5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part26

1 :名無しさん@お腹いっぱい。:04/11/15 20:10:26
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50

誰もたてないのでとりあえずたてますた。

32 :名無しさん@お腹いっぱい。:04/11/16 18:16:34
>>31
ありがとうございました。
ちなみにこちらではC:\Windows\System32\Explorer.exeが悪さをしておりました。
接続先は37337番のポートでした。
(アドレスは*.*.eduというところが複数)
あとは前スレ726-727さんの方法で対処いたしました。

33 :名無しさん@お腹いっぱい。:04/11/16 18:29:38
726 名前: 名無しさん@お腹いっぱい。 投稿日: 04/11/06 14:35:40

786 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 04/11/09 23:31:49
>>785

>726-727
↑これじゃない?たぶんdportは135(445も?)
このウィルスってかワーム?の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな?

806 名前: 786 [sage] 投稿日: 04/11/10 17:25:49
>>790

とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。

もうちょっとわかりやすくしておくれ・・・。>シマンテックさん


・・・という流れだがバスター未対応、ノートン対応済みなのかなぁ??


34 :前スレ 786=806:04/11/16 18:49:31
>>33

ノートンは明日付けの定義ファイルで対応するかも・・・と言ってみるテスト

っていうのも、今日の昼過ぎにやっとシマンテクから返信来た。
個別対応駆除ツールのURL送ってきたけど、まだ定義ファイルには入ってないモヨン。

トレンドマイクロには送ってないからわかりません。。
っていうか、トレンドマイクロへのサンプルの送り方なんですが・・・
簡単に見つからなかったんで送ってないんですよ。

何かとバタバタしてるもんで・・・。誰か代わりに調べてくれたら送りますよ。

35 :名無しさん@お腹いっぱい。:04/11/16 19:32:49
>>34
乙です〜。
で、トレンドマイクロは会員しか解析受け付けてないんですよ。
セキュ版で検体うpするのもまずいんで、困りましたね。
一応、ここなんですけどね。ん〜どうしたもんだか・・・
ttp://inet.trendmicro.co.jp/esolution/supform.asp

36 :名無しさん@お腹いっぱい。:04/11/16 21:11:33
↓のURLを踏んでしまいました。
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg


【使用OS】
win2000
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 未検出と表示されます
【症状を具体的に、分かる限りすべて書く】
勝手にブラウザを立ち上げてファイルをダウンロードしています。
デスクトップにSEXというフォルダが作成されました。
【何をしたらそんなことになったのか】 上記のURLを踏みました
【これまでにとった措置】 再起動、スキャン

お手数お掛けしますがお願いします。


37 :36:04/11/16 21:15:45
SEXというファイルはショートカットです。

38 :36:04/11/16 21:19:41
度々申し分けありません。
何かしら操作(ファイルを開く等をすると)「WARNING YOUR IN DENGER}という
サイトに接続されます。

39 :名無しさん@お腹いっぱい。:04/11/16 21:51:22
>36
ほんとにNortonアップデートしてる?
そこ開いたときのトラップのほとんどはNortonでガードできるはずだけど

下のスレのテンプレきっちり実行してみて
それでも直らなかったら向こうで質問しる
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

40 :名無しさん@お腹いっぱい。:04/11/16 22:42:34
今日、いきなりLiveUpdate(ライブアップデート)」が行えません。
4年くらい使っていて初めてなのですが、期限切れなのでしょうか?
でも更新サービス期限切れ等のメッセージが出ていません。
LiveUpdateをしようとするといきなり×になっています。

41 :36:04/11/16 22:50:23
>>39
回答有難う御座います。
実は知人から連絡をもらって質問させて頂いたもので・・・。
これからスレ見てみます。

42 :名無しさん@お腹いっぱい。:04/11/16 22:51:19
>>40
もうちょい詳しいこと書け。
オンラインスキャンとかできる?出来ないんだったらトロイとかの可能性あり

