5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part26

1 :名無しさん@お腹いっぱい。:04/11/15 20:10:26
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50

誰もたてないのでとりあえずたてますた。

387 : ◆VIRUSzXyeo :04/12/01 10:53:02
>>386
アドウェアー入りだよ。この辺見てね。
FLASHGETの使い方
つttp://www.hinocatv.ne.jp/~s_h_r/pc/flashget.htm

388 :名無しさん@心配性:04/12/01 15:29:17
どうも、みなさんよろしくお願いします。
【使用OS】 XP sp2
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NAV2004
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
【症状を具体的に、分かる限りすべて書く】今のところなし
【何をしたらそんなことになったのか】ブラクラ踏んだかも
【これまでにとった措置】spybotでスキャンしたらDSO ExploitとCsnMinなるものを検出。
            CsnMinは某HPを参考に削除しました。DSO Exploitはそのままです。
【その他の質問】僕って心配性なんですかね?

【詳しい状況説明】
ttp://www2.strangeworld.org/uedakana/sahara/1354.jpg のブラクラを踏んだら

JS.WindowBomb 修復できませんでした
JS.WindowBomb アクセスが拒否されました
JS.WindowBomb 修復できませんでした
JS.WindowBomb アクセスが拒否されました
JS.WindowBomb 自動的に削除しました
Trojan Horse 修復できませんでした
Trojan Horse アクセスが拒否されました

って、感じでNAV2004が反応してました。その後スキャンかけましたが検出無し。
spybotでスキャンして検出されたのが上記の通りですがたぶんこの件とは関係ないのかな?

>>120 >>122 を参考にさせていただくとこのままでいいのかな?と思いますがTrojan Horseが気になります。
このままで大丈夫なのでしょうか。それと、何故このような状況になったのか
詳しく知っているすごい人います?
以上、よろしくおねがいします。

389 : ◆VIRUSzXyeo :04/12/01 15:49:32
>>388
DSO ExploitはSpybotのバグだね。
Spybot起動させて開いてる窓の「モードM」のタブから「高度なモード」を選ぶ
左下にタブがいくつか増えすから「各種設定E」のタブをクリック→「製品の除外P」をクリック
そうすると中央に沢山のタブを表示した画面が出てくるはず。
その中から「Security」タブを選ぶと”DSO Exploit”の表示が出て来るから□にチェックを汁。

Trojan Horseもウィルスの定義を最新に更新してスキャンで出てこないなら気にしないでOK。

390 :名無しさん@お腹いっぱい。:04/12/01 16:20:07

【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 わかりませんが、ノートンAntiVirusが入っています。
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 マイコンピュータのSYSTEM32にあるwmplayer.exeだと思います。
【別のオンラインスキャンしたならその結果は】 異常なし  
【症状を具体的に、分かる限りすべて書く】 スクリプトエラー、一瞬ウインドウが開く、
広告らしきウインドウがたまに出てくる、クリック連打音が聞こえる、
ハードディスクが常に何か読み込んでいるようにガリガリ言っています。
【何をしたらそんなことになったのか】 恐らくブラクラを踏んだと思います。
【これまでにとった措置】 SYSTEM32/serviceにあるwmplayer.exeの削除を試みましたが、できませんでした。

ネットで調べてまわったのですが、ウイルス名を特定できませんでした。



391 :名無しさん@お腹いっぱい。:04/12/01 16:35:48
>>305
うちも検出された



392 :391:04/12/01 16:42:38
>>308とサイズが違う

wrar330j.exe 1,091,824 バイト
(2004年7月19日)

ウイルス入りをつかまされた?


393 :名無しさん@お腹いっぱい。:04/12/01 17:16:56
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 してた
【スキャンした結果(ウイルス名・発見場所)】 スキャンできません
【別のオンラインスキャンしたならその結果は】表示されません
【症状を具体的に、分かる限りすべて書く】MSNメールやアマゾンなど、
セキュリティとかパスワードとかそういうのが必要っぽいページに入れなくなった。
ノートンもなぜかライセンスが必要と書かれて起動しません。
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】 ないです

