5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part22

1 :名無しさん@お腹いっぱい。:04/07/07 12:32
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

ウィルス情報&質問 総合スレッド☆Part21
http://pc5.2ch.net/test/read.cgi/sec/1087695514/

2 :名無しさん@お腹いっぱい。:04/07/07 12:33
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

3 :名無しさん@お腹いっぱい。:04/07/07 12:33
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50

4 :名無しさん@お腹いっぱい。:04/07/07 12:34
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

◆セキュリティソフト一覧◆
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

5 :名無しさん@お腹いっぱい。:04/07/07 12:35
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
 ・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
   は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。

・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
 (署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
 http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
 既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
 他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
 隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
 同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)

《主要なウィルス情報リンク》
IPAセキュリティセンター
 http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
 http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
 http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
 http://www.nai.com/japan/security/

6 :他でも同じ質問したのですが:04/07/07 13:05
PC:IBM NetVista
OS:Win2000
Norton2000 Ver.7.07.23D

を使っているのですが、ハードディスクをスキャン
させると、12個のウイルスファイルが発見され、
そのうち8個は検疫できたようです。

ウイルスの名前は、
W32.Dabber.B
W32.Randex.gen
W32.Spybot.worm

ウイルスにやられたファイルは、
c:\winnt\system32\msconfg.exe
c:\winnt\system32\ssms.exe
c:\winnt\system32\waumgrd.exe
c:\winnt\system32\winini.exe

だとノートンは報告してます。フィルス定義ファイルは
最新のものをDLしてからスキャンしましたが、上の
4つは除去できない模様。このような場合はどう対処
すればよいのでしょう? 助言をお願いします。

7 :名無しさん@お腹いっぱい。:04/07/07 13:44
>>6
プログラム実行中なんだとおもいます。
こういうものでプロセスを停止させて削除するか
http://uechoco.s14.xrea.com/download/stm.html

こういうもんで強制削除するか
http://www.plustarnet.com/aspil/Other/Kyosaku.html

8 :名無しさん@お腹いっぱい。:04/07/07 13:57
んで前スレ1000の皮被り君はどした?

1000 名前:名無しさん@お腹いっぱい。 投稿日:04/07/06 23:36
1000ならちんこの皮むける

9 :名無しさん@お腹いっぱい。:04/07/07 14:45
質問させてください。
2、3日ほど前から、ディスプレイ上を1mmほどの
茶色い虫のようなものが動き回っています。

最初は、本当に小さな虫がディスプレイにとまって
いるのかと思い、布でふき取ろうとしたのですが、
どうやら表面上に存在している訳ではないようです。

これはウイルスでしょうか?ウイルスバスターで
全ドライブを検索しましたが、特に発見されませんでした。
液晶の中にできた気泡のようなものなのでしょうか?
ご存知の方がいらっしゃったら、ご教授お願いします。

10 :名無しさん@お腹いっぱい。:04/07/07 14:50
>>9
ちょっと待ったー!
電源切ってもいるのかどうかぐらい確認しれ。

11 :リカバリしたけど:04/07/07 14:52
何かのエロサイトを閲覧した後、スタートを開いたら女の顔が出ました。
開いても作動せず、単にIE、LUNASCAPEが使えなくなってしまいました。
似たような症状になった方っていますか?今年2月のことです。
何のサイトだったかは忘れてしまいました。

12 :名無しさん@お腹いっぱい。:04/07/07 14:54
>>9
デスクトップマスコットっていうのもあるけどねえ、
なんかのキャラクターが動き回るの。とりあえず
スタートアップになにがはいってるかチェックしてみたら?
OSわかんないんで、それ以上なんもいえないけどねえ


13 :名無しさん@お腹いっぱい。:04/07/07 15:00
とりあえずおまいらは
CurrentVersion\Run
ぐらいは確認しれ。

14 :名無しさん@お腹いっぱい。:04/07/07 15:00
>10
ディスプレイの電源を切ると見えなくなります。
ただ、薄い茶色の物体なので、普通に起動している時でも
白い背景の時にしかはっきり確認できません。

>12
Windows XP のHomeEdition で、これまでのパッチは全て当てています。


15 :名無しさん@お腹いっぱい。:04/07/07 15:08
>>14
指で軽く押してみて移動するようなら
たしかに気泡のようなものかもしれん。
ハード板でそういう話を読んだことがある。
でも茶色っていうのは聞いたことがない。
ハード板で聞いてみたら?

16 :名無しさん@お腹いっぱい。:04/07/07 15:08
>>14
ディスプレイの種類によるけど、CRTだったら、磁気帯びで
一部画面の色が変になることもあるけど、それだったら
消磁すれば直る。 プログラムだったらスタートアップの項目
見てへんなもんはいってないかチェックしてみるといいよ。
XPだとmsconfig.exeあるんで、それ起動すればなにがスタート
アップにはいってるかわかるよ。


17 :名無しさん@お腹いっぱい。:04/07/07 15:12
>>13
それってな〜に???
なにぶん初心者なもんで、宜しかったら教えて下さい。
お願いします。

18 :名無しさん@お腹いっぱい。:04/07/07 15:17
>>14
「動き回る」という表現からして縦方向、横方向関係無しですよね。
液晶のドットの問題でもなさそうだし、漏れもスタートアップ項目確認後
問題なければハードウェア異常を考えるのが適当だと思います。

タスクマネージャからプロセス確認して怪しいの落として行ってみるという手もあるけどね。

19 :名無しさん@お腹いっぱい。:04/07/07 15:20
>>17
スタート→ファイル名指定実行→「regedit」でエンター
の中の「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run」(Win2K)
で、ここにある項目が起動時に実行されるので要チェキです。

っていうかお願いだからぐぐれ。

20 :17:04/07/07 15:34
自己解決しました
ありがとうございました

21 :名無しさん@お腹いっぱい。:04/07/07 15:49
>>20
おい!クズ!
こんだけの連中がおまいの為にレスしたんだぞ!
如何 自己解決したのかちゃんと書けよ!

今更、ネタ では済まんからな!

22 :名無しさん@お腹いっぱい。:04/07/07 15:58
>>9
とりあえず、薬をやめてみれ。

23 :名無しさん@お腹いっぱい。:04/07/07 16:20
>>21
それちょっと漏れも思ったけどね。

なんちうかそれ以前に>>17>>11でいいんだよね?
レスが少ないから良かったけど>>20=>>17がわかった所で
どの現象について対処できたのかもわかりにくい書き込みだしね。

24 :名無しさん@お腹いっぱい。:04/07/07 16:36
要は、半年ROMってから書き込めってことだな。

25 :名無しさん@お腹いっぱい。:04/07/07 17:53
質問です。
 Windows2000Pro SP4環境で、ウィルスセキュリティ2004インストール済みでしたが、
 antinny系ウィルスに感染したので、Cドライブをクリーンインストールしました。

 インストール後、オンラインウィルススキャン(torenmicro)をかけましたが、ウィルスの
 検出はありませんでした。

 しかし、office系のファイル(doc、xls、ppt)と、jpgファイルが全部書き換えられてしまっ
 たようです。
 office系ファイルを開くと、よく2chで見る「ぬるぽ」と書き込まれてあります。(読み込み
 専用ファイルは無事でした。)

 逆に、クリーンインストール前は問題無くファイルは読めていました。ファイルが書き換
 えられた時間をみると、クリーンインストール後でした。

 これって、まだウィルスに冒されているって事でょうか?また本当にファイルは書き換
 えられてしまったんでしょうか?結構大事なファイルもあったのでショックです。

 お心あたりの方がいらっしゃれば教えてください。よろしくお願いします。

26 :名無しさん@お腹いっぱい。:04/07/07 18:25
>>25
ぬるぽ関係は取りあえずダウソ板に池

27 :25:04/07/07 18:28
了解でつ。。。

28 :名無しさん@お腹いっぱい。:04/07/07 19:28
OSはWindowsXPで、インターネットセキュリティ2004(ダウンロード版)を使っていました。

昨日から、MSNエクスプローラ、メッセンジャーが全く立ち上がらなくなり、インターネットセキュリティも開けなくなりました。
仕方がないので、セキュリティソフトをアンインストールし、もう一度ダウンロードしようとしたところGOOGLEのページに飛ばされてしまいました・・・。(どうもセキュリティで保護されたページへ接続しようとするとそうなるらしい)。

インターネットオプションのセキュリティレベルを最低に下げても、オンラインウィルススキャンが全くできない状態です(ActiveXが使えない状態になっている、とポップアップが出る)。

また、今日買ってきた製品版もまったくインストールできず困っています。
こんな症状のウィルスに心あたりはないでしょうか?またどう対処すればいいでしょうか?

29 :名無しさん@お腹いっぱい。:04/07/07 19:31
ウイルスはある程度削除できたのですが
どうもレジストリをいじられたみたいで「何たら.exeがみつかりません」とかいうエラーが起動時に出てしまいます。
レジストリをキレイにするようなツールはありませんか?

30 :名無しさん@お腹いっぱい。:04/07/07 19:53
>>29
ウィンドウズには「何たら.exe」っていうファイルは元から無いんで。
みつからなくても正常です。


31 :名無しさん@お腹いっぱい。:04/07/07 19:56
>>19
ご丁寧に有難うございます。参考になりますねこの板は!!!

32 :名無しさん@お腹いっぱい。:04/07/07 20:05
ここで教えるからこういうのが沸いてくる
ある程度線引きして誘導しないと初心者板や初心者スレとと区別がつかなくなるぞ?

33 :名無しさん@お腹いっぱい。:04/07/07 20:29
PC:IBM NetVista
OS:Win98SE
セキュリティーソフト無し

ウイルス名:
Download.Trojan(シマンテック社ではTrojan.Mitgilieder)

感染ファイル名:
c:\windows\Downloaded program Files\testnewload.exe

ウイルスバスタ-オンラインスキャンを実行しようとすると、Internet Explorerが強制終了します。
OSの再インストール以外に何か良い方法はないでしょうか?お願いします。


34 :感染:04/07/07 20:58
タスクマネージャを開くと、「winlogon.exe」と「winlogon.exe」が走っています。
ウィルスだと思うのですが、駆除ができません。誰か助けてください><

35 :名無しさん@お腹いっぱい。:04/07/07 21:08
>>33-34
どっちも実行中のプログラムを強制終了させてから、
駆除すればだいじょぶです。ctrl + alt + delete
で強制終了の画面が出るので。
オンラインスキャンがだめなときは、評価版おとして
駆除しときましょう
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm



36 :名無しさん@お腹いっぱい。:04/07/07 21:10
>>33
そのファイルがトロイと分かっているなら、
取り合えずセーフモードで起動して削除してみたらどうだろうか。

>>34
自分も1つなら走っている。
ウイルスと思うならオンラインスキャンでもして場所を特定し、
そのウイルスの駆除法にしたがって削除してください。

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
シマンテック・セキュリティチェック
ttp://www.symantec.com/region/jp/securitycheck/

37 :感染:04/07/07 21:28
>>35
タスクマネージャから強制終了することができません。

>>36
ネット上に載ってるやり方でやってみましたが、無理でした


38 :33:04/07/07 21:31
>>35
強制終了画面が出ません・・・

>>36
削除の仕方はどうすれば良いのでしょうか?
実際、c:\windows\Downloaded program Files\testnewload.exeは存在していません。
しかし、左側のNSN検索が突然英語化したり・・・という症状はでます。

39 :33:04/07/07 21:37
明日もう一度試してみて、その結果をこのスレで報告いたします。

40 :名無しさん@お腹いっぱい。:04/07/07 21:37
>>38
隠しファイルになってないか確認したかい?

41 :名無しさん@お腹いっぱい。:04/07/07 23:16
>>15
>>16
>>18
どうもありがとうございます。試してみようと思います。

42 :名無しさん@お腹いっぱい。:04/07/08 00:55
携帯から書いてます
変なURL踏んだら何かもらっちゃたみたいで困ってます
回線は途中で抜きました
再起動させたらトップに見たこと無いのが何個かあったんですが開かずに削除しました
new diarup connection とか書いてある接続がやたら出てきます
パソぜんぜん分からないので誰か助けてください_| ̄|〇

43 :名無しさん@お腹いっぱい。:04/07/08 01:10
>>42
全然分からないのなら、なぜここに書く?
ウィルスだと思ってるから書いたんだろ?

何か貰っちゃったみたいなら、対応する方法有るだろうが。
そんなことも分からんようなヤツは、初心者スレにでも行け


44 :名無しさん@お腹いっぱい。:04/07/08 01:14
>>42
URLがスロ板しか分からなかったからスロ板に書いたんです
そしたらココに案内されて…
助けてもらえませんか?

45 :名無しさん@お腹いっぱい。:04/07/08 01:32
>>42
スパイウェア関係のスレに書くべき内容だ。
コンパネ>ネットワークと〜>インターネットオプション>接続のダイアルアップと仮想〜
に新たなダイアルアップのアクセスポイントが作られていたら削除しなさい。
その後「Ad-aware 6.0」「Spybot1.3」で検索と駆除でもしておきなさい。
漏れは寝るのでレスしないで。

46 :名無しさん@お腹いっぱい。:04/07/08 06:14
Windowsを起動するときに毎度ウィルスが検出されます。
感染されたファイル名は「thnall1t.exe」です。「thnall1t[1].exe」ってときもあります。
ウィルス名は「TROJ_AGENT.AB」で、トレンドマイクロに行って調べてみたんですが、恥ずかしながら英語が読めない訳で・・・
翻訳しても訳わからない文になってしまい、対処できない状況です。
対処方法がわかる方おられましたら、どうか教えて頂けませんでしょうか。

あと、起動時に勝手にSerrchAssistantなるものが出てくるのですが、これもウィルスのせいでしょうか?

47 :46:04/07/08 06:16
SearchAssistantのミスです。ごめんなさい

48 :名無しさん@お腹いっぱい。:04/07/08 06:51
>>47
これは?
SearchAssistant
ttp://www.google.co.jp/search?q=cache:I4T0pbQGj6YJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dal2%26namber%3D32104%26rev%3D%26no%3D0+SearchAssistant&hl=ja&lr=lang_ja&inlang=ja

49 :名無しさん@お腹いっぱい。:04/07/08 14:41
IEのホームが何度直しても
C:\WINDOWS\system32\IEsp.mht
というところに書き換えられるようになりました
全面英語のページで、さらに小窓が出てきて、これも英語で
「Warning! Your computer not protected agains viruses!」
とかかれており、段階的にコンピューターが破壊されるようなことが書かれています
そして最後に「Remove spyware now!」と書かれていて、
クリックできるようになっているのですが、怖くて踏めません・・・。
誰か助けてくださだskbkl

50 :49:04/07/08 14:42
スパイウェア駆除ソフトでスパイウェアは消したし、
ウイルスバスターでウイルスも検出されたので削除したのですが
やはり出てくるのです・・・

51 :名無しさん@お腹いっぱい。:04/07/08 14:53
>>49
Remove spyware now!」=今spywareを削除します。なんだが…。自己責任でどうぞ。

52 :49:04/07/08 15:22
自己解決しました

53 :49:04/07/08 15:34
>>52
誰ですかあなた

>>51
いや英文の意味は分かってますが・・・
明らかに罠くさいので踏めません

54 :名無しさん@お腹いっぱい。:04/07/08 15:42
周期的にパソが重くなるんでタスクマネージャでプロセスをチェックしてみたら
smcs.exeってののCPU使用率が定期的に跳ね上がる症状がありました。
ウィルスバスターでも検疫されないので対応策がわかりません。

おそらくこのワームウィルスだと思うんですが・・・
http://www.haurijapan.com/virus/virus03.php?Vcode=WOW3000591

パイロボット買うしかないんですかね?

55 :名無しさん@お腹いっぱい。:04/07/08 15:50
>>49
それ詐欺です。spywareに感染してるかどうか第三者は
スキャンしなきゃわからないし、勝手に人様のHDスキャン
するってのもおかしいしね。第一、スキャンしたらカリカリ
落としてHDアクセスのランプ点灯するよ。実際はスキャン
なんかしてなくて、白雉がだまされて儲かりゃいいなぐらい
のつもりで出してる広告です。


56 :名無しさん@お腹いっぱい。:04/07/08 16:10
>>49
クリックなんてとんでもない!
どうもトロイの木馬に感染しているようだ。リカバリするのが早くて確実。

【アダルトサイト被害対策の部屋】 http://higaitaisaku.web.infoseek.co.jp/index.html
から拾ってきた質問掲示板のログ。取り敢えず下の三つを読んでくれ。

ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=33171&type=0&space=0&no=0
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=33346&type=0&space=0&no=0
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=32968&type=0&space=0&no=0

57 :名無しさん@お腹いっぱい。:04/07/08 16:15
どうしたらいいのでしょうか?

58 :名無しさん@お腹いっぱい。:04/07/08 16:27
http://www.google.com/search?num=50&lr=lang_ja&q=hjfwheoiuhwepfqefawsfWS

上のアドレスが・・・マジでむかつきます。
どうすれば良いのでしょうか?

59 :名無しさん@お腹いっぱい。:04/07/08 16:30
意味不明な質問が増えたな・・・ネタにしてももうちょっと・・・。

60 :名無しさん@お腹いっぱい。:04/07/08 16:34
ぐぐろうと思ったら

Detected SPYware! System error #384

↑の画面が出てしばらくしたらトロイにかかったんですが
どうしたらよいでしょうか?

61 :名無しさん@お腹いっぱい。:04/07/08 16:39
>>60
OSなんだったっけ?

62 :名無しさん@お腹いっぱい。:04/07/08 16:39
それはもう直りません。買い換えてください。

63 :名無しさん@お腹いっぱい。:04/07/08 16:45
>>61
XPです、何なんでしょうか?これは・・・

64 :名無しさん@お腹いっぱい。:04/07/08 16:45
>>49
他スレにも書いたけど、こっちにもとりあえず書いとくか。
ドイツ語のPCフォーラム解読した奴だけど。

以下のファイルを削除
C:\WINNT\system32\IEsp.mht
C:\WINNT\system32\msadocm32.dll
C:\WINNT\system32\sqlpool.dll

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start PAGE
のabout blankの値を削除

以下のレジストリキーを削除

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \InprocServer32?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \VersionIndependentProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \ProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion?\Explorer\Browser Helper Objects\{0B519E07-7824-4adc-8890-93D5EABBF285}

以下のレジストリの値を削除
HKEY_CLASSES_ROOT\ADODB.Comand\CLSID \ delete\{0B519E07-7824-4adc-8890-93D5EABBF285}


65 :名無しさん@お腹いっぱい。:04/07/08 17:14
WinXP
最近頻繁に海外サイトが突然表示されたりして参ってます
脳豚2003でスキャン、Ad-awre6.0でスキャン、SpywareBlasterでブロック等、いろいろやりましたが
何故か改善してくれません

例の海外サイトが発動したときに、8mqy.exe という謎のプロセスがあって、一瞬のうちに消えてしまう所まで突き止めたのはいいけど
HDD内を検索しても Prefetchフォルダ内に痕跡としてしか残っていなくて、レジストリエディタで検索かけても、
グーグルで調べたときの痕跡しか発見できませんでした
これ以上どうすればわからないので教えてください( `_ゝ´)フォォー


66 :33:04/07/08 17:36
>>40
確認の仕方が解らないのですが・・・

67 :名無しさん@お腹いっぱい。:04/07/08 17:39
PC初心者板へ

68 :名無しさん@お腹いっぱい。:04/07/08 17:49
>>65
Hijackthis入れて調べてみたら?
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

69 :65:04/07/08 17:58
>>68
試しましたが「8mqy.exe」のある行が無いです

70 :名無しさん@お腹いっぱい。:04/07/08 18:26
怪しいのをひとつひとつつぶしていくしかないんじゃない?

71 :名無しさん@お腹いっぱい。:04/07/08 18:30
>>54
マルチ
http://pc5.2ch.net/test/read.cgi/sec/1088249907/662

72 :65:04/07/08 18:51
spywarestormer って何ですか

73 :名無しさん@お腹いっぱい。:04/07/08 21:39
>>69
じゃあここにHijack thisの結果とか、いままでやたこと
書いてみて、こっちだと、長いの入らないかもしれないんで。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

74 :名無しさん@お腹いっぱい。:04/07/08 22:06
>>73
('A`)アナタソコノカイトウシャ?
個人のサイトへ誘導するならルールの場所にまず誘導すべし。相手のサイトに迷惑になる。
質問掲示板に質問する前に (必読)
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

75 :名無しさん@お腹いっぱい。:04/07/08 22:07
>>73
自分なりに問題ないやつ調べたので、残りのものですが
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R3 - URLSearchHook: (no name) - {965A592F-8EFA-4250-8630-7960230792F1} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {27AC09EE-C20B-4BA4-8E27-F1C33D263875} - C:\WINDOWS\system32\ax25.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
O4 - HKLM\..\RunOnce: [czk5h30.exe] C:\WINDOWS\System32\czk5h30.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

76 :名無しさん@お腹いっぱい。:04/07/08 22:12
俺には怪しいの満載に見える

77 :65:04/07/08 22:33
例の 8mqy.exe も HijackThisで出た ax25.dll と czk5h30.exe も
HDD内を検索かけてもどこにもありません
とりあえずこの二つをHijackのリストから削除して様子見ることにしますm(_ _)m

78 :名無しさん@お腹いっぱい。:04/07/08 22:33
>>75
この時点で怪しさ爆発だが、間違って消したのもあるもよう。
04が少なすぎていまの状態は不健康。

R3 - URLSearchHook: (no name) - {965A592F-8EFA-4250-8630-7960230792F1} - (no file)
O2 - BHO: (no name) - {27AC09EE-C20B-4BA4-8E27-F1C33D263875} - C:\WINDOWS\system32\ax25.dll
O4 - HKLM\..\RunOnce: [czk5h30.exe] C:\WINDOWS\System32\czk5h30.exe

上の値をFixしてax25.dll、czk5h30.exeをゴミ箱に移して再起動。

またIMJPMIG8.1、ccApp、ccRegVfyを最低でもRestoreで戻す。

79 :65:04/07/08 22:35
>>78
あ、ccApp、ccRegVfy は意味無いと思って>>75に書かなかっただけです

80 :名無しさん@お腹いっぱい。:04/07/08 22:36
そういうの、だめだろ

81 :名無しさん@お腹いっぱい。:04/07/08 22:37
IEService.dll も怪しくないか

82 :名無しさん@お腹いっぱい。:04/07/08 22:43
>>79 (65)
>>81さんの言う通りのようですね。
ttp://www.google.co.jp/search?q=cache:qvyjmKtbJ3MJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dalk%26page%3D160%26no%3D0+IEService.dll+&hl=ja&lr=lang_ja&inlang=ja

追加で
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
をFixしてIEService.dllをごみ箱に移してください。

83 :名無しさん@お腹いっぱい。:04/07/08 23:14
fix /fíks/
━ 【動】【他】
T
1 〔+目(+【前】+【(代)名】)〕〈…を〉〔…に〕固定する, 動かないようにする;
〈…を〉〔…に〕取り付ける, 据える 〔in, on, to〕

84 :名無しさん@お腹いっぱい。:04/07/08 23:51
duvx.com/book.php?book=touzokudan
ここを開いてしまってウィルスに感染してしまいました
システムを復元した後、オンラインスキャンにひっかかる物を削除しました
しかし、今までつないでいたBフレッツでのインターネット接続が出来なくなってしまいました
どうしたらいいのでしょうか?

85 :65:04/07/08 23:57
>>82
サンクス
これでしばらく様子見ますm(_ _)m

86 :名無しさん@お腹いっぱい。:04/07/08 23:58
>>84
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

87 :49:04/07/09 00:22
>>64
C:\WINNT\system32\IEsp.mht と
C:\WINNT\system32\sqlpool.dll
は消したのですが、C:\WINNT\system32\msadocm32.dll が何故か見当たりません・・・

それと
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start PAGE
のabout blankの値を削除

の意味が分かりません・・・ HKEY_CURRENT_USERというフォルダがどこかにあるのですか?
馬鹿ですいません・・・ まさか自分はトロイにかかるなんて思ってなかったもので
少々混乱気味です・・・

88 :名無しさん@お腹いっぱい。:04/07/09 00:46
>>87
それとから下の部分はregeditのレジストリーキーを指す。
スタートメニューのファイル名を指定して実行で、「regedit」と入れれば起動できる。
regeditは初心者が使うと危険な一面も持っているから、
regedit自体を使うのが初めてで知らないならググルで検索して
使い方やバックアップの取り方を調べるべし。
バックアップ取って実行しないで大事なキーを消した場合は取り返しがつかない。

89 :名無しさん@お腹いっぱい。:04/07/09 00:47
スパイウェアにはたくさんの亜種があるからな。
さらに進化したものが入ってきただけだろう。

90 :名無しさん@お腹いっぱい。:04/07/09 00:52
>>88
訂正
×バックアップ取って実行しないで
○バックアップ取って無い状態で実行して

91 :名無しさん@お腹いっぱい。:04/07/09 01:02
>>88
システムの復元

92 :名無しさん@お腹いっぱい。:04/07/09 01:14
送信者が「MAILER-DAEMON」で、81MBのメールが連続して
送られてくるんですけど、どうしたらいーでしょうか?
開こうとしたらアウトルックがフリーズしてしまって、
どうしようもなくなってしまうんです。。。

ってゆーか何コレ???


93 :名無しさん@お腹いっぱい。:04/07/09 01:20
WinXpです。
ダウンロードしたファイルをAVGでチェックしてから開いたんですが
「ウィルスを取り除くためにAVGを起動してください」という警告が出ました。
その後、AVGとウィルスバスターでスキャンしてみましたが
何も見つかりませんでした。
今のところ何も症状はないんですけど、
本当にウィルスに感染していないか調べるためには
どうすればいいんでしょうか?教えてください。お願いします。


94 :名無しさん@お腹いっぱい。:04/07/09 02:05
>>93
たぶん俺でもまどろっこしいんで、要るものバックアップとっておいて
OS再インストールしちゃうかもな。 一ヶ月の400種新しいウィルス
がつくられているようで、アンチウィルスソフトつくってる会社追いつか
ないだ。



95 :名無しさん@お腹いっぱい。:04/07/09 02:09
で、結局のところウィルスとウィルス対策ソフトって
どっちが悪質なんやろ?

おいらの場合、↓に禿同なんやけど
http://dakara.info/ryudiary/new.html

96 :名無しさん@お腹いっぱい。:04/07/09 06:39
ここ最近はハイジャッカー系のスパイウェアが大流行だったが、
この夏は何がくるのかな

休みになるとここはいつもにぎやかになるよな

97 :名無しさん@お腹いっぱい。:04/07/09 07:32
画面の右下から虫がもぞもぞっと出てきたんで「やられた」と思ったが
ホントの虫だったのでよかった。

98 :名無しさん@お腹いっぱい。:04/07/09 08:07
>>48
ありがとうございます。
SearchAssistantは消えてくれたのですが、TROJ_AGENT.ABは毎度検出されます。
これの対処方法はどうすればよろしいのですか?

99 :名無しさん@お腹いっぱい。:04/07/09 08:30
>>93
それはAVGがウイルスに反応(ウイルスプログラムの実行の有無に関わらず)
したときの仕様表示ですよ。右栗でウイルス発見したときは、そう表示されます。

100 :名無しさん@お腹いっぱい。:04/07/09 08:41
>>98
セーフモードで起動してスキャンして検出されたファイルを削除。
regeditで
HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Run
にある怪しいキーを削除。<random> = "<random malware name>.exe"

他のレジストリの修正は下を参考に。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AB&VSect=T

また下のページの応急処置もやっていないのであれば、
やった方がいいかも知れません。
http://haiiro.info/my/text/template.html

101 :名無しさん@お腹いっぱい。:04/07/09 13:31
ノートンのオンラインウイルススキャンを実行してみたら
2ちゃんねる専用ブラウザのログファイル(********.dat)が
ラブレター(VBS.LoveLetter.A)に感染しているという結果が出た。

赤痢ティのことはあんまし分からないんですが、感染経路の心当たり
がありません。2ちゃんねる専用ブラウザで2ちゃんねるを閲覧して
いるだけで感染してしまうもんなんでしょうか。
もしかすると怪しいURLをクリックしてしまったんでしょうか。

102 :名無しさん@お腹いっぱい。:04/07/09 13:47
>>101
ノートンの誤動作。
心配イラネ

そのdatにloveletterどったらいう文字が書かれているだけなんよ。

103 :名無しさん@お腹いっぱい。:04/07/09 14:39
>>102
>そのdatにloveletterどったらいう文字が書かれているだけなんよ。

そういう場合もウイルススキャンソフトが間違えて検出しちゃうことが
あるんですか。知りませんでした。

お答えくださってどうも有難うございました。

104 :名無しさん@お腹いっぱい。:04/07/09 20:34
Antinnyって、完全スキャン(ノートン)して
win.iniのぬるぽを消せばいいんですよね?

105 :名無しさん@お腹いっぱい。:04/07/09 20:41
nyユーザーは板違い

106 :名無しさん@お腹いっぱい。:04/07/09 20:49
BKDR_AGENT.AY っていうのは何ですか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY
読んでもよく分かりません。



107 :33:04/07/09 21:15
Download.Trojanに感染した者ですが、やっとc:\windows\Downloaded program Files\testnewload.exe を見つけました。
ただ、ゴミ箱に移そううとすると、赤丸に白い×のマークとともに
「c:\windows\Downloaded program Files\testnewload.exeをゴミ箱に移していいのですね?」と表示され、
どうしてもゴミ箱に移し、削除することができません。どうすれば削除できるのでしょうか?

108 :33:04/07/09 21:46
C:\WINDOWS\Downloaded Program Files\testnewload.exeをゴミ箱へ移しました。
testnewload.exeはこのまま削除しても何も問題は起きないのでしょうか?

109 :名無しさん@お腹いっぱい。:04/07/09 22:01
質問させてください。

先ほど、友達からパソコンがおかしいとの電話がかかってきました。
友達の友達が2ちゃんで変なURLをクリックしたら、変なサイトが出てきて
それ以来、画面上に虫のようなキャラクターが踊っている?らしいのです。

はじめはアダルトサイトなどであるブラウザの始めに開いたサイトの設定を
勝手に変えるアレかと思ったのですが、WordやExcelを開いても
その虫が出てくるとの事で、ウィルスでは無いかと疑いました。

電話で説明されただけなので検索してもよくわからず、困っています。
もし何か同じようなものを知っているのであれば教えていただけませんか?


110 :名無しさん@お腹いっぱい。:04/07/09 22:23
>>108
ごみ箱へ移したまま再起動できれば無問題。
できなかったらセーフモードで立ち上げて、
ごみ箱の中のものを引き出して元の位置に戻せばよい。

>>109
代理質問は勘弁。

111 :33:04/07/09 22:33
>>110
ノートンも入れたので全て解決しました。
・・・最後にですが、testnewload.exeを造るウイルス名はなんというのでしょうか?

112 :名無しさん@お腹いっぱい。:04/07/09 23:16
OSはWInMe、セキュリティソフトは無し
BKDR_HACDEF.Eというウイルスに感染しました。
システム復元はできませんでした。
トレンドマイクロのデータベースを読み手動駆除を試みましたが
削除対象のレジストリの値がなくて困っています。
症状としてはIEを起動したときおかしなページが表示されます。
また、ウイルスを検出したファイルは検索しても存在しませんでした。

今までは手動で対応できていたのですが、
今回このようなことになってしまったので
ウイルスソフトの導入も考えています。
どのソフトなら駆除できるかなど助言お願いしたいです。

113 :名無しさん@お腹いっぱい。:04/07/09 23:17
>>112
今更遅いと


114 :名無しさん@お腹いっぱい。:04/07/09 23:20
>>113
ソフトを入れてなかったことは反省しております。
もう治らないということですか?

