5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part27

1 :名無しさん@お腹いっぱい。:05/01/01 22:50:30
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html



2 :名無しさん@お腹いっぱい。:05/01/01 22:51:17
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。



3 :名無しさん@お腹いっぱい。:05/01/01 22:52:05
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。



4 :名無しさん@お腹いっぱい。:05/01/01 22:53:02
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D



5 :名無しさん@お腹いっぱい。:05/01/01 22:53:44
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html



6 :名無しさん@お腹いっぱい。:05/01/01 22:54:25
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット


7 :名無しさん@お腹いっぱい。:05/01/01 22:55:05
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/


8 :名無しさん@お腹いっぱい。:05/01/01 22:55:51
関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。


9 :名無しさん@お腹いっぱい。:05/01/01 23:05:26
関連スレ 上記からの移行後スレ

Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/

フリーのアンチウイルスソフト Part4
http://pc5.2ch.net/test/read.cgi/sec/1099147218/

エロサイト見たら…助けて下さい!Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/

コンピュータウィルス総合スレッド VOL.43
http://pc5.2ch.net/test/read.cgi/pcqa/1102199609/

10 :名無しさん@お腹いっぱい。:05/01/02 00:10:55
セーフモードでのアンチウィルスソフトや、アンチスパイウェアソフトを駆使したにも関わらず、
ウィルスの駆除・消滅・隔離ができないときは、パソコンのトラブル解消法(後述)をやる。

11 :名無しさん@お腹いっぱい。:05/01/02 00:48:26
これだね。
パソコンのトラブル解消法
(ME/XPは復元OFFに)
スタートをクリック

ファイルを指名して実行をクリック↓
regeditと入力してOKをクリック

レジストリエディタが開く

編集→検索をクリック

c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する

検索して見つかったものを片っ端から削除

検索が終わったらPCを再起動

問題解決

ウマー(・∀・)

さっき初心者板みてきたら、バカがコピペしまくってた。
起動に必要なファイル削除しちゃったら、PC起動できなくなるよ・・。
(ME/XPは復元OFFに)って、万が一のときのバックアップとらせないつもりだし。
レジストリいじるのってパソコン上級者レベルの人じゃないと無理なんでは・・?
ホントにこれを実行しちゃった人いるんだろうか・・?

12 :名無しさん@お腹いっぱい。:05/01/02 01:12:46
これもテンプレ入れて良さそうな希ガスorz

基本的な用語は検索しましょう
ttp://www.yahoo.co.jp/
ttp://www.google.co.jp/

>>11
ガイドなしでレジストリをいじって意図通りの結果を出すのは上級者じゃないと無理だろうね。
回復させる方法と、少なくともレジストリのパスや名前から内容を推測できるレベルじゃないと。
問題はレジストリエディタの起動方法やレジストリの編集方法を初心者向けサイトでも
平気で載せてる事なんだよなぁ…。

13 :名無しさん@お腹いっぱい。:05/01/02 01:54:11
>>11
俺もさっき初心者板を見ました。
コピペしてましたね。
絶対にそれを実行したんだろうな。
ダラケかと思うよ。

14 :名無しさん@お腹いっぱい。:05/01/02 13:14:42
440 :ひよこ名無しさん :05/01/02 02:25:37 ID:???
その、パソコンのトラブル解消 最初に考えたの俺だが、初めの頃は kernel32.dll は書いてないぞ。
実際に実行した奴がPC購入した後で追加したんだろうな。
セーフモードでも削除できないOS起動に必要なファイルをレジストリから消すんだから、
それも初心者にわかりやすく書くんだからウィルスよりタチの悪いことだ。
元ネタを書いた俺も人の事は言えないが、とりあえずパソコンのトラブル解消法を
実行してしまっても復帰する方法を教えておく。

Win95・98・98SE→PC起動→F8連打→スタートアップメニューからコマンドプロンプトオンリーを選択
→scanreg /restore→問題なく起動していた最新の日付を選択(一番古い日付は×)

WinME→起動ディスク→コマンドプロンプト→scanreg /restore→問題なく起動していた最新の
日付を選択(一番古い日付は×)

WinNT・2000・XP→PC起動→F8連打→Windows拡張オプションメニューから
前回正常起動時の構成(正しく動作していた最新の設定)を選択orセーフモード・コマンド
プロンプトを選択→scanreg /restore→問題なく起動していた最新の日付を選択
(一番古い日付は×)
(レジストリの復元=scanreg /restoreのgと/の間に半角スペースを入れる)

この方法で起動できるようになる。たぶんな。
それでも無理なら、スッパリ諦めてOS再インストールしかない。


441 :ひよこ名無しさん :05/01/02 02:31:34 ID:???
PC起動じにF8連打は押すタイミングを覚えておけば、連打はしなくて1回押すだけでOK。



だって。

15 :名無しさん@お腹いっぱい。:05/01/02 17:14:57
すみませんSKQワームというのに感染したらしい
のですが、なにかいい方法はありませんか?

当方XP使用です。症状としてはEXEファイルが
書き換えられてテキストファイルになってしまう
のです。よってシステムの復元もネット接続もできません。
CD読み込みもできません。

デジストリをいじるしかないと思うのですが・・・・・

16 :名無しさん@お腹いっぱい。:05/01/02 18:00:47
あっそ…

17 :名無しさん@お腹いっぱい。:05/01/02 20:46:38
WinXPでurlリンクをクリックしたらブラクラと思われるものに感染しました。
症状としては、国の選択のダイアログが表示され、c:のルートに125023.exeが作成されます。
ダイアログを強制終了させ、ファイルを削除しても、30分ごとくらいに同じ症状になります。
ノートンでファイルを一つ検出し削除しましたが、その後も変化はありませんでした。
ブラクラのみ消去はできないでしょうか。OS再インストールしかないでしょうか。

18 :名無しさん@お腹いっぱい。:05/01/02 21:10:18
あっそ… ブラクラじゃねえよ

19 :名無しさん@お腹いっぱい。:05/01/02 22:16:56
最新ウィルス情報
(直近では2008年)2/29の2:29にIntel系チップセットとディスクコントローラを破壊
「サーバと3600秒=1時間 通信途絶すると発病」
Unknownポート全部(1024〜65535)のUDPで活動 感染1次マシンから汚染開始、感染2次マシンからは確認通信のみを送ります(2次マシンからは汚染活動無し
トレンドマイクロとシマンテックに報告されている模様

20 :名無しさん@お腹いっぱい。:05/01/02 22:29:10
追記
211.4.42.113と接続した痕跡があれば罹患の可能性高し

21 :名無しさん@お腹いっぱい。:05/01/02 23:30:42
自滅プロセスがあり、放置してかまわないとのこと

22 :名無しさん@お腹いっぱい。:05/01/03 00:36:19
>>15
多段マルチ乙です

23 :名無しさん@お腹いっぱい。:05/01/03 05:33:08
正直すまんが質問します。
Adware.CDTとはどのようなウイルスっすか?

【使用OS】             ウィンXP
【WindowsUpdateしてるか】      してる
【AntiVirusは何を使っているか】  ノートン2005
【ちゃんとUpdateしてるか】     してる
【スキャンした結果(ウイルス名・発見場所)】  Adware.CDT
【別のオンラインスキャンしたならその結果は】  してないっす
【症状を具体的に、分かる限りすべて書く】   わしに分かる症状は出てないっす
【何をしたらそんなことになったのか】     わからないっす
【これまでにとった措置】 ノートンのスキャン ぐぐったっすけどよくわからないっす

         





24 :名無しさん@お腹いっぱい。:05/01/03 06:22:20
1[名無し]さん(bin+cue).rar04/03/14 11:04 ID:/1J0r/5P
ファイルには.exeの拡張子が付いていますが、ファイル名と拡張子の間に多数の空白文字が追加されているため、隠れていることが多くあります。
例→[シングル][2004.02.04] 上戸彩 - 愛のために。.mp3 .exe
10,819,492バイト
19a1ed2a2e511191bd4f4db0a281c398
MSIME2002
メディア ファイル
@システムの復元が機能しなくなります
Aシステムのプロパティで使用者欄に winnyで違法ファイルをダウンロードする悪徳ユーザー
 ト付加されますwwww
その他 いろいろ

25 :名無しさん@お腹いっぱい。:05/01/03 10:40:08
>>17追記
ホームページ(IEを最初に起動したときに表示されるページ)が以下となり、
変更が出来なくなります。強引にレジストリをいじってもだめでした。

http://213.159.117.134/index.php
(絶対にこのリンク先へは行かないで下さい)

26 :名無しさん@お腹いっぱい。:05/01/03 10:52:07
>>23
アドウェアはウイルスじゃないぞ
tp://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html

27 :名無しさん@お腹いっぱい。:05/01/03 11:24:09
ttp://www.venturepro.net/temp/itazura/goodbbbbbyyyyy.html
activxでレジストリを書き換えブートドライブを再起動時にフォーマット
し踏んだ後再起動するとOSが立ち上がらなくなるらしいのですが
いたずらか本当かわかりかねてここ2週間再起動できなくて困っています。
踏むと”フォーマットしています”の画像(JAVAらしい)のが出てきます。
ソースを見ると上記のようなことが書いてありました。

28 :名無しさん@お腹いっぱい。:05/01/03 13:27:18
いやぁ、俺なんか3回もフォーマットしちまったぞい

29 :名無しさん@お腹いっぱい。:05/01/03 13:37:26
>>28 まじで大丈夫でしたか?
本当にガクガク(゚д゚)ブルブルです。

30 :名無しさん@お腹いっぱい。:05/01/03 16:48:29
>26
正直よくわかったっす。ありがとうっす


31 :占有屋(弟) ◆6842446882 :05/01/03 20:13:46
僭越ながら只今終了させて頂きました

ウィルス情報&質問 総合スレッド☆Part26
http://pc5.2ch.net/test/read.cgi/sec/1100517026/1000

32 :名無しさん@お腹いっぱい。:05/01/04 00:51:39
未使用ポート遮断機能が通信を遮断しました。
インバウンド TCP 接続
リモートアドレス、ローカルサービスは (219.98.111.221,15903)
一日につき20回近く

なんなんだよ orz

33 :名無しさん@お腹いっぱい。:05/01/04 02:36:20
>>32
ttp://www.mse.co.jp/ip_domain/
ここでサーチしてみれ。

20回/日なんてまだまだ序の口w

34 :名無しさん@お腹いっぱい。:05/01/04 05:02:02
>>25
直し方はこれだな
ttp://www.higaitaisaku.com/remove213159.html

35 :名無しさん@お腹いっぱい。:05/01/04 11:41:05
【使用OS】Windows XP【WindowsUpdateしてるか】してます。【AntiVirusは何を使っているか】使ってません。
【ちゃんとUpdateしてるか】いや..だから使ってないって..【スキャンした結果(ウイルス名・発見場所)】いや..だから使ってないって..
【別のオンラインスキャンしたならその結果は】ウィルスバスターのオンラインスキャンが激重で立ち上がりません。他はURLを知らないので試してません。
【症状を具体的に、分かる限りすべて書く】
PCを立ち上げると同時に以下の症状が出ます。

C:\Program
C:\Programが見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。ファイルを検索するには、
「スタート」ボタンをクリックしてから「検索」をクリックしてください。

ディスクトップ
レジストリに指定されてるC:\Programを読み込めないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照を削除してください。

Files\KavSVCE.exe
Files\KavSVCE.exeが見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。
ファイルを検索するには、
「スタート」ボタンをクリックしてから「検索」をクリックしてください。

ディスクトップ
レジストリに指定されてるFiles\KavSVCE.exeを読み込めないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照を削除してください。

【何をしたらそんなことになったのか】中国サイトでファイルDLしてたら、いつの間にかこうなってました。
【これまでにとった措置】自分で削除出来ないかネットで調べてみたけど、中国サイトにしか情報が載ってなくて、
翻訳にかけてHP見たけど、トロイの木馬みたいな..ナイスな翻訳なので対策方法は意味不明です。

【その他の質問】駆除方法知ってたら教えていただけませんか?m(_ _)m

36 :名無しさん@お腹いっぱい。:05/01/04 12:02:23
>>35
プゲラ

37 :名無しさん@お腹いっぱい。:05/01/04 12:19:18
ttp://www.dela-grante.net/michelin/up/so/No_0976.wmv
ttp://impulse.dyndns.info:9999/uploadedFiles/5547bc23-feea-49cd-80e3-61f9aa1cf49c.mpg



38 :名無しさん@お腹いっぱい。:05/01/04 13:11:57
【使用OS】winXP
【WindowsUpdateしてるか】定期的に
【AntiVirusは何を使っているか】試用版のウイルスバスター
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
CoolWebSearchの一種と思われるSpyWareがIEを立ち上げると
毎回必ずでるPopUpがある(SearchTheWeb!)
Adawareを動かしたら、いつもある一定のところでとまる。
XPが起動する前に、smart failure predicted on hard disk 0
Toshiba MK6021GAS Warning immdiately back up your data and replace your
hard disk drive. a failure may be imminent. press F1 to continue.ってでる。

【何をしたらそんなことになったのか】
【これまでにとった措置】ほとんど全部のフリーのSpyware、Adware
ウイルス駆除ソフトを試しました。
【その他の質問】


39 :38:05/01/04 13:17:27
ういするバスターで重大なセキュリティーホールが見つかりましたって出るんですけど、
これは何なんですか?? どうすればセキュリティーホールを消せますか?


40 :名無しさん@お腹いっぱい。:05/01/04 13:56:07
CWShredderによるCoolWebSearchの除去
http://www.higaitaisaku.com/removecws.html
Ad-Aware SEによるスパイウェアの除去方法
http://www.higaitaisaku.com/adaware.html

41 :名無しさん@お腹いっぱい。:05/01/04 14:28:51
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
このリンクの詳細教えていただけますでしょうか?

42 :名無しさん@お腹いっぱい。:05/01/04 14:36:48
>>41
百回踏んで確かめろ厨房

43 :名無しさん@お腹いっぱい。:05/01/04 15:10:40
>>41
この板では鑑定はしません。
ラウンジhttp://etc3.2ch.net/entrance/
勇気が無くて見れない画像解説スレ Part655
http://etc3.2ch.net/test/read.cgi/entrance/1104762509/l50へ。

44 :名無しさん@お腹いっぱい。:05/01/04 18:09:58
>>39
バスターのヘルプ→検索のキーワードに「セキュリティーホール」と打ち込んで、検索。

45 :名無しさん@お腹いっぱい。:05/01/04 20:22:57
【使用OS】Win2k
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】AVG
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】検知されず
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】不振なexeを実行後、ハードディスクがガリガリ言い出し、あらゆるファイルが消えていきました。
フォルダは消えずにファイルがすべて消えていきました。
システムコマンドも消えてなすすべなく、再起動しようとしても案の定ブートローダーも消されて起動しません。
【何をしたらそんなことになったのか】不振なexeファイルを実行しました。
【これまでにとった措置】ハードディスクがガリガリ言い出した時にLANケーブル抜きました。
【その他の質問】別のシステムからディスクをマウントしてファイルをサルベージすることは可能でしょうか?

ちなみに今は別のPCからつないでます。


46 :名無しさん@お腹いっぱい。:05/01/04 21:16:29
>>45
どうして不審なファイルなんか実行したの?

救出できるかどうかは削除方法による。

単に消されただけならファイル復元ソフトで救出できる可能性が高い。
ただし、復元したいなら今すぐHDDを物理的に外して保管しておくこと。
何かで使ってると上書きで削除されたファイルの情報が壊れる。
復元ソフト使用のためにマウントするまで、アクセスできない状態にしとけ。

ファイルを別のモノに書き換えて使用不能にするタイプの場合は、救出は絶望的。

とりあえず、ファイル復元ソフトの体験版落としてきて復元できる可能性があるかどうか試してみれば?

47 :35:05/01/04 21:51:32
ファイル削除とレジストリいじりしたらどうにか直りました。
でも、タスクバーの表示が少々変になった(汗


48 :名無しさん@お腹いっぱい。:05/01/04 21:59:37
>>46
シングルクリックのつもりが、うっかりダブルクリックしてしまいました…
ハードディスクは物理的に隔離済みです。
ファイルの救出よりも、メールを送信していないかどうかが不安で仕方ありません。
LANケーブル抜いたあとに、そのPCで起動していたSygate Personal FirewallのTrafficログを見てみて、メール送信らしきトラフィックは無かったのですが…
それでも不安で仕方ないです。
アドレス帳に登録されていた何人かに電話して聞いてみたところ、「それらしきメールはまだ来てない」とのこと。
でも全員に確認できたわけではないですし…不安で眠れません。
実行したものが何だったのかが分かれば挙動の全容がつかめるのですが、ファイル名は適当なものだったようで、検索しても分からない状況です。


49 :名無しさん@お腹いっぱい。:05/01/04 22:19:33
そういや98SEに付属してたノートン先生は無期限LiveUpdate可能なのに
なんで最近のは一年しか使えないんだYO!!

50 :名無しさん@お腹いっぱい。:05/01/04 22:40:34
>45

そういうときこそ”パソコンのトラブル解消法”では?

51 :名無しさん@お腹いっぱい。:05/01/04 22:40:43
以前、自分の携帯のアドレスや、
知らない人のドコモの携帯のアドレスから
ウイルスらしいメールが頻繁に届いたのですが、
なぜですか…?
なぜか自分の携帯のアドレスから
勝手に送られていた時はびっくりしました。
(件名、本文とも短い英文+ファイル)
しかも、ある日を境に、
ピタリとこなくなりました…。
誰か教えてください。

ちなみに、踊る大捜査線観てて思ったのですが、
自分のメールが勝手に違う相手に送られる事って、ふつうじゃないですよね??

52 :名無しさん@お腹いっぱい。:05/01/04 23:04:33
WIN2000をインストールして、ノートンをインスト。
LIVEUPDATEすると、ウィルス感染。
シャットダウンのカウントが始まり、ネットの反応が遅くなったりしています…
「shutdown -a」もファイルが見つからないとなって全く対処できません。

現在完全にフォーマットして再インスト4回目です…何かいい対処法ありませんか?

53 :夏樹♪ ◆hcxNN3KsYk :05/01/04 23:11:20
>>52
FW起動してないのにネット接続するから感染するんだと思われ


54 :名無しさん@お腹いっぱい。:05/01/04 23:14:15
>53
ファイアーウォールですか?2000にはないのでは…

55 :名無しさん@お腹いっぱい。:05/01/04 23:24:28
>>54
ルータを入れろ。ネットワークウイルスの直接アタックはルータで防げる。

56 :名無しさん@お腹いっぱい。:05/01/04 23:38:06
>>54
ノートンインターネットセキュリティならFWの機能はある。
ノートンアンチウイルスしか持ってないなら、別PCでWin2000のパッチを全部
ダウンロードしてこれをあててからネットに接続。

57 :名無しさん@お腹いっぱい。:05/01/05 00:03:10
>>54
>>56の代替案としては、別PCでフリーのファイアウォールソフト、もしくはファイアウォールソフトの体験版を
ダウンロードしてWin2000マシンにインストール。
・明示的なリクエストに対するレスポンス以外のセッションはすべて拒否
・“microsoft.com”ドメイン以外との通信をすべて遮断
のどちらかに設定してから初めてネットに繋いでWindowsUpdateをかける。

って手もある。
>>55の言うようにルータ入れるのが多少金はかかっても一番楽だけどね。


58 :名無しさん@お腹いっぱい。:05/01/05 00:11:23
あるポートを空けておいただけで、そこからワームとかに感染するんですか?
パッチなどはすべて当てているし、exeファイルをクリックした覚えはありません。

59 :名無しさん@お腹いっぱい。:05/01/05 00:18:21
>>58
ありうる。そのポートを待っているソフト次第だが。

60 :前989:05/01/05 00:25:52
えー

マウス換えたら解決しました・・・ありがとうございました

61 :58:05/01/05 00:33:00
>>59
レスありがとうございます。
ということは、パッチは当てているんでWindowsの脆弱性というより
そのソフトの脆弱性ですよね?FWではブロックできないのですか?
どうやらバックドア系のワームに感染してしまったようで、
しきりにどこかにアクセスしたがっています。
ポートから侵入して感染ってそんなに簡単なのでしょうか?

62 :名無しさん@お腹いっぱい。:05/01/05 00:39:26
>>61
だから、そのポートを受信しているソフト次第だ。そのソフトがタコなら…

63 :名無しさん@お腹いっぱい。:05/01/05 00:40:34
>>61
FWではブロックできない。ブロックしちまったら、ポートを開けている意味が
ないだろが。ボケ

64 :名無しさん@お腹いっぱい。:05/01/05 01:00:20
>>61
その程度の中途半端な知識で心配するなら
自力でもっと知識を深めようとか思わんのか?

65 :名無しさん@お腹いっぱい。:05/01/05 01:06:12
>>57
確かにその方法が一番いいかもですね‥
ファイアウォールはオススメあるんでしょうか?
一応ZoneAlarmを試そうかと思っていますが…

66 :名無しさん@お腹いっぱい。:05/01/05 01:07:30
>>58
男だろメソメソしてんじゃねーと何度(ry
分かったらパソコンのトラブル解消法を実行してみろ。
治るぞ。

67 :名無しさん@お腹いっぱい。:05/01/05 01:45:03
>>65
とりあえずアップデートが終わるまで保たせるだけなら、
ウイルスバスターの体験版でファイアウォールの設定を高セキュリティにするだけで
用は済む希ガス。

68 :61:05/01/05 11:44:13
>>64
ポートを空けてプログラムを動かしているPCに
どうやったらワームを感染させることができるか
についてもっと調べてみたいと思います。

>>66
あっさりOS再インストしてしまいました。

69 :名無しさん@お腹いっぱい。:05/01/05 12:42:19
【WinXP】
【WindowsUpdateは最新です】
【Norton AntiVirus】
【Updateは最新です】
【Adware.180Search(C:\WINDOWS\yvitat.exe)
Adware.SyncroAd(C:\temp\WinCtlAdInstPack.exe)
Adware.Ncase(C:\temp\salmhook.dll)
Adware.180Search(C:\temp\salm.exe)
Adware.Ncase(C:\temp\NCasePackage.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdShift.dll)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdShift.dll)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAd.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAd.exe)】
【Norton以外のオンラインスキャンはしてません】
【今の所、症状は現れていません】
【いつの間にかウイルスが入ってました】
【手動で削除しようとしましたが削除できませんでした】
【ウイルスの対処方が分からないので、対処方をお願いします。】

70 :名無しさん@お腹いっぱい。:05/01/05 12:55:53
>>69
>>26
それと、項目全部置き換えたら何がどれにあたるのか解釈するのに面倒だろ。

71 :名無しさん@お腹いっぱい。:05/01/05 15:16:50
>>61
本当にパソコンのトラブル解消法をやったの?w
で、OS再インストールしてどうなったの?

72 :名無しさん@お腹いっぱい。:05/01/05 16:21:13
【使用OS】win2000
【WindowsUpdateしてるか】定期的に
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】一応しています
【スキャンした結果(ウイルス名・発見場所)】VBS_ALCAUL.O、発見場所はランダム
【別のオンラインスキャンしたならその結果は】 オンラインスキャンはエラーが出て不可
【症状を具体的に、分かる限りすべて書く】
インターネットエクスプローラを立ち上げるたびにインターネット一時ファイルフォルダにて検出ポップアップ、
手動検索をするたびに数十個、発見場所はランダムに同様のウィルスが検出されます。
検出されるファイルサイズも完全ランダムです

【何をしたらそんなことになったのか】
どこかは覚えていませんが、ブラウジングしたらなった気がします…
怪しいサイトではなく、MSN等のニュース系しか見ません
【これまでにとった措置】ウィルスバスターでの手動検索
【その他の質問】
VBS_ALCAUL.O自体のウィルス情報は無かったのですが、VBS_ALCAUL.Nを見る限り、
メール感染が主体な上、感染活動はしないみたいに書いてありました。
これをドロップするようなウィルスに感染したということでしょうか…

73 :名無しさん@お腹いっぱい。:05/01/05 16:27:39
眼が疲れた

74 :名無しさん@お腹いっぱい。:05/01/05 18:52:13
>>72
一時ファイル削除

75 :名無しさん@お腹いっぱい。:05/01/05 19:53:41
>>74
しましたが駄目でしたorz

76 :名無しさん@お腹いっぱい。:05/01/05 19:59:08
フリーのファイアーウオールで一番まともな奴って何ですか?(SPIがついてる奴で)

77 :名無しさん@お腹いっぱい。:05/01/05 20:53:46
>>76
これ使え
http://pc5.2ch.net/test/read.cgi/sec/1103373313/439

そして氏ね

78 :名無しさん@お腹いっぱい。:05/01/06 11:41:54
age

79 :名無しさん@お腹いっぱい。:05/01/06 18:45:56
前スレにもちらっと出てたかな?自分も同じ症状

C:\Program Files\ISTsvc

がどうやっても削除できない
spybot
Ad-Aware
他ぐぐって関連対策サイト参照して手動削除を試みたりしたが

どれを使っても、何度やっても、直後に復活されてしまう…
別の場所に元凶となるファイルがあるんだろうか…

どうかご指南お願いします


80 :名無しさん@お腹いっぱい。:05/01/06 19:14:44
>>79
セーフモードでやってみた?
あと、アンチウイルスソフトは? 

81 :名無しさん@お腹いっぱい。:05/01/07 21:56:45
>>79
「システムの復元」を無効にしてから削除してる?

82 :名無しさん@お腹いっぱい。:05/01/07 23:08:39
バスターの期間限定版を入れた。XPのFWは無効、バスターのFWを有効の状態。
これでシマンテックのセキュリティースキャンを実行すると、対ハッカー露出度、
Windows脆弱性の2点が赤く要注意と出る。慌ててXPのFWを有効にしたが、
なんでかな?

83 :名無しさん@お腹いっぱい。:05/01/07 23:34:38
バスターのFWはオマケだから

84 :名無しさん@お腹いっぱい。:05/01/07 23:37:48
>>82
シマンテックでスキャンしたからじゃね?

85 :82:05/01/07 23:45:36
セキュリティースキャンの結果、プロダクトIDやらが表示、晒された。
筒抜けの状態。まさかこれ、バスターの仕様じゃないよな。


86 :名無しさん@お腹いっぱい。:05/01/07 23:49:53
>>82
デフォルトの状態で使ってるだろ。
除外リストにあるNetBIOSのチェックを3つ共外せ。
セキュリティチェックで引っ掛かったって事は、モデム直繋ぎだろうから許可しとく必要ない。

87 :名無しさん@お腹いっぱい。:05/01/07 23:50:43
>>85
プロダクトIDって秘密にすべき情報なのか?

88 :名無しさん@お腹いっぱい。:05/01/08 00:00:04
>>86
サンクス 解決したヨ

89 :名無しさん@お腹いっぱい。:05/01/08 13:47:05
【使用OS】winxp
【WindowsUpdateしてるか】それなりに
【AntiVirusは何を使っているか】使ってない
感染後、ウィルスバスター30日体験版を入れようとしたが、ウィルス検索中に毎回強制終了、マイドキュメントが開く。
(ウィルスバスターは、ウィルス検索→インストールってなってる)
【スキャンした結果(ウイルス名・発見場所)】 できない
【別のオンラインスキャンしたならその結果は】ひょっとしたらpe_parite.aかもしれない
【症状を具体的に、分かる限りすべて書く】 os起動→ようこそ画面→壁紙表示→半フリーズ→タスクマネージャは起動可能
セーフモード起動可能。
【何をしたらそんなことになったのか】
フォルダアイコンのexeを誤ってクリッククリック。
【これまでにとった措置】オンラインスキャン等
【その他】
ぶっちゃけここで聞いていいのかどうか分からないけど、もうおまいらに頼るしかないもじゃ

90 :名無しさん@お腹いっぱい。:05/01/08 14:30:50
>>89
巣にお帰りください
http://tmp4.2ch.net/download/

91 :名無しさん@お腹いっぱい。:05/01/08 15:07:16
WINXP SP2  ノートン2003で定義は随時更新してます。
ウイルススキャンしたらTrojan.ByteVerifyを発見 削除したようですが
これでウイルスは完全に削除されたんでしょうか?

定義は随時更新してるんですけどどうしてウィルスが進入してきた時に検出されなかったのでしょうか


92 :名無しさん@お腹いっぱい。:05/01/08 16:17:10
【使用OS】 OSとかよく分かりません
【WindowsUpdateしてるか】 よく分かりません
【AntiVirusは何を使っているか】 マジで分かりません
【ちゃんとUpdateしてるか】 Updateすら分かりません
【スキャンした結果(ウイルス名・発見場所)】 ウイルスなのかどうかすら分かりません
【別のオンラインスキャンしたならその結果は】 分からなくてすいません
【症状を具体的に、分かる限りすべて書く】 なんか、デスクトップに俺が今まで見たHPとか画像とかが断片的に
ずらーっと表示されてて消しても消しても量が多過ぎて無くならないし、無くす方法が分からなくて困ってます。
【何をしたらそんなことになったのか】 確信は持てないけど、
http://ex7.2ch.net/test/read.cgi/news4vip/1104954601/l50
↑のスレにある何かをダウンロードしてこうなったんだと思う。>>542辺りが怪しいなって思うんだけど、周りの反応が薄いから
違うのか、もしくは俺だけに症状が出たのかもしれない・・・。
【これまでにとった措置】 泣いた
【その他の質問】
パソコン初心者で困ってます。誰か助けて下さい。

93 :名無しさん@お腹いっぱい。:05/01/08 16:23:19
>>92
釣りはよそでやろうな坊や。

94 :名無しさん@お腹いっぱい。:05/01/08 16:32:32
>>93
言われると思ったorz
マジなんですよ・・・。

95 :名無しさん@お腹いっぱい。:05/01/08 16:38:32
>>94
だったらPCのわかるヤツに見てもらえ。母親でも父親でも隣のおじさんでもいい。

96 :名無しさん@お腹いっぱい。:05/01/08 16:43:33
使用OSなんてちょっと頑張れば分かるだろう
少しも努力しない香具師は嫌いだ

97 :92:05/01/08 16:47:48
>>95
今までに見た履歴がテスクトップに出る、この恐ろしさが理解できますか。

98 :名無しさん@お腹いっぱい。:05/01/08 16:48:24
>>96
きっと小学4年生ぐらいなんだよ。大目に見てやれ

99 :92:05/01/08 16:52:50
ぁ、OSはWindows XPでした。すいません。

100 :95:05/01/08 16:55:11
>>97
じゃあ自分でも調べろ。スパイウェアかウイルスの影響かな。
これのテンプレをまず全部試せ。
ttp://pc5.2ch.net/test/read.cgi/pcqa/1104205363/

あとはウイルスのオンラインスキャンだ。

あ、誰かがいたずらして、インターネット一時ファイルの置き場所がデスクトップになっているの
かもしれんな。それも調べろ。インターネットオプションの「インターネット一時ファイル」の項目だ。

ここまでの話が理解できないなら、やっぱり誰かに見てもらえ。

101 :92:05/01/08 17:05:06
>>100
ありがとう。色々やってみます。

102 :名無しさん@お腹いっぱい。:05/01/08 19:43:55
【使用OS】Win XP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 ノートン04
【ちゃんとUpdateしてるか】 してますとも
【スキャンした結果(ウイルス名・発見場所)】 検出できず
【別のオンラインスキャンしたならその結果は】 検出できず
【症状を具体的に、分かる限りすべて書く】
休日はいつも朝から晩まで2ちゃんねるに入り浸り他人とコミニケーションを取るのが嫌になった
何かをしようにも常にネガティブな考えしか浮かばず行動につながらない
92のように物事に対し自分でなんとかしようと努力をしない人間に激しい憤りをおぼえる
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】 ギコナビ入れてみました
【その他の質問】新種のウイルスでしょうか?


103 :名無しさん@お腹いっぱい。:05/01/08 20:36:48
>>103
専門の病院で診てもらってください。

104 :名無しさん@お腹いっぱい。:05/01/09 10:25:51
103 名前:名無しさん@お腹いっぱい。[sage] 投稿日:05/01/08 20:36:48
>>103
専門の病院で診てもらってください。

105 :名無しさん@お腹いっぱい。:05/01/09 15:28:39
>>103
しっかり診てもらえよ

106 :名無しさん@お腹いっぱい。:05/01/09 18:58:08
mami@mail.msn.co.jp

107 :名無しさん@お腹いっぱい。:05/01/09 21:00:28
【使用OS】 2000
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】  ノートン
【ちゃんとUpdateしてるか】 している

【スキャンした結果(ウイルス名・発見場所)】 
【別のオンラインスキャンしたならその結果は】 
【症状を具体的に、分かる限りすべて書く】 
【何をしたらそんなことになったのか】 
【これまでにとった措置】 
【その他の質問】 

6項目をまとめて↓

タスクマネージャのプロセスに
イメージ名:ghrxhyw.exe
メモリ使用量:7,908 KB
が常駐

ほとんど全ての検索エンジンで調べたが情報無し
>>7のアンチウィルスベンダーのウィルス情報にも無し
なのでウィルスかどうかも分からない

その他に
Ad-Aware SE Personal
Spybot - Search & Destroy
SpywareBlaster
CWShredder
を使用したが、検出されず
今も常駐し続けている

被害は今のところ無いみたいだけど、気持ち悪い

108 :名無しさん@お腹いっぱい。:05/01/09 21:03:51
>>107
>>今も常駐し続けている
何で身に覚えのないプロセスを常駐させとくの?
気持ち悪いなら止めればいいじゃん

109 :名無しさん@お腹いっぱい。:05/01/09 21:11:17
>>107
名前がghrxhyw.exeって事は、そのままの名前のファイルがドライブ内にある可能性が高いよな。
とりあえずファイル検索でパスを確認してみたら?
案外、商用ソフトのインストールフォルダ内にあるファイルで、実は使用に必要って場合も無いとは言えないし。

110 :名無しさん@お腹いっぱい。:05/01/10 02:05:57
【使用OS】 Windows2000のProfessional使ってます
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 システムの完全スキャンってやつやっても感染は見つかりませんでしたって出ます
【別のオンラインスキャンしたならその結果は】 これしかもってないです
【症状を具体的に、分かる限りすべて書く】 2〜30分に一度c\WINNT\system32あたりから「〜を駆除しました」って出ます
 違う名前のウィルス見たいなのが駆除されては出てきてという状況です
【何をしたらそんなことになったのか】 CD聞きながらYahooみてた時に最初に出てきたと思います
【これまでにとった措置】 知人に聞いても良く判らないって言われました
【その他の質問】 ウィルスとかに感染してるのでしょうか?


111 :名無しさん@お腹いっぱい。:05/01/10 02:10:03
>>107
プロセスを終了させてレジストリエディタでghrxhyw.exeにヒットするものすべて削除する

多分 原因のブツは>>109の言うとおりC\WINDOWSのフォルダに入ってると思うがな

112 :110:05/01/10 02:13:37
なんか駆除されたって出たものの一部です
C\WINNT\System32\drivers\etc\hosts
ウィルス名 Trojan Horse
C\WINNT\system32\rfc.exe
ウィルス名 W32.Randex.gen
C\WINNT\system32\Navcpe.exe
ウィルス名 W32.Randex
ファイル\Device\Lanman Redirector\61.205.33.67\Shared


113 :110:05/01/10 07:39:55
Backdoor.sdbot
W32.Randex.gen
W32.Spybot.Worm
Backdoor.SDBot.Gen
W32.Randex
Trojan dropper
ノートンの検疫の所見てみたらこのようなのが数箇所に渡って出てました
動作が重かったりします

114 :名無しさん@お腹いっぱい。:05/01/10 08:45:30
>>113
レジストリが変更されているから、それを確認して削除してくれ。
一通りググったりしていればわかるはず。レジストリがいじれないレベルなら
まずそれから調べろ。

115 :名無しさん@お腹いっぱい。:05/01/10 11:48:21
【使用OS】 Windows2000
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートンのアンチウィルス体験版とネットワークセキュリティーの体験版
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】何もヒットしません
【別のオンラインスキャンしたならその結果は】 何もヒットしません

【症状を具体的に、分かる限りすべて書く】
IEを開いている時が多い気がするのですが、
何も操作してないのにもかかわらず勝手にクリック音がして、
画面右下の常駐のアイコンがあるところの
ネットワークのアイコンが一秒くらい光ります(何か送受信してるのだろうか)。
大体、5秒おきくらいに「カチっ」と鳴って、これがいつも決まって4回目くらいで止まります。
パケットモニターでIPを調べてWhoIs検索してみると、どこやらが表示される時もあるのですが、
はたしてこれが誰に何をされていることを示すのか、どうしたらよいものか分かりません。
不正にアクセスされてるとか考えてよいのでしょうか?でもノートンは反応してません。

【何をしたらそんなことになったのか】
特に思い当たる事はありません。
いつ始まったかもハッキリしませんがここ最近です。

【これまでにとった措置】
pandaとか、トレンドマイクロのインターネットウィルスチェックとか、しましたがヒットせず。
AdAwareとかSpybotなど試すと、いつも何やら引っかかりますが、
消した所で数日ネットを回ってればどうせまた感染するので、
スパイウェアの方はもはや余り気にしてません。

これはなんなんでしょうか?どうしたらよいでしょうか。よろしくお願いします。

116 :名無しさん@お腹いっぱい。:05/01/10 12:22:49
>>115
>>消した所で数日ネットを回ってればどうせまた感染するので、
>>スパイウェアの方はもはや余り気にしてません。

通信はインバウンドなのか?アウトバウンドなのか?

117 :115:05/01/10 13:43:50
>>116
クリック音がカチカチなってるときにパケットモニタをみると
UpもDownもグラフが表れてますが、インバウンドとかアウトバウンドとかって
そういうことですかね?ツールバーのネット接続状態のアイコンも
両方のモニターが光ってますので登りも下りも両方何らかの通信を
しているのではないかと思います。
ちなみにさっきスパイウェアを掃除したばかりなのですが、
またカチカチしてました…
今日の奴はIPが一定で、WhoIs検索したらBlazenetとかいうところでした。
外人からなんかされてるんですかね?

118 :名無しさん@お腹いっぱい。:05/01/10 19:15:30
いま、マンキツにいるのですが、
ここの店員の対応がむかつくので、ウィルスを入れてやりたいのですが
どうすればいいですか??