394 :名無しさん@お腹いっぱい。:04/12/01 19:42:32
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\TTS\Tosspk.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\TTS\TlkClock.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\SR\Tosvoice.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\SR\VCEMIMI.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Netscape\Netscape 6\Netscp.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Microsoft Office\Office\SCHDPL32.EXE
Virus:W32/Klez.I Disinfected C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
Virus:W32/Klez.I Disinfected C:\Program Files\PzDialer\Pzdialer.exe
Virus:W32/Klez.I Disinfected C:\Program Files\NTTE\Flets\app\TangoManager.exe
Virus:W32/Klez.I Disinfected C:\Program Files\MSN Messenger\msnmsgr.exe
Virus:W32/Elkern.C Disinfected C:\Program Files\Od72C5.exe
Virus:Trj/StartPage.LO No disinfected C:\WINDOWS\SYSTEM\systime.exe
Virus:W32/Klez.I No disinfected C:\WINDOWS\SYSTEM\Winkxf.exe
Virus:W32/Klez.I Disinfected C:\WINDOWS\TEMP\Ubp2290.exe
Virus:W32/Klez.I Disinfected C:\WINDOWS\TEMP\Jwc72C4.exe
泣けてきたよ....( ´∀`)ノ「リカバリーディスク」
まあ、ここまでやってないけどこんなに抽出されたのは久しぶりだ。
ちなみにPanda。

395 :390:04/12/01 21:20:06
わかりますた!!
ウイルス名は 「TROJ_SMALL.KR」 ですた!
ファイル名はwmplayer.exeになっているらしいので
ネットの情報に従って、レジストエディタからwmplayerを削除したのですが
再起動すると復活しているのです・・・
どうしたらよいでしょうか・・・ご教授お願いします。


396 :名無しさん@お腹いっぱい。:04/12/01 22:22:34
>395
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KR
ここの手動削除手順どおりにやった?
レジストリ削除以外にもwin.iniとかの修正必要そうだし
本体も削除しなきゃいけないし

397 :390:04/12/01 22:25:53
>>396
レスありがとうございます。
レジストリは削除したのですが、テキストエディタからの削除がまだでした。
恥ずかしながらテキストエディタがなんなのかわかりません。
ググってみたところメモ帳のことだというのでメモ帳から「開く」をやってみたのですが
win.iniというファイルが見当たりません・・・


398 :名無しさん@お腹いっぱい。:04/12/01 22:50:26
win.ini は %SystemRoot% の中にあるシステムファイルだぞ。
コマンドプロンプトで cd %SystemRoot% って打った先。

399 :名無しさん@お腹いっぱい。:04/12/01 23:17:21
>>398
ありがとうございます。コマンドプロンプトのことだったんですね。
まだよくわからないので、もう少し調べたら報告に来ます。

400 :390:04/12/01 23:25:10
ググっていたところ、システムエディタからもwin.iniを開けるとのことで開いてみました。
問題のファイルを発見したのですが、ここから削除していいものなのでしょうか?

401 :390:04/12/01 23:58:59
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KR

に従って、win.iniとsystem.iniを表示させました。
system.iniの「Load=〜」のほうはあったのですが
win.iniのほうにあるはずの「Run=〜」の方がないのです。


402 :名無し:04/12/02 00:03:37
質問です。
spybptでDSO Exploitが検出されたのですが削除してもまた出てきました・・
これってどー対処したらよいのでしょうか??

403 :名無しさん@心配性:04/12/02 00:37:27
>>◆VIRUSzXyeoさん
ありがとうございます。
DSO Exploitにつきましては単なるバグのようですので
今のところほったらかしにしております。


それにしてもノートンで脅威の警告がされたのに
スキャンで検出されないっていうのはどういうことなんでしょう。
メモリ常駐型で何らかの拍子にメモリがクリアされたため
脅威がなくなったと解釈してもいいのでしょうか
JS.WindowBombもTrojan Horseもそういうタイプなんですかね?
どなたか詳しい方ご教授願いたいです。

404 :名無しさん@お腹いっぱい。:04/12/02 00:57:47
質問いたします

【使用OS】 ME
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 AVGfree ver.7
【ちゃんとUpdateしてるか】 yes
【スキャンした結果(ウイルス名・発見場所)】 特に異常なし
【別のオンラインスキャンしたならその結果は】 トレンドマイクロスキャンも異常なし
【症状を具体的に、分かる限りすべて書く】 今のところなし
【何をしたらそんなことになったのか】 変なURLを踏んでしまった
【これまでにとった措置】 spybotでスキャンするとCoolWWWSearch.googlemsというものを検出。削除対処しても、すぐに復活
【その他の質問】


どうやればCoolWWWSearch.googlemsを削除できるんでしょうか?

405 :名無しさん@お腹いっぱい。:04/12/02 01:12:07
>>391
検出されたタイミングは定義ファイルを11/23にした後ですか?

