5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part28

1 :名無しさん@お腹いっぱい。:05/02/18 18:24:26
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

2 :名無しさん@お腹いっぱい。:05/02/18 18:25:08
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。


3 :名無しさん@お腹いっぱい。:05/02/18 18:25:39
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :名無しさん@お腹いっぱい。:05/02/18 18:26:42
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

5 :名無しさん@お腹いっぱい。:05/02/18 18:27:13
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

6 :名無しさん@お腹いっぱい。:05/02/18 18:27:56
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :名無しさん@お腹いっぱい。:05/02/18 18:29:11
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/

8 :名無しさん@お腹いっぱい。:05/02/18 18:29:55
関連スレッド

Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい!Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

9 :名無しさん@お腹いっぱい。:05/02/18 18:31:10
テンプレ終了。

貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。

10 :1:05/02/18 18:34:18
前スレが誘導貼る前に1000行ってるよ……orz

11 :名無しさん@お腹いっぱい。:05/02/18 18:54:20
>>992
駄目でした。インターネットに接続できません。
あらゆるexeファイルを開くと♂♀マークの画面に変わります。
regeditも同様に開けません。
「♂ ♀ ウィルス」などで検索してもヒットしません。
ウィルス正体を突き止めることができなんです。
再インストールしかなんでしょうか?

12 :名無しさん@お腹いっぱい。:05/02/18 19:01:11
トロイでPCが逝きました。
OSとかも全部削除されたんですがどうしたらいいでしょうか。
再セットアップCDも作ってないし 修理に出すしかないですか?
で そのトロイなんですけど名前調べてもヒットしないんですよ
ウィルスバスターなんですけど 

13 :名無しさん@お腹いっぱい。:05/02/18 19:05:28
>>11
システムの復元やってみたら


14 :名無しさん@お腹いっぱい。:05/02/18 19:09:28
>>11
でもさーネットに繋げないのに何故ここにかけるわけ??


15 :名無しさん@お腹いっぱい。:05/02/18 19:09:56
>>12
何故OSとか全部削除されたのにトロイの木馬の名前が特定できたんだ?

OSのインストールディスクがPCについてなかったのか?
HDDのリカバリ領域からリカバリするタイプだとしても、リカバリ領域までやられたのか?

16 :名無しさん@お腹いっぱい。:05/02/18 19:12:05
>>11
OSが何なのか知らんが、タスクマネージャ起ち上げて、動いてるプロセス名から特定できないか?

17 :11:05/02/18 19:15:12
携帯から書き込んでます。「システムの復元」のやり方がわからないので調べてやってみます。
こんな状態からでもウィルスが特定できれば駆除できるものなんでしょうか?

18 :名無しさん@お腹いっぱい。:05/02/18 19:17:51
>>11
ググるんなら、「ギシギシアンアン」がいいな。

あと、>>1乙!

19 :名無しさん@お腹いっぱい。:05/02/18 19:21:27
>>17
>こんな状態からでもウィルスが特定できれば駆除できるものなんでしょうか?

それは特定しないと何とも言えない。
どういう破壊活動をするウイルスかによって、致命的かそうでないか変わってくる。

20 :名無しさん@お腹いっぱい。:05/02/18 19:26:13
>>15
これは学校のノーパソです。
起動不能になる前にすんごい勢いでファイルの中身が消されてまして
その時にスキャンしたら検出されました
前からあったんですよ そのexe でもスキャンしても何も起こらないんで しかも消せない
その後ウィルスは削除したんですが 時すでに遅しだったのかPCが起動しなくなりました bios画面は出せます

21 :11:05/02/18 19:32:27
ありがとうございます。友人のパソコンで調べてみたらギシギシアンアンでした。osはwin2000です。タスクマネージャはウィルスによって開かないようになってます。
治るかどうかこれから調べてみます。ありがとうございました。

22 :12:05/02/18 19:34:21
>>15
すんません まだ全部答えてないですね
CDはついてないです そのリカバリ領域やられてますね まず間違いなく
その画面まで到達しませんから HD変えたばっかなのに・・・・

23 :名無しさん@お腹いっぱい。:05/02/18 19:37:15
>>20
学校のノーパソなら、素直に学校に申し出れば対応してくれるんじゃないの?

24 :名無しさん@お腹いっぱい。:05/02/18 19:43:04
リカバリーCDを作らないのは初心者が良くやるミス
リカバリー領域にあるファイルを壊されたら、
もうリカバリープログラムが起動しないのに!
メーカーから取り寄せるか、修理するかのどちらか

25 :名無しさん@お腹いっぱい。:05/02/18 19:47:12
やられて慌ててもオシマイジャーーーン

26 :12:05/02/18 19:49:40
>>24
わかりました これからは作るようにいたします。
>>23
やられたのは自宅の 今使ってるのが学校の です。

皆さん ありがとうございました。

27 :名無しさん@お腹いっぱい。:05/02/18 20:40:21
11
ギシギシアンアンで調べてみたんですけど結局よくわかりませんでした。
再インストールします。
皆様ご親切にどうもありがとうございました。

28 :名無しさん@お腹いっぱい。:05/02/18 20:54:15
>>27
おう その方がいい
そこまでやられたら直してもトラブルが出る

29 :名無しさん@お腹いっぱい。:05/02/18 21:02:20
>>27
ひさびさのキリギリスさんのセックス報告 乙

30 :名無しさん@お腹いっぱい。:05/02/19 01:32:56
FREEXXXというウイルスは何で削除できますか?
Spybotってできますか?

31 :名無しさん@お腹いっぱい。:05/02/19 01:39:33
しかしスパイウェアの相談ばかりだなw
まずは違いを解ってくれ。


32 :名無しさん@お腹いっぱい。:05/02/19 01:57:54
ウィルスに感染したファイルがあったのですが
修復も検疫も出来ないウィルスで結局削除しました。
しかしそれからPCが異様に重くなりフリーズし、
上手く起動しなくなりました。スレ違いかもしれませんが
このファイルが消えたからでしょうか?…

C:\WINDOWS\TEMP\SE.DLL

ご助言お願い致します。

33 :11:05/02/19 03:04:28
ありがとうございます。友人のパソコンで調べてみたらギシギシアンアンでした。osはwin2000です。タスクマネージャはウィルスによって開かないようになってます。
治るかどうかこれから調べてみます。ありがとうございました。

34 :名無しさん@お腹いっぱい。:05/02/19 09:41:56
【使用OS】 WinXP
【WindowsUpdateしてるか】 しています 最近はあまりしてない
【AntiVirusは何を使っているか】 NortonAntiVirus
【ちゃんとUpdateしてるか】 自動LiveUpDateをONにしてるので多分Upできてます
【スキャンした結果(ウイルス名・発見場所)】 現在スキャン中なので見つかってません
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 今のところ何が起こるかわからなくて聞いてます
【何をしたらそんなことになったのか】 あるスレでリンクを踏んだたら 変なFLASHで出来た画面みたいなのが出てきてNortonの警告画面が出ました
【これまでにとった措置】 わからないので出来ません

roo.to/tellsecret/

こいつを他板の偽リンク(直リンク)で踏んだんですけど
何か「ウィルスを検知(?)しました 修復出来ません」
と出ました すぐ画面消したんで覚えてないんですけど
どうなるかわかる人いませんか?
それを直す方法も教えてください 今必死にNortonAntiVirusでパソコン内を検索中です・・・
厨房っぽい文章ですんません かなり焦っていますもんで

35 :名無しさん@お腹いっぱい。:05/02/19 10:29:18
なんかみんあ直ぐにwindows再インストールしちゃうけどなんかあんちょくだなぁ
再インストールあくまでも最終手段だよ
よくそんなかったるいことあんちょくにやるな

36 :名無しさん@お腹いっぱい。:05/02/19 11:58:04
>34
インターネットオプションからキャッシュクリアして
きちんとアップデートしたNortonで全ファイルスキャン
それで何も出なければ問題なし

37 :名無しさん@お腹いっぱい。:05/02/19 19:23:38
以下の文面のhtmlメールを大量に送信しようとしています。
----------------------------
Low Prices and Fast Shipping!
画像(VicodinAd.GIF)
Take off
----------------------------
いまのところ、メールを送信しようとしているマシンを隔離、一応他のマシンの
メール送信もすべてブロックしています。
AVG Anti-Virus、シマンテック及びマカフィーのウィルススキャンをしましたが
何も発見されませんでした。念のためSpybotも試しましたが、無反応でした。
なんという名称のやつでしょうか?

38 :名無しさん@お腹いっぱい。:05/02/19 20:05:40
>>36
引っかからなくても少し不安です
アップデートしてるけどNorton AntiVirus2002なんで
(2002とか関係ないのなら良いのですが)
本当にありがとうございます。

39 :名無しさん@お腹いっぱい。:05/02/19 21:38:25
>>35
Windowsで再インストールが安直とは、いったいどんな幸せなPCライフを送ってきたんだ?

40 :名無しさん@お腹いっぱい。:05/02/19 21:39:18
>>39
間違えた。
○Windowsで再インストールが最終手段とは
×Windowsで再インストールが安直とは

41 :名無しさん@お腹いっぱい。:05/02/19 21:58:59
よほどバックアップが下手とか

42 :名無しさん@お腹いっぱい。:05/02/19 22:48:32
おれはその「最終手段」を何回やったことか

43 :名無しさん@お腹いっぱい。:05/02/20 08:26:02
再インストールなんてここ1年半やってない

44 :名無しさん@お腹いっぱい。:05/02/20 09:38:39
未熟な奴ほど再インストールに頼る もっと勉強しなよ

45 :名無しさん@お腹いっぱい。:05/02/20 10:25:00


46 :551:05/02/20 11:26:23
nyを使っていて一ヶ月ぐらいになるのですが、最近、
常にウィルス駆除ソフトがnyのフォルダに反応します。
そして、作ったはずもないUPフォルダが自動的に作成されています。
これって、噂のキンタマウィルスって奴でしょうか?
対処法教えて下さい。お願いします

47 :名無しさん@お腹いっぱい。:05/02/20 11:32:17
>>46
OS再インストール

48 :名無しさん@お腹いっぱい。:05/02/20 11:51:39
>>46
いい気味だ。

49 :名無しさん@お腹いっぱい。:05/02/20 12:55:27
>>46
漁るだけ漁ってホクホク生活!!満喫中

50 :名無しさん@お腹いっぱい。:05/02/20 15:17:08
ログ取りしてみました。(ルータでポート1023以下と4899を開放)
集計すると
port 135 > 445 > 4899 > 901 > 139 > 80 > 22 > 21 > 23 > 25
結果になりました。
ポート901、139って何で増えて来てるんだろうか?
何かのウィルスがアタックしてるの?

51 :名無しさん@お腹いっぱい。:05/02/20 16:19:38
【使用OS】 WinXP
【WindowsUpdateしてるか】 ほとんどしていません
【AntiVirusは何を使っているか】 NortonAntiVirus 2003
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】検出されませんでした
【別のオンラインスキャンしたならその結果は】 今日あわててダウンロードしたSpybot。77問題個所検出された。
【症状を具体的に、分かる限りすべて書く】 今のところ症状はわかりません。気づいていないだけかも。
【何をしたらそんなことになったのか】 tp://pc5.2ch.net/test/read.cgi/hack/1098870589/の1番のリンクをクリックしました。2chにはめられるなんて思ってませんでした。
【これまでにとった措置】 上の2つでスキャンしただけです。
【その他の質問】 できれば無料のいいやつを教えてください。

ほかにどんな対応をいたらよいでしょうか。2003じゃやっぱり無理ですか。今までウイルスに対する危機感なんて何もありませんでした。
お願いします。



52 :名無しさん@お腹いっぱい。:05/02/20 16:40:35
>>51
今後もにちゃんねるを見るなら専用ブラウザを使うことを勧める
私はLive2chを使っているが、そのリンクにカーソルを乗せたら「ウィルス」の表示が出た。
他にも「ブラクラ」等も表示されるので、既知の悪意あるページであれば危険が回避される。
(ただしLive2chはIEコンポだけど)

他の専ブラにもこういう機能があるのかは知らない。

53 :名無しさん@お腹いっぱい。:05/02/20 17:07:58
>>51
>>52に補足
   必須事項
       2ちゃんねるでは迂闊にクリックしない、その後の流れを読む
       NAV2003は2006年10月17日まで更新出来るのできちんとupdateする
       SpybotとSpywareblasterを連携して使う(これもupdateを忘れないこと)
       踏んでしまっても自力で解決できるスキルを身につける
       最悪OS再インストールに備えて、バックアップをとっておく

54 :名無しさん@お腹いっぱい。:05/02/20 17:11:25
>>51
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/l50

2ちゃんのリンクを信用しちゃいかんよ・・・。
てか、人柱が一杯いたのになぜ踏む???



55 :名無しさん@お腹いっぱい。:05/02/20 18:12:01
>>46
俺と同じ症状だ。いろいろ調べたら↓のファイルがウイルスのようだ。

C:\Windows\system32\ctftmon.exe

このExplorerでファイルを探して、フォルダのアイコンでサイズが4355KBだったら
削除かリネームしてみろ。本物のこのファイルはワードパッドと同じアイコンで
13KBだ。

でも自己責任だからね。事前にシステムバックアップを取ってからどうぞ。

俺のPCでは

.zip
UpFoler.txt
ダウンリストの1行目.zip

が勝手に作られた。Winnyのフォルダ情報見ると設定とは違うものが存在していた。

AVGもTrendMicroも検知できていない。

56 :名無しさん@お腹いっぱい。:05/02/20 18:14:21
>>46
つうか、オマエなんか余計なものクリックしただろ。フォルダのアイコンダブルクリック
したら変なメッセージが出てきたとか...

俺もだけど。

57 :名無しさん@お腹いっぱい。:05/02/20 18:16:41
nyの話題はDownload板へ

58 :名無しさん@お腹いっぱい。:05/02/20 20:52:00
つうか死んでください

59 :名無しさん@お腹いっぱい。:05/02/20 21:18:08
>>58


         ,,----、,,,,,,,,,、、
        / ,,-‐―、ヽヽヽヽ           ∧_∧ 偉いもん誤爆してくれたな。
        〔/     ))))ヾヽヽへ        (´<_`  )  クソが!!
        /.,,,,、、 ,ヽξ\Ξ/ヽ  ̄ ̄ ̄ ̄ ̄⌒    \
       / ==/  .,==-   レi!   ̄ ̄ ̄ ̄ ̄\       )
      〔、 ,(_,、ノ( "",,ノ:: 6)           |.      |
‘,'.∴・,‘・ λ:" ‐(( ( ;;-=- ̄=─ =  ̄ '⌒ヽ〉     | |
 ,'.・∵   λ:::::.((  ヽ-=_二__ ̄ 二     \     | |
        \::::::::::::::// . λ、        ̄\     / /
        (__))     ヽ          .\__/_丿
        |  |    >>58 ヽ           .|  |
        |  |   _____)          |  |
        |  〉三三三[□]三)          |  |
        ノノノノ:::::::::::::::::::::::::::::/           \ ヽ
        ~~~|::::::::::::::::::/:::::::/               \ |
          |;;;;;;;;;;;;;;;/;;;;;;;/              / ノ
         (___|)_|)             `-

60 :51:05/02/20 22:16:27
>>52 53
返事遅れてすいません。用があって出てました。
1番の人があんなことするなんて予想してませんでした。
僕は2ch暦1年ですが、変なリンクに引っかかったこともないし、
そんな危険なところだと知らず、無防備でした。
先の流れを読みながらスレを読むのは実際難しくないですか?
後ろから読まなくてはならないような・・・

この後の対応はSpywareblasterを使うってことでいいんでしょうか?
ちなみにブラウザはOpen Janeを使っていますがそんな機能はないと思います。



61 :名無しさん@お腹いっぱい。:05/02/21 01:24:50
>>60
てめーがやるべきなのはウィンドウズアップデートだろう
そもそも、セキュリティホールが残っていたから、
無断でインストールされたって事すらわからないのか
ちょっと前のバッファオーバーフローを利用してインストールしてるんだ

62 :名無しさん@お腹いっぱい。:05/02/21 03:20:08
>>51
お洒落さんだね!

63 :名無しさん@お腹いっぱい。:05/02/21 04:30:58
質問です。

最近リアルタイム検索でTROJ AGENT.KXっていうウイルスが見つかったってきて、
隔離できなかったから手動で処理しろっていわれます。

何か詳細クリックすると応答しなくなるし、
ネットでそのウイルスの情報調べても全く出てきません。

助けてください。

64 :名無しさん@お腹いっぱい。:05/02/21 04:33:46
>>63
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.KX
これ?
あと、出来たらテンプレ使ってね。

65 :名無しさん@お腹いっぱい。:05/02/21 08:26:14
http://www.crash.net/

今ここ、アクセスするとavastだと警告出ます。
いつもは普通の海外モータースポーツ情報サイト。

66 :名無しさん@お腹いっぱい。:05/02/21 08:37:16
>>65
>>1
>尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

この板では鑑定はしません。
ラウンジ@2ch掲示板http://etc3.2ch.net/entrance/
勇気が無くて見られない画像解説スレ Part670
http://etc3.2ch.net/test/read.cgi/entrance/1108747184/l50へ。

67 :名無しさん@お腹いっぱい。:05/02/21 08:41:23
スマソ、移動します。

68 :名無しさん@お腹いっぱい。:05/02/21 11:19:48
>>52
Live2chはIEコンポと聞いて早速外してoren jane doeに切り替えました
IEはできるだけ使いたくない

69 :名無しさん@お腹いっぱい。:05/02/21 12:43:42
>>68
OpenJaneは最近放置気味なのが玉に瑕。
漏れも使ってるけどなーorz

70 :名無しさん@お腹いっぱい。:05/02/21 13:20:10
>>68
Firefox&bbs2chreaderはどう?
まだ発展途上だけど、IEに不安を持ってる人には良いかも
スレ違いでゴメンネ

71 :名無しさん@お腹いっぱい。:05/02/21 17:27:43
PC起動させるとかってに壁紙が蓮乳画像に変わってしまいます。
ウイルススキャンしても引っかかりませんでした。
助けてください。お願いします。

72 :名無しさん@お腹いっぱい。:05/02/21 17:34:13
>>71
Officeを再インストールすれば直る

73 :名無しさん@お腹いっぱい。:05/02/21 18:02:53
Download.Trojan
Trojan.ByteVerify
JS.Downloader.Trojan
Trojan.Admincash
Trojan.ByteVerify
Adware.Cydoor


ウイルスチェックしたらこんなのが検出されたのだが
やばいんか?フリーソフトでも削除って可能?

74 :名無しさん@お腹いっぱい。:05/02/21 18:04:15
>>73
それらの名前で検索汁

75 :名無しさん@お腹いっぱい。:05/02/21 18:05:31
あと2chのログで
Unix.PenguinとVBS.Network.E も見つかりました

76 :名無しさん@お腹いっぱい。:05/02/21 18:06:11
>>74
すみません。リロードしてなかったので75は無視してください

77 :名無しさん@お腹いっぱい。:05/02/21 18:08:22
仕方ない……以下のリンク先に書いてあることを実行。
エロサイト見たら…助けて下さい!Part50
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/12-19

効果=>>73のウィルス>>71のトラブル>>62のトロイ等全て、再起動後に
活動が停止するので、後はウィルススキャンで検出されたファイルを
片っ端から削除するだけです。

78 :名無しさん@お腹いっぱい。:05/02/21 18:21:37
19までやった。

79 :名無しさん@お腹いっぱい。:05/02/21 19:31:10
>>78
じゃあ、再起動して確認してみるのみだね (^∀^)

80 :名無しさん@お腹いっぱい。:05/02/21 19:39:09
>>79
や  な  こ  っ  た

とりあえず最初のをやるだけでもなんかやばげだというのはわかった

81 :名無しさん@お腹いっぱい。:05/02/21 19:45:55
基地っぽいから相手にするなよ

82 :名無しさん@お腹いっぱい。:05/02/21 20:58:17
「W32.Whiter.Trojan」(とその亜種)
って、現在のウィルスバスターは反応するんですか?


83 :名無しさん@お腹いっぱい。:05/02/21 22:22:33
Eicar.Mod ってどうやって削除するの??
ノートンさんがやられたのでアップデートもウイルスチェックも出来ないよ

84 :名無しさん@お腹いっぱい。:05/02/21 22:24:18
>>83
データ復旧センターでオンラインスキャンすれば削除できる。ノートンはシステムの
復元か再インストールでもしておけ

85 :83:05/02/21 22:56:42
やられたorz・・・
現在オンラインスキャン中だけど出ない
しかも一部のディレクトリが韓国語になっていた模様
どっかでハックされてるのかなこのパソコン
>>84さん
とりあえずはありがとうです

86 :名無しさん@お腹いっぱい。:05/02/22 00:05:08
>>85
やばいなソレ

87 :83:05/02/22 10:09:35
やっぱりハッキングされているようです
復元センターに行ってスキャンしながらこのスレ見たらスキャンが止まる止まる
いったん諦めてノートン全削除します
後はPC板行ってwindows の監査の解き方でも教えてもらいます
監査も有効になっているみたいなので他のパソから丸見えみたいですから

88 :名無しさん@お腹いっぱい。:05/02/22 10:43:42
サーバーとして起動してバックドア開けられているのね
開けているポートでもあるのか?
ノートンさんが死亡しているのか ダメだこりゃ

89 :名無しさん@お腹いっぱい。:05/02/22 11:14:01
教えてください
トロイやスパイウェアが入っている事を払拭するのには、
どんな確認方法がいいのでしょうか?
常駐プロセスを確認したり、ファイアーウォールが入っていても、
例えば、IE経由で情報を発信されていたらまず気付きませんよね
対策ソフトやスパイウェア発見ソフトでスキャンするのはもちろんでしょうけど、
何か判断するのにいい方法があったら教えて欲しいのです m(__)m
最近はウイルスに感染しているバカ野郎たちのゴミアクセスが多過ぎて、
どうも何かに感染しているんじゃないか?と疑心暗鬼に陥っているのですよ

90 :83:05/02/22 11:21:42
ノートンも出来うる限りは全削除しました
ただ素人がいじっていいのかなという箇所の物は判らないのでそのままです
>>87さん
後はどうすればいいのでしょう??
サーバーとして起動して・・・たしかに起動で変なローディングが多かったように思います
とりあえずPC板へ行ってみます

91 :名無しさん@お腹いっぱい。:05/02/22 12:14:58
>>90
http://support.microsoft.com/default.aspx?scid=kb;ja;833594
じゃあ、これでノートン関係を調べて
残っていなかったら再インストール出来るはずだよ
残っていたらこのユーティリティを使って削除後に再インストールする

92 :83:05/02/22 13:59:34
>>91
ありがとうございます
しかしwindows  updateも開かないばかりか、ノートン、ウイルスバスター関連の
ウイルスクリーニングできる一部のファイルにもアクセスできない状況です
そこのHPにも先ほどアクセスを試みましたが、「ページが表示できません」と出る状態です
ポートの設定とかが判らないので困ってます(一部のポートが開きっぱなしらしいので)

93 :名無しさん@お腹いっぱい。:05/02/22 14:10:27
>>92
hostsがやられてる可能性大だな

Spybot hosts でググってみるべし

94 :名無しさん@お腹いっぱい。:05/02/22 14:19:31
トレンドマイクロで調べたら見つからなくて
シマンテックで調べたらBackdoor.IRC.Clonerってのが見つかったのだが
どっち信用すればいいの?

95 :名無しさん@お腹いっぱい。:05/02/22 14:24:52
オンラインスキャンの事です。
書き忘れ。

96 :名無しさん@お腹いっぱい。:05/02/22 14:43:19
>>92
何もダウンロード出来ないんじゃ、
他のパソコンでダウンロードするか、
リカバリーしか選択肢はないなや

97 :名無しさん@お腹いっぱい。:05/02/22 15:04:57
>>92
パソコン側のポートが開いてるって事は、
サーバーとして待ち受けているプロセスが起動しているって事
ソフトウェアがポートを開くの
ウィンドウズは、デフォルトで135と445が開いているよ
これ以外のポートを開くのは、また別のアプリケーションがやっているって事
だから、ファイアーウォールを使って外界からのパケットを遮断する
https://grc.com/x/ne.dll?bh0bkyd2
開いているポートはこれでわかる


98 :名無しさん@お腹いっぱい。:05/02/22 17:08:51
Cabirのソースコードが公開されたとニュースでききますが、どこで見ることができるのでしょう?

99 :名無しさん@お腹いっぱい。:05/02/22 17:30:19
>>98
>キャビア
って携帯電話に感染するウィルスだろ。
んなもん、誰でも知っている。
今さらそんな情報くれても・・・

100 :名無しさん@お腹いっぱい。:05/02/22 18:17:30
情報くれたって話でもないと思うが…。

>>98
マジレスすると、自力で辿り着けず、在処についての情報を入手する個人的なツテも持たずに
ここで訊こうとした時点で、見る資格も無いし見ても無駄と思われ。
どうせ興味本位なんだろうから諦めれ。

101 :名無しさん@お腹いっぱい。:05/02/22 19:18:59
ノートンアンチウイルスを使ってるのですが、XPをSP1から2にしたところ、PC起動時に
毎回1,2分もスキャンしているようです。SP1の時は起動時にはしてなかったと思うのですが。
で、autoprotect って、しなくても大丈夫でしょうか? メールやファイル受信時だけにするとか。

それともネットでつないでるだけで感染するウイルスとかを防ぐためには必要でしょうか?
今まで5年間ノートンアンチウイルス使ってますが、一度も感染したというログはありません。

102 :83:05/02/22 19:24:18
>>93
hosts関係のHPにたどり着きました
作業がなかなかorz・・・家のパソコン詳しい人に手伝ってもらわないと
>>96
最悪そうなりますね
やばいかも
>>97
相手の手の方が早いようです
そのHPにもアクセスできませんでした

103 :名無しさん@お腹いっぱい。:05/02/22 20:22:55
起動時のスキャンはautoprotect担当じゃないよ。
起動時スキャン機能でしょ?それ止めれば?

で、油断してアンチウイルス止めた途端に感染したという法則が発動・・。
つかノートンなんて重いの捨ててフリーのにすれば?

104 :名無しさん@お腹いっぱい。:05/02/22 21:15:48
自分で自分を釣るとは・・・

105 :名無しさん@お腹いっぱい。:05/02/22 22:19:27
>>102
相手の手の方が早いって…リアルタイムでクラックされてると思ってる?

106 :名無しさん@お腹いっぱい。:05/02/22 23:00:19
>>98
ほらよ。
http://www.yaromat.de/macos8/

107 :名無しさん@お腹いっぱい。:05/02/22 23:13:26
>>106は踏むなよ

108 :ebisenn:05/02/22 23:25:29
どなたかご教示ください。
【使用OS】
 98ME 
ハードはIBM THINK PAD Iシリーズ
【WindowsUpdateしてるか】
 していません。
【AntiVirusは何を使っているか】
 不明です。
【ちゃんとUpdateしてるか】
 不明です。
【症状を具体的に、分かる限りすべて書く】
 デスクトップアイコンがマイコンピューター、マイドキュメント、
 IE、ゴミ箱の4つ以外全部消えてしまいました。
 プログラムも消えています。 
【何をしたらそんなことになったのか】
 知人の名前で送られたメールの添付ファイルをうっかりクリックしてしまいました。
【これまでにとった措置】
まだ何もしていません。


AntiVirusは入れていないと思います。プロバイダーの方でウイルスはカットしてくれているものとばかり思っていました。

どうしたらよいでしょうか?
また復旧は可能でしょうか?


109 :名無しさん@お腹いっぱい。:05/02/22 23:35:25
>>108
消えたファイルは完全復旧出来ません
お終いです

110 :名無しさん@お腹いっぱい。:05/02/22 23:45:36
>>108
>>109の言うとおり。復旧は不可能。

>プロバイダーの方でウイルスはカットしてくれているものとばかり思っていました。
メールのウイルスチェックオプションはつけてたのか?大抵のプロバイダは有料オプション扱いだと思ったが…。
安全を確保したかったら、金額的にも時間的にもコストを惜しむな。

111 :ebisenn:05/02/22 23:50:11
>>109
早速ありがとうございます。
必要なファイルやデータや画像はは主にDドライブに保存してあり、
それは全部残っています。

今、一番困っているのは
1、至急何らかの処置をしなければ完全にオダブツになってしまうか?ということと。
2、プログラムにエクセルやワードが無くなっているのですが、
Dドライブに保存されているワード文書やエクセルファイルは開くので、どこかに隠れているのか?
3、アウトルックエクスプレスがどこかに行ってしまい、メールが出来ません。
同様、どこかに隠れているのかまたは、インストールしなおさなければならないのか?
という事です。
引続きアドバイスお願いします。

112 :名無しさん@お腹いっぱい。:05/02/22 23:57:06
ここって直してスレ?

113 :名無しさん@お腹いっぱい。:05/02/23 01:15:35
>>111
人に迷惑かける前にセキュリティソフト買ってこい。
話はそれからだ。

114 :名無しさん@お腹いっぱい。:05/02/23 01:28:54
>>112
プロバイダーの方でウイルスはカットしてくれているものとばかり思っていました。

115 :名無しさん@お腹いっぱい。:05/02/23 02:46:57
別スレでも聞いたのですがウイルス関係なのでここで質問させて下さい。

シマンテックのウイルスチェックをしたら
Live2chのログが大量に感染してると出ました。(スレを見てるときにたまにノートンが反応してたのでそれと関係があると思いますが)
どうしたらいいでしょうか?
それとほっといたらどうなるでしょうか?

116 :名無しさん@お腹いっぱい。:05/02/23 03:01:20
>>115
くだらん釣りをするな

117 :115:05/02/23 05:19:19
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

118 :101:05/02/23 06:03:41
>>103
スキャンは毎回しなくてもいいって事ですね?
ノートンアンチウイルスは有効期限切れたらavastにしようと思ってます。重すぎなんで。


119 :名無しさん@お腹いっぱい。:05/02/23 10:59:16
>>107
>>106は単なるジョークサイトじゃないか。
踏んでも問題ないだろ?

120 :名無しさん@お腹いっぱい。:05/02/23 13:04:01
コンセントを抜くと同時にパソコンの電源がシャットダウンされてしまいます。
何かに感染したのでしょうか?

121 :名無しさん@お腹いっぱい。:05/02/23 13:12:00
それは治らんかも知れんね

122 :名無しさん@お腹いっぱい。:05/02/23 13:13:34
【使用OS】
XP
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ウイルスバスター2005
【ちゃんとUpdateしてるか】
している
【スキャンした結果(ウイルス名・発見場所)】
TROJ AGENT.KX  C:\WINDOWS\SYSTEM32\PLFWWUQW6.EXE
【別のオンラインスキャンしたならその結果は】
していない。
【症状を具体的に、分かる限りすべて書く】
このウイルスを削除できなくて困っている。
【何をしたらそんなことになったのか】
隔離できず、手動で削除しろと書かれているが、できない。
【これまでにとった措置】
もとのファイルを削除しようとすると、アクセスできず、
"ディスクがいっぱいでないか、書き込み禁止になっていないか、
またはファイルが使用中でないか確認してください。"
という削除エラーのウィンドウが出で削除できない。
【その他の質問】

123 :名無しさん@お腹いっぱい。:05/02/23 13:17:49
>>122
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.KX

124 :名無しさん@お腹いっぱい。:05/02/23 13:33:16
トロイスレと迷ったのですが、一応ウィルス関連の質問なのでこちらに書かせて頂きます。
トロイの木馬に感染したのが原因で個人情報が盗まれ、何らかの被害にあった方
もしくは、被害にあったという話を聞いた事があるという方はおられますか。
「感染した場合はこのような被害が」という想定はあっても
実際に深刻な被害にあったという体験談等は見た事がないもので…。

125 :名無しさん@お腹いっぱい。:05/02/23 14:00:42
ウィルスサイトのURLを張りまくってる奴(一日に3個ぐらい)がいるんですが
こういう奴は、通報すれば警察は動いてくれるものなんでしょうか?
タイーホまで持っていけますか?
削除人に依頼するぐらいしか対処法はなく、泣き寝入りするだけですか?

ヨロシクおねがいします




126 :名無しさん@お腹いっぱい。:05/02/23 14:03:54
>>125
タイーホって、何罪にあたると思っているの?

127 :名無しさん@お腹いっぱい。:05/02/23 14:08:02
>>126
それがわからないんで聞いているんですけど・・・
ウィルスが感染される手助けをした罪?みたいなのとか
2chに対する営業妨害とか?
わからないですけど、なんとかして逮捕してもらいたいんです。
ここ2週間ずっとウィルスURL張られてスレが荒らされてるんです。
わたしは専用ブラウザ使ってるのでいけますが、
実際に感染してしまっている人がたくさんいます。

128 :名無しさん@お腹いっぱい。:05/02/23 14:08:12
>>124
わざとバレるようにやる奴はいないだろう。被害なんて未知数。
どんな情報を自分が持っているかに依る。それの利用の仕方も人によりけりだろう。
それに被害に気づくとしても相当月日が経ってからだと思うぞ。エロ画像盗まれるぐらいならいいけどな。

129 :名無しさん@お腹いっぱい。:05/02/23 14:09:59
>>127
管理人なら閉鎖すればいいだろう。

130 :名無しさん@お腹いっぱい。:05/02/23 14:13:58
2chの話か。放置に決まってんだろ。リンクに飛ぶ目的も無く、怪しいのを見てもわからんような奴に2chは危ない。

131 :名無しさん@お腹いっぱい。:05/02/23 14:18:37
>>127
ははーん。
さては君はアホだな。

132 :名無しさん@お腹いっぱい。:05/02/23 14:19:49
>>130
ウィルス名入りの怪しいURLだったらまだしも
普通のサイトみたいなURLで
ソフトのプラグインが置いてあるサイトって偽ってウィルスURL張ってるんですよ。
これって明らかに故意にウィルスURLを踏ませようとしてますよね?

133 :名無しさん@お腹いっぱい。:05/02/23 14:24:39
>>127
板違い。
初心者の質問@2ch掲示板
http://etc3.2ch.net/qa/

134 :名無しさん@お腹いっぱい。:05/02/23 14:30:06
ウィルス名入りの怪しいURLを教えてくれないか?

135 :名無しさん@お腹いっぱい。:05/02/23 14:30:52
なんか皆さんまともに返事くれないんですね
法律の知識とか全然ないんじゃないですか?
もしくは自分達もURL張りまくったりしてるんじゃないですか?
わからないひとはレスくれなくて結構です

>>133
そっちこそ板違いだし、そんなところで聞いても返答くれるわけないじゃん
バカじゃねえ?

