2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.40

1 :■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:04/08/11 05:01 ID:C3e0DXqF
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ

前スレ コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/

2 :■■今すぐウィルススキャンを実行してみよう■■:04/08/11 05:01 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 :& ◆VVy4MMnfb6 :04/08/11 05:02 ID:C3e0DXqF
???????????????????????

??????????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????????????
???????????????? ????????????????????
????????????????????????????????????????????????

???????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????

???????????????????????????????????????????

??????????????http://www.trendmicro.com/jp/home/personal.htm
??????????????Inter Scan
????????????http://www.symantec.com/region/jp/
?????NortonAntiVirus?NortonAntiVirus for Mac
?VINTAGE SOLUTIONS, INC ???????????????
http://www.vintage-solutions.com/indexjpn.html
?????ANTIDOTE ????????
??????????????http://www.aladdin.co.jp
?????eSafeProtect
??????????????????http://www.caj.co.jp/
?????InocuLAN?CheyenneAntiVirus
????????????????????http://www.nai.com/japan/
?????McAfee VirusScan ?GroupShield
???????????McAfee VirusScan??????????????????????????
http://www.nai.com/japan/download/dat3end.asp????????
????????????????????????????????
?McAfee VirusScan?Windows????????????????????????????????

4 :■■最近よくみられるウィルスに関して■■:04/08/11 05:02 ID:???
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :3 ウィルス定義ファイル・ワクチンメーカーリンク :04/08/11 05:03 ID:???
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

6 :5 ■■ウィルスに感染しないために■■:04/08/11 05:03 ID:???
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

7 :6 W32.Sasser.Wormとその亜種にご注意!!:04/08/11 05:04 ID:???
W32.Sasser.Wormとその亜種にご注意!!

このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

8 :7 Blaster / Welchia についての情報:04/08/11 05:05 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

9 :おひょいさん ◆7wZqzyL4SM :04/08/11 05:05 ID:???

おひょいさんもがんばってるよ〜

☆おひょいさんの質問箱☆
http://pc6.2ch.net/test/read.cgi/pcqa/1086497830/

10 :8:04/08/11 05:06 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

11 :9 「W32/Klez」に関する情報:04/08/11 05:06 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

12 :10 「BADTRANS.B」に関する情報:04/08/11 05:07 ID:???
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
 送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
 送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
 ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

13 :11 「BugBear」に関する情報:04/08/11 05:07 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

14 :12 「W32/Nimda」とその亜種に関する情報:04/08/11 05:08 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

15 :ひよこ名無しさん:04/08/11 05:08 ID:???

               _
              /  \―。
            (    /  \_
             /       /  ヽ   / ̄ ̄ ̄ ̄ ̄
         ...―/          _)  < ちんちんシュッ!シュッ!シュッ!
        ノ:::へ_ __    /      \_____
        |/-=o=-     \/_
       /::::::ヽ―ヽ -=o=-_(::::::::.ヽ
      |○/ 。  /:::::::::  (:::::::::::::)
      |::::人__人:::::○    ヽ/
      ヽ   __ \      /
       \  | .::::/.|       /
        \lヽ::::ノ丿      /
          しw/ノ___-イ
           ∪



16 :13 『MADOKA』・『OZAWA』について:04/08/11 05:08 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

17 :■■過去ログ■■:04/08/11 05:09 ID:???
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html

18 :■■過去ログ■■:04/08/11 05:09 ID:???
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/

19 :ひよこ名無しさん:04/08/11 05:10 ID:???













           ∩―−、   ふひゃうひゃふひゃひゃあ
          / (゚) 、_ `ヽ       ___ ___ _____ __   
        /  ( ●  (゚) |つ   '",r"※※※※※※ヾ   
        | /(入__ノ   ミ / /※※※※※※※※※\
.        、 (_/   ノ /  /※※※※※※※※※※※\
         \___ノ゙ /  / ※ ※ ※ ※ ※ ※  ※ \
        <、___,,,,/ ./※ ※ ※ ※ ※ ※ ※ ※ |ヽ
      /      / ∠...._________________ノ |
     <______(、._________________________________________________ノ











20 :ひよこ名無しさん:04/08/11 05:21 ID:???

<            >>1乙!!!!!!

  ∨∨∨∨∨∨∨∨∨∨∨\  /∨∨∨∨∨∨∨∨∨∨
          /:|.       | |     /:|
        /  .:::|       ∨    /  :::|
        |  ...:::::|           /   ::::|
       i       ̄ ̄⌒゙゙^――/    ::::::::|
      /_,,___       . _,,,,__,_     :::::::::::\
      /   ゙^\ヽ..  , /゙   ¨\,.-z   ::::::::::\
      「 ●    | 》  l|  ●    ゙》 ミ..   .::::::\
     /i,.      .,ノ .l|  《       ..|´_ilト    ::::::::::\
    / \___,,,,,_/ .'″  ^=u,,,,_ v/..       :::::::::::::l!
    |            ̄ ,,、         i し./::::::::.}
   |  /  ,,____ _,/ ̄ \ \      ノ (  ::::::::::|
    |  |.. | /└└└└\../\  \    '~ヽ ::::::::::::::}
    |   .∨.|llllllllllllllllllllllllllllllllllllllll|           ::::::::::{
    |    |.|llllllllllll;/⌒/⌒  〕          :::::::::::}
     |   |.|lllllllll;   ./ .   . |          ::::::::::[
     .|   |.|llllll|′  /    . |    .|      :::::::::::|
     .|   |.|llll|    |     .∧〔   /    :::::::::::::/
    / }.∧lll    |    ../ /  /   :::::::::::::::::\
   /   /| \┌┌┌┌┌/./ /:::      :::::::::::::::::\
      ( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /:::::::::::         ::::::::::\
       ヽー─¬ー〜ー――― :::::::::::::

21 :sage:04/08/11 12:15 ID:k+SrNd3Z
PC超初心者です。ウイルススキャンしてみたら、
『REDLOF-A…』?に感染していて、その該当ファイルが
削除できません。
どのように駆除すればよいのでしょうか?

22 :ひよこ名無しさん:04/08/11 12:23 ID:???
色々と他のスレを見てたらノートンで
VBS.Internal
というウイルスの警告が出ました。
スレッドを見るたびに警告が出るということはただの誤反応でしょうか?

23 :ひよこ名無しさん:04/08/11 13:45 ID:???
>>1


>>21
レジストリ改変されてないか確認を
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

セーフモードで削除

>>22
そう、誤反応

24 :ひよこ名無しさん:04/08/11 14:03 ID:???
急遽お願いします!
ついさっきパソコンでファイルをダウンロードしました。
そして解凍してファイルを実行したら、いきなりホラー映画に出てくるような悪魔の顔が画面いっぱいに現れて英語で再起動してくださいと出たので再起動しました
けどなぜかそれからパソコンがうんともすんともいいません。電源入れても画面真っ暗なままです
これはウイルスに感染したと思うのですが、ウイルスの名前もこんなの初めてなので全く見当がつきません。このウイルスを消す方法とかがわかる方は教えてください。本当にお願いします
ちなみに今は携帯で書き込んでいます

25 :ひよこ名無しさん:04/08/11 14:13 ID:???
>>24
なんでsageてるのかな。
そんな映像が出てるのに、言われるまま再起動するのはおかしい。
HDDの中身を全部消されたかもな。

26 :ひよこ名無しさん:04/08/11 14:18 ID:???
>>25
HDDの中身全部消されたってことは、今まで集めたファイルとかも全部消えてしまったってことですか!?
英語で再起動してください、てのももしかしてウイルスの仕業なんですか?ウイルスが入ったのでコンピュータから命令してたんじゃないんですか?

27 :ひよこ名無しさん:04/08/11 14:23 ID:???
>>24
Whiterかな?
手遅れかも
諦めてOSインストールし直してください
怪しげなファイルをうかうか実行しないように

28 :ひよこ名無しさん:04/08/11 14:23 ID:???
>>26
ウイルス駆除ソフトは再起動しろなんて言わない。

29 :ひよこ名無しさん:04/08/11 14:34 ID:dIOUUqQx
>>27
うpろだにうpされてた同人誌のやつをダウンロードしたんです。それが原因かどうかはわかりませんが、でもそれを起動したら悪魔が出てきたのでそれが原因だとは思うんです
ところでOSインストールし直すってあのリカバリCD使用するやつですよね?
それが説明書読んだんですが、その通りにならないんです。全く黒い画面ばっかりで。
CDは入れることができるみたいですが、電源入れても黒い画面なんです。文字一つすら表示されないんです


30 :ひよこ名無しさん:04/08/11 14:37 ID:???
>>29
起動画面で、F10キーとか押して起動デバイスをCDに変更したか?
自作PCなら、DELとかF1とかF2とか、メーカーによって違う。

31 :ひよこ名無しさん:04/08/11 14:46 ID:dIOUUqQx
CDが起動しました!ありがとうございます!
なんかCドライブが全部消えるとかなんとかって書いてあるんですけど
これ消えちゃっていいんでしょうか?もうOSインストールする以外に手段がないのでしょうか?

32 :ひよこ名無しさん:04/08/11 14:52 ID:???
>>31
BIOSは破壊されてないな。
ネットカフェで起動FDを作成するか、knoppixをCD-Rに焼くかして、
それで起動してみれば、HDDの中身を消されたかどうかわかる。

33 :ひよこ名無しさん:04/08/11 14:54 ID:???
つーか、違法ファイル落としてたんだからサポート終了な。
自業自得だよ。

34 :ひよこ名無しさん:04/08/11 15:03 ID:dIOUUqQx
なんか大変そうなので、もう実行しました。今ファイルをコピーしてるとかって
とりあえずどうもありがとうございました。もうパソコン完全にぶっ壊れちゃったのかと思いましたよ。ファイルとか全部消えちゃいましたが
ところでそのBIOSとかいうのが破壊されていたら一体どうなっていたんですか?

35 :ひよこ名無しさん:04/08/11 15:04 ID:???
>>34
>>33

36 :ひよこ名無しさん:04/08/11 15:06 ID:???
>>34
修理

37 :ひよこ名無しさん:04/08/11 15:20 ID:???
>>34
そういうのはOS無事再インストール出来たら、自分で検索して調べちゃってください
ここはコンピュータウィルスに関するスレなのでスレ違いです
それと、二度とこういう状態になりたくなかったら、アンチウィルスソフト入れてください

つ〜わけで終了

38 :ひよこ名無しさん:04/08/12 09:17 ID:ToNNz8F8
2ちゃんのブラクラふんでしまって、特にその後PCに変化は無かったのですが
ウィルススキャンしたらJs.Trojan.WindowBombというのがでてきました。
削除したつもりなんですが、これはやばいんでしょうか?

39 :ひよこ名無しさん:04/08/12 09:18 ID:???
>>38
何が?

40 :38:04/08/12 09:22 ID:ToNNz8F8
>>39
分かりづらい文ですいません。過去ログを読んでいたら、
削除してもだめなやつもあるみたいなことを書いてあったので・・・


41 :ひよこ名無しさん:04/08/12 09:24 ID:???
>>40
だから何を削除したのかと。

ウィルススキャンしろや

42 :ひよこ名無しさん:04/08/12 09:26 ID:???
>>38
http://www.symantec.com/region/jp/avcenter/venc/data/js.trojan.windowbomb.html

43 :38:04/08/12 09:32 ID:ToNNz8F8
スキャンして検出されたファイルは削除できたと思うのですが
どの程度やばいものなのか分からなかったので、感染ファイルを
削除しただけで大丈夫なのかが心配になったんです。

44 :38:04/08/12 09:39 ID:ToNNz8F8
>>42
ありがとうございます。そこ読んでみます。
失礼しました。

45 :ひよこ名無しさん:04/08/12 12:54 ID:c/ZEo0SQ
W32.Tuoba.Trojanというトロイにかかってしまいました。。。

http://www.symantec.com/region/jp/sarcj/data/w/w32.tuoba.trojan.html

ここに詳細や駆除方法などが載っているんですが
残念ながらNorton AntiVirusを持っていません。
上のサイトの駆除方法で
2の「ウイルス定義を最新版に更新」を抜かして1.3.4.5をやっても直らないのでしょうか?
大人しく製品を買わなければいけないのでしょうか?
教えてください。よろしくお願いします。

46 :ひよこ名無しさん:04/08/12 12:55 ID:???
>>45
大丈夫
http://www12.tok2.com/home/INSANITY/photo2.htm

47 :ひよこ名無しさん:04/08/12 12:55 ID:???
>>45
治るよ。
作業した後再びオンラインスキャンな。

48 :ひよこ名無しさん:04/08/12 12:55 ID:???
>>45
大人しく買え

49 :ひよこ名無しさん:04/08/12 13:02 ID:c/ZEo0SQ
>>46>>47
大丈夫ですか、やってみます!
>>48
治したら再びやられないようにソフト買おうと思います。

50 :ひよこ名無しさん:04/08/12 13:19 ID:???
>>46
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

51 :ひよこ名無しさん:04/08/12 20:00 ID:fLZgUx6M
いきなり質問なのですが、先ほどオンラインスキャンをしてみたろころ、
13ものウィルスが検出されました・・・。
TROJ\_SMALLIPが3つ WORM_SDBOT.JHが1つ JS_LAMEDEN.A我ひとつ
HTML_LAMEDON.Aがひとつ TROJ_MOJIAL.Aってのがひとつ
WORM.ANTINYってのが2つ TROJ_SWIZZORってのがひとつ
WORM_AGOBOTのKWとNFってのがひとつ。WORM_PONOMってのがひとつ
最後にHTML_MHTREDIR_Gってのがひとつです・・・。
なぜこんなにあるのか自分でもわからないんですが、どうしたらいいでしょうか?
アンチウィルスやウィルスバスターはもってません。どうしたら削除できるでしょう・・・。

52 :ひよこ名無しさん:04/08/12 20:08 ID:???
>>51
はい。Winny厨は自業自得だよ。残念でした。


サポート終了です。

53 :ひよこ名無しさん:04/08/12 20:14 ID:PZ3xJwK5
>>51
まずはnyを削除してからだ。

54 :ひよこ名無しさん:04/08/12 20:14 ID:???
削除したところで犯罪者である事に変わりは無いよ。
また入れ直してやるさ。

55 :ひよこ名無しさん:04/08/12 20:19 ID:PZ3xJwK5
>>54
ですな。自業自得。

56 :ひよこ名無しさん:04/08/12 20:26 ID:fLZgUx6M
NYとMXもやってたんですが、この件で怖くなってさっきどちらも
削除しました。どうか教えてもらえないでしょうか?

57 :ひよこ名無しさん:04/08/12 20:26 ID:???
やなこった。

58 :ひよこ名無しさん:04/08/12 20:29 ID:???
>>56
つーかさ、ウィルスってのは犯罪だが、
君の個人情報やPCのデータなんて大した金にならないから
犯罪被害者としても軽微なもんだよ。

それに比べて著作権法に違反して交換されるファイルの
莫大な損失を考えてご覧よ。

ま、別に説教するつもりはなくて、単にサポートはしないという事を言いたいね。

59 :ひよこ名無しさん:04/08/12 20:55 ID:n3+QvrK5
私はNorton-Antivirus2003、Ad-aware、Spybot1.3を入れています。
それぞれアップデートは定期的にしています。WindowsUpdateもしています。
OSはWIndowsXP HomeEditionです。

先ほどPestPatrolの体験版を実行したところ、
c:\windows\setup1.exeがSpySyer1.0.19だと表示されました。
しかしPestPatrolのサイトの「こうして駆除しろ」の項目に書かれている
レジストリやファイルを検索しても何もヒットしません。
これはトロイが私のHDDにあるだけで感染されていないということなのでしょうか?
それとも、かなりやばい状況にあるのでしょうか?
このような体験は初めてなので戸惑っています。
アドバイスお願いします。

60 :59:04/08/12 21:09 ID:n3+QvrK5
書き忘れていたことがありました。Ad-awereのバージョンは6です。
そのほか、SpywereBlasterを導入して検疫化を行っています。
OS付属のファイアーウォール機能とOutpost Firewallを併用しています。

自分なりに調べた範囲で防衛ソフトを導入していますが、正直PCには
あまり詳しくないので今の環境がどれぐらい危険なのか分かりません。
私の環境になにかまずい部分、セキュリティを守るうえで足りない部分が
ありましたら、ついでに教えてください。

61 :ひよこ名無しさん:04/08/12 21:12 ID:???
>>60
ウィルス対策ソフトは?

一流ウィルスベンダーのソフトと
スパイウェア対策としてSpybotやAd-Aware、SpywareBlasterを
入れておけば一応、セキュリティ意識はあるのでは。

Windows Updateはどう?

PestPatrolの信憑性には疑問。

62 :ひよこ名無しさん:04/08/12 21:12 ID:0KxoWyrI
ウイルスバスター入れてますが、WORM_SDBOT.MLというのに感染しました。
トレンドマイクロのこのワームの情報ページ見て、レジストリエディタで指定された値を
探して右クリック→削除したのですが、即復活してしまいます。
そもそも情報ページが英語なので、このやり方であってるか自信ないです。
XP使用、システムの復元は無効にしてます。
よろしくお願いします。

63 :ひよこ名無しさん:04/08/12 21:15 ID:???
>>62
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_SDBOT.NM
の全てのレジストリを削除した?

Me・XPなら更にシステムの復元やれと書いてあるが。

64 :ひよこ名無しさん:04/08/12 21:16 ID:???
あ、間違えた。


65 :62:04/08/12 22:35 ID:???
>>63
レスありがとうございました!そのサイトでSDBOT.MLのほうを、何とか訳しながら
全て削除したら、消えたようです。

66 :ひよこ名無しさん:04/08/12 23:20 ID:GBswtWff
すぐにハードディスクの中がいっぱいになるんですけどウイルスのせいでしょうか?
オンラインスキャンで確認したらウイルスが見つかったんですけどそのようなことは書かれていませんでした。

67 :ひよこ名無しさん:04/08/12 23:20 ID:???
>>66
ウイルス名を書けよ。

68 :ひよこ名無しさん:04/08/12 23:31 ID:GBswtWff
W32/Parite.Bです。

69 :ひよこ名無しさん:04/08/13 00:13 ID:SdJwBjwO
すいません、本当に困っています。
リンク踏んだら、エロサイト(アメリカ系)みたいのが出てきたのですが、即行電源切って、もう一度電源いれたら、壁紙が無くなっていて(デスクトップが真っ白)「レジストリの参照を削除してください」が出てきました。
ウイルスに感染してしまったのでしょうか??ちなみにInternet Explorerを出そうとすると、「〜〜が見つかりませんん。パス、インターネットアドレスが正しいか、確認してください」と表示されます。

よろしくお願いします。

70 :ひよこ名無しさん:04/08/13 00:15 ID:???
>>69
書き換えられたな。
直すの大変だぞモツカレ

71 :ひよこ名無しさん:04/08/13 00:16 ID:???
>69
今はどうやって書き込んでるんだよ禿

72 :ひよこ名無しさん:04/08/13 00:25 ID:SdJwBjwO
お気に入りからです。
修復はどうしたら、できるのでしょうか??
書き換えられたら、危ないのですか??

73 :ひよこ名無しさん:04/08/13 00:37 ID:???
http://pc6.2ch.net/test/read.cgi/pcqa/1092030592/854
マルチすんな禿
答えてやろうかと思ったがやっぱやめた。


74 :ひよこ名無しさん:04/08/13 00:50 ID:SdJwBjwO
>>73

マルチっていうのは初心者なので知りませんでした。本当にすみませんでした。
良ければ教えていただけませんか??

75 :ひよこ名無しさん:04/08/13 00:59 ID:???
>>74
あなたがマルチで聞いた先で、即レスついてるよ。確認しる。

76 :ひよこ名無しさん:04/08/13 02:55 ID:oCbDw5NM
W32.Erkez.B@mm に感染してしまったようです。
今は別のパソコンからなのですが、どうしたらいいのでしょう?



77 :ひよこ名無しさん:04/08/13 03:05 ID:???
>>76
お前は具ぐるということを知らんな。
ウイルス名で具ぐれよ。
これ以外にアドバイスはない。(俺も調べたが、これで十分だ)

78 :ひよこ名無しさん:04/08/13 04:36 ID:???
>>78
ウィルスにかかったことにビビって、あわててここに書いてしまったのですが、
冷静になってググってみたら、駆除ツール見つけて駆除できました。
ありがとうございました。何もせずにハナから質問してしまって申し訳ないです。

79 :59:04/08/13 18:15 ID:5SrTP4Rw
誰か>>59について知っている方がいましたらアドバイスお願いします。
今日もぐぐったのですがなかなかめぼしい記事が出なくて困っています。

>>61
>>59の先頭にも書いていますがウイルス対策ソフトにはノートンを入れており、
WindowsUpdateも定期的に行っています。

>PestPatrolの信憑性には疑問。
PestPatrolってもしかしてやばいソフトだったんですか?

80 :ひよこ名無しさん:04/08/13 18:17 ID:???
>>79
SpySyerに該当するページが見つかりませんでした。


81 :59:04/08/13 19:15 ID:5SrTP4Rw
……!
すみません。
自分が思っている以上に動揺していたようです。
× SpySyer1.0.19
○ SpySter1.0.19
これじゃあアドバイスしようがありませんよね…ごめんなさい。

82 :ひよこ名無しさん:04/08/13 19:22 ID:???
>>81
Spyster1.0.19は接続先を表示するフリーソフトみたいだけど。
http://asia.cnet.com/downloads/pc/swinfo/0,39000587,39033241s,00.htm

83 :ひよこ名無しさん:04/08/13 20:32 ID:gg4bi0cI
take(take_s@ac.wakwak.com)

↑ いきなり知らない奴が大量にウイルスメールを送って来てます
ウイルスソフトを入れてるんで 今の所は何も被害は無いですが
アドレスが解ってるんですが 何か対策は出来ないんですか?


84 :ひよこ名無しさん:04/08/13 20:34 ID:???
>>83
メールソフトのメッセージルールでゴミ箱へ自動移動。
プロバイダに迷惑メール受信拒否サービスが有るならば、
そのアドレスを拒否登録。

85 :ひよこ名無しさん:04/08/13 20:45 ID:???
マルチのアホー

86 :ひよこ名無しさん:04/08/13 21:25 ID:9OA2sUZn
どうやら感染してるらしく>>2
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
HP見ようとした文字化けしておりどこをクリックすれば無料駆除をダウンロードできるのかわかりません。
誰かお助けを
  


87 :大阪:04/08/13 21:27 ID:???
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i
  l::ト、.ヮ,.ノ::!
>>86
画像は文字化けせえへんやろ?

88 :ひよこ名無しさん:04/08/13 21:29 ID:9OA2sUZn
>>86
四角で囲った絵をクリックですか?

89 :ひよこ名無しさん:04/08/13 21:31 ID:9OA2sUZn
オンラインウィルスチェックという文の下に青い靴下みたいなえをのことですか?

90 :大阪:04/08/13 21:32 ID:???
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i そーそーそこや
  l::ト、.ヮ,.ノ::!

91 :ひよこ名無しさん:04/08/13 21:36 ID:9OA2sUZn
>>90
すみません
なんかメールアドレス入れる画面でてきました。(他は文字化けで解読不能)
メールアドレス入れてよろしいのでしょうか?

92 :ひよこ名無しさん:04/08/13 21:45 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

93 :大阪:04/08/13 21:59 ID:???
    ,. -- 、
  ,:',ィ;ノ、!;::':, >>91
  i::l'-  -i::i だいじょーぶや
  l::ト、.ヮ,.ノ::! 文字化けは表示→エンコードを適当に変えれば直る


94 :ひよこ名無しさん:04/08/13 22:08 ID:7D4+gUez
Norton AntiVirusを使用していて、スキャンしたところ
Trojan.ByteVerifyというウイルスに感染していて自動的に削除しましたと
出たんですが、削除されたらもう気にしないでいいんでしょうか?

95 :ひよこ名無しさん:04/08/13 22:22 ID:5tBIh0eS
再起動ループに陥りました。起ち上がった瞬間再起動orz
一回だけ再起動しなかった時にウィルスバスターでスキャンしたんですが
何も発見されませんでした。ブラスターならブラスターで手の施し様があるんですが
もうお手上げです。

96 :ひよこ名無しさん:04/08/13 22:25 ID:???
>>93
なんとか頑張ってやります。

97 :大阪:04/08/13 22:25 ID:???
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i
  l::ト、.ヮ,.ノ::!
>>94
大丈夫だと思います

>>95
セーフモードで起動してなー

98 :94:04/08/13 22:49 ID:7D4+gUez
>>97
ありがとうございます

99 :ひよこ名無しさん:04/08/14 00:03 ID:???
ウイルスバスターなどのソフトを複数のパソコンに使用していいのでしょうか?

100 :大阪:04/08/14 00:12 ID:???
    ,. -- 、
  ,:',ィ;ノ、!;::':, >>99
  i::l'-  -i::i それはあかんと思います
  l::ト、.ヮ,.ノ::! ヘルプを読んでください

101 :ひよこ名無しさん:04/08/14 00:33 ID:MM+hGMhP
about:blankについて質問します。
かれこれ一ヶ月悩まされており全然駆除できません。
どなたかアドバイス願います。

102 :ひよこ名無しさん:04/08/14 00:35 ID:???
>>101
それはウィルスでなくてスパイウェア
↓ここの1-13を読んで自己努力
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/1-13

103 :大阪:04/08/14 00:35 ID:???
    ,. -- 、
  ,:',ィ;ノ、!;::':, >>101
  i::l'-  -i::i こっちは読みましたか?
  l::ト、.ヮ,.ノ::! http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/

104 :ひよこ名無しさん:04/08/14 00:36 ID:???
>>101
エロサイトスレのテンプレを読んで一通り実行してみては如何でしょうか。

105 :ひよこ名無しさん:04/08/14 00:37 ID:???
>>102-104
仲の御宜しい事で…


106 :ひよこ名無しさん:04/08/14 01:07 ID:CbBCxmzz
HTML_SUARAって言うのに感染してたみたいで
取り敢えずウィルスバスターでファイルと削除したんだけど
いったいこのウィルスはどこから感染してどんな悪さをするやつだったのでしょうか??
検索してもそれについては全く出てこないので
もしご存知の方がいらしたら教えてください、宜しくお願いします。

107 :大阪:04/08/14 01:15 ID:???
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i >>106
  l::ト、.ヮ,.ノ::! 悪いことすると感染すんねん

108 :106:04/08/14 01:50 ID:CbBCxmzz
>>107
悪いこと!?って、エロサイトとかでしょうか?んー何したんだ自分(´・ω・`)

109 :ひよこ名無しさん:04/08/14 12:43 ID:/i7PMRQY
前、Sミサイルっていうウィルスがあったけど、あれはどんな被害をもたらすの?

110 :ひよこ名無しさん:04/08/14 12:45 ID:???
>>109
アホは死ね。

111 :ひよこ名無しさん:04/08/14 13:16 ID:/i7PMRQY
はぁ?

112 :ひよこ名無しさん:04/08/14 13:22 ID:???
>>109
,,;;ィ,,rrrrrrrrrr、,,,  /
"从从从((;;;;ツツ;;/     ボ
 从从;;;;;;;;;;;从从|
 ツツツツ};;;;;;;;;;;;;;;;;;|      ン
 、ミ;;;;;;;;;;;;;;;;;;;;;;;;;;;;|      /
ミ;;;;;;;;iiリ从ノ从从;t     ・
;;;;;;/ 、;;iiニ;;;;;ヽ4;ヽ
;;;イ"   マャァ=ー/  ヽ   だ
;;;;|     `´'" ',   `' 、
ヽ|       _,,,,,'、    ~''''ー、
乙      "_ッ'"       ノノ ̄
 |'i     ,、-〈        ,r'''}
 |::t      i}'´       / / /
 |::::`' 、    '、  ,r'ヽ.   / ~/ /
 ヽ:::::/~'-、,,ノ  リ  )  /ー'/ , ' , '
`~~;;'''''';;ー- 、、,,_,| '"} ノ、,,/ / '''/,/
_____;;;;;;;;;;;;;;;ヽ, リ'~、 `'"ヽ:レ"

113 :ageますよ:04/08/14 14:02 ID:x0ywM+se
W32.Pinfiに感染しました。
ものすごい数のexeに感染してたので、いい機会だと思って
HDDフォーマットしてOS入れなおしました。
で、シマンテック入れてスキャンして感染してないことを確認しながら
Winアプデトも終わらせたんですが
その後、system32の中にwinuser.exeていうファイルができて
頻繁に「W32.Pnifiにwinuser.exeが感染しますた」って警告が出ます。
そのたびに、winuser.exeを削除して、テンポラリも消して、スキャンかけて
感染してないことを確認してるんですが
しばらくすると、またwinuserが復活して感染します。
ウィルス情報ページ見てレジストリいじろうとしたんですが
削除すべき値が何度探しても見つかりません。
winuserを削除した直後は、感染していない状態になるんですが
ほっとけばまた復活するのはどうしてですか?
完全に駆除する方法があれば教えてください。

OS : win2k

114 :ひよこ名無しさん:04/08/14 14:05 ID:???
>>113
本体はExplorer.exeに感染
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html

115 :ID出しますよ:04/08/14 15:34 ID:x0ywM+se
>>114
次のレジストリ値を

PINF

次のレジストリキーに追加します。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

って書いてあるんですが、これも見つからないんです。
で、今、W32.Spybot.Wormにexplorer.exeが感染したって警告が出ました。
このexplorer.exeってのはIEのファイルなんでしょうか。
だとしたら、IE再インスコしたほうがいいでしょうか。
winuserを削除した直後スキャンかけても
explorer.exeなどほかのファイルが感染している様子は無いんですが
残ってるんですねOTL

116 :大阪:04/08/14 15:47 ID:???
    ,. -- 、
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i >>115
  l::ト、.ヮ,.ノ:: !>>114ちゃんと読んでなー

117 :ひよこ名無しさん:04/08/14 15:54 ID:???
>>115
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/684n

118 :ID出しますよ:04/08/14 16:23 ID:x0ywM+se
あい、ごめんなさい。
そして、どもです。

>>116
声に出して読んでみます。
>>117
んと、サンクスです。

リカバリCDからexplorer.exeだけ抽出して上書きしようとか目論んでるんですが
甘いですかね・・・

119 :ひよこ名無しさん:04/08/14 16:23 ID:Dz1QvYzd
Win2000を使っています。今日PCを起動したらノートンアンチウイルスがウイルスに反応しました。
C:\WINNT\wtwain.dllというファイルがW32Mota.B@mmというウイルスに感染しています。
このファイルを削除しようと思っても
wtwain.dllにアクセスできません。削除できません。送り側のファイルが使用中の可能性があります。
とでてしまいます。
また、ノートンアンチウイルスシステムを完全スキャンしても、何故か途中でフリーズしてしまいます。
どうすればいいでしょうか?
フォーマットはしたくないのですが、アドバイスお願いします。

120 :ひよこ名無しさん:04/08/14 16:29 ID:???
>>118
メモリ常駐型だから、即再感染するだけ。

121 :ひよこ名無しさん:04/08/14 16:31 ID:???
>>119
窓の手とか使って、起動時に組み込まれるのを解除してから、
念のためセーフモードで再起動して削除。

122 :ID出しますよ:04/08/14 16:32 ID:x0ywM+se
>>120
HDDじゃなくて、メモリにいるから
再インスコした後とか、削除した後にもフカーツするってことですか?

