2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【正式】ウィルス情報&質問 総合スレッド☆Part19

1 :名無しさん@お腹いっぱい。:04/05/03 21:16
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

2 :名無しさん@お腹いっぱい。:04/05/03 21:17
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50


3 :名無しさん@お腹いっぱい。:04/05/03 21:18
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/

4 :名無しさん@お腹いっぱい。:04/05/03 21:18
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

5 :名無しさん@お腹いっぱい。:04/05/03 21:19
sasserに関してはこちらで。

sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

6 :名無しさん@お腹いっぱい。:04/05/03 21:45
>>1 乙
(・∀・)つ目

7 :名無しさん@お腹いっぱい。:04/05/03 23:32
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

8 :名無しさん@お腹いっぱい。:04/05/03 23:33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

9 :名無しさん@お腹いっぱい。:04/05/03 23:35
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

10 :名無しさん@お腹いっぱい。:04/05/03 23:37
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

11 :名無しさん@お腹いっぱい。:04/05/03 23:39
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

12 :名無しさん@お腹いっぱい。:04/05/03 23:40
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

13 :名無しさん@お腹いっぱい。:04/05/03 23:41
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

14 :名無しさん@お腹いっぱい。:04/05/03 23:43
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

15 :名無しさん@お腹いっぱい。:04/05/03 23:44
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

16 :名無しさん@お腹いっぱい。:04/05/03 23:47
●ウイルス解析のための環境構築(仮想マシン)

VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/


Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/

17 :名無しさん@お腹いっぱい。:04/05/04 01:47
>>1
乙〜

ブラスター以来の厄介なのが出てきたね。

18 :名無しさん@お腹いっぱい。:04/05/04 01:56
連休明け…気が重い。また持ち込みノートでry

19 :名無しさん@お腹いっぱい。:04/05/04 06:47
XPホームエディションを使っていますが、ローカルディスクに

訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると

ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて

インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず

HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて

PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず

ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?

20 :名無しさん@お腹いっぱい。:04/05/04 15:36
>>19
こっち

sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/l50


21 :名無しさん@お腹いっぱい。:04/05/04 17:29
ネットスカイが8000もでてきた・・・

22 :名無しさん@お腹いっぱい。:04/05/04 17:35
ネットスカイってマックも感染するの?

23 :名無しさん@お腹いっぱい。:04/05/04 19:51
ウィルススキャンしてみたところ、netskyとかいうのに感染していました。
ちなみにそのウィルスがある場所に行ってみたら、どうもpatch3425.zipみたいなんですが、
これってこのままゴミ箱に入れて削除してもいいんでしょうか?

24 :名無しさん@お腹いっぱい。:04/05/04 19:57
もうSMTPはウイルスとspamに占拠されたので、
spamに悩まされない別のメールシステムに移行する以外に道はない。

という結論なのですが、誰かいっしょにメールプロトコル作りませんか?

25 :名無しさん@お腹いっぱい。:04/05/04 20:01
>>3-4

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1083586576/&ls=30

26 :名無しさん@お腹いっぱい。:04/05/04 20:13
父のパソコンが「sasser」にやられました。再起動の繰り返しで
使い物になりません。明日にでも新HDDを買い、そこにこのウィルスに
やられたHDDを繋ぎデーターを移行させてから、フォーマットしようと思います。
新HDDにもウィルスが感染しちゃいますか?

27 :名無しさん@お腹いっぱい。:04/05/04 20:20
>>26
空気感染です

28 :名無しさん@お腹いっぱい。:04/05/04 20:33
>>26
>>19

29 :名無しさん@お腹いっぱい。:04/05/04 20:33
すいません、質問させてください。

WINXP使ってるんですが、
ウィルスバスター(最新アップデート済み)で検索した所、
TROJ_BANKER.Wというウィルスが出てきました。
ウィルスバスターで削除する事が出来ず、
sysutem32内に、lsd_f3.dllと言うファイルを作っていて
セーフモードでこのファイルを削除しようとしても出来ませんでした。

マイクロソフトのHPでウィルス検索もかけましたが、
似たような名前のファイルは見つかるのですが
このTROL_BANKER.Wと言うウィルスはヒットしません。

どなたか、このウィルスの対応方法を教えていただけないでしょうか?

30 :名無しさん@お腹いっぱい。:04/05/04 20:50
W32.Gaobot.AFJにかかったんですけど
ネットにもつなげないしノートンも起動しないんです。
C:ドライブのみたことないexe消したらOKですか?
ちなみにもう一台のPCから書き込んでいます。


31 :名無しさん@お腹いっぱい。:04/05/04 20:58
XPホームエディションの使用者です。
1月前にアップデートしたままでセキュリティソフトは未使用。
XP付属のファイアウォールを有効にしただけです。
今のところ正常ですが使用続けると感染する可能性あるでしょうか?
ダイアルアップでアップデートが重く後回しにしています。

32 :名無しさん@お腹いっぱい。:04/05/04 21:06
>>30
msiwin84.exeを終了させて

Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存

これでネット出来るようになるはず
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.afj.html

33 :前スレの992:04/05/04 21:10
前スレにもレスしたのですが、もう見てないかもしれないのでマルチさせていただきます。

>>前スレの994さん
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?

だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?

34 :名無しさん@お腹いっぱい。:04/05/04 21:25
>>27 ツマラン il||li _| ̄|○ il||li

35 :名無しさん@お腹いっぱい。:04/05/04 21:26
>>33
ごめんなさい、こっち見てませんでした(w;
申し訳ない、俺も分からないです

36 :名無しさん@お腹いっぱい。:04/05/04 21:28
Appoint  C¥program Files\Appoint2k\Apoint.exe
AtiPTA tiptaxx.exe
IMEKRMIG6.1 C\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
imjumping C\programFilesCommonFiles\Microsoftshared\I.ME........
IMJPMIG8.1 C\WINDOWS\IME\imjp18_1\IM_JPMIG.EXE/spoil/RemadvDef/Migration32
MSPY2002 C\WINDOWS\System32\IME\PINTLEGNT\ImScInst.e.....
NECMFK C\programFiles\mfk\necmfk.exe
NFMTASK NFMTASK.EXE/RESET
PHIME2002A C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
sys C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot
Truefonts C\WINDOWS\ Fonts\fonts.hta

消した方がいいの(あやしいの)あります?

37 :名無しさん@お腹いっぱい。:04/05/04 21:30
>>33
ここは?
つーかIE以外のブラウザでやってみて欲しいんだけど
http://homepages.ihug.co.nz/~fp374/spybot/spybotsd12.exe
http://users.pandora.be/related/spybotsd12.exe

38 :930:04/05/04 21:33
前スレの998ありがとうございます。
ノートン2004だとスキャンをしても発見できません。
どうやって削除したらいいのですか ?


39 :名無しさん@お腹いっぱい。:04/05/04 21:34
>>36
これはReal関係の余計な機能だからいらない
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot


40 :33:04/05/04 21:34
>>35
いえ、どうもありがとうございました。

>>37
そちらの2つのアドレスもやはり同じでした。
昨日ネスケも落として試したのですが、同じくHPにアクセスできずでした。
ダウンローダーでも試しましたが、失敗してしまいます。

41 :名無しさん@お腹いっぱい。:04/05/04 21:38
>>38
前スレの998読んだんだろ??

42 :名無しさん@お腹いっぱい。:04/05/04 21:39
>>33
確認のためこれも試してみて

Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存


43 :名無しさん@お腹いっぱい。:04/05/04 21:43
system32以下のantivirus32.exe捨てても問題なあい?

44 :38:04/05/04 21:45
>>41
読みました。
トレントマイクロ(バスター)のサイドのウイルス情報と対策でした。
しかし私はバスターは使ってなく、ノートン2004なのです。
ノートンでは発見ができず、どこにあるのかもわかりません<ウイルス


45 :名無しさん@お腹いっぱい。:04/05/04 21:48
>>44
930 名前:名無しさん@お腹いっぱい。 投稿日:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?


トレンドマイクロのオンラインスキャンで発見したんだろ?
少しは頭を使って自分で考えてくれよ・・・

46 :38:04/05/04 21:58
>45
ソフトを買えということですね
それだったら質問なんてしませんよ
結局URLだけだしてノートンではどう駆除したらいいか皆様もわからないんですね

47 : :04/05/04 22:01
 

48 :名無しさん@お腹いっぱい。:04/05/04 22:02
>>44
そのトレンドのページに手動の駆除方法とか
感染ファイルを削除するだけでいいとか対処法載ってるだろーが。
人に頼るのもいい加減にしろ。

49 :ウイルスが原因?:04/05/04 22:03
教えてください。 問題が発生した為、Generic Host Process forWin32 Servicesを終了…ってのがでてネット接続がきれます。タスクバ−にはアイコンが残ってます。でも接続はきれてる。Winのアッブデイトしてからおかしくなりました。助けてください。

50 :名無しさん@お腹いっぱい。:04/05/04 22:04
>>46
少し頭使った結果が「ソフトを買えということですね 」か?
ならば、知恵熱出るほど頭使え。

51 :名無しさん@お腹いっぱい。:04/05/04 22:05
感染してからアプデートしてもあとの祭りのような気がするのは俺だけか?

52 :33:04/05/04 22:11
>>42
書き換えて上書き保存したのですが、どうやらすぐにそれを改ざんしてくるウィルスもいるみたいで
すぐに元に戻されてしまいます。タスクマネージャーで不要そうなプログラムを閉じて試してみます。

53 :45:04/05/04 22:18
>>46
少し頭を使った結果がこれかよorz
結局リンク先を開きもしなかったってことね・・・

>>52
hostsを読み取り専用にしちゃうって荒技もある

54 :名無しさん@お腹いっぱい。:04/05/04 22:22
>>46
ウイルスの駆除はウイルス対策ソフトでしか出来ないと思ってるんだろう
この機会にソフト無しでも駆除は可能だということだけでも低脳なりに覚えてくれ
低脳じゃなくて脳無しか


55 :名無しさん@お腹いっぱい。:04/05/04 22:22
>>44
ちゃんと読めよ。
理解できるまで何度でも読め!

56 :名無しさん@お腹いっぱい。:04/05/04 22:23
>>49
>>1

57 :名無しさん@お腹いっぱい。:04/05/04 22:24
>>44はせっかく張ってくれたリンク先の内容も読まないバカタレですか。

58 :名無しさん@お腹いっぱい。:04/05/04 22:28
DOS AGOBOT HMが入って消せなくて参ってたんですが
今日ウイルススキャンしたら

DOS AGOBOT GEN と
WORM AGOBOT JF の二つになってました。

定義が変わったんだろうか?

59 :名無しさん@お腹いっぱい。:04/05/04 22:40
yahoo-delivers@mail.yahoo.co.jpからW32/Netsky.p@MM!zip 付の
メールがきますた。まさかyahoo様がウィルス対策してないわけがないと思うんですけど、
これはいったいどういうことなのでしょうか。

60 :名無しさん@お腹いっぱい。:04/05/04 22:40
前スレの内容ですが、誰か分かりませんか?

Delivery failureメールが一日300件くらい来るようになっちゃった。
  ・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
  ・ノートン AntiVirus使用(ウィルス検出なし)
  ・トレンドマイクロオンラインスキャン結果も検出なし

Message from btinternet.com.
Unable to deliver message to the following address(es).

<frederick.maxwell@btinternet.com>:
Sorry, your message to frederick.maxwell@btinternet.com cannot be delivered.
This account is over quota.

--- Original message follows.

X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: frederick.howard@btinternet.com, frederick.maxwell@btinternet.com, frederick.stocken@btinternet.com, frederick.wren@btinternet.com,frederick16@btinternet.com, frederick62@btinternet.com
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii

61 :名無しさん@お腹いっぱい。:04/05/04 22:43
>>59
ネットスカイ系は、感染した人のPCにあるメールアドレスを探し出して、
そのアドレスが送信したように偽装するからだと思うよ。

たまたま感染者のアドレス帳にyahooのメアドが入ってたんじゃないかな。

62 :59:04/05/04 22:53
>61
なるほどなるほど。そういうことだったのですね。ウィルス素人なもんで、大変参考になりました。
ありがとうございましたです。

63 :質問があります:04/05/04 23:09
いまふと気になったのですが
NISUM.EXE と  BsShGate.exe 
これって問題ないのでしょうか?
一応検索かけてみたのですが よくわからなくて。。。
誰か分かるかた お願いいたします。


64 :名無しさん@お腹いっぱい。:04/05/04 23:20
先日画像あぷろだであるjpgファイルを開いてしまいトロイに感染してしまいました
開いた後に「〜.jpgはトロイ」という注意をみて、ヤバイと思いましたが
PCにはノートンアンチウイルスが入っていたので大丈夫と思い、
そのまま二三日放置していたところ、
ゾーンアラームが「services.exe」や「svhost.exe」等、覚えのないファイルから
接続要求がでてきてまさかと思ったら、ノートンから「Backdoor.hackdefender」
というウイルスが検出されました。
その後全体スキャンを掛けようとノートンのメイン画面を出そうとしたら
画面がでるのですが数秒で消えてしまいます。(何度やってもダメでした)
(ちなみに「regedit.exe」も同じ様な動作で起動してくれません。)
windowsをセーフモードで再起動したらノートン起動でき、全体スキャンしたところ
Counter.classとVerifierBug.classというファイルから「Trojan.Byteverify」、
hxdefdrv.sysというファイルから「Backdoor.hackdefender」というウイルスが検出されました
それで安心していたのですがその後再起動してもまたsvhost等から接続要求があり、
セーフモードでもう一度検索したらhxdefdrv.sysがBackdoor.hackdefenderにかかっていました
何度やってもこれの繰り返しなので「hxdefdrv.sys」等でググってみたところ
これらのトロイはエクスプローラーやファイラー系からは見えないようになっている
等とかかれてました
具体的な被害は不明なファイルの接続要求、ウイルスソフト等が起動できない以外に
動画ファイルの関連づけが外れていて、Wクリックしても再設定などできなかったり
ドライブのルートに作った覚えのない変なファイル(「い」とか・・)があったり
時々重たくなったりします。
どうにかこの状況から元に戻すことは出来ないでしょうか?

OSはwin2k、アンチウイルスソフトはノートンアンチウイルス2003(更新は04/5/4)、FWはzonealarmです

長々と書いてしまって申し訳ありませんが、どなたかお救いください

65 :名無しさん@お腹いっぱい。:04/05/04 23:26
>>63
BsShGate.exeはB's Goldのシェルゲートですよ。
NISUM.EXEはしらんです

66 :質問があります:04/05/04 23:43
>>65
わかりました。
情報ありがとうございますっ。

67 :名無しさん@お腹いっぱい。:04/05/04 23:55
NISUM.EXEはアンチウイルスソフトのようです。
BUGBEARに感染した場合は強制終了させるって奴。

68 :名無しさん@お腹いっぱい。:04/05/05 00:26
失礼します。
友人がネット接続をしても、ページが表示されないという症状にかかっているらしいのですが、何か対処法はありますか?

69 :名無しさん@お腹いっぱい。:04/05/05 00:30
昨晩の前スレ(Part18)では>949だった者です。

やはりSYSTEM32が悪さをしていて
ウィルスの種類はサッサーの亜種である事が判明致しました。

レジストリの中には、プログラム「avserve.exe」が在り
これを削除の後、修正プログラムをダウンロードして
復旧作業、完了しました。



70 :名無しさん@お腹いっぱい。:04/05/05 00:36
2000使ってるんですけど
ノートン(最新アップデート済み)で検索した所、
VBS.Redlof.A-11というウィルスが出てきました。
ノートンで駆除することが出来なかったのです
大事なシステムファイルが感染してしまってます




71 :名無しさん@お腹いっぱい。:04/05/05 00:50
>>68
そのご友人のPC
ページが表示されませんの他に例えば

。PC動作が激重

。お気に入り全てのリンク先がどれをクリックしても「ページが表示されません」になる

。システムモニタを調べたら
CPU100%^〜99%になっている

。ウイルススキャンしても検索されない

。接続したあとスタートメニューが(なし)になる

。ローカルディスクに不明なSYSTEM32」というファイルが在り
その周辺に135〜138KBのオプションが、幾つも作成されている


といった不審な症状は無いですかね?「ページが表示されません」
ってのだけですと、リンク先の鯖が落ちると必ず表示されるものなので。

72 :名無しさん@お腹いっぱい。:04/05/05 00:52
WindowsXP ホームエディションを使っています。
4月27日にネットを使用し、それ以降から
接続はされているのにブラウザを立ち上げても「表示できません」の画面になります。
もちろん、メールも送受信できません。
でも、タスクバーには接続のアイコンがありますし、接続時間も経過しています。
また、極端に動作が遅くなり、デフラグをするのに一晩かかりました。
再起動をしようとして、スタート画面の「終了オプション」に行っても
「スタンバイ・終了・再起動」ではなく、「ユーザーの変更・ログオフ」という画面表示になり、
強制終了でしか、終了できません。
この症状は、ウィルスでしょうか?
教えてください。
よろしくお願いします。

73 :名無しさん@お腹いっぱい。:04/05/05 01:01
>>71

なんかパソコンが重いとか、すべてページが表示されないとか言ってましたが、それはなんかのウイルスなんでしょうか?

74 :949&69、71:04/05/05 01:02
>>72さん
>前の949で当方は

ローカルディスクに

訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると

ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて

インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず

HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて

PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず

ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)

という症状だったんですが、>>71のと併せて、該当する事が在りますか?
もし該当が在れば、>>69の作業を試してみて下さい。

75 :名無しさん@お腹いっぱい。:04/05/05 01:09
トロイぽいのに感染してる疑いがあるのでhijackthisで見てみたところ
http://higaitaisaku.web.infoseek.co.jp/iranai.html
に載ってるトロイ系の物は出てこなかったのですが
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
これがなんか怪しく思えてなりません。
これは異常無しですか?

オンラインスキャンをトレンド&シマンテックで実施するも発見されず
バスター2004の最新でも発見出来ず
しかし、バスターのFWのログで1900番のポートから30秒置きに1〜2秒間に十数回送信をブロックしたと表示されます
どのプログラムから送信してるか調べる方法は無いものでしょうか?


76 :名無しさん@お腹いっぱい。:04/05/05 01:14
>>73
サーバーへ絶対に接続しない状態で
(電源入れて立ち上げた状態ですな)

マイコンピュータ クリック
ローカルディスク クリック

この中で「SYSTEM32]というファイルが存在していれば

恐らく「サッサー」

の類いだと思われますが、ご友人にPCのスキルが無さそうなら
GW明けに、持っているPCのサポートセンターに電話させた方が良いかも知れません



77 :64:04/05/05 01:23
>>64です

>>75
そういえばsvhost.exeの他にsvchost.exeからも
アクセス要求きてました

それと書き忘れましたが、svhostやsvchost、services.exe等
妖しいと思われるファイルは右クリックしただけで一時的にエクスプローラーが落ちて
操作出来ないようになってるみたいです・・・。
ttp://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
ここ見たら自信がステルスになって隠れてしまって
起動中のプロセスも表示されないとか・・・
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
このHPも開くと数秒でブラウザごと落ちちゃうし
どうやらウイルス側から考えて危険な場所や事は全部ふさがれてるような気がします
あともう一つ被害がありまして、Windowsアップデートが
ちゃんとインストールできなくなってるみたいです

78 :名無しさん@お腹いっぱい。:04/05/05 01:27
Istbar.CJってウイルスはいつごろ出回った?

79 :名無しさん@お腹いっぱい。:04/05/05 01:28
>>77
CD入れて、sfc /scannowの実行

80 :名無しさん@お腹いっぱい。:04/05/05 01:33
ちょっと気になってることが有るんだが・・・

W32.Gaobot.AFW
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afw.html

W32.Gaobot.AFJ
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afj.html

W32.Gaobot.AFC
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afc.html

↑サッサが出る1日前に見つかったこの3つのワームなんだけど、
こいつらも、MS04-011 の脆弱性を悪用するんだわ。
つまり、サッサに感染しているPCっていうのは、こいつらにも同時に感染している可能性が
有るんじゃないかと思うんだが、どうよ?

こいつら、セキュリティ関係のソフトのプロセスを停止させたり、セキュリティソフト会社のサイトへ
アクセス出来なくしたりもするんだけど、停止させるプロセスの中に、エクスプローラーが含まれてるんだわ。
エクスプローラーのプロセスが停止しちゃうと、スタートボタンをクリックしても、何も起きないとかっていう
現象が出るような気がするんだけど、どうよ?

俺の想像の間違いを、誰か指摘してくれ。


81 :名無しさん@お腹いっぱい。:04/05/05 01:35
75です
>>77
参考に試してみます

自分の場合そこまで症状がきつくありません
トレンドもシマンテックもどちらもIEで問題なしです
winのアップデートも正常に行われてると思えます(たぶん)


82 :名無しさん@お腹いっぱい。:04/05/05 01:35
>>80
正解。識者は最初から気づいてる。
スタコラサッサとか言って騒いでる黄金連休厨は目先のことしか考えてないから。

83 :名無しさん@お腹いっぱい。:04/05/05 02:08
75です
セーフモードでバスター2004で検索出来ません
やはりその辺に問題があるのでしょうか?

84 :名無しさん@お腹いっぱい。:04/05/05 02:15
>>83
全然関係ない。

UDPポート1900は、ルーターのUPnPがONになっていてパケットはきまくってる
だけなんじゃないの?送信先IPアドレスが 239.255.255.250 とかじゃない?

無駄なことに頭を使うのも体に悪いから早く寝た方がいいよ。

85 :名無しさん@お腹いっぱい。:04/05/05 02:15
オンラインウイルススキャンしたら、
WORM_SDBOT.JHに感染してると出たんです。
駆除しようかと思ったら参照情報が0件、ググっても出てこないんですよね。
駆除方法教えて頂きたいです。

86 :名無しさん@お腹いっぱい。:04/05/05 02:20
>>83
どうしても気になるならドゾ
CurrPorts v1.00
Copyright (c) 2004 Nir Sofer
Web site: http://nirsoft.mirrorz.com


87 :名無しさん@お腹いっぱい。:04/05/05 02:23
>>85
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RG

SDBOT.JHの.JHは亜種区別用のコードだから、
検索しても引っかからないときはそこを削ってみな。

88 :名無しさん@お腹いっぱい。:04/05/05 02:25
>>85
ウイルスバスター2004評価版をインストールし、最新パターンファイルに
更新してそれで全検索を実行し駆除する。それしか現時点ではないかも。

どうせバスター買う気ないんだろ?

89 :名無しさん@お腹いっぱい。:04/05/05 02:27
>>84
まったくそのとおりです
そのまんまで問題無しということですね

すみません
安心して寝れます

90 :名無しさん@お腹いっぱい。:04/05/05 02:48
>>76

直ったそうです。
ありがとうございました。

91 :80:04/05/05 02:53
>>82
そうですか。俺の勘違いであって欲しいと思っていたのだが・・・
それと、あの3つのワームに関しては、トレンドのデータベースに対応するものが無いように思うのですが。
つまり、トレンドだけでスキャンしている香具師は、感染していても検出できないんじゃないかと。


92 :名無しさん@お腹いっぱい。:04/05/05 03:15
>>91

W32.GaobotはトレンドマイクロではWORM_AGOBOT、McAfeeはW32/Gaobot.wormとして
検出しているようだが、亜種が多すぎてベンダーによって同じ名前ではない可能性がある。
トレンドの5/1リリースのパターン879以降だけでもこれだけの数のAGOBOTの亜種新規
対応 or パターン修正が行われている。

WORM_AGOBOT.TR WORM_AGOBOT.YX BKDR_AGOBOT.ZF WORM_AGOBOT.IM
WORM_AGOBOT.NB DOS_AGOBOT.GEN WORM_AGOBOT.G BKDR_AGOBOT.PO
WORM_AGOBOT.JI WORM_AGOBOT.JM WORM_AGOBOT.QC WORM_AGOBOT.RH
WORM_AGOBOT.BZ BKDR_AGOBOT.CS BKDR_AGOBOT.NR WORM_AGOBOT.DW
WORM_AGOBOT.EI WORM_AGOBOT.EL WORM_AGOBOT.EO WORM_AGOBOT.EP
WORM_AGOBOT.FG WORM_AGOBOT.FH WORM_AGOBOT.FI WORM_AGOBOT.FJ
WORM_AGOBOT.FK WORM_AGOBOT.FO WORM_AGOBOT.FR WORM_AGOBOT.FS
WORM_AGOBOT.FT WORM_AGOBOT.GU WORM_AGOBOT.HA WORM_AGOBOT.II
WORM_AGOBOT.JF WORM_AGOBOT.JH WORM_AGOBOT.KD  WORM_AGOBOT.LN
WORM_AGOBOT.NJ WORM_AGOBOT.NUWORM_AGOBOT.OR WORM_AGOBOT.QJ
WORM_AGOBOT.QV WORM_AGOBOT.QW WORM_AGOBOT.RA WORM_AGOBOT.RI
WORM_AGOBOT.SW WORM_AGOBOT.TD WORM_AGOBOT.WZ WORM_AGOBOT.XT
WORM_AGOBOT.ZS WORM_Agobot.DAM WORM_AGOBOT.BZ WORM_AGOBOT.NT
WORM_AGOBOT.QF

ていうか多すぎ!(w

93 :名無しさん@お腹いっぱい。:04/05/05 03:28
Trend Microの対応ウイルスでMS04-011の脆弱性を使うと言われているのは、

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.YX
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_RPCLSA.A

とSASSERのA〜Dだな。他にもあるかもしれんがこれ以上探し出せなかった。

94 :名無しさん@お腹いっぱい。:04/05/05 08:37
Winnyで被害  HDD減る 赤い点点がキターーーーとオモタたら
ディスクトップが真っ赤になったYo 糞〜もうだめだ

95 :名無しさん@お腹いっぱい。:04/05/05 09:07
なんだよ。2ちゃんのサーバーまでおかしくなっているのか?
この板以外表示されねえぞ。

96 :名無しさん@お腹いっぱい。:04/05/05 09:19
pc5また、消しちまったのか?

97 :名無しさん@お腹いっぱい。:04/05/05 10:22
半虹もつながらない!

98 :名無しさん@お腹いっぱい。:04/05/05 10:22
viruschk@mof.go.jpってとこからmessage.pifは感染しています。みたいな英文のメールきたんだが
どういうことだ?
mof.go.jpって財務省だよな?

99 :名無しさん@お腹いっぱい。:04/05/05 10:36
>>98
from書き換えられてるだけでしょ


100 :80=91:04/05/05 10:38
>>92-93
情報、サンクスです。
93サンが上げてくれたの見てみたけど、80で書いたシマンテックの奴とは違うみたいだね。
要は、MS04-011を悪用するのはサッサ以外にもイパーイ居るということだね。


101 :名無しさん@お腹いっぱい。:04/05/05 10:43
>>98みたいなおバカな質問は無くなりませんね

102 :名無しさん@お腹いっぱい。:04/05/05 10:44
>>93
Sasser AからDまでもういるんですか?

103 :名無しさん@お腹いっぱい。:04/05/05 12:03
SASSERファミリー(A〜D)の感染動作概要

■感染経路のport番号
 感染マシン→ターゲットマシンのTCPポート445をスキャン
 感染マシン←ターゲットマシンの脆弱性の情報を確認
 感染マシン→ターゲットマシンのTCPポート9996を通じて乗っ取り
 感染マシン→ターゲットマシンのTCPポート5554を通じて本体をFTPで転送

■レジストリの改変
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
・ウィルスが書き込む値:
 avserve.exe = %Windows%\avserve.exe
 avserve2.exe = %Windows%\avserve2.exe
 skynetave.exe = "%Windows%\skynetave.exe"

■その他ウィルスが作成するファイル名
 <ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")
 システムドライブのルート(C:\)にWIN2.LOG" というログファイル

104 :名無しさん@お腹いっぱい。:04/05/05 13:08
WORM_AGOBOT.IMに感染したのですが、概要のページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM#solution
が英語で、翻訳サイトに行っても何故か翻訳されず、対応方法が分かりません。
"Trend Micro Damage Cleanup Services"に行こうとしても
「ページが表示されません」というのが出てきます。
どうすればいいのでしょうか?

105 :名無しさん@お腹いっぱい。:04/05/05 13:44
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
の中のそれっぽいの消せ。
どれがそれっぽいのかわからなきゃ別なPCでStinger拾ってこい
(友人知人からメールで送ってもらうとかネカフェに行くとか)。

106 :名無しさん@お腹いっぱい。:04/05/05 13:48
>>104
あの程度の英語が分らんかねぇ。
とりあえず、hostsファイルをリネームしろ。
そうすれば、トレンドの駆除ツールのダウンロードページは表示出来る筈。

\Windows\system32\drivers\etc\hosts (XPの場合)
\WINNT\system32\drivers\etc\hosts (2000の場合)


107 :名無しさん@お腹いっぱい。:04/05/05 13:53
前スレで「agobot」とか 「microsoft.exe」で検索
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

108 :名無しさん@お腹いっぱい。:04/05/05 13:56
>>104
お前、スタコラ679か? 誘導されてるからマルチじゃないが、
「誘導されました」と断らないとマルチ〜と罵倒される虞あり。

109 :名無しさん@お腹いっぱい。:04/05/05 14:02
一定時間がたつとネットに接続できなくなるウイルスとかってあるんでしょうか? 
しばらくすると、ホームページもメール送受信もできなくなってしまいます。 
プロバイダ(ADSL)が悪いのかと思って、PHSでもつないでみたんですが、これも同様の症状でダメでした。
こんなウイルスってありますか?

110 :名無しさん@お腹いっぱい。:04/05/05 14:07
>>109
スキャンしても何も検出されないから聞いているんだろうな?
そうじゃないなら、全スキャンしてから出直してこい。

111 :名無しさん@お腹いっぱい。:04/05/05 14:07
>>109
ウィルス対策ソフトとか入れてないの?
オンラインスキャンしてみろよ。

112 :名無しさん@お腹いっぱい。:04/05/05 14:23
>>109
某FWに同様の症状が・・・・・出ることがある。
FW何使ってる?

113 :名無しさん@お腹いっぱい。:04/05/05 14:35
オンラインウイルス検索したところ
Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか

114 :名無しさん@お腹いっぱい。:04/05/05 14:45
自分で調べるということをしらないのかね?
調べたほうが身になる。

115 :名無しさん@お腹いっぱい。:04/05/05 14:48
>113
いまさらLoveLetter踏むようなカスは
とっととFORMATないしリカバリしろ。
そのほうが短時間で済む。

116 :名無しさん@お腹いっぱい。:04/05/05 15:09
ローカルIPを装ってWAMから進入するのを何IPって言うんだっけ?

117 :名無しさん@お腹いっぱい。:04/05/05 15:25
>>116
IP Spoofing

118 :名無しさん@お腹いっぱい。:04/05/05 15:29
>>113
ノートンアンチウイルスを買ってくる。

119 :名無しさん@お腹いっぱい。:04/05/05 15:37
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。


120 :名無しさん@お腹いっぱい。:04/05/05 15:39
>>117
そうそう、それだす
どうもありがとうございます

121 :104:04/05/05 15:57

>>105
ありがとうございます。
>>106
ありがとうございます。リネームって何ですか?ホント初心者なもんで…。
ごめんなさい(>_<)
>>107
ありがとうございます。
>>108
申し遅れて申し訳ないですが、誘導されました。

122 :名無しさん@お腹いっぱい。:04/05/05 15:59
>>121
リネームって一般名詞だろ? 初心者うんぬん言う前に常識問題だろ。
ネットで翻訳するなりなんなりしてちょっとは自分で調べろボケ!

