5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part20

1 :名無しさん@お腹いっぱい。:04/06/01 23:06
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/


2 :名無しさん@お腹いっぱい。:04/06/01 23:06
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html


3 :名無しさん@お腹いっぱい。:04/06/01 23:06
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/


4 :名無しさん@お腹いっぱい。:04/06/01 23:06
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php


5 :名無しさん@お腹いっぱい。:04/06/01 23:10
セキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

6 :名無しさん@お腹いっぱい。:04/06/01 23:21
最近ウイルスメールが頻繁に来るようになったんだけど、
何か流行っているのか?

7 :名無しさん@お腹いっぱい。:04/06/01 23:25
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

8 :名無しさん@お腹いっぱい。:04/06/02 02:43
すいません、質問です。

突然 noreply@paypal.com という見覚えないアドレスから

”Your bill is attached to this mail” という一行だけの内容で

bill(請求書?)らしき添付ファイルがついています。
こちらは開けないのですが、これは何なのでしょうか!!

こういったイタズラなどはあるのですか?
それとも知らないところで自分のアドレスが乱用されているのですか?

ウィルスではないと思いますが、どこで質問したらいいのか判らないので
とりあえずここに書き込んでしまいました。

知っている方教えてください。怖いです・・・



9 :8です:04/06/02 02:47
ちなみにそのメールの件名がthank you!になっています・・・・

10 :名無しさん@お腹いっぱい。:04/06/02 02:48
ウィルスでないと思う根拠は?
添付ファイル開けてみれば?

11 :名無しさん@お腹いっぱい。:04/06/02 02:54
>>10
添付ファイル開けないんです。
昨日の朝もfailure notice というメールがきていて
添付ファイルを開いてみたらブラクラだった。

今日のは開けないけど、何だか気持ちが悪い・・

12 :名無しさん@お腹いっぱい。:04/06/02 09:02
>>8=11は猛者だ。勇気あるな。

13 :名無しさん@お腹いっぱい。:04/06/02 10:03
単なる馬鹿だろ

14 :名無しさん@お腹いっぱい。:04/06/02 10:45
すみません。教えてください。
軽率にもエロサイトの掲示板のリンクをクリックしたらウイルスにやられてしまいました。
ノートンを入れていたのでウイルスについては何とか事なきを得た(と思う)のですが
スキャン・再起動後デスクトップにexeファイル(ショートカットではない)が
できていたのでゴミ箱へポイしました。
これで解決と思いきや、その後もいろいろと後遺症がでてきました。
【症状】
1.起動後何もしないで放置すると勝手にWindows\dl.htmlが開く。
2.IEを立ち上げるとホームページがttp://213.159.117.132/redir.php
に勝手に書き換えられていた。インターネットオプションから元に戻そうとしても
また上記のアドレスに勝手に変えられてしまう
3.1のhtmlファイルをエクスプローラで確認しようとすると、エクスプローラが
応答なしになってしまう。
エクスプローラで他のファイルを見ようとしても一部しか見ることができない。
(Windowsフォルダ内の更新日が今日以降のものやファイル名がd以降のものが表示されずに止まってしまう?ような気がする)
まだ、エクスプローラを使うことができるのならば何とかなりそうなものですが
エクスプローラが使えないのではお手上げです。助けてください。

15 :名無しさん@お腹いっぱい。:04/06/02 10:54
すいません、質問があります。
ウイルスバスターでウイルスを検出したのですが、「troj_agent.j」という名前で「system32\winlfo.dll」に感染しているという情報がでるのですが、「winlfo.dll」というファイルが見つかりません。
バスターで検索結果からファイル削除をしても「0個のファイルが削除されました」とだけでるし、なにかソフトを起動するたびにリアルタイム検索でウイルスはひっかかりつづけます。
どこに本体があるのかを探すにはどうするのでしょうか。
バスターのHPのウイルスDBにもこの「agent.j」というタイプは乗ってなかったし。
アドバイスください。

16 :名無しさん@お腹いっぱい。:04/06/02 11:47
セーフモードを知らない人、多すぎない?
dosの基本的なcommand知らない人、多すぎない?


17 :名無しさん@お腹いっぱい。:04/06/02 12:32
>>14
スパイウェアです。
同じ症例、駆除方法が下のスレにあるのでやるべし。
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/276

18 :名無しさん@お腹いっぱい。:04/06/02 12:52
ttp://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ASTPBXUQIZQVMUYTACD

19 :名無しさん@お腹いっぱい。:04/06/02 12:53
>>15
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |troj agent.j                 │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

20 :名無しさん@お腹いっぱい。:04/06/02 13:05
先日PCが起動後フリーズしたように重くなり、そのうちにシャットダウンする
という症状に見舞われました。

ANTIDOTEとAVG Free Editionでは、「Backdoor.Suslix.A」というウィルスが
検出され、msc.cplがその実体という結果が出たのでとりあえずそのファイル
を削除したのですが、AVGのサイトでも、ぐぐってもSuslixというウィルスに
ついての情報が出てこず、感染経路や動作、対処法が全く分かりません。

どなたか情報をお持ちの方いらっしゃいますか。

ちなみにトレンドマイクロとシマンテックのオンラインスキャンでは検出できませんでした。

21 :名無しさん@お腹いっぱい。:04/06/02 20:35
TROJAN HORES PROXY.4.BBっていうウィルスをシマンテックで調べたんですが
けんさくにひっかからないんですけど・・・だれか対処法を教えてください。

症状は実行ファイルをクリックするとファイルがありませんってでるのですが。。。

ウィルス名はAVGをつかってわかったのですがいまではAVGすら使えないです。。

22 :名無しさん@お腹いっぱい。:04/06/02 20:44
>>21
再インストールする


23 :名無しさん@お腹いっぱい。:04/06/02 21:01
オンラインスキャンしたら、PE parite.A
というウィルスに感染していると出ました。
どんなウィルスでしょうか?

24 :名無しさん@お腹いっぱい。:04/06/02 21:04
>>23
ウイルスはメモリ常駐後、拡張子が*.EXE/*.SCRのファイルにウイルスコードを追加する形で感染活動を行います。この時、タイマー機能を利用してすぐに感染活動は行いません。
 感染活動以外に特に悪質な破壊活動は行いません。


25 :23:04/06/02 21:05
初期化してもだめだったのか・・・

26 :23:04/06/02 21:06
>>24
ありがとうございます。
もう新しいパソコン買おうかな。

27 :21:04/06/02 21:07
再インストールしか手がないですか??

28 :名無しさん@お腹いっぱい。:04/06/02 21:19
>>21
アンラボウイルスブロックがそのウイルスに対応してる
体験版でも落として駆除してみなよ


29 :名無しさん@お腹いっぱい。:04/06/02 21:21
>>26
また感染したら新しく買うのか?

>>27
オンラインスキャンは?

30 :28:04/06/02 21:21
アンカー間違えた
>>23
だった。

31 :名無しさん@お腹いっぱい。:04/06/02 21:25
オンラインスキャンならここのがいいと思われ
http://www.h7.dion.ne.jp/~ham-1/precure.html

サーバー上にPCC2004相当のパターンファイルと照合してるみたい
漏れはADSLだけどスキャン自体は15分くらいで終わったよ

32 :名無しさん@お腹いっぱい。:04/06/02 21:32
>>31
うお

マイナーなトロイも検出しやがるな

でも勝手にパターンファイルとか使って大丈夫なのか?

33 :名無しさん@お腹いっぱい。:04/06/02 21:39
>>31
製品版のパターンファイル流用はまずい希ガス

34 :名無しさん@お腹いっぱい。:04/06/02 22:32
すみません。相談にのってください。
今しがたオンラインウイルススキャンしたら
「TROJ_BANKER.AG」「TROJ_STARTPAG.EG」「TROJ_BANKER.AF」が検出されました。

TROJ_BANKER.AGに関しては、日本語表記があったので削除すべきファイル
(WINUPD.EXE、CMID32.DLL、Sasing.INI、mstasks1.exe)は削除しました。
タスクマネージャを起動してみましたが検出されたファイル名はありませんでした。
レジストリエディタを立ち上げて、該当箇所を見たところ一致するレジストリの値
というものはありませんでした。このままいじらなくて良いのでしょうか?

TROJ_STARTPAG.EGは、日本語表記がなくよくわかりませんでした。
TROJ_BANKER.AFは、検索してもひっかかりませんでした。

上記に関して、対処方法を教えていただければと思います。宜しくお願いします。

35 :名無しさん@お腹いっぱい。:04/06/02 22:45
メール送受信後『~』という名前の見慣れないアイコンマークが
出現したんで、まずいと思いLANを抜きウイルスソフトを
インストールをしたんですが、その最中に動かなくなり
今ではスイッチを入れても電通すらしません。
こんな症状を体験された方いましたら教えてください。
マザボーが死んでしまったんでしょうか?
どうしたら復旧できるでしょうか?



36 :名無しさん@お腹いっぱい。:04/06/02 22:50
LSAshellでエラーになるのでsasserだと思い、regeditを覗いたのですが
avserve2.exe←これがないのです。
ウィルス感染ではないのでしょうか?

37 :名無しさん@お腹いっぱい。:04/06/02 22:55
>>35
ウィルスソフトだから、システムが壊されたんじゃないの

38 :教えてちゃん:04/06/03 00:24
知人のアドからW32.Netsky.Q@mmというウィルスが送られてきたんですが
これは速攻メールごと削除すべき?
ぐぐったら勝手にメール送信しちゃうウィルスのようですが。
それとも感染源だとかその他を調べるために残しておくべき?意味無し?

39 :名無しさん@お腹いっぱい。:04/06/03 00:27
>>35
どんなパソコンか分からないので答えようもない
PC初心者板の方がいいような?

>>36
SASSERと言えど亜種がいくつか存在するので必ずしもその名前とは限らないのだが。


40 :教えてちゃん:04/06/03 00:30
>>39
申し訳ない。行って来ます〜

41 :教えてちゃん:04/06/03 00:41
初心者版ではセキュリティに行けと言われてしまいました。
WIN2000でヤフーメールを使用。
知人のメアドからW32.Netsky.Q@mmというウィルスが添付されてきました。
タイトルは「Delivery(****@yahoo.co.jp)」です。カッコ内は私のメアド。
これは速攻メールごと削除するべきでしょうか?
その後なにかしなくてはならないことはありますか?誰か助けて〜

42 :名無しさん@お腹いっぱい。:04/06/03 00:41
>>35
>メール送受信後『~』という名前の見慣れないアイコンマークが
これはウイルスと関係なし。OutlookExpressが作る物らしい。
その後の症状は判らん。

43 :名無しさん@お腹いっぱい。:04/06/03 00:55
>>41
ここで調べられるよ
http://www.trendmicro.co.jp/vinfo/


44 :名無しさん@お腹いっぱい。:04/06/03 03:03
質問なんですけど、今日PCの電源を入れたら、突然フォントがおかしくなって
いて、プロパティなどを開くと■←こんなのばっかりで文字がまったく読み取れ
なくなってしまっていて困っているんです。ネットの文字などは普通に見ることが
できるんですけど、ファイルをゴミ箱に捨てるときにでる「はい」「いいえ」
なども■←このようになってしまっているんです。
なので、設定を変えてみようと思っても文字が読み取れなくて変えることも
できないんです。これはウイルスなんでしょうか?長文ですいません。

45 :名無しさん@お腹いっぱい。:04/06/03 03:14
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。

1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る

デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。


46 :名無しさん@お腹いっぱい。:04/06/03 03:21
>>45
それ多分コッチだと思う。
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

47 :名無しさん@お腹いっぱい。:04/06/03 03:34
>46
ありがとうございます。そちらに行って尋ねてきます。

48 :名無しさん@お腹いっぱい。:04/06/03 03:37
>>43
ありがとうございます

49 :名無しさん@お腹いっぱい。:04/06/03 04:08
今ウィルススキャンしたら
2604個ウィルスが検出され、感染してた。

どうしよう激鬱です。

50 :名無しさん@お腹いっぱい。:04/06/03 04:17
2604ってアナタ、信じられない。
さっさとOS再インストしなさいよ。
その前になにに感染したのか、いくつか名前おせえて。

51 :名無しさん@お腹いっぱい。:04/06/03 05:00
ウイルスバスターオンラインスキャンしたら、「TROJ_SMALL.KR」ってのが
「C:\WINDOWS\system32\services\wmplaer.exe」から検出されました。
駆除可能欄は「いいえ」となっており、ウイルスバスターの日本語ページでは
まだ詳細(ウイルスデータベース)がなにも書かれてません・・・。
ググるとヨーロッパのトレンドマイクロのページにはひっかかるのですが・・・。
新しいパターンのウイルスでしょうか?

マイPCのウイルス駆除ソフトはマカフィなのですが、
それで同感染フォルダをスキャンしても、ウイルスは検出されず・・・(-_-)ウツダシノウ

52 :名無しさん@お腹いっぱい。:04/06/03 05:20
>>51
http://pc5.2ch.net/test/read.cgi/sec/1031073684/92

53 :名無しさん@お腹いっぱい。:04/06/03 05:59
>>38
うちのPCはこれに感染した
見事にセキュリティホールつかれた
添付ファイルは開かずメール見ただけ
見ただけで感染
めったにウィルスやワームが届かなかったため
ついなんだこりゃと思い見てしまった
Mail Delivery連発

54 :名無しさん@お腹いっぱい。:04/06/03 06:01
>>8
と同じような「norery〜自分のアドレス」からウィルスメールが来ました
思い当たるフシは

・サイバーシンドロームのスピードランキングから使用した串
・プロキシ使って入ったアダルトサイト類
・2chから飛んだニュース系のサイト

です
spybotも「おめでとう!」とか喜ぶだけです
毎回違ったアドレスから送られてくるので、困ってます・゚・(つД`)・゚・
携帯と同じで、パソコンのアドレスもたまに変えるものなんでしょうか?
助けて〜

55 :名無しさん@お腹いっぱい。:04/06/03 07:30
教えて下さい。ウィンドウズアップデートやウィルス対策ソフト
の最新自動更新インストールってパソコンの電源切っていても
インストールしてくれるのでしょうか?

56 :名無しさん@お腹いっぱい。:04/06/03 08:41
>>55
OSが起動していないとインストールされません

57 :55:04/06/03 09:22
レスありがとうございます
じゃあ電源つけっぱなしにしとかなければなりませんね
実は昨日インターネット接続したばかりなので
電源は落としたほうがいいのか常時点けっぱなしでもいいのか
わからなかったもので・・・電気代ってそんなに変わんないかな?

58 :名無しさん@お腹いっぱい。:04/06/03 09:48
>57
おーまーえーはーあーふぉーかー

59 :名無しさん@お腹いっぱい。:04/06/03 09:57
OS=Win95。

昨晩画像を閲覧した直後にウイルスに感染したらしく、
全てのソフトが起動する度に下記詳細が出て強制終了されます。

モジュール : <不明>、アドレス : 0000:029f1290
Registers:
EAX=8085426c CS=0137 EIP=029f1290 EFLGS=00010206
EBX=00000004 SS=013f ESP=80854260 EBP=80854480
ECX=00000001 DS=013f ESI=bfb70000 FS=1c77
EDX=bfb9a4a4 ES=013f EDI=bfb70000 GS=0000
Bytes at CS:EIP:

Stack dump:
bfb7f225 80854274 bfb70000 00000000 80854274 336d6d69 6c642e32 bfb9006c
c1c82be0 bfb70000 bfb70000 00000004 000001f4 00000001 00000010 00000010

デフラグをすると「ドライブの内容が変更されました」とアナウンスが頻発し、デフラグを開始しません。

2ちゃんねる専用ブラウザだけは無理矢理動かすことが出来る…。どうすればよいでしょうか。

60 :名無しさん@お腹いっぱい。:04/06/03 10:20
>57
各セキュリティソフトのスレや、Windows板のWindows Updateスレで
人柱として重宝されてらっしゃい。

というか、俺は、こういう人の結果報告を見てから
アップデートするかどうか決めているわけだが。
いやあ、ありがたいありがたい。

61 :名無しさん@お腹いっぱい。:04/06/03 10:26
>>59
Win95じゃレジストリの巻き戻しもできないしなぁ…
クリーンインストールし直すか、いい機会だからマシンを買い替えたら?

62 :名無しさん@お腹いっぱい。:04/06/03 10:28
ウィルス感染の疑いがあって何故デフラグ?

63 :名無しさん@お腹いっぱい。:04/06/03 10:40
>>62
いや、デフラグだけは強制的に開始させることができたので…。

>>61
身の覚えのないプログラムファイルを削除しまくったら最後に外国の無修正画像サイトにアクセスされた…。
結局これが目的だったのね。

インターネットもみれるようになり、解決しました。ありがとうございます。


64 :名無しさん@お腹いっぱい。:04/06/03 10:44
>>57
初心者ってのはおっかねぇな…

アンチウイルスなどの自動更新ってのはどうせPC起動直後に一度更新を見に行くんだから、
更新状況を気にして電源を入れっぱなしにする必要はない。

そもそも、電源入れてる間は、常に外部からアタックされる可能性があるという事でもある。
切っておけば自動更新されない代わりにアタックも受けない。だから使いおわったら電源切っとけ。

65 :名無しさん@お腹いっぱい。:04/06/03 12:18
>>44
試しに、セーフモードで起動して、再起動してみそ。
直らなかったらゴメンね。
でも多分ウイルスじゃないよ。

66 :名無しさん@お腹いっぱい。:04/06/03 14:10
トレンドマイ黒とマカフーでスキャンかけて出なかったのに、四万テックでかけたら
ごっそり出てきました。
こんなに違うものなのか!?

67 :名無しさん@お腹いっぱい。:04/06/03 14:28
>>66
2chのログファイルからウイルスが見つかったってオチは勘弁な。

68 :66:04/06/03 14:51
ふー、やっとスキャン終わった。44個もあったよ。





>>67
スマンorz

69 :名無しさん@お腹いっぱい。:04/06/03 15:16
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.purol.html
ここ見てもW32.HLLW.Purol の駆除の仕方がわかりません
特に1. レジストリに行われた変更を元に戻す です!
変更されてないみたいなんですが・・・でも101個も感染してます
どうやれば駆除できますか?


70 :名無しさん@お腹いっぱい。:04/06/03 16:06
>>69
パンダアクティブスキャンなら駆除できるかも


ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm


71 :名無しさん@お腹いっぱい。:04/06/03 17:05
>>69
ソフト入れてないならこれも試せ、
http://www.trendmicro.co.jp/download/tsc.asp
http://www.sourcenext.info/mcafee/taiken/index.html

72 :名無しさん@お腹いっぱい。:04/06/03 17:14
佐世保の小学生の顔見たくてブラクラ踏んだら、TROJ_DYFUCA.BQ貰いました。
アメリカでは対応済みらしいですが、ウイルスバスターでは削除できません。
どなたか助けてください。お願いします。

73 :名無しさん@お腹いっぱい。:04/06/03 17:18
>>72
アメリカでは対応済みってのがわからん
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.BQ

74 :名無しさん@お腹いっぱい。:04/06/03 17:28
>>73
すいません。対応日っていうのは、削除可能という意味ではないんですか?
トロイは何度か貰ったんですが、すぐ削除できたものですから。
しばらく待つしかないんでしょうか?

75 :名無しさん@お腹いっぱい。:04/06/03 17:32
>>74
英語の対応文書しか無くても、英語版と同じパターンファイルを使うんだから日本語版も対応してるよ。
恐らく、リアルタイム検索で発見したんでウイルスバスターが実行をブロックしたか、隔離してるんじゃない?

76 :名無しさん@お腹いっぱい。:04/06/03 17:47
>>75
製品版だと出てこないんですが、オンラインスキャンだと発見されて→削除不能
なんですよ。
いろいやってみます。
ご親切に有難うございます。

77 :■W32.Netsky.Q@mm.eno■:04/06/03 17:51
■W32.Netsky.Q@mm.eno■ って何?

78 :名無しさん@お腹いっぱい。:04/06/03 19:47
今、画面いっぱいに目が真っ黒の女の子の顔がドアップで写されました。
モノトーンでちょっと青味がかってました。
マウスクリックしたら元に戻りましたした。
AVG 6.0 Antivirus Free を常駐させてはいたんですけど…
一応、全スキャンしてみたんですけど何も検出されませんでした。

すごい恐いです。たすけてください。

79 :名無しさん@お腹いっぱい。:04/06/03 19:52
はじめまして
いきなりですが質問です。
antidoteで調べたら
backdoor.padodor.hというウイルスにかかっていました。
ぐぐりましたが全部英語のサイトで対処が分かりません。
OSはW98です


80 :名無しさん@お腹いっぱい。:04/06/03 20:56
tt  p://bubal  om.by.ru/luisa/gallery1.html tummybed511

このURLを踏んだらインターネットエクスプローラーが開けなくなりました。
どうすればいいですか?OSはMeです。

81 :名無しさん@お腹いっぱい。:04/06/03 21:10
>>80
鍵を付け替えてみる


82 :PC初心者:04/06/03 21:52
ヌー速+を見ていてブラウザ閉じたら人生初めてウイルスに
かかった。びびった。
こういうことってよくあるの?
リンク先に飛んだわけでもないと思うのに。どっか間違って
クリックしたのか?

83 :名無しさん@お腹いっぱい。:04/06/03 22:22
>>82
ノートンの語反応

84 :名無しさん@お腹いっぱい。:04/06/03 22:23
語→誤

85 :名無しさん@お腹いっぱい。:04/06/03 23:12
ニュー速で、↓のリンクをクリックしたら、見事にウィルスに感染しました。

ttp://www.hi-ho.ne.jp/nomu/pictures/Buon/Nevada/Nevada.html

その後、ブラウザを起動したら、ヤフーじゃなくて「http://accu.accuload・・・」
というページに飛ばされてしまいます。

また、事あるごとに「http://213.159.117・・・」というページを開こうと
します。

どうすればいいのでしょうか・・・。当方、初心者なもので、途方にくれてます。
もしよろしければ、教えてください。

86 :名無しさん@お腹いっぱい。:04/06/03 23:21
>85
俺がこの前感染したトロイウィルスにかかってるな。
早い話、リカバリーした方がいいよ。

87 :名無しさん@お腹いっぱい。:04/06/03 23:22
>>77
Netskyの亜種ですか?
>>79
翻訳すれば良い(翻訳サイトがてっとり早い)
>>85
何のウィルスですか?

88 :78:04/06/03 23:27
自己解決しました。
JOKE_GHOST.Aでした。

89 :名無しさん@お腹いっぱい。:04/06/03 23:32
>>87

何のウィルスかすらわかりません。

90 :誰でもない人 ◆SURREALb5Q :04/06/03 23:35
>>85
NEVADAで釣られ大感染ですね。私もです。
私も素人で自力で今さっき解決しましたので対処法を言います。

症状:アプリケーション強制終了、トップページ書き換え、定期不正アクセス、ブラウザ最小化 etc...

0 IEを使えるようにします。Ctrl+Alt+Delで脈絡のないファイルがあると思うので削除しアプリケーションを使えるようにします。

1 リンク先のホームページ上でトロイの木馬をばらまいています。>>71のオンラインウイルスバスターなんとかで検出します。

2 スタート→検索で、検出されたものと同じ名前のファイルがHDD内にうようよいるので片っ端から削除します。
削除できない時もあるので根気よく再起動して退治します。

3 ウイルスバスターで検出できない、既に木馬から放たれた後の実行ファイルを駆除します。
\windowsフォルダと\windows\system内にあるリンク後のタイムのDLLファイル、exeファイルを片っ端から削除します。
(時間でソートすると削除しやすい)

4 IEのプロパティを開き、トップページをヤフーに替えましょう。ついでに履歴も消しましょう。

っと思ったら私のPCもまだ>>85の症状が止まらない…。なんだこれは。プロパティで規制をかけていて飛ばないようにしているが。

91 :名無しさん@お腹いっぱい。:04/06/03 23:38
えっと、PE Parite Aとかいうウイルスにかかったみたいなのですが、
どうすればいいのでしょうか?ウイルスバスター2004をいれているのですが、
駆除出来ませんとしかでません。検索していろいろなサイトにいっても全く理解できなくて・・
OSはMeです。お願いします。助けてください。

92 :名無しさん@お腹いっぱい。:04/06/03 23:59
>90
まじでリカバリーするしかないと思うんだよ。それ。
俺もすべて削除しつくしたが、例のサイトは依然としてアクセスしてきた


93 :名無しさん@お腹いっぱい。:04/06/04 00:06
>>15 でも出てきたtroj_agent.jにやられた〜。
ぐぐって米TreendやShoposの資料を見てもイマイチ要領を得ません。

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_DAEMONIZE.F

↑の資料かなと思ったけど、レジストリ汚染や感染ファイルの状態が違います。
これに書かれているレジストリキーは無かったし、検出されてなおかつメモリに常駐しているのは
sqol.dllと言うファイルです。タスクマネージャでどのプロセスを切ればいいのか見当もつきません。
たすけて。
たすけて。

94 :93:04/06/04 00:08
訂正
sqol.dllじゃなくてsqlo.dllです。

95 :誰でもない人 ◆SURREALb5Q :04/06/04 00:08
>>92
うーん。

windowsフォルダ内のWin386.swpとSystem.datとUser.datが一定時間ごとに命令を出している形跡があるから
この一部を削除すればいいと思うのですが…。

96 :名無しさん@お腹いっぱい。:04/06/04 00:09
とりあえず、>85さんと同じ目にあった俺が遭遇したウィルスはこれだったな。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_MINER.A

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ%5FBANKE&alt=BANKE

たぶん、最後の3つ目のやつが近いと思われるが。

97 :名無しさん@お腹いっぱい。:04/06/04 00:45
バーヤバーヤ

98 :名無しさん@お腹いっぱい。:04/06/04 00:48
ADVSK32.DLL
ATLP32.DLL
のエラーが発生して開けませんと出ますが、
ログをオフしてもこうなります。

99 :80:04/06/04 00:52
98=80です。

100 :名無しさん@お腹いっぱい。:04/06/04 01:07
助けてください
OS ME
PC SONY PCV-J15
PCをみてみたら、なぜかCドライブの空きがなくなっていました
ウイルスバスターオンラインスキャンしてみたら
感染したファイル 26106
PE_PARITE.A 削除可能
WORM_NETSKY.P 削除不能
とでました、どうしたらいいでしょうか?
初期化してもOKなんですが、初期化してからHDDをこわすウイルスがある
とかいわれたんですが、これはそのタイプじゃないですよね
感染源はメールだと思うんですが、メールもなにか設定したほうがいいでしょうか?
教えてください、おねがいします


101 :名無しさん@お腹いっぱい。:04/06/04 01:17
>>100
30日限定の評価版にて駆除を試みては?
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
http://www.google.co.jp/search?q=cache:TaS5UTL4p8kJ:www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_NETSKY.P++WORM_NETSKY.P&hl=ja&lr=lang_ja

102 :名無しさん@お腹いっぱい。:04/06/04 01:53
>>100
つか、
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

これは試したの?

103 :名無しさん@お腹いっぱい。:04/06/04 03:56
ttp://bubalom.by.ru/luisa/gallery1.html
騙されてここのURLを踏んでしまったら
ActiveXのスクリプトを強制的に実行させられて
HDD破壊型のトロイをプレゼントされてしまいました。
アンチソフトもないしオンラインスキャンしようとしてもIEエラーがでてできません。
こんな打つ手がない状態の僕はどうしたらよいでしょうか?


104 :51:04/06/04 04:44
52さんどうもでした。一応役に立ちました。私も実は佐世保関連スレで踏んでしまった者です。。。
そのリンクはいろんなウイルスやスパイウェアがしこんであって・・・昨夜は大変でした。。。

その後いろいろ調べて、ウイルス・スパイウェア等はひと通り駆除できた模様。
各種オンラインスキャンでは、感染報告なしになりました。
>>51に書いてるようにwmplayer.exeに感染してたことにより、
WindowsMediaPlayerがちゃんと起動しなくなっていたので、アンインスト⇒再インストしました。
けれどまだウイルスの改ざんしたレジストリがなおってないようで、
PCを起動すると以下のアラートが出ます・・・。
「'C:\WINDOWS\System32\services\wmplaer.exe'が見つかりません。名前を正しく入力したかどうか〜〜」
というのと、
「レジストリに指定されている'C:\WINDOWS\System32\services\wmplaer.exe'を読み込めないか、または実行できません。
 ファイルがあるか確認してください。またはレジストリの参照を削除してください。」


どなたかご教授お願いします。m(_ _)m


105 :名無しさん@お腹いっぱい。:04/06/04 07:18
シマンテックでスキャンしたところ、「W32.Pinfi」に感染してるファイルが100件ほど見つかりました
これってやばいんですか?(´・ω・`)

106 :名無しさん@お腹いっぱい。:04/06/04 07:57
フォルダの設定を変更していないのに「desktop.ini」というファイルがあちらこちらに
表示されるようになりました。削除したらヤヴァイのでしょうか?

107 :名無しさん@お腹いっぱい。:04/06/04 09:50
72です。
TROJ_DYFUCA.BQ貰って、セキュリティサイトにアクセスしようとすると強制終了で、途方
に暮れ、USERDATとSYSTEMDATかを消してしまい、今度はパソコンの画面が真っ白。
起動ディスクで立ち上げたら、セキュリティがアクセス可能になり、まずシマンテックの体験
版をダウンロード。しかし、対応していないため、ウイルスバスターをダウンロード、しかし
削除できず。MEのためシステムを復元しないで、RESTOREのパックアップに残るトロイ
を削除。あらためてウイルスバスターオンラインしたら、隔離でき。隔離で削除できました。
「TROJ_SMALL.KR」が消えた後も 「C:\WINDOWS\system32\services\wmplaer.exe」が
残ってましたが、これも削除で、オンラインスキャンしても今は出てきません。
リカバリーを思い止まってよかったですが、ファイル名が変わってしまい往生しています。

108 :名無しさん@お腹いっぱい。:04/06/04 09:54
>>105
なかなか厄介なようだ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
早めに対処しておいた方が良いと思うが。

109 :名無しさん@お腹いっぱい。:04/06/04 11:18
72です。
トレンドマイクロのhousecallの自動駆除もやりました。
これがよかったのかもしれません。

110 : :04/06/04 11:26
サカ板で、↓のリンク(エクスプローラーを無限に開くブラクラ)を踏んでから、
HDがやたらカリカリいうようになったんですが、これってウイルス入りなんですかね。

ttp://216.120.237.78/~unyuuho/gungho/

一応ノートン先生は何も検出しませんでした。
よろしかったら教えてください。

111 :名無しさん@お腹いっぱい。:04/06/04 11:42
WMPってアンインストできないんじゃないんですか?

112 :名無しさん@お腹いっぱい。:04/06/04 11:43
会社のPCがトロイ系のウィルスに50ヶくらい感染してしました。大体はO塚商会
呼んで削除してもらったんですがまだTROJ_DYFUCA.BQが残ってます。
会社には「お前仕事中に何見てたんだよ、O塚に7万も払ったじゃないか」と叱責
されてしまい、さすがに「まだいます」とは言えずに自分でやろうとしたんですが
トレンドマイクロのHPには英語ページしかありません。どなたか削除の仕方教えて
ください。PCあまり詳しくないんでお願いします。



113 :名無しさん@お腹いっぱい。:04/06/04 11:56
>112
まずは翻訳サイトを使え

114 :名無しさん@お腹いっぱい。:04/06/04 13:19
AVGがAntinny.Hをみつけたんですが、そのexeファイルが削除できません。 どうしたらよいのでしょうか?

115 :名無しさん@お腹いっぱい。:04/06/04 13:44
>>114
ダウソ板http://tmp3.2ch.net/download/逝け

116 :名無しさん@お腹いっぱい。:04/06/04 14:17
>>105
ハイ(´・ω・`)

117 :名無しさん@お腹いっぱい。:04/06/04 14:19
>>112
カッターで.......する

118 :名無しさん@お腹いっぱい。:04/06/04 14:44
>>117
(-_-) …
(∩∩)

119 :誰でもない人 ◆SURREALb5Q :04/06/04 16:18
>>85>>90>>92>>95

−NEVADA.HTMLの対処−(重度の症状(>>85)に対する解決)

昨晩の作業…その方面を生業にしている父と共同作業
レジストリuser.datの該当部分dl.htmlをdl.thmlなど無効化しようとしても見張りがいるらしかった。(再起動後にレジストリエラー)

今日の作業…
下記HPを参考にして、スパイウェアの除去と起動ファイルの隔離、レジストリの初期化
(eマークアイコンを右クリック→プロパティ→プログラム→webの設定のリセット)を行なう。

スパイウェアが起動させる疑いのある実行ファイル
Loadwc.exe
internat.exe
Systray.exe
MPPMIHHJ.EXE(←思いきり怪しいが、隠されていてみつからない)
wintime.exe
winupd.exe (←ファイルが検索でみつからない)

今、20分ごとの挙動が、全く音沙汰ないので、
>>85症状は
TROJ→スパイウェア→wintime.exe→20分カウント→dl.html作成→変なサイト→裏サイト と判明

完了。すんげー疲れた。wintimeっていかにもMicrosoft的名前だから最後まで疑いを持たなかったよ…。甘かった。

参照
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

120 :名無しさん@お腹いっぱい。:04/06/04 16:24
>>72
同じくです。

初めて感染しました。

リンクを踏んだら、なんか、AVGのウィルス警告のような画面になって、[No] にしたのですが、
その後すぐに、ハードディスク全体のスキャンをして、2個のウィルスが検出されました。


Results of Complete Test, date and time 04/06/03 15:59:40 :
Testing C:\ volume W98 1 serial 0993-0A2A
C:\XDLDR17.EXE repaired
C:\WINDOWS\SYSTEM\XDLDR24.EXE repaired
Testing D:\ volume W98 1 serial 0993-0A2B
Testing E:\ volume DATA serial 16AA-17F4
Test finished, duration 00:52:22.6 s
24957 objects tested, 2 found infected

こんな感じ。

Trojanとか書いてあった。
トロイの木馬タイプみたいで、ZoneAlarm で外向きをブロックしていたので実害はなかったと思う。

こんな場合に、感染前に防御する方法はあるのでしょうか?


