2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part25

1 :名無しさん@お腹いっぱい。:04/10/07 23:50:42
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/

2 :名無しさん@お腹いっぱい。:04/10/07 23:52:12
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :ウィルスと思われる直リン 厳禁:04/10/07 23:53:28
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :ウィルスと思われる直リン 厳禁:04/10/07 23:54:10
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D


5 :ウィルスと思われる直リン 厳禁:04/10/07 23:55:00
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html


6 :ウィルスと思われる直リン 厳禁:04/10/07 23:55:46
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :ウィルスと思われる直リン 厳禁:04/10/07 23:56:19
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/


8 :ウィルスと思われる直リン 厳禁:04/10/07 23:56:59
過去スレ

Part1  http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
Part2  http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
Part3  http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
Part4  http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
Part5  http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
Part6  http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
Part7  http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
Part8  http://pc.2ch.net/test/read.cgi/sec/1039859073/
Part9  http://pc.2ch.net/test/read.cgi/sec/1045816526/
Part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/
Part21 http://pc5.2ch.net/test/read.cgi/sec/1087695514/
Part22 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Part23 http://pc5.2ch.net/test/read.cgi/sec/1091895881/


9 :にしこり:04/10/07 23:57:36
.Swf拡張子でもウイルス検知しますた

FLASHも気軽に見れない orz

10 :ウィルスと思われる直リン 厳禁:04/10/07 23:58:11
関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。


11 :ウィルスと思われる直リン 厳禁:04/10/08 00:00:24
【 最 重 要 事 項 】

ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

12 :名無しさん@お腹いっぱい。:04/10/08 00:06:10
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


13 :名無しさん@お腹いっぱい。:04/10/08 00:09:36
>>1乙です〜。初心者スレで催促したみたいで悪いね。
にしても、ime.nuはどうなってんのかな?

14 :名無しさん@お腹いっぱい。:04/10/08 00:10:11
>>1

直リンの件と質問テンプレは>>1に書かないと意味無いぞ
ほとんどの奴は>>12とか見ない
まぁ、もっと言えば>>1すら見ないが

15 :13:04/10/08 00:15:05
>>14
>>12の質問テンプレは俺が付け足しといた。

16 :1修正案:04/10/08 00:33:18
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
【これまでにとった措置】

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/


17 :名無しさん@お腹いっぱい。:04/10/08 00:49:12
個人的には、むしろ質問スレがPC初心者板にあるわけだし
セキュリティ板はウィルス情報スレにした方がいいんじゃないかと思う訳だが

18 :名無しさん@お腹いっぱい。:04/10/08 01:17:07
私はwindoms xpを使ってます。最近Windowsメディアプレイヤーが開けなくなり、正しくインストールできてません、みたいな表示が出ます。
そして再インストールしセットアップしようとしたら、セットアップが完了できないんです。
ウイルスバスターオンラインスキャンをしてもウイルスは発見されませんでした。
どうすればよいのでしょう。。。


19 :名無しさん@お腹いっぱい。:04/10/08 01:17:48
http://food6.2ch.net/test/read.cgi/sushi/1086799738/22
ここのリンク先にあるページをアクセスするとウイルスの攻撃を受けましたと
メッセージが出るのですが

このウイルスの攻撃はルーターでは対応できない物なんでしょうか?
ルーターがあるのに、何故外部からの攻撃を受けたのかが不思議なんですが
偉い方教えてください。


20 :名無しさん@お腹いっぱい。:04/10/08 01:18:46
>>19
バスター使いならうp立てしる

21 :名無しさん@お腹いっぱい。:04/10/08 01:27:32
>>18
マルチ

22 :19:04/10/08 01:31:31
>>20
サンクス
ネットワークウイルスのパターンがUpできました。
コレはバスターの誤検出だったんですか?

23 :名無しさん@お腹いっぱい。:04/10/08 01:32:24
>>21
何でもマルチってゆうのはよくないよ。

24 :名無しさん@お腹いっぱい。:04/10/08 01:40:31
>>23
いや普通にマルチだし。

25 :名無しさん@お腹いっぱい。:04/10/08 01:48:26
>>22
ぽいね。ノートンでは検出しなかったらしいし。

26 :名無しさん@お腹いっぱい。:04/10/08 01:51:36
てかマルチってなんだ

27 :名無しさん@お腹いっぱい。:04/10/08 02:10:09
>>26
これ
           -‐-      ,、
       __〃      ヽ lv !
       ヽ\ .ノノノ)ヘ))〉ヽ'   / ̄ ̄ ̄ ̄ ̄
     _!(0.)! (┃┃〈リ /   < はいっ!
   /\ Vレリ、" lフ/ ./ \   \_____
  /  ./l ̄ ̄ ̄ ̄ ̄ ̄ ̄|ヽ
  \/l  |―――――――! ヽ
      l  | ○ み か ん  |
      l  l―――――――|
.      \l_______|

28 :名無しさん@お腹いっぱい。:04/10/08 05:55:56
げーあー

29 :名無しさん@お腹いっぱい。:04/10/08 06:09:04
アンチウイルス製品の実力テスト結果画像です。
かなり意外な結果が。
http://syuseki.mine.nu/cgi-bin/board2/file/antivirus.jpg

30 :名無しさん@お腹いっぱい。:04/10/08 08:46:56
>>19
直リンする馬鹿に答えるなよ糞が

31 :名無しさん@お腹いっぱい。:04/10/08 09:27:02
>>30
何処をどう見たら直リンなんだよ?(w
脳みそ足らんバカには直リンに見えるのか???

32 :名無しさん@お腹いっぱい。:04/10/08 09:52:55
直リンのht抜きってのはどうなのかなあ。
JaneならそれでいいがJane Viewだとhtt抜きしないと意味ないし。
かちゅにいたってはhttp://pc5.2ch.net/test/read.cgi/sec/1094383672/997のは
一つ残らずリンクされて見えるみたいだし。
他のは使ってないんでよく分かんないけど。

33 :名無しさん@お腹いっぱい。:04/10/08 09:57:07
>>32
鑑定スレじゃないんだから、〜を踏んだらは全部無視、にするとか?
大体がブラクラの面倒も見るのか?

34 :名無しさん@お腹いっぱい。:04/10/08 10:00:38
>>33
答える馬鹿がいるから、貼る馬鹿がいるだけだと思う
それが正しいと思うよ、直リンしたら回答誰もしません、って感じがいいかと

35 :名無しさん@お腹いっぱい。:04/10/08 10:04:47
直リンがなにか分かってないバカがいるから
>>34のような奴が湧いて出るんだろうな。
ろくに知識も無い奴が何を偉そうにぬかしてるんだろうか・・・。

36 :名無しさん@お腹いっぱい。:04/10/08 10:10:39
このスレは知ったか厨が多いからな、
アホはスルーするよろし。

37 :名無しさん@お腹いっぱい。:04/10/08 10:11:21
あまりPCに詳しくない者なのですが困ったことになりました。

ネトヲチから飛んだサイトで、窓が沢山開き出したので強制終了しました。
Mebiusのノートで、XPです。

改めて電源を入れると、
・動きが遅い
・システム復元しようと思っても窓が真っ白、砂時計がでたまま
・どのファイルも開けない
・スクリーンセーバーは起動するが画面は動かない
・ずっと動いてる音がする
・電源を抜くとバッテリーが1分も持たない


何か大量の処理を行ってる気がするのですが、ネットにすら繋げないのでオンラインスキャンもできません。
知識のないものが自業自得で招いた事なのですが、
本当に困っています。


38 :名無しさん@お腹いっぱい。:04/10/08 10:24:09
直リンなんてウイルスに対する直リンは全て禁止

>>19
>>29
>>32
のようなウイルスじゃない物への直リンは可で良いだろ。


39 :名無しさん@お腹いっぱい。:04/10/08 10:27:59
直リン禁止だったらテンプレもスルーしなきゃならんな

40 :名無しさん@お腹いっぱい。:04/10/08 10:44:18
て、事でテンプレ全て作り直し。

>>1-8
>>10>>16>>19>>29>>32
は反省するように。

41 :名無しさん@お腹いっぱい。:04/10/08 10:45:50
>>38-39
テンプレ(案)には「質問も時は頭の『ht』を抜いて」と書いてある訳だが?

直ぐ上にそう書いてあっても(2ちゃん内とはいえ)ht抜かない19もどうかと。
まぁ、2ちゃん内は抜かなくてもいいと思うけど、例外作ってもなぁ。

42 :名無しさん@お腹いっぱい。:04/10/08 10:46:14
必死な馬鹿がいるな

43 :名無しさん@お腹いっぱい。:04/10/08 10:56:57
>>41
どうでも良いけど
そんな意味の事は何処にも書かれていないぞ?


44 :名無しさん@お腹いっぱい。:04/10/08 11:00:11
>>43

>>16
>【 最 重 要 事 項 】
>ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
>質問の時は頭の『ht』を抜いて貼り付ける事

これの事じゃないか?

>>41は日本語を勉強するように
お兄ちゃんとの約束だよ。

45 :名無しさん@お腹いっぱい。:04/10/08 11:06:58
>>44
お姉ちゃんとの約束の方がいいなぁ

46 :名無しさん@お腹いっぱい。:04/10/08 11:34:25
何を朝からにぎわってるのかと思えば・・・

>>30の馬鹿レスが原因か。

もう、テンプレに、全ての直リンは禁止の内容を入れたほうが良いんじゃないか?
そうすりゃ、>>30のような馬鹿も現れないし、スレも荒れないだろ。
まあ、最低限、質問者の直リン禁止でも入れとけ。

47 :名無しさん@お腹いっぱい。:04/10/08 12:07:05
自作痔演劇、いつまで続けるんだ?

48 :名無しさん@お腹いっぱい。:04/10/08 12:24:00
直リンは結局どうするんだ?

49 :名無しさん@お腹いっぱい。:04/10/08 12:27:48
好きにすれば・・・

答える奴は答えるし、答えない奴は答えない。
それだけの事。

50 :名無しさん@お腹いっぱい。:04/10/08 12:41:31
それだと、また可笑しなのがあらわれそうな悪寒。

51 :名無しさん@お腹いっぱい。:04/10/08 13:00:47
そんな時はスルー汁!!

52 :名無しさん@お腹いっぱい。:04/10/08 13:06:12
>ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
>質問の時は頭の『ht』を抜いて貼り付ける事

これでええやん

53 :名無しさん@お腹いっぱい。:04/10/08 13:06:32
>>37
アンチウィルスソフトなる物は入れてないのか?
だったら今すぐ導入しなさい。 話はそれから。

54 :名無しさん@お腹いっぱい。:04/10/08 13:12:15
>>52
同意

55 :名無しさん@お腹いっぱい。:04/10/08 13:16:34
>>52
わざと無視してんだろ。
でないと質問のふりしてヤバイリンク張れなくなるからさ。

56 :名無しさん@お腹いっぱい。:04/10/08 13:19:13
>>55
意味不明

57 :名無しさん@お腹いっぱい。:04/10/08 13:37:43
自分は最近ewido使用しているんですが、
今日パソコンの電源を入れると次のような文がでてきました。
A previous system crash has been detected.
Do you want to reactivate the ewido guard?
     はい    いいえ
エキサイト翻訳を使ってみても、よく意味がわからなかったんですけど
何か危険なんでしょうか?

58 :名無しさん@お腹いっぱい。:04/10/08 14:04:53
>>52
それだと、ウイルスやブラクラ以外のリンクは直リンOKになるけど良いのか?

59 :名無しさん@お腹いっぱい。:04/10/08 14:20:10
これでどうよ?

>質問の時はいかなるリンクも「直リン禁止」
>リンクを張る場合は、頭の『ht』を抜いて貼り付ける事
>質問文に直リンがある場合は回答がもらえない場合があります


60 :名無しさん@お腹いっぱい。:04/10/08 14:31:00
>>58
その辺は書き込む人の判断でしょ
何でもかんでも教えないと駄目なんか?
ここは初心者板じゃないんだから、最低限度のことだけでいいんじゃないの?

61 :名無しさん@お腹いっぱい。:04/10/08 14:38:03
>>59
それで良いんじゃないか?
質問する側も、回答する側も気持ちよくレスできるだろ。

中途半端は一番タチワルイ。
荒れる原因でもあるしな。

62 :名無しさん@お腹いっぱい。:04/10/08 14:45:41
>>30のせいで荒れた

63 :37:04/10/08 14:46:45
>53
ありがとうございます。早速買ってきます!

64 :名無しさん@お腹いっぱい。:04/10/08 20:36:10
不用意にページを開いてしまいました
このページでウィルスに感染するらしいんですが
ウィルスの詳細と対処ほうを教えて下さい

tp://www.easy-search.net/free

65 :名無しさん@お腹いっぱい。:04/10/08 21:03:23
>>64
単なるブラクラかもしれない。
とりあえず、ウイルススキャンしてみたら?

66 :名無しさん@お腹いっぱい。:04/10/08 21:40:07
質問させてください。
BacKdoor.Agent..B
と言うのに感染してるようなのですが駆除ができません。
ノートン先生は入っています。先生の専用ツールで駆除しようとしても
システムエラーと出てスキャンが中断して消えてしまいます。
改めて先生でフルスキャンしたのですが感染ゼロでした。ただスパイボットでスキャンすると
BacKdoor.Agent..Bが出てきてしまうのです。
もうすでに駆除されてるということでしょうか?
大変不躾な質問ですがよろしくお願いします。


67 :名無しさん@お腹いっぱい。:04/10/08 21:45:29
>>66
スパイボットはレジストリの記述を見つけたんじゃないの?

68 :名無しさん@お腹いっぱい。:04/10/08 21:52:33
>>67
レジストリの記述
すいませんあまり意味がわからなくて・・
スパイボットでレジストリの表示は出てきました。
削除 免疫はしました。
改めてスパイボットを作動させると前述のウィルスが表示されてしまいます。

69 :名無しさん@お腹いっぱい。:04/10/08 22:08:50
>>68
spy-botはウイルス自体は検出しないと思うよ。
ウイルスやトロイが書き換えたレジストリに反応してるんだと思う。
よく分からないけど、Safeモードでスキャンするとかしてみたら?

70 :名無しさん@お腹いっぱい。:04/10/08 22:26:24
>>69
今 ewidoでスキャンしてみています。
セーフモードスキャンのやり方はどこで調べられるでしょうか?
度々の質問申し訳ありません
わかりしだいセーフモードでスキャンしてみます。
って・・・書き込んでる最中にまた出てきました・・orz
ok押すとすぐ消えるんですが・・

71 :名無しさん@お腹いっぱい。:04/10/08 23:01:22
脱!教えて君同盟
ttp://myu.daa.jp/osiete/first.html

72 :名無しさん@お腹いっぱい。:04/10/08 23:35:23
>>71
すいません 
ググればわかることですね。
ありがとうございました。

73 :名無しさん@お腹いっぱい。:04/10/09 10:28:21
IEを立ち上げたときや、WindowsUpdateを実行しようとすると
勝手に他のページが表示され、怪しげな英語でスパイウェアを
駆除するソフトをダウンロードしろ、みたいなメッセージが表示されます。
ノートンアンチウゥルスの全ファイルスキャンは行いましたが
何も検出されませんでした。
WindowsUpdateを実行できるようにするにはどうすれば・・。

74 :名無しさん@お腹いっぱい。:04/10/09 10:38:28
>>73
ttp://higaitaisaku.web.infoseek.co.jp/index.html
に池。
で、被害対策手順を頭からやれ。

お舞の症状を治す手はある程度はっきりしているが、その調子だと他にも何かあるかもしれない。
多分セキュリティ的には穴だらけだろうから、全部やれ。

75 :名無しさん@お腹いっぱい。:04/10/09 11:01:25
>74
早速手順を一からやりなおして、ページ内からDLできる
CoolWebShredderを実行したら直りました。

ありがとうございました。

76 :名無しさん@お腹いっぱい。:04/10/09 19:07:00
2003OEMインストする前に、サポート終了?
(´・ω・`)ショボーン
使って見るんだった・・・_| ̄|○

77 :名無しさん@お腹いっぱい。:04/10/09 22:33:48
ttp://www2.strangeworld.org/image/sahra1000.jpg
これ踏んでからメモリ不足のため操作を実行できません、などと出るようになってしまったのですが
どうすればよいでしょうか?

78 :名無しさん@お腹いっぱい。:04/10/09 22:41:32
>>77
PCの再起動

79 :名無しさん@お腹いっぱい。:04/10/09 22:48:25
TROJ_SWIZZOR.Rというウイルスにかかったんですが、
オンラインスキャン一回目で6個、2回目で6個は自分の手で消去しました。
3回目は2個検出したまま、Ad-aware-6で駆除されたようです。
感染してからデスクトップが背景しか表示されず、パソコン自体の動作も
とても重くて動くのに時間がかかりすぎてこまっています。コレは直せるでしょうか?

80 :名無しさん@お腹いっぱい。:04/10/09 22:56:45
>>79
ちゃんと手順どおりに削除した?
たぶんその症状はまだ残ってると思う。

81 :名無しさん@お腹いっぱい。:04/10/09 23:01:16
ハッピー99ってまだ健在?

82 :名無しさん@お腹いっぱい。:04/10/09 23:02:31
>>78
再起動しましたが直りません。
スキャンしようとしてもメモリ不足とやらでほとんどのプログラムが起動しなくなってしまったし・・・

83 :名無しさん@お腹いっぱい。:04/10/09 23:03:18
チェルノブイリとか・・・

84 :名無しさん@お腹いっぱい。:04/10/09 23:04:48
IE立ち上げてもインターネットにつながるまで10分近くかかるんですが・・・。
ウイルス、スパイウェアはとりあえず消せる物だけは対策して消したんですが。
それともPCの故障が原因なのか。
すいませんが、ネットつながるまで時間かかることの原因わかるかた教えてもらえないでしょうか?

85 :名無しさん@お腹いっぱい。:04/10/09 23:05:56
>>82
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
ここのテンプレに従って順番に作業。絶対にテンプレ読んでやってから質問しろよ

>>79
Ad-awareはSE使ってみろ、あとSpybotも使ってみ
あと、アンチウィルスソフトを何か入れろ。ソフトなしでオンラインスキャンのみは論外。
駆除順番としては上のスレのテンプレに従ってやっていけ

86 :名無しさん@お腹いっぱい。:04/10/09 23:08:15
>>84
ウィルスやスパイウェアでIEが壊されちゃってるのかもね
IE修復してみたらどうだろうか
http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html

あと、もし他のブラウザが入ってるなら他のブラウザではどうか試してみるといいかも
もしIEだけに起こる現象なら、それだけ原因特定できるしね

87 :名無しさん@お腹いっぱい。:04/10/10 00:10:30
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


88 :名無しさん@お腹いっぱい。:04/10/10 00:47:02
【使用OS】 me
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ウイルスバスターの体験版を使用しました
【ちゃんとUpdateしてるか】 しました
【スキャンした結果(ウイルス名・発見場所)】 BKDR_HACDEF.Dに感染したようです。
ウイルスの駆除は終わったのですが、レジストリなどが書き換えられたらしく再発します。

【症状を具体的に、分かる限りすべて書く】 MPEGやAVIなどを開こうとするとIEが起動して
ネットゲームのサイトに繋ごうとします。その他にテンポラリフォルダの中にexeファイルを生成します。
【何をしたらそんなことになったのか】 ウイルス入りのサイトを開いてしまいました。
【これまでにとった措置】 ウイルススキャンをして駆除しました。
【その他の質問】 レジストリの書き換えをしなくてはならないようですが、お勧めのソフトは無いですか?
書き換えに失敗した場合、クリーンインストールをすれば大丈夫でしょうか?


89 :88:04/10/10 00:47:54
書き忘れてしまいました。
お手数ですがよろしくお願いいたします。
申し訳ありません。

90 :名無しさん@お腹いっぱい。:04/10/10 00:59:19
>>88
レジストリの書き換えは、ちゃんとウィルスバスターのデータベースで
やり方とか全部書いてあるはず
ウィルスデータベースで、BKDR_HACDEF.Dの駆除方法を検索してみろ

91 :88:04/10/10 01:09:38
調べてきました。レジストリエディタで書き換えを行えるようなのですが、
ウィンドウズに初めから付属しているソフトなどはありますか?
お薦めのエディタなどがあるなら教えてもらえませんでしょうか?

92 :名無しさん@お腹いっぱい。:04/10/10 01:11:46
>>91
普通にレジストリエディタ使えばいいんじゃねーの?つーかそれならソフト板行け

93 :名無しさん@お腹いっぱい。:04/10/10 01:13:04
>>91
ファイル名を指定して実行→regedit→OK

94 :88:04/10/10 01:17:51
>>92
すみません…
>>93
ありがとうございます。レジストリの書き換えに失敗した場合、
パソコンがクラッシュするなどはありますか?
失敗した場合はクリーンインストールをしようと思うのですが…

95 :名無しさん@お腹いっぱい。:04/10/10 01:22:22
>>94
失敗しないように慎重にやればいいだけの話

96 :名無しさん@お腹いっぱい。:04/10/10 01:32:32
>>95
バックアップもとらないでレジストリ書き換えるときの、あのドキドキ感が
快感つーかなんつーかw(今は復元機能ついてるから、昔のようにトキ
メキがないなぁ〜)

>>94
あー、失敗したらクリーンインストールしちゃえ。その使用状況だと他に
スパイウェアとかいっぱいもらってそうだし。んで、WinのUpdateとアンチ
ウイルスソフトの導入をする。
つか、体験版ってUpdateできるのか・・・?

97 :名無しさん@お腹いっぱい。:04/10/10 03:06:47
79です。
先ほどSPYBOTでCNSMINというファイルが検出されました。明日にはセーフモードで消そうと思います。
AD-AWARESEでスパイウェアが出たので全て排除しました。で、今パソコン立ち上げたんですが遅すぎるので携帯で書き込んでいます。これって直るのでしょうか…?

98 :名無しさん@お腹いっぱい。:04/10/10 03:46:52
>>97
CnsMinはSpybotやAd-awareSEで消してはダメなもの
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
消しちゃったならバックアップから戻して、コンパネから削除しる

ちゃんと対策ソフトを入れていれば治るはず
あとはWindowsUpdateは必ずやって、重要な更新は全てインストールしる

99 :名無しさん@お腹いっぱい。:04/10/10 04:02:37
はい、アップデートはちゃんとやってます。でもスパイウェアだけでデスクトップのアイコンが表示されなくなったりスタートメニュー押してマイコンピュータやコントロールパネルがある右側全部がマイドキュメントへのリンクになったりするんですか…?

100 :名無しさん@お腹いっぱい。:04/10/10 04:22:19
>>99
それは多分ウィルス、と言うかちゃんとオンラインスキャンで手動駆除したか?
そもそもアンチウィルスソフトを入れてないお前が悪い、懲りたらちゃんと入れとけ
ウィルスはアンチスパイウェアソフトじゃほとんど除去できない

101 :名無しさん@お腹いっぱい。:04/10/10 12:27:18
一応AVGはずっといれてました。
ウイルスバスターの体験版が切れる頃に製品版を買おうと思います。


102 :名無しさん@お腹いっぱい。:04/10/10 12:34:12
>>101
常駐するアンチウィルスソフトは2つ入れちゃだめ
ウィルスバスター買うつもりなら、ウィルスバスターだけにしとけ
買うつもりないならAVGだけにしといて、オンラインスキャンで手動駆除しろ

103 :名無しさん@お腹いっぱい。:04/10/10 14:41:14
いまトロイの木馬ウィルスにかかりました。そっこうNortonに修復してらいました
が、修復だけではだめなんでしょうか?某HPによると感染ファイルを削除しなけれ
ばいけないといってました。それから2回スキャンしましたが感染はしてないのです
か?またもしトロイの木馬ウィルスにかかってしまったら結構被害はおおきいですか?
おしえてください。

104 :名無しさん@お腹いっぱい。:04/10/10 16:30:55
>>103
つttp://www.symantec.com/region/jp/sarcj/vinfodb.html

105 :84:04/10/10 19:18:43
ありがとうございました。いろいろやってみます

106 :名無しさん@お腹いっぱい。:04/10/10 22:13:50
ゲーム業界・ハードの板にアクセスしたら、ノートンがloveletterというウィルス
を検出しちゃったよ。これって誰が仕込んでるんですか?
管理人でなくてもできるの? 

107 :名無しさん@お腹いっぱい。:04/10/10 22:17:10
>>106
誤検出。よくあることです。

108 :名無しさん@お腹いっぱい。:04/10/10 22:43:18
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp

109 :名無しさん@お腹いっぱい。:04/10/10 23:19:59
NMUWATCH.exeってゆうのがあるのですが、
これは何でしょうか?

110 :名無しさん@お腹いっぱい。:04/10/10 23:24:47
>>109
聞く前にググれ
http://www.google.co.jp/search?hl=ja&q=NMUWATCH.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
そして、巣にお帰り下さい
http://tmp4.2ch.net/download/

111 :名無しさん@お腹いっぱい。:04/10/11 00:05:04
質問

今日の昼頃トロイにひっかかってしまい、ノートンで駆除したんですが、
気になったのでタスクマネージャで調べると
見慣れないexe(wuauclt.exe)がありました。

このexeについて調べていたら、五分後くらいにタスクマネージャから
消えてたんですが、どういうことなんでしょうか?


112 :名無しさん@お腹いっぱい。:04/10/11 00:10:55
>>111
聞く前にググれ

113 :名無しさん@お腹いっぱい。:04/10/11 00:22:41
>>111
http://www.google.co.jp/search?hl=ja&q=wuauclt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME

Description:
Wuauclt.exe is a process managing automatic updates for Windows.
This process continuously checks for the latest updates by going online.
This process should not be removed if you want to get informed about new updates.

という訳でめちゃめちゃ重要なタスク

114 :名無しさん@お腹いっぱい。:04/10/11 00:28:11
>>112
>>113
ありがとうございました。

operaのホームから調べたら、一番上にウィルスページが出たので
疑心暗鬼になってました。

115 :名無しさん@お腹いっぱい。:04/10/11 15:54:41
今、2chがトロイの爆撃を食らってるらしいのだが、詳細希望。

116 :名無しさん@お腹いっぱい。:04/10/11 16:05:35
>>115
★ Share / Upchan 報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1095948471/


117 :名無しさん@お腹いっぱい。:04/10/11 16:07:01
>>115
なんかいろんな板で、オンラインソフトを装った
ウィルス(トロイ Backdoor.Optix 等)の直リンコピペが貼られているみたいだが。


118 :名無しさん@お腹いっぱい。:04/10/11 16:20:59
ひどい状況になってきてるな・・・
つか拾いもののexeクリックするやつってアホ?

119 :名無しさん@お腹いっぱい。:04/10/11 16:22:37
>>118
ほんとにウイルスなの?
単なる嫌がらせっぽい気もするが。

120 :名無しさん@お腹いっぱい。:04/10/11 16:38:36
ただのスクリプト荒らしだろ

121 :名無しさん@お腹いっぱい。:04/10/11 17:02:28
902 名前:番組の途中ですが名無しです 投稿日:04/10/11 16:56:27 ID:WnGRci8u
http://cpanel08.gzo.com/~viewer/p2/index.php

このサイトから投稿すると誰でも●付きでできるらしい



122 :名無しさん@お腹いっぱい。:04/10/11 17:44:19
今日、別板で踏んじゃいました。
AVGでスキャン後

Trojan horse Dialer.8.jp

ってゆーウィルス(トロイ?)が検出され隔離までしたのですが
その後の処理がわかりません。ご指導お願いいたします

こちらが本スレですよね?
↓で質問しましたが、1時間待ってもレスないのでこちら側にサイド質問させて
貰いました。マルチですいませんが、宜しくお願いします

123 :名無しさん@お腹いっぱい。:04/10/11 18:22:01
>>122
ダイアルアップ接続してなければ問題ないのでは?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DIALER.BH
ttp://www.symantec.com/region/jp/sarcj/data/d/dialer.wildjp.html
この辺が近いと思われるので参考に。

124 :名無しさん@お腹いっぱい。:04/10/11 18:22:30
ここはソフトの使用方法を教えるスレじゃないし

125 :名無しさん@お腹いっぱい。:04/10/11 18:31:22
そう、ここは馬鹿がゴタクを並べるスレなんだよ。

126 :名無しさん@お腹いっぱい。:04/10/11 20:17:04
>>123
dくす

127 :名無しさん@お腹いっぱい。:04/10/12 14:04:43
thnall1t[1].exeというのがノートンで引っかかって削除したのですが
いつのまにか復活してしまいます、これはどう退治すればいいのでしょうか?

128 :名無しさん@お腹いっぱい。:04/10/12 16:30:33
>>127
そんなあなたに>>12

129 :名無しさん@お腹いっぱい。:04/10/12 17:10:30
いきなり画面に血の斑点のようなものがぽつぽつとでてきて画面中血だらけみたいになって
ビビって強制終了して、それから次起動させたらデバイスが壊れています等という警告が
でるようになりました。これって何かのウイルスとかブラクラですか?
ちなみに画像とかは見れなくなり、メッセ等もできなくなりました・・。


130 :名無しさん@お腹いっぱい。:04/10/12 17:16:26
>>129
nyをやったり、変なブラクラを踏みまくったあなたの責任です

131 :名無しさん@お腹いっぱい。:04/10/12 19:21:50
対応ウィルス数が一応評価の基準になっているんだけど、
セキュリティホールを既に潰してあるOSにとっては、対応数は関係なく
その時点の全ウィルスに対して、どれだけの数に感染するかの方が重要である
つまり、OSが防ぎきれない新種や、すり抜けるものなどに対して防御力があれば
それでいい事になる

132 :名無しさん@お腹いっぱい。:04/10/13 19:27:05
ttp://ex5.2ch.net/test/read.cgi/korea/1097293003/71の
//with2ch.ねっと/cgi-bin/eat/img-box/img20040825044933.jpg
(開くな危険)

がウィルスだったようでノートンでも取れないし
レジストリにもヘンな書き込みが見当たらないんですけど
どうしたらいいでしょう・・・。
backdoor Hackdefenderとトロイの複合ウイルスってものらしいというところまでは
わかったのですが、そこから先がお手上げです。

mpgファイルをダブルクリックしてもメディアプレイヤーが立ち上がらず
妙な何も書いていないIEが立ち上がり
いくら修正してもホームになるページが勝手に変わってしまいます。


133 :名無しさん@お腹いっぱい。:04/10/13 19:43:56
こんなスレで聞いて、まともなレスが貰えるとでも思っているのだろうか・・・。

134 :名無しさん@お腹いっぱい。:04/10/13 19:50:05
>>132
元々いろんなもん飼ってたんだろ
再インスコしる

135 :名無しさん@お腹いっぱい。:04/10/13 20:11:30
>>132
ここのテンプレ全部やる
その後質問

エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/


136 :名無しさん@お腹いっぱい。:04/10/13 21:15:51
おしえてください。いつからか、海外サイトから帰ってきたら、グーグルツールバーみたいな
ツールバーがIEのツールバーにひっついてとれなくなりました。
 名前は「megasearch」というラベルがついています。ツールバーを右クリックするとmegasear
という名前があります。そのチェックをはずしてもツールバーからはずれてくれません。

 加えて、SPYW_BRISS.Aのウイルスを削除するにはどうすればよいのでしょうか?
わたくしwin2000sp4なのですが、どうすればよいのかわかりません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_BRISS.A&VSect=T
 どなたか教えていただけないでしょうか?