305をもう少し詳しく書くと、3台のPCをそれぞれABCとすると
まずAにおいて定義ファイルを11/23に更新してからフルスキャンしたところ
wrar330ja.exeとZip_SFXからHacktool.HideWindowを検出。
続いてBにおいて一つ前の定義ファイルでwrar330j.exeとWinRARフォルダをスキャンしたが問題なし
11/23に更新してからフルスキャンしたらwrar330j.exeからHacktool.HideWindowを検出。
更にCにおいてwrar340j.exeを含めフルスキャン(定義ファイルは既に11/23)したが問題なし。

ファイルは削除済みなのでサイズ等不明だけどオフィシャルから落としたもの。
H.Hはかなり前に登録されていた奴だから一つ前でも検出するはずなのに更新直後に検出…。
誤検出だと思いたい...orz

406 :名無しさん@お腹いっぱい。:04/12/02 01:15:56
>>391
検出されたタイミングは定義ファイルを11/23にした後ですか?

305をもう少し詳しく書くと、3台のPCをそれぞれABCとすると
まずAにおいて定義ファイルを11/23に更新してからフルスキャンしたところ
wrar330ja.exeとZip_SFXからHacktool.HideWindowを検出。
続いてBにおいて一つ前の定義ファイルでwrar330j.exeとWinRARフォルダをスキャンしたが問題なし
11/23に更新してからフルスキャンしたらwrar330j.exeからHacktool.HideWindowを検出。
更にCにおいてwrar340j.exeを含めフルスキャン(定義ファイルは既に11/23)したが問題なし。

ファイルは削除済みなのでサイズ等不明だけどオフィシャルから落としたもの。
H.Hはかなり前に登録されていた奴だから一つ前でも検出するはずなのに更新直後に検出…。
誤検出だと思いたい...orz

407 :402:04/12/02 01:32:04
単なるバグといえどやっぱり毎回出てきては作業の邪魔してきます(><)
これってなんとかなりませんか??spybotじゃ消えないバグなんでしょうか??

408 :名無しさん@お腹いっぱい。:04/12/02 03:18:01
>>407
>>389
スレ上で検索するくらいはしろよ・・・
最低でも少し上のログくらいは読め。

409 :名無しさん@お腹いっぱい。:04/12/02 03:32:01
>>404
これもたぶん>>389で解決できると思う。

410 :名無しさん@お腹いっぱい。:04/12/02 04:47:42

欧州ライコス:迷惑メール業者を「攻撃」できるスクリーンセーバー配布
ttp://news.goo.ne.jp/news/infostand/it/20041201/1370251.html

411 :390:04/12/02 08:00:39
どうも。390です。

「TROJ_SMALL.KR」の潜伏先と思われるwmplayer.exe対策についてです。


http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KR
上記のサイトに従い
レジストエディタからwmplayer.exeを削除し
テキストエディタからの表示方法がわからないので、システムエディタからwin.ini、system.iniを表示しました。。
しかし、win.iniのほうにあるはずの
「Run="<システムフォルダ>\SERVICES\<オリジナルファイル名>.EXE 」のプログラム見つからなかったので、
これは無視し
system.iniの「Load="<システムフォルダ>\SERVICES\<オリジナルファイル名>.EXE 」のほうだけを削除したのですが

Windows起動時に
<システムフォルダ>\SERVICES\<オリジナルファイル名>は起動できません的なメッセージが出ます。
RUNのほうのプログラムを削除しなかったことが原因だと思います。
しかし、このRUNプログラムがどうしても見つかりません。ウワァァァン
どうかご教示お願いしますorz


412 :404:04/12/02 08:13:28
>>409
レスありがとうございます。

これもバグなんでしょうか?

しかし、>>389の手順でセキュリティの項目にはCoolWWWSearch.googlemsはありませんでした。
原因が何なのか、分かる方アドバイスお願いします。

夕方頃にまた来ます

413 :チョー初心者:04/12/02 08:25:53
最近 迷惑メールは頻繁に来るので、受信制限を検討しています。
Yahoo!BBを使用しているのですが、OSが"Windows95"なので、
Yahooで提供しているサービスが使用できそうも有りません。
受信制限に対して、どんな対策が有るか教えて下さい。

