5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.36

1 :スレ立て人:04/05/05 00:03 ID:4VsskPUu
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2    今すぐウィルススキャンを実行してみよう
>>3    ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4    最近よくみられるウィルスに関して
>>5    ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-10  【危険】現在流行中のウィルス!
>>11    MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>12-13 過去ログ:コンピュータウィルス総合スレッド

スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は >>1-16 あたりで読めます。
前スレ コンピュータウィルス総合スレッド VOL.35
http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/

2 :ひよこ名無しさん:04/05/05 00:03 ID:???
■■今すぐウィルススキャンを実行してみよう■■

★ウィルス対策ソフトを導入していない人へ・・・

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ

ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 :ひよこ名無しさん:04/05/05 00:04 ID:???
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

4 :ひよこ名無しさん:04/05/05 00:04 ID:???
窓の手使え。

5 :ひよこ名無しさん:04/05/05 00:05 ID:???
■■最近よくみられるウィルスに関して■■
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Netskyに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
 http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
 
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。


6 :ひよこ名無しさん:04/05/05 00:05 ID:???
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。


7 :ひよこ名無しさん:04/05/05 00:06 ID:???
━━━━【危険】現在流行中のウィルス!2004 ━━━━
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :ひよこ名無しさん:04/05/05 00:06 ID:???
>>1さんの言われる事に対し、一番してはならないことがあります。
それは「否定すること」です。

精神病院などでは、患者さんの発言内容が意味不明で、事実とは到底結び付かなくても絶対に否定しません。
こういった気の触れた方々は、自分の思想と現実世界の区別がついておられません。
もし否定されると、その方の中での世界を否定する事となり、現実と思想の世界観が狂い、発狂・失神するなどの強い興奮状態に陥られる可能性もあります。
このような気の触れた方々は現実世界での生活に疲れ果て、事実を受け止める事など一切出来ずに、全ての物事がご自分の思想の中で決定されます。

ですから理屈も何も通用しません。気の触れた方々は、理屈よりも何よりもまず第一に、自分に都合の良い結果を妄想され、後の会話は全てそれをベースとして行われるからです。
一般の方々のように、あらゆる情報によって物事を判断するという事がまず不可能です。

皆さん、どうかお願いですので>>1さんの発言を否定されず、暖かく「へぇ〜、そうなんですか〜」と合槌を打ってあげてはいただけないでしょうか?
今後、長期に渡って>>1さんに施されると思われる、極めて困難な治療のためにも、現在の症状では「彼にとって心地よい環境」を用意してあげるのが非常に重要です。

見ていてとても痛々しく感じてしまい、ついつい書き込みをしてしまいました・・・。

9 :ひよこ名無しさん:04/05/05 00:07 ID:???
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■

W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/


10 :ひよこ名無しさん:04/05/05 00:08 ID:???
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■

2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
 信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
 信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
 作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368


11 :ひよこ名無しさん:04/05/05 00:08 ID:???
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■

Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

12 :ひよこ名無しさん:04/05/05 00:09 ID:???
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■

このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。



13 :ひよこ名無しさん:04/05/05 00:18 ID:???
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、出現後に
ウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html


14 :ひよこ名無しさん:04/05/05 00:18 ID:???
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了


15 :ひよこ名無しさん:04/05/05 00:19 ID:???
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html


16 :ひよこ名無しさん:04/05/05 00:20 ID:???
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/

17 :ひよこ名無しさん:04/05/05 00:21 ID:???
>>13のその4はその5です。
次に入れるなら訂正をお願いします。

18 :ひよこ名無しさん:04/05/05 00:44 ID:p4WvtJR/
乙です

19 :ひよこ名無しさん:04/05/05 00:54 ID:3MPPid+P
JAVA_BYTEVER.A-1というウィルスに感染してるみたいなんですが、駆除できませんと出ました。
どうすればいいですか?
削除しようにもどこにあるのかわからないし、どういうウィルスか調べても出てきません。
教えて下さい!

20 :cen ◆Pm9xOTJuM. :04/05/05 00:57 ID:???
>>19
製品版のウイルス対策ソフトを使って駆除してください。
ウイルスはここを見てみてください。
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
http://www.sophos.com/virusinfo/analyses/trojfemadb.html

21 :cen ◆Pm9xOTJuM. :04/05/05 00:59 ID:???
>>19
さっきのページのリンクのところに対処法が書いてありました。
ここを見てみてください。
http://www.sophos.com/support/disinfection/trojan.html

22 :ひよこ名無しさん:04/05/05 01:25 ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

23 :ひよこ名無しさん:04/05/05 01:27 ID:???
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

24 :ひよこ名無しさん:04/05/05 01:29 ID:???
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い

Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない

Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
 (デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
 (動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった

http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

25 :ひよこ名無しさん:04/05/05 01:30 ID:???
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない

GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm

WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
 (SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
 (次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html


http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

26 :ひよこ名無しさん:04/05/05 01:31 ID:???
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

27 :ひよこ名無しさん:04/05/05 01:31 ID:???
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。

ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430


PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない

http://pc3.2ch.net/test/read.cgi/sec/1074563750/22


軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm

28 :ひよこ名無しさん:04/05/05 01:31 ID:???
■PFW導入・変更相談者テンプレ (例:   )のところを自分の環境に合わせて書き換えて下さい
 【OS / CPU / MEMORY】 (例:WinXP セレ1.7 256MB)
 【回線/速度】 (例:ADSL 8M)
 【ルータの有無(モデムのルータ機能も含む)】 (例:有り)
 【PFWの使用歴】 (例:McAfee Internet Security Suiteを1年)
 【アンチウイルスソフト】 (例:McAfee Internet Security Suite)
 【条件】(例:フリー、日本語)
 【備考】 (例:もうすぐ更新が切れるのでセキュリティソフトの変更を考えてます)


PFW = パーソナル・ファイヤーウォール

29 :ひよこ名無しさん:04/05/05 01:33 ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

30 :19:04/05/05 01:34 ID:l0fEUuTu
教えてくれてありがとうございます。
でも英語しかないんですか?
日本語の方を覗いて、検索しても載っていないんです。

31 :ひよこ名無しさん:04/05/05 01:35 ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

32 :ひよこ名無しさん:04/05/05 01:36 ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

33 :ひよこ名無しさん:04/05/05 01:38 ID:???
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字でも検出可能
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

34 :ひよこ名無しさん:04/05/05 01:38 ID:???
▼製品のウイルス対策ソフト比較
▼AVG Anti-Virus Free Edition6.0について
▼OutlookExpress6.0(SP1) のセキュリティ
▼セキュリティ関連リンク集
▼KLEZウイルス受信レポート
http://www10.plala.or.jp/palm84/index.html

35 :ひよこ名無しさん:04/05/05 01:39 ID:???
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

36 :ひよこ名無しさん:04/05/05 01:39 ID:???
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

37 :cen ◆Pm9xOTJuM. :04/05/05 01:41 ID:???
>>30
OSは何ですか?
2000かXPなら、そこに書いてある通りにセーフモードとコマンドプロンプトで
起動して、それをする前にそこの対策のexeファイルをパソコンでダウンロードして、
cdかfdにコピーしたものをそのパソコンで実行します。実行のしかたは
そこに書いてあるようにしてください。
それか、ウイルス対策ソフトの定義ファイルを最新のものにして、もう一度スキャンを
してください。

38 :ひよこ名無しさん:04/05/05 01:41 ID:???
●ウイルス解析のための環境構築(仮想マシン)

VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/


Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/

39 :ひよこ名無しさん:04/05/05 01:45 ID:???
【パーソナル・ファイヤーウォール解説サイト】

Firewall 解説サイト Fire & Forest
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm

40 :ひよこ名無しさん:04/05/05 02:17 ID:???
今友人から連絡でウィルスに感染してPCが動かなくなったと言われたんですけど
・dllファイルをやられた
・画面上に鮮血が飛び散ったようになって動かなくなる
という症状にあてはまるウィルスってありますか?

とりあえず今の情報はこれだけなんですが…

41 :ひよこ名無しさん:04/05/05 02:34 ID:???
>>40
お友達に「ウイルス対策ソフトを買え!」とお伝え下さい

42 :ひよこ名無しさん:04/05/05 02:58 ID:vhiZ5/g+
system32\winfix3.exeに、WORM_SDBOT.JHが感染しました。
ウィルスバスタ ー2004は隔離出来ないと言う。winfixも見つからない。
ネットへの接続も出来なくなり、携帯から書き込んでいます。
OSはXPです。どうすればいいのでしょう。

43 :ひよこ名無しさん:04/05/05 03:00 ID:/MGmabG4
>>40
私の友達も同じ奴に感染しました!
キンタマの2次感染じゃないか、と友達は言ってますが・・・。

44 :ひよこ名無しさん:04/05/05 05:14 ID:???
>>42
ウイルスバスターはもともと入ってたの?
なら遭遇しても感染は阻止してるけど。
どういうタイミングで警告出たの?
とりあえずツール→フォルダオプション→表示→すべてのファイルを表示
にしてもう一度そのファイルないかみてみ


45 :ひよこ名無しさん:04/05/05 07:23 ID:???
>>42
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm

ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://angelfire.lycos.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E

46 :ひよこ名無しさん:04/05/05 09:35 ID:???
>>45
上はVBS_REDLOF.A
下はmailtoが300ほど

47 :ひよこ名無しさん:04/05/05 11:26 ID:oYGEK1j7

 >>45はウィルス 踏まないようにして下さい



48 :ひよこ名無しさん:04/05/05 11:33 ID:MyTKVjaX
W32.HLLW.Gaobot.genっていうウィルスに感染したんだけど
感染したファイルを削除も復元もできません。どうしてー
ノートンせんせはなんかファイルへのアクセスが拒否されたとかいってます。

49 :ひよこ名無しさん:04/05/05 11:46 ID:???
>>48
ちなみにノートンがもとから入ってるなら感染阻止したってことだけど。
念のため定義が最新か確認してシステムの完全スキャン実行。

50 :ひよこ名無しさん:04/05/05 11:46 ID:???
>>48
駆除方法及び対処
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html

51 :ひよこ名無しさん:04/05/05 11:49 ID:???
>>50
つーか何でもリンク貼らないで質問者の状況把握しろよ。
感染してるとは限らないわけだし。

52 :ひよこ名無しさん:04/05/05 11:59 ID:???
>>51
>>48には感染したファイルを削除も復元もできませんと書いてありますが?
W32.HLLW.Gaobot.genはウィルスではなくトロイなので、手動じゃないと駆除できないわけなんですが

53 :ひよこ名無しさん:04/05/05 12:02 ID:???
>>51
あやまれ。

54 :48:04/05/05 12:05 ID:???
レスくれた皆さんありがとうございました。
手動でも削除無理だったんだけど再起動してみたら
感染したファイルがなくなってました。

55 :43:04/05/05 12:08 ID:???
>>40
「ウィルス 血しぶき」でぐぐったらでてきました。
やっぱりキンタマウィルスだそうです。
私の友達は駆除したつもりだ、って言ってたのに、
駆除できてなかったんですね・・・・。
と、いうことで、ご愁傷様です・・・。

56 :ひよこ名無しさん:04/05/05 12:39 ID:???
PCを立ち上げると、ノートンがC:\WINDOWS\TEMPに
Bloodhound.Exploit.6を検出したと言って来るのですが、それが何度も繰り返し出て来て困ってます。
OKを押してウイルス警告の表示を消しても、直後にまた出てくる状態です。
一応ノートンとバスター両方で完全スキャンをかけましたが何も出ず
シマンテックの駆除方法も確認し試しましたが、レジストリを弄られた後はなく、状態も変化ありません。
どこをどうすれば治るんでしょうか? OSはXPホームです。

57 :ひよこ名無しさん:04/05/05 13:12 ID:oEF8sNuJ
上の人と一緒で、Bloodhound.Exploit.6を
ノートンがブロックしたんですが、削除できませんと
アクセス不可がでたんですけどレジストリーとかスタートアップ
とか調べてもそれらしき物は有りませんでした。
感染場所は、OPENJANEのログだったため(2ちゃんのログ)、JANEを入れなおして
spybotでスキャン、もう一度ノートンでスキャンして何も出てこなかった
のでこれは削除できたと見ていいんでしょうか?
レジストリー書き込みがあるので再起動したいのに怖くて
できません。。。忘れてましたOSはXPです。

58 :ひよこ名無しさん:04/05/05 13:14 ID:???
>>57
ウイルスです。

59 :ひよこ名無しさん:04/05/05 13:25 ID:???
>>56-57
毎度お馴染みノートン先生の誤反応です
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/823
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/849

Jane のログフォルダをノートンの検索対象から除外しましょう

60 :ひよこ名無しさん:04/05/05 13:28 ID:???
>>56>>57
お二人ともエロサイトスレを覗きましたね?
エロサイトスレにノートンが反応するHijackThisのログがあります(悪意で貼られたわけではない)
それは誤反応ですので気にする事はありません

>>56さんはtmpフォルダの中身を削除してください
>>57さんはノートンの設定でJaneのエロサイトスレのログを無視する設定をしてください

61 :57:04/05/05 13:31 ID:???
>>59
ありがとうございます。
それでやっとインスコ終了することができまつ。

62 :ひよこ名無しさん:04/05/05 13:35 ID:???
>>59>>60
アドバイス有り難う御座います。
さっそくやってみます。

63 :ひよこ名無しさん:04/05/05 13:53 ID:jKq8q89v
友人(XP)からサッサーに感染したらしと連絡がありました。
初心者のおいらは98なので感染してません。
感染した人はそのためにマイクロソフトのHPさえ開けないんだとか。
トレンドマイクロなどを見てもバスターを更新とかパッチを入れるとか書いてますよね?(バスターはPCには入っていない)
このようなHPへの接続が困難な場合でも修正するにはどうしたら良いですか?

64 :8:04/05/05 14:07 ID:???
>>63
お友達にパソコンを買い換えるようにお伝えください


65 :ひよこ名無しさん:04/05/05 14:58 ID:H68xH/IA
壊したら?


66 :ひよこ名無しさん:04/05/05 15:08 ID:???
>>63
【X-Cleaner Free】
http://big.as/sitefx
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

67 :ひよこ名無しさん:04/05/05 15:11 ID:???
>>66 正体不明踏むな

68 :ひよこ名無しさん:04/05/05 15:18 ID:???
>>63
>>66は踏まないように

↓を友人に何らかの方法知らせてあげてください

1、下記のサイトからFxSasser.exe ファイルをダウンロードします。
   http://securityresponse.symantec.com/avcenter/FxSasser.exe
2、ファイルをダウンロードフォルダもしくは Windows デスクトップなど都合のよい場所か、あるいは、未感染のリムーバブル メディア)に保存します。
3、デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
4、ツールを実行する前に必ず、動作中のプログラムをすべて終了してください。
5、ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合には、コンピュータをネットワークまたはインターネットとの接続をいったん切ります。
6、Windows Me/XP システム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
  【注意】Windows Me/XP をお使いのお客様は、このステップを絶対に省略しないでください。
8、FxSasser.exe ファイルをダブルクリックして実行します。
9、Start ボタンを押して、駆除を開始させます。
10、コンピュータを再起動します。
11、駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
12、Windows Me/XP をご使用の場合は、この時点でシステム復元機能をオンに戻します。
13、LiveUpdateを実行し、ウイルス定義を最新版に更新します。

上記で駆除は出来ます
詳しい情報は
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/


69 :ひよこ名無しさん:04/05/05 15:19 ID:???
↓を友人に何らかの方法知らせてあげてください ×
↓を友人に何らかの方法で知らせてあげてください ○

70 :42:04/05/05 15:52 ID:2NHROR+s
接続は出来るようになりました。
>>44 ウィルスバスターはもともと入っています。
タイミングは、かちゅでジャニ板を見ている時。PCの左上に警告が出ました。
IEも一緒に立ち上げていました。
すべてのファイルを表示してみたら、¥Prefetchにwinfix3.exeがありました。
削除しました。これで大丈夫でしょうか。



71 :ひよこ名無しさん:04/05/05 15:55 ID:z7XVck83
シマンテックでオンラインスキャンしたら
c:\WINDOWS\Downloaded Program Files\load.exe は
 Download.Trojan に感染しています。
という表示がでたので、 Downloaded Program Filesからload.exe を
削除しようとしたら、load.exe のファイルがみつからないのですが。
隠しファイルとかいうのになっているのでしょうか。
誰か詳しい人教えてください。


72 :ひよこ名無しさん:04/05/05 18:19 ID:???
質問します。
通称キンタマウィルスなるものはnyをやってない人でも感染する事はありますか?

73 :63:04/05/05 19:00 ID:???
>>68
うぉ〜すごい解説が丁寧だ。
親切にどうもありがとう!
がんばってみま〜すヽ(^o^)丿

74 :ひよこ名無しさん:04/05/05 20:51 ID:pvKLBp9R
>>52
単に常時監視がメモリ上で実行中の感染ファイルにアクセスできなかっただけの話だろ。
常時監視が防いでるからアクセス拒否になって削除も修復もできないだけの話。
ノートンではよくある話。アホ。

75 :ひよこ名無しさん:04/05/05 22:15 ID:???
   SASSERワーム
A〜Dまで対応してる駆除ツール
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V2.exe


76 :ひよこ名無しさん:04/05/05 23:09 ID:Vbe3jJrq
ウイルスなのかは不明ですが、起動時に「Sear4」というのが一瞬でて・・・
その後の症状@MSNなどのHPに入る際の時間が大幅にかかる
Aリンク先のページには一切入れない。
Bまれにエロぺーじがでる。
Cかなりの確率で、途中でエラーになる
機種はMEです。復元もできません。どうすればいいでしょうか?

77 :ひよこ名無しさん:04/05/05 23:24 ID:???
>>76
http://www.trendmicro.co.jp/hcall/index.asp

78 :ひよこ名無しさん:04/05/05 23:26 ID:???
>>76
http://www.trendmicro.co.jp/hcall/index.asp

79 :ひよこ名無しさん:04/05/06 00:31 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?

いろいろやりましたが、一時間位するとまた開いてしまいます。


80 :ひよこ名無しさん:04/05/06 00:37 ID:???
>>79
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/


81 :ひよこ名無しさん:04/05/06 01:00 ID:???
>>72
基本的にはかかる確率は低い。
でも、ny以外で出回ればかからないともいえない。
nyはやらない事をオススメする。

82 :ひよこ名無しさん:04/05/06 01:46 ID:???
>>79
ActiveXコンポーネントかわからないけどウイルス扱いで
検出する可能性もあるので
http://www.trendmicro.co.jp/hcall/index.asp

83 :ひよこ名無しさん:04/05/06 01:53 ID:B54NF3wE
BloodHound.Exploit6がSleipnirのLastWnd.iniとCloseURL.ini
から検出されました。とりあえず検疫して、レジストリを確認し
ましたが特に改竄された様子はありません。PCにも特別な不具合
は起こっていません。これは、もう大丈夫ということなのでしょうか?
OSはXPです。どうかご教授お願いします。

84 :ひよこ名無しさん:04/05/06 01:55 ID:???
>>83
毎度お馴染みノートン先生の誤反応です

85 :ひよこ名無しさん:04/05/06 02:00 ID:???
>>83
誤検出かしらないけど本物のウイルスでも
通常使っててノートンが突然反応したなら感染からノートンが保護したってことだが。

86 :ひよこ名無しさん:04/05/06 02:00 ID:B54NF3wE
>>84
いや、、一時ファイルじゃなくてiniファイルから検出されたから
誤反応ではないと思うんですが…

87 :ひよこ名無しさん:04/05/06 02:02 ID:???
>>86
誤反応です。

88 :ひよこ名無しさん:04/05/06 02:05 ID:???
>>83
前回のシステム完全スキャン時に検出なしの場合
ノートンが突然ウイルス警告→
感染してしまった!×
Auto-Protect機能がウイルスを実行直前でブロックしてPCを保護○

89 :ひよこ名無しさん:04/05/06 02:05 ID:???
>>86
気にスンナ。禿るぞ。

90 :ひよこ名無しさん:04/05/06 02:06 ID:???
>>83
誤反応でもウイルスでも結局ノートンで守られてるんじゃないの?

91 :ひよこ名無しさん:04/05/06 02:10 ID:B54NF3wE
>>88
あるページを開いたら、ノートンのAuto-Protectが反応しました。
その時はアクセスできませんでした、になったんで、後から手動スキャン
して検疫しました。これってブロックできてるんでしょうか?

92 :ひよこ名無しさん:04/05/06 02:14 ID:???
>>91
できません。

93 :ひよこ名無しさん:04/05/06 02:19 ID:???
>>91
そのウイルスがもとからいないなら実行は阻止できてる。
ノートンのファイルへのアクセス拒否〜でとりあえず感染ファイルは実行されてないけど
アクセス拒否〜の場合はノートンのファイルアクセス権限がなくて処理されていない場合があるから
その場合はシステムの完全スキャンで処理する。

94 :ひよこ名無しさん:04/05/06 02:27 ID:B54NF3wE
どうやら大丈夫らしいので、安心して眠ることができそうです。
やぶ遅くにみなさん御回答していただいてありがとうございました。

95 :ひよこ名無しさん:04/05/06 02:28 ID:???
>>94
二度と来んなヴォケ

96 :ひよこ名無しさん:04/05/06 03:33 ID:???
内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ非国民。

97 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:50 ID:???
>>96
(・3・) エェー この文書の存在そのものを知っている人間がPCユーザーである国民の何%になるのかちょっと試算してみてYO

98 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:53 ID:???
>>97
(・3・) エェー YahooとかExciteとかのトップに出てたC、TVのニュースでもやってたけDO

99 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:56 ID:???
>>98
(・3・) アルェー 確かにやってたNE すまんCutter
     ところで、Winnyネットワークで大流行中の「キンタマうぃるし」が新たな活動を始めたらしいYO
     なんでも、Cドライブのあらゆるファイルを書き換え始めてるんだって。面白そうだNE

100 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:59 ID:???
>>99
(・3・) エェー キンタマの新種が出たのKA

101 :ぼるじょあ ◆yBEncckFOU :04/05/06 04:04 ID:???
>>100
(・3・) イヤァー 既存のキンタマうぃるしの隠し機能の一つらしいYO
     すでにこの機能自体はDownload板の解析人が発見していたらしいけど、
     実際に活動を開始したのは昨日からなんだってSars

102 :ぼるじょあ ◆yBEncckFOU :04/05/06 04:05 ID:???
>>101
(・3・) エェー 総入歯ゾロ目の日に何か起きるって読んでことあるYO

103 :ぼるじょあ ◆yBEncckFOU :04/05/06 07:17 ID:???
(・3・) エェー 
MS04-011を適用するとWindows 2000が動かなくなるおそれ
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生
http://enterprise.watch.impress.co.jp/cda/security/2004/04/30/2182.html

104 :ぼるじょあ ◆yBEncckFOU :04/05/06 07:21 ID:???
>>103
(・3・) エェー それはミクロソフタの罠Death NE?

105 :ぼるじょあ ◆yBEncckFOU :04/05/06 07:25 ID:???
>>104
(・3・) エェー ありエマSU

106 :定期age:04/05/06 10:20 ID:F6Axli7T
コンピュータウイルスの駆除相談はこちらにどうぞ。

107 :ひよこ名無しさん:04/05/06 10:25 ID:xP8LkMni
インターネットに接続したらエラーになって
自動的にシャットダウンしてしまいます。
今朝からです。
これ、ウイルスですか?


108 :ひよこ名無しさん:04/05/06 10:27 ID:C7uuBPul
>>107
俺も俺も

109 :ひよこ名無しさん:04/05/06 10:30 ID:???
>>107-108
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html

110 :ひよこ名無しさん:04/05/06 10:30 ID:???
>>107-108
これウィルスですか?って言う前にスキャンしろよ

トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

111 :ひよこ名無しさん:04/05/06 10:32 ID:???
ウインドウズフォルダにavserve.exeとかavserve2.exeとか
あればSasserですな。

112 :108 XP:04/05/06 10:35 ID:C7uuBPul
>>110
繋がらないんだもんオンラインスキャン出来ないじゃん。

113 :ひよこ名無しさん:04/05/06 10:35 ID:???
そういやウイルスバスターオンラインスキャンって削除ボタンなくなったな。

114 :108 XP:04/05/06 10:37 ID:C7uuBPul
>>111
メモメモ

んでプロセス終了させてオンラインスキャンでOK?

115 :ひよこ名無しさん:04/05/06 10:37 ID:???
>>112
まあ定義ファイル落としたらあとはネット切ってもいいんだけど。
それでもシャットダウンするならウインドウズフォルダ以下の階層にavserve.exe
みたいのないか見てみれば。avserveで検索した方がいいかも。

116 :ひよこ名無しさん:04/05/06 10:38 ID:stIEAWGD
>>107
今朝からなら、ほぼ確実に、ソレだよ。

117 :ひよこ名無しさん:04/05/06 10:38 ID:???
>>112
書き込んでる=繋がってるからできると思ったんだよゴルァ
携帯とかネカフェとかシラネーヨ

118 :ひよこ名無しさん:04/05/06 10:39 ID:???
>>114
Sasserなら(落とせるなら)駆除ツール落としてみれば。

119 :ひよこ名無しさん:04/05/06 10:46 ID:???
シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

120 :ひよこ名無しさん:04/05/06 10:49 ID:???
サッサーの感染確認方法
Windowsのシステムフォルダ(※1)内に
 "<ランダムな数字>_up.exe" (例:12345_up.exe)
というファイルが作成されています。
Windowsがインストールされているフォルダ(※2)に以下のいずれかのファイルが作成されています。ファイル名は亜種によって異なります。
・「AVSERVE.EXE」 (WORM_SASSER.A)
・「AVSERVE2.EXE」 (WORM_SASSER.BおよびC)
・「SKYNETAVE.EXE」 (WORM_SASSER.D)
(※1)
Windowsのシステムフォルダは、Windowsを標準設定でインストールした場合、以下の通りとなります。
 Windows9x/Me: C:\Windows\System
 WindowsNT/2000: C:\WinNT\System32
 WindowsXP: C:\Windows\System32

(※2)
Windowsのインストールフォルダは、Windowsを標準設定でインストールした場合、以下の通りとなります。
 Windows9x/Me: C:\Windows
 WindowsNT/2000: C:\WinNT
 WindowsXP: C:\Windows


121 :ひよこ名無しさん:04/05/06 11:21 ID:zkPjDDUN
すみません、ログ当たっても解決策が見あたらないので質問させて下さい
ノートンがBloodhound.Exploit.6を検出して警告出たまではいいのですが
「アクセスを拒否されました」「修復できません」となりました
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980
ここ見るとトロイがPC内で増殖破壊活動を行うということですが
放置したままで大丈夫でしょうか?ノートンライブアップデートは済ませています


122 :ぼるじょあ ◆yBEncckFOU :04/05/06 11:25 ID:???
>>121
(・3・)つ http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html

123 :ひよこ名無しさん:04/05/06 11:26 ID:???
>>121
>ログ当たっても解決策が見あたらないので
このスレの>>56付近に解決策書いてあるでしょう
ノートンの誤反応だからログを除外しなされ
本当に感染してたらアレだけど

124 :121:04/05/06 11:29 ID:???
>>122
レスどうもです
なかなか大変そうですがチェックしてみます
ノートンのご飯悩だったらいいのですが

125 :121:04/05/06 11:30 ID:???
>>123
す、すみません・・・
>>83を見て理解できなかったため聞いてしまいました
気をつけます

126 :108 XP:04/05/06 11:54 ID:C7uuBPul
>>118-119
感染無いって言われた・・・

じゃあ何で繋がらないのかなぁ・・・
無線LANで繋げてるこっちのPCはこうやって繋がるのに・・・

127 :108 XP:04/05/06 11:57 ID:C7uuBPul
マイクロソフト使えねぇ、FDに保存出来ないじゃん

シマンテックは出来るのによ。

128 :ひよこ名無しさん:04/05/06 12:43 ID:???
>>121
ちなみにノートンが突然警告→
感染した!×
ノートンの常時監視機能がウイルスの実行を阻止して警告○
…なんで。本物でも心配なし。でもシステムの全体スキャンはしとけ。



129 :ひよこ名無しさん:04/05/06 12:45 ID:???
何かウイルス対策ソフトがいきなり警告してくると感染したって思い込む人多いなあ。
もともと潜んでる場合は別だけど。まあ、無理ないけどさ。

130 :ひよこ名無しさん:04/05/06 13:38 ID:/Sd2Myz4
教えてください。最近知らない所から添付付きのメール↓みたいのが頻繁にくるのですが
***@(企業名かプロバイダ名).co.jp Re: Here 24KByte

件名がRe: Your productとかRe: Word file だったりもします
これってウイルスでしょうか?メールを送ってきた企業のパソコンが
感染しているということですか?