119 :名無しさん@お腹いっぱい。:05/01/10 19:43:10
マイクロソフト、ウイルス駆除ツールを無料配布へ
2005.01.07
Web posted at: 16:33 JST

- CNN/REUTERS/AP

ワシントン──米マイクロソフト(MS)は6日、同社のウィンドウズ用のウイルス駆除ツールを、
今月11日から無料で配布すると発表した。また、ウイルス駆除ツールの配布に先立ち、
パソコン利用者の個人情報を収集して広告会社などに送る「スパイウエア」の駆除ソフトのテスト版(ベータ版)を

同日から公開した。

無料配布予定のウイルス駆除ツールは、ユーザーがMSのウェブサイト(www.microsoft.com)からダウンロード
して利用する。月に一度、無料で自動的に更新される。



120 :名無しさん@お腹いっぱい。:05/01/10 20:11:09
>>119
日本語版かな?

121 :名無しさん@お腹いっぱい。:05/01/10 22:38:23
>>120
ttp://internet.watch.impress.co.jp/cda/news/2005/01/07/5980.html
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20050106/3/
今のところ英語版のみ。ただし日経BP社IT Proの記事によると
「多少の文字化けがあるものの動作に支障はない」模様。
保証されているわけではないので、ご利用は自己責任で。

ついでに今週発表(日本時間だと水曜未明)のMicrosoft月刊セキュリティホールに関する記事も貼っとく。
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050107/154517/
3件で、最大深刻度は「緊急」だそうな。

122 :名無しさん@お腹いっぱい。:05/01/11 00:20:31
>>121
勘違いしてますよ・・・

123 :名無しさん@お腹いっぱい。:05/01/11 04:07:30
駆除する方法わかる方おりましたら宜しくお願いします。

【使用OS】win2k sp4
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】トレンドマイクロオンラインスキャン
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】 troj_small.qo場所は不明です。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 多分トロイの木馬だと思いますが、Googleで検索して探しても見つからなかったのでわかりません。
【何をしたらそんなことになったのか】 スレに張られているURLからファイルを落としてなったと思いますが、詳細は不明です。
【これまでにとった措置】スキャンとGoogleで調査。
【その他の質問】 特になし。

124 :名無しさん@お腹いっぱい。:05/01/11 11:02:23
troj_smallのバリエーションだろう。
「troj_small」でぐぐって出てくる駆除方法で大丈夫では?

125 :名無しさん@お腹いっぱい。:05/01/11 13:54:25
ハーデョディスクの、読み書きできない場所にもぐりこむウィルスがあるって
聞いたんですが、どんな被害があるんでしょう?
新しく買った幕のハードディスクだけで起動したときはなんともなかったんですが
以前使ってたものと共存させたら起動時に青い画面に白文字で何か文字が
大量に流れました。その後はなんともないんですが。
システムディスクの乗り換えは2回目で、以前も同じようなことがありました。
初代は無防備な状態で使っていたため、いくつかウィルスに感染したことがあります。

126 :名無しさん@お腹いっぱい。:05/01/11 14:01:37
TROJ_STARTPGE.Bにかかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPGE.B
レジストリ等は見たのですが、どれも追加されてなかったです。
mssetup.exeとosk.exeに感染しているようなのですが、これらのファイルは削除しても問題ないでしょうか?

127 :名無しさん@お腹いっぱい。:05/01/12 11:02:33
架空口座、ワンクリ業者のアドレスにセキュ板らしい
おしおきをしたいんですが。
圧縮させないペットを大量に送り込んでもいいですか?

128 :名無しさん@お腹いっぱい。:05/01/12 12:33:15
がんばれ

129 :名無しさん@お腹いっぱい。:05/01/12 12:45:05
裸体で「新年おめでとう」と告げるワームに注意
ttp://www.itmedia.co.jp/enterprise/articles/0501/12/news020.html

画像は、関係ないところから取ったのかね〜?

130 :名無しさん@お腹いっぱい。:05/01/12 12:51:52
ここのは無料でスキャン&駆除できるみたい
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

131 :名無しさん@お腹いっぱい。:05/01/12 23:27:46
【使用OS】Win XP
【WindowsUpdateしてるか】y
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】y
【スキャンした結果(ウイルス名・発見場所)】 検出できず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
起動して,windowsXPの起動画面(なんかスライドするところ)が終わると,
「もう手遅れニタ」というコメントとともに,金総書記のAAが出てきます。
OKを押すと,次の画面には進めるのですが・・・気分悪い。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】 一応ウイルス名と思われるファイル名がAAのところで出てきたので
                検索かけましたが,見つからず。

何とかしてorz



132 :名無しさん@お腹いっぱい。:05/01/12 23:47:58
>>131
お願いします!!
http://pc5.2ch.net/test/read.cgi/sec/1100694691/

このスレたてたのおまいだろ?

133 :名無しさん@お腹いっぱい。:05/01/13 02:49:28
そういや、WMVで感染するウィルスが出たってな。

134 :名無しさん@お腹いっぱい。:05/01/13 08:12:39
>>133
これだね

Windows Media DRMを悪用したトロイの木馬が登場
ttp://www.itmedia.co.jp/enterprise/articles/0501/12/news025.html

135 :名無しさん@お腹いっぱい。:05/01/13 11:39:58
使用OS】winXP
【WindowsUpdateしてるか】たまに
【AntiVirusは何を使っているか】ノートン先生
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】
Bloodhound.Exploit.6 IEのTempフォルダ内のhtml
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】
症状は無いのですが検知しても削除・修復できません。
【何をしたらそんなことになったのか】
多分エロサイトのダウンロード
【これまでにとった措置】感染してますと言われたファイルの削除
【その他の質問】
ノートンでは検出はしてくれるのですがウィルスを削除できません。
シマンテックのHPではBloodhound.Exploit.5とか9とかは最新版のUpdateで削除できると
書いてあるのですが。。。どうしたら削除できるのでしょうか?

136 :名無しさん@お腹いっぱい。:05/01/13 13:08:02
>>135
検出通知のダイアログボックスちゃんと読んでる?
検出した時点でノートンが対処してると思うんだが。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20041122151510958?OpenDocument&ExpandSection=1&Src=jp_sg#_Section1
ついでに↑の該当バージョン部分も確認。
つかシマンテックのサポート文書ってURI長杉orz

137 :名無しさん@お腹いっぱい。:05/01/13 16:38:57
>>136
解決しました。
ありがとうございました

138 :名無しさん@お腹いっぱい。:05/01/13 17:00:51
本日下のリンクを踏んだら、IEがある画面(後述)しか示さなくなりました。アドレスは指定した所のまんまでした。
第八代総長 宇梶剛士
ttp://www.blackemperor.jp/ukaji/index.html
ノートン・AD-Awere・spybotかけた所反応なし。IEの一時ファイルは削除しました。
セーフモードにて同じく↑フルセットかけた所、AD-Awereでalexaが9つ見つかりソレを削除
したら、IEは「サーバーがみつかりません」となってどこにもつながりません。
2ch専用ブラ・メーラー等は動きます。もう何をやって復旧させたらいいのか(´;ω;`)
【使用OS】 me
【WindowsUpdateしてるか】 昨日しました
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 昨年12月で購読切れてます
【スキャンした結果(ウイルス名・発見場所)】 ad-awereでalexa
【別のオンラインスキャンしたならその結果は】 ネットにつなげられない
【症状を具体的に、分かる限りすべて書く】
IEが最初ある画面・alexa削除語はサーバーが見つかりません
【何をしたらそんなことになったのか】
宇梶の強さをブラックエンペラーのページで見たかっただけなのにヽ(`Д´)ノ
【これまでにとった措置】
スキャン・IEの一時ファイル削除・テンポラリーファイル削除・IEの構成の戻し・昨日へ復元・セーフモードでスキャン
【その他の質問】
IEがどこにも繋がらないのでテンプレ見れません
よろしくおねがいします。専ブラでよかった・・・

139 :138:05/01/13 17:02:27
セーフモードでAd-Awereかけてalexaを削除するまでアドレスをどこにしても
表示されていた画面は以下の文章が表形式の枠に入ったものでした。

Problem Report
Access denied to system because of Policy Configuration.

Message ID
POLICY_DENIED

Problem Description
Your system policy has denied access to the requested URL.

Possible Problem Cause
Request denied, as specified in the policy configuration.

Possible Solution
Contact your network support team if this problem persists.


140 :名無しさん@お腹いっぱい。:05/01/13 17:05:02
専ブラからテンプレ見れるんだろ?

141 :138:05/01/13 17:07:24
>>140
すみません。見れません。
飛んでも、IEがサーバーに接続できません、になります。

142 :名無しさん@お腹いっぱい。:05/01/13 17:09:20
>>138
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.alexa.html

143 :138:05/01/13 17:12:05
>>142
すみません。そのページが見れないです(´;ω;`)
IEがどこにも接続できません・・・ヽ(`Д´)ノ ウワァァァン

144 :名無しさん@お腹いっぱい。:05/01/13 17:13:37
>>138
HOSTSファイルが書き換えられてないかな?

145 :138:05/01/13 17:15:41
HOSTSファイルを戻すにはどうしたらいいのか教えていただけますか?
厨でごめんなさい。HOSTSファイルって名前聞いたことある位で・・・全然わかんないです(´;ω;`)

146 :名無しさん@お腹いっぱい。:05/01/13 17:23:29
>>145
Meだから
C:\WINDOWS
にHOSTS(拡張子なし)があると思う。

127.0.0.1 に対して localhost 以外が割り当てられてると
書き換えられてると思って間違いない。
メモ帳とかで開くことが出来るから確認してみそ。

147 :名無しさん@お腹いっぱい。:05/01/13 17:29:05
>>146
ありがとうございます。今開いてみました。
127.0.0.1 localhost
ってだけ書いてありました。

hosts.SAM
というふぁいるも #付きの英文説明のあと
127.0.0.1 localhost
でした。

148 :名無しさん@お腹いっぱい。:05/01/13 17:36:39
>>147
じゃあ、書き換えられてないみたいだね。
トラブルとは関係ないのか。。。チカラになれなくてスマソ。

※HOSTSは今後の為にプロパティから読み取り専用属性にしておいた方がいいと思う。
  (余計かもしれないけど)

149 :名無しさん@お腹いっぱい。:05/01/13 17:39:57
ウィルスじゃなくてスパイっぽいから

エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/
こっちで聞けば?

150 :138:05/01/13 17:40:59
>>148
ありがとうございます。そうしておきます。
>>149
ありがとうございます。行ってみます。もう、どうしたらいいのか泣きそうです・・・

151 :名無しさん@お腹いっぱい。:05/01/13 17:47:50
不正アクセスされてるのは
どーしたら分かるんですか?

152 :名無しさん@お腹いっぱい。:05/01/13 17:48:55
netstat

153 :138:05/01/13 19:31:51
向こうで解決しました。焼け落ちた串刺したままという馬鹿な子の落ちでした(´・ω・`)
お騒がせいたしました。どうもありがとうございました。

154 :名無しさん@お腹いっぱい。:05/01/13 23:45:18
質問します。
yahoo!メール(フリーメール)を使っています。
ウェブメールとして利用していて、自分の使っているPC側にメールアドレスなど
を設定せずに使っています。
このアドレスからウィルスメールが送信されました。
昨日、友達から電話があって送られてきたそうです。

ウェブメールとして利用しているからにはPC側にはウィルスは入っていない
と思います。(PCは共用していて、他にはメールが流れていないらしい。)

この場合、ヤフーのサーバー側にウィルスがあると思うのですが、
間違っているでしょうか?

ちなみに「送信済みメール」には送られたウィルスメールは残っていませんでした。

155 :154:05/01/13 23:45:43
From MAILER-DAEMON@yahoo.co.jp Thu Jan 13 13:14:19 2005
X-Apparently-To:
nanashi@yahoo.co.jp via web2911.mail.bbt.yahoo.co.jp;Thu, 13 Jan 2005 13:14:19 +0900
Return-Path:<>
Received:
from pdxio15.pdx.ne.jp (210.168.199.51) by mta53.mail.bbt.yahoo.co.jp with SMTP; Thu, 13 Jan 2005 13:14:19 +0900
Received:
from hl2emi2.di.pdx.ne.jp (hl2emi2.di.pdx.ne.jp [10.89.100.22]) by pdxio15.pdx.ne.jp (Postfix) with ESMTP id 04A48A47 for <nanashi@yahoo.co.jp>; Thu, 13 Jan 2005 13:14:20 +0900 (JST)
Received:
(from root@localhost) by hl2emi2.di.pdx.ne.jp id NAA22179 for nanashi@yahoo.co.jp; Thu, 13 Jan 2005 13:14:19 +0900 (JST)
From:
Message-Id:
<200501130414.NAA22179@hl2emi2.di.pdx.ne.jp>
Date:
Thu, 13 Jan 2005 13:14:19 +0900 (JST)
Subject:Error Mail
To:nanashi@yahoo.co.jp
MIME-Version:1.0
Content-Length:29416


The original message was received at 200501131314198
dareka3@di.pdx.ne.jpは存在しないため送信できませんでした。
We failed to deliver mail. User unknown. dareka3@di.pdx.ne.jp

156 :154:05/01/13 23:49:08
>>155は今日来た謎のメールです。
勝手にどこかにメールを送ったらしき形跡です。

157 :名無しさん@お腹いっぱい。:05/01/14 00:00:17
>>154
ウイルスメールは発信元(Fromのアドレス)を詐称することがほとんど。気にするな。
多分友人のだれかがウイルスに感染したんだろう。

あ、自分のウイルス対策はちゃんとやっておくこと。ウイルス対策をしないでインター
ネットに接続するのは裸で街を歩くようなもんだ。

158 :名無しさん@お腹いっぱい。:05/01/14 03:00:42
>>154
普段そのヤフメで送信してる相手の誰かが感染してると思われ。
そして送信先詐称されて送られてるんだと思う。
そのアドレス知ってるヤツでセキュリティ対策してないヤツを洗え。

159 :てりゅうβ ◆Z3Kz/OIUJU :05/01/14 06:45:24
>>154
おっオレじゃないぞ。ちゃんとウイルス対策もしてるもん

160 :名無しさん@お腹いっぱい。:05/01/14 14:04:00
>>154
ちなみに>>155のメールはエラーメール。
多分、受け取ったメールサーバーが送信元(from欄のメアド)にエラーメッセージを送り返す
設定だったものと思われ。

送信元詐称ウィルスが増えた今となっては、傍迷惑なだけの設定なんだけどな。

161 :名無しさん@お腹いっぱい。:05/01/14 19:55:06
POLYBOOT, WYX-B, ポリブートの駆除方法教えてくだされ。
もうだめぽ。

162 :名無しさん@お腹いっぱい。:05/01/14 20:26:05
【使用OS】 Windows2000SP4
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Gaobot.gen
\WINNT\system32\msr.exe
\WINNT\system32\winhlpp32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
フレッツ接続ツールが使えなくなった。正常に接続されるがどこにアクセスしてもドメインが見つからないといわれ表示されない。
旧バージョンなら上記の症状は起こらないがマカフィーやトレンドマイクロには繋がらない。
ネットに繋ぐとマザーボードのLANが常時点滅する。なにか情報を盗まれているのでしょうか。(HDDへのアクセスはなし)
シマンテックの指示に従ってセーフモードからスキャンしたがcookieのあたりをスキャンしたところで固まる。
【何をしたらそんなことになったのか】
メールを鶴亀からサンダーバードに変えた。ブラウザをIE6からファイヤーフォックスに変えた。ファイル共有した。
【これまでにとった措置】 OSの上書きインストール。感染したままこれをやってしまったのでサービスパックやパッチがはずれより被害が深刻になったかもしれない。
【その他の質問】

セーフモードからスキャンすると固まります。通常起動からのスキャンで検出されたファイルはウイルスを駆除できなかったのでファイル後と削除しました。
適切な処置を教えてください。
クッキーのホルダのファイルを手動で削除しても大丈夫でしょうか。

163 :名無しさん@お腹いっぱい。:05/01/15 01:00:46
>>162
なんか上書きインストールで、ワケカンネ状態になってそう・・・。
クリーンインストールをお勧めします。

164 :名無しさん@お腹いっぱい。:05/01/15 01:02:35
>>162
そこまでグチャグチャにしちまったら、ウイルス削除しても何らかの不具合が残る可能性が高い。
諦めてHDDフォーマット・Windows再インストール。

フォーマット前に適当なメディアへ無くしちゃ困るデータをバックアップして、
再インストール・セキュリティ系ソフトインストールが完了した後に
適当なフォルダを作成して退避したデータを放り込んでスキャン。
安全性が確認できてから環境の再構築。

ところで、感染してるファイルからしてファイル共有ってのは
Windowsの「ファイルの共有」機能のことのようだが、
そうならそうとしっかり書かないとP2P系ユーザーと間違えられるぞ。

165 :162:05/01/15 12:41:29
>>163
原因不明なのですが去年の暮れにノートンのオートプロテクトが無効になってしまい
レジストリを削除して入れなおしたのですがそのときから不安定でしたのでOSも入れなおすつもりでいました。
今はクリーンインストールのために最新のアーカイブを集めたりファイルの整理をしています。
それよりもさっさとフォーマットしてしまったほうがいいでしょうか。
予定だと最短で来週ごろだったのですが。

>>164
窓の杜からウイルスバスターの評価版を落としてきてマカフィー、トレンドマイクロに繋がらない症状は改善されました。
検出されたういるすは全て駆除しましたが未だにネットに繋ぐとなにかが常時データのやり取りをしています。
セキュリティの通知を有効にすると毎秒ブロックの通知が来ます。
調べてみるとWindowsのホールを付くもので16日からwindows.updateにDos攻撃を行うというものでした。
MS03-026 RPC DCOMというものです。

166 :名無しさん@お腹いっぱい。:05/01/15 13:15:38
>>165
> それよりもさっさとフォーマットしてしまったほうがいいでしょうか。
あたりまえ。

1 必要なファイルのバックアップ取る。
2 電器屋行ってルータ買う。
2' ルータ買う金がないなら、一日働けば買えるからバイトに行け。
3 フォーマット
こんな処でグズグズしてるな。

167 :名無しさん@お腹いっぱい。:05/01/15 13:41:20
【使用OS】Windows2000
【WindowsUpdateしてるか】一番最後は、数週間前
【AntiVirusは何を使っているか】ノートン2005
【ちゃんとUpdateしてるか】しました
【スキャンした結果(ウイルス名・発見場所)】
ウイルスはPWSteal.Trojan
場所はc:winnt\system32\systemly.dllというファイル1個だけ
【別のオンラインスキャンしたならその結果は】
ウィルスバスターのオンラインではウイルスを発見出来ず。
【症状を具体的に、分かる限りすべて書く】&【何をしたらそんなことになったのか】
ヤフオク関係のページをみていたら感染。
それ以来OS起動ごとにノートン2005がずっとそのファイルで
「ウィルス発見→削除出来ません」という表示のループに陥ってます。
【これまでにとった措置】
ノートン2005ではファイルにアクセス出来ず、削除も隔離もできませんでした。
セーフモードでOSを起動し、該当ファイルをウイルルススキャンしたところ、
セーフモードでは削除できてほっとしたのもつかのま、
通常モードでOSを起動し直したら、該当ファイルが復活していて、またウイルス発見と言われました。
【その他の質問】
なにか特別な処置をしてセーフモードを終えるのでしょうか?

168 :名無しさん@お腹いっぱい。:05/01/15 14:34:35
>>167
誤検出という気がしないでもないが

一部のアプリケーションで PWSteal.Trojan が検出される
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/pf/20021129183057949

systemly.dllの正体がわからん。
右クリックでそいつのプロパティみてくれ。


169 :名無しさん@お腹いっぱい。:05/01/15 14:53:07
IEのダウンロード警告回避につながる脆弱性発見
ttp://www.itmedia.co.jp/enterprise/articles/0501/15/news007.html

170 :名無しさん@お腹いっぱい。:05/01/15 17:26:52
167です
セーフモードでTEMPファイルを消すことにより
再感染を防ぐことができました
ウイルスに感染したのが初めてだったので焦りましたが
何とかなってよかったです

>168
削除できたのでもう詳細がわかりませんが
ここ最近なにもアプリは入れてないうえ
昨日突然ウイルス発見と出たので
たぶんネット閲覧中に感染をしたんだとおもいます

しかし、いつもオートプロテクトオンになっているのに
その時だけ何故か勝手にオフになっていたのが気になります…

171 :154:05/01/15 17:42:01
わかりました。
回答ありがとうございました。

172 :名無しさん@お腹いっぱい。:05/01/15 23:20:54
>>171
うむ。

173 :名無しさん@お腹いっぱい。:05/01/16 12:56:52
キー入力するとIMEが落ちて使い物にならなくなる状態に突然なっておかしいなーと調べたら
MSinit(Bymer)に感染されてた・・・。手動で削除したら、
BIOS起動の後「Wininit.exe化け文字化け文字化け文字・・・」と表示され勝手に電源が落ちて
Cドライブが起動できなくなりWindowsを再インスコするハメに。
数日前ブラクラ踏んだときに感染したのかな−。

174 :名無しさん@お腹いっぱい。:05/01/16 16:30:12
>>173
OSわからんから何とも言えないが、
C:\WINDOWS\system32\userinit.exe書き換えられたんと違うの?

175 :名無しさん@お腹いっぱい。:05/01/16 16:53:30
OSは無印Win98っす。

176 :名無しさん@お腹いっぱい。:05/01/16 17:53:44
【使用OS】 WINDOW98
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 ウィルスバスターオンライン
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【別のオンラインスキャンしたならその結果は】 検出されず
【症状を具体的に、分かる限りすべて書く】
一部、文字がおかしくなった。
プルダウンは数字の6みたいに、(ブラウザ右上の)最小化は数字の0みたいに、最大化は数字の1みたいになった。
他にも数字の3、4、5みたいなものが出てくる。
Live2chのフロート書きこみの画面上もおかしい。
「sage」、「プレビュー」などの左の表記も、青地に&みたいな感じになっている。
インターネットブラウザも2ちゃんねる専用ブラウザ(Live2ch)もすべておかしい。
2ちゃんねる中に、誰かが誰かのレスに対して、「お前、ウィルス貼ってないか?」というカキコがあった。
その後、「ぬるぽなウィルスだな」といった趣旨のカキコもあった。
何かウィルスが入ったのか?
【何をしたらそんなことになったのか】 2ちゃんねる(Live2chで)を見て、一度電源を切った後、再び起動したら
【これまでにとった措置】 ウィルススキャン
【その他の質問】 PCにあまり詳しくないので丁寧にお願いします

177 :名無しさん@お腹いっぱい。:05/01/16 18:16:37
>>176
>プルダウンは数字の6みたいに、(ブラウザ右上の)最小化は数字の0みたいに、最大化は数字の1みたいになった。
フォントキャッシュが破損しているのが原因。板違いなのであとはググるように。
【AntiVirusは何を使っているか】 ウィルスバスターオンライン←笑い所でつか?
WindowsUpdateしてセキュリティソフト導入しようよ。

178 :176:05/01/16 18:42:49
>>177
直った。
無知スマソ。orz

179 :名無しさん@お腹いっぱい。:05/01/16 19:33:24
初心者ですがお尋ねします。

今リアルタイム検索で「WORM_GOBOT.I」と言うウイルスが4ヶ検出されました。
バスターのデーターベース検索しましたが出てきません。
今の所、何とか4ヶは隔離されたもようですが心配です。

検出されたファイルの削除など詳しい方アドバイスよろしくお願いします。


180 :名無しさん@お腹いっぱい。:05/01/16 19:48:35
>>179
システム検索→ウイルス隔離画面から削除できる。
んで、念のためもう1回スキャン。

181 :名無しさん@お腹いっぱい。:05/01/16 19:52:06
>>179ですが

スペル間違いしましたWORM_GOBOT.I→BKDR_GOBOT.Iでした。

すみません。

182 :名無しさん@お腹いっぱい。:05/01/16 19:52:14
初心者ですがお尋ねします。

【使用OS】 windous me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 毎日数通ウイルスメールが届く
【何をしたらそんなことになったのか】 インターネットやってるだけだが。
【これまでにとった措置】 ウイルスバスターで届くたびに除去
【その他の質問】 アドレス変えないと駄目ですか?


183 :名無しさん@お腹いっぱい。:05/01/16 20:14:52
>>182
あなたのメールアドレスをアドレス帳に入れているだれかがウイルスに感染したと思われ。

184 :名無しさん@お腹いっぱい。:05/01/16 20:22:17
「初心者ですが」ってのは要らんよな。
ある程度のスキルがあれば自分で何とかするんだから、
ここに助力を求めるのは大体初心者だし。

185 :名無しさん@お腹いっぱい。:05/01/16 20:29:15
【使用OS】 windowsXP
【WindowsUpdateしてるか】 更新をOSが勝手にしてくれています
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 見つからない
【別のオンラインスキャンしたならその結果は】 今検索中でファイル数14万まで検索終了。まだスキャン中
【症状を具体的に、分かる限りすべて書く】
PCから長期はなれるときは、スタンバイによくしています。
そしてスタンバイの状態から立ち上あげてログインして、通常の画面になったとたんに(なる瞬間)、青い画面になって白い英語の文が出て再起動が始まります
たまにネットに繋げた途端になったり、ネットにつないでいる時になります。
【何をしたらそんなことになったのか】
思い当たる点はありませんが、ネットにつないでいる時だと思います
【これまでにとった措置】
ブラスターかと思い、情報ページを見ましたが、どうもブラスターではない模様

186 :名無しさん@お腹いっぱい。:05/01/16 20:32:30
>>180さん
>>179ですが、即答感謝します。
この隔離画面に表示されてるファイルは削除しても差し支え無いものでしょうか?
単にウイルス自体のファイルだけならいいのですが、確かめる方法はないのでしょうか。

すみませんがよろしく。

187 :名無しさん@お腹いっぱい。:05/01/16 21:00:08
>>185
症状から考えると、ウイルスというよりはスタンバイからの復帰に失敗してるだけのような。
パーツの相性かなんかで上手くできてないんじゃないか?

188 :名無しさん@お腹いっぱい。:05/01/16 21:00:30
>>186
バスターが隔離してそのファイルにアクセスできない状態に今なってるから、
それで不具合が無ければ、削除しても良いファイルなんでしょう。

189 :名無しさん@お腹いっぱい。:05/01/16 21:07:13
【使用OS】
 windowsME
【WindowsUpdateしてるか】
 してない
【AntiVirusは何を使っているか】
 使っていない
【症状を具体的に、分かる限りすべて書く】
 ieのブラウザを開くたびにある特定のサイトへ飛んでしまう。
 ちなみにいうと中国のサイト。
【何をしたらそんなことになったのか】
 中国の年齢制限のあるようなサイトを巡回していたら。
【これまでにとった措置】
 別のブラウザを使用。 

スレ違いだったらスレ違いだときっぱり言って下さい。
どこで聞いたらいいのかさっぱりわからないもので・・・

190 :185:05/01/16 21:10:37
>>187
うーん、スタンバイ時以外のときもおこるんですよ
メーカ物のノートPCなので、いちおうメーカーのページを見ておきます

191 :185:05/01/16 21:14:38
僕と同じ症状の人がいるみたいです
ttp://pasokoma.jp/bbs7/lg147404.html

192 :185:05/01/16 21:21:26
お騒がせしました。
ウイルスではなかったっぽいです。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;887742
の影響だったみたいです。

193 :名無しさん@お腹いっぱい。:05/01/16 21:23:10
>>191
該当機種のドライバをすべてメーカー提供の最新のものにアップデートは?
ネット接続がらみって事はSP2でパーソナルファイアウォールがらみとか、
ネットワークモジュールがらみって気もする。
何にしろこれ以上はスレ違いだな。メーカーサポート連絡推奨。

194 :名無しさん@お腹いっぱい。:05/01/16 21:24:12
おっと、解決したか。
>>193はスルーしてくれ。

195 :名無しさん@お腹いっぱい。:05/01/16 21:24:35
>>189
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://www.higaitaisaku.com/removewz01.html

エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/l50

WindowsUpdateやって、オンラインスキャンもやって、テンプレとかもちゃんとやってから
質問するように。


196 :名無しさん@お腹いっぱい。:05/01/16 21:29:27
>>195
親切にありがとうございます!
では行って参ります。

197 :名無しさん@お腹いっぱい。:05/01/16 21:53:24
>>189
>ieのブラウザを開くたびにある特定のサイトへ飛んでしまう。
>ちなみにいうと中国のサイト。
これだったりして(藁
ttp://www.higaitaisaku.com/removecctv8.html

198 :名無しさん@お腹いっぱい。:05/01/16 22:14:16
>>188さん
ありがとうです。

今、全ファイルのウイルス検索終わりまして何とか他ウイルスの感染は無いようでした。
しばらく不具合の有無を確認して異常が無ければ削除します。

いろいろご親切な対応心より感謝いたします。
ありがとうございました。

199 :名無しさん@お腹いっぱい。:05/01/16 22:33:05
初心者板でも一応書いたのですが反応がなかったので書かせてもらいます。
IEのお気に入りに勝手に追加させられるウイルスってありますでしょうか?
Googleで検索した後に2ちゃんのサイトが勝手に入っていました。
既に2ちゃんはお気に入りに入れてあったんですが、新しく2ちゃんの
ショートカットアイコンが勝手にお気に入りに追加してました。

200 :189:05/01/16 22:36:30
>>195
無事被害対策のサイトに従って
何か複雑に組み込まれたものの削除が完了しました。
本当に助かりました。どうもありがとうございました。

>>197
666とかいうサイトでした。
おそらくリンクサイトだと思います。


201 :名無しさん@お腹いっぱい。:05/01/16 22:49:40
正月にこどもにPCを貸してネットをやらせました。
夜になってPCを見たら、
jpgファイルとmp3ファイルが見れなく(聞こえなく)なってました。
関連付けを変えて画像を扱うソフトを一通り試してみましたが、見れません。

しかたがないのでリカバリしました。
やっぱり見れません。

アップローダーにアップしてみたら、こんな感じです。

http://ranobe.sakuratan.com/up/updata/up19795.jpg

これは、ウィルスの影響を受けているのでしょうか?

202 :201:05/01/16 22:50:34
ノートンでチェックをかけたのでウィルスではないと思います。


203 :名無しさん@お腹いっぱい。:05/01/16 23:26:39
突然、デスクトップの壁紙が「not for rental」って書いた文字が
タイル状に並んで、よくわかんないままマシンが落ちた。
ウイルス?

「レンタルじゃない」と言われても、全く心当たりし・・・。
一体これは・・??

204 :名無しさん@お腹いっぱい。:05/01/17 00:57:55
>>201
Antinnyに感染したんだろ 
リカバリしたならウイルスは残ってないだろうけど、
リカバリ前のファイルはウイルスにやられてるから元にもどらないと思うよ。

205 :201:05/01/17 01:00:31
>>204
Antinnyって、こんな悪さもするんですか・・
用心していたんだけどなぁ・・
リカバリーする前にコンピューターを
ウィルスチェックした時も
感染していなかったのですが、
定義が古かったのかな

ありがとうございました。

206 :名無しさん@お腹いっぱい。:05/01/17 08:02:35
>>167 同じような症状なのでちょいと便乗
167氏と異なる点があるので以下参照

【使用OS】winXP Pro SP1
【感染場所】c:\windows\system32\systemlt.dll
167氏はsystemly.dllらしいのだが当方はsystemlt.dll
【使用ソフト】ノートン2003
【何をしたらそうなったか】閲覧中に突然の警告 
【これまでの措置】167氏同様に一通り
加えてMcAffe、ウィルスバスター等、計4社オンラインスキャン

>>168氏の言う通り誤検出なのか>>169氏のような稀な例なのか未だに解決できず
他社のオンラインスキャンでは発見されない一体どうしたものか・・・

同様な症状者の参考記事
ttp://oshiete1.goo.ne.jp/kotaeru.php3?qid=1168104

207 :名無しさん@お腹いっぱい。:05/01/17 08:11:21
>>206
いや、誤検出ではないでしょう
起動時にそのファイルを生成している親玉ファイルが起動されているはずなので、
それを突き止めないと解消されない
一番最初にレジストリのスタートアップを見てみたら?

208 :206:05/01/17 08:16:40
>>207 サンクス頑張るとりあえず仕事行かねば (ノД`;)

209 :名無しさん:05/01/17 11:46:13
「kernel.dll」というウイルス(?)が消えません。
何度削除してもスキャンしたらまた出てきます。こんなウィルスもあるんでしょうか・・・orz

それと、ネット中別窓を表示しようとした時や、
ある特定のページを開こうとする時に
エラーメッセージが表示されて前の画面に戻されてしまいます。
これはウイルスなのでしょうか。
何か知っている方、よろしければ教えて下さい。
よろしくお願いします。

210 :名無しさん@お腹いっぱい。:05/01/17 11:54:32
>>209
http://www.mcafeesecurity.com/japan/security/virR2002.asp?v=VBS/Redlof@M
勝手にやりやがれ

211 :名無しさん@お腹いっぱい。:05/01/17 12:49:31
>>209
まともな回答が欲しかったら、まずは自分がまともに書き込む事。
救援依頼でテンプレに合わせて症状書いてなかったら、こっちも答える気なくすぞ。

212 :名無しさん@お腹いっぱい。:05/01/17 15:33:01
マカフィーのページを示すのもどうかと思うぞ

213 :名無しさん@お腹いっぱい。:05/01/17 17:35:59
バスターのオンラインスキャンでこんなの見つかりました(´・ω・`)

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_DHTML.GEN

214 :209:05/01/17 18:26:55
ウィルスに焦ってテンプレもろくに読まずに
書き込んでしまいました・・・本当にすみません。
回線切って吊ってきます・・・。

215 :名無しさん@お腹いっぱい。:05/01/18 01:36:16
JUMSVC32.exeってなんでしょうか…
いろいろ調べましたがHITしません
いちこうバスターで遮断しましたが
遮断後も影響がないので放置してます
遮断前は頻繁に外部へアクセスを試みていました

216 :215:05/01/18 01:47:59
テンプレ忘れた…
WIN2K
ウイルスバスター
アップデートしました
ウイルス検出されず
症状は外部へなんか送信
どうしてそうなったかは不明 ファイルの作成日は一週間前
バスターで遮断しておきました
ケータイからなんで読みづらいのは勘弁してください…

217 :名無しさん@お腹いっぱい。:05/01/18 02:20:11
すれ違いかもしれませんが・・・


















野球の開幕が待ち遠しいですね〜^^

218 :名無しさん@お腹いっぱい。:05/01/18 02:22:18
>>217
Spybotスレ荒らすなよ

219 :名無しさん@お腹いっぱい。:05/01/18 02:23:35
>>218
俺ジャネーよカス
根拠なしに押し付けないで



















オープン戦まだかなー^^待ち遠しい

220 :名無しさん@お腹いっぱい。:05/01/18 02:25:39
ここのやつ等は野球観戦もせずに 一日中PCやってる奴ばっかりか?
球場に足を運ぼうよ^^

221 :名無しさん@お腹いっぱい。:05/01/18 02:44:20
>>213
誤検出

222 :名無しさん@お腹いっぱい。:05/01/18 13:19:51
昨日インターネットをしていたら、変なURLを踏んでしまいPCの調子が悪いです。
自分でも色々調べてみたのですが、よくわからなくて困っているのでアドバイスお願いします。
【win XP】
【アップデートはしてないです】
【アンチウィルスソフト使ってません】
【シマンテックでウィルススキャンした結果、C:/Documents and Settings/Owner/Local Settings/
Temporary Internet Files/Content.IE5/9OCZHPGT/ms[1].php というHD上のファイルに
MHTMLRedir.Exploitというウィルスが検出されました】
【症状は重くはないと思うのですが、インターネットオプションのホームアドレスのところが
「about:blank」というアドレスに何度も書き換えられてしまいます。またその海外サイトに飛ぶと
スパイウェアがインストールされるらしく、ネットをする→海外サイトに飛ぶ→スパイウェアダウンロード
→スパイウェアを削除→ネットをすると・・・ の繰り返しで、かなり不便です。
またウィルスの影響かはわからないのですが、ファイル検索したときに「本日付けで更新のあったファイル検索」を
してみたら2000件もヒットしました(同じようなファイルが何個も)。それとウィルススキャンをしたときに、ファイル数が2万超あった
のですが、普通なんでしょうか?】
【【【qma.2ch.hp.infoseek.co.jpのアドレスを踏んでから症状が出るようになりました】】】
【今までとった対応は、spybotsによるスパイウェアの駆除とシマンテックでウィルススキャンしたのみです(ウィルスバスターでのオンラインスキャンを
しようとしてもファイルをダウンロードする際に、IEのプログラムが終了してしまい無理でした。】
【シマンテックのウィルス情報には駆除が不可能と書いてあったのですが、そうなのでしょうか?長くなってしまいましたが、アドバイスおねがいします


223 :名無しさん@お腹いっぱい。:05/01/18 13:27:41
>>222

WINDOWSアップデートはWINDOWSをインストールしてから一番最初のインターネット接続で、必ずやりましょう。
やらないでネットサーフィンするということは裸で町を歩くのと同じことですよ。
どんな強力なアンチウィルスソフトやパーソナルファイアウォールソフトを入れようが、それでは無意味です。

224 :名無しさん@お腹いっぱい。:05/01/18 13:35:33
>>222
>【アップデートはしてないです】
>【アンチウィルスソフト使ってません】

そこまで無頓着ならそのまま使ってればー

225 :名無しさん@お腹いっぱい。:05/01/18 13:39:52
>>223
>裸で町を歩くのと同じことですよ。

ぜんぜん違うと思う。

226 :223:05/01/18 13:44:07
>>225

レスした本人もそう思っているから気使わなくてもいいよ。

227 :名無しさん@お腹いっぱい。:05/01/18 17:22:04
>>223
玄関開けたまま外出 の方がいいなw

228 :名無しさん@お腹いっぱい。:05/01/18 18:00:33
>>223
物凄くいい女が
ひもパン一枚で俺の家にくるようなもの

229 :名無しさん@お腹いっぱい。:05/01/18 18:28:11
>>223
しかし下痢中のオンナにつきうんこ付き(実話)

230 :名無しさん@お腹いっぱい。:05/01/18 19:06:16
以前書き込んだものです・・・
昨日一度消えたのですが、もしやと思いさっきスキャンしてみたところ
やはり残っていました。

ウィルス名:Redlof
ファイル:c\windows\system\kernel.dll

WindowsのUPdateはしました。
アンチウイルスはavast4を使っていて、UPdateもしています。
症状はわからないんですが、どうしても消えないので心配です。
何か知っている方どお願いします・・・

231 :名無しさん@お腹いっぱい。:05/01/18 19:18:50
>>230
「Redlof」でググれば、いっぱい情報あるべ。

232 :215:05/01/18 20:04:50
今日検索しなおしたら、ひっかかるようになってたんで
分かった事書いときます。

英文サイトだったので、ツールで翻訳、
日本語おかしいのは勘弁してください。



この虫は影響を受けた機械の上に JUMSVC32.EXE として到着します。

それは IP アドレスを生成して、そして、それ自身のコピーを目標アドレスの利用可能なデフォルト株の中に落とそうと試みることによって、広がります。

それは指定されたサーバーに接続する IRC ロボットとして機能します。

それはその時遠隔ユーザから来ているコマンドに聞き耳をたてます。

それは、影響を受けたシステムについての遠隔ユーザのバーチャルコントロールを提供して、影響を受けたマシンの上に地域的に当該のコマンドを実行します。

それは特定のゲームのCDのキーが当該のマシンの上にインストールしたと比べて同じぐらい上手に同じく Windows プロダクトIDを盗みます。


だそうな、
気づいてよかったわ・・・

233 :名無しさん必死だな:05/01/18 20:08:19
Q:韓国メーカーのネット技術って、業界ではどう評価されていますか?


