5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part26

1 :名無しさん@お腹いっぱい。:04/11/15 20:10:26
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50

誰もたてないのでとりあえずたてますた。

96 :名無しさん@お腹いっぱい。:04/11/18 08:34:44
>>95
ダウソ板にカエレ!!

97 :28:04/11/18 10:32:15
本日トレンドマイクロから連絡が来て、亜種ということが判明いたしました.
次の定義ファイル(2.252.02以降)にて対応とのことです。

98 :名無しさん@お腹いっぱい。:04/11/18 10:36:38
WORM_MOFEI.Bなんですが、Administratorのパスを複雑なものにしても定期的に隔離報告が出ます
トレンドマイクロのHP情報とか見ても、特に他の侵入方法は無いように思えるんですが…
デフォルト共有なADMIN$およびIPC$を使うとは書いてあるんですが、通常のフォルダ共有とかでも入ってきますか?

99 :名無しさん@お腹いっぱい。:04/11/18 12:26:05
>>97
乙!&アリガd

100 :名無しさん@お腹いっぱい。:04/11/18 16:13:54
>>95
いかにも日本製っぽい気がするな。

101 :名無しさん@お腹いっぱい。:04/11/18 17:02:18
>>100
無知?

102 :68:04/11/18 18:47:23
ありがとうございました。

103 :名無しさん@お腹いっぱい。:04/11/18 19:03:13
>>95
ジョン様か・・・りかばりしる。

104 :名無しさん@お腹いっぱい。:04/11/18 19:11:51
>>98
隔離してるなら問題ないと思うけど、状況がよーわからんので>>11

105 :名無しさん@お腹いっぱい。:04/11/18 19:17:36
【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
*スパイポッドも試しましたが、特に発見はありませんでした 
【症状を具体的に、分かる限りすべて書く】CPU使用率が100%になりPCの動作が重くなる。タスクマネージャーのプロセスではunmp3.exeというのがCPUをかなり使ってます
【何をしたらそんなことになったのか】 不明。昨日は問題なかったけど、今日PCをうごかしたらこうなっていた
【これまでにとった措置】 タスクでunmp3.exeのプロセスを何度終了してもすぐ作動してしまいます
【その他の質問】


106 :名無しさん@お腹いっぱい。:04/11/18 20:21:17
ProcessWalkerのプロセスツリーみれば、親玉わかるかな?

107 :名無しさん@お腹いっぱい。:04/11/18 21:30:59
ZIPファイルをスキャンしたら「Win32/Parite」ってウイルスが
出てきたのですが解凍してなかったら大丈夫なんですか?

それとこのファイルを削除すれば大丈夫なのでしょうか?

108 :名無しさん@お腹いっぱい。:04/11/18 21:40:19
>>107
削除してウィルススキャンしとけ。

基本的には解凍してなければ大丈夫。

109 :名無しさん@お腹いっぱい。:04/11/18 22:08:25
なんたら.txt                                   exe

みえみえだっての( ゜,_ゝ゜)

110 :名無しさん@お腹いっぱい。:04/11/18 22:18:52
感染したわけじゃなんだけど、最近(ここ1週間ほど)
1日に30回前後侵入されそうになる、そのうちトロイが3〜5回。
今までノートン入れてて侵入されそうになったこと1度もなかったのに…
これって何が原因でしょうか?
何か飼ってるのかなぁ、エッチサイトのぞいたりもしないのに…

【使用OS】 XPsp2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 Norton internet security2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 検出は無し
【別のオンラインスキャンしたならその結果は】 別のはためしてません
【症状を具体的に、分かる限りすべて書く】 
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 ad-aware併用

111 :名無しさん@お腹いっぱい。:04/11/18 22:37:19
みなさん、驚かないで聞いてください。

HijackThisのログを取ったら、[ara-key]というものが見つかりました。
これは何でしょうか?