131 :ひよこ名無しさん:04/05/06 13:42 ID:???
>>130
最近のウィルスは差出人を偽るのが普通。企業のPCが感染している訳じゃない
一応その可能性もあるけど

132 :ひよこ名無しさん:04/05/06 13:58 ID:/Sd2Myz4
>>131
ありがとうございます


133 :ひよこ名無しさん:04/05/06 18:24 ID:4gRIvcQS
無料でウイルス感染しているか調べる方法を教えてください。

134 :ひよこ名無しさん:04/05/06 18:28 ID:???
>>133
>>2 を読んでください。

135 :ひよこ名無しさん:04/05/06 18:31 ID:4gRIvcQS
>>134
>>2の一番上のサイトは無料ですよね?

136 :ひよこ名無しさん:04/05/06 18:35 ID:???
>>135
>>2 で紹介されているのは全て無料です。
エロサイトでもなければ、自分で明確に契約手続きしなければ、
料金は請求されません。

137 :ひよこ名無しさん:04/05/06 19:26 ID:4gRIvcQS
>>136
ありがとうございます。

138 :ひよこ名無しさん:04/05/06 19:42 ID:zuvFkUDD
友達のパソコンがインターネットに繋げたとたん
ウイルスに感染してしまったみたいなんですけど
パソコンを起動すると後○○秒で再起動しますって出て
再起動してしまいます。
これはサッサーじゃなくてブラスターだと思うんですけど
サッサーでもこうなりますか?

139 :ひよこ名無しさん:04/05/06 20:16 ID:???
もろサッサーじゃんw

140 :ひよこ名無しさん:04/05/06 20:18 ID:???
サッサー
■症状
・妙な窓↓が出てカウントダウンの後OSが強制的にシャットダウンする。
  LSA Shell(Export Version) has encountered a problem
  This system is shutting down...by NT AUTHORITY\SYSTEM
・なんだかわからないが動作がメチャ重い。ネット接続がひんぱんに切れる。


141 :ひよこ名無しさん:04/05/06 20:42 ID:6B96xSzW
ぬるぽウイルスに感染していることに気付き、
現在nyに繋いでいないのですが、駆除はどうやってするのですか?

142 :にやこう ◆Es3JBt9s5c :04/05/06 20:43 ID:???
>>141
(・∀・)ニヤニヤ

143 :ひよこ名無しさん:04/05/06 20:50 ID:YFpg2Wlu
・・・がAUTHORITY\SYSTEMに・・・
・・・C\WIDOWS\SYSTEM32が状態コード1073741819を突然終了させました。」
・・・シャットダウンまで・・・ン秒・・・
さっさ。だよ。


144 :ひよこ名無しさん:04/05/06 21:49 ID:ZeBqeCfB
ウィルススキャンしたら TROJ〜が見つかりました。
どのソフトで駆除できますか?

145 :ひよこ名無しさん:04/05/06 21:51 ID:???
>>144
TROJだけじゃ分からんが市販のソフトなら大抵使えるだろう

146 :ひよこ名無しさん:04/05/06 21:59 ID:IsZsXc7G
>>139
>>140
>>143

友達が感染しちゃったんですけど
さっさの駆除ツールをCD-Rに焼いて送ってやるのが
一番早いですか?
起動して1分くらいで再起動しちゃうみたいなので、パソコンあまり
詳しくないから自分でDLさせるのは難しそうなんですけど

147 :144:04/05/06 22:02 ID:ZeBqeCfB
TROJ DAEMOZ.A
TROJ SMALL.FO
TROJ HARNIG.E
TROJ MUSS.A
TROJ HARNIG.B
TROJ HARNIG.B
JS LAMEDON.A

が見つかりました

148 :ぼるじょあ ◆yBEncckFOU :04/05/06 22:06 ID:???
>>147
(・3・) エェー もうそりゃHDDフォーマットしたほうがはやいYO
     あるいはノートンアンチうぃるしを買ってきて、
     感染していないPCでRescueディスクを作って、
     そこに最新パターンファイルを書き込んで、
     ノートンのCD-ROMとそのFDDを挿入して再起動。
     これでローカルスキャンしてくれるCOLOR


149 :144:04/05/06 22:08 ID:ZeBqeCfB
>>148
重症ですか?何に感染しているのでしょうか?

150 :ひよこ名無しさん:04/05/06 22:12 ID:???
>>144 
トロイの木馬で一度
トレンドマイクロ ダメージクリーンナップサービスを使って再度報告しる
http://www.trendmicro.com/jp/security/tool/overview.htm
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/tsc_viruslist.txt

151 :ぼるじょあ ◆yBEncckFOU :04/05/06 22:13 ID:???
>>149
(・3・) エェー 見つけた奴全部に感染。もはや手遅れ。

152 :144:04/05/06 23:08 ID:l76jgM4M
今スキャン中ですが、最初のTROJ DAEMOZ.Aが見つかってしまいました

153 :144:04/05/06 23:21 ID:l76jgM4M
さっきと同じく7つみつかりました

154 :ひよこ名無しさん:04/05/06 23:23 ID:???
>>153
とっとと帰れチンカス。

155 :ひよこ名無しさん:04/05/06 23:36 ID:???
>>153
http://life4.2ch.net/yume/

156 :144:04/05/06 23:38 ID:l76jgM4M
トロイの木馬に感染してしまった・・これからどうなるのか・・

157 :ひよこ名無しさん:04/05/06 23:46 ID:3fxisiuH
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF


158 :ひよこ名無しさん:04/05/06 23:47 ID:???
>>157
窓の手使え。

159 :ひよこ名無しさん:04/05/06 23:49 ID:9EryM2Yd
当方WINMe。
WORM_ANTINNY.Aに感染してました。
感染したファイルを削除したいのですが「アクセスできません。送り側のファイルが使用中の可能性があります。」と出て、
できません。
オンラインウィルスバスターで駆除できないようです。


また、「Sangoku Date」というファイルを起動する為のソフトがないと言われます。(SAN.EXE)

これらはどういう事なのでしょうか?
教えてください。


160 :ひよこ名無しさん:04/05/06 23:50 ID:???
>>159
ウイルスです。

161 :ひよこ名無しさん:04/05/06 23:50 ID:???
>>158
お前の頭を窓の手で起動させなくすると(・∀・)イイ!!

162 :ひよこ名無しさん:04/05/06 23:52 ID:???
>>159
オンラインウイルスバスターじゃ検索のみで駆除は出来ないように作られてる。
まぁ、それでソフトを買わせる仕組みなんだがね。

163 :ひよこ名無しさん:04/05/06 23:52 ID:???
>>159
nyで感染しといていい加減にしろよ。いま流行りの自己責任だよ。

164 :ひよこ名無しさん:04/05/06 23:59 ID:???
トレンドマイクロのウイルススキャンでウイルス1つ見つかったんだが、
駆除可能の欄が「いいえ」って事は、市販のアンチソフトでも駆除むりぽ、ってこと?

165 :ひよこ名無しさん:04/05/07 00:00 ID:???
>>164
窓の手使え。

166 :ひよこ名無しさん:04/05/07 00:18 ID:???
窓の手・・・ダウソしたは良いが、これからどうすりゃ・・・(´・ω・`)

つか、2ch歴3年でここまで無知つーのも悲しいな・・・('A`)

167 :ひよこ名無しさん:04/05/07 00:22 ID:???
タスクマネージャ開くと何もしてないのにsvchostが
3つか4つ起動してるんだけど何やってるの?
もしかしてウィルス?
という事で聞きにきました。

168 :ひよこ名無しさん:04/05/07 00:22 ID:???
>>167
ウイルスです

169 :ひよこ名無しさん:04/05/07 00:25 ID:UYRYoPpm
僕も157氏とまったく同じ状況なのですが、窓の手ってなんですか?


170 :ひよこ名無しさん:04/05/07 00:28 ID:???
>>169
ウイルスです。

171 :ひよこ名無しさん:04/05/07 00:28 ID:???
窓の手です。

172 :ひよこ名無しさん:04/05/07 00:29 ID:???
このスレの流れはまさしく無限ループだな

173 :166:04/05/07 00:30 ID:???
>>172
そんな悪寒がする(´・ω・`)

174 :ひよこ名無しさん:04/05/07 00:31 ID:???
デブは何をやってもデブ。

175 :ひよこ名無しさん:04/05/07 00:32 ID:???
窓の手て利用してる人いるのかねえ
どうゆう場合使うですか

176 :ひよこ名無しさん:04/05/07 00:33 ID:???
ウィルスの場合使います

177 :ひよこ名無しさん:04/05/07 00:33 ID:LHy7cgm9
窓の手でどのようにウイルスを削除するのですか?
教えてください。

178 :ひよこ名無しさん:04/05/07 00:33 ID:???
>>177
ヘルプ読めヴォケ

179 :166:04/05/07 00:39 ID:???
もういい加減にしろよ( ゚Д゚)ゴルァ!

180 :ひよこ名無しさん:04/05/07 00:40 ID:???

質問者へ

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓


■■■「これってウィルス?」■■■■

そう思ったのなら聞く前にオンラインスキャンくらいしろ!

181 :166:04/05/07 00:42 ID:???
       _
    ミ ∠_)
        /
        /  \ \
ウイーン  Γ/了  | |
 ウイーン  | @|   | | ガッガッガッ
       | / |    人
       |/ .|   <  >_Λ∩
    _/  | . //V`Д´)/  >>179
   (_フ彡 .       /

182 :166:04/05/07 00:45 ID:???
>>181
そんなAAばっか使い慣れてねーで窓の手慣れろ。

183 :166:04/05/07 00:46 ID:tcBvg2nS
>>182
仰る通りで('A`)

184 :ひよこ名無しさん:04/05/07 00:52 ID:???
ウイルスバスター入れてても引っかからないウイルスとか
あるって買った意味あるんだろうか?
ウイルス駆除可能になるアップデート最新も遅いし
何か損した気分だ。
スパイウェアってウイルスに入るの?
入らんのだったら仕方無いかな・・・でもこれだけ被害出てるんだから
対応させても良いと思うんだが。

185 :ひよこ名無しさん:04/05/07 00:52 ID:???
>>184
板違い 
夢・独り言 http://life.2ch.net/yume/

186 :166:04/05/07 00:59 ID:tcBvg2nS
とりあえず、自動実行プログラムで書き出す・・・って感じだろうか・・・
つか、これが間違ってたら、俺にはもう見当つかん(´・ω・`)

187 :ひよこ名無しさん:04/05/07 00:59 ID:DBMniUJC
ノートンアンチウイルス2001が起動できなくなってしまいました。なぜでしょうか。
OSは2000です。
最近は頻繁にウイルスを発見してくれていましたが、
今はウンともスンとも言ってくれません。
どうしたらいいでしょうか?

188 :ひよこ名無しさん:04/05/07 01:00 ID:???
>>187
寿命です。

189 :ひよこ名無しさん:04/05/07 01:02 ID:???
>>187
期限切れ

190 :187:04/05/07 01:12 ID:DBMniUJC
>>188さん
>>189さん

有り難うございます。
でも、有効期限はまだだったような気がします…
あと、何回か起動しようとすると、
一瞬ノートンの画面がでることがあります。
でも、「あ、出た」と思った瞬間にノートンの画面が消えてしまいます。

やはり自分の思い違いで、寿命だったということなのでしょうか?



191 :ひよこ名無しさん:04/05/07 01:13 ID:???
>>190
再インストールしてみれば?

192 :ひよこ名無しさん:04/05/07 01:56 ID:jin4S2Wa
漏れも157氏169氏と全く同じでつ。
1〜16を読んだけど専門用語ばっかりで
どうすればいいか全然わかりません。
窓の手って何?
詳しい人わかりやすく教えてください。
おながいします。


193 :ひよこ名無しさん:04/05/07 02:03 ID:???
>>192
また騙されに来たのか
ダメージ度(最大) 感染力(最大)のウイルスが窓の手で駆除
できると思ってるのか?
http://www.okweb.ne.jp/kotaeru.php3?q=846589

194 :192:04/05/07 02:20 ID:jin4S2Wa
>>193
ありがとうございます。
漏れは全くのPC初心者なんで
まだいまいちわかってませんが
がんがってみます。

195 :ひよこ名無しさん:04/05/07 03:37 ID:p6QrbRJE
Sasserを防ぐために必要なパッチを適用すると不具合が発生
〜ブルーバックが表示されたり、CPU使用率が100%になる場合もある
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html

Windowsやめますか、それともインターネットやめますか?

196 :ひよこ名無しさん:04/05/07 10:33 ID:GK+MHj6H
ttp://gb.bbs.ws/book.php?book=VIKTIION

このサイトを踏んだらブラウザがおかしくなって強制終了をしました。
ノートンでスキャンしてみたらインターネット プリファレンスが損傷しているとありました。
どういう状態になっているんでしょうか?

197 :ひよこ名無しさん:04/05/07 10:36 ID:???
>>196
ウイルスです。

198 :196:04/05/07 10:38 ID:GK+MHj6H
>>197
オイラはマックなんだけど、どうやったら治るんですか?
ノートンは01年のお試し版です…。

199 :ひよこ名無しさん:04/05/07 10:41 ID:???
>>198
窓の手使え。

200 :198:04/05/07 10:45 ID:GK+MHj6H
>>199
ワカンナイ…。

201 :ひよこ名無しさん:04/05/07 10:47 ID:???
>>196
マカーはマク板へ逝った方が適切な回答が付きやすいと思うよ
http://pc3.2ch.net/mac/

202 :198:04/05/07 10:53 ID:GK+MHj6H
>>201
そうします。。

203 :ひよこ名無しさん:04/05/07 16:02 ID:BtxLkwVk
最近、突然アダルトサイトに飛んだり、ホームページが変更されたり
勝手にNetscapeが起動したりすることがあって困ってます。
オンラインスキャンをしてみたところ

WORM_NETSKY.C
TOROJ_ISTBAR.DC
CHM_MINER.A
HTML_SUAR.A

に感染していました。
ウイルス初心者で、どうすればいいのかわかりません。
対処法を知っている方がいたら教えてください。

204 :ひよこ名無しさん:04/05/07 16:07 ID:???
>>203
方法は幾つかあるね
4種類も感染してるんならいっそのこと再インスコするのも手
手動で全部削除するのも手

適当な体験板か無料のアンチウィルスソフト入れて駆除するのが一番楽だと思うけど

205 :231:04/05/07 16:46 ID:???
VBS.Network.E
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
VBSInternal
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
VBS Freelink.B
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)

c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"

<applet code="XView.class" codebase="http://64.156.47.155:80/wstream" name="EmuCam"
archive="XView.jar" width="640" height="480" id="EmuCam">
<fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\" >
<param name=id value=16><param name="k1" value="123456789012345">
<param name="k2" value="678901234567890"></applet>

206 :ひよこ名無しさん:04/05/07 16:49 ID:???
>>205
通報しました

207 :ひよこ名無しさん:04/05/07 18:51 ID:ys2PuPDw
何気なくシマンテックオンラインスキャンをしてみたところ
Live2chにVBS.LoveLetter.A と言う
ウイルスがかかってましたまたウイルスバスターオンラインスキャン
では出なかったですこれは疑った方がいいですか?

208 :ひよこ名無しさん:04/05/07 19:00 ID:???
>>207
もう1回オンラインスキャンしてみれ
このスレ見てる時点で+4個くらい新たに感染してるかもだぞ

209 :207:04/05/07 19:05 ID:ys2PuPDw
>>208マジですか・・・・やってみます

210 :長文すみません:04/05/07 19:30 ID:UOjIHET7
丸3年以上全くウイルス対策していなかったパソコンに
ウイルスバスター2004を入れて見た所、
RESTOREにNETSKY Dが一匹見つかりました。
手動で削除しなくてはならないそうなので
↓これと
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
↓これと
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html
↓これ
ttp://canon-sol.jp/product/nd/virusinfo/vr_a40302_2.html
を試してみましたが、消えてくれませんでした。
(シマンテックのは「削除出来ませんでした」アンチウイルスのは
「ウイルスが見つかりません」というようなメッセージが出てました)
窓の手も試してみましたがRESTOREの何かがゴミとして出てくるも
これだけ「削除出来ませんでした」になります。
フォルダを開けて該当ファイルをゴミ箱に入れようとしても
おとなしく入ってくれません。

もう訳が分からないし、
リカバリする位ならウイルスと同居してた方がいいので
該当ファイルをいらないアプリに関連付けて
そのアプリを捨てておきましたいが、これでいいでしょうか?

211 :ひよこ名無しさん:04/05/07 19:34 ID:???
>>210
アホか藻前はイイワケネーダロウ

人に迷惑かけてもイイって香具師は世の中にイネーゾ

212 :207:04/05/07 19:37 ID:ys2PuPDw
新しくかかってました;y=ー( ゚д゚)・∵. ターン
VBS.LoveLetter.A に感染しています。
VBS.LoveLetter.Var に感染しています。
VBS.Network.E に感染しています。
VBS.LoveLetter.A に感染しています。
VBS.Network.E に感染しています。
マジでかかってました・・・・・・

213 :210:04/05/07 19:39 ID:???
どうダメなんでしょうか?
いつから感染してたか分かりませんが
メールを送った先からその様な事言われた事無いし、
添付ファイルさえ付けなければいいのかな…と思っておりますが…

214 :ひよこ名無しさん:04/05/07 19:39 ID:???
>>212
いっぱいLoveLetterもらえていいね。

215 :212:04/05/07 19:43 ID:ys2PuPDw
>>214ここ見て感染するとは思わなかった・・・・・
どうすっかな・・・・・;y=ー( ゚д゚)・∵. ターン

216 :ひよこ名無しさん:04/05/07 19:45 ID:???
リカバリ

217 :212:04/05/07 19:49 ID:ys2PuPDw
>>216CD−ROMだったからリカバリディスク作れないんです
胃がきりきりする・・・・

218 :ひよこ名無しさん:04/05/07 19:50 ID:???
>>213
トットト回線切って本屋行って3万円位
ウイルス関係の本買って来い!ハゲ!

219 :ひよこ名無しさん:04/05/07 19:52 ID:???
>>217
なんか回答しがいがあるな。
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

220 :210:04/05/07 19:55 ID:???
そんなに買いたくありません。
ここではそういう回答しか頂けないのでしょうか…

221 :212:04/05/07 19:57 ID:ys2PuPDw
>>213よくない二次感染引き起こすかもしれないんだよ?
知り合いにウイルスメール送りつけるんですか??
めでたいですねはあ・・・知り合いのアドレス
全部消した・・・・しかたがないよな・・・・・

222 :212:04/05/07 20:01 ID:ys2PuPDw
>>219すみませんノーd先生導入できてないんです
すみません・・・・晩飯喉に通らないや(゜∀。)ワヒャヒャヒャヒャヒャヒャ

223 :ぼるじょあ ◆yBEncckFOU :04/05/07 20:03 ID:???
>>220
(・3・) アルェー あのですね貴方は迷惑をかけている
自覚はないのでしょうけど、ウイルスにかかると殆どは
差出人を詐称してmailを送ります、貴方のような自己中心的
な人がいるから迷惑mailがなくならないのですYO

>>これでいいでしょうか?同意を求めてどうするYO
賛同するレスがあればそのままにしておくNO?

自己厨を自覚しなさい。

224 :210:04/05/07 20:03 ID:???
具体的にどうしたらいいのでしょうか?
リカバリしかありませんか?
もしそれ以外の方法があるのなら教えて頂きたいのですが。

225 :212:04/05/07 20:04 ID:ys2PuPDw
とりあえずノーd先生体験版入れてみます・・・・


226 :ひよこ名無しさん:04/05/07 20:06 ID:???
>>210
下記のサイトから FxNetsky.exe ファイルをダウンロードします。
http://securityresponse.symantec.com/avcenter/FxNetsky.exe

# FxNetsky.exe ファイルをダブルクリックして実行します。

# Start ボタンを押して、駆除を開始させます。

# コンピュータを再起動します。

# 駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。

227 :210:04/05/07 20:08 ID:???
>226
有難うございました!早速やってみます。

228 :ひよこ名無しさん:04/05/07 20:08 ID:???
>>221
お前は偉い!
それに引き換え>>210は悲しい野郎だ
人間の器量が違う。

229 :210:04/05/07 20:15 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

230 :ウイルス関係初心者:04/05/07 20:41 ID:VQ3S3UoH
先程、トレンドマイクロでウイルススキャンしたところ、
ウイルスに感染したファイルが1つあり(Documents and settingというファイルです)、
駆除可能かどうかの欄には「いいえ」とありました。
因みに、ウイルスは「HTML_SUAR.A」というものらしいです。

ウイルスや駆除に関してほとんど知識が無い私は、
とりあえず、ネットやリアルの友人には被害の及ばないようにと、
アドレス帳のメアドと知り合いからのメールはすべて削除しました。

その後、このスレで「窓の手」というツールの存在を知り、
駆除方法を、ネットに詳しい友人に聞いたり、窓の手のヘルプを読んだり、ネットで検索したりしましたが、
結局、詳しい駆除方法が分かりませんでした。

よろしければ、何方か駆除方法を、もしくは駆除する為のヒントだけでも良いので教えて頂けないでしょうか?
もしくは、ウイルスバスターでは駆除不可なだけで、ノートンなどのアンチソフトでは駆除可能なのでしょうか?

因みに、感染したファイルははっきりと確認しています(ファイルのプロパティなどからも、感染の様子が視認出来ました



231 :230:04/05/07 20:46 ID:VQ3S3UoH
>>208
専ブラ使ってても感染するんですかね・・・?

232 :210:04/05/07 20:57 ID:???
226さんに教えて頂いたの、私が210で試したと書いたのと同じ物でした。
もう一度やってみましたが結果は変わらず…。

人に迷惑かけない為にはメールソフトのアドレス全部消して、
以後誰にもメールを送らなければいいのでしょうか?
パソコンはゲームとネット(9割がた2ちゃん)のみに使っていて、
普段連絡を取り合うような知り合いも居ないので
アドレスは全部消しても構わないのですが
3年分のゲーム関連のデータは失いたくないし
全部移動させるのも大変なので、出来ればリカバリはしたくないんです…

それと229は私ではありません。

233 :ひよこ名無しさん:04/05/07 21:40 ID:???
1. システムをセーフモードで起動。
(電源を入れて、Windows開始の文章が画面に現れたらすぐにF8キーを押し、そこでセーフモードを選択。)
2. WINLOGON.EXEをファイルをウインドウズディレクトリ(通常はC:\WindowsまたはC:\Winnt)から削除。
(注意:ウインドウズシステムディレクトリ内の「WINLOGON.EXE」ファイルは削除しない。これは有効なウインドウズシステムファイル。)
3. レジストリを編集します。

「スタート」→「ファイル名を指定して実行」をクリック。
”REGEDT”と入力し、Enterキーを押す。
レジストリエディタが表示されるので、下記のレジストリー値から”ICQ Net”という値を削除。
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
デフォルトモードで再起動。

トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)を実行。
http://www.trendmicro.com/jp/support/dcs-licence.htm

234 :ひよこ名無しさん:04/05/07 21:58 ID:tVqaT0ms
ウインドウズのUPDATEの自動更新で、
KB835732の更新が毎日来るんですけど。
インストールしても次の日更新がまた来ます。
2週間ほどずっとです。
UPDATEの更新履歴はすべて成功となってますが。

ちゃんと更新できているのでしょうか。

235 :ひよこ名無しさん:04/05/07 22:25 ID:???
>>234
スレタイを声に出して100回読みましょう。

236 :221:04/05/07 22:34 ID:ys2PuPDw
とりあえずノーd先生体験版をインストしてスキャン、除去しました
で念のためにシマンティクオンラインスキャンをかけたらまだ、
VBS.LoveLetter.Var 、VBS.Internal が残ってました・・・・
でノーd先生で完全スキャンしたはずなのにシステムの完全スキャン未完了でした
あととりあえずInternet ExplorerのCookie、ファイル
はしたんですが・・・どうやったら消えてくれるでしょうか?
直らないんだろうか・・・;y=ー( ゚д゚)・∵. ターン

237 :ひよこ名無しさん:04/05/07 22:44 ID:???
>>236
イ`

238 :ひよこ名無しさん:04/05/07 22:45 ID:???
>>236
ちなみに2chに悪戯でウイルスコードコピペ→キャッシュにゴミ→そのファイル(無害)を
ノートンがスキャンで誤認…というのもあるんで。

>完全スキャンしたはずなのにシステムの完全スキャン未完了
メイン画面からオプション→手動スキャンで完全ファイルスキャンになってることを確認。
あとLiveUpdateでウイルス定義が最新かチェックした後「システムの完全スキャン」項目を実行。
またスキャン中は他の作業はしないのが基本。
ちなみにノートンを入れたら以後Auto-ProtectがPCを常時監視するから感染はしない。

239 :236:04/05/07 22:51 ID:ys2PuPDw
>>238わかりましたやってみます


240 :ひよこ名無しさん:04/05/07 22:54 ID:???
シマンテックのHPが開かないんだけど…海外のHPがでてきます
サーバーが落ちてるのかな?それとも妨害?

241 :ひよこ名無しさん:04/05/07 22:57 ID:???
>>240
ちゃんと見れるよ

242 :ひよこ名無しさん:04/05/07 23:01 ID:???
>>241
DNS Error -Site Not found −ってなってしまんですが

243 :210:04/05/07 23:03 ID:???
>233を試してみました。

セーフモードで起動させるのは出来ました。
WINLOGON.EXEファイルが無い…
Windowsファイルをあちこち開けてみたけど見つからない。
(フォルダオプションをいじって全て見える様にしてる筈なのですが)
検索しても見つからない…。
>「スタート」→「ファイル名を指定して実行」をクリック。
>”REGEDT”と入力し、Enterキーを押す。
「REGEDTが見つかりません」と出る。検索しても見つからず…。

もうお手上げです。

244 :240:04/05/07 23:15 ID:???
シマンテックだけじゃなくウイルス駆除関係のサイトのほとんどが開けなくなってます
ノートン(製品版)のウイルス定義の更新もできません

245 :ひよこ名無しさん:04/05/07 23:16 ID:???
>>243
ID出せ
ファイル名を指定して実行は「regedit」だよ(>>233は綴り間違い)
winlogon.exeは後回しでいい
レジストリのほうだけやれ

246 :ひよこ名無しさん:04/05/07 23:17 ID:???
>>243
regedit です。

247 :ひよこ名無しさん:04/05/07 23:18 ID:???
>>244
saseerだよ
ID出す
OS書け

248 :240:04/05/07 23:20 ID:???
>>247
XPです

249 :ひよこ名無しさん:04/05/07 23:23 ID:???
>>248
ID出せと言うとるだろが!メール欄書くな
このスレの>>68に駆除方法書いてあるから実行しろ
定義ファイルはここから落とせ
http://www.symantec.com/avcenter/download/us-files/20040506-018-x86.exe

250 :240:04/05/07 23:30 ID:???
IDってな〜に???

251 :ひよこ名無しさん:04/05/07 23:32 ID:BV0qt/nu
>>249
ありがとうございます、でもリンク先のサーバーに接続できませんが
68のやつも同様です

252 :ぼるじょあ ◆yBEncckFOU :04/05/07 23:32 ID:???
>>240
(・3・) エェー 

253 :240:04/05/07 23:33 ID:BV0qt/nu
>>251>>240です
強制再起動させられたので…

254 :241:04/05/07 23:36 ID:???
漏れが普通に見れるのはWinMEだったからだな
サッサ−は98/MEには罹らない

255 :ひよこ名無しさん:04/05/07 23:36 ID:???
>>251
他の普通のサイトは?

256 :240:04/05/07 23:38 ID:BV0qt/nu
>>255
普通の(2ちゃんとか)は大丈夫です、シマンテックとかマイクロソフトとかのサイト二アクセスできないようになってるみたいです

257 :241:04/05/07 23:39 ID:???
>>256
漏れが代わりにDLして他のうpろだにでもうpしようか?

258 :ひよこ名無しさん:04/05/07 23:40 ID:???
>>256
右クリックも使えないか?
対象をファイルに保存

259 :240:04/05/07 23:41 ID:BV0qt/nu
>>257
お手数かけます…ありがとうございます

260 :240:04/05/07 23:42 ID:BV0qt/nu
>>258
右クリも専用ダウンローダーも使っては見たのですが、ダメでした

261 :241:04/05/07 23:43 ID:???
7.6MBあるのでうpろだ用意してくれ

262 :ひよこ名無しさん:04/05/07 23:43 ID:???
>>260
んじゃ、>>241さんにうpしてもらいますか
>>241さん、よろしくです

263 :236:04/05/07 23:45 ID:ys2PuPDw
とりあえず完全スキャンはできました
が、肝心のウイルス2件が出ないノーd先生以外のプログラムは
全て外してウイルス最新のパッチもスキャンする前に行い
完全スキャン完了になってるのに検出されない・・・
既に6時間経過まだ解決しない・・・(´・ω・`)ショボーン

264 :241:04/05/07 23:46 ID:???
DL完了
けどうpろだはあんまり知らない
大物ろだは何処?

265 :240:04/05/07 23:48 ID:BV0qt/nu
>>261
お願いします
http://winpio.ddo.jp/cgi-bin/large/upload3.html

266 :241:04/05/07 23:50 ID:???
>>265
うp中
もう少し待ってて

267 :ひよこ名無しさん:04/05/07 23:53 ID:???
exeはうp駄目だって

268 :240:04/05/07 23:56 ID:BV0qt/nu
>>267
ZIPファイルに圧縮して頂ければ…それもダメですかね?