121 :名無しさん@お腹いっぱい。:04/06/04 16:32
>>120
・2chのリンクをうかつに踏まない事。
・どうしても見たいなら、IE(コンポーネント含む)以外のブラウザをjava・javascript共に切った上で見る事。
・事前にブラクラチェッカー等でチェックする事。2ch専用ブラウザには、事前にブラクラチェックできるものもある。

これだけでも大分違うはず。
そもそも、どうしても踏みたくなるような煽り文句のリンクは疑ってかかれ。

122 :名無しさん@お腹いっぱい。:04/06/04 16:58
>>103
ウィルス反応が出るのは、IEのセキュリティホールを狙って、スパイウェアを知らない間に強制的にインストールさせるためだ。
パッチも当てないバカのために、対策ソフトがそのスクリプトに反応している。
この段階で削除しておけば無害だ。
それなのに、何で無視して、アクティブXコントロールの確認画面で、何で、はい、をクリックしてインストールしてしまうんだ。
あんたバカ?そうやって、トラップに引っかかっていろってんだ!

123 :名無しさん@お腹いっぱい。:04/06/04 17:04
103と同じURLを踏んで、symantecのオンラインウィルスチェックしたろころ、
「c:\WINDOWS\Temporary Internet Files\Content.IE5\112L4567\exploit[1].htm はTrojan Horse に感染しています。」と表示されました。
このファイルを削除したのですが、対応としてはこれで良かったのでしょうか?被害は今のところないと思います。

124 :名無しさん@お腹いっぱい。:04/06/04 17:51
ノートンアンチウイルスにエラーが出て、
アンインストールしてもう一度インストールしろと出たのですが
インストールするディスクはPC購入時に付いてくるものなのですか?

125 :名無しさん@お腹いっぱい。:04/06/04 18:01
>>124
プリインストールなら、リカバリCDに入ってるんじゃないかな。
説明書に書いてあると思うから、リカバリCDについて書いてある箇所を確認してくれ。
付属品についても書いてあるはずだ。
リカバリについて説明書に書いてなかったら、メーカーに確認。

126 :名無しさん@お腹いっぱい。:04/06/04 18:15
>>124
説明書の方には詳しく記載されていないようですが、
ノートンアンチウイルスのみリカバリ、ということは可能なのでしょうか?
ちなみに機種はVAIOのPCV−HXです

127 :名無しさん@お腹いっぱい。:04/06/04 18:16
すみません、TROJ_REVOP.Fってウイルスに感染してしまって、
削除できませんって出てくるんですが、
削除する手立てがあったら教えてくれませんか?

128 :名無しさん@お腹いっぱい。:04/06/04 18:22
>>123
念のためアンチスパイソフトでスキャンしておいたほうがいいでしょう。
スパイウェア、ブラウザハイジャッカー対策はこちらへ
http://haiiro.info/my/text/template.html 

「エロサイト見て…」と思ったが今PC初心者板全面的に書き込み
不可能みたいだね…

129 :名無しさん@お腹いっぱい。:04/06/04 18:27
>>123
Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。

130 :名無しさん@お腹いっぱい。:04/06/04 19:06
コーゴってスレ立ってますか?

131 :名無しさん@お腹いっぱい。:04/06/04 19:11
>>126
これ以上は同機種持っている人しか分からないな。
VAIO関係のスレを探すか、Sonyに問合せるかかな。

運がよければ同機種を持っている人が答えてくれるかもしれないけど。

132 :名無しさん@お腹いっぱい。:04/06/04 19:15
>>130
別にトレンドマイクロもアラート出してる訳じゃないし、感染者が拡大して大きな影響が出ていないようなら単独スレは立たないかと。

133 :名無しさん@お腹いっぱい。:04/06/04 19:20
>>130
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KORGO.G

134 :名無しさん@お腹いっぱい。:04/06/04 19:58
ニュー速でJAVA_BYTEVER.に感染してしまいました。スパイウェアだそうです。
急いでスキャンしたらウィルスバスターじゃ駆除できないから削除しろとでました。
それで一時ファイルを削除てもう一度スキャンしたんですけど、そのときは
検出されませんでした。これってあと大丈夫ですかね?

135 :100:04/06/04 20:01
質問なんすが
ケータイでウイルスとかありえます?
俺はAUのケータイを使ってるんですが、40KB位の正体不明のファイルが添付されてきます
たぶん、ネットスカイだと思うんですが、アドレスかえてもめちゃくちゃなアドレスから
メールがおくられてきます
どうしたらいいでしょうか?

>>101 102
マジでたすかりました。ありがとうございました
たぶん、WORM_NETSKY.Pは削除できました

136 :名無しさん@お腹いっぱい。:04/06/04 20:12
ウイルスは削除できたようなんですが、俺も>>104と同じ症状が・・・。
WMPに関するアラートが起動時に出ます。
どのレジストリを削除すればいいのですか? (´・ω・`)

137 :名無しさん@お腹いっぱい。:04/06/04 20:18
>>136
漏れも・・・
印刷も使えないし
つかうとspoll32のエラーが何だかでて来る・・・
他にも書ききれないほど、エラーでまくり
ウイルスはとったのになぁ

今日センターに電話したら再セットアップしなきゃいけないって言われたよ〜

138 :名無しさん@お腹いっぱい。:04/06/04 20:20
ウイルスバスターの評価版入れたら、WindowsMediaPlayerに内部エラーが出て起動出来なくなりました
あと、ユーザー登録で「送信ボタン」なるものが見当たりません
なじぇ?(´・ω・`)

139 :91:04/06/04 20:22
本当にどうかよろしくお願いします。

140 :名無しさん@お腹いっぱい。:04/06/04 20:39
http://bubalom.by.ru/luisa/gallery1.html
踏んでしまって接続してからの最初のページが
ヤフーに設定からアダルトリンクになってしまい変更できないんですけど
どうしたらよろしいでしょうか?

141 :140:04/06/04 20:45
ちなみにネットに接続すると
「Welcome to the System Paformance Wizard」
と出て

OS Check: Windowsョ XP detected Clean
Browsers Check: IE 6.0 detected Clean

SpyWare Check:


WARNING!!! Your PC may be infected with SpyWare.
Click OK below to scan your system Absolutely FREE for potentially harmful SpyWare installed on your PC.


こんなのが表示されてしまいます・・・。

142 :名無しさん@お腹いっぱい。:04/06/04 20:48
>>139
>>70

143 :85:04/06/04 20:52
>>119

ありがとうございます。早速試してみます。
ところで、以前、何かのウィルスにかかった時に
マイコンピューターのプロパティ→システムの復元を無効にする
という操作をしなければ、ウィルスを駆除してもウィルスが復元してしまう
という話をきいたのですが、今回はそのような操作をしなくて良いの
でしょうか。

>>140

NEVADAを踏んで、同じような症状が出ています。もしかしたら、あなたもトロイかも
しれませんね。ポルノサイトに飛ばされるので、PCに詳しい親に相談できなくて
難儀しています。



144 :名無しさん@お腹いっぱい。:04/06/04 20:55
WINDOWS、富士通のデスクパワー C/405です
あやしいアドレスをクリックしてしまい「このプログラムは不正な処理…」が消してもずっと出てきて、PCがほぼ使えなくなり、携帯から書き込んでいます
ブラクラだと思います。デスクトップにあらわれた変なEXEファイルは一応削除しましたが、まだ続いています
どなたか対処法をお願いします

145 :123:04/06/04 21:08
>>128,129
ありがとうございます。スパイウェアの削除も完了しました。
ブラクラチェッカーは今、ダウンロードできないみたいですね。


146 :名無しさん@お腹いっぱい。:04/06/04 21:22
>>144
とりあえずCtrl+Alt+Delete押してあやしい物を終了する
あとはここ見て
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/

147 :144:04/06/04 22:16
>>146
ありがとうございます

148 :名無しさん@お腹いっぱい。:04/06/04 22:21
これなに?
http://bubalom.by.ru/luisa/gallery1.html

CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続

149 :名無しさん@お腹いっぱい。:04/06/04 22:30
>>148

ウイルスのテンコ盛りです。

150 :名無しさん@お腹いっぱい。:04/06/04 22:51
windowsを起動すると、全てのプログラムが強制終了になってしまって、
最終的になにも出来ない状態になります。
どうすればよろしいですか?

151 :名無しさん@お腹いっぱい。:04/06/04 22:57
>>150
それこそ再インスコしろよ

152 :名無しさん@お腹いっぱい。:04/06/04 23:39
>148あたりのリンクは今後も質問が殺到する悪寒。
長崎少女事件にからんで少年犯罪版に初心者が押し掛けてる。
入れ食い状態の釣り大会で、山崎やら節穴さんやらウィルスやらブラクラやらひどい有様。
まだ暫くはカスみたいな質問が届きそうです。

・・・・つーか、セキュリティソフトくらい入れておけよと。

153 :名無しさん@お腹いっぱい。:04/06/04 23:52
トロージャンホースに感染してしまいました、
助けてください、ノートンアンチウイルスでは消せませんでした

154 :名無しさん@お腹いっぱい。:04/06/05 00:08
>>153
トロージャンホース(トロイの木馬)は、ある特定のプログラムの固有名詞じゃなく、
そういうジャンルの物。
正しい名前とか、OS名とか、そういう情報もなしに答えろと?

155 :85:04/06/05 00:15
>>119

Cドライブのwindowsファイルの中にあるsystem32というファイルの中に
拡張子のついていない「wintime」という怪しいファイルを発見しました。
そこで、削除しようとしたのですが、・・削除できません。使用中であるか
書き込み不可であるか云々という表示が出てきて削除できません。
どうすればいいのでしょうか。詳しい方、どなたでもかまいませんので
教えていただければ幸いです。宜しくお願いします。

156 :お願いします:04/06/05 00:33
コーゴの事で質問お願いします
windows2000やxp
が、あぶないそうなんですが
自分は多分windows2000セカンドエディションだと思うのですが
やはり危険でしょうか?
初心な質問で失礼しますがよろしくお願いします。

157 :968:04/06/05 00:50
968 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 11:39
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A

970 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 12:02
>>968
その感染したと出るファイルは何なのかログとかで分かる?>>962

971 名前:968 投稿日:04/06/01 12:33
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。

種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A

前スレの途中で回答が途絶えてしまって分からないので、重複失礼ですが、
お願いします。

158 :名無しさん@お腹いっぱい。:04/06/05 01:31
>>157
遮断していて感染はしていないんじゃないか??

159 :名無しさん@お腹いっぱい。:04/06/05 02:17
>>155
タスクマネージャからプロセスを停止→削除
プロセス停止もできなければ、
セーフモードで(F8連打して)Windows起動→削除→Windows再起動

いきなり削除するより実行不可能な拡張子を付加してリネームする
ほうが安全。(万一必要なファイルだった場合に備えて)
hoge.exe→hoge.exe.safe など。


160 :名無しさん@お腹いっぱい。:04/06/05 05:54
ttp://bubalom.by.ru/luisa/gallery1.html
を踏んでしまいました。何か対策などありましたら教えてください。
黒い画面が出た後でOKしか選択できない警告が出てOKせず×をクリック後
接続が切れました。再度接続したところ問題ないようですが。。。


161 :名無しさん@お腹いっぱい。:04/06/05 06:11
ニュー速の例のウィルス、wintimeは削除して20分ごとに勝手に起動はしなくなったんだけど、
ブラウザを起動すると、未だにエロサイトにつながってしまいます。どうしたらよいでしょうか?

162 :名無しさん@お腹いっぱい。:04/06/05 06:11
>>160
そこは被害者続出の超危険なところ
被害のパターンもいろいろあって最悪の人はHDD消去までヤラレてる
今のところ完全復旧したという人ないないみたい
再インスコの準備をした方がいいみたい

163 :160:04/06/05 06:20
警告のところでOKせず、Xをクリック後 ページを表示できません の白い画面になったので
接続されなかったのか??と思ったのですが、駄目でしょうか。。
今のところHDは消去されていないようで、ノートンでスキャン中です。
直ぐに詐いいインストールした方がいいのでしょうか?

164 :名無しさん@お腹いっぱい。:04/06/05 06:52
>>163
こっちで被害者の方が悪戦苦闘をしてますので参考にしてください。
その上で再インスコするかどうか判断してください。

ttp://pc6.2ch.net/test/read.cgi/pcqa/1085884342/

165 :名無しさん@お腹いっぱい。:04/06/05 07:06
>>163
何でとっととウイルススキャンしないの?理解に苦しむな(w
spybotとad-wareも汁。って優香、>>1-10辺りに紹介されている
セキュリティツール入れろ。

166 :名無しさん@お腹いっぱい。:04/06/05 07:24
ウイルスバスターは評価版でもユーザー登録出来ますか?
登録画面に送信ボタンが見当たらないのですが

167 :160:04/06/05 07:57
ノートンでウィルススキャンをしたところ、感染は0でした。
頂いたレスを見ると、かなり悪質なページで大分被害が出ているようなので
検出されていないだけでしょうか。。。

http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/  も21-38を中心に見てみました。
とりあえず、スキャンをして、その後に消えると困るファイルのバックアップを取りました。
中古を購入後、数日前にネットに繋いだばかりで何が何だか分からないのですが
再起動をして、XPなのでシステムの復元というのをしてみようと思いますが、
システムの復元で元通りになる事はあるでしょうか?
(セキュリティツールもDLしておこうと思います。)


168 :160:04/06/05 07:58
直リン申し訳ありませんでした。

169 :名無しさん@お腹いっぱい。:04/06/05 08:26
>>160
ここ見てみ。いろいろ対策が書いてある。

ttp://higaitaisaku.web.infoseek.co.jp/index.html



170 :名無しさん@お腹いっぱい。:04/06/05 08:29
>>160
ついでにシステム復元時の注意点とか

ttp://higaitaisaku.web.infoseek.co.jp/fukugen.html

171 :名無しさん@お腹いっぱい。:04/06/05 08:58
ネバ子さん祭りで彼女の画像見たさにブラクラを踏んだり(これは大したことないが)
ウイルスのお土産を貰った人が結構いるみたいね。まぁ気を付けて。

172 :160:04/06/05 09:24
復元も安易にしないほうが良さそうですね・・・。
CoolWebShredderでスパイウェアは除去しました。あまり関係ないですが
winのアップデートもしておきました。
何度か再起動して、接続語、今書き込みをしていますが
今のところHDの消去、関係ないページに飛ばされるといった
特に不具合やトラブルのようなものはありません。これから徐々に出てくる事もあるでしょうか?

アダルトサイト被害対策の部屋も見てみました。
徹夜明けで集中できないので、起きた後でもう一度ゆっくり読もうと思います。
とにかく、これだけはしておいた方が良いといった事がありましたら
宜しければ教えて頂けると嬉しいです。

173 :160:04/06/05 09:26
因みに、問題のページを踏んだときのブラウザはIEではなくLunascapeです。
IEの場合と何か異なる点がありましたら、アドバイスお願いします。

174 :名無しさん@お腹いっぱい。:04/06/05 09:38
>>173
いい加減うざい香具師だな。中国の諺にこんなのがある、オマエにぴったりだ。
羹に懲りて膾を吹く

175 :名無しさん@お腹いっぱい。:04/06/05 09:44
えー早速質問なんですが
一定時間に勝手に広告が開くのです
ノートンが入っておりウイルススキャンをしたのですが
感染は0でspybotを入手し検索したところ
感染は40ありすべて削除したのですが
広告がいまだに出てきます
もう一度検索したところ5見つかりそれも削除したのですが
きえず検索するたび5個見つかります
そのたび削除するのですが、原因がつかめません
ちなみDSO−Exploitというものが5こみつかります
どうかよろしくお願いします


176 :名無しさん@お腹いっぱい。:04/06/05 10:28
>>175
DSO-Exploitについては ttp://higaitaisaku.web.infoseek.co.jp/dso.htmlを嫁
原因は別にあるんだろう。ttp://higaitaisaku.web.infoseek.co.jp/menu1.htmlに
従ってお掃除したら

177 :困った!:04/06/05 11:54
教えてください。
スパイウェアをスパイボットとアドウェアで完全駆除しましたが、
駆除できていません。hotmailを送受信するたびにポップアップ
がでまくり、ダウンロ−ドなどもできません。
どうすればいいでしょうか?


178 :名無しさん@お腹いっぱい。:04/06/05 12:07
>177
マルチ。
放置推奨。

179 :名無しさん@お腹いっぱい。:04/06/05 13:08
BKDR_JEEMP.C

180 :名無しさん@お腹いっぱい。:04/06/05 13:29
>>173
ルナスケープだろうがスレイプニルだろうが、IEコンポーネントブラウザの中身はあくまでもIEだ。
IEに脆弱性があればアウト。
WindowsUpdateもせず、セキュリティソフトも入れずにあちこちのリンク踏めば、一発で地雷が炸裂する。
他の奴もそうだけど、対策無しでむやみにリンクを踏むな。

181 :名無しさん@お腹いっぱい。:04/06/05 15:28
ウィルスを駆除したら、WindowsMediaPlayerとWindowsUpdateが使えなくなりました
何処か破損してたりするのでしょうか?

182 :名無しさん@お腹いっぱい。:04/06/05 16:25
>>181
何てウイルスをどんな手順で駆除したの?
そもそもOSは何?
質問するなら>>1を読んでくれ。その内容だけじゃ答えようがない。

183 :名無しさん@お腹いっぱい。:04/06/05 16:58
>>170
http://higaitaisaku.web.infoseek.co.jp/fukugen.html
システムの復元に関する誤解
システムの復元に関する良くある誤解は、「復元ポイント以降にやった作業がすべて消えてしまうのではないか」、「メールが消えてしまうのではないか」などです。
システムの復元はレジストリの状態を復元するだけなので、基本的にはデータ類(含メール)はすべて現状のものが維持されます。
これはウィルスやスパイウェアにも言えます。つまり、自動起動やブラウザへの仕込みなどの「仕掛け」は解除されますが多くの場合本体のプログラムはそのままHDに残ります。
では具体的に問題を解決するためのシステム復元の手順です。

※ 間違い
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/xpsysrst.asp
システムの復元ユーティリティによる監視の対象となるファイルの種類には、ソフトウェアをインストールするときに目にする各種ファイルのほとんどが含まれます
(.cat、.com、.dll、.exe、.inf、.ini、.msi、.ole、.sys など)。
アプリケーションをインストールしたときに復元ポイントの作成がトリガされるのは、インストーラがシステムの復元ユーティリティ restorept.api に対応している場合だけです。

検証も出来ねえのかよ!他の適当なサイトと、これじゃ変わりねえぞ。

184 :名無しさん@お腹いっぱい。:04/06/05 17:07
>>121
オケーです。よくわかりました。
以前は、ネスケ使ってたんで、知らないうちに助かってたんですかね〜。

185 :名無しさん@お腹いっぱい。:04/06/05 17:11
>>182
すいません
ウイルスバスター評価版の全スキャンでPE PARITE.A を400件程発見、駆除しました
OSはWinXPです

186 :名無しさん@お腹いっぱい。:04/06/05 17:27
ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザを
  利用するとほとんどのトラブルが防げます。
・Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
  Firefox 導入解説サイト http://shiten.s13.xrea.com/install.htm
・終了するたびにクッキー、キャッシュファイルをクリアする設定にしておくとより安全

187 :名無しさん@お腹いっぱい。:04/06/05 17:37
>>186
他のブラウザ使っても、IEのレジストリの設定は書き換えられてしまっているの?
単に使わないから関係ないって話?

188 :160:04/06/05 17:51
セキュリティソフトは存在すら知らず、ウィルスソフトと混同していました。
これを機にセキュリティの方も入れようと思います。
PCはバックアップも取ってあり、今のところ特に不具合はないので
このまま使ってみようと思います。多くのアドバイス有難う御座いました。

(アップデートは小まめにしてましたが、偶々今日
危険なページを踏みましたので、何か新しいものがあれば早めにと思い
アクセスしたところ、偶々あったのでアップデートしました。
誤解を招いてしまったようですみませんでした。)

189 :名無しさん@お腹いっぱい。:04/06/05 18:58
今週はウィルス多くないか? 毎日30通くらい来てるぞ

もううんざりだー

190 :名無しさん@お腹いっぱい。:04/06/05 19:42
質問させて下さい。
↓を踏んでしまいました。

ttp://www2.strangeworld.org/openjane/2ch/download/openjane.html

すると、メール作成画面が次々でてきたので、
AirHでつないでいたので、それをすぐはずし、
タスクマネージャーでメール画面を終了させました。
その後、IEのインターネット一時ファイルとcookieを削除。
踏んだときに、ノートンアンチウイルスとインターネットセキュリティー2003を
ライブアップデートした状態で常駐させていましが、
特に、ウイルスを発見などどいう警告はでませんでした。
色々なスレを見たり、ググってみたりしたところ、このURLは
mailto, windouwup,などと書いてありました。
その後、ノートンでウイルススキャンしましたが、感染なし。
スパイボットもスパイウエアなし。
トレンドマイクロのオンラインウイルススキャンでも感染なし。
踏んでから特に何も変わりなくIEも使えています。
これは、特にウイルスやトロイには感染しておらず大丈夫ということなんでしょうか?
他にやっておくことなどありますでしょうか?
よろしくお願いします。

環境は、windowsXP IE6 パソコンはPen4 2.8C  メモリ512Mです。




191 :名無しさん@お腹いっぱい。:04/06/05 19:49
>>190
それはただのmail toの無限ループ
ハングアップさせるのが目的
感染してないから安心しろ
それから怪しいリンクは踏むな

192 :190:04/06/05 20:00
>>191
感染してないようで安心しました。
ありがとうございました。
これからは怪しいリンクは踏まないようにします。
お世話になりました。

193 :名無しさん@お腹いっぱい。:04/06/05 20:04
やられたっぽいです。
症状は
IEのホームがttp://easy-search.biz/に設定される
プロキシを127.0.0.1:8080に勝手に設定される
設定を元に戻しても一定時間でまたやられます。

ウィルスバスター(評価版)では「TROJ_AGENT.GEN」を検出しますが
削除・隔離不能。トレンドマイクロでもウィルスの詳細がありません。

Spybotは
Common hijacker
DSO Exploit
WhenU.saveNow
を検出します(初めてSpybotを使ったときは他にいっぱい出たけど)
上二つは削除可能なのですが再び検索するとまた出てきます。
WhenU.saveNowはファイルがメモリ上にあるとかで削除できず
再起動時に削除できますって言うけれど再起動しても削除してくれませんでした。(つд`)

OSはWinXP、使用ブラウザはIE6です。

194 :名無しさん@お腹いっぱい。:04/06/05 20:06
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html 
  本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
 b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
 c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

195 :193:04/06/05 20:15
一応テンプレサイトの応急処置はわかる範囲で試しました。
セーフモードでのファイル削除をやってないんですが
Spybotが検出したのってレジストリキーとレジストリ変更なんですが
これってセーフモードから削除とかできるんでしょうか。

セーフモード起動もレジストリ弄りもやったことが無いへたれですいません...。

196 :名無しさん@お腹いっぱい。:04/06/05 21:38
漏れ,BKDR_JEEMP.Cってウィルスに感染して、
削除できないファイルがある。
削除しようとすると、「削除できません。送信側のファイルが使用中です」の
ような表示がでる。
どうしたらいいんだ?


197 :名無しさん@お腹いっぱい。:04/06/05 21:43
>>194
キケン地雷。

198 :名無しさん@お腹いっぱい。:04/06/05 21:53
>>196
ここ読んでみて。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C

まず自動起動設定(分かっていればプロセス)regedit.exeで停止させる。
ttp://www.trendmicro.co.jp/hcall/
で検出されたファイル名とある場所をメモ。
safeモードで立ち上げて、そのファイルを手動でゴミ箱へ。

199 :名無しさん@お腹いっぱい。:04/06/05 23:30
194のリンク先は全部危険なリンクだな。絶対に踏まないように。
そもそも、なんでcgiの下のディレクトリにセキュリティ対策ソフトがあるものかとw

200 :名無しさん@お腹いっぱい。:04/06/05 23:32
>>195
セーフモードじゃなければいじれないケースも多い。
特に、最初に読み込まれてメモリに常駐するような奴だとセーフモードにしないと駄目。

201 :名無しさん@お腹いっぱい。:04/06/06 01:13
>>198
トレンドのウィルスのデータベースは読んだ。
しかし解決しなかった。

あとプロセスとかセーフモードとかわからん。それ何?

202 :名無しさん@お腹いっぱい。:04/06/06 01:36
>>201
初心者板行って

203 :名無しさん@お腹いっぱい。:04/06/06 02:11
■質問者の皆さんへ ★ただいま地雷多発中危険★
  リンク文字列よく見てからリンク踏むように。
 怪しいリンクの例 htm html php cgi exe search を含むリンク



佐世保事件でニュー速に「これが犯人の…」というリンクが貼られて
初心者が大量にひっかかった。それで味しめたヤツ、腹立てて仕返し
たくらむヤツなどがPC初心者板に地雷貼りまくり。>> 194は「エロ
サイト見たら…」のテンプレ改造版。それからセキュ板にも進出してきた
という次第。

204 :名無しさん@お腹いっぱい。:04/06/06 02:21
最近jpgを偽装させて、ジャンプさせるトラップもあるからな〜。
IEで踏んでる以上、何が安全か何が危険か本当に分からん。
出来る人はリンク先のソースを確認する方がいい。
また初心者の方々は各地にある鑑定スレを利用するとか、
すぐ踏まず周りの反応をうかがって確かめるとか。(これは難しいか?)

205 :名無しさん@お腹いっぱい。:04/06/06 02:44
スパイウエアにやられてる人は。とりあえずここ見て。

セキュリティ関係の情報サイト
http://masaton1192.hp.infoseek.co.jp/

206 :名無しさん@お腹いっぱい。:04/06/06 04:22
>>205
「まさと様の掲示板」って所に飛ぶぞ

207 :名無しさん@お腹いっぱい。:04/06/06 06:25
>>201
それすら分からないのならここで聞いても無駄

208 :名無しさん@お腹いっぱい。:04/06/06 06:50
194危ないの?
一番最後のUP DATEを踏んでしまいました。
今のところ大丈夫そうだけど、相当やばいですか?

ウイルスバスターと
Win UP DATEと
spyware対策ソフトいくつかを
たまたま装備したあとでいったから
助かったのかな。

209 :名無しさん@お腹いっぱい。:04/06/06 07:01
>>208
なにもなかったダイジョブだと思うよ。
昔はブラクラタグが貼ってあった。

210 :名無しさん@お腹いっぱい。:04/06/06 07:03
>>209の修正
タイプミス。
なにもなかったならダイジョブだと思うよ。
です。今のノート使いずらいな。


211 :名無しさん@お腹いっぱい。:04/06/06 08:35
>>209
有難うございます。
しばらく気をつけてみます。
しかし、お互い早起きですね。(笑

212 :名無しさん@お腹いっぱい。:04/06/06 08:45
http://pic5.ten.thebbs.jp/1079782865/x2

213 :名無しさん@お腹いっぱい。:04/06/06 08:50
ヌー速行く人はコレ入れとくといいよ

ブラクラチェッカー ブラクラでヤバい!RC
ttp://www.aa.alpha-net.ne.jp/gfababa/7.htm

214 :名無しさん@お腹いっぱい。:04/06/06 10:23
BIOSウィルスに感染してしまったようで困っています。
フォーマットしようとするとBOOT WRITE ERROR みたいなことが書かれててできません。
この手のウィルスはBIOSリセットをすれば消える物なのでしょうか?

215 :名無しさん@お腹いっぱい。:04/06/06 11:30
>>214
MBRのパーティション管理テーブルが壊れているだけでしょう。
1セクタ目をゼロフィルでクリアするか、ローレベルフォーマットして、
パーティションを切りなおせば使えるようになるでしょう。

216 :名無しさん@お腹いっぱい。:04/06/06 11:37
>>202
>>207
そのウィルスの自動起動を止めようとして、
regedit.exeも試したが、値は書き込まれていなかった。

217 :名無しさん@お腹いっぱい。:04/06/06 11:39
あとファイアーオールにブロックログがやたらでるんだけど、
トロイの木馬のせいで、攻撃を受けてるということか?

218 :名無しさん@お腹いっぱい。:04/06/06 11:40
長崎関係のスレッドでリンクを踏んでしまい

ノートンが『VBS.Redlof.A』に感染してる→アクセス拒否→削除出来ません
と出てしまいました。

その後、システム全スキャン&オンラインスキャンしたのですが
特にウイルスに感染してる訳ではないようです。
レジストリも改変された様子は無いです。

これは問題なしと見て宜しいのでしょうか?
どなたか教えて下さい。

219 :名無しさん@お腹いっぱい。:04/06/06 11:41
218追記

この警告が出たサイトは、エロサイトのリンクが貼ってある所でした。

220 :名無しさん@お腹いっぱい。:04/06/06 11:46
>>218
2chのログに誤反応しただけ
問題なし

221 :214:04/06/06 12:04
>>215
ありがとうございました。
わからないことだらけだけど調べて何とかします。

222 :218:04/06/06 12:08
>>220
ありがとうございました。

マイクロソフトのサイトでも見てきましたが
VMの欠点を突くウイルスみたいです。
幸いにもアップデートがされてたので安心しました。


223 :名無しさん@お腹いっぱい。:04/06/06 12:33
トロイの木馬系ウィルスが、ユーザのIPや通信記録を第三者に漏らすことはあるのですか?
約半年罹っていたみたいなので、心配です。
罹っていたのは、
TROJ_WILDJP.A
TROJ_SMALL.FO
TROJ_DYFUCA.A
JS_SPAWN.A
の4種です。

224 :名無しさん@お腹いっぱい。:04/06/06 12:43
>>223
TROJ_WILDJP.A
実行されると自身をブラウザの "browser helper object(BHO)" として設定し、最終的にはユーザのブラウズ内容の監視やWeb広告の表示などを行ないます。

トレンドマイクロのウイルスデータベースより。
すべて筒抜けだな。ご愁傷さま。

225 :名無しさん@お腹いっぱい。:04/06/06 12:54
ウイルスバスター入れたらnyが使えなくなった

226 :名無しさん@お腹いっぱい。:04/06/06 12:57
>>225
( ・∀)人(∀・ )通報しますた!

227 :名無しさん@お腹いっぱい。:04/06/06 13:00
>>225
そうか。大変だな。
でも、とりあえず>>1を読もうな。



分かったら(・∀・)カエレ!

228 :223:04/06/06 13:05
>>224
うわぁ・・・
やっぱりパスワードとか変えておいた方がいいですかね?