112 :名無しさん@お腹いっぱい。:04/11/18 22:45:32
>>111
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

113 :名無しさん@お腹いっぱい。:04/11/18 22:46:54
あ、違った

114 :名無しさん@お腹いっぱい。:04/11/18 22:56:28
>>110
狙われてるポート番号と検出したトロイの名称を教えてクリ。

115 :名無しさん@お腹いっぱい。:04/11/18 23:02:44
【使用OS】 Windows/Me
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 していない
【別のオンラインスキャンしたならその結果は】 バスターのオンラインでVBS_REDLOF.Aが見つかった
【症状を具体的に、分かる限りすべて書く】 問題無し
【何をしたらそんなことになったのか】 ネットサーフィン
【これまでにとった措置】 何もしていない
【その他の質問】 これと言った問題は無いので無視しても大丈夫だろ?

116 :名無しさん@お腹いっぱい。:04/11/18 23:17:49
>>111
nyやってるダウソ厨は巣へお帰り

117 :名無しさん@お腹いっぱい。:04/11/18 23:18:24
>>115
ああ、大丈夫だ

118 :名無しさん@お腹いっぱい。:04/11/18 23:20:01
>>115
そういう人には大丈夫というしかないだろ

119 :名無しさん@お腹いっぱい:04/11/19 01:05:29
ウィルスバスター Corp.のリアルタイムモニタでBKDR_ATTACKER.Aというウィルスを
検出したので再度ウィルスチェックをかけたのですが、検出できずにいます。
リアルタイムモニタで検出したフォルダ中のファイルを削除しようとしたのですが
実体がないらしく、削除できずにいます。

感染ファイル名でレジストリを検索したのですが、
該当のレジストリを見つけることもできませんでした。

実体が見つからない、このファイルを削除したいのですが、
どのようにしたらよろしいでしょうか?
ご存知の方、どなたかご教授ください。

【使用OS】 WindowsXP Pro SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター Corp.
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】現時点では特に問題なし
【何をしたらそんなことになったのか】
【これまでにとった措置】 何もしていない

120 :名無しさん@お腹いっぱい。:04/11/19 13:50:22
symantecのオンラインスキャンをしたら
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\CLIVS5UR\sahra1354[1].htm は 次のウィルスに感染しています: JS.WindowBomb
って出たのですが検索してもファイルが見つからない・・・
どうやって削除すればよいのでしょうか?
ちなみにウイルスバスター2005では検出されませんでした。


【使用OS】 WindowsXP home SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター 2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】JS.WindowBomb
【別のオンラインスキャンしたならその結果は】 symantecのオンラインスキャンで引っかかった。ウイルスバスターではなにもなし。

121 :名無しさん@お腹いっぱい。:04/11/19 13:55:52
17日から急激にぁゃιぃメールが増えたから聞きに来たんだけまさに>>7だった
HP見ると結構前のウイルスみたいなのになんで今頃・゚・(つД`)・゚・

122 :名無しさん@お腹いっぱい。:04/11/19 14:26:32
>120
ブラクラ踏んだろ?
その名残がIEのキャッシュに残ってるだけだから
インターネットオプションから一時ファイルクリアして終わり

123 :名無しさん@お腹いっぱい。:04/11/19 15:58:25
tp://www2.strangeworld.org/uedakana/sahra6138.jpg
↑のURLをlive2chの画像ポップアップで踏んだらMcAfeeがトロイ検出したんですが専ブラでもウイルス感染するんですか?

124 :名無しさん@お腹いっぱい。:04/11/19 17:12:19
>>122
おおっー!ありがとーございます!
ブラクラ踏んだ覚えないし、キャッシュはこまめに消してたつもりだったんですけどね。
とりあえず無害でよかった!



