5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part26

1 :名無しさん@お腹いっぱい。:04/11/15 20:10:26
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50

誰もたてないのでとりあえずたてますた。

710 :名無しさん@お腹いっぱい。:04/12/19 19:04:54
>>709
>>11

711 :名無しさん@お腹いっぱい。:04/12/19 21:02:41
次スレの時はこれを>>1にしような


ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

【 最  重  要  事  項 】
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


712 :666:04/12/20 16:14:05
>>688
有難うございます!システム復元を無効にできました。

その後手動検索するとウイルスが発見されなかったのですが、
これで問題は解決したことになるのでしょうか。

713 :助けてください:04/12/20 21:14:11
ウイルスに犯されているような感じがします。
ウイルス検索、スパイウェア検索、を何種類か試しましたが発見されません。
症状はというと画像の乱れです。
言葉で説明しにくいのですが、画面がジージーなっていて、きらきらと点滅しているような感じになっています。
分かりにくくてすみません。でも、画面が尋常ではありません。
どうすればいいのでしょうか?ぜひ教えてください。。


714 :名無しさん@お腹いっぱい。:04/12/20 21:49:15
>>713
>>1-11,>>711

715 :名無しさん@お腹いっぱい。:04/12/20 22:34:20
ここの掲示板を観ていて、どこかのエロサイトへ飛んでしまって
何度も外国の女性がでてきて、画面が止まってしまったので
強制終了したんですが、また起動してみるとネットには接続できるんですが
ホームブラウザを見ようとすると、エラーが起こりました。等がおこって先ほどまでインターネットできなかったんですが
検索の方からHPが見れるようになったんですが、ホームブラウザのリンクを元のリンクに変更しても
変なサイトに何度も飛んでしまうんですが、これはどう対処したらいいんでしょうか

716 :699:04/12/20 22:34:51
まだなおらんぽ・・・
E.E.E.E.E.E
ってなにさ・・・

717 :名無しさん@お腹いっぱい。:04/12/20 22:57:55
>>713
液晶ではなくCRTかな。
だとすればCRTの寿命だと思う。

718 :名無しさん@お腹いっぱい。:04/12/21 05:04:10
エロサイトを見ていたら
ノートンが反応して
デスクトップの壁紙が
黒くなり英語でWARNINGなんたらと書いたものに
変わってしまいました。
fether_tooとyour protectなんていう見たことのないアイコンもあったんですが
このウイルスの詳細について教えてもらえませんか?

719 :名無しさん@お腹いっぱい。:04/12/21 05:49:30
>>718

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問

720 :名無しさん@お腹いっぱい。:04/12/21 09:52:24
【使用OS】
windowsXP
【WindowsUpdateしてるか】
10月くらいから一切してません
【AntiVirusは何を使っているか】
ウィルスバスターのお試し版を11月くらいから使用しています
【ちゃんとUpdateしてるか】
お試し版なのでしていません(できません)
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
感染してから一度だけ奇跡的にネットに接続できたとき、
トレンドマイクロのオンラインスキャンにかけてみましたが
検出されませんでした
【症状を具体的に、分かる限りすべて書く】
無線LAN使用しています。
LANカードが差されていると常にデータを送っているみたいです。
一切ネットに接続できません。
(このページには接続できません、という画面に。)
LANカードを有効にしようとすると失敗しました、と表示
【何をしたらそんなことになったのか】
tp://www.uploda.org/file/uporg23522.lzh
このファイル(エロファイルです)をLhasaに入れて、できたexeファイルがみれなかったので、
再度Lhasaにいれました
(一回目の解凍で二つファイルができ、両方ともLhasaにいれました。)
【これまでにとった措置】
トレンドマイクロオンラインスキャン(昨夜AM2:00ごろ)
【その他の質問
無防備すぎ、と怒られると思いますが、よろしくお願いします。




721 :名無しさん@お腹いっぱい。:04/12/21 10:53:49
>>720
無防備すぎ

722 :720:04/12/21 11:00:17
>>721
すみません。何か解決の糸口はありませんでしょうか?