414 : ◆VIRUSzXyeo :04/12/02 09:32:48
>>403
JS.WindowBombはブラクラだと思えば(・∀・)イイ!!。一時ファイルの削除でOK。
Trojan Horseは亜種がイパーイあるからなぁ。
つーかアレだ、ノートンが反応したんでしょ。アクセスして無いに一票。
どーしても気になるならレジストリを確認してみれば(・∀・)イイ!!。
この辺を見ながらドゾー つttp://www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html
弄るならバックアップは必ず取ろうね。
>>412
ココ見てね。CoolWebSearchの除去方法
つttp://www.higaitaisaku.com/removecws.html#jyokyo
>>413
知らないメアドを受信拒否とか、かたっぱしから迷惑メールに登録汁。


415 :名無しさん@お腹いっぱい。:04/12/02 09:35:38
>>404
CoolWebShredderによる自動削除
http://www.higaitaisaku.com/removecws.html#jyokyo

これでいけるかも?
試してみれ。

416 :名無しさん@お腹いっぱい。:04/12/02 09:54:37
>411
レジストリとsystem.iniは掃除した、win.iniには該当する項目がない、
本体のファイルは削除した、ということでOK?

とりあえず「ファイル名を指定して実行」にmsconfigって打ち込んでシステム設定ユーティリティを起動
「スタートアップ」タブの中でコマンド欄のファイルパスがウイルスのファイルを指定しているものがあったらチェック解除
ついでにsystem.iniとwin.iniのタブもあるからもう一度確認

417 :チョー初心者:04/12/02 13:07:26
>>414様 (>>413です)

受信拒否、迷惑メールの登録の仕方を 教えてください。
但し、私の基本ソフトは"windows95"です。


418 :名無しさん@お腹いっぱい。:04/12/02 14:46:35
HNに「初心者」と書くのは
馬鹿 または 釣り

419 : ◆VIRUSzXyeo :04/12/02 14:52:33
>>417
それじゃナゾナゾだよ。メーラーは何かな?
OEだと仮定しての説明ね。
ツール→メッセージルール→メール→ルールの条件を選択→ルールのアクションを選択→適用
条件は自分が要らないメールタイプにして、アクションで削除を選択が無難かな。

違うメーラーならHELPを良く読んでね。

420 :名無しさん@お腹いっぱい。:04/12/02 14:52:40
>417 メーラーサンダーバードでも使え

421 :411:04/12/02 16:36:58
>>416
ありがとう!ありがとう!解決しました!

今回のウイルス騒ぎで ewidoとCWShredder を導入したらPC速度が落ちたように感じるのは気のせいですか?

422 :404:04/12/02 17:45:51
>>414,415
レスありがとうございます。URL先のシュレッダーを使ってみたところ、怪しいレジストリが発見され、解決しました。
m(_ _)m


423 :名無しさん@お腹いっぱい。:04/12/02 19:12:52
MS、IFrame脆弱性を修正する緊急パッチをリリース
ttp://www.itmedia.co.jp/enterprise/articles/0412/02/news016.html

424 :名無しさん@お腹いっぱい。:04/12/02 21:12:41
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 とくにウィルスはなかった
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】
使用中、何の前触れも無く、PCの画面が黒くなって、再起動される。


【何をしたらそんなことになったのか】
何か変なものを落としたのかもしれない。

【これまでにとった措置】 スキャン
【その他の質問】


425 :名無しさん@お腹いっぱい。:04/12/02 21:21:59
>424 ウイルス関係ないかもねw

426 :名無しさん@お腹いっぱい。:04/12/02 22:03:42
>>424
電源の容量不足が考えられます。
タコ足配線をやめる。
増設した機器を減らす。
電源容量を増やすなどの処置が良いかと。

427 :名無しさん@お腹いっぱい。:04/12/03 00:38:42
某ネットゲームサイトを利用しているのですが、
そこのメールページに行くと、IEがどこか(ページ自体は存在しないくさい)へ
接続しようとします。

ファイアウォールのログみて気づいたのですが、
設定している串(proxomitron)を無視して10秒間に300回くらい
ページに行く度に接続しようとしています。

明らかに不審なのですが、これってウィルスにやられているのでしょうか?

