5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part26

1 :名無しさん@お腹いっぱい。:04/11/15 20:10:26
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50

誰もたてないのでとりあえずたてますた。

2 :名無しさん@お腹いっぱい。:04/11/15 20:11:34
ふんスレ
--------------------------終了-----------------------------

3 :名無しさん@お腹いっぱい。:04/11/15 20:11:34
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

4 :名無しさん@お腹いっぱい。:04/11/15 20:12:13
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

5 :名無しさん@お腹いっぱい。:04/11/15 20:12:51
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

6 :名無しさん@お腹いっぱい。:04/11/15 20:13:12
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

7 :名無しさん@お腹いっぱい。:04/11/15 20:13:47
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :名無しさん@お腹いっぱい。:04/11/15 20:14:07
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

9 :名無しさん@お腹いっぱい。:04/11/15 20:15:07
過去スレ

Part1  http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
Part2  http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
Part3  http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
Part4  http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
Part5  http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
Part6  http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
Part7  http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
Part8  http://pc.2ch.net/test/read.cgi/sec/1039859073/
Part9  http://pc.2ch.net/test/read.cgi/sec/1045816526/
Part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/
Part21 http://pc5.2ch.net/test/read.cgi/sec/1087695514/
Part22 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Part23 http://pc5.2ch.net/test/read.cgi/sec/1091895881/
Part24 http://pc5.2ch.net/test/read.cgi/sec/1097160642/

10 :名無しさん@お腹いっぱい。:04/11/15 20:15:56
関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。

11 :名無しさん@お腹いっぱい。:04/11/15 20:16:34
【 最 重 要 事 項 】

ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

12 ::04/11/15 20:17:55

古いのつかっちゃった。スマソ。

13 :名無しさん@お腹いっぱい。:04/11/15 20:20:19
>>1
乙〜

14 :名無しさん@お腹いっぱい。:04/11/15 21:11:45
とりあえず乙

15 :名無しさん@お腹いっぱい。:04/11/15 21:28:13
これも付け加えてくれ
┏━━━━━━━━━━━━━━━━━━━┓
┃パソコンのトラブル解消法             ┃
┃                             ┃
┃スタートをクリック                  ┃
┃↓                            ┃
┃ファイルを指名して実行をクリック        ┃
┃↓                            ┃
┃regeditと入力してOKをクリック          ┃
┃↓                            ┃
┃レジストリエディタが開く              ┃
┃↓                            ┃
┃編集をクリックして検索をクリック         ┃
┃↓                            ┃
┃explorer.exeと入力して検索をクリック      ┃
┃↓                            ┃ 
┃検索して見つかったものを片っ端から削除   ┃
┃↓                            ┃
┃検索が終わったらパソコンを再起動       ┃
┃↓                            ┃
┃問題解決                       ┃
┃↓                            ┃
┃ウマー(゚∀゚)                       ┃
┗━━━━━━━━━━━━━━━━━━━┛
※†絶対にやってはいけません!!取り返しのつかない事になります†※

16 :名無しさん@お腹いっぱい。:04/11/15 21:33:57
>>15
何これ?

17 :名無しさん@お腹いっぱい。:04/11/15 21:46:46
>>15
俺はこれをやって問題が解決した
まだ問題が残っている人は今すぐやってみろ

18 :名無しさん@お腹いっぱい。:04/11/15 21:56:14
奇跡的に綱渡りが成功しただけ

19 :名無しさん@お腹いっぱい。:04/11/15 23:20:30
>>1スレ立て乙です。
ところで、初心者スレとこのスレの住み分けがイマイチわかんないけど、
あっちが無いと、こっちの方に厨が流入してきた気がするなぁ・・・
なんとなくだけど。

20 :名無しさん@お腹いっぱい。:04/11/15 23:57:05
>>19
初心者スレも建てておいたほうがいいのかもね。

21 :l201105.ppp.asahi-net.or.jp:04/11/16 01:11:11
初心者スレたてようとおもたのに
プロバイダの規制でスレたてれんかったorz
誰か頼む