723 :名無しさん@お腹いっぱい。:04/12/21 11:40:44
あるよ、おれもパソ使い始めてそれほどたってないときにそれにやられた。まあ自分で調べて自己解決したけど
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
ここでも読んで自分で何とかしろ、見れませんとかは無しな見る方法とかはネカフェでも行けば見れる
でもまあフリーウェアとかダウンできない状態ならもうフォーマットして再インスコするのをお勧めする









724 :720:04/12/21 11:49:46
>>723
同じような症状ですか?
もう少し詳しくかくと、
右下のツールバーのネットワークアイコン?(パソコンのアイコンです)
をクリックして「状態」をみると、動作状況の送信パケットだけが
際限なく増えていきます。

とりあえず貼っていただいたURLを確認してきます。
ありがとうございます。


725 :名無しさん@お腹いっぱい。:04/12/21 14:46:30
>【ちゃんとUpdateしてるか】
>お試し版なのでしていません(できません)

バスターのお試し版でもアップデートはできるぞ。
ヘタに触ってなければデフォで自動更新になってるはず。
でも11月に入れたんならもう切れてるか・・・

>>723のURLで勉強して直すか再インスコか・・・
どっちにしろウィルス対策を用意してからやれ。
買うでもいいしフリーでもいい。
今 困ってると感じてるなら同じ事は繰り返すな。

726 :名無しさん@お腹いっぱい。:04/12/21 15:04:51
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POLYBOOT-B
POLYBOOT-Bちゅうのはウイルスバスターじゃないと駆除できないんですか?
他にも方法ありますか?
win98se。

727 :名無しさん@お腹いっぱい。:04/12/21 15:29:27
http://www.bettersearch.biz/face3/index.html
↑踏まない方がいいと思いますが、ホームポイントを元のページに変更しても(ヤフーなど)
数秒経つと、上のHPがホームになったりしてしまうんですが、これってウィルスなのでしょうか?
何か対処法というものはありますか?

728 :720:04/12/21 15:41:58
>>725
表示されるPOPに、製品版じゃないのでアップデートできません、
って出るんですよ。

恐らく苺かと思われますので、駆除してみます。
ありがとうございます。

729 :名無しさん@お腹いっぱい。:04/12/21 15:44:48
>>727
レジストリが改ざんされていると思われ。
オンラインスキャンしてどれに感染してるか調べろ
んで回復方法を忠実に行いなされ

俺も初めて感染したの同じタイプだったよ。
素人でも簡単に治せるからがんばれ

730 :名無しさん@お腹いっぱい。:04/12/21 16:02:35
>>729さん
おお、ありがとうございます。
感染方法の調べ方は706さんが書いてある通りでいいんでしょぅか?


731 :名無しさん@お腹いっぱい。:04/12/21 16:06:19
連続で申し訳ないです。パソコンの方も初心者なので単語の意味などは解らないのですが
無害なレジストリを削除してもパソコンに影響はないんでしょうか?

732 :名無しさん@お腹いっぱい。:04/12/21 16:20:17
>>731
分からないなら調べろと(ry

733 :名無しさん@お腹いっぱい。:04/12/21 16:56:42
>>731
無害なレジストリ=必要なレジストリだろ
知識が無い以前の問題だと思うのだが

734 :名無しさん@お腹いっぱい。:04/12/21 17:05:49
>>731
だからオンラインスキャンとかでウィルスを検出しろって!
であとは出てきたウィルスの名前チェックして愚ぐるか
リンクたどれば解決策のってるから。おまいはまずレスをよく嫁

735 :名無しさん@お腹いっぱい。:04/12/21 18:17:32
ウィルスが故障かわからないんですが、何かわかればおねがいしまっす。
【使用OS】
 WindowsXP
【WindowsUpdateしてるか
 10個の更新がありアップ(内容確認せず
【AntiVirusは何を使っているか】
 ウィルスバスター北斗の拳2003お試しorz
【ちゃんとUpdateしてるか】
 してません。
【スキャンした結果(ウイルス名・発見場所)】
 セーフモードでスキャンしましたが発見できず。
【別のオンラインスキャンしたならその結果は】
 できません。
【症状を具体的に、分かる限りすべて書く】
 パソを起ち上げデスクトップ表示画面まではいくんですが
 その後バックが青、白英字の画面が一瞬映った後
 再起動処理になります。その後は上記の繰り返しになります。
 起動時に画面が濃い緑色でデラっと流れます。
【何をしたらそんなことになったのか】
 何を、とは言えないんですがアップデート後再起動せずに
 数時間ネットゲームをプレイ後、正常なシャットダウンを
 せずに終了。その後パソコンを使用するとこの状態になっていました。
【これまでにとった措置】
 セーフモードで前回正常起動は試しました。
【その他の質問


736 :名無しさん@お腹いっぱい。:04/12/21 19:07:50
>>735
システムのプロパティの中に、
障害があった時に再起動を自動的にするかどうかのチェックがあるから、それを外す。
そうすれば青画面に何が表示されtるのか判る。
それと、「パソ」っていう略し方は恥ずかしいのでしない様に。

737 ::名無しさん@お腹いっぱい。:04/12/21 19:29:38
ウイルススキャンで全体をスキャンしたところ
何個か検出され、クリーニングができないのでアドレスからファイル
先を見つけたのですがファイルを個別でウイルススキャンすると検出
されませんでした。なぜ検出されなかったかわかる方いますか?