234 :名無しさん@お腹いっぱい。:05/01/18 21:09:02
>>230=>>209かな?


235 :名無しさん@お腹いっぱい。:05/01/18 22:16:12
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

↑のPandaスキャンってやつはどうなんですか?なんとなくすごそうなんだけど・・・・

236 :名無しさん@お腹いっぱい。:05/01/18 22:42:45
>>235
無償オンラインスキャンは、利用条項にある
「データ収集技術の使用

 Panda Software は、 ActiveScan オンラインウイルススキャンサービスを
 ユーザーに好まれるように変更し、また関連する新たなサービスを開発する目的で
 データ収集技術を利用することをここにユーザーに通知します。」
ってのが気になるな。どんな情報集めるのか明示してないし。

インストール版は、フリーダウンロードや製品紹介で英語のページに飛ばされるし、
日本市場でやる気があるのかよく分からん。

大体、「最低一日一回はアップデート を行いますので」って…売りにするような事でもないしw
まあ個人的にどうよって言われたら様子見だな。

237 :235:05/01/18 23:07:41
>236
ありがとうございます
ということは使っても大丈夫ということですね

238 :名無しさん@お腹いっぱい。:05/01/18 23:50:50
みんな「うわーマイッタ…」つーときの最終手段に
さっさとシステムパーティションとデータパーティションに分けて運用した方がいいぞ
レジストリをいじれば、何もシステムパーティションに置とかなきゃならないものばかりじゃないんだからな
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
このキー内の項目で移動したいものはパスを両方書き換えればいいんだからな
俺は、Cache Cookies Favorites History My Music My Pictures My Video Personal Recent
これらを移動して運用している
ついでに、再インストール後に面倒だから、レジストリスクリプトでこのキーをエクスポートしておく
それで、再インストールしたらインポートすればいいだけ
その他にもバックアップしとくものに、メールのアカウント メールデータ アドレス帳 IMEのユーザー辞書

OEのメッセージルール 
これは、ここ
HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail

お気に入りの並びを覚えている所
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites
このキーの中全部

それと、修復インストールが不可能な場合には、何も必ずバックアップ取る必要もないんだからな
XP_SP1以降ならデータが消えるバグはなくなっているから、
フォーマットしないで新規インストールすれば、必要なデータ類はなくならないぞ

239 :236:05/01/18 23:51:25
>>237
一応、ニュースサイトにも発表記事が掲載されたりしてるから、
悪意のあるベンダー騙りの心配はなさそう。

240 :名無しさん@お腹いっぱい。:05/01/18 23:51:38
p://talk.to/hosomichi

踏んでしまいました。スキャンかけても検知されないんですorz

241 :名無しさん@お腹いっぱい。:05/01/19 00:33:41
>>240
今はもう大元のサイトに勝手にスパイをインストールさせるウィルスは含まれていません 残念
ウィンドウズアップデートもしているなら問題なし

242 :222:05/01/19 00:54:03
どうも、紐パン一丁で外出する女です。

みなさんのご指摘をもとに、windowsのアップデートやIEエクスプローラーなど
できる限りの対策を試みてみました。
自分でもウィルスについて色々調べてみて、「IEの脆弱性」とやらを修正するために
前述のIEのセキュリティに関するアップデートや、インターネットオプションで
一時ファイルを全部消したりしてみたのですが、肝心のwindowsXPのアップデートができない状態なんです。
マイクロソフトのHP内の、XPアップデートのページやXPのHPに飛ぼうとすると
222に書いてある「about:blank」というサイトに飛んでしまい、スパイウェアを取り込んでしまう
感じです。

自分のセキュリティに関する甘さのせいで感染したわけで、本当に自業自得なのですが
アドバイスいただけたらと思います

243 :名無しさん@お腹いっぱい。:05/01/19 01:12:22
>>242
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/-10

244 :名無しさん@お腹いっぱい。:05/01/19 03:57:03
>>紐パン女
>>243のリンク先のテンプレ全部やってみ。
どうしてもダメならリカバリ。
解決したらセキュリティソフト入れてブラウザもタブブラ使え。

ウィンドウズアップデートを自動更新にしとけ。
コントロールパネル→システム→自動更新
「更新を通知するのみで・・・」でもいいし。

245 :223:05/01/19 05:31:00
>>紐パンさん

タブブラとははタブ型ブラウザです。私はunDonutを使っています。
unDonutはIEのコンポーネントをそのまま使用し、それに加えて
JAVAアプレットやActiveX、JAVAスクリプトやクッキーの制限が簡単に設定できて便利ですよ。
これらの制限を設定しておかないでネットサーフィンをするということは
雨の日に傘を持たずに出歩くのと同じことですよ。

246 :名無しさん@お腹いっぱい。:05/01/19 06:02:53
すぶ濡れ紐パン1丁で町を徘徊する女が出来上がったな

247 :名無しさん@お腹いっぱい。:05/01/19 09:49:32
アホが知ったかぶってむちゃくちゃ言うとるな。(w

248 :名無しさん@お腹いっぱい。:05/01/19 10:44:21
>>231
ありがとうございます。結構有名なウィルスだったんですね・・・
消しても消しても消えないのは、いろんなファイルに
感染してたからでしょうか。
道のりは遠そうorz

>>234
そうです。

249 :名無しさん@お腹いっぱい。:05/01/19 14:00:04
どうも、ずぶ濡れ紐パン女です。
243のリンク先に書いてあった対策をしたところ問題は無事に解決したっぽいです。
なのでこれからウィルス予防などのセキュリティ面にかんすることに取り組んでみます。
みなさん 色々アドバイスありがとうございました!今後は紐パンで外を出歩かないよう注意したいと思います

250 :名無しさん@お腹いっぱい。:05/01/19 18:13:26
すいません。質問なんですが
ttp://strawberry.web-sv.com:700/Sn/5/uk/ku7552.zip
パスは 0119
このzipを解凍するとウイルスに感染と書かれた隠しファイルなどが入ってるんですが
どのようなウイルスか分かりますか
実害と、どの時点で感染になるのかなどを知りたいのですが。
よろしくお願いします

251 :名無しさん@お腹いっぱい。:05/01/19 19:01:57
>>250
やっちゃったんだからしょうがないだろう。あきらめれ。
つーか15MBもあるファイル俺に落とさせるな。氏ね!

252 :名無しさん@お腹いっぱい。:05/01/19 19:19:19
>>250
フォルダのカスタマイズ Part2
http://pc5.2ch.net/test/read.cgi/win/1065703336/
このヲタク臭いスレでも読んでおけ。

それよりもそんな訳の分からないファイルを
どういう経緯でパスまで見つけて落としたのか、
という自分の間抜けな行動のすべてを書いておけ。


253 :名無しさん@お腹いっぱい。:05/01/19 19:35:12
>251>252
ごめんなさい
>252
19191919・・すごいね

254 :名無しさん@お腹いっぱい。:05/01/19 21:05:44
tp://www.malware.com/forceframe.html
↑にやられてしまいました
クリックしたらポップアップが続いてPCが勝手に再起動されました
Jane2chを開いてスレッドをクリックするとレスの部分の画面が
SEARCHINGというウェブに飛ばされてしまいます
ノートンとSPYBOTを使ったのですが、削除できません
削除の仕方わかる方がいれば教えてください




255 :名無しさん@お腹いっぱい。:05/01/19 21:21:50
>>254
hostsが改変されてないか?

256 :名無しさん@お腹いっぱい。:05/01/19 21:33:14
そうかも
どうやって修正したらいいんでしょう?

257 :名無しさん@お腹いっぱい。:05/01/19 21:39:45
>>256
OS名くらい書けや。
XPを前提として、C:\Windows\system32\drivers\etc\hostsを開く。
127.0.0.1 localhost
とだけ書いてあれば正常。でなければ改変されてる。
この1行だけの内容にして、書き込み禁止属性を付けておけ。

258 :名無しさん@お腹いっぱい。:05/01/19 21:42:51
>>257
OS98です


259 :名無しさん@お腹いっぱい。:05/01/19 22:01:59
>>258
格納場所が違うだけで、やる事は同じ。

260 :名無しさん@お腹いっぱい。:05/01/19 22:11:51
txtで開くと新しいhostsができちゃうんだけど
sagemodeでやればいいの?

261 :名無しさん@お腹いっぱい。:05/01/19 22:36:29
>>260
誰か翻訳してくれ。

262 :名無しさん@お腹いっぱい。:05/01/19 23:00:57
>>261
できました
でもすぐ改変されちゃうみたいです
書き込み禁止属性は何を打てばいいのでしょうか?

263 :名無しさん@お腹いっぱい。:05/01/19 23:05:31
>>262
explorerからはWin98はどうやるんだっけ?
DOSプロンプトを開いて
attrib +r ファイル名
なんだが、君には出来るか?

264 :名無しさん@お腹いっぱい。:05/01/19 23:11:25
難しいですね
今日はここまでにしときます
とりあえず書き込み禁止属性をつければいい、と
またそれでググってみます
長いことありがとうございました(´・ω・`)

265 :名無しさん@お腹いっぱい。:05/01/19 23:14:07
>>264
それよりも、書き換えられてしまう事そのものが一大事な訳だが。
近所のPCショップにでも相談して、セキュリティ強化する事を奨める。

266 :名無しさん@お腹いっぱい。:05/01/19 23:16:24
なるほど・・
日曜にでもいってみます

267 :名無しさん@お腹いっぱい。:05/01/20 10:02:05
こうして>>266のPCから恥ずかしいものがたくさん発掘されました

268 :名無しさん@お腹いっぱい。:05/01/20 11:38:03
【使用OS】 win xp
【WindowsUpdateしてるか】 最新です
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 してます
【ネットワークウイルス緊急警報が頻繁にでます、10秒に一度ぐらい
 名前はMS04-011_LSASS_EXPLOIT
 ネットに非常に繋がりにくいです、速度大幅低下
 外部から攻撃されているのでしょうか?ときたま速度が戻るときもある。
【何をしたらそんなことになったのか】特に心当たりは??
【これまでにとった措置】トレンドマイクロのHPを見たり、システムの復元
を試したり、スパイボット、ウイルスバスターで全部スキャンしました。
【その他の質問】
 自分のできることは全部試してみたのですが、皆さんのお力添えを
 お願いします。

269 : ◆VIRUSzXyeo :05/01/20 12:00:32
>>268
ソリはアレだ、サッサーとかの攻撃を防いでるだけだねぇ。
この辺を見てみたかな?
つttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_EXPLOIT
つttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10331

270 :名無しさん@お腹いっぱい。:05/01/20 14:43:16
>>269
早速のレスありがとうございます。
そちらのHPは拝見しました、自分も攻撃を防いでるだけだと思ったのですが
常にモデムのアクセスランプは点滅しっぱなしだし、ネットも繋がりにくい。
おかしいのが、システムの復元を使おうと思ったら、オフになってて
再起動しても復元が使えないんです。

なにか新手のウイルスかもしれません、バスターでも見つからないし・・
OSの再インストールを視野にいれて、もう少しいじってみようと思います。


271 :名無しさん@お腹いっぱい。:05/01/20 14:45:45
レジストリと>>4モ確認したかい?

272 :名無しさん@お腹いっぱい。:05/01/20 14:56:18
>>268
それは絶対にトロイ系のスパイウェアが入っている
外部からの通信に135とかのポートが使われているからそう警告が出るだけ
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/-10
ここのテンプレ参考にして全部やればいい
そもそも、ウィンドゥズアップデートしていないなんてのは論外だからな

273 :名無しさん@お腹いっぱい。:05/01/20 15:03:23
Port135・・・・アイ〜ン♪

274 :268:05/01/20 15:13:56
皆さん、ありがとうございます。
テンプレを参考にがんがります!

275 :268:05/01/21 07:38:00
2ちゃんだと>>271>>272みたいな役立たずゴミが出てきてうざいですが
解決できたので まぁよしとします

276 :名無しさん@お腹いっぱい。:05/01/21 08:42:54
セキュリティ設定が行われていない無線LANアクセスポイントに接続しよう
としています。
データ盗聴などの危険がありますのでご注意ください。

このまま設定を続けますか?

   今後このメッセージを表示しない

     <戻る>(P)  継続(N)>

近所のお宅のAPが暗号化されていません(三軒ほど)
SSID名の欄にWEPキーらしき物が丸見えです
アクセスしてもいいですか?

277 :名無しさん@お腹いっぱい。:05/01/21 10:31:15
>>276
マルチポストで釣り?

278 :名無しさん@お腹いっぱい。:05/01/21 10:44:15
【使用OS】 XP
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 f3setup1.exe
【別のオンラインスキャンしたならその結果は】 接続不能
【症状を具体的に、分かる限りすべて書く】 ネットに繋げない
【何をしたらそんなことになったのか】 気づいたらなっていました。
【これまでにとった措置】 ノートンで削除しようと思っても出来ないウイルス
  みたいです。色んなサイトでこのウイルス調べたんですが見当たりませんでした。
【その他の質問】 XPなのでユーザーをダンナ様と自分とで分けて使ってるんですが
  自分の方は全く問題ありません。
  ググっても英語のサイトしか表示されないのでどうしていいかわかんないです(´・ω・`)

どなたか教えて下さい。
  

279 :名無しさん@お腹いっぱい。:05/01/21 10:55:07
>【WindowsUpdateしてるか】 してません

バカは放置

280 :名無しさん@お腹いっぱい。:05/01/21 11:08:32
>>279
ケチ。つかえねーな

281 :名無しさん@お腹いっぱい。:05/01/21 11:56:43
>>280
氏ね売女

282 :名無しさん@お腹いっぱい。:05/01/21 12:00:46
>>278
再インストール

283 :名無しさん@お腹いっぱい。:05/01/21 12:01:23
>>275
氏ねニート

284 :名無しさん@お腹いっぱい。:05/01/21 12:25:20
>>281
何で売女なのかわからん。何かかわいそうになってきた・・・

私の方には影響ないからもういいや。自分で何とかするよ

285 :名無しさん@お腹いっぱい。:05/01/21 12:59:23
>>284
自分でなんとかできると思うなら最初からやっとけば
不愉快な思いもしなかっただろうにな。

286 :名無しさん@お腹いっぱい。:05/01/21 13:03:55
>>284
横着な女は売女呼ばわりで十分

287 :名無しさん@お腹いっぱい。:05/01/21 13:06:02
>>278
http://www.symantec.com/region/jp/avcenter/venc/data/adware.iwon.html

288 :名無しさん@お腹いっぱい。:05/01/21 14:50:35
http://www.itmedia.co.jp/enterprise/articles/0501/21/news011.html

Microsoftのインスタントメッセージング(IM)ソフト「MSN Messenger」を使って拡散するワーム「Bropia.A」が検出された。

289 :名無しさん@お腹いっぱい。:05/01/21 16:09:33
海外のアダルト画像みてたらやられました
いくら、プロパティでホームページ
書き換えても、強制的に別のアドレスに戻されてしまう
どうか、アドバイス下さい

290 :名無しさん@お腹いっぱい。:05/01/21 16:38:32
>>289
それだけじゃわからん。具体的に書け。


291 :名無しさん@お腹いっぱい。:05/01/21 16:46:31
>>290
いくら、ホームページのアドレス、ヤフーに書き換えても
about:blankって、アドレスになる

292 :名無しさん@お腹いっぱい。:05/01/21 17:46:38
ネット初心者ですが教えてください。ノートンアンチウイルス2005を買ってインストールしている途中に電源が落ちてもう一回インストールしなおしても
インストールしてくれないのですがどうしてですか?よろしくお願いします


293 :名無しさん@お腹いっぱい。:05/01/21 18:09:02
>>291
スレ違い。ここ行って>>1-8読んで、それでも駄目だったらあっちに書き込め。
エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

>>292
既にインストールされているものと認識されているから。
二重にインストールしようとしていると判断されて、インストールが中断する。

294 :289:05/01/21 18:10:11
わかりました
どうも

295 :名無しさん@お腹いっぱい。:05/01/21 18:45:50
292です。ありがとうございました。なんかアンインストールもできずsymantecのホームページを見ても対処方法が書いてない。もう違うやつかうしかないんですか?たびたび質問ばかりですいません。


296 :名無しさん@お腹いっぱい。:05/01/21 19:07:18
>>295
ここらあたり見た?
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f?OpenView&Start=1&Count=30&Expand=6#6

ダメならシマンテックに問い合わせ。

297 :名無しさん@お腹いっぱい。:05/01/21 21:13:41
>ISTsvc

を削除したいのです。
どこかわかりやすい処知りませんか?

298 :名無しさん@お腹いっぱい。:05/01/21 21:41:42
>>297
>>1

299 :268:05/01/22 01:08:55
>>283
( ゚,_ゝ゚)バカジャネーノ

300 :名無しさん@お腹いっぱい。:05/01/22 01:55:24
【使用OS】XP sp2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートン2005
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】検出されず
【別のオンラインスキャンしたならその結果は】トレンドマイクロ 検出されず
【症状を具体的に、分かる限りすべて書く】【何をしたらそんなことになったのか】
Winnyで落とした圧縮ファイルをいくつか集めて、一度に解凍。Pic01-09.exe(41,810バイト)のファイルが出てきた。
念のためノートンでスキャンするが、検出されなかったので、ダブルクリック。
Picフォルダ(jpg画像1枚入り)とPic04-13.exeが出てきた。exeファイルは共有フォルダにも、作られます。
削除しても、再起動してしばらくするとまた出てきます。
ファイル名は実行するたびに変わり、ALLFILE.exe、Pic01-09.exe、Pic04-13.exe、PIC11-20.exe、Picture.exeです。
この5個以上は作られないようです。
【これまでにとった措置】いろんなサイトをみて、スタートアップとか怪しそうな所を見てみましたが、よくわかりませんでした。
【これからとる措置】OSを再インスコします。

301 :名無しさん@お腹いっぱい。:05/01/22 02:35:14
>>300
Winny関係のウイルスについてはダウソ板へ
Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/

302 :名無しさん@お腹いっぱい。:05/01/22 02:37:11
>>296 遅くなってすいません。解決できました。ありがとうございました。


303 :名無しさん@お腹いっぱい。:05/01/22 05:03:27
【使用OS】 WIN95
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 AVG7.0
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 検出されません
【別のオンラインスキャンしたならその結果は】 検出されません(ウイルスバスター)
【症状を具体的に、分かる限りすべて書く】
 インターネットオプション→セキュリティ→レベルのカスタマイズ
 でレベルを「高」にリセットすると、
 アクティブスクリプトが「有効にする」に設定されます。
 IEのバージョンは5.00.2314.1003です。
【何をしたらそんなことになったのか】 不明です
【これまでにとった措置】
 Spybodをインストールし、スパイウェアの検索と削除をしました。
 (Alexa relatedというのと、多数のCookieを削除しました。)
【その他の質問】
何かに感染しているのでしょうか?お教えください。

304 :名無しさん@お腹いっぱい。:05/01/22 08:22:09
質問させてください( ・ω・)∩
ウィルススキャンをしてもウィルスは発見されませんが、
たまにデスクトップに、~という名前のファイルが現れます。
ごみ箱に捨てて削除しても、また何日かすると現れるのですが、
これはウィルスなのでしょうか?

305 :名無しさん@お腹いっぱい。:05/01/22 08:29:19
>>304
これかな?
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

306 :名無しさん@お腹いっぱい。:05/01/22 15:50:25
downloader.Trojanというウィルスに感染してしまいました。
ノートンが反応して保護はされてるみたいなのですが、検疫から削除しても一定時間後に復活しています。

tp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958

上記のサイトの手順で削除は試みたんですが、駆除できませんでした(ノートンスキャンでウィルスが検出されなかった)
オンラインパンダスキャンもしたんですが、ウィルスは検出されませんでした。

・WINXP(windowsupdate済み)
・Norton Antirus Corporate Edition(最新定義ファイル更新済み)
・ウィルス情報
スキャンの種類: リアルタイム保護 スキャン
イベント: ウィルスが見つかりました。
ウィルス名: Downloader.Trojan
ファイル: C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\PfErvv.exe
場所: 検疫
コンピュータ: TAMACHI
ユーザー: hidehide
適用した処理: クリーニング 失敗 : 検疫 正常に完了 : アクセスが拒否されました
検出日: Sat Jan 22 15:19:41 2005

対象ファイルは、検疫から消すたびに、PfErvv.exeという実行ファイル名が変わってTemp内に復活しています。
そもそも何でリアルタイム保護スキャンで反応して、普通のスキャン実行で反応しないのか分かりません。
アドバイスお願いします。


307 :名無しさん@お腹いっぱい。:05/01/22 16:08:55
>>306
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に怪しいエントリがあったら削除する。

C:\WINDOWS\Downloaded Program Files
の中を見て
怪しいものがインストールされていたら削除する。

308 :名無しさん@お腹いっぱい。:05/01/22 16:58:19
>>307
初めて見るので、どれが怪しいか分からないのですが、
名前が韓国語みたいなものがいくつかあるんですが、これでしょうか?
レジストリをいじるのはもとより見るのも初めてなので、うかつにいじるのは気が引けるのですが、
方法はこれ以外にはないでしょうか?


309 :名無しさん@お腹いっぱい。:05/01/22 17:13:08
>>308
いじることができないなら素直にリカバリしましょう。
各社のオンラインスキャンをすべてやってみるぐらいのことは自分でできるでしょう。
ノートンだけに頼りっきりではダメですよ。

310 :名無しさん@お腹いっぱい。:05/01/22 17:53:18
レジストしているシェアウェアを再DLしてインストールしようとしたら
avastが「Trojan-gen」を検出したんですが
トレンドマイクロのオンラインスキャンでは無反応でした。
これって実際ウィルスかワームが含まれているんでしょうか?

311 :名無しさん@お腹いっぱい。:05/01/22 18:26:05
>>308
窓の手
ttp://www.vector.co.jp/soft/win95/util/se049651.html

というソフトをインストールして、それの「自動実行」を操作する手もあるな。


312 :名無しさん@お腹いっぱい。:05/01/22 20:24:57
オンラインスキャンを進めるような奴にセキュリティーなんて語って欲しくない。

313 :名無しさん@お腹いっぱい。:05/01/22 20:31:43
ここからは
>>312がセキュリティについて存分に語るスレになりました↓

314 :名無しさん@お腹いっぱい。:05/01/22 23:14:32
312が言ってる事は間違いではないわな。
セキョリティソフト導入してないヤツはオンラインスキャンや体験版で解決できたら
結局 買わず終いでまた同じように感染するだけ。
個人的にはフリーソフト勧めるヤツの方がまだ信用できるわな。

315 :名無しさん@お腹いっぱい。:05/01/22 23:22:19
漏れのは、セキュリティ対策を施していったら
オンラインスキャンができない仕様にまでなってしまった

316 :名無しさん@お腹いっぱい。:05/01/23 00:24:17
>>314
>>312が言いたいのは、同種の複数セキュリティソフト導入できないから
製品版のセキュリティソフト導入した上で、それに頼りっきりにならずに
時々他社のオンラインスキャンもやってみるようにって事じゃないの?
漏れはそう解釈したけど。

317 :名無しさん@お腹いっぱい。:05/01/23 00:36:43
勝手に訂正   >>312が言いたいのは  →  >>309が言いたいのは

俺もそう解釈したよ。「ノートンだけに頼りっきりでは駄目」って、ちゃんと書いてあるし。

318 :名無しさん@お腹いっぱい。:05/01/23 00:47:13
>>317
訂正ありがd。
引用先間違ってたな(´・ω・`)

319 :名無しさん@お腹いっぱい。:05/01/23 00:52:01
ネット見てたら、いつのまにかデスクトップに海外アダルトサイトの
ショートカットアイコンが6個くらい出来てたんですが………
これはウイルスなんでしょうか。ウイルスってこんなことするの?

320 :名無しさん@お腹いっぱい。:05/01/23 00:55:05
>>319
エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

321 :名無しさん@お腹いっぱい。:05/01/23 00:55:31
>>319
たぶんスパイウェア。だから以下の事をやる。

真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)

作業終了→PCを再起動

問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!

322 :名無しさん@お腹いっぱい。:05/01/23 00:59:24
>>319
それはスパイウェア。ウイルスと違ってせいぜいおまえだけにしか迷惑は掛からない。

323 :名無しさん@お腹いっぱい。:05/01/23 01:00:20


        ┼─┐─┼─  /  ,.          `゙''‐、_\ | / /
        │  │─┼─ /| _,.イ,,.ィ'    ─────‐‐‐‐ゝ;。←>>321
        │  |  │     |  |  | イン ,'´ ̄`ヘ、   // | \
                          __{_从 ノ}ノ/ / ./  |  \
                    ..__/}ノ  `ノく゚((/  ./   |
        /,  -‐===≡==‐-`つ/ ,.イ  ̄ ̄// ))  /   ;∵|:・.
     _,,,...//〃ー,_/(.      / /ミノ__  /´('´   /   .∴・|∵’
  ,,イ';;^;;;;;;;:::::""""'''''''' ::"〃,,__∠_/ ,∠∠_/゙〈ミ、、
/;;::◎'''::; );_____       @巛 く{ヾミヲ' ゙Y} ゙
≧_ノ  __ノ))三=    _..、'、"^^^     \ !  }'
  ~''''ー< ___、-~\(          ,'  /
      \(                 ,'.. /

また、要らぬモノを打ってしまった・・・

324 :名無しさん@お腹いっぱい。:05/01/23 01:02:20
>>320-322
本当ありがとう。駆除します。
つーかお気に入りのリンクにまでズラッと登録されてた……orz

325 :名無しさん@お腹いっぱい。:05/01/23 01:04:36
>>324
おいおい。>>321にまで感謝かよw

326 :名無しさん@お腹いっぱい。:05/01/23 01:04:50
>>324
>>321は本気にするなよ?
つか、やったら取り返し付かなくなるぞ。

327 :名無しさん@お腹いっぱい。:05/01/23 01:10:46
>>321みたいな、アフォな初心者だけをターゲットにする荒らしって一番みっともない。

328 :324:05/01/23 01:17:57
忠告ありがとう……ちょっとヤバかった(;´Д`)
当方アフォな初心者です。

329 :名無しさん@お腹いっぱい。:05/01/23 01:21:50
>>328
お前ばっかだなあ┐('〜`)┌
>>321を実行すれば初心者でも簡単に治せるのに。

330 :名無しさん@お腹いっぱい。:05/01/23 01:25:33

                          _,-''  )  。゚・   。 。
         ∧ ∧            , -' (.__,-''   ,   , , 。゜
       , - ´Д`)_         .,-'~ ,- '    /  /  i〜i /, 。
      /   )ヽ(w i      .,-'~  ,-'~    // , /// 〜 //,
     .,/  /   ヽヽヽ   ,-/'~  ,ノ      / ////@ @// '/ >>329
     / ^)'   _ l ゝ _)-'~   ,-'~     //, ' ⌒/∨ ̄∨ ⌒ヽ
    / /'  ヽ    ^ ̄   ,-'~       / /          ヽ ゚ ・
   (iiiiリ∫ ヽ      ./    (⌒`〜〜'  /i  ノ    ノ\ ヽ
       ヽ─|〜' ノ/      ゙〜〜〜〜  |      ./  `- '
        || ||l、_  /          ,,,     |     /  ゚ 。
  |.|  _|.|_,,,|   |        __-'',,-~   /    /
  .|.| ニ─、─''''|   |       =-'''     /   、 ヽ
  .|.|    |.|  .|  |              |    l  l
  |.|    |.|  .|  '、      _     _.|   /  ノ
  .|.|  ,,== ==.|   l      .|.|  ,_,,-'',,,-|  / |  /
   |.| ||_ノノ   |  |      i、`''',,-''''  |  /  .| .|
   .|.レ `-- '    |  |        ̄   | .ノ   | )
         ,- |  |     .....     | .|    ||
         `ヽ   );;;::::::::'''''      | |     | .|
           ゙ - '''''''       ,- 、| | ,,,,,;;;;;;;;と__)''
                      \__);;;;;;;''''''

331 :名無しさん@お腹いっぱい。:05/01/23 08:00:52
>>329
( ´,_ゝ`)プッ

332 :名無しさん@お腹いっぱい。:05/01/23 14:42:07
自分のメールの中からW32.Netsky.Q@mmが発見されました。

http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html
> W32.Netsky.Q@mm は、次の特徴を持つワームです。
> 投下プログラムおよび大量メール送信コンポーネントの計2つのコンポーネント
> で構成されている大量メール送信型のワーム。
> 独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされている
> ドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで
> 送信します。
> 「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付
> ファイルを実行する」という脆弱性を利用します。この脆弱性に対応する修正
> パッチを未適用のシステム上でワームメールを受信した場合、そのメールを
> 表示またはプレビューするだけで、添付されているワームが自動的に実行
> されてしまいます。


Q1. このメールを削除しない限り、自動的にメールを送信しますか?
Q2. ウェブメールで発見された場合も同じことですか?

333 :名無しさん@お腹いっぱい。:05/01/23 15:54:00
>>332
プログラムがあっても、実行しなきゃタダのバイナリデータ。

334 :332:05/01/23 18:20:11
>表示またはプレビューするだけで

これって実行?

335 :名無しさん@お腹いっぱい。:05/01/23 18:39:27
>>334
それで実行されてしまう物はある。

336 :名無しさん@お腹いっぱい。:05/01/23 18:49:05 ID:??? ?
>>332
最近性質の悪い、知ったか君が住み着いてるので放置してください。

337 :名無しさん@お腹いっぱい。:05/01/23 20:16:42
>>332
あっ、プレビューするって事は、IEのコンポーネントで表示されている
よって、セキュリティホールを埋めていなければ、システムに感染するって事になる

338 :名無しさん@お腹いっぱい。:05/01/23 22:53:55
ウィルスの感染する経路ってどんなのがある?

1.〜.exeを自分でクリック(ウィルスと知らず)
2.HPを見てたら、感染(HPに悪意あるコードが埋め込まれていた)
3.メールの添付ファイルが自動で実行される(HTMLメールで実行されたり、メーラーのバグ)
4.ネットにつないでいただけで感染(OSのセキュリティホール)

こんな感じ?
1の中にも、普通のプログラムが感染してる場合とか、ファイル名をjpgに偽装してたり色々あるけど
この辺をまとめて、ウィルスの知識が無い人に教えてあげたいんだけど…

339 :名無しさん@お腹いっぱい。:05/01/23 22:56:01
歯ブラシ共有とか

340 :名無しさん@お腹いっぱい。:05/01/24 00:09:47
XP(Pro)SP1です。
WORM_RBOT.ABWとやらがウイルスバスターオンラインで検出されました。
なのでファイルを削除しようとしました。しかしオンラインで表示された場所にはその
ような名前のものはなぜかありませんでした。隠しファイルを表示にしても見つかり
ません。どうすればいいですか?

341 :名無しさん@お腹いっぱい。:05/01/24 02:28:15
結構昔に(MS-DOS時代?)にカードゲームをさせて、負けたらファイルを削除する
ウィルスがあったと思うんですが、名前を教えてください

342 :名無しさん@お腹いっぱい。:05/01/24 15:25:27
教えてください。
会社で使っているノートパソコンなんですが、ワードで作って保存しておいた
書類や文書の書式や書体などが全て変わってしまってるんです。
例えば、縦書きの文書が横書きになっていて、書式変更で縦書きにしても
直らないというか、縦書きにはなっているけど文字が横向いています。
これは何なんでしょうか・・??ウイルスとか関係してますか?
直す方法とかご存知でしたら教えてください。


343 :名無しさん@お腹いっぱい。:05/01/24 16:37:55
>>342
…単に設定の問題じゃね?書式いじってみろよ

344 :名無しさん@お腹いっぱい。:05/01/24 16:54:14
>>342
縦書きを横書きに直すウイルスなんていると思ってたとこがウケタ

345 :名無しさん@お腹いっぱい。:05/01/24 17:44:30
インターネット繋いだ時のTOPが外国の検索ページみたいなのに変わってたりお気に入りに知らない変なやつがいっぱい入ってておかしいと思って昨日オンラインスキャンでウイルス検査したら、
三つウイルスに感染してたんです。
それで今日駆除しようと思ってウイルスを出そうとしたら今日は何と『ウイルスが検出されませんでした』ってなったんです!!
でも相変わらず症状は同じだし時々英語の広告みたいなのも出てくるし…
ウイルス検出されませんでしたってなると駆除も出来ないし…
どうすればいいのでしょうか!?><
これはなんていうウイルスでどうやって対処したら良いか教えてください。。
かなり困ってるので宜しくお願いします。。

346 :名無しさん@お腹いっぱい。:05/01/24 17:55:10
すいません、質問させてください。
知人のパソコンがsasserに感染したらしいんです。
セキュリティーホールの修正パッチはあてていなかったようですが、
ネットの接続はルーターを使用しております。
sasserがルーターを突破して侵入してくることがあるのでしょうか?

347 :名無しさん@お腹いっぱい。:05/01/24 18:58:50
>>346
設定による。

348 :名無しさん@お腹いっぱい。:05/01/24 19:01:59
>>346
状況が分からないから一般論しか言えないが、
・sasserが攻撃に使用するポートをポートマッピングで開けて、感染したマシンに接続できるようにしていた場合
・ルーターの設定で感染したマシンがDMZに入っていた場合
みたいにルーターの設定が不適切なら感染し得る。

あるいは、LANにモバイルでも使用するマシンを繋げて、そのマシンがsasserに感染していた場合ってのもある。

とにかく、ルーターの内側が安全かどうかは設定や運用次第。



ところで>>345は、よく見る勧誘spamと文章がそっくりなんだがネタなんだろうか?

349 :340:05/01/24 20:01:41
タスクマネージャでプログラムを終了できるのはわかったけどまだ駆除できません。
教えてくれませんか?

350 :名無しさん@お腹いっぱい。:05/01/24 20:41:13
>>349
詳しく。

351 :名無しさん@お腹いっぱい。:05/01/24 20:59:14
・OS WinXP(Pro)SP1
・ウイルス WORM_RBOT.ABW
・ウイルスバスターオンラインでC:\WINDOWS\SYSTEM32\OfficeGUI32cb.exe
と表示されたのでまずはこのOfficeGUI32cbをタスクマネージャから終了させまし
た。その後system32を探したけどそのような名前の物は見つかりませんでした。
別のフォルダにはほぼ同名のファイルがあったので削除してみましたが効果は
ありませんでした。NETに接続してプロパティを見ると
msmsgs13525UDP(ポートは13525)
msmsgs9139TCP(ポートは9139)
という許可してないなにかが動作してます。

これで足りますか?

352 :346:05/01/24 21:43:46
>>348
ありがとうございます。
プロバイダーから貸し出されるルーターにはデフォルトで
ポート445が両方向で遮断するように設定されていますが、
これだけでは不十分ということでしょうか?
ポートマッピングやDMZは設定しておりません。

353 :名無しさん@お腹いっぱい。:05/01/24 21:45:31
>>351
Windowsのファイル検索で、その名前は探せる?
探せたのなら、右クリックから削除。
それと、オンラインスキャンではなく、これに懲りて製品版を買う事を奨める。

354 :名無しさん@お腹いっぱい。:05/01/24 22:08:44
>>353
検索しても表示されたパスに相当する物はありませんでした。ちなみにファイル名
を指定して実行を選んでもそのようなものはありませんでした。

355 :名無しさん@お腹いっぱい。:05/01/24 22:13:09
>>354
じゃあさ、process explorerというフリーソフトがあるんだが、
それを探して入れてみてはどうか。
プロセスを親子関係で表示するんだけど、ファイルのパスも表示してくれる。
俺に言えるのはここまでだ。頑張れ。

356 :名無しさん@お腹いっぱい。:05/01/24 22:35:30
>>355
このソフトでもパスは同じように表示されました。親プロセスはExplolrer.EXE(1952)
だそうです。トレンドマイクロのページの対処方法はなぜか日本語に翻訳できないし
困った・・・。まあありがとうございました。

357 :名無しさん@お腹いっぱい。:05/01/24 23:01:59
>>355
駆逐できました。ほんとありがとうございました。

358 :名無しさん@お腹いっぱい。:05/01/25 00:08:26
>>352
ポートマッピングもDMZも設定せずに使ってるなら、
ルーター超えて侵入してくることはまず無い筈。

考えられるのは、その知人が

・特に根拠もなくsasserだと思いこんでいる
・別のウィルスが検出されたのをsasserと間違えている
・ルーターを間違えて不適切な設定にしている(していないつもりでポートフォワーディング等が設定されている)
・知らないうちに家族の誰かがP2Pソフトを使用していて、ルーターの設定が勝手に変えられたため侵入された
・知らないうちに家族の誰かがP2Pソフトを使用していて、感染したファイルが紛れ込んだ
・別経路(メール等)でsasserを媒介する新種のウィルスが出現した

とまあ、可能性を言い出せばキリがないが(「ほとんど有り得ない」ってものも含めて)。

まずは本当にsasserなのかを確認しないと。
「知人がsasserに感染したらしい」なんてあやふやな情報じゃどうしようもない。

359 :346:05/01/25 00:27:35
>>358
起動して数分間で突然画面が真っ暗になって固まるだとか、
もう一台のPCも起動する時にlsasser云々エラーが出て起動しなくなったとか言うんですよ。
明日、知人宅に行って見て来ます。
ありがとうございました。

360 :名無しさん@お腹いっぱい。:05/01/25 00:39:32
>>359
それはsasserではなくlsass.exeの間違いだ。

361 :Now_loading...774KB:05/01/25 00:50:14
あるウィルスに感染してからしばらくたった後に
PCをフォーマット(過去数回経験あり)しようとしても
CD−ROMを受け付けません
手動でCドライブをフォーマットしようとしても出来ませんでした

どうすればよいのでしょうか?