137 ::04/10/13 21:39:03
セキュリティ初心者のスレッドにいってきます。

138 :名無しさん@お腹いっぱい。:04/10/13 23:26:02
こっちの板来て、スパイウェアもらったなんて言ってると、
笑われるぞ!! キャハハハ

139 :名無しさん@お腹いっぱい。:04/10/13 23:42:11
何の画像かと思って踏んだら、ノートンが警告を出して
来たのでキャンセルしようとして間違えて通信を許可
してしまいました。

tp://syobon.zive.net:85/src/syobon10589.jpg

↑これがそうです…
重い感じだったので画像が表示される前に慌てて
中止ボタンを押しましたが…
もしかして何かのウイルスなのでしょうか。不安です。
よく見るとショボンとか書いてあるし…
どなたか教えていただけませんでしょうか…お願いします。

140 :名無しさん@お腹いっぱい。:04/10/13 23:48:35
↑すいません調べたらありましたすいませんああ恥ずかしい

141 :お手上げです:04/10/13 23:56:17
すみません。何か手がかりがあるようでしたらよろしくお願いします。
異常パケットを大量放出していてネットにつながらない(回線圧迫?)
バスターのウィルス検出もなく、どうしていいか。。。。

【使用OS】 WindowsXP HomeEdition V2002Sp1
【WindowsUpdateしてるか】実施してます。
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】実施してます。今のパターンファイル2.198.00
【スキャンした結果(ウイルス名・発見場所)】
   何も発見されません。
   ちなみにSpybotでも何も発見されませんでした。
【症状を具体的に、分かる限りすべて書く】
   インターネットやメールがほとんどつながらなくなります。
   (pingもほとんどつながらない)
同一LAN上のSolarisでTCPのダンプ(snoop)を見ると、httpプロトコルで
   特定のアドレスに向けてすごい勢いで発信続けています。
   ルータ(ISDN NTT-ME MN128)で発信先のIP向けの通信を遮断してとりあえず
   ネットは見れていますが、発信先のIPがころころ変わるためその度に
   ルータの遮断設定追加している状況です。

【何をしたらそんなことになったのか】
   特に特別なことはしていないです。既に2週間ほどこんな状態がつづいています。

【これまでにとった措置】
   パソコン自体はバスターやSpybot以外何もできていません。
   タスクやレジストリは一応見てみましたが異常なものはわかりませんでした。

よろしくお願いします。

142 :ぼるぢょあ ◆89I7rxGXmk :04/10/14 00:10:59
>>141
>WindowsXP HomeEdition V2002Sp1
>>>【WindowsUpdateしてるか】実施してます。

ウソツキ・・・・・・・キライダ・・・・・

143 :ぼるじょあ ◆yBEncckFOU :04/10/14 02:39:13
       ∧∧
      ( ・3・)  >>142 油売ってないで帰りなさいYO
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃


144 :名無しさん@お腹いっぱい。:04/10/14 09:12:33
>>143
来たついでに回答していけよ
ぼるスレは暇だろ?

145 :名無しさん@お腹いっぱい。:04/10/14 14:10:44
Trojan.ByteVerifyというウイルスに感染してしまったようです。

【使用OS】Windows98
【WindowsUpdateしてるか】していませんでしたが、感染してからしました。
【AntiVirusは何を使っているか】ノートン2003
【ちゃんとUpdateしてるか】Live Updateにしています。
【スキャンした結果(ウイルス名・発見場所)】Trojan.ByteVerify。
発見場所という意味がわからないのですが、
C:\Windows\Temporary Internet Files\ContentIE5\0D4VW18X
\loaderms[1].jar内の(Praster.class) と出ています。

【症状を具体的に、分かる限りすべて書く】
10分置きに「msxmidi.exeがインターネットにアクセスしようとしています」と
ノートンで警告ダイアログが出ます。遮断しますが、5回程繰り返されます。
それともう一つ、パソコンを立ち上げる時に今まではパスワードを入れなければ
ならなかったのですが、パスワード入力のダイアログが出なくなりました。
パスワードを書き替えられたのでしょうか?恐いです。

【何をしたらそんなことになったのか】
2chで、ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
を踏んでしまいました。

【これまでにとった措置】
ノートンでウイルスチェック。Spybot Search & Destroyと
Ad-Aware SE Personalでスパイウエアのチェック。引っかかるもの全て消去。
msconfigでsystem.iniの中のWindowsのload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
のチェックを外しましたが、コピーされるらしく新しいload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
が出来ています。

【その他の質問】
パスワードを書き替えられたり、読み取られたりするのが一番恐いのですが、
もう既に盗まれているでしょうか?

146 :ぼるじょあ ◆yBEncckFOU :04/10/14 14:23:37
(・3・)エェー そういう場合はウィルスデータベース見るといいYO
三大メーカーは手動駆除手順も書いたデータベース公開してるしNE
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.byteverify.html

Trojan.ByteVerify は、マイクロソフト セキュリティ情報 MS03-011 で解説されている脆弱性を悪用し、
ハッカーが感染先のシステム上で任意のコードを実行できるようにするトロイの木馬です。


147 :145:04/10/14 14:31:33
追加質問です。
ノートンで出てくるmsxmidi.exeは、C:\Windows\system\services\msxmidi.exeで入っていますが、
C:\Windowsにもmsxmidi.exeが入っています。上のmsxmidi.exeを手動で消してもいいのでしょうか?
感染時刻に書き替えられたと思われるファイルを検索すると、
C:\Windows\Sysbckup\rb005.cab
C:\Windows\Applog\Mshta.lgc
C:\Windows\msxmidi.exe
C:\Windows\loadnew.exe
C:\Windows\toolbar.exe
C:\Scandisk.log
C:\Windows\APPLOG\MSXMIDI1.LGC
等が出てきますが、これも削除していいのでしょうか?

148 :145:04/10/14 14:33:37
>>146
ありがとうございます。早速見てみます。

149 :名無しさん@お腹いっぱい。:04/10/14 14:38:47
CドライブのDocuments and Settingsを見たら
見慣れないユーザーが作成されていたんですがそのユーザ名が
例えば普段「山田太郎」ってユーザ名使ってるとしたら
「帽田太郎」とか一部改変されてるんですが…

150 :145:04/10/14 14:46:06
行ってきました。

Trojan.ByteVerify が実行されると、次のことを行います。

1.Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。
a.setFullyTrusted が TRUE に設定された新規の PermissionDataSet を宣言します。
b.信頼できる PermissionSet を作成します。
c.VerifierBug.class をもとに独自の URLClassLoader クラスを作成することによって、
パーミッションを PermissionSet に設定します。

2.URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。

3.Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを
起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。

4.Web ページ http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。
例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが
www.ewebsearch.net/sp.htm に設定されることを意味します。

5.お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。

6.ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。
そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。

読みましたが、5番だけは実行されてないようです。
あとは、、、、意味が判りません。

151 :名無しさん@お腹いっぱい。:04/10/14 15:09:24
>>150
そんなもんコピペしなくていいから書いてある駆除方法を実行しる

152 :名無しさん@お腹いっぱい。:04/10/14 15:15:40
会社でマカフィーのvirusscanを入れるかノートンを入れるか迷ってます。
やっぱりおとなしくノートンを入れたほうが無難でしょうか?
予算とかも気になります・・・
ご教授ください!

153 :名無しさん@お腹いっぱい。:04/10/14 15:18:33
ノートン バスター マカフィー
それぞれのスレを見て好きなの選べ

154 :145:04/10/14 15:51:23
>>151
駆除方法は既に実行しましたが、相変わらず、msxmidi.exeが出てきます。
途方にくれています。

155 :名無しさん@お腹いっぱい。:04/10/14 16:02:46
会社だとコーポレートエディションとかを入れるんでは?
ならここのスレをいくら見ても無意味

156 :145:04/10/14 16:09:21
>>155
私へのレスでしょうか?
自宅で使っています。

157 :名無しさん@お腹いっぱい。:04/10/14 16:11:50
【使用OS】me
【WindowsUpdateしてるか】 できない
【AntiVirusは何を使っているか】 ウイルスバスター2002
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】TROJ_ MOJIAL.A×35ぐらい、
TROJ_AGENT.AC,TROJ_SMALL.KR×2、TROJ_DELF.DW×2でした。
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】 スタートアップで勝手にFREEXXX
というサイトを開き、デスクトップにFREEXXXという女の顔のアイコンが作られてしまいます
そしてホームが英語の検索ページのようになっています。そして頻繁にQUESTMOD.DLL
という感染ファイルを発見しますが、駆除できません
【何をしたらそんなことになったのか】 分かりません。
【これまでにとった措置】 ウイルススキャン、AD−AWARE、msconfig、レジストリの削除
【その他の質問】windowssincroadというレジストリが原因のひとつだと思うのですが、
何回やっても消しても復活します。どうか宜しくお願いします。


158 :名無しさん@お腹いっぱい。:04/10/14 16:18:31
>>157
もうOS再インストールしたほうがいいと思う。

ウイルスバスター2002は去年末でサポートが終わってるはず
なのだが、まだ使ってるの?ウイルスパターンファイルは最新じゃ
ないんじゃないの??更新しているのであればなぜバスター2004を
使ってないの??更新していればアップグレードは自由なのに。

159 :名無しさん@お腹いっぱい。:04/10/14 17:06:12
>>158 即レスありがとうございます。OS再インストールしないと無理ですか?
・・・・とりあえずもう少しがんばってみて、無理だったらやってみます。
それからウイルスバスター2004にしてみます。

160 :名無しさん@お腹いっぱい。:04/10/14 17:10:56
知人のPCがウィルスに感染してしまったようなので、代理で書き込みします。
当方はPC初心者で除去方法など全くわかりませんので、どなたかお答えくださいませんでしょうか?

【使用OS】 ウィンドウズ95
【WindowsUpdateしてるか】 なし
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 不明
【スキャンした結果(ウイルス名・発見場所)】 スパイポットで検索したらTIBSというのが出ました。
横にプログラムディレクトリCプログラムファイルズ¥ウェブサイトビューアーと英語で書いてあってその右にディレクトリと書いてあります。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 インターネットに接続できなくなります。エアエッジ、プリン、カードモデムを試しましたが全部駄目でした。
あとしばらくほっておくとトップページの窓が勝手に現れます。がインターネットに接続できていないので白い画面のままです。
それからインターネットの画面のツールやヘルプも開けなくなります。
【何をしたらそんなことになったのか】 2ちゃんにあったアドレスをクリックしたらそこで固まってしまい、再起動したらトップページが変わっていました。
一分くらいはネットにつながっていましたが突然プチッと切れ、その後何度やっても接続できません。
【これまでにとった措置】 プロバイダとパソコンメーカーとエアエッジの会社に電話しましたが接続方法の確認をしただけでウィルス等のことには何もふれられませんでした。
自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。


161 :名無しさん@お腹いっぱい。:04/10/14 17:51:23
>>157
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
ここのテンプレを見て順番に実行。
ウィルス関係は、オンラインスキャンでもやるか、フリーのソフトでも入れろ。
最新の定義にできないアンチウィルスソフトは無意味

>>160
>【使用OS】 ウィンドウズ95
>自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。
嘘を書くな、と。動くわきゃねーだろって。
リカバリした方が早いと思うよ、Windows95に対応してるソフトが少ないし。

162 :名無しさん@お腹いっぱい。:04/10/14 17:53:50
>>157
>【WindowsUpdateしてるか】 できない
ありえない。WindowsUpdateはやらなきゃセキュリティホールだらけだ。
とっととやって、全部の重要な更新をすぐにインストールしろ。

163 :160:04/10/14 17:58:08
>>161
レスありがとうございます。
知人にそう伝えておきます。


164 :名無しさん@お腹いっぱい。:04/10/14 18:00:24
>162
hosts書き換えられてつながらないとかじゃない?
さっさとやった方がいいってのには全面同意するが

165 :名無しさん@お腹いっぱい。:04/10/14 18:17:50
>>160
代理の書き込みは効率が悪いので今度からは本人に書かせろ
てゆうか、PC初心者に対処法を聞く知人って一体…
PC初心者なのに相談に乗ってる>>160も一体…

釣りくさい香りが

166 :160:04/10/14 18:26:25
>>165
すみません、釣りじゃないです。
PCに詳しい人が身近にいなかったもので、こちらに書き込ませていただきました。

167 :名無しさん@お腹いっぱい。:04/10/14 22:21:45
特定のスレをDLしようとするとノートン先生が反応します
トロイの木馬種の“unix.penguin”を削除しますたって出るんですが
そのスレ自体にウィルス貼られてるって事ですか?

168 :名無しさん@お腹いっぱい。:04/10/14 22:24:36
http://c1.xrea.com/index.fcg?r=13529

169 :名無しさん@お腹いっぱい。:04/10/14 22:28:57
>167
>7の一つ目の項目を12回音読してから出直してきたまえ

170 :167:04/10/14 22:45:07
も、申し訳ありませんでした!!

171 :141:04/10/14 23:29:28
やっぱりここでも手がかりなさそうですね。ふう
不気味なのもらっちゃったのかなぁ

172 :名無しさん@お腹いっぱい。:04/10/14 23:34:23
初心者でごめんなさい。
ウイルススキャンというのをやって
トロイの木馬型というのが検出されてしまったんですが、
対処の仕方がわからないんです。こちらで聞いてもよろしいでしょうか?

173 :名無しさん@お腹いっぱい。:04/10/14 23:42:03
>>172
コレ使って書いてみそ

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


174 :名無しさん@お腹いっぱい。:04/10/14 23:49:10
トロイの木馬、流行ってるんですか?
私もTorojanByteVerifyに感染しました。
シマンテックの駆除方法でもダメで、
明日業者さんを頼むことにしました・・・(´・ω・`)ショボーン

175 :何やら感染したようです。。:04/10/15 01:23:41

【使用OS】Windows2000 pro

【WindowsUpdateしてるか】してます

【AntiVirusは何を使っているか】フリーアンチウィルスソフトのavast! と スパイウェア対策にSpybot

【ちゃんとUpdateしてるか】気が付いた時に

【スキャンした結果(ウイルス名・発見場所)】
ウィルス名 Win32:Dialer-Y[Tri]
ファイル名 C:\WINNT\Downloaded Program Fles\gdnJP208.exe
VPSバージョン 0442-2,2004/10/14

【別のオンラインスキャンしたならその結果は】 まだしていません。

【症状を具体的に、分かる限りすべて書く】
・ショートカットにGoogleを登録しているのですが、それをクリックしてもWebに飛ばなくなりました。
・ツールバーに入れた覚えの無いSeach toolが出来ている。恐らくこの影響かと思うのですが、勝手にブラウザが立ち上がって
 カジノサイトやエロサイトが表示される。
・PCの電源を入れて暫くすると、CPU使用率が100%になっていて、非常に重くなり
 この時、タスクマネージャを起動するとアプリケーションは0ですが、プロセスが56ほど作動しています。
・PCの電源を入れた時に自動的に白紙のメモ帳が2〜3個開かれる。。
・サイト閲覧が非常に不安定になりました。急に重くなったり勝手に再起動がかかったり等。
 
【何をしたらそんなことになったのか】
エロサイトに行って、そのリンク先をクリックしたらいきなり動作が重くなり、私の使用許諾
とは無関係に色々なアプリケーションなどがインストールされたようです。




176 :何やら感染したようです。。:04/10/15 01:24:21

【これまでにとった措置】
その時にSex Miracleというショートカットアイコンがデスクトップに出来ていまして、これを検索したらC\WINNIT\system32の中に
Sex Miracleファイルがありました。
通常ここにあるファイルは弄りたくないのですが・・・仕方なくこの該当ファイルを削除しました。
同じく検索用語で引っかかったSex Miracleという文字列のあるファイル(Dllが多かったです)も削除しました。
Spybotで検索してHITしたスパイウェア60個を全て削除して免疫化しました。
avast!というフリーのアンチウィルスソフトで電源ON同時起動をかけて、HITしたウィルス30個・・・近くを削除しました。
しかし、Sex Miracleというファイルを削除した後に、PCを再起動すると新たに同ファイルが作成されていました。。
措置前と措置後では何も変わっていないようです。。
また、アンチウィルスソフトで一旦削除してもすぐに同じウィルスに感染してしまいます。
このウィルスを削除しようとして、実行をクリックするとこのようなメッセージが出ます。
                                       ↓
ウィルス名 Win32:Dialer-Y[Tri]
ファイル名 C:\WINNT\Downloaded Program Fles\gdnJP208.exe
VPSバージョン 0442-2,2004/10/14

avast!: 指定されたファイルが見つかりません。
"C:\WINNT\Downloaded Program Fles\gdnJP208.exe"ファイルを処理できません


【その他の質問】


177 :迷子のクマ:04/10/15 01:34:34
【使用OS】 WinXP(Home Edition)
【WindowsUpdateしてるか】 SP2以外は全てやっている
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】自動でやっている
【スキャンした結果(ウイルス名・発見場所)】W32.Spybot.Worm ←検査後、自動削除された
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】常時接続だが、1分間隔くらいで「Search Results for poker online」っていうのと、
「Advertisement」っていう画面が表示される。
【何をしたらそんなことになったのか】今日、起動時にいきなり・・・
【これまでにとった措置】感染後、慌ててスパイボットをインストし検査。
 いっぱい出てきたので、危ないのは全部消した。DSO(だっけ?)なんとかってやつだけは消していない。
 Elitum.EliteBarってやつが何回消しても残るというか、再検査すると出てくる。
【その他の質問】
 どうすれば、この症状を直せますか?

178 :名無しさん@お腹いっぱい。:04/10/15 03:17:33
おまえらは、現状のスパイウェアの悪さ加減をまだ知らない

http://higaitaisaku.web.infoseek.co.jp/menu1.html

この手順で直らなかったら、OSをセーフモードで起動して
これでスキャンしてね
 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/

SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

それでも直らなかったら、これでログ貼ってね
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

179 :名無しさん@お腹いっぱい。:04/10/15 03:25:46
>>177
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.NK


180 :名無しさん@お腹いっぱい。:04/10/15 04:54:34
またアホが訳の分からん回答してるよ。

181 :名無しさん@お腹いっぱい。:04/10/15 05:53:44
>>180
よく読めヴォケ

182 :名無しさん@お腹いっぱい。:04/10/15 09:07:04
>>175
avast!って詳しい解説でてる?
ウイルス名が特殊だから他のバスターとかノートンでオンラインスキャンした方がいいかもわからんね。
重いからスキャンも難しそう。セーフモードで起動でいけるかな。タスクマネージャで占有率の高いプロセスを切るのもあり。
変なツールバーが出てるみたいだけどコンパネのプログラムの追加と削除のところにその名前ある?
あればそこからまずはアンインスコして。



183 :名無しさん@お腹いっぱい。:04/10/15 15:54:34
>>180
お前 初心者板の住人だろ
そんなに統合したいのか?

184 :175:04/10/15 18:29:13
>>182
avast!では対応出来ないウィルスらしく、ウィルス対応数に定評のある
Pandaさんでもオンラインスキャンかけて削除を試みたのですが、何度やっても
2つだけ残ってしまいます。。削除不可能とやらで・・
んでそのウィルスの情報見ると(英語なので詳しいことまでわかりませんでしたが)危険度が最高レベルでした。orz
今こうして書いている間にもどこもリンクをクリックしていないのにリンククリック音の「カチ」っという音がして
何やら内部で行っているようです。。そしてavast!のウィルスに感染しますたの報告の連発。。 OTL
どうやらどうしても削除出来ない強烈なウィルスが2つ残ってしまい、PC起動と同時にcommon nameのウィルスを
取り込みまくるようです。
現に、オンラインスキャンをかけて削除しまくっている途中でも、どんどんウィルスに感染していって
削除→感染 の繰り返しです。
セーフモードで起動かけてみてもやはりその2つが削除不可能のようです。
ツールバーの名前はコンパネには無く、ファイル名を偽装してるようです。
Sex Miraclというアイコンとツールバーが連動してるようなので、何度も削除を試みたのですが、
一旦消えても、残った2つのウィルスによってPC再起動と共にすぐに復元してしまいます。。

丸二日対応に試行錯誤していますが、何も進展無しです (涙

185 :182:04/10/15 19:02:32
Win32:Dialer-Y[Tri]はどうやらノートン先生ではDialer.DialPlatformと検出されるみたいです。
ダイヤルアップじゃないよな?まさかな・・・・
http://www.symantec.com/region/jp/sarcj/data/d/dialer.dialplatform.html
それでこれを見る限り動作を重くしているとは思えないしポップアップを出すとか他のウイルスをインスコしようとしているのはまた違うやつだと思う。
まずはこいつを手動で削除すればいいんじゃないか?
いっぱいもらったみたいだから気をつけて。


186 :182:04/10/15 19:10:19
そうだそうだ。ちゃんとレジストリまで掃除しろよ

187 :名無しさん@お腹いっぱい。:04/10/15 20:10:42
質問です。初心者なのでよろしくお願いします。
【使用OS】 XP
【WindowsUpdateしてるか】 ません
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 パソコンの電源を切ろうとすると
「他の人がログインしています。シャットダウンするとその情報も消えてしまいます」と
表示されます。
通信は光りファイバーマンションタイプなので、同じマンションの人とLANでつながってると
思いますが、こちらのパソコンを覗いているのでしょうか?恐いです
【何をしたらそんなことになったのか】 分かりません
【これまでにとった措置】 隣の奥さんに聞いて見ましたが「え?家のこと?」と言われ、かなりあせった。
【その他の質問】
スレチガイでしたら済みません。誘導お願いします

188 :名無しさん@お腹いっぱい。:04/10/15 20:45:48
>隣の奥さんに聞いて見ましたが「え?家のこと?」と言われ、かなりあせった。
ネタだよね?

189 :名無しさん@お腹いっぱい。:04/10/15 20:46:49
ネタだろ

190 :名無しさん@お腹いっぱい。:04/10/15 21:20:39
>>187
くだらねぇ質問はここに書き込め!ver8.71
http://pc6.2ch.net/test/read.cgi/pcqa/1097497080/l50


191 :187:04/10/15 21:34:56
本当ですΣ (゚Д゚;)
ネタではありません。それ以来同じマンションの人に
同様の現象があるかどうか聞くのが恐くなってしまいました。

お願いします。

192 :名無しさん@お腹いっぱい。:04/10/15 21:43:52
>>191
とりあえずルータを入れろ。Windows Updateをちゃんとやってセキュリティホールを
ふさげ。話はそれからだ。

193 :名無しさん@お腹いっぱい。:04/10/15 22:00:34
マンソンLAN内で最初に起動しちゃってアレになっちゃったんだろ

194 :187:04/10/15 22:18:59
>192
ありがとうございます。早速実行します。

>193
(´д`;)どれのことでしょう・・・???

195 :名無しさん@お腹いっぱい。:04/10/16 05:37:52
>>193
まともに言葉も知らない糞は黙ってろって事だ。

196 :名無しさん@お腹いっぱい。:04/10/16 07:07:27
過去には十分に感染能力があったウィルスでも、OSの穴が埋められたら感染しないものがほとんどなんだけど、
対策ソフトベンダーサイドでは、どんな認識をしているんだろうね?
利用者としてこの辺の認知度は低いと思われるよ。
実際にマイクロソフトのサイトを覗いても、セキュリティホールに関しての詳しい解説は全くなく、
脆弱性があるとして書いていないし、
セキュリティソフトのベンダー側のサイトでも、感染ロジックの詳しい説明は一切なされていない。
つまり、初心者はアラート表示がされれば、何にでも感染するウィルスなんだと認識している。
実際はOSの穴が既に埋められていて感染などしなくてもだ。
特にOEのプレビュー表示での脆弱性に関しては、IEのコンポーネントを使って表示しているので、
本来IE関連の脆弱性として説明がなされなければならないのに、OEでの脆弱性として説明してある。
つまり、このセキュリティホールを突いたスクリプトをウェブサイトに置いておけば、
スパイウェアなどを勝手にインストールさせることが出来る。
現時点では、5月頃に比べて随分と穴埋めされたので、勝手に悪質なソフトウェアをインストールされてしまう事は
ほとんどなくなったと思うが、実際にこの事実を知らないユーザーは多いと思う。


197 :名無しさん@お腹いっぱい。:04/10/16 13:34:09

【使用OS】  Windows2000
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】  NortonAntiVirus
【ちゃんとUpdateしてるか】  はい
【スキャンした結果(ウイルス名・発見場所)】  WINNT\System32\msvcrts.exe
【症状を具体的に、分かる限りすべて書く】  検疫、削除ができません。
【何をしたらそんなことになったのか】  不明
【これまでにとった措置】  LiveUpdateで最新にして再度スキャン

今ウィルススキャンしたらWinNT\System32の中の「msvcrts.exe」というファイルが
Torjyan Horseに感染していたんですが、検疫も削除もされませんでした。
プロセスを見るとmsvcrts.exeが起動しています。
何かOS関係のサービスだったような気がするんですが・・・。
対処法がわからなくて困っています、どなたかご存知ありませんか?

198 :名無しさん@お腹いっぱい。:04/10/16 14:08:13
 書き込むのは初めてなんだが、質問だ
HUMAN GREED.OW666
 を知っているか?
 夜にパソを開いたら、いきなり検出したと抜かしたんだ。
何とか駆除しようとしたが、巧く行きそうにない。
それに情報が全然手に入らん。誰か情報を教えてくれ。

199 :名無しさん@お腹いっぱい。:04/10/16 14:25:21
>>197
俺はXPなのではっきりとわからないが、msvcrt.exeならあるぞ
プロパティで確認してWINDOWSのファイルじゃないのなら、
タスクマネージャから強制終了して削除した方がいいんじゃないか

200 :名無しさん@お腹いっぱい。:04/10/16 14:41:22
>>198
ttp://myu.daa.jp/osiete/datsu3.html

201 :名無しさん@お腹いっぱい。:04/10/16 19:18:16
TR/LowZones.A.2というウィルスが何度削除しても現われます。
Cドライブに勝手にTEMPフォルダが作成され、中にMSBB.EXEというファイルが入ってるようです。
何度もこのフォルダが出現します。
このウィルスは何者ですか?完全に排除するにはどうすればいいですか?

202 :名無しさん@お腹いっぱい。:04/10/16 19:31:37
>>201
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

O4 - HKLM\..\Run: [msbb] C:\Program Files\180Solutions\msbb.exe
O4 - HKLM\..\Run: [OKUC] C:\WINDOWS\OKUC.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE

O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cab

203 :名無しさん@お腹いっぱい。:04/10/16 22:16:40
先ほど、あるスレのリンクをクリックしたら
ウィルスに感染した模様です。
そのリンク先は下のものです。
ttp://www5d.biglobe.ne.jp/~marudash/img-box/img20041006130042.jpg
ノートンなどのソフトはいれてませんでした。
どのように対処すればいいでしょうか?
パソコン初心者の為に、全く分かりません。
どなたかご指導頂けますよう、よろしくお願いいたします。

204 :名無しさん@お腹いっぱい。:04/10/16 22:30:30
バスターあたりでオンラインスキャンしろ。話はそれから。
ウイルス対策何か入れとけよ


205 :203:04/10/16 22:37:05
ただいま、symantecのサイトで
オンラインスキャンしております。
「コンピュータ上の既知のウイルスとトロイの木馬をチェック」
と表示されています。感染ファイルは今のところ0です。
しかし、まだ10%も終わっておりません。


206 :名無しさん@お腹いっぱい。:04/10/16 22:37:24
>>203
そのアドレスのソースを見てみると
>savehits.com
このアドレスは間違いなくウィルスでしょう。
初心者だと消すのが大変だろうだから、大事なデータをキッパリ諦めて
OSをクリーンインストールすることを推奨します。
無事作業が終了した後は、ノートンやバスターなどのウィルス対策ソフト
(俺はマカフィーです)を入れ、またWindows Updateをしてセキュリティホールを
塞ぐ事も忘れるな。(そういえば俺、Windows Update一度もしてないや。アハハ;)

207 :203:04/10/16 22:42:16
>>206
ありがとうございます。
大事なデータを諦めとありますが、
今からポータブルHDDに移しては駄目でしょうか?
仕事用ではないので、そこまで大切なデータはありませんが、
デジカメの写真とかが消えるのはかなり痛いんで。

208 :名無しさん@お腹いっぱい。:04/10/16 23:03:30
203に書いてあるURLクリックしたら感染ってこと?


209 :203:04/10/16 23:06:35
はい。クリックしたら見事に感染しちゃいました。
今日は徹夜で復旧作業におわれそうです。
といっても、何をどうすればいいか分かりませんが・・・。

210 :名無しさん@お腹いっぱい。:04/10/16 23:21:07
ポータブルHDDって外付けのこと?
とりあえずそれに写してOSクリーンインストール。
作業後、データを戻すときもウィルスのスキャンをするように。
ちなみにOSをクリーンインストールした後は今までのデータが白になるので、
他にもIEに登録されているお気に入りfileやOEの設定などもバックアップ。

データを諦めるのが嫌なら↓のサイトを参考
ttp://higaitaisaku.web.infoseek.co.jp/

211 :187:04/10/16 23:23:01
すみません、皆さん大変そうなのですが、
経過として報告すると、とりあえずスパイウエアが64個見つかりましたので、
全て隔離しました。

その後、MS−DOSプロントから、netstat/ an をやって見たところ、
あやしい人影はありませんでした。(アメリカのデータ管理みたいな会社名のみでした)
もし、他人が家のPCに侵入しているとすればここで分かるのでしょうか?
お願いします。

212 :名無しさん@お腹いっぱい。:04/10/16 23:25:50
どうやらウィルスに感染してしまったような感じです。

いろいろ手段を尽くしてみて、以下のことが判明
@1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
Aproxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
Bproxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
Cファイル検索を行ってもproxybiketrust.exe自身が見つからない。
Dノートン先生、Ad-awareでの走査ではウィルスとして検知されない。

以上のようなことが判明しています。
ただ、どのファイルが原因となっているのかわかりません。

ご助力をお願いいたします。

213 :名無しさん@お腹いっぱい。:04/10/16 23:25:54
>>211
ウィルススキャンして白だったなら心配ないと思うよ。

214 :名無しさん@お腹いっぱい。:04/10/16 23:31:29
>>212
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

215 :名無しさん@お腹いっぱい。:04/10/16 23:32:22
先に
>>212
スタート→ファイルを指名して実行→regeditと入力→OK→マイコンピューターをワンクリック
→編集タブをクリック→検索→proxybiketrust.exeを検索してhitした値を削除→再起動

>212
買い換えるしかないよそれw

216 :名無しさん@お腹いっぱい。:04/10/16 23:34:30
×
>212
買い換えるしかないよそれw

>211
買い換えるしかないよそれw

217 :203:04/10/16 23:42:13
>>210
ありがとうございます。はい外付けのHDDです。
先ほどからPandaActiveScanのページで
オンラインスキャン?&駆除をしています。
10%ほど終了しており、感染が20で
駆除が19と表示されております。
まだまだ時間がかかりそうです。はぁ。
このスキャンが終了しだい、HDDに
データをコピーしたいと思います。

218 :名無しさん@お腹いっぱい。:04/10/16 23:43:24
パソコンを買ってから3日のベテランです。
【使用OS】 WinXPSP2
【WindowsUpdateしてるか】 壊れると聞いたからやらない
【AntiVirusは何を使っているか】 壊れると聞いたから入れていない
【ちゃんとUpdateしてるか】入ってないからやらない。っていうか壊れる。
【スキャンした結果(ウイルス名・発見場所)】 ウィルスは買うもんだろ?
【別のオンラインスキャンしたならその結果は】オンラインスキャンなんてネタだろう?
【症状を具体的に、分かる限りすべて書く】パソコンが軽くなった
【何をしたらそんなことになったのか】セキュリティの設定を低にしてクッキーをオープンにしたら。
【これまでにとった措置】電源を切った。
【その他の質問】 ウィルスって大した事無いね。

219 :203:04/10/16 23:46:18
追記です。あとAVGとかいうソフトをダウンロードして
パソコン内をスキャンしているのですが、
どうやらウィルスが見つかりまして、
Virus Trojan horse Dialer.8.AP
is found in file
と表示されました。トロイの木馬とか言う奴なのでしょうか?
ますます怖くなってきました。

220 :212:04/10/16 23:46:42
>>214-215
ありがとうございます。
とりあえず、レジストリエディタで4箇所引っかかったので削除して再起しますた。
00時まで様子見してみます。

221 :211:04/10/16 23:49:58
>216
それってどう言う意味でしょうか?
もう誰かにのっとられてるって事??