738 :名無しさん@お腹いっぱい。:04/12/21 19:34:32
【使用OS】XP
【WindowsUpdateしてるか】していた
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】TROJ_WINSUITE.A
 C:\Program Files\Windows ServeAd\WinServSuit.exe
【別のオンラインスキャンしたならその結果は】ウィルスバスターのオンラインスキャンでは検出されず
【症状を具体的に、分かる限りすべて書く】ウイルスを発見しましたと頻繁に出る。
【何をしたらそんなことになったのか】ネットサーフィン
【これまでにとった措置】削除できなかった
【その他の質問】隔離や削除できないので手動で消してくれと言われるのですが、
 感染しているファイル自体が削除できません。またこの名前のウィルス情報も見つかりません。
 どうすればいいのでしょうか?


739 :名無しさん@お腹いっぱい。:04/12/21 20:19:00
>>738
パターン 2.309.00 
リリース日: 2004/12/21 (日本時間) 
今日うpの最新版だねぇ。情報無いや。
まぁ参考までに↓
WindowsXPで消せないファイルを削除するTips集 
ttp://xp-delete.hp.infoseek.co.jp/tips.html

740 :名無しさん@お腹いっぱい。:04/12/21 20:26:29
>>738
>>706 実行だが、
誤=c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する

正=C:\Program Files\Windows ServeAd\WinServSuit.exeを検索する

741 :名無しさん@お腹いっぱい。:04/12/21 20:30:48
>>738
>739さんの云うとおりパターン2.309.00から検出されるようになった新型ウイルス。
海外のトレンドも見たが、まだTROJ_WINSUITE.Aの情報がない。
情報があがるまでしばらくまつか、トレンドに問い合わせるのがよいだろう。

どうしてもいますぐ対処したいのなら、一般的な方法としてだが、
隔離や削除ができないということは常駐しているからで
タスクマネージャで該当タスクを終了させレジストリエデュタで
「Windows ServeAd」「ServeAd」「WinServSuit」
などを検索、該当するキーや値があれば削除。
このあと手動スキャンで検出したファイルは削除できるようになると思われ。

742 :名無しさん@お腹いっぱい。:04/12/21 20:40:03
>>739さんと741さん
詳しくありがとうございます。
ちょっと待ってみて情報があがらなかったら、
レジストリエディタで消してみます。



743 :名無しさん@お腹いっぱい。:04/12/21 20:50:43
結局のところ、新種とか未知の奴に対抗するには、パソコンのトラブル解消法しかないんだな。
でも>>706は絶対にやっちゃだめだぞ!Explorer.exeやKernel32.dllや
Svchost.exeはOS起動時に必要だからな。

744 :名無しさん@お腹いっぱい。:04/12/21 21:14:01
今、外国サイトを見回っていたら5分おきにスクリーン セーバーのような画面が出てきて
ドクロが表示されて口をカクカク動かしながら回っている奴が1分ほど表示されて
何事も無かったかのように元の画面にもどります。
【使用OS】 WindowXP SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
セーフモードでも何度やっても見つからず
【別のオンラインスキャンしたならその結果は】
シマンテックとトレンドマイクロのオンラインスキャンでも見つからず
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
最初に書いてあるとおりのことです。
【これまでにとった措置】
たぶん自己解決したのだと思いますけど、スタート→検索→今日作成されたファイル
を検索して、自分で入れた覚えの無い怪しげなファイルを削除→削除できませんと
表示されたので、スタート→ファイルを指名して実行→regeditと入力して、
レジストリ エディタを開いて、編集→検索→削除できなかったファイルを検索して、
該当するキーや値を片っ端から削除→PCを再起動。
あとは本体ファイルをごみ箱に移動させてしばらくようすを見ることにした。
【その他の質問】 今は変わった事がないのでごみ箱から削除しようと思いますが、
新種である可能性があるので、シマンテックにサンプルを送りたいのですが、
どうやって送ったらいいのか教えて下さい。

745 :名無しさん@お腹いっぱい。:04/12/21 21:27:36
【使用OS】Me
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 Vienna.dam
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 まだ見当たらない
【何をしたらそんなことになったのか】 普通のサイトを見てた
【これまでにとった措置】 ウィルススキャン、spybot起動、一時ファイル削除
【その他の質問】
駆除・削除・隔離しようとすると、
「ディスクがライトプロテクトされています。駆除(削除・隔離)できません」と言われます。
あと、ウィルス辞典で調べたのですが、見つかりませんでした。もしかして、俺の目は節穴なんでしょうか。