んじゃ、どうやって駆除するんですかOTL

123 :ひよこ名無しさん:04/08/14 16:34 ID:???
>>122
>>114に書いてあるけど。

124 :ひよこ名無しさん:04/08/14 16:46 ID:hwOCztWA
http://hobby6.2ch.net/test/read.cgi/owarai/1092467907/l50

125 :ID出しますよ:04/08/14 16:46 ID:x0ywM+se
ですよね・・・

レジストリに値無いし、explorer.exe削除するわけにもいかないし
で、なんもできないんです・・・。

とりあえず、帰省するのでほったらかして
PCも古いので、最悪買い換えます。
どもでした。

126 :ひよこ名無しさん:04/08/14 17:28 ID:uQPVAInp
トレンドマイクロのサイトがなぜか表示できません。
(でもなぜかスキャンやウイルスデータのページは表示できました)
どうやら↓のウイルスに感染しているようなのでそのせいでしょうか。

DOS_AGOBOT.GEN
PE_PARITE.A-1
PE_PARITE.A

127 :ひよこ名無しさん:04/08/14 17:31 ID:???
>>126
トップページは表示できた。
その3つはアクセスをブロックしないと思うので、ほかのウイルスやスパイウエアのせいかも。

128 :126:04/08/14 17:36 ID:8iEaYLqJ
>127
やっぱりそうなんですか・・・。
表示ができないおかげでウイルスバスターもインストールできず、対処に困っています。
どうしたらいいんでしょう。

129 :126:04/08/14 17:37 ID:8iEaYLqJ
すいません、書いてから気付きました。
とりあえずスパイウェアの方を疑ってみようと思います。

130 :119:04/08/14 17:55 ID:Dz1QvYzd
何故かノートンがうまく動作して検疫することができました。
ありがとうございました。
ところでW32Mota.B@mmとはどういうウイルスなのでしょうか?
ウイルスの種類を調べられるホームページはないでしょうか?

131 :ひよこ名無しさん:04/08/14 17:59 ID:???
>>130
同じウイルスでも会社によって名前が違うからシマンテックのウイルス辞典で調べる
のが一番いいんじゃないの

132 :126:04/08/14 19:02 ID:6RLvKXEC
セーフモードで起動して、スパイウェアも除去出来ましたがやっぱりページの表示は出来ないようです。
パソコンショップなどで売っているウイルスバスターを買ってきた方が早いでしょうか?

133 :ひよこ名無しさん:04/08/14 19:08 ID:???
>>132
とりあえずNOD32とかの試用版使ってみれば?
でもウイルス対策ソフトは入れておいた方がいいよ

134 :ひよこ名無しさん:04/08/14 19:09 ID:???
>>132
俺だったら、('A`)マンドクセ今日はオリンピックでも見て
明日買いに行こ、にするけどw

まぁ、なんだ、ちゃんとアンチウイルスソフト入れる前に
ネットに繋ぐなってこったな。

135 :ひよこ名無しさん:04/08/14 19:11 ID:???
>>132
フリーのアンチウィルスソフト入れた方が早い。
検索すればいくらでも出てくるはず。

136 :ひよこ名無しさん:04/08/14 19:27 ID:N2qx3gmk
教えてください。
今思わず下記のサイトを開いてしまったのですが、これはウィルスでしょうか?
びっくりしてすぐに閉じたのですが…
ウィルスバスターは入れてますが、もしウィルスでも駆除行ってくれるか心配です

http://www.mayhem.net/juke/bodiesbeat1.html

137 :ひよこ名無しさん:04/08/14 19:30 ID:???
>>136
ブラクラはんなヴォケ

138 :ひよこ名無しさん:04/08/14 19:41 ID:N2qx3gmk
あー本当にすいません。動揺しててh抜くの忘れてしまいました。
皆さん開かないでください。ごめんなさい

139 :大阪:04/08/14 19:50 ID:???
    ,. -- 、
  ,:',ィ;ノ、!;::':, >>138
  i::l'-  -i::i 大丈夫みたいやでー
  l::ト、.ヮ,.ノ::! そういうときはなーgoogleで検索すんねん

140 :ひよこ名無しさん:04/08/14 20:46 ID:xiP5p7/C
ウィルスバスターオンラインスキャンってスパイウェアも見つけられるんですか?

141 :ひよこ名無しさん:04/08/14 20:49 ID:???
>>140
一部のスパイウェアやトロイにも対応している

142 :ひよこ名無しさん:04/08/14 21:51 ID:yNA7uSJG
2ちゃんに貼ってある、ウイルスコードは無害なのは知ってますが、
面白半分で、そのコードの貼ってあるぺージに行って、ウイルス警告を出してると、
ノートンがおかしくなるってことありますか?

143 :ひよこ名無しさん:04/08/14 21:56 ID:???
>>142
ありません

144 :ひよこ名無しさん:04/08/14 21:56 ID:???
>>142
それはスレ違い。
ここで聞くんじゃねーよヴォケ

145 :ひよこ名無しさん:04/08/14 22:08 ID:yNA7uSJG
>>143
ありがとうございます。

>>144
(・∀・)ニヤニヤ

146 :ひよこ名無しさん:04/08/14 22:23 ID:N2qx3gmk
>>139
ご親切にありがとうございます。アドヴァイスまで!
以後もし怪しいファイルを開いてしまったときは自分で検索してみます。

147 :126:04/08/14 22:42 ID:mERAw+iy
NOD32をインストールしたらデスクトップで画面が止まってしまったので結局リカバリしましたorz
トレンドマイクロのページも表示できるようになったんですが・・・。
さっきオンラインスキャンをしたらカウントダウンが始まったので驚いて再起動しました。
これはウイルスなんでしょうか?

148 :ひよこ名無しさん:04/08/14 22:48 ID:???
>>147
意味分からん

149 :ひよこ名無しさん:04/08/14 23:22 ID:m/kuI4H0
「Trojan Horse」というウイルスに感染したみたいです・・・
削除できません、と出てどうすればいいのかわかりません
今、ノートンとマカフィーでスキャン行っているのですが他に出来ることがありましたら
教えて下さい。お願いします。

150 :ひよこ名無しさん:04/08/14 23:30 ID:???
>>149
窓の手使え。

151 :ひよこ名無しさん:04/08/14 23:35 ID:m/kuI4H0
>>150
窓の手をインストールしました。
次に何をすればいいのでしょうか?

152 :ひよこ名無しさん:04/08/14 23:36 ID:???
>>151
ネタか?
本気でインストールしたならあんた騙されてるぞ

153 :ひよこ名無しさん:04/08/14 23:38 ID:???
>>151
よし、次はアンスコしろ。

154 :ひよこ名無しさん:04/08/14 23:41 ID:m/kuI4H0
全然何すればいいかわからなくて・・・冗談だったんですね。。
スキャンしても出てこないし、どうしたらいいのかわかりません・・・

155 :ひよこ名無しさん:04/08/14 23:41 ID:???
>>154
とっとと帰れチンカス。

156 :ひよこ名無しさん:04/08/14 23:45 ID:???
>>154
ここ見て勉強しろ
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&pastlog=0017&no=41&page=20&act=past#41

157 :ひよこ名無しさん:04/08/15 01:33 ID:aMVeMP0F
WinXPです。W32.Opaserv.K.Wormというワームhttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.k.worm.html
に感染してるとノートン先生にいわれたのでシマンテックのHPで駆除法をみるとタスクマネージャのプロセス
からMqbkup.exeを終了させろとあるのですがみあたらないんです。
気を取りなおしてレジストリを元に戻そうとすると該当のレジストリが見当たらないんです。
しかもアンチウイルス終了後、どこにあるかがでてこないんです。
まさかとは思うけどノートンを混乱させるためのプログラムだけなのでしょうか?


158 :ひよこ名無しさん:04/08/15 01:51 ID:AerhJCh6
んだよ日本負けちまったじゃねぇか

159 :ひよこ名無しさん:04/08/15 02:41 ID:???
>>158
おめーのせいだ

160 :ひよこ名無しさん:04/08/15 02:45 ID:jN+xYPt+
ttp://www.spywarestormer.com/
2chを見てたらこんなの出てきちゃったんですが
Scanしても大丈夫ですか?

161 :ひよこ名無しさん:04/08/15 15:24 ID:A7iWO0cs
2ちゃんといくつかのHPのインデックスがハングルになるんだけど、これってウイルス?

162 :ひよこ名無しさん:04/08/15 15:27 ID:???
>>161
URL貼れよ

163 :161:04/08/15 15:44 ID:A7iWO0cs
どこのURL?
2ちゃんがハングルになってるよ。

164 :ひよこ名無しさん:04/08/15 15:46 ID:???
>>163
ウィルスじゃないだろ。
「表示」メニュー「エンコード」「日本語(自動選択)」

165 :163:04/08/15 15:54 ID:A7iWO0cs
>164
ありがとう。
それ何回やっても日本語にならんー。

166 :ひよこ名無しさん:04/08/15 15:59 ID:???
>>165
2chのトップとか、左の板名とか、各板のトップが、ハングルになるのか?
「ツール」メニュー「インターネットオプション」「インターネット一時ファイル」の「削除」
で改善しませんか。

167 :165:04/08/15 16:42 ID:A7iWO0cs
ありがとうー。
左の板名がハングルです。
スレは日本語で読めます。
改善しませんでしたー。

168 :ひよこ名無しさん:04/08/15 16:55 ID:???
>>167
ブラウザを閉じて、コントロールパネルの「インターネットオプション」から
もう一度削除してみる。
「インターネットオプション」「接続」タブの「設定」と「LANの設定」で
proxy設定をしていれば解除。
それでダメならば、ウィルス検査(ウィルスとは違うと思うけど)


169 :ひよこ名無しさん:04/08/15 17:18 ID:???
>>167
その問題はウィルスとは違うと思うが、
下のサイトで文字コード云々を調べてみ。
http://winfaq.jp/

170 :167:04/08/15 18:45 ID:A7iWO0cs
>>168>>169
ありがとうー。両方やってみたり調べたりしたけど駄目でしたー。
ウイルスじゃないならいいかー。スレ違いごめんなさい。
文字化けスレを発見しました。
この最近ずっと何度もノートンインターネットセキュリティの保護者機能リストの更新中、
しばらくお待ちください。って出てきてリンク先に飛ぶのも時間がかかってしょうがない。
それと、ウイルスバスターがなぜかできなくなってしまいました・・・。

171 :167:04/08/15 18:47 ID:A7iWO0cs
訂正、保護者機能リストのロード中。です。
それとMSNに入れなくなったよー!
メッセしたいいいいい!

172 :ひよこ名無しさん:04/08/15 19:29 ID:kL7KoBuy
すいません、知人アドレスから添付が送られてきてうっかり開いてしまいました。
題名は「I'm in love」
それで、なんか私のアドレス帳に載っている人に勝手に送られてるみたいです
まじで助けてください!!!!!!!!!!!!!!!!!1

173 :ひよこ名無しさん:04/08/15 19:31 ID:???
>>172
俺凄腕のハッカーだぜ?なめてっとハックするよ

174 :ひよこ名無しさん:04/08/15 19:34 ID:???
>>172
ウィルススキャンしろよ。アホが。

175 :ひよこ名無しさん:04/08/15 19:37 ID:kL7KoBuy
>174
レスありがとうございます。今やってます。
既に知人から返信やら来て。。やばい。


176 :ひよこ名無しさん:04/08/15 19:38 ID:???
>>175
ネットに繋ぐなよ。アホが。

177 :ひよこ名無しさん:04/08/15 19:48 ID:???
>>175
外歩くなよ。アホが。

178 :ひよこ名無しさん:04/08/15 20:57 ID:Pub6+bXK
ノートンインターネットセキュリティ2004特別優待版ってヤツ買って来たんだけど、
ノートンインターネットセキュリティ2003に上書きするの?2003をアンインストールしてからインストールなの?
初心者に冷たいよ・・・ここのメーカー

179 :大阪:04/08/15 21:11 ID:???
  ,:',ィ;ノ、!;::':, >>178
  i::l'-  -i::i アンインストールしてからかなあ
  l::ト、.ヮ,.ノ::! それ専用のツールがついとうみたいやなあ

180 :ひよこ名無しさん:04/08/15 21:13 ID:???
>>178
ここに載ってるよ
よく調べましょう
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20031017011258947

181 :171:04/08/15 22:21 ID:A7iWO0cs
新しい質問が来たらスルーになるんですか・・・。
。・゚・(ノД`)・゚・。 うえええん

182 :ひよこ名無しさん:04/08/15 22:28 ID:???
>>181
ちゃんと>>1読んで質問しなおしてください

183 :181:04/08/15 22:47 ID:A7iWO0cs
ウイルススキャンできないのはウイルスのせいですか?

184 :ひよこ名無しさん:04/08/15 22:48 ID:???
名前欄には最初の質問番号いれろや。クズ。

185 :ひよこ名無しさん:04/08/15 22:50 ID:???
>>183
http://pc6.2ch.net/test/read.cgi/pcqa/1088181978/64

186 :ぼるじょあ ◆yEbBEcuFOU :04/08/15 23:02 ID:???
(・3・) エェー >>1も読めないバカが多い季節ですNE

187 :ひよこ名無しさん:04/08/16 03:08 ID:54XLD1EF
OSはWindowsXP Proです。
拡張子がbatのファイルを実行してしまったのですが
どうやらウイルスだったようで・・

初めは画面に♂♀の記号が現れて、
喘ぎ声が聞こえたのでジョークかと思ったのですが・・

何かプログラムを開こうとするとDOSウインドウが現れて、起動できません。
ウイルススキャンをしたのですが、変化ありませんでした。
これは何かのファイルを書き換えられてしまったのでしょうか?

もし何か良い解決策があれば教えていただければ幸いです。

188 :ひよこ名無しさん:04/08/16 03:09 ID:???
>>187
えっ!?なんでウィルススキャンしてないの?

189 :187:04/08/16 03:11 ID:54XLD1EF
本文中にも書きましたが、ウィルススキャンは行いました。
それとも何か別の意味なんでしょうか・・?

190 :ひよこ名無しさん:04/08/16 03:13 ID:???
>>189
とっとと帰れチンカス。

191 :ひよこ名無しさん:04/08/16 03:14 ID:???
>>187
>>188 は単なる煽り(しかも間違っている)ですから無視してください。

192 :ひよこ名無しさん:04/08/16 03:18 ID:???
>>187
> 拡張子がbatのファイル
> DOSウインドウが現れて、起動できません
このあたりの状況が正確に分からなければ、解決が難しいです。

分からなければ、
「システムの復元」で問題発生直前の復元ポイントを復元するくらい。

193 :188:04/08/16 08:14 ID:54XLD1EF
>>192
正確にですか・・
状況はこちらもあまり分かっていないので・・
とにかく、システムの復元を試してみます。
ご指導有り難うございます。

194 :ひよこ名無しさん:04/08/16 08:27 ID:???
>>187
.exeファイルの関連付けをcmd.exeにされただけの気もするが?

195 :ひよこ名無しさん:04/08/16 08:47 ID:???
>>187
これと一緒だろ
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1468

196 :ひよこ名無しさん:04/08/16 09:09 ID:???
>>193
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50


197 :ひよこ名無しさん:04/08/16 11:13 ID:???
昨日新しくPC買ったら即効ウィルス・スパイウェア検出されまくり。
とりあえず駆除しまくって落ち着いたんですがW32.Pinfiってのだけが削除できません。
ノートンが言うにはセーフモードで再起動してスキャンかけて出てきたファイルを削除・・・なんですが
スキャンいくらかけてもこのウィルスが出てきません。勿論、すでに消した、とかではなく。


198 :ひよこ名無しさん:04/08/16 11:19 ID:???
>>197
ごみ箱を空にして、IEのキャッシュをクリアした?
復元ポイントに残ってるのを消すのは、システムの復元をいったん無効にしてからまた有効にする。

199 :ひよこ名無しさん:04/08/16 13:25 ID:???
>>194>>195>>196
御回答有り難うございます。
確かに関連付けを変更されただけだったようですね。
今後はウィルスに細心の注意を払うようにします。


200 :ひよこ名無しさん:04/08/16 13:44 ID:???
>>197
新しいPCでもウィルスついてんでつか!?

201 :ひよこ名無しさん:04/08/16 16:15 ID:???
本日午後感染報告が確認されたウィルス

WORM_RATOS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

202 :ひよこ名無しさん:04/08/16 17:46 ID:eZeZASNJ
ノートンってトロイの木馬を削除できないんですか?

203 :ひよこ名無しさん:04/08/16 17:48 ID:???
出来るのもあるし、出来ないのもある。

204 :ひよこ名無しさん:04/08/16 18:06 ID:8BbrGcw1
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
このユーザー名ってどうやって確認するの?
まじ自分のユーザー名わかんないんだけど・・



205 :ひよこ名無しさん:04/08/16 18:08 ID:???
>>204
窓の手使え。

206 :ひよこ名無しさん:04/08/16 20:05 ID:???
それより俺は
C:\Documents and Settings\ユーザー名

に ~ (チルダ?)って名前のファイルが在るんだけど、これ気になって寝れない。
まさか怪しいウィルスですか?

207 :ひよこ名無しさん:04/08/16 20:09 ID:???
>>206
釣り竿使え

208 :ひよこ名無しさん:04/08/16 20:12 ID:???
>>207
やだ

209 :ひよこ名無しさん:04/08/16 21:35 ID:???
>>206
これじゃろ
ttp://support.microsoft.com/default.aspx?scid=kb;ja;882581

210 :ひよこ名無しさん:04/08/17 10:53 ID:YFIq14EU
WinXPのHomeを使っています。
起動のたびに「services32.exe」というエラー表示が出ます。
windowsのアップデートはすべてやりました。
ウィルスバスターでスキャンしても感染なしででます。
スパイウェア・サーチ・アンド・デストロイで
スパイウェアのチェックもしたのですが改善されません。
助けてください。

211 :ひよこ名無しさん:04/08/17 10:54 ID:???
>>210
窓の手使え。

212 :ひよこ名無しさん:04/08/17 11:13 ID:z0LEIFe3
ノートンインターネットセキュリティ2004
ライブアップデートしたら、AntiVirusはサーバにファイルが無い旨のエラーで失敗。
シマンテックからの公式見解無し

http://pc5.2ch.net/test/read.cgi/sec/1091079664/l50


213 :210:04/08/17 11:44 ID:YFIq14EU
トレンドマイクロのウィルスバスターオンラインスキャンで
スキャンしたら感染なしだったのに
シマンテックのノートンのオンラインスキャンでは
感染ありと出ました。ふざけんなトレンドマイクロ

214 :ひよこ名無しさん:04/08/17 11:45 ID:???
オンラインスキャンに何期待してんだか

215 :210:04/08/17 11:47 ID:YFIq14EU
いや違うんだよ。
ウィルスバスターは製品版を買った上で
なおかつオンラインスキャンもしたんだよ。
ノートンにしておけばよかったよ

216 :ひよこ名無しさん:04/08/17 12:18 ID:A7XIbQFT
すいませんが質問させてください。
セキュリティ板でも質問したのですが、
こちらのPC初心者板の方が親切に教えてくれるということで
こちらで書き込むことにしました。
Antidoteでスキャンした所、JS.Milala.aに感染していました。このウィルスは駆除できませんか?

217 :ひよこ名無しさん:04/08/17 12:19 ID:HvUsrngS
windows98を使っています。動画を見ようとサイトを開くと
windows media playerの画面が出てしばらく読み込んでいる
ようなのですがいつも「不正なエラーが発生しました」っていう
表示が下のほうに出て映像が見れません。
誰か教えてください・・・

218 :ひよこ名無しさん:04/08/17 12:24 ID:HvUsrngS
windows98を使っています。動画を見ようとサイトを開くと
windows media playerの画面が出てしばらく読み込んでいる
ようなのですがいつも「不正なエラーが発生しました」っていう
表示が下のほうに出て映像が見れません。
誰か教えてください・・・

219 :ひよこ名無しさん:04/08/17 12:24 ID:???
>>216
アンチドート以外の、駆除できるフリーアンチウィルスソフト使えばいいじゃん。


220 :ひよこ名無しさん:04/08/17 12:26 ID:???
>>218
そのサイトのURLを書け。
ルータやFWの有無は?

221 :ひよこ名無しさん:04/08/17 14:20 ID:vk0HCyii
220さんごめんなさい。パソコン初心者板総合質問スレッドvol.796に
書こうと思っていたのを間違えてここに書いてしまいました。ウイルス
ではないみたいです。ありがとうございました。


222 :奈奈美:04/08/17 14:37 ID:lbHxHJzK
コンピュータういるすってたいへん

223 :ひよこ名無しさん:04/08/17 18:40 ID:???
>>216
アミララだってさ
かなりやばいよ

JS_AMILALA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_AMILALA.A

224 :ひよこ名無しさん:04/08/17 20:08 ID:???
トロイの木馬「Nullporce」

感染し、再起動すると「かっとばせ ヌルポーズ」というダイヤログが開き、
  ぬるぽ ぬるぽ オートラン♪
  ヌルポ ヌルポ AutoRun♪
  ぬるぽ ぬるぽ オートラン♪
  おまえが踏まなきゃ誰が踏む!

というメッセージが表示される。デスクトップアイコンが消え、
スクリーンセーバーは「Winnyで違法ファイルを集めています」。
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html

これの質問来てたね。

225 :ひよこ名無しさん:04/08/17 20:45 ID:9WYtL37A
ノートンで「W32.Klez.H@mm」を検出したのですが削除できませんでしたと書いてありました。
変なメールが来ていましたのでプレビューせずにゴミ箱へ入れたつもりだったのですが・・・

そのあとノートンでもう一度調べましたところ感染していませんと出ました。
心配なので駆除ツールを使ってみようと思います。
あとは自分で出来ることはないでしょうか?

これじゃあノートン2003では役不足ですか?2004に買い換えようと思っているのですが・・・



226 :ひよこ名無しさん:04/08/17 20:51 ID:???
>>225
ノートン2003も2004もエンジンは変わらないよ

227 :ひよこ名無しさん:04/08/17 20:55 ID:???
>>226
そうなのですか。
それでは2003を使っていても良いという事ですね。
教えてくださりありがとうございました。

228 :ひよこ名無しさん:04/08/18 02:36 ID:X1lCtuXS
Antinnyにやられてしまったようなので、駆除しようとノートンを開こうとしたところ
ノートンの中のdllが「正しいウィンドウズのイメージではありません。」と出てきて、
その後「Norton Integratorが現在のフレームクラスを初期化できません」と出て、ノートンが開けません。
どなたか、どうすればよいのか分かりますでしょうか?

229 :ひよこ名無しさん:04/08/18 02:37 ID:???
>>228
イスタブリッリュメント使え

230 :ひよこ名無しさん:04/08/18 02:59 ID:???
>>228
Antinnyの仕様です。諦めてください。諦めてください。諦めてください。お願いします。

231 :ひよこ名無しさん:04/08/18 16:28 ID:???
質問ですがウィルスは一気に数十個感染したりするのですか?
スパイウェアと同時に感染しますがスパイウェアとの接点は?
誰か教えてください。

232 :ひよこ名無しさん:04/08/18 16:33 ID:???
>>231
ウイルスは増殖するからウイルスなわけで。
いろんなウイルスの詰め合わせをスパイウエアで仕込むのも最近流行ってるけど。

233 :ひよこ名無しさん:04/08/18 16:49 ID:???
232さん
答えていただいてありがとうございます。
ということは別にネットに繋げていなくても
本体をたたかないと増殖し続けるということですか?
あと個人情報をもっていかれると聞いたんですが?
実際本当に持っていかれるんですか?
ということは感染した人はもうおわりなんですか?

234 :ひよこ名無しさん:04/08/18 16:51 ID:???
>>233
感染したウィルスによる。本当に持っていかれるものもある。
だから、普段からアンチウィルスソフトは入れておいた方がいい。
無料のソフトだって最近はいっぱいあるんだしさ。

235 :ひよこ名無しさん:04/08/18 16:52 ID:???
>>233
そう、増殖する。ウイルスが数千個なんてのもめずらしくない。
個人情報を晒すのはトロイの木馬。警察官が捜査資料を流出させてしまった事件は有名。
終わりかどうかはケースバイケース。

236 :ひよこ名無しさん:04/08/18 17:00 ID:???
234さん235さん
早速答えていただいてありがとうございます。
少し理解が進みました。


237 :ひよこ名無しさん:04/08/18 17:14 ID:???
すいません
質問ですが
個人情報を収集されたらどうなるんですか?
やはり売買されるんですかね?

238 :ひよこ名無しさん:04/08/18 18:19 ID:???
>>237
一般人の情報なんてSPAMや架空請求を送るためのメールアドレスぐらいしか利用価値はない。

239 :ひよこ名無しさん:04/08/18 19:13 ID:???
お聞きしたいのですが
何度もリアルタイム検索で
ウィルスやスパイウェアが見つかるんですが
大丈夫なんですか?
まだまだコンピューターにいるということですか?
どうすればいいんですか?

240 :ひよこ名無しさん:04/08/18 19:13 ID:???
>>239
気にスンナ、デブ。

241 :ひよこ名無しさん:04/08/18 19:14 ID:???
>>239
リカバリー 世の中そんなに甘くない

242 :ひよこ名無しさん:04/08/18 19:31 ID:2J0CsXlL
違うアドレスから毎日ウィルス送られてくるんだけど,
これって感染してる送信元は1つじゃなくて複数いるってことなんですかね?

243 :ひよこ名無しさん:04/08/18 19:33 ID:???
>>242
そんな事誰にもわからない

244 :ひよこ名無しさん:04/08/18 19:38 ID:???
>>242
いつも決まったアドレスから送るようなチョーバカなウイルスがいたら、あるかも。

245 :ひよこ名無しさん:04/08/18 19:52 ID:???
いきなり
荒れてきました・・。
良心的な方がいなくなってしまったね。

246 :ひよこ名無しさん:04/08/18 20:03 ID:p0HAfb85
すいません困ってます
今日パソコン立ち上げたらモニターが変になりました
モニターの右5センチくらい真っ黒で
まるでモニター全体が左に移動したみたいな感じです
画面のプロバティで調整したんですがうまくいきません
解像度は1024×768で16ビットにしたいんですが
解像度は1024×768で16ビットにしたいんですが
解像度変えたら下のバーが見えなくなります
画面のプロバティでプライマリディスプレイとセカンダリディスプレイ
というのがあるんですがそれかなと思っていろいろしたんですが効果なしです
いろいろと言うのはプライマリディスプレイとセカンダリディスプレイ動かして重ねあわして
適用クリック、OKをクリックしたんですがこうかありませんでした
5センチくらいの割合ずらしてやってみても効果なしでした


初心者スレで聞いたらウィルスと言われてここにきました
よろしくおねがいします。直し方教えてください

247 :ひよこ名無しさん:04/08/18 20:05 ID:???
>>246
昨日も来てただろ。

248 :ひよこ名無しさん:04/08/18 20:09 ID:p0HAfb85
はい。来てました


249 :ひよこ名無しさん:04/08/18 20:10 ID:p0HAfb85
昨日初心者スレで聞いたらウィルスと言われてここにきたんです

250 :ひよこ名無しさん:04/08/18 20:28 ID:???
>>249
ディスプレイ調整しろって回答ついてたけど、それはやったの?
それと、ウィルスって言われたんなら、スキャンくらいしてから質問しろ

251 :ひよこ名無しさん:04/08/18 20:42 ID:p0HAfb85
ディスプレイ調整はしたけど効果なし
ノートンインターネットセキュリティ2004ってのがあるけど
スキャンしても数十時間かかる
パソコン電源そんなにつけてられない

252 :ひよこ名無しさん:04/08/18 20:45 ID:p0HAfb85
部分だけスキャンしたくっても
どこをスキャンしたらいいかわからない

253 :ひよこ名無しさん:04/08/18 20:49 ID:???
>>251
わずかな電気代より、ウイルス飼ってるほうがマシってか?

254 :ひよこ名無しさん:04/08/18 20:50 ID:???
>>251
・・・呆れた
再インストールでもしたら?
他に何も言うことなしだわ

255 :ひよこ名無しさん:04/08/18 21:13 ID:???
IEのホームが下のように書き換えられるのですが

ttp://prosearching.com/passthrough/index.html?http://about:blank


悪いものでも拾い食いしたのでしょうか?

256 :ひよこ名無しさん:04/08/18 21:14 ID:???
>>254
そんならお前は黙っててくれ
他のヤツが答える

257 :ひよこ名無しさん:04/08/18 21:17 ID:UcpL1AiF
43 :喪男# :04/08/18 00:52 ID:aqA0ep1e
このサイト見て気が変わらなければ俺はもう諦めるから
http://pizdato.biz/acc59/new/index.html


44 :メイク魂ななしさん :04/08/18 01:01 ID:XBoEtR9X
↑ウイルス危険

これ踏んじゃったんですけど、どうすればいいですか?何か「X」の
アイコンが勝手に作成されるんですね

258 :ひよこ名無しさん:04/08/18 21:20 ID:???
>>257
気にスンナ、禿げるぞ。

259 :ひよこ名無しさん:04/08/18 21:21 ID:???
>>257
大丈夫だよ
http://www12.tok2.com/home/INSANITY/photo2.htm

260 :ひよこ名無しさん:04/08/18 21:28 ID:UcpL1AiF
>>259
死ね

261 :ひよこ名無しさん:04/08/18 21:29 ID:???
>>255
こっちに移動
テンプレ読んで実行後質問してください
ウィルススキャンもやってね

エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/


262 :ひよこ名無しさん:04/08/19 04:21 ID:DpQ/ZCyN
tp://www.spywarestormer.com/
ここでスキャンしてもらおうと思うんですが、安全ですか?

263 :ひよこ名無しさん:04/08/19 04:23 ID:???
>>262
安全って何でつか? 初心者なので丁寧に教えてください。

264 :ひよこ名無しさん:04/08/19 13:24 ID:???
すみません。。
ウィルスがどんどん検索されていくんですが・・・。
おそらく自分のコンピューターに入ってるものだと思いますが
どうすればよいんでしょうか?
このまま検索されて隔離してもりつづけるしかないんですか?

265 :ひよこ名無しさん:04/08/19 13:36 ID:???
>>262
そこは騙しスキャンで、参考にも何もならない。
エロサイト見たら・・・スレのテンプレで紹介されているソフトを使うべし。

266 :ひよこ名無しさん:04/08/19 13:38 ID:???
>>264
なんで駆除せずに隔離してんの?駆除すればいいじゃん。

267 :ひよこ名無しさん:04/08/19 16:08 ID:z0zKUU49
avg6459fu_free.exeを日本語化できるんですか??

268 :ひよこ名無しさん:04/08/19 21:05 ID:???
OSはMEです。
ウィルス検索したらRESTOREフォルダからトロイ(?)が何件か発見されまして、
トレンドマイクロ社の説明の通りにやってみたんですが、
ウイルスが発見された時はRESTOREフォルダの中のファイルが約1000個あったのに
システムの復元のオフ〜などのひと通りの駆除作業を終えたあとにはファイルが約300個くらいに減ってしまいました。
再度検索したらウィルスは発見されなかったのですが、これでいいんでしょうか?