136 :名無しさん@お腹いっぱい。:05/02/23 14:32:10
そうそう、新作ウイルスならともかく・・・・
DOSの時代からウイルスがあり、ウイルス駆除ソフトもある。

もちろん引っ掛ける方は一番悪いが、そういうのが五万とあるネットの世界に自衛手段も講じないで入ってくる香具師は、アホの子だ。

137 :名無しさん@お腹いっぱい。:05/02/23 14:36:43
>>135
2ちゃんねるの仕様や仕組みに関する質問は>>133であってる。
どこの掲示板の話か質問にきちんと書いてないし、ここは法律板じゃないし、
マジで「ウィルスが感染される手助けをした罪」とか思ってるんなら、
公民で罪刑法定主義とか勉強しなおすんだな。

138 :名無しさん@お腹いっぱい。:05/02/23 14:38:43
>>135
おまいさんは答えてくれている人に絶対に言ってはいけないことを今言った。
もう2ちゃんに来ないことが一番の得策。

139 :136:05/02/23 14:39:36
追加だ。
自衛手段というのは、ウイルス駆除ソフトを常駐させることだけじゃない。
最低OSやウイルス駆除ソフトのUpdae。
FWソフトやアンチスパイウエアソフトの導入及びUpdate
などなど・・・

悪さをする香具師は、どこにでもいる。
それを理解できない香具師は、ネットにはつながない方がいい。

140 :名無しさん@お腹いっぱい。:05/02/23 14:41:12
ここは優しい人が多いのね♥

141 :名無しさん@お腹いっぱい。:05/02/23 14:55:25
ウイルスバスター2004で
スキャンしたら
JAVA_BYTEVER.A
JAVA_BYTEVER.C
っていうウイルスに感染してたらしく
その対応方法が駆除が出来ないので単純に削除してください。
って書かれてたんだけど
単純に削除するって意味が分からないので教えてくれ。

142 :名無しさん@お腹いっぱい。:05/02/23 15:00:21
>>141
対象ファイルを右クリで削除とかごみ箱にドラッグ&ドロップとか。

143 :名無しさん@お腹いっぱい。:05/02/23 15:07:12
フォルダを開いても中のファイルが一切表示されなくなったんですけど
これはウイルスによるものでしょうか?
エクスプローラで開いても同じです。

Pandaのオンラインスキャンで17くらいに感染してて、
うち2つは駆除できたみたいです。

144 :名無しさん@お腹いっぱい。:05/02/23 15:10:49
>>142
対象ファイルにたどり着けない…
なぜか表示されてないんだけど…

たとえば
C:\WINDOWS\SYSTEM32\…….EXE
上のように場所が指定されてたら一発でそこに着く方法って無いかな?

145 :名無しさん@お腹いっぱい。:05/02/23 15:14:37
ファイルを指定して実行に
C:\WINDOWS\SYSTEM32\
でsystem32フォルダが開く。

146 :名無しさん@お腹いっぱい。:05/02/23 15:17:15
ウィルスサイトのURLを張りまくってる奴(一日に3個ぐらい)がいるんですが
こういう奴は、通報すれば警察は動いてくれるものなんでしょうか?
タイーホまで持っていけますか?
削除人に依頼するぐらいしか対処法はなく、泣き寝入りするだけですか?

ヨロシクおねがいします


147 :名無しさん@お腹いっぱい。:05/02/23 15:21:09
>>146
>>125-140

148 :名無しさん@お腹いっぱい。:05/02/23 15:23:45
>>146
寝食惜しんで削除依頼を出しまくる
ひろゆきにメール
110番してみる

イジョ

149 :名無しさん@お腹いっぱい。:05/02/23 15:24:28
>>145
そんな方法があったのか。
ありがとう。
あんまり悠長なことも言ってられないんだけど
そのファイルを勝手に消したことによってPC的にはウイルスから解放はされるけど
それによってなんか他に不具合が出ることってある?

150 :名無しさん@お腹いっぱい。:05/02/23 15:30:46
テンプレ嫁

151 :122:05/02/23 15:31:02
やはりウイルスを駆除できません。
タスクマネージャーを開いても、メモリ上で実行されているツールを終了できないです。
アクセスを拒否されましたっていうウィンドウが表示されてエラー扱いなのです。

152 :名無しさん@お腹いっぱい。:05/02/23 15:37:32
>>151
セーフモード or
http://www.google.com/search?num=50&hl=ja&hl=ja&ie=Shift_JIS&q=削除できないファイル

153 :名無しさん@お腹いっぱい。:05/02/23 15:40:50
すみません。
今日中に仕上げないといけない仕事があるんですが、
大変なことになってしまって、普段なら自分で対処するんですが
時間がもう3時間ぐらいしかなくて至急解決させたいんです
よろしければどなたか教えていただけませんか?

154 :名無しさん@お腹いっぱい。:05/02/23 15:43:06
>>153
何を教えればいいのか教えて欲しい。

155 :名無しさん@お腹いっぱい。:05/02/23 15:46:49
(´-`).。oO(もう春だねぇ…)

156 :153:05/02/23 15:47:26
>>154
すみません。^^;
内容かかないとわからないですよね・・・
先日、父親が亡くなって、昨日は昨日で妹に告られたり
もう、毎日休まる暇もなくてあせってしまって・・
ほんと大変なことが起きてしまってどうやったらいいのか・・
パソコンクリーンインストールすると会社に提出しないといけないテキストも
消えてしまいますし・・・こういう場合どうすればいいでしょうか?

157 :名無しさん@お腹いっぱい。:05/02/23 15:50:57
>妹に告られたり
詳しく

158 :153:05/02/23 15:57:06
>>157
「おにいちゃん(実際は名前で呼ばれてる)、わたしのことどう思う?」
「どう思うって・・」
「わたしのこと好き?」
「そりゃーまー、かわいい妹だからな」
「おにいちゃん、ずっと彼女いなかったでしょ?」
「え・・ああ・・」
「なんだったら・・わたしの体使ってもいいんだよ」

とかそんな感じでほんと、結局妹の冗談ってことだったんですが、
でも言ってるときはなんかマジっぽいかったってか、演技がうまかったのか
よくわからないんですけおd・・

いや、そんなことより、ほんとに時間がないんです、7時までに仕上げないとだめなんです
おねがいします、おしえてください。


159 :名無しさん@お腹いっぱい。:05/02/23 16:09:37
まずは、妹を紹介してからだなw

160 :153:05/02/23 16:11:14
もういい。

161 :名無しさん@お腹いっぱい。:05/02/23 16:30:17
(゚听)ツマンネ

162 :名無しさん@お腹いっぱい。:05/02/23 16:52:19
(´-`).。oO(153は何がしたかったのだろう…)

163 :名無しさん@お腹いっぱい。:05/02/23 16:55:48
圧縮ファイル解凍したら感染するウィルスって存在しますか?
ダブルクリックとか、せずに 右クリック→解凍 みたいなことしても?

友達があるぞとか言ってたもので

164 :名無しさん@お腹いっぱい。:05/02/23 17:10:56
ダブルクリック解凍 と 右クリック解凍はどう違うのかと

165 :名無しさん@お腹いっぱい。:05/02/23 17:14:51
153=163だと予想してみる

166 :名無しさん@お腹いっぱい。:05/02/23 17:17:07
なかなか本題に辿り着けないヤシだなw

167 :名無しさん@お腹いっぱい。:05/02/23 18:16:47
言ってもないのに素っ頓狂な発言をしたと書かれる脳内友達が可哀想

168 :名無しさん@お腹いっぱい。:05/02/23 19:06:05
助けてくれんか?

【使用OS】 =SONYのパソコン(VAIO)
【WindowsUpdateしてるか】 =何それ?
【AntiVirusは何を使っているか】 =知らん
【ちゃんとUpdateしてるか】 =知らん
【スキャンした結果(ウイルス名・発見場所)】 =知らん
【別のオンラインスキャンしたならその結果は】 =知らん
【症状を具体的に、分かる限りすべて書く】 =
友達からメールが届く。
「お前のサイトがレッドロフに感染している」と言う。
【何をしたらそんなことになったのか】 =何もやってないぞ
【これまでにとった措置】 =放置
【その他の質問】 =VAIOだけにバイオハザードが発生?

169 :168:05/02/23 19:09:14
ちなみに、今日、自分のサイトのwebページを更新しました。

170 :名無しさん@お腹いっぱい。:05/02/23 19:11:30
>>169http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/18実行

171 :名無しさん@お腹いっぱい。:05/02/23 20:02:29
>>169
取りあえずアンチウイルスぐらい入れろ。
http://homepage2.nifty.com/security_hikaku/newpage6.htm
↑この中から好きなの選べ。
もしくはデータ復旧センターでオンラインスキャンしろ。

172 :168:05/02/23 21:28:09
>>170
マジありがとうございます。
>>171
マジ氏んでくれ。

173 :名無しさん@お腹いっぱい。:05/02/23 21:38:38
170をやったのか?

174 :名無しさん@お腹いっぱい。:05/02/23 21:38:52
うーん、>>172はやっぱり釣りなのか?
まともなレスに喧嘩売って、まともじゃないレスに礼言ってるし…。

175 :名無しさん@お腹いっぱい。:05/02/23 21:43:27
だよな
ちょっと考えればわかるだろうし

176 :163:05/02/23 21:50:40
結局無いと思っててもいいですか?
ありがとうございました

177 :名無しさん@お腹いっぱい。:05/02/23 21:58:52
>>176
例えば、zipに偽造したexeだったら?

178 :名無しさん@お腹いっぱい。:05/02/23 22:31:33
>>177
***.exe → ***.zip っていう話ですか?それとも、
***.exe → ***.zip.exe っていう話ですか?

179 :名無しさん@お腹いっぱい。:05/02/23 23:06:04
>>178
あなたの友達が言ってるのはこれのことでしょう。

多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

古い話だけどね。

180 :名無しさん@お腹いっぱい。:05/02/23 23:16:54
>>179
わざわざ調べていただいてありがとうございます

181 :名無しさん@お腹いっぱい。:05/02/23 23:20:07
>>168
死ね。知障

182 :名無しさん@お腹いっぱい。:05/02/24 02:02:46
反応するから喜ぶ

183 :名無しさん@お腹いっぱい。:05/02/24 11:34:32
【使用OS】WindowsXP
【WindowsUpdateしてるか】YES
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】YES
【スキャンした結果(ウイルス名・発見場所)】TROJ_DYFUCA.D
場所Temporary Internet Files
【症状を具体的に、分かる限りすべて書く】壁紙が騙されったて仕方ない
泥棒だものぬるぽ等と書かれたものに勝手に変わった、デスクトップのプ
ロパティを開こうとしてもrundll32が見つかりませんと出る、 プログラム
を開こうとするとこのファイルの種類を開くプログラムを選択してください
と出て開こうとしているプログラムを参照するとプログラムは開ける。しか
し毎回ログラムを選択してくださいが出てくる。
【何をしたらそんなことになったのか】ダウンロードしたzipファイルを解
凍して出来たフォルダのアイコンを開いたらexeファイルだった。ウィルス
警告が来たのはその後だった。
【これまでにとった措置】ウィルスバスターでウィルスは駆除できました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.D
上を見てregedit.exeを開いて不正なレシストリキーを削除しようとした
のですがregedit.exe内の情報をレジストリに追加しますか?と出てきて、
はいを押すとregedit.exeをインポートできません。指定されたファイルは
レジストリ スクリプトではありません。レジストリ エディタ内でインポー
トできるのは、バイナリ レジストリ ファイルだけです。と出てしまいます。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;812340
上のmicrosoftのページを見てXPのインストールCDを入れてファイル名を指定
して実行でexpand X:\i386\rundll32.ex_ c:\windows\rundll32.exeを入れて
再起動したのですが変化がありませんでした。

184 :名無しさん@お腹いっぱい。:05/02/24 11:36:17
windousXPの再インストールをしようとしたのですがインストールの
ボタンを押しても反応しません
エクスプローラからsetupを開いてもエラーと出ます。
 rundll32とプログラムを開こうとするとこのファイルの種類を開
くプログラムを選択してくださいと毎回出ることを直したいです。
助けてください。お願いいたします。

185 :名無しさん@お腹いっぱい。:05/02/24 11:38:01
>>184
CDからブートしてインストールしろよな

186 :名無しさん@お腹いっぱい。:05/02/24 11:39:55
183と184はつながっています。失礼しました。

187 :名無しさん@お腹いっぱい。:05/02/24 11:43:58
>>183
おめえ 場所違うもんね
C:\WINDOWS\system32\rundll32.exe

188 :名無しさん@お腹いっぱい。:05/02/24 11:53:08
>>187 その通りです。省略して書いてしまいました。
>>185 SP2を入れているのですが
 ttp://www7.plala.or.jp/chemnpus/xpsp11.html
上に書いてある通りにやブートCDを作ればいいのですか?
183の問題はブートCDのインストールで全て解決しますでしょうか?

189 :名無しさん@お腹いっぱい。:05/02/24 12:01:33
馬鹿にとって必要悪のトロイとも考えられるからな。むしろざまあみろって感じ。

190 :名無しさん@お腹いっぱい。:05/02/24 12:04:18
煽りレスはスルーでよろ

191 :名無しさん@お腹いっぱい。:05/02/24 12:11:10
エラーメッセージも省略して書いてありそうだ

192 :名無しさん@お腹いっぱい。:05/02/24 12:17:20
>>183
めんどくせえからシステムの復元しろ

193 :名無しさん@お腹いっぱい。:05/02/24 12:59:27
>>188
つうか、そのPCでSP2適用版ブートCD作ろうってのもヤバい希ガス。

1.PCのLANケーブル引っこ抜く。
2.どっかでSP2入りCD-ROM入手。
3.手持ちのXPインストールディスクで再インストール。
4.即座にSP2適用。
5.ネットワークに接続できるように設定。
6.SP2のパーソナルファイアウォールON状態でWindows Update全て適用

って手順が良いと思うが。

どのタイミングでセキュリティソフト入れるか微妙だが、ウイルスバスター2005ならSP2適用前で
大丈夫だったと思う。
SP2適用前にウイルスバスター入れたら、6.でSP2のパーソナルファイアウォールONは要らなくなるな。

194 :183と184です。:05/02/24 16:35:04
>>192 システムの復元をしましたが状況は変わりませんでした。
>>193 手持ちのXPインストールディスクで再インストール。
が今は不可能な状況です。 XPのCDを入れて出てきた画面のインストールを
押しても反応しません、エクスプローラからCDを開いてsetup.exeを開いても
error code 1002と出ます。
この状況はウィルスがrundll32.exeを削除したことによるものなのでしょうか?
もしそうなら誰かのXPパソコンからrundll32.exeをコピーしたら直るのでしょうか?
どなたか助けてください。お願いします


195 :名無しさん@お腹いっぱい。:05/02/24 16:40:30
【使用OS】 ME
【WindowsUpdateしてるか】 NO
【AntiVirusは何を使っているか】 MCAFEE
【ちゃんとUpdateしてるか】 NO

起動させるたび
なぜかハードディスクの容量がシステムの安定を保てなくなるくらい
ほとんどうまってしまいます。
1GBくらいあけてもなぜか埋まります
ダウンロード等しておりません。

どう対処すればよいでしょうか

196 :195:05/02/24 16:42:25
せめて
何らかの原因で埋まった分を削除して
容量をとりもどしたいと考えています

ご教授ください

197 :名無しさん@お腹いっぱい。:05/02/24 16:42:56
>>195
システムの復元を無効にする。
http://www.google.com/search?hl=ja&q=Windows+ME+%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E5%BE%A9%E5%85%83+%E7%84%A1%E5%8A%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

198 :名無しさん@お腹いっぱい。:05/02/24 16:54:01
>>194
悪いけど>>183その他言ってることがまるで理解できない。
というか正確にこうしたらこうなったという説明になってない。

199 :名無しさん@お腹いっぱい。:05/02/24 17:18:07
Windowsファイル保護を無効にするウィルスなんてあるの?

200 :名無しさん@お腹いっぱい。:05/02/24 17:21:11

【使用OS】windowsXP
【WindowsUpdateしてるか】自動更新
【AntiVirusは何を使っているか】Norton Antivirus 2005
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
 ハードディスク上のファイルにUnix.Penguinに感染と出ました
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】
 今のところ何も変わりはありません。さっき2ちゃんでリンク先を
 クリックしたらウィルスを検出しましたと表示されたので、ウィルススキャン
 してみました。
【何をしたらそんなことになったのか】リンクをふんだら
【これまでにとった措置】 パソコン買ったばかりでわからないので
 何もしていません。というかできない
【その他の質問】
 ウィルスに感染したらパソコンがどうなるのかなど全く知らないので
 こわいです。ウィルスで色々見てみたのですが、ワーム?ばかりでわけわかりません。
 駆除の仕方どなたか教えてください。お願いします。

201 :名無しさん@お腹いっぱい。:05/02/24 17:22:56
>>196
ウイルスに感染してるかオンラインで調べたら?
多分容量が埋まったのは攻撃されてそうなったと思うし。

202 :名無しさん@お腹いっぱい。:05/02/24 17:23:15
感染ファイルをハケーンしただけで感染してないからどうもなりません

203 :183と184です。:05/02/24 17:26:03
>>198  どうしてこうなったかはダウンロードしたzipファイルを解凍して
できたexeファイルを誤って開いてしまったことです。その後ウィルスは
ウィルスバスターで削除しました。しかしデスクトップの壁紙が何とかぬる
ぽと変えられていて画面のプロパテイを開こうとしてもrundll32が見つかり
ませんと出ます。コントロールパネルにあるすべてがrundll32が見つかりま
せんと出て使えません。
 またプログラムを開こうとするとこのファイルの種類を開くプログラムを
選択してくださいと出ます。開こうとしているファイルを参照するとその
プログラムを開くことができます。しかし毎回ファイルを開くプログラムの選択
をしなければなりません。


204 :名無しさん@お腹いっぱい。:05/02/24 17:38:44
>>194
だから、XPを再インストールするってところでどうして
「起動した状態でXPのインストールCDを入れてから操作する」
って発想になるんだ?

CD入れたままの状態で再起動しろ。
それで駄目なら、BIOSの設定画面に入ってブート順の項目で
HDDよりCDドライブの方が上位に来るようにしてからやり直せ。

いいか、ドライブにXPのCDを入れたままでシャットダウンした状態から
PCのスイッチ入れろよ。

205 :200です:05/02/24 17:39:13
202さん、それでは特に何もしなくても大丈夫なのでしょうか?
これからずっとウィルススキャンする度に
ウィルスに感染と出るのでしょうか?

206 :名無しさん@お腹いっぱい。:05/02/24 17:41:37
【スキャンした結果(ウイルス名・発見場所)】
 ハードディスク上のファイルにUnix.Penguinに感染と出ました
これを隔離するなり駆除しないと駄目なんでは・・・

207 :名無しさん@お腹いっぱい。:05/02/24 17:44:30
http://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html

208 :200 205です:05/02/24 17:49:16
207さん
今そこを見たのですが、不審なシェルスクリプトとは何なのですか?

209 :名無しさん@お腹いっぱい。:05/02/24 17:50:01
>>194
XPのCDから「ファイル名を指定して実行」で
expand 〜:\i386\rundll32.ex_ c:\windows\rundll32.exeを取り出す
* 〜はCDドライブに割り当てたボリューム名


210 :名無しさん@お腹いっぱい。:05/02/24 18:09:10
シェルスクリプトってのはWindowsで言うバッチファイルみたいなもん。
Unix系OSで、CUI画面から入力したコマンドを処理するための窓口になってるのが「シェル」。
そこで動く「スクリプト」だから「シェルスクリプト」。

そう理解しておけ。
だからWindows系OSで検出されたところで、動く可能性は少ない。
まあCygwinとか入れてたら動く可能性はあるが…動いたところであんまり意味無い気がするな。

211 :183と184です。:05/02/24 18:18:08
>>209 やりましたがうまくいきませんでした。
>>204 BIOSの設定画面に入ってブート順の項目で
HDDよりCDドライブの方が上位に来るようにしてからやり直せ。
をやってみます。

ありがとうございます。

212 :200 205です:05/02/24 18:23:28
210さん レスありがとうございました。
パソコン初心者でよくわからないのが本音なのですが、
ではウィルスが検出されたファイルを削除してしまえば
もう安心しても大丈夫でしょうか?

213 :名無しさん@お腹いっぱい。:05/02/24 19:05:36
>>212
これに従って削除してみれ
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020814211350958

214 :名無しさん@お腹いっぱい。:05/02/24 20:00:24
インターネット上に無料ウィルススキャンと駆除をやっているところはありますか?

215 :名無しさん@お腹いっぱい。:05/02/24 20:00:31
>>209
>expand 〜:\i386\rundll32.ex_ c:\windows\rundll32.exeを取り出す
てめえ 展開先が違うだろうよ

216 :200です。212:05/02/24 20:11:01
213さんありがとうございます。
今からやってみます。

217 :名無しさん@お腹いっぱい。:05/02/24 20:23:03
>>215
言葉にきをつけろこの糞野郎

218 :名無しさん@お腹いっぱい。:05/02/24 20:26:38
>>194
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1251

copy x:\i386\regedit.exe c:\windows

219 :名無しさん@お腹いっぱい。:05/02/24 20:27:49
>>214
Gooooooooooooooooooooogleで「オンラインスキャン」で検索してみてくれ。

220 :名無しさん@お腹いっぱい。:05/02/24 20:29:53
MSの解説だとc:\windows\rundll32.exeになってるけど、
実際には(俺のPCは)c:\windows\system32\rundll32.exe
なんだよなぁ〜。なんでだろ?

221 :名無しさん@お腹いっぱい。:05/02/24 20:34:52
俺のはMEだがc:\windows\rundll32.exeになってる。
OSによって違うのかね?

222 :名無しさん@お腹いっぱい。:05/02/24 20:38:11
SP2なオレんところは
WINDOWS下のsystem32とServicePackFiles\i386に其々あるよ

223 :名無しさん@お腹いっぱい。:05/02/24 20:43:01
ド素人のアドバイスは罪

224 :名無しさん@お腹いっぱい。:05/02/24 20:56:39
そのページだが
expandで展開しろと書いてあるから
2000かXP前提なんだろうけど
実際にあるのはsystem32フォルダの中だから
マイクロソフトの記述ミスだろうと思う
パスはwindowsフォルダにも通っているから
単純にレジストリにRUNDLL32.EXEの記述で関連付けているものはいいけど
%SystemRoot%\system32\RUNDLL32.EXE NETSHELL.DLL,InvokeDunFile %1
こんなのはファイルがないから実行時エラーになる

225 :名無しさん@お腹いっぱい。:05/02/24 21:45:21
まあ セキュリティだけは、毒を食って最近のエロサイトの手口を検証していないやつの言っている事は全くダメだな
全部知りもしないくせに、適当なサイトからの知識だけで脳内になっている
解説サイトなんて運営しているやつも今一知識不足なので、
ウィンドウズに何にもさせないような設定を誰にでも勧める
このスレにこのタイプがよくいるよな!
今現在の穴にも詳しくないよな
過去の穴は埋められていて、どれがもう安全になっているのかも把握していないだろ?


226 :183と184です。:05/02/24 21:51:47
BIOSの設定画面からCDドライブの優先順位を上げてXPを入れなおしたいのですが
その優先順位を上げるやり方がわかりませんでした。

図々しいのですがどなたかWINDOWSXPホームエディションのrundll32.exe
をアップしていただけませんか?
それを自分のwindows¥system32フォルダにコピーすれば直るのではないでしょうか?
完全に素人の意見ですがお願いします。

227 :名無しさん@お腹いっぱい。:05/02/24 22:03:02
>>226
マジで言うてるのか???

228 :名無しさん@お腹いっぱい。:05/02/24 22:04:07
>>226
てめえ 俺が書いてやった>>218はやったのかよ
以後無視するからな

229 :名無しさん@お腹いっぱい。:05/02/24 22:04:25
´ー`)つrundll32.exe

230 :名無しさん@お腹いっぱい。:05/02/24 22:05:43
( ´゚,_」゚)ヒッシダナ

231 :183と184です。:05/02/24 22:15:50
>>228 やっていませんでした。申し訳ないです。
 そしてありがとうございます。あの2つのコマンドを打ったら
今までのがうそみたいに解消されました。
本当に皆様どうもありがとうございました。
それとrundll32.exeはアップしなくて結構ですので。
失礼します。

232 :名無しさん@お腹いっぱい。:05/02/24 22:25:09
>>183
以後、ジャンプは自分で買うように。

233 :名無しさん@お腹いっぱい。:05/02/24 22:47:22
>>231
ちょっとえらそうなので・・・。
exe踏む前にウィルス検索しる。
なんのためのアンチウィルスソフトだか。

234 :名無しさん@お腹いっぱい。:05/02/24 22:50:40


                         ζ
                      / ̄ ̄ ̄ ̄\
ドッカン               /          ヘ
         m    ドッカン|\   /   /ヘ
  ━━━━━) )=       |(・)  (・)    ||||||| オラオラ!
      ∧_∧ | |        |⊂⌒◯-------9)  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____ | |||||||||_    |<  シネヨおめーーー!!
     「 ⌒ ̄ |        || \ ヘ__|   /   \___________
     |   /           |/  \____/
     |    | |    228   |    | |   /\\
     |    | |         |  へ//|  |  | |
     |    | |.       ◎ |/,へ \|  |   | |
     | ∧ | |        |/  \  / ( )
      | | | | >        |     | |
     / / / / |.  |三三| . |     | |
     / / / / |         ||     | |
    / / / / └──┴──┘     | |


235 :名無しさん@お腹いっぱい。:05/02/24 23:18:52
    ∧__∧ 
    (´・ω・`)  煽りはヤメレ・・・ 
   .ノ^ yヽ、 
   ヽ,,ノ==l ノ 
    /  l | 
"""~""""""~"""~"""~" 


236 :名無しさん@お腹いっぱい。:05/02/25 02:08:46
お助けください

【使用OS】 Windows XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton SystemWorks
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(名・場所)】 C:\Program Files\ISTsvc\istsvc.exe
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】
 アダルトサイト広告、カジノゲームのポップアップ広告が出る
【何をしたらそんなことになったのか】何かDLした拍子についてきたのかと…
【これまでにとった措置】
 tp://www.symantec.com/region/jp/sarcj/data/a/adware.istbar.html
 この駆除方法をやってみましたが、何度も復活してしまいます

駆除方法お教え頂けたら幸いです。
PCクラッシュまでの被害は想像できないんですが、
消しても消しても復活してるのでもう気持ち悪くて気持ち悪くて;

また、ポップアップ広告が立ち上がる以外の被害はないかどうかも
気になるので教えてもらえたら…

どうかよろしくお願いします。

237 :名無しさん@お腹いっぱい。:05/02/25 02:20:27
>>236
スパイウェアの症状だからアンチスパイウェアで削除すると直る。
http://www.webroot.com/services/spyaudit_03.htm
ここのオンラインスキャンで駆除できると思う。
Start Spy auditをクリックしてファイルを開いてくれ。
もしくはAd-awareをインストールしてスキャンしてみてくれ。

238 :名無しさん@お腹いっぱい。:05/02/25 02:27:42
Sygate Personal Firewall から、ICMP で送ろうとしてるっていう警告が何回か出た。
でも、その発信元のアプリケーションが K2Editor(テキストエディタ)、
ふぬああ(動画キャプチャ)、Explorer とばらばらで、しかも前者2つはネットワークに
接続するものではないので気になった。
ちなみに、送信先は 61.194.13.120

別に問題はないんだけど、一応ここに書いておく。

239 :名無しさん@お腹いっぱい。:05/02/25 02:42:30
>>236
アクティブXコントロールでインストールされた
.dllか.ocxファイルがあるはずなんだが
C:\WINDOWS\Downloaded Program Files
この中にキャッシュがあるから、
怪しいのを右クリックしてプロパティを表示
依存関係を見てみろ
それで、レジストリ内を検索しろ
ファイルのフルパスがわかったら、
regsvr32 /u c:\〜〜\xxxxxx.dll
と入力してレジストリ内から登録とそのファイル自体も削除する

240 :名無しさん@お腹いっぱい。:05/02/25 03:33:42
spybotで大量に退治したのですが、
CnsMinっていうのだけ『メモリ内にあるため削除できません』
って残ってしまいます。
どうやったら削除できますか?
助けてください。。

241 :名無しさん@お腹いっぱい。:05/02/25 03:49:12
>>240
ここ見てみて。
ttp://enchanting.cside.com/security/cnsmin.html

242 :名無しさん@お腹いっぱい。:05/02/25 04:02:03
ありがとうございます!!
即行みてきます!
そしてまた何かが忍び込んできました(ノД`)
とほほ。。

243 :236:05/02/25 04:12:00
>>237
ありがとうございます!
早速行ってみましたが…IEではDLできませんと出ました…
弄ってる間に何か破壊してしまったんだろか…orz

>>239
ありがとうございます!
C:\WINDOWS\Downloaded Program Files の中を見てみましたが、何も
ありません…

も、もうだめぽ…
自分で弄りまくる前にもっと早くここで聞けばヨカッタorz

244 :242=240:05/02/25 04:17:34
てんぱり過ぎて名前もアンカーも付け忘れてました。。
241さん、ありがとございました!
なんとかなりそうです。

245 :名無しさん@お腹いっぱい。:05/02/25 05:34:57
possibleとかいうウィルスが駆除出来ません
助けて下さい

246 :名無しさん@お腹いっぱい。:05/02/25 05:38:22
>>245
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
ここのオンラインスキャンで駆除できると思うよ。
「scan your PC」→「Next」と進んでeメールを記入すればスキャンできる。

247 :245:05/02/25 05:44:21
246ありがとう
スキャンして撃退してみます

248 :名無しさん@お腹いっぱい。:05/02/25 06:23:19
Windowswpです
WORMにたくさん感染してます
対処法教えてください

249 :245:05/02/25 06:32:10
246さん現在のセキュリティではダウンロードできないと出るんですが、何が原因なんでしょうか?

250 :名無しさん@お腹いっぱい。:05/02/25 06:38:54
>>248
Windowsのupdateをしてセキュリティパッチは適応した後、>>246のオンラインスキャン
でウイルスの駆除を行ってください。
>>249
ActiveXのインストールの警告だろうから警告をクリックして、インストールしますか?
に「はい」と答えてください。

251 :248:05/02/25 06:47:49
250さんWindowsのアップデータってなんですか?
すいませんが詳しく教えてください、申し訳ないです


252 :名無しさん@お腹いっぱい。:05/02/25 07:12:26
>>250
Wormに感染しているPCをネットに繋ぐのは論外だと思うが。

>>248
LANケーブル抜いてHDDを消去後OS再インストールしろ。

その後アンチウィルスソフトなどを必ずインストールしてから
WindowsUpdateで重要な更新を全てインストール。XPならSP2も
必ず入れろ。

今HDDに入っているデータは勉強代だと思って諦めろ。セキュ
リティ対策を施してないおまえが全て悪い。


253 :250:05/02/25 07:41:37
そんなに酷いウィルスなんですか?名前からして気持悪いですが…確かにインターネットにつなぐのはキツイです すぐフリーズ→電源落とすのコンボになります
正直そのサイトにまともに行くのもキツイです
他にも方法はないでしょうか

254 :名無しさん@お腹いっぱい。:05/02/25 08:29:25
レスアンカーとかちゃんとしてくれんと、誰が誰だかわからん・・・。

255 :名無しさん@お腹いっぱい。:05/02/25 12:48:06
>>253
そうじゃなくて、ワームに感染したPCをインターネットに繋がる状態にしておくだけで、
他のPC攻撃したりメールでウイルスばらまいたりするから他人に迷惑掛けるって事。
ことセキュリティに関する問題は「被害者=新たな加害者」って事になるんだから。


256 :名無しさん@お腹いっぱい。:05/02/25 13:24:28
【使用OS】 XP
【WindowsUpdateしてるか】 していru
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 W32.spybot.worm ・ windows system32 winapa.exe 
【別のオンラインスキャンしたならその結果は】 してないです。
【症状を具体的に、分かる限りすべて書け】よくわからん。ただ最近不特定の香具師からものすごい量の攻撃をうけるようになった
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】 シマンテックのHPで、そのウィルスの対処法をみ
できるかぎり行った
【その他の質問】
windows system32 winapa.exeが感染しているのにノートンで修復・検疫・削除できません。
いったいどうすれば・・orz

257 :名無しさん@お腹いっぱい。:05/02/25 13:24:31
初心者が自分だけが被害者だと思っているのは最もありがちな無知だな。

258 :名無しさん@お腹いっぱい。:05/02/25 13:44:35
>>256
P2Pをやったのでは?

259 :名無しさん@お腹いっぱい。:05/02/25 14:22:35
>>258
やってませんorz
過去ログに似たような方がおられたのですが、誰もその人にレスしていなかったorz

260 :名無しさん@お腹いっぱい。:05/02/25 14:37:21
>>256
セーフモードで直接 winapa.exe を削除してみたら?

261 :名無しさん@お腹いっぱい。:05/02/25 14:38:38
>>256
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html
の駆除方法をやれ。
レスがつかないのは検索すれば簡単に方法がわかるから。

262 :名無しさん@お腹いっぱい。:05/02/25 15:30:33
これ踏んだらリカバリの一歩手前まで逝った
http://www.tiduru.sytes.net/img-box/img20040727015957.jpg

拡張子.jpgでも安心できんな

263 :名無しさん@お腹いっぱい。:05/02/25 15:39:58
>>262
チョクリンはるなこのヴォケが!!!!

264 :256:05/02/25 16:25:50
まちがえたwindows system32 network.exeだったorz

265 :256:05/02/25 16:32:07
>>261
やりました
しかしセーフモードでやっても削除できないのです

266 :名無しさん@お腹いっぱい。:05/02/25 17:41:00
>>265
WindowsXPで消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html

267 :名無しさん@お腹いっぱい。:05/02/25 17:58:43
http://www.rupan.org/~kain/cgi-bin/upload/src/up33854.zip.html
このウイルスはなんですか?
きんたまらしいんですが。実行してしまいました

268 :236:05/02/25 18:11:22
亀レスですが…Adwareに困っていた>>236です。

IEはだめぽかったんですがネスケで>>237さんの言っていたAd-awareを
インストールして実行してみました!
予想以上にたくさん出てきました…orz

これって、このソフトで検出したものを一括削除はできるんでしょうか、
英語ばかりで理解できなくて…;
1つずつ探して削除しなきゃいけないんでしょうか?
再度質問で申し訳ありませんがご助言下さい…!

269 :267:05/02/25 18:16:29
補足ですが、きんたまと言われるexeは検索してもみつかりませんでした。
実行した瞬間消したので大丈夫だったということでしょうか?

270 :名無しさん@お腹いっぱい。:05/02/25 18:53:09
>>268
ここはウィルスに関するスレ。まずはウィルスとスパイウェアの違いを知ろう。
Ad-Aware専用のスレがあるからそこで質問して。

271 :236:05/02/25 19:12:40
>>270
了解しました!
こちらでは本当にお世話になりました、ありがとうございました!

272 :名無しさん@お腹いっぱい。:05/02/25 20:07:21
exe実行した場合、復元すれば帳消しになりますか?

273 :名無しさん@お腹いっぱい。:05/02/25 20:30:28
>>272
元に戻る場合もあるが、そうでない場合もある。
データ改ざんは戻らないと思っていた方がいい。

274 :名無しさん@お腹いっぱい。:05/02/25 21:27:10
おれは今までGoBackに何度助けられたことか・・・
システムの復元はイマイチ役立たずで

275 :名無しさん@お腹いっぱい。:05/02/25 21:51:00
>>267のウイルス
自分も踏んでしまいました。
OSはWinXPのhomeで解凍ソフトはWinRARです。
解凍して出てきた一見「フォルダ」の形のアイコンを、
うっかりフォルダとばかり思い開こうとダブルクリックした所、
仲間由紀恵の画像がフルスクリーンで表示され、
Alt+F4もタスクマネージャでの強制終了も効かないまま、
マイドキュメントの中身が全デリされました。

該当exeはすぐに削除、セーフモードでのシステムの復元を行いましたが
マイドキュメントの中身は戻ってきません。
バックアップを取っていたなかった自分が愚かなのは重々承知ですが、
これはもうどうにも取り返せないのでしょう?