125 :名無しさん@お腹いっぱい。:04/11/19 17:51:43
>>123
IEコンポーネントならありうる。live2chは使ってないから知らんけど。

126 :名無しさん@お腹いっぱい。:04/11/19 17:57:27
ジェーンなら問題ないべ

127 :名無しさん@お腹いっぱい。:04/11/19 19:13:22
専ブラの知識がありながらstrangeworld踏んだお前の負け

128 :名無しさん@お腹いっぱい。:04/11/19 21:06:14
トレンドマイクロ:イエローアラート
WORM_SOBER.I
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.I
日本時間2004年11月19日、ドイツ、中東を中心に多数の感染報告が確認されました。
現在活動内容を確認中です。情報は随時更新してまいりますのでご注意ください。
 

129 :名無しさん@お腹いっぱい。:04/11/20 11:07:16
>>123
McAfeeはstrangeworld如きにびくりともせん

130 :名無しさん@お腹いっぱい。:04/11/20 14:43:45
【使用OS】 Windows XP Home SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】していなかった
【スキャンした結果(ウイルス名・発見場所)】TROJ LINEAGE.A
【スキャンした結果(ウイルス名・発見場所)】C:\windows\system32\ct1dll.dll
【別のオンラインスキャンしたならその結果は】ネット接続できない
【症状を具体的に、分かる限りすべて書く】ネット接続出来ない。いまは、他のパソで接続
【何をしたらそんなことになったのか】programfilesの中になぜかあった、
                       rundll32.exe(メモ帳のアイコン)を不意に開いてしまって、
                       やばかったかなと思い、ウィルスバスターインストール
【その他の質問】処置はどうしたらよいのでしょうか?


131 :名無しさん@お腹いっぱい。:04/11/20 14:57:45
>130
ここの手動削除手順を見れ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.A

ただ、こいつ自身に「ネット接続できない」なんて症状はなさそうだし、
「programfilesの中になぜかあった、rundll32.exe(メモ帳のアイコン)」なんて怪しさ120%の代物もあるし、
何か他のものにもやられている予感

132 :名無しさん@お腹いっぱい。:04/11/20 15:00:31
>>130
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.A

133 :名無しさん@お腹いっぱい。:04/11/20 15:07:26
>119
割と新しい代物らしくデータベースに載ってないから詳細はわからんが
いくつか可能性をあげてみる

1.みつかった場所がTemporary Internet Filesの中
→インターネットオプションから一時ファイルクリアしてみつからなければそれでOK

2.検出時の処理で隔離や削除してた
→みつかるわけはないので隔離した代物を削除してOK

そうでない場合はフォルダオプションで
・「すべてのファイルとフォルダを表示する」にチェック
・「保護されたオペレーティングシステムファイル云々」のチェック外す
これでみつからない?

134 :130:04/11/20 15:34:27
おかげさまで、元に戻りました。ありがとうございます。
何だろうと思って、てきとーに開くってやっぱりいけませんね。

ネットにつなげなかった原因は、モデムの調子が悪かったのかもしれません。
なんかが、だめだとか表示されていたんで。

135 :名無しさん@お腹いっぱい。:04/11/20 16:54:47
>>134
>なんかが、だめだとか表示されていたんで。
重要なメッセージかもしれないのに「なんかが」っていう姿勢はマズいと思うぞ。

136 :名無しさん@お腹いっぱい。:04/11/20 17:10:55
wuauclt NAVAPSVC

なる見慣れぬファイルがタスクに常駐してるのですが、
これってウィルスなんでしょうか?

137 :136:04/11/20 17:36:31
後、マイドキュメントに今までなかった「受信したファイル」ってのがあります。
これも危険なんでしょうか?