43 :40:04/11/16 22:56:25
【使用OS】windows98sec
【WindowsUpdateしてるか】してた。
【AntiVirusは何を使っているか】ノートンアンチウィルスです。
【ちゃんとUpdateしてるか】今までしてた。
【スキャンした結果(ウイルス名・発見場所)】-
【別のオンラインスキャンしたならその結果は】-
【症状を具体的に、分かる限りすべて書く】
LiveUpdate(ライブアップデート)」が行えません。
PCは4年くらい使っていてこんなことは初めてなのですが、
期限切れなのでしょうか?
でも更新サービス期限切れ等のメッセージが出ていません。
LiveUpdateをしようとするといきなり×のフォームが出ます。
【何をしたらそんなことになったのか】なにもしていない。
【これまでにとった措置】PC製造元のsotecサイトへ飛んだが、
購入から時間が経過してるため、無料では回答してくれない。
【その他の質問】期限切れでしたら無料ソフトを教えてください。
上のスレッドは流れてしまいました。

44 :36:04/11/16 22:56:56
>>42
聞いてみたところオンラインスキャンは出来ないとのことでした。

45 :36:04/11/16 22:57:33
しくった。俺じゃなかった・・・ort
スマソ。

46 :40:04/11/16 22:57:53
ちなみにPCのリカバリーをしましたが、上記のとおりです。

47 :名無しさん@お腹いっぱい。:04/11/16 23:32:20
>>40
Norton AntiVirusの何年版?
4年間使っていたってことはNorton AntiVirus 2001?
シマンテックのHPを見ると、更新サービスの終了は発売日から4年後ということで、
Norton AntiVirus 2001だと終了日は2004年10月12日になってるよ。
詳しくはシマンテックのHPのサポートのあたりを調べてみて。
2002以降だとちょっと分からないなー。


48 :40:04/11/17 00:53:25
>>47
レス、ありがとうございます。
バージョンは99/11(5.0101b)になっておりました。
ダイヤルアップ時代は料金がかさむため使ってなかったので、
ちょうど今ごろ期限切れになったのかな。
期限切れと書いてないので不明なんですが・・・。
(リカバリしなきゃよかった・・・最終更新今月だったのに。)

49 :名無しさん@お腹いっぱい。:04/11/17 01:15:35
>>40
ノートンは開けるんだろ?
だったら購読期限書いてあるだろ?
そこはどうなってる?

50 :40:04/11/17 01:37:37
どこをみればいいんでしょう?オプションにはないんですが・・・。

51 :名無しさん@お腹いっぱい。:04/11/17 01:42:48
>>40
いやいや・・・
開いた画面の下中央に書いてない?
つーか ノートンいくつ? 2001? 2002?

52 :名無しさん@お腹いっぱい。:04/11/17 01:49:07
おぉ 5.0か・・・
つーかサポート終わってんじゃん。。。

53 :40:04/11/17 02:01:04
終わっているのですか。
みなさん、どうもありがとうございました。

54 :名無しさん@お腹いっぱい。:04/11/17 03:51:26
うむっ

55 :名無しさん@お腹いっぱい。:04/11/17 06:56:46
>40
パソコンのトラブル解消法   

スタートをクリック

ファイルを指名して実行をクリック
↓                
regeditと入力してOKをクリック 
↓                   
レジストリエディタが開く     
↓       
編集をクリックして検索をクリック 
↓      
explorer.exeと入力して検索をクリック 
↓    
検索して見つかったものを片っ端から削除  
↓     
検索が終わったらパソコンを再起動 
↓    
問題解決                       ┃
↓       
 ウマー(゚∀゚)   

56 :前スレ 786=806:04/11/17 10:35:42
ノートン、対応定義ファイル出来たみたいです。

今んとこ、Intelligent Updater ウイルス定義ファイルバージョン: 61116h(シマンテクのサイトから手動DL)
以降で対応してるみたいです。

LiveUpdate は現段階でまだ11/12日付けなので未対応。
次回のリリースで対応すると思います。

>>35さん

情報ありがとうございます。
ん〜、身近にバスターユーザが居ないんですよ・・・。
どうしましょ・・・?