ただいまよりシマンテックのウイルススキャンいってきます。

276 :名無しさん@お腹いっぱい。:05/02/25 21:56:00
>>275
漫画版ですよね。
苺キンタマじゃなかったっぽいですね。
自分は何もでりられてませんでした。

277 :名無しさん@お腹いっぱい。:05/02/25 22:13:43
住人が優しくスルーしてるのに、空気読まないですか・・・。

Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/l50
ただし、質問禁止。

278 :名無しさん@お腹いっぱい。:05/02/26 00:44:24
>>264>>275
常套ジエン

279 :名無しさん@お腹いっぱい。:05/02/26 02:59:49
tp://219.126.180.78
を踏みました。
それ以降 文字変換したら強制終了になります。
どなたかアドバイスをお願いします。
xpです。

280 :名無しさん@お腹いっぱい。:05/02/26 08:57:16
>>279
Gateway Timeout
The following error occurred:
A gateway timeout occurred. The server is unreachable. Retry the request. (GATEWAY_TIMEOUT)

281 :名無しさん@お腹いっぱい。:05/02/26 12:42:47
いつの間にかAlexaというツールバーがでるようになり
スパイウェアとして探知されるようになりました
システムの中にあるAlxRes.dllを
削除してるのですがいくら削除してもすぐ元に戻ります・・・
インターネットを使うとウィルスバスターでいつも
ウィルス発見しましたとのメッセージがでてきて
うざくて><
少し調べてみたのですが
プログラムの追加と削除からアンインストールするのがいい
とのことですがAlexaの欄はありませんでした・・・

どのように削除すればいいのでしょうか?
Ad-Awareでも発見して削除してもインターネットを
使うとすぐ元に戻りますし
Spybotはエラーでてしまいます


282 :名無しさん@お腹いっぱい。:05/02/26 13:02:46
>>281
http://pages.alexa.com/prod_serv/quicktour_new.html
この中のどれ?いろいろ種類があるよ

283 :名無しさん@お腹いっぱい。:05/02/26 13:18:16
>>281
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453073177
このページの下のほう。削除するべきdllとレジストリのエントリが書いてある。
削除する前に、見つかったdllすべてに対して
regsvr32 /u C:\WINDOWS\system32\AlxRes.dllというようにdllのある場所(パス)を
スタート→ファイル名を指定して実行のところに入力してOK押し→Windows
再起動後にファイルを削除する。
レジストリはレジストリエディタの検索を利用して見つけたら削除する。


284 :名無しさん@お腹いっぱい。:05/02/26 14:14:23
流れに関係ないが「おいおい」って言いたくなる
ttp://www.asahi.com/national/update/0226/010.html?ref=rss


285 :名無しさん@お腹いっぱい。:05/02/26 14:49:36
キンタマウイルスってノートンで直せますか?

286 :285:05/02/26 15:16:24
すみません。板違いでした。

Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/l50

287 :名無しさん@お腹いっぱい。:05/02/26 16:01:37
>>284
昨日「ターミネーター3」をTVで観たけど、制作する必要があったのかと・・・。
ありゃ、スカイネットでしたな。スーパーウイルスってのもすごいね。

288 :281:05/02/26 19:48:31
>>282
一番上のツールバータイプのですね

>>283
どうもです〜
今はAlexaのアドオンを無効にしているので
インターネットのツールバーに常時ポップさせることは
阻止できましたが繋ぐことにウィルスバスターにはしっかりと
ひっかかります まぁ多少イライラは抑えられた感じです
それでも毎回ウィルスバスターのコメントでるのは
辛いのであとで試してみます

ttp://higethief.exblog.jp/1239510
こちらのサイトでも同じような症状の方いましたので
こちらの対処方法も参考にしてみようと思います



289 :名無しさん@お腹いっぱい。:05/02/26 20:16:21
>>288
>>283をちゃんとやってくれれば直る。

290 :名無しさん@お腹いっぱい。:05/02/27 17:07:19
ときどきカーソルがスタートの上に移動するんだけどなぜ?

291 :名無しさん@お腹いっぱい。:05/02/27 18:32:48
知るか

292 :名無しさん@お腹いっぱい。:05/02/27 20:34:02
あの〜
2ちゃんで、とある直リンを開いたら、ウイルスに感染したっぽいんですよ…
なんか、1〜2分おきに勝手にファイル(エクスプローラー)が開いて、初めは1つなんですけど、2つ、4つ、8つ…、っと、開かれるのが2倍になってきて、32個開かれると、パソコンが重くてうごかなくなるんですよ…
avast!とかゆう、アンチウイルスを使ったんですけど、32個開かれる前に検査が終わらないから、止まってしまうんです…
どうすればいいでしょうか?
なんかアドバイスをお願いします。
ちなみに、使ってるOSはXPです。

293 :名無しさん@お腹いっぱい。:05/02/27 20:51:54
再インストール

294 :名無しさん@お腹いっぱい。:05/02/27 21:00:41
>>292
とりあえずセーフモードで起動してウイルスチェックしてみることだな。

295 :292:05/02/28 01:05:03
>294
とりあえず、やってみたんですけど、引っ掛からなかったんで、もう寝ます。
お休みなさい。
そして、ありがとうございます。

296 :あげ:05/03/01 07:30:38
ネットしてたら、突然強制切断されたあと、 ネットワーク接続のウィンドウがでて [malalala.bin-laden.ccからの情報が必要です。どれを接続しますか?] とでてきました、、 消してもまた出てくるし接続選んでもつながらないし、、 どーしたらいーのでしょうか、、

297 :名無しさん@お腹いっぱい。 :05/03/01 08:17:41
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.A

アジアからはじまったぽい新種きました
シムアンテックなどまだ、ほとんどのメーカー製でも引っかかりません
昨日あたりから国内でぽろぽろと飛んでいるようです。

298 :名無しさん@お腹いっぱい。:05/03/01 12:06:07
>>296
アンチウィルスソフトは入ってるのかな?
これみたいですね。
http://www.ahnlab.co.jp/virusinfo/view.asp?seq=855

299 :名無しさん@お腹いっぱい。:05/03/01 15:54:29
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 html_coolweb.a
場所、C:\Documents and Settings\*******\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file内
【別のオンラインスキャンしたならその結果は】 オンラインスキャンで出ました
【症状を具体的に、分かる限りすべて書く】 今のところ特に変わりはありません。
【何をしたらそんなことになったのか】 わかりません。
【これまでにとった措置】 チェックのみです。

すいませんお尋ねします
FREEのAVGでは当確ファイルはNOウイルスと出るのですが、
トレンドマイクロのオンラインスキャンではhtml_coolweb.aと出ました。
具具って見たのですが、英語サイトしかヒットしません(日本語検索でも)
このウイルスの詳細、駆除方法などわかる方お願いします。
また解説サイトなどありましたら。教えて下さい。

質問ですので上げさせてもらいます。
【何をしたらそんなことになったのか】
【これまでにとった措置】


300 :299:05/03/01 16:10:43
すいません。
これひょっとしてアドウェアなのでしょうか?

301 :名無しさん@お腹いっぱい。:05/03/01 16:11:57
>>299
http://www.google.com/search?num=50&hl=ja&inlang=ja&q=Application+Data%5CSun%5CJava&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
検出されたファイルはそのままにしないで削除。それでもう一回スキャン。
また復活するようならばまた考えればいい。名前からしてスパイウェアだろう。


302 :名無しさん@お腹いっぱい。:05/03/01 16:23:56
>>299
spybotかAd-awareでスキャンすれば削除できるんじゃないの?

303 :名無しさん@お腹いっぱい。:05/03/01 16:37:39
>>299
他のアドウェアやダイヤラを引っ張ってくるそうな。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_COOLWEB.A

既にレスがあるとおり,たぶん一般的なスパイウェア対策の手順でよいと思う。
とりあえずSpyBotかAd-Aware。いずれかのパターンファイルに合致すれば
そのソフトで削除できる。あと,CoolWebといえばCoolWebShredderというのもある。
http://www.higaitaisaku.com/index.html 

304 :名無しさん@お腹いっぱい。:05/03/01 16:49:58
頭でっかちにスレ違いとか言わないでね。
初心者だからどこに聞いていいのか分からなくて・・。

この前ノートパソコンを購入したんですが、セキュリティーソフトもつけてくれるというんで
価格を上増しして、ソフトも入れてもらったんだ。

だけど、業者に言ったソフトはウイルスバスターなのにマカフィーが入っていたんだ。
これって契約違反じゃないのかな?
きちんと値段は上増ししていたのに・・。

自分は無線ランでパソコンを使いたいと思っていたから、無線ランにはウイルスバスターが一番いいって
話に聞いていたから、ウイルスバスターを入れてくれってあれほど言ったのに・・。

ちなみにマカフィーは無線ランには向いていないんですか?
それと、セキュリティーソフトの中ではあんまり良くないのですか?

2チャンではあんまり評判がいい風には見えないんだけど・・。
親切な方お願いします。


305 :名無しさん@お腹いっぱい。:05/03/01 16:59:59
>>304
業者に言ってバスターと交換してもらえ。

306 :299:05/03/01 17:01:38
ありがとうございました。
最近のウイルスチェックってスパイウェアも引っかかるんですね。
昔からそうでしたっけ?

307 :304:05/03/01 18:39:01
>>305
やっぱり、バスターと比べたら性能面で落ちるの?
もう一回郵送とかしなくてはいけなくてなんだかメンドイ!

308 :304:05/03/01 19:11:00
あ、「頭でっかちに」 じゃなくて 「頭ごなしに」です。
失礼なことを言ってしまって、すいません。

309 :名無しさん@お腹いっぱい。:05/03/01 21:30:42
トレンドマイクロ:イエローアラート 
WORM_BAGLE.BE
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.BE


310 :名無しさん@お腹いっぱい。:05/03/01 22:48:34
【使用OS】 windows2000
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 norton2003
【ちゃんとUpdateしてるか】 しました
【スキャンした結果(ウイルス名・発見場所)】 ウイルス名はうろ覚えですがなんとか32だったような
【別のオンラインスキャンしたならその結果は】 安全でした(nortonスキャンの後)
【症状を具体的に、分かる限りすべて書く】パソコンがずっとどこかにネットを介してアクセスし続けています
【何をしたらそんなことになったのか】 中古パソコンかってきてその日から IBM製
【これまでにとった措置】
【その他の質問】


311 :名無しさん@お腹いっぱい。:05/03/02 00:21:30
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 2CHブラウザのツインテール内のTENPフォルダ内(削除してしまったので細かい所解からなくてすいません)
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインウイルスチェック
【症状を具体的に、分かる限りすべて書く】 特に症状はありません
【何をしたらそんなことになったのか】 2CH徘徊
【これまでにとった措置】 全削除
【その他の質問】
ツインテールのTENPフォルダ内のDATファイルやABONEのLOGフォルダ内のDATファイルなのですが、ウイルスと判定されました。
AVGやトレンドマイクロのオンラインチェックでは出ないのですが。
シマンテックのチェックでは山ほど出ます。
これはやはりウイルスなのでしょうか?


312 :名無しさん@お腹いっぱい。:05/03/02 02:44:54
>>311
これ読めば多分理解できるだろ。
ttp://pc5.2ch.net/test/read.cgi/pcqa/1033948204/l50
ttp://pc5.2ch.net/test/read.cgi/pcqa/1109609938/l50

ただし、↑のスレも検出対象になるだろうからパニクるなよ。
じっくり読んで理解しる。

313 :311:05/03/02 03:53:45
ありがとうございました。
安心できました。ただloveなんたらってのも出てましたが?
まぁ気にしないようにします

314 :名無しさん@お腹いっぱい。:05/03/02 12:45:36
>>313
気にしろよ。
別ルートでホントにウイルス感染してる可能性も無いとは言えんぞ。

315 :名無しさん@お腹いっぱい。:05/03/03 09:11:38
age

316 :名無しさん@お腹いっぱい。:05/03/03 09:58:17
>>311
ウィルスとはどんな状態になる事で活性化されて
初めてシステムに感染するのかを調べればいいんじゃないでしょうか?

317 :名無しさん@お腹いっぱい。:05/03/03 13:30:25
WORM_AGOBOT.AISというウイルスが、ウイルスバスターのリアルタイム検索で
いっぱい出てくるのですが、対処法が英語で書かれているものしかなくて
困っています。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AIS
英語が読めないので、辞書片手にレジストリ開いて削除とかしてみたんですけど
それでも出てきます…
きちんとした対処法を教えて下さい。お願いします。

318 :名無しさん@お腹いっぱい。:05/03/03 13:48:27
>>317
とりあえずエキサイトで
http://www.excite.co.jp/world/english/web/

319 :名無しさん@お腹いっぱい。:05/03/03 14:22:13
コンピュータウイルス・不正アクセスの届出状況について(2月分)発表
http://www.ipa.go.jp/security/txt/2005/03outline.html

320 :https(443) windowsupdate.microsoft.com:05/03/03 15:05:35
接続: v5.windowsupdate.microsoft.com(207.46.253.156): https(443)
送信者 (192.168.11.2): 3248
54746 バイトを送信
6853 バイトを受信
1:09.890 経過



321 :317:05/03/03 16:56:26
>318
ありがとうございます。
しかし自分の英語力と同じぐらいしか…orz
ぐぐってみても三件(しかも全部英語)ぐらいしか出てこないんですよね…
trend microの日本語バージョンで名前を入れても
検索結果は無しと出るんです。
どういう事なのでしょうか…

322 :名無しさん@お腹いっぱい。:05/03/03 17:34:10
>>321
感染報告  低□□□高
ダメージ度 低■■■高
感染力   低■■■高

菌をばらまいて人様の迷惑になるからはやく回線切ってリカバリしやがれ

323 :名無しさん@お腹いっぱい。:05/03/03 18:46:31
【使用OS】 xp home
【WindowsUpdateしてるか】 今まで行っていなかった
【AntiVirusは何を使っているか】 今日からウィルスバスター2005
【ちゃんとUpdateしてるか】 行っている
【スキャンした結果(ウイルス名・発見場所)】 WORM_RBOT.UQ ・ C:\WINDOWS\system32 など

【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 隔離できませんでした。手動で措置をとってください
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

今までダイアルアップで接続してきたのをCATVにするということで
ついでにパソの診断もやってくれといわれおこなってみたらWORM_RBOT.UQという
ウィルスが検出されました。その結果として、隔離できませんでした、手動で行う必要がありますというような
ものが出たのですがどうにもよくやり方がわかりません・・・
どなたかやり方教えてくれないでしょうか。
宜しくお願いします。

WORM_RBOT.UQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.UQ


324 :名無しさん@お腹いっぱい。:05/03/03 18:56:02
>>321>>323

1 バスターでそいつのファイル名を確認してくれ。
2 タスクマネージャーでそのファイル名のプロセスを停止してくれ。
3 レジストリの該当する値を削除してくれ。
  おーっと、「システムの復元機能」は切っといてくれよ。
4 もう一回最新のバスターでスキャンしてくれ。
5 windows updateしてくれ。

ってことみたい。


325 :名無しさん@お腹いっぱい。:05/03/03 19:18:20
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新のものです
【スキャンした結果(ウイルス名・発見場所)】WINDOWS¥system32の中
【別のオンラインスキャンしたならその結果は】
ノートンでもウイルスバスターオンラインスキャンでも引っかかりませんでした
【症状を具体的に、分かる限りすべて書く】
WINDOWS¥system32の中にupdate026.logという10Gくらいのテキスト?が 一定時間置きに作成される
【何をしたらそんなことになったのか】いつの間にか
【これまでにとった措置】 update026.logを全部消してみたがすぐ作成される
【その他の質問】
ウイルスの本体が見つかりません(泣
このウイルスの名前と削除方法教えてください。
よろしくお願いします。

326 :名無しさん@お腹いっぱい。:05/03/03 19:21:19
すいませんが、以下のことを試してみたらPC内のウィルスが全て消えました。
騙されたと思ってやってください。

神・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\Interface
HKEY_LOCAL_MACHINE\Software\CLASSES\Interface

作業終了→PCを通常モードで再起動

問題解決!!

効果:ウィルス=(ファイル感染型・ファイル破壊型・メモリ常駐型・ブートセクタ感染型・
HDD破壊型・BIOS破壊型など)ほぼ全部。
トロイ=(バックドア作成型・パスワード詐取型・不正プログラムインストール型など)ほぼ全部。
ワーム=(メール大量送信型など)ほぼ全部。
スパイウェア=(coolwebsearch系・HSA系・CnsMin・Ms4Hdなど)ほぼ全部。
に効果がある、まだ誰も発見していない素晴らしい駆除方法です。

327 :名無しさん@お腹いっぱい。:05/03/03 20:14:16
>>326
どうなるの?

328 :名無しさん@お腹いっぱい。:05/03/03 20:34:09
逮捕

329 :あぼーん:あぼーん
あぼーん

330 :名無しさん@お腹いっぱい。:05/03/03 22:21:13
>>329
残念。
大量に捕獲してたんだけど、1週間位前に全部消してしまった。
(あたしは、Linux常用なのでW32系ウイルスは感染しない。)

331 :名無しさん@お腹いっぱい。:05/03/03 22:28:33
>>326
まだ誰も発見してないのに、何故おまいは知ってるんだ?

332 :名無しさん@お腹いっぱい。:05/03/03 22:59:01
>>326
って、いや、「全て」って。そんなにあったの?毒が?

知れは確かに有効な方法だけどさ。100もウイルスあるのか?
オマイは。・・で、五味でしたとさ。使えん。



333 :名無しさん@お腹いっぱい。:05/03/03 23:03:45
>>325
あー、俺も同じ症状だわ…どーすればいいんだろ?
フォルダアイコンの偽装ファイルダブクリしちゃったからだわ・・・。


334 :名無しさん@お腹いっぱい。:05/03/03 23:04:22
>>329
送っといたよ。
しかし、OutlookEXpressでしか、
汚染されないから、他ではだめだね。

335 :名無しさん@お腹いっぱい。:05/03/03 23:10:45
325 名前:名無しさん@お腹いっぱい。 :05/03/03 19:18:20
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新のものです
【スキャンした結果(ウイルス名・発見場所)】WINDOWS¥system32の中
【別のオンラインスキャンしたならその結果は】
ノートンでもウイルスバスターオンラインスキャンでも引っかかりませんでした
【症状を具体的に、分かる限りすべて書く】
WINDOWS¥system32の中にupdate026.logという10Gくらいのテキスト?が 一定時間置きに作成される
【何をしたらそんなことになったのか】いつの間にか
【これまでにとった措置】 update026.logを全部消してみたがすぐ作成される
【その他の質問】
ウイルスの本体が見つかりません(泣
このウイルスの名前と削除方法教えてください。
よろしくお願いし

http://www.trendmicro.co.jp/hcall/
↑で一度スキャンしてからもう一度でおねがいできますか?

336 :名無しさん@お腹いっぱい。:05/03/03 23:22:39
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 特になし
【スキャンした結果(ウイルス名・発見場所)】 BKDR_IZRAM.17 c:\WINDOWS\IFinst25.exe
【これまでにとった措置】 スキャンしてウィルスを発見、感染ファイルの検出
【その他の質問】
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IZRAM.17
上の案内に従い駆除しようとしましたが、この感染ファイルを消してもWINDOWSの起動に問題はないのでしょうか?
レジストリなどは特に書き換えられた様子はありませんでした。

337 :緊急告知!:05/03/03 23:23:23
(人権擁護法案の問題点)
●言論の自由が大幅に制限される。(マスコミはもちろんのこと、ネット上のブログや掲示板すらも対象となっているため)
●言論の自由を保障した憲法違反の可能性が高い。
●裁判所の許可すら必要ともせずに立ち入り検査を許している。(警察を上まわる権限)
●人権侵害を審査する委員に特定のイデオロギーを持った人間が混入する可能性が高い。(宗教団体、同和団体、在日団体、外国人など。それでは中立性が保てるはずがない)
●人権侵害をしているという対象がはっきりしていないために、解釈次第で何でもできる可能性がある。
●言論の自由を侵害するような法律や機関はアメリカのADLのように単なる圧力機関と成り果てる可能性が高い。
 (ttp://rerundata.hypermart.net/adl/adl01.htm)
●だいたいこの法案の発起人が北朝鮮系銀行に3兆円をご進呈しやがった野中とその腰巾着一党、創価系や部落解放同盟などの息のかかった議員連中。
 要するにそういった圧力団体がこれ以上叩かれないようにするためにしましょうっていうのが見え見え。
 こんなものが通ってしまったら全く創価問題や朝鮮問題が議論すらもできなくなる。
そうなったらカルトも圧力団体も野放しになることになり言論の自由どころの騒ぎじゃない。



黙ってたら今月15日閣議了解・4月一杯で終了の予定。
詳しくは人権問題板(http://tmp4.2ch.net/rights/)まで。

338 :名無しさん@お腹いっぱい。:05/03/03 23:36:07
質問させてください。
下のリンクに繋いでしまったのですが、
何か問題が有るのでしょうか?

      ↓

ttp://blog.livedoor.jp/shojo_robot_dark_lolita/

339 :333:05/03/03 23:48:38
>>335
オンラインスキャンで確かめましたが、感染とは出ないです。

340 :お願いします:05/03/03 23:53:44
【使用OS】 Me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 McAfeeってやつです
【ちゃんとUpdateしてるか】 してません
【スキャンした結果(ウイルス名・発見場所)】でませんでした
【症状を具体的に、分かる限りすべて書く】
デスクトップアイコンのマイコンピューターの横にバツ印がついて、jpgやmp-3
 が見れなくなったり、聞けなくなりました・・・マイドキュメントのアイコンも
 おかしくなりました。
【何をしたらそんなことになったのか】いつの間にか
【これまでにとった措置】システムの再現をしましたが変わりませんでした。
【その他の質問】
 PCあまり詳しくなくてここにすがりました、
すいませんが教えていただけないでしょうか?よろしくお願いします。


341 :名無しさん@お腹いっぱい。:05/03/03 23:56:54
>>338
勇気が無くて見られない画像解説スレ Part674
http://etc3.2ch.net/test/read.cgi/entrance/1109809377/l50


342 :名無しさん@お腹いっぱい。:05/03/04 00:02:34
>>340
マイコンピュータに×がつくアイコンなんてないと思うよ。

343 :お願いします:05/03/04 00:28:12
それがパソコンの形をしたアイコンの真横に白に赤抜きのバツがあるんです。

344 :名無しさん@お腹いっぱい。:05/03/04 00:35:49
>>339
nyとかshareしてない?

345 :名無しさん@お腹いっぱい。:05/03/04 00:45:05
>>333
ググったリNorton事典で調べたりしたけど分かりませんでした。
詳しい人の登場を待つよろし。
>>340
AntivirusのUpdateをしてスキャン。使えなくなっているなら,
フリーのAntivirusを探してきてスキャン。ついでにスパイウェア関連を
クリアーにするため,Ad-Awareか何かでスキャン。まずここまで。

346 :名無しさん@お腹いっぱい。:05/03/04 08:22:37
>>325
おそらく15分おきにupdatexxx.logファイルが作成されるようだな。
fsutil.exeが関係してるようだけど…

347 :名無しさん@お腹いっぱい。:05/03/04 09:12:01
>>346
なるほど。
だから発症する人としない人がいるのか…。
windows2000使ってる人は発症しなかった。

348 :名無しさん@お腹いっぱい。:05/03/04 09:56:47
まとめてみようか?

【症状】WINDOWS¥system32内に15分おきに10Gのupdatexxx.logファイルを作成。
     画像うpなど、他にもあるかも?
【対象OS】Windows XP
【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
        偽装したexeファイルを実行することにより発症。
【その他】fsutil.exeが関係?
      今のところ、ウイルススキャンには反応せず。
      システムの復元でファイルの増殖は止まったとの報告あり。(ダメな人もいた。)

349 :名無しさん@お腹いっぱい。:05/03/04 10:20:52
復元やってみたけど、止まらなかった orz
でも俺のは15分おきとかじゃ無いような気がする。
深夜ずっとゲムやってたが、6時間で7個しか出来てなかった。
もちろん容量はまだ余裕があった。

350 :名無しさん@お腹いっぱい。:05/03/04 10:37:17
スクリーンショットupきぼんぬ


351 :名無しさん@お腹いっぱい。:05/03/04 10:59:43
>>348 HDDを圧迫していくexe

WINDOWS¥system32内?かな
実行した時間帯と同じ時間に出来たファイルを調べる。
で、そのファイルが重複しているかどうかを調べる。
重複しているとしたら、どこかが2バイト文字なのでそれを調べる。

dllhost.exe
svchost.exe

たぶんこれらしい?
レジストリを検索して正常な物に書き換える。

・・・で駆除できるらしい?

352 :名無しさん@お腹いっぱい。:05/03/04 11:00:18
ごめん、漏れは容量勿体無いから消しちまった。。
ttp://erotyabin.gotdns.com/user/erotyabin/cgi/uproda/img/upsf00057.jpg
これでよかったら。

353 :名無しさん@お腹いっぱい。:05/03/04 11:07:32
>>351
それらの正常なレジストリは、どうやったらわかるのですか?

354 :名無しさん@お腹いっぱい。:05/03/04 11:19:39
Format c

355 :名無しさん@お腹いっぱい。:05/03/04 11:53:46
>>353
偽)svc[2バイト文字]host.exe
本)svchost.exe

*重複してることと、実行した時間体にできたもの。

レジストリ
C:\WINDOWS\System32\svc[2バイト文字]host.exe
になってるから
C:\WINDOWS\System32\svchost.exe
に直せばいいんじゃないかな。
詳しくないからわからん。

HDDを圧迫するexeは容量10G以下のPCだと
なにもおこらないっぽい。

356 :名無しさん@お腹いっぱい。:05/03/04 12:04:35
>>355
ありがとうございます。やってみます。

357 :名無しさん@お腹いっぱい。:05/03/04 12:25:06
誘導されてきますた…

>>351
ctFmon.exe
ime\imejp\imejpmIg.exe
dlLhost.exe
svcHost.exe

…かもです
ふたつめはご丁寧にディレクトリ掘って格納するらしい

358 :名無しさん@お腹いっぱい。:05/03/04 12:33:58
>>357
ふ〜ん 最低 エッチねえ

359 :名無しさん@お腹いっぱい。:05/03/04 12:56:39
>winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
>偽装したexeファイルを(ry

著作物の不正入手未遂ってことだね。
そういう話を他所の板へ持ち込むなよ。

360 :名無しさん@お腹いっぱい。:05/03/04 12:59:35
フォルダの形をしたexe と聞いて…釣られたw

361 :名無しさん@お腹いっぱい。:05/03/04 13:32:24
プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
を実行するらしい もうちょっと調べてみるっす…

362 :名無しさん@お腹いっぱい。:05/03/04 13:44:11
>>361
乙です!凄い!すごすぎる!!
ちなみに、自分はXPのシステムの復元で、exeをダブクリする2日前に戻したら、
なぜか症状が消えました。
>>357の2バイト文字exeも検索しても出てきませんでした。
どうしてなんだろ?

363 :名無しさん@お腹いっぱい。:05/03/04 14:17:22
スレ違いだから他行ってくれる?

364 :名無しさん@お腹いっぱい。:05/03/04 14:27:57
>>363
なんでスレ違いだよ池沼

365 :名無しさん@お腹いっぱい。:05/03/04 14:50:46
スレ書いてマジ誘導汁

366 :名無しさん@お腹いっぱい。:05/03/04 15:04:39
>>364
おまいが池沼

367 :名無しさん@お腹いっぱい。:05/03/04 17:36:50
直らない。・・・

svchostも2バイト文字じゃないけど2個ある
他は異常なし。

プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
は意味が分からん

復元は回避したい



368 :名無しさん@お腹いっぱい。:05/03/04 17:45:35
とあるサイトを開いたとたんOfficeのインストーラーが動き出したんだがコレって何?
ウィルス?

369 :名無しさん@お腹いっぱい。:05/03/04 17:51:04
>>348
【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
        偽装したexeファイルを実行することにより発症。

ってのはどこから出てきたんだ?
これが事実ならスレ違いだし、事実じゃなければここで続けて良いと思うが。


370 :名無しさん@お腹いっぱい。:05/03/04 18:00:45
ダウソ厨の独り言はほっとけばいいんだよ。直しても繰り返しやられる大馬鹿なんだから。

371 :名無しさん@お腹いっぱい。:05/03/04 18:03:55
>>367
「fsutil」はどうも2000/XP系で標準のユーティリティコマンドっぽいな。

fsutil                    ユーティリティ指定
file                      コマンド
createnew                 「ファイルを新規作成する」オプション
%windir%\system32\updateXXX.log  作成するファイルのパスおよびファイル名を指定
10737418240               作成するファイルのサイズを指定

だから、%windir%変数下のsystem32フォルダに
10737418240バイトのサイズでupdateXXX.logファイルを作成しろってコマンドを実行してるわけだ。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/243largefile/largefile.html

372 :名無しさん@お腹いっぱい。:05/03/04 18:08:10
>>367
>復元は回避したい

復元はヤバイってこと?
なら>>362はあぼーん?ww

373 :名無しさん@お腹いっぱい。:05/03/04 18:09:02
システムの復元をするとマイドキュメントの中身が消えた。

別の手を考えようとあれこれ試したがsvchostやdllhostに触っただけで
また10Gのテキストが出来てる。

プログラムgomiplus2 は特定できなかった。

結局はシステムの復元をしたほうがいいと思う。
しかしマイドキュメントの中身が消えるのでバックアップで
ファイルの復元をしないといけない。
それでも全部は戻らないのであらかじめマイドキュメントの中をすべて
新しいフォルダにコピーしておき別の場所に保管しておくことを薦める。
復元で消えたドキュメントファイルをコピーするか移動させればいい。

怖いのは、あれこれ試したのがいけなかったか?時間をかけたのが悪かったか?
やればやるほどマイドキュメントが消えていくんだ。

自分の場合は最終的にマイドキュメント丸ごと全部と
その他のフリーソフト(少なくても3種類)まで消えてしまった。
どれもずっと前にダウンロードしたものなので1週間くらい復元でさかのぼっても
消えるはずのないソフトだったのに・・・・。
専用ブラウザが消えたので今はIEから書いているほどだ。

とりあえずシステムの復元によってsvchostやdllhostは消えたようなので
しばらくはこのまま様子見する。
まだ他にも影響が出ているかもしれない。

374 :名無しさん@お腹いっぱい。:05/03/04 18:20:40
続きはこちらでドゾー
Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/


>>369
ダウソ板の漫画スレを適当に覗いてみたら、ジャンプスレで該当カキコを発見しますた。
ここへ誘導されてた…。

375 :名無しさん@お腹いっぱい。:05/03/04 18:22:34
今日は寒かったね

376 :初心者:05/03/04 19:14:10
総合スレという事で…
ウイルスを貰ってしまいました。
急いでいる事情も考慮して…
パソコンのデータを全てあきらめ
パソコン本体をフォーマットしたいと考えていますが…
そんな経験をされた方がおられましたら、手順を教えて下さい。
機種は富士通FMV−BIBLO NB55G/Tです。
何故かwindows up date も
「メモリがwrittenになることはできませんでした」と表示され…
途方に暮れています。

377 :名無しさん@お腹いっぱい。:05/03/04 19:25:13
>>376
まずは「取扱説明書」を読みましょう。

378 :名無しさん@お腹いっぱい。:05/03/04 19:52:52
ダークロリータやロリータ系URLを踏むと、
「IEEXPLORERのエラー」と出て、IEが終了してしまいます。
何度踏んでも同じエラーメッセージが出て、終了してしまいます。
詳細を見ると「USER.EXE」が原因のようだが、
本当にウザイです。
savehits.comやsearchmeup.comにもアクセスできず途方に暮れています。
OSは窓98seだぜ。

379 :名無しさん@お腹いっぱい。:05/03/04 20:10:09
ヤフオクで悪質出品者に悪い評価を付けたら、その数日後からウイルスメールが毎日何件も
届くようになりました。netskyqとかです。今まではウイルスメールなんか全く届かなかったので、
そいつが犯人と考えていいでしょうか?
ヤフオク以外ではそのアドレスは一切使ってないし公開していません。

380 :名無しさん@お腹いっぱい。:05/03/04 20:18:38
2chを見てここをクリックしたら・・・

546 名前:ネトゲ廃人@名無し[sage] 投稿日:05/02/26 23:27:21 ID:???
ぷげら
http://cos.site.ne.jp/img-box/img20041101033556.jpg

症状はIEを開くとエラーが出て終了する
セーフモードでIEの初期化とtempの削除、system32に新しく出来たファイルを削除
その後Ad-aware、spybot、Microsoft AntiSpywareでスキャンして検知した物は削除しました

エラーは出なくなったのですが今度は
問題が発生したため****を終了しますと出てIEやoutlookなどが起動出来なくなりました
もう自分には分かりません・・・




381 :名無しさん@お腹いっぱい。:05/03/04 20:43:55
【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事


382 :名無しさん@お腹いっぱい。:05/03/04 21:07:41
>>380
俺もそれ系のURL踏むとそうなる。
でもIEやメールが起動できなくなるといった症状は出ない。
お前、パッチ当ててないな。

383 :336:05/03/04 21:33:16
レスが付いてないようなのでもう1度だけ質問させてください

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 特になし
【スキャンした結果(ウイルス名・発見場所)】 BKDR_IZRAM.17 c:\WINDOWS\IFinst25.exe
【これまでにとった措置】 スキャンしてウィルスを発見、感染ファイルの検出
【その他の質問】
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IZRAM.17
上の案内に従い駆除しようとしましたが、この感染ファイルを消してもWINDOWSの起動に問題はないのでしょうか?
レジストリなどは特に書き換えられた様子はありませんでした。

384 :名無しさん@お腹いっぱい。:05/03/04 21:45:05
>>383
ちょっと待てよ。
>【AntiVirusは何を使っているか】 特になし
>【スキャンした結果(ウイルス名・発見場所)】 BKDR_IZRAM.17 c:\WINDOWS\IFinst25.exe
AntiVirusは「無い」んだろう?
無いのならスキャンは無理だと思うが、もしかしてオンラインスキャンか?

385 :336:05/03/04 22:06:42
>>384
トレンドマイクロのサイトでオンラインスキャンをかけて検出しました。

386 :名無しさん@お腹いっぱい。:05/03/04 22:11:10
>>383
削除したらWindowsに深刻な影響を与えるようなものを、
仮にもセキュリティ系有名ベンダーの一社に数えられるような企業が
「削除しろ」なんて案内すると思うのか?

387 :名無しさん@お腹いっぱい。:05/03/04 22:22:27
全く同じコピペを貼る前に調べたり考えたりできるわけなんだが

388 :名無しさん@お腹いっぱい。:05/03/04 23:16:22

【使用OS】 ME
【WindowsUpdateしてるか】 していた。
【AntiVirusは何を使っているか】 チェイサー
【ちゃんとUpdateしてるか】 自動でしていたと思います。
【スキャンした結果(ウイルス名・発見場所)】 わかりません。
【別のオンラインスキャンしたならその結果は】 してません。
【症状を具体的に、分かる限りすべて書く】 ページに繋がった瞬間にチェイサーが「削除できないウイルスを含んでます。」と出たので閉じようとしたら、メール作成画面が出た。
                    その後ウイルススキャンしたが何も出なかった。が、OEに入っていたメールを削除中にまたメール作成が勝手に出てきた。
                    ネットに繋げると今まで見たときない小さな画面になった。大きい画面にするを選ぶと大きくなったが元に戻すで小さくなった。
                    起動後すぐの真っ黒い画面でトトトトトトヘヘヘヘヘヘのカタカナが出たり出なかったりする。
【何をしたらそんなことになったのか】 zine2でスパイウェアをチェックすれば安心ですよ。
                   tp://www.angelfire.com/zine2/gusyaneko/shd/
                   騙されてこれを踏みました
【これまでにとった措置】 ウイルススキャンしたが、出ないのでリカバリしました。
【その他の質問】リカバリ後にアップデートして再起動をしてたら、同じへんなカタカナが出ました。
        踏んだのが何だったのかと何をすればいいのかを知りたいです。セキュ初心者のとこで聞いたのですが、リカバリしても
        変わってないので、もう一度聞きたいです。宜しくお願いします。



389 :名無しさん@お腹いっぱい。:05/03/05 01:00:32
【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 常に最新な状態、完璧
【AntiVirusは何を使っているか】 Norton Internet Security 2005
【ちゃんとUpdateしてるか】 常に細心な状態、完璧
【スキャンした結果(ウイルス名・発見場所)】 特に感染・脅威はなし
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】
 PCを使用していると、10分に1度の間隔で、コマンドプロンプトっぽい画面が一瞬あらわれて、
 1秒くらいですぐに消える。10分に1度の間隔で、何時間も続くような状態。ウイルスか?
【何をしたらそんなことになったのか】
 特に変なことをした憶えはないが、あえていうならMXを使用していた。
 しかし↑の症状があらわれる前後は、ファイルは1つもDLしていない。
【これまでにとった措置】
 アンチウイルスソフトによる完全スキャンとオンラインスキャン。
 「苺キンタマか?」という勝手な不安も少しあったので、情報収集。
 結果、PCには苺に感染したっぽい特徴などは見られない。
【その他の質問】
 手持ちのNortonは2005で、定義ファイルの状態も常に最新状態。もし「苺キンタマ」に感染していたとしたら、
このバージョンのNortonは、それに気付くことはできるのだろうか?