746 :名無しさん@お腹いっぱい。:04/12/21 21:35:59
>>745
>>706今すぐやれ

747 :名無しさん@お腹いっぱい。:04/12/21 21:52:19
>>744
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011115170122930
>>745
ttp://vil.nai.com/vil/content/v_113346.htm
ん〜・・・

748 :名無しさん@お腹いっぱい。:04/12/21 22:15:28
【使用OS】XP home SP1
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 NAV2003お試し。
手元には2005製品版があるがインストールできない

【ちゃんとUpdateしてるか】 更新期限が切れて感染が増えてきたので製品版を購入。
【スキャンした結果(ウイルス名・発見場所)】 未検出
【症状を具体的に、分かる限りすべて書く】 以前bot系のウイルスにやられた時と症状が同じ。
セキュリティ系(SSL)ページに飛べない、ノートン先生が起動しない。
製品版インストールも不可。以前のウイルスのときはタスクマネージャ、レジストリエディタ
の強制終了があったが今回は無し。

【何をしたらそんなことになったのか】 製品版をインストールしようとしたとき
【これまでにとった措置】 タスクマネージャやレジストリの起動関係のキーには不審なアプリは
見当たらない…(以前RBOT、AGOBOTに感染したときはwinlogin.exeやsvchosting.exeなど胡散臭いexeが
あった)

【その他の質問】
ウイルスかどうかはわかりませんが、以前のときにとても症状が似ています。


749 :745:04/12/21 22:18:22
>>747
日本のサイトには無かったのです。そっちは見てませんでした。
して、どうやって対策を講じれば良いのでしょうか

750 :名無しさん@お腹いっぱい。:04/12/21 22:20:36
>745
ttp://www.mcafeesecurity.com/japan/security/virVdos.asp?v=Vienna

.damってのはウイルス感染により損傷、破壊されたファイルらしいのだが…
正直こんなもんが出回ってるとは思えん

751 :名無しさん@お腹いっぱい。:04/12/21 22:28:54
マカフィーとノートン両方PCに入れてもおk?

752 :745:04/12/21 22:31:46
>>750
しかし、マカフィーが反応するのです。先ほども反応しました。
トレンドマイクロのオンラインスキャンを試したところ、感染は見つからない、とのことでした。

753 :名無しさん@お腹いっぱい。:04/12/21 22:32:55
>>751
いや、駄目だろ

754 :名無しさん@お腹いっぱい。:04/12/21 22:37:17
>752
とりあえずどこに感染してると出るかファイルパスを書いてくれ
それから念のため確認するがMcAfeeはきちんと
最新のエンジン、定義ファイルにアップデートしてるよな?

755 :名無しさん@お腹いっぱい。:04/12/21 22:42:12
>>750
> .damってのはウイルス感染により損傷、破壊されたファイルらしいのだが…
なんだそりゃ(;´Д`)

756 :名無しさん@お腹いっぱい。:04/12/21 22:44:29
>>754
了解。調べてみます
アップデートはちゃんとしてます。。さっき確認してみたが、最新でした。

757 :名無しさん@お腹いっぱい。:04/12/21 22:47:43
>755
ttp://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR02071801&ancProd=McAfeevinfo

ここのサフィックスの項を参照

758 :745:04/12/21 23:02:28
すいません、スキャンがなかなか終わらないのと、意識が飛びそうなのとで、
ファイルパス?は明日書こうと思います。ヘタレですいません。

759 :名無しさん@お腹いっぱい。:04/12/21 23:20:49
【使用OS】
  WindowsXP Professional SP1

【WindowsUpdateしてるか】
  SP2リリース以降してない。それまでは全部入れてある。

【AntiVirusは何を使っているか】
  使っていない。

【スキャンした結果(ウイルス名・発見場所)】
  後述で詳しく説明するが、別PCで怪しいファイルを検索した結果、ウィルスバスターオンラインスキャンでBKDR_SUB7.A22 を検出。駆除方法を調べて、レジストリを見た結果、nwiz.exe という怪しいファイル以外出てこず。これも別PCでスキャンしたが、反応なし。

760 :名無しさん@お腹いっぱい。:04/12/21 23:21:27
【症状を具体的に、分かる限りすべて書く】
  Windows起動中に突然PCが重くなり、ほとんど停止状態になった。動いていないわけではないが、1操作に数分もかかるような状態で、たまらずリセットボタンを押した。
  次に起動したときには、ログイン画面までは普通に起動するが、通常アカウントで入ってもAdmin権限で入ってもデスクトップが表示されるまでに1時間ほど経過して表示されるような状態。
  タスクマネージャなどは普通に起動するので、コマンドプロントなど使ってCドライブを見てみると、空き要領0バイト。いらないファイルを削除すると、直後はそれだけ分ディスク容量が空くが、次第に0バイトに埋まってしまう。
  ディスクをいっぱいにする系のウィルスなんだなと思い、dir/s>list.txt をまた別のファイル削除前と後で比較して、別PCでそのリストを比較すると、最後のウィルスリストにあるようなファイルが大量に作成されていた。
  マウスカーソルは常に矢印に砂時計がくっついたタイプと通常の矢印がものすごい速度で点滅している状態。
  その大量にコピーされるファイルは上に書いたとおり別PCでオンラインスキャンしてバックドア型のウィルスであることがわかったが、それ自体に感染活動のようなものはなく、もしかしたら亜種かもしれないとおもう。