115 :名無しさん@お腹いっぱい。:04/07/09 23:25
最近流行ってるな
オレもIE起動と同時に小窓が開いたりしてたが最新脳豚入れてても防げなかった
HijackThisで怪しいの消していってたら、エラー出まくりで
挙句セーフモードでも立ち上がらなくなってしまったのでリカバリしたーよ

116 :名無しさん@お腹いっぱい。:04/07/09 23:25
>>111
bloodhound.exploit6という説が調べてみると出てきた。
bloodhoundは未知のウイルスを検地した時に使われる検出名だから、
ウイルス名は「未知のウイルス」ということになる。

exploitはIEの欠陥をついたものが多いから多分、

MHTMLRedir.Exploit
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
などによって、HDに送り込まれて実行された、

Download.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/d/download.trojan.b.html
というところじゃないでしょうか。仮説ですが。

117 :名無しさん@お腹いっぱい。:04/07/09 23:27
>>109
友達が、ここに状況とか書くのが一番です。
で、参考までに。

ttp://www.casupport.jp/virusinfo/2002/win32_cervivec_a.htm

118 :名無しさん@お腹いっぱい。:04/07/09 23:41
>>112
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
このあたりを参考にして、入れてみればいいじゃん。

>IEを起動したときおかしなページが表示されます。
は、トロイやスパイウェアも疑ってみた方がいいんじゃないかと。

119 :名無しさん@お腹いっぱい。:04/07/09 23:57
>>112
バックドアじゃん
アンチウィルスソフトじゃ無理
ここのテンプレ試す

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/


120 :名無しさん@お腹いっぱい。:04/07/10 00:49
すいません、もしかしたら母の妄想ワールドなんですけど・・・。
母の目の届く場所にノートパソコンを置いておいたら
どうやらスクリーンセーバーが機能したんですが
母曰く「女の人の手が、手の甲をアップに画面にでかく映ってた!!」というんですが
こういうウィルスやスパイウェアなどは確認されてますか?
ぐぐってみたのですがヒットせず・・・。
おねがいします。

121 :名無しさん@お腹いっぱい。:04/07/10 00:59
((( ゚д゚)))ガタガタ

122 :120:04/07/10 01:01
>121
がたがたしないでください!
「おまえのママンの妄想だYO!」とか言ってください!
こんな症状本当にないですよね・・・。
念のためもう一度adawareかけてるんですが。怖い。

123 :名無しさん@お腹いっぱい。:04/07/10 01:22
>>120
そんなの聞いたことないぞ・・・

124 :名無しさん@お腹いっぱい。:04/07/10 01:42
ウイルスがどうにもならなかったのでOSを再インストールしました。
再びノートンを入れましてライブアップデートしようとしたところ接続できない、と。
で、シマンテックのHPを見ようと思ったら、「ページが表示されません」と出ます。
これってなんかスパイウェアかウイルスですか?

ちなみにSpybotとad waereはかけてみて検出されたスパイウェアは削除しました。
見れないのはシマンテックだけです。

125 :120:04/07/10 01:45
>123
そうですか(´・ω・`)ショボーン 母の妄想だといいんですが。
UD導入してるため寝てる間もパソコンはそのままでしたが
なんか怖いので切って寝まつ(;´Д`)
レスアリガトン。

126 :名無しさん@お腹いっぱい。:04/07/10 09:23
>>125
((( ゚д゚)))ガタガタ

127 :名無しさん@お腹いっぱい。:04/07/10 11:13
>>124
>ちなみにSpybotとad waereはかけてみて検出されたスパイウェアは削除しました。
ということは上書きしたんですね。クリーンインストールで全てフォーマット推奨。

128 :フォルダを開くだけですごく重くなる現象:04/07/10 11:53
Winnyでダウンロードしたファイルが入るフォルダ「Winny\Down」を
開くだけですごく動作が重くなります。
タスクマネージャで見ると、「explorer.exe」のメモリ使用量が上がり、
CPU負荷率が100% ログオフや再起動で症状は一旦無くなります。
定義ファイルを最新のウイルスチェック、スパイウェアチェック:感染ゼロ

「Winny\Down」の中にあるどれかのファイルが何か悪さをしていると考え、
フォルダごと削除して、手動で「Down」フォルダを作成しなおしたら、
再度「Down」フォルダを開いてもこの症状は再現されなくなりました。
こんな症状聞いたことありますか?


129 :名無しさん@お腹いっぱい。:04/07/10 12:08
画像ファイル大量に入れてたんじゃないの?

130 :名無しさん@お腹いっぱい。:04/07/10 12:17
▼━禁止事項 ━━━━━━━━━━━━━━━
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)

131 :124:04/07/10 12:18
>>127
OSの入っていたドライブはフォーマットしたんですが…
シマンテックへのアクセスだけ防ぐようなウイルスがあるんですかねぇ…

132 :名無しさん@お腹いっぱい。:04/07/10 13:26
すいません、質問させてください。
OSはWINXP HOME ウイルスバスター2004を使用しています。
突然ハードディスク内のすべてのJPEGファイルとZIPファイルが読めなくなりました。
プロパティを見てみると、すべてのファイルが、同じ時間に更新されているようです。
何かのウイルスに感染したのでしょうか。よろしくお願いします

133 :名無しさん@お腹いっぱい。:04/07/10 13:49
>>132
regeditは開けますか?

134 :名無しさん@お腹いっぱい。:04/07/10 13:55
>>132
感染を疑う時、最初に行うことは2chで聞くことか?
バスターのパターン更新して全ドライブ手動検索じゃないんか?
話はその後だ。

135 :名無しさん@お腹いっぱい。:04/07/10 14:49
アドバイスお願いします。

ネットしていたら画面が突然赤インクをぶちまけたように
赤いしみだらけになってしまった。IE6.0だけでなく、どのソフトをたちあげても、
デスクトップも同様。
ノートンでスキャンしたが問題なし。2日前に復元してみたがそれでも変わらず。
これってもしかしてモニターの寿命かな?
OSはWINME、VAIOのRX52使用してます。2001年12月に購入しました。

136 :名無しさん@お腹いっぱい。:04/07/10 14:56
>>135
regeditは開けますか?
ファイル名を指定して実行>regeditです。
もしメモ帖が開いたらそれはキ○タマです。

【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp4.2ch.net/test/read.cgi/download/1086794458/

こちらのテンプレやスレに細かな治療法などが書いてあります。
よく読んで実行し治療しましょう。
なお質問はやるだけのことやってからしましょう。

137 :名無しさん@お腹いっぱい。 :04/07/10 18:14
>>106
漏れもBKDR_AGENT.AYに感染した。
駆除できん・・・

138 :名無しさん@お腹いっぱい。:04/07/10 18:45
日本語でウィルス紹介して、特徴と対処法は英語
なにその糞サイト>>106

139 :名無しさん@お腹いっぱい。:04/07/10 19:24
シマンテックのオンラインウィルスチェックがこんなメッセージを叩き出したんだが、どうすればいい?
「d:\openjanedoe-0-1-8-2\Logs\2ch\PC等\Windows\1083647775.dat は VBS.LoveLetter.A に感染しています」

140 :名無しさん@お腹いっぱい。:04/07/10 19:27
このスレをVBS.LoveLetter.Aで検索してみな

141 :名無しさん@お腹いっぱい。:04/07/10 19:29
>140
ごめんなさい。すぐ上にありましたね。ども、ありがとう

142 :名無しさん@お腹いっぱい。:04/07/10 19:35
>>106
新しいやつだから日本語訳が間に合ってないんでね?

143 :名無しさん@お腹いっぱい。:04/07/10 19:35
>>106じゃなくて、>>138だったよorz

144 :135:04/07/10 21:44
>136
レスthx!regeditは開けます。nyはやったことないんでキン○マではないようです。
セキュリティ関係ではないような気がしてきました。
質問後、ノートン2004がいきなり立ち上がらなくなったり、検索が使えなくなったり、
IEでリンク先をクリックすると最小化で立ち上がって画面の至る所に出てきたりと
なんだかますます悪化して来ていますが・・・。
もっと調べてみます。

145 :名無しさん@お腹いっぱい。:04/07/10 22:22
最近はnyやってなくても(ry

146 :名無しさん@お腹いっぱい。:04/07/10 22:59
すみません教えてください、OSはxpのproを使用しております。
突然再起動させられログオン画面でccloginというユーザー名でログオンしようとします。
そのままログインしてコンパネのユーザーアカウントで確認したところ
Administratorが消えており、ccloginというユーザー名に変わってしまっていました。
ccloginのユーザー名を削除しようとしたのですができませんでした。
ノートンの最新版でチェックしたのですがウイルスは検出されませんでした。
この現象はウイルスなのでしょうか?どうか教えてください

147 :名無しさん@お腹いっぱい。:04/07/10 23:01
ウィルス

148 :上田次郎 ◆.rgrRbWfD. :04/07/10 23:09
初めて質問させて頂きます。
今日不可解なことがありました。
と言うのも 自分のメアドから 自分にメールが届いたのです。
何か内容は「あなたに会いたいから返事くれ」って内容でした。
メアドを詐称するウイルスメールではないし
自分自身が送った訳はないし
何故こんなメールが来たか不可解でなりません。
そんな事ってあるのでしょうか?



149 :名無しさん@お腹いっぱい。:04/07/10 23:15
よくあること

150 :名無しさん@お腹いっぱい。:04/07/10 23:17
>>148
そんなの日常茶飯事だよ。

151 :名無しさん@お腹いっぱい。:04/07/10 23:21
>148
返事したら最後ですよ

152 :上田次郎 ◆.rgrRbWfD. :04/07/10 23:23
一体どうなってるんですか?
何故自分のメアドから送られてくるんでしょうか?
誰か自分のメアドのパスワードとか知ってるんですかね?

153 :名無しさん@お腹いっぱい。:04/07/10 23:24
ウィルスチェックしていたら、下記のようなメッセージが掲示された。

Norton AntiVirosがコンピューター上でウィルスを検出した。
オブジェクト名:C:¥windows¥system32¥winfix3.exe
ウィルス名:w32.Randex.gen
適用した処理:ファイルを修復できません

w32.Randex.genの修正ソフトをダウンロードした後に
ネットの回線を外し、修正ソフトを起動後にちゃんとゴミ箱へ
捨ててマシンを再起動にも関わらずネットへ繋ぐと
上記のメッセージが再び掲示されてしまいます。
一体どう対処すれば宜しいんでしょうか?

154 :名無しさん@お腹いっぱい。:04/07/10 23:25
>>152
恐らく外部に漏れたと思う。

155 :名無しさん@お腹いっぱい。:04/07/10 23:29
感染してもーたよ。
とりあえずメールを送信し続けるのを止めたいんだけど。。。
ネットに接続すると自動的に送ってしまうし、接続しないとノートンのアップができないし
誰か助けて!


156 :上田次郎 ◆.rgrRbWfD. :04/07/10 23:29
>>154ばんなそかな。そんな事無いと思いますが

157 :名無しさん@お腹いっぱい。:04/07/10 23:32
>>156
裏口型スパイウェアの仕業

158 :上田次郎 ◆.rgrRbWfD. :04/07/10 23:35
>>157裏口型スパイウェアそんなのあるんですか?


159 :名無しさん@お腹いっぱい。:04/07/10 23:37
いいように遊ばれてるなw

160 :名無しさん@お腹いっぱい。:04/07/10 23:42
http://bubalom.by.ru/luisa/gallery1.html

のサイトをひらいたせいかウィルスに感染してしまったようです。

Exploit-ByteVerifyというウィルスなんですが
駆除方法が載ってません。
教えていただけたら幸いです。お願いします。

161 :名無しさん@お腹いっぱい。:04/07/10 23:44
>>160
直リンすんな

162 :名無しさん@お腹いっぱい。:04/07/10 23:48
>>161
すみません。。。

163 :名無しさん@お腹いっぱい。:04/07/10 23:50
>>160
ここを読んだほうがいい。ByteVerifyの他にウィルス反応あり。

http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html

164 :名無しさん@お腹いっぱい。:04/07/10 23:51
とりあえずメールアドレスの偽装なんざ今時いくらでも出来る

165 :名無しさん@お腹いっぱい。:04/07/11 00:00
>>153
修正ソフト?

166 :153:04/07/11 00:13
修正ソフトじゃない、ウィルス定義ファイルだった。スマソ・・・。
で、どうやって修正すればいいの?

167 :名無しさん@お腹いっぱい。:04/07/11 00:33
>>166
レジストリは?

168 :153:04/07/11 00:41
>>166

すいません、レジストリって何ですか?
超初心者なんで、全然何やっていいんだかわからないんです。

169 :名無しさん@お腹いっぱい。:04/07/11 00:42
>>160
あなたが張ったリンクを踏んだらPCがおかしくなった
謝罪と賠(ry

170 :名無しさん@お腹いっぱい。:04/07/11 00:47
>>168
初心者板もしくはぐーぐーる先生の下へGO!!

171 :名無しさん@お腹いっぱい。:04/07/11 00:49

すみません。
自宅のPCで他の板をみていたら

http://duvx.com/book.php?book=touzokudan

ここをクリックしてしまいました。
結果、かなり残念なことになっています
IEをたちあげりゃあ死んだりエロサイトが大画面で立ち上がってみたり
発狂しそうです

スパイソフト駆除ツールで駆除しても症状がかわりません。
どうしたらいいですか!?

172 :名無しさん@お腹いっぱい。:04/07/11 00:54
また直リンだ。
このスレには、ウィルスやスパイウェアを広めようと思ってる香具師がいるとしか思えない。

173 :名無しさん@お腹いっぱい。:04/07/11 00:54
>>200

IPアドレスを偽って他人になりすますアイピースプーフィングです。
自分もやられたことあります、ここのスレの話題じゃないんで
別のスレのほうがいいでしょうね
http://computers.yahoo.co.jp/dict/security/network/attack/4157.html

174 :名無しさん@お腹いっぱい。:04/07/11 00:54
>>171
>>161

175 :名無しさん@お腹いっぱい。:04/07/11 00:56
>>168
ここの駆除方法のままにやってみ
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
セーフモードでスキャンして該当ファイル(winfix3.exe)を削除、最後にレジストリ修正

176 :名無しさん@お腹いっぱい。:04/07/11 01:06
>>160は既にNGに登録してた危険URLなのだが
確かPCリカバリまでした

177 :名無しさん@お腹いっぱい。:04/07/11 01:17
さっき感染して
今日作成されたファイルを検索して全部消したんだが
これでオールOKだよな
ウィンドウズ関連ファイルだけ残って
消したはずのsecure.htmlとhostsが復活してる
IEを開くとC:\WINDOWS\secure.htmlこれがホームに設定されてる
変更してもまた元に戻る
どうなのよ

178 :名無しさん@お腹いっぱい。:04/07/11 01:22
explorer
サイズ:5KB
場所:C:\WINDOWS\SYSTEM32
作成日時:2004年7月10日 22:57:02
MS-DOSファイル名:EXPLORER.EXE

怪し過ぎる

179 :名無しさん@お腹いっぱい。:04/07/11 01:23
OKなわけがない

180 :名無しさん@お腹いっぱい。:04/07/11 01:23
↑これ消してもよござんすか?


msrexe

181 :名無しさん@お腹いっぱい。:04/07/11 01:24
>>177
システムの復元でも試してみたら?

駄目ならWindowsを再インストールしる。

182 :171:04/07/11 01:26
>>177

私も同タイプのモノに引っかかってしまいました
推測なのですがレジストリにも観戦しているようです(観戦部位不明)
対策方法も分からずどうしたものか悩んでいます

多分、削除しただけでは足りないと推測します。
現に私も削除はしてみたのですが症状が改善しません。。。

183 :名無しさん@お腹いっぱい。:04/07/11 01:27
>>182
システムの復元でも試してみたら?

駄目ならWindowsを再インストールしる。

184 :名無しさん@お腹いっぱい。:04/07/11 01:28
>>182

>>161
>>172

185 :名無しさん@お腹いっぱい。:04/07/11 01:31
怪しいファイル一覧
domains
access
map
secure.html
hosts
↑消しても復活しやがる
>>180は途中で間違え

msrexe
サイズ:31KB
場所:C:\WINDOWS\SYSTEM
作成日時:2004年7月10日 22:57:17
MS-DOSファイル名:MSREXE.EXE

explorer
サイズ:5KB
場所:C:\WINDOWS\SYSTEM32
作成日時:2004年7月10日 22:57:02
MS-DOSファイル名:EXPLORER.EXE
↑この2つは消せない
怪し過ぎる

186 :名無しさん@お腹いっぱい。:04/07/11 01:34
>>171のリンクをクリックしたら、うちのPCも感染してしまいました。
171さん、責任取ってください。

187 :名無しさん@お腹いっぱい。:04/07/11 01:38
誤って>>171のリンクをクリックしてしまいました
結果、かなり残念なことになっています
IEをたちあげりゃあ死んだりエロサイトが大画面で立ち上がってみたり
発狂しそうです
>>171さん、助けてください

188 :153:04/07/11 01:50
>>175

セーフモードでスキャンって何をどうやればいいんですか?
読んで見たんですけど、さっぱり意味がわかりません。
また、該当ファイル(winfix3.exe)は削除できません。
最後にレジストリ修正?もっと初心者にも解かり易く
説明してあるHPってありませんか?誰か教えて下さい。

189 :名無しさん@お腹いっぱい。:04/07/11 01:53
時々、デスクトップにファィル名「 ~ 」が勝手に作成されるんだ

これはなぁ〜に

190 :名無しさん@お腹いっぱい。:04/07/11 02:07
>>188
だぁかぁらぁおまいはここに行けって
PC初心者
http://pc6.2ch.net/pcqa/
もしくは
Google
http://www.google.co.jp/

191 :名無しさん@お腹いっぱい。:04/07/11 02:17
釣られたらしいorz

192 :名無しさん@お腹いっぱい。:04/07/11 02:34
>>177 & >>182
治ったら自分で少しは調べる習慣をつけてくださいな。

ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

193 :名無しさん@お腹いっぱい。 :04/07/11 03:36
explorer
>サイズ:5KB
>場所:C:\WINDOWS\SYSTEM32
>作成日時:2004年7月10日 22:57:02
>MS-DOSファイル名:EXPLORER.EXE

俺もやられてる。
hostsとsecure.htmlが自動生成され、レジストリが自動改ざん。

194 :名無しさん@お腹いっぱい。:04/07/11 03:53
4時間経ってもマダ治らん
マイコンピューターも開かない
180サーチとか言うのも出てきた

195 :名無しさん@お腹いっぱい。 :04/07/11 03:59
>C:\WINDOWS\SYSTEM32\EXPLORER.EXE
これ消してもダメだった、
怖いのでもう寝ます。

196 :名無しさん@お腹いっぱい。:04/07/11 06:24
>>171さんは、直リンしておいて謝罪なしですか?
非常識な人ですね。

197 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/11 06:46
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe

>>403のミラーサイトにあるのと同一ファイル
 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

198 :名無しさん@そうだ選挙に行こう:04/07/11 07:25
で、このスレにどういう関係があるのだ?

199 :名無しさん@そうだ選挙に行こう:04/07/11 10:38
>>189
俺(XPHEsp1)の場合はユーザープロファイルの中にファィル名「 ~ 」ってのがある・・。
なんだろ?チルダはググレないんだよね。昔からあるのに作成日が常に新しい。
なんだろ、これ。

200 :名無しさん@そうだ選挙に行こう:04/07/11 10:48
>>189>>199
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

WinFAQのトップに出てるんだけどね

201 :名無しさん@そうだ選挙に行こう:04/07/11 10:54
>>200
サンクス。アドレス帳のバックアップ?

202 :199:04/07/11 11:01
>>189>>201
これですか・・。
http://support.microsoft.com/default.aspx?scid=kb;JA;825380
単なるバグと言うことでよさそうですね。

203 :33:04/07/11 14:06
>>116
詳しい解説をありがとうございました。

204 :名無しさん@そうだ選挙に行こう:04/07/11 18:29
spawn-1ってウィルスにかかったっぽいんすけど
ノートン2004は警告発するだけで削除できてないみたいなんです
コレって危険なものなんですか?

205 :名無しさん@そうだ選挙に行こう:04/07/11 18:35
>>204
ウィルスと分かってるなら、検索すれば済むだろうが


206 :名無しさん@そうだ選挙に行こう:04/07/11 19:05
OSはXP、VAIOを使ってます。
ウィルス駆除ソフトも入れず、スパイウェア駆除ソフトも入れず、
アダルトサイトを見ていたら、突然何かのウィルスに感染しました。

ネットに接続すると、InternetExploreがCPU100%の使用率になります。
感染してから、spybotとバスターで駆除したんですが、
ネットに繋げるとXPがフリーズしたように重くなり、
パターンファイルの更新をしようとすると、「ネットに接続していません」と
警告されるので、パターンファイルの更新無しで駆除したら、
ワームやスパイウェアが20個くらい検出されました。
今は評価版使ってるんですが、バスターの定義ファイルを
最新にするために、他のPCでダウソしたいんですが、
最新の定義ファイルを単体でネットからダウソできますか?

OS再インスコせずに復旧させたいのですが、どうしたらいいですか?

207 :名無しさん@お腹いっぱい。:04/07/11 20:50
バスターとspybotだけだと発見できないウィルスも増えているからなあ。
Hijack this入れて、その結果を見せてみるとか。

208 :名無しさん@お腹いっぱい。:04/07/11 22:54
win2k sp4
処理がめちゃくちゃ重いです
気が付いたらc:\windowsなんてのができてます
セーフモードで削除しました

タスクマネージャもAVG AntiVirusも強制終了

誰か次の対処を...

209 :名無しさん@お腹いっぱい。:04/07/11 23:17
XPでIE6SP2を使ってますが,いろんなファイルがダウンロードできなくなりました。
ダウンロードツールでならできますが,IEだとエラーが出ます。
「ファイルのダウンロード」のウィンドウは表示されるものの,「ファイルの情報を取得しています」
から先へ進まず,そのうちつながらなかったというメッセージが出てきます。
画像を右クリックして保存しようとすると,jpegなのにbmpでしか保存できません。
6月後半頃からこんな状態です。
ウィルスの仕業でしょうか?それとも設定を変更すれば大丈夫なのでしょうか?
教えて下さい。

バスターは使ってます。常にアップデートして検索かけてますが問題なしでした。

210 :名無しさん@お腹いっぱい。:04/07/11 23:22
>>209
HDDの中掃除しろ

211 :93:04/07/12 02:31
>>94 >>99
お礼が遅くなってしまいすみませんでした。
本当にありがとうございます。

>>94
ファイルを開く前にAVGでチェックした時は「No Virus〜」
と表示されたので、開いたところ、
突然「ウィルスを取り除くためにAVGを起動してください」
という警告が出たんですが、このようなメッセージが
表示されたにもかかわらず、スキャンしても何も
見つからないということはあるんでしょうか?

その後、ウィルス?と思われる症状がでてきました。
Outlook Expressを開き、受信メールのリンクをクリックすると
画面がフリーズしてしまいます。リンク先も表示されません。
強制終了でOutlook Expressを閉じると
「応答していないプログラムmsimn.exeを終了することを選択しました」
というエラーが表示されます。
これは何かのウィルスに感染している可能性が高いのでしょうか?
教えてください。お願いします。

212 :名無しさん@お腹いっぱい。:04/07/12 15:14
>>198
IE使うなって事じゃ?
感染しやすいし。

213 :名無しさん@お腹いっぱい。:04/07/12 16:03
>>212
なら、そこまで書かないと。

しかしIEのコンポーネント使ってるブラウザは、
セキュリティ的には大差ないんじゃないのかい?

214 :名無しさん@お腹いっぱい。:04/07/12 16:07
MozillaスレにまでマルチでコピペしているようなOpera房に、
マジレスする必要なし。

215 :名無しさん@お腹いっぱい。:04/07/12 16:12
ところで、IEと本当に無関係に動くのはmozillaだけ?
他にあれば使いたいのだけれど。

216 :名無しさん@お腹いっぱい。:04/07/12 17:00
アドウェア入れて、スパイボット入れて、バスターかけても

TROJ とか言うスパイウェアが駆除出来ません(;´Д⊂)

どげんすりゃよかとでしょうか?

217 :名無しさん@お腹いっぱい。:04/07/12 17:19
>>216
ウィルスとスパイと、区別出来てる?


218 :名無しさん@お腹いっぱい。:04/07/12 17:19
つーか、セーフモード試したの?


219 :208:04/07/12 17:28
で どうかな

220 :名無しさん@お腹いっぱい。:04/07/12 17:38
>>219
c:\windows自体は普通にあるフォルダだから削除しちゃだめ。
もうちょっとウイルスは何が検出されたのかとか情報はないの?
それと今の自分のPCの状況はどうなのか?とか。

取りあえずこちらでは情報が少なすぎてどういった状況かつかめないので、
>>5によく読んでオンラインスキャンとかをしてみては?

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/index.asp
シマンテック・セキュリティチェック
ttp://www.symantec.com/region/jp/securitycheck/

221 :名無しさん@お腹いっぱい。:04/07/12 17:40
>>220
誤字訂正
×>>5によく読んで
>>5をよく読んで

申し訳ない。

222 :名無しさん@お腹いっぱい。:04/07/12 17:41
>>217 すいません、正直あんま区別出来てません。_| ̄|○

>>218 セーフモードは試しました。
でも何故かセーフモード中はバスターが作動しなかったけど・・・。

スパイウェアで検索しても30分後にはまた同じ様なスパイウェアが発見されるです。
xxxとか言う変なカジノサイトのウェブは開くし、勝手にショートカット作られるし・・・もうダメぽ。

223 :名無しさん@お腹いっぱい。:04/07/12 18:04
>>222
状態としてはスパイウェアにやられてる状態。

CoolWebShredder ← これも試してみる。
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

下は推測で調べたリスト。ぜんぜん違うかも知れませんが。
【CoolWebSearch/Payfortraffic.net】
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=237
【xxxtoolbar】
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=109

どうしても治らなかったこちら【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html
掲示板で質問する場合は、【質問掲示板に質問する前に (必読)】
ttp://higaitaisaku.web.infoseek.co.jp/caution.html
ここをよく読んでから質問してサイトの方々に迷惑のないように。

224 :216:04/07/12 18:21
>>223 CoolWebShredderも試しました。もちろんセーフモードでも。

でもダメでした_| ̄|○

昨日の夜に引っ掛かって依頼、朝からずっと対処に追われてるのに解決しないです。
もう諦めるしかないのかな・・・。(´・ω・`)ショボーン

225 :名無しさん@お腹いっぱい。:04/07/12 18:39
というか「TROJとか言う」ってのはなんだよ

226 :名無しさん@お腹いっぱい。:04/07/12 19:06
>220
レスありがとうございます

win2kなので c:\winnt があるので c:\windowsは勝手に作られたのだと思い消しました

avgではウイルスは発見できません

すごく重かったんですがセーフモードで起動しいつもあやしい
msgfs.exeとかいうの消したら軽くなりました avg使えるようになりました

でもタスクマネージャもレジストリエディタもすぐ強制終了ぽ

227 :名無しさん@お腹いっぱい。:04/07/12 19:19
オンラインチェックしたら6つでてきました。

C:¥WINDOWS\DownloadedProgramFiles¥ActiveInstall.dllウィルス名TROJ_AGENT.BO
C:¥WINDOWS\system32¥drivers¥etc\hosts               DOS_AGOBOT.GEN
C:¥WINDOWS\system32\msr.exe                       WORM_AGOBOT.RT
C:¥WINDOWS\system32\winhlpp32.exe                   WORM_AGOBOT.RT
C:¥WINDOWS\system32\navmgrd.exe                    BKDR_SDBOT.DP
C:¥WINDOWS\Tasks\utilcom.exe                       TROJ_AGENT.EA

です。OSはXPです。対処法を教えてください。

228 :216:04/07/12 19:52
★  WinWP使用   セキュリティーはウイルスバスター2004  ★

昨日深夜2ちゃんねる巡回中に誤って変なリンクをクリック。(被爆地不明)
直後バスターからスパイウェア警報発令。全ドライブスキャンして就寝する。
朝起きると、PCフリーズ。
セキュリティー板みて、スパイウェアに侵入されている事が発覚。
スパイウェア名 ☆TROJ AGENT.AC ☆TROJ SMALL.AE (バスター情報)
バスターが送信メールチェックしまくりでメモリパンク。<PCフリーズ
送信メールなど無いので、悪戯されているっぽい。送信メールチェック解除。
xxxなるショートカットがデスクトップに出現・・・削除しても再出現。(リンク先はオンラインカジノ)
30分単位くらいで勝手にブラウザ起動(←これがやっかい)
IE起動変更「about:blank」にもかかったが、HPの手順通りで修正出来た。

現在も修正に四苦八苦中・・・助けてください。(;´Д⊂)

229 :名無しさん@お腹いっぱい。:04/07/12 19:58
WPキターーーーーーーーーーーー!

230 :名無しさん@お腹いっぱい。:04/07/12 20:25
フリーズした直後起動すると激しく重くなるのはウイルスですか?
初心者でごめんなさいorz

231 :216:04/07/12 20:58
> xxxなるショートカットがデスクトップに出現・・・削除しても再出現。(リンク先はオンラインカジノ)
> 30分単位くらいで勝手にブラウザ起動(←これがやっかい)
↑これは修正出来ました。m(_ _)m
Cドライブのwindows内に被爆時間にコピされた変なexeファイルが多数存在。
ダイアルアップexeとか有ったので、チョットワロタ。
新規フォルダに収納後、ゴミ箱にポイしたら上記の不具合は修正されました。

後は、スパイウェア名 ☆TROJ AGENT.AC ☆TROJ SMALL.AE に対する是正だけです。
バスターの常時監視切れば、使用上不都合は無いのですが
対処方法あれば教えて欲しいです・・・。
同様の報告があちこちで有りますが、それらの対処方法が出来なくて困ってます。

232 :名無しさん@お腹いっぱい。:04/07/12 21:18
今、トレンドマイクロのオンラインスキャンを行ったら、4個のウイルスが
見つかりました。どう処理したらいいでしょうか。

TROJ AGENT AQ   C\WINDOWS\TEMP...
TROJ AGENT AQ   C\WINDOWS\TEMP...
TROJ AGENT AQ   C\WINDOWS\1086...
TROJ AGENT AQ   C\WINDOWS\1086...

ファイルの住所は途中で切れちゃって読めません。

上二個の\TEMPの方は、一時ファイルをリセットすれば
削除出来ると思ったのですが、ダメでした。

下二個の¥1086というファイルは\WINDOWSの中を探したのですが
見付かりませんでした。

どうかどうかどうかよろしくお願いします。





233 :名無しさん@お腹いっぱい。:04/07/12 21:19
>>232
どうかよろしく
こちらこそ

ここはPC初心者板じゃないと思うんだが・・・?


234 :232:04/07/12 21:24
>>233

わかりました。初心者板に行ってきます。
御騒がせでした。


235 :名無しさん@お腹いっぱい。:04/07/12 22:03
オンラインスキャンで駆除できたら製品いらねえだろ

236 :名無しさん@お腹いっぱい。:04/07/12 22:28
real player インストール直後に BKDR_AGENT.AY 引っかけたんだけど
関係ないよね?

237 :名無しさん@お腹いっぱい。:04/07/12 22:34
>>236
real playerそのものがBKDR型だからなぁ
問題ないと思うよ

238 :名無しさん@お腹いっぱい。:04/07/12 22:58
winny2を起動している間、デスクトップのフォルダが勝手に動くのですが、これなんですか?
ウィルスは検出されなかったのです。

239 :名無しさん@お腹いっぱい。:04/07/12 23:01
>>1
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)


240 :名無しさん@お腹いっぱい。:04/07/12 23:05
ソフトウェア板更新したらUnix.Penguinとかいうウイルスにノートン先生が
反応した
タマゲタ

241 :名無しさん@お腹いっぱい。:04/07/12 23:11
>>232
まずソフト買ってこい。
せめてAVG入れろ。

242 :209:04/07/13 00:21
>>210
HDDはディスククリ−ンナップなどでひととおりきれいにしました。

>209のような症状について聞きたい場合には,別のスレの方が良いんですかね?


243 :名無しさん@お腹いっぱい。:04/07/13 01:05
>>242
IEのキャッシュのクリアしてないだろ?

244 :名無しさん@お腹いっぱい。:04/07/13 01:19
>>240さん
私もです。
ビックリした(;´Д`)

245 :名無しさん@お腹いっぱい。:04/07/13 09:30
RPC_DCOM_BUFFER_OVERFLOWキタ━━(゚∀゚)━━ヨ

246 :名無しさん@お腹いっぱい。:04/07/13 10:16
>>263
沢山スタートアップにプログラム入れてるとか、沢山サービスつかってる
とよく、ソフト自体に問題なくても、ビジー状態になって固まる事ありますよ。
スパイウェア駆除ソフトに検出されるとファイル名変えて逃げる奴も
あるんで、もしそれだったらそれ専用の駆除ツールでやらないと
削除できないですね。
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html


247 :名無しさん@お腹いっぱい。:04/07/13 11:09
>>244
単なる2chの書込み
この板荒らしてるバカの文字列に反応しただけ


248 :名無しさん@お腹いっぱい。:04/07/13 11:19
質問です!
ポート135はあいてるポートらしいのですが、
ここ最近、10分に一回、1分以内に5〜15回受信しそうになり
FWが拒否してくれるのですが・・・

これって多くありませんか?

プロバイダーにきいたら言葉尻をとらえて
(「FWがあるからそれがわかる、それならFWの会社にきいてください」)
相手にしてくれません。

249 :名無しさん@お腹いっぱい。:04/07/13 14:03
>>300
ここウィルス質問スレッドだから、ちょっとちがわない?