428 :あぼーん:あぼーん
あぼーん

429 :名無しさん@心配性:04/12/03 04:04:04
>>◆VIRUSzXyeo さん
丁寧で親切なレスありがとうございました。
レジストリ確認してみました。
案の定、何にも以上はありませんでした。
これでやっとすっきりしました。
ありがとうございました。

430 :名無しさん@お腹いっぱい。:04/12/03 18:04:44
ウイルス名で調べても情報がなく困っています。
どなたかわかる方がいましたら教えてくださいm( _ _ )m

【使用OS】 win2000
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 使ってない
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 WORM_FRANCETTE.D→SYSTEM.C
【別のオンラインスキャンしたならその結果は】 上記の通り
【症状を具体的に、分かる限りすべて書く】 hotmailにログインすると8割方フリーズする&
もしかしたら知人に勝手にウイルスメール送ってるかもしれない
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 ウイルス名でぐぐってみたけどWORM_FRANCETTE.Dでは
ヒットなし。

431 :名無しさん@お腹いっぱい。:04/12/03 18:21:34
>430
とりあえずアドレスだけ貼っとく
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRANCETTE.D

432 :名無しさん@お腹いっぱい。:04/12/03 18:32:01
>【AntiVirusは何を使っているか】 使ってない
>【ちゃんとUpdateしてるか】 はい

なんじゃそりゃ??

433 :424 ◆mL2ZRk1cK. :04/12/03 18:53:00
>>425-426
今まではそんなことなかったのに、数日前にいきなりそうなりました
もちろん、電源も1年ぐらい前から変えていません

434 :名無しさん@お腹いっぱい。:04/12/03 19:12:18
>>433
どの電源を変えていないの?東電?関電?

435 :名無しさん@お腹いっぱい。:04/12/03 19:47:47
>>433
なにかを増設したとか。

ファン周りを掃除してみるとか。


436 :名無しさん@お腹いっぱい。:04/12/03 20:28:12
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 とくにウィルスはなかった
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】
ファイル名が変になる
ノートンアンチウイルスビーム発射 とか

437 :名無しさん@お腹いっぱい。:04/12/03 21:03:22
俺も>>305と同じで、wrar330jaからハックツールが検出されるんだけど。
どうなってんだ?
なんか、期限認証の為のプログラムとかが反応してんのかな?

438 :391:04/12/03 23:53:20
>>405
>検出されたタイミングは定義ファイルを11/23にした後ですか?
2004/11/31にライブアップデートして、全体をスキャンしたとき発見された。
ちなみに前回は1ヶ月半前だったかな、そのときは問題なし。
WINRARは2004/07ごろインストール。
インストール後何度かスキャンしているが問題なしだった。

発見されたのは2つ(3つかも)
WinRARフォルダ内の1つ(2つか?)は修復か検疫された。
(検疫のレポートに1つ記録あり)
ノートンはwrar340j.exe(Zip_engSFX)を削除できないみたい。
今もスキャンすると発見される。

うちでは、こんな感じ。
すごく気になる・・・


439 :名無しさん@お腹いっぱい。:04/12/04 06:10:27
>>437
wrar340j.exeから検出?330以前じゃなくて?
wrarxxxj.exeは手動で削除すれば良いと思う。
念のためにWinRARをアンインストールして341をインストールしてみたらどうでしょ

440 :名無しさん@お腹いっぱい。:04/12/04 13:16:51
RarLabから今でも330jが落とせるが、308と完全に同一ファイルだ
Last-ModifiedがMon, 26 Jan 2004だから、ここは途中でファイル差し替えとかはしてないだろう
Name     CRC32   Bytes
------------ -------- ---------
wrar330j.exe 651CF4B4 1,091,784
---------------------------------
392のサイズ違いについて、仕込まれたものが直接の原因かはわからんが
どうやら、2種類のWinRARが配布されてたっぽいね

441 :143:04/12/04 15:48:00
どうなんでしょうか・・・

442 :名無しさん@お腹いっぱい。:04/12/04 15:56:45
一般論として、
トレンドマイクロ オンラインスキャンで何も検出されなかったら、
ウイルスに感染していないと思っていいの?

443 :名無しさん@お腹いっぱい。:04/12/04 16:03:53
一般論として、否。

444 :名無しさん@お腹いっぱい。:04/12/04 18:18:48
>>143
>>147

スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

>>442
否。

445 :名無しさん@お腹いっぱい。:04/12/05 00:28:30
スレが落ち着いたところで質問なんだが・・・
>>428のあぼーんって何だったの?

446 :名無しさん@お腹いっぱい。:04/12/05 00:53:30
たまに画面に赤いインクのような跡がでるのですがこれはウイルスでしょうか?