229 :名無しさん@お腹いっぱい。:04/06/06 13:12
>>228
それは自分で判断しなさい。

普通はクリーンな状態にした上で、webサービスで使用するすべてのパスワードを変えると思うが。
まあ、半年放っておいて今さらという気もするけどなw

230 :名無しさん@お腹いっぱい。:04/06/06 13:23
セーフモード今まで存在すら知らなくて初めてやるんだけど、
セーフモードで起動したらウィルスバスターで検出する…で大丈夫ですか?
あとSpybotとかやっても問題ありませんよね?あと一回電源切ってつけなおせば
元に戻りますか。

231 :223:04/06/06 13:25
>>229
全然ダメージ度「低」じゃないっすね。。。
今から全て変更してきます。。。

232 :223:04/06/06 13:25
>>229
ありがとうございました。

233 :名無しさん@お腹いっぱい。:04/06/06 13:37
質問です。
パソコンの画面に定期的にメッセンジャーサービスといった
ウィンドウが開き、中に怪しげな英文が書かれています。
意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました)
などという単語が書かれています。
okボタンもついていますが恐ろしいので右上のxを押して
ウィンドウを消しています。
ご存知の方がいれば教えてください。


234 :名無しさん@お腹いっぱい。:04/06/06 13:37
先生方!おながいします!先日、漏れのPCがウィルスにやられたっぽいので、リカバリしたいんですけど、CD−ROM入れる所がイジェクト押しても開かないんすよ。どうすればいいんですかねぇ。当方FMVのXPです。

235 :名無しさん@お腹いっぱい。:04/06/06 13:47
恥をしのんで富士通のサポートに連絡しろ

236 :名無しさん@お腹いっぱい。:04/06/06 13:54
ttp://x.full-tgp.net/?ms.com

ここ踏んでからPCの調子がおかしくなってしまったのですが、
ウィルスだったら何のウィルスか教えて下さい。
よろしくお願いします。

237 :名無しさん@お腹いっぱい。:04/06/06 13:54
んな事言わないで教えてよ…。

238 :名無しさん@お腹いっぱい。:04/06/06 13:57
>>236
わざわざ踏まねーよ
ウィルススキャンしろ

239 :名無しさん@お腹いっぱい。:04/06/06 14:01
>223
危険度「低」ならpassやら通信記録やらは漏洩しないと思われ。
せいぜいIPと閲覧したページのURLくらいじゃね?
半年放置してたってくらいだからもし漏洩してたら
身に覚えのない請求メールとかが来てるはず。
来てた?

240 :名無しさん@お腹いっぱい。:04/06/06 14:01
セーフモードでウィルスバスター起動したら
「初期化できません」ていわれてスキャンできませんでした。
どうしたらいいか教えてください。

241 :236:04/06/06 14:01
>>238
スキャンしても引っかからないんですよ。

242 :238:04/06/06 14:09
>>241
じゃースパイウェアスキャンしろ
SpybotかAdwareで

243 :236:04/06/06 14:45
>>238
何とかなりました。
ありがとうございます。

244 :223:04/06/06 14:57
>>239
確かに、よく見たら「システム内のデータやファイルが外部に送信される」は
ダメージ度「高」になってますね。
請求、広告メール等はここ半年一切来てないです。

でも、>>229さんが言う通りなのかも知れないんですよね。。。

245 :名無しさん@お腹いっぱい。:04/06/06 15:00
質問です。
Program Filesフォルダーのルートに、「Zero G Registry」という隠しフォルダ
があって、中に「.com.zerog.registry.xml」というファイルが入っているんだけど、
これってウィルスですか?
昔はなかったような気がするので、ちょっと心配です。

246 :名無しさん@お腹いっぱい。:04/06/06 15:48
>223
ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
そもそもブラウズ内容の監視はしてもその内容を特定の場所に送信するウィルスは滅多にない。
宛先ランダムの無差別メール送信や共有スペースへのアップロード(winnyのキンタマ等)なら有り得るが。
逆に送信場所を指定した場合、ウィルス発信源が簡単に特定できるだろ。
とにかく、危険度「低」如きで心配するなってことだ。

247 :名無しさん@お腹いっぱい。:04/06/06 15:50
>245
トレンドマイクロのオンラインウィルススキャンで検索しる。
ファイルを限定すればすぐ終わる。
ただしウィルスが見つかったら全部チェックしておくことをオススメする。

つかテンプレくらい嫁。

248 :245:04/06/06 16:25
>>247
自分でウィルスバスター入れてあるので、それでファイル指定して
手動検索しました。
結果、ウィルスは発見されませんでした。
いったいなんのファイルなんだろう、不安、不安です。

249 :名無しさん@お腹いっぱい。:04/06/06 16:34
Windows ME
トレンドマイクロのオンラインウィルススキャンをしたところ
WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、
検索→ファイルやフォルダで検索して削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と、出て削除できません。よかったら対処方を教えて下さい。

250 :名無しさん@お腹いっぱい。:04/06/06 16:37
>245
そのウィルスらしきファイルのプロパティ開いてファイル取得日時調べれ。
つい最近ならまだウィルスとして認識されてない可能性もある。

あと、まさかアップデートしてないなんてことはないよな?

251 :245:04/06/06 16:52
>>250
2004年3月15日になってました。
あと、バスターの更新はこまめにしています。
ダブルクリックして、どんなことをやるのか確かめた方がいいのかなあ。。。
いや、それだと、思う壺か(笑)

252 :名無しさん@お腹いっぱい。:04/06/06 16:52
>>246
>ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>>229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
>とにかく、危険度「低」如きで心配するなってことだ。
ここは禿同なんだが途中は突っ込みどころ満載。情報抜いて特定のIPに送るウィルス
なんて腐るほどあると思われ。

253 :245:04/06/06 16:54
グーグルしてみたら次のページがヒットしたのですが、全部横文字で
読めませぬ。。。
誰か外国語に堪能な方いたら、さわりだけでもいいので教えてくれませんか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&newwindow=1&q=.com.zerog.registry.xml&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

254 :名無しさん@お腹いっぱい。:04/06/06 17:33
>245
エキサイト翻訳→ウェブページ翻訳
藁える訳になるが大意は掴めるかと。

255 :名無しさん@お腹いっぱい。:04/06/06 20:45
>>245
自分でインストールしたんじゃないのか?
http://www.zerog.com/index_en.html

256 :名無しさん@お腹いっぱい。:04/06/06 21:32
質問です。
パソコンの画面に定期的にメッセンジャーサービスといった
ウィンドウが開き、中に怪しげな英文が書かれています。
意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました)
などという単語が書かれています。
okボタンもついていますが恐ろしいので右上のxを押して
ウィンドウを消しています。
ご存知の方がいれば教えてください。

257 :名無しさん@お腹いっぱい。:04/06/06 22:07
デスクトップの壁紙がいきなり消えてしまって(デスクトップのアイコンは問題なし)
壁紙を表示しようと、プロパティを開いて設定しても表示されず、
おかしいなと思い、再起動しようとしたのですが、起動せず、「○○○○ファイル(名称は忘れてしまいました。)がこわれているか、
削除されたため起動できません。○○○○ファイルをいれなおしてください。CDをいれてください。」
みたいな文がでて、起動できなくなり、あまっていたHDにwinXPをインストールして、起動できなくなったHDを外付けにして、
内容をみてみると、テキストファイルの内容が、すべてぬるぽになっているのですが、これってウィルスですよね??
外付けにしているHDの中に入ってるテキストのすべての内容が、ぬるぽなんです…。
なんとゆうウィルスなんでしょうか?なんとゆうウィルスかもわからないので、駆除のしようがないのです…。
ノートンで検索かけましたが、なにもでてきません。
助けてくださいっ!!!

258 :名無しさん@お腹いっぱい。:04/06/06 22:14
ウイルスに感染しますた

lasas?とかいう名前のウィルスで調べたところ、
被害度は「強」だけどダメージ度は「弱」だそうで、
まぁよかったのやらよくなかったのやら
…でもネットに接続すると不規則にシャットダウンするので
これはやばいってことでがんばって
処理しましたヽ(´ー`)ノ

…で終わりかと思いきや、今日ネットに接続してみたところ

「scrgrd.exeがサーバー動作を行おうとしています実行しますか?」
っていう表示が…
友達に聞いたらそれもウィルスじゃ?とか言ってたんで
ネットでまた駆除ツールダウンロードしようと思ったら…
    
      キーワード: SCRGRD.EXE  
    指定された条件に該当するページはありません。
 
スペルの間違いかな?って思って
何度も調べたけどそういうわけでもなく…

これはどうすればいいんでしょうか?
どうも今はPCゲートでぎりぎり止めてるみたいで
PCに変わったところがないけど、
これから先ネットつなげるたびにさっきの表示がされるし、
不安で仕方ないのです…
できればこのPCオンチにアドバイスをお願いします(*_ _)

長文すいません。


259 :名無しさん@お腹いっぱい。:04/06/06 22:14
>>256
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
テンプレを実行してそれでもわからなければ質問だ

>>257
ny使いだろ?自業自得
再インスコ乙

260 :名無しさん@お腹いっぱい。:04/06/06 22:16
>>258
それだけ長文書いてもOSなどの環境すら無しか
100回くらい誌ねよ

261 :257:04/06/06 22:16
nyは使ったことないんですけど…


262 :名無しさん@お腹いっぱい。:04/06/06 22:17
TROJ_DYFUCA.BXと言うトロイの一種にかかってしまったんですが
そのファイルを削除しようとすると、Windowsが使用していますと表示されて
削除できません。
どうすればいいんでしょうか?

263 :名無しさん@お腹いっぱい。:04/06/06 22:19
自分も本日その症状出ました。昨日からなんか調子が悪く、今日になったらHDD4台全ての
テキストファイルが全部ぬるぽになって、圧縮ファイルや一部のmp3ファイルとかが全部98.8kBになってしまったので、泣く泣く削除しましたよ。
今までウィルスソフト入れたことなかったんですが、これを機に奮発して1980円の奴買いましたさ。
ウィルスに関しては素人なのでなんてウィルスかはわかりませんが、一度壊れたファイルはバックアップでも取っていない限り、修復は難しいと思いますので消すしか方法はないと思います。

264 :258:04/06/06 22:20
>>260
すいません、OSはウィンドウズXPです。

265 :名無しさん@お腹いっぱい。:04/06/06 22:22
結局>>258のウィルスは何て名前なんでしょ?

266 :257:04/06/06 22:25
>>263
圧縮ファイルは、壊れているか、242kbになってました…orz


いわゆるキンタマってやつなんでしょうか?
nyはインストールさえしたことないのですが、
ny以外でも感染することなんてあるんでしょうか?
ちなみに、ウィルスバスターいれてたのですが…。

267 :名無しさん@お腹いっぱい。:04/06/06 22:46
UPX圧縮されたファイルって何ですか?エクスプローラから見えないんでしょうか?
検出されたファイルを削除しようと思ったんですが、見えなくて困ってます。

268 :名無しさん@お腹いっぱい。:04/06/06 23:11
>>266
ある。
最近怪しいファイルやフォルダを開こうとして、
強制再起動を喰らった覚えはないか?

269 :名無しさん@お腹いっぱい。:04/06/06 23:31
助けて下さい。
マシンを起動して、デスクトップが表示された直後に
「Optimize(ここは可変)が原因でMSLIB32.DLLにエラーが発生しました」
と沢山出て、メモリ不足を起こしてしまいます。
×ボタンで押せば消せますが、またいきなり出てきます。
デスクトップには「SEX」というファイルがあって、消しても時々復活します。
インターネットをしようとしてもいきなり知らないページに飛ばされたり、
マイドキュメント等も内容を表示出来ず、スタートボタンも機能しなくて
電源ボタンを長押しして電源を切るしかありません。
OSはMeです。症状は今日初めて出ました。
この書き込みは知人宅から行っています。
ウイルスでしょうか、それともOSに原因があるのでしょうか?
どなたか御返答願います。

270 :名無しさん@お腹いっぱい。:04/06/06 23:41
>>269
それは99パーセント、エロページを見たから拾ったウィルスが起こしています。
一番いい修復方法は、もう一台パソコンを買って、そっちでは得ろページを見ないで、
仕事とか公専用マシンにする。
今ある感染マシーンは、思う存分やりまくる。

それが一番いいと思うよ。
そのくらいの金、あるだろう?
もしないのなら、インターネットで楽しもうと思うな。
所詮、インターネットは金持ちの道楽なんだよ。

271 :名無しさん@お腹いっぱい。:04/06/06 23:43
>>269
ウイルスorスパイウェアの可能性アリ。
無料の対応検出ソフトで検索。

272 :名無しさん@お腹いっぱい。:04/06/06 23:44
>>269
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/l50

ここに行って解決策をさぐる。
質問前にテンプレをよく熟読し実行した後に質問すること。
そうでないとネタ回答くらうから注意。

273 :名無しさん@お腹いっぱい。:04/06/06 23:45
>>269
エロサイト見たね
ここ行け
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/

274 :名無しさん@お腹いっぱい。:04/06/06 23:49
お気に入りからサイトへアクセスすると必ずエラーが出るんだが、
ウイルスのせいかな?
Live2chは見ての通りできるんだけど。

275 :名無しさん@お腹いっぱい。:04/06/06 23:52
エロサイトじゃなくて、ニュー速に貼ってあるリンク踏むと269の症状でるよ。

276 :名無しさん@お腹いっぱい。:04/06/06 23:57
>>275
貼ってあるの踏めばそこがエロサイトですが何か?

277 :名無しさん@お腹いっぱい。:04/06/07 00:03
>>270-275
返答有難う御座います。
>>275さんの言う通り、ニュー速で間違えてクリックしたアドレスから何かがダウンロードされました。
それからおかしくなりました。
お教え頂いたリンク先から解決策を探そうと思います。
有難う御座いました。


278 :名無しさん@お腹いっぱい。:04/06/07 00:20
>>276
頭悪いね僕ちゃん。話の大意をつかむ練習をしろ。

279 :名無しさん@お腹いっぱい。:04/06/07 00:30
ウイルスを発見しました。
txt形式のウイルスで、AAのzipファイルから発見されたのですが、これはウイルスなのですか?
txtのウイルスなんて聞いたことありません。
また、なんのウイルスにかかりましたというウイルス名も出ませんし。

環境:AVG

280 :257:04/06/07 00:37
>>268
そうですか…ny使ったことないので、大丈夫だと思ってたのですが…orz
強制再起動はまったくしてないです。。。
やはり、駆除方法はすべてフォーマットしかないんですよね。。。
(´・ω・`)ショボーン


281 :名無しさん@お腹いっぱい。:04/06/07 00:46
ニュー速に貼ってあった元気な頃の窪塚くんのリンク踏んだら、不正な操作の為プログラム終了となってしまい、フリーズします。
どうすれば治りますか?

282 :名無しさん@お腹いっぱい。:04/06/07 00:47
>>280
ウイルスバスターいれていたとかいう書き込みあったが、どんな種類でパターンファイルは
新しいの使ってたの?さらにリアルタイム検索ONで感染したんだろうか興味あり

283 :名無しさん@お腹いっぱい。:04/06/07 00:47
>>281

284 :名無しさん@お腹いっぱい。:04/06/07 00:49
>>281
具体的にどんな症状か書いてくれんと助言しようがない。
OSはWIN98?

285 :名無しさん@お腹いっぱい。:04/06/07 00:53
>>284
OSはWIN98です。起動すると不正な操作を…のメッセージがでて、マウス、キーボード操作できなります。

286 :257:04/06/07 00:54
>>282
パターンファイルの更新は毎週二回は必ず、
トレンドマイクロに行って確認して更新していました。
もちろん、リアルタイム検索もONです。
こわいので、リアルタイム検索を、切ることもないですし
パターンファイルもつねに最新の物をいれてました。

287 :名無しさん@お腹いっぱい。:04/06/07 02:04
ttp://sexocean.biz/in/index.php
↑のサイトがウザイんですけど、他に被害者の方は、いらっしゃいますか?
対策を教えて頂ければありがたいのですが・・・

288 :262:04/06/07 05:35
僕はどうすれば・・・・

289 :名無しさん@お腹いっぱい。:04/06/07 05:44
>>288
セーフモードで削除
OSがわからねーからスルーされるんだよ

290 :名無しさん@お腹いっぱい。:04/06/07 07:00
>>286
慣れれば手動削除できる可能性もあるが、
ダメもとで下のを試してみたらどうだい?

ttp://www.vector.co.jp/soft/dl/win95/util/se320775.html

291 :名無しさん@お腹いっぱい。:04/06/07 09:31
教えてください。
どこからか鳥の鳴き声が聞こえてきました。あれ?っと思ってたらパソコンからでした。
HDDからか、スピーカー?からかはよくわかりませんがびびりました。
セーフモードでウィルスバスターを起動しようとすると、初期化できないといわれて
検出できません。どうしたらいいですか。
あとパソコン立ち上げると自動的になんかのアップデートがはじまったりします。
なんのアップデートか表示されないので怖いです。キャンセルのところは灰色になってて
キャンセルできません。

292 :名無しさん@お腹いっぱい。:04/06/07 10:08
ウイルスだか何だか分からないのですが、最近タイムスタンプが勝手に変わる奇妙な現象に直面してて困っております。
OSはWin98、mp3とかwmvのファイルの一部(30個弱)のタイムスタンプが勝手に書き換わっています。
原因は全然わかりません。
ウィルスと言うより、外部から操作されているのでしょうか?
非常に不安です。何か心当たりはないでしょうか?

293 :292:04/06/07 10:39
うーん、どうやら勘違いの様でした。
一時的に表示が変になってた??みたいです。
失礼しました(汗

294 :名無しさん@お腹いっぱい。:04/06/07 10:47
Win2000 IE6使用です。
IEを開くと勝手にURLが"about:blank"となり、英語だらけのページに行ってしまいます。
ポップアップで、スパイウェアに乗っ取られそうだから下記を押せみたいなのが
出るのですが、怪しすぎるので押してはいません。
インターネットオプション→ホームページを変えても、次回にはまた"about:blank"に
戻ってしまいます。
ウイルスバスターとspybotで検索したのですが、何も出てきません。
なにかご存知のエロイ方はいらっしゃいませんか?

295 :名無しさん@お腹いっぱい。:04/06/07 11:13
>>294
このページを良く読んだ上で対策して。
http://haiiro.info/my/text/template.html

296 :名無しさん@お腹いっぱい。:04/06/07 11:48
phsで接続しているのですが、
IEで接続しようとすると接続先の電話番号、接続時にID・PASSが
すべて書き換わっており接続を確立できなくなります。
なにか悪いプログラムが入ってしまったようなのですが、どうすれば元に戻せますか?
誰かおしえて〜


297 :名無しさん@お腹いっぱい。:04/06/07 12:00
>>296
IE使わなければいいじゃんw


298 :名無しさん@お腹いっぱい。:04/06/07 12:04
>>296
>>295

299 :名無しさん@お腹いっぱい。:04/06/07 12:21
AD-AWARe 使ったんですけどそれでもなおらんのですよ〜
>>298 助けてorz


300 :名無しさん@お腹いっぱい。:04/06/07 12:29
>>299
んじゃここでも見ておくれ。
http://higaitaisaku.web.infoseek.co.jp/trouble.html

301 :名無しさん@お腹いっぱい。:04/06/07 12:34
>299
298じゃないけど。
>295の紹介してるページの応急処置に書いてあることは全部やれ。
一部しかやってないのにダメだったとか言うな。
Ad-Awareなんて、8項目あるうちの7の(b)でしかないじゃねえか。

302 :名無しさん@お腹いっぱい。:04/06/07 13:04
GW後しばらく大人しかったのになんか一気に増えたな

なんかあったの?

303 :296:04/06/07 13:21
XP使ってるんですが
システムの復元 やってみたら直りました。お騒がせシマス太
レスくれたみなさんありがとう。

でも処理中にIEにて「アクティブスクリプト」を無効にして「OK」ボタン押したところ
”Lsass.exeのなんたらかんたら・・・ 強制終了します”って
PCが1回強制的に再起動しやがりました

304 :名無しさん@お腹いっぱい。:04/06/07 13:21
祭があった

305 :名無しさん@お腹いっぱい。:04/06/07 13:26
>>302
ネバダ。

306 :名無しさん@お腹いっぱい。:04/06/07 13:44
昨日の窪塚自殺未遂のスレもブラクラてんこ盛り
まだまだにぎわいそうですな。

307 :名無しさん@お腹いっぱい。:04/06/07 13:59
>>303
ウィルスじゃん

308 :名無しさん@お腹いっぱい。:04/06/07 14:42
>>291
>あとパソコン立ち上げると自動的になんかのアップデートがはじまったりします。
>なんのアップデートか表示されないので怖いです。
なんで表示されないのにアップデートだって判るの?

309 :名無しさん@お腹いっぱい。:04/06/07 15:24
昨日からやたらウィルスが送られてきます。
@blkmf05000.ac.yahoo.co.jp  以前やりとりした相手ではありません。
対処の方法はありますでしょうか、、? 教えていただけますか?

310 :名無しさん@お腹いっぱい。:04/06/07 15:49
>>309
ヘッダ情報を見て、Received fromの行のIPアドレスで送ってきている相手が使用しているプロバイダを特定する事ができたら、そこへ連絡。
連絡する際に、ヘッダつきのメールをコピペすれば、大抵対処してくれるはず。

ヘッダ情報については、この辺でも見てくれ。
ttp://www.kumat.com/hennamail/other/case_sender.htm
「メール ヘッダ 見方」とでも入れてぐぐれば色々と出てくるから、いくつか見ておいて。

311 :257:04/06/07 15:58
>>290
レスありがとうございます。
さっそくためしてみます。
今、削除で四苦八苦してたので…。

312 :名無しさん@お腹いっぱい。:04/06/07 16:06
windows98でウイルスバスター2002を使ってますが、
アプリのアイコンをクリックしたりすると
PCCCLIENTのページ違反
モジュールmslib32.dll

と出て作業ができません。
PCCCLIENで検索するとバスター関係に飛ばされるんだけど、
これはウイルスのいたずらなんですか?
スキャンしてもひっかからないのですが。

313 :名無しさん@お腹いっぱい。:04/06/07 16:19
>>312
もうサポート対象外のソフトだから、早めに2004にした方がいいよ。

314 :名無しさん@お腹いっぱい。:04/06/07 16:36
>310有難うございます。
一応ノートンで削除まで設定してるので実害は無いんですが
ファイルを”ファイルの修復”に設定して今度来たらヘッダーを見てみます。。。


315 :名無しさん@お腹いっぱい。:04/06/07 17:11
WinME

316 :名無しさん@お腹いっぱい。:04/06/07 17:24
トレンドマイクロのオンラインウイルススキャンをしたら、
C:\_RESTORE\TEMP\A0148621.CPYがTROJ_AGENTに感染しているとのことでした。
セーフモードで起動し削除しようとしても、
「送り手側のファイルが使用中の可能性がある」とでて、削除できません。
どうしたらよいでしょうか?
使っているのはWinMeです。

317 :名無しさん@お腹いっぱい。:04/06/07 17:36
>>316
ここを参考に「_RESTORE」フォルダを削除してみたら?
http://homepage2.nifty.com/winfaq/wme/pchealth.html

318 :名無しさん@お腹いっぱい。:04/06/07 18:29
すいません。自分ではどうする事も出来なくなったので教えていただけないでしょうか?
ホームが
http://best-search.cc/index.php?v=6&aff=3945537
に勝手に書き換わってしまうのです。

オンラインスキャンで見つかったウイルスを全て削除し、
SpyBotで見つかったスパイウエアも全て除去したのですがそれでも書き換わってしまいます。

更にGoogleのリンク先に
http://get-search.cc/
http://buysearch.cc/
などが勝手に割り込んでくるのです。

詳しい方、対処の方法などありましたらよろしくお願いします。


319 :名無しさん@お腹いっぱい。:04/06/07 18:35
ttp://www2.strangeworld.org/~pink/cgi-bin/imgbox/095786324.jpg
ここに
>JavaScript切って、2ちゃん以外のページから飛べ。
この通り(javaとactivexは普段からきってるのでgoogleからとんだ)
したらoutlookが立ち上がったので(連絡先にはなにもない設定にしてる)
あわてて電源を切った。そのあとAVGとトレンドマイクロのオンラインスキャンを
したが何もなかったのだが文字化けがちょっとある。大丈夫でしょうか?

320 :名無しさん@お腹いっぱい。:04/06/07 18:40
>>318
ttp://higaitaisaku.web.infoseek.co.jp/menu1.html

321 :名無しさん@お腹いっぱい。:04/06/07 18:49
(´Д`,,)

322 :名無しさん@お腹いっぱい。:04/06/07 19:18
STARTPAG.Eb
というウイルスを喰らってしまいました。
手動での駆除の途中なのですが
同名でEbの部分が違うウイルスはが何種かあったのですが
全く同じ名前のウイルスはシマンテックもトレンドの方にもありませんでした。

後、レジストリの掃除をすればよいと思うのですがこのヴァージョンのSTARTPAGの
レジストリ改変場所を知っておられる方、教えてください。

323 :名無しさん@お腹いっぱい。:04/06/07 19:39
ファイルを開こうとするとプロパティが表示されてしまう時が五分くらい前にあったんだが、
これって、ウィルスと関係あるだろうか。
>>194に表示された
ttp://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html 
下記のURL踏んでしまった後だから、気になる。
一応、ウィルスバスターはなにも反応しませんでしたが。

324 :名無しさん@お腹いっぱい。:04/06/07 20:15
>>319
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。

エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。


325 :名無しさん@お腹いっぱい。:04/06/07 20:18
>>319
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。

エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。

326 :名無しさん@お腹いっぱい。:04/06/07 21:21
mshp.dll
とかいう変なファイルがいつの間にかダウソされてて
IE開くと変なアダルトサイトにつながってしまう。
プロパティで設定直してもすぐに戻ってしまいます・・・
どうしたらいいですか?
あとデスクトップに「sex」とかいうショートカットが
いきなりできていて、それ関係のファイルはすべて
削除したんですが・・・いまだに治りません。
助けてください

327 :名無しさん@お腹いっぱい。:04/06/07 21:38
>>326
>>320

328 :名無しさん@お腹いっぱい。:04/06/07 21:40
>>326
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |mshp.dll                   │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

329 :名無しさん@お腹いっぱい。:04/06/07 21:45
>>328
これは初めて見た

330 :名無しさん@お腹いっぱい。:04/06/07 21:51
コピペだけど

331 :名無しさん@お腹いっぱい。:04/06/07 22:55
>>320
3日間色々な方法を試して駄目だったのが、すぐに治りました! thx!

332 :名無しさん@お腹いっぱい。:04/06/07 23:24
セキュ初質が機能してないので こちらに逃げてきますた…
ここに三日HTTP FTP以外のポートがほとんど使えないんだけど
オレだけかな メール見れないし… メッセンジャーは全滅
困った‥ 有る意味ウィルスが見つかるならまだ良いのに…
何も検出されませんでしたか そうですか
じゃぁ オレのPCの Socket Error # 10060 とやらはどうしたら解決されるんですか
ギコナビも、メッセンジャーも どれもこれも同じエラーメッセージってどういう事だ(#゚Д゚)ゴルァ!!
更に元辿るとプロバイダ板からでつ

333 :名無しさん@お腹いっぱい。:04/06/07 23:45
>>332
その前に、オマエの環境やら何をやったのか全て晒せ
話はそれからだ


334 :名無しさん@お腹いっぱい。:04/06/07 23:49
質問させていただきます。
数日前にブラクラ踏んで強制終了したのですが、
今日トレンドマイクロのオンラインウイルススキャンをしたらこれが↓21個出ました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MERASH.A
オンラインウイルススキャンの結果だとファイル名が「Cドキュメント&」までしか書いてないので
手動で削除しようにもどこにあるのかわかりません。
ノートンのウイルススキャンやスパイボットだと出てこないです。
削除できる方法がありましたらお教え下さい。OSはXPです。よろしくお願い致します。

335 :名無しさん@お腹いっぱい。:04/06/07 23:56
ノートンの2004でAntinnyが発見されたのですがそのファイルが
system32\msxml3rdrv.exeってファイルでアクセスができませんとかで
削除ができませんでした。
OSはXPでノートンでスキャンを試しました

336 :名無しさん@お腹いっぱい。:04/06/08 00:57
>>335
Download
http://tmp3.2ch.net/download/

337 :名無しさん@お腹いっぱい。:04/06/08 02:36
>>335
dellater
ttp://www.diamondcs.com.au/index.php?page=dellater

338 :名無しさん@お腹いっぱい。:04/06/08 02:44
>>334
IEのキャッシュを消去。
コンパネ > インタネオプション > ファイルの削除
チェック入れてOK。

339 :名無しさん@お腹いっぱい。:04/06/08 04:09
ああニュース速でひっかかってこっち流れてきてるのか。
とりあえず次スレのテンプレにエロ見をいれないとな

340 : :04/06/08 05:40
257さん

私も同じ現象でました。
こっちはzip,jpg,txt,mp3が200kbのテキストファイルにされました。
OSも起動しなくなりました。

ウィルスソフトも検出できなかったから、これはウィルス会社でも、
まだ把握してないウィルスだと思います。
(たぶんキンタマの亜種)

まあ、運が悪かったと思ってあきらめましょう。
バックアップの大切さが良く分かったと思いますし。


341 :名無しさん@お腹いっぱい。:04/06/08 06:22
AntinnyならHijackThisを使った時に下の例のように
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Movie Maker\MOVIEMK1014.exe -StartUp
O4に[ara-key]というエントリーが検出されるはず。
それを、全てFixすれば活動は一時的に止められるはず。

やってることは同じだがregedit.exe(使えれば)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にara-keyというキーが追加される。その値を全て削除でもいい。

新種だとしたらこんなに単純じゃないと思うけど、
ny使い以外の人にも流行しそうで嫌ですね・・・。
それに明らかな破壊活動を行うようですし・・・。

342 :名無しさん@お腹いっぱい。:04/06/08 06:32
【緊急】 早く治したい方は以下を実行して下さい 【処置】

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーWeb pop&actions駆除ツール Web pop&actionsをDL
  http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1 →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://default-homepage-network.com/start.cgi?hkcu
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm

「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
 [アクセサリ]→[システム ツール]→[システムの復元]
8)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

343 :名無しさん@お腹いっぱい。:04/06/08 06:33
>>342
は踏むなよ

344 :名無しさん@お腹いっぱい。:04/06/08 11:40
>>342
お前いい加減に氏ねよ、あちこちに張りまくりやがってうぜーんだよ!

345 :名無しさん@お腹いっぱい。:04/06/08 17:29
NEVADA以降だな
改変テンプレ貼るクズが発生したのは。
ブラクラ踏んで質問しても、アホ過ぎて質問にもなってなくて回答者から煽られて、
腹いせにこういうことするんだろうな。

346 :名無しさん@お腹いっぱい。:04/06/08 17:39
【緊急】 早く治したい方は以下を実行して下さい 【処置】

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
「システムの復元」で正常な状態に復帰させる方法もあります。
5)Me/XPの場合[スタート]→[すべてのプログラム]→
 [アクセサリ]→[システム ツール]→[システムの復元]
6)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

347 :249:04/06/08 19:10
Windows ME
トレンドマイクロのオンラインウィルススキャンをしたところ
WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、
検索→ファイルやフォルダで検索して削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と、出て削除できません。よかったら対処方を教えて下さい。

セーフモードでも試みたのですが
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と出てきて削除できません。どなたか削除の仕方教えてくれないでしょうか。

348 :名無しさん@お腹いっぱい。:04/06/08 19:32
システムの復元切れ

349 :名無しさん@お腹いっぱい。:04/06/08 19:47
ウイルススキャンしたらExploit-CodeBaseというのに感染しています
って出たんですが、クリックしてみても全部英語で訳分かりません。
どうしたら、駆除できるんでしょうか?初心者ですいません

350 :名無しさん@お腹いっぱい。:04/06/08 19:51
>>347
そのまんまウイルスと仲良く暮らせ
>>349
まずは駅前留学だな(wって優香、バテレンの機械いじるの500年早い

351 :名無しさん@お腹いっぱい。:04/06/08 20:48
>>349
ググれ

352 :助けてください:04/06/08 20:49
すいませんが教えてください!ウィルスか解らないんですが接続して
ネットを開くとホームはヤフーにしてるんですが変なサイトにいきま
す。なおしてもそのサイトにいってしまいます。どなたか解決法を教
えて下さい。

353 :名無しさん@お腹いっぱい。:04/06/08 20:50
>>352
おお、よしよし

354 :名無しさん@お腹いっぱい。:04/06/08 20:52
>>352
ここ読め
いきなり質問するなよ

エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/


355 :名無しさん@お腹いっぱい。:04/06/08 22:35
>>338
ファイルの削除しても出てくる・・と思ったら
オフラインコンテンツの削除チェック入れたらなくなりました!
とてもありがとうございました!

356 :名無しさん@お腹いっぱい。:04/06/08 23:05
Exploit-CodeBaseってやつ感染したファイル削除したんですが、まだ
windows Media Player を使おうとすると、
「内部アプリケーションエラーが発生しました」って表示が出て使えないんですが・・・
とりあえず、ウイルスは1つだけだったはずなんですが、まだあるってことなんでしょうか。
windows xp のMCAfeeってやつでスキャンしたんですが

357 :名無しさん@お腹いっぱい。:04/06/08 23:12
質問したいんですが、Hotmailにウイルスメールがきても、
パソコンには感染しないんでしょうか?

358 :名無しさん@お腹いっぱい。:04/06/08 23:16
>>356
WMPを一度アンインストールしてからもう一度インストールしてみたら?

359 :名無しさん@お腹いっぱい。:04/06/08 23:28
>>357
ウイルスがどうやって「感染」するのか、少し考えてみてほしい。
基本的にメールに添付されたウイルスプログラムが実行されない限り、PCに感染する事は無い。
ただし、OEなどはHTMLメールの閲覧にIEを使うので、IEの脆弱性を突く事でメールの閲覧だけで強制的にウイルスを実行し、感染させるケースがあるので注意が必要。

なので、怪しい件名のメールは読まずに捨てるのが無難。

360 :357:04/06/08 23:44
実は、最近HPを開いたんですが、メールの設定をしてhotmailに
送ってもらうえるようにしようかなと思ってたんで、質問させて
頂きました。OEには怖くて設定できないです。

>怪しい件名のメールは読まずに捨てるのが無難。
hotmailでこの方法を守ったら、ウイルスはかなり防げるということで
いいでしょうか?

