5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part22

1 :名無しさん@お腹いっぱい。:04/08/08 01:24
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/

2 :名無しさん@お腹いっぱい。:04/08/08 01:25
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★


3 :名無しさん@お腹いっぱい。:04/08/08 01:25
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :名無しさん@お腹いっぱい。:04/08/08 01:26
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

5 :名無しさん@お腹いっぱい。:04/08/08 01:26
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

6 :名無しさん@お腹いっぱい。:04/08/08 01:27
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :名無しさん@お腹いっぱい。:04/08/08 01:28
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました
A1.このスレを読め。誤検出でノートンの設定をいじれば直ります。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
各アンチウィルスベンダーのウィルス情報を確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/


8 :名無しさん@お腹いっぱい。:04/08/08 01:28
関連スレッド
コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


9 :名無しさん@お腹いっぱい。:04/08/08 01:28
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/

10 :名無しさん@お腹いっぱい。:04/08/08 01:29
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
ウィルス情報&質問 総合スレッド☆Part21
http://pc5.2ch.net/test/read.cgi/sec/1087695514/

11 :名無しさん@お腹いっぱい。:04/08/08 01:34
「がいしゅつです」Q&A補足

Q5.ホームページがエロ画像になってしまいました
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/


12 :1:04/08/08 01:52
スレはPart23でした
地球の中心で「生まれてすいません」と叫んできます

13 :名無しさん@お腹いっぱい。:04/08/08 02:01
いきなりですが質問させてください
数日前からパソコンを起動させると
OS(WindowsXP)の起動音が流れる時に
ディスプレイ左上を何かアイコンのようなものが
チラっと移るんです。
速い上にちょっとしか移らないんで良く分からないのですが、
ウィルスに関係あるものでしたら教えてください
ノートン先生は反応なしです・・・

14 :名無しさん@お腹いっぱい。:04/08/08 05:06
Avsynmgr.exeやscan32.exeが強制終了させられて
ウィルスっぽい反応があるのでレジストリを見てみたら
HKEY_CURRENT_USERにff ff ff 01 00 00 02 00 00・・・・・・といったものが
REG_BINALYとして入ってるのですが、何か影響があるのでしょうか?

ウィルスのほうもMcAfee Norton体験版 その他フリーウェアを試してみましたが
駆除はおろか検出すらできてません。

15 :占有屋(弟) ◆6842446882 :04/08/08 07:15
僭越ながら、只今終了させて頂きました

ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/1000

16 :名無しさん@お腹いっぱい。:04/08/08 10:12
W2K.sp4&IE5.01使ってます。
WB2004でADW_NETPALS.Aを検出しました。
感染元はC:\WINNT\system32\ATPartners.dllで
ログ見るとウイルス検出時の処理は「放置(手動処理)」
ってなっているんですがどのような処理をすれば
良いのでしょうか?
対策ページ見ても英語だし翻訳うまくいかないし‥
すみません処理方法教えて下さい。


17 :名無しさん@お腹いっぱい。:04/08/08 10:14
おーい、誰かWBが何の略だか知らんか

18 :16:04/08/08 10:15
>>17
すみませんウィルスバスターです。


19 :16:04/08/08 10:25
すみません誤爆です。
感染ADW_NETPALS.AではなくTROJ_DELF.AR
です。感染元はC:\WINNT\UnstSA2.exeです。


20 :名無しさん@お腹いっぱい。:04/08/08 10:43
OSはMe、avast!4とZA入れてます。
オンラインスキャンしたら
c:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.134 と
c:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.137 が
Unix.Penguin に感染していました。
削除しようとすると
「アクセスできません。送り側のファイルが使用中の可能性があります。」
というのが出るのですがこれは放置しておいても大丈夫なんでしょうか?

21 :名無しさん@お腹いっぱい。:04/08/08 11:08
はい

22 :名無しさん@お腹いっぱい。:04/08/08 11:11
>20
システムの復元の中に取り込まれてるな
システムの復元でそこの復元ポイントを使わない限り無害だし、
そもそもMeにはかからんウイルス(たぶんウイルスですらないし)なので
放置しても害はない

どうでも消したかったらシステムの復元を一時無効にすれば
すべての復元ポイントを道連れに自動的に消えてなくなる


23 :名無しさん@お腹いっぱい。:04/08/08 11:12
>>ホワイトベース2004氏

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_NETPALS.A

ちゃんと探したのか?

24 :20:04/08/08 11:19
>>22
安心しました。ありがとうございます。
>>21
「放置しても大丈夫?」に対する「はい」ですよね?
ありがとうございます。

25 :23:04/08/08 11:39
>>16
すまん、>>19を見落としてた。
おわびとして、削除方法を簡単に訳しますた。

  ウィルスバスターが TROJ_DELF.AR として検出したファイルをメモしておく。
  タスクマネージャを開き、↑のファイルのプロセスを終了させる。

  レジストリエディタで、
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にある、
  MSTray = “%System%\RUNDLL.EXE” を消す。
  ※ %system% ってのは、(OSがインストールされているドライブ)\WINNT\system32 フォルダ

26 :名無しさん@お腹いっぱい。:04/08/08 12:02
プロセス終了させて、レジストリ修復はどれでも同じ

27 :名無しさん@お腹いっぱい。:04/08/08 12:26
XPHOMEを使用していますが、
何か重いなぁと思ったら、なぜかteratermが勝手に起動していました。
で、他をチェックするとSOUNDMAN.EXEというプログラムが
起動しており、ぐぐったら、これがどうやら非常にウィルスっぽい
んですが、どうでしょうか?
しかもトロイ系って泣きそうですよ・・・
norton2003では検知しないみたいだし、
ファイアウォールやルータ使用しててもこんな簡単に
ウィルス入っちゃうもんなんでしょうか・・・。

28 :名無しさん@お腹いっぱい。:04/08/08 12:31
>>27
トロイなら、この辺を参考にしてみるといいかも
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
OSがXPなら、Ewido Security Suiteと、a2 Freeの併用がいいかもですね
常駐保護はしないので、定期的にスキャンがお勧めです

29 :名無しさん@お腹いっぱい。:04/08/08 12:47
>>27
定義更新してるんか?
「SOUNDMAN.EXE」でググったらこれが引っかかったんだが

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM

30 :名無しさん@お腹いっぱい。:04/08/08 12:51
>>27
> ファイアウォールやルータ使用しててもこんな簡単に
> ウィルス入っちゃうもんなんでしょうか・・・。
最大のセキュリティホールが開いてるんだろう。
それはお前自身だ。

31 :名無しさん@お腹いっぱい。:04/08/08 12:51
>>1
乙&イ`

32 :名無しさん@お腹いっぱい。:04/08/08 12:54
>>28
ありがとうございます。入れてみます。
>>29
定義更新してます。で自分もそのトロイ系の見つけたのですが、
さらに詳しく調べてみるとeposondirectっていうパソコンメーカの
ドライバでも同じファイルがあるみたいですね。
ちなみに自分はそのepsondirectなのですが・・・。
もうトロイとの区別がさっぱりです。

33 :27:04/08/08 12:59
>>30
な、なんだってー!!(AA略

でもまぁそうかもしれないです

34 :ホワイトベース2004:04/08/08 13:02
>>25=23
回答どうもです。
レジストリエディタに
MSTray = “%System%\RUNDLL.EXE”
って項目が無いようです。
一応netstat も確認はしたんですが
怪しい動きのものはないようなので
隔離もされているので少し放置してみようかと‥


35 :名無しさん@お腹いっぱい。:04/08/08 13:04
>>32
ドライバファイルの詳細でサウンドドライバのファイルの位置確かめろよ

36 :名無しさん@お腹いっぱい。:04/08/08 13:55
今、速報headlineを見ると、ノートンで
Unix.Penguinのウィルス警告が出るんだけど
どうしてでしょうか?

37 :名無しさん@お腹いっぱい。:04/08/08 14:00
cat /etc/passwd | mail nobody
を書いてる香具師が居るから

38 :名無しさん@お腹いっぱい。:04/08/08 14:00
>>36 死刑(>>7

39 :名無しさん@お腹いっぱい。:04/08/08 14:03
なんかPC立ち上げると、ノートン先生が「ウイルスが検出されました」
「このファイルを修復できませんでした。」
「ファイルへのアクセスが拒否されました。」
と出てきて・・・いろいろやったんですがやっぱりアクセスが拒否されて・・

 なんかトロイの木馬らしいです。感染してるファイル名が
C:\Documents ...\次号予告.exe
ウイルス名が 「Trojan Horse」

そしてスタートアップをふとみると「次号予告」があったんです。
でもスタートアップを開くだけでノートン先生が怒るんです・・だれかヘルプです・・


40 :36:04/08/08 14:03
ありがとう。ゴメンネ。

41 :名無しさん@お腹いっぱい。:04/08/08 14:06
>>39
ウィルス名Trojan Horseの後に、トロイの具体名称が何か続いているはずだ
それを見て>>7のウィルス情報HPへGO
そこに駆除方法は詳しく書かれているはず。

42 :名無しさん@お腹いっぱい。:04/08/08 14:07
設定変更もできんのか

43 :39:04/08/08 14:10
それが書いてないんですよ・・・

オブジェクト名        C:\Documents ...\次号予告.exe
ウイルス名             Trojan Horse
適応した処理             このファイルを修復できません。

って出てます

44 :名無しさん@お腹いっぱい。:04/08/08 14:12
>>43
それは、常駐保護で防いだ場合に出るダイアログじゃないのか?
定義を最新にして、一回全部のファイルをスキャンしなおしてみな。

45 :名無しさん@お腹いっぱい。:04/08/08 14:20
>>43
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

46 :名無しさん@お腹いっぱい。:04/08/08 14:35
>>45
それもny関連なんだな・・・
最近流行っているウィルスとかスパイウェアって、ny関連が異常に多いな

47 :39:04/08/08 14:45
あの・・ny使ったことないんですが

48 :名無しさん@お腹いっぱい。:04/08/08 14:46
>>47 死刑(>>7
nyスレッド見たら全く同じ症状の人がいたから、先に読んで来い

49 :名無しさん@お腹いっぱい。:04/08/08 14:52
むやみにDLしてりゃ同じこと

50 :39:04/08/08 15:10
OS再インスコ・・・

51 :名無しさん@お腹いっぱい。:04/08/08 15:16
>>50
ちゃんと読んでねーな
まぁOS再インスコするつもりなら頑張れ( ´,_ゝ`)

52 :名無しさん@お腹いっぱい。:04/08/08 15:19
自力でウィルス消せないようなら再インスコのほうが手っ取り早いだろ

53 :名無しさん@お腹いっぱい。:04/08/08 15:38
IEでリンクをクリックすると、ごくたまに、
BIG-Serverの広告のページに飛ばされることがあるのですが、
これは何かヤバいものを踏んでますか?

54 :名無しさん@お腹いっぱい。:04/08/08 16:24
■【質問】コレは本当にウイルスなのでょうか?【相談】■[1/2]

突然、スミマセン。
経緯まで根掘り葉掘り書き出すと冗長ですし、第一恥ずかしいので、イキナリ本題。
(※ 勿論、相談に必要な内容なら、後から追記します。)
また、http://pc5.2ch.net/sec/SETTING.TXT
BBS_LINE_NUMBER=16 になっていたので、2 分割になってしまったのは御勘弁を。

いつまで在るかは不明ですが、――
http://sorimati.s3.x-beat.com/upload/source/up1991.zip
――という怪しげなファイルについて、どなたか何か御存じ無いでしょうか?
up1991.zip を解凍して出てくるのは――
    makkuten.dll    59,392 バイト    2004-07-27(火)23:34:06
    薄っぺらな嘘.exe  28,672 バイト    2004-08-07(土)20:01:58
――という 2 ファイルのみです。

結論を言うと、迂闊にも「薄っぺらな嘘.exe」を 1 回実行してしまいました。
結局、意味不明のプルダウンメニュー付きの小さなウィンドウが出ただけで、
ちょっと操作してみても使用方法も使用目的もわからないので、[×] で終了しました。
その後、少なくとも“見た目”的には、何も異常な事は起こってないのですが、
やれ時限式だの勝手に自滅しろだの何だのと脅され煽られ、
恥ずかしながらココへ駆け込んできた次第です。

>>55 に続く――

55 :54:04/08/08 16:25
■【質問】コレは本当にウイルスなのでょうか?【相談】■[2/2]

――>>54 からの続き

現在、ウイルス対策ソフト類を常用してはいなかった為、
前掲の 2 ファイル、及び C: ドライブ(Windows 98 システム用)全体に対して、――
    『ウイルスバスターオンラインスキャン』
    (http://www.trendmicro.co.jp/hcall/
    『シマンテック・セキュリティチェック』
    (http://symantec.co.jp/region/jp/securitycheck/
――を実行してみましたが、結果は一応“シロ”でした。
只、もしかしたら超マイナーなウイルスだとか、最新作のウイルスだとかの理由で、
まだパターンファイルに登録されていないだけかも知れません。
また、主にデータ類の保管や作業場の目的で、D: E: F: 大容量ドライブが有りますが、
小容量の C: ドライブにかかったスキャン時間から推測すると
全部スキャンするのに何日掛かるかわからないので、C: 以外は未チェックです。

それで、質問としては、前掲「薄っぺらな嘘.exe」の正体は一体何なのでしょうか?
意味不明な非実用ジョークソフトか何かで、
実害が無ければ良いなぁと祈っているのですが…。
また、相談としては、この儘ほうっておいても案外大丈夫なものなのでしょうか?
それとも、早急に打つべき適切な対策が有りますでしょうか?

56 :名無しさん@お腹いっぱい。:04/08/08 17:03
>>54-55
それは慇懃に「そのファイルを試しに踏んでみて下さい」って言ってるのか?
そ  れ  は  お  断  り  だ  

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
このスレで、HijackThisをダウンロードしてみて、それで出てきたログを
貼りつけてみて分析してもらえ。
このスレから誘導されたのと、シマンテック・トレンドマイクロのオンライン
スキャンが終わっているのを必ず書けよ。

57 :名無しさん@お腹いっぱい。:04/08/08 18:08
>>54
ノートンインターネットセキュリティでも入れて、様子を見てみたら?
スパイウェアなら何か通信しようとするはずだし。

58 :名無しさん@お腹いっぱい。:04/08/08 19:05
tp://naonao.ddo.jp/
上記のアドレスですが、アクセスするとノートンがメール送信時の反応をしたのですが
詳細分かりませんでしょうか?

59 :名無しさん@お腹いっぱい。:04/08/08 19:22
>>58
URLの鑑定してもらうなら、ラウンジ板にいって「勇気のない」で検索しる。
ここは鑑定所じゃない。

60 :名無しさん@お腹いっぱい。:04/08/08 20:09
>>54
バックアップできるうちに必要なデ−タのバックアップ。
後は経過観察。

ワケのわからないEXEファイルは実行しないのが常識。

61 :名無しさん@お腹いっぱい。:04/08/08 21:08
>>59
分かりました、スレ汚し失礼しました。

62 :名無しさん@お腹いっぱい。:04/08/08 22:09
すみません

PCにノートン・アンチウイルス入れてるんですけど、W32.Netsky.Q@mmウイルス
付きのメールが大量に送られてくるんですけど、最初はメールのルールで差出人
で判別してサーバーから削除してたんですけど、差出人を詐称しているらしく
いくらやってもきりがないので、件名でルールを設けようと思ってるんですけど
大丈夫でしょうか?
まだ件名の方が絞り込み安いみたいなので…

Deliver Mail
Deliverd Message
Delivery Bot
Error
Failed
 ・
 ・
 ・

などを削除の対象にしていきたいんですけど、届いた大切なメールを削除して
しまう可能性は低いでしょうか?
外国人とは全然メール交換などはしていないので、これらの件名を使ってくる
人はほとんどいないから大丈夫でしょうか?


63 :名無しさん@お腹いっぱい。:04/08/08 22:26
>>62
そんな件名で大事な内容のメールを送りつけてくる知り合いがいない限り
大丈夫だろう。

64 :名無しさん@お腹いっぱい。:04/08/08 23:53
スレイプニルってブラウザ入れていらい、IEのお気に入りのやつを右クリックすると
開くと印刷の間にSleipnirって表示されて消えません。Sleipnir自体も消去したのにきえないのは
なにが問題なんでしょうか?

65 :名無しさん@お腹いっぱい。:04/08/09 00:14
>>64
ファイル名を指定して実行→regedit→sleipnirを検索して消去。

context menuに入ってる値が原因

66 :名無しさん@お腹いっぱい。:04/08/09 00:39
ときどき2chの掲示板をあけるだけでVBS.何がしとかTrokan.何がしのウイルス感染することが、どうなってるの?

67 :名無しさん@お腹いっぱい。:04/08/09 00:40
>>66 死刑(>>7

68 :名無しさん@お腹いっぱい。:04/08/09 00:50
死刑されときました

69 :名無しさん@お腹いっぱい。:04/08/09 00:59
>>68
イキ                     なくてよろし.exe

70 :名無しさん@お腹いっぱい。:04/08/09 02:07
「RPC_DCOM_BUFFER_OVERFLOW」の攻撃がうざくて仕方ないのですが
止める方法ってないのでしょうか?
ウィルスバスター2004です。

71 :名無しさん@お腹いっぱい。:04/08/09 02:11
なんかBackdoor.Agent.Bに感染してるっぽいんだけど

C:\WINDOWS\system32\d3d.dll

このファイルにマウスのポインタ合わせるだけでNAW2002がウィルス検出したって警告でる。
それで、修復できないって表示される。

システム全体スキャンしてもウィルスないってなったんだけど
どういう事?

http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html
ここ参考にしてレジストリいじろうとしても

"*(1〜5 字のランダムな文字)" = "RUNDLL32 %System%\(DLL ファイル名).dll,StreamingDeviceSetup"
こんな値ないよ




72 :名無しさん@お腹いっぱい。:04/08/09 02:21
>>71
こっちやられてやがんの 修復なんて出来ねえよ すっきりと削除 
ステルス系ならトロイの実行中は検出しないよ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

73 :名無しさん@お腹いっぱい。:04/08/09 02:37
>>72
AppInit_DLLs=""
ファイル名が最初から何もないよ

74 :名無しさん@お腹いっぱい。:04/08/09 02:41
>>73
じゃあ、誤認の可能性もある
ファイルのプロパティを見て、自分で判断する

75 :名無しさん@お腹いっぱい。:04/08/09 13:05
質問させてください
私のノートはXPで妹と共有して使っています
今日、2ヶ月ぶりぐらいにノートンでフルスキャンをしたところ
妹のユーザー名のInternet Temporary File の中からBloodhound.Exploit.6が2つと
Trojan Horse がひとつ検出されました
Bloodhoundはhtmとphpという拡張子のファイルのようでTrojanはhtmファイルのようです
ノートンは修復不可能と言っています
そこで
1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか?
恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために
そのHPに近づかせないようにするために知りたいのです
そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば
良いかが分かりません。
2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか?

確かトロイの木馬はパソコンにバックドアを開けて、そのパソコンを踏み台にして
例えばどこかを攻撃するために使うとかそんな感じだったと記憶してるのですが
そういったこと以外にも被害などがあるのでしょうか?

長文ですみません。宜しくお願いします。


76 :名無しさん@お腹いっぱい。:04/08/09 13:16
>>75
Bloodhound.Exploit.6
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980
Trojan Horseだけじゃ、総称だからどういうプログラムなのかわからない
他にも名前が書いてあるはずだから、その名前で>>7で検索してみれば駆除方法は見つかるはず。

あと、「妹が〜」から推測されるに、「自分は絶対に大丈夫」って思っているようなふしがあるが、
それは大きな間違い。誰でもウィルスに感染する可能性はある。

77 :名無しさん@お腹いっぱい。:04/08/09 13:25
>>75
> 1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか?
> 恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために
> そのHPに近づかせないようにするために知りたいのです

推測どおりどこぞのリンクを踏んで罠のサイトに行ったのが原因だな
インターネットオプションからキャッシュを表示させて
該当するファイルを調べればアドレスはわかると思うが
世の中にはいくらでもそんなサイトがあるから
そもそもよくわからんリンクを踏ませないようにするほうが賢明だと思うぞ

> そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば
> 良いかが分かりません。

インターネットオプションからインターネット一時ファイルを削除、その上でPCをフルスキャン
これで何もでなければまあ大丈夫だろう


> 2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか?

Bloodhound.Exploit.6のほうはWindowsUpdateをしてたなら問題ない
その場でNortonが検出しなかったのが引っ掛かるが…

Trojan Horseのほうはこれだけじゃ正体がわからんから
発動したときの被害はわからん

対処法は上に書いたとおり

78 :名無しさん@お腹いっぱい。:04/08/09 13:27
>>76
Trojan Horse としかノートンは書いてくれていないんです
調べる方法はありますか?ファイル名はFuck[1].htm となってます
これのことでしょうか?

妹が〜と思ったのは単に妹のユーザー名のフォルダにあったからです
確かに私が原因かもしれないですね
それを確かめる方法があれば知りたいのですが

79 :名無しさん@お腹いっぱい。:04/08/09 13:29
>>77
素早い回答ありがとうございます
その方法でやってみます
ありがとうございました

80 :75:04/08/09 15:05
度々すみません
大事な事を言い忘れてしまったようです
ウイルスはTemporary Internet Files の中のContent.IE5 の中にあるフォルダの中にありました
(そのフォルダの名前はアルファベットと数字の羅列です)
先ほど、言われたように一時ファイルを調べたのですが、ウイルスとして検出されたファイルは
見つかりませんでした。妹のほうのユーザー名でログインしてもそのファイルはありません
妹のほうでログインすると、そのウイルスが入っているフォルダすらありません
このフォルダは一時ファイルとは違うのでしょうか?
この状況からウイルスのきた原因となるURLを見つける事は可能ですか?
また、そのURLを逆にたどる事は可能でしょうか?
(つまり、どこからその罠のURLへ飛んだのかを知りたいです)

何度もすみません。宜しくお願いします。

81 :名無しさん@お腹いっぱい。:04/08/09 15:11
>>80
>ウイルスのきた原因となるURLを見つける事は可能ですか?
>また、そのURLを逆にたどる事は可能でしょうか?
>(つまり、どこからその罠のURLへ飛んだのかを知りたいです)
この辺まで来ると、ちと行きすぎじゃないですかね?
ウィルスでどうこうというより、妹がどのページを見ていたのかを知りたいと
いうのが主目的じゃないのか?と俺には見えます。

ブラクラ踏みやすい妹さんなら、Promitronでも入れて、ブラクラフィルターを
かけてしまえばいいんじゃないですかね。
ノートンにも、バッドダウンロードブロッカーのような機能があったと思います。
その辺の再発予防を講じた方がいいんじゃないかな。

82 :名無しさん@お腹いっぱい。:04/08/09 15:15
>>74
サイズが57,344で一緒だよー

レジストリいじったりしてたら
システム不安定になっちゃったよー

83 :名無しさん@お腹いっぱい。:04/08/09 15:26
>80
> ウイルスはTemporary Internet Files の中のContent.IE5 の中にあるフォルダの中にありました
> このフォルダは一時ファイルとは違うのでしょうか?

それであってるけど、

> (つまり、どこからその罠のURLへ飛んだのかを知りたいです)

これは無理
罠のあるアドレスならともかくそこにリンクしてたアドレスはキャッシュからじゃ確定できない
あとは>81のいうとおり


> 先ほど、言われたように一時ファイルを調べたのですが、ウイルスとして検出されたファイルは
> 見つかりませんでした。妹のほうのユーザー名でログインしてもそのファイルはありません

キャッシュが既に消えてるか、Nortonが削除なり隔離なりしたのか
あるいは単に見えないのか

フルスキャンはやってみた?

84 :名無しさん@お腹いっぱい。:04/08/09 15:30
>>81
いえ、妹が何を見ていたかはそれほど興味がないですし
興味があれば、履歴を見れば分かると思います
どうせブランド物や芸能ゴシップや食べ物ダイエット関係しか見てないでしょうし

それよりも原因となったサイトがどこなのかを調べて、そのサイトに近づかないように
注意したいだけです
と言っても、もしかしたら自分が踏んだURLが原因かもしれないので
(自分の場合はアダルトサイトなどに行く事も多いので)
どちらにしても、原因を分かっておかないと同じ事を繰り返してしまうかもしれないので
と、思ったのですが・・・
そもそもそういう方法はないのでしょうか?

それと、駆除方法は>>77さんの言われる一時ファイルの削除でこのウイルスは駆除できるのでしょうか?
一時ファイルの中にはなかったもので、どうなのかなと思ったもので。

すみません。教えていただければ助かります。

85 :名無しさん@お腹いっぱい。:04/08/09 15:36
>>83
何度も回答いただいて恐縮です
辿る事は不可能なんですね。了解しました。

Content.IE5 の中の英数字羅列フォルダの中にウイルスファイルはあるのですが、
このフォルダでは、URLが表示されません。
辿れないのは仕方が無いとして、このウイルスファイルが来たURLだけでも
知っておきたいのですが、方法はありますか?

フルスキャンはまだしていません。
削除すると原因が調べられないかも、と思ったので。

86 :名無しさん@お腹いっぱい。:04/08/09 15:48
>>85
どこから来たかなんてあまり意味ないしワカラナイし。
ウイルスをもらうURLなんて無数にあるし。

OSを常にUpdateしてアンチウイルスやファイアウォール等で防御するのが良い。
あとは自分専用のPCを買うとかさ。

87 :名無しさん@お腹いっぱい。:04/08/09 15:53
>85
> 辿れないのは仕方が無いとして、このウイルスファイルが来たURLだけでも
> 知っておきたいのですが、方法はありますか?

XPのアカウントの間でのフォルダの見え方には疎いんで自信薄だが
妹アカウントでContent.IE5がないってのは
Temporary Internet Filesにキャッシュファイルが直接表示されてる状態のこと?
この状態ならフォルダを詳細表示にすれば
ファイル名のほかにアドレスだの何だの表示される状態になるけど

ただ、ファイルが見えないってのがさっき言ったように
もうファイル自体がない場合はどうやっても無理

それから何度もいうようだがこの手のサイトは無数にあるから
一個一個調べるだけ無駄というものだぞ
そもそも訳のわからんリンクは踏まない、
踏んでもいいような防御をしておく、
こっちのがよっぽど大事なことだと思うが


> フルスキャンはまだしていません。
> 削除すると原因が調べられないかも、と思ったので。

というわけでさっさとキャッシュ削除してフルスキャンすることを勧める


88 :名無しさん@お腹いっぱい。:04/08/09 16:02
>>85
その日の妹さんの履歴を調べれば、ある程度は絞れるかとは思いますけど。
それよりも、そんなに気になるのなら、感染などしないシステムを構築すればいいんじゃないの?

89 :名無しさん@お腹いっぱい。:04/08/09 17:42
くだ質にもかかわらず、
文中に「妹」が登場するだけで、
随分と丁寧なレスが付くもんなんだなw

回答者の嗜好が垣間見える実にわかりやすいスレだ。

90 :名無しさん@お腹いっぱい。:04/08/09 17:50
>>89
愚問だから俺にも答えられただけ。
他の質問はレヴェルが高すぎて回答できんのだ。

91 :名無しさん@お腹いっぱい。:04/08/09 17:57
>>80
状況を言って妹に聞けばいいっしょ
わざわざここで聞く必要はないと思う
何でこっそり調べる必要があるの?

ということで、漏れも>>81の妹がどのページを見ていたのかを知りたい
というのが主目的思える、に激しく同意

92 :名無しさん@お腹いっぱい。:04/08/09 18:13
>89
俺はどこでもこんな感じだがな
ただし愚問には愚答で応じるけどな

93 :名無しさん@お腹いっぱい。:04/08/09 18:54
ありがとうございました。お陰で助かりました。

94 :名無しさん@お腹いっぱい。:04/08/09 19:07
ageてしまいました。すみません、恩をあだで返すような真似して・・・
すみません。

95 :75:04/08/09 19:09
あ、ここIDないんですね
>>75>>78>>79>>80>>84>>85>>93>>94は私です
連投すみません。消えます

96 :名無しさん@お腹いっぱい。:04/08/09 21:00
最近パソコンを立ち上げたときに、以下のファイルが開きませんって画面が毎回出てくるんですが
大丈夫でしょうか?
ファイルに名前はありませんし、ノートパットで開いてみたところわけわからない文字列が表示されたんですけど。
どなたかわかる人いたら御教授おねがいします

97 :名無しさん@お腹いっぱい。:04/08/09 21:07
AVGがC\System Volume Information\_restore[ ]\-\-.pifにて
Netsky.Rを発見したと伝えてきたので、
コントロールパネルから復元を無効にしました。
ですが、AVGのスキャンでも駆除ツールでも発見出来ず駆除出来ません。
OSはXPです。何を間違えているのでしょうか?

98 :名無しさん@お腹いっぱい。:04/08/09 21:09
復元を無効にしたってことは 復元用のバックアップが全て削除されたっていうことだろ?
そのバックアップの中にウィルスがまぎれこんでたんだから、削除されたんじゃないか?

99 :名無しさん@お腹いっぱい。:04/08/09 21:18
>>98
あ……成程。すみません、有難う御座います。

100 :質問君:04/08/09 21:32
ついにぬるぼワームで

TXT JPG LZHがすべて変更されて
見れないようになりました。
とくにJPGは大切なデジカメの写真がすべてパアーです。

さて質問ですが、
268 KB のJPGファイルに書き換えられてしまいましたが、
これをファイナルデーターのXP用で復活できないのでしょうか?

または板違いなら詳しいサイトなどありましたら教えてください。
ファイナルデーターであれば復活できますかね

101 :名無しさん@お腹いっぱい。:04/08/09 21:36
質問です。

たった今、別のプロバイダから見に覚えの無い「送信不能メール」が届きますた。
eml拡張子の添付ファイル付きです。
プロバのウィルスチェッカーは素通り、このドメインにメールを送った覚えは一度もない。

これ一体なんざんしょ?やっぱりウィルスですかねぇ・・・

102 :名無しさん@お腹いっぱい。:04/08/09 22:01
>>100 死刑(>>7

103 :名無しさん@お腹いっぱい。:04/08/09 22:03
>100
ダウソ板に池
てゆうか、試せ

104 :名無しさん@お腹いっぱい。:04/08/09 22:08
>>100
頑張って復活させたら神

105 :名無しさん@お腹いっぱい。:04/08/09 22:09
>>101
自分のPCのアンチウイルスは何と言ってるの?

106 :名無しさん@お腹いっぱい。:04/08/09 22:17
ついに和製のスパイウェア?ウイルス?が出た模様。

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/684


684〜

107 :名無しさん@お腹いっぱい。:04/08/09 22:26
Sleipnir
多段タブ キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!

108 :名無しさん@お腹いっぱい。:04/08/09 22:29
>>105
アンチウィルス、動かなくなってグダグダでつorz
とりあえず触らぬ神に祟りなし、ゴミ箱にポイしました。失礼しましたー。

109 :名無しさん@お腹いっぱい。:04/08/09 22:31
>>108
アンチウィルスソフトなしはかなり危険だから
無料のでいいから入れておいたほうがいいぞ

110 :名無しさん@お腹いっぱい。:04/08/09 22:39
>106
なかのexeファイルがDownloader-Sだといわれました

111 :名無しさん@お腹いっぱい。:04/08/09 23:26
知人から聞いた話なのですが、サッサーなどの木馬系ウィルスで
感染して、メモリが破壊されて使えなくなるなどということがあるのでしょうか?