【何をしたらそんなことになったのか】
  2日前友人がPCを触っていった。今そいつに問い合わせようとしたが逃げられた。

【これまでにとった措置】
  そのファイルを削除してみたがすぐに復活してしまってどうしようもない状態。
  そのPCでオンラインスキャンをしようとしてみたが、ActiveXが動かないらしい。何しろ空き要領が0バイト。


こんな状態ですが、どうしたらよいでしょう。

761 :名無しさん@お腹いっぱい。:04/12/21 23:46:50
>>760
対策その1:HDDをフォーマットしてOSを再インストール、またはリカバリ。
対策その2【重要】:その友人とやらに絶対PCを触らせないようにする。

762 :名無しさん@お腹いっぱい。:04/12/21 23:49:57
>>760
初級者
再インスト
中級者
ディスク引っこ抜いて別のPCにつないぐ、アンチウイルスで処置する。
上級者
knoppixで立ち上げて処置する。

763 :760:04/12/22 00:00:55
knoppix
いまDL中なんですが、どう処理してやればいいでしょう。
アンチウィルスソフトなんてはいってないですよね?
作成されたデータ全部削除しちゃえばいいんでしょうか

764 :名無しさん@お腹いっぱい。:04/12/22 00:07:50
>>763
素直に中級者以下の措置を執ることをお勧めしたい。

765 :名無しさん@お腹いっぱい。:04/12/22 00:10:45
>>763
初心者用の処置が正しいと思われ。

766 :名無しさん@お腹いっぱい。:04/12/22 00:47:30
友人に金を払わせて修理に出すのが正しい

767 :名無しさん@お腹いっぱい。:04/12/22 00:51:48
>>766
おいおい、ソフトのトラブルでなんで修理に出すんだ?

768 :760:04/12/22 01:01:17
友人にはそれなりの対応をしてもらうつもりです。
が、初期化はできるだけ避けたいです。。。
自作PCなんで修理窓口とかないので自分で何とかするしかないんですが、knoppixではS-ATA RAID-0読めるんですかねぇ・・・
ソフトウェアRAIDではないんですが、しっかりしたハードウェアRAIDともいいがたい マザーボード付属RAIDなんです。
いまんとこマウントできません 見たいなこと言われるんですが、knoppixはあきらめたほうがいいですかねぇ・・・

システムの復元もやってみようかな・・・

全初期化は避けたい。。。

769 :名無しさん@お腹いっぱい。:04/12/22 01:09:10
>>768
がんばれや。結局は再インストールが正解だと思うけど。w

770 :730:04/12/22 01:16:45
706さんの紹介されてるやり方ってやってはいけない行為なんですか?
XP使ってるんですが、PC起動時にc:\windows\system32\service\wmplayer.exeが見つかりません。というようなエラーがでるんですが・・。

【使用OS】XP HOME Edltlon
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】付属のNorton AntiVirus
【ちゃんとUpdateしてるか】更新切れのままです
【スキャンした結果(ウイルス名・発見場所)】未検出
【症状を具体的に、分かる限りすべて書く】IEのホームがエロサイトになってしまい、ホームをクリックしてもエラーの連続。
PCを放置しているとエロサイトの広告がでてきたり、インターネットを見てると突然エロサイトに変わったり、Warningという警告やFree remote securityという文字だらけのものがでてくる。(tp://www.findspyware.net/scan0.php)踏まないでください
時々接続がきれます。IEのホームは直りました。

【何をしたらそんなことになったのか】2chの掲示板のURLを踏んでしまったため。

【これまでにとった措置】上にでてきた、レジストの削除を行いました。けれどまた復元させています。戻ったかどうかは不明です(--:)スパイウェアという事を知ったのでspybot13を導入し、一通りの作業をやりました。



771 :名無しさん@お腹いっぱい。:04/12/22 01:20:21
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 SP2はしてない
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 windows\SYSCFG16.EXEはBackdoor.Domwis
 wilogon32.exeはW32.Randex.gen

【別のオンラインスキャンしたならその結果は】したが出てこない
【症状を具体的に、分かる限りすべて書く】 パソコンの動作が重い、メモリーを400以上使ってる、ネットにアクセスして
 他のウイルスを呼ぶ
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 全てのドライブをフォーマットしてOSをクリーンインストールそれでもウイルスが残ってる
【その他の質問】どうやっても上記のウイルスが消せまん、おとグラフィックボードのドライバーがインストール出来ないのもウイルスのせいですか?