123 :名無しさん@お腹いっぱい。:04/05/05 16:02
>>121
分からない場合はグーグルで調べた方がいいですよ。
http://www.google.com/search?q=%83%8A%83l%81%5B%83%80%81@%97p%8C%EA&ie=Shift_JIS

124 :名無しさん@お腹いっぱい。:04/05/05 16:05
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

1.努力を放棄すること
  いやしくも「教えてクン」たるもの、努力をしてはならない。
 過去ログを読んだり、検索してはいけない。
 「英語は苦手なので、分かりません。」は、高く評価できる。
 辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
 他力本願と言われようと、自分で調べたり試行錯誤したりせず、
 他人の努力の結果を搾取するのが、正しい「教えてクン」である。
 また、「もう何が悪いのかサッパリ分かりません。」と言って
 ふてくされるのも有効である。「サッパリ」という単語が
 「やる気の無さ」を効果的に表現している。
 「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
 自己の積極性が現れてしまうので、「教えてクン」失格である。

2.情報を開示しないこと
  使用OSや、機器構成などの必須の情報を知らせてはならない。
 マザーボード名やBIOSのバージョンも同様だ。
 具体的なアプリ名やバージョンも隠蔽すべきだ。
 「DVD再生ソフト」のように曖昧に表記しておけばよい。
 反対に「前から欲しいと思っていた○○」とか「安売りされていた
 ○○」 等の「どうでもいい情報」は、どんどん書いてやれ。
  トラブルの場合は、状況を正確に記述してはならない。
 「なんだかうまく動きません。」とか「エラーが出ます。」等と
 具体的なことは何も書かないことが重要である。
 また、自分の試してみた事も具体的に書いてはいけない。
 考えられる組合せのマトリックスを作成し、状況を整理するなど
 もってのほかである。最悪の場合、それだけで問題が解決してしまう
 こともあるのだ。
 「いろいろやってみたけど、動きません。」が理想的だ。


125 :名無しさん@お腹いっぱい。:04/05/05 16:07
>>113
トレンドマイクロの
ウィルス情報の中に対処法が記載されているので
一点づつ、対処していくと良いですよ。
  http://www.trendmicro.co.jp/vinfo/
  画面の下の方に検索窓があるので、ウィルス名の一部を入れて検索。
  全部入れると記載が間違っていると出てきません。

お金があればこれをきっかけに
ノートンシステムワークスなど
ウィルス防止ソフトを購入されると良いかも。(1万円くらいです)

126 :名無しさん@お腹いっぱい。:04/05/05 16:07
3.答える人間のことを考えないこと
「教えてクン」は、孤高の戦士である。相手のことを考えるようでは
 教えてクン失格というものだ。
 以下のような行動が、望ましい。
  初心者であることを高らかに宣言し、初心者向けの丁寧で
 分かりやすい説明を強要する。専門用語の使用を禁じておくと
 さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
 同じ内容を説明するのに、何倍もの労力を強いられる。
 自分は努力せず、相手には多大な努力をさせることこそが
 「教えてクン」の真骨頂である。
  マルチポストも有効である。そのBBSを信用していないことを
 明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
 意志表示として高く評価できる。もちろんマルチポストの非礼を
 あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
 になってしまう。それは、教えてクンではない。
  質問のタイトルは、「教えてください。」で良い。
 タイトルを読んだだけでは「何に関する質問」か全く分からない。
 そういう努力は、答える人間にさせれば良いのだ。
 とにかく、答える人間が答えやすいように気を使って質問しては
 ならない。傲慢で不遜な態度が必須である。
 「聞きたいことがあります。」など、プロの仕事であろう。

最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんなことはもう試しました。」とか、
「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。


127 :104:04/05/05 16:08
>>122
非常識でごめんなさい。聞いたことない言葉なんで、専門用語とかだと
思ってました。教えていただくのはありがたいけど、一般名詞だと
分かってたら自分で調べてました。ごめんなさい。
もう少し優しい口調で注意していただきたかったです。
>>123
丁寧にありがとうございます。

128 :名無しさん@お腹いっぱい。:04/05/05 16:13
実家の父親から電話かかってきて,PC使ってるときに突然カウントダウンが
はじまって、再起動する、というので、

「あ〜あ、サッサにやられたな?」と思って、
サッサの駆除ツールの場所教えたら、
実行しても、見つかりませんでした、というメッセージが出るという。

んで、「ん?サッサじゃなくて別のか?」と思って、
トレンドマイクロのオンラインスキャンをしる、と言って試させたら、
やっぱり「ウイルスは見つかりませんでした」って出るんだって。

これってどういうことでしょう?

129 :名無しさん@お腹いっぱい。:04/05/05 16:16
>>128
trendmicro以外のサイトでオンラインスキャンやってみたら?
symantecとか。

あと駆除ツールをstingerにしてみたらいいんじゃね?

130 :名無しさん@お腹いっぱい。:04/05/05 16:20
カウントダウンの時に出てる
サービス名を明確にすればウィルス名が見つかるかも。

単にシステムがおかしくなったのかもしれないけどね。
XPなら
「スタート」→「すべてのプログラム」→「アクセサリ」
→「システムツール」→「システムの復元」で
なるべく古いやつを選択するように言ってみれば?


131 :128:04/05/05 16:24
>>129-130
ふむふむ。なるほど。ありがとうです。

父親はPCあんまくわしくなくて、電話越しにオンラインスキャンをやらせるのも
一苦労でしたけど、もうちょっとがんがってみます。

132 :名無しさん@お腹いっぱい。:04/05/05 16:27
>>131
なんだったらこれを気にXPに変えたら?リモートアシスタント結構使えるよ。
つか変えるのは親父の方ね。

133 :名無しさん@お腹いっぱい。:04/05/05 16:42
オンラインスキャンやってみたら
BKDR_AGOBOT.NR が検出されたんですがレジストリ見ても
ファイル名が見当たりません。
どうしたら削除できるのでしょうか?
教えて下さい。

134 :名無しさん@お腹いっぱい。:04/05/05 17:07
ウィルスバスター使うとAGOBOT.JIとかいうのが出てきましたが削除とかできないと言ってきました
レジストリを開くと勝手に閉じやがります
ノートンはLIVEUPDATEというのが途中で失敗してできません
どうすればいいですか前スレはちゃんと見ました

135 :名無しさん@お腹いっぱい。:04/05/05 17:07
どなたか教えてください。

オンラインスキャンで「???.MINER.A」(???の部分は記録し忘れました)
というのが出てきたんですが、ウィルスデータベースでなぜか該当ありませんでした。

とりあえず該当ファイルは削除したのですが、レジストリが改変されたらしく、
IEを開くと「http://??????.outhost.info/」に接続します。(??????は起動するごとに異なります)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中のそれらしいのを幾つか消しましたが、うまくいきません。

対処法をご存知の方がいれば教えてください

136 :名無しさん@お腹いっぱい。:04/05/05 18:06
顎ボットはsystemrootドライブ直下(主にCドライブ)を開くといい。
それらしいのがいる。

137 :名無しさん@お腹いっぱい。:04/05/05 18:18
再起動すると、アダルトサイトのショートカットが出てきたり(削除してもまた出てきます)、
IEのホームに知らないうちにアダルトサイトが登録されていたりします。これも変更しても、すぐ元に戻されます。
勝手にIEが起動したり、ポップアップ広告が連続で出てきたりもします。
そのせいかIE自体が不安定になって、エラーを送信しますか?のメッセージのあとに強制終了されることが多くなりました。

ノートンを導入して、スキャンしてみたところウィルスが4個検出されました。
Keylogger.Trojan、Backdoor.Tofger、Backdoor.Daemonizeの3種類です。
これをシマンテックのウィルス辞典で検索したところ、ノートンの最新の定義で対応できるということでしたが、
ノートンでは削除できませんした。
手動で削除しようと考え、感染ファイルのあるC:\WINDOWSとC:\WINDOWS:\system32に飛び、
感染ファイルを見つけて右クリック→削除の手順で削除しようとしたのですが、ダメでした。
アクセスできませんというメッセージが出ます。
タスクマネージャーのプロセスで、ウィルスが活動していたのでプロセスの終了を選択したのですが、
カウント付で強制的に再起動させられます。
どう対応していいものか、悩んでおります。どなたか対応法をご教授ください。

138 :名無しさん@お腹いっぱい。:04/05/05 18:33
エロガッバ&虫飼殿へ OSは秘密か?

 リカバリーしろ

139 :135:04/05/05 18:38
OSはmeです。

140 :名無しさん@お腹いっぱい。:04/05/05 19:21
Windows Updateしたらmpgみようとするだけで再起動するようになりました。
これって何かのウィルスなんでしょうか?_| ̄|○

141 :名無しさん@お腹いっぱい。:04/05/05 19:29
この中でウイルスバスター2004を挿入している人いる?
いたら、ちょっと教え欲しいことがあります。
インテリジョントアップデートは有効にしていますか?

俺は有効してて、3時間ごとにチョックしるように設定しているんだけど
チョックの時間にネットに繋いでなかったらダイヤルアップ接続のが表示
されるの?


142 :104:04/05/05 19:32
ウイルスバスターオンラインスキャンでチェックしたら
WORM_AGOBOTが何個も発見されたので、適当に色々いじった後、
もう1回ウイルスバスターオンラインスキャンでチェックしたら
ウイルスは発見されませんでした。もう完全に駆除されたと思って
いいのでしょうか?

143 :名無しさん@お腹いっぱい。:04/05/05 20:33
>>141
ヘルプに書いてあるはずだ。よく読め。

>>142
思うのは勝手だ。
「適当に色々」なんて書き方して、何を期待している?

144 :名無しさん@お腹いっぱい。:04/05/05 20:40
ほーら>>143さんを怒らせちゃったよぉ

145 :名無しさん@お腹いっぱい。:04/05/05 21:17
質問に答えたくないなら質問スレなんて来なきゃいいと思うんだが

146 :135:04/05/05 21:18
トレンドのオンラインスキャンで出てきたものですが、
「CHM_MINER.A」という名称でした。
ご存知の方、よろしくお願いします。

147 :名無しさん@お腹いっぱい。:04/05/05 21:34
>>146
CHM_MANYMIZE.A
ではないのか?

148 :名無しさん@お腹いっぱい。:04/05/05 21:57
>>134
パソコン起動時にF8を連打して
セーフモードを選択して起動。
(レジストリのrunに記載されてる項目が読み込まれないから
妨害はされなくなるはず)

念のためレジストリの該当部を「ファイル」→「エクスポート」で書き出し保存後、
トレンドマイクロの指示通りに削除。

149 :XP:04/05/05 22:10
GAIN とか言う変なのが勝手に入ってるのですが削除方法がわかりません
なにからどうすればいいのでしょうか???
GAIN HPに行きましたが英語でさっぱり…

プロな人お助けを

150 :名無しさん@お腹いっぱい。:04/05/05 22:18
>>149
スレッドが違うようです。
↓にどうぞ。

【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/

【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/


151 :XP:04/05/05 22:28
>>150 あっさり解決 サンキュウ

152 :名無しさん@お腹いっぱい。:04/05/05 22:36
ウイルスバスターで、ウイルス発見して隔離は
出来たけど駆除出来ないってよく聞くけど
感染したファイルが重要だから削除できないんだよね?
消していいファイルなら削除できる

153 :名無しさん@お腹いっぱい。:04/05/05 22:37
パソコンが勝手にカウントダウン初めてシャットダウンしてしまいます。
ネットに接続していない状態だと、その症状はでません。
ノートンは何もいいません。
これってウィルス、それとも何か外部から攻撃されてるんですか?
と友人が聞いてきました。どうなんでしょ?

154 :名無しさん@お腹いっぱい。:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。

155 :名無しさん@お腹いっぱい。:04/05/05 22:58
>>137ですが、やはりリカバリーしかないですかね(汗)OSはxpです。

156 :名無しさん@お腹いっぱい。:04/05/05 22:58
>>154
119の内容の何処に回答に繋がるような情報があるんだ?
ウイルス名も駆除ツール名もOSも、なーんにも具体的な情報なんか書いてないじゃないか?
あれで教えろという方が無理だろうが。


157 :名無しさん@お腹いっぱい。:04/05/05 22:58
叫び声とともに画面に次々と血飛沫が飛び散って止まらなくなったので
とりあえず再起動したのですが、これってウィルスなのでしょうか?
時々行ってるエロサイトの画像をクリックしたときに起こりました。
お教え頂けましたら幸いです。



158 :名無しさん@お腹いっぱい。:04/05/05 23:01
ウイルスバスター2004だけど
パーソナルファイアーウォールログの中にすぐファイアーウォールがたまるのだが
おかしいのか?

159 :名無しさん@お腹いっぱい。:04/05/05 23:02
>>154
気がすんだかい?
次からはセキュリティ関連をケチらないようにな。

それと、質問するなら>>1から続くテンプレを読んだ方が良いと思うぞ。

160 :名無しさん@お腹いっぱい。:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。


161 :名無しさん@お腹いっぱい。:04/05/05 23:06
>>155
トレンドマイクロのオンラインスキャンは試した?
そっちのウイルスデータベースの方が詳細まで解説してるんで、有用。

>>157
まずはウイルススキャン。

162 :名無しさん@お腹いっぱい。:04/05/05 23:08
159さんサンクス。ほらみろ、こーゆー良い奴もいんだよ。156よ、わかるか?じゃあな。

163 :名無しさん@お腹いっぱい。:04/05/05 23:12
>>158
あまり気にしなくても良いんじゃないかな?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7472
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7517

164 :157:04/05/05 23:14
>>161
ウィルススキャンは何度かやったことがあるのですが
今回ウィルススキャンをしようとしても
「ActiveXコントロール〜〜」で弾かれてしまいます。
設定を変えようとして
ツール>インターネットオプション を開こうとしたところ
窓が一瞬開いた瞬間に、勝手にすぐ閉じてしまうという状態です。


165 :名無しさん@お腹いっぱい。:04/05/05 23:36
>>164
ここを見て欲しい…つか、1000まで行っちゃったのか。
多分まだ見られるんで、この中に書いてある事を参考にしてみて。

エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

166 :名無しさん@お腹いっぱい。:04/05/05 23:38
洩れも157と同じウィルスくらったかも。
画面がいきなり赤くなって悲鳴が聞えて、jpgとtxtが全部「ぬるぽ」に
書き換えられた。
dllまで食うらしく、ネットカキコもままならない。
サブマシンでカキコしてるけど、これまさか新種・・・?

167 :名無しさん@お腹いっぱい。:04/05/05 23:44
>>166
それ、Antinnyだわ。
ここではスレ違いなんで、ダウソ板のWinnyを狙ったウイルス関係のスレで聞いてね。

168 :名無しさん@お腹いっぱい。:04/05/05 23:47
>167
あう、板違いか、ごめん。
でもnyなんてやってないし、UPフォルダもキャッシュフォルダも存在しないんだけどな・・
亜種ってやつ?もちろんエロ画像も見てなかったのに・・あうう

169 :名無しさん@お腹いっぱい。:04/05/05 23:50
119 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 15:37
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。

154 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。

160 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。

三回目でも改行すら出来なかったのね。もしかして携帯からか?w

170 :名無しさん@お腹いっぱい。:04/05/05 23:56
>>169
ただのバカだろ。

171 :名無しさん@お腹いっぱい。:04/05/06 00:01
>>168
nyやってなくても、ウイルス本体踏んだら感染する罠。
まあ、トレンドのサイトとかにも対処方法は書いてあると思うんで、頑張れ。

172 :名無しさん@お腹いっぱい。:04/05/06 00:10
>171
あいーがんばりますー。
板違いなのに教えてくれてありがとうー(つД`)

173 :名無しさん@お腹いっぱい。:04/05/06 01:23
>>164

XPなら

「スタート」→「すべてのプログラム」→「アクセサリ」
→「システムツール」→「システムの復元」で
なるべく古いやつを選択するようにしてみれば?

174 :名無しさん@お腹いっぱい。:04/05/06 02:44
NIS2002で
>Norton Internet Security が設定違反を検出しました。
>製品またはセキュリティ設定が改ざんされました。
という警告がPC起動した直後に頻発します。
そのあと毎回NISの指示に従って「設定を復元して再起動する」という操作を
繰り返しているんですが、このままで大丈夫なのでしょうか…
2002以外のバージョンでは只のエラーとして報告済のようですが。
OSはXPです。

175 :名無しさん@お腹いっぱい。:04/05/06 03:14
>160
>みんなもエロサイトいくのも程々にしとこうぜ
俺の巡回はBBCと人民日報とIzvestiaだ。
エロサイトなどという下賎なサイトは行かないのでな。

176 :名無しさん@お腹いっぱい。:04/05/06 03:18
じゃあな、と言いつつ覗き見している119がいるもようw

177 :名無しさん@お腹いっぱい。:04/05/06 03:43
内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ
政府の勧告に従わない非国民めが。
北朝鮮にでも移住しとけ。

178 :135:04/05/06 06:47
>>147

>CHM_MANYMIZE.A
>ではないのか?

レスありがとうございます。
早速トレンドのデータベースを確認したのですが、
CHM_MANYMIZE.A(WORM_MANYMIZE.A)はレジストリ改変を
行なわないようなので、どうも別物みたいですね。

なおCHM_MANYMIZE.Aで検出されるコンパイル済みHTMLヘルプファイル
の名称は"mi2.chm"とありますが、
私の場合は"main.chm"が検出されました。

179 :名無しさん@お腹いっぱい。:04/05/06 07:10
>>178
■ホームページや検索ページ書き換えられたら■
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

180 :名無しさん@お腹いっぱい。:04/05/06 11:04
どうもウイルスに感染した気がします。
当方ウィンドウズ2000、ウイルス対策はプロバイダの
セキュリティサービス(メールチェックやファイヤーウォールなどがセットになってる。提供はシマンテック)を利用してます。

昨夜、ネット接続後すぐにウィンドウズアップデートをして、
完了後、再起動させる間もなくファイアーウォールが
ネット接続の許可/遮断を聞いてきました。
そこで遮断を選択→再起動。
その後はPC激重です。

流行りのサッサーとやらかと思い、
セーフモードからレジストリを覗きましたが
avserve2.exe = %Windows%\avserve2.exe
という値が見つかりません。
タスクマネージャーでプロセス見ると
systemのCPUが99〜93になってますが、
・avserve2.exe
・数字の後に _up.exe が続く
これらのファイル名プロセスは存在しませんでした。
スタートメニューは異常ありません。
ちなみにプロバイダ(biglobe+シマンテック)のオンラインスキャンは
スクリプトエラーで実行出来なくなってます。

症状はサッサーのものっぽいですが
レジストリにそれらしい値が存在しないのが気になってます。
削除すべき値がないので手動削除できないし。
サッサーの類似種か何か?
かなり途方にくれてます。

181 :名無しさん@お腹いっぱい。:04/05/06 11:10
XPを再インスコしようと思うのですが、ササとブラスタのパッチを落としておいて
ネットに接続する前に当てたいのですがブラスタのパッチはどれでしょうか?
ササはこれですよね↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&DisplayLang=ja
ササとブラスタ以外に落としておいたほうがよいものはありますか?

182 :名無しさん@お腹いっぱい。:04/05/06 11:21
>>181 落とせるパッチは全て落としていたほうがいいのでは?

183 :181:04/05/06 11:29
>182 そうなんですか。でも大量になりそうなので当ててないと危険なやつだけ
落として当ててから後はupdateでと思ってるんですが。


184 :名無しさん@お腹いっぱい。:04/05/06 11:40
>>180
アンチウイルスソフトは入れてなかったのか…
まずはこれを試してみた?
http://www.microsoft.com/japan/security/incident/sasser.mspx
それと、シマンテックが駄目だったらトレンドマイクロのウイルススキャンも試して見た方が良い。

>>181
無印XPなら、MS04-011以外にSP1を落としておいた方が良い。
ルータがあれば済む話でもあるような気がするけど。

185 :名無しさん@お腹いっぱい。:04/05/06 11:44
sasserに似た症状でlsass.exeが落ちるんだけど
状態コードは0じゃなくて128(sasser情報ではどこも0になってる)
sasserはDまで対応の検索と駆除ソフトを使ってみたけど全くHIT無し。
レジストリにもそれらしい項目は無いし、avserve*.exeも居ない

これはいったい・・・

OSはWin2000です

186 :名無しさん@お腹いっぱい。:04/05/06 11:51
180も同じ症状だろうか・・・

187 :名無しさん@お腹いっぱい。:04/05/06 11:51
>>185

http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afw.html

Sasser 以外でも同じ脆弱性を狙ったものがいくつもあるので、そういうのじゃない?

188 :180:04/05/06 12:02
>>184
プロバイダのセキュリティサービスが
これまではウイルス発見+駆除してくれてたので、
アンチウイルスソフトを入れているのと同じだと思ってました…。
アンチウイルスソフトに比べて、多少発見にタイムラグがあったり
するんでしょうか。反省…。
情報有り難うございます。
教えてもらったURL、今じっくり見てます。

>>185
レジストリにそれらしい値がない、avserve2.exeがないというのは似てます。

今出先なので、感染PCを確認できないんですが、
やっぱりサッサー類似のウイルスなのかな。
早くウイルスを特定しなければ。

189 :180:04/05/06 12:04
>>187
サンクス!
その線で調べてみます〜

190 :181:04/05/06 12:09
>184 ありがトン。SP1は適用されてるXPですので、ブラスタ対策のMS03-39と
ササ対策のMS04-11を落としておいて当ててからネットにつなげようと思います。

191 :名無しさん@お腹いっぱい。:04/05/06 12:14
BIGLOBEセキュリティセットか…
何か穴がありそうな気がするんだけれど、なぜだろうかw

しかし、このサービスって「ネットPCガード」付けてると他のアンチウイルスソフトは使えないんだね。
ネットPCガードの最新版が起動する前にSasserに襲撃されそうな気がするんだけど、そんな事は無いのかな…

192 :名無しさん@お腹いっぱい。:04/05/06 12:16
>>190
ファイアウォール機能を設定しておく事を忘れずに。
PFWを使うならそれでも良いけど。

193 :名無しさん@お腹いっぱい。:04/05/06 12:23
>>191
ブラスターの時はWinインスコした後すぐWinUpdate行って、
その足でウィルスバスターの最新パッチ落としたら、
パッチ完了した瞬間にハケーンしましたよ・・・

194 :名無しさん@お腹いっぱい。:04/05/06 12:26
サッサーの症状(lsass.exe 状態コード128で終了)なんですが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
上の通りレジストリ見てもavserve.exeは無く、
怪しそうなのはwinfix3.exeとsynchronization Managerがあるんですよね。
これはサッサーと関係在るのでしょうか?
ご教授お願いしたいです。


195 :185:04/05/06 12:34
>194
また仲間が・・・
>>180 >>185 (つд‘)
187の腺でも調べてるけど…
どうも、ネットにつないだ時に発動するぽい。
まだまだ調査中〜

196 :名無しさん@お腹いっぱい。:04/05/06 12:41
糞パッチKB835732がサッサー以上の猛威を振るってる悪寒

197 :名無しさん@お腹いっぱい。:04/05/06 12:49
http://www.f-secure.co.jp/v-descs/v-descs3/sasser.htm

>感染は、「C:\win.log」の有無と「LSASS.EXE」の頻繁なクラッシュにより判断されます。

198 :名無しさん@お腹いっぱい。:04/05/06 13:00
スレ違いだったらスマソ。パソコンの画面上に急に血痕みたいなものがぽつぽつ表れはじめて
画面中に血がいっぱいに真っ赤なって「キャー」って言う音声がしてビビッて再起動したら
拡張子が「.dll」のものがすべて破壊されたみたいなのですがこれは何かのウィルスですか?
知っている方がいたら教えてください。気味が悪い…。

199 :185:04/05/06 13:03
>>166
これかな? >198

200 :名無しさん@お腹いっぱい。:04/05/06 13:08
>>198
>>167
多分キンタマ。

201 :名無しさん@お腹いっぱい。:04/05/06 17:31
ウィルスは全部駆除したようなのですが、未だに起動するたびにhostsが書き換えられてます
大丈夫でしょうか

202 :名無しさん@お腹いっぱい。:04/05/06 18:13
>>201
それ、大丈夫じゃないだろw

原因はウイルスだけじゃないかもしれない。
「エロサイト見たら…」のまとめサイトが作られているみたいなので、こちらも参考にしてみた方が良いかも。
http://haiiro.info/my/text/template.html
(作成者に感謝!)

203 :名無しさん@お腹いっぱい。:04/05/06 18:14
>>201
だいじょうぶなわけないだろ。スパイかブラウザハイジャッカーが残ってる。
「エロサイト見たら…まとめサイト」http://haiiro.info/up/img/030.html
行って「応急処置」実行しろ。それでだめなら「エロサイト見たら」スレで質問。

204 :203:04/05/06 18:16
かぶった。それにURLがオカシかった。うう…

205 :名無しさん@お腹いっぱい。:04/05/06 18:22
…被害者がそれだけ多いってことなんだね…エロサイト被害まとめサイト…。
でも見に行く奴は減らない…w
本能って怖い。w

206 :名無しさん@お腹いっぱい。:04/05/06 18:43
>>201
だいじょうぶだー
きのせいだー


がちゃがちゃ言う奴に惑わされないように

207 :名無しさん@お腹いっぱい。:04/05/06 18:45
「エロサイト見たら・・・助けてください」の略は「エロ助」でどうか。

208 :名無しさん@お腹いっぱい。:04/05/06 18:56
>>207
エロ見…の方がカワイイ

209 :201:04/05/06 18:56
エロサイト行ってないんですがそこの情報を参照していいんですか

210 :名無しさん@お腹いっぱい。:04/05/06 18:58
本当は「ブラウザハイジャッカー総合スレ」というのが実態に
あってるんだが、そう改名したら閑古鳥が鳴いて開店休業
だろーねー。

211 :名無しさん@お腹いっぱい。:04/05/06 20:16
ちょっと聞きたいのですが
>>64さんはその後どうやってPCを復旧させたのでしょうか?
自分も全く同じ症状になりました。
感染ルートも全く同じ(うpロダのjpgみたら感染)です。

症状
-アンチウィルスソフトが起動しない。
-regeditを起動しても数秒でウィンドウが消える。
-タスクマネージャのプロセスをみると
 svchost.exe、services.exe他怪しいのがある。
-他のアンチウィルスソフトを試そうとしても
 インストールすらできない。

PC環境等
OSは2kです。
使用しているアンチウィルスソフトは
NortonSystemWorksのノートンアンチウィルス。

試したこと
セーフモードで起動してウィルススキャンをし、
Backdoor.hackdefenderと他1つ(すみません名前失念しました;)
を駆除しました。
AVGをDLしてインストールを試そうとしましたが
これもできませんでした。

どなたか対処方法をご教授くださ。

212 :名無しさん@お腹いっぱい。:04/05/06 20:20
regeditが出ないのはどうすればいいんだろう?
一応スキャンもしたんだけど、全然出てきてくれないっす

213 :211:04/05/06 21:07
>>212
僕と同じ状況に陥ってる方ですか?

214 :201:04/05/06 21:25
いろんなソフト使ってみたけど
何度やってもPC起動するたびにHOSTSが書き換えられる
でもそれ以外に別段困ったこともないのでもうこのままでいいです
セキュリティソフトやサイトに繋がらなくなったりするのももう起きないし
ちなみにSASSERとAGOBOT(どちらも駆除済み)にやられてました

215 :名無しさん@お腹いっぱい。:04/05/06 21:39
>>211
それって昨晩漏れが相手した人と全く同じ症状じゃんw

【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/932-952
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/114-134
をじっくり読んで自分でやってみてくれ

手詰まりになったらエロ助に来い!
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/

216 :名無しさん@お腹いっぱい。:04/05/06 21:40
WINDOWS UPDATEをどうしてさぼるんだ?
たったのそれだけで防げるのに・・・


217 :名無しさん@お腹いっぱい。:04/05/06 21:48
サッサスレで

885 名前:名無しさん@お腹いっぱい。 投稿日:04/05/06 03:40
ルータとは無縁な56kbpsのダイヤルアップの俺は勝ち組。
XPSP2のファイアウォール最強。

って言ってた香具師がいたけど…w
Windows Update はしてるんだろうか?
何時間かかるのかなあ…電話代が…w

218 :名無しさん@お腹いっぱい。:04/05/06 23:35
>>215さん
むむ、ご解答ありがとうございます。
とりあえずはノートンなどは起動するようになりました。
が、まだ不安です。

またちょこっとプロセスのぞいて見たら
なんか多すぎるような感じがするのですがこれが正常なのでしょうか?
もちろん環境によって個人差はあると思うのですが
なにか怪しいものが無いか教えていただきたいです。
いままでプロセスなんか見たことほとんどなかったので・・・
プロセスのとこの画像うpしますのでどうかお願いします。

ttp://marmotfarm.com/cgi-bin/upload2/source/up37638.jpg
ttp://marmotfarm.com/cgi-bin/upload2/source/up37639.jpg

219 :名無しさん@お腹いっぱい。:04/05/06 23:38
>>217
ダイヤルアップの人はMS無料配布の
セキュリティアップデートCD使ってるでしょ。

220 :名無しさん@お腹いっぱい。:04/05/07 00:17
downloadして使うてますが、何か?


221 :名無しさん@お腹いっぱい。:04/05/07 00:22
あと7分とかでるけどぜってー無理

222 :名無しさん@お腹いっぱい。:04/05/07 00:24
初期化したあとだと泣けてくる
時間かかりすぎ

223 :名無しさん@お腹いっぱい:04/05/07 01:45
ウイルススキャンすると感染したファイルが表示されますよね。
削除したいんですが、ファイルの名前が全部明記されていなくて検索ができません。
感染ファイルの名前を調べる方法はないんでしょうか?
それともむやみに削除しないほうが良いんでしょうか?
初歩的質問ですいません。

224 :名無しさん@お腹いっぱい。:04/05/07 02:31
>>214
そいつは良かったな。
スパイウェアと末長く付き合ってくれ。

225 :名無しさん@お腹いっぱい。:04/05/07 02:57
>217
それ俺。電話代はコンビニ持参払いだが収入印紙が付くことがある。
4月のアップデートがインプリメント済みのXPSP2最強。

226 :名無しさん@お腹いっぱい。:04/05/07 04:15
>電話代はコンビニ持参払いだが収入印紙が付くことがある。

…いくらだ?w

227 :名無しさん@お腹いっぱい。:04/05/07 04:21
3万円以上(正確には30,001円以上)。

そういう事を聞いてるわけじゃないかw

228 :名無しさん@お腹いっぱい。:04/05/07 07:46
>>201
俺も同じような症状でスパイ除去ソフトを使ってもCoolWebSearchに飛ばされる症状が出た。
ウイルスバスター2004もトラフィックを監視ししなくなっておかしくなっていた。
OSの再インストールしたら直った。

229 :名無しさん@お腹いっぱい。:04/05/07 11:31
>>201
AGOBOTくさい

230 :名無しさん@お腹いっぱい。:04/05/07 11:42
みんなADSLモデムのパケットフィルター設定使ってないの?

おれNV使ってるけど、パケットフィルターでエントリーはあるけど適用(チェ
ックされていない)14〜18番を適用するだけでSeaserみたいにファイル共有狙
って感染するウイルスは予防できるんだけどなぁ〜。

「また、エントリ14〜18番を適用すると、NetBIOS等による意図しないADSL側
への情報漏洩を防止することができます。」(NV機能詳細ガイドより)

231 :名無しさん@お腹いっぱい。:04/05/07 11:44
スレ違いかもしれませんが
最近LSAのエラーで毎回シャットダウンされてしまうのですけど
回避方法とかはいのでしょうか?

232 :名無しさん@お腹いっぱい。:04/05/07 11:53
Sasser ワームの対策
http://www.microsoft.com/japan/security/incident/sasser.mspx

233 :名無しさん@お腹いっぱい。:04/05/07 12:21
なんか昨日から文字の変換が遅くなってるんですが
なにかそれらしいウィルスありますか?

234 :名無しさん@お腹いっぱい。:04/05/07 12:29
漠然杉wオンラインスキャンうけてみれば?

235 :名無しさん@お腹いっぱい。:04/05/07 12:30
(´・ω・`)はい


236 :名無しさん@お腹いっぱい。:04/05/07 13:19
>>232
ありがとうございます
なんとか解決しました。

237 :名無しさん@お腹いっぱい。:04/05/07 14:18
見慣れない英文のメールが届いたので、
ウイルスかと思い削除したのですが、
その後にMicrosoftOutlookの動作がおかしくなってしまいました。
再起動したら直ったのですが…
ノートンは何も反応しなかったのですが、これはウイルスですか?
学校のPCなのでスキャンできないところもあるのですが…
ファイルをスキャンしてからフロッピーで持ち帰っても大丈夫でしょうか?
家のPCはネットに繋いでないのでウイルスに対処しようがないので不安ですが…


238 :名無しさん@お腹いっぱい。:04/05/07 14:31

IT用語辞典に「ぬるぽワーム」がでとる・・・
http://e-words.jp/w/E381ACE3828BE381BDE383AFE383BCE383A0.html
 _, ,_
(゚∀゚)ァハハハハノヽノ\ ノ \


239 :名無しさん@お腹いっぱい。:04/05/07 14:33
>>237
メールの題名なり内容がわからないとどうしようもない。
ノートンで反応しないならウィルスじゃないかもしれないし、ウィルスかもしれない。
不安なら持ち帰らないほうがいい。

240 :237:04/05/07 16:09
>>239
ぁぅ。
メールは差出人が"Postmaster"
件名が、これは記憶が曖昧なのですが、確か"the garden of the eden"だったと思います。
本文は英文?ですぐに削除したのでわかりません…。
もって帰るファイルはメールとは関係ないファイルなのですが、もって帰らないほうがいいですか…
……これから必要なファイルどうしよう_| ̄|○

241 :名無しさん@お腹いっぱい。:04/05/07 16:18
ttp://www.computing.net/security/wwwboard/forum/11459.html

コレと同じような症例でネットに接続して暫くするとmsdc.logが作成され接続が不安定になリます。
オンラインウィルススキャンをしても反応はありませんでした。
どうすれば完全に削除できるかわかりますか?