222 :名無しさん@お腹いっぱい。:04/10/16 23:50:02
>219
Trojanはトロイの木馬
Dailerはウェブダイアラーのことで勝手に海外に繋いだりするってやつ。

223 :211:04/10/16 23:59:14
コマンドの表記が間違ってました。
netstat /anでした。

検索では全てのIPアドレスはこのアメリカの会社の物だと出ました。
ここが出ること自体がおかしいのでしょうか。

224 :203:04/10/17 00:09:31
>>222
先ほどAVGのスキャンが終了しました。
見つかったウィルスのうち、何個かは修復、
何個かは隔離、そして1つが感染という結果になりました。
その感染になっていたのが、
「Trojan horse Startpage.11.A」というものです。
ファイルは
C:\WINDOWS\SYSTEM32\WINAMG32.EXEとありました。
何か対処する方法はないのでしょうか?
もしご存知でしたら教えて下さい。お願いいたします。

225 :212:04/10/17 00:10:35
やっぱりproxybiketrust.exeが起動してしまいました・・・
HijackThisによるスキャンにも、それらしき名前は出現せず・・・

もうOS入れ直すしかないのか  orz

226 :名無しさん@お腹いっぱい。:04/10/17 00:15:40
>>225
あまり期待しないでログ貼てみたら?

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

227 :名無しさん@お腹いっぱい。:04/10/17 00:17:59
そういえば、MeとXPには「システムの復元」という便利な物が入ってるので
これを実行すれば問題解決できる場合有り。
でも、感染ファイルがそのまま残る。
レジストリだかシステムファイルだかを書き換えられたらアウト。

228 :名無しさん@お腹いっぱい。:04/10/17 00:19:54
質問です。
ここみたいに、ウイルスに感染したPC使って見に来る人がいる
サイトに来ると、同じようなウイルスに感染したりするのでしょうか?

ちなみに普段はギコナビ使ってますが、IEで見ても大丈夫?

229 :名無しさん@お腹いっぱい。:04/10/17 00:21:09
>>224
もう一度スキャンしてみ。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

230 :名無しさん@お腹いっぱい。:04/10/17 00:22:08
>>228
んなこたぁない。

231 :名無しさん@お腹いっぱい。:04/10/17 00:23:12
>>225
復元offにしてからやったか?
それとも、他に親玉が存在するのでは?

トロイやスパイウェアごときでパソコン壊れる事無いから
放って置いても問題は無いのですが・・・

232 :名無しさん@お腹いっぱい。:04/10/17 00:24:46
>>228
ノートンを使っていると、nurupo.vbsのソースに反応するよね?

233 :203:04/10/17 00:25:48
>>229
ありがとうございます。
只今PandaActiveScanのページで
オンラインスキャン?&駆除の途中でして、
15%ほど終了しまして、
感染37、駆除36と表示されています。

今からウイルスバスターオンラインスキャン
を同時に行なってみたいと思います。

234 :名無しさん@お腹いっぱい。:04/10/17 00:27:21
お前ら!
ウィルスに感染したからって最後まで諦めるんじゃない!
必ず解決に導いてくれる人たちがいる!
諦めるのは、何をしても起動できなくなった時!

235 :名無しさん@お腹いっぱい。:04/10/17 00:29:33
HijackThisで検出された物を片っ端からfixしていけばいいと思うぜ。

236 :212:04/10/17 00:29:44
>>231
ありがとうございます。
すっかり忘れてました('A`)

>>226
紹介ありがとうございます
プロセス消してしまったので、最発現したときのLOGを張ってみることにします。



237 :名無しさん@お腹いっぱい。:04/10/17 00:30:50
>>234
おお!!!良いこと言うね〜

238 :名無しさん@お腹いっぱい。:04/10/17 00:31:50
>>236
いや、最新のログじゃないと意味ないよ。

239 :名無しさん@お腹いっぱい。:04/10/17 00:35:14
>230
安心しました。ここは勉強になるスレです

240 :203:04/10/17 00:37:11
追記です。
Virus
Trojan horse Downloader.Agent.AS
is found in file
というのも出てきました。


241 :名無しさん@お腹いっぱい。:04/10/17 00:41:57
>>239
えへへ・・・

242 :名無しさん@お腹いっぱい。:04/10/17 01:14:30
ねえ、見たいURLが安全かどうかって調べるにはどうすりゃいいのかい?

243 :名無しさん@お腹いっぱい。:04/10/17 01:26:27
>>242
「ソースチェッカー」
ttp://www.vector.co.jp/soft/win95/net/se255567.html
他にもいろいろありそう・・・

244 :名無しさん@お腹いっぱい。:04/10/17 01:52:58
>>243
ありがとー
テストしてみたら結構優秀だったよ

でもウイルス付き動画は反応しなかったよ

245 :208:04/10/17 02:03:45
画像にこんな画面が出たっていうことかと思って、
まずnetscapeでクリックしてもエラーが云々って出るから、
IEで開いたら、ノートンが激しく激しく反応しまくって、それでも感染してもろたorz
俺も再インストしよ、明日orzorz
俺としたことがorz

OTZ =3

246 :名無しさん@お腹いっぱい。:04/10/17 02:32:02
>>245
ここで質問するといいよ。

247 :175-176:04/10/17 03:32:01
なんとこのクソッタレウィルスはギコナビやらRealoneやら一見無害のファイルにまで
感染しまくってました。。
んでアンチウィルスかけると感染ファイルごと消去かますので、もうどうにもならない状態に。。
仕方なくリカバリかましました。
スッキリすますた!

248 :名無し募集中。。。:04/10/17 03:36:10
>>247
まるっきり俺と同じ症状だよ
俺は再インスコすた

249 :名無し募集中。。。:04/10/17 03:39:13
やってみた処置も大体同じ・・・名前が(ry

250 :名無しさん@お腹いっぱい。:04/10/17 04:36:31
ギコナビのログに反応してただけだろw

251 :名無しさん@お腹いっぱい。:04/10/17 06:37:14
>>250
ギコはわかるがrealoneのログにどう反応するんだよw


252 :名無しさん@お腹いっぱい。:04/10/17 06:57:18
悪名高いRealPlayer、RealOnePlayer関連エントリに
反応してただけだろw

253 :名無しさん@お腹いっぱい。:04/10/17 07:03:30
>>252
10では大分おとなしくなっているみたいだね。

254 :名無しさん@お腹いっぱい。:04/10/17 08:06:44
>>65
ありがとうございます。
早速試してみます

255 :名無しさん@お腹いっぱい。:04/10/17 09:28:33
ブラクラやウィルスに感染しない方法
アダルトサイトには逝かない
2chに貼られているアドレスをむやみにクリックしない
あやしいアドレスは>243のソースチェッカーを使うか
アドレスの最初に[view-source:]をつけるか
誰かが絶対に安全と保証してくれるまでクリックしない

おれも2ch初めての時は何度も被害にあったからな。

256 :名無しさん@お腹いっぱい。:04/10/17 09:50:31
初めましてm(__)m
3日前から日に7,8通のウィルスメールが届きます。
バスターを入れてるので削除してくれますが
友人のPCも同じ時期から同じ状態とのこと。
今回は件名に必ず( )でコチラのメルアドが入ってたり
個人のメルアドと思しきものがなく、どこかリストを持つ
所が感染してる気がするのですが、感染元を
調べる方法はありますでしょうか。。



257 :名無しさん@お腹いっぱい。:04/10/17 09:52:50
>>256
繋がりのある奴を片っ端からセキュリティ対策させろ

258 :名無しさん@お腹いっぱい。:04/10/17 11:54:16
>>256
メールのヘッダを見れば、どのプロバイダに契約しているヤツかはわかる可能性が
高いな。どのサーバから送信されたかの記録がある。

259 :名無しさん@お腹いっぱい。:04/10/17 12:37:30
俺、ソフト配布してるんだけど、自分に送られてくるウィルスメール対策
としてはどんなことが効果的なん?
とりあえずWebサイトに書いてあるアドレスはエンティティ化したけれど、
配布ファイルの中にあるテキストのアドレスも何とかしておくべき?

260 :名無しさん@お腹いっぱい。:04/10/17 13:27:08
>>259
メーラーの機能で弾く手しか無いと思います。
しかし、下手なことをすると大事なメールも受け取れなくなるので
怪しいメールは無闇に開かないのが究極の対処法です。

261 :名無しさん@お腹いっぱい。:04/10/17 20:34:40
初心者だ。パソコンがおかしい。パソコンの中からカリカリ音がする。何が原因なのか教えれ。

262 :208:04/10/17 20:48:01
やっと再インスト終わった。まだノートンとか残っているけど・・・orz

263 :名無しさん@お腹いっぱい。:04/10/17 20:48:02
>>261
御臨終近しでつ

264 :名無しさん@お腹いっぱい。:04/10/17 21:20:43
無料で良いアンチ知らない?

265 :名無しさん@お腹いっぱい。:04/10/17 21:28:31
>>264
アンチ巨人がマジでお勧め

266 :名無しさん@お腹いっぱい。:04/10/17 21:30:17
>>261>>264
ttp://myu.daa.jp/osiete/first.html

267 :名無しさん@お腹いっぱい。:04/10/17 21:57:45
>>266
聞き方が悪かったみたいですね、すみません。

268 :名無しさん@お腹いっぱい。:04/10/17 22:06:21
>>266
聞き方が悪かったみたいですね、すみません。

269 :名無しさん@お腹いっぱい。:04/10/17 23:22:16
ttp://icollamania.filthserver.com/w_s/1.jpg


を見ていたら感染したようです。
自分はノートン2004ですが、
「システム状態:緊急に注意が必要です」
「Auto-protect オフ」
「電子メールスキャン:エラー」と出っ放しです。

270 :名無しさん@お腹いっぱい。:04/10/17 23:31:58
>>269
死ねカス

271 :名無しさん@お腹いっぱい。:04/10/17 23:32:21
2ちゃんのあるスレ開こうとすると、毎度ウィルスが発見される。。。
なんでだろ_| ̄|○
関係あんのかな?

272 :名無しさん@お腹いっぱい。:04/10/17 23:39:02
>>271
>>7

273 :名無しさん@お腹いっぱい。:04/10/17 23:45:37
ルーターを挟めば攻撃を受けにくくなりますか?

274 :名無しさん@お腹いっぱい。:04/10/18 00:10:10
>>273
なる。ただ自分で地雷を踏むケースが多い。

275 :名無しさん@お腹いっぱい。:04/10/18 00:28:33
恐れ入ります。
お尋ねしますが、画面に「ハッピーバースデー」って出て来るのは何でしょうか?

276 :名無しさん@お腹いっぱい。:04/10/18 00:34:17
>>275
PCが「誕生日おめでとう」と祝っているんじゃないか。
俺からもお祝いの言葉を。

「おたんじょうび おめでとう♥」

277 :名無しさん@お腹いっぱい。:04/10/18 00:47:00
>>275

        。 ◇◎。o.:O☆οo.
       。:゜ ◎::O☆∧_∧☆。∂:o゜
       /。○。 ∂(*゚ー゚)O◇。☆
     /  ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎:
    /    ☆。|..Happy Birth Day!!.|☆
  ▼       。○..io.。◇.☆____| 。.:
∠▲―――――☆ :∂io☆ ゜◎∂:.


278 :名無しさん@お腹いっぱい。:04/10/18 00:50:41
>>275
使用者の誕生日を祝ってくれるPCって素敵

279 :名無しさん@お腹いっぱい。:04/10/18 00:55:48
遅くなったけど 心を込めて


        。 ◇◎。o.:O☆οo.
       。:゜ ◎::O☆∧_∧☆。∂:o゜
       /。○。 ∂(*゚ー゚)O◇。☆
     /  ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎:
    /    ☆。|..Happy Birth Day!!.|☆
  ▼       。○..io.。◇.☆____| 。.:
∠▲―――――☆ :∂io☆ ゜◎∂:.




280 :名無しさん@お腹いっぱい。:04/10/18 02:30:07
>>275
「ふぅやっと着いた!
上司が煩くて中々帰してくれなくてさー
まぁそんなこといいや!遅くなったけど、」

 「御誕生日オメデトーーーーーーー!!!!!!」

281 :名無しさん@お腹いっぱい。:04/10/18 08:04:30
<256より <257,<258様
有難うございましたm(__)m

282 :名無しさん@お腹いっぱい。:04/10/18 08:46:52
ウイルスバスターとノートンはどっちが性能いいんですか?
今はノートン使っていますがウイルスファイル踏んだりメールで送られてくると
毎回確実に感染して削除できませんでしたって出ます
(自動UPDATEは毎回やっています)

283 :名無しさん@お腹いっぱい。:04/10/18 10:19:37
アンチウィルスソフトの性能がどうより
毎回感染する学習能力のない自分を反省すべきだ

284 :名無しさん@お腹いっぱい。:04/10/18 15:22:35
使う人のセキュリティホールを埋める方が重要

285 :名無しさん@お腹いっぱい。:04/10/18 15:51:51
>282
お前は二度とネットに繋ぐな

286 :名無しさん@お腹いっぱい。:04/10/18 19:04:03
知らない人から「I'm in love」という件名で
メールが届きました。
ファイルが添付されているのですが、
開かずに削除したほうがいいですか?

287 :名無しさん@お腹いっぱい。:04/10/18 19:09:50
>>286
破棄して放置しといても本当の知り合いなら
またメールが来るから安心して削除汁

288 :名無しさん@お腹いっぱい。:04/10/18 19:17:10
>>287
ありがとうございます。
こんなメール来たの初めてだから
どうしたらいいかわからなかったのですが、
冷静に考えたらそうですね(´・ω・`)
削除します。どうもありがとう。

289 :名無しさん@お腹いっぱい。:04/10/18 19:31:14
釣りじゃなかったのか・・・orz

290 :名無しさん@お腹いっぱい。:04/10/18 20:33:19
初心者は釣りよりも奇なり。

291 :初心者:04/10/18 21:40:12
携帯から書き込みしてます。
最近パソコンがウィルスにやられたようです。
とにかく重く、フリーズします。
消しても消しても「XXX」と書かれたアダルトサイトへの
ショートカットが出てきます。
また重い中やっとネットにつながると、
海外サイトに繋がります。

これは初期化しなくてはなりませんか?
ウィルスバスターを入れたら
やっつけてくれるのでしょうか?
対処法を教えてください。お願いします。

292 :名無しさん@お腹いっぱい。:04/10/18 21:47:07
>>291
おまいみたいに引っかかって泣きつくくらいならセキュリティソフト
いれとけ

PC初心者板 エロサイト

293 :( ・(,,ェ)・):04/10/18 22:15:19
先日パソコンを買い替え、これを機にプロバイダも代え、
今日やっとADSLつながったーと思ったら開始早々ウイルス検出しました。
本当に十数秒でした。泣きそうなので恐れながらご教授ください。
"W32.Spybot.Worm"というやつです。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html

当方W2K,上記のサイトにて手順通りやって、ウイルススキャンまですると
C:\WINNT\SYSTEM32内に
aesvabcob.exe
compliant.exe
msbb.exe
tftp1060.exe
winregs32.exe
が検疫され、修復できませんでした。となりました。
今の所目に見える症状は、急にマウスとタッチパッドが反応しなくなる位です。

レジストリをいじる段階になって、サイトの説明と合点のいかない点があるので
失敗すると怖いのでお尋ねに来ました。

294 :初心者:04/10/18 22:23:10
>>292
おっしゃるとおりです。
直ったら一番に入れます。

でもやはり今からウィルスを削除することは
できませんか?

295 :初心者:04/10/18 22:24:05
>>291です
>>292さんのおっしゃるとおりです。
直ったら一番に入れます。

でもやはり今からウィルスを削除することは
できませんか?

296 :( ・(,,ェ)・):04/10/18 22:33:41
その点なのですが、

>次のレジストリキーを選択します。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(計7箇所、以下略)
>画面右側で、W32.Spybot.Worm として検出されたファイル名を参照する値をすべて削除します。

画面右側を見てみると、確かに検出されたファイル名があったりなかったり
なのですが、msbb.exeとそのまま載っているものもあれば
compliantという値は、値の名前はcompliantなのですが
右クリックで値のデータを見るとwinregs32.exeとなっており
レジストリとかそういうのには正直疎いので、意味がわからず
消していいものか悩んでいます。

あとウイルス名と検出ファイル名で検索していたら、
>Win2000、WinXP使ってる人でプロセス名が・・・
>・winole.exe←これは最近の定義ファイルで検知される
>・compliant.exe←これはまだ検知されない
>これがある人は諦めてWindows入れ直しましょう。

ニュー速過去ログ(今年9月頃)にこんなレスがあり、怖くなってます…。

297 :名無しさん@お腹いっぱい。:04/10/18 22:42:09
>>294
エロサイト見たら…助けて下さい!Part43
ttp://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50

298 :名無しさん@お腹いっぱい。:04/10/18 23:22:14
データ確保してクリーンインストールが一番早いんじゃねか

299 :初心者:04/10/18 23:34:45
>>297さん
ありがとうございます!
ROMってみます!

>>298さん
クリーンというのは
ウィルスソフトですか?

300 :名無しさん@お腹いっぱい。:04/10/18 23:37:43
必要なデータをバックアップしてから、フォーマットしてOSをインストールし直すこと

301 :初心者:04/10/19 00:00:02
>>300さん
丁寧にありがとうございました

302 :名無しさん@お腹いっぱい。:04/10/19 00:32:14
CDやDVDに必要な(消したくない)データを記録して、OSをリカバリする。

リカバリってのは説明書にも書いてあると思うが、付属のCDかDVDか、最近ではハードディスクの見えない部分に
OSの再インストール用のデータを持っていて、そいつを使って、OSを入れ直すってことな。

データのバックアップはくれぐれもやっておけよ。
あとは説明書のリカバリの仕方みたいなのを探してくれれば良いじゃないかと。

「初心者」ってのは免罪符にはならないから、気をつけた方がよい。

303 :名無しさん@お腹いっぱい。:04/10/19 00:47:08
いきなり画面に広告とか出てくるんですけどウイルス感染したってことですか?
スキャンしたんですけどひかっからなかったです。
お願いです誰か救って下さい(@_@)

304 :名無しさん@お腹いっぱい。:04/10/19 00:49:11
いやです

305 :名無しさん@お腹いっぱい。:04/10/19 00:50:27
サイトによっては広告出てくるとこもあるよ

306 :名無しさん@お腹いっぱい。:04/10/19 01:02:26
>>305さん
返信ありがとうございます
デスクットプのときから出てくるんですけど、やばいですか?



307 :名無しさん@お腹いっぱい。:04/10/19 01:08:37
電源入れた直後ということか

308 :名無しさん@お腹いっぱい。:04/10/19 01:14:50
電源入れてから若干間は開くんですけど
システムの復元も失敗になるし、もう再セットアップしかないのでしょうか・・・

309 :名無し募集中。。。:04/10/19 01:15:46
お気に入りに知らないリンク入ってるか

310 :名無しさん@お腹いっぱい。:04/10/19 01:33:07
いえ、はいってないです
以前そうゆう症状があったんですけどその時は復元ですぐ直りました

311 :名無しさん@お腹いっぱい。:04/10/19 01:38:31
じゃあ寝るわ

312 :名無しさん@お腹いっぱい。:04/10/19 01:41:24
ねタ━━━━━(゚∀゚)━━━━━! !

313 :名無しさん@お腹いっぱい。:04/10/19 01:49:57
症状がたぶん>>175と同じようなもんなんだろ?

314 :名無しさん@お腹いっぱい。:04/10/19 04:06:40
先日pc買い換えて2kってのはえぇっと・・・・

315 :名無しさん@お腹いっぱい。:04/10/19 22:36:56
畏れながら質問させてもらいます。

踏んでしまったらMHTMLRedir.Exploit というウィルスに感染しました。

駆除方法などがいまいちよくわかりません。ご指南よろしくお願いします!

316 :名無しさん@お腹いっぱい。:04/10/19 23:12:51
>>315
今度から自分でググれ
ttp://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html

脱!教えて君同盟
ttp://myu.daa.jp/osiete/first.html

317 :315:04/10/20 00:05:04
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

318 :316:04/10/20 00:37:52
                ○ <二度と来んじゃねぇ!        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>315
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/        

319 :名無しさん@お腹いっぱい。:04/10/20 09:32:23
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>315

320 :名無しさん@お腹いっぱい。:04/10/20 10:09:57
すみません質問させてください
今まであったjpgファイルとtxtファイルや動画ファイルが
  ∧_∧
 ( ´∀`)< ぬるぽ
に書き換えられてしまいまして・・・
あとPC画面が赤いまだら模様になったりもしました
修復方法分かる人いませんか?
よろしくお願いします

321 :名無しさん@お腹いっぱい。:04/10/20 10:14:58
手遅れです。
さっさとクリーンインスコしましょう。

後ny厨は死ね。

322 :名無しさん@お腹いっぱい。:04/10/20 10:18:47
>>320
ny関連は板違い
巣へカエレ

323 :名無しさん@お腹いっぱい。:04/10/20 10:20:21
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )
── =≡ >   __ ノ ))<   >  -= 〉#  つ
─ =≡  ( / ≡    /VV\-=≡⊂ 、>>320
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |       ダウソの海

324 :名無しさん@お腹いっぱい。:04/10/20 10:26:08
>>320
ここで聞くといいよ
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/l50

325 :名無しさん@お腹いっぱい。:04/10/20 23:55:41
>>324
新スレ立ったよー
前スレ コンピュータウィルス総合スレッド VOL.42
http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/l50
まぁ、スレタイは気にせんでやってくれ。

326 :名無しさん@お腹いっぱい。:04/10/21 14:46:17
いつの間にかホームが英語のページに変えられ、お気に入りにアダルト関係が大量に追加され
電源入れた瞬間から何やら作業をしてるらしくとんでもなく重い
お陰様でLANケーブル繋げず、携帯からしかインターネット出来ず。
ぷち切れてHDDのフォーマットをするが再発。

こんなのってあり?(T_T)

327 :名無しさん@お腹いっぱい。:04/10/21 14:52:52
>>326
HDDフォーマットで再発?
そんなのはなしです。

328 :名無しさん@お腹いっぱい。:04/10/21 14:54:02
>>326
アリだ
もっと、賢くなれ

329 :名無しさん@お腹いっぱい。:04/10/21 14:57:45
>>328
どういう原因が考えれれるんだ?
教えてやれよ、おれも知りたいし。

330 :名無しさん@お腹いっぱい。:04/10/21 15:44:25
>>326
クリーンインスコでも再現するってか?

331 :名無しさん@お腹いっぱい。:04/10/21 16:06:01
お気に入りなエロサイトで貰ってきてんでしょ
再インスコ後に訪問→再発

332 :315 ◆NpqLp96rfA :04/10/21 20:30:23
私のレスのあとに私の偽者が皆さんに失礼な発言をしていましたが私
ではありませんので。

315で質問させていただき316さんでお答えいただき
そのサイトを読みましたがよく駆除方法がわかりません。

そのサイトには駆除方法がないという内容がしたのほうに書いてありましたが、
ほっといていいのでしょうか?

315に書き込んでほっとくのも気持ち悪いのでリカバリをしましたが
またMHTMLRedir.Exploitに感染してしまい
再度リカバリするのはシンドイです・・・
教えてくんといわれるかも知れませんがよろしくお願いします。

333 :316:04/10/21 20:56:51
>>332
ネタとわかって遊んでただけだから気にスンナ。
セキュリティホールがあるというだけで、感染してるわけじゃないから
WindowsUpdateをちゃんとしとけ。
参考:ttp://www.trendmicro.com/jp/security/general/glossary/overview/exploit.htm

というわけで・・・
                ○ <自分でググれっつたろがーー!!        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>332
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/        


334 :名無しさん@お腹いっぱい。:04/10/21 23:02:58
【使用OS】 windowsXP Homee dition SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 起動できないのでスキャンできません
【別のオンラインスキャンしたならその結果は】 スキャンしていない
【症状を具体的に、分かる限りすべて書く】 exeファイルの種類がぬるぽになる
【何をしたらそんなことになったのか】 機能拡張ファイルを入れてshareを起動したら
【これまでにとった措置】 とっていない
【その他の質問】

335 :名無しさん@お腹いっぱい。:04/10/21 23:09:27
>>334
Share(仮称) ウイルス情報
http://tmp4.2ch.net/test/read.cgi/download/1095907115/l50


336 :名無しさん@お腹いっぱい。:04/10/21 23:14:13
アニオタ作者キター
新型ウイルス「ZAKU」が登場〜ファイルを削除する可能性も
http://internet.watch.impress.co.jp/cda/news/2004/10/21/5096.html
>ウイルスが実行されるようレジストリを書き換える。他のレジストリに「CHOBITS」や「Chii?」といった文字列を追加し、ユーザーの情報を改ざんするほか、「http://shiroitsubasa.com/」というWebサイトにアクセスを試みる。

337 :334:04/10/21 23:16:03
>>335
 症状がドンピシャです、そっちに行って調査してきます。
レスありがとうございました。

338 :名無しさん@お腹いっぱい。:04/10/21 23:22:42
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>332


339 :初心者@だめぽ・・・:04/10/21 23:40:49
help.doc .exe
とか
admini.doc .exe
とか
zip.zip
なんて言う変な添付ファイルがくっついてきたんだけど
これって”ウィルス一確”ですか??
バスター2004君は素通りだったんですけど・・・

340 :名無しさん@お腹いっぱい。:04/10/21 23:48:48
                ○ <ttp://www.nai.com/japan/security/virB.asp?v=W32/Bagz.d@MM   
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>339
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/        



341 :名無しさん@お腹いっぱい。:04/10/21 23:54:42
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪ ん?何か踏んだ?
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>339ダウソ厨

342 :初心者@だめぽ・・・:04/10/22 00:05:02
なるほろ・・・>>340-341

スタートアップで
バスター君起動してみます。
ダウソ厨 ・・・・vecterぐらいからしかdlしないのに・・・しどい・・


343 :名無しさん@お腹いっぱい。:04/10/22 00:06:42
>>341
      Oノ <メール感染だ!メール!!
      ノ\_・ガッ'ヽO. <グハッ、マカフィー発見日が2004/10/19かっ!
       └   _ノ ヽ
             〉


344 :341:04/10/22 00:09:58
                       ||
                     Λ||Λ   
                    ( / ⌒ヽ   
                     | |   |
                     ∪ / ノ
                      | ||

345 :名無しさん@お腹いっぱい。:04/10/22 00:29:38
     ||
   ∧||∧
  (  ⌒ ヽ
   ∪  ノ
   ∩∪∩
   (・∀・| | 誰にでもミスはあるさ
    |     | >>341強くイキロ
  ⊂⊂____ノ
       彡

346 :名無しさん@お腹いっぱい。:04/10/22 00:31:48
   ∧||∧
  (  ⌒ ヽ   >>311
   w;;wv;v
   ;  甘 ;
    :; 甘; ブチブチ
   ;  甘;
   w;;wvv   ズル
   ∪  ノ
   ∩∪∩
 Σ (・∀・| | ウ…?
    |     |
  ⊂⊂____ノ

347 :346:04/10/22 00:32:52
                       ||
                     Λ||Λ   
                    ( / ⌒ヽ   
                     | |   |
                     ∪ / ノ
                      | ||

348 :名無しさん@お腹いっぱい。:04/10/22 00:47:40

      ||   /
         /
      /||
    / ∧||∧
     (    ヽ
      ∪  ノ
       ∪∪
         ∧ ∧,〜  >>346イ`
        ( (⌒ ̄ `ヽ    _
          \  \ `ー'"´, -'⌒ヽ
         /∠_,ノ    _/_
         /( ノ ヽ、_/´  \
       、( 'ノ(     く     `ヽ、
      /`   \____>\___ノ
     /       /__〉     `、__>

次の方、ドゾー

349 :名無しさん@お腹いっぱい:04/10/22 00:54:38
http://box333.freeweb-hosting.com/

たまに↑のサイトに自動的に飛ぶんだがこれって何か問題あるの?
IEつかってないとき、勝手に起動してこのサイトいくときもある、、
Ad-Awareでちょっとやってみたけど異常なしなんだが
ちょっと怖いんで誰かおしえてくれ、、、


350 :名無しさん@お腹いっぱい。:04/10/22 01:23:45
インターネットにつなぐだけで感染するウイルスにかかってしまい、
試行錯誤した結果リカバリして、一から防御策を立て直す事にしました。

そこで、ルータを挟もうと思ったんですが選び方がイマイチよくわかりません。
現在KDDI DIONの電話加入権なし47Mコースなのですが、
普通にADSLに最適!とか書いてあるようなやつを買えばいいんでしょうか。

351 :名無しさん@お腹いっぱい。:04/10/22 01:25:59
                ○ <直リンすなー!勝手に起動ってスパイorアドウエアだろがーー!!   
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>349
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

352 :名無しさん@お腹いっぱい。:04/10/22 01:27:43
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪ ん?何か踏んだ?
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>349直リン厨

353 :名無しさん@お腹いっぱい。:04/10/22 01:33:42
>>350
      Oノ <ブロードバンドルーターのおすすめを教えて 16できけー
      ノ\_・ガッ'ヽO. <グハッ、http://pc5.2ch.net/test/read.cgi/hard/1097559694/かっ!
       └   _ノ ヽ
             〉



354 :名無しさん@お腹いっぱい。:04/10/22 02:57:46
「Windowsの更新」が右下にでっぱなしになってしまっています
タスクマネージャーのプロセスでいくら消してもでてくるのですが
ウィルスでしょうか?

一応ノートンでスキャンしたのですが何も見つかりませんでした

355 :名無しさん@お腹いっぱい。:04/10/22 05:03:35
>>354
自動更新じゃないの?

356 :名無しさん@お腹いっぱい。:04/10/22 09:11:29
妙なリンクを踏んでしまい、一旦トレンドマイクロオンラインスキャンにかけてところ、
msconfig.exeがBKDR_SDBOT.DPに感染してしまったことがわかりました。
まだ再起動などはしていないのですが、msconfig.exeは削除してもいいものなんでしょうか?
OSはXPを使用しています。

他、対処すべきことがあればどうかお願いします。

357 :356:04/10/22 09:20:42
追記ですが、
BKDR_SDBOT.DPで作成されるといわれているnavmgrd.exeは検索しましたが発見されませんでした。

358 :名無しさん@お腹いっぱい。:04/10/22 11:18:51
>>356
まずは>>12を読みましょう

359 :名無しさん@お腹いっぱい。:04/10/22 12:16:48
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】BKDR_AGENT.CZ C:\WINDOWS\system32\smss.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】インターネットにつなげたら
【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした
【その他の質問】


360 :名無しさん@お腹いっぱい。:04/10/22 13:11:35
2chみてたら急にノートン動いてウイルス検知とかでて
C:\Programfiles\log\news19,2ch,net\newsplus
ファイル名109841376,datってファイル削除しましたって出たけどこれなんだよ;;
詳しい方教えて..


361 :名無しさん@お腹いっぱい。:04/10/22 13:14:20
>>360
テンプレ読め禿げが

362 :名無しさん@お腹いっぱい。:04/10/22 13:23:24
>>359
俺もなった。でも、ウイルスデータベースには載ってないんだよ。
で、海外のトレンドマイクロを見たところ、10/21付けで

------------------------
Virus Signature Dropped:
------------------------

BKDR_AGENT.CZ
TROJ_SHOPNAV.A

ってなってる。どういうこと?

363 :名無しさん@お腹いっぱい。:04/10/22 13:27:54
>>359
>>362
パターンファイル 2.210.00 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=589

364 :名無しさん@お腹いっぱい。:04/10/22 13:50:01
感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に 挿げ替えられているジョン様画像が表示される
のですがどうしたらいいんですか?誰か助けてください

365 :名無しさん@お腹いっぱい。:04/10/22 14:10:43
なんかDocuments and Settingsのところに「・’・c」っていうフォルダができて
そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・
なんかのウィルスでしょうか?
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】発見されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】nyしてからだと思う
【これまでにとった措置】削除 しかしまた暫くするとできる
【その他の質問】


366 :名無しさん@お腹いっぱい。:04/10/22 14:20:10
>>364-365
>>322-323

367 :名無しさん@お腹いっぱい。:04/10/22 15:30:45
ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。
トレンドマイクロはもちろん、他のサイトやgoogleで調べても
ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も
してませんし、サイトも見てない時にいきなり発見されました。P2Pも
立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・
それにしても名前がリネージュって・・(^^;)誰か知りませんか?

368 :名無しさん@お腹いっぱい。:04/10/22 15:42:07
>P2Pも立ち上げてなかったので関係ない
はぁ?