447 :名無しさん@お腹いっぱい。:04/12/05 01:48:13
>>446
>>11

448 :名無しさん@お腹いっぱい。:04/12/05 12:36:46
>>446
ny房が、ageてまで質問するな。

449 :名無しさん@お腹いっぱい。:04/12/05 17:09:41
アプリケーションファイルの種類が「ぬるぽ」になってしまいました。
これは何?

450 :名無しさん@お腹いっぱい。:04/12/05 17:35:00
だからny厨は帰るべし

451 :名無しさん@お腹いっぱい。:04/12/05 18:38:27
【使用OS】 WindowsXPsp1
【使用PCスペック】 Pen4 2.0AGHz メモリ768M
【AntiVirusは何を使っているか】 ノートンアンチウィルス2002

ノートンアンチウィルス2002から乗り換えなければならないのですが
検出率90%前後でできるだけ軽いウィルス除去ソフトをさがしています。
今、ノートンアンチウィルス2005とMcfeeで悩んでいるのですが
どちらが軽いでしょうか?また、ウィルスバスター以外で検出率90%前後で
軽い、もっとお勧めのソフトとかありますか?

452 :名無しさん@お腹いっぱい。:04/12/05 18:49:00
>>451
個々のPC環境で違うから、何とも言えない。

とりあえず、試用版で様子見がいいと思う。
試用した後、アンインストール時のトラブル
が起こる可能性があるため、過去ログなど参考に
するといいと思う。メーカーのサイトよく読むのもいいね。

453 :451:04/12/05 20:30:59
>>452
なるほど。ほとんどの製品に体験版があるみたいなので試してみます。
ありがとうございました。

454 :名無しさん@お腹いっぱい。:04/12/05 23:44:33
【使用OS】 XP pro sp1
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 使ってる
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 dropper_exebundle(うろ覚え 見当たらないフォルダで見つかった 確かC:/system_〜
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】 特に見当たらない
【何をしたらそんなことになったのか】今日WinRARからbackdoorなるウィルス発見、駆除&削除した
【これまでにとった措置】AVG6、F-Secureスキャン
【その他の質問】
ほんとボロボロなテンプレの使い方で申し訳ないんだけど、AVGを常駐させてたら上記のフォルダにウィルスあるぜって通告が来ました
でもそんなフォルダ見当たらないし、その後スキャンしてもウィルスは見つかりません
私はいいように翻弄されてるだけなんでしょうか


sp2にさっさとアップデートするんだった

455 :ACCS vs Antinny――DDoSとの戦いに終わりはあるか:04/12/06 00:35:20
ACCS vs Antinny――DDoSとの戦いに終わりはあるか (ITmedia, 12/3)
http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html

第4回有事における原子力施設防護対策懇談会 (原子力安全・保安院, 12/3)
タイトルが「第3回」になっていたり、
<!-- saved from url=(0041)file://Q:\NISA_HP\text\kichouka\yuuji.htm -->
なんて書いてあったりするのは、まあ、そういうものなのだろうなあ。
http://www.nisa.meti.go.jp/text/kichouka/4yuuji.htm
http://www.nisa.meti.go.jp/NISA_HP/text/kichouka/yuuji.htm

456 :名無しさん@お腹いっぱい。:04/12/06 00:46:20
URLを貼って安否を検証してくれるスレってどこですか?


457 :名無しさん@お腹いっぱい。:04/12/06 11:58:05
>>456
勇気が無くて踏めないアドレス鑑定スレ
ttp://pie.bbspink.com/test/read.cgi/adultsite/1091840448/


458 :名無しさん@お腹いっぱい。:04/12/06 12:24:29
すいません、初心者でして困ってます。
ウイルスバスターを正常にインストール出来ました、と出たんですがそれからメイン画面が開きません。
何回押してもです。
Windows98を使っています。どうしたら良いのでしょう?

459 :名無しさん@お腹いっぱい。:04/12/06 12:39:05
>>458
パソコンを再起動してみる。

460 :名無しさん@お腹いっぱい。:04/12/06 14:25:57
さっき2chの投稿にあったサイトをクリックしたら、その直後からパソコンが
無茶苦茶になった。ウィルス感染したよ。
search miracle というサイト画面がブラウザのデフォルトに取って代わられるし
頻繁に、突然その窓が現れたりしてにっちもさっちもいかなくなった。
ウィルスチェックしてみたら12個も感染ファイルがあったし、Adawareやspybotで
チェックしたら、そちらにもいっぱいひっかかった。
駆除も一部できないのがあったりして苦労したけど、いろいろやって、なんとか駆除
できたみたい。