レジストリなどを復旧させればよいと思っていたのですが
物理的に危害が加えられるとは思っていませんでした。

112 :名無しさん@お腹いっぱい。:04/08/09 23:32
W32.Mota.B@mmっていうやつに感染しました。
どうやって直すのでしょうか?
症状としては、同じウイルスをアドレス帳に
入ってる人たちに勝手にメールでばらまいていたり、
蓄積していたメールを勝手に削除されたりします

113 :名無しさん@お腹いっぱい。:04/08/09 23:37
>>112
少しはgoogleなどで検索してくれ
シマンテックの下のページにそのウィルスの詳細及び駆除方法が詳しく書かれている。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mota.b@mm.html

114 :名無しさん@お腹いっぱい。:04/08/09 23:45
>>112
マルチ師ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/581

115 :名無しさん@お腹いっぱい。:04/08/09 23:45
その駆除方法みてもわからなかったんで・・・>>113s

116 :名無しさん@お腹いっぱい。:04/08/09 23:48
じゃあOS再インスコ

117 :名無しさん@お腹いっぱい。:04/08/09 23:49
そういうヤツは素直にアンチウィルスソフト買いなさい

118 :名無しさん@お腹いっぱい。:04/08/09 23:49
>>115
駆除方法の通りにやれば駆除される。
分からないとか、言ってる場合ではないだろう?

119 :名無しさん@お腹いっぱい。:04/08/09 23:51
>>111
CPUに過大な負荷をかけるような処理させて熱暴走させたり、
頻繁にHDにアクセスさせてハードクラッシュ(死語)起こさせたり、
かなり昔のPCにならできただろうが、今のPCじゃ無理だと思う。
メモリの話も聞いたことないなぁ。

120 :名無しさん@お腹いっぱい。:04/08/09 23:54
>>112は単発スレ立て&マルチなので放置お願いします

ウイルスに感染しました。
http://pc5.2ch.net/test/read.cgi/sec/1092057243/

http://pc5.2ch.net/test/read.cgi/sec/1090222322/581

121 :名無しさん@お腹いっぱい。:04/08/10 00:02
買ったのでスキャンしたけど反応ないんです。>>117

いや、本気で分からないんで。>>118


122 :名無しさん@お腹いっぱい。:04/08/10 00:13
>>121
どこまで自力で出来るの?
どこが分からないの?

123 :名無しさん@お腹いっぱい。:04/08/10 00:18
自力でと言われますと限りなく小範囲で・・・ですね。
どこが、と言いますと、ほとんど全てです↓>>122

124 :名無しさん@お腹いっぱい。:04/08/10 00:19
>>122
放置しろよ

125 :名無しさん@お腹いっぱい。:04/08/10 00:23
>>123
もう少し具体的に書いてくれると助言のしようが
あるんですけど、さすがに何とも言えないですね。

少しは自分で努力しないと。

126 :名無しさん@お腹いっぱい。:04/08/10 00:24
クリーンインスコしなさい。

127 :名無しさん@お腹いっぱい。:04/08/10 00:25
クリーンインスコってなんですか?

128 :名無しさん@お腹いっぱい。:04/08/10 00:30
>>127
こっちに行け
http://pc6.2ch.net/pcqa/

129 :名無しさん@お腹いっぱい。:04/08/10 00:37
>127
PCを生理食塩水で洗うことだよ

130 :名無しさん@お腹いっぱい。:04/08/10 00:50
どうやら、父のPCが「W32.IRC.Bot.Gen」なるウイルスにかかった模様。
一応ノートンは入れてるんですけど、ネット感染したみたいです。
色々検索してはみたものの、あまり情報がなく…。
どなたか解決方法ご存じじゃないですかー?

131 :名無しさん@お腹いっぱい。:04/08/10 00:51
>>130
http://www.symantec.com/region/jp/avcenter/venc/data/w32.randex.ug.html

これか?

132 :名無しさん@お腹いっぱい。:04/08/10 01:02
>131
そうです、それしか情報なくて…。
一応やってみたはずなんですけど、ノートンの警告がびかびかでて
一切ネットとか出来ない状況のようなので…。

133 :名無しさん@お腹いっぱい。:04/08/10 01:10
アウトルックが勝手にメールおくっとるんですわ、アドレス帳にのってる人のとこにウィルスメールおってるんですかね?

134 :名無しさん@お腹いっぱい。:04/08/10 02:37
XPで二つのアカウントがあるとします
一つはAdministratorで管理者権限があります
もう一つはUserで管理者権限がありません
Administratorでウイルスに感染した場合、Userにも影響(つまりウイルス感染)してしまうのでしょうか?
また、Userで感染した場合、Administratorにも影響するのでしょうか?

135 :名無しさん@お腹いっぱい。:04/08/10 03:43
これ踏んだらエロサイトにとばされました。

http://bubalom.by.ru/luisa/gallery1.html

ソースネクストのウィルスチェックはOKなのですが請求とかくるんでしょうか?
初心者ゆえスレ違いうざければスルーして下さい。


136 :名無しさん@お腹いっぱい。:04/08/10 03:49
.exeの拡張子のファイルがウィルスときは右クリック対象をファイルに保存ってやっても感染してしまうでしょうか

137 :名無しさん@お腹いっぱい。:04/08/10 03:51
友人がHTTPにのみ接続できなくなってしまったようなのですが、
そのような症状の出るウィルスが発見されている場合対策方法伝授お願いします。

FTP等には通常通り接続可能とのことでした。

138 :名無しさん@お腹いっぱい。:04/08/10 04:00
>>136
とりあえず日本語勉強しろ。

139 :名無しさん@お腹いっぱい。:04/08/10 04:02
? ????? ??? ???
???

140 :名無しさん@お腹いっぱい。:04/08/10 04:03
.exeの拡張子のファイルがウィルスとき、右クリック→対象をファイルに保存 としても感染するでしょうか

141 :名無しさん@お腹いっぱい。:04/08/10 04:07
http://supertorojan.info/tool/ug/whiter.exe

142 :名無しさん@お腹いっぱい。:04/08/10 04:09
whiterってすごい便利だよね^^

143 :名無しさん@お腹いっぱい。:04/08/10 05:45
>140 ウィルスとき >日本語勉強しろ ボケ

144 :名無しさん@お腹いっぱい。:04/08/10 05:52
>>140
感染はしない。開くってやると実行してアボン。

145 :140:04/08/10 05:56
センスの無い>>143しか釣れなくて困るな^^


146 :名無しさん@お腹いっぱい。:04/08/10 06:02
揚げ足どりしか出来ない>>143は寒いが、>>140としても微妙に寒いな

147 :名無しさん@お腹いっぱい。:04/08/10 08:13
すっげー悪質な迷惑メール業者 SUCCESS JYOUHOUTUSIN をぶっ潰せ!!

148 :名無しさん@お腹いっぱい。:04/08/10 08:24
すいません。
機種はWIN98sec、ウイウスソフトはノートンアンチウイルスです。
ただいま、ファイルにウイルスがついていたらしく、警告音が。
そのファイルを削除を選択し、正常に削除されたもようです。
これですっかり安心なのですか?
はじめてウイルスの感染したので不安です。

149 :名無しさん@お腹いっぱい。:04/08/10 08:28
それで安心じゃなかったらノートン先生は何のために居るんだよ

150 :148:04/08/10 08:35
>>149
どうもありがとう!
真っ赤な画面に警告が映っていてビックリした〜。
はじめて見た画面・・・。
(でも、消したのがなんのファイルなのかわからない・・・)
ヘンなファイルを保存した覚えはないのですが・
危ないサイト見たのかな・・・
グーグルにヘンなサイトって載ってるのかしら。

151 :148:04/08/10 08:40
すべてのファイルをチェックして、「ウィルスは見つからない」です。
あの・・・もしかしてノートンアンチウイルスの誤操作ってケースって
ないのですか?
とりたてていつもと変わったことはしていないので・・・。

152 :名無しさん@お腹いっぱい。:04/08/10 09:19
>>151
誤作動の件は散々既出
意外なところでウィルスに遭遇する可能性があるので、いつもと同じこと
をしていたから誤作動、という考えは捨てたほうがいいかも
てゆうか、ウィルス名を書いていないので、エスパーではないのでこれ以上はわからん

153 :151:04/08/10 09:24
>>152
一安心しました。
どうもありがとう!

154 :名無しさん@お腹いっぱい。:04/08/10 10:58
JS/Spawnてのに感染したんですがコレはウイルスですか?
今の所PCに異変は無いんですがどうしたら良いのでしょう。


155 :名無しさん@お腹いっぱい。:04/08/10 11:06
>154
ttp://www.mcafeesecurity.com/japan/security/virS2000.asp?v=JS/Spawn

まあただのブラクラだ

156 :名無しさん@お腹いっぱい。:04/08/10 12:00
ウイルスじゃないかもしれませんが、
情報ありましたら、教えてください。
何か意味不明な(*.scr)ファイルをクリックしたら、
壁紙が変な画像になってしまい、再起動しても直りません。
元のファイルも削除したんですが、実体がどこにあるのかも
わかりません。まったくPC初心者のように不用意にクリック
してしまった自分が悪いのは、重々承知しておりますが、
どうかお願いします。

157 :名無しさん@お腹いっぱい。:04/08/10 12:35
>>156 http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E6%8B%A1%E5%BC%B5%E5%AD%90%20.scr&num=50
    

158 :名無しさん@お腹いっぱい。:04/08/10 13:21
>>157
ありがとうございます。
ただ、Norton AntiVirusでスキャンしても、
検出されませんでした。未だ、実態がどこに
あるかもわかりません。
他の壁紙を設定すると変な壁紙は起動しませんが、
設定していない「壁紙を並べて表示」と勝手に
なってしまうので、何かプログラムが動いている
ことは間違いないのですが、これも今回のことと
関係あるのか、タスクマネージャも起動しなく
なってしまったので、どうすることもできません。


159 :名無しさん@お腹いっぱい。:04/08/10 13:39
>>158
>>1をよく読め

160 :名無しさん@お腹いっぱい。:04/08/10 13:41
ヘンな壁紙ってny関係の蓮画像じゃないだろうな?

161 :名無しさん@お腹いっぱい。:04/08/10 13:42
>156
テンプレ読まない香具師は逝ってよし

162 :135:04/08/10 13:44
スレ違いのようですので誘導お願い出来ますか?

163 :名無しさん@お腹いっぱい。:04/08/10 13:48
>>135
怪しげなサイトを直リンすんな
誤って踏んで大変なことになった!!
謝罪と賠償を!!

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/l50

164 :名無しさん@お腹いっぱい。:04/08/10 13:50
>>163
ありがとうございました。

165 :158:04/08/10 13:57
スレ汚し失礼しました。

166 :名無しさん@お腹いっぱい。:04/08/10 14:53
最近インターネットのオープン時のホームページが外国の訳の分からないページになっちゃって、
そのページが画面一杯に広がった後 「WARNING!」 の小さな画面が出てきます。
どうもSPYWAREに侵されたそうで、その画面の下にそれを解除するフリーのプログラムは
ここだよ!と言う指示が出ます。

これってウィルスに侵されたからですかね?
PCの中のウィルスセキュリティーはオールクリヤーで、べつにウィルスに対する反応は無いんです。
メールに関しても時々迷惑メールが来るくらいで、特に異常ないと思うし、
インターネットエクスプローラーを起動した最初の画面が変なだけなんです。

この画面を消去したいのですが上手くいきません。
小さなWARNINGの画面を信用してSPYWAREを解除するボタンをクリックすべきなのか?
ヘンな事になりそうな感じがして、ちょっと戸惑ってます。

以前から迷惑メールが来てたんですが、それも何か関係があるのかな?
変なのは全部見る前に消去してるんだけど・・・

周りにPC詳しい人がいないので相談してみました。
よろしくお願いいたします。

167 :名無しさん@お腹いっぱい。:04/08/10 14:59
>>166
あなた騙されていますよ、って事で>>163のテンプレへGO。スパイウェアです。
テンプレのリンク先に答えが書いてあるはずです。

168 :166:04/08/10 15:19
ありがとうございます。

169 :名無しさん@お腹いっぱい。:04/08/10 16:13
活動ログを見たら、
Temporary Internet Files〜は
Unix Penguin ウィルスに感染していました。
ファイルは削除されました。

Unix Penguin ウィルスってどんなウィルスなのですか?
どうもグーグルで検索した2CHスレ見たのが原因だと思うんですが。

170 :名無しさん@お腹いっぱい。:04/08/10 16:38
>>169
散々既出
ノートン使ってるだろ?

171 :169:04/08/10 16:47
>>170
ありがとう・・・。が。
↓クリックしたらまた同じになったやんけ!
なんでそーゆーことするかな・・・鬱。

「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました
A1.このスレを読め。誤検出でノートンの設定をいじれば直ります。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

172 :名無しさん@お腹いっぱい。:04/08/10 17:20
>>171
あー、そこにもいろいろ張ってあるわ
この辺見ればいいのかな

http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/216-217
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/727
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/664

173 :名無しさん@お腹いっぱい。:04/08/10 17:22
訂正
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/217-218

174 :171:04/08/10 17:30
>>172-173
お手数かけました。どうもです。


175 :名無しさん@お腹いっぱい。:04/08/10 17:43
ウィルスに感染してるかしてないか無料で調べれる所はないしょうか?
お願いします。

176 :名無しさん@お腹いっぱい。:04/08/10 18:05
>175
>1

177 :名無しさん@お腹いっぱい。:04/08/10 18:30
OS:WinXP
トレンドマイクロのオンラインスキャンをかけたら
RBOT.DF ROBOT.DL RBOT.WG
のみっつのウィルスのウィルスが発見されました。
対処方法を見ながらレジストリキーの削除などをしたのですが、
スキャン時にひっかかるファイルを削除したのですが
再度スキャンをかけると再び同じ場所にウィルスが発見され、
指定されているフォルダを見てもウィルスファイルが
見つかりません。
すべてのファイルは表示できる状態になっているのですが、
なぜでしょうか?対処法があればお願いします。

178 :177:04/08/10 18:31
なんか日本語変な部分ありますね。申し訳ないです

179 :名無しさん@お腹いっぱい。:04/08/10 20:16
突然フォルダが見えなくなりました。
動画やアプリ用のドライブに入っていたフォルダなのですが
見えないためそのフォルダにアクセスできません。
ドライブ自体の容量の変化はないのですが・・・
すべてのドライブをノートンでチェックしましたが
なにもひっかかりません。やっぱりウィルスですか?
詳しい方お願いします。

180 :名無しさん@お腹いっぱい。:04/08/10 20:34
リンク切れだったのでホワイターっていうトロイをどなたか上げてもらえませんか?


181 :名無しさん@お腹いっぱい。:04/08/10 20:47
>>180
どうぞ
HTTP://members.tripod.co.jp/pre_senter/wmp9_remove.exe

182 :名無しさん@お腹いっぱい。:04/08/10 20:53
あ、>>181は素人は踏まないように、念のため。

183 :名無しさん@お腹いっぱい。:04/08/10 21:00
環境:自作、WindowsXP Pro SP1、AVG Ver 6.0.734
利用:インターネット、メール、画像閲覧・編集、WinMX

3日ほど前WMP9で音楽を聴いている最中にAVGが
trojan horse backdoor.agent.2.h
と表示してきました。駆除できないようで
このメッセージが頻繁に出てきて、OKを押すのを4・5回繰り返した
ときもありました。
ネット見ても情報がないので対策はどうすればいいでしょうか?


184 :名無しさん@お腹いっぱい。:04/08/10 21:04
>>183
>利用:WinMX


185 :名無しさん@お腹いっぱい。:04/08/10 21:15
フォルダーの中のファイルのアイコンが全て
見えなくなってしまいました。どうしたらいいんでしょう。

186 :183:04/08/10 21:20
>>184
どういう意味ですか?使っちゃいけませんか?


187 :名無しさん@お腹いっぱい。:04/08/10 22:03
言うまでもなくいけません

188 :名無しさん@お腹いっぱい。:04/08/10 22:09
>186
>1

189 :名無しさん@お腹いっぱい。:04/08/10 22:18
>>179
Winny関連ウィルスなので、>>1のリンク先へGO

190 :名無しさん@お腹いっぱい。:04/08/10 22:18
>>156
これのこと?
ttp://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20040809192445011.zip
症状:パソコンを起動するたびに壁紙が自動的に蓮コラに変わる、ctr+alt+deleteができなくなる

msconfigでそのウィルスをスタートアップから外せばとりあえず解決するっぽい(ウィルス名がわからんが)
元となるファイルの消し方は後々誰か教えてくれるんじゃない?

191 :名無しさん@お腹いっぱい。:04/08/10 23:33
すみません、ウィルスに感染したかもしれないです。
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
操作不能になりました。
一応フリーのウィルスソフト入っていますが、起動できません。
再起動しても、ギシギシアンアン画面が消えません。

win2000です。
なんていうウィルスでしょうか。
また、駆除する方法をご存知でしたら、お願いします。

192 :名無しさん@お腹いっぱい。:04/08/10 23:38
>>191
面白いネタですね。

193 :名無しさん@お腹いっぱい。:04/08/10 23:40
>>190
どっちにしても、こっちに誘導

【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50

194 :名無しさん@お腹いっぱい。:04/08/10 23:40
次スレにはまたテンプレに入れといて

・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
 同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)


195 :名無しさん@お腹いっぱい。:04/08/11 00:05
>>191
nyやってるっしょ

196 :名無しさん@お腹いっぱい。:04/08/11 00:15
はあ、nyから感染なんですけれど。
ネタではないんですが。
もしかして、190と同じ質問でしたか?
すいません、読んでいませんでした。

197 :名無しさん@お腹いっぱい。:04/08/11 00:22
>>196
ny関係は>>193の誘導先へGO!
あっちの方が情報が多い
新しい亜種っぽいので報告も兼ねてGO!

198 :名無しさん@お腹いっぱい。:04/08/11 00:24
197さん、ありがとう。移動します

199 :名無しさん@お腹いっぱい。:04/08/11 02:16
ネットに繋ぐと何かをアップロードしてるみたいなんです…
次第にその速度が速くなってきて急にPCが再起動してしまいます。
オンラインスキャンでも何も出てこないし、もうわけわからんです。
何方か助けてください

OSは2000SP4です

200 :134:04/08/11 03:55
別の板で質問してきます
スレ汚し失礼しました

201 :名無しさん@お腹いっぱい。:04/08/11 03:59
えっと、質問というか相談に近いかもしれないのですが
某企業ドメインからW32/Netsky.d@MM付きのメールが来たんですが、
こういう場合って、その企業にメルで教えてあげた方が親切ですかね?
企業だと取引してる会社とかにも送っちゃってそうだし、知らせるのは余計なお世話ですかね?

202 :名無しさん@お腹いっぱい。:04/08/11 04:10
OSはXPです。
トレンドマイクロでウイルススキャンするたび、
¥System32¥wingdbg.dllに
TROJ_AGENT.ACがみつかりますが、隔離処理できませんとでます。
ファイル検索して
¥System32¥wingdbg.dllを削除しようとすると、「実行中につき削除できません」
ときます。
セーフモードで検索すると
「¥System32¥wingdbg.dllを見つけられません」となります。

どうしたらいいでしょうか?お願いします。

203 :199:04/08/11 05:55
すみません、自己解決しました。
今までトレンドマイクロのオンラインスキャンを使っていたんですが
下の所のを使ってみたらウイルス出てきました。
ttp://www.pandasoftware.com/activescan/jp/default.asp?IdVendor=1&IdLang=9&IdPais=101


204 :名無しさん@お腹いっぱい。:04/08/11 10:13
>201
W32/Netsky.d@MM
ttp://www.mcafeesecurity.com/japan/security/virN.asp?v=W32/Netsky.d@MM

> 差出人:(感染マシンから取り出したアドレスで偽装)

というわけで真犯人がその企業である確率はものすごく低い
放置するが吉

205 :名無しさん@お腹いっぱい。:04/08/11 10:30
>202
TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC

ここと手動削除手順のリンク先の通りにやってみれ

206 :名無しさん@お腹いっぱい。:04/08/11 13:41
おそらくスパイウェアだと思うのですが、Casino Onlineとか勝手にデスクトップに
現れてその他5個くらいアイコンが増えて困っています。

あとスタートアップURLがなんか意味わからん検索サイトに飛ばされます。

対策法教えてください。おながいします

207 :名無しさん@お腹いっぱい。:04/08/11 13:50
>>206
スパイウェアだと思ってるなら、最初から>>11行け

208 :202:04/08/11 16:36
>>204
やっぱりそうですよね。
ちょっと悩んでたので、聞いてみたんですが。放置する事にします。
レスありがとうね。

209 :201:04/08/11 16:37
↑レス番間違えました、スレ汚しすんません。

210 :名無しさん@お腹いっぱい。:04/08/11 21:28
例の壁紙は蓮コラになってしまウィルス感染してしまいました。
ウィルスは>>190の物と全く同じです。
ny板でもちょくちょく感染報告があるのですが対処法が一向に出てきません。
誰かお願いします、助けてください。

211 :名無しさん@お腹いっぱい。:04/08/11 22:02
age

212 :名無しさん@お腹いっぱい。:04/08/11 22:27
ウィルスを踏んでしまいました。

Norton AntiVirunsがネット上でウィルスを削除しましたって
でたのですが大丈夫なのでしょうか?システム状態が注意が必要です
ってなってます。スキャンしても引っかかりませんでした


213 :名無しさん@お腹いっぱい。:04/08/11 22:30
>>212
ノートン先生が何とかしてくれたんじゃない?
なんていうウィルス?

214 :名無しさん@お腹いっぱい。:04/08/11 22:32
いやウィル名は分かりませんがウィルスを踏んだサイトなのURL
ならわかりますよ。名前はどうやればわかりますか?

215 :名無しさん@お腹いっぱい。:04/08/11 22:34
>214
検出したときに表示されたはずだけど?
後はログに残ってない?

216 :名無しさん@お腹いっぱい。:04/08/11 22:35
出た記憶はないですね。
ログはどうやってだすんですか?
すいません。ホント初心者で

217 :名無しさん@お腹いっぱい。:04/08/11 22:40
2chに貼られてるのを誤認識したやつじゃ?

218 :名無しさん@お腹いっぱい。:04/08/11 22:54
いまここにNorton使いはいないのか?
すまんが俺はNortonろくにいじったことがないからわからん

219 :名無しさん@お腹いっぱい。:04/08/11 23:03
とりあえずすべてのファイルをスキャンしてみろ
話はそれからだ

220 :名無しさん@お腹いっぱい。:04/08/11 23:20
>>216
俺もノートン使った事がないからなぁ。
あなたの文面からするとこの様に解釈したのだが。
ウイルス>ノートンが削除
システム状態が(の?)注意が必要です>Win updateが必要

221 :名無しさん@お腹いっぱい。:04/08/11 23:26
>>219
スキャンはしたら問題なしでした
>>220
Win updateってなんですか?

222 :名無しさん@お腹いっぱい。:04/08/11 23:34
アンチウィルス入れてない人踏んじゃだめですよ。
ttp://freetop.ru/?teenpictop
これ踏んだらトロイに感染したのですが

223 :220:04/08/11 23:37
>>221
Windows Updeteの事だが・・・そんなことも分からないのかい?
アンチスパイウエアの「Ad-aware SE」「Spyboy」「SpywareBlaster」
も入れといたほうがイイ(・∀・)
あなたの場合、質問があるときはhttp://pc6.2ch.net/pcqa/のほうが合ってるかと。

224 :名無しさん@お腹いっぱい。:04/08/11 23:38
>>210
必要ファイルのバックアップを取って、さっさと再インスコしろ
てゆうか、こっちは向こう以上に情報が少ない
ny関連はnyスレの方がよろし

225 :220:04/08/11 23:40
ここ訂正ね「Spyboy」>「Spybot」


226 :名無しさん@お腹いっぱい。:04/08/11 23:40
>>224
>>190のファイルって解析できないの?

227 :名無しさん@お腹いっぱい。:04/08/11 23:51
>>210
そのファイルをバイナリーエディタででも開いて見ると、書き換えられたレジストリと
システムファイルの察しは付く
でもこの感じからすると、システムファイルを何ヶ所か書き換えられているようだから、リカバリーじゃないかな?
まあその内に検証でもしてみようかとは思うけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : imjpmig
どうやらこのキーを利用して起動していると思われるんだけどな


228 :名無しさん@お腹いっぱい。:04/08/11 23:57
>>210
これはウィルスじゃないよ
スクリプトを使ってファイルを改ざんする、不正プログラム
被害者が増えてくれば、ウィルスとして対応してくれるかもしれないけど

229 :名無しさん@お腹いっぱい。:04/08/11 23:57
>>227
サンクス
とりあえずHD消去などの大きな被害はなさそう?
なら再起動せず休止状態のまま維持していますのでなんとか対処法あればよろしくお願いします

230 :名無しさん@お腹いっぱい。:04/08/12 00:35
2CHに最近よく貼られている、Nortonが反応するやつに困ってます。
IEならまだしも、専用ブラウザだとスレッドのログまで消えてしまいます。
何か良い対処方法を教えて下さい。

231 :名無しさん@お腹いっぱい。:04/08/12 00:40
>>230
IE最新版なら起こらないはずですよ
あとは確か特定のフォントに反応してそうなるようなのでそのフォント(悪いけどが失念)を消せば直るらしい

232 :名無しさん@お腹いっぱい。:04/08/12 01:06
>>230
>>7

233 :名無しさん@お腹いっぱい。:04/08/12 01:35
>>229
自分のやった事・置かれている立場をまるで理解していないようなので、
あえてキツい事を言わせてもらうよ。

空き巣に入ろうとして番犬に噛まれた間抜けなコソ泥が、
道端でベソをかきながら助けを求めているようなもんだよ、あんたのしている事は。
しかも、ただの怪我人を装うでもなく、「○○を盗もうとしたら、犬に噛まれたんです…。」
なんて、悪びれもせずに堂々と抜かしやがる。そんな奴を誰が助ける? 俺なら警察呼ぶね。
(空き巣と著作物不正入手を一緒にするのは誤りだろうけど…。)

甘えるのもいい加減にしたら?

234 :名無しさん@お腹いっぱい。:04/08/12 01:44
自分もnyやりたいの我慢してるのにやらないんだから、
おまえも我慢しる、ってか?
なんていうか、発想がクソジジイですよね。カッコワルっ

235 :名無しさん@お腹いっぱい。:04/08/12 01:49
>>216
自分のはもともと備え付けのソフトでシステムが同じか知らないが、
ノートンアンチウィルスのアイコンをクリックして開き、
ログってところをクリックしてみろ。
活動ログに「〜に感染しました」と、ウイルス名が記録されていると思う。

236 :名無しさん@お腹いっぱい。:04/08/12 09:18
>>233
ny利用者を蔑みたい気持ちは理解できるけど君の発言はここのスレの趣旨からはずれている気がする。
自己責任うんたらかんたらは確かにそうだけどそんなこと言ったらこんなスレ存在する意味ないし。

237 :名無しさん@お腹いっぱい。:04/08/12 10:00
>>236
ろくにセキュリティ対策もしないような人が、nyなんてやっちゃだめですよとは思うよ。
1つのウィルスの症状が出る頃には、その数倍のウィルスに感染してるだろうし、
nyでどんどん別のウィルスも拾っちゃう人なんだろうから助ける気なんて起きないよ。

238 :名無しさん@お腹いっぱい。:04/08/12 10:03
まあny関連はDownload板へいけという暗黙?のルールがあるわけだが

239 :名無しさん@お腹いっぱい。:04/08/12 10:15
ny関連はダウソ板へ
グレーゾーンな話題だし、スレの雰囲気が悪くなるからね
誘導されていることを知ってて、向こうのスレの存在もわかっているのに
わざわざここに書き込む香具師は逝ってくれってことだ

240 :名無しさん@お腹いっぱい。:04/08/12 10:20
どうしてもWinnyのウィルスの話題をセキュ板でやりたいなら、このスレを
再利用したらどうですかね?
Winnyのウイルスのスレ1
http://pc5.2ch.net/test/read.cgi/sec/1061977087/
ここでやっても大半の人には全然関係ない話題なんだもん。

241 :名無しさん@お腹いっぱい。:04/08/12 10:47
nyで感染したウィルスは確かに専用版でやって欲しいな
でもそもそもwinnyのウィルスってなんだろう?
nyを経由して感染する普通のウィルス?それともnyの本体周辺に被害をもたらすny利用が主として被害を受ける奴?
キンタマ等のny専用ウィルスではなく俺たち一般人も感染する恐れのあるようなウィルスは一応把握しておきたいな
>>190のがどっちに属するのかはわからんが

とりあえずnyの話題はここで終わりにしよう、少なくともここはアンチと信者の討論の場ではないし
>>190のスクリプトに感染した奴はとりあえずあっちは情報なさそうだからnyの話題持ち出さない限りはいてもいいと思うけど
なんかいろんな意味で哀れだし

242 :名無しさん@お腹いっぱい。:04/08/12 11:08
>>241
確かに哀れだな
お前の自演っぽさが(´,_ゝ`)

243 :名無しさん@お腹いっぱい。:04/08/12 11:59
>>241
おまいが蓮に罹ってHDを消されないかガクブルで必死なのはわかるが、向こうに池っつうの

あ、哀れ関連はこっちな
http://pc5.2ch.net/test/read.cgi/sec/1090052120/l50

244 :名無しさん@お腹いっぱい。:04/08/12 13:38
ウィルスバスター入れているのと、怪しい添付ファイルなどは開けた覚えが無い
のですが、マイドキュメントやデスクトップに置いているフォルダの中の画像や
MP3などがすべて290KBの開けないモノに変わってしまいました。
これは何のウィルスなのでしょうか?

245 :名無しさん@お腹いっぱい。:04/08/12 14:41
>>244
ぬるぽ
ny関連は誘導先へ

246 :名無しさん@お腹いっぱい。:04/08/12 15:38
漏れはnyもMXもその前のNAPSTERもやったことないんだけど、
出回ってるウィルスとかは、メールで来るやつとは全然違うの?
っていうか、逆に、漏れみたいな所に、ny系?のウィルスが来たりしないのかな?

247 :名無しさん@お腹いっぱい。:04/08/12 19:11
>246
直接の答えじゃないけどここみてみれ
ttp://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html

248 :名無しさん@お腹いっぱい。:04/08/12 19:28
別にここでやってもいいと思うけどね。
ただ、俺はny関係のウイルスは答えたくても分からないんですよ。
知ってたら教えるけど。

249 :名無しさん@お腹いっぱい。:04/08/12 20:09
>>246
最近は2ちゃんにリンク貼ってny系のウイルスを踏ませて喜んでる馬鹿がいる様だ。
逆にいえば、ほいほいリンクを踏んだりしなければ大丈夫とも言える。

被害者は、せっかく専門のスレがあるんだから、
そっちへ誘導するのが早いし賢明だと思うがね。

250 :名無しさん@お腹いっぱい。:04/08/12 20:29
>>246
あと最近流行の解凍のとき、勝手に.exeをスタートアップに解凍するのとか
まぁ、怪しいファイルの解凍は自己責任ですけどね

>>249
禿同

251 :名無しさん@お腹いっぱい。:04/08/12 21:38
英語の解説ページあった。スクリーンセーバー型に対応したみたい。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B&VSect=T

英語ページに「かっとばせ ヌルポース」ワロタ

252 :名無しさん@お腹いっぱい。:04/08/12 21:40
>>251
禿ワラタ
こんな風に出てくるのか

253 :名無しさん@お腹いっぱい。:04/08/12 23:12
>>251
なによその変な文字は。ふざけてるの?


254 :名無しさん@お腹いっぱい。:04/08/13 00:00
>>251
Visual Basicで作ってるんですね。C#は無いんですか?

255 :名無しさん@お腹いっぱい。:04/08/13 00:16
時々、マスタドライブの空き容量がどんどん減っていき、(2G空きが見る見る数メガに)
警告が出て暫くすると300メガ程度の空き容量が生まれます。
なにかのウイルスに感染しているんでしょうか?
ウィルスバスターで検索しても何もひかかりません。
OSはXPです。


256 :名無しさん@お腹いっぱい。:04/08/13 00:20
>>255
仮想メモリとか?