269 :241:04/05/07 23:56 ID:???
exeのうpは駄目だって
他に方法ある?

270 :241:04/05/07 23:57 ID:???
>>268
どうやってやるの?


271 :241:04/05/07 23:59 ID:???
LHASAは持ってるけど使えるかな
解凍ばかりで圧縮はやったことない

272 :236:04/05/08 00:00 ID:gEETEvoD
もう解決方法が・・・・(´Д⊂ モウダメポ

273 :ひよこ名無しさん:04/05/08 00:02 ID:???
>>272
ほれ
http://winpio.ddo.jp/src/updata3/milkyway_l0008.zip

2つともフォルダに入れてzip形式
時間かかった

274 :236:04/05/08 00:02 ID:gEETEvoD
あきらめます・・・・みなさんありがとうございました・・・

アドレスが・・・・・;y=ー( ゚д゚)・∵. ターン

275 :ひよこ名無しさん:04/05/08 00:03 ID:???
>>272
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

276 :273:04/05/08 00:03 ID:???
レス番間違った

>>268

277 :236:04/05/08 00:03 ID:gEETEvoD
>>273これは?何ですか?

278 :236:04/05/08 00:05 ID:gEETEvoD
>>275そうかもしれませんありがとうです

279 :273:04/05/08 00:05 ID:???
>>274
ノートンの誤反応じゃん
Tmpの中身消せよ

280 :273:04/05/08 00:06 ID:???
ヘー(´ν_.` )ソウナンダ

281 :ひよこ名無しさん :04/05/08 00:11 ID:???
お、俺のパソコンがああああぁぁ・・・・

282 :ひよこ名無しさん:04/05/08 00:12 ID:???
>>263
検出なしならもうウイルスはいないだろ。

283 :236:04/05/08 00:13 ID:gEETEvoD
誤作動みたいでしたみなさんありがとうございました
やっと寝れる・・・

284 :ひよこ名無しさん:04/05/08 00:20 ID:fj/G+Zyh
http://www.din.or.jp/~inchiki/hanage/
ちゃねらーの力で目指せ百億アクセス!

コンテンツも何もないこのサイトにあるのは
刻まれるアクセス数だけ。
さあ今すぐにこのリンクを押そう。


285 :ひよこ名無しさん:04/05/08 00:22 ID:???
>>284
OK 部落らゲット

            ∧_∧
     ∧_∧  (´<_`  ) 流石だよな俺ら。
     ( ´_ゝ`) /   ⌒i
    /   \     | |
    /    / ̄ ̄ ̄ ̄/ |
  __(__ニつ/  FMV  / .| .|____
      \/____/ (u ⊃


286 :210:04/05/08 00:24 ID:aYxpSaWH
レジストリエディタ出せました。
でもICQ Netというのが見つかりません…。
CURRENT_USERSのRunファイルには何も無く、
LOCAL_MACHINEの方はスタートアップメニューの様なものだけ入ってました。
検索しても見つからないし…。もう何がなんだか。

どうでもいいけど色々見てたら(まだ特になにもいじってないのに)
タスクバーに時間が表示される様になりました。
スタートアップが追加された様子もないんですが、何なんでしょう?
邪魔だから消したいです。

287 :ひよこ名無しさん:04/05/08 00:25 ID:???
>>286
もうやめとけ壊すぞ喪前

288 :210:04/05/08 00:34 ID:aYxpSaWH
ではどうすれば…

メールソフトのアドレス全部消して、
以後誰にもメールを送らなければOKですか?

289 :ひよこ名無しさん:04/05/08 00:39 ID:???
>>286
感染してないんじゃないの?
再起動してもう1回スキャンかけてみたら?

時間はタスクバーとスタートメニューのプロパティでチェック外せば消えるけど

290 :ひよこ名無しさん:04/05/08 00:39 ID:???
>>285
大丈夫。

291 :ひよこ名無しさん:04/05/08 00:43 ID:???
263455 - _RESTORE フォルダにウィルスが発見された場合の対応方法について
http://support.microsoft.com/default.aspx?scid=kb;ja;263455

292 :210:04/05/08 01:27 ID:aYxpSaWH
>291
有難うございます!!消えました!!
あと時計も消せました。有難うございます>289

レス下さった皆様本当に有難うございました。

293 :ひよこ名無しさん:04/05/08 01:39 ID:E5+cp3Ue
sasser ウイルスに対する対策HPをみていてwindowsXp homeeditionのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を間違えて全部消去してしまったらNortonは働かなくなるし画像の再生もできなくなりました。

どうやったら回復できるでしょうか 教えてください。お願いします。
なおウイルス対策HPは以下を参照しました。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

なおNortonのゴミ箱は空にした後に気がついたのでNORTONからは回復できませんでした・・。

294 :ひよこ名無しさん:04/05/08 01:40 ID:???
>>293
マルチポストは放置。

295 :ひよこ名無しさん:04/05/08 01:41 ID:E5+cp3Ue
>>294

すいません。他のスレッドにも貼って。困っているのです。知恵を貸してください。

296 :ひよこ名無しさん:04/05/08 01:42 ID:???
>>295
で、どっちのスレで進行させるわけ?

297 :ひよこ名無しさん:04/05/08 01:45 ID:E5+cp3Ue
>>296

どこが適切なんでしょうか? あまりにも初心者でわからなすぎてすいません・・・。

298 :ひよこ名無しさん:04/05/08 01:47 ID:???
>>297
無いと思ってるなら無いなりに頭絞ってみよーよ。
はぅ…。んじゃこっちは閉じるよ。
疲れてるんだよ本当。惰性で頑張ってる感じで。

299 :208:04/05/08 06:58 ID:???
熟睡してたよ

>>207
>>212
説明不足でスマンかった

>>205にノートンが誤反応するリスト貼った馬鹿がいるから言っただけっぽ
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

300 :ひよこ名無しさん:04/05/08 11:30 ID:gEETEvoD
>>299昨日解決したんですがアリガト!(´▽`)
リスト貼ってるとこ意外に多いような気がしますノーd先生反応する反応する
ってここにも(´・ω・`)ショボーン

301 :ひよこ名無しさん:04/05/08 12:07 ID:???
ノートンは何かと過剰反応するんだよね。スクリプトにしろマクロにしろ。
まあ、怪しいファイルあっさりスルーする糞ソフトより100倍マシだけど。

302 :ひよこ名無しさん:04/05/08 14:51 ID:SKG1jm/H
Windows updateして再起動したらデスクトップにComet Cursorの
アイコンが現れたんですけどこれってスパイウェアですよね?
他にダウンロードしてないんだけど・・・

303 :ひよこ名無しさん :04/05/08 14:57 ID:???
コントロールパネルの追加と削除から削除しろ。

304 :302:04/05/08 14:59 ID:SKG1jm/H
>>303
ありがとうございます。

305 :ひよこ名無しさん:04/05/08 22:14 ID:???
スパイウェアにやられたみたいだったのでspybotで取り除いたんですが
パソコンがたちあがると勝手にダイヤルアップ接続がでてくるように
なってしまいました。
接続してもエロサイトなどにとぶわけではないんですが、これはウイルスや
スパイウエアでしょうか?
よろしくお願いします。


306 :ひよこ名無しさん:04/05/08 22:48 ID:???
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs( ゚Д゚)ゴルァ!!

307 :ひよこ名無しさん:04/05/08 23:14 ID:BjVNuQHJ
突然メモリー不足でIEが開けなくなったのですが、
ウイルスと関係あるのですか? アダルトサイトを開いてからおかしくなりました。
メモリー不足を解消する もしくはこの状態を抜けるにはどうしたらよいですか?
IEが開けないため、今はごみ箱のアドレス欄から開いています。

308 :ひよこ名無しさん:04/05/08 23:35 ID:???
>>307
>ごみ箱のアドレス欄から開いています。
良く見つけたなw


309 :ひよこ名無しさん:04/05/09 00:31 ID:tGCAticU
246  名無しさん@お腹いっぱい。     04/05/08 20:45 ID:ELfai1gY
こんにちわぁぁ・・・あみ・・か・・・でぇす・・・
みなさんの・・・ぁン・・・
おか・・げ・・で・・・・2000ヒット・・ぁぁン・・・しました

<中略>

きてぇ・・・
おねがいします・・・
http://www3.cyberworld.ne.jp/amikav/index.html

かいて・・・絵、かいて・・・
あみか、かいてほしいのぉ・・・
http://w1.oekakies.com/p/amika/p.cgi
-------------------------------------------------------------
↑これに引っかかってしまったんですがどうしたらよいでしょうか
上記のhtmlをクリック後にダウンロードダイアログが開き、勝手にダウンロードされてしまいました
直後の被害としてはスタートメニューが開かなくなる物で、再起動後の被害はjokevirus.exeの起動時強制起動でした
joke(ryのそのものの被害はカーソルにドクロの絵がまとわりついて残像を残す物で、
タスクマネージャの「プロセスの終了」で終了させられました。
OSはWIN2000Professionalです

310 :ひよこ名無しさん:04/05/09 00:50 ID:???
金欠病というウィルスだか何だかわからないモノに罹ってしまったのですがどうしたら金欠病から抜け出せますか?

311 :ひよこ名無しさん:04/05/09 01:17 ID:???
>>309
ここ読め

エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/

>>310
寝食忘れて働け

312 :ひよこ名無しさん:04/05/09 02:57 ID:/7xKj/MY
超初心者です。どなたかご教示ください。。。

昨日あたりから突然、知らない人から「Mail Delivery (Failure *****@yahoo.co.jp)という
件名のメールが何通も届くようになりました。添付ファイルつきです。
*****の部分は私自身のヤフーのアドレスです。
調べたところ、W32.Netsky.P@mmというウィルスに関係しているらしいと分かりました。
見るからに怪しいのでそれらのメールはプレビューもせずすべて削除しています。
またトレンドマイクロのオンラインスキャンではとりあえずウィルスは検出されませんでした。

この場合、怪しいメールが来るたびに削除しておけば大丈夫なのでしょうか?
次々に届くのでとてもうざいのですが、来ないよう止める方法はありますか?
またニフティの本アドレスではなくヤフーのほうばかり詐称して届くということは
私のヤフーアドレスを知っている誰かのパソコンが感染したということでしょうか。
差出人にいずれも心当たりはないのですが、連絡を取ったほうがいいですか?
質問ばかりですみません。まったく仕組みが分からないので・・・
よろしくお願いします。



313 :ひよこ名無しさん:04/05/09 05:03 ID:???
>>312
件のワームに汚染された どこかのおバカさんのマシンが
そちらのメアドを持っている、というコト。
送信は止められないので ひたすら根気強く
片っ端から削除しなさい。

314 :ひよこ名無しさん:04/05/09 06:09 ID:sFeDfAT8
Adware.Gatorってなんですか?
完全スキャンしたらリスクファイルとして表示されます。
あと駆除方法もあったら教えてくださいm(_ _)m
おねがいします!


315 :312:04/05/09 06:11 ID:???
>>313
アドバイスありがとうございました!
ヤフーへのメールはニフティへ転送させて、すべてニフティから
受け取るようにしているので、ニフティの有料ウィルスチェックに申し込み、
また例の件名のメールを受け取り拒否するように一応設定しておきました。
それでも別の件名などで来てしまったら、ひたすら削除するしかないですね・・・


316 :ひよこ名無しさん:04/05/09 06:13 ID:???
>>314
DivXのアドウェアで、害はない。
気になるなら削除して、コーデックだけインスト。

317 :ひよこ名無しさん:04/05/09 06:16 ID:sFeDfAT8
>>316
DivXインスト済みなんですけど
消しちゃっても大丈夫ですか?

318 :ひよこ名無しさん:04/05/09 06:23 ID:???
DivX Pro無償版にはアドウェアが同梱

http://higaitaisaku.web.infoseek.co.jp/divx.html

319 :ひよこ名無しさん:04/05/09 06:26 ID:sFeDfAT8
>>318
ありがとうございます!
コーデックだけ再インストしてみます!
朝早くからすみませんでしたm(_ _)m

320 :ひよこ名無しさん:04/05/09 07:12 ID:???
>>305
たぶんダイアラー、トロイが埋め込む場合もあるよ。
ウイルススキャンと変なものインストールしていないかチェック。
>>307
タスクマネージャで活発に起動しているものがあるか見てみる。


321 :ひよこ名無しさん:04/05/09 09:31 ID:???
昨日からPCがひたすら何かを送信しているのですが、ウイルスですか?
他の症状は

・「ダイヤルアップへの接続」の文字入力欄が白に
・PCを起動すると「<不明>不正な処理をしたので強制終了されます」と出る
・スキャンディスクしようとすると「windowsまたはほかのアプリケーションがこのドライブに〜」
と出て実行困難

322 :321:04/05/09 09:32 ID:lnENZ0ih
ID出し忘れ、、

323 :ひよこ名無しさん:04/05/09 09:34 ID:???
>>322
「ウイルスですか?」と聞く前にウイルススキャンしろ!

324 :321@再起動:04/05/09 10:01 ID:7QMf82hC
>>323
対策ソフトはかなーり、古いのしか入ってなくてあてになりません。
オンラインウイルススキャンも何故か404だし、ISDNなので体験版は落とす気になれません_| ̄|○

325 :ひよこ名無しさん:04/05/09 10:04 ID:???
>>324
糞して寝ろ

326 :ひよこ名無しさん:04/05/09 10:08 ID:???
>>324
店で買って来ればいいじゃん

ウイルス対策ベンダーのサイトに繋がらないっていうなら
すでにウイルス(トロイ)にやられてる可能性が大きいと思うよ
Windowsを起動できてるうちに必要なデータをバックアップして
OS再インスコするのが一番(・∀・)イイ!!

327 :ひよこ名無しさん:04/05/09 10:08 ID:???
>>324
やる気ないなら(・∀・)カエレ!!

328 :ひよこ名無しさん:04/05/09 11:50 ID:???
>324
325や327に激しく同意。
解決する気がないなら質問すんな。

リカバリ、セキュリティソフト購入してインストール、Windows Updateの順番で実行。
OSが何かも書いてないからアレだが(てか、質問時にはOSくらい書け)
SasserやBlasterみたいなのにひっかからないよう
ネットに繋ぐ「前」に、ファイアーウォールは使えるようにしておくこと。


329 :ひよこ名無しさん:04/05/09 13:23 ID:qkWL2wNL
ウィルス対策ソフトを買おうと思うのですが
ノートンとトレンドのどちらを買おうかで迷っています。
各製品の長所短所など教えて頂けないでしょうか?
よろしくお願いします。

330 :ぼるじょあ ◆yBEncckFOU :04/05/09 13:36 ID:???
>>329
(・3・) エェー 一長一短

【2003対決】バスターVSノートン ウイルス2個目
http://pc5.2ch.net/test/read.cgi/sec/1041333463/

331 :ひよこ名無しさん:04/05/09 13:44 ID:???
>>330
かといって、両方入れると・・・・・・・・・・・・・・・

332 :ひよこ名無しさん:04/05/09 13:51 ID:qkWL2wNL
初心者にはトレンドのほうが良いみたいなので
トレンドの方を買おうと思います。
どうもありがとうございましたm(_ _)m

333 :ひよこ名無しさん:04/05/09 14:10 ID:???
>>332
初心者こそ 
バスターと思うがどうなんかなー

334 :ひよこ名無しさん:04/05/09 17:01 ID:???
>333
だから332は「トレンド」マイクロ社のウィルスバスターにするって言ってんじゃねーの?

335 :ハングル@2ch:04/05/09 19:57 ID:gRIAuXS1
朝銀に対する公的資金投入問題
http://www.geocities.co.jp/SiliconValley-Sunnyvale/4734/chogin.html
http://www.geocities.co.jp/Playtown-Denei/8746/Cyougin2.swf
http://www.geocities.co.jp/Playtown-Denei/8746/asagin_fla2003.swf

北朝鮮は日本人の血税で成り立ってきた・・・
嘘のようでほんとの話。
利害をともにする日本のユダヤの犬と、韓国カルト「ムンニーズ」と
在日カルト「ソッカーズ」
キム豚将軍に甘い汁を糖尿で内蔵グチャグチャになるまで与えて
麻薬・破壊兵器・細菌兵器等でボロ儲け。その傘下に暴力団組織
を飼い慣らし暴力による支配も続ける。
こんなおいしい国はなるべく続かせたい、その為には金がいる。
しかし自分たちの金は使いたくない・・・
そこで何も知らない日本人の金を騙し取る。日本が破綻しようが
お構いなしだ。北朝鮮が自由化するまでは利害関係は一致、
それが始まった時から利権の奪い合いが始まるわけだ。

336 :ひよこ名無しさん:04/05/09 19:59 ID:???
>>335
ここは、右翼スレじゃあーりません・・・w

337 :未熟者:04/05/09 23:01 ID:842G+5EO
最近、PCの電源が突然落ちることがしばしばなんですが、
ウィルスですか?テレビで、ドイツの少年がそんなのを作成して、
逮捕されたとニュースで聞いたことがあるので、
もしやと思い、ここで聴いております。
ウィルスバスター入れてるんですが、原因は何でしょうか?

338 :ひよこ名無しさん:04/05/09 23:09 ID:???
>>337
サッサの場合落ちる前にlsassの異常がどうこう言うメッセージ出る
むしろ熱暴走とかハードの異常疑った方がいい

339 :未熟者:04/05/09 23:14 ID:842G+5EO
>>338
ご回答ありがとうございます。
その手のメッセージは出ません。
熱暴走って何ですか?
私は、PCをいつもつけっぱなしなんですが、
それが原因ですかね?

340 :ひよこ名無しさん:04/05/09 23:15 ID:???

電源周りの故障かもな

341 :ひよこ名無しさん:04/05/09 23:17 ID:???
>>339
つーかウィルスじゃないならスレ違い
わからん単語はGoogleで検索してくれ

342 :ひよこ名無しさん:04/05/09 23:24 ID:???
>>339
未熟者とか初心者とかやめた方が良い
百害あって一利なしの名前だ

343 :ひよこ名無しさん:04/05/10 02:22 ID:???
未熟なら熟せ!話はそれからだ。
と言われそうなやかん

344 :ひよこ名無しさん:04/05/10 18:38 ID:4wPPoiKb
ここ2ヶ月ほど携帯にnetskyが送信されてきて困っています
何人かの知人にも届いてるようなのである程度の特定は出来るんですけどそれ以上は・・
そこでプロバイダ経由の注意が送信者に行くように通報しようと思うのですが通報の仕方がいまいちわかりませぬ
方法を教えていただけないでしょうか?
またその方法は携帯に来てる場合もPCに転送すれば大丈夫なのでしょうか・・・・
お力添えおながいしますm(_ _)m

345 :ひよこ名無しさん:04/05/10 18:40 ID:???
>>344
Netskyってどんなもんか知ってるかい?

346 :ひよこ名無しさん:04/05/10 18:43 ID:???
拡張子pifで送信者詐称mydoomなどに感染している場合そのレジストリを消去してくれるワームじゃないんでしょうか・・

347 :344:04/05/10 18:44 ID:???
↑は私です
すみません

348 :ひよこ名無しさん:04/05/10 20:09 ID:AvoQO+kz
友人がサッサーに感染したとかでわめいてます。
とりあえずウイルス対策ソフトを買わせて削除させたのはよいのですが、
彼のパソコン(WinXP、おそらくHomeEditionで2002年に購入)でアップデートはまったくしていない模様。
理由はダイアルアップ接続だからとのことなので仕方ないと思うから俺が
アップデートの実行ファイルをCD-Rに焼いて渡そうと思ってます。

そこで質問なんですが、どれを落としてきて渡せばいいのかを教えてほしいです。
とりあえず下のサイトを覗いては見たものの数が多くてどれが最低限、必要なものかわかりません。
ttp://www.microsoft.com/japan/technet/default.mspx

349 :ひよこ名無しさん:04/05/10 20:31 ID:???
>>348
http://www.microsoft.com/japan/technet/security/fix/winxphomesp1.asp?TFrame=false

ここらへんの適当に。
親切なのはいいが、新しいセキュリティホールが見つかってセキュリティパッチが出る都度、
あんたが友人の家に行ってやってあげる気なの??
アップデートの方法教えたりダイアルアップからの乗り換えを奨めるべきかと
コスト的にもダイアルアップよりいいわけだし

350 :ひよこ名無しさん:04/05/10 20:32 ID:???
>>348
私はダイアルアップ接続でアップデート
できますが

351 :ひよこ名無しさん:04/05/10 20:49 ID:???
>>142

偽善者消えろ。

352 :348:04/05/10 20:57 ID:AvoQO+kz
レスサンクスです。
俺も面倒なので高速回線薦めてきます、世話かけました。

353 :ひよこ名無しさん:04/05/11 00:06 ID:???
すいません、初めて質問させていただきます。

ウイルスの中に特定の文字に反応して、文章を挿入するタイプのモノは
存在するのでしょうか?

掲示板に書き込んだ時、内容に全角文字の「Q」があると直ぐ後ろに
「窮鼠」「はげ太郎」「Q太郎」などと勝手に書き込まれてしまうのですが
……今までに出会ったことのない症例なので困惑しております。

僕のマシンが感染しているのか……掲示板のCGIが感染しているのか。

詳しい方、知っている方がいましたらお手数ですが情報をいただければ幸い
です。

354 :ひよこ名無しさん:04/05/11 00:16 ID:lST4mGIy
何か変なページを踏んでしまったみたいで
PCを立ち上げると
C:\WINDOWS\SYSTEM\mstasks1.exeというのが出てしまいます。

OKしか選択技がないのでAlt+F4で消しているんですが
対処法を教えて下さい。

355 :ひよこ名無しさん:04/05/11 00:16 ID:???
>>353
1)そういう掲示板ってだけ
2)書き込むボタンを押す前に文章確認
3)IMEの設定を直す

356 :ぼるじょあ ◆yEbBEcuFOU :04/05/11 00:20 ID:???
>>354
ファイル検索してSDSINI.INIはあるのかYO?
ウィルススキャンしてからまた来いやい

357 :ひよこ名無しさん:04/05/11 00:41 ID:Ct3/6c87
友人がサッサに感染して困っています。
OSはウインドウズXP

私なりの対処方では、起動時にF8連打→セーフモード→スタート→
「ファイル名を指定して実行」→「msconfing」入力してOK→システム構成ユーティリティ全般→
スタートアップ項目のチェックボックスをオフにしてOK→再起動→ウインアップデートとウイルスソフトアップデート→再起動
先ほどのチェックボックスを元に戻す。これでいいでしょうか?
幸い私は感染しなかったので友人に電話で伝えたいので、この方法で良いか、
もしくは他の方法あるか教えていただけませんか?お願いします

358 :ひよこ名無しさん:04/05/11 00:44 ID:???
Microsoftとかトレンドマイクロとかセキュリティサイト見る。

359 :ひよこ名無しさん:04/05/11 00:54 ID:???
>337
自分は勝手に電源入りますが・・・?(理由知らない)
これもどうしたものか・・・。

360 :sasa三・∀・) ◆6KVcpBNXy. :04/05/11 01:33 ID:???
>>357
シマンテックの駆除ツール。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
すぐにシャットダウンしてしまう場合の回避方法も書いてあるよ。

361 :ひよこ名無しさん:04/05/11 04:54 ID:B52Q1Aul
どなたかTROJ_ISTBAR.DWというウィルスの事を知りませんか?
トレンドマイクロ社のHP等を調べてもデータが無くて困っています。
いつの間にか感染していたみたいで、ウィルスバスターを使っても発見するだけで、駆除も隔離も削除も出来ません。
PCにあまり詳しくないので、自分で探して削除する事も出来ません。
もしよければ情報を教えてください・・・。

362 :ひよこ名無しさん:04/05/11 05:14 ID:???
>>361
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html

363 :ひよこ名無しさん:04/05/11 07:09 ID:???
>>360
その後シマンテックで自己解決しました。ありがとうございました。
携帯にメール送るのは大変だった・・・。

364 :ひよこ名無しさん:04/05/11 12:26 ID:ItyJUO2W
ここで感染したって騒いでるアホ達は今後ウイルス対策ソフト導入するんだろうな。
導入する気ないなら救済してもいろんな意味で無意味なわけだが。

365 :ひよこ名無しさん:04/05/11 12:29 ID:???
>>364
喉元過ぎれば熱さ忘れるで、駆除ソフト買うどころかUpdateもしないんですよ、きっと

366 :ひよこ名無しさん:04/05/11 12:30 ID:???
>>364
その場しのぎに決まってるじゃん
賢い奴なら、感染などしない

367 :ひよこ名無しさん:04/05/11 13:31 ID:gDZJucGM
IEがこんなメッセージ出しています。どうしよ・・・

Virus Warning!!!
Sasser_d Worm Detected!
Click OK
to Scan and disinfect
[OK][キャンセル]

ウィルスバスター2003 パターンファイルは最新です。

368 :ひよこ名無しさん:04/05/11 13:33 ID:???
>>367
どうしよ・・・って、駆除すればいいだけ

369 :ひよこ名無しさん:04/05/11 13:37 ID:gDZJucGM
[OK]していいの?

370 :ひよこ名無しさん:04/05/11 13:40 ID:???
>>369
今流行のさっさーを消すか?
って聞いてるんだよ。

371 :ひよこ名無しさん:04/05/11 13:41 ID:???
>>369
OK

372 :367:04/05/11 13:44 ID:gDZJucGM
ありがと。

373 :ひよこ名無しさん:04/05/11 14:08 ID:pm3rEh0E
無知ですみません。
NoAdwareでスキャンすると、1つのCookieと4つのFileが問題ありと表示され、
削除したいのならばレジストしろとでるのですが、無料で駆除する方法はありますか?
(主導で駆除するとか・・・)
このCookieはいつスキャンしてもでてきやがるのですが、対策方法とかあったら是非教えてください。
宜しくお願いします。

374 :ひよこ名無しさん:04/05/11 14:11 ID:???
>>373
無料のはどっかのテンプレに書いてある。
ad awareとspybotだったか。

クッキーはツール>インターネットオプション>プライバシー
の項目を中ぐらいにすれば大丈夫なはず。

375 :ひよこ名無しさん:04/05/11 14:23 ID:???
>>367
なんでIEがそんなメッセージ出すんだよ。OKすんなよ。
変なサイトで変なのインスコされようとしてるんじゃないだろうな。


376 :ひよこ名無しさん:04/05/11 15:27 ID:n1V47Xsu
アンチウィルスソフト入れてるのに
Gaobot.MDに感染しちゃった

377 :344:04/05/11 20:21 ID:???
>>344
についてわかる人いませんか・・・?

378 :ひよこ名無しさん:04/05/11 20:34 ID:???
>>377
アホな事言ってないで寝なさい

379 :344:04/05/11 20:35 ID:???
アホでも困ってるんですよ・・

380 :ひよこ名無しさん:04/05/11 20:43 ID:d062LHWu
WIN98です
たまにパソコン自体が立ち上がらなくて、インターネットに接続不可能です
何かのウィルスでしょうか?

381 :ひよこ名無しさん:04/05/11 20:46 ID:???
>>380
ウイルスです

382 :ひよこ名無しさん:04/05/11 20:47 ID:???
>>380
その症状だけ聞いても予想はできても確信はできんよ
ウィルスですか?っという前に、ウィルススキャンしなさいな

383 :ひよこ名無しさん:04/05/11 20:47 ID:d062LHWu
>>382
スキャンができないです・・・

384 :ひよこ名無しさん:04/05/11 20:48 ID:???
>>383
説明書見ろ。

385 :ひよこ名無しさん:04/05/11 20:49 ID:???
>>383
ではOS再インストールでもしなさいな

386 :ひよこ名無しさん:04/05/11 20:49 ID:d062LHWu
>>384
説明書なくしたです・・・
やはりメーカーに電話でしょうか?
たぶんでもいいから教えてください・・・

387 :ひよこ名無しさん:04/05/11 20:51 ID:???
>>386
私は知らないので
メーカーに電話した方がいいと思います。

388 :ひよこ名無しさん:04/05/11 20:53 ID:d062LHWu
できるだけ電話はしたくないです・・・

389 :ひよこ名無しさん:04/05/11 20:54 ID:???
>>388
じゃあメールという方法もあります。

390 :ひよこ名無しさん:04/05/11 20:56 ID:???
>>388
君は直す気あるのかい? ネタかい?

391 :ひよこ名無しさん:04/05/11 20:57 ID:d062LHWu
直す気あります。
おねがいします

392 :ひよこ名無しさん:04/05/11 20:57 ID:???
>>1読めで解決するような簡単なものばかりに答える奴はなんなんだろうね・・・

393 :ひよこ名無しさん:04/05/11 20:58 ID:???
>>390
388はネタ(寝た)よ。

394 :ひよこ名無しさん:04/05/11 20:58 ID:???
>>391
メールで聞いたら?

395 :ひよこ名無しさん:04/05/11 21:00 ID:d062LHWu
メールでどこに聞けばいいのでしょうか?