269 :ひよこ名無しさん:04/08/19 21:06 ID:kAkbzdru
すいませんsageてました

270 :ひよこ名無しさん:04/08/19 21:16 ID:DpQ/ZCyN
スパイウェアストーマーていうとこでスキャンしてもらったら、
スパイウェアが検出されたんですが、スパイウェアって
破壊活動とかするんですか?駆除しなくても大丈夫ですか?

271 :ひよこ名無しさん:04/08/19 21:29 ID:???
>>270
>>265を100回読め

272 :ひよこ名無しさん:04/08/19 21:32 ID:???
てか、>>262>>270同じ香具師じゃん

273 :ひよこ名無しさん:04/08/19 22:11 ID:???
>>272
だから・・・・・何?

274 :ひよこ名無しさん:04/08/20 15:25 ID:sU4EACfi
Win MeのFMVデスクトップ型のPCを使っているのですが
ウィルススキャンをすると必ずtracking cookieという名のウィスルが
複数見つかります。今まで何度もそれを削除したのですが
しばらくすると何故か復活しているのです。
システムの復元はオフにしてあり、スキャンソフトはspy-botとad-wareなどを
使い、セーフモードでのウィルスの駆除も行なってるのですが
復活しているようなのです。
なにか対策があったら教えていただきたいのですが・・

275 :ひよこ名無しさん:04/08/20 15:28 ID:???
>>274
http://www.h6.dion.ne.jp/~page-n/spyware1-3.html

276 :ひよこ名無しさん:04/08/20 17:24 ID:???
>>274
若干スレ違いだが
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
http://higaitaisaku.web.infoseek.co.jp/iespyad.html
この2つを併用すれば、TrackingCookieはほとんど受け取らなくなる

277 :ひよこ名無しさん:04/08/20 21:21 ID:???
Trojan Horse というウイルスに感染したようなんですが・・

278 :ひよこ名無しさん:04/08/20 21:22 ID:???
おめでとうございます

279 :ひよこ名無しさん:04/08/20 21:40 ID:sWN2iCRy
http://www.soramimi.info/a-bbs/mbbs/mbbs.cgi?id=12345
管理人殺害!!!

280 :ぼぼぼぼ ◆sQePLAHCww :04/08/20 21:55 ID:???
>>279
死ね

281 :ひよこ名無しさん:04/08/20 23:42 ID:3MxraiHt
僕の友達がBIOS破壊されたそうです
ウイルスが原因とはわかったわけではないそうですが、BIOS破壊系のウイルスで思い当たるものがあれば教えていただけませんか?


282 :ひよこ名無しさん:04/08/20 23:43 ID:???
>>281
シラネーヨ
チンカスが

283 :ひよこ名無しさん:04/08/21 00:03 ID:???
今「あなたのPCがトロイの木馬を使って攻撃されました」というノートンの
警告メッセセージが出ました。

で、「攻撃者の詳細」というところに
IP Address 219.33.96.95
Network SOFTBANK BB CORP
Location Japan
Node Name Yahoo BB 219033096095.b
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC

ということが書いてあります。
これってヤフーBBにメールしたら何か役に立つのでしょうか?

284 :ひよこ名無しさん:04/08/21 00:31 ID:???
>>283
お前、nyしてるだろ(pgr

285 :ひよこ名無しさん:04/08/21 00:46 ID:???
>>281
「BIOS破壊 ワーム」でググってみ。

286 :283:04/08/21 01:29 ID:???
>284
nyって何かの共有ソフトでしたっけ?
使っていないです。
ここは実家のPCで超旧型、メールとネットとエクセル、ワード+ゲームくらいしか
機能がないんです。

又、今PCをスキャンしたら「アドウエア脅威」としてCMESys.exeというファイルが
あがってきました。単体では削除できないようなのですが、CMEIIフォルダごと
削除してしまって問題ないのでしょうか?

287 :283:04/08/21 01:35 ID:???

    / ̄ ̄ ̄ ̄\
   (  人____)
    |ミ/  ー◎-◎-)    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (6     (_ _) )  <nyって何かの共有ソフトでしたっけ?
    | ∴ ノ  3 ノ    \_____________
    \_____ノ

288 :283:04/08/21 01:42 ID:???
以上、ウイルススレ回答者訓練初級編を終了します。
みなさんお疲れ様でした。

289 :ひよこ名無しさん:04/08/21 02:16 ID:???
お〜う、お疲れ〜

290 :ひよこ名無しさん:04/08/21 02:40 ID:cyrZQGZS
月にお金を払って対策をしようと思うのですが、これはメールの対策も
できるんですか?それと、フリーメールの場合にウィルスに引掛っても
やはり、本体のパソコンも被害を受けるのでしょうか?お願いします。

291 :ひよこ名無しさん:04/08/21 02:42 ID:???
>>290
具体名が挙がっていないので、回答は困難です。

292 :ひよこ名無しさん:04/08/21 03:04 ID:cyrZQGZS
>>291
>ttp://www.dion.ne.jp/mgt/virushunter/index.html
済みません。これです。
手軽に初心者でもできるかと思い。今回はホームページを
作ろうと思っているので。メールの方はアウトルックエクス
プレスを使用しててウィルス対策はしてますが、なるべく被害を
抑えるためにフリーメールを使用したほうがいいと聞きましたので。
もし、フリーメールを使った場合は、メール対策として、また
対策をしなければならないんでしょうか?パソコンは全てと言って
いいほどネットサーフィンだけです。XPです。お願いします。

293 :ひよこ名無しさん:04/08/21 03:27 ID:???
>>292
そのサービスは、
ある時点で検査して、ウィルスが侵入していれば、発見して駆除する
というもので、
市販ソフトのように、常時監視して、ウィルスが侵入しそうになった時点で
何かするものではないみたいです。

> メールの方はアウトルックエクスプレスを使用しててウィルス対策はしてます
というのは、↓こういうプロバイダのところでメールのウィルス検査をするサービスですか。それとも別のですか。
http://www.dion.ne.jp/service/mail/spec_h.html
フリーメールでもHotmailとかは同種のサービスしています。出来は知りませんが。

> 被害を抑えるためにフリーメールを使用したほうがいい
というのは、アドレス帳にたくさん登録されていれば、その全員にウィルスが伝染するとか
いざとなったら、フリーメールのアカウントを捨てればいいとか、それくらいです。

294 :ひよこ名無しさん:04/08/21 10:30 ID:???
>>286
Gatorみたいだね
ここ参照
http://higaitaisaku.web.infoseek.co.jp/removegator.html

295 :ひよこ名無しさん:04/08/21 16:35 ID:???
WindowsXP Pro SP1
山崎渉のアドレス帳.wab                             .exeをダブルクリックしたら
ctrl+shift+Escでタスクマネージャではなくレジストリエディタが起動するようになりました。
最新の定義ファイルを入れたウィルスsバスターでスキャンしてウィルスじゃないとでたのですが・・・
タスクマネージャを元に戻すにはどうすればいいでしょうか。

296 :ひよこ名無しさん:04/08/21 16:36 ID:v3eFXgSF
すいません。sageにチェック入ってました。再投稿します。

WindowsXP Pro SP1
山崎渉のアドレス帳.wab                             .exeをダブルクリックしたら
ctrl+shift+Escでタスクマネージャではなくレジストリエディタが起動するようになりました。
最新の定義ファイルを入れたウィルスsバスターでスキャンしてウィルスじゃないとでたのですが・・・


297 :296:04/08/21 17:13 ID:v3eFXgSF
taskmgr.exeをCDから持ってきたのですが、コピーするとまたリアルタイムで書き換えられてしまいます。
書き忘れていましたが、山崎...exe は C:\Documents and Settings\ユーザ名 の中にありました。

298 :ひよこ名無しさん:04/08/21 17:16 ID:???
>>297
メモ帳を起動して、山崎...exeをドラッグ&ドロップ。
どんなことが書いてある?

299 :296:04/08/21 17:26 ID:v3eFXgSF
>>298
意味不明な文字の羅列にたまにフォルダ階層のようなものやらファイル名のような単語がちらほら見えます

300 :ひよこ名無しさん:04/08/21 17:29 ID:???
>>296
どこでそんなファイル手に入れたの?

301 :298:04/08/21 17:36 ID:???
>>299
ウイルスだよ。
シマンテックのサイトでスキャンしてみたら?

302 :296:04/08/21 17:40 ID:v3eFXgSF
>>300
C:\Documents and Settings\ユーザ名 の中を見たらありました。

303 :ひよこ名無しさん:04/08/21 17:45 ID:???
winnyでつか?

304 :ひよこ名無しさん:04/08/21 18:07 ID:???
>>296
自業自得だよ
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

305 :296:04/08/21 18:14 ID:v3eFXgSF
スキャンしてもウィルスじゃないとでたので実行したんですが・・
ちなみにダイアログは出ませんでした。
まぁ、適当に対処します。ありがとうございました。

306 :ひよこ名無しさん:04/08/21 18:39 ID:h/Gv3mna
先ほどオンラインスキャンをしたのですが
「HTML/Suar」という名のウィルスに感染してるようです。
このウィルスの影響を教えていただけないでしょうか?
お願いします。

307 :ひよこ名無しさん:04/08/21 18:44 ID:???
>>306
ぐぐれ

308 :ひよこ名無しさん:04/08/21 21:23 ID:ArFTbU4I
ノートンでスキャンしたら、ラブレターというウィルスに
感染したファイルが1つ見つかったんですが、駆除しなくても大丈夫ですか?
大丈夫ですか?一応、検疫というところに入れました。

309 :ひよこ名無しさん:04/08/21 21:24 ID:???
>>308
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

310 :ひよこ名無しさん:04/08/21 23:53 ID:IRhcl+va
教えてください。
else spam.exe ファイルは、ウィルスの可能性は有りますか?

状況は、以下の通りです。
・横河電機のウィルスチェックでは、ウィルスなしと出ています。
・IEの検索エンジンが、勝手に入れ替わっています。
・オリンピックの画像のURLに飛ぼうとしても、アダルトサイトにつながります。
・デスクトップのアイコンの順番が、勝手に入れ替わることがあります。
・ディスククリーンアップをしようとすると、電源が落ちます。
・else spam.exe ファイルは、削除できません。

以上のような状態です。よろしくお願いします。


311 :ひよこ名無しさん:04/08/22 00:19 ID:???
>>310
ファイル実行後にそのような症状が出たなら可能性あり。
セーフモードで削除できるのでは。
というか安心だネット!サービス?技術元がアンラボかあ。
一応ここでチェックしたほうが。http://www.trendmicro.co.jp/hcall/index.asp
あとセーフモードで削除できるのでは。

312 :ひよこ名無しさん:04/08/22 02:22 ID:J+JkHce5
教えて欲しいことがあります。
MP3ファイルやavi.形式の動画はウィルスなどに感染する危険性があるのでしょうか?
教えてください、お願いします

313 :ひよこ名無しさん:04/08/22 02:25 ID:???
>>312
拡張子 mp3 だけど実体はウィルスプログラムで、
MS-Windowsの欠陥で、「開く」で、演奏されるかわりに、ウィルスコードが実行される、
というのがあった。

314 :312:04/08/22 02:30 ID:J+JkHce5
>>313
では完璧に安全とは言えないんですね・・・
分かりました、ありがとうございます。

315 :ひよこ名無しさん:04/08/22 04:12 ID:???
>>314
ウイルス心配するならちゃんとアンチウイルスソフト入れて
拾い食いばっかしてるといつかやられるぞ。
http://pc6.2ch.net/test/read.cgi/pcqa/1093081479/189

316 :ひよこ名無しさん:04/08/22 04:22 ID:yjU22u1Q
すれ違いとのことでこちらに再度質問いたします。

W32.Spybot.Wormに感染し、シマンテックを参照しながら以下の駆除作業中です。

次のレジストリキーを選択し、次のレジストリキーを選択せよ。
画面右側で、W32.Spybot.Wormとして検出されたファイル名を参照する値をすべて削除せよ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

上記で言うレジストリキーの選択とは、ツリー状のフォルダを選んで開いていくことでよろしいですか?
また、念のため
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
も開いてみたら、感染ファイルを参照する値がありました。
こちらも削除した方がよろしいでしょうか?
…とここまでが前回の質問なのですが、キーをいくら削除しても復活してしまいます。

XPユーザーでNAVを使っております。
よろしくご指導お願いします。

317 :ひよこ名無しさん:04/08/22 04:30 ID:???
>>316
ほかに親玉がいるから。

318 :ひよこ名無しさん:04/08/22 04:31 ID:???
>>316
タスクマネージャでウイルスのプロセスを終了させてから
レジストリ及びウイルスのファイルを削除。

319 :316:04/08/22 05:08 ID:yjU22u1Q
回答ありがとうございます。
318はすべてのアプリケーションを終了させてから削除作業をせよよいう意味でしょうか?

320 :ひよこ名無しさん:04/08/22 05:10 ID:???
うむ。

321 :316:04/08/22 05:17 ID:yjU22u1Q
だ、だめです・・・。
何回やってもウイルスが復活してきます。
今日HDD取り替え修理から戻ってきたばかりなのに・・・。

322 :ひよこ名無しさん:04/08/22 05:26 ID:???
>>321
なら、OS入れ直せばいいだろ。そっちの方が断然簡単。

323 :ひよこ名無しさん:04/08/22 05:28 ID:xa92y9k0
なんかエロ?見てたらどっかでソフトをインストールしてしまったのか(たぶんYESはしてない筈)、
ホームが変わったり(googleに直しても再起動すると戻る)
タスクを見るとmsxmidiとかいう見慣れないものが起動してたり、ソフトを落とすポップアップが出て困る。
どうにかして下さいませんか。当方MEです。嫌ですねME。

システムの復元自が使えなくなってるみたいです。
CoolWebShredderとAd-Awareとspybotを落として使ってみましたがシステムの復元がまだ出来ませんね(起動しない)。
そのあとで、トレンドマイクロのオンラインスキャン使ったら感染ファイル数983。
駆除可能でないのがTROJ_ECURE.Aとそれに似た名前の物がほとんど。あとの駆除可能なものがVBS_REDLOF。
REDLOFは駆除ソフト持ってて駆除していたんですが”失敗”するのが一つありました。

あとflashgetはスパイウェアだったんですね。ダウンロード履歴を送信してるんですかね?
早いんで重宝してるから消したくないんだが、消さなければ駄目?

Ad-awareSEで、何回やってもcoolsearchwebが出ます。
カジノのIEも勝手に立上がるんですが・・・。
感染ファイル多すぎですね。
助けてください。


324 :ひよこ名無しさん:04/08/22 05:36 ID:???
>>323
>>322

325 :ひよこ名無しさん:04/08/22 05:37 ID:???
>>323
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/715

326 :ひよこ名無しさん:04/08/22 05:45 ID:???
>>323
マルチはやめろ。エロサイトスレとHijackThisスレと3股すんじゃねえ。

327 :ひよこ名無しさん:04/08/22 05:57 ID:???
シラネ。アンチウイルスソフトも入ってないし手の施しようがないし。
何が「嫌ですねME」だよ。おまえみたいのがヘラヘラして生息してることが嫌だよ。

328 :ひよこ名無しさん:04/08/22 06:02 ID:???
俺は>どうにかして下さいませんか。
ってのにもイラついた。

329 :323:04/08/22 06:18 ID:???
>マルチ
すみません。書き直すのがめんどくさかったので、継ぎはぎで書き込みました。もうしません。
手の打ちようがないんですか? いきなりホームにエグイpornが出てくるのが酷いんです。
酷い言いようで辛いです。

330 :ひよこ名無しさん:04/08/22 06:49 ID:???
>>329
マルチの意味をいまいち理解してないようにも思えるけど・・・

その後もレスが付いたからここって感じなんだろうけど、
>>1を読めば適切なスレがどこかも分かるだろうに

まぁ、複合感染で、しかもREDLOFも入ってるから、リカバリしたほうが早いね

MEは糞かもしれないけど、あんた自身がもっと糞だったと言うことだ
アンチウィルスソフトも入ってなきゃ、WindowsUpdateもしてなさそうだ

331 :ひよこ名無しさん:04/08/22 11:46 ID:???
先日WINDOWSXPのデスクトップパソコンを買ってきて、初期設定をおえて
ノートンをインストールしました。その日はきちんと起動していたのですが、
今日パソコンをつけるとノートンが正常に作動せず、
ノートンをクリックして起動させたのですが、数十秒すると勝手に消えてしまいました。

そのときの画面に機能は設定しておいたオートプロテクトやメールの確認をする
ものがオフになっていて、オンにしようとしましたができませんでした。
一度アンインストールをしてインストールしなおしてみましたが、
今度は設定の画面で閉じられてしまい、設定することもできなくなってしまいました。

どうすれば直るでしょうか?
昨日入れたスパイウェアの削除ツールSpybotがいけなかったのでしょうか?
よろしくお願いします。


332 :ひよこ名無しさん:04/08/22 11:50 ID:???
>>331
http://pc6.2ch.net/test/read.cgi/pcqa/1093081479/328

333 :331:04/08/22 12:00 ID:???
すみません。これを書いた後ウイルスじゃないのかと思い、
初心者板のほうで投稿してしまいました。
あちらでこの質問を取り下げろといわれたので、取り下げます。
申し訳ありませんでした。

334 :ひよこ名無しさん:04/08/22 12:17 ID:???
>>333
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

335 :ひよこ名無しさん:04/08/22 14:29 ID:9DoaUAx+
メモリ常駐型ウイルスに感染してしまった場合、OSの再インストール
で駆除できるのでしょうか?

また、そのウイルスに感染したOSの入ったハードディスクを、
別のパソコンに増設し、OSを再インストールすることなく、
そのまま起動させた場合、そのパソコンのメモリも感染して
しまうのでしょうか?
お願いいたします。

336 :ひよこ名無しさん:04/08/22 14:36 ID:gyiorfDa
昨日ウイルスにやられてからネットができないんですよ。
でもギコナビ(2ch専用ブラウザ)は通常通りできるんですよ。
やっぱりこれってOS再インストールするしかないんでしょうか?

337 :ひよこ名無しさん:04/08/22 15:00 ID:???
>>335
CDからブート→OS再インストールすれば駆除できる。
増設側から起動しなければ(ふつうは起動できない)感染しないが、
増設側のファイルを間違ってクリックすれば感染する。

338 :ひよこ名無しさん:04/08/22 15:01 ID:???
>>336
知識と時間が不足してる場合は、OS再インストールのほうが簡単で確実。

339 :ひよこ名無しさん:04/08/22 15:02 ID:???
>>335
ウイルスが出したメールが返送されてきて再感染することはある。
再インストール後はネットにつなぐ前にウイルス対策ソフトを入れておくこと。

340 :ひよこ名無しさん:04/08/22 17:00 ID:???
WORM_OPASERV.N
WORM_OPASERV.M
のどちらかを持ってる方いませんか?
又はこれに感染されているファイルがうpされているとこしりませんか?
これらのウイルスがBIOSを破壊するそうですがその脅威を知りたいので。
もちろん悪用するつもりはありません。自分で確かめようとおもっているところです。
もう今のパソコン捨てるので

341 :ひよこ名無しさん:04/08/22 17:10 ID:PTphjPYA
あのー思ったんですけど、klezってただメールで増殖するだけですよね?
そのどこが危険なんですか?別にただメールを使ってどんどん増えていくだけでその他に破壊活動もスパイ活動も行わないなら放って置いてもいいんじゃないですか?

342 :ひよこ名無しさん:04/08/22 17:12 ID:???
>>341
■ 破壊活動
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に発病し、
以下の拡張子のファイルを上書きして破壊します。
破壊されたファイルを回復することは出来ません。

TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, JPG

343 :ひよこ名無しさん:04/08/22 17:16 ID:PTphjPYA
>>342
すんません。なんかどこも感染のことしか書いてなかったんでそんなのがあったとは知りませんでした
ですがその破壊活動であの異常な繁殖力ならば恐ろしいですね。これを作った人は天才ですか?

344 :ひよこ名無しさん:04/08/22 17:17 ID:???
>>341
こういうバカがワームを撒き散らしてるのかと・・・

345 :ひよこ名無しさん:04/08/22 17:22 ID:???
>>341
メール数を飛躍的に増やせば、メールボックスを満タンにしたり、
メールサーバをダウンさせたり、インターネット全体のトラフィックを増やす。

346 :ひよこ名無しさん:04/08/22 17:30 ID:9DoaUAx+
>>337
>>339
はい、わかりました。
親切に教えていただき、どうもありがとうございました。

347 :ひよこ名無しさん:04/08/22 17:58 ID:???
シマンテックのウイルス辞典を見ると、トロイの木馬って
感染力やダメージが「低」になってるものが多いのに
なぜこんなに大きな問題になるんでしょうか?

348 :ひよこ名無しさん:04/08/22 20:49 ID:LOoiU4cb
オンラインスキャンをしてみたところ、
JAVA_BYTEVER..Aというファイルと、
HTML_REDIR..Aというファイルと
TROJ_VIDLO..Eというファイルが大量に出てきました。
対策ソフトを何も入れていないのですが、駆除できるでしょうか

349 :ひよこ名無しさん:04/08/22 20:50 ID:???
>>348
ウィルス数と感染ファイル名を書いてみ

350 :ひよこ名無しさん:04/08/22 20:54 ID:LOoiU4cb
>>349
まだ検索途中なので確かでは無いのですが、
感染ファイル数は25、全てテンポラリー内です

351 :ひよこ名無しさん:04/08/22 20:57 ID:???
>>350
そしたらテンポラリの中味を全て削除
テンポラリとは一時ファイルのこと。
それだけでウィルスは消される。
心配なら削除後、もう一度スキャンすればよい。


352 :348:04/08/22 20:59 ID:LOoiU4cb
>>351
わかりました。検索終了後テンポラリファイルを削除し、
もう一度検索を実行します。ありがとうございました。

353 :ひよこ名無しさん:04/08/22 21:29 ID:???
ウイルスバスターを入れたら動作速度が遅くなる?実際に遅くなったんだけど。

354 :ひよこ名無しさん:04/08/22 21:31 ID:???
>>353
俺もバスターだが遅くなってる。
それはPCのスペックのせい。
ノートンだと更に遅い。

355 :348:04/08/22 21:35 ID:LOoiU4cb
一時ファイルを削除し、検索を実行したところ、
同じウィルスが引っかかりました。
エクスプローラーでTemporaryファイルまで行き、
全てを選択してクッキーごと消去したのですが、
やはり同じウィルスがひっかかります。
C:\Documents and Settings\Owner\Temporary Internet Files\Content.IE5\〜
場所はこのように表示されるのですが、
C:\Documents and Settings\Owner\Temporary Internet Filesの中にはContent.IE5というフォルダが見当たりません。
隠しファイルは表示するように設定してあるのですが、
どうすればよいのでしょうか。

356 :ひよこ名無しさん:04/08/22 21:36 ID:???
>>354
さんきゅー。

357 :ひよこ名無しさん:04/08/22 21:39 ID:???
>>355
違う。C:Windows直下。

358 :348:04/08/22 22:02 ID:LOoiU4cb
>>357
C:\WINDOWS\Temp\Temporary Internet Files内にContent.IE5フォルダを見つけましたが、
スキャンされたウィルスは発見できませんでした。
何か間違っているのでしょうか…

359 :ひよこ名無しさん:04/08/22 22:04 ID:???
>>358
とっとと帰れチンカス。

360 :ひよこ名無しさん:04/08/22 22:09 ID:???
>>358
普通に全てのファイルを表示させてないだけ。

361 :ひよこ名無しさん:04/08/22 22:57 ID:???
>>358
コントロールパネルの
インターネットオプションを起動
インターネット一時ファイルの場所のファイル削除を選択
すべての・・・の項目にチェックを入れてOKを押す

終わったらもう一度スキャン

362 :361:04/08/22 22:58 ID:???
ごめんすでに出てたね・・・この指示
このことはなかったことに

363 :348:04/08/22 23:30 ID:LOoiU4cb
>>360
エクスプローラのフォルダオプションにある「すべてのファイルとフォルダを表示する」にはチェックを入れてあるのですが、
まだこれ以上があるのでしょうか?
表示関係のオプションは一応色々弄ってみたりしたのですが

364 :ひよこ名無しさん:04/08/23 00:58 ID:???
WIN32 Pinfiに感染してしまいました。
ググって削除法を調べて、プログラムの削除でNortonを削除しようとすると
スーパーバイザのアカウントでログインしているのに
「アンインストールにはスーパーバイザの権限が必要です。スタートメニューでNortonを起動してください」
と出まして、Nortonを起動すると
「Integrator を起動できません。再起動して再び試してください。」
と表示されてしまいます。
何が起きているのか分かる方がいらっしゃったら助言をお願いいたします。

OSはXPです。

365 :ひよこ名無しさん:04/08/23 01:43 ID:RztEfHhV
質問です ここでよろしいでしょうか?
ノートンを入れたら書き込みが出来なくなりました
referer情報が変です(ref1) と出ます
今はセキュリティーをはずした状態で書き込みしています
どういった設定にすればノートンを効かした状態で書き込み出来る様になりますか?
よろしくお願いします。

366 :ひよこ名無しさん:04/08/23 01:44 ID:???
>>365
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/11

367 :ひよこ名無しさん:04/08/23 02:05 ID:ZHCZsnXX
多分ウイルスのせいだと思うんでここに書き込みます。

なんかdesktop.iniがそこらじゅうに、(といってもあまり多くではないです)
勝手に作成されてしまいました。
そのままゴミ箱に捨てたらヤバそうなんでコマンドプロンプトのdelコマンドで
削除しようと思ったんですが、うまく削除できず!
そのままゴミ箱に捨ててもいいんですかね?



368 :ひよこ名無しさん:04/08/23 02:14 ID:???
>>367
desktop.ini はフォルダの表示方法を記録するファイルです。
特に問題なければ放置で構いません。

369 :ひよこ名無しさん:04/08/23 02:21 ID:ZHCZsnXX
回答ありがとうございます。

うーん、しかしどうも目障りなんでできれば削除したいんですが・・・

370 :ひよこ名無しさん:04/08/23 02:25 ID:???
>>369
フォルダの表示をカスタマイズしていない場合は、削除してもいいですが、
My Picture と My Music は削除しないほうがいい。

371 :ひよこ名無しさん:04/08/23 02:33 ID:ZHCZsnXX
なるほど・・・。
わかりました、どうもありがとうございました。

372 :ひよこ名無しさん:04/08/23 03:13 ID:qmEcoWlm
>>316みたいにW32.Spybot.Wormと悪戦苦闘してます。
シマンテックのHP見て作業してるのに全然駆除できません。
何か誤作業で思い当たるパターンはありませんか?
ここ最近サッサーやらサーチフォーだとかAACPP等の
ウィルスに集られ何度もリカバリーしてこの様です。
一体どうすればウィルスにかからなくなるんですか?
因みにOSはXPで、スキャンはPCに備え付けの
Norton AntiVirus2003の試作品利用してます。
本体ソフト買えば大丈夫なんでしょうか?

373 :ひよこ名無しさん:04/08/23 11:59 ID:???
>>372
>スキャンはPCに備え付けのNorton AntiVirus2003の試作品利用してます。
試用版だろ?どうせ最新の定義にできない2003なんだろ?
最新の定義にできるフリーアンチウィルスソフト使った方がまだましじゃん。

374 :ひよこ名無しさん:04/08/23 15:16 ID:???
ウイルスバスターを私は買ったよ。

375 :ひよこ名無しさん:04/08/23 15:26 ID:q0Ebgk7E
ウイルスかどうかイマイチわからないんですが・・・・
ネットサーフィンしていると、ある拍子にブラクラ?にひっかかったみたいになって、
ウィンドウがいっぱい出てきます。
なぜでしょうか・・・?

376 :ひよこ名無しさん:04/08/23 15:33 ID:???
>>375
そういうブラクラだから。


377 :375:04/08/23 15:36 ID:q0Ebgk7E
>>376
いや、どこのサイト見てても同じ現象が起こるんです。
ヤフーなどでも・・・・。

378 :ひよこ名無しさん:04/08/23 15:38 ID:???
もうね、「わかんないんですが」とか言う前にスキャンしてから来いと・・・
猿じゃねーんだから、少し自前の脳味噌でモノ考えろよ

379 :ひよこ名無しさん:04/08/23 20:06 ID:???
マカフィーってスキャンが勝手に入ったのかアイコンが出来ているのですが・・・
それでウイルス警告が出てロックをされました。
ウイルス検索をしても出てこなかったので、使用不能にしましたが・・・・・

380 :ひよこ名無しさん:04/08/23 20:08 ID:???
>>379 続き
PCを修理に出したからからでしょうかね。?
ウイルスバスターを買ったので削除してもいいですよね?

381 :ひよこ名無しさん:04/08/23 21:36 ID:???
>>380
元々付属してたものでないの?

まぁそれはどうでもいいとして、削除してよいです
むしろ削除しなくてはいけません

382 :ひよこ名無しさん:04/08/23 21:59 ID:7oCqbMlR
なぜかほとんどのアプリケーションが開けません。
オンラインスキャンかけてもなにもでないんですが・・・



383 :ひよこ名無しさん:04/08/23 22:02 ID:???
そりゃ大変だな。ウイルスにでも感染したんだろう。

384 :382:04/08/23 22:06 ID:7oCqbMlR
>>383
どうやったら直るんですか?

385 :ひよこ名無しさん:04/08/23 22:07 ID:???
>>384
イスタブリッリュメント使え。

386 :ひよこ名無しさん:04/08/23 22:09 ID:???
>>384
なんのウイルスか知らんし。自業自得って感じだが。

387 :ひよこ名無しさん:04/08/23 22:13 ID:HH6gGlya
すみません。初心者ですが教えてください。
オンラインスキャンをしたところ43のウィルスがみつかりました。
そのうち42個は
駆除可能  はい 
ウイルス名 O97M_TRISTATE 
さいごの1個が問題ありそうな気がするのですが、
駆除可能 いいえ
ウィルス名  TROJ_DYFUCAB
となっております。O97Mの方は破壊活動無しみたいなのですが、
これはどのように回避できるのでしょうか。
駆除可能のほうは手動で駆除ができるようなのですが、
駆除可能 いいえ のほうの TROJのウィルスについて教えてください。
よろしくお願いします。

388 :ひよこ名無しさん:04/08/23 22:15 ID:???
>>387
大丈夫みたい
http://www12.tok2.com/home/INSANITY/photo2.htm

389 :ひよこ名無しさん:04/08/23 22:18 ID:???
>>388はブラクラ

>>387
トレンドマイクロか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ここで調べたけど、該当ないんだけど。スペルミスしてないか?