57 :名無しさん@お腹いっぱい。:04/11/17 11:27:17
>56
ついでにMcAfeeにも送ってくれたらうれしいな、とかいってみるテスト

送り方
ttp://mcafee.s33.xrea.com/faq.htm#15

58 :名無しさん@お腹いっぱい。:04/11/17 13:32:10
「TROJ_ISTBAR.FZ」と言うウィルスに感染してしまいました。
ウィルス検索した所似たようなファイルはあるのですがこれは見つかりません。
とりあえずオンラインスキャンで見つけたファイルを削除しておいた方がいいですか?

59 :名無しさん@お腹いっぱい。:04/11/17 13:40:26
使ってるアンチウイルスソフトは?
ファイルのパスは?
レジストリのLOCAL(ryのRUNに同じ名前があるか調べたら?
っつーかなんでウイルス検索で煮た様なファイルってなんだ意味ワカンネ
まずは落ち着いてテンプレ嫁


60 :前スレ 786=806:04/11/17 14:47:23
>>57

昼休み(12:30)にmacafeeに送っておきました。

14:00に早速返信が来まして、

スキャンエンジン(4.3.20)と最新の定義ファイル(4406)で対応との事です。

むぅ・・・、既にサンプル持ってたのかな?素速すぎる。

61 :57:04/11/17 14:54:39
>60
乙であります!

……アレ?4406って既に出てる定義ファイルじゃん
無駄足踏ませたようでスマンカッタ

62 :名無しさん@お腹いっぱい。:04/11/17 14:59:38
返信が早いのに驚いたよ
すげーなマカフィ。ご丁寧に。
他んところも対応してますの返事とかってくるの?
サンプルの提出なんてしたことないけど
ぶっちゃけ提出して対応いいのはどこ?

63 :名無しさん@お腹いっぱい。:04/11/17 15:57:52
>>55
お前 ずいぶん低脳だなw

64 : ◆/4/ZtWHRhI :04/11/17 16:03:14
>>63
>>55やってみたらおかしくなったんですが・・・

65 :名無しさん@お腹いっぱい。:04/11/17 16:06:43
>>63
引っかかる方はどうなるんだ?w

66 :28:04/11/17 16:25:03
28にて中途半端な質問をしたものです。

私のほうからもTrendmicroに検体を送りました。
対応はまだのようです。

67 :名無しさん@お腹いっぱい。:04/11/17 17:06:54
無料ウイルススキャンをしたら、Downloader-KKといウイルスに感染していました。
Downloader-KKについてググってみたのですが、
KKの部分が違うアルファベットのウイルスは沢山あっても、
KKというタイプは見つかりせんでした。

感染したファイルそのものを削除しようと思っても、いくら検索してもファイル自体が見つかりません。
アンチウイルスソフトは入れてません。
入れる前にとりあえずスキャンでもしてみようか・・・と思ったらこの始末です。
どうすればよいのでしょうか。




68 :名無しさん@お腹いっぱい。:04/11/17 17:21:20
会社でウイルス対策の更新を検討しているのですが、
初心者にもわかりやすくて、なるべく安いウイルス対策ソフトは
なんでしょうか?

AVGだと英語なので、混乱しそうです。

69 :名無しさん@お腹いっぱい。:04/11/17 17:23:54
>67
>11

ttp://vil.nai.com/vil/content/v_126092.htm

70 :名無しさん@お腹いっぱい。:04/11/17 17:37:09
>>67
>入れる前にとりあえずスキャンでもしてみようか・・・と思ったらこの始末です。
>どうすればよいのでしょうか

アンチウィルス入れる。
どうせ入れるつもりだったんだろ?
だったら入れて駆除すればいいだけの話。
インスコ時に軽くスキャンしてクリーンな状態でインスコするようなのもあるから。

>>68
簡単でわかりやすいのはバスターだな。
あんまり安さを求めると余計面倒な事になるぞ。
セキュリティにはある程度の出費は必要。
他の部分で経費削減しなさい。
つーか セキュリティでの出費をケチるような会社だったら三行半下すが吉だな。