396 :ひよこ名無しさん:04/05/11 21:04 ID:???
>>395
メーカーに。

397 :ひよこ名無しさん:04/05/11 21:05 ID:???
自分の知らない事聞かれたらアホとか言って
まじめな質問かどうかもわからないような誰でもわかる質問の相手しか出来ない奴はいないほうがマシだよ・・・

>>344
PCの場合はヘッダをみてプロバ解析して通報できるはず
携帯から転送した場合はどうなんだろ・・
ちょい微妙
http://f17.aaacafe.ne.jp/~taisaku/faq01.html
参考URL

398 :ひよこ名無しさん:04/05/11 21:07 ID:???
>>397
そんな事ないよ。
ちょっとでも人の役に立てるのならと思って参加してるんだし、ボランティアだしお金貰ってないんだし。

399 :ひよこ名無しさん:04/05/11 21:07 ID:???
>>397
貴方みたいに嘘の回答を平気でする方が害だと思うけど?

400 :ひよこ名無しさん:04/05/11 21:09 ID:???
>>399
嘘というか間違った回答してしまう事だってあるだろ。
まあそれはそれでいいじゃないか。

401 :395:04/05/11 21:11 ID:d062LHWu
ていうか友達のパソコンがそうなってしまって
僕が解決方法を探しています

何かいい方法は無いのでしょうか?

402 :ひよこ名無しさん:04/05/11 21:11 ID:???
>>397が嘘なのか本当なのかわからないけど
>>399はわかってるんなら教えてやれよw

403 :・・・・・・:04/05/11 21:12 ID:GwnSNW1d
書き込めない・・・・なんで?

404 :ひよこ名無しさん:04/05/11 21:14 ID:GwnSNW1d
オンラインスキャンって有効なんですか?

405 :ひよこ名無しさん:04/05/11 21:15 ID:???
全く意味をなさなかったら存在するわけないだろボケ

406 :ひよこ名無しさん:04/05/11 21:17 ID:???
>>403
書き込めてますよ。
>>404
有効です。

407 :ひよこ名無しさん:04/05/11 21:21 ID:GwnSNW1d
www、圧縮ファイルは検索されないんとあるんですが、
ウイルスが圧縮ファイルの予備を作ってることってあるんですか

408 :ひよこ名無しさん:04/05/11 21:22 ID:???
黙ってスキャンしろや

409 :ひよこ名無しさん:04/05/11 21:22 ID:???
www
ってなんですか?

410 :395:04/05/11 21:23 ID:d062LHWu
結局メーカーに電話しかないんですね

411 :ひよこ名無しさん:04/05/11 21:24 ID:???
藁藁藁・・・・



htmlのことかな?w

412 :ひよこ名無しさん:04/05/11 21:24 ID:GwnSNW1d
なんどもしたけど0件なんです

413 :ひよこ名無しさん:04/05/11 21:24 ID:???
>>412
何がですか?

414 :ひよこ名無しさん:04/05/11 21:25 ID:???
じゃあたぶんウィルスじゃない
OSいかれてんですよ

415 :ひよこ名無しさん:04/05/11 21:26 ID:GwnSNW1d
あとDOS/Vなんで、メーカーもんじゃないんです

416 :ひよこ名無しさん:04/05/11 21:26 ID:???
おまいら質問の前に>>1の質問の仕方とか読もうぜ

>>410
>たまにパソコン自体が立ち上がらなくて、
>インターネットに接続不可能です
>何かのウィルスでしょうか?

たまにって事は、たまには起動するんだろ?
なんでウィルススキャンしないんだよ?
友人のならお前がCDにでも焼いて持ってけばいいだけだろ



417 :ひよこ名無しさん:04/05/11 21:28 ID:???
>>415
>あとDOS/Vなんで、メーカーもんじゃないんです

この世のメーカーはNECだけとか思ってんのか

418 :ひよこ名無しさん:04/05/11 21:29 ID:???
>>415
なら自己責任ですね。

419 :ひよこ名無しさん:04/05/11 21:29 ID:GwnSNW1d
OSじゃなくてHDDのせいかなと思うんだけど、
HDDってそんなやわなもんですか?
どっちのせいかなんてわかりませんが・・・・・

420 :ひよこ名無しさん:04/05/11 21:30 ID:???
>>419
HDDは熱に弱いですよ。
最近は暑いしそうかもしれませんね。

421 :ひよこ名無しさん:04/05/11 21:32 ID:???
HDDのせいかなって思ってるんならここで聞くなw

422 :395:04/05/11 21:42 ID:d062LHWu
ノートンアンチウィルスはCDに焼けますか?

423 :ひよこ名無しさん:04/05/11 21:43 ID:GwnSNW1d
やけたらいいねw

424 :ひよこ名無しさん:04/05/11 21:44 ID:GwnSNW1d
HDDにファンはつけてますよ

425 :ひよこ名無しさん:04/05/11 21:53 ID:GwnSNW1d
ちなみに手作りです。ソフトとかをいれすぎるとウイルスが
入ったような行動をとることはあるんですか?

426 :ひよこ名無しさん:04/05/11 22:08 ID:GwnSNW1d
市販のソフトをコピーするには、それなりの腕か、
ソフトが必要です。よくわりかりませんがコピー
ソフトはノートンアンチウィルスよりも高いかもしれません。
それか無料かも
とにかく市販のソフトをコピーするのは、犯罪です。
このことについて話すと長くなるのでやめます


427 :ひよこ名無しさん:04/05/11 22:20 ID:WYL4EOGH
文字が絵文字のようなものになったり、表示されなくなってしまいました…
起動や動作も遅いし、使用できなくなったアプリケーションも多数です。
これは何かのウイルスですか?トレンドマイクロのオンラインスキャンでは
何も出ていない様子なのですが、文字が変なのでよくわかりません。
ここは何とかIEで読めてほっとしたところです。Janeだと駄目でした。
どなたかお助けください。OSはXPです。同居人が最近MXしてました…
文字が絵文字のようなものになったり、表示されなくなってしまいました…
起動や動作も遅いし、使用できなくなったアプリケーションも多数です。
これは何かのウイルスですか?トレンドマイクロのオンラインスキャンでは
何も出ていない様子なのですが、文字が変なのでよくわかりません。
ここは何とかIEで読めてほっとしたところです。Janeだと駄目でした。
どなたかお助けください。OSはXPです。

428 :ひよこ名無しさん:04/05/11 22:21 ID:GwnSNW1d
なんか話が変わってきましたね。ここはウイ
ルスで困っている人のスレです。すみません・・・

429 :ひよこ名無しさん:04/05/11 22:24 ID:GwnSNW1d
ぼくも427さんと同じような感じの症状です。もう
ておくれかもしれません・・・

430 :ひよこ名無しさん:04/05/11 22:26 ID:GwnSNW1d
もしかすると新種かもしれません。もうちょっとしてから、
再度オンラインスキャンしてみてください

431 :◆A8kS3hBrOM :04/05/11 22:28 ID:6w4+rHPn
自作自演イクナイ

432 :ひよこ名無しさん:04/05/11 22:32 ID:???
>>422
回答拒否

>>427
とりあえずこれやってみて

[スタート]−[検索]−[ファイルやフォルダ] をクリックします。
名前に ttfCache と記入し、「検索開始」ボタンをクリックします。
検索されたファイルを削除します。
[スタート]−[Windows の終了] で Windows を再起動します。

んで、後はこっちに移動して質問
>>1の書式を必ず守ること

パソコン初心者板総合質問スレッドvol.708
http://pc5.2ch.net/test/read.cgi/pcqa/1084260972/

>>428
お前は何だ?
独り言なら夢板逝け



433 :432:04/05/11 22:35 ID:???
>>427
初心者質問スレに逝けと言ったけど訂正
MXやってるんで、この板ではどこで質問しても回答は貰えない(質問禁止事項)
よって自力で解決するべし

434 :ひよこ名無しさん:04/05/11 22:48 ID:GwnSNW1d
http://homepage2.nifty.com/winfaq/fontstrouble.html
はttfCacheのことについての補足です。
???さん怒ってますね。(すみません)

435 :ひよこ名無しさん:04/05/11 22:49 ID:Ct3/6c87
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.e.worm.html#removalinstructions
ですが、手順の6.「9999」を入力したあと「OK」がクリックできないと
助け求められました。これはどう解決したらいいですか?先に
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
の「悪意のあるプロセスを終了する」をしたほうがいいでしょうか?

サッサに関する質問でした。友人OSはXPです。あと、administerでログインして
無かった模様です。(旦那とPC共有)

436 :ひよこ名無しさん:04/05/11 23:04 ID:???
>>435
んなチンタラやってないで駆除ツール使うんだよ
これ落とせ
http://securityresponse.symantec.com/avcenter/FxSasser.exe

その後WindowsUpdate
あとの詳しい事ははここ読め

sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/


437 :ひよこ名無しさん:04/05/11 23:08 ID:???
Adware.WorldSearch
Adware.Raxums
を消すことができません。ノートン2004を入れてあり、定義ファイルも
最新のものを入れれば上の二つが消せる、とありましたが入れても消すことができません。
どうすれば消せるのでしょうか?よろしくお願いします。
当方の環境は win2000 ノートン2004 です。

438 :ひよこ名無しさん:04/05/11 23:08 ID:Ct3/6c87
>>436
起動後すぐ再起動になるんですってば!!だからツール落とせないんです。
あと、ウインアップ後でないと駆除ツールは使えないのでは?

439 :ひよこ名無しさん:04/05/11 23:09 ID:???
最近の質問者で5人中4人は「友人が〜」だね

440 :ひよこ名無しさん:04/05/11 23:11 ID:???
エロサイト絡みですからね。

441 :ひよこ名無しさん:04/05/11 23:18 ID:Ct3/6c87
だいたい対策してなかった香具師が多いから自分がここで聞くはめになるんだよなぁ・・・
ここ読んで携帯にメールしたり電話したりお世話なってます!>>438です

442 :ひよこ名無しさん:04/05/11 23:19 ID:???
>>437
Adware.WorldSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.worldsearch.html
Adware.Raxums
http://www.symantec.com/region/jp/sarcj/data/a/adware.raxums.html


443 :ひよこ名無しさん:04/05/11 23:20 ID:???
みんなMac使えばいいのに。
ウィルスにおびやされてまで何故ウィンドウズにこだわるのか
さっぱり理解出来ん

444 :ひよこ名無しさん:04/05/11 23:22 ID:???
そうだな、Macは今の時代は常識だ
無理にWinなぞ使うからこういう事になる

445 :ひよこ名無しさん:04/05/11 23:23 ID:???
>>443
おびやされて? マカーは馬鹿ばっかですか?

446 :ひよこ名無しさん:04/05/11 23:23 ID:???
なぜか飛べない。

447 :ひよこ名無しさん:04/05/11 23:24 ID:???
>>446
飛べない豚はただの豚

448 :443:04/05/11 23:24 ID:???
おびやかされて だ。
俺の早打ちにキーボードがついてこれなかったようだ。

449 :ひよこ名無しさん:04/05/11 23:27 ID:???
ワラタ、潔いマカーだな

450 :443:04/05/11 23:29 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

451 :ひよこ名無しさん:04/05/11 23:30 ID:???
俺はMacを使い5年以上になるがウィルスには一度も負けた事はない。
春に流行ったネットスカイ系もたくさん送られてきたが
Macはビクともしなかった。
今やMacはウィルスに臆することもなく、安心してネットが出来る最強のマシンだ。
ちょっとウィルスが発見さけた程度でガタガタになって大騒ぎするウィンドウズとは格が違う。
天と地の差だ。

452 :ひよこ名無しさん:04/05/11 23:30 ID:uFbwdkP+
今間違えてブラクラのようなリンクをクリックしてしまい電源を叩き切った後にIEを再起動したらsecure.htmlとかいうファイルがスタートページに変更されてしまいインターネットオプションから変更しても元に戻ってしまいます。(一応上記htmlファイルは削除しました。)
当方Winmeでスパイボットかけたらエラーが終盤発生し(ダイアログには何もかかれていない)でどうしようもなくなってしまったのですがコレはどうすればいいでしょうか?大変勝手ですがよろしくお願いします

453 :ひよこ名無しさん:04/05/11 23:35 ID:???
>>451
それマジですか?
友人がみんなWin機なので自分もWinにしたんですが…

454 :ひよこ名無しさん :04/05/11 23:35 ID:???
>>452
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。

HijackThis以外のウィンドウをすべて閉じる→『Scan』→下記項目の中で見つかったものにチェックを入れて『Fix』→PCを再起動 
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
 
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動

455 :ひよこ名無しさん:04/05/11 23:37 ID:???
>>453
マジだ。
ネットしたいだけならMacをおすすめする。

456 :ひよこ名無しさん:04/05/11 23:38 ID:???
>>453

   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________


457 :ひよこ名無しさん:04/05/11 23:41 ID:???
>>453
Windowsに感染するウィルスの数→数万種類+α
Macに感染するウィルスの数→25個

俺はWindows使いだからなんとも言えんが、
今後もし市場でMacのシェアが全体の5割に達したら同等のウィルスが登場するだろう

458 :ひよこ名無しさん:04/05/11 23:41 ID:???
>>453
Mac使いの友人が最近Win機自作したぞ
理由は遊べないから

459 :453:04/05/11 23:46 ID:???
明日、Mac買ってきます。

460 :ひよこ名無しさん:04/05/11 23:50 ID:uFbwdkP+
>>454に書いてあるものが見当たらないのですが・・・助けてください。教えてクンの要かもしれませんが
言い訳がましい要ですいませんが初心者なんです。

461 :ひよこ名無しさん:04/05/11 23:50 ID:???
>>460
窓の手使え。

462 :ひよこ名無しさん:04/05/11 23:51 ID:lq2+l9mr
>>452
とりあえず、バスターで駆除か隔離。
背景は黄色っぽい悪寒

463 :ひよこ名無しさん :04/05/11 23:58 ID:???
>>460
よく見れば該当する項目が、一つはあると思うのですが。

464 :ひよこ名無しさん:04/05/12 00:07 ID:vmNVUnae
あ、失礼しました。O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe は見つかりました。
申し訳御座いません。

465 :ひよこ名無しさん:04/05/12 00:09 ID:vmNVUnae
とうとうIEがまともに動かなくなってしまいました。あと窓の手で454に書いてあるのが見つかったら削除すればいいんでしょうか?

466 :ひよこ名無しさん:04/05/12 00:15 ID:???
>>465
削除するのは>454に書いてある項目だけです

他は削除してはいけません。

467 :ひよこ名無しさん:04/05/12 00:21 ID:???
>>465
窓の手は使うなよ。

468 :ひよこ名無しさん:04/05/12 00:30 ID:???
>>465
HijackThis以外のウィンドウをすべて閉じる→『Scan』→

見つかったものにチェックを入れて『Fix』→PCを再起動 です。


その後、ツール→インターネットオプション→プログラム→WEB設定のリセットを

実行して下さい。

469 :ひよこ名無しさん:04/05/12 09:29 ID:???
ウィルス感染率の低さならマックがいいと思うけどマックってネトゲーとか色々遊べないんだよなぁ

470 :ひよこ名無しさん:04/05/12 10:13 ID:???
マックって売り場もウイルス並に隔離されてますな

471 :ひよこ名無しさん:04/05/12 10:25 ID:NyUowDnm
ウィルス関連の質問・相談・駆除相談はこのスレッドでどうぞ。

ノートンやバスターといった対策ソフトを導入済みの人で
ソフト関連の操作・ウイルス警告関連の質問は
【初心者向】ウイルス対策ソフト質問スレ part2
http://pc5.2ch.net/test/read.cgi/pcqa/1073885296/l50
でもどうぞ。


472 : :04/05/12 11:31 ID:sB3CH247
あのぅ、、、今、シマンテックの無料ウィルスチェックていうのを
実行してる最中なんですが、感染ファイルになってるんです!
どうしたらいいんですか?
私のパソコンはウィルスに感染してるんですか?
相手に情報が筒抜けになってるんですか?



473 :ひよこ名無しさん:04/05/12 11:33 ID:???
>>472
ウイルス名は?

474 :ひよこ名無しさん:04/05/12 11:33 ID:???
>>472
ないとはいえない。

475 :ひよこ名無しさん:04/05/12 11:37 ID:???
>>472
釣り?

476 :472:04/05/12 11:38 ID:sB3CH247
>473
すぐにレス貰えて嬉しいです( ´∀`)
えっと、今検出中なんですが、
「コンピュータ上の既知のウイルスとトロイの木馬をチェック」って
なってるんで、その辺だと思います。


477 :ぼるじょあ ◆yBEncckFOU :04/05/12 11:40 ID:???
( ´3`) トロジェンホースは自動で削除されますかもNE

478 :ひよこ名無しさん:04/05/12 11:41 ID:???
>>476
じゃ終わったらウイルス名報告してくれ。
誤認の可能性もあるし。

479 :472:04/05/12 11:43 ID:sB3CH247
>477
自動削除ですかぁ( ´∀`)

>478
なかなか終わらず今で4分の1位です、、、
多分12時30分位になるかと、、、




480 :yara:04/05/12 12:09 ID:Zh67aYd0
Yahoo! BB??!

481 :472:04/05/12 12:18 ID:sB3CH247
あ〜ん!・゚・(つД`)・゚・ 
なかなかチェクが終わりません。
ウィルスに妨害されているんでしょうか?

482 :yara:04/05/12 12:18 ID:Zh67aYd0
>>480
文字化けしました。
Yahoo! BB?xB9CC;?xC138;!

483 :yara:04/05/12 12:20 ID:Zh67aYd0
>>482
もう日本語で書きます。
Yahoo! BB万歳!

484 :ひよこ名無しさん:04/05/12 13:48 ID:LqI4C3CG
trojan.startpageに感染しました
しかし、ウィルスバスターでの駆除はできませんでした
解決策は感染ファイルを削除する事らしいのですが
感染箇所が_RESTOREフォルダ内の隠しファイルで(A0549874.cpv)
しかも数字が連番になっているので、削除してよいものか不安です
このファイルは、削除すると何か悪影響はあるでしょうか?
または、削除以外にこのウィルスへの対処法はあるでしょうか?

485 :ひよこ名無しさん:04/05/12 14:07 ID:???
>>484
他のアンチウイルスソフト買えや

486 :ひよこ名無しさん:04/05/12 14:09 ID:???
>>484
trojan.startpageってシマンテック命名だよね。
なんでウイルスバスターなの?

487 :ひよこ名無しさん:04/05/12 18:21 ID:Ms499BTs
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html

488 :ひよこ名無しさん:04/05/12 18:44 ID:v20oPnyi
ウイルスソフト買おうと思うんですが、いろいろあってどれ
にしようか迷っています。どれが一番確実にウイルス駆除で
きるんでしょうか。教えてください。サポートなんてどうで
もいいんです。

489 :ひよこ名無しさん:04/05/12 18:47 ID:???
>>488
ウィルスソフトだとウィルスそのものになってしまうわけですが。

ウィルスバスターかノートンアンチウィルス。

490 :ひよこ名無しさん:04/05/12 18:48 ID:???
> サポートなんてどうでもいいんです。
 ( ´,_ゝ`)プッ

491 :ひよこ名無しさん:04/05/12 18:51 ID:v20oPnyi
ルータ入れてるのでウィルスそのものだけでいいと思うんですが、
どっちのほうが確実に除去できるんでしょうか

492 :ひよこ名無しさん:04/05/12 18:53 ID:???
>>491
間違い。

493 :ひよこ名無しさん:04/05/12 18:53 ID:v20oPnyi
あや、そうなんだ

494 :ひよこ名無しさん:04/05/12 19:12 ID:???
>>488
凄い矛盾してること言ってるなw

495 :ひよこ名無しさん:04/05/12 19:15 ID:???
>>494
そういう事言わない!

496 :ひよこ名無しさん:04/05/12 19:16 ID:v20oPnyi
ウイルス対策のこと考えると、結構大変です。思い切ってMacに
しようかなと思います

497 :ひよこ名無しさん:04/05/12 19:19 ID:???
>>496
すれば?

498 :ひよこ名無しさん:04/05/12 19:28 ID:v20oPnyi
DOS/V用のMacOS売ってないかな・・・・

499 :ひよこ名無しさん:04/05/12 19:29 ID:???
>>498
夢・独り言
http://life4.2ch.net/yume/

500 :472:04/05/12 19:57 ID:sB3CH247
あのぅ、、、2ハードディスク上にウィルスが見つかりましたって
出たんですがどうしたらいいのでしょうか??
何かソフト買うのでしょうか??


どうしたらいいんでしょう、、、(;´д`)

501 :ひよこ名無しさん:04/05/12 20:05 ID:???
>>500
とりあえずサイトから体験版(無償)のAntiVirusダウンロードして入れてみればどう?
他のメーカーのでもいいけど


502 :ひよこ名無しさん:04/05/12 20:08 ID:???
>シマンテックの無料ウィルスチェック
>>472

検索されたウイルス名を書いた方が、皆さんから適切なレスもらえると思う

503 :472:04/05/12 20:46 ID:sB3CH247
>501
それやってみます(;´д`)
>502
ウィルスの名前は書かれてなかったのです。



504 :ひよこ名無しさん:04/05/12 21:11 ID:O+QOqY7L
対策ソフトスレで「仕様じゃねぇよ」と言われたのでウイルススレで質問させていただきます。


当方
OSはXP。使用ソフトはノートン2003。
定義は最新に更新済みなのですが、「W32.Gaobot.UKが検出されまつた。」という警告ウインドウが
延々と出続けます。
しばらくエンター押しっぱなすと収まったりするのですが、しばらくすると思い出したようにまたウインドウが出現し、
再びエンター押しっぱなしの刑に・・・
ちなみに、ウイルス辞典で検索しても「W32.Gaobot.UK」は引っかからないのです。
ググッても引っかからず、Yahoo検索でワームだと言うことは解ったのですが、手動削除しても何度も同じ警告が出続けます。
これを完全に削除するにはどうすればいいのでしょうか?

ご返答の程、よろしくお願いいたします。

505 :ひよこ名無しさん:04/05/12 21:12 ID:???
>>504
窓の手使え。

506 :ひよこ名無しさん:04/05/12 21:12 ID:???
>>504
マルチすんなヴォケ

507 :ひよこ名無しさん:04/05/12 21:13 ID:???
>>504
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。

508 :ひよこ名無しさん:04/05/12 21:21 ID:???
>>504
これは使えないかな?
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html

509 :504:04/05/12 21:45 ID:O+QOqY7L
文章を改変して書かせてもらい、向こうからもこちらに誘導されたので書かせてもらいましたが
マルチに分類されるのですか。了解しました。

>>508
ありがとうございます。スキャン完了次第報告させていただきます。

510 :ひよこ名無しさん:04/05/12 22:14 ID:???
パソコンを起動させていると、突然画面に血痕が広がり始め
「ぬるぽ」の文字が・・・。
その後再起動したところjpgとmp3が開けなくなりました。
このウイルスの名称と対処法を教えていただけないでしょうか?
お願いします

511 :ひよこ名無しさん:04/05/12 22:20 ID:???
>>510
ny厨はお帰り下さい

512 :ひよこ名無しさん:04/05/12 22:35 ID:+uyLhu6q
トロイの木馬に感染したのですが、どう駆除したらよいのですか?

513 :ひよこ名無しさん:04/05/12 22:43 ID:???
トロイの木馬をみに逝きましょう

514 :ひよこ名無しさん:04/05/12 22:49 ID:???
>>512
その質問ではウィルス名で検索して駆除方法探しましょうとしか答えようがないです

515 :504:04/05/12 23:13 ID:O+QOqY7L
え〜・・・


本当に申し訳ありませんでした_| ̄|○
共有のドキュメントで「読み取り専用」にチェック入れてたのが原因でした。初歩杉・・・
京都府警に逝ってきます。

ちなみに、
W32.Gaobot.UK
は上の駆除ツールには反応しませんでした。
アドバイスを下さった方、ありがとうございました。

516 :ひよこ名無しさん:04/05/12 23:24 ID:???
先ほどスキャンしたところ、TROJ_BUDDYLINK.Aというウィルスに感染していました。
ウィルス名で検索したのですが、英語表記でわかりません…。
よろしければ駆除方法を教えて頂けませんか?


517 :ひよこ名無しさん:04/05/12 23:53 ID:RlBnOVAI
ウイルス(?)踏んでしまいました。。
どうしたらいいでしょうか?
これでつ↓
http://bubalom.by.ru/luisa/gallery1.html


518 :ひよこ名無しさん:04/05/12 23:54 ID:???
>>517
気にスンナ、ハゲるぞ。

519 :517:04/05/13 00:00 ID:+/38yEo0
へんなのが開きます。。

520 :ひよこ名無しさん:04/05/13 00:00 ID:???
>>519
寿命です。

521 :ひよこ名無しさん:04/05/13 00:08 ID:???
>>519
再起動すれば直りますよ

522 :452:04/05/13 00:28 ID:Z5o5yv7j
あの後HDが亜盆したので再インスコしました。お騒がせいたしました

523 :ひよこ名無しさん:04/05/13 00:29 ID:???
>>516
誰かここの駆除方法訳して、とageて(ID出して)言いましょう
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BUDDYLINK.A

>>517
ウィルスだと思ったならウィルススキャン
質問はそれからです
それと、自分が踏んで妙な事になったURL直リンしないでください

524 :517:04/05/13 00:31 ID:+/38yEo0
>>521
再起動すると、へんなのがいきなり開くんです。
エクスプローラーを起動しなくても勝手にひらく。
ちなみにADSLなので、以前から勝手に開くのはあったのですが。。
でも今回のは変なのをとじても、しばらくすると勝手にまた開く。
Cディスクのなかの怪しいのを削除しましたが、削除できないのもあります。

525 :ひよこ名無しさん:04/05/13 00:35 ID:???
>>524
仕様でつ。

526 :ひよこ名無しさん:04/05/13 00:36 ID:???
>>524
メモリ交換しろ。

527 :ひよこ名無しさん:04/05/13 02:45 ID:???
>>524
まあ、気にすんなって、リカバリーするまで我慢しとけ。

528 :ひよこ名無しさん:04/05/13 04:43 ID:???
スティンガーでスキャンして何もひっかからなかったんですけど
これはウイルス感染してませんよね?

529 :ひよこ名無しさん:04/05/13 05:28 ID:R2bJT9nJ
パソコンの動作が異常に重くなったので、
ノートン2004でウイルスチェックをしてみたら、
W32.Gaobot.AFJというウイルスが検出されました。
検出後、自動で修正してくれたので安心していたのですが、
再起動しても、なぜか動作は重いままでした。

そこでシマンテック社のHPに行って
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afj.html
↑の対処法を見つけたので、
その通りに対処してみたのですが、
なぜか指定されたレジストリキーに削除すべき値が見つかりませんでした。

もうどうしたらいいのか見当がつきません。
有効な対策をご存知でしたらご教授ください。

530 :ひよこ名無しさん:04/05/13 06:12 ID:???
>>529
>なぜか指定されたレジストリキーに削除すべき値が見つかりませんでした。

当たり前だろ、「検出後、自動で修正してくれた」って自分で書いてるじゃんか
重い原因を「W32.Gaobot.AFJ」以外だとは考えないのか?

531 :512:04/05/13 07:03 ID:GT9GQ+rz
トロイの木馬に感染しました。ノートン先生を起動しようとしますが、
起動しない状態です。


532 :sasa三・∀・) ◆6KVcpBNXy. :04/05/13 07:16 ID:???
>>531
ウイルス名はなんでしょか?>>514読んだ?

533 :ひよこ名無しさん:04/05/13 07:17 ID:???
>>531
そうですか

534 :ひよこ名無しさん:04/05/13 07:29 ID:???
>>528
スティンガーが発見できるのはメジャーなウイルスだけ。
マイナーなのに感染してる可能性はある。

535 :528:04/05/13 07:39 ID:jI3bTh/7
>>534
考えられるのはNETSKYとかいう奴なんですが

536 :ひよこ名無しさん:04/05/13 07:40 ID:???
>>535
NetSkyでも亜種がいっぱいある。

537 :sasa三・∀・) ◆6KVcpBNXy. :04/05/13 08:03 ID:???
>>535

>>2読む。

538 :ひよこ名無しさん:04/05/13 08:51 ID:???
>>530
でもウイルス以外に思い当たるフシがないんです・・・
結局諦めてOSを入れ直しました

レスありがとうございました

539 :ひよこ名無しさん:04/05/13 12:22 ID:inAR8z9N
質問させてください。OSは98です。
パソコンの電源を入れてエクスプローラーを起動したら、
スクロールバーが下に行かなくなりました。再起動しようと思い
再起動を選んで実行したら、ピーピーピーと大音量で鳴り出しました。
ctrl+alt+delもきかないので、強制終了して再度起動しました。
その後ウイルススキャンをすると途中で止まってしまいました。
再度ウイルススキャンをしても同じところで止まってしまいました。
(プログラムファイルのオフィス内 setlang.exeでした)
アンチソフトと同時にパソコンも止まってしまいました。
その後電源を入れても起動時にクラスタの検索というのが始まるようになったのですが
その都度同じところで止まってしまい、でもその検索を終了させると
とりあえずwindowsが立ち上がったので必要な物をDドライブに移して
Cドライブのみの再セットアップをしてみました。しかし途中でフォーマットが
止まってしまい現在に至ります。
よろしければアドバイスお願い致します。

540 :ひよこ名無しさん:04/05/13 13:25 ID:eH5sT/oS
>>539
Cドライブリカバリができない?
セーフモードでやってみよう。F8キー連打。



541 :539:04/05/13 13:48 ID:inAR8z9N
>>540
レスありがとうございました。
起動ディスクを入れてF8を押したらsafe mode選べました。選んだら
A:\>_  と出て入力待ちになるのですが、どうすればいいでしょうか。
お手数お掛けしてすいません。

542 :ひよこ名無しさん:04/05/13 14:26 ID:eH5sT/oS
>>541
ふむーでは、
1、すべてのプログラムの終了させる。
xpなど閉じておきましょう
2、「ファイル名を指定して実行」
スタートメニューからです
3、msconfigを入力
4、BOOT.INIタブのブートオプション
からSAFEBOOTにチェックをいれてok
5、再起動
で、どうです?