どっちにしてもダウソ厨は巣に帰りな

369 :名無しさん@お腹いっぱい。:04/10/22 18:05:57
自動更新ってのがタスクに常駐してうざいんですけど、これって一体何なんですか?
ウィンドゥズXPサービスパック2をインストロールしろとかしつこいんです・・・

370 :名無しさん@お腹いっぱい。:04/10/22 18:23:52
>>369
win アップデートの自動更新だろ。
自分でこまめに更新するなら切っといてもいいんじゃん?
自動更新のままでsp2出たらキャンセルして
「この更新を次から知らせない」とかなんとかのチェック入れる

371 :ど初心者:04/10/22 19:11:28
はじめまして、よろしくお願いします。
OS:Me ウィルスソフト:AVG FreeEditionを使用しています。
Win32/Pariteに感染してしまいました。
隔離、削除できません。どうすれば解決するのですか?

372 :名無しさん@お腹いっぱい。:04/10/22 19:45:26
ウイルスバスター2005にしてウイルス検索したら
BKDR_AGENT.CZ が出ました。何ですかコレ

373 :名無しさん@お腹いっぱい。:04/10/22 19:47:35
>>372
BKDR_AGENT.CZです

374 :名無しさん@お腹いっぱい。:04/10/22 20:48:49
>372
>363を読んであとは自分で考えてみたまえ

375 :名無しさん@お腹いっぱい。:04/10/22 20:49:31
>>371
まずは>>12

376 :名無しさん@お腹いっぱい。:04/10/22 23:50:25
>>367
私も同じウイルスに感染してウイルスソフトが反応しまくりで困ってます。
ウイルスヴァスター2005ですが削除も隔離も出来ません。
system32フォルダのhtdll.dllというファイルに感染してるようです。
何とかなりませんか


377 :名無しさん@お腹いっぱい。:04/10/23 00:22:12
>>376
ぉぃぉぃ・・・
1行上くらい読めよ

378 :名無しさん@お腹いっぱい。:04/10/23 05:09:08
なるほど。

379 :名無しさん@お腹いっぱい。:04/10/23 05:37:10
>>370
アリガトーン

sp2ってダメなん?
何かインストールする前にシステムのバックアップを作れとか言われて怖くてやってないんだけど

380 :名無しさん@お腹いっぱい。:04/10/23 07:57:36
>>363
どうもありがとです。

381 :名無しさん@お腹いっぱい。:04/10/23 10:01:57
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 HDDの使用量が少しずつ増えていく(ファイル自体は異常なし)
【何をしたらそんなことになったのか】 tp://www2.strangeworld.org/uedakana/sahra1354.htm ←のブラクラを踏んでしまいました
【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした
【その他の質問】

382 :名無しさん@お腹いっぱい。:04/10/23 13:31:54
>381
ただのブラクラだからハードディスクの空き容量とは関係ないと思うぞ
ブラウザのキャッシュとかシステムの復元とかが容量喰ってない?

383 :名無しさん@お腹いっぱい。:04/10/23 16:36:18
>>381
なにが聞きたいのかわからん・・・はっきり書け。
まぁ >>382の通りだわな

384 :名無しさん@お腹いっぱい。:04/10/23 16:50:07
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZAKU.A
なんでZAKU?

385 :名無しさん@お腹いっぱい。:04/10/23 16:53:07
ノートン「ゲイツだってわかっているはずだ。本当の駆除すべき相手がWindowsだということを。それを邪魔するなど」
  「ゲイツ、いるな」
  「うわあっ」
  「…今の僕になら本当の敵を倒せるかもしれないはずだ」
  「ウィルスの頭領がわかるんだ」
ゲイツ 「その力、Windowsが与えくれたかもしれんのだ、ありがたく思うのだな」
ノートン 「貴様がウィルスをPCに引き込んだ」
ゲイツ「それが許せんというのなら間違いだな、ノートン君」
ノートン 「な、なに?」
ゲイツ 「Widnowsがなければ、貴様の駆除師への目覚めはなかった」
ノートン「それは理屈だ」
ゲイツ 「しかし、正しいものの見方だ」
ノートン「それ以上近付くと、駆除するぞ」
ゲイツ 「今、君のような駆除師は危険すぎる。私は君を買収する」


386 :名無しさん@お腹いっぱい。:04/10/23 22:26:47
【使用OS】 Win2k
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター2003
【ちゃんとUpdateしてるか】 更新パックで更改して、定義ファイルも最新版です
【スキャンした結果(ウイルス名・発見場所)】
シマンテックではC:\WINNT\Web\printers\imagesのなかにIRC Trojanなど5つほど。
【別のオンラインスキャンしたならその結果は】
パンダではC:\WINNT\system32のなかにBck/Zcrew.G 、Bck/IRC.Zcrew など5つほど。
【症状を具体的に、分かる限りすべて書く】 現状ではないのですが・・・
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 パンダのオンラインスキャン駆除もした、駆除不能がたくさんある。
【その他の質問】
トレンドマイクロのスキャンでは引っかかっていないのですが・・・
駆除の仕方を教えていただきたいです。

387 :名無しさん@お腹いっぱい。:04/10/23 22:59:26
>386
2000使ってるのが原因
日付が00/01/01になってないか?

388 :386 ◆vziIdWDdIY :04/10/23 23:05:59
>>387
日付っていうと、タスクバーで表示される時計をWクリして出したものですか?
それならば今日の日付になっていますが……。

389 :名無しさん@お腹いっぱい。:04/10/23 23:12:29
>386
2000年問題が原因というわけじゃないんですね?
OSがWindows2000と言うから。

俺は釣りで忙しいから他の人のレスを待ちましょう。
そこで諦めたらお終いですよ。

390 :名無しさん@お腹いっぱい。:04/10/24 00:01:26
>>386
見たぁ?
http://www.symantec.com/region/jp/avcenter/venc/data/irc.trojan.fgt.html

391 :386 ◆vziIdWDdIY :04/10/24 00:47:18
>>390
見ました。シマンテックの商品は使用していないので、
再インストールしかないんでしょうか?
ネット接続設定とか友達にしてもらったので、再インストールした場合に
繋ぐのに自信が無くて・・・…

392 :名無しさん@お腹いっぱい。:04/10/24 01:20:58
>>391
バスターが反応しないというのが、気になりますが・・・。
手動で該当ファイル削除しても、レジストリのチェック
が必要ですし、出来ますか?
検出したウイルス名で、そのベンダーサイトのウイルス情報
探せば方法は載ってます(多分)。
ネット接続設定の方が簡単だと思いますが(説明書があれば)。
あと、バスターを信用して見なかったことにする「脳内削除」
という手もありますけど・・・。

393 :名無しさん@お腹いっぱい。:04/10/24 13:42:13
使用OS】WIN2000
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】してません。まだ体験版です。
【スキャンした結果(ウイルス名・発見場所)】見つかりませんでした。
【別のオンラインスキャンしたならその結果は】見つかりませんでした
【症状を具体的に、分かる限りすべて書く】
Name: Backdoor.Kousakuin.A
Location: C:\ntldr

Name: DoS.Taepodong.2
Location: C:\WINDOWS\explorer.exe



   /⌒⌒⌒⌒⌒⌒ ))
  (   从    ノ.ノ
   ( ./  ̄ ̄ ̄ ̄\
   |::::::  ヽ     丶.    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |::::.____、_  _,__)  ∠  もう手遅れニダ
  (∂: ̄ ̄| ・ー |=|・ー |   \_______
   (  (   ̄ )・・( ̄ i
   ヘ\   .._. )3( .._丿
 /  \ヽ _二__ノ\
がWINDOWS起動前に出ました。今のところ実害はよくわかりません。
【何をしたらそんなことになったのか】ダウンロードしたEXEファイルを起動してたら・・。ウイルスバスタに反応しなかったので大丈夫だと思ったのですが・・。

【これまでにとった措置】ウイルスバスターを行った。AntiWinnyとP-なんとかというウイルスが発見されたので、隔離、除去をおこなった。
またこれらのウイルスをウイルス辞典を調べてみたがまだ登録されてないみたいでした。

【その他の質問】
よろしくお願いします。

394 :名無しさん@お腹いっぱい。:04/10/24 14:13:04
                ○ <download板へ行けーー!!  
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>393
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  http://tmp4.2ch.net/test/read.cgi/download/

395 :名無しさん@お腹いっぱい。:04/10/24 15:11:31
>394
お前もか?
レジストリエディタを開いて以下のキーに
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
以下の値があれば、削除
C:\ntldr
C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exeは消したら起動できなくなるのが普通ですが、
上記のキーにはC:\WINDOWS\explorer.exeという値は通常存在しないので
安心して削除してください。

無事解決できましたらご一報下さい。

396 :名無しさん@お腹いっぱい。:04/10/24 18:14:04
>>393
マルチ乙

http://pc5.2ch.net/test/read.cgi/sec/1097985009/267

397 :MOKO:04/10/24 20:41:45
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 AVGでウイルス検索した時は発見されないが、しばらくすると(Virus Win32/Parite found in:
c:\System volume information\_(そしてここに番号が)と3時間に1回くらいで表示されます。他のONLINE SCANやV3ウイルスブロック、NORTHONなど
)を使って引っかかりません
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 PCの動きが遅くなった気が(良く分からない)
【何をしたらそんなことになったのか】 WINNYでZIP ファイルを落としたとき
【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした
【その他の質問】

Win32/Pariteの駆除の仕方が分かりません どうしたらいいか アドバイスよろしくお願いします




398 :名無しさん@お腹いっぱい。:04/10/24 20:55:14
>>397
俺と全く同じだ('A`)
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
Virus
Virus found Win32/Parite

is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe

To remove this virus, plesase run AVG for Windows
と、AVGで出ます。
【別のオンラインスキャンしたならその結果は】トレンドマイクロでオンラインスキャンしたが見つからず。
【何をしたらそんなことになったのか】いつ感染したかはよく解りません。
【これまでにとった措置】 定期的にしているAVGのシステム完全スキャンで見つかったがAVGでは駆除できなかったため、ウイルスバスターの体験版を落として駆除。
その後シマンティックかどこかのページに載っていた「レジストリにPINFという値があるので削除」を実行しようとしたが見つからず。
さらに数時間に一度(397と同じ症状)AVGで検出されるので、トレンドマクロの
トレンドマイクロ ダメージクリーンナップサービス(旧称:トレンドマイクロ システムクリーナー)
という無償駆除ツールを実行、しかし症状は改善されず、今に至る。



399 :名無しさん@お腹いっぱい。:04/10/24 21:10:20
>>397>>398
('A`)・・・システムの復元を無効にして、も1回スキャン
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
崖突き落としAA(略

400 :名無しさん@お腹いっぱい。:04/10/24 21:37:05
>>395
レジストリエディタ開いて見てみましたが、それらは無かったです。
しかし起動時には、例のあれが出てきますし、パソコンも少し遅くなっている感じがします。
ファイルの検索では
C:\WINDOWS\ServicePackFiles\i386
にC:\ntldrが

C:\WINDOWS
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
にC:\WINDOWS\explorer.exe がありました。


401 :名無しさん@お腹いっぱい。:04/10/24 21:58:46
>>399
システムの復旧を無効にしてAVGとトレンドマクロのウイルススキャンをしたんですが、両方検出されませんでした。
このまままた放置しておいて、AVGが勝手に駆除してくれるのを待てばいいんでしょうか?
でも数時間に一回AVGが検出するのは
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
に書いてる通り、システムの復旧を有効にしているからですよね?このままシステムの復旧を無効しにていても勝手に検出されるんでしょうか?

402 :398.401:04/10/24 22:13:22
あ、もしかしたら
Virus
Virus found Win32/Parite

is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe

To remove this virus, plesase run AVG for Windows
と出てOK押して駆除して、さっき復元ポイントを破棄してウイルスがいる状態の復元ポイントが消えたから
システムの復元を有効にして、今のスキャンしてもウイルスが見つからない状態を復元ポイントにすればいい、ってことですかね?

403 :399:04/10/24 22:18:57
>>402
401にどう回答しようかと悩んでしまった・・・
それで正解。

404 :名無しさん@お腹いっぱい。:04/10/24 22:26:03
>>403
ありがとうございます、これで全部解決しました。

あとタスクマネージャのプロセスのところに感染したころからsvchost.exeっていうのが5個ほどあって、ウイルス関係かと思ってたんですが
ウイルス駆除しても消えないってことはウイルスとは関係ないってことですよね?

405 :399:04/10/24 22:37:57
                ○ <・・・関係ない・・・
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>404
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ / ttp://myu.daa.jp/osiete/first.html
 _V\ ,,/\,|  ,,∧,,|_/  ttp://www.google.co.jp/

406 :398.401.404:04/10/24 22:47:33
>>405
そうなんですか。
ぐぐってみたんですが、誰にでもあるプロセスだからウイルスなどに利用されやすいって書いてあったので、もしかしたらと思いまして。

色々と変なこと聞いて申し訳ありませんでした。ありがとうございます。

407 :名無しさん@お腹いっぱい。:04/10/24 23:07:07
>>404
関係あるかもしれないし、関係ないかもしれない
>>406に書いてる通り
あっても変ではないけど、変なもんに利用されてるかもしれない

408 :名無しさん@お腹いっぱい。:04/10/25 10:50:32
【使用OS】
WinXP SP-1

【WindowsUpdateしてるか】
はい

【AntiVirusは何を使っているか】
Norton AntiVirus2004

【ちゃんとUpdateしてるか】
はい

【スキャンした結果(ウイルス名・発見場所)】
無反応

【別のオンラインスキャンしたならその結果は】
http://www.kaspersky.com/scanforvirus
にて
TrojanDropper.Win32.Microjoin.bを検知

【症状を具体的に、分かる限りすべて書く】
現時点では何もなし。再起動もかけていない

【何をしたらそんなことになったのか】
Nortonで問題が無かったのでexeファイルを実行したが
その後上記のオンラインスキャンで当該ウイルスを検知

【これまでにとった措置】
ネットで検索、microjoiner.exeを削除すればいいらしい
→当該ファイル存在せず

よろしくお願いします。

409 :408:04/10/25 12:20:23
【これまでにとった措置】追加
c:\windows(\system32ではない)に「lsass.exe」という名前の
upxで圧縮されたパチモンファイルがあったので削除
レジストリの該当項目を削除

これでおそらく駆除完了かと思いますが、まだ取るべき
措置があるようでしたらご教示お願いいたします。

410 :名無しさん@お腹いっぱい。:04/10/26 00:05:41
>>409
システムの完全スキャンしとけ
それで感染なかったら終了

411 :名無しさん@お腹いっぱい。:04/10/26 02:40:47
異常を検知→対策→検知した所で再スキャン
基本的な流れだね。

412 :名無しさん@お腹いっぱい。:04/10/26 04:58:30
【使用OS】 XPhomeSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 Avast4! フリーの
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
クイックスキャンというやり方でメモリとスタートアップをスキャンしたら、感染が見つかって、
 ウイルス名: Saturday 14th-669
 ファイル名: プロセス 1512, メモリ・ブロック 0x01030000, ブロック・サイズ 782336
とあった。駆除もできるソフトなのに何もしてくれない。
avastはコントロールセンタ(みたいなの)を起動する時にもメモリスキャンをするが、そっちでは何もでない。
ローカルディスクのスキャンでも何も出ず。
【別のオンラインスキャンしたならその結果は】
シマンテックオンラインスキャンでは同ウイルスは出ず。
Anti-Dote、Bitdeffenderでも見つからない。
【症状を具体的に、分かる限りすべて書く】
これのせいかは分からないが、最近の異常では、通信速度が激減した。
NTTBフレッツで、実測1Mbyte/secくらいあったのが、20kbyte/secくらいに。
【何をしたらそんなことになったのか】
不明。
通信に関係しそうな捜査では、上の異常の前後、FWをあうぽ1.0からsygate5.5に変えた。
しかし、あうぽのレジストリは
ttp://www.geocities.jp/outpost_2ch/setting.html#19
のやり方で掃除した。
試しにsygate切ってネットうろついても遅い。
【これまでにとった措置】
シマンテックでウイルス名検索した。これっぽい。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=19236
【その他の質問】
どうやって駆除したらいいでしょう?
通信速度が遅いのは、ウイルスのせいですか?

413 :名無しさん@お腹いっぱい。:04/10/26 11:16:31
>>412
通信速度が遅いのは、ウイルスのせいかどうかは分からぬが、
Avast4!をアンインスコしてNorton AntiVirusの体験版
http://www.symantec.com/region/jp/trial/index.html
をインスコして、最新定義にして駆除できないか試してみそ。

414 :名無しさん@お腹いっぱい。:04/10/26 13:23:15
ゲッ ガキばかりぃ

バックアップソフト使っているのなら、誰かこれやってよ!!
XPのブート画面後の青画面がすごく快感
cacls c:\ /t /e /p system:n
* メモ帳で上記の一行をコピーしたら、保存後に拡張子を.batに変更する
* ダブルクリックして、しばらくしたら再起動してみる
これやってごらんよ
もしもエラーになるようなら、
cacls c:\ /g system:f
これを実行してから
cacls c:\ /t /e /p system:n
unknown hard errorの起動時のブルースクリーン
店頭のパソコンではやらない事
- caclsマスターより -  最強です ギヤハハハ

415 :412:04/10/26 17:41:24
>>413
やって見ました。しかし検出されません。
avastのお家芸「誤検出」かもしれません。
ところでそれらのAVSはメモリの検査をしてるんでしょうか?
今調べてるファイル名のところに
メモリのアドレスらしき文字列が出たことがないんですが。

416 :名無しさん@お腹いっぱい。:04/10/26 18:10:56
質問ばっかで有益な情報ねぇな…


417 :名無しさん@お腹いっぱい。:04/10/26 18:25:04
スレタイ

418 :名無しさん@お腹いっぱい。:04/10/26 18:32:22
いや、「&」ついてるから期待したんだがな。
「情報」より「質問」しかないから萎えた。

419 :名無しさん@お腹いっぱい。:04/10/26 19:55:14
DrgToDscっていうプロセスが起動しているんですが、
これはウイルスですかね?
何の悪さをしていますか?


420 :名無しさん@お腹いっぱい。:04/10/26 20:03:08
まあ、このスレにウィルスに対してまともな知識がある奴は一人も居ないからな・・・orz


421 :名無しさん@お腹いっぱい。:04/10/26 20:04:22
>>419
ttp://www.processlibrary.com/directory/files/drgtodsc/

422 :名無しさん@お腹いっぱい。:04/10/26 20:07:52
MS-DOSというのからウイルスがでるんですけど、これすべてを削除しても大丈夫でしょうか?
ショートカットとかもあるんですが。
OSはXPです。

423 :名無しさん@お腹いっぱい。:04/10/26 20:17:10
インターネットに繋ぎ、HPを開くたびにわけのわからない小窓が出てきます。
なにかウイルスにかかっているのでしょうか?

424 :名無しさん@お腹いっぱい。:04/10/26 20:27:12
>>422
>>12

>>423
日本のサイトみてるのに、日本語じゃないポップアップが出るようなら
↓で順を追って対処
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

425 :名無しさん@お腹いっぱい。:04/10/26 20:42:53
さっきからバスターがひっきりなしにMS04-011 LSASS EXPORITを検出したと
大騒ぎなんですが.....
俺の所だけ?

426 :名無しさん@お腹いっぱい。:04/10/26 20:46:07
>425
捨て置け

427 :名無しさん@お腹いっぱい。:04/10/26 21:13:46
>>425
SP2キタ━━━━━(゚∀゚)━━━━━ !!
EXPORITって、ナンダ━━━━━(゚∀゚)━━━━━ !!

428 :423:04/10/26 21:43:10
>424
日本語の小窓が出てきます。
アドバイスお願いします。。

429 :ぼるぢょあ ◆89I7rxGXmk :04/10/26 21:51:46
427<<
( ゚皿゚)エ"ェ"ー
多分こんなんだギャー↓

$EXTERNAL_NET any -> $HOME_NET 445
(msg:"EXPLOIT MS04-011 LSASS Vulnerability"
; content:"|ad0d 0000 0000 0000 ad0d 0000|"
; offset:92; depth:12; content:
"|9000 9000 9000 9000 9000 9000 9000 9000|"
; offset:330; depth:16; reference:cve,CAN-2003-0533;
classtype:shellcode-detect; sid:1000004; rev:1;)



430 :名無しさん@お腹いっぱい。:04/10/26 21:56:05
>>428
その小窓とやらの中とタイトルバーには何が表示されてる?
その表示内容でググってみた?

431 :名無しさん@お腹いっぱい。:04/10/26 22:06:46
>>429
偽ぼるキタ━━━━━(゚∀゚)━━━━━ !!
EXPORIT≠EXPLOIT

432 :名無しさん@お腹いっぱい。:04/10/27 00:02:20
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
↑のサイトはスパイウェアとウィルスを持っているらしいのですが、
うっかり踏んでしまいました。
一応すぐに駆除はしたのですが(spybot、Ad-aware、ウイルスバスター2005)
どんなウィルスとスパイウェアかが気になります。
特にこのスパイウェアはクレジットカードなどの個人情報を
盗み出すタイプのものでしょうか?
教えてください。
よろしくお願いします。

433 :名無しさん@お腹いっぱい。:04/10/27 00:08:56
>>432
それを我々にも踏めと?

434 :名無しさん@お腹いっぱい。:04/10/27 00:10:36
>>432
なんの義理でそんなやばいサイト踏んで確かめなきゃなんないの?
それより、spybot、Ad-aware、ウイルスバスターで検出された名称で
ググればいーじゃん。

435 :名無しさん@お腹いっぱい。:04/10/27 00:13:13
すいません、他スレでPCを感染させずに
ウィルスを解読できる方がいらっしゃったので、
こちらでもお願いできるかと思って書き込みました。
失礼致しました。

436 :名無しさん@お腹いっぱい。:04/10/27 00:16:56
当方マカーです。
今日、私のメールボックスに送信した覚えのないメールが
MAILER-DAEMONで返ってきたのですが、何でしょうか?
送った先のアドレスを見ても知らない人のものでした。

メールの中身は、わけのわからない文字の羅列と
タグみたいなものです。

これは、感染した人のウィルスが勝手に私のアドレスを使ってばらまいた
詐称ウィルスメールが宛先不明で戻ってきたでしょうか?
それとも、私がウィルスに感染していて
知らずに大勢にばらまいていて、その一つが宛先不明で
戻ってきているのでしょうか?

437 :名無しさん@お腹いっぱい。:04/10/27 00:46:20
>>433
まともなレスも出来ないなら一々書き込まなくて良いよ。
馬鹿はコレだから・・・。

438 :名無しさん@お腹いっぱい。:04/10/27 00:48:24
>>436
今日の昼飯はマックだった・・・
とりあえず、ウイルススキャンしてくだせぇ。

439 :名無しさん@お腹いっぱい。:04/10/27 01:01:46
>>437
すまえねな。
先にこれに気がついてりゃよかった↓

【 最 重 要 事 項 】

ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事


440 :名無しさん@お腹いっぱい。:04/10/27 01:05:54
どうなったらうっかり踏んじゃうんだろう・・・?
違う所をクリックしようとしたらカーソルが動いてうっかり・・・?


人間 正直にならなきゃな

441 :名無しさん@お腹いっぱい。:04/10/27 01:07:39
>>440
2chブラウザだとリンクされるのもあるのよ

442 :名無しさん@お腹いっぱい。:04/10/27 02:28:21
>>432
何でこんなの今頃貼るの?
半年前ならまだ、セキュリティホール残っていたけど
こんなのいまさら誰も感染しないよ!

443 :名無しさん@お腹いっぱい。:04/10/27 02:37:18
>>442
あなたが考えるほど、世間の人はパッチをあてていないのです。
悲しいことです。

444 :名無しさん@お腹いっぱい。:04/10/27 02:50:40
デジャブーなのかなぁ
見た記憶があるんだよなぁ・・・>>432

445 :名無しさん@お腹いっぱい。:04/10/27 11:17:28
>>437
そう思うなら、おまいが回答してやれよ

446 :名無しさん@お腹いっぱい。:04/10/27 16:49:44
パレットコントロールって何ですか?
これが入ったら2ちゃんしてるのとか会社にバレる?

http://www.jalinfotec.co.jp/product/pallet/index.html

447 :名無しさん@お腹いっぱい。:04/10/27 18:25:08
エロサイト見てるのバレバレ

448 :名無しさん@お腹いっぱい。:04/10/27 20:08:24
>>447
会社にはばれてますよ
リストラ候補にならないためにも、仕事場でも2chやエロはやめとけ

449 :名無しさん@お腹いっぱい。:04/10/27 20:26:24
>>448
うちの会社、urlフィルタ入ってるからエロはもちろん密林も
見れないけど、なぜか2ちゃんはOKなんだよなぁ〜。

450 :446:04/10/27 21:04:18
おしえていただいてありがとうございます
ネットは注意します
ログインして使うようなコミュニティサイト(エロじゃない)も無理?
あとメールの内容も見られてる?私用メールはヤバいですか?
ウェブメールでも見られてしまうの?



451 :名無しさん@お腹いっぱい。:04/10/27 21:05:22
>>448
オレ?w

2ちゃんは使える部分もある掲示板だからじゃない?
うちも2ちゃんはモウマンタイ

452 :446:04/10/27 21:05:33
そもそもパレットコントロールっていうの自体よくわからないんです。
何のためのソフトなのか
http://www.jalinfotec.co.jp/product/pallet/index.html
ここを読んでもいまいち理解できず、困っています。


453 :名無しさん@お腹いっぱい。:04/10/28 00:15:24
>>452
ttp://pallet.jalinfotec.co.jp/product/pallet/palsol/pallet_security.html
このページの方が判りやすいんじゃないの。
なんで、おまいが困るのかの方がわからんが・・・。

454 :446:04/10/28 00:22:00
ただウイルスの対策をするだけなんですか?!仰天しました!
>>450のことは心配ないということですか?安心しました!

455 :名無しさん@お腹いっぱい。:04/10/28 00:22:13
ATT00008.txt
↑オクで取引してた相手からのメールにくっついてました。
ウイルスですか?むしろ嫌がらせですか?

456 :名無しさん@お腹いっぱい。:04/10/28 00:46:48
>>454
うちの会社はインターネットへのログは、メールまでとられてるよ。
会社のシステム管理者にそれとなく聞いてみれば?
やってるところはプライバシーなんて無いし、やってないところは
ザルでやり放題だわな。

457 :名無しさん@お腹いっぱい。:04/10/28 05:23:19
>>455
スキャンしてみればいいじゃん
もちろんアンチウィルスソフト入ってるんだよな?

458 :名無しさん@お腹いっぱい。:04/10/28 08:43:58
質問です。
ウイルスが怖いんで最近エロサイトは見てません。

とはいえ、エッチものは見たいんで、最近増え続けているAvi-Banみたいな、個人の
画像貼り付け掲示板くらいならいいだろうと思っているのですが、
そのへん、どうなんでしょう?
掲示板形式なら安全でしょうか?

皆さんはどのような対策をとっていますか?
OSはWin Meです。

459 :名無しさん@お腹いっぱい。:04/10/28 10:09:08
>>454
(・∀・)ニヤニヤ

460 :446:04/10/28 10:45:55
安心なのか心配なのか・・・。
コミュニティサイトもウェブ上で送るウェブメールもパスワードを入れて開くかたちなので
そこまで見られてしまうものかと。そんなことが可能なんでしょうか?こわいです

461 :名無しさん@お腹いっぱい。:04/10/28 13:20:13
>>460
会社で私用なものを使わなければ問題ないよ

462 :名無しさん@お腹いっぱい。:04/10/28 13:21:08
>460
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

463 :W32.Netsky.P@mm:04/10/28 18:31:55
our document is attached.

+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

ファイル名: document.pif
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mm

464 :名無しさん@お腹いっぱい。:04/10/28 21:02:55
会社で見られては困る事をしてる>>446の方が
会社からしたらよっぽど怖いわな

>>458
安全に見たいならツタヤ行け

465 :446:04/10/28 21:53:40
いじわる岩内で教えてくださいよ〜(;;)

466 :名無しさん@お腹いっぱい。:04/10/28 22:11:19
>465
おまいの質問のどの辺がスレタイにマッチするのか教えれ

467 :名無しさん@お腹いっぱい。:04/10/28 23:02:25
パソ初心者の者です。ホームページが勝手にabout:blankと言う奴になるんですよ。どうすれば直りますかね。

468 :名無しさん@お腹いっぱい。:04/10/28 23:13:04
>>467
君は >>458を見習うように。

469 :名無しさん@お腹いっぱい。:04/10/28 23:22:52
>>467

【ご案内】

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/


470 :名無しさん@お腹いっぱい。:04/10/28 23:34:58
ぐえ、来月1日付でシステム管理者にされた(*゚∀゚)=3ハァハァ
じゃなくて('A`) マンドクセ。
>>446みたいなのがいるから、仕事増えるんだよな〜
手強い敵より足を引っ張る味方の方が怖い・・・。

471 :名無しさん@お腹いっぱい。:04/10/28 23:36:31
>>470
おめ

472 :名無しさん@お腹いっぱい。:04/10/29 00:09:34
>>470
ガンガレ
身内の粗相に気をつけろ

473 :名無しさん@お腹いっぱい。:04/10/29 01:06:48
ウイルス作成者とウイルス対策メーカーの
戦いはいつまで続くんですか?

永遠に終わりはこないのですか?
それともいずれ決着がつくんですか?
それとも、コンピュータがウイルスを受け付けなくなりますか?

474 :名無しさん@お腹いっぱい。:04/10/29 01:08:37
>>473
それがわかればネ申

475 :名無しさん@お腹いっぱい。:04/10/29 01:16:40
>>473
持ちつ持たれつだよ、ウイルス作成者がいるから
ウイルス対策メーカーがいる

476 :470:04/10/29 01:23:02
>>471 >>472アリガd
まぁ1ヵ月後には

    r ⌒ヽ
    (´ ⌒`) ポッポー !
        l l
カタカタ ∧_∧   / ̄ ̄ ̄ ̄ ̄
.     (・∀・ #)<  ムキーーーー!!!!
  _| ̄ ̄||_)_\_____
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/

という状態になってるでしょう('A`)

477 :名無しさん@お腹いっぱい。:04/10/29 01:35:17
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG Free
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 c:\windows\system32\mskbk.dll
【別のオンラインスキャンしたならその結果は】 シマンテック、トレンドマイクロを使用しましたがウィルスは検知されませんでした。
【症状を具体的に、分かる限りすべて書く】
OS起動時にシャットダウンされることがあります、但しこれはAVGがインストールされていると起こりますがインストールされていないと起こりません。
【何をしたらそんなことになったのか】
自分のPCではないので不明です。
使用していた人はウィルスバスター2003をインストールしていたのですが、ユーザー登録もアップデートもしていない状態でした。
OSのアップデートはしていました。
【これまでにとった措置】
通常のOS起動にてmskbk.dllを探し発見、削除及び同名のファイルを作成し上書きしようとしましたが、アクセスを拒否されました。
コマンドプロンプト及びexplorarでも同様です。

セーフモードで起動しAdministratorで立ち上げmskbk.dllを探しましたがどうしても発見できませんでした、
しかし同名のファイルを作成しようとするとすでに同名のファイルがありますと表示され作成できませんでした、リネームしようとしても同様です。
同名のファイルはC:\で作成しようとしても、C:\WINDOWSで作成しようとしてもつくれませんでした。
これもコマンドプロンプト及びexplorarでも同様な表示がせれます。

セーフモードで起動しユーザーで立ち上げましたが同じ結果になります。
以上のような状況でどうしても削除できません、ウィルスかどうかもよく解りませんがなにか解決方法がありますでしょうか?
【その他の質問】
通常のOS起動で見えるファイルがセーフモードでは見えないということはどのような状況なのでしょうか?


478 :名無しさん@お腹いっぱい。:04/10/29 10:26:08
>>476
>>446みたいなのは上へ報告して…

とにかくガンガレ、超ガンガレ

479 :名無しさん@お腹いっぱい。:04/10/29 13:08:31
>>477
二つ質問
1.検出されたウイルス名は?
2.バスターをインストールしたままの状態で
 AVGをインストール&スキャンしたのですか?

480 :446:04/10/29 16:00:16
やめてくださいよ〜


481 :名無しさん@お腹いっぱい。:04/10/29 17:06:31
新しいのに襲われてるよ〜
なにも情報ない〜

482 :名無しさん@お腹いっぱい。:04/10/29 17:16:00
17時過ぎから何かきてるー!