250 :名無しさん@お腹いっぱい。:04/07/13 14:12
またレス番のズレてる人が来たぞ。

251 :名無しさん@お腹いっぱい。:04/07/13 14:47
質問です。
とあるリンクを踏んだらブラクラみたいなページ(YOU ARE IN DANGER!と書いてありました)を踏んでしまったようなので
慌てて中断して再起動したらスタートボタンもデスクトップ上のアイコンも表示されず
モニター画面には壁紙しか表示されなくなってしまいました。
右クリックを押しても何も出てきません。
ただタスクマネージャは動くみたいです。
これはウイルスなのでしようか?修復する方法を教えていただけないでしょうか?当方Win2000です。
この掲示板に貼られてるHTMLのリンクからです
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
よろしくお願い致します。

252 :名無しさん@お腹いっぱい。:04/07/13 15:08
>>251
その状態じゃ操作できないから、
セーフモードで起動して外付けのHDがあるのなら
そこにバックアップを取ってリカバリしかないんじゃないかな。

リカバリが嫌だというのならば、セーフモードで色々頑張るしか正直方法がない。
その場合、ウイルススキャン > スパイウェアのスキャン。
それとスキャンディスクを実行し怪しいファイルやフォルダを見つけて、削除していく。
WINDOWSフォルダ内にreg32(33).exe、dl.exe、dlm.exe、consol32.exe、msstasks.exe
があったら削除。荒治療になるが、その時(削除する時)にexeやdllの作成日を調べておき、
検索でその同じ日に作られた怪しいexeやdllも一緒に削除しておく。(自己責任で)
またregeditを使って怪しいプロセスをあらかじめ停止させておく。
調べる場所で特に調べてほしい場所は下。かならずバックアップを取って実行してください。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

253 :名無しさん@お腹いっぱい。:04/07/13 15:09
タスクマネージャーで怪しいタスクを強制終了
セーフモードで再起動後怪しいスタートアップを削除

254 :名無しさん@お腹いっぱい。:04/07/13 15:20
>>248
FWがあるのならフィルタリングして閉じておいてください。
そのポート(135.epmap)は以下のウイルスに感染してたりすると使われます。
ウイルスのスキャンやスパイウェアやトロイのスキャンをしてみましょう。

W32.Blaster.Worm, W32.Welchia.Worm, Backdoor.IRC.RPCBot.F,
Spybot, Gaobot, Raleka , W32.HLLW.Gaobot.FL

その付近のポートならついでに
137netbios-ns(TCP/UDP)
138netbios-dgm(TCP/UDP)
139netbios-ssn(TCP/UDP)
もフィルタリングしておくとさらに安全です。

255 :名無しさん@お腹いっぱい。:04/07/13 18:21
WORM_SQLP1434.A キ・キ・キ・キタ━━━━━━(゚∀゚)━━━━━━!!!!

256 :名無しさん@お腹いっぱい。:04/07/13 19:04
RPC_DCOM_BUFFER_OVERFLOW キタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!

257 :名無しさん@お腹いっぱい。:04/07/13 19:15
勝手に来てろ

258 :名無しさん@お腹いっぱい。:04/07/13 20:56
>>257
生理ですか?

259 :名無しさん@お腹いっぱい。:04/07/13 21:04
Netskyなんだけど、

今までメールサーバをホスト名のAレコードだけで運用していたんだけど、
たまたまMXが向くようにしたとたんに、酷く来るようになった。
ので、またMXレコード削除した。

いまさらなんだけど、やっぱりMXだけを引いて送って来るんだねー。
ドメイン名でMXで運用してる普通のところは、ひどいことになってるんだろうね。



260 :名無しさん@お腹いっぱい。:04/07/13 21:39
>>303
慌てて再起動しちゃだめよ、まず、ctrl + alt + del で、ウィルスを
強制終了させて削除しとかないと。それからスタートアップに
ウィルスが追加されてるかどうかチェック、あったら削除しとく。
2000だとmsconfigないんで、レジストリとかwin.iniをを直接見
なきゃならないかめんどうだけど。とりあえずタスクマネージャー
動くなら、怪しいプロセスを停止させることだね。


261 :名無しさん@お腹いっぱい。:04/07/13 21:44
BBIQエリアニュースにウィルスついてました。
客のパソコンより発信されたそうだが、ユーザのパソコンから全客に流せるのか?
どうーも臭いが


262 :名無しさん@お腹いっぱい。:04/07/13 23:24
あるHPにアクセスしたら警告画面が出て来たので
慌てて切ってしまいました。
その後立ち上げると 画面に黄緑の虫が8匹出てきてご乱交をし続けています。
IEのTOPページも書き換えられています。
脳豚2002を入れています。OSは、WINXPです。
感染を削除できるでしょうか?

263 :名無しさん@お腹いっぱい。:04/07/13 23:39
win2000、ノートン入れています。
先程突如ウィルス警告が画面に出てきました。
W32.Randex.qenに感染しているようです。
ファイル名が出てるのですが、検索しても見つかりません。
っていうか、ないみたいなんです。(その数字のファイルだけ抜けてる)
どういったわけなんでしょうか?
削除したいのにできない・・・。できますか??

264 :名無しさん@お腹いっぱい。:04/07/13 23:44
>>262
8匹は初めて聞くなー。書き換えらたHPに〜Search又はSearch forなんての出てこない?

265 :名無しさん@お腹いっぱい。:04/07/13 23:55
ちょっとすみません。
ノートンアンチウイルス2004を入れていますが、
ウイルス定義ファイルって7/7が最新で良いのでしょうか?
教えて下さい。
お願いします。

266 :名無しさん@お腹いっぱい。:04/07/13 23:57
>>263
ないみたいと言われてもな
ノートンのログはどうなってるの?ログってどうやってみるんですか?というのは却下

>>265
ノートンスレで聞けば?

267 :名無しさん@お腹いっぱい。:04/07/13 23:59
>>263
W32.Randex.qen・・・W32.Randex.genでは?もう一度確認したほうが良いと思うが。

268 :名無しさん@お腹いっぱい。:04/07/14 00:01
>266
はい、そっちで聞いてみます。
すいません。

269 :263:04/07/14 00:17
ノートンスレいってきます。ありがとうございました。

270 :名無しさん@お腹いっぱい。:04/07/14 00:59
2ちゃんやっててウィルスが頻繁に出てきます。
板のリロード後とか。ノートンで感知してますが頻繁に起こるんで何か心配です。
大丈夫なのでしょうか?

271 :270:04/07/14 01:01
訂正 スレッド一覧リロード後に出てきます。

272 :名無しさん@お腹いっぱい。:04/07/14 01:04
このスレを読んでみな

273 :名無しさん@お腹いっぱい。:04/07/14 01:09
本日会社のネットワーク上のプリンタが
意味不明の記号を2、3行だけプリントして
次から次へと勝手に印刷していくようになったのですが
こういうウィルスってあるんですか?

274 :名無しさん@お腹いっぱい。:04/07/14 01:19
>>273
電源切ってリセットしたら?
ネットワーク上のプリンタって、独立したプリンタ?それとも、ネットワーク上のPCにぶら下がったプリンタ?


275 :273:04/07/14 01:23
>>274
電源切って、入れると同じ結果でした
独立したプリンタ・・・というのでしょうか?
IPふってあります(意味違う?)
因みにフロア全部のプリンタがそうなりました

276 :名無しさん@お腹いっぱい。:04/07/14 01:25
>>275
OSが分からないからなんとも言えないのですがあります。
かなり昔ですが学校のMacが「AutoStarter」というウイルスに感染していた時、
ネットワークプリンタにそういった文字が印刷される症状になりました。
取りあえずはウイルスの疑いがあるのなら、スキャンしてみる方がいいと思います。
ウイルス対策ソフトを自前で所持しているのならそのままスキャン。
Windowsを使っていてウイルス対策ソフトを所持してない場合は、
>>1にあるオンラインスキャンなどを実行してみてください。

277 :273:04/07/14 01:31
>>276
ありがとうございます
そういうウィルスあるんですね
今更ですがOSは窓です XP-Proでした 

278 :名無しさん@お腹いっぱい。:04/07/14 02:09
会社の端末にウイルス対策ソフトが入ってないなんて……漏れの会社みたいな所が
他にもあるのか…(((( ;゚Д゚)))ガクガクブルブル 

279 :名無しさん@お腹いっぱい。:04/07/14 04:37
OS:XP
メーラー:EdMaxフリー版
FW:Sygateフリー版

ここ一ヶ月くらいW32.Netsky.D@mm入りの添付ファイルメールを一日5通くらい受け取ってきました
それらはノートンが感知して、全て削除してくれていました
それらの内のほとんどが、ap.plala.or.jpからのものだったんですが、面倒なのでメールサーバでフィルタして削除するようにしました
ところが、今日になって、"System Anti-Virus Administrator" <root@swiss.dmm.co.jp>という差出人から、「あなたがウイルスメールを送ったので警告します」という内容のメール(全文英文)を受け取りました
root@swiss.dmm.co.jpをグーグルで検索しても発見できず、私がウイルスメールを送ったとされるpr@dmm.co.jpを検索するとアダルトサイト管理人でした
私がウイルスメールを送ったとされる日時(7月13日(火)の22:40:39+0900)には、私はPCを起動していませんでした
私はノートンアンチウイルスで週に一度全HDDをスキャンしています(前回実施は7/10)
警告メールに驚いて、最新のウイルス定義ファイルに更新してから全HDDをスキャンしてみましたが、ウイルスは発見されませんでした

これって、私のメールアドレスをFromに入れた誰か(ウイルス?)が、pr@dmm.co.jp宛てにウイルスメールを送った
そして、pr@dmm.co.jpのノートンアンチウイルスが反応して、私に自動的にウイルス警告メールを送ったと考えるべきしょうか?

280 :名無しさん@お腹いっぱい。:04/07/14 06:59
>>279
from書き換えられていただけ


281 :名無しさん@お腹いっぱい。:04/07/14 10:18
>>263
先ずその感染ファイルの場所を特定する事。
この折、隠しファイルを表示する設定にしておく。
ttp://www.sharp.co.jp/support/mebius/tips/tips-zz06.htm

ファイル名は恐らく「W32.Randex.gen」
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
レジストリを確認して改変されていたならレジストリバックアップ後、修復(削除)。
ウイルスが実行されていなければそのまま感染ファイルを削除。

感染ファイルが¥Temporary Internet filesにある場合は
[インターネットオプション]→[全般タブ]の「インターネット一時ファイル」の
「ファイルの削除」で「すべてのオフラインコンテンツを削除する」のチェックボックスに
チェックして「OK」が手っ取り早い。

282 :名無しさん@お腹いっぱい。:04/07/14 11:39
?c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

↑アボーン設定したらNGWARDのテキストドキュメントが消滅したのですが・・
ちなみに2chブラウザはOPENJANE。


283 :名無しさん@お腹いっぱい。:04/07/14 11:52
>>282
ウイルスコードをNGワード内のファイルにコピーしたため、
ノートンが誤検出で消したため。
ちなみのそのコードの誤検出はあたりまえのことだが、
メモなどで新規テキスト作成 > コードをペースト > 保存でも検出される。

284 :279:04/07/14 11:59
>>280
ということは、私がウイルス送ったわけでないと考えていいのですかね
それなら安心なのですけど

285 :282:04/07/14 12:05
>>283
レス烈しくサンクス
それではこのウイルすコードは放置するしかないのですね・・(´・ω・`)

あとウイルスコードをこのスレにコピペしてしまってすいません・・

286 :名無しさん@お腹いっぱい。:04/07/14 12:23
>>285
ウイルスコード自体をNGにしたいなら、
ノートンの除外ファイルを、NGワードの置いてあるフォルダの場所を指定、
またはそのファイル自体を除外対象にすればできる。

誤検出だから無害だけど詳しいやり方は下を参考にしてほしい。
ノートンがvbsウィルスのソースに誤反応2
ttp://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

紹介先もコード貼られているから一応注意。(無害だけど)

287 :名無しさん@お腹いっぱい。:04/07/14 13:39
シマンテック NAV 2003 (20040713.005)だと「W32.Lovgate.AC@mm」
トレンドマイクロ VB 2004(1.936.00) 未検出・・(´・ω・`)

288 :名無しさん@お腹いっぱい。:04/07/14 14:02
>>287
発見日: 2004年7月1日 (米国時間)

W32.Lovgate.X@mm
ttp://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.lovgate.x@mm.html
PE_LOVGATE.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_LOVGATE.AC

ずいぶん若いウイルスのようだけど、
どちらも対応している模様。VBだめだった?それともNAVの誤検出?

289 :名無しさん@お腹いっぱい。:04/07/14 14:04

http://pc5.2ch.net/test/read.cgi/sec/1089546607/264-267

290 :名無しさん@お腹いっぱい。:04/07/14 14:13
本当に対応してないのか・・・
もう7月14日になるのに・・・○| ̄|_

291 :名無しさん@お腹いっぱい。:04/07/14 14:27
>>290
気にすんな。どの対策ソフトでも未対応のウィルスは山ほどあるし...
その程度のもんだと割り切ってそれに応じた使い方をしとくのが吉。

292 :名無しさん@お腹いっぱい。:04/07/14 15:51
W32.Randex.genって、どのポートをルーターで防げば止められるの?

OSインスコしてWinUPDATEに接続する前に感染してウザいんですけど。

293 :282:04/07/14 15:57
>>286
サンクス!!

294 :名無しさん@お腹いっぱい。:04/07/14 16:27
>>292
WORM_SDBOT.GEN
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.GEN&VSect=T

ここに書いてものだと、ポート135、445、80。

フィルタリング情報や閉じたほうがいいポートは以下のとうり。
ポート80 http (www, www-http) ・・・ フィルタリングの必要なし。
ポート135 epmap ・・・ 必ずフィルタリング。(W32.Blaster.Worm、Backdoor(IRC)、Gaobotなどが使う)
ポート445 ・・・ 必ずフィルタリング。(Nimda、Sasser、Gaobotなどが使う)

295 :名無しさん@お腹いっぱい。:04/07/15 01:06
c:\windows\system32\msbldm.dll
というファイルがW32.Agent.AC.Backdoorに感染しているらしく、FWにブロックされまくって警告出てるのですが、
どう探してもファイルが無いです。
というか、このファイル名のファイルが、ファイルシステムかあら見えないようになっています。
どのフォルダにも、このファイル名でファイルを作れません。Attribでも見れません。ネットワーク越しには書けまあ線。
これは難でしょうか?

ちなみに、先日 http://higaitaisaku.web.infoseek.co.jp/removereg32.html に感染しました。

296 :名無しさん@お腹いっぱい。:04/07/15 02:21
システムの復元ではダメ?

297 :名無しさん@お腹いっぱい。:04/07/15 03:54
ttp://age.tubo.80.kg/age01/img-box/img20040715044845.zip
このモナーゲームというやつに騙されてしまいました。
このウィルスの作者がいうには、

759 :NHK-ZEROZSI ◆ZEROZSI99U :04/07/12 15:06 ID:5Lw3F8oA
ちなみに、5時なる前にあのZIPは消してるから
ふんだだなんだほざいてるのは、踏んでないと
みるね。あと、あれは各アンチヴィルスには反応
しません。バスター、ノートン共にね。実行して、
デスクトップに44個のNHK-ZEROZSI..txtが作成
された人、は致命的なんでご愁傷様。OSリカバリ
でもしてなさいってこった、あははははははあはは。
が、リカバリしても・・・まぁいろいろと。それが小細工
なわけでね。ざまあみろ

それとexeは実行するな?ばっかじゃねえのか?
ほかのソフトとかはZIPやなんなりで圧縮してあんだろ
それをスキャンかけてはじめて実行するわな?
でもそれすらも偽装できるんですよ。というかあれで
まだまだな感だけどね。まあとりあえず実行したのは
ご愁傷様。完全復帰させたきゃ製作者のあたしに問う
こったな。 

・・・らしいです。確かにアンチウィルスソフトにはひっかからないんですが、
この作者のいうようにOSリカバリしても直らないような凶悪なウィルスなんでしょうか?
このウィルスの正体が知りたいです。作者に聞けというのはなしで。こいつ嘘つきなんで。



298 :名無しさん@お腹いっぱい。:04/07/15 08:07
win2k sp4
msgfix.exeというのをごみ箱に捨てても
[タスクマネージャで消そうとしても
終了できないのでセーフモードで起動して削除しています
レジストリのrunもrunserviceからも削除しました]
いつのまにかまた生成されています
根本的に解決するにはどうすればいいでしょうか
CPU使用率がいつも100%になってしまっています


299 :名無しさん@お腹いっぱい。:04/07/15 09:30
>>297
遠慮はいりません。警察に通報しましょう。

300 :名無しさん@お腹いっぱい。:04/07/15 10:17
ここのとこ毎朝10時過ぎに W32.Netsky.D@mm というウィルスメールが届きます。
Fromはバラバラなのですが、ヘッダー見ると同一のホストからのようです。
特に覚えのないホストなのですが、こういう場合は誰からウィルスが来てる・
誰のPCが感染しているというのを特定するのは難しいでしょうか?

301 :名無しさん@お腹いっぱい。:04/07/15 10:42
>295
Backdoorは私も感染してる。削除できなくて困ってる。

302 :名無しさん@お腹いっぱい。:04/07/15 11:12
>>298
ファイルを指定して実行で[msconfig]でEnter。
「システム構成ユーティリティ」が起動したらプロセスみてみて。該当実行プロセスがあったらチェックを外し、
再起動を求められるからそれに従う。再起動したら「システム構成ユーティリティ」が次から起動しないように
チェック。

303 :名無しさん@お腹いっぱい。:04/07/15 11:14
>>298
「システム構成ユーティリティ」のスタートアップタブだった。
ごめんごめん。

304 :303:04/07/15 11:38
>>298
ああ、2000にはこの機能はなかった鴨・・。

305 :298:04/07/15 12:44
自己解決しました。
ありがとうございました


306 :名無しさん@お腹いっぱい。:04/07/15 12:55
質問です。

OSは winXP sp1
症状はwinを起動するたびにファイルが消されます。
消されるファイルの拡張子は今のところ
.txt .html .jpg .gif .bmp .mpg .avi .wave です。
CドライブとDドライブのほぼ全部のフォルダの以上の拡張子が起動時に消されてしまいます。
ノートンアンチウィルス2004で調べても検出がされません。
どうすればいいでしょうか・・・

307 :名無しさん@お腹いっぱい。:04/07/15 13:22
>>306
WinMXやWinnyやってませんか?

308 :名無しさん@お腹いっぱい。:04/07/15 13:40
>>297
OSリカバリしても直らないウィルスなんてあるんだ。
でもフォーマットしてからリカバリすればさすがに大丈夫なのでは?

309 :名無しさん@お腹いっぱい。:04/07/15 14:17
>>308
BIOSがやられるとか

310 :306:04/07/15 14:33
>>306

ny はやってました。

311 :名無しさん@お腹いっぱい。:04/07/15 14:33
ウイルスというよりジョークプログラムじゃないのかな

312 :306:04/07/15 14:33
↑ >>307

313 :298:04/07/15 15:16
>302レスありがとうございます
msconfigというのはwin2kにはないようですね
タスクマネージャ見ると
msgfix.exeが7個も
svchost.exeが3個
困ったのう...

>305
きみ誰?

314 :名無しさん@お腹いっぱい。:04/07/15 15:51
>>310
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

なんとなく心あたりはあるのですが、禁止事項なので向こうで聞いてください。

【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/

315 :303:04/07/15 16:02
>>313
これ使ってみてください。
msconfig本体と日本語化パッチです。
http://shadow2002.ojiji.net/

316 :通りすがり:04/07/15 17:09
>>313
俺も多分同じのに感染した。ちなみにWinXP
居様にメモリを食ってたので
・AD-Awareでとりあえず出たやつ全部削除(殆どがCookieで40個以上)
したが、起動時にsvshost.exeがどうのこうのっていうエラーが出て
しまいにはネットに繋げなくなった。
svshost.exeを調べたら、windows\system32\x0r とかいうフォルダが
勝手に作られて、中にsvshost.exeやらsvnhost.exeやらsvchost.exe他が
あって、頭にキタので、そのフォルダとレギストリのRunのsv?host.exe
の絡んだヤツを全部削除したらとりあえず直ったぞ。
Cookieは全部捨てたの?


317 :306:04/07/15 18:17
>>314
ありがとうございます向こうで質問してみます。

318 :名無しさん@お腹いっぱい。:04/07/15 19:45
今までウイルスバスタータンを使ったいました。
1年経ってライセンスが切れたので、
ウイルスバスタータンを引き続き使うか、はたまたノートン先生を使うか
迷っています。
ウイルスに対する対応という面では、どちらがオススメなのでしょうか。

319 :名無しさん@お腹いっぱい。:04/07/15 19:49
PWSteal.Trojanとゆうウイルスに感染しました。18ファイルも…
起動すると設定警告が何回も出てその度に再起動。
それで気付いてノートンでウイルススキャンしたら何もでず、
まだ不安だったのでウイルスバスターでオンラインスキャンをしたら感染発覚とゆう…
もう一度セーフモードでノートンでスキャンしましたが感染見つからず、
活動ログにも残ってるのに何故?とゆう感じです。
もーどしていいか分からないので誰か対処方法お願いします。。


320 :名無しさん@お腹いっぱい。:04/07/15 20:11
<Backdoor.Mutny>

最新版でスキャンしても削除できなかったんだけど、これは新種のウィルスですか?
ファイルは、SYSTEM32\debugg.dllです。


321 :名無しさん@お腹いっぱい。:04/07/15 20:12
>319
Live Updateした?

322 :名無しさん@お腹いっぱい。:04/07/15 20:24
初心者の者ですが教えてください。

今日ウイルス検索してたら「TROJ_WINSHOWZ」というウイルスに感染
してることが分かりましたがいろいろ調べましたが検索にかかりません。
ご存知の方対策、駆除方、感染した時の悪影響を教えてください。

何分ウイルス感染初めてなものでパニクってます、よろしくお願いします。



323 :名無しさん@お腹いっぱい。:04/07/15 20:29
OS:WINXPで以下のファイルがトロイ系ウィルスに感染してしまいましたが
削除して大丈夫でしょうか。
system32\ctlkn.dllどうやらググっても検索されないのでウィルス潜伏用に
作成されたファイルなのかな・・・・・
ウィルス名はTROJ AGENT.ACです。

324 :名無しさん@お腹いっぱい。:04/07/15 20:47
>>322
落ち着いてセーフモード(起動時F8を軽く連打)で起動して、ファイル名を指定して実行で
「regedit」と入力します。次のキーを削除して下さい。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\{587DBF2D-9145-4c9e-92C2-1F953DA73773}\SponsorID
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IEFeatSL_Uninstall

次にコントロールパネル>インターネットオプションを開いて。
プログラムタブ内のWebの設定のリセットをホームページも
リセットするにチェックを入れて実行してください。

その後、PCを普通に再起動してVBのスキャンを実行して削除してください。

ちょっとしたスペルミスだと思われる。TROJ_WINSHOW.Z情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.Z


>>323
ファイルが見えるか?ということが疑問だけど、削除して大丈夫。
TROJ_AGENT.AC情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC

325 :名無しさん@お腹いっぱい。:04/07/15 21:14
>>323
たぶんだいじょぶとおもうけど、心配なら削除するまえに大事なファイルはバックアップ
しといたほうがいいよ。 でもXPならシステムの復元って手もあるけどね。


326 :名無しさん@お腹いっぱい。:04/07/15 21:17
>>321
以前使ってたノートン2003の体験版を間違って削除のみしてしまったせいか、
インターネットセキュリティ2004をそのままインストールした今、Live Updateしても体験版では
出来ませんと出てしまいます。ウイルスどうこうの前にこちいのほうが先決でした。
質問変わってしまいましたがどなたか教えてください。

327 :名無しさん@お腹いっぱい。:04/07/15 21:26
>>326
セキュリティ板いってインターネットセキュリティスレのテンプレ参考に
キレイにしてから再インストしたほうがよくない?

328 :322:04/07/15 21:27
>>324
ご親切にありがとうございます。

トレンドマイクロにTEL入れたのですが時間外との事でつながりません
初心者な者でパニック状態でした。
教えていただいたTROJ_WINSHOW.Zで検索したところありました。
危険度も低いとのことで少し安心しました。

おかげで何とか教えていただいた方法でウイルスのファイルも削除することができ
ホットした所です。
ほんとにありがとうございました。





329 :327:04/07/15 21:30
ここがセキュ板だった。自分がどこいたか忘れてたよ

330 :名無しさん@お腹いっぱい。:04/07/15 21:34
>>327
ではセキュリティ板に行ってきます。
お返事ありがとうございました。

331 :質問君:04/07/15 22:03
YBBでBBTVに申し込んだらルーターが届いたのですが、これを使えばZAを切っても
安全性は変わらないのでしょうか?
また、IPアドレスをルーターで変える事はできるのでしょうか?
YBBでは1年近くIPアドレスは変わっていません。

332 :名無しさん@お腹いっぱい。:04/07/15 22:09
>>323
勝手に消せ!
システムファイルなら、expandでいつでも取り出せる。

333 :名無しさん@お腹いっぱい。:04/07/15 22:17
むしろシステムファイルなら勝手に書き戻る

334 :名無しさん@お腹いっぱい。:04/07/15 22:41
>>331
IPアドレス変えたいんだったら、一日程モデムの電源切ればいいんじゃねーの?
後は知らん。
↓任せた。

335 :名無しさん@お腹いっぱい。:04/07/15 22:58
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\S9E7WHEB\fashion[3].htm
は VBS.Internal に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\O5CFCF87\fashion[1].htm
は VBS.Internal に感染しています。

これは平気なやつでしょうか?

336 :名無しさん@お腹いっぱい。:04/07/15 23:15
http://haiiro.info/my/text/img/gifcrash.gif

これがどういう仕組みか教えて。。。

337 :名無しさん@お腹いっぱい。:04/07/15 23:25
>>336
マルチするな

338 :名無しさん@お腹いっぱい。:04/07/15 23:39
>>336
踏んでみりゃわかる

339 :名無しさん@お腹いっぱい。:04/07/15 23:45
あれ?そこ削除されちゃってる?

340 :名無しさん@お腹いっぱい。:04/07/16 00:35
>>335
ぐぐれ

341 :名無しさん@お腹いっぱい。:04/07/16 01:09
>315レスありがとうございます
まだ使ってないですが試してみます
ありがとうございました

342 :名無しさん@お腹いっぱい。:04/07/16 01:28
ノートンでウィルススキャンしたのですが、
途中で致命的な問題が発生しました、とでてスキャンを中止してしまいます
中止する前にスキャンで見つかった感染ファイルはどうしたら削除できるのでしょうか?

343 :名無しさん@お腹いっぱい。:04/07/16 01:37
>>342
【ノートン】インターネットセキュリティ Ver.49【2004】
http://pc5.2ch.net/test/read.cgi/sec/1088721461/

344 :名無しさん@お腹いっぱい。:04/07/16 03:43
トレンドマイクロのオンラインスキャンで、
TROJ_DUMARIN.Gが一つとBKDR_DUMADOR.AIが五つ発見されました。

TROJ_DUMARIN.Gは手動であっているのかわかりませんが削除しました。
BKDR_DUMADOR.AIの説明は全て英語で書いてあるのでわかりませんでした。

この二つのウィルスは危険ですか?初めてウィルスに感染したのでどうしてよいかわかりません。

345 :名無しさん@お腹いっぱい。:04/07/16 07:10
>>344辞書ひくくらいの努力はしたほうが・・・BKDRってついてんのはバックドア型で外部からの進入を助ける性質がある。ハッキングされたくなきゃ消したほうがいいよ。

346 :名無しさん@お腹いっぱい。:04/07/16 07:52
質問です。
先ほどトレンドマイクロのオンラインスキャンをしたところ、
「HTML_IFRMEXP.GEN」というウィルスが検出されましたが、これはどういったウィルスなんでしょう・・・。
IPAやトレンドマイクロで検索してもヒットしませんでした・・・。
ご助言お願いいたします。

PC:DELL DIMENSION
OSはXPHome、セキュリティソフトはありません。

347 :名無しさん@お腹いっぱい。:04/07/16 08:12
>>346
トレンドマイクロのDBで検索したら一発ででてきたぞ

348 :名無しさん@お腹いっぱい。:04/07/16 08:16
>>347
本当だ・・・orz
どうやらウィルスの名称を間違えて検索していた模様・・・。
ありがとうございました〜。

349 :名無しさん@お腹いっぱい。:04/07/16 10:11
セキュリティ情報
ウイルス警告
WORM_BAGLE.AF に対して イエローアラート が発令されました。
別名: バグル

対策: 最新パターンファイルにアップデートしてください。
最新パターン公開: 07/16

ウイルス警告

WORM_LOVGATE.AG に対して イエローアラート が発令されました。
別名: ラブゲート

対策: 最新パターンファイルにアップデートしてください。
最新パターン公開: 07/16
ttp://www.trendmicro.co.jp/vinfo/

350 :名無しさん@お腹いっぱい。:04/07/16 10:25
今日PCに自分のPCからメール(日本語HTML形式)が届きました。即効で消しましたが、一体なんだったのでしょうか。
件名の所は、Re:      (ID:英数字)
でした。他にも来た人はいませんか?

351 :名無しさん@お腹いっぱい。:04/07/16 11:48
>>350
既出です

352 :名無しさん@お腹いっぱい。:04/07/16 12:47
winXPです
svchost.exe ってシステムサービスだったり、ワームだったりと、
いろんなことかかれているけど、どっちなの?

353 :名無しさん@お腹いっぱい。:04/07/16 13:09
>>352
両方。通常でも3つや4つ走っているのは当たり前なので怪しまれにくい。
そこを利用してウィルスもsvchostを装うことがあるということ。

354 :名無しさん@お腹いっぱい。:04/07/16 13:26
>>320
これってトレンドマイクロのデータベースにある?
削除方法を見つけようとしているんだけど、亜種なのか見つからない。
別名『Win32.A311』ってのもあったけどやっぱりわからない。
誰か情報もっていたらお願いします。

355 :名無しさん@お腹いっぱい。:04/07/16 14:41
ウィルス名:
W32.HLLW.Antinny に感染してしまいました。
ノートンの最新版ライブアップデートしても対応できませんでした。
PCはXPです。初心者で始めて感染を体験したので少々パニクッております。
どうか良きアドバイスをお願いいたします。



356 :名無しさん@お腹いっぱい。:04/07/16 15:03
ノートンは対応してるが感染してからでは手遅れなのでシマンテックのページにある
駆除方法をきっちりやれ

357 :名無しさん@お腹いっぱい。:04/07/16 15:16
Unix.Penguinというウイルスに感染したのですが
このウイルスはユーザーのシステムパスワードを
メールで送信するということがシマンテックのHPに
書いてあったんですけど、システムパスワードとは
具体的にはどういうものを指すのでしょうか?

358 :名無しさん@お腹いっぱい。:04/07/16 15:17
本当に感染してるのか確認したのか
単にコードの一部が2chのスレに書込まれて反応しただけじゃないのか。

359 :名無しさん@お腹いっぱい。:04/07/16 15:55
こわいね

360 :名無しさん@お腹いっぱい。:04/07/16 16:04
>>357
リモートデスクトップやファイル共有のサービスを切ってあって、
なお、ファイアーウォールなどがあるのなら、関係ない。

361 :名無しさん@お腹いっぱい。:04/07/16 17:17
>>355
nyやらなければ感染しなかったのにね

362 :名無しさん@お腹いっぱい。:04/07/16 17:26
>353
通常でも複数動いてるもんだったんですか
しらなかった

ウイルス作ったやつってほんとに腹立つなあ
もしかしてセキュリティソフトの会社が。。。

363 :名無しさん@お腹いっぱい。:04/07/16 18:39
>>362
通報しました

364 :名無しさん@お腹いっぱい。:04/07/16 20:39
>>362
svchostは、起動パラメーターを変えて、いろんなサービスに使われる。
通常3〜4起動しているのが正常。

365 :331:04/07/16 22:18
>>334
丸一日使わないわけにはいかないんで。
で、ルーター使えばZAは不要になりますか?

366 :名無しさん@お腹いっぱい。:04/07/17 04:16
ウイルスにかかったらしく、ウイルスバスター2003(検索エンジンは最新版)で調べたところ、
TROJ_STARTPAG.AEというのが検出されました。トレンドマイクロのデータベースに一致するウイルスが無かったので、対処法を教えてください。
症状?としては、PC起動時にエラーが連発してなかなか起動できなかったり、ブラウザの最初のページが白紙になっていたりすることぐらいです。

OS:WindowsMe
ウイルスバスター2003(最新版に更新済み)

367 :名無しさん@お腹いっぱい。:04/07/17 07:11
>>351
350です。
初心者で済みませんが、どこ辺りで調べれば該当レスを見つけることが出来るでしょうか。

368 :名無しさん@お腹いっぱい。:04/07/17 09:16
>>367
ここ。
そんな君に以下のコピペをプレゼント。

「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ

という意味であり、実質初心者以下の糞虫である。

369 :名無しさん@お腹いっぱい。:04/07/17 09:36
>>366
TROJ_STARTPAGでいっぱい引っかかったんだけど、IEのスタートページの改変とかするみたい。

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
にいってみたら?