543 :ひよこ名無しさん:04/05/13 14:28 ID:???
>>542
お前に回答者は無理。

544 :ひよこ名無しさん:04/05/13 14:33 ID:eH5sT/oS
>>543
うろ覚えですまん・・・orz
消えますorz

545 :539:04/05/13 15:21 ID:inAR8z9N
>>542
レスありがとうございます。
再セットアップを途中で止めてる状態なのでなにもできないんです。。

546 :ひよこ名無しさん:04/05/13 15:24 ID:???
>>545
Cドライブに不良セクターが出来た可能性がある。
HDD交換したほうがいいね。

547 :ひよこ名無しさん:04/05/13 15:26 ID:???
98はサポート終了

548 :ひよこ名無しさん:04/05/13 15:35 ID:???
>>545
起動ディスクで、scandisk c:

549 :ひよこ名無しさん:04/05/13 16:05 ID:az4TKWHA
http://comic4.2ch.net/test/read.cgi/voice/1084239013/
↑ここにdだ瞬間ウイルスに感染しますた。注意。

550 :ひよこ名無しさん:04/05/13 16:08 ID:???
>>549
ただの誤反応です

551 :539:04/05/13 16:09 ID:inAR8z9N
>>546
スキャンが止まったところがそうなんですかね。

>>548
実はキーボードも壊れてしまって(note)外付けのを使っていたので
打てなかったです。。scandisk c:

購入して特に問題も無く5年動いてくれました。
今では起動に5分もかかるし、547さんの件もありますし、
HDD交換してお金掛けても次々問題が起きそうなので、そろそろ休ませます。
レスしてくれたみなさんありがとうございました。

552 :ひよこ名無しさん:04/05/13 16:14 ID:az4TKWHA
>>550
工エエェェ(´д`)ェェエエ工感染したファイルを削除してしまいますた…。_| ̄|○
ご指摘ありがとうございまつ。

553 :ひよこ名無しさん:04/05/13 16:49 ID:S0oJSEYO
ぬつぽにかかりました・

554 :ひよこ名無しさん:04/05/13 16:53 ID:v35V4TMl
ゴミ箱が空なのに、何かあるアイコンになってるので、
ゴミ箱を空にしようとすると、「Windowsを削除そますか?」
と不吉なメッセージが。スキャンしても何もでません。

555 :ひよこ名無しさん:04/05/13 17:11 ID:az4TKWHA
ぼるじょあ で らぶれた に感染しますた。

556 :ひよこ名無しさん:04/05/13 17:12 ID:???
>>554
再起動してみる。

参考
http://www.hatena.ne.jp/1072133751

557 :ひよこ名無しさん:04/05/13 17:24 ID:???
>>554
はい、にしても大丈夫です

558 :ひよこ名無しさん:04/05/13 18:26 ID:MYGHE3IW
>>150の一番目のリンク先の作業をしているのですが

ダウンロードしたファイル(auto_tsc.com)をフロッピーディスクなどにコピーし、ウイルスに感染した
コンピュータ上にて実行してください。フロッピーディスクなどから直接ダブルクリックで実行して構いません。


とありますが、ウィルスに感染したコンピューター上で実行するのはどうやってやるのですか?



559 :ひよこ名無しさん:04/05/13 18:28 ID:???
>>558
「フロッピーディスクなどから直接ダブルクリックで実行」って書いてあるじゃん。

560 :554:04/05/13 18:36 ID:v35V4TMl
ありがとうございます。
削除して問題無いみたいです。

561 :ひよこ名無しさん:04/05/13 18:40 ID:???
IEのホームページがhttp://krkwzm.outhost.info/
になり、変えようと思っても変わらないのですが
これはウイルスですよね?
どう対処すべきなのでしょうか?
ちなみにノートンを入れていたのですが1ヶ月程前だったか期限が切れ、
この症状は2週間ほど前に2ちゃんに貼ってあったリンクをクリックしてから
出るようになりました。

562 :561:04/05/13 18:41 ID:rNNPZjdq
すいません質問してるのにageてしまいました。

563 :ひよこ名無しさん:04/05/13 18:51 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

564 :558:04/05/13 19:05 ID:MYGHE3IW
デスクトップにあるアイコンをクリックして、トレンドマイクロ ダメージクリーンナップサービスを行った後、
スキャンしたのですが、やはり感染したファイルが見つかりました。有料のソフトを買わないと
駆除できないのでしょうか?

565 :ひよこ名無しさん:04/05/13 19:12 ID:Xzo0+sYx
ホームを開くときに普通カチッと言う音が聞こえるはずなのですが、
っプヒョという表現しにくいかん高い音が聞こえます。ウイルスのせ
いでしょうか

566 :ひよこ名無しさん:04/05/13 19:16 ID:???
>>564
駆除は普通有料のソフトでないと無理ですな
駆除ツールとか別に用意されるものもあるけど
詳しくはトレンドマイクのサイトでどんぞ

567 :ひよこ名無しさん:04/05/13 19:29 ID:Xzo0+sYx
ちなみに、かなり中途半端なブラクラ見たいなものを見てから
こうなりました。

568 :ひよこ名無しさん:04/05/13 19:32 ID:Xzo0+sYx
時々フリーズしたりウィンドウがおかしくなったりします。
オンラインスキャンなんかをしてみましたが、なにもないみたいです

569 :ひよこ名無しさん:04/05/13 19:50 ID:vMJdRAF1
WORM AGOBOT.JMというウィルスがウィルスバスターの検索で見つかりました。
駆除も隔離もできなかったんですが、ウィルスデータベースにものっていない型なのでどうしたらいいんでしょう?他のAGOBOTと同じような処理をしていいのでしょうか?

570 :ひよこ名無しさん:04/05/13 20:07 ID:???
>駆除も隔離もできなかったんですが

トレンドマイクロ ダメージクリーンナップサービスを利用してみましょう。
http://www.trendmicro.com/jp/support/dcs-licence.htm

http://support.microsoft.com/default.aspx?scid=kb;ja;823980
http://support.microsoft.com/default.aspx?scid=kb;ja;810833
http://support.microsoft.com/default.aspx?scid=kb;ja;815021

571 :472:04/05/13 23:13 ID:TTLzkudO
あのぅ、、、ウィルス駆除したいんですが、どんなソフト買ったら
いいんですか?
現在2000年に買ったMEで古いので動作不安定です。
ウィルス名分かりません。

572 :ひよこ名無しさん:04/05/13 23:26 ID:???
>>571
トレンドのウィルスバスターかシマンテックのノートンアンチウィルス
オンラインスキャンでウィルス名出なかったの?

573 :ひよこ名無しさん:04/05/13 23:37 ID:iDsfZ6q5
ウィルスに感染してしまい、パソコンを起動しようとすると
ウィルスに感染したと知らせる英語で書かれた青い画面がでてきます。
セーフモードで起動しようと試みましたが結果は同じでした。

この場合どのような措置をとればよいのでしょうか?
皆目検討がつきませんのでここでお聞きしました。

OSは2000、感染源はおそらく宛先不明のメールをいくつか手違いで
HTML表示してしまったことかと思います。

574 :472:04/05/13 23:44 ID:TTLzkudO
>572
シマンテックの無料のでウィルス名でなかったんです、、、


575 :ひよこ名無しさん:04/05/13 23:57 ID:???
>>573
ウィルス名は?

>>574
体験版とかオンラインチェックやったことないからな〜
ウィルス名判らないと対処しようがないから、アンチウィルスソフト買ってきた方がいいね

576 :ひよこ名無しさん:04/05/14 00:00 ID:uNy5tfuE
ノートン2004でウイルス(W32.Gaobot.AFJ)を駆除したのですが
PCは不安定で、HDDが頻繁にアクセスします
しかも動作が重く、フォルダを開くのに時間がかかってしまいます

シマンテック社のHPでウイルスの情報を調べたのですが
対処法は見つかりませんでした

やむをえずリカバリを行ったのですが
それでも動作不良は直りませんでした(HDDのアクセスランプが点灯しっぱなしで、動作が不安定)

もうどうしたらいいのか見当がつきません
有効な対策をご存知でしたら教えてください

577 :573:04/05/14 00:00 ID:quRGjHGz
普通に使おうと思ったらいきなりその青い画面が出てきたので
まったくウィルスに関する情報がありませんでした。
ウィルスチェックをしようにも起動することすらできないためそちらでも調べることができません。

578 :ひよこ名無しさん :04/05/14 00:17 ID:???
>>472
ウイルスバスター評価版を試してみれば?
今はウィルスソフトは当たり前のようになっているし
導入するに当たって、ウイルスバスター評価版を基準にすることもできる。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.trendmicro.co.jp/hcall/index.asp

>>573
セーフモードで起動できないのであれば、素直に再インストールした方がいいと思うが・・
>>576
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afc.html

Hostsファイルが改変されていないか調べる。
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html
 「hosts ファイル編集」をクリック。
  127.0.0.1 localhost
 上記以外で、ご自分で設定したもの以外全て削除。
 右下の「書き込み」で保存、「終了」をクリック。

579 :ひよこ名無しさん:04/05/14 00:20 ID:???
>>576
定義ファイルを最新にして完全スキャンをしてみてください
それで変わらなかったら他の原因が考えられますので、こっちで質問し直してください

パソコン初心者板総合質問スレッドvol.710
http://pc5.2ch.net/test/read.cgi/pcqa/1084445261/

>>577
PCが起動出来ない状態なんでしょうか?
それともアンチウィルスソフトが起動できないだけ?
青い画面てこんなのかしら?
http://higaitaisaku.web.infoseek.co.jp/removecleanser.html

580 :573:04/05/14 00:44 ID:quRGjHGz
>>579
言葉足らずですみません、PCが起動できません。
現在2ndPCでネットにつないでいます。

青い画面に関しては、雰囲気は似た感じですがOKというようなボタンはなく、
ただHDDをリムーブしてみろとかそのようなことが書かれており
そのまま電源ボタンで落とす以外にどうしようもない状態です。

581 :ひよこ名無しさん:04/05/14 00:51 ID:uNy5tfuE
>>578
レスありがとうございます

hostsファイルは一度修正しましたが(メモ帳で開いて削除した)、
紹介していただいたツールを使って
もう一度チェックしてみます

>>579
定義ファイルを最新にしてスキャンしてみましたが
ウイルスは検出されませんでした

578さんに教えていただいた対処法でも改善しなかったら
そちらで質問させていただきます
どうもありがとうございました

582 :ひよこ名無しさん:04/05/14 01:06 ID:???
>>580
>>578さんの言われるとおり、再インストールしたほうがいいかと思われます

>>581
はい、頑張ってください

583 :472:04/05/14 02:37 ID:T8LrcLax
>>578
ご親切にありがとう( ´∀`)
そこを試してる途中ですがウィルスチェックに凄く時間がかかっています。
ウィルスがソフトに反応して邪魔してるのかなあー。

584 :ひよこ名無しさん:04/05/14 05:48 ID:qs5eSvLc
左シフトキーを押すとPCが強制終了する。
右シフトキーを押すとメディアプレイヤーとファイル検索が起動する。

これって何かのウィルスでしょうか

585 :ひよこ名無しさん:04/05/14 09:47 ID:???
>>584
>>1-10(テンプレ)を読んで、内容を実行してからもう一度来い。
特に>>2

586 :ひよこ名無しさん:04/05/14 13:59 ID:???
Windows2000 WindowsUpdate最新適用済

IEを使ってページを開いたりリンクをクリックすると
突然リセットがかかってしまいます
ブラクラのURLではなくどんなURLでも突然発生したりします
2chをOpenJaneでみる分には何もおきませんが、
これもブラウザを使おうとすればリセットされてしまうことがあります

ノートン最新定義で検索しても何もでませんでした

原因と対処法教えてください


587 :ひよこ名無しさん:04/05/14 14:11 ID:yiXOy4zb
>>586
癖でsage書いてました
ブラウザで色々探そうとするとPCリセットされて再起動されるため
2chくらいしかまともに見れません

588 :ひよこ名無しさん:04/05/14 14:45 ID:e3i0w3Ud
>>587http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afc.html

Hostsファイルが改変されていないか調べる。
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html
 「hosts ファイル編集」をクリック。
  127.0.0.1 localhost
 上記以外で、ご自分で設定したもの以外全て削除。
 右下の「書き込み」で保存、「終了」をクリック。



過去スレに目は通しましたか?


589 :ひよこ名無しさん:04/05/14 14:46 ID:???
>>588
チロウ、カコワルイ

590 :ひよこ名無しさん:04/05/14 14:56 ID:kGvuvL+v
あのう・・・
さっき、hotmailのサーバーを普通に開いたら、いきなりパソコンが青い画面になって、
再起動してしまいました。
再起動後、「エラー報告」が出たので、報告したら、「深刻な・・・」みたいなのが出て・・・
今、ノートンでウイルスチェックしてるのですが、これってウイルスの影響?
XPに変えて、勝手に再起動なんて初めてだから、ガクガクブルブルです。
Windowsupdateも、ウイルスの定義も、ちゃんと更新してるのに・・・

591 :ひよこ名無しさん:04/05/14 14:57 ID:???
>>590
ウイルスです。

592 :ひよこ名無しさん:04/05/14 14:58 ID:???
なんでもかんでもウイルスのせいにしないでください。
チェックが終わってから書き込んでください。

593 :ひよこ名無しさん:04/05/14 15:02 ID:???
>>590
ウィルスのせいかどうか知らねえけど、ドライバに不具合が生じた。
だから再起動した。

594 :ひよこ名無しさん:04/05/14 15:03 ID:???
>>591
え〜、hotmailのサーバーから感染するなんて、ありえるの?

>>592
時間かかるもんで・・・ゴメンなさい。


595 :ひよこ名無しさん:04/05/14 15:03 ID:???
>>594
キミダレ?

596 :ひよこ名無しさん:04/05/14 15:04 ID:e3i0w3Ud
>>590
深刻な、というメッセージは、ただのIEのエラーでも出ます。
どんなメッセージか、もっと詳しく教えてください。

597 :ひよこ名無しさん:04/05/14 15:05 ID:???
>>596
お前に回答者は無理。

598 :ひよこ名無しさん:04/05/14 15:07 ID:???
>>597
粘着デブ

599 :598:04/05/14 15:08 ID:???
∋oノハヽヘ
@ノノノハヽヽ@
从 ‘ X ‘) < どっこいしょ〜
( つ      )つ
(___)__)

600 :590:04/05/14 15:48 ID:kGvuvL+v
ウイルススキャンが終わったのですが、感染してなかったみたいです。

そしてhotmailのサーバーをもう一回開いたら、また同じ様な症状が・・・
いきなりパソコンが閉じてしますのです。
エラー送信で返信されてきた内容は、こんな感じです。




601 :590:04/05/14 15:48 ID:kGvuvL+v
エラーの原因はデバイス ドライバです

エラー レポートを送信いただきありがとうございます。
現時点では、この問題を解決するための特定の情報を提供することはできませんが、
お客様からいただいた情報はこの問題の調査に活用させていただきます。

解析

お客様のシステムにインストールされたデバイス ドライバが問題の原因ですが、
正確な原因は特定できません。

ヘルプ情報

お客様の状況に応じて、次のうちの 1 つを適用してください:

新しいハードウェア デバイスをシステムにインストールした後でこの問題が発生した場合は、
そのデバイス用のドライバが問題の原因であることが考えられます。
そのデバイスの製造元がわかっている場合は、製造元の製品サポート サービスにお問い合わせください。
ファイアウォールやウイルス対策プログラムのようなソフトウェアによってもドライバはインストールされます。
新しいソフトウェアをインストールした後でこの問題が発生した場合は、


602 :590:04/05/14 15:50 ID:kGvuvL+v
そのドライバをインストールしたソフトウェアが問題の原因であることが考えられます。
そのソフトウェアの製造元がわかっている場合は、製造元の製品サポート サービスにお問い合わせください。
製造元がわからなくて、この問題の診断と解決策が必要な場合は、
お使いのコンピュータの製品サポート サービスにお問い合わせください。
Microsoft Windows Update Web サイトで更新されたドライバが入手できる可能性があります。
Windows Update ではコンピュータをスキャンしてお使いのコンピュータのためだけに選ばれた更新を提供します。利用可能な更新されたドライバについての詳細情報は、Microsoft Windows Update をご覧ください。
Microsoft サポート オプション 情報については、Microsoft Product Support Services を参照してください。
[このエラー レポートを管理] のリンクをクリックすると、このエラー レポートを管理できます。
エラー レポートを管理するように選択した場合、この問題の解決策が確認されたときにお客様にご連絡します。


最近、何もインストールしてないので・・・さっぱり訳が判らない・・・


603 :ひよこ名無しさん:04/05/14 16:24 ID:bJ3z3jwJ
今日PCを立ち上げようとしたら、

lsass.exe-システムエラー
オブジェクト名が見つかりません

と出て、Windowsが立ち上がりません。
これってウィルスによるものなのでしょうか?
OSはXPで、ちなみにSafemodeですらたちあがりません。
セキュリティーソフト(Internet SecurutyとPC GATE parsonal)を入れてますが、
昨日の時点では何も反応なかったように思うのですが・・・
ふぅ〜、マジで困ってます

604 :ひよこ名無しさん:04/05/14 16:27 ID:???
ウイルスだと思うならスキャ(ry

605 :603:04/05/14 16:34 ID:bJ3z3jwJ
>>604
早い回答ありがとう。
スキャンはwindowsがたちあがらない状態でも可能なんすか?
もうちょっと詳しく書かせてもらうと、
電源入れて、BIOS画面が出て、その後、真っ暗な画面の真ん中に
ポツンと、あの憎きエラーメッセージだけが表示されるという状態です

606 :ひよこ名無しさん:04/05/14 16:35 ID:YbvsgPuJ
お尋ねします。
初めてインターネットに繋いだところ
ウイルスに感染したようです。
「0×00900090の命令が0×00900090のメモリがread
になることはできませんでした。

プログラムを終了するにはOKをクリックしてください
プログラムをデバックするにはキャンセルをクリックしてください」

と表示されます。
以後、何度起動しても同じメッセージが表示され、起動の連続です。
アメリカ民間人殺害動画を見ようとしたのがいけなかったのでしょうか?
ちなみに無視しとけば、このように使うことができます。

607 :ひよこ名無しさん:04/05/14 16:38 ID:???
>>605
セーフモードで起動
>>606
ニセのエラーメッセージかもしれない。
ウイルスかジョークソフトかは不明だけど。

608 :606:04/05/14 16:40 ID:YbvsgPuJ
>>607
有難うございます。


609 :569:04/05/14 16:42 ID:8HJpHmrk
>570さん 
>トレンドマイクロ ダメージクリーンナップサービスを利用してみましょう。
WORM AGOBOT.JMがこのサービスの中のウィルスリストにも載ってないのでどうにも
できないのですが・・・アップされるまで待つしかないのでしょうか?一応
トレンドマイクロ社には、ウィルスの報告と質問はしてるのですが、どうやら
回答までに時間が掛かりそうなので。遅レスですみませんが、どなたか教えて頂けませんか?
ちなみに、今のところ、動作に異常はありません。


610 :ひよこ名無しさん:04/05/14 16:45 ID:???
>>606
それウィルス関係ないじゃん
エラーメッセージでGoogle検索してきなさい
つか、釣りなら実況にでも逝け

611 :603:04/05/14 16:45 ID:bJ3z3jwJ
>>607
どうも。それがセーフモードすら立ち上がらないんすよ。
最初にチャレンジしたんですけど・・・

初歩的な質問かもしれなくてすいませんけど、
ウィルスってPC自体を再セットアップすれば駆除出来るんでしょうか?


612 :ひよこ名無しさん:04/05/14 16:45 ID:???
>>609
わりと簡単
http://www.sophos.com/virusinfo/analyses/w32agobotjs.html

613 :ひよこ名無しさん:04/05/14 16:46 ID:???
>>611
これかな
http://support.microsoft.com/default.aspx?scid=kb;JA;329450

614 :ひよこ名無しさん:04/05/14 16:48 ID:IwZtjAsi
バスター2003を使っています。
OEのことで質問ですが、ウイルスメールが送られてくる度に、
「ウイルスが発見されました!」という表示が出てしまいます。

この表示を出さない方法はありますか?
また、この表示が出なくなると、ウイルスは感染したままですか?
(受信した瞬間、ウイルス〜と出てしまいます。
 ほとんどが削除出来ますが、一部削除できないウイルスもありました。
 ただ、スキャンするとウイルス反応は出ず・・)

615 :603:04/05/14 16:51 ID:bJ3z3jwJ
>>613
有難う。でもそれじゃないっぽいです。
書くの忘れてたけど、NECのLavieを使用しております。
ハァ〜。どうしたもんすかね

616 :ひよこ名無しさん:04/05/14 18:29 ID:???
>>615
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/


617 :586:04/05/14 19:00 ID:yiXOy4zb
>>588
hostsファイルは改変されていません

あとはブラウザを使うとNISが許可しているのにやたらと
「Sleipnirがインターネットにアクセスしようとしています」
「リモートシステムがNISのProxyにアクセスしようとしている」などがでるんですが
それで許可選んだりするとかなりの確率で落ちるんですけど、これのせいでしょうか?
突然相性悪くなることあるのでしょうか?

618 :472:04/05/14 20:51 ID:T8LrcLax
ウィルスバスターで7件のウィルスが発見されたんですが、退治できた
ようです( ´∀`)
でもその後再起動してウィルスバスターを開こうとしたら開かないです。
一度きりのお試し版だったのかな、、、


619 :ひよこ名無しさん:04/05/14 23:06 ID:???
>>617
タスクマネージャで何か怪しいのが動いていないか見てみては?
>>618
開かないことはないと思うけど、体験版を入れたの?

620 :472:04/05/15 00:32 ID:UGd+avgY
>619
えっと、578で教えてもらった評価版っていうのを入れたんです、、、
動作もちょっと不安定なんです。
んー、、、

621 :ひよこ名無しさん:04/05/15 00:33 ID:???
>>620
ウイルスです。

622 :ぼるじょあ ◆yEbBEcuFOU :04/05/15 00:36 ID:???
>>614
(・3・) エェー 表示を出さないにはアンインスコがいちばんですGA
それでは意味がないでSYO
キミがナニを望んでるのかイマイチわかんないですGA


623 :ひよこ名無しさん:04/05/15 00:45 ID:diJTDE6C
OSはXPなんですけど、ウィルスがおくられてきて、ウィルスが検出され、駆使されました!

ファイルC:\Document and settings \abc\Local Settings\Temp\mcv5A.tmpはExploit-MIME.gen.exeに感染しウィルス駆使を完了するために
削除されました。

ってでるんだけど、なんかメールの受信ができないんですけど、なんでですか?

624 :ひよこ名無しさん:04/05/15 00:51 ID:???
>>623
なんでマルチするわけ?

625 :ひよこ名無しさん:04/05/15 00:53 ID:???
でもなんでマルチなんかするの?

626 :ひよこ名無しさん:04/05/15 00:54 ID:???
すいません、どうしてもしりたいのです。

627 :ひよこ名無しさん:04/05/15 00:54 ID:???
>>623
マルチのためゲームオーバーです。さようなら。
つーか、レスも付いてるのになんで無視してマルチすっかな?

628 :ぼるじょあ ◆yEbBEcuFOU :04/05/15 00:56 ID:???


       ,.ィ , - 、._     、
.      ,イ/ l/       ̄ ̄`ヽ!__
     ト/ |' {              `ヽ.            ,ヘ
    N│ ヽ. `                 ヽ         /ヽ /  ∨
   N.ヽ.ヽ、            ,        }    l\/  `′
.  ヽヽ.\         ,.ィイハ       |   _|
   ヾニー __ _ -=_彡ソノ u_\ヽ、   |  \ 
.      ゙̄r=<‐モミ、ニr;==ェ;ュ<_ゞ-=7´ヽ   > 623はマルチだから
.       l  ・ ̄リーh ` ・  ' l‐''´冫)'./ ∠__  むっしっしだYO!
       ゙iー- イ'__ ヽ、..___ノ   トr‐'    /
       l   `        u ./│    /_
.        ヽ.  ε         /  ト,        |  ,、
           >、      ./  / |ヽ     l/ ヽ   ,ヘ
      _,./| ヽ`ー--‐ _´.. ‐''´   ./  \、       \/ ヽ/
-‐ '''"  ̄ /  :|   ,ゝ=<      /    | `'''‐- 、.._
     /   !./l;';';';';';';\    ./    │   _
      _,> '´|l. ミ:ゝ、;';';_/,´\  ./|._ , --、 | i´!⌒!l  r:,=i   
.     |     |:.l. /';';';';';|=  ヽ/:.| .|l⌒l lニ._ | ゙ー=':| |. L._」 ))
      l.    |:.:.l./';';';';';';'!    /:.:.| i´|.ー‐' | / |    |. !   l
.     l.   |:.:.:.!';';';';';';';'|  /:.:.:.:!.|"'|.   l'  │-==:|. ! ==l   ,. -‐;
     l   |:.:.:.:l;';';';';';';';| /:.:.:.:.:| i=!ー=;: l   |    l. |   | /   //
       l  |:.:.:.:.:l;';';';';';';'|/:.:.:.:.:.:.!│ l    l、 :|    | } _|,.{::  7 ))
        l  |:.:.:.:.:.:l;';';';';'/:.:.:.:.:.:.:.:| |__,.ヽ、__,. ヽ._」 ー=:::レ'  ::::::|;   7
.      l |:.:.:.:.:.:.l;';';'/:.:.:.:.:.:.:.:.:.|. \:::::\::::: ヽ  ::::::!′ :::|   .:/
.       l |:.:.:.:.:.:.:∨:.:.:.:.:.:.:.:.:.:.:.!   /ヽ::: `:::    ::::  ...




629 :ひよこ名無しさん:04/05/15 00:56 ID:???
>>623
人をバカにした礼儀知らずめ。

630 :ひよこ名無しさん:04/05/15 00:57 ID:???
>>623
大漁じゃないか。よかったな。

631 :623:04/05/15 01:00 ID:???
やーおまえらホント単純だなワラ

632 :ひよこ名無しさん:04/05/15 01:01 ID:???
>>631
ヘボ吊り師

633 :ぼるじょあ ◆yBEncckFOU :04/05/15 01:12 ID:???
(・3・) 釣りはやめてNE

634 :614:04/05/15 01:31 ID:8KbAbhEl
>>622
うーん、前はウイルス表示が出なかったんです。
それから、リカバリしたらウイルス表示が出るようになったんで、何か設定が違うと・・
前も同じバスター、OEを使ってて、ウイルスにも感染してませんでした。

今、よく見たらウイルス表示が出るのは、添付ファイルが水平線タグの下に表示されているメールだけです。
以前は一個も表示されなかったんですが・・。
表示させない方法はありますか?
(XPです)

635 :586:04/05/15 06:06 ID:SSlG7mjh
>>619
別にあやしいのはなさそうです

ネトゲやOpenJane、メーラーなどはなんともないですが
ブラウザだけおかしいんです
あとでOperaでのブラウジングは大丈夫かインストして試してみます

ブラウザ使ってると本体リセットがかかることに心当たりあるかた教えてください

636 :ひよこ名無しさん:04/05/15 13:18 ID:ofm+BqJF
ウィルスに感染していてもウィルスチェックにひっかからないということはありえますか?
一昨日からIEを使っているとPCがかたまってしまう症状が出ています。
あと、ページの読み込みがやたら遅い感じがします。
一昨日の朝ウィルスメールを受け取ったときにウィルスソフトの警告メッセージのようなもの
が出たんですが文面を忘れてしまいました。
自動的に駆除されたと思い込んで安心していました。
使用しているウィルスソフトはノートンアンチウィルスでほかにもオンラインウィルスチェックも試しました。
OSはWinXPでIEは6SPです。
タスクマネージャではsvchost.exeが何個も出ているのが怪しいのですが・・・(以前感染したときもそうでした)
前回は手動で削除したんですが今回は検索すると本物のsvchostしか出てきません。

637 :ひよこ名無しさん:04/05/15 14:56 ID:???
>>636
スパイウェア類もチェックしたか?
最近のものは深いとこに入り込んでるぞ

638 :ひよこ名無しさん:04/05/15 16:09 ID:???
>>635
ブラウザを開いたとき(おかしいとき)でも怪しいプロセスはないですかね。
あとは637さんのようにスパイウェアスキャンしてみるのも良いかもしれません。
sasserで似た症状があった気もします。対応していない亜種という可能性もあります。
似たような症状なので>>588もみといてください
>>636
svchost.exeは普通に複数起動します。
その警告が出たウイルスの影響もあるかもです。

639 :636:04/05/15 21:41 ID:ofm+BqJF
>637
書くのを忘れていましたがSPYBOTでチェックしました。
初めてやったときは10箇所問題箇所がありましたが
その後もまた問題箇所がポロポロ出てくるのです。
チェックしていてもきりがないという感じです。
スパイウェアのせいじゃなくても問題箇所は出るみたいです。

>638
そうですか・・・ウィルスの影響あるかもしれませんよね。
感染してどこか壊れてしまったのでしょうか。。

637さん、638さんありがとうございました。
また詳しい方いらっしゃいましたらよろしくお願いします。


640 :ひよこ名無しさん:04/05/15 23:59 ID:???
ウィルス持っている方いませんか?
欲しいんですけど、送ってもらえませんか?