390 :ひよこ名無しさん:04/08/23 22:19 ID:HH6gGlya
>>388
すみません、なんだかウィルスサイトではなく、三国志無双とかの
写真?とかのサイトに飛ばされてしまうんですが。。。

391 :ひよこ名無しさん:04/08/23 22:20 ID:???
>>387
名前は正確に書いてくれないとググれない。つーか、てめえでググれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B

392 :387:04/08/23 22:23 ID:HH6gGlya
ええっ。。。
388を踏んでしまいました。
上の390はワタシです。名前入れ忘れました。
一応消すことはできたんですが、またウィルスとかでしょうか??
>>389
トレンドマイクロです。
TROJ_DYFUCABでスペルミスはないと思います。
グーグルにひっかけるとノートンには無反応なウィルスとかかれたサイトが
一つひっかかります。

393 :ひよこ名無しさん:04/08/23 22:23 ID:???
>>382
そうなる前に何かやったかどうかが大事
エロサイト巡ってるならエロサイトスレのテンプレ読んで実行

>>387
手動削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B

>>388
くだらんことするな

394 :ひよこ名無しさん:04/08/23 22:28 ID:???
>>393
踏むな!!!ウィルス注意!!

395 :387:04/08/23 22:32 ID:HH6gGlya
>>393
えええ???ウィルスなんですか??

396 :ひよこ名無しさん:04/08/23 22:39 ID:???
>>395
誰も信用するな、ヤラレルぞw

397 :ひよこ名無しさん:04/08/23 22:44 ID:???
勝手にしろヴォケ

398 :387:04/08/23 23:00 ID:HH6gGlya
>>393、391
トレンドマイクロのサイトにてTROJの駆除完了いたしました。
教えていただきまして、ありがとうございました。
先ほど、上では駆除可能 はい になっていた O97のほうですが、
ワタシの行くサイトでは駆除方法がよくわかりません。
重ね重ねすみません。
こちらの方の駆除法を教えてください。
ワタシの行くサイトでは、パワーポイントに感染した場合の駆除方法が
のっているのですが、ワタシのパソにはパワーポイントが入っていないのです。

399 :ひよこ名無しさん:04/08/23 23:02 ID:???
>>398
意味がよくわからねーが、それもトレンドマイクロだろ?
>>388のウィルスデータベースに、ウィルス名入れればわかるだろうが。

400 :ひよこ名無しさん:04/08/23 23:02 ID:???
>>398
パソ厨(゚听)イラネ

401 :387:04/08/23 23:04 ID:HH6gGlya
>>399
388は他の三国志の写真サイトみたいなものに飛ばされるため
ウィルスデータベースではないようです。


402 :ひよこ名無しさん:04/08/23 23:06 ID:???
>>401
ウィルスデータベース
http://greatsearch.biz/

403 :399:04/08/23 23:09 ID:???
あ、ごめん。素でレス番ミスってた。>>389=ウィルスデータベースね。


404 :387:04/08/23 23:16 ID:HH6gGlya
>>399
そのウィルスデータベースで調べると、出てくる駆除方法が、
PowerPointに感染した場合の手動駆除手順
なんです。
PowerPointファイルに感染した場合は、
"Blank Presentation.pot"を手動で削除することで対応できる。
検索を行った後で、Office97の“Templates”フォルダの中の、
"Blank Presentation.pot"のファイルを確認し、このファイルを削除する。
Tristate感染システムで、特にPowerPoint97を使用していないのであれば、
この、"Blank Presentation.pot"ファイルのみがウイルス感染ファイルとなる。

次にPowerPoint97を起動して、新しいプレゼンテーションを作成し、
「ツール」→「オプション」→「全般」をチェックして、
「マクロウイルスを自動的に検出する」がオンになっていることを確認する。

この後、別のPPTファイルをオープンしていく過程で、
そのファイルがマクロを有していた場合は、
まずそのマクロを無効にして開き、
続いてVisualBasicEditorで、
“Triplicate”というモジュール名が存在するかどうかを調べる。
存在していた場合は、そのモジュールを消去する。

という駆除方法なんですが、ワタシのパソコンには、
パワーポイントが入っていないんです。
なので入っていないものに感染しうるはずがないと思うんです。
他の駆除方法があるんじゃないかな?とそれで思ったのですが、
違うのでしょうか。




405 :ひよこ名無しさん:04/08/23 23:17 ID:???
>>404
ノートン買え、デブ。

406 :ひよこ名無しさん:04/08/23 23:22 ID:???
>>404
どこにPowerPointにしか感染しないなんて書いてある?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=O97M_TRISTATE&VSect=T

407 :387:04/08/23 23:24 ID:HH6gGlya
>>402
タイヘン申し訳ないですが、
greatsearchでググるとそのサイトを見るとIEがそれに書き換えられてしまう
というような被害がみられるとのことですが。。



408 :ひよこ名無しさん:04/08/23 23:25 ID:???
>>407
ちゃんとこたえろないデブがなんかいってる(www

409 :387:04/08/23 23:26 ID:HH6gGlya
>>406
違います。
パワーポイントにしか感染しないと書いてあるのではなく、
パワーポイントに感染した場合のことが書いてあるので、
他に感染した場合の駆除方法が知りたいということなんです。
言葉足りずすみません。

410 :ひよこ名無しさん:04/08/23 23:26 ID:???
>>407
暇人が嫌がらせしてるだけだから(・з・)キニスルナ!
NGワードであぼーんされてたから気づかなかったよ

>>406の内容から推測するに、WordとかExcelとかに感染してるはず
勝手に思いこんで判断しちゃだめだって事だな。ちゃんと調べた方がいいよ

411 :ひよこ名無しさん:04/08/23 23:27 ID:???
>>410
ちゃんとこたえろないデブがなんかいってる(www

412 :ひよこ名無しさん:04/08/23 23:34 ID:???
>>409
削除したらいいんじゃないの?せめてどのファイルが感染してるとか書いたらどうだ?

413 :387:04/08/23 23:39 ID:HH6gGlya
>>412
すみません。
リムーバブルディスク内のファイルに感染していたようです。
その場合、そのリムーバブルディスクを通すたびに感染するという
ことになってしまうので、そのディスクファイル事態削除ということ
になるのでしょうか。

>>410
ワードやエクセルにも感染するということなんですよね。
先ほどもう一つの感染ウィルス駆除の場合には、駆除方法がぴったり
ワタシのパソ上のものとあったのでファイル削除もすんなりいったのですが、
パワーポイント???というところでつまってしまったため
現状体になってしまっているのです。
わかりずらい文でごめんなさいです。

414 :ひよこ名無しさん:04/08/23 23:40 ID:???
>>413
ちゃんとこたえろないデブがなんかいってる(www

415 :ひよこ名無しさん:04/08/23 23:43 ID:???
>>413
リムーバルディスク内のファイルが感染しているなら、それを削除しる。
そのファイルをおまいのパソコンで読みこんだら感染するって事じゃん。

そのリムーバルディスク内のファイルを入れた別のパソコンが感染源って事だろうな

416 :387:04/08/23 23:57 ID:HH6gGlya
>>415
初歩的な質問ですが、
ファイルを全削除しないともう不可能なのでしょうか。
ファイルは残して、ウィルスだけ削除という方法は無理ですか?


417 :ひよこ名無しさん:04/08/24 00:10 ID:???
>>416
オンラインスキャンで「駆除可能」って出た42個のウィルスは、
トレンドマイクロのウィルスバスターで駆除すれば駆除可能って事。
つまり、アンチウィルスソフトを使っていればウィルスだけ駆除できる可能性はある。

オンラインスキャンしてるって事は、どうせアンチウィルスソフト入れてなかったんだろ?
今回の痛い経験から学んで、アンチウィルスソフトは入れとけ。

418 :387:04/08/24 00:32 ID:3TgoR7g1
>>417
なるほど。ありがとうございました。

419 :ひよこ名無しさん:04/08/24 01:50 ID:5BR9zX7k
<spybot>というスパイウェアをインストールしたんですが、
これで検索してでてきたものは、全て削除していいのでしょうか??

どなたかご指導願います。

420 :ひよこ名無しさん:04/08/24 01:51 ID:???
馬鹿が背伸びしてspybot

421 :ひよこ名無しさん:04/08/24 02:28 ID:???
>>419
SpyBotはスパイウェア対策ソフトでウィルス対策ソフトと守備範囲が違います。

↓このサイトとか参照
http://higaitaisaku.web.infoseek.co.jp

422 :ひよこ名無しさん:04/08/24 02:50 ID:5BR9zX7k
>>421
ありがとうございました。

そのサイトにいってみます。

423 :ひよこ名無しさん:04/08/24 06:59 ID:VMUn/Bkf
すみません
p://cgi.f8.aaacafe.ne.jp/~moeromoe/php/img/066.jpg
を踏んでしまいノートン2004が激しく反応しました。(ダークロリータでウィルス+スパイウェアが有るらしいです。)
不安に思い、トレンドマイクロオンラインスキャン&ノートン2004&Ad-aware 6.0で検索と
「インターネット一時ファイル」の「削除」をすぐにしました。
検索結果は何も感染していなかったのですが、他にも何かやった方がいい事ありますでしょうか?


424 :ひよこ名無しさん:04/08/24 07:03 ID:???
>>423
大丈夫だろう。

425 :423:04/08/24 07:08 ID:VMUn/Bkf
>>424
即レスありがとうございます。
半泣状態だったんですが少し気が楽になりますた。

426 :ひよこ名無しさん:04/08/24 17:04 ID:PaVzenE4
ウィルスバスター2004でウィルス検索したところ、
・JAVA_VYTEVER_A(ウィルス処理できません)
というものがみつかりました。
終了してから、もう一度検索すると、
・TROJ_SMALL.CK(ウィルス処理できません)
というものしか、見つからず、上記の「JAVA〜」は見つかりませんでした。

IEでgoogleに飛ぶとエラーになり、再起動してしまいます。
また、他のページでもフォームにカーソルをあわせて何か入力しようとするとエラーになり再起動してしまいます。
これはどうすれば直るのでしょうか?

427 :ひよこ名無しさん:04/08/24 17:14 ID:???
>>426
ここで、検出されたウィルス名を正確に入れて検索しる
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
たぶんスペルミスしてると思う。

428 :ひよこ名無しさん:04/08/24 17:22 ID:PaVzenE4
>>427
そこで検索しようとすると、エラーが出て閉じちゃうんです。
ググろうとしても、yahooで検索しようとしても・・・。
スペルはウィルスバスター2004で出てきたのを何度見返してもあってると思うのですが・・。

429 :ひよこ名無しさん:04/08/24 17:29 ID:???
>>426
JAVA_BYTEVER.A?
Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

TROJ_SMALL.CN?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.CN

トレンドマイクロにつながらないのはスパイウエアのせいかも。

430 :ひよこ名無しさん:04/08/24 17:33 ID:???
>>428
まず、ウィルスバスター2004をアップデートして、最新の定義にしてみろ。
で、スキャンして駆除できるかどうか試してみろ。
駆除できないものは、正確にスペルを調べて、>>427で検索しろ。

431 :ひよこ名無しさん:04/08/24 19:50 ID:EkihbBuP
エロサイトみたら・・・ってところで聞いてみたら教えてくれる人がいませんでした

エロ動画ダウンロードしたらデスクトップにあるファイルやゴミ箱の中身が表示されなくなりますた
動画は削除したんですが直らず、お気に入りにエロサイトが5つぐらい表示されます。
削除しても電源を入れ直したらまたでてきます

>Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
>[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
ってゆうのをやってみてもこのページでエラーが発生されましたとなります
どうしたらいいですか??

432 :ひよこ名無しさん:04/08/24 19:54 ID:???
>>431
『アダルトサイト被害対策の部屋』で検索して
そこで質問しみなよ。

433 :ひよこ名無しさん:04/08/24 19:57 ID:???
>>431
マルチするなよ

エロサイトスレのテンプレ読んで全部やれよ
スレも読まずテンプレもやらずじゃ、まともな回答つくわけないだろ

434 :ひよこ名無しさん:04/08/24 20:00 ID:???
( ´,_ゝ`)プッ 2ちゃんで質問して直ると思ってんのかねw

435 :ひよこ名無しさん:04/08/24 20:01 ID:???
>>431
つか、向こうで「(本当に)ウィルスです」って書いただろう?
それはウィルスの典型的な症状なんだよ。テンプレやれば直る。

436 :ひよこ名無しさん:04/08/24 21:38 ID:+pyh9/LB
PARITE.A-1というウイルスにかかってしまいました。
それで、トレンドマイクロのページにいって調べたところ
手動削除のやり方が書いてあったので実行してレジストリキーを
削除したのですが、再起動をすると復活して元に戻ってしまいます。
どうすればいいでしょうか。教えて下さい。OSはmeです。



437 :ひよこ名無しさん:04/08/24 21:47 ID:LectMALe
Windows 98 SEのPCにノートン・アンチウイルスがプレインストールされており、
新しいノートンを購入していませんでした。いままでアップデートだけしていたの
ですがそれだけでウイルス対策は万全でしょうか?




438 :ひよこ名無しさん:04/08/24 21:53 ID:???
>>437
98SEのプレインストールノートンだと、多分もうサポート期間終わってるんじゃないかね?
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
ここ見てごらん。サポートが終わっていたら、最新のウィルスには全く無防備。
最新の定義にできるアンチウィルスソフト入れ直した方がいいよ。

439 :ひよこ名無しさん:04/08/24 21:53 ID:???
>>437
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

440 :438:04/08/24 21:54 ID:???
>>439
かぶった、ごめん(;´Д`)

441 :ひよこ名無しさん:04/08/24 21:55 ID:ac4Os2tl
ノートン2003が、PCの電源を入れるたびに起動してしまいます。
PCを購入して4ヶ月ほどなのですが、
購入してから毎日起動しています。
どうしたら、起動しなくなりますか?
アンインストール以外方法はないのでしょうか?

442 :439:04/08/24 22:03 ID:???
>>440
そんな、かぶったのは俺の方ですよ。
いい人ですね。

443 :ひよこ名無しさん:04/08/24 22:12 ID:???
>>441

【ノートン】インターネットセキュリティ Ver.??【2003】
http://pc5.2ch.net/test/read.cgi/sec/1080949189/

444 :ひよこ名無しさん:04/08/24 22:17 ID:???
>>436
検出ファイルもすべて削除しろ。

445 :441:04/08/24 22:17 ID:ac4Os2tl
>>443
ありがとうございます。
過去ログに収納されててみれませんでした・・・


446 :ひよこ名無しさん:04/08/24 22:18 ID:???
>>445
ほれ
http://moreporn.biz/new/index.php

447 :445:04/08/24 22:23 ID:ac4Os2tl
>>446
ありがとうございます。
このページもうまく表示できませんでした・・・


448 :ひよこ名無しさん:04/08/24 22:23 ID:???
>>446
そのウィルスはシャレにならんだろw

449 :ひよこ名無しさん:04/08/24 22:25 ID:???
>>447
コンピュータの起動時に Norton Internet Security/Norton Personal Firewall を無効にしておく方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee/727c34da89c67a1049256d1e00138086?OpenDocument&prev=http%3A//search.symantec.com/custom/jp/
techsupp/kb/query.html%3F*col=kb%20us*st=1*nh=10*qp=url%3A/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee%20url%3A/INTER/japanesecustserv.nsf%20url%3A/INTER/sharedtechjapanesekb.nsf%20url%3AINTER/
tsgeninfojapanesekb.nsf*qt=%8BN%93%AE*miniver=nis_2003_pro*pcode=nis*la=ja<>&sone=nis_2003_pro_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2003%20Professional%20Edition&base=http%3A//www.symantec.com/
region/jp/techsupp/&next=nis/nis_2003_pro_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nis

アドレスバーにコピーして

450 :447:04/08/24 22:31 ID:ac4Os2tl
>>449
ありがとうございます。
NortonAntiVirus2003なのですが、オプション設定の欄がないのですが。
たびたび申し訳ないです。

451 :ひよこ名無しさん:04/08/24 22:36 ID:???
>>450
割れ物です。

452 :ひよこ名無しさん:04/08/24 22:40 ID:???
>>450
お前ぬっころすぞ、こら
情報小出しにして手間かけさせて
ネタか?

Norton外してどうしたいのよ?
感染したくなきゃそのままにしとけ
ここまでの流れ見て、必ず感染して泣きついてくると思うから

453 :ひよこ名無しさん:04/08/24 22:49 ID:???
>>452
ネタに決まってるじゃん。マジレスすんなよ(;´Д`)

454 :560:04/08/24 22:52 ID:ac4Os2tl
>>452,450
ありがとうございました。
実はすでにウイルスが発見されてしまった状態です。
お手数かけてしまった皆様、不快な思いをさせてしまった皆様
どうもすみませんでした

455 :454:04/08/24 22:54 ID:ac4Os2tl
間違えました。
>>452,451さんでした


456 :437:04/08/24 22:54 ID:???
ありがとうございました。さっそく、新しいノートンを入手しようと思います。

457 :ひよこ名無しさん:04/08/24 23:03 ID:???
(´-`).。oO(どこで入手するんだろ)

458 :437:04/08/24 23:09 ID:???
もちろんnyです!

459 :ひよこ名無しさん:04/08/25 01:18 ID:KD3PmDEY
Win32Pinfiに感染してしまいました。
ネットで調べてみたところノートンでスキャンをかける必要があるみたいですが、
ノートン自体が破壊(?)されたのかエラーが出て起動できません。
どうしたらいいでしょうか

460 :ひよこ名無しさん:04/08/25 01:35 ID:???
>>459
トレンドでオンラインスキャンかけて、データベースでウィルス名検索したら
手動駆除手順が出るんじゃないかな


461 :ひよこ名無しさん:04/08/25 02:10 ID:???
なぁ今勝手にメール発射しまくってるんだが、ノートンでウィルス削除しても止まらない・・・
んで「SCKS32.exe」って怪しいプロセスがあってcドライブいるから
ググル様で検索してみても一件も引っかからないんだけどこれなんだか知ってる人いる?

462 :ひよこ名無しさん:04/08/25 02:13 ID:???
ちょい他のスレでも聞いてくらぁノシ

463 :ひよこ名無しさん:04/08/25 02:25 ID:???
マルチポスト死ね

464 :ひよこ名無しさん:04/08/25 02:29 ID:???
マルポはだめぽ

465 :ひよこ名無しさん:04/08/25 02:41 ID:???
マルチだったのか・・・知らないで書き込んで正直スマンカッタ
もうちょい自分で検索してみるよ
スレ汚しスマソ

466 :459:04/08/25 02:55 ID:KD3PmDEY
>>460
助言ありがとうございます
さっそく試してみます

467 :436:04/08/25 09:20 ID:T0JoFh3X
>>444
遅レスですみません。
感染しているTEMPフォルダのファイルを
削除しようとしても、ウイルスバスターは「処理が出来ません」とでて、
自分で削除しようとしても「WINDOUSが使っている」とかでて削除が出来ません。


468 :ひよこ名無しさん:04/08/25 09:21 ID:???
>>467
セーフモードで削除

469 :436:04/08/25 09:47 ID:T0JoFh3X
>>468
レジストリキーは削除できるんですが、
ファイル自体は削除できません。

470 :ひよこ名無しさん:04/08/25 09:52 ID:???
>>469
これを使ってみろ。

http://higaitaisaku.web.infoseek.co.jp/beginnertool.html

471 :459:04/08/25 14:56 ID:yuVJ+wAC
度々すいません。
トレンドでオンラインスキャンしたらWin32Pinfiがひっかからず、WORM_AGOBOT.UAというのに感染していました。
そこで駆除方法を調べたところ
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:NAV = "NortonAV.exe"
のレジストリキーを削除するよう書いてあったのですが、このキーがフォルダ内に存在しません。
なぜなのでしょうか?

472 :ひよこ名無しさん:04/08/25 15:00 ID:???
>>471
HijackThis使ってみ。
http://www.net-integration.net/tools/hijackthis.html

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
この場所は、04エントリとして出てくる。
そこに、「NortonAV.exe」っていうエントリがないかを確認してみろ。
エントリがあるならFixして、PC再起動すればいい。

473 :ひよこ名無しさん:04/08/25 19:42 ID:Tdo4pK5S
すみません。
ttp://www.google.co.jp/search?q=cache:JE7GohrfB90J:www.d-a-l.com/help/archive/index.php/t-665.html+msSecUcd&hl=ja&inlang=ja
を踏んでしまったので、ノートン先生で駆除してようとしたんですけど
結果が「感染してません」と出ました。

何もしなくていいですか?XPを使ってます

474 :473:04/08/25 20:58 ID:429QovU6
放置ですか?

475 :ひよこ名無しさん:04/08/25 20:59 ID:???
>>473 >>474
何をしたいのかわからない
誰か踏んでみてくれませんかって事か?
お断りだ

476 :ひよこ名無しさん:04/08/25 21:02 ID:429QovU6
>>475
いえ、そういうことではなくてですね。
スレでは駆除したほうがいいといわれたんですが、ノートン先生は感染してないとか言うし
グーグルキャッシュウイルスらしくてどうやって駆除すればいいのかわからないんですが

477 :ひよこ名無しさん:04/08/25 21:04 ID:???
>>476
ノートン先生は、最新の定義にできるノートン先生なのか?
違うならオンラインスキャンやってみろ。

最新の定義にできるノートン先生なら、気にするな
念のためスパイウェアのチェックだけしとけばいいんじゃないかな

478 :ひよこ名無しさん:04/08/25 21:06 ID:429QovU6
>>477
ありがとうございました。
最新のノートン先生なので心配ないと思いますが一応スパイウェアのチャックしときます

あろがとうございました〜

479 :ひよこ名無しさん:04/08/25 21:09 ID:S9SXF5zM
昨日ブラクラを踏んでしまい、その時ノートン2004(無料お試し)がトロイ等いくつもウイルス
を検地したんですが、そのまますぐ強制終了した後、またすぐ起動して
ノートンでスキャンしたんですが、一つもウイルスが出ませんでした。
そして今日また起動したら、起動した瞬間に水色の画面に白い英字でたくさんの文字が5分ほど出つづけた後
いままで通りインターネットがつながりました。
自分のパソコンはノートンで見つからないウイルスにかかってるのでしょうか?

480 :ひよこ名無しさん:04/08/25 21:36 ID:???
>>479
とりあえず
再セットアップ
でウイルス対策ソフトを買う
精神的に楽になるよ
ウイルス ウイルスでびくびくしなくて

481 :ひよこ名無しさん:04/08/25 21:44 ID:S9SXF5zM
>>480
再セットアップってデータ全部消えちゃうやつですか?

482 :ひよこ名無しさん:04/08/25 21:48 ID:???
>>479
>起動した瞬間に水色の画面に白い英字でたくさんの文字が5分ほど出つづけた後
スパイウェアじゃねーのか?とマジレス
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
この辺のじゃねーの?
念のためエロサイトスレのテンプレやってみれば?

483 :ひよこ名無しさん:04/08/25 21:57 ID:S9SXF5zM
>>482
ありがとうございます、早速やってみます!

484 :ひよこ名無しさん:04/08/25 22:09 ID:???
報告よろしく 
同じ質問があれば即回答できるし

>>479
たぶん解決できそうもないな

485 :ひよこ名無しさん:04/08/25 22:15 ID:+RA1evYi
すみません、初心者です。
うちのPC、2つのOS入れてるのですが(なぜか2つともwin2000)


いつも使ってるほうのOSを起動したら、起動後1〜2分後ぐらいに
「警告
 ウイルスが発見されました
 感染場所  D:\winnt\system32\packege.exe
 ウイルス名  w32.Dabber B           
 ファイルを修復できませんでした」

と表示されて、PCもすげーー遅くなります(ほとんどフリーズに近い状態)


今はもう片方のほうのOSでここ(ネット・2ちゃん)つなげてるのですが
(つなげてよかった)、あっちのウイルスについてはどのように対処したら
よろしいのでしょうか??


486 :ひよこ名無しさん:04/08/25 22:16 ID:???
>>485
気にスンナ、デブ。

487 :ひよこ名無しさん:04/08/25 22:17 ID:???
>>485
一つ消せよ。

488 :485:04/08/25 22:18 ID:+RA1evYi
ちなみに、ノートン2002を入れています。
さっきまで快適に操作できてたのに、skypeをダウンロード
したとたんにその症状になったような。。。

ちなみにOSはおととい新規インストしたばかりです(98SEから)。

489 :ひよこ名無しさん:04/08/25 22:18 ID:???
>>488
割れてます。

490 :485:04/08/25 22:19 ID:+RA1evYi
ちなみに、ノートン2002を入れています。
さっきまで快適に操作できてたのに、skypeをダウンロード
したとたんにその症状になったような。。。

ちなみにOSはおととい新規インストしたばかりです(98SEから)。

491 :ひよこ名無しさん:04/08/25 22:19 ID:???
>>485
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.A&VSect=T
どのアンチウィルスソフトを使ってるのか知らないが、
最新の定義にした後に、ネットを接続しない状態でスキャンして駆除しろ。

492 :485:04/08/25 22:19 ID:+RA1evYi
あれ、二重投稿すみません。。

493 :ひよこ名無しさん:04/08/25 22:21 ID:???
>>492
>ノートン2002
最新の定義にできないノートンかよ(;´Д`)
まず、CTRL+ALT+DELETEで、「package.exe」をストップした後に、
シマンテックでもトレンドマイクロでもいいからオンラインスキャンしろ。
で、駆除したら最新の定義にできるアンチウィルスソフトを入れろ。

494 :ひよこ名無しさん:04/08/25 22:21 ID:???
>>492
でもなんでホムペをイスタブリッリュメントなんてするの?

495 :485:04/08/25 22:22 ID:+RA1evYi
>>491
あっちのOSは起動してもほとんど動かせないんで(ウイルス情報表示するだけで
あとは超遅くて何もできない)、

今のこっちのOSからやってもいいのでしょうか?


496 :ひよこ名無しさん:04/08/25 22:22 ID:???
>>495
とっとと帰れチンカス。

497 :ひよこ名無しさん:04/08/25 22:24 ID:???
>>495
2つOS入ってる状態ってのが正直よくわからないんだが
全部のファイルをスキャンできるなら、今使ってるOS使えばいいんじゃねーの?
つか、両方Windows2000だったら、両方感染してる可能性あるぞ。

498 :485:04/08/25 22:25 ID:+RA1evYi
>>493
それもこっちからやっていいのでしょうか?
実はこっちにはノートン入れてないので、
そうとなるとまずこのOSにもノートンのCDロムからインストールしないと
いけないのでしょうか?


499 :485:04/08/25 22:28 ID:+RA1evYi
>>497
デュアル〜〜ってやつでしょうか?
なんか、アップグレードやら新規インストールやらよくわからんで
やってるうちに(というか、最初UPGしたと思うんだけど、
不安定だったので再度新規インストールした。この際、パーティションっていうのを
テキトーにやってしまったんだと思う)
2つになったんです。
再起動すると、最初に「どっちの2000使う?」みたいな画面が出ます。


500 :ひよこ名無しさん:04/08/25 22:28 ID:???
>>498
ノートン2002入れても意味は全くない。(最新の定義にできないから)
それなら、Avast!でも入れて、アップデートしてから全部のファイルを
スキャンかけてみろ。その方がまだマシぽ・・・
http://www.avast.com/eng/down_home.html

501 :ひよこ名無しさん:04/08/25 22:28 ID:???
>>499
ウイルスです。

502 :485:04/08/25 22:31 ID:+RA1evYi
あ、でも、ノートン2002でも、毎年購入期限前に買ってますよ、なんだか。
「もうすぐ期限切れるけど買いますか?」みたいなので、OKしてるんで。
(ということはノートン2002とはいわないのかな?漏れのは。)

なので、昨日ライブアップデートしたばかりなんです。
あっちのOSで。

503 :ひよこ名無しさん:04/08/25 22:34 ID:???
>>502
何言ってるのか意味不明なんで、指示出しようがありません。

いつも使っているOSをセーフモードで立ち上げて、ノートン走らせれば
駆除できるんじゃねーの?
単にウィルス警告で遅くなってるだけじゃねーかなと思うんだけど。

504 :ひよこ名無しさん:04/08/25 22:34 ID:???
>>502
池沼に質問は無理。

505 :485:04/08/25 22:37 ID:+RA1evYi
>>503  頓珍漢ですみません。。。
    ウイルスソフト自体は、一応最新だと思います、ということでつ。

>いつも使っているOSをセーフモードで立ち上げて

 F8ですっけ?
 それで、スキャンすればいいのかな?
 やってみまつ。 

506 :ひよこ名無しさん:04/08/25 22:38 ID:???
>>505
二度と来んなヴォケ

507 :ひよこ名無しさん:04/08/25 23:01 ID:h7J9Ko0A
シマンテックのオンラインスキャンで11個のファイルに感染が見つかったのですが、
ウイルスバスター2004で検索したところ、1個のファイルにしか感染してないと出ました。
そのファイルは隔離しましたが、ウイルスバスターに反応しなかったファイルは放置しておいて良いのでしょうか?
どなたか教えてください。

508 :ひよこ名無しさん:04/08/25 23:03 ID:???
>>507
どんなウィルスなのか、シマンテックのデータベースで調べて自分で考えろ。

509 :ひよこ名無しさん:04/08/25 23:04 ID:???
>>507
ウィルスデータベース使え。
http://greatsearch.biz/

510 :ひよこ名無しさん:04/08/25 23:07 ID:???
>>509は踏むな


511 :ひよこ名無しさん:04/08/25 23:07 ID:???
>>510
ちゃんとこたえろないデブがなんかいってる(www

512 :485:04/08/26 00:09 ID:01eGC21J
ども。485でつ。
セーフモードで全部スキャンして検疫したら、PCが正常に戻りました!

503さんほか皆様、本当にありがとうございました!!!

513 :教えてください:04/08/26 00:40 ID:D6PYjSJG
2CHの掲示板に、あったURLをふんだら、メールの作成がたくさんでてきて、
消しても消しても出てくるので、強制終了させたら、今度は、パソコンを立ち上げたりしたり
クリックしただけで変な音楽が(効果音)がながれます。どうしたらなおりますか?
おしえてほしいです。


514 :ひよこ名無しさん:04/08/26 00:42 ID:???
>>513
リカバリしろデブ。

515 :教えてください:04/08/26 00:45 ID:D6PYjSJG
514 リカバリってなにですか?おしえてください。

516 :ひよこ名無しさん:04/08/26 00:46 ID:???
>>515
イスタブリッリュメントです。

517 :教えてください:04/08/26 00:47 ID:D6PYjSJG
イスタブリッリュメントはなにですか?
どうやったらできますか?

518 :ひよこ名無しさん:04/08/26 00:48 ID:???

