。
おれもJ-COMだが、あっさり答えてくれるよ、毎回。


812 :名無しさん@お腹いっぱい。:2006/10/09(月) 15:08:29
壷使いです。セキュリティ板開いただけで強制終了になります。途中不能。携帯よりカキコしてます。何故?最近急にです。

813 :名無しさん@お腹いっぱい。:2006/10/09(月) 15:12:19
>>812
OSの種類
入れてるウィルス対策ソフトの名前
上のふたつは、ちゃんとUPデートされていたか、などの情報を

814 :名無しさん@お腹いっぱい。:2006/10/09(月) 15:13:39
>>809
このスレを全部読んだかい?

815 :名無しさん@お腹いっぱい。:2006/10/09(月) 16:48:09
>>813 XP SP2 マカフィ。更新オッケィ。

816 :名無しさん@お腹いっぱい。:2006/10/09(月) 17:14:30
>>815
IEとかの普通のブラウザで、セキュリティ板みれる?

817 :809:2006/10/09(月) 18:47:22
>>814 すいません。読んでいませんでした。

>>811 JCOMで25番ポートブロックがかけられていたようです。
サポートデスクのお姉さんに対応方法を教えてもらい、無事
復旧しました。"Mail Server Report 〜"は何の関係もなかった
ようです。ありがとうございました。

818 :名無しさん@お腹いっぱい。:2006/10/09(月) 18:52:12
>>800
>>802を別のところで踏んでしまったんですが、
上で言ってるように「ガセ」= 「問題ない」ということでいいんですか?
踏んだときに物凄い重くなって、ウィルスにかかったみたいな感じになったので心配してるのですけど。
ウィルスにみせかけたイタズラで誰かが作ったってことでいいんでしょうか?
スキャンなど色々しましたが、心配で心配で。

819 :名無しさん@お腹いっぱい。:2006/10/09(月) 18:54:57
添付ファイルがついていたなら絶対にクリックすんな
それウイルスだから
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRAT%2EBR&VSect=T


820 :819:2006/10/09(月) 18:56:30
>>819>>817へのレス

821 :名無しさん@お腹いっぱい。:2006/10/09(月) 18:58:11
なんか変なURL踏んじゃってびびってここに来てみました。
Bloodhound、とかいうのが検疫になってたんだけど、なんか怖くて完全削除してしまった・・・。
これってまずかったよな・・。
('A`)検疫ってなんか放置って感じがしたんだ。

822 :名無しさん@お腹いっぱい。:2006/10/09(月) 19:03:06
検疫は消してもダイジョーブダーヨ

823 :811:2006/10/09(月) 19:09:31
>>817
>JCOMで25番ポートブロックがかけられていたようです。
んなことだろうと思った(笑)
これからはサポートを利用しまくるべし♪

824 :818:2006/10/09(月) 19:12:50
ええと、どなたかレスをお願いします。

825 :名無しさん@お腹いっぱい。:2006/10/09(月) 19:15:37
>>821
完全削除で、おk

826 :名無しさん@お腹いっぱい。:2006/10/09(月) 19:16:14
>>824
心配なし。おれも踏んでみた。

827 :818:2006/10/09(月) 19:25:28
>>826
ありがとうです。安心しました。

828 :821:2006/10/09(月) 19:40:59
レスくれた人ありがとうー。
とりあえず無事だったようなのでスゲーほっとした。

829 :名無しさん@お腹いっぱい。:2006/10/09(月) 19:44:18
>>827
>>828
よかたね♪

830 :にゃんこ:2006/10/09(月) 22:41:44
OS:WINDOWS XP SERVICE PACK2(最近UPGRADEしました)
CPU:PENTIUM(R)4 1.70GHZ
メモリ:PC133 SDRAM 1.25GB(最近512MB付け足しました)


はじめまして。ここ最近、ネット閲覧の動作等が遅くなってしまい、メモリを512MB買い足したのですが(認識済)、
相変わらず動作が遅く、ウィルスバスターやスパイボット等で調べた所、色々検出されました。
勿論できる限り駆除はしたのですが、相変わらず動作に変化は無く、むしろ以前よりも遅く
なってしまった気すら致します。
サービスパック1からサービスパック2へUPGRADEした事もあり、ブラウザもIEの7.0に
バージョンUPしてみたのですが、それも良くなかったのか、動作は更に遅くなるばかり・・・

システムの構成ユーティリティーをチェックすると、スタートアップの部分にRUNDLL32と
大文字で出てきます。ネットで検索すると、ウィルスにかかると大文字に変更されると
書いてあるサイトがありました。他にもRUNDLL123 と言う種類もあるようです。

どなたかわかる方いらっしゃったら教えてください。
お願いいたします。


831 :名無しさん@お腹いっぱい。:2006/10/09(月) 23:16:12
>>830
本当に困っているならテンプレ使いなさいよ。
>できる限り駆除
これはダメでしょう。
「できる限り」ではなく「完全に」駆除(削除)しないと。
VBのバージョンが書いていないが、
人柱達の報告でVB2007とspyboyの免疫は設定によっては劇重になるとのこと。
もう一度バスターでウイルス検索して駆除。更に他社のオンラインスキャンをかけて
検出されたマルウェアがあれば手動で駆除すべし。

832 :名無しさん@お腹いっぱい。:2006/10/09(月) 23:24:05
駆除出来ないのなら、手動で該当ファイルを削除汁

833 :831:2006/10/09(月) 23:29:53
訂正
spyboy→spybot
訂正序なので、駆除しきれないならクリーンインストール。

834 :にゃんこ:2006/10/09(月) 23:52:43
>831さん
>832さん
レスありがとうございます。
テンプレ使わずに書いてしまって本当にすみません。
先ほど、システム構成ユーティリティー内のスタートアップに表示されていた
RUNDLL32を使えなくしたところ、起動もネットも出来るのですが、画面が二重?
(画面の右1/3の部分に直角三角形が出来、そこに複写されてしまう)になって
しまいました。
今、その状態で書き込みしています。
とりあえず手動で駆除してみたいと思います。
また、書き込みます!
てんぱってしまっていて本当にすみませんTT

835 :名無しさん@お腹いっぱい。:2006/10/09(月) 23:55:29



(^ω^;)




836 :名無しさん@お腹いっぱい。:2006/10/10(火) 00:19:00
ttp://up.spawn.jp/file/up42530.jpg

ここをウイルスだと知らずに踏んでしまい
画面がピクピクしておかしいと思ったので
すぐさま消して再起動したのですが大丈夫なのでしょうか?
いまは特に問題ありませんが
情報流出うんぬんいわれ、心配です。
すみませんが対処方法など教えてください。

837 :名無しさん@お腹いっぱい。:2006/10/10(火) 00:48:04
>>836 そんなに心配なら直ぐに回答を得られない掲示板よりウィルススキャンするほうが良いと思うのは俺だけ?
