257 :名無しさん@お腹いっぱい。:04/08/13 00:27
>>256
何も触らずに起動直後から数分で起こるんです。
いまは症状が落ち着いていますが…

症状は今回が二回目で、
一回目(5日程前)はtempに入っていたファイル(ウイルスバスターがここでフリーズする)
を削除したら落ち着いて、
今回はリネージュIのセットアップファイルを別ドライブに移動したら修まりました。
(これもウイルスバスターがここでフリーズする)

そいやこのセットアップダウンロードしたときから調子悪いな…
因みに今ウイルススキャンかけてましたが何も見つかりませんでした。

258 :名無しさん@お腹いっぱい。:04/08/13 00:40
ウイルスバスターが諸悪の根源の予感

259 :255=257:04/08/13 00:41
>>258
Σ( ̄□ ̄;)!そんな事もあるのか…
一回アンインストールした方がいいんでしょうか?

260 :255=257:04/08/13 00:51
>>258
もしかして、ウイルスバスターで検索してるからHDD容量が減る
って事ですか?
容量が減っていく症状は検索も何もして無くても起きます。

261 :名無しさん@お腹いっぱい。:04/08/13 12:48
troian horse Downloader.Agent.2.AX
↑ノートンでスキャンしたらでないのに、AVGでスキャンしたらでますた。
ぐぐってもDownloader.Agentまでしか検索できず。
システム復元しない←チェックはずし
再起動
システム復元しない←チェックつけ
再起動
して良いのかな?

262 :名無しさん@お腹いっぱい。:04/08/13 12:50
あ。WinMEでつ。

263 :名無しさん@お腹いっぱい。:04/08/13 17:17
>261-262
システムの復元の中に取り込まれたウイルスならそれだけでいいが…
まず、どこで見つかったのか書いてくれ


264 :名無しさん@お腹いっぱい。:04/08/13 17:51
Win32downloader.agent.bdガウザー

265 :名無しさん@お腹いっぱい。:04/08/13 19:59
エロサイト見てたらIEの信頼どうこう窓がたくさん出て
カウントが出てOKボタン押したらどんどんカウント増えて
でも何も起こらないかとおもたら
IEの挙動というか動作が異常に重くなったんですけど
これってなんですか

266 :名無しさん@お腹いっぱい。:04/08/13 20:01
OK押す奴って居るんだ

267 :名無しさん@お腹いっぱい。:04/08/13 20:10
>>265
あなたが信頼したそのエロサイトに聞いてください

268 :名無しさん@お腹いっぱい。:04/08/13 21:44
この前、画像をクリックしたら、ダークロリータと言う所に
飛ばされ、トロイの木馬を感染しました。
ノートン先生で検疫・削除したんですけど、残ったのもあって
シマンテックにいって削除の仕方の通りやったんですけど、
ドライブCのクッキーを開くと、○○○○@yahooとか出ますよね。(○は名前で登録しました)
それが屍○○○○@yahooって出ます。スキャンしても出てこないし、
直し方もわかりません。 でもこれってウィルスに犯されてるんですよね?
お手数かけますが、駆除や対処の仕方わかるかたいたら、
是非教えてほしいです。 おねがいします。

269 :名無しさん@お腹いっぱい。:04/08/13 21:55
>>268
ファイル削除すればいいんでないの。

270 :名無しさん@お腹いっぱい。:04/08/13 22:03
レスありがとうございます
どこのファイルのコトですか?

271 :age:04/08/13 22:05
>>269
これってウィルスなんですか?

272 :名無しさん@お腹いっぱい。:04/08/13 22:06
俺もしりたい。

273 :名無しさん@お腹いっぱい。:04/08/13 22:07
>268
ユーザ名を2バイト文字で登録してると
クッキーとかは文字化けするからそのせいでないかい?

274 :261:04/08/13 22:15
>>263
レスありがとうございます。
さっきまでどうにかしようとしてたのですが、
フリーズしまくったのでしばらくひと休み中です。
場所は
c:\_RESTORE\TEMP\A0000008.CPY
だったと思われ。
再度AVG動かしてる途中にかたまったのでわかりません。
かたまるポイントは決まってないように思われ。

275 :名無しさん@お腹いっぱい。:04/08/13 22:23
>274
2ch語にするか丁寧語にするかどっちかにしてくれw

みつかったのがそこだけならシステムの復元のオンオフだけでOK
ただ、システムの復元に取り込まれてるってことは
一時はどこかにいたってことだからそれが気がかりではある


276 :261-274:04/08/13 22:32
>>275
疲れきってまして…。
ウィルス3つめでした。
ありがとうございました〜☆

277 :名無しさん@お腹いっぱい。:04/08/13 22:46
>>270
いや、そのcookie削除しちゃえばいいんでないの。
気になるんなら。

278 :名無しさん@お腹いっぱい。:04/08/14 20:54
W32.HLLW.Gaobot.gen このウイルスに感染して、symantecに載ってる駆除方法を試したのですが
ずっとウイルス警告がでます。
どうすればいいですか?

279 :名無しさん@お腹いっぱい。:04/08/14 22:55
>278
OSくらい書いてくれ

1.どっかに抜かりがあって退治できてない
2.別のがまた侵入してきた

1.ちゃんと手順どおりにやったか確認

2.セキュリティホールはふさいであるか
  パスワードはしっかりしているか

280 :名無しさん@お腹いっぱい。:04/08/15 00:48
W32.HLLW.Gaobot.genの性質を調べてみたけど、ありがちな原因は
XPか2000でMS03-007とMS03-026を適用してない場合と思われるね。

>>278
MS03-007とMS03-026のパッチを行えばよい。
これが分からなければ、WindowsUPDATEを使って、とにかくWindowsを
最新の状態にすればよい。

281 :名無しさん@お腹いっぱい。:04/08/15 01:47
WIN98使用です。
この間から、起動時に変なサイトに繋がれそうになったり、検索ができなかったり、
ホームページを書き換えられたりしてて、色々対処しているのですが、解決できない
でいます。
それで、質問なのですが、Ad-awareを使うと、19Negligible Objectsと
出てきます。(セーフモードでやると20)辞書で調べても意味がわからなかった
のですが、これって削除しても良いのでしょうか?

282 :名無しさん@お腹いっぱい。:04/08/15 01:49
>>281
Negligible=無視して良い、取るにたらない、ごくわずかの
辞書に載ってるぞ( ´_ゝ`)

283 :281:04/08/15 01:54
すみません、自分の辞書には無かったので・・・
無視してよいってことは、上に書いた症状はそれとは関係ないって事ですかね?
それでも、気になるんで削除してみても問題ないのでしょうか?

284 :名無しさん@お腹いっぱい。:04/08/15 02:06
>>283
Ad-awareSEだろ?使ってるのって。
理解できないのなら、とりあえず日本語パッチ当てておけ。Ad-awareスレにある。
おそらく履歴の事だから、削除しても問題はないし、放置しても問題はない。

285 :名無しさん@お腹いっぱい。:04/08/15 02:10
>>284
ありがとうございます。やってみます。

286 :261-274-276:04/08/15 19:11
やっぱりかたまります…。
マウスポインタは動いてるんですが。
起動して5分もたたないいちに。
Ctrl+Alt+Del
をおして、
プログラム終了
の画面出したら、
Ashserv
Loadqm
が応答なしってでてます。
この画面だけは普通に動くようです。
今日もまたスキャン途中です。

もうだめ...?

WinMEです。

287 :名無しさん@お腹いっぱい。:04/08/15 19:16
>>286
気のせいかもしれんが
>Ashserv
これAvast!のプログラムじゃないか?前に入れてた事ある?
AVGも同じプログラム使ってるの?

288 :名無しさん@お腹いっぱい。:04/08/15 19:29
>>286
c:\_RESTORE\TEMP\A0000008.CPYのタイムスタンプが
システムの復元チェック操作以前なら復元ポイントの破棄が行われていないので
もう一度復元チェックの操作をする

289 :286:04/08/15 20:01
>>287
avast!そういえば

290 :286:04/08/15 20:14
>>287
avast!そういえばいれてました…。
まだ使ったことないです(^。^;)
よくわかりません。
ごめんなさい。

>>288
システム復元ポイントの破棄ってどうするんですか?
深いところに関しては初心者なもので...。
チェックつけ→はずし...?

291 :287:04/08/15 20:17
>>290
アホか(;´Д`)
常駐するアンチウィルスソフトを複数入れてるから競合してるんだよ。
ノートンもまさかオンラインスキャンじゃなくて、ソフトが入ってるのか?

292 :名無しさん@お腹いっぱい。:04/08/15 20:21
OSはXPで、Ad−Aware、ウィルスバスター、CWShredder,Spybotなど入れてました。
じぶんのパソはどうやらトロイの「BackdoorB.A」にやられてるようで、
スキャンすると、「トロイが発見されましたが、隔離できません」とでます。
今回、AVG入れてみると、インストした瞬間、(スキャン開始する前に)、ウィルス発見警告のウィンドウが開くと同時に固まって再起動を繰り返してしまいます。
AVG以外のソフトはそんなことがないんですが、なぜでしょう?しかたなしにAVGはアンインストしました。Backdoor.B.Aが賢くて、スキャン、除去されるのを邪魔してる。ってことはありえますでしょうか?

293 :名無しさん@お腹いっぱい。:04/08/15 20:28
Win98SEなのですが、
シャットダウン寸前で突然「Backweb-7288971」が強制終了されました。
Backwebってトロイなのでしょうか?

294 :287:04/08/15 20:36
>>292
>ウィルスバスター、CWShredder,Spybotなど入れてました。
>今回、AVG入れてみると、
お前も>>290と同じか?ウィルスバスター入れたまんまでAVG入れてるのか?

295 :286:04/08/15 21:00
>>291
ほぉっ(゚o゚)
そうなんだ。

アホは去りま〜す
(゚∀°)))))
失礼しました〜。

296 :292:04/08/15 21:12
>>294
そうです。ウィルスバスターいれたまんまでした。
ダメですか・・一回ウィルスバスターアンインストして試してみます。
また質問するかもですがよろしくです。

297 :287:04/08/15 21:17
>>296
というか、ウィルスバスターが体験版とか、最新の定義にできないとかじゃなければ
わざわざお金を出してるんだからウィルスバスターを入れておけ(;´Д`)
体験版とか、古すぎて最新のにならないなら、AVG1本にしとけ。


298 :292:04/08/15 21:33
>>297
ウィルスバスターは体験版です、はい。あなた信じてAVGオンリーにしておきます。
AVG入れてみて普通に動いたらば、CWShredder,Ad-aware,Spybotはそのまんま
使ってていいですよね。

299 :名無しさん@お腹いっぱい。:04/08/15 21:37
そのうちここでAVGだけにしておけといわれたのに
ウィルスに感染しました!とか言ってきそうなヤツだなw

300 :287:04/08/15 21:40
>>298
俺はAVGオンリーにしろって言ってるんじゃなくて
常 駐 す る ア ン チ ウ ィ ル ス ソ フ ト は 1 つ に し ろ
って言ってるんだ、そこを間違うな。

301 :名無しさん@お腹いっぱい。:04/08/15 22:30
Me使ってますけど、IE起動したらMac OS X云々のページが表示されて
そこからお気に入りで飛ぼうとしても同じページにとどまります。
これってウィルス感染してるんでしょうか?

WBの体験板入れてみて検索しても感染してなかったんですが。

302 :名無しさん@お腹いっぱい。:04/08/15 22:49
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=Wirus+Baster&lr=

ははは、こやつめ

303 :名無しさん@お腹いっぱい。:04/08/15 23:25
>300
多分だけど、

  も う 手 遅 れ



304 :名無しさん@お腹いっぱい。:04/08/15 23:59
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。

305 :名無しさん@お腹いっぱい。:04/08/16 00:13
マルチはスルー

306 :名無しさん@お腹いっぱい。:04/08/16 00:17
>>304
マルチでもいいや。
そのウィルスはこれ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A


307 :名無しさん@お腹いっぱい。:04/08/16 00:31
>>306
似ているけど違くない?
PARITE.Aには壁紙変更やタスクマネージャー無効の機能ないし
PARITE.Aを元とした亜種だろうから誰か対応するまで待つべし
どうせタスクマネージャーなんか滅多に使わないし壁紙見たくなければ休止状態にすればいいし

308 :名無しさん@お腹いっぱい。:04/08/16 00:41
ウイルスバスターのオンラインスキャンをしたら何も出なかったんですが、
symantecのオンラインスキャンをしたら
ギコナビのログにウイルスが感染していると出たんですが
これはログを削除したほうがいいということですか?

309 :名無しさん@お腹いっぱい。:04/08/16 00:42
明らかに違うぞ
>>306
氏ね

310 :名無しさん@お腹いっぱい。:04/08/16 00:44
>>308
それはログにウィルスのコードを誰かが貼ってしまったから誤反応してるだけ。

311 :308:04/08/16 00:50
>>310
なるほどそうなんですか・・・
ありがとうございます。
これで安心して眠れます。

312 :名無しさん@お腹いっぱい。:04/08/16 02:06
最近PCを起動させていると突然下の様なメッセージがよく出ます。

ttp://up.isp.2ch.net/up/a6eb9bfd71e3.jpg

ウイルススキャンを行っても異常無し。
表示されているフォルダやファイルを検索してもHITしない。
これは一体なんなのでしょうか?

一応、心当たりとしては、苺でファイルを落とした際、解凍したフォルダに謎のexeファイルがあり、
それをワンクリック(開いてはいません)したらAVGが反応しました。
当然開かずにそのまま削除したのですがそれ以来このメッセージが一日に2〜4回程でます。
実害的不具合は有りませんが気になります。どう対処したらよろしいでしょうか?

313 :名無しさん@お腹いっぱい。:04/08/16 02:09
http://www5d.biglobe.ne.jp/~hina-k/diary/0310b.html
こいつのサイト感染してる。警告してやって

314 :名無しさん@お腹いっぱい。:04/08/16 02:10
北島 金!!

オメデト━━━━━━(゚∀゚)━━━━━━ !!!!

315 :名無しさん@お腹いっぱい。:04/08/16 02:12
五輪厨ウザイ

316 :名無しさん@お腹いっぱい。:04/08/16 02:14
>>313
ほんとだ。VBScriptだね。
ホームページビルダーで作ったファイルに感染してるなんてことあるんだね。

317 :名無しさん@お腹いっぱい。:04/08/16 02:15
北島キタ━━(━(━(−( ( (゜∀゜) ) )−)━)━)━━ジマ !!!!!
http://momiji.sakura.ne.jp/~choko/cgi-bin/img-box/img20040611020812.jpg

318 :312:04/08/16 02:18
あれ?画像が見れない。
ので、別の所にうpしました。

http://matsuya.dyndns.tv/2ch/img-box/img20040816021612.jpg


319 :名無しさん@お腹いっぱい。:04/08/16 02:27
過去にあったファイルが感染してるだけっぽいな。
そのうち消えてくれるだろう。

320 :名無しさん@お腹いっぱい。:04/08/16 07:58
オレクシスが鬱陶しい

321 :名無しさん@お腹いっぱい。:04/08/16 08:03
広告が勝手に出るぞ

322 :名無しさん@お腹いっぱい。:04/08/16 15:59
件名がphotosで本文がLOL!;))))で、
添付ファイルがphotos_arc.zl9ってのが方々から大量にやってきている。
SymantecAntivirusでもウィルスバスターでも引っかからないけど、
多分新しいウィルスだろうな。お盆はやっぱり新型が流行る運命なのか……。

323 : :04/08/16 16:05
>>322
うちにも来てるな
これなんなんだろ

324 :322:04/08/16 16:08
添付ファイルを実行したバカ香具師が削除出来なくなったって聞いてきた。
間違いなくウィルスだろな(;´Д`)

325 :名無しさん@お腹いっぱい。:04/08/16 16:09
http://www.ahnrab.co.jp/
の最新情報に名前だけ出た。

326 :名無しさん@お腹いっぱい。:04/08/16 16:09
>>323
1400時くらいから出てきた
国内3大アンチウィルスメーカも未対応らしい・・
今はF/Wで弾いてるけどね

327 :名無しさん@お腹いっぱい。:04/08/16 16:10
photosの情報ってまだどこにも出てない?

328 :名無しさん@お腹いっぱい。:04/08/16 16:11
トレンドマイクロで、英語版の情報が出た
WORM_RATOS.A

329 :名無しさん@お腹いっぱい。:04/08/16 16:13
トレンドきてるよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

330 :322:04/08/16 16:13
>328
ほんとだ。駆除してくるか……。

331 :名無しさん@お腹いっぱい。:04/08/16 16:18
対応早いな
そういやまだ対応してないウィルスってサンプル送れば対応してくれるのかな

332 :名無しさん@お腹いっぱい。:04/08/16 16:20
オレのとこにも  
>>322
>>件名がphotosで本文がLOL!;))))で、
のような ウイルスがやってきた。


333 :名無しさん@お腹いっぱい。:04/08/16 16:30
会社に一通着たみたい。>photos_arc.exe
ノートン先生に引っかからなかったけどいかにもなファイルだし
このスレ覗いて見たらやはりウィルスですか。

334 :名無しさん@お腹いっぱい。:04/08/16 16:33
photos_arc.exe ってやつがメールで来たんですが、ノートンAV2004で引っかかりません。
で、空けてみたら大量のメールを送信しようとがんばってくれました。

なんでしょうかね?


335 : :04/08/16 16:34
トレンドパターン更新で対応

336 :名無しさん@お腹いっぱい。:04/08/16 17:00
photos_arc.exe、今までウィルスメールがきたことのないアドレスにきた。
送信元も心当たりが無い。
既に結構広がってるってことか?

337 :名無しさん:04/08/16 17:07
うちには午前11時頃から100通ぐらい来ている。
メール自動受信するたびにどんどん増えてきている。
運がよければワクチンソフトでひっかかるらしい。


338 :photos_arc:04/08/16 17:25
トレンドマイクロに墓いてなかったが、以下のファイルが作成されてるっぽい。
(バイナリで見てみた)
winvpn32.exe、winpsd.exe、rasor38a.dll
Runに載ってくるのはwinpsd.exe。
winvpn32.exeはファイルサイズが違うけど、ウィルスファイルに書いてあるからたぶん関係者。

あと、レジストリの中の、InstaledFlashhMX(スペルミスだらけだな)も、追加されてる。


339 :名無しさん@お腹いっぱい。:04/08/16 17:29
otos_arc.exeをだれか開封して大丈夫かどうか試してみてくれ

340 :photos_arc:04/08/16 17:32
>>339
 upx -l で中身を見て見れ。
 http://upx.sourceforge.net/

 バイナリで見てUPX0とかあったら、まずウィルスだけど。

341 :名無しさん@お腹いっぱい。:04/08/16 17:38
>>334
 シマンテックからお返事あり。
 W32.Mydoom.Q@mm だとのこと。


342 :名無しさん@お腹いっぱい。:04/08/16 17:42
ちがう。

W32/MyDoom-S, ラトス, W32/Mydoom.s@MMだ。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

343 :名無しさん@お腹いっぱい。:04/08/16 17:43
photosのせいでメールサーバのLoadAverageが300突破。うひょ〜。

344 :名無しさん@お腹いっぱい。:04/08/16 17:48
皆さん、待ち焦がれた恋人が現れた様にイキイキしてますね!mですか?

345 :名無しさん@お腹いっぱい。:04/08/16 17:49
マカフィーも情報公開始まった・・
ウイルス名 危険度
W32/Mydoom.s@MM 企業ユーザ: 中
個人ユーザ: 中

W32/Mydoom.s@MMは以下のようなメッセージで受信されます。
件名:photos
本文:LOL!;))))
添付ファイル:photos_arc.exe
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.s@MM



346 :334=341:04/08/16 17:56
内容こんなんでした。

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: C:\Documents and Settings\i159\My Documents\Mine\temp\photos_arc.exeコンピュータ: 2004PC04結果: このファイルは次のウィルスに感染しています:
W32.Mydoom.Q@mm デベロッパーノート

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応した定義ファイルをダウンロードしてインストールする方法:
1. Web ブラウザを起動します。ダイアルアップ接続している場合には、
任意の Web サイト(たとえば、http://www.symantec.co.jp/)に
アクセスして、インターネットに接続してください。
2. この FTP サイト: ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe へのリンクを
クリックしてください。リンクをクリックしてもサイトに接続でき
ない場合は、(遅い回線の場合、時間がかかることがあります)
Web ブラウザのアドレス欄に直接 FTP アドレスをコピーして、
Enter キーを押してください。
3. 定義ファイルをダウンロードするダイアログボックスが表示された
ら、定義ファイルを Windows のデスクトップに保存してください。
4. ダウンロードしたファイルをダブルクリックして、画面の指示にし
たがってインストールしてください。


347 :名無しさん@お腹いっぱい。:04/08/16 18:06
Winnyで“ぬるぽ”ウイルスが流行の兆し〜シマンテック警告
http://internet.watch.impress.co.jp/cda/news/2004/08/16/4263.html

348 :名無しさん@お腹いっぱい。:04/08/16 18:09
  Λ_Λ  \\
  ( ・∀・)   | | ガッ
 とNorton)    | |
   Y /ノ    人
    / )    <  >_Λ∩
  _/し' //. V`Д´)/
 (_フ彡        / ←>>347

349 :名無しさん@お腹いっぱい。:04/08/16 18:14
はじめてカキコします。
最近自作で一台作ったんですが、OSをいれてUPDATEしたはずなのに
回線の送信量が受信量の2倍ぐらいになっています。気になってウィルススキャン(Norton先生とAVG)をしたんですが
一向にとまりません。これはウィルスなんでしょうか?ちなみにspybotもやりました。
だれか、ご指導お願いします。

350 :名無しさん@お腹いっぱい。:04/08/16 18:20
>338
感染した香具師のPCを調べてみたら

winvpn32.exe 139,776
rasaor38a.dll 27,136
winpsd.exe 27,136

確かに全部ありました。レジストリのInstaledFlashhMXも発見。
rasor38a.dllとwinpsd.exeは中身一緒かしら。まだ確認してないけど。

351 :名無しさん@お腹いっぱい。:04/08/16 18:46
UPDATEするときはネットにつながずにオフラインでやれよ。

352 :名無しさん@お腹いっぱい。:04/08/16 19:31
モマエらモツカレ
シマンテクきたね
Symantec Security Response - W32.Mydoom.Q@mm
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.mydoom.q@mm.html

353 :名無しさん@お腹いっぱい。:04/08/16 20:28
シマンテックおそすぎだよ。

354 :名無しさん@お腹いっぱい。:04/08/16 21:20
photosが世界中で大流行の悪寒...(((( ;゚Д゚)))) ...

355 :名無しさん@お腹いっぱい。:04/08/16 21:36
レジストリのInstaledFlashhMxだけ見つからないんだけど、大丈夫かな?

356 :名無しさん@お腹いっぱい。:04/08/16 23:46
W32/Mydoom.s@MMって
photos_arc.exeを実行しない限り
感染しないよね?

357 :名無しさん@お腹いっぱい。:04/08/17 00:38
>>356
たぶんね。
普通、知らない相手からexeファイル送られても実行しないけどな。

358 :名無しさん@お腹いっぱい。:04/08/17 00:38
>>356



359 :名無しさん@お腹いっぱい。:04/08/17 00:42
トレンドマイクロでは送信者詐称は行ないませんと書いてあるが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

シマンテックでは差出人は詐称されていますと書かれている
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.mydoom.q@mm.html


ウィルスメールのヘッダを見ると送信者詐称が行われているので、
シマンテックの方が正しい情報だ




360 :名無しさん@お腹いっぱい。:04/08/17 00:52
IEを使っていると定期的に
オレクシス(精力剤)
ライフスタイルジャパン(検索しても出てこず)
の広告が出ます
それともう1つ、副業で稼ぎませんか系の広告。ライフスタイルジャパンも同じ
全て、eメールと電話と名前を書く欄がある。オクレシス以外は広告主不明、記載せず

361 :名無しさん@お腹いっぱい。:04/08/17 00:56
   ∧_∧      ∧∧
  ( ´∀`).     (゚Д゚,,)
  (     )      (   )
(( 人  Y       |  |  ))
  し(__,)      し'ヽ)

       ∧∧ ∧_∧
.      (゚Д゚,( ´∀`)
       (   (     )
        | (( 人  Y
       し'ヽし(__,)

     ∧∧      ∧_∧
.    (゚Д゚,,)     ( ´∀`)
     (   )     (     )
      |  | ))  (( 人  Y
     し'ヽ)     し(__,)

  ,.'´ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄`ヽ
  !    す れ 違 い    !
  ヽ、              ノ
     ̄`V´ ̄ ̄ ̄ ̄`V´ ̄

.     ∧∧      ∧_∧
     (,゚Д゚,)     ( ´∀` )
.      ( c0m     (  c0m
     〈 fヽヽ     / /ゝ 〉
     U  J    (__)、_,)

362 :名無しさん@お腹いっぱい。:04/08/17 01:03
      ,一-、
     / ̄ l |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ■■-っ < んなーこたーない
    ´∀`/    \__________
   __/|Y/\.
 Ё|__ | /  |
     | У..  |


363 :名無しさん@お腹いっぱい。:04/08/17 01:05
>>359
プッ

364 :名無しさん@お腹いっぱい。:04/08/17 01:13
今日出たMydoom-Sってさ、
今までみたくMXレコードだけ引くんじゃなくて、
取得したアドレスの右辺のAレコードまで引いて送るように進化してねー?
さぞかしDNSは悲鳴をあげてるだろうな。

365 :名無しさん@お腹いっぱい。:04/08/17 06:41
ガッウイルスまだ〜?

366 :名無しさん@お腹いっぱい。:04/08/17 08:42
>364
ん、Aをひっぱるかのぉ?
SMTP鯖はともかく、DNS鯖の負荷は大したことなかったぞ。


367 :名無しさん@お腹いっぱい。:04/08/17 09:04
>366
MXレコードがないAのみサーバ宛にも今回のは届くのでそう判断したんだけどもが。
たしかにDNSの負荷はそうでもないかもね。


368 :366:04/08/17 09:37
なるほど。納得。

今気がついたんだけど、hostsにてけとーなものを書いてくれるのね。
おかげでLiveupdateができなくて焦った……。

369 :名無しさん@お腹いっぱい。:04/08/17 10:32
Windows Update で朝から対応したらしいね。
しかし、いつもの画面じゃないので、ちょっとあせったぞ。

370 :名無しさん@お腹いっぱい。:04/08/17 11:50
何もしてないのにやたらとガリガリHDDにアクセスされます。
プロセスを見たところsvchost.exeが行っているようですが・・・・・・

ウィルス検知はAVGを使ってますが、検知されませんでした。
またADawareでも特に問題ありません。
HDD残はC,Dともに25G中の3G程度の空きです。
何かこの現象から判る問題点があれば教えてください。

371 :名無しさん@お腹いっぱい。:04/08/17 11:53
>>369
どゆこと? うちは別にかわらんのだが。
XPだとなにかあるんだろうか?

372 :名無しさん@お腹いっぱい。:04/08/17 11:58
Antidoteでスキャンした所、JS.Milala.aに感染していました。駆除できませんか?

373 :名無しさん@お腹いっぱい。:04/08/17 12:06
>>372
多分PC初心者板のコンピュータウィルス総合スレの方が親切にしてくれると
思うよ
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/

374 :名無しさん@お腹いっぱい。:04/08/17 12:25
>>360
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
↑こっちで聞いてみろ。ちょっとスレタイトルは恥ずかしいけど。

375 :374:04/08/17 12:26
>>360
ごめん。dat落ちしていた。こっちね
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/l50

376 :名無しさん@お腹いっぱい。:04/08/17 12:37
>>370
オンラインスキャンでもかけとけ

377 :超初心者:04/08/17 13:50
今朝ウイルスメールらしきものがきました、
件名がphotos、本文はLOL!;)))です。
知り合いのアドレスからで、写真添付となっていたので
ついついクリックしてしまったのですが、
なんかおかしいと思って慌てて閉じましたが、
それ以降何100通も英語で書いてあるメールがきます・・・
これは感染してしまったのでしょうか?

378 :名無しさん@お腹いっぱい。:04/08/17 13:51
>>377
ほい、おめ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

379 :超初心者:04/08/17 13:58
>>378
ありがとうございます・・・
そこは読んでみて、モロ同じ内容だったのですが、
今使ってるOSは98で、
ウイルスの対策のソフトを入れておりません。
そこにかいてある手動削除手順で完全に駆除できますか?
変なメールが来る以外には被害はないのですが
知り合いのところにも自分のメールから
ウイルスメールを送ってしまってるみたいなんです・・・

380 :378:04/08/17 14:06
>>379
まず、ワームが実行されてしまったのかそうじゃないかを切り分ける
・感染確認方法:
 ワームが実行された場合には以下のパスにファイルがコピーされます:
* %Windows%\RASOR38A.DLL
* %System%\WINPSD.EXE
もし実行されていたならば、そのページにある対処法で駆除する。

感染は無く、単にメールが届いただけならば気にしないで、買い物に出かける。
買い物は当然アンチウイルスソフトを購入する目的だぞ!


381 :超初心者:04/08/17 14:16
 ワームが実行された場合には以下のパスにファイルがコピーされます:
* %Windows%\RASOR38A.DLL
* %System%\WINPSD.EXE

これはどこで確認すればよいのでしょうか?また、

あなた宛に送られたメール中にウイルスが検知されましたので、
感染ファイルを削除しました。
というメールも届いてはいます。
また「システム管理者」から「配信不能」というメールも届いてはいます。
ほんっとに初心者なので申し訳ないのですが
教えてください・・・親切な方・・・




382 :名無しさん@お腹いっぱい。:04/08/17 14:18
>>381
>>373 はどうかな

383 :名無しさん@お腹いっぱい。:04/08/17 14:20
>>381
初心者って書くな。うっとうしいから。
まず、ファイルの検索でhostsってファイルを探す。
次にメモ帳でそれを開いて、localhost以外の行をすべて削除。
あとは、
http://www.trendmicro.com/jp/support/dcs-dl.htm
から削除ツールを持ってきて実行すれば良い。それだけだ。

384 :超初心者:04/08/17 14:30
ありがとうございました。
トレンドマイクロダメージクリーンナップサービス自動ツール

ウイルスバスターオンラインスキャン
で確認してみます(でよいのでしょうか)
実はこれ会社のパソコン、無償のサービスで修復させたいのです
なんとか頑張ります。ありがとうございました。

385 :名無しさん@お腹いっぱい。:04/08/17 14:34
先日めでたくダークロリータのブラクラをふみました
スパイウェアは除去できたつもりだし
HPもかきかえられてないんで大丈夫っぽいんですが
XPを立ち上げたら「host32.exeというプログラム
がインターネッタに接続しようとしています。許可しますか」
とゆうメッサージがでます
これってウイルスですよね?(汗)
ググってもあんまりでてこないんですよ
許可しなかったら大丈夫なもんなんですか
目に見えない症状で感染してることってあるんですかね
ノートン(期限切れ)のスキャンでは異常はなかったんですけど




386 :名無しさん@お腹いっぱい。:04/08/17 14:35
トレンドマイクロのダメージクリーンナップサービスやウイルスバスターオンラインスキャンは、
ウイルスの駆除・削除まではできなかったんじゃ…

387 :名無しさん@お腹いっぱい。:04/08/17 14:37
>>385
>ノートン(期限切れ)のスキャン
こんなもんに何の意味も無い。
ライセンス更新するか、オンラインスキャンやってこい。話はそれからだ。

388 :超初心者:04/08/17 14:39
>>386
ほんとですか
WINシステムの修復→ウイルス本体の駆除、削除が可能
というふうには書いてあるのですが・・・


389 :超初心者:04/08/17 14:42
この2時間くらいで700通くらい
変なメールがきてます・・・
これを止めたい。
最初にこのパソコン宛に届いた
知り合いのアドレスの人は
ウイルスを送ったということに気づいてるのでしょうか?
まずその人にも知らせたほうがいいですか・
このアドレスから勝手に送ったと思われる相手からは
その旨がメールで届いてはきたのですが

390 :名無しさん@お腹いっぱい。:04/08/17 14:44
>>388
DCSの説明をよく読んでくれ。
>Windowsシステムを修復することで、ウイルス本体の駆除、削除が可能となります。
とあるだろう?
つまり、ウイルスに改変されたレジストリなどの修復を行うんで、「エクスプローラなどから手動削除する事が出来るようになる」ものなんだ。

だから、手順としては
1.ダメージクリーンナップサービスでシステムの修復
2.オンラインスキャンでウイルスの場所を確定
3.エクスプローラを使ってウイルスを削除
となる。

3をやる時に、間違えて実行してしまうと元の木阿弥なんで気をつけてな。

391 :名無しさん@お腹いっぱい。:04/08/17 14:51
いや……DCSでファイル共々普通に削除してくれるんだが……。
ほんとにDCSを使ったことある?