772 :名無しさん@お腹いっぱい。:04/12/22 02:18:18
>>770
オヌシの場合 レス番は727にしとかないとわざわざ上まで症状見に行かないとならないんだよねぇ
レス番入れる意味も考えような・・・

エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

ここのテンプレ全部やってみな。
spybotで全てのspyを消せるわけじゃないから。
spybotでスキャンする時はセーフモードでな。

773 :名無しさん@お腹いっぱい。:04/12/22 02:46:11
>>767
普通に修理にだされてるよ

774 :760:04/12/22 03:19:55
なんか、セーフモード&ネットワークで起動してウィルスっぽいファイル9000個削除して(1時間かかった)イロイロやってたら
システムの復元が完全に動かなくなったけどなんとか普通に動くようになったさ

あぁ苦労した
みんなありがと

775 :748:04/12/22 07:29:50
お願いします

776 :名無しさん@お腹いっぱい。:04/12/22 07:59:26
>>775
ここはサポートセンターじゃないですよぉ


777 :名無しさん@お腹いっぱい。:04/12/22 10:58:04
OS再インスコ

778 :745:04/12/22 14:47:12
c:\_RESTORE\LOGS\RESTREPT.LOG
に感染しているようです。しかし、RESTOREというフォルダはあるのですが、
中にこんな名前のファイルやフォルダはありませんでした。

779 :名無しさん@お腹いっぱい。:04/12/22 15:23:45
修復用のファイル。

780 :名無しさん@お腹いっぱい。:04/12/22 16:50:30
>778
そこのフォルダはシステムの復元用のシステムフォルダだから
そのままでは中身は表示されない
で、普通_RESTOREの中からみつかるのはシステムの復元の
バックアップデータの中にウイルスが紛れ込んでる訳だが、
今回はログファイルのようだし…
なんか誤検出の気がしないでもない

どのみちシステムの復元をいったん無効にすることで消去できる

781 :745:04/12/22 18:13:18
>>780
無効にしたら消えたみたいです。スキャンしても引っかかりませんでした。
どうもありがとうございました。

782 :名無しさん@お腹いっぱい。:04/12/22 21:45:09
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 SP2はしてない
【AntiVirusは何を使っているか】 なし
【スキャンした結果(ウイルス名・発見場所)】 なし
【症状を具体的に、分かる限りすべて書く】
最近、2ちゃんねる等の書き込みを見ているとたまに

増して・a style='text-decoration: none; border-bottom: 3px double;'
href="http://www.serverlogic3.com/lm/rtl3.asp?si=5&k=l%20g"
onmouseover="window.status='l身'; return true;"
onmouseout="window.status=''; return true;">l身売買に徹すればいわずもがな

というように1部で文字化けみたいな事が起きてしまいます。
先程30日間無料のウィルスバスターでウィルス・スパイウェア検索をしても何も
出てきませんでした。
【何をしたらそんなことになったのか】
Spybotでスパイウェアを一掃したあたりからこのような症状が出始めました。
【これまでにとった措置】
なし
【その他の質問】
なし

783 :名無しさん@お腹いっぱい。:04/12/23 01:49:04
【使用OS】Win XP Home SP1
【WindowsUpdateしてるか】してない(3ヶ月ほど使用してなかったので)
【AntiVirusは何を使っているか】NAV2004
【ちゃんとUpdateしてるか】感染したので慌てていれた
【スキャンした結果(ウイルス名・発見場所)】たぶんW32.Funner
【症状を具体的に、分かる限りすべて書く】ログオン画面(今までは表示されなかった)で止まり、
ログオフしてしまうのでセーフモードで起動しようとしたが、
キーボードがUSBなのできかなくて×
【何をしたらそんなことになったのか】どう見ても怪しいアプリケーションを開いてしまった
【これまでにとった措置】感染したとわかった時にNAVで削除したと思ったら
肝心の元のファイルが削除できてなくて、再起動してしまって茄子すべがわからなくなった
【その他の質問】OS再インスコしてもHDの中身って消えませんよね?