             O 「「「l イスタブリッリュメント イスタブリッリュメント
              o \. V7
             ○`) |  |       r‐、 イスタブリッリュメント
               (⌒) o |  |       > ,>
        ____`o ○ |  |.     | |
      /       |O。゚-ト、. |      | |
   ./   (・) ∩ |o.  | | |  /\ | |
    |          |   | | | /   |  l∩     /\
   |      (・)   \_| |─/       ω   /  r、 `ーっ イスタブリッリュメント
    |                |           \/  /  `ー'"
    |             /              /
   mn____ ___r             /
   ヽ_______ __ノ──────''


519 :ひよこ名無しさん:04/08/26 00:48 ID:???
>>517
FAQ読め
http://greatsearch.biz/

520 :教えてください:04/08/26 00:50 ID:D6PYjSJG
みましたけど、英語でわかりませんでした。

521 :ひよこ名無しさん:04/08/26 00:52 ID:???
>>520
ここは?
http://www12.tok2.com/home/INSANITY/photo2.htm

522 :ひよこ名無しさん:04/08/26 00:54 ID:???
ここのところ急激に増えているのがこの「ttp://greatsearch.biz/」と「ttp://jksearch.biz/redir.php」の被害です。
IEのホームページがこれらのURLに固定されて変更できなくなるのがその症状です。今試しにこれらの
URLを踏んでみたところ、前者は「ttp://213.159.117.130/cgi-bin/index.cgi?c=1」にリダイレクトされ、
ページタイトルが「Cool Web Search」と、典型的なCoolWebSearch系のサイトです。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html


523 :459:04/08/26 00:57 ID:BOIGu7QI
>>472
助言ありがとうございました。そのソフトを使ってみたところ、「NortonAV.exe」はやはり見付かりませんでした。
ウィルスに感染していたというのはオンラインスキャンの誤認なのでしょうかね

524 :教えてください:04/08/26 00:57 ID:D6PYjSJG
521 それはウイルスじゃん

525 :ひよこ名無しさん:04/08/26 01:00 ID:???
>>523
誤認じゃなく、単に他のアンチウィルスソフトとか、アンチスパイウェアソフトで
該当するファイルが駆除されてただけだと思うぞ。

勝手に自分で思いこむのが一番危険。

526 :ひよこ名無しさん:04/08/26 01:01 ID:???
    |┃三   人      _____________
    |┃   (_ )    /
    |┃ ≡ (__) < >>521 ウイルス貼るな、蛆虫、氏ね!
____.|ミ\__( ・∀・)  \
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

527 :ひよこ名無しさん:04/08/26 01:03 ID:???
>>522
みんな、そのサイトに相談に行けばいいのにね。

528 :ひよこ名無しさん:04/08/26 01:08 ID:???

オマエラ、ここに相談に行け。

        アダルトサイト被害対策の部屋
     http://higaitaisaku.web.infoseek.co.jp/caution.html


529 :ひよこ名無しさん:04/08/26 01:08 ID:???
>>528
ちゃんとこたえろないデブがなんかいってる(www

530 :ひよこ名無しさん:04/08/26 01:09 ID:???
>>529
ちゃんとこたえろないデブがなんかいってる(www

531 :ひよこ名無しさん:04/08/26 01:41 ID:wkHxsh5x
なんか、最近やたらウィルスが検出されるので
タスクマネージャ見たら、いろいろ知らないexeが動いてて
よくわからないのを消したんですが
その中の一部が、消しても消してもしばらくすると復活して
レジストリも検索して消したんですが、それも復活して
しかも、なんか、やたらリソース食ってきりないんですが
isng.exe
dfghddp.exe
が、復活するexeです。dfghddpに至ってはプロセスに複数出てきます。
あと
svchost.exeはなんか怖いので消してないんですが複数個出てきます。
SERVICES.EXEも怪しいと思ったけど必要なものな気もするし。
とりあえず
isngとdfghddpがググっても出てこないので、なんなのか教えてください。

532 :ひよこ名無しさん:04/08/26 01:43 ID:???
>>531
http://higaitaisaku.web.infoseek.co.jp/beginnertool.html

533 :ひよこ名無しさん:04/08/26 02:10 ID:???
>>531
どうせアンチウィルスソフトが入ってなくて、オンラインスキャンして検出してるんだろ?
そんな手間かけるなら、アンチウィルスソフトを入れろよ。

534 :ひよこ名無しさん:04/08/26 03:29 ID:XpwxxtDv
winXPのLive2chつかいです。
ウイルススキャンしたらLive2chのログから「Bloodhound.Exploit.6」
というのが検出されました。
ノートン2004でも「修復できませんでした」「アクセスが拒否されました」というメッセージが出てしまって
駆除できません。どうしたらいいでしょうか?教えてください!

535 :ひよこ名無しさん:04/08/26 03:31 ID:???
>>534
パソコン持って逃げろ。

536 :ひよこ名無しさん:04/08/26 03:52 ID:???
>>534
Live2chのログなら心配しなくていい。

537 :534:04/08/26 16:00 ID:uvAzVxhP
>>536
ありがとうございます。亀レスすみません。
しばらく放置しときます。

538 :ひよこ名無しさん:04/08/26 22:59 ID:lCgZzwQp
「Adware.BlazeFindが脅威〜」ってのは
ウィルスじゃないんですか?シマンテックの
手動の駆除方法を見ても指定されたレジストリは
存在しないんで削除できない。この状態だったら
そのまま放置しておいてもOK牧場なの?
因みにノートン2004では削除してもらえません。

539 :ひよこ名無しさん:04/08/26 23:00 ID:???
>>538
Adware.BlazeFindはスパイウェアだから、アンチスパイウェアを使えば
きれいに除去できるんじゃねーかな?
エロサイトスレのテンプレやってごらん。

540 :539:04/08/26 23:06 ID:lCgZzwQp
>>539

Ad-awareSEとSpybotS&Dとかですよね?
試しにやってみます。ありがd。

541 :531:04/08/26 23:34 ID:ZmvhAAn1
んと、一応アンチウィルスは入れてるんだけども
それには引っかからないから大丈夫かな
とか思いつつも、あからさまに怪しいから調べて消してます。
>>532
見てみます。dクス。

542 :ひよこ名無しさん:04/08/26 23:44 ID:???
>>541
ちゃんと最新の定義にできるアンチウィルスソフトかい?古いアンチウィルスソフトだと意味ないよ。

それでもやっぱり何か変だな?と思ったら、スパイウェアを疑ってみるとか、
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
ここで紹介されてるアンチトロイソフトを使ってみるとかしてみたら?

543 :ひよこ名無しさん:04/08/27 00:14 ID:???
2ちゃんねるを普通に閲覧してるだけで、ウイルスに犯されたり、変なエロサイトを見たみたいな症状ってでるんですか?

544 :ひよこ名無しさん:04/08/27 00:19 ID:???
>>543
リンク先どこにも行かなければ出ないんじゃないかな。
リンクを踏んだらウィルスがあったりスパイウェアを仕込まれたり
思わぬお宝画像を見つけたりと色々ですよ

ま、リンク踏む前にしっかり対策は練っておけって事だ

545 :ひよこ名無しさん:04/08/27 00:22 ID:???
スパイウェアとは、何のことですか? まぁ危ない系だとはわかっているのですがよくまかりません。

546 :ひよこ名無しさん:04/08/27 00:28 ID:???
>>545
スパイウェア
スパイのウェア
情報屋のウェア
情報屋の服

・・・ということ。

547 :ひよこ名無しさん:04/08/27 00:29 ID:???
なるほど!
なっとく!!
ありがとう!ございますた

548 :ひよこ名無しさん:04/08/27 00:51 ID:OB6DR91D
前:ひよこ名無しさん :04/08/27 00:49 ID:OB6DR91D
トロイに感染してしまい、2_0_1browserhelper2.dllというファイルを削除したいのですが、
指定されたファイルはwindowsが使っています。とでて、削除できません。
どうしたらいいのでしょうか?

win me
エクスプローラー5.0です。




549 :ひよこ名無しさん:04/08/27 00:52 ID:???
>>548
マルチすんなヴォケ

550 :ひよこ名無しさん:04/08/27 10:27 ID:iMqUTaZU
質問させていただきます。
2週間ぐらい前にウィルス感染して、ウィルスバスターインストールして
ウィンドウズを再インストールしなおしたんだけど、ウィルスは駆除できたみたいなんだけど
HDDの容量が感染前より倍ぐらいになってました。
ほとんどが断片化ファイルでこれを削除したいんだけど、
ここで聞くのはスレ違いですか?


551 :ひよこ名無しさん:04/08/27 10:28 ID:???
>HDDの容量が感染前より倍ぐらいになってました。

いいことじゃないか。

552 :ひよこ名無しさん:04/08/27 10:49 ID:iMqUTaZU
あーなるほど、いいことなんだ!

553 :ひよこ名無しさん:04/08/27 11:18 ID:bLcFv+v7
あるサイトに行ったらウイルスにかかってしまったらしく、慌てて電源を切って
もう一度つけたら「msxnidi.exeがみつかりません」、「レジストリの参照を・・・」などとでてきて
壁紙がまっ白になってしまいました

あとインターネットをしていると、いきなり変なページに飛ばされたりします

どうしたら直るでしょうか?お願いします

554 :ひよこ名無しさん:04/08/27 11:21 ID:???
>>553
ウイルスだと思ったらさっさと駆除しろ。


555 :ひよこ名無しさん:04/08/27 11:22 ID:???
>>553
>>528

556 :ひよこ名無しさん:04/08/27 15:30 ID:A4UqKJ4y
心配なのでお聞きしたいのですが、
ウイルスバスターで検査したところAntinnyが検出されたので
マイクロソフトの指示通りにレジストリの値を削除しようと思ったのですが、
ara-keyという名前のものはありませんでした。
これはウイルスバスターの誤作動なのでしょうか?
お願いします。

557 :ひよこ名無しさん:04/08/27 15:32 ID:???
>>556
ゲームオーバー。個人情報垂れ流しテロ。

558 :ひよこ名無しさん:04/08/27 15:32 ID:???
>>556
ウィルスバスターがインストールされてるなら、そのソフトが駆除して
くれただけじゃねーの?
オンラインスキャンなら、お前の見落としの可能性をまず疑った方がいい。

思いこむ奴に限って誤作動と簡単に考える罠

559 :ひよこ名無しさん:04/08/27 15:33 ID:???
>>556
ウイルス入りのファイルを解凍してクリックしなければ感染しない。
そのまま元ファイルを削除するだけでいい。

560 :ひよこ名無しさん:04/08/27 16:04 ID:A4UqKJ4y
早急なレスありがとうございます。
元ファイルを削除しようと思ったのですが、無かったので
もしかしたら既に実行してしまった後なのでは・・・と思ったのですが
レジストリを見たら無かったので少し心配になり書き込みしました。
今改めてスキャンをしたら何も検出されてなかったので、
ソフトが駆除してくれたのかもしれません。
もう少し自分で考えればここに書き込まなくても良かったのに
くだらないことで書き込みしてすみませんでした。

丁重なレスありがとうございました。

561 :ひよこ名無しさん:04/08/27 16:44 ID:7JF+5OmM
初心者ですが質問させてください
Trojan.ByteVerifyというウィルスにやられてしまい
ノートン2002では削除できないので
>>2
ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
というものをダウンロードしたのですが「ノートン2002があるため
インストールできません。ノートンをアンインストールしてください」と出るのですが
ノートンをアンインストールせずにバスターをインストールできないのですか?
もしくは他にいい解決法があるんでしょうか?
OSはXPでIEです。


562 :ひよこ名無しさん:04/08/27 16:47 ID:???
>>561
出来ない

2004の対処法
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html
ノートン2004買え

563 :561:04/08/27 16:53 ID:7JF+5OmM
>>562
ありがとうございます。
そうですか・・・。
自分もそこのリンク先に質問する前に行ったんですが、わけがわかんなくて
ここで質問させてもらいました。

後なぜ2002では削除ボタンが押せないんですか?

564 :ひよこ名無しさん:04/08/27 16:56 ID:???
>>563
ノートン2002じゃ最新の定義にできないから意味ない
フリーのアンチウィルスソフトもあるから、色々探してみろ

565 :561:04/08/27 17:01 ID:7JF+5OmM
>>564
>>2のウィルスバスターもフリーのアンチウィルスソフトですよね?
他のアンチウィルスソフトでもやはりノートンはアンインストール
しないとダメなんですか?

566 :ひよこ名無しさん:04/08/27 17:06 ID:???
>>565
ウィルスバスターは、「オンラインスキャン」が無料なだけ。
アンチウィルスソフトのウィルスバスターは有料ソフト。

あと、アンチウィルスソフト2つ併用というのは、どんなソフトでも有り得ない。この辺を参照。
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
「複数のアンチウィルスソフトの同居は絶対に駄目です」ってとこね。

567 :561:04/08/27 17:12 ID:7JF+5OmM
>>566
あ、>>2をインストしても駆除はできないんですかぁ・・・
神様ありがとうございます。
フリーのアンチウィルスソフトを探しに逝ってきます

568 :561:04/08/27 17:32 ID:7JF+5OmM
すいませんまた質問させてください
アンチウィルスソフトというのはウィルス駆除はできるんですか?

569 :ひよこ名無しさん:04/08/27 17:39 ID:???
>>568
アンチウィルスソフトには、駆除できるものもあるし、検出しかできないものもある
常駐保護できるものもあるし、常駐できないものもある

ウィルスの駆除ができて、常駐保護できるアンチウィルスソフトを探せ

570 :561:04/08/27 17:51 ID:7JF+5OmM
>>569
フリー アンチウィルスソフト 常駐保護

でググって
http://www.vintage-solutions.com/Japanese/index.html

というトコにいきついたんですが・・・こっから何処に入っていいやら、、、


571 :ひよこ名無しさん:04/08/27 17:54 ID:???
>>570
たぶん、あなたはお店でNortonかトレンドマイクロのソフトを買ってきたほうが
話が早いと思うよ。

572 :561:04/08/27 18:05 ID:7JF+5OmM
>>571
・・・・・・・・・・そうですか。
まだもうちょっと自分で頑張ってみます。

2chで特ダネの小倉のヅラが外れた画像を
を見ようとしただけだったんだが・・・・・・・・夏休み怖いぽ
どうも池沼相手にありがとうございました。
感謝してます!

573 :通りすがり:04/08/27 18:35 ID:???
>>572
>2chで特ダネの小倉のヅラが外れた画像を
>を見ようとしただけだったんだが
それってずいぶん前からブラクラ要注意などと言われているネタだよね。
今度からそういうのは自分で踏まず、こういうところに依頼するという技を覚えれ。

勇気が無くて見られない画像解説スレ Part605
http://etc3.2ch.net/test/read.cgi/entrance/1093406553/

574 :561:04/08/27 18:41 ID:7JF+5OmM
>>573
はい。2chスキルがまたアップしますた!

575 :ひよこ名無しさん:04/08/27 18:46 ID:OB6DR91D
TROJ_DELF.AR
TROJ_DELF.RA
に感染してしまい、ウィルスバスターを使っても駆除できません。
初期化以外に方法はないでしょうか

576 :575:04/08/27 18:47 ID:OB6DR91D
すいません。
win meで、EE5.5です

577 :ひよこ名無しさん:04/08/27 19:12 ID:???
>>575-576
トレンドマイクロのホームページにウィルスデータベースがあるけど
それは確認したか?

あと直接関係ないけど、IEは既に6.0だぞ。WindowsUpdateしろ。

578 :575:04/08/27 22:01 ID:OB6DR91D
>>577
確認しましたが、いまいちよくわからなくて困っています・・・

579 :ひよこ名無しさん:04/08/27 22:07 ID:???
2chブラウザのログに反応してるとかねw

580 :ひよこ名無しさん:04/08/28 20:42 ID:13m+nVy0
ノートンをインストールするにあたって
最初から入ってたmcafeeのウィルススキャンをアンインストールするのはわかるんですが
この他にもmcafeeパーソナルファイヤーウォールとかセキュリティセンサーとかいうのがあるんですが
全部消したほうがいいんですか

581 :ひよこ名無しさん:04/08/28 20:54 ID:???
>>580
McAfeeのウィルススキャンとか、ファイヤーウォールは期限切れのやつ?
ノートンにファイヤーウォールはついてる?

あと、確かMcAfeeはアンインストールでなんか順番があった気がする。
がんばれマカフィーPART10
http://pc5.2ch.net/test/read.cgi/sec/1090040195/
ここ確認してみ。

582 :ひよこ名無しさん :04/08/28 21:14 ID:???
WindowsMEでIEを使ってるんですが、
しばらくネットサーフィンを続けていると、ある時突然
ステータスバーの「ページを開いています」がやけに長くなり、
そのまま待っていると真っ白なページが表示されたり
「Explorerが原因でMSHTML.DLLにエラーが発生しました」と出て
ブラウザが終了されたり、とにかくまるで接続が切れたような感じに
なるんです。

ゲームや画像ファイルなどのローカルなファイルは
問題なく開けるのですが…。
メールなどのインターネット関係のものだけが
使用できなくなってしまいます。
メッセンジャのログイン状態も解除されてしまいます。

再起動すると治るのですが、また10分ほどで駄目になります。
起動時のリソースは60%台で、症状が出た時は
50%台になっています。

なんとかならないものでしょうか。。。

583 :ひよこ名無しさん:04/08/28 22:09 ID:???
>>582
(´・∀・`)ヘー で、このスレに書きこんだからにはウィルスのチェックぐらいはやった?

584 :ひよこ名無しさん:04/08/28 22:13 ID:???
クールウェブサーチの典型症状に加え、接続が勝手に切れます。
60分に一度程度の割合で断絶し、「attention!」のメッセージ。
加え、その際にダイアルアップの接続が一つ増える。

これはクールウェブサーチに伴う症状なんでしょうか?

585 :ひよこ名無しさん:04/08/28 22:44 ID:???
>>584
CoolWebSearchは、スタートページを書き換えるのが中心。
どう見ても他のスパイウェアが大量に入り込んでる。
エロサイト見たら・・・スレのテンプレを全部やってみろ。

586 :ひよこ名無しさん:04/08/29 16:36 ID:???
質問です。ノートン(体験版)でウィルスをスキャン&駆除しようとしました。
しかし「削除できません」と言われたので手動?で駆除みたいなのをしました。
その時のファイル名はmsbb.exeでした。そのファイルを削除して万事解決だと思ったんですが
もう一度ノートンでスキャンしたときにまた同じのが検出されました。
しかしmsbb.exeのファイルは既に僕が削除しているので存在しないはずですし
検索してもやはり見つかりませんでした。これはどういうことでしょうか?教えてください。
エロサイト見たら・・・で書きましたがココへいけと言われたのでお願いします。

587 :ひよこ名無しさん:04/08/29 16:51 ID:???
>>586
ファイル検索のオプションで、システムフォルダ、隠しファイルも検索するように設定しなけりゃダメなんだが?

588 :586:04/08/29 16:54 ID:???
>>587
デフォルトじゃ検索できないようになってるんですか?
今オプション見たんですけどどうもそんな設定できる項目がないのですが
具体的にどこをどうするのか教えていただけませんか?
「検索オプション」というところじゃないのでしょうか?

589 :ひよこ名無しさん:04/08/29 17:11 ID:???
>>588
ファイルとフォルダすべてにすると、次の画面に詳細設定オプションがありますよね

590 :586:04/08/29 17:15 ID:???
解決しました。もう一つ似たような質問をさせてください。
スパイウェアを見つけて削除したのですが(手動じゃないです)
その直後にもう一度スキャンすると同じのがまだあるんです。
これはいったいどういうことなのでしょうか?

591 :ひよこ名無しさん:04/08/29 17:28 ID:???
>>590
セーフモードでやらないと、起動されていてメモリ上にロードされているファイルは削除出来ません。
セーフモードなら、スタートアップ起動に登録されている実行ファイルは起動されません。

592 :ひよこ名無しさん:04/08/29 17:28 ID:???
>>590
そのスパイウエアの名前でググる。

593 :586:04/08/29 17:30 ID:???
セーフモード・・・?

594 :マッコイじいさん:04/08/29 19:29 ID:???
Windowsをセーフモードで起動する
http://higaitaisaku.web.infoseek.co.jp/safemode.html

595 :ひよこ名無しさん:04/08/29 19:47 ID:QFsxd/A2
あのよくわからないんですが
ノートンインターネットセキュリティ2004というのを買ってきたんですが
これでウィルス駆除できますか?

596 :ひよこ名無しさん:04/08/29 19:55 ID:???
>>595
よくわからないソフトを買うのは、お金の無駄使いですよ。

で、ウイルスは「対応済み」のものなら駆除できる。
パターンを常に最新にしておきましょう。

597 :PPP155.air128.dti.ne.jp:04/08/29 20:20 ID:???
fusianasan

598 :550:04/08/29 20:50 ID:zIy2joPQ
>HDDの容量が感染前より倍ぐらいになってました。
>ほとんどが断片化ファイルでこれを削除したいんだけど、
>ここで聞くのはスレ違いですか?

すみません、使用量の間違いでした。



599 :ひよこ名無しさん:04/08/29 21:03 ID:???
>>598
窓の手の不要ファイル掃除機で破損クラスタファイル.CHKにチェックする。

600 :ひよこ名無しさん:04/08/29 22:07 ID:qV4AdbFB
特にアダルトサイトを巡った覚えも無いのに、発信源がアメリカとおぼしき
妙なメールが届きました。文面の大意は「お前が非合法なサイトを回って
いるのはわかっている。こちらにはお前が行ったサイトのリストがある」と
いう内容で添付ファイル付きでした。

速攻でメールごと削除しましたが、やはりあれはウイルスの類でしょうか?
ちなみにPCはノート型で持ち歩いているため、家族や他人が勝手に接続
できない環境なので、なぜこうしたメールがきたのかは謎です。

601 :ひよこ名無しさん:04/08/29 22:37 ID:???
>>600
あなたのメルアドを登録している誰かが、
ウイルスに感染してメールばら撒いてるん
でしょうね。


602 :ひよこ名無しさん:04/08/30 10:46 ID:egAvFXdG

ウィルスバスターをインストールしていますが、先週から毎日2、3通ずつ
ウィルスメールを受信しています。「Outlook Express」を立ち上げると、
「何時にどこから受信したメールよりウィルス検出」とのメッセージが出ま
す。(そして、その該当メールは受信ボックスに入ってきます。)
ウィルスメールの受信自体を出来なくしたいのですが、可能でしょうか?

603 :ひよこ名無しさん:04/08/30 11:58 ID:YisvP2IF
ウィルス対策ソフトは信用できるんですか?
対策ソフトがスパイウェアだったらカモネギじゃないですか!
オンラインスキャンなんて、個人情報取られ砲台じゃないですか!

604 :ひよこ名無しさん:04/08/30 12:30 ID:???
>>602
基本的に、やり方は迷惑メール対策と一緒。(OEやサーバー側で
フィルタをかけるなど) その辺はぐぐればいくらでもでてくるでしょう。
あとはOEを起動した時に自動でメルチェするようになってるみたいだからそれはやめる。
プロバイダの提供するwebメールサービスやフリーソフトのPOPサーバーの中身を
確認して削除できるツールなどで、サーバー内の不要なメールは削除してからOEで受信。
一番大事なのは、うかつにメアドを登録したり公開したりしない事。

>>603
100%信用できるものなんて、どんなものにもないのと同じ。
対策ソフトに頼りきるのではなく、自衛手段もとりましょう。

605 :ひよこ名無しさん:04/08/30 12:57 ID:???
>>603
スマップがやってるCMの稲垣メンバーみたいだなおまいは。

606 :602:04/08/30 14:53 ID:egAvFXdG
>>604
ありがとうございました。
ひとまず、自動受信設定をやめて、「迷惑メール対策」と検索してみます。
お世話になりました。


607 :ひよこ名無しさん:04/08/30 18:08 ID:???
>>603
まぁ、ウィルス対策ソフト信用できないんなら入れなくても良いけど
トロイやスパイウエアにやられて、個人情報ダダ漏れになる可能性
の方が高いわな・・・と釣られてみる。

608 :ひよこ名無しさん:04/08/30 18:16 ID:???
PE_PARITE.A-1というウイルスに感染しているようです。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
↑を見て駆除しようとしたんですが感染によりレジストリエディタもイカレてるみたいでメモ帳が開いてしまいます。
他の方法はあるのでしょうか。

609 :608:04/08/30 18:23 ID:IVgj33Mw
すいません,上げます。

610 :ひよこ名無しさん:04/08/30 18:58 ID:???
ダウソ板に帰れ。

611 :ひよこ名無しさん:04/08/30 20:32 ID:???
>>609
しているようですじゃなく、ちゃんとウィルススキャンしれ
言えることはそれだけ
禁止行為やってるから、ここじゃ回答つかないよん

612 :ひよこ名無しさん:04/08/30 20:50 ID:???
>>608
C:\WINDOWS\SYSTEM32\dllcache
ここからsysyem32フォルダに、regedit.exeをコピーしろ

613 :ひよこ名無しさん:04/08/30 20:55 ID:???
>>608 すまん、間違い
C:\WINDOWS\SYSTEM32\dllcache
ここからC:\WINDOWSフォルダに、regedit.exeをコピーしろ

614 :引き取ります:04/08/30 22:04 ID:???
>>608
ここ読め。十分に読んで十分に調べて判らなかったら質問汁。
でも、ウイルス対策ソフト入れてないなら、回答もつかないけどな。
http://www.geocities.jp/kemkzuenc/Antinny.html

615 :ひよこ名無しさん:04/08/30 23:07 ID:HiORQHoU
最近こんなメール↓が頻繁に来ます。
何て言うウイルスでしょうか?調べたんですが、よくわかりません。。

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.***.odn.ne.jp/inbox/***/read.php?sessionid-25095

616 :ひよこ名無しさん:04/08/30 23:08 ID:pHbLOFA+
パソコンを立ち上げるたびにTrojan.Bookmarker.Genっていうウイルスにノートンが反応するんですが、何ですかこれ?
はじめは自動的に削除しますって出てたんですが、
最近は修復できませんでした、アクセスが拒否されましたって出るようになりました。

617 :ひよこ名無しさん:04/08/30 23:19 ID:???
>>615
連れかなんかのPCがウイルスにやられてて、メール砲撃ちまくってんじゃないの?
で、そのurlに行ったらトロイかスパイウエア仕込まれると。

>>616
シマンテックのサイトで調べた方が、確実だと思うよ。

618 :ひよこ名無しさん:04/08/30 23:40 ID:TiixyyLg
アンチウィルスソフトを購入しようと思います。
ノートンとウィルスバスターではどちらが良いですか?
OSはWIN98を使っています。

619 :ひよこ名無しさん:04/08/30 23:49 ID:???
>>618
バスターの方が軽い
個人的にはバスターすすめとく

620 :ひよこ名無しさん:04/08/30 23:52 ID:???
おれもバスターだな
新ウィルスの対処が早い

621 :ひよこ名無しさん:04/08/30 23:54 ID:TiixyyLg
>>619-620

ありがとうございます。
ウィルスバスターを買う事に決めました。

622 :ひよこ名無しさん:04/08/31 00:06 ID:mrP+BPiK
ウイルスにかかったので、
HDDをフォーマットして、再インストールしたほうが良いといわれました。

HDDをフォーマットすると、完全に消えてしまいますよね?
うちのPCは製品版のもので、元々windowsのOSのCDがついてきてないんです。
なんだか、CDが無くても再インストールすることが出来るらしくて。
でも、HDDをフォーマットしてしまうと、その機能もなくなりませんか?
どうしたらいいでしょうか。ちなみにNECのバリュースターです。

623 :ひよこ名無しさん:04/08/31 00:10 ID:???
>>622
リカバリイメージ専用のパーティションがあるタイプか
該当パーティションの解放しない限り消えない
つーかマニュアルよく読んでみ

けど何があるのかわからんのも事実だから、CDだかDVDだかに焼いた方がいいよ

624 :ひよこ名無しさん:04/08/31 00:14 ID:mrP+BPiK
>>623
レスありがとうございます。
一応説明書を読んで、わからなかったらメーカや電気屋にも問い合わせてみることにします。

625 :ひよこ名無しさん:04/08/31 00:18 ID:???
>>616
リンク先に書かれてることを実行
http://pc5.2ch.net/test/read.cgi/sec/1087290865/122

アダルトサイトに飛んだりする?
これで治らなかったらエロサイトスレ行って相談したほうがいい
ちょっと鬱陶しいトロイのようなんで

626 :ひよこ名無しさん:04/08/31 00:21 ID:???
>>622
リカバリーしたら、さっさとリカバリーCDに落としておけ
後できっとデータが壊れて、リカバリー出来なくなって泣きを見るぞ

627 :ひよこ名無しさん:04/08/31 00:21 ID:???
ADW_SOLU180.B
SPYW_AGENT.A
TROJ_DELF.AR
これらのウイルスにかかってしまい、一度は全て削除できたのですが
一日経つと復活してしまいます。トレンドマイクロのデータベースで調べてみたのですが
英語で書かれていてさっぱりわかりません。どうすればいいのか教えてください

628 :ひよこ名無しさん:04/08/31 00:23 ID:IOtgsqEv
すいませんsageてしまいました

629 :ひよこ名無しさん:04/08/31 00:24 ID:???
>>627
それはその3つのウィルスを呼んでくる別のウィルスがPC内に潜んでいるから

630 :ひよこ名無しさん:04/08/31 00:33 ID:???
>>627
ウィルス認定されない親玉ファイルが起動されているから
こいつが呼び込んでいる

631 :ひよこ名無しさん:04/08/31 00:42 ID:???
>>627
TROJ_DELF.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR

あとはアドウェアとスパイウェアだから、エロサイトスレのテンプレやるんだね

632 :627:04/08/31 00:52 ID:???
ありがとうございました
早速やってみます

633 :ひよこ名無しさん:04/08/31 01:03 ID:m0DgA/Yi
質問宜しいでしょうか。

OSはWindowsXP(つい最近MEからバージョンアップしました)です。
症状としては、とにかく動作が重く、仮想メモリが極端に不足してます。
まさに>>7の通りで、Sasserウイルスに感染してしまったようです。
無理にネット接続するとWindows\system32 Lsass exeという
メッセージが出て、強制終了されてしまいます。
>>7には 最新の定義ファイルに更新しましょう。 とありますが、
重すぎてネットにすら接続出来ない場合はどうすれば良いのでしょうか。

マイクロソフト社のHPに載っていた通りにSASSERウイルス駆除を試みてみましたが
駆除すべきデータ(avserve.exe C:\WINDOWS\avserve.exeなど)
も見当たらず、こちらも失敗しました。

どういう手段を講じるべきか悩んでおります。
助言いただければ幸いです。

634 :ひよこ名無しさん:04/08/31 01:14 ID:???
>>633
http://www.21styles.com/xyz/form13.cgi?action=res&resno=65&id=nobumatu

635 :ひよこ名無しさん:04/08/31 01:15 ID:???
>>633
とりあえずCPU、メモリ、HDのマシンスペック教えてくれ。

636 :635:04/08/31 01:18 ID:y9g56R8I
>>634
うぁ、まずマシスペック疑ったんだけど違ったのね。
モロこんなのがあるとは・・・。被ってスマソorz

637 :ひよこ名無しさん:04/08/31 01:24 ID:m0DgA/Yi
>>634
ありがとうございます!参照してみます!
>>635
すいません…重すぎてちっともpcが動かないので、
(Cドライブ見れば良いんですよね?)
今見てます…

638 :ひよこ名無しさん:04/08/31 01:30 ID:???
>>637
おまえがネットに接続する度に、他の無防備なやつらも同じように感染するんだぞ
だから未だに、BlasterとSasserのパケットが世界中を飛び回っている

639 :635:04/08/31 01:37 ID:???
>>637
       ||
     ∧||∧ いえ・・・もうこれ以上お手を
    ( / ⌒ヽ 煩わすのも何かと・・・。
     | |   |
     ∪ / ノ 蛇足ながらCPUとメモリは
      | ||  システムのプロパティ見ら
      ∪∪  れた方がよろしいかと・・・



640 :ひよこ名無しさん:04/08/31 01:40 ID:m0DgA/Yi
>>637
今はそのPCではネットに接続していません。
というか重すぎて出来ません。
友人のPCを借りてる状態です。
あっちこっち動きながら回答してるので遅くて申し訳ないのですが…

>>635
合計が9.49Gとありましたので、10Gではないかと思います…
と書き込もうかと思ったら首吊り猫さんが…^^;
脱力させて申し訳ないです。
すぐシステムのプロパティみてみますので、まだ逝かないで頂ければ
嬉しいんですが^^;

641 :ひよこ名無しさん:04/08/31 01:40 ID:???
し・し・死んでる・・・・・・・

642 :ひよこ名無しさん:04/08/31 01:45 ID:???
>>640
それならその友人のマシンでマイクロソフトのダウンロードセンターから
Sasserのセキュリティパッチ落として、CDに焼いてから、
感染しているパソコンにインストールすればいいでしょ。

643 :ひよこ名無しさん:04/08/31 01:53 ID:m0DgA/Yi
>>639
Inter Celeron プロセッサ
633MHZ
64.0MB ROM

とありました。
首吊り猫さん、これで宜しいですか??