71 :名無しさん@お腹いっぱい。:04/11/17 17:40:26
>>68
PCがどんな形態になってるか分からないけど
質問の仕方から見ると日本語でサポート受けられるソフトにしとけ

72 :名無しさん@お腹いっぱい。:04/11/17 18:02:17
>64
>55 実行したら二度と起動できなくなるよ

73 :名無しさん@お腹いっぱい。:04/11/17 18:26:56
気にいらない奴に強力な ウィルスメール を送りたいのですが・・


74 :名無しさん@お腹いっぱい。:04/11/17 18:36:17
yahooチャットしてたら、右横のidリストにないお名前で書き込んで、速攻で
足跡残さず出て行ったやつがいました。あれって、なんなんだろう。。。
簡単にそんなことできるものなのですか?ちょっと不気味でした。

75 :名無しさん@お腹いっぱい。:04/11/17 18:57:10
OE6、NIS2004を使用中
pdfファイルが添付されてきたのですが、ノートン先生からの
「添付ファイルは安全でないため、メールからのアクセスを削除しました」
メッセージがついてて、そのファイルが見れません。
どうしたら見れますか?

76 :名無しさん@お腹いっぱい。:04/11/17 18:59:09
win2000で、ドコモ@freeDで接続してるんですが
ダイアルアップをつなげた直後から
何処かにつながってるらしくて
ネットワークのアイコンが光りっぱなしで
それに独占されてるせいか、他へのアクセスがかなり重くなります

Ad-aware、avast、spybtと試して、いろいろ削除して
もう検出されなくなったのに、まだ直りません

zoneでネット接続をロックしても光りつづけます

77 :名無しさん@お腹いっぱい。:04/11/17 19:06:40
>>75
それ ノートン関係ないんじゃ?
OEならツール→オプション→セキュリティで
ウィルスの可能性のある添付ファイルを・・・のチェックをはずしてメール開く。

送り主が絶対的に信用できる相手でなかったら開かないが吉
セキュリティ対策の意味も含めての信用。

一応 スレ違いだからね。

>>76
>>11後半

78 :75:04/11/17 19:17:00
>>77
どうもありがとう!
どっかに書いてあったウィルス対策読んでチェック入れたあと、
そのことをすっかり忘れてました・・・_| ̄|○

仕事関係で送られてきたカタログのpdfなので、危険は無いと思います。
普段はTEL&FAXで取引先とやりとりしてるから、たまにメールがくると
どうにも慣れなくて・・・


スレ違いスマソでした

79 :名無しさん@お腹いっぱい。:04/11/17 19:44:31
【使用OS】 XPsp2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 バスター2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 リアルタイム検索にて検出
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところ特にありません
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 spybot ad-aware併用

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_STINTER.A
このスパイウェアを検出するのですが削除する方法がわかりません。
バスターではアクセス不可で、spybot ad-awareをかけても駆除できません。
宜しくお願いします。


80 :名無しさん@お腹いっぱい。:04/11/17 20:08:53
>>79
放置しといても問題ないけど・・・
そこにも書いてあるだろ?
それでも削除したいの?

81 :79:04/11/17 20:18:50
>>80
今のところ実害はないのですが
気持ち悪いので削除しておきたいです。面倒なんでしょうか?

82 :名無しさん@お腹いっぱい。:04/11/17 20:27:23
>>79
そこから抜粋

>特 徴・・・などで使用許諾の同意の下に配布されています。
同意したから入ってんだよ・・・わかる?

>対応方法・・・特に必要のないプログラムである場合にはプログラムのアンインストール機能でアンインストールしてください。

自分で貼ったトレンドマイクロのページをよく読めば
>【何をしたらそんなことになったのか】 不明
なんて事はありえないだろ。
もう1回以上 熟読してみ。

83 :79:04/11/17 20:38:56
まったく覚えがないから困ってるんですが・・・。
ま、自分でなんとかしますわ。

84 :名無しさん@お腹いっぱい。:04/11/17 20:43:48
>>82
そんなことならわざわざレスしなくても…

85 :名無しさん@お腹いっぱい。:04/11/17 20:58:10
>40
パソコンのトラブル解消法   

スタートをクリック

ファイルを指名して実行をクリック
↓                
regeditと入力してOKをクリック 
↓                   
レジストリエディタが開く     
↓       
編集をクリックして検索をクリック 
↓      
explorer.exeと入力して検索をクリック 
↓    
検索して見つかったものを片っ端から削除  
↓     
検索が終わったらパソコンを再起動 
↓    
問題解決      

これをやったら、「explorer.exe%1」ってものがあったのですが、これなんですか?         