俺もきちんとした回答をあげられるわけではないがな(´・ω・`)

838 :名無しさん@お腹いっぱい。:2006/10/10(火) 02:44:04
>>836
まともなウィルス対策ソフトを入れておけば心配なし。

839 :名無しさん@お腹いっぱい。:2006/10/10(火) 07:43:06
>>815 遅くなりました!見れません。マカフィ反応します。

840 :名無しさん@お腹いっぱい。:2006/10/10(火) 07:44:07
毎回思うがすぐ消したから安全って言ってる奴はどういう発想でそういう結論がでるんだろ?

841 :名無しさん@お腹いっぱい。:2006/10/10(火) 07:57:51
>>840
3秒ルール(w

842 :名無しさん@お腹いっぱい。:2006/10/10(火) 09:42:39
>>839
IEで見れない?
普通は専ブラではみれない場合(ウィルスコードに反応)は、IEでは見れるはずだが・・・
ならば、リアルタイムスキャンを無効にしてみる。
マカフィーもしかして2007?

843 :名無しさん@お腹いっぱい。:2006/10/10(火) 12:57:07
>>842 マカ2005です。邦楽グループのポリシックスのスレもIEでもダメでした。セキュリティはスレも見れません。

844 :名無しさん@お腹いっぱい。:2006/10/10(火) 13:09:50
>>843
2005!?となるとおれの手にはおえねぇな、汗

がんばれマカフィー Part.27 / ガンバレMcAfee
ttp://pc8.2ch.net/test/read.cgi/sec/1158782447/
ここに行って

専ブラの種類とバージョン
OSの種類
ウィルス対策ソフト名と年式
見れないスレの表記
また、IEでも見れない事を説明
などなど、とにかく詳しく書いてみる。



845 :名無しさん@お腹いっぱい。:2006/10/10(火) 13:34:32
>>844 有難うございます!

846 :名無しさん@お腹いっぱい。:2006/10/10(火) 18:50:47
初歩的な質問で恐縮ですが・・・
数週間前からPCを起動させる度に「10093:Successful WSAStartup not yet performed.」
というエラーが出ます。これはウィルスに感染しているというシグナルなのでしょうか?
どなたかご教授お願い致します。ちなみにOSはXPです。

847 :名無しさん@お腹いっぱい。:2006/10/10(火) 19:06:02
もしかしてウイルスセキュリティつかってる?

848 :846:2006/10/10(火) 19:10:21
>>847
マカフィーを入れております

849 :名無しさん@お腹いっぱい。:2006/10/10(火) 19:17:39
そうか
ウイルスセキュリティいれてると時々そのエラーでるらしいんだが
一旦マカフィーアンインストールしてみてエラーがでなくなったら原因はマカフィー
エラーが出続けるんなら すまん わからん



850 :名無しさん@お腹いっぱい。:2006/10/10(火) 19:59:53
torj_dadobra.fkてどんな悪戯するウィルス?
今日バスタの更新したら、PCの中から見つかったんだが。
ウィルス自体は隔離したんだが
新しいものらしく、ググッテも何もひっかからんし、
トレンドマイクロのデータベースにもない。

誰か教えてくれorz

851 :名無しさん@お腹いっぱい。:2006/10/10(火) 20:02:44
fk削ってググれ。亜種だから似たようなもんだろ。
torjじゃなくてtrojな。trojan、トロイ。

852 :名無しさん@お腹いっぱい。:2006/10/10(火) 21:03:49
【使用OS】 win2k
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 AVG-Free (Ad-awareも)
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 ちょくちょくAVGが反応します。
                            Heal不可は全てVaultに隔離中です。
【別のオンラインスキャンしたならその結果は】 トレンドマイクロ・シマンテックのオンラインスキャン済みです。
                             これまでに確認されたウイルスは
                             ・PERL_Generic
                             ・BAT_KAVANBOT.A
                             ・BKDR_IRCFLOOD.AC
                             ・IRC_Generic
                             他、数十KBの小物がチョコチョコと・・・
                             
                             対応措置(当該ファイルを削除)、に従い処理はしたつもりですが不安が残ります。。。
【症状を具体的に、分かる限りすべて書く】  不明です。AVGが頻繁に反応するくらいで・・・。
【何をしたらそんなことになったのか】  全て同一の日付・時間に作成されていました。
                         当日の自身の行動は不明ですが、恐らくアダルトサイトかと・・・
【これまでにとった措置】 オンラインスキャンに依る対応措置に従った処置(当該ファイルを削除)
【その他の質問】 他にも同一フォルダ内に怪しい(ウイルス作成日と同時刻に作成されたファイルが多数)データがあるのですが、ごっそり削除するのは危険でしょうか?
           ちなみに場所はWINNT\System32\os フォルダ内です。

長文申し訳ありませんが、何方か御教授お願い致します。

853 :名無しさん@お腹いっぱい。:2006/10/10(火) 21:15:19
このホモサイトを開くとなんかインストール使用とするんだけども
何をインストールしようとしているのですか?スパイウェア?ウィルス?
http://eurogaysite.com/


854 :名無しさん@お腹いっぱい。:2006/10/10(火) 22:51:25
>>846
がんばれマカフィー Part.27 / ガンバレMcAfee
ttp://pc8.2ch.net/test/read.cgi/sec/1158782447/

855 :名無しさん@お腹いっぱい。:2006/10/10(火) 22:55:36
>>852
>ちょくちょくAVGが反応します。
スキャンする度って事?だとしたら、まずいけど

856 :名無しさん@お腹いっぱい。:2006/10/10(火) 22:58:24
>>853
リンクは、h抜きで書き込むように。

ちなみにこのリンクは、operaで開けば悪意を無効化できる。

857 :852:2006/10/10(火) 23:01:01
>855
特に何をするでもなくデスクトップで放置していると
"Virus detected!” の表示が出たりします。
Heal可能な時と不可能でVault隔離の場合との二通りが・・・

ちなみに現在も続行中です(;´Д`)

858 :名無しさん@お腹いっぱい。:2006/10/10(火) 23:44:53
OSはXP。AntiVirusはノートン。ともに更新はせず。スキャンしても何も出ず。
ネット環境はダイヤルアップ接続でISDN。
画像漁りをしていたら、いつのまに以下のような状況に。

【症状】

・ネットが不安定に。
・ネット接続アイコンをクリックしてもエラーで接続が出来ず。
 (IDやPass、アクセスTel番号を入力確認する例の画面が省略されてダイヤルが始まる)
 (ダイヤルはしているようだが、リモートが不応答だとかビジーだとかでエラー)
・アクセスポイントの電話番号が0104381099960368に変わっている。
 (381はセルビアあたりの国際局番。0999以下はQ2の悪寒・・・)
・新しく「ネット接続」を作成しても変更しても、PCを起動し直すと↑のような状態になる。
・PC起動時に「SOFTWARE\Microsoft\ Windows\CurrentVersion\Run」という小さなウインドウが出現。
 (×かokをクリックすれば普通に閉じれる)

【対応】
・ノートンでスキャン。上記にあるが何も出ず。
・システム復元。感染以前の復元ポイントが無いため断念。
・ネット接続するときは、その都度アクセス番号1492の「ネット接続」を作成して接続。

【質問】
・アクセス番号が1492から変わっている状態では接続出来ていない様子ではあるが、
 Q2による被害を被っている可能性があるのかどうか?
・修復するには具体的どのようにすれば良いのか?
・ネット接続をせずに直す方法はあるか?