ちゃんとログにもdelete rile("C:\WINNT\system32\winpsd.exe","","") success
とでてくれる。確認してみれ。

392 :391:04/08/17 14:52
あ、rileじゃなくてfileな。逝ってくる。

393 :超初心:04/08/17 14:55
>>390
何度もありがとうございます(涙)
1、2の方法は必死で説明を読んでるので
だいたいわかったのですが、
それだけじゃ終わりではないのですね
2でウイルスがもしいなかった場合はそれで終わっていいのでしょうか。
3をするには何か必要なソフトとかあるのでしょうか

394 :名無しさん@お腹いっぱい。:04/08/17 14:56
>>391
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4700
上の「2)ウイルス検索」にはウイルスを削除するとは一言も書いてないけど…

395 :名無しさん@お腹いっぱい。:04/08/17 15:00
>393
ちょっと混乱しているみたいなので、簡単に。
まずはダメージクリーンアップサービスで活動しているウィルスを停止/駆除。
この際に変更されたレジストリやhostsファイルももとに戻してくれる。
あとは届いたウィルスメールをすべて削除する。この際に添付ファイルを実行すると
元の木阿弥なので注意する。
オンラインスキャンを行って最終確認する。これで何も出てこなければOK。

ただ、場合によってはhostsファイルの改変のためにトレンドマイクロの
ホームページにつなげなくなってしまっていることがあるから、
その場合にはファイル検索でhostsを検索、メモ帳でlocalhost以外の行を削除/保存で
トレンドマイクロその他のウィルス対策ソフトメーカーのページにつなげるはず。

ま、がんばれ。

396 :名無しさん@お腹いっぱい。:04/08/17 15:01
>>394
ところがしてくれるんだなぁ。ま、自分で感染させてやってみ。

397 :超初心:04/08/17 15:10
>>395
ありがとうございます!よくわかりました!
今からやってみます!!

398 :名無しさん@お腹いっぱい。:04/08/17 15:27
>>394
HDD全体はスキャンしてくれないけど、感染を広げる原因になる実行ファイルは
ちゃんと停止して削除するよ。

399 :超初心:04/08/17 16:17
先程やってみました。
ダメージクリーンアップサービス→オンラインスキャン→
来てる変なメールをすべて削除
オンラインスキャンで、やっぱり1件感染してました
WORM_RATOSというやつに。
最初はすさまじい勢いでメールが来てましたが
今は減り、でもぽつりぽつりと着てます。
これ以降はやっぱりウイルスバスターがないとだめなんですよね?
今後のためにも。。


400 :名無しさん@お腹いっぱい。:04/08/17 16:20
携帯ってウィルスにやられたりするんですか?

401 :名無しさん@お腹いっぱい。:04/08/17 16:25
デスクトップ画面が変な英文の画面になって治りません
スパイウェア除去ソフトやスティンガーを使っても治りません
どうすれば…


402 :名無しさん@お腹いっぱい。:04/08/17 16:27
>>399
当然必要。ちゃっちゃと買いにいけ。

403 :名無しさん@お腹いっぱい。:04/08/17 16:28
>>400
日本の携帯にかかるウィルスの報告はいまのところ無い。
将来的にはわからん。

404 :名無しさん@お腹いっぱい。:04/08/17 16:29
>>401
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
こっちで聞け。


405 :名無しさん@お腹いっぱい。:04/08/17 16:30
>>389
ウイルスメールのFrom: は信用するな!

406 :名無しさん@お腹いっぱい。:04/08/17 16:33
>>404
見れないっス…

407 :404:04/08/17 16:36
>>401
また同じことやっちまった……こっちな。
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/


408 :名無しさん@お腹いっぱい。:04/08/17 16:42
>>399
とりあえずウィルスの活動はとまっているだろうから、
メールに入り込んでいるのがのこっているものと思われ。

へんなメールがまだくるのは、知り合いの誰かが感染しているからだろう。
今後のためにもウィルス対策ソフトの導入とこまめなパターンアップデートを
おすすめします。

新ウィルスはパターンが間に合わない場合もあるから要注意だけどな。

409 :超初心:04/08/17 16:52
皆さん本当にありがとうございました。
かなり勉強になりました。
ちゃっちゃとソフトを買いにイって
今後は気をつけようと思います!!!!

410 :困ったちゃん:04/08/17 17:05
最近になって、MAILER-DAMON@nsvmj4.zaq.neという奴にメールの盗聴を
されているのに気がついてスパイボットで検索すると2つ検出されました。
一応警察にも相談したんですがあまり積極的でなく極端な話今度は私が
盗聴し返してもいいとの事でした。みなさんならどうしますか?

411 :名無しさん@お腹いっぱい。:04/08/17 17:12
>>410
まずスレタイ読めな。ここは「ウィルス情報&質問」のスレだ。

412 :名無しさん@お腹いっぱい。:04/08/17 17:17
>>410
それ、メールサーバからのメッセージでしょ。Spybotで検出されるものとは全然関係ないよ。
ましてや盗聴なんて……発想が面白すぎる。

まさに勘違いの困ったちゃん。

413 :名無しさん@お腹いっぱい。:04/08/17 17:52
http://talk.to/hosomichi

こいつ踏んでしまいました・・・
対策はどうすれば良いでしょうか?


414 :名無しさん@お腹いっぱい。:04/08/17 17:57
>>410
自意識過剰杉です

415 :名無しさん@お腹いっぱい。:04/08/17 17:59
だからどうした。

416 :名無しさん@お腹いっぱい。:04/08/17 18:10
>>413
症状やPCの環境も書かねぇんじゃアドバイスしようがない。

そもそも、危険かもしれないリンク先を直リンするのもどうかと思うけどな。

417 :名無しさん@お腹いっぱい。:04/08/17 18:14
だからネタだってば

418 :名無しさん@お腹いっぱい。:04/08/17 18:18
>>416

>>そもそも、危険かもしれないリンク先を直リンするのもどうかと思うけどな。

  そうですね。軽率でした・・・
  症状は強制的にHOMEがエロサイトになり、
  見たことのない物がツールバーにインストールされています。


419 :418 :04/08/17 18:20
追加

環境はXPです。

420 :名無しさん@お腹いっぱい。:04/08/17 18:52
>>419
こっち
テンプレよく読んで実行、質問はその後

エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/


421 :名無しさん@お腹いっぱい。:04/08/17 19:30
>>413
誤って踏んでしまった
PCが滅茶苦茶になった
精神的苦痛を受けた
>>413さん、謝罪と賠償を

422 :名無しさん@お腹いっぱい。:04/08/17 20:22
>>413
 【ウィルス名:MHTMLRedir.Exploit
  変なツールバーがインストールされる。
  メディアプレーヤーが立ち上がらない。
  IEのスタートページが何度直しても勝手に//www.coolsearch.biz/に変わる。
  よくわからない英語の画面が出る。(次の3つから選べよみたいな雰囲気の画面)
  勝手にIEが立ち上がる。
  デスクトップにアイコンが1つ増え、クリックしたらカジノのサイト?につながる。[2004/06/21]】
 【タスクマネージャー出なくなる。ホットゾヌやギコナビでスレの回覧出来なる。
  ホームページが改変されて元に戻しても戻らなくなる。
  ウィルス名:JAVA_BYTEVER.A + HTML_REDIR.A 他多数。
  窓を閉じようとするとnotepad.exeが上書きされようとする。
  上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とす。
  HTML_LAMEDON.A
  TROJ_MUSS.A
  メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
  落としてくるためウイルス駆除してもキリがなく、しかもnotepad,exe wmplayer.exeにはバスター反応せず
  1、notepad,exe wmplayer.exeの修復
    @、Windows\system32にあるnotepad,exeを削除して再起動
      自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
    A、C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックしてWMP再インスコ
  2、ウイルス駆除
    ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
    http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
  3、スパイウェアの検査、駆除
    http://higaitaisaku.web.infoseek.co.jp/index.html
  --------------------------------------------------------[2004/06/23]】

423 :名無しさん@お腹いっぱい。:04/08/17 20:23
>>422の続き
 【デスクトップの画像がおかしくなる。 HDDがガリガリ言い出し、
  トレンドマイクロのオンラインスキャンをしようとするとブラウザが落ちる。
  そこでノートンのスキャンやパンダのスキャンをやってみると多くのウイルスが出て削除後、
  ノートンでインスト、アップデートして設定を自動起動にしたが自動起動しない。
  それにスキャンしても見つからない。
  タスクマネージャを見るとPC起動してからやたらsvchostが大量にでてきて、
  ページファイル使用量が一杯になり、HDDがガリガリいい続けて動作が遅くなる[2004/06/28]】
 【スタートページが//ynwngr.outhost.info/ になる[2004/07/05]】
 【ディスクトップ画面が「warnning!!you are in denger!」(背景真っ黒)を表示する。
  その場合の対処法は、
  1、システムの復元を実行。
  2、それが出来ない場合、「画面のプロパティ」→「デスクトップ」→「デスクトップのカスタマイズ」
         →「web」でwebページにあるセキュリティという項目を削除すればOK[2004/07/05]】
 【ウィルス名:HTML_REDIR.A + JS_DIALOGARG.A + JAVA_BYTEVER.A[2004/08/15]】

だってさ。かなり悪質なブラクラだなこれ
ウィルスと、スパイウェアを除去しなきゃだめぽ。

424 :名無しさん@お腹いっぱい。:04/08/17 21:46
>>418
とりあえず、以下のサイトを参考に対処。
http://haiiro.info/my/text/template.html

>>420で紹介されたスレのテンプレとまとめが書いてある。

425 :名無しさん@お腹いっぱい。:04/08/17 21:51
>>424
作者、そろそろ宣伝うざいよ。
Ad-awareとかとっくに新しいバージョン出てるんだから、宣伝するよりも
先にそれを直せよ。

426 :名無しさん@お腹いっぱい。:04/08/17 22:05
>>413
Firefoxで踏んだけど何の問題もないわけで

427 :名無しさん@お腹いっぱい。:04/08/17 22:05
いきなり作者扱いか。すげぇスレだなここはw

428 :名無しさん@お腹いっぱい。:04/08/17 23:06
photos添付メールが一昨日から一日10通くらいくるようになった。
サーバー上で消しているせいか対応したウイルスソフトではPC内部は感染してないです。
これって自分が感染してるんですか?
それとも自分のアドレスを知ってる人が感染して私に自動的に送信してるんですかね?
もしくは以前から自分のメアドがどこかに流れてたとか・・・・

429 :名無しさん@お腹いっぱい。:04/08/18 00:33
biglobe名で、変なメールがきた。

1.漏れはbiglobeは使ってない。
2.送信先メールアドレスは、スパムメールがよく送られてくる。(ほとんど使っていないフリーメールのアドレス)
3.内容は、「問い合わせ内容についての返答のしかたが変わった。新しいフォームからやってね」という内容。
4.biglobeのサイトにはメールのリンク先らしいURLはなさそう。(精査はしてない)

これって、個人情報収集のための偽サイトや、フィッシング詐欺の入り口の可能性がありますか?
必要があればメール本文を貼り付けますが・・・。
biglobe(本物)にも連絡すべきでしょうか?

430 :名無しさん@お腹いっぱい。:04/08/18 00:34
>>429
本文貼ってみて

431 :429:04/08/18 00:34
↑スレ違いですが、どこに書き込んだらいいのかわからなかったのでよろしくです。


432 :429:04/08/18 00:36
>>430
す、素早い!! 貼りますのでよろしくお願いします。

///以下引用///
 ※本メールは、お客様からいただいたお問い合わせに対して、
  自動的に返信しております。
 [※ This message is replied automatically to your inquiry. ]

BIGLOBE 個人ホームページ制作サポートデスクです。
 日頃より、BIGLOBEをご利用いただき、誠にありがとうございます。

 個人ホームページサービスに関する技術的なお問い合わせは、
  hp-support@bcs.biglobe.ne.jp 宛て、お送りいただいておりましたが、
 このたび、お問い合わせ方法を変更させていただきましたので、いただ
 いたお問い合わせにつきましては、お答えすることができません。
 


433 :429:04/08/18 00:37
432の続き(改行で制限かかった・・・)


 お手数をおかけしますが、下記のページ

  ■ FAQと技術的なお問い合わせ
  http://homepage.biglobe.ne.jp/help/desk.html

 にて、FAQをご確認の上、解決しない場合には、お問い合わせフォームより、
 再度、お問い合わせくださいますようお願いいたします。

 ※フォームからお問い合わせいただくことで、お問い合わせに不可欠な
  お客様のご利用環境を確認するやりとりを省くことができ、より迅速な
  対応が可能となります。

 上記の理由により、フォームからのお問い合わせ方法に変更させていた
 だきました。

 お手数をおかけして申し訳ございませんが、ご理解、ご協力をお願いいた
 します。

 ******************************************************
 BIGLOBE 個人ホームページ制作サポートデスク
 < http://homepage.biglobe.ne.jp/help/desk.html >
 ******************************************************




434 :名無しさん@お腹いっぱい。:04/08/18 00:38
>>432
恐らくデマメールだな
ほっとくのが一番

435 :名無しさん@お腹いっぱい。:04/08/18 00:40
すみません、質問お願いします。

友達がW32/Pate.bというウィルスに感染したそうで。
自分はノートン先生使っているんですが、
彼はお金払って高いソフトを買うのはイヤだそうで、何も入れていないのです。
それでフリーのウィルス対策ソフトを探したのですが、
ウィルスを検知するだけで、駆除してくれるものが見つからないのです。

そのようなソフトは存在しないのでしょうか?
また、何か良い方法は無いものでしょうか?

436 :名無しさん@お腹いっぱい。:04/08/18 00:41
>>435
手動で削除しろよ

437 :429:04/08/18 00:42
>>434,430
ありがとうございます。様子をみます。

438 :名無しさん@お腹いっぱい。:04/08/18 00:44
2チャンネル⇒裏社会⇒ちくり裏情報⇒ 「102: ベネッセはただ今崩壊中PART4 (67)」 
をクリックするだけで、ウイルスIN !!!
VBS.Internal  などというしょぼいのほうりこまれます!

439 :名無しさん@お腹いっぱい。:04/08/18 00:49
>>435
http://www.mcafeesecurity.com/japan/security/virPQ2001.asp?v=W32/Pate.b.worm#characteristic

これかな?
これならレジストリが分かっているから手動駆除できる筈

440 :名無しさん@お腹いっぱい。:04/08/18 01:08
>>438
そんな板を見てるヤツはアホばかりということで

441 :名無しさん@お腹いっぱい。:04/08/18 01:11
>>436
>>439
なるほど、自分で削除する事もできるんですね
レジストリとウィルス本体の削除方法探してきます
ありがとうございます

442 :名無しさん@お腹いっぱい。:04/08/18 01:37
>>435
>彼はお金払って高いソフトを買うのはイヤだそうで、何も入れていないのです。

そんな香具師、一回痛い目にあった方が良いと思うよ
自分で対処させろ


もしかして自分のことだったりして
他人の話にするのは常套手段

443 :名無しさん@お腹いっぱい。:04/08/18 01:50
>>442
とりあえず解決できたようですが
ノートン先生入ってるの、示してほしいので?

444 :名無しさん@お腹いっぱい。:04/08/18 03:34
Trojan.BiteVerify っていうウイルスに感染してしまったのですが
ノートン先生じゃ削除出来ないのですか?
親のPCなんで早めに取り除かないと怒られてしまうので
どなたか除去方法教えて頂けないでしょうか?お願いします・・

445 :名無しさん@お腹いっぱい。:04/08/18 06:29
>>374
ありがと燦燦
解決したよ

446 :名無しさん@お腹いっぱい。:04/08/18 07:03
質問です。
当方、ダイアルアップ(従量制)なのですが、
最近のウイルス対策ソフトのファイル更新はブロードバンドでなくては到底無理だと
聞きました。
ダイアルアップで接続している場合、ウイルス対策ソフトは何を選んだらよいですか。
また、ファイル更新はどうすればいいですか。教えて下さい。

447 :名無しさん@お腹いっぱい。:04/08/18 07:17
別に無理じゃないっしょ。毎日1時間とかかかるわけじゃないし。
それか、ライトユーザーならメールの添付ファイルは一切開かないことにして、
ウィルス対策しなくてもいいと思う。Windowsアップデートだけやっときゃ充分。

448 :名無しさん@お腹いっぱい。:04/08/18 07:21
>>446
パターンファイルの差分だけ更新するものと全部落としなおすものの
2種類があるから、ダイアルアップの場合はその辺も気を付けないと
ミカカ代が大変かも

449 :名無しさん@お腹いっぱい。:04/08/18 07:48
ノートンは差分。一回500kbくらい。
ウィルスバスターは全件。一回6Mbくらい。
ほかは知らない

450 :名無しさん@お腹いっぱい。:04/08/18 08:18
ラトスキテタ━━━━━━(゚∀゚)━━━━━━!!!!
昨日の朝にメールチェックしてから会社のネット、切断してたから気付かなかったけど
AM10:10から着始めてすげー勢いで着てるんだけど(*´Д`)
大体2〜3分おきに1通とか
しかも会社のはダイヤルアップなので受信に時間がかかる

あ、PM2:04を最後にやっと止まった
約4時間で93通・・・

451 :名無しさん@お腹いっぱい。:04/08/18 09:18
>>444
パパンにごめんなさいと謝りなさい

452 :名無しさん@お腹いっぱい。:04/08/18 09:31
ttp://6416.teacup.com/spiritron/bbs
>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。

歩けない障害者から、パソコン奪うなっちゃ!
ワクチン送ってやれ

453 :名無しさん@お腹いっぱい。:04/08/18 09:58
>>452
サーバーとして機能させている以上、ポートが幾つか開いているのだから、
セキュリティホールを突かれれば何をされるかわからない。

454 :名無しさん@お腹いっぱい。:04/08/18 12:39
Windows起動すると勝手にIEが起動するようになりました。
別にエロサイトにつながるとかではなく普通にヤフーが出てくるんです。
窓の手で自動実行全部消しても変わらないです。スパイウェアでもないし。
なんで?

455 :名無しさん@お腹いっぱい。:04/08/18 12:40
質問です。
【使用OS】winXP 
【WindowsUpdateしてるか】している
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】してます
 RPC_DCOM_BUFFER_OVERFLOW警告が出ます
それで、サポートセンターに問い合わせても、このウイルスの対応策を
教えてくれないので困ってます。
このウイルスのせいでネットへ繋がりにくいです。
どうすれば良いでしょうか。
もう、ウイルススキャン、スパイボット検索しましたが、パソコンの中の
ウイルスではないという事で削除できません。

456 :名無しさん@お腹いっぱい。:04/08/18 12:43
>>454
Yahooツールバーとか、Yahoo関連プログラムを最近インストールしなかった?
一部のものはスパイウェアみたいな動きをするから、俺はYahoo信用してない。

457 :名無しさん@お腹いっぱい。:04/08/18 12:47
>456
ツールバーもメッセンジャーも入れてないです。
スタートページをヤフーにしてるんです。

458 :名無しさん@お腹いっぱい。:04/08/18 12:48
>>455
サポートセンターで問い合わせても教えてくれないの意味がわからん

RPC_DCOM_BUFFER_OVERFLOWで普通にトレンドマイクロがヒットしたぞ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?vname=RPC_DCOM_BUFFER_OVERFLOW

459 :455:04/08/18 12:52
>>455
でも、電話したら受付の女の人がそれはプロバイダーさんに
問い合わせて下さいって教えてくれないんですよ。
そのサイトにしても英語で全く読めないし。
日本語で教えているサイトとか無いですか?
本当に困っているんです。

460 :名無しさん@お腹いっぱい。:04/08/18 12:54
>>454
スタートアップフォルダは?

461 :名無しさん@お腹いっぱい。:04/08/18 12:59
>>458
リモートサービス切るか、ファイアーウォール導入しろ!

462 :名無しさん@お腹いっぱい。:04/08/18 13:00
>>455
リモートサービス切るか、ファイアーウォール導入しろ!

463 :名無しさん@お腹いっぱい。:04/08/18 13:07
>>459
>対応方法:

>TrendLabs advises all affected users to apply the patch issued by Microsoft available from the following link:

>Microsoft Security Bulletin MS03-026

>TrendLabs also asks users to filter access to port 135 for trusted and internal sites only.

これぐらい嫁よ・・・

464 :名無しさん@お腹いっぱい。:04/08/18 13:08
>460
サクラエディタとClockLauncher使ってます。
削除後再起動してみましたが変化なし

465 :名無しさん@お腹いっぱい。:04/08/18 13:22
>>463
今調べてます。色々ありがとうございました。

466 :454:04/08/18 13:31
ユーザー変えたら大丈夫でした。
あれはあれで便利だったけど名前変えることにします。

467 :名無しさん@お腹いっぱい。:04/08/18 15:35
なんかしらんけど
ウィルスバスターいれたら
結構ウィルスやスパイウェアを検出する・・。
どこに潜んでるの?

468 :名無しさん@お腹いっぱい。:04/08/18 15:41
>>467
君のPCの中。

469 :467:04/08/18 16:13
どうすればよいのですか?

470 :名無しさん@お腹いっぱい。:04/08/18 16:17
>>467
基本的な部分からわからんのであれば、こっちで聞いた方がよかろう。
テンプレはちゃんと読むのだぞ
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/


471 :名無しさん@お腹いっぱい。:04/08/18 18:10
>>467
リカバリ

472 :名無しさん@お腹いっぱい。:04/08/18 18:14
>>9-10
過去スレを見るときは下記リンク先を利用するといいでしょう

ウィルス情報&質問 総合スレッド☆Part22
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc5.2ch.net/test/read.cgi/sec/1091895881/&ls=30

473 :名無しさん@お腹いっぱい。:04/08/18 20:21
このスレの回答側の奴って、妙に態度でかくないか?
質問の内容が低レベルに思えたって、全く知らない奴からすれば
未知の領域なわけで、もう少し厨房扱いは控えるべきだと思うな。
>>377から>>399までのやり取りで、名無しの言動はどうかと思う。
こいつは、どうせ実生活でもろくなもんじゃねーだろうが。


474 :名無しさん@お腹いっぱい。:04/08/18 20:33
WinXPです。昨日知人にもらったCD-ROM(ゲーム)を再生してから
ネットに繋いでも接続がすぐ切れるようになって、
ついには起動しても起動時の画面で止まるようになりました。
デスクトップも何も表示されない状態です。
キーを押してもどうにもなりません。カーソルは動かせます。
ソフトも起動出来ないしどうすればいいのでしょう……

475 :名無しさん@お腹いっぱい。:04/08/18 20:47
OS再インスコ

476 :名無しさん@お腹いっぱい。:04/08/18 22:20
>>473
見てみたがちゃんと答えてもらってるじゃないか?

477 :名無しさん@お腹いっぱい。:04/08/18 22:27
>473
で、お前の書き方は態度でかくないのか。473の名無しさん。

478 :名無しさん@お腹いっぱい。:04/08/18 22:36
とりあえず自力で調べてみてそれでもわからなかったら人に聞けよ
初めから人に頼るな
google一発で出てくるようなものを「xxxx」ってウィルスなんですか?とか聞いてくるな

479 :名無しさん@お腹いっぱい。:04/08/18 23:08
質問です。

「ぬるぽ」ってウィルスなんですか?

480 :名無しさん@お腹いっぱい。:04/08/18 23:11
寝ぼけていたため記憶がはっきりしていないのですが次のようなことがあり
ました。ウイルスだったらどんなウイルスか教えて下さい。

PCをつけっぱなしで寝ていました。ふと起きPC画面を見るとOSのCD-ROM(XP)
を入れろみたいなことがPC画面にメッセージがありました。こんなことは
初めてだったのであわててXPのCD-ROMを入れました。しばらくするとPC画面
に血の雫が一滴垂れました。それが二滴、三滴と垂れPC画面いっぱいに血の
海が広がり、女性のキャーという声がスピーカーから聞こえました。
あわててPC電源ボタンを押して電源をおとしました。
 それ以来Windowsは起動しません。<windows root>\system32\hal.dllが
無いためか壊れているためwindowsが起動できませんでした。というメッセージ
が出るだけです。

481 :名無しさん@お腹いっぱい。:04/08/18 23:14
>>479
Nullposていうトロイガッ最近見つかった
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

482 :名無しさん@お腹いっぱい。:04/08/18 23:24
>>480
WORM_ANTINNY.A

OS入れなおすしかないです

483 :名無しさん@お腹いっぱい。:04/08/18 23:33
>>481
駄洒落乙

484 :名無しさん@お腹いっぱい。:04/08/18 23:43
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpoppo.html


485 :名無しさん@お腹いっぱい。:04/08/19 00:01
初めまして。よろしくお願いします。
TROJ_SMALL.HXというウイルスがトレンドマイクロのオンラインスキャンで検出されたのですが、
googleで検索しても1件しかヒットせず、トレンドマイクロ、シスマンテック他サイトでデータベース検索しても
1件もヒットしません。英語サイトはヒットするのですが、当方英語が解らないのです。
対処法をご存知の方、ご教示をお願い致します。

486 :485:04/08/19 00:07
ちなみに、wmplayer.exe.tmp
というファイルに感染していました。

487 :名無しさん@お腹いっぱい。:04/08/19 00:11
>>486
そしたらファイルごと消せ

488 :485:04/08/19 00:16
>>487
レス有難う御座います。ファイルは削除しました。

もしこのウイルスの詳細をご存知の方いらっしゃいましたら、
ご教示お願いします。レジストリ等を弄られていたら、と思うと不安です。

489 :名無しさん@お腹いっぱい。:04/08/19 00:20
about:blankというスパイウェアに感染して
ログイン時に「msxmidi.exeがみつからない」と出てくるんですが
対処法おしえてください。

490 :名無しさん@お腹いっぱい。:04/08/19 00:35
>>489
>about:blankというスパイウェアに感染して
>>11を読もう。
あと、向こうのスレでもテンプレを熟読してから書きこんでね。

491 :名無しさん@お腹いっぱい。:04/08/19 01:33
急にこんなページ変わってしまうんですが対処法教えてください。
ttp://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,2efd&aid=123801&skid=&langid=&winver=Windows+NT+5.1;2600;6.0.2800.1106&ci=1-51

あと>>11のスレ見つからないんですみません。

492 :名無しさん@お腹いっぱい。:04/08/19 01:44
>>11の次スレはここ
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/

493 :名無しさん@お腹いっぱい。:04/08/19 01:45
>>491
http://pc6.2ch.net/pcqa/
同じスレタイの継続スレッドがある。

494 :名無しさん@お腹いっぱい。:04/08/19 01:45
>491
スレ一覧から次スレをさがせよ

といおうと思ったら板が変わってた

エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/

でも俺がすぐ見つけられるって事は、君も簡単に見つけられるって事だよ。

495 :名無しさん@お腹いっぱい。:04/08/19 01:46

ケツコンしてしまった orz

496 :名無しさん@お腹いっぱい。:04/08/19 01:46
3人からレスがもらえるとは幸せな香具師だなw

497 :名無しさん@お腹いっぱい。:04/08/19 10:34
>>473
ここに住みついているほとんどの香具師は親切だよ。
2chだから口は悪いけどな。

498 :名無しさん@お腹いっぱい。:04/08/19 11:02
毎日1,2件あやしいメールが届きます。
平日の朝9時過ぎ
英語の件名と文面に、添付ファイルは30kB弱の、zip、scr、pif
送信元はバラバラ、ocnのサポート、city.chiba、民間企業等のドメイン
この12日から17日までは来なかった。

ということなんですが、
・どっかの会社の人が朝来て端末を立ち上げると送信されるのでしょうか。
・ほっとくしかないんでしょうか。
・あるいは自分のPCがなにやら発信しているかでしょうか。

499 :名無しさん@お腹いっぱい。:04/08/19 11:03
改めて読み返してみたけど、>>377>>399で何かおかしい所あるか?
確かに、1円ももらわずに、ウィルス駆除のノウハウを教えてしまうようでは、
ロクな実生活を送れてないとは思うが。

500 :名無しさん@お腹いっぱい。:04/08/19 11:06
>>498
典型的なNetSkyだな。確かにPC起動時によくウィルスメールをばらまくよ。
それ以外のタイミングでもばらまくけど。

せめてウィルスが削除されずに届くのなら端末を探すヒントも残っているのだが、
ウィルスを消しましたメールが届いても何の役にも立たないんだよ。
OCNってほんとアフォ。

501 :名無しさん@お腹いっぱい。:04/08/19 11:31
再起動するたびに壁紙が取り替えられてしまいます
レジストリのwallpaperは書き換えられていないようです
どなたかわかるひといたら教えてください

502 :名無しさん@お腹いっぱい。:04/08/19 11:43
>>501
ウイルススキャンやった?

503 :501:04/08/19 11:43
OSはWINDOWS2000です、あとなにか書き込んだほうがいい情報ありましたらお知らせください

504 :501:04/08/19 11:45
ノートンでスキャンしましたが、なにも発見されませんでした

505 :名無しさん@お腹いっぱい。:04/08/19 11:55
>>501-504
http://pc5.2ch.net/test/read.cgi/sec/1092880969/

506 :501:04/08/19 11:58
>>505
えっと、それでこっちに来たんですけどなにか?

507 :名無しさん@お腹いっぱい。:04/08/19 12:20
>>501
単独質問でスレ立てたのかよ…
おまけに板違いだ。

【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/

どこでもそうだけど、質問するならテンプレをよく読んでからにしような。

508 :501:04/08/19 12:25
わー、ありがとうございましたー

509 :名無しさん@お腹いっぱい。:04/08/19 12:34
>>508
単発スレを削除依頼してこい

510 :名無しさん@お腹いっぱい。:04/08/19 17:59
すいません、なんかウィルス感染したらしくトレンドのオンラインスキャンをやってみたら
PE_PARITE.A-1ってのに感染してるようなんです。

ウィルスバスターをインストしようとしても「トロイの木馬を検索〜」と出た後から進まず、
インストできない状況なんですが・・・

トレンドの説明に従い、レジストリの削除を行ってからでもダメだったんので、どうしたらいいものかと・・・
あんまりPCに詳しくないので、すごく初歩的なことなのかもしれませんが、もしよろしければ
アドバイスいただけないでしょうか?