644 :639:04/08/31 01:53 ID:???
>>640


645 :ひよこ名無しさん:04/08/31 01:55 ID:???
>>643
メモリ増設しろ。

646 :639:04/08/31 02:00 ID:???
>>643さんに不快な思いをさせてもいけないので
復活しときますね。>>644は間違いスマソ
   ||
     ∧||∧
    ( / ⌒ヽ  
     | |   |
     ∪ / ノ
      | ||
      ∪∪

       ||
     ∧/⌒ヽ. フワーリ
    ( / ヽ ノ ノ ノノ
     | |-〈 〈 〈
     ∪ ∪∪

       ||  , ;''つ'つ
       || ./.// ノノ
     ∧/  ./
    ( /   r"   ネンショーケー♪
     | |-、 |      ネンショーケー♪
     ∪ ∪    アミノ式♪

うーん、XPでそのスペックじゃやっぱり重くなると思うなぁ。      

647 :ひよこ名無しさん:04/08/31 02:00 ID:m0DgA/Yi
>>642
あ、そうですね。でもそこまでやってもらうのも
気が引けたので、もう少し頑張ってみます。ダメなら頼むしかないか…

>>634で回答を頂いた方法も試しましたが

. イメージ名が avserve.exe およびイメージ名の終わりが
xxxx_up.exe (x は任意の数字になります) で終わるプロセスを探します

これが上手く行かず(見つからなかった)またも失敗してしまいました。。。。


648 :ひよこ名無しさん:04/08/31 02:04 ID:???
>>647
XP の検索で見つからないファイルがあります
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1316

649 :ひよこ名無しさん:04/08/31 02:05 ID:m0DgA/Yi
>>646
あ、そうですか…
(燃焼系アミノ猫初めて見ました^^)
もらい物のPCだったのですが、これじゃスペックが低すぎますか?
つまりウイルス感染というよりスペック不足で重くなっているので
しょうか。
素人でもメモリ増設は可能なのでしょうか。。。。。

650 :ひよこ名無しさん:04/08/31 02:09 ID:???
>>649
素人でも出来る。
メモリ増設
http://www.atmarkit.co.jp/fpc/pcmainterepair/pcmr004/pcmr004_02.html

651 :ひよこ名無しさん:04/08/31 02:13 ID:m0DgA/Yi
>>646首吊り猫様
重ねてすみません。
>>650でご紹介のリンク先を拝見しつつ増設にチャレンジしてみるつもりですが
xpをスムーズに動かすためには、どの程度のメモリ増設を行う
べきなのでしょうか?

>>648
ありがとうございます、さっそく参照してみます!

652 :ひよこ名無しさん:04/08/31 02:16 ID:???
>>651
型番書けよ。
古い機種みたいだし、好きなだけ増設できるわけじゃないんだから。

653 :ひよこ名無しさん:04/08/31 02:17 ID:???
>>651
可能なら512MB。
機種制限でダメだったら、256MB。
名前欄には最初の番号を入れろ。

654 :首吊り猫:04/08/31 02:19 ID:???
>>651
まぁ、まずはウイルスチェックを先にしてくださいね。

それとMSのサイトでの推奨は

・クロック速度 300 MHz 以上のプロセッサを搭載した PC を推奨。
 Intel Pentium/Celeron 系列、 AMD K6/Athlon/Duron ファミリ、またはこれらと互換のプロセッサを推奨。
・128 MB 以上の RAM を推奨 。
・1.5 GB のハードディスク容量*
・Super VGA (800 × 600) 以上の高解像度ビデオ アダプタおよびモニタ。
・CD-ROM または DVD ドライブ
・キーボードおよび Microsoft Mouse。またはこれらと互換のポインティング デバイス。

となってました。健闘を祈ります。

655 :首吊り猫:04/08/31 02:22 ID:???
とは言うものの、>>653さんの言うとおりメモリは最低256Mは欲しいね。

656 :633:04/08/31 02:22 ID:m0DgA/Yi
>>652
はい。
メーカーはソーテックで、
型式は  PCステーションS263 64MB SDRAM とありますが…

657 :ひよこ名無しさん:04/08/31 02:24 ID:???
ソーテック・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

658 :ひよこ名無しさん:04/08/31 02:27 ID:???
>>656
S263-R15のほうでなければ、バッファローが256MB×2枚を保証してる。
だから、256MBを1枚追加すればいい。

659 :633:04/08/31 02:28 ID:m0DgA/Yi
>>653及び首吊り猫様

本当にありがとうございます。
ど素人質問でイラつかせてしまって申し訳なかったです。。。。。
>>656で書いた64MBというのが今の状態で、それを256MBまで
増やさなければならないという事でよろしいでしょうか?
(ほんとにこの解釈で合ってるのかなぁ^^;)
確かに機種はかなり古いですが。。。。。

>>657
・・・・・・・・・・・・・・・・・すいません。ソーテックです

660 :首吊り猫:04/08/31 02:40 ID:???
>>659
うん。256Mに増やせば、まぁ快適になると思う。
くれぐれもウイルス対策はしとくようにね〜。
んじゃ、ガンガレ。

661 :633:04/08/31 02:44 ID:m0DgA/Yi
>>658
丁寧な解説ありがとうございます。頑張ります。
>>660
首吊り猫さんありがとう!
ご恩は忘れません。もちろんウイルス対策も。
おやすみなさい。

662 :ひよこ名無しさん:04/08/31 14:08 ID:3mfvFWBK
オンラインスキャンしたらトロイが2件検出されたんですが、手動で削除できますかね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.FG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO

アンチウイルスソフトが今入ってない状況でして、手動で削除できれば助かるんですが・・・

663 :ひよこ名無しさん:04/08/31 14:42 ID:???
>>662
その先に書いてある通り。

664 :662:04/08/31 14:51 ID:3mfvFWBK
>>663
手動では無理ですか・・・
リカバリすれば削除できますかね?

665 :ひよこ名無しさん:04/08/31 15:02 ID:???
>>664
日本語が不自由な人には無理。
でも、スパイウエアてんこ盛りだから、PC通でも時間はかかりそう。
リカバリすれば手っ取り早く駆除できる。

666 :550:04/08/31 16:49 ID:i3pxh0Fx
>>599さん
レスありがとうございます。
>>窓の手の不要ファイル掃除機で破損クラスタファイル.CHKにチェックする。
実行してしみましたが、まだ大部分の断片化ファイルが削除できません。
他に方法がありますか?
ちなみに40Gバイトの内の40%ぐらいが断片化ファイルです。

667 :ひよこ名無しさん:04/08/31 21:44 ID:gmeD/5lD
最近常時接続にしたんですが、常にインターネットに接続されてる
状態なのでウイルスやその他の脅威に狙われやすいというのは
本当ですか?いちおうノートンシステムワークス2004を常駐させ、
アップデートも自動にして定期的にスキャンかけてますが。

668 :ひよこ名無しさん:04/08/31 21:58 ID:OOCEhGmb
そのソフトは当然ファイアウオールの機能持ってるよね。
だったら大丈夫だろう。絶対とは言えないが。
俺もウイルスセキュリティーで防御してずーと、接続状態だし
甥はゾーンアラーム(フリーソフト)で常時接続している。

669 :ひよこ名無しさん:04/08/31 22:04 ID:???
ハイブリッド?なんとかに感染しました。
オンラインスキャンではNOとか出ています。
大丈夫でしょうか?
感染は昨年のようなのですが。
システムフォルダは反応ナシです。
よろしくお願い致します。

670 :669 ◆47Nh3FbWQo :04/08/31 22:17 ID:???
テンプレ読んできます。
失礼しますた。

671 :ひよこ名無しさん:04/08/31 22:30 ID:???
>>668
NortonSystemWorksにファイヤーウォール機能なんてないよ

ということで>>667はファイヤーウォール入れれ
あと、時々手動でも定義ファイル更新すること

672 :667:04/08/31 22:38 ID:???
>668
>671
レスありがとうございます。
さっき完全スキャンかけましたが、異常はありませんでした。
ファイアーウォール…やっぱり入れたほうがいいみたいですね。
ダイアルアップのときより頻繁に定義ファイルの更新はするように
はなりました。


673 :ひよこ名無しさん:04/09/01 01:16 ID:???
今ウイルススキャンしたところ
JAVA_BYTEBER.A というのに感染していたんです・・・
駆除するにはどうすればいいのでしょうか?
どなたか教えてください、お願いします。

674 :673 ◆EUrIm32/Zk :04/09/01 01:24 ID:???
テンプレ読んできます。
失礼しますた。

675 :ひよこ名無しさん:04/09/01 14:33 ID:???
>>662 >>664
アンチウィルスソフトも、アンチスパイウェアソフトもフリーのものはいっぱいあるから
自分で調べてインストールしろ。アンチウィルスソフトも入ってないのは論外。

676 :ひよこ名無しさん:04/09/01 14:35 ID:???
>>673
何のアンチウィルスソフトでスキャンしたのかわからない
本当にそのウィルス名で合ってるのか疑問(ググっても出てこない)

677 :ひよこ名無しさん:04/09/01 15:12 ID:???
ここ数日ウイルス警告がやたら出るし、ウイルスバスターのアップデートも頻繁だ。
今、勝手にウイルス検索が始まったがやられたんだろうか?

678 :ひよこ名無しさん:04/09/01 15:18 ID:NkvOR5O3
昨日から、ネットの色んな変なページが閉じても閉じても一定時間がたつと、またすぐに開いてくるんです・・・。ウイルスでしょうか?とても困っています。
その色んなページのアドレスはhttp://www.automotive.com/redir/newcar.asp?src_id=2193&kw_camp=ron とか http://www.spotresults.com/dns.php?url=adserver.sharewareonline.com
とかです。他にもいくつか順番に開いてきます。どうしたらいいでしょうか?ウイルスでしょうか?教えて下さい!お願いします。




679 :ひよこ名無しさん:04/09/01 15:47 ID:???
>>678
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

680 :ひよこ名無しさん:04/09/01 16:05 ID:PkvI0XX2
jpgファイルをDLしてウィルスに感染する可能性はあるのでしょうか?
教えてください、宜しくお願いします

681 :ひよこ名無しさん:04/09/01 16:18 ID:???
>>680
DLだけならだいじょうぶ。
とにかくIEで表示すると危険。

682 :ひよこ名無しさん:04/09/01 16:20 ID:???
>>680
そう思っているのなら、ウィルス対策ソフトで常駐シールドしておけ

683 :680:04/09/01 16:20 ID:PkvI0XX2
>>681
そうなんですか・・・ありがとうございました!

684 :ひよこ名無しさん:04/09/01 16:22 ID:???
>>678
ウィルスか?と思うのなら、アンチウィルスソフトを入れればいいじゃん。

685 :ひよこ名無しさん:04/09/01 19:03 ID:z/0TQ3hb
>>678
あるいはココ読んでみるとか

・エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

それからヤバげなサイトへの直リンはヤメレ。

686 :ひよこ名無しさん:04/09/02 04:13 ID:qLypfmXR
携帯からです。
ウィルススキャンしたら、6ハードディスクのファイルが感染していました。
メモリ上ではみつかりませんでした。
と表示され、それら全部はかちゅのログの中にありました。
かちゅを捨てるだけで良いのでしょうか?


687 :ひよこ名無しさん:04/09/02 04:18 ID:???
>>686
ノートンで検査して 2chのログファイルがウィルスに感染している
と報告されたならば、それは書込み内容をウィルスのコードと誤解した、誤反応です。
該当ログを捨てれば警告は出なくなりますが、
またそういう書込みがあれば誤反応の警告が出ます。

688 :686:04/09/02 04:25 ID:qLypfmXR
>>687 ありがとうございます。
シマンテックなのでノートンです。
該当ログを削除してもう一度スキャンしてみます。

689 :ひよこ名無しさん:04/09/02 13:25 ID:IPf6QIRD
Media Tickets InstallerというファイルについているアドウェアーCDTというウィルスが削除できません。
手動でやろうとしても肝心のWindows Media INstallerが検索しても見つからないのでどうしようもないです。
自分と同じような状況になって解決できた方はいらっしゃいませんか?

690 :ひよこ名無しさん:04/09/02 13:37 ID:???
>>689
MediaTickets

ネットにつないだ状態で、コントロールパネルのほうから
アンインストールしてください。

691 :ひよこ名無しさん:04/09/02 13:41 ID:IPf6QIRD
>>690
アプリケーションの追加と削除ですよね?
僕も以前見てみたんですけどないんですよね。Media Ticketsが。
今調べてみてもないです。

692 :ひよこ名無しさん:04/09/02 13:54 ID:???
>>691
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

O4 - HKLM\..\Run: [NAVSCANNER32] NAVSCANNER32.EXE
O4 - HKLM\..\RunServices: [NAVSCANNER32] NAVSCANNER32.EXE
O4 - HKCU\..\Run: [NAVSCANNER32] NAVSCANNER32.EXE

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

質問掲示板もあるので相談してみては?

693 :ひよこ名無しさん:04/09/02 15:52 ID:???
>>689
既出すぎるスパイウェアだから、たぶんAd-awareSEかSpybotで駆除できる
せっかく無料ソフトなんだから入れてスキャンしてみれば?

694 :ひよこ名無しさん:04/09/02 15:58 ID:IPf6QIRD
>>693
いや、ちゃんと入れてますよ>スパイウェア除去のソフト
ただスパイウェアでスキャン→異常なし
ノートンでスキャン→検出
ってなるんでどうしたものかと・・・

695 :ひよこ名無しさん:04/09/02 16:23 ID:???
>>589
なめてんのか?
インストーラーファイルからどうやって部分的に除去すんだよ アホ

696 :ひよこ名無しさん:04/09/02 16:38 ID:???
>>695
す、すみません…。じゃあ噛みます

697 :ひよこ名無しさん:04/09/02 17:20 ID:???
>>694
やれやれ、また情報の小出しか。氏ねよ。
ノートンが入ってる話も、SpybotやAd-awareが入ってる話も最初からしろボケ。

http://www.symantec.com/region/jp/sarcj/vinfodb.html
ここで検出されたウィルス名で調べて、手動駆除も試したんだろうな?

698 :ひよこ名無しさん:04/09/02 23:31 ID:z9qJyP6a
すいません本当にPC初心者なのですが
今日、いきなりPCがカウントしはじめシャットダウンしてしましました。
これが世にいうブラスター?かと思いテンプレなどを参考に処理させていただきました。
そこで質問なんですが
一応、ウイルスバスター2004を入れていて随時バスターのアップデートもしてるし、PC全スキャンも
したばっかりだったのですが、なぜウイルスバスターは無反応だったのでしょうか?
こういうのはバスターは反応しないのでしょうか?リアルタイムで監視させているのですが・・


699 :ひよこ名無しさん:04/09/02 23:58 ID:???
>>698
svchostとlsassのプログラムがエラーになると、カウントダウンして再起動するようにサービスで設定されています。
だから、BlasterとSasserとは限りません。
ネットワークと関連の深いプログラムが不具合を起こしている可能性もあります。

700 :698:04/09/03 00:01 ID:pJJZBbyU
>>699
不具合を起こしてる場合、どう対処すればいいのでしょうか?

701 :ひよこ名無しさん:04/09/03 00:23 ID:HZ1abRwI
うう

702 :ひよこ名無しさん:04/09/03 00:25 ID:???
>>700
何かインストールしたのならアンインストールして様子を見る

703 :ひよこ名無しさん:04/09/03 00:35 ID:???
ttp://www.CAT-E.BE/member/index.php

これ踏んだらいきなり入会と書かれたのだが
ホストだけじゃ個人の特定は不可能だよな?
ただの脅しだよな?そうだよな?orz

704 :ひよこ名無しさん:04/09/03 00:48 ID:???
>>703
「個人識別コードを登録いたしました個人識別コードは
PC個別に割り当てられている個人情報を特定可能な次世代コードです」
何コレ?ワロタ。単なるこけ脅しだね。心配いらない。
まぁ、念のためcookieと一時ファイル削除しとけばいいよ。

705 :704:04/09/03 00:54 ID:???
そうそう、腹立つんなら銀行に「アンタんとこの口座持ってる
こいつは、こんな詐欺商法してる」って言えばいいよ。
警察からの要請もあって、銀行も詐欺商法の口座には
結構気を使ってるからね。

706 :ひよこ名無しさん:04/09/03 02:46 ID:???
先ほど発病したようです OTL
マイドキュメント以下のフォルダ内のファイルだけ全て削除されました・・・
「復元」使ってみたのですがご丁寧に全て33バイトに
リサイズされていたため復帰は諦めました。
トレンドマイクロのオンライン診断で感染状況を調べたところ
「PE-parite.A」「PE-PARITE.A-1」に感染していたことがわかりました。
上記ウィルスについてトレンドマイクロで調べたのですが
このウィルスは破壊活動はしないとのこと・・・

何故ファイルは削除されたのか?
自分でも調べてる最中ですが
これの正体についてご存知の方いらっしゃいましたら
ご教授いただけませんでしょうか?


707 :ひよこ名無しさん:04/09/03 02:49 ID:???
>>706
正式名"W32.Whiter.Trojan"。
トロイの木馬です。システムを起動(再起動)した場合HDDのファイルを全て削除します。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、事実上復元不可能。


708 :ひよこ名無しさん:04/09/03 03:52 ID:???
IEを起動させると かってにGAIN ttp://image73.eguard.com/casinoonnet/23601-0/content23601-0.html
関連のものも出てくるんですが
これを出ないようにする方法教えてください
ウイルスっぽいです

709 :ひよこ名無しさん:04/09/03 03:56 ID:???
>>708
コピペすんな。

710 :ひよこ名無しさん:04/09/03 09:51 ID:???
>>708
GAINはスパイウェアだからエロサイトスレのテンプレ見ろ。
「GAIN/Gatorの除去方法」という項目があるはずだ

711 :ひよこ名無しさん:04/09/03 15:11 ID:NG05y5h0
すいません、助けて下さい学校に行ってない友達がちょっとインタ^−^ネットやらせてくれとか言うんで、学校行ってる最中に僕の部屋でやらせていたんですが帰ってきたら友達がいませんでした
パソコンの電源入れたら真っ暗な画面が出てきて何もなりません。
怒り狂って友達に電話したら俺ちゃんとやったよって言っててまともに答えてくれません。
はっきり言ってぶち殺してやりたいんですけどそれどころじゃありません。
今はだから携帯からカキコミしてるんですけど一体何をどうすればいいのですか。
お父さんのパソコンだから帰ってきたら僕が殺されてしまいます。
本当に助けて下さい。
いやだああああああ

712 :ひよこ名無しさん:04/09/03 15:29 ID:???
勝手に殺されろ

713 :ひよこ名無しさん:04/09/03 16:13 ID:+uUcpUoU
>>711
たかがPCが起動できなくなったくらいで頃されるのですか?
では通報しておきますね

714 :ひよこ名無しさん:04/09/03 16:20 ID:2P/dPqaU
W32.Sasser.worm
W32.Welchia.Worm
W32.Spybot.Wormに感染してしまったのでOSを入れなおした後、
システムの復元をオフにしてウイルススキャンと対応するレジストリ消去をしたのですが、
再起動後しばらくするとノートンがウイルス発見・駆除したとのダイアログが
出て、その後起動してしばらくする度に発見・駆除警告が出てしまいます。
ウィルス認定されない親玉ファイルの様なものがあるとログに書かれてたのですが
上のワームにもそのようなファイルがあるのでしょうか?

715 :ひよこ名無しさん:04/09/03 16:24 ID:???
>>714
一番下のは知らんけど、SasserとWelchiaは無差別攻撃型のワームだし、
単に外から攻撃されたのを遮断してんでねーの?

716 :ひよこ名無しさん:04/09/03 16:25 ID:???
>>714
どれもネットから直接感染するタイプ。
同じプロバイダのユーザに感染者がいると思われ。


717 :ひよこ名無しさん:04/09/03 16:29 ID:???
>>714
問題はこれですぜ、おにいさん
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html

エロサイトスレのテンプレ読んでspybot(アンチスパイソフト)もやったほうがいい

718 :ひよこ名無しさん:04/09/03 16:35 ID:???
>>715-717早い返信ありがとうございます。外から感染する型ってことは
pcの中からはもう駆除できたのかなあ・・・。
スパイウェア確認するのすっかり忘れてました、とりあえず回線閉じた状態で
spybotともう一回スキャンして様子見てみます。ありがとうございました!

719 :ひよこ名無しさん:04/09/03 16:46 ID:???
>>718
SpybotだけじゃなくAd-awareSEもやりな。

720 :ひよこ名無しさん:04/09/03 20:59 ID:DFciL5KF
トロイの木馬に感染してしまいました。スパイウェア対策ソフトを
購入しようと思うのですが、どれがいいですか?
ウィルスバスター2004って言うのはウィルスにはどの位対応するんですか?
OCNのウィルスメールチェックサービスには加入しているんですが、
これってウィルスメール以外には対応しないんですか?


721 :ひよこ名無しさん:04/09/03 21:19 ID:???
>>720
「アンチウィルスソフト」と、「アンチスパイウェアソフト」は違うよ。
アンチウィルスソフトには無料のものもあるから、セキュリティ板でも見て
探してみるといいと思うよ。
アンチスパイウェアソフトは基本的に無料のものが大半。


722 :ひよこ名無しさん:04/09/03 21:20 ID:???
>>720
トロイの木馬に感染してしまいました。スパイウェア対策ソフトを
購入しようと思うのですが、どれがいいですか?

 A:スパイウェア対策ソフトは一部を除いて無料で手に入る。

ウィルスバスター2004って言うのはウィルスにはどの位対応するんですか?

 A:ほぼ全て。ただし、最新定義(ウィルス情報のようなもの)をしなければならない。

OCNのウィルスメールチェックサービスには加入しているんですが、
これってウィルスメール以外には対応しないんですか?

 A:OCNに聞いてください。

723 :ひよこ名無しさん:04/09/04 10:12 ID:???
Windows XP SP2ってどうですか?

724 :ひよこ名無しさん:04/09/04 10:15 ID:???
>>723
Windows XP SP2専用質問スレ@PC初心者板
http://pc6.2ch.net/test/read.cgi/pcqa/1094202263/

725 :720:04/09/04 11:58 ID:sbvWr+TZ
>>721,722
大変参考になりました。

726 :ひよこ名無しさん:04/09/04 12:05 ID:uLSpT7VF
おたずねします。
W32.Remadmin
Backdoor.Akak
Backdoor.Balkart
W32.IRCBot.F
W32.IRCBot.F
Trojan.Yipid
PWSteal.Tarno.I
これって全部ウイルスですか?英語よくわかんなくて。
おそらくPC内にいると思うんですが、この中で特にマズイのとかってありますか?

727 :ひよこ名無しさん:04/09/04 12:33 ID:???
>>726
質問の意味がワケワカラン

728 :ひよこ名無しさん:04/09/04 12:38 ID:???
>>726
PC内で飼っていても問題ないウィルスはありません。


729 :ひよこ名無しさん:04/09/04 12:57 ID:EOODoOzG
最小化や最大化のボタンなどのマークが変なマークになってしまってます。
なおし方教えてください

730 :ひよこ名無しさん:04/09/04 13:00 ID:uLSpT7VF
728
そうですよね・・・
なんかウイルスが暴れてます・・・ノートン更新買わなきゃぁぁ

731 :ひよこ名無しさん:04/09/04 15:00 ID:???
>>729
ウイルスじゃない。
困ったときのWinFAQ↓
http://homepage2.nifty.com/winfaq/

732 :お願いします。:04/09/04 16:06 ID:???
ウィルスに感染したようです。
どうすれば復旧できるのか分かりません。対応方法を教えて下さい。

【症状】
c:\に1012.exeがつくられ、起動するたびにそれが自動起動します。
それが自動起動されると画面が黒く塗りつぶされていきます。
削除してもこれはまた復活します。
またキーボードの反応にも異常が出て、
「全角/半角」→「`」、「変換」→「無反応」、右2列の文字の配列、
8、9を押しても全て違う文字が出てきます。


733 :ひよこ名無しさん:04/09/04 18:40 ID:???
>>732
ウィルスに感染したなら、アンチウィルスソフトを入れれば復旧できるんじゃねーのかね。

734 :ひよこ名無しさん:04/09/05 10:24 ID:???
このスレ初めて見たけど怖いな。
俺もMXからさっさと足洗おう。

735 :ひよこ名無しさん:04/09/05 22:47 ID:DZXdQeXh
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg
というのを踏んでしまいまして、Nortonが反応したんですが、
「検知・復元しました」が次々と出てきておさまる気配がないので電源を切ってしまいました。
その後電源を入れると、
「ご迷惑をおかけしております。Windowsが正しく開始できませんでした。
最近のハードウェア又はソフトウェアの更新が原因の可能性があります。」
と出て、通常起動や、セーフモードなど、表示された全ての選択肢を試したんですが、
全てまた「ご迷惑をおかけしております〜」の画面が表示され、
それの繰り返しになってOS(XP)が全く起動できません。
どうすればいいんでしょうか?

736 :ひよこ名無しさん:04/09/05 23:48 ID:???
>>735
ソースチェッカーの判定 [このアドレスの安全度 0%]
過去ろぐちぇっかぁより抜粋コピペ

>さんざん既出のブラクラ&ウィルス。「ayutan」は非常に危険。

>インラインフレームで ayutan0660.exe というファイルが
>大量に貼られている。悪意を感じるので有害と判定する。


なんか漏れも最近、鑑定人みたいなことやってるな・・・。
全く操作不能のようだから、OS再インストールしかない希ガス。

737 :ひよこ名無しさん:04/09/05 23:48 ID:???
>>735
どうもこうもリカバリー以外にない

738 :736:04/09/05 23:59 ID:???
これって散々既出のようだけど、ノートン先生対応してないのかね?

739 :ひよこ名無しさん:04/09/06 00:08 ID:2wQzYAX+
携帯からすみません。
パソコンは不自由なく動いてたのですが、
検査のためウイルスキラーの体験版をダウンロードしてみました。
わけがわからないまま再起動されてPe_MaxtrixとWin32.Maxtrix
というウイルスが発見されましたという表示が出てフリーズしました。
何度再起動してみてもその表示が出てフリーズか、
画面が真っ青のままフリーズです。
いきなりでどうしたらいいのかわかりません。
助言お願いします。

740 :ひよこ名無しさん:04/09/06 00:20 ID:???
>>739
ん〜インストールしておかしくなったんなら、こっちの方がいいかも

ウィルスキラー北斗の拳 Part2
http://pc5.2ch.net/test/read.cgi/sec/1092748143/l50

ちなみに、サイトでは体験版による不具合はユーザーサポート受け
られないそうな。

741 :ひよこ名無しさん:04/09/06 00:29 ID:???
nyのウイルス板から来ました・・・。クロスってゲーム落としてマウントしたら画面真っ暗になってドラクエの記録が消える音が出てHDDのデータが飛んでました
それから再起するたびコマンドプロンプトがでできて消されます・・・。どうすればいいですか・・?ウイルスチェッカーにもひかからない感じです・・・・。

742 :ひよこ名無しさん:04/09/06 00:30 ID:???
>>741
nyやってるからだ。自業自得。

743 :ひよこ名無しさん:04/09/06 00:30 ID:???
>>741
新種か。面白そうだな。

744 :ひよこ名無しさん:04/09/06 00:31 ID:???
>>741
おめでとうございます。

745 :ひよこ名無しさん:04/09/06 00:34 ID:???
>>741
誰も誘導してないしマルチポスト。おまけに自業自得だし死ね

746 :ひよこ名無しさん:04/09/06 00:37 ID:???
http://tmp4.2ch.net/test/read.cgi/download/1093270545/643

747 :ひよこ名無しさん:04/09/06 00:44 ID:???
うるせーよ。さっさと教えろやヴォケ

748 :ひよこ名無しさん:04/09/06 00:46 ID:???
>>741
あ?書き込んどいて逃げんなや糞が。

749 :ひよこ名無しさん:04/09/06 01:07 ID:???
>>738
ノートンだとayutan0660.exe自体はDownload.Trojanと判定されます。
exe自体はAuto-Protectで自動的に駆除されるようです。

Download.Trojan(ちょっとアバウトですね・・・)
ttp://www.symantec.com/region/jp/avcenter/venc/data/download.trojan.html

750 :738:04/09/06 01:17 ID:???
>>749
ありがd。ソース見たらホント大量にayutan0660.exe貼り付けてあったなぁ。
それでノートン先生が対処しきれなくなったのかなぁ。
被害状況:低、感染力:低、ダメージ:低だからか、なんかアバウトつーか
やる気の無い解説でしたねw

751 :ひよこ名無しさん:04/09/06 01:47 ID:???
マジで、通報しました。

752 :ひよこ名無しさん:04/09/06 01:52 ID:V+HPa0/l
DVDドライブが急に焼けなくなったりするウイルスってありますか?

753 :ぼの字:04/09/06 02:13 ID:???
>>752
まずウイルススキャンする



754 :ひよこ名無しさん:04/09/06 22:31 ID:j86DWM3R
検索の画面が洋モノのエロサイトになってしまいます。
どうしたら元のgoogleに戻せますか?
エロサイトとか見たことないんですけど。
誰か助けてください・・・

755 :ひよこ名無しさん:04/09/06 22:32 ID:???
>>754
↓このスレッドの1〜6を読んで自己努力
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/1-6

756 :ひよこ名無しさん:04/09/06 22:54 ID:???
洋モノのエロサイトの画面が検索サイトになってしまいます。
どうしたら元の洋モノのエロサイトに戻せますか?
検索サイトとか見たことないんですけど。
誰か助けてください・・・

757 :ひよこ名無しさん:04/09/07 00:02 ID:???
どーしょもねー

758 :ひよこ名無しさん:04/09/08 01:16 ID:b9o9n5Vm
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll

のファイルにTROJが見つかりましたが、
これらのファイルを消しても大丈夫でしょうか?