483 :名無しさん@お腹いっぱい。:04/10/29 17:22:56
:)

484 :名無しさん@お腹いっぱい。:04/10/29 17:28:19
Re: Thank you!

price.exe

485 :名無しさん@お腹いっぱい。:04/10/29 17:29:21
なんだか、ウイルスらしいものが来てるけど、皆さんどうですか?

【件名】Re:Hi または Re:Thank You
【本文】:))
【添付ファイル名】price.cpl



486 :名無しさん@お腹いっぱい。:04/10/29 17:30:45
きてるきてる!


487 :485:04/10/29 17:37:16
ぜんぜん情報がないです。。。
うちの部屋には実行した輩はいないみたいだけど、
隣あたりで、踏んだ模様。。。
。。。聞いた話なんで症状はわからないけど

488 :名無しさん@お腹いっぱい。:04/10/29 17:44:12
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
いちおう情報は出た。
パターンファイルが対応しないと帰れないよー

489 :名無しさん@お腹いっぱい。:04/10/29 17:45:04
トレンドマイクロに出たみたいですね。
WORM_BAGLE.AT

490 :485:04/10/29 17:49:17
>>488さん >>489さん
レスサンクス!
私もです。<パターンファイル待ち

お互いつらいっすね。

ぐぐるさんで price.cpl でウェブ全体から検索すると
一番最初の結果が直リンク!! (((( ;゜Д゜)))ガクガクブルブル
たのむよぐぐるさんorz



491 :名無しさん@お腹いっぱい。:04/10/29 17:53:34
どうするって、読まずに捨てる。

基本だと思うんだが?

492 :485:04/10/29 18:00:59
>>491さん

そう、基本なんだけど、必ず踏んじゃう香具師がいて
「おまいら、学習能力ないのかよ!!」って心の中で叫びつつ
それを、フォローする。。。むなしい


せっかくの金曜日で早く帰れる予感だったのに。。。

493 :名無しさん@お腹いっぱい。:04/10/29 18:10:33
ご苦労様。がんがってねw

494 :名無しさん@お腹いっぱい。:04/10/29 18:13:07
:))

職場で大ブレーク中

495 :名無しさん@お腹いっぱい。:04/10/29 18:15:19
うちも職場で大ブレーク! しかもワタシフンダ・・・あ”〜

496 :名無しさん@お腹いっぱい。:04/10/29 18:19:02
なんか楽しそう。いいなぁ。

497 :485:04/10/29 18:23:13
>>493さん

どうも〜

ウイルスのアナウンスしている最中に
踏むってどうゆうこと?
しかも、踏んだ人はえらい人
こっちは新人。
。。。今日も笑顔で対応です

タクシー帰りはカンベン。。。
明日出勤はもっとカンベン。。。


498 :名無しさん@お腹いっぱい。:04/10/29 18:23:35
うちも、うちも。外部との接続切ってモバイル中。

499 :名無しさん@お腹いっぱい。:04/10/29 18:26:41
2台中1台やられた・・・社員から送られてきた添付ファイルをなにげなくクリックしたらえらい目に・・。とほほ。
金曜日は早くがえりたぃ〜。というわけで1台は情報収集のためモバイル中。

500 :481=488:04/10/29 18:29:23
>>499
実行するとどうなるの?
PCが起動しなくなるって話だけど。
そうすると再送はしないってこと?
なんか変だな。
こっちは社内蔓延はかなり避けられた様子で、
ワタシのとこにはこないです。

トレンド早く対応しろゴルァ!

501 :名無しさん@お腹いっぱい。:04/10/29 18:36:09
》499 exeファイルが常駐し(wingo?)CPU不可率100%でHDD回りっぱなし。
おまけにタスクマネージャーからのプロセス終了も拒否され・・・。
あっ常駐しているはずのウイルスソフトのプロパティも開かない 助けて・・。

502 :名無しさん@お腹いっぱい。:04/10/29 18:38:00
メールをガンガン送信するみたいです。
会社のはメールサーバで弾いてるから問題ないが、
個人用のメールアカウントだと危険かも。

最初に中国方面から来てました。
今はそこからのアクセスをブロックしているが、
18時以降国内からも着始めているみたい。

503 :481=488:04/10/29 18:43:19
>>502
そっかー。
うちはInterScan使ってるので、まだ上位メールサーバも対応してないんですよねー。
早く対応しろゴルァ!

504 :名無しさん@お腹いっぱい。:04/10/29 18:43:40
なんか携帯電話(docomo)にもガンガン来始めてるんですけど・・

505 :名無しさん@お腹いっぱい。:04/10/29 18:46:18
セーフモードで PRICE.CPL、PRICE.EXE、PRICE.SCR、JOKE.CPL
JOKE.COM、 JOKE.EXEをファイル検索、削除。レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の該当する値を削除で、どうにかならんか?

506 :481=488:04/10/29 18:57:14
224キター

507 :トレンドマイクロ抜粋:04/10/29 19:05:21
実行されると自身のコピーを<Windowsシステムフォルダ>内に以下のファイル名で作成します:

wingo.exe
wingo.exeopen
wingo.exeopenopen
 次にWindowsのレジストリに以下の値を追加します:

場所:
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
 wingo.exe = “%System%\wingo.exe"

 これにより、Windows起動時にワームが自動実行されるように設定されます。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、

 Windows9x/Meの場合、
  システムフォルダ= C:\Windows\System
 WindowsNT/2000の場合、
  システムフォルダ= C:\WinNT\System32
 WindowsXP の場合、
  システムフォルダ= C:\Windows\System32
 です。



508 :トレンドマイクロ抜粋2:04/10/29 19:06:03
・ワーム活動(各種共有の利用):
 ワームは "shared" という文字列を含むフォルダに自身のコピーを作成します。これは共有フォルダやP2Pファイル共有システム
によるファイル共有を利用して自身のコピーを他のユーザに取得させることを狙ったものです。
 作成されるコピーのファイル名は以下の通りです:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

509 :名無しさん@お腹いっぱい。:04/10/29 19:06:59
Symantecまだー?

510 :名無しさん@お腹いっぱい。:04/10/29 19:07:02
トレンドマイクロで詳細出たぞー

511 :481=488:04/10/29 19:45:06
やっと帰れる。お先。

512 :名無しさん@お腹いっぱい。:04/10/29 20:31:38
質問ですがこれはスキャンの対象外にしていいってとこはありますか?

513 :名無しさん@お腹いっぱい。:04/10/29 20:47:50
>>512
マジレスするとそのpcによるわな
多少時間かかってもフルスキャンしとけ

514 :名無しさん@お腹いっぱい。:04/10/29 20:54:29
>>512
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )<wi○○yのキャッシュフォルダ
── =≡ >   __ ノ ))<   >  -= 〉#  つ
─ =≡  ( / ≡    /VV\-=≡⊂ 、>>
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |       ダウンの海



515 :名無しさん@お腹いっぱい。:04/10/29 21:10:09
>>485
avast! 4はもう対応しているよ。


516 :名無しさん@お腹いっぱい。:04/10/29 21:20:14
>>514
nyなんてやってねーよ

517 :476:04/10/29 21:53:45
>>478
うん、ありがと、ありがと・゚・(つД`)・゚・
で、このワーム騒ぎだアッヒャッヒャ!ヽ(゚∀゚)ノ・・・・鬱orz

518 :名無しさん@お腹いっぱい。:04/10/29 21:56:51
ノートン先生のうpだてキタ━━━━ヽ(≧∀≦)ノ━━━━!!

519 :名無しさん@お腹いっぱい。:04/10/29 22:04:05
バックドア活動有りか。つーかDDoS攻撃機能付き?

520 :名無しさん@お腹いっぱい。:04/10/29 22:05:32
国内でも感染広めるBagle新亜種、各社が注意呼びかけ

ttp://headlines.yahoo.co.jp/hl?a=20041029-00000060-zdn_ep-sci

521 :名無しさん@お腹いっぱい。:04/10/29 23:16:45
海外のエロサイト見てたら謎のウィルスに感染しました。
「WARNING」と出てきて「キャンセル」を押したら一気4個も
ノートン先生が反応。
反応したのはいいのですが、「対応できません」とか「ファイルへの
アクセスが拒否されました」とか出てきてノートン先生負けました。。。
とりあえずAd-awareでスキャンしたところ39個見つかったのですが
いつ感染したものかわからないので心配で、続いてノートン先生で
スキャンしたところ感染は0でした。
「ファイルへのアクセス−」が気になって、本当に感染がないのか
ウィルスとして認識されてないのか不安です。
何か他にチェックする方法ありますか?

522 :名無しさん@お腹いっぱい。:04/10/29 23:23:45
>>521
ん〜、とりあえずトレンドマイクロのオンラインスキャン。
(今混み合ってると思うけど)

523 :521:04/10/29 23:42:26
>>522
いま繋がりました!スキャン中です。さっそく1つ感染が見つかりました。
ウィルスバスターもってないんで駆除できないんですけれど
ファイルの場所見て自分で削除しちゃって問題ないですか?

524 :名無しさん@お腹いっぱい。:04/10/29 23:51:46
>>523
駆除ツールが配布されてるから試してみれば?
対応してればの話だけど

525 :名無しさん@お腹いっぱい。:04/10/30 00:17:17
Windowsを「1クリックで実行」に設定してるバカは踏む。
勘弁してくれ。

526 :521:04/10/30 00:25:10
スキャンしたところ2つ感染があって、
「JAVA_BYTEVER.A-1」というものが2つ見つかりました。
1つは自分で削除したのですが、もう1つの場所が
「C\RECYCLER\S-1-・・・」となっていて、Cドライブみたのですが
RECYLERというフォルダが見つかりません。どうやって削除すればいいですか?

527 :名無しさん@お腹いっぱい。:04/10/30 00:31:16
>>526
コントールパネルのフォルダオプションで全てのフォルダ・ファイル&
システムのフォルダ・ファイルを表示するように設定。

528 :521:04/10/30 00:48:19
できました!ゴミ箱のことだったのですね。
これで全部ウィルスが消えたという自信はないですが
少しは安心できました。どうもありがとうございました。

529 :名無しさん@お腹いっぱい。:04/10/30 00:52:23
うむ。

530 :名無しさん@お腹いっぱい。:04/10/30 04:14:05
早速 亜種出たな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AU

531 :名無しさん@お腹いっぱい。:04/10/30 06:03:37
Windowsを「1クリックで実行」に設定

532 :521:04/10/30 09:21:57
たびたびすみません。昨日のものです。
ノートン先生のウィルス警告で調べたところ、感染したのは
・Bloodhound.Exploit6
・Trojan Horse
・Download.Trojan
の3つでした。「適用した処理」にはやはり削除できないみたいな
感じで書いてあったのですが、これらのウィルスは危険でしょうか?
無知ですみません

533 :名無しさん@お腹いっぱい。:04/10/30 09:57:18
>>532
そういう場合は手作業で削除しろ、という説明がどっかにあるはず。ちゃんと読んで
対処しろ。トロイの木馬の類は単独の(独立した)プログラムなんで、ウイルス対策
ソフトが削除できない場合が多い。

534 :521:04/10/30 10:11:31
ウィルス警告を見て発生源のフォルダ(C\Documents and Setting\)を見たのですが
フォルダしかなくてウィルスを見つけることが出来ません。。。

535 :533:04/10/30 10:38:09
>>534
ノートンの吐くメッセージと、ヘルプをよく読め。もう隔離されているのかもしれん。
あと、エクスプローラーの「フォルダオプション」で「すべてのファイルを表示する」
を選んでみろ。

536 :名無しさん@お腹いっぱい。:04/10/30 10:55:50
すいません、ウイルスバスターでは感知されなかったので
ウイルスではないかもしれませんが、チョット判らないので
どなたか、分かる方いらっしゃったらお願いします

症状
1)PCを起動するとHDDが勝手に「共有する」になってる
2)プロパティから共有のチェックを外すとちゃんと外れる
3)それ以降は正常に作動

何が起きているのでしょうか
素人考えで最初は「起動と同時に共有になるウイルス」にでも
感染したかと思ったけどそうでもなさそうですし
チェック外せば普通に動くのも微妙orz

537 :名無しさん@お腹いっぱい。:04/10/30 11:52:03
>>536
スパイウェアかどっかで自動実行する設定がされてるんだと思われ

538 :536:04/10/30 12:01:45
早速のレス、有難うございます。
ただspybotを使っても変わらないんです。
他の物も試して見ますが手動で修復するやり方はご存知無いですか?
もしくはスレかHPなど、参考に出来るところはご存知無いでしょうか?

539 :名無しさん@お腹いっぱい。:04/10/30 15:28:56
spyboyが完璧なソフトだと思うな。
一番確実なのは手作業。
ソフトはそれの手助け程度だと思っとけ。

540 :名無しさん@お腹いっぱい。:04/10/30 16:58:17
>>538
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

541 :名無しさん@お腹いっぱい。:04/10/31 18:14:56
age

542 :名無しさん@お腹いっぱい。:04/10/31 18:21:58
ネットに接続していると、アダルトのHPに飛んでしまうのですが
どうしたら直せますか?

543 :名無しさん@お腹いっぱい。:04/10/31 18:47:48
ウィルスバスターつけてるんですが
2ch見てると「ms03-026 RPC DCOM EXPLOIT」という
ウィルスの警告がしつこく連続で出てきてウザくて仕方がありません。
これは何でしょう。


544 :名無しさん@お腹いっぱい。:04/10/31 22:23:43
【教えてください!!】
別のスレで
ttp://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354
↑を見たら、ノートンでウイルス警告が出て、その後完全スキャンをしたら、
「Js.Trojan.WindowBomb」に感染しているファイルが一つだけ発見されました。
このファイルだけ削除すれば大丈夫でしょうか?


545 :名無しさん@お腹いっぱい。:04/10/31 22:42:16
>>542 >>544
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

>>543
参考
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10331


546 :名無しさん@お腹いっぱい。:04/10/31 22:44:39
>545

 行って来ます!ありがとうございます。 >>543

547 :名無しさん@お腹いっぱい。:04/10/31 22:54:50
>545
行ってきました。助かりましたーーー!
 大感謝!               >>543

548 :名無しさん@お腹いっぱい。:04/10/31 23:00:01
>>547
うむ。

549 :名無しさん@お腹いっぱい。:04/11/01 00:24:52
>>548
シブいなお前様は。

550 :名無しさん@お腹いっぱい。:04/11/01 00:59:25
ウィルスバスター2004でウィルスチェックした所一つも該当するものが出ないのですが
シマンテックのオンラインチェックで調べるとVBS系の感染が20ほど見つかりました。
やはり早く駆除したほうが良いですか?

551 :名無しさん@お腹いっぱい。:04/11/01 01:03:36
>>550
2ちゃんのログじゃないの〜?
じゃなかったら>>12

552 :550:04/11/01 02:36:53
とりあえず見つかったウィルスは↓のものなんですが2chのログ系の誤作動?はどれでしょうか?
VBS.LoveLetter.A、VBS.Internal、 VBS.Network.E、VBS.Zulu.A 、VBS.Freelink.B
Trojan Horse 、VBS.Freelink.B

553 :名無しさん@お腹いっぱい。:04/11/01 07:37:44
それ書く前にファイル名晒せよ


まぁ全部対応済みだから全部誤検出と思われ

554 :名無しさん@お腹いっぱい:04/11/01 07:42:09
2ch見てたらウイルスに感染しました。ウイルスソフトですぐに削除したのですが
以後、ブラウザーでインターネットを見ることができなくなりました。
どうしたらいいのでしょうか

555 :名無しさん@お腹いっぱい。:04/11/01 07:52:48
???????????????????????????

556 :名無しさん@お腹いっぱい。:04/11/01 09:33:46
>>552
なぜVBSばかりか判るか?

557 :名無しさん@お腹いっぱい。:04/11/01 14:07:46
ビジネスホテルいさみ
ttp://www.enjoy.ne.jp/~b.isami/
館内の紹介
注意

558 :550:04/11/01 15:33:34
>>551,>>553
アドバイス有難うございます。あの後、もう一度ウィルスバスター2005でチェック
してみましたが一つも該当するものは見当たりませんでした。多分、以前にスパイウェアに
かかったことがあるのでそれらの誤検出かもしれません。

>>556
調べてみたんですが詳細は知りません・・調べるのに怠ってしまいました(申し訳ない)

559 :名無しさん@お腹いっぱい。:04/11/01 16:21:24
>>558
以下、乱暴な説明ね。
拡張子がexeやcomやpifの物は、読める文字としては意味のない、数字の羅列みたいなモンだ。
だけど、vbsは人間にも意味のある文字として読めるプログラム。
そこでイタズラ好きな奴が、vbsのウイルスの断片を(チェックソフトがウイルスと判定する程度に)
レスとして書き込む。
それを貴方の所のチェックソフトが勇み足で「ウイルスだ」と報告した訳。

ウイルスとして全部が揃ってはいないだろうし、わざわざログからその部分を切り出して
拡張子vbsでセーブしてからダブルクリックをする、なんていう手間は掛けないだろうから、
何の心配もない。
一応、チェックソフトがファイル名も報告する筈だから、そのファイル名、
特に拡張子をよく見ておく事。
報告ウイルス名がVBSで始まるのに、ファイルの拡張子がvbsでなければ、まったく問題なし。

560 :名無しさん@お腹いっぱい。:04/11/01 17:28:06
550は>>559から>>553にループして見とけ。
その時 >>553の言葉の真意と自分の足りなさが理解できるはず。
まぁ これも勉強だ。

561 :名無しさん@お腹いっぱい。:04/11/01 18:06:58
>>557
HTML.Redlof.A

562 :550:04/11/01 21:26:31
>>559
ご丁寧なご説明有難うございます。スキャンした結果を見たところvbsの拡張子は
見つかりませんでした。

>>560
やはり私みたいな素人が説明するよりファイル名を晒したほうがわかりやすい
ですよね。最初からファイル名を晒しとけば良かったと今になって思うばかりです。
以後気をつけます。



563 :名無しさん@お腹いっぱい。:04/11/01 22:26:32
「Norton SystemWorks」は「Norton Internet Security」と「Norton AntiVirus」の機能も
含んでいるんでしょうか?シマンテックのHP見たけどいまいち難しくて分からないんです・・・。
どれ買おうかと思いまして。誰か詳しい方、教えてくださいませ。

564 :名無しさん@お腹いっぱい。:04/11/01 22:55:08
>563 です。
 すみませ〜ん。ヨドバシのHP見たら、違いがなんとなく分かりました。
 

565 :名無しさん@お腹いっぱい。:04/11/01 22:56:18
>563
ttp://www.symantec.com/region/jp/products/nis/index.html
ttp://www.symantec.com/region/jp/products/nsw/

主な機能のとこを見比べれ

566 :名無しさん@お腹いっぱい。:04/11/01 23:00:08
エクスプローラーを立ち上げると
まず変な検索サイト(?)に飛ばされ
しかも最初のページを変えようとしても
無理やり元に戻されます。
しかも新しいウィンドを開いても
勝手にリンク先を変えて変な検索サイトに
飛ばされます。
Ad-AwareとSpybotは試したのですが
検出してくれず治りません。
どうしたらいいでしょうか?

567 :名無しさん@お腹いっぱい。:04/11/01 23:23:48
>565さん どうもありがとうございます!

568 :名無しさん@お腹いっぱい。:04/11/01 23:44:24
>>566
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

エロサイトスレは進み方が早いから、部屋の方もテンプレに
入れた方がよくね?

569 :名無しさん@お腹いっぱい。:04/11/01 23:55:51
すっごく初歩的な質問なんですけど、ノートンで購読サービス期限が切れた後でも
アップグレードって出来るんでしょうか?
明日で「Norton AntiVirus2002」の期限が切れるんですけど、とりあえず
「Norton Internet Security2005」の体験版を利用してみて、その後量販店で
製品買おうかなって思ってるんですが(DLするより製品が欲しいんですけど、シマンテックの通販だと送料がもったいないので)。
ちなみにその場合って“特別優待版”でいいんですよね?
むちゃくちゃ無知ですいません。誰か教えてください。


570 :名無しさん@お腹いっぱい。:04/11/02 00:15:40
未熟だが間違っていない

571 :名無しさん@お腹いっぱい。:04/11/02 00:36:50
>570さん
 
 ありがとうございまっす!

572 :名無しさん@お腹いっぱい。:04/11/02 00:45:14
>545さんありがとうございます!本当感謝です!!
         >544
              

573 :名無しさん@お腹いっぱい。:04/11/02 00:58:50
Win2000サーバ
ブラスターと同様のカウントダウンが出た。
強制シャットダウンしたのですが、最新パッチはいってるはず、
インターネットとは断ち切れてる。
なのになぜ。

あの画面はなにもブラスターやウィルスだけでなく、
普通のシステムエラーの時でもでる??
ちなみにプログラムがバグって暴走してっときに発生しました。


574 :名無しさん@お腹いっぱい。:04/11/02 09:26:56
WIN2000です。BKDR_IROFFER.Gというトロイがいます。
WINNT\SYSTEM32\dllcache\userlistというファイルがどうにもなりません。
詳しいかた対処方を教えていただきたいのですが。

575 :名無しさん@お腹いっぱい。:04/11/02 10:03:55
>>574
これじゃ駄目?
ttp://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja&q=BKDR_IROFFER

576 :名無しさん@お腹いっぱい。:04/11/02 10:58:45
>>575さん
レス大変ありがとうございます。今仕事中なので家に帰ったら早速試してみます。

577 :名無しさん@お腹いっぱい。:04/11/02 10:59:23
うちの馬鹿息子が、海外のエロサイトを見て
        ↓
デスクトップ真っ白
        ↓
スパイウェア感染
        ↓
ネットを開くとエロサイト直行

というアホアホ状態に陥って、スパイボットなどでスパイウェア除去と
IEの修復でエロサイト直行は修復したんだけど、

デスクトップ真っ白は直らないんでううう。

どうるれば良いのですか〜。。。(シクシク)
だれか助けてくださいいい。。

578 :名無しさん@お腹いっぱい。:04/11/02 11:22:25
>>577 (追記)

デスクトップを変更しようとして、プロパティを開くと
「使用不可」と出るんですう。。。

助けて〜。。。。。

579 :名無しさん@お腹いっぱい。:04/11/02 12:53:43
>577
もうそんなPCは窓から投げ捨てろ!

580 :名無しさん@お腹いっぱい。:04/11/02 13:48:51
>>579
馬鹿息子を窓から投げ捨てろ!

581 :名無しさん@お腹いっぱい。:04/11/02 13:52:08
>577
スパイウェアチェックは結構だがウイルスチェックはしたのか?

582 :名無しさん@お腹いっぱい。:04/11/02 14:15:24
AVGなんですがVirus@CoreException|C0000005, 0002AA72
が出てきました。
以後ブラウザ等、各アプリが起動できなくなりました。
強制終了後直ったのですがググってもこのウイルス名が出てきません。
sp2入れてドライバが不具合起こしたのか、javaの所為なのか、
新手のウイルスなのか、それとも私の気のせいなのでしょうか・・・

583 :名無しさん@お腹いっぱい。:04/11/02 14:37:43
>>577
バカ息子がエロサイト見に行かないように防御しろよバカ親父
いや?バカ母親か
下記のスレに行ってテンプレを実行しる
そのまま質問しなおしたら罵倒されるので気をつけて

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50

584 :名無しさん@お腹いっぱい。:04/11/02 15:27:09
貼ってあるURLが怖くて踏めません。
チェックできるものってありますか?

585 :名無しさん@お腹いっぱい。:04/11/02 16:18:45
>>577
OSは何?
想像で書いちゃうけど、デスクトップの所有権を書き換えたりしてるのかなぁ。

>>584
己の理性。

586 :584:04/11/02 16:53:46
>>585
すいません理性は多分ダメです。

587 :名無しさん@お腹いっぱい。:04/11/02 16:58:52
>>584
野生の勘

588 :名無しさん@お腹いっぱい。:04/11/02 17:01:37
ウイルスのPA PARITE A-1やPA PARITE Aはexeファイルに引っ付くだけで特に害はないんですよね?
ほとんどなにも入れてないから100GB以上空いてるのでほっておいても問題ないですか?
A-1が駆除しきれないからどうしようもないので
駆除できるならしたいんですけど素人だからリカバリとかも難しいし
トレンドマイクロにあるようにセーフモードにいってもキーボードの上下キーが動かないし
助けてくださいな

589 :名無しさん@お腹いっぱい。:04/11/02 17:07:34
>>588
できるなら削除した方がいいだろうと思うよ。
AVGとかでは駆除できないから、あれば駆除ツール使うのが良い

駆除ツールデータベース
ttp://f50.aaacafe.ne.jp/~atlas/top_freeantivirusdb.html

590 :名無しさん@お腹いっぱい。:04/11/02 17:25:08
お返事ありがとう御座います。大変感謝しております。。。。

>>581 はい。ウイルスチェックもしましたが、異常なしです。

>>583 はい。馬鹿母親です。。。反省。。。

>>585 OSはWindows XP Home edition のみです。service packとかなしです。

デスクトップの所有権ってなんですか!!
それと、パーティション区切った覚えがないのですが、

Cドライブ・・・9GB ←システムが入っているようです。。。
Dドライブ・・・30GB ←なんか、フォルダが一つのみあって、名前が英数字の羅列
           なんです、その中に「SP1」「SP2」という意味不明のフォルダ
           があって、その中身はいじれないんです。。。。
           
という感じで、デスクトップ真っ白ですが、アイコンはちゃんとある。
しかし、いじれないDドライブが空き容量なしというアホアホ状態・・・・・

どなたか、助けて〜!!!!!


591 :名無しさん@お腹いっぱい。:04/11/02 17:48:20
>>590
誘導先にいけよ

592 :名無しさん@お腹いっぱい。:04/11/02 17:57:19
service pack入れろよ。セキュリティホールいっぱいだぞ。

593 :名無しさん@お腹いっぱい。:04/11/02 18:00:49
母息子ともども窓から投げ捨てろ

594 :名無しさん@お腹いっぱい。:04/11/02 18:21:49
>>590
デスクトップ真っ白ってどんな状態よ?
壁紙が白色なのかい

595 :名無しさん@お腹いっぱい。:04/11/02 19:10:00
>>591 行ってみましたが、こちらの人の方が優しそうだから・・・

>>594 壁紙が真っ白です。なんか、微妙に点滅してるような気がします。。。
    アイコンや、スタートメニュウなんかは普通にあります。
    で、変更しようとしてプロパティを見ても、「使用不可」となってます。。。。

馬鹿息子、大層へこんでます。

596 :名無しさん@お腹いっぱい。:04/11/02 19:23:05
>>595
だからエロサイトを見たらのテンプレを実行してから出直せ

>馬鹿息子、大層へこんでます。
こういう全く必要の無い情報はいらない

597 :名無しさん@お腹いっぱい。:04/11/02 19:42:59
PC買い換えたほうが早いだろ。

598 :名無しさん@お腹いっぱい。:04/11/02 19:47:50
息子のためにもPCは捨てたほうがいいと思います

599 :名無しさん@お腹いっぱい。:04/11/02 20:00:53
馬鹿息子の尻を拭くのに2chで情報集める馬鹿親か、、、

600 :名無しさん@お腹いっぱい。:04/11/02 20:11:56
>>595
スパイウェアチェックやウイルスチェックを完走しているじょうたいで
異状なのはデスクトップだけなのかい?プロパティで「使用不可」
となるときついかもね。デスクチェックはしてみたかい?
再起動するとどうなる?

601 :名無しさん@お腹いっぱい。:04/11/02 20:22:32
>>596 もうちょっと甘えさせてください。

>こういう全く必要の無い情報はいらない
 思わずワロタです。

>>597〜599 正解!子供捨てていいっすか?なんちって。

>>600 異常なのは、

   @デスクトップが真っ白、そのプロパティが「使用不可」
   Aドライブがいつの間にか、C,Dと二つに分かれてて(分けた覚えが無い)
    Dドライブの容量が30GBもあるのですが、空き容量が0GBと表示され、なおかつ開けない。

気づく点は以上でしょうか。。。。。助けて!!達人!

602 :名無しさん@お腹いっぱい。:04/11/02 20:24:21
なんかこのババア、釣りなのか本気なのか怪しいな・・・
本当に教えてほしいのか?

603 :名無しさん@お腹いっぱい。:04/11/02 20:26:05
釣りでしょ
放置ケテーイ

604 :馬鹿母親:04/11/02 20:27:54
>>602 ばばあ言うな!25歳のお姉さんじゃい!
    本当に教えて欲しいっす。本気で釣りじゃない。

(追記)Cドライブの方は、9GBでWindowsなんかもこっちにあります。実質こちらしか稼動してないのかなあ?


605 :名無しさん@お腹いっぱい。:04/11/02 20:28:41
ばばあ死ねよ

606 :名無しさん@お腹いっぱい。:04/11/02 20:29:20
「実はHP持ってます」とか言い出しそうだな。

607 :馬鹿母親:04/11/02 20:30:30
HPってなに?ヒューレットパッカード?

ていうか、まじ助けて。

608 :名無しさん@お腹いっぱい。:04/11/02 20:30:39
XPを再インスコしる
終了

609 :名無しさん@お腹いっぱい。:04/11/02 20:31:10
ってか、息子何歳だ?
さっさと去勢したほうがいいんじゃないか?

610 :名無しさん@お腹いっぱい。:04/11/02 20:32:12
>>601
ズバリ、メーカーと型番は?あとデスクチェックと再起動はためしたのかい?
ドライブを切っているのは多々あるしいきなりDドラが出来るわけ無い

それと、ふざけてるのなら誰もまともな回答せんよ、此処はサポで無く2chだからな

611 :名無しさん@お腹いっぱい。:04/11/02 20:34:02
>ばばあ言うな!25歳のお姉さんじゃい!
いくつの息子がエロサイトを見に行ったのかと

612 :名無しさん@お腹いっぱい。:04/11/02 20:36:55
末恐ろしいガキだな・・・w

613 :名無しさん@お腹いっぱい。:04/11/02 20:41:31
>>612
16での子でも9才児だ小学4年か

614 :馬鹿母親:04/11/02 20:41:53
>>610 ごめんなさい。もうふざけません。

再起動はしてます。デスクチェックってなんですか?ググッてみます。

メーカー:sony vaio
型番  :PCG FX_Vシリーズ

です。Dドライブは最初からあったのかなあ?でも、なんか

「b6a996db99f7e1bd8553ec8e5d1390」という名前のフォルダがあって
その中に、「sp1」「sp2」というフォルダが出来ているので、開いて見るん
ですが、

“D\b6a996db99f7e1bd8553ec8e5d1390\sp1 にはアクセスできません。拒否されました。”

というダイアログがでるんです。おかしくないですか?30GBもあるのに・・・

615 :馬鹿母親:04/11/02 20:43:22
>>612〜613 すいません。おもいっきり見得はりました。+7歳です。

もうふざけないので、どうか教えてくださいな。

616 :名無しさん@お腹いっぱい。:04/11/02 20:46:07
>>614
バイオはCドラDドラで最初から切っている。
処で此処には別PCで書き込みか?

617 :名無しさん@お腹いっぱい。:04/11/02 20:46:09
放置でいいんでないの?
これ以上釣られるのもマンドクサイ

618 :名無しさん@お腹いっぱい。:04/11/02 20:46:34
>>615
今夜は大量でツネ

619 :名無しさん@お腹いっぱい。:04/11/02 20:47:17
>b6a996db99f7e1bd8553ec8e5d1390
nyの八種くさいなぁw

620 :名無しさん@お腹いっぱい。:04/11/02 20:49:16
一抜け
あとはよろぴこ

621 :名無しさん@お腹いっぱい。:04/11/02 20:50:40
デスクトップにdxva_sigってのが
突然できたんだけど
これっってなんだかわかりますか?
知ってる人教えてほすい

622 :名無しさん@お腹いっぱい。:04/11/02 20:52:32
>>619
と、思ったがny設定等出来る奴がDドライブあったかな
などと書くかな

623 :馬鹿母親:04/11/02 20:54:09
ny設定とは?八種をググッタけど、解かりませんでした。。。

デスクチェックも理解できず。

624 :馬鹿母親:04/11/02 20:54:56
>>616
ずばり別PCで書き込みです。

625 :名無しさん@お腹いっぱい。:04/11/02 20:57:11
お父ちゃんに聞いてみたの?