362 :名無しさん@お腹いっぱい。:05/01/25 01:11:47
>>361
Q1.「PCをフォーマット」とは具体的に何か。
Q2.CD-ROMを「受け付けない」とはどういう状況か。
Q3.Cドライブをフォーマットしようとした時のカレントドライブはどこだったか。

363 :名無しさん@お腹いっぱい。:05/01/25 02:51:43
WinXPhome SP1を使用しています。
ノートンアンチウイルスでウイルススキャンしてるんですが、
一定のファイルのスキャン中にスキャンが進まなくなってしまいます。
(多分msagentというファイルです) どうしたらいいんでしょうか・・




364 :名無しさん@お腹いっぱい。:05/01/25 04:17:48
WindowsXP homeを使ってます。
ノートンAntiVirus2004(アップデート期限切れ…)でスキャンしたら
「W32.Korgo.V」というウイルスが、Temporary Internet Filesという箇所で見つかりました。
で、削除しようとしたんですが削除できません。

そこで検索機能でその感染ファイルを見つけ、手動で削除しようとしたけど
「(ファイル名)を削除できません。ほかの人またはプログラムによって使用されています。
ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください」と
エラーが出て削除もできない…

前にも似たようなことがあり、スキャンで検出されるんだけど削除できなかったときにもこの板で相談して
たしかIEの「インターネットオプション」でファイルを削除したら解決したような記憶があり
やってみたけどダメでした。(;´Д`)
そのときは感染ファイルでなく、リスクファイルという扱いでしたが…

365 :透明かもしれない人間:05/01/25 04:19:32
>>361

PCをフォーマット=OSの再インストール
CD-ROMを受け付けません=CD-ROMがシステムリカバリCDを読み込んでくれない

ということ?

@システムリカバリCDに傷はないか?

電子レンジを使おうとして動かないから故障だと決め付けるのは愚の骨頂
ですぞ。

ACD-ROMは毎日使う?使用暦は?修理に出したことは?

毎日使うヘビーユーザーなら、もって2年くらい。
ちなみに私は一度、PC買って1年目で修理に出した。

あ、そうそう、ファイルシステムがNTFSだと再インストールできないだろう。
その場合は、システムリカバリCDから「FDISK」を実行せよ。

で、一番肝心のあるウィルスはナンダイ?

366 :名無しさん@お腹いっぱい。:05/01/25 04:57:40
>>364
クッキー、履歴も消してみれば?
ついでにもう一回ファイルも削除

367 :364:05/01/25 05:39:14
>>366
やってみたけどやっぱり削除できないです。
ノートン2005を買うことでクリアできればいいんだけど…

ちなみにノートン2004で削除しようとしてダメな後、
「まだウイルスが存在してます」みたいな文が出るです

368 :名無しさん@お腹いっぱい。:05/01/25 05:44:00
>>364
セーフモードで削除にトライしてみたら?
うまくいくかもしんないよん

369 :364:05/01/25 07:28:38
あ、セーフモードっての、以前に似た状況になったときやりました、そういえば。
もう疲れたので、寝て起きたら試してみまする!

370 :名無しさん@お腹いっぱい。:05/01/25 08:16:41
         ______
       /         \
       /;/           \
      /;;/         ─  |
      /;;//        ── |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     | ;;///    _,-=-  _,-=      | 「ウィルスのスキャンと駆除は
     /  /      ノ_    ヽ |     < セーフモードでするのが理想的」
    |ii ///´         ヽ  .|      |  これが定説
   /ii:::::::://       ( о )   |      \______________
   |iiiii::::::::::::::::///  /_,,,,;;iiiiiiii;;;,,_ヽ
  /iiii:::::::::::::::::::::::////;;;;───、ヾヾ
  |iiiiiiiii:::::::::::::::::::::::::::::///\__/ヾヽ:::\
  彡iiiii::::::::::::::::::::::::::::::// ;;  ; ;; 》:::::::ミ
   ノノノノ;;;;;;::::::::::::::::::《 ;; ;; ;》 ;;》ゝゝ
       ノ丿//ノノ;;;;》  ;;》 》 ;;ミ
              ヽヽ《 ;;; 》(
                ``《人/

371 :Now_loading...774KB:05/01/25 08:41:08
>>365

ウィルスの種類は仕事が終わり次第調べてみます

いまの状況は
・PC起動時に「out of system resous(?)」と出てきてCドラにあるウィルスを
 ゴミ箱に送らないと延々とポップアップ方式に出てきます

・上記のことがPCを起動するたびに起きます

・CD−ROMをPCに入れても読み込めません(色んなCDを試したのですがどれもだめでした)

・CDドライブ(F)からやってみても読み込めませんでした

・Cドライブを手動フォーマットしようとしてもwindowsは消せませんと出てきて無理でした



372 :364:05/01/25 08:43:25
寝るまえに1回再起動して、もう一度スキャンしたらあっさりウイルス削除できました…。なんだったんだ…
みなさんお世話様でした。
またやばくなったらセーフモード、おぼえときます。

373 :名無しさん@お腹いっぱい。:05/01/25 11:01:26
> 寝るまえに1回再起動して、もう一度スキャンしたらあっさりウイルス削除できました…。

。。。ズルッ(ノ_ _)ノ

374 :名無しさん@お腹いっぱい。:05/01/25 17:10:39
解説サイト
ttp://duvx.com/book.php?book=ackr
これをクリックしてしまってから、すぐにネットに繋がらなく
なってしまいました。
鑑定スレにきいたら、有害と言われました。
どうしたら良いのですか?教えて下さい。

375 :名無しさん@お腹いっぱい。:05/01/25 17:15:17
>>374
バカじゃねえの?
いつの話してんだ 片腹痛いわ

376 :374:05/01/25 17:22:13
工エエェ(゚〇゚;) ェエエ工
     ゚し J゚

377 :名無しさん@お腹いっぱい。:05/01/25 17:30:34
おまいがバカだ。

人が必死こいで聞いてるのに(涙)

378 :374:05/01/25 18:05:44
すみません初心者なんで。
いつの話とか言われても・・・
教えてよ!!

379 :名無しさん@お腹いっぱい。:05/01/25 18:18:46
>>378
195 名前: 58 [???] 投稿日: 05/01/25 17:06:39
解説サイト 
ttp://duvx.com/book.php?book=ackr 
これをクリックしてしまってから、すぐにネットに繋がらなく 
なってしまいました。 
鑑定スレにきいたら、有害と言われました。 
どうしたら良いのですか?教えて下さい。 


380 :371:05/01/25 18:34:48
使用機種 ウィンドウズXP

すんません

もうこのウィルスにぶちぎれました

お聞きしたいのですがCドラにあるファイルを1個づつ削除した後に

システムリカバリ(vol1~3to3)で回復できるのでしょうか?

381 :名無しさん@お腹いっぱい。:05/01/25 18:52:45
>ウィルスの種類は仕事が終わり次第調べてみます
で?

382 :371:05/01/25 19:12:04
>>381

種類が特定できないみたいです

383 :名無しさん@お腹いっぱい。:05/01/25 19:56:20
ネタか。「あるウイルスに感染」ってどうやって調べたのかね。

384 :名無しさん@お腹いっぱい。:05/01/25 19:59:17
長文スマソ、教えてエロい人。

【使用OS】 xpsp1
【WindowsUpdateしてるか】 あんまりしてないみたい…
【AntiVirusは何を使っているか】 まかふぃ
【ちゃんとUpdateしてるか】 あんまりしてないみたい…
【スキャンした結果(ウイルス名・発見場所)】 本人のPCでは検出できず
【別のオンラインスキャンしたならその結果は】 zipでかためてウィルスバスター入りPCでチェック。worm_spybot.LY。
【症状を具体的に、分かる限りすべて書く】
「インターネットにつながらない」とのことで調べてみると、なんだか送信しっぱなし。
アヤシイと思いnetstatしたら、LAN内に手当たりしだいmicrosoft-dsとやらで接続しようとしてました。
(どうやら第3オクテット以下を手当たりしだい)
タスクマネージャーで見てみると、servenxp.exeとやらが激しくなんかしてます。
ぐぐってみると、ヨーロッパ-トレンドマイクロにWorm_spybot.AJPの情報が…
【何をしたらそんなことになったのか】 「何もしてない」「最近ネットもメールもしてない」だそうです。
【これまでにとった措置】
ぐぐったあとservenxp.exeとプリフェッチファイル、レジストリのRUNがらみでservenxpで検索、キー削除。
でも再起動かけてnetstatするとマダアクセスシテルーorz
【その他の質問】
新種らしく、日本のサイトでは情報がないです。。。後学のためにも情報ぷりーず。

385 :名無しさん@お腹いっぱい。:05/01/25 20:10:02
>>382
いまいち状況がよく解らんのだが、

BIOS設定でブートの優先順位をCD-ROMがHDDより上位に来るよう設定する
→CD-ROMから起動
→パーテイションをすべて解放
→パーテイションを作り直してWindowsを再セットアップ

は出来んのか?
過去のレス読んでも、WindowsからCD−ROMを読み込もうとしてるだけで
ブータブルCDから起動しようとしてる気配がないように思える。
やっても出来てないって事だったらCD-ROMドライブの故障を疑うべき。

まともなPCが他にあるならこれ落として起動フロッピーディスク作ってもう一度トライ。
ttp://www.microsoft.com/downloads/details.aspx?familyid=15491f07-99f7-4a2d-983d-81c2137ff464&displaylang=ja

386 :名無しさん@お腹いっぱい。:05/01/25 20:15:29
>>384
その「何もしてない」ってのが一番怪しいんだよな。
これは参考にならない?
ttp://security.okweb.jp/kotaeru.php3?q=1182643

387 :名無しさん@お腹いっぱい。:05/01/25 20:23:13
bot系、種類多すぎ・・・

388 :名無しさん@お腹いっぱい。:05/01/25 20:55:54
亜種な

389 :名無しさん@お腹いっぱい。:05/01/25 21:07:44
>>388
そうそう。亜種がね。

>>384
でた。英語だけど。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.LY

390 :名無しさん@お腹いっぱい。:05/01/25 21:14:20
>>389
けっこう怖いかも

391 :名無しさん@お腹いっぱい。:05/01/25 21:35:57
>>384
残念だったな これから対応のようだ
対応前に新種を拾うなんて、ろくでもないファイルをダウンロードしている証拠のようなもんだ

392 :名無しさん@お腹いっぱい。:05/01/25 21:45:45
Microsoft Security Bulletin MS03-026
Buffer Overrun In RPC Interface Could Allow Code Execution (823980)
Originally posted: July 16, 2003
Revised: September 10, 2003

全然、WinのUpdateやってないじゃん。

393 :名無しさん@お腹いっぱい。:05/01/25 22:07:01
おそレス失礼。

>386
はい、そこ見て「とりあえず」の対応しました…
>389
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
むー、ぐぐったのですが…サンクスコ。今から読みます。
>390
ガクブルな悪寒
>391-392
ほんとに…。せめてwindowsupdateくら
うわなにをえrh;ぃjhzxdfgふじk

394 :345:05/01/25 22:23:00
348>spam??ネタじゃないです。ほんとに困ってるんでどなたか教えてください。。(泣)

インターネット繋いだ時のTOPが外国の検索ページみたいなのに変わってたりお気に入りに知らない変なやつがいっぱい入ってておかしいと思って昨日オンラインスキャンでウイルス検査したら、
三つウイルスに感染してたんです。
それで今日駆除しようと思ってウイルスを出そうとしたら今日は何と『ウイルスが検出されませんでした』ってなったんです!!
でも相変わらず症状は同じだし時々英語の広告みたいなのも出てくるし…
ウイルス検出されませんでしたってなると駆除も出来ないし…
どうすればいいのでしょうか!?><
これはなんていうウイルスでどうやって対処したら良いか教えてください。。
かなり困ってるので宜しくお願いします。。




395 :名無しさん@お腹いっぱい。:05/01/25 22:34:06
>>394
増殖しないんだから、ウィルスじゃねえよ
ウィルス反応が出るのは、スパイウェア詰め合わせのインストールファイルの方。
もう全部インストールされているんだから、スパイウェアの駆除をする。

396 :名無しさん@お腹いっぱい。:05/01/25 22:35:09
>>394
>>1

397 :名無しさん@お腹いっぱい。:05/01/25 22:39:48
>>393
随分前からWindowsUpdateしていないのは確かだろうが、
新種に感染してその香具師曰く「最近ネットもメールもしてない」と言うのか。
すぐばれる嘘を。アホだ。
惜しかったね。servenxp.exe削除しまくった後は、このkeyの削除だけだったのにね。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\NDIS TCP Layer Transport Device

処で直った?

398 :394:05/01/25 22:44:16
395>レス有難うございます!!><
でもごめんなさい。。スパイウェアってよくわからないです;
それの駆除はどうやったら出来るんですか?

399 :名無しさん@お腹いっぱい。:05/01/25 22:46:58
>>398
これのテンプレを試せ。まずはそれからだ。

エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

400 :名無しさん@お腹いっぱい。:05/01/25 22:50:02
【使用OS】 WIN2000pro
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 何も使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果(ウイルス名・発見場所)】 ウィルスバスターオンライン→該当ウィルス無し
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 メールウィルスが欲しい
【何をしたらそんなことになったのか】 ウィルスに掛からないように気をつけていたらこんなことになった。
【これまでにとった措置】 JAVAとか全て無効。エロサイト逝ってない。
【その他の質問】 後学のために抗ウィルスソフトが検知する瞬間を見て研究しるためにできるだけ多くの
         種類のウィルスが欲しいので一番効率の良い方法を教えて欲しい。
         いい方法はないでしょうか?

401 :名無しさん@お腹いっぱい。:05/01/25 22:53:38
>>400
インターネットでメールアドレスを晒しまくれ。そうするとエロサイトの宣伝や
ウイルスメールが来るようになる。オレみたいに。

402 :名無しさん@お腹いっぱい。:05/01/25 22:53:52
>>400
【AntiVirusは何を使っているか】 何も使っていない
なら
「抗ウィルスソフトが検知する瞬間を見」ることはできないと思うよ。

403 :393:05/01/25 22:56:10
>397
まだです…netstatすると無茶苦茶…orz
そのキーも探してみます…。

404 :名無しさん@お腹いっぱい。:05/01/25 22:56:28
>>401 アドバイスさんくす。どのジャンルが効率いいかな?

>>402 指摘サンクス。これからフリーの入れて試すつもりだよ。

405 :名無しさん@お腹いっぱい。:05/01/25 23:10:01
>>404
鑑定スレいって、鑑定人さんが「PC有害」って判定したurlでも踏めばいいんでないの。
問題はアンチウイルスソフトじゃスパイウエアとかは防げないってトコだな。

406 :398 :05/01/25 23:12:36
399>有難うございます〜!!!
あのスレの順番にツールとかからやっていったんですけど全然だめです。。
検索ページのも変わらないし…
何故でしょうか(泣)

407 :名無しさん@お腹いっぱい。:05/01/25 23:16:59
>>406
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://www.higaitaisaku.com/removewz01.html

順番にやっていって、最終的にHijackThisのログをみてもらってください。

408 :400:05/01/25 23:21:29
>>405
そうなんですか?じゃあたとえばメールに添付されたexeファイルのスパイウェアは
メール対応のアンチウィルスソフトでは防げないということなのですか?
というかexeファイルのスパイウェアがあるのかもちょっとわからないんですが...当方ウィルスに疎くて..

409 :名無しさん@お腹いっぱい。:05/01/25 23:26:17
最近不定期にPCゲートに警告ログがでるんです。ログを見るとGiftL.exeってのが連続で2〜30回にわたり色んなIPにパケットを送り付けようとしてたらしいんです…いかにもな名前だし、ノートン先生もだんまりだし、でOS再インスコしました。心あたりある方いません?

410 :名無しさん@お腹いっぱい。:05/01/25 23:31:45
>>408
スパイウエアについては、ここが詳しい。
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/index.html

ウイルスにしたって、ベンダーが対応してない新種・亜種にはアンチウイルスソフトは無力だし。
上のレスにもあるようにbot系は毎日のように亜種がでてるから、自分で呼び込むようなこと
しないほうが良いと思うけどな〜。

411 :名無しさん@お腹いっぱい。:05/01/25 23:33:44
>>409
おまいがP2Pで日々怪しいことをやっていることが丸わかりだな

412 :名無しさん@お腹いっぱい。:05/01/25 23:37:17
>>409
ググったらこんなのが引っかかる。
 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453088589
スパイウェアだろうな。P2P経由の。

413 :名無しさん@お腹いっぱい。:05/01/25 23:40:06
>>408
そうじゃな .exeの実行ファイルは、そのままシステムにインストール出来るファイル。
セキュリティホールなどを使って、勝手にインストールされてしまう類のものじゃない。
しかし、それがネットワークを使って他のマシンにも勝手に感染するようなものなら、
対策ソフトがファイルを展開した時点でウィルスとして検出するはず。
他一部の悪質ファイルには、ウィルスとして対応している。

414 :400:05/01/25 23:55:29
>>408 >>413
いろいろ参考になります。ケースバイケースということになるというわけですね。
もう少し勉強して、その後で収集しようと思います。
収集後はすべて隔離した状態で事前にバックアップをとってから見てみたいと思います。
どうもありがとうございました。

415 :名無しさん@お腹いっぱい。:05/01/26 00:19:20
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040925015805.jpg

を踏んだらPCがおかしくなりました。どうしたらいいですか・・・?

416 :名無しさん@お腹いっぱい。:05/01/26 00:24:37
>>415
おう、ここは確かにまだ残ってるわ
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/1-10

417 :名無しさん@お腹いっぱい。:05/01/26 00:50:08
【使用OS】 XP
【WindowsUpdateしてるか】 このところやってなかった・・
【AntiVirusは何を使っているか】 ノートンアンチウィルス2002
【ちゃんとUpdateしてるか】 自動アップデイトをオンにしてるだけ
【スキャンした結果(ウイルス名・発見場所)】 Trojan Horse
【別のオンラインスキャンしたならその結果は】 までやってない。(検疫して検疫場所に入りましたと出ている)
【症状を具体的に、分かる限りすべて書く】 久々にノートンをかけたらウィルス反応が出た。
【何をしたらそんなことになったのか】 以前フリーのアプリケーションを拾った。
【これまでにとった措置】 検疫
【その他の質問】

久々にノートンでスキャンした所
.exe のファイルが2個、Trojan Horse というのに感染しているとでました。
.exeというのはクリックしたら、パソコンの色々な場所にウィルスが広がっていく(書き換えられていく)と思うのですが
この場合、ウィルススキャンで広がってしまった場所のウィルスも検知されるものなのでしょうか。

この.exeは、zipを解凍した後、そのまま放置して未クリックだったような記憶があるのですが
やはり感染しているのでしょうか?



418 :406:05/01/26 01:01:56
407>途中でわけわかんなくなっちゃって断念しました。。
せっかく教えて下さったのにごめんなさい!!><
PC再起動させようと考え中です。。


419 :名無しさん@お腹いっぱい。:05/01/26 01:10:31
>>417
狭義の「ウィルス」と「トロイの木馬」の違いを理解すれば
>.exeというのはクリックしたら、パソコンの色々な場所にウィルスが広がっていく(書き換えられていく)と思うのですが
この部分が的外れであることは解ると思う。
ttp://www.symantec.com/region/jp/sarcj/refa.html#trojan

420 :名無しさん@お腹いっぱい。:05/01/26 01:19:52
>>417
exeをダブルクリックなんかして実行させてなきゃ、大丈夫。
ノートン先生が検疫場所に安全に隔離してると思う。
念のためもう1回スキャンしてみること。

>>418
ほーか、アカンかったか・・・。後は再インストールだね。
それか、気持ちが落ち着いたところで再チャレンジするか・・・
まぁ、今日は寝れ。

421 :名無しさん@お腹いっぱい。:05/01/26 01:28:55
>>419
なるほど・・。

>>420
そうですか・・
ウィルスが入ってるZIPを解凍したときノートンが瞬時に反応したりすると思うのですが
.EXEはダブルクリックしてウィルスだった場合でも未反応なんでしょうか?


422 :418:05/01/26 01:33:13
420>有難うございます!!!
420さんめっちゃ優しいですね☆
明日また頑張ってみます><
ほんまに有難うございました!!

423 :名無しさん@お腹いっぱい。:05/01/26 01:38:36
>>421
あー、書き方が悪かったね。ZIP解凍で反応するのは、当然exeダブルクリック時にも反応する。
一行目はノートンが対応してない新種・亜種のことが頭にあったんで、あんな書き方になってしまったよ。
当然、そんな新種・亜種は検疫もせんわな・・・orz。
要は、ノートンが検疫したのなら大丈夫ってことです。

424 :名無しさん@お腹いっぱい。:05/01/26 01:44:27
>>423
ありがとうございます
安心しました。

425 :名無しさん@お腹いっぱい。:05/01/26 02:50:25
>>415
裸のXP_SP2 IE6SP2でもそれらのコード全部実行しても、もう感染などしませんね。
セキュリティパッチは全部適用。

426 :名無しさん@お腹いっぱい。:05/01/26 06:24:04
【使用OS】 Win2K
【WindowsUpdateしてるか】 一応やってます
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 基本的に自動Updateです。一応手動でもやってみました。
【スキャンした結果(ウイルス名・発見場所)】 spoolvs
【別のオンラインスキャンしたならその結果は】 やってないです
【症状を具体的に、分かる限りすべて書く】 ZoneAlarmが見慣れないプログラム(spoolvs.exe)の外向きアクセス発見したのと、どうも回線の反応が鈍いので。
【何をしたらそんなことになったのか】 コレといって解らないです。もしかすると家族のPCから感染したのかも。
【これまでにとった措置】 スキャン
【その他の質問】 コレ、消しちゃっても良いんですかね? ぐぐったら海外のサイトばっかり出てくるんですが、イマイチよく解らないです。

427 :426:05/01/26 06:27:46
ああ、すいません。
spoolvs.exeはスキャンでは引っかかりませんでした。
今までZoneAlarmで全く出てこなかった名前なんで、不安になりまして。

検索したら海外のサイトばっかりで消せって言ってる人もいれば消すなって人もいて
私の拙い英語力じゃ詳しい事も解らなくて……

428 :名無しさん@お腹いっぱい。:05/01/26 08:44:53
spoolvs.exeで検索したらこんなの出たけど
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.aladinz.l.html

スキャンしてウィルス出たんならウィルス名は?
ウィルス名で検索したほうが早いんだけど

429 :426:05/01/26 09:00:59
>>428
ウィルスバスターでスキャンしてもspoolvs.exe自体は引っかからないんです

ただ、poolvs.exeが一々外側にアクセスしようとするのをZoneAlarmが関知して、
放置すると継続的に送信状態になってるっぽいです。

やっぱトロイ臭いんですが、検索しても日本語のサイトだとシマンテックの所しか引っかからないし…
英語サイトを見てみるとトロイらしいのですが、拙い英語力しか持ち合わせてないんで、
poolvs.exeを消してレジストリいじって良い物かどうか、自信が持てないんです。

430 :426:05/01/26 09:14:00
ああ、たびたびすいません
poolvs.exeじゃなくてspoolvs.exeです。

ちなみに今朝方、出張から帰ってきて二日ぶりにメインPC動かしたらこの有様です。
調べてみると起動しっぱなしだったファイルサーバーが同様の状態なんで、
トロイだったとしたら、おそらく私の不在中に家族のPCから感染したっぽいです。

431 :名無しさん@お腹いっぱい。:05/01/26 09:53:41
>>430 僕のパソコンにはspoolvsはないよ!(~_~)

432 :名無しさん@お腹いっぱい。:05/01/26 10:46:24
>>430
spoolsv.exe じゃなくて、spoolvs.exe?

433 :426:05/01/26 11:12:54
>>432
ええ、spoolsvも有りますが、別口でspoolvs.exeが有ります。
尚かつ、ファイルのタイムスタンプがかなりおかしいです。
spoolvs.exeが存在するすべてのPC(今のところ3台)で、
2005年1月25日作成、2005年1月20日更新とか言ってます。
更新されたと言い張ってる日も出張で、私は居なかったのであり得ないんですが…

もう、消したいんですが…
消して良いですよね、怪しすぎるし。

434 :426:05/01/26 11:18:02
ああ、つけっぱなしだったファイルサーバーだけ作成日が1月20日になってます。

あと、今、弟と妹のPC覗いたらバッチリ有りましたspoolvs.exe。
弟の方のspoolvs.exeがタイムスタンプが古かったので、おそらく弟がドコからか貰ってきたみたいです。

合計5台、今から消します。

435 :名無しさん@お腹いっぱい。:05/01/26 11:25:53
>>434
どぞー

436 :名無しさん@お腹いっぱい。:05/01/26 11:32:40
【使用OS】win xp
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 表面的には特に無し
【何をしたらそんなことになったのか】 エロサイトに飛ばされてアクセスしてしまった
【これまでにとった措置】 ノートンでチェックしてたら出てきた
【その他の質問】
toolbar.exe というファイルで、ファイルの説明はne5 MFC Application
ネットで検索しましたが情報無し(?)と出てわかりませんでした。(tp://www.anti-spy.info/process/toolbar.exe.html)
これは何でしょうか?削除したほうがいいのでしょうか?

437 :名無しさん@お腹いっぱい。:05/01/26 11:42:24
>>436
symantecで検索してみました。
http://search.symantec.com/custom/jp/query.html?lk=1&rf=0&la=ja&qt=toolbar.exe&col=japan&qs=-url%3Ahttp%3A%2F%2Fservice1.symantec.com%2Fsupport%2Finter%2F&x=22&y=12

いずれにしても消去すべしだと思います。

438 :436:05/01/26 11:45:25
>>437
そうします。どうもありがとう。

439 :名無しさん@お腹いっぱい。:05/01/26 11:57:11
>>426

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
start extracting = "spoolvs.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run 
start extracting = "spoolvs.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunServices 
start extracting = "spoolvs.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
start extracting = "spoolvs.exe"



440 :426:05/01/26 11:57:46
spoolvs.exeと該当するレジストリ消してみました。
とりあえず状態も改善された模様。

しばらく様子見てみます。

441 :426:05/01/26 11:58:30
>>439
ああっと、わざわざすいません

442 :名無しさん@お腹いっぱい。:05/01/26 13:35:58
印刷鯖か印刷対決かの違いだな

443 :名無しさん@お腹いっぱい。:05/01/26 14:34:05
さっき、趣味ーRC(ラジコン)板見たらウィルスいたんだけど
どうなってるかなあ〜

444 :名無しさん@お腹いっぱい。:05/01/26 16:21:19
うちの老PC「ノロウイルス」に感染したみたいだけど駆除方教えてください。

昨日から下痢に熱が38.5℃ほどある。

445 :名無しさん@お腹いっぱい。:05/01/26 16:27:00
     >>444
      | Hit!
      |
   ぱくっ|
     /V\
    /◎;;;,;,,,,ヽ   そんな老PCは
 _ ム::::(,,゚Д゚)::|     廃棄処分しる !!
ヽツ.(ノ:::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'

446 :名無しさん@お腹いっぱい。:05/01/26 16:35:35
>>444
38.5℃なら全然大丈夫
うちのOC兄さんは50℃近いけどすこぶる元気

447 :445:05/01/26 17:07:25
>>444
廃棄処分はウッソびょ〜ん♪
大切に御使用くださいまし

448 :名無しさん@お腹いっぱい。:05/01/26 19:03:11
【セキュリティ工学 vs コンピューターウィルス工学】

この技術(テクノロジー)戦争は一体、いつになったら終わるんですか?
現代セキュリティ工学は何処まで進歩したんですか?
現代コンピューターウィルス工学は何処まで進歩したんですか?

完成してるしてないの問題はともかくとして、
完全無敵のセキュリティは存在するのですか?
完全無敵のセキュリティ破りウィルスは存在するのですか?

449 :名無しさん:05/01/26 19:20:11
今朝、HDを破壊して、まだパッチが存在しないウイルスがメール経由で感染してるって報告
がフランスからのメールで着たけど、お前ら全然知らないよな?
nortonのサイト見たけど、そのことは一言も。これはデマだな。

450 :名無しさん@お腹いっぱい。:05/01/26 19:36:29
>>444
年寄りはそのまま死んでください
自分達は800兆もの膨大な借金で贅沢な暮らしをして、その借金を我々に返済させようとしている
しかも自分達は年金暮らし、その年金資金も我々が支払ってる
さっさと死んでいいよ

451 :名無しさん@お腹いっぱい。:05/01/26 19:43:19
PCの電源が急に切れ、
起動すると黒い画面が現れ、「セーフティモード」などの選択肢がでてきました。

そこからなんですが、どれを選択しても再起動がかかり、また同じところに戻って来てしまいます・・・。
ループを繰り返します。
それ以来全くPC使えません。

同じ経験のある方いませんか??

452 :名無しさん@お腹いっぱい。:05/01/26 19:47:43
>>451
ハード的にいかれた予感。
電源かマザーかHDDだな。

453 :名無しさん@お腹いっぱい。:05/01/26 20:07:58
>>451
ny起動中だったんですが、関係ありますかねぇ?

454 :名無しさん@お腹いっぱい。:05/01/26 20:12:27
>>453
Download板へどうぞ。

455 :名無しさん@お腹いっぱい。:05/01/26 20:26:11
>>453
何をしてたって、壊れる時にゃ壊れる。
nyは負荷も掛かるし、尚更でしょ。

456 :名無しさん@お腹いっぱい。:05/01/26 22:38:44
ウィルスって知らないうちに感染しちゃうけど、
どうやったら、狙った相手を感染させられるんだ
ろう?
バキュウ〜ン。ウッ。。。。


457 :名無しさん@お腹いっぱい。:05/01/26 23:05:27
>>456
別に狙ってないと思うぞ。
たいていのウィルスは「下手な鉄砲も数打ちゃ当る」という感染方法だ。

458 :名無しさん@お腹いっぱい。:05/01/26 23:42:42
>>457
問題は、その「下手な鉄砲」の弾が当たるのを無防備に待ってる香具師も多いって事だな。
スパイウェアに感染するのは、自分から当たりに行くようなものだったりするし。

459 :名無しさん@お腹いっぱい。:05/01/27 03:25:32
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
無料

460 :名無しさん@お腹いっぱい。:05/01/27 04:59:06
>>459
Microsoft謹製の悪質なソフトウェア駆除ツール
インスコしたけど   (゚听)イラネ

461 :名無しさん@お腹いっぱい。:05/01/27 12:40:38
「おまえはバカだ」と感染者をあざ笑う新種ワーム
ttp://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html

462 :名無しさん@お腹いっぱい。:05/01/27 12:48:27
>>461
漏れは英語のメッセ−ジが (゚听)ワカンネ
この新種ワームも日本語版リリース汁!

463 :名無しさん@お腹いっぱい。:05/01/27 13:13:20
>>461
これってちょっと前にブラクラとして流行してたやつ?
アッハハハハハハ アハハハハー
とか笑われるやつだよね。

mp3ファイル繋がらねー

464 :名無しさん@お腹いっぱい。:05/01/27 15:56:57
ウイルス蔓延中〜
また帰れないかも〜


465 :名無しさん@お腹いっぱい。:05/01/27 16:10:00
【使用OS】  windowsXPSP2                      
【WindowsUpdateしてるか】  している
【AntiVirusは何を使っているか】  ノートンインターネットセキュリティー2004
【ちゃんとUpdateしてるか】  している
【スキャンした結果(ウイルス名・発見場所)】  異常なし
【別のオンラインスキャンしたならその結果は】  異常なし
【症状を具体的に、分かる限りすべて書く】  同じIPから私のパソコンへの侵入の試みが
                            1日で500をこえます。
【何をしたらそんなことになったのか】  わかりません
【これまでにとった措置】  ウイルスチェック
【その他の質問】  ウイルスチェックに引っかからないんですがやはり
            ウイルスなんでしょうか?
            初心者なんでとてもこわいです。
            




466 :名無しさん@お腹いっぱい。:05/01/27 16:18:24
>>465
スパイウェアでもトロイ系のものは沢山ある
ウィルスだけだと思っている時点でペケ

467 :名無しさん@お腹いっぱい。:05/01/27 16:21:41
>>461
さっそくスレが
ψ「おまえはバカだ」と感染者をあざ笑う新種ワーム
http://pc5.2ch.net/test/read.cgi/pcnews/1106808128/

468 :464:05/01/27 16:38:07
うちんとこはばぐるの亜種新種のようだ。

件名は
Delivery by mail
Delivery service mail
Registration is accepted
など。
Receivedにホスト名やIPアドレスが書かれる。
って感じ。

469 :おそらくルーターを設置してないと思ってレス!:05/01/27 16:38:43
>>465
とりあえず、ルーターを導入してみたら?

470 :名無しさん@お腹いっぱい。:05/01/27 17:22:14
http://headlines.yahoo.co.jp/hl?a=20050127-00000003-imp-sci

471 :464:05/01/27 17:50:05
ウイルスバスターのパターン出た。
情報はこちら。
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bj@MM

つーか騒いでるのオレだけなのね orz

472 :名無しさん@お腹いっぱい。:05/01/27 18:00:43
>>471
んなことない。ガンガレ!

ところで、シマンテックはマダ━━━━━(゚∀゚)━━━━━??

473 :名無しさん@お腹いっぱい。:05/01/27 18:19:20
>>471
餅突け。そのリンク先はMcAfeeだ。
最初にBagleが出たときは、そこそここのスレでも騒ぎになった記憶があるな。

474 :名無しさん@お腹いっぱい。:05/01/27 18:37:42
>>471
心配しなくても「真・パソコンのトラブル解消法」というのを
実行すれば、そのウィルスの活動を永久に止める事ができる。

475 :464:05/01/27 20:22:22
>>473
大丈夫、
このときは確かまだトレンドから情報が無かったような気がしたから
マカフィーの方を貼ったよ。
でも会社で名前違うのはやめてほしいなぁ。


476 :名無しさん@お腹いっぱい。:05/01/27 22:50:04
17:00ぐらいにbagleがスルーするんですがと問い詰めたら
.ayは対応してますがazは未対応ですとのたまいました。>trend

アホか!gateway対策で入れてる自分が悲しくナタヨ。

477 :名無しさん@お腹いっぱい。:05/01/27 23:57:20
>>476
じゃあその後だな。
一応、1/27リリースの最新パターンファイルで対応ってことになってる。
イエローアラート発令するならもっと早く対応しろよと。
http://www.trendmicro.co.jp/vinfo/

478 :名無しさん@お腹いっぱい。:05/01/28 18:43:16
パソコンがサッサーに感染したみたいなんですがどうすればいいのかご指導頂きたいです_(._.)_
今は携帯から書き込みしてます。すぐシャットダウンされちゃいまして…

479 :名無しさん@お腹いっぱい。:05/01/28 19:18:35
>>478
セーフモードで起動できる?あとOSは?

480 :名無しさん@お腹いっぱい。:05/01/28 23:55:01
セーフモード!セーフモードで起動させてみますー_(._.)_XPです。

481 :名無しさん@お腹いっぱい。:05/01/29 15:13:08
【使用OS】  windowsXPSP2                      
【WindowsUpdateしてるか】  している
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】  している
【スキャンした結果(ウイルス名・発見場所)】  異常なし
【別のオンラインスキャンしたならその結果は】  異常なし
【症状を具体的に、分かる限りすべて書く】  IE上にhttp://index-se.com/のサーチエンジンが常駐中
                        
【何をしたらそんなことになったのか】  ワンクリスパイウェアサイトに引っかかってから
【これまでにとった措置】  SPYBOで検索
【その他の質問】  どうやってもこれだけが消えない。なんでしょうか?
         
            


482 :名無しさん@お腹いっぱい。:05/01/29 15:59:34
>>481

>>399

483 :名無しさん@お腹いっぱい。:05/01/29 16:03:59
感染PC使いネット攻撃 警察庁が24時間監視
ttp://headlines.yahoo.co.jp/hl?a=20050129-00000005-kyodo-soci

この「ボット」ってのがよーわからんのですが、大丈夫かな?


484 :名無しさん@お腹いっぱい。:05/01/29 16:13:21
>>483
訳の分かっていない記者が書いただけだろ?
DDOS攻撃を仕掛けるウイルスは既にいろいろある。日本で実害が出ているのは
Antinnyかな。ここ参照。
ttp://internet.watch.impress.co.jp/cda/news/2004/05/07/3019.html

485 :名無しさん@お腹いっぱい。:05/01/29 16:55:00
>>483
これ読めば、大体分かったつもりになれると思われ。
ttp://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
ttp://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/

486 :名無しさん@お腹いっぱい。:05/01/30 08:31:46
【使用OS】 W2K
【WindowsUpdateしてるか】 最新版になっています
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 しました
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 DOS_AGOBOT.GEN WORM_RBOT.APE に感染
【症状を具体的に、分かる限りすべて書く】 症状は今の所出ていません。
【何をしたらそんなことになったのか】 中古でノートを買ってHDDをフォーマット・OS入れ替え。
【これまでにとった措置】 Windowsのレジストリエディタで削除。それでもオンラインスキャンで感染と出ます
【その他の質問】 どのようにしたら削除できますか


487 :名無しさん@お腹いっぱい。:05/01/30 17:03:16
さっきネットで間違えて外国のエロサイトに飛ばされてしまって、ネットを起動
したときの最初の画面が外国の変な画面に変わってしまって何度設定を戻りません。
しかもたまに変な画面が出てきます!だれか助けてください!!