ご返答、よろしくお願い致します。

390 :名無しさん@お腹いっぱい。:05/03/05 01:10:35
>>389
スパイウェアのスキャンと「スケジュールされたタスク」に不審なタスクが存在していないかのチェック。

スパイウェアが何も出なかったら、タスクマネージャを監視して立ち上がるウィンドウのプロセス名を確認して
「コマンドプロンプトっぽい画面」が実際になんなのかを特定。

とにかくプロセス名が特定できないことには、何とも答えようがない。

391 :389:05/03/05 05:02:41
>>390
すみません、分かりません。
でも私のような人を何とかするのがこのスレですよね?
知恵を絞ってくれませんか

392 :名無しさん@お腹いっぱい。:05/03/05 07:10:48
>>391
http://www.vector.co.jp/soft/win95/util/se250025.html

↑これ入れてみたら

393 :389:05/03/05 08:23:00
>>391
すみません、分かりません。
でも私のような人を何とかするのがこのスレですよね?
知恵を絞ってくれませんか

394 :名無しさん@お腹いっぱい。:05/03/05 10:25:50
>>393
腐ったバカはそのままで良し

395 :名無しさん@お腹いっぱい。:05/03/05 12:23:53
>>389
>コマンドプロンプトっぽい画面が一瞬あらわれて
http://v.isp.2ch.net/up/f7ab11785718.jpg
もしかしてこんなの?
自分も昨日出た。でも今日は何もなし。
Symantecってあるからあまり気にしてなかったけど、
よく考えたら自分コマンドプロンプトに詳しくないので
フルパスがこんな感じで出るとは知らなかった。
こんなフォルダあったかなと。そんだけ
どう思いますかエロイ人

396 :名無しさん@お腹いっぱい。:05/03/05 12:30:04
>>395
それ、起動した時のカレントディレクトリだから
そこにバッチファイルなどがあると思えばいい

397 :名無しさん@お腹いっぱい。:05/03/05 12:36:36
>>395のアカウントハッケソ!!


398 :名無しさん@お腹いっぱい。:05/03/05 19:17:08
ALLUSEって何だろう。これアカウントなのか?w
よく分からないけど、有害ってわけでもないんですかね?ならいいや(´∀`)アンガト

399 :395:05/03/05 19:18:22
あ、ID出ない板だった。
395です、アドバイストンクスでした

400 :名無しさん@お腹いっぱい。:05/03/05 19:41:27
>>398
ALL USERSだ。
Documents and Settings直下のフォルダ構造位理解しとけ。


401 :名無しさん@お腹いっぱい。:05/03/05 21:34:25
【使用OS】 win XP home
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 ウィルスなし
【別のオンラインスキャンしたならその結果は】 ウィルスなし(トレンドマイクロ)
【症状を具体的に、分かる限りすべて書く】 スタートボタン→終了オプション→電源を切る→電源OFF→自動的に再起動
【何をしたらそんなことになったのか】 wi○ny
【これまでにとった措置】 ウィルスチェック、スパイウェアチェック、fixboot、fixmbr
【その他の質問】 助けて下さい・・・


402 :名無しさん@お腹いっぱい。:05/03/05 21:38:59
>>401
>>1

403 :名無しさん@お腹いっぱい。:05/03/05 21:39:01
ウイルスにかかると中のmp3とか動画とか全部消えることもあるんでしょうか?

404 :名無しさん@お腹いっぱい。:05/03/06 00:12:25
ある


405 :名無しさん@お腹いっぱい。:05/03/06 01:36:25
【使用OS】 WinXP
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 適当
【スキャンした結果(ウイルス名・発見場所)】 ウイルスには感染していない
【症状を具体的に、分かる限りすべて書く】 私のメアドを勝手に使って、他の人たちにウイルスを送っている。
私がまいたか、私が感染してまき散らしたことになってしまう。
【何をしたらそんなことになったのか】 メアドを晒した。
【これまでにとった措置】 なし。
【その他の質問】 仕事の都合で、メアドを変えたくはありません。なんとか私のメアドを勝手に使用するのを防げないでしょうか?
お願いします。

406 :名無しさん@お腹いっぱい。:05/03/06 01:55:23
>>405
無理。メアド晒したお前が全て悪い

取引先に手土産持って行って泣いて土下座してメアド変更しろ

407 :名無しさん@お腹いっぱい。:05/03/06 02:37:12
>>405
おまいのアドレスを勝手に使っているのは、
WEB上(?)でおまいのアドレスを知った悪い奴などではなく、ウィルスだと思うよ。

感染者のアドレス帳などに記載されているメアドを送信者名に設定し、
勝手にメールを送るウィルスが流行ってるですよ、ここ数年。
苦情を言われたら、そのへんの事情をしっかり説明しな。自分でもちゃんと調べて。

仮にアドレスを変えたところで、メールを送った相手がその手のウィルスに感染していたら
また同じことになる。無闇に公開しなければ安全度が上がるのは確かだけど、
自分では気をつけようの無い部分もあるんす。

408 :名無しさん@お腹いっぱい。:05/03/06 02:44:28
>>405
感染したPC内に保存されてるアドレスからのメールを偽装して拡散するなんて、
最近のメール媒介型ウイルスではほとんど標準的な機能。
そこんとこ説明して理解してもらうしかないな。

結局、>>406の言うとおりって事だ。

409 :名無しさん@お腹いっぱい。:05/03/06 10:19:40
ウィンドウズxpで3日前から、なにもやっていないのに「ポン」っていう音が時々でるようになりました。多分、どこかのリンクでブラクら踏んだかもしれません。
これってなにかのウィルスに感染しているのですか?

410 :名無しさん@お腹いっぱい。:05/03/06 10:27:15
>>409
俺もさっき勝手に鳴った
はじめてだけど

411 :名無しさん@お腹いっぱい。:05/03/06 10:32:13
>>410
中魔だね。

私のマシンは5分おきくらいに鳴るよ。ホントにウィンドウずの操作とはまったく関係なしにランダムでなってるみたい。
ウィルス対策ソフトはAVG6.0入れてます。

412 :名無しさん@お腹いっぱい。:05/03/06 10:34:24
あ、また鳴った。

413 :409:05/03/06 11:06:33
うおおおお!
しかも、超絶PCがおそくなってきた
表示すらうま・彌

414 :名無しさん@お腹いっぱい。:05/03/06 13:21:14
TROJ_ STARTPAG.QA というトロイにやられました。ウィルスバスターが発見してくれましたが、駆除はできない模様。トレンドマイクロのHP見ても、最新ウィルスのようで、対策法は全て英語かつ素人には難解そうな内容。どうしたらいいのか、どなたか教えて頂けないでしょうか?

415 :名無しさん@お腹いっぱい。:05/03/06 14:16:34
トロイスレにもあったな。マルチ投稿は放置

416 :名無しさん@お腹いっぱい。:05/03/06 14:58:38
マルチの何がいけないっつーんだよ。
どーせ答えられないだけなんでしょ?
(´,_ゝ`)プッ

417 :名無しさん@お腹いっぱい。:05/03/06 15:27:01
AntiVir Personal Editionを使っているのですが、
今日、手動検索したところ『JS/OpenConnect.J.3』と
『TR/Femad.Java.3』 を検知したと警告がでました。
英語も良く分からないし、PCのセットアップも友達に行ってもらった素人のため
どうしたらいいのか???です。
どなたかご存知の方がいましたら助けて下さい。

やっぱ日本語のウイルスバスターをちゃんと購入すべきですかね。

418 :名無しさん@お腹いっぱい。:05/03/06 16:08:37
>>409
>>410
怪しいアクティブXファイルがあるはず。。
葬ってやりましょう。

419 :409:05/03/06 16:21:45
>>418
すいません。そのアクティブxのファイルはどこのフォルダにあるのですか?

420 :409:05/03/06 16:22:33
あ、あと実害は他にあるのですか?

421 :名無しさん@お腹いっぱい。:05/03/06 16:46:10
>>420
勝手にウェブサーバーにアクセスされている証拠でしょ?
トロイだから何を送信されているかはわからない

422 :名無しさん@お腹いっぱい。:05/03/06 17:27:09
インターネット板に板違いしてしまい、
誘導されてきました。
原因はわからないのですが、最近起動時に、外国のエロサイトが
立ち上がるようになりました。バリュークリックと同じもんだと
思いアドウェアを使ったところ、案の定「Alexa」が検出されました。
こいつを削除したですが、それでも起動時に立ち上がります。
何回アドウェアを使っても、常に8件ほどのエラーファイルが見つかり、
どんどん湧いてくるようです。どのようにすれば直るでしょうか?
ちなみにサイトのアドレスはhttp://187.100mb4free.com/です。
システムの復元しかないでしょうか?OSはWindowsXPでブラウザはIE6、
接続形態は光ファイバーでヤフーBBです。少し前までダイアルアップ
だったのですが光に変えたとたんでるようになったような。。。

>>281さんと似たような症状
なのですが、>>283の解決法を試そうとしても
該当ファイルが見つからずだめでした


423 :名無しさん@お腹いっぱい。:05/03/06 17:33:26
>>422
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/l50
あなたが行くべきなのはエロ助スレ


424 :名無しさん@お腹いっぱい。:05/03/06 17:40:11
>>423
怪しいサイトに行った覚えもなく、突然で、
似たような症状の方もいたのでこちらで質問
させていただいたのですが・・・・
そちらのスレも覗いて、解決できなければ
そちらで質問してみます。

425 :あぼーん:あぼーん
あぼーん

426 :名無しさん@お腹いっぱい。:05/03/06 19:52:05
はい通報

427 :名無しさん@お腹いっぱい。:05/03/06 20:59:04
質問なんですけど、2ちゃんのリンクを踏んだら
「THIS DOMAIN HAS BEEN REVOKED 」って表示されるようになってしまいました。
2ちゃん以外ではとくに異常は見られないのですがどうすればよいでしょうか?
教えてくださいお願いします。

OSはwinXP
IE6.0を使っています。

428 :名無しさん@お腹いっぱい。:05/03/06 21:06:04
全てのリンクでそうなるのか?
一個だけなら、単に対象アドレスのドメインが失効しただけとも考えられるが。

429 :名無しさん@お腹いっぱい。:05/03/06 21:07:50
>>428
はい。今のところすべてのリンクでそうなってしまいます。
英語のページに飛ばされて気味が悪いですorz

430 :名無しさん@お腹いっぱい。:05/03/06 21:12:40
>>429
スパイウェアに感染
場合によっちゃ駆除後にIEの再インストールが必要

431 :名無しさん@お腹いっぱい。:05/03/06 21:18:57
>>429
まずはコマンドプロンプトで
ipconfig /flushdns
ってコマンド打ってみ。
Successfully flushed the DNS Resolver Cache.
って返ってきたらコマンド成功したから、繋がるかどうか確認。

それで駄目なら
C:\WINDOWS\system32\drivers\etc\hostsファイルの中身を
テキストエディタ(ノートパッドでいいや)で確認して、
行の先頭に#が付いてない記述が
127.0.0.1 localhost
以外にあったら削除して再起動。

それでも駄目ならウイルスのオンラインスキャンして、さらに

エロサイト見たら…助けて下さい!Part51
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/1-7

の手順を全部やる。


432 :名無しさん@お腹いっぱい。:05/03/06 21:28:41
>>429
それでもだめなら、
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/11-16
の11〜12を良く読み、13〜16を実行。

まだ直らないのなら、
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/18-19
を実行する。

433 :名無しさん@お腹いっぱい。:05/03/06 21:32:00
>>432
ガキみたいな悪戯はやめとけ。

434 :名無しさん@お腹いっぱい。:05/03/06 21:32:36
>>429
ping ime.st
このコマンドでReply返って来るか?
帰って来るのなら、スクリプトコンポーネントがぶっ壊されている
IEは、要求したアドレスがエラーになると、
設定してある検索サイトに飛ばされるようになる
変更するのも可能だけど

435 :名無しさん@お腹いっぱい。:05/03/06 21:35:31
>>434
それはファイアウォールの設定によっては
正常でも失敗するマシンもあるんじゃないか?

436 :名無しさん@お腹いっぱい。:05/03/06 21:37:06
これじゃないの?
【ime.nu】 THIS DOMAIN HAS BEEN REVOKED
http://qb5.2ch.net/test/read.cgi/operate/1110005361/l50


437 :名無しさん@お腹いっぱい。:05/03/06 21:40:44
>>435
ping.exeの通信を許可するのくらい常識でわかるだろう?

438 :名無しさん@お腹いっぱい。:05/03/06 21:43:27
>>436
今ime.stが繋がらないやつは、スパイウェアに感染してるの

439 :429:05/03/06 21:50:49
>>436
そこを見てきたのですが私も壺を使っていたのでime.nu経由でした。
上の方法とセーフモードでスパイウェア検知をした後、治らなかったので
壺の設定で対処したのですが大丈夫でしょうか?

440 :436:05/03/06 21:54:09
>>439
大丈夫だと思うよ。

441 :名無しさん@お腹いっぱい。:05/03/06 22:30:26
>>437
ここに質問に来る連中はその「常識」が分からん香具師等だと思うわけだが。

442 :389:05/03/06 23:51:37
本物の389です。
途中いきなりニセモノが出現したりして、鬱になって遠ざかってました。
390さん、392さん、395さん、396さん、いろいろとアドバイスをしていただき、
ありがとうございます。
395さんの文を読んでホッとしました。
どうやらウイルスやスパイウェアではなさそうですね。
これで安心してまた通常通りPCが使えそうです。

ところで、念のためを思ってOSを再インストールして漏れはヴァカでつか?(w

443 :名無しさん@お腹いっぱい。:05/03/07 00:30:07
media5(メディア5)という資格試験用CD‐ROM販売会社名で
今、おかしな、メーリング・リストが多量に届いています。
何か、ご存知ないでしょうか?

444 :名無しさん@お腹いっぱい。:05/03/07 00:35:57
うちもウイルスメールが大量に届いてます。
去年メディア5で資格取得支援ソフト買いました。

445 :お腹いっぱい:05/03/07 00:46:18
私も株式会社メディアファイブのメールが大量に来てます
返信した方のメールも転送されてますね

446 :名無しさん@お腹いっぱい。:05/03/07 00:46:19
>>442
>ところで、念のためを思ってOSを再インストールして漏れはヴァカでつか?(w
前向きに考えようや。
これで白紙に戻ったんだから、これから気をつければオッケーってな感じで。

447 :名無しさん@お腹いっぱい。:05/03/07 00:50:13
うちにもメディア5のウィルスメールがきたぞ

パッケージ価格の範囲で迷惑料補償くれんのかな?

というか、自動返信とかむやみに返信している人が多いと思うが。

448 :名無しさん@お腹いっぱい。:05/03/07 01:01:07
>>443>>447
同じ被害の方が、いらっしゃって少し、気持ちが落着きました。
思えば、CD-ROM自体も誤植が多く、気になってはいました。
全く、どんな形で 迷惑料補償をしてくれるのか、今後も、こちらの掲示板で情報交換お願いします。

449 :名無しさん@お腹いっぱい。:05/03/07 01:07:39
メーリングリストからの発信なので
そのウイルスメールに返信した人のメールが
全部届いてるようですね。

本名、本アドの人結構いたよ。気の毒だ。

450 :名無しさん@お腹いっぱい。:05/03/07 01:13:01
447ですけど、スレ立てるほどの勇気はない(笑)
FreeBSD Apache/1.3.33 (Unix) PHP/4.3.8 6-Mar-2005 222.146.3.97
だって。
ほんとに最近作ったばかりという感じ。

亜種新種が流れ込まないことを祈るよ。

おいらんところは、Yahooメアドだから、脳豚チェックかけて
ダウンロードしてるからまだいいんだけどね。

Media5の誤植はわからないが、Flashの画面が小さい。
過去問をやる限り、全体的に悪いとは思わないけど、今回の一件で怪しくなった。

451 :名無しさん@お腹いっぱい。:05/03/07 01:24:12
php4.2.8以降のセキュリティ対策が多いぞ。
ファイアウォール経由してたり、個別パッチあてしてくれてればいいけど・・・
media5.ne.jpの顧客DBからはずしてもらおう。
http://www.php.net/ChangeLog-4.php#4.3.10


452 :じじいです:05/03/07 02:15:52
Hidden、could not execute the following command locid.bat
ってのがいきなりでるんですがこれは何と言ってるのでしょうか?
ヴィルスなんでしょうか?どなたか回答よろしくお願いいたします。

453 :名無しさん@お腹いっぱい。:05/03/07 04:23:20
さっきやっていた日曜フジテレビのEZテレビ実況スレでウイルスにひっかかりました。
シャットダウンする仕様の代物でした。
いまはセーフモドでネットをしています。
pop広告みたいなのを削除しました(Bulleyesとかいったとおもう)。
Axtivコントロルにはいっていたものを二つ削除しました。
これでシャットダウンせずにネットはできているのですが、↓のような忠告バナが出るのが直りません。どういう意味なのでしょうか?

RUNDLL
 C\DOCUME~1\●●●(オレの名前)\LOCALS~1Temp\se,dll.DllInstall~の実行中に、例外が発生しました。

 何がおこってるのでしょうか?
 また感染したウイルスはどういった代物で、まだpc内にあるのでしょうか?


454 :名無しさん@お腹いっぱい。:05/03/07 06:58:39
【WindowsXP】
【WindowsUpdateは3ヶ月ほどしていません。】
【マカフィーです。】
【スキャンした結果何も見つかりませんでした。】

スパイウェア検知しようと思いセーフモードで立ち上げようとするとユーザーアカウント選択するところで強制的に再起動してしまいます。
これはどうゆうことなのでしょうか?



455 :名無しさん@お腹いっぱい。:05/03/07 07:32:56
質問させてください。
ノートンの2002を使っています。メーラーはOEです。

先日メールの受信をしたところウィルスメールがあったようです。
ノートンが自動で処理をしてくれたようです。

ところがメールを処理してくれたのは良いのですが、誰から来たかも分からない
ように徹底的に処理をしてしまったようです。

内容はともかく誰から来たのかも分からぬよう

Norton AntiVirus が以下の電子メールメッセージを削除しました。 理由は次のウィルスが感染していたためです:

送信元:
送信先:
件名:

このように本分がなっています。私の見るところこの他の情報は無いようです。

本分はとりあえず置いておいたとしてもせめて送信者の特定をしたいのですが
ノートン内にそのような記録の残っているところがあるのでしょうか?
よろしくお願いします。

456 :名無しさん@お腹いっぱい。:05/03/07 08:58:12
「隔離」じゃなく「削除」だともう無理だね。

457 :名無しさん@お腹いっぱい。:05/03/07 09:25:55
ここは昔からアホ質問専用スレか?

458 :名無しさん@お腹いっぱい。:05/03/07 10:25:32
セキュリティソフトの機能を無効にしてから
感染するウイルスが多くなってるそうですが
そのようなウイルスに感染していた場合
ウイルスを駆除・削除しても
セキュリティソフトの機能は止められたままなのでしょうか。
それと、ソフトの機能が無効になっている事には
ウイルス感染が判明するまで
気付かないものなのでしょうか。

459 :名無しさん@お腹いっぱい。:05/03/07 13:14:08
TROJ_OTORUN
というウイルスにかかってしまったようなのですが
どうしたらいいのでしょうか…どうかお願いします

【使用OS】 XP
【WindowsUpdateしてるか】 更新がかなり溜まっている状況
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 ↓
TROJ_OTORUN、 BKDR_IZRAM.17
ファイル名が途切れてる C\Docum\ts and_...

【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 ダメージ高でかなり致命的らしい

実行されると、この不正プログラムが実行されたフォルダにある "AUTOSTART.INF" の削除を試みます。
通常、"AUTOSTART.INF" はストレージデバイス(CDROM、フロッピーディスクなど)が開閉されたときにアプリケーションを自動実行させるための無害なファイルです。ただし、"AUTOSTART.INF" は不正プログラムが自身の自動起動のために利用することがあります。
この不正プログラムは "INSTALL.EXE" を実行するためにスレッドを作成します。また、WindowsのExplorerのウインドウを開くためのスレッドも作成します。
この不正プログラムはVisual C++で作成されています

この不正プログラムは、感染コンピュータの複数のポートを開き、不正ユーザのリモートからのアクセスを可能にします。

この不正プログラムは、自身がWindows起動時に自動実行されるよう、以下のレジストリ値を追加します

【何をしたらそんなことになったのか】 ウィルス感染サイト
【これまでにとった措置】 ウイルスバスターのオンラインスキャンのみ
【その他の質問】 これは消せそうにないファイルなのですが…全データごと消去する以外に方法は無いのでしょうか

460 :名無しさん@お腹いっぱい。:05/03/07 13:20:01
まだあった…
BKDR_AGOBOT.S
これもダメージらしいです
検索したところ説明文が英語でどういったものなのかがわかりません

461 :名無しさん@お腹いっぱい。:05/03/07 13:26:03
【スキャンした結果(ウイルス名・発見場所)】
TROJ_OTORUN C\Docum\ts.and.Settings\All.Users\Documents\msin.Stf.e.exe

462 :名無しさん@お腹いっぱい。:05/03/07 13:29:01
BKDR_IZRAM.17  C\WINDOWS\]Finst25.exe
BKDR_AGOBOT.S C\Docum\ts.and.Settings\All.Users\Documents\vbrun6nt.exe

463 :名無しさん@お腹いっぱい。:05/03/07 13:31:04
気にしない気にしない。だって元々そういう主義でしょう?

【WindowsUpdateしてるか】 更新がかなり溜まっている状況
【AntiVirusは何を使っているか】 使っていない

464 :名無しさん@お腹いっぱい。:05/03/07 13:34:18
>>455
デフォルトは「検疫」だから、「検疫」のところにあるはず。
ただし、ヘッダまで隔離されてるということは、多分IEかWindowsのセキュリティホールを突くものだから、
ヘッダを見ようとして感染しても知らんぞ。

どこにあるのか他人聞かないと分からないようなヤシはやめとけ。

465 :名無しさん@お腹いっぱい。:05/03/07 13:36:21
>>459
きれいさっぱりクリーンインストールで解決だろ。
WindowsUpdateもしてないしAntiVirusも使ってないんだから、覚悟はできていたはず。

466 :名無しさん@お腹いっぱい。:05/03/07 13:38:29
やはりそうですか…出来るだけデータの損失を最小限にしたかったのですが
これらは、検出されたファイルを削除することでどの程度解決が可能でしょうか?

467 :名無しさん@お腹いっぱい。:05/03/07 13:46:15
…setup.exeを消すのはかなりヤバイ気もしますが、削どうせデータが失われるのなら賭けてみようかと思います
上記4つのデータはかなり重要なものでしょうか?…と聞くのは愚問ですかね
どうしようもない質問にお答えいただきありがとうございました

468 :名無しさん@お腹いっぱい。:05/03/07 14:11:43
再起動成功…なんとかなった、のかな?

469 :名無しさん@お腹いっぱい。:05/03/07 14:14:22
インターネット板で質問しましたが、ウィルスやスパイウェア関連ならこちらのほうが適切と思ったので
マルチポストを承知で質問させて頂きます。申し訳ありません。

【使用OS】 winXP SP1
【WindowsUpdateしてるか】はい。現時点で最新です。
【AntiVirusは何を使っているか】 ノートンアンチウィルス2004
【ちゃんとUpdateしてるか】 はい。3日と空けません。
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】

 インターネットを閲覧していると、画像をポイントした際に
 小さなボタンが現れてフォーカスを取得し、IEがノンアクティブになります。
 スクリーンショット:
 ttp://www16.ocn.ne.jp/~redmoon/tmp/ss01.jpg

 現れたボタンをクリックすると新しい窓が開きます。
 元の画像を中国のサイトに送信しているような感じです。
 スクリーンショット:
 ttp://www16.ocn.ne.jp/~redmoon/tmp/ss02.jpg

【何をしたらそんなことになったのか】

 PCを起動して閲覧を開始した時に気づきました。
 直前の終了まではこのような現象はありませんでした。

470 :469続き:05/03/07 14:14:53
【これまでにとった措置】

 全てのクッキーを削除して再起動→改善せず。
 spybot1.3の最新アップデータで検索→スパイウェア検知されず。
 ノートンアンチウィルスの最新定義ファイルで検索→検知されず。
 実行中サービスに説明の無い物をチェック→なし
 Ad-Awareの最新アップデータで検索→「Alexa」が検知されたので全削除。
                   再起動後も改善されず。
【その他の質問】

 LANで接続されている他PCは無事なのが幸いでした。
 解決方法をご教授頂きたく、宜しくお願いします。

471 :名無しさん@お腹いっぱい。:05/03/07 14:18:05
>>469
>マルチポストを承知で
って駄目だろ。向こうで質問取り消してセキュ板で質問すると宣言してきたか?

472 :469:05/03/07 14:21:13
ご指摘ありがとうございます。
たった今、質問場所を移動する旨を書いて参りました。

473 :名無しさん@お腹いっぱい。:05/03/07 14:21:22
http://pc5.2ch.net/test/read.cgi/internet/1107589283/957-

474 :名無しさん@お腹いっぱい。:05/03/07 14:26:39
>>469-470
FWを入れて何がどこへ接続しているか確認する。
(XP付属のFWはアウトバウンドを監視していないのでこの場合駄目)
この板でフリーのFW探してインスコ汁。

475 :469:05/03/07 15:35:19
469です。
sygate personal firewallを導入して、画像上にボタンが表示されてから
クリックして中国サイトが開くまでを監視しました。
接続先はmms.cnpage.com[202.141.43.57]で、こちらからアクセスするまでは
他のアプリがここへ接続している形跡はありません。


476 :名無しさん@お腹いっぱい。:05/03/07 16:30:46
質問です。
以下挙げる三回とも急にバスターが緊急ロックという動作をしたらしく
インターネットを切断され、PCを再起動しなくてはならないことがあったのですが、
どういった症状なのでしょうか。
バスターのパーソナルファイヤーウォールのログに経歴が残っていたので
晒しておきます。

3/4の21:41
今日の11:08
続いて15:33

と各回とも違う送信元IPから来ていました。
ちなみに今日の二回ともnyも起動しており、
緊急ロックによりnyも停止していました。
(ただ初回時はnyを起動していたかどうか覚えていません)

477 :名無しさん@お腹いっぱい。:05/03/07 16:31:26
情報追加スマソ。
ログ欄には「ネットワークウイルス」となっていました。

478 :名無しさん@お腹いっぱい。:05/03/07 16:42:48
>>476
>nyも起動しており
ダウソ板http://tmp4.2ch.net/download/へお帰りください

479 :名無しさん@お腹いっぱい。:05/03/07 16:50:57
>>476
マニュアル読みなよ…。
緊急ロックという動作をしたらしく


480 :名無しさん@お腹いっぱい。:05/03/07 18:10:18
【使用OS】 win2000 SP3
【WindowsUpdateしてるか】ものによっては
【AntiVirusは何を使っているか】 手動
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
TROJ_AGENT.LS C:\WINNT\loadnew.exe (トレンドマイクロ)
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】
症状は正直有りません。
ですが、オンラインスキャンを掛けたらこのウィルスに感染していました。
駆除出来ないので検索した所LSのものは見つかりません。
駆除方法を教えて下さい。宜しくお願いします。

481 :名無しさん@お腹いっぱい。:05/03/07 18:27:42
すいません、教えていただきたいのですが、
tp://home.earthlink.net/~gallery10/omg.pif
これなんですけど、ウイルスでしょうか?


友達から送られてきたのですが、その友達は送った覚えがないそうです。
詳しい方、お願いします。

482 :名無しさん@お腹いっぱい。:05/03/07 18:29:35
スレ違い

483 :名無しさん@お腹いっぱい。:05/03/07 18:34:23
>>481
ふぅん
ウィルスである可能性があるとの事だ
ウィルスにはまだ分類されていない

484 :名無しさん@お腹いっぱい。:05/03/07 18:39:44
友達はすでに乗っ取られているよ

485 :名無しさん@お腹いっぱい。:05/03/07 18:53:56
>>481
http://internet.watch.impress.co.jp/cda/news/2004/03/02/2280.html
これかもしれないし、違うかもしれない
俺は恐ろしくて開けない

486 :名無しさん@お腹いっぱい。:05/03/07 21:03:27
adware.gatorとsecurity.downldrっていうウイルスに感染してて
調べてみたんだけど、そんな悪質でもなさそうなんで放置しよかと思ってるんですが
きちんと処理しないとやばいことなるかな?
あまりPCに詳しくないもので是非とも教えて下さいウイルス先生!


487 :名無しさん@お腹いっぱい。:05/03/07 21:20:10
トレンドマイクロ:イエローアラート

WORM_FATSO.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FATSO.A
WORM_KELVIR.B
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.B

MSN Messenger使いは注意。

488 :名無しさん@お腹いっぱい。:05/03/07 21:25:42
いつから感染してるのか不明ですが、右クリックからワードやエクセルの
新規文書を作成すると、92kbサイズでヘンなファイルが作成されます。
中身にはAAと「ぬるぽ」と書かれてます。アンチウイルスやスパイウエア
検出等いろいろ調べたのですが、よくわからないのです。

どこかにフォルダができていたり、regeditとノートパッドが入れ替わったりと
キンタマ系の特徴は見当たらないので違うと思うのですけど・・・

環境はWIN2000、Office2000です。
システムのアップデートは欠かしていません。アンチウイルスはAVGを
入れてあります。

誰か、この状況を回避する手段わかりませんか?



489 :名無しさん@お腹いっぱい。:05/03/07 21:33:27
【使用OS】 WindowsXP Pro sp2
【WindowsUpdateしてるか】 完結
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 完結
【スキャンした結果(ウイルス名・発見場所)】 ありません。
【別のオンラインスキャンしたならその結果は】 ありません。
【症状を具体的に、分かる限りすべて書く】 何をやっても起動できなくなった。
【何をしたらそんなことになったのか】 パソコンのトラブル解消法を実行した。
【これまでにとった措置】 起動できません。
【その他の質問】 どうしたらいいですか?

490 :名無しさん@お腹いっぱい。:05/03/07 21:47:59
助けてください!
【使用OS】 winxp
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 TOROJ DLOADER.Bk
TOROJ SYSTIME.A
TOROJ TOOLBAR.A
TOROJ SMALL.HX
TOROJ AGENT.AC 
【別のオンラインスキャンしたならその結果は】駆除、隔離、削除すべて
できません。
【症状を具体的に、分かる限りすべて書く】 かなり重くなり、すぐに
落ちます。
【何をしたらそんなことになったのか】 ゲームしてたら急にサイトが
飛びました。
【これまでにとった措置】 ノートン バスター
【その他の質問】かなりあせってます。デスクトップに女のアイコンがでてきて
それはスパイポットでなくなったんですが、ウィルスがまだ残ってます。
出来ない場合はもうほっとくしかないんでしょうか?
プロの方々宜しくお願いします。

491 :名無しさん@お腹いっぱい。:05/03/07 21:58:46
>>486
また食らうことになるだろうから、キチンと対処・対策する。

>>488
Download板へ

>>489
OS再インストール

>>490
ノートンかバスターちゃんと買って対処する。

492 :490:05/03/07 22:03:12
>491さんサンクスです。
買わないと駆除できないんですか?


493 :490:05/03/07 22:10:35
ノートン、バスターで駆除、削除、隔離ができません。
誰かアドバイスください。

494 :名無しさん@お腹いっぱい。:05/03/07 22:12:41
>>491先生!
レスどもです。
きちんと処理することにします。


495 :名無しさん@お腹いっぱい。:05/03/07 22:51:08
>493
人に助けを求めるのはまず自助努力をしてからだ
それから情報は正確にな

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.BK
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.HX
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
TROJ_TOOLBAR.Aはみつからんかった

駆除も隔離も削除もできないなら手作業で対処するしかないのだが…
上のリンク先見て何を書いてあるのかわからんという状態なら
必要なデータバックアップしてWindowsの再インストールしたほうが早い

496 :名無しさん@お腹いっぱい。:05/03/07 23:09:59
【使用OS】 XP
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 2、3ヶ月前。感染後もしました。
【スキャンした結果(ウイルス名・発見場所)】 Bloodhound.Exploit.6 C:\Program Files\Live2ch\log
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 プログラムファイルにxerox出現 実害は今のところなし
【何をしたらそんなことになったのか】 2chで実況中、新しいスレッドを開いたらノートン反応→削除できません
【これまでにとった措置】 ノートン→削除できません  2chの該当ファイルを削除 xeroxは削除できない
【その他の質問】シマンテックでBloodhound.Exploit.6用のexeファイルをDLしたんですが、
          英語の表示が出てよく分かりません

前回2chで不用意にリンクを踏んで感染、対処不能だったので再インストールで対処。
その教訓を活かしてノートンを入れて不用意にリンクは踏まないようにしてたんですが
スレを見ただけで感染してしまいました。

今再度スキャンしてるところです。


お願いします。

497 :名無しさん@お腹いっぱい。:05/03/07 23:16:53
>496と同じ症状になりますたorz

498 :名無しさん@お腹いっぱい。:05/03/07 23:20:53
>>496
ファイルが特定されてるなら Jotti's Malware Scan でチェックシル!
ファイルアップロード形式だけどカスペでチェックできるから確実だと思う。
使い方の概要はお爺ちゃんとこにある
ttp://www.iso-g.com/modules/weblinks/singlelink.php?lid=38


499 :496 :05/03/07 23:25:43
スキャンしたら脅威なしになりましたが、再起動させてもxeroxは消えません。
プログラムファイルのxeroxフォルダの中にはnwwiaフォルダがあり、
中身は空なのですが、「他のプログラムによって使用中」で削除できません。

もしかすると更新日が2003/8/4なので今回のとは関係ないかもしれません・・・
確かこの日は前回の感染日で、初期化でなんとか解決したはずなんですが、
解決してない=初期化は解決しないってことですかね?
ADSL接続ですが、実害はあるのでしょうか?

>>497
実況中に感染したんですか?

500 :名無しさん@お腹いっぱい。:05/03/07 23:29:45
>>499
ネタだと思うけど
ttp://www.fujixerox.co.jp/release/2001/1228_nwwia.html

501 :名無しさん@お腹いっぱい。:05/03/07 23:30:35
>>499
xerox=ゼロックスって読む。普通に入ってるフォルダ。無害。
あと、参考
ノートンがvbsウィルスのソースに誤反応3
http://pc5.2ch.net/test/read.cgi/pcqa/1109609938/l50


502 :496 :05/03/07 23:34:16
>>500
検索してるとそれがでてきて紛らわしいなぁと思ってたのですが

エロサイトに接続されるのがeroxで有害
初期からあるのがxeroxで無害

ってことですか?
じゃあ実況中に感染したのはなんだったんでしょう?
ってかこれものすごくややこしくないですか?
あと一歩で初期化するところでしたよ・・・ありがとうございます。

503 :名無しさん@お腹いっぱい。:05/03/07 23:37:29
金払って誤検出に翻弄されるってか?
洒落んなんねぇな w

504 :496 :05/03/07 23:39:56
>>503
前回は確実に感染してました。
ホームページのエロサイトになってましたし、
エロサイトのリンクがデスクトップにでてきて消しても消しても復活してました。
けどいい勉強になりました。

>>497さんも同じ結果でしたか?eroxではなくxerox?