626 :名無しさん@お腹いっぱい。:04/11/02 21:00:53
|  馬鹿母親さん どうですか?
|  釣れますか?                  ,
\                         ,/ ヽ
   ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄          ,/     ヽ
   ∧∧        .∧_∧   ,/        ヽ
  ( ゚Д゚)        (´∀` ) ,/           ヽ
  (|  |)       (    つ@             ヽ
 〜|  |     .__  | | |                 ヽ
   ∪∪   |――| (__)_)                 ヽ
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

627 :名無しさん@お腹いっぱい。:04/11/02 21:01:42
てゆうか、別PCあるならデータの移動してOSを再インストール
しなおせばいいだろ

628 :名無しさん@お腹いっぱい。:04/11/02 21:05:56
>>624
Dドラの存在すら分からない状態でCドラがOS込みの9GB
ならさして大切なデータは無いのでは?再インスコ決定だな?


629 :名無しさん@お腹いっぱい。:04/11/02 21:18:39
10/31くらいから急にPCにウイルスメールがくるようになりました。
一応、プロバイダのオプションで、ウイルスメールは駆除してくれるようにはしてあるんですが。PCには駆除後のメールが来るんですかね…。
で、昨日もウイルス駆除後のメールが来てたので、古いんですが、PCに入ってたソフトでウイルスチェックしてみました。
そしたら、それから急にPCの動きが悪くなって、文書とかでも、なかなか開けません。
今、トレンドマイクロでオンラインスキャン中。これもなかなか進んで行きません。
昨日からすごい欝です。


630 :名無しさん@お腹いっぱい。:04/11/02 21:23:57
>>629
日記はチラシの裏に

631 :名無しさん@お腹いっぱい。:04/11/02 21:26:21
>>630
最近のチラシは両面印刷で(ry

632 :名無しさん@お腹いっぱい。:04/11/02 21:27:17
>>631
パチ屋のチラシを使え

633 :名無しさん@お腹いっぱい。:04/11/02 21:27:21
621です
質問とりさげます

634 :テストページ:04/11/02 22:22:34
http://www.st.ryukoku.ac.jp/~kjm/test/20041101-ieurl.html

<a href=>
<form action="http://www.google.com" method="get">
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline;" type=submit value=http://www.microsoft.com>
</form>
</a>
</div>

635 :名無しさん@お腹いっぱい。:04/11/02 22:27:40
実は馬鹿息子本人だったってオチでFA?

636 :馬鹿母親:04/11/02 22:32:59
>>635 それは違います。

再インストールで出直します。ありがとうございました。

637 :名無しさん@お腹いっぱい。:04/11/02 23:42:56
すみません・・パソコンが急に変になってしまって・・
起動させたら一瞬だけ青くなって、そのあと終了して・・またついて・・の繰り返しなんですが、
ウイルスでしょうか・・・・・?
直し方はないですか・・・・・?

638 :名無しさん@お腹いっぱい。:04/11/03 00:04:25
今ちょうど会社から添付ファイルをおくってたので、それを見るために
OutlookExpressをクリックしたら急に電源が落ち、全く動かなくなったん
だけどウィルスに感染したのかな?

639 :名無しさん@お腹いっぱい。:04/11/03 00:11:27
483 名前: ひよこ名無しさん 投稿日: 04/11/02 23:52:06 ID:QoKvu073
今outlookexpressを開いたらすぐ電源が落ち、その後電源が
全く入らなくなったんですけど、ウィルスに感染したのでしょうか?


640 :名無しさん@お腹いっぱい。:04/11/03 00:18:07
>>622
そうでもない。
社長、専務、事務員(社長の娘)の3人だけっていう所へPC(全機個人所有)の設定に行った時、
その娘のPCにはなぜかApacheまで入ってたりした。
「そんな濃い奴なら自己解決しろよ」と思ったら、彼氏から貰ったPCだって。
素人さんには要不要も判らないんだから、消してからあげて欲しいと思った。

641 :名無しさん@お腹いっぱい。:04/11/03 01:12:48
>>637
そりゃウィルスじゃなくて壊れたんじゃないの?
壊れたと思うより先にウィルスだと思ったのは何故??

642 :名無しさん@お腹いっぱい。:04/11/03 01:14:55
拡張子が .orz のファイルはどうやって開けばいいですか?

643 :名無しさん@お腹いっぱい。:04/11/03 01:20:40
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

このアドレスを踏んでしまったんですが、怪しいので一瞬で消しました。
ウィルスバスターでCドライブ検索などしてなんともありませんでした。
どういったアドレスなんでしょうか?

644 :名無しさん@お腹いっぱい。:04/11/03 01:25:36
>>643
こちらへ
勇気が無くて見れない画像解説スレin半角part357
http://sakura01.bbspink.com/test/read.cgi/ascii/1099316108/l50


645 :名無しさん@お腹いっぱい。:04/11/03 01:26:11
>>644
昔よく見てたスレだw
どうもです!

646 :名無しさん@お腹いっぱい。:04/11/03 01:38:25
>>643
だめだなあ こっちにしなくちゃ
ttp://gb.bbs.ws/book.php?book=pop

647 :名無しさん@お腹いっぱい。:04/11/03 01:53:53
>>641 お返事、ありがとうございます!
    昔、こんな症状を引き落とすウイルスがあったようなきがしまして・・・・

648 :名無しさん@お腹いっぱい。:04/11/03 03:04:17
いまTROJ_SMALL.XOというウイルスに感染したのですが
検索しても情報があまりありません
なにかこのウイルスについて情報を持っている方がいましたら教えてください

649 :名無しさん@お腹いっぱい。:04/11/03 03:13:47
495 名前: ひよこ名無しさん 投稿日: 04/11/03 03:08:00 ID:jKvDYsQM
いまTROJ_SMALL.XOというウイルスに感染したのですが検索しても情報があまりありませんなにかこのウイルスについて情報を持っている方がいましたら教えてください

650 :名無しさん@お腹いっぱい。:04/11/03 03:40:13
2ちゃんねらーで落とすぞ!!!
http://live14.2ch.net/test/read.cgi/liveplus/1099415008/


651 :名無しさん@お腹いっぱい。:04/11/03 08:43:14
マイドキュメントのファイルが完全に消し去られたのですが・・(ウィルスで
もうどうにもなりませんか?(−−;

652 :名無しさん@お腹いっぱい。:04/11/03 09:08:43
>>651
残念ながら

653 :名無しさん@お腹いっぱい。:04/11/03 11:00:51
>>653
そうですか・・親に怒られてきます・・・(−−;

654 :名無しさん@お腹いっぱい。:04/11/03 11:53:53
W32.Netsky.D@mmなんだけど
Return-Path:もFrom:も当てにならない?
(両方とも同じアドレスだった)


655 :名無しさん@お腹いっぱい。:04/11/03 12:14:07
ウイルスに関して質問があります。
急に画面が血で真っ赤になって、「ぬるぽ」という文字が出てきました。
これはなんという名前のウイルスなんでしょうか??
「きんたま」ではないと思うのですが…

656 :名無しさん@お腹いっぱい。:04/11/03 12:50:08
>>655
ny関連は板違い
巣へお帰り

657 :名無しさん@お腹いっぱい。:04/11/03 13:39:54
割れ目でポン!

658 :名無しさん@お腹いっぱい。:04/11/03 18:23:06
質問に答える人は稀で、板違いだけはすぐに指摘するスレはここですか?

659 :名無しさん@お腹いっぱい。:04/11/03 18:42:42
>>648
まだ新しいトロイか。トレンドマイクロが対応してるんじゃないのか。
あるいは ttp://install.sear(削除)racle.com/silent.exeから別のトロイをダウンロードするらしいから
このアクセスを禁止したら。(大した処置じゃないけど)

660 :名無しさん@お腹いっぱい。:04/11/03 18:47:31
この件について不洩様可触知者也

661 :名無しさん@お腹いっぱい。:04/11/03 20:11:05
>>658
分かってるじゃないか。

662 :名無しさん@お腹いっぱい。:04/11/03 22:07:04
>>658
マルチもすぐに指摘するよ

663 :名無しさん@お腹いっぱい。:04/11/03 22:50:42
>>662
その通りですが何か?

664 :名無しさん@お腹いっぱい。:04/11/03 22:55:20
ワームのウイルスにかかってセーフモードでシステムの復元を
実行してオンラインスキャナしたら検索に
ひっかからなかったんですけど、どういった事なんですか?

ご教授お願いします。

665 :名無しさん@お腹いっぱい。:04/11/04 00:03:41
ネットに接続できなくなるウィルスってありますか?

666 :名無しさん@お腹いっぱい。:04/11/04 00:03:50
IDS、IPSについての質問ってこのスレでいいのかな?
もし適切なスレがあったら誘導キボンヌ

667 :名無しさん@お腹いっぱい。:04/11/04 00:18:07
球界再編板で
http://pofessional.com/
を踏んだらメールが機能しなくなったという人がいるんですが
ウィルスでしょうか?自分はマックOS9で今の所問題は無いのですが、
相手はwindowsです(バージョンが分かりません)。
すごく頭の悪い質問の仕方ですみません。

668 :667:04/11/04 00:20:18
うわ!ごめんなさい↑直林してしまった!すみません_| ̄|○

669 :名無しさん@お腹いっぱい。:04/11/04 04:55:17
>>665
ウィルスというか・・・スパイ?

>>666
内容による
プロバ板で適切そうなの探してみ

>>667
自分の事じゃないんでしょ?
ならキニシナイ
代理質問は話がややこしくなるだけだから
どうにかしたいんなら本人に来させた方がいい

670 :名無しさん@お腹いっぱい。:04/11/04 11:38:41
11/1のことなんですが、朝会社に来てPC起動したら
システムコマンダーのエラーメッセージが全PCで出て来ました。
一体なんなんでしょうこれ。

softboatに問い合わせしようと思っても、3ヶ月で無償期間は終わっており、
有償以外はサポートなし(電話はダメと明記)で、どこに聞いてよいのやら、な状態なのですが、
どなたかこうした症状や、質問の場所などご存知でしたらレスをお願いします。
まあなんともないとは思うんだけど・・・
あとすいません、エラーメッセージの詳細はメモしていないです。Enterキーを一度パシッと押して仕舞だったので
そのまんま全員スルーしていました。
不安だ・・・

671 :667:04/11/04 13:54:44
>>669
ありがとうございました。
こういうのもブラクラチェッカーみたくチェックできれば
便利だと思うんですが・・・

672 :名無しさん@お腹いっぱい。:04/11/04 14:44:24
HOTbar ISTbar等を見つけたので削除したのですが
あいかわらずブラウザの「表示」からツールバーを選ぶ
処に名を列ねていやがるんです。
クリックしても何の反応も無いので削除はうまく言ってるとおもうのでつが
名前だけが残ってるんです。レジストリを弄れば問題は解決する?
おせーてちょ。

673 :名無しさん@お腹いっぱい。:04/11/04 16:01:25
かかってこいよ!愚民共、糞共が!http://ct.seanet.ne.jp/cgi-bin/pv_count.cgi?url=http://www.mugennet.com/i/&ct_a_id=5533

674 :ぼるじょあ ◆yBEncckFOU :04/11/04 16:10:14
>>673
(・3・) エェー 愚民つーか、あんたが愚者なのでFA?

675 :名無しさん@お腹いっぱい。:04/11/04 16:34:41
なんかいきなり花火が打ち上がる画像が出てきたのですが・・・
その後おかしくなってしまいました
これはなんでしょうか?

676 :名無しさん@お腹いっぱい。:04/11/04 16:37:56
>>675





                        終了

677 :名無しさん@お腹いっぱい。:04/11/04 16:40:40
>>675
ネットするな!書き込むな!

678 :名無しさん@お腹いっぱい。:04/11/04 16:41:28
qzlhpsd.exe
これは適当な名前で生成されたウイルスなんでしょうか?
グーグルで調べても出てきません
常にインターネットに接続しようとしていて
ノートンで遮断していますが
タスクトレイに常駐していて気になってしょうがないんです

679 :名無しさん@お腹いっぱい。:04/11/04 16:43:01
>>677
なんでですか?

680 :678:04/11/04 16:43:13
タスクトレイじゃなくて
タスクマネージャのプロセスに常駐している でした


681 :座敷荒氏:04/11/04 17:34:02
質問させてください。

プロバイダメールから「ウイルスメール送信中止のお知らせ」がきました。
お知らせによるとウイルス名はW32.Beagle.AV@mmとのこと。

送信者となっているメールアカウントを登録しているのは
このPCだけなので、オンラインスキャンなどをおこないましたが
感染などはないようです。

すると、誰がどうやってこのメールを送信したのでしょうか?
わたしのPCが感染していれば送信されてしまうのはわかりますが
感染していないのにメールサーバに接続できたことが不思議です。

宜しくお願い致します。

682 :名無しさん@お腹いっぱい。:04/11/04 17:39:16
って言うじゃなぁ〜い

でも アンタ・・・



アンタのアドレスを登録してる他pcが感染してたら
なりすましなんて屁のカッパですからっ!!!!!!

残念っっっ

683 :座敷荒氏:04/11/04 17:43:14
でもメールサーバにログオンできるんものですか?
パスワードとかあるとおもうから・・

684 :名無しさん@お腹いっぱい。:04/11/04 18:18:47
>>678 >>681
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html
あと、>>681はとりあえずパスワード変更しとくこと。

685 :名無しさん@お腹いっぱい。:04/11/04 18:22:34
>>675
Happy99か…
ttp://www.symantec.com/region/jp/sarcj/data/h/happy99.worm.html
駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/h/happy99.worm.html

アンチウイルスソフト入れろよ

686 :名無しさん@お腹いっぱい。:04/11/04 18:23:10
>>683
メール送信時に使用したパソコンのIPアドレスがプロパティ開くと見られるから、
確認してプロバイダーをwhoisで検索しろ
あんたじゃなければ、あんたのメールアドレスを登録している誰かが感染している。
ん〜ん、残念 偽装発信出来るんだよ。

687 :685:04/11/04 18:27:53
間違えた
駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/h/fix.happy99.worm.html

688 :名無しさん@お腹いっぱい。:04/11/04 19:08:33
>>683
パスワードが完璧な物だとでも?
そんなモンはいくらでも・・・
それくらいの意識は持った方がいいぞ。
とりあえずアドレス教えた人間に連絡とってスキャンさせとけ。
で パス変更。

689 :名無しさん@お腹いっぱい。:04/11/04 19:41:09
>>687
ありがとうございます!

って、とんでもない奴にやられてしまったようですねorz

690 :名無しさん@お腹いっぱい。:04/11/04 20:00:52
「とんでもない奴」だったよなぁ・・・、当時は。

691 :名無しさん@お腹いっぱい。:04/11/04 20:15:51
まあ、今となっては愛着が湧くけどね。

692 :名無しさん@お腹いっぱい。:04/11/04 20:39:36
ウイルスに感染したのですが以下のエラーがでて削除できません。
「指定されたファイルはwindowsが使っています」
RTQTALIH.exe systime.exe serrice.exe
「ディスクがいっぱいかライトプロテクトがされてないかまたは
ファイルが使用中でないか確認して下さい」
CFILORUX.dll
これらのファイルを手動で削除する方法教えて下さい。お願いしまします。

693 :名無しさん@お腹いっぱい。:04/11/04 20:42:21
>692
>12

694 :名無しさん@お腹いっぱい。:04/11/04 20:48:32
>692
楽勝!と言ってもOSによって対処が違うけどね。

695 :報告:04/11/04 21:38:06
新スレに変わった模様

エロサイト見たら…助けて下さい!Part44
ttp://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

696 :名無しさん@お腹いっぱい。:04/11/04 21:59:21
win2kつかってるんだけど、今朝からpcが立ち上がらない。

正確にはOSがたちあがるときにブルーバックエラー(UNEXPECT KERNEL ERROR。。。)
が出てまた再起動の繰り返しって感じでいつまでも繰り返します。

ウイルス対策はNorton2003を入れてまして、10/29最新版のウイルス定義
ファイルで11/2に完全スキャンをかけていたのですが、今朝こういうありさまでつ。

PCはSafeモード+ネットワークで起動できます。

これもなんかのウイルスのしわざをかんがえていいでしょうか?

現在、XPのノートPCにて最新ウイルス定義ファイルをDLしてCDに焼付け
問題のPCをSafeモードで起動後、その定義ファイルをUPDATE→
スキャンをかけております。

697 :962:04/11/04 22:05:11
【使用OS】Windows98
【WindowsUpdateしてるか】たまにしてます
【AntiVirusは何を使っているか】使ってません
【ちゃんとUpdateしてるか】?
【スキャンした結果(ウイルス名・発見場所)】わかりません
【別のオンラインスキャンしたならその結果は】?
【症状を具体的に、分かる限りすべて書く】ページが勝手に開く
【何をしたらそんなことになったのか】エロサイト
【これまでにとった措置】スパイbot等
【その他の質問】なし



698 :名無しさん@お腹いっぱい。:04/11/04 22:34:04
>>697
二つ上

699 :名無しさん@お腹いっぱい。:04/11/05 09:04:18
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】BKDR_SDBOT.DP C:\WINDOWS\system32\msconfig.exe
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】なにもおきていません
【何をしたらそんなことになったのか】エロサイト巡り
【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした
【その他の質問】ウィルス情報によると、ツールを実行するとnavmgrd.exeというフォルダが生成されて
        何か悪さをするらしいんですが、検索ではそんなフォルダが
        見つからなかったので発症前なのかと思います。
        ツールとは何のことかもわかりません。
        


700 :名無しさん@お腹いっぱい。:04/11/05 10:44:02
>699
navmgrd.exeをmsconfig.exeに読み替えてここの手動削除手順を試してみれ

BKDR_SDBOT.DP
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DP

701 :名無しさん@お腹いっぱい。:04/11/05 11:19:55
よくパソコンは開いていますが、詳しい事はわからない者です。

ウイルスバスター入れてますが、ここ数日「ウイルスが検出されました。感染メールを隔離できなかったので
ファイル(フォルダ?)を削除しました」←のような感じの事が書かれた窓が出てきます。

メールを見てみると、知らないアドレスから”hello”とか ”Do you?”などという件名でメールがきていました。
・・・削除したけど。。

恐くなったので、さっき手動でウイルス検索をしてみましたが、ひっかかりませんでした。
大丈夫でしょうか?

それと、今までこんなメールがきたりした事はなかったんです。
急に増えだしたのには何か理由があるのでしょうか?

どなたか宜しくお願い致します。

702 :名無しさん@お腹いっぱい。:04/11/05 11:25:24
>>701
なにも実行してないなら大丈夫だろ
俺だってウイルスメールいきなり送られだして今でも1日に5通はくるな_| ̄|○

703 :701:04/11/05 11:29:59
>>702
なんか恐いしチョト落ち込みますね、コレ。
即レス有難う御座いました!



メール、一度開いてから削除していたのですが、問題ないでしょうか?


ぁーぁ…orz


704 :名無しさん@お腹いっぱい。:04/11/05 16:06:54
>>701
異国人に知り合いがいなかったら そんなメールは開かない事。
BAGLEっぽいな

705 :名無しさん@お腹いっぱい。:04/11/05 16:32:46
質問です

ずっとPCの調子が悪くて、先日VB2004で検索したら
200近くのウイルスが発見されてしまいました。
その中にシステムファイルがいくつか含まれているんですが、
ワームなどの理由で駆除できません。

今は隔離した状態で使用しているのですが、これでもPCに問題は発生しませんか?
また、システムファイルを含むこれらの感染ファイルを削除した後に
フォーマットというやり方は有効ですか?
また、これら以外に有効な対処法があれば教えて頂けないでしょうか。

よろしくお願いします


706 :名無しさん@お腹いっぱい。:04/11/05 16:47:46
>>705
レジストリとか訂正したり・・・
てゆうか、そこまで飼ってるのならさっさとOSの再イインスコした方が
手っ取り早いような希ガス。スパイウェアとかもたんまり飼ってそう。
VBあるのにどうしてそこまでなったのか謎ですな。

気にしないで飼い続けるというのも楽しくでいいですが。

707 :名無しさん@お腹いっぱい。:04/11/05 19:26:30
【使用OS】パソコン
【WindowsUpdateしてるか】初めて聞いた
【AntiVirusは何を使っているか】プロバイダがサービスでしてくれるので問題無し
【ちゃんとUpdateしてるか】意味がわかりません
【スキャンした結果(ウイルス名・発見場所)】スキャンする必要は無いでしょう
【別のオンラインスキャンしたならその結果は】そんなものがあったのか
【症状を具体的に、分かる限りすべて書く】何かがおかしい
【何をしたらそんなことになったのか】気付いたらいきなり
【これまでにとった措置】どうしたらいいのかわからかったので、放って置いた
【その他の質問】どうしたらいい?教えて

708 :名無しさん@お腹いっぱい。:04/11/05 19:39:04
>>707
なるほど
それなら自称パソコン超上級者の俺様にまかせとけ

スタート押して、ファイルを指名して実行というのを押して、
文字を入力するところがあるだろ。そこにregeditと入力してOKを押して。
レジストリエディタというのが開いただろ、編集というのを押して、検索と
いうのを押して、そこにexplorer.exeと入力して検索を押して。
続いて検索かける時はキーボードのF3というボタンを押せばいいよ。
検索にて見つかった項目を片っ端から削除していき、検索が終わったら
パソコンを再起動させてみて。

709 :名無しさん@お腹いっぱい。:04/11/05 19:49:56
>>708
爆笑!!

710 :名無しさん@お腹いっぱい。:04/11/05 21:09:45
さきほど>>708に言われたとおりにやってみたのですが、
パソコンが起動できなくなってしまいました。
ウィルスの仕業でしょうか?
今、ノートパソコンから書き込み中です。

711 :名無しさん@お腹いっぱい。:04/11/05 21:17:04
>>708やったらどうなるの?そもそも再起動できるのか?

712 :名無しさん@お腹いっぱい。:04/11/05 21:18:14
>710
レジストリエディタからexplorer.exeを削除したら当たり前。必然。
BIOSもやられているから、買い替えしか手が無い。諦めろ。

713 :名無しさん@お腹いっぱい。:04/11/05 21:19:36
>>711
自己責任の意味が理解できるならやって見て下さい。

714 :名無しさん@お腹いっぱい。:04/11/05 21:21:53
いやウイルスのせいですな
Norton Internet Securityの10ユーザーパックってのを買えばよい

715 :名無しさん@お腹いっぱい。:04/11/05 21:25:29
>714
それだだけではまだ足りません。
マカフィー・スイート。ウィルスバスター。ウィルスキラー北斗の拳とはろーきてぃ。
ウィルスチェイサー。ウィルスドクター。ソースネクストのウィルスセキュリティも
一緒に入れなきゃダメ!
今後、ウィルスの被害に遭わないように、それだけセキュリティをガッチリ
しとくべし。

716 :名無しさん@お腹いっぱい。:04/11/05 21:49:49
ここまでは釣りっっと。。。

717 :名無しさん@お腹いっぱい。:04/11/05 22:11:18
>>712
ええ、そうなんですか!?
それなら>>708に騙された事になりますね。
絶対許さんからな!

>>714-715
やっぱりウィルスですか!?
もうウィルスは懲り懲りですからウィルスソフトを導入してみます。

718 :名無しさん@お腹いっぱい。:04/11/05 22:13:57
くっそぉ!!!
>>708は絶対に許せないぞ
ちょっとこいや

719 :名無しさん@お腹いっぱい。:04/11/05 22:16:44
708ではないが

>718
どうなさいました?

720 :名無しさん@お腹いっぱい。:04/11/05 22:17:19
>>719
なんもない( ´∀`)

721 :名無しさん@お腹いっぱい。:04/11/05 22:19:30
>720
そうですか
言動から>708を実行してしまったと

722 :名無しさん@お腹いっぱい。:04/11/05 23:53:07
【使用OS】XP                      
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】NIS2004     
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】Download.Trojan C:\WINDOWS\system32\o
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】わかりません
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】
ノートンで削除した後リカバリDiscで「フォーマットしたあとにXPを入れなおす」という項目を
実行しましたがOSを入れなおす度に上と同じウイルスが同じ場所に復活します
【その他の質問】
レジストリを書き換えられている場合は場合はOSを再インストールしても駄目なんでしょうか?
SystemMgr.exeというファイルがノートンのFWに1分に1度程の汎度で引っかかっていて
常に何かにアクセスしようといて気になるので
レジストリに同じ名前の物が3つありましたが全て削除しました

723 :名無しさん@お腹いっぱい。:04/11/05 23:56:39
>>722
それって
15分おきに怖い顔と、叫び声出る奴じゃん・・・


724 :名無しさん@お腹いっぱい。:04/11/05 23:59:22
「嘘を嘘と見抜けない人には、掲示板の利用は難しい」

725 :722:04/11/06 00:10:15
いや本当ですよ
叫び声と怖い顔は一度も出ていません

726 :名無しさん@お腹いっぱい。:04/11/06 14:35:40
先日、客先で未知のワームに遭遇。別の作業してて、なんかLANが遅いな〜・・・と思って調べてみたら・・・。

ワーム本体のファイル名が「msbb.exe」だったんで、「180 Solutions」のスパイウェアと思ったら違うようで、
感染PCのIPアドレスに近いアドレスのポート135番にランダムにパケット飛ばしまくる。

例えば、感染PCのIPアドレスが 192.168.0.100 だとしたら、192.168.xxx.xxx
xxxの部分がランダム。

WindowsアップデートしてないPCはLANに接続しただけで即座に感染してた。
アップデートしてないPCが多数あったので、それらは全部感染。
おかげでLAN内のトラフィックがエライ事になってた。。。

ノートンの最新パターンファイルでも検出不可。
シマンテックとトレンドマイクロのオンラインスキャンでも検出不可。
spy-bot S&D も試してみたけど、ダメ。(180 Solutionsじゃないから当たり前か・・・)

それと、これは不確実な情報なんだけど、感染PCはインターネット上のどっかのPCの63333番ポートに接続してた。
(接続先をメモるの忘れた・・・orz)
試しに、その相手先の63333にtelnetで接続してみたら、どうやらIRCのサーバっぽい。
トロイにありがちなパターンっすね。


727 :726の続き:04/11/06 14:40:12
で、駆除方法。

とりあえず、WindowsアップデートでPCを最新状態にする。
(これしないと、駆除しても次の瞬間に感染する。)

セーフモードで起動
コマンドプロンプトで
attrib -h -s -r %systemroot%\system32\msbb.exe
としてから、
%systemroot%\system32 にあるmsbb.exeを削除
レジストリエディタで
msbbを検索して全て削除

再起動 これでOK

728 :名無しさん@お腹いっぱい。:04/11/06 16:58:55
>>726


729 :名無しさん@お腹いっぱい。:04/11/06 20:12:31
インターネット閲覧中、とあるHPを開いた際、
ウイルスバスターリアルタイム検索で「REDLOF.A-11」に感染したと
表示がありました。(ウイルスバスターは「処理できません」との表示)

すぐにHPを閉じて該当するファイル及びマイコンピュータをスキャンしましたが
ウイルスは発見されませんでした。(4回くらいやりました)
これって、感染はしていないと判断してよいのでしょうか? 
windowsXPです。(ファイアーウォール動作してます)windowsの更新は最近です。

ほかでも質問したのですが、感染しているのか不明瞭なんです。
詳しい方いたら教えてください。よろしくお願いします。


730 :名無しさん@お腹いっぱい。:04/11/06 20:24:18
>>729
こいつの亜種のようだな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

上記のページにある、感染していたときに削除しなくてはならないレジストリ値と
レジストリキーが存在するかどうかを確認すればいいんじゃないだろうか。

731 :729:04/11/06 20:39:13
>730 ありがとうございます。
該当するレジストリキーは見当たりませんした。

感染はしていないと判断して大丈夫そうですね。
でも、リアルタイムスキャンにはひっかかるんですね。
焦りました。

732 :730:04/11/06 21:01:50
>>731
そりゃ、そのためのリアルタイムスキャンなんだから…
ちゃんと防御されてたようで、よかったね。

733 :名無しさん@お腹いっぱい。:04/11/06 21:25:56
トロイの木馬をつかって誰かがアクセスしようと何回もします
2chのなにかコードを貼ってあるみたいなんだけど、コード
が貼ってあるログを消せば大丈夫ですか?

734 :名無しさん@お腹いっぱい。:04/11/07 02:32:12
携帯でも感染するウィルスってあるんですか?


735 :名無しさん@お腹いっぱい。:04/11/07 02:51:48
PCを起動するたびに問題が発生したためLUInit5ad7.exeを終了します。って
表示がでるまでめちゃくちゃ重いんですけどなんか解決方法ないですか?
皆さんの偉大な知恵を貸してくだせえ!

736 :名無しさん@お腹いっぱい。:04/11/07 03:12:25
HDDの中身が全部消えてしまったorz
フォルダだけ残ってファイルが全部ない
復旧ソフト使って、復活させても中身がない
テキストデータだけでも復活させたいのだけど、、、それすら全部白紙

どうすりゃいいんだろう、、、仕事の書類とかバックアップ取ってないのに

737 :名無しさん@お腹いっぱい。:04/11/07 03:37:17
数時間前から?2chのコノ板を含めていくつかの板のTOPをリロードすると
→「リモートホストimg.bbchat.tvに接続しています」
の状態が長時間続いて更新がなかなか完了しません。
うざいので”中止”してしまうのでスレ自体は読めるのですが
何か障害等問題起こっているのでしょうか?

738 :737:04/11/07 03:50:53
書き込んで数分後に正常にリロードできるようになった
怪しい・・・

739 :名無しさん@お腹いっぱい。:04/11/07 03:52:00
>>736
どうしようもない
バックアップとってないお前が悪い。
高い授業料払ったんだからちゃんと学習しとけよ。

>>737
漏れは普通

740 :名無しさん@お腹いっぱい。:04/11/07 04:19:56
>>739
だね、、、200GBのデータ全部消えたよ
W32.Whiter.Trojanって古いものにひっかかったくさい

何からひっかかったのかわからない、、、PC復旧させないとな、、、ノートPCあるからネットだけが
出来るのが救いかな

741 :名無しさん@お腹いっぱい。:04/11/07 04:32:45
>>737
Google 検索: bbchat.tv
http://www.google.co.jp/search?hl=ja&q=bbchat.tv&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

(´・∀・`)ヘー

742 :名無しさん@お腹いっぱい。:04/11/07 04:42:26
Google Search: bbchat.tv
http://www.google.com/search?q=bbchat.tv&hl=en&lr=lang_en&sa=X&oi=lrtip9

2番目 (・∀・)ニヤニヤ

743 :名無しさん@お腹いっぱい。:04/11/07 05:48:45
>>740
気を落とすな

ガンガレ  超ガンガレ

744 :736:04/11/07 06:00:28
>>743
ありがとう、、、

月曜に必要な書類データがどう考えても準備できないので
多分洒落にならない事になりそうだけど、、、頑張ります

取り合えず、ノートで出来るところまでやって後はもう、、、減給で済めばいいのだけどorz

745 :名無しさん@お腹いっぱい。:04/11/07 06:51:37
>>744
ハローワークインターネットサービス
ttp://www.hellowork.go.jp/

ヤングハローワーク
ttp://www.younghw.jp/


まあ、がんがれ

746 :736:04/11/07 07:17:58
>>745

うう眠いけど眠れない、、、

それマジで通うことになるかもしれない、、、寝たい、、、

747 :名無しさん@お腹いっぱい。:04/11/07 12:39:39
>>746
参考までに感染ルートを教えて

748 : :04/11/07 14:10:41
質問です。
VBS.LoveLetter.Varとやらに感染してしまったのですが、
このウィルスに感染すると何があるのでしょうか?
それと、解決方法を教えてください。
自分でも調べたのですがよくわからなかったもので・・・。
お願いします<(_ _)>

749 :名無しさん@お腹いっぱい。:04/11/07 14:17:05
激しく2ちゃんログの予感・・・

750 :名無しさん@お腹いっぱい。:04/11/07 14:21:41
                ○ <自分で調べたなんて嘘つくなハゲ      
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>748
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /   ノートンがvbsウィルスのソースに誤反応2
 _V\ ,,/\,|  ,,∧,,|_/     http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

751 :名無しさん@お腹いっぱい。:04/11/07 18:12:50
このスレも殺伐感がやや出つつあるな

752 :名無しさん@お腹いっぱい。:04/11/07 18:26:45
質問があるのですが検索して出てきたPE_PARITE.Aというウイルスが駆除も隔離もできないのですが
どうしてでしょうか?
前も見つかったときは駆除できたんですが

753 :名無しさん@お腹いっぱい。:04/11/07 18:54:09
>>752
そういう場合もある。
駆除ができなくなってしまう場合は
フォルダとファイル名を確認後に削除。

使えなくなるアプリがあったら、そのソフトを
再インストール。

754 :名無しさん@お腹いっぱい。:04/11/08 03:24:39
ドラゴンボール☆ってメールが届いたんですが、ウイルス付きですか?