ひどいことするヤツがいるもんだ。安易にわけわからんサイトをクリックしないように
気をつけてはいたんだけど、ちょっと油断したらこうだものな。
参った。


461 :名無しさん@お腹いっぱい。:04/12/06 14:48:32
日記は(ry

462 :名無しさん@お腹いっぱい。:04/12/06 14:49:06
>>460
SpywareBlasterは使ってなかったの?
予防にいいらしいよ。

463 :名無しさん@お腹いっぱい。:04/12/06 15:17:36
ttp://oshiete1.goo.ne.jp/kotaeru.php3?qid=831424
わらた

464 :名無しさん@お腹いっぱい。:04/12/06 15:26:28
>>463
バックアップ取ってあってよかったじゃないか。
ny自体はただのツール。

465 :名無しさん@お腹いっぱい。:04/12/06 15:44:12
ウイルスではないのかもしれませんが、お助けを。

【使用OS】 Windows98 SE
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 パターン 2.283.00
【スキャンした結果(ウイルス名・発見場所)】 ウイルスは見つかりません。
【別のオンラインスキャンしたならその結果は】 Symantec Security Check → Safe
【症状を具体的に、分かる限りすべて書く】
起動時のメモリチェックの直前で「AGP超最低」といわれる。
たまに何もアクセスしていないのに、「D:にアクセスできません」のダイアログが出る。
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 パーティション再構成 OS 初期化 CMOSクリア
【その他の質問】 2週間前からPCの調子が悪くなり、こんな症状になっています。
このような症状のウイルスは存在しますか?

466 :名無しさん@お腹いっぱい。:04/12/06 16:51:58
>>465
接続を見直す


467 :名無しさん@お腹いっぱい。:04/12/07 09:57:57
晒しage

468 :465:04/12/07 14:16:51
>>466
接続は何度も見直しました。
ついでに掃除もしました。

しかし「AGP超最低」というビープ音?が消えません。
最低と言われても構わないですが、気持ち悪いです。
起動時のBIOS画面をジーっとみていたら、"Unknown Flash type"と判定されています。
購入時からBIOSアップデートはしていないので、やはり何か踏んでると思います・・・。
HDDについてはDrive Fitness Test をかけてみましたがエラーはありませんでした。

電池はずして放置してみますが、何か情報をお持ちでしたら教えてください。
ありがとうございました。

469 :名無しさん@お腹いっぱい。:04/12/07 15:32:12
初心者でウイルス感染してるのかどうかもわかりません・・・・
お助けください。

【使用OS】  Windows xp sp2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2004
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【症状を具体的に、分かる限りすべて書く】
  「トロイの木馬を使ってローカルコンピュータに接続しようとする
   試みを検出しました」とセキュリティ警告が時々出ます。
   (日によってばらつきはあるが、1日1〜2回)

これは感染してるってことなんでしょうか?
システムスキャンかけても検出されないんで、訳がわかりません・・・
どうかご教授お願い致します。

470 :名無しさん@お腹いっぱい。:04/12/07 15:39:21
【使用OS】WINDOWS XP
【WindowsUpdateしてるか】最近してません
【AntiVirusは何を使っているか】Norton AntiVirus
【ちゃんとUpdateしてるか】最近してません。
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
Norton Antivirsuが起動し次々に「電子メールメッセージを送信しています」とでてきて、勝手にメールを送信しています。
自分の携帯にもメールが届き、知人のアドレスにもメールを送り続けています。
【何をしたらそんなことになったのか】
プロパイダーアドレスに送信されてきたメール(ウイルスメール)に添付されていたファイルを開いてしまいました。
【これまでにとった措置】Spybotを使い検出されたウイルスは削除しましたが症状は変わりません。
【その他の質問】次々にメールを送り続けていて、どんどん知人に迷惑かけてるかもしれません。誰かお助けを・・・。

471 :名無しさん@お腹いっぱい。:04/12/07 16:13:51
ウイルスメールを送ってくるやつを警察へ通報できないの?
プロバイダーへ報告するしかないの?

472 :名無しさん@お腹いっぱい。:04/12/07 17:26:58
>>470
spybotはスパイウェアを検出してくれるだけなんですが・・・・

>次々にメールを送り続けていて、どんどん知人に迷惑かけてるかもしれません。誰かお助けを・・・
多分送信元を偽装してくれてるから大丈夫。知らん振り決めこめ!