505 :名無しさん@お腹いっぱい。:05/03/07 23:42:16
>>503
2chでたまにある

ノートン反応→削除できません→スキャン異常なし

ってのは誤検出の場合もあるってことですか。
通りで他のスレ民は騒がないはずだわ・・・orz


506 :名無しさん@お腹いっぱい。:05/03/07 23:42:56
ウィルスのコード貼り付けられたんじゃね?

507 :名無しさん@お腹いっぱい。:05/03/07 23:44:55
>>502
誤検出てのは2chのログのことでしょ。
よくある。

508 :479:05/03/07 23:47:07
実況じゃないんですけどねw
xeroxです。すいませんでした。

509 :名無しさん@お腹いっぱい。:05/03/08 00:30:57
salm,onzy,internet optimizerってやつが勝手にネットに
つなごうとするんですがこれってウイルスとかなんですか?
みなさんよろしくお願いします。

510 :名無しさん@お腹いっぱい。:05/03/08 00:49:20
スパイウェアだよ。初心者板へ池

511 :名無しさん@お腹いっぱい。:05/03/08 01:06:45
俺も一昨日
スレ取得した瞬間
Bloodhound.Exploit.6感染した。
俺の場合Live2chじゃなくギコナビだけど。
今俺にもxeroxあるのかなと調べたら
あった。

512 :名無しさん@お腹いっぱい。:05/03/08 01:11:44
>>501
つかいまそのスレ除いたら
ノートン反応してVBS.LoveLetter.Var見つかったぞ!!
消去したけど。


513 :名無しさん@お腹いっぱい。:05/03/08 01:14:14
>>512
ってかそれウィルスじゃないから

514 :名無しさん@お腹いっぱい。:05/03/08 01:26:53
BloodhoundってスクウェアのSLRPGのフロントミッションのヴァンツァーみたいな名前だよなw

515 :名無しさん@お腹いっぱい。:05/03/08 01:32:46
あぁ Norton 使ってるやつはかわいそ
金払って誤検出に悩まされるなんて サイテイ!
ま、シマンテックだからしょうがないけどね プ

516 :名無しさん@お腹いっぱい。:05/03/08 04:52:56
【使用OS】WinXP Home
【WindowsUpdateしてるか】していません。感染後?しました
【AntiVirusは何を使っているか】NAV2004(定義ファイル2004.11月切)
【ちゃんとUpdateしてるか】2004.11月以来していません
【スキャンした結果(ウイルス名・発見場所)】
ウイルスバスターの体験版で、やりました
(ただし、リアルタイム検索のみ、普通の検索は不可です。理由は後述)
TROJ_AGENT.LS、TROJ_SYSTIME.A、TROJ_DLOADER.BKを検索。削除済み

【別のオンラインスキャンしたならその結果は】していない

【症状を具体的に、分かる限りすべて書く】

Slepnirを起動すると再起動する。インターネット一時ファイルを削除しようとすると再起動する。
ウイルスバスターでウイルス検索をかけると再起動する。
再起動はどれも強制的に行われます。

どうもインターネット一時ファイルに手をつけると、再起動されてしまうようです。
エクスプローラーから行って、直接消そうとしてもLocal Settingフォルダに
入ろうとした瞬間に再起動かけられます。

517 :516:05/03/08 04:54:00
続きです

【何をしたらそんなことになったのか】
ttp://game10.2ch.net/test/read.cgi/game/1109774156/
このスレの455を踏んだら、なりました。

【これまでにとった措置】
とりあえず、上記ウイルスは削除済み。だと思いたいです。
トレンドマイクロのページを見ながら、処理しました。
またインターネット一時ファイルに問題があると判断したため、消そうと試みました。
コマンドプロンプトからも消そうとしましたが、ファイルが存在しないと言われます。

正直、手塞がりです。
Googleなどで検索もしましたが、同じような症状は発見できませんでした。

ご教授お願いします。

518 :名無しさん@お腹いっぱい。:05/03/08 08:44:54
>>469
遅レスだが、
これ、POPUPウィンドウじゃないのかな。
WEBPOPUPからメッセージをもらったひと
http://pc5.2ch.net/test/read.cgi/sec/1035271935/

519 :名無しさん@お腹いっぱい。:05/03/08 12:52:55
>>514
OCUのジェイドメタルと霧島重工が共同開発したライフルで、スナイプ・スキル発動により
敵ヴァンツァーのパーツを一撃で粉砕しそうな気がします。チェーンは不可。
>>516
ウィルス・ブラクラ満載の「ayutan***.jpg」をノーガード戦法で踏んでおられます。
勇気スレでも最近リバイバルブームの兆しがみられますけれども。
手作業の復旧はまず無理です。クリーン・インストールしましょう。

520 :名無しさん@お腹いっぱい。:05/03/08 13:08:08
「ボット系が多数報告,メッセンジャで感染を広げるウイルスにも注意」――トレンドマイクロ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050308/157140/

521 :名無しさん@お腹いっぱい。:05/03/08 13:37:28
昨日から469氏と同じ症状だ…何なのコレガクブル

522 :名無しさん@お腹いっぱい。:05/03/08 14:20:20
>>521
>>501

523 :名無しさん@お腹いっぱい。:05/03/08 15:05:23
WindowsXP SP1を使ってますが、最近「FREE XXX」を踏まされて
トロイ、バックドア等のウイルスに感染してしまいました。

セーフモードでノートンを使ってウイルスを駆除して、レジストリも削除し、スパイウェアも駆除してクリーンな状態(だと思う)で、
今度は、ふつうにWINDOWSを起動して、GOOGLEでネット検索をしたら、正常に検索結果がでません。
日本語を使って検索しても、英語のGOOGLEサイトで検索されたような画面になってなにかおかしいんです。
さらに、メモリも重い感じでパフォーマンスがとても悪いんです。セーフモードなら正常なのですが。。。
再度、ウイルススキャンをしてもウイルスは見つかりませんでした。

いろいろ手は尽くしたのですが、いつものPC環境に戻らなくて困っています。
ほかになにをしたらいいのでしょうか?ご教授よろしくお願いします。


524 :名無しさん@お腹いっぱい。:05/03/08 15:32:27
>>523
IE使ってるなら、IEの修復。

いつものPC環境に戻したいなら、データのバックアップ取ってOSクリーンインストール。
アンチウィルスソフトを常駐させてなくって、感染してからノートン使ったんだろ。
トロイやバックドアは駆除できても、壊れたファイルがあるかもしれないしね。

525 :名無しさん@お腹いっぱい。:05/03/08 16:28:26
【使用OS】 winxp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 NAV2003です
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 Trojan.ByteVerifyが2つ
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 今のところないです
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】 516さんと同じように「ayutan***.jpg」を踏んでしまってTrojan.ByteVerify
っていうのに感染してしまいました。その後、シマンテックのHPを
参考にセーフモードでNAVを起動したらトロイを削除できました。
今のところ何も問題は起きていないのですがこれで問題は解決したと思っていいのでしょうか?
上のほうではOSのクリーンアップなどの手段も示唆されているので心配です
どなたか教えてください、お願いします

526 :名無しさん@お腹いっぱい。:05/03/08 17:08:28
>>525
>【症状を具体的に、分かる限りすべて書く】 今のところないです
>【何をしたらそんなことになったのか】
>【これまでにとった措置】
氏ねよ

527 :名無しさん@お腹いっぱい。:05/03/08 17:28:10
>>526
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
のところは下の質問の欄にまとめて書いてしまいました。
わかりにくくしてしまってすみません。
あと、症状のところも今のところはないのですが
516さんへのレスで私の踏んだURLがウイルス満載ということで
私のした処置が正しいかどうか、脅威が消し去れたかどうかと
不安になってレスをしました。私のレスがこのスレにとって
スレ違いであったのなら謝ります。もうしわけありませんでした。





528 :名無しさん@お腹いっぱい。:05/03/08 17:34:58
>>527
少なくとも他のオンラインスキャン試してこい。
金出してNAV買ったんだろうから少しは信頼してやれ。

529 :名無しさん@お腹いっぱい。:05/03/08 22:13:30
>>524
レスありがとうございました。
回復する見込みがなさそうなので、OS再インストールすることに決めて、無事回復いたしました。
524さんの一言で再インスコに踏みきれました。ありがとうございました。

530 :名無しさん@お腹いっぱい。:05/03/09 00:42:41
【使用OS】 WindowsXP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 AVG FREE 7とNORTON ANTIVRIUS2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】WORM_ROBOBOT.A
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャンにて上記を発見。
AVGとNORTONでは発見されず。SPYBOT-SEARCHでの結果も正常。
【症状を具体的に、分かる限りすべて書く】 接続すると不定期にメールを勝手に発信。
しかし、シマンテックのサーバーにて拒否の返信が来る。トレンド、シマンテックのトップページのみ接続不可。
【何をしたらそんなことになったのか】 詳しくは不明。でも3/3より症状が現れた模様。
【これまでにとった措置】再更新と新たなファイヤーウォールの設置。原因と見られるファイルを
隔離、及び修正。
【その他の質問】WORM_ROBOBOT.Aをトレンドのオンラインスキャンで発見したものの、肝心のトレンドに
情報なし。メールを勝手に発信するウィルスは知っていたのですが発見されないのでどう対処すれば
いいのか知っている方がいらっしゃいましたら教えて頂けませんか。


531 :名無しさん@お腹いっぱい。:05/03/09 00:46:06
>>530
タスクマネージャを見て変なのを削除
レジストリの自動起動を見て変なのを削除。

532 :名無しさん@お腹いっぱい。:05/03/09 00:52:22
レジストリにて不振なモノが見当たらないのです。が、メール送信中の時にはINTERNET
EXPLORERがちょっと乱れるくらいです。さすがに削除は出来ないかと・・・・。

533 :名無しさん@お腹いっぱい。:05/03/09 00:55:59
>>532
訂正です。レジストリ→タスクマネージャーでした。


534 :名無しさん@お腹いっぱい。:05/03/09 01:12:54
>>532
メールをブロックしてるなら、FWのログにアプリケーション名とかそのパスが出てるかもしれないから、
それでたどってみれば?

535 :名無しさん@お腹いっぱい。:05/03/09 01:29:38
WORM_GOOGLEBOT.GEN[Trend]
W32.Google.A@mm[NAV]
W32/Google.A@MM[McAfee]

536 :名無しさん@お腹いっぱい。:05/03/09 02:17:06
BackDoor-ACHが感染してます(;´Д`)
駆除ツールすべて使えません。
対処法を願いします・・・

537 :名無しさん@お腹いっぱい。:05/03/09 02:28:57
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 自動更新してます
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】 怠ってました
【スキャンした結果(ウイルス名・発見場所)】 BackDoor-ACH  マカフィーでスキャン
【別のオンラインスキャンしたならその結果は】 ほかの場所でははじかれました(表示されない)
【症状を具体的に、分かる限りすべて書く】 ノートンが起動できない、ウイルス対策HPにアクセス出来ない
【何をしたらそんなことになったのか】 たぶんP2P
【これまでにとった措置】 タクスマネージャでとめようとしたけど止まらなかったです
【その他の質問】


538 :名無しさん@お腹いっぱい。:05/03/09 02:35:14
>>537
>【ちゃんとUpdateしてるか】 怠ってました
はいサヨウナラ

539 :名無しさん@お腹いっぱい。:05/03/09 02:41:45
>>536 対処法
DLLDAT32.exeを削除
ファイル名を指定して実行→regedit
HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run "DLLDAT32" = c:\windows\system\dlldat32.exe
HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "DLLDAT32" = c:\windows\system\dlldat32.exe
”これのみ”を削除
SYSTEM.INI、WIN.INIファイルの怪しい部分を削除

ポート1024-65535のなかで開いているポートがないか確認

540 :名無しさん@お腹いっぱい。:05/03/09 02:47:31
>>538さん
怠っていたというか、気づいたときにはUpdateできない状態でした・・・

>>537さん
レスありがとうございます。
とりあえず試してきます(ノ_・、)

541 :名無しさん@お腹いっぱい。:05/03/09 02:48:09
訂正>>537>>539さんへ

542 :539:05/03/09 03:12:36
DLLDAT32.exe ポート :?
Kazza.exe ポート: 3410
Win32loader.exe ポート: 50021
亜種がいた。違うかも。
感染したなら開きポートくらい教えないと。。。対処法もあったもんじゃない

543 :名無しさん@お腹いっぱい。:05/03/09 03:41:55
XPでポートの閉じ方がわかりません・・・

544 :536:05/03/09 03:44:28
>>539さん
system..exeってやつでした。
コマンドプロントもはじかれて、強制削除ツールDLして削除できました(汗
やっとノートン動いてます(;´Д`)

とりあえずポートどっか開きっぱなしだと思うので探してきます・・・

545 :名無しさん@お腹いっぱい。:05/03/09 08:00:47
Unix Penguinというウィルスがどんなものなのか教えていただきたいのですが、よろしいでしょうか。
どうやら感染の恐れがあるようなので。

546 :名無しさん@お腹いっぱい。:05/03/09 09:00:17
>>545
検索しろよ
http://www.google.com/search?hl=ja&q=%22Unix+Penguin%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

547 :名無しさん@お腹いっぱい。:05/03/09 12:43:18
>>546
何言ってんの?
あなた何様のつもり

548 :名無しさん@お腹いっぱい。:05/03/09 12:44:48
>>546
合格!

549 :名無しさん@お腹いっぱい。:05/03/09 12:48:16
ウイルスに罹るやつは根性なし

550 :名無しさん@お腹いっぱい。:05/03/09 15:18:23
男根あります!

551 :名無しさん@お腹いっぱい。:05/03/09 15:34:26
陰茎あります!

552 :名無しさん@お腹いっぱい。:05/03/09 16:16:00
win.iniやsystem.iniに書かれるキナタマっぽいパスとはどうゆうもののことなんですか?
パス自体がわからなくて・・・。
御願いします。教えて下さい!赤くてすみません。

553 :名無しさん@お腹いっぱい。:05/03/09 16:31:03
わからないなら君のwin.iniとsystem.ini晒しな。じゃないと


554 :名無しさん@お腹いっぱい。:05/03/09 17:04:28
>>552
不合格!

555 :名無しさん@お腹いっぱい。:05/03/09 17:10:25
(´-`).。oO(合否基準がよくわからない…)

556 :名無しさん@お腹いっぱい。:05/03/09 18:55:20
すみません初心者です。
今日、NetSkyに感染してしまいました。

2時間くらいは感染状態だったと思います。
2時間でどれくらいメールをばらまくのですか?


557 :名無しさん@お腹いっぱい。:05/03/09 19:11:01
>>556
氏ね

558 :名無しさん@お腹いっぱい。:05/03/09 20:36:37
じかんっつうより、パソコンの中にある
メルアド全部に送信。


559 :名無しさん@お腹いっぱい。:05/03/09 21:50:42
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 検出せず
【別のオンラインスキャンしたならその結果は】 トレンドマイクロ オンラインスキャン・何も検出せず
【症状を具体的に、分かる限りすべて書く】 「My Documents」の中身が「(・ё・)12345.jpg」←数字は色々、容量もピンキリ(キロからギガまで)でいっぱいになってHDが満タン
【何をしたらそんなことになったのか】 ダウンロードしたzipファイルを解凍して出てきた「○○○.EXE」(見た目は普通のフォルダ)を気付かず実行
【これまでにとった措置】 ダウンロードしたファイルを削除。ウイルスのスキャン
【その他の質問】 jpgが全部で20GBほどあり、HDが満タン。さっさと削除した方が良いかな?

560 :名無しさん@お腹いっぱい。:05/03/09 22:05:25
>>559
消してもまた作られるとおもうけどね。
まぁDownload板へどうぞ。

561 :名無しさん@お腹いっぱい。:05/03/09 22:08:17
あれだけ話題になってny知らない俺でも知ってる罠に簡単にはまるんだから笑うしかないな。

562 :名無しさん@お腹いっぱい。:05/03/09 22:08:59
>>559
>【何をしたらそんなことになったのか】 ダウンロードした
>zipファイルを解凍して出てきた「○○○.EXE」(見た目は普通のフォルダ)を気付かず実行
お疲れ

563 :名無しさん@お腹いっぱい。:05/03/09 22:25:29
>>559
これってキンタマって奴?

564 :名無しさん@お腹いっぱい。:05/03/09 22:29:50
( ・ё・)ノやぅ

565 :名無しさん@お腹いっぱい。:05/03/09 22:30:39
>>563
今のところHDD圧迫以外の症状は不明。通称テンギガ。
キンタマ類似のUp機能などはないもよう。新作との噂だが。

566 :名無しさん@お腹いっぱい。:05/03/09 22:51:18
ウィルスを感知する
フリーの解凍ソフトって
何かありますか?

567 :名無しさん@お腹いっぱい。:05/03/09 22:52:16
>>566
解凍ソフトよりもセキュリティ・・・

568 :名無しさん@お腹いっぱい。:05/03/09 22:55:46
ノートンだけじゃダメ?

569 :名無しさん@お腹いっぱい。:05/03/09 22:59:29
フォルダ偽装踏む奴は何使ったってダメじゃん

570 :名無しさん@お腹いっぱい。:05/03/09 23:00:36
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0945.jpg
これ踏んじゃったんだけどウィルスですかね?どういう効果があるのかよくわからなくて

571 :名無しさん@お腹いっぱい。:05/03/09 23:02:07
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0945.jpg
これ踏んじゃったんだけどウィルスですかね?どういう効果があるのかよくわからなくて

572 :名無しさん@お腹いっぱい。:05/03/09 23:02:37
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0945.jpg
これ踏んじゃったんだけどウィルスですかね?どういう効果があるのかよくわからなくて

573 :名無しさん@お腹いっぱい。:05/03/09 23:05:10
うゎぁぁぁああああ!!!!!!!

574 :名無しさん@お腹いっぱい。:05/03/09 23:11:17
氏ねよ

575 :名無しさん@お腹いっぱい。:05/03/09 23:21:08
【使用OS】windowsxp
【WindowsUpdateしてるか】自動で
【AntiVirusは何を使っているか】ソースネクストウイルスセキュリティ2004(まだ使用期間中
【ちゃんとUpdateしてるか】自動で
【スキャンした結果(ウイルス名・発見場所)】発見されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】IEを起動することが出来ない,ウイルス検知を無効にされる
【何をしたらそんなことになったのか】スレに張られたサイト(おそらくエロ)を見て
【これまでにとった措置】システムの復元ポイントから感染前に復元
【その他の質問】対処法がわからないです!

576 :名無しさん@お腹いっぱい。:05/03/09 23:27:14
>>569
俺も初心者の頃は何も考えず踏んだ事があったなぁ。

577 :名無しさん@お腹いっぱい。:05/03/09 23:29:00
すいませんhを抜いていましたがtを1つ抜き忘れていました
本当に申し訳ありませんでした・・・

578 :名無しさん@お腹いっぱい。:05/03/09 23:29:47
>>575
「システムの復元ポイントから感染前に復元 」しても「IEを起動することが出来ない
,ウイルス検知を無効にされる」ってこと?

579 :名無しさん@お腹いっぱい。:05/03/09 23:31:20
>>578
そういうことです
IEが起動できないのでオンラインスキャンもできませんでした

580 :名無しさん@お腹いっぱい。:05/03/09 23:33:05
復元したら直ったが

581 :名無しさん@お腹いっぱい。:05/03/09 23:35:22
それじゃあもう一回試してみます
どうも

582 :名無しさん@お腹いっぱい。:05/03/10 00:21:03
>>559
これって10Gウイルスか?
どっかで同じようなのが報告されてたけど

583 :名無しさん@お腹いっぱい。:05/03/10 00:22:21
>>582
元祖のとはちと違うね。

元祖
>>325

584 :名無しさん@お腹いっぱい。:05/03/10 00:32:50
avast なんかだと「高圧縮ファイル爆弾」って名前で検出されるやつじゃない?
圧縮率の異常に高いファイルを言うみたい


585 :名無しさん@お腹いっぱい。:05/03/10 02:58:33
Trojan. StartPage.16.Mというのに感染した。
ネットの先頭がSerch forに変えられる。スパイウェアを駆除した後、AVGでトロイも消したが、
ここ三日ほど何度となく感染している。ウィンドウズ起動時に一瞬何かのウィンドウが開きすぐ消えるのだが
このトロイについての詳細キボン。

586 :名無しさん@お腹いっぱい。:05/03/10 03:41:52
>>585
ネタか?
ここで探して勝手に対処しろ
http://www.higaitaisaku.com/hjtdatabase.html

587 :名無しさん@お腹いっぱい。:05/03/10 09:02:45
【使用OS】 WindowsMe
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】
 ウイルスにかかったときには何も入れていませんでした
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】
 VBSJWlLL.TとTROJ_PROXY.BY
 トレンドマイクロのオンラインスキャンで見つけました
【症状を具体的に、分かる限りすべて書く】
 元々不安定なパソコンだったので、どれが症状なのかわかりませんでした
 今一番の症状はウイルスチェックでウイルス反応がでることです
【何をしたらそんなことになったのか】
 家族共用パソコンだったのでわかりません
 一週間前にオンラインスキャンをしたときには何もありませんでした
【これまでにとった措置】
 ウイルスに気づいた後、ノートン2003を入れました
 アップデートしてからチェックして、削除ができたとでたので
一度ノートンをアンインストールしてからまたオンラインスキャンをしました
 そうすると前と同じ反応がでてしまいました
【その他の質問】
 ウイルス名がググっても出てこなくてどうしていいのかわかりませんでした
 すれ違いでしたら誘導お願いします

588 :名無しさん@お腹いっぱい。:05/03/10 09:31:40
>>587
なぜノートンをアンインストールする

589 :名無しさん@お腹いっぱい。:05/03/10 09:37:18
>>588
パソコンのスペックが低すぎてノートンを入れると
起動したりしなくなったりするんです

590 :名無しさん@お腹いっぱい。:05/03/10 09:42:27


591 :名無しさん@お腹いっぱい。:05/03/10 09:58:19
>>589
ノートンのオプションで手動で起動にして、OS起動後に自分でノートンを起動する。
他の常駐アプリを止める。
それでも不安定ならデータのバックアップ取ってからOSをクリーンインストール。
それでもアンチウィルス常駐できないスペックならPCを買い換える。

592 :名無しさん@お腹いっぱい。:05/03/10 10:20:49
>>589
Windows 9x/Me のシステムリソースを確保する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020725214515953

593 :名無しさん@お腹いっぱい。:05/03/10 10:27:45
>>591>>592さん
つまりシステムのリソース不足でVBSJWlLL.TとTROJ_PROXY.BYが
反応してしまっているということなんでしょうか?
この二つはウイルスなんでしょうか?

594 :名無しさん@お腹いっぱい。:05/03/10 10:46:03
>>593
システムリソースはウィルス感染と関係ない。 ┐(´ー`)┌
アンチウィルスソフトを常駐させてなかったから感染したんだろ。
だから常駐させとけと。

スペックが低くて常駐できないというから>>591-592のアドバイスがある。
ごちゃごちゃ言わずに駆除するなり再インストールするなりPC買い換えるなりしろよ。
感染してるのはほぼ間違いないんだから。

595 :名無しさん@お腹いっぱい。:05/03/10 10:53:40
ノートン常駐させていたんだが感染してしまった俺みたいなのも('A`)
トレンドマイクロのオンラインスキャンだと反応ないんだがなぁ
現在、再度チェック中orz

596 :名無しさん@お腹いっぱい。:05/03/10 10:54:37
わかりました、ありがとうございました
もうノートンもそろそろ古いと思っていたので
別のもっと軽いソフトに乗り換えようと思います
アドバイスありがとうございました

597 :名無しさん@お腹いっぱい。:05/03/10 10:55:32
すみません、上の書き込みは>>594さんあてです

598 :名無しさん@お腹いっぱい。:05/03/10 11:03:57
>>596
>別のもっと軽いソフトに乗り換えようと思います
根本的解決になってない。>>591-592のレスが無駄になってる。

599 :名無しさん@お腹いっぱい。:05/03/10 11:05:41
(´-`).。oO(こういう人ってまた感染するよね…)

600 :596:05/03/10 11:06:33
>>598
むづかしい文章はあぼーんされるブラウザつかってます

601 :名無しさん@お腹いっぱい。:05/03/10 11:17:00
(´・ω・`)

602 :名無しさん@お腹いっぱい。:05/03/10 11:27:36
ノートンでは重くて常駐できないので、別のワクチンソフトを常駐させれば
いいと思ったのですがちがうのでしょうか
常駐しないとウイルスにかかるといわれたので、下手にいじってしまうよりは
ソフトの乗り換えをした方が手っ取り早くていいとおもったんです
ノートンで削除できなかったからここで質問したんですけれど、
どうやら的はずれなことを書いてしまったようで、答えてくださった方に
不愉快な思いをさせてしまいました
本当に申し訳ありませんでした

603 :名無しさん@お腹いっぱい。:05/03/10 11:32:45
>ノートンで削除できなかった
_RESTOREフォルダにあったんだろ。
「_RESTORE」フォルダまたは「System Volume Information」フォルダ内の感染ファイルを修復、検疫または削除できない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/6443f1a70a2e79ba88256b060008794f

難しいからあぼーんされるかなw

604 :名無しさん@お腹いっぱい。:05/03/10 11:35:27
問題に向き合おうとせずに逃げてるから、他のアンチウィルスソフト使っても同じだよ。

605 :名無しさん@お腹いっぱい。:05/03/10 12:36:58
>>603
オンラインスキャンだとその部分にウィルスが見つかるんだが、ノートンだと何も反応しない・・・
レジストリにもおかしなところ見つからないしどうやって処理するのだろうorz

606 :名無しさん@お腹いっぱい。:05/03/10 12:49:43
>>605
ノートンの手動スキャンはデフォルトで_RESTOREやSystem Volume Informationを除外しているから。
つーかウィルス含んだシステム復元してもしかたないから、その復元ポイントを捨てろよ。

607 :名無しさん@お腹いっぱい。:05/03/10 12:53:57
>>606
そうなのか
復元切って再起動してくるよ
ありがとう

608 :名無しさん@お腹いっぱい。:05/03/10 14:57:43
やはり定期的な再インストールが必要なのか?
MS研究者、「カーネルrootkits」の脅威を警告
http://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html

609 :名無しさん@お腹いっぱい。:05/03/10 14:59:13
>>608
常識

610 :名無しさん@お腹いっぱい。:05/03/10 20:41:02
さっき、パソコンを起動させたら、いきなり韓国語(?)か何かの
文字が出てきて、勝手に何かをインストールさせてしまいました。
それは、便器か靴の絵の下に血が付いている絵で、文字化けした字
が書かれているだけで、何のウィルスかも分かりませんし、
アンインストールも出来ず、いろいろ調べたのですが分かりません。
どうやったら、アンインストール出来るのでしょうか?
これは、やばいウィルスなんでしょうか?
教えて下さい、お願いします。

611 :名無しさん@お腹いっぱい。:05/03/10 20:54:45
いろいろ調べた結果を書いてくれ

612 :名無しさん@お腹いっぱい。:05/03/10 20:58:51
メッセージにWorld Cup Corea!が出たなら
木曜日のみにメッセージがでる韓国語のワームW32.AJM.Worm(ノートンのみ)
あとはわからない。とりあえずシマンテックでウィルスオンラインスキャンしたら?

613 :名無しさん@お腹いっぱい。:05/03/10 21:05:51
610です。
いろいろ調べたと言っても、そのウィルス(?)の名前さえ
分からないので、絵の特徴のキーワードを探したりはしました。
だけど、分かりませんでした。

614 :名無しさん@お腹いっぱい。:05/03/10 21:07:45
>>612
有難うございます。
やってみます。

615 :名無しさん@お腹いっぱい。:05/03/10 23:17:19
こんにちわ。
今月になってから、よくハードディスクがおかしくなります。
流石兄弟みたいにパソコンから「カチャカチャ」って音が出てくるんです。
リカバリCD-ROMで直るんですけどね。
これってウィルスなんでしょうか?
ちなみに最近ダウンロードしたものは、
Internet Explorer6.0です。
初心者なのでわかりやすくおねがいします。。。

616 :名無しさん@お腹いっぱい。:05/03/10 23:18:28
>>615
HDDの寿命じゃねーの?

617 :615:05/03/10 23:20:48
>>616
HDDって…?( ̄Д ̄;

618 :615:05/03/10 23:22:09
あ、すみません、HDDの意味わかりました。

619 :名無しさん@お腹いっぱい。:05/03/10 23:23:49
とりあえずオンラインスキャンでもしておいで
話はそれからだ

620 :名無しさん@お腹いっぱい。:05/03/10 23:25:06
とりあえず615はスルーします。
書き込む前に読まないヤツは
どんなアドバイスも効かない。

621 :名無しさん@お腹いっぱい。:05/03/10 23:26:56
( ̄Д ̄;


622 :名無しさん@お腹いっぱい。:05/03/10 23:27:28
社内LAN環境上での出来事です。
外出先から帰って自分のパソコンのスクリーンセーバーを解除したら
真っ白なエクセルのシートに他人のパソコンの画面が写っていました。
びっくりしてスクロールすると消えましたが、ゾッしました。
オカルトなのか、ウイルスなのか教えてください。

623 :名無しさん@お腹いっぱい。:05/03/10 23:28:18
>>615
壊れるときは突然だからね。HDDて。


624 :名無しさん@お腹いっぱい。:05/03/10 23:28:32
>>622
蜃気楼です

625 :名無しさん@お腹いっぱい。:05/03/10 23:30:41
>>622
イジメです。

626 :名無しさん@お腹いっぱい。:05/03/10 23:32:38
>>622
着信アリ
キタ━━━━━━(゚∀゚)━━━━━━ !!

627 :名無しさん@お腹いっぱい。:05/03/11 02:03:12
シマンテックのオンラインスキャンをしたら見つかったんだけど、
ウイルスバスターでは反応しないファイルがあります。

このファイルは削除したほうがいいでしょうか?

628 :名無しさん@お腹いっぱい。:05/03/11 05:45:29
【使用OS】 WinXPpro SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 出ません

【症状を具体的に、分かる限りすべて書く】
制限付きユーザーでログオンして、しばらくすると「VB2005がシステムの修復をしました」
と表示が出て、その原因としてTROJ_RANKY.CLとBKDR_RANKY.BHがあげられました。
検索しても一度ログオフして、もう一度入るとまた「VB2005がシステムの修復をしました」と表示されて、
上記のトロイが原因として出てきます。

【何をしたらそんなことになったのか】
身内の者が「どこだかわからないけど間違えて変なサイトをクリックした」と言っていたのでおそらくそれだと思います。

【これまでにとった措置】
トレンドマイクロのサイトを見て、システムの復元を無効にして
Damage Cleanup Engine動かしてからupdateしたVB2005で検索したんですが、ウイルス出ませんでした。
Damage Cleanup Engineでは確かに二つとも検出されます

【その他の質問】
この二つ、日本語のトレンドマイクロのサイトには載っておらず、
United States/Canada版にしか載っていません。何か関係ありますでしょうか?

629 :名無しさん@お腹いっぱい。:05/03/11 06:36:26
>>627
1:シマンテックの誤検出
2:1と同様だが、特定のウイルスコードに過剰反応
3:シマンテックではそのウイルスに対応しており(オンライン)、ウイルスバスターはまだ。
もしくはウイルスバスターのupdateをしていない。
4:その他

ファイルやそれが収まっているフォルダの名前及び引っかかったウイルス名を晒さないことには、だれも正確な判断のしようがない。
でも、次のレスでただ名前を晒しても情報の小出しで怒られるだけだから・・・・
具具るなりシマンテックのHPで自分で調べ、それでも判らないならもう一度来れば?
多分、俺以外の暇人が答えてくれるぞ。

630 :名無しさん@お腹いっぱい。:05/03/11 08:34:09
>>628
管理者(Administrator)権限のあるユーザーでログインしてDamage Cleanup Engine
を動かす。そのまま再起動はしないで、バスターでスキャンする、、、でどうだろう?

631 :名無しさん@お腹いっぱい。:05/03/11 08:44:35
【使用OS】WinXP SP2
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】ウィルスソフトは使ってません。
【ちゃんとUpdateしてるか】してます。
【スキャンした結果(ウイルス名・発見場所)】ウィルスは発見されませんでした。
【別のオンラインスキャンしたならその結果は】上に同じく。
【症状を具体的に、分かる限りすべて書く】グーグルのキャッシュが文字化けします。
【何をしたらそんなことになったのか】某スレで画像ファイルをDLしました。
【これまでにとった措置】ウィルススキャンしました。
【その他の質問】

このファイルをDLしました。
tp://www.kit.hi-ho.ne.jp/want/momoiro/img20050203220305.jpg
ウィルスみたいです。

感染しているかは分からないんですが、できれば駆除の仕方を教えていただけますか?

632 :名無しさん@お腹いっぱい。:05/03/11 08:54:59
>>631
>【AntiVirusは何を使っているか】ウィルスソフトは使ってません。
>【ちゃんとUpdateしてるか】してます。
ワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

633 :名無しさん@お腹いっぱい。:05/03/11 09:07:49
>>631
AntiVirus使ってないし、jpgのふりしたhtmlだし・・・

ググる先生のキャッシュの文字化けは、先生の体調不良
Google 落ちてない?
http://pc5.2ch.net/test/read.cgi/internet/1103426971/l50


634 :名無しさん@お腹いっぱい。:05/03/11 09:15:31
>>633
えーっとつまり、一時ファイルの中身を削除すれば大丈夫ですか?

今日さっそくウィルスバスター買ってきます。

635 :名無しさん@お腹いっぱい。:05/03/11 09:22:56
>>634
細かいことは気にせずに、まずはバスターを買いにいくのだ!

636 :名無しさん@お腹いっぱい。:05/03/11 09:27:13
>>635
行って来ます!

637 :名無しさん@お腹いっぱい。:05/03/11 13:29:22
【使用OS】 WindowsXp
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 出ません
【別のオンラインスキャンしたならその結果は】 出ません

【症状を具体的に、分かる限りすべて書く】
ネットが重くてなかなかつながらず、変な英語のページにとんだり
MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしましたという警告が何度も出ます。
また、インターネットオプションでホームページを設定しても
開きなおすとabout:blankになってしまいます。
これってまだ何らかのウィルスに感染してるってことでしょうか。

【何をしたらそんなことになったのか】
自分は身に覚えがないのですが家族がフリーのソフトをDLしたらしくそれがあやしいです。

【これまでにとった措置】
初めウィルスバスターでWORM_RBOT.KZとPE_PARITE.Aというウイルスが検出されたので駆除しました。
その後スキャンしてみても何も出ずどうしていいのかわかりません。
助けてください。

638 :名無しさん@お腹いっぱい。:05/03/11 13:42:01
>>637
それはスパイウェアという種類なのでここを熟読してください。
ttp://www.higaitaisaku.com

639 :名無しさん@お腹いっぱい。:05/03/11 15:03:05
ノートン2005でコンピューターをウィルス検出したときは何もでなかったのですが
オンライン検出すると41個でてきました、でも40個はLive2ちゃんで踏んでたスレのアドレスでしたこれはほっといても大丈夫ですか?
最後の1個がC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\C35Z2EZ5\toolbar[1].txt は Adware.CDT に感染しています と出ましたこれはどういうウィルスなんでしょうか、普通に削除していいですか?