370 :名無しさん@お腹いっぱい。:04/07/17 10:35
>>365
外→中のアタックは大丈夫だと思うが、
中→外への流出(ウィルス、トロイなど)が防げないから
ルーターを入れていてもファイヤーウォールは必要

371 :あぼーん:あぼーん
あぼーん

372 :名無しさん@お腹いっぱい。:04/07/17 11:17
通報ね

373 :名無しさん@お腹いっぱい。:04/07/17 11:31
>>371は今どき珍しい国宝級のバカだな。

374 :名無しさん@お腹いっぱい。:04/07/17 11:37
>>366
ctrl + alt + deleteでウィルスプログラムを終了させてください。
explorer, internat, systray以外は強制終了させてかまわない
ので。msconfig.exeを起動して、怪しいプログラムがスタートアップに
登録されていないか調べて、あったらそれのチェックを外す。


375 :名無しさん@お腹いっぱい。:04/07/17 11:42
PCを起動する度にCドライブが開くのですがこれはウイルスの仕業でしょうか?
ウイルスバスターで検索しても何も出ませんでした。
OSは98SEです。

376 :366:04/07/17 12:14
>>369
解決しません(T_T
>>374
怪しいファイルはありませんでした。
C:\_RESTORE/TEMPフォルダ内にウイルスがあるようなんですが、そんなフォルダ見つかりません。
_RESTORE内のファイルはすべて削除しても大丈夫でしょうか?ウイルスバスターでも隔離もされずに「処理できません」とだけ出ます。
PCに関する情報は366です。5〜6回くらい再起動して、たまに起動が成功するくらいで、マジ困ってます。

377 :名無しさん@お腹いっぱい。:04/07/17 12:23
>>376
復元機能切ってフォルダを空にする、手動ではできない。復元んポイント内のファイルは
書き戻さない限り悪さをしないが、処理できないなら復元を切る以外にない。

378 :名無しさん@お腹いっぱい。:04/07/17 12:25
>>375
あ、うちもなる。OSはNT4。
特に実害ないので放置してる。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=900301
とか見てみ。

379 :375:04/07/17 12:31
>>378
ありがとうございます。やってみます。

380 :366:04/07/17 12:31
>>376
「復元機能を切る」ってどうやるんですか?
初心者ですみません。_| ̄|○

381 :名無しさん@お腹いっぱい。:04/07/17 12:32
とりあえず、テンプレ読んで、最大限の検索と試行をしてから
書き込まないと善意でここの住民は対処しているのだから。
まずwindowsの仕様ぐらい調べれば出るのだから基本を学んでから来るのが正しいかと思う。
ウイルスが、トロイが という前に調べてみよう。ノシ

382 :名無しさん@お腹いっぱい。:04/07/17 12:33
>>380
コントロールパネルのシステムの中に復元機能を切る設定があったはず。
ウイルスバスターや各社のサポートページにも駆除手順として何度も出てるのでは。

383 :名無しさん@お腹いっぱい。:04/07/17 12:36
>>380
コンパネ システム システムの復元 システムの復元をオフにする

384 :名無しさん@お腹いっぱい。:04/07/17 12:51
というか、自分のPCのヘルプだって(XPならヘルプとサポートセンター)
「システムの復元」で検索したらシステムの復元を無効にする方法が書いてある

385 :366:04/07/17 12:57
コントロールパネル>システム>パフォーマンス>ファイルシステム>トラブルシューティング>システムを復元しない

が一番それらしいので、チェックを入れて再起動したんですが、またなんかいろいろエラーが出て、やっと起動に成功したら、また「システムを復元しない」のチェックがはずれてます。
エラーといってもいろいろで、Rundll〜〜にエラーが出ました。とか、カーネルのエラーとか、ページ違反、モジュール、アドレスがなんちゃら...など・・・んで、閉じるボタン押してもフリーズしたり、ボタン押しても新しい警告が出て、結局青い画面になってフリーズします。

386 :名無しさん@お腹いっぱい。:04/07/17 13:01
システム修復セットアップしろ

387 :366:04/07/17 13:02
ヤヴァイです・・・マイコンピュータ開いたら、本来「Cドライブ」とかかれているようなところが、%THISDIRNAME%ってかいてあります。もう末期状態でしょうか・・・
リカバリしたほうがいいのかな・・・

388 :名無しさん@お腹いっぱい。:04/07/17 13:08
>>387
やっとけ

389 :名無しさん@お腹いっぱい。:04/07/17 13:42
質問です。
先ほど職場のPCが「AdDestroyer」にやられてる事に気づきました。
すぐにシマンテックに行って、該当ファイルの削除はしたんですが、
右下のツールバー(?)から奴のアイコンが消えません。
うっかりクリックすると、奴のサイトのサインインページに飛ばされて不快です。
これはどうやって消せばいいんでしょうか?
窓に触るは職場のみで、家では林檎なのでよくわかりません。
どんくさい質問で申し訳ないですが、教えていただけると嬉しいです。

390 :名無しさん@お腹いっぱい。:04/07/17 14:13
369のとこは見た?

391 :名無しさん@お腹いっぱい。:04/07/17 14:32
>>376

_restore内にウィルスがいるなら、システムの復元をしないにすれば
消えて無くなります。コントロールパネル−システム−パフォーマンス
ファイルシステム−トラブルシューティングのとこでシステムの復元を
しないにチェック。ok 押して再起動です



392 :名無しさん@お腹いっぱい。:04/07/17 14:49
メールが届かないことが増えているのですが、ウィルスに感染しているのでしょうか?
こちらの環境は、
・Win XP
・ウイルスバスター2004
です。
こちらが感染しているのか、相手が感染しているのか分かりません…。
 

393 : :04/07/17 15:04
この板にあるスレッド
「開いただけでウィルスに感染するページ」がタイトル通りなページになってました

仕様じゃないよね?どーなってんの?誰かが仕込んだってこと?

394 :名無しさん@お腹いっぱい。:04/07/17 15:15
最近ダイヤルアップでインターネットしてるんですけど、なぜかホットメールが見れないんです。
なぜだかわかる方おられますか?セキュリティ系の問題なんですかね?

395 :389:04/07/17 15:25
>390
見落としてました。ありがとうございます。
どうにか直ったようです。お騒がせしました。

396 :名無しさん@お腹いっぱい。:04/07/17 15:30
エスパーさん出番ですよ
>>392の回答を

397 :名無しさん@お腹いっぱい。:04/07/17 16:29
>>396
いくらなんでも エスパーでも無理。
まぁ一般的なのは 392の頭が感染してると、言えることくらいか・・・・

398 :名無しさん@お腹いっぱい。:04/07/17 16:36
エスパー伊東???w

399 :名無しさん@お腹いっぱい。:04/07/17 18:07
お尋ねします。

Win XPでウイルスバスター2004使ってます。
毎日アップデートのチェックは欠かしてないのですが、先日ウイルス感染
してしまいました。
何とか隔離〜削除で事無くを得ましたが、ウイルスバスターをインストール
して常時作動させていても感染するのですか?
仕事にもPC使ってるのでかなり不安です。
詳しい方、よろしくアドバイスお願いします。

400 :名無しさん@お腹いっぱい。:04/07/17 18:12
>>399
どんな経緯で感染したのか書いてないから何とも言えんが
とりあえずセキュリティに絶対安全はない

401 :名無しさん@お腹いっぱい。:04/07/17 18:41
いろんなところで質問したのですがわからないので2chのみなさまに質問です。
ソーテックのPVシリーズを買ってしばらくしたら
1.Your computer is affected by the MS04-011 vulnerability
2.It can be that dangerous computer viruses similar the Blaster worm infect your computer
3.Please update your computer with the MS04-011 LSASS patch from the www.microsoft.com website
4.This is an message from the SkyNet Team for malicious activity prevention
というメッセージがスカイネットから来ます。
マイクロソフトからアップデートはとっくに終わってるはずなのにいまだにきつづけるのですが
どうしてでしょうか。。。

402 :名無しさん@お腹いっぱい。:04/07/17 19:28
>>399
>398


403 :331:04/07/17 21:44
>>370
ああ、そうなんですか。ZA重いからルーター付けて切ろうと思ったんですが。

404 :名無しさん@お腹いっぱい。:04/07/17 21:56
Temporary Internet Filesフォルアにある
Content.IE5っていうファイルにウイルスが検出されるんですけど
これはどういった症状ですか?ファイル修復も削除も出来ません

405 :名無しさん@お腹いっぱい。:04/07/17 22:05
>>404
インターネットオプション→ファイルを削除

406 :名無しさん@お腹いっぱい。:04/07/17 22:14
ソーテックのパソコンを使わないことが一番だが、次善の策としてその様な英文は
全く無視する事だな。
>>401

407 :名無しさん@お腹いっぱい。:04/07/17 22:15
Content.IE5はフォルダ、その続きがあるのを見落としてるんだろう

408 :名無しさん@お腹いっぱい。:04/07/17 22:17
>>405
消えました。ありがとうございました。

409 :名無しさん@お腹いっぱい。:04/07/17 22:31
OSWin2K、3月にeTrustAntivirus、OutpostFirewallを入れました。
導入前にトレンドマイクロのオンラインウィルススキャンで
引っかかったウィルスは全て駆除し、スパイウェアも削除しています。

ネットに3時間以上繋いでいると(正確な時間は不明です)IEの動作が遅くなり、
その後オフラインにしてもシステムリソースは30%以下なのに
エクスプローラの動作が不安定になるということに気付きまして、
気になったのでトレンドマイクロのオンラインウィルススキャンをかけたところ
BKDR.JROFFER.Gというウィルスが検出されたものの駆除不可能とあり、
ググっても何も判りませんでした。

どういう事をするウイルスなのか(BKDRは説明不要っす)と駆除方法とを知りたいのですが…。
情報お持ちの方、少しでも助かりますので分けてやってください。
どうぞよろしくおねがいします。。。

410 :名無しさん@お腹いっぱい。:04/07/17 22:36
トレンドマイクロのウイルス情報でも引っかからない名称が出るのっておかしくないか?

411 :名無しさん@お腹いっぱい。:04/07/17 23:00
>>171踏んじゃった・・・
誰かマジ助けてください
ダウンロード終わってもファイルが保存できないは、
エロサイトが勝手に立ち上がってくるは・・・


412 :名無しさん@お腹いっぱい。:04/07/17 23:26
>>411
かなり残念なことになってますね…

413 :名無しさん@お腹いっぱい。:04/07/17 23:40
助けてください。

画面上に変な壁紙を強制的に置かれてネットには繋げなくなってしまっています。

414 :名無しさん@お腹いっぱい。:04/07/17 23:44
>>411
OS名、アンチウイルスの有無は必須です。
あと171に対する答えを参照。
基本的な手順としては
タスクマネージャとシステム構成ユーティリティ(2000にはありません)
を見て怪しいプロセスをシャウトダウン。解らなければ全て書き写して
検索。タスクマネージャ(Ctrl+Alt+Delete)でのプロセスシャウトダウンは
explorer, internat, systray以外は強制終了でOK。
システム構成ユーティリティは[ファイル名を指定して実行]でmsconfigで[OK]
スタートアップのタブを見る。

オンラインウイルススキャン(トレンドマイクロorシマンテック)。

検出されたウイルスの削除。改変されたレジストリの削除。
もし削除されない場合はセーフモードで処理。
(レジストリの編集レジストリのバックアップを忘れずに。ME、xpの場合は
ウイルス削除後にシステムの復元ポイントを作成、これをバックアップに使う)

念のためスパイウェア駆除ソフトを使ってスパイウェアのお掃除。

415 :名無しさん@お腹いっぱい。:04/07/17 23:48
>>413
OSはウインドウズXPでバイオに入っているノートンとかいうのがあります。
ウイルススキャンして駆除しても画面上の壁紙とネットのは接続できません。
ウイルス名はダウンロード何とかでした。

416 :名無しさん@お腹いっぱい。:04/07/17 23:56
>>415
取り敢えずタスクマネージャ(xpの場合はタスクバーの真ん中あたりに
ポインタを当てて右クリックで開きます)でexplorer, internat, systray以外の
プロセスを強制終了してみてください。

417 :名無しさん@お腹いっぱい。:04/07/17 23:57
何とかじゃねえ・・・ 

PC初心者板にご案内
  ↓
エロサイト見たら…助けてください!Part32
http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/

418 :416:04/07/18 00:01
>>415
>>417氏の紹介のスレのテンプレ見たほうが早そうですね。

419 :名無しさん@お腹いっぱい。:04/07/18 00:08
W32.Spybot.Worm
と言うウイルスが発見されたのですが
そのファイルを削除しても間隔をおいて何度も警告されます。

これは他のファイルに感染していっていると言うことなのでしょうか・・・

420 :名無しさん@お腹いっぱい。:04/07/18 00:19
http://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html
検索したのか?

421 :ステルス名無しさん:04/07/18 00:21
>>419
OSも警告するアンチウイルスも解らないからいい加減なレスになりますが、
例えばAVGの場合は復元データに反応する場合があります。復元ポイントの
削除で解消しますし、この場合はそのまま放置すれば古い順に復元ポイントが
消えていきますのでいづれは警告もなくなるでしょう。
復元ポイントの削除はマイコンピュータ右クリック→プロパティ→システムの復元
のタブで「システムの復元を無効にする」にチェック。設定、OKで消えます。
後で再び「システムの復元を無効にする」のチェックを外しておきます。

422 : :04/07/18 00:38
色んなサイトを訪問しているうちに画面というか壁紙が真っ黒になっていて文字がかかれてました。
英語で書かれていて、危険とかメールを送らないとずっとそのままとかみたいなことが
かかれているようでした。リセットしてもそのまま。設定を復元したら元に戻りましたが
あれってなんなんでしょうか?

423 :名無しさん@お腹いっぱい。:04/07/18 00:41
トラップ

424 :名無しさん@お腹いっぱい。:04/07/18 00:50
ネスケやモジラの人、注意。

---------------------------------------------------
ウイルスがNetscape7のxpi型式で配布されてる。
sbc_netscape.xpiという名称。

中身はTR/SPY.Briss.H.2 virusのexeファイルとそれを
起動するinstall.jsが入っている。

身に覚えのないxpiインストールの確認ウインドウが出たら
間違ってもインストールを実行しないこと。


425 :名無しさん@お腹いっぱい。:04/07/18 05:54
>>393はどいうことなの?

426 :名無しさん@お腹いっぱい。:04/07/18 10:30
どなたか助けていただけませんか?
IEのホームが何度も
res://ambqm.dll/index.html#96676
に設定されてしまいます。起動すると変な外国の検索サイトとポップアップ広告がでてきます。
ググってもこれに関しては何もヒットしません。

これって何のウイルスなんですか?手動でどうやって除去できますか?
ちなみに当方バスターやノートンなどのアンチウイルスソフトは持ってません。
当方Win2000です。

427 :名無しさん@お腹いっぱい。:04/07/18 10:53
まあその手の「IEのホームが!!!!」って人はここのテンプレやってみたら?

エロサイト見たら…助けてください!Part32
http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/

それだけじゃダメなのもあるらしいけど。

428 :名無しさん@お腹いっぱい。:04/07/18 12:39
ネットに接続する時、普段ホームにしているサイトの他に
http://www.nubela.net/nubeeeee/
と言うサイトにも接続されてしまい、新しく窓が開いてしまいます。
これはウイルスの影響なのでしょうか。
OSはXPです。

429 :名無しさん@お腹いっぱい。:04/07/18 12:46
スパイウェア

430 :名無しさん@お腹いっぱい。:04/07/18 13:02
変な音楽と共にモニタ上部から画面が塗りつぶされていき、
それと同時にコマンドプロンプトが開いてファイルを削除されました。

なんというウィルスか分かる方はいらっしゃいますでしょうか?

431 :名無しさん@お腹いっぱい。:04/07/18 13:12
ウィルススキャンしろよ

432 :名無しさん@お腹いっぱい。:04/07/18 13:24
ソフトウェア板開くとノートンが反応するんですが
誤作動でしょか?

433 :名無しさん@お腹いっぱい。:04/07/18 13:27
>>432
そう。

434 :名無しさん@お腹いっぱい。:04/07/18 13:48
>>433
やっぱりそうでしたか・・・
ありがとうございました

435 :名無しさん@お腹いっぱい。:04/07/18 22:21
だから表示が出たら書いてる内容読めよと、それが第一歩だろ

436 :名無しさん@お腹いっぱい。:04/07/18 22:57
今日POP3サーバに来てるメールのlistを見てみたら、
18:25〜18:45の20分間に

from: "Microsoft Corporation Security Section" <zsuyknbup@news_msn.com>
subject: Re: Latest Microsoft Patch

のような、150KBくらいの大きさのメールが大量に(100通くらい)きておりました。

これはウイルスなんでしょうか? あやしすぎるんですが…

437 :名無しさん@お腹いっぱい。:04/07/18 22:59
捨てろバカ

438 :名無しさん@お腹いっぱい。:04/07/18 23:11
質問よかですか?
norton antivirus が永久にウイルス警告発してるんでしゃーないんで削除しようと思ったら
そんなファイルが無いんです・・・

system32のkbdaim.dll とかKBDAIM.DLLとか なんか表記はバラバラなんですが
スパイウェア発見系もオンラインスキャンも異常なし
セーフモードでも特に異常なし

システムファイル表示は当然ONにしてもどうやら架空のファイル臭いんですが
(ググってもhitしないんで・・・・)

どなたかどうしたら良いか教えてくださいませ・・・・m(_ _)m

439 :なべ:04/07/19 00:12
最近、○○○○@blkmf03000.ac.yahoo.co.jp というのから添付ファイルのついた
メールがきます。このac.yahooってなんでしょう。ウイルス??

440 :名無しさん@お腹いっぱい。:04/07/19 00:17
初書き込みですが宜しくお願いいたします。
私、ファイナルファンタジー11というオンラインゲーム
をやっています。まずファイナルファンタジーを
始める為にプレイオンラインというのを立ち上げなければ
ならないのですが、たちあげようとすると以下のメッセージ
が出てきて、起動する事ができません。

Sorry,but your 30-day trial has expired!
Please,register your copy at http://www.yourproduct.com

どうやら、30日間のお試し期間が終了したのでお金を払え
みたいな感じだと思うのですが、1年以上もプレイしています
のでありえないです。
ちなみにノートン先生、ウイルスバスターオンラインスキャン
ADawere 、spybot 全て試し引っかかったものは全て削除しましたが
直りません。
ちなみにノートン先生でひっかかったウイルス報告は
W32.Gaobot.AFJ
Backdoor.OptixPro13
Trojan.ByteVerifi
といったものでした。
ちなみにノートン先生は、この症状が出てから
ダウンロード購入したもので、その際には
インストールができず、シマンテックのホームページにも
行く事ができず、最終的に
msconfigにて全てのスタートアップ項目とサービスを
無効にする事でインストールできました。
OSはウィンドウズXPです。

宜しくお願いいたします。


441 :名無しさん@お腹いっぱい。:04/07/19 00:25
>>440
カネを払えば再び出来ると思う。
ウィルスが検出されたようだがこれはファイナルファンタジー11と関係ないと思う。

442 :名無しさん@お腹いっぱい。:04/07/19 00:37
>>440
30日間のお試し期間が過ぎているのだから出来なくなるのは当然だわな
金を払ってもFF11が出来ないというのなら問題だが、
払ってもいないのにFF11が出来ない、っていうのはある意味、わがまま。
少なくとも超過期間分の料金は払うべき。
支払い後、FF11が出来なかったらまた来てくれ。
ウィルス反応が出たようだが、その程度のウィルスはサイト巡回すれば引っかかる程度のウィルスで恐らくその時に引っかかったものと思われる。

443 :名無しさん@お腹いっぱい。:04/07/19 01:49
お金は払っています。クレジットカード引き落としです。
それで今まで1年以上プレイしてきましたし。
それで色々色んなところを見てみたのですが、
http://www.botan.sakura.ne.jp/~tomo/game/pol/win_ff11.shtml#30day
上記のところでは、やはりウイルスのようです。
ですが、ウイルスが発見されないので・・・もうどうしたらいいか・・
FF11のスクエアにメールを送ったのですが返事がきませんし・・・
みなさんの知恵をお貸しいただけたら嬉しいのですが・・・
宜しくお願いします。

444 :名無しさん@お腹いっぱい。:04/07/19 02:31
>>443
引用先に対処法とか書いてないの?
個人的にはネトゲはあまりお勧めしないけどね

445 :名無しさん@お腹いっぱい。:04/07/19 03:41
ネトゲ中に「backdoor.trojan」
というウィルスに感染したみたいでいきなり
ノートンさんが出てきてノートンの窓閉じても何度もでてきて消えません;;
再起しても出てきます。

そのせいか、ノートンでスキャンしても何故か削除できないのですが
解決方法お願いします><

446 :名無しさん@お腹いっぱい。:04/07/19 03:43
>>445
のレス質問、間違えました><

質問はこっちです><
・ネトゲ中に「backdoor.trojan」
というウィルスに感染したみたいでいきなり
ノートンさんが出てきてノートンの窓閉じても何度もでてきて消えません;;

・それと別のウィルスなのですがノートンで発見しても
削除できないウィルスがあるのですが、解決方法お願いします>_<

447 :名無しさん@お腹いっぱい。:04/07/19 03:59
シマンテックにきいたら?
お金払って買ったんだろ?
そのくらいのサポートしてくれんじゃないの?

448 :名無しさん@お腹いっぱい。:04/07/19 05:16
OpenJane Doe利用
NIS2004
windows板やソフトウェア板を更新すると
subject.txtで「Unix.Penguin」が検出されて削除されてしまいます。
他でも一部在るようですが、どこをみろ!とかの情報など情報あるでしょうか



449 :名無しさん@お腹いっぱい。:04/07/19 06:20
>>448
2chブラウザのログフォルダを除外汁

450 :名無しさん@お腹いっぱい。:04/07/19 11:35
>>446
ノートンでbackdoor.trojanで検索する
そこに書いてある駆除方法をやる

下のほうは別のウィルスとかいわれてもわからん
セーフモードでスキャンしたら、駆除できるかもしれないしできないかもしれない
ウィルスを特定しなさい

セーフモードって何?という人は初心者板へ

451 :409:04/07/19 20:00
>>410
自分もそう思ったので一ヶ月様子見ました。
410さんがおかしくないかと言ってくださったので、
今胸を張ってトレンドマイクロにメール出してきましたdクスです。
ちなみに一ヶ月中15日間はパソコンがなかったため何もしてませんが、
それ以外の間で10回ほどスキャンし直し毎回BKDR.JROFFER.Gが検出されてます。

452 :446:04/07/19 21:26
>>450
レスありがとうございます><
「backdoor.trojan」の方はセーフモードでスキャンして
発見されたので削除しようとしたら下のようになりました。

ttp://syobon.zive.net:85/src/syobon2948.bmp
削除方法はシマンテックの推薦方法で実行したのですが;

永遠にウィンドウが出てくるウィルスはよく見たら
同じく「backdoor.trojan」でした;
これもまだ直ってません。

解決方法おねがいします><

453 :446:04/07/19 21:36
>>452
すみませんまた間違えました>>452は見なかったことにして下さい;

「backdoor.trojan」の方はセーフモードでスキャンしたのですが
発見されませんでした

永遠にウィンドウが出てくるウィルスは
「backdoor.trojan」でした、これもまだ直ってません。

発見できたのですが削除できないウィルスは「Trojan.Bookmarker.G 」でした。
ttp://syobon.zive.net:85/src/syobon2948.bmp
解決方法おねがいします><

454 :名無しさん@お腹いっぱい。:04/07/20 03:31
>>443
ウイルスじゃなくて、何か別のフリーソフトだと思って入れたソフトが実はシェアウェアで、
POLがたまたま使うポートのアクセスに連動して、試用期限が切れたメッセージ出してる
だけじゃないの? それこそ参照ページにあるDivXとか。


>>453
消せないってことは、そのファイルが実行されてる、ってこと。
つまり、セーフモードでも利用するレジストリかiniファイルとかのブートセクションにも、
そのDLLを呼び出すプロセスが存在してる、ってこと。

システムの自動復元のオプション切るのはもちろん、ノートンのページ参照しながら
レジストリとかのオートラン項目チェックして、怪しいのは全部削除。その上で再度
再起動→セーフモード削除。LANケーブルは抜いとくといい。ファイル自身が破損
している事も考慮して、スキャンディスクかけるのもいい。

それが面倒とかどうしても消えない場合は、究極的には、別のドライブなりパーティション
なりにWindowsを一時的にインスコして、そちらのWindowsからこのドライブの対象ファイル
を消す、ってのもある。これなら確実に消せる。

455 :名無しさん@お腹いっぱい。:04/07/20 12:31
>>443
マクロだけどこかに残して再インストするといいかも。
起動後山のような更新があるから時間かかるけど。

456 :名無しさん@お腹いっぱい。:04/07/20 17:25
>>443
pol自体は無料なので、立ち上がらないのはおかしい。
FFXIの支払いしてなくてもPlayOnlineだけは使えるしね。

やはりウイルスかスパイウエアのせいだろうな・・・。感染してからウイルス駆除ソフトいれても遅いわけで。
リカバリーした方がたぶん早いと思うよ。

457 :名無しさん@お腹いっぱい。:04/07/20 17:37
スパイウェアが見つかり、削除したのですが
なんど削除しても復活して困っています。
Cydoorというもののようですが

458 :名無しさん@お腹いっぱい。:04/07/20 20:05
昨日からノートンが「backdoor.trojan」というウィルスを発見しています。
永遠にウィンドウが出てきてしまい、止まりません。
勿論更新は最新のものにしています。
「backdoor.trojan」はセーフモードでスキャンしたのですが発見されませんでした

シマンテックのオンラインスキャンを行ったところ次のような結果が出ました。
C:\System Volume Information\_restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP449\A0100627.dll は Trojan.Bookmarker.Gen に感染しています。
C:\System Volume Information\_restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP441\A0098411.dll は Trojan.Bookmarker.Gen に感染しています。
C:\System Volume Information\_restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP429\A0095619.dll は Trojan.Bookmarker.Gen に感染しています。
System Volume Informationというフォルダが発見できず、削除したくてもできないのです。
検索でも出てきません、何か方法が合ったらよろしくお願いいたします。

459 :名無しさん@お腹いっぱい。:04/07/20 20:07
>>458
XPのシステムの復元を無効にすればいいんじゃなかったっけ?

460 :名無しさん@お腹いっぱい。:04/07/20 20:43
>>458
【ノートン】インターネットセキュリティ Ver.49【2004】
ttp://pc5.2ch.net/test/read.cgi/sec/1088721461/l50
ここの692に書いてありますよ。

461 :名無しさん@お腹いっぱい。:04/07/20 21:11
_restoreが何のフォルダかぐぐれ

462 :名無しさん@お腹いっぱい。:04/07/20 21:28
>>459.460
460のリンク先の方法で解決しました。ありがとうございました!

463 :名無しさん@お腹いっぱい。:04/07/20 23:42
OSはWin98SEで、セキュリティーソフトはAVGを使っています。
先日、C:\Program Files\Common FilesからBackDoor.Agent.2.Hというトロイを発見しました。
exeファイル2つがウイルスとして検出されたのですが、ググっても
BackDoor.Agent.2.Hがどういった種類のトロイか判りませんでした。
仕方が無いので、隔離された場所からexeを削除し、もう一度スキャンして
ウイルスが無いことを確認しました。

BackDoor.Agent.2.Hがどういったトロイか分かる方、レジストリが
どのように書き換えられているか教えて頂けませんか?

果たして隔離室から削除が善処だったのかも不安です(´・ω・`)

464 :質問です:04/07/21 11:02
PC:ソーテック
ブラウザIE6.0
OS:Win98
Norton AntiVirus Ver.5.01.01b

最近、ノートン先生の調子が変だった(PCを再起動するとデータベースを初期化できませんという表示になる)
ので、アンインストールして再びインストールしました。そうすると定義ファイルも更新でき、オートプロテクト実行
されるのですが、PCを再起動するとまた「初期化〜」の表示がされてノートン先生が無力化されます。
こうなると定義ファイルも更新できません。
そういうわけでトレンドマイクロでオンラインスキャンしてみると、以下のウイルスが検出されました。
TROJ_AGENT.AE
TROJ_BLAZEFIND.A
TROJ_BRISS.A
TROJ_BRISS.H
TROJ_DELF.RA
駆除方法は英語で書かれていてよく分かりませんorz。
どなたか対策を教えていただけませんか?
よろしくお願いします。

465 :名無しさん@お腹いっぱい。:04/07/21 11:11
>>464
何でオンラインスキャンなんだ。
おまえはそんなに優秀なのか?
どうせ駆除したって、また感染するんだろう。共存しろ。

466 :名無しさん@お腹いっぱい。:04/07/21 11:17
ちょっと検索してみたけどこれとか普通に日本語の解説あるし

TROJ_BLAZEFIND.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A

できるものからその解説みて自分で削除しないと
そのうえで削除できませんでしたならわかるけど。

ノートンは、ノートンスレでキレいにアンインストできる方法がでてるから
一回それみてアンインストしてから再インストールしてみたら?

467 :名無しさん@お腹いっぱい。:04/07/21 11:22
>>466
単にDELF(beast)のkillAV/FWが効いてるだけだと思うが

468 :464:04/07/21 12:07
>>465 orz

>>466
早速ありがとうございます。やってみます。


469 :名無しさん@お腹いっぱい。:04/07/21 12:11
今回 1 回だけユーザーが選択したのは 「遮断」 通信。 詳細:
アウトバウンド TCP 接続
リモートアドレス、サービスは crl.thawte.com(64.94.110.12),http(80)
プロセス名は C:\WINDOWS\System32\msiexec.exe

信長ベンチをインストールしようとしたら
windowsインストーラがネットにアクセスを試みるんですけどこれはスパイウェアでしょうか?
thawte.comをブラウザで開いたらMSとは全く関係なさそうな会社なんですけど。
msiexec.exeを削除したらシステムに不具合はでるのでしょうか。
spybotでは何も検出されませんでした。

470 :名無しさん@お腹いっぱい。:04/07/21 14:10
こんにちは,質問させてください.
OSはWIN XP,バイオWをつかっています.
3日前やっと自宅にネットを引いて,ウィンドウズアップデートをしようとしたのですが,完了する前にどうやらサッサーの感染した様子です.
その後1分以内にシャットダウンするという警告がでて,対処のしようがありません.
スタート→ファイル名指定実行→「regedit」でエンターの中の「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run」の中にavserve.exeはいないのですが,
症状から見てサッサーで間違いないと思うのですがいかがでしょうか.
セーフモードで立ち上げようと思っても,administratorのアイコンが出ず,そこから先に
進むことができない状態です.
今は学校にあるノートPCからネットをしているのですが,このノートPCに何か対処できるものを
落として,うちに持って帰ってどうにか対処できないでしょうか.

申し訳ありませんが,対処の方よろしくお願いいたします.

471 :わんさかわんさか:04/07/21 14:31
自作Win2KSP4機にSystemWorksの2003をインストールして使っています。
エロサイト等は一切つないだことはない、e-コマース取引専用機です。
最近、一週間以上も自動LiveUpdateで定義が更新されていなかったり、手動Live
Updateでも最新版と言われたりします。シマンテックのサイトから定義をDLすると
更新されるので最新なはずはないのですが。
また、タスクマネージャでもCPU使用率が100%だったり、とつぜん全ての管理者権
限が無くなったり、フレッツ接続ツールが消えたりと、ノートンを邪魔するorフレッツ
接続ツールを狙ったウイルスとしか思えない症状で困っています。
ノートンが効いてないようなのでオンラインスキャンをすると、トレンドマイクロで16個
ものウイルスを検出するが、シマンテックでは検出0。当然完全スキャンでも検出
されません。さらに困ったことに手動駆除しても一、二晩でわんさかわんさか。
ウイルスバスターにソフトを換える等の対応が必要でしょうか?

472 :名無しさん@お腹いっぱい。:04/07/21 14:51
>>470
AVSERVE.EXEはなくとも、SKYNETAVE.EXEかもしれず。

とりあえず、
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
で、駆除ツールを持って帰るとよいでしょう。

MSのセキュリティ修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
も持って帰るとよいとおもいますです。
御武運を。



473 :名無しさん@お腹いっぱい。:04/07/21 15:05
このスレ眺めてて思ったのですが
ウィルスに感染したようです、見つけたのはオンラインスキャンです。って人が多いようですが
オンラインスキャンをするよりも先に、フリーのアンチウィルスソフトを入れて検査してみれば
あっさり駆除できそうな人が大半なような気がするのですが・・・

474 :470:04/07/21 15:22
>>472さん
有難うございました.家に帰って試してみます.

475 :名無しさん@お腹いっぱい。:04/07/21 17:28
>>473
>>1に書いてあるから

476 :名無しさん@お腹いっぱい。:04/07/21 17:30
>>470
マイクロソフトでセキュリティうpデートCDをgetしてみる

477 :名無しさん@お腹いっぱい。:04/07/21 19:28
初心者ですみません、家のパソコンが一台ネットに接続できないウィルスに
犯されてしまいました、どうしたらいいのか誰か教えてください。
ウィルス名や対処法お願いしますm(__)m

478 :470:04/07/21 19:40
教えられた通りシマンテックとマイクロソフトのサッサー用のを持って帰ってスキャンしてるのですが、
マイクロソフトのでは感染なしと出て、シマンテックのでは再起動する1分間ではできません…

HAS NO ACCESS TO EXECUTABLEと出ます。本当にサッサーなのかすら分からなくなってきてしまいました。

ご指導宜しくお願いします。

479 :名無しさん@お腹いっぱい。:04/07/21 19:42
>>477
ムリ

480 :名無しさん@お腹いっぱい。:04/07/21 21:14
XPをセーフモードで起動して、Cドライブのドキュメント&セッティング
を右クリックしてセキュリティのタブだすと、不明なアカウントってある
んだけど、これって外部から操作されてるってこと?