138 :名無しさん@お腹いっぱい。:04/11/20 17:36:44
>>136
wuauclt.exeはWindowsの自動更新だったりウイルスだったり・・・
Navapsvc.exeはノートンだったり・・・


139 :名無しさん@お腹いっぱい。:04/11/20 19:28:32
>>138
自動更新は切ってるんですけど・・・

140 :名無しさん@お腹いっぱい。:04/11/20 20:07:46
まずはスキャンしろ馬鹿

141 :名無しさん@お腹いっぱい。:04/11/21 01:24:52
【使用OS】 Windows 98
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】AVG Ant-virus
【スキャンした結果(ウイルス名・発見場所)】なし
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】バスター オンラインスキャン なし
【症状を具体的に、分かる限りすべて書く】不明
【何をしたらそんなことになったのか】
d:\の偽装ファイルらしきwinstart.exe(21536バイト)を誤ってWクリック
同ファイル消失。
同ディレクトリにvimpie.exe(3072バイト)作成。
c:\にGBS.eXe(21536バイト)作成。
msconfigのスタートアップにgooglesearchbar GBS.EXEを追加。
regedit使用不能。


【その他の質問】
d:\vimpie.exe、c:\GBS.eXeは削除。
msconfigのスタートアップにgooglesearchbar GBS.EXEのチェックを外したのちただいま再起動中。
そのほかの処置または対処法は?


142 :141 板汚しスマソ:04/11/21 03:45:40
【症状を具体的に、分かる限りすべて書く】
regeditの使用不能。
何度も削除するもc:\vampie.exe(3072バイト)と
msconfigのスタートアップにgooglesearchbar GBS.EXEの復活。

 【たぶん自己解決】
regeditの使用不能に少々パニックってました。
落ちついてセーフモードにて起動。
c:\vampie.exe(3072バイト)の削除。
c:\windows\にもGBS.eXe(21536バイト)が見つかったので
これも合わせて削除。
不安でしたがセーフモードではregeditの使用ができ、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run の
googlesearchbar GBS.EXEの削除。
msconfigのスタートアップの削除の確認。
再起動・・・・・・上記症状もなくなりタブン終了。

とりあえず解決したっぽいけど、これでよかったのかな?
にしても、コレはなんだったのかと( ゚Д゚)


143 :名無しさん@お腹いっぱい。:04/11/21 03:46:04


【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】ノートン
【スキャンした結果(ウイルス名・発見場所)】なし
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】???
【症状を具体的に、分かる限りすべて書く】お気に入りのグーグル開こうとしたら、http://www.centrixdirect.com/consumerlending/
って場所に飛ばされるようになりました。
【何をしたらそんなことになったのか】分からない。グーグル開こうとしたらいきなり・・・

144 :名無しさん@お腹いっぱい。:04/11/21 03:49:07
F8

145 :名無しさん@お腹いっぱい。:04/11/21 09:05:54
W32/Coke.22231っていうウイルスに感染したらしいんですけど、駆除できないんでしょうか?
ウイルススキャンしたら駆除不能ってあって、どうしたら駆除できますかね?

146 :名無しさん@お腹いっぱい。:04/11/21 10:11:41
>>143
C:\Windows\system32\drivers\etc\hosts はどうかな?
127.0.0.1 以外の行は、基本的にいらない。

147 :名無しさん@お腹いっぱい。:04/11/21 13:10:11
>>143
それはスパイウェア

>>145
駆除じゃなくて削除じゃないのか

148 :名無しさん@お腹いっぱい。:04/11/21 16:45:01
最近パソコンが重くなってきたのでHijackThisのログを取った所
[KERNEL32]というやつが出てきました。
これはなんですか。

149 :名無しさん@お腹いっぱい。:04/11/21 16:50:03
>>148
ttp://www.higaitaisaku.com/database/database.cgi?cmd=dp&num=65

150 :名無しさん@お腹いっぱい。:04/11/21 16:59:31
>149
レッドロフという奴ですか。
Win98なのでKERNEL32.DLLを削除すればよいってことですね。
わかりました。