640 :おしえてください。:05/03/11 15:24:38
2chにあるのスレッドを読もうと思ったら、2005/3/11
Auto−protet VBS.Network.E アクセスが拒否されました
で次に修復できませんでした。 俺はOKOKと、とりあえず対応しました。
で次は2005/03/11 Auto-Protect Bloodhound.Exploit.6 以下は同様です。
これはニュー速VIPにいったみたらこのようなことになりました。

でこれは古いのですが2005 3/5 Auto-Protect Unix.Penguin 以下同様です。
でノートンのログビューアをみてみると、これらのウイルスはC\Documents and Settings
のテンポラリーインターネットファイルの場所にあるようなので探して見ると
出てきません。一応テンポラリ削除して セーフモードでスキャンすると
ウイルスの脅威は出てきませんでしたとなります。

今日他のスレでみたのですが、これらはもしかしてノートン先生の誤反応ってやつ
なのでしょうか?
出来ればはやくおしえてほしいです




641 :名無しさん@お腹いっぱい。:05/03/11 15:31:41
>>640
マルチポスト
http://pc5.2ch.net/test/read.cgi/sec/1105933333/565n

642 :名無しさん@お腹いっぱい。:05/03/11 15:35:40
Temporary Internet Filesからウィルスが出てよかったね
バカに教えても次の疑問を生むだけ
自分で調べろ!

643 :おしえてください。:05/03/11 15:40:03
ええと・・
教えてくれるとありがたのですが

644 :名無しさん@お腹いっぱい。:05/03/11 15:41:22
マルチは放置

645 :名無しさん@お腹いっぱい。:05/03/11 16:27:46
>>643
誤反応ではありません。今のウイルスの中心はカーネルrootkitsタイプなんです。
ttp://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html

>カーネルrootkitsは感染したマシン上で密かに動作し、
>現行のセキュリティ製品ではほとんど検出不可能、
>中には暗号化まで利用するものもある。(IDG)

スキャンしても見つからないとのことですが、
一度感染してしまうと、ノートンからも見えなくなるので絶対に見つかりません。
どうも、一旦プロテクトをオフにしたことが今までに
あるのではないですか?もしくはフォルダを除外するような設定をしたのでは?
今すぐPCの再インストールを行わないと大事なデーターが全て消えてしまう
可能性があります。すぐに行動することが肝心です。

646 :名無しさん@お腹いっぱい。:05/03/11 16:29:54
いくらマルチとはいえ、質問スレであんまり煽るなw

647 :名無しさん@お腹いっぱい。:05/03/11 16:43:07
rootkitsタイプの対策パッチが、もしもマイクロソフトから提供されたら、
その時には一度再インスールした方がいいな!

648 :名無しさん@お腹いっぱい。:05/03/11 16:51:57


【使用OS】
 Windows XP pro sp1
【WindowsUpdateしてるか】
 自動更新
【AntiVirusは何を使っているか】
 Norton Antivirus 2003 
【ちゃんとUpdateしてるか】
 はい
【スキャンした結果(ウイルス名・発見場所)】
 ありませんでした。
【別のオンラインスキャンしたならその結果は】
 してません
【症状を具体的に、分かる限りすべて書く】
  system32のフォルダにupdate9082300.log等のファイルが5個生成されます。
消去してもまた生成されます。txtファイルが1つ10Gです。HDDを圧迫して困っています。
【その他の質問】
 ありません。
【何をしたらそんなことになったのか】
 わかりません。
【これまでにとった措置】
 txtファイルを削除

 ご教授宜しくお願い致します。

649 :名無しさん@お腹いっぱい。:05/03/11 16:59:12
>>648
HijackThisで起動プロセスをトレースしたら?

650 :名無しさん@お腹いっぱい。:05/03/11 17:05:00
>>648
SP1の時点で終わってるわ
スパイウェアの可能性は?

651 :名無しさん@お腹いっぱい。:05/03/11 17:06:51
>>648
なぞなぞなんぞに付き合ってられねえな!

652 :名無しさん@お腹いっぱい。:05/03/11 17:09:04
最近Gバイトファイルを作るトロイの相談が多いみたいだが、どこで流行ってるんだ?Winny?

653 :名無しさん@お腹いっぱい。:05/03/11 17:09:12
ご教授ありがとうございます。
これからスパイウェアのチェックをしてみます。

654 :名無しさん@お腹いっぱい。:05/03/11 17:09:46
【何をしたらそんなことになったのか】
 わかりません。

nyでzip落として中のexeクリックしたろ。
http://tmp4.2ch.net/test/read.cgi/download/1108905276/

対処法はOS再インスコぐらいか。
挙動については、fsutilがどーのこーのとか、
放置しとくと妙なパケット送り出すとか、噂は色々。
まだ詳しいことは判明していない。
あきらめる。

655 :名無しさん@お腹いっぱい。:05/03/11 17:17:34
こういうのには構ってられないな

656 :名無しさん@お腹いっぱい。:05/03/11 17:27:46
ポイントはウイルスについては95%以上の検出率なのに、
トロイについてのカバー率がどこのスキャンメーカーも80%代ということだろうな。
とにかく、特異な地方のトロイなんて、どこにも伝播しないから、
メーカーに提出されない。ということで、パターンに合致しないトロイはスルーされてしまう。

つまり、対策ソフトを入れていても、不審なEXEなどを実行したらトロイに感染する可能性は
5回違うトロイなら1回は感染するということ。注意したほうがいい。

特に、最近はnyやmxで取引されてる違法なプログラムにわざとトロイを感染させて流すやつが多い。
まあ、自己責任だな。

657 :名無しさん@お腹いっぱい。:05/03/11 17:59:02
ネットサーフィン中にVBS_REDLOF.A-1に感染してしまいました。
ウイルスバスター2005を入れているのですが、手動で処理して下
さいと言われました。駆除の仕方が分からず困ってます。
【使用OS】
 Windows XP pro sp1
【WindowsUpdateしてるか】
 自動更新
【AntiVirusは何を使っているか】
 Norton Antivirus 2005 
【ちゃんとUpdateしてるか】
 はい
【スキャンした結果(ウイルス名・発見場所)】
 発見できませんでした。
【別のオンラインスキャンしたならその結果は】
 してません


658 :名無しさん@お腹いっぱい。:05/03/11 18:01:54
WINXP使っています。MMOなどのネットゲームをやっているため
少しでも動作の軽いウイルス対策ソフトを使いたいのですが
何かお勧めはありますか?

659 :628:05/03/11 18:02:12
>>630
駄目でした。相変わらずDamage Cleanup Engineでは検出されるのですが
バスター2005掛けると何も出てきません。

とりあえずアカウント全部消したら「〜によって改変されたシステムを復元しました」
の表示は出てこなくなったんですが、Damage Cleanup Engine だと
TROJ_RANKY.CL BKDR_RANKY.BHの二つが発見され続けます。バスターだと何の反応もなしです。

660 :名無しさん@お腹いっぱい。:05/03/11 18:02:29
>>657
ここでも見やがれ
ttp://homepage2.nifty.com/ayasaki/oshirase.htm

なんでそこまで教えてチャンなのかなぁ。
理解できないわ。
ググれば聞くまでもない話だろうに。

661 :名無しさん@お腹いっぱい。:05/03/11 18:06:14
>>660
ありがとうございます。助かりました。

662 :名無しさん@お腹いっぱい。:05/03/11 18:11:09
無知無能にとっては、パソコンはやさしくないんだから、
マイクロソフトが熟成するまではネットとメールはしないでね!

663 :名無しさん@お腹いっぱい。:05/03/11 18:24:14
>>662
携帯で十分だな

664 :名無しさん@お腹いっぱい。:05/03/11 18:46:48
すいませんが初心者なので手取り足取りご説明お願いいたします。

IEのスタートページがなんどabou blankで設定しても、一度PCの電源を
切って再起動してIEを開くと設定が勝手に書き換えられるようで、microsoftの
ページにいってしまいます。Adawareでスキャンすると
//////////////////////////////////////////////////////////////////
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"
/////////////////////////////////////////////////////////////////////
と出ます。で普通にadawareで削除するのですが、一度電源おとして再起動すると
何度やってもIEのスタートページが勝ってに違うところに言ってしまいます。
どうすればよいでしょうか!!!!!!!!!!!!!



665 :名無しさん@お腹いっぱい。:05/03/11 19:30:49
>>664
専用スレあるの知っててわざと書いてない?しかもネタで。

666 :名無しさん@お腹いっぱい。:05/03/11 19:47:12
>>659
むー、、、レジストリあたりが修復できないのかなぁ・・・。ワカランorz
トレンドマイクロのウイルス情報でレジストリの内容調べて
特に問題なければ、トレンドマイクロに問い合わせてみてください。
まぁ、バスターで検出しないんならほっといても大丈夫だと思うけどね。

667 :名無しさん@お腹いっぱい。:05/03/11 19:47:59
>>664
>>638

668 :名無しさん@お腹いっぱい。:05/03/11 20:15:26
>>666
わかりました、ありがとうございます

669 :名無しさん@お腹いっぱい。:05/03/11 21:24:34
>>628
オレも昨日から再起動の度に・・・・ _| ̄|○
きょうは自動修復無し。訳わからん
ページ更新したみたい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_RANKY.BG



670 :名無しさん@お腹いっぱい。:05/03/11 21:45:28
ごみ箱の設定がおかしくなってしまいました。
ファイルをごみ箱へ移すと一発削除されるようになっています。
設定を変えても直りません。

オンラインスキャンしたら
uirvoica.dll
が感染してるらしいんですけど、ローカルスキャンでは検出されません。
使用しているソフトはノートンアンチウィルスです。
OSはWINXPで、ノートンのアップデートは欠かさずやっています。

直す方法なにか無いでしょうか?

671 :名無しさん@お腹いっぱい。:05/03/11 22:09:34
>>670
検出されたウイルス名は?

13歳の娘の内容もよーわからん

672 :名無しさん@お腹いっぱい。:05/03/11 22:16:27
>>670
とりあえずこれを実行すればなおるはず。
NukeOnDeleteが1になっていれば確認無しで削除。これを0にするとデフォルトの動作。
ダメなら何かに操られて1に戻されるということか。

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]
"UseGlobalSettings"=dword:00000000
"NukeOnDelete"=dword:00000000

673 :名無しさん@お腹いっぱい。:05/03/11 22:21:12
寧ろPCごと2階から投げ捨てれば万事解決。

674 :名無しさん@お腹いっぱい。:05/03/11 22:26:05
↑つまんねえんだよ。それしか言えないのか?白痴が

675 :名無しさん@お腹いっぱい。:05/03/11 22:53:36
>>670
http://www.ogrish.com/archives/2005/february/ogrish-dot-com-lebanese_pm_rafik_hariri_close-tn.jpg

676 :名無しさん@お腹いっぱい。:05/03/11 23:05:00
>>675
※このアドレスは危険URLのひとつです。

677 :名無しさん@お腹いっぱい。:05/03/11 23:08:18
>>673>>674に対する反応が>>675
顔真っ赤なんだろうなww

678 :名無しさん@お腹いっぱい。:05/03/11 23:09:21
>>628
うちの職場でも、昨日の夜から今朝にかけて、RANKY出まくり。
VB2004、2005だけど。
ただし、昨日(10日)の午後7時〜9時ごろ使用してたパソコンだけ。
その時間に使用していないパソコンは、全て異常なし。
そのころのパターンファイルに異常あり?

679 :名無しさん@お腹いっぱい。:05/03/11 23:09:46
寧ろ>>674=>>675の希ガス


680 :名無しさん@お腹いっぱい。:05/03/11 23:46:49
無料のウィルス対策ソフトって、個人情報が漏れたり、ホスト名を読んで侵入してきたり、
とかってことは無いんですか?

681 :名無しさん@お腹いっぱい。:05/03/11 23:48:51
>>680
http://www.hellplant.org/cgi-bin/xoor/serpent.cgi  

682 :名無しさん@お腹いっぱい。:05/03/11 23:51:37
>>681
危険!ニュースストームを発見! (1)
危険!Telnetストームを発見! (1)


683 :名無しさん@お腹いっぱい。:05/03/11 23:54:50
>>681
は危険なんですか?!

684 :名無しさん@お腹いっぱい。:05/03/11 23:56:45
>>682
調べる必要ないから

685 :名無しさん@お腹いっぱい。:05/03/11 23:57:54
>>681のURLって危険なんですか?行ったらまずいですか?

686 :名無しさん@お腹いっぱい。:05/03/11 23:58:04
あの〜なんか、
C\WINDOWS\DOWNLOADEDPROGRAMFILESにアドウェアって
ウイルスがあるみたいなんだけどみつけられないんです

687 :名無しさん@お腹いっぱい。:05/03/12 00:00:01
>>685
空気嫁

688 :名無しさん@お腹いっぱい。:05/03/12 00:01:30
ブロコテ

689 :686:05/03/12 00:04:24
せくりてぃ初心者のところの方がいいですかね

690 :名無しさん@お腹いっぱい。:05/03/12 00:05:40
>>689
http://nero-online.org/lastmeasure/

691 :名無しさん@お腹いっぱい。:05/03/12 00:07:26
683,685の者です。
すいません、二つも同じの載せちゃってますね・・・

なんか一回のせた記事、他のトコ行ってたら消えてることありませんか?

692 :686:05/03/12 00:07:26
携帯からなんでいけないです

693 :名無しさん@お腹いっぱい。:05/03/12 00:16:34
うp

694 :名無しさん@お腹いっぱい。:05/03/12 00:16:53
>>680
2ちゃんでも使ってる人多いけど、そんな話は聞いたことが無いなぁ

>>686
コントロールパネルのフォルダオプションですべてのファイルを表示するようにしてみてはどうか。

695 :名無しさん@お腹いっぱい。:05/03/12 00:20:30
うp

696 :686:05/03/12 00:22:03
それって隠しファイルをだすとかですか?隠しファイルなら表示してるんですけど


697 :名無しさん@お腹いっぱい。:05/03/12 00:24:30
>>696
お前みたいな馬鹿はパソコンやるな さっさと投げ捨てろ

698 :名無しさん@お腹いっぱい。:05/03/12 00:25:51
げらげら

699 :名無しさん@お腹いっぱい。:05/03/12 00:29:15
はいはいはいはいもうねるよおやすみ

700 :名無しさん@お腹いっぱい。:05/03/12 00:30:36
>>672

NukeOnDeleteというレジストリは"0"になっていました。
ちなみに感染しているファイル名は表示されますが、
ウィルス名は表示されないです。
ローカルではもちろん何も出てきません。

再インストールしたほうが早いかな〜

701 :お尻コイン:05/03/12 00:36:18
ゲームを解凍してデーモンで起動したらドラクエの呪われた音楽が流れ
画面が赤くなった 再起動したらDOSを書き換えてるんだけど・・・
誰か助けてくださいTOT

702 :名無しさん@お腹いっぱい。:05/03/12 00:38:00
>>700
じゃあわからないな。変更をしたなら一旦ログオフが必要。

703 :名無しさん@お腹いっぱい。:05/03/12 00:38:07
>>701
( ´,_ゝ`) プッいい気味だな猿が 

704 :お尻コイン:05/03/12 00:40:30
治らないのですか?

705 :名無しさん@お腹いっぱい。:05/03/12 00:41:17
>>703
以上豚のお言葉を賜りました

706 :名無しさん@お腹いっぱい。:05/03/12 00:46:12
>>704
ttp://forum.onecenter.com/cgi-bin/forum/forum.cgi?c=msg&fid=petjka&mid=3357

707 :名無しさん@お腹いっぱい。:05/03/12 00:46:15
>>678
バスターからしか出てないってことはバスターの誤動作なのかな。
でもツールだと検出されるし、サイトにも何も書いてないしな。報告されてないだけかもしれないが

708 :初心者:05/03/12 00:49:32
シマンテックのウイルスソフトを一時的に停止したいのですが
やり方を教えてください

709 :名無しさん@お腹いっぱい。:05/03/12 00:50:55
>>707
以前にも誤検出の事例があったし、これもそんな気がする。

>>706は・・・もう、どうでもいいや。

710 :名無しさん@お腹いっぱい。:05/03/12 00:51:26
【使用OS】
win2000 SP4

【WindowsUpdateしてるか】
してます

【AntiVirusは何を使っているか】
ウイルスバスター2005

【ちゃんとUpdateしてるか】
怖いのできっちりと

【スキャンした結果(ウイルス名・発見場所)】
スキャンしても出てこない


【症状を具体的に、分かる限りすべて書く】
きっかけは何となくハードディスクを見たら120GBある容量がいっぱいになってた。

探すとC:\WINNTの中のsystem32フォルダの中に
update***.log (***は001から始まる数字)
テキストドキュメントなんですが、1ファイルあたり10GBもあった。
こいつか!と思って消したんですが、しばらくするといつの間にやらそのファイルが生成されてます。

【何をしたらそんなことになったのか】
それがサッパリ…

【これまでにとった措置】
出てきては消し、出てきては消し

【その他の質問】
やっぱりウイルス?

711 :名無しさん@お腹いっぱい。:05/03/12 00:51:35
^^

712 :名無しさん@お腹いっぱい。:05/03/12 00:52:39
>>710
【何をしたらそんなことになったのか】 
それがサッパリ… 

嘘つきはキライ。

713 :名無しさん@お腹いっぱい。:05/03/12 00:54:25
自業自得だ永遠に苦しめ

714 :名無しさん@お腹いっぱい。:05/03/12 01:05:41
ダウソ板より・・・

10GBウィルスで怪しいのは

svchost.exe
svc h st.exe

fsutil.exe
fsutil.exe

ctfmon.exe
ct f mon.exe

こんな感じでした。削除したら治るかな?

ワロス

715 :名無しさん@お腹いっぱい。:05/03/12 01:07:54
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】HTML_SUAR.A
場所、C:\Documents and Settings\*******\Local
【別のオンラインスキャンしたならその結果は】 オンラインスキャンで出ました
【症状を具体的に、分かる限りすべて書く】症状らしい症状は出ていません

【何をしたらそんなことになったのか】 わかりません。
【これまでにとった措置】 チェックのみです。

あるアドレスを開いたら感染したみたいです
どうすればいいか教えて頂ければ幸いです

716 :名無しさん@お腹いっぱい。:05/03/12 01:14:37
いい気味だ

717 :名無しさん@お腹いっぱい。:05/03/12 01:17:40
>>715
単なるブラクラ
インターネットファイルの削除をして再起動でもすれば消えてるよ

718 :名無しさん@お腹いっぱい。:05/03/12 01:18:34
    ッツmmmmmmmmmmmmmミッ 
  ッmmmmm"゙          "゙mmmミッ 
ッmmmmm"゙              "゙mmミッ 
mmmm;;;|       iヽ l,.ヽ,. `゙〈,,,,,,,,,,,...__"゙mミッ
mmm'i;;;;!    ゙';, ノ;,.;;l;ノ;,,ヾ,,,.ブ;;' ,,.r.:,==、-、. ミッ
mmミ j;;;!   i;,,.;;;;;;;;;;人;;;;;:. l; ;: ,;l.:.:.{ * .} );, ヽ
mm  l;;;;;!  ,.;;-'ニニヾ;;、:;ヽ;;  ヽ, ゙ヽ,:.:`--'.,..//゙  ゙、
mミ    ゙i;;;>'",..--、  ゙i;, l;;゙;::i:;)   ヽ`'ヽ`゙"゙ヽ;::゙i,    l,
m    / /.:.{ * } ,./,. l;; :;《;.    ゙、 :;:;;;;,. ヾ;;;゙i,.  ゙i,
|    i |::.:::.:`--'シノ,;'゙ :;l;;::,.      ヽ ゙'';;;;;;,.. ゙i;;;:!.  l
|    l ;;:゙`-==' ,ィ" '゙  :;゙、;;;:;:,.,   ゙;,`ヽ ゙';;;;;;, l;;:゙i,  ゙!
.!     `゙゙''''i;;;;:::|      :!;;:'゙;;:;,.   ;: ,ゾ゙''';;;;;;,.じ'゙.;: |
.|       ゙i;;;::|     ,;ri;;:,,,;;;;;;;:;:;:;:;;;/;;゙ ,.-、;;;; :;:;:;:;: .!
. !:,:,: ;;;;:;,..   i;;;::|     .,/ ヾ:(⌒`-‐'" _,.-'",,._ ヽ,ヽ;:゙:. |  
 l;';';';:;;;;;;:;:..   |;;:l,. ,. ,. ,:;/  _,,,..--‐''"´ _,..,へ ヾ-〉;!:,:,:.:.!    
  ゙!;;;;::;;;;;;;;;:;:;::;;:;:l;;;:!;;:;:;:;:;/  / ,,;____,,...-''i"  l_,.-‐! ||;:;:;:;,'
.  ゙、;;;;;; ;;;;;;;;;;;;;;;;:l;;:!;;;:::;/  / ,,;/`i  l  ゙!,..-'゙'iY゙i, ゙!;;;;;/
    ゙、;;;,. ゙'';;;;;;;;,. ゙、;;゙!;: l  ,' ;ノ、_ノー‐'^`''"  ,..ィ' l`'l .!;;/
     ヽ:,:,:,:;;;;;;;;;,. l;;;゙i |i_/∠i゙i'"゙i‐┬‐┬'''i"_,ノ"/ .//
      ヽ;;;;;;;;;;;;;;;;;,,`'";ヽ`ヽ, `ヽlヽ〜-^ー'^,.-'" .//
      \;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ, ゙''ー-‐''"   //
          ゙ヽ、;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ、__,...-‐'",./
          ゙''-、;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,...-'"
             `゙'''ー------‐‐'''"´

719 :名無しさん@お腹いっぱい。:05/03/12 01:20:45
>>715
思い出すなあ、ネット始めた頃
ブラクラにひっかかってあわてふためいていた俺を

720 :名無しさん@お腹いっぱい。:05/03/12 01:24:03
>>715
久しぶりに見たな、こんな初歩的なウィルスで慌てる奴
安心汁
履歴とインターネットオプション→ファイルの削除をして再起動すれば駆除できる

721 :715:05/03/12 01:26:27
えっと、つまりただ単にブラクラとか呼ばれる奴にひっかかって
IEを強制終了したからウィルスデータが残っただけで問題無い、と言うことですか?

ご教授ありがとうございます

722 :名無しさん@お腹いっぱい。:05/03/12 02:05:31
ダイヤルアップへの接続が何回もでてきて消しても消してもでてくるのですが、
どうすれば直るでしょうか?
windows98です。

723 :名無しさん@お腹いっぱい。:05/03/12 03:14:43
【使用OS】WindowsXP SP1
【WindowsUpdateしてるか】さっき再インスコしたばっかでやってません
【AntiVirusは何を使っているか】ノートンとウイルスバスター
【ちゃんとUpdateしてるか】した
【スキャンした結果(ウイルス名・発見場所)】いろいろでた
【別のオンラインスキャンしたならその結果は】いろいろでた
【症状を具体的に、分かる限りすべて書く】>>4>>5に似てますが、唯一の違いは
シャットダウンしないところ
【何をしたらそんなことになったのか】いつも通りPC使ってたら突然フリーズしたので、
電源ボタン4秒押しで強制終了したのちに再起動した
【これまでにとった措置】【その他の質問】
spyaware spybot ノートン も試してC:\を完全に消してWindows再インスコしても
http://67.15.70.15/~black/fuckblonde.htm
に自動的に飛ばされる上にC:\にmommafuck.exe test.exe sd3hesa.exe GMx.exe
という謎のファイルが生成されてて
C:\Program Files\Media Pass
ってしらないフォルダにあやしいMediaPass.exe MediaPassK.exe MediaPassC.dll
が入ってていつのまにかC:\Program Files\Internet Optimizerってトロイの木馬がインスコ
されててぶち切れてまたC:\完全に消してWindows再インスコしても上のやつがまた全部
復活してて困ってます。もうどうすることもできないのでしょうか?

724 :名無しさん@お腹いっぱい。:05/03/12 03:18:13
>>723
ばか ファイアーウォールは?
フォーマットして再インストールしたんなら
ありえんだろ?

725 :名無しさん@お腹いっぱい。:05/03/12 03:26:56
>【AntiVirusは何を使っているか】ノートンとウイルスバスター

もう一回ちゃんと整理してから来い

726 :名無しさん@お腹いっぱい。:05/03/12 03:41:16

再インストールする前に、まずLANケーブルを抜け!!

727 :名無しさん@お腹いっぱい。:05/03/12 03:43:11
>>628
>>669
>>678

ワシも同じ症状

TROJ_RANKY.CL
BKDR_RANKY.BG

システムを修復しましたみたいなVBのポップアップのあと
ウイルス感染自動修復ログに残っていたので(ウイルス検索では検出されず)
トレンドに聞いてみた。

以下返答

「TROJ_RANKY.CL」「BKDR_RANKY.BG」 として検出されているファイルについて、詳細な調査を
行った結果、本プログラムは、不正なプログラムではないことが確認できました。

この誤警告はウイルス感染自動修復パターンファイル559において解消しております。


ということみたい。
ちなみに20:00から22:00の間におきた。その間怪しいサイトにつないだり、
外部メディアを使ってもないので進入経路は不明。たぶん誤作動だと思う。
心配な人はトレンドに聞いてみれ。

728 :名無しさん@お腹いっぱい。:05/03/12 03:50:01
感染時にはAntiVirusは何もいれてませんでした。
感染後にウイルスを駆除しようとしてノートンとウイルスバスターを入れてアップデートして
駆除して更にspyawareとspybotで駆除してその後にあやしいレジストリも消して、
再起動したらまた復活OTL

>>724
PC購入時についてたリカバリディスクでフォーマットをしてOS再インスコしました。
気になったのはリカバリ中に○○○○(4桁の数字)エラーがでて自動的にスキップした
箇所があったことくらいです。

729 :名無しさん@お腹いっぱい。:05/03/12 10:56:47
また、.htpasswdに書かれたIDとパスワードが増えれば増えるほど、サーバへの負荷が増大することが挙げられます。ユーザーがIDとパスワードを入力するのは1回でも、実際にはサーバはそのディレクトリー内のあらゆるファイルにアクセス
する際に、妥当な接続要求かを、Authorizationヘッダーをデコードしたりして照合しています。
多数のIDとパスワードを管理する必要があるならば、データベースなどで管理し、通常のフォームにIDとパスワードを入力させ、(理想的には、SSLでデータ通信を保護した上で)、IDとパスワードの認証を行うことが必要になってくるでしょう。


って、書いてあったのですけど、
これはパスワード認証はCGIでやれってことですか?
どうみても、Htaccssの方がセキュリティーが高いと思うんですけど・・・。



730 :ゲス西:05/03/12 11:22:02
p58082-adsau06atuta2b2-acca.aichi.ocn.ne.jp(60.33.148.82)をハクしてください!

731 :名無しさん@お腹いっぱい。:05/03/12 14:08:47
>>730
>>730
>>730

732 :名無しさん@お腹いっぱい。:05/03/12 15:08:40
【使用OS】 WinXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 なんもでない
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 ネットがつながんなくなった。デスクトップに外人のアイコンが二つでた。男の横顔とチッスしてるとこ
あとスタートメニューに外人の尻と目のアイコンが二つでてる
【何をしたらそんなことになったのか】 2chを見てた。あとは弟がネットしてたけど何してたのがは知らん
【これまでにとった措置】何もしてない

とりあえずきもいんでどうにかなりませんかね。

733 :723:05/03/12 15:33:58
なんかもうどうしようもなくなったので、メーカーに修理依頼します。
一応購入から1年以内なので保障きくと思います。答えて下さった方々どうもありがとうございました。

734 :名無しさん@お腹いっぱい。:05/03/12 15:42:12
てs

735 :名無しさん@お腹いっぱい。:05/03/12 17:29:21
>>728
ノートンとウイルスバスターを入れて って同居出来たっけ???

736 :名無しさん@お腹いっぱい。:05/03/12 18:13:52
>>732
ここ行け 
【アダルトサイト被害対策の部屋】 
ttp://www.higaitaisaku.com/index.html

>>735
出来ないよねぇ・・・。

737 :名無しさん@お腹いっぱい。:05/03/12 19:57:20
BIOSも常駐保護してくれるSecuritySoftがあればいいのに。
無いよなそんなもん。

738 :名無しさん@お腹いっぱい。:05/03/12 21:17:26
>>735
正確に言うとウイルスバスターを入れてアップデートしたんだけどエラーがでてしかたなくアンインスコして
次にノートンいれてアップデートしてウイルススキャンして駆除 です。まぁもう関係ないんですけどね

739 :名無しさん@お腹いっぱい。:05/03/12 22:45:44
WindowsNT4.0に対応しているウィルス対策ソフトってありますか?m( _ _ )m

740 :名無しさん@お腹いっぱい。:05/03/12 23:57:24
>>739
ウイルスバスター コーポレートエディション
ttp://www.trendmicro.com/jp/products/desktop/corp/evaluate/requirements.htm

741 :名無しさん@お腹いっぱい。:05/03/13 00:07:14
AVGやAvast!でもいけるんじゃね?

742 :名無しさん@お腹いっぱい。:05/03/13 00:20:40
>>739
v3ウイルスブロック

743 :名無しさん@お腹いっぱい。:05/03/13 01:57:17
特定の場所でしか晒していない(今はもうそのサイトもない)メルアドに
かれこれ1年近く頻繁にウイルスが届くのですが、半年ほどメールヘッダを保存してきました。
どうやらほとんどがOCNの特定APからのもののようですが
これをOCNに送ることでなんらかの対応ってしてもらえるのでしょうか?

744 :739:05/03/13 01:57:43
>>740-742
レスありがとうございます。m( _ _ )m
NTに対応しているものが少なくて驚いていたので助かります。
バスターのコーポレートエディションは値段が高くて手が出せそうにありませんが。(汗)

745 :739:05/03/13 02:02:47
あとは、NOD32というソフトがNT対応みたいですね。

今はノートンインターネットセキュリティ2002を使っているのですが、
近々これから乗り換え無いといけなくなりそうなので、ファイアーウォールソフトの
ほうも探さないといけません、(^-^;

NT対応のソフトウェアって、減ったなあ。。。

746 :名無しさん@お腹いっぱい。:05/03/13 03:16:21
携帯から書き込みです。不備がありましたらご容赦願います。
ウイルスバスターをちゃんとアップデートしています。
スパイウェア駆除はスパイボットを使用しています。
上記いずれも何も検出されません。
最近友人のところに私のメールアドレスに一文字追加されただけの
酷似なアドレスからウイルスと思われる添付ファイル付きメールが
届いたそうです。タイトルには出会い系ぽい事が書いてあったそうです。
私も友人も女なのでエロサイトには行きません。
友人のPCにはウイルスは見つかりませんでした。
最近私のアドレスに送れなかったり(ほとんど正常ですが)
PCを起動すらしていないのに、メール送信した時アドレスがなくて帰ってくる英語のメールが来ます。
一日に一通あるかないかです。
色々調べましたがお手上げです。
不安でたまりません。
どなたかおわかりになる方いらっしゃいますでしょうか?
なおそのアドレスは常用で、自分のサイトなどで5年位公開しています。
今まではこんな事はありませんでした。
お助け下さい。お願いします。

747 :名無しさん@お腹いっぱい。:05/03/13 03:32:03
ウィルスに犯されないようにするためにはどうすればいいんだ?誰か教えてくれさ!

748 :名無しさん@お腹いっぱい。:05/03/13 03:46:14
それは↓

749 :名無しさん@お腹いっぱい。:05/03/13 03:50:52
ぬるぽ



>>746
差出人をいつわるウイルス
http://www.trendmicro.com/jp/security/general/type/overview/false.htm
とりあえず、安心して早く寝ろ。

750 :746:05/03/13 03:59:56
レスありがとうございました。
この様な物があるのは知っていましたが
自分の知識が完璧とは思っていませんので
知らないウイルスに感染して誰かに迷惑をかけてるのでは?と
不安になり、PCを起動せず、携帯から必死で検索していました。
ご親切にありがとうございました。

751 :名無しさん@お腹いっぱい。:05/03/13 04:06:09
>>750
うん いいおこないだ

752 :名無しさん@お腹いっぱい。:05/03/13 05:42:04
>>746
携帯の書き込める限界を超えてるね。
ウソばっかつくのいいかげんにしなよ。

753 :名無しさん@お腹いっぱい。:05/03/13 06:53:54
>>746
>>746
>>746
>>746
>>746


754 :746:05/03/13 09:59:45
失礼ですが、疑ってる方無知ですね。
京ぽんでの書き込みです。
PHSも携帯も同じ様な物なので、携帯と書きました。

749さんのお陰であれから眠れました。本当にありがとうございました。

755 :名無しさん@お腹いっぱい。:05/03/13 12:19:49
>>743
ご参考までに
迷惑メールに対するOCNの対処について
ttp://www.ocn.ne.jp/info/rules/spam/

756 :名無しさん@お腹いっぱい。:05/03/13 21:14:12
すいません。
filess.exeとかいうウィルスに感染してしまいました。
感染ルートはオンラインで接続したときに感染したこと以外不明です。ファイアヲール使っていたのに。
outpostファイアヲールのログを見ると、特定のアドレスに大量にデータを送信しています。
今はブロックしていますが・・・
他の被害は何があるのかわかりません。
グーぐるで検索しても、ラテン語の情報ばかりでしかもほとんど情報がありません。
windows\system32\filess.exeを消すというところまではなんとかわかったのですが・・・
AVG7,0の最新アップデートで検索しても発見できませんでした。
bitdefenderなどほかのアンチウィルスソフトでも発見できません。
トレンドマイクロのウィルス検索にも載っていませんでした。

OSはウィンドウズxp
アンチウィルスはavg7,0 update済み
対応はwindows\system32\filess.exeを消しました。ファイアヲールのログを確認すると
その後は活動してないように思えますが、まだどのような被害があるかわかりません。

757 :名無しさん@お腹いっぱい。:05/03/13 21:17:03
>>756
人柱乙

758 :名無しさん@お腹いっぱい。:05/03/13 21:20:35
>>756
対処法の見つからないのは、レジストリ内からそのファイル名の記述を全部削除
検索機能を使えばわかる
本体ファイルを削除
これでお終い

759 :名無しさん@お腹いっぱい。:05/03/13 21:26:05
>>757
>>758
ありがとうございます。
とりあえず、windows\system32\filess.exeを消してあるので、regeditでfiless.exeを検索してみたのですが、
発見できませんでした。

760 :756:05/03/13 21:26:55
↑759は756です。

761 :743:05/03/13 21:37:30
>>755
ありがとうございます。十分な答えです。

762 :名無しさん@お腹いっぱい。:05/03/13 22:14:21
filess.exeってウイルスじゃないだろ?