22 :困った子:04/11/16 02:04:52
こんにちは。
質問です。よろしくお願いします。

今年の春から夏ぐらいに、ウイルスメールが約一ヶ月ぐらい毎日届いていました。
毎日5〜8件前後のいろんなウイルスメールが届くのです。メールアドレスも心当たりの無いものばかりでした。
そんな状況が約一ヶ月続くとピタリと来なくなりました。
でもしばらくしたら、また同じように毎日5〜8件ぐらいのいろんな種類のウイルスメールが
約一ヶ月毎日欠かすことなく来るのです。で、ある日プッツリと来なくなるのです。
春と夏に1回ずつ2回程そんな状況がありました。

これってウイルスの特徴なのでしょうか??詳しい方、教えてください、

幸いMacだったことと、ウイルス監視ソフトを入れている為被害は全くありませんでした。
こんな事って又、あるのかなあ?

皆様よろしくお願いしますデス。

23 :名無しさん@お腹いっぱい。:04/11/16 03:14:47
あらら・・・このまま立っちゃったのか・・・
>>1
これを1に入れなきゃダメじゃん・・・
今 言っても遅いか・・・

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html


24 :名無しさん@お腹いっぱい。:04/11/16 09:42:05
いいんじゃないかい
直リンするヴァカはこれまで通りスルーか罵倒すればいい

25 :名無しさん@お腹いっぱい。:04/11/16 12:17:33
@ノートン使ってるんですけど、システムをスキャンして
ウィルス発見されなかった場合は、ウィルスに感染していないのですか?

Aそれとネットしてる時などに、ウィルスを検出したら、
必ず削除してくれるんでしょうか?

26 :名無しさん@お腹いっぱい。:04/11/16 14:01:57
>>15
それなかったらやってたな(;´д`)
で、やったらどうなるんだ?

27 :名無しさん@お腹いっぱい。:04/11/16 16:03:36
よろしくお願いします

【使用OS】 XP sp2
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NAV2005
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
*スパイポッドも試しましたが、特に発見はありませんでした 
【症状を具体的に、分かる限りすべて書く】 数時間に1度、(意図しない)メールを出します(1分毎に15〜20通程度。ネットワークを遮断すると、止まります
【何をしたらそんなことになったのか】 不明。本日、起動したらいきなりでした…昨夜は特に不都合はありませんでした
【これまでにとった措置】 タスクを見てみましたが、メモリを大量に消費しているようなものはありませんでした
【その他の質問】 メールは、アド登録のものに向けてランダムに宛てて出すのでなく、***@yahoo.co.uk等見覚えの無いものばかりです

これはウィルスなんでしょうか?

28 :名無しさん@お腹いっぱい。:04/11/16 16:31:58
XP SP1を使用しております
netstat -anoで接続状況を見ると
TCP 0.0.0.0:(適当なポート) 192.168.1.1:445 SYN_SENT
TCP 0.0.0.0:(適当なポート) 192.168.1.2:445 SYN_SENT
TCP 0.0.0.0:(適当なポート) 192.168.1.3:445 SYN_SENT
という具合にnetstatを実行するたびに192.168.以下の値が増えております。
ローカルアドレス全部にソケットの接続を試みているようですが、
正常な動きなのでしょうか?
ちなみにウイルスバスター+Ad-ware・spybotで感染確認は行いました。

29 :名無しさん@お腹いっぱい。:04/11/16 17:24:55
>28
同様の症状が発生しております。
問題の挙動をするPCではプロセスにindex.exeが存在します。
ウィルスバスターの検疫はスルーされました。
とりあえず、index.exeを止めると症状が止むようですが、いかがでしょう?

30 :名無しさん@お腹いっぱい。:04/11/16 17:27:10
【使用OS】WindowsXPです。
悪さをしている○○.exeをタスクマネージャで見つけたんですが
その○○.exeがパソコン内のどこにあるか検索しても見つかりません。
どうしてでしょうか?