86 :名無しさん@お腹いっぱい。:04/11/17 21:06:16
>>83
そしたらまず・・・って自分でなんとかしますか
じゃあがんがってみてください

87 :名無しさん@お腹いっぱい。:04/11/17 21:21:04
>>79
ぐーぐるって便利だね。
ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=180Solutions+%8D%ED%8F%9C&lr=lang_ja

>>85
くま(ry

88 :名無しさん@お腹いっぱい。:04/11/17 21:34:49
どなたか教えてください。
ネットバンクで取引を初めたいのですが
今だにセキュリティーソフトをいれてません、、、
リーズナブルでおすすめのソフトがあったら教えてください。
お願いします


89 :名無しさん@お腹いっぱい。:04/11/17 21:43:18
環境ぐらいかけや

90 :名無しさん@お腹いっぱい。:04/11/17 22:14:30
ゴッチャになりつつあるから立てた
やっと規制解除されたよ。。。

セキュリティ初心者質問スレッドpart49
ttp://pc5.2ch.net/test/read.cgi/sec/1100696736/

91 :名無しさん@お腹いっぱい。:04/11/17 22:22:07
>>87
くま(ry

ってなんれすか?


92 :名無しさん@お腹いっぱい。:04/11/17 22:24:10
>>91
おま(ry

93 :名無しさん@お腹いっぱい。:04/11/17 23:24:59
新スレに移行

エロサイト見たら…助けて下さい!Part45
ttp://pc6.2ch.net/test/read.cgi/pcqa/1100700000/


94 :名無しさん@お腹いっぱい。:04/11/18 00:17:51
>>88
どうせ、10円20円の取引だろ?
そんなのにセキュリティはいらない

95 :名無しさん@お腹いっぱい。:04/11/18 08:02:36
パソコン立ち上げた時にVIRUS FAUNDっていうメッセージがでて
将軍さまのAAでもう手遅れニダって言われます、そこでOKボタンをクリックしないと先にすすめないという症状ですかなり屈辱的なんですがw
ノートンで検索してもウィルスは0でした、なんなんでしょこれ?


96 :名無しさん@お腹いっぱい。:04/11/18 08:34:44
>>95
ダウソ板にカエレ!!

97 :28:04/11/18 10:32:15
本日トレンドマイクロから連絡が来て、亜種ということが判明いたしました.
次の定義ファイル(2.252.02以降)にて対応とのことです。

98 :名無しさん@お腹いっぱい。:04/11/18 10:36:38
WORM_MOFEI.Bなんですが、Administratorのパスを複雑なものにしても定期的に隔離報告が出ます
トレンドマイクロのHP情報とか見ても、特に他の侵入方法は無いように思えるんですが…
デフォルト共有なADMIN$およびIPC$を使うとは書いてあるんですが、通常のフォルダ共有とかでも入ってきますか?

99 :名無しさん@お腹いっぱい。:04/11/18 12:26:05
>>97
乙!&アリガd

100 :名無しさん@お腹いっぱい。:04/11/18 16:13:54
>>95
いかにも日本製っぽい気がするな。

101 :名無しさん@お腹いっぱい。:04/11/18 17:02:18
>>100
無知?