力添えを頂ければ幸いです。何卒よろしくおねがいします。

859 :名無しさん@お腹いっぱい。:2006/10/10(火) 23:51:48
最近いきなりPCの電源がついたり、逆に使ってる途中に切れたりするのが激しくて困っているのですが、理由、解決策などどなたか教えてください。
家族で使っているPCなのでウイルスならその感染源も解らない状況なので…
どうかお願いします。

860 :名無しさん@お腹いっぱい。:2006/10/10(火) 23:59:58
>>959
クリーンインストールで解決できるよ

861 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 00:09:07
     ∧_∧   
    ( ´∀`)  >>858
    (    )  Dialerにやられたのでは
    | | |  スキルがあれば、HijackThisやAutoRunsで自動起動関係
    (__)_)  調べられますが、リカバリが確実なのでは

862 :名無しさん@お腹いっぱい。:2006/10/11(水) 00:29:39
>>959は果して何にやられたのか…

863 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 00:35:19

     ∧_∧   
    ( ´∀`) 
    (    )  アンカー !!
    | | |  
    (__)_)

864 :名無しさん@お腹いっぱい。:2006/10/11(水) 01:00:29
>>859
電源じゃまいか?MONA氏

865 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 01:05:29

     ∧_∧   
    ( ´∀`) 
    (    )  でしょうね
    | | |  
    (__)_)

866 :名無しさん@お腹いっぱい。:2006/10/11(水) 01:18:53
解決

867 :名無しさん@お腹いっぱい。:2006/10/11(水) 01:28:54
システムドクターってのどーすれば消せますか(´д`)

868 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 01:36:14

     ∧_∧   
    ( ´∀`)  System Doctorはドロッパーですけど
    (    )  既に著名なアンチスパイなら対応してると思いますよ
    | | |  
    (__)_)


869 :名無しさん@お腹いっぱい。:2006/10/11(水) 01:38:09
>>867
基本的にwinfixerと同じ
・プログラムの追加と削除からsystem doctorを削除
・セーフモードでspybotでチェック(参照:http://pc8.2ch.net/test/read.cgi/sec/1158329931/
・tempのクリア

870 :名無しさん@お腹いっぱい。:2006/10/11(水) 01:45:57
ファイル交換ソフトは一度も使ったことがありません。
ウイルスソフト(バスター2006)、WindowsUpdateなどはこまめにしています
友達からファイルをコピーしたりすることもありません。

それでもファイル交換ソフトにちなんだウイルスに
感染することはあるのでしょうか。。
いま2chで話題になっているmixiの女の子の話を聞くと急に怖くなりました。。
教えてください。。

871 :名無しさん@お腹いっぱい。:2006/10/11(水) 01:52:27
消したんですがまだでますよぉ((((;゚д゚)))

872 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 01:52:43

     ∧_∧   
    ( ´∀`)  はい あります P2Pを使ってなければ、単にその経路
    (    )  でのリスクが排除されるに過ぎないです ボクは事の
    | | |  本質はソーシャルエンジニアリングだと思ってます
    (__)_)


873 :名無しさん@お腹いっぱい。:2006/10/11(水) 02:03:11
>>872
ありがとうございます。
その他にウイルスに感染する原因は何かあるのでしょうか。。

874 :名無しさん@お腹いっぱい。:2006/10/11(水) 02:04:42
>>873
たしゅたよう

875 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 02:51:31

     ∧_∧  
    ( ´∀`)  他には、定義ファイルの提供が間に合わなかったり
    (    )  既知のものでもアンチウイルスをすり抜ける手法によって
    | | |  やられる場合もあります 
    (__)_) 
           
           http://www.itmedia.co.jp/enterprise/articles/0610/04/news061.html


876 :名無しさん@お腹いっぱい。:2006/10/11(水) 02:52:44
初心者です。すみません。
W32/Virut.a
というウイルスに感染したのですが、これってどんな実害が出るのでしょうか。
ノートンのHPを読んでも今ひとつわかりません。
暴露ウイルスとは違いますよね?
一応、駆除はしたのですが。。。

877 :MONA ◆ApRjtwCQJQ :2006/10/11(水) 03:12:04

     ∧_∧  
    ( ´∀`)  IRC BackDoorみたいですよ
    (    )  リモートからの操作を可能にするわけですから
    | | |  情報の漏洩があるかもしれませんし、新たなMalwareを
    (__)_) 送り込まれるかもしれません ファイアウォールが検知
           しませんでしたか
           

878 :名無しさん@お腹いっぱい。:2006/10/11(水) 04:01:44
>>858
>OSはXP。AntiVirusはノートン。ともに更新はせず。
更新してないのなら、OSのリカバリ&フリーのアンチウィルスソフトでもいれて
やり直したほうが、確実でしょ。

879 :名無しさん@お腹いっぱい。:2006/10/11(水) 04:28:22
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】自動更新で適用
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】している
【症状を具体的に、分かる限りすべて書く】稼働中のプロセスを見たところ不審なものが見つかった
【その他の質問】

タスクマネージャーで稼働中のプロセスを見ると
ユーザー権限?でWinSys.exeというものが動いています。
なんとなく、通常ならばこのようなファイル名はSYSTEM権限だと思ったので不審に感じました。
ファイル名を検索してみたところ、Win32.Rbot.Qというものが浮上したのですが
ttp://www.casupport.jp/virusinfo/2004/win32_rbot_q.htm
こちらのウィルス情報を参照し、記載されているレジストリの該当箇所をしらべても
記載されている書き換えはありませんでした。
しかしながら
>HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
上記にWinSys=C:\WINDOWS\system32\WinSys.exe という怪しいものを見つけました。

これは亜種等の可能性はあるのでしょうか?
またWinSys.exeは通常デフォルトでは存在しないものなのでしょうか。

880 :858:2006/10/11(水) 04:33:03
>>861
MONAさん、どうもありがとうございます。
とりあえずリカバリをやってみようと思います