31 :名無しさん@お腹いっぱい。:04/11/16 17:38:57
>28-29

前スレ 726-727 を参照してみるよろし。
ファイル名は違うかも知れないけど、同種又は亜種の可能性あり。

>30

全てのファイル(システムファイルも含む)を表示出来るようにしてますか?

32 :名無しさん@お腹いっぱい。:04/11/16 18:16:34
>>31
ありがとうございました。
ちなみにこちらではC:\Windows\System32\Explorer.exeが悪さをしておりました。
接続先は37337番のポートでした。
(アドレスは*.*.eduというところが複数)
あとは前スレ726-727さんの方法で対処いたしました。

33 :名無しさん@お腹いっぱい。:04/11/16 18:29:38
726 名前: 名無しさん@お腹いっぱい。 投稿日: 04/11/06 14:35:40

786 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 04/11/09 23:31:49
>>785

>726-727
↑これじゃない?たぶんdportは135(445も?)
このウィルスってかワーム?の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな?

806 名前: 786 [sage] 投稿日: 04/11/10 17:25:49
>>790

とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。

もうちょっとわかりやすくしておくれ・・・。>シマンテックさん


・・・という流れだがバスター未対応、ノートン対応済みなのかなぁ??


34 :前スレ 786=806:04/11/16 18:49:31
>>33

ノートンは明日付けの定義ファイルで対応するかも・・・と言ってみるテスト

っていうのも、今日の昼過ぎにやっとシマンテクから返信来た。
個別対応駆除ツールのURL送ってきたけど、まだ定義ファイルには入ってないモヨン。

トレンドマイクロには送ってないからわかりません。。
っていうか、トレンドマイクロへのサンプルの送り方なんですが・・・
簡単に見つからなかったんで送ってないんですよ。

何かとバタバタしてるもんで・・・。誰か代わりに調べてくれたら送りますよ。

35 :名無しさん@お腹いっぱい。:04/11/16 19:32:49
>>34
乙です〜。
で、トレンドマイクロは会員しか解析受け付けてないんですよ。
セキュ版で検体うpするのもまずいんで、困りましたね。
一応、ここなんですけどね。ん〜どうしたもんだか・・・
ttp://inet.trendmicro.co.jp/esolution/supform.asp

36 :名無しさん@お腹いっぱい。:04/11/16 21:11:33
↓のURLを踏んでしまいました。
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg


【使用OS】
win2000
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 未検出と表示されます
【症状を具体的に、分かる限りすべて書く】
勝手にブラウザを立ち上げてファイルをダウンロードしています。
デスクトップにSEXというフォルダが作成されました。
【何をしたらそんなことになったのか】 上記のURLを踏みました
【これまでにとった措置】 再起動、スキャン

お手数お掛けしますがお願いします。


37 :36:04/11/16 21:15:45
SEXというファイルはショートカットです。

38 :36:04/11/16 21:19:41
度々申し分けありません。
何かしら操作(ファイルを開く等をすると)「WARNING YOUR IN DENGER}という
サイトに接続されます。

39 :名無しさん@お腹いっぱい。:04/11/16 21:51:22
>36
ほんとにNortonアップデートしてる?
そこ開いたときのトラップのほとんどはNortonでガードできるはずだけど

下のスレのテンプレきっちり実行してみて
それでも直らなかったら向こうで質問しる
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

40 :名無しさん@お腹いっぱい。:04/11/16 22:42:34
今日、いきなりLiveUpdate(ライブアップデート)」が行えません。
4年くらい使っていて初めてなのですが、期限切れなのでしょうか?
でも更新サービス期限切れ等のメッセージが出ていません。
LiveUpdateをしようとするといきなり×になっています。

41 :36:04/11/16 22:50:23
>>39
回答有難う御座います。
実は知人から連絡をもらって質問させて頂いたもので・・・。
これからスレ見てみます。

42 :名無しさん@お腹いっぱい。:04/11/16 22:51:19
>>40
もうちょい詳しいこと書け。
オンラインスキャンとかできる?出来ないんだったらトロイとかの可能性あり