361 :名無しさん@お腹いっぱい。:04/06/08 23:53
添付ファイルの表示がされていないので、メールを開いてみたら
添付ファイルが表示されました。
ファイルは開きませんでしたが、表示されないようにできるのでしょうか?

362 :名無しさん@お腹いっぱい。:04/06/09 00:00
http://bubalom.by.ru/luisa/gallery1.html

踏んだのですが、相当な被害が出ているようですが、自分はウイルス検出されただけで
何もなってないですがやばいですか?

363 :名無しさん@お腹いっぱい。:04/06/09 00:03
>>269の者です。
無事解決しました。
有難う御座いました。

364 :名無しさん@お腹いっぱい。:04/06/09 00:14
>>360
それだけじゃなく、リアルタイム検索できるアンチウイルスソフトも忘れずに。
そうすれば、大抵防げるのでは。

365 :名無しさん@お腹いっぱい。:04/06/09 00:39
>>362
>>362
アンチウィルスソフトで、PCスキャンを実行。

オートプロテクト機能が働いている為、侵入をブロックして
いると思うが…
そこ、俺も踏んだよ。ネバダ関連で



366 :名無しさん@お腹いっぱい。:04/06/09 00:48
>362>365
そこ、俺も踏んだ
今いろいろ対処してるけどさっぱりもどらねぇ

367 :358:04/06/09 00:53
無事新しいのをインストールしました。アドバイスくれた方どうも有り難うございました。

368 :名無しさん@お腹いっぱい。:04/06/09 03:19
>362
Operaだったら踏んでも大丈夫?

369 :名無しさん@お腹いっぱい。:04/06/09 04:08
どんなウイルスなんだろう>>362

370 :名無しさん@お腹いっぱい。:04/06/09 07:08
>>362ならFirefoxで何度も踏んでるけど全く問題なしだ

371 :名無しさん@お腹いっぱい。:04/06/09 07:43
>>368
キャッシュにウイルスが5個ほどはいる。BlackICEが不正アタックの警報を出す。
OPERAでも踏まぬが吉。

372 :名無しさん@お腹いっぱい。:04/06/09 12:30
ウィルス対策ソフトのメーカーが説明不足なんだよな。
パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。
ネット閲覧での事を説明するけど、リンクをクリックすると、
Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。
スクリプトファイルも、ここにキャッシュされる。
つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、
ただのごみファイルという事になる。削除すれば問題ない。
この先は、セキュリティホールがあって、スクリプトが実行されただけで、
悪意のあるプログラムを直接インストールされてしまう場合と、
ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。
インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。
この先ファイルが展開されてキャッシュファイルからのインストールが始まると、
それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、
タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは
実行可能になるので、実際感染している状態と言える。

373 :名無しさん@お腹いっぱい。:04/06/09 14:32
ttp://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.pub.html

このワーム、日曜日が楽しみだなw

374 :名無しさん@お腹いっぱい。:04/06/09 15:51
PC初心者です。
symantecでウィルスをチェックしたら、4つ検出しましたって出てきてしましました。
最近やけに添付ありメールがひどいなーって思っていたのですが・・・。
どうしたらウィルスを取り除けますか?
まったくの無知なので教えてください。

375 :374:04/06/09 15:55
374に書き込んだものです。
ちなみに、ウィルス名は brackdoor.jeem ってやつです。

376 :名無しさん@お腹いっぱい。:04/06/09 16:06
>>374
アンチウィルスソフトを買ってきてインストール。

http://www.google.com/search?hl=ja&ie=UTF-8&q=backdoor.jeem&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

377 :名無しさん@お腹いっぱい。:04/06/09 16:15
2ちゃんで「初心者です」なんて言う人2年ぶりぐらいに見た。

378 :名無しさん@お腹いっぱい。:04/06/09 16:17
>>374
初心者は2ちゃん覗くな
無知はパソコンを触る前に鞭にでもうたれて桶

379 :名無しさん@お腹いっぱい。:04/06/09 16:35
初心者なら、尚更>>1とその後のテンプレを読んでほしい。
そうしないと、的確なアドバイスを受けることは難しくなる。
つか、答えようが無いんでネタ回答が多くなるw

380 :374:04/06/09 18:45
初心者のいったい何がいけないっていうのですか?

>377>378 回答してくれないんでしたら、黙ってって下さい。

で、どうすればいいのでしょうか?


381 :名無しさん@お腹いっぱい。:04/06/09 18:51
>>380
オオッ、居直ったな(w
ゆーーーーくり悩め(藁

382 :名無しさん@お腹いっぱい。:04/06/09 19:14
>380
初心者がいけrないのは、人の話を聞かなかったり開き直ったりして
とにかくアドバイスをしても試してもくれないで「わからない」と文句たれることかな〜

で、一番手っ取り早い解決法はリカバリ。
方法はパソコンの取説参照するか、メーカーのサポートに電話して聞くこと。
メーカーによって手順が違うことがあるから。

・・・とマジレスしても、テキトーに反論されて終わりなんだろうなあ・・・

383 :名無しさん@お腹いっぱい。:04/06/09 19:44
>>380
今回だけ特別だぞ

http://www.pandasoftware.com/activescan/jp/activescan_principal.htm




384 :名無しさん@お腹いっぱい。:04/06/09 20:34
違法駐車する大阪のオバハンみたいだな

385 :名無しさん@お腹いっぱい。:04/06/09 20:36
すみません、教えていただきたいのですがつい先日掲示板に張って
あったリンクをクリックしたとたん、IEを立ち上げると変なサイトへ
飛ばされてしまうようになり、?と思って再起動してみると今度は
デスクトップは表示されるものの、タスクバーは表示されず、アイコンは
クリックしても反応なしになってしまいました・・・。プログラムを立ち上げる
事もできないので、どうすることもできません。もし対処法等ご存知の方
が居られましたら、ご指導お願いできませんでしょうか…。
ちなみにOSはwin2000です。

386 :名無しさん@お腹いっぱい。:04/06/09 20:48
見てもわかんないから初心者なんだよ…
何をどうしたらの相関関係がわかんないからからな。
でとりあえずやってみて解決して、初めて「ああ〜なるほど」ってなるんだよ。

でも380はスレ全部読んで出来ることからやったらいい。

387 :名無しさん@お腹いっぱい。:04/06/09 20:55
>>385
ここどうぞ、よく読んでね
ウィルススキャンもやっといたほうがいいよ

エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/


388 :385:04/06/09 21:06
実はOSを98と2000の両方入れていて、今は98の方で起動し、ネットに繋いでおります。
98の方で2000のOSが入っているHDをウイルススキャンした所、
JAVA_BYTEVER.AとCHM_Psymeというウイルスが検出されました。隔離されたのでその
ファイルを削除したのですが2000の方で起動するとやっぱり>>385に書いた状態に
なるのです…。

389 :名無しさん@お腹いっぱい。:04/06/09 21:34
>>340

同じ現象です。
jpg zip mp3 txt 全滅です。
(ファイルの更新時間を確認しましたが、ほぼ30分で80GBが全滅)

レジストリエディタがメモ帳に書き換えられる、Winnyのフォルダに
Chache3という隠しフォルダが作成されて、デスクトップ画面などを
UPするなどの症状が出ます。

感染したファイルを開くと、ぬるぽ(延々下にスクロール).がっ!の
AAに書き変えられてます。

あ、それからフォルダのアイコンに偽装してます。

以上、簡単ですが追加でした。

390 :名無しさん@お腹いっぱい。:04/06/09 22:10
TROJ_SMALL.KRに感染しています。
>>51と同じ状況なのですが、トレンドマイクロの30日お試し版を
ダウンロードして駆除しようと思ったのですが、処理できませんと出ています。
>>52のサイトでも同様でした
どうしたら駆除できるのでしょうか?

>>51さんはどうなったんでしょう?

391 :名無しさん@お腹いっぱい。:04/06/10 01:30
ウィルスバスター入れたら解凍ツールがミス頻発しだした・・・
何がいけないんだ・・・
教えてエロい人。

392 :名無しさん@お腹いっぱい。:04/06/10 02:19
OSは?
ウイルスバスターのバージョンは?
解凍ツールは何?
>何がいけないんだ・・・
これらを書かないこと。
なぜ書かないのか教えてエロい>>391

393 :名無しさん@お腹いっぱい。:04/06/10 03:45
Adware.Winshow
ウィルス名:
Adware.Winshow

別名:


感染場所:
クラスタ

性質:
ワイルド

このウィルスが中々削除できない。ノートン使っても。

394 :391:04/06/10 08:20
>>392
激しく書き忘れ○l ̄l_
OS:ME
バージョン:2004
解凍ツール:Lhasa+
ですた。

395 :名無しさん@お腹いっぱい。:04/06/10 10:57
【韓国】生ゴミが餃子・中華まんの具の材料に でも製造者は刑事責任なし?[06/06]
http://news17.2ch.net/test/read.cgi/news4plus/1086529413/
ΣΣ(゚д゚lll)


396 :名無しさん@お腹いっぱい。:04/06/10 11:41

ウィルス名: WORM AGOBOT.XP

OS:XP

これ、ウイルスバスター2004のウイルスチェックで感染が判明したらしいですが、新種ワームなのでしょうか?

397 :名無しさん@お腹いっぱい。:04/06/10 12:08
再インストールってどうやってやるんですか?

398 :名無しさん@お腹いっぱい。:04/06/10 12:15
Nortonを入れてスキャンしたところ、Download.Ducla.Eというのが検出されたのですが駆除できません。
Symantecで調べてみても、Eというサブタイプは載っていませんでした。
ほかのサブタイプの方法を試してみましたが、だめでした。
OSはXPです。

399 :名無しさん@お腹いっぱい。:04/06/10 12:23
「もうずっと人大杉 」2ちゃんねるも終わりだな、と思っている貴方!
サーバー増設でレスポンスがアップしました。

アクセス方法
1・名前欄に「&rf&rusi&ran&ras&ran」と入力します。
  新鯖CGIへ飛ぶためのコマンドです、間違えないように「 」の内側の文字をコピーペーストして下さい。
2・メール欄に「#???」と入力します、これで鯖の負担が少しですが削減されます。
3・本文欄に利用したい板名URLを入力します。
  板名URLとは、利用したいURLへ一番近いサーバーにアクセスし、負荷を軽減する為のものです。
  例:初心者の質問→「http://etc2.2ch.net/qa/」、PC初心者→「http://pc6.2ch.net/pcqa/」、半角文字列→「http://idol.bbspink.com/ascii/」等

表示が「”もうずっと人大杉”ようこそ2ちゃんねる**板」 と変われば成功です。

負荷軽減のためにも専用回線使ってネ ヽ(´ー`)ノマターリ

400 :名無しさん@お腹いっぱい。:04/06/10 12:31
>>399
こんな所でトラップかましてんじゃねぇ。
ウゼェから消えろ。

401 :名無しさん@お腹いっぱい。:04/06/10 12:50
>>398
Downloader.Dlucaか?Duclaはないよね。
http://www.symantec.com/region/jp/sarcj/data/d/downloader.dluca.html
ここの「駆除方法」でやってもだめだった?
「1 システムの復元機能を無効にします(Windows Me/XPの場合)。」というのは重要だけどやったんだね?

日本語ページにはないけど、英語ページにはDownloader.Dluca.Eの情報がある。
http://securityresponse.symantec.com/avcenter/venc/data/downloader.dluca.e.html
駆除方法として書いてあることは日本語のDownloader.Dlucaと同じだけどなぁ。

402 :398:04/06/10 13:10
すいません、それです。Downloader.Dluca.E
もちろん無効にしました。
リンク先を参考にして再挑戦してみます。
ありがとうございました。

403 :名無しさん@お腹いっぱい。:04/06/10 13:16
>>402
結果報告してね♪

404 :名無しさん@お腹いっぱい。:04/06/10 13:29
>>389
これか?
ttp://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.pub.html

405 :名無しさん@お腹いっぱい。:04/06/10 13:48
■ニュース速報
【コリアン】韓国名物生ゴミ餃子 日本へ 8個目【ルーレット】
http://news12.2ch.net/test/read.cgi/news/1086825244/l50
■食べ物
ゴミ餃子食べるのは日本人
http://food5.2ch.net/test/read.cgi/food/1086624341/
■東アジア
【韓国】生ゴミが餃子・中華まんの具の材料に でも製造者は刑事責任なし?[06/06]
http://news17.2ch.net/test/read.cgi/news4plus/1086529413/
■ハングル
生ゴミ製餃子は日米輸出用!五皿目
http://ex5.2ch.net/test/read.cgi/korea/1086823176/l50
■痛いニュース
【韓国】生ゴミからできた材料が餃子・中華まんの具に
http://news16.2ch.net/test/read.cgi/dqnplus/1086530615/
■既婚女性
生ゴミからできた材料が餃子・中華まんの具に
http://human5.2ch.net/test/read.cgi/ms/1086673553/l50
■ニュース極東
【ごみ餃子は】不買運動しませんか?【日米に】
http://tmp3.2ch.net/test/read.cgi/asia/1086622837/l50
■生活全般
危ない、ヤバイ、間違いない 餃子材料に生ゴミ
http://life5.2ch.net/test/read.cgi/kankon/1086681738/


406 :名無しさん@お腹いっぱい。:04/06/10 14:57
>>103のURLって誰かあんちにーが入ってるって言ってたけど。ほんと?
スキャンして7個ウィルスが見つかったんだけどそれに似た名前が出てこなかった。

407 :名無しさん@お腹いっぱい。:04/06/10 15:04
どこのスレも餃子に感染してるな

408 :名無しさん@お腹いっぱい。:04/06/10 18:35
最近やたらフリーズするんですけど原因分かる方いませんか?
フリーズの原因かはわからないんですけど、
たまに勝手にプロダクトファイルをダウンロードってのがでるんですけど
それはいったいなんなのか、何をしたら消えるのか、全く分かりません。
音楽データなどもそれ程入ってないので何故おもいのか?
誰かおしえてください


409 :名無しさん@お腹いっぱい。:04/06/10 18:42
>>408
マシンの構成やOS名も判らないのに、どうアドバイスをしろと?

410 :名無しさん@お腹いっぱい。:04/06/10 18:51
>>408
まず>>1を読もうな。
良く読んだ上で、「その質問をする場所がこのスレで正しいのか」を判断してくれ。

411 :名無しさん@お腹いっぱい。:04/06/10 18:52
>408
すいません、機種名はNEです。
あとは素人過ぎてわかりません。
すいません

412 :名無しさん@お腹いっぱい。:04/06/10 18:53
>>411
とっとと回線切ってください。

413 :名無しさん@お腹いっぱい。:04/06/10 18:55
>>411
http://www.google.com/search?q=%E6%A9%9F%E7%A8%AE%E5%90%8D%E3%81%AFNE
どれだよ、教えてくれ。

414 :名無しさん@お腹いっぱい。:04/06/10 19:00
>>411
とりあえず2chにはこういう板もあるから、まずそこを見てくれ。
お前の情報だけじゃどうにもならん。
http://pc6.2ch.net/pcqa/

415 :名無しさん@お腹いっぱい。:04/06/10 19:37
ありがとうございます。でなおします

416 :名無しさん@お腹いっぱい。:04/06/10 19:46
この掲示板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
http://www.curio-city.com/curio-buzoo2/users/gazouya/

417 :名無しさん@お腹いっぱい。:04/06/10 20:12
質問です。
何にもしてないのに 8.xxor.bizからの情報が必要です。という
警告が出てネットに接続するようにと命令が出るんですが
検索したら読めないサイトに飛ばされたんですが。。。
どうやったら駆除できるのでしょうか?
ちなみに今引越しの関係でブロードバンドではないので
電話回線のため大きいファイルがダウンロードできません
お助けください。
ぐぐったら以下のアドレスでウイルス?といわれてる模様
英語じゃないのでわかりません。
http://www.millibayt.net/suallar/index.php?action=vthread&topic=1325&forum=1&page=-1

418 :名無しさん@お腹いっぱい。:04/06/10 20:13
417
あ、Win xpです。

419 :名無しさん@お腹いっぱい。:04/06/10 20:56
メインで使っているパソコンが、起動するたびに強制シャットダウンするようになりました。
何もできません。何かのウィルスでしょうか。

バイオのV型、XPです。




420 :名無しさん@お腹いっぱい。:04/06/10 21:30
>>419
気のせい

421 :名無しさん@お腹いっぱい。:04/06/10 21:50
>>419
Sasser。駆除しよう。

422 :名無しさん@お腹いっぱい。:04/06/10 22:05
>>419
sasserじゃない可能性もあるがsasserを疑うのが妥当だろう。

423 :名無しさん@お腹いっぱい。:04/06/10 22:28
>>399
まずはお前からそうやってくれ。
お前がfusianasanするのは勝手だが、
何も知らない他人にさせないように。

424 :名無しさん@お腹いっぱい。:04/06/10 22:32
>>394,391
まずは専用スレを隅から隅まで読め。
いきなり質問しない事。
ウイルスバスター2004 Part23【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1086793575/

425 :名無しさん@お腹いっぱい。:04/06/10 22:39
パソコンを起動すると、
「C:\program」「Files\Windows」「Player\wmplayer.exe」がありません。
ファイルを確認してください、レジストリの参照を削除してください

みたいなのがでるのですが、どうすればいいのでしょうか?


426 :名無しさん@お腹いっぱい。:04/06/10 22:54
「まだ気づいてないのか?」「22日前後に注意しておけ」という
セリフを残してヤフチャからハカーは消えました。案の定、メルアド
のパスワードが改ざんされていました。これは、22日になったら
いきなり発症するウイルスでも送り込まれたということでしょうか。

ちなみに、パスワード改ざんについてソイツのID・時間帯をログって
あるので不正アクセス禁止法に基づいてそれなりの所へ相談する予定
です。その後、そいつはIDを削除していますので「違法性」について
認識していた事も明白ですし。

427 :名無しさん@お腹いっぱい。:04/06/10 23:51
マルチうぜー

428 :名無しさん@お腹いっぱい。:04/06/11 00:12
みなさんこんばんは。

使用PCは以下の物です。
WinXP pen4 2.4GHz
ノートンアンチウィルス

一昨日くらいからPCを起動していると
ディスプレイに血痕のようなものが
2・3つ表示され、すぐ消えるような症状が起きているのです。

今日で見たのは二回目なのですが
一回目を見た時は「あれ?見間違いか?」と思ったのですが
今日さっきハッキリと確認出来たので質問させて下さい。

これはやはりウィルスなのでしょうか?
一応昨日ノートンでシステム全チェックをやったのですが
感染無しと出ました。

分かる方宜しくお願い致します。

429 :名無しさん@お腹いっぱい。:04/06/11 00:22
>>428
Winnyやってる?

430 :428:04/06/11 06:45
>>429
いえ、winnyもMXもやっていません。
家族と一台のパソコンを共有してるので
他の誰かがやっているのかもしれませんが。。。

431 :名無しさん@お腹いっぱい。:04/06/11 08:17
>428
ノートン親父の定義ファイルは最新になってる?
429もそう思ってレスしたんだと思うが、Antinnyにそういう症状がでる亜種がなかったっけ?
うろ覚えなんで自信はないけど。

432 :名無しさん@お腹いっぱい。:04/06/11 09:02
>>428
HijackThisやってみ。
もしかしたら>>341のエントリーがあるかも知れないよ。
で、エントリーがあったら間違いなくAntinnyかと。

433 :名無しさん@お腹いっぱい。:04/06/11 10:02
>>428
単にジョークソフトが入ってただけ。というオチの悪寒・・・

434 :名無しさん@お腹いっぱい。:04/06/11 10:22
>>428
キンタマ(Antinny.G)じゃないかな、それ。
ここも参考にしてくれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G

本来はAntinny関係はダウンロード板行きなんだがな…
ただ、最近はWinnyやってなくても怪しいリンク先でAntinnyを踏まされる事があるようなんで、気をつけた方が良い。

435 :名無しさん@お腹いっぱい。:04/06/11 11:18
あのー質問なんですけど
ウィルススキャンしたらリスクファイルってのが出てきて
GMT何とかってのなんですけど
どうも削除できないんです。直接削除しようとしても出来ませんでした。
何か、かえるのマーク見たいのなんですけど、どうしたら良いんでしょうか?
どなたか教えていただけませんでしょうか、よろしくお願いします。

436 :名無しさん@お腹いっぱい。:04/06/11 11:19
あげ

437 :名無しさん@お腹いっぱい。:04/06/11 11:20
タマタマ落ちてきた圧縮ファイルをLhazで解凍しようとしたら、突然バスターのウインドが開いて
ANTINNY_L が検出された。
隔離できないのでそのまま削除したけど・・・
トレンド マイクロのサイトではANTINNY_L ではヒットしなかった。
これって何をやらかすウィルスなのか、どなたか知ってる方教えて下さい。
宜しく御願いします。


438 :名無しさん@お腹いっぱい。:04/06/11 11:29
>>435
まずは>>1を読んでくれ。その上で質問しような。
それだけの情報では何も分からん。

439 :名無しさん@お腹いっぱい。:04/06/11 11:33
>>437
Lというパターンの詳細は知らんが、
Antinny(別名:キンタマ)ならこれ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

440 :名無しさん@お腹いっぱい。:04/06/11 11:38
いや、あの、なんかリスクファイルってのが出てきたんですよ、
ウィルスじゃなくてですよ、でそれを削除しようとしても出来ないんですよ
>>1も読んだんですけど、どうしたらいいか分からないんです。


441 :名無しさん@お腹いっぱい。:04/06/11 11:40
>>437
Antinnyについてはダウンロード板の方が情報が多いんで、そっちも見た方が良いかと。

442 :名無しさん@お腹いっぱい。:04/06/11 11:45
なんか、ヘルプを読んで見ると削除できないのは大きなプログラムの中に
まじってるかもしれないという事らしいんですが、
そういう場合はどうやって削除するんでしょうか?

443 :名無しさん@お腹いっぱい。:04/06/11 11:55
質問させて下さい。
サイト閲覧で感染する類のトロイやウィルスは、ActiveXをオフにしてる限り
大丈夫と言う事でよろしいのでしょうか?
(JSはいつもオンで、ブラクラはしょっちゅう食らいますが…)
宜しくお願いします

444 :名無しさん@お腹いっぱい。:04/06/11 11:57
>>443
セキュリティホールがあるとActiveXオフでも感染する。

445 :名無しさん@お腹いっぱい。:04/06/11 11:57
Trojan horse Downloader.VB.3.Xというのに感染したんだが
コレが駆除しても駆除しても音楽CDを入れるとどっかからまた
引っ張ってくる、CDはどんな音楽のやつでも。
このウィルス自体もググってもなんもわかんねぇし...

こんな症状聞いたことないんだが、誰かこんな経験したことある?
当方MeでウィルスソフトAVG、レジストリもちゃんとしたはずなんだがなぁ?

446 :名無しさん@お腹いっぱい。:04/06/11 12:05
>>445
これかねぇ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ROING.A

447 :名無しさん@お腹いっぱい。:04/06/11 12:08
そのリスクファイルは
Gator Client Application
GAIN publishing,Inc
って言う名前なんですけど、どうやらスパイウェアのようなんです
どうやって削除したらいいんでしょうか?

448 :名無しさん@お腹いっぱい。:04/06/11 12:09
あっ、>>437です

449 :名無しさん@お腹いっぱい。:04/06/11 12:13
>>447
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/

450 :名無しさん@お腹いっぱい。:04/06/11 12:14
>>447
エロサイト見たら…助けてください! まとめページ
http://haiiro.info/my/text/template.html
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/

どちらも中身はスパイウェア対策が中心。
じっくり読んで対処してくれ。

451 :名無しさん@お腹いっぱい。:04/06/11 12:14
>>499さん
ありがとうございますた!!
そして、500げと!

452 :名無しさん@お腹いっぱい。:04/06/11 12:15
>>445
市販されてる音楽CDで感染した?
誰かが焼いたCD-Rじゃなくて?

>>447
スパイウェアなら,
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/を参考に。

453 :名無しさん@お腹いっぱい。:04/06/11 12:16
うう、>>450さんもどうもありがとうごぜぇますだ

454 :名無しさん@お腹いっぱい。:04/06/11 12:17
>>452さんも

455 :名無しさん@お腹いっぱい。:04/06/11 12:17
>>451
数字も読めないようだけど、頭大丈夫?
そっちの方が心配だ。

456 :名無しさん@お腹いっぱい。:04/06/11 12:19
良く見えなかったもんで・・・スマソ

457 :445:04/06/11 12:22
>>446
これなんですかねぇ?あとで詳しくよんで見ます

>>452
もちろん市販です、まぁ、PCでCD聞かなきゃ良いんですけど
スパイウェアはまだ良くわかんないんですけどADAWAREは
以前から良く使ってるんです、AVGと併用で

458 :445:04/06/11 12:25
>>452
あと、Windowsフォルダ内にACTULICE.exeができるから
ウィルスだとは思うんですけどね...どうでしょう?
こんな症状聞いたことないから...

459 :名無しさん@お腹いっぱい。:04/06/11 14:19
すみません、教えていただきたいのですが
オンラインウィルスチェックをしてみたところ
Backdoor.Trojanというウィルスに感染していますと言われたのですが
駆除するにはどうすればいいのでしょうか・・・
ノートンなどのアンチウィルスソフトは何も入れてないのですが
駆除の方法がありましたら教えてください・・・

460 :名無しさん@お腹いっぱい。:04/06/11 14:20
>>459
フリーでも何でもいいからまずはソフト入れろ。話はそれから

461 :名無しさん@お腹いっぱい。:04/06/11 14:35
ttp://akiba.ascii24.com//akiba/news/2004/06/09/650010-000.html

462 :名無しさん@お腹いっぱい。:04/06/11 14:41
>>459
アンチウィルスソフトを買ってきてインストール。
http://210.150.243.7/cgi-bin/asian/GayAsian01/FEYC6ZDG.html

463 :445:04/06/11 15:40
>>446
コレじゃないみたいです、書き換えられるレジストリが違うみたい

追記
市販音楽CD以外はOK、AVGで駆除&レジストリ削除、再起動(してもしなくても)、
回線オフラインで音楽CD入れてもウィルスが生成される...

もう、おてあげ

464 :名無しさん@お腹いっぱい。:04/06/11 15:42
>>463
AVGに頼らず、他のウイルスソフトを使用してみる事をおすすめする。
アンチドートとか。
スパイウェアも注意。

465 :名無しさん@お腹いっぱい。:04/06/11 15:55
http://www.haripotafan.com/harry/2.html
上のハリーポッターファンサイトランキングの一位のところに飛ぶと
なにかアクティブスクリプトがどうの出てウィルスにかかったような表示がでました。
しかしなんのウィルスかわからない状態なので、どうしたらよいのか
わからなくて困っています。どなたか調べていただけないでしょうか?


466 :名無しさん@お腹いっぱい。:04/06/11 16:13
>>464
アンチドート???

何でそんなの薦めるの?おまいもしかして、や(ry

467 :名無しさん@お腹いっぱい。:04/06/11 16:25
>>466
別に競合しなきゃなんでも良いさ。
ただ、リアルタイム検索付きのアンチウイルスソフトは競合するんで下手にすすめられないだけ。
オンラインスキャンと併用だと、ネットにつなげられない事態になった時にアウトだし。

スレ見てきたら、なんかアンチドートもごたごたしてるみたいだなw

468 :名無しさん@お腹いっぱい。:04/06/11 16:33
>>465
お知らせ。
ハリー・ポッターFan!からお越し頂いた方へ。

6月に入ってすぐの頃、ある親切な方が「ウィルスに感染しているのでは?」とご報告くだ さいました。
早速調べてみたところ、「ハリー・ポッターFan!」から飛んだときのみ、おかしい状態 になっていました。
そこで「ハリー・ポッターFan!」から削除することにしたのですが、いつまでたっても削除 はおろか更新さえもされないので
一旦ウィンドウを閉じ、他サイト様からお越しいただくよう、お願いいたします。

だって

469 :名無しさん@お腹いっぱい。:04/06/11 16:40
>>463
市販音楽CD?レーベル何処よ?
まさかCCCDじゃないだろうな。

470 :名無しさん@お腹いっぱい。:04/06/11 16:45
>>465
これだけ出てきました。本当はもっとあるかも。
JAVA_BYTEVER.A
VBS_ZEROLIN.A
JAVA_BYTEVER.A-1
HTML_REDIR.A



471 :445:04/06/11 16:58
CCCDなわけないですよ、レーベルはいっても多分わかんないと思いますが、
ESCALATORとか基本マイナーなところなんで問題ないはずです。

今はとりあえずBitDefenderで検索かけてます、467さんが言ってるように
こちらの都合でリアルタイム付きソフトは使えないんで。

472 :名無しさん@お腹いっぱい。:04/06/11 16:59
>>470
http://gente.chueca.com/bison2004/haripota.html
このアドレスは、スパイウェアを仕込むスクリプトが実行されるようになっている。
インストールして実行しますか?で、はい、をクリックしなければ無害。
パッチを当てていなくて、ブラウザにセキュリティホールがあれば、スパイウェアが勝手にインストールされる事になる。

473 :468:04/06/11 17:31
レスありがとうございます
インストールして実行しますか?でいいえを選択しましたが
Trojan.ByteVerify
Bloodhound.Exploit.6
が検出されたのでびびっていたところです。
あとhp.exeをダウンロードしようとしていたのが気になるのですが
それは上のインストール云々のファイルなのですね

少し心が軽くなりました
ありがとうございますm(_ _)m



474 :名無しさん@お腹いっぱい。:04/06/11 17:45
よろしくお願いいたします。最近インターネットに接続出来なくなりました。
ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの
値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン
しても発見できません。 よろしくお願いいたします。カンキョウはXPです。

475 :名無しさん@お腹いっぱい。:04/06/11 18:05
>>474
ウイルスだけじゃなく、スパイウェアも疑う必要がある。
>>450のリンク先も見てほしい。
携帯などでwebページを見られなければ、>>452で書かれたスレを。

アンチウイルスは最新版が入ってる?
更新してないとか、そもそもインストールしてなかったってオチは無いよね。

476 :名無しさん@お腹いっぱい。:04/06/11 18:15
ノートンが「IPアドレス218.225.108.○○コンピュータがMSSQL_Null_Packet_Dos
の攻撃の特徴をもった情報を送りました。」と出てきました。これはどういうことですか?
あと、そのIPアドレスが青かったのでクリックしてみるとVisual Trackingと言うのが
でてきました。Visual Trackingというのはどうものなんですか

477 :475:04/06/11 18:16
XP ノートンインタネットセキュリティ2004です。

478 :445:04/06/11 19:10
やっぱり引っかかんない…
今ACTULICE.exeについて調べてんだけど国内だとどこにも
情報がないみたいね、海外のサイトとかだとググってHITすんだけど

誰かホントに何か知らない?

479 :名無しさん@お腹いっぱい。:04/06/11 19:23
>>478
海外でヒットするなら十分にひっかかてるじゃん>低脳


480 :445:04/06/11 23:41
>>479
だね
結局英語訳さないかんみたい、楽しようとしたオレが悪かった
急がば回れ、だね

481 :名無しさん@お腹いっぱい。:04/06/11 23:52
すみません、質問です。XPで、
インターネットに接続できなくってなおかつ
CD-RWドライブが使えなくなるウイルスってありますか?

482 :名無しさん@お腹いっぱい。:04/06/12 00:11
TROJ_SMALL.FOってのが検出された。
トロイらしいのだが、XWXLOAD.EXEってのが自動作成されてるのも
確認しました。
ウィルスバスター(30日間無料)ってのをDLして早速インストールしようと
ダブルクリック。が、出来ません。
全てのプログラムが開かない状態なんです。
改善策ありますでしょうか?
ちなみに自動作成されたXWXLOAD.EXEってファイルを手動で削除しても
大丈夫なんでしょうか?
これ削除すればプログラム起動するようになるのでしょうか??

483 :名無しさん@お腹いっぱい。:04/06/12 00:25
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO

インスコは
右クリック→開く
あるいは
エクスプローラをシングルクリックに設定変更→クリック
どっちもだめぽ?

484 :482:04/06/12 00:33
>483
だめぽ

何もかも開きません。開くのはフォルダーのみです。

このカキコも他のPCで書いてます。。

485 :名無しさん@お腹いっぱい。:04/06/12 00:40
safe modeで試した?

486 :482:04/06/12 00:53
>485
あなたは神です!!
ありがとうございます!!
今セーフモードにて無事セキュリティーソフトをインストールまでこぎつけました。


487 :名無しさん@お腹いっぱい。:04/06/12 00:58
おめでとさんです^^

488 :482:04/06/12 01:38
ウィルス削除に成功しました!
>485 ありがとう!