641 :ひよこ名無しさん:04/05/16 02:30 ID:NzRkI0M9
ウイルスが検出されましたが、トロイなので(?)隔離できない(?)らしいです。
TROJ_SCTHOUGHT.C

トレンドマイクロで調べたら、「検出したファイルはすべて削除してください。」
とあったので、ウイルスバスターで検索しました。そしたら「隔離しました」とでました。
でも削除できません。どうすればいいですか。


642 :472:04/05/16 02:56 ID:8b5FiPUt
ウィルスバスター評価版入れてウィルス駆除したんですが、頻繁に
パソコンがエラーを起こすようになりました。
これじゃ評価版から正規版を購入しないほうがいいですかね?

643 :ひよこ名無しさん:04/05/16 05:39 ID:Muy5yuS2
ウイルスセキュリティを導入したところ
手動でスキャンしようとすると即座にエラーメッセージが出て
スキャンが出来ません。他のセキュリティソフトや
メーカー発表の競合ソフトは入っていません。
あと、このソフトをインストールしてからシャットダウン時に
IMEが応答しなくなりました。詳細ご存知の方いらっしゃいませんか?

644 :ひよこ名無しさん:04/05/16 05:41 ID:Muy5yuS2
と、すいません
ソフトの質問スレがあったのですね
そちらで聞いてきます。失礼しました

645 :ひよこ名無しさん:04/05/16 12:29 ID:dfN8m2ae
トレンドマイクロがオンラインスキャンの削除ボタンをなくしたのは
つまり製品版を買えということか

646 :ひよこ名無しさん:04/05/16 12:48 ID:???
>>645
評価版にも削除ボタンをなくしたのは製品版を買えってこと?

647 :ひよこ名無しさん:04/05/16 14:23 ID:99Tp/W7Z
OSはXPです。ノートンの最新版を入れています。

hh.httのウイルスが駆除できません。エクスプローラーで削除しようとしても
そのファイルが出てきません。(すべて表示するにしてあります)

このファイルを、表示させて削除したいのですが、どなたかご教授願います。

ノートンのサイトを見ましたが隠しファイルを表示する方法は載っていませんでした

648 :ひよこ名無しさん:04/05/16 14:27 ID:???
>>647
ツール フォルダオプション 表示 すべてのファイルとフォルダを表示するにチェック

649 :ひよこ名無しさん:04/05/16 14:32 ID:99Tp/W7Z
>>648
していますが、表示されません。
ノートンではwindows¥hh.httはアドウエアです。削除できませんでした
になっています。

650 :ひよこ名無しさん:04/05/16 14:38 ID:???
>>649
じゃあ検出されたのはこれだと思うけど
http://www.symantec.com/region/jp/sarcj/data/a/adware.searchcounter.html
↑に書いてあるのはめちゃめちゃマンドクセなので、↓の1にあるまとめサイトを見て駆除しちゃってください

エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/


651 :ひよこ名無しさん:04/05/16 14:40 ID:???
>>650
そうだな。
CWShredderで一発で駆除出来ると思うけど、
他にも大量に入ってると思われるから
まとめサイトの処理した方が良さげ・・

652 :649:04/05/16 16:03 ID:99Tp/W7Z
そうなんです。そこ見たらレジストリとかいろんなところ
いじらなくちゃいけなくて、すごいマンドクサイので

おすすめの、所見て見ます。ありがとうございました。

653 :初心者:04/05/16 23:38 ID:W6+z07PX
質問します。AVGスキャンしたところtrojan horse PSW.Agent.Hというものに
感染してました。感染したファイルは見つかったんですけどそれが削除不可能なのです。
OSは98でDATファイルなるものが消せません。どうしたら駆除できるもんなんですか?
お願いします。

654 :ひよこ名無しさん:04/05/16 23:47 ID:???
>>653
それだったらこっちに行ってテンプレにある
まとめサイトの処理を順番にしていけば治るはず。
おそらく他のスパイウェアも居ると思うからお薦め

エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/


655 :初心者:04/05/17 00:10 ID:???
なんでも無料ですませようて
よくないな

656 :ひよこ名無しさん:04/05/17 06:48 ID:5v4a45mu
msmsgs.exe hkcmd.exe igfxtray.exe pctspk.exe pccpfw.exe
SVCHOST.EXE tmproxy.exe iexplorer.exe lsass.exe winlogon.exe
CSRSS.EXE smss.exe AcroTray.exe ctfmon.exe Dc1.exe
TMOAgent.exe Pop3trap.exe PCCguide.exe PCCClient.exe
memo.exe DadApp.exe
うはははははっはははhhhhh
もう言葉がでないやw

657 :ひよこ名無しさん:04/05/17 07:05 ID:???
>>656


658 :ひよこ名無しさん:04/05/17 09:59 ID:???
>>656
アホ

659 :ひよこ名無しさん:04/05/17 14:28 ID:sE3rNUGy
質問します

OSが立ち上がらなくなるトロイウィルスに感染してしまい
config.sysやcountry.sys等のシステムファイルも削除されてしまい
テキストエディタやREGEDIT、SCANDISC等システムツールも破壊されてしまいました

OSはWIN98SEでメーカー製でVAIO.PCV-L730BPです
CDドライブのピックアップが劣化していてリカバリCDが使えない状態です
外付けのCDRWドライブを持っていてそれからブートが可能なはずなんですが
ドライバーがPC内に無いため認識不可能(ドライバはCDROM)なので組み込み不可・・・

起動ディスク、レスキューディスクは手元に無いです
唯一起動ディスクはWIN98SEの日本語版ではないものを所持しています(JKEYB.SYS等が入っていないもの)
他は98SEの起動ディスクの書式や構成を変えたものをダウンロードしてありますが
実機で作成できるディスクではないので動作しませんでした

またOSが立ち上がればDOSからOPTION/CAB内のCABファイルが残っているのを
確認してあるのでツール等は復元できるはずです
ノートン等は入っていません

どうすれば良いでしょうか?

660 :ひよこ名無しさん:04/05/17 21:44 ID:mJ7BWjsx
JS.Downloader.Trojanというのに感染したようです
どうすればいいですか?
駆除方法等教えてください

661 :ひよこ名無しさん:04/05/17 21:46 ID:???
>>660
アンチウイルスソフトで駆逐してください

662 :ひよこ名無しさん:04/05/17 22:22 ID:???
ノートン先生でスキャンしたところmscat.exeが
なんとかホースというウイルスに犯されていると出ました。

このウイルスはどのような悪さをするのですか?

663 :ひよこ名無しさん:04/05/17 22:29 ID:mJ7BWjsx
>>661
具体的にどうやればいいんですか?
一応、ノートンは備わってますが
すいません、初心者なもので

664 :ひよこ名無しさん:04/05/17 22:31 ID:???
>>662
名前が分からないと説明できない(なんとかホースじゃ調べようがない)。
Trojan horse(トロイの木馬)つってもいっぱい種類があるです。
ファイルを削除したり、システム変えたり、バックドア作ったり、
パスワード盗むものもあるんで。

665 :ひよこ名無しさん:04/05/17 22:35 ID:???
>>663
ウイルス定義を最新にして(updateして)システムのスキャンをする。
ノートンでスキャンしてJS.Downloader.Trojanが見つかったなら自動的に駆除されている
かも知れないけど。


666 :ひよこ名無しさん:04/05/17 22:38 ID:???
>>664
トロイの木馬のことなんですね→ナントかホース
チョット調べてみます。ありがとうございます。

教えて君ですみませんが、mscat.exeは何ですか?ググッても出てこなかったので、
気になります。

667 :ひよこ名無しさん:04/05/17 22:54 ID:???
トロイの種類の中で、情報を抜き取られるものがあるらしいのですが、
誰にとられるんですか?


668 :ひよこ名無しさん:04/05/17 22:59 ID:???
>>660
それってノートンが阻止して警告したの?
それとももとからいたやつにノートンが反応したの?どっち?
どういう状況で警告が出たのか詳しく書け。


669 :ひよこ名無しさん:04/05/17 23:09 ID:???
-- 名前欄には質問したときの番号を入れてくれ -----

>>666
mscat.exe ??もれもわからない、暇なときに調べてみます。
知っている人いたらお願いします。
>>667
トロイに設定してある送信先だと思う。悪い椰子に違いない
PWsteal Trojan とかで調べてください。

670 :ひよこ名無しさん:04/05/17 23:10 ID:oXGTs8FD
トレンドマイクロでウイルスチェックしたところ、
感染してました・・・。
ウイルスバスターを買えばよいのですか??

671 :ひよこ名無しさん:04/05/17 23:12 ID:???
本当は順序逆なんだけどね。

672 :ひよこ名無しさん:04/05/17 23:16 ID:???
>>670
買うのは何でも良いけど、たいていどこのメーカーにも無償の体験版(評価版)
というのがあるから買う前に使ってためしてみるといい。

673 :ひよこ名無しさん:04/05/17 23:24 ID:oXGTs8FD
初心者に返事してくれてありがとうございます!!
その体験版はどこで手に入れるのですか??

674 :ひよこ名無しさん:04/05/17 23:26 ID:???
>>969
よろしくお願いします。
今見るとmsasn132.exeもトロイにヤラレテいやがった(´・ω・`)ショボーン
ぁゃしぃ物を実行してしまった自分が、頻繁にアップデータをしてしまった自分が
くやしい!!今度クリーンインストールしてみます。

675 :ひよこ名無しさん:04/05/17 23:27 ID:???
>>673
>>2

676 :659:04/05/17 23:31 ID:sE3rNUGy
>>659の質問は友人から依頼された質問です

すいません・・・どうすればいいのか教えていただけませんでしょうか?

677 :ひよこ名無しさん:04/05/17 23:41 ID:???
>>676
もうだめぽ。

678 :ひよこ名無しさん:04/05/17 23:51 ID:???
>>676
修理に出すしかないんじゃないの
CDドライブさえ使えればOKなんだから
今回何とか出来たとして、これからもこういうことが起きないとは限らんでしょ

679 :感染:04/05/17 23:53 ID:Uh9wYJXy
この板に来た瞬間にノートンが
ウイルスを検出したって!マークが出たんだけど、
この板に問題があるの?

リアルタイムの話です

680 :ひよこ名無しさん:04/05/17 23:56 ID:???
>>679
ウイルスです。

681 :ひよこ名無しさん:04/05/17 23:56 ID:???
>>679
おおっ!ノートン先生がついに厨房を検出可能になったか!!

682 :679:04/05/17 23:59 ID:Uh9wYJXy
びっくりしてんだから
厨房って言わないで・・・

683 :ひよこ名無しさん:04/05/17 23:59 ID:O4Ll3GWD
ANTIDOTでTrojanというのがいくつも検出されたんですが
このソフトの右クリックの「このエントリで削除」で削除しても大丈夫ですか?

684 :ひよこ名無しさん:04/05/18 00:09 ID:???
>>679
2chのdatファイルなら削除すれば良。
>>683
ANTIDOTE?削除するしかない。

685 :679:04/05/18 00:11 ID:Vhmf9b82
ウイルス名
Bloodhound.exploit.6
でした。

削除できませんと言われたんですが、
どうしたら良いのでしょうか?
ご教授願います。

686 :ひよこ名無しさん:04/05/18 00:14 ID:???
>>685
http://pas.ann.co.jp/bbs6/lg127828.html

687 :659:04/05/18 00:17 ID:???
>>678
ありがとうございました。

友達に伝えておきます。

688 :679:04/05/18 00:17 ID:Vhmf9b82
>>686
ありがとうございます。
早速しらべてみます

689 :ひよこ名無しさん:04/05/18 00:20 ID:+nwemwMu
>>668
後者のほうだと思う
遅レススマソ

690 :ひよこ名無しさん:04/05/18 00:20 ID:???
>>685
NortonAntivirusならレポートみて感染したファイルを見てみる→ファイル削除
誤診だろうけど



691 :ひよこ名無しさん:04/05/18 00:22 ID:???
  _______          _______________
 | 悲しいときー! |          | 友達がいないのでの自演する時〜 |
   ̄ ̄ ̄∨ ̄ ̄ ̄           ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ∧∧                   ∧_∧
    ( ゚Д゚)                 ( ´д` )
   ⊂○ ○ヽ                  ||””””””””””|
     |  | ̄              ( ) 氏  ね ( )
     / /\\                ||_____|
     / /  > /                / /  ) )
   (_)  >               (_) (_)

692 :679:04/05/18 00:26 ID:Vhmf9b82
>>690
Temporary Internet Files\Content.IE5\S3DRM2FD\pcqa[1]
を削除しろということですか?

現在、スパイウエアチェック中

693 :ひよこ名無しさん:04/05/18 00:33 ID:ks8AeBcm
>>691
おまえのことだろ
>>692
削除して良。

694 :670:04/05/18 00:34 ID:2N53TI8N
評価版ウイルスバスターをダウンロード中なのですが、
アップデート機能を有効にできません・・。
タスクとレイアイコンとは何ですか?
誰か教えて下さい・・お願いします。

695 :679:04/05/18 00:35 ID:Vhmf9b82
Temporary Internet Filesって削除しても大丈夫なんでしょうか?
しかし、PC初心者なので<<693を信じてやってみます

696 :679:04/05/18 00:39 ID:Vhmf9b82
と思ったら検索しても
Temporary Internet Files\Content.IE5\S3DRM2FD\pcqa[1]
がみつかりません。

何故ですか?パニックです

697 :ひよこ名無しさん:04/05/18 00:42 ID:???
>>696
インターネットオプションから捨てるか
ディスクのクリーンアップから捨てろ

698 :679:04/05/18 00:51 ID:Vhmf9b82
>>697
クリーンアップやってみます。
同時にノートンで再スキャン中です

699 :ひよこ名無しさん:04/05/18 00:54 ID:iLBeBlTx
えーと、2chしてたら変なファイルがわらわら開いたので
強制終了してみたのですが、再起動してみると
デスクトップに『teenzzzz』ってショートカットが出来てました。
アドレスから辿ってっフォルダごとファイルを消しても
再起動するとまた同じ場所にファイルが復活しているのです。

WinMeなのでシステムの復元をしようとしたら
途中でPCごと強制終了してしまいます。

アイコンがすこしエロい『WebSiteViewer』っていうショボブラウザみたいな
ソフトなのですが、どうすればいいか教えてください。

700 :679:04/05/18 01:00 ID:Vhmf9b82
現在、スキャンの最中なんですが
Temporary Internet Filesの部分を過ぎても
ウイルスが検出されません。

スパイウエアで削除できたんでしょうか?
それっぽいのはなかったんですが。

ところでこのウイルスは他の人に
普通にメールを送ったりしたら、
感染したりしますか?
人に移すかもっていうのが最も怖い


701 :ひよこ名無しさん:04/05/18 01:06 ID:???
>>699
同じ質問があったから良く読めば直る
 【エロサイト見たら…助けてください!Part23 】
 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/873

ダメだったらこっちで聞くべし
【エロサイト見たら…助けてください!Part24】
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/l50

質問するときはOSぐらい書くこと。

702 :ひよこ名無しさん:04/05/18 01:06 ID:???
>>700
ごめん前レス読んでなかった
ここにきたらウイルスソフトが反応しただけなの?
それなら気にすんな忘れてよし

703 :679:04/05/18 01:15 ID:Vhmf9b82
>>702
えっ?どういうことですか??
よくあることなんですか???

704 :670:04/05/18 01:21 ID:2N53TI8N
タスクトレイアイコンはなんとか分かり、右クリックして
メイン画面を表示というのをクリックしたのですが、
何故か出てきません・・。
一体、何故でしょうか??

705 :ひよこ名無しさん:04/05/18 01:24 ID:???
>>703
暇なぼけちんの仕業なのでキニシナイ

706 :679:04/05/18 01:25 ID:Vhmf9b82
>>705
わかりました。
ありがとうございました。

707 :ひよこ名無しさん:04/05/18 01:26 ID:???
最近パソコンの調子がおかしくて気になってたんですが、
今日あるサイトにいってみたら文字が小学生が書いたような
変な字になっていました。
これはウイルスやスパイウエアのせいでしょうか?
よろしくお願いします。

708 :ひよこ名無しさん:04/05/18 01:28 ID:???
>>707
今もなってるの?


709 :ひよこ名無しさん:04/05/18 01:30 ID:???
>>705
前レス読むのがマンドクサイ

回答者!責任もって最後まで付き合ってやれ

710 :ひよこ名無しさん:04/05/18 01:32 ID:???
>>704
ウイルスバスターが開かないって事?

ぜんぜん開かないなら試しに↓使ってから再インストしてみ
http://www.sourcenext.info/mcafee/taiken/index.html

感染していたウイルス名が分かると良いんだけど。

711 :ひよこ名無しさん:04/05/18 01:36 ID:???
>>703
板に来た瞬間てのがよくわからんが・・・
エロサイトスレのHijackThisのログにNortonが誤反応しただけ
何も心配いらん

712 :707:04/05/18 01:41 ID:???
>>708
今は大丈夫なんですがいくつかそうなってしまう
サイトがあるんです。

713 :ひよこ名無しさん:04/05/18 01:44 ID:???
>>712
文字化けしてしまうってことね
ほかのPCで行ってみれば?

714 :ひよこ名無しさん:04/05/18 01:48 ID:???
>>712
IEの表示>エンコード>自動選択

715 :ひよこ名無しさん:04/05/18 02:13 ID:Nlauq93F
バグ:有害スクリプトが回避できない

ノートン アンチウィルスをインストールしているのに、有害スクリプトが回避できなかった。具体的には、新規メールが何個も開くスクリプトをクリックしたが、そのままメールが何個も開いてシャットダウンが必要になった。
有害スクリプトのURL:
http://www.angelfire.com/bc3/jmakaya144/

原因:ノートン アンチウィルスのバグ。

対応:ノートン アンチウィルスを削除する。

改案:ノートン アンチウィルスが役に立たないソフトである事を理解する。
ノートンアンチウィルスを作成しているシマンテックが無能会社である事を理解する。


716 :ひよこ名無しさん:04/05/18 02:16 ID:???
>>715
ハア?有害スクリプト?アホですかあ?

初心者板来る資格すらないアホ

717 :ひよこ名無しさん:04/05/18 02:17 ID:???
>>716
釣りだろ。

718 :ひよこ名無しさん:04/05/18 02:18 ID:???
>>715
(´_ゝ`)プッ

719 :ひよこ名無しさん:04/05/18 02:19 ID:???
>>709
自分でレスできないなら黙ってろカス。


720 :ひよこ名無しさん:04/05/18 02:19 ID:???
>>717釣りかぁ〜

721 :ひよこ名無しさん:04/05/18 02:21 ID:???
>>715
そうか。とんでもない有害スクリプト発見したな。
あまりに凄すぎてウイルスバスターでもマカフィーでもたぶん防げないだろうな。

ハイ、次の人どうぞ。

722 :ひよこ名無しさん:04/05/18 02:30 ID:???
>>721
マカフィー自体が・・・・

723 :ひよこ名無しさん:04/05/18 10:25 ID:73jUXmsj
ハイ質問どうぞ〜

724 :ひよこ名無しさん:04/05/18 10:33 ID:???
ところでマカフィーはFBIの監視ソフト検出しないって噂ありますな。

725 :ひよこ名無しさん:04/05/18 10:44 ID:???
>>724
監視してもいいからOSこわすなと

726 :ひよこ名無しさん:04/05/18 11:32 ID:byast82E
知り合いが感染していたらしく、借りたFDから「VBS.Redlof.A」に感染してしまいました。
体験版で処置をしたのですが、まだ半数が隔離された状態で、「駆除できません」
となってしまいます。削除をしたいのですが、感染されているのがfolder.htt というもののため、
どうすればよいかわかりません。
どなたか助言お願いします!


727 :ひよこ名無しさん:04/05/18 11:34 ID:???
>>726
汗ダラダラ油デブウンコ臭い

728 :ひよこ名無しさん:04/05/18 11:39 ID:???
>>726
これ見て何とかしろ

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

729 :ひよこ名無しさん:04/05/18 11:55 ID:???
>>726
それぐらい自分で何とかしろYO 

730 :ひよこ名無しさん:04/05/18 11:56 ID:???
今時フロッピーで感染か…
対策ソフト入れてりゃ感染しなかったのに。

731 :ひよこ名無しさん:04/05/18 12:23 ID:???
>>726
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット

2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除

3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://perso.wanadoo.es/lsmagsupermix1/

7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

732 :726:04/05/18 13:41 ID:byast82E
>>728
ありがとうございます。DLしてチャレンジしてみます
>>731
初心者なので、いまいちわかりませんでした。
とりあえず、勝手に追加されたアプりはないと思われます。
でも、わざわざありがとうございました。
・・・ちなみに、ウィルスバスター(体験版)で、隔離扱いされている状態で
728さんに教えていただいたサイトからDLしたやつとかを起動させても駆除してくれないんでしょうか?
(スレ違いですかね?)
それなら、隔離されているやつを元のところに戻さなくちゃいけないんですよね・・・?
質問ばかりですいません。


733 :ひよこ名無しさん:04/05/18 14:58 ID:SYa7uA2X
質問します。【win2k IE6 FTTH100Mbps NIS2002 NAV2002】

先日ウィルスメールを間違って開いてしまい、ノートンが反応しました。
ウィルス名は「W32.netsky.Q@mm」です。
すぐにあやしいファイル、メールを削除、netsky用駆除ソフトで駆除、
その後セーフモードで起動しその状態でもう一度駆除。(結果感染なし)
次に通常モードで起動しノートンでシステムの完全スキャンを実行。(感染なし)
一応レジストリも見てみましたがあやしいものは無し。
この時点で(表面上)ウィルスには感染していないようです。

が、この後システムが非常に不安定になり、ちょっとした事ですぐに青画面…
落ちまくりです。(書き込もうと思った直後に早速一回落ちた…)
インターネットへの接続も物凄く遅くなりました。(1ページ開くのに3〜4分かかる)

これってウィルスと関係ありますか?
駆除しきれてないんですかね?
何か思い当たる方、お答えよろしくお願いします。

734 :ひよこ名無しさん:04/05/18 15:48 ID:???
今日
ttp://cgi.f14.aaacafe.ne.jp/~fanatics/phpup/img/684.jpg
を踏んだらウイルスにかかってしまいました。
このウイルスの名前だけでも教えてもらえませんでしょうか。お願いします。

OSはXP
症状はWINを起動してもすぐログオフしてしまいます。

735 :ひよこ名無しさん:04/05/18 15:52 ID:???
>>734
ウィルス名:
MHTMLRedir.Exploit
だそうです

736 :ひよこ名無しさん:04/05/18 15:54 ID:???
>>734
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
ここも読んどけ。

737 :ひよこ名無しさん:04/05/18 15:57 ID:???
>>735-736
どうもありがとうございました。
対処法は無いんですね…OS再インストールか…はぁ…

738 :ひよこ名無しさん:04/05/18 16:00 ID:???
>>733
ここは見たですか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

739 :ひよこ名無しさん:04/05/18 16:09 ID:???
>>733
ここのクリーンアップサービスだと修復できるようなことが書いてあるので参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

740 :ひよこ名無しさん:04/05/18 19:00 ID:???
ノートンでウイルススキャンしたらなにもなかったんですがこれはウイルスに感染していない
と判断してもよいのでしょうか?
最近コンピューターが起動できないなどの不具合が起こるので心配なんですが

741 :733:04/05/18 20:33 ID:SYa7uA2X
>>738
見ました。
対処法も試しました。

>>733
やってみました。
感染は無しです。

が、システムの不安定さ、インターネットへの接続の遅さは相変わらずです。

742 :ひよこ名無しさん:04/05/18 20:55 ID:0BYsYVwr
ドライバ1056読み込みエラーとなるのですがウイルスですか?
オンラインスキャンやad-awareなど試したのですがだめでした。

743 :ひよこ名無しさん:04/05/18 20:56 ID:???
http://flash.nobody.jp/flash/i_love_winny.html
winnyのフラッシュです フラッシュプレーヤー入れてみてくださいね


744 :ひよこ名無しさん:04/05/18 21:09 ID:???
>>742
エラーは頻繁に起こるの?再起動しても出るかどうか。
それと何かをしてから起こるようになったとか、使っているOS位は書くこと。

>オンラインスキャンやad-awareなど試したのですがだめでした。
よくわからんが、検出されなかったということかな?
そのエラーはウイルスのせいではないと思うが。

>>743
GJ

745 :742:04/05/18 22:00 ID:0BYsYVwr
もうしわけないです。OSはXPで再起動をするとときどきエラーがでます。
おそらくイラクの動画を見た後からだと思うのですが・・・。
それ以来再起動などがとても遅くなりました。そのためウイルスかなと思い
オンラインスキャンやad-awareなどを試したのですが検出されませんでした。


746 :ひよこ名無しさん:04/05/18 22:10 ID:???
>>745
C:\Windows\prefetch
の中のファイルを全て削除。でどうかな。

747 :ひよこ名無しさん:04/05/18 22:16 ID:???
>>746
どこにそんなファイルがあるんですか?
レジストリでも書き替えたのかな?