43 :40:04/11/16 22:56:25
【使用OS】windows98sec
【WindowsUpdateしてるか】してた。
【AntiVirusは何を使っているか】ノートンアンチウィルスです。
【ちゃんとUpdateしてるか】今までしてた。
【スキャンした結果(ウイルス名・発見場所)】-
【別のオンラインスキャンしたならその結果は】-
【症状を具体的に、分かる限りすべて書く】
LiveUpdate(ライブアップデート)」が行えません。
PCは4年くらい使っていてこんなことは初めてなのですが、
期限切れなのでしょうか?
でも更新サービス期限切れ等のメッセージが出ていません。
LiveUpdateをしようとするといきなり×のフォームが出ます。
【何をしたらそんなことになったのか】なにもしていない。
【これまでにとった措置】PC製造元のsotecサイトへ飛んだが、
購入から時間が経過してるため、無料では回答してくれない。
【その他の質問】期限切れでしたら無料ソフトを教えてください。
上のスレッドは流れてしまいました。

44 :36:04/11/16 22:56:56
>>42
聞いてみたところオンラインスキャンは出来ないとのことでした。

45 :36:04/11/16 22:57:33
しくった。俺じゃなかった・・・ort
スマソ。

46 :40:04/11/16 22:57:53
ちなみにPCのリカバリーをしましたが、上記のとおりです。

47 :名無しさん@お腹いっぱい。:04/11/16 23:32:20
>>40
Norton AntiVirusの何年版?
4年間使っていたってことはNorton AntiVirus 2001?
シマンテックのHPを見ると、更新サービスの終了は発売日から4年後ということで、
Norton AntiVirus 2001だと終了日は2004年10月12日になってるよ。
詳しくはシマンテックのHPのサポートのあたりを調べてみて。
2002以降だとちょっと分からないなー。


48 :40:04/11/17 00:53:25
>>47
レス、ありがとうございます。
バージョンは99/11(5.0101b)になっておりました。
ダイヤルアップ時代は料金がかさむため使ってなかったので、
ちょうど今ごろ期限切れになったのかな。
期限切れと書いてないので不明なんですが・・・。
(リカバリしなきゃよかった・・・最終更新今月だったのに。)

49 :名無しさん@お腹いっぱい。:04/11/17 01:15:35
>>40
ノートンは開けるんだろ?
だったら購読期限書いてあるだろ?
そこはどうなってる?

50 :40:04/11/17 01:37:37
どこをみればいいんでしょう?オプションにはないんですが・・・。

51 :名無しさん@お腹いっぱい。:04/11/17 01:42:48
>>40
いやいや・・・
開いた画面の下中央に書いてない?
つーか ノートンいくつ? 2001? 2002?

52 :名無しさん@お腹いっぱい。:04/11/17 01:49:07
おぉ 5.0か・・・
つーかサポート終わってんじゃん。。。

53 :40:04/11/17 02:01:04
終わっているのですか。
みなさん、どうもありがとうございました。

54 :名無しさん@お腹いっぱい。:04/11/17 03:51:26
うむっ

55 :名無しさん@お腹いっぱい。:04/11/17 06:56:46
>40
パソコンのトラブル解消法   

スタートをクリック

ファイルを指名して実行をクリック
↓                
regeditと入力してOKをクリック 
↓                   
レジストリエディタが開く     
↓       
編集をクリックして検索をクリック 
↓      
explorer.exeと入力して検索をクリック 
↓    
検索して見つかったものを片っ端から削除  
↓     
検索が終わったらパソコンを再起動 
↓    
問題解決                       ┃
↓       
 ウマー(゚∀゚)   

56 :前スレ 786=806:04/11/17 10:35:42
ノートン、対応定義ファイル出来たみたいです。

今んとこ、Intelligent Updater ウイルス定義ファイルバージョン: 61116h(シマンテクのサイトから手動DL)
以降で対応してるみたいです。

LiveUpdate は現段階でまだ11/12日付けなので未対応。
次回のリリースで対応すると思います。

>>35さん

情報ありがとうございます。
ん〜、身近にバスターユーザが居ないんですよ・・・。
どうしましょ・・・?