488 :名無しさん@お腹いっぱい。:05/01/30 17:04:18
487のものです
何度設定を戻しても直りませんでしたorz


489 :名無しさん@お腹いっぱい。:05/01/30 17:08:02
>>486
発見場所は?

>>487
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://www.higaitaisaku.com/removewz01.html

490 :名無しさん@お腹いっぱい。:05/01/30 17:37:03
>>487
http://pc5.2ch.net/test/read.cgi/sec/1105163498/

491 :名無しさん@お腹いっぱい。:05/01/30 17:40:18
>>487
about:blankの対処法
http://www.higaitaisaku.com/removeaboutblank.html

492 :名無しさん@お腹いっぱい。:05/01/30 18:12:25
今時のウィルスメールは偽造アドレスから送信されているのがほとんどなのに
サーバーではじかれて送られてくるものがうざい。
サーバーはウィルスメールだと感知したならそこで消去してくれー。

493 :名無しさん@お腹いっぱい。:05/01/30 18:15:08
>>492
偽装× 踏台○
偽装じゃメールは送信できないんじゃないの?

494 :名無しさん@お腹いっぱい。:05/01/30 18:59:52
ん?

495 :名無しさん@お腹いっぱい。:05/01/30 19:12:32
>>493
プロバイダの鯖って設定甘いから、ヘッダーのFrom部分書き換えた状態でも中継してくれたりするな。
大体、偽装でメールが送信できないってんなら大多数のウィルスは拡散しないような希ガス。

496 :名無しさん@お腹いっぱい。:05/01/30 19:33:49
>>495
甘い! 送るだけなら、どんなPCでも(たとえNATの中にいても)直接メールを送ることが
できる。実際にそういうウイルスもたくさんある。ウイルス自体がSMTPでメールを送信する
わけで、ちょっと止めようがない。

497 :486:05/01/30 20:37:00
>>489
C:\SFAUDIO.exe\HIDDEN615.exe
とか出てます。


498 :486:05/01/30 22:02:55
ウィルスバスターの30日版を落とそうと思ったのですが
トレンドマイクロのページも見れません・・・。
引き続きavast!でスキャンしたのですが
C:\Documents and Settings\w2k\Local Settings\Temporary Internet Files\Content.IE5\DE0J5RVW\kate0qt[2].jpg\HIDDEN615.exe
が感染してる模様です。

499 :名無しさん@お腹いっぱい。:05/01/30 22:19:32
>>498
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html

hostsファイルとは?
ttp://www.higaitaisaku.com/search.html
を参考にしてhostsファイルが改変されてたら、元に戻す。 

500 :名無しさん@お腹いっぱい。:05/01/30 22:40:08
一応言っとくけど 2ちゃん内でnamcoの画像は踏むなよ

501 :名無しさん@お腹いっぱい。:05/01/31 06:31:43
>500
知ってるよ。
たしかにニムダらしいからね。
たぶん違うと思うけどよ。

502 :名無しさん@お腹いっぱい。:05/01/31 16:25:46
馬鹿な質問ですいません。
ウィルスに感染したいんです。実はこのパソ売っても1万もしない、ボロなんで最後に一花咲かせて終わりを迎えたく思いますw

もちろん、データは全部削除済み。飛び切り強力なウィルスを紹介してください。
結果は、新パソで報告します。

503 :名無しさん@お腹いっぱい。:05/01/31 17:46:36
>502
ウィルスより、とてつもなく強力な方法があるけど?
どうする?
自己責任でやってみるかい?

504 :名無しさん@お腹いっぱい。:05/01/31 17:48:04
>>503
お願いします


505 :名無しさん@お腹いっぱい。:05/01/31 17:49:47
通報しておいた

506 :名無しさん@お腹いっぱい。:05/01/31 17:50:20
>>505
有難うございます


507 :名無しさん@お腹いっぱい。:05/01/31 17:58:17
>>502ほい
(最後の手段)
禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
operatingsystem

見つかったものを削除→PCを再起動

問題解決→神キタ━━━━━━・゚・(ノД`)・゚・━━━━━━!!!!
(この最後の手段はパソコン上級者以外は絶対にやらないで下さい!
パソコン初心者がこれをやる時は、最悪の結果を覚悟していて下さい)

508 :名無しさん@お腹いっぱい。:05/01/31 18:08:03
>507お前ひでぇw悪魔w

509 :名無しさん@お腹いっぱい。:05/01/31 19:58:21
>>507
ファイルを指名するとこが
わかりません、どこの店でつか?



510 :名無しさん@お腹いっぱい。:05/01/31 20:31:48
>>507
指名料はいくらかかるんですかあ?
あまり高いのなら、だれでもいいですよ

511 :名無しさん@お腹いっぱい。:05/01/31 22:26:23
あの初心者ってここで質問していいですか?
パソコン付属で付いてたウィルス制御の期限が切れて
http://www.symantecstore.jp/Key_Top.asp
↑この表示に持っていかれたのですが買うべきでしょうか?
他にお勧めの値段が安いウィルス対策ってありますか?
すごいバカな質問ですみません。

512 :名無しさん@お腹いっぱい。:05/01/31 22:40:06
>>511
http://www.mcafeesecurity.com/japan/mcafee/home/catalog.asp

513 :名無しさん@お腹いっぱい。:05/01/31 22:41:45
>>511
>>2
フリーだったら
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/l50


514 :名無しさん@お腹いっぱい。:05/01/31 22:51:06
結局avastとAVGどっちがいいのさ?
AVG日本語じゃなくてもつかえる?


515 :papapaSP:05/01/31 23:00:31
PCにUSBフラッシュメモリを挿していたんですが、急に使えなくなってしまいました。
また、外付けのハードディスクをたまに使用するんですが、それも使えなくなってしましました。
(どちらも、ハードウェアを認識しないみたいです。)
原因が分らなくて困っています。
こういった症状を引き起こすウィルスってありますか?

一応、詳細です。
【使用OS】 Win2000
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton Internet Security
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 ウィルスなし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 USBフラッシュメモリ、ハードディスクが壊れた
【何をしたらそんなことになったのか】 分らない。急に認識しなくなった。
【これまでにとった措置】 他のパソコンに付けても認識しない。
【その他の質問】

516 :名無しさん@お腹いっぱい。:05/01/31 23:02:44
>>515
USBドライバを全部削除
再起動

517 :papapaSP:05/01/31 23:21:25
>>516
フラッシュメモリはドライバがないですし、他のパソコンにつないでも
認識しないんです。外付けハードディスクも同様です。時期も同じです。
学校のパソコンでも試してみました。

518 :名無しさん@お腹いっぱい。:05/01/31 23:42:27
>>517
ディスクの管理から見てみれば?
未フォーマットとか不明なパーティションとかになっていれば、フォーマットする
後出しじゃんけんには付き合ってられませんなあ

519 :papapaSP:05/01/31 23:54:01
無理に付き合ってくれなくていいよ。
氏ね

520 :papapaSP:05/01/31 23:56:02
みんなみんな氏んじゃえ

521 :名無しさん@お腹いっぱい。:05/01/31 23:59:15
>>1-518は正体不明の性病にかかって射精しっぱなしで氏ね、朝起きたら冷たくなって氏ね、風と共に氏ね、
アルミホイルを奥歯で噛んで氏ね、醤油一升飲み干して氏ね、味噌とクソを間違えて氏ね、
好奇心からホッチキスで鼻と口ふさいで氏ね、むしろ布団圧縮袋に圧縮されて氏ね、古文の講師に殴られて氏ね、
ビックリマソチョコのシールだけ取ってチョコ捨てて氏ね、自動改札機に巻きこまれて氏ね、
昔の缶のプルトップで首を掻き切って氏ね、電車のドアに挟まれて氏ね、タンスの角に足の小指をぶつけて氏ね、
プッチンプリンをプッチンしないまま食ってグリコに殺されて氏ね、怖いもの見たさで氏ね、
大根おろしで爪の先まですり下ろされて氏ね、カラオケで0点だして氏ね、自分でフェラしてあまりのむなしさに氏ね、
七つの傷を持つ男に一瞬で殺されて氏ね、正月番組のポロリ要員になって氏ね、チンコにキンカン塗って氏ね、
武道館のライブで騒ぎすぎて発狂して氏ね、イチローのクリーンヒットをチンコに食らって死ね、
1レスごとに氏ね、尿道にガン消しのビームサーベル突っ込んで氏ね、ナプキンに吸収されて氏ね、
ハエが顔に当たって死ね、スキップに失敗して氏ね、ハドラーにメガンテかけて氏ね、
気持ちよく歌いながら歩いてたら女子高生3人くらいに冷たい目で見られて勃起して氏ね、
バイト先の女の子に無視されて氏ね、ラディッツ押さえつけながら魔貫光殺砲で貫かれて氏ね、
彼女のブラのホックを外しつつ氏ね、首筋にやさしくキッスしつつ氏ね、
チンコを机の上に置いてハンマーで叩きまくって氏ね、メントスに手が届かないで溺れ氏ね、
ハイチュウのCMの浜崎のビームで氏ね 、いつもより多めに回されて氏ね、
死んだそばから氏ね、オナニーしすぎで亀頭が取れて死ね、チンコを掃除機で吸い込んで氏ね、
ギザのピラミッドの頂上でチンコを支点に高速回転して周囲に精子を撒き散らしつつ氏ね、
明るい街づくりに耐え切れず氏ね、自分の娘のあまりの不細工さにショックを受けて氏ね、
カップ焼きそばが焼いてない事に気づいて氏ね、横断歩道の白い部分だけ歩いて氏ね、
バレンタインデーにチョコ貰えなくて氏ね、AV見てオナニー中に男優のアップシーンで逝っちゃって氏ね、
おててのしわとしわを合わせてもしあわせじゃないことに気づいて氏ね


522 :名無しさん@お腹いっぱい。:05/02/01 00:23:03
なんか2ch来たらいきなり
ActiveXコントロールが必要なサイトです。
インストールして下さいって出るようになったんだけど・・・

523 :名無しさん@お腹いっぱい。:05/02/01 08:48:39
んなことはねぇー

524 :名無しさん@お腹いっぱい。:05/02/01 19:45:31
サイト見てたら勝手にアダルトサイトに切り替わるんですけど、
それってウイルスに感染したってことなんですかね?どなたか教えてください

525 :名無しさん@お腹いっぱい。:05/02/01 19:57:40
>>524
>>7

526 :名無しさん@お腹いっぱい。:05/02/01 20:02:02
>>522
Shockwave flash

527 :名無しさん@お腹いっぱい。:05/02/01 20:04:10
過去ログに入っているため>>7見れないです。

528 :名無しさん@お腹いっぱい。:05/02/01 20:26:21
>>527
もう、スレも探せんのか。ほれ、テンプレ嫁。

エロサイト見たら…助けて下さい!Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/

529 :名無しさん@お腹いっぱい。:05/02/01 20:39:08
テンプレサイトのQ3のとこに
Q.突然パソコンが重くなりCPU使用率がほぼ100%になってしまいました。
A.タスクマネージャで、どのプロセスがパワーを消費しているのか確認。
 もちろん実行覚えがないプロセスが大量に使用率が高いなら要注意。

ってあったのですが、私の場合、これにプラス、アイコンが全く表示されません。
壁紙だけは写っているのですが・・。あと画面左下のスタートを押しても
画面がでてくるだけで、文字もアイコンもでないのですが、同じことなのでしょうか?

プロセスはTaskbar.exeが一番使用率が高くてこれを終了しちゃうとタスクバーが
消えてしまい、壁紙だけ表示されてるだけでなにも出来ない状態です。OSはXPです。



530 :名無しさん@お腹いっぱい。:05/02/01 20:44:06
>>529
セーフモードで起動
msconfigを起動
Taskbar.exeのチェックマークを外して再起動
解決

531 :名無しさん@お腹いっぱい。:05/02/01 20:46:53
>>529
これも怪しい・・・
WORM_FRETHEM.K
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K

532 :名無しさん@お腹いっぱい。:05/02/01 21:00:03
>>530
ありがとうです。さっそく試してみます。

>>531
ありがとです。そこのサイト見た感じ、感染ルートがメールをなってるのですが
重くなった原因が IPってかかれてるアイコンをクリックしていきなりなったので
それじゃないかと思います。exeってことを知ってて開いた私がバカでしたorz

533 :529:05/02/01 21:16:05
すいません。529です。
セーフモードにするためにF8連打してるのですが起動してくれません(ノД`)
もし再インスコする場合HDDとかのデータもリセットされるのでしょうか?

534 :名無しさん@お腹いっぱい。:05/02/01 23:27:54
>>533
環境や機種による

535 :529:05/02/02 01:14:32
>>534
レスありがとです。

PC起動したまま放置してたらなぜかCPUの使用率が治まってました。
今現在system Idle Pross が99になっていて、時々なにもしていないのに
explorer.exeが99になったりしてます。
ディクトップに以前まであったアイコンがないままなのですが、
画面の至るとこをクリックをしてもゴミ箱・マイコンピュータ・デーモンツール
のどれかが起動します。
タスクバーのスタートを押した時にでてくる画面は「すべてのプログラム」
の文字だけがあり他は空白のままなのですが、右側は空白なのにクリック
するとマイコンピュータが開きます。
データーはなにも消えてないと思うのですが、マイコンピュータとか、
すべてのプログラムにある ファイル名はあるのですが、アイコンがちゃんと
表示されていません。

ウイルスじゃなかったのかな・・


536 :名無しさん@お腹いっぱい。:05/02/02 01:30:19
【使用OS】Windows XP
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】シマンティック
【ちゃんとUpdateしてるか】しています。
【スキャンした結果(ウイルス名・発見場所)】
1月9日に19のウイルス発見。
Trojan Byte Verify,Blood hound Exploit21, MHML Redir Exploitの三種。
発見場所はCドライブのtemporary internet fileとかいうところです。
その後のスキャンでみつからなかったので安心し、何もしませんでした。
今回のスキャンでもウイルスはなかったです。
【別のオンラインスキャンしたならその結果は】ウィルスバスターで TROJ_DYFUCA.X発見。Cドライブのtemporary internet file内。
【症状を具体的に、分かる限りすべて書く】特に目立った症状はでていません。不都合は感じられません。
【何をしたらそんなことになったのか】いきなり飛ばされて外国のエロサイトか、圧縮ファイルを頻繁にダウンロードしていたからだと思います。
【これまでにとった措置】何もしていません。

お願いします。


537 :名無しさん@お腹いっぱい。:05/02/02 03:16:34
http://www.yuasa.com.tw/NP12-12.htm

YUASAのHP↑開いたらW32.Looked.Bに感染する恐れあり。。。

538 :名無しさん@お腹いっぱい。:05/02/02 09:02:44
>>529
に書いてあるタスクマネージャっていうのはどうやれば確認できるんですか?

539 :名無しさん@お腹いっぱい。:05/02/02 09:58:10
>>529
それトロイの木馬系のやつだわ〜。
友達も去年似たようなこといってたし…。
ちょと調べてみるね

540 :名無しさん@お腹いっぱい。:05/02/02 10:18:51
【使用OS】 XP home
【WindowsUpdateしてるか】 自動更新を設定
【AntiVirusは何を使っているか】 ノートンです
【ちゃんとUpdateしてるか】 自動更新を設定
【スキャンした結果(ウイルス名・発見場所)】 ※【別のオンラインスキャンしたならその結果は】 ※
【症状を具体的に、分かる限りすべて書く】
※まず、IEを起動するとちょうどホームページにブランクを設定したときのように、画面が真っ白になります。(ツールバー等は出ます)
次に、OEを起動すると、受信メールが表示される右下の部分が、同じようにブランク状態になります。
そして、ウイルスソフトも同じようにブランクになって動きません。何故かWMPでMPG等を再生させようとすると音だけなって映像は出ません。
【何をしたらそんなことになったのか】 思い当たる節は、WindowsをUpdateしたことくらいです。(何を更新したか見ていませんでした)
【これまでにとった措置】 システムの復元を試みましたが同じようにブランク状態で反応なし。セーフモードで起動しても変化ありませんでした。
【その他の質問】 何かよい解決方法、原因、等分かる方御座いましたら教えて下さい。

541 :名無しさん@お腹いっぱい。:05/02/02 10:21:01
昨日hotmailに来てたウィルスメール

The original message was received at Tue, 1 Feb 2005 00:49:56 +0900 (JST)
from localhost [127.0.0.1]

----- The following addresses had permanent fatal errors -----
<m-motose@can.hitachi-sk.co.jp>

----- Transcript of session follows -----
... while talking to [133.108.245.85]:
>>> RCPT To:<m-motose@can.hitachi-sk.co.jp>
<<< 550 5.0.0 <m-motose@can.hitachi-sk.co.jp>... User unknown
550 <m-motose@can.hitachi-sk.co.jp>... User unknown



From: <xxxx@hotmail.com>
To: m-motose@can.hitachi-sk.co.jp
Subject: hello
Sent: 2005年2月1日 0:40:25
------------------ Virus Warning Message (on the network)

Found virus WORM_NETSKY.B in file stuff.rtf.pif (in stuff.zip)
The file is deleted.

---------------------------------------------------------

here, the cheats

------------------ Virus Warning Message (on the network)

stuff.zip is removed from here because it contains a virus.

542 :540:05/02/02 10:22:43
補足:どうやらネット関係がやられているようなのでウイルスかハッキング
だと思うのですが、それらに関して知識がないのでお手上げ状態です。
もし、治らなければWindowsをインストールしなおそうと考えています。
お願いします。

543 :名無しさん@お腹いっぱい。:05/02/02 10:29:58
>>540
残念 IEがぶっ壊れ
駆除だけでは直りません

544 :名無しさん@お腹いっぱい。:05/02/02 11:31:29
>>529
TROJ_WINTRASH.D  ←これで検索してみ。
まったく同じ

545 :名無しさん@お腹いっぱい。:05/02/02 12:27:46
>>538
Alt+Ctrl+Delete 同時押し

546 :名無しさん@お腹いっぱい。:05/02/02 14:20:11
>>545
XPの場合はCtrl+Shift+Escじゃね?

547 :名無しさん@お腹いっぱい。:05/02/02 14:22:42
タスクバー右クリック→タスクマネージャーだよ

548 :名無しさん@お腹いっぱい。:05/02/02 14:26:37
>>545-546
XPだとどっちでもできたような。

549 :名無しさん@お腹いっぱい。:05/02/02 15:26:27
【使用OS】 Win98(SEではありません)
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 ウイルスバスター2002
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】
 ウイルス名  IFINST25.EXE
 発見場所   C:\WINDOWS\
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところ何も起こってはいないと思います。
【何をしたらそんなことになったのか】 見当もつきません。

【これまでにとった措置】
 ウイルスバスターで駆除できなかったので隔離し、そのあと解析依頼をしようとしたところ、
「VDOCフォルダ(作業用フォルダ)にコピーできませんでした」となってしまいました。

 トレンドマイクロのウイルスデータベースを検索しても見つかりませんでした。

 また、ぐぐってもみましたがあまりヒットせず、ヒットしたものも英語ばかりでわかりません。
 それらのページを見るに、なんとなくラグナロクオンラインが関係ありそうですが、
 自分は全然そのゲームをしたことはありません。
【その他の質問】
 このウイルスの症状と解決法を教えてもらえませんでしょうか。
 このまま削除しても問題ないでしょうか?

550 :549:05/02/02 15:34:14
すみません。IFINST25.EXEはウイルス名ではないですね。
勘違いしてました。
解決できそうなので、上の質問はなかったことにしてください。

551 :549:05/02/02 16:20:52
念のため報告しますね。おかげさまで無事に解決できました。
本当にお騒がせしました。それではごきげんよう。

552 :名無しさん@お腹いっぱい。:05/02/02 22:50:30
301 :@@@ :05/02/02 20:16:27 ID:B30On75H
>>291
http://jbbs.livedoor.jp/computer/19252/

カキカキしといて!


553 :名無しさん@お腹いっぱい。:05/02/02 22:54:56
NAV2004Professionalで自動liveupdateの有効ボタンを押しても無効のままでうんともすんともいいません。
インストール時はこのようなことは無かったのですが改善方法をご教授願います。あげ

554 :名無しさん@お腹いっぱい。:05/02/02 23:04:00
【宣伝】http://www.geocities.jp/sanko910/
     @@@さんのオフィシャルファンサイトできたよー

555 :名無しさん@お腹いっぱい。:05/02/02 23:16:45
16歳だってよ
馬鹿じゃねーの

556 :名無しさん@お腹いっぱい。:05/02/02 23:35:40
このURLって危ないですか?
スレ違いだったスマソ。他に質問出来そうな場所無かったので。
ttp://www.malware.com/forceframe.html

557 :名無しさん@お腹いっぱい。:05/02/02 23:48:35
>>556
勇気が無くて見れない画像解説スレ Part664
http://etc3.2ch.net/test/read.cgi/entrance/1107081339/l50


558 :名無しさん@お腹いっぱい。:05/02/02 23:56:03
>>557
有り難うございます。
レスもらうちょっと前に見つけました^^;
お騒がせすみませんでした。

559 :名無しさん@お腹いっぱい。:05/02/03 00:45:30
知り合いのPCの アンインストール情報のなかに
TroyTowerKids
って あったのですが 名前が かなり怪しい気がしますが 
これは なんでしょうか?
一応、くぐったのですが わからないもので 
誰か 教えてください

560 :名無しさん@お腹いっぱい。:05/02/03 01:04:48
>>559
「トロイの塔」でググったらいろいろ見つかったが… 単なるゲームじゃないの?

561 :名無しさん@お腹いっぱい。:05/02/03 01:05:02
>>559
とりあえず「TroyTowerKids」とか「Troy」とか「Tower」とかで
全ドライブ検索かけてみれ。
引っかかったのがあったらパスとか見て目的のものかどうか確認、
どういうものか調べる。

562 :559:05/02/03 01:11:52
>>560
>>561
そうですか ゲームの可能性大ですか。。
相手が 遠距離で まだ PCの 使い方も わからない方なので
検索までは なかなか いけそうでないですが、時間をかけて
チャレンジしてみます
ありがとうございました

563 :名無しさん@お腹いっぱい。:05/02/03 12:43:16
トレンドマイクロ:イエローアラート
WORM_BROPIA.F
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BROPIA.F

MSN Messenger使いは注意。にしても、バカにしてんな〜w 

564 :名無しさん@お腹いっぱい。:05/02/03 13:16:29
今PC起動したらトレンドの赤旗が立っててアップデート。
よく見てなかったけど↑これかな?

しばらくしたら「感染ハケーンで修復しますた」とよ・・・SDBOT.APA
アップデートが原因じゃねぇだろうな・・・?

565 :名無しさん@お腹いっぱい。:05/02/03 13:50:17
>>563
もろにそれが、中国から送られてきた
中国の取引先がいっせいに感染した模様
半パニック状態になってるw
まあ、ダメージを与えないウィルスなのでよかったけど
現時点でNORTON AntiVirusでは検出されない模様

566 :名無しさん@お腹いっぱい。:05/02/03 14:07:54
>>564
俺のもついさっき出たよ、SDBOT.APA
何をどう修復したのやら。。。

567 :名無しさん@お腹いっぱい。:05/02/03 14:08:22
>>563
やべ
ノートン期限切れたままだ。
フリーで対応してるのって無いよね?

568 :名無しさん@お腹いっぱい。:05/02/03 14:08:25
WORM SDBOT.APA について教えてください。

【使用OS】 XPです。SP2はまだ入れてません。
【WindowsUpdateしてるか】SP未適用のサポート終了間際まで、してました。
【AntiVirusは何を使っているか】ウイルスバスターズ2004です。
【ちゃんとUpdateしてるか】自動ですがほぼ毎日更新されています 。
【スキャンした結果(ウイルス名・発見場所)】 「手動検索」の結果は「0」でした
【別のオンラインスキャンしたならその結果は】してません。
【症状を具体的に、分かる限りすべて書く】
 ネット接続中にバスターズ2004にいきなり
「ウイルスによって書き換えられたところを修復します」とかなんとか警告される。
 ウイルス名は「WORM SDBOT.APA」だそう。
 すぐにウイルス手動検索したのですが、上記の通り、結果は「0」でした。
【何をしたらそんなことになったのか】
 とくに思い当たりません。
【これまでにとった措置】
 どうしたらよいかさっぱりわかりません。

569 :名無しさん@お腹いっぱい。:05/02/03 14:16:30
ウィルスバスターのスレ行ってみ
とりあえずみんな騒いでる>SDBOT.APA


570 :名無しさん@お腹いっぱい。:05/02/03 14:22:40
>569
ありがとうです。でも騒いでるだけなので・・・・・・・・・

571 :名無しさん@お腹いっぱい。:05/02/03 14:37:56
なんか、タスクバーが2重になってるんですけどこれって、
ウィルスですか?
教えてエロイ人

572 :名無しさん@お腹いっぱい。:05/02/03 14:48:50
>>571
そうです
でも、治せない人の頭はもっとウィルスです

573 :名無しさん@お腹いっぱい。:05/02/03 15:20:07
やっぱウイルスだったのか・・

ありがとうエロい人。

574 :名無しさん@お腹いっぱい。:05/02/03 16:33:35
IEもOEも起動できなくなってしまいました。
OEは一瞬画面映るんですが、すぐ消えてしまいます。
セキュリティ対策はavastとZoneAlarmとadwereですが
今朝からPC起動するたびにavastの更新エラーが出ます。
ウィルス検索しましたが何も出ません。
メールのリンクをクリックした後で(いつも行っているサイトです)
ブラウザの動きがおかしくなり、avastでスキャンしたところ出なかったので
再度ウィルスバスターオンラインスキャンを実行しようとしたら
その後ブラウザがロックされたようです。


575 :名無しさん@お腹いっぱい。:05/02/03 17:47:38
インターネットに接続できないので色々やってたら、
タスクマネージャーのptcpk.exeっていうのがCPU90%とか食ってるので
終了させたら接続できました。

これはなんですか?

576 :名無しさん@お腹いっぱい。:05/02/03 18:27:43
システムスキャンをしたら「ウィルス以外の脅威を検出しました」というのが出て名前はAdware.IWonでした。
ウィルスじゃないと書いてあるんですけど、これってヤバイんですか?

577 :名無しさん@お腹いっぱい。:05/02/03 18:29:45
>>576
スパイウェアだろう。Ad-aware落としてきれいに取っちまえ。

578 :名無しさん@お腹いっぱい。:05/02/03 18:35:15
>>575
LANケーブルはどこのメーカーの使ってる?

579 :578:05/02/03 18:37:06
>>575
書き忘れた。LANカードも。orz

580 :名無しさん@お腹いっぱい。:05/02/03 18:38:20
>>576
シマンテックのサイトに解説ありますよ。

581 :名無しさん@お腹いっぱい。:05/02/03 18:44:21
バスターのWORM_SDBOT.APAは誤検出だったね。
DCT 505 における誤警告情報
ttp://www.trendmicro.co.jp/support/news.asp?id=639

582 :名無しさん@お腹いっぱい。:05/02/03 20:38:37
ヤフーの検索で入力して検索すると
偽検索結果ページがでるんだけどアレは何でしょう?

yahooの画像ファイルのプロパティをみると
"61.131.54.618.cc"
どうみてもヤフーではないと思うんですが


583 :576:05/02/03 23:44:28
一応削除しようと思って調べてみると [スタート]
→[コントロールパネル]→[プログラムの追加と削除]
までいって、Co-Pilot - iWon をクリックします。
と書いてあるんですけど、Co-Pilot - iWon が見つかりません(T_T)

584 :名無しさん@お腹いっぱい。:05/02/04 00:14:09
ウィルスソフトでネットワーク攻撃されていますと何度も教えてくれるの
ですが何でしょうか?危険度は中です

585 :名無しさん@お腹いっぱい。:05/02/04 00:16:49
>>584
あなたのFWが不正アクセスを遮断してくれている証拠。

586 :名無しさん@お腹いっぱい。:05/02/04 00:38:07
ああ セキュ板なんてもう飽きた
もっと、まともな書き込みとかしろよ つまらねえよ

587 :582:05/02/04 00:49:37
SP2入れたらSDHELPER.dllとかいう
変な常駐ファイルあったので消したら治った。



588 :名無しさん@お腹いっぱい。:05/02/04 00:59:31
携帯でもウイルスってあるんですか?
前に着うた無料取り放題てとこで、空メールしてそこからアクセスしたら着うたサイトではなくて、出会い系でした。

589 :名無しさん@お腹いっぱい。:05/02/04 01:00:05
続き、
怖くなって会員登録せずそのままにしてたら、それからは本当怖いくらい メールが入ってきて『引き続き会員登録しないと女の人からメールが受信できません』とか『お金〜万があります。欲しければすぐアクセスを!』とかきました。

590 :名無しさん@お腹いっぱい。:05/02/04 01:02:05
全部シカトしてたら、『あなたの携帯に新種のウイルスがついてます。早くアクセスを』と来ました。怖くなったけどそれも嘘くさい感じがしてそのままメルアド変えました。

591 :名無しさん@お腹いっぱい。:05/02/04 01:02:54
続き
メルアド変えるまでに結構時間あったんですが、その間にいままで私が友達とかに送信したメールがいろんな人にばらまかれてるとかないですか?無知ですみません、、

592 :名無しさん@お腹いっぱい。:05/02/04 01:23:44
携帯にウィルスはないよ。大丈夫
>送信したメールがいろんな人にばらまかれてるとかないですか
それもないよ。

593 :名無しさん@お腹いっぱい。:05/02/04 01:25:30
携帯のウイルスが広まってるっていう話
どっかの最近のニュースサイトでみたような気が・・・

気のせいかな?


594 :名無しさん@お腹いっぱい。:05/02/04 01:27:46
とっても安心しましたー 本当にありがとうございます!
かなり気になっていたんですよね。。。


595 :名無しさん@お腹いっぱい。:05/02/04 01:37:24
>>593
それってGSM携帯に感染するってウィルスの事じゃないか?
世界初って事で、確かに騒ぎにはなったが。
別に感染が拡大してるって事実はなかったと思うぞ。
ttp://internet.watch.impress.co.jp/cda/news/2004/06/15/3488.html

596 :名無しさん@お腹いっぱい。:05/02/04 02:17:52
メッセンジャーを起動していたら登録している複数のメンバーからファイルをこっちに送ってこようとします・・・。
それを受信しようとするとノートンが警告を出し、ウイルス名はW32.Bropia.Jだそうなのですが。
その本人はどうやら気づいてないようなのですが、これは私が感染しているのですか?それともそのメンバーが感染しているのでしょうか?

597 :名無しさん@お腹いっぱい。:05/02/04 02:18:24
ファミコンのカセット斜め差し位の程度じゃないの。それって

598 :名無しさん@お腹いっぱい。:05/02/04 02:28:37
>>596
相方さんじゃないんですかね。発見日が2005年01月19日ってついこの前じゃないですか。
なんか蔓延しそうなワームですよね。

599 :595:05/02/04 02:38:28
>>598
そうですか、一応パソコンスキャンして無害だったんですけど、恐いです・・・。



600 :596:05/02/04 02:39:24
すいません、596でした。

601 :名無しさん@お腹いっぱい。:05/02/04 10:50:33
えーとみなさんのご意見を頂きたいのですが、pen3のcpu866でメモリが256のOSはSP2なのですが、どのアンチソフトが良いのでしょうか???最近までウイルスチャイサーの体験版を使用しておりましたが期間が過ぎどうしようと思っています。ウイルスチャイサーは軽くて良かったので何かお勧めあればお願いします。

602 :名無しさん@お腹いっぱい。:05/02/04 11:00:08
>>601
ウイルスチェイサーがおすすめ。チャイサーじゃないよ。

603 :名無しさん@お腹いっぱい。:05/02/04 13:03:43
>>601
そもそも何のSP2なんだ?
Win2k?XP動かすにしてはメモリが貧弱だし。

604 :名無しさん@お腹いっぱい。:05/02/04 14:04:46
みなさんよろしくお願いします。

【使用OS】XP
【WindowsUpdateしてるか】 している
【AntiVirus】 オンラインスキャンしたら感染してたのでバスターの2005無料版で駆除しました。
【ウイルス名】TROJ_DLUCA.U とか DLUCA.Y
【発見場所】 C:\System Volume Information\_restore{CD04EC66-0414-48BF-972E-A24F86122F89}\RP473\A0036185.exe
【別のオンラインスキャンした結果】 他はやってないです。
【症状を具体的に、分かる限りすべて書く】 具体的症状は無いです。
【何をしたらそんなことになったのか】分からないけどエロサイト?

何度駆除しても、定期的にリアル検索で、
このウイルスが出てくるんですが、どういう事でしょうか?
それと駆除しても定期的にスパイウェアも発見されるんですが
関係ありますか?

605 :名無しさん@お腹いっぱい。:05/02/04 14:51:09
AVG7.0free editoinでスキャンを行ったら以下のように結果が出ました。

【使用OS】windows2000
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】AVG7.0free editoinと Norton Internet Security2005
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】
発見場所:C:\Program Files\Common Files\Symantec Shared\VirusDefs\20050131.017\VIRSCAN1.DAT
ウイルス名:May be infected by unknown virusと表示されたのでウイルス名の特定は出来ていません
【別のオンラインスキャンしたならその結果は】
ウイルスバスターオンラインスキャンとパンダ アクティブスキャン
これら2つのオンラインスキャンでは何も検出されませんでした
【症状を具体的に、分かる限りすべて書く】
AVG7.0でスキャンを行ったところ、 C:\Program Files\Common Files\Symantec Shared\VirusDefs\20050131.017\VIRSCAN1.DAT
に関してMay be infected by unknown virusという結果が出ました。
【何をしたらそんなことになったのか】特にこれといって自分では思い当たりません
【これまでにとった措置】
何か情報は無いかと思いGoogleで検索してみましたがみつかりませんでした。
VIRSCAN1.DATに関しては現状では措置は取っていません。           
【その他の質問】
ファイルの置いてある場所から察するとNorton Internet Security2005関連のファイルなのかなと思うのですが
あくまで「もしかして未知のウィルスの感染」とのことですし実際はウィルスでは無い可能性もあるのではないかと思い、
どのように対処するべきなのか悩んでいます。削除しても特に問題が無いようならば削除してしまおうかと思っています。
対処のアドヴァイスを宜しくお願いします。



606 :名無しさん@お腹いっぱい。:05/02/04 15:30:45
まぁノートンそのものがウィルスと言えばウィルスだからな。

607 :名無しさん@お腹いっぱい。:05/02/04 18:41:39
>>604
Windows XP の「_restore」フォルダからウイルス発見した場合
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006


608 :601:05/02/04 18:44:32
ご意見ありがとうございます。情報不足ですいませんでしたOSはwindowsのXPーSP2になります、スペック不足の為ノートンなどは正常に作用しないのですがやはりウイルスチェイサーがベストでしょうか??


609 :名無しさん@お腹いっぱい。:05/02/04 18:47:25
>>608
使いやすかったものを買う、という発想は無いのか

610 :名無しさん@お腹いっぱい。:05/02/04 19:10:04
自分の家のパソコンの調子が悪いので漫画喫茶から書き込んで相談
しているのですが自分が持っているパソコンはモニターとデスクト
ップに分かれているのですがモデムのランプはしっかり点灯してい
るのですがモニターの小さい丸の部分は黄色ではなくオレンジにな
っていてデスクトップは黄色の部分はついているのですが音がプーと繰り返
えして鳴ってモニターの画面が黒いままなのですが故障したのでし
ょうか?わかり難い文で申し訳ないのですがどなたか教えて下さい。
お願い致します。


611 :名無しさん@お腹いっぱい。:05/02/04 20:04:02
ノートン先生を起動してもスクリプトエラーが出て何も起きません。

スケジュール通りにスキャンしてくれるのですが、感染を発見しても修復してくれません。

原因分かりますか?

612 :名無しさん@お腹いっぱい。:05/02/04 20:05:35
>>611
IEがぶっ壊れ

613 :名無しさん@お腹いっぱい。:05/02/04 20:19:09
>>612
再インストールすれば直りますか?

614 :名無しさん@お腹いっぱい。:05/02/04 21:40:01
PE_PARITE.Aに感染したのですが、ノートンが動きません。

615 :名無しさん@お腹いっぱい。:05/02/04 23:29:52
>>610
即座にメーカーのサポートに連絡しる。
自作マシンってんなら…自己解決も出来ん香具師が自作に手を出すなと小一時間(ry

616 :604:05/02/05 12:27:59
>>607
解決しました。
ありがとうございました。



617 :名無しさん@お腹いっぱい。:05/02/05 17:02:01
【使用OS】 me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 ウイルス名TROJ‐FAVADD,G
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところなし
【何をしたらそんなことになったのか】 ?
【これまでにとった措置】 ウイルスバスターで処理で来ませんと表示
【その他の質問】

618 :名無しさん@お腹いっぱい。:05/02/05 19:41:57
ノートンとウィルスバスターどっちがいいですか?
OSはXP SP2です

619 :名無しさん@お腹いっぱい。:05/02/05 20:17:03
マカフィーにきまってっぺ

620 :名無しさん@お腹いっぱい。:05/02/05 20:22:46
それマジで?
買っちゃうよ?

621 :名無しさん@お腹いっぱい。:05/02/05 20:57:46
スパイウェアって直せないんですか?
今すごい困ってるんでだれか教えてください!!;_;

622 :名無しさん@お腹いっぱい。:05/02/05 21:10:19
>>621
スパイウェアはウイルスじゃない。
Ad-awareって無料のソフトがあるからそれで取り除け。

623 :名無しさん@お腹いっぱい。:05/02/05 21:30:36
そのサイトを教えていただきたいんですが…まだPC初心者なもんで…

624 :名無しさん@お腹いっぱい。:05/02/05 21:46:11
>>623
とりあえずここ行け
http://www.higaitaisaku.com/

625 :名無しさん@お腹いっぱい。:05/02/05 22:34:49
avastに変えてから、どういうわけかネットに繋がらなくなりました。
一旦ルーターの接続テストでうまくいっても、又繋がらなくなります。
どうすればいいでしょうか?