481 :名無しさん@お腹いっぱい。:04/07/21 21:50
エスパーさん出番です
>>477の回答を

482 :名無しさん@お腹いっぱい。:04/07/21 21:53
伊東さん出番ですよ!!

483 :名無しさん@お腹いっぱい。:04/07/21 22:16
OS:WinXP PC:FMV−BIBLO
ttp://pcq.furu.org/thread.php?thread=41035
上記と全く同じ状況にあります。オンラインウイルススキャン(Cドライブ全スキャン)は感染無しでした。
ウイルスに感染してる可能性はあるでしょうか。

484 :名無しさん@お腹いっぱい。:04/07/21 22:22
>>478
Blasterじゃないの?
http://homepage2.nifty.com/winfaq/blaster.html

プロセスにmsblast.exeはない?

485 :名無しさん@お腹いっぱい。:04/07/21 22:47
>>478
MSのはセキュリティホールを埋める奴です。
埋めておくに越したことはないですし。

PCをネットを繋がずに起動したら、1分間縛りはなくなるはずです。
また、484氏がおっしゃるようにブラスターの可能性もあります。
いずれにせよ、タスクマネージャーのプロセスから止めることができた
はずですよ。

486 :名無しさん@お腹いっぱい。:04/07/21 22:53
>>478
スタート>ファイル名を指定して実行>shutdown -a と入力>OK
これでカウントダウンは止まる

MS04-011のパッチをあてる
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp

sasserじゃなきゃBlasterかもしれないけど、Korgoのほうが可能性は高いかもよ

korgo駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.removal.tool.html

オンラインでも体験版でもいいからウィルススキャンしる

487 :485:04/07/21 22:56
追加です。
あと、システムの復元機能をオフにしてください。
コントローパネル-システム-システムの復元で
「すべてのシステムでドライブの復元を無効にする」の
チェックボックスにチェックを入れてくださいな。


488 :名無しさん@お腹いっぱい。:04/07/21 23:04
すいません、下記のページにあるNO.203のjpgファイルがウイルスらしいのですが、
何のウイルスだかわかりますでしょうか?

OSはXPなんですが、パソコンは何回再起動しても壁紙だけが表示される状態なんです。
ウイルス名でも分かれば対処法は考えますので分かる方いらっしゃったらお願いします。

http://cgi.www5d.biglobe.ne.jp/~marudash/cgi-bin/imgboard.cgi

489 :名無しさん@お腹いっぱい。:04/07/21 23:14
んなもん直リンすな

490 :名無しさん@お腹いっぱい。:04/07/21 23:17
>>488
鑑定スレじゃないんだから
感染してんなら、自分がウィルススキャンすればすむ話でしょうが

491 :488:04/07/21 23:23
>>490
自分のパソコンじゃないんです。
知り合いのなんですが、立ちあがらないので自分のパソでは調べようがないとのことで。
私のパソコンにはウイルス対策ソフトって入ってないものですから。

一応>>1を見て鑑定で検索しましたが、
それらしいスレが見当たらなかったんでここで聞いてみましたが…


492 :名無しさん@お腹いっぱい。:04/07/21 23:33
>>488
セーフモードで起動してシステム復元。
セーフモードやシステム復元は自分で調べてね。

それで駄目だったらセーフモードで地道に作業かな・・・。

493 :470:04/07/21 23:36
度々申し訳ありません。
再起動間は1分で、立ち上げてこちらが操作できるのは約10秒程です。
10秒たつと画面が一段と明るくなり、moleboxという名前の警告で、先ほどの英文が出ます。
その後はCにも触れられません。
ですので、システムの復元もオフにできません。
ネット繋いでないのにカウントダウンします。

タスクの中に表記のブラスターっぽいのもいませんでした…
もう打つ手はないのでしょうか。

494 :名無しさん@お腹いっぱい。:04/07/21 23:36
誰か>>480を答えてあげて。

495 :名無しさん@お腹いっぱい。:04/07/21 23:39
>>491
ファイル落としてウィルスチェックしたけど感染なし
スパイウェアでも仕込まれたんじゃないの

496 :488:04/07/21 23:42
>>492
丁寧にありがとう、セーフモードやシステム復元は分かりますので大丈夫です。

とりあえずその知人も私もウイルス対策ソフトを入れてないものですから
そのソフト自体がどういうものかもよく分かってないのですが、
ココに来たのはウイルス対策ソフトがあれば、
リンクしたとこに行けばそのウイルスがなんなのか、
それが分かるのかなと思いまして。

そうすれば私がそれの対策プログラムをネットで探す、
もしくはここにあるからと、その知人に教えれば解決するかな?と思ったんです。



497 :名無しさん@お腹いっぱい。:04/07/21 23:46
>>495
どうもありがとうございます。
ウイルスじゃないのが分かっただけでも助かります。

話を聞いたとこだと単なるブラクラだと思ったのですが、
そのリンクの書き込みにウイルスだと書いてあったのもですから。

でもそうなるとますますちゃんと起動しないのが分かりませんね、
>>492さんの言うとおり、セーフモードで起動してみるように言ってみます。

ありがとうございました。

498 :ガ━━(゚Д゚;)━━━ン!:04/07/21 23:51

教えてください。
Windows2000でウィルスバスター2004(評価版)利用。
回線はBフレです。
という環境でございます。

メーラーはベッキーでリモートメールで
不要なメールは取り込まないようにしてます。
にも関わらずしょっちゅう
C>WINNT>System32>waumgrd.exeや
・・・・・・・・・・・・・・・winhlpp32.exeで
WORM_SDBOT.BWなどのウィルスが
検出されたと出ます。
これって感染しているってことでしょうか?
うちのPC内のどこぞに大元ウィルスファイルがいて、
何かのトリガーで、どんどこどんどこ子供の
ウィルスファイルが生まれてるってこと?

やっぱ、金払わないと大元の駆除はしてくれないんですかね?
何も送受信していないのに転送量がやたらと多いし
動きは渋くなるし・・・・・。



499 :名無しさん@お腹いっぱい。:04/07/22 00:00
>>498
メールでしか感染しないとでも思ってんの?
エロサイトスレ逝けやエロ坊主

エロサイト見たら…助けてください!Part33
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/


500 :名無しさん@お腹いっぱい。:04/07/22 00:06
>>489
感染していること間違いなし。
WORM_RBOT.WGやWORM_AGOBOT.CTはメールで感染しない。
おまいP2Pやってるだろ。
ウイルスデーターベースで検索して概要や詳細をよーく嫁。

501 :ガ━━(゚Д゚;)━━━ン!:04/07/22 00:15
>499、500 ありがdd
言い忘れてた。
matureサイトめぐりしてたらおかしくなってさー。
「about:blank」型の症状だったんよー。

スパイだと思ってad-wareやらHijackThisやら色々
対策した(つもり)だったけど改善しないから
バスター入れてみたら、感染してる可能性が
たけーなーと。
でもって、念のためにこちらで聞いてみたんだ。
これって、エロ画像とか情報ダダ漏れ?


502 :名無しさん@お腹いっぱい。:04/07/22 00:17
>>496
これを機にセキュリティソフトくらい導入しる
おまいもおまいの知人も
何か起こってあたふたするのが防げるなら安いもんだろ

503 :名無しさん@お腹いっぱい。:04/07/22 00:23
>>501
あなたのディスクトップの画像とかもね^^

504 :ガ━━(゚Д゚;)━━━ン!:04/07/22 00:26
>>503
あー、デスクトップね。


505 :名無しさん@お腹いっぱい。:04/07/22 01:00
どこ見てるかの情報や個人情報なんかもね

506 :名無しさん@お腹いっぱい。:04/07/22 03:04
2位のBYTEVER.Aは、「Microsoft VM の問題により、システムが侵害される」(MS03-011)の脆弱性を悪用したコードで、この脆弱性が残るコンピュータでBYTEVER.Aのコードを含むWebサイトを参照すると、
JAVAアプレットの読み込み時に不正活動を行うためのコードが実行される恐れがあるというもの。

507 :名無しさん@お腹いっぱい。:04/07/22 03:05
↑と言われました。どういうことでしょう?

508 :名無しさん@お腹いっぱい。:04/07/22 03:15

書いてあるとおり

509 :名無しさん@お腹いっぱい。:04/07/22 13:51
>>507
どいうことってどういうことでしょう?

510 :名無しさん:04/07/22 17:42

パソコンを起動させると「FUCK OFF」の文字が・・・
オンラインウイルスチェックでは感染していないらしい。
これはウイルスでは無いのでしょうか?
対策など知っている方、教えてください!

511 :名無しさん@お腹いっぱい。:04/07/22 18:09
>>510
こっちだべ
テンプレ読んで実行

エロサイト見たら…助けてください!Part33
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/


512 :名無しさん@お腹いっぱい。:04/07/22 22:21
トロイとかいろいろなウイルスに感染していることに
気がついてないころに、いろいろ他人にメールを送っていたのですが
その場合相手にウイルスとか送られて迷惑をかけたり、自分の個人情報が
気づかないうちに送られてしまうとかいうことはありえるのでしょうか?

513 :名無しさん@お腹いっぱい。:04/07/22 22:24
>>512
2分でマルチって凄いですね

514 :名無しさん@お腹いっぱい。:04/07/22 22:33
>513いや僕は書き込んでませんよ。なにかの
手違いで書き込まれていたら申し分けございません。


515 :名無しさん@お腹いっぱい。:04/07/23 17:25
パソコンがウイルスに感染して他人に
ウイルスがメールで送られるときは添付ファイルとして、しかもそれに
自分が気づかないで送られてしまうのでしょうか?

516 :名無しさん@お腹いっぱい。:04/07/23 17:46
添削が必要だな

517 :名無しさん@お腹いっぱい。:04/07/23 19:54
>>515の添削
パソコンがウイルスに感染して
他人にウイルス付きメールが送られるときは
自分が気づかないうちに送られてしまうのでしょうか?



518 : 名無しさん@お腹いっぱい。:04/07/23 21:16
ウイルスバスターのオンラインスキャンでJAVA_BYTEVERAというのに感染そていることが分かりました。
駆除可能かどうかにはいいえとなっていますし、何か対処法はありますか?


519 :515:04/07/23 21:30
>>517 日本語が悪くてすみませんでした。
わかる方がいらっしゃるのなら教えてください。

520 :名無しさん@お腹いっぱい。:04/07/23 21:47
>>515
そうですよ。
もしかして「送信履歴に何も残っていないから」と安心していたのですか?
だとしたら、それはナンセンスというものでございます。
ウィルスは何の痕跡も残さずに自分の複製を撒き散らします。

521 :名無しさん@お腹いっぱい。:04/07/23 23:33
>>518
これをどうぞ
オンラインでのウィルス検索・駆除・削除
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

522 :515:04/07/24 00:05
>>520 自分の複製とはどういう意味なんですか?

523 :名無しさん@お腹いっぱい。:04/07/24 00:19
NullPorce2というウィルスに感染しました。
オンラインスキャンやスパイ駆除ソフトなどでは検出されません。
これはどのようなウィルスなのですか?
OSはwinMEでIE6を使っています。
駆除する方法などもご存知でしたら教えて下さい。
宜しくお願いします。

524 :名無しさん@お腹いっぱい。:04/07/24 00:23
アンチドートのSuper-Lightで検索したところ、
「JS.Milala.a」というウイルスがOpera7(サブとして使っています)の
「Cache4」フォルダから2つ見つかりました。解説を探してみましたが、
英文のものしか見つからず、完全には理解できないために不安です。
対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、
多分大丈夫だとは思うのですが。これで大丈夫でしょうか?
OSはMe、AVGとZoneAlarmのフリー版を常駐させており、
Windows Updateは最近版にしています。

525 :名無しさん@お腹いっぱい。:04/07/24 00:33
>>523
申し訳ありませんがP2P関係ですので、お答えできません。
どうしても知りたい場合は下のURL先のテンプレなどで、
解決策を探ってみてください。

【警報】Winnyを狙ったワーム・ウイルス情報 Part22
http://tmp4.2ch.net/test/read.cgi/download/1089460762/l50

>>524
JS系ならそれで大丈夫だと思いますよ。
心配ならもう一度スキャンしてみて下さい。

526 :名無しさん@お腹いっぱい。:04/07/24 01:30
外国の広告がタスクに常駐し、ポップウインドウが起動してしまいます。

検索と駆除方法をお願いします。m(_ _)m

527 :名無しさん@お腹いっぱい。:04/07/24 01:41
スレ読んでから書けよ

528 :名無しさん@お腹いっぱい。:04/07/24 01:49
>>526
エロサイトスレのテンプレやってみ。
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/

けど、ここんとこあのスレ腐ってるから、あそこで質問はしない方がいい。

529 :526:04/07/24 06:19
>>528 ありがとうございます。
ad-awareとspybotを使ったら、合計200個もの検出がありました(^^;
除去できない項目がいくつかあったのが気になりますが、
広告が出てこなくなったので一応解決したと思います。

530 :ひろさん ◆EriosvaGhM :04/07/24 06:38
         ,r::::::::::::::::::::、:、   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
          |:::∧_∧::::::::|:::|   |
         ⊂(@∀@)つ|:::| <>>1クズ・・・っ!ゴミ・・・っ!
       //(手  塚)//::::!
       |:::|/とヽ ♂ θ|:::| :::/  
    / ̄ ̄旦 ̄ ̄ ̄/|
  /______/ | |
  | |-----------| |

   _
  / /|)
  | ̄|
/ /

531 :名無しさん@お腹いっぱい。:04/07/24 08:58
右下に白黒の犬が出てきてキャッシュバックとか英語で書かれたブラウザが立ち上がり
消しても復活するんだけどなにこれ?

532 :名無しさん@お腹いっぱい。:04/07/24 12:29
>>518
521で駄目だったら
http://info.ahnlab.com/english/#
これ試してみ。
検知力は有名所より若干低いが、駆除能力は恐らく最強だと思われ。

533 :名無しさん@お腹いっぱい。:04/07/24 12:52
質問したいんですけれど
パソコンでファイルやフォルダを開くたびにNortonがウイルスを
検出するのですが、原因となっているファイルが存在しないのか
「ファイルを修復できません」
「ファイルへのアクセスが拒否されました」
などと出ます。
オブジェクト名はC:\WINDOWS\SYSTEM32\hlpei.dll (存在しない)
ウィルス名はBackdoor.Trojan
OS XP ソフト Norton AntiVirus2002
対処法をご教授くださいおねがいします。

534 :名無しさん@お腹いっぱい。:04/07/24 15:08
>>533
最悪なのに感染してますな。
削除しても復活するようなら、
そのファイルを産み落とす大元のファイルがあるはずなんだけど、
見つけなれなけりゃ、リカバリーでしょう。

535 :名無しさん@お腹いっぱい。:04/07/24 15:10
>>533
ファイル使用中か?

536 :名無しさん@お腹いっぱい。:04/07/24 15:24
>>533
シマンテックには検出したウィルスがどんなものなのか、
駆除はどうやったらいいかを教えてくれるページがある。
ttp://www.symantec.com/region/jp/sarcj/vinfodb.html
(ブックマークしておくといい)

そこで検出されたBackdoor.Trojanを調べるとこのページにたどり着く
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html

ここに書いてある通りにやってみて、それでもダメならもう1度聞いて見なされ。

537 :名無しさん@お腹いっぱい。:04/07/24 15:59
Win98です。
トレンドマイクロオンラインスキャンでWORM_WINUR.Cに感染してると出ました。
駆除方法などを調べてみるとレジストリの書き換えだか削除でした。
また、ぐぐってみたら手動削除で完全な駆除は困難なのでリカバリが良いというのがあったんですが
完全削除できないものですか?よろしくおねがいします。

538 :名無しさん@お腹いっぱい。:04/07/24 17:13
XpでNIS2004を入れてますがノートンのHPのウイルス検出を使ったらMacro.srcが検出されました。
ここの食文化のログでギコナビ使用のファイルからです。
該当ログは削除しましたが、セキュリティーをどうくぐって来たのでしょうか?
対処として考えられる処置は何でしょうか?

539 :名無しさん@お腹いっぱい。:04/07/24 17:23
ウイルスのソースの一部が書込まれてただけ、気にするな

540 :名無しさん@お腹いっぱい。:04/07/24 17:44
WindowsXPです。
Cドライブ直下にsp.exeというアイコンの無い容量87kのファイルがあるんですが
これ何なんでしょう。

541 :名無しさん@お腹いっぱい。:04/07/24 17:47
>>537
いまいち意味がわからんが、その駆除方法はやったのか?
やってだめならリカバリするしかないんじゃない?

542 :名無しさん@お腹いっぱい。:04/07/24 17:48
ノートンがbloodhound.packedを検出しました。
オブジェクト名はC:\WINDOWS\SYSTEM32\zokmkdgi.exe
symantecやトレンドマイクロのページに対処法がのっていません。
どうすればいいのでしょうか?どなたか教えてください。

543 :名無しさん@お腹いっぱい。:04/07/24 17:48
ウイルススキャンしろ

544 :名無しさん@お腹いっぱい。:04/07/24 17:48
>>540
ぐぐれ

545 :名無しさん@お腹いっぱい。:04/07/24 17:51
http://www.neuber.com/taskmanager/process/sp.exe.html

ぐぐれば一発だろ、手抜きするな>>540

546 :名無しさん@お腹いっぱい。:04/07/24 17:53
>>545
すんまそん。日本語サイトしか見てなかったです。

547 :名無しさん@お腹いっぱい。:04/07/24 17:54
んで、正体と解決方法
http://www.symantec.com/region/jp/sarcj/data/a/adware.ntsearch.html

548 :名無しさん@お腹いっぱい。:04/07/24 17:54
>>542
よく嫁
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.packed.html

549 :名無しさん@お腹いっぱい。:04/07/24 18:14
ありがとうございました。ファイルを提出しました。

550 :名無しさん@お腹いっぱい。:04/07/24 18:24
番号かかんと誰だかわからんだろ

551 :名無しさん@お腹いっぱい。:04/07/24 23:43
Windows XP homeです。
何か変だとおもってマカフィーのオンラインスキャンしたら、
StartPage-BT.dldrというトロイがtelnet.exeという名前でsystem32にいるみたいです。
インストールしているノートンでは駆除出来ません。どこのメーカーにも情報がありません。
どうすればいいのでしょうか?どなたか教えてください。

今はファイアウォールで遮断していますが、そのソフトはインターネット接続時に
ポート番号片っ端から何処かに繰り返し接続を試みます。

552 :533:04/07/25 00:04
>>534,536
ありがとうございます。やってみます。

553 :名無しさん@お腹いっぱい。:04/07/25 00:15
>>551
トロイは物によっては、たまごを産み落とす親玉が見つからないぞ。
駆除しても復活するようなら、リカバリーだな。
ウイルス対策ソフトを買うのと、感染するたびにリカバリーするのと、とっちがいいんだ?

ベンダーサイトでも、親玉の削除方法はどこにも載ってないぞ。
多種多様だし解明されていないのかもな。

554 :名無しさん@お腹いっぱい。:04/07/25 00:28
>>553
レスありがとうございます。
ウイルス対策ソフトはノートンインターネットセキュリティ2003の製品版が入っています。
とりあえず偽装のtelnetを削除したら、本物が表示されました。

先ほどの追加ですがノートンでのチェックは全く反応がありません。

ノートンが駆除した訳で無いのでシマンテックに提出出来ません。
レジストリエディタでカレントユーザーとローカルマシンの両方のwindowsのrunキーを見たんですが、
それらしいものはありません。

555 :名無しさん@お腹いっぱい。:04/07/25 00:37
>>554
名前からするとMalwareかも。

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

このページの応急処置を実行すると他にも何かでてくるかも。

556 :名無しさん@お腹いっぱい。 :04/07/25 02:10
ノートン先生、Ad-aware、PestPatrolで、検査してるけど
こんなもので、防止できているかな?


557 :名無しさん@お腹いっぱい。:04/07/25 02:12
毎日何通もウイルスメールが送られてくるのですが

Mail Delivery (failure ***@excite.co.jp)
な感じの件名で送られてくるのですが、
failure以下のアドレス部分が自分のアドレスなんですが
これってウイルスに感染してしまっているのでしょうか。


558 :名無しさん@お腹いっぱい。:04/07/25 09:39
>>319にもありましたがXPでPWSteal.Trojanというウイルスに感染しました。
exeファイルは開いてないので多分ウェブアクセスが原因だと思います。
WindowsUpdateやノートンのLiveUpdateもこまめにやっていましたが
ノートンはこれを駆除も検疫もできず、それどころかノートンやブラウザを開く度、

Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名:C\WINDOWS\SYSTEM32\LSD_F3.DLL
ウイルス名:PWSteal.Trojan
適用した処理:ファイルを修復できません。
適用した処理がファイルへのアクセスが拒否されました。

と出てきます。レジストリに不正なキーも見当たらず
セーフモードでも削除不能、シマンテックの手動での削除方法でも上手くいかず
結局 Reboot File Deleter というソフトでLSD_F3.DLLを消したんだけど同じ症状の人います?

559 :名無しさん@お腹いっぱい。:04/07/25 11:25
OS:WinXP Home SP1
ノートン2003(PCにバンドルの体験版)とAVG(フリー)を入れてます。

C:\windows\system32\loghc.dll が
Trojan Horse Backdoor.Agent.BA っていうのに罹ってしまったようです。
AVGとノートンの両方で警告が出るのですが、
ノートンでは『修復できませんでした』『アクセスが拒否されました』と表示される。
ノートンもAVGも定義ファイルは新しいものを入れて、
ウイルススキャンしてみましたが、検出されない。

loghc.dll というファイル自体も検索しても見つからないし、
警告ポップアップは出続けます。どうすればよいでしょう。



560 :名無しさん@お腹いっぱい。:04/07/25 12:24
>>559
ttp://dynabook.com/assistpc/faq/pcdata/001090.htm
dynabookのページだが、やり方は同じ。

◇すべてのファイルやフォルダを表示する方法
◇保護されたオペレーティングシステムファイルを表示する方法

これをやってからでないと、フォルダがプロテクトされてる関係で表示されない。

それでもダメならセーフモードで。

561 :533:04/07/25 18:27
>>558
もしかしたらぼくと同じ症状なのかもしれません。
できたら削除方法などを詳しく書いていただけませんか
>>559
同じ症状かも・・・
続出してますね。

562 :559:04/07/25 19:17
>560dクス。
実は隠しファイルやフォルダも表示させるようにしてるんですよ。
セーフモードでも「loghc.dll」は見つかりません。

>533、558同じ症状っぽいですね。
自分の同僚も
「トロイの木馬にやられて、なかなか修復できない」
って言ってたので、いま流行ってるのかもしれませんね。

563 :名無しさん@お腹いっぱい。:04/07/25 19:54
ウイルススキャンしたらTROJ_SMALL.IXってのにかかっちゃったんですけどどうすればいいのかわかりません
どうしたらいいか教えていただけないでしょうか?

564 :名無しさん@お腹いっぱい。:04/07/25 20:24
>>559
出来たら、loghc.dllでレジストリ内を検索して、見つかったキーのパスを
報告してくれないかな?全部ね

565 :名無しさん@お腹いっぱい。:04/07/25 20:37
>>563
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.X

ここでも読んでみてね。

566 :559:04/07/25 20:46
>564
こんなん出ました・・・。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
値の名前:AppInit_DLLs
値のデータ:C:\WINDOWS\System32\loghc.dll
っていうのと、

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
の中に出てきました。

ところでここはsage推奨ですか?いや何となく。

567 :名無しさん@お腹いっぱい。:04/07/25 21:11
windowsxp
エロ画像に組み込んであったスパイソフト?にひっかかりました。
起動しているやつを見つけては消しを繰り返したのですが、インターネットに接続するとまた同じ状態に戻っていました。

見つかったものの名前は
・wind update
・windows SA
・navi seach
・cash back
・bulls eye network
などなど。

かすがー。
誰かおしえてちょ。


568 :名無しさん@お腹いっぱい。:04/07/25 21:19
NullPorce2MX.exeっていうのを踏んでしまったらしく、再起動ごとにスクリーンセーバが変更されてしまいます。
どうしたらよろしいのでしょうか?

569 :名無しさん@お腹いっぱい。:04/07/25 21:27
>>568
nyでのワーム
板違い

570 :名無しさん@お腹いっぱい。:04/07/25 21:33
>>559
この前も相談があったタイプです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

削除困難なトロイのタイプです。
レジストリキー値を変更してから、再起動してそのファイルがあれば、削除して下さい。
これで検出されなくなるはずですが、ひょんなタイミングで復活するかもしれません。
もし復活したら、その時していた作業を忘れずに、また教えて下さい。

571 :名無しさん@お腹いっぱい。:04/07/25 21:36
>>567
感染したのが最近なら、
感染日より古い復元を選んでシステムの復元。

[ダメだった場合]
Windows SAはブラウザを閉じてネットに繋いだ状態で、
コントロールパネルのアプリと追加と削除から削除。
それに対していきなりアンチスパイ掛けると危険だから注意。

BlazeFind / Search Assistant (Windows SA)情報
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

あとは下のページの応急処置をやってみる。
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

572 :559:04/07/25 21:46
>570
dクス。早速試してみます。
ノートンのweb見たら、システムの復元を無効にして云々・・・
とあったので、やってみたら、以前の復元ポイントも消えちゃうみたいですね。
やらなきゃよかったっす。

結果また報告します。
(今日は出来ないかも)

573 :563:04/07/25 22:31
WinXPで最初から入ってるメディアプレイヤーのところに感染して、
削除してゴミ箱に入ったら「プログラムが変わってしまうから最初のCDを入れろ」
って出ました(びびってゴミ箱から元に戻した)、
これどうしたらいいか教えていただけませんか?

574 :名無しさん@お腹いっぱい。:04/07/25 22:35
>>573
レジストリの修復とかやりました?

575 :名無しさん@お腹いっぱい。:04/07/25 22:37
検索で引っかからない 隠しサイト
と呼ばれるものを探す方法教えてください

576 :名無しさん@お腹いっぱい。:04/07/25 22:38
>>573
C:\Program Files\Windows Media Player\setup_wm.exe
これ以外は全部削除してしまって構いません。
再起動後に、このプログラムを実行して下さい。
セットアッププログラムです。

それと、レジストリのこの部分にwmplayer.exeが登録されていたら、
削除して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


577 :563:04/07/25 23:04
みなさんありがとうございます
>>574 のレジストリの修復ってのは
>>576 の下のとは違うんですか?

578 :名無しさん@お腹いっぱい。:04/07/25 23:04
>>555
ありがとうございます。
特に見つかりませんでした。
もしよければ他に自動実行に関わりのあるレジストリキーの位置を教えていただけませんか?

579 :名無しさん@お腹いっぱい。:04/07/25 23:17
>>578
まあ、こう言った所なんですが、全部解読出来れば結構な腕前かと
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\exefile\shell\command
HKEY_CLASSES_ROOT\txtfile\shell\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls

580 :名無しさん@お腹いっぱい。:04/07/25 23:22
マカヒーのアップロードをしてから、
起動した時、マカヒーの画面とともにフリーズしてしまい、
何度やっても駄目で正常に動きません。それでCドライブを2回入れなおしました。
またアップロードをすると同じ目にあうのでしょうか。

581 :名無しさん@お腹いっぱい。:04/07/25 23:23
>>580
さあ、何かとバッティングしてませんか?

582 :名無しさん@お腹いっぱい。:04/07/25 23:30
>>580
ああ、きっと古いバージョンだ

583 :559:04/07/26 00:17
>570 に教わった方法でレジストリ修正しました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
値の名前:AppInit_DLLs
値のデータ:C:\WINDOWS\System32\loghc.dll
この値のデータを削除し、再起動しました。
再起動後のウイルスチェックは、もともと検出できなかったのでやってないです。

結果、やっぱりAVGが警告を出して来ますね。
なんかのファイルとかアプリを起動しようとすると出てきます。

でもレジストリを検索では見つからなくなりました。
(SearchAssistantのデータとしては出てきます=これは検索した履歴ですよね、おそらく?)

うーん困りました。

584 :名無しさん@お腹いっぱい。:04/07/26 00:56
>>578
Windows Home Edition の SP1なんですが、
HKEY_LOCAL_MACHINEの下にはWindowsのディレクトリがありません。
そういうものですか?

585 :551:04/07/26 01:05
>>578
連書きすみません。
Windowsフォルダを調べたら通常表示されるはずの情報が出ていない、
おそらくシステムではないexeを大量に見つけました。とりあえずzipに隔離したんですが、
削除しても大丈夫でしょうか?

586 :名無しさん@お腹いっぱい。:04/07/26 01:19
>>585
HKEY_LOCAL_MACHINE直下にWindows Keyはない。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowsとなる。

C:\WINDOWSにもEXEファイルは存在する。
タイムスタンプを確認して圧縮しないとまずいだろ?
しばらく様子を見て問題ないようなら削除したらいい。

587 :名無しさん@お腹いっぱい。:04/07/26 01:42
>>583
これでスキャンする 出来ればセーフモードでやる
起動している状態だと、スキャンを免れるスパイウェアがあるため
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい

SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button


588 :名無しさん@お腹いっぱい。:04/07/26 02:12
>>587はウィルス 踏むな

589 :名無しさん@お腹いっぱい。:04/07/26 02:14
>>583
SearchAssistantって>>571のやつじゃないの。
だとするといきなりAd-awareを掛けるのは危険かと。

590 :名無しさん@お腹いっぱい。:04/07/26 02:49
>>588
少しはぐぐれよ、download.comだろ?

591 :名無しさん@お腹いっぱい。:04/07/26 04:12
>>583
そうだね
それは、エクスプローラーでの検索の履歴だよ

592 :名無しさん@お腹いっぱい。:04/07/26 09:14
誰か>>575への
返答お願いします

593 :名無しさん@お腹いっぱい。:04/07/26 09:41
>>592
隠しサイトの管理人に聞け
終了

594 :名無しさん@お腹いっぱい。:04/07/26 10:51
test

595 :名無しさん@お腹いっぱい。:04/07/26 11:23
ビンラディンのトロイの木馬に掛かった奴、どれだけおるん?

596 :533:04/07/26 16:46
僕も >>570 に教わった方法でレジストリ修正したところ
出てくる数は少なくなりましたが、まだNortonが検出するのです。
以前に比べると格段に気にならなくなったのですが、
まだ根絶できてないとなると心配です。
処理後、セーフモードでのNorton、Ad-awareのスキャンをしたのですが
一つもかかりませんでした。
Spybotもダウンロードしてやったほうがいいですかね?

597 :名無しさん@お腹いっぱい。:04/07/26 17:27
>>596
レジストリのスタートアップ項目に不審なプログラムが登録されていませんか?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

598 :名無しさん@お腹いっぱい。:04/07/26 17:30
>>596
あとよくあるのが、notepadとwmplayerが書き換えられているパターン。
右クリックしてプロパティから作成日付を確認しましょう。
最近の日付になっていたら、怪しいぞ。

599 :533:04/07/26 17:34
不審なプログラムって言うのがわからないんですよ・・・
その中のものでSYSTEM32にあるものを取り上げると
ezShieldProtector for Px
MSPY2002
PHIME2002A
PHIME2002Sync
この4つになります。
この中で問題がありそうなプログラムはありますか?

600 :名無しさん@お腹いっぱい。:04/07/26 17:38
>>596
根絶の方向で進めましょう。
まず、C:\Program Files\Windows Media Player\setup_wm.exe
これ以外のファイルを全部削除してしまってください。
削除したら、上記のファイルを実行する。
セットアッププログラムです。
次に、ファイル名を指定して実行に、sfc /scannowと入力して
システムファイルチェックをさせます。
その後にセーフモードで
Ad-aware SPYBOT ウィルス対策ソフトでスキャンします。

601 :名無しさん@お腹いっぱい。:04/07/26 17:40
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい

SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button


602 :533:04/07/26 18:00
>>600
アンインストールするまえにsetup_wm.exeの全てを消してしまっても
かまわないのでしょうか?

603 :533:04/07/26 18:03
sage忘れ&訂正です。すんません。
アンインストールするまえにsetup_wm.exe以外の
全てを消してしまっても かまわないのでしょうか?