763 :756:05/03/13 22:24:41
>>762
なんのファイルなのかのかわかりますか?ファイアヲールのログでは、blasterウィルスみたいに
高速でデータを送っていました。

ここでなんのプロセスなのか調べたのですが載っていなかったし私にはわかりませんでした・・・・orz

スタートアッププロセスのファイルリスト
ttp://cowscorpion.com/tasklist/index.html

764 :名無しさん@お腹いっぱい。:05/03/13 22:38:15
>>763
それ、files.exeじゃないの?filess.exeだった?sの数重要よ。

765 :756:05/03/14 00:08:56
>>764
filess.exeです。間違いありません。

766 :名無しさん@お腹いっぱい。:05/03/14 00:28:05
>>765
じゃあ、未知のウイルスだよ。パターンも無い。
ファイルを送って解析してもらいな。

767 :名無しさん@お腹いっぱい。:05/03/14 08:39:59
質問させてください。

ttp://kyoto.cool.ne.jp/yodaresky/rafumanga.htm
>パソコンがウイルスにやられてしまい、原因がうちのページ内にあるかもしれないので、しばらくの間休止させてもらいます。
−中略−
>他の方もすいませんがウイルスチェックなどしたほうがいいかもしれません。
と表示されているページがあるんですが、
こういう場合、休止じゃなく閉鎖した方がいいのではないか疑問に思いましたが、
更新を停止することでウイルスは防げるのでしょうか?

ttp://blog5.fc2.com/nejimakijima/
管理者さんのブログを拝見する限りでは、
・ページを見るだけでかかってしまう
・いまのところどうもない
・ウイルスの原因がどこのページかはわかりません
アドレス先が原因かもしれない
・こっちもウイルスソフトをいれてみます
と書かれてあるのですが、管理者さんがウイルスソフトを入れていないのも不安です。
この管理者さんの最終更新でウイルスが広がってしまう、ということに、
管理者さんが考えが及ばなかっただけなら、報告すべきだと思っています。

それよりも、自分のパソコンが不安で・・・・
いちおう、うちはウイルスソフトを入れていますが、
ウイルスソフトはは反応しませんでした。
また、この管理者さんのディレクトリを削ったところ、
・ 参照しようとしたユーザーディレクトリにはindex.htmlが存在しません
と出ました。これもウイルスのヒントになるでしょうか?
このようなタイプは聞いたことがないので、嘘かも?と思うほどですが、
回答よろしくおねがいします。

768 :名無しさん@お腹いっぱい。:05/03/14 08:44:59
ageてしまいました・・・・
もう一つ質問です。続けてすいません
管理人側のPCがウイルスを保持している場合、
ブログなどのレンタルページにもウイルスが感染し、
二次感染することはあるんでしょうか。

ttp://blog5.fc2.com/nejimakijima/
ttp://blog5.fc2.com/k/kuronikuru/

管理者さんはウイルス感染後もブログを更新していらっしゃるので、
心配になってしまいました。
レンタルのブログなどは心配ないならすいません。
また初歩的な質問だったらすいませんでした

769 :名無しさん@お腹いっぱい。:05/03/14 09:22:18
>>767
>・ 参照しようとしたユーザーディレクトリにはindex.htmlが存在しません
HPスペースは最初は何も無いので
index.htmlというファイルを置かなければ存在するはずがありませんが。

>>768
ブログはファイルをuploadする形式ではないので二次感染はないかと。
私は知りませんが、ファイルをuploadするようなものであれば
感染しているファイルをuploadするとそれを見た人は感染するでしょう。

閲覧者側がきちんと対策をしていれば問題はないかと。

770 :名無しさん@お腹いっぱい。:05/03/14 09:29:43
767-768です。

>>769
昨日まではindex.htmというインデックスが存在していました。
ブログは平気そうで安心しました。
ページの方にウイルスがあったら危ないということですよね?
そのページにウイルスあるかどうかはどうすれば調べられるのでしょうか?
ぐぐってみたけどわかりませんでした。
こちらで知識に長けている方がいらっしゃいましたら診断お願いします。

771 :名無しさん@お腹いっぱい。:05/03/14 09:41:43
>>770
>そのページにウイルスあるかどうかはどうすれば調べられるのでしょうか?
アクセスするしかないのでは?
まぁアクセスの方法はいろいろありますけど。
ソース見るだけで何らかの推測はできるかと。

つかファイルがあるとかないとかは管理人に聞けばいい問題で・・・
昨日までとかそういうのは関係ない。
管理人があなたが見た後に消せば消えてるわけだし。

772 :名無しさん@お腹いっぱい。:05/03/14 10:14:42
>>770
多くの人がウェブサイト閲覧時のウィルス対策ソフトの警告表示に誤解を持っているようなので、
私の意見を書いておきます。
ウィルス警告表示の多くの場合、ウィンドウズシステムのセキュリティホールを利用して
システムを改変しようとするExploitCodeと言うものに反応しています。
現状での話をしますが、マイクロソフトによりこれらのほとんどのものは、
既にウィンドウズアップデートサイトにより対応済みです。
実行してもシステムはウィルス感染しません。
しかし、未対応のものには感染してしまいます。
対策ソフトのベンダーとしては、ウィンドウズアップデートで最新のシステムに
更新していないユーザーもいるので、対応ウィルスから外せないのです。
でも、実行してもその事で得られるものなどは何もありませんから、
そのファイルは速攻で削除した方がいいのは当然です。
あと、対策ソフトはヒューリスティック機能と言って、
ウィルスとしての特徴を持ち合わせているファイルにも反応します。
全てがウィルスであるという事もありません。
また、閲覧だけならいいのですが、クリックして実行ファイルが開いた場合に
無条件に.exeや.batなどの拡張子ファイルをその場で実行してしまうのは
とても危険です。ウィルスとして対応しているものには反応しますが、
すり抜けたもので悪意のあるものはシステムを無条件で改変します。
通常のソフトをインストールしているのと同じ事です。
全てユーザーの責任です。

773 :名無しさん@お腹いっぱい。:05/03/14 17:10:18
>>772
それっておかしくないでしょうか?
だってお金を出しているのにおかしなEXEを実行できてしまうなんて
どう考えても怠慢だと思います。なんでそんなおかしな仕様なんですか?

774 :名無しさん@お腹いっぱい。:05/03/14 17:23:56
>>773
他人が勝手に作っている.exeファイルなんてのに対応していたら
定義ファイルがどれほどの容量になると思っているんだよ?
そもそも、ウィルスってのは感染活動をして第3者を次々に巻き込むから
そのように定義されているのに、ただのシステム改変プログラムまで対応してられっか!
星の数ほど、対応しなきゃならなくなっちまうわ
しかし、メジャーに出回ってしまったファイル削除プログラムなどには、
対応している場合がある

775 :名無しさん@お腹いっぱい。:05/03/14 17:27:54
>>774
ファイル削除プログラムに出来て、
なぜシマンテックやトレンドマイクロなどの
大企業に出来ないのでしょうか?
しかも、彼らは毎年金を取ってる超黒字企業ですよ?
ユーザーをないがしろにしてるとしか思えません。

776 :名無しさん@お腹いっぱい。:05/03/14 17:28:47
道端に転がってるうんこを持ち帰って喰っちまうような奴にはハナシ通じないだろw

777 :名無しさん@お腹いっぱい。:05/03/14 17:31:05
>>775
どこもやらないからなのでは?
利益が見込めない余計な事はしない資本主義の原理です

778 :名無しさん@お腹いっぱい。:05/03/14 17:36:01
>>777
フリーソフトでも出来ているようなことを一生懸命やって、
大企業にしか出来ない事を放棄するというのは、
企業としての義務を放棄してるのと同じことです。
許されることではありません。

779 :名無しさん@お腹いっぱい。:05/03/14 17:36:57
馬鹿は放置で。

780 :名無しさん@お腹いっぱい。:05/03/14 17:37:07
話がずれてきているぞ

781 :名無しさん@お腹いっぱい。:05/03/14 17:38:38
>>775
ただの善意のある第3者がやっているのなら、
全ての悪意のあるプログラムに対応してくれるかもしれないけど、
照合しなきゃならないデータベースがそれこそ膨大になって、
全然動いてくれないパソコンが出来上がるだろうね ハハ

782 :名無しさん@お腹いっぱい。:05/03/14 17:44:30
>>778
あんたも社長になったら、人件費と設備投資がそれこそ膨大になりすぎて
やらないように社員に指示するだろうよ
それか、赤字企業になって株主からリコールされるかもね ハハ

783 :名無しさん@お腹いっぱい。:05/03/14 17:54:49
ここが日本で良かったとつくづく思う
アメリカじゃ >>778 みたいなのが裁判起こしまくってるから

784 :名無しさん@お腹いっぱい。:05/03/14 17:58:47
>>781-782
そもそも、ノートンNISには
フィアーウォールにプログラム制御というのがあって、
>>773>>775
が言うような、個別のプログラムについて自動で
カスタマイズしてくれるのだが。
知らないだけだろうな。

785 :名無しさん@お腹いっぱい。:05/03/14 18:02:14
>>784
>フィアーウォールにプログラム制御

あんたバカじゃないの?
ほかの人も意見をどうぞ!

786 :名無しさん@お腹いっぱい。:05/03/14 18:09:50
>>785
>>>784
>>フィアーウォールにプログラム制御
>
>あんたバカじゃないの?
>ほかの人も意見をどうぞ!

あんたバカじゃないの?
ほかの人も意見をどうぞ!


787 :名無しさん@お腹いっぱい。:05/03/14 18:20:33
>>786
ネット上にパケットを発信しようとしているプロセスなら検知するけど、
それなら、
一般のプログラムをインストールする際にも、ファイアーウォールが
全てのドライブ上のファイルを監視しているのですか?
それとも、実行許可を与えてある以外の.exeファイルなどは
いちいちそのつど全部設定しなきゃならないのですか?
システムファイルとしての.exeの設定はどうなっているんですか?
OS自体が、それでは動かなくなってしまわないのですか?

788 :名無しさん@お腹いっぱい。:05/03/14 18:49:24
全ての言語、全てのファイルパターン名(1〜255文字だっけ?)、諸々を網羅した
EXEファイル名のデータベース作ることは可能かも知れないけど、激しく重い悪寒。

789 :名無しさん@お腹いっぱい。:05/03/14 19:13:27
>>788
ノートンってメジャーなの全部カバ^−してるじゃんじゃん

790 :名無しさん@お腹いっぱい。:05/03/14 19:21:40
system32/wbemに(値の設定なし) .exe
ってファイルが作成されたんだけど、こいつ怪しすぎるよな?
特に何か悪さしてる風でもないし、トレンドマイクロのオンラインスキャンや
AVGやeTrustにもなにも検知されんのだが

791 :名無しさん@お腹いっぱい。:05/03/14 19:26:07
ウィルス対策ソフトに過度の期待を抱いている人が居るみたいだがあてにするな
それがウィルスかどうかを判別するのは、現在だとただのパターンマッチングだ。
一応ウィルスらしい挙動をするのを検知することもやっているが(Nortonとか)
それがウィルスかどうか判別するのは結果を見なければ人でも判別できないことも多い
要は対策はいつも後手後手になってる

FTPで個人情報をHPに公開しようとしたらウィルスだと判別されて速攻でソフト削除
ディスク管理ソフトにFormatというキーワードが含まれて削除
なんてこと起こったらユーザ大激怒だろ
その判別をどうやってするつもりだ?
今はパターンマッチングと、毎回ユーザに尋ねるしかないんだよ
全部のソフト情報を内包するのは↑に語ってあるとおり非現実的

792 :名無しさん@お腹いっぱい。:05/03/14 19:26:51
>>789
ただのシステム改変プログラムなら厨に毛が生えたやつにも簡単に作れる
レジストリなどにトラップまで仕掛けるのは厨には無理だろうけど
これらがアップローダーに.zipや.exeや.batで上げられて
それを実行したら、どうなるかは神にもわからない
こんなのにもノートン先生なら対応しているんですか?

793 :名無しさん@お腹いっぱい。:05/03/14 19:27:25
>>789
裏を返せばメジャーなものしか対応してないってことだなー

794 :名無しさん@お腹いっぱい。:05/03/14 19:40:44
>>793
プログラムを作らない一般の人が使うプログラムは
メーカーや、Vectorの有名フリーウェアぐらいだろ。
それぐらいは全てカバーしてほしいもんだけどな。

795 :名無しさん@お腹いっぱい。:05/03/14 19:56:06
>>794
どこまで対応するかは企業の戦略次第だな
それで顧客が増えれば対応するし
対して変わらないなら無駄なコストは掛けない

頻繁にバージョンアップもするしそのたびに解析して不正プログラムが
仕掛けられてないことを確認するのは大変な作業だと思うよ

796 :名無しさん@お腹いっぱい。:05/03/14 21:18:39
JAVA_BYTEVER.A
WORM_ANTINNY.A

他板で聞いた結果、駆除ソフトじゃ駆除できないそうなので、
直接削除するしかないそうなのですが、こういうのってどうやって削除するんですか?

797 :名無しさん@お腹いっぱい。:05/03/14 21:24:51
>>796
ググったらすぐ出てきたよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
Norton使ってるけどAntinnyシリーズはきちんと反応して消してくれる
消せないってのは一体何処の情報だ?

798 :名無しさん@お腹いっぱい。:05/03/14 21:27:47
>>797
ここの情報です
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

799 :名無しさん@お腹いっぱい。:05/03/14 21:39:04
セーフモードでスキャンできないソフトでは削除出来ないもんな
自分でプロセスを終了してからやれ

800 :名無しさん@お腹いっぱい。:05/03/14 21:53:22
少しでもウィルスに対しての認知度が上がる事を期待しているよ。
ここで回答しているのにも、
システムにインストールされて始めて感染になるのに、
わかっていないやつらがたくさんいる。
ウィンドウズアップデートしてセキュリティホールの穴を埋めておけば
ほとんどは感染などしないのにね。
また、もう感染などしないウィルスのリンクを貼って得意げになっているバカも
大勢いる。
ほとんどの健全なユーザーにとって、無害なのもわからずにね。
感染しているのは、一部の無知なやつだけだ。

801 :名無しさん@お腹いっぱい。:05/03/14 21:59:50
おまんこ女学院


802 :801:05/03/14 22:02:27
スマヌorz 激しく誤爆した。スレ汚しスマソ<(_ _)>

803 :名無しさん@お腹いっぱい。:05/03/14 22:04:30
なんかどうでも良くなってきた

804 :名無しさん@お腹いっぱい。:05/03/14 22:05:17
>>802
メチャワロタww。どこと間違えたんだ?

805 :名無しさん@お腹いっぱい。:05/03/14 22:06:56
124715とかいうアプリケーションが勝手に入ってきて
ホームページ設定を勝手に書き換えるんですが、これは何ですか?

806 :名無しさん@お腹いっぱい。:05/03/14 22:07:53
>>800
無知の良い例だ

807 :名無しさん@お腹いっぱい。:05/03/14 22:10:18
>>804
ttp://pc5.2ch.net/test/read.cgi/sec/1110803940/
俺が見たときこのスレと、↑のスレが1、2番目にあったから間違えたorz

808 :名無しさん@お腹いっぱい。:05/03/14 22:11:58
>>798
そのページに手動削除手順って書いてあるじゃん

809 :由美:05/03/14 22:17:32
<form><textarea>まんぷ</form>

810 :名無しさん@お腹いっぱい。:05/03/14 22:20:02
>>808
Runまでは行けたんですが
値:“ara-key= <ワームのファイルの場所> -StartUp”
↑が見つからず分からず状態です

811 :名無しさん@お腹いっぱい。:05/03/14 22:47:09
>>806
ZIPを実行してスタートアップフォルダに解凍するなんてのは、
今の解凍ソフトはすでに対応済みだ

812 :名無しさん@お腹いっぱい。:05/03/15 00:28:29
NDNuninstall5_48.exeってウィルスですか?

813 :名無しさん@お腹いっぱい。:05/03/15 00:45:46
>>812
アホが
ファイル名だけで判断出来たら世話ねえや

814 :(´・ω・`):05/03/15 04:14:03
【使用OS】 XP
【WindowsUpdate】 (><)してません!
【AntiVirusは何を使っているか】  AVG6.0
【Update】  2月までしてました。
【スキャンした結果(ウイルス名・発見場所)】
 AVGで3つ発見、2つを駆除、1つはvirusvaultに送りましたが、肝心のウィルス名を控えとくのを忘れてしまいました。
 また、IEのホームが(tp://213.159.117.134/index.php)に変更されていて、IE開いた瞬間またAVGのウィルス感染ダイアログが開き
 再感染?した模様(´・ω・`)
【オンラインスキャンした結果】
 インターネット一時ファイルに発見したのでとりあえず脊髄反射で一時ファイルを削除しました。(またも名前をチェックし忘れ・・・)
 もう一度オンラインスキャンをしたところウィルスは発見できなかったんですが、こんなんでいいのか不安・・・
【症状を具体的に、分かる限りすべて書く】
  IEのホームが変更された意外はまだ無し
【何をしたらそんなことになったのか】
 ニュー即でリンクを踏みました。ハッキリ記憶に無いのですが、恐らくこのurlだったと思います。
(tp://bbs.avi.jp/bbs.php?kid=62404&num=5&mode=&br=pc&cnt=no&s=)海外のサイトらしき所でウィルス警告出まくりました。

明日ウィルスバスター買って来ようと思ってるのですが、オンラインスキャンでウィルスが発見されなかったと言う事は
買ってきてウィルスチェックしてもやっぱり発見されないって事ですよね?本当に駆除出来ているのか不安なんですが・・・

815 :名無しさん@お腹いっぱい。:05/03/15 05:17:37
>>814
そのものズバリのページがある
ttp://www.higaitaisaku.com/remove213159.html

816 :名無しさん@お腹いっぱい。:05/03/15 05:29:42
>>814
1 うざい
2 誌ねば?

817 :名無しさん@お腹いっぱい。:05/03/15 06:40:36
>>816
大変でしたね。ところで、avg6.0ならあえて、ウイルスバスターを買う必要はないと思いますよ。
ウイルスの名前はavgのログに残っているのでそれを見れば分かります。
んで、該当のURLですが、超有名なロシアのウイルスサイトですね。一見検索サイトと思わせます。
もう、2年以上まえからの話で、プロバイダに英語でメールしたりしましたが、
サイトを閉鎖させる気配さえありません。アメリカとかならサイトを閉鎖するんですが・・・
ロシアのホストを使うなんてことは無いと思うので、丸ごとブロックで良いと思いますよ。
ip 213.0.0.0 mask 255.0.0.0

818 :名無しさん@お腹いっぱい。:05/03/15 11:29:01
使用OS】XP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ソースネクストウイルスセキュリティ2005
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】スキャンでは引っかかりませんでした
【別のオンラインスキャンしたならその結果は】同じくなし
【症状を具体的に、分かる限りすべて書く】以前はシマンテックのソフトが入っていたのですが、期限切れのため現ソフトに変更、その際にプログラム削除しました。
 知らない間にソフトが復活して競合して重くて仕方が無い。片方を(ソースネクスト)削除して少しは軽くなりました。
 しかしアップデートは出来ない、リアルタイム検知は出来ない(有効にならない)システムの復元ポイントが削除されてしまっている。何故か自然にHDの容量が減ってくる。
 プログラムの追加と削除でシマンテックを削除してもまた復活して競合する。
【何をしたらそんなことになったのか】わかりません・・・・・添付ファイルなどは開いてません、変なサイトにも行ってません。
【これまでにとった措置】ウィルスソフトの削除と再インストール、あわせてアップデートと検索
【その他の質問】 何をどこから手をつけて良いのかわかりません。MXのデータが大量にあるので
 出来ればリカバリーは避けたいのですが・・・。これらのデータは今まで開いてもなんとも無かったので問題ないと思います。
 よろしくお願いします。 

819 :名無しさん@お腹いっぱい。:05/03/15 11:41:23
>>818
http://pc5.2ch.net/test/read.cgi/sec/1110068000/-8

820 :名無しさん@お腹いっぱい。:05/03/15 11:42:27
>>818
>MXのデータが大量にあるので
巣に(・∀・)カエレ!http://tmp4.2ch.net/download/

821 :818:05/03/15 12:14:06
>>819
早速自宅に戻ってからやってみます。
>>820
そんな冷たいこと言わないでくださいよ・・・(ノ_・。)

822 :名無しさん@お腹いっぱい。:05/03/15 12:40:49
>>821
この板ではny/MXユーザの相手はしないことになってるので、ダウソ板で相談に乗ってもらってください。

823 :818:05/03/15 17:36:47
そうなんですか・・・了解いたしました。m(__)m

824 :823:05/03/15 17:40:13
【使用OS】 windows xp
【WindowsUpdateしてるか】 出来ない
【AntiVirusは何を使っているか】 使ってません
【ちゃんとUpdateしてるか】 してません
【スキャンした結果(ウイルス名・発見場所)】 Cドライブ WINDOWS system32
【別のオンラインスキャンしたならその結果は】 PE_PARITE.A
【症状を具体的に、分かる限りすべて書く】
・インターネットに接続出来ない(現在は弟のPC使用)
・システムリカバリやDVDなどを入れると「out of system resorce」と出てくる
(おそらく外部システムの読み込みを妨害するウィルス?)
【何をしたらそんなことになったのか】
前者の症状は今日ウィルスバスター2005を使用したときから
後者の症状は半年ぐらい前に軽率ながら中身を確認せずにupロダのzipを解凍したから
【これまでにとった措置】
ウィルスバスター2005で除去しかし効果なし(再起動するとまた復活してる、手動で一気に削除しても無理)
リカバリソフトは後者の症状のせいで使用不可能
Cドライブからの手動フォーマットはOSに関わる重要なシステムの削除は無理らしく不可能
【その他の質問】
取扱説明書にのっていた初期化の方法をすべて試したのですが効果がありませんでした
難しい相談ですがどうかよろしくお願いします


825 :823改め824:05/03/15 17:44:59
記入し忘れたのですが
ウィルスに感染したファイルのアイコンは「目が異様に大きい赤色の髪の女の子」です

連レスすみません

826 :名無しさん@お腹いっぱい。:05/03/15 17:51:19
>>824
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A.DRP

調べたところでは、そんな悪質な破壊活動を行うウイルスじゃない。
故障が同時期に重なったか、あるいは別のウイルスに感染してるか。
何にしろ、メーカーのサポートに連絡した方が良い。

827 :823改め824:05/03/15 18:01:41
>>826

ディスクなどを読み込まないのはウィルスが原因だと思います
上記には記入していませんでしたが
リカバリソフト等を読み込むと一旦画面が壁紙だけになり
しばらくすると「out of system resorce」と出てきて
ツールバーに「奇妙な女の子のバー」が出てきます

828 :名無しさん@お腹いっぱい。:05/03/15 18:03:41
【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 TROJ_DIALER.AE
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 ウィルスバスター2005では隔離できないと表示
【何をしたらそんなことになったのか】不明、ヤフーメールが怪しい
【これまでにとった措置】ウィルスバスターのホームページで検索したが無かった
【その他の質問】隔離・削除の仕方

勝手にダイアルするタイプのウィルスと思います。
削除の仕方をお教え下さいませ。

829 :名無しさん@お腹いっぱい。:05/03/15 18:05:29
>>827

>>826
> 故障が同時期に重なったか、あるいは別のウイルスに感染してるか。

後者ってことだろ。


830 :名無しさん@お腹いっぱい。:05/03/15 18:09:43
>>828
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DIALER.AE
トレンドマイクロのデータベースで引っかかった。

831 :828:05/03/15 18:12:05
ごめんなさい【スキャンした結果(ウイルス名・発見場所)】 TROJ_DIALER.AM
でした。
訂正します。

【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 TROJ_DIALER.AM
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 ウィルスバスター2005では隔離できないと表示
【何をしたらそんなことになったのか】不明、ヤフーメールが怪しい
【これまでにとった措置】ウィルスバスターのホームページで検索したが無かった
【その他の質問】隔離・削除の仕方

よろしくお願いいたします。

832 :名無しさん@お腹いっぱい。:05/03/15 18:18:43
>>831
詳しい情報が公開されてないようだが、基本的にはAEと同じだと思う。
とりあえずタスクマネージャで不審なプロセスを片っ端から停止して、
手順4のレジストリを検出されたファイル名に読み替えて削除。
あとは手順5以降、ついでに再起動してもう一回全ファイル検索、
さらにオンラインスキャンでもして検出されなければ駆除できたと判断して良いんじゃないか?

833 :828:05/03/15 18:21:01
>>832
ありがとうございます。
やってみます。


834 :名無しさん@お腹いっぱい。:05/03/15 19:23:18
【使用OS】 WindowsXP HOME SP1
【WindowsUpdateしてるか】 セキュリティ関連は最新
【AntiVirusは何を使っているか】 NortonAntiVirus
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 ノートン AdWare SpyBot SpyBlassで発見されない
【別のオンラインスキャンしたならその結果は】 やってない
【症状を具体的に、分かる限りすべて書く】 回線を開けるとSVCHOST.EXEがどこからかデータを勝手に受信。
 TCPモニタで見ると見事にサインを描いてる。SVCHOSTの大文字はアウトと知った。
【何をしたらそんなことになったのか】 SP1へのアップグレードをしたら引っかかった。
【これまでにとった措置】 ウィルスソフトで発見されないので対処できない。暫定的にTCPフィルターでSVCHOSTのIPアドレスを手動でカット。
【その他の質問】 対処法を教えてください。よろしくお願いします。

835 :名無しさん@お腹いっぱい。:05/03/15 20:34:50
>>834
>【使用OS】 WindowsXP HOME SP1
>【WindowsUpdateしてるか】 セキュリティ関連は最新

836 :名無しさん@お腹いっぱい。:05/03/15 21:20:23
そう言えば、REDLOFに感染する奴って…
おらんだろ?

837 :名無しさん@お腹いっぱい。:05/03/15 22:39:23
>>834
馬鹿か?

838 :名無しさん@お腹いっぱい。:05/03/15 22:55:05
>>834
SP1の時点でダメ。特にSP1はワームに弱いので全然ダメ。

839 :名無しさん@お腹いっぱい。:05/03/15 23:00:12
俺なんてsvchost.exeが5つもあるぜ
すごいだろ!

840 :名無しさん@お腹いっぱい。:05/03/15 23:03:13
>>839
じゃあ、ウイルスが4つ稼動してるねぇ。けっこうエロいHP回ってるんだ・・・

841 :名無しさん@お腹いっぱい。:05/03/15 23:04:36
俺4個だった
どうしよう

842 :名無しさん@お腹いっぱい。:05/03/15 23:21:14
svchostってウィルスなん?
俺もいっぱいあるけど

843 :名無しさん@お腹いっぱい。:05/03/15 23:24:00
OS本来の場所にないシステムファイルはウィルス

844 :名無しさん@お腹いっぱい。:05/03/15 23:29:10
ん?
どこの話?
俺はタスクマネージャーにいっぱいあるわけだが

845 :名無しさん@お腹いっぱい。:05/03/15 23:31:49
svckost.exeとか

846 :名無しさん@お腹いっぱい。:05/03/15 23:42:42
>>844
依存しているサービスの違いだけ。呼び出すパラメータがそれぞれ違う。
C\WINDOWS\system32\svhost.exe -k DcomLaunch
C\WINDOWS\system32\svchost.exe -k rpcss
C\WINDOWS\system32\svchost.exe -k netsvcs
C\WINDOWS\system32\svchost.exe -k NetworkService
C\WINDOWS\system32\svchost.exe -k LocalService

847 :名無しさん@お腹いっぱい。:05/03/15 23:44:08
×svhost.exe
○svchost.exe

848 :名無しさん@お腹いっぱい。:05/03/15 23:51:56
>>838
SP1にしたのが間違いだったようだ。
素直にSP2すれば良かったんだが。
せっかくSP1→SP2と順序通りにやろうとしたのに。

SVCHOST.EXEって小文字はセーフなんじゃない?

849 :834:05/03/15 23:55:19
大文字はアウトって書いてあるサイト

http://www3.toshiba.co.jp/assistpc/faq/pcdata/800001.htm

850 :834:05/03/15 23:56:29
h抜きワスレた(~_~;)

851 :名無しさん@お腹いっぱい。:05/03/15 23:57:57
小文字はセーフなのか
そうなのか

852 :名無しさん@お腹いっぱい。:05/03/16 00:32:17
2000/XPならコマンドプロンプトで
tasklist /svc
ってコマンド打って、svchostプロセスの「サービス」欄に表示されてる
名前をしらみつぶしにした後で不明なのが残ったり、
N/Aのsvchostプロセスがあったりしたら要注意とか思うわけだが。

853 :名無しさん@お腹いっぱい。:05/03/16 00:48:50
>>852
XP SP2なんだけど、tasklist.exeがみつからない
Cドライブ検索しても出てこないんだけど。。。
ヘンなのにやられたのかな?

854 :名無しさん@お腹いっぱい。:05/03/16 00:50:59
>>852が壊れてます表示

855 :名無しさん@お腹いっぱい。:05/03/16 00:53:09
>>852
2000/XP
って書いてるけど、
それ、XPのHomeEditionには無いよ。


856 :名無しさん@お腹いっぱい。:05/03/16 00:55:29
まあ、自分の環境が全てと思うから近視眼的になっちゃうだよな。
そもそも、tasklistなんてのは旧コマンドに分類されてて廃止される方向なのによ。

857 :名無しさん@お腹いっぱい。:05/03/16 00:56:02
ウィルスメールが、同じ人と見られる人から送られてくるんだけど、
メールヘッダ内のReceived: fromのIPアドレスから
なんとかしてその人に伝える方法ない?



858 :名無しさん@お腹いっぱい。:05/03/16 00:56:38
そんなコマンド打っているヒマがあったらオナニーしたい。

859 :名無しさん@お腹いっぱい。:05/03/16 00:59:47
>>857
それはムリだけど、送付してるプロバイダに
ウイルスメール送ってくるな!訴訟すると言えば、
たいてい対処してくれるよ。

860 :857:05/03/16 01:09:39
>>859
サンクス
某有名プロバイダのユーザと思われるとこから
送られてくるんだけど、そのプロバイダ、メールでの
問い合わせなかったよ…
明日電話すっか。



861 :名無しさん@お腹いっぱい。:05/03/16 01:31:36
>>853
tasklistが使えるのはWinXP Proだけ

862 :名無しさん@お腹いっぱい。:05/03/16 01:38:15
>>861
調べてみたらそうだったみたいだな。
てっきり2000以降なら使えると思って、確認せずに書きこんじまった。

>>856みたいに他人の環境まで普段から考慮に入れるほど人間出来てないしな。

863 :名無しさん@お腹いっぱい。:05/03/16 01:55:04
>>862
つまり、人に教えるレベルにないのに
知ったかして、誤った知識を伝授してるわけだよな。
もうちょっと気をつけて書き込みしろよ。
バカとかそういう意味ではなくてさ、な?

864 :名無しさん@お腹いっぱい。:05/03/16 02:14:59
>>863
なるほど、人に教える以上は誤りは絶対に許されないって事だな。
少しミスったり勘違いしてただけで「知ったか」と言われるようなところに
書き込むほどの境地には到達できそうにないわ。
すまんかった。

865 :名無しさん@お腹いっぱい。:05/03/16 02:32:59
>>864
傷つけたならごめんなさいね。
人に教える場合には慎重であってくれということ。
あなたのミスは許されないミス。
教えるべき立場ならありえないミス。
あなたの怠慢が起こしたもっとも醜い行為。

866 :名無しさん@お腹いっぱい。:05/03/16 02:43:36
>>865
大げさな奴。友達いないだろ?

867 :名無しさん@お腹いっぱい。:05/03/16 03:06:37
ExploitCodeってのに感染してるみたいです。ウインドウズSP1を今まで使っていたのですが、2に変えれば変化はあるでしょうか?

868 :名無しさん@お腹いっぱい。:05/03/16 03:10:12
質問です。
先ほどウィルスらしきものに感染したみたいです。
デスクトップにWARNING YOUR DENGER!と表示されやたらと表示速度が
遅くなります。右下にも△マークに!マークの
アイコンが表示されています。おそらく悪質なプログラムが
起動してるのだと思いますが、どこにインストールされているのか
わからないので教えていただけないでしょうか?
OSはXPでウィルスバスター2005がインストールされています。
スパイウェアーとウィルス検索もしてみましたがだめでした。

869 :名無しさん@お腹いっぱい。:05/03/16 04:32:40
>>868
あせる前に、ウイルスが表示させる文章を読めば、なるほどと思うことが書いてありますよ。
とは言っても、当座困るでしょうが、対策はいろいろあるのですが、
その前に約束してください。
エロいHPを回るのやめましょう。それを約束してくれたら対応を教えます。


870 :名無しさん@お腹いっぱい。:05/03/16 05:23:51
トロイ ホワイトにやられますた
取り貯めた動画160G*4
ファイナルデータはどのバージョンがいいの?