784 :名無しさん@お腹いっぱい。:04/12/23 03:12:52
【使用OS】Windous Me
【WindowsUpdateしてるか】してない
【AntiVirusは何を使っているか】ソースネクストのウイルスセキュリティ
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】restore¥temp¥って所。ウイルス名はw32.parite.b
【症状を具体的に、分かる限りすべて書く】スキャンして結果は上のように表示されるんですが、駆除や削除をしようとすると「ファイルを移動する権限をもつアカウントか確認してください」とでて駆除できません。
何故駆除できないのか?また、このウイルスはどんな影響があるのでしょうか?
よろしくお願いします。

785 :名無しさん@お腹いっぱい。:04/12/23 03:31:58
なんだこのスレ。よし、俺がおしえてやろう。

ウイルスそんなに怖いか?だったら前もって感染しないような対策をしておけ。
自分の落ち度によって勝手に感染して駆除できねーなんてほざくな。もう遅い。
ネットでウイルスに感染するんだからネットやめれ。で、近くの本屋さんで
初心者向けのパソコンの本一冊買って読め。

一通り理解したらOSを入れ直して万全の対策をすればおk。
それ以降おまいはもウイルスに感染してスレに泣きついてくるようなことはなくなるだろう。










糸冬 了

786 :名無しさん@お腹いっぱい。:04/12/23 03:41:20
>>785
んで?本を買えで終わり?もっと教えてくれようw

787 :名無しさん@お腹いっぱい。:04/12/23 03:42:36
ttp://deadman44-2.jp/cgi-bin/imgboard/img-box/img20041217223836.jpg
↑を踏んでしまったらHDDから異音がしてファイルが消えていってしまいました。
とりあえず強制終了させて、今は予備PCから書き込んでます。
どのようなウィルスなのでしょうか?

788 :名無しさん@お腹いっぱい。:04/12/23 03:58:07
>>786
なんだお前。俺の数行のレスも理解できないのか?間違ってないだろ?

789 :名無しさん@お腹いっぱい。:04/12/23 04:01:30
一瞬初心者スレッドかとおもた

790 :名無しさん@お腹いっぱい。:04/12/23 04:34:19
>>788
間違っていないよ。だぶんだけどw

791 :名無しさん@お腹いっぱい。:04/12/23 12:25:48
* Windows.FAQ http://winfaq.jp/ 
* 質問の前にまず ググる(Googleで検索) http://www.google.co.jp/
* Ctrlキー+Fキー(Windows)もしくは、コマンド+Fキー(Mac)で検索できます。


792 :名無しさん@お腹いっぱい。:04/12/24 00:26:45
http://ex7.2ch.net/test/read.cgi/news4vip/1103802443/l50

793 :名無しさん@お腹いっぱい。:04/12/24 10:04:59
ブラウザハイジャッカーにやられたエロ助たちは、
Spybot CustomblockingUpdater SpywareBlaster ie-spyad

全部インストールしたら免疫して、
制限付きサイト登録、実行禁止アクティブXコントロールCLSIDを登録してしまう。
再起動したら、インターネットオプションのプログラムタブ、
Web設定のリセットを実行する。

これで、インストールされていたハイジャッカーはほとんど動かなくなるから、
余裕で【アダルトサイト被害対策の部屋】に行って駆除作業を実行する。

794 :名無しさん@お腹いっぱい。:04/12/24 15:58:32
ウイルスとどうかを検知するソフトはいっぱいあるけど、
一つの(ウイルスっぽい)exeファイルを指定して実行させて
そのexeファイルがファイルの作成、削除、改変、レジストリの変更
をしようとしたところで逐一ログを取りつつ、ダイアログで行動の許可を
するようなソフトは無いんでせぅか?

新しいウイルスとかでAntiVirusが対応して無いが、ウイルスっぽいファイル
を発見したときに手動でそのウイルスがどういう動作をするのかを調べたい
んだけど…

795 :名無しさん@お腹いっぱい。:04/12/24 16:03:58

    ウイルスっぽい




                   ウイルスっぽい



796 :名無しさん@お腹いっぱい。:04/12/24 17:44:30
>>794
ファイルとレジストリの変更を監視するソフトはあるが、
手元で実行させて確かめるのってなんかヤだな。
「食ってみて死んだら毒キノコ」を君は食うかい?

797 :名無しさん@お腹いっぱい。:04/12/24 19:34:59
Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に
ttp://www.itmedia.co.jp/enterprise/articles/0412/24/news024.html

   o   。         ______o  O   。    。 ° 
 。 ○  o    ○   /  ィ     ○  o    ○ 
        o      /ニニニ)⌒ヽ メリークリスマス!! o 
    o        ─(゚∀゚ )─ ) >>スレ住人ALL
  ○   。  ○  /○  ○) /|,. o       O  o 
。  o    o   ∠∠______∠_/ /     ○ 
      o    .|/ 幸福 |_/  ○   。  o  O 。 
 o  O     / ̄ ̄ ̄/ ̄   o    。 
      。  ノ      /    o         O 
 o   o  ∩ ∩_ノ) ∩ ∩___ノ)    。   o      ○ 
   o   (゚∀゚  ) (゚∀゚  ) つ  o   °      o   。 
 。   o ∪-∪'"~ ∪-∪'"~  。  。 o   °o 。 
     __  _ 。    __   _  o  o__       _ ° 
  __ .|ロロ|/  \ ____..|ロロ|/  \ __ |ロロ| __. /  \ 


798 :名無しさん@お腹いっぱい。:04/12/24 22:02:05
>>797
いらねー。氏ね!