242 :239:04/05/07 16:20
>>240
メールを持って帰るのかと思ってたw
関係無いファイルならスキャンした後,おもち帰り大丈夫ぽ

ちなみに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E

243 :名無しさん@お腹いっぱい。:04/05/07 17:42
どなたか教えて下さい。メルの送信者の欄に
←Bや#が入ったりします。ノートン先生入れて、スパイウェアの
除去してもダメです。リカバリーしてもダメでした。
これは私が悪いのか友達が悪いのかわかりませんが、送信すると
アカウントが←Bや#でくぎられたり、ならなかったりもします。
OUTOLOOKを開くとたまに変なファイルがデスクトップに出ます。
ファイル名は~です。なんでしょうか。チョト初心者の私には
手に負えなくて泣きそうです。助けて下さい。どうぞよろしく
お願い致します。


244 :名無しさん@お腹いっぱい。:04/05/07 17:45
>>243
~は
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

245 :名無しさん@お腹いっぱい。:04/05/07 17:49
>244ありがとうございます(TOT)
コレって元からあるものだったんですね。痛み入ります。


246 :237:04/05/07 18:00
>>242
紛らわしくてすいません。
あー、ホッとしました
安心して持って帰れます。どうもありがとうございました

…あとすいません。それ(そのウイルスメール)以外のメールや添付ファイルは大丈夫ですか?
繰り返しになって申し訳ありません。

247 :名無しさん@お腹いっぱい。:04/05/07 19:26
メールは添付ファイルを開かなければ大丈夫なんて
思わないでほしい・・・
プレビューだけで感染するかもしれないから
Outlookの人はプレビュー画面はやめて

248 :名無しさん@お腹いっぱい。:04/05/07 19:43
今日、ウィルスバスター2004で手動スキャンしたところ
「TROJ_BANKER.W","C」というウィルスが発見されましたが、
駆除も隔離もできなくて困ってます。
トレンドマイクロのウィルスデータベースを調べたのですが
これだけ何故か英語で対処方法がわかりません。
いい処理方法をご教授お願いします。
環境はXPホームエディションです。

249 :248:04/05/07 19:50
ウィルススキャンされたログを貼っておきます。

"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"19:34","手動検索","ファイル","TROJ_BANKER.W","C:\WINDOWS\SYSTEM32\lsd_f3.dll","隔離 できません",""

250 :名無しさん@お腹いっぱい。:04/05/07 21:26
とりあえず英検2級の俺にその英語解説ページを見せてみな

251 :248:04/05/07 21:42
>>250
「TROJ_BANKER.W」で検索しましたが
全く同じウィルス名が見つからなかったのですが、
類似品(?)で
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.A

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.F

です。

252 :名無しさん@お腹いっぱい。:04/05/07 21:53
>>250
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF

253 :名無しさん@お腹いっぱい。:04/05/07 22:11
>>251
Alt+Ctrl+Delでそれらしい(TROJ〜?)のが動いてたら終了させる。
次にレジストリエディタで
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 内にある
OLE = "%Windows%\<ウィルス名>" を削除。




254 :名無しさん@お腹いっぱい。:04/05/07 22:24
>>252
まずsafeモードで起動。
Alt+Ctrl+Delでタスクマネージャー開いてMSIWIN84.EXEを終了させる。
次にレジストリエディタで
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msawindows.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices のMicrosoft Update = "msawindows.exe"
を削除。



255 :名無しさん@お腹いっぱい。:04/05/07 22:58
既出かもしれませんが....

ウイルスメールが送られてきて並行しております。
送り主は、メールヘッダーからして、同一人物。
もう一週間以上感染を放置。
そやつが入っているプロバイダーに、何とかしろと連絡したんですが、該当者には駆除するよう伝えましたというだけ。
その後もばんばん送り続けてます。
こーゆーばあい、なにか法的な処置ってできないんですかね?
(多分、そういう法律が無いと思うけど)

要は、法定伝染病、それも空気感染するような病原体に感染したヤツが、なにも気付かずに、街中を闊歩しているようなものだと思うわけですが。

もう、鬱陶しくてたまりません。

256 :名無しさん@お腹いっぱい。:04/05/07 23:11
隊長!
サッサーのおかげでSPAMサーバーがつぶれてくれたようです!
ネットスカイがこなくなって、サッサーに感謝です!

有り難うサッサーよ!ウィルスよ!


257 :名無しさん@お腹いっぱい。:04/05/07 23:13
>>255
サッサーに感染するように祈ることです。



258 :名無しさん@お腹いっぱい。:04/05/07 23:14
>>254
ありがと m(。・_・。)m

259 :名無しさん@お腹いっぱい。:04/05/08 00:12
>>255
くれぐれもクレーマーだとは思われないように、
しかししっかりともう一度窮状を訴えてみたらどうでしょう。
大抵の国内ISPは規約上「第三者への迷惑行為」を禁じていて、
規約違反をしたらISP側から契約を解除出来たりするようになってる。
「アカウント停止を含めた対応を是非ご検討いただけないでしょうか」
とか。
私もなんと「再感染」しやがった奴から再度の攻撃を受けた際、
その旨相手ISPに連絡したら、
「利用停止も視野に入れた警告を再度行いましたので..」って返事が来たよ。
ISPにもよると思うけど。どこ?


260 :名無しさん@お腹いっぱい。:04/05/08 01:23
>195
お仲間がいた…
皆さん方と同じ症状です。
4月1日まではADSLのモデム兼ルータで接続していましたが、
5月1日にPHSでダイアルアップ接続したその日に症状が出ました。
そのあとWinUPDATEして、PFW入れたら、以後症状は出ていません。

SASSERでもAGOBOTでも無いことは確認済みです。
原因が分からないから気持ち悪い…

261 :260:04/05/08 01:26
>260
訂正です。
×4月1日まではADSLの
○4月30日まではADSLの

書き忘れてましたが、OSはWindows2000です。

262 :名無しさん@お腹いっぱい。:04/05/08 02:13
>243はダメですかね・・・(;_;)解決の糸口みつかりません。

263 :名無しさん@お腹いっぱい。:04/05/08 02:19
そもそもOutlookなんざ使わないしねえ。
他のにすれば?と思う。安心だし。

一応ここ。
http://homepage2.nifty.com/winfaq/c/oetrouble.html

264 :名無しさん@お腹いっぱい。:04/05/08 02:41
>>262
リカバリしてないでしょ

265 :名無しさん@お腹いっぱい。:04/05/08 02:45
ウィルスにかかったみたいなんですけど、
起動したら画面が真っ黒になってドラクエの呪いの音楽みたいのが延々と・・
タスクマネージャから削除したら普通に使えるんですが、
毎回起動するたびにでるし、再インストールしたほうがいいでしょうか・・?

266 :名無しさん@お腹いっぱい。:04/05/08 02:52
>ウィルスにかかったみたいなんです
オンラインウイルススキャンを実行。
>>1
他のオンラインスキャンで
日本語対応・駆除もできるらしいパンダってのがあるみたい。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

267 :名無しさん@お腹いっぱい。:04/05/08 03:21
>264しました。

268 :名無しさん@お腹いっぱい。:04/05/08 03:53
>>266
あなたえらい!

269 :名無しさん@お腹いっぱい。:04/05/08 04:01
2時間くらい前にニュー速+開いたらメールもきてないのに
VBS.LoveLetter.Varに感染したぞ。
ノートン先生が対応して削除したからいいけど、いきなり
警告が出てびびった。
その後念のためシステム完全スキャンしたけどな。

270 :名無しさん@お腹いっぱい。:04/05/08 04:07
多分これの正式名称はVBS.LoveLetter.ACかもしれない。

271 :名無しさん@お腹いっぱい。:04/05/08 04:09
>>269
それはすごい。君はすごい!もう何も言うことはない!
黙って安心して行くがいい!

これに懲りてニュー即はもう行かないほうが良いぞ。子供には難しいしな

272 :名無しさん@お腹いっぱい。:04/05/08 06:09
>その後念のためシステム完全スキャンしたけどな。

ワラタ

273 :名無しさん@お腹いっぱい。:04/05/08 06:49
ばかハケーンw

274 :名無しさん@お腹いっぱい。:04/05/08 07:43
test

275 :名無しさん@お腹いっぱい。:04/05/08 07:46
269だけど、ニュー速+じゃなくてニュー速のほうだった。
あるスレを全部読むと表示すると警告が出た。
バカなのかもしれないが本当のことだ。
なんなら試してみるか?

http://ex4.2ch.net/test/read.cgi/news/1083936936/l50

276 :名無しさん@お腹いっぱい。:04/05/08 07:55
>>275
そのスレにスクリプトが貼ってあるだけで感染しないよ
ノートンの誤検知だよ


って漏れは269に釣られたのか?

277 :名無しさん@お腹いっぱい。:04/05/08 08:18
フッw

278 :なおちん:04/05/08 09:45
ウィルスかどうかわかんないんですが、
PCを立ち上げたらイキナリ音声が入ってきたんです。
たぶん人の声なんですけど、ラジオの電波妨害っぽいハッキリしない声とよく似ています。

どなたか原因又は対処法をご存知ないでしょうか?


279 :名無しさん@お腹いっぱい。:04/05/08 09:48
>>278
そーゆー現象はこの板では対応できません。オカルト板に行ってください・・・


というのは冗談でそーゆーウイルスもあったような、スキャンしてみたら?

280 :名無しさん@お腹いっぱい。:04/05/08 09:49
>>278
怖ぇーな。むしろお祓いしる!

281 :名無しさん@お腹いっぱい。:04/05/08 09:59
>>278
BIOSさわって起動時に音声で案内するようにセットしたんじゃないのかい?

282 :名無しさん@お腹いっぱい。:04/05/08 10:17
>>1 も読めない方々が多いようですね。
>・ウィルス感染の疑い→まず、オンラインウイルス検索。
>http://www.symantec.com/region/jp/securitycheck/index.html
>http://www.trendmicro.co.jp/hcall/index.asp
>(※署名済みActiveXコントロールのダウンロードを有効にすること)

ま、特徴的な動作があるならググれば出てきそうな気もするけど。


283 :名無しさん@お腹いっぱい。:04/05/08 10:19
>>278
トラックの運ちゃんの声だろ。

284 :名無しさん@お腹いっぱい。:04/05/08 10:29
>>283
あー、無線が混信するって奴か。
スピーカが外付けならあり得る。

285 :名無しさん@お腹いっぱい。:04/05/08 10:36
CITIBANK名で以下のメールが来たがあやしいな
普通なら日本語のメールで来るんだが
それよりなんで漏れがCITIの口座を持ってるって知ってんだろ?

Dear Citibank Member,

This email was sent by the Citibank server to verify your E-mail
address. You must complete this process by clicking on the link
below and entering in the small window your Citibank ATM/Debit
Card number and PIN that you use on ATM.

This is done for your protection - because some of our members
no longer have access to their email addresses and we must
verify it.

To verify your E-mail address and access your bank account,
click on the link below:

286 :名無しさん@お腹いっぱい。:04/05/08 10:41
>>285
顧客名簿って漏れたとか言うてなかったっけ?>してばんく


287 :285:04/05/08 10:46
>>286
そういえばシンガポールでデータ紛失したっていってたな
CITIのコールセンターに通報しといた


288 :285:04/05/08 10:53
解説があったよ!
なんかワクワクしてきたよ

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040402/142361/

289 :名無しさん@お腹いっぱい。:04/05/08 10:55
>>288
偽の番号を入力してやったらいいじゃん

290 :名無しさん@お腹いっぱい。:04/05/08 10:57
>>288
どーせなら偽のデジタルIDも作ればいいのに、そこまでのスキルはないのか?w

291 :285:04/05/08 10:58
>>289
それも考えたんだけどそれをするとメアドが実在するとわかってしまう

292 :名無しさん@お腹いっぱい。:04/05/08 11:06
>>291
後学の為に、そのメールのソースをここに晒せw

293 :なおちん:04/05/08 11:49
とは言った物の、不安だったのでスキャンしてみました。


はい、スパイ存在してました。


皆さんも気をつけてくださいねー
本当にありがとうございました☆

294 :名無しさん@お腹いっぱい。:04/05/08 12:03
>>293
あんた誰?


295 :名無しさん@お腹いっぱい。:04/05/08 12:16
>>285
貴方の名前はメールに書いてあったか?
なければ偽者。債権回収と同じ。

296 :名無しさん@お腹いっぱい。:04/05/08 14:32
PC(OSはME)の動作が重くなったのでオンラインウイルススキャンをかけたら、
TROJ_SMALL.HOが検出されました。
駆除しようとしましたが、同じような名前のものはあってもこれはデータベース
にはありませんでした。ファイルごと削除しようとしてもなぜか削除できません。
システムの復元を行っても途中で再起動してしまいます。
ウイルスバスター2004をインストールして実行しても検出されるだけで
なぜか駆除できません。

自分の知識の範囲と、テンプレに記載されていることはあらかたためしたつもりです。
落ち度がありましたら、どうかご指摘をお願いします。


297 :名無しさん@お腹いっぱい。:04/05/08 15:13
java_bytever.aというウィルスに感染してるようなのですが
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います。

298 :名無しさん@お腹いっぱい。:04/05/08 15:24
>>296&>>297
感染したファイルをメモしてから、セーフモード(パソコン起動時にF8連打)で
ログインして、感染したファイルを削除してみたらいかが?
ともにウィルスバスター2004らしいから「緊急ディスク」(?)を作って
それを使って削除を試みるとか。
不審なスタートアッププログラムを消して(とめて)から、再起動後感染ファイルを削除等。

299 :名無しさん@お腹いっぱい。:04/05/08 17:11
XPホームエディション使っていて起動しようとしてもBIOSの設定画面で再起動してしまうんですが、なんというウィルスでしょうか?

300 :300:04/05/08 17:34
>>299
ttp://polaire.org/r-top/archives/000355.html かもねん
ウィルスなら…おとろしい

301 :名無しさん@お腹いっぱい。:04/05/08 18:02
>>300
sasserでつか?

302 :名無しさん@お腹いっぱい。:04/05/08 18:25
sasser作った18歳ドイツ人タイーホ

303 :名無しさん@お腹いっぱい。:04/05/08 19:31
最近の未成年はすげえな

304 :名無しさん@お腹いっぱい。:04/05/08 19:38
ああ、階段で交尾おっぱじめる餓鬼もいる品

305 :名無しさん@お腹いっぱい。:04/05/08 20:55
>>304
詳s

306 :名無しさん@お腹いっぱい。:04/05/08 22:13
>>302
やっぱブサイクな奴なのかねぇ
ttp://abcdane.net/archives/000553.html

307 :名無しさん@お腹いっぱい。:04/05/08 22:31
デスクトップにdpusys.iniというのが度々作られます。
トロイと関係がありそうなのですが何だかわかりますでしょうか?

308 :135:04/05/08 22:44
>>179
おかげで復旧できました。ありがとうございます。

309 :名無しさん@お腹いっぱい。:04/05/08 23:13
>>307
その前に、デスクトップ上にアプリケーション置いてないかよく見ろ
C:\Documents and Settings\<user>\デスクトップ



310 :名無しさん@お腹いっぱい。:04/05/08 23:36
>>307
http://www.ann.co.jp/pas/bbs6/lg132658.html

これはどうでしょ

311 :名無しさん@お腹いっぱい。:04/05/08 23:41
>>310
ありがとうございます。
同じ場所に同様のファイルがあったので試してみます。

312 :名無しさん@お腹いっぱい。:04/05/09 00:10
WORM_BOKKI.Hというウィルスに感染したのですがどうしたらいいですか?

症状
1.ホームページがエロサイト
2.HDDがエロ動画で一杯
3.立ちっぱなし

313 :名無しさん@お腹いっぱい。:04/05/09 00:12
>>312
\   ∩─ー、    ====
  \/ ● 、_ `ヽ     
  / \( ●  ● |つ
  |   X_入__ノ   ミ   
   、 (_/   ノ /⌒l そんな餌で俺様がクマ━━━━━!!!!!
   /\___ノ゙_/  /  =====
  〈         __ノ  ====
   \ \_    \
    \___)     \   ======   (´⌒
       \   ___ \__  (´⌒;;(´⌒;;
         \___)___)(´;;⌒  (´⌒;;  ズザザザ

314 :名無しさん@お腹いっぱい。:04/05/09 01:35
すみません、ちょっと相談させてください。

McAfeeをいつも自分では使っているのですが、ふと心配になって、
1で紹介されているシマンテックとトレンドマイクロのオンラインスキャンをしてみました。
すると、シマンテックで「VBS.LoveLetter.Varに感染している」というメッセージがでました。
(他のでは感染なしと出ました)
そこで、シマンテックのLoveLetter駆除プログラムを実行させたのですが、今度は「感染ファイルは発見できなかった」
というメッセージが出ました。
こういう場合、どうすればよいのでしょうか?
感染していると出たファイルは別に削除してもいい物なのですが、単純に削除すればよいのかわかりません……。

よろしくお願いします。

315 :名無しさん@お腹いっぱい。:04/05/09 02:00
>>314
まかふぇだとどうだったの?


316 :名無しさん@お腹いっぱい。:04/05/09 02:12
>>314
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

これじゃない?

317 :名無しさん@お腹いっぱい。:04/05/09 03:27
>>315
性能悪いから使っていません

318 :名無しさん@お腹いっぱい。:04/05/09 07:21
なんか勝手にシャットダウンが始まるようになっちゃって
原因調べてたらどうやら"Win32/Sasser"とかってワームだったらしい。
ここのツールで駆除出来る、同じ症状の人おったらどうぞ。
http://canon-sol.jp/product/nd/virusinfo/vr_a40506.html

あと、シャットダウン開始されても
コマンドプロンプトでshutdown -aを実行してやればシャットダウン解除される。
起動して60秒くらいで切断されるみたいだからとりあえずこれやっとくとよい。

つか、上の情報既出だったり常識だったりしたらスマソ。
オレPCビギナーなもんで‥
とりあえず役に立てばと思って書きますた、では失礼。

319 :名無しさん@お腹いっぱい。:04/05/09 07:22
>>318
Sasser作成者逮捕されたらしい。高校生だてよ。

320 :318:04/05/09 07:31
>>319
マジで‥PCとかの事ってあんまり詳しくないんで
これ感染して絶望的な気分になりましたよ。
色々ググってみたりしてなんとか解決しましたけど、高校生とは。

なんか>>318に色々書いたけど
このスレでも何度も出てるしスレもあるんだね、失礼しますた。

321 :名無しさん@お腹いっぱい。:04/05/09 11:16
>>320
色々でてるけど、それを調べ(られ)ないでここにくるような人には
かなりいいことだったと思われる。
そんな方々はここのレスすらみ(れ)ないか。

322 :名無しさん@お腹いっぱい。:04/05/09 12:23
高校生と21歳男の逮捕関係の記事の要約も出てるよ

sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/

323 :名無しさん@お腹いっぱい。:04/05/09 12:54
今かなり困ったことになっているんですがここで質問して良いでしょうか?
状況はかなり深刻で、消した覚えがないのに複数のフォルダの中身が空になっているのです。
さっき気づいてやばいと思い、他にもいろいろ探したらDドライブの10個くらいのフォルダが同時刻に更新されていました・・
日付が一週間くらい前なのでいまいち何をしていたか覚えていません><

ちなみにノートン最新の定義で完全スキャンしましたが無反応です><!!!
誰か助けて下さいー!お願いします

324 :名無しさん@お腹いっぱい。:04/05/09 13:03
>>323
情報足りない。回答者は超能力者じゃない。
>>1読んでもう一度カキコしろ。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)

そうすれば、誰か答えてくれるかも。
どこの何というフォルダの中身ががなくなったのか?とかも判らなければ誰も答えられん。
OSは、
ウイルス駆除ソフト以外のセキュリティソフトの有無とか。

答えがなくても誘導してくれるかもナ。

325 :323:04/05/09 13:27
>>324 すみません。焦ってました><

os:winXP home edition 最新windows update適用済み
pc: sony vaio FR33B
ウイルス等:ノートン最新定義無反応、ノートンオンラインスキャン無反応
ファイアーウォール: XP付属のFW使用
常駐ソフト:ノートンアンチウイルス

追記ですが、フォルダの中がすっからかんになった物もあれば、waveファイルが入ったフォルダだけ消えていたりとよくわからない状況です。
それ以外にもzipファイルが入っていたフォルダの中身がごっそり消えているのもあります。
ただ、MYUEYEフォルダやPASSMATEフォルダなどの圧縮ファイルとは無縁のフリーソフトのファイルも消えてしまっています・・
もしやHD破損!?でしょうか

D:\全角二文字の名前\スタートアップ ・・・中身が空に
D:\全角二文字の名前\MYUEYE ・・・中身が空に
D:\全角二文字の名前\PassMate ・・・中身が空に
D:\全角二文字の名前\hpman ・・・中身は何が変わっているのかわかりません
D:\全角二文字の名前\waveファイル名 ・・・中身が空に
D:\ドキュメント ・・・中身が空に(ただし何のフォルダかわかりません、元から空だったと思う)
他Dドライブのフォルダの3つくらい・・・ 中身が空に

ただし1ヶ月くらい前にも似たようなことがちらほらありました><
その時は1つや2つのフォルダだったと思うのでほっといてありました
お願いします

326 :名無しさん@お腹いっぱい。:04/05/09 13:29
HDD破損を疑うのなら、スキャンディスクしる。
他人が操作した可能性はないのか?

327 :323:04/05/09 13:45
ボリュームのエラーチェックを:C:Dともにやってみましたが大丈夫のようです。
自分専用なので他人が操作することはないです。

うーんわからない><
それとソフトとかインストールした後とかによく、一時的にシステムの復元機能切ってまたすぐ監査開始させたりするのですが
切ったときに、つられて任意のフォルダもあぼんなんてことは普通無いですよね・・
しかも複数の中身が消えたりしたフォルダが同時刻に更新されているのですが、
その前後の時間にに復元切った覚えもないですし・・うわーなんでだろう><

328 :名無しさん@お腹いっぱい。:04/05/09 13:47
判った。
夢遊病の自分が夜中に消した。
間違いない!

329 :名無しさん@お腹いっぱい。:04/05/09 13:51
ディスク容量が足りなくなると出てくる、ディスククリーンアップウィザードとかね。
いずれにせよ、ウィルスが原因とは考えにくい。

330 :323:04/05/09 13:54
ちなみに異常なフォルダが更新されているのはすべて更新日時2004/5/4 17:41
となっています。いくらなんでも複数のファイル同時消しできる自信が自分には無いです(笑

あの更新日時ではフォルダ検索ってできませんよね?作成日時はどれもばらばらなんで
これ以外にも被害に遭ってるフォルダがあるかもです

331 :323:04/05/09 14:00
Cドライブは3Gちょい、Dドライブは4Gちょい残ってます
でも消されたときにどれくらいの空きだったかはちょっとわからないです。

うーんやっぱウイルスとかではなさそうですよね・・いっそのことウイルスの方が対処できて(ry
これはHDがバグったか、PCがバグったか・・
ただどういう理由で消されたフォルダが選ばれてるのかが全くわかりません・・
こりゃ困った。いらないやつならいいけどシステムなんか消されたらたまったもんじゃないですよね

332 :名無しさん@お腹いっぱい。:04/05/09 14:11
ウイルスに関して報道されたりしてるせいか、
最近は何でも「ウイルスだ!」って騒ぐ初心者が多くてかなわん。

333 :名無しさん@お腹いっぱい。:04/05/09 14:16
ノートン先生ででなかったのにウィルスを疑うとはすごいでつね。
心配ならほかのソフトでも検索したらいかが?

334 :323:04/05/09 14:24
もうOS再インスコしか方法はないですかね?再現性が得られないから自分としても次にいつどんなファイルが
消されるかわからなくて困ってしまいます
もう外付けHDでも買ってデータだけ退避させて、クリーンインスコですか..アーマンドイ
誰かこういう状況に陥ったことありませんか??


335 :名無しさん@お腹いっぱい。:04/05/09 14:26
>>323
ny使い?

336 :名無しさん@お腹いっぱい。:04/05/09 14:29
>次にいつどんなファイルが 消されるか
何者か(人でもプログラムでも)に「消された」んじゃなく、
十中八九は誤って「消した」んだと思う。自分で。無意識かどうかはともかく。

そのまま使い続けても問題ないとは思うが、
再インスコした方が精神的に安心だと思う。

…って、パソコンの相談じゃなく精神的なカウンセリングみたいだな。

337 :名無しさん@お腹いっぱい。:04/05/09 14:32
>>334
操作した覚えがないんじゃなくて、Explorer使用中にコピペの操作ミスしたんじゃないのか?

念のため、ファイル検索してみたら?


338 :名無しさん@お腹いっぱい。:04/05/09 15:00
hostsがDOS_AGOBOT.GENに感染。グーでも検索したが
英語でわからない。対象方はどうしたほうがいい?

339 :323:04/05/09 15:00
>>335 以前興味本位でやってみたことはありますが、最近はやっていませんです。

>>336 うーん同時刻に多数のフォルダにまたがって中身を選別して消す技術ないです><

>>337 パソコンで聞きやすいようにCDからWAVEやmp3にして保存してあったファイルも
    根こそぎ消えてるフォルダもあるので多分ファイル数だとかなり多いから同時刻に移動は厳しいと思います
    元のCDは手元にあるので実害は少ないんですが、やっぱり勝手に消えるなんていやですよね

やっぱり自分の手動作ではかなり無理っぽいファイル数が消えているので、PC側から何らかの命令が出て自動で消えたとしか
考えられないですよね。よくわからないのは2階層目くらいのフォルダは空で残ってるんですが
3階層目位にあるフォルダはフォルダごとファイルとともにあぼんされてるみたいです。

ただ中身の生き残っているフォルダも多々あるので一律3階層以降のファイル、フォルダが消えたわけではなさそうです。


340 :名無しさん@お腹いっぱい。:04/05/09 15:03
>>327
システムの復元だけど、使い方を間違えるとフォルダの中身が消えたまま戻らない羽目になるぞ。
>切ったときに、つられて任意のフォルダもあぼんなんてことは普通無いですよね・・
任意じゃなければ、ありうる話だ。

例えばあるポイントBから以前のポイントAに戻すと、復元ポイント(イ)が作られる。
その間の変更の記録及び変更されたファイルそのものがポイントに記録される。
そして戻したらその間に何らかの形で自分で作ったファイルも表面上消えてしまう。(マイドキュメント等は除く)
もちろんその復元を取り消せばそのファイルはまた現われる。

しかし、ポイントAに復元した後でシステムの復元を無効にしてしまうと、復元ポイント(イ)も当然消える。
したがって消えたファイルは戻ってこない。

という解釈を俺はしている。
復元の使い方を間違えてファイルを消したというのは、
XPが出始めたときにネット上でその現象で困ったというHPを見たから知っていた。

341 :名無しさん@お腹いっぱい。:04/05/09 15:06
ある特定の拡張子や、特定の文字列を含むファイルだったら、
Winの検索画面で消せば、複数フォルダにまたがったファイルを同時に消せるぞ。

342 :名無しさん@お腹いっぱい。:04/05/09 15:09
「ごみ箱を元に戻す」とか、フォルダオプションで「すべてのファイルを表示する」で復活したりして。

343 :323:04/05/09 15:30
>>340 いつも復元情報やインストール情報が肥大化するのを止めるためにインスト後などに一時的に復元機能を切ったりしますが
   実際ロールバックはさせたこと無いので、復元などの情報しか消えてないんじゃないかなと思います
   例えばリネ2インストした後とかにはsystem volume informationとかいうのが1G位いったりもしましたので
   復元情報消して無駄な領域を開放させていました。

>>341 思い出せる範囲の拡張子はexe、wave、mp3、zip、後ヘルプファイルとかtxtとか多義に渡っています><

>>342 いつもゴミ箱は綺麗さっぱりさせてます。隠しフォルダも表示させてるんだけどなぁ
    ちなみにcookie、インターネット一時ファイル、履歴等もしょっちゅう消してます。
    あと最近使ったファイルとかも消したり

やっぱ誤動作ですかね?msconfigでいらない常駐消してますし、サービスもセキュリティに影響与えそうなのは
手動や停止にさせているので、まさか遠隔操作なんて事も無いと思いますし
もう思い当たる節がないですー><



344 :名無しさん@お腹いっぱい。:04/05/09 15:38
とりあえず >< はやめろ

345 :名無しさん@お腹いっぱい。:04/05/09 15:41
後はまーあれだ、「俺ウイルスにやられちゃってさぁ」なんていう武勇談はやめてくれ。
おそらく違うから。

346 :名無しさん@お腹いっぱい。:04/05/09 16:12
>>343
システムの復元をちょくちょく切っているなら、最初から無効にしておくのとあまり変わらんが、
自分で予期してない変更や不具合に対処するためならそれもありか。

ただ、システムの復元を有効にしているんだったら、ゴミ箱をしょっちゅう空にするのは止めた方がいい。
理由はちょっと考えればすぐ判るから。

セキュリティに関心のある人のようだが、一応聞く。
スパイウエア駆除ソフト、FW、(るーたー)の類は入れてあるんだろうな。
いくら人間が気をつけていても、その手のソフトやハードがなかったなら

「騙されたらお終い」だぞ。


347 :名無しさん@お腹いっぱい。:04/05/09 16:30
>>343
現象面から考えられるのはバックアップのリカバリー時に空のフォルダーで
上書きしちまったってのが妥当な線だろうけど、別にリカバリーしてないっ
てんなら綺麗さっぱりフォーマットして再インストしちゃったら?

348 :名無しさん@お腹いっぱい。:04/05/09 16:46
ここじゃなくて初心者板行って聞いてみたら?


349 :名無しさん@お腹いっぱい。:04/05/09 16:49
>>338
「hosts」を探して、メモ帳でそれを開いて、127.0.0.1 localhost って行は残して
それ以外の127.0.0.1 ○○となった行を消すか、その行の先頭に#をつけて保存。
翻訳して自力でやる方法を覚えるほうが、(ry 情報を調べるならgooよかgoogleのが良い。

350 :349:04/05/09 16:52
「hosts」を探して は、
検索 → ファイルやフォルダ で 「hosts」 ファイルを探して、(ry

351 :名無しさん@お腹いっぱい。:04/05/09 17:23
しかし、こんな20歳前後の小僧によって脅威に晒されるOSっていったい・・・。

352 :名無しさん@お腹いっぱい。:04/05/09 17:34
>>346 遅くなってすみません。2chをサーフ中に突然ウイルス警告が出て
   ノートンがVBS.loveletter.varを検出したので駆除していました。
   temporary internet files で16時くらいに作成されていたので元からPCにいたのではないようです。
   なんで感染したのかな?

ご指摘の点ですがspybot,pestpatrolは入れてあります。FWはXP標準の物のみ。
ルーターはかましていません。他はNEGiESを使って、TCPの接続状況をモニタリングするくらいです。

いっそのこと再インスコする前にスタンドアロンでしばらく様子見た方がいいですかね



353 :名無しさん@お腹いっぱい。:04/05/09 19:14
>>343
誤動作じゃなく、誤操作の間違いだろ?w


354 :名無しさん@お腹いっぱい。:04/05/09 20:42
>>349
Hosts消しちゃったよ・・・
もう終わりかな・・再インスコしたほうがいいかな・・・orz
それともまだ対処法ある?


355 :名無しさん@お腹いっぱい。:04/05/09 20:48
>>354
hosts なんてのはあってもなくてもいい、てか、なくて
も全然困りません。

356 :名無しさん@お腹いっぱい。:04/05/09 20:55
>352
 ネタでつか?

 Nortonが特定文字列をloveletterウィルスと誤認する事は既知。
2chやっててTemporary internet filesで検出ならほぼそれだろ?
 ログ引っ張ったら2002/07頃から始められた遊びだよ…初心者板逝け

ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/l10

357 :名無しさん@お腹いっぱい。:04/05/09 21:05
最近パソコンの動作がすごく重いので
ウイルススキャンしたらPWSteal.Trojan?
というウイルスにかかっていたのですが
これが原因なのでしょうか?

くだらない質問すいません。

358 :名無しさん@お腹いっぱい。:04/05/09 21:45
>>357
で、パソコンが重い原因じゃなかったら、それ除去しないのか?
そうじゃないだろ。
聞いても意味のない質問してる暇に、とっとと除去しよう。

359 :名無しさん@お腹いっぱい。:04/05/09 22:34
ちょっと質問なのですが、いまIP電話の設定をしようとパソの電源をいれ、
ウェブ設定してたらヤフーのページから動かなくなり、まるでブラクラを踏んだみたいにウインドウが60ほどひらき、ヤフーから何かDLされようとしました。
強制終了もできず、電源ボタンを長押しして電源をきり、今にいたります。
当方、XP使用のアップデートも済ませております。
これは何でしょうか?

360 :名無しさん@お腹いっぱい。:04/05/09 22:39
>>358
ごもっともですね。。

でも削除しても重いままなら不安だったので。

361 :359:04/05/09 22:43
質問時はageだったかな?age

オンラインスキャンで検索中&Ad-Awareでスパイ検索するもHIT無し

362 :314:04/05/09 22:46
>>315,316
レス遅くなりすみません。
感染しているとされたファイルは2ちゃんのログなので、マカフィだと何もなかった
(シマンテックのみ反応)から、誤反応と結論づけました。
ありがとうございました。


363 :名無しさん@お腹いっぱい。:04/05/09 22:47
なんでonline scanに頼るんだろ?


364 :名無しさん@お腹いっぱい。:04/05/09 22:49
>>359
オンラインスキャンの結果書いてから再度質問しる!
シマンテックとトレンドと両方やっとけ
それとSpybotもやっとけ!
明日はアンチウイルスソフトを金出して買って来いよ

365 :359:04/05/09 22:57
トレンドでは何も検出されませんですた。。。。
シマンテックからは2ちゃんのLoveletterの誤検出くらいですた。。。
ノートン先生はいるんですよ・・・・入ってくれてないだけ・・・・

366 :名無しさん@お腹いっぱい。:04/05/09 23:02
BitDefenderでスキャンすると「Trojan.Downloader.Harnig.G」に感染と出るのに
ANTIDOTEでスキャンすると反応なし。
トレンドのオンラインスキャンでも反応なし。

これってどっちを信用したらいいと思いますか?
信用度が高いのはどちらでしょう?