489 :名無しさん@お腹いっぱい。:04/06/12 01:56
先程symantecのインターネットウイルススキャンを実行したのですが、
18個のkatjusha2102\logの中の*********.datが
VBS.LoveLetter.A
VBS.LoveLetter.Var
VBS.Internal
等に感染していました。

かなり危険な状態なんでしょうか?
かちゅのlogフォルダごと削除してしまえば良いのでしょうか?
(それだけではすまないのでしょうか?)

すみませんがどなたか教えてください。


490 :489:04/06/12 01:59
489です
大変申し訳ありませんでした
このことが書いてあるスレを発見いたしました。
今から読んできます。m(__)m

491 :482:04/06/12 02:06
ウィルス削除に成功したのですが、なぜかPCの状態がややましになったものの
依然としてプログラムが開きません。
とうとうウィルスバスターまで開かなくなりました。
今日は遅いので、明日例のセーフモードでもう一度ウィルスバスターを開いて
ウィルス検索からやってみたいと思います。

この状態ってもしかして・・・もうダメでしょうか?

492 :名無しさん@お腹いっぱい。:04/06/12 05:55
昨日友人宅でウイルスが入っているんじゃないかということで、見に行ったら
非常にADSLのモデムがチカチカ通信してるんで、やれやれ、grisoftでも言って
対策ソフトを…と思ったら繋がらない!しかもtrendmicroもsymantecも!マイナー
なウイルスソフトを出している会社もダメだった。すべてnslookupをかけると
127.0.0.1になってしまう!

俺が持ち込んだNotePCに切り替えてつないで見ると全く問題なく繋がるのに。
とりあえず、自宅サーバから持ってきたAVGFreeEditionをそのマシンに
インストールしてみるとなんとSetup途中にプロセスが止まったよ。

ウイルスバスターがバスターされた!という事で、別の
NortonInternetSecurity2004体験版を入れてみて、大丈夫だったら帰りにNIS2004
買っていくかという事で俺のマシンにDownloadしてみてSDカードに入れて奴
のマシンにインストールするとまたインストールに失敗した!途中でプロセス
が殺されてるんですよ。もう一回みてみるとタスクマネージャーからインストーラーが
綺麗に消えてる。regeditを起動してみてもまた消える!奴はこちらの手を全て
読みきっています。

そんな凶悪なワームが出てきたのに吃驚です。とりあえず、奴の名はagobot.NF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.NF
今見たところ上記のページはまだ日本語化されてませんが、agobot.NFのヤバさを
もっと知るべきだと思います。もう眠いので、直し方はまたいづれ。うざかったら辞めます。

493 :428:04/06/12 07:26
おはよう御座います 428です。
ウィルスソフトを最新にしたところ
皆様のおっしゃる様にantinyGでした。

regeditを使い削除しようと思い
regedit.exeをファイル名を指定して実行をしたのですが
メモ帳しか開きません。

以前はちゃんとレジストリエディタが開いたような気がしたのですが
これはどういった事なのでしょうか?

ご指南願います。

winXPです。

494 :名無しさん@お腹いっぱい。:04/06/12 08:21
regeditって入れるだけでよかったような気がする…

495 :名無しさん@お腹いっぱい。:04/06/12 08:25
>>493
>これはどういった事なのでしょうか?
どういう事なのでしょうか?ってアンタ、ノートンで検出したならノートンのHPの
ウイルス辞典でまず調べろよ。全部他人に聞く積もりか?

496 :493:04/06/12 08:54
>>494
えぇ。私もそう思い「regedit」とだけ入力したんですが
メモ帳が開いてしまうんですよ。。。

497 :名無しさん@お腹いっぱい。:04/06/12 09:13
>493
キソタマって、レジストリエディタの起動をジャマすることもあるみたいね。
↓にそれっぽい情報があるから読んでみ。
ttp://perape.hp.infoseek.co.jp/column/f00/colm_f42_virus.htm

ていうか、これ、「レジストリエディタが起動しない」をキーワードにググって
8件ヒットしたうちの6件目(しかもタイトルが「キンタマウィルスの概要」)なんだけど
ちゃんとググってから聞いてる?

498 :名無しさん@お腹いっぱい。:04/06/12 09:16
>>493
それならwindowsのフォルダから
直接アクセスしてみてください。

499 :名無しさん@お腹いっぱい。:04/06/12 09:17
>>496
くだらない質問するなよ。
自分が感染したウイルス名が特定できているんだから、解決法を調べてとっとと駆除しろよ。
antinyに感染するとregedit.exeがnotpad.exeで上書きされるなんてガイシュツにもほどがあるだろ。

ttp://myui.s53.xrea.com/kin/tama/
ttp://myui.s53.xrea.com/kin/index.html

500 :499:04/06/12 09:19
微妙にかぶったorz
500ゲッツしつつ逝ってくるよ

501 :名無しさん@お腹いっぱい。:04/06/12 09:30
>>499
言い方の割りに親切だなw

502 :名無しさん@お腹いっぱい。:04/06/12 10:11
ノートン先生使いです。

Gaobot.gen(W32.HLLW.Gaobot.gen)というウィルスが検出されたのですが
検出はしても ウィルススキャンをかけても引っかかってくれません。

最新のアップデートをDLして適応させても引っ掛けてくれません。
どうやって削除したらよいでしょうか?

やったこと
・最新データにアップデート、レジストリの復元をとめてセーフモードで立ち上げウィルススキャン(検出せず)

・レジストリの閲覧。ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN
 上に書かれているレジストリを見ても、ウィルス発見できず。


OS:XP
ノートンバージョン:2004 10.0.10.13g

503 :502:04/06/12 11:00
申し訳ありません。自己解決できました。

セーフモードで立ち上げ、「ウィルススキャン」だったのが間違いだったようです。
プログラムファイル(セーフモード)からノートン→アンチウィルス→検疫→削除が正しい手順だったようです。
ご迷惑おかけしました。

504 :YO:04/06/12 13:29
初めて書き込みます。(板違いですがすません
コントロールパネルの中のプログラムの追加と削除でIE(エクスプロラー)を
削除してしまいました。元に戻す方法は何がありますか?
もちろんIEのCDは持っていません。WINーxpのCDも持っていません。
リカバリーの作業だと初期に戻るそうですが、実行すれば元にもどりますか

505 :名無しさん@お腹いっぱい。:04/06/12 13:39
>>504
元には戻る。が注意点も。
 ◇データ類や後から追加したプログラムが消える。
 ◇WindowsUpdateやServicePackの適用も元に戻る。
WindowsUpdateするまでの間にウイルスをもらわない様に気を付けて。

506 :名無しさん@お腹いっぱい。:04/06/12 16:33
最近C:WINNT\system32フォルダにdllmnr.exeが作成され困ってます。
ノートンではRandex.genとでますが、レジストリごと削除しても
気が付くと警告がでます。どなたかお教えください。

507 :名無しさん@お腹いっぱい。:04/06/12 16:44
>>506
これだよ
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RY


508 :506:04/06/12 16:57
>507
ありがとうございます。名前が違うのですね。日本語でないのではっきりわかりませんが、
セーフモードでレジストリ削除でいいのでしょうか。OSはW2000です。

509 :474です。:04/06/12 19:22
474です。前の書き込んだのですが
>よろしくお願いいたします。最近インターネットに接続出来なくなりました。
>ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの
>値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン
>しても発見できません。 よろしくお願いいたします。カンキョウはXPです。

の質問にいろいろご助言いただいたのですが。

スパイウエア除去ソフト、ノートン2004のUPだてすべて行っても

上記の状態です。皆さんよろしくお願いいたします。


510 :名無しさん@お腹いっぱい。:04/06/12 20:12
ttp://www.vintage-solutions.com/indexjpn.html
↑これのウィルス対策の簡易版(無料、検索のみ)でウィルスまき散らされたぞ!
何十個ものウィルスを入れられたみたいだ。駆除するのが大変だったよ。。(TT)

しかし、、考えてみたら初めから漏れのPCの中にウィルスが入っていて発見してくれたのかな??

どなたか勇気のある方、体験して結果教えてくれませんか。。


511 :名無しさん@お腹いっぱい。:04/06/12 20:37
>>510
ただいま体験中
結果はしばらく待て


512 :551:04/06/12 20:46
何事もなかつた

513 :511:04/06/12 20:49
>>510
ウィルス見つかりませんでした

514 :名無しさん@お腹いっぱい。:04/06/12 20:58
>>511
そうでしたか〜、どうもです。。

と言うことは、、という事は〜、、大丈夫なのか漏れのPC&脳。。(TT)

515 :名無しさん@お腹いっぱい。:04/06/12 21:44
簡単に書くと
アンチウイルスソフト
アンチスパイウェアソフト
上記を最新状態でスキャン・駆除
ファイアウォールソフト
WindowsUpdateで常に最新状態

感染したらウイルスデータベースサイトや「エロサイト見てたら…助けてください!」スレなどを参考に確実に駆除
そしてもう一度スキャン

516 :名無しさん@お腹いっぱい。:04/06/12 22:26
>>510
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高 
  オリジナルの使用法 http://unyuu.yoll.net/dq.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 http://www.aqweb.net/~cronous/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

517 :名無しさん@お腹いっぱい。:04/06/12 22:43
>>516
趣味の悪いことすんなよ基地外

518 :482:04/06/13 00:23
その後の結果報告

セーフモードにて 「スタート」から「ファイル名を指定して実行」→
「msconfig」と入力実行 → スタートアップを見る。
その中にチェックのついているやつで怪しいのを発見
まずチェックをはずす。
場所は windows/system/sr64という感じで
SR64というフォルダが作成されており(ウィルス感染時に作成されてました)
そのフォルダ内に沢山のプログラムファイル?みたいのがあって、
それがスタートアップ時にイタズラしていた模様。
SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。

とりあえずこれからさらに他に変なのが出来ていないか確認しますが、
同じような症状で動かない方お試し下され。


519 :名無しさん@お腹いっぱい。:04/06/13 01:05
2chをIEで見てると
時々画面上に血痕みたいなのが浮かび上がって3〜4秒で消えるんだけど
これってなんかのウイルスかなぁ?
呪われてるとか言わんでね・・

520 :名無しさん@お腹いっぱい。:04/06/13 01:09
>>519
近所に眼科は無いのか?

521 :名無しさん@お腹いっぱい。:04/06/13 01:16
そういう反応はいいから

522 :名無しさん@お腹いっぱい。:04/06/13 01:25
>>519
>>428-434かな?

523 :名無しさん@お腹いっぱい。:04/06/13 01:30
>>522
おお、既出の現象だったのですね
過去ログ読むべきでした、どうもですm(__)m

524 :名無しさん@お腹いっぱい。:04/06/13 02:00
ウィルス撒くのって犯罪だよな?
なんで2chに貼ったりしてる奴らは捕まらないんだろうな

525 :名無しさん@お腹いっぱい。:04/06/13 03:49
2chのリンクを踏むのは自己責任…。
まあ、撒くのは犯罪だろうが。

526 :名無しさん@お腹いっぱい。:04/06/13 05:24
削除依頼出してもなかなか間に合わないよね。

527 :名無しさん@お腹いっぱい。:04/06/13 06:21
アンチスパイソフトでスキャンしておいたほうがいいでしょう。
スパイウェア、ブラウザハイジャッカー対策はこちらへ
http://gente.chueca.com/bison2004/haripota.html

528 :名無しさん@お腹いっぱい。:04/06/13 09:22
>>527
そんなの貼って楽しいか?

529 :名無しさん@お腹いっぱい。:04/06/13 10:27
トロイに感染したらしく、ノートン先生があるファイルを隔離
修復不可にて削除検討していますが、削除して大丈夫なものかわかりません
当方ME使用 すみませんがおねがいいたします

C:\WINDOWS\system32\configservices.exe

530 :名無しさん@お腹いっぱい。:04/06/13 10:33
>>529
configservices.exeでいっぺんググってみ

531 :名無しさん@お腹いっぱい。:04/06/13 10:58
日に2,3通ウイルスメールがきます。すべてバラバラな送信元です
そのうちの何通かが知り合いの会社のドメインで届いています
××@●●●co.JP で××の部分がいろいろな支店の名前で届きます
これはどういう事なんでしょうか?

532 :名無しさん@お腹いっぱい。:04/06/13 11:22
マルチうぜーよ

533 :名無しさん@お腹いっぱい。:04/06/13 11:29
JS/Exploit-DialogArg.bに感染しました
OSはXPです。削除方法教えてください

534 :名無しさん@お腹いっぱい。:04/06/13 12:02
>>518=482
このウイルス何?スレの935でつ。
あなたのおかげで助かった!ありがd!

535 :名無しさん@お腹いっぱい。:04/06/13 12:03
インターネットに接続しようとするとノートンが、
rasmngr.exeがインターネットにアクセスしようとしています。
という警告がでます。ノートンでスキャンしてみましたが、
何も見つかりませんでした。これは一体どういうものでしょうか。
教えてください。

536 :名無しさん@お腹いっぱい。:04/06/13 12:17
>>535
レジストリが汚れてるんじゃ?

safemodeにして、レジストリエディタ立ち上げた後、件のファイル名を検索->削除
再起動してみ


537 :名無しさん@お腹いっぱい。:04/06/13 12:30
>>535
OSも書かずに質問か、いい度胸だ。
ノートンの定義ファイルは更新してるのか?
Windowsのupdateはしてるのか?

538 :535:04/06/13 12:43
>>537
OSはWin2000Proです。定義ファイルは最新のものを入れています。
WindowsのUpdateはしていません。

539 :名無しさん@お腹いっぱい。:04/06/13 12:54
>>538
Windowsのupdateをしないから感染したんだよ。敵はGAOBOTの仲間。
ttp://forum.gladiator-antivirus.com/index.php?s=c3523f537d5d4e0394a1919cda5edf7b&showtopic=14081
にドンピシャの解説がある。ノートンのウイルス事典なら
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.htmlかな。

ネットを切断して、>>536の手順に従ってレジストリを掃除してリブート。
rasmngr.exeを削除。
Hostファイルの中を掃除。
ネットに接続してWindowsのアップデート。

細かい手順がわかんないときは、Gaobotは亜種が色々あるから、
ノートンとトレンドマイクロのウイルス情報のGaobotに関係する
情報を漁って勉強しちくれ。

540 :535:04/06/13 13:59
>>536.539
ありがとうございました。早速やってみたいと思います。
御迷惑おかけしました。

541 :名無しさん@お腹いっぱい。:04/06/13 14:17
Windows updateしないやつって何を考えてるんだろう

542 :名無しさん@お腹いっぱい。:04/06/13 16:41
>>>541
何も考えていない。

543 :マジで困ってる。。☆HELP☆:04/06/13 17:00
この頃、ウィルスメールがやたらと届く。
なんだか作為的なものを感じたので、ここ3日ばかり記録をとってみた。

受信日時:ウィルス名:ファイル名:送信者
2004/06/10 20:26:49 WORM_NETSKY.P document.zip p05111003bcaa631c581c@[192.168.0.2]
2004/06/10 21:04:53 HTML_Netsky.P email-body p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:04:53 WORM_NETSKY.P message.scr p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:42:47 WORM_NETSKY.D message_details.pif 3dgodhands-w5501@r7.dion.ne.jp
2004/06/11 14:26:04 WORM_NETSKY.P message.scr tkdosakajp@yahoo.co.jp
2004/06/11 14:26:04 HTML_Netsky.P email-body tkdosakajp@yahoo.co.jp
2004/06/11 14:26:10 WORM_NETSKY.P websites01.zip mycafe@tokyo.nikkei.co.jp
2004/06/13 10:59:02 WORM_NETSKY.P screensaver.zip info@tobuws.co.jp
2004/06/13 11:38:22 HTML_Netsky.P email-body p05111002bcc134d06841@[192.168.0.2]
2004/06/13 11:38:22 WORM_NETSKY.P message.scr p05111002bcc134d06841@[192.168.0.2]
2004/06/13 16:42:22 WORM_NETSKY.P details.zip webmaster@chunichi.co.jp
2004/06/13 16:42:24 WORM_NETSKY.P message.scr opinion@sankei-net.co.jp
2004/06/13 16:42:24 HTML_Netsky.P email-body opinion@sankei-net.co.jp
2004/06/13 16:48:20 WORM_NETSKY.P message.scr miharu-w@ny.tokai.or.jp
2004/06/13 16:48:20 HTML_Netsky.P email-body miharu-w@ny.tokai.or.jp

平日は夜間に届き、土日は日中に届くことが多い。
これって、誰かが作為的にウィルスを送りつけてるのかな?
それとも、これっていまやe-mailの常識なの?



544 :名無しさん@お腹いっぱい。:04/06/13 17:14
VIRUS IN YOUR MAILってメールが届くのですが
コレは何ですか?

545 :マジで困ってる。。☆HELP☆:04/06/13 17:25
また来た。。(´∩`)/

受信日時:ウィルス名:ファイル名:送信者
2004/06/13 17:14:22 WORM_NETSKY.P id43342_master.txt .pif id43342_master.txt MAILER-DAEMON@hostgw.daiwahouse.co.jp
2004/06/13 17:16:16 WORM_NETSKY.P word document.pif takutaku2@excite.co.jp
2004/06/13 17:16:16 HTML_Netsky.P email-body bunyami@ma.medias.ne.jp
2004/06/13 17:16:16 WORM_NETSKY.P message.scr bunyami@ma.medias.ne.jp

HELP〜!!!!
これ、わざと送ってるやつがいるなら、タイーホしたい。

546 :マジで困ってる。。☆HELP☆:04/06/13 17:37
>>544
ウィルスメールやウィルスが添付されたメールが届くと、
プロバイダが「メールのウイルスを検出しました」という 警告メールをそれと一緒に送ってくれます。
その警告メールには、受信日時とかどんな種類のウィルスだったかが記載されています。

あまりにもウィルスメールが頻繁に届くので、この情報から、これが誰か特定の個人によるものなのかどうかを判断してほしいのです。



547 :名無しさん@お腹いっぱい。:04/06/13 18:14
>>543
誌ねや!基地外!!!

From詐称が当たり前な時代にアドレス晒してんじゃねぇよ。
一日数通なんて甘い方だ。日に百単位のヤツまで居るわ!デブ

548 :名無しさん@お腹いっぱい。:04/06/13 18:20
ウイルス作ってる奴に怒りを向けないといかんのだがね…。

549 :マジで困ってる。。☆HELP☆:04/06/13 18:46
>>547
From詐称ってことは、送信者は実在する無関係のアドレスってことか。
そりゃ、スマンことをした・・・。
日に10〜50通来ていても、それは特定攻撃ではなく、無作為に選ばれてしまっただけということか?
こちらのアドレスを登録している誰かが感染しているとか?
対策は、送られてくるアドレスを放棄することしかないのかな?

550 :544:04/06/13 18:49
>>546
有難う御座います

551 :547:04/06/13 18:58
>>549
詳しくはベンダーの該当ウイルスのテクニカルノートを見て欲しいが、
Fromには実在するアドレスもあれば実在しないアドレスもあるぞ。
そして、おまえのアドレスをToに仕込む場合とFromに仕込む場合もある。

該当アドレスをどんな使い方しているかわからんが、
アドレス帳だけじゃなくテキストファイルやキャッシュからも拾うので、
サイトで晒しているようなアドレスならば不特定多数のPC内に存在することになる。

552 :名無しさん@お腹いっぱい。:04/06/13 19:05
まあアレだ、「自分宛に」来る事で、何か特殊な事情を想像しちゃってんのね。
フツーの事だから気にするな。

553 :名無しさん:04/06/13 19:08
Winnyで、ウィルス捕獲。 W32.HLLW.Antinny 
さ〜ど〜しようか?



554 :名無しさん@お腹いっぱい。:04/06/13 19:17
>>553
感染しとけ

555 :マジで困ってる。。☆HELP☆:04/06/13 19:29
>>551
なるほどね。
その話を裏付けるように、こちらが「ウィルス添付メールを送信した」という警告までさっき届いた。
ウィルス感染のチェックはマメにしているので、詐称されたっていうことかな?
該当アドレスはもう10年近く使っているけど、アドレス晒したのなんて、ここ5年以内はなかったんだけどな・・・。


556 :マジで困ってる。。☆HELP☆:04/06/13 19:30
>>552
まぁそういうことなんだわ。
お遊び用のPCとアドレスになら、こんなことでも楽しめるってもんだが、
ネット証券取引用のPCとアドレスになんで、かなーりアセッてた。
552がいうように、これがフツーの事なら面倒だけどウィルスメールはサクッと削除でもう気にしないことにする。


557 :名無しさん@お腹いっぱい。:04/06/13 19:44
ごめんなさい、質問させてください。

どうもネットワークに勝手にアクセスしているみたいなので
トレンドマイクロのオンラインスキャンを用いてスキャンした結果、
WORM_AGOBOT.XPなるものが検出されました。
以下の2つのファイルです。

\システムフォルダ\wuagmsd.exe
\Tempフォルダ\smnzdz.exe

レジストリでRunの値にも入っていたのですでに感染済みかと思われるのですが、
検索してもWORM_AGOBOT.XPというものが存在しない様子なのです。
具体的な駆除方法をお教え願えませんでしょうか。

558 :名無しさん@お腹いっぱい。:04/06/13 20:40
>>557
また、OSの種類も書かない、Windowsのupdateもしない香具師か(w
だいたいだな、AGOBOT(GOABOT)に感染するなんて....小一時間(ry

セーフモード、administratorで起動。regeditでウイルスに感染している
ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
ものを削除。
リブート。
ウイルスを削除。
hostsファイルを探して127.0.0.1 localhost以外の行を削除。
Windowsのupdate汁


あと、AGOBOTの仲間に対する処置の仕方をトレンド、あるいは
ノートンのHPのウイルス情報で調べて勉強しる。そうすれば、上の
処置の意味がわかるようになる。

559 :名無しさん@お腹いっぱい。:04/06/13 20:43
>>553
キンタマ?

560 :名無しさん@お腹いっぱい。:04/06/13 20:48
>555
早く削除依頼出してこい

561 :マジで困ってる。。☆HELP☆:04/06/13 21:13
>>560

削除ガイドライン
1. 個人の取り扱い
   削除対象 *
    メールアドレス
     ・騙りの可能性や悪意が明らかで攻撃を目的としている
     ・趣旨説明が無く衆目に晒すことを目的としている・等の場合のみ荒らし依頼として扱います。
     メール欄に書かれていても同様です。判断は文意によります。

>>543>>545が、これに該当するかどうかはあちらの判断次第だけど、一応これで出した。


562 :名無しさん@お腹いっぱい。:04/06/13 21:42
>>561 出しなおせ。

http://qb5.2ch.net/saku/
☆ 以下のような重要削除対象は 削除要請板 へどうぞ。

削除ガイドラインで * のついているもの(↓の3項目)。
[個人の取り扱い(個人名・住所・所属/誹謗中傷/私生活情報/電話番号/メールアドレス)]
[差別・蔑視] [荒らし依頼]

563 :名無しさん@お腹いっぱい。:04/06/13 22:01
>>555
あなたのように他人のアドレスを掲示板に大量に貼り付ける
人もいるから、どこで洩れていても不思議じゃない。
しかし、これからは不用意にメアドを貼り付けないでください。

564 :名無しさん@お腹いっぱい。:04/06/13 22:37
ウイルスバスターで、HTML_SUAR.A.が検出されちゃいました。調べたら、

・感染していた場合の対処:
 特にシステム改変などは行いませんので最新のウイルス対策製品でウイルス検索を行い、
 「HTML_SUAR.A」で検出したファイルをすべて削除してください。

となっていたのですが、ウイルスバスターでの感染ファイル名が

WINDOWS\Temporary Internet Files\Content.IE5\P92YZVFY\sahra1354[1].htm

となってました。この場合何処から削除してよいものなんでしょうか?
「\P92YZVFY」から消すのか、それとも「\sahra1354[1].htm」 これのみの削除になるんでしょうか?
改行多くてすみませんm(__)m



565 :557:04/06/13 22:48
>558
> また、OSの種類も書かない、Windowsのupdateもしない香具師か(w

あ、あー。 すっかり忘れてました。 XP SP1、IE 6.0.2800.1106 だと思います。

> セーフモード、administratorで起動。regeditでウイルスに感染している
> ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
> ものを削除。
> リブート。
> ウイルスを削除。
> hostsファイルを探して127.0.0.1 localhost以外の行を削除。

片っ端から削除で大丈夫なんですねー。
hosts〜ってのはFTPとかの
only from = localhost
みたいな物だ、と理解をしてるんですけど、合ってます?

最後に、WindowsUpdate 忘れていた自分に呆れて死にそうです('A`)

566 :名無しさん@お腹いっぱい。:04/06/13 22:58
>>564
インターネットの一時ファイルを空にすれば良いのでは?
IEのツールのオプションからインターネット一時ファイルの削除。


567 :名無しさん@お腹いっぱい。:04/06/13 23:04
>>566
早速のレスありがとうございます。
一時ファイル削除はいつもパソ終了する時してるんですがね^^;
これでも検出されちゃうんですよねぇ・・・。
まぁそれ程被害ないみたいなんで、そっとしておこうかなぁ。

568 :名無しさん@お腹いっぱい。:04/06/13 23:11
PCを立ち上げるとmsxmidi.exeが見つかりませんと出てきて、その後に
dosの画面が出てきます。あと、180search assistant aletという小さい
ウィンドウが3つ出てきます。これらを直すにはどうしたらいいでしょうか?
osは2000です。ウィルススキャンやアンチスパイソフトを使っても直りません
でした。

569 :名無しさん@お腹いっぱい。:04/06/13 23:20
>>568
autoexec.bat


570 :名無しさん@お腹いっぱい。:04/06/13 23:27
>>568
コントロールパネル→プログラムの追加と削除→Uninstall 180search Assistant

571 :名無しさん@お腹いっぱい。:04/06/14 00:19
>>569
すいません。検索してみましたが何をしたらいいのか分かりませんでした。
>>570
削除したのですが何故か出てきます。

あとIEを開くと勝手にres://mshp.dll/index.html#37049というのが
ホームになってます。

572 :名無しさん@お腹いっぱい。:04/06/14 00:23
P2Pは、ウィルス めっちゃ 多いな〜
ウィルスの偽装ファイルも多いし。
 
ってか、P2Pって、ウィルス収集に 良い...
以前、感染して大変だった。3日間 奮闘後、ウィルスに負けたけど。


573 :名無しさん@お腹いっぱい。:04/06/14 00:26
>>571
その2つがあるなら他にも大量にあると思うよ。はっきり言って既に重症ぽ。
下記のテンプレを全て実行だわ。それでもわからなければルールに沿って質問

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/


574 :名無しさん@お腹いっぱい。:04/06/14 00:47
>>573
ありがとうございます。重症ですか・・・。(つД`)ウェーン

575 :名無しさん@お腹いっぱい。:04/06/14 01:08
タスクマネージャ起動するとすぐ強制終了なんですが

侵されてます?

576 :名無しさん@お腹いっぱい。:04/06/14 01:18
MS04−011を退治する方法を教えてください。

強制終了されこまってます。

577 :名無しさん@お腹いっぱい。:04/06/14 01:22
>575

ウィルスに感染している可能性があるので、ウィルスチェックを行ってください。

578 :名無しさん@お腹いっぱい。:04/06/14 01:50
すいません、質問させて下さい。
スパイウェアみたいなのでスレ違いでしたら申し訳ありません。

OSはwindowsXPを使用しています。
hotmailを開くと、OWMというソフトをインストールして下さいという画面が出ました。
キャンセルを続けていたのですが、あまりに出てくるのでインストールしたところ、
パソコン起動中に広告のウィンドウが出るようになってしまいました。
インストールした後に、AChkr.exeとACHKR.EXE-0295214F.pfというファイルがWINDOWSのフォルダ内に出来ています。
またプロセスにAChkr.exeというファイルがあり、これは終了してもすぐにまた起動してしまい、
上のふたつのファイルを削除することが出来ません。
このファイルが広告がでてくる原因でしょうか?
また、削除するには、どうしたらいいでしょうか?
わかりにくい部分があるかと思いますが、どなたかよろしくお願いします。



579 :578:04/06/14 01:51
何度もすいません。
ノートン、スパイウェアチェックソフトは無反応です。

580 :名無しさん@お腹いっぱい。:04/06/14 01:56
torojanNotifier.win32.small.a
torojan.js.offiz
この2つのウィルスが検知されたが どういう働きをするのかさっぱりわからない。
対ウィルスソフト作成会社にも、たいしたこと書いてないけどリスクは、低いらしい・・
どういう働きをするのか知っている人教えてね!駆除の仕方も教えてください。

581 :名無しさん@お腹いっぱい。:04/06/14 09:39
>578
こちらのテンプレ(テンプレは3以降なので注意)の「応急処置」をすべて実行。
それでだめなら、質問のしかたを遵守のうえ、こちらで再質問。
質問のしかたを守らない質問はネタと見なされ返事がもらえないので注意すること。

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

>580
ウィルス名、綴り間違ってない?

582 :名無しさん@お腹いっぱい。:04/06/14 09:54
加入してるMLにネットスカイ感染者がいて、注意してたのにやられてしまいました。
ウィルス自体は駆除したのですが、受信トレイに入っているメールが読めない
状態になってしまいました。復旧方法を教えてください。
ちなみにネットスケープ7.1&XP使用です。
よろしくお願いします。

しかし、もう2週間以上もウィルスをばらまきつづけ、MLで何回も注意されて
いるのにウィルス対応ソフトを入れないなんて、ほんとうに腹立たしい。

583 :名無しさん@お腹いっぱい。:04/06/14 11:41
582です。
仕事に行くので、帰宅後にこのスレを覗くのは夜遅くになります。
よろしくお願いします。

584 :名無しさん@お腹いっぱい。:04/06/14 11:49
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高 
  オリジナルの使用法 http://unyuu.yoll.net/dq.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm

585 :名無しさん@お腹いっぱい。:04/06/14 13:12
↑これブラクラだから気をつけたほうがいいよ

586 :名無しさん@お腹いっぱい。:04/06/14 13:23
>>585
584は暇人だね。

エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/


587 :名無しさん@お腹いっぱい。:04/06/14 13:54
TROJ_REVOP.Aに感染してしまいました。
トレンドマイクロにあるとおりに削除しようとしたのですが、できません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A

とくに、サイトに載っている「レジストリにあるキーおよび値」がみつかりません。
過程の3)ができないのです。

対策法をお願いします。

588 :名無しさん@お腹いっぱい。:04/06/14 14:05
>>587
トロイは侵入していたけど、感染はしていなかったのでは?
感染していなければ、レジストリは変えられてないはず。

589 :587:04/06/14 14:21
>>588 そうだといいんですけど、パソコン起動毎に「ウイルスが見つかりました」
というウインドウが開いてしまうんです。隔離はしてくれるんですが、
起動毎に出てきてしまうんです。これはレジストリがやられているのではないでしょうか?

590 :名無しさん@お腹いっぱい。:04/06/14 14:47
ノートンアンチウイルスでウイルス(14個)を削除できないのです。
もちろんアップデートはしてます。

最近調子が悪くて困っています。
どうしたら良いでしょうか?

591 :名無しさん@お腹いっぱい。:04/06/14 15:18
>>589
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/

これでレジストリの検索機能を使ってみては?

592 :名無しさん@お腹いっぱい。:04/06/14 18:29
JAVA_BYTEVER.Aの削除方法を教えてください。


593 :名無しさん@お腹いっぱい。:04/06/14 18:55
TROJ_DYFUKA.Mなるウイルスに感染してしまいました 隔離できないのですが助けてください お願いします

594 :名無しさん@お腹いっぱい。:04/06/14 19:34
>>593
mkdir c:\troj
move troj*.* c:\troj

ほら、隔離出来たじゃない


595 :名無しさん@お腹いっぱい。:04/06/14 20:00
俺もTROJANに観戦しちゃったんですが
ファイル捨てるだけでいいんですか?

596 :名無しさん@お腹いっぱい。:04/06/14 20:13
トレンドマイクロでオンラインスキャンをしたら、
TROJ_SMALL.FO×1、 BKDR_SNIT.A×1 BKDR_HACDEF.E×45
の計47ファイルが感染していると出ました。

winMeでノートンのantivirus2002が一応入ってます
(最近、定義購読期限が切れましたが・・・)
どうしたらよいか、初心者ですがアドバイスお願いします。




597 :名無しさん@お腹いっぱい。:04/06/14 20:18
>596
ウィルスバスターの最新版の体験版をダウンロードしる。
その後、PCをセーフモードで起動。バスターをインストール。検索。
後はほかの人に聞け。

598 :名無しさん@お腹いっぱい。:04/06/14 20:19
>597
ああ、バスターインストールする前に期限のきれたノートンをアンインストしろよ

599 :名無しさん@お腹いっぱい。:04/06/14 20:28
皆さん、はじめまして。質問させてください。
こないだ、自分のパソコンにスパイウェアが入ったンたいなんです。
spybotってやつでとりあえず駆除(?)してみたんですが…、
何故かなんどやってもインターネットを起動すると変な英語のサイトから始まります。
それに、<DSO EXploit>という奴が消えてくれません。
誰かご存知の方がいらっしゃったら教えてくれませんか

600 :名無しさん@お腹いっぱい。:04/06/14 20:36
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ここのテンプレ見る。

601 :596:04/06/14 20:45
>>597>>598
つい2、3日前に期限切れたのですが、アンインストした方がいいのですか。
ありがとうございました。体験版、トライしてみます。

602 :名無しさん@お腹いっぱい。:04/06/14 20:48
>>600
ありがとうございます!!やってみます!!