799 :794:04/12/24 22:08:49
>>796
良かったらなんてソフトか教えて欲しいんだが。
変更される前にダイアログでその動作を止めるか、あるいは
ソフト側にはその動作を採ったかのように返して、ログに記録させつつ
続行とかできれば、一応だいたい回避できるし、
たぶんサブマシン使って調べるんで、
まぁ、例え食ってみて死んでも、詳しくどういう品種の毒キノコか解れば
PCは命が一つじゃないから、次から食わないとか、食ってしまった後の
対処法とか調べられるんで、別に意味はあると思うよ?

800 :名無しさん@お腹いっぱい。:04/12/24 22:14:21

    ウイルスっぽい


                   ウイルスっぽい

あふぉだろ?

801 :名無しさん@お腹いっぱい。:04/12/24 22:41:38
>>799
セキュリティに興味もって情報に接していればツール
の名前なんて腐るほど出てくる。
応用すれば利用できそうなのは「TotalUninstall」というツールだが、
ウィルスを実行するなんて馬鹿げたことはしたことないなあ。
そういうことはシロウトがやる意味なんて皆無どころか危険。
パソコン・ウィルス全般の知識を持っていないと何の解析もできないよ。
どうしても興味があるならここで聞くよりセキュ板みたり海外のサイト廻ったりして
知っていくと良いと思うよ。


802 :794:04/12/25 00:28:22
>>801
思ってたのとちと違うんだが、一応ありがとう。
exeファイル実行前後比較なら自分でできるし、
SysinternalsのFileMonやRegMonとかOllyDbgを
使ってたんだけど、どうも一つの実行ファイルを
追って外部にアクセスするときだけ自動的にブレイクして
動作検証&ログ出ししてくれるソフトが見つからなかったんで。
イメージとしては、OllyDbgで最初から実行して、ファイルとか
レジストリに変更加えそうになったらブレイクし、ダイアログ出して
ログ採りつつ、ソフト側に動作を行ったかのような値を返しつつ、
ステップ実行みたいなのを思っていたんだけど、OllyDbgだと
暗号化されてたりするとお手上げだし、FileMonやRegMonだと
途中で止められないし、関係ないログが多すぎなんで。。。
まぁ、また自分で勉強してきまつ。。。

803 :名無しさん@お腹いっぱい。:04/12/25 00:57:29
で、ウイルスっぽいファイルってなに( ・ω・)?

804 :名無しさん@お腹いっぱい。:04/12/25 03:10:27
>>803
Winnyで取ったファイル

805 :名無しさん@お腹いっぱい。:04/12/25 06:21:12
教えを請うのに「・・・だが」「・・・一応ありがとう」

こうゆうバカには教える気ゼロ

806 :名無しさん@お腹いっぱい。:04/12/25 07:22:37
すみません先日自分の不注意で開いてしまったファイルがあるのですが

このウィルスにかかってからURLにhttp://(ime.nu/)wwwとカッコの中の
変なのがかってについたり起動時にout system resorrsという窓が出てきたりするのですけど
どのような対処方法があるのでしょうか?

ご教授お願いします(問題のウィルスファイルはメル欄にあります)


807 :名無しさん@お腹いっぱい。:04/12/25 08:12:38
>>806
>>ご教授お願いします
それを言うなら「ご教示」だよ
日本語勉強し直した方が(・∀・)イイ!

808 :名無しさん@お腹いっぱい。:04/12/25 08:44:58
806さんへ
まず、ウィルスバスターオンラインスキャン。

それで解決しなきゃ、spybot。

それで解決しなきゃ、スタートメニューファイル名を指定して実行でregeditを起動
ime.nuという文字列を検索してその部分だけ消去。レジストリをいじるのはきけんだけど...

それで解決しなきゃprogramfilesのインターネットエクスプローラ再インストール。

それでも解決しなきゃ...........あきらめる。




809 :名無しさん@お腹いっぱい。:04/12/25 10:06:36
シマンテックでウィルススキャンをしたら「Unix.Penguin」というのが
2つ発見されました。このウィルスはコンピューターにどのような害を
あたえるんですか? 


346 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)