151 :名無しさん@お腹いっぱい。:04/11/21 17:06:20
まて!
Kernel.dllとKernel32.dllはものが違うぞ

152 :名無しさん@お腹いっぱい。:04/11/21 17:11:43
う〜ん、遅かれ早かれ・・・って気もするが、自爆を選びましたか・・・

153 :名無しさん@お腹いっぱい。:04/11/21 17:12:09
>>151
うぇ、だ・か・らkernel32.dllを消せば良いんじゃないの?
と思って、消そうとしたのですが「指定されたファイル(ry」と言われて削除できませんでした。

では、C:\WINDOWS\wscript.exeを削除してもいいですか?
やってみます。

154 :名無しさん@お腹いっぱい。:04/11/21 17:40:23
まずは、ググルことから覚えたら?

155 :名無しさん@お腹いっぱい。:04/11/21 17:43:46
>153
RedlofのファイルはKernel.dllで
Kernel32.dllは正常なシステムファイル
そんでもってC:\WINDOWS\wscript.exeも普通に存在する代物

まずはオンラインスキャンでもやって
ウイルスファイルがあるかどうか確認してからやったらどうだ?
もはや手遅れかも知れんが

156 :名無しさん@お腹いっぱい。:04/11/21 17:52:19
ネットをしていたら、spywareがどうたらっていうのが急に出てきました。
これは、あぶないんですか?
ネットを見てspybotをいれて修正したのですが、DSO Exploitってのが消えてくれません。
誰か、DSO Exploitについてどうしたら良いのか教えてください!!



157 :名無しさん@お腹いっぱい。:04/11/21 17:57:46
>>156
DSO Exploitならセキュリティパッチをこまめに当ててれば、無視して問題無し。

158 :名無しさん@お腹いっぱい。:04/11/21 18:00:11
>153
REDLOFに感染してしまった場合、wscript.exeを削除すれば発病します。
発病したらkernel32.dllに上書きされますので、Win98・MeはPC起動不能に陥ります。
止めてくださいね!

159 :名無しさん@お腹いっぱい。:04/11/21 18:03:15
>>156
同じ板にマルチするとは、いい度胸だな

160 :名無しさん@お腹いっぱい。:04/11/21 18:40:18
>>156
マルチは死ね。

161 :名無しさん@お腹いっぱい。:04/11/21 19:35:05
セキュリティパッチってなんですか??


162 :名無しさん@お腹いっぱい。:04/11/21 19:44:33
>>161
安全性を高めるための差分?

163 :名無しさん@お腹いっぱい。:04/11/21 20:08:57
>>161
>>154

164 :名無しさん@お腹いっぱい。:04/11/21 20:36:38
symantec antivirus corporate edition8で
LiveUpdateを実行すると、
Lucoms^1.exeというのがupdate.symantec.comでなく
rcm-images.amazon.comやwww.nba.com、available.above.netに接続しようとしているように
(ファイアウォールソフトで)見えますが、何かウィルスに感染してるのかしら?
一応パターンファイルは正しく持ってきているようです。
トレンドマイクロ オンラインスキャンでは特にウィルスなく、
AD-AWAREでも特になにも見つかりませんでした。

165 :164:04/11/21 20:44:27
念のため補足です
【使用OS】 XP pro sp2

166 :名無しさん@お腹いっぱい。:04/11/21 20:46:09
>>162
あぁ、そういう考え方もあるのか。今まで尻拭いをさせられているのかと思っていた。


167 :143:04/11/22 01:02:39
ちなみに今は普通にグーグル見れるんですけど・・・

168 :164:04/11/22 01:19:10
多分これということにします。
ttp://www.firewall.cx/postxf448-0-0.html&sid=9c7a1891981f397a5c6b11a0f28d1ac6