603 :名無しさん@お腹いっぱい。:04/06/14 21:01
>>599
DSO EXploitが何度も復活するのは、
spybot1.3のみにあるバグ。放置でオケー。

ttp://higaitaisaku.web.infoseek.co.jp/dso.html

604 :名無しさん@お腹いっぱい。:04/06/14 21:12
>>603
なるほど…ご親切にありがとうございます。

ところで、<Ad-aweare 6>で駆除しても最終的に必ず三つ残るんですが。
これはどうなんでしょう?消えないものなんでしょうか?

605 :名無しさん@お腹いっぱい。:04/06/14 21:14
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ここのテンプレ見る。

606 :名無しさん@お腹いっぱい。:04/06/14 21:28
>>604
spybotの免疫で、
1:Internet Explorer 用 bad download blocker (SDHelper)インストール
それとツールメニューの(アドバンスモード1.3の場合)
2:IEのスタートページ(ホームページ)の設定をロック
3:IEの内部からIEのコントロールパネルを開く事をロック
をすべてonで「Possible Browser Hijack attempt」2つと、
もう一つ忘れたが検出される場合は無問題。
それ以外は>>605さんの場所へ。

607 :教えてください。:04/06/14 22:54
すみません。 
なんとかが原因で(不明)にエラー発生 
問題が解決しない場合は再起動してください。てでるんですが
延々と同じことの繰り返しなんです。
何かしようとするたびに、このエラーメッセージがで
再起動しても同じでした。
それで、今日、ノートンのインターネットセキュリティー2004て
ヤツを購入したんですが
CDを読み込もうとするとまたあのエラーメッセージがでます。
どうしたらいいでしょうか??


608 :名無しさん@お腹いっぱい。:04/06/14 22:58
さて、これまた随分とアバウトな方がいらっしゃいました。

609 :名無しさん@お腹いっぱい。:04/06/14 23:06
>>607
オンラインスキャンでウイルスが原因なのか確かめてみたら?


610 :教えてください。:04/06/14 23:13
>>609
今やってます。
ウイルスは何個か検出されてますw

611 :名無しさん@お腹いっぱい。:04/06/14 23:25
>>610
ウイルス特定できたら検出ボックスに出たものをクリックしてトレンドマイクロ
(かい?)のデータを見てくださいな。それに沿って処理。もし出来なければ
大事な物だけバックアップ取ってOSのクリーンインストール。

バックアップしたメディアは入れる前にノートン先生でスキャン。

612 :599:04/06/14 23:38
治ったみたいです!!
みなさん、どうもありがとうございました!!(≧∇≦)/

613 :名無しさん@お腹いっぱい。:04/06/15 00:17
さっきオンラインスキャンで調べたら
9個もウイルスがあったんで、ウイルスファイル削除したんですが
心配になって、ウイルスバスターの体験版落として
チェックしたんですが、ウイルス発見されなかったんですよ
これはウイルスが無いって事でいいんですよね?

614 :名無しさん@お腹いっぱい。:04/06/15 00:20
>>613
ちゃんと何というウイルスに感染してたか調べた?
削除してもレジストリとか書き換えられてるかもしれないよ。


615 :名無しさん@お腹いっぱい。:04/06/15 00:27
ウイルススキャンで調べた時にはTROJANって言うのがあって
対処法も書かれてなかったんですが・・
やばいですかね?

616 :名無しさん@お腹いっぱい。:04/06/15 00:51
>>615
だから・「トレンドマイクロ(かい?)のデータを見てくださいな。」
って言ったでショー。レジストリ値書き換えられていたら蘇るよ何度も。
特定もせずにdeleteしちゃったから対処法がわからなくなった模様です。
蘇るのを期待しましょうか?蘇らなかったらそれはそれで不安。

617 :名無しさん@お腹いっぱい。:04/06/15 00:52
トレンドマイクロのでもう1回調べて見ます

618 :名無しさん@お腹いっぱい。:04/06/15 00:53
>>615
TROJANはトロイの木馬の総称だから、たぶん何という
種類かも表示されていたと思うんだけど。

サッサのようなワームじゃないから、すぐにPCが
使えなくなることは無いとは思う。

619 :名無しさん@お腹いっぱい。:04/06/15 01:10
>>617
一度、再起動してみてください。
で、再スキャン。暫く様子を見てウイルスがいないのにも関わらず、
不具合が生じたときはレジストリやられています。

620 :名無しさん@お腹いっぱい。:04/06/15 01:18
>617
ウィルス感染した後にバスターをインストールしたら、ウィルスデリートしてしまうはずだ。
そうでないなら、削除したウィルスのデータがログに残っているはずなので調べてみろ。
インストールしたときにウィルスを削除しますと出て再起動後に不具合が出た場合は
リカバリーを考えた方がいいかもしれない。

621 :名無しさん@お腹いっぱい。:04/06/15 01:31
みなさんありがとう(つД`)
オンラインスキャンで調べたら1個だけありました

TROJ_SMALLKRらしいです。
なんかクリックしても説明が無いので、どうやって駆除したらいいか分かんない、、
場所は
C:\RESTORE\TEMP\A0446052.CPY
です

622 :名無しさん@お腹いっぱい。:04/06/15 01:45
>>621
システムの復元を無効にしてから有効にする。
その代わり復元ポイントは全部なくなるからな。

623 :名無しさん@お腹いっぱい。:04/06/15 01:55
アクセサリ、システムツール、システムの復元でいいんですか?
早速やってみます!

624 :名無しさん@お腹いっぱい。:04/06/15 02:02
>>621
そのボックスに出たウイルス名をダブルクリックすれば確かトレンドマイクロの
ウイルスデータが開くはず。出来なきゃメモに書き写してぐぐる。
焦ってウイルスをあぼんするんじゃなくて、そのウイルスがレジストリに
どんな悪さをするかを把握すること。すべてトレンドマイクロのサイトに
書いてあるから。それに従って仕事すること。焦って九仞の一簀を虧くなよ!

625 :名無しさん@お腹いっぱい。:04/06/15 02:03
osはmeなんですけど
よくやり方がわかりません_| ̄|○


626 :名無しさん@お腹いっぱい。:04/06/15 02:04
>>624
はい。ダブルクリックしても何も出なかったので
ググッたんですが、よくわからん(;´Д`)

627 :名無しさん@お腹いっぱい。:04/06/15 02:08
>>625
マイコンピューターを右クリックして、システムのプロパティ
一番右のタブをクリック
システムの復元を無効にするにチェック
再起動を促されるので、再起動する

628 :名無しさん@お腹いっぱい。:04/06/15 02:15
>>626
>C:\RESTORE\TEMP\A0446052.CPY
これはMEの復元ポイントだから。スキャンはこれに反応している。
627さんの言うように再起動したら、またシステムの復元を無効
にするのチェックをはずす。で、再びスキャン。

629 :名無しさん@お腹いっぱい。:04/06/15 02:18
ありがとうございます。
今無効にして再起動してきました。
今度は無効を外してチェックすればいいんですね


630 :名無しさん@お腹いっぱい。:04/06/15 02:23
TROJ_DYFUCA.Mに感染してしまった。
どこから入ってきたのかも分からないし駆除も出来ない・・・。

とりあえず検索してみたけどよく分からないし、感染ファイルをどうやって見つけ出すのかも
分からない。八方ふさがりだ。

631 :名無しさん@お腹いっぱい。:04/06/15 02:24
無効のチェックを外したら再起動させられました。
今からチェックしてみまつ

632 :名無しさん@お腹いっぱい。:04/06/15 03:06
なにに感染したのかわからないのですが
ttp://windowsupdate.microsoft.com/
などといった大手企業のサイトがページが見つかりませんとなってみることができません。
MSNのアップデートなども無理でした。ノートンのLiveupdataをやってもインターネットに接続してくださいとなぜか言われますし。
鯖の不調かと思ったのですがどうも他の人は普通に見えるらしく、俺だけページが見つかりませんとなります。
環境はXPでルータもFWも加えておらず、ノートンを使っているだけです。

当方どうすればいいかさっぱりわからないので、どうかアドバイスよろしくお願いします。

633 :名無しさん@お腹いっぱい。:04/06/15 03:13
XPでおととい作業していたら急にブルーバックになって〜hard error
になって、セーフモードでもhard error。こりゃHDDいかれたか?と思って
再起動したらスタートプログラムがぶっ壊れてた。そこでSpybot,Ad-aware,AVG,CHKDSK(スキャンディスク)を実行。
どれも問題ありだったけど、一番はAVGで検出されたDownloader.Rameh.Eでこいつ駆除したら万事解決でした。(Trojanかな?)
お気をつけを。

634 :631:04/06/15 03:36
今、再チェック終わりました。
結果は、、、ウイルス見つかりませんでした
これで一安心ですよね・・・?
ほんとにありがとうございました。
これからはウイルスに注意しながら生きて行きたいと思います。

635 :名無しさん@お腹いっぱい。:04/06/15 04:07
>>634
これで様子を見て、もし不安定になったらリカバリーも視野にいれてくださいね。
感染しても慌てない事、これでつ。お元気で!

636 :名無しさん@お腹いっぱい。:04/06/15 08:33
ウイルスかもね。他のパソコンで駆除ツール落として使ってみたら?

637 :名無しさん@お腹いっぱい。:04/06/15 08:34
>>632ウイルスかもね。他のパソコンで駆除ツール落として使ってみたら?

638 :名無しさん@お腹いっぱい。:04/06/15 08:53
>>632
トロイにhostを書き換えられたに500ネバダ

639 :名無しさん@お腹いっぱい。:04/06/15 09:06
>>632
まずこれ
http://higaitaisaku.web.infoseek.co.jp/hosts.html

で、接続出来たらWindowsUpdate、Nortonの定義更新して完全スキャン
スパイウェア駆除ツール使ってスパイウェア駆除

640 :名無しさん@お腹いっぱい。:04/06/15 09:07
>>630
日本語訳が表示されてるよ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.F


641 :名無しさん@お腹いっぱい。:04/06/15 09:25
>632
637とか638とか639とかと同意見なんだけど
もしかしたらトレンドマイクロには繋がるかもしれないから
>639がワケワカメなら、トレンドマイクロのオンラインスキャンを先に試してもいいかも。


642 :632:04/06/15 09:38
皆さんありがとうございます。
とりあえず>>639さんの方法で直ったのですが、hostsファイルはダミーのままで良いのでしょうか?
本物を開いてみたところ
0.0.0.0sophos.com
0.0.0.0spd.atdmt.com
0.0.0.0support.microsoft.com
0.0.0.0update.symantec.com
0.0.0.0updates.symantec.com
0.0.0.0us.mcafee.com
0.0.0.0vil.nai.com
0.0.0.0viruslist.ru
0.0.0.0windowsupdate.microsoft.com
0.0.0.0housecall-t.activeupdate.trendmicro.com
0.0.0.0liveupdate.symantecliveupdate.com
といった部分があるのでこれを削除すれば本物に戻してもつながるようになるのでしょうか?
それともダミーのまま放置でよいのですか?

643 :名無しさん@お腹いっぱい。:04/06/15 09:43
>>642
hostの中身は
127.0.0.1 localhost
#のところを除いてこれだけあればいいんだよ


644 :632:04/06/15 09:51
>>643
わかりました。そのようにして戻しておきます。
こんな時間に素早い対応ありがとうございましたー。

645 :名無しさん@お腹いっぱい。:04/06/15 09:51
Win98なんですが、
スタートアップ(自動プログラムの不要なチェックを外す)
でパソコンを快適にしようとしたら
名前がygvxxqsadp
場所がC:\WINDOWS\SYSTEM\opdapkxz.exe
と怪しいのがありました。
名前をgoogleで調べても、hitしなかったので、
情報が全くわかりません。
このプログラムについて分かる人いますか?


646 :名無しさん@お腹いっぱい。:04/06/15 09:56
質問させてください。
友人のパソコンが異常事態なので手助けしてやれないかと思ってるんですが…

今日の午前9時ごろ、WinXPのInternet Explorerで海外のエロサイト徘徊中に
妙なところをクリックすると、20秒ぐらい後に

・デスクトップのショートカットがすべて消えた
・壁紙にWARNING、あなたのパソコンは危険ですという表示
・「スタート」ボタンから移動しようとするが、リンク先が見当たらなくなっている
・CPUは常に100
・HDDから妙な音がする

という状態になり、これはものすごい勢いでHDDの中身を消している動作なのでは、と
強制終了させたところだとのこと。
対処法ご存知の方いらっしゃいませんか?

647 :名無しさん@お腹いっぱい。:04/06/15 10:01
>>646
友人はどうなっても構わないでしょう。
リアルタイムで対処も出来ないでしょうし。

648 :名無しさん@お腹いっぱい。:04/06/15 10:04
>>645
まずはウイルススキャン。
ファイル名はウイルスがランダムな名称を付けるケースがあるので、ファイル名だけでヒットしない事もある。

>>646
店でパッケージのアンチウイルスソフトを買ってくるか、お前さんのPCでウイルスバスターなりの体験版を落としてCD-Rにでも焼いて持って行ってやれ。
感染したPCを起動する場合は、ケーブル外すなりしてネットに繋がらない状況にしてからな。
あとは、パッケージ版をインストールするなり体験版をインストールするなりしてチェックすれば良い。
できればスパイウェアのチェックもやっておいた方が良いな。
ノーガードで海外のアダルトサイトに行くなんて、無謀も良い所だぞ。

649 :名無しさん@お腹いっぱい。:04/06/15 10:11
>>633
どうやって駆除したの?
AVGじゃできないみたいなんだけど

650 :名無しさん@お腹いっぱい。:04/06/15 10:13
>>647
そういうわけにもいきません。(と言っておく)

>>648
無謀な友人を多く持って苦労してます。
今すぐヤマダ電機に行かせます。ありがとうございました。

651 :名無しさん@お腹いっぱい。:04/06/15 10:20
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高 
  オリジナルの使用法 http://unyuu.yoll.net/dq.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm

652 :名無しさん@お腹いっぱい。:04/06/15 10:22
>>650
多分ね、ウイルス駆除しただけじゃ直らないよ。
ウイルス食らうぐらいだから、たちの悪いスパイウェアも食らってる可能性が高い。
あれこれいじるよりも、諦めてリカバリした方が早いと思う。
その上でアンチウイルスソフトを入れて、WindowsUpdateもしておけば少しはまともな状態に戻るかと。

653 :名無しさん@お腹いっぱい。:04/06/15 10:25
>>651
くだらないことすんな。

-- キャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
危険!mailtoストームを発見! (270)
危険!FDアタックを発見!(319)
ブラクラチェックが終了しました。


654 :名無しさん@お腹いっぱい。:04/06/15 10:27
>>651
お前、いい加減危険なサイト貼るのやめろや。
かなり悪質だぞ?

655 :名無しさん@お腹いっぱい。:04/06/15 10:40
こっちにも来たのか・・・

 >>651は踏むな!



656 :名無しさん@お腹いっぱい。:04/06/15 10:43
ここまでやり続けるのは、エロサイトの情報集めの営業坊やとも思えるんだが、
どうだろうね。

657 :名無しさん@お腹いっぱい。:04/06/15 10:52
>650
アンチウィルスソフト買わせるのは間違っていない。
その後は、ダチのパソコン黙ってリカバリーしてやれ。

658 :名無しさん@お腹いっぱい。:04/06/15 11:06
>>652 >>657
やはりリカバリは必須項目ですか。
う〜む・・・・無謀な友人を多く持って苦労します。レスありがとうございます。

659 :名無しさん@お腹いっぱい。:04/06/15 11:15
リカバリってなんですか?

660 :名無しさん@お腹いっぱい。:04/06/15 11:31
HD&DVDレコーダーにウィルス感染したりするの?


661 :名無しさん@お腹いっぱい。:04/06/15 13:10
>>659
これはこっちで聞いてくれ。
http://pc6.2ch.net/pcqa/

662 :名無しさん@お腹いっぱい。:04/06/15 13:21
>>660
可能性としてはありうる。
ただし、家電機器の仕様は一般に公開されていないので、開発者でもなければウイルスを作りようが無い。

663 :名無しさん@お腹いっぱい。:04/06/15 13:33
OSにWindows系を使っていれば感染するかもね。

664 :名無しさん@お腹いっぱい。:04/06/15 13:37
レンタルDVDをHD&DVDレコーダーで見てウィルス感染したりするの?

665 :名無しさん@お腹いっぱい。:04/06/15 13:42
>>664
どこで仕入れた知識か知らんが、大丈夫だ。

666 :名無しさん@お腹いっぱい。:04/06/15 13:44
>>664
しねぇっての。
そんなに恐いなら使わなければ良いじゃねーか。

667 :名無しさん@お腹いっぱい。:04/06/15 13:47
ネットで落としたDVDをHD&DVDレコーダーで見てウィルス感染したりするの?


668 :名無しさん@お腹いっぱい。:04/06/15 13:49
>>667
そいつは著作権法違反だな。
下らない質問もいい加減にしとけ。

669 :名無しさん@お腹いっぱい。:04/06/15 13:52
>>668
どうなんだよ答えろ

670 :名無しさん@お腹いっぱい。:04/06/15 13:58
>>668金払って落としたDVDだ

671 :名無しさん@お腹いっぱい。:04/06/15 14:02
>>669
>>670
基本的に感染しないとオモワレ

672 :名無しさん@お腹いっぱい。:04/06/15 14:06
>>671
わかった

673 :名無しさん@お腹いっぱい。:04/06/15 15:46
JAVA_BYTEVER.Aとかいうのに
やられたみたいなんですけど、
どうすればなおせますか?

674 :名無しさん@お腹いっぱい。:04/06/15 15:55
>>673
既出な気がするが…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

675 :名無しさん@お腹いっぱい。:04/06/15 16:13
「TROJ SMALL.JE」っていうウィルスに感染したんですが、
ウィルスバスターで駆除も削除も出来ない上に
ググってみても全く情報が得られませんでした。
どなたかこのウィルスについて知ってらっしゃる方はいませんか?

676 :673:04/06/15 16:17
>>674
単純に削除って書いてあるけどどうやって削除するのですか?
初心者質問ですみません。

677 :名無しさん@お腹いっぱい。:04/06/15 16:17
>>675
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.J

これを真似してみれば?

678 :名無しさん@お腹いっぱい。:04/06/15 16:20
>>677
サンクス!

679 :名無しさん@お腹いっぱい。:04/06/15 16:27
>>676
ウイルススキャンすると、ウイルスに感染したファイル名とファイルのある場所が表示される。
今回はそれがウイルス本体なので、エクスプローラ等を使ってそのファイルを削除すれば良い。
ファイル名が分かっているなら検索して出てきたファイルを削除でも良い。
なお、フォルダやファイルが隠されている事もあるので、その点にも注意。

そもそも「エクスプローラを使ってファイル削除」のやり方が分からないって言うなら、質問する場所はここじゃなく、PC初心者板だ。

680 :名無しさん@お腹いっぱい。:04/06/15 17:37
>>649
隔離だったかな。

681 :名無しさん@お腹いっぱい。:04/06/15 18:11
スパイウェアを駆除したいんですけど、
http://download.com.com/3001-8022-10214379.html
から「DOWNLOAD IN PROGRESS」で30分以上変化ないのですが・・・。
yahooBBなのでそんなにかかるのかなぁ、と思って・・・。
spybot試したときも、似たような感じで進まなかったです。
よろしくお願いいたします。。。
ちなみにDivXを入れたときについてきてしまったようです。

682 :名無しさん@お腹いっぱい。:04/06/15 18:19
ttp://up.isp.2ch.net/up/a75891bfe242.LZH

このファイルなんですけど、正体はなんなんでしょうか。

ウィルススキャンしても反応ないんですが、なんか怪しいし。
どなたか教えてください。

683 :名無しさん@お腹いっぱい。:04/06/15 18:27
>>681
誘導じゃないんですが・・・
ちゃんとレス番までリンクしたんですが、意味分かりませんでしたか?

読めってことです

684 :名無しさん@お腹いっぱい。:04/06/15 18:28
>>682
板違い

685 :名無しさん@お腹いっぱい。:04/06/15 18:32
>>683
あ〜、本当にごめんなさい。。。
スレ違いだと思って慌ててしまって・・・。
今から、読みます。
ごめんなさい。。。

686 :名無しさん@お腹いっぱい。:04/06/15 18:36
>>681
DivXのFree版ならスパイウエアではなくアドウエアだろ。
freeの代わりに情報を提供して頂くよ、ってFree版には説明があると思うが。
そう公言しているから、ad-wareとかspy-botは削除しないようになってるはず。
て優香、削除するようにするとad-wareとかspy-botの作者はDivX側に訴えられる。

687 :名無しさん@お腹いっぱい。:04/06/15 18:40
>>686
そうなんですか。。。
アドウェアっていうのは、どうすれば削除できるんでしょうか?

688 :名無しさん@お腹いっぱい。:04/06/15 18:41
>684

解凍したら、なぞのexeファイルと、datファイルがでてくるんですが。
それでも板違い?

689 :名無しさん@お腹いっぱい。:04/06/15 18:51
昨日あたりから ワームの添付メールがくるんだけど
みんなはどう


690 :名無しさん@お腹いっぱい。:04/06/15 18:53
>>688
板違いスレ違い
解析スレ行けよ

691 :名無しさん@お腹いっぱい。:04/06/15 18:54
>>687
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |DivX Free スパイウエア          │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

692 :681:04/06/15 18:57
>>691
すみません。
検索してきます。

693 :名無しさん@お腹いっぱい。:04/06/15 19:01
>>686
>ad-wareとかspy-botの作者はDivX側に訴えられる

作者は問題ない。

>>687

変なのが入ってこないDivXのフリー版もあるはず。

694 :名無しさん@お腹いっぱい。:04/06/15 19:02
>>689
うちは4月の中旬ごろから増えた。
ウィルスチェックで弾いてるから良いけど。

695 :名無しさん@お腹いっぱい。:04/06/15 19:07
ちゅ〜か>>681はGatorだけの問題?
Ad-Awareやspy-botがダウンロード出来ないんじゃないの?

696 :名無しさん@お腹いっぱい。:04/06/15 19:08
>>694
いろんなアドレスからくるよね

697 :名無しさん@お腹いっぱい。:04/06/15 19:08
>>693
すまん。
Codecだけを入れる場合はアドウェア無しみたい。
俺はこの方法を使ってます。


698 :名無しさん@お腹いっぱい。:04/06/15 19:10
>>696
偽装アドレスみたいだね。
メールヘッダを見るとほとんど同じIPから送られている。

699 :名無しさん@お腹いっぱい。:04/06/15 19:15
>>689
PCに受信しないでリモートボックスで削除してるんでわからん

700 :名無しさん@お腹いっぱい。:04/06/15 19:24
おれトレンドウイルスバスター2002だから・・・・

701 :名無しさん@お腹いっぱい。:04/06/15 19:36
>684
>690

すいません、解析スレってどの板にあるんですか?

702 :名無しさん@お腹いっぱい。:04/06/15 19:39
>>701
宇宙にある

703 :名無しさん@お腹いっぱい。:04/06/15 19:40
>>701
解析しようと思ったけど、そのファイルDLできなかった。
ザンネン!

704 :名無しさん@お腹いっぱい。:04/06/15 20:00
W32.Spybot.Wormってのをノートン先生が見つけたんですけど、
「ファイルを修復できません」→「ファイルへのアクセスが拒否されました」の無限ループになってます。
見つかった場所はC:\WINDOWZ\system32\mesmgzd.exeです。
OSはXPです。

何とか削除する方法はないでしょうか。


705 :名無しさん@お腹いっぱい。:04/06/15 20:12
>>704
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html
ここ読んで。復元機能を無効にしたりしてみて。

706 :名無しさん@お腹いっぱい。:04/06/15 20:17
>>705
無効になってます。ノートンも更新済みです。

707 :名無しさん@お腹いっぱい。:04/06/15 20:21
ウイルス23個も見つかりました。
検疫までいったのですが、修復しようとしても全て『この項目を修復できませんでした』とでます。
一体どうすればいいのでしょう。
OSはXPです。

708 :名無しさん@お腹いっぱい。:04/06/15 20:24
>>706
safeモードで削除してみたら?

709 :704:04/06/15 20:33
うーん・・・mesmgzd.exeごと削除しちゃっていいんでしょうか。
削除したらダメなプログラムだったりして・・・。

710 :名無しさん@お腹いっぱい。:04/06/15 20:34
>>709
うちのXPにはそんなファイル見つからなかったぞ。
まぁ、削除は自己責任で。

711 :名無しさん@お腹いっぱい。:04/06/15 20:41
>>709
うちのXPにもないよー。

712 :704:04/06/15 20:48
思い切ってセーフモードで消しました。
いまんとこ普通にウインドウズ動いてるし、
ノートン先生も騒がなくなったからこれでいいのかな・・・?

お騒がせしました。

713 :名無しさん@お腹いっぱい。:04/06/15 20:57
>>707
もうちょっと具体的に書かないとレスが付かないですよ。
体験版で駆除機能が付いていないのでは?

714 :名無しさん@お腹いっぱい。:04/06/15 22:24
リカバリってなんですか?

715 :名無しさん@お腹いっぱい。:04/06/15 22:28
>>714
暗号だよ。最初と最後が同じ文字だろ。
それを除けて残った文字を反転してご覧。
オマエのことだ。

716 :名無しさん@お腹いっぱい。:04/06/15 23:03
すいません。
ノートンがW32.Sasser.C.Wormが検出したのですが、ファイルへのアクセスが拒否されてしまいます。どのようにすれば解決できるのでしょうか?おしえてくださいお願いします。

717 :名無しさん@お腹いっぱい。:04/06/15 23:19
>>716
ノートンで見つけられているのなら、
ウイルスのプロセスを終了の後にノートン実行か、
セーフモードで実行で消えるんじゃないかな。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

またセーフモードで駆除ツールでも消えるぽい。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

718 :名無しさん@お腹いっぱい。:04/06/15 23:28
リカバリってなんですか?


719 :名無しさん@お腹いっぱい。:04/06/15 23:35
>>718
色んな意味で墜落した人生から立ち直ることです。
下はお勧めサイトです。どうぞ。

ttp://www87.sakura.ne.jp/~recovery-note/

720 :名無しさん@お腹いっぱい。:04/06/15 23:41
AGOBOT.GEN等に感染しました。
他のアゴも居るみたいです。
まとめて消せる方法はありますか?


721 :名無しさん@お腹いっぱい。:04/06/15 23:57
>>720
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html

ここに駆除ツールとその説明があるので、
参考にしてみて下さい。

722 :名無しさん@お腹いっぱい。:04/06/16 00:14
>>720
アゴじゃなくてGaoだろがw 笑わすなっw
がんがって駆除汁。

723 :名無しさん@お腹いっぱい。:04/06/16 00:32
>>722
いやいや彼は間違えてないようですよ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.ajd.html

ここの別名を見てみてくらはれ。
そうすれば分かりますから。(w

724 :名無しさん@お腹いっぱい。:04/06/16 00:38
よく企業から送られてくる、案内や情報のメールに
企業宛メールアドレスが書かれていますがこれをクリックするとブラクラが起こります。

アドレスはプロバイダーやショッピングサイト等、企業の種類を
問わず必ずブラクラが起こります。対策についてご存知の方ヘルプです。

当方アウトルックエクスプレス WIN2000の使用環境です。

725 :名無しさん@お腹いっぱい。:04/06/16 01:00
>>723
ほんとだ!Backdoor.Agobot.genになってるw サンクス
>>720タソ笑ってごめんよ、早く駆除できるといいね

726 :名無しさん@お腹いっぱい。:04/06/16 02:03
ダウン板で「もうずっと人大杉 」と出て質問できない為、こちらでどなたか教えていただけないでしょうか?
板違いですいません。
FMVでOSがXPなのですが、AVGで「Virus identified Win32/Antinny.H」と表示されて、
「C:\System Volume Information\_restore{9CCC31EB-3E8A-・・・省略・・・}\RP167\A0019036.exe」
にウィルスがあるみたいなのですが、シマンテック等のオンラインスキャンやウィルスバスターで
ヒットもしないし駆除も出来ず、困っております。
ちなみに、System Volume Informationのフォルダは空になってて、開こうとしてもアクセス拒否されます。
どなたか助けて下さい。宜しくお願い致します。

727 :名無しさん@お腹いっぱい。:04/06/16 02:06
すみません。どうかご助言お願いします。

時々ブラウザが勝手に起動して、
英語のサイトが表示され、
プラグインをインストールさせるように誘導するようなダイアログが出てしまいます。
(どうも定期的になるようで、さっきは2:00丁度に出ました)

よく出るのはCDT inc.という発行者のプラグインです。

これをインストールするともっとひどいことになりそうなので、
もちろんインストールはしていません。

オンラインスキャンではひっかからず、
困っております・・・

728 :名無しさん@お腹いっぱい。:04/06/16 02:29
質問ですがモデムの中にconexant.ambitsoftk56data.fax ich modem
というのが削除できないのですがどうすればいいのですか?

729 :名無しさん@お腹いっぱい。:04/06/16 03:10
質問です、パソコンがおかしいなとおもって>>1のウイルスチェックをしたら
感染が発覚したんですけど対処法は初期化するしかないんでしょうか?
はたして初期化してウイルスは消えるんでしょうか、教えてくださいお願いします

730 :名無しさん@お腹いっぱい。:04/06/16 03:16
なんかウイルスに感染したら壁紙の上に変なリンク張り付けられてまったくとれません…

731 :名無しさん@お腹いっぱい。:04/06/16 03:16
質問です。
インターネットオプションの標準設定を変えることが出来ないです。
さっきからネットにアクセスしようとすると
違うページに行ってしまうのです。

何回標準設定を書き換えても、アクセスするたびに戻ってしまって
違うページに行ってしまいかなり困ってます。
行ってしまうページも英語の何だか怪しげなページだしかなり困ってます。
どうしたら、標準設定を書き換えることが出来るでしょうか?
昨日までは普通に使えてたのに・


732 :名無しさん@お腹いっぱい。:04/06/16 04:02
大漁だなぁ・・
誰か早く教えてやれよ。

漏れは初心者なんで(`・ω・´)シャキーン

733 :名無しさん@お腹いっぱい。:04/06/16 04:13
>>731
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html の >5

734 :名無しさん@お腹いっぱい。:04/06/16 05:16
なんで

窓updateはまめにする。
ウイルス用ソフトは常に最新版を入れる。
ファイアーウォールソフトを入れるかルーターを使う。
怪しいサイトにはいかない。迂闊にリンクは踏まない。

すら出来てない奴が多いんだろう?

735 :名無しさん@お腹いっぱい。:04/06/16 06:53
それだけなんの知識もなくてもPCを使える時代になったということで

736 :名無しさん@お腹いっぱい。:04/06/16 09:46
>>726
システムの復元を切る。場所は自分で探せ。
>>727
スパイウェアを探せ。
>>728
PCの構成を書け。
>>729
初期化(再インストールの事か?)すれば消えるけど、それでいいのか?
>>730
アクティブデスクトップを切れ。
>>731
その英語の内容は? スパイウェアを探せ。

737 :名無しさん@お腹いっぱい。:04/06/16 10:39
AVG使ったらtrojan horse downloader〜ってのがみつかりました。
隔離できないファイルがあるんですけど
そのファイルはどうすればよいのですか?

738 :名無しさん@お腹いっぱい。:04/06/16 11:36
はじめに開いたサイトが
http://searchpage.cc/
になってしまいます。
インターネットオプション設定して再起動しても直りません
どうしたらよいでしょうか?