102 :68:04/11/18 18:47:23
ありがとうございました。

103 :名無しさん@お腹いっぱい。:04/11/18 19:03:13
>>95
ジョン様か・・・りかばりしる。

104 :名無しさん@お腹いっぱい。:04/11/18 19:11:51
>>98
隔離してるなら問題ないと思うけど、状況がよーわからんので>>11

105 :名無しさん@お腹いっぱい。:04/11/18 19:17:36
【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
*スパイポッドも試しましたが、特に発見はありませんでした 
【症状を具体的に、分かる限りすべて書く】CPU使用率が100%になりPCの動作が重くなる。タスクマネージャーのプロセスではunmp3.exeというのがCPUをかなり使ってます
【何をしたらそんなことになったのか】 不明。昨日は問題なかったけど、今日PCをうごかしたらこうなっていた
【これまでにとった措置】 タスクでunmp3.exeのプロセスを何度終了してもすぐ作動してしまいます
【その他の質問】


106 :名無しさん@お腹いっぱい。:04/11/18 20:21:17
ProcessWalkerのプロセスツリーみれば、親玉わかるかな?

107 :名無しさん@お腹いっぱい。:04/11/18 21:30:59
ZIPファイルをスキャンしたら「Win32/Parite」ってウイルスが
出てきたのですが解凍してなかったら大丈夫なんですか?

それとこのファイルを削除すれば大丈夫なのでしょうか?

108 :名無しさん@お腹いっぱい。:04/11/18 21:40:19
>>107
削除してウィルススキャンしとけ。

基本的には解凍してなければ大丈夫。

109 :名無しさん@お腹いっぱい。:04/11/18 22:08:25
なんたら.txt                                   exe

みえみえだっての( ゜,_ゝ゜)

110 :名無しさん@お腹いっぱい。:04/11/18 22:18:52
感染したわけじゃなんだけど、最近(ここ1週間ほど)
1日に30回前後侵入されそうになる、そのうちトロイが3〜5回。
今までノートン入れてて侵入されそうになったこと1度もなかったのに…
これって何が原因でしょうか?
何か飼ってるのかなぁ、エッチサイトのぞいたりもしないのに…

【使用OS】 XPsp2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 Norton internet security2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 検出は無し
【別のオンラインスキャンしたならその結果は】 別のはためしてません
【症状を具体的に、分かる限りすべて書く】 
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 ad-aware併用

111 :名無しさん@お腹いっぱい。:04/11/18 22:37:19
みなさん、驚かないで聞いてください。

HijackThisのログを取ったら、[ara-key]というものが見つかりました。
これは何でしょうか?

112 :名無しさん@お腹いっぱい。:04/11/18 22:45:32
>>111
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

113 :名無しさん@お腹いっぱい。:04/11/18 22:46:54
あ、違った

114 :名無しさん@お腹いっぱい。:04/11/18 22:56:28
>>110
狙われてるポート番号と検出したトロイの名称を教えてクリ。

115 :名無しさん@お腹いっぱい。:04/11/18 23:02:44
【使用OS】 Windows/Me
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 していない
【別のオンラインスキャンしたならその結果は】 バスターのオンラインでVBS_REDLOF.Aが見つかった
【症状を具体的に、分かる限りすべて書く】 問題無し
【何をしたらそんなことになったのか】 ネットサーフィン
【これまでにとった措置】 何もしていない
【その他の質問】 これと言った問題は無いので無視しても大丈夫だろ?

116 :名無しさん@お腹いっぱい。:04/11/18 23:17:49
>>111
nyやってるダウソ厨は巣へお帰り

117 :名無しさん@お腹いっぱい。:04/11/18 23:18:24
>>115
ああ、大丈夫だ

118 :名無しさん@お腹いっぱい。:04/11/18 23:20:01
>>115
そういう人には大丈夫というしかないだろ

119 :名無しさん@お腹いっぱい:04/11/19 01:05:29
ウィルスバスター Corp.のリアルタイムモニタでBKDR_ATTACKER.Aというウィルスを
検出したので再度ウィルスチェックをかけたのですが、検出できずにいます。
リアルタイムモニタで検出したフォルダ中のファイルを削除しようとしたのですが
実体がないらしく、削除できずにいます。