169 :名無しさん@お腹いっぱい。:04/11/22 01:48:06
Windows2000sp4+Office2000sr1+ie6 sp1
今日PCを↑で再セットアップしてて
ttp://office.microsoft.com/search/redir.aspx?AssetID=ES790020331041&Origin=HH010489831041&CTT=5
でOfficeUpdateかけてたら
ttp://amateur.freegayspace.com/leetage/loud.html
ていう怪しいサイトに飛ばされそうになって(DNSエラーで表示されなかった)、
あまりに怪しいからレジストリしらべてみたら
HKLMとHKCUのSoftware\Microsoft\Windows\Current Version\RunとRunService
とかにxdcc.exeとwinupdatez.exeを起動する値が書き込まれてて、
とりあえず検索かけたらsystem32にそれら二つ発見、もう一つ
TFTP1176というファイルと一緒の更新時間(OfficeUpdateしてたころ)で
近場に同じような更新時間のファイルはFNTCACHE.DAT以外に無し
(近いのでセットアップ直後だけど数時間離れてる)、なぜか読みとり専用属性
なんか気持ち悪いのでレジストリごとファイルを消したんだけどこれって何ですか?
winupdatez.exeとxdcc.exeでぐぐったらそれぞれ中国語のウィルス情報
みたいなサイトばっかり引っかかって怖いんですが。

170 :名無しさん@お腹いっぱい。:04/11/22 15:46:41
>>169
怖いなら駆除ソフト買ってこい
win2000sp4入れたなら深刻度が緊急パッチ入れてからネット繋げ

171 :名無しさん@お腹いっぱい。:04/11/22 16:36:38
今日になって社内に W32.Netsky.Q@mm.enc が大量発信されている俺の会社。
会社指定のマカフィーなんてクソの役にもたっていない。

172 :名無しさん@お腹いっぱい。:04/11/22 16:54:34
IEを起動したらウインドウの窓を閉じたり開いたりする場所のアイコンが
0 1 と表示されて治りません。なんというウイルスかご存知でしたら
おねがいします(ウイルススキャンしても今のところ警告なしです)

173 :名無しさん@お腹いっぱい。:04/11/22 17:07:53
>>172
ttp://homepage2.nifty.com/winfaq/fontstrouble.html


174 :名無しさん@お腹いっぱい。:04/11/22 17:12:01
おれなんか、セキュリティ板がこんなデンジャラスとは思わなかった・・・_| ̄|○
初心者には危険すぎ。

175 :名無しさん@お腹いっぱい。:04/11/22 17:26:48
>>171
社内のPCから発信してるの?
社内のPCに受信してるの?
どのソフトでも使う人間に左右されるのでは。

176 :名無しさん@お腹いっぱい。:04/11/22 20:42:11
♥パソコンのトラブル解消法♥

♥スタートをクリック♥

♥ファイルを指名して実行をクリック♥

♥regeditと入力してOKをクリック♥

♥レジストリエディタが開く♥

♥編集をクリックして検索をクリック♥

♥kernel32.dllと入力して検索をクリック♥

♥検索して見つかったものを片っ端から削除♥

♥検索が終わったら、次はexplorer.exeと入力して検索をクリック♥

♥検索して見つかったものを片っ端から削除♥

♥検索が終わったらパソコンを再起動♥

♥問題解決♥

♥(゚∀゚)ウマー♥

177 :名無しさん@お腹いっぱい。:04/11/22 20:45:38
>>176
('A`)y- ツマンネ ウザイ・・・

178 :名無しさん@お腹いっぱい。:04/11/22 20:54:52
?パソコンのトラブル解消法?