604 :名無しさん@お腹いっぱい。:04/07/26 18:09
>>602
構わん
どうせレジストリも上書きされるから

605 :名無しさん@お腹いっぱい。:04/07/26 18:12
>>603
アンインストール出来るのならやってごらん
wmplayerのパッチしか項目にないから

606 :名無しさん@お腹いっぱい。:04/07/26 18:21
>>599
問題なし


607 :533:04/07/26 19:01
>>600
指示されたとおりsetup_wm.exe以外をすべて削除したのですが
すぐに7つのファイルが復活(?)してきます。
構わずsetup_wm.exeを実行したのですが
セットアップを完了できませんでした。
と表示されてしまいます。
C:\Program Files\Windows Media Player\setup_wm.exe
内のフォルダまで消してしまったほうがよいのですか?

608 :名無しさん@お腹いっぱい。:04/07/26 19:15
>>607
変だね何かにやられているのかな?
だからここに来ているんだろうけどね
じゃあ、ウィンドウズアップデートからwmplayerを入れてごらんよ

609 :533:04/07/26 19:29
>>608
それはインストールをしなおすってことですか?
http://www.microsoft.com/japan/windows/windowsmedia/9series/player.aspx
ここから新しいWMP9をダウンロードしても平気ですか?
質問ぜめですいません。

610 :名無しさん@お腹いっぱい。:04/07/26 19:32
>>609
その方法でも大丈夫だよ。

611 :名無しさん@お腹いっぱい。:04/07/26 22:48
ウイルスによって個人情報が漏れてしまうというけれど、具体的には
どのようにもれてしまうのでしょうか?

612 :533:04/07/26 23:00
>>600
その通りに全ておわりましたが
まだ根絶できてません・・・
しかし割合が減ったようで以前なら検出していたファイルも
かからなくなってきています。根絶までの道は遠いです。

613 :名無しさん@お腹いっぱい。:04/07/26 23:25
>>611
・勝手にファイルをメールに添付してばら撒く
・バックドア(裏口ですな)を開いて外部から覗き見可能状態にする
・キーボードを押したログを記録してメールで送信(パスワード漏洩)
など。

614 :名無しさん@お腹いっぱい。:04/07/26 23:41
>>612
SPYBOTのモードを高度なモードってのにすると、左側の上から三番目の中に、
システムスタートアップって項目があるんだけど、その中から怪しそうなのをチェック外して
再起動してごらん。

615 :名無しさん@お腹いっぱい。:04/07/26 23:45
>>612
SPYBOTでスキャンすると、DSO EXPLOITってのが5個発見されるけど、
それは問題ないから、とりあえずパスしといて。

616 :533:04/07/26 23:54
>>614その怪しそうなファイルがわからないんですよ・・・
そこに載ってる全ての値を書きますので怪しいものがあればご指摘ください。
ATIModeChange
AtiPTA
DAEMON Tools-1033
Drag'n Drop CD+DVD
ezShieldProtecter for Px
HKSERV.EXE
i-FilterPE
IMEKRMIG6.1
imjpmig
IMJPMIG8.1
iTunesHelper
mmtask
Mouse Suite 98 Daemon
MSPY2002
NAV Agent
PHIME2002A
PHIME2002ASync
QuickTime Task
SynTPEnh
SynTPLpr
VAIO Update
ctfmon.exe
MSMSGS
Symantec NetDriver Monitor
PowerPanel.lnk

617 :名無しさん@お腹いっぱい。:04/07/26 23:57
最近になって、タスクバーにしょっちゅう現れるアイコンがあります。
http://smash.s68.xrea.com/uploader/files/563.png
の一番左側のなんですが、一瞬現れてすぐに消えてしまうんです。
なんのアイコンなのかも分からず。。。

そしてメッセンジャーの右隣もインクレディというメーラーなんですが、「→」マークは送信中の画面なんです。。。
なにも操作してないのに・・。この謎のアイコンが一瞬出るときにメーラーも送信のマークがつきます。

一応色んなスキャンソフト(avast! spybot ウイルスバスターオンラインチェック シマンテックwin32/netskyチェックなど)
やってみましたが、どれでも検出できません。

これはワームには感染してないんでしょうか。


なんだかあせってって意味不明のレスですみません。

618 :名無しさん@お腹いっぱい。:04/07/27 00:00
>>617
一番左端は、Avast!のメールチェック時のアイコンですよん。

619 :名無しさん@お腹いっぱい。:04/07/27 00:02
>>616
SynTPEnh
SynTPLpr
この2つ、何者かわかるかい?
取り敢えずは、チェックを外す

それから、再起動して、ウィルスチェックする

620 :名無しさん@お腹いっぱい。:04/07/27 00:03
>>618
ちゅーことはもしかしてインクレディのメールチェックに反応してるだけ・・・ってことでしょうか(;・∀・)
でもこの「→」マークは送信のときにしかでないんですよね_| ̄|○

621 :名無しさん@お腹いっぱい。:04/07/27 00:03
あ、途中で。

お答えいただきありがとうござましたm(__)m

622 :名無しさん@お腹いっぱい。:04/07/27 00:28
>>619
検索したら両方ともタッチパッド関係っぽいよ

623 :名無しさん@お腹いっぱい。:04/07/27 00:36
 ココ最近気づくとディスクトップに「~」のフォルダが勝手に作成されてます。
これって何かのウィルスなんでしょうか?
分かる人教えてください。

624 :名無しさん@お腹いっぱい。:04/07/27 00:46
>>623
ウイルスではないから安心汁。
ttp://support.microsoft.com/default.aspx?scid=kb%3bja%3b882581
一般保護違反が起きたときにも「~」(チルダ)フォルダが作成されることがあるです。



625 :名無しさん@お腹いっぱい。:04/07/27 02:24
(TV)FNS27時間テレビ[20040725]笑っていいとも爆笑太田植草教授ものまね.mpg 4262216 1e2a44f80af672d02903755c7746f8a4

これ見てたらいきなり再起動になったんですが、これはウィルスなんでしょうか??
ノートンアンチウィルスでは何も検出できませんでした。

626 :名無しさん@お腹いっぱい。:04/07/27 03:11
>>625
nyはスレ違い

627 :名無しさん@お腹いっぱい。:04/07/27 03:11
板違いだった

628 :名無しさん@お腹いっぱい。:04/07/27 03:37
板違いすいません…。
ですがわかる範囲でいいのでお答えいただけませんか?

mpgなどにウィルスを仕込むことって可能なのでしょうか?
今はexeさえ踏まなきゃ大丈夫ってことではないのですか??

629 :名無しさん@お腹いっぱい。:04/07/27 03:50
>>628
埋め込まれたスクリプトを実行される可能性はある。
スクリプトを実行されると、セキュリティホールがある場合には、
ファイルをネット上から送り込まれて、実行される可能性もある。
こういったのを防ぐのは、対策ソフトの常駐シールド。
まあ、可能性としては、まれだろうけどね。

630 :名無しさん@お腹いっぱい。:04/07/27 04:30
レスありがとうございます!
一応ノートンインターネットセキュリティ入れてたのでセキュリティホールというのも大丈夫だとは思うのですが…

というのも私は親とパソコンを共有してるのですが、さっき親がパソコンやってるとどうやらCドライブがフォーマットされかけて70Gほど消えていたらしいのです。
私はその場にいず後で呼び出され説教をくらっていましたが、ノートンなどのプログラムフォルダも消えてしまい原因追究ができません。

やはり私の見たMPGが原因なのでしょうか?

私としては親父が自分で感染したことをなすりつけたとも思えてしまいます。
親父はけっこう人としては最低な方なので以前にもこういったイザコザがありまして…

631 :名無しさん@お腹いっぱい。:04/07/27 04:36
あともう一つお聞きしたいのがフォーマットのスピードなんです。私自身もMPG後再起動後も20分ぐらいしていましたがそのときは特に異常は感じられませんでした。

しかし親父が言うにはパソコンをしているとデスクトップのアイコンがどんどん消えていくことに気付き、Cドライブを見てみると70Gほど消えていたらしいです。

普通フォーマットなら再起動後始まってから完了まで20分もかからなそうな気がするのですが…

長文乱丁ですみませんが皆さんの意見をお願いします!

632 :名無しさん@お腹いっぱい。:04/07/27 05:03
winnyやったせい。自業自得。板違いをこれ以上続けるな。

633 :名無しさん@お腹いっぱい。:04/07/27 05:17
>>631
ウインドウズアップデートはきちんと全部している?
やっていなけりゃ、ノートンの常駐シールドが万が一落ちたら、
ネット閲覧で何が起こっても不思議ではない。
OSの改変までされてしまうぞ。確立としてのリスクを余分に背負う事になる。
それと、ファイルを消されるパターンで多いのは、OS起動時に消すパターン。
あとは、時限爆弾のパターン。
ノートンを最近入れたのなら、既に仕込まれていた可能性がある。
起動回数何回とか、ある日にちが来ると、ファイル削除をするパターン。
一番危ないのは、ネットしている時にOSのセキュリティホールを突いて、
ファイルを勝手にインストールされてしまう事。
インストールされてしまうと、あとは、そのファイルを実行するためのトリガーだけあればいいことになる。

ファイル削除には、9x系のOSはどうしても弱い。
まあ、こんなところだね。

634 :名無しさん@お腹いっぱい。:04/07/27 05:51
>>631
Whiterの系統かな?
CDのイメージをマウントしたりすると感染することもある。
どちらにしてもnyなどのP2Pはウイルス定義がどの会社も、
追いついてないのが現状だから、
初心者が手をだしたらそうなってしまう。
諦めてリカバリしましょう。

W32.Whiter.Trojan(役に立たないけど一応)
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

あとny関係の新種なら下のテンプレにも載っている。(質問はややタブー)
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
http://tmp4.2ch.net/test/read.cgi/download/1089460762/

板違いなのでこれにて。

635 :名無しさん@お腹いっぱい。:04/07/27 06:14
どうだ、厨房、随分と減ったろ?
みんな、情報が欲しくて来てるんだ。
つまんねえ雑談ばかりしてると、落書きいっぱいされるぞ!

636 :名無しさん@お腹いっぱい。:04/07/27 08:15
オンラインスキャンで「TROJ_ISTBAR.FA」が感染ファイルとして
見つかりました、色々検索してもどんなウィルスなのか、
駆除方法もわかりません、情報お持ちの方 対応策を教えてください。

637 :名無しさん@お腹いっぱい。:04/07/27 08:46
>>636
ほらよ
ttp://www.google.com/

>>1-5を見てもう一度質問の仕方を考えるんだな

それができなきゃ下へいけ
教えて君にかまってくれる奇特な方々がいっぱいだぞ
ttp://okweb.jp/
ttp://oshiete.goo.ne.jp/

638 :名無しさん@お腹いっぱい。:04/07/27 09:49
今朝、突然「TROJ DJDROO」と言うウィルスに感染してしまいました。
普段はウィルスバスターが隔離してくれるのですが、今回は「ウイルスの駆除及びファイルの隔離が出来ませんでした。」と出るだけです。
感染したアドレス(?)はC:\WINDOWS\system32\lsd_f3.dllで、手動でそのファイルを消そうとしても何故か消すことが出来ません。
(現在使用中みたいなことを言われます。)
この場合どうやって対処するべきでしょうか。
OSはXP、セキュリティにはウイルスバスターの製品版を使ってます。

639 :名無しさん@お腹いっぱい。:04/07/27 10:17
TROJ DJDROOに該当するページが見つかりませんでした。

検索のヒント
- キーワードに誤字・脱字がないか確かめてください。
- 違うキーワードを使ってみてください。
- より一般的な言葉を使ってみてください。
- キーワードの数を少なくしてみてください。

640 :638:04/07/27 10:19
>>639さん

ウイルス名自体は間違っていないんです。
Googleで検索してもトレンドマイクロのところで検索しても出てこなかったのでここで質問させてもらいました。


641 : 名無しさん@お腹いっぱい。 [sage]:04/07/27 10:20
先日ウイルスにやられてしまい、
PCをリカバリしなければならない状況になってしまいました。

HDのファイルが全て247KBになってしまったり、
新規テキストドキュメントの中身は全て消えてしまい「ぬるぽ」とかいてあるだけです。
運良く生き残ったファイルはCDに6時間ほどかけて保存しました。
その時、画面にポツポツと血痕が浮かび上がるのです。
最終的には画面が血だらけになり真っ赤になりました。
怖くなって途中で消したのが最後です。

今、消えたファイルを落としなおしています・・・

642 :名無しさん@お腹いっぱい。:04/07/27 10:28
>>641
( ´,_ゝ`)プッ
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
http://tmp4.2ch.net/test/read.cgi/download/1089460762/
ウィルスに引っかかって泣きたくない人はnyやるな。
高速でしごく人とか、どこかの警察官みたいになりたくなければな。

643 :533:04/07/27 10:32
どうもです。やっと治りましたので報告したいと思います。
大元のhlpei.dllというファイルがHD内の検索で見つかり
(一度目の検索をしたときに隠しファイルが表示されてなかったため
見つからなかった。)
セーフモードにて削除しましたところ見事に治すことができました。
みなさん本当にありがとうございました。

644 :名無しさん@お腹いっぱい。:04/07/27 10:42
>>638
使用中ならセーフモードで削除してみたら?

645 :名無しさん@お腹いっぱい。:04/07/27 12:00
>>641
懲りずにまたnyやってんだ
また引っかかるに100キンタマ

646 :名無しさん@お腹いっぱい。:04/07/27 13:25
>>638
とりあえずsymantecのオンラインスキャンでどういう名前で検出されるかやってみてくれい
以下は参考までに
lsd_f3.dllで検索
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=lsd%5Ff3%2Edll&alt=lsd%5Ff3%2Edll

レス番558をみてlsd_f3.dllを削除してみれ
http://216.239.59.104/search?q=cache:20NmcCn9cBgJ:pc5.2ch.net/test/read.cgi/sec/1089171169/543-642+lsd_f3.dll+トロイ&hl=ja

troj_dlderの見間違いとか?
http://www.google.com/search?num=100&hl=ja&ie=UTF-8&q=troj_dlder&spell=1

647 :名無しさん@お腹いっぱい。:04/07/27 13:44
ウイルスに感染してしまったようなのですが、デスクトップ上にonline-showというexeファイルが出現し、勝手に何かのサイトを立ち上がります。
ウイルスバスターを使って感染ファイルは削除したのですが、デスクトップ上のexeファイルが右クリック→削除できませんでした。
ごみ箱にドラッグ&ドロップで削除はできましたが、他のexeファイルも右クリックできないようになってしまっていました。
フォルダなどは右クリックできます。

このようなウイルスの概念・対策等ご存知の方おりましたら教えて下さい。。

648 :名無しさん@お腹いっぱい。:04/07/27 13:47
>>647
セーフモードは?

649 :名無しさん@お腹いっぱい。:04/07/27 14:00
>>647
ウィルスバスター入れて使ってるんなら
ログで検出されたウィルスやトロイの名前が残ってるのだが
まずはそれを教えてくれ

650 :PC初心者:04/07/27 14:11
先日、『lsass.exeが状態コード 128で突然終了しました。システムをシャットダウンし、再起動します。』とでて、1分たったらシャットダウンしてしまいました。
前にも同じ感じのがあったのですが、ウイルスバスター買ってきて治りました。そんでウイルス検索してみたら反応なし。
OSはXPなんですが治る方法教えてください。

651 :名無しさん@お腹いっぱい。:04/07/27 14:13
エロサイト、上等じゃねえかよ、ゴルアのスレにようこそ!
http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/l50

652 :名無しさん@お腹いっぱい。:04/07/27 14:18
>>650
セキュリティパッチ未対応、ファイアーウォールなしのパターン

653 :PC初心者:04/07/27 14:21
>>652
どーゆうことですか?ド初心者なものですから、、

654 :名無しさん@お腹いっぱい。:04/07/27 14:56
>>653
「セキュリティパッチ」「ファイアーウォール」で検索。

655 :名無しさん@お腹いっぱい。:04/07/27 15:07
「初心者です」が許されるのはこっちの板

PC初心者
http://pc6.2ch.net/pcqa/

656 :PC初心者:04/07/27 15:24
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l


657 :名無しさん@お腹いっぱい。:04/07/27 15:42
グーグルにつながらないんだが

658 :名無しさん@お腹いっぱい。:04/07/27 15:59
NODで
Win32/TrojanProxy.Mitglieder.AS
ってのが見つかりました。
NODでは、消えてくれません。
ぐぐってみても消し方がわかりません。
だれか、削除の仕方教えてください。


659 :名無しさん@お腹いっぱい。:04/07/27 16:05
>>657
MyDoom亜種の影響だろうな
http://headlines.yahoo.co.jp/hl?a=20040727-00000001-cnet-sci

660 :647:04/07/27 16:30
セーフモードでレジストリはいじりました。
ウイルスバスターで検出されたウイルスは
BKDR_HACDEF.E、(BKDR_HACDEF.73.B)、TROJ_SMALL.IX、VBS_ZEROLIN.A、CHM_Psyme.V、HTML_REDIR.A
です。
ウイルスデータベースで検索した通りに対策は行いましたが、相変わらずexeファイルの右クリックができません。
その後再度ウイルス検索してみても何も異常はないのですが…。
リカバリするしかないかな…。

661 :名無しさん@お腹いっぱい。:04/07/27 17:26
感染しすぎ

662 :636:04/07/27 17:29
トレンドマイクロのオンラインスキャンをしたところ
「TROJ_ISTBAR.FA」が感染ファイルとしてみつかりました。
トレンドマイクロのリンクを開いても「TROJ_ISTBAR.FA」が
みつかりません、他のところを探してもわかりませんでした。
セキュリティはノートンの古い奴しか入ってません
OSはxpです、情報お持ちのかたお願いします。


663 :名無しさん@お腹いっぱい。:04/07/27 17:34
>>660
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ここにNoDesktopとかNoViewContextMenuとかない?あったら削除

664 :660:04/07/27 17:53
>>663さん
NoDriveTypeAutoRunというものだけありました。
これは消してしまってよいものなのでしょうか…。

665 :名無しさん@お腹いっぱい。:04/07/27 17:58
>>664
消してはいけない。CD-ROMの自動実行ができなくなちゃう。

666 :名無しさん@お腹いっぱい。:04/07/27 18:01
>>658
Win32/TrojanProxy.Mitglieder.AS の情報は掴めなかったが、
Mitglieder系トロイの一般的な駆除手順としては、

・OSの「システムの復元」を無効にする
・セーフモードでOSを再起動する
・全ファイルを対象にAVソフトでスキャン、発見されたウイルスを削除
・レジストリの修復(亜種ごとに修復内容が異なる)

って感じ。とりあえずレジストリの修復以外を実行せよ。
つーか、NODってセーフモードでも使えたっけか?

667 :名無しさん@お腹いっぱい。:04/07/27 18:31
Winnyでダウンロードした圧縮されたファイルを開いたとたん、自分のアドレ
ス帳が出てきたのですが、これはウィルスですか?
又、このアドレス帳がどこかに送信されたのでしょうか?

668 :名無しさん@お腹いっぱい。:04/07/27 18:32
>>667
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)

こっちにいってな
Download
http://tmp4.2ch.net/download/

669 :名無しさん@お腹いっぱい。:04/07/27 18:53
>>667
んだな
C:\WINDOWS\bugfix
ってのができてるだろ?

670 :名無しさん@お腹いっぱい。:04/07/27 18:56
板違いだったな。スマン

671 :667:04/07/27 18:57
669さん、できてました。

672 :名無しさん@お腹いっぱい。:04/07/27 19:19
自作PCのWinXPで、パソ起動しようとしたら

次のファイルが存在しないかまたは壊れているため、Windowsを
起動できませんでした:
System32\Drivers\Nfts.sys
オリジナルセットアップCD-ROMからWindowsセットアップを
起動して、このファイルを修復できます
修復するには、最初の画面で`R`キーを押して下さい

っていうメッセージが出て、起動できないです。
また、その通りの操作をやってみても、直りません。(CDを読み取りません)
LANでつながれているパソコンは無事ですが、OS際インストールしても
改善されないので、困っています。
これはウィルスでしょうか。

673 :名無しさん@お腹いっぱい。:04/07/27 19:46
なんかここ数日Worm/Lovgate.adが大量に飛んできてる…

674 :名無しさん@お腹いっぱい。:04/07/27 19:53
>>672
修復インストールしても起動不能なら、そのレジストリを温存している限り、
起動しないかもしれない。仕掛けがもし、してあるのならね。

675 :名無しさん@お腹いっぱい。:04/07/27 20:02
>>672
BIOS設定画面を出して、CD-ROMのブート順をHDDより先にしろ。

676 :名無しさん@お腹いっぱい。:04/07/27 20:17
winb2s32.dll
Msrev43.dll

677 :名無しさん@お腹いっぱい。:04/07/27 20:51
>>662
バスターを早速購入する。んで、もう一度スキャン。


なんでセキュリティー対策もしないクズのケツ拭きをしなきゃならないんだ?
これにこりて、リカバリーしてセキュ対策きちんとしればいいんじゃないの?

678 :名無しさん@お腹いっぱい。:04/07/27 22:57
>これにこりて、リカバリーしてセキュ対策きちんとしればいいんじゃないの?

喉元過ぎれば熱さを忘れる
そしてまた感染してここで教えて教えてと泣きつくに100ワーム

679 :名無しさん@お腹いっぱい。:04/07/28 00:30
>>638
私もまったくおんなじ状況です。
とりあえずRebootFileDeleterで「lsd_f3.dll」を消したけど
大丈夫なんだろうか・・

680 :名無しさん@お腹いっぱい。:04/07/28 00:34
>>679
レジストリもその名前で検索して削除しとけ
こっちが、トリガーの方だ

681 :636:04/07/28 02:03
677さん678さん
レスありがとうございます。
ウィルスバスター買ってみます。

682 :名無しさん@お腹いっぱい。:04/07/28 13:04
http://pc5.2ch.net/test/read.cgi/sec/1089171169/666
もうちょっと早く見てれば...(;_;)

とりあえず、わらをもすがる思いでspybot使ってみたけどショートカットからプログラムが起動できなくなる問題が発生。
こりゃOSごと再インストールが速いかな...

683 :名無しさん@お腹いっぱい。:04/07/28 13:21
自分もTROJ_ISTBAR.FAに感染しました
ウィルスバスター買っても「隔離できません」の表示が出て
手動で削除しようにもトレンドマイクロのHPには
対処法が載っておらず困っています

684 :名無しさん@お腹いっぱい。:04/07/28 13:28
>>683
バスター君は、セーフモードで起動出来ないらしいから、手動でセーフモードで削除する。

685 :名無しさん@お腹いっぱい。:04/07/28 17:45
>>683
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.F
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.FG

レジストリの改変とかどっちが近い?
似てる方の対応方法を試してみたら?

686 :名無しさん@お腹いっぱい。:04/07/28 17:46
>>685
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.FA

これもあるじゃん。

687 :名無しさん@お腹いっぱい。:04/07/28 21:59
ちょっと前からホームがカジノ?のページに変わっていたので?
っと思っていましたが、
お気に入りにもなんだか分けわかんないのが入っていました。
symantecでウイルス検出したところ
C:\WINDOWS\hxdefdrv.sys は Backdoor.HackDefender に感染しています。
と出ました。
OSはwin xp です。 ブラウザはIEです。セキュリティーソフトはないです。
どうかお願いします。






688 :名無しさん@お腹いっぱい。:04/07/28 22:04
1.アンチウィルスソフトを入れて駆除する
2.Backdoor.HackDefenderで検索して、そこに書いてある方法で削除する

689 :名無しさん@お腹いっぱい。:04/07/28 22:08
>>687
普通に削除すれば良いみたいだよ。

690 :名無しさん@お腹いっぱい。:04/07/28 22:13
>>688-689
それじゃ解らんだろ。

>>687
下記URLからNorton Internet Security 2004をダウンロードしてインストール。
ttp://www.symantecstore.jp/Download.asp?ID=SYXA10109952%2DJP%5F2

インストールが完了したら、下記URLの手順に従って駆除。
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.hackdefender.html

691 :名無しさん@お腹いっぱい。:04/07/28 22:21
>>687
トレンドマイクロのオンラインスキャンやってみな。
どっちかというとトレンドマイクロの方が分かりやすいよ。

たぶん、こんなのが引っかかるから、そのファイルが
あるフォルダをメモしておいてエクスプローラ等で削除。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_HACDEF.73.B

もし買うんでもバスターの方が軽いと思う。

692 :名無しさん@お腹いっぱい。:04/07/28 22:25
トレとシマの縄張り争いが始まりますた。

693 :名無しさん@お腹いっぱい。:04/07/28 22:36
>>692
別にどっちだって良いけど、サイトにあるウイルス情報や
対応方法等の具体的内容はトレンドの方が遥かに有益。

シマの方はとにかく製品を買えという記述が多く、役立たず。

694 :名無しさん@お腹いっぱい。:04/07/28 22:41
ここであえてMcAfeeの名前を出してみる

695 :名無しさん@お腹いっぱい。:04/07/28 22:48
>>693
シマは2chのログも誤検出するしな。

696 :名無しさん@お腹いっぱい。:04/07/28 22:48
>>693
>>691>>692のウイルス情報を比較する限り、明らかにシマンテックのほうが詳細な訳だが。
つーか、トレンドの云う様に検出したファイルを削除出来たかどうか、>>687の報告待ちだな。

>>694
昔は御三家だったのにね・・・

697 :名無しさん@お腹いっぱい。:04/07/28 22:59
>>696
>>>691>>692のウイルス情報を比較する限り、
>>690>>691のウイルス情報を比較する限り、でつか?

698 :名無しさん@お腹いっぱい。:04/07/28 23:08
>>696
詳細と有益は別ものらしいぞ。
詳細だが役立たずな情報もあれば、
簡潔だが有益な情報もある。


699 :559:04/07/28 23:42
ここでいろいろ情報もらって、やっと消すことが出来たみたい。みなさんどうもありがとう。
セーフモードでやっと「C:\windows\system32\loghc.dll」が見つかったので、すかさずゴミ箱に入れました。
それからAVGのポップアップも出なくなりましたが、これで削除できてるんでしょうか。

でもこの「loghc.dll」っていうのはなくても大丈夫なものなんでしょうかね。

700 :助けて:04/07/29 00:44
一度トロイにかかった後、2ちゃんに書き込めなくなりました
なんか公開PROXYになってるようなのですが
改善方法を教えてください
(ちなみにこれは携帯から書いてます)



701 :名無しさん@お腹いっぱい。:04/07/29 00:53
エスパーさん出番です
>>700の回答を

702 :名無しさん@お腹いっぱい。:04/07/29 00:59
>>700
http://info.2ch.net/guide/faq.html#F5
公開PROXYまたは荒らしさんが使ったホストです
 不正使用のできる公開プロクシか、全サーバでアクセス禁止になったホストか、またはそれに類似するホスト名です。
類似するホスト名かもね。
「診断くん」で串経由か確認したら?
ttp://taruo.net/e/

>701 エスパーじゃなくてゴメンね。

703 :名無しさん@お腹いっぱい。:04/07/29 07:48
>>699
トロイの本体持っててどうするんですか?

704 :名無しさん@お腹いっぱい。:04/07/29 07:49
アンチドートのSuper-Lightで検索したところ、「JS.Milala.a」というウイルスが見つかりました。
解説を探してみましたが、英文のものしか見つからず、完全には理解できないために不安です。
対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、
多分大丈夫だとは思うのですが、これで大丈夫でしょうか?
OSは2000、AVGとavast!、ファイヤーウォールはOutpustの
フリー版を常駐させており、Windows Updateは最近版にしています。

705 :名無しさん@お腹いっぱい。:04/07/29 08:24
俺のexciteフリメ宛てに届くspam,virus
apnic,jpnic鯖が多くて
ワロタ


706 :名無しさん@お腹いっぱい。:04/07/29 08:46
>>685-686
遅レスだが、
>>686のリンク先に
Trend Micro detects the downloaded file as TROJ_ISTBAR.FG.

Refer to the Clean Solution for TROJ_ISTBAR.FG.


とあるので、>>636>>683はTROJ_ISTBAR.FGの削除方法を見れ


707 :名無しさん@お腹いっぱい。:04/07/29 09:09
>>704
マルチ

708 :助痔:04/07/29 09:37
かつ兄がうざいのですがどうすればいいですか?

709 :名無しさん@お腹いっぱい。:04/07/29 09:39
>704
ディレクトリ消されたりしてなけりゃ
削除だけでよさそうだ

710 :名無しさん@お腹いっぱい。:04/07/29 13:18
最近ノートンのインターネットセキュリティを入れたんですが、1日の間に物凄い数の不正アクセスが検出されます。
トロイかと思いアンチウィルスでシステム完全スキャンをしてみましたがそれらしい物は何も見つかりませんでした。
これは何が原因なのでしょう?

711 :名無しさん@お腹いっぱい。:04/07/29 15:04
>710

実際不正アクセスおおいです、たいてい中国からのが多いけど。
あんま多いようならwhoisでサーチして、システム管理者に
苦情いったほうがいいでしょうね。苦情の書き方の英語の
テンプレかいときます。

To: administer

Hello, My name is (your name), .
I found this record at our firewall log. Someone may intruded to your site and you
may be attacked by him. Also the site outside may got an attack from your site. Please
investigate this log and warn him.

---- this is a log ----
surf.wil.net - - [23/Nov/1998:19:52:17 +0900] "GET /cgi-bin/phf" 200 44
surf.wil.net - - [23/Nov/1998:19:52:18 +0900] "GET /cgi-bin/test-cgi" 404 -
surf.wil.net - - [23/Nov/1998:19:52:41 +0900] "GET /cgi-bin/handler" 200 16384
---- end of log ----

If a staff had played with this "port scan" program, you may be impeached by
another site.

Thank you.




712 :名無しさん@お腹いっぱい。:04/07/29 15:47
中学一年、13才でウィルス、トロイ持ってます。

713 :710:04/07/29 15:49
>>711
親切に教えて頂きありがとうございます!

実際に不正アクセスが多いというのは別にトロイを踏んだわけでなくても不正アクセスはされるということでしょうか?
ログに残ったIPをインターネットセキュリティで調べると正に世界各国から不正アクセスされまくってます!
中でも中国や日本が飛び抜けて多いです。

今はISで防げてるからいいのですが、ISを入れる前はどーなってたのか心配です。OSはXPで一応ファイアーウォールがあるからと思い安心はしていましたが…こうも頻繁に不正アクセスされてるものとは思いませんでした。
不正アクセスとはどの程度のことが出来るものなのでしょうか?
常駐プロテクトを一瞬解除してるときに不正アクセスをもし受けたりしたら…ウィルスなどを飛ばされてHDDフォーマットなどもありえるのでしょうか?

714 :名無しさん@お腹いっぱい。:04/07/29 15:54
なんどホームページを設定しなおしても「Search for(about blank)」という外国の検索サイトに飛ばされてしまいます・・・・

スパイウェアの広告もいきなり出てくるし。原因が分かりません。どうすればいいんでしょうか・・・・・

715 :名無しさん@お腹いっぱい。:04/07/29 16:04
またそれか

エロサイト見たら…助けてください!Part34
http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/

ここのテンプレみてみたら?
被害対策のHPへのリンクもあるし

716 :名無しさん@お腹いっぱい。:04/07/29 16:09
>>712
それ自慢にならないよ

717 :名無しさん@お腹いっぱい。:04/07/29 16:46
>>710
俺も多いよ
ちょっと前に流行ったウイルスに感染したPCが侵入できるPCを探して自動的にポートスキャンしてるっぽい
またぶり返したのか、亜種が出てきたのかもしれない

718 :名無しさん@お腹いっぱい。:04/07/29 17:37
シナ、チョンはネットするなってこったな ww

719 :名無しさん@お腹いっぱい。:04/07/29 18:48
>713
以外に多いですよ、ハッキング。怖いのは、キーロガーをインストールされて
パスワード盗まれることかな。フリーのメールぐらいだったらまだいいけど、
銀行の暗証番号ぬすまれて、口座空にされたなんて例もあるんで。


720 :名無しさん@お腹いっぱい。:04/07/29 19:08

http://ime.nu/x.full-tgp.net/?ms.com


このサイトを踏んだらウィルスに感染してしまって
AVGでTROJANとか6つくらいのウィルスを駆除したんですが
ホームのページが、
http://www.selfsearch.biz/←このエロ系の検索サイトに
固定されてしまう症状と、パソコンを立ち上げなおすとデスクトップに
変なファイルが2つ位出る症状がまだあるんですけど、まだ他のウィルスに
感染してるんでしょうか?

721 :名無しさん@お腹いっぱい。:04/07/29 19:56
>>720
直リン貼るなカス!
間違って踏む香具師がいたらどーする?被害者増やしたいのか?

>まだ他のウィルスに 感染してるんでしょうか?

知るか 心配ならスキャンしろ!
ログくらいさかのぼって読めよ!ハゲ!

722 :名無しさん@お腹いっぱい。:04/07/29 20:32
>720

spybot とかad awareなどを入れてスパイウェア駆除もやってみた?

723 :名無しさん@お腹いっぱい。:04/07/29 21:17
一応、断っておくけどこの被害者は俺の事ではありません。友人のny厨の事です。
で、症状なんだけどそいつが言うに、”勝手にアップフォルダの中にダウンフォルダに入っている
ファイルと同名の画像ファイルができていてそいつは変なおっさんの画像”
そこで俺はマイクロトレンドで検索させて出てきたのが ANTNY が出るかと思ったら
BAT_SASSER.A なんだと
上のような症状のでる奴ってある?
データベース見てもANTnyには上の症状が出る奴はいないから別のだろうか?