755 :名無しさん@お腹いっぱい。:04/11/08 04:21:08
>>754
ウイルスは無い

756 :名無しさん@お腹いっぱい。:04/11/08 04:31:48
>>754
添付ファイルは?

757 :名無しさん@お腹いっぱい。:04/11/08 15:48:51
以下のようなメールがきて、パソコンでうっかり開いたら、メールが消えてしまい、以後ハードディスクのモータがよく止まります。どなたか対処法を教えてください。
メールはPHSに残っていたモノに、行頭にコロンをつけました。

:<html>
:<body>
:<A href="http://vyyoayft.mcidmkdf.info/?mToAUYTbTqtzCGmtofljq">V.I-@G-R.A and TONS OF OTHER MEDS DIS-C0UNT 0.R,D.E,R</A><BR>
:<br>
:armageddonflipflopadipicstealthyskatergeochronologyoncretepragmaticwillruskmacdonaldstoolsienagustafson…

758 :名無しさん@お腹いっぱい。:04/11/08 16:06:49
>>757
まずはウイルススキャンしてみれば?

759 :757です:04/11/08 16:13:10
ありがとうございます。ウィルススキャンはしました。ソフトはノートンインターネットセキュリティ2005で、ウィルス定義ファイルは最新です。スキャンは異常なしでした。メールを受信したときもノートンは無反応でした。

760 :名無しさん@お腹いっぱい。:04/11/08 16:41:19
タスクマネージャにati2evxx.exeが起動してるのですが感染しました?

761 :名無しさん@お腹いっぱい。:04/11/08 16:58:23
【使用OS】Me
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】使ってません
【スキャンした結果(ウイルス名・発見場所)】
2chブラウザのログフォルダに
VBS.LoveLetter.Var
VBS.LoveLetter.A
Macro.src
Unix.Penguin
Trojan.Offiz
VBS.Network.E
等に感染したファイルが20個ほど。そして
>c:\WINDOWS\sp.reg は Trojan Horse に感染しています。
と出ました。
【別のオンラインスキャンしたならその結果は】していません。
【症状を具体的に、分かる限りすべて書く】
動作が重いくらいですが、非力なマシンなので普通だと思っていました。
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】パンダやってみようと思っています。
【その他の質問】
2chブラウザのファイルはファイルを消すだけでokでしょうか?
一番下のwindowsフォルダにあるトロイ?は
そのファイルを消すだけではダメですか?

回答よろしくお願いします。

762 :_:04/11/08 17:02:49
winworld.exeの情報希望

よろ


763 :名無しさん@お腹いっぱい。:04/11/08 19:14:13
>750
それ誤検出

764 :名無しさん@お腹いっぱい。:04/11/08 19:54:08
ブックマークで頭文字が「2」のサイトが移動するウィルスってありますか?

765 :名無しさん@お腹いっぱい。:04/11/08 20:09:55
REDLOF.Aというウイルスに感染しているようです
ソースネクストのウイルスセキュリティを入れています
ファイルを開くたびに(ウイルスを発見・削除しました)
という表示が出ます
検索をかけると、ウイルスは出てきませんでした
どうしたら削除できるものなのでしょうか?

766 :名無しさん@お腹いっぱい。:04/11/08 20:15:04
あのスレに・・・( ´д)ヒソ(´д`)ヒソ(д` )・・・誘導すべきなのか?

767 :名無しさん@お腹いっぱい。:04/11/08 23:31:43
>>765
VSの検出か。珍しいな
上の人が言ってるように
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
こっちに移動した方が良いかも。
VSは普通のアンチウイルスソフトじゃないからな。
特殊ケースは専門スレでってかんじ


768 :名無しさん@お腹いっぱい。:04/11/08 23:32:37
>>765
親玉がいる
内部ファイルを解凍してインストールするまで発見出来ない

769 :名無しさん@お腹いっぱい。:04/11/09 13:46:56
>>768
昨日から何で「解凍」?って思ってたけど、そうか、そうだった
どんな圧縮ファイルも0.5secでうわ何をすあqswでfrgtyふじこlp;kぉカレー

770 :名無しさん@お腹いっぱい。:04/11/09 17:42:02
今プロバイダのIPが変わって公開PROXY扱いされて

串使ってみたら書き込めてるんだけど?なんで?おかしいど

771 :名無しさん@お腹いっぱい。:04/11/09 17:46:51
>>770
PROXY使ってないのに「PROXY規制中!」 31
http://qb5.2ch.net/test/read.cgi/sec2chd/1099733632/l50


772 :名無しさん@お腹いっぱい。:04/11/09 17:49:33
>>771
PROXY扱いされることはたまにあるorz

いや、それで
適当な串使ってみたら今のように書き込めるんだ(今串使ってる)
これってレアな串なのか!!!!


773 :名無しさん@お腹いっぱい。:04/11/09 18:05:50
>>772
ん〜・・・・、運用板に報告しとこうか?

774 :名無しさん@お腹いっぱい。:04/11/09 18:09:33
先日、ウイルスに削除されたファイルの復元の為、ファイナルデータ(特別復元版)を購入しました
18時間弱かかったチェックも先ほど終わり、なぜか実行中のウインドウ全部閉じてました_| ̄|○

ファイナルデータに詳しい方いませんか?専用スレ逝っても過疎スレなもんで全然返ってきません。。

775 :名無しさん@お腹いっぱい。:04/11/09 18:09:43
一応
でもスレッドは立てられないみたい

776 :名無しさん@お腹いっぱい。:04/11/09 18:10:33
途切れスマソ。「18時間弱かかったチェックも先ほど終わり、確認したところ」です

777 :停止しました。。。&rlo;止停&lro;:04/11/09 18:28:02
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ

778 :名無しさん@お腹いっぱい。:04/11/09 20:49:56
え?

779 :教えてください!:04/11/09 21:27:38
「現在のセキュリティーの設定ではこのページのActivexコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります。」
こんなの出てきたんですけどウイルスですか?


780 :名無しさん@お腹いっぱい。:04/11/09 21:33:25
>779
別にウイルスとは関係ない
メッセージどおり、おまいのIEの設定では
そのページのActiveXコントロール(フラッシュとかpdfとか)が実行できないってだけ

781 :779です:04/11/09 21:46:35
そうだったんですか。ありがとうございます。IE設定変えたら出なくなった
っぽいです。よかったぁ〜

782 :名無しさん@お腹いっぱい。:04/11/09 22:10:15
VBS関係だけど
VBS_HEXBYTE.Cってのも検出された

783 :名無しさん@お腹いっぱい。:04/11/09 22:48:45
香田さん動画が添付かリンクされてるウィルスって出回ってますか?

784 :名無しさん@お腹いっぱい。:04/11/09 23:06:03
↑まーた、おまいたちか!

785 :名無しさん@お腹いっぱい。:04/11/09 23:06:44
新手のウィルス出回ってますか?
ルーターのログ見たら今日だけで通知メール170通
SCAN-FINが2回づつでIPはバラバラ


786 :名無しさん@お腹いっぱい。:04/11/09 23:31:49
>>785

>726-727
↑これじゃない?たぶんdportは135(445も?)
このウィルスってかワーム?の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな?

787 :名無しさん@お腹いっぱい。:04/11/10 00:09:23
なんか二ちゃんみてたら、ノートンが反応して
画面が真っ黒くなって、watning! you're in dangerって
でてるんですけど、どうしたらいいでしょうか・・・・

788 :787:04/11/10 00:19:48
http://213.159.117.149/?affid=DNN-2
このアドレスに飛んじゃうっていうか
トップ画面のyou're indangerをくりっくするとここに

789 :名無しさん@お腹いっぱい。:04/11/10 00:46:16
>>788
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

790 :名無しさん@お腹いっぱい。:04/11/10 01:05:53
>>786
是非シマンテックとトレンドマイクロに提出してください

791 :名無しさん@お腹いっぱい。:04/11/10 01:48:51
ウィルスバスター2005導入予定なのですが、、
導入後はプロバイダーやヤフーメールのウィルスメールチェックサービスは
解約して大丈夫ですか?
あとウィルスバスター2005の体験版、トレンドマイクロのHP TOPには
30日間しかないのですが、別のとこからたどっていったら90日間というのも
ありました。90日間のほう使っちゃっても良いのですか?

792 :名無しさん@お腹いっぱい。:04/11/10 02:38:24
>>791
>解約して大丈夫ですか?
ok

90日版はまだ2004だよ
2005使いたいんだったら30日版
2005買って使うための様子見だったら30日版2005
ただ 金使いたくないんだったら90日版2004
どっち使ってもいいよ

793 :791:04/11/10 02:45:08
>>792
ありがとう。

794 :名無しさん@お腹いっぱい。:04/11/10 02:55:41
じゃあ俺は二つとも体験する

795 :名無しさん@お腹いっぱい。:04/11/10 03:18:26
間違って変なリンククリックしてから、ウイルスにやられてるような気が
するのですが、どうやったら感染してるか確認できますか?


796 :名無しさん@お腹いっぱい。:04/11/10 03:39:36
>>795
病院で検査する

797 :名無しさん@お腹いっぱい。:04/11/10 04:23:56
>>795
      Oノ     間違えるな
      ノ\_・'ヽO.  ウィルススキャンしとけ
       └ _ノ ヽ
           〉
                ttp://www.trendmicro.co.jp/hcall/index.asp

798 :名無しさん@お腹いっぱい。:04/11/10 07:54:46
俺なら風邪薬のドリンクをぶっかけるかな

799 :名無し:04/11/10 09:29:52
いつも同じメアドから毎日のようにウイルス(W32.Beagle.AG@mm)が届くんやけど、
これって待ってたらいつか終わるんかな?

800 :名無しさん@お腹いっぱい。:04/11/10 09:53:18
>>761
2chログはウイルスコードが書き込まれてるせいだから
削除しちゃえば、検出されなくなるはず。

>c:\WINDOWS\sp.reg は Trojan Horse に感染しています。

これは他のスキャンで、何のトロイなのか確かめて処置
した方がいいかも。

801 :名無しさん@お腹いっぱい。:04/11/10 10:28:37
今いきなり
インターネットエクスプローラーで
「×××××××××××××××××××××××××」と表示がでました。
これはウイルスでしょうか?

802 :名無しさん@お腹いっぱい。:04/11/10 10:53:17
>>801
?

803 :名無しさん@お腹いっぱい。:04/11/10 11:00:41
ニュース実況+に入る度に
自動ウイルス削除をNAが行うけど
あそこは感染しているのでは?


804 :名無しさん@お腹いっぱい。:04/11/10 11:10:21
>>799
やっぱり感染してる相手が気が付いて対応するまででは。


805 :名無しさん@お腹いっぱい。:04/11/10 11:27:27
>>801
それはIEの声にならない叫びです。優しくシャットダウンしてあげましょう

806 :786:04/11/10 17:25:49
>>790

とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。

もうちょっとわかりやすくしておくれ・・・。>シマンテックさん

807 :名無しさん@お腹いっぱい。:04/11/10 19:06:54
>>806
もつかれ

808 :名無しさん@お腹いっぱい。:04/11/10 21:15:08
>>806
乙!

809 :名無しさん@お腹いっぱい。:04/11/10 22:38:48
>>806
(・∀・)カコイイ!!

>>803
NAって?ノートンアンチウイルスのこと?

810 :名無しさん@お腹いっぱい。:04/11/11 01:37:48
>>806
GJ

811 :プロクシについて:04/11/11 01:59:14

プロクシ経由で使うとき、フリーメールのJMAILはログイン後にプロクシ変えたら
切断するのに、何でYahoo!は途中でプロクシ変えても切断しないのでしょうか?


812 :名無しさん@お腹いっぱい。:04/11/11 02:42:32
>>811
スレ違い
どっかで見覚えあるし

813 :795:04/11/11 05:54:29
今日スキャンしようとしたら、IEまともに開かないし、
IE起動時の設定のページいつもと違うし、
ダイヤルアップの接続が勝手に3回ぐらい出てくるし、
IE使い物にならない。(T_T)
昨日オンラインスキャンしたら感染してないって出たものの、
一昨日は3種類ぐらいに6項目ぐらい出てきた気が…
誰かどうにかしてください。(;_;)
とりあえず今日は携帯からでした。

814 :名無しさん@お腹いっぱい。:04/11/11 06:00:43
セーフモード起動を試してみたら

815 :813:04/11/11 06:48:44
セーフモードとはなんでしょうか?
パソコンはあまり使わないのでわからないんで…(^^ゞ

816 :名無しさん@お腹いっぱい。:04/11/11 08:57:59
なんていうか…テンプレくらい読みましょう。
>>803
>>7のQ1参照。

>>815
>>7のQ5参照。
ついでにPCのことがわからないなら板違い。PC初心者板に行ってください。
http://pc2.2ch.net/pcqa/
それから「セーフモード」くらいはGoogleなんかで検索したらすぐわかる。
2chに限らずどこでも共通することだけど、検索もせず(自分で努力しようともせず)に質問してたら嫌われるよ。

817 :あぼーん:あぼーん
あぼーん

818 :名無しさん@お腹いっぱい。:04/11/11 10:08:42
>>817
通報しました

819 :名無しさん@お腹いっぱい。:04/11/11 10:27:10

      Oノ
      ノ\_・'ヽO.
       └ _ノ ヽ >>817
           〉   通報だ ゴルア

820 :名無しさん@お腹いっぱい。:04/11/11 10:48:30
>>813
まずウイルス対策ソフトを何でもいいから買ってきて、
その後リカバリーして、
インターネットに繋ぐ前にすぐウイルス対策ソフトを入れて下さい。

821 :名無しさん@お腹いっぱい。:04/11/11 12:05:20
危険です
AntiVerが反応しています。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi

822 :名無しさん@お腹いっぱい。:04/11/11 14:30:10
最近よくくるのがこんなメール・・・

送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。

Date: Thu, 11 Nov 2004 09:27:34 +0900
Method: Mail
From: <xxxxxxxxxxx> ←自分のメアド
To: xxxxxxxxxxx ←知らない人のメアド
File: message.scr
Action: clean failed - deleted
Virus: WORM_NETSKY.P

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
いつも気をつけているので自分が送信してるんじゃないと思います。
第三者がウィルス感染していると勝手に私のメアドを発信者にするのですか?


823 :名無しさん@お腹いっぱい。:04/11/11 14:45:26
昨日からWin2000 Winnt がやられてる。
\system32\に alerter.exe alerter16.exe なんて新しいファイルが出来てる・・
NOD32 Nortonには引っかからん・・ なんか情報ないですか??



824 :名無しさん@お腹いっぱい。:04/11/11 16:27:18
>822
yes.

825 :名無しさん@お腹いっぱい。:04/11/11 18:01:02
>>822
オヌシのアドレスを登録してる人が感染してるとね。
その本人が気づくまで解決しない・・・
「ウィルス対策ナシが人に迷惑をかける」の言葉の意味がよくわかるだろ。

826 :名無しさん@お腹いっぱい。:04/11/11 18:06:58
>>823
Network Monitorじゃなくて?

827 :名無しさん@お腹いっぱい。:04/11/11 20:09:19
>>825
>「ウィルス対策ナシが人に迷惑をかける」の言葉の意味がよくわかるだろ。
まったくだよな。
俺の所は、今年の夏にゃイギリスからのバウンスがひどかった。

828 :822:04/11/11 20:26:35
>>824-825
Thanksですた。やっぱり・・・
しかもこれ、(私の)本メアドなので自分に近い友人が感染してるってことですね。
うーむ誰だか見当もつきませんわ。

829 :名無しさん@お腹いっぱい。:04/11/11 20:34:46
>>828
見当つけるくらいならできるだろうけど、
もう見てないか・・・

830 :名無しさん@お腹いっぱい。:04/11/11 21:10:26
自分のPCではないので、よく分からないことも多いのですが、
不気味なので質問させてください。
問題が起きているのは、旦那のノート、OSはXPです。
昨夜、確かに落として寝たはずなんですが、今朝になったら
起動していて、OEの画面が出ていました。
メーラーはBeckyを使っているので、OEはまったく設定も何もしていません。
念の為、アンチウイルスのアップデートをしてからウイルススキャンをかけたのですが、
何も検出されず、とりあえず再び落としたんですが、またしばらくしたら
勝手に起動して、同じ画面が出ています(ウインドウが3〜4個出てる状態)。
最近使ったのは、ゲームの攻略法を調べるのに使った、と本人は
言っているんですが、ウイルスなんでしょうか?
情報が少なく、また私はXPを使った事がないので、分かりにくい文章に
なってしまいましたが、何かアドバイスをお願いします。

831 :名無しさん@お腹いっぱい。:04/11/11 21:37:07
>>830
おそらくスパイ

スパイウェア除去ウィザード
http://www.higaitaisaku.com/removewz01.html

ここよく読んでやってみれ
Ad-AwareとSpybotも入れとくように

832 :830:04/11/11 21:48:59
>>831
早々にありがとうございます。
もうじき本人が帰ってくるので、やらせる事にします。

833 :名無しさん@お腹いっぱい。:04/11/11 22:10:59
ウイルスページを踏んでしまい、ノートンでスキャンしたら
AdwareCDTってのを検出したんですが(感染ファイルでなく、リスクファイルという扱い)
削除しようとしてもできないんです。
んでスキャンするたび毎回「リスクファイル」として検出されるんだけど、どうしたらいいもんでしょうか?

ちなみにノートンはアップデート機能は生きてるので最新版です

834 :名無しさん@お腹いっぱい。:04/11/11 22:12:09
「削除できませんでした」って出る…

835 :名無しさん@お腹いっぱい。:04/11/11 22:16:33
>833
ここ見て手動削除
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html

836 :名無しさん@お腹いっぱい。:04/11/11 22:18:04
>>835
ん、ありがとうございます。
ちょっとこれからやってみます

837 :名無しさん@お腹いっぱい。:04/11/11 22:22:51
ttp://ime.nu/ime.nu/www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg

↑踏んだらPCが超不安定になり、どのプログラムも起動できなくなりました。
対処法ありませんでしょうか?

838 :名無しさん@お腹いっぱい。:04/11/11 22:30:09
>>836
ない。

839 :名無しさん@お腹いっぱい。:04/11/11 22:46:25
先日Mozilla Firefoxを導入したのですがウイルスバスターのファイヤーウォールが認知
されて何度も聞いてくるのですがいちいち面倒ではあるのですが1個づつ許可しながら
使ってます。
除外設定で除外するのがいいのでしょうか?

840 :名無しさん@お腹いっぱい。:04/11/11 23:41:46
>>839
Mozilla Firefox質問スレッド(初心者歓迎)の3
http://pc5.2ch.net/test/read.cgi/software/1099200536/

841 :833:04/11/12 01:27:28
まだやってる

>Windows から、選択したファイルを削除できないというメッセージが
>表示された場合、そのファイルは使用中です。
>その場合は、以下の手順を最後まで行ってから、コンピュータを
>セーフ・モードで 再起動し、Windows Explorer を使用してファイルを削除します。

よくわからんが、とにかくPC立ち上げてるだけで稼動状態になってるファイルに感染してるわけね。
Windows Explorerってのがわからない。そんなソフトがあるの?
pc内検索したけどそんなのは無いし、ググってもダウンロードサイトとかないです。
んー…疲れた




842 :名無しさん@お腹いっぱい。:04/11/12 02:34:51
>Windows Explorerってのがわからない。そんなソフトがあるの?

釣りですか?
スタートメニュー>すべてのプログラム>アクセサリ>エクスプローラ

843 :833:04/11/12 04:11:54
いや最近までmacしか使ったことないんでまじです。
言われたようにしたらマイピクチャとかいうフォルダが出た。なんだこりゃ
あー、エクスプローラって、ファイルを階層的に表示したようなやつか。

はー。ちきしょおおおおおおお

844 :823:04/11/12 11:49:16
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOLTEN.A#solution

これだった。
うちの会社、中国と専用線引いてるから新ウイルス輸入が早すぎ。


845 :名無しさん@お腹いっぱい。:04/11/12 11:54:25
マックからウィンと、ウィンからマックと…どっちが手間取るんかね、お引越しするとき。
自分的には、マックからウィンの人はものすごい苦労しそうな気がす。

846 :名無しさん@お腹いっぱい。:04/11/12 13:05:56
パソコンの性能が悪くて、ウイルス対策ソフトを入れると青い画面になって「〜の応答がありません」と出て、パソコンが使えません。
それで、やっぱり製品版とオンラインスキャンでは性能がかなり違うんでしょうか?
ウイルスチェックだけしたいんですが・・。

847 :名無しさん@お腹いっぱい。:04/11/12 13:16:33
>>846
インストール失敗してるか、なんか設定がおかしなことになっちゃってるだけか、
あるいは、そのウィルスソフトと、つかってる他のソフトの相性が悪いだけかと。
他のソフトいれてみれ。フリーもあるでよ。
その時に、今いれてあるソフトのアンインストール事前にするの忘れないようにね。

ただ、ぶっちゃけ、ウィルススキャンしたいだけなら、ONLINEで十分。
そして、スキャン性能自体はかわりません。

848 :833:04/11/12 13:19:14
きのうのadware.CDTですが、エクスプローラで問題のフォルダまでたどっても、
そのフォルダを開けてみると何も入ってない。
あと、そのフォルダまでたどり着いた状態でメニューから「ノートンでスキャン」してみても、
何も検出されない。(ふつうにスキャンする分には、そのフォルダにリスクファイルがある、と言われるのに)

ちなみにノートンでスキャンした際には
ファイル名:x.full-tgp[1].htm
脅威名:Adware.CDT
と出ます。.htmってのが気になる…


849 :名無しさん@お腹いっぱい。:04/11/12 14:50:25
>848
まさかそれってTemporary Internet Filesに入ってるのか?
まずインターネットオプションから一時ファイルクリアしてみれ

850 :名無しさん@お腹いっぱい。:04/11/12 14:51:56
その前に、「すべてのファイルを表示する」になってまつよね?

851 :名無しさん@お腹いっぱい。:04/11/12 19:54:39
すみません、
メールを受信すると、VBS/Relof@Mに感染してますと
出てきて、困ってます。
同対処すればいいのでしょうか?

852 :名無しさん@お腹いっぱい。:04/11/12 20:47:54
>>851
マルチ乙
http://pc6.2ch.net/test/read.cgi/pcqa/1100111168/387

853 :名無しさん@お腹いっぱい。:04/11/12 21:01:01
>>851
マルチの労力に答えて、なぜに誰も答えてくれないか教えてあげましょう

1.どんなソフトがそんな警告を出すのか書け。
2.「対処したい」じゃなくて、「対処した結果、自分的にはこういう状態になりたい」と書け。

でないと、アドバイスしようがありません。

どーゆうことかっちゅうと、今のままの質問だと、
それだと「消せ」「捨てろ」でおわっちまうってこと。

そうではなく、どーしても読まないといけないメールなら対処の仕方も違うだろうし、
一日100通くるから自動的に捨てたいって話でも対処かわる。

どうしたいのかわかんねーよ。

854 :名無しさん@お腹いっぱい。:04/11/12 21:27:38
知らない間にOwnerのドキュメントなるものがDocuments and Settingsの中にできてたんですが・・・
不正アクセスでも受けてるんでしょうか

855 :名無しさん@お腹いっぱい。:04/11/12 21:37:46
Win98SEで、Norton2004を使っています。
ノートンを必要なときに起動して、スキャンやFWを使うっていうのは無理でしょうか?
スタートアップでNISに必要なアプリケーションを起動させておかないと無理ですかね?

856 :名無しさん@お腹いっぱい。:04/11/12 21:48:28
>>853
マルチ厨に必要以上にエサを与えるな

>>855
FWはネットにつなげてる以上、常に必要だと思うが?
そうゆうセコい考えをするよりもPC買い替えを検討した方がいいよ、マジで。
おそらくスペック的に2004はツライだろ。
ノートン2005に乗り換えてみるのも手。

857 :855:04/11/12 21:55:31
>>856
セコい考えでも構いませんので、スタートアップで必要なアプリを起動させていなくても、
NISを起動させれば勝手に必要なアプリも一緒に起動してくれるんでしょうか?

858 :名無しさん@お腹いっぱい。:04/11/12 21:57:30
>>856
ああ、失礼。

>>853
言い忘れのようなタイミングでわるいが。

「まあ今回はあきらめろ」

マルチがばれたから、まともな質問しても誰もこたえちゃくれません。
>>853は、マルチする前に、てめーの質問の仕方が悪くないか考えろってことですよ。

859 :名無しさん@お腹いっぱい。:04/11/12 21:59:06
>822

俺のところにもよく来る。
見知らぬメールアドレス先に、ウィルスメールをこちらから送信したことになってる。
だけど、スキャンしても何も無い。

その相手先のアドレスをググると、大抵、ネット上で公開されているんだよね。
なんだろ、これ?

860 :名無しさん@お腹いっぱい。:04/11/12 22:11:36
>>857
セキュリティ的に問題があるような事には誰も回答しないよ
やるんなら自己責任で

861 :名無しさん@お腹いっぱい。:04/11/12 22:38:08
初心者スレは?
それとも代替スレがある?

862 :中国と専用線引いてる:04/11/13 00:05:49


863 :名無しさん@お腹いっぱい。:04/11/13 00:27:25
家族共有のパソコン。
XPなんですが、起動すると赤いバックに白い「ダウンロード」の文字がでて、別にそれ以上何か悪さをしている様子はないんですが、壁紙が変更できません。
おそらくウィルスに感染していると思うのですが、どうなんでしょう?
NIS2004は入れてあって、システムスキャンしても、何も検出されないのですが。

864 :名無しさん@お腹いっぱい。:04/11/13 00:45:01
>>863
ウィルスではなく スパイウェア

スパイウェア除去ウィザード
http://www.higaitaisaku.com/removewz01.html

ここよく読んでやってみれ
Ad-AwareとSpybotも入れとくように
>>12も見ておくように

865 :名無しさん@お腹いっぱい。:04/11/13 01:02:26
定期的ハリコ

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


866 :名無しさん@お腹いっぱい。:04/11/13 01:21:15
>>861
初心者スレの次スレはまだ立ってない。

867 :名無しさん@お腹いっぱい。:04/11/13 04:47:50
事実上あるはずのLocalSettingsがどこにも見当たらない。。
検索しても見当たらない。。これってどうゆうことかしら?

868 :名無しさん@お腹いっぱい。:04/11/13 06:08:53
前提として、WIn98Me、バージョン及びアップデート不明、セキュリティソフトなし
Winnyを利用せず、Winnyそのものが入ってないとして

間接的に他のアップローダなどからANTINNY:キンタマ?に接触し
Winny利用者が感染発症するような手順(解凍、exe実行等)
をしたとき

1.ウィルスが存在すること以外に内部的にコンピュータ内で何かが改変される
ことはありえるのでしょうか、つまり例えば
「感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
 自動でny使用者であるというメールがばら撒かれる。」
とありますが、これは
「感染発症そのものはnyの有無と関係ない。ランダムな時間にデスクトップのスクリーンショットを取られる。
 自動でny使用者であるというメールがばら撒かれる等はny非利用者でも起こる」
ということなのでしょうか?

2.Winnyが載っていない場合実行手順上からみて、ないとは思うのですが
デスクトップ画像やデスクトップのファイルがWinnyネットワーク上に
upされることはありえるのでしょうか?

DL板と思ったのですが非ny環境のことでもあり
質問スレも利用についてのものであるようなので
こちらに書いてしまいました。申し訳ありません。よろしくお願いします。

869 :名無しさん@お腹いっぱい。:04/11/13 08:10:55
1.について:何のための句点だ。「nyとは関係なく」はその一文の述語のみにかかる。
2.について:nyやってなきゃ、nyネットワークに流れる事はない。

870 :848:04/11/13 08:38:54
>>849
やってみたらリスクファイル消せました!!ありがと!!!(涙)
よくわからんかったので「クッキーを削除」「ファイルを削除」両方やっときました

871 :名無しさん@お腹いっぱい。:04/11/13 13:21:24
cr1m3n4l.exe ってなんすかね?
何もしてないのに裏で常時通信してるのだが

ググっても一件もヒットしないし

872 :名無しさん@お腹いっぱい。:04/11/13 13:33:13
>>871
スパイウェアだろうね
ウィルススキャンとスパイウェアスキャン、駆除

参照スレ
エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/


873 :名無しさん@お腹いっぱい。:04/11/13 13:51:05
定期的に砂時計が出現するんですが、
これってヤバイ?もしスクリーンショット撮られてるなら、
もう恥ずかしくて顔から火が出そうです。

874 :名無しさん@お腹いっぱい。:04/11/13 13:55:08
俺の思い過ごしだったらいいんだが・・・

今もスクリーンショット見てニヤニヤしてるんだろ?
知らせてくれるくらい親切してもいいんじゃないか?

875 :名無しさん@お腹いっぱい。:04/11/13 13:56:21
>>873-874
いますぐPCの電源落として、病院いくか、カウンセリングいくかしる。マジで。
まあ、外でてお日様あびるのもいいかもしれないな。

876 :名無しさん@お腹いっぱい。:04/11/13 13:59:37
三分ごとにスクリーンショット撮られてる・・・
別に最近そんな変なの落とした覚えないのに・・・orzorzorz
もう死にたい・・・orzorzorzorz

877 :名無しさん@お腹いっぱい。:04/11/13 14:02:26
僕他板でコテハンやってるからトリップも漏れてるんだろうかorz
でも騙られないのは空気だからだろうかorz

878 :名無しさん@お腹いっぱい。:04/11/13 14:02:55
msmsgs.exe

879 :名無しさん@お腹いっぱい。:04/11/13 14:08:54
>>877
そんなに気になるなら、だから、PCの電源落とすか、LAN引っこ抜け。
あるいは、その板か、ヲチ板に、さらしスレたってないか確認してこい。

……てゆうか、自意識と、被害妄想が、過剰すぎますよ。
マジでだいじょぶか?

880 :名無しさん@お腹いっぱい。:04/11/13 14:22:22
>>878
それを消せってことですか?
とりあえず閉じておきましたが・・・
>>879
ありがとうございます・・・orz
確かに過敏かもしれませんですね・・・orz

881 :名無しさん@お腹いっぱい。:04/11/13 14:27:16
>>880
とりあえず、テンプレ参考にスパイウェアしらべてみれ。
あと、自分でプロセス単位で閉じれるなら、いっこずつ閉じて、
どれを閉じたら3分置きに砂時計にならなくなるか調べたらいいかと。
特定できれば、後はいくらでも調べられるでしょ。

あと、せめてOSの種類と、アンチウィルスソフトetcの装備状況
すでに自分がやった対策は書こうな。

じゃないとアドバイスもかえってこないぞ。

882 :名無しさん@お腹いっぱい。:04/11/13 14:52:35
>>881
OS XP(なんか勝手にアップデートされてて、それからおかしくなった)
adawareとspybotって奴で検索も掛けてみました
ノートンは入ってるけど、賞味期限切れてます(^^)


ウィルス 砂時計が出るで検索して出てきたサイトの

[4346] Re[1]: 砂時計が出て・・・・-
■記事引用/メール受信=OFF■
□投稿者/ Kenji -(2003/11/25(Tue) 21:17:50)
□U R L/
もっくさん、ご利用ありがとうございます。
Kenjiと申します。

2分おきくらいにマウスポインタに砂時計ということなのですが、タスクマネージャで確認して頂けますでしょうか?