他にも
BitDefenderでスキャン→Win32.HLLW.Antinny.A
なのに
ANTIDOTEでスキャン→Win32.Parite.b
何てのもあります。同じファイルに違うウイルスって何・・・・・・


367 :名無しさん@お腹いっぱい。:04/05/09 23:03
>>365
おめでとう!じゃスレ違いだ

今後も再現するようならブラウザハイジャック系かスパイウェアだろ
こっち行って最低限でも>>1にあるテンプレサイトを全てやってくれ
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/

368 :名無しさん@お腹いっぱい。:04/05/09 23:14
おー、久しぶりに妙なのが キタ━━━━(゚∀゚)━━━━!!

message.pif とかいうのがたてつづけに4個も。

369 :名無しさん@お腹いっぱい。:04/05/09 23:20
AVGはWindowsServer2003に対応してるの?

370 :359:04/05/09 23:24
>>367
ありがとう!スレ違いか・・・

んーエロサイトなんぞここ数年見てないんだが・・・・
せいぜいyahooとギコナビ使っての2ちゃんくらい・・・
まぁ復旧できましたのでよしとします・・・
ご迷惑おかけしまして申し訳ありませんでした。

371 :名無しさん@お腹いっぱい。:04/05/09 23:24
>>369
マルチシネ

372 :名無しさん@お腹いっぱい。:04/05/09 23:27
>>366
「Trojan.(ry」は感染しているファイルによるけど削除したら?
名前違うのは提供している会社によってつける名前が違うからかも。
でも…出た時期がぜんぜん違うウィルスだから、どうなんだろ(ぉ

373 :名無しさん@お腹いっぱい。:04/05/10 00:38
>>366
感染したといってるんだから本体ファイル探せよ。無害なファイル
を誤検出するというのはノートン先生が復元フォルダの中や2CHの
ログに文句を言うときくらいなもん。

374 :名無しさん@お腹いっぱい。:04/05/10 01:46
トレンドマクロのオンラインスキャンをやると
BKDR_SURILA.Aっていうウイルスが検出されるんですが
詳細が出ません。ノートンのオンラインスキャンだと
ウイルス自体が検出されません。ググってもウイルスの
詳細が出てこないので対策も取れず困ってます。
どうしたら良いでしょう。このウイルスってどんな悪さを
するんですか?OSはXPで、ノートンインターネット
セキュリティー2003が入ってます。ウイルスは
テンポラリーインターネットファイルの中のtetris.exeらしい
のですがファイルを検索しても見つかりません。

375 :名無しさん@お腹いっぱい。:04/05/10 01:50
すみません質問させてください。
先ほど友人からPCがウィルスに感染したようだという電話があり、
Blasterに似ているという症状(その友人はBlaster体験済み)から
「sasser」を疑ってスタコラサッサの駆除方法教えたのですが
"<数字列>_up.exe" や"avserve*.exe" は見つからなかったそうです。
原因は何なのでしょうか?

環境は windows XP ユーザ切り替え有。
めっちゃ重くてCPU使用率は100%。
ネットに繋ぐとカウントダウン後再起動→ログオン画面になるそうです。

ちなみに、ナローなのでオンラインでなんとかするのは無理っぽいです。

376 :名無しさん@お腹いっぱい。:04/05/10 01:57
>>375
今すぐパッチをダウンロードしてCD-Rに焼いて友人宅へ持っていけ。

377 :375:04/05/10 02:03
>>376
アドバイスありがとうございます。
でも…このPCではCD-Rに焼くことができない…

378 :名無しさん@お腹いっぱい。:04/05/10 02:08
FDとかMOとか、他にもあるだろ?


379 :375:04/05/10 02:29
FDしか使えませんが…容量的に無理かと。
修正プログラムのKB835732っやつですか?
とりあえず他の誰かに頼めと言ってみます。

380 :名無しさん@お腹いっぱい。:04/05/10 03:11
100%CPUを使用しているタスクを強制終了するように指示しれ

381 :名無しさん@お腹いっぱい。:04/05/10 04:52
先程、ノートンの警告が出たので気になってスキャンしてみたら
「Downloader.Troian」というウィルスに感染していると出ました。
こんな事初めてなのでどうしたらいいのかわかりません。
どなたか対処法を教えていただけますか?

382 :381:04/05/10 05:08
ごめんなさい、慌ててPCについて書いてませんでした。
OSはXPでノートンは2002です。ノートンの更新はマメにやっていたのですが
こんな事になってしまって、、、

383 :名無しさん@お腹いっぱい。:04/05/10 06:00
自分も >>323 と同じような症状がおきていました。
自分の場合、マイドキュメント内に、数個、MUSIC・SOFT等の名前のフォルダを6個ほど作り
それぞれ該当ファイルを保存してあったのですが、さらにその中にフォルダをつくって保存してあった
ものが8割がた消えてしまっていました・・・。
(土曜日の夜の時点では、存在を確認。)

・WIN-XP-HOME
・ノートン2003・トレンドマイクロオンラインスキャン・アンチドートでのスキャンでは異常なし。
・ルーター・ノートンPFW使用。
・HDD、D/E(内臓)F(外付け)には異常なし。
・土曜の夜以降、当該PCで行ったことといえば、DVDドライブ増設・付属ソフト(BSGOLD7)インスト)
 です。(作業直後はマイドキュメント内の確認はしてません。)


>>323 と症状がかなり似通っていたので報告させていただきました。
現在データを退避させて再インストをしようか思案中。

384 :383:04/05/10 06:31
補足

>さらにその中にフォルダをつくって保存してあった
>ものが8割がた消えてしまっていました・・・。
フォルダを作らず、ファイルを直置きしてあったものは無事でした。

同じCドライブでも、デスクトップ上においてあったフォルダはすべて無事でした。
システムの復元は無効にしてありました。

>・土曜の夜以降、当該PCで行ったことといえば・・・。
あとグラフィックドライバの入れ替えをしてました。
(オメガドライバ・NVIDIA用。公式サイトからDL。)

385 :366:04/05/10 07:15
レスどうもです。

>>372
「Trojan.(ry」に感染しているのなら、迷い無く削除するのですが
感染していないファイルを消してしまうのはどうかと思いまして。
名前が違うといっても「Antinny」と「Parite」は全く別物で
「Parite」の方は「Antinny」と違ってウィルスの駆除が出来ますから。
結局どっちにすればいいんでしょうね・・・・・・・

>>373
感染した本体ファイルは探しました。今、隔離フォルダに入ってます。
ノートン先生だと誤検出するんですか。でも上で書いた通り、ノートン先生は
使ってませんからね。どうなんでしょ?


386 :名無しさん@お腹いっぱい。:04/05/10 10:24
Virus is detected in your e-mail.
From VirusAlert@jla.or.jp(AntiVirus for Gateways)


--- Scan information follows ---

Result: Virus Detected
Virus Name: W32.Netsky.D@mm
File Attachment: application.pif
Attachment Status: deleted

--- Original message information follows ---


こんな内容のメールが来たのですがどういうことでしょうか?

387 :名無しさん@お腹いっぱい。:04/05/10 10:48
>>385
ノートン先生の体験版をつかうとか。

388 :時代遅れ:04/05/10 12:30
ネットに接続すると再起動されてしまう。
ブラスター対策はもうすでにしてあるのですが
ブラスター以外にもおなじタイプはあるのでしょうか?
また対策はどうしたらいいでしょうか?

389 :名無しさん@お腹いっぱい。:04/05/10 12:42
全てはウィルススキャンしてから(ry エスパーかってのw

390 :名無しさん@お腹いっぱい。:04/05/10 12:55
W32/Pate.b.tmpというウィルスに感染しました。
スキャンして駆除しようとしてもできないので削除するのですが
またスキャンしてもまた同じファイル名で感染しているとでるのです。
誰かどうしたらいいか教えてください。


391 :名無しさん@お腹いっぱい。:04/05/10 13:14
>>390
http://www.nai.com/japan/security/kujoguide.asp の特に一番上と下

392 :名無しさん@お腹いっぱい。:04/05/10 13:22
>>391
ありがとうございます。
これからみてみます。


393 :名無しさん@お腹いっぱい。:04/05/10 13:33
サッサーに感染したらどうしたらいいの?

394 :名無しさん@お腹いっぱい。:04/05/10 13:42
>>393
検索ぐらいしたら?
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=sasser&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

395 :名無しさん@お腹いっぱい。:04/05/10 14:59
>>385

ワーム Antinny のファイルに ファイル感染型ウイルスのParite
がくっついてるのでは

駆除する -> Antinny から Parite を取り除く -> Antinny残る
削除する -> Parrite ごと Antinnyを消す -> 何ものこらない



396 :366:04/05/10 15:59
またまたレスどうもです。

>>387
体験版ですか・・・・もう一回別のソフトでスキャンし直した方がいいと
いう事ですか?

>>395
余計な事を書いてすみません。
知りたいのは「Trojan.Downloader」の方なんです。
ANTIDOTEとトレンドのオンラインスキャンでは反応がなしで
BitDefenderでは感染と出るのです。
どっちを信用したらよいでしょう?



397 :名無しさん@お腹いっぱい。:04/05/10 16:58
>>396
感染してるってでたファイルを全て削除したら?
心配ならhttp://www.vector.co.jp/soft/win95/util/se299402.htmlで調べれば。
きりがないけどね。

得手・不得手あるから何が一番良いかなんて決められないし、決まってたら
沢山アンチウィルスソフトが発売されてない。

398 :名無しさん@お腹いっぱい。:04/05/10 17:13
Bagle.abキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

399 :名無しさん@お腹いっぱい。:04/05/10 17:15
>309様、310様
レスありがとうございます。
早速 リンク先の方法で削除を試してみたいと思います。
本当に感謝です。

400 :名無しさん@お腹いっぱい。:04/05/10 17:32
↑399です。
間違えてしまいました。すみません。

401 :323:04/05/10 17:43
>>383 お〜似たような症状の方がいましたか。自分だけかと思ってました。
   私は3階層目あたりのフォルダはフォルダごと消えていて、消えたファイルや
   フォルダが入っていた二階層目のフォルダはなぜか消えずに空になって残ってました。
   絶対に自分の過失で消したということはないです。

私は現在不要と思われるデータを全て削除し、必要な物だけメディアに退避させてます。
HDをすぐには買いに行けないので(笑 
C、Dには消えても良いようなダミーファイルでも置いておこうかと考えてます。
私は以前に小規模、今回は大規模に起こっているので、また起こる可能性ありなので原因を突き止めようと考えています。
ちなみに今は別パソからカキコ。

似たような症状の方いたら報告お願いします。

402 :名無しさん@お腹いっぱい。:04/05/10 18:44
警察庁の分析はSasser.Dについてのものだが、A〜Cにも
基本的に当てはまると思われる。
http://www.cyberpolice.go.jp/important/2004/20040507_195408.html

(要約)
■Sasser.Dの日本語環境における感染状況
 2000 Pro/Server→SPなし〜SP4 →感染しないがリブート(※)
 XPhome/Pro→SPなし〜SP1→感染後リブート
 2003 Server→感染しない

■感染動作
・準備動作 FTPサーバを生成し、TCP port 5554をオープンして待機
・攻撃動作 目標IPをランダムに生成→目標へICPM Echo Request(ping)→
 応答があった目標のTCP port 445に接続→TCP port 9995へexploit
 コード送信→(※日本語Windows2000の場合、この段階でLSASSがクラッシュ、
 マシンはリブートする。感染動作は中断するので感染はしない)→
 準備動作で用意したFTPサーバからport5554を通じてワーム本体を転送

※注 Windows2000の場合、ワームのコードのバグのため、攻撃対象の
LSASSをクラッシュさせてしまう。そのためWin2000システムがOSのシャット
ダウンを行う。しかし感染はしていないのでウィルススキャンしても反応はない。
しかしインターネットに接続して再び攻撃を受ければ、またシャットダウンして
しまうことになる。

403 :名無しさん@お腹いっぱい。:04/05/10 20:16
http://up.isp.2ch.net/up/6a1b0748a8d5.jpg

このファイルが削除できなくて、ノートン先生がずっと警告を出しています。

>>http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここのサイトのやり方を試したのですが、C:\WINDOWSにあるdl.exeとdlm.exeがどうしても削除できません。
削除しようとすると、アクセスができないとのダイアログがでます。
もちろんタスクマネージャーのプロセスも確認してみましたが、まったく表示されていません。
これはどうしたらよいのでしょうか?
是非ココの方たちに力を貸していただきたいと思い書き込みました。

どうかよろしくお願いします。

404 :名無しさん@お腹いっぱい。:04/05/10 20:30
http://support.microsoft.com/default.aspx?scid=kb;JA;74586
酷すぎ

405 :名無しさん@お腹いっぱい。:04/05/10 20:54
ワロタ。

406 :名無しさん@お腹いっぱい。:04/05/10 20:56
>>404
激しく板違いだが同感。
英語原文の方が、よっぽど判りやすい。

407 :名無しさん@お腹いっぱい。:04/05/10 21:10
ワロタ

408 :名無しさん@お腹いっぱい。:04/05/10 21:25
> 宇宙天啓データベース G.2 と、断続的な絞首刑が発生します。
おい、↑クロスサイトなんとかでマイクロソフトのアドレスを騙ってるのか?

409 :名無しさん@お腹いっぱい。:04/05/10 21:27
詳細
示唆されたまたはさもないと保証を何もここで含まれた製品が
Microsoft の独立ベンダによって製造されます。この製品の
パフォーマンスまたはこのこの製品の信頼性を扱うよう作成しない。

410 :名無しさん@お腹いっぱい。:04/05/10 21:43
>>403
セーフモードでも駄目?
NT系だとして、回復コンソールでも駄目?

411 :名無しさん@お腹いっぱい。:04/05/11 01:15
すみません、質問させてください。
友人のパソコン(Windous XP)が、どうやらsasserに感染したようなのですが
私のパソコン(WindowsMe 感染していない)で駆除ツールをダウンロードして、
CD-Rに入れてから友人のパソコンで駆除ツールを走らせる、というのは有効でしょうか?
お願いします。教えてください。
あと、その友人のパソコンでSymantecのSecurity Checkをしてみたのですが
「お使いのコンピュータはオンラインの脅威から安全ですか?」
を調べるセキュリティスキャンで、全てにおいて「要注意!」と出ました。
ノートンの有効期限?も切れているようで、約1ヶ月おきに様々なウイルスが
やってくるそうで、困り果てているようです。
いろいろ調べたのですが、初心者同然なのであまり理解できず限界です。
セキュリティを上げる?(ウイルスに感染しにくくする)にはどうすればいいんでしょうか。
どうか教えてください。お願いします。

412 :名無しさん@お腹いっぱい。:04/05/11 01:22
ここは初心者スレなのか?


413 :名無しさん@お腹いっぱい。:04/05/11 01:25
>>411
そのまま使わせといてください。ごみパケットを飛ばすだけですので、私は構いません。

414 :名無しさん@お腹いっぱい。:04/05/11 01:27
聞けば答えてくれる素敵なインターネッツ。
調べ方を知らなきゃいつまでたっても初心者同然ヌ
「初心者」が免罪符でなくなるのはいつのことやら。

415 :名無しさん@お腹いっぱい。:04/05/11 01:31
WORM_SDBOT.JH
↑の情報はありませんか?

416 :名無しさん@お腹いっぱい。:04/05/11 01:32
>>411
アタマ悪そうだな。友人の〜というとこから先は
読んでないが。

417 :名無しさん@お腹いっぱい。:04/05/11 01:36
だれか〜これウイルスかどうか教えてください!!ウイルスだったら
対処法もおしてください!
http://shuseki.s6.x-beat.com/cgi-bin/imgboard.cgi

418 :名無しさん@お腹いっぱい。:04/05/11 11:21
調べる方法とupdateの重要性を覚えないと、
感染ファイルハッケソ→ここで聞く→ウィルスに悪い事される→修復→ワーイ→終了→
感染ファイルハッケソ→ここd(ry
の繰り返しになるなw
調べ方知った人が多くなるとこういったスレの存在意義がなくなるけど…

419 :名無しさん@お腹いっぱい。:04/05/11 12:02
ボーダフォンからウイルスメール

       / - 、,_  ヽ、_ :》、\   l
       / ィ‐ 、_`'‐ 、,_ヾ゛\ `ヽ/´\
      / / |   \_ ` ‐ 、_> ヽ_/〉  stolen キタ━━━━━━━━━━━━ッ!!!
      / | 〉、_/ヽ7\_i/__\_li∠、
      `'>|iヘ/'`Y´`|i //T/,-‐`ニ _‐、>'"\
      //ヽ∧_ハ.イ`メ‐|./ハ'、__ 〉ノ!丶、 \
   ,..、/./   ,.<ゝィ;;/ `゛‐イノ」|ヘ――‐ イ!ヽ  `丶\
  /ゝへヽ_./  〉YV'y‐|`vヘ \ヽ-t‐'"  ,|i   `i |
 /    `'ー‐'/r'v‐i'ヾ_,トイY'\_  ̄7\/ | / ト‐''´
 ヽ、_   ∠ーf_ハ.,l、.ト|´\ノ ソ! |ト、 \l\  !| /
    `''‐'゛  ̄||i`ヽ ‐| /`l/   |.| ヽ   \\V
         |l / `ヽ/   | |  ヽ  ヽ\\ _
         〉く   /   //   ヽ  ヽ \_\` ‐ 、
         |ヽ/  ,イ   _//    \  \_/ \\  \

420 :名無しさん@お腹いっぱい。:04/05/11 13:55
サッサーすでにFまで出てるのか・・・

421 :名無しさん@お腹いっぱい。:04/05/11 13:59
断言しよう、サッサーZまで行く。

422 :名無しさん@お腹いっぱい。:04/05/11 17:14
重複訊きですが、
筑波大のネットワークがsasserにやられたみたいなんですが、こんなこと普通あるんですか?
おかげでレポート提出間に合わなくなった学生が

http://www.cc.tsukuba.ac.jp/ipesys-stop.html


423 :名無しさん@お腹いっぱい。:04/05/11 17:22
亜種、といっても基本的にSasser.Dの実行ファイルの名前変えただけ。
バカガキの種は尽きず。

Sasser.E
実行ファイル名  LSASSS.EXE
窓が出て以下を表示
1. Your computer is affected by the MS04-011 vulnerability (略)

Sasser.F
実行ファイル名 napatch.exe

424 :名無しさん@お腹いっぱい。:04/05/11 17:23
>>422
うるせーヴぉけ

425 :名無しさん@お腹いっぱい。:04/05/11 17:28
>>415
検索ができないのが宗教上の理由なら許す。ジャイナ教不検索派か?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JH

426 :名無しさん@お腹いっぱい。:04/05/11 20:28
すいません。今携帯からです。インターネットに接続しようとすると、ユーザー名又はパスワード、又は両方がことなっているので接続できないと出ます。パスやユーザー名を何度も入れてやってもダメです。
今日学校で、インターネットに接続できなくなるウイルスが流行っているという噂を聞きました。これは本当ですか?本当なら、この症状はそれですか?そうならどうしたらいいですか?
教えてください。お願いします。
ちなみに、何度ウイルススキャンしても、感染ゼロです。

427 :名無しさん@お腹いっぱい。:04/05/11 20:56

WIN XP home
IE 6.0.2800.1106 (donut Q使用)
DELL2400C cel2.2G 512M 40G
ウィルスバスター2003

昨晩、ネットを徘徊していたところ、ウィルスバスターにて
「HTML_SUAR.A」検出、そのまま感染。
すぐにLANケーブル抜く。

手動でC:を検索かけると、「Temporary Internet Files」内に
該当ファイルがある模様。

手動で削除しようとするもフォルダ見つからず。
(この時点では、「Temporary Internet Files」に他のファイルは見えていた)

隠しフォルダ、ファイル等を表示させるも見つからず。


つづく。

428 :名無しさん@お腹いっぱい。:04/05/11 20:56

つづき。

で、いつのまにか「Temporary Internet Files」のファイルが
一つも表示されていないことに気がつく。

しかし、「Temporary Internet Files」のプロパティをみると、
「ファイル数、19896 フォルダ数30 サイズ177MB」とある。

このフォルダのみをウィルスバスターで手動検索すると、
ウィルスバスターの画面では沢山のファイルを検索しているので
やはりファイルは存在している模様。

IEのインターネット一時ファイルの削除をしても変わらず。
設定をみると、なぜか一時ファイルのフォルダの「現在の場所」
が空欄。領域も0MBになってしまい、領域を増やそうとすると、
「インターネット一時ファイルがしようするディスク領域として、
 1〜0の値を選択してください」とでる。

IEを「プログラムの追加と削除」から削除して、
IEを再インストールするも変わらず。

行き詰まりココに来ました。

どなたか対策・対処、ご教示頂けると助かります。

「Temporary Internet Files」が壊れることってあるんでしょうか?
その修復方法があればうれしいのですが。



429 :名無しさん@お腹いっぱい。:04/05/11 21:06
http://dorkodrom.com/index3.htm

こんなのが勝手に立ち上がったのですが
なんなんでしょうか?

430 :名無しさん@お腹いっぱい。:04/05/11 21:13
携帯からです。他のスレにも書きましたがここでも質問させてください。
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て1分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか?対処法は教えてください!

431 :名無しさん@お腹いっぱい。:04/05/11 21:20
>>430
マルチはだめ

432 :名無しさん@お腹いっぱい。:04/05/11 21:22
>>430
おめでとうございます!感染です
つか、アンチウイルス系のソフト入れてないのかよ
入れてないなら ネットするな!

ttp://www-user.yokohama-cu.ac.jp/~center/source/sasser.htm


433 :名無しさん@お腹いっぱい。:04/05/11 21:28
ウイルスバスター2004を使用しています。
PCを起動したら「トロイの木馬自動修復」と表示されるんですけど、
VBS_FREELINKというものに感染しているようなのです。
VBにTSC.logを起動して修正するよう言われるが、
フォルダを探したのだが見つからず、起動することができませんでした。

やむなく手動で削除を試みようと思ったのですが、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_FREELINK

**手動削除手順**(駆除することはできない)
@Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力して、レジストリエディタを表示する。

A以下のレジストリエントリの値:Rundll データ:Rundll.vbsを削除する。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

B\Windows\System ディレクトリの「RUNDLL.vbs」「LINKS.VBS」を削除する。
-------------------------------------------------------------------
Aを実行したあとに再起動すると、「トロイの木馬自動修復」の警告がなくなりますが、
ネットにつなげると再び感染してしまうんです。
Bを試そうとしたのですが、systemディレクトリに上記2個のファイルはありませんでした。

どうすれば完全に削除できるのでしょうか?
とりあえずポートは塞いでいるんですけど。
どなたか助けて下さい。


434 :名無しさん@お腹いっぱい。:04/05/11 21:29
>>432
ついさっき接続ツールで設定してからは
回線速度測定しか行なってないのですが
いきなりなりました。
ネットに接続しようとしてもサーバが見つかりません
になって困ってます。

435 :名無しさん@お腹いっぱい。:04/05/11 22:41
>>433
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.freelink.html によると
>添付ファイルが実行されると、次の2つのファイルを作成します。

> C:\WINDOWS\LINKS.VBS
> C:\WINDOWS\SYSTEM\RUNDLL.VBS
となってるからSystemフォルダだけじゃなくwindowsフォルダも見たほうが良いかも。
ウィルスとして発見されたファイル全ても削除。

「これくらい調べたのに…」みたいなのがでると(ry

436 :名無しさん@お腹いっぱい。:04/05/11 22:43
RAV AntiVirusってとこから
【重要】ウィルスチェックの結果 (RAV AntiVirus scan results)
っていうメールが届くのですがそういうウイルスチェックを申し込んだ覚えが
ないのですが、これは何かご存知の方いらっしゃいますか?

437 :名無しさん@お腹いっぱい。:04/05/11 22:55
>>436
わかんなきゃググレ、いぱーいヒットする

438 :名無しさん@お腹いっぱい。:04/05/11 22:57
NHKニュースで早稲田大のPCがsasser集団感染と報道。
何でもかんでもウィルスだな…

439 :名無しさん@お腹いっぱい。:04/05/11 23:03
>>426
全角/半角は合っているか?
ちゃんと料金を払っているか?
噂の発信者は信用できる人物か?
ウイルス検知ソフトは新しいか?
検討を祈るっ!

440 :436:04/05/11 23:04
>437
ググってみたけどわかんないです。
申し込んだ覚えがないしなんで自分のプロバアドの
ウィルスチェックをされてるのかわかんない。

441 :名無しさん@お腹いっぱい。:04/05/11 23:11
>>426
「システムの復元」を使って、元気だった頃に戻してください。
それでもだめなら、またカキコしてね。

442 :名無しさん@お腹いっぱい。:04/05/11 23:15
>>440
どっかのプロバのメールサーバがこのウィルスメールチェックサービスを提供してんだろ。


443 :436:04/05/11 23:18
>440
ZAQなんですけど、問い合わせてみることにします。
でもRAV AntiVirusと同時刻にZAQからもウィルスチェックの結果メールが
届くので違うように思うのですが。
とりあえず明日問い合わせてみます。

444 :436:04/05/11 23:18
>442の間違いです。スマソ。

445 :名無しさん@お腹いっぱい。:04/05/11 23:29
勝手にHP開いたり、英語でenter押せとかでるんだけど
これってウィルス?
ノートンでスキャンしても検出されないから、平気かなとは思う反面
うざったいぐらいにでるからかなり不安・・・。
同じ症状の方とかいません?
情報お願いします。

446 :名無しさん@お腹いっぱい。:04/05/11 23:29
質問です。
今日久しぶりにノートンアンチウィルスをupdateしようとしたら
メインの画面でliveupdateがなくなっていました。
なので、updateする事ができません。
どうすればいいのですか?

447 :名無しさん@お腹いっぱい。:04/05/11 23:32
>>445
スパイかも。http://pc5.2ch.net/test/read.cgi/sec/1083759490/
の>>2のソフトを参考にシル


448 :名無しさん@お腹いっぱい。:04/05/11 23:34
>>446
久しぶりってどのくらいぶり?更新期限切れてるだけじゃないの?
エラーメッセージ出る?出るとしたらどんなの?それかウィルスかもね。

449 :名無しさん@お腹いっぱい。:04/05/11 23:43
>448
今年の1月26日ぶりです。
更新期限があるのですか?知りませんでした・・・。
エラーメッセージは出なくて、Liveupdateのボタンが無くなっています。
ウィルスですか・・・?

450 :名無しさん@お腹いっぱい。:04/05/11 23:47
普通はボタンは消えません
ウィルス定義の更新は最初に起動してから1年
バンドル品は90日とか半年。
というか、定義切れそうになったら通知しますので。

451 :名無しさん@お腹いっぱい。:04/05/11 23:52
>>447
情報ありがとうございます。
色々と調べてみます。

452 :名無しさん@お腹いっぱい。:04/05/11 23:54
FLASHでたくさんのウイルスの症状や対策を紹介しているサイトってなかったっけ?

453 :WORM_AGOBOT.EM:04/05/11 23:55
質問です。
1ヶ月くらい前からウィルスに感染したらしく、PCを起動していると突然ノートンがウィルスを検出します。
症状として、Fドライブ直下に「testfile」というファイルが自動に作成され、それに反応してノートンが起動する感じです。
たまに一緒に「sysconf.exe」ってのも作られます。
作られたときは即時にshift+DELしてますが、また1週間位したら、ファイルが勝手に作られます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.EM

に対処法は載っていたのですが、実際EXEを実行したわけではないので、タスクマネージャにもいませんし、HOSTSやレジストリにも何の問題もありません。

また、最新の定義ファイルでスキャンしてもウィルスは検出されませんし、どこに潜伏しているのか全く不明です。

ファイルを消したりするものでもなさそうなので、現状の「作られたら消す!」というイタチごっこをしていますが、最近イヤになってきました。

なにか対処法ありますでしょうか?
どこに元(たぶん名前を変えているのでしょう)にいるのか、起動されるタイミングが全く不明です。

参考
・OS:winXP
・ウイルスチェック(Liveupdate)は毎日してますが、感染ナシです。
・WINDOWSのアップデートは最新です。
・端末はスタンドアロンです。
・ドライブ全検索 AND レジストリ検索でも「sysconf.exe」はありませんでした。
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runにも怪しげなファイルはありませんでした。

454 :名無しさん@お腹いっぱい。:04/05/11 23:55
>450
自分もボタンがなくなっているのを見るのは初めてです。
再起動とかスキャンディスクとかしてみたのですが
やっぱりボタンがありません。
入れ直すしかないですね・・・。

455 :名無しさん@お腹いっぱい。:04/05/12 00:02
Bagleが毎日来るよー

456 :名無しさん@お腹いっぱい。:04/05/12 00:11
>>454
リソースが足りなくなるとボタンが消えるアプリもある。

457 :名無しさん@お腹いっぱい。:04/05/12 00:17
>456
リソースはsys60%以上あるから大丈夫だと思いますが。
入れなおしてみます。すいません。

458 :名無しさん@お腹いっぱい。:04/05/12 00:36
>>453
元のウィルスが見つからないのにWorm_Agobot.EMとどうやって判断したの?

459 :名無しさん@お腹いっぱい。:04/05/12 01:19
今日「trojan byteverify」というウイルスに感染していることが
判明しました。
ノートンアンチ2002でスキャンしたのですが、修復されませんで
した。
どなたかこのウイルスについて知っている方いますか?

460 :名無しさん@お腹いっぱい。:04/05/12 01:27
>>459
なんでぐぐらないの?

461 :名無しさん@お腹いっぱい。:04/05/12 01:27
なんで、みんなこうワサワサとウイルスに感染するんだ?
普通に対策してたら感染しないだろうに。

462 :名無しさん@お腹いっぱい。:04/05/12 01:38
>>460
ググったが有用なものが出ませんでした。(英語のみのは
分からないんで日本語限定ですが)

463 :名無しさん@お腹いっぱい。:04/05/12 01:49
>>461
無知でバカなくせに、知ろうと努力しない香具師が多いから

464 :WORM_AGOBOT.EM:04/05/12 01:53
>>458
作成されたファイル「sysconf.exe」をネットで検索したら
「WORM_AGOBOT.EM」しかありませんでしたので。。。

465 :名無しさん@お腹いっぱい。:04/05/12 01:58
>>462
>ググったが有用なものが出ませんでした
オマエの目は節穴か?
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html


466 :名無しさん@お腹いっぱい。:04/05/12 02:02
昨日から、突然コンピュータがシャットダウンするようになって
タスク調べたら、msmsgs.exeが起動させてもないのにアクティブ
になってるんですけど、これって何か関係あるんでしょうか?
オンラインスキャンでは特に何もみつからなかったんですけど。

467 :名無しさん@お腹いっぱい。:04/05/12 02:14
文句言いつつしっかり教えてるヤシにキュン(*´д`)=3

468 :名無しさん@お腹いっぱい。:04/05/12 02:24
>>466
http://www.nai.com/japan/security/virB2002.asp?v=BackDoor-AMB とか。
古い奴だから発見されると思うけど。
どこのオンラインスキャンをしたのかわからんけど、見つからないなら単純に寿命かも

469 :名無しさん@お腹いっぱい。:04/05/12 03:05
>>468
ありがとうございます。どうやらこれっぽいですね。
とりあえず、プロセスの復元をオフにして、
スタートアップの設定でmsmsgを外して応急措置みたいな
状態なんですけど。はあ、やっぱり、ウイルス対策ソフト
って購入したほうがいいのかなあ。

470 :名無しさん@お腹いっぱい。:04/05/12 03:07
      |
      | >>469
      |
   ぱくっ|
     /V\
    /◎;;;,;,,,,ヽ
 _ ム::::(,,゚Д゚)::| そんなもので俺が釣られると思ってんのか!
ヽツ.(ノ:::::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'

無料のだってあるだろーが!入れとけ!!!

471 :名無しさん@お腹いっぱい。:04/05/12 04:48
>>374
見事にスルーされてんな。ググれば少なくとも一件はヒットするぞ。
いっその事ファイルごと削除しちまえ。

472 :名無しさん@お腹いっぱい。:04/05/12 05:54
オンラインスキャンで「BKDR_JEEMP.C」に感染してると診断され
トレンドマイクロの該当ページで駆除方法を見たのですが
そこに載ってる削除しなければならないレジストリキーが存在せず
とりあえずオンラインスキャンで発見したファイルは削除したのですが
相変らず、IEのホームが書き換えられたり、servisという0バイトのファイル
が生成されたり怪しい動きが続きます。
どなたかこのBKDR_JEEMP.Cに関して情報をお持ちの方がいましたら
どうか対処方法をお教え願います。

473 :名無しさん@お腹いっぱい。:04/05/12 06:14
>>465
節穴でした。
逝ってきます。

474 :名無しさん@お腹いっぱい。:04/05/12 07:03
おまえら親切だよな

475 :sasa三・∀・) ◆6KVcpBNXy. :04/05/12 07:12
>>472
IEの書き換えはスパイウェアの仕業なので
下記スレを参考に「Spybot」「Ad-aware」を導入してスキャンしてみて下さい
http://pc5.2ch.net/test/read.cgi/sec/1081764816/l50
http://pc5.2ch.net/test/read.cgi/sec/1078600708/l50

それとアンチウィルスソフトも入れたほうが良いです。
体験版か、フリーウェアのものもあるので。




476 :名無しさん@お腹いっぱい。:04/05/12 07:13
>>374
スルーされてたから、漏れからも。
テンポラリーインターネットファイルは削除してしまって構わない
ファイルの集まりだから、全部削除しちゃっていいと思うよ。
IEのツール→インターネットオプション→ファイルの削除で逝きましょう。


477 :名無しさん@お腹いっぱい。:04/05/12 07:42
「アンチウイルスソフト」を入れていない椰子は逝ってよし(*゚Д゚)ドーン!!
・知らないうちに感染してウイルスメールを発信!!
・知らないうちに感染してDos攻撃している!!
・知らないうちに感染してハカーの踏み台になっている!!
・ワームの感染拡大に協力していることを知れ!!
・「スパイウェア」は「ウイルス」とは別ものだということを知れ!!
・リアルタイムスキャン、アップデートしていなければ意味なし!!