57 :名無しさん@お腹いっぱい。:04/11/17 11:27:17
>56
ついでにMcAfeeにも送ってくれたらうれしいな、とかいってみるテスト

送り方
ttp://mcafee.s33.xrea.com/faq.htm#15

58 :名無しさん@お腹いっぱい。:04/11/17 13:32:10
「TROJ_ISTBAR.FZ」と言うウィルスに感染してしまいました。
ウィルス検索した所似たようなファイルはあるのですがこれは見つかりません。
とりあえずオンラインスキャンで見つけたファイルを削除しておいた方がいいですか?

59 :名無しさん@お腹いっぱい。:04/11/17 13:40:26
使ってるアンチウイルスソフトは?
ファイルのパスは?
レジストリのLOCAL(ryのRUNに同じ名前があるか調べたら?
っつーかなんでウイルス検索で煮た様なファイルってなんだ意味ワカンネ
まずは落ち着いてテンプレ嫁


60 :前スレ 786=806:04/11/17 14:47:23
>>57

昼休み(12:30)にmacafeeに送っておきました。

14:00に早速返信が来まして、

スキャンエンジン(4.3.20)と最新の定義ファイル(4406)で対応との事です。

むぅ・・・、既にサンプル持ってたのかな?素速すぎる。

61 :57:04/11/17 14:54:39
>60
乙であります!

……アレ?4406って既に出てる定義ファイルじゃん
無駄足踏ませたようでスマンカッタ

62 :名無しさん@お腹いっぱい。:04/11/17 14:59:38
返信が早いのに驚いたよ
すげーなマカフィ。ご丁寧に。
他んところも対応してますの返事とかってくるの?
サンプルの提出なんてしたことないけど
ぶっちゃけ提出して対応いいのはどこ?

63 :名無しさん@お腹いっぱい。:04/11/17 15:57:52
>>55
お前 ずいぶん低脳だなw

64 : ◆/4/ZtWHRhI :04/11/17 16:03:14
>>63
>>55やってみたらおかしくなったんですが・・・

65 :名無しさん@お腹いっぱい。:04/11/17 16:06:43
>>63
引っかかる方はどうなるんだ?w

66 :28:04/11/17 16:25:03
28にて中途半端な質問をしたものです。

私のほうからもTrendmicroに検体を送りました。
対応はまだのようです。

67 :名無しさん@お腹いっぱい。:04/11/17 17:06:54
無料ウイルススキャンをしたら、Downloader-KKといウイルスに感染していました。
Downloader-KKについてググってみたのですが、
KKの部分が違うアルファベットのウイルスは沢山あっても、
KKというタイプは見つかりせんでした。

感染したファイルそのものを削除しようと思っても、いくら検索してもファイル自体が見つかりません。
アンチウイルスソフトは入れてません。
入れる前にとりあえずスキャンでもしてみようか・・・と思ったらこの始末です。
どうすればよいのでしょうか。




68 :名無しさん@お腹いっぱい。:04/11/17 17:21:20
会社でウイルス対策の更新を検討しているのですが、
初心者にもわかりやすくて、なるべく安いウイルス対策ソフトは
なんでしょうか?

AVGだと英語なので、混乱しそうです。

69 :名無しさん@お腹いっぱい。:04/11/17 17:23:54
>67
>11

ttp://vil.nai.com/vil/content/v_126092.htm

70 :名無しさん@お腹いっぱい。:04/11/17 17:37:09
>>67
>入れる前にとりあえずスキャンでもしてみようか・・・と思ったらこの始末です。
>どうすればよいのでしょうか

アンチウィルス入れる。
どうせ入れるつもりだったんだろ?
だったら入れて駆除すればいいだけの話。
インスコ時に軽くスキャンしてクリーンな状態でインスコするようなのもあるから。