511 :名無しさん@お腹いっぱい。:04/08/19 21:32
昨日「MXで拾える4545動画掲示板」と言う所で以下の物をクリックした所
PHOTOS
http://gb.bbs.ws/book.php?book=xbook
http://gb.bbs.ws/book.php?book=gall4
http://www.savehits.com/teen.sex/230
http://compactURL.com/djbz
http://bbs.ws/bbs.php?bbs=problems

PCの状態がおかしくなりました。
症状はマイ コンピュータをダブルクリックしたさい、凍ってしまいます。
OS:Windows98,ブラウザ:IE6使用
セキュ関係ソフトは使ってなくADSL回線です。


512 :名無しさん@お腹いっぱい。:04/08/19 21:32
上の続きで、ブラウザには以下の事が載っていました。

Detected SPYware! System error #384
__________________________________________________________________________
Your IP address is 222.159.153.161. Using this address a remote computer
has gained anaccess to your computer and probably is collecting the
information about the sites you've visited and the files contained in the
folder Temporary Internet Files. Attention! Ask for help or install the
software for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

それとPCを再起動したさい、以下の事が出ます。
「このページからActiveXコントロールに、安全でない情報が提供されています。
現在のセキュリティの設定では、この様なコントロールは実行されません。
そのため、このページは正しく表示されない事があります。」

詳しい方がいましたら、アドバイスお願いします。

513 :名無しさん@お腹いっぱい。:04/08/19 21:45
>>511-512
それを質問しなければ解決策がわからないような人が、
WinMXのスレッドに行く事が間違い。MX入れてるならアンインストールしる。

514 :511:04/08/19 23:21
WinMXをアンインストールしたら直るんですか?
ちなみに凍った時はWyはしていてもMXは使っていなかったんですが。
もっと詳しく教えて頂けませんか。

515 :名無しさん@お腹いっぱい。:04/08/19 23:25
>>514
論外。nyもMXもアンインストールしろ。
今回の症状が治っても、またどうせ別なのに引っかかるだけ。

「Detected SPYware! System error #384」でググってみろ。
散々既出のスパイウェアだ。

516 :511:04/08/20 01:33
…と言う事は、原因はスパイウェアだったんですね。
アドバイス通りググって見た所、色々出てきたんですが
ここの説明が解り易いよって場所が在りましたら
教えて頂けませんでしょうか、宜しくお願いします。


517 :名無しさん@お腹いっぱい。:04/08/20 01:48
セキュリティソフトを使ってない状態で
初心者がnyやMXを使うのはあまりにも無謀
どうせポートもあけてるんだろうけど
どうしても072したけりゃTSUTAYAで借りよう

518 :名無しさん@お腹いっぱい。:04/08/20 01:50
そろそろdownload板に帰ったらどうだ

519 :名無しさん@お腹いっぱい。:04/08/20 04:36
携帯メールのことなんですが、毎日変なメールが来るんです。

本文が無くて、Mail Derivery,Server Errorとかって件名で、何かしら添付されてるんです。
これもやっぱりウィルスメールの類なのでしょうか?
あと、こうゆうのを防止する方法なんかあったらアドバイスお願いします。




520 :名無しさん@お腹いっぱい。:04/08/20 04:59
>>519
携帯を解約

521 :名無しさん@お腹いっぱい。:04/08/20 05:21
>>519-520
解約というか番号変えればメールアドレスも変わるからね
後、Cメール(個人的に廃止希望)に届いた広告のURL踏んだり
携帯番号等個人情報をネット上でむやみに打ち込まない方がイイ
Eメールでのいたづらなら色々設定できるから調べるべき

☆☆迷惑メル業者におしおきするスレ4☆☆
http://hobby6.2ch.net/test/read.cgi/phs/1077706326/
↑まともに検索してないけど此処に仲間が沢山いそうだぞ

522 :名無しさん@お腹いっぱい。:04/08/20 05:23
連カキコスマソ。漏れauしか使ったことなかったわな…( ´д`)アドレス変わるての取消

523 :名無しさん@お腹いっぱい。:04/08/20 08:46
>>519
知人の誰かもしくは自分のPCがウィルスに感染していて、
差出人として携帯のアドレスを騙ってウィルスをばらまいている。
そのウィルス付きメールがメールサーバで宛先不明、
携帯宛に「宛先が無いんじゃ送れないんじゃゴルァ」と戻ってきている……

てな感じ。

524 :523:04/08/20 09:14
× 宛先が無いんじゃ
○ 宛先が間違っているんじゃ

525 :名無しさん@お腹いっぱい。:04/08/20 12:30
>519
マルチ

526 :名無しさん@お腹いっぱい。:04/08/20 15:57
マカフィーは、携帯電話向けウイルスデマ「T-virus Mobile Phone Hoax」を警告した。
現在のところ米国で発生しており、日本国内では確認されていない。

 ウイルスデマとは、存在しないウイルスに対して注意を呼びかけるメールやメッセージのこ
とで、マカフィーでは「いわゆる“不幸の手紙”の一種」だという。今回発見されたT-virus
Mobile Phone Hoaxは、存在しないマーケティング会社からのメールを装い、友人への転送
を促し、テレビゲームのマーケティングキャンペーンサイトに誘導するというもの。

http://headlines.yahoo.co.jp/hl?a=20040820-00000006-imp-sci

527 :名無しさん@お腹いっぱい。:04/08/20 18:18
>>523
同じようなメールが届いてて、PCにウイルスが感染してました。
JAVABYTEVERというやつです。
これってトロイみたいなウイルスですか?

528 :名無しさん@お腹いっぱい。:04/08/20 22:08
mk:@MSITStore:C:\spe\start.chm::/start.html#

↑↑こんな名前のファイルが勝手にダウンロードされた。
これはウィルスのようなのだが、直し方というか削除の仕方というか、
削除したいのだがどこにファイルがあるのかわからないのだ。

どうすればいいのか・・・。

529 :名無しさん@お腹いっぱい。:04/08/20 22:14
>527
詳しくはここ嫁
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

とりあえずWindowsUpdateしてあったならこいつに関しては問題ない
してなければ後は状況次第

530 :名無しさん@お腹いっぱい。:04/08/20 22:21


531 :名無しさん@お腹いっぱい。:04/08/20 22:25
kerioのファイアーヲールが
「X-GUARD.exeが別のX-GUARD.exeに置き換えられたけど受け入れるか?」みたいな事を言って騒いだ後に
svchost.exeってのが二つ火壁に反応したんだけどなんなんでそ?
「許可」すんの怖かったからとりあえず一応全部「遮断」選んでおいたんだけど

532 :名無しさん@お腹いっぱい。:04/08/20 22:28
X-GUARDって起動時に最新verのチェックしなかったっけ?

533 :名無しさん@お腹いっぱい。:04/08/20 22:51
昨日PCを落とそうとした時に何度やっても出来ずに
(終了とキャンセルと再起動だったと思いますが3つ選ぶ欄があって選んでも全く動きません)
仕方なく強制終了で終えたのですが
今日立ち上げて使ってみると30分に1度は固まって強制終了する羽目になります。
この場合まず何をすればいいのですか?
あまりにも初歩的な質問かもしれませんがおわかりの方教えて下さい。

534 :名無しさん@お腹いっぱい。:04/08/20 23:00
>>533
Windowsの再インストール。

535 :名無しさん@お腹いっぱい。:04/08/20 23:15
ファイル交換ソフト開発は合法・米連邦高裁

【シリコンバレー=小柳建彦】米第9地区連邦高裁は19日、インターネット上で
音楽などのファイルを無料交換できるソフトウエアの開発・流通は合法との判決
を下した。昨年春の連邦地裁判決を支持し、娯楽業界の上訴を棄却した。
ネット時代の新技術の著作権制度上の扱いを決定づける、重要な判例になる
可能性がある。
ファイル交換ソフトは、インターネットに接続しているパソコン同士が保有するデータ
ファイルを互いに複写できるようにするもの。このソフトを活用すると音楽や映画など
がインターネットを介して無料で広がるため、娯楽業界の売り上げの機会を奪う
脅威となっている。今回の被告は同ソフトを開発・流通する米グロクスターとストリーム
キャスト・ネットワークスなど。

http://www.nikkei.co.jp/news/main/20040820AT2M2001K20082004.html



536 :名無しさん@お腹いっぱい。:04/08/20 23:17
>>533 ぬるぽも同じような現象が現れる


537 :名無しさん@お腹いっぱい。:04/08/20 23:25
「ウイルスセキュリティ」更新するとネット接続不可に
http://internet.watch.impress.co.jp/cda/news/2004/08/19/4293.html


538 :名無しさん@お腹いっぱい。:04/08/20 23:56
>>537
どうしようもないな

539 :名無しさん@お腹いっぱい。:04/08/21 00:21
糞ースネクスト、やってくれるじゃん。

540 :名無しさん@お腹いっぱい。:04/08/21 09:52
トレンドマイクロのパターンファイルが1.958.00から2.160.00に更新
http://www.trendmicro.co.jp/support/pattern.asp

541 :名無しさん@お腹いっぱい。:04/08/21 11:45
>>529
遅レスですいません、レスありがとうございます。
対処をやってみたんですが、DVDドライブで書き込むことができなくなっていたのは直らなかったのでOSを再インストールしたら書き込めるようになりました。
あと、捨てアドのフリーのWEBメールにも同じメールが来ていました。
そのメールには自分の本アドのメールのホスト名や自分のケータイのアドレスも下のほうに書かれていました。
何故、捨てアドの所有者を特定することができるんでしょうか?
だとするとこの手のウイルスはPCの中のファイルやWEBサイトの履歴等の盗み見とかもできるんですか?

542 :名無しさん@お腹いっぱい。:04/08/21 22:05
板違いだと思いますが、該当する板が分かりませんで。。。
アダルトサイトの広告メールが多数来ます。OutlookExpressを使ってます。
”送信者を禁止する”でブロックしたいのですが、送信アドレスを偽ってい
るみたいで、効果がなさそうです。有効な対処方法はありますでしょうか?

543 :名無しさん@お腹いっぱい。:04/08/21 23:18
なぜかほとんどのアプリケーションが開けません。
ウィルスバスターオンラインスキャンをかけても反応なしです。
ノートンのウィルスバスターの体験版をDLしても起動すらできません。
助けて下さい。

544 :名無しさん@お腹いっぱい。:04/08/21 23:28
すいません質問があります
ウィルスに犯されたのかPCフォルダ真っ白(左上に点)で表示されず困ってます
調べてみるとC:\WINDOWSに hosts とsecure というファイルがあるのですが、削除しても復活します
さらに
WIN386.SWP
が108Mとやたら大きくなってます・・・お手数ですがアドバイスください

545 :名無しさん@お腹いっぱい。:04/08/21 23:38
>>544
マルチ乙

エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/863


546 :名無しさん@お腹いっぱい。:04/08/21 23:56
いろんなウイルスにかかりまくってしまったので仕方ないけど
一度完全にPCをリセットすることに決めたんですが
リカバリ使えば個人情報も含め 完っ璧にリセットすることは可能ですか?
それとも巷で売ってるHDD完全削除系の ソフト使わないとだめですか?


547 :名無しさん@お腹いっぱい。:04/08/21 23:56
http://www.35mb.com/
↑海外のアップローダー(?)なのですが、ここでファイルを落としたら、
その後、「トロイの木馬に感染した」などの書き込みを海外の掲示板で
発見しました。
グーグルしても、情報が出てきません。
例えば↓のようなファイルをダウンロードしたら、感染してしまうのですか?
http://download.35mb.com/markhewitt/
内容はエロ等でなく、普通のTVクリップなのですが。。。
誰か、分かる人いたら教えてください、お願いします。

548 :名無しさん@お腹いっぱい。:04/08/21 23:57
>>546
リカバリだけでいいよ。別にPC捨てるわけじゃないんだろ?

549 :名無しさん@お腹いっぱい。:04/08/22 00:07
んーもうチョイ使いますが古い型なんで近いうち捨てるかもって感じです。

550 :名無しさん@お腹いっぱい。:04/08/22 02:34
>>543
マルチ氏ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/986

>>544
おまえもマルチ師ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/987

551 :名無しさん@お腹いっぱい。:04/08/22 07:35
>>550 キモイ

552 :名無しさん@お腹いっぱい。:04/08/22 09:03
マルチに味方する人はいません。潔く非を認めましょう

553 :名無しさん@お腹いっぱい。:04/08/22 10:27
WIN XP
ウィルスバスター2004
パターンファイルは定期的にアップデートしている環境で

「BKDR SDBOT DZ」というウィルスを検出したと警告が出ました。
しかしながら「感染ファイルを隔離できません」と表示され、トレンドマイクロの
データベースを見ても対応方法が掲載されていませんでした。

削除方法をご存知の方、教えていただけませんでしょうか?

554 :名無しさん@お腹いっぱい。:04/08/22 11:00
ブートセクタ感染型ウイルスに感染してしまった場合でも、
OSの再インストールでウイルスの駆除ができるのでしょうか?



555 :名無しさん@お腹いっぱい。:04/08/22 11:05
>>554
おうよ

556 :名無しさん@お腹いっぱい。:04/08/22 11:05
>>553
この辺りを参考にするといいかも。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.DZ

557 :名無しさん@お腹いっぱい。:04/08/22 11:10
>>555
お答えいただき、どうもありがとうございました。


558 :名無しさん@お腹いっぱい。:04/08/22 11:21
mk:@MSITStore:C:\spe\start.chm::/start.html#
↑↑誰かこのウィルスがナンなのか知らないか?

559 :名無しさん@お腹いっぱい。:04/08/22 11:41
>>558
start.chmでぐぐればトップにでてくる。

560 :553:04/08/22 11:46
>556さん
リンク先に示されている手順で無事に隔離→削除出来ました
ご親切にどうもありがとうございました(^^

561 :名無しさん@お腹いっぱい。:04/08/22 13:21
nvdd32.dll(4.14.10.6176)がスキャンに引っかかるんだけどハマタ達はどうだい?
5664だと問題無いんだよなあ

562 :名無しさん@お腹いっぱい。:04/08/22 13:33
>>561
板違い
http://life5.2ch.net/yume/

563 :名無しさん@お腹いっぱい。:04/08/22 14:52
【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】はい
「RPC_DCOM_BUFFER_OVERFLOWのが検出されました」の警告が頻繁にでます。
トレンドマイクロのウイルス情報を見て↓のプログラムをインストールしたのに効果がありません。
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
どうすればいいですか?

564 :名無しさん@お腹いっぱい。:04/08/22 15:01
>>563
ルータを導入する

565 :名無しさん@お腹いっぱい。:04/08/22 15:13
>>564
金のかからない解決策がいいです。

566 :名無しさん@お腹いっぱい。:04/08/22 15:41
そりゃ逆に贅沢ってもんですよお客さん

567 :名無しさん@お腹いっぱい。:04/08/22 16:54
IEを立ち上げると「Home Search」という海外のサイトに飛んでしまいます。
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\content.IE5のフォルダに原因があるようなので怪しいファイルをデリったりしたんですが、一向に良くなりません。
ホームページとして使用するページを修正しても元に戻ります。
「index」というIvi.MediaFileが原因なんでしょうか?
デリろうとしても「使用中なので削除できない」とアラートが出てしまいます。
お手数ですが教えて下さい。

568 :名無しさん@お腹いっぱい。:04/08/22 17:00
>>567
こっちだ。注意事項を読んでテンプレ実行してから質問しないとネタレス喰らうぞ

エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/


569 :567:04/08/22 17:34
>>568
ありがとうございます


570 :名無しさん@お腹いっぱい。:04/08/22 19:25
【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2003
【ちゃんとUpdateしてるか】できなくなった

1年ほど前に買ったパソコンで初めてインターネットにつなぎました。
プリインストールされているノートンでアップデートできなくなりました
シマンテックのホームページへも「表示できません」ってなります
ウイルスでしょうか?




571 :名無しさん@お腹いっぱい。:04/08/22 19:42
>【WindowsUpdateしてるか】はい

>1年ほど前に買ったパソコンで初めてインターネットにつなぎました。

(´・ω・`)?

572 :570:04/08/22 19:55
すいません解決しました
やっぱり、アップデートできなくなるウイルスでした


573 :名無しさん@お腹いっぱい。:04/08/22 20:04
PCGATEPersonalって役に立ってんのカナ・・。
この書き込み見た人で使ってる人は、
役に立った話キボンヌ。

574 :名無しさん@お腹いっぱい。:04/08/22 20:08
>>542
メールアドレスを変更する。
最終的にはこれしかないよ。

575 :名無しさん@お腹いっぱい。:04/08/22 20:10
>>573
こっちのスレとか見てみるとよいかも。
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/

ZoneAlarmのOEMらしいから、ぞぬスレにいるかもしれないね

576 :名無しさん@お腹いっぱい。:04/08/22 21:14
すみませぬ

以下のアドレスでセキュリティーホールをつかったような動作があって
ウィルスに感染したか心配してるんですが、ダイジョブでしょうか・・・

Windows2000+SP4な環境ではあるのですが、、、
(とりあえず今ウィルススキャン中です・・・

tp://blog.livedoor.jp/tv2426/

◎ッテレの呪い???

577 :名無しさん@お腹いっぱい。:04/08/22 21:24
当方、WIN2000ユーザーです。
先日、ウイルスバスターを2004にVerアップさせたのですが、
右上に、「ウイルスが見つかりました!」というタイトルで以下の内容が書かれ
ているウィンドウがパソコンを立ち上げる度に出てきます。

ウイルス感染自動修復
ウイルス感染により改変されたシステム情報が見つかったため、修復を実行しました。
ウイルス名:WORM SDBOT.D
ウイルス感染修復処理:修復しました。

ボタンは「緊急ロック」か、「閉じる」しかアクティブになっていないのですが、
両方とも試してみましたが、何時も、パソコンを立ち上げる度にこのウィンドウが
出てきてしまいます。
「修復しました」と書かれているので、問題はないとは思うのですが、何時も出て
くるので、気になります。
ちなみに、「閉じる」で閉めても、ウイルス検索をかけると、また直ぐにこのウイン
ドウが出てきてしまいます。
検索情報としては、何のウイルスもヒットしてこないのですが・・・。
とにかく、右上にこのウインドウが出てくるだけです。
どうかご教授お願いします。

578 :名無しさん@お腹いっぱい。:04/08/22 21:36
>>577
駆除できてねぇから、毎回ウィルスを引っ張ってきてんだよ
取り合えずオンラインスキャンでもしる

579 :名無しさん@お腹いっぱい。:04/08/22 21:55
>>577
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BD

580 :名無しさん@お腹いっぱい。:04/08/22 21:56
あ、BDじゃなくてDか・・・間違えた

581 :名無しさん@お腹いっぱい。:04/08/22 22:08
バスターの利用法って感じがしないでもないがバスタースレできたら?
使ってないからわからん

582 :577:04/08/22 23:06
>>579-580
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.D
↑ここに行って、ここに書いてあるとおりの手順で1)の「"SERVICE.EXE"というプロセスを終了」
まではやりましたが、次の2)の「…以下のレジストリの値を削除してください。」
という指示の意味自体が分かりません。
申し訳ありませんが、教えていただければ幸いです。
レジストリエディタは開いたのですが・・・。

583 :名無しさん@お腹いっぱい。:04/08/22 23:24
>>582
> レジストリエディタは開いたのですが・・・。

ここまでたどり着いてもわからないなら、自分でレジストリエディタを操作しない方が安全。だれか親切な人を見つけてやってもらえ。奥さんとか、息子とか、なんなら親父でもいいぞ。

584 :577の息子:04/08/23 00:31
ボクには無理

585 :名無しさん@お腹いっぱい。:04/08/23 00:41
>>582
レジストリエディタを開いて
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
の中にあるservice.exeを削除しるって意味

586 :577:04/08/23 00:54
>>585
分かりました。
ありがとうございました。

587 :PCレベル1:04/08/23 01:26
最近 trojan startpage と trojandownloader に感染していることがわかったんですが何を使って駆除したらいいか分かりません。どうしたらいいでしょう

588 :名無しさん@お腹いっぱい。:04/08/23 01:29
>>587
何で感染してるって分かったの?
何かでスキャンして分かったのであれば、そのソフトで駆除できるんじゃない?

589 :名無しさん@お腹いっぱい。:04/08/23 01:31
>>587
なんかアンチウィルスソフト買っていれろ

590 :名無しさん@お腹いっぱい。:04/08/23 14:56
【使用OS】2000
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい

120のHDDと250のHDDがついており、OSは120にいれてます。
250にはデータ等をいれてあり、昨日まで普通に動いていたのですが、今日パソコンを立ち上げ
たところ250のHDDの中身が見れなくなってしまいました。
クリックすると「フォーマットされていません。今すぐフォーマットしますか」というメッセージが
出るんですが、ウイルスにデータ消されたんですか?お願いします。



591 :名無しさん@お腹いっぱい。:04/08/23 16:01
先週キンタマを踏んでしまいました。まだ怖くて手付けてないけどPCリカバリすれば
問題ないですよね。個人情報もリセットできるし・・・。

592 :名無しさん@お腹いっぱい。:04/08/23 16:04
>>591
おうよ!

593 :名無しさん@お腹いっぱい。:04/08/23 16:04
>>591
nyは板違い、さっさと逝け

594 :名無しさん@お腹いっぱい。:04/08/23 22:15
>>590
HDDが故障したんじゃないの?

595 :名無しさん@お腹いっぱい。:04/08/24 12:46
age

596 :名無しさん@お腹いっぱい。:04/08/24 13:29
しょっちゅうBKDR_OPTIXPRO.Oに引っかかるんだが、原因がわからん
どのファイルが怪しいとか、心当たりのある方教えて下さい

597 :名無しさん@お腹いっぱい。:04/08/24 13:36
>596

エロいHPの見すぎだろ

598 :名無しさん@お腹いっぱい。:04/08/24 13:45
>>596
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.O&VSect=T
常駐するアンチウィルスソフトは入れているか?
他のスパイウェアに感染してるんじゃないか?

599 :名無しさん@お腹いっぱい。:04/08/24 13:49
>>596
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.O
>タスクマネジャー等で、"mscles32.exe"というプロセスが確認できます。

ここの駆除方法をよく読め。たぶん、駆除できてないんだと思うよ。

600 :名無しさん@お腹いっぱい。:04/08/24 14:30
>>596
エスパーじゃないから、それだけではわかりません
状況を詳しく書けよ

601 :596:04/08/24 15:05
>>597
全然見てません、二次オタだし

>>598
今んとこトレンドマイクロオンラインスキャンで時々調べて、見つかるたびに手動削除、
もう一度検索して検出されないのを確認はしてるんだけど……
原因特定も含めて、常駐アンチウィルス入れないとやっぱダメか
Spybotはやったけど特に見つからず

>>599
その通りに削除しても絶対復活してくるからなぁ、残ってる可能性高い
リアルタイム検索とやらが必要のようですね

>>600
状況ですか、XPで常時接続、PC使ってるうちにいつのまにか感染としか
今のところわかりません

とりあえず常駐アンチウィルスソフト入れて様子見します、ご助言ありがとうございます

602 :名無しさん@お腹いっぱい。:04/08/24 15:14
>>601
>>599を見ると、mscles32.exeがポートを開けようとするんだから
ファイヤーウォールソフト入れれば、ポート開けようとした時にわかるんじゃ?
解決策にはならないけど、原因ファイルのパスとかがわかるんじゃねーかな。

何でも構わずアクセス許可しちゃうアホな人だったら意味ないけどね(・∀・)

603 :名無しさん@お腹いっぱい。:04/08/24 15:21
>>601
トロイの木馬だから、このスレを参考に
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
Ewido Security Suite+a2 Freeで、トロイの木馬駆除してみれば?

604 :名無しさん@お腹いっぱい。:04/08/24 16:08
>二次オタだし

原因はnyで落としてきたエロゲー

605 :名無しさん@お腹いっぱい。:04/08/24 18:01
ブラクラ踏んでしまったらトロイの木馬に感染しました
とりあえずシステム復元してみたらノートンスキャンで反応しなくなりました
もう大丈夫でしょうか??ウイルスに関してあまり知識が無いので・・・

606 :名無しさん@お腹いっぱい。:04/08/24 18:22
>>605
心配ならトレンドマイクロのオンラインスキャンもやっとけば?

607 :名無しさん@お腹いっぱい。:04/08/24 21:00
>>605
心配なら再インスコ

608 :名無しさん@お腹いっぱい。:04/08/24 23:45
普通に使ってたら、画面が乱れだしてフリーズしたり・・・
いきなり再起動始めたり・・・・
ノートンやオンラインスキャンでも一切ウィルスは検出しないのですが。
大丈夫ですか?

609 :名無しさん@お腹いっぱい。:04/08/24 23:54
>>608
心配なら再インスコ

610 :名無しさん@お腹いっぱい。:04/08/25 07:15
アドバイスおながいします。

【使用OS】2000
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい

今日、「こんにちは」という件名のメールが届きました。
送信者に心当たりありません。

件名でシマンテックのHPを検索したら、
W32.FBound.gen@mm
というのが引っかかってきましたが、
このウィルスにはpatch.exeという添付ファイルがついているそうです。
送られてきたメールには添付ファイルがありませんでした。

これはウィルスメールでしょうか?
最新定義でウィルススキャン済みですがひっかかってきませんでした。

611 :名無しさん@お腹いっぱい。:04/08/25 09:15
>>610
マルチ逝ってよし
http://pc5.2ch.net/test/read.cgi/sec/1093131854/110

612 :名無しさん@お腹いっぱい。:04/08/25 10:36
>611さん
610です。
ご指摘のスレに行ってみましたが、それは私の書き込みではありません。
なりきりが現れたみたいです。
でも、そんなこと言ってもここでは信用してもらえないと思いますので、質問を取り下げます。
お世話になりました。

613 :名無しさん@お腹いっぱい。:04/08/25 10:51
age

614 :名無しさん@お腹いっぱい。:04/08/25 11:25
全てのjapg,jpegファイルが152KBになってしまい、
表示できなくなってしました。bmpは無事なようです。
何かウイルスなのでしょうか?

615 :名無しさん@お腹いっぱい。:04/08/25 12:23
結構な勢いで何かを送信しているのでウイルスバスターオンラインで調べたら
・WORM_SDBOT.BR
・WORM_RBOT.DN
てのがいました。
ファイルを削除しろと書いてましたが本当にそれだけでよかったんでしょうか?

616 :名無しさん@お腹いっぱい。:04/08/25 12:34
特定のキーワードに反応するウィルスってあるのでしょうか?
Spybotが削除され、「Spybot」を含むサイトやギコナビのスレを
開くとブラウザが強制終了してしまいます。


617 :名無しさん@お腹いっぱい。:04/08/25 12:48
>>614 >>616
聞く前にスキャンしてみたらどうだ?

>>615
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN
この通に駆除してから再スキャンして何も出なかったらそれでいいんじゃ?
それでも不安なら再インストールするなりご自由に。



618 :615:04/08/25 12:54
簡単にできそうだったのでまるですでに削除したような書き方しましたができませんでした。
検索しても"REGEDIT.EXE" と" "TASKMGR.COM"が見つかりません。

619 :名無しさん@お腹いっぱい。:04/08/25 13:02
スタートメニューからファイル名を指定して実行で
regeditとか打ち込んでみろ…こんな事も解らないようじゃ不安だが

対処時に不具合が起こっても自己責任でな、慎重にしなさいよ

620 :615:04/08/25 13:35
WORM_SDBOT.BR
を駆逐しました。

621 :名無しさん@お腹いっぱい。:04/08/25 14:03
Trojan.MSNTrick
というウィルスに感染しているのですが修復できません。
どうすればいいでしょうか?

622 :名無しさん@お腹いっぱい。:04/08/25 14:21
>621
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.msntrick.html

623 :615:04/08/25 14:24
なぜ書いてた通りやったのにできないんでつか?

624 :名無しさん@お腹いっぱい。:04/08/25 14:26
>623
何をどうしたのか具体的に書いてみ?

625 :名無しさん@お腹いっぱい。:04/08/25 14:49
>>624
政府で起動してregedit.exeを起動。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN
に書いてる通りレジストリを変更したり削除したりして再起動(通常で)かけました。

626 :615:04/08/25 15:11
変更した後何もしないで再起動かけるのが駄目なんでしょうか?

627 :名無しさん@お腹いっぱい。:04/08/25 15:22
>625-626
セーフモードで起動してレジストリ戻すのは次回起動時にワームを起動させないためだから(ほかにもあるけど)
それだけだとワーム本体は残ったままだから検出されるのはOK
で、次にスキャンして検出したらそいつを削除する
今度は起動してないから削除できるはず

それからもう一度フルスキャンやって検出されなければOK
あと、セキュリティホールふさいでないとまたかかるよ


628 :615:04/08/25 15:42
削除しようとしたら使用中の可能性がありますとかでてできなかったです。
それにregedit.exeを起動していじったところをみたら値が修正前と同じでした。

629 :名無しさん@お腹いっぱい。:04/08/25 15:59
>628
WORM_SDBOT.BRのほうは片付いたの?レジストリも含めて

WORM_RBOT.DNのほうだけどtrendomicroのサイトに
>※プロセスを終了できない場合は再起動してもう一度実行してください。
ってあるからもう一回やってみたら?

それか、
0.ネットワークから物理的に切断
1.タスクマネージャで検出されたファイル名のプロセスを止める
2.レジストリエディタでワームのエントリなおす
(修正プログラム当ててなかったら当てる)
(この時点でファイル削除できればしてもよし)
3.再起動
4.検出されたファイル削除
5.もっかいスキャン


2000たんはだいじにしてやれよ (・∀・)ニヤニヤ

630 :名無しさん@お腹いっぱい。:04/08/25 16:21
ttp://gb.bbs.ws/book.php?book=pop
すみません、何かこのページを踏んだらウイルスにかかった様です。
どうしたらいいのか分かりません。助けて下さい。

631 :615:04/08/25 16:29
>>629
BRはソフトみたいなのがあったからそれで処刑しました。検出もされません。

もう一回やってできなかったらあなたの言うようにやってみます。

632 :名無しさん@お腹いっぱい。:04/08/25 16:35
>630
以下アンチウイルスソフトがまっとうに入っていなかったものとして書くけど

・まずWindowsUpdateをきっちりしていた場合
ブラウザ(IE?)のキャッシュをクリア
オンラインスキャンでウイルスチェック
検出されなければ終了、されたらつづく
Me/XPならシステムの復元で踏む以前に戻す
検出されたファイル削除、もう一度スキャンしてでないことを確認

それ以外のOS、システムの復元やって削除しても検出される場合,
ここに詳細情報書けば誰か助けてくれるかも知れん


・WindowsUpdateしてなかった場合
OSの再インストールが一番早いと思うが…ほかになに踏んでるかわかんねぇし

633 :630:04/08/25 17:07
システムの復元をしたら治ったみたいです。お騒がせしてすみません。

634 :615:04/08/25 17:14
>>617さん>>619さん>>624さん>>627さん>>629さんありがとうございました。
ウイルスを二人とも駆逐しました。よく考えたらMeからダウングレードした後火壁を
いれるの忘れてました。いい機会なので新しいの買おうと思います。

635 :614:04/08/25 21:02
スキャンした結果
VBS_REDLOF.A
HTML_Netsky.P
PE_Parite.A
WORM_ANTINNY.A
WORM_ANTINNY.G
この5種類のウイルスが確認できました。この5つは調べると
ファイル改ざんのようなことはしないぽいです。
どなたか分かるかたいますか?

636 :名無しさん@お腹いっぱい。:04/08/25 21:09
>>635
検索も出来ないようなら飼ってやれ

637 :名無しさん@お腹いっぱい。:04/08/25 21:25
>635
どこを調べたらそんな結論になるんだ?

638 :名無しさん@お腹いっぱい。:04/08/25 21:34
>>635
>>7を100回読んで、氏ね

639 :名無しさん@お腹いっぱい。:04/08/25 22:48
>>635
極悪なもの飼育しすぎ、
言いずらいけど一回リカバリした方が早いぞ

>全てのjapg,jpegファイルが152KBになってしまい、
この症状はたぶんANTINNY

640 :名無しさん@お腹いっぱい。:04/08/25 22:58
http://v.isp.2ch.net/up/d592afcecac1.jpg
こんなウィルスに感染したのですが対処法はありますでしょうか?

ウィルスの名前をダブルクリックしてトレンドマイクロへ飛んでも
何の情報も無く、googleでstbar.ceを検索しても何も見つかりません。。
シマンテックでスキャンするとTrojan Horseとだけ表示されます。

今の所たいした被害は無いのですがPCを起動すると
「explorer 実行時エラー'13'」(タスクマネージャで調べるとieexplorer)
が出るのと、IEのインターネットオプションのホームページの所のアドレスが
「掃」のみになっています。(灰色になっていて変更は出来ません)

OSはXPhomeでアンチウィルスソフトは使ってなく、
ウインドウズアップデートのパッチは全部当ててました。

何か分かる方居たらよろしくお願いします

641 :名無しさん@お腹いっぱい。 :04/08/25 23:08
「Seach Assistant Uninstall」はウィルスですか?

もしウィルスなら、Windows98にて、この方法で駆除出来ますか?