759 :ひよこ名無しさん:04/09/08 02:04 ID:???
>>758
トロイは全部削除 消せ消せ
出来たらレジストリの方もな

760 :ひよこ名無しさん:04/09/08 02:26 ID:???
お願いします。助けてください。インターネットエクスプローラーを開くと
訳のわかんない海外のサイトがどんどんでてきてそのうち固まります。
ノートンで完全スキャンをしても直らなくてすごく焦っています。
また、再起動をしても改善されません。
これはウィルスでしょうか??
本当に困っています。
おねがいします。そうか対処法を教えてください。

761 :ひよこ名無しさん:04/09/08 02:28 ID:???
>>760
ウイルスじゃなくて、悪質なスパイウエア。被害はウイルス並みだけど。
ここをよく読んで実行。
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/1-10

762 :ひよこ名無しさん:04/09/08 02:29 ID:???
>>760
エロサイトスレのテンプレやれ
たちの悪いすっぱぃウェアだ

763 :ひよこ名無しさん:04/09/08 02:34 ID:???
Bloodhound Expoit.6とかいうウイルスをノートンが見つけたんですが削除できないみたいです・・・どうすればいいんですか?

764 :ひよこ名無しさん:04/09/08 02:38 ID:???
>>763
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html

765 :763:04/09/08 02:51 ID:???
>>764
これ日本語で表示できないんですか?翻訳してもよくわからない_| ̄|○

766 :ひよこ名無しさん:04/09/08 03:29 ID:???
>>765
セーフモード

767 :763:04/09/08 04:22 ID:???
よくわからないんでスタートメニューの検索でファイルとフォルダ全て→ファイルに含まれる単語または句
でBloodhoundを検索して出てきた項目を全部削除すればいいんですかね?
ノートンで再度スキャンしても検出されないのはモウシラネってことですか?

768 :ひよこ名無しさん:04/09/08 08:32 ID:???
>>767
検出されたの2ちゃんのログじゃないのか?
それなら誤反応で無問題

769 :763:04/09/08 08:50 ID:???
ttp://www.hotbabez.net/jennaz13/index3.html
これなんすけど・・・ソースチェッカーオンラインしたら ( ゚Д゚)ゴルァ!って

770 :763:04/09/08 09:06 ID:???
マカフィーでスキャンしたらExploit-ByteVerifyが3つ 、 JV/Shinwow つーのがでてきた_| ̄|○
そのファイル削除しただけではやっぱだめですよね・・・

771 :ひよこ名無しさん:04/09/08 09:30 ID:???
>>770
マカフィーって詳しい駆除方法載せてないのな
2つともトロイの木馬

とりあえずWindowsUpdate
システムの復元無効にして削除
その後バスターでオンラインスキャン
データベース見て手動駆除

これやったのちエロサイトスレのテンプレ

772 :ひよこ名無しさん:04/09/08 10:13 ID:???
>>769
ソースにMS04-013のセキュリティホール狙いのコードが書かれていたってこと。
ノートンが検出した時点でファイルは削除されてるはず。
レポート→活動ログ→脅威警告で確認できる。

773 :ひよこ名無しさん:04/09/08 10:52 ID:OlyxYxy5
>>770
あら、スキャンしたら別のがまだあったわけですか?
771氏の指示どおり実行ですね。

WindowsUpdateしてなかったら、ウイルススキャンで出てこない
スパイウェアとかもらってる可能性大ですね。

774 :763:04/09/08 12:42 ID:???
とりあえず書かれた通りやってますがバスター、マカフィー共何も検出されずスパイウェアも駆除しました。
これで安泰ですかね?

775 :ひよこ名無しさん:04/09/08 17:17 ID:???
オンラインウイルススキャンをしようとしたのですが、
「このプログラムは不正な処理をしたので強制終了します」
とメッセージが出てきてスキャンできません。
トレンドマイクロ、シマンテック、Panda、の3つとも同じ様に
強制終了してしまいす。
Internet Exproler6.0でWindows98を使用しています。
ActiveXコントロールもオンにしてあります。
他に何かしておかないといけないことってありますか?

776 :ひよこ名無しさん:04/09/08 18:20 ID:???
>>774
変な症状はないのかな。

検出されたスパイウェア名は?

777 :763:04/09/08 18:47 ID:???
>>776
すぐ消しちゃったから確認してない (´・ω・`)ショボーン

778 :ひよこ名無しさん:04/09/08 20:47 ID:???
何で駆除したのか知らんがログは残ってるだろ

779 :ひよこ名無しさん:04/09/09 10:40 ID:FLZ8V3oV
ウイルス対策ソフト買うお金が無いんですが、フリーのウイルス対策ソフトってないんですか?

780 :ひよこ名無しさん:04/09/09 10:49 ID:???
>>779
あるからぐぐれ。

781 :ひよこ名無しさん:04/09/09 11:01 ID:???
>>779
フリーのアンチウイルスソフトは、有るけど正直初心者にはお勧め出来ない。

悪いこと言わんから、バスターかノートン先生買え。

782 :ひよこ名無しさん:04/09/09 11:59 ID:4yO0hbjs
mailtoストームが隠されたサイトを、
ギコナビから踏んでしまったんですが、
ウイルスとかが入り込んだりしていませんか?

783 :ひよこ名無しさん:04/09/09 12:01 ID:???
>>782
聞く前にウイルス検査。
そのほうが確実。

784 :sage:04/09/09 12:51 ID:4yO0hbjs
>>783
分かりました。そうします。

785 :ひよこ名無しさん:04/09/09 13:14 ID:o2d45LeC
デスクトップが「スパイウェアに感染していて危険です」という英語の警告文に固定されてしまってます。 Spybot Ad-aware CWShredderを使ったらabout:blankやポップアップの症状は治ったのですが・・・。

786 :ひよこ名無しさん:04/09/09 13:19 ID:???
Norton AntiVirusでスキャンかけたんですね
でウィルス見つかったんですけど、削除できませんでしたって出たんですね
削除するにはどうしたらいいんでしょうかね?

787 :ひよこ名無しさん:04/09/09 13:21 ID:???
>>786
どうせコピペだろうが、マルチするなと言っておく

788 :ひよこ名無しさん:04/09/09 13:41 ID:FLZ8V3oV
>>781
コンピュータ備え付け、回線は寮のっていう環境だから無料のなら入れようと思ってたんだけど
初心者に難しいならあきらめます。回答どうもありがとうございました。

789 :ひよこ名無しさん:04/09/09 16:01 ID:???
>>788
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

でも、所詮はフリーだからやっぱり検出率は多寡が知れてるよ。
エロページ見まくるとか、p2pやりまくるとかなら有料ソフトの方がいいと思う。
普通に使う分にはフリーでも大丈夫じゃねーかな。

790 :ひよこ名無しさん:04/09/09 17:02 ID:rT3fT9VG
一昨日とあるスレのリンク先を不覚にも開いてしまい、ウィルスに感染してしまいました。
(マシン情報)
OS:Windows98SE
ウィルス対策ソフト:ウィルスキラー北斗の拳2003(2004にアップデート)
ファイアーウォール:ウィルスキラー2003パーソナルファイアーウォール
(検査を行ったウィルス対策ソフト・サイト)
ウィルスキラー北斗の拳2003
非検知
Norton AntiVirus体験版
7ウィルスを検知、削除(他ウィルスと思われる)
トレンドマイクロ/オンラインスキャン  
↓検知、現在削除中
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W
Panda/無償オンラインスキャン
17ウィルスを検知、否削除
(症状)
・立ち上げ時のホームページがhttp://realsearcher.com/?aid=31673になってしまう、
インターネットオプションで直しても、再起動するとまた元に戻っている
・一定時間ごとに
C:\WINDOWS\SYSTEM32\WINMM64.EXE
C:\WINDOWS\SYSTEM32\SYPEHH.EXE
C:\WINDOWS\SYSTEM32\S-SY.EXE
から外部に接続するようになる。(ファイアーウォールに検知)

いろいろ八方手を尽くしてみてはいるのですが、なかなか直りません。
上の症状で何のウィルスだかわかる方いらっしゃいませんでしょうか。
あと、不正な接続をしようとしているWINMM64.EXE、SYPEHH.EXE、S-SY.EXEのファイルは
msconfigで自動起動になっているのですが、削除してしまっても支障は無いのでしょうか。
回答よろしくお願いいたします。

791 :ひよこ名無しさん:04/09/09 17:09 ID:???
>あと、不正な接続をしようとしているWINMM64.EXE、SYPEHH.EXE、S-SY.EXEのファイルは
>msconfigで自動起動になっているのですが、削除してしまっても支障は無いのでしょうか。

すぐに消せ。


792 :ひよこ名無しさん:04/09/09 17:16 ID:???
>>790
アンチウィルスソフトを2つ同時に入れるなつーの。
Norton AntiVirus体験版は今すぐアンインストールしろ。
ウィルスキラーは最新の定義になってるかどうかを再度確認してスキャン。
(不安なら、シマンテックのオンラインスキャンを併用してね)

あとはスパイウェアの仕業の可能性が高いから、このスレのテンプレを読んで
自助努力しろ。
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/

793 :ひよこ名無しさん:04/09/09 17:18 ID:Vnb/Cgsq
ウイルスというかスパイウェアかと思うのですが、某韓国系新聞サイト(朝鮮日報日本語版、東亜日報日本語版、中央日報日本語版)
にアクセスしてから急にIEを立ち上げて適当なサイトを開くと画面上部を左から右へハングルの広告画面が横切るようになってしまい
ました。これ、なんとか駆除することできないでしょうか。

794 :ひよこ名無しさん:04/09/09 17:20 ID:???
>>793
スパイウェアだと思うのなら、>>792のリンク先のテンプレを順番に試してみろ。

795 :ひよこ名無しさん:04/09/09 17:21 ID:Vnb/Cgsq
>>794
一応スパイウェア探知ソフトで見つかったものは全部駆除しましたが、一向に消えません。

796 :792:04/09/09 17:22 ID:???
>>790
あと、この設定がちゃんとされているかどうかを確認してね
http://www.viruskiller.jp/product/normal/index.html
>リアルタイム監視でウイルスを徹底監視
>ウイルスの侵入をリアルタイムで監視。
>電子メールの監視は当然、送信・受信の両方をチェックします。
普通、常駐保護がきちんとされていれば大体のウィルスは防げるはず。

797 :ひよこ名無しさん:04/09/09 17:25 ID:???
>>795
向こうのスレのテンプレにある事は本当に全部やったのなら、
向こうのスレで相談するにはどうしたらいいのかもわかるはず。
どうせロクに読んでもいないんだろうがなー

798 :790:04/09/09 21:39 ID:rT3fT9VG
>>791
了解です。

>>792
>2つ同時に入れるな
すいません。ケンシロウ兄貴が信用できなかったもので。
まだ試用期限が残っていましたが、アンインストールしておきました。

>>796
>設定がちゃんとされているか
設定が上手くされていなかったので、高レベルに再設定しておきました。


結局ウイルスキラーではアップデートしてもひっかかりませんでしたが、
>>792さんのテンプレに載っているサイトで異常がとりあえず無くなりました。皆さんありがとうございました。
あと、金貯まったら他のウイルス対策ソフトを買おうかと思うのですが、どれがオススメでしょうか。
それともウイルスキラーのままでよろしいのでしょうか。

799 :ひよこ名無しさん:04/09/09 21:46 ID:???
>>798
ちゃんと常駐保護の設定がされていないから感染してただけだと思うよ。
俺の個人的な意見としては、糞ースネクスト以外は最新の定義にできる限りなら
そのまま使っていて問題ないと思う。(お金勿体無いしね)
他のソフトを買っても、ちゃんと設定できてなければ同じ事だよ。

ウィルスキラーのスレでも見て、色々勉強することをお奨めするよ。

800 :ひよこ名無しさん:04/09/09 23:47 ID:fsbQhHg5
PE_ZAFI.Bに感染してしまったので、レジストリの値を変更したいのですが
レジストリを開こうとすると、「このファイルは他のアプリケーションで使われている」
となり、開くことができません。
どうしたらいいでしょうか?よろしくお願いします。

801 :ひよこ名無しさん:04/09/10 00:00 ID:???
>>800
セーフモードで立ち上げてみたらどうかな。

802 :ひよこ名無しさん:04/09/10 00:26 ID:dmxpHpTi
>801
ありがとうございます。
さっそく、Ctrlキーを押し続けて再起動してみたのですが、
うまくいきません。
パスワードを入力して、立ち上げる設定だからでしょうか?
(windows98です)

803 :ひよこ名無しさん:04/09/10 00:38 ID:???
>>802
ttp://winfaq.jp/w98/
からコピペ

Windows98/Me を Safe Mode (セーフモード) で起動させるには?
Windows95 は Starting Windows 95... 表示中に F8 キーを押すことでスタートアップメニュー (Startup Menu) を表示させ、
Safe Mode を選択起動できましたが、Windows98/Me はStarting ... が表示されません。
Windows98 以降ではコンピュータを起動して、BIOS 画面が消えた直後から Ctrl キーを押しつづけてスタートアップメニューを表示させます。
このタイミングが難しい場合は、以下の作業を行うと次の起動から自動的にスタートアップメニューを表示させることができます。

1[スタート]-[ファイル名を指定して実行] で msconfig を実行します。
2[全般] タブの「詳細設定」ボタンをクリックします。
3「スタートアップメニューを使用可能にする」にチェックします。
4「OK」を2回クリックします。


804 :ひよこ名無しさん:04/09/10 00:50 ID:dmxpHpTi
>803
またまたご親切にありがとうございます。
Ctrlキーを押しながら・・・をやってみたのですが、
タイミングが悪いのかどうしても「ウィンドウズにようこそ。ユーザ名とパスワードを・・・」
の画面が出てしまうので、msconfigで実行しようとしたのですが、
また「このファイルは他のアプリケーションで使われている」になってしまいます。
私のパソコンが壊れてしまっているのでしょうか?
本当に困ってます。アドバイスお願いします。

805 :ひよこ名無しさん:04/09/10 00:52 ID:???
>>804
1[スタート]-[ファイル名を指定して実行] で msconfig を実行します。
2[全般] タブの「詳細設定」ボタンをクリックします。
3「スタートアップメニューを使用可能にする」にチェックします。
4「OK」を2回クリックします。

これで再起動時にセーフモード選択できない?

806 :ひよこ名無しさん:04/09/10 00:56 ID:dmxpHpTi
[ファイル名を指定して実行] で msconfig を実行しようとすると
「このファイルは他のアプリケーションで使われている」になってしまい、
msconfigを開くことさえできません。
(レジストリも開こうとすると同じメッセージが出て、開くことができません)


807 :ひよこ名無しさん:04/09/10 01:06 ID:???
>>806
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ZAFI.B&VSect=T
によると

・以下の文字列を含むプロセスを強制終了させます。
regedit
msconfig
task

となってるなぁ・・・。どうしたもんだか。

808 :ひよこ名無しさん:04/09/10 01:09 ID:???
>>806
エクスプローラーを落として、タスクマネージャからmsconfig

809 :ひよこ名無しさん:04/09/10 01:15 ID:???
>>806
ちなみにメーカー名機種名は?

810 :ひよこ名無しさん:04/09/10 01:17 ID:dmxpHpTi
お手数おかけします。
メーカーはNEC バリュースター VC667J/3です。

>808
すみません、エクスプローラーで検索するのではなく
タスクマネージャで検索して実行ということでしょうか。
タスクマネージャの場所を教えていただけると、うれしいのですが・・・
お願いします

811 :ひよこ名無しさん:04/09/10 01:27 ID:???
>>810
Ctrl+Alt+Delキーを押して、タスクマネージャを起動する
プロセスからexplorer.exeを強制終了
何も表示されなくなるから、新しいタスクの実行にmsconfigと入力する
パスが通っているから、それだけで表示される

812 :ひよこ名無しさん:04/09/10 01:28 ID:???
>>811
Win98みたいだよ。

813 :ひよこ名無しさん:04/09/10 01:32 ID:???
>>810
Safe(セーフ)モードで起動する方法(Windows Me/98/95)
下記の操作手順で、Safeモードを起動してください。
下記の手順で「F8」キーを押下してもSafeモードが移動しない場合は
手順.2 で「F5」キーまたは「Ctrl」キーを押してみてください。

121wareのサポートで上記文面見ましたんで、一応F8とF5も試してみたらどうだろう

814 :ひよこ名無しさん:04/09/10 01:34 ID:???
操作手順

パソコン本体の電源スイッチを入れます。

「NEC」のロゴ画面が表示されたら、「F8」キーを連打し続けます。
(連打の速度は、1秒に1回程度が適切です)。

815 :ひよこ名無しさん:04/09/10 02:30 ID:m1iSSFfi
ご意見お聞かせください。

前のパソコンが使えなくなったので、新しいパソコン(winxp)
を購入しました。
接続が可能となった二時間後にはSasserにつかまりました。
はい、ノートンのお試し期間のセットアップをしなかった私がアホでした。
windousのUpdateも更新も慌ててという状態です。

.

816 :ひよこ名無しさん:04/09/10 02:38 ID:???
>>815
標準装備のファイアーウォール使う

817 :ひよこ名無しさん:04/09/10 02:42 ID:dmxpHpTi
こんな真夜中に、皆さん色々アドバイスして頂いてありがとうございます。
本当に感謝です。
814さんがアドバイスしていただいたようにやってみたところ(F8キーで1秒に1回)
セーフモードになりました。
そして、レジストリにたどりつき、ウィルスの値を削除できました。
今、再起動した所です。
明日にでも、ファイルを削除してみます。夜遅くまで本当にありがとうございました。

818 :ひよこ名無しさん:04/09/10 02:43 ID:m1iSSFfi
わあー! 初心者スレに後半を書いてしまいました〜!
マルチポストのつもりはなかったんです、ごめんなさい。

642 :ひよこ名無しさん :04/09/10 02:32 ID:m1iSSFfi
<つづき>
今のうちのPCには、シマンテックで無料のウィルスチェックをした結果、
・W32.SpyBot.wormが二つのファイルに
・W32.korgo.xtが二つ
・Backdoor.Berbew.Iが五つ
・trojan Hoursが四つ
・Bloodhound.Exploit.10が一つ
・MATMLRedir.Exploit が一つ
・Bloodhound.Exploit.6が一つ
・Download.jectが一つ

これらのウィルスに感染しているとなると、駆除が必要ですが、
先ほど挑戦してみたところ、修正したくても値がなくて削除さえできませんでした。

自分では、ウィルス定義の最新版の更新のやり方がわからなくて、
スルーしてしまうことに原因があるんじゃないかと思ってます。
これは、ノートンのワクチンソフトを元々いれていないと使えないのですか?
相談先では、「今あるのを駆除しないと、ソフトのインストールさえできないですから」と
言われました。お手上げです。
メールの設定もしていない、アンチウィルスも入れられない状態なら、
再インストールで初期化するのがベストな選択なのでしょうか?

要領得ない質問を長々とすみません。
宜しくお願いします。




819 :ひよこ名無しさん:04/09/10 02:46 ID:m1iSSFfi
>>815=>>818です。。。

820 :ひよこ名無しさん:04/09/10 02:46 ID:???
>>817
おめ

821 :ひよこ名無しさん:04/09/10 02:49 ID:???
>>818
再インストールで初期化するのがベスト

822 :ひよこ名無しさん:04/09/10 10:31 ID:c1Z+CPCH
>>789
ありがd。覗いてみます。

823 :ひよこ名無しさん:04/09/10 11:34 ID:???
無料ウィルスチェックした結果

VBS.Netork.E

こんなんでました。
どう対応すればいいのでしょうか?

824 :ひよこ名無しさん:04/09/10 11:43 ID:93oFNkwe
sageちゃった・・・
よろしくお願いします。

825 :ひよこ名無しさん:04/09/10 11:45 ID:???
>>824
誰だお前

店行ってちゃんとしたアンチウィルスソフト買って来い
駆除が終わるまでネット繋ぐな
被害者が増える

826 :823=824:04/09/10 11:53 ID:???
因みにギコナビのログだったんですが、
そのログを削除するだけじゃ終わんなかったりしますか?

827 :ひよこ名無しさん:04/09/10 11:53 ID:???
>>823
VBS.Network.Eのことじゃないの。で、ノートンが2ちゃんログに反応したのがオチかと。
どっちにしろ、情報少なすぎ。後は>>825氏の言うとおり。

828 :ひよこ名無しさん:04/09/10 11:54 ID:???
ID出さない奴は騙り
823=824とかで参照しにくくしてるし

829 :(;一。一):04/09/10 14:07 ID:0NcszLyy
テスト

830 :(;一。一) ◆pjK1KMslqM :04/09/10 14:08 ID:0NcszLyy
test

831 :ひよこ名無しさん:04/09/10 17:47:45 ID:PRk939gR
今日トレンドマイクロの評価版ウイルスバスターを使用したところ
17個の感染したファイルがみちかりました。そのうち7個は削除できたのですが
残り10個のファイルは駆除できないそうです。
DIAL_LOVEME.A
TROJ_DYFUCA.M
TROJ_SMALL.CK などですが駆除する方法を教えて下さい。
また、トロイでも駆除できたモノもありますが違いはあるのでしょうか?
Meを使用しています

832 :ひよこ名無しさん:04/09/10 17:52:00 ID:???
>>831
駆除方法をデータベースで探して手動駆除。

以上。

833 :ひよこ名無しさん:04/09/10 17:56:08 ID:GyW1N/s9
シマンテックのオンラインスキャンをしたところ「UBS.Internalウイルス」が検出されたので、
マカフィーのオンラインスキャンでも試したみたところウイルスは検出されず「異常なし」でした。
どうやら2chを見ることでよく感染するウイルスらしいのですが、危ないウイルスなのでしょうか?

834 :ひよこ名無しさん:04/09/10 17:58:11 ID:???
>>831
テンプレやれアホ

835 :ひよこ名無しさん:04/09/10 18:02:13 ID:???
>>833
大事ない

836 :ひよこ名無しさん:04/09/10 19:06:13 ID:???
>>831
トロイだったら「隔離」されてんじゃない。ログを見るべし。

837 :ひよこ名無しさん:04/09/10 20:02:11 ID:nwakkjne
ノートンが勝手にスキャンを始めてしまうのですが、これは何故ですか?

838 :ひよこ名無しさん:04/09/10 20:03:17 ID:???
>>837
ノートンが勝手にスキャンするようにスケジュールされてるから。


839 :ひよこ名無しさん:04/09/10 22:08:36 ID:???
HPを見ていたら、ノートンがTrojan Horseを検出したのですが、
ログが「アクセスが拒否されました」「修復できませんでした」
になっています。
一応最新版までアップしてあるのですが、どうしたら良いでしょう?

840 :ひよこ名無しさん:04/09/10 23:10:15 ID:???
>>839
Trojan Horseって単に「トロイの木馬」って意味だしなぁ。
トロイの名前とか、検出場所とかはログに残ってない?

841 :ひよこ名無しさん:04/09/10 23:14:31 ID:???
>>839
俺も2ちゃんの某スレ開いた瞬間なった、誤作動だろうが

842 :ひよこ名無しさん:04/09/10 23:23:06 ID:wX5oO1G7
W32.Spybot.Wormってウィルスに感染してたみたいなのですが、
調べてみたら
>W32.Spybot.Worm は KaZaA ファイル共有ネットワークおよび mIRC
>を使って拡散するワームファミリーの検出名です。。
と、書いてあったのですがOSを再インストールした直後にインターネットに
接続して3時間ぐらい接続しただけなのに感染しました。
ファイル共有ソフトやmIRCなどを使ったことはないのですが、感染したり
するんですか(現に感染しましたが・・・)
その間、ノートンなどのウィルス対策ソフトは利用しませんでした。

843 :sage:04/09/10 23:24:48 ID:O0cCiEBL
>>842
よかったね。で質問は?

844 :ひよこ名無しさん:04/09/11 00:30:15 ID:???
>>839
いつもいつも思うんだけど、Trojan Horse に関してノートンは不親切だよね
いっぱい種類あるのにさ

バスターでオンラインスキャンして、データベースで駆除方法検索
レジストリ改変されてる場合もあるから、このままセーフモードで削除するより
その方が安全だと思うよ

>>842
アンチウィルスソフトも入れず Windows Update もせずネット繋いでりゃ、
再インストールしたってすぐ感染する罠

845 :ひよこ名無しさん:04/09/11 01:10:02 ID:???
>>842
アホは経験を積め ただそれあるのみ

846 :ひよこ名無しさん:04/09/11 01:45:15 ID:???
俺も昔はアホだった
今もだけど(・∀・)




847 :ひよこ名無しさん:04/09/11 01:48:48 ID:???
そもそもウイルスって何の為にあんの?ただの嫌がらせ?それとも
アンチウイルスソフト作ってるところの自作自演?

848 :839:04/09/11 02:17:14 ID:???
>>840,>>841,>>844
返信が遅くなってごめんなさい。
その後、ノートンでPC全体をスキャンしたところ
Trojan.ByteVerifyというウイルスを検出し、これは削除されていました。
更にもう一度スキャンしたら、今度は何も検出されませんでした。
これで大丈夫なのでしょうか?
念のため、これから844さんが仰るウイルスバスターのオンラインスキャンを
かけてみます。

849 :ひよこ名無しさん:04/09/11 02:20:30 ID:???
>>848
バスターで何も出なきゃ大丈夫だよ。

850 :ひよこ名無しさん:04/09/11 03:13:35 ID:???
ファイナルアトミックバスターはどれくらいウィルスを撃退できますか!

851 :839:04/09/11 03:17:03 ID:???
>>849
ありがとうございます。
CとDドライブをオンラインスキャンしてみましたが、
何も出てきませんでした。
これで安心して眠れます。
お騒がせ致しました。

852 :ひよこ名無しさん:04/09/11 03:55:04 ID:???
>>847
ヘ:::::::::;;: -‐''''""( )1
 ゙、::::::::-‐''""" ̄"'i
  :V;;||:::: '~ニ=ッ, r='|
  i!f !:::::      ゙、i
  i!ゝ!::::     ‐/リ 昔から「小人閑居して不善をなす」
  i::/:、 :::、  /''ii'V と言うであろう・・・。それじゃよ。
  ̄ハ:::::\ "''il|バ''

853 :ひよこ名無しさん:04/09/11 04:18:09 ID:???
>>852
読めん_| ̄|○

854 :ひよこ名無しさん:04/09/11 04:20:01 ID:???
>>853
http://dic.yahoo.co.jp/

855 :ひよこ名無しさん:04/09/11 04:42:34 ID:???
>>854
《「礼記」大学から》つまらない人間が暇でいると、ろくなことをしない。
わざわざありがd。頭よさそうだな  (´-`).。oO(でもヨメネ・・・)

856 :ひよこ名無しさん:04/09/11 04:51:58 ID:???
>>855
(しょうにん)(かんきょ)して(ふぜん)をなす

857 :ひよこ名無しさん:04/09/11 04:53:58 ID:???
>>856
エロイな(;゚∀゚)=3

858 :ひよこ名無しさん:04/09/11 06:20:28 ID:???
ウィルスバスターのサポートの契約更新って
インターネット上でできないんですか?
なんか右下にときどきサポート期限切れですっていうのが出て
手続きはこちらってボタンを押して更新の申し込みってのをやってみたんですが
最後のところでお支払いの方法ってところでクレジットカードと振込み用紙ってのがあったんですけど
契約更新ってタダないんですか?もしかしてお金かかるますか?
だとしたら最悪だ・・・・・・・

859 :ひよこ名無しさん:04/09/11 06:31:32 ID:???
>>858
タダではない。
家電量販店とかに行って更新パックを買って来い。
サポート期限は購入してから1年間だよ。
もしくはバスター2005が出るまで持ちこたえろ

860 :ひよこ名無しさん:04/09/11 11:10:16 ID:y9LuJfxC
アンチウィルスソフトの検出率比較データ
1. Kaspersky Personal Pro version 4.5.0.58   - 99.09%
2. F-Secure 2004 version 4.71.5          - 98.77%
3. Extendia AVK Pro version 11.0.4         - 98.68%
4. AVK version 14.0.7                 - 98.50%
5. Kaspersky Personal version 5.0.149       - 97.88%

14. Panda Platinum version 7.05.04         - 89.97%

17. BitDefender version 7.2              - 88.52%

23. Avast version 4.1.418               - 80.55%
24. AntiVir version 6.27.00.01             - 79.57%

26. AVG version 7.0.262                - 72.50%

32. E-Trust version 6.2.0.28              - 58.48%

36. ClamWin version 0.35                - 48.08%

(検体総数 76,556体, 検査実施 Aug.10-25, Win 2000 SP4 )
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

861 :ひよこ名無しさん:04/09/11 15:48:04 ID:AZIyyDnQ
>>847

ゴルゴでそんな話あった。

もちゴルゴにヴズッ!と撃たれたよ。 某ゲイツに似た奴。

862 :ひよこ名無しさん:04/09/11 16:35:55 ID:???
>>847
作者には二通りあるかと
一つはこんな高度なウィルス作れて俺TUEEEE
もう一つはこのウィルスで苦しむ人を見ると笑いが止まらない

863 :839:04/09/11 16:40:23 ID:???
>>858
ウイルスバスターじゃなくても、更新は有料だよ。
859の言うとおり、通常買って1年は無料、その後は1年ごとに
お金を払う。


864 :ひよこ名無しさん:04/09/11 18:25:25 ID:???
バスターの更新料さえ払うの嫌な奴はMacintoshでも買え
ウイルスメールもIEのセキュリティホールも関係ない、静かな世界が広がります
(BeOSだと完璧)

865 :ひよこ名無しさん:04/09/11 18:38:25 ID:???
スパイウェアの検出を行ってみたら、keysnatch-keyloggerとbonzibuddy-spaywareっていうのが
検出されたので、いろいろ調べて危ないものだということはわかったのですが
駆除はどうすればいいのでしょうか?Ad-wareにもspybotにもひっかからないので。

866 :865:04/09/11 18:39:20 ID:p8da3HwV
すみません。sageになってました。

867 :ひよこ名無しさん:04/09/11 19:00:58 ID:???
>>865
どこで検出されたのかわからないから何とも言えないが、
騙し検出ソフトもあるから、Ad-awareにもSpybotにも引っかからないものは
あまり信用しない方がいいと思うけど。

868 :865:04/09/11 19:10:50 ID:p8da3HwV
>>867
レスありがとうございます。

スパイウェアに関していろいろ調べている最中に見つけた
「PestScan」というところで検出されました。

bonzibuddyの方は検索してもあまりよくわからず、keyloggerの方は
キー入力を記録して・・・みたいな感じで危険なような気がしたので
質問させていただきましたm(__)m

869 :865:04/09/11 19:13:42 ID:???
そういえば、pestscanでは検出され、Adとspyで検出されず、というものが
もう一つありました。「VirtualBouncer-Adware」というものです。

870 :ひよこ名無しさん:04/09/11 19:28:57 ID:???
>>868-869
PestScanならちゃんと駆除方法が書いてある解説ページあるだろ。
http://research.pestpatrol.com/
駆除方法も全部書いてあるから自分で調べろ。

871 :ひよこ名無しさん:04/09/11 19:33:26 ID:Mt+y+x2P
昨日ウイルスにかかってテンプレ見て、一応元の状態には戻ったのですが
トレンドマイクロから「TROJ_PORNDIAL.BPのウイルスを検出しました。」
って言うお知らせが今だに頻繁に出ます。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
での方法も試しましたが変化ありません。どういうことなんでしょうか?