626 :名無しさん@お腹いっぱい。:05/02/05 22:38:31
ウイルススキャンするたびに
tmpファイルが引っかかるんですが削除すればよいのですか?

627 :名無しさん@お腹いっぱい。:05/02/06 01:24:16
>>626
遠慮なくどうぞ!。

スタート→ファイル名を指定して実行(R)→ %tmp%  ←(書き入れる)→ OKをクリック!→
捨てれるものは皆捨てる→(`・ω・´)シャキーン

628 :名無しさん@お腹いっぱい。:05/02/06 04:17:16
>>625
氏ねw

629 :名無しさん@お腹いっぱい。:05/02/06 05:40:08
http://000.gozaru.jp/

630 :名無しさん@お腹いっぱい。:05/02/06 13:07:32
ネットを繋いで3分後ぐらいたつとc\winnt\system32\lsass.exeは
状態コード128で突然終了しました。と出てシャットダウンして
しまいます。思い当たる事といえばスパイウィルスとやらの警告み
たいなのが来ていたのでAd-Aware SEというのを使って検出された
ものを削除?したぐらいです。norton antivirus2004でスキャン
しても何も検出されず通常修復も試してみましたがなおりません。。。
私、初心者の為どなたかわかりやすく教えて頂けたら助かります。
よろしくお願いします。
OS  ウィンドウズ2000professional
回線 ADSL



631 :名無しさん@お腹いっぱい。:05/02/06 13:37:36
>>630
お前は具ぐるということを知らんのか?

「lsass.exe 状態コード128」でぐぐったら腐るほど出てきたんだが。
その中の・・・
ttp://winfaq.cool.ne.jp/logs/2k/0998.html
もしくはこのスレの>>4(お前はテンプレを読むということを知らんのか?)

OSやセキュリティ関係のソフトのUpdateがいかに重要か、この一例を持って認識知る!

632 :名無しさん@お腹いっぱい。:05/02/06 20:25:24
【使用OS】WIN2000(SERVER)
【WindowsUpdateしてるか】 している
【AntiVirus】 なし
【ウイルス名】
【発見場所】
【別のオンラインスキャンした結果】
【症状を具体的に、分かる限りすべて書く】
何もしていない状態でも、
タスクマネージャを開くと、心電図のように、CPU使用率が60〜80%で鼓動している。
しかし、プロセスリストを見ると、System Idle Processは常に80%以上になってて
CPU使用率と、プロセスリストの情報が一致していない。
SystemIdleProcessの情報が正しいなら、CPU使用率(緑のバー)は、常に20%以下のはず。
OSを入れなおすと、勿論正常化(SystemIdleProcessも低く、CPU使用率も低い)
【何をしたらそんなことになったのか】不明(エロサイト?)

やはりウィルスでしょうか?もしこの症状に見覚えがある方お願いします。


633 :名無しさん@お腹いっぱい。:05/02/06 21:13:01
F-117のAA探したけど、無いな〜。

>>632
ウイルスか?と思ったら、まずはウイルススキャンですばい。

634 :名無しさん@お腹いっぱい。:05/02/06 21:53:45
アンチウィルス2004いれてたんですけど
コンピューターの調子がおかしくなったのでリカバリしたら
消えてしまったみたいです
復活させるにはどうすれば良いでしょうか?

635 :名無しさん@お腹いっぱい。:05/02/06 21:54:55
【使用OS】WIN98SE
【WindowsUpdateしてるか】 している
【AntiVirus】 ノートン2004
【ウイルス名】詳細は不明。とにかくウイルスコード。
【発見場所】Temporary Internet Files
【別のオンラインスキャンした結果】
【症状を具体的に、分かる限りすべて書く】
ノートンが立ちあがる前や、IEを起動させるときに、
1行目に「Norton Internet Security」、
2行目はバーコードのようなものが表示された銀色の枠が現れ、
青いゲージが増加していき、満タンになる寸前でフリーズ。
これが表示されない場合は、たまに「Just Net に接続中」と出る。
【何をしたらそんなことになったのか】グーグルで見つかった検索先をクリック

すみません、この症状はどうすれば直るのでしょうか。

636 :630です:05/02/06 22:23:16
>>4を読んで手順通りに進めていき、結局感染していなかったのですが
なぜこのような事が起きたのでしょうか?ちんぷんかんぷんですtt

637 :名無しさん@お腹いっぱい。:05/02/06 22:38:18
他のスレでも質問していますが、緊急なのでお願いします。

友人がIEを使用中、
突然バックスペースを押したら特定のサイトに飛ぶようになったらしく
困っています。
XPです。
ウィルスソフトは使っていないそうです。

ブラウザクラッシャーらしいとの事ですが、対処方法をご教示願います。

638 :名無しさん@お腹いっぱい。:05/02/06 22:57:44
>>637
それをマルチポストという。
一番嫌われる行為なので、役に立つレスは期待しないように。

639 :637:05/02/06 23:03:11
ごめんなさい。
焦りすぎてました。

640 :名無しさん@お腹いっぱい。:05/02/06 23:11:43
WiN2000を使用してます(UPDATEずみ
ノートン先生です。

症状は、勝手に不明のアドレスへ(ホットメールかヤフー)でたらめのメール(件名が英語でえらく長い。様々)を送るというものです。
ノートン先生のメールスキャンで、送らないようにはなるんですが、放っておくとメールスキャンの数がエライことに…。また、無線LANを使用しているのですが、LINKがせわしなくチカチカしています。
ウイルスは見つかりませんでした(ノートン先生はUPDATEずみ

どうしたらよいのか、助けてください…


641 :名無しさん@お腹いっぱい。:05/02/06 23:15:01
>>635
Temporary Internet Filesで見つかったらまず中身を全部消してみよう。
(中身はサイト見てるときに溜まったファイルなので消しても問題はない。)
そしてもう一度スキャンしてみい。

642 :名無しさん@お腹いっぱい。:05/02/06 23:17:00
>>640
スパイウェアは調べてみたか?
Ad-aware及びSpybot等で。

643 :鈴木:05/02/06 23:44:00
>>640
以下のURL
http://www.geocities.jp/kiyoandkei/antidote.htm
http://www.geocities.jp/kiyoandkei/mswantispyware.htm
を参考にAntidoteとMicrosoftWindowsAntiSpywareで検出して、以下の掲示板で検出結果を連絡してください。
http://geocities.yahoo.co.jp/gb/sign_view?member=kiyoandkei

644 :名無しさん@お腹いっぱい。:05/02/06 23:48:09
初心者なので教えてください
トロイの木馬 とのウイルスが発見されたのですが、どうやってどこから入ったかを調べる方法はあるんですか?
個人情報は取られてるってことなんでしょうか。

645 :名無しさん@お腹いっぱい。:05/02/06 23:49:53
>>644
まずなんという名前のトロイなのか書いてもらえないと答えようがない。

646 :名無しさん@お腹いっぱい。:05/02/07 00:02:24
一番恐ろしいのはノロイの木馬なんだぞ

647 :名無しさん@お腹いっぱい。:05/02/07 00:07:43
末代まで祝ってやる…

648 :635:05/02/07 00:14:47
>>641
セーフモードで消去しましたが、症状は継続してます。

649 :名無しさん@お腹いっぱい。:05/02/07 00:16:06
>>648
ウイルス名わかる?

650 :635:05/02/07 00:26:01
>>649
既に>>648の時点で再起動しましたので、
とにかく、ウイルスコードということしか解りません…

651 :635:05/02/07 00:29:17
あ、回線を外してノートンにスーパーバイザーでログインしてから症状が消えました。
よく解りませんが…

652 :名無しさん@お腹いっぱい。:05/02/07 00:45:54
私のパソコンにノートンアンチウイルスが入ってるんですけど
これってウイルスが入ってくるのも防いでくれてるんですか?
それともスキャンした時にだけウイルスを探してくれるんですか?
教えてください。

653 :635:05/02/07 00:53:21
遂に全く症状が出なくなりました。有難う御座いました。

654 :名無しさん@お腹いっぱい。:05/02/07 01:53:08
>>645
レス返してくれてありがとう
ウイルスバスターだ処理したんですが33個のファイルが遊離されたとのことです
ダブりを取ってウイルス名を挙げる下のようになりました。
oroj-gca
troj-dlucaa
troj-dlucaag
toroj-gemaf
troj-crypta
troj-wildjp,a


655 :名無しさん@お腹いっぱい。:05/02/07 02:19:19
質問があります

tp://www.yamabuki.sakura.ne.jp/~aheavens/cgi-bin/img-box2/img20041023213236.jpg

自分の不注意で上記のウイルス付きのURLを左クリックしてしまいました
cookie、一時ファイル、履歴を削除しノートン(2004年9月更新切れ)が検疫出来ませんみたいなのが2.3回
出たあとに検疫しましたって出まして、その後ウイルスバスターオンラインスキャン
で検索したら何も検索されませんでした
正直大丈夫でしょうか?気になってオナニーもできません、ご指導お願いします

【使用OS】 Me
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン(2004年9月更新切れ)
【ちゃんとUpdateしてるか】 出来ない
【スキャンした結果(ウイルス名・発見場所)】 検索結果ナシ
【別のオンラインスキャンしたならその結果は】 検索結果ナシ
【症状を具体的に、分かる限りすべて書く】 特に今の所ナシ
【何をしたらそんなことになったのか】 格闘技板のあるスレのURLクリック
【これまでにとった措置】 スパイボット検索
【その他の質問】
スパイボットで検索後ファイルがメモリ上にあるため削除出来ないものがあり
再起動後削除できるとってありました、もう何がなんだかわからずパニくってます・・・

656 :名無しさん@お腹いっぱい。:05/02/07 02:59:11
>>655
 ( ´∀`)< 心配ないから安心して手淫して寝なさい!(・∀・)ノ(・∀・)ノ

657 :名無しさん@お腹いっぱい。:05/02/07 13:44:27
>>655
手淫か指淫のどっちなのかによって説明の精度が変わってくるw

658 :名無しさん@お腹いっぱい。:05/02/07 13:48:54
期限切れのノートン先生<AVG

659 :659:05/02/07 15:40:49
PCがBIOSまでの再起動を繰返して、
ブートのビープ音が「ピッ!」って15秒おきくらいに
延々と鳴りつづけて、XPがセーフモードでも起動できないんですが、
ウイルスにやられてしまったんでしょうか、、、?

ルーターはすごくマイナーなポート1つしか開いてないので
ワームにやられるって事はないですし、
NISも最新定義になっています。

そういえばKernel32.comとかいう変なサービスがあったので
レジストリとシステムフォルダから、それをデリッちゃってます。

660 :659:05/02/07 15:43:41
ごめんなさい、テンプレありましたね。

【使用OS】 WinXP
【WindowsUpdateしてるか】 SP2だけ
【AntiVirusは何を使っているか】 NIS2004
【ちゃんとUpdateしてるか】 間違いなくしてる
【スキャンした結果(ウイルス名・発見場所)】 無反応
【別のオンラインスキャンしたならその結果は】 起動不可でできない
【症状を具体的に、分かる限りすべて書く】
PCがBIOSまでの再起動を繰返して、
ブートのビープ音が「ピッ!」って15秒おきくらいに
延々と鳴りつづけて、XPがセーフモードでも起動できないんですが、
ウイルスにやられてしまったんでしょうか、、、?

ルーターはすごくマイナーなポート1つしか開いてないので
ワームにやられるって事はないですし、
NISも最新定義になっています。

そういえばKernel32.comとかいう変なサービスがあったので
レジストリとシステムフォルダから、それをデリッちゃってます。

【何をしたらそんなことになったのか】 ネットサーフィン 怪しいところも行ってるかも
【これまでにとった措置】 処置できない

661 :名無しさん@お腹いっぱい。:05/02/07 16:16:22
>>660
http://www.symantec.com/region/jp/avcenter/venc/data/w32.estrella.html

662 :名無しさん@お腹いっぱい。:05/02/07 20:21:15
モジラに代えたんですけど、ブラスター系ウィルスにはつおいのでしょうか?

663 :名無しさん@お腹いっぱい。:05/02/07 21:21:09
UFJカード会員がフィッシング詐欺被害か
ttp://www.itmedia.co.jp/news/articles/0502/07/news048.html

Phishingスレ、人少な杉なんでコッチに貼っとく。



664 :名無しさん@お腹いっぱい。:05/02/07 22:35:48
質問です。当方WindowsXPSP1です。
IEなどでネットを見ていると
tp://vv3.i1.topx.cc/index.php?aid=20038
この画面に切り替わってしまうことが頻繁に起こります。
自分なりにSpybotとAD-awareで何度もスキャンしスパイボットは駆除したのですが改善されません。
IEも入れ替えたりしたのですがこれもダメでした。
これはなにが原因なのでしょうか?お願いいたします。


665 :名無しさん@お腹いっぱい。:05/02/07 23:43:24
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 W32.spybot.worm  
【別のオンラインスキャンしたならその結果は】 してないです。
【症状を具体的に、分かる限りすべて書く】 処理が遅くなった。
【何をしたらそんなことになったのか】 マイクロソフトワードのライセンス登録をしたら。普段はアップデート以外ネットにつないでいないPC。
【これまでにとった措置】 ノートンでの処理。ウイルスバスター等のHPでウイルスの勉強。マイクロソフトにTELしてみた(ライセンス登録とは関係ないと言われた)。
【その他の質問】
windows system32 winapa.exeがノートンで修復・検疫・削除できません。
手動で削除してしまっても大丈夫でしょうか?
よろしくお願いいたします。

666 :名無しさん@お腹いっぱい。:05/02/08 03:09:05
ウイルススキャンを実行するとスキャンしたウイルスに感染
してしまうということはありますか?

667 :名無しさん@お腹いっぱい。:05/02/08 06:58:39
>>664

>>1くらい見てから来い

668 :名無しさん@お腹いっぱい。:05/02/08 07:01:48
>>666
ちゃんとした日本語で質問してもらえますか?

669 :名無しさん@お腹いっぱい。:05/02/08 07:17:33
スキャンしたら感染するウイルス (((( ;゚Д゚)))ガクガクブルブル アッタラコワイ・・・・

670 :名無しさん@お腹いっぱい。:05/02/08 11:54:07
4日くらいから6129ポートへのアタック増えてるんですが
agobotですかね?

671 :名無しさん@お腹いっぱい。:05/02/08 13:03:21
特定したからといって意味があるとは思えんが…とりあえず自分で調べるぐらいの事はしろ。
>>670
ttp://www.google.com/search?q=Port+6129&sourceid=opera&num=0&ie=utf-8&oe=utf-8

672 :名無しさん@お腹いっぱい。:05/02/08 14:21:51
ごめんなさい。軽く検索したけどよくわからなくて。
ここ最近のトレンドで6129が増えてるのかと思って書いたんです。
ttp://www.cyberpolice.go.jp/detect/observation.html

673 :名無しさん@お腹いっぱい。:05/02/08 15:07:00
>>672
検索の仕方が悪いだけ。
googleで
「6129 ポート 攻撃」
をキーワードにした検索結果を見ればすぐに分かる。

674 :名無しさん@お腹いっぱい。:05/02/08 18:31:38
起動してサイトを表示したら文字フォントのサイズが変わって大きくなってました。
何かのウイルスに感染したのでしょうか?
NIS2004のアップデートがあった以外は何もしていませんが・・・。

675 :名無しさん@お腹いっぱい。:05/02/08 18:57:51
674ですが、この後にVBS.Network.Eが検出・削除されました。

676 :名無しさん@お腹いっぱい。:05/02/08 19:07:22
>>674
ブラウザはIE?「表示」→「文字のサイズ」んとこを
なんかのはずみでいじったとかじゃなくて?

677 :名無しさん@お腹いっぱい。:05/02/08 19:15:28
>>676
IE6です。
ご指摘の部分は触っていません。
なんで変わったのか謎です。


678 :名無しさん@お腹いっぱい。:05/02/08 19:18:02
http://paw.s2.x-beat.com/up/upload.php

ここでjpg見てたらHDクラッシュしたw
エロサイトのショートカット作られてPC起動が不可能w
どのjpgかわかる猛者おりませんか?w

679 :名無しさん@お腹いっぱい。:05/02/08 19:29:53
>>678
くだらねえ
パッチも当ててなきゃ、ウィルス対策ソフトも入れていない
新でいいよ

680 :名無しさん@お腹いっぱい。:05/02/08 21:06:59
すみません。質問なのですが
ttp://www.hasimoto999.aki.gs/img-box/img/309.zip
上記のzipを解凍すると、photoというフォルダが出来て、中に001.exe(サイズは63KB)というファイルが入ってます。
フォルダアイコンに偽装されていて拡張子も非表示にしていた為ふつうにクリックしてしまい
おかしいなと思ったときはもう手遅れでした。それで、オンラインウィルススキャンを掛けてみましたが
感染は無いと言われます。しかし表面的に症状が現れてないので不安です。
このようなウィルスに心当たりがある方いらっしゃいませんでしょうか。

一応txtファイルに変更して中身を覗いてみたところ下記のような記述がありました
Copyright 1999 Inprise Corporation
Share.exe
svchost.exe
手がかりになるかどうか分からないんですが・・・
どうか、よろしくお願いします。

681 :名無しさん@お腹いっぱい。:05/02/08 21:19:26
>>678
語尾にむやみやたらと「w」付けるのやめれ。

>>680
とりあえず、ウィルスではなくスパイウェアの対策ソフトでチェック。
引っかかったものがあったら対処。
対処に関しては下記スレのテンプレ参照。

エロサイト見たら…助けて下さい!Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/

682 :名無しさん@お腹いっぱい。:05/02/08 21:34:57
>「w」付けるのやめれ。

それ付けるやつは、あたまのこっ足らん証拠だ

683 :名無しさん@お腹いっぱい。:05/02/08 22:08:19
>>681
心から感謝します。ありがとうございました
これからはもっと注意するようにします
エロサイトに行くのも自重します

684 :名無しさん@お腹いっぱい。:05/02/09 10:44:06
はじめまして!!初心者です!!!
実はさっき変なサイトを踏んでしまい、パソコンが重たくなって島真下
急いでウイルスバスターで検索してウイルスを消したんですが再起動すると
なぜか復活してしまいます
どうすればウイルスを消せるのでしょうか教えてください2” ”!” 

685 :名無しさん@お腹いっぱい。:05/02/09 10:55:53
>>684
>>1

686 :名無しさん@お腹いっぱい。:05/02/09 12:01:50
親のパソコンがおかしく、何とかしてくれと言われたのですが、過程、ウィルス名等が分からず
駆除法が分かりません。 お願いします。

【使用OS】XP
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】ノートンアンチウィルス
【ちゃんとUpdateしてるか】 してません
【スキャンした結果(ウイルス名・発見場所)】不明
【別のオンラインスキャンしたならその結果は】不明
【症状を具体的に、分かる限りすべて書く】サイトに繋ぐ際、常に127.0.0.1に繋げようとされ、
妨害されます。
【何をしたらそんなことになったのか】どうもアダルトサイトを閲覧したようです。
【これまでにとった措置】プログラムの追加と削除から怪しい物を削除しようと思いましたが分かりません。
インターネットオプションのクッキーの削除。 オンラインスキャン等しようとしましたが、
セーフモードで起動しても妨害されるので無理でした。
【その他の質問】

687 :名無しさん@お腹いっぱい。:05/02/09 13:46:45
>>686
fdisk /dev/hda
d
1
w
q


688 :名無しさん@お腹いっぱい。:05/02/09 13:59:10
>>686
IEのプロキシ設定

689 :名無しさん@お腹いっぱい。:05/02/09 14:15:21
【使用OS】 XP
【WindowsUpdateしてるか】 しました
【AntiVirusは何を使っているか】 ノートンです
【ちゃんとUpdateしてるか】 わかりません。
【スキャンした結果(ウイルス名・発見場所)】 検出されませんでしたorz
【別のオンラインスキャンしたならその結果は】 わかりません。
【症状を具体的に、分かる限りすべて書く】
・PCを立ち上げるとMiRC32というウィンドウが開きます。
・ネットが重く、つながりにくくなります。
・よくページが表示できませんと出ます。

【何をしたらそんなことになったのか】 不明です。
【これまでにとった措置】 spybot-search&destroy,google,スキャン
【その他の質問】 特にはありません。

よろしくお願いします。

690 :686:05/02/09 16:02:35
>>687
>>688
どうもです。 具体的にはどう対処すれば良いのでしょうか。

691 :名無しさん@お腹いっぱい。:05/02/09 16:15:10
>>690
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
このファイルをメモ帳で開く
127.0.0.1 localhost
これ以外のがあったら削除する
それから、IEのインターネットオプションの接続
そこのプロキシサーバーの設定
これでもわからなかったらネットで検索しろ

692 :名無しさん@お腹いっぱい。:05/02/09 16:32:44
62.004が出たと同時にクリーンインストして以来、
84531ブロック中、ハイレートが4062だ。

693 :名無しさん@お腹いっぱい。:05/02/09 16:34:30
あら、誤爆・・・・・・・・・・orz

694 :686:05/02/09 17:03:32
>>691
了解です。 ありがとうございました。

695 :名無しさん@お腹いっぱい。:05/02/09 18:08:58
>>689
最新のパターンファイルかどうか判らないウィルスチェックソフトで「検出されませんでした」とか言われてもな。
まずセキュリティ系ベンダーのオンラインスキャン(ウィルスチェック)試してみ。
「mIRC3」って、トロイの木馬系がインストールして悪用することも有るらしいから(mIRC3そのものは無害のようだが)。

696 :名無しさん@お腹いっぱい。:05/02/09 22:17:43

【使用OS】                  WIN XP
【WindowsUpdateしてるか】       SP2以外はしてます
【AntiVirusは何を使っているか】    ノートン先生です
【ちゃんとUpdateしてるか】        先週しました
【スキャンした結果(ウイルス名・発見場所)】     現在ノートン先生で検索中ですがCドライブでは発見されませんでした

【症状を具体的に、分かる限りすべて書く】      時限式HD消去プログラムをインストールしますという画面が出て慌てて電源を落として以降、ごみ箱をクリックすると”「WINDOS」を削除しますか?”と聞かれるようになりました

【何をしたらそんなことになったのか】         systemというファイルをクリックしたらexeファイルだったようです。

【これまでにとった措置】                 ノートン先生での検索です。ちなみに常駐で起動中でしたしファイルも起動前に検索しました。
【その他の質問】

宜しくお願い致します。

697 :名無しさん@お腹いっぱい。:05/02/09 22:31:10
>>696
TROJ_DELALL.F (デルオール)かな?
http://www1.seaple.ne.jp/ttanaka/virus/virus.htm

698 :696:05/02/09 22:46:25
>>697
ごみ箱消去時にウィンドウズも消去=時限式
という意味からするとそれの亜種ですかねぇ・・・?

現在Dドライブを検索中ですが特になにも見つかっていないんですよね

699 :名無しさん@お腹いっぱい。:05/02/09 22:58:04
>>697のトレンドマイクロ システム クリーナ自動ツール(auto_tsc.com)ってのを試してみたら?

700 :名無しさん@お腹いっぱい。:05/02/09 23:00:54
>>696
何故SP2を回避してるのかも気になる。
個人ユースなら、入れたところで深刻な問題にはならないだろうに。

701 :696:05/02/09 23:12:57
>>699
スキャン終了後に試してみます。

>>700
ウチのCドライブ残り空き容量が1Gしかなかったんで
動作が重くなるって言われてるSP2はスルーしてたんだけど入れた方が良かったかな?



702 :名無しさん@お腹いっぱい。:05/02/09 23:14:30
>>701
幸運を祈る

703 :あぼーん:あぼーん
あぼーん

704 :名無しさん@お腹いっぱい。:05/02/09 23:21:00
>>701
なるほど、空き容量が足りないなら仕方ないか。
ただ、何とかスペース作ってSP2入れた方が良いと思われ。

705 :名無しさん@お腹いっぱい。:05/02/09 23:24:09
>>703以下の文をコピペして送れ
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)

作業終了→PCを再起動(*)

問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
↑の方法をやれば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します。
(PCの知識が無い人がやると、症状が悪化しますのでご注意)


706 :名無しさん@お腹いっぱい。:05/02/10 09:00:06
【使用OS】Windows2000 Professional SP4
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】未使用
【別のオンラインスキャンしたならその結果は】 未検出
【症状を具体的に、分かる限りすべて書く】
 任意のファイル(*.jpg,*.zip)の内容が0x00に改ざんされている。
 1ドライブのみで、現在は被害は拡大していない模様。
 作業中のファイルというわけでなく、旧のファイルも改ざんされています。
【何をしたらそんなことになったのか】
 不明
【これまでにとった措置】
 トレンドマイクロオンラインスキャン
【その他の質問】
 これはウィルスによる被害なのでしょうか?それともハード、OSの障害?

707 :名無しさん@お腹いっぱい。:05/02/10 10:00:09
>>706
>【AntiVirusは何を使っているか】未使用
これがすべてを物語っている。
おそらく、他のセキュリティソフトも一切入れてないのだろうな。
ウイルス駆除ソフトを買ってこい。
PFWも用意。(無料でいいから。種類は結構ある)
そうしたら
ttp://www.higaitaisaku.com/
に行って、頭からがりがりやれ。
で一応対策がすんだら、必要なデータやソフトのバックアップをしたうえで、OS再インスコ。
そして、一から対策やり直す。
(つまり上記のHPでの対策をすべて取り直す)


708 :名無しさん@お腹いっぱい。:05/02/10 10:49:49
予想はつくけど、>>705をやったらどうなるんだ?

709 :689:05/02/10 10:51:37
>>695さん。ありがとうございます。
オンラインスキャンを試してみた結果、
「Trojan」というウィルスが検出されました。
「W32.Randex」というウィルスも検出されましたが、
こちらは削除されたようです。
この次はどうしたらよろしいでしょうか?

710 :名無しさん@お腹いっぱい。:05/02/10 10:58:42
>>708
予想どうりの結果になるんじゃ?

711 :名無しさん@お腹いっぱい。:05/02/10 17:51:45
>708
間違いなく『OS再インストールコース直行便』

712 :名無しさん@お腹いっぱい。:05/02/10 18:31:54
【使用OS】 WindowsMe
【WindowsUpdateしてるか】 何ヶ月かごとに定期的に
【AntiVirusは何を使っているか】 トレンドマイクロオンラインスキャンのみ
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
発見場所:C:\WINDOWS\IFinst25.exe
ウィルス名:BKDR_IZRAM.17
【別のオンラインスキャンしたならその結果は】
パンダオンラインスキャン、ANTIDOTEでは検出されず
【症状を具体的に、分かる限りすべて書く】
トレンドマイクロのデータベースを見たところ、自動起動するためのレジストリの追加が
なかったので今のところ発症はしていない様子です。
【何をしたらそんなことになったのか】
不明です。怪しい実行ファイルを起動した覚えもありません。
【これまでにとった措置】
とりあえず色々なオンラインスキャン、フリーのスキャンソフトによるスキャンをしただけです。
まだファイルは削除していません。
【その他の質問】
IFinst25.exeというファイルはRagnarokOnlineというゲームをアンインストールすると
起動しようとするようですが、どうもトレンドマイクロオンラインスキャンの
誤検出のような感じがするのですがどうでしょう・・・。

713 :名無しさん@お腹いっぱい。:05/02/10 19:01:45
>>712
>>549

714 :名無しさん@お腹いっぱい。:05/02/10 19:08:51
>>709
検出された「Trojan」っての、詳しい情報とか名前とか出てなかったか?
まあ…とりあえずこれやってみれ。
ttp://service1.symantec.com/support/INTER/navjapanesekb.nsf/b0dbf49e05cc8def88256db3005f48d0/9328d017acfceace49256dad00487060?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

ただ、この際OSごと再インストールして、きっちりセキュアな環境を構築する方が安心だと思うぞ。


715 :名無しさん@お腹いっぱい。:05/02/10 19:49:23
>>712
ttp://www.wilderssecurity.com/showthread.php?t=65190&goto=nextoldest
回答者のSweetie(*)(*)のアイコンが「少女革命ウテナじゃん!」ってだけで、貼ってみました・・・orz

716 :名無しさん@お腹いっぱい。:05/02/10 20:57:45
初心者スレから誘導されました。Backdoor.Corefloodというウイルスに感染しました。ノートンで修復できずに困ってます。対処法を教えて頂きたく思います。環境はXP/pro BBです。

717 :名無しさん@お腹いっぱい。:05/02/10 21:18:12
>>716
焦ってるのは判らんこともないが、レス番一桁台ぐらいは読んでから書き込め。

718 :名無しさん@お腹いっぱい。:05/02/10 21:24:42
↓これ、何なんでしょうか?
tp://users3.cgiforme.com/explorer1/messages/1318.html

719 :名無しさん@お腹いっぱい。:05/02/10 21:31:47
>>718
↓のスレ逝った方が良い
勇気が無くて見られない画像解説スレ Part667
http://etc3.2ch.net/test/read.cgi/entrance/1107921203/

720 :名無しさん@お腹いっぱい。:05/02/10 21:37:57
質問です
ノートン2005を使っているのですが、最近ネットに接続しようとした直後に、自分のIPアドレスからBlaトロイの木馬のデフォルト遮断が検出されます。
OSはXP SP2です。
どうしたら治るのでしょうか?

721 :名無しさん@お腹いっぱい。:05/02/10 21:41:26
質問です。
McAfee VirusScan が最新の状態でない
と表示がいちいちでるんですが最新の状態にするには
どうしたらいいのでしょうか?

722 :名無しさん@お腹いっぱい。:05/02/10 23:00:11
WORM_AGOBOT.AZQに感染してた。。。orz

まずどうしたらいいかな?
情報求む!

723 :名無しさん@お腹いっぱい。:05/02/10 23:03:58
>>722
漏れもウイルスバスター2005で、PC起動するごとに修復報告が出る。
ATOK2005入れてから検知されるようになったんだよなぁ…ルーター噛ましてるし、
誤検知っぽい気がしてるんだが。

724 :名無しさん@お腹いっぱい。:05/02/10 23:08:18
>>723
ウイルスバスター2005のスレでみんなであきれてる。
誤検出みたいだね。

725 :723:05/02/10 23:11:08
>>724
漏れも今、ウイルスバスタースレ見てきたとこ。
誤検出っぽいなぁ。
誤検出騒ぎに加われないと寂しいけど、体験してみると心臓に悪いな…。

726 :722:05/02/10 23:16:26
ふ〜、誤検出か。
ちょっと安心。


727 :724:05/02/10 23:23:36
>>725
オレのPCは出たけど、前例があるから「あ、トレンドマイクロがまたやったかもね」って
落ち着いたもの>オレ

728 :名無しさん@お腹いっぱい。:05/02/11 00:00:05
【使用OS】
XP 5.1.2600 SP2 2600
【WindowsUpdateしてるか】
2月の月例まで済み
【AntiVirusは何を使っているか】
ウイルスバスター2005(体験版)
【ちゃんとUpdateしてるか】
アップデート済み
【スキャンした結果(ウイルス名・発見場所)】
ウイルスバスター2005では「発見されず」
【別のオンラインスキャンしたならその結果は】
BitDefender Free Editionでは次の通りです。
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Infected JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Disinfection failed
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Move failed
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Infected JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Disinfection failed
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Move failed
【症状を具体的に、分かる限りすべて書く】
マシンは通常通り使用しています。特に気になる症状はありません。
【何をしたらそんなことになったのか】
IEで海外サイトで調べもの中にブラウザクラッシュに遭遇。
そのときに感染したようです。
【これまでにとった措置】
該当フォルダ「Content.IE5\SJXFAQN5\」を探し消去しようとしましたが
見つかりませんでした。
【その他の質問】
BitDefender Free Editionのスキャン結果は気にしなくてもよいのでしょうか?
それとも該当ファイルを消去したほうがよいのでしょうか?

729 :名無しさん@お腹いっぱい。:05/02/11 00:04:36
>>728
Temporary Internet Filesからみっかったウイルスは
中身を全部消せば大抵は大丈夫なんだけどね。
このスレじっくり読めば似たような事が書いてあるよ。


730 :名無しさん@お腹いっぱい。:05/02/11 00:19:58
>>722
ウチはまだ2004だけどいきなり出た。
誤検出かね、、、

731 :728:05/02/11 00:20:44
>>729
レスサンクス。Temporary Internet Files内は消してさらに該当フォルダ「Content.IE5\SJXFAQN5\」を
検索(隠しフォルダも含め)して消そうとしたら検索に引っかかりませんでした。

今、PCを再起動したらウイルスバスターが「WORM_AGOBOT.AZQを発見、修復」とメッセージ。
その後にまた再起動したら同じメッセージが出てきました。現在、ウイスルスバスターで検出中です。

732 :名無しさん@お腹いっぱい。:05/02/11 00:25:07
>>731
WORM_AGOBOT.AZQ
それって今バスタースレで騒がれてるようだけど、誤検出らしいよ。

733 :728:05/02/11 00:27:07
ウイスルスバスターで検出が終了しましたが検出できませんでした。
該当フォルダ「Content.IE5\SJXFAQN5\」を消去できればよいのですが。。。

734 :728:05/02/11 00:29:26
>>732
なるほど。では、とりあえず様子見ます。教えてくれてサンクス。

735 :名無しさん@お腹いっぱい。:05/02/11 00:32:26
>>733
Content.IE5自体がTemp下のフォルダに該当されてるわけで(実際見えないけど)
Tempファイル自体はインターネット一時ファイルなのね。
IE使ってるならインターネットオプションでファイルの削除すれば
完全に消えるよ。だからもう消えてるよ、大丈夫。

736 :名無しさん@お腹いっぱい。:05/02/11 00:33:35
現段階で一番最強最悪のウイルスのURLを教えて下さい。

737 :名無しさん@お腹いっぱい。:05/02/11 00:37:33
>>736
わかったからポリバケツん中にびっしり入ったバナナの皮をむく作業に戻るんだ。

738 :名無しさん@お腹いっぱい。:05/02/11 00:47:24


ある日、トレンドマイクロのオンラインスキャンでトロイらしきファイル(よりによって名前をうろ覚え)を発見しました。
しかもなぜかマイドキュメントに。とりあえずファイル自体は通常の削除→ゴミ箱空にする、の手順で消えました。

で、あわててAVGインストールして検索し直してみたらTrojan horse BackDoor. Gobot.Mが
システム復元用フォルダ(C:\System Volume Information\Restore...)に。コレも消し。
副産物としてTemporary Internet FilesにTrojan horse Dialer.11.AFも見つかりました。
SysWebTelecom[1].cab と SysWebTelecom[1].cab:\SysWebTelecomlnt.dll ってファイルです。

とりあえず見つかったのはこれだけで、その後購入したウィルスバスターも加えてチェックしてますが
今の所は何も起きていません。

ただ、Trojan horse BackDoor. Gobot.Mが調べてもどんなウィルスか全く載っておらず
(AVGの辞書にも全く載ってません)一体何をされたのかビビりっぱなしです。
トレンドマイクロに聞こうにも、会社によって名前の付け方違うみたいなので何とも。
私が当初の名前を覚えてれば良かったのですが・・・

誰かご存知の方いらっしゃいませんか?

739 :728:05/02/11 00:48:24
>>735
>>IE使ってるならインターネットオプションでファイルの削除
というのを見て「あ!しまった!」と思い、IEインターネットオプションの「すべてのオフラインコンテンツを消去」したら
BitDefenderで引っかからなくなりました。お騒がせしました。まさに「逝ってきます」状態でお恥ずかしい。
みんなレスありがとう!

740 :738:05/02/11 00:57:38
すいません。書き忘れてました。

【使用OS】 Windows XP
【WindowsUpdateしてるか】 その時点では確か最新のはずです。
【AntiVirusは何を使っているか】 使ってませんでしたorz トレンドマイクロオンラインスキャンのみです。
【何をしたらそんなことになったのか】 ネットサーフと・・・すんません、nyやってました。ny経由で落としたファイルは
                       オンラインスキャンかけてからあけてるので大丈夫とは思うんですが・・・
【その他の質問】 通常のファイル削除であっさり消せたという事は、動作していなかったという事なんでしょうか。だったらいいなぁ・・・


741 :名無しさん@お腹いっぱい。:05/02/11 01:07:28
PC買い替えで今のPCを最悪のウイルスで壊したいので一番スゴイ
ウイルスのURL教えて下さい。

742 :名無しさん@お腹いっぱい。:05/02/11 01:11:39
>>741
大腸菌をたっぷり含んだ便所の水をバケツで汲んできてパソコンにぶっかけろ!

743 :名無しさん@お腹いっぱい。:05/02/11 01:25:52
>>741
マジレスに感謝しやがれこんちきしょう。
ActiveXもJavaScriptも全部有効にしてFWもAntivirusソフトも切って
海外のエロサイト巡りでもしてろ。
言っとくが撒き散らすんじゃねーぞ。

744 :名無しさん@お腹いっぱい。:05/02/11 02:26:23
すみません、質問よろしいでしょうか?
どうも、パソコンの調子がおかしくて、シマンテックでチェックしたのですが
ウイルスがみつからなくて、困っています。。。

745 :744:05/02/11 02:40:57
症状は・・・
1.起動している最中に本体から変な音がする(ガガガガ等)
2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!)
3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない)
4.スタートメニューからコントロールパネルを開こうとしても開かない
5.スタートメニューからエクスプローラで開くとうまくいく(場合がある)
6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
 のようなエラーメッセージが出る
7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
 再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。

このような症状の原因がわかるかたいらっしゃいましたらぜひアドバイスください!
長々と申し訳ないです。。

746 :名無しさん@お腹いっぱい。:05/02/11 02:46:40
>>745
>>1

747 :744:05/02/11 02:56:27
あせりすぎですね、、ごめんなさい!
【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
745をごらんください!
【何をしたらそんなことになったのか】
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。

よろしくおねがいします!