881 :名無しさん@お腹いっぱい。:2006/10/11(水) 04:56:45
876です。
ファイア・ウォールは無反応でした。
情報の漏洩というのは、たとえばワード文書が流出したりという可能性もあるのでしょうか。。。
バックドアというのがイマイチわからないのですが、山田ウイルスみたいなのとは違うのでしょうか。。。

882 :名無しさん@お腹いっぱい。:2006/10/11(水) 05:23:51
>>881
レス番号をつけるときは、>>をつけて〜
そうじゃないと、専用ブラウザで
ポップアプ表示できない=そのレス番号を探さねばならないので

バックドア
ttp://www.atmarkit.co.jp/aig/02security/backdoor.html



883 :名無しさん@お腹いっぱい。:2006/10/11(水) 08:54:08
ウイルスバスターが反応しなかったんで
怪しいexeファイル踏んじまった…
色々調べてみたんだけどウイルスっぽくない…
これなんだかわかりますか?

http://files.or.tp/dl.php?f=up1627.zip

884 :名無しさん@お腹いっぱい。:2006/10/11(水) 08:59:25
>>883
Worm.Win32.Antinny.ao

感染おめでとう

885 :名無しさん@お腹いっぱい。:2006/10/11(水) 09:12:25
>>884
マジだ。ありがとorz

886 :名無しさん@お腹いっぱい。:2006/10/11(水) 09:35:08
http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpgを踏んでしまいました。
踏んだ直後にAntiVirの警告ウインドウが開き、アクセス拒否を選択するも開いちゃいました。
開いた際は「ぶら」。トレンドマイクロオンラインスキャンとAntivirとAd-awareでスキャンしましたが、問題ありませんでした。
これは何かのウィルスでしょうか。


887 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:03:10
>>886

Backdoor.PHP.C99Shell.a
Backdoor.Php.C99shell.A

ハケーン。ウィルスです。


888 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:08:18
>>887
ありがとうございます。
ググって見たのですけど、これについて詳しく書いてあるサイトがないのですが。
どのようにしたらよろしいでしょうか。また、このウィルスはどんなことをするのでしょうか。
教えてください。よろしくお願いします。

889 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:13:06
【使用OS】 XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】発見なし
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
普段どおりPCをしていると急に重くなったので何故かとタスクマネージャーを開いたところ
「update.exe」というプロセスが動いてる為でした。これは山田?かと思い
プログラムファイルなどをチェックしてみましたが特に異常はないです。
また「update.exe」も消えてしまいましたが不安です・・
【何をしたらそんなことになったのか】
P2P等は使っていません。特に心当たりはないです。

よろしくお願いします。

890 :883:2006/10/11(水) 10:22:29
バスターさんが反応してくれなかったことがとても残念。
よく調べたら亜種には全然対応してないのね。
過信していた自分が悪いんだが。
バスター使いでなんか踏んだけど気にしてない人は
system32\Microsoft配下にsvchost.exeがいないか見たほうがいいかもね。
あと
ユーザー名\Temp配下のexeは消してくれたっぽいけど。
レジストリのRumOnce配下とか。

ほんと勉強になった。

891 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:40:08
>>890
お気の毒に・・・

ちなみにバスターは2006ですか?それとも2007ですか?

892 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:45:53
>>888
約1年前には、出現しているタイプですので、まともなアンチウィルスソフトならば、削除可能。
感染した場合、最悪PCがリモート操作される可能性があるようです。

893 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:47:26
>>891
2006です。
面倒なので2007にしてなかったのが悪いんかな。
これを機に2007にしてくる

894 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:50:03
>>889
とりあえず確認してみて
ttp://www9.atwiki.jp/y_altana/pages/28.html

895 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:50:56
>>892
ありがとうございます。
現在、カスペルスキーオンラインスキャンをかけてますけど、疑わしいファイルが9つとウィルスファイルが1つ発見されました。
ウィルスバスターを過信してました。


896 :892:2006/10/11(水) 11:00:06
>>895
そのバスターは何年型でしょうか?

>疑わしいファイルが9つとウィルスファイルが1つ
最悪、カスペがなんとかしてくれるでしょう。

しかしながら、もしもカスペの体験版(アンチ5)を使用されるのならば
少々注意せねばならないところがあります。

インストールする際に、推奨設定の項目が出てきますが
それは選ばずに、カスタムを選択し
アイストリームを使用しない設定を選んでください。

アンチ5に乗り換える場合は良いのですが
短期間にアンチ5を削除する場合
めんどくさい事象が発生する場合がありますので。

897 :名無しさん@お腹いっぱい。:2006/10/11(水) 11:02:45
>>888
発動条件は、PHPが動作するWebサーバであること
動作としては、>>892の通りPCというか、Webサーバを乗っ取ることが可能
>>888のPCがWebサーバとして稼動してないのであれば問題ないっす

拡張子をtxtにして中身を見るとわかるけど、 PHP のスクリプトっす
アンチウイルスを一旦黙らせて、スクリプト中の「c99shell」という文字列を別のものに置換すれば
アンチウイルスを反応させずに中身読めるようになるんで、 PHP のソースコード読める人は
動作内容が分かるとオモ('A`)

898 :889:2006/10/11(水) 11:06:04
>>894
とりあえずチェックツール、ポート、プログラムファイルを確認しましたが異常無しです。
今気付いたのですが(関係ないかもしれませんが)右下にWindowsUpdateの更新の準備が出来たと言う黄色い盾が表示されてます。
もしかしたらこれの準備の為に表示されたものなのでしょうか?

899 :名無しさん@お腹いっぱい。:2006/10/11(水) 11:07:46
>>893
2007は少々重いので、覚悟されたし。
しかしながら、スパイバスターの機能も統合されているので
スペックが許すならば、おれも2006より2007の方が良いと思う。

900 :名無しさん@お腹いっぱい。:2006/10/11(水) 11:10:04
>>898
>右下にWindowsUpdateの更新の準備が出来たと言う黄色い盾

がく〜ん

でも、それなら安心しておkでしょ♪


901 :名無しさん@お腹いっぱい。:2006/10/11(水) 11:12:58
>>886
てめー IEがTEXTで表示したろうがよ
関連付けられている拡張子じゃないからTEXT表示なんだよ
おめーの環境ではどうせ動きもしないスクリプトファイルだから無害 ば〜か

902 :889:2006/10/11(水) 11:17:32
>>900
どもです。タスクマネージャーに一時的とは言え表示された「update.exe」=ウイルスと思っていたので
WindowsUpdateの更新の準備の時も表示されるってことですね。だから一時的に表示されたのか・・
ありがとうございました。


903 :名無しさん@お腹いっぱい。:2006/10/11(水) 11:24:09
>>902
検索してC:\WINDOWS\$hf_mig$以外の場所に見つかったらそれはきっとウィルスだろう

904 :名無しさん@お腹いっぱい。:2006/10/11(水) 12:01:06
>>901
ありがとうございます。たしかにtext表示でした。
これからは専ぶらのポップアップビューで確認します。

905 :名無しさん@恐縮です:2006/10/11(水) 18:44:03
僕のパソコンがウィルスにかかりました。インターネットが1つの窓しか開きません。
新しいのを開くと新しいのに変わって、前の画面と入れ替わります。どうしたらいいですか?