1.「スタート」ボタン→「設定」→「コントロールパネル」の順にクリックし、コントロールパネルを開きます。

2.「アプリケーションの追加と削除」をクリックします。

3.インストールした覚えのないプログラム名を探してクリックし、「追加と削除(R)」ボタンをクリックします。

4.削除したら、「OK」ボタンをクリックします。


642 :名無しさん@お腹いっぱい。:04/08/25 23:25
>>641
それはスパイウェアで、コンパネからアンインストールするとさらに悪化する。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここ参考。

643 :名無しさん@お腹いっぱい。:04/08/25 23:29
>>640
釣りっぽいがマジレス
>>7のTrendMicroのデータベースを何で使わないの?ちゃんとあるじゃん。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N

644 :アイウエオ:04/08/25 23:45
Detected SPYware! System error #384
Your IP address is /////////// Using this address a remote
computer has gained anaccess to your computer and probably
is collecting the information about the sites you've visited
and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
____________________________________________________________________

Your computer is full of evidences!

エクスプローラを起動すると、こんな表示が出て、閲覧時も変なサイトにとんだりします。
spybotとかいうソフトで駆除したのですが、変わりません。
どうすればよいのか、ご存知の方 ご教授願います。

645 :641:04/08/25 23:56
>>642
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
を対処策の所を読みましたが、意味がわかりません。

削除方法わかる人、教えて下さい。

646 :名無しさん@お腹いっぱい。:04/08/26 00:17
>>644 >>645
まず、ここのスレのテンプレを全て実行して、他のスパイウェアとかウィルスを駆除。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
で、その後にテンプレやった内容を書いて、スレで質問してみ。
全部テンプレやらないとネタ回答しか帰ってこないから気をつけてな。

647 :名無しさん@お腹いっぱい。:04/08/26 00:25
1)タスクマネージャはCtrl+Alt+Deleteキー押して選びプロセスで確認
2)サービスはスタートからコントロールパネルで管理ツールの中にある
3)エクスプローラで、c:\windowsフォルダとc:\windows\system32フォルダを確認
4)ttp://www.vector.co.jp/soft/win95/util/se072706.html使ったり、c:\windows\prefetchフォルダをクリア。
5)言葉も意味も検索で出てくるが、あやしいファイルは確かめろて事
6)レジストリエディタはスタートからファイル名を指定して実行でregeditと打ち込む
7)そのまんま

ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=882702にも情報あるけど…

これでも無理かな?641氏にとっては激しくめんどそうだな…
これを機に新規OSクリーンインスコしちまうとか(´・ω・`;)古いだけに穴も多いだろうし

648 :名無しさん@お腹いっぱい。:04/08/26 02:19
>>645
Home Search Assistentは駄目だけど、
Search Assistant(Windows SA)ならコンパネから削除できる。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=13

649 :名無しさん@お腹いっぱい。:04/08/26 10:43
【使用OS】98
【WindowsUpdateしてるか】はい
【AntiVirusは】プレインストールのマカフィー
【ちゃんとUpdateしてるか】してない

セキュリティが甘くてAbout Blank Seach forにかかってしまいました。
被害対策の部屋を見ていろいろやったけど、初心者だから難しすぎて。
結局、ウィルスバスター2004を導入、Troj-startpage-IY,IX感染してました。
指示どおりに、ファイルの除去、レジストリの除去などをして
PCはほぼ正常に戻りましたが、マカフィーのオンラインスキャンをすると
startpage-DUが検出されます。ノートンでは無問題。
感染してるファイルをセーフモードで手動で除去しようとしても
ファイル自体が見つからず。
PCの動作上は問題ないけどトロイ型だからすごく気になる。
やっぱりマカを導入して消した方がいいのかなー。
マカは評価版ないからなー。


650 :名無しさん@お腹いっぱい。:04/08/26 11:52
>>649
>About Blank Seach for
これはウィルスバスターだろうがマカフィーだろうが防げない。
スパイウェア関連のスレッド読め。

アンチマカフィー工作員必死だな( ´,_ゝ`)

651 :名無しさん@お腹いっぱい。:04/08/26 13:10
>>649
日記はおまいの日記帳に書け

652 :名無しさん@お腹いっぱい。:04/08/26 13:18
ここが俺の日記帳

653 :名無しさん@お腹いっぱい。:04/08/26 17:52
PE_PARITE.A-1とPE_PARITE.Aにやられました。
リカバリだけで駆除できるんでしょうか?
よろしくおねがいします。

654 :名無しさん@お腹いっぱい。:04/08/26 18:04
>>653
アンチウィルスソフトで駆除してから質問しろ。

655 :名無しさん@お腹いっぱい。:04/08/26 18:11
>653
リカバリすればPE_PARITE.A-1とPE_PARITE.Aなら消えてなくなる

656 :名無しさん@お腹いっぱい。:04/08/26 23:47
毎回終了する時「rundll32 プログラムの終了」
と出るのですがウィルスには感染してないようなのです。
どうなってるのでしょう?
あとたまにウィンドウがxpからクラシックに変わってしまいます。
だれか助けてください

657 :名無しさん@お腹いっぱい。:04/08/27 03:09
誰か助けて〜
トレンドマイクロが見れなくなった
なんか削除すれば見れたはずなんだが・・・
頼む教えてけろ

658 :名無しさん@お腹いっぱい。:04/08/27 03:24
hostsだろ

659 :名無しさん@お腹いっぱい。:04/08/27 09:46
>>657
リカバリしる

660 :名無しさん@お腹いっぱい。:04/08/27 11:19
>>657
ウィルスに感染してるんだろう。
シマンテックやNAIもWindowsUpdateもだめか?

661 :名無しさん@お腹いっぱい。:04/08/27 11:39
リカバリてなんすか

662 :名無しさん@お腹いっぱい。:04/08/27 11:54
>661
OSの再インストール

663 :名無しさん@お腹いっぱい。:04/08/27 11:56
ありがとう。

664 :名無しさん@お腹いっぱい:04/08/27 14:11
Adware.Gatorとゆうアドウェアにかかってしまったのですが、駆除の仕方が
わかりません、、どうしたらいいですか?


665 :名無しさん@お腹いっぱい。:04/08/27 14:28
>>664
>>7読んで検索して駆除したら回線切って首吊れ

666 :名無しさん@お腹いっぱい:04/08/27 14:37
>>665
首吊るのって関係あるか?

667 :名無しさん@お腹いっぱい。:04/08/27 14:40
>>666
そんな事イチイチ気にしてたら最近2chに来たばかりの
夏房と思われるからスルーしとけ

668 :名無しさん@お腹いっぱい。:04/08/27 15:27
>>677
>>666はどこから見ても夏厨

669 :名無しさん@お腹いっぱい。:04/08/27 16:07
がんばれ>677

670 :jackal:04/08/27 17:24
ウィルスって他のPCに送れられるんでしょぅか?

671 :名無しさん@お腹いっぱい。:04/08/27 19:05
>>670
(´д`)

672 :名無しさん@お腹いっぱい。 :04/08/27 19:52
ウイルスの鑑定依頼です。
http://hobby5.2ch.net/test/read.cgi/uranai/982238490/887
上述の掲示板に書き込まれたアドレスの
ttp://gb.bbs.ws/book.php?book=pop
にウイルスが潜んでいると思われます。
僕の症状はインターネットに接続できなくなるというものです。
ipconfig -all や netstat -r などをしても異常が無いにもかかわらず、インターネットに接続できなくなります。
ウイルス名を教えてください。できれば駆除方法も教えていただけるとありがたいです。
よろしくお願いします。m(_ _)m

673 :名無しさん@お腹いっぱい。:04/08/27 20:11
>672
>630,632

ウイルスは少なくともこれだけはいる
Exploit-MhtRedir.gen
Exploit-ByteVerify
VBS/Psyme
JS/Exploit-DialogArg.b
JV/Shinwow
Downloader-JH

674 :672:04/08/27 20:16
>>673
ちょっと前の書き込みすら見てなくてすみませんでした。
再インストールが良いようですね。
どうもありがとうございました。

675 :名無しさん@お腹いっぱい。:04/08/27 20:21
鑑定スレじゃないんだから答えるなよ

676 :あぼーん:あぼーん
あぼーん

677 :名無しさん@お腹いっぱい。:04/08/27 20:36
>675
すまんかった

678 :名無しさん@お腹いっぱい。:04/08/27 21:23
http://moreporn.biz/new/index.php
↑これを踏んでウイルスにかかったようです。
C:\WINDOWS\mssys.exe - Win32/TrojanDownloader.Donn.B トロイ - 駆除できません - C:\WINDOWS\mssys.Vexeへ名前変更されました
非常に困ってます。
どうすれば駆除できるでしょうか?
神様、教えてください。

679 :名無しさん@お腹いっぱい。:04/08/27 21:32
>>678
テンプレも読む気ないなら、PCを窓から投げ捨てろボケ。

680 :名無しさん@お腹いっぱい。:04/08/27 21:42
あんた冷たいね。
少しは人の気持ち考えろ。

681 :名無しさん@お腹いっぱい。:04/08/27 21:44
ウィルスサイトに直リンするのやめれ

682 :名無しさん@お腹いっぱい。:04/08/27 21:46
>>681
どこで聞けばいいの?
駆除する方法。

683 :名無しさん@お腹いっぱい。:04/08/27 22:18
>>682
プロバのサポセン

684 :名無しさん@お腹いっぱい。:04/08/27 22:39
やたらウイルスメールが来る・・

ノーパソなんだがUSBもおかしくなてる・・・

でもスキャンしても見つからない・・

ネットスカイか何でつか?

685 :名無しさん@お腹いっぱい。:04/08/27 23:36
XPです。
2CHでうっかりリンク踏んでからか、Win高速化XPを雑に設定をしたからかわかりませんが、
ルータのランプがこの1ヶ月ずっと高速で点滅してます。
HDDは動作せず、ADSLモデムのDATAランプも特に不穏な動作はありません。
CPU占有してるSVCHOST.EXE停止させると止まってくれます。
NORTON ANTIVIRUS SPYBOT AD-AWARで 頻繁にチェックしていますが、ぜんぜんひっかかりません。

原因と対策がわかる方、もしくはサイトを知ってる方教えてください。

686 :名無しさん@お腹いっぱい。:04/08/27 23:45
最近いろんなサイト行く度に
pagead2.googlesyndication.comから変なjavaスクリプトダウンロードしますか?
と聞かれてウザイんだがこれ何なの?
手近なところでITmediaとか
ページ変わる毎に出て本当にウザイ、もう勘弁して欲しい。
2kSP4でIE5.01とIE6共に

なんか変な物仕込まれたのかな?

687 :名無しさん@お腹いっぱい。:04/08/27 23:55
すいません。アドバイスお願いします。

インターネットをこの間つけたばかりで
初ネット時にノートン先生もつけてない状態で
友人にいろいろ触られたんですが
今までは何ともなかったのに、それ以降ネットを繋いでる状態の時は
頻繁に「click yes to continue」という所から「IE plugin〜」とかいうファイルのダウンロードを
強制で何度も要求されます。
試しにそこのサイトらしきものを覗いてみると、英語で何やら
「このファイルをインストールすると全ファイルを破壊する」云々といった内容らしき文面が書かれていて
文面のところに「xxx」というアダルト系のような名称も出てきて、明らかにまともなファイルではなさそうなんです。

更に、頻繁にダウン要求をされるばかりかノートン先生を起動しようとしても
瞬時に強制終了させられたり、特定のゲームのインストーラーなども強制終了させられ
もう対処の方法がわからなくて困っています。
ちなみにダウン要求時に出てくるブラウザのアドレスはIPアドレスっぽくなってました。
検索しても何もわからず困っています。

これだけでは答えるのに苦労するかもしれませんが
ちょっとでも心当たりがあればアドバイスお願いできないでしょうか・・・?

ちなみに原因らしき友人は別に何もしてないし、変なところも触ってないと言っていますし、
解決方法自体もわからないみたいです。

688 :名無しさん@お腹いっぱい。:04/08/28 00:08
>ちなみに原因らしき友人は別に何もしてないし、変なところも触ってないと言っていますし、
>解決方法自体もわからないみたいです。

そんな無責任な友人とは縁を切れ


>>678みたいはヴァカはどうにかならんのかな?
ウィルスにかかったかもしれない怪しいとこを自分で直リンするなんて、
被害を増やしたいのかな?
>>678も同罪ということで通報(ry

689 :名無しさん@お腹いっぱい。:04/08/28 00:12
>>687
間違い無くスパイウェアを仕込まれてると思うよ。
もしかしたら、アンチスパイウェアソフトも起動できないように変更されてる
可能性がある。

690 :名無しさん@お腹いっぱい。:04/08/28 00:58
>>688
>そんな無責任な友人とは縁を切れ
以前から考慮中です・・・


>>689
スパイウェア・・・・
間違いなくですか・・・
スパイウェアの詳細は>1にあるんですよね?

691 :名無しさん@お腹いっぱい。:04/08/28 01:08
>>690
まず、シマンテックのホームページを確認して、「ノートンが起動できない場合」
などのトラブルシューティングを調べた方がいいかもしれない。
で、ノートン先生をまず有効にしたら、アップデートして最新の定義にした後
一度スキャンかけてみる。
で、残りは>>11のスレのテンプレにあるアンチスパイウェアソフト数種類で再度スキャンしてみ。

692 :ウィルスに怯える名無し:04/08/28 01:12
どうやら、ウィルスに感染しているようなのです。
セキュリティパッチはちゃんと入れてたし、添付ファイルを開いたりもしてないし
変なサイトにもいったりしていない。

そんな僕ですがいつの間にやらウィルスに感染している模様、トホホ
オンラインでチェックしたところ

C:WINDOWS\...\YBNC7T8P\sahra1725[1].jpg    HTML/Suar   どうやらトロイの木馬の模様

まあ、シェアウェアを買って対処すれば話は早いのですが、お金に余裕はない。
あれこれググッって中途半端なことをするより知ってる人に教えを請うた方が安心かと思い書き込む次第であります。

対処方法、教えて下さい…orz 


693 :名無しさん@お腹いっぱい。:04/08/28 01:16
>>692
この板のスレ一覧で、「フリー」でググれば解決策は見えるんじゃねーかな。
面倒くさがりなだけだと思うけど。

694 :693:04/08/28 01:17
ミス
「フリー」「ウィルス」でこの板を検索してみろ。

695 :ウィルスに怯える名無し:04/08/28 01:19
感謝、あとは自分でなんとかしますばい
       .。::+。゚:゜゚。・::。.        .。::・。゚:゜゚。*::。.
      .。:*:゚:。:+゚*:゚。:+。・::。゚+:。   。:*゚。::・。*:。゚:+゚*:。:゚:+:。.
ウワ━.:・゚:。:*゚:+゚・。*:゚━━━━゚(ノД`)゚━━━━゚:*。・゚+:゚*:。:゚・:.━ン!!
  。+゜:*゜:・゜。:+゜                   ゜+:。゜・:゜+:゜*。
.:*::+。゜・:+::*                        *::+:・゜。+::*:.

696 :名無しさん@お腹いっぱい。:04/08/28 01:34
>>691
ありがとうございます
一つそれらしいのを試してみましたが、英語ばかりでよくわからない・・
なんとか頑張ってみます

697 :名無しさん@お腹いっぱい。:04/08/28 01:35
ちなみに自分のはアダルト系スパイウェアソフト仕込まれてるみたいなんですが
これってかなりヤバイんですよね?
もう三日も放置してました・・・

698 :名無しさん@お腹いっぱい。:04/08/28 01:38
>>697
スパイウェアの種類にもよる。Trojanとかってのはやばい。まじやばい。
TrackingCookieとかはそうでもない。
でも、どちらにしてもあるよりはない方がいいので、どんなものであろうと
スパイウェアがあるようならまとめて駆除しる。

699 :名無しさん@お腹いっぱい。:04/08/28 01:42
なぜか最近、再起動してもずっとCPUの動作が重く妙に感じたので、
ウィルスバスターを検索で掛けてみたところ、CHM_PSYME.Hというウィルスを検出しました。
まだ情報も出てないみたいなので同じ種類っぽそうな、
CHM_PSYME.Vというのを参考にして対処しました。駆除が出来ないので、削除しました。
そして、
「他のプログラムをダウンロードし、Windows標準の WMP(WindowsMediaPlayer)の
ファイルパスに保存します。 」
と書いてあったので、完全に削除しようと下記の通り対処しようとしました。

”Windows標準のWMPが上書きされていた場合は「アプリケーションの追加と削除」
(WindowsXPでは「プログラムの追加と削除」)の機能の機能などで
WMPのファイルを回復してください。”

この場合の、回復とは再インストールのことですよね?
じゃあ、当然アンインストールしなければなりませんよね。
でも、今の自分のWMPは、Windows Media 9 Series で、アンインストール出来ないんです。
システムの復元も、過去に戻りすぎてリスクが高いし・・・
アンインストールしないで、回復する方法ないですか?

700 :名無しさん@お腹いっぱい。:04/08/28 01:42
>>698
ありがとうございます

Trojanとかってのは向こうが使ってる種類のソフトのことですか?
それとも症状から推測できるタイプのことを言っているんですか?

あぁもうガクブルになってきて自分でも何言ってるかわからなくなってきた

701 :名無しさん@お腹いっぱい。:04/08/28 01:44
>>699
WMPが問題無く開けるなら、そのままでいいんじゃねーの。
上書きされてたら、修復するなり再インストールしなかったら意味ないじゃん。

>>700
とりあえず、アンチスパイウェアソフトを入れて駆除しろ。
>>11のスレのテンプレを全部やってみれば大体は駆除できるはず

702 :名無しさん@お腹いっぱい。:04/08/28 01:46
質問です。
2ちゃんのスレッドを見ようとしたらノートンが警告してきて開けません。
それでテンプレの「ノートンがvbsウィルスのソースに誤反応2 」
に行こうと思ったら、そこにもノートンが反応して開けないんですけど
対処法を教えてもらえないでしょうか?

703 :名無しさん@お腹いっぱい。:04/08/28 01:46
>>701
ありがとうございます。何度もすみませんでした
しかし明日も仕事なのでもう寝ます・・・

あぁ・・眠れないけど寝なければ・・・

704 :702:04/08/28 01:50
すみません、書き忘れました。
僕が入れてるのはNISではなくNAVの方です。

705 :名無しさん@お腹いっぱい。:04/08/28 01:51
>>702 >>704
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

次スレから、テンプレ内容こっちに訂正した方がよさそうだね

706 :702:04/08/28 01:53
>>705さん
ありがとうございます!
助かりました。

707 :699:04/08/28 02:13
>>701
確かに開けるのには開けるんですが・・
ある日突然、どんな動画でも重くてカクカク動くようになり、
全て当然のように音ズレ。
重くなる前からとくに新しいアプリインストールしてないけど、
色々詰めすぎとかが原因かな・・しかしやっぱりPC内はこうなる前からほとんど変わってないはず。

708 :名無しさん@お腹いっぱい。:04/08/28 04:50
http://sakura01.bbspink.com/test/read.cgi/hneta/1060616079/774

774 :JAROって誰なんじゃろ・・・ ◆9vaYLrDpiI :04/08/28 02:29 ID:0yUZ28Jk
>773
あんた だれに向かってその失礼なレスしてるの? 勘違いしてるのに気がつかん
あほでっか? まじおこりまっせ

わし ほんとうに脳天さかだちましたわ!
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?

709 :名無しさん@お腹いっぱい。:04/08/28 09:32
日記は広告の裏に(ry

710 :名無しさん@お腹いっぱい。:04/08/28 10:07
ちょっと質問なんですが、
http://zuichoin.hp.infoseek.co.jp/security/
ここのホームページの情報の通りにセキュリティ対策
(おまけページ以外全部)したけど、
それでもスマンテックのセキュリティチェックで
チェックしてみるとまだセキュリティホールがあります。
何か良い対策はないでしょうか?

711 :名無しさん@お腹いっぱい。:04/08/28 11:30
>>710
引っかかるとどう出るの?

712 :名無しさん@お腹いっぱい。:04/08/28 11:48
>>711
WinXPでNIS2004使っているんですが、
「一部のポートが開いている」って。
ポートをステルスにする方法が分からないので、困っています。
もしご存知でしたら教えてもらえませんか?

713 :名無しさん@お腹いっぱい。:04/08/28 13:07
>>712
ZoneAlarmは普通に入れてれば全ポートステルスになるよ。
ルーターかましてるというオチじゃないだろうな?
(ルーターかましてる場合はルーターの設定が検出される)

714 :名無しさん@お腹いっぱい。:04/08/28 13:35
なんかどこからかメールがきてて、添付ファイルがついてるんだけど、
その件名が
Re: Your website
で、添付ファイルが
Re: Your website
ってやつなんですが、なんだかわかりますか?
これが一番最初にきたメールなんですが、そのあとも同じような
メールが2通きました。

715 :名無しさん@お腹いっぱい。:04/08/28 13:42
さあ?なんなんでしょうか?

716 :名無しさん@お腹いっぱい。:04/08/28 13:53
ブラクラ踏んでBKDR_TILLAHってやつが70個入ってしまいました
どうやって消せばいいのでしょうか?
グーグルで調べたのですが、削除ツールも見当たらないので
困っています
何方かアドバイスおながいします。

717 :名無しさん@お腹いっぱい。:04/08/28 14:11
>>716
グーグルでトップに出てくるここに対処方法がとても詳しく書いてあるわけだが・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B

718 :名無しさん@お腹いっぱい。:04/08/28 14:20
>>717
手動削除手順の
3)から下が自分にはよく解らないのです
regedit.exeでRunまでひらいたのですが
そこからがよく解りません。

719 :名無しさん@お腹いっぱい。:04/08/28 14:25
>718
runまで開いたら右側に名前とデータの欄があるだろ
そこのデータの方見て検出されたBKDR_TILLAHと同じパスのものを消す
確認は慎重に行うように

720 :名無しさん@お腹いっぱい。:04/08/28 14:26
>>719
ありがとう御座います。
早速やってみます。

721 :名無しさん@お腹いっぱい。:04/08/28 14:46
>>685
パターンファイルを最新にしてウイルススキャンをやれ。オンラインスキャンでもいい。
こういうものに感染している可能性大。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CONE.C

722 :名無しさん@お腹いっぱい。:04/08/28 15:05
>>710のリンク先で完全無料で出来る
初心者向けウイルス対策が載っているから、
見てみるといいかも。もし、英語のソフトとかに
アレルギーがなければ、試すのもいいかもしれない。

723 :716:04/08/28 15:08
度々申し訳ないです。>717の手動削除手順 1)で言う、最新のウイルス対策プログラム
はウイルスバスター・オンラインスキャンのことですよね?

runの右側には(設定)とctfmon.exeと言う2つの名前しかありません。
二つとも種類はREG_SZでデータが(設定)の方は空欄です。

ウイルスバスター・オンラインスキャンで調べたファイル名がどちらも一致しないのですが・・・
どうすればいいのでしょうか?

724 :名無しさん@お腹いっぱい。:04/08/28 15:10
>>722
>>710の作者か?かなり情報古いぞ。
この板のスレ一覧を検索してみれば、他にもいっぱいフリーアンチウィルスソフトはある。
日本語で使えるものもその中にはあるぞ。

725 :名無しさん@お腹いっぱい。:04/08/28 15:16
>723
オンラインスキャンでも手持ちのソフトでも最新のなら可
ウイルスバスター以外だと検出名変わるだろうけど

で、レジストリに該当するキーがない、と
手順2)でウイルスのプロセスはみつかった?
それもないんだったらもともと感染してなくてただウイルス持ってただけかも
見つかった場所がブラウザのキャッシュだったらその可能性が高い

726 :722:04/08/28 15:16
>>724
日本語で使えなくても、
英語版で安定性のいいソフトがあれば、
そちらを使うべきだと思う。
これは俺の個人的ポリシー。

727 :名無しさん@お腹いっぱい。:04/08/28 15:24
>>726
http://zuichoin.hp.infoseek.co.jp/security/5.html
つまり、AVGマンセーという事か?
さらに、AVGは専用スレで日本語パッチがあったりするんだが?

どうみてもホームページ作ったから宣伝してるだけにしか見えない

728 :725:04/08/28 15:26
キーじゃなくて値だった、すまん

729 :名無しさん@お腹いっぱい。:04/08/28 15:27
非公式パッチの信者が居るスレはここですか?

730 :716:04/08/28 15:39
>>725
手順2)でウイルスのプロセスは見つかってないです。
ウイルスバスター・オンラインスキャンでのファイル名は
C:¥Document and Settings¥●●●¥Local Settings¥Temporary Interent Files¥Content.IE5¥7NFSELSQ¥syuten0660です。

731 :名無しさん@お腹いっぱい。:04/08/28 15:47
>730
じゃあやっぱりウイルス持ってただけで感染してないっぽいな
インターネットオプションから一時ファイル削除して
もう一回スキャンして検出がなければ問題なし

732 :716:04/08/28 16:01
>>731
一時ファイル削除で、ウイルス消せました。
色々教えていただいてありがとう御座います。
たいへん助かりました。

733 :sage:04/08/28 16:44
Windows95対応のこんなサイトありませんか?
http://www.trendmicro.co.jp/hcall/index.asp

734 :名無しさん@お腹いっぱい。:04/08/28 17:22
圧縮ファイルの中に見覚えのないexeファイルがあり、
ウィルスである可能性が高いと思うのですが
この圧縮ファイルを安全に解凍する方法を教えてください。

735 :名無しさん@お腹いっぱい。:04/08/28 17:25
ウイルススキャンしてから解凍。

736 :名無しさん@お腹いっぱい。:04/08/28 17:28
ありがとうございます。

737 :名無しさん@お腹いっぱい。:04/08/28 18:45
>>734
俺だったら解凍しないで捨てるか、exeファイル削除してから解凍するけどな〜。
もし、解凍済みだったら念のためスタートアップフォルダ確認しとくよろし。

738 :名無しさん@お腹いっぱい。:04/08/28 22:58
私、Yahooのメールアド持ってるんですけど、それに10通くらい変な人からメール来てるんです。
しかも30KBの添付ファイルまで付いて来てるんですよ。
件名は、「hi」,[warning],などなど・・・
これってウイルスですよね?至急回答待ってます。

739 :名無しさん@お腹いっぱい。:04/08/29 00:08
>>738
んなもん捨てろ

>至急回答待ってます
ここはおまいの検索サイトではない
急かすなヴォケ

740 :名無しさん@お腹いっぱい。:04/08/29 01:36
         \   ∩─ー、    ====
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ   そんなエサで俺様がクマ――!!
            、 (_/   ノ /⌒l
            /\___ノ゙_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒
                \   ___ \__  (´⌒;;(´⌒;;
                  \___)___)(´;;⌒  (´⌒;;  ズザザザ
                               (´⌒; (´⌒;;;


741 :こまった:04/08/29 01:47
質問です。
ホームページ上ののサンプル動画がディスクに保存できなくなりました。
対象をファイルに保存 のメニューがグレイ表示のままです。
画像もダウンロードできません。
ちなみに 新しいウインドーで開く は可能です。
最近、セキュリーティーを触ったことはありますが因果関係はわかりません。
よろしくお願いいたします。

742 :名無しさん@お腹いっぱい。:04/08/29 02:35
zerolin.b 増えてる?

743 :名無しさん@お腹いっぱい。:04/08/29 03:12
>>741
ttp://hdog.s14.xrea.com/faq/Menu-File/fil0008.html


744 :名無しさん@お腹いっぱい。:04/08/29 04:10
エロゲーをプレイ中に画面に血が、最初、エロゲーの
演出かと思い。やってましたが、画面いっぱいに鮮血が。
「なんだよ〜バクかよ」女の悲鳴も、聞いたことない声だったので
なんだ隠しキャラかな〜。と思ったんですが。ぬるぽって字を、見て。
「なんかちがうぞ?」思い、電源もきって、再起動したらhai.dllがなくなり。
起動もできなくなりました、。リカバリィもいれたんですが、起動しなく
6時間試行錯誤しましたが、だめで。でもリカバリィとおもって入れてい
CDが別のCDだったと気づき、リカバリィCDを、いれて再インストしました。
原因はWinnyだったらしいんですが、3個しかおとしてないんです。
どれに入っていたかはわからないんですが。

動画(アニメ)データー
同○誌 zip(同人誌は画像が入っていなかった。----!!,とか、同人題名の
     フィルダとかで、クリックしても、そのあと壊れているためあけれません)
サントラ音楽 zip「解凍したら音楽ファイルが入っていた。」


どれに入っていたかよくわからなかったです。
で質問なんですが。外付けUSBタイプのHDDもつけて稼動してる場合ぬるぽ侵食
される可能性はあるんでしょうか?

745 :名無しさん@お腹いっぱい。:04/08/29 04:14
↑に質問したもんですが、
この表情を起こすウイルスの名前ってなんなんでしょうか?

746 :名無しさん@お腹いっぱい。:04/08/29 04:35
>>744
1に「Winny関連のウィルスは、Download板に専門スレッドがあります。」と書いてあるだろ
テンプレぐらい読め

【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/


747 :名無しさん@お腹いっぱい。:04/08/29 04:40
>>746
本当だ。すみません

748 :名無しさん@お腹いっぱい。:04/08/29 09:18
svchostについていろいろ教えてください

749 :名無しさん@お腹いっぱい。:04/08/29 09:24
「ホットゾヌ」v1.0で2ちゃんを巡回していたらある日突然、
行間にすごく隙間があくようになって
AAがとても見にくくなってしまいました。

ウィルススキャンしてみたのですが、ウィルスは検出されません。
どう対処したら元通りになるでしょうか?

750 :名無しさん@お腹いっぱい。:04/08/29 09:48
ゾヌスレできいたら?

751 :名無しさん@お腹いっぱい。:04/08/29 09:49
open jane使いましょう

752 :名無しさん@お腹いっぱい。:04/08/29 10:04
うちの古いパソコンがAdware.Fastwebfinderとか言うウイルスに感染したみたいなのですが、
ウイルスソフトを持っていません。買わないといけませんか?他に方法はありますか?

753 :名無しさん@お腹いっぱい。:04/08/29 10:36
ワクチンソフトで通信や動作が重くならないものはありますか?
ファイヤーオォールは使いません。メールやファイルについて来る
ウイルスが駆除できればいいぐらいです。

754 :名無しさん@お腹いっぱい。:04/08/29 11:04
>>753
どんなソフトでも程度の差はあれ、常駐監視させれば通信や動作は遅くなる。
また、同じソフトでもチェック方法の設定(全てのファイルを常時チェックする
のか、一部のファイルのみチェックするのか等)によって速度が変わってくる。

逆にPFWや常時監視を止めて、すべて手動でチェックすると言うのであれば
速度の低下は起こらない。
(当然、手動スキャンにかかる時間は違うが)

755 :名無しさん@お腹いっぱい。:04/08/29 13:43
>>744
ニヤニヤ

756 :名無しさん@お腹いっぱい。:04/08/29 13:53
パソコンをクリーンインストールしようと思うのですが、古いパソコンなので
フロッピーディスクしかデータをバックアップするものがありません。
そこで、USBフラッシュメモリを購入して、バックアップしようかと思うのですが、
ウイルスに感染した後にフラッシュメモリを使っても問題ないでしょうか?

あと、最初は外付けCD−RWドライブを付けようと思ったのですが、店で見ても
うちのパソコン(WIN98でメモリが64M)で動くのが見つかりませんでした。
メモリが64Mしかなくても動作するCD−RWドライブってないものでしょうか?

757 :名無しさん@お腹いっぱい。:04/08/29 14:01
>>756
フラッシュメモリ内にバックアップしたデータを、予めスキャンしておけばいいんでしょ!

758 :名無しさん@お腹いっぱい。:04/08/29 14:05
>>752
ウィルス詰め合わせのソフトなんて誰も買わないと思うよ

759 :749:04/08/29 14:09
>>750-751
レスどうもありがとうございます。
なぜか今は普通です。
なんでだろ〜

760 :名無しさん@お腹いっぱい。:04/08/29 14:10
>>748
サービス開いてsvchostのタスクに起動オプションが付加されて起動されているのを調べてみるといいよ。
ネット接続関連の物ほとんどを網羅している。

761 :756:04/08/29 14:10
>>757
すみません、それはバックアップを取る時にスキャンするのですか、
それともクリーンインストール後にスキャンするのでしょうか?