748 :名無しさん@お腹いっぱい。:05/02/11 03:00:21
>>747
大サービス。

それはWinnyを標的にして感染するウィルスだから、ここでは嫌われる類の相談。
ダウソロード板の関係スレでテンプレ読んで相談すること。

Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/

749 :744:05/02/11 03:01:56
>>748
そうなんでしたか、、ありがとうございました!そっちへいってみます!
winny使ってないのに、どうしてなのかなぞです。。

750 :名無しさん@お腹いっぱい。:05/02/11 03:18:56
716ですがスレを検索しても対処法が分かりません。どうか助けて下さい。お願いします。

751 :名無しさん@お腹いっぱい。:05/02/11 03:22:42
>>750

>>717
> >>716
> 焦ってるのは判らんこともないが、レス番一桁台ぐらいは読んでから書き込め。

つまりテンプレに沿って書き込めと言われてる、とは考えられないのか?

752 :名無しさん@お腹いっぱい。:05/02/11 03:49:42
もういいです

753 :名無しさん@お腹いっぱい。:05/02/11 08:38:38
WORM_AGOBOT.AZQは五検出かよ
アメ版のダメージクリンナップ円陣入れてみたり
色々やったのによ
FUCK!

754 :名無しさん@お腹いっぱい。:05/02/11 10:49:57
【使用OS】 windows XP
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 マカフィーウイルススキャン
【ちゃんとUpdateしてるか】 一ヶ月前に購入したんですが・・・
【スキャンした結果(ウイルス名・発見場所)】 w32/pate.b
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 具体的な症状ははっきりわかりませんが、動作が重くなった感じがします
【何をしたらそんなことになったのか】 共有ソフトでダウンしてからです
【これまでにとった措置】 マカフィーでは駆除できませんと表示されます
【その他の質問】 初歩的な質問で申し訳ございませんネット初心者です
よろしくお願いします。
それとこのまま放置しておくとどんな被害が広がりますか?


755 :名無しさん@お腹いっぱい。:05/02/11 12:38:51
>>764
初心者ならそのままでいいじゃん

756 :名無しさん@お腹いっぱい。:05/02/11 13:10:05
クズどもが

757 :名無しさん@お腹いっぱい。:05/02/11 13:41:44
>>754
【スキャンした結果(ウイルス名・発見場所)】 w32/pate.b

発見場所はどこ?


758 :名無しさん@お腹いっぱい。:05/02/11 14:41:16
>>757
場所はわかりません
ディスクがプロテクトされて駆除できません
ファイル名で検索してみましたが無理でした

759 :名無しさん@お腹いっぱい。:05/02/11 14:47:14
W32/Pate.bは下記のレジストリキーを作成します。

* HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\PINF

760 :名無しさん@お腹いっぱい。:05/02/11 16:04:45
【使用OS】
WindowsXP SP2

【WindowsUpdateしてるか】
はい

【AntiVirusは何を使っているか】
マカフィーインターネットセキュリティスイート2005

【ちゃんとUpdateしてるか】
はい

【スキャンした結果(ウイルス名・発見場所)】
マカフィーによるスキャンは反応なしです

【別のオンラインスキャンしたならその結果は】
トレンドマイクロオンラインスキャンによって TROJ_WREN.Eが発見されました。
場所は不明です

【症状を具体的に、分かる限りすべて書く】
症状は特に見られません

【何をしたらそんなことになったのか】
不明ですが先日ネット中にアクティブシールドがDownloader-QRを発見駆除しました。
スキャンの結果何もでなかったのですが気になったのでトレンドマイクロで
スキャンしたところ上記のウィルスが見つかりました

【これまでにとった措置】
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWREN%2EE&VSect=Sn
を参照し、レジストリにあるトロイを手動で削除しましたがその後のオンラインスキャンで
また発見されました。駆除するには何が必要でしょうか。

761 :名無しさん@お腹いっぱい。:05/02/11 16:06:49
レジストリキーって削除できるんですか?

762 :名無しさん@お腹いっぱい。:05/02/11 17:45:46
ウイルスに感染してからのこと考えると
やっぱり、駆除ソフトを購入するべき?

市販のものにも、「駆除、セキュリティ、統合」とあって
どれがいいのかわからない、統合でいいのかな?

「ウイルスセキュリティ2005」ってのが置いてあったけど
「ノートンアンチ2005、ウイルスバスター2005」は感染後の駆除は可能か?
大手電気店に行くと上の三つがメインである。

あと、ネット上にあるフリーのセキュリティソフトって
安心して使えるのかな?
やっぱり、ケチらずに買うべきですよね?

★みなさんのオススメできるソフトありますか?

763 :名無しさん@お腹いっぱい。:05/02/11 18:01:09
>>762
コピペなのかマルチなのか・・・・・IDないと荒しの区別もつかん。

764 :760:05/02/11 21:35:20
感染ファイルは
C:\WINDOWS\Downloaded Program Files\te tra.dll
でした。

実行した対処法は
HKEY_CLASSES_ROOT>Tetra.Tetra
HKEY_CLASSES_ROOT>Tetra.Tetra.1
HKEY_CLASSES_ROOT>TypeLib>
{5FC3BB0F-D421-4587-AA1F-0E27358E0905}

の削除なんですけど再検査するとまた発見されます。どうしたもんでしょうか…

765 :名無しさん@お腹いっぱい。:05/02/11 21:46:33
すいません、>>712さんと同じ症状なんですが
IFinst25.exeを削除すれば解決するんでしょうか??
レスを読んでもイマイチ理解できなかったもので。。。

766 :名無しさん@お腹いっぱい。:05/02/12 00:13:23
オンラインでウイルスチェックしたい。
感染してた場合、接続中にウイルスまかないようにしたい。
メールソフト(OUTLOOK)をアンインストールすればOKですか?


767 :名無しさん@お腹いっぱい。:05/02/12 00:26:04
>>766
そんな安直なものではないのでまずFWを入れろ。

>接続中にウイルスまかないようにしたい。
この考えはえらい。褒めて進ぜよう。

768 :766:05/02/12 01:21:04
古いOSなのでFW(アンチウイルス)も殆ど対応してません。
引退させたんですが、処分する前に、感染してるかはっきりさせようと。
OUTLOOKは削除出来たけど、EXCHANGEが消えません!

769 :名無しさん@お腹いっぱい。:05/02/12 01:39:36
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 NortonAntiVirus2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 圧縮ファイルmsadocm32.dll〈C:Documents and settings¥〜〜〜¥Local Settings¥Temporary InternetFiles¥A exe〉は      Trojan.StartPageウィルスに感染しています。
【症状を具体的に、分かる限りすべて書く】 修復、 検疫、消去、除外できない

770 :名無しさん@お腹いっぱい。:05/02/12 01:43:46
>>769
IE使っているならインターネットオプションでファイルの削除してみてくれ。

771 :769:05/02/12 01:50:46
やってみましたが、相変わらずです。

772 :名無しさん@お腹いっぱい。:05/02/12 01:57:06
>>771
そうか…
Nortonでも消えないとなれば次の手だ。
Ad-AwareSEとかSpybotでスパイウェアの検出&削除もやってみてくれ。

773 :769:05/02/12 02:15:43
ダメっぽいです。

774 :名無しさん@お腹いっぱい。:05/02/12 02:19:24
>>773
となると、コマンドプロンプトで消すしかないかもしれん。

775 :769:05/02/12 02:20:44
どうやってやるんですか?

776 :名無しさん@お腹いっぱい。:05/02/12 02:28:21
>>775
セーフモードで起動してから
ttp://www.confrage.com/dos/command/del/del.html
これをやってみれ。

777 :名無しさん@お腹いっぱい。:05/02/12 02:32:14
>>773
http://computercops.biz/clsid-1045.html

とりあえずレジストリエディターを起動してCtrl+F。
{0B519E07-7824-4adc-8890-93D5EABBF285}と入力して
見つかったら右クリックから削除。
その後、スタート→ファイル名を指定して実行に
regsvr32 /u msadocm32.dllのある場所のフルパス
例)
regsvr32 /u C:\WINDOWS\system32\msadocm32.dll
と入力してOK。→再起動後、該当ファイルを削除。

まあ理解できるならばこれが確実。

778 :769:05/02/12 02:58:47
>>777
レジストリは消去しましたが、その次のが『見つかりません』ってでます。

779 :名無しさん@お腹いっぱい。:05/02/12 03:06:37
>>778
ファイルのパスが間違いじゃなければ「"C:\Program Files\〜"」のように
「""」で囲ってみてくれ

780 :名無しさん@お腹いっぱい。:05/02/12 10:48:31
関係ない質問かもしれなくてすいません

PCを譲って貰ったんですが、譲ってくれた相手に今自分がどこにアクセスしたかとか使ったかとかばれたりしますか?
何か特別な技術とかつかって…

781 :760:05/02/12 10:51:06
タスケテー…

782 :名無しさん@お腹いっぱい。:05/02/12 11:09:18
【使用OS】 XPSP2
【WindowsUpdateしてるか】 多分しています
【AntiVirusは何を使っているか】プリインストールのノートン2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 スパイウェアで、system32のフォルダにalxTAB1.dllというのが犯人みたいです
【症状を具体的に、分かる限りすべて書く】 ツールバーにalexaとかいうのがくっついてます
【何をしたらそんなことになったのか】いつのまにかできてました。エロサイト見てないです。
【これまでにとった措置】 ノートンで削除できないと言われたので、スパイボット
というものも使ってみましたか、スキャンの途中で止まってしまったので、直接削除しようとしたんですが、
同じファイル名の上書きでも消せず、そのファイル使ってるから消せないよ的なメッセージがでました。
そのときはIEは使ってませんでした。
>>776>>777にあるような方法であれば消せるのでしょうか。

783 :名無しさん@お腹いっぱい。:05/02/12 11:22:08
>>781
助けにはならないだろうけど・・・
トレンドマイクロオンラインスキャンで削除できなかった?
どのトロイか覚えてないけど、俺の時は再起動時に削除処理してたよ。

784 :名無しさん@お腹いっぱい。:05/02/12 11:28:03
>>782
Ad-aware SEでそれを処理したことある
インストールしてセーフモードで試してみれば?

785 :760:05/02/12 11:52:58
>>783
「削除可能」の欄に「いいえ」と表示されます。再起動も何回かしたけどまた検出されます…。

786 :760:05/02/12 11:59:22
あ、削除じゃなくて駆除ですね

787 :名無しさん@お腹いっぱい。:05/02/12 12:46:05
友人にフリーのセキュリティのソフトを
ネットから落として使え、見たいな事言われました。

僕は、フリーのソフトは機能的にも不安ですので
「駆除機能、感知機能、ファイアーウォール」に不安の無い
「ノートンアンチ、ウイルスバスター、マカフィー」の2005版を
どれかを購入しようと考えています。

フリーのソフトでも上記のメーカーと同じぐらいの
機能を備えた使い勝手の良い物はありますか?


788 :名無しさん@お腹いっぱい。:05/02/12 14:28:57
マカフィよりはバスターのほうが機能的には上
ノートンアンチは糞重いので、初心者には向かん。

よって、今すぐ電気街に行きバスター2005版を購入しろ!
操作もバツグン、更新費用も2年目以降も割安だ。

789 :名無しさん@お腹いっぱい。:05/02/12 14:34:19
>>788
何処の機能が上なのよ
ピンポイントで指摘してもらわんとわからないなあ
マカフィーの全仕様を理解した上での発言か?

790 :名無しさん@お腹いっぱい。:05/02/12 14:41:59
自演乙

791 :名無しさん@お腹いっぱい。:05/02/12 15:40:40
【使用OS】Windows ME
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 なし
【別のオンラインスキャンしたならその結果は】 トレンドマクロオンラインスキャンで検出されず
【症状を具体的に、分かる限りすべて書く】
tp://www.google.co.jp/ にアクセスしようとしたら、岡山大学とかに繋がってしまう
【何をしたらそんなことになったのか】 インターネットサーフィン
【これまでにとった措置】 SpyPodでも検出されず
【その他の質問】 直し方教えて頂けませんでしょうか?


792 :782:05/02/12 16:40:07
>>784
ありがとう
無事削除できました。

793 :769:05/02/12 16:53:02
ありがとうございます。
コマンドプロンプトで消去できました。

794 :名無しさん@お腹いっぱい。:05/02/12 17:53:04
俺のPCの仕様でも重くならないフリーソフトは?

ノート型2002年10月製造
CPU:ペンティアム・W(2,0)
メモリ:256MB
HD:30GB
OS:Win・XP、Home・ED

空き容量はそうとうある。
なるべく市販のバスターやノートンアンチは買いたくない。
フリーのなかでも軽くて機能的に高いのは「AVG」でいいの?
当方初心者ですので、使い安さが良いものは?
 
「駆除、検知、ファイアーウォール」の重要機能を考えると
「AVAST、Antivir、AVG、spybot・・・etc」どれがいいっすか?

ですが、知人に聞くと何人かが
ウイルスバスターとマカフィを薦めてきますけど
ノートンは容量が高くて技術者向きらしいので

795 :名無しさん@お腹いっぱい。:05/02/12 18:03:55
マルチうぜぇ

796 :名無しさん@お腹いっぱい。:05/02/12 18:04:41
最近、久々にルータのフィルターOFFにしてログ取ってみたんですが、
Port135へのアクセスが結構あるみたいです。
今、135番へ来たアクセスをTCP確立させてログ取ってみた結果が下記のように
なるんですが・・・

00002c0 ・・・・・・・・・・・・ 050a 0b00
00002d0 1003 0000 4800 0000 0100 0000 d000 d016
00002e0 0016 0000 0100 0000 0000 0100 8000 a8bd
00002f0 8aaf c97d be11 08f4 2b00 2910 0189 0000
0000300 0400 885d eb8a c91c 9f11 08e8 2b00 4810
0000310 0260 0000 0000

これってちょっと前に流行ったMsblasterって奴なんでしょうか?
知ってる方がいたら教えて頂けないでしょうか?

797 :名無しさん@お腹いっぱい。:05/02/12 18:06:49
たまに本文からっぽ、添付ファイルなしのメールが来るんだけど、
これって何なんだろ。
うまく発動しなくてこういうメールを送るようなウィルスってあります?

798 :名無しさん@お腹いっぱい。:05/02/12 18:18:56
俺の135と445に何度も糞パケットを送ってきやがるバカ感染者一同に
バッチを組んで、山のようにPingを送ってやってるんだけど、
どれくらい嫌がらせの効果ってある?

799 :名無しさん@お腹いっぱい。:05/02/12 18:26:01
Pingの結果からすると、
どうやら、ウィルス感染者の半数程度はファイアーウォールを入れているようだね
でも自分で感染していて、ごみパケットを世界に放出している
発信にも興味を抱いてもらわないと、このゴミ共はいなくならなそうだな

800 :名無しさん@お腹いっぱい。:05/02/12 18:58:36
正真正銘のバカだね。>>798,799

801 :名無しさん@お腹いっぱい。:05/02/12 19:43:50
仮にフリーソフトを使 用しトラブルプログラム制御で作成した
ファイアーウォールルールはバックアップ
あるいはインポート・エクスポートできますかが起こっても
あなたはソフト製作者に文句は言えません。
まあ、俗に言う「使用においては、自己責任」というやつです。
利便性も問題も、全てにおいて使用者に返ってきます。
後、機能面においてですが、過去ログ(過去の書き込み)を
見ていただいたら多少はお分かりになると思います。




802 :名無しさん@お腹いっぱい。:05/02/12 20:09:05
暗号文?

803 :名無しさん@お腹いっぱい。:05/02/12 20:14:46
>>798
相手のログに山ほど残るんだろうけど、バカだから気付きもしないで
ただの不正アクセスだと思うんだろうな!

804 :名無しさん@お腹いっぱい。:05/02/12 21:14:05
>>798
当事者は気づく筈ねーから無 馬太..._〆(゚▽゚*)
寧ろおまいさんと一緒のノード使ってる連中が、おまいさんに殺意を覚えるだろうよ。

無駄パケット流すなヴォケ


805 :名無しさん@お腹いっぱい。:05/02/12 21:29:26
ODNサポートのアドレスでウイルスメールが毎日送られてくる件について

OCNのウイルス駆除サービス利用してるから実害無いけど
これってまさかODNが感染してるってことはないよな
偽装かな?

806 :名無しさん@お腹いっぱい。:05/02/12 21:35:53
>>804
大丈夫だあ
ファイアーウォールのログからタイムリーに抽出するようにしているから、
時間の古くなったIPアドレスは、
度重なるゴミを送り続けているやつにしかやらないからさ

807 :名無しさん@お腹いっぱい。:05/02/12 21:48:12
>>806
なにが大丈夫なんだか。お前の送るパケット自体が邪魔だ、と言われてるのが理解できない
ほどのバカか?

808 :名無しさん@お腹いっぱい。:05/02/12 22:10:46
>>805
偽装だと思うよ。
もし、仮に感染してたらそれなりのニュースになるだろうし、
正式な謝罪があると思うから。

809 :名無しさん@お腹いっぱい。:05/02/12 23:06:06
ん・・。
ウィルスに感染した人に対応をしてもらうことって出来ないのかな?
Whoisで出てくるアドレスの管理者にアクセスログをメールで送ると
感染した人に転送してもらえるんだろうか・・・。
でも数が数だからな・・。


810 :名無しさん@お腹いっぱい。:05/02/12 23:08:57
>>809
昔は管理者にヘッダ引用して突っ返してたけど、最近は放置してるわ…
特にSPAMについてきた奴は反応しない方がいいしな。


811 :名無しさん@お腹いっぱい。:05/02/12 23:47:21
【使用OS】
Windows Me
【WindowsUpdateしてるか】
指示が来れば
【AntiVirusは何を使っているか】
何も入っていませんでした。昨日AVGを入れました。
【ちゃんとUpdateしてるか】
しました
【スキャンした結果(ウイルス名・発見場所)】
検出されず
【別のオンラインスキャンしたならその結果は】
検出されず
【症状を具体的に、分かる限りすべて書く】
メールを送ると、必ず相手に添付マークつきのメールを送ってしまいます。
でも、添付を開こうとしても中身が何もありません。 添付の跡形すらありません。
ただクリップマークがあるだけな感じで・・・。
スキャンしたんですけど、ウイルスは見つかりませんでした。
これって何が原因なのでしょうか?ウイルスですか?

【何をしたらそんなことになったのか】
不明です
【これまでにとった措置】
スキャンするくらいしかできず・・・。


2重カキコになりますが、お願いします。(_ _(--;(_ _(--; ペコペコ

812 :名無しさん@お腹いっぱい。:05/02/12 23:57:02
画面上に漂白と表示されハードディスクをフォーマットされてしまったのですが
なんという名のウィルスかわかりませんか?

813 :名無しさん@お腹いっぱい。:05/02/12 23:58:36
トレンドマイクロやWEB上で検索しましたが分からなかったので教えてください

814 :名無しさん@お腹いっぱい。:05/02/12 23:59:51
>>811
あんたもしかしてセキュリティ初心者質問スレにも書いたか?
答えそっちに書いたからそっち見れ。

>>812
あんたもしかしてアンチウイルスソフト入れてなかったのか?

815 :名無しさん@お腹いっぱい。:05/02/13 00:07:57
>>814
ありがとうございました(_ _(--;(_ _(--; ペコペコ

816 :名無しさん@お腹いっぱい。:05/02/13 00:29:58
>>814
アンチウイルスソフト入ってなかったようです。そのPCは

817 :名無しさん@お腹いっぱい。:05/02/13 00:41:24
>>816
メールを開いてそうなったのか、ネットを見てそうなったのか、
起動したらそうなったのか。
まず>>1を読んでくれないか?


818 :名無しさん@お腹いっぱい。:05/02/13 00:43:21
>>816
その前に当該PCのLANケーブルぶっこ抜け。

819 :名無しさん@お腹いっぱい。:05/02/13 01:01:07
818>>
感染ルートは不明ですが
所有者本人の話からするとスパイウェアにやられていたようです。
尚、現在当該PCはリカバリー後ウィルスバスターインストール済みです。

おかげで私は雉2枚もらいました。

820 :名無しさん@お腹いっぱい。:05/02/13 01:26:56
にしてもウィルスって誰が作ってるんだろうなぁ。
一般人が作った所で、なんの儲けにもならん上に下手したら捕まるんだぞ。
儲かるのはウィルス駆除ソフト作ってる奴等ぐらいでしょ。
ベンダが裏でこっそり作っとんじゃないか?
なんか出回ってるウィルス数が多いわりに逮捕者が少ないし、なんか怪しい。
そもそもウィルスを一番初めに作ったのは米国国防総省な訳でしょ?
発祥からして怪しいもんな。

821 :名無しさん@お腹いっぱい。:05/02/13 01:32:36
>>820
色んな人。統計的には技術があってプライドが高く、周囲から正当な評価を受けていない
(と勘違いしている)ヲタ辺りが自己顕示欲を示す為にクラッカーになる事が多いみたいだ。

あとはまぁ企業レベル、国家レベルのも恐らく存在するだろうが、俺にはそこまでは知らんし、
知ってたら今頃ここにいないんじゃねーかと。

822 :名無しさん@お腹いっぱい。:05/02/13 01:34:09

ウィルスよりもSPAMが(゚Д゚)ウゼェェェ


823 :名無しさん@お腹いっぱい。:05/02/13 03:11:40
使用OS】 windows XP
【WindowsUpdateしてるか】 すみませんさぼってました。
【AntiVirusは何を使っているか】 ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】Backdoor.coreflood ,C:\WINDOWS\system32\odbcmonf.dll
【別のオンラインスキャンしたならその結果は】当該パソコンができる状態ではなさそうです。
【症状を具体的に、分かる限りすべて書く】 ノートンウイルス警告でBakdoor.corefloodにsystem32内のodbcmonf.dllが
感染しています、という表示がでつづけて、パソコンの処理速度がすごく低下します。
ノートン、hijack thisで該当ファイルの修復、 検疫、消去、除外できません 。
【何をしたらそんなことになったのか】 アダルトサイトの閲覧
【これまでにとった措置】 システム復元の無効化→ノートンウイルス定義のlive update→セーフモードでの起動
→ノートンウイルスチェック(削除不可)→hijack thisで該当ファイルfix(くり返し
該当ファイルが登場)→ウイルスに追加された値をレジストリから削除
コマンドプロンプトでもアクセス不可。

問題のファイルはsystem32のodbcmonf.dllである事は分かっており、元凶のファイルも
04Runの中のどれかのexeファイルであると思いますが、あやしそうなやつをfixしても
症状がかわりません。

よろしくお願いします。





824 :名無しさん@お腹いっぱい。:05/02/13 04:29:35
>>791
C:\WINDOWS
の HOSTS をメモ帳で開く。

127.0.0.1 localhost ← コレ以外を全消し

で、とりあえず直ると思う。

825 :名無しさん@お腹いっぱい。:05/02/13 04:36:39
友達とMSNメッセで文字チャットしてたら、
いきなり

クマス綸ト!! ソ・エ ttp://yumen.9126.com ユ篋蔬誥セタ・ミラ民ツオトヒ「Qアメオトスフウフ,ホメクユヒ「チヒ30カ犧・サケトワヒ「,クマス縢
・マツーノ!ヤレスフウフラィヌ訐・ユメイサオスヤレユメホメ,ホメヘィケQQク訥羔ォケネ・!

とか出るんですが…(URLのhは抜きました)
本人曰く、チャットの窓はアクティブにしていたけど、
キーボードには触れてもいなかったそうなんですが、
これは一体何なんでしょうか?
ググっても出ないんで気になってしまいました。

826 :名無しさん@お腹いっぱい。:05/02/13 04:39:10
ttp://homepage2.nifty.com/winfaq/wxp/network.html#1473
これだろう

827 :すいません忘れてました(825):05/02/13 04:39:27
【使用OS】 win2000
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】AVG
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】とくになし
【別のオンラインスキャンしたならその結果は】まだですごめんなさい
【症状を具体的に、分かる限りすべて書く】 >825
【何をしたらそんなことになったのか】 特にウィルス感染に繋がることは…
【これまでにとった措置】 ウィルスチェック、spybot、Ad-aware
【その他の質問】

828 :名無しさん@お腹いっぱい。:05/02/13 04:47:54
>826
これ…でしょうか?
なんとなく違う気がするのは、

・知人の発言として、例の文字列が表示される

・826の文中のリンク先の、>1行目に送信時刻などが表示され、最下部に「OK」があるのが特徴です
 送信時刻やOKの表示はない。それはただ化けてるだけかもですが、
 文字数がいつも結構バラバラです。

・さっき聞いたのですが、プリンタの「ページ指定」など、
 文字入力を受け付けるボックス内にも、この文字列が表示されることがある。

・もうひとつ。全ての.txtファイルが読めなくなった。
 プロパティなどで0バイトになっているわけではないが、開くと白紙。
 新しく作成して保存して、閉じて開きなおすとやはり白紙。

829 :名無しさん@お腹いっぱい。:05/02/13 04:50:55
>>823
最初に言っておくが、リカバリしたほうが良い。
どうしても直すつもりならこのページに書いてあることを忠実にやれ。
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html

レジストリ操作に慣れていないとかなりめんどくさいぞ。直る保証もない。
もがくつもりならまずこのレジストリ検索ツールを落としておくと楽。
ttp://hp.vector.co.jp/authors/VA037892/regglass/rggs251.zip
大体の手順は、ランダムなCLSID名が2つあるからそれを突き止めて
関連したキーを探り当てて消す。
見つかったやつを片っ端から削除してしまうと手掛かりがなくなってしまうから
メモっておいて最後に検索をかけて一気に全部消す。
もし該当するキーを全部削除できても、亜種だった場合はシマンティック
の解説も当てにならん。もう一度言うがリカバリを推奨。

830 :823:05/02/13 05:00:23
>>829
詳細なご説明ありがとうございました。ご教示頂いた方法は私の今のスキルのレベル
をこえているように思えますので、素直に推薦いただいたリカバリをしたいと思います。

あたたかいご教示こころから感謝しています。ありがとうございました。

831 :名無しさん@お腹いっぱい。:05/02/13 05:25:49
セキュリティパッチを怠るとこうなるという見本だったな。

832 :名無しさん@お腹いっぱい。:05/02/13 09:58:47
Windows Updateで落とせるようになった今でもセキュリティパッチ
入れない奴がいる事に驚き。

つかMSのセキュリティ情報くらいはメールで受け取って自分で当てる
くらいの事はやれよ。


833 :名無しさん@お腹いっぱい。:05/02/13 13:06:58
最近、ポート901のアクセスってないか?
901って言えば、swatになるのかな?
ちょくちょく来るよね。

834 :名無しさん@お腹いっぱい。:05/02/13 14:52:03
ウイルス除去ソフトも更新、2月のWindows Updateはぜひ実行を
ttp://internet.watch.impress.co.jp/cda/special/2005/02/10/6431.html


835 :名無しさん@お腹いっぱい。:05/02/13 15:29:06
さきほどノートンアンチの2002バージョンで
ウイルススキャンしたら、ウイルスに感染していました。(感染は1つ)
もちろん修復も無理でした。
この場合はどうしたらいいのでしょうか?

自分が考えているのはネットから落とせるフリーのソフトで
ウイルス除去をしたいのですが、感染後に除去は無理ですか?
「ソフトもいろいろあってどれがいいやら・・・
 アドバイスお願いします。」

アンチソフトでないと思いますが
フリーの除去機能のある、お薦めの物ありますか?

削除する方法があるのならば教えてください。

836 :名無しさん@お腹いっぱい。:05/02/13 15:33:24
>>835
マルチしてるから教えてもらえないんだよ。
今回はあきらめたほうがいい

837 :名無しさん@お腹いっぱい。:05/02/13 15:45:26
>>835
まず、LANケーブル抜いて全てのネットワークから物理的に隔離する。

(1)FDISKとFORMAT出来るブートFDを3枚作る。
(2)FDで起動する。
(3)FDISKでHDDの領域を全て開放しリセットする。
(4)(2)のFDは廃棄して、もう1枚のFDでブート。
(5)FDISKでHDDに領域確保してリブート。
(6)(4)のFDは廃棄して、最後のFDでブート。
(7)HDDをフォーマットする。
(8)OS再導入。
(9)セキュリティパッチ、サービスパックを全て適用する。
(10)アンチウィルスソフトを導入し、最新のシグネチャを適用する。

セキュリティパッチ、サービスパックは、汚染されてないPCでダウンロードし、
CD-Rに焼いておけ。Windows Updateは使わない方が懸命。

こんなとこか?

838 :名無しさん@お腹いっぱい。:05/02/13 16:26:31
【使用OS】 win xp
【WindowsUpdateしてるか】 しました。
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 ごめんなさい、してないです。
【スキャンした結果(ウイルス名・発見場所)】 ノートンでは検出できず
【別のオンラインスキャンしたならその結果は】
  Activescan 結果は
Virus:Trj/Downloader.AEU 駆除不能 C:\WINDOWS\Downloaded Program Files
Virus:Trj/Downloader.AIB 駆除不能 C:\WINDOWS\Downloaded Program Files
【症状を具体的に、分かる限りすべて書く】

2つのサイトのウインドウが
勝手に開くようになってしまいました。

ひとつはこれ→h ttp://www.filost.com/stop.htm
気がつくと2つも3つも同じ窓が開いてる、でもThe page cannot be found
もうひとつは時々開くやつで英語のゲームのページ
OLDGAMEとか書いてある(アドレスは今わからない)
もしかしたら、2つは同じサイトでときどき繋がるだけかも

この症状が上記のウィルスのせいかどうかも分かりません。

839 :名無しさん@お腹いっぱい。:05/02/13 16:28:10
続き
【何をしたらそんなことになったのか】
昨日、いくつかの中国の音楽サイトにいったとき
説明文にだまされてActiveXをOKしてしまったらしい。
(はっきりと覚えていない)
h ttp://www.songjapan.com/
h ttp://www.musicfever.org/japanese/
h http://www.viezone.com/
↑たぶんこのへんのサイトだと思うんですが

【これまでにとった措置】
スパイウエアかと思ってCoolWebSearchとSPYBOTをダウンロードしてサーチ
CoolWebSearch ではなにも検出されなくて
SPYBOTで21個検出されたスパイウエアを削除
セーブモードでも実行、こちらはヒットせず
履歴の削除・ファイルの削除・WEB設定のリセット
などしましたが、改善されず、

【その他の質問】
Activescanで検出されたウィルスの駆除方法が知りたい
Trj/Downloader.AEU で検索したがみつからなかった。

プラウザが勝手にアスセスするのはウイルスのせいなのか
それとも、検出されないスパイウエアのせいなのか?
駆除方法を教えてください。
よろしくお願いします。




840 :ピンチ:05/02/13 16:59:19
なんか急にデスクトップに英語のサイトが現れて、
お気に入りの中にも英語のサイトがいっぱい現れたんです。
タスクバーにも「Search」と書かれた意味の分からないのが…
消そうにも右クリックしても「ツールバーを閉じる」としか出ないので
消せないんです。

どなたか消し方を教えてください!
「プログラムの追加と削除」みてもどれだか分からないし…


841 :名無しさん@お腹いっぱい。:05/02/13 18:58:31
>>840
















m9(^Д^)プギャーーーッ


842 :名無しさん@お腹いっぱい。:05/02/13 18:59:02
MSN Messengerスレから移動してきました。ウイルスに困っています。手を貸してください;

状況を説明します。
MSN Messenger Plus!をダウンロードする際に、「スポンサーに協力する」のチェックリストの
欄に、誤って「同意」をクリックしました。その後、PCの状態がおかしくなり、
お気に入りの欄に、勝手に英語表記のサイトが勝手に登録され削除できません。PC自体も重くなり
窓を開くことも難しくなってきました。このPCが、ウイルス対策ソフト、またはウイルスバスター等に
入っていないので、どうすることもできません。オンラインウイルスチェックもいくつか試したのですが、
エラー表示で開けません。DLもできません。どなたが手を貸してください。そのPCを持つ当人が、
重くて窓も開けないので代弁しました。

Warning-Your computer may be infected with spyware 
また、ワーニングのページ出てきて、下にYes No の選択アイコン出てきてるんですが・
↑このような表示がでます。


843 :名無しさん@お腹いっぱい。:05/02/13 19:01:31
>>842
coolwebですね。終了。

844 :名無しさん@お腹いっぱい。:05/02/13 19:05:17
>>843
coolwebとは??

845 :名無しさん@お腹いっぱい。:05/02/13 19:09:44
Coolwebsarch でググってみましょう。
至上最強スパイウェアです(^^





846 :名無しさん@お腹いっぱい。:05/02/13 19:11:16
>>845
どこで判断できたのですか??
対処法はないのですか??;;

847 :名無しさん@お腹いっぱい。:05/02/13 19:13:16
>>842
>>837


848 :名無しさん@お腹いっぱい。:05/02/13 19:13:51
スパイウェア削除ソフトSpybot 19
http://pc5.2ch.net/test/read.cgi/sec/1104392281/

これ使ってみたりとかしたんか?

849 :名無しさん@お腹いっぱい。:05/02/13 19:18:56
つかこのスレで馬鹿な質問してくる奴に対する最適解は唯一つだろ。

HDDをフォーマットしてOS再インスコ汁

どこよりも早いウィルス情報(・∀・ )っ/凵 ⌒☆チン



850 :名無しさん@お腹いっぱい。:05/02/13 19:19:50
>>849
m9(^Д^)プギャーーーッ

851 :名無しさん@お腹いっぱい。:05/02/13 19:31:16

              __,,,,,,
─────   ,.-'''"-─ `ー,--─'''''''''''i-、,,           .'  , .. ∧_∧
────  ,.-,/        /::::::::::::::::::::::!,,  \      .∴ '     (>>849
──── (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7', ・,‘ r⌒>  _/ /
 ̄ ̄ ̄ ̄  `''|          |:::::::::::::::::::::}     ``ー''".   ’ | y'⌒  ⌒i  ガッ
─────   !       '、:::::::::::::::::::i              |  /  ノ |
_______ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ    , ー'  /´ヾ_ノ
─────── \_/     ヽ--く   _,,,..--┴-、 ヽ  / ,  ノ
                        ``"      \>'  / /
                               / / ,'
                             /  /|  |
                            !、_/ /   〉
                                |_/

852 :名無しさん@お腹いっぱい。:05/02/13 19:31:39
>>848
使いました・・・でも削除されません;

853 :名無しさん@お腹いっぱい。:05/02/13 19:34:55
>>852
Ad-awareでもSpybotでもだめなタイプのスパイウェアだから
CWShredderを使え。

854 :名無しさん@お腹いっぱい。:05/02/13 19:50:25
>>853
使ってみます。ただそのソフトをダウンロードできるかどうか問題ですけど・・・

調べたのですが、最近のCoolWebSearchはこのソフトも利かないらしくて;;

855 :名無しさん@お腹いっぱい。:05/02/13 19:57:58
馬鹿なくせに知ったかしてんなョ

856 :名無しさん@お腹いっぱい。:05/02/13 20:59:43
質問です。
前にレスがなかったのでもう一度質問させてください。
WinXPSP2にノートン2005を入れてるんですが最近パソコンを起動させてネットにつなぐたびに192.168,0.15からblaトロイの木馬のデフォルト遮断の警告が出てきて困ってます。
ノートンやAdawareでチェックをしても何も検出されません。
それなのにパソコンを起動してネットにつなぐたびに警告が出てきます。
何が原因なのでしょうか?

857 :名無しさん@お腹いっぱい。:05/02/13 21:10:23
CoolWebSearch怖くないwpならばシステムの復元でok


858 :名無しさん@お腹いっぱい。:05/02/13 21:11:30
SPY−BOTだの役立たずなツール使うのは時間の無駄

859 :名無しさん@お腹いっぱい。:05/02/13 21:12:37
wp −>xp
失礼

860 :名無しさん@お腹いっぱい。:05/02/13 21:49:26
ウイルス対策ソフトを購入希望していますが
ノートン、ウイルスバスターなどは
インストールするのにかなり容量を喰うので
自分としてはマカフィーを購入しようと思っています。

以下のスペックでも問題なくマカフィー(2005)は動作可能でしょうか?

ノート型PC
OS:XP・PRO
CPU:pentium4(2、0)
メモリー:256MB
HD:30GB

ノートンと比べるとかなり、マカフィーは軽量で
そこそこの機能と思いますがどうでしょうか。
あと、マカフィーと同等のフリーのソフトで
お薦めがありましたら教えて下さい。(AVG、AVASTなどでしたっけ?)