906 :名無しさん@お腹いっぱい。:2006/10/11(水) 19:06:53
窓から(ry

907 :名無しさん@恐縮です:2006/10/11(水) 20:34:06
は?

908 :名無しさん@お腹いっぱい。:2006/10/11(水) 20:51:53
かかってねーじゃん、ばかかおのれは

909 :名無しさん@お腹いっぱい。:2006/10/11(水) 21:37:27
右クリック→新しいウィンドで開く

910 :名無しさん@お腹いっぱい。:2006/10/11(水) 23:07:35
>>905
タブブラウザじゃなさそだからIE6だろ

ツールメニュー→インターネット オプション→詳細設定→ブラウズ欄の「ショートカットを起動するためにウィンドウを再使用する」のチェックを外す
→OKボタンをクリックしてみれ

911 :名無しさん@お腹いっぱい。:2006/10/11(水) 23:16:08
すみません。>>778 と同じ症状なのですが、どなたも返答されていないみたいなので。
"TROJ_DELF.DAD"が"C:\WINDOWS\fontexta.dll.tmp"に感染していると、
何度処理しても、何度もでてきます。
ウイスルバスターで、OSはWINXP SP2です。
これは大丈夫なんでしょうか?

912 :名無しさん@お腹いっぱい。:2006/10/11(水) 23:43:17
>>911
TROJ_DELF.DADの概要
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EDAD&VSect=P
翻訳
tp://www.excite.co.jp/world/

913 :名無しさん@お腹いっぱい。:2006/10/11(水) 23:45:05
>>911
俺は778だが、system32フォルダの下ある別のファイルが別のウィルスに感染してないか?



914 :名無しさん@お腹いっぱい。:2006/10/11(水) 23:49:57
つか親玉の偽fontexta.dllがsvchost仲介してテンポラリファイルを展開しているんじゃ?

915 :911:2006/10/11(水) 23:57:39
みなさんありがとうございます。
>>912
それを見てできる限りの事はやったつもりなのですが…
>>913
とりあえず、system32だけ検索してみましたが、出ませんでした。
>>914
どういう事なのでしょうか。。。

いろいろやって、再起動して見ると今度はfontexta.dllに見つかるようになり、
ウイルスバスターで、自動処理されなくなりました。
このファイルを削除してやれば良いのでしょうか?

916 :名無しさん@お腹いっぱい。:2006/10/12(木) 00:03:47
手持ちのXPSP2にはsystem32にfontexta.dllなんてライブラリはないね
fontext.dllなら純正である
もし、これに成り代わっているとすればレジ弄くられてるから難儀だね。
トレンドに報告すべし

917 :912:2006/10/12(木) 00:03:48
>>915
限りの事?
リンク先にもかいてあるとおり手動でタスクを止めてキーを削除したのか?
それと個別に見ていないが
tp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLJ,GGLJ:2006-40,GGLJ:ja&q=fontexta
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} - C:\WINDOWS\system32\fontexta.dll
だとさ。
BHO=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
も確認しとけや。

918 :名無しさん@お腹いっぱい。:2006/10/12(木) 00:32:38
俺の場合、sytstem32のsxserv101.dllだか言う見たこと無いファイルが作成されてて
それが定期的にウィルスに感染したファイル(この場合だとfontexta.dll.tmp)を
勝手にダウンロードしてた。
だからいくらバスターが削除しても定期的に引っかかる。
ちなみにsxserv101はtorjan_dadobra.fkとかいうトロイだた。

919 :915:2006/10/12(木) 00:33:29
レジストリを削除して、そのファイルを消して再起動しました。
いちおう、直った感じです。ありがとうございました。

920 :名無しさん@お腹いっぱい。:2006/10/12(木) 01:15:23
ところで、なんでそんなのに罹るの?

921 :名無しさん@お腹いっぱい。:2006/10/12(木) 01:23:43
スレ違いかもしれませんがウィルス関連なので教えてください!
拡張子って最後の部分だけを見ればいいのですか?
途中にsrcとか書いてあるのも注意した方がいいですかね?
HTMLってたくさんありますがコレも注意した方がよいとされて
いますがhtmlは踏まない方がいいんですかね?
ファイル共有ソフトなどは全く使ってないんですが、自分のPC内の
情報が漏れ出してしまう恐れのある拡張子などを教えてもらえますか?

922 :名無しさん@お腹いっぱい。:2006/10/12(木) 01:36:27
あともう1つ
パソコンのアップデートを押してもページが開かない状態が1年以上
続いてるんですが、これは更新してないからってことですかね?
お金払って購入しろってことですか?
よろしくお願いします

923 :名無しさん@お腹いっぱい。:2006/10/12(木) 01:37:52
>>921
偽装出来ればなんでも同じ
>htmlは踏まない方が
ネットに繋ぐな

924 :名無しさん@お腹いっぱい。:2006/10/12(木) 01:39:35
>>922
ISPに金払う
払ってるならセキュリティ下げるFW切るなど
いろいろ試したの?
何に金を払うのか聞きたいものだ(w

925 :名無しさん@お腹いっぱい。:2006/10/12(木) 01:55:24
>>923
偽装できればなんでも同じというのはどういうことですか?
どんな拡張子でもヤバイ可能性があるということでしょうか?

>>924
ISPとは?アップデートの会社のことですか?
よく分からないんですが要は金を払ってないから開こうとしても
開けないんですかね?反応がありませんエラーみらいになるのですが…
ツールバーのところの電球部の月危弱性にかんする云々をクリックしても
ダメなんです。。

926 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:09:06
>>925
圧縮されてるものは中身が分からなければ危険
自分でHTMLファイル作ってみればわかるだろ
ISP・・・プロバイダ
WindowsのUpdateは無料
出来ないのは他の原因

927 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:12:15
釣り以外何者でも無し

928 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:17:12
>>927
これしまったorz

929 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:24:51
>>926
あひゃひゃひゃひゃ




って釣りではありません回答ありがとうございます
アップデートは無料??パソコン買った当時は出来たんですが
ここ1年くらいクリックしても反応がなくなったので期限でも
切れたのかと思ってたのですが…アップデートのURLに接続
できないようなウィルスでもあるんですかね…orz

930 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:33:36
>>929
1、ttp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
2、ttp://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate
3、ttp://www.microsoft.com/downloads/search.aspx?displaylang=ja
釣りで無いなら今までのレスを読み直す
上記サイトで確認する
追加質問は無視