739 :名無しさん@お腹いっぱい。:04/06/16 11:39
>>738
アンインスコ
ttp://searchpage.cc/uninstall.exe

740 :名無しさん@お腹いっぱい。:04/06/16 11:41
>>739
そのサイト行こうとしたら
行けなかったです。
また
ttp://searchpage.cc/
になってしまって。

741 :名無しさん@お腹いっぱい。:04/06/16 11:44
>>740
>>739のURLを右クリックー対象を保存

742 :名無しさん@お腹いっぱい。:04/06/16 11:50
出来ないです。
右クリック保存ってのが良くわからないです。

あとついでに言えば、
ブックマークから
Pretty teens - most erotic free teens photos
とか言うのが消えないです。

743 :名無しさん@お腹いっぱい。:04/06/16 12:00
教えて君って、本当に自分で勉強しようとしないのな…
右クリックも知らないようじゃ、これ以上の対処は不可能だろ。
メーカーに相談して修理でもしてもらった方が良いのではないかと。

744 :名無しさん@お腹いっぱい。:04/06/16 12:03
と言うか
そもそも
ttp://searchpage.cc/uninstall.exe
に行けないので、保存とかしようがないのです、すいません


745 :名無しさん@お腹いっぱい。:04/06/16 12:07
Stingerで調べてみたところw32/pate.bやw32/pate.damなどが出てきたんですけど、これらは破壊活動はない。と
テンプレのサイトに書いてあったんですけどほっといても問題ないものなんでしょうか?

746 :名無しさん@お腹いっぱい。:04/06/16 12:10
>>740
出てくるページの一番下に
if problem: click here
てのがあるからそこにアンインスコのしかたが書いてある

747 :名無しさん@お腹いっぱい。:04/06/16 12:12
W32.Netsky.D@mmっいうのに感染したんだけど、
検疫しとけば大丈夫ですか?
ここ最近、毎朝このウィルスメール来るんで・・・

748 :名無しさん@お腹いっぱい。:04/06/16 12:13
あ、そこにあるのか
わかりました、>>746
とりあえず、やってみます。

749 :名無しさん@お腹いっぱい。:04/06/16 12:15
>>740
If you don't want to continue using this page, follow instruction below:

1. Download uninstaller (right click and choose "Save target as.." from pulldown menu

2. Run it

3. Reboot your PC

4. Run it second time

5. Change your start page to "about:blank" in the IE settings (Tools -> Internet Options)

6. Click "Start" -> "Run" -> regedit

7. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

8. Select key {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} and delete it

Enjoy with your clear PC.. and stop looking for free porn - try to buy membership on a good paysite

750 :名無しさん@お腹いっぱい。:04/06/16 12:27
あぁ、とりあえずなんとかなった気がします。
インストールして再起動したらさっきのページが出ないようになりました。

時間が経ったらまた同じ状態になるかも知れないケド
とりあえず、今は良しとします。

ありがとうございました。

751 :名無しさん@お腹いっぱい。:04/06/16 12:37
米マイクロソフト:ウイルス対策ソフト発売へ−シマンテックに対抗
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news

752 :名無しさん@お腹いっぱい。:04/06/16 12:42
ttp://49uper.com:8080/img-s/4992.jpg
↑これで質問したらウイルスだと言われたのですが
何のウイルスだかわかりますか?

753 :名無し:04/06/16 12:59
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?

754 :名無し:04/06/16 12:59
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?

755 :名無し:04/06/16 13:00
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?

756 :名無しさん@お腹いっぱい。:04/06/16 13:32
TROJ_istbar.3.UとTROJ_istbar.CJというウィルスに感染している
ようなのですが、検索しても対処方法がわかりません。
どなたか教えてください。

757 :名無しさん@お腹いっぱい。:04/06/16 14:19
torojanNotifier.win32.small.a
torojan.js.offiz

この2つのトロイどういう事するのか教えてね!

758 :名無しさん@お腹いっぱい。:04/06/16 14:23
torojan の検索結果 約 173 件

結構見つかるもんだな。

759 :名無しさん@お腹いっぱい。:04/06/16 14:30
>>753-755
http://www.sankei.co.jp/news/040616/kei051.htm

760 :名無しさん@お腹いっぱい。:04/06/16 14:53
>>757
http://www.nai.com/japan/security/virO2003.asp?v=JS/Offiz

>>758
でも、istbar.3.Uとistbar.CJはどーすればいいのか分からないんです。
助けて下さいぃ。

761 :名無しさん@お腹いっぱい。:04/06/16 14:58
>>760
トレンドマイクロのウイルスデータベースでIstbarを検索するといくつも引っかかるから、それをチェックしてみれ。
同じ名称のものがなくても、それで対処できるかもしれん。

762 :名無しさん@お腹いっぱい。:04/06/16 15:20
>>751
自分でセキュリティホール作って、そのウィルス対策ソフトもつくる
ボロイ商売だ

763 :名無しさん@お腹いっぱい。:04/06/16 15:27
最近、突然誰かの携帯からとか、訳のわからない企業からウイルス添付のメールがよくくるな。

764 :名無しさん@お腹いっぱい。:04/06/16 16:59
ちょっちてすと
ttp://www.cybersyndrome.net/evc.html

765 :名無しさん@お腹いっぱい。:04/06/16 17:08
ウイルス名ってソフト会社によって微妙に違うから、
どのソフトで引っかかったか書いてくれたらいいんだけど…

766 :名無しさん@お腹いっぱい。:04/06/16 18:19
>>737
俺も。
誰か教えて

767 :名無しさん@お腹いっぱい。:04/06/16 18:23
>>737
セーフモードで削除
ここも参考に
http://pc5.2ch.net/test/read.cgi/sec/1052242064/191

768 :名無しさん@お腹いっぱい。:04/06/16 18:25
trojan horseだのdownloaderだの言われてもなぁ。
そりゃウイルスの種別だから、それだけじゃ何も分からんよ。
最低限、ウイルス名をきちんと書いてくれないと。

769 :名無しさん@お腹いっぱい。:04/06/16 18:52
Rameh.eってやつです

770 :名無しさん@お腹いっぱい。:04/06/16 19:46
>>567
設定で、使用するディスク領域を1とかにすれば、OK


771 :名無しさん@お腹いっぱい。:04/06/16 20:44
なんかエロサイト見てたらノートン先生稼動
しかも連続でウイルス検知
そのうち画面が見たこともない画面になって
やヴぁいと思ってPCの電源切って またつけたら普通だったので安心してIE開いたら
IEが見たことない画面…
なにやら俺のIPとかが書かれてて
「深刻なエラーが出ました ログが記録されました」とか警告が出て
焦って ノートンでウイルスチェックしてるけど検知されない…
LANケーブルひっこぬいて よくよく見てみたらIEのホームが変わってる…
別なのにしても どうにも変更でけません…
ウイルスの名前は、わからんです…
どうすればいいのでしょうか…(⊃Д`)゜。

772 :名無しさん@お腹いっぱい。:04/06/16 21:09
>>771
とりあえずここみろやってみ
http://haiiro.info/my/text/template.html

773 :名無しさん@お腹いっぱい。:04/06/16 21:14
>>770
クッキー大丈夫?

774 :名無しさん@お腹いっぱい。:04/06/16 21:15
Spybotを使ってみたら?

775 :599:04/06/16 21:25
すいません、スパイウェアを駆除したと思ってインターネット開いたら
結局またホームのページがサーチポータルというページに飛びます。
それに、最近はPC起動してすぐいきなりインターネットを開く始末。
もうどうすればいいか分かりません。何回やっても復活します。
対処法はないのでしょうか?

776 :771:04/06/16 21:31
>>772
直っタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
あんがとお(⊃Д`)゜。
しかし 何だったんだろう…
ノートンには 反応無しだし…

777 :名無しさん@お腹いっぱい。:04/06/16 22:12
>>775
直ったんじゃなかたのか?
Spybot使ってるならなぜResident"SDhelper"有効にしないの?
Ad-aware 6.0もためしてみ。

778 :名無しさん@お腹いっぱい。:04/06/16 23:26
exeファイルをクリックしたらCPU破壊処理を実行しますと
表示されて、処理を中断しますというボタンを押したら
実行されてしまいました。大丈夫なんでしょうか?


779 :名無しさん@お腹いっぱい。:04/06/16 23:30
>>778
ジョークソフトだと思われ。
ま、念の為にスキャンしてみそ。

780 :名無しさん@お腹いっぱい。:04/06/16 23:45
>>778
ノートンでスキャンしてみましたが何もなかったです。
数ヶ月後にシステム破壊なんてことはないでしょうか?
不安な日々をすごしています。

781 :名無しさん@お腹いっぱい。:04/06/16 23:51
>>780
気のせいだろう

782 :名無しさん@お腹いっぱい。:04/06/16 23:54
↓これはなというソフトでつか?
ttp://www.mainichi-msn.co.jp/shakai/wadai/news/20040616k0000e040072000c.html
自分は裏表があるイヤな人間なんで
メール読まれてないか心配でつ(;゜Д゜)

783 :名無しさん@お腹いっぱい。:04/06/16 23:57
>>782
職場のPCではプライベートなメールはしない。

784 :名無しさん@お腹いっぱい。:04/06/17 00:18
>>782
まぁ、EtherNetって元々こういうモンだし。
何を今更って感じ。

785 :名無しさん@お腹いっぱい。:04/06/17 02:22
ウイルススキャンがウイルスはいってからものすごく遅くなりました…30秒に1ファイルくらいです…

786 :名無しさん@お腹いっぱい。:04/06/17 09:43
>>785が何を言いたいのか、誰か解読してくれ。

787 :名無しさん@お腹いっぱい。:04/06/17 12:16
Adware.WinFavoritesとAdware.Websearchというウィルスにかかってしまいました(ノートン2004体験版で検知)。

ttp://www.symantec.com/region/jp/sarcj/data/a/adware.winfavorites.html
↑のサイトの通りに駆除をしようとしたところ、ノートンでは削除することができず検索してもPC内に
bridge.dll
exploit[1].exe
wmplayer.exe
wmplayer.exe.tmp
というファイルが見当たりません(ノートンで検索されたファイルがこの4つです)。

レジストリの削除も試そうとしましたが書いてある部分が無かったために削除できず。
PC起動した時に同じ警告が何度も表示され、全部消すと普通に操作できるのですが
IEを起動した時のホームアドレスが固定になってしまい困ってます。
解決法等あれば教えて下さい。

788 :名無しさん@お腹いっぱい。:04/06/17 13:52
>>787
とりあえずIEのキャッシュを削除してセーフモードで削除を試してみる。

bridge.dllだけならHijackThisを使ってFix後に本体削除でも消せる。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab

しかし、bridge.dllが見つかったということは他のスパイウエアの感染の疑いもある。
ウイルススキャンが終わったらスパイウエア駆除の方向に進むべし。

HijackThisのことやスパイウエアの情報はこちらへ
ttp://haiiro.info/my/text/template.html

789 :名無しさん@お腹いっぱい。:04/06/17 15:04
さっき怖い目に遭いました。。・゚・(つД`)・゚・。

>ソニー「バイオ」に対するクレーム&対応
http://my.reset.jp/~abon/download/NO_20040530174226.wma

というレスを見つけて、クレームつける人は怖いなあと聞いていたのですが、
なんとなく興味を持ってURLの後半を削るとどこかのUP板でした。

そこでおそらくsizeが「33KB」となっている画像を
クリックしたと思うのですが、
その途端によくわからないページが開き、「まずい!」と思っている間に
デスクトップが真っ黒になり、「あなたは危険です」などと英語で書いてある
壁紙っぽいものが表示されてしまいました。ガクブル
再起動はできるのですが、CPU使用率が常に100%になっていて
操作は激重、さらにIEを開こうとすると、自分のIPが表示された青い英語の
ページが表示され、その後画面一杯に白人ロリエロのページが開かれました。
あああああ……。・゚・(つД`)・゚・。

CPU使用率が100%のためかフォルダを開くだけの
操作にも激烈時間がかかり、
泣きべそをかきながら10回くらい再起動をしつつ
どうにかディスクの復元を行ったところ、元の状態に戻ることが
できました。

これは一体なんなのでしょうか……。・゚・(つД`)・゚・。
普段エロサイトや危険なリンクを踏むことがないので、
心底驚くと同時にかなりの心理的ダメージをくらいました。

どうかこれが一体なんだったのか、どなたかお教えください……

790 :名無しさん@お腹いっぱい。:04/06/17 15:30
>>789
最近流行の複合型のスパイウエア。POPを連発させたりして見てる人が驚いて
うろたえてるうちに複数のトロイを仕込むやつ。

791 :名無しさん@お腹いっぱい。:04/06/17 15:32
>>789
その33KBのjpgをDLして拡張子をhtmlに変えて起動してみると
エロサムネイルの画面が出ると同時にあちこちに接続を開始する。

792 :名無しさん@お腹いっぱい。:04/06/17 15:35
>>789
とりあえず応急処置。

タスクマネージャでmstasks2.exeを終了させる。

もしくはHijackThisで下のエントリーをFix。
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u

CPU使用率はこれで下がると思う。
そうしたら>>788の「HijackThisのことやスパイウエアの情報はこちらへ」
のサイトへ行って学習と治療をしてくる。

2ちゃんのスレで質問するならこちらへ。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

ただしテンプレをよく読んでやるだけのことをやってから、
質問すること。そうしないとネタ回答をくらうので注意。

793 :Downloader.Psyme:04/06/17 15:40
キーボード入力などを記録し外部に送信するプログラムに関する注意喚起
http://www.jpcert.or.jp/at/2004/at040008.txt

MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040611/1/

米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html

[Full-Disclosure] spamming trojan?
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00467.html

794 :Downloader.Psyme:04/06/17 15:41
VBS/Psyme (NAI)です(と VirusScan Enterprise 7.1 は言いました)
http://www.nai.com/japan/security/virPQ2003.asp?v=VBS/Psyme

[Full-Disclosure] Internet explorer 6 execution of arbitrary code (An analysis of the 180 Solutions Trojan)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040608_IE
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00050.html

シマンテック Downloader.Psyme
http://www.symantec.com/region/jp/sarcj/data/d/downloader.psyme.html

(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)それぞれの著者
ウイルスはcopyleft
Copyleft Psyme Internet explorer 6 execution of arbitrary code

795 :拡大脅威:04/06/17 15:41
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00479.html
ファイル名: w_e_d.exe
結果: デベロッパーノートを参照してください。
デベロッパーノート
w_e_d.exe is an adware

ファイルの一部または全部を「拡大脅威」として検出しました。
拡大脅威をサポートするシマンテック製品の場合、現在 LiveUpdate
で入手できる定義ファイル (または添付の定義ファイル) でこれらの
脅威を検出できます。
拡大脅威について詳しくは、
http://securityresponse.symantec.com/avcenter/expanded_threats/index.html
を参照してください。

(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)Symantec Security Response

796 :名無しさん@お腹いっぱい。:04/06/17 15:46
>>793-795
いきなり書き込んでるようだけど、JPCERT/CCのメールでも読んだのか?

797 :789:04/06/17 15:48
>790-792
どうもありがとうございました。
ウィルススキャンかけたり、>792のスレを見たりして
もとのきれいな体に戻れるようがんがります……。・゚・(つД`)・゚・。

798 :名無しさん@お腹いっぱい。:04/06/17 15:50
特定の人(特定のアクセスポイント)から連日ウィルスメールNetskyZが来ています。
過去のメールから発信者は特定出来てるので、その人にやわらかく教えてあげたいと思います。
メール文章のテンプレートとかないですか?

20通ほど来たウイルスメールのfromに一度だけ本人のアドレスが登場してます。
私にウイルスが来るのは構わないのですが、私のアドレスをfromに詐称して
ばら撒かれているのがイヤなんです。

799 :名無しさん@お腹いっぱい。:04/06/17 15:55
>>798
ウイルスが差出人を詐称してメールを発射しているというのは衆知のことだし
仮に自分のメアドが詐称されても気にすることはないよ。


800 :名無しさん@お腹いっぱい。:04/06/17 15:57
質問です
http://blog.livedoor.jp/geek/archives/536201.html
Sasserに感染するとCPU使用率100%、パッチをあててもCPU使用率100%?
↑まさにこの状況なのですが、解決策は無いってことですか?
ずっと調べているのですがパッチに不具合が有るという所でまでで
その後の対処法が見つからないのですが・・・
参考URLだけでも結構なので参考になる情報お願いします。

801 :名無しさん@お腹いっぱい。:04/06/17 16:02
>>800
オレは感染したことがないからわからんがトレンドのこれは読んだかい?
ttp://www.trendmicro.com/jp/security/web/sasser/overview.htm

802 :801:04/06/17 16:06
>>800
ちょっと勘違いしてた。MSのパッチを当ててもCPU100%になるというのはこっちだ
ttp://support.microsoft.com/default.aspx?scid=kb;JA;841382


803 :798:04/06/17 16:07
言い忘れたけどウイルスが届く私のアドレスはオクで使ってるんで
発信者はお客さん、で私を詐称してばら撒く相手もオクの同じカテ住人
と思われる。

なんかお客さんの信用なくしそうでね

fromが詐称なんてことも知らない人が多そうじゃないですか?オク住人

804 :名無しさん@お腹いっぱい。:04/06/17 16:10
漏れは宇宙人探してるから常に100%だな…w

805 :名無しさん@お腹いっぱい。:04/06/17 16:14
>>803
だからといって、ばら撒いてるのはお前さんじゃない以上どうしようもないだろ?

どうしてもと言うなら、メールのヘッダをコピペして、相手が使っているプロバイダに相談メール送ってみたらどうだ?

806 :800:04/06/17 16:21
>>801-802
ありがとう御座います&申し訳御座いません。
当方OSはXPを使ってます。参考URL先は2000に
ついて記述しているようですが共通でしょうか?


807 :802:04/06/17 16:44
>>806
マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムを
Microsoft Windows XP または Microsoft Windows Server 2003 を実行しているコンピュータに
インストールした場合は、この問題は発生しません。

さっきリンクしたMSのページにはこう書いてあるな。
タスクマネージャーのプロセスを見て何がCPUを食ってるの?

808 :名無しさん@お腹いっぱい。:04/06/17 17:15
>>806
そもそもsasserに感染なのか?

809 :名無しさん@お腹いっぱい。:04/06/17 19:08
質問です。

PCに付属してきたMcAfee VirusScan(v4.5.0.453)を使っているのですが、
UD Agentをインストールしたところ、
VirusScanを起動するときに以下のようなエラーメッセージが出て起動できなくなってしまいました。
「エラーが発生したため、scan32.exe を終了します。プログラムをもう一度開始する必要があります。」

※scan32.exeの部分は、起動したソフトによってAvsynmgr.exeとかに変わります。
※強制終了のときに出てくるウインドウです。

OSはWin2000です。
UDのアンインストール、VirusScanの再インストールもしてみたのですが、
直りませんでした。

解決方法を教えてください。よろしくお願いします。

810 :名無しさん@お腹いっぱい。:04/06/17 19:10
デジタル家電 健康器具 防犯グッズなどを激安で扱っております

http://yuzer8.cool.ne.jp/buy/suzuya.htm

ブラリと立ち寄って頂いて、お探しのものがあればサイ幸いです。




811 :名無しさん@お腹いっぱい。:04/06/17 19:18
一つ聞いていいですか?
突然、お気に入りに「pretty teens - most erotic free teens photos」という変なサイトが追加され、ネットのホームが外国サイトになりました。
それで、お気にいりは削除して、ホームも変更したのですが、勝手に更新されて元の状態になってしまうんです。
どうしてこうなったのかよくわからないんですが、こういった物を削除or修復する仕方を知っている人はいませんか?

812 :775:04/06/17 19:23
>>777
ていうか、さっきAd-awareでやったらtrojanってのが見つかったんですけど(;_; )
トロイってやつですよね?trojan.Agentってやつだったと思いますが。
その前にまずトロイってどんなやつなんですか?

813 :名無しさん@お腹いっぱい。:04/06/17 19:26
こちらへどうぞ。

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

ただし、質問前にはテンプレ熟読のうえ
応急処置だけでも実行し、それでもダメな場合のみ
テンプレの「質問のしかた」を遵守したうえで質問すること。
これをやらないとネタ認定されて、マトモに答えてもらえないので注意。


814 :名無しさん@お腹いっぱい。:04/06/17 19:55
>>812
お前みたいな香具師

815 :809:04/06/17 20:16
すいません、自己解決しました。
古いスキャンエンジンと、最新のDatの組み合わせなのが原因のようです。
ためしに古いDATファイルにしたら問題なく動作しました。
ttp://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS02121801&ancProd=McAfeeVsc

新しいワクチンソフトに入れ替えようと思います。
お騒がせしました。

816 :名無しさん@お腹いっぱい。:04/06/17 21:01
>>806
ファイアーウォールONにしてWindowsUpdateしたほうがよい。

817 :名無しさん@お腹いっぱい。:04/06/17 21:10
W32.Randex.qenのウイルスに感染して最悪です。
C:\WINDOWS\System32\Time.exeに感染してるのですが

是非、対処の方法を教えて欲しいです。
よろしくお願いします。


818 :名無しさん@お腹いっぱい。:04/06/17 21:17
携帯電話をワームがパクパク〜♪

http://headlines.yahoo.co.jp/hl?a=20040616-00000322-jij-bus_all
http://headlines.yahoo.co.jp/hl?a=20040616-00000010-inet-sci

携帯が感染したらどうやってワームの駆除をしたらいいんだろう?

819 :名無しさん@お腹いっぱい。:04/06/17 21:22
>>817
>W32.Randex.qen
qenって何だよ、QENって。字もよめねーのか

820 :名無しさん@お腹いっぱい。:04/06/17 21:25
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |W32.Randex.gen              │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

821 :名無しさん@お腹いっぱい。:04/06/17 21:58
>>817
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
がんがれ!

822 :名無しさん@お腹いっぱい。:04/06/17 22:33
IEを開くと最初のページがIP情報とか書かれているページに飛んでしまいます。
空白に設定し直しても元にもどってしまい、ウィルスバスター、SPYBOTなども試してみたのですが治りません。
デフォルトになってしまうページはC:\WINDOWS\secure.htmlというファイルです。
削除しても削除しても作成されてしまうのでエンドレスです。
対処方法はありませんか?

使用OSはWindowsXPです。Windowsアップデートのヤツは全てDL済みです。

823 :名無しさん@お腹いっぱい。:04/06/17 22:40
>>822
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

634以降読んでみれ
同じ症状の奴が悪戦苦闘してるから

824 :名無しさん@お腹いっぱい。:04/06/18 00:05
>>821
なんとか・・解決しまつた

825 :名無しさん@お腹いっぱい。:04/06/18 00:11
>>824
おめ!!

826 :798:04/06/18 01:00
相手のプロバイダ(So-net)にはメールしましたが返信はありません

相手に直接お願いメールした人っていませんか?

827 :名無しさん@お腹いっぱい。:04/06/18 01:38
AVGでJS/psymeというウィルスを検出したんですが、どうすれば駆除できますか?


828 :名無しさん@お腹いっぱい。:04/06/18 01:39
これはDownloader.Psyme とは違うものですか?

829 :名無しさん@お腹いっぱい。:04/06/18 01:56
>>826
相手のレベルが判らないと、直接交渉は難しい。
ISPに報告した事しかないなぁ。
ちなみに、FromじゃなくちゃんとReceivedで見てるよね?

830 :名無しさん@お腹いっぱい。:04/06/18 02:00
>>826
私もオク使っているけど、ウイルスは感染している本人が気づかない限り
手に負えないですよね。別に信用を落とす事にはならないと思いますがねぇ。
無責任でごめん。

831 :名無しさん@お腹いっぱい。:04/06/18 02:22
言われた通りセーフモードでの削除とキャッシュのクリアを試してみました。
その後Spybot Search & DestroyというソフトでスキャンをしてみたところDSO Exploit
という項目のみ何度やっても残ってしまいます。
これを削除できるアンチスパイソフト等ありましたら教えてもらえないでしょうか。

832 :787:04/06/18 02:22
すいません、名前入れ忘れました。
↑のは787です。

833 :名無しさん@お腹いっぱい。:04/06/18 02:26
TROJ_DELALL.F (デルオール)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
というウィルスに感染したHDDから
お気に入りだけでも取り出したいのですがよく分からないので怖くて
HDDにもアクセスできません、どうすればいいのでしょうか?
お願いします。


834 :名無しさん@お腹いっぱい。:04/06/18 02:36
>>831
DSO Exploit はWindows Updateだったはず
Spybotの作者がM$のスパイウェア的な作動原理にむかついて
検出できるようにしてるらしい

それより↓これまじやばい

http://gb.bbs.ws/book.php?book=xtrime


835 :787:04/06/18 02:46
>834さん
DSO Exploitが異常の原因になることは無いんですね。
それじゃ何が原因なんだろう…。
ttp://drusearch.com/new/
↑のサイトがホームアドレスで固定にされてPCを起動する度にWMPが起動したり
「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といった警告が表示されるのですが…。

836 :名無しさん@お腹いっぱい。:04/06/18 02:57
>>834
ウイルス。踏むな。

837 :名無しさん@お腹いっぱい。:04/06/18 03:18
>>835
Spybotだけでは最近のはほとんど解決しない、
紹介されたサイトにある応急処置を全て試すことが大事。

CWShredder
ttp://www.spywareinfo.com/~merijn/downloads.html
Ad-aware
ttp://www.lavasoftusa.com/

最低でも上のをDLしてきてSpybotを加えたこの3つは試す。
もちろんアップデートしてセーフモードで実行。
あとその問題はこちらに移った方が適切かな。

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

838 :名無しさん@お腹いっぱい。:04/06/18 08:05
>>836
わぁいヽ(∇⌒ヽ)(ノ⌒∇)ノわぁい♪ 

踏んぢゃった・・・


839 :名無しさん@お腹いっぱい。:04/06/18 10:02
>>826
私の時はすぐに対処してくれたけどなぁ。
すぐと言っても1週間はかかるが、それはどのプロバイダも似たようなもんだ。

ところで問合せ先(部署)は間違ってないよな?
文面も妙なクレームっぽく書いてるとスルーされる可能性があるぞ。
きちんと、「届いた日付」「件数」「Received fromも含んだヘッダ」を書いて出したか?
ちなみに、So-netの担当部署はテキスト形式であっても添付書類は開かないそうだから、
ヘッダはメール本文にコピペしないとだめだぞ。

840 :806:04/06/18 12:51
>>807
MS04-011をインストールすれば良さそうですね有難う御座います。
プロセスは未確認です、はじめに確認するべきでした
申し訳ございません。
>>808
恐らくsasserで間違いありません。プロセスにsasserが沢山出て
60秒でシャットダウンのboxが出ていました、ブラスターかと思い
ましたが色々調べたところやはりsasserだった様です。
>>816
試して見ます有難うございます。


841 :名無しさん@お腹いっぱい。:04/06/18 17:05
こんにちは
お聞きしたいのですが、知人のパソがウイルスらしきものにかかったとの連絡があったのですが、
画面上で緑色の蟻のようなものが戦っていて、文字が全て英語になってしまってネットにも繋がらない様なのですが、こんな症状に該当しそうなウイルスわかるでしょうか?

842 :名無しさん@お腹いっぱい。:04/06/18 17:13
>>841
ぬるぽ

843 :名無しさん@お腹いっぱい。:04/06/18 17:15
>>841
ここで聞く前に、本人にウイルススキャンしてもらえ。
できる環境じゃないなら、君がアンチウイルスソフトの体験版でもダウンロードしてCD-Rに焼き、持って行ってやれ。
もちろん、店でパッケージを買うのもOKだ。

844 :名無しさん@お腹いっぱい。:04/06/18 17:18
pe_parite.aというウィルスにかかってしまいました、>>100さんと同じウィルスです。
このウィルスは他のexeファイルに感染するウィルスなのですが、手持ちのウィルス対策ソフト
では感染したexeファイルを修復できません orz
ので、修復できるソフトを教えてください。

845 :名無しさん@お腹いっぱい。:04/06/18 17:19
>>844
環境や手持ちのソフト名も書かずにどうしろと…

846 :名無しさん@お腹いっぱい。:04/06/18 17:22
レスありがとうございます
CD−Rに焼いてやった方がいいですね ただ、ちょい距離と時間の問題とその知人がサイト見たりする位のパソ初心者
なのでなにか簡単な対策がわかればと思ったものですから 
スレ汚し失礼しました パソやるならパケ版買うように進めてみます

847 :名無しさん@お腹いっぱい。:04/06/18 18:04
tp://www.geocities.co.jp/SiliconValley-SanJose/4431/files/nycrkldr15.zip

これノートン以外で反応しますか?

848 :名無しさん@お腹いっぱい。:04/06/18 18:17
わけわからんリンクをクリックする香具師大杉
漏れはカフェのPCで見るから安心
自分のPCからわけわからんサイトにアクセスするなんてありえない

849 :名無しさん@お腹いっぱい。:04/06/18 18:34
さっきhttp://news12.2ch.net/test/r.i/news/1087517766/の>69のサイトに行った途端、PC壊れますた。  どうやら、PCの起動が完全に完了する前にフリーズする様です。ヤバいですかね?   既出だったらスイマセン。

850 :名無しさん@お腹いっぱい。:04/06/18 18:49
>>844
ウイルスブロックの体験版で駆除できるよ

851 :名無しさん@お腹いっぱい。:04/06/18 19:07
>>849
起動出来ないなら再インストールするしかないじゃん
セーフモードで起動出来るなら、まずウィルススキャン
次にここのテンプレ読んで実行

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

質問あるならこっちに移動ね

852 :名無しさん@お腹いっぱい。:04/06/18 19:21
>>849
http://sexy.st/~imouto/ro-chan.html
http://www.symantec.com/
冗談はよせw

853 :名無しさん@お腹いっぱい。:04/06/18 19:22
質問です
OSは98を使っています。

なにげにエクスプローラをのぞいてみたら
c/windowsの中に「UINSTamp.exe」という髑髏が泣いているアイコンを見つけたのですが
これはウイルスでしょうか。

トレンドマイクロオンラインとAVGは定期的にウイルススキャンをしていますが、
ウイルスは発見されません。
どうかよろしくお願いします

854 :名無しさん@お腹いっぱい。:04/06/18 19:25
>>853
ここのテンプレ読んで実行

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/


855 :名無しさん@お腹いっぱい。:04/06/18 19:41
>>854
アリガトン!

856 :名無しさん@お腹いっぱい。:04/06/18 20:03
ウイルススキャンしたらSUARAを検出しました
ウイルス対策ソフト持ってないんですが
フリーソフトでなにかありますか?

857 :名無しさん@お腹いっぱい。:04/06/18 20:50
>>856
「BitDefender」
http://ringonoki.net/tool/antiv/bitdef.html
スキャン画面で「setting」→deleteのボックスにチェックでGO!

858 :名無しさん@お腹いっぱい。:04/06/18 20:58

なんか、新しいウィルスが見つかったらしいですが。
一種のスパイウェアの様ですね。
パスワード類を盗むらしいです。
なんでも、OSを入れ替えなければ治らないとか。
国内では150台に感染が見つかったとか。
情報ありますか?


859 :名無しさん@お腹いっぱい。:04/06/18 21:13
>>850 そうさせて頂きます。どうもありがとうございます。

860 :856:04/06/18 21:36
>>857
英語なのでどれだか
教えてくれませんか?
これで駆除できるんですか?
初心者ですいません

861 :名無しさん@お腹いっぱい。:04/06/18 21:41
>>860
【BitDefender Free Edition v7】

http://www.bitdefender.com/bd/site/products.php?p_id=24#
ここの右下、Free Kitをクリック。「選んで頂いてサンクス!」の
メッセージが出るから「OK」でダウンロード。
ファイル名:bitdefender_free_win_v72.exe

ダウンロードしたexeファイルをダブルクリックでインスコ。

862 :856:04/06/18 22:06
>>861
今ダウンロードしてスキャンしてためしてます
終わったらまたレスします

863 :856:04/06/18 22:19
スキャンしてる最中にupdateしますかと
出たんですがやったほうがいいのですか?
フリー?

864 :名無しさん@お腹いっぱい。:04/06/18 22:27
>>863
たぶんフリー。
うちは自動でUpdateしてる。

865 :名無しさん@お腹いっぱい。:04/06/18 22:29
>>863
ファイル名:bitdefender_free_win_v72.exe
            ↑↑

866 :名無しさん@お腹いっぱい。:04/06/18 22:36
>>863
これかな?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

867 :856:04/06/18 22:45
>>866
すいません
間違って書いてました

868 :名無しさん@お腹いっぱい。:04/06/18 23:08
インターネットエクスプローラーを起ちあげたら、「about:blank」という
ウイルス画面が起ち上がります。
ノートンにもかかりません。駆除するにはどうしたらよいでしょうか?




869 :名無しさん@お腹いっぱい。:04/06/18 23:11
>>868
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

870 :856:04/06/18 23:13
ありがとうございました 消えました
でもSUAR.A2つあって1つ普通に削除してしまったため
1つだけ消えません
どうすれば消えますか?

871 :名無しさん@お腹いっぱい。:04/06/18 23:15
ウイルス対策にはこのサイトがいちばん頼りになるのに、みんな何で使わないんだろ?
http://www.google.co.jp/

872 :名無しさん@お腹いっぱい。:04/06/18 23:17
>>871
スキャン画面で「settings」→deleteのボックスにチェックでGO!
これ設定しましたか?BitDefenderは検知力が高い代わりに誤検知もあるから、
自己責任でね。


873 :名無しさん@お腹いっぱい。:04/06/18 23:19
>>871×
>>870
スマン。

874 :名無しさん@お腹いっぱい。:04/06/18 23:22
>SUAR.A2つあって1つ普通に削除してしまったため
同名ファイルの共存はありえないから、恐らくdeleteされていると思う。
念のためもう一度、スキャンでGO!