>>68
簡単でわかりやすいのはバスターだな。
あんまり安さを求めると余計面倒な事になるぞ。
セキュリティにはある程度の出費は必要。
他の部分で経費削減しなさい。
つーか セキュリティでの出費をケチるような会社だったら三行半下すが吉だな。

71 :名無しさん@お腹いっぱい。:04/11/17 17:40:26
>>68
PCがどんな形態になってるか分からないけど
質問の仕方から見ると日本語でサポート受けられるソフトにしとけ

72 :名無しさん@お腹いっぱい。:04/11/17 18:02:17
>64
>55 実行したら二度と起動できなくなるよ

73 :名無しさん@お腹いっぱい。:04/11/17 18:26:56
気にいらない奴に強力な ウィルスメール を送りたいのですが・・


74 :名無しさん@お腹いっぱい。:04/11/17 18:36:17
yahooチャットしてたら、右横のidリストにないお名前で書き込んで、速攻で
足跡残さず出て行ったやつがいました。あれって、なんなんだろう。。。
簡単にそんなことできるものなのですか?ちょっと不気味でした。

75 :名無しさん@お腹いっぱい。:04/11/17 18:57:10
OE6、NIS2004を使用中
pdfファイルが添付されてきたのですが、ノートン先生からの
「添付ファイルは安全でないため、メールからのアクセスを削除しました」
メッセージがついてて、そのファイルが見れません。
どうしたら見れますか?

76 :名無しさん@お腹いっぱい。:04/11/17 18:59:09
win2000で、ドコモ@freeDで接続してるんですが
ダイアルアップをつなげた直後から
何処かにつながってるらしくて
ネットワークのアイコンが光りっぱなしで
それに独占されてるせいか、他へのアクセスがかなり重くなります

Ad-aware、avast、spybtと試して、いろいろ削除して
もう検出されなくなったのに、まだ直りません

zoneでネット接続をロックしても光りつづけます

77 :名無しさん@お腹いっぱい。:04/11/17 19:06:40
>>75
それ ノートン関係ないんじゃ?
OEならツール→オプション→セキュリティで
ウィルスの可能性のある添付ファイルを・・・のチェックをはずしてメール開く。

送り主が絶対的に信用できる相手でなかったら開かないが吉
セキュリティ対策の意味も含めての信用。

一応 スレ違いだからね。

>>76
>>11後半

78 :75:04/11/17 19:17:00
>>77
どうもありがとう!
どっかに書いてあったウィルス対策読んでチェック入れたあと、
そのことをすっかり忘れてました・・・_| ̄|○

仕事関係で送られてきたカタログのpdfなので、危険は無いと思います。
普段はTEL&FAXで取引先とやりとりしてるから、たまにメールがくると
どうにも慣れなくて・・・


スレ違いスマソでした

79 :名無しさん@お腹いっぱい。:04/11/17 19:44:31
【使用OS】 XPsp2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 バスター2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 リアルタイム検索にて検出
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところ特にありません
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 spybot ad-aware併用

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_STINTER.A
このスパイウェアを検出するのですが削除する方法がわかりません。
バスターではアクセス不可で、spybot ad-awareをかけても駆除できません。
宜しくお願いします。


80 :名無しさん@お腹いっぱい。:04/11/17 20:08:53
>>79
放置しといても問題ないけど・・・
そこにも書いてあるだろ?
それでも削除したいの?

81 :79:04/11/17 20:18:50
>>80
今のところ実害はないのですが
気持ち悪いので削除しておきたいです。面倒なんでしょうか?

82 :名無しさん@お腹いっぱい。:04/11/17 20:27:23
>>79
そこから抜粋

>特 徴・・・などで使用許諾の同意の下に配布されています。
同意したから入ってんだよ・・・わかる?