724 :名無しさん@お腹いっぱい。:04/07/29 21:25
エロ画像見ようしたら、ブラクラかウィルスに感染したみたい…
ブラウザのHPがC:\WINDOWS\secure.htmlに設定されて
設定し直してもまた戻る…。履歴を削除してもダメ。

しかもマイコンピューターを開こうとしたらフリーズする。
検索からファイルを開いて削除してもダメ。
セーフモードで再起動も通用しない。

最初スパイウェアかな…と思ってツールを使ってみるがやっぱりダメ…。

il||li _| ̄|○ il||li ダレカタスケテェ…。

725 :名無しさん@お腹いっぱい。:04/07/29 21:27
>724
ググれ!
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

726 :名無しさん@お腹いっぱい。:04/07/29 22:22
>>723
他人の質問は状況が混乱するので好ましくないが
そいつはどうせセキュリティ対策なんて何もしてないからANTINNYだけじゃなく一般的なワームにもかかり放題なんだろうよ
後は本人にやらせて、nyはやめるようにアドバイスするのが一番だ

727 :559:04/07/29 22:22
>703
本体って「loghc.dll」のことすか?

完全に削除していいかどうか分からなくて、
とりあえずゴミ箱に退避させたつもりなんだけど、
それだけじゃヤバいですかね?

それともほかに本体があるんでしょうか?

728 :名無しさん@お腹いっぱい。:04/07/29 22:40
受信フォルダに貯蓄されたメールってウイルスによって送られてしまう
ことがあるのでしょうか?
ウイルスは自分の複製しか送り付けないと聞いたことがあるのですが・・・

729 :名無しさん@お腹いっぱい。:04/07/29 22:49
>728
未送信のメールを送るやつなら聞いたことがある
受信したメールについては知らん

730 :名無しさん@お腹いっぱい。:04/07/29 22:49
CoolWebSearchよりもSearch forのほうが強力らしいのでかかって
実験してみたいんだけどどこにいったらかかれますかね?
こういう質問はまずいですか?

731 :名無しさん@お腹いっぱい。:04/07/29 22:52
>730
今それにかかってます・・・メール見ようとしてもSearchfor(about blank)に飛ばされてしまって。

_| ̄|○対処方法とかありませんでしょうか

732 :名無しさん@お腹いっぱい。:04/07/29 22:56
>>731
対処方法はぐぐったらいっぱい出てくるよ
CWShredderとSpHjfixを組み合わせるとラクみたいだけど
このやり方は奨励されてないみたいだから試さない方がいいかもね
で、オレもそれにかかって奨励されてる方法で復旧してみたいんだけど
どこでかかったのか教えてくれ
みんなどこでかかったのかよくわからないみたいなんだよな

733 :731:04/07/29 23:16
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

734 :名無しさん@お腹いっぱい。:04/07/29 23:23
>>731-733
エロサイト見たら…助けてください!Part34
http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/671-760
こっちで回答者の1人が紹介しているから見てみろ。荒れまくりだが。



735 :名無しさん@お腹いっぱい。:04/07/30 00:26
>>733
あんた誰さw

731です。色々弄って実行ファイル削除セーフモードごにょごにょとめちゃくちゃやってたら解決できますた

(;´Д`)やっとムシ達の乱交バーから抜けられるわ

736 :名無しさん@お腹いっぱい。:04/07/30 09:39
age

737 :名無しさん@お腹いっぱい。:04/07/30 10:31
aborn? ~~ とダイアログが出て次々ファイル削除していくものって知ってますか?

738 :737:04/07/30 10:31
起動と同時です

739 :737:04/07/30 10:32
何度もすいません。OS起動と同時にです

740 :名無しさん@お腹いっぱい。:04/07/30 11:37
事故解決しました。お騒がせして済みませんでした

741 :名無しさん@お腹いっぱい。:04/07/30 13:43
>>740
そういう場合はきちんと結果も報告すること。

742 :名無しさん@お腹いっぱい。:04/07/30 14:20
NULLPORCEというのにかかってWindowsのファイルがやられたらしく、パソコンを起動できなくなってしまったんですがどうしたらいいですか?

743 :名無しさん@お腹いっぱい。:04/07/30 14:32
>742
OSが書いてないので、こっちもどうしたらいいかわかりません


744 :名無しさん@お腹いっぱい。:04/07/30 14:33
>>742
申し訳ないが板違い。

【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

745 :名無しさん@お腹いっぱい。:04/07/30 14:37
>>742
ny関係は板違いでつ。

746 :名無しさん@お腹いっぱい。:04/07/30 15:00
最近、ウィルス添付メールが日に2〜3通届きます。
即削除で問題無しではあるのですが、
あきらかにウィルスとわかる物なので、
送ってくる相手もこちらのハードにダメージを与えられないと
わかっているのに送り続けて来ます。
もしかしたら、そのウィルスを受信しただけで、
IEの履歴やアウトルックでのメールの中身、
パソのテキスト書類の中身等、相手方に
こちらの情報が漏れてしまったり…。
とかいうウィルスだったりはしませんか?
ただの私の被害妄想だったらいいのですが…。
OSは、Macの8.6、IEは5.1、アウトルックは5.06です。
ウィルス駆除ソフトは入れてません。
スタート時に入っていた検証&修復ソフトのみです。

747 :名無しさん@お腹いっぱい。:04/07/30 15:04
頼むからそういうのはお前の脳内だけで勘弁

748 :名無しさん@お腹いっぱい。:04/07/30 15:22
>>746
ウィルスメールは通報しよう
ttp://www.hat.hi-ho.ne.jp/heart_thoughts/virus/index.htm

749 :746:04/07/30 16:07
>748様
ありがとうございましたm(_ _)m

>747様
お騒がせして申し訳ありませんでしたm(_ _)m
私の被害妄想ならそれでいいのです
実生活で何かあったら…
という恐怖があるので、質問させて頂きました


750 :名無しさん@お腹いっぱい。:04/07/30 16:21
>>749
そのメールを送っている人は、嫌がらせでやっているのではなく、
ウィルス感染しているだけかもしれません。
もしかしたら、あなたもその人と同じように、他の人にウィルスメールを
送りつづけているかもしれません。
ウィルス駆除ソフトは入れるべきです。

751 :名無しさん@お腹いっぱい。:04/07/30 16:35
AppInit_DLLs で検索
約69件中
結構増えて来た

752 :名無しさん@お腹いっぱい。:04/07/30 17:20
なんかさっきパソコン起動したらスクリーンが乱れて凄い状態になっていたのですが、
ウィルスに感染したのでしょうか?何故かアイコンが肥大化しており、黒い点であたり
一面覆われてて文字がまったく読めません。ノートンの体験版を早速DLしてインスト
してみましたが、字が見えないので何もわかりません。
こんなこと初めてなんでどうしたら良いのかわからなくて……。
どうしたら良いでしょうか……?

753 :名無しさん@お腹いっぱい。:04/07/30 17:36
>>752
そりゃ凄い状態だ
ディスプレイドライバ入れなおしてもダメなら
リカバリーした方がいいぞ

754 :名無しさん@お腹いっぱい。:04/07/30 17:39
>>752
とりあえずお前は単発質問スレを削除依頼してこい。
答えをもらうのはそれからだ。

755 :名無しさん@お腹いっぱい。:04/07/30 18:11
インターネットオプションのホームページのところがabut:blankってやつになっててどんなにアドレス変えても閉じると戻り変わりません

どうすればいいのですか?教えて下さいお願いします

756 :名無しさん@お腹いっぱい。:04/07/30 18:14
>>755
セーフモードで起動して、さっさとシステムの復元する

757 :名無しさん@お腹いっぱい。:04/07/30 18:18
↑セーフモード?どうやってやるんです?

758 :名無しさん@お腹いっぱい。:04/07/30 18:25
>>755
エロサイト見たら…助けてください!Part35
ttp://pc6.2ch.net/test/read.cgi/pcqa/1091090092/


759 :名無しさん@お腹いっぱい。:04/07/30 18:37
↑ありがとうございます

760 :名無しさん@お腹いっぱい。:04/07/30 22:03
すいません、テポドンって何ですか?
どういう効果があるのですか?
投下するって言われてビビってるんですけど・・・(;w;)

761 :名無しさん@お腹いっぱい。:04/07/30 22:11
>>760
ジェンキンスさんに聞いて下さい。

762 :724:04/07/30 23:12
ファイルを開こうとすればフリーズする。
CDを入れても走らない。
万事休す!!Σ(;´Д`)

il||li _| ̄|○ il||li ヌォォォォォォォォォォォ!!!!!

763 :名無しさん@お腹いっぱい。:04/07/30 23:53
スタート>ファイル名を指定して実行>参照>実行ファイルを指定して開く>OK
これでIEを開いてコイツをデスクトップに保存汁
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/beginnertool.html
HijackThis、BeginnerTool (初心者ツール)をゲッツ
あとはまぁ分かるでしょ

764 :名無しさん@お腹いっぱい。:04/07/31 09:55
IE6を使ってるんすが、こないだお気に入りの数がめちゃくちゃ増えたんで
全部自分で削除したんです。
でさ、再起動後にお気に入りを見てみたら、「リンク」つーフォルダができてる。
ンデモってその「リンク」つーフォルダをまた削除しようとしたら
できないんだけど(フリーズする)
これってウィルス?
なあ、たのむから教えてちょんまげでございます。

765 :名無しさん@お腹いっぱい。:04/07/31 10:47
>>764
リンク内に入れた物はリンクバー?に表示されるからそんなに気にしなくて
いいんじゃねーの?

766 :PC初心者:04/07/31 10:54
誰か教えてください。
これまでTrendMicro社のウィルスバスター2003
を使っていたのですが、友人の勧めで他社のモノ
を入れようと、バスターをアンインストールした
のですが、再起動をかけると『PC-cillin Personal
Firewallサービスが開始できません。指定された
ファイルが見つかりません』と表示されエラーログ
が必ず出て困っています。
ちなみに使っているパソコンは古いのを譲り受けた
のでOSはNT4.0です。
誰かこのエラーをなくす方法を教えてください。
宜しくお願いします。

767 :名無しさん@お腹いっぱい。:04/07/31 11:11
ウィルスの質問じゃないし
アンインストに失敗したならバスタースレで質問したら?

768 :名無しさん@お腹いっぱい。:04/07/31 11:22
>>766
767に補足。↓ここな。1〜4をよく読んで質問すること。
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/l50

769 :名無しさん@お腹いっぱい。:04/07/31 12:16
>>766
マルチ市ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/280

770 :名無しさん@お腹いっぱい。:04/07/31 13:00
>764
>765も書いているが
「リンク」フォルダ自体は消しても復活する
これはIEの仕様であってウイルスではない
(一応復活させない方法もあるらしいが)
フリーズするのはよくわからんが

771 :初心者:04/07/31 13:17
NullPorce2に感染しました。ローカルディスクcのデータがすべて壊され、起動するとFujituと
出た後の次の画面でとまるようになってしまったので、リカバリしました。誰かこのウイルスに
ついて教えてください。あとリカバリしたあとのパソコンの動作が以上に鈍くなってしまってい
るのはどういう原因が考えられるでしょうか?

772 :名無しさん@お腹いっぱい。:04/07/31 13:35
>>771
OS不明なんで、こたえられません


773 :名無しさん@お腹いっぱい。:04/07/31 13:57
>>771
>>744

774 :名無しさん@お腹いっぱい。:04/07/31 14:29
初心者ですという人への誘導ですよ
こちらのスレッドも合わせて確認してからがよいかと思います

コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

775 :名無しさん@お腹いっぱい。:04/07/31 14:47
>>771
>>368

776 :768:04/07/31 16:13
>>768 アフォだねワシ。マルチにレスしてごめんな。
誘導するスレが同じ場所じゃ、ネタにもならない。
↓こっちだった。
ウイルスバスター2004 Part26【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1090863599/l50

逝ってくる。

777 :名無しさん@お腹いっぱい。:04/07/31 18:20
>>1

778 :764:04/07/31 18:20
>>765
>>770

レスありがd
いやあ、最近物騒なウィルスの話しを、リアル世界の中でも
なんだかんだと聞くことが多くて、神経質になってたのかもです。

フリーズについては、一応ディスクの残りを増やしたらなくなりました。
うーん。。。。。怖い世の中になったものです。
どもでありました!!(゚Д゚)ノ

779 :名無しさん@お腹いっぱい。:04/07/31 18:37
ファイル:d3dcdn.dll
場所:C:\windows\system32
ウイルス名:W32.Agent.AC.Backdoor
のウィルスが見つかったのですが、削除したり名前を変えたりフォルダを移し変えたり
しても削除ができないんですが・・・。
やっぱり何も被害ない時って消せないんですか?
消し方とかわかる人教えてください!
教えて君&わかりにくいかも知れない・・・スイマセン、
osはXPです


780 :名無しさん@お腹いっぱい。:04/07/31 19:00
>>779
手動で削除しようとしているのかな?
だったらここが参考になると思います。

TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC

それと使用中などのエラーが発生する場合は、
セーフモードで削除すれば回避出来る場合があります。
セーフモード起動は普通に起動してロゴが表示されている時に、
F8を押しっぱなしにしていれば、
専門のメニューを表示させることができるはずです。
ウイルス対策ソフトがこのモードで使えるなら、
このモードでスキャンして見るのも効果があるでしょう。

781 :名無しさん@お腹いっぱい。:04/07/31 20:20
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym 今入れる?

782 :名無しさん@お腹いっぱい。:04/07/31 20:38
>>781
今やったけど、うちからは入れるよ。


783 :名無しさん@お腹いっぱい。:04/07/31 20:40
>>779
レジストリ値を変更して再起動後に本体ファイルを削除する。
そこに書き込まれているものは、セーフモード起動しても実行される。
実に嫌らしい。

784 :名無しさん@お腹いっぱい。:04/07/31 22:22
遅くなったけど、込んでて入れなっただけだったみたい >>782 ありがと

785 :名無しさん@お腹いっぱい。:04/08/01 01:31
教えて下さい。
一定の時間毎(5分くらい)に、パソコンから「シュッ、シュッ」という音が聞こえます。
どうやらその音はスピーカーから発生しているようです。
これはウィルスの仕業なのでしょうか…。

786 :名無しさん@お腹いっぱい。:04/08/01 01:33
助けてください。
これは99%の確立でウィルスだと思うのですが‥。
いつものようにネットでググっていたらいきなり
マウスをクリックすると出る効果音がカチカチと鳴り続け
ブラウザ(IE)が大量に立ち上がったんです。
慌ててリセットしたのですが、こんどは
フォルダを開いて閉じようとしてもなんども開き続けてしまったり
とにかく一つの操作に何度も命令を送られてしまっているようなのです。
一度電源を落としてみても同じ現象でこれでは使い物になりません。
明日調べものをしなくてはならないのにかなり焦っています。。
やはりリカバリするしか策はないでしょうか?
ブルーです。。

787 :名無しさん@お腹いっぱい。:04/08/01 01:50
>>786
システムの復元

788 :名無しさん@お腹いっぱい。:04/08/01 02:41
>>787さん
win98なのでシステムの復元機能が付属していません。。
あぁ神よ!

789 :名無しさん@お腹いっぱい。:04/08/01 06:40
久しぶりに、WORM_NETSKY.Q が3通、たてつづけに来た。
また、流行ってきたのだろうか。



790 :名無しさん@お腹いっぱい。:04/08/01 14:47
>785 >786
テンプレ嫁 話はそれから

791 :779:04/08/01 17:08
教えてくださった方ありごとうございます!
取り合えずはファイル名を指定して実行「regedit」のwindowsの名前を書き換えたので収まりました
いろいろ情報ありがとうございます勉強&助かりました!
では又〜

792 :名無しさん@お腹いっぱい。:04/08/01 17:18
WORM_NETSKY.D キター
うざいよー!

793 :名無しさん@お腹いっぱい。:04/08/01 18:49
MSNのホットメールで、こんなのが届きました。
ちなみに送り主はメッセで登録していた友達。
ホットメールのウイルスチェックには引っかからず。。
http://with2ch.net/cgi-bin/pict/image-box/img20040801184427.jpg

その後数分後
またファイルが付けられて送られてきましたが落として開いてみると今度は形式がjpgではなくtxt形式でした。
しかし上の画像と同じウイルスでした。

http://with2ch.net/cgi-bin/pict/image-box/img20040801184354.jpg

たぶん本人は感染していることに気づかずばら撒いてると思ふ。。

794 :名無しさん@お腹いっぱい。:04/08/01 19:03
それともう一つ。
>・W32/Mabutu.a@MMは、ターゲットマシンの以下の拡張子を持つファイルから電子メールアドレスを収集します。
たぶん感染すると特定の拡張子ファイルからメールアドレス収集されるかも。。
一応、報告って事で。みなさん気をつけてください。ではでは
http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mabutu.a@MM

795 :名無しさん@お腹いっぱい。:04/08/01 21:47
>>793
最新ウィルスなのでMSNホットメールがまだ対応していない模様

796 :名無しさん@お腹いっぱい。:04/08/01 22:08
今ウイルスに感染してます・・、すべてのアプリが起動
できなくなってしまいました。他は海外アダルトサイトへ
接続してしまうようなブラウザなどが多数発生してしまいます。
デスクトップには黒い背景でなにやら英語で警告などがかかれていますが
多分手遅れです。なぜかネットだけはできます。
どなたか知っていたらレスお願いします。

797 :名無しさん@お腹いっぱい。:04/08/01 22:17
>>796
>>5
>ttp://haiiro.info/my/text/template.html

ここに書かれてあることはやりましたよね?

798 :名無しさん@お腹いっぱい。:04/08/01 22:18
>>796
手遅れだとわかってるのなら、リカバリするがよろし。

799 :名無しさん@お腹いっぱい。:04/08/01 23:18
>>796
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
このスレッドのテンプレを熟読して下さい

800 :名無しさん@お腹いっぱい。:04/08/02 00:52
↓ウイルスです。危険
ttp://cos.site.ne.jp/img-box/img20040725050906.jpg

格板にこれが貼ってあり引っかかってしまいました。JPGとなってたので安全かと思い・・・・
対処法ってあるんですか?
格板の人に二日後にPCが壊れるとか言われました・・・・・


801 :名無しさん@お腹いっぱい。:04/08/02 01:06
>>800
ウィルススキャンしろよ

802 :名無しさん@お腹いっぱい。:04/08/02 01:08
>>801
ウイルスバスターでしてみましたけど、一応検出はされませんでした

恐らく
“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
〜米SANSがGIF画像を装うトロイの木馬「img1big.gif」を発見
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html

 セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの
木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの
木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、
現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
 img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、
実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目は
ユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの
一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラム
だという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWeb
サーバーなどを経由して感染を拡げているとしているとしている。
 具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCに
インストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、
ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
 SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決
策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨して
いる。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、
「BHODemon 2.0」を紹介している。

これだと、思うんですけどウイルススキャンで検出されなければ大丈夫って事なんですか?

803 :名無しさん@お腹いっぱい。:04/08/02 01:13
>>802
それは、IEの窓が勝手に落ちるので直ぐわかる
そこは、CPU使用率を100%にするブラクラを最後に実行する。

804 :名無しさん@お腹いっぱい。:04/08/02 01:19
>>803
う〜ん、実は親のパソコンを使ってネットをやる程度でイマイチ語句がわからないんですけど、>>802とは違うウイルスって事ですか?


805 :名無しさん@お腹いっぱい。:04/08/02 01:24
>>804
HTML_MHTREDIR.H(MHTML.Redir.Exploit)
JAVA_BYTEVER.A
ソースチェッカーと
「勇気が無くて見られない画像解説スレ」に出てきた危険と思われるアドレス一覧で
(現在も有害かは不明)ちょっと調べたらこんなのが見つかった。

806 :名無しさん@お腹いっぱい。:04/08/02 01:30
>>805
HTML_MHTREDIR.H(MHTML.Redir.Exploit)
JAVA_BYTEVER.A
ってどんなのなんですかね?
一応今のところパソコンには異常がない気がするけど何かあったら怖い・・・

807 :名無しさん@お腹いっぱい。:04/08/02 01:32
>>806
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T


808 :800:04/08/02 01:32
>>806
調べてみたところ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
ここに色々書いてありました
ちょっとしばらく読んでみます

809 :名無しさん@お腹いっぱい。:04/08/02 01:33
>>806
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.H


810 :800:04/08/02 01:33
あ、被った
>>807
情報ありがとうございます

811 :800:04/08/02 01:42
見た結果JAVA_BYTEVER.Aは修正パッチというのをダウンロードしてスキャンして 検出されたのをダウンロードすればいいってことですよね?


812 :名無しさん@お腹いっぱい。:04/08/02 01:42
>>810
自分で調べる習慣を。
詳しく調べたわけではないからもっとあるかもしれない。
ソースチェッカー
ttp://so.7walker.net/guide.php
「勇気が無くて見られない画像解説スレ」に出てきた危険と思われるアドレス一覧
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/url.html
ウイルスデータベース検索
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp?

813 :名無しさん@お腹いっぱい。:04/08/02 12:25
>811
JAVA_BYTEVER.AもHTML_MHTREDIR.Hもほかの何かを仕込むための代物だから
喰らった後に穴をふさいでも既にやられてる可能性がある


814 :名無しさん@お腹いっぱい。:04/08/02 13:41
>JPGとなってたので安全かと思い・・・・



815 :名無しさん@お腹いっぱい。:04/08/02 18:08
ノートンでスキャンしたらAdware.ShowBehindっていうのが見つかったんですけど
これは何をするものなのでしょうか?
ファイル名はEO_Video_v1.36/setup.exeでした

816 :名無しさん@お腹いっぱい。:04/08/02 18:14
『Adware』ってしっかり書いてるだろ

817 :名無しさん@お腹いっぱい。:04/08/02 18:17
>>816
どんなことをするAdwareかがわから無いので怖いんです

818 :名無しさん@お腹いっぱい。:04/08/02 18:19
>>817
別に飼っておいて良いものなんてないんじゃない?
隔離しとけば?

819 :名無しさん@お腹いっぱい。:04/08/02 18:22
マカフィーで普通に解説してるじゃないか

820 :名無しさん@お腹いっぱい。:04/08/02 18:34
>>819
名前で検索しても見つかりませんでした

821 :名無しさん@お腹いっぱい。:04/08/02 18:38
http://vil.nai.com/vil/content/v_100276.htm

822 :名無しさん@お腹いっぱい。:04/08/02 18:45
PC使用中に突然シャットダウン、リブートして、その後PCを立ち上げると
常にCPU使用率が100%になってしまうようになりました。
タスクマネージャーで調べると、4本ぐらい走っているsvchost.exeのうちの1つが
”CPU"の値が大きく、それを終了させると普通に動くようになります。
ノートンにはひっかかりません。これはウィルスでしょうか?

OSはXP homeで、NortonInternetsecurity2004を入れています。
ノートンのパターンは7/28のものです。

823 :名無しさん@お腹いっぱい。:04/08/02 19:11
winXPなのですが、ある日起動するといきなりあぼーんと表示されて
アイコンのいくつかが消えていました。
おかしいと思ったので再起動すると画面が真っ暗になり
何度電源を入れなおしても画面が黒いままで起動しなくなってしまいました。
いつ感染したのかもよくわかりません。
今は別のPCから書き込んでいます。
これはウィルスなのでしょうか?


824 :名無しさん@お腹いっぱい。:04/08/02 19:33
>>821
日本語のほうで探してました。ありがとうございます

825 :名無しさん@お腹いっぱい。:04/08/02 20:22
>>823
あぼーんなんて表示するのがまともだと思うのか?

826 :名無しさん@お腹いっぱい。:04/08/02 21:35
svchost.exeがいっつも4つ
2000K、3000K、4000K、18000Kで走ってるのですが
皆さんはどうですか?異常?

827 :名無しさん@お腹いっぱい。:04/08/02 21:39
>>826
うちは5個動いてるよ。
一番大きいのが5680k。
一番小さいのは64k。


828 :名無しさん@お腹いっぱい。:04/08/02 22:17
>>823
Nullporce亜種じゃねーの?
nyやってる?

829 :名無しさん@お腹いっぱい。:04/08/02 22:22
>>826
うちも4つ
svchost.exe  1,660 K
svchost.exe  11,312 K
svchost.exe  1,140 K
svchost.exe  1,120 K

830 :名無しさん@お腹いっぱい。:04/08/02 22:48
PC起動直後、Kのアドレスに対して何かがパケット送ってるぽかったんで、
NISでアドレス指定して遮断しといた。
頻繁に出るんでログみたら、Windows MassengerがKに対して
よくわからんパケットを送ってる。
Windows Massengerをアンインスコしたら警告が出なくなった。
いったいなんだったんだろう?
202.252.210.0〜202.252.211.255
まで遮断してたんだけどね。
ドメイン検索するまでもなくKなんだけど・・・。
意味不明だ。。。
ひょっとしてウイルスかなぁと思い、報告まででした。


831 :名無しさん@お腹いっぱい。:04/08/02 22:55
>>830
Windows Massengerって今迄知らなかったけど、ソニーが対応製品出してるね。Microsoftのサイトに出てた。
ttp://www.microsoft.com/japan/windows/catalog/categoryproducts.aspx?pg=3&catid=H-04-06&sortcol=&sort=&disppg=1&pageset=1

832 :830:04/08/02 22:59
>831
ソレ対応って言わないと思う・・・w
デジカメだったらなんでもできるやん。
マイクとイヤホンあればいいし。

833 :名無しさん@お腹いっぱい。:04/08/02 23:05
ウィルス名:TROJCRYPT.A
このウィルスは一体何なのですか?
またどのように駆除すればよろしいのですか?
どなたかよいアドバイスをお待ちしております。

834 :833:04/08/02 23:07
すいませんosはxpです。

835 :名無しさん@お腹いっぱい。:04/08/02 23:09
>>833
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CRYPT.A

ここ見て対応しましょう。

836 :名無しさん@お腹いっぱい。:04/08/03 07:02
フォルダーの中の文字が少しずつ青に変わっていくんですが、これってウィル
スですか?字が青くなる以外何も被害はないんですがちょっと不気味なんで
はやく直したいんですが・・・・




837 :名無しさん@お腹いっぱい。:04/08/03 08:17
~というタイトルのファイルサイズ176KBが、
削除しても自動に作成されるのですがウイルスなのでしょうか?

838 :名無しさん@お腹いっぱい。:04/08/03 08:32
>>836
>>837
とにかく、ここに書きこむ前にスキャンしろ。
その症状でググれ。

839 :名無しさん@お腹いっぱい。:04/08/03 09:37
>>837
既出

840 :837:04/08/03 10:23
>>837
解決しましたどもです

841 :名無しさん@お腹いっぱい。:04/08/03 10:32
以下の内容の添付ファイル付きメールが突然送られてきたのですが、
ウィルスなんでしょうか ?

ちなみに、まったく知らないアドレスです。即効で削除しました。

送信者:4.8566@blkmf05000.ac.yahoo.co.jp
件名:Re:Here is the document
本文:See the attached file for details.

842 :名無しさん@お腹いっぱい。:04/08/03 10:51
>841
ガイシュツ

843 :名無しさん@お腹いっぱい。:04/08/03 12:00
sidesearchに似ているこのアドウェアは何て言う名前ですか?
ttp://up.nm78.com/data/up001571.jpg

Ad-aware、spybot、spyweeperで検索、駆除しましたが消えません。

844 :名無しさん@お腹いっぱい。:04/08/03 12:07
>>843
ここはウイルススレ。

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
こっちの方が詳しい人がいそうだぞ。


845 :843:04/08/03 12:24
ありがとうございます、では移動します。

846 :名無しさん@お腹いっぱい。:04/08/03 13:13
エロゲ板見てたら(別にリンク先とかクリックしてないはず)
ノートンが
「ラブレターウィルスを検出したので削除しました」
とか言ってきました。
検出先はエロゲ板のコンテンポラリーファイル。

ただ2ちゃん見てるだけで感染するなんてことあるのでしょうか?


847 :名無しさん@お腹いっぱい。:04/08/03 13:24
ない、つうかいまだに引っかかってるなよ

848 :名無しさん@お腹いっぱい。:04/08/03 13:59
>>846
散々既出

849 :名無しさん@お腹いっぱい。:04/08/03 17:31
昨日格板でウィルスに引っかかってパソコンがおかしいです。
復元は「このプロジェクトでサポートできないプロパティです」と表示され、エラーになって不可能ですし、マイコンピュータ、マイドキュメントなどのファイルから何からすべてのアイコンが表示されません。
どこを開いても端っこにちょっと線が入ってるだけです。 
コントロールパネル開いても何も表示されないし、ウィルス対策ソフトを落としても、開いたら表示されません。
リカバリ、HD交換以外に対処法はあるでしょうか??  
セーフモードで起動し、怪しいのは削除したんですが、未だに復元はできないし、トップが「アクティブデスクトップの修復」画面になっていて、クリックしても無反応です。

850 :名無しさん@お腹いっぱい。:04/08/03 17:36
BIOS初期化とOS再インストは必須

851 :名無しさん@お腹いっぱい。:04/08/03 17:44
今度から全部こっちにまわせばいいみたいだぞw

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

852 :849:04/08/03 17:47
>850
849に対してでしょうか??

853 :名無しさん@お腹いっぱい。:04/08/03 17:47
>893
かなりやられてるみたいなので再インストールしたほうがいいでしょうね。



854 :名無しさん@お腹いっぱい。:04/08/03 17:51
>>893
再インスコしる

855 :771:04/08/03 17:59
すいません、MEです。 
>773、775  ありがとうございます。 調べてみます

856 :771:04/08/03 18:01
>773
winnyはやったことすらないです。

857 :名無しさん@お腹いっぱい。:04/08/03 18:08
>>856
誘導先に逝け

858 :名無しさん@お腹いっぱい。:04/08/03 18:48
DDoS.Trojanというウイルスの対処法教えてください。できれば簡単に。
お願いします。

859 :名無しさん@お腹いっぱい。:04/08/03 18:49
>>858
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_POPSER.A


860 :名無しさん@お腹いっぱい。:04/08/03 18:56
ありがとう。

861 :111:04/08/03 19:06
ユニックスペンギンに感染したみたいなんです。英語の意味不明なメールが頻繁に来るようになってしまいました。どうか駆除方法教えて下さい。

862 :名無しさん@お腹いっぱい。:04/08/03 19:16
>>861
ttp://www.google.com/search?q=%E3%81%9F%E3%81%BE%E3%81%AB%E3%81%AF%E3%81%90%E3%81%90%E3%82%8C%E3%80%81%E6%95%99%E3%81%88%E3%81%A6%E5%90%9B&sourceid=opera&num=0&ie=utf-8&oe=utf-8

863 :名無しさん@お腹いっぱい。:04/08/03 20:30
>>861
そもそもOSは何使ってるの?


864 :名無しさん@お腹いっぱい。:04/08/03 21:11
質問があります。OSはWindowsMeです。

つい1週間ほど前なのですが、状況は詳しくは覚えてないですが、
ふと気がつくと、IEのブラウザの所々に数字が書かれているんです。
具体的には、右上の最大化最小化閉じるボタンのところ、
それと左上の戻るボタンの右横。あと右下には「π」が書かれています。
なんだこりゃ、と思って調べてみると、IEだけじゃなくすべてのブラウザで同じことが起こっています。
症状はそのほかに、ギコナビなどにあるsageチェックなどのボタンがすべて文字化け、
それからロシア文字など特定の文字が文字化け。(゚Д゚)の真ん中が文字化けしている状態です。
それからプルダウンメニューの右のクリックするところにも数字。

症状はこのくらいで、特にPCに深刻な問題が発生しているわけではありません。
症状が発覚後にバスター2004を入れましたがなにも引っかかりませんでした。
もしかするとウイルスじゃないかもしれずスレ違いの可能性もありますが、
何かご存知の方いらっしゃれば教えていただけませんでしょうか。
ちなみにシステムの復元はやってみましたが異常は治りませんでした。



865 :名無しさん@お腹いっぱい。:04/08/03 21:22
>>864
ttp://homepage2.nifty.com/winfaq/fontstrouble.html


866 :名無しさん@お腹いっぱい。:04/08/03 21:32
>>865
ありがとう。ここに従ってやってみます。本当にありがとう。

867 :864(866):04/08/03 22:08
>>865
治りました。おかげさまで助かりました。重ねて御礼申し上げます。

868 :865:04/08/03 22:36
>>867
良かったね。
あなたも困った人がいたら教えて上げて下さいな。

869 :名無しさん@お腹いっぱい。:04/08/04 15:23
知人のPCなので実際に見てないのですが
OS XP IE6
ウィルス対策ソフト・スパイウェア・windows updateなしの環境。
インターネットには一部のみ(ヤフーオークション)つながるが他はつながらなくなった。
この状態の後インターネットにつながるようになった。
接続状態を見るといままでプロキシ使用ではなかったのにプロキシにチェックはいっている。
ウィルスバスター製品版インストールできず。
 これはトロイあたりでしょうか?それともスパイウェア→ハッキング?