最近のウィルスに感染すると、レジストリに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
: Userinit
こんなキーが作られるから、削除して再起動する。

179 :名無しさん@お腹いっぱい。:04/11/22 20:56:35
♠♣♥♦パソコンのトラブル解消法♠♣♥♦

最近のウィルスに感染すると、レジストリに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
: Userinit
こんなキーが作られるから、削除して再起動する。

180 :名無しさん@お腹いっぱい。:04/11/22 21:01:05
♠♣♥♦パソコンのトラブル解消法♠♣♥♦

最近のウィルスに感染すると、
C:\WINDOWS\SYSTEM32\ntoskrnl.exe
こんなファイルが作られるから、削除して再起動する。


181 :名無しさん@お腹いっぱい。:04/11/22 22:36:51
そんな面倒な書き方までして・・・
それくらいしかお前はやる事がないのかと小1時間(w

182 :名無しさん@お腹いっぱい。:04/11/22 23:25:26
【使用OS】 win2000
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 no
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 問題なし
【別のオンラインスキャンしたならその結果は】 問題なし
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】 exeファイルを実行した
【これまでにとった措置】
【その他の質問】

exeファイルを実行したらms-dos画面が開いてms-dosのショートカットができた。
トレンドマイクロのオンラインスキャンでは問題なし。
これってどういうことかわかりますか。

183 :名無しさん@お腹いっぱい。:04/11/22 23:41:19
>>182
どこで拾ったexeファイルだい?
むやみにexeは実行しない方が良いぞ。

184 :182:04/11/22 23:52:39
windowsをインストールしなおしたばっかりで、拡張子を表示させてなかったからついクリックしてしまった。
ms-dosを書き換えて不具合を起こさせるウイルスってなにかありますか。
あと、オンラインスキャンで問題がなかったらこのまま使っててもいいんでしょうか。


185 :名無しさん@お腹いっぱい。:04/11/23 00:07:16
>>184
たぶん大丈夫だと思うけど、気になるならもう一度インストールしちゃえば?
他にデータ入ってないんでしょ?
あと、何かアンチウイルス入れておいた方が良いかも。


186 :名無しさん@お腹いっぱい。:04/11/23 00:42:47
>>184
dos画面表示は偽装で、裏でなんかやってる可能性もある。
メール砲かはたまた時限式あぼーんか・・・
再インストールが良いと思うけどなぁ。
あー、シマンテックにそのexeファイル送って解析してもらうのも良いかも。

187 :名無しさん@お腹いっぱい。:04/11/23 01:02:04
>>169が気になる
M$がウィルスに感染してるってこと?

188 :名無しさん@お腹いっぱい。:04/11/23 01:07:09
>184 
W32/MTX  系かぁ?良く分からん
tp://www.sen.or.jp/w32.htm

189 :名無しさん@お腹いっぱい。:04/11/23 01:17:22
>>187
xdcc.exeはコレがヒットした
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_PADMIN.A

winupdatez.exeは中国語情報ばっかりだな。
ttp://www.excite.co.jp/world/chinese/
使えば何となくわかるか・・・

まぁ、よーワカラン。

190 :182:04/11/23 01:18:37
>>186
でもそんなウイルスならオンラインスキャンで検出されるんじゃない?
それともオンラインスキャンてそんなに信用できないものなの?
その辺がよくわからない。

191 :名無しさん@お腹いっぱい。:04/11/23 01:25:08
>>190
>【AntiVirusは何を使っているか】 no
信者っていいよ

192 :名無しさん@お腹いっぱい。:04/11/23 01:36:41
>>190
新種・亜種までは検出できないよ。

193 :名無しさん@お腹いっぱい。:04/11/23 02:10:56
officeupdateはしばらく止めとこうかな

194 :名無しさん@お腹いっぱい。:04/11/23 03:18:10
>>190
セキュリティに金出さないヤツがずいぶん大きな事を言いますね

195 :名無しさん@お腹いっぱい。:04/11/23 08:58:20
>>173 アリガト チュ

196 :セキュリティ初心者:04/11/23 15:19:17
AVGにてI-Worm/Netsky.Bというウィルスが検出されたんですが居場所がよくわかりません。
C:\System Volume Information\_restoreという所にいるらしいのですが、
削除しようとしてC:\System Volume Informationを探し出すと中身が空っぽでした。
どうしたらよいのか教えてくださませ。


346 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)