762 :749:04/08/29 14:11
あ、やっぱりまたダメになった・・・・
ゾヌスレで聞いてきます、すみません。

763 :名無しさん@お腹いっぱい。:04/08/29 14:13
>>761
どちらでも特に問題ないですよ。
ただスキャンする前にバックアップしてある実行ファイルなどを実行しないこと。

764 :756:04/08/29 14:19
>>763
レスありがとうございます。助かりました。

あと、迷惑メールとか届いて気持ち悪いので、どうにかしたいんですが、
プロバイダーに言って、ID(メルアド)とパスワード変えるだけで問題無いですかね?
それとも、1回解約した方がいいのかな・・・?

765 :名無しさん@お腹いっぱい。:04/08/29 14:24
>>764
プロバイダーで迷惑メール拒否サービスを無料で提供してくれていませんか?
登録データはここの過去ログが参考になるかも。
http://pc5.2ch.net/test/read.cgi/sec/1092714487/l50

766 :756:04/08/29 14:30
>>765
参考にさせていただきます。どうも、ありがとう。

767 :名無しさん@お腹いっぱい。:04/08/29 14:38
Outlook Express6.0(ブラウザーはIE6.0sp2)を使ってますが、
こんな件名のメールが一日に10数通とどくようになりました。
Re: Protected Mail System、Private document、Mail Delivery、
Re: Developement、Virus Alert、Yahoo!グループメッセージを配信できませんでした・・等々。
PCにはMcAfee VirusScanが常駐していますが、
Datの更新をかなりサボっていたため、
こりゃやられたと思って、トレンドマイクロのオンラインスキャンを
試みたところ(Cドライブ)、ウイルスは発見されませんでした。
これって感染していないのでしょうか。





768 :名無しさん@お腹いっぱい。:04/08/29 14:42
>>767
それなら感染していないでしょう!
きっと、あなたのメールアドレスを登録してある誰かが感染しているせいですよ。

769 :767:04/08/29 14:55
そうなんですか。
では、こんなメールが届かないように
するにはどうしたらよいでしょうか。



770 :名無しさん@お腹いっぱい。:04/08/29 15:03
>>769
気にしないのが一番。
家から出たら車の排気ガスを多かれ少なかれ
吸ってしまうのと同じ。

メールを使ってる以上、そういう迷惑メールも
来るものです。

771 :名無しさん@お腹いっぱい。:04/08/29 15:07
>>769
ヤフーのサーバーがメール内のウィルスを発見してその送信元のアドレスに自動返信しているのでしょうから、
届かないようにするには、プロバイダーの迷惑メール拒否サービスにデータを登録するか?
または、メールソフトのメッセージルールを登録して自動削除をするなりするといいでしょう。

772 :749:04/08/29 15:10
おかげさまで解決しました!
どうもありがとうございました。

773 :名無しさん@お腹いっぱい。:04/08/29 15:23
皆さんにちょっとお伺いしたいのですが、
ネットに接続している時
モデムを見ると
猛烈な勢いで何か
読み込んでいて、切断すると止まります。
ウィルスでしょうか?
どうも気になってしまいます。

一応、OSは2000で再インストール済み
ウィルスソフトは最新の定義です。
どうぞ、よろしくお願いたします。
最新の定義、

774 :名無しさん@お腹いっぱい。:04/08/29 15:31
>>773
不必要なサービスを全部切るか?
または、ファイアウォールソフトを導入してアクセスを制限しましょう。
どのプログラムがアクセスしているのかは、ファイアウォールソフトがないとわかりません。

775 :773:04/08/29 15:48
774>わかりました、
早速試してみます。
お答えありがとうございました。m( )m


776 :名無しさん@お腹いっぱい。:04/08/29 15:53
http://treds.co.uk/ragfiles/files/wpe-pro.zip
↑にウイルスが入ってるか鑑定して欲しいです

777 :名無しさん@お腹いっぱい。:04/08/29 15:55
>>776
ラウンジ板で「鑑定」で調べろ、糞が。

778 :名無しさん@お腹いっぱい。:04/08/29 16:18
>>776
ダウンロードしたら、ZIPのままそのファイルをスキャンする。
ウィルス反応がなかったら、解凍してフォルダ内をスキャンする。
自分でやれ!
初心者は、増殖活動をしない物も何でもかんでもウィルスだと勘違いしているようだが、
ただ、システム改変をする悪性プログラムなどはウィルスとしては検知されないからそのつもりで。

779 :名無しさん@お腹いっぱい。:04/08/29 16:58
>>776
通報しました

780 :名無しさん@お腹いっぱい。:04/08/30 00:42
ノートンの体験版をインストールしたのですがそこでおかしなことになりました。
最初にインストールする前のウィルススキャンでウィルスは発見されませんでした。
インストール後に完全スキャンをしました。ここでもウィルスは検出されませんでした。
しかしシステム状態はなぜか「注意が必要です」になってました。どういうことなのでしょうか?
ノートンを使っている方でこういう状態になった方はいらっしゃいませんか?

781 :名無しさん@お腹いっぱい。:04/08/30 01:25
Win32/Pariteってやつはどうすればいいのですか?

782 :名無しさん@お腹いっぱい。:04/08/30 01:27
>>781
駆除するなり、飼うなりお好きなようにすればいいと思います

783 :名無しさん@お腹いっぱい。:04/08/30 01:30
>>780
ノートンスレ行け

784 :名無しさん@お腹いっぱい。:04/08/30 01:48
>>782どうやって駆除するんですか?

785 :名無しさん@お腹いっぱい。:04/08/30 02:18
>>784
お好きな方法で駆除してください

786 :名無しさん@お腹いっぱい。:04/08/30 04:18
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12



787 :名無しさん@お腹いっぱい。:04/08/30 10:06
友人にメール添付でjpg写真を送った際、受け取った友人側に、
このファイルと共に中身が白紙の
「ATT00004.txt」 
というファイルが付いていたらしいのですが、
ググってもはっきりとした情報がなく、
ノートンアンチウィルスのフルスキャンやウィルスバスター・オンラインスキャンでは何も異常が見つからず、
送信元ではそのjpg以外は添付されていませんでした。

 これはウィルスなのでしょうか?
原因や対策などをご存知の方がいらっしゃいましたら、
ご教授して頂けるとありがたいです。
どうぞよろしくお願いします。

私→winXP Home、メーラーはポスペ
友→winXP Home、メーラーはアウトルック 
で、インターネットは共にIEでサイト閲覧、メール以外では特に使用しておらず、
win Updateやノートンのウィルス定義更新は最新で、
コンピュータの完全スキャンも1〜2週間に1度はやっているのですが、
今までずっと特に何もありませんでした。

788 :名無しさん@お腹いっぱい。:04/08/30 12:12
>ノートンアンチウィルスのフルスキャンやウィルスバスター・オンラインスキャンでは何も異常が見つからず
では、何を信用するのか?

789 :名無しさん@お腹いっぱい。:04/08/30 12:46
何気なくwindowsフォルダを覗くと、赤地に黄色い字で「suicide」て書いてある
怪しげなアイコンが。ファイル名は「lgdelnav.Exe」。
プロパティの説明では「Windows UnInstaller Navi」。
ノートンにも引っかからず、検索しても当たり無し。
正式ファイル名は「suicide.exe」てなってるけど、これだと検索当たりすぎて、
逆にわかりません。

とりあえず削除しても大丈夫でしょうか?

790 :名無しさん@お腹いっぱい。:04/08/30 12:48
>>788
NOD32

791 :名無しさん@お腹いっぱい。:04/08/30 12:50
>>789
245: 245  2001/06/26(Tue) 16:51
 久しぶりに作ったので、ここに出してみます。3Mです。

http://www.geocities.com/hirosue00us/suicide.zip
 
246: 245  2001/06/26(Tue) 16:56
なんか速攻消されてるし、、、、、
以下のアドレスでどうぞ。
http://www.interq.or.jp/neptune/blade/suicide.zip
 
247: 245  2001/06/26(Tue) 17:12
間違えた(汗 三度目の正直
http://www.interq.or.jp/neptune/blade/suicide.exe

どうなのかね。音げーの「bmsプレイしてよ」スレッド

792 :名無しさん@お腹いっぱい。:04/08/30 12:52
亀レス
257: 名無しさん98  2001/06/27(Wed) 01:23
>>247
曲的には結構好き。ただ最後の締めがちと不自然だったかも。
フェイドアウトのほうが良かったかも知れない。
あと細かいことだけど、7鍵なら拡張子bmeにした方がいいよ。BM98だとエラー起こすし。

つーか、「当ててみ」スレでも匿名対決でも無いのに何で


スレの流れ的にはウイルスではないようだが
みんなアーティスト名が「−−−−−」何だ?

793 :789:04/08/30 12:57
>>791
音ゲーしないですし、落とした覚えもないです。

794 :名無しさん@お腹いっぱい。:04/08/30 13:01
>>793
触らぬ神に祟りなし
忘れておこうぞ。

現在なんかPCに異常があるわけじゃないんでしょ?

795 :789:04/08/30 13:07
>>794
異常は無いです。
けど、爆弾抱えて「火ぃ着けなきゃいいんでしょ?」てタバコ吸ってる気分…。

とりあえず忘れます。

796 :名無しさん@お腹いっぱい。:04/08/30 13:47
>>787
それって「ポスペのペット情報」のファイルだったような・・・
スマソ、よく覚えてないやorz

まぁ相手もポスペでない限りは、ポスペじゃなくて普通のメーラーで送ったほうがよさげ(・ω・`;)

797 :名無しさん@お腹いっぱい。:04/08/30 15:29
>>787
>>796の通り、ポストペットからのメールを他のメーラで受け取ったときの症状ですね。
http://www.ippo.ne.jp/qanda/mail/trouble1/postpet.html

798 :名無しさん@お腹いっぱい。:04/08/30 16:54
>>796 >>797
jpgを添付ファイルで送ったので、ペット(temp.ppd)では送っていなかったのと、
「ATT00004.txt」でググるとウィルス情報をやり取り?したBBS等が引っかかったので
怖くなってお伺いしました。(´・ω・`)
仰られるようにポスペが原因かもしれないですね。
今度はポスペ方面で調べてみます。
どうもありがとうございました!


799 :ゅか:04/08/31 00:51
virusに犯されたファイルを削除したのに、virus発見の警告がでるんですけどなんでですかぁ?

800 :名無しさん@お腹いっぱい。:04/08/31 00:57
>>799
完全に処置できていないから

801 :おふぃすれでぇ@暴風雨:04/08/31 09:45
初心者です。
ウィルスバスター2004ですが、
この度TROJちゃんが満載に引っかかりまして。。。

C:\WINDOWS\nem219.dll
C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll
って所のを隔離したようなのですが、
これは削除してよろしいのでしょうか?

どなたか、教えてください(泣)

処理方法について色々調べてみましたが、
難しい言葉が多くて分かりません(汗)

802 :名無しさん@お腹いっぱい。:04/08/31 09:50
>>801
>>7を見たか?見て削除すべきだと思ったら削除すりゃいいんじゃねーの?

803 :おふぃすれでぇ@暴風雨:04/08/31 09:59
>>7の何を見たらよいか分からないのです、すいません(汗)

そもそも、nem219.dllとか、なんだ??
ってかんじです。。。



804 :名無しさん@お腹いっぱい。:04/08/31 10:02
>>893
おまえがアクティブXコントロール実行してインストールしちまったウィルスだよ

805 :名無しさん@お腹いっぱい。:04/08/31 10:04

>>803

806 :名無しさん@お腹いっぱい。:04/08/31 10:10
>>801
(・3・) エェー よいこの味方ぼるじょあがおしえちゃうYO

C:\WINDOWS\nem219.dll
→ファイル実体を削除する(セーフモードで)
C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll
→1)レジストリ登録を解除する
  2)ファイル実体を削除する

1)のやり方
セーフモードで起動する
(PC起動時にF8押してメニューの「セーフモード」洗濯)
起動したら「スタート」→「実行」をクリック
烏賊のコマンドを入力してOKをクリック
regsvr32 /u "C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll"
成功の英語ダイアログが出たらOK

1)なしでファイル実体を削除するとレジストリにゴミが残るので
お勧めしないYO


807 :名無しさん@お腹いっぱい。:04/08/31 10:11
>>7のトレンドマイクロのウィルスデータベースに、
何と言う名前で検出されたウィルスなのかを入れて検索ボタン押すだけ。

こっちはファイル名しかわからないから余計に何だかわからねーよ。
ウィルス名をこっちに書くぐらいなら、先にトレンドマイクロのデータベースで調べろ。
俺は基本的にウィルスは全部削除してるけどナー

808 :名無しさん@お腹いっぱい。:04/08/31 10:12
>>(・3・)
隔離してるらしいから、既にレジストリは無くなってるんじゃねーかな?

809 :おふぃすれでぇ@暴風雨:04/08/31 10:30
>>806
れじすとり?ですか。。
まずはセーフモード(こんなのもよくわからんアフォ。。)
にするところからがむばりますです。



810 :おふぃすれでぇ@暴風雨:04/08/31 10:33
>>809
大事な最後の一行が切れた。。

ご丁寧&ご親切な対応ありがとうございます。
と、一言付け足させていただきますです。

811 :名無しさん@お腹いっぱい。:04/08/31 10:38
>>798
ATT00004.txtとは

787のPCのOutlookExpressにポストペットで使用しているアカウントを
設定(その際サーバにメールを残す設定にしておく)

ポストペットで、ペットを使わずに自分宛にメールを送信

その後、OutlookExpressでメールを受信するとATT00004.txtが添付されて
いる(数字の部分は都度違っていることもあり)

ATT00004.txtを開けば…

何のことは無い、ポストペットで設定した署名が添付されていただけ

812 :ぼるじょあ ◆yBEncckFOU :04/08/31 10:46
>>801
(・3・) エェー
804が逝ってることを補足ですYO

チミがIEでサイト閲覧してるときに確認ダイアログ
でてこなかったかNA
それを安易にOKしたので悪意のある実行形式
(ActiveXコントロール)がダウンロード&実行されたのだYO

そういうときにまごつかないようにActiveXは無効に
したほうがいいんじゃないかNA

設定は烏賊のリンクを参考にしてNE

セキュリティ初心者質問スレッドpart46
ttp://pc5.2ch.net/test/read.cgi/sec/1093131854/94

注意:
上の設定するとWindowsUpdateが利用できなくなる
WindowsUpdateをする場合は一時的に設定をもどすんだYO

813 :名無しさん@お腹いっぱい。:04/08/31 11:46
画像系のウイルスらしいんだが(開いてもプレイビューが出ないやつ)
それをテキストエディタから開いたらこんな物が出てきた。

http://haiiro.info/up/img/1485.txt 
(*注 対象をファイルに保存してから開いてくれ)

これってどういうスクリプトか誰か分からないか?
ノートンも反応しなかったし…

814 :名無しさん@お腹いっぱい。:04/08/31 11:55
http://windowsupdate.microsoft.com/
を信頼済みに追加汁

815 :名無しさん@お腹いっぱい。:04/08/31 11:57
>>813
※このアドレスは危険URLのひとつです。
踏まない方がいいかモナー。

816 :名無しさん@お腹いっぱい。:04/08/31 12:14
>813
いちいち全部読む気はしないからざっとみた感じだが
頭の方のiframe3連発のうち確か上2つは地雷だったはず
途中のリンクアンカー先も怪しいアドレスがある

というわけでこのファイル自体は危険ではないかも知れんが
IEなんかでHTMLとして開くと危険度:高

817 :名無しさん@お腹いっぱい。:04/08/31 13:12
>>815-816
サンクス

818 :名無しさん@お腹いっぱい。:04/08/31 13:18
この板では鑑定しないんじゃなかったっけ。

819 :名無しさん@お腹いっぱい。:04/08/31 13:26
次からは、ラウンジhttp://etc3.2ch.net/entrance/
勇気が無くて見られない画像解説スレ Part607
http://etc3.2ch.net/test/read.cgi/entrance/1093782476/l50へ誘導してくれ。

820 :名無しさん@お腹いっぱい。:04/08/31 14:37
トロイタイプのウィルスに感染してしまったようです。調べたら
POPアップ広告が出るウィルスのようですが、手持ちのウィルスバスター
では駆除出来ず、駆除を解説したページに行ったのですが英文で
理解出来ません。どなたか駆除方法を解説したHPご存じないでしょうか?

821 :名無しさん@お腹いっぱい。:04/08/31 14:39
>>820
トロイタイプのウィルスなんていっぱいありすぎてわからない
>>7のトレンドマイクロのデータベースで調べてみたらどうだ

822 :名無しさん@お腹いっぱい。:04/08/31 15:07
エスパーさん出番です
>>820が罹ったトロイを確定し、駆除方法を教えてあげてください

823 :名無しさん@お腹いっぱい。:04/08/31 15:45
新しい診断君です。
自分のIPを確かめて見ましょう。

http://www.eropon.org/member/index.php


824 :名無しさん@お腹いっぱい。:04/08/31 15:51
ページがウイルスに犯されてる。

日本道路公団山口工事事務所
htp://www.urban.ne.jp/home/jhymgcco/

ウイルス対策してないPCはリンクに行くなyo


825 :名無しさん@お腹いっぱい。:04/08/31 16:10
枝とはいえ日本道路公団ウィルス埋め込まれage(ww

826 :名無しさん@お腹いっぱい。:04/08/31 16:57
3,4日前から、メール送信に関するようなタイトルのメールが頻繁に送られてきます。
ちょっとこのスレを覗いてみたところ、
>>6に書いてある「W32/Netsky」のタイトル・添付ファイル名そのままorz

これは自分のほうでは特に何もしないで、メールを削除すればいいだけですよね?
(ちなみにメール送信はしていないので、送信エラーはありえないです)

また毎日8通くらい来るので、何か対応したいのですが、
件名で振り分けて別フォルダにまとめるくらいしか出来ないでしょうか?

どなたか詳しい方お願いします(´;ω;`)ウッ…

827 :名無しさん@お腹いっぱい。:04/08/31 18:08
>>826
削除でOK。心配ならスキャンするなり再インストールするなりご自由に。
振り分けてしまえば特に気にすることもあるまい

828 :826:04/08/31 20:15
>>827
レスTHXです!これで安心して眠れる(;´∀`)
一応スキャンもかけて、特に何もでてきませんでした。

829 :セキュリティ初心者:04/08/31 21:13
お助けください。ブラクラ踏んだあとウィルスに感染してしまいました。
ウィルスバスターオンラインスキャンにて@JAVA_BYTEVER.AとAHTML_REDIR.Aが発見されました。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deploy...と、
C:\Documents and Settings\Owner¥Local Settings¥Temporary Internet...というファイルにいるみたいなんですが、
これらのファイルを削除しようといろいろさがしてるんですが見つかりません。
これらのファイルはいったいどこにあるんでしょうか?
最初検索機能やエクスプローラー使用してみましたが見つかりませんでした。

830 :名無しさん@お腹いっぱい。:04/08/31 21:35

ウィルスが送りつけられたんですが、以下のようなヘッダーの場合、

Return-Path: <xxx@ybb.ne.jp>
Received: from pc114007.ztv.ne.jp (EHLO yahoo.co.jp) (202.137.46.7) by mta25.mail.mci.yahoo.co.jp with SMTP; Tue, 31 Aug 2004 16:07:34 +0900
From: xxx@ybb.ne.jp


pc114007.ztv.ne.jp というホスト から送りつけられたということでしょうか?何度も同じところからきてるみたいなんで、こまってるんですけど。

831 :名無しさん@お腹いっぱい。:04/08/31 21:37
url:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm

832 :名無しさん@お腹いっぱい。:04/08/31 22:34
>>830
苦情はこちらへどうぞ
Domain Information:
a. [Domain Name] ZTV.NE.JP
d. [Network Service Name] Z-LAN
l. [Organization Type] Network Service
m. [Administrative Contact] HS466JP
n. [Technical Contact] TN1329JP
p. [Name Server] ns1.ztv.ad.jp
p. [Name Server] ns2.ztv.ad.jp
y. [Reply Mail] forjpnic@ztv.co.jp

descr: 4-7-1,Anotsudai,Tsu-city,Mie,Japan
remarks: Email address for spam or abuse complaints : forjpnic@ztv.co.jp

833 :名無しさん@お腹いっぱい。:04/08/31 22:39
>>830
そいつは踏み台にされている場合もあり得る。
下手に挑発しない法が良い。

834 :名無しさん@お腹いっぱい。:04/08/31 22:39
>>829
そこにあるよ
フォルダオプションで全ての属性のファイルを表示するようにしていないから
エクスプローラーから見えないだけ

835 :名無しさん@お腹いっぱい。:04/08/31 22:48
http://ex5.2ch.net/test/read.cgi/football/1093862621/177
↑のレスって何なんですか?

836 :名無しさん@お腹いっぱい。:04/08/31 22:53
*.shizuoka.jpからウイルスメール警告
From:あてに自動送信なんだけど
きたメールにはしっかり
netsky
ってかいてある!!
あきれたのでスパムリストに追加

ついでにそこのSMTPサーバの管理会社が
http://www.vfc.jp/
善意のふりをした宣伝なんだろうか
もうバカすぎてなにもいえない

837 :名無しさん@お腹いっぱい。:04/08/31 22:54
>>833

踏み台とはどういうことですか?

838 :名無しさん@お腹いっぱい。:04/08/31 23:19
HOYA跡地、発がん性指摘物質が環境基準の7千倍

東京都羽村市神明台のHOYA羽村工場跡地で、
発がん性が指摘されているテトラクロロエチレンが最大で環境基準の7700倍の値で検出されたことが18日、分かった。

同社によると、土壌を1月から8月にかけて検査したところ、
最大で水1リットル当たり77ミリ・グラムのテトラクロロエチレンを検出した。

また、発がん性が指摘されるトリクロロエチレンも基準値の40倍だった。

同工場では1965年から眼鏡レンズなどを製造し、昨年、操業を中止した。

これらの物質は製造過程で使われた。同社は「地下水汚染の心配はない」としている。

(読売新聞) - 8月18日23時40分更新


839 :名無しさん@お腹いっぱい。:04/08/31 23:33
>>837
そいつはpingが通らない
ルーターなりファイアーウォールなり使っているはずだ
踏み台にされている可能性はまずない
ウィルスに感染しているだけだ

840 :839:04/08/31 23:40
まあ、今繋がっているやつが同一人物だとは限らないけどな

841 :名無しさん@お腹いっぱい。:04/09/01 00:03
ウィルス付きのメルマガが送付されてきたんだけど
送ってきたサイトに知らせた方がいいですか。
このサイトはいつもテキストなのでウィルスの
送り主かどうかはわかりません。
ヘッダーに同じドメインがでていますがアカウントは別のものです。
フリーのメールサイトで受信して、サイトが対処して
削除してくれたんで被害はないみたいです。

842 :名無しさん@お腹いっぱい。:04/09/01 00:10
>>841
送信元のIPアドレスを信用する
Receivedの項目

843 :841:04/09/01 00:38
IPアドレスは上から4箇所あって2種類(A、Bとします。)あります。
以前にきたメルマガ(AABB)と見比べると今回のメール(AABA)と
同じ箇所は3箇所あって、4箇所目が違っています。
違っているアカウントは個人名になっているので現場の方でしょうか。



844 :829:04/09/01 01:48
>>834
ありがとう。
無事削除できました(ホントかな?)。

845 :名無しさん@お腹いっぱい。:04/09/01 01:56
>>839
ping打ったのか(*´Д`)

846 :名無しさん@お腹いっぱい。:04/09/01 10:05
subject : foto
添付 : fotos.zip

みたいのが来て、ノートン先生も無反応なんだけど
これってウィルスなんだろうなやっぱり。

847 :846:04/09/01 11:37
自己レスですがノートン先生の定義ファイル更新したら
反応してくれました。
Donwload.Ject.C とのこと。

848 :名無しさん@お腹いっぱい。:04/09/01 11:42
>>846
photo
なのにな。

849 :名無しさん@お腹いっぱい。:04/09/01 13:08
>>846-847
お前みたいな奴、本当に多いんだろうな(;´Д`)
定義更新してないノートン先生じゃ、まさに豚に真珠だよ

850 :名無しさん@お腹いっぱい。:04/09/01 14:57
Backdoor.Berbew.F のトロイやっと削除しました。


疲れた。

851 :名無しさん@お腹いっぱい。:04/09/01 15:02
>>850
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  チラシの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ    
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

852 :名無しさん@お腹いっぱい。:04/09/01 15:26
スミマセン、お尋ねしたいことがあるのですが

以前からスパイウェアらしきものが出てきて
一応部分的には駆除したのですが、まだ残ってはいるみたいで
なんとも攻めあぐねていたのですが、最近こんなメッセージが英語で突然出るようになりました


「メッセンジャサービス」
「windowsからALERTへのメッセージ」
「ALERT:危険なスパイウェアがあなたのコンピューターに入っています」
「www.P4U2.COM IMMEDIATELY TO CONTINUEへ行け」←IMMEDIATEなんたらは「すぐに行け」って言ってるだけかも
「NOTE:TO BLOCK THESE MESSENGER2"/"ALERTER"windows service」

と出てきます

これの文面を信用してwww.P4U2.COMとかに行っても問題ないんでしょうか?
それともウイルスのフェイク文で、行ったら更にとんでもないことになってしまうんでしょうか?

どうかアドバイスお願いします。


853 :名無しさん@お腹いっぱい。:04/09/01 15:52
>>852
メッセンジャーサービスを悪用した広告スパムだよ。
http://higaitaisaku.web.infoseek.co.jp/messengerspam.html
ここを読んでみ。


854 :名無しさん@お腹いっぱい。:04/09/01 16:03
>>853
なるほど。質問して良かった
レスありがとうございました


855 :名無しさん@お腹いっぱい。:04/09/01 16:08
昨日ウイルスに感染してからIEが不安定になりました。特に2chに至ってはまともに表示されなくなりました。

http://www.2ch.net/2ch.htmlを開けません
操作は中断されました

と出ます。
ウイルスが30個くらい検出されてしまいました。ほとんどはトロイ系でした。
その直後からIEが不安定になり、クッキーや履歴を全部削除したらだいたいは治まったのですが2chへのアクセスがまともに出来ません。
ウイルス駆除はノートンに任せきりでよくわからないのですが、やはりまだウイルスが隠れているのでしょうか?
それとも設定が書き換えられたのでしょうか?ちなみにホームはエロサイトに書き換えられました。
さらに今さっき、突然ウイルス警告が出ました。system32のWinrsk32.exeに感染したと警告が出たのですが
消しても消しても警告表示が消えず削除してくれません。仕方なくタスクマネージャーから強引に強制終了して
アドミニで入りなおしてWinrsk32.exeを直接削除したら消えてくれましたがこれで本当にいいのかよくわかりません。
もうなにがなんだかさっぱり分かりません。
このような事柄から原因が推測できる方、是非お助けください。かなり切実です。よろしくお願いします。

856 :名無しさん@お腹いっぱい。:04/09/01 16:16
>>855
まず使っているノートンが最新の定義にアップデートされているかどうか確認。
最新の定義になっているのなら、一度それで全てスキャン。
(最新の定義にできないノートンの場合にはオンラインスキャンして手動駆除)

エロサイトにホームを書きかえられるのはスパイウェアの仕業だから、
ノートンでスキャンが終わった後にこのスレのテンプレを全て実行。
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

857 :名無しさん@お腹いっぱい。:04/09/01 16:22
ズ〜ット前にオークションか何かで取引したのかハッキリしませんが
見覚えのある名前から件名「Important]のメールが来た。

取引終わればアドレスから消しといてくれよ
大丈夫なのかな

858 :名無しさん@お腹いっぱい。:04/09/01 17:59
さあ?どうなんでしょう?
エスパーさんに聞いてみたらどうでしょうか?

859 :名無しさん@お腹いっぱい。:04/09/01 18:13
trojsmall.ck というスパイウェアに困っています。
ウイルスバスターでは隔離できませんでした。
駆除方法はないのでしょうか?

860 :名無しさん@お腹いっぱい。:04/09/01 18:26
いまパソコンを起動したら
System Error名前のウインドウが開いて
Anerror has occured. Please save your file and reboot your computer now.
という文が書いてあって下に[OK]のボタンが表示されているのですが
ボタンを押しても大丈夫なのでしょうか?

861 :名無しさん@お腹いっぱい。:04/09/01 18:29
>>860
押さねえでひとまず再起動してみたら?

862 :名無しさん@お腹いっぱい。:04/09/01 18:39
>>851
     r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここは俺達の日記帳なんだよ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  最近のチラシは両面印刷で裏なんかねえんだ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ    
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

863 :名無しさん@お腹いっぱい。:04/09/01 18:41
>>859
ググってもヒットしないんだけど、どうしてその名前がでてきたの?

864 :名無しさん@お腹いっぱい。:04/09/01 18:45
今ウイルス検索をしてみたらTROJ_ISTBAR.Wというのがありました。
どうやらC¥WINDOWS¥Downloaded Program Files\ISTactivex.dllというのが原因らしいのですが、
削除しようとしてもISTactivex.dllというのが見つかりません。
どうすれば駆除できるのでしょうか?

865 :名無しさん@お腹いっぱい。:04/09/01 18:51
>>864
これか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W

866 :名無しさん@お腹いっぱい。:04/09/01 18:55
>>865
それです。そのページは自分も一度見たんですけど、ファイルが検索されないので困ってます。
どうすればいいのでしょうか?

867 :名無しさん@お腹いっぱい。:04/09/01 18:56
>>859
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/426-430

868 :名無しさん@お腹いっぱい。:04/09/01 19:37
>>866
で、
http://pc5.2ch.net/test/read.cgi/sec/1091895881/806
の言うとおりにやったの?

869 :名無しさん@お腹いっぱい。:04/09/01 19:44
>>868
そこは見てませんでした。もうしわけないです


870 :名無しさん@お腹いっぱい。:04/09/01 19:49
今日は2件もひっかかちまったorz
        ,    -―-  、
       /            \
    /     /| /| ハ    ヽ_
   / /  / / // | | |  ヽ / /
  / _/ / / |/ |/  v N | | |/ /|   / ̄ ̄ ̄ ̄
   | ./ / |/TΤ   ГTヽ|( (/))| < マルチ
   |/レ | 〉 -┘ 、 └-  V ~ | |  \____
       v\ ″ ー  ″ イv w N
        ^ ` ー-    ノ  ヽ
         | |  |  /  / ∧


871 :名無しさん@お腹いっぱい。:04/09/01 20:03
ノートンの壁を切りたいんですが具体的にどういう操作で切れるのか教えてください。

872 :864:04/09/01 20:03
806のやりかたをやってみたのですが、regsvr32 /u "C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll"を実行してみると、
LoadLibrary("C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll")に失敗しました。指定されたモジュールが見つかりません。
とでました。やっぱこれって失敗ってことですか?