931 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:37:26
結局全てのプログラム→ウィンドウズアップデートをクリックしても
http://windowsupdate.microsoft.com/このページが表示されない状態
が1年以上続いています。これはウィルスによるものかもしれませんね
回答ありがとうございました

932 :名無しさん@お腹いっぱい。:2006/10/12(木) 02:43:05
>>930
1番をクリックしても反応なし状態が続きましたが何とか
接続されました!!何でかは分かりませんがとりあえず感謝です

933 :名無しさん@お腹いっぱい。:2006/10/12(木) 07:47:47
バスター2006入れてるんですが、
頻繁に ADW_SAVENOW.AP がリアrタイム検索されるんだけど
(多分DAEMONに付いて来る奴入れてしまった所為だと思う)
駆除方法教えていただけませんか

934 :名無しさん@お腹いっぱい。:2006/10/12(木) 08:20:23
>>933
DAEMONを一度削除して
再インストール時のコンポーネント選択画面で
「DAEMON Tools Search Bar」のチェックをOFFにすれば、おk

935 :名無しさん@お腹いっぱい。:2006/10/12(木) 08:43:56
>>934
それやったんですけど出るんですよ。

流れとしては
DAEMONインストールフォルダにある.exeを実行して(ここで初めて)ウイルス検出→アンインスト→Search Barのチェックを外してインスコ
→日本語化パッチが無いverだったので3.47に入れ替え。って感じです。
アドウェアは無関係なんでしょうか、と言うか.exe実行したのがまずかったのかな

936 :名無しさん@お腹いっぱい。:2006/10/12(木) 08:50:37
>>931
多分、WUWebControl Classオブジェクトが壊れているだけだと思う

937 :名無しさん@お腹いっぱい。:2006/10/12(木) 09:04:30
>>935
となると・・・

DAEMONを削除しておいて、バスター2006でスキャンはしてみた?

それで、ADW_SAVENOW.APが検出されるようならば、すでにPCに入り込んでるし
出てこなくなり、DAEMONいれてからスキャンして、ADW_SAVENOW.APが検出されるようならば
インストール手順がまずいのか、入れ込んだDAEMONそのものがまずいのかが、検証できるはず。

938 :名無しさん@お腹いっぱい。:2006/10/12(木) 09:46:32
>>937
なるほど、やってみます。
色々とありがとうございます。

939 :名無しさん@お腹いっぱい。:2006/10/12(木) 19:15:43
ウイルススキャンするときは、動いてるウイルスはひっかからないのですか?
通常起動時で完全スキャンしてもセーフモードで完全スキャンしてもひっかかるウイルスは同じ数ですよね?

940 :名無しさん@お腹いっぱい。:2006/10/12(木) 19:24:21
>>939
>動いてるウイルスはひっかからないのですか?
ひっかかります

>通常起動時で完全スキャンしてもセーフモードで完全スキャンしてもひっかかるウイルスは同じ数ですよね?
違う場合もあります。
セーフモードでしか、姿を現さないタイプのウィルス&トロイ&スパイウエアもいるからです。

941 :MONA ◆ApRjtwCQJQ :2006/10/12(木) 23:08:25

     ∧_∧   
    ( ´∀`)  >>921
    (    )  >拡張子って最後の部分だけを見ればいいのですか?
    | | |  
    (__)_)  そうですよ 

           >情報が漏れ出してしまう恐れのある拡張子などを教えてもらえますか

           .exe .com .bat .cmd .scr .pif .vbs .vbe .js .jse .wsh .wsf .chm .hta
           とりあえず、思いつくものだけ
 
           >>939

           >動いてるウイルスはひっかからないのですか

            ひっかかりますが、改変などの細工をされることによって
            既知のものでもすり抜けが起こる場合もあるよ で、セーフモード
            では通常と同じか減ると思いますけど



942 :名無しさん@お腹いっぱい。:2006/10/12(木) 23:40:23
>セーフモードでしか、姿を現さないタイプのウィルス&トロイ&スパイウエアもいるからです。

これはプログラムの作り方によっては、起動しちまったらファイルの読み込みもアクセス規制出来るのでスキャン不能にしているのですな。
実際にこの手のウィルスやスパイウェアが存在する。
基本的にOS側に依存してスキャンしているソフトはアクセス規制される。

943 :名無しさん@お腹いっぱい。:2006/10/12(木) 23:45:23
>>942が意味している事は、通常モードでスキャンしているオンラインスキャンではファイルにアクセス規制されていて発見出来ないものが多々あるって事ですな。

944 :名無しさん@お腹いっぱい。:2006/10/12(木) 23:52:19
例えばレジストリハイブにExplorerからアクセスしようとしても、アクセス拒否されますね。
これは使用中ファイルやアクセス権絡みの拒否じゃないですよ。
これと同じ事態がスキャン時にも発生すると言う事です。

945 :名無しさん@お腹いっぱい。:2006/10/13(金) 00:24:36
【使用OS】
 WindowsXP SP2
【WindowsUpdateしてるか】
 YES
【AntiVirusは何を使っているか】
 avast! HijackThis
【ちゃんとUpdateしてるか】
 YES
【スキャンした結果(ウイルス名・発見場所)】
 avast!では検出されず、HijackThisでは検出された模様?
【別のオンラインスキャンしたならその結果は】

【症状を具体的に、分かる限りすべて書く】
 起動した際に、壁紙は通常通り表示されるがタスクバーとアイコンが表示されず
 カーソルは出てくるが、左右クリック機能せず
 タスクマネージャを起動させることにより、タスクバーとアイコンが復活
 その後は通常通りに使用可能
【何をしたらそんなことになったのか】
 わからない
【これまでにとった措置】
 scanのみ
【その他の質問】
 OSの復元や、再インストールなど現在のデータを消去する行為は避けたいです
 その原因であろうウィルスを削除し、このままの使用続行が希望です
 HijackThisでのscan結果の画像をうpしますので
 どれがウィルスなのか、もしここになければ何が原因で
 何をすれば良いのかをご教授くださいますよう、お願い致します

http://i-bbs.sijex.net/imageDisp.jsp?id=ups2&file=1160665971151o.jpg
http://i-bbs.sijex.net/imageDisp.jsp?id=ups2&file=1160666006564o.jpg

2枚目は青くハイライトしたファイル以降が2枚目分(それ以上は1枚目と同じ)となります

946 :名無しさん@お腹いっぱい。:2006/10/13(金) 00:37:26
>>945
avast!をアンインストール
Antivir,Kaspersky,AVG等一定の評価のある物にかえて再スキャン、ウイルス隔離。

947 :名無しさん@お腹いっぱい。:2006/10/13(金) 00:43:33
>>945
> 起動した際に、壁紙は通常通り表示されるがタスクバーとアイコンが表示されず
> カーソルは出てくるが、左右クリック機能せず
> タスクマネージャを起動させることにより、タスクバーとアイコンが復活
> その後は通常通りに使用可能

知らねー エクスプローラーが起動していないのだけは確か
さっさと新規ユーザーアカウントを作って忘れろ!