ノートン先生入れてるんならうpデートしてスキャン。それだけでほぼ終わり。
レジストリいじる必要があればレジストリも。

>>469
接続しようとしているプログラムは何になってる?
ノートン先生がプリンタとかに反応している可能性もある。
プリンタのドライバ(?)が勝手にアクセスしようとしている可能性もある

>>471
経済的損失がないと無理

473 :名無しさん@お腹いっぱい。:04/12/07 18:12:46
>>469
「遮断しました」って出てるんだったら心配なし

474 :名無しさん@お腹いっぱい。:04/12/07 18:51:21
俺はYAHOOメール使ってるんだが、
勝手に誰かが俺のメルアド使ってメルアド送ってるみたいで、
そんなことできるんですか?
返信されてるんです。ウイルス付だよって。
知らないやつからも、メール来たりします。


475 :名無しさん@お腹いっぱい。:04/12/07 19:05:33
>>474
フリーメールだろ?
パスワード判ればできる
すぐパスワード変えれ

476 :名無しさん@お腹いっぱい。:04/12/07 19:44:46
>>474
>返信されてるんです。ウイルス付だよって。
ウイルスに感染してんじゃない?

477 :名無しさん@お腹いっぱい。:04/12/07 19:49:56
いくつかのソフトを入れて最終的に元に戻したのですが、起動するとき、
<ファイルcmx32.exe(またはその構成ファイル)が見つからずパスおよびファイル名が正しいか
必要なライブラリが正しいか確認>というものが出て停止します。OKをクリック
すれば今度は<レジストリに指定されているcmx32.exeが読み込めず実行不能。
ファイル確認かレジストリの指定を削除を>になってそこもOKをクリック
すれば元の様に普通に起動していきます。
いくら検索してもファイルcmx32.exeは見あたらず困っています。起動を一時的に
止めるテロップを無効にする方法はないでしょうか。
OSは2000sp4です
AntiVirusはMcAfee。トロイの木馬を削除した残骸かと思われます。



478 :名無しさん@お腹いっぱい。:04/12/07 19:50:45
>>474
メールアドレスの詐称は簡単。

まずは自分がウィルスに感染してないかどうかチェック汁。それでOKなら、
きっとお前さんのメールアドレスをアドレス帳に登録している誰かがウィルス
に感染している可能性大。

479 :名無しさん@お腹いっぱい。:04/12/07 20:02:58
>>478

オンラインスキャン、ノートンでやっても何も出ませんでした

入られてレジストリ書き換えられてスキャンで発見できないなんてことはないでしょうか?


480 :478:04/12/07 20:30:20
>>479
自分のPCが勝手にメールをどんどん送信していなければ、多分大丈夫。
友人がウィルスに感染したせいで自分のところにリターンメールがくるのは
よくある話だよ。それも大量にくる。

481 :名無しさん@お腹いっぱい。:04/12/07 20:34:26
>>480
あの、YAHOOのメルアドは通販会社等以外、誰にも教えてないはずなんですが・・・

482 :≠480:04/12/07 20:49:29
>>481
1 「通販会社等」のPCがウイルスに感染している。
2 「通販会社等」の情報がどっかに漏れた。
3 自分のPCがスパイウエアに感染している。
なんかが考えられますね。

スパイウエアに関しては
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html

いずれにせよ、メルアド変更したほうが良いと思います。

483 :名無しさん@お腹いっぱい。:04/12/07 20:57:05
>>474
ツール→アカウント→アカウント選択→プロパティで簡単に偽装できるが
ヘッダを見ればすぐばれると思われ

484 :名無しさん@お腹いっぱい。:04/12/07 20:58:10
全然知らない人に送られているみたいです。
メルアドの持ち主の責任になるのでしょうか?

>>482
やってみます。


485 :名無しさん@お腹いっぱい。:04/12/07 21:34:27
>>477
ここを参考にレジストリの値削除するか
ttp://www.casupport.jp/virusinfo/2004/win32_gema_f.htm

レジストリいじるのに自信がなければこのツールでcmx32.exe
のエントリを削除(fix)してみてはどうだろうか?
HijackThisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html

486 :名無しさん@お腹いっぱい。:04/12/07 21:37:06
>>484
俺のヤフアドで誰かがウイルスを流したようなんだ
いまぷららへ抗議メールしたとこ。
メールヘッダーのReceivedの所を見てIP検索して
プロバイダの管理者なんかにメールヘッダーの内容
をテキストメールで通報すれば対処してくれる


346 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)