478 :472:04/05/12 07:45
>>475
ありがとうございます。頑張って除去してみます。

479 :名無しさん@お腹いっぱい。:04/05/12 09:13
>>474
おまえみたいにひねくれてないからな。

480 :名無しさん@お腹いっぱい。:04/05/12 13:19
知人のPCが頻繁にシャットダウンするというので、blasterかその亜種かと
思っていたら、そのPCはOSがMeとのこと。
だとするとBlasterやその亜種ではないことになる。

Meや98で、シャットダウンの症状が出てしまうウィルスってありますか?

481 :名無しさん@お腹いっぱい。:04/05/12 13:46
シマンテックから、Gaobot(Agobot)の駆除ツールが出た。感染PCが多いのかなぁ?
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html

あ、Gaobot(Agobot)は半端でなく亜種が多いから、この駆除ツールで全てに対応できるかは不明。

482 :名無しさん@お腹いっぱい。:04/05/12 14:03
ttp://www.itmedia.co.jp/enterprise/0405/11/epi02.html

483 :名無しさん@お腹いっぱい。:04/05/12 14:57
どうも。

あまりにも漠然としているので申し訳ないのですが、
可能性を示唆していただけると助かります。

IEをウィンドウ右上のバッテンボタンで終了させると、
コンピューターがリブートするという現象が時折おこります。
これはなにかウィルスに感染しているのでしょうか。

OS:WinXP Pro
CPU:Pentium4 1.792MHz(?2.4だったはずですが・・・)
Memory:512MB

484 :名無しさん@お腹いっぱい。:04/05/12 14:59
またドイツか!

485 :名無しさん@お腹いっぱい。:04/05/12 18:54
>>480
>>483
ウイルススキャンは?
やったならその結果は?

何か心当たりのある行動はある?
ソフト入れたとか、ハードウェア追加したとか。
例えば、メモリがおかしくなっててもそういう現象が出るよ。

その辺を正確に答えてくれないと、情報量が足りなさ過ぎるよ。

486 :名無しさん@お腹いっぱい。:04/05/12 19:37
>>480
シャットダウンじゃなくて、ただのフリーズとは違うの?


487 :名無しさん@お腹いっぱい。:04/05/12 20:12
すいません、教えてください!

ウイルスって特定の人だけに攻撃することって可能ですか?

なんか会社で自分だけピンポイントで攻撃を受けてるみたいです。
ムカつく香具師がいる(おそらく相手もそうだと思う)のですが、
そいつと同じプロジェクトになると高い確率で攻撃をくらっています。

ちなみに攻撃を受けたウイルスは、loveletterとsasserです。

ウイルス対策ソフトはノートンを使っているので、
相手を特定することができません。
(ウイルスバスターなら可能だと思いますが)

ホントに頭にきているので、よろしくお願いします。

488 :名無しさん@お腹いっぱい。:04/05/12 20:25
>>487
おバカな質問は無視

489 :名無しさん@お腹いっぱい。:04/05/12 20:28
>>485
TrendMicroのオンラインスキャンでは。まったく問題なかったです。

心当たりも特にありません。
メモリの不具合ですか。チェックする方法はないでしょうか?

490 :480:04/05/12 20:30
>>486
だとしたら、ただの不安定なOSなんですけどね。(苦笑
今のところ、シャットダウンしてしまうと聞いているので、それを真に受けるしかなくて。
明日、一応症状を見に行くので、その時に確認します。
ありがとうございました。

今のところ、そういうウィルスは自分の探した範囲ではありませんでした。
OSとIEの不具合ならありましたが。

491 :名無しさん@お腹いっぱい。:04/05/12 20:41
さきほど私が使っているプロバイダからメールで連絡がありまして
「あなたのPCからスパムメールが大量に送信されていますので、早急に対処してください」
といわれました。
これはウィルスか何かにかかっているのですか?SPAM送信を止める手段を
まとめたサイトとかありましたら教えてください。なんか怖いガクガクブルブル

492 :名無しさん@お腹いっぱい。:04/05/12 20:42
ほんまに幼稚な質問なんですけど

ノートンインターネットセキュリティーの他に
ノートンアンチウィルスを買う必要はありますか?

どちらも2003で、あと3週間で切れるんですが。

493 :名無しさん@お腹いっぱい。:04/05/12 21:04
>>491
ウイルス駆除して下さい。
>>492
InternetSecurityにはAntiVirusも含まれています。
シマンテックのサイト見てください。

494 :名無しさん@お腹いっぱい。:04/05/12 21:04
>>492
ノートンアンチウィルス+パーソナルファイアーウォール+アルファ=
ノートンインターネットセキュリティ
だからインタネットセキュリティーだけでおk
製品だから、紹介ページに事細かく書いてると思ったんだけどねぇ

495 :492:04/05/12 21:18
お二人さん、ありがとさんです!

496 :名無しさん@お腹いっぱい。:04/05/12 21:37
>>495
情報料30円になります。

497 :名無しさん@お腹いっぱい。:04/05/12 22:16
もう少し値下げできないでしょうか?

498 :名無しさん@お腹いっぱい。:04/05/12 22:35
2日前にTROJ_ISTBARDWに感染しバスター・ウイルススキャン
被害対策のサイトを調べましたがまだスタートページが海外サイトになります。
最初は下記のサイトのみでしたが
ttp://www.XXXtollbar.com/ist/softwares/v3
今日は「d2k〜」というサイトになってます。
感染ファイルはmastasks1.exe。起動してすぐにフリーズする為
何度も強制終了。感染ファイルは増える一方です。マイクロソフト社の
トロイ駆除ソフトをフロッピーに入れ調べる事は出来たのですが
感染ファイルを見ようとすると「アプリケーションのシステム不足〜」と
出ます。cookie削除やreegietでサイト名書き換えしてますが立ち上げると
元に戻ってしまいます。一度、英語で「(IP番号が本当に書いてあり)
あなたのパソコンはハイリスクを負ってます。下記のサイトをクリック」
というページが出ました。これはかなり危険な状態ですか?
再起動を繰り返して書いてるので乱文すみません。検索しようとページを
開けたり閉めたりすると固まるため、こちらで助言を頂きたいと思い書き込みしました。

499 :498:04/05/12 22:41
>>498
すみません。WIN98。ウイルスバスターのみソフト入ってます。

500 :名無しさん@お腹いっぱい。:04/05/12 23:19
ギコナビやスレイプニア等を終了させる時に
KERNEL32.dellエラーがでるんですけど
どうしたら直るんでしょうか?

501 :名無しさん@お腹いっぱい。:04/05/12 23:21
>>489
メーカー製PCなら、そのメーカーのサポートに電話してみた方が良いかも。

502 :名無しさん@お腹いっぱい。:04/05/12 23:38
>>498
トレンドによると、セーフモードで立ち上げてウイルスバスターで駆除しろとの事。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW

503 :500:04/05/12 23:43
c:\Program Files\gikoNavi\Log\2ch\offmatrix\1061680870.dat は VBS.Network.E に感染しています。
c:\Program Files\gikoNavi\Log\2ch\ascii\1070974116.dat は Macro.src に感染しています。
c:\Program Files\gikoNavi\Log\2ch\game\1051977285.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1059739702.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1083298026.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1083643506.dat は VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livenhk\1059914551.dat は VBS.LoveLetter.A に感染しています。

どしよ。

504 :名無しさん@お腹いっぱい。:04/05/13 00:06
ディレクトリごと消しちゃえ

505 :名無しさん@お腹いっぱい。:04/05/13 00:40
>>503
釣りかもしれんが、チェックソフトの誤判定だ。
だいいち、持ってるだけなら感染しないし、そもそもdatは実行ファイルですらないだろ。

506 :500:04/05/13 07:38
>>505
http://www.symantec.com/region/jp/securitycheck/index.html
ここでチェックしたんですけど

ん〜じゃギコナビとか終了した時にでる
KERNEL32.dllでエラーが発生しました
ってのはなんなんだろ

507 :名無しさん@お腹いっぱい。:04/05/13 07:43
ttp://uploader.org/normal/data/up7132.jpg
検査結果がこうなったんですがどうしたらいいですか?ぐぐったり自分でしてみたのですが
わからないのですいませんが教えてください。

508 :名無しさん@お腹いっぱい。:04/05/13 07:53
POP over SSL に対応しているアンチウィルスソフトを知らないでしょうか?

509 :名無しさん@お腹いっぱい。:04/05/13 08:04
スキャン出来たら、有る意味恐いと思うのだが・・・・・?


510 :名無しさん@お腹いっぱい。:04/05/13 08:04
シマンテックの製品でチェックしたならシマンテックのウイルス辞典を最初に調べるだろ、普通
Backdoor.HackDefender ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html

511 :名無しさん@お腹いっぱい。:04/05/13 08:10
>>510
ありがとうございます。一回よんでみます。またわからなかったらすいませんが書き込みさせていただきますm(__)

512 :ぎゃー:04/05/13 08:39
ウイルスではありませんが、昨日からgoogleのツールバー内の
日本語が崩れてしまっています。自宅のも会社のも。
皆さんのは如何ですか?

513 :名無しさん@お腹いっぱい。:04/05/13 10:05
>>512
http://pc5.2ch.net/test/read.cgi/software/1064694406/
こっちで聞いたほうが早いかも

514 :名無しさん@お腹いっぱい。:04/05/13 11:59
すみません、長文で大変申し訳ありませんが、質問させてください。

知人のパソコンなのですが、WindowsXPでウイルスバスター最新版が
インストールされていました。が、ウイルスらしき症状が出ています。

インターネットへ繋ごうとすると、irc.〜や〜.usというサーバーからの
情報が必要です、とウインドウが出ます。
IRC云々ということでBackdoor系のウイルスかな、と思いつつ試しに
バスターをアンイストールした後、ノートンインターネットセキュリティ
2003を入れてみました。LiveUpdateがうまく繋がらないため、定義
ファイルは手動でダウンロードして宛て、2004/05/12のものを利用
して完全スキャンを掛けるも特に反応なし。
Adawayも最新アップデートかけて、こちらは10個ほど引っかかり
ましたが、全て削除しました。

しかし、同じ症状が続いてます。
さらにネットに繋ごうとするたびに今度はノートンが反応して、
「WUMGRD.EXE」がどうこうと出ます。ググってみると、ヨーロッパの
トレンドマイクロが引っかかったのですが、日本語サイトではまだ
掲載されてないらしいウイルスでした。
ttp://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59000&VName=WORM_SDBOT.KY&VSect=O
日本語サイトに反映されるまで、じっと待つしかないでしょうか?

515 :名無しさん@お腹いっぱい。:04/05/13 12:23
>>514 参考程度にかな〜り意訳。
CTRL+SHIFT+ESCでタスクマネージャ起動して「WUMGRD.EXE」をとめる
で、「WUMGRD.EXE」を削除。

Regedit.exeを起動して
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
にある「Microsoft Update = "wumgrd.exe"」の欄を削除
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
にある「Microsoft Update = "wumgrd.exe"」の欄を削除

システムの復元をとめるのを忘れずに。セーフモードだとなお良いかも。

516 :名無しさん@お腹いっぱい。:04/05/13 12:52
>>514  
スティンガー無料駆除
http://www.sourcenext.info/mcafee/taiken/index.html
↑使ったことないので分からないがsdbotの亜種に対応してるみたいなので。
引っかかったらノートンかバスター最インスコ&再スキャン。


517 :名無しさん@お腹いっぱい。:04/05/13 12:53
>515 >516
お二人ともありがとうございました。
早速、参考にして対処してみたいと思います。本当に助かりました。

518 :名無しさん@お腹いっぱい。:04/05/13 14:24
Stinger(スティンガー)はmcafeeだけど・・・
ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかの
ウイルスを検出・駆除するツールです(フル機能のワクチンソフトではありません)。
スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
http://www.nai.com/japan/security/stinger.asp



519 :498:04/05/13 18:19
>>501さん、回答ありがとうございます。
セーフモードで起動した後バスターのアイコンがなく
cドライブ→プログラムファイル→トレンドマイクロウイルスバスター
の後どこで検索するのか分かりません。それらしいのは→resucure
→pcscanかvbsscanをクリックしましたがともに強制終了してしまいます。
あまりにも勉強不足と思い検索エンジンで「セーフモード ウイルスバスター駆除」
で調べていましたがやはり途中でフリーズしてしまいます。

520 :名無しさん@お腹いっぱい。:04/05/13 18:55
「救済ディスク(だっけ?)」を作ってそれからブートしてみてはいかが?

521 :名無しさん@お腹いっぱい。:04/05/13 18:56
いか?確かにイカは旨いよな、こいつ↓はイカ臭いが。

522 :名無しさん@お腹いっぱい。:04/05/13 20:44
↑ゴメンヨ兄貴

523 :445:04/05/13 20:54
>>447
スパイだったようです。
Ad-aware入れたらなおりました。
ありがとうございました。

524 :名無しさん@お腹いっぱい。:04/05/13 22:50
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。

525 :名無しさん@お腹いっぱい。:04/05/13 23:09
WORM_AGOBOT.TK
とやらウイルス発見。
グーにも英語のHPがたった一件だけ。
情報に困っております。
トレンドミクロにHPにも情報はありませんでした。
AGOBOTの亜種でしょうか?

526 :名無しさん@お腹いっぱい。:04/05/13 23:58
どいつもこいつもよくぞそんなに次から次へと色々もらってくるのー
出所を言ってみろ

527 :名無しさん@お腹いっぱい。:04/05/14 00:27
それは、秘密です。。

528 :名無しさん@お腹いっぱい。:04/05/14 00:37
いろいろ検索をしてみて、なんらかのウィルスに書き換えられたことは
わかったんですが、修復の仕方がわかりません。
どなたか教えてください。
起動時にwmplayer.exeというのを実行するようにされてしまって、
たぶんスパイウェアの削除をしたときに一緒にそれも削除されて、
いつもwmplayer.exeが見つかりませんとか、レジストリを書き換えて
といった内容のアラートが出るんです。

あとXPでソフトはマカフィーを使ってるんですが、
いつもウィルスを発見しても、駆除→失敗→削除→失敗→除外(だったかな?)
ってなるんですが、これってこのまま放っておいたらやばかったんでしょうか?
今までずっとそうしてきたんですが…。




529 :名無しさん@お腹いっぱい。:04/05/14 00:40
たった今ノートン先生が、オーストラリアからの侵入を警告してくれたよ。
トロイの木馬だったらしい。
初めての体験でちょっとドキドキ。

530 :名無しさん@お腹いっぱい。:04/05/14 01:11
>>525
ほかのagobotと似たような駆除じゃ駄目かな。
削除する*.exeをウィルスとして発見されたファイルに置き換えて、不審なスタートアップを削除。
>>528
なんらかのウィルスってだけじゃどうしようもない。
しっかりウィルス名メモってからカキコ。

531 :528:04/05/14 01:50
>>530
それがわからないんです…。
wmplayer.exeで検索していて、W32/Agobot-BMというウィルスのページで
「はじめて実行されるとW32/Agobot-BMは自身をwmplayer.exeとしてWindows systemフォルダにコピーし、
起動時にwmplayer.exeを実行するよう、以下のレジストリ値を追加します」
という記述を見たんで、そういうのがあるんだと思いました。
でもW32/Agobot-BMというのは発見した覚えがないんです。

532 :名無しさん@お腹いっぱい。:04/05/14 02:27
>>528
現在「wmplayer.exe」という単語でヒットするとしたらW32/Wallon.worm.aじゃないかと思います。
McAfee(DAT:4360で正式対応)
http://www.nai.com/japan/security/virW.asp?v=W32/Wallon.worm.a
SYMANTEC
http://www.symantec.com/region/jp/sarcj/data/w/w32.wallon.a@mm.html
Trend
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A

533 :名無しさん@お腹いっぱい。:04/05/14 02:51
ウイルスメールが着たんですけど
添付ファイルを開いていなければ問題無いですよね?
すぐに削除したので確かではないのですが件名は『Order』でした。
誰か教えてください



534 :名無しさん@お腹いっぱい。:04/05/14 03:38
>>533
Outlook Expressを使っている場合、
 IE5.01SP+修正ソフト適用済み
 IE5.5SP+修正ソフト適用済み
 IE5.01SP2・IE5.5SP2
 IE6(最小インストールを除く)
なら感染のおそれはない。

それ以前のIEを使っているとプレビュー機能をオン
にしている場合、プレビューしただけで感染すること
があるので注意。

535 :533:04/05/14 04:03
>>534
IE5.5ですが『sp』とは何でしょうか?

536 :名無しさん@お腹いっぱい。:04/05/14 06:21
inetnum: 62.154.0.0 - 62.154.127.255
netname: DTAG-BB16
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
mnt-by: DTAG-NIC

なんですかこれ?

537 :名無しさん@お腹いっぱい。:04/05/14 07:17
TROJ_PWSLOGMOD.B (トロイの木馬型)というのが検出されたんですが、

どのように駆除すればいいのでしょう?

どれでも出来る駆除方法ありませんか?

プロフェッショナルな方教えてください


538 :名無しさん@お腹いっぱい。:04/05/14 07:47
>>537
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PWSLOGMOD.B

539 :名無しさん@お腹いっぱい。:04/05/14 09:27
TCP3222に妙なアクセスがくるんだが、いったいなんだろうね?

540 :名無しさん@お腹いっぱい。:04/05/14 10:12
>>539
ttp://grc.com/port_3222.htm

541 :名無しさん@お腹いっぱい。:04/05/14 11:44
すみません、質問させて下さい。
トレンドマイクロやシマンテックの一部のページだけアクセス出来ない
ようになるウイルスってあったでしょうか?(例:Home)
WindowsXP+IE6で、WindowsUpdateは全て宛てています。

他のマシンだとアクセス出来るのに、そのマシンだけはアクセス出来
ないのです。もちろん、Yahoo、Google、その他のページは問題なく
表示されます。(ファイルキャッシュをいったんクリアして確認済み)
ノートンの最新定義ファイルにアップデートしてウイルスチェックしても
引っかからず…このような症状を知ってる方、いらっしゃるでしょうか?

542 :名無しさん@お腹いっぱい。:04/05/14 12:29
>>541
あるけどウィルスチェックしてもみつからないなら違うかな。
hostsファイルを変えられてる恐れあり。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
の方法をすれば直るかもしれないし直らないかも。

543 :名無しさん@お腹いっぱい。:04/05/14 12:52
>542
ご回答ありがとうございます。
セーフモードで起動して試してもやはりアクセス出来ず、迷宮に
陥り掛けていたので大変助かりました。
スパイウェアの可能性もありそうだということで、教えて頂いた
サイトは非常に参考になります。ありがとうございました!

544 :541:04/05/14 13:06
>542
今、調べてみたところ、まさにhostsファイルが変えられていました。
ノートン最新定義で引っかからなかったのですが、トレンドマイクロの
オンラインスキャンで検出され、「DOS_AGOBOT.GEN」であることが
判明したので、これで治せそうです。本当にありがとうございました。

545 :名無しさん@お腹いっぱい。:04/05/14 17:31
| ウイルス対策もうつかれました(´Д⊂ モウダメポ
 \__ ________________
     .∨    ピー
       カタカタ____
   ∧_∧ ....||\   \ ̄| ̄ |
   ( ;´Д`) ||  | ̄ ̄ | .|:[].|
 ┌(  つ/ ̄||/  ̄ ̄/ .|= |
  |└ ヽ |二二二」二二二二二二二二」
   ̄]|__)_) .| ||        | ||
  / ̄\  / . ||       /  ||
  ◎  ◎..[____||      .[__||


546 :名無しさん@お腹いっぱい。:04/05/14 20:20
WinXPをインストールしてupdateを実行するまでの間に
ウイルス感染する可能性って有るのでしょうか?
安全な方法って有りますか。
既出とは思うのですが分からなかったのでお願いします。

547 :名無しさん@お腹いっぱい。:04/05/14 20:33
c:\Program Files\Internet Explorer\wqtldxnc.exe は Backdoor.Jeem に感染しています。
ナハー

548 :名無しさん@お腹いっぱい。:04/05/14 20:37
偽装.exeを踏んでしまい、壁紙が勝手に変更されてしまいました。
その壁紙を元に戻そうとして「プロパティ」を起こそうとすると「システム管理者〜」という警告が出て元に戻せません。
この場合システムの復元をすれば元に戻すことができるのでしょうか?

549 :名無しさん@お腹いっぱい。:04/05/14 20:40
昨日どっかの掲示版でキンタマウイルスてかいてあったけどそんなのあるのかねー

550 :名無しさん@お腹いっぱい。:04/05/14 20:51
spybotを起動させると強制終了してしまう為に
スパイウェアを駆除することが出来ません。
どうすればいいでしょうか?

551 :名無しさん@お腹いっぱい。:04/05/14 21:09
質問です。
Win98なのですが、起動直後に
「C:Windows\c5を取り込めません。ファイルを開こうとしてエラーが発生しました。
 ディスクまたはファイルシステムのエラーです」
というレジストリエディタのダイアログが出てくるようになってしまいました。

パソコンは妹のなのですが、その前にウイルスバスターで「VBS_FORTNIGHT.M」
というウィルスが検出隔離され、現在は削除したのでありません。
そのウィルスはメールの署名やインターネットエクスプローラの設定・レジストリを
書き換えるとのことでしたが、設定や署名は書き換えされていませんでした。
バスターをリアルタイム検索にしてあったので、感染してはいなかったのでは
ないかと思いますが・・・。

妹のパソコンは古く、記憶メディアがFDしか無いためバックアップが大変なので
なるべくリカバリーは避けたいそうです。

ダイアログにつしてはどのように対処したらよいでしょうか?
ウィルスとは関係なくパソコンのエラーでしたら移動しますので、よろしくおねがいします。

552 :名無しさん@お腹いっぱい。:04/05/14 21:14
>>546
ある
先にパッチをdownloadして焼くなり別HDDに入れるなり。

>>548
>>550
テンプレ嫁

553 :名無しさん@お腹いっぱい。:04/05/14 21:20
>>552
テンプレは読みました。それでも解決策が分かりません。
スパイウェアが入ってるのは分かるのですが
駆除しようにも起動が出来ません。お願いします。

554 :名無しさん@お腹いっぱい。:04/05/14 21:26
だからよー、どこから貰って来るのよ藻前ら
拾い食いばっかりしやがってネットのは大概あたるぞ

555 :名無しさん@お腹いっぱい。:04/05/14 21:29
>>554
別に拾い食いしなくても感染する時代だ。

556 :550:04/05/14 21:44
まじな話どうすればいいですかね?
スパイウェア駆除ソフトが起動できないから
駆除しようにも・・・。

557 :名無しさん@お腹いっぱい。:04/05/14 21:58
名前変えたら?京都府警.exeとかに

558 :名無しさん@お腹いっぱい。 sage :04/05/14 22:11
最近自分のパソコンでインターネットに繋ぐと、2,3個自動的にポップアップウインドウ(広告)が開くようになりました。
それからなんですが、どんなページを見ようとしても

The page you are trying to visit has generated an error.

っていうメッセージがでてページが見れないんですが、ウイルスですか?

559 :名無しさん@お腹いっぱい。:04/05/14 22:29
>>550
わからないならリカバリ汁
>>558
ウィルスチェックしてから。「まずは〜」って>>1にかいてるだろ
ウィルスじゃなくスッパイぽいけど。

560 :名無しさん@お腹いっぱい。:04/05/15 00:03
>>556
スタート→ファイル名を指定して実行→cmd→
net stop hackerdefender100 (リタンーン)を実行してみれ

詳しくは「被害対策の部屋」
「HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html




561 :名無しさん@お腹いっぱい。:04/05/15 10:09
いつのまにか
NETMGR.exeとRemFTP.exeとかいう見なれないプログラム
がwindowsフォルダ下に入っていたのですが、これら一体なんなんでしょう?
オンラインスキャンとAd-awareでは検出されず、ぐぐってもたいした情報が出て来ないので
よくわからないのですが…
とりあえず両方ともネットに接続しようとしたプログラムであるのと、前者は監視ソフトぽく
後者はプログラムの作られた時期が調べまくったところおかしいので両方とも削除しておきましたが…

(問題はこれらが自分以外の同じPC使用者が使うプログラムに必要な可能性があるorまた勝手にインスコされることだな…)

562 :名無しさん@お腹いっぱい。:04/05/15 11:14
>>561
http://www.ahnlab.co.jp/troyinfo/tro_search_detail.asp?m_seq=41

563 :名無しさん@お腹いっぱい。:04/05/15 17:42
新しいPCに変えて早々、wuamgrd.exe というウイルスに感染しちゃったようです・・・
ノートンの体験版を入れて定義も最新にしたのですが、対応出来ないようなので
手動で駆除したいのですが、検索しても情報がすくなくて困ってます
どうすれば(つд`;)

564 :名無しさん@お腹いっぱい。:04/05/15 17:56
情報がほしいと言う香具師に限ってテメーの情報はださねーな(w

565 :名無しさん@お腹いっぱい。:04/05/15 18:18
すみません、有名なヤツで決まったやり方とかが在るものだと思ってまして・・・
とりあえずファイルとレジストリキーの削除をしましたがこれで大丈夫なんでしょうか。

566 :名無しさん@お腹いっぱい。:04/05/15 20:18
>>565
http://www.google.com/search?num=50&hl=ja&ie=UTF-8&q=wuamgrd.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

567 :名無しさん@お腹いっぱい。:04/05/15 22:45
>>563
顎ボットの亜種だろ。トレンドのDBでwuamgrd.exe検索しろ。
シマンテックのDBは「ノートン使え」というばかりで手動駆除の
参考にならん。
http://www.trendmicro.co.jp/vinfo/

568 :名無しさん@お腹いっぱい。:04/05/15 22:49
Win32/Pariteに感染しちゃった・・・

569 :名無しさん@お腹いっぱい。:04/05/15 23:55
AVGしかもってないのでWin32/Pariteを駆除できないのですが
フリーで駆除できるところないでしょうか?
テンプレのとこではWin32/Pariteの文字がみあたらないので

570 :名無しさん@お腹いっぱい。:04/05/16 00:43
>>569
手動駆除方法はトレンドで調べれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Parite&alt=Parite



571 :名無しさん@お腹いっぱい。:04/05/16 00:43
携帯から書き込みしてるのですが、svchostとかいうのに感染してしまいました・・
HDDフォーマットしてOS再インスコしかないのでしょうか。
ご教示いただけたら幸いです・・;;

572 :名無しさん@お腹いっぱい。:04/05/16 00:55
>>571
小文字なら本物(元々Windowsが持ってる)かもしれん。違うかもしれん。
オンラインスキャンしてみれば?

573 :名無しさん@お腹いっぱい。:04/05/16 01:00
>>572
勝手に再起動されてしまって、ままならないんですよね・・
なんとか繰り返して調べたところBLASTERウイルス?とかいうものっぽいです・・

574 :名無しさん@お腹いっぱい。:04/05/16 01:02
>>573
今更ブラスターかよ。
regeditでmsblastを検索、削除。
ファイル検索でmsblast.exeを検索、削除。
WinUpdateはこまめにしろ。

575 :名無しさん@お腹いっぱい。:04/05/16 01:42
>>574
ありがとうございます・・
無知ですみません、普通に起動したら勝手に再起動してしまうのでsafeモードで検索中です
重ね重ね御礼申し上げます・・

576 :571:04/05/16 02:06
うは・・検索でもシマンテックのBLASTER駆除ツールでもノーヒット・・
MSBLASTERじゃないみたいです・・ハフン

勝手に再起動・システム不安定・プロセスにSVCHOST.exeが大量に発生する、くらいしか解らないのですが・・
これはもう再インスコ汁って事かもですね・・;;

577 :571:04/05/16 02:51
補則

C:\WINDOWS\system32\lsass.exeは状態コード1073741819で突然終了しました。
WINDOWSをシャットダウンします

とか出て強制終了させられちゃいます・・

ウイルスコワー

578 :名無しさん@お腹いっぱい。:04/05/16 02:59
>>576
SVCHOSTって事はMSBlastじゃなくWelchia(Nachi)だ。
○C:\windows\system32\winsにあるDLLHOST.EXEとSVCHOST.EXEを削除。
○\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesにある
 RpcPatchとRpcTftpdを削除。
でどうかな?

579 :578:04/05/16 03:02
>>576
ついでに。
msblast.exeはなかったんだよね。
今頃Welchiaを貰っちゃう位だから、mslaugh.exeがいるかどうかも調べておけ。

580 :571:04/05/16 03:14
>>578
ご丁寧なレス、恐縮です。ほんとすみません

>>C:\windows\system32\winsにあるDLLHOST.EXEとSVCHOST.EXEを削除。

幾度とない強制終了に耐え、何とかググった結果、>>578さんと同じ事を書いてるページに辿り着けたのですが、セーフモードで起動し、
C:\windows\system32\winsを調べたのですが、このフォルダには一つもファイルがなく・・隠しファイルを表示でもダメでした。ナヅェダ
セーフモードでは強制終了されないのですが、ネットに繋げないからオンラインスキャンもできず・・
手持ちの対策ソフトは定義ファイルが少しばかり古くて、ヒットしない模様です
アップデートを怠った自業自得ですね・・;;

581 :名無しさん@お腹いっぱい。:04/05/16 06:30
むー、なんだろうな。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下には怪しいエントリがある?
もう再インスコした方が早かったりしてな。
MSからCDを取り寄せるとか、誰かにDLしといてもらうとかして、安全にアップデートする方法を考えとかないとね。
お疲れさん&検討を祈る。

582 :名無しさん@お腹いっぱい。:04/05/16 07:30
>>580
サッサーじゃないのか?

583 :名無しさん@お腹いっぱい。:04/05/16 09:27
>582
はげどう。
というか

>C:\WINDOWS\system32\lsass.exeは状態コード1073741819で突然終了しました。

あたりの情報で、でまず疑うべきはサッサーじゃねえの?
というわけで

>571
このように回答が混乱するので情報は小出しにするな。
最終的にはそのほうが自分のためだ。


584 :名無しさん@お腹いっぱい。:04/05/16 09:34
自分で調べてなんとかしようという姿勢はイイけど、
対処が出来ないのならおとなしく市販の抗ウイルスソフトを買ってくるが吉。
という事かな。

585 :571:04/05/16 10:04
ただ今起床いたしました
いろいろとアドバイスありがとうございました
何とか最後の抵抗をば試みて、ダメだったら再インスコいたします
ありがとうげざいました〜

586 :名無しさん@お腹いっぱい。:04/05/16 13:51
キーボードに触れてないのに数字の「0(ゼロ)」が勝手に入力されるのですが、
これってウィルスなんでしょうか、、、、?

ずっと絶えず入力される訳でなく、時々思い出したように入力されます。

キーボードを分解掃除したのですが変わりませんでした。
キーボードのケーブルを抜いても、入力されることがあります。
Nortonの最新版でスキャンしても異常が見つかりません。

単にゼロを出すだけの愉快なワームならいいんですけど、、、
どなたかご存じのかたおられませんでしょうか?

587 :名無しさん@お腹いっぱい。:04/05/16 15:21
DOSとか、BIOSのパスワード入力画面でもゼロが入力される?
されるのなら、キーボードか、キーボードコントローラ(マザー)の故障。
されないのなら、Windowsの何か。
そもそも、なんでウイルスだと思ったの?
Nortonと2ちゃん、どっちを信用する?(w

588 :586:04/05/16 15:26
レスをありがとうございます(ペコン

>Nortonと2ちゃん、どっちを信用する?(w
ちょっと笑いましたw

ATOKの全角文字(変換確定前)の状態で入力されるので、
きっとwindows上だけでの不具合だと思います。。

windowsの何の不具合なんだろう、、、時間を見つけて再インストールかなぁ。

589 :名無しさん@お腹いっぱい。:04/05/16 15:37
俺はキーボードがイカれたんだと思うな。
とりあえず、キーボードドライバ削除→再インスコをしてみるか、
そのキーボードを他のPCに繋いだらどうなるか、かな。

590 :名無しさん@お腹いっぱい。:04/05/16 15:49
>>588

XPとATOK15の環境で書込のダイアログに打鍵しても表示されず
しばらくして同じ文字ばかり連続して入力されることがあった
ジャストのWEBでアップデートモジュールを落してきて
アップデートは済んでたと思うけど再度インスコしたら治ったみたい


591 :名無しさん@お腹いっぱい。:04/05/16 19:03
ギコナビなどを終了した時に
「kernel32.dllエラー」がでるんですけど
対処法ありますか?