タスクマネージャの起動方法は[ctrl]-[alt]-[del]で起動します。
画面中、[プロセス]タブをクリックしてCPUの項目を注意深く見てください。
基本的に System Idle Process は80〜90くらいで、他の部分はほとんど00になっているはずです。

ここで、砂時計マークが出た時に数値があがったものを教えてください。


をやってみたら、やっぱりmsmsgs.exeってのが原因らしいですね。
とりあえず無害っぽいので安心しました。

883 :名無しさん@お腹いっぱい。:04/11/13 14:57:04
>>882
おめ。

884 :名無しさん@お腹いっぱい。:04/11/13 15:08:03
今カップル版でへんなとこを開いてしまいました。
英語で色々書かれてて、消せないんです。
再起動したらデスクトップに怪しいのがあって
削除しちゃったんですけど・・・。
インターネットを開いたらスタートページが英語になっちゃって。
どうすればいいんでしょう??
親にばれたらやばいよぉ。
誰か助けて・・・

885 :名無しさん@お腹いっぱい。:04/11/13 15:09:40
質問があります。
ノートンを使用しているのですが、更新期限が今年の1月8日で切れました。
以後、放置しており 当然最新版を更新できなかったのですが、最近ちょっと様子が
変わりました。

期限がきれています と表示された後に購入画面「シマンテックストア」への入り口が
表示されるにですが、それを無視してスキップをクリックすると、その後最新の更新版
のDL画面が勝手に表示されます。
そのままDLを選ぶと最新版がDLできてしまいました。 
PCがおかしくなったりはしていないのでウイルスなどでもないようです。 
なぜこのようなことが起きるのでしょうか?ご回答よろしくお願い致します。

886 :名無しさん@お腹いっぱい。:04/11/13 15:11:27
>>884
こっちへ行け

ttp://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

887 :名無しさん@お腹いっぱい。:04/11/13 15:12:06
質問です。
最近ウイルスバスターがTROJ_DELF.ARを隔離しました!
といってくるのですが、トレンドマイクロの対象ページをみても対処の仕方がわかりません・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
少なくともシステムフォルダに以下のファイル名のファイルはないようですし、
AZIP32.DLL
RUNDLL.DLL
RUNDLL.EXE
RUNDLL32.DLL

以下のレジストリ値もないようです。
場所:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
MSTray = "<システムフォルダ>\Rundll.exe"

しかし、ネットに繋ぐ旅に「隔離しました!」と出てしまいます・・・
対処の仕方をお教えくださいm(_ _)m
よろしくお願いいたします。

888 :名無しさん@お腹いっぱい。:04/11/13 15:12:11
>>884
一番簡単なのは、リカバリ(購入時の状態に戻す)
HDの容量が大きいほど時間がかかりますが(1時間強くらい)
あとHDに保存しているファイルも消えます

もっと良い方法はあるかと思いますが、私には分かりません。(-_-;)

889 :名無しさん@お腹いっぱい。:04/11/13 15:12:51
ちなみにタスクマネージャからプロセスのイメージ名一覧を書き写しておきます。
System Idle Process
System
smss.exe
winlogon.exe
csrss.exe
services.exe
lsass.exe
svchost.exe
spoolsv.exe
SAgent2.exe
svchost.exe
regsvc.exe
MSTask.exe
stisvc.exe
Tmntsrv.exe
tmproxy.exe
WinMgmt.exe
mspmspsv.exe
svchost.exe
Explorer.EXE

890 :887=889:04/11/13 15:13:34
続きです。
PccPfw.exe
imejpmgr.exe
msimn.exe
WebRebates1.exe
WinAdAlt.exe
PCClient.exe
pccguide.exe
TMOAgent.exe
WinAdCtl.exe
svcho.exe
NkvMon.exe
WebRebates0.exe
wuauclt.exe
IEXPLORE.EXE
PCCMAIN.EXE
IEXPLORE.EXE
Live2ch.exe
taskmgr.exe


891 :名無しさん@お腹いっぱい。:04/11/13 15:40:34
>>887
この状況じゃないの?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10023

892 :887=889:04/11/13 16:42:21
>>891
レスありがとうございます。
でも、その状況ではないようです。
ウイルスバスター入れているのですが、ウイルスファイルの感染元は
C:\temp\Installer2.exe
のようです・・・

PC素人なのでどうすればよいのかサッパリ分かりません・・・

893 :名無しさん@お腹いっぱい。:04/11/13 16:46:56
>>892
c:\temp …てのも不思議なフォルダだな。。OSバージョンは?


まあ、どっちにしろ、いらないファイルだから消しちゃえば?

894 :名無しさん@お腹いっぱい。:04/11/13 16:57:36
質問させてください。
使用OS windows Xp
PC ノート型 vaio

system32フォルダの中にあるwinifoi.dllというウイルスファイルが削除できずに困っています。
ウイルスバスターでは検索にひっかからず、AVGではウイルス警告が出るのですが
削除ができません。
セーフモードで起動しますと、そのウイルスファイル自体見えなくなってしまいます。
タスクで必要なもの以外のプロセスを終了後、削除しようとしてもダメでした。
もう再インストールしかありませんでしょうか?

895 :名無しさん@お腹いっぱい。:04/11/13 17:13:14
>>894
ウイルス名が書いてないんでなんとも言えんけど、ほれ
消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html

896 :名無しさん@お腹いっぱい。:04/11/13 17:21:57
マウスが勝手にゆるゆる動くけどこれは寿命?
ウイルスとか侵入されてるってことはないですか?


897 :名無しさん@お腹いっぱい。:04/11/13 17:48:46
>>895
ありがとうございます。
ですが、書いてあるすべてのことを試しましたがだめでした・・・。
AVGでは、Trojan horse BackDoor.Agent.BA
と表記されています。

898 :名無しさん@お腹いっぱい。:04/11/13 17:49:00
>892
C:\temp\Installer2.exeってことはこれと一緒かな?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.blazefind.html

899 :名無しさん@お腹いっぱい。:04/11/13 18:01:03
>897
セーフモードでも削除できないとなるとこれかなぁ…
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

あるいは、かかった日付がわかるならそれ以前の状態にシステムの復元するとか

900 :884:04/11/13 18:25:09
>>895
http://ime.nu/ime.nu/ime.nu/www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
ウィルスなのかはわからないんですけど・・・
これを押しました。

901 :名無しさん@お腹いっぱい。:04/11/13 18:40:44
>900
>11-12

902 :名無しさん@お腹いっぱい。:04/11/13 18:51:05
>>884

<html><head><title>DARK LOLITAS</title>

(ry

903 :名無しさん@お腹いっぱい。:04/11/13 19:29:31
さすが週末って感じだなw

904 :名無しさん@お腹いっぱい。:04/11/13 21:26:58
ヽ(`Д´)ノ>>900のURLを誤って踏んでしまった
PCが滅茶苦茶になったよ〜
ウィルスを直リンする人を捕まえることはできませんか?
こういう人は許せませんよ、ホントに

905 :名無しさん@お腹いっぱい。:04/11/13 21:45:26
>>900なら俺も踏んだけど表示不可能だと出るだけで何事もなかったが・・・
IEで踏んだってことか??拡張子だけで判断して無理矢理表示するのか?
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.5) Gecko/20041108 Firefox/1.0


906 :名無しさん@お腹いっぱい。:04/11/13 22:03:43
>905
IEだと中身がHTMLならそっちで解釈して表示するので
拡張子が必ずしも当てにならない

907 :名無しさん@お腹いっぱい。:04/11/13 22:04:26
csrss.exe
ctfmon.exe
dllhost.exe
EM_EXEC.EXE
explorer.exe
hkcmd.exe
IEXPLORE.EXE
IEXPLORE.EXE
igfxtray.exe
iTouch.exe
Jane2ch.exe
lsass.exe
msdtc.exe
msimn.exe
msmsgs.exe
services.exe
slserv.exe
smss.exe
SOUNDMAN.EXE
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
System Idle Process
taskmgr.exe
winlogon.exe
wuauclt.exe

この中にウィルスだと思われるものはあるのでしょうか?
最近動作が重い気がして・・・

908 :名無しさん@お腹いっぱい。:04/11/13 22:05:34
ない

909 :名無しさん@お腹いっぱい。:04/11/13 22:06:32
ない

…てか、シマンテックあたりで検索しるよ・・。。

910 :名無しさん@お腹いっぱい。:04/11/13 22:08:49
>>908-909
ありがとうございます。
ちょっくら逝ってきます

911 :名無しさん@お腹いっぱい。:04/11/13 23:18:31
どうでもいいけど900のサイトでこんなん見っけ。

ttp://www.cty-net.ne.jp/~taitiro/imgboard/blacklist.txt



912 :名無しさん@お腹いっぱい。:04/11/13 23:25:39
なんで、パブリックにリード属性ついとるんじゃ。

913 :名無しさん@お腹いっぱい。:04/11/14 00:20:15
全画面表示が勝手に開くってケースはよくあることなんだけど、

壁紙にブラウザが溶け込んじゃったような画面なんですよね。

これってよくあるケースですか?
なんていうスパイウェアなんでしょか?

914 :名無しさん@お腹いっぱい。:04/11/14 00:31:29
サーバーに繋がらないようにするようなウィルスってあるんですか?

915 :名無しさん@お腹いっぱい。:04/11/14 00:43:20
最近パソコンをしばらく放置していたら
ノートン先生が「ウイルスを検出しました」→閉じるボタン→「ウイルスを削除しました」→閉じるボタン
の繰り返しが何度もあって、ウイルス名は毎回トロイホースです
削除しましたと言ってるんですが何度も同じことが起こるのは怪しい気がするので
何か手動で対処した方がいいきがするのですがどうなんでしょう?

916 :名無しさん@お腹いっぱい。:04/11/14 00:58:18
>>915
その前にそれは全部同じTrojanなのか?
Trojanの後の名称は全部同じなのか?

917 :名無しさん@お腹いっぱい。:04/11/14 01:22:34
奇跡が起きました

明らかにブラウザ開いた瞬間感染したのが発覚したのが今日。

んで3日前の状態に復元したら・・・

元に戻ってた!!!奇跡だあああああああああ!!!

918 :名無しさん@お腹いっぱい。:04/11/14 01:51:41
あー よかったな

919 :名無しさん@お腹いっぱい。:04/11/14 02:02:59
>>917
誰だかわからないけどおめでd

920 :名無しさん@お腹いっぱい。:04/11/14 03:24:55
そのトロイホースはトロイの木馬のこと。総称。
ウイルス名がそうなってるということは誤検出の可能性が高いかも


921 :名無しさん@お腹いっぱい。:04/11/14 03:36:40
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】


922 :名無しさん@お腹いっぱい。:04/11/14 03:54:22
【使用OS】 たしかunko
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 sikko
【ちゃんとUpdateしてるか】 sikko
【スキャンした結果(ウイルス名・発見場所)】 ああボおおおおっどああぶうあいいううぶえ
【別のオンラインスキャンしたならその結果は】 あううううあうあうあうあう
【症状を具体的に、分かる限りすべて書く】 ぼくちん 障害者^^
【何をしたらそんなことになったのか】 エエ襟いいdjjdjjxxせえああああうあうび
【これまでにとった措置】 うんこしたおー^^^^^^
【その他の質問】 ないおーーーーーー^^

hxbdjxbwxbc
dcgでgjcdgzbgcgcgz?

923 :名無しさん@お腹いっぱい。:04/11/14 07:30:48
>922

子供のころから夜更かししてると、
すぐ老け顔になるよ。

924 :テンプレ1修正:04/11/14 12:57:01
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

925 :名無しさん@お腹いっぱい。:04/11/14 14:28:00
一昨日、ホームページビルダーをインストールしたら、その日は使えたのですが、翌日にエラーが発生した、と出て使えなくなりました。
その日、もう一度インストールしなおしたら、また今日、エラーで使えなくなりました。
これはウイルスか何かでしょうか?


926 :名無しさん@お腹いっぱい。:04/11/14 14:49:15
>>925
買えバカ

927 :名無しさん@お腹いっぱい。:04/11/14 15:37:43
たぶん>>913と同じ症状だと思うのですが、全画面表示ブラウザがデスクトップの上に張り付いて離れない感じです。

【使用OS】 XPHome
【WindowsUpdateしてるか】 あまりしてません
【AntiVirusは何を使っているか】
感染時は何も無い状態で、後にウイルスバスター2005の体験版入れました。
【ちゃんとUpdateしてるか】 上記の理由で。
【スキャンした結果(ウイルス名・発見場所)】
TROJ_SPOONER.B
JAVA_BYTEVER.A
CHM_Psyme.V
HTML_REDIR.A
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
上記にある通り、デスクトップの上にブラウザが貼り付けられたように表示されています。
画面中央に英文とリンク。
デスクトップ上のアイコンは表示されてますが、反転したようになっています。
あとトレンドマイクロなどのオンラインスキャンに飛ぼうとすると、海外の検索サイトに転送されてしまいます(これは別の要因?)
【何をしたらそんなことになったのか】
エロサイト閲覧中にその手のサイトに飛ばされて仕込まれたと思われます。
【これまでにとった措置】
とりあえず上記ウイルスバスターで検索し、手動で全部削除。
Ad-Awareでスパイウェア検索もしました。
しかし解消されません。
なにか他に方法や助言ありましたらよろしくお願いします。
【その他の質問】


928 :名無しさん@お腹いっぱい。:04/11/14 18:48:30
多分>>922と同じ症状だと思います
【使用OS】 ^^
【WindowsUpdateしてるか】 ^^
【AntiVirusは何を使っているか】 ^^
【ちゃんとUpdateしてるか】 ^^
【スキャンした結果(ウイルス名・発見場所)】 ^^^
【別のオンラインスキャンしたならその結果は】 最強^^
【症状を具体的に、分かる限りすべて書く】 うはwwww
【何をしたらそんなことになったのか】 あうあうあうあううあうあうあうああ
【これまでにとった措置】 あああうあうううっすうすえd
【その他の質問】 おおおいいおおえいぢでdせd

ああtsjsかあああおううれあはp


929 :名無しさん@お腹いっぱい。:04/11/14 19:41:02
>923
えっちしすぎるとあそこが真っ黒になるりと一緒だ

930 :名無しさん@お腹いっぱい。:04/11/14 19:55:34
【使用OS】 XP update済み 【AntiVirusは何を使っているか】 ノートン update済み

【スキャンした結果(ウイルス名・発見場所)】 発見無し しかし、FWソフトに
C\Ducuments and settings\xxx\locak settings\temp\A^NSISu_.exeという
項目が知らぬ間に存在。特に許可、その他はしていない。

【症状を具体的に、分かる限りすべて書く】
していされるフォルダに実行ファイルらしきものは無し。FW上に表示される
アイコンは、CSというPCゲームの細々としたモノを自動化してくれる
半公式ソフトのモノになっています。特にPCが重い、ソフトの挙動などが
変ということはありませんでした。

【何をしたらそんなことになったのか】
覚えはない&実行した記憶はないのですが、ny等はしていませんし
web巡りや2chでもしているうちになにか、踏んだのかも。
もしくは、何かのファイルに紛れていたのかもしれません。

【これまでにとった措置】
ウイルススキャンとスパイウエアスキャンして
とりあえず、必要なファイルをノートンに掛けて、バックアップしようと思います。
クリーンインストールさっさとしちゃったほうがいいでしょうか?

931 :名無しさん@お腹いっぱい。:04/11/14 20:57:19
>>930
そのゲームが何かの時に使用しただけだろ
放置でOKだよ


932 :名無しさん@お腹いっぱい。:04/11/14 21:47:06
>>927
レジストリも掃除したかい?

>>930
削除はできないの?
クリーンインスコしなくてもいいように思うけど

933 :名無しさん@お腹いっぱい。:04/11/14 21:48:34
たいへんなことになってしまった!

【使用OS】 ウィンドウズ2000
【WindowsUpdateしてるか】 何もしていない
【AntiVirusは何を使っているか】 ソースネクストの奴を
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】 発見無し
【別のオンラインスキャンしたならその結果は】 マカフィーでやったら44個見つかった
【症状を具体的に、分かる限りすべて書く】 デスクトップがいろいろな広告で埋め尽くされたり
外人の女性の顔のアイコンが作成されたり、消しても消しても復活する。
【何をしたらそんなことになったのか】 何が原因かわからない
【これまでにとった措置】 オンラインスキャンをして見つかったファイルを探して削除した。
【その他の質問】
エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/654


934 :名無しさん@お腹いっぱい。:04/11/14 21:49:01
654 名前:ひよこ名無しさん 投稿日:04/11/14 07:23:21 ID:9PQZn+Fe
※エロサイトを見てスパイウェアにやられた人は必ず見とけ※

パソコンをセーフモードで起動させる(起動したらF8連打)
IEのアイコンを右クリックしてプロパティをクリックする
一時ファイルのクッキーとファイル(すべてのオフライン〜にチェックをつける)
を削除して、次にプログラムをクリックしてWeb設定のリセット(ホームページも
リセットにチェックをつける)を実行する。

スタートメニューを開きファイルを指名して実行をクリック。
regeditと入力してOKをクリック。
レジストリエディタが開くので上にある編集を開いて検索をクリック。
Explorer.exeと入力して検索して見つかったものを片っ端から削除。
検索が終わったらパソコンを再起動させる。
これで万事解決です。

と書いてあったのでこれをやったらさらに大変なことに。
起動も何もできないし、どうすることもできない。
もうお手上げ状態です。
誰でもいいですから、レジストリエディタからexplorer.exeを誤って
全部削除してしまった場合から復帰させる方法を教えて下さい。
そうしないともっと詳しい事が書けないので。


935 :名無しさん@お腹いっぱい。:04/11/14 22:01:13
書き込めてるね!^^

936 :名無しさん@お腹いっぱい。:04/11/14 22:12:47
>>933
とりあえず釣られてやるw

なんでテンプレにある事をやらないで>>654なんて見てるの?
テンプレ見てない証拠だろ?
結局はお前が悪い。

もっと詳しい事ってなんですくゎ?

937 :名無しさん@お腹いっぱい。:04/11/14 22:24:27
Win32:Ramehってウイルスを発見したのですが
>>7に載ってる所で情報を検索しても出てきません
情報知っている方対処法を教えて下さい

938 :名無しさん@お腹いっぱい。:04/11/14 22:36:59
>937
なんてソフトの検出名かくらい書いたらどうだ?

939 :名無しさん@お腹いっぱい。:04/11/14 22:49:10
すみません
avastって奴です

940 :名無しさん@お腹いっぱい。:04/11/14 22:56:02
素直でよろしい

多分これと同じじゃないかな?
ttp://www.symantec.com/region/jp/avcenter/venc/data/adware.favoriteman.html

941 :名無しさん@お腹いっぱい。:04/11/14 23:59:07
>>937
スパイウェアだよ

942 :名無しさん@お腹いっぱい。:04/11/15 01:38:11
今スキャンしたら沢山検出されてウツなんですが
これってヤヴァイのですか?一応ファイルは削除しました。

D:\WINNT\Downloaded Program Files
gdnJP298.exe
[DETECTION] The Trojan horse TR/Drop.Delf.DJ.3
WAS DELETED!

D:\WINNT\Downloaded Program Files\CONFLICT.1
gdnJP298.exe
[DETECTION] The Trojan horse TR/Drop.Delf.DJ.3
WAS DELETED!

\WinHand
autocln.exe
[DETECTION] Contains signature of the Windows virus W32/HLLW.Antinny.J
WAS DELETED!
clnkeybd.exe
[DETECTION] Contains signature of the Windows virus W32/HLLW.Antinny.J
WAS DELETED!
clnmouse.exe
[DETECTION] Contains signature of the Windows virus W32/HLLW.Antinny.J
WAS DELETED!


943 :名無しさん@お腹いっぱい。:04/11/15 02:25:23
先ほど画像を取ろうとしたらウィルスがくっついてきました。
動きが遅くなり、再起動してもアダルトサイトのリンクが開いてきて
削除しようとしてもリンクは消せるけどプログラムは削除できない
って表示され、勝手に海外のウィルスバスターらしきサイトが出てきたのですが
全部英語でダウンロードするのに〜$とか書いてあり
多額の金が請求されるのではないかと心配です。
うまく説明できてないのですが対処の仕方を教えてください

944 :名無しさん@お腹いっぱい。:04/11/15 03:07:49
>>943
ウイルス掃除

トレンドマイクロ ダメージクリーンナップサービス
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4700

↓DLして実行しる(無料) クリーンナップ自動ツール(auto_tsc.com)
ttp://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com

945 :名無しさん@お腹いっぱい。:04/11/15 06:49:13
http://strawberry.web-sv.com:700/Sn/5/ua/ku1993.zip

これをwinRARで解凍しても何もでてこなかったのですが、中身はなんでしょうか?
もしかしてウィルス?

946 :C・Dやられちゃった:04/11/15 07:05:34
プロバイダからきたメール開いたらウィルス感染してCとD全削除されちゃった。
復元とかで直りますかね?

947 :名無しさん@お腹いっぱい。:04/11/15 09:57:50
<丶`∀´>プロバイダに謝罪と補償を要求ニダ

948 :名無しさん@お腹いっぱい。:04/11/15 10:30:19
>>946
騙されないぞ
ウィルスに感染させる気だな
ここは鑑定スレではない

949 :946:04/11/15 10:40:54
>>948
だから全部消えたって…
復元てできそうですかね?

950 :名無しさん@お腹いっぱい。:04/11/15 10:47:46
>>949
いやなんちゅーかCとD全部消えたといわれてもこまるるん。

揚げ足とりじゃなくて、
全部ってのはどこまでのことを言ってるんだ?
あと、Cてのはシステムドライブ(WINDOWSインストールドライブ)
Dはデータドライブ(己のデータ保存してたとこ)って意味であってるよね?

951 :946:04/11/15 11:35:31
>>950
すいません。わかりづらくて・・・

C:\がWindowsが入ってたシステムドライブで
D:\がデータドライブでした。
Dのデータを復元したいんですけど、フォルダだけ残ってて・・・
復元ってやつ使ったらほとんどのファイルがサイズ33になってて復元しても33kのままでした…。

えと。助けてくださいOTL

952 :948:04/11/15 11:36:52
>>949
悪い
>>946じゃなくて>>945宛てだった

本当にプロバイダーから来たメールのせいで消えたの?
他に原因はないの?ぬるぽーすとか
もしプロバイダーから来たメールが原因ならプロバイダーに抗議
身元が偽装されたメールだったんじゃないの?

953 :946:04/11/15 11:38:21
あ。補足です。すいませんOTL
ウィルスに消されたのはC:\とD:\のファイルのみっぽくてWindowsが立ち上がらないので
C:\にはWindowsを再インストしました。
D:\には何もふれていません。(上書きはいけないっぽいことが書いてあったので…)

954 :名無しさん@お腹いっぱい。:04/11/15 13:59:37
RPC DCOM BUFFER OVERFLOWに攻撃されていて困ってます。
ウイルスバスター2004が入っています。
昨日から頻繁に攻撃されて、マイクロソフトの対応策を見たのですが意味がわかりませんでした。
ウインドウズアップデートはSP2にしていないだけで他のは更新してます。



955 :名無しさん@お腹いっぱい。:04/11/15 14:45:40
>954
単にウイルスバスターが騒いでるだけだから気にしない

956 :名無しさん@お腹いっぱい。:04/11/15 14:51:01
>>953
消えた瞬間の現象について詳しく。

957 :名無しさん@お腹いっぱい。:04/11/15 16:13:17
質問です。PCが送信するメールにウイルスが入ってるとの
指摘を受けたのですが。
何からすればいいか困ってます
駆除はできますか?

958 :名無しさん@お腹いっぱい。:04/11/15 16:29:30
>>957
自分が送信するの?受け取るの?
警告は何が出してる?


959 :名無しさん@お腹いっぱい。:04/11/15 16:35:44
>>958
自分がらしいです。 
プロバイダより連絡がありました。



960 :名無しさん@お腹いっぱい。:04/11/15 16:38:11
質問するLVだから、自分で駆除はむむずかしいと思う。
馬鹿にしてるわけじゃないよ。

なので、素直にウィルス対策ソフトをいれて、
それをインストールしてみるってのがいんじゃない?
ノートンアンチウィルス(セキュリティなんちゃらじゃないほう)とかで、
いいんじゃないかな。

それはさておき、こんなとこに書き込みしてるばあいではないので、
はよ、とりあえずLANケーブル抜くこと考えれ。
今も、発信してるかもしませんよ。

961 :名無しさん@お腹いっぱい。:04/11/15 16:41:41
>>959
オンラインスキャンでもいいから、
一度ウイルススキャンしてみて。

検出されたウイルスを駆除。


962 :958:04/11/15 16:49:02
>>960.961
わかりました。ありがとうございます m(__)m

963 :名無しさん@お腹いっぱい。:04/11/15 18:09:33
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html


964 :名無しさん@お腹いっぱい。:04/11/15 18:20:51
htpp:///////////////////////^^unko

965 :名無しさん@お腹いっぱい。:04/11/15 18:21:44
レジストリエディタを開いて、"kernel32.dll"を検索して
見つかったものを片っ端から消していく。

これが一番効率がよく、かつ手っ取り早い方法

966 :名無しさん@お腹いっぱい。:04/11/15 18:28:00
>>965

ハァ?????

967 :名無しさん@お腹いっぱい。:04/11/15 18:32:37
>>965
おかしなこと言った覚えは無いぞ。
それにkernel32.dllをレジストリエディタから削除すればウィルスは消える。

C:\WINDOWS\SYSTEM\KERNEL32.DLLを削除しる

968 :名無しさん@お腹いっぱい。:04/11/15 18:41:26
レンタル掲示板の http://bbs.fc2.com/ にアクセスすると
オミトロンが80以外のポート10001からfc2にアクセスしようとするんだけどなんなんでしょうかこれ
FWで80以外許可になっていないので遮断されているんですがログにずらーっと並んでて気になったので教えてください

969 :名無しさん@お腹いっぱい。:04/11/15 19:06:40
>>968
オミトロンスレで聞いた方が良くないですか

970 :946:04/11/15 19:08:09
ホントすいませんです。
【使用OS】
WinXP
【WindowsUpdateしてるか】
SP2以外は全部入れました
【AntiVirusは何を使っているか】
ウィルスバスター
【ちゃんとUpdateしてるか】
自動更新にしてました
【スキャンした結果(ウイルス名・発見場所)】
C:\D:\全部消えてしまったので不明です
【別のオンラインスキャンしたならその結果は】
上に同じく
【症状を具体的に、分かる限りすべて書く】
メールを開いたところWindowsのファイル破損の警告が出て、画面がフリーズした後
再起動したら何かが見つかりませんって出て、しょうがなくOSを再インストしました。
その後Windowsを立ち上げてみるとD:\が全部消えていたので、
C:\D:\両方ともファイル消されたんだなぁと気づきました。
ちなみにフォルダは残ってました。
【何をしたらそんなことになったのか】
Biglobe様からのありがたいメールを開いたらです
【これまでにとった措置】
復元を使って復元を試みましたが、ほとんどのファイルサイズが33になっていて、
復元しても無理でした。
【その他の質問】
どの復元ソフトがお勧めか聞きたいです。

度々すいません。。。
レポートとか大事な内容もあるんで是非お願いします。OTL

971 :名無しさん@お腹いっぱい。:04/11/15 19:19:03
>968
ポート10000じゃないか?
それならスクリプトでカウンタ呼び出してるアドレスに
指定してあるポートだから別に怖いもんじゃない

972 :名無しさん@お腹いっぱい。:04/11/15 19:21:39
>>970
再インストするのが早すぎ。
もうちょっとイロイロ試してみれば良かったのに。

973 :946:04/11/15 19:25:44
>>972
何すればよかったとですか?

974 :名無しさん@お腹いっぱい。:04/11/15 19:30:34
>>970
ttp://www.finaldata.ne.jp/

ファイナルデータ


975 :名無しさん@お腹いっぱい。:04/11/15 19:31:21
>>970
33byteでぐぐってみると面白いw


976 :名無しさん@お腹いっぱい。:04/11/15 19:32:16
>>973
セーフモードでたちあげてみるとか、
ハードディスクだけとりだして、別のパソコンにつけてそっから読めるかたしかめてみるとか、
あるいは、同じ症状があるかどうか、ネットカフェか携帯からとか調べたり聞いてみたりとか。

まあでも、そういう状態になると、あせって短絡しちゃう気持ちはわかる。大変だったな。

で、今からでもできることとしたら、
だめもとで、ベクターあたりから、セクタからファイル復元するツールつかってみたら?
いくつか無料のものあったと思う。
ただ、「復元処理」ってのが気になる、その処理によってはもうつぶれちゃってるだろうなぁ・・。

977 :名無しさん@お腹いっぱい。:04/11/15 19:38:09
あー・・これだな・・・ちと、絶望っぽいな・・。

http://pc.2ch.net/sec/kako/1012/10122/1012296560.html

978 :946:04/11/15 19:38:15
>>975
手遅れってことですかOTL
何か・・・何か方法はなさそうですか?

979 :946:04/11/15 19:44:46
>>977
なさそうですねOTL
もう諦めるべきっぽいのでこの際だから超落込んでみます。
あああああぁあっぁぁああああぁぁぁああOTL

980 :名無しさん@お腹いっぱい。:04/11/15 19:48:13
知らない人から「I,m in love」ってメールが来て
ラブレターかと思ってあけたら何も書いてなくて
でも要領が74KBもったんですけど
これってウイルスですかね?

981 :名無しさん@お腹いっぱい。:04/11/15 19:51:18
>>980
95%くらいの確立でウィルス。
まだ中身広告だったら、ウィルスじゃない可能性もたかかったんだけどな。

982 :名無しさん@お腹いっぱい。:04/11/15 19:52:41
どうしましょう。


983 :名無しさん@お腹いっぱい。:04/11/15 19:53:16
しらんがな

984 :名無しさん@お腹いっぱい。:04/11/15 19:53:41
レスはやっ

985 :名無しさん@お腹いっぱい。:04/11/15 19:54:13
これじゃかわいそうか。
…てゆうか、テンプレぐらい読めってはなしよ。
とりあえず>>1みてきんしゃい。

986 :名無しさん@お腹いっぱい。:04/11/15 19:54:32
俺もウィルスだからね。下っ端だけど。

987 :名無しさん@お腹いっぱい。:04/11/15 19:54:41
まぁ別に壊れてもいいようなPCだからいいけど・・・
どのようなことがおきると予想されますかね?

988 :名無しさん@お腹いっぱい。:04/11/15 19:55:30
ってか釣りだろう?

989 :名無しさん@お腹いっぱい。:04/11/15 19:56:13
いや。マジですよ。
誘惑に負けてあけちゃいました。

990 :名無しさん@お腹いっぱい。:04/11/15 19:56:36
うーん・・俺だったら、とりあえずメールアドレスとかのぞいちゃう。
あと、俺様の分身送りつけたり。

>>988
もう、1000近いしね。

991 :946:04/11/15 19:56:59
>>977
てかこれって2年前のウィルスっすか?

992 :名無しさん@お腹いっぱい。:04/11/15 19:57:25
なんかPCの動きが鈍くなってきたよ

993 :名無しさん@お腹いっぱい。:04/11/15 19:58:24
胸も苦しいです。

994 :名無しさん@お腹いっぱい。:04/11/15 19:59:24
まあ、ほんとはいけないんだけど教えてやると…
俺らとりあえずネットつながってないと何もできねー奴が多いからよ、とりあえずLanケーブル引っこ抜いとけ。
おじさん悪いこといわないからさ。

あと、対策は、>>1別のPCでみるか。素直にアンチなんたらっていうのかってこいや。
消毒されるときわりと快感なんだわ、アレ。
消毒されても、分身いっぱいるからしなないしな。

995 :名無しさん@お腹いっぱい。:04/11/15 19:59:44
>>991
2年前からいるみたいね。

996 :名無しさん@お腹いっぱい。:04/11/15 20:00:29
保険証もって病院逝け。

997 :名無しさん@お腹いっぱい。:04/11/15 20:00:30
未だ997GET

998 :名無しさん@お腹いっぱい。:04/11/15 20:00:33
ウィンドウズ98なんで固まっちゃいます。
ソフトいれると

999 :名無しさん@お腹いっぱい。:04/11/15 20:01:01
1000だったら全ドライブフォーマットする

1000 :名無しさん@お腹いっぱい。:04/11/15 20:01:02
銀河鉄道

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

299 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)