872 :ひよこ名無しさん:04/09/11 19:35:59 ID:???
>>871
マルチは氏ね

873 :ひよこ名無しさん:04/09/11 19:46:15 ID:CHz4lc7k
VBS_REDLOF.Aという画面が真っ白になって左上に「デスクトップ」と表示
されただけになるウイルスをアンチソフト無しで消すことはできませんか?
2ちゃんねる見てたら感染しました。。。

874 :ひよこ名無しさん:04/09/11 19:53:01 ID:???
>>873
人に聞かないと駆除方法がわからない人には無理。
おとなしくアンチウィルスソフト入れろ。

875 :ひよこ名無しさん:04/09/11 19:57:44 ID:CHz4lc7k
>>874
やっぱり駄目ですか。自分で調べてみたりオンラインスキャンやってみます。

876 :ひよこ名無しさん:04/09/11 20:09:52 ID:???
>>873
VBS_REDLOF.Aに感染したのならリカバリの方が正直手っ取り早い
以後Windowsアップデートしておけば感染は防げる
一応リカバリせずに対応したいのなら下を読むべし

システムファイルの書き換えまで進行しているのなら
システムファイル(Kernel)を、元に戻さなくてはいけないだろうが
試せるなら下のツールをまず試してみるべし

トレンドマイクロ ダメージクリーンナップサービス
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

877 :831:04/09/11 22:32:18 ID:t7Sx19w0
>>836
隔離もされません。
他の方法も頑張って探してみますが
よろしければスキルの高い人からの
助言を参考にしたいのでよろしくお願いします

878 :836:04/09/11 23:06:02 ID:???
スキル高くないって言われちった(´・ω・`)ショボーン
「スキル高い人」後よろしく・・・

879 :ひよこ名無しさん:04/09/11 23:26:25 ID:???
>>878
イ`…

880 :ひよこ名無しさん:04/09/11 23:30:29 ID:???
ウイルスバスターの最新版で
スキャンしたらWORM_MyDoom.Aや
WORM_NETSKY.Qが見つかった(´Д⊂
しかも隔離できてない(´Д⊂

感染してたのは全部鶴亀メーラーの
受信ログだったんだけど、この場合
そのログさえ消しちゃえばオケでしょうか?
readme.exe (c:\TuruKameData\****mail\受信ログ\受信ログ200402.txt)
ウイルスのログはこんな感じでした。

881 :ひよこ名無しさん:04/09/11 23:36:04 ID:???
>>877
トロイの種類を見るとダイアラーやスパイウェアに分類されているのが
殆どのようだから、インターネットのキャッシュを削除してから
下のURL先のテンプレを実行すれば改善されるかも
特にCoolWebShredder、Spybot、Ad-Awareの3種は必ず実行

エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/

他にアンチトロイで駆除する方法も初心者にはお勧め

☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/

882 :ひよこ名無しさん:04/09/11 23:37:44 ID:???
>>881
スキル高い人キタ━━━( ´∀`)・ω・) ゜Д゜)゜∀゜)・∀・) ̄ー ̄)´_ゝ`)−_)゜∋゜)´Д`)゜ー゜)━━━!!!!

883 :881:04/09/11 23:40:04 ID:???
>>882
いえ・・・ヘタレです。・゚・(ノД`)・゚・。

884 :878:04/09/12 00:12:34 ID:???
>>880
      ∧∧l||l スキルの無い私ですが、
       /⌒ヽ) txt偽装したexeやdllのようですので 
     〜(___)  ログを消して、もう一度スキャンされ
    ''" ""''"" "'' てはいかがでしょう?あ、別に信用
           できないなら、しない方がいいです。



885 :ひよこ名無しさん:04/09/12 00:14:19 ID:???
>>884
あ、AAずれちゃった・・・スマソ

886 :ひよこ名無しさん:04/09/12 00:46:21 ID:???
拡張子を変えたファイルって、Operaでもやばいかな。
設定で「信頼できないMINEタイプは拡張子で〜」って奴のチェックがOFFだと…

887 :ひよこ名無しさん:04/09/12 10:47:44 ID:RgB+Y1J+
ちょっとお聞きします。
最近D32.NETSKYというウィルスメールが頻繁にくるのですが、
これにDVDプレイヤーのリージョンを変えるという、
特性なんかはあるのでしょうか?
うちのVAIOのリージョンが知らぬ間に8になってしまって・・・(´・ω・`)


888 :880:04/09/12 13:37:10 ID:???
>884
スキル アルヨ(´・ω・`)⊃旦

受信ログを削除した後、スキャンしてみたら
今度はこんなのが3つ出てきたヽ(`Д´)ノ
WORM_SOBIG.A / A0440020.CPY (C:\_RESTORE\ARCHIVE\FS2542.CAB)

Stingerでも駆除できないんだけど
どうすればいいですか・・・

889 :884:04/09/12 14:15:12 ID:???
>>888 あぁ、お茶アリガト・・・
  _, ._
  ( ゚ Д゚)   イタダキマス
  ( つ旦O
  と_)_)
    _, ._
  ( ゚ ◎゚)   ズズ…
  ( ゙ノ ヾ
  と_)_)
    _, ._
  ( ゚ Д゚)   …………
  ( つ旦O
  と_)_)
    _, ._
  ( ゚ Д゚)   ガシャ
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。
      _ _  ξ
    (´   `ヽ、     __
  ⊂,_と(    )⊃  (__()、;.o:。
                  ゚*・:.。

WORM_SOBIG.Aについてはコッチ↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A
_RESTOREから検出される問題はコッチね↓
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
一旦、システムの復元機能を無効(過去のファイルを破棄)にしろってこったね

890 :ひよこ名無しさん:04/09/12 15:57:55 ID:???
し、死んでる・・・・・・・・・・・・・・・・・

891 :880:04/09/12 16:07:36 ID:???
>889
やった!全部駆除された!アリガトウ
884タンが生き返りますように(-∧-;) 

892 :ひよこ名無しさん:04/09/12 16:11:58 ID:???
惜しい人を亡くしたぜ(・∀・ )っ/凵⌒☆チンチン

893 :ひよこ名無しさん:04/09/12 17:28:30 ID:O5f4oqnA
他のスレでも質問したのですが・・・
IEのブラウザ「閉じる」「×」マーク等が 数字やアルファベット等に
なっています。
ノートンは反応しないのでウイルスではなさそうなんですが・・・?
以前、同じようなトラブルの解決法が他のスレであったような気がして
探していたのですが見当たりません。ちなみにWindows98です。
誰かご存知の方がおられましたらご教授よろしくお願い致しますm(__)m


894 :ひよこ名無しさん:04/09/12 17:28:54 ID:EsnfqMt/
なんか最近頻繁にパソコンが再起動になったりシャットダウンになったりします。
アンチウィルスソフトはノートンの体験版なのですがそれらしきものはありません。
ウィルス関係ではないのかもしれませんが心当たりの有る方はいらっしゃいませんか?

895 :ひよこ名無しさん:04/09/12 17:42:06 ID:???
>>893
セーフモードで起動して、再起動が一番簡単。参考↓
Windows.FAQ - Windows9x/Me フォントトラブル対処法とフォントの限界
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

>>894
マシンスペックと常駐ソフトの関係もあると思うが、とりあえずテンプレ読んで
オンラインスキャン実行してください。

896 :ひよこ名無しさん:04/09/12 17:53:56 ID:EsnfqMt/
>>895
わかりました。やってみます。
後ひとつ言い忘れたのですがこの症状になってからたまに「close」という名のウィンドウ?
が下のバーに出るようになりました。ほっとくと消えますが。開くことはできないようです。

897 :893:04/09/12 17:56:05 ID:O5f4oqnA
>895さま
解決しましたありがとう御座いましたm(__)m

898 :ひよこ名無しさん:04/09/12 18:59:42 ID:nVhj8jRU
すいません、いまさらLoveletterにかかってしまいました。
対策お願いします。機種はXPです。

899 :ひよこ名無しさん:04/09/12 19:01:47 ID:???
>>898
2ちゃんねるでなら、これ。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

900 :ひよこ名無しさん:04/09/12 19:10:48 ID:2jPDDwgF
>>899
ありがとうございます!
反応したのが 2chだったのでまさしくそれでした。

901 :ひよこ名無しさん:04/09/13 11:03:50 ID:UxR3CzaO
昨日パソコンを買って早速ネットをはじめたのですが、
ウィルス対策のソフトが入ってなかったので何かフリーの
ウィルス対策ソフトってありませんか?
何がお勧めなのでしょうか?
まるっきりの初心者なのでお願いします


902 :ひよこ名無しさん:04/09/13 11:07:25 ID:???
>>901
「フリー」「アンチウィルスソフト」でググってみろ
常駐保護できる種類のものを選ぶ事をお奨めする
お勧めはデフォルトの日本語版のあるAvast!かな

903 :ひよこ名無しさん:04/09/13 11:08:04 ID:???
>>901
日本語版はないから、自分で検索もできないようなヤツには使いこなせない。
スレ違いだし。

904 :ひよこ名無しさん:04/09/13 11:08:37 ID:???
日本語版あったのか。○| ̄|_

905 :ひよこ名無しさん:04/09/13 11:12:26 ID:???
>>904
あるよー ただし公式ページは英語
といっても、Downloadページに「Japanese Version」ってしっかり書いてあるから
辞書引きながらでも見ていけば十分わかるだろうけどさ

906 :ひよこ名無しさん:04/09/13 15:04:22 ID:DX8vYHr6
ニュー速でウィルスらしきもの踏みました。スレを一通り読んで閉じたら、ウィルスを検出しました的な事が書かれたウィンドが出たんです。一応、無料ダウンロードのスティンガー通したんですが他には何をすれば良いですか?

907 :ひよこ名無しさん:04/09/13 15:07:00 ID:???
>>906
ノートンかバスター買ってこい。

908 :ひよこ名無しさん:04/09/13 16:31:29 ID:DX8vYHr6
>>907 ありがとうです

909 :ひよこ名無しさん:04/09/13 17:44:24 ID:hCikglIt
リンクをクリックしたらこんなへんなものがでてきました。
これはウィルスなんでしょうか?
http://www.spywarestormer.com/

910 :ひよこ名無しさん:04/09/13 17:55:24 ID:???
>>909
スパイウェア駆除を装って逆にスパイウェア仕込まれるやつだよ
スルーで

911 :ひよこ名無しさん:04/09/13 17:57:07 ID:hCikglIt
>>910どうすれば解除できますか?


912 :ひよこ名無しさん:04/09/13 17:58:13 ID:???
>>911
まずはオマエが立てたクソスレ削除依頼してこい

913 :ひよこ名無しさん:04/09/13 18:00:21 ID:???
>>911
ふつうのスパイウェア駆除ツールじゃない?Yes/Noの選択ボタンとか出てきた?

914 :ひよこ名無しさん:04/09/13 18:01:09 ID:hCikglIt
>>912
すみません今本当に困っています。助けてください!


915 :ひよこ名無しさん:04/09/13 18:01:33 ID:t3LM1up8
質問があります。
アプリケーションの起動とかに時間がかかって、ネットに接続されてるのにも
かかわらず途中で切れたりします。
サッサーやウイルススキャンでも何もかからないんですが…
XPです。

916 :ひよこ名無しさん:04/09/13 18:02:12 ID:???
>>914───────────────────────────−───―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / 909 /─―/ヽ────―─‐
──―───‐\  \ `ー'"´, -'⌒ヽ──────‐| |   ‐─‐/ | | ─────―
―‐――──‐ /∠_,ノ    _/_───‐―──―─‐| |  /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´  \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ(     く     `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐


917 :ぼるじょあ ◆yBEncckFOU :04/09/13 18:02:58 ID:???
>>915
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ・ 3 ・ )< >>1>>1嫁!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ・3・)< >>1>>1>>1嫁!
>>1嫁〜〜〜〜!  > ( ・3・ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」

918 :ひよこ名無しさん:04/09/13 18:08:50 ID:hCikglIt
>>913
なんか英語がたくさんあって見るからにあやしい感じでした。
中身は特に見てません

919 :ひよこ名無しさん:04/09/13 18:12:17 ID:???
>>918
一応Yesを押すとスパイウェアをチェックするふりして仕込むみたいだからひらいただけだと
平気なんでは?とりあえずAd-Awareとか汁

920 :ひよこ名無しさん:04/09/13 18:16:06 ID:hCikglIt
>>919
ありがとうございました。
スパイウェアをチェックするツールはどこにありますか?


921 :ひよこ名無しさん:04/09/13 18:24:57 ID:???
>>920
Ad-Aware、Spy-botでググるとわかる

922 :ひよこ名無しさん:04/09/13 18:28:34 ID:hCikglIt
>>921
わかりました。調べてみることにします!

923 :ひよこ名無しさん:04/09/13 20:42:02 ID:zLoCst2+
何度も何度も固まります。でも空き容量はかなりあります。ネットを見てるときだけなんですが今もこの文を書いてる間にも一回止まりました。これってやっぱおかしいですよね?サポートセンターに聞いてもわからないといわれました。誰か原因わかりませんか?


924 :ひよこ名無しさん:04/09/13 20:44:20 ID:???
>>923
コピペ

925 :ひよこ名無しさん:04/09/13 20:44:36 ID:???
>>923
マルチポスト三投目

926 :ひよこ名無しさん:04/09/13 21:02:51 ID:???
サポセンの人も大変だな・・・

927 :ひよこ名無しさん:04/09/13 22:00:29 ID:/P6KFvdk
スレ違いかもしれませんが
セーフモードで起動したときの長所、短所を教えてください

928 :ひよこ名無しさん:04/09/13 22:18:48 ID:???
>>927
セーフモードで起動したときに出るウィンドウに書いてあることが
セーフモードの長所でもあり短所でもある。通常モードはその逆。
あと、セーフモードはF8連打がメンドイ。
まぁ、何ができて何ができないかいろいろ試してみてくれ。

929 :ひよこ名無しさん:04/09/13 23:11:31 ID:MTpq4Htu
avast!4を使っているんですがウイルス発見してチェストへ移動しちゃいました。
移動したものはどこへ行ったのでしょうか・・・

930 :ひよこ名無しさん:04/09/13 23:12:32 ID:ckmqKQHY
ネットしてたら突然マウスが暴走し始めて、勝手にプログラムをクリックしたりするようになりました。再起動したら超音波みたいにデカいピーって音がして止まりません。ウイルスでしょうか?

931 :ひよこ名無しさん:04/09/13 23:29:53 ID:???
>>930
再起動後の状況とマウスの型番晒してくれ。

932 :ひよこ名無しさん:04/09/13 23:29:59 ID:???
>>923
リカバリ(またはOSの完全な再インストール)をしろ。話はそれからだ。

933 :ひよこ名無しさん:04/09/13 23:34:12 ID:???
>>929
>チェストへ移動しちゃいました。

チェストって場所でしょ
ちゅ〜か、ヘルプ読め

934 :ひよこ名無しさん:04/09/13 23:42:33 ID:ckmqKQHY
>>931
ワケありで今パソコンの側にいないからまた出直します。ヤバいかもと気ばかり焦ってしまって・・・

935 :ひよこ名無しさん:04/09/14 00:24:35 ID:???
IEを開いたときに初めに出るHPが、勝手に変なページに書き換えられてしまうウイルスにかかってしまいました。
どう対処すればよろしいのですか?

936 :ひよこ名無しさん:04/09/14 00:25:40 ID:???
>>935
ここをよく読んで実行。
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/1-7

937 :ひよこ名無しさん:04/09/14 00:26:53 ID:???
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

938 :ひよこ名無しさん:04/09/14 00:27:49 ID:???
たぶんすぐに質問するんだろうな

939 :935:04/09/14 02:50:53 ID:In5+4REd
>>936
ありがとうございます。スキャンにめちゃくちゃ時間かかりましたけど直りました

>>937
ごめんなさい

940 :ひよこ名無しさん:04/09/14 11:22:49 ID:???
95です。やっと時間が出来て一ヶ月ぶりになんとかボトルネック発見して治りました。
ウイルスじゃなくてCrystalCPUIDのMultiplier ManagementがBIOS設定となんかの拍子で
喧嘩してたみたいです。スゴイ亀レスですが、一応報告まで。

941 :ひよこ名無しさん:04/09/14 12:38:56 ID:dp1kQ/ZR
Bloodhound.Exploit.6っていうウィルスなんですが、
ノートンをアップデイトしてスキャンしたのに
消えてくれません。

助けてください。おねがいします。


942 :ひよこ名無しさん:04/09/14 13:06:09 ID:???
>>941
_RESTORE フォルダ内で見つかるんなら、これな↓

ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

943 :941:04/09/14 13:48:31 ID:dp1kQ/ZR
活動ログのウィルス警告のところで、適用した処理が
「修復できませんでした」となっていて、スキャンしても
感染していませんとでてくるのでこまっています。


944 :ひよこ名無しさん:04/09/14 17:52:43 ID:???
>>943
んじゃ、これ↓

ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.nibu.d.html

945 :ひよこ名無しさん:04/09/14 19:34:00 ID:???
>>943
2ちゃんのログに反応してないか?

946 :ひよこ名無しさん:04/09/14 22:00:10 ID:HWm+nZ3c
トロイの木馬に感染したんですけど
どうやったら削除されますか?
無償ソフトいくつか試したんですけど消えません
有効な方法を教えてください

947 :ひよこ名無しさん:04/09/14 22:10:35 ID:???
>>946
具体的に何のトロイ木馬に感染したか、
情報を提示してくれると駆除方法も提示しやすいかも・・・。

手動で削除する方法を一応紹介しておきます。
トレンドなどでまずオンラインスキャンします
http://www.trendmicro.co.jp/hcall/
検出されたウイルスの名前と場所をメモして、
トレンドマイクロウイルスデータベースでそのウイルス名で検索します
http://www.trendmicro.co.jp/vinfo/virusencyclo/
情報が出たらその情報をプリントするなりメモして、
セーフモードで再起動。本体を手動でごみ箱に移して、
書かれたページ通りにRegistry Editorなどを使って、
レジストリの値を修正削除します。

948 :ひよこ名無しさん:04/09/14 22:33:48 ID:HWm+nZ3c
Ttroian.DownLoader
Ttroian.sktop
Ttroian.Ansi
Ttroian.Intdel
Ttroian.MulDrop
こんなところです


949 :ひよこ名無しさん:04/09/14 22:43:57 ID:HWm+nZ3c
ウイルスソフト買ってダウンロードしたら
簡単に駆除できるんですかね?

950 :ひよこ名無しさん:04/09/14 22:49:53 ID:???
>>948-949
フリーのアンチウィルスソフトを入れる
アンチスパイウェアソフトを入れる
(トロイで検出されているのはほとんどスパイウェア関連)

951 :941:04/09/15 00:27:03 ID:NnIhnHf0
活動ログのところはあいかわらずですが、
スキャンしてもなんもでてこないし、レジストリも
見てみたのですがなんともないみたいでした。

大丈夫ってことですよね?
どうもありがとうございました。

952 :ひよこ名無しさん:04/09/15 00:52:42 ID:???
>>951
バスターで検出時の処理を「駆除」にしてると、トロイは駆除できないから
「駆除できません」「隔離しました」ってなるけど。どっかノートンとバスターの
用語の対比表あったんだが・・・。
ノートンも同じかな?>ノートン先生の生徒達さん

953 :ひよこ名無しさん:04/09/15 01:04:45 ID:???
>>951
ググってみたらすぐ見つかるじゃん
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
Bloodhound.Exploit.6 is a heuristic detection for exploits of a Microsoft Internet Explorer vulnerability.
This vulnerability was discovered in February 2004.
BloodHound.Exploit.6は、ヒューリスティックスキャンをオンにしている際に、インターネットエクスプローラーの
脆弱性の一種として発見されます。この脆弱性は2004年の2月に発見されました。

早く言えば、WindowsUpdateを今すぐやって、重要な更新を全てインストールしろって事だ。

954 :ひよこ名無しさん:04/09/15 01:25:24 ID:0SXNJscD
初めましてこんばんわ。
2.3日ほど前windows SP2を入れて不具合が生じたため
SP2をアンインスコしその後ネットの動きが遅くなりました。
ウィルスだなと思い感染してからなのですが(申し訳ない。。。)
トレンドマイクロのウィルスバスター2004を新しく買い直した所
RPC_DCOM_BUFFER_OVERFLOWが検出されました
MS04-011_LSASS_EXPLOITが検出されました
と1分おきに出てきます。
>>7を試し、シマンテックのWelchia削除ツールも試しましたが
駄目でした、WindowsUpdateでの重要な更新はSP2以外インストール済みです
これはどうすれば治り、元のネット環境に戻るでしょうか、
本当に申し訳ありません、お手数ですが教えてください

955 :954:04/09/15 01:59:18 ID:j2fhboPk
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
等も試しましたが駄目でした。

956 :954:04/09/15 02:03:19 ID:j2fhboPk
SPYBOTでは毎回これが出ます。

Cydoor: Program ディレクトリ (ディレクトリ, nothing done)
C:\WINDOWS\system32\AdCache\

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

957 :ひよこ名無しさん:04/09/15 02:03:30 ID:???
>>954
バスターで
メイン画面→パーソナルファイアーウォール→パーソナルファイアーウォールの設定
→パーソナルファイアーウォールを有功にする、にチェック。使用中のルールはホーム
ネットワーク1でいいや。適用ボタンを忘れずに。

それから、上記FWが既に有効になってたら、
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、警告メッセージを表示する
のチェックをオフにする。適用ボタンを忘れずに。

958 :954:04/09/15 02:11:33 ID:j2fhboPk
>>957
適用しました、こんな夜中に本当にありがとうございます。
本当に感謝。

ただ警告は消えましたがネット環境はいまだに重いままです。

959 :ひよこ名無しさん:04/09/15 02:12:44 ID:???
>>956
それは気にせんで良い。
消すのはレジストリを自分でいじることになる。

960 :ひよこ名無しさん:04/09/15 02:14:02 ID:???
>>956
DSO Exploit はspybotのバグ
Cydoor の方は知らない

で、定義更新してのウィルススキャンは?


961 :954:04/09/15 02:14:59 ID:j2fhboPk
>>959
はい、了解です。

962 :959:04/09/15 02:18:47 ID:???
気にせんでいいのは>>960氏の言うDSO Exploitの方ね。
Cydoorは俺もワカンネ・・・・ミノガシテタorz

963 :954:04/09/15 02:20:10 ID:j2fhboPk
>>960
今スキャンしてます、かなり時間がかかってます、申し訳ありません。。。

964 :ひよこ名無しさん:04/09/15 02:21:50 ID:???
>>963
Adware.Cydoor
http://www.symantec.com/region/jp/avcenter/venc/data/adware.cydoor.html

965 :954:04/09/15 02:31:08 ID:j2fhboPk
>>960
ウィルスバスター20004では何も出ませんでした。
>>964
ありがとうございます
ただ駆除方法がノートン先生だけの(?)しか書いてないので
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
の方法で駆除しました。

966 :960:04/09/15 02:31:22 ID:???
>>963
ウィルス検出されなかったら、原因は他にあると思うよ
XPならSP2入れる以前の日付でシステムの復元してみるといいかも
それで改善されなかったらスパイウェアかもなので、
エロサイトスレ行ってテンプレ実行、その後あっちで質問して

ウィルス検出された場合、削除できないものはトレンドのデータベースで検出、手動で削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/

んじゃ、寝るから、頑張って

967 :960:04/09/15 02:32:03 ID:???
ちょっとレスが遅かったか・・・w

968 :954:04/09/15 02:48:42 ID:j2fhboPk
はい、本当にありがとうございました
おやすみなさい。

969 :ひよこ名無しさん:04/09/15 15:25:31 ID:???
865 名前: ゲーム好き名無しさん [sage] 投稿日: 04/09/15 14:22:07 ID:???
>>862
ttp://default-homepage-network.com/start.cgi?hkcu

ここのウィルスを踏んだらどうしよう・・・
対策お願いします

970 :ひよこ名無しさん:04/09/15 15:32:10 ID:???
>>969
単発質問スレ立てるよーな香具師に教える情報は無い。

971 :ひよこ名無しさん:04/09/15 15:45:24 ID:???
ごめんなさい・・・・

972 :ひよこ名無しさん:04/09/16 02:03:10 ID:68Ro50cR
Pandaの無償オンラインスキャンでスキャンしたら


インシデント 状態 ロケーション

Virus:Trj/Legmir.BL 駆除不能 オペレーティングシステム
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\SYSTEM\Cmir2.exe
Virus:Trj/Briss.A 駆除不能 C:\WINDOWS\Downloaded Program Files\jao.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\win32.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\ws32.exe



こんな状態にorz
どうやって全て駆除すれば良いんでしょうか?

973 :972:04/09/16 02:13:48 ID:68Ro50cR
「状態」というより「結果」ですね。
とにかく5つもHIT&全て駆除不可能とか出てきちゃってOTL

974 :ひよこ名無しさん:04/09/16 03:06:49 ID:???
>>972-973
直接ファイルをゴミ箱に入れてみたらどうだ

常駐するアンチウィルスソフトぐらいは入れような

975 :974:04/09/16 03:12:45 ID:???
jao.dllについては調べてみたらこれみたいだな
http://www.pestpatrol.com/pestinfo/b/bridge.asp
要するにスパイウェアの一種だな
アンチウィルスソフトを入れて駆除した後に、エロサイトスレのテンプレを
全部順番にやっていけ

976 :ひよこ名無しさん:04/09/16 03:37:28 ID:???
>>972
名前からしてトロイっぽい
トレンドのオンラインスキャンでスキャンして、データベースで検索しなおしたほうがいいんでないの?
レジストリ改変の可能性ありだし

977 :ひよこ名無しさん:04/09/16 07:31:45 ID:NQHJsYg3
C\WINDOWS\services32.exe
このウイルスはどう除去したらいいのでしょうか?

978 :ひよこ名無しさん:04/09/16 07:38:57 ID:???
>>977
なんでそのファイルがウィルスだと思ったの?
どこかのオンラインスキャン?アンチウィルスソフトが反応した?
もしかしたらそのアンチウィルスソフトの会社にデータベースが
あったりしないかね?それは調べてみた?

それだけの情報じゃ、誰も回答しようがないよ。

979 :ひよこ名無しさん:04/09/16 12:23:22 ID:VKoiZweX
えっとすいません…調べて逝ったところ、Berebと言うウィルスにかかってしまったようです…
Windowsの中にtaskmgr.comやsysdllフォルダなんかができてましたので
多分間違いないかと思います。ただ、ウィルス駆除ソフトなんかが全然無くて
手動で削除したいと思うのですが、どのようにすれば手動で削除できるのでしょうか?
不躾な質問で申し訳ないですが、ご教授願います。

980 :ひよこ名無しさん:04/09/16 12:27:42 ID:???
>>979
セーフモードで起動して、ファイルを探して削除。
スタートアップやレジストリの登録情報を削除。

981 :979:04/09/16 12:37:51 ID:VKoiZweX
>>980
ども有難うございます。ファイルを探す・・・って言うのはtaskmgr.comと
sysdllの中のファイル全部ってことでしょうか…?

982 :ひよこ名無しさん:04/09/16 12:48:05 ID:???
>>981
そう。
フォルダ名をリネームするだけでもいいし。

983 :979:04/09/16 12:53:20 ID:???
>>982
有難うございます。後、スタートアップやレジストリの登録情報を削除って言うのは
シマソテックかどっかの駆除方法の最後に書いてある、「レジストリから値を削除する」
って奴のことですかね…?

984 :ひよこ名無しさん:04/09/16 12:54:15 ID:???
>>983
後者がそれ。
スタートアップはファイル名を指定して実行→msconfig→スタートアップ

985 :979:04/09/16 13:00:46 ID:???
>>984
なるほど、有難うございました。今から駆除してきます、重ね重ね有難うございました。
駆除成功したら、もう一度報告しに来ますです。では!(*゚∀゚)ノシ

986 :979:04/09/16 13:50:30 ID:???
どうも有難うございました。恐らく成功したっぽいです。

987 :ひよこ名無しさん:04/09/16 13:52:54 ID:???
>>986
無料のウィルス駆除ソフトもあるので、入れたほうがいいよ。

988 :ひよこ名無しさん:04/09/16 16:10:22 ID:H7CjJUH/
 2台あるうちの一台が、起動と終了を繰り返しています。

windowsxpのホームエディションを使っています。
(確か何日か前に)マイクロソフトから配布されたサービスパック2を、
削除しました。ウインドウズアップデートの画面がどうしても見れずに、
このサービスパックが原因かな、と思ったので。

 起動と終了を繰り返すのは何かのウイルスだったように記憶している
のですが、セーフモードで起動しても、途中で真っ暗な画面になりまた起動終了に
なってしまいます。
 どうしたらいいのでしょう?

989 :ひよこ名無しさん:04/09/16 16:12:20 ID:???
>>988
再インストール

990 :ひよこ名無しさん:04/09/16 16:14:51 ID:???
>>988
http://support.microsoft.com/default.aspx?scid=kb;ja;307545

991 :ひよこ名無しさん:04/09/16 16:26:01 ID:???
すばやいアドバイスありがとうございます。

>>989 そうですか・・・。手順は990で教えていただいたところに書いてあるようです。
>>990 一通り読んでみましたが、難しいですね・・・。時間をかけてゆっくり読んでみます。
 
 ありがとうございました。

992 :972:04/09/16 19:39:30 ID:68Ro50cR
>>974-976
dクスです。やってみます。

993 :ひよこ名無しさん:04/09/16 20:27:15 ID:???
    |┃三   人      ______________________
    |┃   (_ )    /
    |┃ ≡ (__) < 親父!そろそろ1000取り合戦イットコー!!
____.|ミ\__( ・∀・)  \
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ

994 :ひよこ名無しさん:04/09/16 20:30:42 ID:???
>>993
その前に次スレ立てろよ。

995 :ひよこ名無しさん:04/09/16 20:36:49 ID:???
>>994
新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。


酢マンコ、無理だった。

996 :ひよこ名無しさん:04/09/16 20:58:24 ID:r+2m07vq
立てたぜよ

コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/


997 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 20:59:37 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

998 :ひよこ名無しさん:04/09/16 21:17:51 ID:???
998

999 :ひよこ名無しさん:04/09/16 21:18:46 ID:???
999

1000 :ひよこ名無しさん:04/09/16 21:19:13 ID:GFlO1ds4
 、   l   _,                       
  ヽ/⌒ヘ~    ,ヘ        ,rァ  ,ヘ        ,rァ 
  ., 't,_,ノ丶   / '、     ,/ ,i. ./ '、     ,/ ,i
 /  !   '`  |   '──--'  { |   '──--'  { 
        ,/ ● L_/    ,/ ● L_/    'i,
       /     l ,/  ● /     l ,/  ●   i,
       'i      しii    'i      しii     丿
      |`:、\     'ii  __,/\     'ii   __,/
      'i、 ̄~~     ij  乙_ ̄~~    ij    乙__ノi
       ^-ァ        __^-ァ        __,ノ
     r^~"i'        'l  ~"i'        'l
     !、 !         l   !         l 
      ~^''!,   ,_    ,!_   !,   ,_    ,!_
         \ l,~^''‐--::,,⊃  \ l,~^''‐--::,,⊃) ) ) )
            `'‐'          `'‐'

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

295 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)