592 :名無しさん@お腹いっぱい。:04/05/16 20:04
>>591
スレ違い


593 :名無しさん@お腹いっぱい。:04/05/16 21:33
>>591
ttp://member.nifty.ne.jp/georgei/kbp/ipf.html


594 :名無しさん@お腹いっぱい。:04/05/17 23:09
TROJ_BLARUL.Bというウイルスが検出されたんですが
トレンドマイクロの対策方法見ても英語なのでわかりません
対処法を教えてください
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLARUL.B

595 :名無しさん@お腹いっぱい。:04/05/18 00:12
>>594
ほんとだ、なんで日本の会社なのに英語なんだろうね。
要は、該プロセスを止めて、該レジストリエントリを削除して、該ファイルを削除、だ。
判らないのなら、素直に市販の抗ウイルスソフトを買ってくるのが吉。

596 :名無しさん@お腹いっぱい。:04/05/18 02:23
ノートン アンチウィルスをインストールしているのに、
http://www.angelfire.com/bc3/jmakaya144/
をクリックするとPCが変になりました。どうしてでしょうか。
おしえてください。お願いします。

597 :名無しさん@お腹いっぱい。:04/05/18 02:50
>>596は精神的ブラクラ
ついでに根性も腐ってる

598 :名無しさん@お腹いっぱい。:04/05/18 06:24
昨日からなんですが、日本語を打ち込んでいる最中にちょっと
つっかかったな?と思ったら、IEが立ち上がり、海外のサイト
の広告っぽいのを表示する現象にあっています。

さっそくソースネクストのやっすいやつ(wを購入、
アップデート後スキャンしてみましたが検出されず。

どういうこってすかね??

599 :名無しさん@お腹いっぱい。:04/05/18 07:00
>>598
先週くらいから流行してるんだがブラウザが乗っ取られてるんだよ
みんな四苦八苦してるけど完全に修復出来たやつはいないみたい

ttp://pc5.2ch.net/test/read.cgi/pcqa/1084800180/

600 :名無しさん@お腹いっぱい。:04/05/18 07:08
ホームページが英語の訳の分からんサイトに設定される。
設定しなおしても、再度立ち上げると戻ってる。
オンラインスキャンを実行するとinexplorerが強制終了させられる。
この症状はどんなウイルスだかわかりますか?
種類が分からないので対処法すら分からなく困っています。

601 :名無しさん@お腹いっぱい。:04/05/18 07:14
AVGで「Agobot.15」って名前で引っかかるウイルスがあるみたいなんだけど
これはつまり「WORM_AGOBOT.F」のことでいいのかな?

602 :名無しさん@お腹いっぱい。:04/05/18 07:15
600です。
言い忘れましたがアドレスバーにはabout:blankと表示されます。
宜しくお願いします。

603 :名無しさん@お腹いっぱい。:04/05/18 09:34
>>600

ttp://hotwired.goo.ne.jp/news/news/culture/story/20040514207.html

604 :名無しさん@お腹いっぱい。:04/05/18 11:38
IE・OutlookExpress・Outlookの3つを使わないというだけでも、ブラウザハイジャッカーをかなり防げると思うんだが…

605 :名無しさん@お腹いっぱい。:04/05/18 12:15
>>604
“初心者”にその発想はないと思われ。
独占禁止法とか以前にセキュリティ面で、こういうソフトが付いてくるってのは考えモンなのかな。

606 :名無しさん@お腹いっぱい。:04/05/18 14:42
このスレの>>571氏と同じ症状のようですが・・・

先日win2kのOSを再インストしたのですが、ノートンインターネットセキュリティ2002の
アップデートをするまでの間の(ナロウバンドの為)数時間で
w32.welchia.B.Worm というウィルスに感染したらしく、
ノートンで感染ファイルを削除しても 『コンピューターはウィルスに感染しています』
というメッセージが出て、ネットに接続できなくなりました。
まだWINDOWSのUpDateはしていませんけれど、UpDateしないと感染症状は続くのでしょうか?
ネットに接続できない為、UpDateそのものができないっぽいんですけれど・・・
対処法を教えてください。





607 :名無しさん@お腹いっぱい。:04/05/18 14:43
いくら低速でもupdateに数時間はかからんだろ

608 :名無しさん@お腹いっぱい。:04/05/18 14:46
>>606
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

609 :名無しさん@お腹いっぱい。:04/05/18 14:53
>>607
UpDateするまでの間の数時間としておいてください。
4日間ほどネットに繋げれなかったので、UpDate前にいろいろやってしまっているうちに感染したようで・・・

>>608
ありがとうございます。


610 :名無しさん@お腹いっぱい。:04/05/18 15:27
AVGで今日、Antinny.Fっていうのが検出されたのですが、
ぐぐっても.Fの情報がろくにできません。
Winny系のウィルスだとは思いますがどうやって
駆除すればいいんでしょうか?

611 :名無しさん@お腹いっぱい。:04/05/18 15:37
IEのホームがwww.coolsearch.biz/となってしまい、
ホームの設定を変えても、SPY-BOTで駆除しても
元に戻りません。
さらに、ランダムでリンク先が正しいものでなく、
別のサイトに飛ばされてしまいます。
どうしたら直るのか教えていただきたいです。

612 :名無しさん@お腹いっぱい。:04/05/18 15:37
>>610
http://tmp3.2ch.net/download/逝け

613 :名無しさん@お腹いっぱい。:04/05/18 15:47
>>611
多分これだ。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

ただし、これでも直らない事があるかもしれん。

614 :名無しさん@お腹いっぱい。:04/05/18 16:23
>>611
Hijack This使ってログを見て怪しいものを削除。>>613のサイトにも載っている。

このスレに>>611と同じ症状→削除したログ(レジストリ)が載っているので参考に
(前スレも見ると良い)
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/150

615 :名無しさん@お腹いっぱい。:04/05/18 17:44
■TCP5000番ポートに対するトラフィックの増加について
http://www.cyberpolice.go.jp/important/2004/20040518_063702.html
これって何? 新種のワーム?

616 :名無しさん@お腹いっぱい。:04/05/18 17:53
>>615
これ読んでね。
http://www.itmedia.co.jp/enterprise/0405/18/epn05.html

617 :614:04/05/18 17:58
>616
dクス

618 :名無しさん@お腹いっぱい。:04/05/18 19:30
port135&5000のペアのノックが増えてるね。10分に1回くらいのペース。

619 :名無しさん@お腹いっぱい。:04/05/18 22:20
初心者的なウィルス。ウィルスチェック機能を試したい人におすすめ。
http://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg


620 :名無しさん@お腹いっぱい。:04/05/18 22:33
10 名前: [sage] 投稿日:04/05/10 22:53 ID:FL+PdxyL
>>1
乙です。

現地フォーラムでは惜しむ声が‥
http://bbs.ws/bbs.php?bbs=problems


これ踏んでからヘンなのが入ってきてウザイ
削除も出来ません
どうすれば・・・・

621 :名無しさん@お腹いっぱい。:04/05/18 22:44
ウィルスじゃねーじゃん

622 :名無しさん@お腹いっぱい。:04/05/18 22:49
>>621
このヘンなのどうすれば消えるんですか?

623 :名無しさん@お腹いっぱい。:04/05/19 13:46
TCP 5000番ポートへのアクセスが急増,原因は2種類の新種ワーム
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/

624 :つーか:04/05/19 13:58
くっそー、nibu.eに感染しとった、、。
なぜかNortonのAutoProtect解除したまま洋物ティーンサイト
回ってたのがいけなかったのか。


625 :名無しさん@お腹いっぱい。:04/05/19 14:03
初めてこの板に書き込みします。板違い・スレ違いかどうかちょっと分からないのですが、
御容赦ください。
どこか悪いページでも踏んでしまったのか、最近よく「セキュリティ警告・○○による認証を
受けた△△が〜〜〜〜インストールして実行しますか?」というダイアログが開いて困って
います。また、PCで作業中に突然小さなウィンドウが開いたり、覚えの無いHPのウィンドウが
開いて「Click here!」などと要求してきます。
これはやはり何かのウィルスに感染してしまったのでしょうか? どうすれば以前のような
平穏なネット環境が取り戻せるのでしょう。

626 :名無しさん@お腹いっぱい。:04/05/19 14:20
>>625
書き込む前にこのスレの>>1のオンラインウィルス検索や
「ad-aware」 http://www.lavasoft.nu/
「spybot」 http://security.kolla.de/  でチェック汁
万が一使い方がわからないなら、聞かずにググれ。

627 :名無しさん@お腹いっぱい。:04/05/19 16:59
ググれだと?なんのための掲示板だヴぉけが。

628 :名無しさん@お腹いっぱい。:04/05/19 17:01
ウィルス名:IRCTrojan
ファイル名:rconnect.exe

ノートン先生が発見したんだけど、駆除できないようで。
駆除する方法を教えてください。



629 :名無しさん@お腹いっぱい。:04/05/19 17:03
>>627
何の為の脳ミソだヴォケが。

630 :名無しさん@お腹いっぱい。:04/05/19 17:05
>>627>>629
とりあえず、モチツケ。ヴォケが。


631 :名無しさん@お腹いっぱい。:04/05/19 17:06
>>628
http://www.symantec.com/region/jp/sarcj/data/i/irc_trojan.html

632 :名無しさん@お腹いっぱい。:04/05/19 17:15
>>625
こちらへどうぞ。
エロサイト見てたら…助けてください!part24
ttp://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
もしくは
ttp://higaitaisaku.web.infoseek.co.jp/index.html

633 :名無しさん@お腹いっぱい。:04/05/19 19:43
C:\WINDOWS\Fonts\fonts.hta は Trojan.StartPage に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXIFWLUB\testnewload[1].exe は Trojan.Mitglieder に感染しています。

スキャンしたところこう出ましたが、どうしたらよいのでしょうか?

634 :名無しさん@お腹いっぱい。:04/05/19 20:35
>>633
前者、フォントが感染ってのは考えにくいね。
…と思ったら、その名前でググってみると…。
へー、手の込んだ事をするモンだ。勉強になった。
後者、IEのキャッシュを消せばOK。

635 :名無しさん@お腹いっぱい。:04/05/19 21:12
>>633
マルチ野郎、味噌汁で顔洗って出直してこい

636 :606:04/05/20 14:05
>>608氏に教えていただいたツールを使ったのですが、
引き続き感染の報告がノートンから届きます。
2回目以降はツールを使っても 感染ファイル無し とのメッセージが届くのですが、
win2kのUpDateをしないと、ツールで駆除しても無意味なのでしょうか?

ノートンのログを探っていったら、同時期にblaster.Cにも感染してたみたいで。
もう、何が何やら・・・

OSを再度インストして、最初からFWを張ってNISとwin2kのUpDateした方がいいのかな・・・
そうだとすると、2002はwinのUpDateとの絡みでいろいろと障害報告が多いようなので、
2004を購入した方がいいかな?・・・

637 :名無しさん@お腹いっぱい。:04/05/20 14:49
ノートンのアンチウィルスでアドウェアと、スパイウェアを
Cドライブに7個検出したのですが、削除できませんでした。

手動で消そうとすると
「ディスクがいっぱいでないか、使用中のため削除できません」
の様な削除エラーメッセージがでます。

セキュリティソフトが、やたらとインターネットにアクセスしようと
するので反応します。

こういう場合の、削除方法を教えて下さい。
よろしくお願い致します。

638 :名無しさん@お腹いっぱい。:04/05/20 14:52
>>636
>win2kのUpDateをしないと、ツールで駆除しても無意味なのでしょうか?
無意味というか再度感染する恐れがある。元を絶たないと。

パソコンに詳しい友人なりネットカフェ行くなりしてパッチをあらかじめ
CDに焼いてから再インストールするのが一番安心だと思うけど

>>637
その7個の名前は?
OSは?

639 :637:04/05/20 15:11
>>638
C:\Program Files\CommonName\AddressBar\cnbabe.dll
C:\Program Files\CommonName\AddressBar\comwiz.exe
C:\WINDOWS\SYSTEM32\dp-him.exe
C:\WINDOWS\SYSTEM32\IEHost.EXE
C:\Program Files\n-Case\msbb.exe
C:\WINDOWS\SYSTEM32\msg{879B1461-89C1-4B7B-B87D-982CE524C1C2}0112.dll
(↑これだけスパイウェア、その他はアドウェア)

スパイポッドでいくつかは、削除できました。
おそらくソフトの体験版(Guitar Chord Buster 4)
に入っていたと思われます。
WinXPです。
よろしくお願い致します。


640 :名無しさん@お腹いっぱい。:04/05/20 15:12
>>637
セーフモードでログインしてから削除

641 :637:04/05/20 15:26
>>640 なるほど! やってみます。
ありがとうございましたm(__)m


642 :名無しさん@お腹いっぱい。:04/05/20 15:53
TROJ_BUDDYLINK.A がウイルスバスター2004でみつかったんですが手動で駆除するしかなかったので
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A
このページの通りにしたんですが何度も検出されます。どうしてでしょうか?

643 :637:04/05/20 16:39
C:\Program Files\CommonName\AddressBar\cnbabe.dll

を手動で削除したところ
『C:\Program Files\CommonName\AddressBar\cnbabe.dllを読み込み中に
エラーが発生しました。 指定されたモジュールは見つかりません。』

という警告画面が1分ごとくらいにポップアップされるのですが
cnbabe.dllをネットで探しても見つからず、困っています。

cnbabe.dllは何のファイルで、どうしたらポップアップが出てこないのでしょうか?
WinXPです。 よろしくお願い致します。

644 :名無しさん@お腹いっぱい。:04/05/20 16:55
>>643
嘘ついちゃイケンよ、ちみ

ttp://www.google.co.jp/search?q=cnbabe.dll&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>cnbabe.dll の検索結果 約 2,340 件中 1 - 10 件目 (0.13 秒)

645 :643:04/05/20 17:01
>>644 検索ででてきても、ダウンロードできなかったんです。
あっても、リンク切れとかで・・

手違いで、アドウェアが残っており、それの仕業でした。
解決しました。 ありがとうございましたm(__)m


646 :名無しさん@お腹いっぱい。:04/05/21 01:15
>>642何度も検出されます。

っていうのは削除してもまた同じものができているということ?

647 :名無しさん@お腹いっぱい。:04/05/21 09:04
>>642
「システムの復元」を切るのは試した?

648 :名無しさん@お腹いっぱい。:04/05/21 14:14
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。

649 :名無しさん@お腹いっぱい。:04/05/21 14:23
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。

650 :名無しさん@お腹いっぱい。:04/05/21 15:36
スクリプトがActiveXを呼び出すの知ってる?
http://homepage3.nifty.com/tef-room/virus/securepedo-1.html
http://akademeia.info/main/lecture1/tokubetu_activex.htm
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/

651 :名無しさん@お腹いっぱい。:04/05/21 17:25
>はい、をクリックしては絶対にダメ!
これに加えて、閉じるボタンも危ない。
スパイウェアの中には、「いいえをクリックしなかったから入る」という物もある。

652 :名無しさん@お腹いっぱい。:04/05/21 17:31
危ないと思ったらコンセント引っこ抜け

653 :名無しさん@お腹いっぱい。:04/05/21 17:56
age

654 :名無しさん@お腹いっぱい。:04/05/21 18:26
>>652
それもまた勇気がいるな・・・。

655 :名無しさん@お腹いっぱい。:04/05/21 19:32
>>652、654
危ないと思ったら、LANコードを引っこ抜け、だな。


656 :名無しさん@お腹いっぱい。:04/05/21 23:11
>>651
タスクマネージャからIEの強制終了を選ぶ・・・・・しかないのか?

657 :名無しさん@お腹いっぱい。:04/05/22 00:25
OS=Windows2000でウィルス削除出来ないので教えて下さい
勝手にポップアップ広告が出るので調べたらRoimoiと呼ばれてるウィルスに感染してました
情報ではセーフモードでregeditでレジストリー内のRoimoiを削除と書いてあるのですが
削除して再起動後また何分かするとレジストリーにRoimoiが現れます 
ファイルやキャッシュも全部削除して跡形無いと思ってたのですがこんな場合どこを
探してどれを削除すればいいのかご指導お願いします 
現在もレジストリー内に現れてるのですが広告ポップアップのような活動はありません

658 :名無しさん@お腹いっぱい。:04/05/22 00:55
W32.Netsky.P@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.p@mm.html
が添付されているメールがガンガン届くようになりました。
添付されたファイルを開かなければ、ウイルスに感染しませんか?



659 :606=636:04/05/22 02:53
又新たなウィルスに感染したようです・・・
明日、OSの再インストをしようと思います。

win2kのUpDateなんですが、>>638氏のいうような方法が取れないので、
再度ネット上からDLしてインストールしようと思っていました。
DL時のFWは、購入時の状態のNIS2002のじゃマズイでしょうか?
2002のデフォルトで足りるならそのまま、
足りないのなら2004を購入して、インストールしてからUpDateしようかと思っています。
アドバイスをお願いします。

660 :名無しさん@お腹いっぱい。:04/05/22 06:24
好きなようにやってみればいいと思うけどねえ

661 :名無しさん@お腹いっぱい。:04/05/22 09:41
>>658
俺んとこにも昨日だけで17通Pが来たよ。
心配だったら駆除ツールでも落としとけばよいかと。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

662 :名無しさん@お腹いっぱい。:04/05/22 10:47
トレンドマイクロのオンライン・スキャンで調べたところ
WORM_NACH.Bというウィルスに感染していると出たのですが、
このウィルス、ぐぐっても出てきません。
早速ウィルス・バスターをDLしてインストールしたところ、
「バスターが壊れた」という表示が出ました。
新種の協力なウィルスでしょうか?対処法ご存知の方がいればお願いします。

663 :名無しさん@お腹いっぱい。:04/05/22 10:57
>>662
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B

664 :名無しさん@お腹いっぱい。:04/05/22 11:15
誰から送られてくるのかを知るにはどうしたらいいですか?
最近取引した人が感染してたらしく、昨日あたりからバンバン来るようになりますた。
共通してヘッダにplalaと書いてあり、plalaのアドレスの人から来てるのかなぁ?と素人ながら考えておりますが
決定的な知識がないのでどうしようもないのです。
どなたか詳しい人!教えてください( ´Д⊂ヽウェェェン


665 :名無しさん@お腹いっぱい。:04/05/22 11:34
>>664
http://mathom.jp/stak/
を使う。
またはここにヘッダ晒して教えてくれる人を待つ

666 :名無しさん@お腹いっぱい。:04/05/22 11:36
>>665
ありがとうございます。・ ゚・。* 。 +゚。・.。* ゚ + 。・゚・(ノД`)

667 :名無しさん@お腹いっぱい。:04/05/22 12:15
なぜスルー?。゜(゚´Д`゚)゜。ウァァァン

668 :657:04/05/22 12:18
http://www.symantec.com/region/jp/sarcj/data/a/adware.roimoi.html
この通りやってるのに削除されないのはなんで?

669 :名無しさん@お腹いっぱい。:04/05/22 14:04
>>657
ここにアンインストーラーある
http://www.popuppers.com/

if you would like to uninstall the popuppers visual engine
please click Here

Here押してuninstallprog.exeをデスクトップにでも置いて実行だよ



670 :662:04/05/22 15:57
>663
遅レスですが、有難うございました。

671 :657:04/05/22 16:44
>>669
ありがとう

672 :名無しさん@お腹いっぱい。:04/05/22 18:54
問題が発生したためiexplore.exeを終了します。
と出るんですがこれはどうしたらいいんですか?

673 :名無しさん@お腹いっぱい。:04/05/22 19:57
>>672
よくあることだ。キニスンナ

674 :名無しさん@お腹いっぱい。:04/05/22 20:22
>>673
ホントに困ってるんです助けてください

675 :名無しさん@お腹いっぱい。:04/05/22 20:37
>>674
つっ釣られないぞ!
「まずは>>1を嫁」って言わせたいんだろ・・・。

676 :名無しさん@お腹いっぱい。:04/05/22 21:41
餌をパクリンチョ

677 :名無しさん@お腹いっぱい。:04/05/22 21:47
本当に困ってるんです。助けてください

678 :名無しさん@お腹いっぱい。:04/05/22 21:57
>>677?
だからさ〜よくあることだから大丈夫だっての。
ウィンドウズだろ?使ってるOSは。
心配ならウィルスチェックしる

679 :名無しさん@お腹いっぱい。:04/05/22 22:00
>>677
それは「ウイルス」じゃなく「不具合」っつーの。バグだ。

680 :名無しさん@お腹いっぱい。:04/05/22 22:41
XPのホームエディションです。ずうずうしいですが不具合の直しかた教えて下さい

681 :名無しさん@お腹いっぱい。:04/05/22 22:53
不都合とバグは別物なわけで

682 :名無しさん@お腹いっぱい。:04/05/22 22:53
>>680
そんなんじゃ釣れません

683 :名無しさん@お腹いっぱい。:04/05/22 22:58
                |
                |
                |
                |
     /V\       J
    /◎;;;,;,,,,ヽ
 _ ム::::(;;゚Д゚)::| ジー >>680
ヽツ.(ノ::::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'


684 :名無しさん@お腹いっぱい。:04/05/22 23:16
本当に初心者な質問ですみません。
WinXPホームエディションです。
ウィルスバスターを入れてます。
ウィルス警告が出たので、オンラインで検索したところ
トロイの木馬自動修復という画面が出ました。
どのように除去したらいいのでしょうか。
トレンドマイクロのHP見たのですが
探し方がよく分かりませんでした。
教えていただけるととても助かります。
よろしくお願いします。

685 :名無しさん@お腹いっぱい。:04/05/22 23:33
684です
ウィルス名はTROJ_REVOP.Aで
今もう一度トレンドマイクロのHPで検索したら
出てきました
がんばって自分で見てみます

686 :名無しさん@お腹いっぱい。。:04/05/22 23:41
Microsoft Security Update
ってメール、怪しすぎだよね?

687 :名無しさん@お腹いっぱい。:04/05/23 00:04
>>686
ったりめーだ。
仮にMicrosoftがパッチをメールするとして、何億通出すんだっての。

688 :名無しさん@お腹いっぱい。:04/05/23 01:22
>Microsoft Security Update
>ってメール、怪しすぎだよね?

はあ?
だったら、おまえ、誰のメールなら怪しくないの?
早くアップデートしろボケ。こんなアホにまで答えなきゃいけないのか?

689 :名無しさん@お腹いっぱい。:04/05/23 02:03
外人のヌード見ようと思って、ページ開いてから
ホームページ、外国のアダルトサイトに書き換えられた

プロパティで書き換えても、すぐ元にもどる
誰か、助けてください

690 :名無しさん@お腹いっぱい。:04/05/23 02:19
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

きみのような人のためのサイト

691 :名無しさん@お腹いっぱい。:04/05/23 02:20
istactivex.dllってのがなんぼやっても消えてくれません。
Ad-aware 6.0で削除したり、セーフモードから立ち上げて
「プログラムの追加と削除」から”ISTsvc”を消したり、
履歴とかTEMPとか空にしても全然駄目です。
ぼすけて。。。

692 :名無しさん@お腹いっぱい。:04/05/23 02:29
>>691
回復コンソールか、
使用中DLLを表示してくれるプロセスビューア、
試してみた?

693 :691:04/05/23 02:36
>>692
レスありがとうです。もう一週間以上こいつと戦ってて泣きそうです。
えと、それなんですか?

694 :691:04/05/23 02:44
ここのログ読んだところ、>>498さんと同じものみたいです。
でもセーフモードでバスター起動しようとしても出来ませんでした。



695 :名無しさん@お腹いっぱい。:04/05/23 04:54
>>694
HijackThisでレポートしてみそ。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

同じような症状があるので↓を参考に。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/


696 :名無しさん@お腹いっぱい。:04/05/23 08:31
初心者案内のスレで答えてるヤツは忍耐強くて感心する
同じ質問ばっかり繰り返し繰り返し・・・おれならとりあえずテンプレよめ!といっちゃうよ

697 :名無しさん@お腹いっぱい。:04/05/23 10:43
>>693
>えと、それなんですか?
ほぉ、ググった上での再質問なんだろうな、ん?

698 :名無しさん@お腹いっぱい。:04/05/23 12:51
>>696
ああいう馬鹿な質問をするヤシがいるからオマンマくえてる

699 :名無しさん@お腹いっぱい。:04/05/23 14:44
お金もらってるの?

700 :名無しさん@お腹いっぱい。:04/05/23 15:06
700get
サポセンなら金発生する。検索知ればすぐわかるような質問ばかりに答えるだけでw

701 :名無しさん@お腹いっぱい。:04/05/23 19:05
WinME上でTROJ_VOROFERに感染しました。
感染しているファイルは全て削除し、レジストリも訂正・削除したのですが、
時折上記ウイルスで設定されたと思われるサイトに強制的に移動させられます。

全てのサイトでそうなるわけではないのでまだマシかもしれませんが、
調べたいことがあった時にそのサイトに移動させられると対処できません。

例:
http://dictionary.cambridge.org/にアクセスすると、
「Free Search Online」というタイトルのページに強制移動。

上記ウイルスに感染された方で、解決方法をご存知の方がいらっしゃったら
お教え願えれば幸いです。

702 :名無しさん@お腹いっぱい。:04/05/23 19:48
>>701
まだ他のトロイやスパイウェアも居るし活動してると思われ
このテンプレにあるSpybot、Ad-aware、CWShredderを全部実行
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/

isearch barがブラウザにあるようなら下
http://toolbar.isearch.com/uninstall/

703 :名無しさん@お腹いっぱい。:04/05/23 20:13
DNS設定が書き換えられてたりして。ンな事ぁないか。

704 :名無しさん@お腹いっぱい。:04/05/23 20:29
>>702さん
Spybotを実行したところ、54の問題が発見されました。(笑)
その後無事駆除し、リブートしたところ問題なくケンブリッジの
オンライン辞書が表示されました。ありがとうございました。

705 :657:04/05/23 20:32
http://www.symantec.com/region/jp/sarcj/data/a/adware.roimoi.html
海外サイトでくらったと思うのですが上記リンクのシマンテックではウィルスとされてるRoimoi
をインストールされてしまい困っててここで教えてもらったのですが復活してしましますので
また教えていただきに来ました。ファイルやキャッシュ、履歴も全て削除してセーフモードで
レジストリーキーを削除したのですが再起動後いつのまにかまたレジストリーの中に復活し
てます。この場合は最悪再インストールしかないのでしょうか?どこに復活させるモノが
残ってるのでしょうか?教えて下さい お願いします
>>669で教えていただいたアンインストーラーも何度か実行しましたが復活します。

706 :名無しさん@お腹いっぱい。:04/05/23 20:42
>>705
>>702のSpybot Ad-awareを導入してスキャンしてみてください


707 :657:04/05/23 20:49
>>706
レスありがとうございます
Spybot、Ad-aware、両方アップデータもして使用してますがスパイウェアとして
引っかかりません McAfeeのウィルススキャンでもひっかかりません

708 :名無しさん@お腹いっぱい。:04/05/23 21:15
>>707
レジストリだけ削除したんじゃだめだと思うのですが、シマンテックでスキャンして
検出されたファイルは何だかわかりますか?

709 :質問があります:04/05/23 21:36
services.exe ってウィルスなんでしょうか?
誰かわかるかたお願いします

710 :657:04/05/23 21:42
>>708
シマンテックでスキャンしてもらい25filesが感染してると出ましたが全て2ちゃんねるの
専用ブラウザの中のログ.txtで例のラブレターとかでしたがこれも関係あるのでしょうか?

711 :名無しさん@お腹いっぱい。:04/05/23 21:48
services.exe (((( ;゚Д゚)))ガクガクブルブル













冷房の温度sageすぎちゃった。

712 :名無しさん@お腹いっぱい。:04/05/23 21:48
ところで 今日トロイ多くない?
キムチの国から3回ぐらいアクセス試みられたんだけど(高危険度)
みんなどう?

713 :名無しさん@お腹いっぱい。:04/05/23 21:54
>>709
windowsのプロセスなんでウイルスではないです。それに感染したり偽装する場合はあるけど。
>>710
2ちゃんlogなら問題なし削除すればいい。というか先にウイルススキャンしなかったのかと・・
なんでRomoiとわかったのか疑問。

714 :657:04/05/23 22:05
>>713
レジストリーのクリーナーを結構使ってるので見たこと無いキー(roimoi)とわかりました
それでroimoiを検索したらシマンテックでポップアップが出てくるウィルスとわかりました

715 :名無しさん@お腹いっぱい。:04/05/23 22:30
【ネット】ウイルス検査ソフト、35%が利用せず・総務省調査
http://news13.2ch.net/test/read.cgi/newsplus/1085280396/

期限切れてそのままって感じか。

716 :名無しさん@お腹いっぱい。:04/05/23 23:05
>>714
タスクマネージャかスタートアップに怪しいのはない?
あとはHijackThis使ってログをみてみるとか。

717 :名無しさん@お腹いっぱい。:04/05/23 23:30
>>710
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

718 :657:04/05/24 00:19
>>716
タスクマネージャーの中のどれが悪さしてるのかちょっと解からないのでHijackThisを
使ってます

719 :名無しさん@お腹いっぱい。:04/05/24 03:30
JAVA_BYTEVER.Aに感染してしまったらしく、
トレンドマイクロのインラインスキャンをしたんですが
ファイル名がわからないですがどうしたらいいですか?


720 :名無しさん@お腹いっぱい。:04/05/24 04:37
>>712
1日3回なら少ない方では

>>719>>715だな

721 :名無しさん@お腹いっぱい。:04/05/24 07:50
>>718 = >>657
単にググッって有効なページ見つけばいいだけだろ。
シマンテックのページに書いてあることは糞。
ttp://www.mcse.ms/archive177-2004-3-495320.html



722 :名無しさん@お腹いっぱい。:04/05/24 09:43
>>712
確かに多いな。
俺のところだけじゃなかったか。
でも酢飯の国の方が多いんだけど。

723 :657:04/05/24 13:38
>>716
HijackThisを使ったらMcAfeeだけ問題が出たのでソフトの再インストールしましたが
それ以来レジストリーにキーが現在まで復活はありません ありがとうございました

724 :名無しさん@お腹いっぱい。:04/05/24 15:10
当方 PHSです。(新発売の京セラではありません)
昨日は 一日5通位、今日はすでに5通 添付ファイル付のメールが届きます。
携帯・PHS板で ウイルスでは?との解答貰ったんですが どう対処していいかわからず
こちらに来ました。

件名 Re:Your letter
内容 (一行のみ)Your document is attached.
添付ファイル ?your_letter(拡張子がありません)
アドレス:keep----90@hotmail.com ほか homail.comばかりです。

添付ファイルは一度も開いていません。
これ 誰か感染源発見しないと防ぐの ムリでしょうか?
PHSなので ウイルス削除ソフト対応できるのかもわかりません…



725 :名無しさん@お腹いっぱい。:04/05/24 15:20
デスクトップに作成したショートカットアイコンが多くなった為、フォルダを作ってまとめていたのですが
先日ふと気が付くと全く身に覚えがない「新規Microsoft Word 文書.doc」というショートカットアイコンを
発見しました。プロパティで作成日を見たところ6日前に作成されたらしいです。私はWordなんて殆ど
使った事などなく、まして一人暮らしです。ウィルスソフトでP.C.をチェックしましたが反応はなかったの
ですが、感染してるのでしょうか?

  サ イ ズ    : 10.5KB (10,752 バイト)
デスク上のサイズ : 12.0KB (12,288 バイト)

726 :名無しさん@お腹いっぱい。:04/05/24 15:35
>>724
あからさまにウイルス添付メール。
Windowsを対象にした物だから、PHSには感染しない。
ただ単に削除すれば大丈夫。

>>725
デスクトップで、誤って「右クリック→新規作成→Wordドキュメント」をしたと思われ。
流れる様につつーっと出来ちゃうからね。
抗ウイルスソフトで無反応なら、問題ないんじゃないかな。

727 :724:04/05/24 15:53
ひとまず安心しました。

ただ もうひとつだけ これに関連しての質問もいいでしょうか?
相談対象のPHSにて自分のPCはネットに接続しています。
(心配だったのでこの書き込みは電話回線にて接続です)
ウイルスメール削除したあとは PCに繋げても大丈夫でしょうか?
無知なもので UBSから しれっと潜り込まれたらと思うと…
今現在PCに感染はしていません。(確認済み)


728 :名無しさん@お腹いっぱい。:04/05/24 16:24
>>726
なるほど、そういうことでしたか。
私はせっかちなので、きっとそうに違いありません・・・(赤面)。
アドバイスありがとうございます。助かりました(感謝)。

729 :名無しさん@お腹いっぱい。:04/05/24 16:48
>>727
心配しすぎです。

730 :名無しさん@お腹いっぱい。:04/05/24 16:53
そうそう、あんま心配すんな。
気にしすぎると↓みたいに????るぞ( ´ー`)

731 :名無しさん@お腹いっぱい。:04/05/24 17:16
>724
ちなみに添付ファイルは開けない

732 :724:04/05/24 17:17
それは 私ですね…

ビビリの724です。
ありがとうございました。
ほっっっ

733 :名無しさん@お腹いっぱい。:04/05/24 19:43
オンラインスキャンしたら「TROJ_WINSHOWZ」っていうウイルスを発見。
とりあえず削除してもう一度オンラインスキャンしたら何も検出しなかったんですが大丈夫でしょうか?
ちなみに「TROJ_WINSHOWZ」をトレンドマイクロのページやググッても情報が出てきませんでしたが
これはどんなウイルスなのでしょうか?