871 :名無しさん@お腹いっぱい。:05/03/16 07:53:22
>>870
最新で問題なし

872 :名無しさん@お腹いっぱい。:05/03/16 08:11:02
ファイナルデータじゃないやつがいいと思うけどな。
個人的に。

873 :834:05/03/16 08:41:12
>>834
>>848
>>849

WindowsXP_HOME SP1からSP2にアップグレードしました。
タスクで悪名高い大文字のSVCHOST.EXE が
小文字のsvchost.exeに変わり、勝手なダウンロードがなくなりました。
ありがとうございました。

SP1の人は迷わずSP2にアップグレードしてください。
またノーマルの人はSP1ではなくSP2にアップグレードしてください。

マイクロソフトはSP2アップを加速させるためにわざと
SP1にワームを仕込んでるんじゃない?
と思うほどSP1が穴の多いアップソフトだと分かりました。
再インストしないで済んだ。
あーーー。良かった。
あのTCPモニタに表示されるサイン波周期の不正ダウンロード。
気持ち悪かった。

874 :○モチ:05/03/16 08:53:01
ガイシュツだったらすいませんが、最近、以下のようなメールが大量に来て
困っています。何か対処法教えていただけないでしょうか。

差出人 件名 日時 サイズ

aofqfsjs@sys.net [指定なし] 2005 3/16(水) 06:26 1KB
not@solocup.com [指定なし] 2005 3/16(水) 05:55 1KB
fspm@adenviro.com [指定なし] 2005 3/16(水) 05:25 1KB
eaft@bhpsteel.com [指定なし] 2005 3/16(水) 05:05 1KB
bmf@novavds.com [指定なし] 2005 3/16(水) 04:55 1KB
sqfja@ northwestyamaha.com [指定なし] 2005 3/16(水) 04:35 1KB
kjtrieuv@swsubro.com [指定なし] 2005 3/16(水) 04:26 1KB
jaarh@ cactusstrategies.com [指定なし] 2005 3/16(水) 04:04 1KB
cyghny@ameco.com [指定なし] 2005 3/16(水) 03:56 1KB
vripte@ brownmckee.com [指定なし] 2005 3/16(水) 03:34 1KB
eaudg@uneedspeed.net [指定なし] 2005 3/16(水) 03:26 1KB
wxtxbojp@ usaarchitects.com [指定なし] 2005 3/16(水) 03:04 1KB
hea@tiny.com [指定なし] 2005 3/16(水) 02:57 1KB
lwan@tintfactory.com [指定なし] 2005 3/16(水) 02:34 1KB
prqa@bytewriter.com [指定なし] 2005 3/16(水) 02:25 1KB
xudyedxq@berberi.com [指定なし] 2005 3/16(水) 02:05 1KB
ddgx@nrcj.com [指定なし] 2005 3/16(水) 01:55 1KB
mdlrsje@bemis.com [指定なし] 2005 3/16(水) 01:34 1KB
sdxekvw@ nuovecitta.com [指定なし] 2005 3/16(水) 01:25 1KB
vogbu@tanksafe.com [指定なし] 2005 3/16(水) 01:04 1KB
tvskn@ threebayfarms.com [指定なし] 2005 3/16(水) 00:55 1KB
xoyi@ na.cunninghamlindsey.com [指定なし] 2005 3/16(水) 00:34 1KB
unl@ startmarketing.com [指定なし] 2005 3/16(水) 00:25 1KB
vrdpsjxg@ am.exch.agilent.com [指定なし] 2005 3/16(水) 00:04 1KB


875 :868:05/03/16 10:12:55
>>869
もう回らないので教えていただけないでしょうか?
お願いします。

876 :名無しさん@お腹いっぱい。:05/03/16 11:53:37
>>875
■「WARNING YOUR DANGER」と表示されたら

1.悪さをしているスクリプトが入っているIEのテンポラリファイルを消します。※消しても問題ありません。
  「インターネットオプション」→「全般」タブの下段のボタンを押して「クッキー」と「ファイル」を削除します。

2.デスクトップ表示を固定させている設定を消します。※自分で追加したものは消さなくて良い。

  デスクトップを右クリックしてプロパティ→「画面のプロパティ」
  →「デスクトップ」タブをクリック→[デスクトップのカスタマイズ]ボタンをクリック
  →「デスクトップ項目」画面→「Web」タブをクリック→Webページ一覧に表示されている[□ SECURITY]をクリックしチェック。
  →右側の[削除]ボタンをクリックして削除。→「Active Desktop 項目」画面で削除しますか?には[はい(Y)]ボタンをクリック


ttp://dynabook.com/assistpc/faq/pcdata/002903.htm

877 :名無しさん@お腹いっぱい。:05/03/16 11:56:20
>>874
スレ違いだと思うが反応。
Spam 判定ソフトとかで弾くか、モジラのジャンクメール機能とか。
商用だと、
http://www.mcafeesecurity.com/japan/mcafee/home/spamkiller.asp
とか、どうでしょ。

878 :名無しさん@お腹いっぱい。:05/03/16 12:48:29
>>875
IEでエロサイト回るってのは一番危険な行為。無防備にも程がある。
今後はFireFoxでも使うことだな。
あと、スパイウェア対策ソフトとウイルスチェックソフト常駐させて、
JavascriptとJavaアプレット無効にすればある程度は安全になる。
表示に問題が起きる可能性は高いけど。

だからといって
>>869
> その前に約束してください。
> エロいHPを回るのやめましょう。それを約束してくれたら対応を教えます。
ってのは流石に「何様?」と思うが。

879 :名無しさん@お腹いっぱい。:05/03/16 13:04:09
「何様?」
            __,,,,_
            /´      ̄`ヽ,
            / 〃  _,ァ---‐一ヘヽ
         i  /´       リ}
          |   〉.   -‐   '''ー {!<わたくしでございます。
          |   |   ‐ー  くー |    
           ヤヽリ ´゚  ,r(、_>、 ゚'}            へ
         ヽ_」     ト‐=‐ァ' !            丿ノ
          ゝ i、   ` `二´' 丿            / 》
              r|、` '' ー--‐f´              / ノヘヘ ヘ
        / i, `ー-、.,____,___ノ\____("  `ー" 、 ) )  ノ
       ー'/  'i. ヽ、 ,二ニ/   \       ``ー-、   ゙   ノ
        /   'i、 /\ /      >       ( `ー''"ー'"
        \   'i," (__) /   /         \ /ノ

880 :名無しさん@お腹いっぱい。:05/03/16 13:05:12
>>878
厨どものノーパッチのIEが危ないだけだろう
IE6SP2を最新にしてあるのなら、多少の穴はあっても
エロサイト如きに今はやられはしない

881 :名無しさん@お腹いっぱい。:05/03/16 13:16:31
【使用OS】 WINDOWSXP SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 ウイルスは特に見つからず
【別のオンラインスキャンしたならその結果は】 同じ
【症状を具体的に、分かる限りすべて書く】  pcが以前より重くなり、IEを使用すると警告表示のあと勝手に閉じ、msnへのサインインができなくなった 
【何をしたらそんなことになったのか】 間違えて以前にavgで隔離したウイルスのexeファイルをクリックしてしまい、
以前に駆除したウイルスが感染
【これまでにとった措置】 はじめはavgだけでは削除できなかったのでノートンの体験版をインストールして削除を行い、
その後adaware,spybotでスキャンをしスパイウェアを削除し、もう一度avgでスキャンをしたところ、見つかったウイルスの数は0、今のところもう一度avgでスキャン中
【その他の質問】
元々ie以外のブラウザを使ってるのでieからネットが見れなくなるのはそれほど困らないのですが
msnにサインインできないとメールが使えないので非常に困ってます。

882 :名無しさん@お腹いっぱい。:05/03/16 13:16:58
フツーのエロサイトに最新の脆弱を突いたものなんかねえんだよ。ビクビクすんな。

883 :名無しさん@お腹いっぱい。:05/03/16 13:19:04
>>881
ウィルス名を言わない主義か?

884 :881:05/03/16 13:25:46
>>883
削除したんで良く覚えてないんです
確かTROJANというトロイの木馬関連のもの、ツールバーやDIALRという名前が付いていたウイルスが殆どでした
それとノートンで削除できなかったウイルスでExploit なんとかというのもありました

885 :名無しさん@お腹いっぱい。:05/03/16 13:43:25
今までIEとマカフィーの組み合わせでガンガンエロサイトとにちゃんのリンクを踏んで来たが、
ExploitCodeにやられて変なものをインストールなどされた事など一度もないぞ
IEに穴があって危なかった時にも、マカフィーは対応が早かったから、
エロサイトから完全に守ってくれたぞ!
ノートンなんか使っているから未対応のExploitCodeにやられるんだ
ノートン使っているのなら、スクリプトの実行を無効に設定しないとやられるぞ!

886 :名無しさん@お腹いっぱい。:05/03/16 13:47:12
>>882
脆弱性よりも、JavaScript,ActiveX全開でいくのがよくない。
Internet Explorerのインターネットゾーンは「高」にして、なおかつActiveX非対応のブラウザ常用とか。

887 :名無しさん@お腹いっぱい。:05/03/16 13:58:57
スクリプトを無効に設定していたら、アクティブXコントロールなんて
そもそも実行されないだろう?
理屈をそもそもわかっていないのか
保険として無効にしろってのならわかるんだが w
それと、現状でどの程度の穴があるかを知らないだろう?
検証して確認していないから、サイトに書かれているのをそのまま鵜呑みにするし、
エロサイトに置かれているExploitがそれぞれどの脆弱性を利用しているのかも理解していない
知らないのならスクリプトを無効にするよりも、マカフィーでも使った方が安全だ
プロの俺の意見を素直に聞いとけってんだ

888 :881:05/03/16 13:59:58
>>885
すいません、ではどうすればexploitCodeに対処できるのでしょうか?
自分が>>881で書いた症状はどうすれば治すことができるのでしょうか?
ノートンはもう削除してしまいました。とりあえず今から何かアンチウイルスソフトを購入してきます

889 :名無しさん@お腹いっぱい。:05/03/16 14:02:28
デフォルトでActiveXが自動実行されること自体が今は無いと思うんだがな

890 :名無しさん@お腹いっぱい。:05/03/16 14:07:37
>>888
WindowsUpdateを欠かさずやって、エロサイト逝くときにはJavaScriptを切る。
それだけでじゅうぶんだ。PCが重くなると言われてもわかるかっての。

891 :881:05/03/16 14:07:43
お願いしますどうか自分の質問に答えてください
>>881>>884です

892 :881:05/03/16 14:10:51
>>890
自分は>>881に書いてあるとおりpcが以前より重くなり、IEを使用すると警告表示のあと勝手に閉じ、msnへのサインインができなくなった 
pcが重くなったことよりmsnにサインインできないのが困っているんですよ
検出されたウイルスは>>884です

893 :名無しさん@お腹いっぱい。:05/03/16 14:11:32
>>888
いいか、ExploitCodeってのは、ウィンドウズの脆弱性を攻撃するコードが書かれているって事だ
現状でパッチを既に当てていて、対応しているのなら実行したって屁のかっぱだし、
何もされない。過去の穴攻撃。ウィンドウズアップデートして、その攻撃しているコードの穴を
埋めていなければ、当然やられる。
セキュリティソフトベンダーとしては、もう過去のものでも対応ウィルスからはしばらくは外せない。
これを踏まえた上でもう一度考えて来い。

894 :名無しさん@お腹いっぱい。:05/03/16 14:18:22
>>892
警告ってなんだよ?こっちはエスパーじゃねえっつの。
宣言通りはよ撃退ソフト買ってこいよ。直る保証はないけどな。

895 :名無しさん@お腹いっぱい。:05/03/16 14:20:00
>>885
マカフィーは自身がActiveX有効にしてないと定義更新できないから、Exploitによく対応してるんだよなぁ。
非IEコンポーネントのブラウザ使うのがいいように思う。もちろんFWやアンチウィルスは必須ってことで。

>>888
削除できないっていうのは、いろいろ理由がある。
検疫(隔離)してるのか、使用中なのか、
感染活動のないものの一部は、アンチウィルスが勝手に削除したりはしないようになってる。
ノートンをアンインストールしないできちんとメッセージ書かないと分からないよ。

896 :名無しさん@お腹いっぱい。:05/03/16 14:24:20
Exploitは一時フォルダから検出される実行コマンドみたいなもんだよ。実行されてしまってからでは手遅れ。

897 :名無しさん@お腹いっぱい。:05/03/16 14:32:46
>>895
俺は人柱にならなければいけない立場だし、IE以外を使ってはいけない立場の人間だ。
初心者を前提に意見しているからマカフィーを使え!って言ってるの。
それ以外のセキュリティソフトを使うのなら、スクリプトは無効にしないとやられるぞ!って意見している。
ノートンはつい最近まで、俺が指摘していたExploitに未対応だったから、
パッチを当てていないやつらが、7月以降もやられていた。
マカフィーが今後信用出来ないソフトに成り下がったら、当然バンバン叩く。

898 :名無しさん@お腹いっぱい。:05/03/16 14:37:31
宣伝かよw

899 :名無しさん@お腹いっぱい。:05/03/16 14:41:52
Windows Updateしないでアンチウィルスで救済されるというのもなんだかなぁ…

まあ、新しいPC買うまでWindows Updateなんてしたことないし、
アンチウィルスも入れてないという人非人が結構いるけどなw

900 :名無しさん@お腹いっぱい。:05/03/16 14:49:30
俺もあらゆるExploitCodeは探しているのだが、
マカフィースレでやられた!って泣き付いて来る書き込みが一切ない事も
それを証明している。

901 :名無しさん@お腹いっぱい。:05/03/16 14:53:10
宣伝乙w

902 :名無しさん@お腹いっぱい。:05/03/16 15:01:20
ActiveXcontrolの誤解について記述しておく。
インターネットオプションから設定出来るこれは、
IEブラウザにアドオンとして組み込まれたものの実行を無効に出来るだけで、
OS本体に組み込まれている.dllなどの実行を無効に設定出来る物ではない事。
これで、如何に間違った解釈がなされているかがわかるだろう!

903 :名無しさん@お腹いっぱい。:05/03/16 15:07:20
このスレは、某の講釈スレになりました…
引き続きセンセイどうぞ。

904 :名無しさん@お腹いっぱい。:05/03/16 15:55:55
センセイが言っていることは大体有ってるのだろうが…
なんか格好悪い

905 :名無しさん@お腹いっぱい。:05/03/16 17:26:46
じゃあ、もう一つ講釈しとくか
CLSID登録されて組み込まれてしまった.dllなどは、
regsvr32でアンインストールするか、
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
ここのCLSIDに"0400"のkillbitを立てないと実行されてしまうのは知っているよな

906 :名無しさん@お腹いっぱい。:05/03/16 17:36:46
ウイルスバスターのオンラインスキャンで、スパイウエアーのチェックも
できますか?

907 :名無しさん@お腹いっぱい。:05/03/16 20:33:25
【使用OS】 Windows2000
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 Norton2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【別のオンラインスキャンしたならその結果は】 ウィルスバスターとantidodeのオンライン検出でも見つからなかった

【症状を具体的に、分かる限りすべて書く】 ファイルがいっぱい消された(やたらアクセスしてると思ったら
デスクトップのアイコンが消えだして急いでリセットしたけど起動不可になった160GのHDD内のC:D:E:どれも満遍なく)

【何をしたらそんなことになったのか】 CDの自動実行ファイルを実行したら
【これまでにとった措置】 別PCで復活できるファイルは復活させた(7割くらい?)
【その他の質問】
自業自得なんで、復活できなかったファイルはしょうがないのですが検出されないウィルスって結構あるんでしょうか。



908 :名無しさん@お腹いっぱい。:05/03/16 20:40:44
>>907
俺も昔、2ちゃんねるのどっかのリンクで逆転裁判.exeというファイルをダウンロードして実行
したら、ハードディスクのデータ消されたよ。
AVGもまったく反応なし。
マジで死刑判決食らったと思った。そしてワロタ。

909 :名無しさん@お腹いっぱい。:05/03/16 21:12:11
>>907
ウイルスのカバー率は8割です。また、トロイ系のカバー率に至っては7以下です。

広汎に伝播しないトロイは検体の入手もできず、自分が一人目に遭う可能性は高いのです。

ですから、フリーウェアなどをウイルスチェックを
したから大丈夫などと言って使うのは大変危険なのです。

ところで、そのCDとは何なのですか?教えてください。今後の参考になると思うので。

>>908
内容に怒った人たちが流してるようです。元々フラッシュしかないので、EXEなんかに
騙されないでください。

910 :名無しさん@お腹いっぱい。:05/03/16 22:01:56
>>908
.exeと.batの実行は完全に個人責任です
アプリケーションをインストールしているのだと認識してください
この内で悪意のあるウィルスであると認知されるのは、4割程度だと
思っていてくださいな

911 :○モチ:05/03/16 22:27:55
>>877
この板自体初めて来たのですが、スレ違いも分からぬこのアホに対し、
ご親切にどうもありがとうございました。試してみます。


912 :907:05/03/16 23:00:13
>>908,909 ありがとうございます。
モノ自体は、すごい物はいってるよって会社の人に唆されて、
なんとなく怪しいとは思ったんですが、実行する前にnortonで検出しなかったので
酔った勢いでやってしまいました。叩き割ろうとしたのにしなるだけで割れなかったし…


913 :名無しさん@お腹いっぱい。:05/03/16 23:03:17
>>912
だから、それは何のCDなんですか?
会社の人にやられたのなら
損害賠償請求できますよ。

914 :名無しさん@お腹いっぱい。:05/03/16 23:08:37
>>913
きっとCD-Rに個人的に焼いたものでは?
嫌な同僚をもったものですな>907さん

915 :名無しさん@お腹いっぱい。:05/03/16 23:13:04
>>913-914
ネタだろ。冗談でも同僚にウイルスやトロイを焼いたCD渡さないだろうよ。

916 :名無しさん@お腹いっぱい。:05/03/16 23:26:31
9x系なら
deltree c:\
を.batで保存すればあぼーん
誰にでも出来るね

917 :名無しさん@お腹いっぱい。:05/03/17 00:02:14
>>916
全然ダメ。それじゃ、消しますか?ってダイアログが出る。

918 :名無しさん@お腹いっぱい。:05/03/17 00:02:29
W32.Whiter.Trojan
は復元ソフトでも_?

919 :名無しさん@お腹いっぱい。:05/03/17 00:07:32
>>917
じゃ、出ないようにオプションを追加すればいい

920 :868:05/03/17 00:09:38
デスクトップの設定を元に戻してもまた知らないうちに、変えられてしまいます。
おそらくどこかにプログラムがあると思うのですが、spysubtract,
Ad-Awareで検索をかけていくつか消しましたが、それでも復活してしまいます。
スタートアップアイコンの△!印が消えないことには根本的な解決にはならないみたいです。
ボウサイトで、csrssというファイルがいつもあるのはおかしいとのことで、
インターネットの一時ファイルのオブジェクトの中にあったので消したのですが
だめでした。

921 :名無しさん@お腹いっぱい。:05/03/17 00:13:46
>>876
やったのか。ちゃんと答えてるヤツが居るのに
それを無視して一方的にまくしたてるのってどうよ。

922 :名無しさん@お腹いっぱい。:05/03/17 01:44:58
どなたか教えてください
winkbupdate.exeというファイルが
システムドライブにありまして消しても消しても
いつのまにかまたシステムドライブにあるんです

シマンテックのHPでも確認しましたがそんなウイルス名は
ありませんでした。

症状はインターネットに接続できなくなりました・・・


923 :名無しさん@お腹いっぱい。:05/03/17 01:53:05
>>922
いつからそういう症状になったのか?
なにかファイルをダウソしたか?
最近見たエロサイトはどこか?
1日にエロサイトに何度訪れるか?


924 :名無しさん@お腹いっぱい。:05/03/17 01:53:51
ken-yokoyana@hotmail.co.jp
女の子メールください★

925 :名無しさん@お腹いっぱい。:05/03/17 03:16:07
すいません初心者です おねがいします
【使用OS】 Win2000
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】 ウィルスキラー北斗の拳
【ちゃんとUpdateしてるか】 今日しました
【スキャンした結果(ウイルス名・発見場所)】 Exploit.Adostream
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】 ウィルスキラーで駆除したら要解凍とでました
【その他の質問】 要解凍ってどーすれば駆除できますか? 教えてください



926 :名無しさん@お腹いっぱい。:05/03/17 03:21:15
>>925
駆除ではなくて丸ごと削除してください。

927 :名無しさん@お腹いっぱい。:05/03/17 05:47:41
【使用OS】 Windows Xp
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 Norton AntiVirus2004使ってます
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 Download.Trojan Bloodhound.Exploit.6
【別のオンラインスキャンしたならその結果は】再度スキャンしたら検出なしでした
【症状を具体的に、分かる限りすべて書く】 まだ症状はでてません。
【何をしたらそんなことになったのか】 このページにアクセスしたら
ttp://cos.site.ne.jp/img-box/img20040725050906.jpg
Download.TrojanとBloodhound.Exploit.6に感染してしまいNortonから
修復できません。アクセスが拒否されましたとでて修復すること
ができませんでした
【これまでにとった措置】
【その他の質問】
どうすれば削除できるか教えてください。

928 :名無しさん@お腹いっぱい。:05/03/17 06:53:33
>>927
いや、感染してませんよ。
ブラウザは画像やHTMLを読む場合、メモリに読んでからファイルを作るので、

  このファイルを修復できませんでした。

まあ、ウイルスだけ除いて修復できるのは、元があればの話ですし、
型にはまってないと修復はできないです。
それで、

  ファイルのアクセスを拒否されました。

というのは、当然、ウイルス含みのファイルを作ろうとしたんですから
そんなもんアクセスさせません。

この流れ、おかしいように思えるんですけど、

1.いちおうウイルスを取り除けるか調べたら無理だった→修復不能
2.ファイルに書き込もうとしたが、ウイルス含みなのでやらせない→拒否

ということなんですよ。

929 :928:05/03/17 07:25:51
>>929感染したとばかり思ってました。
丁寧な解説ありがとうございます。


930 :名無しさん@お腹いっぱい。:05/03/17 08:41:00
>【Updateしてるか】 してない
こういやつは氏んでくれ

931 :名無しさん@お腹いっぱい。:05/03/17 09:26:35
WindowsUpdateしないでAntiVirusだけ更新してるというのは、優先順位間違ってるよね。
まずはWindowsUpdateしてくれよ。

932 :名無しさん@お腹いっぱい。:05/03/17 09:30:15
よくあること
配慮し(ry

933 :名無しさん@お腹いっぱい。:05/03/17 14:38:44
よろしくおながいします。

【使用OS】 wndowsXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 してます

【症状を具体的に、分かる限りすべて書く】
ウイルス感染により改変されたシステム情報が見つかったため、自動修復しました
WORM_AGOBOT.L が再起動するたびや定期的に何度も出ます。

【何をしたらそんなことになったのか】 再インストールしてネットに少しつないで
windowsupdateやギコナビなどをダウンロードした後、
ウィルスバスターをインストールしたらでました。
【これまでにとった措置】汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」
を利用しましたが駆除できないようです。
手動で削除しようとタスクマネージャーでWINCRT32.EXE、WIN32USB.EXE
を探しましたが見当たりません。

934 :名無しさん@お腹いっぱい。:05/03/17 14:41:38
おれもそんなことあったな。。。

結局駆除できても気持ち悪いのでもう一度再インストールしたけど。
あれこれ悩むよりその方が早いで。

次再インストールしたときはまず最初にワクチンソフトを。

935 :名無しさん@お腹いっぱい。:05/03/17 15:19:25
windowsupdateは鬼門ですな。雑誌付録のCDROMからやったほうがいいな。

936 :名無しさん@お腹いっぱい。:05/03/17 15:32:58
【使用OS】 wndowsXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】削除してしまい、わかりません。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】 http://www2.strangeworld.org/uedakana/
ここをふんでしまい、アド押した瞬間にウィルバスターででたので削除。
【これまでにとった措置】
【その他の質問】 他にウィルス等はいってしまっているのでしょうか?もしはいってしまったなら検索方法・削除方法等お願い出来ませんでしょうか?


937 :名無しさん@お腹いっぱい。:05/03/17 15:37:31
>>933
>再インストールしてネットに少しつないで
ここがイクナイ。ネットにつなぐだけで感染するものがあるから、つなぐ前にルータやFWを入れること。
FWはとりあえずXP付属のものでもいいので有効にすること。
Windows Updateする前にFWを!

>>936
もう一回バスターでスキャンすればいい。

938 :名無しさん@お腹いっぱい。:05/03/17 15:39:09
>>933
次再インストールしたらWindowsのファイアウォールをオンにしてからネットにつなげばかかんないはず。

939 :名無しさん@お腹いっぱい。:05/03/17 16:08:22
936ですが、再度やってでませんでした。
早い対応有難うございました。

940 :名無しさん@お腹いっぱい。:05/03/18 03:08:02
なんか、インターネットに接続すると英語の検索サイトに飛んじゃうんだけど
ウイルス?
コントロールパネルでアドレス変えても元に戻っちゃう。
about:blank
っていうところなんだけどおしえてくだちい。
どうやったら直りまするか?

941 :名無しさん@お腹いっぱい。:05/03/18 03:14:46
>おしえてくだちい。


942 :名無しさん@お腹いっぱい。:05/03/18 04:01:32
よろしくお願いします
八方手塞がりです。

【使用OS】 XP home edition
【WindowsUpdateしてるか】 updateをちゃんとしている
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 ブラクラ踏んだあとにしました
【スキャンした結果(ウイルス名・発見場所)】 0
【別のオンラインスキャンしたならその結果は】 結果なし

【症状を具体的に、分かる限りすべて書く】
ブラクラを踏んだ後、 IEやMSNメッセンジャーなどのインターネット関係を開くと勝手に再起動するようになりました
最新のウィルスバスターにも検索に引っかからず、spybotで検索をしたら終わりのほうで勝手に再起動してしまいます
一番くさいのがインターネット一時ファイルを削除しようとすると
『C\WINDOWS\system32\Shell32.dll.Control_RunDLL C\WINDOWS\system32\inetcpl.cpl を実行中に例外が発生しました』
と出て削除できません
また、CoolWebSearchを使ったのですが検索に引っかかりませんでした

【何をしたらそんなことになったのか】
http://game10.2ch.net/test/read.cgi/game/1110692355/ このスレの188を踏みました

【これまでにとった措置】 ウィルスバスター検索(引っかからない) spybot検索(勝手に再起動) CWShredder(引っかからない)
【その他の質問】 なし

943 :名無しさん@お腹いっぱい。:05/03/18 04:24:38
>>942
>【ちゃんとUpdateしてるか】 ブラクラ踏んだあとにしました

意味なし
今最初に出来る事
他のユーザーにログオンして、
あなたのユーザーのTemporary Internet Filesフォルダごと削除する事

944 :ネ申:05/03/18 05:08:46
http://www.hmg-union.org/bin/union/lock.cgi
低脳な諸君ども
ここの認証コードが破れるかい?
無理だろうな、君たち低脳君じゃな!ぷっ

945 :名無しさん@お腹いっぱい。:05/03/18 05:09:52
>>942
こりゃ、ひどい・・・
ブラクラ+ウイルスサイトです。復帰するのに時間がかかりました。ハァ・・
Macro.srcと何かのストーム?みたいです。
Macro.srcはよくあるイタズラではなくて、マジもんのウイルスです。

私は、丸ごとリカバリーしました。メンドイので(w

946 :名無しさん@お腹いっぱい。:05/03/18 07:12:42
>>945
1と2両方踏んだけど。
2の方はDOSプロンプトたくさんでて凄かった。
ウィルスはなんてウィルス?
なんでウィルス付だと分かったの?想像で適当なコトイッテナイ?

947 :名無しさん@お腹いっぱい。:05/03/18 07:20:04
>>946
ウイルスチェックソフトがそういってるんですから、
そう答えただけですが・・・

私が入れなおしたのは、DOSプロンプットのやつがちょっとキモかったのと、
未知のウイルスにかかってる可能性だってあるので入れなおしただけです。
テスト用のPCなので、ゴーストでDVDイメージから戻せば
時間はかかりますけど、心配しないでよいので。


948 :名無しさん@お腹いっぱい。:05/03/18 07:24:20
屁タレのくせに好奇心だけは強いみたいだ

949 :名無しさん@お腹いっぱい。:05/03/18 07:30:37
だな。こういう厨ニートは放置に限るよ。

950 :946:05/03/18 07:31:41
>>947
もう一度やってコネクション見たけれど、
telnetがループで立ち上がってたみたいだね。
モニタしてみたらyahooとgoogleと2chとmsnのポート23(telnet)宛てに
交互にsyn_sent送ってるだけ見たいだよ。
その後のバックドアポートなどの弊害はTCPUDP共にない。

>>948
一言レスはつまらないからやめれ。おまえがヘタレだ。

951 :名無しさん@お腹いっぱい。:05/03/18 07:42:28
>>950
そうですか。telnetストームってやつですか。有名なんですね、Googleでけっこうヒットする。
FDDストームとか、止めて欲しいですよね。ガガガガガッとか言って、もうビビりまくりですよ。
今は、ローカルドライブに関する記述があるタグは全て削除するようにしてるので慢心してました。
ハァ・・・
telnetストームも防いでくれても良さそうなんですけど・・・

952 :950:05/03/18 07:52:02
>>951
まぁ今回のは仕掛ける奴がどうとかじゃなくて
HTML経由の穴だけはいいかげんどうにかして欲しいね。

953 :名無しさん@お腹いっぱい。:05/03/18 07:55:44
厨どもが!はよ学校イケ。

954 :952:05/03/18 08:00:06
いいよ別にレスしなくても。君別に呼んでないからさ。

955 :952:05/03/18 08:02:38
ではいまからブラクラ義塾大学へ行ってきますぅ

956 :ホントの952:05/03/18 08:05:43
ツマンネ。やっぱりアフォしかいねぇな2chは。

957 :名無しさん@お腹いっぱい。:05/03/18 08:27:21
1行毒吐きの典型的な厨かよ
議論出来るほどの文章力もないから、こんなつまんねえ書き込みしかしねえ
3行は最低でも書き込める文章力が付いてからにしてね

958 :名無しさん@お腹いっぱい。:05/03/18 08:30:12
>>952
穴なんてねえと思うよ
メインページを閉じてから、
開いているプロンプトの窓を一度にグループごと閉じてやればいいだけ

959 :名無しさん@お腹いっぱい。:05/03/18 09:36:14
今朝PCを作動させたら昨日まで無かったファイルが画面にあるのに気がつきました。
「Explore.exe.gz.(40KB)]です。
気持ち悪いので早速削除しましたが、これはウィルスをばらまく何かですか?


960 :名無しさん@お腹いっぱい。:05/03/18 10:15:44
>>959
それはgzip形式の圧縮ファイルです。
ウイルスが残した残骸か、なにかか?

それよりも、ウイルスのチェックの為に
他の人が落としたのかも。
他の人が使っていないか確認してください。

961 :名無しさん@お腹いっぱい。:05/03/18 10:27:15
>960

自分しかこのPCは使っていなくて、ノートンは常時作動させています。
もちろん実行ファイルは開けずにゴミ箱に直行です。

こんなこと、生まれて始めてなのでとても嫌な気分です。

962 :名無しさん@お腹いっぱい。:05/03/18 10:35:36
>>961
オカルトめいてきましたね。もし有名なExploreZip系ならばzipを偽装するということはあるんですが、
一般的にはマイナーなgzipなんていう方式を偽装するとは思えないですし。

怪しげなサイトで自動ダウンロードされたのかも。
だとすると、IEのセキュリティが低になってりしてませんか?

あと、ノートンと言ってもカバーリツは90%程度。
常に初めてのウイルスにかかる第一号の人はいるわけですし
信じすぎるのもどうかと思いますよ。

963 :名無しさん@お腹いっぱい。:05/03/18 10:55:36
気持ち悪いのでノートンでウィルススキャンしたら何と、プログラムのところに
LOVELETER.Aなるウィルスが居ました。・゚・(ノД`)・゚・。

信じるものは救われない。
もっと用心することにします。

964 :名無しさん@お腹いっぱい。:05/03/18 11:11:02
>>963
あ、非常に興味がある。ひょっとして、>>961 = >>963なら、
どうしてスキャンで引っかかるのに、AUTO PROTECTは
スルーしちゃったんですか?はずしてた?それとも機能しなかった?

965 :名無しさん@お腹いっぱい。:05/03/18 13:13:31
ニュー即でnyウイルスの話出てきたから覗きに来たけどここじゃあんまり話題になってないね。
症状聞くと苺キンタマより極悪みたいなのに。

966 :名無しさん@お腹いっぱい。:05/03/18 13:26:54
>>965
既に作者が流行らせようと宣伝して回ってるということで結論が出てますよ。
それほど被害も多発してないようですし。
あるある!と騒いでる特低の人間が同じコピペを貼りまくってるだけです。

967 :名無しさん@お腹いっぱい。:05/03/18 13:53:37
>964

ノートンは常時作動させていますが、そうか、なぜか反応していませんでした。
なぜなのかな。気がつきませんでした。

968 :名無しさん@お腹いっぱい。:05/03/18 14:00:25
>>967
非常におかしいですよ。LOVELETER.Aなんて
相当古いタイプですから、更新のタイムラグで
漏れたなんてありえないですから。
autoprotectの設定がおかしくなってませんか?
どうも通信ログとか良く確認したほうがいいですよ。

969 :名無しさん@お腹いっぱい。:05/03/18 14:07:35
推測
ノートン未対応のExploitでインストールされた
どうやらこの場合は、ウィルス本体ファイルにしか反応しないらしい

970 :名無しさん@お腹いっぱい。:05/03/18 14:10:30
>>967
あなた、8月以降のウィンドウズアップデートしていませんね?

971 :名無しさん@お腹いっぱい。:05/03/18 14:11:49
>>969
推測もいいけど、Exploit使って入れるのが、
なんでLOVELETER.Aなんていう古いウイルスなんだ?


972 :名無しさん@お腹いっぱい。:05/03/18 14:13:45
このところExploit,Exploitって叫ぶ香具師が多いなw

973 :名無しさん@お腹いっぱい。:05/03/18 14:18:41
叫びまくってるのは1人

974 :名無しさん@お腹いっぱい。:05/03/18 14:20:23
>>972
つい最近ノートンの穴見つけちゃったんだもん
今は俺が知っているのは塞がったようだけど
ウィンドゥズアップデートをサボっていると厨は死ぬ

975 :名無しさん@お腹いっぱい。:05/03/18 14:23:22
>>974
で、ノートンスレに何回書き込んだ?

976 :名無しさん@お腹いっぱい。:05/03/18 14:24:48
>>974
おまえ日本語おかしいから一発で分かる。

977 :名無しさん@お腹いっぱい。:05/03/18 14:30:26
じゃあ、もらい泣きの姉ちゃんの歌詞はおかいくないのか?
一行しか書けないやつよ

978 :名無しさん@お腹いっぱい。:05/03/18 14:33:51
じゃあ、もらい泣きの姉ちゃんの歌詞はおかしくないのか?
一行しか書けないやつよ

979 :名無しさん@お腹いっぱい。:05/03/18 14:37:46
( ゚Д゚)ハァ?

980 :名無しさん@お腹いっぱい。:05/03/18 14:41:11
>977誌ね

981 :名無しさん@お腹いっぱい。:05/03/18 14:46:32
>>980
俺の書き込みは 。 がないから、すぐにわかるぞ

982 :名無しさん@お腹いっぱい。:05/03/18 14:58:20
>>981
は?氏ね市ね史ね

983 :名無しさん@お腹いっぱい。:05/03/18 15:03:08
>>982は、禿げ剥げ矧げ

984 :名無しさん@お腹いっぱい。:05/03/18 17:11:06
自分のPCがウィルスにかかってしまい画面で常時砂時計になってしまい

何も出来なくなってしまいました

ここで質問なのですがPCでCドライブとDドライブと別れているのですが(vaioのデスクトップ)

これは別々の機械なのでしょうか?

もしそうなのであればCドライブだけ新しいのを買えば改善されるのでしょうか?

985 :名無しさん@お腹いっぱい。:05/03/18 17:16:18
>>984
パソコンの再セットアップの為にリカバリディスクというCD-ROMがついているはずだ。
説明書を読めばちゃんとやり方が書いてあるからここで質問すんな。

986 :名無しさん@お腹いっぱい。:05/03/18 17:39:49
>>985

それさえも出来ない状況なのでここで質問しているのですよ

987 :名無しさん@お腹いっぱい。:05/03/18 17:49:28
>>986
ドライブは言ってみればただの箱だ。その箱をCとDの2つに仕切りを付けて
分けてあると考えると良い。箱ごと捨てて買い換える必要はない。
その箱の中にバイ菌マンが入ってしまったのだ。
中には筆箱とかノート類などの道具が入っていると思うがそれは取り出して別の場所に
置いておけばまた使うことができる。
しかし、バイ菌マンがかじったり、うんこを付けてしまったノートなどはもう使うことは
できないから捨てて新しいものに交換しなければいけない。

ところで、それさえもできないってことは、盗んできたPCなのか?

988 :名無しさん@お腹いっぱい。:05/03/18 17:58:39
>>986
くだらねえ質問しておいてその態度は何だ

989 :名無しさん@お腹いっぱい。:05/03/18 21:38:22
>942
の参照リンク先にあるURLをソース表示すると、
VBS/Generic@MM(馬鹿不意)がインターネット一時ファイルに見つかったので、削除しました。
削除後「システム全体をスキャンすることをお薦めします」と言われたので、「いいえ」を押しました。
最後にインターネットオプションから、インターネット一時ファイルを削除しました。
これでウィルスは消えてなくなりました。

990 :名無しさん@お腹いっぱい。:05/03/18 23:07:34
>>987

ありがとうございます

Cドライブだけ修理に出してみます

991 :名無しさん@お腹いっぱい。:05/03/18 23:46:44
990は釣りなにほい・・・

992 :名無しさん@お腹いっぱい。:05/03/19 02:44:55
ttp://fred.pimped.org/FD.rar
このサイト踏んだら「sixty six」って広告が
定期的に出てくるようになってしまいました。
出てこないようにするにはどうしたら良いんでしょうか?
どうぞよろしくお願いします。

993 :名無しさん@お腹いっぱい。:05/03/19 04:18:22
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

ms-its:mhtml:file://c:\ cat /etc/passwd | mail nobody kak.hta';ken=wd+'START

994 :名無しさん@お腹いっぱい。:05/03/19 05:01:50
最近DOSプログラムを実行すると、そのDOS窓が横長の、1行だけのかたちになってしまうようになりました。
このような仕掛けをするウィルス等ありますでしょうか? Windows98(1st)です。


995 :名無しさん@お腹いっぱい。:05/03/19 05:10:25
>>994
自分で小さくしただけだと思いますけど。

996 :名無しさん@お腹いっぱい。:05/03/19 06:20:43
専ブラで2ch見てたらUnix.Penguinと言うトロイが検出されたのですが
どうしたら良いのでしょう、
ノートンが防いだ、終わり、で良いのでしょうか?

997 :名無しさん@お腹いっぱい。:05/03/19 06:24:36
>>7

998 :名無しさん@お腹いっぱい。:05/03/19 10:30:23
ttp://www.medianetjapan.com/2/20/meeting/remoragirls/
すいませんこのサイトはウィルスなんでしょうか?鑑定おねがいします。

999 :名無しさん@お腹いっぱい。:05/03/19 11:46:01
999

1000 :名無しさん@お腹いっぱい。:05/03/19 11:46:32
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

316 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)