861 :名無しさん@お腹いっぱい。:05/02/13 21:59:08
>>865
おまいのシステムやそのトロイの詳細(正確な名前すら)も判らないのに、正確なアドバイスなぞできるものか。
多分ルーターか、そうでなくても(社内?)LANか、あるいはよく知らないがCATVの類なのかなのは話(IP)から見当はつくが。
(グローバルIPじゃないからな)

後はよくわからんな。
トロイは本来自分のPCから外に通信したがるもので、おまいの、
>192.168,0.15からblaトロイの木馬のデフォルト遮断の警告が出てきて困ってます。
とは矛盾する。
もちろん、他の感染PCからの通信ならこの限りではない。

おまいのやることは、ノートンの警告の詳細からそのトロイの正体を突き止める。
どこからそれが来ているか確かめる。(よくわからんが自PCの可能性もあるかな?)
その感染元で、トロイ退治をやる。

こんなアドバイスがいやなら、>>1を見て詳細さらせ。

862 :861:05/02/13 22:00:13
未来にレスしてしまったw
>>861>>856に対してのレスだw

863 :856:05/02/13 23:15:23
【使用OS】 WinXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 定義ファイルは最新
【スキャンした結果(ウイルス名・発見場所)】 スキャンしても発見されません
【別のオンラインスキャンしたならその結果は】 オンラインのウイルスバスター、ADAwareでも発見されません
【症状を具体的に、分かる限りすべて書く】ADSLなのですが、パソコンを起動させてネットに接続すると直後にノートンの警告が出ます。

ノートンのログには
ルール「Bla トロイの木馬のデフォルト遮断」が TARO(192.168.0.15)、1042 を遮断しました
インバウンド UDP パケット
ローカルアドレス、サービスは (localhost、1042)
リモートアドレス、サービスは (TARO(192.168.0.15)、1042)
プロセス名は "N/A"
など出てます。
パソコンは1台だけしかないのでLANは組んでいません。
自分のローカルのIPは192.168.0.15に固定してます。
ノートンの警告は自分のローカルのアドレスだったり、グローバルIPだったりします
ノートンのログを見るとこういったのがパソコンの起動のたびに残っています。
【何をしたらそんなことになったのか】 ノートンを2004から2005に入れ替えて、XP2を入れてからです
【これまでにとった措置】ウイルススキャンしても見つからないのでノートンが自動で遮断してるだけっぽいです
どうかよろしくお願いします

864 :名無しさん@お腹いっぱい。:05/02/13 23:21:38
>>863
自分のパソコンから外部に対しての通信を遮断されているってことか?
それだけなら心配はない。
心配なのはそれプラス外部からこっちに通信してきた時だ。

865 :名無しさん@お腹いっぱい。:05/02/13 23:46:14
>>863
有名なトロイが使うポートに接続要求があると、ノートンさんはそういう反応をするですよ。
「アタックを受けましたーっっ!!」ってね。
接続元・接続先が両方とも自分ってことなんで、
ブラウザか何かがループバックやってるだけのような気もする。

866 :名無しさん@お腹いっぱい。:05/02/14 00:26:39
【使用OS】 Me
【WindowsUpdateしてるか】 いいえ
【スキャンした結果(ウイルス名・発見場所)】
 バスターのオンラインスキャンしたが、ウィルスは発見されず。
【症状を具体的に、分かる限りすべて書く】
 ウインドウの右上にある「閉じる」「最大化」「最小化」のマークが
 英数字(0と2とr)に変わっている。
 アドレスバーなどの横にある▼が数字に変わっている。
 画面の右下の時計のすぐ横にあった「あ」や「A」などの
 文字の種類を表してるやつが表示されていない。

 という症状です。オンラインスキャンではウィルスは発見できませんでしたが、
 どう考えてもあやしいです。
 どうか情報をお願いします。

867 :名無しさん@お腹いっぱい。:05/02/14 00:30:05
>>866
それは有名なこれだよ。良くある話さ。
ttp://www-6.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/SYJ0-0299824

868 :名無しさん@お腹いっぱい。:05/02/14 01:12:03
すばやい情報ありがとうございました。
直りました。
ただ、これはウィルスなのですか?
なんなのですか?原因は?

まあ、直ったのでよかったです。
ありがとう。

869 :名無しさん@お腹いっぱい。:05/02/14 01:16:13
ウイルスのわけねーだろ

870 :名無しさん@お腹いっぱい。:05/02/14 01:44:12
>>868
フォントキャッシュの破損

871 :名無しさん@お腹いっぱい。:05/02/14 01:50:12
すべて「ウイルスの所為」にしたがってる香具師に何を言っても無駄だな。

872 :名無しさん@お腹いっぱい。:05/02/14 03:09:54
ヤフーの検索に書き込もうとしたらIEごと落ちるんですが・・・
再起動すれば直るというか元通りになるんですがなぜでしょう???

873 :名無しさん@お腹いっぱい。:05/02/14 11:04:22
↑たまに俺もなる


874 :名無しさん@お腹いっぱい。:05/02/14 11:11:02

   坊 や だ か ら さ

875 :名無しさん@お腹いっぱい。:05/02/14 12:14:53
なんかまた新しいのが北。

auto-tscにもSymantecAntivirusにも引っかからんよ……。
SERVICESなんてプロセスがあがっている。

いったいどっからもらってきたんだ、オヤジどもめ。

876 :名無しさん@お腹いっぱい。:05/02/14 12:45:46
プロセスが66とかになってるんですが、正常ですか。
故意で起動してるのは3つぐらいなんですが

877 :名無しさん@お腹いっぱい。:05/02/14 13:27:58
>>876
正常なわけないだろ!
スパイだらけだ

878 :名無しさん@お腹いっぱい。:05/02/14 13:38:29
>>877
スパイボットとか使ってますが・・・
どうすればいいでしょうか

879 :名無しさん@お腹いっぱい。:05/02/14 13:59:04
まぁまぁ冷静に。
普通に使っているだけでも40〜50くらいプロセスが動いていても
おかしくは無い。常駐ものが多ければ70くらい動いていたりもするだろう。

とりあえずテンプレ読んでから書こうな。
それだけの情報ではなにもわからん。

880 :名無しさん@お腹いっぱい。:05/02/14 14:10:47
>>875
これか亜種ならなら問題だが・・・・
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
正規の実行ファイルでも同名のものがある。
XPなら
ワームならc:\Windowsに、正規ならWidows\system32にある。

881 :880:05/02/14 14:14:12
>>875
ttp://www.symantec.com/region/jp/avcenter/venc/data/adware.replace.html
こんなのもある。
いずれにしろ、ファイルが作られるパスで判断するしかない。

882 :875:05/02/14 15:30:43
おもいっきり\windowsの下に置かれているんで、ワームですな。
ただいま所内で120台ばかり感染中っぽい。

ルータの外向けPort445の通信が大変なことに……。
さらに、プリンタから変なものが大量に印刷されて、
これまた大変なことに……。

print$に変なファイル書かれちゃうからかなぁ。

883 :名無しさん@お腹いっぱい。:05/02/14 16:02:33
こういうウィルスって存在しますか?
アドレス帳に、Aさん、Bさん、私が使ってるメアド、この3つのアドレスがあったとします。
ここで私自身が私宛にウィルスっぽいメールを送ってきたんです。(メーラーの送信履歴には無し)
ウィルス感染を疑って、AさんBさんに聞いてみたところ、そんなメールは来てないそうです。

ここで考えられるのは、自分から送られてきたようにFromを詐称しているウィルスメール(まったく別の誰かが感染している)、
もしくは私のプロバイダーのパスワードが漏れて誰かに使われた、
このどちらかだと思うのですが。

自分から送られてきてびっくりさせるようなウィルスメールってあるんでしょうか?


884 :名無しさん@お腹いっぱい。:05/02/14 16:10:39
>>877
>>879
ありがとうございました。
スパイウェアを疑って adawareを導入して使いました。
プロセスが46〜48になりました。

885 :名無しさん@お腹いっぱい。:05/02/14 16:22:02
>>882
おめえが俺にゴミパケットを送っているやつかよ

886 :875:05/02/14 16:27:05
いや、ルータで外向けの445/139は全部けっている。


887 :名無しさん@お腹いっぱい。:05/02/14 17:42:53
これからは、毎分100回もPingを送られるやつは、
ネットワークウィルスに感染してるって警告にしようぜ!
バカばっかりでどうしようもねえ
こればっかりは、プロバイダーでも感染は把握出来ないだろうからな

888 :名無しさん@お腹いっぱい。:05/02/14 18:26:53
>>887
そんなお前が(ry

889 :名無しさん@お腹いっぱい。:05/02/14 19:30:10
>>883
「ウイルスかな?」と思ったら、まずはウイルススキャン。

890 :名無しさん@お腹いっぱい。:05/02/14 20:06:51
>>889
「ウィルスかな?」と思ったら、まずはLANケーブルぶっこ抜けだろ。



891 :名無しさん@お腹いっぱい。:05/02/14 20:26:03
>>889
もちろん

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                     .|
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`)つ ミ |
     |        |/ ⊃  ノ |   |  PC
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  

これしかないだろ

892 :名無しさん@お腹いっぱい。:05/02/14 20:47:45


         ∧_∧   
        _( ´_ゝ`)
      /      )           _     _
     / .イ 、  ノ/    ∧ ∧―= ̄ `ヽ. _
    / / |   ( 〈 ∵. ・(   〈__ >  ゛>>891、_―
   | !  ヽ  ー=- ̄ ̄=_、  (/ . ´ノ
   | |   `iー__=―_ ;. / / /   
    !、リ  -=_二__ ̄_=;. / / .'
        /  /       /  /|  |
       /  /       !、_/ /   〉
     / _/             |_/
     ヽ、_ヽ



893 :名無しさん@お腹いっぱい。:05/02/14 22:50:14
Windows2000Serverには、
店頭で売られているようなウィルス対策ソフトをインストールする事は無理でしょうか?

894 :名無しさん@お腹いっぱい。:05/02/14 23:51:35
>>893
店頭で普通に売られてる奴はインスコで「サーバー版入れろ」って弾かれるかもね。


895 :名無しさん@お腹いっぱい。:05/02/15 00:10:20
>>893
調べてみたけど、有名どころの鯖向け製品はクライアント5ライセンスぐらいからとセットにして、
法人向けサービスとしてしか載ってないな。
個人で買おうと思ったら、いくつかベンダー絞り込んで直で問い合わせるしか無いかも。

あ、フリーのとかは調べてないけどな。

896 :名無しさん@お腹いっぱい。:05/02/15 00:37:45
【使用OS】 XPSP2
【WindowsUpdateしてるか】 した
【AntiVirusは何を使っているか】 バスター2005
【ちゃんとUpdateしてるか】 した
【スキャンした結果(ウイルス名・発見場所)】
TROJ_SMALL.X (C:\WINDOWS\system32\l20l2.dll)
【別のオンラインスキャンしたならその結果は】
シマンテックのオンラインスキャンでは検出できず
【症状を具体的に、分かる限りすべて書く】
処置できずにしつこく警告してくる
【これまでにとった措置】
トレンドマイクロダメージクリーンナップサービス使用
セーフモードでも削除できず
【その他の質問】
語検出?

897 :名無しさん@お腹いっぱい。:05/02/15 02:15:58
>>896
ウイルス隔離から削除してみ

898 :名無しさん@お腹いっぱい。:05/02/15 07:19:38
今、困っていることがあります。助けて下さい。
このサイトを踏んだら ttp://69.50.161.142/inc/nan7.html (←危険!!)
JAVA_BYTEVER.Aというスパイウェアに感染してしまいました。
当時Windows XPでSP2はインストールしていませんでした。
慌ててSP2をインストールし、 マイクロトレンドのウィルスバスター2005の無償版で
とりあえずJAVA_BYTEVER.Aは隔離できたようなんですが、 まだ解決していない問題がいくつかあります。
1.ホームページを「about:blank」にしているにもかかわらず、IEを開くと
ttp://www.geocities.jp/sutesaite/img/spyware.jpg
というサイトが開きます。 [uninstall homepage]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
2.時折勝手に ttp://www.geocities.jp/sutesaite/img/site.JPG というアダルトサイトのポップアップが開きます。
3.時折勝手に ttp://www.geocities.jp/sutesaite/img/wsc.jpg というメッセージが開き、[YES]ボタンを押すと
ttp://www.geocities.jp/sutesaite/img/wsc2.jpg というサイトに移ります。
一見マイクロソフトのページのように見えますが実はそうではないようで、
[Download Recomemnded Software]をクリックすると
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
4.時折勝手に ttp://www.geocities.jp/sutesaite/img/risk.JPG というサイトが開きます。
バルーンをクリックすると ttp://www.geocities.jp/sutesaite/img/fightspyware.JPG
というのが表示され、[REMOVAL TOOLS]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
使用OS:Windows XP Home Edition
使用ブラウザ:IE6.0.2900.2180.xpsp_sp2rtm.04083-2158
使用PC:DELL DEMENSION 8300
よろしくお願いします。

899 :名無しさん@お腹いっぱい。:05/02/15 09:36:18
>>898
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.mspx
ついでに
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja-JP%3Aofficial&q=spywareblaster+spybot&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

900 :名無しさん@お腹いっぱい。:05/02/15 10:14:45
>>898
ht抜けやボケ。

901 :名無しさん@お腹いっぱい。:05/02/15 10:21:51
( ゚Д゚)ハァ?

902 :名無しさん@お腹いっぱい。:05/02/15 10:23:25
>>897
そんな長文書いてる暇あったら
素直に再インストールでもしとけよトーシロが!

そんな画像ベタベタ貼られてもウザいだけなんじゃボケ!

903 :名無しさん@お腹いっぱい。:05/02/15 10:32:22
なんで既知の悪サイトに行くんだろ

904 :名無しさん@お腹いっぱい。:05/02/15 10:51:07
非常に悪質な質問の仕方だ

905 :名無しさん@お腹いっぱい。:05/02/15 10:59:11
>>902は たぶん>>898へのお言葉

906 :名無しさん@お腹いっぱい。:05/02/15 12:17:45
>>898
ここに行け。
ttp://www.higaitaisaku.com/
ここの被害対策手順を頭からやれ。
それとウイルス駆除に無償版を使っているということから考えると、他の対策もしてないんだろう。
上記のHPにも一部記載があるけど、
・ウイルス駆除ソフト買え。
・スパイウエア駆除ソフト買うなりフリーを手に入れるなりしろ。
 最低spybotとAd-Aware
・パーソナルファイアウォール(PFW)を買うなりフリーを手に入れるなりしろ。
 (フリーなら一応ZoneAlarm(日本語版あり)を薦めておく。
・出来ればルーター買え。

出来ればこれら必要なソフトをすべて入手してから、OS再インストールして対策しろ。
これらのソフトに関する情報は、この板の他のスレを見ろ、もしくは具ぐれ。

907 :906:05/02/15 12:20:50
>>898
とくに、IEを開いた時の最初のアドレス設定が書き換えられるのを防ぐ機能はspybotにある。
ただし、Ad-awareと併用時はAd-awareにそれが引っかかるので無視させること。(使えば判る)

908 :名無しさん@お腹いっぱい。:05/02/15 17:41:55
やはり>>898は悪質なネタ
親切に教えてやってるヤツもいるのに最低だな

909 :名無しさん@お腹いっぱい。:05/02/15 21:45:37
>>898
の(←危険!!) と書いてあるURL踏みました。
でも大丈夫でした。
IE使っているのに、どうして大丈夫なんだろう?
すっごく気になります。

910 :名無しさん@お腹いっぱい。:05/02/15 22:11:01
>>909

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T

911 :名無しさん@お腹いっぱい。:05/02/15 22:44:06
時々立ち上げて画面が固まるときがあるんですけど・・・
再起動すれば復帰します。

ウイルスキャンしてもウイルスは見つかりません。
もう寿命って事ですか???

912 :名無しさん@お腹いっぱい。:05/02/16 00:50:32
【使用OS】 WindowsXP home
【WindowsUpdateしてるか】 yes SP2は未適用
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 スキャン直前に
【スキャンした結果(ウイルス名・発見場所)】 発見できず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 壁紙がぬるぽと書かれた壁紙に置き換わった
【何をしたらそんなことになったのか】 フォルダアイコンの.exeを脊髄反射でダブルクリック
【これまでにとった措置】 とりあえずLANケーブル引っこ抜き
【その他の質問】 壁紙が置き換わるだけのフェイクならいいんだが調べても前例が見つからず心配で・・・

913 :名無しさん@お腹いっぱい。:05/02/16 02:06:01
windows98
Norton AntiVirus 99年の定義(発見出来ず

画像(jpg)をクリックしたらなんかヤバイと思い反射的に閉じる
→ケーブルを抜き再起動
→デスクトップに、Can't prepare pluginのウインド。またado1wbe.exe とmsload.exeのファイルがあります。

ネットにつなげるのが恐く今は携帯からの書き込み。
対処の仕方おねがいします

914 :名無しさん@お腹いっぱい。:05/02/16 09:13:27
ウイルスの名前だけでも教えてください
【使用OS】Windows Xp Pro
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】AVG7.0 (確認できない状態なので細かくはわかりません)
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】 してません。
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】友人から送られたzip解凍後「偽装解除.bat」を踏んでしまった
【これまでにとった措置】batファイルを踏む前にスキャンしたものの脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
その後、セーフモードで起動し、本体と思れるものを c\windows\system32 から消したところ、♂♀とあえぎ声はでなくなりましたが、exe系が片っ端から実行できません。
なので、窓の社なども起動できません。 タスクトレイも時計しか表示されていません。
『regedit』も立ち上がらないのですが、再インストールしか方法はないのでしょうか?

915 :914:05/02/16 09:35:37
それと、細かいことなんですが、AVGの自動ウイルススキャンはなぜか立ち上げたら起動しました。

916 :名無しさん@お腹いっぱい。:05/02/16 09:42:46
(;´ロ`)

917 :914:05/02/16 09:56:09
ついかです。
タスクのスケジュールからプログラムを指定して実行してやると起動できるようです。
どなたか、情報をお願いします。

918 :名無しさん@お腹いっぱい。:05/02/16 10:18:40
フォルダオプションに.exeの関連付けがあったら削除

919 :914:05/02/16 10:43:46
フォルダオプションの登録されている拡張子の種類の中には .exe はありませんでした。 _| ̄|○
他にはなにが考えられますか?


920 :名無しさん@お腹いっぱい。:05/02/16 12:07:25
>>912
nyやってる?

921 :914:05/02/16 12:10:42
やってる友人から興味本位に送られて実行させられました (怒)

922 :名無しさん@お腹いっぱい。:05/02/16 12:28:37
出所のわからないファイルを実行したんだから、自分のせいだよ。
友人がクリックしたんじゃないだろ?

923 :914:05/02/16 12:47:30
まぁ、それもそうなんだけど、 「絶対大丈夫、俺が保障する」 とまで言われてたのでちょいとむかつきます。
これはもうだめかもわからね。

924 :名無しさん@お腹いっぱい。:05/02/16 12:55:49
やっぱりセキリュティーソフトはライセンス買ったほうがいいよ
ホームページ踏んだだけで感染するとか、ファイル開いただけでパソコンがガタガタなるのは明らかに
脆弱なパソコンになってる証拠
ちゃんとお金出して買いなさいこれが基本

925 :名無しさん@お腹いっぱい。:05/02/16 13:00:04
WindowsUpdateとあらゆるセッティングも大切だがな

926 :名無しさん@お腹いっぱい。:05/02/16 13:00:16
>>922
大体、メールだろうがメッセだろうが何だろうが、
受け取ったファイルは開く前に最新のパターンファイルで
ウィルスチェックしてみるのが普通と思うが。
小売りルートに乗ってる製品版アプリとかなら別だけど(実は製品版に対しても時々やるけどな)。

927 :名無しさん@お腹いっぱい。:05/02/16 13:16:32
>>926
ウィルス・ワームと「悪質なプログラム」は違うから、必ず検出されるわけではないよ。
ノートン、バスター、マカフィーあたりだと「悪質なプログラム」も「脅威」として警告するみたいだけど。

928 :914:05/02/16 13:18:45
つまり、もう踏んでしまっては後の祭りってことですね?

929 :名無しさん@お腹いっぱい。:05/02/16 13:24:56
>>928
有名なものなら解決法がどこかに書かれてるかもしれない。
それだけの情報では、この板はnyやってる人はほとんどいないから分からないと思う。
ダウソ板で情報探してみたら?

俺なら重要データはいつもバックアップしてるのでOS再インストールするけど。

930 :914:05/02/16 13:36:49
>>929
板違いっていわれますた (つД`)
もうちょいがんばってみます。
exeを開こうとすると、 「アプリが見つからない」 といわれて、スタートからシャットダウンが出来ません。
Ctrl + Alt + Del でもシャットダウンが出来ない状態です。
レジストリでしょうか?
レジストリだとしたら、regeditもメモ帳も開けない状態なので……。

931 :名無しさん@お腹いっぱい。:05/02/16 14:20:40
>>914
今の俺と全く同じ状況です
今、古い方のパソコンで書きこんでますが
一体どうすれば良いのやら…
側に家族いたからボリューム小さくしてて助かった

932 :名無しさん@お腹いっぱい。:05/02/16 14:49:04
>>914
ギシギシアンアンそんなに流行ってるの?

933 :名無しさん@お腹いっぱい。:05/02/16 15:01:52
タスクマネージャも開けないのか

934 :名無しさん@お腹いっぱい。:05/02/16 15:08:57
ファイル名わかる?

935 :名無しさん@お腹いっぱい。:05/02/16 15:12:15
【使用OS】 ウインドウズ98
【WindowsUpdateしてるか】脅威に気付いてからはやっている。
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】自動でなる。
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】無し
ウイルスバスター2004のリアルタイム検索で、ウイルス/スパイウェア
を検出しましたという表示が出ているんですけど、検出ファイル名が
スパイボットです。これってどういうことなんですか?
ウイルス名はADW SDHELP.Aです。


936 :名無しさん@お腹いっぱい。:05/02/16 15:14:33
>>914
某スレの>>493だな。
自分でやったのに友達のせいにするのかw

優しい人がレスくれるといいね。

937 :名無しさん@お腹いっぱい。:05/02/16 15:24:20
AVGは知らんがバスター、ノートンは対応してるんじゃ?

938 :名無しさん@お腹いっぱい。:05/02/16 15:38:01
898 ー> 馬鹿は死ね

939 :名無しさん@お腹いっぱい。:05/02/16 15:40:00
AVGなんか使ってる乞食の相手すんなって

940 :名無しさん@お腹いっぱい。:05/02/16 16:07:35
>>935
誤検出してるようです。
自分もなりました。
http://pc5.2ch.net/test/read.cgi/sec/1108055848/

941 :935:05/02/16 16:29:56
>>940
なるほど誤検出でしたか。アップデートで解決するようですね。
ありがとうございました。


942 :名無しさん@お腹いっぱい。:05/02/16 19:30:56
ヤフレません。。。

「例外OEがVXD VMM(06)+00004870の0028:CO281870で発生」と出てヤフレ無いんですが・・・

再起動すれば直る場合もありますが。。。

943 :名無しさん@お腹いっぱい。:05/02/16 19:58:00
【使用OS】 WindowsXp SP1
【WindowsUpdateしてるか】 昨日しました
【AntiVirusは何を使っているか】 フリーウェアのAd-AwareとSpybot
【ちゃんとUpdateしてるか】 二年間ネット切ってたためしてません
【スキャンした結果(ウイルス名・発見場所)】 3つほど引っかかったが全て隔離
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 ネットワークに接続してしばらく経つと「メモリの"xxxx..00023"でエラーが発生しました」的な
メッセージが出て、OKを押すとシャットダウンのカウントダウン開始。
「ファイル名を指定して実行」から「shutdown -a」で取りあえずカウントダウンは停止。
【何をしたらそんなことになったのか】 二年ぶりにネット接続した途端なので、思い当たることはありません('A`)
【これまでにとった措置】 自分なりに調べた結果ブラスターを疑い、
マイクロソフトの「MS03-026 に関する情報 」から修正プログラムをDL、
その後タスクマネージャを起動してMSBLAST.EXEを探すが見つからず、コマンドプロンプトからルート下に潜って
MSBLAST.EXEを削除しようとしたがこっちも見つからず。
【その他の質問】
ありません、
よろしくお願いします(;´д`)

944 :名無しさん@お腹いっぱい。:05/02/16 20:01:39
>>943
> 【AntiVirusは何を使っているか】 フリーウェアのAd-AwareとSpybot

それは「ウイルス対策ソフト」ではなく「スパイウェア対策ソフト」だ。
とにかく「ウイルスをチェックする」オンラインスキャンをしてもう一度書き込め。


945 :名無しさん@お腹いっぱい。:05/02/16 20:57:32
>>930
さっさとリカバリ汁

946 :943:05/02/16 21:43:48
>>944を受けた補足です。Symantecのオンラインスキャンを使用しました。

C:\kb4851.exe は Downloader.Trojan に感染しています。
C:\Program Files\DivX500\DivX Pro Codec\Gain_Trickler.exe は Adware.Gator に感染しています。
C:\Program Files\DivX5.02\DivX Pro Codec\Gain_Trickler.exe は Adware.Gator に感染しています。
C:\Program Files\NTVCD\cdr59c1.exe は W32.HLLW.Antinny に感染しています。
C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe は Adware.Gator に感染しています。
C:\Documents and Settings\ 【ユーザーネームです】 \iel.exe は Downloader.Trojan に感染しています。
C:\Documents and Settings\ 【同上】 \lc2.html は Adware.CDT に感染しています。
C:\Documents and Settings\ 【同上】 \Local Settings\Temporary Internet Files\Content.IE5\W1U7S1A3\lca3[1].exe は Downloader.Trojan に感染しています。
C:\WINDOWS\system32\TFTP1776 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP1464 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\winole.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP1368 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP1988 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\dzaceo.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\eubibx.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\rdwhfc.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP724 は W32.Spybot.Worm に感染しています。

('A`)

947 :名無しさん@お腹いっぱい。:05/02/16 21:54:10
さっさとリカバリ汁

948 :名無しさん@お腹いっぱい。:05/02/16 22:10:43
いちいちウザイ自分で解決しやがれ

949 :名無しさん@お腹いっぱい。:05/02/16 22:17:06
>>946
ウイルス対策ソフトを買おうね

950 :名無しさん@お腹いっぱい。:05/02/16 22:44:45
>>946
そこまでゴチャゴチャ入ってるならリカバリした方が早い。
リカバリ前にアンチウイルスソフト買ってきて、最初に入れろ。

951 :名無しさん@お腹いっぱい。:05/02/16 22:52:59
>>946
まさにウィルスソフト状態

952 :名無しさん@お腹いっぱい。:05/02/16 23:23:09
こりゃまた大物が現れましたな。


さっさとLANケーブル抜いてHDDにフォーマット掛けてOS再インスコな。
フォーマットやOS再インスコはCDブートで行えよ。

953 :名無しさん@お腹いっぱい。:05/02/16 23:26:07
>>946
そんな短い期間でそんなに喰らうとは一体何を見ていたんだか。
ま、あれだな、エロスも程々にしろよ。

954 :名無しさん@お腹いっぱい。:05/02/16 23:39:26
ある会社のアドレスにメールをしてからウィルスメールが送られてくるようになった。日に4〜7通くらいか。
相手のアドレスは大手プロバイダドメインのものだ。ず〜〜と同じIPで(固定か?)時間に関係なく送られてくる
ことからおそらく相手のPCが感染しているのだろう。
フィルタで塞ぐのはプライドが許さないw

ということで一応そのプロバイダあてに対処するようメールした。1月27日の事である。
29日の午前に返信が来た。間違いなくそのIPから送信されたものである、対処するようこちらから連絡する
と書かれていた。まあ、早い対応であろう。

2月1日夜、まだ送られて来ている。こちらとしては相手のPCが俺のアドレスを騙りあちこちとウィルスをばら撒くのが怖い。
「対応が遅い気がします。」と再びプロバイダにメール。
4日に
「お手数並びにご心労をお掛けし誠に申し訳ございません。」
「駆除作業に関しましてはユーザの利用環境等により時間がかかることもあり、<中略>
今しばらくお時間を賜れますよう、お願い申し上げます。」
とある少々反省。たしかに相手の環境はわからん。この返信には「一週間経過後も同様のメールが着信するような
ことがございましたら・・・」ともあった。

これ以後もす〜〜〜〜〜とウィルスは送られた。

13日、一週間も過ぎ、たまらず三度メール。
もう半月になる事、自分のアドレスを騙られるのが怖い事を書きそのような対応も出来ないようならば一次的に
回線を切れとちょっと凄んでおいた。

まだ回答は無い、対処されないのなら自己責任ということで自ら対応に乗り出すしかないか
と、いうことは相手のPCを止めさせなければいけない。
DOSか?

955 :名無しさん@お腹いっぱい。:05/02/16 23:46:08

DQNだ

956 :名無しさん@お腹いっぱい。:05/02/17 00:35:08
俺なんてファイアーウォールに阻止されようとも、
腹立ったらPing of death攻撃だ
ログに山ほど残してやる

957 :名無しさん@お腹いっぱい。:05/02/17 01:14:59
>>954
ネット切断の仮処分でも申し立ててみてくれ。

958 :名無しさん@お腹いっぱい。:05/02/17 01:15:35
他スレで相手にされなかった…
ウィルスかスパイウェアかわからんがなんか遣られたっぽいんです
別のPCからレスしてます

WindowsXP、ノートン使用、FWはFireFox。
Spybot、Ad-aware、SpywareBlaster、SpywareGuard、CWSearch入れてます

FireFoxのプログラムの所に「ミサ○○○(←293とか忘れたが数字)exe」
がやたらと通信許可求める、もちろん全部NOにしてる

タスクマネージャで「explore.exe.ExploreExtensions.exe」が量産される
自己増殖してるのかも。108個位あった

SafeModeで全部試したけど解決せず…orz
お願いします、、、誰か助けて…



959 :名無しさん@お腹いっぱい。:05/02/17 06:03:44
>>958
Explorer.exeじゃなくてExplore.exeだったらウイルスじゃないのかな?
Explore.exeでググるとウイルス関係ばっか出てくる。

960 :名無しさん@お腹いっぱい。:05/02/17 09:17:34
脳豚2001ってOSごと再インスコすると無限に使える?
サポート期限は過ぎてるはずが、問題無くUpDateできたんだけど

961 :名無しさん@お腹いっぱい。:05/02/17 09:24:25
>>960
UpDateとサポートって別でしょ


962 :名無しさん@お腹いっぱい。:05/02/17 12:22:10
>>960
2004まではOSごと再インストールすれば、さらに1年間使えます。
無限に使えるかどうかは不明。そのバージョンのサポートが終わる可能性がある。

>>961
サポート期限内しか LiveUpdate できません。

963 :名無しさん@お腹いっぱい。:05/02/17 16:56:40
>>960
本当にUpdateできてる?
http://www.symantec.com/region/jp/sarcj/defs.download.htmlの最新定義になってる?
NIS2001、NAV2001は更新サービスは去年の10月で終わってるはずなんだが。
シマンテック製品の発売日/サポート終了日/更新サービス終了日一覧
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?OpenDocument

>>962
サポート終了日と更新サービス終了日は別。上のリンク先読んでくれ。
NIS2002は現在サポートは終了しているが、LiveUpdateはできる状態。

964 :名無しさん@お腹いっぱい。:05/02/17 17:46:17
金払いなよ、年間6千円くらいでしょ6千円も払えないのか?


965 :名無しさん@お腹いっぱい。:05/02/17 19:01:44
トレンドマイクロ:イエローアラート
WORM_MYDOOM.BB
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.BB

966 :名無しさん@お腹いっぱい。:05/02/17 20:51:37
windowsXP (sp1)のノートPCを使っているのですが
二日前にそのPCを起動した時、Cドライブ直下にあるフォルダ内のファイルが全て消えていました
(ファイルは消えていますが、その下にあるフォルダは全て残っています)
さらに、今日になって"すべてのプログラム"にあるショートカットが全て消えていることに気付きました
これもアクセサリやゲームなどのフォルダは残っています
他にもC直下においてあるフォルダに、ファイルが消えているものが一つありました

そのPCはネットワークやインターネットには接続していないのですが
USBメモリ経由で他のPCとファイルのやり取りはしているので
ウイルスかと思ってノートンのウイルス定義ファイルを最新(2/17)にしてスキャンしましたが
ウイルスは見つからず、タスクマネージャのプロセスで実行されているexeの名前で検索して調べてみましたが
やはりウイルスには感染していないようでした

スキャンにかからないものでこんなウイルスが存在するのでしょうか?
それともこういった症状が起きるバグを持ったアプリ・ツールがあるんでしょうか?
間違ってフォルダを消したということはあってもフォルダだけのこしてファイルが全部残っていますし
すべてのプログラムのショートカットを間違って消すことはありえないと思うのですが

967 :名無しさん@お腹いっぱい。:05/02/17 20:57:35
時々勝手に見ているページ(2ちゃんのスレとか)がお気に入りに追加されてることがあるんですが
これもウィルスですかね?
【使用OS】 XP
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】何も使ってない
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 勝手にお気に入りにページが追加されてる
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 特になし

968 :名無しさん@お腹いっぱい。:05/02/17 20:59:52
>>966
何でじゃあ、起動起動いるんだよ?

969 :名無しさん@お腹いっぱい。:05/02/17 21:01:00
>>966
何でじゃあ、起動出来ているんだよ?

970 :966:05/02/17 21:04:47
>>968
すみません、書き方が悪かったです
Cドライブ直下にあるフォルダのうちの
一つのフォルダ
の中身のファイルが全て消えていたということです
(ProgramFilesやWINDOWSの中身は残っています)

971 :名無しさん@お腹いっぱい。:05/02/17 21:24:16
>>970
そのフォルダに入れてあったアプリを
アンインストールする時に、
全部道連れにされたって意見が一般的だと思うけど?

972 :sage:05/02/17 22:05:33
【使用OS】WinXP SP1
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 Norton2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】発見されず
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】 定期的(数分〜数十分)にウィルス検索>削除の繰り返し
                     ・Download.Trojan
                     ・Downloader.Trojan
                     ・他
【何をしたらそんなことになったのか】不明
【これまでにとった措置】 なし

レジストリの書き換えが行われているのかと思い、セーフモードでスキャンを行ったが引っかからないため
所在不明、、、POP窓が1〜5枚開くためどうにかなりませんか?
教えてください。

973 :名無しさん@お腹いっぱい。:05/02/17 22:51:43
( ゚д゚)ノ ハイ!質問!

いまnyで晒し挙げで検索したらいろんな人のデスクトップとかの画像や
ファイルがあるんですがこれは誰かにハッキングされたってことですか?
晒された人に害とかあるんですか?

自分もされそうで心配です

974 :名無しさん@お腹いっぱい。:05/02/17 22:56:34
ココに大物は居ません....

975 :名無しさん@お腹いっぱい。:05/02/17 23:18:14
>>973
ttp://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm

976 :960:05/02/18 00:31:41
普通に2001の最終更新のとこまではできてます
ウイルス定義ファイルは普通に落として適用可能

最新版買おうと思ってたのだが、手動スキャンにしかつかってないから差が出ない
5年も引っ張る気はなかったのだが

977 :名無しさん@お腹いっぱい。:05/02/18 00:41:55
セ吸盤ばかし甲斐ないし、人少ないし^^;

978 :966:05/02/18 00:50:21
>>971
消えたフォルダの一方は画像やアイコン・XPのスタイルを入れてたフォルダで
もう一方はhtmlのヘルプが入ったフォルダだったんです
単独のファイルというかアンインストールとかには全く関係ないものしか…

やっぱりウイルスってことはないのかな
いろいろ探してみます


979 :名無しさん@お腹いっぱい。:05/02/18 01:30:28
シマンテックとパンダのオンライン・ウイルス検索をしたところ、どちらからも
C:\Program Files\Trend Micro\Virus Buster 2003にある「VSS89PE5.006」というファイルが
ウイルス(スパイウェア)として検出されました。
これはどういうことなのでしょう? やっぱりウイルスなのですか?
もちろん、うちのPCに入っているウイルスバスターでは検出されませんでしたが。(自動アップデートなので常に最新の状態で使ってます)

980 :名無しさん@お腹いっぱい。:05/02/18 01:34:45
>>979
スパイウェアでググればわかる。
ウイルスとは違うものだ。Ad-awareやらSpybot使え。

981 :名無しさん@お腹いっぱい。:05/02/18 01:47:13
>>980
レスありがとうございます。
スパイウェアということなので、とりあえずSpybotにかけてみたんですが
こちらでは検出されないんです。
ad-awareはワケあってアンインストールしたのでチェックしていません。
もう、何が何やら分かりませんのでトレンドマイクロに直接問い合わせてみます。
どうもありがとうございました。

982 :名無しさん@お腹いっぱい。:05/02/18 05:14:51
スパムメールを送り付けて来るウザイ業者にウィルスを添付して返信したとしたら罪になりますか?

983 :名無しさん@お腹いっぱい。:05/02/18 07:05:31
脊髄反射してるとウザイ業者の思う壺だからやめとけ。
荒らしと一緒で放置が一番。


984 :名無しさん@お腹いっぱい。:05/02/18 08:59:34
受信するだけで感染するウイルスメールってあるんですか?
それとも開かずに消してしまえばどんなウイルスも無問題ですか?
誰か教えて下さい

985 :名無しさん@お腹いっぱい。:05/02/18 09:38:38
何でもかんでも聞くなウザイ!
てめーで試してみろ

986 :名無しさん@お腹いっぱい。:05/02/18 09:41:16
>>985
カルシウムいっぱい(´ー`)ノ⌒θこれでも飲んどけ

987 :名無しさん@お腹いっぱい。:05/02/18 10:29:08
>>984
古いOutlook Expressでパッチあててないと受信即感染するワームが結構あったよ。
最近のウィルス・ワームはそういうの少なくなったね。

988 :名無しさん@お腹いっぱい。:05/02/18 11:15:46
>>987
パッチってアップデートのことでしょうか?


989 :名無しさん@お腹いっぱい。:05/02/18 11:18:58
↑すみません、途中送信してしまいました
バージョンは6ですが、これは他に比べると古い方でしょうか?

990 :名無しさん@お腹いっぱい。:05/02/18 11:20:38
んなのはマイクロソフトのサイトでも行って調べてきやがれ

991 :名無しさん@お腹いっぱい。:05/02/18 11:29:00
>>989
>>987はOutlook Express5の時代の話。
Outlook Express6は、SP1またはXP SP2用にしてWindowsUpdateしているか?
http://www.microsoft.com/windows/ie_intl/ja/default.mspx

Windows Updateをして、アンチウィルスソフトを常駐させておくように。

992 :名無しさん@お腹いっぱい。:05/02/18 18:07:09
感染すると真っ黒の画面に♂と♀のマークがでて男女がセクースしている声が聞こえてくるウィルスの名前はなんでつか?

つToT)ううぅ

993 :名無しさん@お腹いっぱい。:05/02/18 18:11:11
>>992
ウィルスじゃねうよ
スパイウェア

994 :名無しさん@お腹いっぱい。:05/02/18 18:13:17
>>992
どうしたらそうなった?

995 :名無しさん@お腹いっぱい。:05/02/18 18:15:11
再起動しても自動的に立ち上がります。alt+f4でも消えません。消し方あるのですか?

996 :名無しさん@お腹いっぱい。:05/02/18 18:18:28
Tempにあった謎の.batファイルをクリックしました。
ウィルスでしょうか?
普段はNorton先生が駆除してくれるから油断してました。
ううぅ・・・

997 :名無しさん@お腹いっぱい。:05/02/18 18:22:25
これでスキャンしてみ
ewido
ttp://www.ewido.net/en/?section=products


998 :名無しさん@お腹いっぱい。:05/02/18 18:26:43
ありがとうございます。普通には起動できないのでsafemodeで立ち上げてやってみます。


999 :名無しさん@お腹いっぱい。:05/02/18 18:31:45
999

1000 :名無しさん@お腹いっぱい。:05/02/18 18:32:19
余裕で1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

337 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)