870 :名無しさん@お腹いっぱい。:04/08/04 15:42
    ∧   ∧
 (小台風今晩来来)! 

871 :名無しさん@お腹いっぱい。:04/08/04 16:10
>>869
>知人のPCなので実際に見てないのですが

あぁそうですか
しっかり状況を把握して、ググってもわからなければ、またおいでやす。

872 :名無しさん@お腹いっぱい。:04/08/04 16:13
ウィルスバスター2004を入れてみたところ
WORM_RBOT.IA
というウィルスが検出されたんですが、ファイルを隔離できず、検索してみたところ情報が少なくて困っています。
OSはWinXPです。
どなたかこのウィルスについて詳しい方はいらっしゃいますか?

873 :名無しさん@お腹いっぱい。:04/08/04 17:02
>>869
代理質問は効率が悪いので、知人に来てもらってください

>>872
かなりやばそうよ
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.IA

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.I
こいつの亜種っぽいので比較しながら処置してみたら?

874 :名無しさん@お腹いっぱい。:04/08/04 17:26
c:\winnt\lsas.bmp
ってなによ?

875 :名無しさん@お腹いっぱい。:04/08/04 17:31
>>873
ありがとうございます!
ファイルを削除してみましたがこれで直ったのかなぁ・・・
しばらく様子を見てみます。

876 :名無しさん@お腹いっぱい。:04/08/04 17:42
>916

_restoreの中にウィルスいたら、システムの復元をしないにしないと
消せないよ。それと、cltr + alt + deleteで不要なサービスとか
プロフラムを終了させておいたほうがいい。ウィルスのプログラムも
実行中だと削除できないよ。

877 :名無しさん@お腹いっぱい。:04/08/04 17:49
ネット上で実行ファイルをダウンロードしたらウイルスだったみたいで、
XPを起動するたびにCにあるあらゆる実行ファイルに
PA_Parite-aとかいうウイルスが感染するようになった…
システムに問題はないんだが、いくらバスターで駆除してレジストリ削除しても
起動するたびにまた4000以上のファイルに感染し直すから、動作も遅くなる。
だれか、完全に駆除できる方法知ってたら教えてくだされ。

878 :名無しさん@お腹いっぱい。:04/08/04 18:07
再インスコ

879 :名無しさん@お腹いっぱい。:04/08/04 18:10
>>877
ttp://www.sophos.co.jp/virusinfo/analyses/w32paritea.html

880 :名無しさん@お腹いっぱい。:04/08/04 18:12
>>877
こっちのほうがいいか
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A

881 :名無しさん@お腹いっぱい。:04/08/04 18:28
>>878-880
レスthx。
感染ファイルを削除か…
実行ファイルに感染するから大分削除されるハメになるな。
バックアップとって最インスコが無難かな。

882 :833:04/08/04 18:38
プログラムに怪しげな見覚えのない怪しいrough riders_jpというものが有るのですが一体何なのですか?
これはウィルスなのでしょうか?どなたかアドバイスをよろしくお願いします。

883 :ツPツOツOツP:04/08/04 18:46
>かなりやられてるみたいなので再インストールしたほうがいいでしょうね。

>_restoreの中にウィルスいたら、システムの復元をしないにしないと

とレスしてる人
レス番が44ずれてますよん

884 :名無しさん@お腹いっぱい。:04/08/04 19:48
手動で削除したはずなのにnotepad.exeが復活してきます。
ノートンでは反応しないのにウィリスバスターではウィルスと反応します。
しかも自動では「削除出来ません」と言われます。
どうしたらよいのでしょう?

885 :名無しさん@お腹いっぱい。:04/08/04 20:02
事故解決しました

886 :名無しさん@お腹いっぱい。:04/08/04 21:54
Windows98を使ってます。

パソコンを起動すると、アドレスにcasinoとか入った怪しげなHPに勝手に
アクセスしたり、インターネットオプションのHPに使用するページを
http://213.159.117.134/index.phpという英語のサイトに変えたり、
Please select a modemという表示が出てきたり、デスクトップにSEXとか
XXXというアイコンが表れたりして困っています。

よく、わからないのですが、これがウイルスというものなのでしょうか?

あと、上記の症状以外にも、マイドキュメントやゴミ箱を開いても、ファイルが
表示されず、いろいろ試しているとフリーズしたり、マイコンピュータも開けず、
すぐフリーズしてしまいます。
>>1のリンクのオンラインウイルス検索を試そうとしたのですが、ダウンロードも
できませんでした。

どうしたら、良いかわからず、困り果てています。
どなたか、アドバイスください。よろしく、お願いします。

887 :865:04/08/04 21:58
>>886
>>797



888 :名無しさん@お腹いっぱい。:04/08/04 21:58
>>886
ようこそ、エロい人。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
ここのテンプレを実行してみろ。

889 :名無しさん@お腹いっぱい。:04/08/04 22:02
助けてください・・・。こんなのがツールバーで離れません。
ttp://www.isearch.com/
駆除の仕方教えてください

890 :名無しさん@お腹いっぱい。:04/08/04 22:06
>>889
ttp://toolbar.isearch.com/uninstall/


891 :886:04/08/04 22:46
>>887>>888
レスありがとうございます。
教えていただいたサイトの応急措置をやろうとしてるのですが、コントロール
パネルを開こうとすると、フリーズしてしまい、最後までできません。
こういった場合はどうしたらよいのでしょうか?

892 :名無しさん@お腹いっぱい。:04/08/04 23:04
>>891
safeモードでもダメですか?
Ctrl + Alt + Delキーで怪しい動きをしてるのを停止させるとか。
どうしてもダメなら、飛ばして次のをやってみるとか。

893 :名無しさん@お腹いっぱい。:04/08/05 00:02
xp pro
シマンテックウイルススキャンすると、ANTIVIRがlovgate.adを発見します。
これを消しても消しても、毎回出てきて困り果てております・・・
トレンドマイクロのスキャンでは、何も見つかりません。
いろいろ自分なりにやってはみたものの、やはり駄目なようです・・・
申し訳ありませんが、どなたか駆除の方法を教えてはいただけませんでしょうか?
よろしくお願いします・・・

894 :名無しさん@お腹いっぱい。:04/08/05 00:12
>>893
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_LOVGATE.AD
レジストリの修復
何度もウイルスを発見してしまう場合の対応

895 :893:04/08/05 00:25
894さん、誘導ありがとうございます。
しかし、手動削除手順に沿って、レジストリを見てもRunServicesの項目がありません・・・
また、システムの復元を無効にしても出てきてしまうんです・・・
再インスコしかないのでしょうか・・・

896 :886:04/08/05 00:25
あれから色々やってみた所、なんとか解決できたようです。
みなさん、本当にありがとうございました。

ただ、1つ気がかりなのは、マイドキュメントで表示-WEBページに
すると、□○△(正式名称わかりません)のマークが出て、ファイルが
表示されないということなんですが・・・気にしなくてよいですかね!?

897 :名無しさん@お腹いっぱい。:04/08/05 02:28
>>896
IEの再インストールで直らないかな
http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp

898 :名無しさん@お腹いっぱい。:04/08/05 03:27
>>895
>>894のツールでレジストリの修正してから、再起動してスキャンする

899 :名無しさん@お腹いっぱい。:04/08/05 05:03
塗るポー

900 :名無しさん@お腹いっぱい。:04/08/05 07:43
>>895
ただのANTIVIRの誤爆っぽい
シマンテックウイルススキャンでexeを検索すると\windows\temp配下に発見する奴だろ?

901 :893:04/08/05 12:04
898さんやってみます。
900さんその通りです!

902 :名無しさん@お腹いっぱい。:04/08/05 13:50
今朝 PCを起動し 自分のアカウントに入ると、壁紙が蓮画像になっていました。
昨日シャットダウンするまでは普段使っていた壁紙だったのに・・・・
ログオンにはpassが必要だし、蓮画像の存在すら知るはずが無いので家族の犯行はありえません。
シマンテックとトレンドマイクロのHPでオンラインスキャンしましたがウイルスはいませんでした。
今のところ壁紙以外の被害は見当たりません。
蓮画像は保存してませんし、最近見てないのでキャッシュにも無かったはずです。
Spybotとかで検索しましたがcookieが数個引っかかったのみ。
原因は何でしょう?

OS:2k SP4 セキュ:Zone free版のみ
ブラウザ:IE6 SP1 パッチは全て当ててます

903 :名無しさん@お腹いっぱい。:04/08/05 14:03
>>902
ny関係はお引き取りください

904 :名無しさん@お腹いっぱい。:04/08/05 14:07
>>902
>セキュ:Zone free版のみ
こんなセキュリティの人がnyやってはダメですよという事( ´,_ゝ`)


905 :名無しさん@お腹いっぱい。:04/08/05 14:08
>>903 >>904
Thx!

906 :名無しさん@お腹いっぱい。:04/08/05 14:13
Norton AntiVirusがコンピューター上でウイルスを検出しました。
オブジェクト名 C:\WINDOWS\System32\svzhost.exe
ウイルス名 W32SpybotWorm
適用した処理 このファイルを修復できません。

でOK押すと

適用した処理 ファイルへのアクセスが拒否されました。

になるんですけど、どうすればいいんでしょうか?
OSはXPです。

907 :名無しさん@お腹いっぱい。:04/08/05 14:18
「詳しい事何もわかりません」って人たちはこっち行った方が解決はやそう。
ここのスレテンプレがウンコだから、既出のものばっかり出てくるじゃん。
次スレッドでは直しておいた方がいいよ。

コンピュータウィルス総合スレッド VOL.39(ウィルスに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3(アンチウィルスソフトに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
エロサイト見たら…助けてください!Part36(スパイウェアに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/

908 :名無しさん@お腹いっぱい。:04/08/05 14:28
>>906
タスクマネージャを見て、そのプログラムの実行をストップさせてから削除。

909 :名無しさん@お腹いっぱい。:04/08/05 14:54
>>908
解決しますた。
ありがd。

910 :名無しさん@お腹いっぱい。:04/08/05 15:03
事故解決した人は、その解決方法を書きこむべきだと思うのだけど・・・。


911 :名無しさん@お腹いっぱい。:04/08/05 17:05
発生源: C:\WINNT\system32\explorer.exe
説明: ファイル C:\WINNT\system32\explorer.exe は W32.Spybot.Worm ウイルスに感染しています。

と出ていて修復、削除ができません。
906さんと似ているのでタスクマネージャー見ても何も実行されていないので、どうしたらいいかわかりません。
どなたかご教授下さい。

912 :名無しさん@お腹いっぱい。:04/08/05 17:30
チャットで話してた相手から、いきなりhty発動とかいわれ恐くなって電源きりました。
一体何のことなんでしょうか?

913 :名無しさん@お腹いっぱい。:04/08/05 17:37
>>911
OS・駆除ソフトの有無不明なので下記サイトで対処しろ
http://www.symantec.com/region/jp/avcenter/venc/data/w32.spybot.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.B

>>912
相手に聞け

914 :911:04/08/05 17:43
>>913
すいません、、
OS w2k proSP4
ノートン2004です

レジストリでRunのところに怪しいものがなかったので質問しました。

915 :912:04/08/05 17:47
恐くてそれからそこのチャットいってないんすよ。でも相手が言うには僕の過去ログとか見たら全てわかるんじゃ!とかいってました。相手の過去ログとかって見れるの?

916 :名無しさん@お腹いっぱい。:04/08/05 18:07
>>911
本物はこっちです。
C:\WINNT\explorer.exe
セーフモードででも削除する。

917 :名無しさん@お腹いっぱい。:04/08/05 18:19
explorerを削除しちゃってWindowsは動作するのか?

918 :名無しさん@お腹いっぱい。:04/08/05 18:33
>>917
そんな事言っている時点で、知識の欠落

919 :名無しさん@お腹いっぱい。:04/08/05 22:04
男は黙って永久削除

920 :名無しさん@お腹いっぱい。:04/08/05 22:05
潔く再インストールしろと、そういうわけでつねw

921 :名無しさん@お腹いっぱい。:04/08/05 22:19
すみません
パソコンを普通に起動したんですがWindows
XPの起動画面が出たあと20秒位黒い画面が続き、突然切れて再起動してしてしまいます。
ほっておくとこれが永久に続くのですがこれってウィルスでしょうか?
それともメモリ的な問題でしょうか?


922 :名無しさん@お腹いっぱい。:04/08/05 22:27
>921
今までのウイルス対策は?
それからセーフモードで起動してもそうなる?

923 :名無しさん@お腹いっぱい。:04/08/05 22:43
>>922
対策は特にしてませんでした。
セーフモードは立ち上がります。
あと最近スパイウェアにもやられたりしてたので
それの影響もあるのかとちょっと思ったりもしてるんですが…。


924 :名無しさん@お腹いっぱい。:04/08/05 23:01
なんてスパイウェア?


おかしくなった日付が明らかならシステムの復元でそれ以前に戻す

でなければセーフモードで立ち上げて「ファイル名して実行」からmsconfig起動
スタートアップタブひらいて
ttp://homepage2.nifty.com/winfaq/sysres.html
ここの下のほうの表を参考にして確実に安全なやつ以外のチェックをすべて外す
(わからんなら全部外す)
これで普通に起動してみる
まともに立ち上がったらすぐさま>>1のオンラインスキャンをやる
ついでにspybotかなんかでスパイウェアも検索

925 :名無しさん@お腹いっぱい。:04/08/05 23:04
>>921
レジストリのユーザーハイブの破損
ユーザーアカウントを作り直す

926 :409:04/08/06 00:08
JROFFER.Gにいまだ引っかかります…鬱。

トレンドマイクロにこんなモン引っかかったけどDBに無いのですが
というメールをここに書き込んだ直後に送りましたが
何にも返事が返ってこないし…
どっか他に、ここに問い合わせてみろよゴルァって所ありますか?

927 :名無しさん@お腹いっぱい。:04/08/06 00:58
>>926
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.C
これとスペル間違ってるんじゃないですか?


928 :名無しさん@お腹いっぱい。:04/08/06 09:00
初心者です。よろしくお願いします。

OS:WinXP Professional (SP1)
ウイルス駆除ソフトは使っておりません。WEBブラウザはIE6 SP1です。

(症状)
起動すると毎回メッセージボックスが表示されます。内容は
「ぬるぽ ぬるぽ ぬるぽ (途中よく覚えておりません)〜
お前が踏まなきゃ誰が踏む!

です。
デスクトップに「Upfolder.txt」が作成され内容は
-------------------------------------------------
「つ」
Path:c:\Bindows\bugfix
Trip:世界の中心で「生まれてきてすいません」と叫べ
-------------------------------------------------

で、c:\WINDOWS に確かにbugfixフォルダが作成されていてその中に
「私はAdministrator、Antinnyの作者だ.zip」というファイルだけが存在します。
このbugfixフォルダを削除しても、再起動するとまた作成されています。

929 :928:04/08/06 09:01
(続きです。)
恐らくぬるぽ・キンタマウイルス系だと思われるので色々と検索して調べてみました。
msconfigコマンドにてシステム構成を調べると、スタートアップタブにて
「ねらいうち.vbs」「次号予告.exe」という怪しいものがあったのでチェックを外して適用し、
それぞれのファイルの場所記載(Documents and Settings\Administrator\スタートメニュー\プログラム\スタートアップ等)
で存在を確認したので削除しました。
ついでにc:\WINDOWS\bugfix、デスクトップのUpfolder.txtを削除し再起動すると、
前述のぬるぽメッセージダイアログは出なくなりました。

このスレのログを見ても私と似たような症状の方がいましたので
大体想像されるレジストリキーのチェックも入念に行いましたが、特に怪しい箇所は見当たりませんでした。

恐らくキンタマウイルス系の新種だと思われるのですが、
私はWinnyやWinMXは一切使用した事がありませんしソフト自体PCにはありません。
ダウンロードしたファイルからの感染ではないかと思います。

もしこのウイルスらしきものがぬるポース系だとCドライブの破壊活動が行われるかもしれないという事で、
まだ完全に対応し切れたとは思えません。
どなたかこの症状について詳しい方、
今後の対応やこの症状の情報等についてお教え頂ければ幸いです。

930 :名無しさん@お腹いっぱい。:04/08/06 09:11
>>928-929

ご案内

【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

931 :名無しさん@お腹いっぱい。:04/08/06 09:40
>>928-929
ニヤニヤ

どうやって感染したのか心当たりないのか?家族がnyした可能性とかないのか?
怪しいURLを踏んだとかないのか?
そして>>1にnymx関係は禁止と書いてあるのに、それを守らないのはなぜか?

932 :名無しさん@お腹いっぱい。:04/08/06 09:45
                                    ィ¬i、
   .yv,,,vr→・''"゚゙~゙゙゙゙'r,   .,,,,,,_._,,,,,,,,vvr一〜、_        ,r"  .゙l・'ヘ-,,
   .゙ll  .,,,,,,,,,vwi、  .,,ト   ヽ `^    : __、  .゚y     .,r'° ,,''ヶ  .,,,ト
   .ll  『`   ,l゙  .,i´    .゙i、 .t''''"~ ゙̄]  ..,i´    ,r″ 、'゙''〃 .,i″
    ll .,″  丿 .,l゙     .l  .ヒ    .レ  .,″   .fレv-'゙~''ュ   .l°
    `'''"   ..,i´ .,l゙      ll  l,,,,xrr+″ ,i´        ,,r" .,,__,l゙
        ,,,i´ ,,i´       リ    : __,ll      ,,r'′ _,┘`
      .,r" _,/           ゚'―'゙“ ̄ ̄ ̄      ,,r'″_,,r・°
      ゙¨゙~゛                       ゙゚゙゙゙゙~゛

933 :名無しさん@お腹いっぱい。:04/08/06 10:08
>>928-929
世界の中心で「生まれてきてすいません」と叫んで>>930へGO

934 :名無しさん@お腹いっぱい。:04/08/06 18:43
パソコンを付ける度にデスクトップが勝手に蓮乳になってしまいます。
(張り替えるとその時は元に戻るんですが)
昨日2ちゃんで誤ってウィルスアドを踏んでしまったのが原因だと思います
どうやったら元に戻りますか?バスターは導入してます。

935 :名無しさん@お腹いっぱい。:04/08/06 19:21
>934
OSくらいかいてくれ

936 :名無しさん@お腹いっぱい。:04/08/06 19:25
>>934
>>902-904

937 :名無しさん@お腹いっぱい。:04/08/06 21:04
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?

938 :409:04/08/06 21:31
>>927
ありがとうございます!神だー!!
…トレンドマイクロスペルミスってるなんて…ヒドイ…
とりあえず報告して、感染ファイル探してきます。


939 :名無しさん@お腹いっぱい。:04/08/06 21:34
>936
nyなんてやってませんが。

940 :名無しさん@お腹いっぱい。:04/08/06 21:42
>.939
信頼できないところから、ホイホイDLしないことだな
とにかく誘導先いってみな。仲間がたくさんいるから

941 :名無しさん@お腹いっぱい。:04/08/06 22:17
>940
肝に命じます

なんとか直りました。お騒がせしました

942 :名無しさん@お腹いっぱい。:04/08/06 22:41
画像が入ってたフォルダにあったアイコンをクリックしたら、パソコンを再起動
するときの切り替わり画面(ひと昔前に使ってた壁紙がでるところ)が蓮クラ
のグロ画像になって、パソコンが全体的に重くなり、画像があったDドライブ
に、documents and setting というフォルダができました。

なんらかのウイルスだと思うのですが、ノートンでもひっかかりません。
どなたか対処法を教えてくださると助かるのですが・・・

943 :名無しさん@お腹いっぱい。:04/08/06 22:57
>>942
>>936

944 :名無しさん@お腹いっぱい。:04/08/06 23:04
>>942
>>930

てゆうか、少し上のレスくらい見ろ
そんなだから夏厨と呼ばれるのだ

945 :名無しさん@お腹いっぱい。:04/08/06 23:08
つーか蓮画像程度で済んでる連中はかなりラッキーだな。
全く同じやり方でHDDあぼんされてる香具師がうじゃうじゃいるのに。

Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/                                     .exe
を削除。


946 :名無しさん@お腹いっぱい。:04/08/07 01:04
>>928の症状で

起動すると毎回メッセージボックスが表示されます。内容は
「ぬるぽ ぬるぽ ぬるぽ (途中よく覚えておりません)〜
お前が踏まなきゃ誰が踏む!」

同じような症状が起きたんだが、音楽が一緒に流れて
デスクトップのアイコンがすべてマイドキュメントの中の
「遺失物保管庫」というフォルダに移動させられてた。

似たような症状の人いる?

947 :名無しさん@お腹いっぱい。:04/08/07 01:16
>>946
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

948 :名無しさん@お腹いっぱい。:04/08/07 03:23
メモリに感染したトロイの駆除の仕方を教えてください。
winXPです。

949 :名無しさん@お腹いっぱい。:04/08/07 03:31
>>948
セーフモードで再起動

950 :名無しさん@お腹いっぱい。:04/08/07 03:53
セーフモードで再起動する。アンチウィルスで駆除!
できっかな?

951 :名無しさん@お腹いっぱい。:04/08/07 04:02
インターネットエクスプローラーを立ち上げた時に最初に出てくるページが変更できません。
インターネットオプションのホームページの設定でいくら設定を変えても同じページが出てしまいます。
どなたか対処法を教えていただけませんか?

952 :名無しさん@お腹いっぱい。:04/08/07 04:09
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
 同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)

953 :名無しさん@お腹いっぱい。:04/08/07 07:38
JS_DIALOGARG.A といウィルスに感染していることが
トレンドマイクロオンラインスキャンで発見しました。
でそのウィルス情報なんですが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DIALOGARG.A
英語のものしかありませんのでどう対策していいのかわかりません。
一応ウィルスバスター体験版をダウンロードしたんですけど、
オンラインスキャンでは引っかかったのになぜか体験版では引っかかりませんでした。
あと、直接手動で削除しようとしたんですが、隠しフォルダもみえるように設定しているのに
そのフォルダがなぜかありません。

まぁこのウィルス、5分おきくらいにマウスカーソルが画面四隅のいずれかに飛ぶ
ってだけで対した実害はないですが・・・けっこうウザイんでなるべく早く削除したいです。
ぜひ対策を教えてください。お願いします。

954 :名無しさん@お腹いっぱい。:04/08/07 07:55
誰か助けて下さい……。

PC起動時に、毎回デスクトップ画像が強制的に変えられるウィルスに感染しました。
ただそれだけなんですが、毎回起動時に変えられる画像がキモいので、辛いです。

こういうウィルスに心当たりある人、いますか?
ウィルスバスターオンラインで駆除できますかね?

955 :名無しさん@お腹いっぱい。:04/08/07 08:05
VBのオンラインスキャンはジョークソフトにも一部対応してる

956 :名無しさん@お腹いっぱい。:04/08/07 08:15
>>954
オンラインスキャンをやったけど駆除の仕方がよくわからないなら
コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/ この辺のテンプレ
それでも直らないのなら
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
この辺のテンプレをしっかり読んでみれば直る。

957 :名無しさん@お腹いっぱい。:04/08/07 09:16
>>954
お前は少し上のレスも読めんのか
だからそんなのに引っかかるんだ
ny関係はお引き取りください

958 :名無しさん@お腹いっぱい。:04/08/07 09:36
>>946
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!

959 :名無しさん@お腹いっぱい。:04/08/07 09:37
次スレのテンプレにこうやって入れとけ

★Winny関係のウィルスの質問は以下を見て自助努力して下さい★

【警報】Winnyを狙ったワーム・ウイルス情報・まとめサイト
http://www.geocities.jp/kemkzuenc/Antinny.html
【警報】Winnyを狙ったワーム・ウイルス情報 Part23(スレッド)
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

★Winny関連の話題は板違いです、ここで質問しないで下さい★

960 :名無しさん@お腹いっぱい。:04/08/07 09:38
あと、こっちのスレのテンプレを参考にして既出Q&A減らせ
PC初心者板のスレに情報量で負けてるってどういう事よ

コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/


961 :名無しさん@お腹いっぱい。:04/08/07 09:49
ここに初心者は来てはいけないのです

962 :名無しさん@お腹いっぱい。:04/08/07 09:53
Winny関連ので切るのは間違いだろ、単に答えにくいだけでないのか。
本人がWinny使ってなくてもダウンロードしたファイルだけで発症する
というのに、まるで犯罪者呼ばわりするのは間抜けだぞ。

963 :名無しさん@お腹いっぱい。:04/08/07 09:58
くすくす

964 :名無しさん@お腹いっぱい。:04/08/07 10:03
>>962
何で誘導してるのかわからんの?
あっちのほうが情報が多いからだ
テンプレもあるし、ここでいちいち答えるより遥かに効率がいい

965 :名無しさん@お腹いっぱい。:04/08/07 10:07
>>962
こっちのスレで、あっちのスレを上回るぐらい多い情報量を盛り込めば
スレ違いではないんだろうが、今の状態じゃスレ違いといわざるを得ない。

キンタマ注意。2
http://pc5.2ch.net/test/read.cgi/sec/1091421166/
Winny関連のこのスレもウンコテンプレだしな

966 :名無しさん@お腹いっぱい。:04/08/07 10:07
ぬるぽーすなんかを2chでばら撒いてる香具師もいるみたいだな

初心者はとりあえず解凍ソフトをeo辺りに替えといた方が良いよ
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

967 :名無しさん@お腹いっぱい。:04/08/07 10:10
>>965
テンプレ増やしたって見やしないよ。ちょっと上のレスすら見ないんだから。

968 :名無しさん@お腹いっぱい。:04/08/07 10:11
>>962=間抜けプ

969 :名無しさん@お腹いっぱい。:04/08/07 10:15
>>962
釣れますか?

970 :名無しさん@お腹いっぱい。:04/08/07 10:16
>>968
なんだお前が間抜けか

971 :名無しさん@お腹いっぱい。:04/08/07 10:22
最近の流行
zip等を解凍→.exeを勝手にスタートアップフォルダに解凍→再起動時に発動

嫌らしいよな。
どっちにしても怪しいファイルの解凍は自己責任だが。

972 :名無しさん@お腹いっぱい。:04/08/07 10:32
そんな奴は昔からぁゃιぃ自己解凍書庫でも喰らってる

973 :名無しさん@お腹いっぱい。:04/08/07 10:33
>>971
それも怖いけど

普段ちょっと気付きにくい場所に、
とても人には見せられないファイル名のファイルが
勝手に解凍されてたらと思うと、
ある意味そっちの方が怖ろしいかも・・・

974 :名無しさん@お腹いっぱい。:04/08/07 10:33
>>962=970
必死だなw

975 :名無しさん@お腹いっぱい。:04/08/07 11:30
てめえの知識の無さバレたからっていきがるな低能

976 :名無しさん@お腹いっぱい。:04/08/07 11:34
>>962=970=975

977 :名無しさん@お腹いっぱい。:04/08/07 11:58
>>975
恥の上塗りワロタ

978 :名無しさん@お腹いっぱい。:04/08/07 12:01
次スレまだカナ?まだカナ?

979 :名無しさん@お腹いっぱい。:04/08/07 16:13
8月に入ってからひとつのメアドだけに数日おきに2,3通、ウィルスと思われるメールが
来るようになりました。何か特に流行してるという話はありますか?

●ウィルスメールのサイズは常に259kb
●添付ファイルの見かけ上のサイズは130kb前後。
●添付ファイルの拡張子はほとんどが.pif
●メールの件名は「Hello」「your picture」「Re : thanks」などの短い英文

です。
ウィルスチェッカーで調べようにもウェブ上に来てるのをそのまま削除してるのでわからんのですが、
これだけで何のウィルスかわかる人いたら教えてください。


古いウィルスに今さら感染してばら撒いてる人がいるだけならいいんですが
あまり流行警報とか出てないのが、なんだか気になるもんですから。


980 :名無しさん@お腹いっぱい。:04/08/07 19:22
マウスが勝手に画面のかどっちょに移動するのってウィルス?スパイウェア?

981 :名無しさん@お腹いっぱい。:04/08/07 19:34
>>980
どんなマウス使ってるの?

982 :979:04/08/07 19:37
と思ってたら出ましたね
W32.Mydoom.O ですか

7月下旬に出たときは危険度低の扱いだったけど本日付(?)で「中」


983 :名無しさん@お腹いっぱい。:04/08/07 19:40
>>980
トラックポイントやトラックパッドが付いてるノートパソコンなら
ドリフト現象かも。
ウイルスや故障ではなく、機械の仕様。
光学式のマウスでも起こるらしい。
ttp://d.hatena.ne.jp/keyword/%A5%C9%A5%EA%A5%D5%A5%C8%B8%BD%BE%DD

984 :名無しさん@お腹いっぱい。:04/08/07 19:42
>>980
マルチ

985 :980:04/08/07 19:44
>>981
logitechの無線のやつだよ。
osはxp(home)、あとie6(sp1)でセキュリティ関連のパッチは全済。
セキュリティ常駐ソフトはマカフィー製品(アンチウィルス、fw、ps)+spywareblusterです。

986 :980:04/08/07 19:50
>>981>>983
そうそう、光学式。
仕様なのか。
ありがとう。
くだらない質問で申し訳なかった。

987 :名無しさん@お腹いっぱい。:04/08/07 21:28
IEのフォームにひらがなうっても直接入力と同じ状態になります。
これはウィルス?

988 :名無しさん@お腹いっぱい。:04/08/07 21:54
なんでもかんでもウィルスのせいにするな ヴォケ
おまいの設定がおかしいんだろうが

989 :名無しさん@お腹いっぱい。:04/08/07 22:05
ブラウザかえたら ひらがな うてるな。
いっとくがIEで
ひらがな入力で直接入力がでるんだからな
~~~~~~~~~~~~~~ ~~~~~~~~~~

990 :名無しさん@お腹いっぱい。:04/08/07 22:11
どっちにしろ原因はウイルスじゃないに200Sasser

991 :名無しさん@お腹いっぱい。:04/08/07 22:26
>>990 さんくす。

992 :名無しさん@お腹いっぱい。:04/08/08 01:31
次スレ立てました・・・が番号をミスりました(死
もし立てなおすならどなたかお願いしまする

ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/


993 :名無しさん@お腹いっぱい。:04/08/08 01:39

番号なんてかまわんよ

994 :名無しさん@お腹いっぱい。:04/08/08 02:28
>>987
マジレスすると、それIEのバグだよ。
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#93

>>993
乙です。
スレの数字間違いぐらいで立て直す必要ないよ。テンプレも問題無いしGJ。

995 :名無しさん@お腹いっぱい。:04/08/08 05:22
symantecのインターネットセキュリティーを使ってますが
アジアカップ関連ののスレを見てたらUnix Penguinというのに感染しました
という警告がでました。
ウィルスの完全スキャンをやった後、
自動的に感染したファイルを削除したというレポートがでましたが
これで大丈夫でしょうか?
念の為、トレンドマイクロのオンラインスキャンもやりました。


996 :名無しさん@お腹いっぱい。:04/08/08 05:56
XP使ってて、ルータ使わずにPC1台だけでネットやってる人でしょ?

997 :名無しさん@お腹いっぱい。:04/08/08 06:35
>>995
誤反応だから問題なし

998 :占有屋(弟) ◆6842446882 :04/08/08 07:13
おはようございます

999 :占有屋(弟) ◆6842446882 :04/08/08 07:14
次スレ

ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/

1000 :占有屋(弟) ◆6842446882 :04/08/08 07:15

                  /:|.             /:|
                 / .:::|            /  ::|
                |  ...:::|_          /   :::|
               i       ̄ ̄⌒゙゙^――/   ::::::|
              /                  :::::::::\
              /|・\           ./・>    :::::::::\
             /ミ\ \         / /彡 i し./:::::::\
             /  ミ\.\ヽ|||liiiii||/ /./彡   ノ (::::::::::::::::::\
            /    ミ\\|||iii||l//彡     '~ヽ  :::::::::::::::\
           /        ̄    ̄,,、          /:::::::::::::::::.\
1000ゲト━━━/  \ /  ,,____ _,/ ̄ \ \    /::::::::::::::::::::::::::::\━━━━!!!!!
         \    |.. | /└└└└\../\    /:::::::::::::::::::::::::::::::::/
           \    ∨.|lllllllllllllllllllllllllllllllllllllllll|  /::::::::::::::::::::::::::::::::::/
            \   |.|llllllllllll;/⌒/⌒   |    ::::::::::::::::::::::::/
              \ |.|lllllllll;   ./ .   . |    :::::::::::::::::::/
              /  |.|llllll|′  /    . |    | ::::::::/|
              /  |.|llll|    |     .∧〔   / ::::::::::::::::\
            / }.∧lll    |    ../ /  /   :::::::::::::::::\
           /   /| \┌┌┌┌┌/./ /:::      :::::::::::::::::\
         /    ( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /:::::::::::         ::::::::::\
        /     ヽー─¬ー〜ー――― :::::::::::::

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

294 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)