948 :名無しさん@お腹いっぱい。:2006/10/13(金) 01:38:16
>>945
カスペのオンラインスキャンで、なにか潜んでないか調べる。
なにか出たら、もちろん、ぐぐって対応策を調べる。

追伸
avast!+Windows Defenderを組み合わせた方が、よろしいかと。


949 :名無しさん@お腹いっぱい。:2006/10/13(金) 03:33:45
>>946
無知なアドバイスしてんじゃねーよ。
んな手間かけるよりオンラインスキャンが普通だし。

てか画像見れね

950 :名無しさん@お腹いっぱい。:2006/10/13(金) 03:37:50
確かに画像、見られんな、これは

951 :名無しさん@お腹いっぱい。:2006/10/13(金) 03:59:13
今見たら見れるようになってた。さっきは繋がらなかったんだけどなー
てかタスクマネージャ起動したくらいで回復するくらいのものだからウイルスだとは思えないんだよね。。

952 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:02:59
SystemDoctorでスキャンして削除したんですがまだウイルスの警告が消えません?.
これはサブキーを削除してないからですか?
[スタート] - [ファイル名を指定して実行] でレジストリエディタを開けてサブキーは見つかるんですが削除ができません。
どなたなにかアドバイスあればおねがいします。

953 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:10:12
>>952
それもそのはずです。
SystemDoctorは、アドウェアであり、トロイの木馬を入れ込んできます。
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

954 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:11:04
dousitara
...


955 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:19:49
質問です。

ウェブ上にあるホームページにトロイ等のしかけが仕込まれていないかを
調べられる無料のオンラインサービスはありますでしょうか。

ローカルにインストールされたアンチウィルスソフトは使わないで、です。

956 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:24:32
>>954
SystemDoctorを削除してから
カスペルスキーのオンラインスキャンで、なにに感染しているか調べましょう。

957 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:26:16
>>955
Dr.WEB リンクチェッカー
ttp://drweb.jp/support/link_checker.html
IE、火狐、operaのメニューにも登録もできます。

958 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:30:55
956さんありがとう やってみます


959 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:42:59
>>958
なにか出てきまして
どうしようもない状態にでもなりましたらば
また、お越しください。

レス番号をつけてくださる場合
>>956
というようなつけ方をして下さい。
専用ブラウザを使ってる人には、ありがたい事なので。

960 :名無しさん@お腹いっぱい。:2006/10/13(金) 12:54:48
拡張子がCOMのファイルをクリックしたら
C銅鑼に仁義なき月宮あゆってフォルダができてたんだけど
どう対処すりゃいいですか?><

961 :名無しさん@お腹いっぱい。:2006/10/13(金) 13:12:06
>>957
全くインストールする必要がないのが欲しいのですが、なかなかそうはいかないようですね。
ウェブ翻訳のようにURLを入力して実行でスキャンできるのが理想なのですが。

962 :名無しさん@お腹いっぱい。:2006/10/13(金) 13:14:33
>>960
ダウソ板へどーぞ

963 :名無しさん@お腹いっぱい。:2006/10/13(金) 13:31:22
>>962
スレタイ嫁よ!!
あほっ

バカっ


964 :名無しさん@お腹いっぱい。:2006/10/13(金) 15:10:17
>>1を読めよ童貞

965 :名無しさん@お腹いっぱい。:2006/10/13(金) 17:24:21
【使用OS】
 WindowsXP SP2
【WindowsUpdateしてるか】
 YES
【AntiVirusは何を使っているか】
 avast
【ちゃんとUpdateしてるか】
 YES
【スキャンした結果(ウイルス名・発見場所)】
 スキャンはしていないが、AntiVirusの常駐により検出。
 ウイルス名=トロイの木馬・ワーム
【別のオンラインスキャンしたならその結果は】

【症状を具体的に、分かる限りすべて書く】
 自覚症状はなし
【何をしたらそんなことになったのか】
 不明
【これまでにとった措置】
 トロイの木馬=チェストへ移動
 ワーム=チェストへ移動が行なえなかったため削除
 その後、PCをスキャンしたが何も検出されず。
【その他の質問】
 行った措置は適正でしょうか?
 今のところPCに以上はありません。
 ご教授、宜しくお願いいたします。

966 :名無しさん@お腹いっぱい。:2006/10/13(金) 17:48:47
>>965
問題ありません。

ただ気になるのは、avast!だけでは
トロイ&スパイウェアのすべてに対応できるわけではありませんので
PCのスペックが許すならば、ウィンドウズディフェンダーあたりを
入れておけば、以外に仕事をしてくれますよ。

p.s.
トロイが検出された以上、わたしならば念のために
カスペルスキーのオンラインスキャンを行ってみますけど。

967 :名無しさん@お腹いっぱい。:2006/10/13(金) 18:21:24
>>965
>今のところPCに以上はありません。

  脳天気な奴は毎日が楽しいだろ?

968 :名無しさん@お腹いっぱい。:2006/10/13(金) 18:23:58
>>945
お前、Winnyやってねーか?

O4のRunOnceっていう場所

あと、O21のSSODLだな
他問題なし

969 :名無しさん@お腹いっぱい。:2006/10/13(金) 19:54:08
【使用OS】
DELL inspiron6000
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
windows firewall
【ちゃんとUpdateしてるか】
はい
【スキャンした結果(ウイルス名・発見場所)】
 
【別のオンラインスキャンしたならその結果は】

【症状を具体的に、分かる限りすべて書く】
PCの終了に時間がかかり、
「7個中3個をインストール」等という警告がたまに出ます。
【何をしたらそんなことになったのか】
解りません
【これまでにとった措置】
マイクロソフトへ報告
【その他の質問】
今までこのような警告はありませんでした。
対処法をお願いします。
PC初心者のです。
解りやすくお願いします。

970 :名無しさん@お腹いっぱい。:2006/10/13(金) 20:00:45
>>969
紅茶フイタwwwwwwwwwwww

971 :名無しさん@お腹いっぱい。:2006/10/13(金) 20:05:36
>【AntiVirusは何を使っているか】
>windows firewall

初心者でもこのくらいは(ry ・・小1時間(ry

972 :名無しさん@お腹いっぱい。:2006/10/13(金) 20:05:37
これはひどいwwwww


一応アドバイスをしておくと、セキュリティソフトは何か入れてますか?
(最近のDELLなら、McAfeeが入っている可能性があります)
入れているのならそれでスキャンしてみてください。
何も入れていないのであれば、ここでオンラインスキャンをしてみてください。
ttp://www.kaspersky.co.jp/scanforvirus/


973 :名無しさん@お腹いっぱい。:2006/10/13(金) 20:35:58
つ・・・釣りだよな?