748 :ひよこ名無しさん:04/05/18 22:19 ID:???
>>746
フォルダだったのね。ごめん

749 :ひよこ名無しさん:04/05/18 22:20 ID:???
XPだけにある。

750 :ひよこ名無しさん:04/05/18 22:43 ID:???
>>746
これなの?
http://www.symantec.com/region/jp/sarcj/data/n/neuroquila.html



751 :742:04/05/18 22:45 ID:0BYsYVwr
よくわからないけど削除してみます。

752 :ひよこ名無しさん:04/05/18 23:01 ID:???
>>750
ウイルスじゃないと思うけど・・
>>751
先読み用のファイルなので削除して大丈夫です。

753 :ひよこ名無しさん:04/05/18 23:01 ID:???
ちょっと、自分では対処方法がもう尽きてしまったので相談させてください。
使用OSはXPです。

ウィルスに感染してしまったのですが、
ノートン先生からはbackdoor.Nibu.dだよと教えられました。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
↑こちらのページでは、backdoor.Nibu.dでは
c:\windowsの下にsock64.dllを作成する
と、あります。ところが、windowsディレクトリを調べたところ
sock77.dllという名前で作成されていました。
ノートン先生も、これがウィルスのファイルだよと言っています。
そして、困ったことにこれが削除できません。
アクセス拒否さてしまうのです・・・
この困った居候を削除する方法、どなたかご存知ないでしょうか?
どうか、よろしくおねがいします。

symantecのサポートは平日10:00〜17:00までなので
勤め人としては利用できないのです・・・

754 :ひよこ名無しさん:04/05/18 23:04 ID:???
>>753
セーフモードで起動してみてください

755 :750:04/05/18 23:06 ID:???
>>752
「Prefetch(プリフェッチ)フォルダってなに?」っていうのを先に読めばよかったと反省
XP使ってないけど勉強になりました
ありがとう

756 :753:04/05/18 23:06 ID:???
>754
迅速なレスありがとうございます!
しかし、セーフモードも試してみたのですが、
セーフモードで削除しようとしてもアクセス拒否されてしまうのです・・・

もう一度トライしてみますね。

757 :742:04/05/18 23:11 ID:0BYsYVwr
だいぶ良くなった気がします。
どうもありがとうございました。

758 :753:04/05/18 23:25 ID:???
すみません、753です。その後の状況なのですが・・・
普通に立ち上げたとき、sock77.dllを削除しようとして
エクスプローラーでc:¥windowsのsock77.dllのある場所を
表示したところでいつもノートン先生が反応していました。
そのため、ファイルを表示させただけでもダメなのかと思い
セーフモードでDOSプロンプトを即立ち上げ、delしてみました。
・・・がダメでした。やはり、アクセス拒否されると出てしまいます。

その後、半分ヤケでタスクマネージャーであやしいプロセスを
かたっぱしから終了させ、それからまた
ダメもとでDOSモードでdelを試したところ・・・
なんとコマンドが通ってしまいました。削除できたのかな?
windows直下を見てもなくなっています。
今、セーフモードのままシステムの全スキャンをかけています。
このままうまく駆除できればいいな・・・
うまくいったらまたその旨と、改めてお礼を書き込ませていただきます。
長文失礼しました。

759 :ひよこ名無しさん:04/05/19 10:37 ID:???
バックドア対策はファイアウォールも使った方がいい。

760 :ひよこ名無しさん:04/05/19 10:41 ID:v7weQQO5
初めて書き込みます。10日ほど前から、ネットに接続していると、途中で突然フリーズしてしまうようになってしまいました。また、ネット接続中だけ挙動、動作が重くなっているような気がします。
以前も、重いページに行くとフリーズすることがたまにありましたが。現在では、つなぐと、毎回確実にフリーズするようになりました。
ネット非接続時にPCの電源が突然落ちるということはないです(ネット接続時にはたまに落ちます、これはずっと以前から)。
ウィルスメールを受け取ったときのようなウィルスソフトの警告メッセージのようなものが出たんですが、警告メッセージのようなものがでたときはOKボタンはクリックせずに、全て右上隅の×マークを押して、消していました。
ダイヤルアップ接続です。ネットカフェのPCでいろいろ調べて、いろいろな対策ソフトを落としてきました。Sasser、Netskyかなと思い、AVSERVE等で検索、FxSasser.exe等を実行してみましたが、ウイルス反応がありません。stinger実行後も同様です。
タスクマネージャのプロセス、Microsoft\Windows\CurrentVersion\Runをみましたが、特に変なモノはありませんでした。blastウイルスでもないようです。Hostsファイルも改変されてはいなようです。
マシンの現状は、OSはWindows2000 Professonal ServicePack1ゆえにウイルスバスター評価版も導入できません。
セーフモードでの起動は問題なくできます。ウェブページの保存もできます。ベンダーのサイトには繋がりますが途中でフリーズします。ブラウザはIE5.50です。
市販ウィルス対策ソフト、スパイウエア駆除ソフトも使用していません。ソフトウェアのインストールは特にしておりません(今回使ったウイルス対策ソフト以外は)。
到着したメールや添付ファイル等は全て無視して放置しております。自分からはいじっておりません。OutlookExpressです。ためしにNetscape6/6.0でつないでみましたが、途中でフリーズします。
また、関係ないかもしれませんが、drwtsn32.exeがネット非接続時でも頻繁に反応しだすようになったんですが、その後なぜかピタリと反応しなくなりました。ネット接続以外の機能は異常がないようです。
原因は何なのでしょうか?どうか対策を教えてください。


761 :ゴジラ ◆dIhHQcFy5M :04/05/19 10:48 ID:???
>>760
対策
フォーマットして、再インストール
あらゆる所を改変されていそうなので、答える気にもなれない。

762 :ひよこ名無しさん:04/05/19 11:02 ID:???
>>760
ダイヤルアップでIE5.5
全然うpだてしてない悪寒

763 :ひよこ名無しさん:04/05/19 11:40 ID:???
>>760
古いバージョンのブラウザかよ。不具合全部ウイルスのせいにしてる気が。
ウイルスだと思うんなら
http://www.trendmicro.co.jp/hcall/index.asp


764 :ひよこ名無しさん:04/05/19 11:54 ID:???
2chのとあるスレを読み込もうとすると
ウイルスを検知して、読み込めないのですが
こういう場合、読むことはできないのでしょうか?

765 :764:04/05/19 11:57 ID:???
スレ探したらわかりました。

766 :ひよこ名無しさん:04/05/19 15:24 ID:xptgw651
一昨日から、突然知らない人から「Mail Delivery (Failure *****@○○○.co.jp)という
件名のメールが、毎日二通程届くようになりました。
添付ファイルつきと添付ファイルのないものもあります。
*****の部分は私のアドレスです。
調べると、W32.Netsky.P@mmというウィルスに関係しているらしいと分かりました。

メールはプレビューできる状態にしていたので、
プレビューを見てしまいました。
添付ファイルのついたメールは開かずに捨てました。
W32.Netsky.P@mmはプレビューでも感染すると書いてあって
慌てています。
トレンドマイクロでオンラインスキャンしようとすると、
問題が起きて…とエラーメッセージが出てページが開けません。

現在、アウトルックでは家族のものを含め、3ユーザー登録してあって、
いずれも私の所にだけウィルスメールらしきものが来ます。

私のメールにだけウィルスメールらしきものが来てるというのは
私のメールアドレスを登録しているどなたかのPCが感染していて、
私のPCは感染していないと思っても良いのでしょうか。

どなたかアドバイスお願いします。


767 :ひよこ名無しさん:04/05/19 15:27 ID:???
>>766
駆除方法と専用の駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

768 :586:04/05/19 15:48 ID:SepDCsun
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b1b0ac2b02a0c59b85256af7006e0a47/87a654543fd315e149256e94001fafc0?OpenDocument

ウィルスか何かだとずっと思っていたんですけど
まさか・・・こんなことだとは思いませんでしたよヽ(`Д´)ノウワァァン
やっと原因がわかりました
セキュリティソフトでこんなことするとは酷いもんです
レスくださった方ありがとうございました _| ̄|○

769 :766:04/05/19 16:04 ID:xptgw651
そちらのぞいてみます。
ありがとうございました。

770 :ひよこ名無しさん:04/05/19 17:23 ID:???
>>768
報告してくれるとこちらもためになりまつ。乙でした。

771 :ひよこ名無しさん:04/05/19 19:55 ID:GM0Oe5bw
VAIOのノートパソコンでWindowsXP使ってます。
昨日フリーのウィルス対策ソフトでスキャンしてたら、ちらりとトロイの木馬
がどーのこーのと表示されたのですが、再スキャンしても感染なしと出ます。

これが原因か分かりませんが、ローカルディスクCに「System Volume Information」
といったアクセスできないフォルダができていました。
情報不足で申し訳ありませんが、この状態が感染しているのか分かる方いらっしゃいますか?

772 :ひよこ名無しさん:04/05/19 20:23 ID:Z5IUEziC
ウイルスバスターで調べてみたら
トロイの木馬にかかっていて
対処したけれどホストが変わってしまい元に戻りません。
どうすれば戻りますか?

773 :ひよこ名無しさん:04/05/19 20:39 ID:???
>>772
システムの復元 だめなら再インスコ

774 :772:04/05/19 22:11 ID:3V8I3pRN
>>773
レス有難うございます。
Scanregで復元をしてみましたが戻りません・・・・。
再インストール以外で他に方法はありませんでしょうか?
被害がないならそのままでも良いのですが
どうしても気になるので直したいんです・・・・。

775 :ひよこ名無しさん:04/05/19 22:20 ID:IX04hYbq
ウィルスバスターがギブアップしてるのに直るわけないだろ
その道のプロが無理ぽって言ってるんだぞおい

776 :ひよこ名無しさん:04/05/19 22:24 ID:???
>>771
http://www.google.co.jp/search?q=System+Volume+Information&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&sourceid=mozilla-search

777 :772:04/05/19 22:42 ID:4cJBRrKF
>>775
私に対してのレスでしょうか?

今たまたまホームページの設定を空白から
標準設定にしようと思いクリックしたら、
数ヶ月前にJAVAのウイルスにかかった時に
設定された英語のページのURLが出ました。
焦って空白に戻したのですが、まだ駆除
出来ていないのでしょうか?
二つも重なってしまって戸惑ってます・・・。

778 :772:04/05/19 22:57 ID:4cJBRrKF
何度もすみません。
とりあえず標準設定は変えられたので
変えておきました。
念の為報告しておきます。

779 :ひよこ名無しさん:04/05/19 23:00 ID:???
>>772
XPならシステムの復元。Scanregとは違います。

IEスタートページが書き換えはスパイウェアなので
http://higaitaisaku.web.infoseek.co.jp/ で対処。
少なくとも「Spybot」「Ad-Aware」「CoolWebShredder」「spywareblaster」ぐらいは入れて対処。

あとは感染したトロイ(ウイルス名)も分かったほうがいいです。
ホストが変わるというのはどういうことでしょうか?
とりあえず一つずつスパイウェアからでもやってみて下さい。

780 :772:04/05/19 23:36 ID:q/WQYy5Q
>>779
レス有難う御座います。

windows98なのですが調べてみた所、システム復元は
無いようなのでScanregでレジストリの復元を行いました。
TROJ_HARNIG.Dがウイルス名です。
ホストが変わるというのは、数字以降の英語の部分が
変わってしまいました。
何から何に変わったのかは晒して良いか分からないので
伏せておきますが、これで分かりますでしょうか・・・・。

781 :ひよこ名無しさん:04/05/19 23:48 ID:???
>>780
TROJ_HARNIG.D - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.D

782 :771:04/05/20 01:27 ID:UQlAWabu
>>776
今一通りやってみたのですが、アクセス拒否されてしまいます。
フォルダは空なのですが、空でもウィルス感染している可能性はありますか?

783 :ひよこ名無しさん:04/05/20 06:35 ID:Ph55JF89
すいません。
スパイウェア除却のAd-aware 6.181で掃除をしたんですが、そのときの記録が、

Started registry scan
ッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッ

Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

なのですが。
どういった性質、種類のスパイウェアなのかを教えてもらいたいです。後学のために。
これを取り除いた後、ブラウジングの重さがなくなりました。


784 :ひよこ名無しさん:04/05/20 06:42 ID:???
>>782
>>776は具具れと言いたかったのだろう。
そのくらいいちいち聞かずに調べろと。
例えば、そこの「ソフトウェアプロダクト HomePage [SUPPORT]」に説明がある。

何やったか知らんが、本当にそのフォルダは空なのか?
フォルダオプション→表示→
・全てのファイルとフォルダを表示する→オン
・保護されたオペレーティングシステムファイルを表示しない(推奨)→オフ
にしてもう一度覗いてみろよ。
終わったら上記の変更は必ず戻しておけよ。
なお、存在はしていてもアクセスが拒否される正規のフォルダは存在する。

それよりまずこのスレのテンプレくらい見ろよ(>>1-10くらい)
まずは>>2を声出して嫁。
複数のスキャンをして出なかったら感染なしかな(つまり誤動作)
仮に感染していてもファイアウォールを入れていれば引っかかるかもナ。

785 :ひよこ名無しさん:04/05/20 06:57 ID:???
>>783
" ALEXA " で検索すると分かるよ、IEの検索機能、ツールバーの種類
前のIEにはオプションであったらしい。
スパイウェアとしてはブラウザの履歴とかを収集送信するのかな、詳しくは調べてください。


786 :ひよこ名無しさん:04/05/20 08:23 ID:???
以前はウィルスバスターを導入していたのですが、
やたらに重くなってしまったため、イライラしてアンインストールしてしまいました。
で、今日たまたま気が向いたのでオンラインスキャンしてみたら、
ラブレターだとかマックなんとかとかに感染しているとの結果が。。。
新たにソフトを購入しなければ、と考えているんですが、
重いのにはどうしても耐えられないので悩んでおります。
重くならない方法とか、ソフトとかってあるんでしょうか。



787 :ひよこ名無しさん:04/05/20 08:45 ID:???
軽くするには機能を犠牲にするしかない。

788 :ひよこ名無しさん:04/05/20 08:52 ID:???
機能を犠牲に…
もうちょっと具体的に教えてくださいませんか。

789 :ゴジラ ◆dIhHQcFy5M :04/05/20 10:35 ID:???
>>771
http://support.microsoft.com/default.aspx?scid=kb;JA;309531

790 :ひよこ名無しさん:04/05/20 10:42 ID:???
トロイに感染してしまい、調べてみたところ、トップガーであることが判りました。
アンチウイルスソフト他何もないので、↓の手動削除を試みたところ、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A
レジストリ値の
>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Fosrt
の>Fosrtが見付かりません。
諦めてオンラインウイルススキャンしようとしたところ、ダウンロード前にエラーが出て
ブラウザを強制消去させられます。
上の2つの問題の解決法はありますか?

791 :790:04/05/20 10:53 ID:???
LavieNXで、2000です

792 :ひよこ名無しさん:04/05/20 11:50 ID:pz2Op/AD
PE_PARITE.Aっていうウイルスに感染してるのですが
対処の仕方がわかりません。
駆除ソフトとかないので、どうしたらいいのでしょうか

793 :ひよこ名無しさん:04/05/20 11:53 ID:???
>>792
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1

794 :ひよこ名無しさん:04/05/20 16:59 ID:zbGrwIrb
>>792

これで駆除できるはず、俺もやられた

http://housecall.trendmicro.com/


795 :ゴジラ ◆dIhHQcFy5M :04/05/20 17:07 ID:???
>>790
レジストリをmstasks1.exe: SDSINI.INIで検索して、キーごと削除する。

796 :ゴジラ ◆dIhHQcFy5M :04/05/20 17:10 ID:???
>>771
http://support.microsoft.com/default.aspx?scid=kb;JA;309531

797 :ひよこ名無しさん:04/05/20 19:11 ID:???
>>788
AVG Anti-Virus Free Edition 6.0 について

http://www10.plala.or.jp/palm84/avg_free.html

798 :ひよこ名無しさん:04/05/20 22:20 ID:???
ギコナビを使い始めたのですが、これって画像板でURLをクリックしなくても
マウスポインタをあてがうだけで小さい画像の小窓が開きますよね。これはいわゆる
ダウンロードした事になるんでしょうか?
更に言えばこれだけでウイルスに感染する事ってありえますか?一応アンチウイルスソフトは入れて
あるんですが安物で心配です。

799 :ひよこ名無しさん:04/05/20 22:32 ID:???
>>798
sageるな。
画像ポップアップではもちろんダウンロードしてるが、
画像を表示するだけでウイルスに感染することはまずない。
これがブラウザだと、URLが〜.jpgでも中身がhtmlのブラクラを食らうことがある。

800 :ひよこ名無しさん:04/05/20 22:46 ID:Nryn1Mnq
>>799
age進行だった?スマソ
大変良く分かりました。ありがとです。

801 :ひよこ名無しさん:04/05/20 22:59 ID:???
>>798
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。


802 :ひよこ名無しさん:04/05/21 00:08 ID:F1XoGXaU
初心者なんでここに質問していいかも分からないんですが・・・します。

友達なんですが、デスクトップに「rawsex」というアイコンが出て消えなくなり、IEも起動しなくなりました。
いろいろ調べた結果、駆除ソフトでアイコンを消すことはできたんですが、IEは起動しないままです。
クリックしても全て「応答なし」となります。
もう笑っちゃいます。
IEの応答とアイコンは関係ないのでしょうか??どうしたらよいのか・・
御教授願います。

803 :ひよこ名無しさん:04/05/21 00:13 ID:???
>>802
ウイルスじゃなくて、スパイウェア
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex

スレ的にはここ。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/

804 :ひよこ名無しさん:04/05/21 00:37 ID:F1XoGXaU
スレ違いでしたか・・・申し訳ありません。

rawsexについては調べて解決したんですが・・IEは関係ないみたいですね。
ありがとうございます。

805 :ひよこ名無しさん:04/05/21 00:38 ID:???
>>804
ゴミが残ってて、IEに影響してる可能性はあるんじゃない?


806 :771:04/05/21 01:20 ID:UbEryy1y
>>784
あ・・・そういう意味だったんですか。本当にすみません。

誤作動の可能性は考えていませんでした。
ご親切にありがとうございました。

807 :ひよこ名無しさん:04/05/21 01:27 ID:???
>>804
直らないって事はまだほかのがいるんだろね。
>>803の上のサイトに行ってスパイウェア駆除を一通り試したほうがいい。
ウイルススキャンもしたほうがいい。

808 :ひよこ名無しさん:04/05/21 01:28 ID:qF69Ksow
質問させてください。

先ほどreal.comからのメールかと思い開いたところ、アラビア文字のような
メールが来ました。
今思うと、件名の頭に【meiwaku】とあったような気がするのですが・・・
びっくりして捨ててしまったのですが、これはウイルスメールだったのでしょうか?
ウイルスバスターは最新にしてありますが、何も反応しませんでした。
どなたたか、お教えください。

809 :ひよこ名無しさん:04/05/21 01:29 ID:???
>>808
ただのバルク。心配すんな。

810 :808:04/05/21 01:31 ID:qF69Ksow
>>809
ありがとうございました。安心いたしました。

811 :ひよこ名無しさん:04/05/21 02:03 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

812 :ひよこ名無しさん:04/05/21 18:03 ID:dZCzblR0
2chでウィルスらしいリンク先を踏んで
トレンドマイクロオンラインスキャンで検査したら
ウィルスが検出されたんだけど、
そのファイルをどうやって消せばいいのか解りません
トレンドマイクロオンラインスキャンで発見されたファイルはどうやって削除すればいいんですか?


813 :ひよこ名無しさん:04/05/21 18:09 ID:???
>>812
ウイルスバスターを買う。

814 :ひよこ名無しさん:04/05/21 18:21 ID:???
>>812
1.ウイルス名から検索して駆除方法を調べる。(感染ファイル削除)
2.ソフトを入れて駆除。(製品購入・体験版など)
3.とりあえずフリーの駆除ツールを使う。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 他
4、リカバリ、システムの復元。

とりあえずウイルス名がわからないと詳しいことは説明しようがないです。
どっちにしてもアンチウイルスソフトは入れとくべき。

815 :ひよこ名無しさん:04/05/21 18:22 ID:???
>>812
ウィルス名書け

816 :812:04/05/21 18:34 ID:dZCzblR0
こんな名前のウィルスが出てきました。
TROJ_SMALL.FO
TROJ_ISTBAR.DH
TROJ_ISTBAR.DW
TROJ_PORNDIAL.BP



817 :812:04/05/21 18:35 ID:dZCzblR0
トレンドマイクロウィルススキャンだと感染ファイル名が最後まで見れないので、どこに感染してるのかわかりませんが
どこのファイルか見る方法あるんですか?

C:WINDOWS...とかで  ...以降見えない

818 :ひよこ名無しさん:04/05/21 18:46 ID:???
>>817
感染しまくりじゃないか
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP

アンチウィルスソフト買え

819 :812:04/05/21 18:58 ID:dZCzblR0
2chのリンクに一回騙されて踏んだだけなんですけどね。
>>818
感染してるファイル削除することってできないんですか?


820 :パオ ◆do.u.G/6C. :04/05/21 19:13 ID:???
>>819
できますよ。

821 :ひよこ名無しさん:04/05/21 19:32 ID:???
2000、XPの場合
セーフモードとコマンドプロンプトで、通常使わないAdministratorにログインして、
コマンドプロンプトから、削除する。これでも、システムに使用中にされている場合は、
回復コンソールから削除する。しかし、%SystemRoot% フォルダ以下のファイルにしかアクセス出来ない。

9x系の場合
MS-DOS起動ディスクから起動してMS-DOSプロンプトで、フォルダごと削除したい時には、究極のdeltreeコマンドでフォルダごと削除する。
ファイルの削除は、delコマンド。

822 :ひよこ名無しさん:04/05/21 19:33 ID:9rtaX7Dp
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
ここ逝ったらウイルスに感染したっぽいです。
どうすればいいですか?

823 :ひよこ名無しさん:04/05/21 19:34 ID:???
>>822
買い換えろ、デブ。

824 :パオ ◆do.u.G/6C. :04/05/21 19:35 ID:???
>>822
ウイルス削除する。

825 :812:04/05/21 19:35 ID:dZCzblR0
どうやって削除するんですか?
>>818では「検出したファイルはすべて削除してください。」となってますが、どうやって削除するんですか?
トレンドマイクロウィルススキャンだと削除できないんで、、、昔スキャンしたときはできたような気がしたんですが。
あとAd-AwareとかSpybot-S&Dでのスキャンでは、他のファイルが見つかって削除したんですが、
上記の4つは見つかりませんでした。


826 :パオ ◆do.u.G/6C. :04/05/21 19:37 ID:???
>>825
リカバリして削除してアンチウイルスソフトを入れる。

827 :ひよこ名無しさん:04/05/21 19:47 ID:???
>>825
何でもソフトが自動でやってくれるなどと、甘ったるい考えしているなよな。
時には手動削除もしなければならない。
出来ないのなら、OSのリカバリー。

828 :ひよこ名無しさん:04/05/21 19:50 ID:9MIFlmN/
ウイルスが感染しているかどうか
チェックしろと会社から言われました。
どこか無料のウイルスチェックしてねって、、、。
どこですればいいですか?お金かかるんですか?

829 :ひよこ名無しさん:04/05/21 19:50 ID:???
大体の場合、無料オンラインスキャンとウイルスの発見まではしてくれる
それを駆除して修復となると有料の製品版を買わなきゃだめ

830 :パオ ◆do.u.G/6C. :04/05/21 19:51 ID:???
>>828
トレンドマイクロウィルススキャンでするか、
AVG入れてスキャンする。

831 :ひよこ名無しさん:04/05/21 19:53 ID:???
俺ぐらいの達人なら何でも可能だ。はっはっはっ
早く達人の領域まで来い。

832 :812:04/05/21 19:55 ID:dZCzblR0
>>827
手動削除ってどういう手順でやるんですか?

833 :パオ ◆do.u.G/6C. :04/05/21 19:56 ID:???
>>832
ウイルスがくっついてるファイルを削除する。

834 :ひよこ名無しさん:04/05/21 20:00 ID:???
>>822
ちゃんと現在のセキュリティ設定では、このアクティブXコントロールは、実行出来ませんって
表示されたでしょ。実行されなきゃ、感染しない。

835 :812:04/05/21 20:11 ID:dZCzblR0
>>833
その「ウィルスがくっついてるファイルを削除」したいんですが
それってどうやればいいんですか。
トレンドマイクロウィルススキャンだと感染してるファイル名表示される部分が狭くて最後までファイル名見えないから
どのファイルか解らないんですよ。
どうやったら最後までファイル名見れるんですかね


836 :ひよこ名無しさん:04/05/21 20:13 ID:9MIFlmN/
>>829-830
まず何をすればいいですか?
どこか無料のところでチェックして
感染していたら、その有料の製品版を買えばいいでしょうか?

無料でチェックできるサイトあれば教えて下さい、、、。

837 :パオ ◆do.u.G/6C. :04/05/21 20:14 ID:???
>>836
僕が今教えましたよ。

838 :パオ ◆do.u.G/6C. :04/05/21 20:14 ID:???
>>835
横スクロールできないか
最大化できないか試してみる。

839 :ひよこ名無しさん:04/05/21 20:16 ID:UT9eKl99
ウィルスバスター2004で駆除できない場合どうすればいいのでしょうか?

840 :パオ ◆do.u.G/6C. :04/05/21 20:18 ID:???
>>839
ウィルスバスター2004アンインストールして
他の対策ソフト入れて駆除する。

841 :ひよこ名無しさん:04/05/21 20:18 ID:???
>>839
諦めてリカバリ

842 :ひよこ名無しさん:04/05/21 20:19 ID:???
>>838
最大化も横スクロールも無理でつ

843 :ひよこ名無しさん:04/05/21 20:19 ID:UT9eKl99
>>840
まじっすか?今日、6000円も出して買ってきたのに・・

844 :パオ ◆do.u.G/6C. :04/05/21 20:19 ID:???
>>843
定義ファイルを最新にする。

845 :ひよこ名無しさん:04/05/21 20:21 ID:???
>>843
だから、ダウンロードして実行しますか?ではい、をクリックするからそうなるの。
今回はリカバリーしましょう。

846 :ひよこ名無しさん:04/05/21 20:23 ID:???
>>843
手動で駆除。ソフトでも駆除できない場合もある。
で、検出はしたのですか?

名前欄には質問時の番号839をいれること。

847 :ひよこ名無しさん:04/05/21 20:23 ID:???
>>843
最初の発言番号を名前欄に
定義ファイルを最新

848 :ひよこ名無しさん:04/05/21 20:29 ID:???
>>843追加
何を駆除したいのか、なぜ駆除したいのかがわからん。


849 :839:04/05/21 20:32 ID:UT9eKl99
手動で検出しました
J_MUSS.A  C:\RESTORE\TEMP\A0059614.CPY
J_HARNIG.B             18
J_HARNIG.B              22
J_DAEMOZA 03

手動で駆除してみます

850 :ひよこ名無しさん:04/05/21 20:45 ID:???
システムの復元を無効にしろ。

851 :ひよこ名無しさん:04/05/21 20:57 ID:W5YFiPk0
マスターブートレコードやブートセクターに感染したウイルスを駆除するにはどうしたらよいのでしょうか?

852 :ひよこ名無しさん:04/05/21 21:03 ID:???
>>851
MBRを初期化すればいい。

853 :ひよこ名無しさん:04/05/21 21:37 ID:W5YFiPk0
>>852
ありがとうございました

854 :ひよこ名無しさん:04/05/21 21:42 ID:U7Wt6vl6
AVGを使っているんですけど、ちゃんと機能しているのか心配なので
確認する方法ってありますか?



855 :ひよこ名無しさん:04/05/21 21:45 ID:???
>>854
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/

856 :854:04/05/21 21:52 ID:U7Wt6vl6
>>855
サンクスww


857 :839:04/05/21 21:59 ID:UT9eKl99
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。

この場合どこを消すのですか?

>HKEY_CURRENT_USER
>キー:
>dctl

>HKEY_CURRENT_USER>CLSID
>キー:
>・ {9E1089BC-1AE8-4685-8D77-6721E5C318A8}
・ {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}

>HKEY_CURRENT_USER>Interface
>キー:
>・ {19E91D82-7AD7-419F-866A-58C122DB1459}
>・ {F5F779A9-24E5-4BCD-9AE5-6313D4B5AC24}

>HKEY_CURRENT_USER>TypeLib
>キー:
>{266F948A-3DEE-4270-8F55-E79ACCD569FA}

>HKEY_CURRENT_USER>Software
>キー:
>Coulomb

>HKEY_CURRENT_USER>Software>Classes
>キー:
>・ Comload.loader
>・ Comload.loader.1
>・ Comload.loader2


858 :839:04/05/21 22:11 ID:UT9eKl99
CTRL+ALT+DELETEキーを同時にクリックしてもsys.exe"、 "dia4.exe"
が見つかりません。なぜでしょうか?

859 :ひよこ名無しさん:04/05/21 22:25 ID:???
>>858
ウイルスです。

860 :ひよこ名無しさん:04/05/21 23:11 ID:???
ブルース・ウィルスですか?

861 :ひよこ名無しさん:04/05/21 23:13 ID:???
>>857
それぞれ末尾のフォルダの中に、そういうキーが出来てないかってことなんじゃない?

>>858
スタート>検索>ファイルやフォルダから探す

862 :839:04/05/22 01:02 ID:5ClLVu3s
ファイルやフォルダから探したのですが見つかりませんでした。


863 :ひよこ名無しさん:04/05/22 01:07 ID:???
>>862
なら、駆除されてるんじゃないの?
念のためセーフモードで完全スキャンかけてみたら?

864 :ひよこ名無しさん:04/05/22 01:07 ID:???
質問です。
googleイメージ検索の結果表示されたサムネイルの
元画像がウイルスに感染している場合、
ぐぐった人は感染するんでせうか。



865 :ひよこ名無しさん:04/05/22 01:07 ID:???
どうでもいいけど酷いレスだなw

840 名前: パオ ◆do.u.G/6C. [sage] 投稿日: 04/05/21 20:18 ID:???

>>839
ウィルスバスター2004アンインストールして
他の対策ソフト入れて駆除する

866 :ひよこ名無しさん:04/05/22 01:08 ID:???
心配ならリカバリ。これ最強。

867 :839:04/05/22 01:27 ID:5ClLVu3s
リカバリするとメールも消えてしまいますか?

868 :ひよこ名無しさん:04/05/22 01:28 ID:???
>>867
もちろんそうよ

869 :839:04/05/22 01:52 ID:5ClLVu3s
手動で駆除は難しいですね。なんでスキャンでひっかかるのに
検索で見つからないのか。。検索の仕方にコツはありますか?