734 :名無しさん@お腹いっぱい。:04/05/24 19:58
>>733
>とりあえず削除してもう一度オンラインスキャンしたら何も検出しなかったんですが大丈夫でしょうか?
…って、それ以上に何を望む?

735 :名無しさん@お腹いっぱい。:04/05/24 20:31
オンラインスキャンの話題が出たので私にもさせて下さい。
私の場合は下記のフォルダに差しかかると、オンラインスキャンが
止まってしまいます。古いヴァージョン情報が残っているのが原因か?
と思い、キャッシュを削除してみましたが、原因が全く解消されません。
Temp内のサブフォルダを単体でスキャンした時は固まりません。
考えられる原因は何でしょうか?

C:\Documents and Settings\Owner\Local Settings\Temp

736 :名無しさん@お腹いっぱい。:04/05/24 20:35
>>735
tempって事は、開いたままのファイルがあるんじゃないかな。
裏で何かアプリが動いてない?

737 :名無しさん@お腹いっぱい。:04/05/24 20:48
質問させて下さい。
一昨日よりPC起動をすると必ずチェックディスクが入り、その時間が半端じゃなく長いのです。
5時間ほどでウインドウズは起動し、その後は今まで通り普通に使えます。
これは何かのウイルスでしょうか?スキャンしてみたのですが何も検出はされませんでした。
OSはXPです。

738 :名無しさん@お腹いっぱい。:04/05/24 20:50
>>737
ちゃんとシャットダウンしてる?
自分でディスクをスキャンして、エラーはない?
何でもウイルスのせいにするな。

739 :738:04/05/24 20:51
あー、ここで言う「ディスクをスキャン」ってのは、ウイルススキャンじゃなくディスクの検査な。

740 :名無しさん@お腹いっぱい。:04/05/24 20:57
AVGでしょっちゅう、「netsky.q」が表示(感染)されます。
シマンテックで駆除しようとするんですが、いつのまにやら復活しています。
どうすればいいでしょうか?
ウイルスのせいで?XPのアップデートも出来なくなりました。
サイトにつなごうとするとつながらなくなります。

741 :名無しさん@お腹いっぱい。:04/05/24 21:10
>>740
やられちゃったね。
復旧不可能なら再インストールが手っ取り早いと思う。
次は気を付けて。

742 :740:04/05/24 21:16
>>741さん
ここまできたら復旧は出来ないんでしょうか?

743 :735:04/05/24 21:18
>>736
即レスありがとうございます。アドバイスの通り、考えられるアプリを全て
閉じてみたのですが、改善されませんでした。もうだめぽ・・・。

744 :名無しさん@お腹いっぱい。:04/05/24 21:21
>>740
ここで詳しく説明してる
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

745 :名無しさん@お腹いっぱい。:04/05/24 21:28
ダウン版の 映画のスレッド開いたら、VBS Loveletter Var というのに感染したんですけど・・・ これって添付ファイルに居るウイルス
じゃないんです?

746 :名無しさん@お腹いっぱい。:04/05/24 21:29
>>743
Winの起動時にShiftキーを押しっぱなしにしておくと、
スタートアッププログラムの起動をキャンセル出来る。試した?
又は、その引っ掛かるファイル名が判れば、アプリが何かを特定出来ないかな。
又は、ディスクに不整合はないかな。
ちなみに、そのオンラインスキャンって何処?
シマンテックとトレンドマイクロのどちらかだとして、違う方を試すとどうなる?

747 :名無しさん@お腹いっぱい。:04/05/24 21:31
>>745
スレッドにどう添付されてると?
抗ウイルスソフトが「これはウイルスだ」と判断するきっかけになるのと
同じ文字列をスレに貼り付けるバカがいるだけ。気にするな。

748 :名無しさん@お腹いっぱい。:04/05/24 21:33
>>745
リンクとか踏んだ?
踏んでないなら感染してないかも
ログだけ削除してウィルススキャンしてみ

749 :740:04/05/24 21:41
>>744さん
ありがとうございました。
復旧厳しいみたいなんで再インストします。

750 :名無しさん@お腹いっぱい。:04/05/24 21:43
シマンテック、トレンドマイクロのサイトが落ちてます。なぜですか?

751 :名無しさん@お腹いっぱい。:04/05/24 21:45
>>747>>748
感染してませんでした。ありがとうございました勉強になりました。

752 :743:04/05/24 22:18
>>746
ウィルスパターンファイルはトレンドマイクロ社ものです。
ご指摘の通り、Shift押しっぱなしてウインドウズを起動し
てみたのですが状況に変化なしです・・・。嗚呼・・・○| ̄|_

753 :名無しさん@お腹いっぱい。:04/05/24 22:28
>>750
落ちてますよね。そうですよね。なぜでしょうね。

754 :名無しさん@お腹いっぱい。:04/05/24 22:39
メール送った覚えがないのにこのようなメールが3通ほど送られてきたのですが
これはウィルスと判断していいのでしょうか?

件名:Mail undeliverable 
内容:一般的なメール未配(を装うように見える)感じの内容。 
添付ファイル:KJ Daemon Message(3.38kb)と
       ATT00034.dat ATT00008.datなど開くごとにファイル名が違う 

755 :名無しさん@お腹いっぱい。:04/05/24 22:39
シマンテック、トレンドマイクロのサイト
復活したけど ┗(-_-;)┛オ・・オモイ・・・



756 :名無しさん@お腹いっぱい。:04/05/24 22:43
>>754
スキャンすればいいだろ。
わかんなきゃ捨てろ。

757 :名無しさん@お腹いっぱい。:04/05/24 22:48
>>754
確実にウイスル

758 :754:04/05/24 22:50
>>756
今スキャンしてます。
メールが勝手に送られて(送信済みフォルダには表示されないがノートンのメールチェックが出る)
そして先ほどのメッセージが戻ってくるようなので、どうやら…。

759 :名無しさん@お腹いっぱい。:04/05/24 23:12
>>758
メールを送ってるのは確実? なら蔓延をすぐ防げ。
そうじゃないなら、バウンスメールを装ってるだけ。気にするな。

760 :754:04/05/24 23:22
>>759
送信済みアイテムにはメールが送信された形跡はないんです。
今まで送信してきた内容のメールがあるだけで。
ただ、ときたまノートンのメールチェックが出て
上の内容のようなメールが届くんです。

761 :754:04/05/24 23:52
ZZNとか無料メールのサーバからはねられてるような感じのメールでした。
文体はDoCoMoの迷惑メールをはねるものにそっくりでした。

762 :754:04/05/24 23:58
スキャン終わったんですけどひっかかってきません。
これは>>759さんの仰るものと判断してよろしいのでしょうか。


763 :名無しさん@お腹いっぱい。:04/05/25 00:27
>>760
>送信済みアイテムにはメールが送信された形跡はないんです。
ウイルスが発動してても、これは当たり前。
最近のウイルスは自身でメール送信機能を持つ。
メールソフトに証拠を残して早期発見される様なヘマはしない。

自分が発信源かどうかは、バウンスメールに付いてる元メールのReceivedヘッダを見る。
どう読めばいいかは、ググって調べてくれ。

764 :名無しさん@お腹いっぱい。:04/05/25 06:41
ウィルスバスターが電話番号の下4桁のweb送信をブロックしました

http://update.companion.yahoo.co.jp〜・・・宛に、

WHOISで調べたのですがヤフーぐらいしか自分にはわかりませんでした
どうしませう((;゚Д゚)ガクガクブルブル

765 :名無しさん@お腹いっぱい。:04/05/25 09:20
>>764
偶然の一致では?

766 :名無しさん@お腹いっぱい。:04/05/25 09:45
Norton antivirusの定義のアップデートが出来ないのは気のせいでつか?

767 :名無しさん@お腹いっぱい。:04/05/25 09:58
質問ですが、勝手にエロサイトをダウンロードしてしまうのですが
ウイルスですか?

768 :名無しさん@お腹いっぱい。:04/05/25 10:01
>>767
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

769 :名無しさん@お腹いっぱい。:04/05/25 10:05
パソコンをシャットダウンしようとしても、毎回強制終了しか受け付けないのですがなぜでしょうか?

770 :名無しさん@お腹いっぱい。:04/05/25 10:40
>769
あなたの人にものを効く態度がなってないからです。

771 :名無しさん@お腹いっぱい。:04/05/25 11:10
>>770
いや、態度はいいけど情報が少ない。

772 :名無しさん@お腹いっぱい。:04/05/25 14:08
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/36
((((((;゚Д゚))))))ガクガクブルブル

773 :名無しさん@お腹いっぱい。:04/05/25 14:49
>>772
まだいたのかあいつ

774 :名無しさん@お腹いっぱい。:04/05/25 15:12
>>772
トリップはつけてないが、口調は本物臭いw
他スレの誤爆だろうが。ったく…


775 :名無しさん@お腹いっぱい。:04/05/25 19:48
http://www.fugly.com/media/MOVIES/sick/sharkattack.wmv

この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。

インターネットオプションで変更しても効果ないようです。

とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。

776 :名無しさん@お腹いっぱい。:04/05/25 20:31
>>775
今度はもっと鮮明なのを頼む。
ま、解像度が低い方がグロ画像っぽくてイイのかな。

777 :764:04/05/25 20:47
>>765
遅れましたが、レスどうもです
宛先に危険性はないのでしょうか
偶然、電話番号と重なったとして、一体何の情報と被ったのでしょうか?

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.229.198.0-202.229.199.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー 株式会社
g. [Organization] YAHOO Japan Corp.
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] dns@sphere.ad.jp
y. [通知アドレス] ip@sphere.ad.jp
y. [通知アドレス] jpnic-contact@mail.yahoo.co.jp
[割当年月日] 2000/08/28
[返却年月日]
[最終更新] 2001/11/29 10:15:13 (JST)

何らかのサービスの更新だとしたら、そもそもブロックしたままで良いんでしょうか?(*´д`)

778 :名無しさん@お腹いっぱい。:04/05/25 21:20
Adware.BlazeFindっていうウイルスにやられてタスクバーがおかしくなりました。
起動するたびに設定が勝手に変えられていて、「クイック起動」と「Search Assistant」っていう
Googleのツールバーみたいなのが毎回出てきます。
あとIEの「ファイル 編集 表示 お気に入り ヘルプ」の右隣に「Main Links」って出てきます。
リンク先は
http://www.digicamcorner.com/
http://www.switchemail.com/pages/register1.asp
http://www.popupsmasher.com/
に設定されています。いまのところ分かっている症状はそれだけです。
うざいので消したいのですがよく分かりません。
ウイルス駆除ソフトのNorton AntiVirus 2002とAd-aware 6.0で引っかかるものは全部削除したし、
シマンテックのサイトのttp://www.symantec.com/region/jp/sarcj/data/a/adware.blazefind.html
に書いてあるとうりにしたつもりだけどどうにもなりません。
少しきがかりなのはレジストリエディタで
HKEY_CLASSES_ROOT\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
が見つからなかったことぐらいです。
誰かお助けを (つд⊂)エーン

779 :名無しさん@お腹いっぱい。:04/05/25 21:50
>>777
ISPはYahoo以外? Yahooの掲示板とか利用してない?
なぜYahooに送信したのかは判らん。

ウイルスバスターのヘルプによると(俺もユーザー)、
「個人情報保護機能は、特定のキーワードがコンピュータの外部に送信されないようにブロックするための機能です。」
とある。電話番号の下4桁位なら、偶然に一致する可能性はある。
ましてや、大量の送信をしていれば簡単に含まれちゃうと思うがなぁ。
例えばBase64エンコードした物を送信すれば、任意の数字4桁なんて頻出するんじゃないか?
仮に電話番号の下4桁が(電話番号の意味を持って)送信されたとしても、大した事じゃないだろ?

それと、whois貼っても意味なし。

780 :764:04/05/25 22:31
>>779
IPがバレるよりも、電話番号は住所割り出せるからマズイかな?と思って相談しました

>例えばBase64エンコードした物を送信すれば、任意の数字4桁なんて頻出するんじゃないか?

よくわかりませんが、毎度こういった情報をウィルスやスパイウェアなどとは関係なくPCが必要があってプロバイダとやり取りしている、ということでしょうか・・
ただの偶然の出来事なら、頻繁に起きる事がないようであれば気にしない様にします

ありがとうございました(・∀・)!

781 :779:04/05/25 22:36
>>780
>PCが必要があってプロバイダとやり取りしている、ということでしょうか・・
当たらずとも遠からず。興味があったら「Base64」で調べてみて。

ちなみに俺はその機能を切ってる。
個人情報をソフトの設定で覚えさせてないから(不安だから)必要ないし。

782 :779:04/05/25 22:38
>>780
追伸。
>電話番号は住所割り出せるからマズイかな?と思って
下4桁だけじゃ住所は割り出せない。
ウチは2846だけど、どこだか判る?(w

783 :名無しさん@お腹いっぱい。:04/05/26 09:29
PC初心者ですが質問です。 たまに、マウスをクリックしたらモニターの電源が切れるようになりました(-.-;) ウィルスに感染したのでしょうか? だとしたら、どのような対策があるのでしょうか?

784 :名無しさん@お腹いっぱい。:04/05/26 11:06
>>783
情報が足りない。
恐らくウイルスじゃない。何でもウイルスのせいにするな。

785 :名無しさん@お腹いっぱい。:04/05/26 11:35
>>783
部屋のクーラーを付けたら、落ちないに100ウォン

786 :名無しさん@お腹いっぱい。:04/05/26 11:46
>>783
ウィルスと疑う前にスキャンしろ

787 :名無しさん@お腹いっぱい。:04/05/26 11:50
>>786
だよな。
「おれ病気かなぁ」って、だったら死ぬ前に病院へ行けと。
無料でスキャンする方法だってあるし。

788 :名無しさん@お腹いっぱい。:04/05/26 14:33
AVGで頻繁にNetsky.Zが見つかったというお知らせが出てきます。
(C:\System Volume Information\restore というところみたいです)
ですが、AVGとトレンドマイクロ、どちらのウィルスチェックでも何も出て来ません。
これはどう対処すればいいのでしょうか?
どなたか教えてください。よろしくお願いします。

789 :名無しさん@お腹いっぱい。:04/05/26 14:45
たすけてください僕おたすけてくださいおねがいします。
中学生ちゃんねるというなまえのホームページをネットサーフィンしていたら
まさとんスーパーウイルスに感染しましたみたいなかんじのウインドウズがでました。
なきそうになってオンラインスキャンしてみてもすごくつよいウイルスみたいではがたちませんでした。
ぼくわどうしちゃえばいいんですかおねがいします。

790 :名無しさん@お腹いっぱい。:04/05/26 15:01
>>789
こーゆーのってさ、何の目的があってやってるんだろうね。

791 :名無しさん@お腹いっぱい。:04/05/26 17:07
Welchia.B.wormの殺し方教えてください!

792 :名無しさん@お腹いっぱい。:04/05/26 17:22
>>791
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
ただし、WindowsUpdateを行わないとまた感染するぞ。

793 :名無しさん@お腹いっぱい。:04/05/26 17:50
何度消しても数時間経つと
C:\WINDOWS\system32\
にmsgfix.exeというファイルが作られて
悪さをします。何やらどこかにアクセス
しまくってるようなのです。

こいつの元を断ちたいのですがどうすれば
いいでしょうか?レジストリはmsgfixで検索
して疑わしいキーは消しました。ノートンで
ウィルス検索しても引っかかりません。
アドバイスお願いします…<(_ _)>

794 :名無しさん@お腹いっぱい。:04/05/26 17:57
>>793
って事は、数時間毎に何者かがそのファイルを置きにきてる。
ファイアウォールを入れろ。

795 :名無しさん@お腹いっぱい。:04/05/26 18:31
なるほど。ありがとうございました<(_ _)>

796 :名無しさん@お腹いっぱい。:04/05/26 18:50
>>793
レジストリはmsgfixだけじゃないかもしれん。
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.sn.html

797 :名無しさん@お腹いっぱい。:04/05/26 19:33
783ですが、》784さんありがとうございましたm(_ _)m 今日、起動したところ不具合は起きませんでした。 家電製品の電圧の問題なのですかね... もっと、勉強します

798 :名無しさん@お腹いっぱい。:04/05/26 19:38
>>797
気になるなら、ACの電圧を測ってみれば? 自力でもいいし、電器屋さんに頼んでもいいし。
普通なら100V(±5Vまでは許容するんだっけ?)だけど、ごく稀にもっと低い事もある。
以前、会社で経験したよ。負荷が掛かるとPCが落ちるの。

799 :名無しさん@お腹いっぱい。:04/05/26 19:41
しかしこのgaobot…
> 次の人気コンピュータゲームの CD キーを盗みます
っていやなワームだなw


800 :名無しさん@お腹いっぱい。:04/05/26 19:56
>>793
タスクスケジューラー起動でインストールされているのかもよ。

801 :名無しさん@お腹いっぱい。:04/05/26 21:31
ウイルス感染したっぽいです、ノートンアンチウイルス反応なし、
リアルプレイヤー、画像映像が消えました。
OSはXP、フジツーのメモリー255です。ノートン先生は最新版です。

802 :名無しさん@お腹いっぱい。:04/05/26 21:44
なぜウイルスに感染したと判ったの?
ノートンより凄い検知能力があるのに、なぜ修復を自分でしない?

803 :名無しさん@お腹いっぱい。:04/05/26 21:46
>>802
申し訳ありません。ただいまノートンでサーチしたところ4つ検出されました。
助けてください

804 :名無しさん@お腹いっぱい。:04/05/26 22:01
ノートンで駆除は出来ないの?
トレンドマイクロのWebなら詳しい駆除方法が載ってるかも。

805 :名無しさん@お腹いっぱい。:04/05/26 22:04
ファイル名が判明している時の基本:
 1.タスクマネージャから殺す。
 2.regeditで検索して削除。
 3.ファイルを削除。

806 :名無しさん@お腹いっぱい。:04/05/26 22:13
続きです。4つともアドウェアで
GatorStubSetup.exe Adware.Gator
GMT.exe Adware.gator
GMTProxy.dll AdwareGator
GUninstaller.exe AdwareGator

初心者なのでよくわからないのですがレジストリに書き込まれてしまってないか不安です

807 :名無しさん@お腹いっぱい。:04/05/26 22:17
何が書き込まれてないか不安なの?
取り敢えず>>805のやり方は判る?

808 :超初心者:04/05/26 22:19
実は、おとといかなり悪質なウイルスにひかかったらしく、
業者に修理に出したのですが、
いくら駆除しても電源を入れるともとに戻ってしまうらしいのです。
そこで業者のかたからパソコンを買ったときの状態(要するにリセット??)
に戻すと言われたのですが、
買ったときの状態にもどしたら完全にウイルスはなくなるんでしょうか?
くだらない質問ですみませんm(__)m

809 :名無しさん@お腹いっぱい。:04/05/26 22:22
GMTProxyとかでレジストリエディタで検索して出てきたのを全部削除しました。

810 :名無しさん@お腹いっぱい。:04/05/26 22:23
>>808
容易にウイルスが入り込む環境ならば、また侵入してくるだろうね。
ファイアウォールなりルーターなりで防がなきゃ駄目。
WindowsUpdateもしっかりしておけ。

811 :名無しさん@お腹いっぱい。:04/05/26 22:24
GMTProxy.dll
GUninstaller.exe
の二つで検索したのですがなぜか出てきませんでした。
あと(既定) REG_SZってやつは削除できませんでした

812 :名無しさん@お腹いっぱい。:04/05/26 22:27
>>808
リカバリするってことだから完全になくなります
それと同時にデータもインスコしたソフトも消えます
アップデートもすべて元通りです
がんばってね

813 :806:04/05/26 22:27
>>805殿のカキコと入れ違いになってしまいまことに申し訳ないで御座る。


814 :名無しさん@お腹いっぱい。:04/05/26 22:28
>>811
Spybotとか使わないの?

815 :超初心者:04/05/26 22:28
>>810
はいっ。分かりました!!わざわざ本当にありがとうございますm(__)m
次回からは気をつけますm(__)m

816 :名無しさん@お腹いっぱい。:04/05/26 22:38
初心者ってのが免罪符として使われなくなる時代はこないだろうね

817 :名無しさん@お腹いっぱい。:04/05/26 22:44
>>816
そうね。
でもせめて、却って反感を買いやすいって事は認知されいって欲しい。

818 :801:04/05/26 22:46
ただいまスパイボットでスキャンしてます。結果を後でご報告します

819 :名無しさん@お腹いっぱい。:04/05/26 22:50
ウイルスバスター2003なんですが、
設定画面に「パーソナルファイアーウォール」という項目が
出てこないんです。
検索設定、アップデート設定、インターネットセキュリティーの3つしか。
どうにかして出したいんですが、よろしくお願いします。


820 :名無しさん@お腹いっぱい。:04/05/26 22:53
>>819
なんで2004にしないの?
最新でないと意味ない様な気も。
割れ物だとすれば論外。

821 :名無しさん@お腹いっぱい。:04/05/26 22:57
2003でもバージョンアップがその都度されてるので、
特に意味もなくしてないのですが、
もしよろしければ教えて頂けないでしょうか。

822 :名無しさん@お腹いっぱい。:04/05/26 23:11
>>821
2004にすれば標準でファイアウォール使えるよ


823 :名無しさん@お腹いっぱい。:04/05/26 23:34
>>822
そうなんですか、ありがとうございます。
でも、自分の質問としては、どうして現時点でできないのか・・・なのですが。
もしよろしければお願いします。

824 :801:04/05/26 23:38
CnsMinっていうアドウェアが再起動でやっても削除できません。
メモリーになんたらと・・

825 :名無しさん@お腹いっぱい。:04/05/26 23:59
>>824
スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/

826 :名無しさん@お腹いっぱい。:04/05/27 00:05
>>824
http://higaitaisaku.web.infoseek.co.jp/index.html

827 :名無しさん@お腹いっぱい。:04/05/27 01:31
>>824
Jwordのおまけで入ってきてるのか、単独なのか?

単独ならSpybot、Ad-awareで退治できる。Jword由来だと
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=5&Itemid=2


828 :名無しさん@お腹いっぱい。:04/05/27 01:36
シマンテックとトレンドマイクロのHPが正しく表示されず、非常に重いです。
署名済みActiveXコントロールのダウンロードを有効にもしています。
うちだけの症状でしょうか?

829 :名無しさん@お腹いっぱい。:04/05/27 03:45
>>828
普通だが…

830 :名無しさん@お腹いっぱい。:04/05/27 09:50
すいません教えて頂きたいのですが
オンラインスキャンしたところJEEM.Cというウィルスにかかってました。
対処の方法としてレジストリの値を削除などと書かれていたのですが
指定されたところまでいってもそのような値がありません。
どうしたらよいでしょうか?





831 :名無しさん@お腹いっぱい。:04/05/27 10:16
\WINDOWS\system.exeと
\WINDOWS\System32\system32.dllに、

Trojan.Win32.StartPage.hoが感染した・・・
うっとうしい・・・

832 :名無しさん@お腹いっぱい。:04/05/27 11:40
バスターがSDBOT.KPを検知しました
駆除は出来ないということなので、とりあえず感染ファイルは
削除しました、ググッてもほとんど情報が無く、削除以外に
やるべき作業が他にあるならご教授下さい、よろしくお願いします。

833 :名無しさん@お腹いっぱい。:04/05/27 11:55
>>832
>ググッてもほとんど情報が無く
チミー、嘘いっちゃいけんぞ。
http://www.google.co.jp/search?q=SDBOT.KP&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
で、トレンドマイクロがヒットするぞ。

834 :名無しさん@お腹いっぱい。:04/05/27 11:57
>>832
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.KP
参考にならんか?

835 :名無しさん@お腹いっぱい。:04/05/27 12:06
>>830
持っているだけで感染してなければレジストリに書込まれようもないやね。
亜種の可能性もあるけれど、該当ファイルを削除した上でもう一度スキャンして問題なければ大丈夫じゃない?

そもそも、ネットやるなら最低限アンチウイルスソフトぐらい買っておけという話でもある気がするけどな。

836 :832:04/05/27 13:04
>>832>>833
多謝!
よく読んでみます。

837 :832:04/05/27 13:06
間違えた
>>833>>834
多謝!

838 :832:04/05/27 13:30
レジストリに追加の値は見当たりませんでした
ご報告まで。
ファイル削除すると同時にレジストリへの
追加書き込みも消えるもんなんでしょうかね?

839 :名無しさん@お腹いっぱい。:04/05/27 17:16
なんで無料のウイルスソフトすら入れてない奴がイパーイいるんだろ?

840 :名無しさん@お腹いっぱい。:04/05/27 17:30
>>839
普通の香具師にとってネット+コンピュータを使う目的はエロサイトで画像を拾うことだろ。
それ以外はなんもない。PCがおかしくなってジタバタしてる(w
最初からウイルスソフトとかルータ入れる奴は、お宅(w

841 :名無しさん@お腹いっぱい。:04/05/27 17:33
俺は有料のソフトを入れてるが、数ある無料のそれらよりも
機能が劣ってる、Administartor環境でしか稼動しないから
ワームにしょっちゅうやられる。
AGOBOTなんて完全スルーだぞ、笑うしかないよ
近く他のソフトに乗り換えるつもりだけど。

842 :名無しさん@お腹いっぱい。:04/05/27 17:40
トロイにひっかかってしまた。リカバリーした方がはやいですかね?

843 :名無しさん@お腹いっぱい。:04/05/27 17:41
ADSLモデム直結してるPCのNAV2002が過労死して
AGOBOTが他のPCまで悉く感染拡大
手動でウィルスを消して
モデム直結PCをOSから再インストール
新しくNAV2004入れるも重すぎてフリーズしてる間にまた顎が浸入

もう…ダメぽ

844 :名無しさん@お腹いっぱい。:04/05/27 17:44
>>821
そもそもPFWをインストールしていないってオチはないよな?

845 :名無しさん@お腹いっぱい。:04/05/27 17:45
>>843
それって、ルータかますかNAV入れる前にPFW入れるべきじゃないか?

846 :名無しさん@お腹いっぱい。:04/05/27 17:49
>>845
一応、NIS2002入ってたんだけどね…
そいつも最近ヤヴァくなって過労死の原因に繋がったんじゃないかと…

昔、ルータかましてたんだけどルータも過労死してからは直結させてた


847 :名無しさん@お腹いっぱい。:04/05/27 17:52
>>846
NISってセキュリティホール無かったっけ?
その対策はしてる?

848 :名無しさん@お腹いっぱい。:04/05/27 17:56
>>847
パッチに不具合があるらしくて今入れても
別の問題だか何がで、不具合が生じるらしい

849 :名無しさん@お腹いっぱい。:04/05/27 18:03
>>848
NIS駄目じゃん。
しばらく見ないうちに、ノートン先生はすっかり耄碌しちゃったんだな。
元気だったのはDOS〜Win3.1の頃だけか…

850 :名無しさん@お腹いっぱい。:04/05/27 18:12
adgoblinとDSO exploitが削除できません。
しかもGatorGainが削除しても時間がたつと湧き出てきます

851 :名無しさん@お腹いっぱい。:04/05/27 18:14
なぁなぁここなんだけど
http://www.nurs.or.jp/~tenko/
CyberHackTeam. CaCHE,DIGITAL_WARRIOR,KoRn,QuARizMA,R00tCr4ck. cht@bsdmail.com http://cyberspy.org
これどうなってん?ハッキングされたのか?

852 :名無しさん@お腹いっぱい。:04/05/27 18:15
なぁなぁここなんだけど
http://www.nurs.or.jp/~tenko/
CyberHackTeam. CaCHE,DIGITAL_WARRIOR,KoRn,QuARizMA,R00tCr4ck. cht@bsdmail.com http://cyberspy.org
これどうなってん?ハッキングされたのか?


853 :名無しさん@お腹いっぱい。:04/05/28 01:56
すみません教えてください。
2ch読んでて
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
を踏んでしまいました。
調べてみたのですが糞初心者のためどう対処していいのか分からず困っています。
どなたか、どうすればいいのか教えてくれませんか?
助けてください。お願いします。


854 :名無しさん@お腹いっぱい。:04/05/28 03:01
>>853
そのサイト名からすると、たぶんここらだろう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.V
>>1以降のテンプレ見て、オンラインスキャンかけて、トレンドのウィルスDB
調べて手動駆除しろ。AntivirでもAVGでもいいからアンチウィルス入れとけよなー。

855 :名無しさん@お腹いっぱい。:04/05/28 09:05
ネットしているとよくTemporary Internet Filesにウィルスが発見されました。ってウィルス対策ソフトが反応するんだけど、
これって別に削除しなくても、スクリプトを実行しただけでアクティブXコントロールをダウンロードして実行しなければ、
特別なセキュリティホールなどが存在していなければ、ウィルスに感染などしませんよね。
削除せずに無視してみたんですが、別に不具合もないし感染もしていないので、疑問に思ったんです。よろしくお願いします。

856 :名無しさん@お腹いっぱい。:04/05/28 10:32
>>855
ファイルがやってきた段階でシステムに居つく事がなかったのなら、
同じ設定を保つ限りにおいては感染しない。

857 :名無しさん@お腹いっぱい。:04/05/28 15:05
どこでもらったのかわかりませんが、
VBS.LoveLetter.Varに感染しました。
シマンテックのHPから駆除ツールをDL使用としましたが、
DL出来ません。
どこか手に入るところをご存知ありませんか?

858 :名無しさん@お腹いっぱい。:04/05/28 15:07
>>857
死ね

859 :名無しさん@お腹いっぱい。:04/05/28 17:10
>>857
VARというのは亜種一般につける記号。Loveletterといっても
いろいろあるから正確な名前がわからなくてはどうしようもない。

トレンドマイクロのオンラインスキャンかけて、正確な名前しらべて
トレンドのウィルスDBで手動削除方法をしらべてみ。(シマンテック
はノートン使えというばかりで情報不親切)

860 :名無しさん@お腹いっぱい。:04/05/28 17:11
今月初めてネットにつないだときシャットダウンになりNTTにウイルスかもといわれ、マイクロソフトに電話することになりました
説明を聞きながらしたときネットのページは表示できなく、次はプロバイダーに接続の仕方を聞いて接続後、一人で説明通りやることになりました。
そして、最後にドライブにある〜Bugというのを削除するように説明受けたのですが見つけられませんでした。これはウイルスじゃなかったんでしょうか?
文章ヘタで伝わらないかも

861 :名無しさん@お腹いっぱい。:04/05/28 17:22
>>859
横スレ失礼します。
あちきもちょっと前にLoveletterに感染しました。
駆除はしたのですが、友人が
「レジストリエディタで確認しておいたほうがいいぞ」
などと脅すのですがやり方がわかりませんし、
駆除したのにそこまでやる必要があるのでしょうか?
(友人は出張で当分連絡とれず)

862 :名無しさん@お腹いっぱい。:04/05/28 17:23
zipファイルをスキャンしたら「ウィルスの感染の疑いがあります」
とでたので怖くなったので削除(ゴミ箱)しました。
やはりウイルス対策ソフトなどでスキャンをしてから削除した方が良かったのでしょうか?
今全てのファイルをスキャンしてみたら「感染の疑いのあるファイルはありません」とでるのですが
自分が行った手順は間違ってたのかもしれないので心配です

863 :名無しさん@お腹いっぱい。:04/05/28 18:45
>>860
うん。それじゃ全然伝わらない。
>>1をよく読んで、質問の仕方を考えてきてくれ。

>>862
そのZIPの中身を実行していないという前提であれば、怪しいファイルを削除したんだし、その後のスキャンで検出されないのなら間違っていたとは言えないかな。
ウイルスによっては削除だけでは済まない事もあるんで、慌てて消すのではなく、ウイルス名を確認して対処方法を確認し、その指示通りにした方が確実。

ちなみに、ウイルス対策ソフトだったら隔離などの無難な対処をしてくれる。

864 :名無しさん@お腹いっぱい。:04/05/28 19:44
>>861
レジストリエディタと書いてあるじゃないか。
使い方は調べれば出てくること。
ファイル削除しただけで駆除した、といってるなら友人の意見は尤もな所。
脅しと取るのは失礼じゃないかな。

865 :853:04/05/28 19:47
>>854
レスありがとうございました!

866 :名無しさん@お腹いっぱい。:04/05/28 19:51
W97M.Class.AV.Genというウィルスがスキャンで見つかったんですが
シマンテックの辞典には載ってませんでした。(似てるのはあったんですが)
W97M.Class以降が違ってもほとんど一緒のウィルスなんですかね?

867 :名無しさん@お腹いっぱい。:04/05/28 19:54
>>866
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_CLASS.AV

868 :名無しさん@お腹いっぱい。:04/05/28 20:01
Systemフォルダ内に、覚えの無いファイルが作成されていました。
msxmidi.exeという名前で、28日付けで更新されていました。
今日の昼ごろからIEの調子が悪くなったので、上記のファイルがウィルスとして
作動しているのかと思い、トレンドマイクロのウィルススキャンを実行しましたが、
反応無しです。OS98、IE6SP1でエラーが頻発しています。
やはりウィルスなのでしょうか?

869 :名無しさん@お腹いっぱい。:04/05/28 20:12
>>868
まずは愚ぐれよ。
ttp://www.google.co.jp/search?q=msxmidi.exe&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
一番上はペストパトロールのHPだし、その下もちょっと見た限りではあまりいいものではなさそう。
英語が判らなきゃ、翻訳サイトにでも行ってくれ。

自分で判断汁。もしくは識者の登場を待て。(登場するかどうかは?)