974 :名無しさん@お腹いっぱい。:2006/10/13(金) 21:05:22
おまいら真剣にやってあげなさいw

975 :名無しさん@お腹いっぱい。:2006/10/13(金) 21:47:33
ZA使ってるんですけどノートンを入れようかと思ってます
ZA使わずにNISを入れるかZAとNAVを同時に使うかどちらがいいと思いますか?
個人的な意見でいいので聞かせて欲しいです

976 :名無しさん@お腹いっぱい。:2006/10/13(金) 21:50:52
>>969
なんかかわいそうだからちょっとマジレス
ファイヤーウォールとアンチウイルスってのは違うものなんだよ。
例えるなら、ワイヤーウォールは、戸締り鍵閉めをしっかりして、危ない人が入ってこないように
するもの。アンチウィルスは、家の中に入ってきた危ないやつを、勝手に見つけてくれて
駆除してくれる。どっちもあったほうがよい。

977 :969:2006/10/13(金) 21:51:09
>>972
なんでカスペのなんだよ
おまい回し者か?

978 :名無しさん@お腹いっぱい。:2006/10/13(金) 21:59:04
なんだこのIE厨は

979 :MONA ◆ApRjtwCQJQ :2006/10/13(金) 22:02:30

     ∧_∧   
    ( ´∀`)  >>969
    (    )  >「7個中3個をインストール」等という警告がたまに出ます。
    | | |  
    (__)_) えっと、単にこれだけの文句の表示だけでしょうか
           

980 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:03:09
>>975
NIS06の時ネットワーク破壊されたので恐い
ZA+NAVで快調・・・あくまでも>個人的な意見で

981 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:06:07
969です。
windows firewallはAntiVirusではないのですか。
ではMcAfeeというのがありましたがこれのことでしょうか?
「7個中3個をインストール」等という警告がたまに出るようになって、
それから「マイクロソフトに報告してください」という警告が、
度々出るようになりました。
報告しましたが解決されてません。
具体的にどう対処すればよいのでしょう?

982 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:13:54
恐らくWindowsアップデータの失敗してるのがあるんだろう
Windowsアップデータを手動でやってみてみ

983 :MONA ◆ApRjtwCQJQ :2006/10/13(金) 22:28:30

     ∧_∧   
    ( ´∀`) 
    (    )  そうだね それがいいね
    | | |  WinUpdateを失敗した線が濃いね
    (__)_)

984 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:31:35
979様
そうです。
しばらくすると電源はシャットダウンされます。
「マイクロソフトに報告」というのはそこで出るのではありません。
その現象が起きるようになってから、ちょくちょく出るようになったのです。
ひょっとしたら関係ないかもしれません。
「7個中3個をインストール」というのはウイルスがインストールされている可能性があります。
なにぶん初心者ですので、説明が解りづらいと思いますがご容赦ください。

985 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:35:15
クリーンインストールしろ。それが一番手っ取り早い

986 :名無しさん@お腹いっぱい。:2006/10/13(金) 22:39:25
>>969
とりあえず書店にでも行って
ちゃんとしたセキュリティの本か雑誌を買って読んだほうがいいよ。

987 :MONA ◆ApRjtwCQJQ :2006/10/13(金) 22:55:07

     ∧_∧   
    ( ´∀`)  >>984
    (    )  >「7個中3個をインストール」というのはウイルスがインストール
    | | |  >されている可能性があります
    (__)_)
           それは違うと思います もしかしたら手がかりが掴めるかも
           しれませんので、イベントビューアを見て下さい
           「コンパネ」→「管理ツール」→「イベントビューア」


988 :名無しさん@お腹いっぱい。:2006/10/13(金) 23:40:24
どうでもいいから次スレ

989 :名無しさん@お腹いっぱい。:2006/10/14(土) 00:33:31
>>980
ありがとうございました

990 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:16:10
パソコン初心者です。
ウイルス履歴の処置の所に『放置』となっているのですがこれは駆除されていないと言うことなのでしょうか?

でもスキャンしたらウイルスは発見されませんでした。
どうゆうことかわかりません。対策ありましたら教えて下さい。

991 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:21:07
残念ながらご臨終です

992 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:24:30
ほんとですか?
パソコン使えなくなってしまうのでしょうか?

993 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:33:16
>>992
放置されてるウィルス名は?
無ければファイル名、わかったらググれ
あったら手動で削除

994 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:39:26
>>990
( ´,_ゝ`) セキュリティソフトの名は?

995 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:42:49
>>975
ZAはおいといて。
ノートンは、年式によるなぁー。
2007なら入れてもいいけど
2006ならやだしー。

PCスペックが明記されてないので、なんとも言えないけど
おれなら、ZA+NAV

でも、個人的に言って、お金を払ってもいいと思えるのは

NOD32(とにかく軽い上に高検出)
カスペルスキー(ウィルス定義の更新頻度が、1時間に1回は、やはり凄い)

このふたつかな。

あと、ノートンだとパッケージ版買っておかないと
OS再インスコッたときとかに、困るようなので、苦。

ちなみにNOD32もカスペも、そんな事で困ることないし。

996 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:47:22
>>993>>994
レスありがとうございます。
セキュリティはノートンです。
手動の駆除の仕方がわかりません。
すみません。

997 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:52:58
>>996
放置されているウィルス名は?

998 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:55:25
>>996
ファイル名検索、削除

999 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:58:10
>>997
VBSfreelinkと書いてあります。

1000 :名無しさん@お腹いっぱい。:2006/10/14(土) 01:58:48
        ,. '"´ ̄ ̄ ̄ ̄``ヽ、
        /::::::::::::::::::::::::::::::::::::::::::::::\
    /::::::::::::;.: --─---─-、:::::::::::::ヽ
    ./::::::::::::/ィC¨ヽ      \:::::::::::l
   /:::::::::/  └¬'´,   ィC¨ヽ';:::::::::!
  ./::::::::イ        / ,.  ヽ `¬┘';:::::::!
  l::::::::::::l       /ハ ハ }     ヾ::::j
  {::::{⌒l:!      / `   ' ヽ   V}
.  ';:::l ゝリ     l ,/ ̄¨ヽ  ',    }l
  ヾヽ__j     { {,. -−‐‐ヘ    {,l
    ヾ::::|   i  ヽ ヽェェェェェノ     {  
    }:::l   ヽ    ` ̄¨´   ノ   }    
     ヾ;k    \_  __  ,/   }
     "|       ̄ ̄ ̄    ノ
  _,. -‐"\              フー-、_
'"´      `ヽ、          /

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

282 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)