875 :856:04/06/18 23:23
>>872
はいやりました
ダウンロードする前に1つだけ普通に削除してしまったんです
だからフォルダにはそのファイルがないんです

876 :856:04/06/18 23:26
>>874
スキャンしたら最初に消したファイルだけ
検出されました


877 :名無しさん@お腹いっぱい。:04/06/19 00:02
>>869さん 良くなりました。有難うございました。m(__)m

878 :名無しさん@お腹いっぱい。:04/06/19 00:03
>>876
このウイルスはレジストリをいじらないようだから、二回目のスキャンで
検知されなければOK。不安なら再度トレンドマイクロのオンラインで
スキャンでドゾ。

879 :名無しさん@お腹いっぱい。:04/06/19 00:04
>>877
おお!おめ!!そろそろ寝ようや!

880 :名無しさん@お腹いっぱい。:04/06/19 00:13

http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
友達に進められて↑のシマンティックのオンラインスキャンをやったんですが、そしたらウイルスが11個も検出しました
おまけに全部私が使ってる2ちゃんブラウザ(A Bone)のlogファイルの中に感染してました。
私の使ってるパソコンはウイルスバスターを入れてるんですが、ウイルスバスターは全く感知しませんでした。

↓がシマンティックのオンラインスキャンで指摘された場所です

C:\Program Files\Abone\log\tmp3.2ch.net\download\1055353721.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\Abone\log\tmp3.2ch.net\download\1069938398.dat は Macro.src に感染しています。
C:\Program Files\Abone\log\tmp3.2ch.net\download\1075998916.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\Abone\log\news12.2ch.net\news\1076317542.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\love3.2ch.net\motenai\1078924398.dat は VBS.Internal に感染しています。
C:\Program Files\Abone\log\live8.2ch.net\liventv\1077861653.dat は VBS.Network.E に感染しています。
C:\Program Files\Abone\log\live8.2ch.net\livecx\1077856525.dat は VBS.Network.E に感染しています。
C:\Program Files\Abone\log\ex5.2ch.net\shar\1064131434.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\etc2.2ch.net\hikky\1064075488.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\comic4.2ch.net\voice\1084239013.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\comic4.2ch.net\asaloon\1059801864.dat は VBS.Network.E に感染しています。

一応、感染してると指摘された11個のファイルはゴミ箱に入れて削除しましたが、大丈夫でしょうか?
・・・・大丈夫でしょうか?((;゚Д゚)ガクガクブルブル




881 :名無しさん@お腹いっぱい。:04/06/19 00:15
ある変な海外サイトに飛んじゃったら、壁紙が変なのに固定されてしまって直りません・・・。
Ad-awareやSpyboxを使っても直りません・・・。
駆除するには一体どうすれば良いのでしょうか?

882 :名無しさん@お腹いっぱい。:04/06/19 00:17
Trojan.ByteVerify
っていうウィルスに感染後、NortonAntiVirus2002で
ウィルス定義を最新にして検疫したのだけど、
その後も微妙にマシンが重いのですが
なにか考えられる原因はありますかね?

ちなみにspybotで、スパイウェアの駆除も行いました。

セーフモードで立ち上げ、再起動もしました。

なにが考えれるでしょうか?

883 :名無しさん@お腹いっぱい。:04/06/19 00:22
>>880
たぶんウイルスのコードが書かれていただけだと思うので大丈夫でしょう。

884 :名無しさん@お腹いっぱい。:04/06/19 00:28
デスクトップのフォルダがカタカタ動くのですが、これなんですか?
ウィルスは検出されませんでした。

885 :名無しさん@お腹いっぱい。:04/06/19 00:29
>>880
しかし、2chの遍歴が一望でつね。
心配ないと思います。

886 :856:04/06/19 00:29
bitdefenderで2回スキャンしてから
トレンドマイクロでスキャンしたら
suar.aが2つに戻ってた
このソフトじゃ消えない?

887 :880:04/06/19 00:29
>>883
そうですか、ありがとうございますm( __ __ )m
アップデートとか欠かさずやってたのでこの結果がでたときはかなりビビりました

888 :名無しさん@お腹いっぱい。:04/06/19 00:32
>>886
復元機能で戻っているのでは?

889 :880:04/06/19 00:34
>>885
まあ、私の個人名が乗ってるわけじゃないので大丈夫と思って晒しました
もっとも、これで私がどの板に行ったかは丸わかりですけど(´-ω-`)

890 :856:04/06/19 00:39
>>888
復元はダウンロード前にやっただけだから
関係ないと思いますが
バグッたのかな?

891 :名無しさん@お腹いっぱい。:04/06/19 00:55
ウィルス検査を行ったところ、「Antinny.l.Worm」というウィルスが検出されました。
そのファイルを削除しようとしてもできず、レジストリエディタの
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
を参照してもそのファイルの値を見つけることができませんでした。

チェッカーは「駆除しました」とできていないのにその発言を繰り返すばかりです。
どなたか駆除方法ご指導いただけませんでしょうか?
お願いいたします。

892 :>>891:04/06/19 00:57
追記です。msorc32rdrv.exe というファイルに感染しているようです。

893 :856:04/06/19 01:05
何か他にいいフリーソフトありませんか?
出来れば日本語のやつで

894 :名無しさん@お腹いっぱい。:04/06/19 01:23
>>891
ダウソ板に池

895 :名無しさん@お腹いっぱい。:04/06/19 01:31
>>893
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/l50
コンピュータ系blog: フリーのウィルス対策ソフト
ttp://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000385.html



896 :名無しさん@お腹いっぱい。:04/06/19 02:12
”Delivery failure”とかいう題でメール送ってよこす
ウィルスがはやってるんでしょうか?

エキサイトのウェブメールに最近色んな人から
その題の添付ファイル付きメールが毎日来るようになった・・・

897 :882:04/06/19 02:19
だれか助けて。
ちょっとどころじゃなくて、かなり不快なほど重い。

数秒ごとに動作がとまる感じ。

898 :名無しさん@お腹いっぱい。:04/06/19 02:33
>>890
>復元はダウンロード前にやっただけだから
>関係ないと思いますが

そのウイルスの居場所がXPの場合、
「C:/System Volume Information/」(この部分にはアクセスできないようになっている)
だったらシステムの復元データだから、一旦、システムの復元を無効にすれば
消える。もっともそのまま放置でも復元ポイントは古いところから消えるから心配ない。

◆Windows XP でシステムの復元機能を有効または無効にする方法◆
http://support.microsoft.com/default.aspx?scid=kb;ja;310405&Product=winxpINT

899 :わかば:04/06/19 02:35
誰か教えてください!!
一週間くらい前から重くなったと感じていたらついにほとんど
ネットに接続困難になりました・・・(TT)
いろいろウィルススキャンもしましたが感染の疑いはないとでていますが
c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。
それらは削除したのですがネットのつながりが悪いままです。
今は昔のPCを引っ張り出してつないでいます。
こちらのPCですと問題なくネット接続できます。
何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m

900 :名無しさん@お腹いっぱい。:04/06/19 02:38
>>897
まだ何かいるとしか。粗治療自己責任で。
タスクマネージャーであやしいプロセスが走ってら終了させて、
その元になっているexeを手動で隔離。

regeditでも調べてみる。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を調べてみてあやしい値がないか見てみて、
あやしいのがあったらレジストリをバックアップした後に、
値を消去して本体を手動で隔離する。

さらに本体のexeやdllの名前が出たら、ググルで調べて正体を突き止める。

901 :名無しさん@お腹いっぱい。:04/06/19 04:15
>>890
ウイルス処理の際はシステムの復元を一旦無効にする。基本です。


902 :初心な人。:04/06/19 04:26
感染したみたいです。どこぞで既出でしたら教えて下さい。
【症状】
Ad-aware 6.0, McAfee 2004 ver.8.0 で一応、駆除(?)。でも IE 開く度に、
しばらくしてから下記のサイトへ飛ぶという同じ症状が現れる。この繰り返し。
【ジャンプ先】
ttp://www.eehbarc.com/?id=alfred&c=56J190qX8Lw75ri41nPV1X1zIJeDi6y9
ジャンプ先のサイト名: "Free porn portal"
高らかに"Hi MAN! DO YOU LIKE THESE BABYS?"と勧誘しているページ。

同時に以下のポップ・アップが実行される。
※.google バーでポップ・アップ防止をしているが表示される。
1) ホーム・ページを'search-1.net/age.php (…略…) 18 years old'に設定しますか?
2) Integrated Search Technologies なる組織から"Install IST Toolbar? (…略)"
のインストール勧誘。
端末が接続されていないときは次のアドレスでストップしてエラー表示される。
ttp://www.v61.com/cgi-bin/counter/processor?lost
【 McAfee でトロイの木馬が検出される 】
上記のジャンプ先のページで即、感染される様子。自動(?)で削除されるが…。
検出モノ:VBS/Psyme, Exploit-ByteVenfy
【 Symantec の無償診断では… 】
なんか、上のやつとは違うものが検出される。激、不安。
C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。
C:\WINDOWS\vhchost.exe は PWSteal.Tarno.E に感染しています。

…結局、Symantec に投資しなさいということですか?
他の板でも尋ねたんですが、なんか板違いな様子だったんでこっちに
書いときます。

903 :名無しさん@お腹いっぱい。:04/06/19 05:16
>>902
>>854じゃね?

904 :名無しさん@お腹いっぱい。:04/06/19 08:59
質問です。
みなさんのなかで、低速回線につないでるパソコンを使用している方いらっしゃいますか?

友達のパソコンが調子悪くて、リカバリして、ネットにつないだとたんにサッサー(?)をはじめ
いろいろ感染しまくってしまいました。

まずはウインドウズアップデートをこころみたんですが、ネットがeo64という絶望的な速度で
全て落とし終わるまでに再起動がかかってしまいます。
ノートンももっているんですが、最新の定義ファイルをダウンしている間がながいので
その間にも悪さをかなりおこなってるようです。

こういうときできることってなんでしょうか?
こちらでは
 ・最新版のスキャンソフトを手にいれてCDにやいてもっていく。(最新定義はなされてますか?)
 ・パソコンをおもちかえり
などかんがえてますけど。
こんなツールがあるよー、だとか、ウインドウズアップデートのデータだけ拾えるよ、とか
ありましたらおしえていただきませんか??おながいします。


905 :名無しさん@お腹いっぱい。:04/06/19 09:41
>>904
回線を速くする

906 :名無しさん@お腹いっぱい。:04/06/19 09:45
anti-keyloggerを使って気づいたのですが、ソフトの性格上なのかプログラムの終了がどうやってもできません
タスクマネージャーのプロセスに表示されないので強制終了もできずずっと起動しっぱなしです
なんとかプログラムを終了させる方法は無いものでしょうか?

907 :名無しさん@お腹いっぱい。:04/06/19 09:49
>>904
まずsasser駆除方法
・ネットの接続を切る>再起動
・デスクトップ画面が表示されたら即座に[スタート]>[ファイル名を指定して実行]
・「cmd」入力>Enter>コマンド入力「shutdown -i」>Enter
・[リモート シャットダウン ダイアログ] が開いたら[警告を表示する時間]の値を「9999」に変更>OKクリック
・これでシャットダウンは止まる

MS04-011の修正パッチ入れる
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
駆除ツール使って駆除
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

駆除ツールと修正パッチだけ焼いて持っていってやる

修正パッチの手に入れ方
セキュリティアップデートCDを申し込む(無償)
http://www.microsoft.com/japan/security/protect/order/default.mspx

マイクロソフト セキュリティ情報一覧で検索
http://www.microsoft.com/japan/technet/security/current.asp







908 :名無しさん@お腹いっぱい。:04/06/19 09:52
>>904
もう一度リカバリして最初にWindows updateでしょうね。でも再起動を
強いられるなら今度心配ですから回線を変えるのが一番だと思います。
オンラインスキャンもお役立ちのフリーソフトもLDできないでしょうし。

909 :904:04/06/19 09:52
>>905 そのとおりなんですけども。

どなたかこの情況で何とかできる方法おもちのかたいらっしゃいませんか?
ともたぢのパソコンはeo64でもうちは光なんで、先にしておけそうなことをやっておきたいんです。
そのときに何が必要なのか・・・
前回は何も知らずにいったので、6時間格闘のすえ、あきらめざるを得ませんでした。


910 :904:04/06/19 10:00
いろいろとすいません

ためしてみます。>>907
やっぱりまたリカバリかなあーーー
その友達かって2週間でこんな状態になってしまった。
かわいそうに。

911 :名無しさん@お腹いっぱい。:04/06/19 10:05
>>910
買って2週間て、販売店でセキュリティパッチの入ったCDもらわなかったの?
PCの製造年月にもよるけど新品をネットにそのままつなげばウイルスにかかるのは当たり前なんだけど。
販売店はちゃんと告知すべきだよ。

912 :904:04/06/19 10:10
聞いておきます。それがあるなら前回のときにおしえてくれ、って発狂しそうですが、ないかもしれないし。うーん。
・・・・・・パソコンて
               弱 ・ い ・・・・・・


913 :名無しさん@お腹いっぱい。:04/06/19 10:35
買って二週間でそれって別に不幸でもないな。
リカバリーのやり方は早いうちに慣れた方がいい。

914 :名無しさん@お腹いっぱい。:04/06/19 11:16
>>910
おまいさんが、パッチ落としてきてその友人とやらにフロッピー、CDRなんかにやいてあげればいいんじゃね?

915 :あぼーん:あぼーん
あぼーん

916 :名無しさん@お腹いっぱい。:04/06/19 11:26
>>904
> ウインドウズアップデートのデータだけ拾えるよ、とか
「WindowsUpdateカタログ」でデータだけダウンロードできる。
「WindowsUpdateカタログ」はWindowsUpdateのページを隅から隅まで読めば中卒でもわかる。

917 :名無しさん@お腹いっぱい。:04/06/19 12:06
>>904
OSは?

918 :882:04/06/19 12:14
>>900

>タスクマネージャーであやしいプロセスが走ってら終了させて、

>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>を調べてみてあやしい値がないか見てみて、

上記、「あやしい」かどうかの判断はどのようにしたらよいでしょうか?

あと、エクスプローラを立ち上げると
なぜか更に激重になることに気付きました。

なにか他に重くなる原因ってありますか?


919 :名無しさん@お腹いっぱい。:04/06/19 12:15
会社のLANに接続してすぐに
W32.Spybot.Worm
に感染しました。
パソコン画面上にはNorton AntiVirusの
ウイルス警告が出たままです。
symantecのHP通り削除しようとしても
削除できません。
どうしたらいいのでしょうか?
OSはXPです。

920 :名無しさん@お腹いっぱい。:04/06/19 12:31
>>919
なぜ削除できなかったのですか?

921 :名無しさん@お腹いっぱい。:04/06/19 12:56
まあそういう時はその通りやってないんだよw
もう一度読んでみ

922 :名無しさん@お腹いっぱい。:04/06/19 13:32
>>921
シマンテックはプロセスを止めることを書いてないんだよ(w
だから、シマンテックのページを良く読んでも削除出来ない罠w


923 :名無しさん@お腹いっぱい。:04/06/19 14:08
>>919
トレンドの方がシパーイがないかも。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN

でなければ取り敢えずフラットな状態でタスクマネージャから<System Idle Process>
以外でCPU喰ってるプロセスを終了。これでドゾ。

924 :名無しさん@お腹いっぱい。:04/06/19 15:15
自信がなければ、タスクマネージャのプロセス名を1つ1つググる。

925 :名無しさん@お腹いっぱい。:04/06/19 16:03
ウイルスやスパイウエアでリカバリするしかなくなったときCドライブとDドライブ両方リカバリするんですか?

926 :名無しさん@お腹いっぱい。:04/06/19 17:33
>>925
Dドライブのリカバリって何だ?

927 :名無しさん@お腹いっぱい。:04/06/19 17:34
>>921
まあ、バカは初心者だけじゃないってことだ。
売らんかな主義のシマンテックとページを見ないでレスする お ま え(www

928 :名無しさん@お腹いっぱい。:04/06/19 17:46
トロイとスパイウエアの複合感染に困っています。
ノートンでウイルス駆除しても、ネットにつなぐとまた来ます・・・
感染すると何かを発信しまくって、
ネットが出来なくなったり、PCが不安定になったりします。
ウイルスと思われる発信はファイヤーウォールでブロッキングして
ノートンで駆除してもまた入ってきて、警告の小窓が出ます
戦いつづけるしかないのでしょうか・・・たすけて・・・

929 :次スレテンプレ案つくってみました:04/06/19 17:51
ウィルス、ワーム関係の話題・質問はこちらへどうぞ。

━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
 ・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
   は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。

・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
 (署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
 http://www.trendmicro.co.jp/virusinfo/index.asp
 (シマンテックのDBは手動駆除の情報が貧弱)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
 既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
 他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。
 普通に削除か隔離(圧縮するなどして実行不可能にする)すればOK

《主要なウィルス情報リンク》
IPAセキュリティセンター
 http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
 http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
 http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
 http://www.nai.com/japan/security/

930 :名無しさん@お腹いっぱい。:04/06/19 17:52
>>928
かわいsおう(涙

931 :次スレテンプレ案つくってみました:04/06/19 17:55
《過去ログ一覧》
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/ 
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/
part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/
part7 http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
part6 http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
part5 http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50


932 :名無しさん@お腹いっぱい。:04/06/19 18:10
t t p://wonderful.at/2ch
これ踏んじゃったのですが、
なにか読み取られちゃったのでしょうか?
トロイあるってきいたのですが・・・

933 :名無しさん@お腹いっぱい。:04/06/19 18:43
あるサイトを開いた時、NortonのAuto-Protectが発動したが、後でスキャンしたところ、
system32のnotepad.comとwmplayer.exe.tmpが感染してた。
おそらくnotepad.comと同時に出来たと思われる、notepad.exeと言うファイルがsustem32に現れた。
これはスキャンしてもウイルスでないと出るが、1分間隔で「82.196.67.61、8923」に接続しようとする。

このファイルを削除すりゃ済むと思うんだが、これなんだか知ってる人いますか?


934 :名無しさん@お腹いっぱい。:04/06/19 18:49
ちなみに関連付けも変えられていたので、テキストをダブルクリックしてもメモ帳は起動しませんでした。
あと、削除したら見事に接続の試みが止まった。

935 :名無しさん@お腹いっぱい。:04/06/19 19:18
>>933
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QAZ.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html

936 :名無しさん@お腹いっぱい。:04/06/19 19:23
>>932
それブラクラだったような気が。
取りあえずIEのキャッシュを消去。
心配ならオンラインスキャンなどでウイルススキャン。

937 :名無しさん@お腹いっぱい。:04/06/19 19:40
>>935
それだと思ったんですけどねえ。
レジストリは書き換えられてないんですよ。
notepad.exeもサイズが倍になるどころか15kしかなかったですし。

つーか、Auto-Protectが有効になっててもウイルスに感染するのって、普通に起こりえることなんですか?

938 :名無しさん@お腹いっぱい。:04/06/19 20:11
あの、ウィルスが入ってるみたいで、AVG6をダウンロードしたいのですが、
ヤフーで検索してもダウンドードできるサイトがないんでつ。
どこか知っているかたがいたらおしえてください。
かなりこまってまつ。

939 :名無しさん@お腹いっぱい。:04/06/19 20:12
今日送信者とタイトルが「damo」という怪しいメールが届きました。
しかも添付メール付きなので、開いていいのか迷っています。
これはウイルスでしょうか?
周囲の人間でdamoというメールを送った覚えはないようです。

940 :名無しさん@お腹いっぱい。:04/06/19 20:25
>>938
ネタですか?
http://www.grisoft.com/us/us_index.php

941 :名無しさん@お腹いっぱい。:04/06/19 20:29
>>940
いえ、ほんとに。
おしえてもらったそのサイトに入ろうとするとページを開けませんになりますが…。
なぜ????

942 :940:04/06/19 20:42
>>941
じゃhostsがやられてるわ
「hosts」という名前のファイルを探す(XPならC:\WINDOWS\system32\drivers\etc)
#で始まる行は無視してOK!それ以外には家のPCなら下の一行だけが正常。
127.0.0.1 localhost
これ以外があるなら削除して上書き保存。リブート。

943 :名無しさん@お腹いっぱい。:04/06/19 20:46
>>938
AVGスレとマルチか
http://pc5.2ch.net/test/read.cgi/sec/1086672009/334

□□サポート終了□□

944 :名無しさん@お腹いっぱい。:04/06/19 20:50
>>943 ごめんなさい。かなり困っているので…。
>>942 今からやってみます。
すぐ報告するのでちょっと待っててください。
おねがいします!

945 :初心者:04/06/19 20:58
W32.Spybot.Wormというウィルスにかかってしまって
HDをフォーマットしてOSを再インストールしてもこのウィルスに感染してしまいます。
このウィルスの発生源や対策などを教えてもらえないでしょうか?
お願いします・・・。

946 :名無しさん@お腹いっぱい。:04/06/19 20:58
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

ってなってるんですが、どこを消せばいいんでしょうか?

947 :名無しさん@お腹いっぱい。:04/06/19 20:59
>>946
>>943
二度と来るな

948 :名無しさん@お腹いっぱい。:04/06/19 21:00
>>945
検索くらいしてから質問してくれ
http://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html

949 :名無しさん@お腹いっぱい。:04/06/19 21:03
ほかのスレッドと同時進行して質問するのはいけなかったんですね。
2ちゃんのこともあまりよく知らなくてご迷惑おかけしました。
気分を害してしまったなら謝ります。
すみません。

950 :名無しさん@お腹いっぱい。:04/06/19 21:04
>>946
キャー&血糊=ぬるぽウイルス

★ ( 文句有るなら>>946に言ってくれよ、、、)


951 :名無しさん@お腹いっぱい。:04/06/19 21:06
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

952 :945:04/06/19 21:15
>>948
そのHPみて駆除法で削除してみたんですが、また感染してしまいました。
このウィルスはいったいどの様な特徴なんでしょうか?
948さんが紹介してくれたHP読んでみてもいまいち理解できません。
この手のウィルスは新しいパーツ又はPCを購入したりすれば感染することはなくなるのでしょうか?


953 :名無しさん@お腹いっぱい。:04/06/19 21:22
昨日あたりからネットに繋ぐと妙な動きが見られます。
具体的には、ポートの445番を使ってどこかとアクセスしようとしてるようなんですが…
昨日「spybotやsasserを駆除した」とノートンに言われていたので、
念のため一度ウィルススキャンしましたが、ウィルスは見つかりませんでした。
スパイウェアを探してみても何も見つかりません。
ちなみに、現在はファイアウォ−ルONにしてるんですが、それでもどこかと通信してます。
なんなんでしょう??




954 :名無しさん@お腹いっぱい。:04/06/19 21:27
すみませんが>>939は…問題ないのでしょうか。

955 :名無しさん@お腹いっぱい。:04/06/19 21:28
>>954
心当たりのあるアドレスじゃないなら、開けずに削除。
俺はいつもそうしてます。
いきなり添付ファイル付のメールを送るのは怪しい。

956 :名無しさん@お腹いっぱい。:04/06/19 21:33
>955
ソフトはOutlookExpressで、
削除する際プレビューが表示されるのですが…
最近はプレビューだけで感染するものもあると聞いたので怖いです。
プレビューを出さずに削除する方法はありますか?

957 :名無しさん@お腹いっぱい。:04/06/19 21:34
>>953
ファイアーウォールってXPのものか?
アウトバウンド監視機能があるもの入れろよ

958 :名無しさん@お腹いっぱい。:04/06/19 21:34
>>956
プレビューなんか最初っから切っとけよ

959 :名無しさん@お腹いっぱい。:04/06/19 21:41
>>955>>958
ありがとうございました。削除できそうです。

960 :名無しさん@お腹いっぱい。:04/06/19 21:42
次スレテンプレ案は >>929 >>931 見てちょ

961 :名無しさん@お腹いっぱい。:04/06/19 22:35
誰か教えてください!!
一週間くらい前から重くなったと感じていたらついにほとんど
ネットに接続困難になりました・・・(TT)
いろいろウィルススキャンもしましたが感染の疑いはないとでていますが
c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。
それらは削除したのですがネットのつながりが悪いままです。
今は昔のPCを引っ張り出してつないでいます。
こちらのPCですと問題なくネット接続できます。
何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m

962 :961:04/06/19 22:38
ちなみにそのファイルは消しても消してもどのくらいかすると
また増えています・・・。
どなたか解決方法をおしえてくださあい!!(≧д≦)

963 :名無しさん@お腹いっぱい。:04/06/19 22:38
>>961
重要なデータをバックアップしておいて
再インストールが手っ取り早いのでは?

964 :961:04/06/19 22:46
>>963
レスありがとうございます(^^)
残念なことに中古で購入したのでリカバリディスクがないのです・・・。
(−−;
なんとか再インストールしないですむ方法はないのでしょうか?
ちなみにこれってやっぱりウィルスですか??

965 :名無しさん@お腹いっぱい。:04/06/19 22:49
>>940

>>941です。カテキョ先から帰ってきたので自宅のパソコンから書き込みしています。
>>940さんのアドバイスどおり、先ほどのhostsのファイルの下の方に
たくさんアドレスが書いてあって、アクセスできないようになっていたようです。

削除したらAVGのページにアクセスすることができるようになり、
AVG6.0をダウンロードすることができました。

結果ウィルスが86個見つかりました。
びっくりです。

複数のスレッドに書き込みして指示を頂こうとしたことについて
不快感を与えてしまった方々、すみませんでした。

そして、アドバイスを頂いた方達へ感謝の気持ちを伝えたいです。
最初はふざけた言葉ですみませんでした^^;

ありがとうございました!

966 :名無しさん@お腹いっぱい。:04/06/19 22:52
Antidote Super Liteって落とせなくなってる?
公式のダウンロードのところはリンク切れてるしベクターからも消えちゃったし

967 :名無しさん@お腹いっぱい。:04/06/19 22:55
>>964
わかんないな。
ウイするチェックは複数のスキャンサイトでやったの?
スパイウェア駆除とかもやった?
あとはレジストリの掃除をやってみるとか。

968 :名無しさん@お腹いっぱい。:04/06/19 22:57
>>966
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
これでどう?

969 :名無しさん@お腹いっぱい。:04/06/19 22:58
>>968
おー、どうも
けど転送休止か・・・

970 :961:04/06/19 22:59
>>967
AVGとオンラインスキャンとPCにはいってるやつでもスキャンしました。
どれも「感染してません」みたいに表示がでて終わります。
スパイウェア駆除も実行しましたが依然変わりません・・・。(。_。;
レジストリの掃除ってどうすればよいのでしょうか??
すみませんがよろしくお願いします!m(_ _)m



971 :名無しさん@お腹いっぱい。:04/06/19 23:04
>>970
スタート → ファイル名を指定して実行(R)... → regedit →OKをクリック! →(意味がわからなかったら 弄っちゃ駄目だ..)

972 :961:04/06/19 23:06
>>971
ありがとうございます!
さっそく実行してみます!!(^▽^)


973 :名無しさん@お腹いっぱい。:04/06/19 23:07
>>970
俺も詳しいことはワカラナイよ。
原因とと関係ないかもしれないし。


ttp://www.hispazone.com/desc.asp?IdPrograma=10
俺はここからRegCleanerを落としてやってみた。

974 :961:04/06/19 23:11
>>973
いえいえ、ありがとうございます(^^)
RegCleanerをDLしてみます☆
とりあえずがんばってみてだめだったらまた戻ってきます(^^;
お世話になりました!!☆
(そのころにはこの板1000こえてるのかなあ・・・。)

975 :名無しさん@お腹いっぱい。:04/06/19 23:14
Win32.HLLWに掛かったのか解らないのですが
XPを起動した後に、winsys.exeが立ち上がった
まま、プログラムが止まっているのに気づきました
レジストリやファイル関係を検索しましたが
winsys.exe以外のファイルは見つかってません
ほかに見落としている物は有るでしょうか?
googleで検索して、できる範囲は調べたのですが・・・
winsys.exeは、標準ではありえないファイルなんですよね?

よろしくお願いします。

976 :名無しさん@お腹いっぱい。:04/06/19 23:16
>>974
メインのドライブ(Cドライブなど) → windows → system32 → regedit32
初めに 『 regedit32 』 のバックアップとっておきなさい。

977 :名無しさん@お腹いっぱい。:04/06/19 23:19
>>960
ここをテンプレのトップにいれといてよ
http://haiiro.info/my/text/template.html

978 :961:04/06/19 23:36
>>976
ありがとうございます(^^)
さっそくこっちも実行してみます!☆
お世話になりました!m(_ _)m

979 :テンプレ案…改訂版:04/06/19 23:41
ウィルス、ワーム関係の話題・質問はこちらへどうぞ。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
 ・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
   は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。

・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
 (署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
 http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
 既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
 他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
 隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
 同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)

《主要なウィルス情報リンク》
IPAセキュリティセンター
 http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
 http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
 http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
 http://www.nai.com/japan/security/

980 :テンプレ案…改訂版:04/06/19 23:43
過去ログ一覧は >>931

981 :名無しさん@お腹いっぱい。:04/06/20 00:30
バスター04のお試し版でウィルス探したら、まだ半分も探さないうちにウィルス駆除数が600を超えた……鬱

982 :名無しさん@お腹いっぱい。:04/06/20 00:32
>>981
ご臨終デスなw

983 :名無しさん@お腹いっぱい。:04/06/20 00:56
どうにも、フリーズして困っています。
ノートンは入れてます。問題ないとなっています。
調子が悪いので、毎日何度も再起動しています。
何故でしょう?

984 :名無しさん@お腹いっぱい。:04/06/20 01:04
>>983
メモリーの搭載量は?。768Mbより下の数字ならフリーズは当然だよ。
本音で言えば1Gは欲しい。高速メモリー( DDR333 ) PC2700クラスは最低限必要です。

OSもXPか、WIN2000Proが良いんです。ノートン先生は。

985 :名無しさん@お腹いっぱい。:04/06/20 01:07
>>984
メモリーの搭載量は、どうやったらわかるのですか?
すいません。。。

986 :981:04/06/20 01:11
結局、96736ファイル中、628もウィルスだったよ。
誰か、対した事ない、って言ってくれ。。鬱

987 :名無しさん@お腹いっぱい。:04/06/20 01:12
>>986
たいしたこと無い。

988 :名無しさん@お腹いっぱい。:04/06/20 01:12
>>986
ひえぇーーーー!!!
エロ見すぎ!

989 :名無しさん@お腹いっぱい。:04/06/20 01:15
>>985
マイコンピューターを右クリック → 全般タブ(出てきたものの上側の窪み) → ○○○MB RAMと有るはずです。

990 :989:04/06/20 01:17
↑ 上の間違えた、、m(_ _)m

>>985
マイコンピューターを右クリック → プロパティー → 全般タブ(出てきたものの上側の窪み) → ○○○MB RAMと有るはずです。


991 :名無しさん@お腹いっぱい。:04/06/20 01:20
>>981
電源切って、窓から・・・ry

その分ならスパイウエアもイパーイ、なんだろうな。
お舞、再セットアップ(再インストール)した上で、↓に行きたまえ。
ttp://higaitaisaku.web.infoseek.co.jp/index.html
でないとまたイパーイもらう羽目になるかもナ。

992 :名無しさん@お腹いっぱい。:04/06/20 01:28
>>989>>990
ありがとうございます。
480mgって出ました。
これってどうですか?
フリーズして仕方ないですか?

993 :名無しさん@お腹いっぱい。:04/06/20 01:34
>>992
常駐SOFTの数を少なくすれば行けるかも。
ただし余裕しゃくしゃく!と言う訳には行かないけれど。


994 :名無しさん@お腹いっぱい。:04/06/20 01:35
>>993
ホントにホントに初心者すぎてすいません。。。
あん、常駐ソフトってナンですか?
どういうのを少なくすればいいのでしょう??

995 :名無しさん@お腹いっぱい。:04/06/20 01:38
みんなおバカさんだね
ソースネクストのウイルスセキュリティ入れたら
ほとんどのトラブルは回避できるのに・・・
バスターやノートンなんて時代後れなソフト使うから
厄介な思いしなきゃなんないのに
安くて安全!ソースネ糞ス入れて
もっとスキルアップしなよ!

996 :名無しさん@お腹いっぱい。:04/06/20 01:40
ネカマにもてあそばれてるPCヲタ 滑稽

997 :994:04/06/20 01:43
マジで誰か答えてくれませんか?

998 :名無しさん@お腹いっぱい。:04/06/20 01:49
読んで字の通り。

999 :名無しさん@お腹いっぱい。:04/06/20 01:49
1000!


1000 :名無しさん@お腹いっぱい。:04/06/20 01:52
>>999
おめ!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

312 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)