870 :868:04/05/28 20:19
>>869
情報有難うございます。先にぐぐるべきでした。申し訳ありません。
やはりウィルスである可能性が大きいようですね。削除を試みてみます。

871 :862:04/05/28 20:19
>>863
詳しい説明ありがとうございます
実行、解凍していないので大丈夫だと思います
これで安心する事が出来ました
これからは慌てずに対処したいと思います

872 :862:04/05/28 20:21
>>863
詳しい説明ありがとうございます
実行、解凍していないので大丈夫だと思います
これで安心する事が出来ました
これからは慌てずに対処したいと思います

873 :862:04/05/28 20:21
>>863
詳しい説明ありがとうございます
実行、解凍していないので大丈夫だと思います
これで安心する事が出来ました
これからは慌てずに対処したいと思います

874 :862:04/05/28 20:24
>>863
詳しい説明ありがとうございます
実行、解凍していないので大丈夫だと思います
これで安心する事が出来ました
これからは慌てずに対処したいと思います


875 :862:04/05/28 20:25
>>863
詳しい説明ありがとうございます
実行、解凍していないので大丈夫だと思います
これで安心する事が出来ました
これからは慌てずに対処したいと思います


876 :862:04/05/28 20:42
>>863
詳しい説明ありがとうございます
実行、解凍していないので大丈夫だと思います
これで安心する事が出来ました
これからは慌てずに対処したいと思います


877 :名無しさん@お腹いっぱい。:04/05/28 21:19
>>871-876
>これからは慌てずに対処したいと思います
実践されてねーし

878 :名無しさん@お腹いっぱい。:04/05/28 21:24
質問です。
先日、某アップローダーにてウイルスらしきものに感染してしまいました。
症状としてはInternet Explorerのホームページアドレスの更新(約30毎)
特定HPへのショートカット作成され、一定時間がたつと自動的にそのHPが
表示されます。
また、なんでもないHPで実行している時でも実行先のアドレスがキャンセルされ
強制的にそのHPが開いたりします。
ノートンでも確認してみましたがウイルスチェックにも引っかかりません。
駆除したいのですがウイルス名もわからない状態でどのファイルを
削除したらいいのかわからない状態です。
その辺、詳しい方おりましたら教えてください。


879 :名無しさん@お腹いっぱい。:04/05/28 21:24
>>871-876
>これからは慌てずに対処したいと思います
実践されてねーし

880 :名無しさん@お腹いっぱい。:04/05/28 21:25
>>871-876
>これからは慌てずに対処したいと思います
実践されてねーし

881 :名無しさん@お腹いっぱい。:04/05/28 21:25
>>871-876
>これからは慌てずに対処したいと思います
実践されてねーし

882 :名無しさん@お腹いっぱい。:04/05/28 21:27
質問です。
先日、某アップローダーにてウイルスらしきものに感染してしまいました。
症状としてはInternet Explorerのホームページアドレスの更新(約30毎)
特定HPへのショートカット作成され、一定時間がたつと自動的にそのHPが
表示されます。
また、なんでもないHPで実行している時でも実行先のアドレスがキャンセルされ
強制的にそのHPが開いたりします。
ノートンでも確認してみましたがウイルスチェックにも引っかかりません。
駆除したいのですがウイルス名もわからない状態でどのファイルを
削除したらいいのかわからない状態です。
その辺、詳しい方おりましたら教えてください。


883 :名無しさん@お腹いっぱい。:04/05/28 21:35
メールを受信する分には速度が落ちたりはしないのですが、
http受信の際に異様に速度が落ちるようになってしまいました。
ノートン先生でも駆除できなくてHDを初期化しOSを入れなおして、
WindowsUodateを行ったのですがやはり速度が落ちてしまいますし、
(DLの速度が出なかったので秒間どのくらい落としているかは不明ですが、
ローカルエリアの接続状態を見た感じでは数秒かけて1パケットを受信
するような感じです。)
その他、強制的にリセットがかかってしまいアップデートができません。

仕方がないのでHDを初期化してOSを入れなおしているのですが、
毎回ウィルスに感染してしまいNISも落ちてしまう状態です。
(7回試しましたが全て不安定でOSが落ちる&駆除できても
NISのプロテクトが無効に変更されてしまう&感染は複数のウィルス)
原因としてはNISやWindowsをアップデートする際にネットワーク経由
で感染している又は、BIOSが感染しておりインストールの際に感染する。
特に先週にBIOSをWindows上からアップデートしたのでその時に
感染したのではないかと考えています。
ウィルス名から何処に感染するウィルスか調べるのが一番いいのですが、
NISが落ちてしまい調べることができません。
何処に感染していると考えるのがいいかご意見いただけないでしょうか。

884 :名無しさん@お腹いっぱい。:04/05/28 22:02
>>883
ルータ入れろ

885 :名無しさん@お腹いっぱい。:04/05/28 22:59
>>864
ファイルの削除でなく駆除ツールを使いました。
友人から脅されてというのは悪気があっての発言ではありません。
文章では伝わらなかったと反省しますが・・・


886 :名無しさん@お腹いっぱい。:04/05/28 23:19
ノートン入れてたら

プログラム制御(低危険度)

リモートシステムがこのコンピュータ上のMicrosoft Generic Host Process
for Win32 Services にアクセスしようとしています

という警告が時々出るです。(当然、遮断を選択)
で、アクセスしようとしてるのは

プログラム:C\Windows\System32\svchost.exe
プロコトル:TCP(インバウンド)

なんだけど、これ何かのウィルスにやられてるんですか?

ちなみに、FWのログ見たら2737ポート以外(80・2745・3127・6129)の不正アクセスは
自動的に遮断してます。

887 :名無しさん@お腹いっぱい。:04/05/29 16:11
>>886
svchost.exe で、ググれ

888 :名無しさん@お腹いっぱい。:04/05/29 17:30
>>887
どーもっす。
886の現象がネット接続時以外は起きないのと、最新版ANTIVIRUSでウィルススキャンしても
ウィルス検出されないんでBlasterではないようです。

889 :名無しさん@お腹いっぱい。:04/05/29 17:33
ウイルスチェックしたら、
「C:\Program Files\Internet Explorer\lbdwetrn.exe は Backdoor.Jeem に感染しています」
って出たんですけど、どうしたらいいんですか?

それと、ホームが、about:blankに書き換えられて、
searchとか書いてある英語ばっかりのページにとばされるのは、このウイルスのせいですか?
誰か教えてください。お願いします。

890 :名無しさん@お腹いっぱい。:04/05/29 17:52
削除しろよ

891 :名無しさん@お腹いっぱい。:04/05/29 17:57
C:\Program Files\Internet Explorer\lbdwetrn.exeっていうのは、
削除してもPCに問題はないんですか?
何かの機能が使えなくなってしまうとか・・・。

892 :名無しさん@お腹いっぱい。:04/05/29 18:21
>>889
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?Vname=BKDR_JEEM.A

ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html

893 :889:04/05/29 18:33
「検出したファイルはすべて削除してください。」
とありましたので、とりあえず削除してみます。
どうもありがとうございました。


894 :名無しさん@お腹いっぱい。:04/05/29 21:52
>>882 こちらもそれにやられました。最初のページがエロに繋がってしまいます。
それになんか重い・・・
なにか対策ありましたか?

895 :名無しさん@お腹いっぱい。:04/05/29 21:58
>>894
こことか
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
とかのほうが役に立ちそうって言うかこのスレくらい検索しる

896 :名無しさん@お腹いっぱい。:04/05/29 23:19
動画のあるフォルダを開いたら、何秒かすると画面が
一瞬壁紙だけになってフォルダが閉じられてしまいます。
そのあと画面がもとに戻るんですが、それを何回か繰り返すと
画面がフリーズしてスイッチで電源切ることになってしまいます。
3ヶ月無料のノートンをインストールしてスキャンしてみたんですが
このファイルは削除できませんでしたになってしまいます。

W32.Korgo.Cというウイルスみたいなんですが、削除や防御する
ツール対策はあるでしょうか?

長文すみませんでした。


897 :896:04/05/29 23:26
たびたびすみません。
調べてみたらワームらしいですね・・。

898 :名無しさん@お腹いっぱい。:04/05/29 23:27
>>896
ノートンで検出したならシマンテックで調べたら?

899 :名無しさん@お腹いっぱい。:04/05/30 00:03
原因はよくわからないんですが、Wyx.C(b)と言うウイルスに感染しました。
インターネットに接続できないし、safeモードでしか起動できません。どえすればいいんでしょうか?
全くの初心者なのでわかりません。。。

900 :896:04/05/30 01:54
>>898
調べたら24日にアメリカで発見されたウイルスみたいで、
もう対策ファイルが出来ているということで
28日に最新版にアップデートしたんですが、これだけ
削除してくれません。
ちゃんとライブアップロードが出来てないとしか考えられないでしょうか?

901 :896:04/05/30 02:56
とりあえず解決したみたいです。

TCPポート 445でLSASSの脆弱性で拡散し、
TCPポート113/3067にバックドアを開くワームらしいので
注意してくださいです。


902 :名無しさん@お腹いっぱい。:04/05/30 03:09
JAVA_BYTEVER.Aに感染したらしいのでAd-awareを使って削除したのですが
IEを開くとExplorerが原因で<不明>にエラーが発生しました
と言われます。MSNメッセンジャーもサインインしてもすぐに切断されてしまうのですが
ちゃんと削除できていなかったのでしょうか?
OSはMEです。

903 :名無しさん@お腹いっぱい。:04/05/30 03:10
すいません、追記です。
再度Ad-awareやオンラインスキャンをしてもウィルスらしきものは発見できません。

904 :名無しさん@お腹いっぱい。:04/05/30 04:18
とりあえず藻前ら、ルーター入れろ。
今どき445で感染するってどういうことよ?

905 :名無しさん@お腹いっぱい。:04/05/30 08:05
率直な質問です
アダルトサイト行きたいのですが、ウィルスが怖くて行けません

エロサイトいくなら、IEじゃないブラウザ使えとあったのですが
やり方が分からないので教えてください

906 :名無しさん@お腹いっぱい。:04/05/30 08:43
>>899
・ウイルス定義を最新版に更新します。
・未感染の起動フロッピーディスクからコンピュータを再起動します。
・DOSスキャナを実行し、ウイルスを駆除します。
http://www.symantec.com/region/jp/sarcj/data/w/wyx.c.html

無理だろうから、必要なデータ取れるだけバックアップ取って
OS再インストールしたほうがいい

>>902
まず完全スキャンかけろ

>>905
ここ読め
http://tabbrowser.ktplan.jp/

907 :905:04/05/30 10:25
>>906
了解!ありがとです!

908 :名無しさん@お腹いっぱい。:04/05/30 13:08
http://bubalom.by.ru/luisa/gallery1.html

CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続

C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}

追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている諸悪の根源
                            インターネットにも接続しに行く

909 :名無しさん@お腹いっぱい。:04/05/30 13:09
つづき
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f

SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt

imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe 
※ SPYBOTでは、レジストリ値、ファイル共に発見されなかった。
しかしこれは、本当に興味深い結果が出た。起動している状態だと、Ad-awareでの発見を妨害するようだ。
いや、参ったね。最近のはここまで巧妙化してきたとは!
感染させないのが一番だな。

※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
それと、ウィルス駆除ソフトを起動出来なくなってたり、
オンラインスキャンで、ActiveXコントロールをインストール出来なくなって、エラーになっている奴は、
%USERPROFILE%\Local Settings\Temp
このフォルダを削除してしまっていないか?中身は消してもいいが、フォルダがないとまずいぞ。勝手には作ってくれないようだ。
俺も消してみてはじめて気づいたんだが、エラーになる。

910 :名無しさん@お腹いっぱい。:04/05/30 13:29
スッパイウェア=ウィールス?

911 :名無しさん@お腹いっぱい。:04/05/30 13:41
>>910
正しくは別物。

912 :名無しさん@お腹いっぱい。:04/05/30 16:06
忙しいとこ申し訳ないんですけど、どなたか教えてくらさい。
Netskyに昨年12月感染してから毎日たくさんウイルスメールが届くように
なりました。
ウイルスバスターは以来まめに更新し、Windous up dateして、クッキーも
削除しています。
この後、どっち方面に努力したらいいでしょうか?
周囲の人々は、特にプロバイダに怪しいメールを消してもらってなくても、
そんなことないようです。

913 :名無しさん@お腹いっぱい。:04/05/30 16:15
>>912
自分の感染の有無に関わらず、Netsky添付メールは来る。
回線が太くてストレージに余裕があるなら、気にしないのが一番。

914 :名無しさん@お腹いっぱい。:04/05/30 17:09
あ、そうなんですね。わかりました。
そういってもらえると、鬱陶しい、ってだけなので、安心して
削除できます。 ご教示有難うございました。<(_ _)>ペコシ
ところでNetskyはどこのさびしんぼがつくったのかなぁ。
オバカサンメ。

915 :名無しさん@お腹いっぱい。:04/05/30 18:07
ウイルスチェイサー使ってます。

Win32.HLLW.Antinny.7
ってどんなウイルスなんでしょう?
どのデータベース探してもみつかりません。

916 :名無しさん@お腹いっぱい。:04/05/30 18:11
(・∀・)コンニチハ!!

917 :899:04/05/30 21:23
>>906
ありがとうございます!でも、できませんでした。ホント初心者なので…。もう少しがんばってみます!

918 :名無しさん@お腹いっぱい。:04/05/30 21:29
こちらなのかどうか分かりませんが取り合えず…。
数日前に、ここ数年ろくに使っていない某フリーメールの自分のメアドから
某有名HPの管理人さんに、そのHPで公開されているメアドにメールを送ったのですが
その直後から数通、自分のメアドから送ったようにヘッダが偽装された明らかにそうと分かるウィルス付きメールが
数箇所のメールデーモンから返送されてきました。
この原因として私は
1)メールを送った公開メールアドレス宛のメール情報を受けているパソコンがウィルスに侵されていて
 そこから私のメアドから送ったようにヘッダを偽装したメールをあちこちに送っている。
2)最初に私のメールを送った際に、そのHPの公開メールアドレスにメールが届く前に
 どこかでそのメアドを収集するワーム(?)が私のメアドをキャッチし、以下は1)の後半と同じ。
と考えているのですが他に可能性はないでしょうか。
またこういう場合自分のメアドにこれ以降ウィルスメールが送られないようにする手段は何かないでしょうか。
なお、一応その某有名HPの管理人さんに1)の可能性を疑って一応連絡しておきましたが
その管理人さん曰く"パソコンは正常"との事でした。

919 :名無しさん@お腹いっぱい。:04/05/30 21:36
>>918
あなた自身が感染している

920 :名無しさん@お腹いっぱい。:04/05/30 22:18
>>919
それなら生メアドが使われるはずです。
某WEBメールから送ったのですが…。

921 :名無しさん@お腹いっぱい。:04/05/30 23:16
誰か詳しい方お教え下さい。
多分、症状は882さんと同じです。
「ウィルスが検出されました。
 ウィルスバスター2003により、処理が実行されました。
 ウィルス名:TROJ_BUDDYLINK.A」
とでて、隔離リストには、以下のようなファイルが並んでいます。
・bdl14025.exe
・classload[1].jar
・rs.exe
まずは、削除して、再度、ウィルスバスター(最新版使用)で検索しようとするのですが、
何故か、ひっかかりません。
トレンドマイクロのホームページに従って対処しようとしましたが、
ひっかからないことには、先に進めません。
今日一日あれこれやってみたのですが、よ〜わかりません。
誰か教えて頂けないでしょうか?



922 :名無しさん@お腹いっぱい。:04/05/30 23:41
突然、「~」という名前のファイルが作られていたのですが、何かのウィルスでしょうか?

923 :名無しさん@お腹いっぱい。:04/05/31 00:04
>>922
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

924 :名無しさん@お腹いっぱい。:04/05/31 00:35
>923
サンクス。全然関係ありませんでしたね。スマソ

925 :名無しさん@お腹いっぱい。:04/05/31 00:56
>>921
素朴な疑問だけど、何故2004にしないの?

926 :名無しさん@お腹いっぱい。:04/05/31 06:15
たぶんなんですが、
W32/Agobot-BM?(調べてもこれしかそれっぽいのが出てこなかった)
によって起動時にwmplayer.exeを実行するように
書き換えられてしまったみたいなんです。
それで、それ自体は削除したようで、毎回起動時に
wmplayer.exeが見つかりません。レジストリの変更を…
というようなエラーが出ます。
レジストリを編集しようとしても、
このウィルスの解説のページで削除しろと言われてるレジストリ値が見つからないので
どうしたら直るのかがわかりません。
どなたか教えてください。

927 :名無しさん@お腹いっぱい。:04/05/31 11:52
>>921
意味がわからん。

VBが隔離処理したんだからそのうえ検索したって発見されないだろ。

928 :名無しさん@お腹いっぱい。:04/05/31 11:56
>>926
ウイルススキャン

929 :名無しさん@お腹いっぱい。:04/05/31 14:14
TROJAN HORES PROXY.4.BBっというウィルスに感染しました。。
だれか対処法をおしえてください。。

930 :名無しさん@お腹いっぱい。:04/05/31 14:22
すみません
Win32:Trojan-gen. {VC}
って どんな症状が起きるのでしょうか?
ググって見たのですが
よく解りません。
ご存じの方、教えていただけないでしょうか?

931 :名無しさん@お腹いっぱい。:04/05/31 14:25
質問する人に言いたい。
あわてるのは分かるが、まあ落ち着け。
茶でも飲んで一服したら、>>1をもう一度よく読んでから出直せ。

932 :名無しさん@お腹いっぱい。:04/05/31 15:09
>>930
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_APHER.AE

質問の前にググレ。ググルまえにベンダーサイトを見ろ

933 :名無しさん@お腹いっぱい。:04/05/31 18:09
時分のPCのポートってどうすればわかるの?

934 :裕太:04/05/31 19:29
ウィルスには無能の高校生です。。なぜかパソコンを立ち上げると勝手にインターネット状態になってしまい、アダルトサイトに行ってしまいます!!いったいなにが原因で、どうすれば直せるんですか?本当に困っています!どなたか教えてください!m(__)m

935 :名無しさん@お腹いっぱい。:04/05/31 19:34
>>934
>ウィルスには無能の高校生です
ってぇ事はだ、他は一切合財幽愁ってことだ。
ガムバッテ、ウイルスも勉強して優秀なぼうやになっちくれ。

936 :名無しさん@お腹いっぱい。:04/05/31 19:37
>>934
つーか、マルチで単質だし。氏ね。
http://pc5.2ch.net/test/read.cgi/sec/1085999462/

937 :名無しさん@お腹いっぱい。:04/05/31 20:08
>>871-876
>>877-880
ウヒョw GJ!

938 :名無しさん@お腹いっぱい。:04/05/31 20:40
>>934
親に話して直してもらえwププ 必死だな

939 :名無しさん@お腹いっぱい。:04/05/31 21:03
家のPCは無線でネットをしているのですが、
ある日steat(スタート)とか言う接続ができて、正式の接続ができなくなりました。
つくのはつくのですが(正式が)二分くらいといった状況です。
オンラインスキャンしても、何もでないので何のウイルスかわかりません。
この接続の削除の仕方、設定をこう変えろなど、ありましたら、アドバイスお願いします

940 :名無しさん@お腹いっぱい。:04/05/31 21:33
>>939
http://higaitaisaku.web.infoseek.co.jp/trouble.html

941 :名無しさん@お腹いっぱい。:04/05/31 21:54
OSはWinXP SP1でウイルスバスター2004を使っています。
たまにパソコンを起動させると「ウィルスに変更されたシステムを修復しました」と出ます。
5/15から今までに10回近くあって、すべてWORM_JUBON.Aっていうのに感染されていました。
ウィルス検索してもひっかからないのですが、どうにか駆除できないものでしょうか?
ご存知の方おりましたらアドバイスお願いします。


942 :名無しさん@お腹いっぱい。:04/05/31 22:02
起動するとすぐにシャットダウンしてしまうのですが何が原因なんでしょうか。
sasserかと思ったのですが、M$で感染しているか確認したら感染していませんでした。
FWのログを見たらUDPの137に頻繁に自分のPCからルーターに向けてアクセスがあったのがわかりました。
それと思うひとつあったのですが、起動するとレジストリエディタが起動するのがわかりました。

943 :名無しさん@お腹いっぱい。:04/05/31 22:11
最近になって

送信者 emi **** (****の所は任意アルファベット)
     プロパティを見ると送信者はいろいろと変わっているようです。
     ( .dk とか .uk から来ているみたい)
題名  こんにちは


というメールがやたらと来るんですが、これってウイルスでしょうか?
ググってみてもどうもヒットしないので知ってる方がいたら教えて下さい。




944 :名無しさん@お腹いっぱい。:04/05/31 22:33
>>941(゚Д゚)ハァ?
<ウィルスに変更されたシステムを修復しました。
って時点でバスターに駆除されてるんだろ

>>942
ウイルススキャンするかソフト買え

>>943
うちにも来たがただの出会い系のスパムだったが怪しかったら削除すれば良い。
ウイルスを疑うのなら何故オンラインやソフトでスキャンしない?

945 :943:04/05/31 22:36
>944
ありがとう
スキャンする前に削除してました^^;

946 :名無しさん@お腹いっぱい。:04/05/31 22:40
>>945
なんだ、あとは容量が大きければ疑いありです。

947 :941:04/05/31 23:16
>>944
レスサンクスコです。
たしかにそうなんですが・・・。うーん、すいませんでした。

948 :名無しさん@お腹いっぱい。:04/05/31 23:34
>>947
ちょっとまった、
感染が分かったときはファイルは駆除か削除されている?
何か残っているかもしれないのでトレンドマイクロのサイト見て駆除方法をチェック。



949 :名無しさん@お腹いっぱい。:04/06/01 00:59
やっと質問スレを見つけてやってきました。
キンタマウイルス感染したみたいなんですがデスクトップに置いてある
ファイルの中身ってやばいんですか?
一通り調べたんですがデスクトップの画面のみ、見たいな感じらしいのですが。
あと、ユーザー名もわかってしまうらしいですがどうやって調べることができるのでしょうか?

950 :名無しさん@お腹いっぱい。:04/06/01 01:00
WinXP Pro
I.E.6
踏んだ直後ノートン2004が反応。
「脅威名、TrojanHorse」「修復できませんでした」みたいな報告が出た後、今度は「アクセスが拒否されました」と報告。
ログを見てみると「Temporary Internet Files」の下の「exploit[1].html」というのが発生源なようなので、
とりあえずインターネットオプションから一時ファイルの削除を実行しました。
その後ノートンで全体をスキャンしたところ「脅威はありませんでした」との報告。
感染直後からこれと言った症状も出ていないようです。

ノートンは最新の定義ファイルを入れているのですが、感染時の反応からして仕事をしているのか不安です。
これで危機回避はできたと言えるのでしょうか?ご教授ください。

ちなみにこれを踏んで感染しました。
【ウィルスが入ってます不用意に踏まないでください】
ttp://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

951 :名無しさん@お腹いっぱい。:04/06/01 01:01
>>949
ここどうぞ
http://pc5.2ch.net/test/read.cgi/sec/1079605894/

952 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>951さん、どうもです

953 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>950
それはたぶん感染してないから安心してよし

954 :名無しさん@お腹いっぱい。:04/06/01 01:11
>>953
レスありがとうございます。
言われて思い出しました、JavaScript等はいっさい切っている状態でした。(…情報の小出しをしてしまいましたね)
そのせいで発動はしなかった、という事でしょうか。

とりあえず安心しました、重ねて、ありがとうございます。

955 :名無しさん@お腹いっぱい。:04/06/01 01:44
教えてください・・
WORM_AGOBOT.GENというのに感染して、隔離(その後削除)したのですが、
ウィルス対策ソフトを最新のものにアップデートしようとしたら、何故かそのサイトだけつながりませんでした。
レジストリの値を変更しなければならないということで、常駐しているウィルスのプロセスを終了しようとするのですが
(sychost.exeが4つ動いてます)
最後のひとつを終了すると、1分で再起動します、みたいなメッセージが出て再起動してしまいます。
仕方がないので最後のひとつはそのままにして、サッサーの駆除をしてみたら、サッサーには感染していないようでした。
この場合、どういう順序で駆除すればよいのでしょうか・・・


956 :名無しさん@お腹いっぱい。:04/06/01 02:14
>>955
対策ソフトはノートン?

957 :名無しさん@お腹いっぱい。:04/06/01 03:36
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

958 :名無しさん@お腹いっぱい。:04/06/01 06:19
>>957
書き忘れたけど、あくまでIE6SP1での話な。

959 :名無しさん@お腹いっぱい。:04/06/01 10:36
abise_listという添付ファイルと共に
I have visited this website and I found you in the spammer list. Is that true?
こんなメールが来ました。

文章は違うけど内容は同じで添付ファイル名も同じなのが2通。
これってウィルスでしょうか?
それとも漏れのホントにスパマーにされてるの…?
(((( ;゚Д゚)))ガクガクブルブル

960 :941:04/06/01 10:37
>>948
亀ですいません。
感染とかはまったくなくて、PCを立ち上げると>>941で書いたようにダイアログがでるんです。
ですので、駆除方法も実践じようがないって感じです・・・。もう少し様子を見てみます。


961 :名無しさん@お腹いっぱい。:04/06/01 10:40
>>960
>>957

962 :941:04/06/01 10:40
あ、一応クリーンナップサービスはやってみましたけど効果なしって感じです。

963 :名無しさん@お腹いっぱい。:04/06/01 10:42
>>950
ウィルスバスターです・・・まだ2004にアップデートしてないです・・・

964 :名無しさん@お腹いっぱい。:04/06/01 10:52
>>963
誰ですか?


965 :955:04/06/01 10:56
すみません・・アンカー間違えてました
>>963>>956さんに向けてでした。

966 :名無しさん@お腹いっぱい。:04/06/01 11:23
>>965
sychost??→svchostは正常なプロセスなので止めないほうがいいかと。
レジストリ変えるならセーフモードでは駄目ですか?
サイトに繋がらないのはHostsファイルが書き換えられていないかチェック。

967 :955:04/06/01 11:32
>>966
すみません、ファイルの名前うろ覚えだったかもです。
アドバイスいただいたとおりにやってみます。
ご丁寧なレスありがとうございましたm(__)m

968 :名無しさん@お腹いっぱい。:04/06/01 11:39
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A

969 :名無しさん@お腹いっぱい。:04/06/01 11:52
>>962
>>968
一時ファイルを削除

970 :名無しさん@お腹いっぱい。:04/06/01 12:02
>>968
その感染したと出るファイルは何なのかログとかで分かる?>>962

971 :968:04/06/01 12:33
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。

種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A

972 :975:04/06/01 14:33
次スレ立てれませんでした。

テンプレはこんな具合でおながいします。
1、2は以下。3以降はコピペ(一部変更点アリ>>975-976


Spybot-Search&Destroyはこんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。

公式サイト
http://security.kolla.de/

関連リンク1
・Spybot 1.3 によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
・日本語パッチファイルやヘルプファイルなど
http://bdc.s15.xrea.com/

前スレ
【雑談禁止】スパイウェア削除ソフトSpybot 12
http://pc5.2ch.net/test/read.cgi/sec/1084615160/

その他関連、>>2-10ぐらい。

973 :名無しさん@お腹いっぱい。:04/06/01 14:37
↑ 誤爆?

974 :名無しさん@お腹いっぱい。:04/06/01 18:43
>>973
そのようで。
http://pc5.2ch.net/test/read.cgi/sec/1084615160/989n

でもこのスレもそろそろ次スレ立てる必要あるな。
頼むぞ>>980

975 :名無しさん@お腹いっぱい。:04/06/01 18:56
すんまそん

976 :名無しさん@お腹いっぱい。:04/06/01 21:31
W32.HLLW.Purol というウイルスに感染してるみたいなんですが削除
するにはどうすればいいですか?

977 :名無しさん@お腹いっぱい。:04/06/01 21:46
名前がわかってるなら聞く前に検索しろよ。駆除方法もちゃんと書いてある。
読んでわからないなら、「どの部分が理解できないのか」を書いたほうがいい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.purol.html



978 :名無しさん@お腹いっぱい。:04/06/01 22:14
TROJAN HORES PROXY.4.BBっていうウィルスをシマンテックで調べたんですが
けんさくにひっかからないんですけど・・・だれか対処法を教えてください。

症状は実行ファイルをクリックするとファイルがありませんってでるのですが。。。

979 :誰か助けて:04/06/01 22:28
他のスレにも書いたんですが誰もわからないようでマルチになりますが
宜しくお願いします。

症状:ネットに繋ぐと色々な不都合が起こる 突然の再起動や
全くページが開かない、20回以上トライしてやっと開く事がある
とにかく重い、PCもなぜか重い、誰かに操られてる気がする・・・
それから気になった事は、ウイルスバスターで表示されるトラフィックがものすごい
送信でも普通に3M4M放置すればどんどん増えていく、受信もしてる
しかもネットはやってない、ただ接続しただけで何もやってない状態なのに
どんどん何かを送信してるようだ。
更に2分置きに同じIPからRPC_DCOM_BUFFER_OVERFLOWってのが来ます。
これが原因?

いつから?:今日の朝辺りからです。
それまでは正常でした。

やった事は?:WinXPですが、ちゃんと最新にアップグレード
ウイルスバスターも最新に更新、セキリティも全て最高
一回HDDもフォーマット

自分が何かしたのでしょうか?誰か助けて下さい。

980 :976:04/06/01 22:38
>>977
レジストリに行われた変更を元に戻す
これがよくわかりません!この順序みてやっても例えば"Winstart"="c:\windows\winstart32.exe"
こんなのないし・・・
どうすればよいでしょうか??

981 :名無しさん@お腹いっぱい。:04/06/01 22:58
>>978
シマンテックの何でそのファイル名を知ったのか。
ソフトならその名前書いてくれ

>>979
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=RPC%20DCOM%20BUFFER%20OVERFLOW
参考に

>>980
もう一度スキャンしても引っかかる?


次スレ立ててきま。

982 :名無しさん@お腹いっぱい。:04/06/01 23:08
次。テンプレは任せます
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/

983 :名無しさん@お腹いっぱい。:04/06/01 23:16
ああー!
うんこがでそう!!!

984 :名無しさん@お腹いっぱい。:04/06/01 23:18
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

985 :976:04/06/01 23:50
>>981
はい・・・
なんか100個くらい感染してるみたいです


986 :名無しさん@お腹いっぱい。:04/06/01 23:52
>>984
サイト運営側はメールアドレスを知りたいだけなんですね

安心しました。

987 :名無しさん@お腹いっぱい。:04/06/02 00:04
windowsME,IE6.0を使ってます。
ここ三日ほど、深夜12時ぴったりに突然画面が真っ暗になります。
CTRL+ALT+DELETEで再起動かけると戻りますが・・・・。
過去ログ等をざっと調べてみましたが、MEで該当するものが見つからなかったので
質問させていただきました。

988 :名無しさん@お腹いっぱい。:04/06/02 01:01
パソコン初心者で初カキコミなのですが、この前ウイルスが入って駆除したのですが
インターネットに接続してると勝手に変なサイトに接続してしまいます。
何回検査してもウイルスがないのですが何が問題なのでしょうか?
すいません。誰か教えてください。

989 :名無しさん@お腹いっぱい。:04/06/02 01:56
>>988
それはスパイウェアというやつで、アンチウイルスソフトでは検出されないことが多い
ここのサイトをよく読んで駆除ソフト等(フリー)を入れて駆除したほうが良いよ
http://higaitaisaku.web.infoseek.co.jp/index.html

とりあえずspybot、 Adware、 CWshedderを入れて駆除。



990 :名無しさん@お腹いっぱい。:04/06/02 02:06
3日もあれば読み終えるだろう。

991 :名無しさん@お腹いっぱい。:04/06/02 02:28
>>988
そして三日目も雨だった… シトシトピッチャンシトピッチャン

それはとにかく、急いでいるなら
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
で質問してみ。OS、ブラウザ、導入しているセキュソフト、
飛ばされるサイトなど詳しく報告すること。

992 :名無しさん@お腹いっぱい。:04/06/02 13:47


993 :名無しさん@お腹いっぱい。:04/06/02 13:58
 ∧_∧
 ( ・∀・)  ワクワク・・・
 ( ∪ ∪  
 と__)__)


994 :名無しさん@お腹いっぱい。:04/06/02 14:15

         .∧__∧
        (´・ω・) お茶ドゾー
         ( o旦o)
         `u―u


995 :名無しさん@お腹いっぱい。:04/06/02 14:26
  /⌒\
  ( ・∀・ ) クラーゲ
 ノハハハハハ

996 :名無しさん@お腹いっぱい。:04/06/02 14:50

    〃〃∩  _, ,_
     ⊂⌒( `Д´) < 日本のネット技術が低いのヤダヤダヤダ!!
       `ヽ_つ ⊂ノ
              ジタバタ
 

997 :名無しさん@お腹いっぱい。:04/06/02 15:55
もちつけ

998 :名無しさん@お腹いっぱい。:04/06/02 16:16
 ∧_∧
 ( ・∀・)  ドキドキ
 ( ∪ ∪  
 と__)__)


999 :名無しさん@お腹いっぱい。:04/06/02 16:24
さっさと

1000 :名無しさん@お腹いっぱい。:04/06/02 16:25
うめる

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

310 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)