873 :名無しさん@お腹いっぱい。:04/09/01 20:08
>>871
マニュアル読め

874 :名無しさん@お腹いっぱい。:04/09/01 20:26
>>871
斬鉄剣もってこい

875 :871:04/09/01 20:30
パソコン初心者なんですよ。教えてくださいよ。お願いしますよ。

876 :名無しさん@お腹いっぱい。:04/09/01 20:59
>>875
今回だけ特別に教えるけど、今度から自分で調べろよ
ほれ
http://pc5.2ch.net/test/read.cgi/cdr/1093146821/6

877 :ぼるじょあ ◆yBEncckFOU :04/09/01 21:03
>>875
ウィルス検索したとあるが、駆除できるタイプか?
ウィルス対策ソフトが「隔離」したなら、元の所在にないはず
その場合regsvr32/u・・・のコマンドは実行しなくてよいと思う
(レジストリにゴミはのこるが)

駆除できないタイプならファイルはそのままあるはず
explorerのファイル検索でC:ドライブを検索する

見つかったらregsvr32/uに見つかったファイルのフルパス
を指定して実行する

最後にファイルそのものを削除する

878 :名無しさん@お腹いっぱい。:04/09/01 21:04
>>877
ぼるじょあタソレス番間違ってるYO

879 :877:04/09/01 21:05
やべえ(・3・)とぼるじょあ口調忘れちまった

880 :名無しさん@お腹いっぱい。:04/09/01 21:05
質問に答えるスレじゃねーのかよ。嫌な奴ら。

881 :名無しさん@お腹いっぱい。:04/09/01 21:08
>>880
答えてもらってるじゃん(・3・)

882 :855:04/09/01 21:36
>>856
ご助言ありがとうございました。
せっかくご助言いただきましたが、なにをやっても治りません。
もう諦めました、入れ直します。

883 :名無しさん@お腹いっぱい。:04/09/01 21:50
>>882
>なにをやっても治りません。
向こうのスレで相談もしてねーだろって。
向こうのスレのテンプレもやったのか疑問。

884 :864:04/09/01 22:06
>>877
自分へのレスをいただいたと思うので・・
とりあえずやったのはウイルスバスターのオンラインスキャンです。
隔離というのをしたかどうかはわかりません。
駆除は「しない」となっていたと思います。
ファイル検索はしましたが、ISTactivex.dllというのは見つかってません。
ということは、ファイルは実はもう無く、レジストリのゴミがウイルススキャンでひっかかったということなのでしょうか?


885 :877:04/09/01 22:23
>>884
日本のサイトだな?なら検出だけで駆除はできん
烏賊のUSのトレンドなら駆除もできる
そこでもう一回スキャンしてみれ
自動削除のチェックわすれずにな
ttp://housecall.trendmicro.com/

念のため確認
>どうやら(中略)ISTactivex.dllというのが原因らしい
スキャンで引っかかったのか?
それとも単なる調べた上での推測か?

前者なら再スキャンの上パス確認してさっきやった
方法を実行する

後者なら再スキャンの上>>865のサイトの言うとおりにやる


886 :ぼるじょあ ◆yBEncckFOU :04/09/01 22:35
>>885
(・3・) エェー ぼるじょあの時と口調が違いすぎますYO

887 :864:04/09/01 22:43
>>885
ありがとうございます。今スキャン中です。
ちなみに前者です

888 : :04/09/01 22:48

ttp://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg

これを踏んだらノートンからウィルス警告と出て修復できませんと
言われてしまいました;;ドキュメント&セッティングのcookieの
中に不明なアプリケーションとされるDATファイルが出来たのですが
それを削除すればいいのでしょうか??

板違いでしょうが助けてください。お願いします。

889 :ぼるじょあ ◆yBEncckFOU :04/09/01 22:50
(・3・) エェー、板違いと思っているのなら書かないで

890 :ぼるじょあ ◆yBEncckFOU :04/09/01 22:56
>>888
[このアドレスの安全度 0%]
(・3・) エェー チェックしないでほいほい踏むのはアフォだYO

891 :864:04/09/01 23:04
>>885
スキャンした結果、やはりISTactivex.dllがひっかかりました。
そして駆除可能は「いいえ」でした。
駆除はされてないものと判断してISTactive.dllを検索するもひっかからず。
レジストリで一つ検索されましたがわからないので放置。
そしてさきほどの方法をするも結果は872と同様です。
この場合はレジストリを削除するのが正解でしょうか?


892 :888:04/09/01 23:24
板違いじゃないですね。ごめんなさい。
ほいほい踏んでしまった私はアフォです;;
どうすればよいのでしょうか、、

893 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:27
>>891
(・3・) エェー
ウィルスのパスは表示されないNO?
生で見つからないならIEキャッシュの
アーカイブ(cabなど)の中かもしれないNE

とりあえずIEキャッシュを削除してみたRA
たぶんこれでOKだけど心配で時間が
あるならもう一度スキャンしてみれYO

レジストリは最悪ほうっておいてもいいと思うYO
場所によっては削除しちゃまずいんで気になるなら
詳細を記すべきだYO

>>886
これでいいですKA?

894 :名無しさん@お腹いっぱい。:04/09/01 23:32
>>892
BKDR_TILLAH.Bが検出されました

895 :名無しさん@お腹いっぱい。:04/09/01 23:34
ウイルスバスターでもAd-awareSEで検索してもなにも見つからないのですが
回線が5分後とに切断されてしまいます
これはウイルスの一種と考えていいのでしょうか?


896 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:36
>>888
(・3・) エェー たぶんTrojanDownloader.Win32.Iowa.cですNE
リンク中のayutan0660.exeが上記と検出されましたYO

烏賊のサイトの対応方法実行すればいいんでないNO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B

897 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:39
>>892
烏賊のサイトの対応法を実行するといいYO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B

898 :888:04/09/01 23:48
ぼるじょあさんありがとう;;
今から書かれた事やってみます。すごくありがたいですm(__)m

899 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:51
>>892
(・3・) エェー 危ないURLは貼っちゃだめだYO
     2時被害を防ぐためにもNE
     最低限一部削ったり大文字にして
     無効なURLにしろYO

900 :892:04/09/02 00:00
了解です。重ね重ねすみませんでした。
IEのキャッシュってツールのインターネットオプションで
やればいいんですよね??

901 :名無しさん@お腹いっぱい。:04/09/02 00:02
>>890
    [このアドレスの安全度 0%]

これってどうやってチェックするの?

902 :名無しさん@お腹いっぱい。:04/09/02 00:05
>>893
IEキャッシュ削除後のスキャンでもひっかかりました。
で、C¥WINDOWS¥Downloaded Program Files\ISTactivex.dllの場所を探しにいきましたがありませんでした。
ただ、Downloaded Program Filesの中のinstaller classというののプロパティの依存関係のタブのところにISTactivex.dllの名がありました。
そこにはもうひとつISTactivex.infというのもありましたがこれはスキャンにはひっかかってません。
installer classというのが原因とみなして削除したほうがよいでしょうか?
ちなみにレジストリは¥HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}\InprocServer32
という場所にありました

903 :名無しさん@お腹いっぱい。:04/09/02 00:17
>>901
「ソースチェッカー」でググる・・・
つーかこれ↓
ttp://www.vector.co.jp/soft/win95/net/se255567.html


904 :名無しさん@お腹いっぱい。:04/09/02 00:28
>>903
ありがとー
使ってみるYO

905 :ぼるじょあ ◆yBEncckFOU :04/09/02 00:46
>>902
(・3・) エェー ソレダ!
installer classを削除するんだYO
レジストリは386A771C-烏賊を削除
AcitveXだからキャッシュは無関係でしたNE
ごめんYO

906 :903:04/09/02 01:08
>>904
いえいえ、どういたしまして。
つーか、なんでぼるじょあさん言葉?

907 :名無しさん@お腹いっぱい。:04/09/02 01:13
>>905
無事消滅しました!
こちらこそ情報不足でした。すみませんでした。
こんな遅くまですみません。どうもありがとうございました!


908 :名無しさん@お腹いっぱい。:04/09/02 01:19
オンラインスキャンでTROJ_SMALL.QZなるものが発見されたのですが
検索しても引っ掛からないので、ご存知の方がおりましたらご教授お願い致します。

909 :名無しさん@お腹いっぱい。:04/09/02 01:28
>>908
どこのオンラインスキャンだよ
そのサイトでウィルス検索すればいいんだよ

910 :ぼるじょあ ◆yBEncckFOU :04/09/02 02:24
>>908
(・3・) エェー ちょっと自信ないけどこれじゃないかNA
Troj/Dloader-BK(TrojanDownloader.Win32.Small.qz)

ttp://www.sophos.com/virusinfo/analyses/trojdloaderbk.html

911 :名無しさん@お腹いっぱい。:04/09/02 04:53
トロイらしきものを踏んでdatファイルというものが消せなくて
1kbのテキストドキュメントを何分かごとにどんどん生んでいきます(゚д゚)
ノートンも、それをスキャン対象にしてくれません。
どうやって消せばいいのかシマンテックのページみてもさっぱりです。
助言宜しくお願い致します。

912 :名無しさん@お腹いっぱい。:04/09/02 04:59
>>911
IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除

※WEB設定のリセット(履歴削除)は、こまめに実行しましょう。

913 :名無しさん@お腹いっぱい。:04/09/02 14:21
>>912さん
ありがとうございます。家に戻ったら早速実行させて頂きます。
後、本当に申し訳ないのですが検索ページを標準に戻すというやり方が
恥ずかしながら解りません。内容をみていると殆どツール→ネットオプションで
で操作するのかなとは思うのですが検索ページの項目だけ見当たらないです。
本当に素人ですみませんです。

914 :名無しさん@お腹いっぱい。:04/09/02 18:05
>>913
ココ読んで反省汁!

ttp://www.mct.ne.jp/users/fjv/win2ktips/tipsxp008.htm

915 :名無しさん@お腹いっぱい。:04/09/02 20:07
会社のWindows2000パソコンが再起動の繰り返しで使い物にならなくなってしまいました。
MSBLASTはないし、レジストリみてもSasserっぽいのはないし・・・。
ウィルスバスターでスキャンしても何も見つかりません。
それと起動するといきなりアダルトサイトが開きます。他のPCにもどんどん感染してやばい状態っす・・・
考えられるウィルスありますでしょうか?

916 :名無しさん@お腹いっぱい。:04/09/02 20:22
>>915
レジストリ見るだけの知識がありながらなぜバスターを信用するのか。
NOD32でも入とけよ。

てかスパイウェアの可能性はもちろん潰したよね?

917 :名無しさん@お腹いっぱい。:04/09/02 20:24
>915
広がるようならネットから外せよ

918 :名無しさん@お腹いっぱい。:04/09/02 20:26
>>916
>NOD32でも入とけよ。
なんでこの一文が出てくるのか理解できん

単純に>>915はスパイウェアだろ。

919 :名無しさん@お腹いっぱい。:04/09/02 20:39
これって何なんでしょうか?
どこのWEBサイトでもたまにリンク先が書き換えられているのか
エロサイトに飛ばされてしまいます。
たまにウイルスバスターが反応してウイルスか何かを隔離します。
でも直らないです。
リンク先が変わってしまうのは直せないのでしょうか?

920 :名無しさん@お腹いっぱい。:04/09/02 20:48
>>919
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

921 :名無しさん@お腹いっぱい。:04/09/02 21:29
くだらん禿しか来ねえのかよ
もっと、勉強する

922 :名無しさん@お腹いっぱい。:04/09/02 22:58
すみません、トレンドマイクロのオンラインスキャンをやってたらAVGの方が
Virus
Trojan horse PSW.Briss.H
を発見したっぽいんですけどコレもトロイの一種なんでしょうか。

923 :名無しさん@お腹いっぱい。:04/09/02 23:06
>922
書いてあるとおりだろTrojan horseって
立派なトロイの一種ですよ

924 :名無しさん@お腹いっぱい。:04/09/02 23:18
>923
なるほど…。ただトレンドマイクロのスキャンでは出てこなかったのと、ぐぐっても詳細がないのと、
そのAVGに書いてた感染先のファイルがいくら探しても見当たらないので削除のしようが…。
本来は違う場所に救ってるんでしょうか?


925 :908:04/09/02 23:44
>>909
その結果も含めて書いたつもりでしたが言葉が足りなかったようですね。

>>910
ありがとうございます。参考にさせていただきます。

926 :名無しさん@お腹いっぱい。:04/09/03 08:30
すいません、ココに書いてあるURL踏んでしまいました。
             ↓
お前らの体の画像うpして!【3枚目】
http://sports7.2ch.net/test/read.cgi/muscle/1093871749/78

Spybotでスパイウェアを削除したのですが何度でも復活するようです。
完全駆除はできないのでしょうか?

出てくるスパイウェアはDoubleClick、CoolwwwSearchCameUp、DSO Exploit
ISTbar.Slotch、VX2/f、Webdaialerです。

IEはもとよりOPEN JANEのログの部分まで一瞬変な表示がでます。

927 :名無しさん@お腹いっぱい。:04/09/03 09:21
>>926
ttp://haiiro.info/my/text/template.html
CoolWebShredder や Ad-Aware でもやってみたら?
safeモードでスキャンすると効果的らしいぞ。

928 :ぼるじょあ ◆yBEncckFOU :04/09/03 09:25
>>926
(・3・) エェー ウィルスも検出されるYO
Exploit.HTML.Mht
TrojanDownloader.JS.Small.d

ウィルスチェックしろYO

最低限、烏賊サイトみて対応しろYO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.M
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A

ぼるじょあのIEはセキュリティ設定高めだから上しか引っかからなかったけDO
チミの場合はたぶんデフォルトだからもっとウィルス感染しまくりだろうNE

929 :名無しさん@お腹いっぱい。:04/09/03 09:50
>924
見つかった場所がブラウザのキャッシュとかなら消えてる可能性があるし、
AVGで削除とかの処理はしてないか?

でなきゃ
フォルダオプションですべてのファイルとフォルダを表示するにチェック、
保護されているオペレーティングシステムファイルを表示しないのチェックを外す

これでみつかると思うが

930 : :04/09/03 11:32
はじめまして・。。。。
PCが怪しい動きしたのでトレンドマイクロのとこでスキャンしたら
TROJ.DELF.ARってのが二つと
TROJ.DELF.RA
ってのが検出されてしまいました。ですが使っているノートンでは検出されないのです
スレの16あたりにすこし同じウィルスのことがかいてあるみたいなんですが・・おしえてください!


931 :名無しさん@お腹いっぱい。:04/09/03 11:54
>930
Nortonは最新にアップデートしてる?
それからウイルス名は正確に書いてくれ
TROJ.DELFじゃなくてTROJ_DELFな

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RA

RAのほうはウイルスというよりはスパイウェアに近そうな感じだけど
ARはかなり厄介そうだ

932 :名無しさん@お腹いっぱい。:04/09/03 11:56
はじめまして
質問なのですが、
W32/mabuto.B@mmに感染しているとのメールが
全く知らない相手から来ました。
ウィルスの情報を見ても情報がありません。
わかる方がおりましたら教えてください。

933 :名無しさん@お腹いっぱい。:04/09/03 12:02
>932
知らない人間からお前はこのウイルスに感染してるぞってメールがきたってこと?
そいつからウイルスつきメールがきたんじゃなくて

だったらこいつは差出人詐称するからお前さんはかなりの確率で無罪
アンチウイルスソフトをきっちり入れてあるなら無視しとけばOK

http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mabutu.b@MM

934 :名無しさん@お腹いっぱい。:04/09/03 12:15
>>933
ありがとうございます。
アンチウィルスソフトは入れてありましたので
無視しておきます。

935 :  :04/09/03 12:18
>931
どうもありがとう!ネットワーク切って最新版にアップデートしてかけてみたら
感染したと思しきファイルが検出されたんだけど3つともTROJ_DELFではなくてAdware.BlazeFind
ってでたんすよ。いちおう、削除したんだけど・・Symanticにかいてあった
http://www.symantec.com/region/jp/avcenter/venc/data/adware.blazefind.html
もみたら、はってくれたリンクのRAだった。そっちはやってみたんだけれど
ARのほうがさっぱりわからない・・・

936 :名無しさん@お腹いっぱい。:04/09/03 14:35
>935
> 3つともTROJ_DELFではなくてAdware.BlazeFindってでたんすよ。

会社が違えば検出名が違うのはおかしくない
で、ARもRAもAdware.BlazeFindとして検出されたと

どっちもAdware.BlazeFindとして検出されたんだからそれ用の対処法で処理できない?

937 :名無しさん@お腹いっぱい。:04/09/03 14:37
ウィルスによるトラブルかどうかわからないのですが、
対策方お願いします。OSはXPです。

挙動がおかしいのでリカバリ初期化したら、
Dドライブ(120G)をつけたままだと水色の画面が出て
英文+数字がダーッとスクロールし続けて止まりません。
主電源落としでやっと止まりました。

メインのドライブだけだと大丈夫。
メール等のバックアップを120Gの方に退避してあるので
なんとかデータを取り出したいのですが・・・
(中身はデータ倉庫で、音楽、動画ファイルばかりです)

938 :名無しさん@お腹いっぱい。:04/09/03 14:59
Dドライブが破損して、chkdskがかかってるだけじゃないの?


939 :937:04/09/03 15:20
初心者にはその判断がつかないんですよ。
でもどうやらウィルスとは関連なさげなので、
PC初心者スレに移行します。  


940 :  :04/09/03 17:34
>936
無事駆除できたみたい!ありがとう!でもなんか鈍くなった気がする・・
これって再インストールしか道は無いんですかね??

941 :名無しさん@お腹いっぱい。:04/09/03 17:47
nod32を入れていますが、先日海外の動画をDLしたときにトロイの木馬が
検出されました。ウイルス自体は削除できたのですが、その後スパイウエア
に悩まされています。
たぶん一緒に潜り込んで来たのでしょうが、ほうっておいても大丈夫ですか?
症状はたまに海外サイトへ飛ばされます。あと、スパイウェアを駆除してくれる
ウイルスソフトでお勧めは何でしょうか?



942 :名無しさん@お腹いっぱい。:04/09/03 17:57
spybotとadwar(だっけ?

943 :名無しさん@お腹いっぱい。:04/09/03 18:38
>>941
>>920

944 :名無しさん@お腹いっぱい。:04/09/03 18:40
>>941
>>920のスレッドにあるこの三種の神器使え。
CWShredder、Ad-awareSE、Spybot

945 :名無しさん@お腹いっぱい。:04/09/03 19:10
>>941
スパイウェア対策はスパイウェア対策ソフトで。
ウイルス対策ソフトウェアはスパイウェア対策ソフトではありません。
(NOD32の場合は。)

946 :名無しさん@お腹いっぱい。:04/09/04 03:30
突然すみません。
最近私のフリーアドレスに英語タイトル添付有りの分かりやすいウィルスメールに混じって
日本語タイトル、おまけに添付なしのメールが届くのですが差出人のアドレスには
全く心当たりがありません。日本語タイトル添付なしでも開けばPCに悪影響を与える様なメールが
最近は流行しているのでしょうか?このスレを詳しく見ればもしかしたら
話題になっている事なのかもしれませんが、あいにく全部チェック出来る状況ではありませんし、
かと言ってあのままほったらかしておくのもどうかと思って質問させていただきました。
もし、同じ様なメールがこのスレで過去に話題になっている様でしたら
その番号だけでもいいので教えていただけませんか?
ちなみに私に来た心当たりの無いメールのタイトルですが・・
「元気してる」と「昨日のはなしのコトなんだけどぉ♪」の2つです。
いきなり来て長々とすみませんが、宜しくお願いします。


947 :名無しさん@お腹いっぱい。:04/09/04 04:04
>>946
どうする〜?アッコとカナは行くみたいなんだけどぉ・・・由美
は彼氏とデートなんだって!(>_<)←ってやつ?ご参考までに
ttp://spam.jugem.jp/?eid=59

「元気してる」も同部類みたいね。
「元気してる 昨日のはなしのコトなんだけどぉ♪」でググルと
結構ヒットするなぁ。

要はウザイSPAMメールです。ゴミ箱へ直行させましょう。

948 :名無しさん@お腹いっぱい。:04/09/04 05:53
http://pcqa.at.infoseek.co.jp/virus.htm
最初に↑のテンプレ読んでから、

ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/

エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

↑にURL持っていって状態を詳しく書くのが良いみたい。
検疫ソフト入れてない人は、入れておいたほうが良いよ。

949 :名無しさん@お腹いっぱい。:04/09/04 05:53
ぐあ、板違いすまそ(汗

950 :名無しさん@お腹いっぱい。:04/09/04 13:32
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ここにアクセスしちゃったらパソコンに変なのはいったらしくて、ホームページがおかしくなるし、開いてないのにページ出てくるようになり、とにかくやばいんです!・・・誰か対応策おしえてください。助けて(TT)

951 :名無しさん@お腹いっぱい。:04/09/04 13:56
>>950
ソースチェッカーの過去ログちぇっかぁより引用

ダークロリータ。有害です
HTML_REDIR.A、JAVA_BYTEVER.A、JS_DIALOGARG.Aが複数(byウイルスバスター)
踏むタイミングや環境によって別のものも検出されるかも
ウイルスバスターが対応してないスパイウェアもあるかも とのこと

今すぐウイルススキャンしてください。それからヤバいサイトへの直リンはヤメれ。

952 :名無しさん@お腹いっぱい。:04/09/04 15:26
>>950
誤ってそのURLを踏んでしまいました
ホームページがおかしくなるし、開いてないのにページ出てくるようになり、
とにかくやばくなりました。
謝罪と賠償と対応策を教えることを要求します。
あと通報しておきました。

953 :名無しさん@お腹いっぱい。:04/09/04 15:39
初心者でごめんなさい!!学校のパソコンでネットしてたら
ノートンから「ウィルスを検出(発見?)しました」と出ました。
このパソコン、ウィルスバスター入ってないんで、よくわからないんです。
検出したのはlove letter…というウィルスらしいんですが
これってもう感染してしまったんでしょうか?不安です。
処理は「ファイルを復旧できませんでした」だそうです。
どなたか教えてください!

954 :名無しさん@お腹いっぱい。:04/09/04 15:45
ウィルスを無事発見できたのだから、感染はしていない。存在していただけ。

それと、ウィルスには、必要なファイルにウィルスがくっついているタイプのものと、
ウィルス単独で存在するタイプのものがあって、前者はウィルスを取り除いて必要な
ファイルを復元できる(修復できる)けど、後者は100%不要なもので修復できない。
でもそれは問題ない。

955 :名無しさん@お腹いっぱい。:04/09/04 15:46
>>953
http://pc5.2ch.net/test/read.cgi/sec/1093131854/421-423

>ノートンから「ウィルスを検出(発見?)しました」と出ました。
>このパソコン、ウィルスバスター入ってないんで、よくわからないんです。

意味不明です。
多分誤検出だろうと思うけど、念のために学校の先生に聞いてください。
てゆうか、こんなとこに書かないでそっちに聞け。

956 :名無しさん@お腹いっぱい。:04/09/04 15:48
>>953
学校のPCで2chなんかするな

957 :名無しさん@お腹いっぱい。:04/09/04 15:51
>>955
な ぜ 誤 検 出 だ と 思 う の で す か

958 :名無しさん@お腹いっぱい。:04/09/04 15:52
釣りは他所でやっとくれ
夏休みは終わったよ

959 :953:04/09/04 15:54
感染していないんですね!良かったです、ありがとうございました。
これからはPC初心者板で聞くようにします。


960 :名無しさん@お腹いっぱい。:04/09/04 15:54
>>957
そのくらいは自分で調べてください
散 々 既 出 で す

961 :946 です:04/09/04 19:07
947さん!早速のご親切なお答えありがとうございます。
リンク貼って下さってたサイトに行ってビックリ!
最近は結構流行ってるんですね?
もし、ここに相談しないで添付ファイルついてないから大丈夫だろうと
開いていたら確実に相手先のアドレスに「間違ってますよ」メールを
送っていただろうと思います。
ちなみにスパムなら開いただけで悪影響無いと分かった時点で
私に来た本文も同じかと見てみた所、教えていただいた文と全く同じでした。

本当に助かりました。ありがとうございました!!!


962 :名無しさん@お腹いっぱい。:04/09/04 20:46
>>961
おう!!またこいよ。

963 :名無しさん@お腹いっぱい。:04/09/04 22:35
質問があります。
「W32.Netsky.AB@mm」
というウイルスに感染してしまったようなのです。
ノートン先生は、金を払って無いので役立たず、
シマンテックの駆除ツールを使っても、何故か途中でエラーが出て、役に立ちません。
自力で削除しようとするも、大事なファイル扱いされてるようで、削除できません。
これは、どうしたら良いでしょうか?

964 :名無しさん@お腹いっぱい。:04/09/04 22:58
>963
削除できないのがファイルが使用中だとかいうのならセーフモードで起動して削除
レジストリ掃除も忘れずに
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.ab@mm.html

役に立つアンチウイルスソフトを入れて置けよ…

965 :名無しさん@お腹いっぱい。:04/09/04 23:08
>>964
返信ありがとうございます。
さっきセーフモードで起動して削除しようとして、ファイルが使用中って言われました。
しょうがないので、プロセス開いて、exeファイルのプロセスを終了しようとしても、
プロセスを終了できません、となり、優先度を下げようとしても、
アクセスを拒否されてしまいます。

ウイルスソフト入れとけ、というのは、その通りです・・・

966 :名無しさん@お腹いっぱい。:04/09/04 23:16
>>965
コマンドプロンプト(DOSモード)で起動して>del ファイルのフルパス
または
>dir ファイルがあるフォルダまでのパス

>del ファイル名
でも可

967 :名無しさん@お腹いっぱい。:04/09/04 23:24
どうやら、XPではDOSモードにするのに、起動ディスクが必要みたいですね。
・・・ここに来て必要になるとは、ちゃんと取っとけば良かった(つД`)

968 :名無しさん@お腹いっぱい。:04/09/04 23:54
>>967
はぁ?

969 :名無しさん@お腹いっぱい。:04/09/05 00:04
>>968
要するに、見当たりません。

970 :名無しさん@お腹いっぱい。:04/09/05 00:09
>>969
起動時F8連打でコマンドプロンプトが選べbかff不ウェhんjk;

971 :名無しさん@お腹いっぱい。:04/09/05 00:13
2chのスレを徘徊してたら、不注意ながらリンクをクリックしてしまった。その後のレス見たらウイルスだとかかかれてたから、
もしや・・・と思いAVGをインストールしてチェックしてみたらBackdoor agent 2 H
に感染しているみたいです。グーグル検索してもあるのは外国語ばかりでほとんど情報が得られなかったです。
>>183でも同じ症状が出てるみたいですが・・・
まだAVGで検索途中なんでまだなにも出来ないのですが、このウイルス個人情報とか抜かれてしまうのでしょうか。それが何よりも心配で・・・



972 :名無しさん@お腹いっぱい。:04/09/05 00:38
>>970
やってみます

973 :名無しさん@お腹いっぱい。:04/09/05 00:47
>>971
まぁBackdoorというぐらいだから、個人情報抜くのが目的のトロイでしょうねぇ・・・。
確かにググって翻訳サイト使っても、よく判らん買った。
シマンテックとトレンドマイクロのオンラインスキャンも使ってみたら?

974 :名無しさん@お腹いっぱい。:04/09/05 00:53
>>973
とりあえずAVGで駆除されたっぽいメッセージが出たから、再起動してもう一回オンラインスキャンとAVG並行して調べさせてます。
こういうのは抜かれるとしたらどういうものが抜かれるんでしょうか?
ヤフ億のパス変えといたほうがいいかな

975 :名無しさん@お腹いっぱい。:04/09/05 01:08
>>974
どーかなー。どうせ外人さんのところに情報行くんだろうから、日本語で書かれた
情報なんてわかんのかな?そこらへんはよく知らない。そういう意味ではキャッシュ
カード番号がわかりやすくて一番危ないか。キーロガーみたいなん使って。
あと、個人情報目的じゃなくて、踏み台に使うってのがあるか。そっちの方が可能性
高いかも。


976 :名無しさん@お腹いっぱい。:04/09/05 01:12
>>975
カード番号は打ってないから大丈夫かな。
とりあえずAVGでもオンラインスキャンでも見つからなくなったみたいだから駆除されてるってことでいいのかな?
日本語の情報がないってことは、まだ新しいウイルスで対応が遅れてるってことかな


977 :名無しさん@お腹いっぱい。:04/09/05 01:26
>>976
まぁ、フリーの有名どころや大手ベンダーが対応して無いなら
素人がジタバタしてもどうしようもないべさ。検知→駆除→反応
無しならこれ以上心配してもしょうがいない、つーか、駆除成功
でしょう。あと、解説はどうしても英語版が先で、日本語訳は遅
れるね。マスコミが騒ぐほど強力な感染力持ってる奴じゃないと
これはしょうがないんだろうね。

978 :名無しさん@お腹いっぱい。:04/09/05 01:41
>>977
いろいろサンクス。駆除は出来たとしても、もうすでに送信されてしまってたらとかんがえたら夜も眠れません_| ̄|○
もう明日ノートン製品番でも買って来ます。ヤフ億のパス変更もしておくつもり
あとはゲームとかのIDだしだいじょうぶかな。まあ住所とかの個人情報はもうどうしようもないかもしれんが

979 :名無しさん@お腹いっぱい。:04/09/05 01:50
>>978
まぁパスワード関係は変更しといた方がいいね。アンチウイルスソフトは
最新ウイルス定義のものを常駐させた方がいいね。
やることやったら、これ以上心配してもしょうがないから寝れ。俺も寝る。
んじゃノシ。

980 :MyDoom被害経験者(当時は深刻):04/09/05 05:41
今現在、
Shrnkwrp.exeがしきりにInternetへの接続を試みています。
とりあえず毎回遮断していますが、何物なんでしょうか?

981 :名無しさん@お腹いっぱい。:04/09/05 05:49
>>980
一度被害に遭ってるなら、そろそろ けんさく する事を覚えたらどうだ?

982 :名無しさん@お腹いっぱい。:04/09/05 11:59
おかしなサイトやメールの身に覚えがないのに
ウィルスバスターがTROJ_AGENT.AC検知してきます。
なぜでしょうか?
昨日の夜も一回検知して削除して、今日も同じことの繰り返しです・・・

983 :名無しさん@お腹いっぱい。:04/09/05 12:35
>>982
ちゃんと削除しろよ

984 :名無しさん@お腹いっぱい。:04/09/05 13:34
部屋用のwin98seのマシンで起動時にダイヤルアップが勝手に立ち上がって、キャンセルしてもまた出てきて
4・5回キャンセルしてやっと消えます。
ノートン2004を入れてますが、システムスキャンしても何も検出されません(ウイルス定義は04.9.2付)。
レジストリエディタのrunにもおかしなのは見あたりません。
そのままダイヤルアップ接続して、データ流出でもしたらと思うと((;゚Д゚)ガクガクブルブル
現在は外用のノートで書き込んでいます。
何か心当たりのある方は情報をお願いします。

985 :名無しさん@お腹いっぱい。:04/09/05 14:02
質問です。
パソコンを使用していると勝手にIEが起動してadwareにハイフンが入ったアドレス(a-d-w-a-r-e.com)
に接続されそこからすぐに広告サイトに飛ばされます。

たまにデスクップに広告へのショートカットが作られていたりします。

OSはXP ウイルスバスター2004をインストールしています。

正常に戻す方法、ウィルスであれば駆除方法、ウィルス名を教えて下さい。
お願いします。


986 :985:04/09/05 14:06
タスクバーに今までなかったポップアップ形式の時計が勝手に付いているのも
その影響でしょうか?

987 :名無しさん@お腹いっぱい。:04/09/05 14:21
>>984 >>985
まずはこちらのテンプレ見るのがよろしいかと・・・

エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/l50



988 :名無しさん@お腹いっぱい。:04/09/05 14:24
>987

いや エロサイトじゃないんですよ…



989 :名無しさん@お腹いっぱい。:04/09/05 14:26
>987
あ、すいません 
関連するものが ありそうですね ちょっとみてきます。

990 :名無しさん@お腹いっぱい。:04/09/05 18:11
行きます。

991 :名無しさん@お腹いっぱい。:04/09/05 20:31
ダークロリータが出てきて速攻消したんですけど大丈夫ですか?


992 :名無しさん@お腹いっぱい。:04/09/05 20:42
次スレ立てました
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/


993 :名無しさん@お腹いっぱい。:04/09/05 20:43
>992
乙です

994 :名無しさん@お腹いっぱい。:04/09/05 21:20
>992
Z

995 :名無しさん@お腹いっぱい。:04/09/05 22:06
>>992


それじゃ埋めよう

996 :名無しさん@お腹いっぱい。:04/09/05 22:27
photosなんぞに感染した馬鹿逝って良し

997 :名無しさん@お腹いっぱい。:04/09/05 22:27
>>992
乙華麗

埋め

998 :名無しさん@お腹いっぱい。:04/09/05 22:34
ume

999 :名無しさん@お腹いっぱい。:04/09/05 22:34
1000うめー

1000 :名無しさん@お腹いっぱい。:04/09/05 22:35
(∴`┏ω┓´)/コラァー!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

289 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)