870 :ひよこ名無しさん:04/05/22 02:03 ID:S52/zVd4
パソコン初心者板総合質問スレッドvol.718
http://pc5.2ch.net/test/read.cgi/pcqa/1085138480/
が汚染されているようです。


871 :ひよこ名無しさん:04/05/22 02:09 ID:???
はじめまして、よろしくお願いします
昨日、nyでダウン速度アップなるなるアプリを落とし、パッチを起動し、「成功しました。」
とでて、nyを起動させようとしたら「ファイルが正常じゃありません」みたいなことがでて使えなくなりました。これはやられたと、あきらめて
ファイルごと削除したんですが、その後からどうもPCの調子が悪くなったんです。
ウィルスにでもかかったのかな?と、トレンドマイクロオンラインスキャンをしたら
「ANTINNY,A」と「Antinny」にかかっていたんです。自分はウィルスにかかったのが初めてだったので
色々調べて、復元OFF→感染ファイル削除→レジストリ値も削除で直ったと思ったのですが
まだ調子が悪いんです。
具体的にいいますと、「起動して15分ぐらいたつとインターネットなどが中断(検索、戻るなどするとフリーズ)」
「15分ぐらいたつとデスク上のショトカをおしてもうごかない、フォルダーの色がミドリになって表示される」
こんなかんじになってしまうのです。ノートン先生でスキャンしてもウィルスは発見されませんでした・・・
まだ初心者の自分がnyなんかしてしまったのがいけないんですが、どうなっているのかわかるかたはおしえてくれませんか?
OSはWindowsXPです。


872 :ひよこ名無しさん:04/05/22 02:12 ID:???
>>871
自業自得って知ってっか?

873 :871:04/05/22 02:16 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

874 :ひよこ名無しさん:04/05/22 02:24 ID:Y4TIoq0k
IEのホームがhttp://hxnwwb.outhost.info/に変えられてしまうスパイウェア?に感染したようなのですが、
スパイボット関連のページをひらくとIEが強制的に閉じてしまうので削除できません。
アドアウェアでは削除できませんでした。
助けて・・・OTL

875 :ひよこ名無しさん:04/05/22 02:26 ID:???
>>874
システムの復元汁

876 :ひよこ名無しさん:04/05/22 02:28 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

877 :ひよこ名無しさん:04/05/22 02:29 ID:Y4TIoq0k
>>875
それを考えて調べたのですがMeは2001年以降の復元ポイントが使えないとかなんとか
かいてあるサイトがあったのでやる勇気が無いよ・・・

878 :ひよこ名無しさん:04/05/22 02:33 ID:???
>>869
検索の詳細設定オプションで
 □隠しファイル、フォルダ含の検索
とかのチェックが入っているとか。。
あとはアンチウイルスソフトのログとかレポートで感染ファイルのパスがないか調べるとか。

879 :ひよこ名無しさん:04/05/22 02:34 ID:???
>>877

WindowsUpdateやればできるよ。

http://v4.windowsupdate.microsoft.com/ja/default.asp

880 :ひよこ名無しさん:04/05/22 02:36 ID:Y4TIoq0k
>>879
アップデートするとアップデートする以前の復元ポイントがつかえなくなるらしいのです

881 :878:04/05/22 02:37 ID:???
>>869
×□隠しファイル、フォルダ含の検索
○隠しファイル、フォルダ含の検索

882 :ひよこ名無しさん:04/05/22 02:44 ID:???
>>880
アップデートしないとセキュリティ的に問題があるでしょう。

883 :874:04/05/22 02:58 ID:Y4TIoq0k
今なぜかspybot関連のサイト行っても強制終了されなかったので削除できました!
アドバイスとかくれた人ありがd

884 :864:04/05/22 10:47 ID:lUmXG/Tr
質問です。
googleイメージ検索の結果表示されたサムネイルの
元画像がウイルスに感染している場合、
ぐぐった人は感染するんでせうか。

885 :ひよこ名無しさん:04/05/22 10:52 ID:???
>>884
サムネイルは別ファイル

886 :864:04/05/22 10:56 ID:lUmXG/Tr
>>885
クリクして開かない限りOKてことですな。
dクス。

887 :ひよこ名無しさん:04/05/23 12:22 ID:???
age

888 :ひよこ名無しさん:04/05/23 22:57 ID:w8cKUSrV
windows2000です。
HPでメールアドレスを公開してから、
嫌って言うほどウイルスが送られてきます。
どう対策したら良いのでしょうか?

現在は、受信段階でノートンが検出。
修復や削除ができるものは問題ないのですが、
削除できませんというウイルスはどう対応すれば良いのでしょうか?
ちなみに現在は、削除済みアイテムに入れて消去してます。
これでよいのでしょうか?

889 :ぼるじょあ ◆yEbBEcuFOU :04/05/23 23:02 ID:???
>>888
(・3・) エェー そもそもメールアドレスを公開しないのが吉ですGA
今更言っても仕方ないですNE
自分のHPだったら、mailtoやめてメール送信フォームの
cgi貼るとかの方がいいですYO

で、質問に関してはあなたの対策で問題ないですYO

890 :ひよこ名無しさん:04/05/23 23:05 ID:???
>>888
タイトルや発信者名でわかるなら、Spam対策ソフトを使えば、
メールサーバ上でまとめて削除できる。

891 :888:04/05/23 23:06 ID:w8cKUSrV
>>889
ありごとうございます。
ぼるじょさんっていい人ですね。
前も助けてもらいました

892 :ひよこ名無しさん:04/05/23 23:08 ID:???
>>891
でもなんでホムペをアーカイブするの?

893 :888:04/05/23 23:29 ID:w8cKUSrV
>>890
Spam対策ソフトがわかりません
>>892
アーカイブってなんですか?

894 :888:04/05/23 23:36 ID:w8cKUSrV
Spam対策ソフトのこと調べたんですけど、
初心者なんで理解できませんでした・・・

895 :888:04/05/23 23:37 ID:w8cKUSrV
アーカイブも調べたけど意味わかりませんでした。
すいません

896 :ひよこ名無しさん:04/05/23 23:39 ID:???
>>888
>>892 は単なるコピペ(定型文)なので無視する

897 :ぼるじょあ ◆yBEncckFOU :04/05/23 23:40 ID:???
>>894
(・3・)つ http://www.vector.co.jp/vpack/filearea/win/net/mail/antispam/index.html

898 :888:04/05/23 23:47 ID:w8cKUSrV
>>892 了解
>>897 勉強してみます

899 :ひよこ名無しさん:04/05/24 16:02 ID:6xesWhuY
質問させていただきます。環境として、OSはXPでノートン2002でルータ有りです。

1ヶ月程前に何か踏んでしまったのかノートン先生のオートプロテクトがオフなり、直そうとするとスクリプトエラーが出てしまいました。ノートン先生のスキャンにも検出は無く諦めて
先日HDDを増設し、内蔵HDDにデータバックアップ(アプリは全て捨てました)→OS再インスコを行いましたが、1日後には何故かまたノートンの
オートプロテクトがオフになってしまい同じように直そうとしても実行できません。
知識の無さを悔やみながら増設したHDDをフォーマットし、再びOSのインストールを行ったんですが
またオートプロテクトがオフに・・・・

ノートン最新版、バスター評価版ともに何も検出されません・・・orz
レジストリエディタのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内を調べてみたんですがよく解らずじまいでした。

ノートンのオートプロテクトがオフになる以外に今のところ自分がわかる被害が無くこの先不安です。

いったいこれは何なのでしょうか?

自分ができる事は何でしょうか?

長文ですみません。

900 :ひよこ名無しさん:04/05/24 16:06 ID:???
>>899
初期不良です。

901 :ひよこ名無しさん:04/05/24 16:07 ID:???
>>899
たしかファイル名をノートンだったかシマンテックだったかで寄生する
ウイルスがあったような気が
ウイルスチェックをかいくぐる使用だった気が・・・・・
忘れた

902 :ひよこ名無しさん:04/05/24 16:21 ID:???
>>901
あったよね
データベースの検索結果が貼られてたのこのスレじゃなかったっけ?
「こんなウィルスがあるんだ〜」と思いながら見た記憶あり
セキュ板だったかな?忘れちゃったけど・・・

903 :899:04/05/24 17:00 ID:6xesWhuY
>>900-902 レスありがとうございます。

そのウィルスの事調べに行ってきます。
しかし・・・OS再インストールでも喰らいついてくるって・・・orz



904 :ひよこ名無しさん:04/05/24 17:07 ID:???
>>903
こっちで聞き直したほうが早い
でも、スレ読んでからにしてね

Norton InternetSecuroty 2002 不具合対策本部
http://pc5.2ch.net/test/read.cgi/sec/1085084064/


905 :899:04/05/24 17:10 ID:6xesWhuY
>>904 お手数かけてしまってすみません。有難うございます!

早速調べてきます。

もっと勉強しないといけませんね・・・情けない  orz




906 :ひよこ名無しさん:04/05/24 21:02 ID:fTaa630Q
http://soundpage.by.ru/web/dosug/raznoe.html

ここにアクセスしたらウイルスに感染しました。
マカフィーのソフトが動いて、一応「ウイルスを駆除する」を選んだのですが、大丈夫でしょうか?

907 :ひよこ名無しさん:04/05/24 21:07 ID:???
>>906
大丈夫とは言い切れないので(あなたの操作するところを直接みたわけでもないので)
心配ならシステムの完全スキャンかけることをお奨めする

908 :906:04/05/24 21:12 ID:fTaa630Q
ありがとうございました!

909 :906:04/05/24 21:13 ID:fTaa630Q
ちなみにどんなウイルスなんですか?

910 :ひよこ名無しさん:04/05/24 21:16 ID:???
>>909
知らん
ウィルス入りURLなんぞ踏みたくもないし

911 :ひよこ名無しさん:04/05/24 21:45 ID:EIgQJqg7
初めまして。皆様どうかよろしくお願いします。
自分はウイルスとか全然詳しくありません。
この前、オンラインのウイルススキャンをしました。マイクロソフトです。
そしたら、4つも感染していました。ローカルディスク(c)にです。
なので、ノートンアンチウイルスでもスキャンしてみました。
所が、こっちには全然反応しません。どういう事なのでしょうか?
ちなみにオンラインのウイルススキャンで検出されたウイルス名は次の通りです。
『JAVABYTEVER.A』 これが三つです。
もう一つが、『TROJ?STBAR.DW』です。
?の部分は、Jに似たような文字で、良く分かりません。
『_』と『l』かもしれません。良く分からないんです。すみません。
このウイルスはどういうのなんでしょうか?どうか教えてください。お願いします<(_ _)>



912 :ひよこ名無しさん:04/05/24 22:47 ID:???
前キンタマに感染してそれ以来怖くてWinny出来ないんですけど
avgとかいうのやっとけば大丈夫ですか?

913 :ひよこ名無しさん:04/05/24 23:54 ID:???
>>911
ノートンのウイルス定義は最新になってますか?
検出されたウイルス名で検索して、感染に該当するファイルやレジストリがあるかみてみるのもいいかと
Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)



914 :ひよこ名無しさん:04/05/25 00:15 ID:???
>>912
----質問者はID出すように----
何をやっても100%大丈夫ってのはありえないけど、フリーはそれなりに劣るだろうね。
詳しくはAVG専用スレで聞くといい

【フリー】AVG AntiVirus 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50

違法ファイルDL/ULするのならnyやめれ。


915 :ひよこ名無しさん:04/05/25 00:48 ID:???
なるほど。

916 :ひよこ名無しさん:04/05/25 01:56 ID:???
>>911
>>913
>Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
は間違い、忘れてくれスマン。


917 :ひよこ名無しさん:04/05/25 02:08 ID:???
律儀な人だ。

918 :ひよこ名無しさん:04/05/25 02:14 ID:Mip8Jtvz
ふりーメールに送っても居ないのに
あなたの送ってきたメールにウィルスがあるので
ITサービスでチェックしてみろと言った内容が送られてきました
この方にお礼のメールを送った方が良いのでしょうか?
そしてソフト入れてるんですけど
間違えてクリックした場合フリーメールでも起動するんでしょうか

919 :ひよこ名無しさん:04/05/25 02:23 ID:???
お礼はいいからウイルスチェックしろ。

920 :ひよこ名無しさん:04/05/25 02:25 ID:Mip8Jtvz
それがのりかのソースネクストを使ってるんですけど
アップデイトした上でチェックしたら感染していませんでした。
しかも送っていないのに>>918のようなメールが来るとは同いう事なのでしょうか?


921 :ひよこ名無しさん:04/05/25 02:28 ID:???
>>920
最近そういうメールよくきますね。私の会社では英文で
お前がスパム業者リストに載っていたみたいな添付ファイル
付きのメールがきますね。もちろん身に覚えのないことなので
きにしちゃいけません。添付ファイルを開けるなんてもっての
ほかです。

922 :ひよこ名無しさん:04/05/25 02:32 ID:???
本当の場合もある。

923 :919:04/05/25 02:35 ID:Mip8Jtvz
>>919>>921
なるへそ
お答えいただきありがとうございました
助かりました!!

924 :ひよこ名無しさん:04/05/25 03:08 ID:Rj0/fKwE
一昨日からW32.Netsky.D@mmと思われるメールが10通以上届いています。
送信者を知りたいのですが、どうやって調べたらいいんでしょうか?
メールをテキストエディタで開いてみても、送信者のアドレスが毎回全然知らない人で
本当の送信者がいるはずだと思ってるのですが

925 :ひよこ名無しさん:04/05/25 03:09 ID:???
>>924
偽装だからあきらめろ

926 :924:04/05/25 03:17 ID:???
>>925
届いたメールから本当の送信者を調べることは無理って事ですか?

927 :ひよこ名無しさん:04/05/25 03:23 ID:???
そうだね

928 :ひよこ名無しさん:04/05/25 03:26 ID:???
>>924
とりあえず調べ方はメールの詳細ヘッダを見る。見方は調べてね
ワームの感染の影響でセキュリティの甘のPCが勝手にウイルスメールを送信、拡散している
かもしれない

関連スレ
毎日ウイルスメールが送られてくるのですが・・
http://pc5.2ch.net/test/read.cgi/sec/1023336445/


929 :924:04/05/25 03:45 ID:???
テキストエディタでヘッダを見たらYahoo!BBの人でした。
偽装だと思ってたけど>>928のスレ見る限り
Yahoo!BBの人はウイルス送りまくってるみたいだ。。。
ヘッダをYahooに送って対処してもらう事にします。

930 :ひよこ名無しさん:04/05/25 14:48 ID:aKUFV9G4
何かのウイルスに感染したようですが、全く駆除ができません。
OSはwin2000です。
症状としては
・norton antivirusが入っているが、起動しない。起動しても一瞬で消える。
・セーフモードでスキャンしても検出されない。定義ファイルは最新ではない。
・LiveUpdateも起動しない。
・レジストリエディタも起動しない
・symantecのサイトにつながらない。symantec関連のサイトにアクセスするとき、どうも
127.0.0.1にアクセスしてるっぽいです(どっか書き換えられてる?)
・トレンドマイクロのオンラインスキャンをしても不正終了

感染源も分かりません。対策があればお願いします。

931 :ひよこ名無しさん:04/05/25 15:07 ID:???
>>930
そこまで逝ったら再インスコするのが早いね。

932 :ひよこ名無しさん:04/05/25 15:13 ID:???
\winnt(windows)\system32\dirvers\etc\hosts
 のhostsファイルを開いて書き換えられていないか見る
 参考→http://higaitaisaku.web.infoseek.co.jp/search.html
怪しいプロセスが動いていたら終了させる。

↓試しに駆除ツールを使うってのもあるけど使えるかは不明。
http://www.sourcenext.info/mcafee/taiken/index.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

スパイウェアの感染もありうるけど、ちとわからん。

933 :ひよこ名無しさん:04/05/25 15:14 ID:???
>>932
  >>930へのレス。

934 :ひよこ名無しさん:04/05/25 15:16 ID:RCqLbP09
OSはWinMEです。
かなり大量のトロイとバックドア型のウィルスに感染したみたいです。
症状とかはトップページが外国に繋がるぐらいなんですけど、
一応、パスワードなどが漏れそうなので書き込みました。

セーフモードにしてもファイルを削除できません。
「このファイルはWINDOWSが使用してます、、、  」
みたいなのが出ます。
感染してるファイルは
C:\ProgramFiles\InternetExplorer\plydmyqf.exe
C:\WINDOWS\svchost.exe
C:\_RESTORE\TEMP\A0025017
              A0025009
              A0024999
                 ・
                 ・
                 ・
こんな感じのが20個ほどあります。

いい対策などがありましたらお願いします。




935 :ひよこ名無しさん:04/05/25 15:31 ID:???
>>934
C:\_RESTORE\TEMPのファイルはシステムの復元機能をOFFにすれば削除できると思う。

ウイルス駆除ソフトは入れてますか?

936 :ひよこ名無しさん:04/05/25 15:43 ID:o89uKfTb
OSはWindowsXPです。
webページを開いてたら知らない間に感染してたようです。
トップページがISEARCHと表示され、アドレスバーの下に
ISARCHのメニュー画面みたいなのが出ました。
ツールのインターネット オプションでトップページの変更をしたんですが
効き目がありません。
ページを閉じると、また画面が表示され、それを消してもまた・・と無限に出ます。
ウィルスセキリュティで検査したところ
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\0HSJ4N0Vと
C:\Documents and Settingset\私の名前なので伏せます\My Documents\My musicはW32.MTX.Wormに感染していて

C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\8X4N83O3と
C:\Program Files\Internet ExplorerはJeemp.c.BackDoorに感染しているみたいです。

良い対策法がありましたら助言お願いいたします。



937 :934:04/05/25 15:46 ID:RCqLbP09
>>935
ありがとうございます
復元機能をオフにしてみたんですけど、
今度はC:\_RESTORE\TEMPのファイルが見つからなくなりました。
どうしたらいいでしょうか?

ウイルス駆除ソフトは古いのがあるんですけど、それをアップデートする
パスワードをなくしてしまったので、古いままです。

938 :ひよこ名無しさん:04/05/25 15:49 ID:???
>>936
汝、彼の地へ踏み入りて 自らを救え。

エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/110

939 :ひよこ名無しさん:04/05/25 15:53 ID:???
>>937
インターネットオプションから隠しフォルダを表示にしてください。

気休めに>>932の駆除ツールを使ってみても良いけど、
ウイルス名が分からないのでなんともいえない
古いソフトでは意味がないので更新するか、とりあえず体験版を入れるか製品を買うべき



940 :ひよこ名無しさん:04/05/25 15:54 ID:o89uKfTb
>>938
ありがとうございます、勉強してまいります。

941 :ヴェルン:04/05/25 16:38 ID:nzVdUM7o
対症療法にすぎませんが、C:\WINNT\ の中にレジストリを設定する
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。

それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。

また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。

うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。

http://hp.vector.co.jp/authors/VA004702/

942 :ヴェルン:04/05/25 16:40 ID:nzVdUM7o

対症療法にすぎませんが、C:\WINNT\ の中にレジストリを設定する
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。

それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。

また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。

うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。

http://hp.vector.co.jp/authors/VA004702/

943 :ヴェルン:04/05/25 16:44 ID:nzVdUM7o
>>942

>>699さんのteenzzzzの件です。

944 :934:04/05/25 16:49 ID:RCqLbP09
>>939
すいません、隠しフォルダの表示がうまくできませんでしたけど
とりあえず、C:\_RESTORE\TEMPのファイルはリンク先のを試してみたら削除できました。

まだ、三つほど感染しているんですけど、それはたいしたものではないようなので
後日ウィルス駆除ソフトを購入してから削除してみます。

ありがとうございました。

945 :ひよこ名無しさん:04/05/25 18:15 ID:0il3VuGF
このスレッドで、他人が苦しんでいるのを見ると、とても気持ちよくなります。

946 :ひよこ名無しさん:04/05/25 19:13 ID:h+seJBhm
http://www.fugly.com/media/MOVIES/sick/sharkattack.wmv

この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。

インターネットオプションで変更しても効果ないようです。

とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。


947 :ひよこ名無しさん:04/05/25 19:14 ID:???
>>946
ここのテンプレを実行しろ
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

948 :ひよこ名無しさん:04/05/25 19:18 ID:???
さんざん感染して、その中から学べ。お前達にはそれしかない。

949 :sage:04/05/25 21:58 ID:???
test

950 :ひよこ名無しさん:04/05/25 22:21 ID:???
(・3・) エェー ネットスカイに感染してみたいNA

951 :ひよこ名無しさん:04/05/25 23:13 ID:???
(´-`).。oO(ウィルススレに来て、ウィルスだと分かってるようなのに、何故スキャンしないのだろう・・・)

952 :ひよこ名無しさん:04/05/25 23:38 ID:???
>>932
ビンゴ。
127.0.0.1www.symantec.com
127.0.0.1securityresponse.symantec.com
127.0.0.1symantec.com




うわぁぁぁぁ・・・でも何とかなりそうだよサンクス。

953 :ひよこ名無しさん:04/05/26 01:01 ID:zBprgBNv
こんにちは〜、ウイルスについてよく分からないんですが、
ウイルスが入っているファイルというのは、フォルダ画面で確認(肉眼)出来るんですか?
(一緒にウイルスファイルがまぎれているのでしょうか?)

それとも肉眼では確認できずに特殊なソフトでないと絶対分からないんでしょうか?

954 :ひよこ名無しさん:04/05/26 01:02 ID:???
>>953
ウィルスによる

955 :ひよこ名無しさん:04/05/26 01:04 ID:???
>>953
すべてのファイルを表示する設定にすれば見える。
すでにあるファイルの後ろにくっつくタイプもあれば、独自名のタイプもある。
どちらにしても、初心者がファイル名を見ただけではわからない。

956 :ひよこ名無しさん:04/05/26 01:06 ID:???
>>953
こんな時間に何故「こんにちは」なんだ?

957 :953:04/05/26 01:10 ID:zBprgBNv
>>W32.Pinfi

これらしいんですけどね、

958 :ひよこ名無しさん:04/05/26 01:15 ID:odcVys09
クソいまいましいスパイウェアやウイルスやワームどもを自分の
パソコンにいっさい寄せ付けない方法を教えてください

959 :ひよこ名無しさん:04/05/26 01:16 ID:???
>>958
インターネットやんなきゃいいだろ

960 :ひよこ名無しさん:04/05/26 19:00 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

961 :ひよこ名無しさん:04/05/26 19:17 ID:???
>>955
[すべてのファイルを表示する設定] これは「表示」タブ→「詳細」で良いのでしょうか?


962 :ひよこ名無しさん:04/05/26 20:05 ID:???
>>961
あんた誰?

963 :961です:04/05/26 20:37 ID:???
お願いします。

964 :ひよこ名無しさん:04/05/26 21:32 ID:???
そうだよ

965 :ひよこ名無しさん:04/05/26 23:17 ID:GTGOgBJP
URLを押したときから、タスクバーが変になりました。

スタートメミュー、メール、IE、タスクスケジューラ、時計等
全てクリックしても応答無し。しまいには表示されなくなります。

ctrl+alt+deleteで強制終了で変なファイルがないか調べたところ、
ひとつ、強制終了させると一連のバグがなくなるファイルを発見。
そのファイルの名前は「Mslagent」です。

これはあくまで起こった事を素直に書いてあります。
実際はそこに潜んでいただけで、「Mslagent」というモノが
重要なファイルなのかも知れません。

そこらへんの判断が僕には出来ないので、質問しました。

966 :ひよこ名無しさん:04/05/26 23:24 ID:???
>>965
ウィルスです
ここどうぞ
http://www.symantec.com/region/jp/sarcj/data/a/adware.slagent.html

967 :ひよこ名無しさん:04/05/26 23:30 ID:GTGOgBJP
>>966
サンクスです!


このシマンテック・アンチウイルス製品って有料…?

968 :ひよこ名無しさん:04/05/26 23:32 ID:???
>>967
ウイルスです。

969 :ひよこ名無しさん:04/05/26 23:33 ID:GTGOgBJP
>>968
え?

970 :966:04/05/26 23:35 ID:???
>>967
日数限定の体験版ダウンロードできるよ
とりあえずそれで駆除汁

971 :ひよこ名無しさん:04/05/26 23:36 ID:???
968は966ではないです

972 :ひよこ名無しさん:04/05/26 23:38 ID:???
>>969
あなたのPCに入ってるアドウェアの駆除方法だよ
でもNorton入ってないと駆除できないよ

973 :965:04/05/26 23:42 ID:GTGOgBJP
なんかたくさんの情報が入ってこんがらがってますが・・・

とりあえず、体験版で駆除すれば言い、と?

974 :966:04/05/26 23:44 ID:???
>>973
そうしろ

975 :965:04/05/26 23:45 ID:GTGOgBJP
>>974
そうですか。サンクスです。


とかなんとか言ってるうちに、またなんかバグってしまったOTL

976 :ひよこ名無しさん:04/05/26 23:46 ID:???
>>975
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

977 :965:04/05/26 23:49 ID:GTGOgBJP
>>976
サンクスです。


質問だらけですいませんが、
mslagent.exe
2_mslagent.dll
uninstall.exe
を削除するだけではダメですか?

978 :ひよこ名無しさん:04/05/27 00:09 ID:???
念にわ念を入れるんだ!

979 :ひよこ名無しさん:04/05/27 00:11 ID:???
>>977
レジストリも変えられてるから>>966の方法でしてくれ

980 :ひよこ名無しさん:04/05/27 00:15 ID:dRPqofpv
ぐぐっても分からないので、教えてください。
インターネットに接続できなくなるウイルスってありますか?

981 :ひよこ名無しさん:04/05/27 00:15 ID:???
>>980
検索しろデブ。

982 :980:04/05/27 00:28 ID:dRPqofpv
>>981
もうちょっと頑張って調べてみます。

983 :ひよこ名無しさん:04/05/27 00:29 ID:???
>>982
お前に質問は無理。

984 :965:04/05/27 02:49 ID:GVTqKbid
ありがとうございました。

低スペックな為ソフトの処理スピードが遅く、梃子摺りましたが、
ついに、にっくきウィルスめを葬りました。


今度から気をつけます。ホントにありがとう!ノシ

985 :ひよこ名無しさん:04/05/27 08:46 ID:SnYiOCXX
なんか「仮想メモリが少なくなってきています」と連続ででるんですが・・・。

986 :ひよこ名無しさん:04/05/27 09:06 ID:???
>>985
何かのアプリを使っていてメインのメモリと設定した仮想メモリが足りなくなれば出る。



987 :ひよこ名無しさん:04/05/27 09:53 ID:???
わからなくなったので質問させてください

ホームページ設定が勝手に変更されてしまいます
さっきまでマイコンピュータにはいることもできませんでした
(セーフモードを起動し怪しいものを削除したら入れました

IEの履歴、クッキー、不要なプラグインの削除、WEB設定のリセット等をしても
またインターネットオプションを開くと変えられています

やはり、スパイウェアや何かがかえられていたりしているのでしょうか
教えてください




988 :ひよこ名無しさん:04/05/27 10:46 ID:???
>>987
スパイウェアの仕業です。
まず↓を読んで駆除ソフト入れてスキャンするのが吉
http://higaitaisaku.web.infoseek.co.jp/
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/l50

989 :ひよこ名無しさん:04/05/27 10:47 ID:???
>>987
完全なスパイウェアです。
最悪の場合ウィルスの可能性もあります。
早急に対応しないとHDDが「あぼーん」してしまいます。
急いで対応してください。
では、お大事に。。

990 :ひよこ名無しさん:04/05/27 11:01 ID:tHdqI5mJ
巡回冗長検査について詳しく教えてください
自分でも調べてみたのですがよくわかりません
よろしくおねがいします

991 :ひよこ名無しさん:04/05/27 11:07 ID:???
>>990
ウィルスと関係無いと思いますけど、
ディスクなどのデータを正しく読み取ったかどうかを確認するための、乱暴に言えば「検算」。
読んだデータから「巡回冗長検査」(CRC)という計算方法で求めた数値と
CRCデータとして書き込んである数値を比較して一致すれば、正しく読めたと見なす。
たぶん。

992 :ひよこ名無しさん:04/05/27 11:14 ID:tHdqI5mJ
一致しなかったときはどうやって直すのですか
>>991

993 :ひよこ名無しさん:04/05/27 11:18 ID:???
>>992
普通は、そのデータ(ファイル)は諦めるしか有りません。

994 :ひよこ名無しさん:04/05/27 11:24 ID:tHdqI5mJ
なるほど。ではなぜ一致しないのでしょうか
>>993

995 :ひよこ名無しさん:04/05/27 11:28 ID:???
>>995
ですから、磁気デスクの磁気が変化したりCDの傷など(通信の場合も同様)、
本来0だったデータが1になったりその逆が起こるからです。

996 :ひよこ名無しさん:04/05/27 12:49 ID:O6wxN6+R
さっきから、「In order ro view this site,you must click YES.」という警告ウィンドウ?が出ます。閉じても、OK押しても出てくるんですが・・・。その前数分前にはアクティブXがどうたらこうたらとかいうウィンドウが出てました。どうしたらいいでしょうか?

997 :ひよこ名無しさん:04/05/27 13:38 ID:???
>>996
このサイトを見るには、YESを押してください。
で、怪しいと思ったらYESなんか押すな。
・・・・ry

998 :997:04/05/27 13:41 ID:???
>>996
追加:そのアクティブXのインストールを拒否したんだろう?
その時見ていたHPにそのアクティブXが必要だったのに拒否したからだ。
ただし、通常は一回警告が出ておしまい。

何回も出てくるところを見ると、
「俺なら、絶対に入れない」

999 :ひよこ名無しさん:04/05/27 13:44 ID:???

>>996
>>988とテンプレ読んでスキャン。

1000 :ひよこ名無しさん:04/05/27 13:46 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

300 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)