感染ファイル名でレジストリを検索したのですが、
該当のレジストリを見つけることもできませんでした。

実体が見つからない、このファイルを削除したいのですが、
どのようにしたらよろしいでしょうか?
ご存知の方、どなたかご教授ください。

【使用OS】 WindowsXP Pro SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター Corp.
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】現時点では特に問題なし
【何をしたらそんなことになったのか】
【これまでにとった措置】 何もしていない

120 :名無しさん@お腹いっぱい。:04/11/19 13:50:22
symantecのオンラインスキャンをしたら
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\CLIVS5UR\sahra1354[1].htm は 次のウィルスに感染しています: JS.WindowBomb
って出たのですが検索してもファイルが見つからない・・・
どうやって削除すればよいのでしょうか?
ちなみにウイルスバスター2005では検出されませんでした。


【使用OS】 WindowsXP home SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター 2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】JS.WindowBomb
【別のオンラインスキャンしたならその結果は】 symantecのオンラインスキャンで引っかかった。ウイルスバスターではなにもなし。

121 :名無しさん@お腹いっぱい。:04/11/19 13:55:52
17日から急激にぁゃιぃメールが増えたから聞きに来たんだけまさに>>7だった
HP見ると結構前のウイルスみたいなのになんで今頃・゚・(つД`)・゚・

122 :名無しさん@お腹いっぱい。:04/11/19 14:26:32
>120
ブラクラ踏んだろ?
その名残がIEのキャッシュに残ってるだけだから
インターネットオプションから一時ファイルクリアして終わり

123 :名無しさん@お腹いっぱい。:04/11/19 15:58:25
tp://www2.strangeworld.org/uedakana/sahra6138.jpg
↑のURLをlive2chの画像ポップアップで踏んだらMcAfeeがトロイ検出したんですが専ブラでもウイルス感染するんですか?

124 :名無しさん@お腹いっぱい。:04/11/19 17:12:19
>>122
おおっー!ありがとーございます!
ブラクラ踏んだ覚えないし、キャッシュはこまめに消してたつもりだったんですけどね。
とりあえず無害でよかった!



125 :名無しさん@お腹いっぱい。:04/11/19 17:51:43
>>123
IEコンポーネントならありうる。live2chは使ってないから知らんけど。

126 :名無しさん@お腹いっぱい。:04/11/19 17:57:27
ジェーンなら問題ないべ

127 :名無しさん@お腹いっぱい。:04/11/19 19:13:22
専ブラの知識がありながらstrangeworld踏んだお前の負け

128 :名無しさん@お腹いっぱい。:04/11/19 21:06:14
トレンドマイクロ:イエローアラート
WORM_SOBER.I
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.I
日本時間2004年11月19日、ドイツ、中東を中心に多数の感染報告が確認されました。
現在活動内容を確認中です。情報は随時更新してまいりますのでご注意ください。
 

129 :名無しさん@お腹いっぱい。:04/11/20 11:07:16
>>123
McAfeeはstrangeworld如きにびくりともせん

130 :名無しさん@お腹いっぱい。:04/11/20 14:43:45
【使用OS】 Windows XP Home SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】していなかった
【スキャンした結果(ウイルス名・発見場所)】TROJ LINEAGE.A
【スキャンした結果(ウイルス名・発見場所)】C:\windows\system32\ct1dll.dll
【別のオンラインスキャンしたならその結果は】ネット接続できない
【症状を具体的に、分かる限りすべて書く】ネット接続出来ない。いまは、他のパソで接続
【何をしたらそんなことになったのか】programfilesの中になぜかあった、
                       rundll32.exe(メモ帳のアイコン)を不意に開いてしまって、
                       やばかったかなと思い、ウィルスバスターインストール
【その他の質問】処置はどうしたらよいのでしょうか?


131 :名無しさん@お腹いっぱい。:04/11/20 14:57:45
>130
ここの手動削除手順を見れ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.A

ただ、こいつ自身に「ネット接続できない」なんて症状はなさそうだし、
「programfilesの中になぜかあった、rundll32.exe(メモ帳のアイコン)」なんて怪しさ120%の代物もあるし、
何か他のものにもやられている予感

346 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)