>対応方法・・・特に必要のないプログラムである場合にはプログラムのアンインストール機能でアンインストールしてください。

自分で貼ったトレンドマイクロのページをよく読めば
>【何をしたらそんなことになったのか】 不明
なんて事はありえないだろ。
もう1回以上 熟読してみ。

83 :79:04/11/17 20:38:56
まったく覚えがないから困ってるんですが・・・。
ま、自分でなんとかしますわ。

84 :名無しさん@お腹いっぱい。:04/11/17 20:43:48
>>82
そんなことならわざわざレスしなくても…

85 :名無しさん@お腹いっぱい。:04/11/17 20:58:10
>40
パソコンのトラブル解消法   

スタートをクリック

ファイルを指名して実行をクリック
↓                
regeditと入力してOKをクリック 
↓                   
レジストリエディタが開く     
↓       
編集をクリックして検索をクリック 
↓      
explorer.exeと入力して検索をクリック 
↓    
検索して見つかったものを片っ端から削除  
↓     
検索が終わったらパソコンを再起動 
↓    
問題解決      

これをやったら、「explorer.exe%1」ってものがあったのですが、これなんですか?         

86 :名無しさん@お腹いっぱい。:04/11/17 21:06:16
>>83
そしたらまず・・・って自分でなんとかしますか
じゃあがんがってみてください

87 :名無しさん@お腹いっぱい。:04/11/17 21:21:04
>>79
ぐーぐるって便利だね。
ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=180Solutions+%8D%ED%8F%9C&lr=lang_ja

>>85
くま(ry

88 :名無しさん@お腹いっぱい。:04/11/17 21:34:49
どなたか教えてください。
ネットバンクで取引を初めたいのですが
今だにセキュリティーソフトをいれてません、、、
リーズナブルでおすすめのソフトがあったら教えてください。
お願いします


89 :名無しさん@お腹いっぱい。:04/11/17 21:43:18
環境ぐらいかけや

90 :名無しさん@お腹いっぱい。:04/11/17 22:14:30
ゴッチャになりつつあるから立てた
やっと規制解除されたよ。。。

セキュリティ初心者質問スレッドpart49
ttp://pc5.2ch.net/test/read.cgi/sec/1100696736/

91 :名無しさん@お腹いっぱい。:04/11/17 22:22:07
>>87
くま(ry

ってなんれすか?


92 :名無しさん@お腹いっぱい。:04/11/17 22:24:10
>>91
おま(ry

93 :名無しさん@お腹いっぱい。:04/11/17 23:24:59
新スレに移行

エロサイト見たら…助けて下さい!Part45
ttp://pc6.2ch.net/test/read.cgi/pcqa/1100700000/


94 :名無しさん@お腹いっぱい。:04/11/18 00:17:51
>>88
どうせ、10円20円の取引だろ?
そんなのにセキュリティはいらない

95 :名無しさん@お腹いっぱい。:04/11/18 08:02:36
パソコン立ち上げた時にVIRUS FAUNDっていうメッセージがでて
将軍さまのAAでもう手遅れニダって言われます、そこでOKボタンをクリックしないと先にすすめないという症状ですかなり屈辱的なんですがw
ノートンで検索してもウィルスは0でした、なんなんでしょこれ?


96 :名無しさん@お腹いっぱい。:04/11/18 08:34:44
>>95
ダウソ板にカエレ!!

97 :28:04/11/18 10:32:15
本日トレンドマイクロから連絡が来て、亜種ということが判明いたしました.
次の定義ファイル(2.252.02以降)にて対応とのことです。

98 :名無しさん@お腹いっぱい。:04/11/18 10:36:38
WORM_MOFEI.Bなんですが、Administratorのパスを複雑なものにしても定期的に隔離報告が出ます
トレンドマイクロのHP情報とか見ても、特に他の侵入方法は無いように思えるんですが…
デフォルト共有なADMIN$およびIPC$を使うとは書いてあるんですが、通常のフォルダ共有とかでも入ってきますか?

99 :名無しさん@お腹いっぱい。:04/11/18 12:26:05
>>97
乙!&アリガd

100 :名無しさん@お腹いっぱい。:04/11/18 16:13:54
>>95
いかにも日本製っぽい気がするな。

346 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)